园区网络架构(概览)
/1_Campus_Network_Architecture/pasted_image.png)
数据中心:对内服务的数据,仅内部使用;
DMZ:对外访问的服务;
核心层:转发流量,对性能要求较高;
模块设计
/1_Campus_Network_Architecture/pasted_image006.png)
网络扩展
/1_Campus_Network_Architecture/pasted_image001.png)
使用 VPN,或者专线网络(价格成本高)来扩充网络;
性能提升
/1_Campus_Network_Architecture/pasted_image002.png)
配置优化、设备冗余,来提升网路性能;
安全保障
/1_Campus_Network_Architecture/pasted_image003.png)
内部网络安全:防火墙、准入技术(终端设备的访问认证、终端设备的健康检查)
外部网络安全:通过网络设备
网络管理
/1_Campus_Network_Architecture/pasted_image004.png)
eSight:华为网关系统,管理所有网络设备;
常见的行业园区网
为了满足不同行业园区的需求,园区网络架构会根据其服务的行业特点进行设计, 最终打造的是带有行业属性的园区网络方案;
/1_Campus_Network_Architecture/pasted_image009.png)
企业园区网络
1)关注网络可靠性、先进性,持续提升员工的办公体验,保障运营生产的效率和质量;
下一代企业网结构:
/1_Campus_Network_Architecture/pasted_image005.png)
私有云:企业内部部署云服务
公有云:第三方提供的云服务;
混合云:私有云 + 公有云;
校园园区网络
1)分为普教园区和高教园区;
2)高教园区相对复杂,通常存在教研网、学生网,还可能有运营性的宿舍网络;
3)网络可管理性、安全性要求高;对网络先进性亦有要求;
校园网是为学校师生(以及家属、访客等)提供教学、科研和综合信息服务的计算机网络;
高教校园网特指高等教育院校的校园网;
高教园区网一般分为宿舍区 / 生活区 / 教学区 / 公共区等,通过有线、无线的方式提供网络接入服务,帮助校园进入数字化时代,提升学校人才培养及创新能力;
/1_Campus_Network_Architecture/pasted_image010.png)
Cernet 一般指中国教育和科研计算机网。中国教育和科研计算机网(China Education and Research Network)简称 CERNET,是由国家投资建设,教育部负责管理,清华大学等高等学校承担建设和管理运行的全国性学术计算机互联网络;
政务园区网络
1)通常指政府机构的内部网络;
2)安全要求极高,通常采用内网和外网隔离的措施保障涉密信息的绝对安全;
商业园区网络
1)商场、超市、酒店、公园等;
2)网络主要用于服务消费者,此外还包含服务内部办公的子网;
3)提供上网服务,并构建商业智能化系统提升用户体验,降低运维成本,提升商业效率,实现价值转移;