整体架构网设计方案(架构网).docVIP

整体架构网设计方案 概述 此方案主要是为了优万网络的整体网络规划，提前设计好网络会更好的让采购进行，让不合理的地方进行调整，相关技术人员的招聘与学习也会随此方案的方向进行调整。方案的设计主要是在满足公司需求的情况下，尽量的节省资金，我们要求用合适的价格，建设稳定的网络。 系统互联框架 游戏行业的整体架构网，在业界基本上有着固定的模式，主要分为三部分 办公室网络（主要用于公司办公及运营中心的人员对游戏分区及会员中心的访问） 会员中心（提供会员注册、冲值、网站及与游戏分区的数据交换） 游戏分区（主要给游戏用户提供一个稳定的游戏环境） 大致如下图： 如上图所示，公司办公网、会员中心、游戏分区，这三个网络全部需要通过VPN line连接起来，上图仅仅只显示出了一个游戏分区，可能到实际的情况中，我们需要开设数十个以上游戏分区，此中间会包含电信和网通的区，所以会员中心、官网，一般都建议采用双线机房。上图中并未画出下载服务器的布署，后面我会在相关的章节中写明此资源的需求及需要考虑的情况。 路由冗余 路由冗余系统主要是针对目前办公网和各地的IDC连接来设计的，中国的互联网用户主要的运营商为电信和网通，他们之间的互联互通是存在一些问题（丢包多，延迟高，个别网络不可达等），因此，我们在设计办公网到各地的访问时，需要考虑路由冗余的问题，路由冗余主要是利用多条链路来保证网络在一条链路出现物理故障的时候，另一条链路可以自动切换，保证网络的实时稳定性。路由冗余的方法有很多种来实现，考虑到性价比，我们还是使用网关或办公网多层交换机路由优先级的方式来实现，具体实现的方法我们在后续的办公网子系统中来写明实施方案。 VPN冗余 在中国，由于各种原因，经常会出现IDC之间的中间链路不通的情况，例如：机房有上海，北京，广东 ?这三个的VPN都是互通的，互联网经常会出现IDC之间不通的情况，比如：上海至北京的VPN是通的，但上海至广东可能就会断网，但北京至广东确是通的。 ?基于此情况，能否设计出上海在至广东是断的情况下，上海通过北京的链路自动冗余到广东。经过一些资料的查证（针对netscreenVPN路由器），只可以达到上述的要求。（关于VPN的实现我还需要查证一些资料）经过查证，netscreen 的防火墙利用hub and spoke的模式即可实现VPN冗余的功能。 　　 IP地址规划 IP地址的规划，是一个合理的架构网设计的基础，合理的设置IP地址，对于未来长远规划是否能有效实施有着关键作用，并且对于以上的路由VPN的冗余是否能有效实施，起着决定性的作用。公司目前IP地址的现状如下： 内网网段192.168.0.0/24 所有地址全部为C类地址，由于主要是开发，在一些网络的高可用性方面并未开始设计和使用，所以网络的结构非常简单。到运营期，我们公司的网络的高可用性方面将会属一个主要技术解决方案之一，所以，这就会牵涉到IP地址的规划，以满足我们的需求。 此章节，我们只描述大致的IP子网的规划，从整个面来描述，后面每个子系统的实施方案中，将会写明每个结点的IP地址的分配。 整个IP子网的规划如下图： 整个办公网将使用192.168.0.0/16这个网段 会员中心、官网使用192.168.1.0/24 192.168.2.0/24网段 游戏分区则使用192.168.3.0/24的网段，有多的游戏分区可以此类推，当然，一个游戏分区也可以使用多个C类子网段。 设备选型 设备的选型跟我们需要实现的需求有着很大的关联，由于是架构网的设计，我们在此只描述网络设备方面的选型，来满足我们在网络方面的需求。 办公网设备的选型： 　　办公室的设备主要满足如下要求： 稳定的内网办公环境（internet上网，收发邮件） 内部测试服务器的功能、性能测试 外部的VPN访问 达到以上这些要求，我们可以通过很多方案来实施，我们提出的方案不一定是最便宜或最贵的，但从基本上满足我们运营状况的同时，又可以给未来做为扩充。 办公网交换机的选型： 选用cisco3550三层交换作为公司内网的核心交换，可以在上面通过划分vlan的方式来来实现我们未来的路由冗余的功能，并且通过SNMP可以监控到整个交换机性能和网络的情况，对于未来判断和解决问题方面，可以起到更迅速的作用。 选用cisco2900系列的二层交换机作为直接接入桌面的交换机，此交换机也是思科入门级的交换机，由于我们核心层交换采用的是思科的，所以在接入层方面，也采用思科的交换机，这样在办公网vlan的规划方面，可以按每个员工的交换机接口来标识其所拥有的权限，从链路层上面就可以做到安全的访问。 　　 办公网网关的选型： 办公网网关，主要需求为两台VPN网关，主网关的我们可采用netscreen 50VPN路由器。 备用网关，我们可以netsc