キャンパスネットワーク、広域ネットワークとデータセンター:エンタープライズネットワークは、3つの要素が含まれます。ポイントへのネットワークの目的によれば、オフィスのネットワークと生産ネットワークに分けることができます。
第一層||デザイン:セキュリティとネットワークトラフィックがで割って
操作と安全要件に従って、複数のネットワークに分割され、かどうかに応じて第一の通信ネットワーク。通常は唯一の高セキュリティ要件はそうします。
事務局は、少し例を話すだろう融資するこの政府の単位は、2正味金融局、金融の専門家ネットワーク、オフィスネットワーク、2つのネットワーク間の完全な分離は、従業員のアクセスは、プライベートネットワークの資金を調達するために、だけでなく、オフィスのネットワークにアクセスすること、すなわち場合があります、次の2台のコンピュータを必要とします。
間では、コアスイッチおよびルータ2組の異なる回線を通じてプライベートネットワークとオフィスネットワークの資金を調達するために、異なるアクセス権を持つがあるだろうコア室に弱いアクセススイッチの二組が存在します。
もちろん、これは完全に隔離されているネットワークも達成するためにVDC、VRFおよびMPLS VPN技術を使用することができますが、私は理解しやすくなります伝統的な方法を使用します。
||第二層設計:ネットワークによって大面積のそれぞれを分割する
ネットワーク、ネットワークの各デザインを設計する分割数です。この時間は、一般的なキャンパスネットワーク、広域ネットワークとデータセンターのエリアに分割されます。
この時間は、単純な絵の全体的なネットワークトポロジを作ります。例えば以下の図、データセンター、キャンパスネットワークの赤一部、広域ネットワークの青色部分の緑色部分。
||第3層設計:地理的に洗練
データセンターまたはキャンパスネットワークのいずれかが、位置を有していなくてもよいです。このステップは、地理学によって、主要な各エリアを絞り込むために設計されています。
このようなデータセンタのようなデータは北京に分割されています
センター、天津のデータセンター、広州、データセンター、北京でキャンパス本部、石家荘支店、瀋陽、ハルビン支店で支店。
||第4層設計:のすべての領域におけるウェブデザイン
キャンパス:キャンパスエリアは再び、機能に応じて分割することが一般的にコア領域に分割し、ワイド・エリア・ネットワーク・アクセス・エリア、インターネットアクセス領域、サーバアクセスエリア、無線ACうアクセスゾーン、有線端末アクセス領域。
物理的な接続と論理的な接続、そして最終的には何かのプログラム何の接続技術、機器の選択を決定するために。
WAN:広域ネットワークデバイスの選択のために、サービスQOSに応じて決定ライン(裸ファイバ、専用回線事業者またはインターネットVPN)、どのような接続技術、どのルーティングプロトコル(BGPまたはOSPF)もの、を決定します。
データセンター:キャンパスネットワークよりも比較的標準化されたデータセンター。各データセンターは、ネットワーク、DMZ領域、運用・保守領域の外側内部ネットワーク領域、領域を含んでいてもよいが、またなどWEBサーバ、データベース領域、記憶領域に分割サービスエリアによれば、実際の交通状況に応じて分割します。
これは、ネットワークのニーズではなく、提示ニーズに達成されます。私は章に分かれて、データセンター内のいくつかの例についてお話します。
-ネットワーク設計のケース-
実際の例作者の下には、単にネットワーク設計のいくつかの例を説明し、全体の「本当のアッセンネットワーク設計は、」これらの設計に焦点を当てます説明するために拡張されています。
||インターネット企業ネットワークアーキテクチャ
废话不多说,先上一张拓扑图。
这是某公司浓缩后的企业网架构图,首先从业务角度,网络一分为二,蓝色虚线上面的为IDC线上业务,提供公司网站,APP等对外服务,蓝色虚线以下为办公网业务,提供员工上网,访问内网,V P N移动办公。
以美团点评为例,你使用美团APP、美团外卖APP,都算线上业务,而你在公司上互联网,文件共享都算线下业务。
线上网络:该公司租用了一家IDC提供商的机房,每个IDC约租二十个柜子。每个IDC内部又分为内外网,外网使用IDC提供的BGP线路,内网通过IDC的专线打通,这都算数据中心部分,数据中心互联则叫做DCI。
线下网络:即办公网,北京总部和各个分支都是独立的局域网或者说园区网,然后使用路由器通过Internet V P N把各个分支和总部连接起来。而把各个分支与总部连接起来的网间网就叫做广域网。
广域网设计:在广域网部分,该公司使用了思科的DMV P N技术,上海和北京之间使用了运营商的点到点专线(MSTP线路)。
路由协议设计:每个IDC机房是一个私有BGP AS,整个办公网是一个私有BGP AS,AS内部全部用OSPF连通,通过双向重分布把BGP和OSPF打通。
||某市经济技术开发区网络架构
这是某市经济技术开发区的拓扑图。由于该开发区所有的视频监控由该开发区政府管,所以在开发区内建了多个小机房,做为视频监控头的结点。
最终“开发区办公楼”做为总部,做为连接互联网、政务网和IDC机房的总出口。
考虑到线路冗余和成本问题,并没有使用星型拓扑,而是采用环型拓扑来进行连接。除办公楼外,其他节点机房通过裸光互联,两个机房间一般不超过5公里。
这可以说是一个大的局域网或者说城域网都可以。整个环网采用了OSPF做为路由协议进行连接。
||某商业银行网络架构
这是某个省级商业银行的简化版拓扑,银行一般的拓扑都是这种。首先银行一般有多个数据中心,最少是两地三中心。
即两个城市,有三个数据中心,其中A城市有两个,B城市有一个。A城市的两个DC之间一般为双活,数据为同步传输,可以做到机房级的灾备,切换速度会比较快,而B城市的数据中心可能为异步传输,防止城市级的灾难,如地震,洪水,军事打击等。
接着讲本拓扑图,该银行有两个数据中心,一个主站点,一个灾备中心,两个DC在同一个城市,通过运营商点到点专线互联。
接下来是石家庄市分行,分别通过点到点专线连接到“总行数据中心”和“总行灾备中心”,然后石家庄支行再连接到石家庄市分行。张家口是河北的一个地级市,它通过两根点到点专线连接到石家庄市分行,张家口支行再通过专线连接到张家口市分行。
在这个图上,会涉及到BGP和OSFP协议,DC和石家庄市分行之间是BGP,石家庄市分行以下是OSPF协议,并有多个OSPF协议,之间会进行双点双向重分布。
而每个银行,不管是分行或支行,都有双核心交换机,双广域网路由器,双运营商专线,达到了设备和链路级别的冗余。
两条专线会根据业务不同,通过PRB和路由条目进行分流,实现在默认情况下一条专线走银行的生产流量,一条专线走视频监控、OA办公的流量,互为备用。并且在专线上启用QOS,两条专线都会优先保证生产。即当默认跑生产流量的专线故障后,办公流量会降级,QOS保证生产流量。
||某大型传统企业网络架构
这是某个中型企业的一张网络,两个数据中心均托管在了IDC机房,另一个备份的站点使用了AWS的云服务。然后公司有5个办公区。
整个网络通过电信的MPLS V P N网和Internet V P N做互联,实现冗余和负载均衡,所有办公区都能够接入三个数据中心,办公区之间通过CN2网或V P N直接转发,不经过数据中心。
||某互联网企业数据中心网络架构
该拓扑图是某互联网公司线上机房的拓扑图简化版。所有机房分布在北京和广州两个城市。
两个城市间,即广州核心节点A和北京核心节点A之间通过20G运营商链路进行连接,广州核心节点B和北京核心节点B通过20G运营商链路进行连接。
在北京区域,每个IDC机房都通过裸光+波分设备的方式分别连接到北京核心节点A和核心节点B,实现冗余和负载均衡。核心节点和IDC机房之间带宽可达到200G或更高。
||某大学网络架构
这张拓扑是一个大学的拓扑图。该大学在市内有一个老校区,在大学城有一个新校区,两个校区间通过40公里的光纤和100Mbps的运营商专线(运营商线路为备用线路,通过浮动静态路由切换)进行连接。
两个校区分别接入了互联网,但只有老校区接入了教育网,该校IP地址汇总做得很好,整个学校全部使用的是静态路由。
网络设计是网路工程师的看家本领,是对整个网络设计生命周期很关键的一环。