您当前的位置:首页 > 电脑百科 > 网络技术 > 网络知识

网络架构设计和最佳实践

时间:2021-08-17 09:54:34  来源:  作者:数通

1、网络架构总体说明

为了方便网络管理,园区网络通常按照功能或业务进行分层分区设计,园区内部网络包括终端层、接入层、汇聚层、核心层、出口区,园区外部的其他园区、分支、出差员工等通过Internet或专线与园区内部实现互通。

一、网络架构设计和最佳实践

园区网络架构组网图

各个分层模块在网络中的作用如下:

  • 终端层:包含园区内的各种终端设备,例如PC、笔记本电脑、打印机、传真、POS话机、SIP话机、手机、摄像头等。
  • 接入层:为终端用户提供园区网接入功能,是园区网的边界。接入层通常由以太网交换机组成。对于某些终端,可能还要增加特定的接入设备,例如无线接入的AP设备等。
  • 汇聚层:将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层接入用户的数量,完成数据汇聚或交换的功能。汇聚层通常还作为用户三层网关,承担二三层边缘设备的角色,提供用户管理、安全管理、QoS调度等各项跟用户和业务相关的处理。
  • 核心层:园区网的骨干区域,是园区数据交换的核心,连接区网的各个组成部分,如数据中心、汇聚层、出口区等。核心层网络需要实现带宽的高利用率和网络故障的快速收敛。
  • 出口区:园区内部网络到外部网络的边界,内部用户通过边缘网络接入到公网,外部用户(包括客户、合作伙伴、分支机构、远程用户等)通过边缘网络接入到内部网络。
  • 数据中心区:部署服务器和应用系统的区域,为企业内部和外部用户提供数据和应用服务。
  • DMZ区:通常公用服务器部署于该区域,为外部访客(非企业员工)提供相应的访问业务,其安全性受到严格控制。

2、网络架构设计原则

园区网络架构需要遵循的设计原则:

  • 层次化设计:每个层可以看作为是园区网内一个具有特定角色和功能的、结构定义良好的模块,层次化的设计结构,易于扩展和维护,降低了设计的复杂度和难度。理论上,分层架构的层次可以任意多,但在大多数情况下,3个层次(如上面说的接入层、汇聚层和核心层)就足够了,这样可以更好地控制网络规模和网络质量,同时也方便网络管理和维护。
  • 模块化设计:每个模块对应一个部门、功能或业务区域,可根据网络规模灵活扩展,部门或区域内部调整涉及范围小,容易进行问题定位。
  • 冗余设计:双节点冗余性设计可以保证设备级可靠,适当的冗余提高可靠性,但过度的冗余也不便于运行维护。如果无法做好双节点冗余设计,对框式的核心交换机或者出口路由器,可以考虑单板级的冗余,如双主控板,双交换网板。另外,关键链路可以采用Eth-Trunk链路实现链路级可靠性。
  • 对称性设计:网络的对称性便于业务部署,拓扑直观,便于协议设计和分析。

在实际应用中,网络架构可以根据网络规模或业务需要灵活划分或调整,通常分为三层、二层、单层等多种结构类型。比如,涉及一栋楼的网络覆盖只需要接入层和汇聚层够了,涉及多栋楼的网络覆盖很可能需要接入层、汇聚层和核心层。

一、网络架构设计和最佳实践

园区网络结构模型

选择结构模型的判断标准主要有两条:

  • 网络规模(自底向上法):即网络接入点或用户数量。
  • 业务需求(自顶向下法):主要体现在业务是否需要网络隔离以及如何隔离。

这两条标准一般在实际应用中同时采用,相互印证或补充。当两种标准的判断结果不相同时,采取就高不就低的原则,选择层数最多的结果作为统一的最终结果。 例如:根据网络规模来判断,适合采用二层结构;但根据业务需求来判断,需要采用三层结构,则最终结果为:园区网应采用三层结构。

下面分别从用户数量、网络规模和业务需求三方面给出架构选择建议。

根据用户数量:

园区网比较常用的是三层和二层结构,适用于普通的大中型园区,单层结构仅用于网络规模非常小的微小型园区或分支。

一、网络架构设计和最佳实践

根据用户数量选择架构模型

根据网络规模:

根据网络规模来决定架构的层次,是一种自底向上的设计方法。

一、网络架构设计和最佳实践

根据网络规模选择架构模型

根据业务需求:

当园区网的多种业务需要进行网络隔离时,可以直接确定采用三层结构,实现物理隔离。

例如,某公司有研发、生产、财务、人力等多个部门,各部门之间需要进行网络隔离,要求各部门数据不能直接进行二层访问。通常各部门之间是业务隔离的,建议每 个部门形成一个独立的汇聚区域,部门内部可以二层互通,不同部门之间不能直接互通。如果部门之间有业务互访的需求,则需要进行严格控制。通过在核心层设备上部署ACL来进行访问控制。

一、网络架构设计和最佳实践

根据业务需求选择架构模型

3、网络架构最佳实践

大型园区网络架构案例:

在大型园区中,通常以楼宇为单位进行网络建设。整个园区设置一个核心交换区(即核心层)。每栋楼宇可以按照二层树型结构建设,即每栋楼作为一个独立的汇聚点。

大型园区采用这种树型架构时,可以实现同一楼宇内的数据交换就在本楼宇内部完成,不同楼宇的数据交换通过核心层完成。

一、网络架构设计和最佳实践

大型园区树型网络架构案例

中型园区树型网络架构案例:

中型园区通常采用二层结构,根据网络规模和业务需要,也可以采用三层结构。

当网络接入点比较多,需要设置多个汇聚点时,可以采用三层结构。如新建办公大楼,每层一个弱电间,可以作为一个汇聚点,整栋楼采用三层结构,设置一个核心层。

当有不同的业务隔离要求时,如部门之间相互隔离,需要为每类业务或部门单独设置 一个汇聚点时,可以采用三层结构。

一、网络架构设计和最佳实践

二层结构


一、网络架构设计和最佳实践

三层结构



Tags:网络架构设计   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
1、网络架构总体说明为了方便网络管理,园区网络通常按照功能或业务进行分层分区设计,园区内部网络包括终端层、接入层、汇聚层、核心层、出口区,园区外部的其他园区、分支、出...【详细内容】
2021-08-17  Tags: 网络架构设计  点击:(89)  评论:(0)  加入收藏
今天分享一篇关于医院的网络设计方案。 医院三层网络架构设计 1.接入层设计 接入层是医院信息平台上所有设备的边缘接入网络,是将终端接入网络的边缘,也是对终端用户进行访...【详细内容】
2020-02-10  Tags: 网络架构设计  点击:(95)  评论:(0)  加入收藏
昨天分享了一篇关于可信计算文章,今天分享关于零信任网络架构设计文章,本人不太愿意写细节文章,主要是我们一起把思路理顺,后期落地有方向即可,如有错误或不够细节地方,还请见谅,有...【详细内容】
2019-11-13  Tags: 网络架构设计  点击:(105)  评论:(0)  加入收藏
▌简易百科推荐
HTTP 报文是在应用程序之间发送的数据块,这些数据块将通过以文本形式的元信息开头,用于 HTTP 协议交互。请求端(客户端)的 HTTP 报文叫做请求报文,响应端(服务器端)的叫做响应...【详细内容】
2021-12-27  程序员蛋蛋    Tags:HTTP 报文   点击:(0)  评论:(0)  加入收藏
一 网络概念:1.带宽: 标识网卡的最大传输速率,单位为 b/s,比如 1Gbps,10Gbps,相当于马路多宽2.吞吐量: 单位时间内传输数据量大小单位为 b/s 或 B/s ,吞吐量/带宽,就是网络的使用率...【详细内容】
2021-12-27  码农世界    Tags:网络   点击:(2)  评论:(0)  加入收藏
1.TCP/IP 网络模型有几层?分别有什么用? TCP/IP网络模型总共有五层 1.应用层:我们能接触到的就是应用层了,手机,电脑这些这些设备都属于应用层。 2.传输层:就是为应用层提供网络...【详细内容】
2021-12-22  憨猪哥08    Tags:TCP/IP   点击:(28)  评论:(0)  加入收藏
TCP握手的时候维护的队列 半连接队列(SYN队列) 全连接队列(accepted队列)半连接队列是什么?服务器收到客户端SYN数据包后,Linux内核会把该连接存储到半连接队列中,并响应SYN+ACK报...【详细内容】
2021-12-21  DifferentJava    Tags:TCP   点击:(9)  评论:(0)  加入收藏
你好,这里是科技前哨。 随着“元宇宙”概念的爆火,下一代互联网即将到来,也成了互联网前沿热议的话题,12月9日美国众议院的听证会上,共和党议员Patrick McHenry甚至宣称,要调整现...【详细内容】
2021-12-17  王煜全    Tags:Web3   点击:(14)  评论:(0)  加入收藏
一、demopublic static void main(String[] args) throws Exception { RetryPolicy retryPolicy = new ExponentialBackoffRetry( 1000, 3);...【详细内容】
2021-12-15  程序员阿龙    Tags:Curator   点击:(20)  评论:(0)  加入收藏
一、计算机网络概述 1.1 计算机网络的分类按照网络的作用范围:广域网(WAN)、城域网(MAN)、局域网(LAN);按照网络使用者:公用网络、专用网络。1.2 计算机网络的层次结构 TCP/IP四层模...【详细内容】
2021-12-14  一口Linux    Tags:网络知识   点击:(30)  评论:(0)  加入收藏
无论是在外面还是在家里,许多人都习惯了用手机连接 WiFi 进行上网。不知道大家有没有遇到过这样一种情况, 明明已经显示成功连接 WiFi,却仍然提示“网络不可用”或“不可上网”...【详细内容】
2021-12-14  UGREEN绿联    Tags:WiFi   点击:(25)  评论:(0)  加入收藏
拉了千兆宽带,买了标称 1300Mbps 的无线路由器,为什么 WiFi 还是跑不满千兆?要回答这个问题,我们先得知道这个 1300Mbps 是怎么来的。开始回答之前先说明一下,这期只讲 802.11ac,...【详细内容】
2021-12-14  Ubiquiti优倍快    Tags:WiFi   点击:(75)  评论:(0)  加入收藏
问题背景IPv6环境下,在浏览器中通过http://[vip:port]访问web业务,提示无法访问此网站,[vip]的响应时间过长。分析过程之前碰到过多次在PC浏览器上无法访问vip的情况,排查方法也...【详细内容】
2021-12-13  云原生知识星球    Tags:网络问题   点击:(27)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条