企業(yè)網(wǎng)絡，也可以稱為園區(qū)網(wǎng)，園區(qū)網(wǎng)是非常典型的綜合型網(wǎng)絡實例，園區(qū)網(wǎng)通常是指大學的校園網(wǎng)及企業(yè)的內(nèi)部網(wǎng)（intrfaceernet）。園區(qū)網(wǎng)分為 3個部分，分別是交換網(wǎng)絡，路由網(wǎng)絡和遠程登陸網(wǎng)絡，主要的中心部分是交換網(wǎng)絡部分。
 

 

1.主干結(jié)構設計

將網(wǎng)絡結(jié)構分為三層：接入層、匯聚層和核心層。使用三層網(wǎng)絡結(jié)構適合大中型企業(yè)的實際規(guī)模；二是這能提高網(wǎng)絡對突發(fā)事故的自動容錯能力，減少網(wǎng)絡故障排錯的難度和時間；三是采用此網(wǎng)絡分層有利于企業(yè)將來更靈活地對企業(yè)網(wǎng)升級擴大。

2.樓層局域網(wǎng)設計

接入層采用支持802.1Q的 10/100Mbps工作組以太網(wǎng)交換機，交換機的數(shù)據(jù)依據(jù)用戶端口數(shù)、可靠性及網(wǎng)管要求配置網(wǎng)絡接入交換機，使 10/100Mbps 流量接至桌面。

3.互聯(lián)網(wǎng)接入設計

互聯(lián)網(wǎng)接入由位于網(wǎng)絡中心的 DMZ 交換機、WWW 服務、E-mail 服務、防火墻、路由器、Intrfaceernet 光纖接入組成。向電信申請一個固定 IP，提供外網(wǎng)服務器的訪問服務。

4.VLAN設計

通過 VLAN 將相同業(yè)務的用戶劃分在一個邏輯子網(wǎng)內(nèi)，各工作組交換機采用基于端口的 VLAN 劃分策略，劃分出多個不同的 VLAN 組，分隔廣播域。同樣在千兆/百兆以太網(wǎng)上聯(lián)端口上設置 802.1Q 協(xié)議，設置通信干道(Truck)，將每個 VLAN 的數(shù)據(jù)流量添加標記，轉(zhuǎn)發(fā)到主干交換機上實現(xiàn)網(wǎng)絡多層交換。

5.VPN設計

通過 Intrfaceernet 采用 VPN 數(shù)據(jù)加密技術，構成企業(yè)內(nèi)部虛擬專用網(wǎng)，可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

田鑫，專業(yè)的企業(yè)組網(wǎng)服務商，致力于為企業(yè)提供企業(yè)組網(wǎng)（SD-WAN、MPLS、云互聯(lián)），業(yè)務云化、數(shù)據(jù)中心、網(wǎng)絡安全、行業(yè)IT解決方案等相關服務。


更多相關內(nèi)容推薦：
中小型企業(yè)組網(wǎng)的設計需求分析
SD-WAN在企業(yè)組網(wǎng)中運用的重要意義
MPLS在運營商及大中型企業(yè)中的優(yōu)勢