什么是园区网
 |
园区网络是限定区域内,连接人与物的局域网络;园区网络通常只有一个管理主体;如果有多个管理主体,通常被认为为多个园区网络。
园区网络典型架构
 |
小型园区网络典型架构
 | 小型园区网络应用于接入用户数量较少的场景,一般支持几个至几十个用户。网络覆盖范围也仅限于一个地点,网络不分层次结构。网络建设的目的常常就是为了满足内部资源互访。 小型园区网络特点:用户数量较少,仅单个地点,网络无层次性,网络需求简单
|
中型园区网络典型架构
 | 型园区网络能够支撑几百至上千用户的接入。 中型网络引入了按功能进行分区的理念,也就是模块化的设计思路,但功能模块相对较少。一般根据业务需要进行灵活分区。 中型园区网络特点:规模中等,使用场合最多,功能分区 一般采用三层网络结构:核心、汇聚、接入
|
大型园区网络典型架构
 | 大型园区网络可能是覆盖多幢建筑的网络,也可能是通过WAN连接一个城市内的多个园区的网络。一般会提供接入服务,允许出差员工通过VPN等技术接入公司内部网络。 大型园区网络特点:覆盖范围广,用户数量多,网络需求复杂,功能模块全,网络层次丰富
|
园区网络主要协议/技术
 |
小型园区网络设计
 |
组网方案设计
综合考虑预算、业务需求等因素之后,物理拓扑如下图所示:
 |
基础业务设计:VLAN设计
VLAN编号建议连续分配,以保证VLAN资源合理利用。
VLAN划分需要区分业务VLAN、 管理VLAN和互联VLAN。
最常用的划分方式是基于接口的方式。
 |
VLAN规划
预留二层设备的管理VLAN。
根据人员结构划分,分为访客VLAN,研发部VLAN,市场部VLAN,行政部VLAN。
考虑到三层交换机需要通过VLANIF与路由连通,所以需要预留互联VLAN。
AP与AC之间建立CAPWAP隧道所需要的VLAN。
 |
基础业务设计:IP地址设计
 |  |
IP地址规划
综合考虑接入客户端个数并预留足够的IP地址,为每类业务规划网段及网关地址。
为管理IP划分网段。
为互联IP划分网段。
 |
基础业务设计:IP地址分配方式设计
 |  |
IP地址分配方式规划
出口网关采用PPPoE方式获取IP地址。
所有终端采用DHCP方式获取IP地址,服务器及打印机分配固定的IP地址。
所有网络设备上的IP地址采用手工静态方式配置(AP除外)。
 |
基础业务设计:路由设计
 |
WLAN设计
 |
WLAN数据规划
 |
可靠性设计
 |
二层环路避免
 |
出口NAT设计
 |
安全设计
 |
运维管理设计
 |  |
小型园区网络调试
 |
小型园区网络运维
项目上线运行之后,就进入到了运维阶段,常见的运维手段包括:
设备环境检查
设备基本信息检查
设备运行状态检查
业务检查
告警处理
当网络达到一定规模,可以采用网络管理软件进行管理和运维,提升效率。
小型园区网络优化
通过网络优化,能够整体提升网络的可靠性、健壮性,更好的支撑企业业务的发展。
常见的优化方案包括但不限于:
设备性能优化,如升级硬件设备、更新设备软件版本等。
网络基础优化,如网络架构优化、路由协议调整等。
业务质量优化,如针对语音、视频业务的优先转发等。
应从网络需求出发,结合实际情况制定适合的优化方案。