什么是園區網

說白了就是局域網

典型場景

辦公樓、校園、工廠、政府、企業、銀行

園區內部

園區外部

分支：分公司等

遠程用戶接入：居家辦公，導致不能在公司工作，也是一種vpn，叫sslvpn，區別是終端和站點的連接，而不是站點對站點的連接，例如天融信等的vpn軟件連接

小型園區網絡-扁平化設計

小型園區網絡特點：

• 用戶數量少
• 僅單個地點
• 網絡沒有層次性
• 網絡需求簡單

出口路由器的選型很重要，它是有用戶量的，普通的家用路由器僅有50的承載量，超過了就無法承載，會卡，另外一般50也是理論最大承載，實際上也許20的時候就已經受不了了

中型園區網絡

能夠支撐幾百上千的用戶接入

分為接入層、匯聚層、核心層、出口層

接入層選口多的二層交換機

匯聚一般會選擇三層交換機，會做冗余

快速轉發匯聚的流量

大型園區網絡

覆蓋多幢建筑，也可能是wan連接多個城市內的多個園區的網絡

特點：

• 覆蓋范圍廣
• 用戶數量多
• 網絡需求復雜
• 功能模塊齊全
• 網絡層次豐富

園區網絡主要的協議/技術

• 出口層

  nat、ospf、靜態路由、pppoe

• 核心層

  堆疊、ospf、靜態路由、acl

• 匯聚層

  dhcp、堆疊、鏈路聚合、生成樹、ospf、靜態路由

• 接入層

  vlan、生成樹、鏈路聚合、aaa（認證授權審計）、dhcp-snooping

有時候網絡規模比較小的時候匯聚層和核心層會合并，留下核心層

擴展

vpn：虛擬專用網絡

方便公司外出的人員訪問公司內部的網絡

分為：

• site to site：ipsec vpn ，站點到站點，只能是兩個站點之間做鏈接

• dsvpn：多站點的vpn，多個地方需要訪問同一個站點用的技術

前面兩種是免費的，可以自己搭建

• mplsvpn：說白了就是拉專線了，一般不能自己搭建，得找mpls服務商，很貴，好處就是專線專用，上面兩種線路上可能還會跑別的internet服務，這個mpls就不會，專門就是跑你的專線連接，只能在路由器上運行
• sd-wan：和mpls差不多，但是比較便宜，便宜三分之一，接入的方式靈活，可以在路由器，交換機等等設備上運行