在網絡部署當中，分層結構是其重要組成部分。那么分層結構設計應該注意哪些方面呢？中培偉業《網絡部署實戰及架構設計》培訓專家袁老師在這里對網絡分層結構設計進行了解構。

袁老師指出，網絡分層結構設計的意義在于遵循層次設計的思想,并簡化網絡的構建。

通常網絡設計分為三層:核心層:提供網絡節點之間的最佳傳輸通道;匯聚層:提供基于策略的連接控制;接入層:提供用戶接入網絡的通道.每一層都為網絡提供了特定必要的功能,通過各層功能的配合,從而構建一個功能完善的IP網,這些層的功能都可在路由器或交換機里實現.

核心層的作用在于高速運送流量,主要工作是交換數據包.高可靠性級冗余性提供故障隔離具有迅速升級能力較少的時延和良好的可管理性有限和一致的直徑核心層的主要功能是提供地理上遠程站點之間的優化廣域傳輸,其實現通常是高速WAN.在核心層一一般很少有主機.核心層對整個網絡的性能至關重要,因此其特征主要包括高速交換、高可靠性、低時延等特性，在設計上，為達到其目標，需要注意以下策略：

1：不執行網絡策略。

任保形式的策略必須在核心層外執行，如數據包的過濾和復雜QOS處理，禁止采用任何降低核心層設備處理能力，或增加數據包交換延遲時間的方法；避免增加核心層路由器配置的復雜程度。

2：對網絡中每個目的地具備充分的可到達性

具有足夠的路由信息來交換發往網絡中任意端設備的數據包；核心層的路由器不應該使默認的咱徑到達內部的目的地；聚合路徑能夠用來減少核心層路由表大小；默認路徑用來到達外部的目的地，如因特網上的主機。

3：冗余性設計保障核心網絡的可靠性

核心網絡可采用網狀、環型、或部分網狀實現，這些結構各其適用范圍。

匯聚層網絡設計

(三)網絡分層結構設計 - 孺子牛 - 鷹擊長空,博擊天下

核心層與接入層的分界：

隔離拓撲結構的變化，控制路由表的大小，訪問流量及端口的收斂。

主要策略： 路由聚合，使核心層與匯聚層的連接最小化

匯聚層從位置上處于核心層與網絡層的分界，需要將大理低速的連接（接入層設備的連接）通過少數寬帶的鏈接接入核心層，以實現通訊理的收斂，以提高網絡中聚和點的效率，同時減少核心層設備可選擇的路由路徑的數量。并可以匯聚層設計模塊，實現網絡拓撲變化的隔離，增加網絡的穩定性。在實施上，匯聚層除要進行路由聚合外，還要考慮實施QOS保障、安全等網絡策略。為提高網絡的可靠性，通常利用雙歸方式接入核心層，這可極大提高網絡可靠性，但同時也會增加一倍的路由信息。

接入層網絡設計

(三)網絡分層結構設計 - 孺子牛 - 鷹擊長空,博擊天下

<1>：提供各種接入方式，將流量接入網絡

<2>：控制訪問，保證網絡安全

<3>：執行其它的邊緣功能（如QOS）

接入層為用戶提供對網絡的訪問接口，是整個網絡的可見部分，也是用戶與該網的連接場所。它將本地用戶的信息通過內部高速局域網、分組交換網、或撥號接入等試接入匯聚層，實現網絡流量的饋入及訪問。

另外，由于接入層是用戶與網絡的接入點，因此也是入侵者試圖闖入的好地方，需要在訪問接入層實施安全控制策略，以保障網絡的安全。如通包過濾的方式禁止不可通過的數據包逆流發送，即便是發自本地網的不可通過的數據包也必須被禁止。這樣就可以阻止許多利用系統缺陷，模仿有缺陷網段源地址的攻擊方式。接入層通過配置包過濾，可以保護某些局部網段不再成為網絡內外的攻擊點。當然，在接入層實現一定的QOA策略（如報文分類）等也也必須的。在可靠性上，可采取與匯聚層相同的策略，但需要考慮線價格等成本因素，同時使用撥號線種進行備份。