知识改变命运，技术就是要分享，有问题随时联系，免费答疑，欢迎联系！

 

• 当您在校园学习，单位工作，商场购物时，您可能会注意到，这些场所都被网络覆盖。通过网络，您可以访问学校内部资源，可以访问公司内部打印机打印文档，也可以访问Internet浏览新闻资讯。
• 这些网络在分类上都属于园区网络，一般由企业或者机构自己搭建。园区网络不仅可以提升企业的运作效率，同时也可以对外提供网络接入服务。
• 本章我们将学习园区网络基本架构，同时了解如何搭建一张园区网。

什么是园区网

• 1、园区网络是限定区域内，连接人与物的局域网络；园区网络通常只有一个管理主体；如果有多个管理主体，通常被认为为多个园区网络。

2、园区网络的规模可大可小，小到一个SOHO（Small Office Home Office，家居办公室），大到校园、企业园区、公园、购物中心等。园区的规模是有限的，一般的大型园区，例如高校园区、工业园区，规模依然被限制在几平方公里以内，在这个范围内，我们可以使用局域网技术构建网络。超过这个范围的“园区”通常被视作一个“城域”，需要使用到广域网技术，相应的网络会被视作城域网。

3、园区网络使用的典型局域网技术包括遵循IEEE（Institute of Electrical and Electronics Engineers，电气和电子工程师协会） 802.3 标准的Ethernet 技术（有线）和遵循IEEE 802.11 标准的Wi-Fi 技术（无线）。

园区网络典型架构

•  园区网一般遵循层次化和模块化设计原则。
• 按照终端用户数量或者网元数量，可将园区络分为小型园区网、中型园区网和大型园区网。
• 园区网络典型层次和区域：
• 核心层：是园区网骨干，是园区数据交换的核心，联接园区网的各个组成部分，如数据中心、管理中心、园区出口等。
• 汇聚层：处于园区网的中间层次，完成数据汇聚或交换的功能，可以提供一些关键的网络基本功能，如路由、 QoS、安全等。
• 接入层：为终端用户提供园区网接入服务，是园区网的边界。
• 出口区：园区内部网络到外部网络的边界，用于实现内部用户接入到公网，外部用户接入到内部网络。一般会在此区域中部署大量的网络安全设备来抵御外部网络的攻击，如IPS（intrusion prevention system，入侵防御系统）、Anti-DDoS设备、Firewall（防火墙）等。
• 数据中心区：部署服务器和应用系统的区域，为企业内部和外部用户提供数据和应用服务。
• 网络管理区：部署网络管理系统的区域，包括SDN控制器，无线控制器，eLOG（日志服务器）等，管理监控整个园区网络。

小型园区网络典型架构

• 小型园区网络应用于接入用户数量较少的场景，一般支持几个至几十个用户。网络覆盖范围也仅限于一个地点，网络不分层次结构。网络建设的目的常常就是为了满足内部资源互访。

• 小型园区网络特点：用户数量较少、仅单个地点、网络无层次性、网络需求简单

中型园区网络典型架构

• 中型园区网络能够支撑几百至上千用户的接入。
• 中型网络引入了按功能进行分区的理念，也就是模块化的设计思路，但功能模块相对较少。一般根据业务需要进行灵活分区。
• 中型园区网络特点：规模中等、使用场合最多、功能分区、一般采用三层网络结构：核心、汇聚、接入

大型园区网络典型架构

• 大型园区网络可能是覆盖多幢建筑的网络，也可能是通过WAN连接一个城市内的多个园区的网络。一般会提供接入服务，允许出差员工通过VPN等技术接入公司内部网络。
• 大型园区网络特点：覆盖范围广、用户数量多、网络需求复杂、功能模块全、网络层次丰富

园区网络主要协议/技术