7接入层设计

1、接入层设计目标
（2）管理接入网络的终端设备。由于接入层是用户进入 网络的入口，所以也是黑客入侵的门户。接入层通常用 VLAN、包过滤等提供基本的安全性，保护局域网段免受 网络内外的攻击。
2、选择合适的接入层交换机
1） 支持PoE供电技术是一项首要的技术指标，PoE供电交换 机的最大好处就是可以轻松的接入其他设备。如果交换机不 支持PoE供电功能，那么网管员只能更换交换机了。 可参考网页资料：
基础网络设计
指导教师：李建辉
Lijianhui@neusoft.com
三、接入层设计
接入层的设计目标 选择合适的接入层交换机
1、接Hale Waihona Puke Baidu层设计目标
接入层是最终用户与网络的接口，它应该提供较高的端口密度 和即插即用的特性，同时应该便于管理和维护。 接入层的设计目标包括两个，即： （1）将流量馈入网络。为确保将接入层流量馈入网络，要做到： ① 接入层路由器所接收的链接数不要超出其与汇聚层之间允许的 链接数；② 不要将接入层设备作为两个汇聚层路由器之间的连接 点，即不要将一个接入层路由器同时连接两个汇聚层路由器。
络访问，还应对组播、广播和泛洪控制等常见的安全威胁有
一定的处理能力。
可参考网页：利用QOS限速。
http://www.netgear.com.cn/kb_web_files/vpnfirewall10116.htm
2、选择合适的接入层交换机
5） Web管理界面。Web界面配置和管理起来非常方便，易 于操作，对网管来说大大减轻了配置的工作量。现在的交换 机基本上都是Web管理界面了。 6） 安全性也是需要考虑的一个因素，交换机应该可以根据 端口、MAC地址/IP地址等指标，用来拒绝或限制1～4层的网
http://www.ruijie.com.cn/htmls/3-23/RG-S3760EP/Cap76.htm
2、选择合适的接入层交换机
2） 支持VLAN的数量。同样为24口交换机，但是支持的 VLAN数量差别很多，有的支持64个，有的可高达256个。显 然，这个数字也是越大越好，可以划分更多的VLAN。 3） 链路聚合可以让交换机之间和接入层交换机与服务器之 间的链路带宽有非常好的伸缩性，使链路的带宽成倍增长。
链路聚合技术可以实现不同端口的负载均衡，同时也能够互
为备份，保证链路的冗余性。
2、选择合适的接入层交换机
4） QoS功能。现在的局域网中不仅仅是数据，还有IP语音、 视频等的传输，另外，一些员工往往会利用公司网络下载一些 电影、玩游戏等非工作内容，这些都会占用局域网的带宽。一
个有QoS功能的接入层交换机就能够解决这种情况。