摘要:终端/IoT/AP/电话 ── 接入层(Access) │ 汇聚层(Distribution)←—— 组织边界/策略枢纽 │ 核心层(Core)←—— 园区“大动脉”、高可靠高速转发 │ 数据中心/广域网出口/互联网接入层:接用户和设备,端口密度高、PoE/边
一句话先说透:汇聚层做“边界与策略”,核心层做“快速与可靠”。
把策略尽量压在汇聚,把时延尽量留给核心,这是几乎所有成熟园区网/企业网设计的共识。
下面我们把这件事讲清楚、讲细、讲到能落地。
终端/IoT/AP/电话 ── 接入层(Access) │ 汇聚层(Distribution)←—— 组织边界/策略枢纽 │ 核心层(Core)←—— 园区“大动脉”、高可靠高速转发 │ 数据中心/广域网出口/互联网接入层:接用户和设备,端口密度高、PoE/边缘安全/接入认证。汇聚层:上收接入、下发策略,VLAN 间三层转发、ACL/QoS、分段与隔离、与核心的等价多路径。核心层:最少的特性 + 最高的带宽/最低的时延 + 最强的冗余,负责在各汇聚之间、到数据中心/出口之间高速“搬砖”。定位:策略边界/分段中心,承接接入并在此完成“VLAN→三层网段→策略”的第一跳网关(SVI)。典型职责:SVI 网关(三层接口)与VLAN 间路由;ACL/安全策略(源/目的/应用粒度)、QoS(限速、整形、优先级队列);用户/终端接入控制(802.1X、动态 VLAN、语音 VLAN 等);分段与隔离(VRF、VXLAN EVPN 在新园区也常下沉到汇聚);向核心上行的链路聚合/双上行/ECMP。记忆法:策略在汇聚,转发在核心;网关尽量在汇聚,核心只做“高速中转站”。
比如某楼层两台汇聚,各下接 6 台接入,每台接入平均 24×1G 接口,实际并发按 30% 估算:
单接入有效并发 ≈ 24×1G×30% ≈ 7.2 G;每台汇聚下挂 6 台接入,有效并发 ≈ 43.2 G;两台汇聚合并上行到核心,考虑双上行 LAG(2×100G):200G。则楼层级到核心的超卖比 ≈ (2×43.2)/200 ≈ 0.43:1,空间充裕;若只给 2×25G,上行 50G,则比值 ≈ 1.73:1,需关注高峰拥塞与队列策略。实操建议:核心尽量不跑生成树,汇聚-核心尽量 L3 上行(点到点链路 + IGP/ECMP),把 L2 域收口在汇聚以下,收敛更快、故障更明。
核心:少变更、强基线、严格窗口;监控更多是时延/丢包/收敛/硬件健康。汇聚:多变更、策略频繁调整;监控更关注策略命中、队列利用率、拓扑切换与准入事件。≤200 终端/小型园区:可采用“折叠核心”(Collapsed Core),即汇聚与核心合一,简化成本与维护。但策略与高速在一台设备上要权衡端口与表项。
200~2000 终端/中型园区:建议三层架构清晰:接入—汇聚—核心。汇聚做策略,核心做高速转发。
多园区/总部-分部/园区+数据中心:核心更强调 路由可扩展性、与 DC/广域的边界协议,汇聚侧可引入 VXLAN EVPN 做大规模多租/多业务分段。
指标抓手:
核心:交换容量(Tbps)、100/400G 端口数、ECMP 路径数、FIB 表项、ISSU/NSF 能力、收敛时延指标、双控/电/风冗余形态。汇聚:SVI 数量、ACL/策略条目上限、QoS 队列与调度、堆叠/MC-LAG 能力、10/25G 上行密度、PoE(若承接“超融合楼层汇聚+AP”)。两者共通:线速下包转发能力(按最小包)、真实缓冲架构(共享 vs 独享)、遥测(sFlow/NetFlow、gNMI、模型化接口)。做选型时,把上述 4 行公式丢进表格,替换数字,结论“会说话”。
不同 1:定位——汇聚是策略与分段的边界;核心是高速与低时延的骨干。不同 2:性能——汇聚关注 ACL/QoS/上行密度与弹性超卖;核心关注 Tbps 级容量、低抖动、1:1 近线速。不同 3:可靠性——汇聚主打堆叠/MC-LAG 与网关冗余;核心强调双主控、ISSU、NSF/SSO 与亚秒级收敛。不同 4:运维——汇聚多变更、策略频繁;核心少变更、基线稳、监控更看骨干健康。当你把“策略压在汇聚、转发留给核心”这一设计原则刻进网络图纸,网络就会像城市道路那样:匝道上限速有规则(汇聚),主干道畅通有保障(核心)。
这,就是汇聚交换机与核心交换机的四点根本不同。
来源:wljslmz一点号
