作为一个网工,或者一个弱电师傅,或者是一个懂网络的人,有没有遇到过一些糟心场景?
办公室多人同时用网就卡顿,视频会议频繁掉线;
员工远程办公连不上内网,文件传一半失败;
监控画面延迟、IoT设备频繁离线;甚至出现内网泄密、被入侵的风险……
还要被老板或者领导经常说,你不是懂网络么,把公司的网络搞一搞呀~
很多企业可能会觉得,网络不就是插网线,买路由器么?这有啥的呀。
跟着小刘也了解了很多网络知识了,咱还不能搞一搞啦。
今天我们就来说一说网络规划与设计的那些事儿。
1.网络规划要做什么?
首先我们需要搞懂一点,网络规划不是买设备,而是搭架构。
其实很多人在这方面是有误区的,觉得只要买好核心交换机、路由器,插好网线就完事。
事实上,网络规划是把企业业务需求,转化为可落地、可扩展、可运维的网络架构。
就像盖房子要先画图纸,打地基、砌墙体,而不是直接就动工。
一套完整的网络设计,核心应该包含下面的6大模块:
如何评价一个好的网络呢?
我们需要确定一个七字真诀。
稳、快、安、扩、管、省、易。
(1)稳:要求网络7×24小时可用,没有单点故障。
(2)快:要求网络要具备低延迟、高吞吐,不卡顿的能力。
(3)安:当然是安全了,要求网络拥有边界+内网+终端三层防护。
(4)扩:要求网络就良好的可扩展性,加人、加业务、加带宽都能够很平滑的实现。
(5)管:要求网络集中的监控,出问题能够快速的排除故障。
(6)省:要求网络有一定的经济性,不要浪费资源,合理合适即可。
(7)易:要求网络要操作简单,接入简单,日常维护也要省心。
2. 需求分析
需求分析是网络规划设计中最为关键的一环,他直接决定了规划方案的成败。
需要动手规划设计之前,先搞清楚这4个问题:
(1)业务需求是什么?比如说是否不是要支持OA、ERP、视频会议、监控、云桌面还是物联网设备?
(2)用户需求是什么?比如说有多少个员工,分几个部门,有没有移动办公、远程接入的需求,有没有什么隔离的需求等?
(3)终端需求是什么?比如说有几个电脑、几台打印机、几个AP、几个摄像头、多少个IoT设备呢?
(4)未来需求是什么?比如说三年内是不是规模要扩大、是不是要加带宽、上新的产品之类的。
3. 现状调研
分析完了需求之后,那就开始做现场现状的调研。
需要搞清楚现在的网络状况如何,都有哪些设备还可以用。我们需要优先利用现有资产,减少不必要的投入。
我们需要搞清楚企业现有设备(交换机、路由器、AP)、带宽大小、布线情况、机房环境等
同时也要弄明白当前的痛点是什么?比如说哪里卡断、哪里掉线、哪里会有安全隐患啥的。
4. 逻辑设计4.1 逻辑设计主要关心什么?
这是整个规划设计中最核心的环节,前面的知识、步骤都是为它做的,这直接影响网络的稳定性和可管理性。
在逻辑设计环节,我们需要关心下面几个方面:
(1)拓扑架构
企业标配的拓扑架构是“核心层—汇聚层—接入层”,优先选这个。
如果小型企业,那就简化一下,用“核心+接入”两层也可以,这样成本低,容易维护。
(2)VLAN规划
根据我们调研好的用户需求,按照部门、功能或者所需的安全等级划分VLAN。
比如说行政、财务、研发各一个VLAN,避免内网混乱。
需要详细了解VLAN规划,请看我的文章《【网络安全】一文读懂VLAN:是什么?怎么玩?》
(3)IP地址规划
IP地址规划的目的就是为了网段不冲突、好管理。比如说办公网用192.168.10.0/24,无线用192.168.20.0/24。
【网络基础】公司 WiFi 一到下午就卡爆?你可能输在了 IP 规划的起跑线上。这份规划指南让你的网络畅通无阻
(4)路由与策略
根据业务需求选择静态路由或OSPF路由,配置QoS(保障视频会议、核心业务优先)、ACL(控制内网访问权限)。
4.2 网络架构设计
网络架构一般情况有四种,分别为单核心架构、双核心架构、环形结构、层次型架构。
单核心架构
一般只有只有核心层和接入层。
双核心架构
还是只有接入层和核心层。但是多了一个核心交换设备。
环形架构
多个核心交换设备通过首尾相连,组成一个闭合的环形链路。
层次架构
层次架构一般分为3层,多了个汇聚层,主要是为了减轻核心层的压力。
5. 物理设计5.1 物理设计主要关心什么?
物理设计是网络的骨架,部署到不到位直接决定网络的稳定性。
部署主要看几个方面:
(1)布线,主需要是先选择网线,比如说六类/超六类类网线,主干线用光纤,强弱电必须分离,避免信号干扰。
(2)点位,设备AP、摄像头、网络面板等的为孩子要合理,确保无线网络可以全覆盖,监控无死角。
(3)机房,机房要注意的事项很多,比如说机柜摆放、供电、散热、接地都要规范,一定要避免设备因过热、断电出故障。
(4)标识,这个点很重要,不然后后续维护一团乱麻,直接疯掉。网线、端口、面板要做好规范化标识,后期维护更省心。
5.2 综合布线系统
综合布线系统是企业网络物理设计的核心组成部分。
简单来讲就是一套标准化、模块化的 “网络布线基础设施” ,为企业所有网络设备(交换机、AP、摄像头、PC 等)提供稳定的物理连接。
(1)工作区子系统:办公室内的网络面板、跳线(连接 PC、打印机等终端);
(2)水平子系统:从面板到楼层弱电间的线缆(文章中提到的六类 / 超六类网线);
(3)垂直子系统:楼层之间的主干线缆(文章中提到的光纤,用于连接不同楼层的设备);
(4)管理子系统:弱电间、机房内的配线架、交换机等,用于整理、管理线缆;
(5)设备间子系统:机房内的核心设备连接布线,含机柜内布线;
(6)建筑群子系统:多栋楼宇之间的连接布线(如企业园区内不同办公楼之间的光纤)
6. 设备选型
设备选型是一个既考验经验,又考验需求和调研的工作。
设备选对了,即经济有能省时省力。
设备选型的核心选择是“够用就好,预留扩容空间”。
下面是一些设备的选型建议:
(1)核心层设备,主要是侧重于高性能,有冗余。比如搭建双核心,避免单点故障,支持堆叠。
如果规划里面有核心层,这个钱不能太省,这是整个网络的核心。
(2)汇聚层设备,主要侧重于策略控制、三层转发能力,主要要能够承接得住核心层与接入层的流量。
(3)接入层设备,主要侧重与端口的密度,就是端口有多少,是否支持PoE供电,给给AP、摄像头供电。
这个就要性价比。
(4)出口设备,防火墙一般就选下一代防火墙(NGFW),它可以支持入侵防御、VPN、行为管理。
(5)无线设备,先选AC+瘦AP模式,统一管理、无缝漫游,避免切换WiFi卡顿。
根据上述的要求去找设备供应商询价,采购就好了。
7. 实施部署
这里有一个黄金原则,遵守了就不会有什么大问题。它就是“先备份、再试点、后全量”。
主要步骤可以遵循:
(1)先备份现有网络配置,避免割接失败无法回退。
(2)确认无问题后全量部署
(3)一定要做做测试验收
(4)整理文档,包括设备清单、配置脚本、拓扑图
8. 运维与监控
很多人会认为,到地6步,就完事了。
但是这里一定要强调,后期运维很关键!!!
关于后期运维有下述几个建议:
(1)搭建监控平台:实现拓扑可视化、流量分析、故障告警,出问题能快速定位。
(2)定期维护:巡检设备、备份配置、加固漏洞,避免小问题演变成大故障。
9.应该避的坑
