500人以上的局域網，考慮辦公設備、監(jiān)控設備、無線終端等需求，至少需要考慮1000多個節(jié)點。目前有兩種組網方式，傳統(tǒng)的三層（核心層、匯聚層、接入層）LAN架構和基于PON無源光網絡架構，下文具體說一說。

    傳統(tǒng)以太網架構

    IP地址的規(guī)劃

    由于網絡接入節(jié)點比較多，需要通過劃分VLAN的方式，隔離廣播域。通常情況下，根據部門或者地域位置劃分VLAN。下圖提供了一個示例，使用了192.168.0.0的私有地址，根據部門劃分了不同的VLAN，每個網段可容納254臺主機，網關地址為該網段第一個可用的地址。

    IP地址分配

    業(yè)務服務器、監(jiān)控、打印機等辦公設備采用靜態(tài)IP地址。

網絡設備之間采用30位掩碼的互聯(lián)地址，網絡設備地址采用32位掩碼的IP地址，同一規(guī)劃。

用戶終端采用DHCP服務器自動分配IP地址，由于用戶終端比較多，建議使用單獨的DHCP服務器，不要使用交換機的DHCP功能。

    組網結構

    建議使用二層組網結構，核心層和接入層，沒必要使用匯聚層。

    核心層配置VLAN的網關地址、接入控制策略等，實現(xiàn)不同VLAN之間的高速數據交換，為了提高網絡的可靠性，可以考慮部署兩臺核心層設備，通過LACP、VRRP等協(xié)議實現(xiàn)鏈路和網關的備份。

    接入層用于實現(xiàn)用戶端的接入，并且劃分端口的VLAN，根據需求配置認證方式，局域網大多數采用802.1x認證方式，防止非法接入。

    如果局域網有無線網絡的需求，在核心層接入AC管理器，接入層交換機連接POE交換機，通過AC+AP的方式實現(xiàn)無線終端的接入。

    無源PON光網絡

    隨著全光網的發(fā)展，PON網絡發(fā)展已經很成熟，大家熟知的光纖入戶就是采用了EPON或者GPON模式。PON網絡由局端的OLT設備，中間的ODN分光器，用戶端的ONU設備組成。組網結構如下圖所示。

    采用PON網絡組建企業(yè)局域網，省去了樓層交換機，使用分光器代替，不需要電源等有源設備，節(jié)省了維護成本。同時，PON網絡可以實現(xiàn)多業(yè)務的融合，并且根據業(yè)務需求不同使用DBA模板，提供不同的服務，保證企業(yè)業(yè)務的正常運行。

    總結

    以上僅僅是對企業(yè)組網進行了簡單的介紹，在組網過程中還涉及到機房監(jiān)控建設、綜合布線、企業(yè)網絡安全設計等一系列問題。采用PON網絡建設企業(yè)網絡，前期投資比較大，但是后期維護成本相對較低。