集团型企业双公司互联高可用网络拓扑方案（视频+文档）

核心架构

• 双公司互联层

• A、B 两家公司的核心路由器（AR1、AR2）通过 IPSec VPN 隧道（10.1.10.8/30）实现跨公网加密互联，保障集团内部数据传输的安全性与稳定性。

• 运行动态路由协议，自动学习双方公司的路由信息，实现故障自动切换。

• 公司核心层

• 每家公司配置双核心交换机（A 公司：LSW1、LSW2；B 公司：LSW1-1、LSW2-1），通过多链路聚合实现流量负载均衡，结合 MSTP 协议避免二层环路。

• 承载公司核心流量转发，连接汇聚层与接入层设备，是公司网络的枢纽节点。

• 接入层

• 接入交换机（A 公司：LSW3-LSW6；B 公司：LSW3-1-LSW6-1）连接各部门终端，划分 VLAN10-VLAN13 实现部门网段隔离，保障不同部门的数据安全。

• 为技术部、财务部、业务部等部门分配独立网段，满足多部门接入需求。

关键技术亮点

1. IPSec VPN 双公司加密互联

• 构建 IPSec VPN 隧道实现 A、B 公司的加密通信，避免公网传输风险，保障集团内部数据隐私与安全。

• 每家公司采用双核心 + 多链路冗余设计，实现设备、链路的双重冗余，保障公司网络零中断。

• 划分 VLAN10-VLAN13 共 4 个业务 VLAN，为技术部、财务部等部门分配独立网段，避免跨部门流量干扰，保障企业数据安全。

• 双公司通过动态路由协议实现路由互联，同时保持业务系统独立承载，满足集团管控与业务自主的双重需求。

• 预留交换机与路由器扩展端口，后续可新增无线 AP、防火墙模块或更多部门接入，满足集团业务增长需求。