昨儿我在朋友圈发了个面试题,是个小型网络题,当时一时兴起写了一段,引来不少小友留言讨论。
题目 组建1个小型办公网络,共4个部门共40人,为不同的部门设置不同网段(网络地址规划用表格的形式表达),画出网络拓扑图,简单进行设备选型、网线、水晶头(4个部门都需要WAN),总预算15000元。
看到留言区这么热闹,所以老杨今天就想详细分享一下小型网络设计的那些事儿,毕竟哪儿有那么多人都能接触到大型网络呢,对吧。
01 设计一个小型网络需要哪些设备?
首先,我们聊聊设备。很多小白不太清楚设计一个小型网络要哪些设备、要怎么连,老杨大概画了个图。
看图是简单,但网络布局并不简单,很多东西要和施工实际情况来看。设备可以大致分为两种:
一种就是接入设备,主要包括路由器、防火墙、入侵检测啥的。这种设备实现的是拨号啊,网络防护等相关功能。
第二种是分配器,交换机分配有线,AP分配无线。
要判断一个网络到底要怎么设计,首先你需要考虑的是你的终端数量、流量需求、 功能、防护管理要求,选择接入设备。然后,根据具体场景的布局以及终端位置,选择分配设备。
路由器和交换机其实都可买千兆端口的,这样可以保证内网速度,同时,也保证你的外网带宽被合理利用。
无线采用AC+AP模式布局,简化配置和管理。路由器中集成了AC,可以直接管理AP。
同时路由器中也集成了一些基本的防火墙和IP功能,基本可以满足你的小型办公需求。
如果要推荐设备的话,小型网络预算不高,所以我会选TPlink或者H3C的。但无论选什么品牌,请务必选择同一品牌的所有设备,最好不要混搭。
比如你选了TPlink的路由器,那交换机和AP也选TPlink的就行了。
02 怎么设计一个小型网络?
很多新公司、小公司,都是裸奔网络。各种hub、各种的家用网络设备,因为没人懂,所以完全不考虑未来的可扩容性。
随着业务的增长,网络在不断的进阶,这时候就需要网络工程师非常明确自己的公司网络处于哪个阶段,进行相对应的能力提升。
每个网络阶段,所涉及的技术点也不完全一致。所以,作为一名合格的网络工程师,了解公司网络所处于的阶段,才更有利于你去设计或是改造网络。
也能能让你更清楚的知道,自己该补充的网络知识到底是哪些。
老杨接下来的分享的设计方案,会根据五个公司发展的阶段来设计,内容包括了你需要了解的知识点、所需的硬件等,希望能让你有所启发。
(1) 第一阶段
⏩特点:没有啥复杂业务,对安全性的要求不高,对网络中断的容忍度也高。
⏩知识点:vlan、trunk、nat、ospf
⏩硬件:路由器、三层交换机、二层交换机、WiFi
⏩组网环境:小型公司(20-100人)
⏩组网原因:
(1)核心交换机和出口路由器主要放置在机房,配电间,小黑屋,核心交换机的接口按照成本估算高,所以接入用户采用二层交换机
(2)接入二层交换机(接入层交换机)主要是放置在距离用户近的地方
(3)家用WiFi接入采用和LAN接口进行对接,无线和LAN是同个HUB(同个广播域)
⏩优点:
(1)成本低,灵活的组网改造,灵活使用WiFi设备代替接入设备可以降低成本
(2)后期的扩容简单,可以重复利用旧设备进行组网
(3)维护简单,使用技术没有难度,对维护人员没有要求
⏩缺点:
(1)容易出现单点故障,设备单点故障、线路的单点故障灯
(2)网络的安全性没有任何保障
(3)出口链路没有冗余设备
(4)没有有效的带宽控制
(2) 第二阶段
⏩特点:基础组网进行冗余、分流、安全加固,从一定程度上保障安全性和稳定性
⏩知识点:端口捆绑、网关冗余、DHCP中继、防火墙、策略路由
⏩硬件:防火墙、DHCP server
(3) 第三阶段
⏩特点:将网络加固、能保证安全性,以及外网攻击进行限制,内网访问外网流量可以随时监控
⏩知识点:AP+AC技术、防火墙HA技术、ACG和IPS运用识别、SSL VPN
⏩硬件:AC+AP、防火墙、ACG、IPS、SSL VPN
(4) 第四阶段
⏩特点:总公司安全加固已经完善,开设分公司,有效保证了分公司网络和减少ospf lsa的防洪,同时减少汇聚路由接口的使用
⏩知识点:SLA、ospf area规划、运营商线路
(5) 第五阶段
⏩特点:分公司节点多,需要考虑路由汇总问题,以及ospf选路问题
⏩知识点:路由重分布、ospf多进程、ospf外部路由汇总、ospf选路控制
现在的你处于网络设计的哪个阶段?欢迎留言区和老杨互动一番。
整理:老杨丨8年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
