500人辦公企業(yè),該怎么選擇核心,匯聚,接入交換機呢?
一、梳理企業(yè)需求
1個500人的辦公企業(yè)不僅有網(wǎng)絡辦公的需求,還有企業(yè)的監(jiān)控攝像頭、視頻會議、WiFi、門禁、考勤等等系統(tǒng)設備都要接入網(wǎng)絡,而且現(xiàn)在手機都是人手一臺。終端的帶機量至少考慮1500臺以上。
二、做一個方案設計
在確定企業(yè)的需求后,可以去向客戶索要cad圖,然后在圖紙上設計點位的數(shù)量以及安裝位置。比如電腦實際數(shù)量,網(wǎng)絡面板位置,WiFi使用人數(shù),門禁點位數(shù)、攝像頭點位數(shù)等等。
三、網(wǎng)絡設計架構
現(xiàn)在常用網(wǎng)絡架構層次主要分為3層,核心層,匯聚層,以及接入層,每個層次都需要配置相應的功能,現(xiàn)在匯聚層的功能沒那么多,其實要不要無所謂,很多功能都是在交換機核心層上做,接入層提供最基礎的接口功能即可。
1、核心層交換機
核心層采用TBC-S5308GE-24GF4TF機架式交換機具有以下特點
① 豐富的端口類型,靈活的端口擴展
該產(chǎn)品支持2塊萬兆擴展卡,每塊擴展卡支持1-2個萬兆SFP+端口,用戶可根據(jù)組網(wǎng)情況靈活選擇1-4個萬兆端口。同時還提供24個千兆光口或電口,能夠滿足大型網(wǎng)絡匯聚或中小型網(wǎng)絡核心的不同的組網(wǎng)需求。
② 強大的處理能力
基于 VCore-III MIPS-based CPU強大、穩(wěn)定的處理能力;
提供高達350Gbps的交換容量,端口全線速過濾轉發(fā)96Mpps;
保證主干網(wǎng)絡的大流量數(shù)據(jù)無阻塞轉發(fā)。
③完善的安全控制策略
支持基于端口的用戶IP+MAC地址認證、基于端口的802.1X認證、遠程Radius、NAS認證,
支持IP ACL、MAC ACL、Vlan ACL、支持基于三、四層的ACL功能,有效防御ARP攻擊和病毒;
支持完善的風暴控制功能,可對廣播、組播、單播風暴進行抑制。
支持*的ARP入侵檢測功能,可有效防止或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊";
支持IP Source Guard特性,防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒,以及大流量地址仿冒帶來的DoS攻擊。
提供DHCP Snooping(偵聽)功能,通過建立和維護DHCP Snooping綁定表,實現(xiàn)偵聽接入用戶的MAC地址、IP地址、租用期等信息,解決了 DHCP用戶的IP和端口跟蹤定位問題。
④ 完備的可靠性保護機制
通過CPU保護策略對發(fā)往CPU的報文進行流分類和流限速,避免非法攻擊報文對CPU的攻擊和資源消耗;
支持STP、RSTP、MSTP等多種生成樹協(xié)議,快速收斂,提高容錯能力,保證網(wǎng)絡的穩(wěn)定運行和鏈路的負載均衡,合理使用網(wǎng)絡通道,提高冗余鏈路利用率;
支持工業(yè)級以太網(wǎng)環(huán)網(wǎng)協(xié)議ERPS,提供毫秒級的快速業(yè)務倒換性能,保證業(yè)務不中斷。而且協(xié)議簡單可靠、倒換性能高、維護方便、拓撲靈活,可以大大方便用戶進行網(wǎng)絡的管理和規(guī)劃;
采用電信級的開關電源,具有防雷設計、防過壓設計、防浪涌設計,電壓可適應110-240V大范圍,保證在不良自然天氣及電壓不穩(wěn)環(huán)境下網(wǎng)絡的正常運行。
⑤ 便捷的管理維護
通過簡單的可視化WEB界面(支持http及https協(xié)議),可對交換機的各種功能進行簡單方便的操作;
支持SNMP V1/V2/V3網(wǎng)管對設備進行配置管理,為中小企業(yè)客戶集中設備管理提供便利;
支持命令行配置(CLI)、通過Telnet、Console口進行管理,適合專業(yè)的網(wǎng)絡管理人員;
支持SSH2.0等加密方式,使得管理更加安全;
支持PDP、LLDP協(xié)議,使網(wǎng)絡管理更為簡單;
支持NTP時鐘協(xié)議,可自動同步網(wǎng)絡時間;
支持端口短接恢復出廠設置,使維護更加簡單,創(chuàng)新的360式網(wǎng)絡診斷。
2、匯聚層交換機
企業(yè)園區(qū)部署匯聚千兆交換機,進行高密度接入,高性能匯聚,采用備份冗余設計,匯聚和核心交換機采用雙聯(lián)路保障,實現(xiàn)網(wǎng)絡*連接,推薦天博S5200系列即可滿足需求。
匯聚層采用TBC-S5224GE-2GF機架式交換機具有以下特點
①獨立光口設計,適應遠距離傳輸
24個千兆電口+2個千兆光口,獨立光口設計,突破傳統(tǒng)的復用口局限,適合遠距離傳輸;
②EEE節(jié)能設計,降低運營費用
遵循EEE節(jié)能標準,能夠根據(jù)端口的實際流量自動調(diào)整能源消耗,可以迅速在全速運行和低功率閑置模式之間轉換,為用戶節(jié)省30%的功耗。
③網(wǎng)口3μm鍍金,減少網(wǎng)絡卡頓
所有交換機網(wǎng)口均采用3μm鍍金工藝,耐磨、抗氧化、易導電,減少網(wǎng)絡卡頓,提高用戶體驗。
④專為企業(yè)定制的實用技術
支持DHCP snooping,防止私設二級路由造成的網(wǎng)絡故障。
⑤快速高效的環(huán)路保護
通過的實時監(jiān)測、迅速報警、精準定位、智能阻塞、自動恢復,防止內(nèi)網(wǎng)因環(huán)路引起的廣播風暴故障。
3、接入層交換機
接入交換機,主要負責電腦、攝像頭,門禁,視頻會議等終端設備的接入,選天博S4000系列的即可滿足需求;
接入層TBC-S4024U2PM交換機具有以下特點
IEEE802.3 10BASE-T和IEEE802.3u 100BASE-TX網(wǎng)絡標準
24個 UTP/STP 接口,2個10/100/1000MSFP上行光復
支持端口自動翻轉(Auto MDI/MDIX)
10M/100M雙速自適應
支持全雙工/半雙工的工作模式
支持IEEE802.3x 全雙工流控和背壓式半雙工流控
動態(tài)LED指示燈,提供簡單的工作狀態(tài)提示及故障排除
支持MAC地址自學習功能
綜上所述,一個500人企業(yè)在對網(wǎng)絡進行設計時,需要具體了解企業(yè)的業(yè)務需求以及終端數(shù),知道具體的點位后,在選擇合適的交換機。如果你覺得我的回答對你有幫助,請隨手點在看,并關注!謝謝!
所有評論僅代表網(wǎng)友意見,與本站立場無關。