前言
在网络设计的时候,网络架构师需要根据组网的规模设计不同的组网架构,今天介绍3种典型网络架构。
小型组网架构
1、网络拓扑
终端用户接入到交换机,交换机直连防火墙构成的简单网络,防火墙连接internet,对内网的用户进行安全控制;
2、特点
(1)用户接入数量较少:小型网络应用于接入用户数量较少的场景,一般支持几个至几十个用户;
(2)网络覆盖范围小:网络覆盖范围一般也是一个地点;
(3)网络无层次结构;
3、业务功能
这样的小型网络一般是为了满足内部资源(打印机、文件)共享及互联网接入。
(1)一般直接使用路由器或防火墙连接互联网,并采用地址转换(NAT)方式提供上网服务。
(2)一般直接使用Fat AP设备提供无线接入,采用WEP、WPA等密码验证方式。
中型组网架构
1、网络拓扑
(1)中型网络中采用了分层设计,分为接入层和核心层;
(2)如下图所示就是一个典型的中型网络;
(1)接入交换机一般采用堆叠的方式提高设备的可靠性,接入交换机上行到两台核心交换机上;
(2)核心交换机之间可以通过链路聚合的方式提升可靠性,双上行到两台出口路由器上;
2、特点
(1)规模中等:中型网络一般能够支撑几百至上千用户的接入。
(2)层次化设计:中型网络架构分为两层,接入层和核心层,提升网络的可扩展性。
(3)模块化设计:中型网络根据业务功能进行模块化设计,本次的拓扑中分为市场部,开发部,服务部,服务器区,每个分区都是一个模块。
大型组网架构
1、网络拓扑
(1)大型型网络中采用了分层设计,分为接入层、汇聚层、核心层;
(2)大型型网络中采用了模块化设计,可以分为园区有线接入模块、无线接入模块、骨干网络、数据中心、出口网络、管理网络、广域网、其它园区网络等;
-
园区有线接入模块:用于终端设备的有线接入,提供业务的接入服务;
-
无线接入模块:用于终端设备的无线接入,提供无线WIFI接入服务;
-
骨干网络:是整个网络的核心,需要具有强大的路由交换功能;提供路由转发能力;
-
出口网络:是整个网络的出口,用于和运营商的网络对接,大型网络一般会对接多家运营商,出口网络需要对进出的流量进行安全防护;提供出口服务能力和安全服务能力;
-
管理网络:是整个园区的管理网络,用于对园区的设备进行管理;提供网络管理能力,方便网络管理员管理网络;
-
广域网:用于和异地的其它园区进行连接;提供园区间的数据连接服务;
2、特点
(1)覆盖范围广:大型网络可以是覆盖一个园区的网络,也可以是覆盖多个园区的网络,甚至可以覆盖全国的网络。
(2)用户数量多:可以支持几千几万甚至更多的人员接入,大型网络具有很强的可扩展性,能够随用户数量的变化进行扩展;
(3)需求复杂:大型网络支撑多种类型的业务,包括实时业务、非实时业务、语音业务、视频业务等等。
(4)功能模块全:可以分为园区有线接入模块、无线接入模块、骨干网络、数据中心、出口网络、管理网络、广域网、其它园区网络等;
(5)层次化设计:大型型网络架构分为三层,接入层、汇聚层、核心层,提升网络扩展能力;