网络层次架构：核心层、汇聚层、接入层，解密网络的脉络！

你们好，我的网工朋友。

网络层次的规划，在工作中是十分重要的，一个合理的层次架构，可以让你的网络减少故障，节约成本。

你在工作中都会先做规划吗？

今天就给你详解一下网络层次架构，聊聊核心层、汇聚层、接入层，说说各层带宽如何计算，如何规划。

今日文章阅读福利：《企业网快速构建与排错手册》

想要深入企业网构建和排错的粉丝朋友，可以私信我，发送暗号“网络构建”，获取此份手册资源。

01 接入层、汇聚层、核心层作用

在了解是否要用核心交换机时，我们首先来了解下，各层交换机的作用。

01 接入层

接入层是直接连接用户计算机并使各种网络资源接入网络。

为用户提供了在本地网段访问应用系统的能力，主要解决相邻用户之间的互访需求，并且为这些访问提供足够的带宽。

02 汇聚层

网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。

汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。

03 核心层

主要目的在于通过高速转发通信，提供快速、可靠的骨干数据交换。

那么总结下来就是这张图:

02 各层带宽如何计算？

01 接入层带宽计算与配置

接入层是前端采集设备与传输系统的接口，交换机需易于使用和安装，同时兼具安全性，确保入口数据的安全。

当然在设计上，主张使用性价比高的设备。接入层交换机选型设计注意要点如下：

1. 单个摄像机码流一般是按4Mbps计算，峰值是6-8M，选型的时候需要考虑到峰值。

2. 传输带宽利用率在60%左右，100M的也就60M左右。

综上两点，一个百兆交换机一般可以带8路摄像机，8路以上摄像机需采用千兆上联交换机。

根据前端的布局方式集中或者分散，可能会采用8到24不同口数的交换机。

根据安装环境的不同，还可能会用到工业级交换机。

02 汇聚层带宽计算及配置

汇聚层承上启下，压力较大，需要考虑同时处理的监控查看的带宽。

条件1：

交换机带宽，如果1000路摄像机，汇聚层有8台交换机的话，则每台需要同时处理 125 只摄像机的 4M 码流（125* 4M=500M），也就意味着汇聚层交换机需要支持同时转发500M以上的交换容量。

这样的话一般的千兆交换机可以说是比较充足的。

条件2：

汇聚层交换机的背板带宽，每台汇聚层交换机至少会接入来自接入层的5台千兆交换机，我们为了保证带宽充足，则交换机背板带宽要求为：

(5*1000M*2)/1000=10Gbps 的背板带宽。

条件3：

包转发率：一个 1000M 口的包转发率为 1.488Mpps/s，汇聚层下接则汇聚层的交换机交换速率为：

5*1.488Mpps/s=7.44Mpps。

根据以上条件得出： 当有1000路摄像机接入网络时，汇聚层需要满足背板带宽不少于10Gbps，包转发率大于7.44Mpps。

我们可以至少需要8口全千兆交换机，且背板带宽不少于10Gbps，包转发率大于7.44Mpps。

交换机容量与包转发率都是比较充足的。

03 核心层带宽计算及配置

核心交换机主要承担数据转发和网络架构设置功能，对交换能力、网路管理功能、稳定性要求也更高。

另外，因为存储设备是在核心层上，需要考虑交换机的交换容量以及到核心链路的带宽和高速转发能力。所以要满足以下条件：

带宽：

假如1000路监控的带宽至少为1000*4Mbps=4000Mbps，核心交换机建议选择高带宽的千兆或万兆交换机，上联端口为万兆，才能使数据通畅。

背板带宽：

核心交换机至少会有8个来自汇聚层的千兆接口、2个上联的万兆端口，以及4个可能接入其它的千兆端口，所以一共有12个千兆口与2个万兆口，为了保证带宽充足，则交换机背板带宽要求为：

（12*1000M*2+2*10000*2)/1000=64Gbps的背板带宽。

包转发率：

一个千兆口的包转发率为1.488Mpps/s，一个万兆口的包转发率为14.88Mpps/s，为了保证能够线速转发，则至少会有12个千兆口与2个万兆口，则核心交换机交换速率为：

12*1.488Mpps/s+2*14.88Mpps/s=47.56Mpps。

根据以上条件得出：当有1000路摄像机接入网络时，核心层交换机至少需要满足背板带宽不少于64Gbps，包转发率大于47.56Mpps。

除此之外，核心交换机还需要考虑系统的可扩展性、插槽数量、模块类型、模块冗余、路由冗余等，才能保证1000路监控的数据高速交换。

03 如何规划网络层次架构？

网络结构决定了使用什么设备，有的小型网络只有核心层与接入层，那么核心交换机就相对来说好选择一些，压力不大。

例如某些小型监控网络，只在内网中进行，那么选择二层交换机即可。

举个例子。如下网络：只有接入层与核心层

当然大型网络中，光有接入层与核心层难以协调分配，就需要三层结构了，核心层与汇聚层、接入层，用汇聚层来分解核心交换机的压力，涉及到vlan的划分，网络管理等功能，就需要三层交换机了。

那有的朋友会问，我弄个四层行不行？

大部分网络都是只有三层，网络结构层数越少，网络响应越快，简洁的网络结构，无论是响应速度与后期故障维护，都是有好处的。

整理：老杨丨10年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部