大中型园区网络拓扑架构

news2024/11/24 14:51:27

目录

园区出口区

数据中心区

网络管理区

DMZ区

核心层

汇聚层

终端层

接入层


大中型园区网络通常采用核心层为“根”的树形网络架构,拓扑稳定,易于扩展和维护。

园区网络可划分为多个层次:接入层、汇聚层、核心层,

以及多个分区:出口互联区、数据中心区、网络管理区、DMZ等,各功能分区模块清晰,模块内部调整涉及范围小,易于进行问题定位。

各个分层模块在网络中的作用如下:

接入层 的 交换机可以多于部门接入端口,方便后期添加接入设备而方便拓展

在汇聚层和核心层划分一个vlan,使用vlanif接口地址作为管理地址,

使用ospf协议作为路由协议,收敛速度快、拓展性好

配备高性能的数据冗余转接设备和防止负载过剩的均衡负载的设备,采用双核心三层交换机,实现负载均衡,以降低各核心层交换机所需承载的数据量

园区出口区


园区出口是园区内部网络到外部网络的边界,园区授权有效用户通过园区出口区接入到外部网络,外部网络的用户通过园区出口区接入到内部网络。园区出口区一般需要部署出口路由器和防火墙。路由器解决内外网互通的问题,防火墙提供边界安全防护能力。

数据中心区


数据中心区是管理业务服务器(例如文件服务器、邮件服务器等)的区域,为企业内部和外部用户提供业务服务。

网络管理区


网络管理区是管理网络服务器(例如网管系统、认证服务器等)的区域。网管系统通过网管协议与和网络设备交互,能够提供配置、管理和运维功能,主流的网管协议有:SNMP(简单网络管理协议)和Netconf(网络配置协议)。认证服务器可提供网络准入的认证、授权和计费功能,主流的认证协议有:RADIUS(用户远端拨号接入服务)和TACACS(终端访问控制器访问控制系统)。

DMZ区


DMZ(半信任区)区为外部访客(非企业员工)提供访问业务,通常将公用服务器部署在该区域,其安全性受到严格控制。

核心层


核心层是园区数据交换的核心,连接园区网的各个组成部分,如数据中心、汇聚层、出口区等,核心层负责整个园区网络的高速互联。网络需要实现带宽的高利用率和网络故障的快速收敛,通常需要部署高性能的核心交换机,通常三个以上部门规模的园区网建议规划核心层。针对无线网络,核心层包括WAC,WAC通过CAPWAP(无线接入点控制协议)协议对AP进行管理。

汇聚层


汇聚层是接入层与园区核心骨干网之间的网络分界线,主要用于转发用户间的“横向”流量,同时转发到核心层的“纵向”流量。汇聚层可作为部门或区域内部的交换核心,实现与区域或部门专用服务器区的连接。另外汇聚层还可以扩展接入终端的数量。

终端层


终端层是指接入园区网络的各种终端设备,例如电脑、打印机、IP话机、手机、摄像头等。

接入层


接入层为用户提供各种接入方式,是终端接入网络的第一层。接入层通常由接入交换机组成,接入层交换机在网络中数量众多,安装位置分散,通常是简单的二层交换机。如果终端层存在无线终端设备,接入层需要无线接入点AP设备,AP设备通过接入交换机接入网络。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/45887.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

iwebsec靶场 SQL注入漏洞通关笔记9- 双写关键字绕过

系列文章目录 iwebsec靶场 SQL注入漏洞通关笔记1- 数字型注入_mooyuan的博客-CSDN博客 iwebsec靶场 SQL注入漏洞通关笔记2- 字符型注入(宽字节注入)_mooyuan的博客-CSDN博客 iwebsec靶场 SQL注入漏洞通关笔记3- bool注入(布尔型盲注&#…

雨水情监测及视频监控解决方案 水库雨水情自动测报系统 介绍 功能 特点

平升电子水雨情自动监测系统/雨水情监测及视频监控解决方案/水库雨水情自动测报系统辅助水利管理部门实现水库雨水情信息“全要素、全量程、全覆盖”自动测报。系统具备水库水位、雨量、现场图像/视频等水文信息采集、传输、处理及预警广播等功能,有效提升了雨水情信…

技术分享 oracle中fm的作用

SQL> select |||to_char(5,999)||| from dual; 结果为:| 5| SQL> select |||to_char(5,000)||| from dual; 结果为:| 005| 如何去除多余的空格? SQL> select |||to_char(5,fm000)||| from dual; 结果为:|005| 空格…

mysql相关基础知识篇(三)

1.一条更新sql语句怎么执行的了解吗? 更新语句的执行是 Server 层和引擎层配合完成,数据除了要写入表中,还要记录相应的日志。 执行器先找引擎获取 ID2 这一行。ID 是主键,存储引擎检索数据,找到这一行。如果 ID2 这…

工业服务被忽视的销售力量:他们的技术人员

目录 1.从销售到服务的普遍 2.从服务到销售的滞后 3.是什么阻碍了售后服务时销售行为的发生 3.如何改善这种状况 1.从销售到服务的普遍 服务销售窗口的提前在工业企业已经是非常普遍的现象,特别是在互联网经济高度发达的今天,销售的触角已经直达消费…

MySQL如何确定查询处理各个阶段所消耗的时间

使用profile set profiling1; 启动profile 这是一个session级的配置 执行查询 show profiles; 查询每一个查询所消耗的总时间信息 show profile for query N; 查询的每个阶段所耗的时间 show profile cpu for query 1; 但是每次使用都会有一个warning 使用performanc…

59 - 类模板与函数模板的深度剖析

---- 整理自狄泰软件唐佐林老师课程 1. 多参数模板 类模板可以定义 任意多个不同的 类型参数 2. 类模板可以被 特化 模板本来是一组通用逻辑的实现,但是可能存在特定的参数类型下,通用的逻辑实现不能满足要求,这时就需要针对这些特殊的类型&…

【密码学基础】RSA加密算法

1 RSA介绍 RSA是一种非对称加密算法,即加密和解密时用到的密钥不同。加密密钥是公钥,可以公开;解密密钥是私钥,必须保密保存。基于一个简单的数论事实:两个大质数相乘很容易,但想要对其乘积进行因式分解却…

IIS 部署 SSL 证书提示证书链中的一个或多个中间证书丢失

现象描述 IIS Web 服务部署免费 SSL 证书时提示 “证书链中的一个或多个中间证书丢失,要解决此问题,请确保安装了所有中间证书”。 下载中间证书文件,根据您的证书加密算法类型下载中间证书至您的云服务器中。 安装中间证书 1. 在您需要部…

Arcgis地理配准栅格数据

前提 有时候获取的不同数据没有坐标,而却有共同点,这时候需要对数据进行配准校正,数据才能最终拼接镶嵌在一起 效果 1、准备数据 2、打开地理配准工具 3、地理配准中设置待配准数据 4、添加控制点 这份数据目测很容易找到控制点 在待配准数据上先选择控制点,再在基准数…

JavaScript_BOM

JavaScript_BOM BOM:Browser Object Model 浏览器对象模型。也就是 JavaScript 将浏览器的各个组成部分封装为对象。 我们要操作浏览器的各个组成部分就可以通过操作 BOM 中的对象来实现。 BOM 中包含了如下对象: Window:浏览器窗口对象N…

JavaScript基础语法(类型转换)

JavaScript基础语法(类型转换) 使用运算符的时候会发生类型转换。 其他类型转为number string转换为 number类型:按照字符串的字面值,转为数字。如果字面值不是数字,则转为NaN 将 string转换为 number有两种方式&…

存储器管理

文章目录存储器的层次结构存储器的指标多层结构的存储器系统主存储器与寄存器高速缓存和磁盘缓存程序的装入和链接对用户程序的处理步骤程序的装入程序的链接连续分配的存储管理方式单一连续分配固定分区分配动态分区分配基于顺序搜索的动态分区分配算法基于索引搜索的动态分区…

EventLoop

1.javascript是一门单线程语言 任务1 ---> 任务2--->任务3 单线程执行任务队列的问题: 如果前一个任务非常耗时,则后面的任务不得不一直等待,从而导致程序假死问题 2.同步任务和异步任务 同步任务:js主线程直接执行 同…

沉睡者IT - 什么是Web3.0?

欢迎关注沉睡者IT,点上面关注我 ↑ ↑ 什么是Web3.0? Web3(也称为Web 3)用最简单的话来解释就是,第三代互联网。 那么有朋友要问了,那么什么是第一代,什么是第二代?第三代又有什么…

2.1 Redis中SDS的定义

每个sds.h/sdshdr 结构表示一个SDS值 struct sdshdr { //记录 buf 数组中已经使用的字节数量 //等于SDS所保存字符串的长度 int len;//记录buf数组中未使用字节的数量 int free;//字节数组,用于保存字符串 char buf[]; };图2-1 展示了一个SDS 示例: 1、free 属性值为0&#x…

Kotlin 开发Android app(十三):RadioGroup和ViewPager控件实现底层分页按钮

安卓的控件是挺多的,没有办法一个一个的来说明,我们挑出了一些重点的控件,组成一些常见的布局,这样以后在遇到相同功能的界面时,就会有自己的思路,或者进行复用。 在这一节中,我们实现一个底层分…

CANoe-vTESTstudio之State Diagram编辑器(元素介绍)

State Diagram编辑器里的工具箱,有多个图形符号,它们是组成状态图表的图形元素,具有不同的作用。图形元素能够高效并快速地创建状态图表,然后生成测试用例 1. 基本测试设计元素 1.1 Setup Setup元素的测试代码能够执行一次,在检查测试用例之前。例如,用于建立诊断连接 …

uni-app接入mPaas扫码

目录 原因 配置mPaas应用 包名和打签名APK 使用云端插件 打自定义基座 原因 可以用uni.scanCode扫一下下面的二维码,会发现,左边的识别不了,而右边的能识别,其实人眼看,两个二维码应该是一样的。 只不过左边的会有…

String的几个面试题

1.. 第一个只出现一次的字符 class Solution {public int firstUniqChar(String s) {int []count new int[125];for(int i0;i<s.length();i){char chs.charAt(i);count[ch];}for(int i0;i<s.length();i) {char ch s.charAt(i);if (count[ch] 1) {return i;}}return -1…