从家庭网络谈起

家庭网络应该是最简单的网络，但很多中小型企业/园区网网络架构与家庭网络类似，麻雀虽小五脏俱全。下面就为大家分享一下，我家网络的部署。

大多家庭网络可能只有一台无线路由器，集路由器、交换机、AP功能与一身。如果只
在客厅部署一台无线路由器，客厅上网体验很好，但在卧室，使用体验就会大打折扣，比如下载明显感觉慢。比如我家200M电信光纤，如果在卧室连接客厅WIFI，下载速度只能达到100M，而连接卧室WIFI，下载可达200M。对于一般人可能无所谓，但对于IT人，何况我还是搞网络的，实在有点接受不了。（就像专业电竞运动员一定要用有线鼠标，从来不用无线/蓝牙鼠标一样，细微的延时对他们也无法接受）

下面分析一下我家的组网架构：

如图所示，网络出口为电信赠送的千兆光猫，负责将运营商PON网络光信号转换成以太网电信号，即光口转电口。同时还承担PPPOE拨号及NAT功能。（说简单点就是输入用户名和密码在光猫上完成。 也可以向运营商申请桥接功能，将PPPOE拨号功能下移到路由器，光猫只负责光信号转电信号）

光猫往下接TP-LINK网关设备（集成路由器、POE交换机、无线控制器等功能），向下连接2个TP-LINK墙面AP，采用瘦AP模式，分别部署在主卧和书房，及一个小米无线路由器（部署在客厅）

涉及产品参考：
光猫：华为光猫（电信赠送）；
路由器：TP-LINK路由交换无线控制器一体机 TL-R470GP-AC；
AP：虽然只有两个瘦AP，却购买了两个型号，书房低端型号TL-AP302I，只支持2.4G频段，主卧经常使用，购买高端型号TL-AP1202GI，支持2.4G和5G频段；

相关地址与配置参考（在光猫和路由器处分别做了NAT，相当于两次NAT）：

1. 主要地址规划，光猫获取公网IP，路由器DHCP光猫分配的私有地址。
   
2. TP-LINK路由交换一体机管理如图，可视化管理。
   
3. AP管理非常简单，可以看到在线2个瘦AP，可以批量升级系统。
   
4. 运营商WAN口配置，设置成从光猫自动获取地址。
   
5. 局域网接口配置，自动为无线分配192.168.0.0/24的私有地址。
   
6. 无线设置，非常简单。
   

家用级网络虽然非常简单，但希望大家思考梳理思路。
后面遇到200人，500人甚至5万人规模企业级网络，核心思路是相通的。

想对网络规划设计与配置更深入了解，欢迎订阅专栏《全局视角看园区网》
http://blog.51cto.com/cloumn/detail/30?lb

专栏一共分为五个章节，前言与概述、路由交换架构设计、无线网络规划设计、网络安全规划设计、IT综合运维。
让你从全局理解园区网整体架构，规划设计，重点配置，及相关产品选型。

01 前言与概述

考完NA或NP了，技术学了那么多，哪些技术最常用最实用，哪些技术就是打酱油的？或许你两眼一抹黑。
可能你对交换机、路由器、防火墙很熟悉，但一个完整的园区网远不止这些产品。
那大型园区网都有哪些常用产品 ？都会怎么部署，解决什么问题？

哪些常见厂商？每个家厂商擅长什么，风格待遇怎么样？
大家常说的局域网/园区网、运营商网络、数据中心
本章节将做简单梳理，为你解答以上问题。

02 路由交换架构设计与产品选型

你是否跟曾经的我一样有这样的疑问：
50人，200人，500人，1000人，5万人园区网架构怎么规划设计？如何配置实现？
网络架构选择传统三层架构，还是两层架构？ 扁平化和大二层是什么鬼？

双核心冗余怎么做？网络多出口怎么实现负载均衡？
如何实现让宿舍楼访问互联网走电信出口，教学楼访问互联网走联通出口，而且两个出口互为备份？
怎么实现访问电信服务器的流量走电信出口，访问联通服务器的流量走联通出口，而且两个出口互为备份？

如何进行交换机产品选型？看交换容量和包转，还是另有套路？
打开各大厂商官网，接入交换机就有几十款，选择哪一个？
核心交换机选择盒式还是箱式设备？那么多款选哪一个合适？
防火墙都带NAT功能，还有必要上路由器吗？哪些单位必须上路由器？

客户交流完，网络有好几张：电子政务内网，电子政务外网，天网/视频专网，公安信息网，互联网？凌乱吗？
客户告诉你，项目需要权衡多种运营商线路：裸纤、SDH、MSTP、OTN ，你晕了吗？

03 无线网络规划设计

本章节将融合我讲过的两门视频课程《无线WLAN技术与规划设计》《WLAN网络优化+故障排除思路》。对无线WLAN技术和规划进行精华总结，为你答疑解惑：

802.11n、802.11ac、802.11ac wave2、802.11ax这是什么鬼？
WLAN和WIFI能划等号吗？
还有这些晦涩难懂的概念： MIMO、SU-MIMO、全向天线、定向天线
无线速率150M、300M、450M、1167M、1300M 这些数字怎么来的？

无线信号“好”“坏”怎么量化？WIFI不好用，有什么优化思路？
常见企业级部署方案： 放装AP、面板AP、智分AP/敏分AP、物联网AP，你了解吗？
深信服锐捷又推出了多业务AC，到底哪些业务？

04 网络安全规划设计

网络安全你是否还只停留在对防火墙的认识 ？
这些产品产品都你知道吗？***检测、上网行为管理、V.P.N、日志审计、网页防火墙/网站防篡改、数据库审计、堡垒机、漏洞扫描、视频安全接入网关、网闸、安全管理平台、安全大数据系统/态势感知等

国内很多政府类单位都在谈 等保？分保？你有兴趣了解一下么？
体系化的网络安全如何规划设计？ 本章节将详细为你解答。

05 IT综合运维

你理解的运维或许是这样：
网管，网络不通了；李工，我电脑坏了，麻烦帮忙处理一下；老大，拜托给我装一下系统…

但企业级运维远不止这些，此小节讲为大家分享大型商业运维系统，对IT进行更全面的掌控：
物理层：机房动环监控（温度、湿度、烟感等）
设备层：交换机、路由器、服务器、存储等设备监控管理
系统软件层：windows、Linux、ESXi、Oracle等
运维工具：资产管理、流程系统、综合布线管理、自动化运维等

原文地址：http://blog.51cto.com/weilan2222/2310486