园区网与Internet互联常见的网络出口模型有以下几种:
一、单出口设计。在园区网出口的建设和部署中,许多企业均采用单出口设计。单出口设计主要包括:单设备单出口和多设备单出口两种设计模型。出口设备主要采用路由器和防火墙,单设备单出口的应用模型是最简单的应用模型,无论是采用路由器还是防火墙,也无论是网通出门还是电信出口,它的出口功能部署和实现相对都很简单,只需要在路由器或者防火墙上启用下面的主要功能即可:
1、启用到内网的静态路由和到外网的默认路由功能;
2、启用NAT功能,一则启用PAT功能使内网用户可以访问外网,二则启用静态NAT或者NAT端口映射功能实现对外服务器公布;
3、如果采用防火墙,就可以部署DMZ区实现对外服务器公布;
4、启用路内器ACI或者防火墙过滤规则实现对关键数据的安全访问拧制。
二、多出口设计。在园区网出口的建设和部署中,也有很多情况出口线路不仅仅有一条,而是有两个甚至多个出口,以满足不同网络资源的访问、基于速度的带宽考虑和线路的冗余备份等。多出口设计也包括:单设备多出口和多设备多出口两种设计模型。出于多设备多出口模型相对较为复杂,这里只介绍单设备多出门的应用。
园区网出口部署两条Internet线路时,大多数情况是选择两个不同的接入运营商,其目的主要有以下几个方面:
1、访问不同的网络资源走不同的运营商,从而加快资源的访问速度;比如访问网通的服务器和信息资源时走网通的线路,其他的资源访问走电信的线路;
2、当上网流量比较大时,如果出口只有一条线路则很有可能产生出口访问的拥塞和瓶颈,因此两条线路会分担上网流量,加快资源的访问速度;
3、当其中一条线路失效时(失效的原因很多),另外一条线路能够立刻接收所有的出口流量,从而实现线路的自动冗余备份。