出口-汇聚-接入层组网设计

出口组网设计：

• 对于中型的商超、普教场景，网络规模较大，推荐出口采用防火墙双机组网，出口的链路推荐多运营商链路备份。

出口网关设备需要部署的主要功能：

• 基本的VPN功能、WAN口/拨号接入功能。
• 对于安全有需求的场景，可以部署安全防火墙功能。

出口网关备份场景，选择FW做出口网关

NAT设计：

• 实现内网地址与外网地址的转换，可以实现多个私网用户共用一个公网地址来访问外部网络，这样既可保证网络互通，又节省了公网地址。
• 中小型园区网络，采用Easy IP方式

汇聚层组网设计

网络规模相对较小，汇聚层采用单台设备组网即可；

当网络规模较大时，汇聚层可以采用多台设备组网。

由于AR不支持Eth-trunk，所以AR作为出口网关时汇聚层设备不推荐采用堆叠组网。

通常推荐网络出口设备作为网关；当出口设备不支持Eth-trunk时，如果汇聚层需要采用堆叠组网时，则可以将汇聚层作为网关，与出口区通过三层路由方式互联。

接入层组网设计

接入层负责接入各类终端，因此接入层的设计是与需要接入的终端类型、数量紧密相关的，相关的组网设计需要考虑如下方面：

接入设备的选择：

根据接入区域的接入终端密度选择对应的端口数量的设备，对于接入终端或信息点数量比较多的场景，可以采用高密度端口的交换机（如48口的交换机）或接入能力更强大的高性能AP。

对于酒店、宿舍等多房间建筑模式的场景时，采用中心AP，提供RU PoE接入和管理，RU提供WLAN无线能力。

组网设计：

通常，对于中小型园区网络，接入层采用单设备单链路组网方式。为提高可靠性，接入层设备可以采用单设备双链路接入到汇聚层。

如果汇聚层采用堆叠组网时，推荐接入层采用Eth-Trunk链路与汇聚层互联，以提高组网可靠性。

当接入层设备数量比较多，而汇聚层设备的端口数量有限时，可以考虑接入层采用堆叠组网方式，减少接入层总的上行链路的数量。