匯聚層

匯聚層是樓群或小區的信息匯聚點，是連接接入層和核心層的網路設備，為接入層提供數據的匯聚\傳輸\管理\分發處理。匯聚層為接入層提供基於策略的連接，如地址合併，協議過濾，路由服務，認證管理等。通過網段劃分(如VLAN)與網路隔離可以防止某些網段的問題蔓延和影響到核心層。匯聚層同時也可以提供接入層虛擬網之間的互連，控制和限制接入層對核心層的訪問，保證核心層的安全和穩定.。

匯聚層的功能主要是連接接入層節點和核心層中心。匯聚層設計為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。

匯聚層設備一般採用可管理的三層交換機或堆疊式交換機以達到帶寬和傳輸性能的要求。其設備性能較好，但價格高於接入層設備，而且對環境的要求也較高，對電磁輻射、溫度、濕度和空氣潔凈度等都有一定的要求。匯聚層設備之間以及匯聚層設備與核心層設備之間多採用光纖互聯，以提高系統的傳輸性能和吞吐量。

一般來說，用戶訪問控制會安排在接入層，但這並非絕對，也可以安排在匯聚層進行。在匯聚層實現安全控制和身份認證時，採用的是集中式的管理模式。當網路規模較大時，可以設計綜合安全管理策略，例如在接入層實現身份認證和MAC地址綁定，在匯聚層實現流量控制和訪問許可權約束。