关于内外网，在弱电项目中非常常见，基本上90%以上的弱电工程都有涉及到，有不少的弱电朋友对这方面有诸多的疑问，主要涉及到内外网如何组网？内网ip地址如何设置等问题，弱电VIP技术群中也经常讨论到。

我们一起来详细了解下什么是内外网？如何组建内外网？

一、什么是内外网

什么是内网？

内网，也叫局域网。从范围上来讲，内网就是小部分的网络。如，最小最简单的内网就是二台电脑用网线连接起来，就是一个内网。一般的特定环境，都是内网，如学校的校园网；公司单位的局域网等。内网IP地址常见的有如，192.168.1.8、127.0.0.3……这些都是内网IP。内网IP是不能直接连接外网的。

什么是外网？

外网，也叫互联网。从范围上来讲，是指全球性的互联网络。如在中国用电脑上网，连接访问美国的微软官网，就需要通过外网连接才能访问。外网IP地址是可以进行全球连接的。

内网与外网如何连接交互？一般通过路由器连接，将内网电脑与外网电脑进行地址转发实现。

二、内外网建设案例

稳定的计算机网络平台是建设的基础，决定了某市图书馆、档案馆、城建档案馆数字化和信息化建设水平。本次网络上的需求主要包括：

1、建设某市图书馆、档案馆、城建档案馆的外网、内网和智能化网：外网主要作为互联网和内部局域网使用，外网考虑无线全覆盖；内网主要承载各内部应用业务以及与上级内网连接。智能化网是增强安防等级、提高内部管理水平和效率的重要手段。

2、建设安全保障体系：根据业务和办公的不同的安全级别要求以及有关政策要求，结合网络和应用实际情况，划定不同的安全域。为保证网络系统的完整性，各套网络的核心交换机、接入交换机、无线设备等采用同一品牌。

某市图书馆、档案馆、城建档案馆网络系统是一个多业务融合的网络，符合目前的技术趋势和业界的潮流，采用星型拓扑结构的组网方式。各部门的内网使用万兆骨干，双核心采用虚拟化技术实现全冗余备份，千兆接入技术达到用户的理想网络带宽，为用户提供优质的内网网络接入服务；外网部分使用千兆骨干单核心，千兆接入达到用户的理想带宽，为客户提供优质的外网网络接入服务。建设一套智能化网络，使用万兆骨干，双核心采用虚拟化技术实现全冗余备份，千兆接入技术达到高速、高保真的设备监视等数据传送服务。

外网、内网及智能化网主要采用两层构架。

内网、智能化网核心层均采用2台万兆核心交换机，2台核心交换机之间采用2条光链路互联；外网核心层采用1台万兆核心交换机。

外网构建：

外网是某市图书馆、档案馆、城建档案馆内部办公和提供上网服务统一的网络平台，是与外界因特网连接的主干，采用两层网络架构设计，即核心——接入。设计速率为千兆主干、千兆到桌面，星型方式组网。

如下图所示，外网络系统的整体采用层次化、模块化的网络设计结构，万兆主干、千兆到桌面，并严格定义各层功能模型，不同层次关注不同的特性配置。

考虑到外网对于网络安全防护需求，综合对内及对外考虑设置出口网关、防火墙、统一认证系统及网络管理系统等，考虑设备兼容性及售后服务，采用与核心交换机同一品牌。

外网拓扑图

考虑到某市图书馆、档案馆、城建档案馆分属三个不同的管理部门，对于后期的管理要求，接入收费核算等等具有不同要求，故各单位分别建设外网。

某市图书馆、档案馆、城建档案馆建筑内考虑现在移动互联网的需求，设置外网无线网络全覆盖，配置无线控制器和无线AP，AP的设置一般考虑20米半径设置AP，在有遮挡的情况下适当考虑增加。采用室内802.11n无线AP，满足高速率的要求。

内网组建：

内网是某市图书馆、档案馆、城建档案馆内部办公网络的核心，采用两层网络架构设计，即核心——接入，设计采用双核心双链路。设计速率为万兆主干、千兆到桌面，星型方式组网。考虑到需要与相关系统部门的联网，考虑相关安全性。

内网拓扑图

智能化网组网：

某市图书馆、档案馆、城建档案馆智能网建设采用最为稳定可靠的“核心、接入”两层拓扑结构，采用双核心双链路。满足未来的正常应用，建设一张统一的物理网络，与其他网物理隔离。

智能网核心层必须能够提供高速数据交换和路由快速收敛，要求具有高性能和较高的可靠性、稳定性和易扩展性等。核心层设备，应该在提供大容量、高性能L2/L3交换服务基础上，能够进一步融合了网络安全、网络业务分析等智能特性，提供持续的带宽升级能力，进而帮助本项目实现IT资源整合的需求。

智能化网拓扑图

因此核心节点的建设，须遵循以下几个原则：

Ø须具备CLOS多级多平面交换架构；

Ø须具备高性能、高稳定性和高冗余性；

Ø须具备较少时延设计；

Ø须具备数据中心特性；

Ø须具备端口大缓存、高密度接入设计；

Ø须具有多业务应用扩展性和良好的可管理性；

考虑到使用的需求，本次设计的智能化网络在消防控制室及指挥大厅分别设置一台千兆接入交换机设备，满足其显示及控制设备的连接需求。