解决方案
无论如何变化,园区网络一般划分为出口层、核心层、汇聚层及接入层;
/2_Campus_Networking_Technologies/pasted_image007.png)
终端层(Terminal Layer)
终端层是指接入园区网络的各种终端设备,例如电脑、打印机、IP 话机、手机、摄像头等;
接入层(Access Layer)
为终端用户提供园区网接入功能,是园区网的边界:
1)接入层为用户提供各种接入方式,是终端接入网络的第一层;
2)接入层通常由接入交换机组成,接入层交换机在网络中数量众多,安装位置分散,通常是低端二层交换机;
3)如果终端层存在无线终端设备,接入层需要无线接入点 AP 设备,AP 设备通过接入交换机接入网络;
设备:有线网络、低端二层交换机、无线接入点(AP) ;
协议:VRRP、MSTP、VLAN、Voice VLAN
汇聚层(Aggregation Layer)
处于园区网的中间层次,完成数据汇聚或交换的功能,可以提供一些关键的网络基本功能,如路由、安全等;
设备:三层交换机(负责连接二层与三层)
协议:IGP(OSPF、ISIS)、LLDP、链路聚合、交换机堆叠(iStack)
核心层(Core Layer)
是园区网骨干,是园区数据交换的核心,联接园区网的各个组成部分,如数据中心、管理中心、园区出口等;
设备:高端交换机
协议:IGP(OSPF、ISIS)、LLDP、WLAN AC(802.11)、SNMP、NETCONF(YANG)、
出口区(Campus egress zone)
园区内部网络到外部网络的边界,用于实现内部用户接入到公网,外部用户(包括客户、合作伙伴、分支机构、远程用户等)接入到内部网络;
设备:防火墙、出口路由器
协议:NAT、VPN、EGP(BGP)、
数据中心区(DC zone)
部署服务器和应用系统的区域,为企业内部和外部用户提供数据和应用服务;
网管运维区(Network management zone)
部署网络管理(例如网管系统、认证服务器等)和运维系统的区域;
非军事区(DMZ)
非军事区(DMZ)为外部访客(企业员工以外的人员)提供安全严格控制的接入服务。公共服务器通常部署在DMZ 中。
参考文献