一、園區網定義
相對於廣域網與縱向網,園區網通常是指大學的校園網或企業的內部網(intranet) 。
二、園區網的構造
園區網一般細分爲三類網:內網、外網、設備網。
1、內網爲企業、單位內部局域的辦公網以及業務網,目的是安全隔離,保證信息高速傳遞
2、外網是用於上各個網站,要素是下載快,行爲可控制
3、設備網一般專門劃分獨立於內網,用於監控等設備
三類網之間通過交換機或具備轉發功能的防火牆連接。
三、園區網內的設備架構
1、網絡架構基本分爲三層:底層接入層、中間匯聚層、頂層核心層
1、接入:用戶接入,安全控制
2、匯聚:流量匯聚,策略,FW/IPS
3、核心:數據高速轉發
2、重點技術
1、二層:VLAN劃分、MSTP+VRRP(網關備份與負載均衡)
2、三層:OSPF、NAT、端口映射、ACL
3、管理IP
固定IP價格較高,中小型企業推薦內網管理。爲了遠程登錄管理網絡設備,可將重點網絡設備映射到出口防火牆上,即可以通過防火牆端口來登錄都網絡設備進行管理。
在計劃時以靜態IP+mac地址+用戶名記錄在案爲佳。
4、網絡設計流程:
根據需求設計拓撲→根據人員、帶寬確定交換機數量、接口數→設立***,確定鏈路帶寬→確定骨幹核心設備。
5、網絡安全
1、網絡安全:***網關、上網行爲管理
2、***安全:防火牆、上網認證、主機安全監測
3、應用安全:網頁防篡改、數據庫審計
4、數據安全:異地容災備份
6、負載均衡
1、一般分爲出站負載均衡(透明DNS、智能選路)與入站負載均衡(服務器負載均衡、智能DNS)
2、主流優化廠商
1、國內:華爲、華三USG、銳捷ACE/EG
2、國外:Citrix、Radware、Cisco、F5
四、建立園區無線覆蓋
1、確定組網方案(多爲有線無線一體化,即共用交換機)
2、通過地勘確定無線AP的數量和位置
3、需要注意的是,2.4G頻段只有3個不重合信道;5G/5.8G頻段只有5個不重疊信道
而信道在部署時必須是錯開不相鄰的,從而降低同頻干擾。
4、需要建立無線架構的設備有:
1、AC控制器:用於漫遊、安全認證、對AP的集中控制
2、AP信號點:將有線信號轉換爲無線信號
3、POE交換機:用於供電,也可單獨加PoE模塊
4、網絡管理設備
5、無線網絡場景
1、大教室、體育館等高人口密度大空間:不能簡單部署大量AP,需要大容量AP
2、精密辦公室等人數少,無線質量要求高:Wall-AP精細化部署
3、酒店、宿舍等房間密集型走廊:將智分AP部署在每個室內