我对建设公司网络的认识

     首先声明，本人从未担任过网络管理相关职务，也未参加过网络系统的专业培训。

 

     以下用直白的语言，谈谈我对搭建一个大型公司网络架构的认识。

 

     构建一个大型公司的网络，一般通过多条电信或联通的专线连到外网上。局域网

内的办公电脑既能顺利连接到外部网站，又能连接到内部服务器。 局域网内的服务

器既能接受内部的访问，也对外网开放访问，如网站服务器。

 

      在本文中，外网、公网、广域网、互联网的概念接近，特指公司局域网外部的公众网。

 

      这几年来，我认识到构建这样一个网络系统的关键点有以下这些：

 

 

      关键点一、专线与外网连接的路由器。

 

     记得Y工 多年前轻率地面对我的问题。

 

     我的问题是，内网的服务器配置了 内网的IP地址 与公网的IP地址。内网的办公电脑

为什么连接不上这个外网地址。

 

     他的回答是：你不懂网络。 这是不可能的。 解决办法是，通过一个内部的域名服务

器，访问这台服务器时，  在内网的电脑访问该服务器时映射到内网地址。在外网的电脑

访问服务器时通过公网的DNS映射到外网地址。

 

          搞笑，2009年9月，公司的专线由南凌科技转变为中国电信后，电信的工程师

主动在路由器中增加了一条路由设置， 轻易解决了这个问题。

 

           网关路由器是局域网与电信公网连接的握手设备。局域网的路由器和专线对端

电信公司机房的路由器的参数要匹配，局域网与公网才能互联。如前所述，路由器调试

水平高，网络的速度与易用性都会有很大提高。

 

         网关路由器位于公网上，本身需要几个公网IP地址，对应接入的几条专线，也可

以看作是电信网络放在客户端的接入设备。

 

       由此可见，这个网关路由器是非常重要的。路由器一个参数不对，都会造成公司

网络与电信主干网之间连接中断，有的会反映为一些应用问题，如邮件发布出去，有些

网址连接不上等等。 

 

      关键点二： 局域网与广域网的边界设备

 

             在局域网与广域网的边界上，有这样一个设备。它既有局域网的IP地址，

也有外网的IP地址。

 

             目前比较主流的设备有 F5 和 Radware。

 

             它的主要功能为：

             1、公司有些系统需要对公网发布，如公司网站。 此设备将服务器的局域网

IP与外网IP地址在此做映射关系；

             2、采用轮询等算法，对接入公司的专线做负载均衡；

             3、对专线的流量可以进行监控和统计。

 

 

       关键点三：核心交换机

 

             局域网的核心。核心交换机建立子网；决定整个网络的路由，例如：可以

指定子网之间隔离，子网能否互通；

             其它的功能还有：指定访问外网地址，将数据包发往防火墙； 指定某些

服务器是整个局域网都可以访问，拒绝某些IP地址的数据包。

 

 

       关键点四：防火墙

              当前主流的防火墙设备有checkpoint、NetScreen( Juniper )。 可以

控制网络端口、协议，监控每一个TCP连接的数据流量。

 

 

          以上所列为网络建设的关键设备。其他的，如网络监控、网络安全设备或软

件，如：安氏IDS入侵检测，深信服上网行为管理，监控员工MSN和QQ聊天的工具

等。当然增加这些设备，不可避免地会使网络速度降低。