华为数通网络——企业网络架构与产品线详解（1）

企业网络架构与产品线详解

一、企业网络架构基础

1. 网络类型划分

企业网络主要分为以下类型：

• 园区网 (Campus Network)：适用于大中小型企业、医疗、教育、交通、政府机关等网络环境，与DC（数据中心）及运营商网络区分开来。
• 路由网络：负责外联与广域网连接，提供复杂的路由及安全功能。
• 交换网络：负责局域网连接，提供高速数据交换功能。

二、企业网络设备概述

1. 路由器

路由器负责网络间数据转发，具有丰富的路由功能，并具备一定的安全和VPN功能。

• 外联层设备（出口区域）
  • 防火墙（具备更丰富的安全功能）：
    • 华为USG 6000系列
    • 思科ASA系列
    • 深信服AF系列
  • 路由器（具备丰富的路由和VPN功能）：
    • 华为AR 6000系列
    • 思科ISR 4000系列、Catalyst 8000系列

注意：交换机不具备NAT、PPPoE、VPN等功能，不能作为外联层设备。

• 骨干网/城域网路由器
  • 华为NE40E、NE8000、NE5000系列
  • 思科ASR、CSR系列

2. 交换机

交换机负责局域网内的高速数据交换。

• 核心交换机（提供快速路由、转发和冗余功能）

  • 华为：S7700、S12700、S16700（CSS核心交换机集群）
  • 思科：Catalyst 9600系列（VSS集群）

• 汇聚交换机（承上启下，连接核心和接入设备）

  • 华为：S5700、S6700
  • 思科：3650、3850、9200、9300系列

• 接入交换机（2层交换机，直连终端用户）

  • 华为：S5735、S3700、S2700、S1700
  • 思科：2960系列

3. 无线设备

• 无线接入点 (AP)

  • 胖AP (Fat AP)：独立工作，具备完整的网络功能，适合小型办公网络。
  • 瘦AP (Fit AP)：需依赖无线控制器 (AC/WLC) 进行集中管理，适合大型无线办公网络。

• 无线控制器 (AC/WLC)

  • 华为AC系列
  • 思科无线控制器

PoE (Power over Ethernet)：利用交换机PoE接口为AP、摄像头等设备供电，简化布线。

4. 防火墙

• 华为USG6000系列、USG12000系列
• 思科NG Firewall系列

三、华为产品线划分

1. 园区网设备

• X7系列交换机（接入、汇聚、核心三种应用）
• CE X8系列交换机（数据中心交换机，具有高带宽、低延迟特性）

2. 路由器

• AR系列 (Access Router)：企业网接入运营商网络
• NE系列 (Network Engine)：骨干网、IDC网络设备

3. 交换机型号及应用

4. 无线设备

• AC无线控制器
• 无线接入点 (AP)（胖AP/瘦AP）
• 随板AC（交换机内置无线控制器功能）

四、重要性能指标

1. 交换机性能参数

2. 路由器性能指标

五、企业网络建设建议

1. 熟悉硬件设备与软件配置，结合项目经验提高技能水平。
2. 路由器、防火墙不应替代核心、汇聚交换机或接入交换机的角色，避免性能瓶颈。
3. 小型办公网络推荐使用胖AP，简化管理；大型企业网络推荐使用瘦AP + AC方案，提升扩展性。
4. 使用PoE交换机可简化无线网络部署，提升设备供电便捷性。
5. 企业网络出口设备应选用路由器或防火墙，切勿使用交换机以避免缺失NAT、VPN等关键功能。

六、参考资源

• 华为支持中心