企業(yè)網(wǎng)絡(luò)設(shè)計，看這6個案例就夠了

時間：2023-08-20 12:54:01 | 來源：網(wǎng)站運營

時間：2023-08-20 12:54:01 來源：網(wǎng)站運營

企業(yè)網(wǎng)絡(luò)設(shè)計，看這6個案例就夠了：

百度、美團的網(wǎng)絡(luò)我們都可以稱他們?yōu)槠髽I(yè)網(wǎng)絡(luò)。因為他們的網(wǎng)絡(luò)本身是為自己提供服務(wù)，不提供網(wǎng)絡(luò)的接入服務(wù)。

企業(yè)網(wǎng)主要包括三塊內(nèi)容：園區(qū)網(wǎng)、廣域網(wǎng)和數(shù)據(jù)中心。按照網(wǎng)絡(luò)用途來分，也可以分為辦公網(wǎng)和生產(chǎn)網(wǎng)。以上術(shù)語都是根據(jù)自己公司的實際情況來進行分類，希望大家對此有一個概念。

— 企業(yè)網(wǎng)設(shè)計方法 —

||第一層設(shè)計：按網(wǎng)絡(luò)業(yè)務(wù)和安全劃分

首先按照網(wǎng)絡(luò)是否連通、按照業(yè)務(wù)和安全要求，劃分出是幾張網(wǎng)。通常只有安全要求高才會這么做。

這個以政府單位財政局舉例會講一點，財政局有2張網(wǎng)，財務(wù)專網(wǎng)和辦公網(wǎng)，兩張網(wǎng)之間完全隔離，如果一個員工即要接入財務(wù)專網(wǎng)，又要接入辦公網(wǎng)，則需要兩臺電腦。在弱電間會有兩套接入交換機，在核心機房會有兩套核心交換機，然后有不同的路由器通過不同的專線接入財務(wù)專網(wǎng)和辦公網(wǎng)。當(dāng)然這種完全隔離的網(wǎng)絡(luò)也可以使用VDC、VRF和MPLS V P N等技術(shù)來實現(xiàn)，但我用傳統(tǒng)的方式來說會更容易理解。

||第二層設(shè)計：按大區(qū)域劃分每一張網(wǎng)絡(luò)

在劃分出要設(shè)計幾張網(wǎng)后，進行每一張網(wǎng)絡(luò)的設(shè)計。這時候一般會分為園區(qū)網(wǎng)，廣域網(wǎng)和數(shù)據(jù)中心區(qū)域。這時候要把該網(wǎng)整體的簡單的拓撲圖畫出來了。例如下圖，綠色部分為數(shù)據(jù)中心，紅色部分為園區(qū)網(wǎng)，藍色部分為廣域網(wǎng)。

||第三層設(shè)計：按照地理位置進行細化

不管是數(shù)據(jù)中心或園區(qū)網(wǎng)，都可能不在一個地理位置。這一步的設(shè)計就是把每個大區(qū)域按照地理位置進行細化。

例如數(shù)據(jù)中心分為杭州數(shù)據(jù)中心、杭州數(shù)據(jù)中心、杭州數(shù)據(jù)中心，園區(qū)網(wǎng)是杭州總部、杭州分支、杭州分支、杭州分支。

||第四層設(shè)計：每區(qū)域內(nèi)的網(wǎng)絡(luò)設(shè)計

園區(qū)網(wǎng)：園區(qū)網(wǎng)會再次根據(jù)功能進行區(qū)域劃分，一般要分為核心區(qū)域、廣域網(wǎng)接入?yún)^(qū)、Internet接入?yún)^(qū)、服務(wù)器接入?yún)^(qū)、無線AC接入?yún)^(qū)、有線終端接入?yún)^(qū)等。

然后要確定物理連接方式，邏輯連接方式，使用什么技術(shù)連接，都使用什么方案，最后進行設(shè)備選型。

廣域網(wǎng)：確定廣域網(wǎng)使用什么線路（裸纖，運營商專線或互聯(lián)網(wǎng)V P N），使用什么連接技術(shù)，什么路由協(xié)議（BGP還是OSPF），根據(jù)業(yè)務(wù)確定QOS，進行設(shè)備選型。數(shù)據(jù)中心：數(shù)據(jù)中心相對比園區(qū)網(wǎng)更加標準化。每個數(shù)據(jù)中心內(nèi)部會包括內(nèi)網(wǎng)區(qū)域、外網(wǎng)區(qū)域、DMZ區(qū)域，運維區(qū)，也有按照業(yè)務(wù)分的分為WEB Server區(qū)域、數(shù)據(jù)庫區(qū)域、存儲區(qū)域等，這個要根據(jù)實際的業(yè)務(wù)情況來進行劃分。網(wǎng)絡(luò)在這一塊是實現(xiàn)需求的，并不是提出需求的。筆者會在數(shù)據(jù)中心章節(jié)講到幾種劃分案例。— 網(wǎng)絡(luò)設(shè)計案例 —下面筆者結(jié)合實際案例，簡單講解一些網(wǎng)絡(luò)設(shè)計案例，將圍繞這些設(shè)計進行展開講解。||某互聯(lián)網(wǎng)公司網(wǎng)絡(luò)架構(gòu)

廢話不多說，先上一張拓撲圖。這是某公司濃縮后的企業(yè)網(wǎng)架構(gòu)圖，首先從業(yè)務(wù)角度，網(wǎng)絡(luò)一分為二，藍色虛線上面的為IDC線上業(yè)務(wù)，提供公司網(wǎng)站，APP等對外服務(wù)，藍色虛線以下為辦公網(wǎng)業(yè)務(wù)，提供員工上網(wǎng)，訪問內(nèi)網(wǎng)，V P N移動辦公。以美團點評為例，你使用美團APP、美團外賣APP，都算線上業(yè)務(wù)，而你在公司上互聯(lián)網(wǎng)，文件共享都算線下業(yè)務(wù)。線上網(wǎng)絡(luò)：該公司租用了一家IDC提供商的機房，每個IDC約租二十個柜子。每個IDC內(nèi)部又分為內(nèi)外網(wǎng)，外網(wǎng)使用IDC提供的BGP線路，內(nèi)網(wǎng)通過IDC的專線打通，這都算數(shù)據(jù)中心部分，數(shù)據(jù)中心互聯(lián)則叫做DCI。線下網(wǎng)絡(luò)：即辦公網(wǎng)，杭州總部和各個分支都是獨立的局域網(wǎng)或者說園區(qū)網(wǎng)，然后使用路由器通過Internet V P N把各個分支和總部連接起來。而把各個分支與總部連接起來的網(wǎng)間網(wǎng)就叫做廣域網(wǎng)。廣域網(wǎng)設(shè)計：在廣域網(wǎng)部分，該公司使用了思科的DMV P N技術(shù)，杭州和杭州之間使用了運營商的點到點專線（MSTP線路）。路由協(xié)議設(shè)計：每個IDC機房是一個私有BGP AS，整個辦公網(wǎng)是一個私有BGP AS，AS內(nèi)部全部用OSPF連通，通過雙向重分布把BGP和OSPF打通。

||某市經(jīng)濟技術(shù)開發(fā)區(qū)網(wǎng)絡(luò)架構(gòu)

這是某市經(jīng)濟技術(shù)開發(fā)區(qū)的拓撲圖。由于該開發(fā)區(qū)所有的視頻監(jiān)控由該開發(fā)區(qū)政府管，所以在開發(fā)區(qū)內(nèi)建了多個小機房，做為視頻監(jiān)控頭的結(jié)點。

最終“開發(fā)區(qū)辦公樓”做為總部，做為連接互聯(lián)網(wǎng)、政務(wù)網(wǎng)和IDC機房的總出口。

考慮到線路冗余和成本問題，并沒有使用星型拓撲，而是采用環(huán)型拓撲來進行連接。除辦公樓外，其他節(jié)點機房通過裸光互聯(lián)，兩個機房間一般不超過5公里。這可以說是一個大的局域網(wǎng)或者說城域網(wǎng)都可以。整個環(huán)網(wǎng)采用了OSPF做為路由協(xié)議進行連接。

||某商業(yè)銀行網(wǎng)絡(luò)架構(gòu)

這是某個省級商業(yè)銀行的簡化版拓撲，銀行一般的拓撲都是這種。首先銀行一般有多個數(shù)據(jù)中心，最少是兩地三中心。

即兩個城市，有三個數(shù)據(jù)中心，其中A城市有兩個，B城市有一個。A城市的兩個DC之間一般為雙活，數(shù)據(jù)為同步傳輸，可以做到機房級的災(zāi)備，切換速度會比較快，而B城市的數(shù)據(jù)中心可能為異步傳輸，防止城市級的災(zāi)難，如地震，洪水，軍事打擊等。

接著講本拓撲圖，該銀行有兩個數(shù)據(jù)中心，一個主站點，一個災(zāi)備中心，兩個DC在同一個城市，通過運營商點到點專線互聯(lián)。接下來是杭州市分行，分別通過點到點專線連接到“總行數(shù)據(jù)中心”和“總行災(zāi)備中心”，然后杭州支行再連接到杭州市分行。張家口是浙江的一個地級市，它通過兩根點到點專線連接到杭州市分行，張家口支行再通過專線連接到張家口市分行。在這個圖上，會涉及到BGP和OSFP協(xié)議，DC和杭州市分行之間是BGP，杭州市分行以下是OSPF協(xié)議，并有多個OSPF協(xié)議，之間會進行雙點雙向重分布。而每個銀行，不管是分行或支行，都有雙核心交換機，雙廣域網(wǎng)路由器，雙運營商專線，達到了設(shè)備和鏈路級別的冗余。兩條專線會根據(jù)業(yè)務(wù)不同，通過PRB和路由條目進行分流，實現(xiàn)在默認情況下一條專線走銀行的生產(chǎn)流量，一條專線走視頻監(jiān)控、OA辦公的流量，互為備用。并且在專線上啟用QOS，兩條專線都會優(yōu)先保證生產(chǎn)。即當(dāng)默認跑生產(chǎn)流量的專線故障后，辦公流量會降級，QOS保證生產(chǎn)流量。

||某大型傳統(tǒng)企業(yè)網(wǎng)絡(luò)架構(gòu)

這是某個中型企業(yè)的一張網(wǎng)絡(luò)，兩個數(shù)據(jù)中心均托管在了IDC機房，另一個備份的站點使用了AWS的云服務(wù)。然后公司有5個辦公區(qū)。整個網(wǎng)絡(luò)通過電信的MPLS V P N網(wǎng)和Internet V P N做互聯(lián)，實現(xiàn)冗余和負載均衡，所有辦公區(qū)都能夠接入三個數(shù)據(jù)中心，辦公區(qū)之間通過CN2網(wǎng)或V P N直接轉(zhuǎn)發(fā)，不經(jīng)過數(shù)據(jù)中心。

||某互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)

該拓撲圖是某互聯(lián)網(wǎng)公司線上機房的拓撲圖簡化版。所有機房分布在杭州和杭州兩個城市。兩個城市間，即杭州核心節(jié)點A和杭州核心節(jié)點A之間通過20G運營商鏈路進行連接，杭州核心節(jié)點B和杭州核心節(jié)點B通過20G運營商鏈路進行連接。在杭州區(qū)域，每個IDC機房都通過裸光+波分設(shè)備的方式分別連接到杭州核心節(jié)點A和核心節(jié)點B，實現(xiàn)冗余和負載均衡。核心節(jié)點和IDC機房之間帶寬可達到200G或更高。

||某大學(xué)網(wǎng)絡(luò)架構(gòu)

這張拓撲是一個大學(xué)的拓撲圖。該大學(xué)在市內(nèi)有一個老校區(qū)，在大學(xué)城有一個新校區(qū)，兩個校區(qū)間通過40公里的光纖和100Mbps的運營商專線（運營商線路為備用線路，通過浮動靜態(tài)路由切換）進行連接。

兩個校區(qū)分別接入了互聯(lián)網(wǎng)，但只有老校區(qū)接入了教育網(wǎng)，該校IP地址匯總做得很好，整個學(xué)校全部使用的是靜態(tài)路由。網(wǎng)絡(luò)設(shè)計是網(wǎng)路工程師的看家本領(lǐng)，是對整個網(wǎng)絡(luò)設(shè)計生命周期很關(guān)鍵的一環(huán)。