PROGRAMME  PRESENTATION

方案介绍

网络架构总体说明:

为了方便网络管理,园区网络通常按照功能或业务进行分层分区设计,园区内部网络包括终端层、接入层、汇聚层、核心层、出口区,园区外部的其他园区、分支、出差员工等通过Internet 或专线与园区内部实现互通。

各个分层模块在网络中的作用如下:

终端层:包含园区内的各种终端设备,例如 PC 、笔记本电脑、打印机、传真、 POS 话机、 SIP 话机、手机、摄像头等。

接入层:为终端用户提供园区网接入功能,是园区网的边界。接入层通常由以太网交换机组成。对于某些终端,可能还要增加特定的接入设备,例如无线接入的 AP 设备等。

汇聚层:将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层接入用户的数量,完成数据汇聚或交换的功能。汇聚层通常还作为用户三层网关,承担二三层边缘设备的角色,提供用户管理、安全管理、 QoS 调度等各项跟用户和业务相关的处理。

核心层:园区网的骨干区域,是园区数据交换的核心,联接园区网的各个组成部分,如数据中心、汇聚层、出口区等。核心层网络需要实现带宽的高利用率和网络故障的快速收敛。

出口区:园区内部网络到外部网络的边界,内部用户通过边缘网络接入到公网,外部用户(包括客户、合作伙伴、分支机构、远程用户等)通过边缘网络接入到内部网络。

数据中心区:部署服务器和应用系统的区域,为企业内部和外部用户提供数据和应用服务。

DMZ 区:通常公用服务器部署于该区域,为外部访客(非企业员工)提供相应的访问业务,其安全性受到严格控制。