思科企业架构在保持核心层、分布层和接入层的同时将网络划分为若干个功能组件。 如图所示,主要思科企业架构模块包括:

企业园区

企业园区由整个园区的基础设施组成,包括接入层、分布层和核心层。 接入层模块包括第 2 层或第 3 层交换机,以提供所需的端口密度。 在这里可将 VLAN 和 TRUNK 链路实施到楼宇分布层。 楼宇分布层交换机的冗余非常重要。 分布层模块使用第 3 层设备聚合楼宇接入层。 路由、访问控制和 QoS在此分布层模块中执行。 核心层模块提供分布层模块、数据中心服务器群以及企业边缘之间的高速互联。 在本模块中,冗余、快速融合和容错能力是设计的重点。

除了这些模块,企业园区可以包括其他子模块,例如:

企业边缘

企业边缘是由连接企业和服务提供商网络的 Internet、VPN 和 WAN 模块组成的。 此模块将企业服务延伸到远程站点,使企业可以使用 Internet 与合作伙伴资源。 它可以提供 QoS、策略增强、服务级别和安全。

服务提供商边缘

服务提供商边缘提供 Internet、公共交换电话网 (PSTN) 和 WAN 服务。

进出企业复合网络模型 (ECNM) 的所有数据都会流经边缘设备。 其特点是可以检查所有的数据包并决定是否允许其在企业网络上传输。 可以在企业边缘配置入侵检测系统 (IDS) 和入侵防御系统 (IPS) 来防御恶意活动。