三层网络架构

前言

三层网络架构是现在网络构成方式的一个结构分层，也就是将复杂的网络设计分成三个层次——接入层、汇聚层和核心层。核心层主要用于网络的高速交换主干；汇聚层着重于提供基于策略的连接，位于接入层和核心层之间；而接入层则负责将包括电脑、AP等在内的工作站接入到网络。这样的设计能够将一个复杂的大而全的网络分成三个层次进行有序的管理。

**核心层交换机**

核心层是网络的主干部分，保障整个网络性能，相当于公司架构里的管理高层。

核心层交换机的主要目的在于通过高速转发通信，提供快速、可靠的骨干传输结构，因此核心层交换机应该具有如下特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。

因为核心层是网络的枢纽中心，重要性突出，因此核心层交换机应该采用拥有更高带宽、更高可靠性、更高性能和吞吐量的千兆甚至万兆以上可管理交换机。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层，也少量应用于汇聚层。部分第三层交换机也同时具有第四层交换功能，可以根据数据帧的协议端口信息进行目标端口判断。

**汇聚层交换机**

不难理解，汇聚层也就相当于公司的中层管理，用来连接核心层和接入层，处于中间位置，它的上行是核心交换机，下行是接入层交换。

汇聚层具有实施策略、安全、工作组接入、源地址或目的地址过滤等多种功能，它是实现策略的地方。

因为汇聚层交换机是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能和交换速度以及更少的接口。

在实际应用中，很多时候汇聚层被省略了。在传输距离较短，且核心层能直接连接接入层的情况下，汇聚层是可以被省略的，这样的做法比较常见，一来可以节省总体成本，二来能减轻维护负担，网络状况也更易监控。

**接入层交换机**

再来看看接入层。我们通常将网络中直接面向用户连接或访问网络的部分称为接入层，也就相当于公司架构里的基层员工。

接入层为用户提供了在本地网段访问应用系统的能力，主要解决相邻用户之间的互访需求，并且为这些访问提供足够的带宽。在大中型网络里，接入层还应当适当负责一些用户管理功能（如地址认证、用户认证、计费管理等），以及用户信息收集工作。

因为接入层的主要目的是允许终端用户连接到网络，因此接入层交换机往往具有低成本和高端口密度特性，通常建议使用性价比高的设备。管理型交换机和非管理型交换机都可以用在接入层，视具体预算和网络需求而定。

需要说明的是，对于核心层交换机、汇聚层交换机以及接入层交换机并没有固定要求，它们处于哪一层主要取决于网络环境的大小及设备的转发能力，也不是每个网络都必须有这三个结构，有些企业只有接入层交换机和核心层交换机，这种做法的其中一个目的就是可以节约成本。

核心层、汇聚层、接入层这三层网络架构采用层次化模型设计，将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题！