项目需求
XX小型公司大概有 200多人 ,由于公司的业务需要,需要搭建一套网络,具体需要满足:
1、能够支持公司人员有线访问 internet办公 ,并且能够支持外客 WIFI接入 ;
2、 网络拓扑 简单,方便维护人员管理;
3、网络具备一定的 安全性 。
总体设计思路
本文着重讲解如何去设计一个小型的网络,不提供具体的细节,主要让大家清楚我们在设计一个小型网络时需要考虑哪些?(仅供参考)
一、组网方案设计:
组网方案设计主要包括 物理网络拓扑设计 和 设备选型 两方面;
在设计 物理网络拓扑 的时候考虑到是小型网络,结合成本的因素,网络拓扑应该尽可能简单;
设备选型 选择满足业务需求的网络设备就可以,避免浪费预算。
1、物理网络拓扑设计:
(1)物理网络拓扑: 采用简单的三层架构,接入-汇聚-核心;
(2)设备命名: 按照方便记忆和管理的原则,可以使用设备机房位置+设备机柜位置+设备型号+设备角色+管理IP 进行命名;例如:BJ-RACKA44U-S3700-ACC01-192.168.1.1 。
(3)端口规划 :端口的规划需要考虑到业务带宽需求,可以根据业务需求设计合适的收敛比。
2、设备选型:
(1)接入层: 接入交换机采用S3700,为员工PC以及打印机等终端提供百兆网络接入。
(2)汇聚层: 采用S5700设备,作为二层网络的网关。
(3)核心&出口 : 采用AR2240设备,作为整个园区网络的出口。
二、网络设计:
1、VLAN规划设计:
(1)VLAN规划原则:
a、VLAN建议 连续分配,从而确保VLAN资源合理利用;
b、VLAN的划分方式用的最多的就是基于端口的划分;
c、VLAN从用途可以分为 管理VLAN 、 业务VLAN 、 互联接口VLAN 。
(2)本次VLAN规划(仅供参考):
2、IP地址规划设计:
(1)IP地址规划原则:
a、IP地址规划建议 连续分配,从而确保IP资源合理利用;
b、IP地址从用途可以分为管理IP段、业务IP段、互联IP。
(2)本次IP地址规划(仅供参考):
3、路由设计:
(1)由于本次的网络架构比较简单,业务网关在汇聚交换机上,汇聚和核心的互通可以通过 静态路由 实现互通;
(2)核心出Internet可以通过 缺省路由 指向Internet。
三、可靠性设计:
1、链路聚合:
端口级别的可靠性可以通过链路聚合实现链路级别的可靠性;
本次组网中可以在汇聚和核心之间使用两条链路进行聚合,增强可靠性。
2、堆叠:
设备级别的可靠性可以通过堆叠实现,本次组网不涉及。
3、STP防环:
在二层网络(汇聚-接入)开启STP功能,避免误连线导致环路。
四、出口网络设计:
出口NAT设计:可以在出口设备通过NAT控制内部网络访问Internet。
五、安全设计:
可以使用traffic-policy、traffic-filter 等技术完成内外网隔离,实现安全访问。
