接入的用户在100左右的为小型企业网。对于这种小型网络,我们的组网方案为:
在此方案中,把各个办公室划分为独立的vlan并设置一个单独的子网,使用2层交换机来进行接入层,使用中型3层交换机作为核心交换设备来在各个子网间进行数据转发,防火墙运行转换后连接到互联网;
每个2层交换机接入12个左右个用户,并把中型3层交换机的每个接口都设置到不同的vlan之间去,这样做的目的是使各个办公室之间的数据不互相干扰,相应也就提高了每个办公室的上网速度;每个办公室之间的数据都是通过中型3层交换机进行3层转发的,因为交换机的线速转发性能,办公室之间的数据交换并不会出现丢包现象。
上图中的2层交换机建议使用具有16个100M以太网接口或者更多接口的交换机,当然,如果是监控摄像机码率比较高的话,100M交换机估计不行。
该组网方案中并没有出现汇聚层的设备,因为网络的规模太小,就没有必要了。
二、中型企业网络
我们把接入用户规模在300-800的企业网称为中小型企业网,网络一旦规模大了,就不好管理了,就不能使用原理的小型网络的组网方式了,对于这样的网络,可以使用下面的组网方式:
随着网络中用户数量的增加,我们仍然使用2层交换机作为纯粹的接入设备,在图中增加一种设备(2层汇聚交换机)来进行汇聚。
这里面我们来补充下汇聚层的作用:
汇聚层,是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
汇聚层主要承担的基本功能有:
1、汇聚接入层的用户流量,进行数据分组传输的汇聚、转发和交换;
2、根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全机制,IP地址转换、流量、组播管理等处理;
3、根据处理结果将用户流量转发到核心交换层或在本地进行路由处理;
4、完成各种协议的转换(如路由的汇总和重新发布等),以保证核心层连接运行不同的协议的区域。
在2层汇聚交换机与3层交换机之间采用千兆线路进行连接,这样作可以避免由于在网络中数据经过的设备数量增加,为了不导致网络中的数据交换产生较大的延迟。
2层汇聚交换机应该具备众多的100M以太网接口(可汇聚多个2层交换机)和多个千兆以太网接口(提供高速上连能力)。该交换机应该支持全线速转发,支持IEEE802.1q、端口聚合(Trunk)、端口速率控制、优先级队列管理等功能,以满足各种接入场合下的特殊要求。
比较小型企业网的组网方案与中型来说,可以看到,网络只是添加了几台汇聚层的2层交换机和接入层几台交换机,以前的设备都仍然可以使用,因此网络升级的费用相对来说不高。在实际企业中,企业网络会随着用户数量的增加而需要重新规划,那么这种升级方式就使用的比较多。