500人以上的局域网,考虑办公设备、监控设备、无线终端等需求,至少需要考虑1000多个节点。目前有两种组网方式,传统的三层(核心层、汇聚层、接入层)LAN架构和基于PON无源光网络架构,下文具体说一说。
传统以太网架构
IP地址的规划
由于网络接入节点比较多,需要通过划分VLAN的方式,隔离广播域。通常情况下,根据部门或者地域位置划分VLAN。下图提供了一个示例,使用了192.168.0.0的私有地址,根据部门划分了不同的VLAN,每个网段可容纳254台主机,网关地址为该网段第一个可用的地址。
IP地址分配
业务服务器、监控、打印机等办公设备采用静态IP地址。
网络设备之间采用30位掩码的互联地址,网络设备地址采用32位掩码的IP地址,同一规划。
用户终端采用DHCP服务器自动分配IP地址,由于用户终端比较多,建议使用单独的DHCP服务器,不要使用交换机的DHCP功能。
组网结构
建议使用二层组网结构,核心层和接入层,没必要使用汇聚层。
核心层配置VLAN的网关地址、接入控制策略等,实现不同VLAN之间的高速数据交换,为了提高网络的可靠性,可以考虑部署两台核心层设备,通过LACP、VRRP等协议实现链路和网关的备份。
接入层用于实现用户端的接入,并且划分端口的VLAN,根据需求配置认证方式,局域网大多数采用802.1x认证方式,防止非法接入。
如果局域网有无线网络的需求,在核心层接入AC管理器,接入层交换机连接POE交换机,通过AC+AP的方式实现无线终端的接入。
无源PON光网络
随着全光网的发展,PON网络发展已经很成熟,大家熟知的光纤入户就是采用了EPON或者GPON模式。PON网络由局端的OLT设备,中间的ODN分光器,用户端的ONU设备组成。组网结构如下图所示。
采用PON网络组建企业局域网,省去了楼层交换机,使用分光器代替,不需要电源等有源设备,节省了维护成本。同时,PON网络可以实现多业务的融合,并且根据业务需求不同使用DBA模板,提供不同的服务,保证企业业务的正常运行。
总结
以上仅仅是对企业组网进行了简单的介绍,在组网过程中还涉及到机房监控建设、综合布线、企业网络安全设计等一系列问题。采用PON网络建设企业网络,前期投资比较大,但是后期维护成本相对较低。
751
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
