前沿<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
在大型企业中,局域网中的结构选择至关重要。我们应该选择二层结构,还是三层结构?主要是根据企业的特点,比如说,在某企业中,一栋大楼总共12层,每层不只是一个部门,各部门之间一般不能互相访问。各部门访问公司内网的权限也不同;各部门之间的安全级别要求也不同,……。另一方面,根据是根据工程实施的难易,以及影响用户的波及范围,时间长短来判断。
  结构描述
1 采用二层结构,核心层采用两台S9512交换机,接入层为各楼层交换机S7506和服务器区接入交换机S7506R,无汇聚层。
VLAN划分方式以办公机构为单位进行VLAN划分,各VLAN的路由网关采用VRRP技术,分别设于两核心交换机上S9512上,其中S9512-1作为master,S9512-2作为backup,采取主备工作方式。两台S9512之间通过四条千兆光纤进行捆绑的TRUNK互联,透传全部VLAN,实现链路的负载分担与备份。接入交换机双链路上联至核心交换机,之间通过TRUNK口互联,互联口只透传接入交换机上包含的VLAN和管理VLAN,减少广播报文的传播。逻辑图如下所示:
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
2  采用三层结构。核心层采用两台S9512交换机,各楼层交换机S7506既作为接入层交换机,又要充当汇聚层交换机;VLAN划分方式以各楼层配线间为单位进行VLAN划分,每个配线间一个VLAN,各VLAN的路由网关设置在该配线间对应的S7506上;楼层交换机双链路上联至核心交换机,之间通过OSPF非等值路由实现冗余备份。逻辑图如下:

结构分析
1  网络结构
   二层:保持现有二层结构,符合网络扁平化设计原则。
   三层:采用具有核心层、汇聚层、接入层的三层结构,网络结构较为清晰,便于以后扩展。
2         VLAN划分
二层:以现有部门为单位划分
三层:以楼层配线间为单位划分。
3         访问控制
二层:各行政部门独立划分,业务分离,内部便于访问控制;不改变现有访问方式,可以继续使用网上邻居、网上共享等应用。
三层:各行政部门未必在同一楼层,使得同一行政部门的主机被划分在不同VLAN,无法使用网上邻居、网上共享等应用;同一楼层的所有行政部门同处一个VLAN,如果某一部门存在特殊应用限制其它部门访问,由于大家处在一个VLAN,地址段相同,无法进行策略控制。
4         网络可靠性
二层:接入层交换机双上联至核心交换机,采用VRRP技术构成主备线路,提高系统可靠性。
三层:接入层交换机双上联至核心交换机,通过设置osfp cost值构成主备线路,提高系统可靠性。
5         负载分担
二层:所有三层交换任务均由核心层完成,增加了核心层负载;接入层交换机只当二层使用,性能不能得到充分发挥。
三层:三层网关分散到各区域S7506上,降低了核心层压力,同时也使所有设备的性能都能够得到发挥。
6         链路震荡时间
二层:接入交换机与核心交换机之间采用STP协议,STP收敛速度慢,震荡时间长。
三层:接入交换机与核心交换机之间采用OSPF协议,OSPF协议收敛速度快,震荡时间短。
7         路由跳数
二层:三层网关直接设置在核心交换机上,减少了三层互访的路由跳数。
三层:三层网关设置在楼层交换机上,使得三层互访的路由跳数相应地增加了一跳,降低了访问速度。
8         病毒感染范围
二层:广播风暴限制在同一部门内;一旦某个VLAN出现病毒***,含有该VLAN的交换机不止一台,给故障定位造成了一定的困难,同时会对核心交换机造成影响。
三层:广播风暴限制在配线间内;病毒定位准确,一旦出现病毒***,可以迅速找到该VLAN所在交换机(因为这个VLAN不会出现在其它交换机上),同时不会对核心交换机造成影响。
9         可管理性
二层:管理工作比较麻烦,一旦有用户变更,要配置相应的交换机端口。或者是跳线。
三层:管理工作方便,设备新增或者变更只需将线缆插在对应的交换机上即可,不必考虑端口配置。
  结论
对于原有的二层结构的局域网,我们可以根据情况来判断其改造情况,一般通过二层结构来处理现有网络。对于公司各部门容易物理位置容易变动的企业,采用二层结构更适合管理和故障的判断。如果是新型大楼部署局域网,且各部门物理位置变动比较小,并且频率比较低的公司,那最好应用三层结构,这样便于管理和易于更多相应功能实现。

转载于:https://blog.51cto.com/chiefkey/77752

大型局域网二层三层结构比较相关推荐

  1. Asp.net三层结构原理与用意学习入门教程(一)

    接解asp.net已很久了,一直采用一个解决方案一个项目的方式去开发,所有的数据操作全放在一个类文件里,以为这就是所谓的三层结构,后来听说真正的大型网站的三层结构,应该是三个项目,或是更多的项目组成的 ...

  2. 网络知识梳理--OSI七层网络与TCP/IP五层网络架构及二层/三层网络

    作为一个合格的运维人员,一定要熟悉掌握OSI七层网络和TCP/IP五层网络结构知识. 废话不多说!下面就逐一展开对这两个网络架构知识的说明: 一.OSI七层网络协议 OSI是Open System I ...

  3. OSI七层网络、TCP/IP五层网络架构、二层/三层网络

    一.OSI七层网络协议 OSI是Open System Interconnect的缩写,意为开放式系统互联. OSI参考模型各个层次的划分遵循下列原则: 1)根据不同层次的抽象分层 2)每层应当有一个 ...

  4. 浅谈“三层结构”原理与用意(转帖)

    浅谈"三层结构"原理与用意 序 在刚刚步入"多层结构"Web应用程序开发的时候,我阅读过几篇关于"asp.net三层结构开发"的文章.但其多 ...

  5. 为什么用抽象三层结构

    由于个人学习之初,第一次使用三层架构的时候就是用的抽象三层架构模式,当时个人笨得不知道用工具,主要原因是个人当时的观点是:用一个新工具时,还得去熟悉新工具:刚学习的时候重点是技术:在技术比较熟练后再用 ...

  6. ISP三层结构的理解(计算机网络)

    ISP三层结构的理解(计算机网络) 首先要理解ISP的中心目标:使所有端系统能够彼此发送分组 接入ISPs相应的必须是互联的, 因此任何2个端系统可相互发送分组到对方-->导致的"网络 ...

  7. 实验室管理系统(LIMS)涵盖的三层结构及应用

    从结构上看,实验室管理系统(LIMS)包括三个主要的层: 1)应用层:亦称为技术层,用于LIMS系统与操作系统.网络及其它软件工具之间的交互: 2)交互层:亦称为商业规则层,决定LIMS系统对不同情形 ...

  8. 双核心出口三层结构园区网配置(完整版)

    配置双核心三层结构双路由双出口园区网: 环境要求: 1.安装win7.win10或winsrv的pc机一台 2.cisco Packet Tracer7.3以上模拟器 任务一:在模拟器上配置网络拓扑, ...

  9. 联想三层结构电子商务解决方案

    电子商务时代,用户应用已经发生了根本性的转变,传统的Client/Server模式已经不能适应传统企业.电信.ISP应用的要求,电子商务的顺利高效运行需要在计算模式上进行重新划分.国产服务器的代表厂商 ...

最新文章

  1. 机器学习算法总结之XGBoost(上)理论基础
  2. TestNG介绍 - 1
  3. siamese改进_[CVPR2019]我对Siamese网络的一点思考(SiamMask)
  4. 最新的ndkr20编译c_Android NDK-r20 交叉编译 FFmpeg 4.2
  5. VMware Workstation 的 MacOS 解锁补丁 Unlocker 3.0.4
  6. 华三交换机如何进入配置_H3C交换机应该如何安装配置解析
  7. vs code查找内容(当前文件查找/全局查找)
  8. 大数据技术原理与应用 大作业--------微博精准营销案例设计与实现
  9. 点云的降采样:八叉树采样(Octree)
  10. docker的/var/run/docker.sock参数
  11. STM32F103 flash地址与数据存入时高低位的关系
  12. 数据执行保护呈灰色无法开启 用命令BCEDIT无效 请问怎么解决?
  13. 中国移动、天猫都在用的区块链抽奖,了解一下?
  14. PHP基于微信小程序的房屋租赁小程序uniapp 小程序
  15. 华为路由器用Linux开发,华为路由器常用配置 - osc_1v2pb1nt的个人空间 - OSCHINA - 中文开源技术交流社区...
  16. selenium执行js脚本
  17. Win7系统与WIN10系统 远程桌面不能复制粘贴如何解决
  18. 换内存条电脑蓝屏问题【已解决】
  19. 了不起的中国公链 | Conflux AMA实录
  20. iFIXIT认为 HTC One M8 是近年最难维修的手机之一

热门文章

  1. windows driver 分配内存
  2. 打印HotSpot VM采用自动优化参数
  3. IBM确定公司未来存储技术发展方向
  4. ASP.NET页面的生命周期
  5. AWS — AWS 上的 DevOps
  6. 用 C 语言开发一门编程语言 — 条件分支
  7. Python 进阶_模块 包
  8. 优化春运服务 北京铁路局在车站设置哺乳室等设施
  9. HTTP协议详解 转自小坦克
  10. centos下ftp接受/发送文件