号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

上午好，我的网工朋友。

老杨的网工交流群里经常会有这种现象：

一群小伙伴在问各类型拓扑图的问题，怎么设计，怎么配置，或者让群里的大佬帮忙看看，这图有没有啥问题的……

太多了。

网络拓扑（Network Topology）是啥？你可以把他理解成是用传输媒体互连各种设备的物理布局。

为了更好的连接复杂网络设备，所以才有了拓扑图这个东西，它就是把这种网络连接结构呈现出来的一种图示/图纸。

拓扑图的可以让人更加直观明了的看清楚网络中各个节点之间的链接，还有接口之间的链接 ，方便配置和排除错误。

你亲自绘制一张拓扑图，就会对这些设备的印象更深，对于绘制过程中出现的一些问题，也能及时发现并纠正过来，这就是为啥自己一定要画的原因。

今日文章阅读福利：《 思科、华为、华三、锐捷等多厂商图标合集 》

画拓扑图还在到处找图标的，建议保存一份。私信我，发送暗号“图标”，即可获取各大厂商的图标合集。

01 我不会画拓扑图咋整？

这个问题的核心并不是你会不会画拓扑图，而是你根本还不会网络搭建。

那你能从哪里入手？

大致思路就是：

01 精神层面：搞清楚路由交换基础原理

网上很多资源，这就不一一列举了。但是网上资源很碎，有条件的，找点厂商认证的基础教材来看看，肯定是更好，更有逻辑性。

也有粉丝反馈一个问题，就是自己真的是纯0基础，考证类的初级教材也看不懂，这咋整？

老杨建议可以从“考证”的角度去学习，想学数通和路由基础，完全对应上了华为HCIA认证/思科CCNA认证的教学内容。

接下来，你要对应自己想学的网络规模，是中小型多还是大型网络多，以此判断自己需要学的认证等级。

考完证书并不只是一张白纸，还是你提升能力的最好契机。

02 物质层面：做实验，推荐用GNS3

除此之外，很多网工画拓扑还会用PPT、亿图、VISIO之类的软件，中小项目用PPT居多，大项目一般会用VISIO。

我个人不建议用PPT画，更喜欢亿图一些，简单直接，视觉效果也不错。

02 优质的拓扑图到底要咋设计？

一般来说，单核心网络拓扑设计和双核心网络拓扑设计，是比较常见的类型。一个好的拓扑图，并不是只要精美，更重要的是网络的搭建和设计思路。

01 单核心网络拓扑设计

（上图中写的是路由器连接外网，也可以连接公司别的分支机构，下同）

单核心网络是指在整个网络环境中，只有一台核心交换机。这种拓扑适用于网络规模不太大，对网络依赖程度不高的企业。

由于核心设备的价格比较贵，比如CISCO设备，所以大部分企业使用的是单核心的网络拓扑设计。

但是这种设计有个致命的缺点，容易造成单点故障。当工程师们意识到了这个问题之后，第二种拓扑结构就产生了。

02 双核心拓扑结构

所谓的双核心就是指在整个网络环境中，有2台核心交换机。这种环境的特点是稳定性好，传输性高，传输速率高。

核心交换机是整个网络的中心节点，所以对核心交换机的要求非常高。

同时配备2台核心交换机作为整个网络的核心交换节点，完全避免了单点故障对整个网络的影响，从而提高了网络的安全和稳定性。

因为核心交换机成本比较高，2台核心交换机的投资和维护成本也很高，所以一般只有电信，金融等企业采用这种双核心的拓扑设计结构。

无论是单核心还是双核心的拓扑结构，有3点需要注意：

（1）如果在网络环境中有服务器的话，服务器要和汇聚层交换机相连，有的时候也可以服务器与核心层交换机相连。

（2）因为核心层是负责数据的高速交换，所以一些路由策略一般要在汇聚层进行配置。

（3）核心层，汇聚层，接入层是标准的三层结构，如果企业网络规模不大的话，可以把汇聚层省略掉，变成核心层和接入层。

接下来我们说一下网络的出口设计，也就是如何连接外网的问题。

03 网络出口设计

现在常见的2种分别是：

（1）采用代理服务器方式，常用于中小型网络环境。

（2）采用路由器连接外网，路由器提供多种接口类型，还可以连接不同的网络，还支持很多的通信协议，适用于大中型企业当中，是目前应用最广泛的。

根据接入外网的时候是连接一个ISP还是连接两个ISP分为单出口设计和双出口设计。

👉单出口设计

如果企业网络对INTERNET要求不是太高的情况下可以采用单出口这种设计，然后在接入设备上再进行路由策略的配置。

代理服务器接入方案

代理服务器接入都是基于软件实现的，它需要一台配置好一点的台式机就可以了。这种方案投资较少，适合于小型企业。

路由器接入方案

路由器支持的接口类型非常多，用户可以通过多种方式接入外网。路由器还支持多种协议，适用于不同的网络环境中，一般用于中型企业。

有的企业为了节约成本通常需要这样做，把上图的路由器换成宽带路由器，把交换机换成集线器。因为要节约成本，而且他们学校对网络要求不高。

👉双出口设计

如果用户对网络要求高，可以采用双出口设计，也就是用双链路接入INTERNET：

代理服务器接入方案

就是用2台代理服务器，这2台代理服务器分别连接不同的运营商，比如一个服务器连接联通，一个服务器连接电信。

路由器接入方案

就是用路由器连接2个不同的运营商，路由器要添加模块。

03 画好一个拓扑图，有哪些标准？

老杨个人认为，一个最基本的拓扑图，基本要求就是字不压线、线不压字。

而且，不一定连接线就只是黑色，有余力的话，用其他色搭配，可能会产生意想不到的效果，这很适合产出自己风格的拓扑图。

想要有风格，视觉效果更好，你还可以考虑3D的网络拓扑图，节点图标和连接线都有3D 效果。

不过，在3D网络图绘制的时候，连接线要选择符号库“3D网络图”中的倾斜或动态连接线，来代替基本工具的连接线，这样链路才会具有3D效果，这是与传统网络拓扑图不一样的点。

偶尔遇到比较着急的情况，或者用他人电脑时，老杨个人会更喜欢用ProcessOn。它是在线的，很轻便。支持各种cisio、aws、微软、阿里云和默认的网络拓扑图。

整理：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部