网络架构设计和最佳实践 _网络架构设计

1、网络架构总体说明
为了方便网络管理，园区网络通常按照功能或业务进行分层分区设计，园区内部网络包括终端层、接入层、汇聚层、核心层、出口区，园区外部的其他园区、分支、出差员工等通过Internet或专线与园区内部实现互通。

文章插图
园区网络架构组网图
各个分层模块在网络中的作用如下:

终端层：包含园区内的各种终端设备，例如PC、笔记本电脑、打印机、传真、POS话机、SIP话机、手机、摄像头等。
接入层：为终端用户提供园区网接入功能，是园区网的边界。接入层通常由以太网交换机组成。对于某些终端，可能还要增加特定的接入设备，例如无线接入的AP设备等。
汇聚层：将众多的接入设备和大量用户经过一次汇聚后再接入到核心层，扩展核心层接入用户的数量，完成数据汇聚或交换的功能。汇聚层通常还作为用户三层网关，承担二三层边缘设备的角色，提供用户管理、安全管理、QoS调度等各项跟用户和业务相关的处理。
核心层：园区网的骨干区域，是园区数据交换的核心，连接区网的各个组成部分，如数据中心、汇聚层、出口区等。核心层网络需要实现带宽的高利用率和网络故障的快速收敛。
出口区：园区内部网络到外部网络的边界，内部用户通过边缘网络接入到公网，外部用户(包括客户、合作伙伴、分支机构、远程用户等)通过边缘网络接入到内部网络。
数据中心区:部署服务器和应用系统的区域，为企业内部和外部用户提供数据和应用服务。
DMZ区：通常公用服务器部署于该区域，为外部访客(非企业员工)提供相应的访问业务，其安全性受到严格控制。

2、网络架构设计原则
园区网络架构需要遵循的设计原则：

层次化设计：每个层可以看作为是园区网内一个具有特定角色和功能的、结构定义良好的模块，层次化的设计结构，易于扩展和维护，降低了设计的复杂度和难度。理论上，分层架构的层次可以任意多，但在大多数情况下， 3个层次(如上面说的接入层、汇聚层和核心层)就足够了，这样可以更好地控制网络规模和网络质量，同时也方便网络管理和维护。
模块化设计：每个模块对应一个部门、功能或业务区域，可根据网络规模灵活扩展，部门或区域内部调整涉及范围小，容易进行问题定位。
冗余设计：双节点冗余性设计可以保证设备级可靠，适当的冗余提高可靠性，但过度的冗余也不便于运行维护。如果无法做好双节点冗余设计，对框式的核心交换机或者出口路由器，可以考虑单板级的冗余，如双主控板，双交换网板。另外，关键链路可以采用Eth-Trunk链路实现链路级可靠性。
对称性设计：网络的对称性便于业务部署，拓扑直观，便于协议设计和分析。

在实际应用中，网络架构可以根据网络规模或业务需要灵活划分或调整，通常分为三层、二层、单层等多种结构类型。比如，涉及一栋楼的网络覆盖只需要接入层和汇聚层够了，涉及多栋楼的网络覆盖很可能需要接入层、汇聚层和核心层。

文章插图
园区网络结构模型
选择结构模型的判断标准主要有两条：

网络规模(自底向上法)：即网络接入点或用户数量。
业务需求(自顶向下法)：主要体现在业务是否需要网络隔离以及如何隔离。

这两条标准一般在实际应用中同时采用，相互印证或补充。当两种标准的判断结果不相同时，采取就高不就低的原则，选择层数最多的结果作为统一的最终结果。例如：根据网络规模来判断，适合采用二层结构；但根据业务需求来判断，需要采用三层结构，则最终结果为：园区网应采用三层结构。
下面分别从用户数量、网络规模和业务需求三方面给出架构选择建议。