小型園區(qū)網(wǎng)絡(luò)一般指的是公司的網(wǎng)絡(luò)。如一家企業(yè)，在辦公場(chǎng)所中有三幢辦公樓。對(duì)于這種情況，該如何組建網(wǎng)絡(luò)呢？這就是一個(gè)典型的小型園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)。小型園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)比較靈活，如可有選擇的將園區(qū)主干和建筑物分布子模塊折疊到一層中。在這片文章中，筆者就以一家公司的網(wǎng)絡(luò)設(shè)計(jì)為例，談?wù)勑⌒蛨@區(qū)網(wǎng)絡(luò)的設(shè)計(jì)要點(diǎn)。

一、小型園區(qū)網(wǎng)絡(luò)設(shè)計(jì)的主要需求

如上圖所示，就是一個(gè)小型園區(qū)網(wǎng)絡(luò)設(shè)計(jì)的典型示意圖。一般一家企業(yè)可能有多幢辦公樓。同一幢辦公樓的用戶可以通過一個(gè)交換機(jī)(如建筑物接入級(jí)別交換機(jī)，像思科的2950交換機(jī))來連接。然后不同建筑物之間的網(wǎng)絡(luò)則通過路由器來進(jìn)行連接。具體的說，小型園區(qū)網(wǎng)絡(luò)設(shè)計(jì)會(huì)提出如下幾個(gè)要求。

一是單個(gè)建筑物內(nèi)網(wǎng)絡(luò)的獨(dú)立性。在部門位置部署的時(shí)候，往往會(huì)根據(jù)部門的功能來劃分建筑物的位置。如對(duì)于財(cái)務(wù)部門、企業(yè)高層管理者可能會(huì)在一幢單獨(dú)的辦公樓中。而對(duì)于生產(chǎn)部門、質(zhì)量部門等等又會(huì)在另外一幢辦公樓中。這種位置的部署，對(duì)于網(wǎng)絡(luò)的設(shè)計(jì)，就提出了獨(dú)立性的要求。如財(cái)務(wù)部門的網(wǎng)路要去生產(chǎn)部門的網(wǎng)路相對(duì)獨(dú)立。這即可以提高企業(yè)信息的安全，同時(shí)也可以造成不同辦公樓之間網(wǎng)絡(luò)的相互影響。為此在網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候，最好為單獨(dú)的建筑物采用獨(dú)立的交換機(jī)。而不是多幢建筑物采用同一個(gè)交換機(jī)。

二是對(duì)冗余的要求。多幢交換機(jī)之間，可以通過一臺(tái)路由器進(jìn)行連接。不過這么設(shè)計(jì)的話，不怎么科學(xué)。因?yàn)槠錄]有提供冗余的功能。如果這臺(tái)路由器出現(xiàn)了故障，那么企業(yè)的整個(gè)網(wǎng)路都會(huì)處于癱瘓的狀態(tài)。如果企業(yè)內(nèi)部部署有ERP等服務(wù)器，而用戶對(duì)于這個(gè)系統(tǒng)的依賴程度非常的大。那么當(dāng)網(wǎng)絡(luò)發(fā)生中斷是，對(duì)于用戶的影響可以說是致命的。沒有網(wǎng)絡(luò)他們將無法進(jìn)行工作。此時(shí)影響的可不是一兩個(gè)用戶，而是整一幢辦公樓。為此對(duì)于建筑物與企業(yè)級(jí)服務(wù)器之間的網(wǎng)絡(luò)連接，需要提供一個(gè)冗余的功能。如上圖所示，可以將建筑物的交換機(jī)同時(shí)連接到兩臺(tái)路由器上，來提供一個(gè)冗余的功能。

二、設(shè)計(jì)過程中的主要注意事項(xiàng)

一是服務(wù)器等設(shè)備的位置。服務(wù)器等設(shè)備在部署的時(shí)候，一般都是就近原則。如對(duì)于打印機(jī)等共享設(shè)備，如果是一樓用，那就防止一樓。這沒有什么問題。現(xiàn)在需要額外關(guān)注的是，一些比較特比的服務(wù)器。如對(duì)于ERP、郵件等服務(wù)器，應(yīng)該放置在哪個(gè)位置為好？對(duì)內(nèi)來說，這些服務(wù)器是企業(yè)全體員工都需要訪問的。為此就不能夠簡單的使用最近原則。對(duì)外來說，可能外部的用戶，如員工希望在家里仍然能夠訪問這些服務(wù)器。在這種情況下，就需要考慮多方面的因素。如訪問的位置、數(shù)據(jù)備份與管理的需要等等。通常情況下，對(duì)于這種類型服務(wù)器，一般都是放置在一個(gè)獨(dú)立的機(jī)房中。從網(wǎng)絡(luò)部署位置后，一般是連接在企業(yè)級(jí)別的路由器上。只有如此，才能夠同時(shí)滿足外部用戶和企業(yè)內(nèi)部用戶的需求。

二是為了減少投資的成本，小型園區(qū)網(wǎng)絡(luò)可以由選擇的將園區(qū)主干和建筑物分布子模塊折疊到同一個(gè)應(yīng)用層中。不過需要注意的是，這是以犧牲一定的性能為代價(jià)的。因?yàn)樵谶@種情況下，園區(qū)主干子模塊將提供建筑物接入交換機(jī)的匯聚。此時(shí)這個(gè)設(shè)計(jì)的成本效率來自于可擴(kuò)展性和投資保護(hù)之間的均衡。缺位缺少明顯分開的園區(qū)主干和建筑物分布子模塊，并且園區(qū)主干子模塊中的端口密度有限，這就會(huì)對(duì)企業(yè)網(wǎng)絡(luò)的性能造成不利的影響。而且對(duì)于其可擴(kuò)展性也會(huì)受到限制。故如果在小型園區(qū)網(wǎng)絡(luò)中，將園區(qū)主干和建筑物分布子模塊放置到同一層中，那么網(wǎng)絡(luò)管理員就需要仔細(xì)評(píng)估得與失，即在成本與性能、靈活性之間取得均衡。對(duì)于資金充足的企業(yè)，或者發(fā)現(xiàn)規(guī)模還在不斷擴(kuò)大的企業(yè)，筆者建議不這么設(shè)計(jì)。企業(yè)規(guī)模在不斷擴(kuò)大的過程中，員工的數(shù)量也在成倍的增長。此時(shí)對(duì)于網(wǎng)絡(luò)的靈活性會(huì)有比較高的要求。而且隨著客戶端數(shù)量的增加，網(wǎng)絡(luò)負(fù)荷也會(huì)增加。在這種情況下，如果采用這種合并的方案，雖然可以在短期降低企業(yè)網(wǎng)絡(luò)部署的成本。但是如果從長遠(yuǎn)來看，不利于后續(xù)的發(fā)展。即后續(xù)的網(wǎng)絡(luò)可能需要經(jīng)過比較大的調(diào)整才能夠滿足用戶的需要。此時(shí)調(diào)整的支出可能會(huì)遠(yuǎn)遠(yuǎn)大于現(xiàn)在初始的投資成本。

三是在設(shè)計(jì)時(shí)既要考慮獨(dú)立性又要兼顧冗余。如上圖所示，辦公樓網(wǎng)絡(luò)設(shè)計(jì)包括單獨(dú)的建筑物模塊。同時(shí)又實(shí)用兩臺(tái)路由器(這里也可以使用三層交換機(jī)，注意不能夠使用二層交換機(jī)，因?yàn)槠錄]有路由功能)來實(shí)現(xiàn)網(wǎng)絡(luò)的冗余。具體的說，網(wǎng)絡(luò)管理員可以使用二層交換級(jí)來完成到用戶終端桌面的連接 。而這個(gè)二層交換級(jí)又同時(shí)連接兩臺(tái)三層交換機(jī)或者路由器，從而具有向互聯(lián)網(wǎng)冗余的能力。這種冗余對(duì)于企業(yè)網(wǎng)絡(luò)來說，往往是必須的。而且從實(shí)際情況來看，其不但可以提到冗余的作用，同時(shí)還能夠滿足負(fù)載均衡的需要。為此筆者建議，企業(yè)網(wǎng)絡(luò)管理員在設(shè)計(jì)與組建小型園區(qū)網(wǎng)絡(luò)的時(shí)候，在這方面還是不要小氣為好。以免將來后悔。這么設(shè)計(jì)的話，就可以提供交換機(jī)和鏈路冗余。為此在正常情況下，網(wǎng)絡(luò)所在的折疊建筑物分布和園區(qū)主干子模塊中就不會(huì)包含任何單點(diǎn)故障。除非兩臺(tái)交換機(jī)同時(shí)出現(xiàn)故障。不過一般情況下，這種情況應(yīng)該很難遇到。不過這里需要注意的是，這里要采用的是三層交換機(jī)，而且有些交換機(jī)還不支持冗余功能。在選購交換機(jī)之前，一定要確認(rèn)清楚是否支持冗余功能。

四是需要考慮，數(shù)據(jù)的備份需求。在小型園區(qū)網(wǎng)絡(luò)中，由于位置相對(duì)接近，所有客戶端都是在同一個(gè)園區(qū)網(wǎng)中，為此要實(shí)現(xiàn)數(shù)據(jù)備份的話，相對(duì)來說比較簡單，成本也比較低廉。不過在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，就需要考慮到數(shù)據(jù)備份的需求。不然的話，在后期再考慮的話，容易出現(xiàn)問題，如性能瓶頸等等。在小型園區(qū)網(wǎng)絡(luò)中，考慮備份需求是主要要關(guān)注的是備份服務(wù)器的位置。如果將備份服務(wù)器放置在企業(yè)級(jí)的路由器上，那么所有建筑物的備份數(shù)據(jù)都需要經(jīng)過三層交換機(jī)或者路由器才能夠到達(dá)備份服務(wù)器。這無疑給網(wǎng)絡(luò)帶來了不必要的流量。而如果在建筑物接入交換機(jī)上部署服務(wù)器，即每幢樓一臺(tái)備份服務(wù)器。此時(shí)雖然可以減少備份數(shù)據(jù)對(duì)企業(yè)網(wǎng)絡(luò)流量的占用。但是此時(shí)同時(shí)需要三臺(tái)備份服務(wù)器，需要增加網(wǎng)絡(luò)部署的投資?？梢妰煞N方案各有各的利弊。網(wǎng)絡(luò)管理員在設(shè)計(jì)網(wǎng)絡(luò)的時(shí)候，最好能夠預(yù)先評(píng)估數(shù)據(jù)備份所帶來的數(shù)據(jù)流量。如果數(shù)據(jù)備份導(dǎo)致的流量增加在網(wǎng)絡(luò)可以承受的范圍之內(nèi)、或者說不會(huì)對(duì)用戶的訪問性能帶來明顯的不利影響，那么可以考慮只采用一臺(tái)備份服務(wù)器。相反會(huì)帶來比較重大的不利影響的時(shí)候，此時(shí)只有為每幢建筑物都設(shè)置備份服務(wù)器，在提高備份性能的同時(shí)，盡量減少對(duì)其他用戶的不利影響。當(dāng)然這戶增加投資的成本與管理成本。