匯聚層是樓群或小區(qū)的信息匯聚點,是連接接入層和核心層的網(wǎng)絡設備,為接入層提供數(shù)據(jù)的匯聚傳輸管理分發(fā)處理.匯聚層為接入層提供基于策略的連接,如地址合并,協(xié)議過濾,路由服務,認證管理等.通過網(wǎng)段劃分(如VLAN)與網(wǎng)絡隔離可以防止某些網(wǎng)段的問題蔓延和影響到核心層.匯聚層同時也可以提供接入層虛擬網(wǎng)之間的互連,控制和限制接入層對核心層的訪問,保證核心層的安全和穩(wěn)定.。
匯聚層的功能主要是連接接入層節(jié)點和核心層中心。匯聚層設計為連接本地的邏輯中心,仍需要較高的性能和比較豐富的功能。
匯聚層設備一般采用可管理的三層交換機或堆疊式交換機以達到帶寬和傳輸性能的要求。其設備性能較好,但價格高于接入層設備,而且對環(huán)境的要求也較高,對電磁輻射、溫度、濕度和空氣潔凈度等都有一定的要求。匯聚層設備之間以及匯聚層設備與核心層設備之間多采用光纖互聯(lián),以提高系統(tǒng)的傳輸性能和吞吐量。
一般來說,用戶訪問控制會安排在接入層,但這并非絕對,也可以安排在匯聚層進行。在匯聚層實現(xiàn)安全控制和身份認證時,采用的是集中式的管理模式。當網(wǎng)絡規(guī)模較大時,可以設計綜合安全管理策略,例如在接入層實現(xiàn)身份認證和MAC地址綁定,在匯聚層實現(xiàn)流量控制和訪問權限約束。