网络隔离

1、整体网络架构根据功能模块划分区域：核心层、汇聚层、接入层、服务器接入、DMZ、Internet边界，内部防火墙，内部分支互连等区域。
2.核心层与汇聚层之间通过三层路由协议互联。并可通过VXLAN技术实现相互之间的二层互通。
3、终端的网关将下沉到汇聚层。可根据不同的用户或者设备群体划分不同的VRF或者VN。每个VRF可以包含多个VLAN。
4、VRF内部的通讯在网关处完成转发。
5、跨VRF的通讯需要经过内部防火墙过滤后转发。
6、接入层负责VLAN划分，接入终端或者其他设备如：打印机、无线AP等
7、Internet边界防火墙负责Internet接入以及边界的网络安全。
8、DMZ区可用于互联网发布服务器接入
9、内部防火墙用来过滤内网流量，负责内网以及与其他分支之间的网络安全。
10、内部分支互连则用于与其他分支之间的连通、互访。