别以为小公司的网络不需要设计，里头门道多着呢

昨儿我在朋友圈发了个面试题，是个小型网络题，当时一时兴起写了一段，引来不少小友留言讨论。

题目 组建1个小型办公网络，共4个部门共40人，为不同的部门设置不同网段（网络地址规划用表格的形式表达），画出网络拓扑图，简单进行设备选型、网线、水晶头（4个部门都需要WAN），总预算15000元。

看到留言区这么热闹，所以老杨今天就想详细分享一下小型网络设计的那些事儿，毕竟哪儿有那么多人都能接触到大型网络呢，对吧。

01 设计一个小型网络需要哪些设备？

首先，我们聊聊设备。很多小白不太清楚设计一个小型网络要哪些设备、要怎么连，老杨大概画了个图。

看图是简单，但网络布局并不简单，很多东西要和施工实际情况来看。设备可以大致分为两种：

一种就是接入设备，主要包括路由器、防火墙、入侵检测啥的。这种设备实现的是拨号啊，网络防护等相关功能。

第二种是分配器，交换机分配有线，AP分配无线。

要判断一个网络到底要怎么设计，首先你需要考虑的是你的终端数量、流量需求、 功能、防护管理要求，选择接入设备。然后，根据具体场景的布局以及终端位置，选择分配设备。

路由器和交换机其实都可买千兆端口的，这样可以保证内网速度，同时，也保证你的外网带宽被合理利用。

无线采用AC+AP模式布局，简化配置和管理。路由器中集成了AC，可以直接管理AP。

同时路由器中也集成了一些基本的防火墙和IP功能，基本可以满足你的小型办公需求。

如果要推荐设备的话，小型网络预算不高，所以我会选TPlink或者H3C的。但无论选什么品牌，请务必选择同一品牌的所有设备，最好不要混搭。

比如你选了TPlink的路由器，那交换机和AP也选TPlink的就行了。

02 怎么设计一个小型网络？

很多新公司、小公司，都是裸奔网络。各种hub、各种的家用网络设备，因为没人懂，所以完全不考虑未来的可扩容性。

随着业务的增长，网络在不断的进阶，这时候就需要网络工程师非常明确自己的公司网络处于哪个阶段，进行相对应的能力提升。

每个网络阶段，所涉及的技术点也不完全一致。所以，作为一名合格的网络工程师，了解公司网络所处于的阶段，才更有利于你去设计或是改造网络。

也能能让你更清楚的知道，自己该补充的网络知识到底是哪些。

老杨接下来的分享的设计方案，会根据五个公司发展的阶段来设计，内容包括了你需要了解的知识点、所需的硬件等，希望能让你有所启发。

（1） 第一阶段

⏩特点：没有啥复杂业务，对安全性的要求不高，对网络中断的容忍度也高。

⏩知识点：vlan、trunk、nat、ospf

⏩硬件：路由器、三层交换机、二层交换机、WiFi

⏩组网环境：小型公司（20-100人）

⏩组网原因：

（1）核心交换机和出口路由器主要放置在机房，配电间，小黑屋，核心交换机的接口按照成本估算高，所以接入用户采用二层交换机

（2）接入二层交换机（接入层交换机）主要是放置在距离用户近的地方

（3）家用WiFi接入采用和LAN接口进行对接，无线和LAN是同个HUB（同个广播域）

⏩优点：

（1）成本低，灵活的组网改造，灵活使用WiFi设备代替接入设备可以降低成本

（2）后期的扩容简单，可以重复利用旧设备进行组网

（3）维护简单，使用技术没有难度，对维护人员没有要求

⏩缺点：

（1）容易出现单点故障，设备单点故障、线路的单点故障灯

（2）网络的安全性没有任何保障

（3）出口链路没有冗余设备

（4）没有有效的带宽控制

（2） 第二阶段

⏩特点：基础组网进行冗余、分流、安全加固，从一定程度上保障安全性和稳定性

⏩知识点：端口捆绑、网关冗余、DHCP中继、防火墙、策略路由

⏩硬件：防火墙、DHCP server

（3） 第三阶段

⏩特点：将网络加固、能保证安全性，以及外网攻击进行限制，内网访问外网流量可以随时监控

⏩知识点：AP+AC技术、防火墙HA技术、ACG和IPS运用识别、SSL VPN

⏩硬件：AC+AP、防火墙、ACG、IPS、SSL VPN

（4） 第四阶段

⏩特点：总公司安全加固已经完善，开设分公司，有效保证了分公司网络和减少ospf lsa的防洪，同时减少汇聚路由接口的使用

⏩知识点：SLA、ospf area规划、运营商线路

（5） 第五阶段

⏩特点：分公司节点多，需要考虑路由汇总问题，以及ospf选路问题

⏩知识点：路由重分布、ospf多进程、ospf外部路由汇总、ospf选路控制

现在的你处于网络设计的哪个阶段？欢迎留言区和老杨互动一番。

整理：老杨丨8年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部