电话

020-955774

网络设计指南与最佳实践03-网络架构设计原则

标签: 网络设计 2023-12-01 

  层次化设计:每个层可以看作为是园区网内一个具有特定角色和功能的、结构定义良好的模块,层次化的设计结构,易于扩展和维护,降低了设计的复杂度和难度。理论上,分层架构的层次可以任意多,但在大多数情况下,3个层次(如上面说的接入层、汇聚层和核心层)就足够了,这样可以更好地控制网络规模和网络质量,同时也方便网络管理和维护。

  模块化设计:每个模块对应一个部门、功能或业务区域,可根据网络规模灵活扩展,部门或区域内部调整涉及范围小,容易进行问题定位。

  冗余设计:双节点冗余性设计可以保证设备级可靠,适当的冗余提高可靠性,但过度的冗余也不便于运行维护。如果无法做好双节点冗余设计,对框式的核心交换机或者出口路由器,可以考虑单板级的冗余,如双主控板,双交换网板。另外,关键链路可以采用Eth-Trunk链路实现链路级可靠性。

  在实际应用中,网络架构可以根据网络规模或业务需要灵活划分或调整,通常分为三层、二层、单层等多种结构类型。比如,涉及一栋楼的网络覆盖只需要接入层和汇聚层够了,涉及多栋楼的网络覆盖很可能需要接入层、汇聚层和核心层。

  这两条标准一般在实际应用中同时采用,相互印证或补充。当两种标准的判断结果不相同时,采取就高不就低的原则,选择层数最多的结果作为统一的最终结果。例如:根据网络规模来判断,适合采用二层结构;但根据业务需求来判断,需要采用三层结构,则最终结果为:园区网应采用三层结构。下面分别从用户数量、网络规模和业务需求三方面给出架构选择建议。

  园区网比较常用的是三层和二层结构,适用于普通的大中型园区,单层结构仅用于网络规模非常小的微小型园区或分支。

  当园区网的多种业务需要进行网络隔离时,可以直接确定采用三层结构,实现物理隔离。例如,某公司有研发、生产、财务、人力等多个部门,各部门之间需要进行网络隔离,要求各部门数据不能直接进行二层访问。通常各部门之间是业务隔离的,建议每个部门形成一个独立的汇聚区域,部门内部可以二层互通,不同部门之间不能直接互通。如果部门之间有业务互访的需求,则需要进行严格控制。通过在核心层设备上部署ACL来进行访问控制。

推荐新闻