1.2　企业网络基本结构

HCIA-R&S这门课程讲解的网络技术主要针对企业网络，因此首先来看一下企业网络的大致结构，先有一个总体的认识，再学习各个细节内容。

企业网络是指某个组织或机构的网络互联系统，该互联系统主要用于共享打印机、文件服务器、员工互相通信等。

1.2.1　企业内部网络互联

企业网络架构很大程度上取决于企业或机构的业务需求。小型企业通常只有一个办公地点，一般采用扁平网络架构进行组网，如图1.2左边部分所示。这种扁平网络能够满足用户对资源访问的需求，并具有较强的灵活性，同时又能大大减少部署和维护成本。

图1.2　企业内部网络结构

小型企业网络的缺点是缺少冗余机制，可靠性不高，容易发生业务中断。任何一个设备、链路、接口故障都可能导致网络瘫痪。

大型企业网络对业务的连续性要求很高，所以通常会通过网络冗余备份保证网络的可用性和稳定性，从而保障企业的日常业务运营。另外，大型网络设备较多，网络复杂，需要进行区域化设计，并做流量控制，如图1.2右边部分所示。

大型网络主要有以下特点：

①设备冗余、链路冗余，提高稳定性；

②网络分层，一般有核心层、汇聚层、接入层，方便流量控制和网络扩展；

③网络区域化，例如员工区、访客区、服务器区，方便网络访问策略控制。

大型网络的主要缺点是投入比较大，需要更多设备，而且对设备的性能也有较高要求，需要更多的维护人员确保网络的正常运行和控制。

1.2.2　企业网络远程互联

大型企业的网络跨越了多个物理区域，所以需要使用远程互连技术连接企业总部和分部，从而使得各分支都可以像在总部一样方便地访问各种资源，出差的员工能随时随地接入企业网络实现移动办公，企业的合作伙伴和客户也能访问到企业的资源，如图1.3所示。

图1.3　多分支企业网络结构

总部、分部、出差员工都连入因特网，它们只要有公网IP地址就可以实现互相通信。

除了网络连通之外，还需要进行访问控制，只有企业分部、出差员工才能访问总部资源，公司外部的人员不能随意访问公司内部网络资源。这是怎么实现的呢？通常是用VPN（Virtual Private Network，虚拟私有网络）技术进行控制的，例如GRE VPN、IPSec VPN、BGP VPN等。使用VPN技术可以控制网络访问，还可以对数据进行加密，防止黑客截取报文。