CE:用户网络边缘设备,与服务提供商的PE设备直连,负责将本地路由发布到PE设备上,但CE无须支持MPLS,也感知不到VPN的存在。MPLS VPN模式下,各分支见并非直连,也没有所谓的中心分支节点,而是全部就近接入到POP节点,从而打通到MPLS骨干网的链路。优点分支节点就近接入,节约本地专线费用,避免因跨地区、跨运营商等网络不稳定因素;地址隔离和路由隔离能够抵抗黑客攻击及标记欺骗;设备接入方面相对便捷,客户只需将CE设备连接到运营商的网络边缘设备即可;可扩展性更高。
大型企业组网需要多少台交换机?
根据我所知道的回答一下这个问题。企业组网需要考虑的因素比较多,不单单是需要多少交换机的问题。要综合考虑,大概有以下几个阶段:需求分析:分析布网的环境,要跑的业务流量,需要多少流量等,多少终端使用;概要分析:对网络拓扑进行规划,题主要求的2000平米,5层办公环境的组网,对网络拓扑有个简要规划;逻辑分析:组网使用的介质、IP地址规划、核心层、汇聚层、接入层设备的选择;物理设计:涉及具体的网络设备,型号,设备之间如何互联等等。
组网之后,还要有验收阶段,检验是否能够达到设计的要求。下面分别说一说企业组网的一些经典结构和网络设备的选用。下图显示了综合布线的一些情况,企业组网,“布线先行”:组网的经典结构:核心层、汇聚层、接入层企业组网一般使用三层布局,核心层、汇聚层、接入层,每一层担任的职责不一样;核心层:实现内网数据的高速交换,不涉及具体的接入控制、流量控制等。
为了增强网络的可靠性,核心层设备需要冗余,实现备份,设备之间开启VRRP协议、LACP链路聚合协议等,增加可靠性。汇聚层:实现接入层设备网络数据的汇聚,流量控制、访问控制等策略一般设置在该层。根据需求可以将接入网关部署在该层。接入层:完成终端设备的接入,可以部署一些接入控制、802.11认证、mac地址绑定、dhcp snooping等策略。
如下图所示,组网的经典结构:IP地址规划在企业组网中,IP地址规划是一个重要的环节。根据入网终端的数量,使用私有IP地址,比如大型企业可以考虑10.*.*.*的A类私网地址,中型企业可以考虑172.16.*.*的B类私网地址,小型企业可以考虑192.168.*.*的C类私网地址。各类服务器、监控、打印机等适合使用静态的IP地址,便于用户和网管访问。
网络设备之间的互联地址采用30位掩码的地址进行互联,可以节约IP地址,同时加快路由查找。网络设备采用32为掩码的地址,全网统一规划。内网用户可以根据不同的部门,划分不同的VLAN,根据VLAN实施不同的Qos策略,可以减少广播,便于网络管理,提供不同的业务服务。内网办公终端的IP地址,可以采用dhcp服务器,根据vlan划分不同,自动下发。