弹性计算Clouder认证：企业级云上网络构建——课时2：什么是传统企业网络？

思考：什么是传统企业网络？传统网络在小型企业中的网络架构和在中大型企业中的网络架构分别有什么特点和区别？

传统企业网络是指用户在自己的数据中心、分支机构、移动设备等线下场所搭建的网络环境。

小云所在公司的网络工程师用路由器、交换机、防火墙等网络设备搭建的用于内部办公的网络，传统企业网络通常使用私有IP地址进行内部通信，小云公司内部使用的192.168.1.0/24网段就是私有IP地址，仅可用于内部通信，无法连接互联网或其他网络，如有需要，小云所在的企业必须通过向运营商申请公网或专线等方式访问互联网或其他网络。

在小型企业中的传统网络架构通常由简单的一个路由器和几个交换机构成，是一种简单、灵活、低成本的网络解决方案，适用于规模较小、业务需求不复杂的场景。这种架构的基本原理是，通过一个路由器连接到互联网，然后通过一个或多个交换机分配有线或无线网络给内部用户。网络速率方面，路由器和交换机都可以选择千兆端口的设备，以提高内网速度和外网带宽利用率。网络设备可以集成一些基本的安全功能，如防火墙、VPN、DHCP等，为网络提供一定的保护。

小型网络方案的好处是：

• 组网方便，设备少，配置简单，维护低廉
• 网络灵活，可以根据需求增减交换机或AP
• 网络性能稳定，不受其他设备或网络的干扰

小型网络方案的劣势是：

• 网络可靠性差，容易出现单点故障，如路由器或交换机故障
• 网络安全性低，只能提供基本防护，不能阻止高级攻击或威胁
• 网络扩展性弱，不能支持复杂业务或多个分支机构

在中大型企业中，传统企业网络通常由接入层、汇聚层、核心层三层架构，是一种适合规模大、业务复杂的网络方案，其中：

• 接入层是网络中直接面向用户连接或访问网络的部分，负责将包括电脑、AP等在内的工作站接入到网络。接入层为用户提供了在本地网段访问应用系统的能力，主要解决相邻用户之间的互访需求，并且为这些访问提供足够的带宽。
• 汇聚层也被称为分布层，它是网络接入层和核心层的“中介”，用来连接核心层和接入层，处于中间位置，它在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能，它是实现策略的地方。
• 核心层是网络主干部分，是整个网络性能的保障，其设备包括路由器、防火墙、核心层交换机等等，相当于公司架构里的管理高层。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格，它的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。因此，核心层设备采用双机冗余热备份是非常必要的

大型网络方案的优势是：

• 网络可靠性高，可以采用冗余设计和备份技术，避免单点故障
• 网络安全性强，可以采用多层防护和威胁检测技术，阻止各种攻击或威胁
• 网络扩展性好，可以支持复杂业务和多个分支机构

大型网络方案的劣势是：

• 组网复杂，设备多，配置困难，维护昂贵
• 网络灵活性差，需要根据规划进行网络划分和管理
• 网络性能受限于核心层和汇聚层的设备和链路

综上所述，大型企业的网络架构和小型企业网络架构的区别：

• 网络结构：小型企业网络通常采用扁平网络结构，网络扩展能力低。如需支持未来不断增长的用户，应考虑采用多层网络结构。大型企业网络用户较多，通常采用层次化结构以支持网络的扩展和用户的增长。一般分为核心层、汇聚层和接入层，每个层次着重于某些特定的功能。
• 设备选择：小型企业网络设备相对简单，一般只需要一台路由器和少量几台交换机，以及一些网线、无线AP等。大型企业网络设备相对复杂，需要多台路由器、交换机、防火墙、服务器等，以及专业的线缆、机柜等。设备的性能、可靠性、安全性、管理性等要求也更高。
• 冗余能力：小型企业网络往往没有冗余设计，如果出现单点故障，可能导致整个网络停止工作。大型企业网络往往考虑冗余设计，在核心层、汇聚层及外部路由或安全边界处，通过多台设备互为冗余的方式，避免了整体网络出现单点故障而导致的网络停摆。
• 策略控制：小型企业网络往往没有太多的策略控制，只需要设置好宽带账号和密码，绑定好MAC地址和IP地址，设置好后台登录密码等。大型企业网络往往需要实施更多的策略控制，如虚拟局域网（VLAN）、访问控制列表（ACL）、负载均衡、流量监控、数据加密等。

通常情况下，小云使用传统企业网络的场景和特点主要有以下几点：

• 私密性：小云所在的公司对网络有较高的安全性、合规性或自定义性的要求，不愿意将数据或业务迁移到其他网络环境。
• 低延迟：小云所在的公司业务系统与线下设备或传感器等有紧密的交互，需要保证低延迟或实时性。
• 需求导向：小云所在的公司的业务系统已经在传统企业网络中稳定运行，没有迁移或扩展的需求。
• 固定资产：小云所在的公司已经在本地采购了大量的网络设备，不愿意在设备生命周期内放弃使用本地设备。

如果使用传统企业网络，小云所在企业的网络完全由自己企业人员自行采购设备并搭建，后期随着企业的发展，也需要企业持续不断的对设备进行更新换代，还要招聘各种各样的网络专家保障网络的正常运行，维护难度也会加大，使用企业传统网络整体成本和技术复杂度会直线上升，而云网络就无需小云采购设备，也无需小云后期进行大量的维护，使用云网络的整体成本很低，复杂度不高，技术性投入也较少，小云只需要通过简单点击鼠标，就能轻松在云上构建一个高可用高可靠的企业级网络。

练习实验：企业级云上网络构建

https://developer.aliyun.com/adc/scenario/exp/65e54c7876324bbe9e1fb18665719179