目录
出口组网设计:
汇聚层组网设计
接入层组网设计
出口组网设计:
- 对于中型的商超、普教场景,网络规模较大,推荐出口采用防火墙双机组网,出口的链路推荐多运营商链路备份。
出口网关设备需要部署的主要功能:
- 基本的VPN功能、WAN口/拨号接入功能。
- 对于安全有需求的场景,可以部署安全防火墙功能。
出口网关备份场景,选择FW做出口网关
NAT设计:
- 实现内网地址与外网地址的转换,可以实现多个私网用户共用一个公网地址来访问外部网络,这样既可保证网络互通,又节省了公网地址。
- 中小型园区网络,采用Easy IP方式
汇聚层组网设计
网络规模相对较小,汇聚层采用单台设备组网即可;
当网络规模较大时,汇聚层可以采用多台设备组网。
由于AR不支持Eth-trunk,所以AR作为出口网关时汇聚层设备不推荐采用堆叠组网。
通常推荐网络出口设备作为网关;当出口设备不支持Eth-trunk时,如果汇聚层需要采用堆叠组网时,则可以将汇聚层作为网关,与出口区通过三层路由方式互联。
接入层组网设计
接入层负责接入各类终端,因此接入层的设计是与需要接入的终端类型、数量紧密相关的,相关的组网设计需要考虑如下方面:
接入设备的选择:
根据接入区域的接入终端密度选择对应的端口数量的设备,对于接入终端或信息点数量比较多的场景,可以采用高密度端口的交换机(如48口的交换机)或接入能力更强大的高性能AP。
对于酒店、宿舍等多房间建筑模式的场景时,采用中心AP,提供RU PoE接入和管理,RU提供WLAN无线能力。
组网设计:
通常,对于中小型园区网络,接入层采用单设备单链路组网方式。为提高可靠性,接入层设备可以采用单设备双链路接入到汇聚层。
如果汇聚层采用堆叠组网时,推荐接入层采用Eth-Trunk链路与汇聚层互联,以提高组网可靠性。
当接入层设备数量比较多,而汇聚层设备的端口数量有限时,可以考虑接入层采用堆叠组网方式,减少接入层总的上行链路的数量。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
