商企网络拓扑的搭建

前段时间因为工作项目需要模拟搭建客户环境的网络拓扑结构用于验证某款网关产品的功能,因为不是专业的网管,对于计算机网络的实践也相对较少,所以在组件网络拓扑时遇到了不少的坑,做下记录吧,下面是本次学习的收获以及在这个过程中所遇到的一些困难。

1相关的网络协议

  • 大方向上需要了解并有计算机网络的一个实践,否则在网络问题出现的时候常常会导致一个人摸不着头脑。

  • 举例我本地的拓扑结构:
    商企网络拓扑的搭建_第1张图片

  • 链路层-理解:通透的说就是连接链路的层级,设备之间链路是连通的才有网络上的连通,我所理解的链路层连通,一是物理上连接通(有线或者无线),二是逻辑链路上连通(所谓Ping通),前者连通是物理上把设备连通,而后者需要通过网关、DNS等为两台设备“指路”,才有逻辑链路的连通。

  • 链路层-协议:我所关注的是链路层发现协议(LLDP),是一个通用的设备之间相互发现邻居并存储邻居设备信息的一个协议,支持该协议,则相邻设备之间可以相互标示自己的邻居,以及告知邻居设备自己的信息。

  • 网络层-网关:上述拓扑设备都在同一个192.168.3.0局域网,只要IP设置在此网段可完成相互通信,但想要连外网,必须有人将数据进行收发与外网交换,把PC与交换机B都想象成一个班的学生,路由器LAN口就相当于这个班级的管理员,指定自己的管理员是它,平时的作业就由网关来收发,也就完成了与外网交互。

  • 网络层-DNS:DNS就是域名解析服务,简而言之把www.baidu.com这种域名解析成IP地址,计算机才能理解,比如我要找学校的王小明同学,若都在一个班级(局域网),公屏喊一声不就知道谁在哪了么?如果不在同一个班(广域网),你就得开始问人了吧,公屏问全班,如果都不知道,就开始问班上的管理员(网关),他也不知道他就去问学生会,以此类推这个就是一个依据王小明这个人名去找到他的过程,域名解析。

2相关的拓扑结构知识

  • 刚开始搭建拓扑最难受的是,这么多设备,我怎么确保搭建的拓扑是比较完善全面的,能够应对多种网络情况,这里大概总结了一下,大型商企业的拓扑会有以下5个核心模块,家里的路由器对应的是接入层设备,如图。
网络出口 网络核心 网络汇聚 接入 终端
路由器 三层交换机 网管交换机 接入层交换机 有线终端
防火墙等 家用路由器 无线终端

3商企网络拓扑

  • 最后搭建的核心模块的拓扑结构如下图(有空再把IP以及路由器防火墙等的使用配置再总结一下)。
  • 网络出口层:不只是三大运营商,对于很多企业,更多是一条教育网、企业网等双网络入口,三个出口相对少,当然这一层通常会有一台防火墙做隔离策略,比如管理黑白名单等。
  • 网络核心层:这一层设备的主要功能类似于心脏,core就是核心骨干,以网络高速传输为目标,承受所有网络流量以及提供高速处理的一层,这一层的设备不会对数据进行处理导致降低速度,我认为提速、承受流量、确保各类主干网络(汇聚层设备)之间的传输是它的主要目的,网络规模较大时网络性能取决于核心与汇聚设备。
  • 网络汇聚层:这一层设备类似于动静脉一般,在血流汇入心脏之前,先汇聚后传输,即在网络接入核心之前汇聚接入层的设备流量,减少对于核心层的负担,汇聚层通常要做的工作有:地址或者区域的汇聚,部门或者组的网络连接到到核心层,组播/广播,VLAN虚拟网络划分与路由选择,安全策略等,因此一般要求为网管交换机才有网络汇聚的功能,小型网络中核心与汇聚也可在一台设备完成。
  • 网络接入层:这就是直接面向外部接入的设备了。
  • 终端:用户连接的设备,像手机电脑平板等。
    商企网络拓扑的搭建_第2张图片

4历史问题以及解决手段

  • 汇聚层交换机无法连接外网
    打开交换机的诊断工具:ping 202.108.22.5 若连接不通,则需要设置静态路由,设置为网络层交换机IP,同理,核心层交换机静态路由增加指向路由器的静态路由。汇聚层交换机、核心层交换机静态路由设置如下:
    | 目的地址 | 子网掩码 | 下一跳地址(核心交换机地址) |
    | -------- | -------- | ----------- |
    | 0.0.0.0 | 0.0.0.0 | 192.168.3.10 |
    目的地址 | 子网掩码 | 下一跳地址(出口路由器地址) |
    | -------- | -------- | ----------- |
    | 0.0.0.0 | 0.0.0.0 | 192.168.3.1 |

你可能感兴趣的:(商企网络拓扑的搭建)