由于计算机技术与网络技术的发展迅速,加之企业对IT部门的投入有限,网络的建设往往不能一步到位,因此,作为成本中心的IT部门不得不接受来自预算控制方面的约束;但是,网络的架构设计需要跟进企业业务发展的节奏,以及根据业务发展的要求明确网络规划原则:依据需求、总体规划、适当超前、分步实施、技术成熟、安全可靠。
我们今天来谈规划原则第一条——依据需求。设计一家公司的局域网是网络架构师的主要工作内容之一,但,兵马不动,粮草先行,局域网设计工作中前期需求准备尤其重要,这对网络架构师提出了挑战。读到这里,很多从事网络工作的同事开始在问自己是不是网络架构师,正所谓“路漫漫其修远兮,吾不甘心只配配交换机”,平时仅专顾VLAN的工程师与把控全局设计的工程师之间有很长的路要走,而今天我们所说的网络架构师是后者。
那么网络架构师的工作领域应该包括哪些呢?
1、负责网络环境里的网络整体设计,技术架构选型,并主导功能模块设计、对外接口设计;
2、领导网络环境里的网络设施规划与实施;
3、承担网络核心功能的研发工作;负责核心技术问题的攻关,网络优化,协助解决项目开发过程中的网络技术难题;
4、积极了解业态、网络新技术与趋势,规划公司未来技术架构方向。
笔者希望自己的文章能够对一些同仁有所启发,一些新人能够从文章中汲取一些经验,在职业生涯中少走一些弯路。同时能够收到有价值的讨论,彼此分享观点、拓宽视野、共同进步。
相信不少读者都接受过CCNA、CCNP等类似的培训,也掌握了很多专业的网络技能,但是在亲手设计和部署公司的局域网时,往往没有充分利用自己所掌握的知识技能,而是简单的将交换机、路由器、无线AC、AP等设备连接在一起,做些基础配置,只要网络“通了”,他目标也就达到了。如果你一直这样,那么你将永远是个公司的“小网管”,不能成为一个“网络架构师”。
根据笔者的经验,在设计一个公司的局域网之前,至少要完成如下几件事。
1.需求调研
每个公司的情况不尽相同。
在需求调研过程中,往往需要尽可能全面详尽的了解所有直接或间接与网络使用相关的信息,然后初步梳理出需求清单,再将这些需求总结、归纳、提炼,最终形成决定设计方向的关键性需求。
需要先了解清楚的包括但不限于这些方面:
公司性质(是公司总部?办事处?工厂?门店?……)、主机数量、当前网络架构、安全性要求的高低、预算投入的多少、SLA要求高低、对网络速度的敏感度强弱、未来扩张/缩减规模的趋势、决策人偏好等等。
2.IP的规划
很多人都学习过“子网划分”,可实际情况是很多人仍然对子网是255.255.255.0的网段情有独钟,不论公司规模大小,一律使用“三个255”的网段,一个段不够用就再加几个。最终形成“一段两段三四段,一段更比一段乱”的局面。
看过本文后,请在设计局域网之前,好好规划一下IP网段,学以致用,将“子网划分”真正用起来吧!
一般根据网络中各种设备的不同用途分类来划分不同的网段。
例如,将服务器、网络设备等“服务端设备”划分在一个网段,客户端PC划分在一个网段。一般不建议根据部门来划分网段,因为部门间主要需要解决的是不同权限问题,而部门间的不同权限是服务器或应用层面来解决的,不是通过网络层面来解决的。
每个网段的子网大小是根据当前及未来预计客户端的数量等级来规划的。
例如,一个公司有400名员工,大部分都使用笔记本电脑,很多用户习惯同时连接有线网络和无线网络,这就意味着一名员工可能会占用两个IP地址,400*2=800,加上一些打印机等其它客户端设备不多于100个,再考虑冗余,我们需要划分的子网主机容量应不小于1000,那应该是22位的掩码(255.255.252.0),主机容量在1022个。
每个网段的地址范围也应该有清晰的规划。
例如,172.16.66.0/24这个网段属于服务器及网络设备,规划好前10个IP(172.16.66.1 ~
172.16.66.10)分配给路由器、防火墙、AC等网关设备使用,11至30分配给交换机,101至200分配给服务器……
说到这,你是不是应该准备一个“IP地址分配表”了?
3.VLAN的规划
虽然VLAN和IP网段分属OSI七层模型的二层和三层,没有严格对应关系,但一般在实际应用中,VLAN和网段都是一一对应的,一个网段对应一个VLAN。
笔者习惯将VLAN号和网段也形成一定对应关系,方便记忆,例如网段172.16.66.0/24,对应VLAN号66,172.16.88.0/24,对应VLAN号88。
要是172.16.66.0/25和172.16.66.128/25,对应的VLAN号定义成多少呢?发挥你自己的聪明才智吧,我的做法是对应成VLAN661和VLAN662。
根据局域网内交换机的数量和VLAN的数量以及VLAN修改的频次来综合判断是否要启用VTP。
4.一切涉及“命名”的规划
账号名、主机名、SSID名、VLAN名、ACL名、策略名……一切涉及要命名的,最好
先制定好合理的规则,需要命名的时候有章可循,而不是临时拍脑瓜随意命个名,若干天以后自己都不知道是什么鬼意思。
如果以上这些事情都完成了,那么恭喜你,可以开始进行设计了。
也许有人会说,这些仅适用于大公司吧?我们公司才几十号人,用得着这么麻烦吗?
对此,笔者的回答是肯定的,即使是小公司,同样适用,只是每一项具体内容会比较大公司的简单而已。
在以后的文章中我们也会举出一些实际设计案例。这些案例中,不仅仅有大公司,也有十几人的小公司。并且,换个角度思考吧----当你在小公司时不去实践,不去试错,不去总结出一套属于自己的最佳实践经验,等进到了大公司,很难会有机会再让你做这些了。
所以,你所在的公司大小不重要,重要的是,做一个“有心人”。