小試牛刀（一）：家用級組網規劃設計與配置實戰

從家庭網絡談起

家庭網絡應該是最簡單的網絡，但很多中小型企業/園區網網絡架構與家庭網絡類似，麻雀雖小五臟俱全。下面就爲大家分享一下，我家網絡的部署。

大多家庭網絡可能只有一臺無線路由器，集路由器、交換機、AP功能與一身。如果只
在客廳部署一臺無線路由器，客廳上網體驗很好，但在臥室，使用體驗就會大打折扣，比如下載明顯感覺慢。比如我家200M電信光纖，如果在臥室連接客廳WIFI，下載速度只能達到100M，而連接臥室WIFI，下載可達200M。對於一般人可能無所謂，但對於IT人，何況我還是搞網絡的，實在有點接受不了。（就像專業電競運動員一定要用有線鼠標，從來不用無線/藍牙鼠標一樣，細微的延時對他們也無法接受）

下面分析一下我家的組網架構：

如圖所示，網絡出口爲電信贈送的千兆光貓，負責將運營商PON網絡光信號轉換成以太網電信號，即光口轉電口。同時還承擔PPPOE撥號及NAT功能。（說簡單點就是輸入用戶名和密碼在光貓上完成。 也可以向運營商申請橋接功能，將PPPOE撥號功能下移到路由器，光貓只負責光信號轉電信號）

光貓往下接TP-LINK網關設備（集成路由器、POE交換機、無線控制器等功能），向下連接2個TP-LINK牆面AP，採用瘦AP模式，分別部署在主臥和書房，及一個小米無線路由器（部署在客廳）

涉及產品參考：
光貓：華爲光貓（電信贈送）；
路由器：TP-LINK路由交換無線控制器一體機 TL-R470GP-AC；
AP：雖然只有兩個瘦AP，卻購買了兩個型號，書房低端型號TL-AP302I，只支持2.4G頻段，主臥經常使用，購買高端型號TL-AP1202GI，支持2.4G和5G頻段；

相關地址與配置參考（在光貓和路由器處分別做了NAT，相當於兩次NAT）：

1. 主要地址規劃，光貓獲取公網IP，路由器DHCP光貓分配的私有地址。
   

2. TP-LINK路由交換一體機管理如圖，可視化管理。
   

3. AP管理非常簡單，可以看到在線2個瘦AP，可以批量升級系統。
   

4. 運營商WAN口配置，設置成從光貓自動獲取地址。
   

5. 局域網接口配置，自動爲無線分配192.168.0.0/24的私有地址。
   

6. 無線設置，非常簡單。
   

家用級網絡雖然非常簡單，但希望大家思考梳理思路。
後面遇到200人，500人甚至5萬人規模企業級網絡，核心思路是相通的。

想對網絡規劃設計與配置更深入瞭解，歡迎訂閱專欄《全局視角看園區網》
https://blog.51cto.com/cloumn/detail/30?lb

專欄一共分爲五個章節，前言與概述、路由交換架構設計、無線網絡規劃設計、網絡安全規劃設計、IT綜合運維。
讓你從全局理解園區網整體架構，規劃設計，重點配置，及相關產品選型。

01 前言與概述

考完NA或NP了，技術學了那麼多，哪些技術最常用最實用，哪些技術就是打醬油的？或許你兩眼一抹黑。
可能你對交換機、路由器、防火牆很熟悉，但一個完整的園區網遠不止這些產品。
那大型園區網都有哪些常用產品 ？都會怎麼部署，解決什麼問題？

哪些常見廠商？每個家廠商擅長什麼，風格待遇怎麼樣？
大家常說的局域網/園區網、運營商網絡、數據中心
本章節將做簡單梳理，爲你解答以上問題。

02 路由交換架構設計與產品選型

你是否跟曾經的我一樣有這樣的疑問：
50人，200人，500人，1000人，5萬人園區網架構怎麼規劃設計？如何配置實現？
網絡架構選擇傳統三層架構，還是兩層架構？ 扁平化和大二層是什麼鬼？

雙核心冗餘怎麼做？網絡多出口怎麼實現負載均衡？
如何實現讓宿舍樓訪問互聯網走電信出口，教學樓訪問互聯網走聯通出口，而且兩個出口互爲備份？
怎麼實現訪問電信服務器的流量走電信出口，訪問聯通服務器的流量走聯通出口，而且兩個出口互爲備份？

如何進行交換機產品選型？看交換容量和包轉，還是另有套路？
打開各大廠商官網，接入交換機就有幾十款，選擇哪一個？
核心交換機選擇盒式還是箱式設備？那麼多款選哪一個合適？
防火牆都帶NAT功能，還有必要上路由器嗎？哪些單位必須上路由器？

客戶交流完，網絡有好幾張：電子政務內網，電子政務外網，天網/視頻專網，公安信息網，互聯網？凌亂嗎？
客戶告訴你，項目需要權衡多種運營商線路：裸纖、SDH、MSTP、OTN ，你暈了嗎？

03 無線網絡規劃設計

本章節將融合我講過的兩門視頻課程《無線WLAN技術與規劃設計》《WLAN網絡優化+故障排除思路》。對無線WLAN技術和規劃進行精華總結，爲你答疑解惑：

802.11n、802.11ac、802.11ac wave2、802.11ax這是什麼鬼？
WLAN和WIFI能劃等號嗎？
還有這些晦澀難懂的概念： MIMO、SU-MIMO、全向天線、定向天線
無線速率150M、300M、450M、1167M、1300M 這些數字怎麼來的？

無線信號“好”“壞”怎麼量化？WIFI不好用，有什麼優化思路？
常見企業級部署方案： 放裝AP、面板AP、智分AP/敏分AP、物聯網AP，你瞭解嗎？
深信服銳捷又推出了多業務AC，到底哪些業務？

04 網絡安全規劃設計

網絡安全你是否還只停留在對防火牆的認識 ？
這些產品產品都你知道嗎？***檢測、上網行爲管理、V.P.N、日誌審計、網頁防火牆/網站防篡改、數據庫審計、堡壘機、漏洞掃描、視頻安全接入網關、網閘、安全管理平臺、安全大數據系統/態勢感知等

國內很多政府類單位都在談 等保？分保？你有興趣瞭解一下麼？
體系化的網絡安全如何規劃設計？ 本章節將詳細爲你解答。

05 IT綜合運維

你理解的運維或許是這樣：
網管，網絡不通了；李工，我電腦壞了，麻煩幫忙處理一下；老大，拜託給我裝一下系統…

但企業級運維遠不止這些，此小節講爲大家分享大型商業運維繫統，對IT進行更全面的掌控：
物理層：機房動環監控（溫度、溼度、煙感等）
設備層：交換機、路由器、服務器、存儲等設備監控管理
系統軟件層：windows、Linux、ESXi、Oracle等
運維工具：資產管理、流程系統、綜合佈線管理、自動化運維等