【整理】園區網絡綜合考量設計

一、園區網定義

      相對于廣域網與縱向網，園區網通常是指大學的校園網或企業的內部網（intranet) 。

二、園區網的構造

  園區網一般細分為三類網：內網、外網、設備網。

  1、內網為企業、單位內部局域的辦公網以及業務網，目的是安全隔離，保證信息高速傳遞

  2、外網是用于上各個網站，要素是下載快，行為可控制

  3、設備網一般專門劃分獨立于內網，用于監控等設備

  三類網之間通過交換機或具備轉發功能的防火墻連接。

三、園區網內的設備架構

 1、網絡架構基本分為三層：底層接入層、中間匯聚層、頂層核心層

   1、接入：用戶接入，安全控制

   2、匯聚：流量匯聚，策略，FW/IPS

   3、核心：數據高速轉發

 2、重點技術

   1、二層：VLAN劃分、MSTP+VRRP（網關備份與負載均衡）

   2、三層：OSPF、NAT、端口映射、ACL

 3、管理IP

   固定IP價格較高，中小型企業推薦內網管理。為了遠程登錄管理網絡設備，可將重點網絡設備映射到出口防火墻上，即可以通過防火墻端口來登錄都網絡設備進行管理。

   在計劃時以靜態IP+mac地址+用戶名記錄在案為佳。

 4、網絡設計流程：

 根據需求設計拓撲→根據人員、帶寬確定交換機數量、接口數→設立×××，確定鏈路帶寬→確定骨干核心設備。

 5、網絡安全

   1、網絡安全：×××網關、上網行為管理

   2、***安全：防火墻、上網認證、主機安全監測

   3、應用安全：網頁防篡改、數據庫審計

   4、數據安全：異地容災備份

 6、負載均衡

   1、一般分為出站負載均衡（透明DNS、智能選路）與入站負載均衡（服務器負載均衡、智能DNS）

   2、主流優化廠商

      1、國內：華為、華三USG、銳捷ACE/EG

      2、國外：Citrix、Radware、Cisco、F5

四、建立園區無線覆蓋

 1、確定組網方案（多為有線無線一體化，即共用交換機）

 2、通過地勘確定無線AP的數量和位置

 3、需要注意的是，2.4G頻段只有3個不重合信道；5G/5.8G頻段只有5個不重疊信道

   而信道在部署時必須是錯開不相鄰的，從而降低同頻干擾。

 4、需要建立無線架構的設備有：

   1、AC控制器：用于漫游、安全認證、對AP的集中控制

   2、AP信號點：將有線信號轉換為無線信號

   3、POE交換機：用于供電，也可單獨加PoE模塊

   4、網絡管理設備

 5、無線網絡場景

   1、大教室、體育館等高人口密度大空間：不能簡單部署大量AP，需要大容量AP

   2、精密辦公室等人數少，無線質量要求高：Wall-AP精細化部署

   3、酒店、宿舍等房間密集型走廊：將智分AP部署在每個室內