jackceo8
500人以上的局域網,考慮辦公設備、監控設備、無線終端等需求,至少需要考慮1000多個節點。目前有兩種組網方式,傳統的三層(核心層、匯聚層、接入層)LAN架構和基於PON無源光網絡架構,下文具體說一說。
傳統以太網架構
IP地址的規劃
由於網絡接入節點比較多,需要通過劃分VLAN的方式,隔離廣播域。通常情況下,根據部門或者地域位置劃分VLAN。下圖提供了一個示例,使用了192.168.0.0的私有地址,根據部門劃分了不同的VLAN,每個網段可容納254臺主機,網關地址為該網段第一個可用的地址。
IP地址分配
業務服務器、監控、打印機等辦公設備採用靜態IP地址。
網絡設備之間採用30位掩碼的互聯地址,網絡設備地址採用32位掩碼的IP地址,同一規劃。
用戶終端採用DHCP服務器自動分配IP地址,由於用戶終端比較多,建議使用單獨的DHCP服務器,不要使用交換機的DHCP功能。
組網結構
建議使用二層組網結構,核心層和接入層,沒必要使用匯聚層。
核心層配置VLAN的網關地址、接入控制策略等,實現不同VLAN之間的高速數據交換,為了提高網絡的可靠性,可以考慮部署兩臺核心層設備,通過LACP、VRRP等協議實現鏈路和網關的備份。
接入層用於實現用戶端的接入,並且劃分端口的VLAN,根據需求配置認證方式,局域網大多數採用802.1x認證方式,防止非法接入。
如果局域網有無線網絡的需求,在核心層接入AC管理器,接入層交換機連接POE交換機,通過AC+AP的方式實現無線終端的接入。
無源PON光網絡
隨著全光網的發展,PON網絡發展已經很成熟,大家熟知的光纖入戶就是採用了EPON或者GPON模式。PON網絡由局端的OLT設備,中間的ODN分光器,用戶端的ONU設備組成。組網結構如下圖所示。
採用PON網絡組建企業局域網,省去了樓層交換機,使用分光器代替,不需要電源等有源設備,節省了維護成本。同時,PON網絡可以實現多業務的融合,並且根據業務需求不同使用DBA模板,提供不同的服務,保證企業業務的正常運行。
總結
以上僅僅是對企業組網進行了簡單的介紹,在組網過程中還涉及到機房監控建設、綜合佈線、企業網絡安全設計等一系列問題。採用PON網絡建設企業網絡,前期投資比較大,但是後期維護成本相對較低。
如果覺得對你有幫助,可以多多點贊哦,也可以隨手點個關注哦,謝謝。
Geek視界
500臺設備組網,需要看是哪種場景組網。
1.如果是企業組網,需要根據部門來組網。一般的企業都會劃分財務部、銷售部、技術部、客服部、行政部等等,然後每個部門劃分vlan,通過ACL來禁止互訪等等。
2.如果是校園網絡,為了保護好學生的隱私,那麼就需要用到qinq的技術,每個電腦一個vlan,vlan之間禁止互訪。
3.如果是網吧組網,那麼可以用一個16位掩碼的IP網段來組建一個局域網,但是這樣有一個壞處,就是廣播域太大了。
總的來說,要規劃好500臺電腦的網絡,需要學習好vlan知識、ACL知識、VSML/CIDR知識等等。
碼字不易,歡迎大家關注我的vlog,這也是你們給予我的支持
網絡專家vlog
不知道
行萬里路25854851
合理的設置子網掩碼。如果自己不精通或不瞭解子網掩碼(我就搞不懂這個),可以下載子網掩碼換算器。
監控網絡佈線ly
500臺也屬於一箇中型規模的網絡了,得上核心交換機和劃分子網跟VLAN,路由器怎麼也得上企業級的思科路由器
Einstein18
一是可以通過子網掩碼方式擴大網段內的ip數量,二是通過VLAN方式實現多個網段互聯互通,而且可以靈活方便管理。以上路由器上都可以配置。
