【软考每日一练017】核心、汇聚、接入三层架构详解

【软考每日一练017】核心、汇聚、接入三层架构详解

在网络规划与设计中，三层分层模型（Hierarchical Network Design）是工程实践的基石。无论是为了通过软考，还是为了在实际项目中进行设备选型，深度理解各层的职责边界都至关重要。

经典真题解析

题目内容

按照网络分层设计模型，通常把局域网设计为3层，即核心层、汇聚层和接入层，以下关于分层网络功能的描述中，不正确的是（ ）。

A、核心层设备负责数据包过滤、策略路由等功能
B、汇聚层完成路由汇总和协议转换功能
C、接入层应提供一部分管理功能，例如 MAC 地址认证、计费管理等
D、接入层负责收集用户信息，例如用户 IP 地址、MAC 地址、访问日志等

正确答案

A

核心题解

• A项错误原因：核心层（Core Layer）是网络的“高速公路”，其唯一目标是极速转发。如果在核心层配置复杂的数据包过滤（ACL）或策略路由，会极大消耗CPU资源，造成转发延迟，这违背了核心层“单纯且高效”的设计原则。这类复杂的策略控制应下放到汇聚层执行。
• B项解析：汇聚层作为接入与核心的桥梁，负责路由聚合，减小核心路由表规模，并处理不同VLAN间的转换。
• C项与D项解析：接入层作为终端入口，是执行安全准入（802.1x认证、MAC认证）和用户信息审计的最佳位置。

真实场景实战：设备部署与选型指南

不同行业对网络的需求千差万别。以下是三层架构在三个典型实战场景中的具体应用。

场景一：学校多媒体机房

场景特征：高并发流量、无盘启动风暴

学校机房通常有上百台终端，且普遍采用无盘系统，开机瞬间对内网带宽压力极大。

接入层 (Access Layer)

• 部署位置：机房机柜。
• 设备选型：锐捷 RG-S2910 系列 / 华为 S5700-LI 系列。
• 设计逻辑：提供高密度的千兆下行端口。必须开启IGMP Snooping，防止教学广播流量导致网络瘫痪。

汇聚层 (Distribution Layer)

• 部署位置：教学楼弱电间。
• 设备选型：华为 S5731-H / H3C S5560。
• 设计逻辑：作为机房的网关，直连无盘服务器。通过万兆（10G）光纤上行至核心，确保数据传输无瓶颈。

核心层 (Core Layer)

• 部署位置：校园网数据中心（机房中心）。

场景二：公司园区与办公大楼

场景特征：移动办公、PoE供电、准入安全

企业环境强调业务稳定性与设备供电的便捷性。

接入层 (Access Layer)

• 部署位置：各楼层弱电间。
• 设备选型：Cisco Catalyst 9200L / 华为 S5735-L-P（PoE款）。
• 设计逻辑：
• PoE+供电：通过网线直接为无线AP、摄像头、IP电话供电。
• 安全认证：开启 802.1x 认证，防止外来人员非法接入公司内网。

汇聚层 (Distribution Layer)

• 部署位置：大楼中心机房。
• 设备选型：华为 S6730 系列 / Cisco Catalyst 9500。
• 设计逻辑：通过**堆叠（Stacking/iStack）**技术实现冗余。在这里部署 ACL 策略，隔离财务、研发等不同部门的业务流量。

核心层 (Core Layer)

• 部署位置：园区总部核心机房。
• 设备选型：华为 CloudEngine 12800 / Cisco Nexus 9000（高带宽框式交换机）。

场景三：高速公路站点监控

场景特征：极端温差、工业级可靠性、环网保护

高速公路设备部署在野外，环境恶劣，且监控点位分布极广。

接入层 (Access Layer)

• 部署位置：路侧室外控制箱、龙门架。
• 设备选型：Moxa EDS-510E 系列 / 华为 S5735-I（工业级）。
• 设计逻辑：
• 工业设计：无风扇、耐温范围宽（-40℃至75℃），支持导轨安装。
• ERPS环网：采用环形组网拓扑，单点链路故障时，网络可在50ms内自动收敛。

汇聚层与核心层

• 部署位置：收费站机房及省/市监控中心。
• 设计逻辑：负责海量高清视频流的汇聚与存储，要求交换机具备超大的缓存（Buffer），防止视频数据包在高峰期丢失。

架构职责速记总结