网络分层设计
通过分层网络设计原则和条理化设计方案,设计人员可以创建易于管理和易于支持的网络环境
基于这种网络分层设计,网络被划分成:
接入层
用户接入
接入安全
ARP欺骗、DHCP欺骗、DHCP攻击、MAC攻击
访问控制
AAA、MAC/IP地址绑定、802.1x
即:终端用户的接入,例如:打印机、PC、笔记本等终端设备;且接入层更需要关心的是接入的安全
汇聚层
流量汇聚
接入层所收到的所有流量都在汇聚层
链路冗余
链路捆绑
设备冗余
VRRP、堆叠
路由选择
从汇聚层开始,交换机一般都是三层交换机
核心层
高速转发
由于在核心层,汇聚了下层的所有流量,因此必须需要高速网络
服务器接入
HTTP服务器、DNS服务器、OA系统服务器、VPN服务器。。。
路由选择
安全设备
核心层一般会部署安全设备:防火墙、上网行为管理、AC设备、AF设备
出口层
广域网接入
宽带接入
出口策略
专门用于电信的链路、专门用于联通的链路、专线、拨号
带宽控制
限速
以下是各种网络分层参考图:
每一层对于链路的带宽需求也不同:
🌏 记录时间:2023年10月30日 10点58分
__EOF__
本文作者: 犯愁の难瓜 本文链接: https://www.cnblogs.com/kakureru/p/17797186.html 关于博主: 评论和私信会在第一时间回复。或者直接私信我。 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处! 声援博主: 如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。
© 版权声明
特别提醒: 内容为用户自行发布,如有侵权,请联系我们管理员删除,邮箱:mail@xieniao.com ,在收到您的邮件后我们会在3个工作日内处理。
相关文章
暂无评论...