如何設(shè)計一個小型的200多人的公司網(wǎng)絡(luò)
項目需求
XX小型公司大概有 200多人 ,由于公司的業(yè)務(wù)需要,需要搭建一套網(wǎng)絡(luò),具體需要滿足:
1、能夠支持公司人員有線訪問 internet辦公 ,并且能夠支持外客 WIFI接入 ;
2、 網(wǎng)絡(luò)拓?fù)?nbsp;簡單,方便維護(hù)人員管理;
3、網(wǎng)絡(luò)具備一定的 安全性 。
總體設(shè)計思路
本文著重講解如何去設(shè)計一個小型的網(wǎng)絡(luò),不提供具體的細(xì)節(jié),主要讓大家清楚我們在設(shè)計一個小型網(wǎng)絡(luò)時需要考慮哪些?(僅供參考)
一、組網(wǎng)方案設(shè)計:
組網(wǎng)方案設(shè)計主要包括 物理網(wǎng)絡(luò)拓?fù)湓O(shè)計 和 設(shè)備選型 兩方面;
在設(shè)計 物理網(wǎng)絡(luò)拓?fù)?nbsp;的時候考慮到是小型網(wǎng)絡(luò),結(jié)合成本的因素,網(wǎng)絡(luò)拓?fù)鋺?yīng)該盡可能簡單;
設(shè)備選型 選擇滿足業(yè)務(wù)需求的網(wǎng)絡(luò)設(shè)備就可以,避免浪費預(yù)算。
1、物理網(wǎng)絡(luò)拓?fù)湓O(shè)計:
(1)物理網(wǎng)絡(luò)拓?fù)洌?nbsp;采用簡單的三層架構(gòu),接入-匯聚-核心;
(2)設(shè)備命名: 按照方便記憶和管理的原則,可以使用設(shè)備機房位置+設(shè)備機柜位置+設(shè)備型號+設(shè)備角色+管理IP 進(jìn)行命名;例如:BJ-RACKA44U-S3700-ACC01-192.168.1.1 。
(3)端口規(guī)劃 :端口的規(guī)劃需要考慮到業(yè)務(wù)帶寬需求,可以根據(jù)業(yè)務(wù)需求設(shè)計合適的收斂比。
2、設(shè)備選型:
(1)接入層: 接入交換機采用S3700,為員工PC以及打印機等終端提供百兆網(wǎng)絡(luò)接入。
(2)匯聚層: 采用S5700設(shè)備,作為二層網(wǎng)絡(luò)的網(wǎng)關(guān)。
(3)核心&出口 : 采用AR2240設(shè)備,作為整個園區(qū)網(wǎng)絡(luò)的出口。
二、網(wǎng)絡(luò)設(shè)計:
1、VLAN規(guī)劃設(shè)計:
(1)VLAN規(guī)劃原則:
a、VLAN建議 連續(xù)分配,從而確保VLAN資源合理利用;
b、VLAN的劃分方式用的最多的就是基于端口的劃分;
c、VLAN從用途可以分為 管理VLAN 、 業(yè)務(wù)VLAN 、 互聯(lián)接口VLAN 。
(2)本次VLAN規(guī)劃(僅供參考):
2、IP地址規(guī)劃設(shè)計:
(1)IP地址規(guī)劃原則:
a、IP地址規(guī)劃建議 連續(xù)分配,從而確保IP資源合理利用;
b、IP地址從用途可以分為管理IP段、業(yè)務(wù)IP段、互聯(lián)IP。
(2)本次IP地址規(guī)劃(僅供參考):
3、路由設(shè)計:
(1)由于本次的網(wǎng)絡(luò)架構(gòu)比較簡單,業(yè)務(wù)網(wǎng)關(guān)在匯聚交換機上,匯聚和核心的互通可以通過 靜態(tài)路由 實現(xiàn)互通;
(2)核心出Internet可以通過 缺省路由 指向Internet。
三、可靠性設(shè)計:
1、鏈路聚合:
端口級別的可靠性可以通過鏈路聚合實現(xiàn)鏈路級別的可靠性;
本次組網(wǎng)中可以在匯聚和核心之間使用兩條鏈路進(jìn)行聚合,增強可靠性。
2、堆疊:
設(shè)備級別的可靠性可以通過堆疊實現(xiàn),本次組網(wǎng)不涉及。
3、STP防環(huán):
在二層網(wǎng)絡(luò)(匯聚-接入)開啟STP功能,避免誤連線導(dǎo)致環(huán)路。
四、出口網(wǎng)絡(luò)設(shè)計:
出口NAT設(shè)計:可以在出口設(shè)備通過NAT控制內(nèi)部網(wǎng)絡(luò)訪問Internet。
五、安全設(shè)計:
可以使用traffic-policy、traffic-filter 等技術(shù)完成內(nèi)外網(wǎng)隔離,實現(xiàn)安全訪問。
