百度、美團(tuán)的網(wǎng)絡(luò)我們都可以稱他們?yōu)槠髽I(yè)網(wǎng)絡(luò)。因?yàn)樗麄兊木W(wǎng)絡(luò)本身是為自己提供服務(wù)，不提供網(wǎng)絡(luò)的接入服務(wù)。

企業(yè)網(wǎng)主要包括三塊內(nèi)容：園區(qū)網(wǎng)、廣域網(wǎng)和數(shù)據(jù)中心。按照網(wǎng)絡(luò)用途來分，也可以分為辦公網(wǎng)和生產(chǎn)網(wǎng)。

以上術(shù)語都是根據(jù)自己公司的實(shí)際情況來進(jìn)行分類，希望大家對(duì)此有一個(gè)概念。

— 企業(yè)網(wǎng)設(shè)計(jì)方法 —

||第一層設(shè)計(jì)：按網(wǎng)絡(luò)業(yè)務(wù)和安全劃分

首先按照網(wǎng)絡(luò)是否連通、按照業(yè)務(wù)和安全要求，劃分出是幾張網(wǎng)。通常只有安全要求高才會(huì)這么做。

這個(gè)以政府單位財(cái)政局舉例會(huì)講一點(diǎn)，財(cái)政局有2張網(wǎng)，財(cái)務(wù)專網(wǎng)和辦公網(wǎng)，兩張網(wǎng)之間完全隔離，如果一個(gè)員工即要接入財(cái)務(wù)專網(wǎng)，又要接入辦公網(wǎng)，則需要兩臺(tái)電腦。

在弱電間會(huì)有兩套接入交換機(jī)，在核心機(jī)房會(huì)有兩套核心交換機(jī)，然后有不同的路由器通過不同的專線接入財(cái)務(wù)專網(wǎng)和辦公網(wǎng)。

當(dāng)然這種完全隔離的網(wǎng)絡(luò)也可以使用VDC、VRF和MPLS V P N等技術(shù)來實(shí)現(xiàn)，但我用傳統(tǒng)的方式來說會(huì)更容易理解。

||第二層設(shè)計(jì)：按大區(qū)域劃分每一張網(wǎng)絡(luò)

在劃分出要設(shè)計(jì)幾張網(wǎng)后，進(jìn)行每一張網(wǎng)絡(luò)的設(shè)計(jì)。這時(shí)候一般會(huì)分為園區(qū)網(wǎng)，廣域網(wǎng)和數(shù)據(jù)中心區(qū)域。

這時(shí)候要把該網(wǎng)整體的簡單的拓?fù)鋱D畫出來了。例如下圖，綠色部分為數(shù)據(jù)中心，紅色部分為園區(qū)網(wǎng)，藍(lán)色部分為廣域網(wǎng)。

||第三層設(shè)計(jì)：按照地理位置進(jìn)行細(xì)化

不管是數(shù)據(jù)中心或園區(qū)網(wǎng)，都可能不在一個(gè)地理位置。這一步的設(shè)計(jì)就是把每個(gè)大區(qū)域按照地理位置進(jìn)行細(xì)化。

例如數(shù)據(jù)中心分為北京數(shù)據(jù)中心、天津數(shù)據(jù)中心、廣州數(shù)據(jù)中心，園區(qū)網(wǎng)是北京總部、石家莊分支、沈陽分支、哈爾濱分支。

||第四層設(shè)計(jì)：每區(qū)域內(nèi)的網(wǎng)絡(luò)設(shè)計(jì)

園區(qū)網(wǎng)：園區(qū)網(wǎng)會(huì)再次根據(jù)功能進(jìn)行區(qū)域劃分，一般要分為核心區(qū)域、廣域網(wǎng)接入?yún)^(qū)、Internet接入?yún)^(qū)、服務(wù)器接入?yún)^(qū)、無線AC接入?yún)^(qū)、有線終端接入?yún)^(qū)等。

然后要確定物理連接方式，邏輯連接方式，使用什么技術(shù)連接，都使用什么方案，最后進(jìn)行設(shè)備選型。

廣域網(wǎng)：確定廣域網(wǎng)使用什么線路（裸纖，運(yùn)營商專線或互聯(lián)網(wǎng)V P N），使用什么連接技術(shù)，什么路由協(xié)議（BGP還是OSPF），根據(jù)業(yè)務(wù)確定QOS，進(jìn)行設(shè)備選型。

數(shù)據(jù)中心：數(shù)據(jù)中心相對(duì)比園區(qū)網(wǎng)更加標(biāo)準(zhǔn)化。每個(gè)數(shù)據(jù)中心內(nèi)部會(huì)包括內(nèi)網(wǎng)區(qū)域、外網(wǎng)區(qū)域、DMZ區(qū)域，運(yùn)維區(qū)，也有按照業(yè)務(wù)分的分為WEB Server區(qū)域、數(shù)據(jù)庫區(qū)域、存儲(chǔ)區(qū)域等，這個(gè)要根據(jù)實(shí)際的業(yè)務(wù)情況來進(jìn)行劃分。

網(wǎng)絡(luò)在這一塊是實(shí)現(xiàn)需求的，并不是提出需求的。筆者會(huì)在數(shù)據(jù)中心章節(jié)講到幾種劃分案例。

— 網(wǎng)絡(luò)設(shè)計(jì)案例 —

下面筆者結(jié)合實(shí)際案例，簡單講解一些網(wǎng)絡(luò)設(shè)計(jì)案例，將圍繞這些設(shè)計(jì)進(jìn)行展開講解。

||某互聯(lián)網(wǎng)公司網(wǎng)絡(luò)架構(gòu)

廢話不多說，先上一張拓?fù)鋱D。

這是某公司濃縮后的企業(yè)網(wǎng)架構(gòu)圖，首先從業(yè)務(wù)角度，網(wǎng)絡(luò)一分為二，藍(lán)色虛線上面的為IDC線上業(yè)務(wù)，提供公司網(wǎng)站，APP等對(duì)外服務(wù)，藍(lán)色虛線以下為辦公網(wǎng)業(yè)務(wù)，提供員工上網(wǎng)，訪問內(nèi)網(wǎng)，V P N移動(dòng)辦公。

以美團(tuán)點(diǎn)評(píng)為例，你使用美團(tuán)APP、美團(tuán)外賣APP，都算線上業(yè)務(wù)，而你在公司上互聯(lián)網(wǎng)，文件共享都算線下業(yè)務(wù)。

線上網(wǎng)絡(luò)：該公司租用了一家IDC提供商的機(jī)房，每個(gè)IDC約租二十個(gè)柜子。每個(gè)IDC內(nèi)部又分為內(nèi)外網(wǎng)，外網(wǎng)使用IDC提供的BGP線路，內(nèi)網(wǎng)通過IDC的專線打通，這都算數(shù)據(jù)中心部分，數(shù)據(jù)中心互聯(lián)則叫做DCI。

線下網(wǎng)絡(luò)：即辦公網(wǎng)，北京總部和各個(gè)分支都是獨(dú)立的局域網(wǎng)或者說園區(qū)網(wǎng)，然后使用路由器通過Internet V P N把各個(gè)分支和總部連接起來。而把各個(gè)分支與總部連接起來的網(wǎng)間網(wǎng)就叫做廣域網(wǎng)。

廣域網(wǎng)設(shè)計(jì)：在廣域網(wǎng)部分，該公司使用了思科的DMV P N技術(shù)，上海和北京之間使用了運(yùn)營商的點(diǎn)到點(diǎn)專線（MSTP線路）。

路由協(xié)議設(shè)計(jì)：每個(gè)IDC機(jī)房是一個(gè)私有BGP AS，整個(gè)辦公網(wǎng)是一個(gè)私有BGP AS，AS內(nèi)部全部用OSPF連通，通過雙向重分布把BGP和OSPF打通。

||某市經(jīng)濟(jì)技術(shù)開發(fā)區(qū)網(wǎng)絡(luò)架構(gòu)

這是某市經(jīng)濟(jì)技術(shù)開發(fā)區(qū)的拓?fù)鋱D。由于該開發(fā)區(qū)所有的視頻監(jiān)控由該開發(fā)區(qū)政府管，所以在開發(fā)區(qū)內(nèi)建了多個(gè)小機(jī)房，做為視頻監(jiān)控頭的結(jié)點(diǎn)。

最終“開發(fā)區(qū)辦公樓”做為總部，做為連接互聯(lián)網(wǎng)、政務(wù)網(wǎng)和IDC機(jī)房的總出口。

考慮到線路冗余和成本問題，并沒有使用星型拓?fù)?#xff0c;而是采用環(huán)型拓?fù)鋪磉M(jìn)行連接。除辦公樓外，其他節(jié)點(diǎn)機(jī)房通過裸光互聯(lián)，兩個(gè)機(jī)房間一般不超過5公里。

這可以說是一個(gè)大的局域網(wǎng)或者說城域網(wǎng)都可以。整個(gè)環(huán)網(wǎng)采用了OSPF做為路由協(xié)議進(jìn)行連接。

||某商業(yè)銀行網(wǎng)絡(luò)架構(gòu)

這是某個(gè)省級(jí)商業(yè)銀行的簡化版拓?fù)?#xff0c;銀行一般的拓?fù)涠际沁@種。首先銀行一般有多個(gè)數(shù)據(jù)中心，最少是兩地三中心。

即兩個(gè)城市，有三個(gè)數(shù)據(jù)中心，其中A城市有兩個(gè)，B城市有一個(gè)。A城市的兩個(gè)DC之間一般為雙活，數(shù)據(jù)為同步傳輸，可以做到機(jī)房級(jí)的災(zāi)備，切換速度會(huì)比較快，而B城市的數(shù)據(jù)中心可能為異步傳輸，防止城市級(jí)的災(zāi)難，如地震，洪水，軍事打擊等。

接著講本拓?fù)鋱D，該銀行有兩個(gè)數(shù)據(jù)中心，一個(gè)主站點(diǎn)，一個(gè)災(zāi)備中心，兩個(gè)DC在同一個(gè)城市，通過運(yùn)營商點(diǎn)到點(diǎn)專線互聯(lián)。

接下來是石家莊市分行，分別通過點(diǎn)到點(diǎn)專線連接到“總行數(shù)據(jù)中心”和“總行災(zāi)備中心”，然后石家莊支行再連接到石家莊市分行。張家口是河北的一個(gè)地級(jí)市，它通過兩根點(diǎn)到點(diǎn)專線連接到石家莊市分行，張家口支行再通過專線連接到張家口市分行。

在這個(gè)圖上，會(huì)涉及到BGP和OSFP協(xié)議，DC和石家莊市分行之間是BGP，石家莊市分行以下是OSPF協(xié)議，并有多個(gè)OSPF協(xié)議，之間會(huì)進(jìn)行雙點(diǎn)雙向重分布。

而每個(gè)銀行，不管是分行或支行，都有雙核心交換機(jī)，雙廣域網(wǎng)路由器，雙運(yùn)營商專線，達(dá)到了設(shè)備和鏈路級(jí)別的冗余。

兩條專線會(huì)根據(jù)業(yè)務(wù)不同，通過PRB和路由條目進(jìn)行分流，實(shí)現(xiàn)在默認(rèn)情況下一條專線走銀行的生產(chǎn)流量，一條專線走視頻監(jiān)控、OA辦公的流量，互為備用。并且在專線上啟用QOS，兩條專線都會(huì)優(yōu)先保證生產(chǎn)。即當(dāng)默認(rèn)跑生產(chǎn)流量的專線故障后，辦公流量會(huì)降級(jí)，QOS保證生產(chǎn)流量。

||某大型傳統(tǒng)企業(yè)網(wǎng)絡(luò)架構(gòu)

這是某個(gè)中型企業(yè)的一張網(wǎng)絡(luò)，兩個(gè)數(shù)據(jù)中心均托管在了IDC機(jī)房，另一個(gè)備份的站點(diǎn)使用了AWS的云服務(wù)。然后公司有5個(gè)辦公區(qū)。

整個(gè)網(wǎng)絡(luò)通過電信的MPLS V P N網(wǎng)和Internet V P N做互聯(lián)，實(shí)現(xiàn)冗余和負(fù)載均衡，所有辦公區(qū)都能夠接入三個(gè)數(shù)據(jù)中心，辦公區(qū)之間通過CN2網(wǎng)或V P N直接轉(zhuǎn)發(fā)，不經(jīng)過數(shù)據(jù)中心。

||某互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)

該拓?fù)鋱D是某互聯(lián)網(wǎng)公司線上機(jī)房的拓?fù)鋱D簡化版。所有機(jī)房分布在北京和廣州兩個(gè)城市。

兩個(gè)城市間，即廣州核心節(jié)點(diǎn)A和北京核心節(jié)點(diǎn)A之間通過20G運(yùn)營商鏈路進(jìn)行連接，廣州核心節(jié)點(diǎn)B和北京核心節(jié)點(diǎn)B通過20G運(yùn)營商鏈路進(jìn)行連接。

在北京區(qū)域，每個(gè)IDC機(jī)房都通過裸光+波分設(shè)備的方式分別連接到北京核心節(jié)點(diǎn)A和核心節(jié)點(diǎn)B，實(shí)現(xiàn)冗余和負(fù)載均衡。核心節(jié)點(diǎn)和IDC機(jī)房之間帶寬可達(dá)到200G或更高。

||某大學(xué)網(wǎng)絡(luò)架構(gòu)

這張拓?fù)涫且粋€(gè)大學(xué)的拓?fù)鋱D。該大學(xué)在市內(nèi)有一個(gè)老校區(qū)，在大學(xué)城有一個(gè)新校區(qū)，兩個(gè)校區(qū)間通過40公里的光纖和100Mbps的運(yùn)營商專線（運(yùn)營商線路為備用線路，通過浮動(dòng)靜態(tài)路由切換）進(jìn)行連接。

兩個(gè)校區(qū)分別接入了互聯(lián)網(wǎng)，但只有老校區(qū)接入了教育網(wǎng)，該校IP地址匯總做得很好，整個(gè)學(xué)校全部使用的是靜態(tài)路由。網(wǎng)絡(luò)設(shè)計(jì)是網(wǎng)路工程師的看家本領(lǐng)，是對(duì)整個(gè)網(wǎng)絡(luò)設(shè)計(jì)生命周期很關(guān)鍵的一環(huán)。

總結(jié)

以上是生活随笔為你收集整理的企业网络设计，看这6个案例就够了的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。