信銳網科
根據我所知道的回答一下這個問題。
企業組網需要考慮的因素比較多,不單單是需要多少交換機的問題。要綜合考慮,大概有以下幾個階段:
需求分析:分析佈網的環境,要跑的業務流量,需要多少流量等,多少終端使用;
概要分析:對網絡拓撲進行規劃,題主要求的2000平米,5層辦公環境的組網,對網絡拓撲有個簡要規劃;
邏輯分析:組網使用的介質、IP地址規劃、核心層、匯聚層、接入層設備的選擇;
物理設計:涉及具體的網絡設備,型號,設備之間如何互聯等等。
組網之後,還要有驗收階段,檢驗是否能夠達到設計的要求。下面分別說一說企業組網的一些經典結構和網絡設備的選用。
下圖顯示了綜合佈線的一些情況,企業組網,“佈線先行”:
組網的經典結構:核心層、匯聚層、接入層
企業組網一般使用三層佈局,核心層、匯聚層、接入層,每一層擔任的職責不一樣;
核心層:實現內網數據的高速交換,不涉及具體的接入控制、流量控制等。為了增強網絡的可靠性,核心層設備需要冗餘,實現備份,設備之間開啟VRRP協議、LACP鏈路聚合協議等,增加可靠性。
匯聚層:實現接入層設備網絡數據的匯聚,流量控制、訪問控制等策略一般設置在該層。根據需求可以將接入網關部署在該層。
接入層:完成終端設備的接入,可以部署一些接入控制、802.11認證、mac地址綁定、dhcp snooping等策略。
IP地址規劃
在企業組網中,IP地址規劃是一個重要的環節。
根據入網終端的數量,使用私有IP地址,比如大型企業可以考慮10.*.*.*的A類私網地址,中型企業可以考慮172.16.*.*的B類私網地址,小型企業可以考慮192.168.*.*的C類私網地址。
各類服務器、監控、打印機等適合使用靜態的IP地址,便於用戶和網管訪問。
網絡設備之間的互聯地址採用30位掩碼的地址進行互聯,可以節約IP地址,同時加快路由查找。網絡設備採用32為掩碼的地址,全網統一規劃。
內網用戶可以根據不同的部門,劃分不同的VLAN,根據VLAN實施不同的Qos策略,可以減少廣播,便於網絡管理,提供不同的業務服務。
內網辦公終端的IP地址,可以採用dhcp服務器,根據vlan劃分不同,自動下發。
網絡設備的選用
核心層設備:需要選用性能比較好,冗餘度比較高的設備,交換容量大,協議支持多的三層交換機,性能可以參考華為S9300系列的交換機。
匯聚層設備:使用性能好,管理功能豐富的三層交換機,性能參數可以參考華為的S5700系列的交換機。
接入層設備:用於用戶終端的接入,需要支持VLAN的劃分,接入端口數要多,性能參數可以參考華為的S2700、S1700系列的交換機。
其他一些設備的選用
實現企業組網還需要一些其他的附屬設備:
路由器:通過運營商網絡訪問外網,根據運營商提供的線路類型,選用合適的路由器,考慮是否支持SDH、PPP等功能。
防火牆:用於保護內網的安全,阻止外網用戶的非法訪問。
入侵監測系統:用於監測內網的安全,防止內網用戶的入侵行為或者不正當行為。
總結
企業組網是一個系統的工程,需要從需求、設計、施工、驗收各個階段進行分析。要從設備的選擇、IP地址的規劃、網絡安全等多方面考慮。不僅僅是購買幾臺交換機就可以解決的事情。
對於企業組網,大家有什麼看法呢,歡迎在評論區,留言討論。
如需更多幫助,請私信關注。謝謝
網絡通信兵
20年通信業從業經歷,國企管理層人員。親身經歷通信行業發展的每一步,希望我專業的解答能為您提供經驗參考。喜歡我的回答可以關注我的公眾號,謝謝您的支持!
樓主您好,您問的這個問題,正好和我的專業對口,我來給您解讀一下,希望能給您帶來幫助。
大型企業組網的設計考量因素
首先,糾正樓主一個誤區,其實互聯網的組網所需的設備,和樓層的面積、樓層數關係並不是很大,除非是兩個獨立相隔較遠的廠區。
那麼組網設計究竟考量哪些因素呢?
帶寬:一共所需的出口帶寬,以及是否要給每個員工限制帶寬;這個直接決定了未來的網速和內部轉發數據的能力;
用戶:在企業網內,到底有多少人員、電子設備(如打印機)等需要互相通信;
部門:網內有多少個互相獨立的部門,那就決定了子網和VLAN的劃分;
WIFI:企業內部有麼有WIFI的覆蓋需求,因為WIFI的設備一般是相對獨立的;
介質:內部網使用傳統的網線還是光纖,也決定了交換機等設備的不同。
大致的經驗參考:
樓主既然描述了一個具體的場景,那我也來大概給出一個答案,供樓主進行參考。樓主主要問的是交換機,我們假設公司有500個員工,每層樓都有2個部門,每個部門約50人。我們來大致算一下:
每部門首先需要一臺獨立的交換機,50個員工的話,可以選用兩臺32口的交換機(多餘的端口可以用於WIFI),那麼10個部門共計20臺;
每層另外配置一臺8口交換機用於連接兩個部門,5層樓共需要5臺;
最後再配置一臺16口的交換機,用於連接所有的樓層交換機;
所以算下來,大致需要20+5+1=26臺。
當然了,這只是一種非常粗略的算法,僅供提供規模數量的參考,實際組網過程遠遠比這個複雜的多,要考慮的問題也要複雜的多,樓主可以找專業的人士提供方案。
除了交換機,企業組網還需要啥?
路由器,應該是一個必不可少的設備,可以自動分配地址,網絡互連等;
防火牆,為了網絡的安全起見,還是建議配置;
寬帶貓,這個一般是運營商提供,如果是專線,可能沒有這個設備;
AP:用於將有線的信號轉換為無線,方便手機、PAD使用;
喜歡我的回答,歡迎關注我的公眾號,您的支持是我最大的動力!如果您有不同意見或補充,歡迎積極留言討論!
通信行業那些事兒
“網絡極客”,全新視角、全新思路,伴你遨遊神奇的網絡世界。
大型企業組網,建議從整體網絡結構進行規劃。
包括主幹線路的接入、組網的設備、網絡拓撲結構等硬件設備的規劃;
還包括網絡路由、VLAN劃分、IP地址分配、上網行為管控等軟件方面的規劃。
我們簡單看看大型企業組網,一般需要使用到那些設備。
主幹接入
使用用運營商的專線光纖接入,這點應該沒有任何異議;
如果對網絡安全性以及速度有特殊要求,可以採用不同運營商雙線接入,提升網絡的可靠性。
防火牆
確保企業內部的信息安全,主幹接口處使用防火牆同運營商的光貓設備進行連接;
防火牆具有路由功能,同時也可以當做路由器使用。
交換機
建議使用一臺匯聚交換機,每層樓根據實際情況接入樓層交換機;
按照建築面積以及辦公室估算,預計每層樓需要接入2臺24口交換機;
匯聚交換機使用光纖接口同各樓層交換機連接;
各樓層交換機通過網線和用戶端房間的牆插連接。
無線設備
若有無線上網的需求,可以在匯聚交換機的接口接入AC設備;
各個樓層交換機需要使用POE交換機,並同各個入室的AP設備進行連接。
服務器
對內的文件服務器、OA系統服務器,對外的網站服務器等;
同樣通過匯聚交換機接入至網絡,並在防火牆上制定相關的訪問策略。
關於大型企業組網的設備選購,還有那些需要注意的地方?
歡迎大家留言討論,喜歡的點點關注。
網絡極客
一個企業局域網(樓宇網絡)組網 ,應考慮局域網的全網網速、信息點的數量和需要接入公網的線路數量等幾個關鍵因素。
首先,要明確網絡的基本構架,核心交換與主幹網絡是用千兆還是萬兆。圍繞構架去選擇核心設備。
其次,對網絡垂直幹線和水平幹線分別進行規劃。樓層弱電井之間使用多模光纖,水平綜合佈線千兆六類雙絞線到桌面終端。
再次,樓層水平綜合佈線信息點數量要留餘量,一般1:1冗餘,兼顧後期擴容和減少後期維護量。
最後,樓層設備間的匯聚交換機宜使用跳線架連接,並考慮配置1-2臺帶POE供電的交換機。
悠遊天下10
這跟面積關係不是很大吧?要看點位的規劃。點位多,設備就多,點位少,幾臺機器就夠了。問題給出的內容太少。
超級無敵小草
具體問題具體分析,大型網絡,多少為之大,1萬個節點算大,10萬也算大。
每個節點的帶寬,每個交換機的處理能力,端口數量,考慮上冗餘,帶外管理,還有idc的電力,出口帶寬,各種因素就可以算出來,提問如此籠統是沒有意義的。
小x全棧工程師
是根據人數來的,你一層一個人也是用,你一層一百個人也是用,你問得太籠統了,大概什麼需求說下嘛,不能光給個樓層,來判斷