主讲:老孙
适用:2026年下半年系统规划与管理师考试
预计阅读时间:45分钟
一、上节回顾
上一讲讲完了 OSI 七层模型 + TCP/IP 四层 + IP 寻址 + 网络架构。
三件大事:
第一,OSI 七层:物 数 网 传 会 表 应
第二,TCP vs UDP:可靠 vs 高效
第三,IPv4 vs IPv6:32 位 vs 128 位
1.1 上一讲思考题点评
我看到一份精彩的"OSI 思维故障排查"作业,来自一位运营商工程师:
"用 OSI 七层重新审视我们的故障排查流程,发现 过去 80% 故障靠经验试错——现在按七层逐层排查,故障定位时间从 45 分钟降至 8 分钟。"
这就是 OSI 思维的真实威力——它不只是考试知识,更是工作效率的倍增器。
二、本讲导读
2.1 学习目标
学完这一讲,你应该能够:
- 【是什么】 准确说出广域网、局域网、无线网的核心技术与规划方法;说出 5G/WiFi 6/SD-WAN 等新技术的特点。
- 【为什么】 理解为什么"三网协同"是现代企业网络的标配;理解网络规划的成本与性能权衡。
- 【怎么用】 能为清华园物业设计完整的"广域+局域+无线"三网规划方案。
2.2 本讲在课程地图中的位置
本讲对标教材 第7章后半部分,是网络规划的"工程化深化"。
【虚构案例提示】 本讲涉及"智慧邻里2.0项目""清华园物业""北京知知致用信息技术有限公司"均为培训教学所用的虚拟项目与虚构人物(详见第01讲首次案例声明)。
三、广域网(WAN)规划
3.1 广域网的核心定义
广域网(Wide Area Network,WAN):跨越大地理范围(城市、国家、全球)的网络。
典型场景:
- 企业总部与分支机构互联
- 跨地域数据传输
- 远程办公接入
3.2 广域网的三大主流技术
技术一:MPLS 专线
MPLS(Multi-Protocol Label Switching,多协议标签交换):
- 由运营商提供
- 服务质量保证(QoS)
- 安全可控
- 成本高(带宽贵)
典型客户:金融、央企、政府关键业务
技术二:互联网 + VPN
VPN(Virtual Private Network,虚拟专用网络):
- 利用公网建立加密通道
- 成本低
- 灵活方便
- 性能受公网影响
两类 VPN:
- IPSec VPN:三层加密,性能好
- SSL VPN:七层加密,配置简单
技术三:SD-WAN(软件定义广域网)
SD-WAN 是 2018 年后兴起的新技术:
- 智能选路
- 多链路负载
- 集中管理
- 成本可控
SD-WAN 正在取代传统 MPLS——大型企业必学。
3.3 SD-WAN 的"四大核心能力"
能力一:多链路融合
可以同时使用 MPLS + 互联网 + 4G/5G,按业务智能选路。
能力二:智能选路
按应用类型选最优路径——视频走高优先级、备份走低成本。
能力三:集中编排
通过控制器统一管理所有分支节点。
能力四:零接触部署(ZTP)
新分支节点即插即用,无需现场配置。
这是 2024 年高考点——案例分析常出"SD-WAN vs MPLS"对比题。
3.4 案例锚点:清华园物业的广域网
清华园物业的广域网设计:
- 主链路:电信 100M 专线(公有云 + 物业机房)
- 备链路:联通 100M 互联网 + VPN
- 第三链路:5G 备用
- 未来扩展:考虑 SD-WAN 实现智能选路
这是中型企业的标准广域网架构。
四、局域网(LAN)规划
4.1 局域网核心要素
局域网(Local Area Network,LAN):覆盖小范围(办公楼、园区)的高速网络。
核心要素:
- 拓扑结构:星型/总线/环型
- 传输介质:铜缆/光纤
- 接入设备:交换机/AP
4.2 VLAN 设计:局域网的"隔离艺术"
VLAN(Virtual LAN,虚拟局域网):将物理网络划分为多个逻辑子网。
VLAN 的核心价值:
- 隔离:业务/办公/访客互不可见
- 安全:限制广播范围
- 管理:按部门灵活分配
- QoS:不同 VLAN 不同优先级
清华园物业的 VLAN 设计:
| VLAN ID | 名称 | 用途 |
|---|---|---|
| VLAN 10 | 物业办公 | 物业员工内部 |
| VLAN 20 | 业主访客 | 业主 WiFi |
| VLAN 30 | 监控设备 | 220 路摄像头 |
| VLAN 40 | 门禁系统 | 36 套门禁 |
| VLAN 50 | IoT 设备 | 5580 个 IoT |
| VLAN 99 | 管理网 | 网络设备管理 |
6 个 VLAN 覆盖所有业务场景。
4.3 QoS 设计:保证关键业务
QoS(Quality of Service,服务质量):在带宽有限的情况下,保证关键业务优先。
典型 QoS 分级:
| 优先级 | 业务类型 | 例子 |
|---|---|---|
| 最高 | 实时语音/视频 | VoIP、视频会议 |
| 高 | 关键业务系统 | ERP、缴费系统 |
| 中 | 一般办公 | 邮件、网页 |
| 低 | 后台批处理 | 数据备份 |
清华园物业的 QoS:
- 紧急呼叫语音:最高优先级
- 业主 APP:高优先级
- 监控视频:中优先级
- 数据备份:低优先级(夜间)
4.4 局域网设备选型
核心交换机:
- 华为 S12700、CE12800
- 新华三 S12500
- 思科 Nexus 9500
汇聚交换机:
- 华为 S5700、S6700
- 新华三 S5560
- 思科 Catalyst 9300
接入交换机:
- 华为 S2700、S5700
- 新华三 S3100
- 锐捷 RG-S2900
老孙建议:
国产化优先——华为、新华三、锐捷的中高端产品完全够用。没必要进口。
五、无线网(WiFi/5G)规划
5.1 WiFi 标准演进
WiFi 标准代际演进:
| 标准 | 别名 | 频段 | 速率 | 普及年 |
|---|---|---|---|---|
| 802.11n | WiFi 4 | 2.4/5GHz | 600 Mbps | 2009 |
| 802.11ac | WiFi 5 | 5GHz | 3.5 Gbps | 2014 |
| 802.11ax | WiFi 6 | 2.4/5GHz | 9.6 Gbps | 2019 |
| 802.11ax-6E | WiFi 6E | +6GHz | 9.6 Gbps | 2021 |
| 802.11be | WiFi 7 | 2.4/5/6GHz | 46 Gbps | 2024 |
WiFi 6 是 2026 年的标配——新建项目必须 WiFi 6+。
5.2 WiFi 6 的"四大核心特性"
特性一:OFDMA(正交频分多址)
让多个设备同时通信,效率比 WiFi 5 提升 4 倍。
特性二:1024-QAM
调制效率提升,理论速率提升 25%。
特性三:MU-MIMO(多用户多输入多输出)
同时服务 8 个设备,WiFi 5 只能 4 个。
特性四:TWT(目标唤醒时间)
降低 IoT 设备功耗,延长电池寿命。
5.3 5G 与 WiFi 的协同
5G 与 WiFi 不是替代关系,而是 互补关系: