功能區域
企業複合網路模型將網路劃分為三個功能模組:企業園區,企業邊緣,伺服器邊緣。
企業園區
樓宇模組,網路設備接入,通信,物理設備。該功能包括組建高度健壯的層次園區網所需的功能模組,並接入,分發,核心原則也適用於這些模組。
企業邊緣
樓宇與樓宇之間模組,交換分發模組。樓宇模組與園區模組之間的連線性。該功能區域聚合了企業網邊緣上到各網路元件的連線性,包括到遠程站點,Internet和遠程用戶的連結。
服務提供商邊緣
企業園區同服務提供商的wan型接入,分發,套用。該區域並不是有組織實現的,而是提供到服務提供商的連線性,如ISp,wan服務提供商和公共交換電話網(PTSN)
電子商務模組 :internet模組,web套用服務。
為企業安全實踐的藍圖SAFE的一部分,可以用來分析,描述任何現代企業網,並且支持的網路更大,詳細的說明了功能邊界。
基於層次網路模型的接入層,分發層,核心層的邏輯連線。
各個功能區域包含網路模組,各模組都繼承了層次網路模型的核心層,分發層,接入層功能。
企業園區功能模組
樓宇模組包含接入交換機和用戶終端設備(PC和IP電話)
樓宇分發模組包含分發層多層交換機,用於連線工作組到核心層。
核心模組也稱為骨幹,用於在樓宇模組之間,樓宇模組和伺服器集群,邊緣集散器之間提供高速連線。
邊緣分發模組該模組是企業園區和企業邊緣的分界點,該模組向通過Internet或Wan訪問企業園區的所有分支機構和遠程工作人員提供連線性。
伺服器群企業園區的數據中心
管理模組提供網路管理功能,包括監控,安全,日誌和其他網路管理功能。
企業邊緣功能模組
該模組通過邊緣分發模組將企業園區與服務提供商邊緣連線起來,包括四種模組
電子商務模組包括提供電子商務功能的伺服器和網路設備等。
企業Internet功能模組為組織提供Internet接入並將外部用戶的數據流傳輸到VPN或者遠程接入模組。
vpn和遠程接入模組端接vpn數據流和外部用戶的撥號連線
WAN模組為各種使用wan技術使用的遠程站點提供連線性。
提供商邊緣功能區域
ISP模組表示Internet連線,可以以雙宿連線到兩家ISp
PSTN模組表示非永久性連線,包括通過模擬電話,手機和綜合數字業務網建立的連線。
幀中繼/異步傳輸模式(ATM)模組
表示所有到遠程站點的永久性連線,包括使用幀中繼,ATM,專線,電纜,數字用戶線(DSL),MPLS,無線橋接。
