亚洲综合原千岁中文字幕,欧美午夜A片一区二区公牛视频 ,天天干天天日狠狠干

1、網絡架構總體說明

為了方便網絡管理，園區網絡通常按照功能或業務進行分層分區設計，園區內部網絡包括終端層、接入層、匯聚層、核心層、出口區，園區外部的其他園區、分支、出差員工等通過Internet或專線與園區內部實現互通。

園區網絡架構組網圖

各個分層模塊在網絡中的作用如下:

終端層：包含園區內的各種終端設備，例如PC、筆記本電腦、打印機、傳真、POS話機、SIP話機、手機、攝像頭等。
接入層：為終端用戶提供園區網接入功能，是園區網的邊界。接入層通常由以太網交換機組成。對于某些終端，可能還要增加特定的接入設備，例如無線接入的AP設備等。
匯聚層：將眾多的接入設備和大量用戶經過一次匯聚后再接入到核心層，擴展核心層接入用戶的數量，完成數據匯聚或交換的功能。匯聚層通常還作為用戶三層網關，承擔二三層邊緣設備的角色，提供用戶管理、安全管理、QoS調度等各項跟用戶和業務相關的處理。
核心層：園區網的骨干區域，是園區數據交換的核心，連接區網的各個組成部分，如數據中心、匯聚層、出口區等。核心層網絡需要實現帶寬的高利用率和網絡故障的快速收斂。
出口區：園區內部網絡到外部網絡的邊界，內部用戶通過邊緣網絡接入到公網，外部用戶(包括客戶、合作伙伴、分支機構、遠程用戶等)通過邊緣網絡接入到內部網絡。
數據中心區:部署服務器和應用系統的區域，為企業內部和外部用戶提供數據和應用服務。
DMZ區：通常公用服務器部署于該區域，為外部訪客(非企業員工)提供相應的訪問業務，其安全性受到嚴格控制。

2、網絡架構設計原則

園區網絡架構需要遵循的設計原則：

層次化設計：每個層可以看作為是園區網內一個具有特定角色和功能的、結構定義良好的模塊，層次化的設計結構，易于擴展和維護，降低了設計的復雜度和難度。理論上，分層架構的層次可以任意多，但在大多數情況下，3個層次(如上面說的接入層、匯聚層和核心層)就足夠了，這樣可以更好地控制網絡規模和網絡質量，同時也方便網絡管理和維護。
模塊化設計：每個模塊對應一個部門、功能或業務區域，可根據網絡規模靈活擴展，部門或區域內部調整涉及范圍小，容易進行問題定位。
冗余設計：雙節點冗余性設計可以保證設備級可靠，適當的冗余提高可靠性，但過度的冗余也不便于運行維護。如果無法做好雙節點冗余設計，對框式的核心交換機或者出口路由器，可以考慮單板級的冗余，如雙主控板，雙交換網板。另外，關鍵鏈路可以采用Eth-Trunk鏈路實現鏈路級可靠性。
對稱性設計：網絡的對稱性便于業務部署，拓撲直觀，便于協議設計和分析。

在實際應用中，網絡架構可以根據網絡規模或業務需要靈活劃分或調整，通常分為三層、二層、單層等多種結構類型。比如，涉及一棟樓的網絡覆蓋只需要接入層和匯聚層夠了，涉及多棟樓的網絡覆蓋很可能需要接入層、匯聚層和核心層。

園區網絡結構模型

選擇結構模型的判斷標準主要有兩條：

網絡規模(自底向上法)：即網絡接入點或用戶數量。
業務需求(自頂向下法)：主要體現在業務是否需要網絡隔離以及如何隔離。

這兩條標準一般在實際應用中同時采用，相互印證或補充。當兩種標準的判斷結果不相同時，采取就高不就低的原則，選擇層數最多的結果作為統一的最終結果。例如：根據網絡規模來判斷，適合采用二層結構；但根據業務需求來判斷，需要采用三層結構，則最終結果為：園區網應采用三層結構。

下面分別從用戶數量、網絡規模和業務需求三方面給出架構選擇建議。

根據用戶數量：

園區網比較常用的是三層和二層結構，適用于普通的大中型園區，單層結構僅用于網絡規模非常小的微小型園區或分支。

根據用戶數量選擇架構模型

根據網絡規模：

根據網絡規模來決定架構的層次，是一種自底向上的設計方法。

根據網絡規模選擇架構模型

根據業務需求：

當園區網的多種業務需要進行網絡隔離時，可以直接確定采用三層結構，實現物理隔離。

例如，某公司有研發、生產、財務、人力等多個部門，各部門之間需要進行網絡隔離，要求各部門數據不能直接進行二層訪問。通常各部門之間是業務隔離的，建議每個部門形成一個獨立的匯聚區域，部門內部可以二層互通，不同部門之間不能直接互通。如果部門之間有業務互訪的需求，則需要進行嚴格控制。通過在核心層設備上部署ACL來進行訪問控制。