云上网络互连（上）

一、 企业组网架构

1. 办公局点

1) 办公局点的企业组网架构组成部分包括

• 边界路由器（Router）：局点接入，访问公网；

• 防火墙（Firewall）：安全隔离，划分可信区域；

• 核心交换机（Core-Swith）：VLAN划分，承上启下；

• 接入交换机（ASW）：终端接入，如办公室电脑、打印机，员工手机等。

2) 典型的办公局点企业组网架构包含三个区域

典型企业组网架构

• 可信区域（Trust Zone）：在这个区域中，接入交换机连接到核心交换机后，形成一个小的局域网，局域网是私网连接，相对安全，因此被称为可信区域；

• 不可信区域（Untrust Zone）：在这个区域，私网可以通过路由器访问公网，为了保障网络安全，在可信区域和不可信区域中间添加一道防火墙进行隔离；

• 非军事化区域（DMZ Zone）：为了更好的隔离可信区和非可信区，在它们之间添加的特殊网络区域，企业私网可通过Proxy访问公网，实现内外网分离，使企业内部网络更安全；在这个区域内会放置一些允许外网访问的服务器，比如Email服务器、FTP服务器等，同时还会放置AD服务器作为中心控制。

2. 数据中心网

数据中心组网架构

• 在数据中心组网架构中，主要有三个层次：广域网（WAN-Router）、数据中心核心（Core）、接入层和服务器（ASW-RS）；

• 为了提供更好的网络收敛比，在数据中心核心到接入交换机之间，通常还会有两层：核心交换机和汇聚交换机；

• 服务器RealServer向广域网方向的流量属于南北向，服务器之间的交互的流量属于东西向。

《企业运维之云上网络原理与实践》——第五章 云上网络互连——云上网络互连（上）（2） https://developer.aliyun.com/article/1230431?groupCode=supportservice