項(xiàng)目需求
XX小型公司大概有200多人�����,由于公司的業(yè)務(wù)需要����,需要搭建一套網(wǎng)絡(luò),具體需要滿足:
1����、能夠支持公司人員有線訪問internet辦公�����,并且能夠支持外客WIFI接入;
2���、網(wǎng)絡(luò)拓?fù)?/strong>簡(jiǎn)單����,方便維護(hù)人員管理��;
3����、網(wǎng)絡(luò)具備一定的安全性;
總體設(shè)計(jì)思路
本文著重講解如何去設(shè)計(jì)一個(gè)小型的網(wǎng)絡(luò)���,不提供具體的細(xì)節(jié)����,主要讓大家清楚我們?cè)谠O(shè)計(jì)一個(gè)小型網(wǎng)絡(luò)時(shí)需要考慮哪些��?(僅供參考)
一����、組網(wǎng)方案設(shè)計(jì):
組網(wǎng)方案設(shè)計(jì)主要包括物理網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)和設(shè)備選型兩方面;
在設(shè)計(jì)物理網(wǎng)絡(luò)拓?fù)?/strong>的時(shí)候考慮到是小型網(wǎng)絡(luò)����,結(jié)合成本的因素�����,網(wǎng)絡(luò)拓?fù)鋺?yīng)該盡可能簡(jiǎn)單�;
設(shè)備選型選擇滿足業(yè)務(wù)需求的網(wǎng)絡(luò)設(shè)備就可以��,避免浪費(fèi)預(yù)算�����;
1����、物理網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì):
(1)物理網(wǎng)絡(luò)拓?fù)洌?/strong>采用簡(jiǎn)單的三層架構(gòu),接入-匯聚-核心���;
(2)設(shè)備命名:按照方便記憶和管理的原則��,可以使用設(shè)備機(jī)房位置+設(shè)備機(jī)柜位置+設(shè)備型號(hào)+設(shè)備角色+管理IP 進(jìn)行命名�;例如:BJ-RACKA44U-S3700-ACC01-192.168.1.1 ����。
(3)端口規(guī)劃:端口的規(guī)劃需要考慮到業(yè)務(wù)帶寬需求,可以根據(jù)業(yè)務(wù)需求設(shè)計(jì)合適的收斂比���;
2���、設(shè)備選型:
(1)接入層:接入交換機(jī)采用S3700,為員工PC以及打印機(jī)等終端提供百兆網(wǎng)絡(luò)接入���。
(2)匯聚層:采用S5700設(shè)備�,作為二層網(wǎng)絡(luò)的網(wǎng)關(guān)��。
(3)核心&出口:采用AR2240設(shè)備����,作為整個(gè)園區(qū)網(wǎng)絡(luò)的出口。
二�、網(wǎng)絡(luò)設(shè)計(jì):
1、VLAN規(guī)劃設(shè)計(jì):
(1)VLAN規(guī)劃原則:
a���、VLAN建議連續(xù)分配��,從而確保VLAN資源合理利用�����;
b�、VLAN的劃分方式用的最多的就是基于端口的劃分;
c����、VLAN從用途可以分為管理VLAN、業(yè)務(wù)VLAN�、互聯(lián)接口VLAN;
(2)本次VLAN規(guī)劃(僅供參考):
2����、IP地址規(guī)劃設(shè)計(jì):
(1)IP地址規(guī)劃原則:
a、IP地址規(guī)劃建議連續(xù)分配�����,從而確保IP資源合理利用�����;
b�、IP地址從用途可以分為管理IP段、業(yè)務(wù)IP段��、互聯(lián)IP;
(2)本次IP地址規(guī)劃(僅供參考):
3���、路由設(shè)計(jì):
(1)由于本次的網(wǎng)絡(luò)架構(gòu)比較簡(jiǎn)單,業(yè)務(wù)網(wǎng)關(guān)在匯聚交換機(jī)上���,匯聚和核心的互通可以通過靜態(tài)路由實(shí)現(xiàn)互通����;
(2)核心出Internet可以通過缺省路由指向Internet��;
三�、可靠性設(shè)計(jì):
1、鏈路聚合:
端口級(jí)別的可靠性可以通過鏈路聚合實(shí)現(xiàn)鏈路級(jí)別的可靠性����;
本次組網(wǎng)中可以在匯聚和核心之間使用兩條鏈路進(jìn)行聚合,增強(qiáng)可靠性���;
2�、堆疊:
設(shè)備級(jí)別的可靠性可以通過堆疊實(shí)現(xiàn)�����,本次組網(wǎng)不涉及;
3����、STP防環(huán):
在二層網(wǎng)絡(luò)(匯聚-接入)開啟STP功能,避免誤連線導(dǎo)致環(huán)路��;
四�����、出口網(wǎng)絡(luò)設(shè)計(jì):
出口NAT設(shè)計(jì):可以在出口設(shè)備通過NAT控制內(nèi)部網(wǎng)絡(luò)訪問Internet�����;
五�、安全設(shè)計(jì):
可以使用traffic-policy、traffic-filter 等技術(shù)完成內(nèi)外網(wǎng)隔離�,實(shí)現(xiàn)安全訪問;
---END---
