三层汇聚 vs 二层汇聚，做园区网该怎么选？

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

这题问得非常关键，尤其是在做企业园区网建设的时候，很多人一听“二层汇聚”和“三层汇聚”，脑子就开始乱：

“这不就差一条默认网关的位置嘛？”

“三层交换机那么贵，能不用就不用吧？”

但真到落地的时候你就会发现：选错了汇聚层架构，轻则扩展受限，重则网络一塌糊涂。

今天这篇就来聊清楚——

三层汇聚 vs 二层汇聚，做园区网到底怎么选？

一、搞清楚：到底哪一层才是“汇聚层”？

简单回顾一下园区网的三层结构（自上而下）：

核心层  
↕  
汇聚层  
↕  
接入层

• 接入层：离用户最近，接电脑、AP、打印机啥的
• 汇聚层：把多个接入层合起来，通常每栋楼或每个楼层一台汇聚
• 核心层：连汇聚设备，跑跨区域流量和出口

那问题就来了——汇聚层，到底是只负责转发，还是也要跑三层逻辑？这就是今天的主题。

二、二层汇聚：人狠话不多，全部靠核心层处理三层

结构特征：

• 汇聚层只做 VLAN 的透明转发
• 所有 VLAN 的网关都在核心层
• 汇聚只跑 STP 或 MSTP，避免环路

优点：

• 结构简单，设备便宜：汇聚用普通二层交换机就行
• 配置统一：所有网关都在核心，统一好控

缺点：

• 广播域大：所有 VLAN 都要穿透汇聚，核心压力大
• 扩展性差：多个区域都要汇聚到核心，链路一多 STP 复杂
• 跨 VLAN 路由走核心，绕远、时延高

适合场景：

• 小型园区网络，设备量不多，核心性能能抗住
• 网关集中的场景，比如一台大核心跑所有业务

三、三层汇聚：就是在汇聚层就把三层搞了，网关前置

结构特征：

• 每个汇聚设备上创建各自 VLAN 的网关 IP
• 汇聚层直接承担三层转发
• 核心只跑静态路由/OSPF 等，负责“跨汇聚”通信

优点：

• 网关下沉，性能分摊：不用都跑到核心
• 广播隔离好：一个汇聚一个广播域
• 链路短、延迟低：三层直转，效率高
• 扩展性强：以后每加一个楼，只要上个汇聚就行，核心不用大改

缺点：

• 汇聚得用三层交换机，成本高一些
• 多个汇聚设备要跑动态路由，对配置水平有要求

适合场景：

• 中大型园区
• 要考虑未来扩容、业务隔离的企业网
• 核心设备不希望“管太多事”的场景

四、到底怎么选？看这几条就够了：

五、一些容易被忽略的实战细节

1. 三层汇聚不等于全网都三层！

不是说你用了三层汇聚，接入层也要搞三层。

接入照样跑二层，汇聚来做网关就够。

2. 三层汇聚配合 OSPF 用起来才舒服

搞一堆汇聚层，如果还是手写静态路由，那是真累。

上 OSPF，自动发现、自动收敛，扩展起来不要太爽。

3. VRRP 往哪放？三层汇聚就放汇聚！

不少人还在核心上跑 VRRP，其实三层汇聚结构下，VRRP 配在汇聚层网关上才对！

4. 三层汇聚也要注意冗余链路

别以为配了三层，STP 就没用了。

汇聚到核心、接入到汇聚，该拉备份链路还是要拉，收敛时间是关键。

写在最后

二层汇聚：省钱、省事，但未来吃力

三层汇聚：贵一点，但更专业、稳定、好扩展

一句话总结：

你是在堆网线，还是在搭架构？

如果你只是为了“能通”，二层汇聚就行。

但如果你是在建设一个好维护、可扩展、够安全的企业网，那三层汇聚值得你认真考虑。

原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部