从家庭网络谈起

家庭网络应该是最简单的网络,但很多中小型企业/园区网网络架构与家庭网络类似,麻雀虽小五脏俱全。下面就为大家分享一下,我家网络的部署。

大多家庭网络可能只有一台无线路由器,集路由器、交换机、AP功能与一身。如果只
在客厅部署一台无线路由器,客厅上网体验很好,但在卧室,使用体验就会大打折扣,比如下载明显感觉慢。比如我家200M电信光纤,如果在卧室连接客厅WIFI,下载速度只能达到100M,而连接卧室WIFI,下载可达200M。对于一般人可能无所谓,但对于IT人,何况我还是搞网络的,实在有点接受不了。(就像专业电竞运动员一定要用有线鼠标,从来不用无线/蓝牙鼠标一样,细微的延时对他们也无法接受)

下面分析一下我家的组网架构:

如图所示,网络出口为电信赠送的千兆光猫,负责将运营商PON网络光信号转换成以太网电信号,即光口转电口。同时还承担PPPOE拨号及NAT功能。(说简单点就是输入用户名和密码在光猫上完成。 也可以向运营商申请桥接功能,将PPPOE拨号功能下移到路由器,光猫只负责光信号转电信号)

光猫往下接TP-LINK网关设备(集成路由器、POE交换机、无线控制器等功能),向下连接2个TP-LINK墙面AP,采用瘦AP模式,分别部署在主卧和书房,及一个小米无线路由器(部署在客厅)

涉及产品参考:
光猫:华为光猫(电信赠送);
路由器:TP-LINK路由交换无线控制器一体机 TL-R470GP-AC;
AP:虽然只有两个瘦AP,却购买了两个型号,书房低端型号TL-AP302I,只支持2.4G频段,主卧经常使用,购买高端型号TL-AP1202GI,支持2.4G和5G频段;

相关地址与配置参考(在光猫和路由器处分别做了NAT,相当于两次NAT):

  1. 主要地址规划,光猫获取公网IP,路由器DHCP光猫分配的私有地址。

  2. TP-LINK路由交换一体机管理如图,可视化管理。

  3. AP管理非常简单,可以看到在线2个瘦AP,可以批量升级系统。
    小试牛刀(一):家用级组网规划设计与配置实战_第1张图片

  4. 运营商WAN口配置,设置成从光猫自动获取地址。
    小试牛刀(一):家用级组网规划设计与配置实战_第2张图片

  5. 局域网接口配置,自动为无线分配192.168.0.0/24的私有地址。
    小试牛刀(一):家用级组网规划设计与配置实战_第3张图片

  6. 无线设置,非常简单。
    小试牛刀(一):家用级组网规划设计与配置实战_第4张图片

家用级网络虽然非常简单,但希望大家思考梳理思路。
后面遇到200人,500人甚至5万人规模企业级网络,核心思路是相通的。

想对网络规划设计与配置更深入了解,欢迎订阅专栏《全局视角看园区网》
https://blog.51cto.com/cloumn/detail/30?lb

专栏一共分为五个章节,前言与概述、路由交换架构设计、无线网络规划设计、网络安全规划设计、IT综合运维。
让你从全局理解园区网整体架构,规划设计,重点配置,及相关产品选型。

01 前言与概述

考完NA或NP了,技术学了那么多,哪些技术最常用最实用,哪些技术就是打酱油的?或许你两眼一抹黑。
可能你对交换机、路由器、防火墙很熟悉,但一个完整的园区网远不止这些产品。
那大型园区网都有哪些常用产品 ?都会怎么部署,解决什么问题?

哪些常见厂商?每个家厂商擅长什么,风格待遇怎么样?
大家常说的局域网/园区网、运营商网络、数据中心
本章节将做简单梳理,为你解答以上问题。

02 路由交换架构设计与产品选型

你是否跟曾经的我一样有这样的疑问:
50人,200人,500人,1000人,5万人园区网架构怎么规划设计?如何配置实现?
网络架构选择传统三层架构,还是两层架构? 扁平化和大二层是什么鬼?

双核心冗余怎么做?网络多出口怎么实现负载均衡?
如何实现让宿舍楼访问互联网走电信出口,教学楼访问互联网走联通出口,而且两个出口互为备份?
怎么实现访问电信服务器的流量走电信出口,访问联通服务器的流量走联通出口,而且两个出口互为备份?

如何进行交换机产品选型?看交换容量和包转,还是另有套路?
打开各大厂商官网,接入交换机就有几十款,选择哪一个?
核心交换机选择盒式还是箱式设备?那么多款选哪一个合适?
防火墙都带NAT功能,还有必要上路由器吗?哪些单位必须上路由器?

客户交流完,网络有好几张:电子政务内网,电子政务外网,天网/视频专网,公安信息网,互联网?凌乱吗?
客户告诉你,项目需要权衡多种运营商线路:裸纤、SDH、MSTP、OTN ,你晕了吗?

03 无线网络规划设计

本章节将融合我讲过的两门视频课程《无线WLAN技术与规划设计》《WLAN网络优化+故障排除思路》。对无线WLAN技术和规划进行精华总结,为你答疑解惑:

802.11n、802.11ac、802.11ac wave2、802.11ax这是什么鬼?
WLAN和WIFI能划等号吗?
还有这些晦涩难懂的概念: MIMO、SU-MIMO、全向天线、定向天线
无线速率150M、300M、450M、1167M、1300M 这些数字怎么来的?

无线信号“好”“坏”怎么量化?WIFI不好用,有什么优化思路?
常见企业级部署方案: 放装AP、面板AP、智分AP/敏分AP、物联网AP,你了解吗?
深信服锐捷又推出了多业务AC,到底哪些业务?

04 网络安全规划设计

网络安全你是否还只停留在对防火墙的认识 ?
这些产品产品都你知道吗?***检测、上网行为管理、V.P.N、日志审计、网页防火墙/网站防篡改、数据库审计、堡垒机、漏洞扫描、视频安全接入网关、网闸、安全管理平台、安全大数据系统/态势感知等

国内很多政府类单位都在谈 等保?分保?你有兴趣了解一下么?
体系化的网络安全如何规划设计? 本章节将详细为你解答。

05 IT综合运维

你理解的运维或许是这样:
网管,网络不通了;李工,我电脑坏了,麻烦帮忙处理一下;老大,拜托给我装一下系统…

但企业级运维远不止这些,此小节讲为大家分享大型商业运维系统,对IT进行更全面的掌控:
物理层:机房动环监控(温度、湿度、烟感等)
设备层:交换机、路由器、服务器、存储等设备监控管理
系统软件层:windows、Linux、ESXi、Oracle等
运维工具:资产管理、流程系统、综合布线管理、自动化运维等