软件园区网络架构,由七分部组成,他们分别是网络服务提供商,防火墙和 DMZ,服务器业务,核心层网络,接入层网络,汇聚层网络,安全管理维护这七部分组成。软件园区网络架构图如图所示:
软件园区网络包括 Server 业务、网络服务提供商、防火墙、DMZ 非军事区、核心网络、汇聚网络、接入网络、网络接入业务和安全管理维护。每个部分数据交互都是在核心网络上的。
ISP:客户端能正常访问互联网和 DMZ 模块的服务器,部署相应的 NTA 技术,DOS 拒绝服务攻击,DDOS 分布式拒绝攻击、防火墙等,防御来自互联网的各种网络攻击已实现其安全性。
DMZ:在 DMZ 区域的服务器,作用是可以让外网能访问到此模块的服务器,内网也可以访问,这样达到一个数据交互的效果。
Server 业务:使用的服务器业务和 NSA 网络存储设备均部署在 Server 业务模块中,连接方式为直接连接到核心层交换机设备上,并且需要配置多个 VLAN,通过 VLAN 划分的形式来和使用 ACL 访问控制策略来进行安全管理,或者使用路由策略、策略路由,IP 前缀列表进行安全管理。
核心层网络、接入层网络、汇聚层网络:核心网络部分,网络能达到了万兆互联的带宽。因为核心层需要保证数据高速转发的,也要保证一定的链路冗余性和设备冗余,避免出现单点故障的出现;所以核心层网络可以使用 Ethtrunk 技术,也可以使用 CSS 集群交换系统技术。各设备之间可配置 IS-IS 协议,区域与区域之间可使用 BGP 协议或者是静态路由协议进行配置,从而实现路由全网可达,总的来说核心层和汇聚层之间使用 IS-IS 协议,汇聚层和接入层使用 OSPF 协议,如果出现环路的时候可以使用 STP 生成树协议,Smart-link技术。软件园区内所有的接入交换机均部署在接入层网络,带宽可达到了千兆双上联的效果。在这个模块中还包含的无线网络的 AP 部分使用的是 POE 交换机。安全管理维护:部署相应的防入侵系统、防病毒系统、数据库审计、上网行为管理。
软件园区模块展开网络详细设计,其中远程模块由公司分支机构,公司远程办工,软件园区数据中心组成;服务提供商边缘模块由 ISPA,ISPB,ISPC,帧中继 ATM,MAN 组成;软件边缘模块由财务,Internet 连接,远程访问与 VPN,WAN 站点到站点 VPN 组成;软件园区模块由服务器与数据中心,核心层,汇聚层,接入层组成。软件园区模块逻辑设计图如图所示:
网络设计的物理拓扑结构需求,是根据网络数据传输的实际布局形式来划分的,园区内主要包括总部中心机房,机构、公司等主干网示意图中标识了部分公司等。它分为四个小模块进行的,有远程模块,服务提供商边缘模块,园区边缘模块,园区模块。主干拓扑图如图 所示:
公司有远程业务的需求时,可使用 MPLS VPN 技术来部署;以公司 D 为例,使用 VPN 技术,网管不需要在现场,也可进行远程控制和数据共享。VPN 实例的作用是将 PE 设备的路由表逻辑的隔离开来,实现对公网路由的隔离,同时也可以通过 vpn 实例中的 RD 值,在私网路由存在冲突的情况下,可对私网路由进行区分;下文对 MPLS VPN 进行详细讲解,可使用跨域虚拟专用网络-OptionC2 方案,后期公司如果发展起来了,拓展分公司,如果地理位置相距比较远,这个时候选择使用 VPN 接入业务是最适合的,因为距离太远直接拉网线需要的费用是非常昂贵的,加上站点与站点之间也没有必要直接拉线。使用 MPLS VPN 这个技术是非常好的,在保证数据通信的同时还能保证它的安全性,成本开销低;底层使用 IGP 协议;AS 之间使用的是 BGP 协议;AS 内使用的 IGP 协议分别有RIP 协议、OSPF 协议、IS-IS 协议;在 MPLS VPN 跨域中使用 LDP 分发标签,或者是使用 MP-BGP,也可以使用静态分发标签的方式进行,或者是 RSVP-TE;静态分发标签的典型特点,它的优点是:不需要 LDP 为其分配标签,适用于小型且稳定的网络中,这大大提高了它的性能和转发能力;它的缺点是:它所进过的路由设备都是需要配置的,而且需要双向配置,单向无法进行数据的正常通信的,配置的时候需要注意的是,FEC 和的路由表上的数据要一致。
以公司 D 的逻辑组网图为例,公司 D 采用的是高级的方式进行集中式管理的瘦 AP+控制器 AC 来进行的,该无线模块具有简单且高效的无线局域网集中式管理功能等,AP 的配置命令是从控制器 AC 上得到的,需要通过控制器 AC 就可以进行统一管理 WIFI 的接入,有部署简单、管理方便等优点。网络工程师只需在 AC 控制器上配置无线交换机,就可实现数据连通性、管理、维护扩展相应的 AP 设备以及 PC 终端设备等等。具体的逻辑组网图如图所示:
总部中心机房的设计,要满足层次化、模块化的结构,保证核心层数据链路备份,在保证外网带宽高可靠性的同时还满足内网的链路冗余和设备冗余,使用智能堆叠技术可实现,设备冗余和链路冗余链路变得更加可靠,模块化结构便于方案的部署和后期扩展,还保证网络的可使用性,采用分层化的网络结构设计,可以减少网络中额外的数据泛洪,有利于网络高效的进行业务通信。
网络核心设备到接入设备之间,可使用层次化网络模式来部署,核心设备在进行数据高速转发时,设备上 CPU 的利用率是可能很高的。如果是非层次化网络,会存在的潜在问题,比如,核心交换机与汇聚层交换机或者是接入层交换机进行通信时,会处理大量的路由广播,这就需要消耗很大设备的 CPU 性能了。而层次化网络部署就很容易解决此问题,层次化网络部署流量走向清晰,有助于后期运维人员的维护和排障。
从开销的角度去分析,使用网络模型可大大降低开心成本,因为可以为每层部署合适的网络设备,这样能最大限度的节省成本开销。比如汇聚层,如果接入换机数量越多,节约成本的优势越明显。可以使用流量模型来进行,看使用 IP的人员分布的位置,所以分层的优势是很明显。
为了便于设备部署和工作的有序进行,所以需要根据设备部署的点位图和系统连接图来进行,这样部署也便于后期维护人员维修;公司 D 的系统连接图如图所示:
公司 D 的一层设备部署点位图如图所示:
公司 D 的二层设备部署点位图如图所示:
无论什么时候起步,都不算晚。再坚持一下,成功就会属于你。
好了这期就到这里了,如果你喜欢这篇文章的话,请点赞评论分享收藏,如果你还能点击关注,那真的是对我最大的鼓励。谢谢大家,下期见!
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码