网络设计

这实际上只是一个列出你拥有的东西，然后列出你需要的东西的过程。然后使用第一个列表（你的资产）构建一个满足你需求的网络。你可能不得不购买你没有的东西，以创建满足你需求的网络。就像这样：

• 首先，列出站点的列表。
  • 对于每个站点，你要列出那里的内容。
  • 如果可能的话，你可以列出将要将来在每个站点上都会有。这将帮助您规划一个既能满足当前需求又能满足未来需求的网络。
  • 如果站点之间已经有连接，请列出这些连接及其带宽。

简单示例：

• 总部：50 台台式电脑、8 台服务器、3 台联网打印机。1 个 VPN 集中器、10 mb/s 互联网连接。
• 站点1：15 台台式电脑、1 台联网打印机。1.5mb/s ADSL 互联网；VPN 至总部。
• 站点2：23 台台式计算机、2 台联网打印机、5 个 POS 站。6mb/s 商务电缆连接至互联网；VPN 连接至总部。
• 站点3：17 台台式计算机、2 个 POS 站、1 台联网打印机。1mb/s 商务电缆连接至互联网；VPN 连接至总部。
• 站点4：10 台台式电脑、1 台联网打印机。768kb/s 商务电缆连接至互联网；VPN 连接至总部。
• 站点5：37 台台式电脑、2 台联网打印机、2 台服务器。6mb/s 商务电缆接入互联网；VPN 接入总部。
• 笔记本电脑用户、移动设备：12 位移动用户，每人都拥有家庭宽带或在星巴克工作。通过 VPN 连接至总部。

你可能想把它画成一张地图（很多这里的例子）。打印几份，然后用铅笔在上面画画。考虑一下站点之间需要建立的连接，以及它们将使用多少带宽。例如：每个桌面用户每 5 分钟可能与邮件服务器建立 50mb/s 的连接。Site5 的服务器与总部的服务器保持连续 1mb/s 的复制流量。等等。您可能会得到错误的估计，但它们是一个起点，可帮助您了解站点之间是否有足够的带宽。稍后您将进行一些监控以获取真实数字。但现在我有点操之过急了！

接下来，您需要考虑 IP 寻址和子网划分计划。您将使用公共 IP 地址还是私有 IP 地址？每个站点需要的最大 IP 数量是多少？拿出您的子网计算器并计算出每个站点的子网有多大。确定每个站点将使用哪个特定的 IP 范围。从这里开始，您将决定每个站点的内部网关地址应该是什么（当然，本例中的外部 IP 将由宽带提供商决定）。

现在您要决定是否使用 DHCP 来处理所有这些地址（您很可能会这样做）。需要对其进行配置 - 并且您必须决定在哪里运行它。在总部，在每个站点的路由器上使用 ip-helper 地址？在每个站点的路由器上使用本地地址？将其绘制到您的图表中。

现在该弄清楚您的名称服务了。最有可能是 DNS - 您将把它放在哪里？您可以将所有 DNS 服务器放在总部，也可以将它们分布到每个站点。弄清楚之后，将其添加到您的 DHCP 配置中。

等等等等。基本上，你从你所知道的东西开始，把它放在地图上，然后开始试穿你想在地图上，直到你找到可行的东西。你用墨水写下你的铅笔注释。然后你就可以构建它了。

然后运行一段时间，并根据需要进行更改。你（或其他人）会一直这样做，直到公司倒闭。

在提出设计方案之前，需要更多信息。一般来说，您可以根据网络目标使用中心辐射模型或网状模型。如果您有一个主要位置，应用程序集中在那里，那么中心辐射模型可以很好地发挥作用。

如果您需要更加冗余的结构并且每个站点都需要平等地访问其他站点，那么您将需要一个类似网状的设计。

如果您有一个更像中央或“总部”的站点，那么您可以构建一个中心辐射型网络。您可以将一些“集中式”服务器驻留在总部站点，并使用来自卫星站点的加密 VPN 连接进行回连。一家名为 Vyatta 的公司制造了一些非常精巧的设备，以低成本提供大量 IP 服务功能。

他们提供路由、防火墙、nat、ntp（时间）、DNS、DHCP 和安全加密 VPN 隧道解决方案等。如果我要整合这些内容，我肯定会考虑他们的解决方案。

看一眼http://en.wikipedia.org/wiki/Network_topologies对网络拓扑进行高层解释。

调查 MPLS 网络可能也值得您花时间。大多数大型提供商都可以以高于带宽正常价格的象征性费用为您提供此服务。

本质上，MPLS 是点到云（图表云，而不是魔术服务器托管云），但您可以获得自己的私有云。假设您有三个办公室，A、B 和 C。每个办公室都有一个（比如说）T1 到 MPLS 云，提供商本身会通过云将流量路由到目的地，而无需接触互联网或任何其他人的流量。

这样做的好处是您不需要在 MPLS 链路上使用 VPN。它们本身就很安全，因为它已经是一个私有网络了。许多人确实在他们的链路上运行加密，因为他们不信任他们的提供商，但这是你必须判断和权衡价格与数据重要性的事情。