企业网络全架构拓扑图（融合 GRE VPN、OSPF/BGP+MPLS 技术，涵盖网络分层、VLAN 划分及多业务互联）

企业网络的综合架构，核心内容包括：

网络分层设计：采用核心层（如 LSW1、LSW2 交换机）、汇聚层（LSW3-LSW6）、接入层（LSW7-LSW10 等）的分层架构，各层级协同保障网络性能与扩展性。

设备与组件：部署交换机、路由器（AR 系列）、防火墙（FW1）、无线控制器（AC1）、无线接入点（AP），以及 HTTP 服务器、DNS 服务器、DHCP 服务器等，支撑网络通信与业务运行。

VLAN 隔离：为财务部（VLAN3）、销售部（VLAN4）、技术部（VLAN5）等部门划分独立 VLAN 及 IP 地址段，实现业务流量的逻辑隔离与分区管理。

广域互联与安全：通过 GRE VPN 技术建立隧道（如 tunnel 1）连接不同网络；防火墙配置安全策略（如 GRE 流量规则），过滤非法访问，保障网络安全。

无线接入：利用 AC 统一管理 AP，提供无线覆盖，支持移动终端（STA、手机）通过 AP 接入网络。

运营商交互：路由器连接运营商网络，借助 IS-IS、BGP+MPLS 等路由协议，实现企业与运营商间的广域通信及路由优化。

基础网络服务：通过 DHCP 服务器分配 IP、DNS 服务器解析域名，为网络终端提供基础服务支持。

The End