设计企业级网络架构课件

企业级网络架构设计企业级网络架构是现代企业信息系统的核心基础设施，它为企业的各种业务应用和通信需求提供了可靠的支持平台良好的网络架构设计可以显著提升企业的运营效率、降低成本，并为数字化转型奠定坚实基础本课程将带您深入了解企业级网络架构的设计原则、核心技术和实施方法，从网络基础概念到前沿技术趋势，帮助您掌握构建高效、安全、可扩展的企业网络所需的关键知识和技能目录1企业网络基础了解企业网络的定义、重要性和基本组成部分，掌握各种网络拓扑结构类型及其应用场景2网络架构设计原则学习层次化网络设计模型、模块化设计方法，以及可扩展性、冗余性和安全性等关键设计原则3网络技术与服务深入了解、路由协议、、等核心网络技术和服务，以及无线网络VLAN NATDHCP集成方案4管理、安全与未来趋势掌握网络管理与监控技术，网络安全架构设计，以及、、等新兴技术SDN NFV5G趋势第一部分企业网络基础网络拓扑结构1网络设备间的物理和逻辑连接方式网络设备2路由器、交换机、防火墙等核心设备网络协议3定义网络通信规则的标准网络服务4提供基础功能支持的网络服务物理基础设施5线缆、机房、供电等物理设施企业网络基础是构建高效网络架构的前提，包括物理基础设施、网络设备、协议标准、网络服务和拓扑结构等多个层面只有全面理解这些基础概念，才能设计出满足企业需求的网络解决方案什么是企业网络？定义与范围功能与目标企业网络是指为企业内部和外部企业网络的主要功能是实现信息通信提供支持的计算机网络系统，共享、资源优化、业务支持和安包括局域网、广域网、全保障，其设计目标是提供高效、LAN WAN园区网、分支机构网络等多个组可靠、安全和灵活的网络环境，成部分，共同构成企业的网络基支持企业的各种业务需求和未来础设施发展与普通网络的区别相比家庭或小型网络，企业网络具有更高的复杂度、更严格的可靠性要求、更完善的安全机制，以及更专业的管理和维护体系，通常需要系统化的规划和专业的技术支持企业网络的重要性提升生产力保障信息安全支持业务发展优化运营成本高效的企业网络可以简化工作企业网络提供多层次的安全防灵活可扩展的网络架构能够适合理设计的网络可以提高资源流程，加速信息共享，减少沟护机制，保护企业的核心数据应企业业务的快速变化和持续利用率，减少维护工作量，降通障碍，显著提高员工和团队和知识产权不受未授权访问和增长，支持新应用的部署和业低故障率和停机时间，从而显的工作效率与协作能力外部威胁，降低信息泄露风险务创新，成为企业数字化转型著减少企业的总体拥有成本的基础企业网络的主要组成部分网络传输媒介网络硬件设备包括铜缆、光纤、无线信道等物理传输介包括路由器、交换机、防火墙、无线接入2质，决定网络的传输速度和距离1点等物理设备，负责数据传输和网络连接网络协议栈包括、、等通信协议，定TCP/IP HTTPFTP3义数据如何在网络中传输和处理网络管理平台5网络服务系统包括监控、配置、故障排除等管理工具，实现对网络的集中管理和运维4包括、、认证服务等基础网络服DHCP DNS务，提供网络的基本功能支持网络拓扑结构概述什么是网络拓扑拓扑结构的两个维度拓扑选择的影响因素网络拓扑是指网络中各节点设备之间的物物理拓扑描述网络设备的实际物理连接方企业选择何种网络拓扑结构通常需要考虑理或逻辑连接方式和关系图它决定了网式，包括线缆布线和设备位置；逻辑拓扑业务需求、预算限制、可靠性要求、管理络的物理布局、通信路径、性能特性和扩描述数据在网络中的流动路径和处理方式，复杂度、物理空间限制以及未来扩展性等展方式，是网络架构设计的重要组成部分可能与物理拓扑不完全一致，反映了网络多种因素，没有最佳拓扑，只有最适的功能组织合的拓扑常见网络拓扑结构类型总线型拓扑星型拓扑网状拓扑环型拓扑所有设备连接到同一传输介质所有设备连接到中央节点，易设备之间有多条连接路径，提设备形成一个闭环，数据单向上，实现简单但缺乏冗余，一于管理和故障隔离，但中央节供高冗余和可靠性，但成本高或双向传输，提供一定冗余性点故障可能影响整个网络，早点成为单点故障，现代企业网且配置复杂，适用于核心网络但故障影响较大，在特定网络期局域网常用络中最常见的基础拓扑结构区域或高可用性要求场景技术如令牌环网中使用第二部分企业网络架构设计原则层次化设计将网络划分为核心层、分布层和接入层，每层具有明确的功能定位和设计要点模块化设计网络按功能模块划分，各模块相对独立又相互协作，便于分步实施和单独升级冗余与弹性关键网络环节提供多路径和备份机制，确保单点故障不会导致整体服务中断安全性内置安全机制在设计之初就考虑并融入架构中，而非作为附加功能后期部署可扩展性预留架构设计预留足够扩展空间，确保网络能随业务增长平滑扩容而无需大规模重构层次化网络设计模型核心层1网络骨干，负责高速数据传输分布层2网络服务和策略控制，连接核心与接入接入层3终端用户和设备接入网络的入口层次化网络设计是企业网络架构中最常用的设计模型，它将网络功能分为三个不同层次，每层承担特定的角色和职责这种模型的优势在于结构清晰、易于理解和管理，也便于进行针对性的优化和故障排除采用层次化设计可以使网络更具可扩展性，减少由于网络变更造成的影响范围，并能更好地实现冗余和负载分担同时，每层可以根据其功能特点选择最适合的设备和技术，提高整体性能与可靠性接入层设计考虑因素1终端接入密度2接入认证与控制需评估每个区域的用户终端数量和密度，确定接入交换机的端口设计适当的接入认证机制（如、认证、认证等），

802.1X MACPortal数量和分布位置，避免资源不足或浪费接入层作为用户直接连以及接入控制策略，确保只有授权用户和设备才能连接企业网络，接网络的入口，端口密度规划直接关系到用户体验有效防止未授权访问和安全威胁3供电需求4VLAN划分考虑是否需要通过以太网供电支持电话、无线、根据业务类型、部门划分、安全需求等因素，合理规划虚拟局域PoE/PoE+IP AP监控摄像头等终端设备的供电需求，影响交换机选型和电源规划网划分方案，实现逻辑隔离和广播域控制，提高网络性能VLAN现代办公环境中需求日益增加和安全性PoE分布层设计考虑因素路由与交换能力分布层设备需要具备强大的路由和交换性能，处理来自接入层的汇聚流量并实现间路由选择合适的交换平台，确保足够的包转发能力和路由表容量，避免成为网络瓶颈VLAN策略控制点作为网络策略实施的关键控制点，分布层需实现访问控制列表、服务质量标记和策略路由等功能此层通常部署安全策略，控制不同网段间的流量访问权限ACL QoS冗余与负载均衡设计冗余的分布层设备和链路，实现设备级和链路级的双重保护配置合适的第一跳冗余协议如、和链路负载均衡机制，在提高可用性的同时优化资源利用HSRP VRRP汇聚比例合理规划接入层到分布层的汇聚比例，一般推荐左右，避免过度汇聚导致拥塞考虑业务流量模型和带宽需求，确保上行链路容量满足峰值流量需求20:1核心层设计考虑因素高速转发能力极高可靠性简单高效设计核心层是企业网络的主干，需要核心层故障会影响整个网络，因核心层应专注于高速数据转发，提供极高的数据吞吐量和转发性此必须采用冗余设计，包括双机避免复杂的策略和服务配置遵能核心交换机应选择支持线速热备、多机集群、不间断电源和循保持核心简单原则，将复杂转发的高端平台，通常采用硬件冷却系统等核心设备应具备热的功能下放到分布层处理，确保转发架构，确保低延迟和高吞吐插拔组件、无中断升级能力和完核心层高效稳定运行，减少配置量，满足整网汇聚流量的需求善的故障检测与恢复机制变更和故障风险良好扩展性核心层设计应考虑未来年的业3-5务增长需求，预留足够的扩展空间包括选择模块化设备支持端口扩展、采用可扩展的链路技术如以太网，以及架构上支400G持平滑扩容的设计模块化设计的优势75%40%60%故障隔离率提升部署时间缩短维护成本降低模块化设计能有效限制故障影响范围，避免单点故通过模块化设计，企业可以分阶段实施网络建设，模块化架构使网络维护变得更加简单和高效，管理障扩散到整个网络模块之间的清晰边界和接口设先部署核心模块，再逐步添加其他功能模块这种团队可以针对特定模块进行独立的升级和维护，而计确保一个模块内的问题不会影响其他模块的正常渐进式部署方式显著缩短了项目周期，加速了业务不影响其他部分这种灵活性大大降低了日常运维运行上线速度的复杂度和成本模块化网络设计将企业网络分解为功能明确、边界清晰的模块，如核心网络模块、服务器场模块、园区网络模块、安全模块等每个模块可以独立设计、实施和管理，既保持自身完整性，又通过标准化接口与其他模块协同工作可扩展性设计原则预留容量1网络设计时应预留以上的容量余量50%模块化架构2采用可独立扩展的功能模块标准化接口3使用开放标准协议和接口分层扩展4各层可独立横向或纵向扩展可扩展性是优秀企业网络架构的核心特质之一，它决定了网络能否随企业业务发展而平滑扩展可扩展的网络架构能够适应用户数量增长、带宽需求提升、新应用部署和业务创新，而无需大规模重构实现可扩展性需要从架构设计阶段就考虑未来发展路径，采用层次清晰的拓扑结构，选择支持灵活扩容的设备和技术，并建立合理的地址规划和设计方案这样的IP VLAN设计虽然前期投入可能较高，但能显著降低未来的升级成本和业务中断风险冗余和高可用性设计企业网络的高可用性设计围绕消除单点故障原则展开，包括设备冗余、链路冗余、路径冗余和服务冗余等多个层面在核心网络区域，通常采用双设备或多设备的冗余部署，配合等协议实现无缝故障切换HSRP/VRRP链路冗余通过多条物理连接路径和链路聚合技术实现，不仅提高了可靠性，还增加了带宽容量电源冗余则通过双电源模块和LACP UPS系统保障高可用性设计还需关注故障检测机制，确保能快速发现并自动恢复故障，将业务中断时间控制在最小范围安全性设计原则最小权限纵深防御遵循只授予必要权限原则，限制用户和系统只能访问完成任务所需的最小资源集合，减少2构建多层次安全防护体系，而非单一边界保护潜在攻击面从网络边界到内部分区，再到终端设备，形成1层层递进的安全防线安全分区根据业务安全等级和访问控制需求，将网络3划分为不同安全域，实施域间访问控制，限制安全事件的影响范围多因素认证5默认安全关键系统采用多种认证方式结合验证用户身份，如密码、令牌、生物特征等，提高身份验证强4系统默认配置应为安全状态，明确禁止所有非度必要服务，采用白名单式管理，只允许已知安全的行为第三部分企业网络技术和协议网络层次关键技术常用协议接入层端口安全、、接入认证、、PoE

802.1X LLDPSTP分布层间路由、、、、VLAN QoSACL OSPFEIGRP VRRP核心层高速交换、链路聚合、、BGP IS-IS MPLS广域网、流量优化、加密、、VPN IPSecGRE DMVPN网络服务地址管理、域名解析、、DHCP DNSRADIUS企业网络技术和协议是实现网络架构设计目标的工具和手段随着网络规模和复杂度的增加，企业网络需要更先进的技术和协议来满足性能、可靠性、安全性和管理便捷性等需求了解各种网络技术和协议的工作原理、应用场景和配置方法，是网络架构师必备的核心能力合理选择和组合这些技术，可以构建出满足企业特定需求的高效网络解决方案虚拟局域网（）技术VLANVLAN基本概念VLAN划分方式VLAN应用价值虚拟局域网（）是一种将单个物理局可以基于不同方式划分基于端口的技术在企业网络中应用广泛，主要价VLAN VLAN VLAN域网逻辑划分为多个独立广播域的技术是最常见方式，将交换机物理端口分值包括提高网络安全性，通过逻辑隔离VLAN每个形成独立的广播域，间的通配到特定；基于地址的根据限制广播风暴和网络攻击扩散；优化网络VLAN VLANVLAN MAC VLAN信需要通过第三层设备（路由器或三层交终端地址动态分配；基于协议的性能，减少广播域规模，降低无关广播流MACVLAN换机）转发技术基于根据数据包使用的网络协议类型划分；量；简化网络管理，实现基于业务或部门VLAN IEEE

802.1Q VLAN标准，通过在以太网帧中添加标签字段实基于子网的根据地址范围划分的逻辑分组；节约网络设备和布线成本，VLAN IP现减少物理网段数量生成树协议（）STPSTP基本原理生成树协议（）是一种二层冗余链路管理协议，设计Spanning TreeProtocol用于防止交换网络中的环路问题通过阻塞冗余链路上的端口来创建一个STP无环拓扑结构，同时保持网络冗余性，在主要链路失效时能自动启用备用路径STP选举过程网络中的设备通过交换（桥协议数据单元）信息进行协商，首先选举STP BPDU一个根桥（），通常是具有最低桥优先级或最低地址的交换机Root BridgeMAC然后每个非根桥选择一个根端口（连接到根桥的最短路径）和多个指定端口，其余端口被阻塞STP变种与改进标准（）收敛速度较慢，现代网络多采用其改进版本（快速STP

802.1D RSTP生成树）提供更快的收敛速度；（多生成树）支持多个共享一个生成MSTP VLAN树实例；（每生成树）为每个单独计算生成树企业网络中应PVST+VLANVLAN根据复杂度和收敛要求选择合适的变种STP链路聚合控制协议（）LACP链路聚合技术概述LACP协议工作机制链路聚合（）是一链路聚合控制协议（）是基于Link AggregationLACP种将多条物理链路捆绑成一条逻辑链标准的动态链路聚合协IEEE

802.3ad路的技术，也称为端口聚合或以太通议它通过交换数据包，使两LACPDU道（）通过链路聚合，端设备能够自动协商建立聚合组EtherChannel可以增加连接带宽、提供链路冗余、可以动态添加或删除聚合组中的LACP实现负载均衡，是企业网络提高链路成员链路，适应网络变化，极大简化可靠性和性能的重要技术了链路聚合的配置和管理LACP配置考虑因素实施时需要确保聚合组两端设备兼容并正确配置参数关键考虑因素包括LACP聚合组中的所有端口必须具有相同速率和双工设置；聚合端口应配置相同的VLAN成员资格；合理选择负载均衡算法（如基于、或端口）；确定MAC IPTCP/UDP LACP模式（主动或被动）路由协议概述静态路由1网络管理员手动配置的固定路由路径，配置简单但缺乏自适应能力，适用于简单、变化少的小型网络或特定安全需求场景静态路由不会产生协议开销，但维护成距离矢量协议2本高，网络变化时需手动更新如和，基于跳数或复合度量值选择最佳路径设备只与直连邻居交换路RIP EIGRP由信息，计算简单但收敛较慢，适用于中小型网络距离矢量协议通常配置简单，链路状态协议3但在大型网络中可能面临规模限制如和，每个路由器维护完整网络拓扑图，基于最短路径算法计算最佳OSPF IS-IS路径收敛速度快、支持大型网络、适应性强，但资源消耗较高链路状态协议路径矢量协议4在企业核心网络中应用广泛典型如，主要用于和大型企业网络的自治系统间路由路径选择BGP InternetBGP基于复杂策略而非简单度量，支持丰富的路由策略和属性控制，适合处理大量路由信息的场景，是广域网路由的核心协议路由协议OSPF最短路径优先算法区域化设计快速收敛能力（开放式最短路径优先）是一通过区域（）概念分层管具有出色的收敛性能，通过链OSPF OSPFArea OSPF种广泛使用的内部网关协议，基于理大型网络，所有区域必须连接到路状态通告（）快速传播拓扑LSA最短路径优先算法计算路骨干区域（）区域划分减变化信息支持增量更新，仅在拓Dijkstra Area0由每个路由器维护完整的网络拓少了拓扑变化的影响范围和路由更扑变化时发送更新，并使用Hello扑数据库，并独立计算到所有目标新流量，提高了大型网络的可扩展包检测邻居状态现代实现支OSPF网络的最短路径，确保无环路路由性和稳定性特殊区域类型（如末持快速重路由（）技术，可将LFA选择节区域、完全末节区域）进一步优收敛时间控制在毫秒级化路由表规模认证安全机制支持多种认证机制保障路由信OSPF息安全，包括空认证、明文认证和密码认证现代实现还支持MD5SHA认证和保护，防止未授权设IPsec备注入虚假路由信息企业网络中建议始终启用认证以防止路由劫持攻击路由协议BGPBGP基本概念BGP邻居关系企业网络中的BGP应用边界网关协议（）是互联网的主要路路由器通过会话（端口）建立在企业网络中，主要用于以下场景BGP BGPTCP179BGP由协议，也是唯一广泛部署的外部网关协对等关系，分为（同一内的会多连接环境，实现出口路由控制和负IBGP ASBGP ISP议设计用于在自治系统（）之间话）和（不同间的会话）载均衡；大型多区域网络内部骨干路由；BGP ASEBGP ASBGP交换路由信息，支持复杂的路由策略与邻居通常要求直接连接，而邻居数据中心网络，特别是基于叶脊（EBGP IBGPLeaf-内部网关协议不同，不关注路径开销，则需要形成全互联或使用路由反射器、联）架构的大型数据中心；BGP SpineMPLS VPN而是通过丰富的路径属性和策略规则选择邦等技术解决规模问题使用保活机和等广域网连接具有良好的BGP SD-WAN BGP最佳路径制维护邻居关系稳定可扩展性和细粒度控制能力，但配置复杂度高第四部分网络服务和功能名称解析服务地址管理服务网络名称与地址映射，主要是服务和DNS2本地名称解析地址分配与管理，包括服务和地IP DHCPIP1址管理系统认证授权服务用户身份验证和权限控制，如、RADIUS3和目录服务TACACS+网络优化服务5网络安全服务提升网络性能的功能，如、负载均衡QoS和优化4WAN保障网络安全的功能，包括防火墙、IPS和等服务NAC企业网络需要多种基础服务来支持正常运行和提供增值功能这些网络服务构成了企业网络的重要功能层，为上层应用提供基础支持，保障网络的可用性、安全性和性能网络地址转换（）NAT静态NAT动态NAT端口地址转换PAT NAT64技术将一个私有地址永久映射到从公有地址池中动态分配地也称为重载，多个内部私有用于和网络互通的特IP IP NAT IPv6IPv4一个公有地址，实现外部网址给内部主机，当内部主机发地址共享一个公有地址，殊技术，将地址转换为IP IP IPNAT IPv6络对内部服务器的访问每个起外部连接时，分配一个可用通过不同的端口号区分不同会地址（反之亦然）在IPv4内部地址都需要一个对应的公的公有公有地址数量必话这是最常用的类型，极过渡阶段，结合IPIPNATIPv6NAT64有地址，适用于需要从外部固须满足同时通信的内部主机数大节约了公有资源，适用于可以让客户端IP DNS64IPv6-only定访问的内部服务器，如服量，否则可能导致地址耗尽问大多数企业出口场景访问服务器，是混合Web NATIPv4-only务器、邮件服务器等题环境下的重要技术IP动态主机配置协议（）DHCPDHCP发现过程客户端通过四步交互获取网络配置首先广播发现报文；DHCP DHCPDISCOVER服务器响应提供可用地址；客户端选择并请求一个提供；OFFER IPREQUEST服务器确认分配，完成租约建立这一过程自动化了网络配置，无需管ACK理员手动设置每台设备DHCP服务功能除了分配地址外，还可提供多种网络参数子网掩码、默认网关、IP DHCPDNS服务器地址、域名后缀、时间服务器、服务器等企业环境中，NTP WINSDHCP通常还支持基于地址的保留地址分配，确保特定设备总能获取相同地址MAC IP企业DHCP部署考虑企业级部署需考虑高可用性，常见方案包括主备服务器、分离作用域和DHCP故障转移集群为防止未授权服务器，应配置监听或欺骗防护功DHCP DHCP DHCP能大型网络中，中继代理允许集中式服务器跨子网工DHCPDHCPRelay DHCP作，简化管理域名系统（）DNSDNS解析过程当客户端需要访问域名时，首先查询本地缓存；若无结果，请求递归服务器；递归服务器若DNS无缓存，则从根域名服务器开始，依次向顶级域、权威域名服务器查询，最终获取结果并返回客户端，同时在本地缓存一段时间DNS记录类型系统管理多种记录类型记录映射域名到地址；记录映射到地址；DNS AIPv4AAAA IPv6CNAME创建域名别名；指定邮件服务器；存储文本信息，常用于等验证；定义服务位MX TXTSPF SRV置；实现反向解析，将映射到域名PTR IP企业DNS架构典型企业架构包括内部和外部内部解析企业内部资源，通常与DNS DNS DNS DNSActive集成，处理内部域名和区域；外部则位于，处理域名解析请Directory DNSDMZ Internet求，通常配置为仅转发给或公共服务器ISP DNSDNS安全措施保护服务安全的关键措施包括实施签名验证真实性；配置过滤阻止DNS DNSSEC DNS恶意域名；部署冗余服务器提高可用性；实施访问控制限制区域传送；定期更新DNS软件修复漏洞；监控异常流量模式识别攻击DNSDNS服务质量（）QoS1QoS基本概念服务质量（）是一组技术，用于管理网络资源并确保关键应用获得所需的网络性能QoS QoS通过控制带宽分配、延迟、抖动和丢包率，保障重要业务流量优先传输，解决网络拥塞问题在带宽有限或网络拥塞时，成为保障业务连续性的关键技术QoS2QoS模型主要模型包括尽力而为，无服务保证，适用于非关键应用；综合服务QoS Best-Effort，为每个流预留资源，提供端到端保证但扩展性差；区分服务，将IntServ QoSDiffServ流量分类并给予不同处理，平衡效果和可扩展性，最常用于企业网络QoS3QoS实施流程企业网络实施通常遵循以下步骤识别和分类流量（基于协议、端口、标记等）；定QoS DSCP义服务类别和优先级策略（如语音、视频、关键业务数据、普通数据等）；配置带宽管理机制（如队列、整形、策略）；在网络设备上应用配置；持续监控和优化效果QoS4企业QoS应用场景在企业网络的典型应用包括优先保障和视频会议质量，减少延迟和抖动；确保关键QoS VoIP业务应用响应时间；限制非关键或休闲应用带宽占用；管理链路资源，优化昂贵带宽利用；WAN优化云应用访问体验；减轻网络拥塞对业务影响虚拟专用网（）技术VPN其他IPSec VPNSSL VPNMPLS VPN SD-WAN VPN虚拟专用网（）技术通过公共网络（如互联网）创建安全加密的通信通道，使远程用户或站点能够安全访问企业网络资源有多种类型站点到站点连接不同办公地点；远程访问允许移动VPN VPN VPNVPN用户接入企业网络；通过浏览器提供应用级访问，无需专用客户端；提供网络层加密保护，广泛用于站点间连接SSL VPNWeb IPSecVPN现代企业解决方案需考虑灵活性、可扩展性、安全性和用户体验，近年来以软件定义的技术日益流行，它将网络功能虚拟化与云服务相结合，提供更智能的流量路由和安全防护，成为传统VPNSD-WAN MPLS的重要补充或替代方案VPN第五部分无线网络集成1业务驱动因素现代企业无线网络已从辅助连接方式转变为主要接入手段，移动办公需求、智能设备普及和物联网应用是推动企业无线网络发展的三大核心因素高性能成为提升员工生产力和业务Wi-Fi灵活性的关键基础设施2技术演进路线企业无线技术从早期的自主模式，发展到今天的控制器管理架构和云管理架构最新AP Wi-Fi和标准大幅提升了无线网络的容量、效率和稳定性，为高密度接入环境

6802.11ax Wi-Fi6E提供更好支持3集成挑战将无线网络与有线网络完美集成面临多重挑战统一的安全策略应用、无缝漫游体验、一致的服务质量保障、统一的认证与授权机制、集中的管理与监控平台这要求在架构设计阶段就充分考虑集成需求4未来发展趋势企业无线网络未来将更加智能化驱动的网络优化与故障预测、位置服务与空间分析能力、AI与私网的融合部署、物联网设备的大规模接入支持，以及更强大的网络安全防护能力将成为5G发展重点企业无线网络架构企业无线网络架构主要有三种模式自主架构，每个接入点独立工作，适合小型环境但管理复杂；控制器架构，由无线控制器集中管理AP所有，提供统一配置和先进功能，适合中大型企业；云管理架构，通过云平台管理，简化部署和维护，适合分布式部署场景AP AP现代企业通常采用混合架构设计，灵活组合各种模式的优点总部和大型园区使用本地控制器集中管理，分支机构采用云管理，特定区AP域如生产车间可使用自主控制平面和数据平面的分离也是当前趋势，允许数据本地转发，降低延迟，同时保持集中管理优势AP（）技术Wi-Fi

6802.11ax倍440%容量提升能效提升相比，在高密度环境下可提供高通过目标唤醒时间技术，显著提升Wi-Fi5Wi-Fi6TWT Wi-Fi6达倍的网络容量，支持更多设备同时连接并保了移动设备电池寿命，平均节电可达，使440%IoT持高性能这对于会议室、教室等高密度场景尤设备和移动终端能更长时间保持连接为重要75%延迟降低的关键技术实现了频谱资源的细粒Wi-Fi6OFDMA度分配，在高负载场景下可将网络延迟降低高达，显著改善实时应用体验75%是最新一代的无线网络技术标准，也称为，专为高密度、高需求的现代网络环Wi-Fi6IEEE

802.11ax境设计其核心技术创新包括正交频分多址技术，支持多用户同时传输；多用户多入多出OFDMA，同时服务多个设备；着色，改善空间复用和干扰管理；调制，提高数据传输MU-MIMO BSS1024-QAM效率；更长的符号，提升室外性能OFDM。