号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
太多人嘴里挂着“企业网三层架构”,但真让你说说哪里容易出事、该怎么避坑,可能还真说不出来。
其实企业网的三层架构——接入层、汇聚层、核心层,每一层都有坑,但真要选一个最容易翻车的,答案是:汇聚层。
为啥这么说?今天就来盘一盘:
一、先把架构摆明白:三层到底干啥的?
咱不搞术语,先用人话说清这仨角色:
大多数人以为:核心最重要,核心挂了全网炸。 但现实里,最容易出故障、最让人抓耳挠腮的,反而是汇聚层。
二、为啥汇聚层最容易出问题?
1. 它是“交通枢纽”+“调度中心”,压力最大
- 所有接入设备都要连它
- 所有向上(互联网、服务器)的流量也要走它
- ACL、防火墙、QOS、NAT、VLAN 中继……全堆在它身上
你想想:配置最复杂、业务最密集、东西向流量爆炸,这不炸谁炸?
2. 堆叠配置复杂,堆歪了全挂
企业项目爱用堆叠汇聚:看着省设备、省管理、跑得快。 但问题也多:
- 主控板挂了没切好,整组堆叠全掉线
- 堆叠 ID 搞错,重启后一地鸡毛
- VLAN、端口、链路聚合配置同步错位
一句话:你省下来的事,最后都变成你哭着处理的故障单。
3. 策略配置多,误操作概率大
汇聚层常常负责做这些事:
- ACL 下发(谁能访问谁)
- DHCP 中继(谁去哪里拉地址)
- VLAN 跨域打通
- 用户接入认证
- 广播/组播限速
问题来了:这些配置,一条搞错,就不是一个人掉线,是一大片部门喊“上不了网”。
三、接入层和核心层,真的没那么“脆”?
别说没问题,只是它们的问题更好发现、好规避。
接入层:
- 问题影响面小(一般就一个办公室)
- 大多数是“物理问题”(网线、设备死机)
- 就算坏了,也能立马换一台替代
属于“能炸但不致命”。
核心层:
- 设备一般配高可靠性(双主控、热备)
- 配置比较规范,变更少
- 真要出问题,一般是物理层(模块、电源、风扇)
属于“不能炸,但炸的概率低”。
四、那怎么防止汇聚层成“故障高发地带”?
实战建议送上:
1. 堆叠就得配双主控,主备自动切换配置必须测过
别只想着“反正是堆叠”,你不测主控切换,业务断了你才真知道啥叫痛。
2. 策略配置用模板,不要手打复制粘贴
ACL、QOS、DHCP Relay 都是事故高发区。统一模板、集中管理,减少人祸。
3. 上行链路至少做链路聚合
汇聚到核心一条链断了,全网跟着抽筋。链路聚合拉起来,起码能抗住硬件断链。
4. VLAN 规划清楚,别让一个汇聚顶 N 个业务
堆叠好用,不代表能无限堆。一个汇聚堆个 10 多个 VLAN + 多业务出口,那你不是在省设备,是在堆风险。
总结一句话:
★ 核心最贵,接入最多, 但汇聚最容易出事 ——因为它最忙、最杂、配置最多。
如果你做网络架构,想让系统稳定,那就得对汇聚层重点投入,重点监控,重点保护。
原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部