汇聚层设计

汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。

汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。

在汇聚层中，应该采用支持三层交换技术和VLAN 的交换机，以达到网络隔离和分段的目的。

由于计算机数量较多，而且对网络带宽有较高的要求，所以应当采用链路汇聚（2条或4条1 000 Mbps链路）的方式。

这样，既可以成倍提高接入层交换机与汇聚层交换机之间的网络带宽，同时还提供了链路冗余，从而提供稳定、高速的网络连接。

其拓扑结构如图3-42所示。

（点击查看大图）图3-42 链路汇聚连接方式
Mbps）和双绞线端口才能实现链路汇聚。

所以，链路汇聚的实现要受到交换机型号和端口类型的限制。

设备选取
锐捷网络RG-S5750-48GT/4SFP参数细节
锐捷网络RG-S5750-48GT/4SFP 参考价格：￥54860
RG-S5750系列是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。

该系列交换机提供的接口形式和组合非常灵活，即可以提供24个或48个10/100/1000M 自适应的千兆电口，又可以提供有24个SFP千兆光口，又能提供PoE远程供电的接口。

每种产品型号都配合提供了灵活的复用千兆口，满足网络建设中不同传输介质的连接需要。

同时为满足网络的弹性扩展，和高带宽传输需要，可灵活弹性扩展多种类型的万兆模块和万兆堆叠模块。

特别适合高带宽、高性能和灵活扩展的大型网络汇聚层，中型网络核心，以及数据中心服务器群的接入使用。

该系列交换机硬件支持多层线速交换，并提供了丰富而完善的路由协议，以适合大型网络多种路由和高性能的需要。

RG-S5750系列交换机提供二到七层的智能的业务流分类、完善的服务质量（QoS）保证和组播应用管理特性。

在提供高性能、多智能的同时，其内在的安全防御机制和用户接入管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入网络，保证合法用户合理地使用网络资源，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，充分保障了网络安全、网络合理化使用和运营。

RG-S5750系列交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管，最大化满足高速、安全、智能的企业网需求。

网络汇聚层可靠性方案
汇聚层应使用与核心层相同结构的冗余节点备份连接，以实现最快速的路由收敛并避免黑洞产生。

汇聚层做三层接入网关时，还需要通过VRRP等协议实现网关的冗余备份和流量的负载分担。

汇聚层边界发生链路或节点故障时，收敛速度取决于缺省网关冗余与故障切换，通过合理地配置协议定时器，可达到秒级的收敛速度。

汇聚层到核心层间采用OSPF等动态路由协议进行路由层面高可用保障。

常见连接方式有两种，如图2所示。

左图组网方式从汇聚层到核心层具有全冗余链路和转发路径；右图组网方式从汇聚层到核心层没有冗余链路，当主链路发生故障时，需要通过路由协议计算获得从汇聚到核心的冗余路径。

所以，三角形拓扑的故障收敛时间较小，但要占用更多的设备端口，建网成本略高。

图2. 汇聚层与核心层的拓扑
网络汇聚层以上都为三层设备，配置OSPF协议，网络故障收敛速度快，易于管理和维护。

接入层千兆双归属到汇聚层设备，提供链路冗余备份。

汇聚采用双机备份，双归属到核心层。

核心层设备通过高速链路连接，完成数据交换和双机热备份。

对于设备较多的网络，核心层可考虑使用多台设备搭建RPR环或RRPP环替代双机热备份。

核心设备要求支持主
控、电源/风扇冗余、跨板聚合以提高可靠性。