号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
在企业网络设计中,“三层架构”是一个被反复提及的概念:核心层、汇聚层、接入层。
它不仅是教科书上的理论模型,更是支撑现代网络可扩展性、稳定性与安全性的基石。
但很多网工朋友在实际工作中,对这三层的划分仍存在困惑:
“是不是必须要有三台交换机?”
“小公司只有两台交换机,怎么分层?”
“每层该用什么设备?承担什么功能?”
今天就跟着小编从功能定位、流量模型、设备选型、典型场景四个维度,彻底讲清三层架构的本质,帮助你理解“为什么分”、“怎么分”、“分了有什么用”。
一、三层架构的本质
三层架构的核心思想是:将复杂的网络功能分解到不同层级,每一层专注解决特定问题,避免“一台设备干所有活”带来的性能瓶颈和单点故障。
它不是物理上的“三台设备”,而是一种逻辑设计模型。
用户终端
↓ (接入层)
接入交换机
↓ (汇聚层)
汇聚交换机
↓ (核心层)
核心交换机 → 出口防火墙 → 互联网 / 数据中心
二、每一层的功能与职责
1. 接入层
定位:网络的“最后一米”,直接连接终端设备。
核心功能:
-
提供大量以太网端口(10/100/1000M)
-
实现 VLAN 划分,隔离广播域(如财务、研发、访客)
-
启用 端口安全、DHCP Snooping、802.1X 等安全策略
-
支持 PoE 为IP电话、摄像头供电
✅ 典型设备:华为 S5735、H3C S5130、Cisco Catalyst 2960
✅ 设计原则:低成本、高密度、易部署
📌 比喻:接入层是“小区的楼道”,负责把住户(终端)接入网络。
2. 汇聚层
定位:承上启下,是接入层与核心层的“桥梁”。
核心功能:
-
汇聚多个接入交换机的流量(“流量聚合点”)
-
执行 策略控制:ACL、QoS、NAT
-
实现 VLAN 间路由(SVI接口),作为用户网关
-
运行动态路由协议(如OSPF),与核心层交互路由信息
-
提供冗余上行(双链路 → 核心)
✅ 典型设备:华为 S6730、H3C S6520、Cisco Catalyst 3850
✅ 设计原则:高性能、高可靠性、策略执行
📌 比喻:汇聚层是“街道办事处”,管理多个楼道,处理本地事务(如路由、策略),再上报给区政府(核心层)。
3. 核心层
定位:网络的“高速公路”,负责高速数据转发。
核心功能:
-
高速转发 东西向流量(服务器之间、部门之间)
-
高速转发 南北向流量(用户访问互联网、云)
-
保证 低延迟、高吞吐、高可用
-
通常不执行复杂策略(如ACL、NAT),只做纯粹的路由转发
-
采用双机热备(堆叠或VRRP)确保高可用
✅ 典型设备:华为 S12700、H3C S12500、Cisco Nexus 9500
✅ 设计原则:极致性能、零阻塞、高冗余
📌 比喻:核心层是“城市主干道”,只管快速通行,不管“谁住哪栋楼”。
三、典型组网示例
场景1:中型园区网(三层完整架构)
[PC/手机] → 接入层 (S5735) → 汇聚层 (S6730) → 核心层 (S12700) → 防火墙 → 互联网
↑
[服务器群](通过汇聚或核心接入)
-
每栋楼设接入交换机,汇聚交换机集中部署在机房
-
汇聚层做网关,核心层高速互联
场景2:小型企业(两层简化架构)
[PC] → 接入层 (S5735) → 核心层 (S6730) → 防火墙 → 互联网
-
汇聚层功能由核心交换机兼任:S6730 同时做VLAN网关和高速转发
-
适合用户数 < 200 的场景
-
成本低,但核心设备压力较大
✅ 关键:即使物理上只有两层,逻辑上仍应区分“接入”与“核心/汇聚”功能。
场景3:数据中心(核心-汇聚扁平化)
[服务器] → 接入层 (ToR交换机) → 核心层 (Spine交换机)
↑
[另一机架] → ToR → Spine
-
采用 Spine-Leaf 架构,取消传统汇聚层
-
所有接入交换机(Leaf)直连核心(Spine),实现全互联、低延迟
-
适用于云计算、虚拟化环境
四、设备选型对照表
五、常见误区澄清
分层的本质是“责任分离”
原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
扫一扫
8321
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
