摘要:这题问得非常关键,尤其是在做企业园区网建设的时候,很多人一听“二层汇聚”和“三层汇聚”,脑子就开始乱:
这题问得非常关键,尤其是在做企业园区网建设的时候,很多人一听“二层汇聚”和“三层汇聚”,脑子就开始乱:
“这不就差一条默认网关的位置嘛?”
“三层交换机那么贵,能不用就不用吧?”
但真到落地的时候你就会发现:选错了汇聚层架构,轻则扩展受限,重则网络一塌糊涂。
今天这篇就来聊清楚——
三层汇聚 vs 二层汇聚,做园区网到底怎么选?
简单回顾一下园区网的三层结构(自上而下):
核心层
↕
汇聚层
↕
接入层
那问题就来了——汇聚层,到底是只负责转发,还是也要跑三层逻辑?这就是今天的主题。
结构特征:
汇聚层只做 VLAN 的透明转发所有 VLAN 的网关都在核心层汇聚只跑 STP 或 MSTP,避免环路优点:
结构简单,设备便宜:汇聚用普通二层交换机就行配置统一:所有网关都在核心,统一好控缺点:
广播域大:所有 VLAN 都要穿透汇聚,核心压力大扩展性差:多个区域都要汇聚到核心,链路一多 STP 复杂跨 VLAN 路由走核心,绕远、时延高适合场景:
小型园区网络,设备量不多,核心性能能抗住网关集中的场景,比如一台大核心跑所有业务结构特征:
每个汇聚设备上创建各自 VLAN 的网关 IP汇聚层直接承担三层转发核心只跑静态路由/OSPF 等,负责“跨汇聚”通信优点:
网关下沉,性能分摊:不用都跑到核心广播隔离好:一个汇聚一个广播域链路短、延迟低:三层直转,效率高扩展性强:以后每加一个楼,只要上个汇聚就行,核心不用大改缺点:
汇聚得用三层交换机,成本高一些多个汇聚设备要跑动态路由,对配置水平有要求适合场景:
中大型园区要考虑未来扩容、业务隔离的企业网核心设备不希望“管太多事”的场景1. 三层汇聚不等于全网都三层!
不是说你用了三层汇聚,接入层也要搞三层。
接入照样跑二层,汇聚来做网关就够。
2. 三层汇聚配合 OSPF 用起来才舒服
搞一堆汇聚层,如果还是手写静态路由,那是真累。
上 OSPF,自动发现、自动收敛,扩展起来不要太爽。
3. VRRP 往哪放?三层汇聚就放汇聚!
不少人还在核心上跑 VRRP,其实三层汇聚结构下,VRRP 配在汇聚层网关上才对!
4. 三层汇聚也要注意冗余链路
别以为配了三层,STP 就没用了。
汇聚到核心、接入到汇聚,该拉备份链路还是要拉,收敛时间是关键。
二层汇聚:省钱、省事,但未来吃力
三层汇聚:贵一点,但更专业、稳定、好扩展
一句话总结:
你是在堆网线,还是在搭架构?
如果你只是为了“能通”,二层汇聚就行。
但如果你是在建设一个好维护、可扩展、够安全的企业网,那三层汇聚值得你认真考虑。
来源:网络工程师俱乐部一点号
