虚拟园区网解决方案(1)

合集下载

园区网解决方案有哪些园区网解决方案案例

园区网解决方案有哪些园区网解决方案案例Smart Campus智能制造园区网解决方案此园区网解决方案优势1：安全易管Secure在不增加管理负担前提下，实现网络安全管控，让网络安全，真正好用、常用。

此园区网解决方案优势2：业务永续Stable从设备、线路、出口、环境多层面完整设计网络抗故障、极速恢复能力，实现永续运行。

此园区网解决方案优势3：智能洞察Smart insight基于可视化、大数据等前沿技术，实现网络状态可视化、安全风险可视化，提升风险预知能力。

传统网络在制造业面临的挑战困难一：网络安全准入难部署难维护不做准入：有风险外来人员随意接入，导致网病毒/恶意攻击员工私接HUB、私设IP，导致网络异常研发、经营信息泄密，难以追责部署准入：压力大准入系统太复杂，运维压力大：客户端、账号/密码库、服务器端静态IP/哑终端难纳管困难二：网络故障难杜绝难恢复设备故障线路故障出口网络故障恶劣车间环境恶意网络攻击困难三：日常运维靠人力靠经验现网终端信息难统计现网设备状态不直观现网潜在安全风险不知情此园区网解决方案可以实现：一．无感准入实现安全易管用户无感：免操作，好体验维护简单：免客户端，免密码适用广泛：兼容各类终端、IP模式、组网结构二．故障自愈实现业务永续设备：核心VSU冗余，接入0配置极速替换线路：智能防环路出口：安全池化，故障自动bypass环境：通用级、工业级硬件高防护设计三．状态可视实现智能洞察IP管理可视化设备/链路健康度可视化安全态势感知：BDS教育行业，锐捷也提供了专业化的园区网解决方案极简SDN云园区网解决方案传统校园园区网解决方案建设和运维是“人适应网”：先建网，人根据网络规划选择位置接入，获取应有的权限。

在追求精细化管理智慧的今天，更是遭遇到了移动化、无线化和物联网化快速普及与应用，面临移动无边界、终端增多等更多的运维挑战。

面对这些挑战，迎合业界为先进的SDN架构潮流，锐捷推出了SDN云园区网解决方案，希望通过SDN控制器组成的网络平台，以简单、高效、开放的全新园区网解决方案满足IT管理员及用户的实际需求。

园区网络解决方案

园区网络解决方案随着信息技术的飞速发展，园区网络已成为现代化园区基础设施的重要组成部分。

一个高效、稳定、安全的园区网络不仅能够提升园区内企业的工作效率，还能为园区的整体运营提供有力保障。

本解决方案旨在从多个方面全面考虑，为园区网络提供一个综合性的建设方案。

一、网络架构设计网络架构设计是园区网络建设的核心。

我们需要考虑的是一个高度可扩展、灵活且稳定的网络架构。

建议采用分层架构，包括核心层、汇聚层和接入层。

核心层负责高速数据交换，应采用高性能设备；汇聚层负责连接核心层与接入层，应具备一定的扩展性；接入层负责连接用户设备，应注重设备的安全性和稳定性。

二、有线网络规划有线网络是园区网络的基础。

在规划有线网络时，需要充分考虑园区的实际布局和未来发展需求。

首先，要合理布置交换机和路由器等网络设备，确保网络覆盖的广度和深度。

其次，要选择适当的传输介质，如光纤或双绞线，以满足不同区域的带宽需求。

最后，要制定合理的网络拓扑结构，以确保网络的稳定性和可扩展性。

三、无线网络部署随着移动设备的普及，无线网络已成为园区网络中不可或缺的一部分。

在部署无线网络时，需要注意以下几点：首先，要选择合适的无线接入点（AP）设备，以确保无线信号的覆盖范围和质量。

其次，要合理规划无线信道，避免信号干扰和冲突。

最后，要加强无线网络安全防护，防止非法接入和数据泄露。

四、网络安全策略网络安全是园区网络建设的重中之重。

我们需要制定一套全面的网络安全策略，包括访问控制、数据加密、入侵检测等方面。

首先，要通过合理的访问控制策略，限制用户对网络资源的访问权限。

其次，要对传输数据进行加密处理，确保数据在传输过程中的安全性。

最后，要部署入侵检测系统（IDS/IPS），实时监测网络异常行为，防范潜在的安全威胁。

五、网络管理与维护网络管理与维护是保障园区网络稳定运行的关键。

我们需要建立一套完善的网络管理系统，包括网络监控、故障排查、性能优化等功能。

首先，要通过网络监控系统实时监测网络设备的运行状态和性能指标，及时发现并处理潜在问题。

虚拟园区网解决方案最佳实践

通过将物理服务器上的多个独立操作系统运行在一个共享的虚拟机上，实现服务器的资源共享和动态调度，提高服务器的利用率。
网络虚拟化
通过网络设备的虚拟化，实现网络的灵活扩展和动态配置，提高网络的可靠性和安全性。
应用虚拟化
通过将应用程序从操作系统中分离出来，实现应用程序的快速部署和迁移，提高应用程序的可用性和可维护性。
提供应用程序服务，用户可以通过云端访问应用程序，无需安装和维护软件。
网络安全技术
防火墙技术
通过设置防火墙规则，限制网络访问权限，防止未经授权的访问和攻击。
安全审计技术
对网络设备和应用程序进行安全审计，及时发现和解决安全问题。
加密技术
对传输和存储的数据进行加密处理，保证数据的安全性和完整性。
案例二
某政府机构采用虚拟园区网解决方案，成功整合了分布在不同地点的办公网络，提高了信息共享和沟通效率，降低了IT成本。
05
虚拟园区网解决方案的挑战与解决方案
技术挑战与解决方案
技术挑战数据传输安全问题不同设备兼容性问题
技术挑战与解决方案
使用加密技术确保数据传输安全
解决方案
网络延迟与带宽限制
03
设备采购与部署
根据设计，采购所需的网络设备和安全设备，并进行部署和配置。
上线与监控
将虚拟园区网正式上线，并进行持续的监控和维护，确保网络的正常运行。
05
04
集成与测试
将新部署的设备和现有网络进行集成，并进行全面的测试，确保网络的稳定性和性能。
关键成功因素
需求调研
准确把握企业的实际需求，避免过度设计或设计不足。
解决方案的历史与发展
起源
随着云计算和虚拟化技术的发展，VCN的概念逐渐形成。

园区网络解决方案

园区网络解决方案园区网络是园区内各个企业和机构之间进行信息交流、数据传输的基础设施，对于提升园区的科技创新能力和竞争力具有关键意义。

在园区网络的解决方案中，需要针对各种业务需求和网络环境特点，选择合适的网络技术和设备，以实现高速、稳定、安全的网络连接。

首先，园区网络解决方案需要考虑网络的带宽需求。

随着园区内业务的增加和数据流量的增大，园区网络需要提供足够的带宽来满足各个企业和机构的需求。

可以采用光纤传输技术，通过光纤网络实现高速、大容量的数据传输。

在网络设备配置方面，可以使用高性能的路由器和交换机，以支持多个用户同时在线、高并发的网络流量。

其次，园区网络解决方案还需要考虑网络的安全性。

园区内涉及的业务和数据通常都具有较高的保密性和敏感性，因此网络的安全性必须得到保障。

可以采用虚拟专用网络（VPN）技术，通过加密和隧道技术，实现对数据传输的保护和隔离。

此外，还可以使用防火墙和入侵检测系统等安全设备，监测和阻断潜在的网络攻击和数据泄露行为。

另外，园区网络解决方案需要考虑网络的可靠性和可用性。

园区内的企业和机构对网络连接的稳定性要求很高，因为网络中断可能导致业务中断和信息丢失。

可以采用冗余网络架构，通过配置多条物理线路和备份设备，实现网络的冗余和备份。

同时，还可以使用负载均衡技术，通过智能路由和流量分配，实现网络的负载均衡，提升网络的稳定性和可用性。

此外，园区网络解决方案还需要考虑网络管理和维护。

园区网络通常需要由专业的网络运维团队来管理和维护。

可以使用网络管理系统（NMS）来实现对网络设备和流量的监控和管理。

通过NMS，可以实时监测网络设备的运行状态、网络流量的情况以及潜在的故障和问题，及时进行故障排除和维护。

此外，网络运维团队还需要建立健全的网络管理流程和应急预案，以解决网络故障和灾难事件。

最后，园区网络解决方案还需要考虑网络的扩展和升级能力。

随着园区内业务的增加和用户数量的增长，园区网络需要具备良好的扩展能力，以适应未来的发展需求。

华为智慧园区解决方案 (一)

华为智慧园区解决方案 (一)近年来，随着人工智能、物联网等新技术的快速发展，智慧城市、智慧园区等智慧化建设项目逐渐成为人们关注的焦点。

华为作为全球领先的ICT解决方案供应商，凭借其深厚的技术实力和丰富的行业应用经验，为园区智慧化建设提供了一系列的解决方案。

本文将重点介绍华为智慧园区解决方案。

一、什么是智慧园区解决方案华为智慧园区解决方案是为园区企业提供的一种智慧化信息系统。

它以华为众多的技术优势和行业应用经验为基础，通过采用先进、可靠、高效的技术手段，为企业提供智慧化的运营和管理服务，全面提升企业运转效能和生产力。

二、华为智慧园区解决方案的作用1、便捷的数据共享华为智慧园区解决方案通过将企业、业务、设备、应用等各种产业链信息实时连接起来，便于数据的共享和处理，在各个业务板块之间形成无缝协同，达到优化资源配置、降低管理成本、提高信息精准度和效率的目的。

2、智能化的系统管理华为智慧园区解决方案依托华为基于云计算、大数据、物联网、人工智能等前沿技术开发的云平台，可以实现对园区企业进行全场景的自动化管理。

可进行员工出勤记录、物品管理、入库出库的智能统计等操作，大大提高了管理效率。

3、安全的数据存储华为智慧园区解决方案采用了华为领先的海量数据存储技术，可确保数据安全、可靠，同时也方便企业员工查找数据。

在保障数据安全的前提下，大大提高了企业办公效率。

4、无缝衔接的易用性华为智慧园区解决方案基于华为的全新Wifi 6技术，能够实现营业厅、会议室、办公室等处的无缝衔接，不受建筑地形和设备数量的限制，提高了企业的信息化建设。

三、华为智慧园区解决方案的优势1、高度安全性。

华为采用全面加密技术，拥有与国际标准水平接轨的安全防护能力，保障企业重要数据的安全。

2、灵活性。

可根据不同企业业务需求，量身打造定制化的解决方案。

3、先进性。

采用先进、可靠、高效的技术手段和设备，满足企业技术更新的需求。

4、可靠性。

华为智慧园区解决方案拥有十分完善的售后服务保障，可以保证企业系统的稳定持续运行。

园区网解决方案范文

园区网解决方案范文园区网指的是园区内建设的信息化网络平台，通过该平台，园区内的企业、居民和政府部门可以进行信息交流、资源共享、业务办理等活动。

园区网的建设可以提高园区的管理效率、降低园区经营成本、增强园区的竞争力。

1.网络建设：园区网的建设需要先进行网络基础设施的建设，包括网络设备的采购、网络线路的敷设和网络安全设备的部署。

在网络建设时应充分考虑网络的扩展性和可靠性，保证园区内任何一个角落都能够接入网络。

2.数据中心建设：园区网需要有一个集中的数据中心用于存储和处理园区内的各种信息。

数据中心需要具备高可用性、高性能和高安全性，以应对园区内信息量的大幅增长和信息交换的高强度需求。

在数据中心建设时应充分考虑硬件设备的选型和空调、电源等基础设施的建设。

3.应用系统建设：园区网需要有一系列的应用系统支持企业和政府部门的各种业务活动。

这些应用系统主要包括园区内的资源管理系统、商务服务系统、金融服务系统、公共服务系统等。

在应用系统的建设时应选用成熟的软件产品，并根据实际需求进行定制开发。

4.数据安全保障：园区网涉及到大量的敏感数据，如企业的财务数据、居民的个人隐私数据等。

为了保障这些数据的安全，需要采取一系列的安全措施，如加密数据传输、用户身份认证、访问权限管理等。

同时，园区网应设置完善的安全监控机制和应急预案，及时发现和应对各类安全威胁。

5.云平台建设：园区网可以通过建设云平台，实现资源的共享和业务的快速部署。

云平台可以提供虚拟机、存储、数据库等资源，并通过云计算技术将这些资源动态分配给园区内的各个用户。

同时，云平台还可以提供各种云服务，如云存储、云备份、云计算等，以满足不同用户的需求。

6.移动应用支持：随着移动互联网的普及，园区网需要提供移动应用的支持，让用户可以随时随地通过手机或平板电脑访问园区网。

移动应用可以提供一系列的功能，如查看企业通讯录、办理业务申请、查询实时数据等。

移动应用还可以利用地理位置和社交网络等信息，提供更加个性化的服务。

园区网常见问题及解决方案

ｊｔｏｔｔｅｑｅｔｕｎｎｔｓｒｕｓｓｃｅｅｅｈ．
ＫｙｗｒｓＱｓｑａｔｏｓｒｃ；Ｐ（ｉｕｌｒａｅｏ）ＤＬａｙｍｔｃｌｉｔｕｓｒｅｎ；ｐｒｅｏｄ：ｏ（ｕｌｙｆｅｖｅ）ＶＮｖｔｉｔｎｔｒ；ＡＳ（ｓｍｅｉｇａｓｂｃｂｒｉｅ）ｓａ－ｉｉｒａｐｖｅｗｋｒａｄｉｌｉｌｌ
点。 Leabharlann １１高性能、．高安全性、可靠性高
网络性能是整个网络良好运行的基础。园区网
系，个厂家根据自己的产品提出了不同的解决方各
案。这里列出的是Ｃｓｏ公司的大型园区网的解决ｉｃ
方案。
设计必须保障网络及设备的高吞吐能力，特别是骨干网络的高吞吐能力，保证各种信息（据，数语音，图
ｐｎ — ｔｅｉｇｒｅ．
目前，多数企业对网络的需求已经不是简单的组网建网了。如何用好网络，其充分发挥极大价让值已经成为用户极关心的问题。园区网是典型的企业级局域网的应用，不同的网络规模，分为大按可
园区网必须具备对网络实行集中监测、权管分
理，统一分配带宽资源的功能，并应选用先进的网络
享，应用三层交换，供全面的ＱＳ保障服务，网提ｏ使
收稿日期：０６０ —２２０．５２

H3C虚拟园区网解决方案

H3C 虚拟园区网解决方案1虚拟园区网概述企业园区网作为企业网络的核心部分，连接了企业总部的办公、生产、研发、财务等多种重要的机构。

在网络建设中占有重要的地位。

园区网内部终端种类众多，接入用户数量庞大，对网络的性能、可靠性、可管理性都有较高的要求。

随着IT业务在企业的生产中的重要性越来越高，建设一张简洁、可靠、高性能的园区网就成为了企业必然的选择。

在终端种类及用户种类越来越多的今天，如何区分这些用户的网络接入权限并且在保证这些用户能够得到可控、可靠的网络服务，成为摆在企业网络管理者面前的难题。

H3C的虚拟园区网解决方案集成了H3C的IRF2技术，MPLS/VPN技术，用户终端准入技术，多业务办卡扩展技术，通过各种技术的集成在企业网络的权限划分，用户接入管理，提升网络可靠性几个方面对现有的园区网建设方案进行了提升形成了一套新的虚拟园区网解决方案。

2虚拟园区网架构图1 虚拟园区网的整体部署上图所示了H3C虚拟园区网的整体结构，虚拟园区网中整合了横向虚拟化及纵向虚拟化技术，接入层、汇聚层、核心层通过IRF2技术进行横向整合，安全模块通过板卡的形式灵活部署在汇聚层交换机，DC前端交换机及Internet出口前端的交换机上。

同时，整网通过MPLS/VPN 或MCE多跳技术进行纵向虚拟化，完成对网络资源的隔离。

接入用户通过使用H3C的接入准入方案，能够针对每个用户的身份自动的划分到对应的VLAN 中，并在进行三层转发时，对应不同的VPN实例，做到在整个园区网内部的路径划分。

同时，结合H3C的EAD认证系统，能够对用户终端的安全状态进行验证，最终使得接入到园区网的用户不仅身份可靠而且其终端的安全状态也是可靠的。

2.1企业网架构的横向虚拟化企业网架构的横向虚拟化是指：通过使用H3C创新的IRF2技术，是原有的园区网的接入层，汇聚层与核心层设备各自进行横向整合，将多台冗余设备虚拟化为单台逻辑设备，形成一个网络管理与转发节点。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

ቤተ መጻሕፍቲ ባይዱ
虚拟园区网解决方案(1)
实现方式一：Guest Vlan+EAD
2. Internet与
Guest Vlan能够互通
Internet
办公网络
园区网络
1.用户默认属于
Guest Vlan，无须认证
GVLAN 10 GVLAN 20 GVLAN 30 GVLAN 40
用户A
用户B
用户C
用户D
虚拟园区网解决方案(1)
提纲
虚拟园区网需求分析 H3C虚拟园区网解决方案 H3C虚拟园区网最佳实践
虚拟园区网解决方案(1)
H3C虚拟园区网解决方案
n
H3C完整的园区虚拟化解决方案包括接入控制、通道隔离、统一
应用三个部分，实现对整个园区网络、应用资源的虚拟化，提高资源的
利用效率、降低管理的复杂度
虚拟园区网解决方案(1)
典型组网拓扑图
ISP1
远程办公 / ISP1 供 VPN 接
出差用户
入使用
IPS
FW
ISP2
ISP2 供访问
FW/NAT
I
Internet使用
门户网站访问、
Router 终结标签交换
n 网上业务办理公众用户
核心交换机
t
e
r
虚拟园区网解决方案(1)
统一应用—虚拟防火墙
虚拟防火墙技术
SecPath/ SecBlade
A部门
B部门
C部门
D部门
MPLS VPN
X部门
Internet
核心交换机
核心交换机
IPS
汇聚交换
机
接入交换机
Firewal l
负载均衡器
业务服务器
IPS
汇聚交换
机
接入交换机
Firewal l
负载均衡器
业务服务器
对外网站、对公业务服务区
IP SAN
A
B
C
D
X
独享资源服务器区
IP SAN
AB
VPN中CE 的连接关系是什么？
基于策略的VPN部署调整，为 VPN业务运营提供闭环保证
PE
PE
CE
PE
PP
CE
PE
PE
PE
立即、定期配置审计、连通性
审计为VPN网络提供可虚靠拟性园保区证网解决方案(1)
方案讨论—灵活业务访问模式
Internet
2.用户A可访问
办公网络，不能访问Internet
“整网安全综合防护，安全事件，一网打尽”
数据中心
IFSNArsPPowASWSeuSSMiMctceBhr la de
中心内部用户
EAD
EAD
EAD
虚拟园区网解决方案(1)
统一应用— iMC智能管理中枢
ITOIP开放智能管理中枢
安全控制中心
性能优化中心
• 端点准入解决方案(EAD) • 行为审计解决方案(UBAS) • 安全联动解决方案(SCC) • 流量清洗解决方案(NTC)
网管中心
公众
数据中心
分支机构
外驻机构
Internet
WAN
大楼汇聚
RPR 2.5G
核心交换层
无线接入
FIT AP FIT AP
大楼汇聚
楼层接入
楼层接入虚拟园区网解决方案(1)
园区虚拟化技术讨论
二层VLAN：二层隔离技术，在三层终结。不易扩展，STP维护复杂、难以管理和定位，适合小型网络分布式ACL：需要严格的策略控制，灵活性差，可能配置错误，扩展性、管理性差，适合某些特定场合
H3C虚拟园区网解决方案整体思路
用户端点准入控制
对用户的安全认证和权限管理，使用H3C EAD解决方案（支持 portal、802.1X、VPN等认证方式），在接入边缘设备作认证可以与无线终端与AP联动，对无线接入用户进行认证根据用户认证的结果动态下发VPN归属，控制访问权限
业务逻辑隔离
共用物理网络，逻辑隔离使用VRF+MPLS VPN技术用户通过CE\MCE设备接入，实现端到端的VPN隔离核心用MPLS标签转发，控制PE设备VPN路由引入，建立专用的 VPN转发通道，为数据中心提供PE或MCE接口，兼容数据中心内部业务逻辑隔离和物理隔离支持端到端的QoS
接入请求
合法用户
合格用户
园区网络
你是谁？
非法用户拒绝入网
不合格进入隔离区
强制加固
不同用户享受不同的网络使用权限
隔离区
你在做什么？
行为审计
EAD：Endpoint Admission Defense，端点准入防御对不同的接入终端实施不同的安全和访问策略
虚拟园区网解决方案(1)
接入控制—访问权限动态下发
虚拟园区网解决方案(1)
统一应用— DHCP统一服务
集中DHCP 服务器
接入设备
MPLS VPN核心网
多VPN用户共用同一台 DHCP服务器
DHCP Relay多实例，不同VPN用户动态获得IP地址
员工合作方
访客
……
虚拟园区网解决方案(1)
统一应用—整网安全综合防护
三级安全防护
远程办公/ 出差用户
实现方式一：Guest Vlan+EAD
Internet
2.动态VLAN与
办公网络互通
办公网络
园区网络
1.用户启动EAD
认证，动态下发 VLAN和ACL
DVLAN 110 DVLAN 120 DVLAN 130 DVLAN 140
用户A
用户B
用户C
用户D
虚拟园区网解决方案(1)
实现方式二：EAD多服务认证
虚拟园区网解决方案(1)
H3C虚拟园区网解决方案整体思路
集中服务管理
为园区内用户提供统一的Internet\WAN出口，进行集中监控、管理网络管理使用H3C iMC智能管理中心，内嵌的MPLS VPN Manager支持对MPLS VPN的专业管理各种管理\策略服务器、应用服务器、存储设备等统一部署在数据中心，为全网提供统一的应用和策略服务数据中心逻辑上分成三个区域：
内部专有数据区：仅为单部门或业务提供服务内部共享数据区：为网络内部全部或部分用户提供共享服务外部服务区：为通过Internet接入的用户提供应用服务，如网上银行、门户网站等
虚拟园区网解决方案(1)
接入控制—端点准入和身份识别
你安全吗？
身份认证
安全认证
你可以做什么？
动态授权
认证通过的用户能够正常访问相应的网络资源
虚拟园区网解决方案(1)
典型虚拟化需求举例--政务行政中心
XX厅局
yy厅局
zz厅局
行政中心
当前部分大中城市正在或将要建设的城市行政中心，将市内大部分党政相关部门统一迁入行政中心(大楼或园区)集中办公，同时又为公众提供“一站式”业务办理服务。
行政中心
市民(服务) 中心
行政中心审批大厅
虚拟园区网解决方案(1)
• 流量分析解决方案(NTA) • 性能优化解决方案(QoS)
运营管理中心
基础管理支撑
• 基础网络管理解决方案(NMS)
虚拟园区网解决方案(1)
用户、资源、业务的融合管理
首页
网络、用户、业务信息综合概览
用户
用户接入、用户安全统一管理
网络
网络资源、故障、性能信息综合管理
业务
流程化的业务流管理
人
业务
资源
PE 园区网
部门 1
部门部门部门 4 23
安全策略一安全策略二安全策略三安全策略四
SecBlade FW
针对不同业务，独立、灵活的安全策略部署多个逻辑防火墙，多安全域，独立的管理员，实现分级管理解决IP地址冲突 SecBlade FW模块能在不改变网络结构的情况下，实现交换机高速转发和安全业务处理的有机融合保护投资、节约成本、易扩展
虚拟园区网解决方案(1)
移动用户接入：灵活办公
园区核心网
AP
无线移动用户灵活接入VPN
不改变 VPN 归属关系的位置灵活迁移
根据认证用户名、密码的不同，策略服务器下发策略调整用户VPN归属关系
虚拟园区网解决方案(1)
通道隔离—端到端的业务逻辑隔离
网管中心
企业/园区网
数据中心
BC
all
互访和共享资源服务器区
园区数据中心
WAN
共享灾备中心
虚拟园区网解决方案(1)
统一应用—高可用、高安全的出口服务
分部
分部
城域网
option A\B\C三类 MPLS VPN跨域互通
园区网
管理中心
L2TP over IPSec/
GRE over IPSec/
SSL VPN
FW/NAT/VPN
VRF/MPLS VPN：三层隔离技术，业务隔离性好，每个VPN独立转
发表，扩展性好。支持多种灵活的接入方式，配置管理简单、支持QoS，能够满足大型复杂园区的应用
推荐组合：VLAN+VRF，VRF+MPLS VPN。二三层隔离的融合，安
全性高，避免大量的ACL配置问题，直观、易维护、易扩展
虚拟园区网解决方案(1)
Internet
办公网络
2.用户使用
@Internet认证，下发Internet访
问权限
1.用户分配多个
域后缀 @Internet， @shuiwu等，对应多个服务