別以為小公司的網(wǎng)絡(luò)不需要設(shè)計(jì)，里頭門道多著呢

時(shí)間：2023-06-17 15:03:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2023-06-17 15:03:01 來源：網(wǎng)站運(yùn)營

別以為小公司的網(wǎng)絡(luò)不需要設(shè)計(jì)，里頭門道多著呢：昨兒我在朋友圈發(fā)了個(gè)面試題，是個(gè)小型網(wǎng)絡(luò)題，當(dāng)時(shí)一時(shí)興起寫了一段，引來不少小友留言討論。

題目 組建1個(gè)小型辦公網(wǎng)絡(luò)，共4個(gè)部門共40人，為不同的部門設(shè)置不同網(wǎng)段（網(wǎng)絡(luò)地址規(guī)劃用表格的形式表達(dá)），畫出網(wǎng)絡(luò)拓?fù)鋱D，簡單進(jìn)行設(shè)備選型、網(wǎng)線、水晶頭（4個(gè)部門都需要WAN），總預(yù)算15000元。

看到留言區(qū)這么熱鬧，所以老楊今天就想詳細(xì)分享一下小型網(wǎng)絡(luò)設(shè)計(jì)的那些事兒，畢竟哪兒有那么多人都能接觸到大型網(wǎng)絡(luò)呢，對吧。

01 設(shè)計(jì)一個(gè)小型網(wǎng)絡(luò)需要哪些設(shè)備？

首先，我們聊聊設(shè)備。很多小白不太清楚設(shè)計(jì)一個(gè)小型網(wǎng)絡(luò)要哪些設(shè)備、要怎么連，老楊大概畫了個(gè)圖。

看圖是簡單，但網(wǎng)絡(luò)布局并不簡單，很多東西要和施工實(shí)際情況來看。設(shè)備可以大致分為兩種：

一種就是接入設(shè)備，主要包括路由器、防火墻、入侵檢測啥的。這種設(shè)備實(shí)現(xiàn)的是撥號啊，網(wǎng)絡(luò)防護(hù)等相關(guān)功能。

第二種是分配器，交換機(jī)分配有線，AP分配無線。

要判斷一個(gè)網(wǎng)絡(luò)到底要怎么設(shè)計(jì)，首先你需要考慮的是你的終端數(shù)量、流量需求、 功能、防護(hù)管理要求，選擇接入設(shè)備。然后，根據(jù)具體場景的布局以及終端位置，選擇分配設(shè)備。

路由器和交換機(jī)其實(shí)都可買千兆端口的，這樣可以保證內(nèi)網(wǎng)速度，同時(shí)，也保證你的外網(wǎng)帶寬被合理利用。

無線采用AC+AP模式布局，簡化配置和管理。路由器中集成了AC，可以直接管理AP。

同時(shí)路由器中也集成了一些基本的防火墻和IP功能，基本可以滿足你的小型辦公需求。

如果要推薦設(shè)備的話，小型網(wǎng)絡(luò)預(yù)算不高，所以我會選TPlink或者H3C的。但無論選什么品牌，請務(wù)必選擇同一品牌的所有設(shè)備，最好不要混搭。

比如你選了TPlink的路由器，那交換機(jī)和AP也選TPlink的就行了。

02 怎么設(shè)計(jì)一個(gè)小型網(wǎng)絡(luò)？

很多新公司、小公司，都是裸奔網(wǎng)絡(luò)。各種hub、各種的家用網(wǎng)絡(luò)設(shè)備，因?yàn)闆]人懂，所以完全不考慮未來的可擴(kuò)容性。

隨著業(yè)務(wù)的增長，網(wǎng)絡(luò)在不斷的進(jìn)階，這時(shí)候就需要網(wǎng)絡(luò)工程師非常明確自己的公司網(wǎng)絡(luò)處于哪個(gè)階段，進(jìn)行相對應(yīng)的能力提升。

每個(gè)網(wǎng)絡(luò)階段，所涉及的技術(shù)點(diǎn)也不完全一致。所以，作為一名合格的網(wǎng)絡(luò)工程師，了解公司網(wǎng)絡(luò)所處于的階段，才更有利于你去設(shè)計(jì)或是改造網(wǎng)絡(luò)。

也能能讓你更清楚的知道，自己該補(bǔ)充的網(wǎng)絡(luò)知識到底是哪些。

老楊接下來的分享的設(shè)計(jì)方案，會根據(jù)五個(gè)公司發(fā)展的階段來設(shè)計(jì)，內(nèi)容包括了你需要了解的知識點(diǎn)、所需的硬件等，希望能讓你有所啟發(fā)。

（1） 第一階段

?特點(diǎn)：沒有啥復(fù)雜業(yè)務(wù)，對安全性的要求不高，對網(wǎng)絡(luò)中斷的容忍度也高。

?知識點(diǎn)：vlan、trunk、nat、ospf

?硬件：路由器、三層交換機(jī)、二層交換機(jī)、WiFi

?組網(wǎng)環(huán)境：小型公司（20-100人）

?組網(wǎng)原因：

（1）核心交換機(jī)和出口路由器主要放置在機(jī)房，配電間，小黑屋，核心交換機(jī)的接口按照成本估算高，所以接入用戶采用二層交換機(jī)

（2）接入二層交換機(jī)（接入層交換機(jī)）主要是放置在距離用戶近的地方

（3）家用WiFi接入采用和LAN接口進(jìn)行對接，無線和LAN是同個(gè)HUB（同個(gè)廣播域）

?優(yōu)點(diǎn)：

（1）成本低，靈活的組網(wǎng)改造，靈活使用WiFi設(shè)備代替接入設(shè)備可以降低成本

（2）后期的擴(kuò)容簡單，可以重復(fù)利用舊設(shè)備進(jìn)行組網(wǎng)

（3）維護(hù)簡單，使用技術(shù)沒有難度，對維護(hù)人員沒有要求

?缺點(diǎn)：

（1）容易出現(xiàn)單點(diǎn)故障，設(shè)備單點(diǎn)故障、線路的單點(diǎn)故障燈

（2）網(wǎng)絡(luò)的安全性沒有任何保障

（3）出口鏈路沒有冗余設(shè)備

（4）沒有有效的帶寬控制

（2） 第二階段

?特點(diǎn)：基礎(chǔ)組網(wǎng)進(jìn)行冗余、分流、安全加固，從一定程度上保障安全性和穩(wěn)定性

?知識點(diǎn)：端口捆綁、網(wǎng)關(guān)冗余、DHCP中繼、防火墻、策略路由

?硬件：防火墻、DHCP server

（3） 第三階段

?特點(diǎn)：將網(wǎng)絡(luò)加固、能保證安全性，以及外網(wǎng)攻擊進(jìn)行限制，內(nèi)網(wǎng)訪問外網(wǎng)流量可以隨時(shí)監(jiān)控

?知識點(diǎn)：AP+AC技術(shù)、防火墻HA技術(shù)、ACG和IPS運(yùn)用識別、SSL VPN

?硬件：AC+AP、防火墻、ACG、IPS、SSL VPN

（4） 第四階段

?特點(diǎn)：總公司安全加固已經(jīng)完善，開設(shè)分公司，有效保證了分公司網(wǎng)絡(luò)和減少ospf lsa的防洪，同時(shí)減少匯聚路由接口的使用

?知識點(diǎn)：SLA、ospf area規(guī)劃、運(yùn)營商線路

（5） 第五階段

?特點(diǎn)：分公司節(jié)點(diǎn)多，需要考慮路由匯總問題，以及ospf選路問題

?知識點(diǎn)：路由重分布、ospf多進(jìn)程、ospf外部路由匯總、ospf選路控制

現(xiàn)在的你處于網(wǎng)絡(luò)設(shè)計(jì)的哪個(gè)階段？歡迎留言區(qū)和老楊互動一番。




整理：老楊丨8年資深網(wǎng)絡(luò)工程師，更多網(wǎng)工提升干貨，請關(guān)注公眾號：網(wǎng)絡(luò)工程師俱樂部