PROGRAMME  PRESENTATION

方案介紹

網絡架構總體說明:

爲了方便網絡管理,園區網絡通常按照功能或業務進行分層分區設計,園區內部網絡包括終端層、接入層、彙聚層、核心層、出口區,園區外部的其他園區、分支、出差員工等通過Internet 或專線與園區內部實現互通。

各個分層模塊在網絡中的作用如下:

終端層:包含園區內的各種終端設備,例如 PC 、筆記本電腦、打印機、傳真、 POS 話機、 SIP 話機、手機、攝像頭等。

接入層:爲終端用戶提供園區網接入功能,是園區網的邊界。接入層通常由以太網交換機組成。對于某些終端,可能還要增加特定的接入設備,例如無線接入的 AP 設備等。

彙聚層:將衆多的接入設備和大量用戶經過一次彙聚後再接入到核心層,擴展核心層接入用戶的數量,完成數據彙聚或交換的功能。彙聚層通常還作爲用戶三層網關,承擔二三層邊緣設備的角色,提供用戶管理、安全管理、 QoS 調度等各項跟用戶和業務相關的處理。

核心層:園區網的骨幹區域,是園區數據交換的核心,聯接園區網的各個組成部分,如數據中心、彙聚層、出口區等。核心層網絡需要實現帶寬的高利用率和網絡故障的快速收斂。

出口區:園區內部網絡到外部網絡的邊界,內部用戶通過邊緣網絡接入到公網,外部用戶(包括客戶、合作夥伴、分支機構、遠程用戶等)通過邊緣網絡接入到內部網絡。

數據中心區:部署服務器和應用系統的區域,爲企業內部和外部用戶提供數據和應用服務。

DMZ 區:通常公用服務器部署于該區域,爲外部訪客(非企業員工)提供相應的訪問業務,其安全性受到嚴格控制。