Huawei Proprietary - Restricted Distribution5
ONU
ONUONU
分光器
出口
OLT
核心交换机
出口路由器
防火墙
终端 终端 终端
汇聚层
核心层
接入层
Internet的出口和广域网,连接不同园区或分支,合作伙伴、
访客等。
要求:支持WAN接口,大路由表,三层网关能力,集成或独立
防火墙等功能。设备推荐:一般采用路由器组网,高端场景采
用NE40E、USG,低端场景采用AR路由器,使用WAN接口连
接互联网/城域网
核心层部署校园的核心设备,连接所有的汇聚OLT。
通常情况下,核心层需要采用全连接结构,保持核心层设备的
配置尽量简单,并且和业务部门无关。要求:高密10GE接口,
或者个别场景用100GE接口。
设备推荐:采用S12700核心交换机,通过10GE端口连接汇聚
OLT和出口路由器
汇聚层是部门的核心,转发部门用户间的流量,同时提供到核
心层的“纵向”流量。扩展核心层设备接入用户的数量。汇聚
层可双归到核心层并支持接入层的双归接入。通常汇聚层承担
着L2/L3边缘的角色,要求:强转发能力,高端口密度,高可靠
性。
接入层是最靠近用户的网络,为用户提供各种接入方式,是终
端、边缘和IP电话设等接入网络的第一层,一般都部署二层设
备。要求:VLAN、语音、环网检测、安全特性、防攻击、边缘
防火墙、用户802.1x认证、端口安全等。
网络可靠性由双设备、链路冗余来保证
核心层与出口部署防火墙设备,进行内、外网
之间的访问控制、隔离
核心区的网络规划
核心区规划
物理架构
逻辑架构
L2
L2
L3
L3
