本文提要

互联网园区办公网络是各人耳熟能详的利用场景，，，，，但随着互联网公司业务的发展，，，，，近几年的需要变动给网络带来了新的机缘和挑战，，，，，本文从互联网园区办公的业务挑战启程，，，，，分析了业务变动下对网络提出的新要求，，，，，基于这些需要探求若何构建全新的园区网络。。。。。但愿能够通过本文给读者了了建设园区办公网络的关键点和提供建议。。。。。

业务变动下的新挑战

随着互联网公司业务的发展，，，，，越来越多的业务融入办公场景之中，，，，，除了传统的OA办公业务表，，，，，产品开发、测试、客服等业务也必要办公网络的统一承载。。。。。它变得更像是一张出产网，，，，，任何一个？？？？？？槌鱿治侍獬鞘杏跋煺龉疽滴竦恼Ｔ诵幼。。。。

除了网络不变性以表，，，，，还要为员工提供更好的办公履历，，，，，提升工作效能。。。。。营造好履历的网络环境必要关注两点，，，，，一个是基于Wi-Fi技术的无线办公履历，，，，，另一个则是支持IPv6业务开发、测试的网络能力。。。。。Wi-Fi技术的不休成熟驱策无线办公成为常态，，，，，越来越多的办公终端、业务终端都依附无线来接入网络，，，，，因而对无线的靠得住性和履历提出了更高的要求；；；；；；；另表，，，，，近两年来国度起头致力于推动IPv6的落地建设，，，，，一些互联网公司也陆续在数据中心部署IPv6。。。。？？？？？？赡苡腥嘶嵛试诎旃谑欠裼斜匾渴餓Pv6呢？？？？？？现实是极度必要的，，，，，由于IPv6业务利用的开发和验证，，，，，都必要办公网提供IPv6能力来支持。。。。。

前面我们提到了在办公网中必要实现多业务，，，，，对于网络的安全性也提出了更高的要求。。。。。出格是随着物联网技术的鼓起，，，，，大量无线终端（好比哑终端、IoT智能终端等）接入到网络钟祝。。。。万物互联的时期下，，，，，构建在网络不变和优质履历之上的其实是安全，，，，，正所谓“网络千万条，，，，，安全第一条；；；；；；；用网不规范，，，，，运维两行泪”。。。。。

综上提到的几点是由于业务的变动而驱策网络的改革，，，，，但是从网络自身角度，，，，，其运维的方式也必要积极扭转，，，，，实现更多自动运维和可视化运维的能力，，，，，出格是无线网络。。。。。无线传输看不见摸不着，，，，，终端多且密集，，，，，履历无法感知，，，，，出现问题后优化成效不显著仍旧遭到投诉，，，，，运维叫苦连天。。。。。因而我们必要用统一的、可视化的运维伎俩来辅助技术人员便捷、轻松地治理无线网络。。。。。

▲ 图1-1 千变万化的业务需要

新挑战造就新机缘

针对上文提到的业务变动，，，，，回归到网络自身，，，，，若何更好地支持持续增长的多样化业务必要我们思虑。。。。。在给出具体规划建议之前，，，，，我们先分析一下业务给网络提出了哪些具体要求。。。。。

1网络架构靠得住

多业务承载的场景下，，，，，业务的不间断运营是必要网络支持的最根基需要，，，，，出格是出产业务。。。。。因而在架构设计上要保障网络的冗余靠得住性，，，，，躲避因单点故障（设备、链路等）所带来的风险。。。。。

2网络极致履历

指标是致力于为业务提供优质的网络环境，，，，，对关键利用的履历做优先保险。。。。。另表随着无线的技术发展，，，，，将来终端演进到Wi-Fi 6是一个必然趋向。。。。。在高并发场景下的确必要利用Wi-Fi 6技术的盈利提升高密场景下的无线履历，，，，，好比更快的接入速度、更高的转发效能以及更强的抗滋扰能力。。。。。此表对于IPv6的支持，，，，，无论是国度政策驱动还是内部测试环境必要，，，，，都必要网络层面加以支持。。。。。

3网络强安全

万物互联的时期，，，，，终端类型和规模越来越多，，，，，对于终端的合法检测以及接入管控是沉中之沉。。。。。传统的认证客户端固然能够做到一些终端检测，，，，，好比检测防火墙是否开启，，，，，系统是否更新到最新版本等，，，，，但落地执行时时时受到使用者的抵触，，，，，好比不会装置或不愿装置客户端等原因。。。。。因而不仅必要一个越发轻量化的方式对终端进行安全合法查抄，，，，，让用户更容易接受。。。。。同时，，，，，这个方式还要满足新网络安全法中提到的要求：“采取监测、纪录网络运行状态、网络安全事务的技术措施，，，，，并依照划定留存有关的网络日志不少于六个月”。。。。。

4网络易运维

网络的运维优化是亘古不变的难题，，，，，出格是无线网络，，，，，终端周游、粘滞远端关联等问题时常产生。。。。。的确必要有一个技术伎俩援手运维人员清澈地看到无线履历状态情况，，，，，并给出针对性的优化建议。。。。。

天罗地网，，，，，牢不成破

面对当下的挑战，，，，，全发国际网络园区办公解决规划通过互换机及无线虚构化技术构建不变靠得住的网络架构，，，，，承载多种多样的业务需要；；；；；；；通过IPv6和Wi-Fi 6的部署为员工提供优质的办公履历。。。。。同时为了确保企业各层面信息的安全，，，，，规划从终端入网检测到最后的权限分配提供了全周期的安全防线。。。。。为了越发便捷的治理无线网络，，，，，部署WIS智能平台实现无线的履历可视化和智能优化。。。。。

▲图3-1 园区办公网络解决规划架构

下面我们一路看下这张“天罗地网”具体是若何“编织”的。。。。。

● 构建不变靠得住的组网架构：

互联网多出口冗余：通过部署多台出口设备实现主备冗余切换。。。。。利用RNS（Ruijie Network Service）技术检测表网链路，，，，，若是出现故障，，，，，会联动出口设备VRRP（Virtual Router Redundancy Protocol）和谈的急剧切换。。。。。

网络骨干高靠得住：互换设备部署VSU（Virtual Switching Unit）虚构化技术提高靠得住性。。。。。对表提供统一IP，，，，，简化治理；；；；；；；链路聚合技术，，，，，无需配置STP（Spanning-Tree Protocol）等防环和谈，，，，，逻辑拓扑单一；；；；；；；故障时毫秒级主备切换，，，，，冗余靠得住。。。。。

无线网络高冗余：配置VAC（Virtual-AC）虚构化，，，，，相较于热备的部署方式能够节俭一半无线AP的授权；；；；；；；AC滑润扩容，，，，，成员AC宕机不影响业务陆续性，，，，，坚韧了无线网络的壮实性。。。。。

● 优化员工办公的极致履历：

针对关键业务设置保底带宽，，，，，预防资源抢占，，，，，闲时带宽可矫捷租用，，，，，忙时返还。。。。。

部署Wi-Fi 6，，，，，提升无线履历

1)    速度提升：1024-QAM技术每星座点可携带更多的数据，，，，，直接提升信息量；；；；；；；缩短GI开销，，，，，提高数据信息的功夫占比。。。。。

2)   效能提升：OFDMA（Orthogonal Frequency Division Multiple Access）正交频分多址使统一信路内可传输分歧的RU数据，，，，，提升传输效能；；；；；；；相较于Wi-Fi 5增长了上行MU-MIMO技术，，，，，提升多用户能力。。。。。

3)   抗滋扰加强：通过动态CCA门限分辨OBSS与MYBSS，，，，，在幽微滋扰下仍旧能够发送数据。。。。。

构建IPv6网络，，，，，支持研发、测试场景

1)   单一的地址规划：SLAAC（Stateless address autoconfiguration）无状态地址自动获取方式，，，，，通过RA报文公告网络前缀，，，，，结合EUI-64能够自动天生IPv6地址；；；；；；；通过Option扩大字段携带DNS Server地址，，，，，让终端获取到更多信息，，，，，使地址规划变得单一清澈。。。。。

2)   安全战术加强：部署以SAVI（Source Address Validation Improvements）为主题的安全战术，，，，，能够预防IPv6在接入层面的攻击，，，，，做到全面的双栈安全。。。。。

● 打造全面立体的安全防护：

构建四路安全防线，，，，，对终端进行全过程的安全防护。。。。。

▲ 图3-2 四路安全防线

1)   终端审批防线：支持多种和谈（DHCP指纹等）实现终端自动发现，，，，，基于云端特点库精准鉴别终端类型，，，，，通过预设战术实现自动或手动审批入网，，，，，犯法终端直接不容接入网络。。。。。

▲图3-3 终端审批

2)   终端合规防线：用浏览器护航插件包办客户端部署，，，，，让使用者越发容易接受，，，，，落地更单一。。。。。；；；；；；ず讲寮对终端进行合规性查抄，，，，，好比是否装置杀毒软件，，，，，是否升级到最新系统补丁等。。。。。通过合规检测后方可进入下一路防线。。。。。

▲图3-4 护航插件检测

3)   实名认证防线：第三条防线会对身份进行实名认证，，，，，支持802.1X、Portal、微信、短信、二维码等多种认证方式，，，，，满足分歧角色人群选择。。。。。

4)   网络接见权限：通过实名认证后，，，，，治理平台会凭据人员身份分配对应的网络权限，，，，，通过动态VLAN的方式让其获取到对应权限的IP网段，，，，，实现权限对应身份。。。。。并且支持尺度和谈，，，，，跨品牌设备兼容无忧。。。。。

部署日志系统平台，，，，，集中存放NAT及URL等日志，，，，，满足新网络安全法实现运营合规。。。。。

▲图3-5 日志系统

● 实现治理人员的轻松运维：

部署WIS（Wireless Intelligent Servic）无线智能服务平台，，，，，实现无线运维的可视化、智能化

1)   履历可视化：能够将终端的无线使用履历从分歧维怀抱化出现，，，，，蕴含速度、时延、丢包等，，，，，协助运维人员越发清澈地把握终端的履历情况。。。。。

2)   智能分析：基于后端大数据分析能力结合终端侧反馈的信息，，，，，分析履历差的原因，，，，，好比周游粘滞、远端关联等，，，，，并给出优化建议，，，，，协助运维人员相识无线优化方式。。。。。

3)   报表出现：能够基于日、周、月的履历数据，，，，，蕴含故障情况等，，，，，以图表大局量化运维团队的工作和功效。。。。。

▲图3-6 WIS平台

索求与实际

全发国际网络园区办公解决规划从组网架构、用户履历、安全防护以及运维治理四个方面构建了一张不变、好用、安全，，，，，便捷运维的企业园区办公网络，，，，，更好地支持业务不变运杏祝。。。。

▲图4-1规划价值点总结

与此同时，，，，，我们也在不休打磨和精进规划，，，，，但愿将来能够更好地为客户提供服务与支持，，，，，也迎接各位多多提出贵重的建议。。。。。

有关推荐：

• 坐在云端管网络
• 基于Rogue AP反造的无线安全技术探求
• 居安思危，，，，，自动改革 ——浅析园区办公网络的建设
• 坐在云端管网络
• 基于Rogue AP反造的无线安全技术探求
• 居安思危，，，，，自动改革 ——浅析园区办公网络的建设