园区网典型组网
什么是园区网
终端层:最接近用户的一层,如打印机、PC等就是在这一层接入
园区出口层:这一层放的就是要对外向internet去访问的设备,如防火墙、路由器、入侵检测等过滤外网攻击,安全防御的区域边界设备
DMZ:是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。园区网络典型架构
小型园区网络典型架构
小型园区网络应用于接入用户数量较少的场景,一般支持几个至几十个用户。网络覆盖范围也仅限于一个地点,网络不分层次结构。网络建设的目的常常就是为了满足内部资源互访。
| 终端用户数(个) | <200 |
|---|---|
| 网元数量(个) | <25 |
小型园区网特点:
- 用户数量较少
- 仅单个地点
- 网络无层次性
- 网络结构简单
中型园区网络典型结构
中型园区网络能够支撑几百至上千用户的接入。
中型网络引入了按功能进行分区的理念,也就是模块化的设计思路,但功能模块相对较少。一般根据业务需要进行灵活分区。
| 终端用户数(个) | 200~2000 |
|---|---|
| 网元数量(个) | 25~100 |
中型园区网络特点:
- 规模中等
- 使用场景最多
- 功能分区
- 一般采用三层网络结构:核心、汇聚、接入
大型园区网络典型结构
大型园区网络可能是覆盖多幢建筑的网络,也可能是通过WAN连接一个城市内的多个园区的网络。一般会提供接入服务,允许出差员工通过VPN等技术接入公司内部网络。
| 终端用户数(个) | >2000 |
|---|---|
| 网元数量(个) | >100 |
大型园区网络特点:
- 覆盖范围广
- 用户数量多
- 网络需求复杂
- 功能模块全
- 网络层次丰富
园区网络主要协议/技术
园区网络项目生命周期
小型园区网络设计