四、安全虚拟园区网方案设计

　　■ 中小型园区网方案设计

　　中小型园区网的方案设计较为简单，采用“核心-接入”的扁平化组网模式，整网为一个二层域。通过部署无线AP、AC提供灵活的无线接入，并实现有线无线一体化。通过在核心部署业务板卡实现安全防护所需的功能。

　　方案拓扑如下图所示：

▲

　　中小型园区网方案的设计要点如下：

　　√ 1-Tier组网，整网虚拟化为一台逻辑设备

　　√ 虚拟业务网，不同应用通过不同的虚拟业务网承载

　　√ L2~7层安全防护，按需提供安全防护，实现VLAN内防护

　　■ 大型园区网方案设计

　　大型园区网的方案是在中小型园区网方案的基础上，增加二层域的数量，二层域与核心层通过路由互通，并实现有线无线一体化。通过在核心部署业务板卡实现安全防护所需的功能。方案拓扑如下图所示：

▲

　　大型园区网方案的设计要点如下：

　　√ 虚拟化组网，整网虚拟化为一台核心层设备与几台汇聚设备的相连

　　√ 虚拟业务网，实现不同应用的操作系统级隔离，隔离到边

　　√ 安全体系架构，建立安全资源池，提供自定义的安全防护

　　■ 演进方案

　　对于非新建园区，迪普科技提供演进性的解决方案。在演进的第一阶段，部署一体化的安全核心，通过在安全核心上部署的多种安全业务板卡实现安全防护的功能。在实际部署时，可以通过OVC技术将安全核心一分为二，分别为内网和外网提供安全防护，网络核心与安全核心分离。

▲

　　当后续网络扩容时，可以在安全核心上增加交换板卡，新建网络采用VEM技术，实现网络核心与安全核心的融合。有网络达到使用年限以后，再行替换。从而最大程度减少对网络的改动，保护投资，实现网络的平滑演进。

　　演进方案的设计要点如下：

　　√ 安全防护，提供L2~7层安全防护，满足等保要求

　　√ 按需防护，根据应用需要提供针对性的防护

　　√ 平滑演进，满足网络扩容需求，对现网改动最小

　　总之，DP xCampus安全虚拟园区网解决方案不但能够满足园区网需要的极大简化、虚拟隔离、安全防护等需求，而且能够提供网络安全融合的部署方案，以及灵活的租户自组网能力。DP xCampus安全虚拟园区网解决方案能够给客户提供不可替代的价值。