首先网关应该放在接入还是汇聚需要根据网络场景选择,各有各的利弊。具体可以从以下几点进行分析:
- 成本分析。
如果网关放在汇聚设备上,那么对于接入设备要的要求就比较低,可以使用二层交换机就可以,从而可以节约成本。
如果网关放在接入设备上,那么对于接入设备就要求得是三层交换机,三层交换机的价格是远远高于二层交换机的。
所以如果预算不够充足建议首选网关放汇聚设备。
- 可以节约ip地址。
网关放在接入设备,接入设备和汇聚设备互联也需要规划IP地址,而网关放在汇聚就不需要在做IP地址规划。
- 管理方便
如果网关放在汇聚层,那么不同办公网络互联只要通过汇聚做三层交换转发,但是如果放在接入层,那么汇聚和接入设备就需要用三层路由协议让网络互通,增加三层的控制,增多汇聚设备的邻居,对于管理而言,工程师需要管理多个三层设备,没有将网关放在汇聚简单、方便。
- 扩展性
将网关放在汇聚,如果今后有办公网络的搬迁,那么不需要重新规划IP,如果新增办公网络,那么也只需要汇聚上新增三层网关的控制,DHCP等但是如果将网关放在接入,如果遇到搬迁,ip就要重新规划,如果新增办公网络,那么也要再去在接入设备上启用路由协议让网络互通。
- 冗余性
一般企业里面,汇聚设备有多台,一般遇到2台,那么如果网关放在汇聚上,可以启用三层网关冗余协议,让网关有备份,比如使用vrrp协议,但是如果网关在接入设备上,冗余性比较差。
- 安全性方面。
其实网关的设置,主要可以限制广播域的范围,如果局域网中,主机数量过多,那么先要限制广播流量,避免如果有主机中毒,攻击范围过广,那么可以将网关设置在接入设备上。
- 综上考虑,举两个栗子(场景):
园区网:规划网络的着重点在维护简单,易于操作,管理方便如果规模不是很大,那么建议网关放在汇聚上。比如校园网络。可以做策略可以限制每个教室的上网时间等都是直接在汇聚上,统一管理。
数据中心:规划网络的着重点在安全、高效,稳定。
如:按业务逻辑划分的数据中心,可以将网关落入在每一个业务物理环境的接入交换机上,防止大量的广播泛洪。
能够有效隔离广插域,避免广播泛洪的攻击,造成大面积的影响。
路由控制和选路将网关放在接入设备上,那么网络规划会更加丰富,使用三层的路由协议让网络互联,能够有更好的路由控制和选路,操控流量转发的路径。