网络技术-网络分层

网络分层设计

通过分层网络设计原则和条理化设计方案，设计人员可以创建易于管理和易于支持的网络环境

基于这种网络分层设计，网络被划分成：

接入层

用户接入
接入安全

ARP欺骗、DHCP欺骗、DHCP攻击、MAC攻击

访问控制

AAA、MAC/IP地址绑定、802.1x

即：终端用户的接入，例如：打印机、PC、笔记本等终端设备；且接入层更需要关心的是接入的安全

汇聚层

流量汇聚

接入层所收到的所有流量都在汇聚层

链路冗余

链路捆绑

设备冗余

VRRP、堆叠

路由选择

从汇聚层开始，交换机一般都是三层交换机

核心层

高速转发

由于在核心层，汇聚了下层的所有流量，因此必须需要高速网络

服务器接入

HTTP服务器、DNS服务器、OA系统服务器、VPN服务器。。。

路由选择
安全设备

核心层一般会部署安全设备：防火墙、上网行为管理、AC设备、AF设备

出口层

广域网接入

宽带接入

出口策略

专门用于电信的链路、专门用于联通的链路、专线、拨号

带宽控制

限速

以下是各种网络分层参考图：

 每一层对于链路的带宽需求也不同：

 🌏 记录时间：2023年10月30日 10点58分

__EOF__

本文作者： 犯愁の难瓜 本文链接： https://www.cnblogs.com/kakureru/p/17797186.html 关于博主： 评论和私信会在第一时间回复。或者直接私信我。 版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！ 声援博主： 如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。