在大型组织中,通常会看到由许多位置,设备,服务和协议组成的庞大而复杂的网络。管理这些网络并对其进行故障排除可能会很麻烦。除了随着技术的发展,网络也必须发展。对复杂的网络进行更改通常很困难。思科凭借其在网络设备方面的多年经验以及管理自己的网络,定义了三层分层模型。该模型提供了一种构建网络的分层模块化方法,可以轻松实现,管理,扩展和排除网络故障。

该模型将互联网络分为以下三个层次:
核心层
汇聚层
访问层
这些图层是逻辑的而不是物理的。它们在互联网络中具有特定的功能,这将在下面讨论:

核心层 - 这一层是互联网络的骨干。它是唯一功能是快速传输大量数据的最简单但最关键的层。它从分布层获取数据并在传输后将其发送回汇聚层。速度和容错性是这一层的两个主要要求,因为它必须传输大量的数据,并且该层的任何故障都会影响每个用户。考虑到这一层的功能,在这一层应避免以下情况:

任何可以减慢流量的东西。例如,数据包过滤,VLAN间路由等。
直接用户连接
直接服务器连接
复杂的服务政策
在设计核心时,应牢记以下几点:

路由协议应该具有较低的收敛时间。
网络接入层技术应该速度快,延迟低
冗余应该建立在这一层。

汇聚层 - 该层充当核心层和接入层之间的接口。汇聚层的主要功能是提供路由,过滤和WAN访问,并根据需要确定数据包如何访问内核。路径确定是图层中最重要的功能。它必须选择访问请求可以完成的最快方式。该层还充当所有接入层交换机的汇聚点。因此,它通常是应用大部分政策的最佳地点。以下通常在这一层完成:

子网和VLAN之间的路由以及路由协议之间的路由分配
安全策略的实施,包括防火墙,地址转换,数据包过滤等。
打破广播域

接入层 - 这一层是网络的边缘,PC,打印机,iPad等各种设备连接到网络。用户所需的公共资源在此层可用,而对远程资源的访问请求则发送到汇聚层。该图层也被称为桌面图层。以下通常在这一层完成:

除了分布层中存在的访问控制和策略之外。
动态配置机制
打破冲突域
以太网交换和静态路由