园区网络概述
1. 概述
园区网络一般是指企业或者机构的内部网络,与广域网络、数据中心网络相对应
园区网络的主要目的是使企业的主营业务运作更有效率
按规模可以划分成大中型园区网络、中小型园区网络
2. 分类
(1)按规模分:
大型园区网络:终端用户数量/个>2000 或 网元数量/个>100
中型园区网络:终端用户数量/个200~2000 或 网元数量/个25~100
小型园区网络:终端用户数量/个<200 或 网元数量/个<25
(2)按服务对象分:
封闭园区网络、开放园区网络
(3)按业务承载分:
单业务园区网络、多业务园区网络
(4)按接入方式分:
有线园区、无线园区
(5)按行业特点分:
企业园区网络、校园网络、政务园区网络、商业园区网络
3. 园区网络典型物理架构
出口区、核心层、汇聚层、接入层、终端层、数据中心、网管运维区等
典型园区网络技术
1. 以太网交换
(1)Voice VLAN是为用户的语音流专门划分的VLAN
(2)生成树(STP、RSTP、MSTP)
2. IP路由
(1)OSPFv2
(2)策略路由
3. 无线接入
(1)WLAN架构
4. 可靠性
(1)VRRP
(2)链路聚合、堆叠、集群技术
(3)NQA——网络质量分析
5. 网络安全
(1)端口隔离
(2)以太网端口安全
(3)MACSec
(4)DHCP Snooping
(5)动态ARP检测
(6)IP源防攻击
(7)VRF
(8)网络准入控制
6. 网络服务与管理
(1)DHCP
(2)NTP
(3)SNMP
(4)NETCONF
(5)LLDP
(6)Telemetry
7. 出口
(1)NAT
(2)GRE
(3)IPSec VPN
(4)L2TP VPN
(5)SSL VPN