前言

在網(wǎng)絡設計的時候，網(wǎng)絡架構師需要根據(jù)組網(wǎng)的規(guī)模設計不同的組網(wǎng)架構，今天介紹3種典型網(wǎng)絡架構。

小型組網(wǎng)架構

1、網(wǎng)絡拓撲

終端用戶接入到交換機，交換機直連防火墻構成的簡單網(wǎng)絡，防火墻連接internet，對內網(wǎng)的用戶進行安全控制；

2、特點

（1）用戶接入數(shù)量較少：小型網(wǎng)絡應用于接入用戶數(shù)量較少的場景，一般支持幾個至幾十個用戶；

（2）網(wǎng)絡覆蓋范圍?。壕W(wǎng)絡覆蓋范圍一般也是一個地點；

（3）網(wǎng)絡無層次結構；

3、業(yè)務功能

這樣的小型網(wǎng)絡一般是為了滿足內部資源（打印機、文件）共享及互聯(lián)網(wǎng)接入。

（1）一般直接使用路由器或防火墻連接互聯(lián)網(wǎng)，并采用地址轉換（NAT）方式提供上網(wǎng)服務。

（2）一般直接使用Fat AP設備提供無線接入，采用WEP、WPA等密碼驗證方式。

中型組網(wǎng)架構

1、網(wǎng)絡拓撲

（1）中型網(wǎng)絡中采用了分層設計，分為接入層和核心層；

（2）如下圖所示就是一個典型的中型網(wǎng)絡；

（1）接入交換機一般采用堆疊的方式提高設備的可靠性，接入交換機上行到兩臺核心交換機上；

（2）核心交換機之間可以通過鏈路聚合的方式提升可靠性，雙上行到兩臺出口路由器上；

2、特點

（1）規(guī)模中等：中型網(wǎng)絡一般能夠支撐幾百至上千用戶的接入。

（2）層次化設計：中型網(wǎng)絡架構分為兩層，接入層和核心層，提升網(wǎng)絡的可擴展性。

（3）模塊化設計：中型網(wǎng)絡根據(jù)業(yè)務功能進行模塊化設計，本次的拓撲中分為市場部，開發(fā)部，服務部，服務器區(qū)，每個分區(qū)都是一個模塊。

大型組網(wǎng)架構

1、網(wǎng)絡拓撲

（1）大型型網(wǎng)絡中采用了分層設計，分為接入層、匯聚層、核心層；

（2）大型型網(wǎng)絡中采用了模塊化設計，可以分為園區(qū)有線接入模塊、無線接入模塊、骨干網(wǎng)絡、數(shù)據(jù)中心、出口網(wǎng)絡、管理網(wǎng)絡、廣域網(wǎng)、其它園區(qū)網(wǎng)絡等；

• 園區(qū)有線接入模塊：用于終端設備的有線接入，提供業(yè)務的接入服務；

• 無線接入模塊：用于終端設備的無線接入，提供無線WIFI接入服務；

• 骨干網(wǎng)絡:是整個網(wǎng)絡的核心，需要具有強大的路由交換功能；提供路由轉發(fā)能力；

• 出口網(wǎng)絡:是整個網(wǎng)絡的出口，用于和運營商的網(wǎng)絡對接，大型網(wǎng)絡一般會對接多家運營商，出口網(wǎng)絡需要對進出的流量進行安全防護；提供出口服務能力和安全服務能力；

• 管理網(wǎng)絡:是整個園區(qū)的管理網(wǎng)絡，用于對園區(qū)的設備進行管理；提供網(wǎng)絡管理能力，方便網(wǎng)絡管理員管理網(wǎng)絡；

• 廣域網(wǎng):用于和異地的其它園區(qū)進行連接；提供園區(qū)間的數(shù)據(jù)連接服務；

2、特點

（1）覆蓋范圍廣：大型網(wǎng)絡可以是覆蓋一個園區(qū)的網(wǎng)絡，也可以是覆蓋多個園區(qū)的網(wǎng)絡，甚至可以覆蓋全國的網(wǎng)絡。

（2）用戶數(shù)量多：可以支持幾千幾萬甚至更多的人員接入，大型網(wǎng)絡具有很強的可擴展性，能夠隨用戶數(shù)量的變化進行擴展；

（3）需求復雜：大型網(wǎng)絡支撐多種類型的業(yè)務，包括實時業(yè)務、非實時業(yè)務、語音業(yè)務、視頻業(yè)務等等。

（4）功能模塊全：可以分為園區(qū)有線接入模塊、無線接入模塊、骨干網(wǎng)絡、數(shù)據(jù)中心、出口網(wǎng)絡、管理網(wǎng)絡、廣域網(wǎng)、其它園區(qū)網(wǎng)絡等；

（5）層次化設計：大型型網(wǎng)絡架構分為三層，接入層、匯聚層、核心層，提升網(wǎng)絡擴展能力；