废话少说，直接上干货。天气炎热，请各位看官老爷静心阅读。

整体思路

下图是关于网络建设的所有相关领域，接下来我为大家逐一讲解。

网络分层

首先，我们要将局域网划分成不同的层级，这里建议划分为三层，分别是核心层、汇聚层和接入层。

为什么这么划分？相信我不用解释大家都知道。接下来讲一下这三个层级分别有什么作用。

核心层

网络核心层主要功能为：负责骨干网络之间的优化传输、实现业务服务器 (数据中心 )的高速接入、构建统一的数据交换中心、安全控制中心与网络管理中心。

因此，在网络核心层设计时，网络的高性能与高可靠性是设计的重点。

汇聚层

汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层为连接本区域的逻辑中心，仍需要较高的性能和比较丰富的功能 。

接入层

接入层是面向最终用户的设备，处在网络末端，进行终端的接入与业务的接入。提供高密度的用户端口，接入层为终端用户提供100/1000M交换端口，并提供到网络核心层的上联链路。利用网络的高弹性和扩充性，可以在各个不同层次实现升级和扩充，实现对网络可控的、有序的优化。

网络规划

命名规则

制定标准化的命名规则，这里可以直接参考我制定的规则，基本都是通用。

P.s.都是模板，有不懂的可以直接评论区交流。

IP规划

将局域网分成不同的区域，分别给这个区域分配给相应的IP地址，需要考虑一定的冗余。以下是一个IP规划表的模板，需要可以评论区领取。

P.s.都是模板，有不懂的可以直接评论区交流。

VLAN规划

以下是一个VLAN规划的规则和细分，建议直接参考。

P.s.都是模板，有不懂的可以直接评论区交流。

WLAN

小型WLAN建议采用FAT AP模式，中大型WLAN建议采用FIT AP模式。

一般SSID建议有：内部WLAN、生产WLAN、访客WLAN、领导WLAN等等

P.s.此处内容较多，不明白可以直接评论区或私信交流。

运营商

运营商建议至少有2个及以上，采用企业级宽带，带宽可以根据上网用户规模估算。

最佳方案是实现“多活运营商”出口链路，即Active-Acitve架构；

其次方案是实现“互为主备运营商”出口链路，即Acitve（Standby）-Standby（Active）架构；

再次方案是实现“主备运营商”出口链路，即Acitve-Standby架构。

P.s.此处内容较干，涉及到高可用知识，如需要详细了解可以评论区或私信交流。

VPN

任何的局域网都有外部的用户，想要访问局域网内部的服务器和资源，这里建议有三种VPN方案，分别是SSL VPN、IPSec VPN和MPLS VPN。

其中，SSL VPN适用于个人用户在互联网中接入局域网

IPSec VPN适用于点对点的，总部与分支通过互联网建立隧道，是一种加密隧道技术，要求两端外联设备支持IPSec VPN协议，由于设备用的是两端的出口设备（FW/RT等），线路用的是Internet链路，所以成本相对较低，适合对VPN要求一般的场景。

MPLS VPN一般是运营商的专线，两端的设备及中间的线路都是需要付费，费用相对比较贵，同时效果也是最贵的。

讲到这里，基本上几个核心的东西都已经讲完了。但是，还有很多细节是可以讲的，比如以上的内容再具体点怎么做、线路如何规划、标签如何规划等等，这里不能一一列举。所以接下来我也会在每个细节上去展开，去跟大家交流。如果大家有什么问题和交流的，可以直接关注我，或者是在评论区打出你的问题。

感谢各位看官老爷！