中中中中华
按照题主的需求组建企业网,至少需要以下几种网络设备:
核心交换机:2台,核心交换机之间通过LACP、VRRP等协议实现链路备份;
接入交换机:至少40台,根据接入需求计算,用于完成终端接入、无线AP接入;
AC管理器:实现对无线AP的管理,有些交换机自带AC管理器,可以省略;
防火墙:用户连接外网,DMZ区域(连接对外服务器),内网,保护内网安全。
核心交换机
核心交换机是企业网络的主干网络,实现网络数据的高速转发,需要采用高性能的三层交换机,根据业务部门划分不同的VLAN,降低广播风暴,同时方便网络管理。
核心交换机的稳定性直接决定了整个企业网络的可靠性,需要2台核心交换机互为热备,提高企业网络的可靠性。
核心交换机的参数参考华为S5720系列以上型号的交换机。
接入交换机
接入交换机主要完成用户终端、无线AP的接入。根据业务部门需求,对端口划分不同的VLAN,为了实现企业网络安全,还需要配置访问控制等策略。
接入交换机选择端口数量多、可以配置VLAN、支持802.1x接入认证的交换机,性能方面可以参考华为S2700系列的24口、48口交换机。
AC管理器
企业无线网络组网,最好使用商用的AC+AP解决方案,带机量大,并且可以实现无线漫游功能。AC管理器可以连接到核心交换机,也可连接到接入交换机,主要实现对企业无线网络中无线AP的集中管理。无线AP根据需求,就近接入接入交换机。
为了方便接入无线AP,有无线AP接入需求的交换机可以使用POE交换机,通过网线同时传输网络信号和供电信号。
防火墙
题主在问题描述中,需要连接35台服务器,可能有对外服务器和业务服务器,因此需要使用防火墙,隔离内网、外网和对外服务器。
防火墙可以充当路由器的功能,通过专线、PPPOE等方式连接到外网。防火墙至少有三个端口,其中一个端口连接外网,一个端口连接内网,另一个端口连接到DMZ区域,连接对外服务器。配置。
以上就是组建企业网需要的基本网络设备,组建企业网需要经过需求分析、通信规范分析、逻辑设计等过程。同时需要考虑IP地址规划、运维管理、可靠性设计、网络安全等问题。
Geek视界
35台服务器,指的是35虚拟机,跑45个应用系统
