三层网络架构与大二层

接入层:用户接入 802.1x认证  可以在接入交换机上学习到mac地址表的数量 16k 32k 可以限制限制接口mac地址数量，  访问控制

汇聚层:主要实现流量的汇聚，可以做设备堆叠，可以配置策略控制，路由选择

核心层功能:主要是高速转发，服务器接入，路由选择

三层架构的优缺点:三层架构常用于大型网络架构，如高校，三甲医院，工厂园区等等，

优点:

1.三层架构网关一般放在汇聚设备，能够有效减轻核心交换机的压力，降低cpu和带宽消耗。

2.局部网络变更升级不影响其他模块，不影响其他不模块。

3.简化了网络设计，架构更加清晰

4.层次化的架构便于管理，降低运维成本

5.可以按照各个层次需求选择网络设备，降低总体建设成本。

缺点:

1.网络连接复杂，容易产生环路，产生广播风暴，数据丢包。

2.专业性相对较强，对运维人员要求较高。

3.网络文档，编制和排版较为复杂。

4.管理节点较多，运维有难度。

5.新业务上限需要大量在接入交换机上进行配置，运维效率低。

大二层网络:2种  园区网大二层(连接pc)，数据中心(连接服务器)

园区网大二层分为:物理大二层，逻辑大二层

物理大二层:接入直接接入核心

逻辑大二层:所有工作都交给核心去干，重核心轻接入

逻辑大二层分2派

锐捷:把接入和汇聚功能上收到核心交换机，配合superVLAN QINQ 等技术隔离广播，常用产品N18000交换机

华为,juniper:借用运营商网络思想，采用BRAS 设备  配合QINQ技术隔离广播，实现的产品是华为的ME60 或者junoperMX960 可以容纳5-6万人的园区网。

me60多业务网关路由器 

数据中心大二层:

因为虚拟机迁移 需要再二层网络中迁移，需要保持迁移前后 ip+mac+vlan保持不变，    vxlan 能够在三层的网络中构建一个二层隧道网络。