技術選擇

區域網中常用技術為PON、乙太網，除去部分運營商投資的校園網和酒店，現實中90%場景都是普通以太組網，原因很簡單，如果交換機出點問題，很多人會調，如果OLT搞出點么蛾子，直接暈菜。

500人規模一般算中小規模網路，一般二層組網即可，接入直接上行到核心，用不上多麼高深的拓撲，如下簡單就能搞定。

另外，500個點，如果選擇48口交換機，配置12臺即可，建議保留部分冗餘，實際可以購買14-16臺。如果選擇24口交換機，數量翻倍。沒錢的單位單核心即可，有錢或對冗餘性、安全性要求高，上雙核心冗餘。

乞丐版：實在沒錢，都買TPLINK也能用；

經濟版：華為華三銳捷都有SMB產品，主要面對酒店、網咖等中小型單位，即出點問題不會死人或不會造成嚴重經濟損失的場景，質保一般一年，比家用級別好些，跟企業級也存在差異，但比較便宜。

行業版：各大廠商行業級產品，質保一般三年，當然，成本也相對較高，像政府、醫療、金融等等主流行業肯定都是用的這類產品。落到這個場景，核心交換機一般監獄配置77系列，接入交換機配置5700系列即可。

一是可以透過子網掩碼方式擴大網段內的ip數量，二是透過VLAN方式實現多個網段互聯互通，而且可以靈活方便管理。以上路由器上都可以配置。

    500人以上的區域網，考慮辦公裝置、監控裝置、無線終端等需求，至少需要考慮1000多個節點。目前有兩種組網方式，傳統的三層（核心層、匯聚層、接入層）LAN架構和基於PON無源光網路架構，下文具體說一說。

    IP地址的規劃

    由於網路接入節點比較多，需要透過劃分VLAN的方式，隔離廣播域。通常情況下，根據部門或者地域位置劃分VLAN。下圖提供了一個示例，使用了192.168.0.0的私有地址，根據部門劃分了不同的VLAN，每個網段可容納254臺主機，閘道器地址為該網段第一個可用的地址。

    IP地址分配

    業務伺服器、監控、印表機等辦公裝置採用靜態IP地址。

網路裝置之間採用30位掩碼的互聯地址，網路裝置地址採用32位掩碼的IP地址，同一規劃。

使用者終端採用DHCP伺服器自動分配IP地址，由於使用者終端比較多，建議使用單獨的DHCP伺服器，不要使用交換機的DHCP功能。

    組網結構

    建議使用二層組網結構，核心層和接入層，沒必要使用匯聚層。

    核心層配置VLAN的閘道器地址、接入控制策略等，實現不同VLAN之間的高速資料交換，為了提高網路的可靠性，可以考慮部署兩臺核心層裝置，透過LACP、VRRP等協議實現鏈路和閘道器的備份。

    接入層用於實現使用者端的接入，並且劃分埠的VLAN，根據需求配置認證方式，區域網大多數採用802.1x認證方式，防止非法接入。

    如果區域網有無線網路的需求，在核心層接入AC管理器，接入層交換機連線POE交換機，透過AC+AP的方式實現無線終端的接入。

    隨著全光網的發展，PON網路發展已經很成熟，大家熟知的光纖入戶就是採用了EPON或者GPON模式。PON網路由局端的OLT裝置，中間的ODN分光器，使用者端的ONU裝置組成。組網結構如下圖所示。

    採用PON網路組建企業區域網，省去了樓層交換機，使用分光器代替，不需要電源等有源裝置，節省了維護成本。同時，PON網路可以實現多業務的融合，並且根據業務需求不同使用DBA模板，提供不同的服務，保證企業業務的正常執行。

    以上僅僅是對企業組網進行了簡單的介紹，在組網過程中還涉及到機房監控建設、綜合佈線、企業網路安全設計等一系列問題。採用PON網路建設企業網路，前期投資比較大，但是後期維護成本相對較低。

500臺也屬於一箇中型規模的網路了，得上核心交換機和劃分子網跟VLAN，路由器怎麼也得上企業級的思科路由器

500臺裝置組網，需要看是哪種場景組網。

1.如果是企業組網，需要根據部門來組網。一般的企業都會劃分財務部、銷售部、技術部、客服部、行政部等等，然後每個部門劃分vlan，透過ACL來禁止互訪等等。

2.如果是校園網路，為了保護好學生的隱私，那麼就需要用到qinq的技術，每個電腦一個vlan，vlan之間禁止互訪。

3.如果是網咖組網，那麼可以用一個16位掩碼的IP網段來組建一個區域網，但是這樣有一個壞處，就是廣播域太大了。

總的來說，要規劃好500臺電腦的網路，需要學習好vlan知識、ACL知識、VSML/CIDR知識等等。