500人辦公企業,該怎么選擇核心,匯聚,接入交換機呢?
一、梳理企業需求
1個500人的辦公企業不僅有網絡辦公的需求,還有企業的監控攝像頭、視頻會議、WiFi、門禁、考勤等等系統設備都要接入網絡,而且現在手機都是人手一臺。終端的帶機量至少考慮1500臺以上。
做一個方案設計
在確定企業的需求后,可以去向客戶索要cad圖,然后在圖紙上設計點位的數量以及安裝位置。比如電腦實際數量,網絡面板位置,WiFi使用人數,門禁點位數、攝像頭點位數等等。
三、網絡設計架構
現在常用網絡架構層次主要分為3層,核心層,匯聚層,以及接入層,每個層次都需要配置相應的功能,現在匯聚層的功能沒那么多,其實要不要無所謂,很多功能都是在交換機核心層上做,接入層提供最基礎的接口功能即可。
1、核心層交換機
核心層采用TBC-S5308GE-24GF4TF機架式交換機具有以下特點
① 豐富的端口類型,靈活的端口擴展
該產品支持2塊萬兆擴展卡,每塊擴展卡支持1-2個萬兆SFP+端口,用戶可根據組網情況靈活選擇1-4個萬兆端口。同時還提供24個千兆光口或電口,能夠滿足大型網絡匯聚或中小型網絡核心的不同的組網需求。
② 強大的處理能力
基于 VCore-III MIPS-based CPU強大、穩定的處理能力;
提供高達350Gbps的交換容量,端口全線速過濾轉發96Mpps;
保證主干網絡的大流量數據無阻塞轉發。
③完善的安全控制策略
支持基于端口的用戶IP+MAC地址認證、基于端口的802.1X認證、遠程Radius、NAS認證,
支持IP ACL、MAC ACL、Vlan ACL、支持基于三、四層的ACL功能,有效防御ARP攻擊和病毒;
支持完善的風暴控制功能,可對廣播、組播、單播風暴進行抑制。
支持*的ARP入侵檢測功能,可有效防止黑客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”;
支持IP Source Guard特性,防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內的非法地址仿冒,以及大流量地址仿冒帶來的DoS攻擊。
提供DHCP Snooping(偵聽)功能,通過建立和維護DHCP Snooping綁定表,實現偵聽接入用戶的MAC地址、IP地址、租用期等信息,解決了 DHCP用戶的IP和端口跟蹤定位問題。
④ 完備的可靠性保護機制
通過CPU保護策略對發往CPU的報文進行流分類和流限速,避免非法攻擊報文對CPU的攻擊和資源消耗;
支持STP、RSTP、MSTP等多種生成樹協議,快速收斂,提高容錯能力,保證網絡的穩定運行和鏈路的負載均衡,合理使用網絡通道,提高冗余鏈路利用率;
支持工業級以太網環網協議ERPS,提供毫秒級的快速業務倒換性能,保證業務不中斷。而且協議簡單可靠、倒換性能高、維護方便、拓撲靈活,可以大大方便用戶進行網絡的管理和規劃;
采用電信級的開關電源,具有防雷設計、防過壓設計、防浪涌設計,電壓可適應110-240V大范圍,保證在不良自然天氣及電壓不穩環境下網絡的正常運行。
⑤ 便捷的管理維護
通過簡單的可視化WEB界面(支持http及https協議),可對交換機的各種功能進行簡單方便的操作;
支持SNMP V1/V2/V3網管對設備進行配置管理,為中小企業客戶集中設備管理提供便利;
支持命令行配置(CLI)、通過Telnet、Console口進行管理,適合專業的網絡管理人員;
支持SSH2.0等加密方式,使得管理更加安全;
支持PDP、LLDP協議,使網絡管理更為簡單;
支持NTP時鐘協議,可自動同步網絡時間;
支持端口短接恢復出廠設置,使維護更加簡單,創新的360式網絡診斷。
2、匯聚層交換機
企業園區部署匯聚千兆交換機,進行高密度接入,高性能匯聚,采用備份冗余設計,匯聚和核心交換機采用雙聯路保障,實現網絡*連接,推薦天博S5200系列即可滿足需求。
匯聚層采用TBC-S5224GE-2GF機架式交換機具有以下特點
①獨立光口設計,適應遠距離傳輸
24個千兆電口+2個千兆光口,獨立光口設計,突破傳統的復用口局限,適合遠距離傳輸;
②EEE節能設計,降低運營費用
遵循EEE節能標準,能夠根據端口的實際流量自動調整能源消耗,可以迅速在全速運行和低功率閑置模式之間轉換,為用戶節省30%的功耗。
③網口3μm鍍金,減少網絡卡頓
所有交換機網口均采用3μm鍍金工藝,耐磨、抗氧化、易導電,減少網絡卡頓,提高用戶體驗。
④專為企業定制的實用技術
支持DHCP snooping,防止私設二級路由造成的網絡故障。
⑤快速高效的環路保護
通過獨創的實時監測、迅速報警、精準定位、智能阻塞、自動恢復,防止內網因環路引起的廣播風暴故障。
3、接入層交換機
接入交換機,主要負責電腦、攝像頭,門禁,視頻會議等終端設備的接入,選天博S4000系列的即可滿足需求;
接入層TBC-S4024U2PM交換機具有以下特點
綜上所述,一個500人企業在對網絡進行設計時,需要具體了解企業的業務需求以及終端數,知道具體的點位后,在選擇合適的交換機。如果你覺得我的回答對你有幫助,請隨手點在看,并關注!謝謝!
