如何設計一個小型的200多人的公司網絡
作者:網工阿城|來源:網絡工程師筆記|2021-09-02
本文着重講解如何去(qù)設計一個小型的網絡,不提供具體的細節,主要讓大家清楚我們在設計一個小型網絡時需要考慮哪些?
項目需求
XX小型公司大概有 200多人 ,由于公司的業務需要,需要搭建一套網絡,具體需要滿足:
1、能夠支持公司人員(yuán)有線(xiàn)訪問 internet辦公 ,并且能夠支持外客 WIFI接入 ;
2、 網絡拓撲 簡單,方便維護人員(yuán)管理;
3、網絡具備一定的 安全性 ;
總體設計思路
本文着重講解如何去(qù)設計一個小型的網絡,不提供具體的細節,主要讓大家清楚我們在設計一個小型網絡時需要考慮哪些?(僅供參考)
一、組網方案設計:
組網方案設計主要包括 物理網絡拓撲設計 和 設備選型 兩方面;
在設計 物理網絡拓撲 的時候考慮到是(shì)小型網絡,結合成本的因素,網絡拓撲應該盡可能簡單;
設備選型 選擇滿足業務需求的網絡設備就可以,避免浪費(fèi)預算;
1、物理網絡拓撲設計:
(1)物理網絡拓撲: 采用簡單的三層架構,接入-彙聚-核心;
(2)設備命名: 按照方便記憶和管理的原則,可以使用設備機房位置+設備機櫃位置+設備型号+設備角色+管理IP 進行命名;例如:BJ-RACKA44U-S3700-ACC01-192.168.1.1 。
(3)端口規劃 :端口的規劃需要考慮到業務帶寬需求,可以根據業務需求設計合适的收斂比;
2、設備選型:
(1)接入層: 接入交換機采用S3700,爲員(yuán)工PC以及打印機等終端提供百兆網絡接入。
(2)彙聚層: 采用S5700設備,作爲二層網絡的網關。
(3)核心和出口 : 采用AR2240設備,作爲整個園區網絡的出口。
二、網絡設計:
1、VLAN規劃設計:
(1)VLAN規劃原則:
a、VLAN建議(yì) 連續分配,從而确保VLAN資源合理利用;
b、VLAN的劃分方式用的最多的就是(shì)基于端口的劃分;
c、VLAN從用途可以分爲 管理VLAN 、 業務VLAN 、 互聯接口VLAN ;
(2)本次VLAN規劃(僅供參考):
2、IP地址規劃設計:
(1)IP地址規劃原則:
a、IP地址規劃建議(yì) 連續分配,從而确保IP資源合理利用;
b、IP地址從用途可以分爲管理IP段、業務IP段、互聯IP;
(2)本次IP地址規劃(僅供參考):
3、路由設計:
(1)由于本次的網絡架構比較簡單,業務網關在彙聚交換機上,彙聚和核心的互通可以通過 靜态路由 實現(xiàn)互通;
(2)核心出Internet可以通過 缺省路由 指向Internet;
三、可靠性設計:
1、鏈路聚合:
端口級别的可靠性可以通過鏈路聚合實現(xiàn)鏈路級别的可靠性;
本次組網中可以在彙聚和核心之間使用兩條鏈路進行聚合,增強可靠性;
2、堆疊:
設備級别的可靠性可以通過堆疊實現(xiàn),本次組網不涉及;
3、STP防環:
在二層網絡(彙聚-接入)開啓STP功能,避免誤連線(xiàn)導緻環路;
四、出口網絡設計:
出口NAT設計:可以在出口設備通過NAT控制内部網絡訪問Internet;
五、安全設計:
可以使用traffic-policy、traffic-filter 等技術完成内外網隔離(lí),實現(xiàn)安全訪問;