物理网络设计
网络出口的设计
网络出口的设计需要考虑如下方面:
- 出口网关设备的选择:
- 中型的商超、普教场景以及高安全应用场景,采用防火墙设备。
- 家庭酒店、小型零售、分支等,可采用AR设备。
- 微型门店仅部署单台AP时,采用AP设备。
- 出口组网设计:
- 对于中型的商超、普教场景,网络规模较大,推荐出口采用防火墙双机组网。出口的链路推荐多运营商链路备份。
- 对于酒店、门店、中小型商超等场景,网络规模相对较小,推荐出口采用单设备组网,出口采用单运营商链路即可。
- 出口设备部署主要功能:需要配置基本的VPN功能、WAN口/拨号接入功能,对于安全有需求的场景,可以部署安全防火墙功能。
出口网关选型的设计约束:
- AP做出口时,仅支持配置一个默认的WAN侧地址。
- FW作为认证点时,仅可以支持云平台的有线portal认证。
- 出口网关备份场景,AR不支持配置备份,建议选择FW做出口网关。
- 非SD-WAN场景下,AR做网关,不支持Eth-trunk,和AR直连的交换机不支持堆叠;如果和AR直连的LSW要做堆叠,则需要LSW作为网关,通过3层和AR互联。
- FW设备不支持Eth-Trunk,故与FW互连的交换机不支持堆叠。
网络汇聚层设计
网络汇聚层的设计需要考虑如下方面:
组网设计:
- 对于中型的商超、普教场景,网络规模较大,推荐汇聚层采用堆叠组网。如果汇聚层有两层,汇聚层之间通过Eth-Trunk链路互联。推荐部署大二层方式,出口设备作为网关。
- 对于酒店、门店、中小型商超等场景,网络规模相对较小,推荐汇聚层单设备组网,也可以根据网络的规模和可靠性需求,选择堆叠组网。推荐部署大二层方式,出口设备作为网关。
- 对于小型商超、门店场景,网络规模更小,可以没有汇聚层设备。
网络接入层设计
网络接入层的设计需要考虑如下方面:
- 接入设备的选择:
- 接入层需要考虑支持PoE的接入交换机,根据接入AP的数量,选择合适端口的设备。
- 选择交换机时,要计算接入AP的数量*AP的功率 ≤ PoE交换机可以提供的功率,所以要根据AP的具体款型和数量,选择合适电源的PoE交换机。
- 对于酒店、宿舍等多房间建筑模式的场景时,采用中心AP,提供RU PoE接入和管理,RU提供WLAN无线能力。
- 组网设计:
- 对于中型的商超、普教场景,网络规模较大,推荐接入层采用堆叠组网。当接入单机即可满足下联终端的接入密度时,可接入层采用单机组网。当前接入层上联设备采用堆叠组网时,推荐Eth-Trunk链路与上联设备互联。需要多AP覆盖,通过PoE LSW扩展AP接入。
- 对于酒店、中小型商超、中型门店等场景,网络规模相对较小,推荐接入层单设备组网,单链路与上联设备互联。需要多AP覆盖,通过PoE LSW扩展AP接入。
- 中小型门店场景,需要AP覆盖,可以没有接入交换机,AP直接与出口网关互联。
可靠性设计
- 云管理平台可靠性:云平台部署分为华为公有云、MSP自建云、本地部署三种场景,针对这三种场景可靠性需要分别考虑:
- 华为公有云场景:云平台由华为运营管理,可靠性由华为保障,客户无需设计分析。
- MSP自建云场景:云平台由MSP运营管理,MSP通过租赁方式向中小企业提供SaaS服务,建议MSP选择可扩容的服务器集群部署方式来保证可靠性和未来业务演进。
- 本地部署场景:建议企业客户选择服务器集群部署方式来保证可靠性。
- 认证可靠性:对于设备与认证服务器对接的场景,推荐考虑认证服务器故障后的逃生策略,目前支持故障后不认证或者不影响用户接入两种策略。
- 网络的可靠性主要涉及链路的可靠性、设备的可靠性。
- 出口链路可靠性:一般场景多为单链路出口,则不用考虑多链路的备份,对于高可靠场景,则需要部署多链路出口,对链路进行主备配置。
- 园区内部链路可靠性:一般可以使用Eth-Trunk技术来保证链路的可靠性,建议交换机堆叠组网采用跨设备Eth-Trunk来保证链路可靠性。
- 设备的可靠性:出口网关设备可以部署两台设备做双机备份,核心/汇聚层的LSW设备,可以通过堆叠实现物理设备的备份。