【整理】園區(qū)網(wǎng)絡(luò)綜合考量設(shè)計(jì)

一、園區(qū)網(wǎng)定義

      相對(duì)于廣域網(wǎng)與縱向網(wǎng)，園區(qū)網(wǎng)通常是指大學(xué)的校園網(wǎng)或企業(yè)的內(nèi)部網(wǎng)（intranet) 。

二、園區(qū)網(wǎng)的構(gòu)造

  園區(qū)網(wǎng)一般細(xì)分為三類網(wǎng)：內(nèi)網(wǎng)、外網(wǎng)、設(shè)備網(wǎng)。

  1、內(nèi)網(wǎng)為企業(yè)、單位內(nèi)部局域的辦公網(wǎng)以及業(yè)務(wù)網(wǎng)，目的是安全隔離，保證信息高速傳遞

  2、外網(wǎng)是用于上各個(gè)網(wǎng)站，要素是下載快，行為可控制

  3、設(shè)備網(wǎng)一般專門劃分獨(dú)立于內(nèi)網(wǎng)，用于監(jiān)控等設(shè)備

  三類網(wǎng)之間通過交換機(jī)或具備轉(zhuǎn)發(fā)功能的防火墻連接。

三、園區(qū)網(wǎng)內(nèi)的設(shè)備架構(gòu)

 1、網(wǎng)絡(luò)架構(gòu)基本分為三層：底層接入層、中間匯聚層、頂層核心層

   1、接入：用戶接入，安全控制

   2、匯聚：流量匯聚，策略，FW/IPS

   3、核心：數(shù)據(jù)高速轉(zhuǎn)發(fā)

 2、重點(diǎn)技術(shù)

   1、二層：VLAN劃分、MSTP+VRRP（網(wǎng)關(guān)備份與負(fù)載均衡）

   2、三層：OSPF、NAT、端口映射、ACL

 3、管理IP

   固定IP價(jià)格較高，中小型企業(yè)推薦內(nèi)網(wǎng)管理。為了遠(yuǎn)程登錄管理網(wǎng)絡(luò)設(shè)備，可將重點(diǎn)網(wǎng)絡(luò)設(shè)備映射到出口防火墻上，即可以通過防火墻端口來登錄都網(wǎng)絡(luò)設(shè)備進(jìn)行管理。

   在計(jì)劃時(shí)以靜態(tài)IP+mac地址+用戶名記錄在案為佳。

 4、網(wǎng)絡(luò)設(shè)計(jì)流程：

 根據(jù)需求設(shè)計(jì)拓?fù)洹鶕?jù)人員、帶寬確定交換機(jī)數(shù)量、接口數(shù)→設(shè)立×××，確定鏈路帶寬→確定骨干核心設(shè)備。

 5、網(wǎng)絡(luò)安全

   1、網(wǎng)絡(luò)安全：×××網(wǎng)關(guān)、上網(wǎng)行為管理

   2、***安全：防火墻、上網(wǎng)認(rèn)證、主機(jī)安全監(jiān)測

   3、應(yīng)用安全：網(wǎng)頁防篡改、數(shù)據(jù)庫審計(jì)

   4、數(shù)據(jù)安全：異地容災(zāi)備份

 6、負(fù)載均衡

   1、一般分為出站負(fù)載均衡（透明DNS、智能選路）與入站負(fù)載均衡（服務(wù)器負(fù)載均衡、智能DNS）

   2、主流優(yōu)化廠商

      1、國內(nèi)：華為、華三USG、銳捷ACE/EG

      2、國外：Citrix、Radware、Cisco、F5

四、建立園區(qū)無線覆蓋

 1、確定組網(wǎng)方案（多為有線無線一體化，即共用交換機(jī)）

 2、通過地勘確定無線AP的數(shù)量和位置

 3、需要注意的是，2.4G頻段只有3個(gè)不重合信道；5G/5.8G頻段只有5個(gè)不重疊信道

   而信道在部署時(shí)必須是錯(cuò)開不相鄰的，從而降低同頻干擾。

 4、需要建立無線架構(gòu)的設(shè)備有：

   1、AC控制器：用于漫游、安全認(rèn)證、對(duì)AP的集中控制

   2、AP信號(hào)點(diǎn)：將有線信號(hào)轉(zhuǎn)換為無線信號(hào)

   3、POE交換機(jī)：用于供電，也可單獨(dú)加PoE模塊

   4、網(wǎng)絡(luò)管理設(shè)備

 5、無線網(wǎng)絡(luò)場景

   1、大教室、體育館等高人口密度大空間：不能簡單部署大量AP，需要大容量AP

   2、精密辦公室等人數(shù)少，無線質(zhì)量要求高：Wall-AP精細(xì)化部署

   3、酒店、宿舍等房間密集型走廊：將智分AP部署在每個(gè)室內(nèi)