企业网络架构-笔记

什么是园区网

说白了就是局域网

典型场景

办公楼、校园、工厂、政府、企业、银行

园区内部

园区外部

分支：分公司等

远程用户接入：居家办公，导致不能在公司工作，也是一种vpn，叫sslvpn，区别是终端和站点的连接，而不是站点对站点的连接，例如天融信等的vpn软件连接

小型园区网络-扁平化设计

小型园区网络特点：

• 用户数量少
• 仅单个地点
• 网络没有层次性
• 网络需求简单

出口路由器的选型很重要，它是有用户量的，普通的家用路由器仅有50的承载量，超过了就无法承载，会卡，另外一般50也是理论最大承载，实际上也许20的时候就已经受不了了

中型园区网络

能够支撑几百上千的用户接入

分为接入层、汇聚层、核心层、出口层

接入层选口多的二层交换机

汇聚一般会选择三层交换机，会做冗余

快速转发汇聚的流量

大型园区网络

覆盖多幢建筑，也可能是wan连接多个城市内的多个园区的网络

特点：

• 覆盖范围广
• 用户数量多
• 网络需求复杂
• 功能模块齐全
• 网络层次丰富

园区网络主要的协议/技术

• 出口层

  nat、ospf、静态路由、pppoe

• 核心层

  堆叠、ospf、静态路由、acl

• 汇聚层

  dhcp、堆叠、链路聚合、生成树、ospf、静态路由

• 接入层

  vlan、生成树、链路聚合、aaa（认证授权审计）、dhcp-snooping

有时候网络规模比较小的时候汇聚层和核心层会合并，留下核心层

扩展

vpn：虚拟专用网络

方便公司外出的人员访问公司内部的网络

分为：

• site to site：ipsec vpn ，站点到站点，只能是两个站点之间做链接

• dsvpn：多站点的vpn，多个地方需要访问同一个站点用的技术

前面两种是免费的，可以自己搭建

• mplsvpn：说白了就是拉专线了，一般不能自己搭建，得找mpls服务商，很贵，好处就是专线专用，上面两种线路上可能还会跑别的internet服务，这个mpls就不会，专门就是跑你的专线连接，只能在路由器上运行
• sd-wan：和mpls差不多，但是比较便宜，便宜三分之一，接入的方式灵活，可以在路由器，交换机等等设备上运行