2025-04-03

LAN 拓扑结构

HPE Aruba Networking 局域网拓扑结构部分描述了典型园区局域网设计中使用的园区局域网拓扑结构。文中介绍了三种基本拓扑，为大多数园区网络的设计提供了合适的基础。

目录

• LAN 拓扑结构
  • 两层(Two-Tier)园区局域网
    • Collapsed Core Layer
    • 接入层
  • 三层园区局域网
    • 核心层
    • 汇聚层
    • 接入层

两层(Two-Tier)园区局域网

两层有线架构包括连接到冗余汇聚核心的接入交换机或交换机堆叠，使用共享数据平面提供多机箱链路聚合（LAG）能力，以实现对设备的冗余连接。接入交换机为连接的端点提供 2 层服务，并连接到核心交换机，提供 2 层和 3 层服务。

该两层设计非常适合配线柜较少的小型建筑。它在较大环境中也表现良好，尤其是当每个配线柜的光纤线路集中在单一位置时。下图展示了该设计。

Two-Tier Collapsed Core

Collapsed Core Layer

使用支持支持虚拟交换扩展Virtual Switching Extension (VSX)冗余的HPE Aruba Networking CX交换机，以实现接入交换机和其他设备通过冗余的MC-LAG 2层连接进行连接。VSX和MC-LAG功能提供了一种简便的方法，为2层连接添加链路冗余。

在两层拓扑结构中，可以通过配置每个接入交换机与核心交换机之间的 OSPF 对等关系，并在每个接入交换机上添加一个回环接口到 OSPF 骨干区域，从而构建网络叠加的基础。

接入层

使用支持 VSF 堆叠的 HPE Aruba Networking CX 交换机，以简化网络机房的扩展。在 Layer 2 接入设计中，在不同的 VSF 堆叠成员上使用上行端口，每个端口连接到配置了 MC-LAG 的汇聚交换机。这确保了从接入层向上层提供高效且具有容错能力的 Layer 2 带宽。

启用 HPE Aruba Networking 无色端口，通过配置端口策略以允许 802.1x 动态认证和网络配置。

启用 Layer 2 保护机制，例如环路保护、BPDU 过滤、根桥保护和 BPDU 保护。

为了最大程度简化网络，所有路由均在核心设备上执行。

三层园区局域网

组织机构迁移至三层网络架构的主要原因包括：

• 网络增长导致跨园区流量超出单一合并核心的承载能力。
• 网络扩展超出少数接入汇聚点的范围。
• 网络扩展超出少数建筑物汇聚点的范围。

对于拥有数千用户的大型网络或物理布线布局不适合两层设计的场景，建议采用三层园区设计。有线网络主机的第 3 层服务由核心层迁移至汇聚交换机的 VSX 对中。核心交换机对通过高速的第 3 层链路和多路径等价路由（ECMP）将汇聚交换机连接在一起。通过增加核心与汇聚交换机之间的链路数量，增强两个汇聚交换机之间的容量。接入交换机仍然仅为第 2 层。下图展示了该设计方案。

Three-Tier Redundant Core

当将网关集群或其他二层设备直接连接到核心时，应使用支持 VSX 的 HPE Aruba Networking CX 交换机，以充分利用 MC-LAG 功能。

当大量无线终端连接到网关集群时，应在核心之外部署服务汇聚区，以隔离无线桥接到有线流量的特殊需求。这一措施可以将二层连接从核心交换机中卸载，允许实现仅使用三层的独立核心，从而增强网络中最关键节点的可靠性。下图展示了该设计方案。

Three-Tier Standalone Core

核心层

使用具有足够端口和适当速率的 HPE Aruba Networking CX 交换机，以满足园区汇聚层的全部带宽需求。在核心与接入汇聚设备之间，通常采用 4:1 的超额订阅比率。

局域网的核心层是园区网络中最关键的部分。核心层通过仅传输路由流量，降低了网络的复杂性。集成核心通过使用 VSX 统一交换机之间的数据平面，实现设备冗余和网络服务的便捷连接，同时保持控制平面分离。独立的核心使用不同的交换机，彼此独立，配备双 ECMP 连接至所有汇聚交换机。ECMP 是一种高级路由策略，其中下一跳数据包转发在多个路径上进行，且这些路径具有相同的路由度量。

在考虑核心拓扑结构时，采用点对点链路非常重要，因为链路的上下线变化几乎会立即传播到底层协议。具有冗余 ECMP 链路的拓扑结构具有最高的确定性，收敛时间以毫秒计。

汇聚层

使用支持 VSX 冗余的 HPE Aruba Networking CX 交换机，配备足够的端口和适当的速率，以满足园区接入层的全部带宽需求。在汇聚设备与接入设备之间，通常采用 20:1 的超额订阅比。在第 2 层接入设计中，使用 VSX MC-LAG 提供高效的第 2 层连接到接入设备。

在大多数设计中，局域网的汇聚层限制到接入设备的线缆距离，隔离网络核心与第 2 层流量，并为接入 VLAN 提供第 3 层服务。在采用第 3 层接入的园区设计中，路由功能迁移至边缘交换机，汇聚设备则承担更为简化的转发功能。

建议运行 OSPF，以提供对接入层设备的回环可达性，即使在依赖第 2 层接入的网络中也是如此。启用对园区局域网中所有设备的回环可达性，确保能够利用日益丰富的网络自动化和编排选项。

接入层

使用支持 VSF 堆叠的 HPE Aruba Networking CX 交换机，以简化网络机房的扩展。在二层接入设计中，在不同的 VSF 堆叠成员上使用上行端口，每个端口连接到配置了 MC-LAG 的汇聚交换机。这确保了从接入层向上层传输的高效、容错的二层带宽。

通过配置端口策略启用 HPE Aruba Networking 无色端口（Colorless Ports），以支持 802.1x 动态认证和网络配置。

启用二层保护机制，例如环路保护（Loop Protection）、BPDU 过滤（BPDU Filter）、根桥保护（Root Guard）和 BPDU 保护（BPDU Protection）。