七月 2016

方案一:网关设在汇聚设备上,即部门共用网关,采用superVlan或者子接口方式进入三层

业务流程:
接入设备仅仅为用户提供二层接入功能,并根据企业具体情况划分VLAN
汇聚设备作为二三层网络的分界点,为用户提供三层网关
园区接入侧通过MSTP防止网络环路接入层到汇聚层通过SmartLink或者链路汇聚(CSS)保证设备间可靠性
通过BFD+VRRP保证用户网关可靠性
园区汇聚、核心、出口均采用三层路由互联,并通过IP FRR做快速路由收敛

优点:
低成本,接入侧交换机采用二层交换机,保护和节省用户投资
满足部门内特殊业务的二层互通需求

缺点:
接入交换机和汇聚交换机之间存在二层环路风险
接入交换机和汇聚交换机之间的链路利用率低
上述两个问题,可通过汇聚交换机集群和接入交换机的堆叠技术解决

方案二:网关设在接入设备上,部门多个网关,整网没有二层广播域

业务流程:

全网路由结构,接入设备是二三层网络的分界点, 接入设备作为终端设备的网关,提供二层终结, 三层路由;
终端采用SuperVlan或者普通VLAN方式接入网关
全网采用IP FRR做快速路由收敛

优点:
纯三层结构,网络结构简单清晰,不依赖CSS等技术简化网络
扩展性强,网络拓扑依赖度低,可以任意网络拓扑形式扩展
易维护,无二层环路网络风险,无需配置生成树协议
易配置,无需规划二层配置

缺点:
成本高,对接入交换机要求较高,导致成本提升
部门内无法进行二层互通,某些特殊业务无法运行
收敛速度相对二层可能会略慢