1、网络架构总体说明 为了方便网络管理,园区网络通常按照功能或业务进行分层分区设计,园区内部网络包括终端层、接入层、汇聚层、核心层、出口区,园区外部的其他园区、分支、出差员工等通过Internet或专线与园区内部实现互通。 园区网络架构组网图 各个分层模块在网络中的作用如下:
2、网络架构设计原则 园区网络架构需要遵循的设计原则:
在实际应用中,网络架构可以根据网络规模或业务需要灵活划分或调整,通常分为三层、二层、单层等多种结构类型。比如,涉及一栋楼的网络覆盖只需要接入层和汇聚层够了,涉及多栋楼的网络覆盖很可能需要接入层、汇聚层和核心层。 园区网络结构模型 选择结构模型的判断标准主要有两条:
这两条标准一般在实际应用中同时采用,相互印证或补充。当两种标准的判断结果不相同时,采取就高不就低的原则,选择层数最多的结果作为统一的最终结果。 例如:根据网络规模来判断,适合采用二层结构;但根据业务需求来判断,需要采用三层结构,则最终结果为:园区网应采用三层结构。 下面分别从用户数量、网络规模和业务需求三方面给出架构选择建议。 根据用户数量: 园区网比较常用的是三层和二层结构,适用于普通的大中型园区,单层结构仅用于网络规模非常小的微小型园区或分支。 根据用户数量选择架构模型 根据网络规模: 根据网络规模来决定架构的层次,是一种自底向上的设计方法。 根据网络规模选择架构模型 根据业务需求: 当园区网的多种业务需要进行网络隔离时,可以直接确定采用三层结构,实现物理隔离。 例如,某公司有研发、生产、财务、人力等多个部门,各部门之间需要进行网络隔离,要求各部门数据不能直接进行二层访问。通常各部门之间是业务隔离的,建议每 个部门形成一个独立的汇聚区域,部门内部可以二层互通,不同部门之间不能直接互通。如果部门之间有业务互访的需求,则需要进行严格控制。通过在核心层设备上部署ACL来进行访问控制。 根据业务需求选择架构模型 3、网络架构最佳实践 大型园区网络架构案例: 在大型园区中,通常以楼宇为单位进行网络建设。整个园区设置一个核心交换区(即核心层)。每栋楼宇可以按照二层树型结构建设,即每栋楼作为一个独立的汇聚点。 大型园区采用这种树型架构时,可以实现同一楼宇内的数据交换就在本楼宇内部完成,不同楼宇的数据交换通过核心层完成。 大型园区树型网络架构案例 中型园区树型网络架构案例: 中型园区通常采用二层结构,根据网络规模和业务需要,也可以采用三层结构。 当网络接入点比较多,需要设置多个汇聚点时,可以采用三层结构。如新建办公大楼,每层一个弱电间,可以作为一个汇聚点,整栋楼采用三层结构,设置一个核心层。 当有不同的业务隔离要求时,如部门之间相互隔离,需要为每类业务或部门单独设置 一个汇聚点时,可以采用三层结构。 二层结构 三层结构 |
|