公司大概有600多人,现在本人在里面当了一个网管,现在公司需要我来架构整个网络,我先画个简单的拓扑图,因为所有办公地点都位于一层楼,所以走线就是全部走到网络机房。
请各位提点意见,设备使用华为或者思科的也可以。还有IP怎么规划才更好?核心的两台交换机如何做热备份?
答:带宽增加是一方面,建议楼主使用防火墙等安全设备,对网络进行一个简单的防护,如果有条件可以在部署杀毒软件服务器,把病毒库的更新及时推送到客户端的PC上来。安全无处不在,要提高安全意识!600人的办公网,就你那个也差不多了,带宽10M估计肯定是少了点,最好直接上个100M。如果要求不是太高的话,我看你那接入线路有一条就够了。
设备如下:
|
路由器 |
H3C MSR50-40 |
1 |
|
|
|
核心交换机 |
H3C S5120-24P-EI |
2 |
|
热备份 |
|
全千兆交换机 |
H3C S5024E |
1 |
|
24口千兆,接服务器 |
|
汇聚交换机 |
H3C S5048E |
4 |
|
48口千兆 |
|
汇聚交换机 |
H3C S1650 |
9 |
|
48口百兆+2上行千兆 |
|
上网行为管理 |
深信服AC2000 |
1 |
|
支持600-1000人 |
答:带宽增加是一方面,建议楼主使用防火墙等安全设备,对网络进行一个简单的防护,如果有条件可以在部署杀毒软件服务器,把病毒库的更新及时推送到客户端的PC上来。安全无处不在,要提高安全意识!600人的办公网,就你那个也差不多了,带宽10M估计肯定是少了点,最好直接上个100M。如果要求不是太高的话,我看你那接入线路有一条就够了。
另外个人认为,600人使用得话:
第一:核心交换机H3C S5120-24P-EI得包转发有点小,建议换成H3C S5120-28C-EI或H3C 5500 系列以上!如果你想 热备份得话就用H3C的IRF2架构就可以!!H3C S5120-EI 系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。
第二:你得接入层不知道你是否用堆叠,如果不用这个型号还可以说得过去,如果用堆叠得话你得H3C S1650不支持。无论堆叠与否,我想接入层换成S3600-52P-EI比较好!转发能力也比H3C S1650好!
第三:你得IP规化问题就是,你得办公位置在同一楼层,可以按部门划分VLAN,使用生成树协议,IP可以一个部门一个子网,好管理些!
第四:你得综合布线问题和机房问题:机房建筑要求,机房工作环境要求,接地要求,配线柜接地要求等等可以参考08X101-3,因为信息点相对而言还是比较多得,你可能包括数据点,语音点等等!还是做规范些!
第五:安全问题,可以做IEEE 802.1X认证/集中式MAC地址认证等,由信息中心统一管理,接入层做端口绑定等安全特性。
以上是本人得个想法,如果其他人认为我得想法不好可以指正,大家相互学习,并帮解决问题!!!另外楼主要想对网络拓扑了解得更多的话,可以看看之前一篇文章关于网络拓扑的文章《医疗机构网络拓扑结构图修改》。
