背景

尽力过自己加的homelab网络、某创业公司从10来人到200来人的网络架构搭建。感觉创业公司在办公网络方面还存在着一定这样那样的不足和缺失。正好把经历过的看到过的都写下来 希望能够帮助有需要的朋友。

需求

每个公司可能业务不太一样，但是在办公网络方面的需求大体相同。无非可能就以下几点

• 安全稳定快速的上网和互相传输文件
• 办公室的小机房内部需求
• 打印、NAS等一些办公服务
• 安全方面的一些需求，以及突破安全的一些需求

总体其实就这么多，但是这几个概括的需求往往暗藏着各种细节魔鬼。我们一个一个来剖析。

接入商选择

好多办公楼提供的大多数是企业宽带接入，上下行的带宽是对等的。当然如果企业想省钱搞到了民用的宽带接入也是很不错的事情。

既然是企业宽带接入，但不代表你就可以跟三大运营商直接签署接入协议。小区物业还有各种方式阻挠宽带运营商的接入，更别说写字楼了，在写字楼里会有各色各样的牛鬼蛇神，把控着这个领域的事情。

如果你碰巧，写字楼里有2家以上的接入商，那么建议是，两家都用。这样可以最大程度上保证SLA和比价。当然缺点也是有的，两个带宽如何使用，技术方面倒是需要好好的进行下规划。

当然最后，在选择接入商的事情上，还是希望各位能够在选择写字楼的时候就提前问好。毕竟员工上网的幸福指数也是非常重要的。

带宽选择

无论是三大运营商还是各种牛鬼蛇神提供的接入服务。都会牵涉到几个技术点：

• 是否有独立的公网IP
• 出口带宽在哪里
• 是否有缓存或者多重NAT
• 接入的路由IP放在哪
• 是否是BGP网络，路由是否可以优化
• SLA是多少，罚则是什么，除了故障多长时间响应和解决
• 支持几天的测试周期
• 价格账单周期是怎样，是否有返点等

以上每一项都会有背后的逻辑：

是否有独立的公网IP：这个建议一定要有1-2个，方便大家使用连回办公室的VPN，或者远程连回办公室进行调试使用。这个在疫情的情况下尤其的重要。而且，独立公网IP对于云上或者其它地方使用防火墙黑白名单也是有这非常重要的作用的。

出口带宽在哪里：三大运营商不在这个讨论范围内，说的是那些牛鬼蛇神们。这些接入商往往有着各种稀奇古怪的网络资源，所以即使你在北京，你通过他们提供的带宽也可能会显示河北张家口。原因就是，他们有着一些城域网的资源，但是确没有本地出口的资源。所以就异地的来这么一下，这种行为大多是悄悄的做的，因为有规定，这种倒卖带宽的行为是禁止的。所以，私下里或者问问友商大概的情况，在价格允许的条件下，差不多就行了。毕竟大家也都是要恰饭滴。

是否有缓存或者多重NAT：如果说出口带宽的乾坤大挪移还能接受的话，这个行为如果不明示或者说明白了就有点完全不能忍受了。本来小接入商对一些家用的常用影视图片资源做缓存无可厚非（随着个人信息隐私的完善，这种行为好像也是不太光明磊落的了）。但是企业不一样啊，里面牵涉到一些商业机密，鬼知道你把我访问的信息缓存下来用来做什么。所以很多企业在这方面非常的敏感。但不缓存的话，可能网络速度不能达标。所以这个如果非常在意，一定要把握底线。

接入的路由IP放在哪：有几种情况，如果你有独立的公网IP，会给你分配4个公网IP，一对互联地址配置到你的路由器上。另一种情况就是，你把路由器的默认路由指向接入商的路由器上。还有PPPoE的形式（多用于上网接入）。这个牵涉到你对路由地址的控制权上，是否可以灵活的把控接入商的各种指向和切换。需要在前期问清楚。

是否是BGP网络：一些接入商宣称自己是BGP网络，但是策略路由还是有自己的AS号这个可是两个量级的事情了。所以，BGP平时可能看不出来的优势，但是在出现故障的时候，你会感谢接入商有BGP的。

SLA是多少：这个聊胜于无吧，有时候大晚上人家例行维护啥的也不影响业务，也没办法算SLA，如果是两个接入商，