项目需求 XX小型公司大概有200多人,由于公司的业务需要,需要搭建一套网络,具体需要满足:1、能够支持公司人员有线访问internet办公,并且能够支持外客WIFI接入; 2、网络拓扑简单,方便维护人员管理; 3、网络具备一定的安全性; 总体设计思路 本文着重讲解如何去设计一个小型的网络,不提供具体的细节,主要让大家清楚我们在设计一个小型网络时需要考虑哪些?(仅供参考) 一、组网方案设计: 组网方案设计主要包括物理网络拓扑设计和设备选型两方面; 在设计物理网络拓扑的时候考虑到是小型网络,结合成本的因素,网络拓扑应该尽可能简单; 设备选型选择满足业务需求的网络设备就可以,避免浪费预算; 1、物理网络拓扑设计: (1)物理网络拓扑:采用简单的三层架构,接入-汇聚-核心;(2)设备命名:按照方便记忆和管理的原则,可以使用设备机房位置+设备机柜位置+设备型号+设备角色+管理IP 进行命名;例如:BJ-RACKA44U-S3700-ACC01-192.168.1.1 。 (3)端口规划:端口的规划需要考虑到业务带宽需求,可以根据业务需求设计合适的收敛比; 2、设备选型: (1)接入层:接入交换机采用S3700,为员工PC以及打印机等终端提供百兆网络接入。(2)汇聚层:采用S5700设备,作为二层网络的网关。 (3)核心&出口:采用AR2240设备,作为整个园区网络的出口。 二、网络设计: 1、VLAN规划设计: (1)VLAN规划原则: a、VLAN建议连续分配,从而确保VLAN资源合理利用;b、VLAN的划分方式用的最多的就是基于端口的划分; c、VLAN从用途可以分为管理VLAN、业务VLAN、互联接口VLAN; (2)本次VLAN规划(仅供参考): 2、IP地址规划设计: (1)IP地址规划原则: a、IP地址规划建议连续分配,从而确保IP资源合理利用; b、IP地址从用途可以分为管理IP段、业务IP段、互联IP;
3、路由设计: (1)由于本次的网络架构比较简单,业务网关在汇聚交换机上,汇聚和核心的互通可以通过静态路由实现互通; (2)核心出Internet可以通过缺省路由指向Internet; 三、可靠性设计: 1、链路聚合: 端口级别的可靠性可以通过链路聚合实现链路级别的可靠性; 本次组网中可以在汇聚和核心之间使用两条链路进行聚合,增强可靠性; 2、堆叠: 设备级别的可靠性可以通过堆叠实现,本次组网不涉及; 3、STP防环: 在二层网络(汇聚-接入)开启STP功能,避免误连线导致环路; 四、出口网络设计: 出口NAT设计:可以在出口设备通过NAT控制内部网络访问Internet; 五、安全设计: 可以使用traffic-policy、traffic-filter 等技术完成内外网隔离,实现安全访问; |
|
来自: TangMouXiong > 《电子知识》