小試牛刀(一):家用級組網規劃設計與配置實戰
家庭網絡應該是最簡單的網絡,但很多中小型企業/園區網網絡架構與家庭網絡類似,麻雀雖小五臟俱全。下面就為大家分享一下,我家網絡的部署。
大多家庭網絡可能只有一臺無線路由器,集路由器、交換機、AP功能與一身。如果只
在客廳部署一臺無線路由器,客廳上網體驗很好,但在臥室,使用體驗就會大打折扣,比如下載明顯感覺慢。比如我家200M電信光纖,如果在臥室連接客廳WIFI,下載速度只能達到100M,而連接臥室WIFI,下載可達200M。對於一般人可能無所謂,但對於IT人,何況我還是搞網絡的,實在有點接受不了。(就像專業電競運動員一定要用有線鼠標,從來不用無線/藍牙鼠標一樣,細微的延時對他們也無法接受)
下面分析一下我家的組網架構:
如圖所示,網絡出口為電信贈送的千兆光貓,負責將運營商PON網絡光信號轉換成以太網電信號,即光口轉電口。同時還承擔PPPOE撥號及NAT功能。(說簡單點就是輸入用戶名和密碼在光貓上完成。 也可以向運營商申請橋接功能,將PPPOE撥號功能下移到路由器,光貓只負責光信號轉電信號)
光貓往下接TP-LINK網關設備(集成路由器、POE交換機、無線控制器等功能),向下連接2個TP-LINK墻面AP,采用瘦AP模式,分別部署在主臥和書房,及一個小米無線路由器(部署在客廳)
涉及產品參考:
光貓:華為光貓(電信贈送);
路由器:TP-LINK路由交換無線控制器一體機 TL-R470GP-AC;
AP:雖然只有兩個瘦AP,卻購買了兩個型號,書房低端型號TL-AP302I,只支持2.4G頻段,主臥經常使用,購買高端型號TL-AP1202GI,支持2.4G和5G頻段;
相關地址與配置參考(在光貓和路由器處分別做了NAT,相當於兩次NAT):
-
主要地址規劃,光貓獲取公網IP,路由器DHCP光貓分配的私有地址。
-
TP-LINK路由交換一體機管理如圖,可視化管理。
-
AP管理非常簡單,可以看到在線2個瘦AP,可以批量升級系統。
-
運營商WAN口配置,設置成從光貓自動獲取地址。
-
局域網接口配置,自動為無線分配192.168.0.0/24的私有地址。
- 無線設置,非常簡單。
家用級網絡雖然非常簡單,但希望大家思考梳理思路。
後面遇到200人,500人甚至5萬人規模企業級網絡,核心思路是相通的。
想對網絡規劃設計與配置更深入了解,歡迎訂閱專欄《全局視角看園區網》
http://blog.51cto.com/cloumn/detail/30?lb專欄一共分為五個章節,前言與概述、路由交換架構設計、無線網絡規劃設計、網絡安全規劃設計、IT綜合運維。
讓你從全局理解園區網整體架構,規劃設計,重點配置,及相關產品選型。
01 前言與概述
考完NA或NP了,技術學了那麽多,哪些技術最常用最實用,哪些技術就是打醬油的?或許你兩眼一抹黑。
可能你對交換機、路由器、防火墻很熟悉,但一個完整的園區網遠不止這些產品。
那大型園區網都有哪些常用產品 ?都會怎麽部署,解決什麽問題?
哪些常見廠商?每個家廠商擅長什麽,風格待遇怎麽樣?
大家常說的局域網/園區網、運營商網絡、數據中心
本章節將做簡單梳理,為你解答以上問題。
02 路由交換架構設計與產品選型
你是否跟曾經的我一樣有這樣的疑問:
50人,200人,500人,1000人,5萬人園區網架構怎麽規劃設計?如何配置實現?
網絡架構選擇傳統三層架構,還是兩層架構? 扁平化和大二層是什麽鬼?
雙核心冗余怎麽做?網絡多出口怎麽實現負載均衡?
如何實現讓宿舍樓訪問互聯網走電信出口,教學樓訪問互聯網走聯通出口,而且兩個出口互為備份?
怎麽實現訪問電信服務器的流量走電信出口,訪問聯通服務器的流量走聯通出口,而且兩個出口互為備份?
如何進行交換機產品選型?看交換容量和包轉,還是另有套路?
打開各大廠商官網,接入交換機就有幾十款,選擇哪一個?
核心交換機選擇盒式還是箱式設備?那麽多款選哪一個合適?
防火墻都帶NAT功能,還有必要上路由器嗎?哪些單位必須上路由器?
客戶交流完,網絡有好幾張:電子政務內網,電子政務外網,天網/視頻專網,公安信息網,互聯網?淩亂嗎?
客戶告訴你,項目需要權衡多種運營商線路:裸纖、SDH、MSTP、OTN ,你暈了嗎?
03 無線網絡規劃設計
本章節將融合我講過的兩門視頻課程《無線WLAN技術與規劃設計》《WLAN網絡優化+故障排除思路》。對無線WLAN技術和規劃進行精華總結,為你答疑解惑:
802.11n、802.11ac、802.11ac wave2、802.11ax這是什麽鬼?
WLAN和WIFI能劃等號嗎?
還有這些晦澀難懂的概念: MIMO、SU-MIMO、全向天線、定向天線
無線速率150M、300M、450M、1167M、1300M 這些數字怎麽來的?
無線信號“好”“壞”怎麽量化?WIFI不好用,有什麽優化思路?
常見企業級部署方案: 放裝AP、面板AP、智分AP/敏分AP、物聯網AP,你了解嗎?
深信服銳捷又推出了多業務AC,到底哪些業務?
04 網絡安全規劃設計
網絡安全你是否還只停留在對防火墻的認識 ?
這些產品產品都你知道嗎?***檢測、上網行為管理、V.P.N、日誌審計、網頁防火墻/網站防篡改、數據庫審計、堡壘機、漏洞掃描、視頻安全接入網關、網閘、安全管理平臺、安全大數據系統/態勢感知等
國內很多政府類單位都在談 等保?分保?你有興趣了解一下麽?
體系化的網絡安全如何規劃設計? 本章節將詳細為你解答。
05 IT綜合運維
你理解的運維或許是這樣:
網管,網絡不通了;李工,我電腦壞了,麻煩幫忙處理一下;老大,拜托給我裝一下系統…
但企業級運維遠不止這些,此小節講為大家分享大型商業運維系統,對IT進行更全面的掌控:
物理層:機房動環監控(溫度、濕度、煙感等)
設備層:交換機、路由器、服務器、存儲等設備監控管理
系統軟件層:windows、Linux、ESXi、Oracle等
運維工具:資產管理、流程系統、綜合布線管理、自動化運維等
小試牛刀(一):家用級組網規劃設計與配置實戰