软件园区网络设计之网络总体设计

文章目录

软件园区网络架构
拓扑图的总体设计
- 物理拓扑设计
逻辑结构设计
- 典型公司逻辑组网
- 中心机房
- 层次化网络部署
- 设备部署点位图和系统连接图

软件园区网络架构

软件园区网络架构，由七分部组成，他们分别是网络服务提供商，防火墙和 DMZ，服务器业务，核心层网络，接入层网络，汇聚层网络，安全管理维护这七部分组成。软件园区网络架构图如图所示：

软件园区网络包括 Server 业务、网络服务提供商、防火墙、DMZ 非军事区、核心网络、汇聚网络、接入网络、网络接入业务和安全管理维护。每个部分数据交互都是在核心网络上的。
ISP：客户端能正常访问互联网和 DMZ 模块的服务器，部署相应的 NTA 技术，DOS 拒绝服务攻击，DDOS 分布式拒绝攻击、防火墙等，防御来自互联网的各种网络攻击已实现其安全性。
DMZ：在 DMZ 区域的服务器，作用是可以让外网能访问到此模块的服务器，内网也可以访问，这样达到一个数据交互的效果。
Server 业务：使用的服务器业务和 NSA 网络存储设备均部署在 Server 业务模块中，连接方式为直接连接到核心层交换机设备上，并且需要配置多个 VLAN，通过 VLAN 划分的形式来和使用 ACL 访问控制策略来进行安全管理，或者使用路由策略、策略路由，IP 前缀列表进行安全管理。
核心层网络、接入层网络、汇聚层网络：核心网络部分，网络能达到了万兆互联的带宽。因为核心层需要保证数据高速转发的，也要保证一定的链路冗余性和设备冗余，避免出现单点故障的出现；所以核心层网络可以使用 Ethtrunk 技术，也可以使用 CSS 集群交换系统技术。各设备之间可配置 IS-IS 协议，区域与区域之间可使用 BGP 协议或者是静态路由协议进行配置，从而实现路由全网可达，总的来说核心层和汇聚层之间使用 IS-IS 协议，汇聚层和接入层使用 OSPF 协议，如果出现环路的时候可以使用 STP 生成树协议，Smart-link技术。软件园区内所有的接入交换机均部署在接入层网络，带宽可达到了千兆双上联的效果。在这个模块中还包含的无线网络的 AP 部分使用的是 POE 交换机。安全管理维护：部署相应的防入侵系统、防病毒系统、数据库审计、上网行为管理。

拓扑图的总体设计

软件园区模块展开网络详细设计，其中远程模块由公司分支机构，公司远程办工，软件园区数据中心组成；服务提供商边缘模块由 ISPA，ISPB，ISPC，帧中继 ATM，MAN 组成；软件边缘模块由财务，Internet 连接，远程访问与 VPN，WAN 站点到站点 VPN 组成；软件园区模块由服务器与数据中心，核心层，汇聚层，接入层组成。软件园区模块逻辑设计图如图所示：

物理拓扑设计

网络设计的物理拓扑结构需求，是根据网络数据传输的实际布局形式来划分的，园区内主要包括总部中心机房，机构、公司等主干网示意图中标识了部分公司等。它分为四个小模块进行的，有远程模块，服务提供商边缘模块，园区边缘模块，园区模块。主干拓扑图如图所示：

逻辑结构设计

公司有远程业务的需求时，可使用 MPLS VPN 技术来部署；以公司 D 为例，使用 VPN 技术，网管不需要在现场，也可进行远程控制和数据共享。VPN 实例的作用是将 PE 设备的路由表逻辑的隔离开来，实现对公网路由的隔离，同时也可以通过 vpn 实例中的 RD 值，在私网路由存在冲突的情况下，可对私网路由进行区分；下文对 MPLS VPN 进行详细讲解，可使用跨域虚拟专用网络-OptionC2 方案，后期公司如果发展起来了，拓展分公司，如果地理位置相距比较远，这个时候选择使用 VPN 接入业务是最适合的，因为距离太远直接拉网线需要的费用是非常昂贵的，加上站点与站点之间也没有必要直接拉线。使用 MPLS VPN 这个技术是非常好的，在保证数据通信的同时还能保证它的安全性，成本开销低；底层使用 IGP 协议；AS 之间使用的是 BGP 协议；AS 内使用的 IGP 协议分别有RIP 协议、OSPF 协议、IS-IS 协议；在 MPLS VPN 跨域中使用 LDP 分发标签，或者是使用 MP-BGP，也可以使用静态分发标签的方式进行，或者是 RSVP-TE；静态分发标签的典型特点，它的优点是：不需要 LDP 为其分配标签，适用于小型且稳定的网络中，这大大提高了它的性能和转发能力；它的缺点是：它所进过的路由设备都是需要配置的，而且需要双向配置，单向无法进行数据的正常通信的，配置的时候需要注意的是，FEC 和的路由表上的数据要一致。

典型公司逻辑组网

以公司 D 的逻辑组网图为例，公司 D 采用的是高级的方式进行集中式管理的瘦 AP＋控制器 AC 来进行的，该无线模块具有简单且高效的无线局域网集中式管理功能等，AP 的配置命令是从控制器 AC 上得到的，需要通过控制器 AC 就可以进行统一管理 WIFI 的接入，有部署简单、管理方便等优点。网络工程师只需在 AC 控制器上配置无线交换机，就可实现数据连通性、管理、维护扩展相应的 AP 设备以及 PC 终端设备等等。具体的逻辑组网图如图所示：

中心机房

总部中心机房的设计，要满足层次化、模块化的结构，保证核心层数据链路备份，在保证外网带宽高可靠性的同时还满足内网的链路冗余和设备冗余，使用智能堆叠技术可实现，设备冗余和链路冗余链路变得更加可靠，模块化结构便于方案的部署和后期扩展，还保证网络的可使用性，采用分层化的网络结构设计，可以减少网络中额外的数据泛洪，有利于网络高效的进行业务通信。

层次化网络部署

网络核心设备到接入设备之间，可使用层次化网络模式来部署，核心设备在进行数据高速转发时，设备上 CPU 的利用率是可能很高的。如果是非层次化网络，会存在的潜在问题，比如，核心交换机与汇聚层交换机或者是接入层交换机进行通信时，会处理大量的路由广播，这就需要消耗很大设备的 CPU 性能了。而层次化网络部署就很容易解决此问题，层次化网络部署流量走向清晰，有助于后期运维人员的维护和排障。
从开销的角度去分析，使用网络模型可大大降低开心成本，因为可以为每层部署合适的网络设备，这样能最大限度的节省成本开销。比如汇聚层，如果接入换机数量越多，节约成本的优势越明显。可以使用流量模型来进行，看使用 IP的人员分布的位置，所以分层的优势是很明显。

设备部署点位图和系统连接图

为了便于设备部署和工作的有序进行，所以需要根据设备部署的点位图和系统连接图来进行，这样部署也便于后期维护人员维修；公司 D 的系统连接图如图所示：

公司 D 的一层设备部署点位图如图所示：

公司 D 的二层设备部署点位图如图所示：

无论什么时候起步，都不算晚。再坚持一下，成功就会属于你。

好了这期就到这里了，如果你喜欢这篇文章的话，请点赞评论分享收藏，如果你还能点击关注，那真的是对我最大的鼓励。谢谢大家，下期见！