中中中中華
按照題主的需求組建企業網,至少需要以下幾種網絡設備:
核心交換機:2臺,核心交換機之間通過LACP、VRRP等協議實現鏈路備份;
接入交換機:至少40臺,根據接入需求計算,用於完成終端接入、無線AP接入;
AC管理器:實現對無線AP的管理,有些交換機自帶AC管理器,可以省略;
防火牆:用戶連接外網,DMZ區域(連接對外服務器),內網,保護內網安全。
核心交換機
核心交換機是企業網絡的主幹網絡,實現網絡數據的高速轉發,需要採用高性能的三層交換機,根據業務部門劃分不同的VLAN,降低廣播風暴,同時方便網絡管理。
核心交換機的穩定性直接決定了整個企業網絡的可靠性,需要2臺核心交換機互為熱備,提高企業網絡的可靠性。
核心交換機的參數參考華為S5720系列以上型號的交換機。
接入交換機
接入交換機主要完成用戶終端、無線AP的接入。根據業務部門需求,對端口劃分不同的VLAN,為了實現企業網絡安全,還需要配置訪問控制等策略。
接入交換機選擇端口數量多、可以配置VLAN、支持802.1x接入認證的交換機,性能方面可以參考華為S2700系列的24口、48口交換機。
AC管理器
企業無線網絡組網,最好使用商用的AC+AP解決方案,帶機量大,並且可以實現無線漫遊功能。AC管理器可以連接到核心交換機,也可連接到接入交換機,主要實現對企業無線網絡中無線AP的集中管理。無線AP根據需求,就近接入接入交換機。
為了方便接入無線AP,有無線AP接入需求的交換機可以使用POE交換機,通過網線同時傳輸網絡信號和供電信號。
防火牆
題主在問題描述中,需要連接35臺服務器,可能有對外服務器和業務服務器,因此需要使用防火牆,隔離內網、外網和對外服務器。
防火牆可以充當路由器的功能,通過專線、PPPOE等方式連接到外網。防火牆至少有三個端口,其中一個端口連接外網,一個端口連接內網,另一個端口連接到DMZ區域,連接對外服務器。配置。
以上就是組建企業網需要的基本網絡設備,組建企業網需要經過需求分析、通信規範分析、邏輯設計等過程。同時需要考慮IP地址規劃、運維管理、可靠性設計、網絡安全等問題。
Geek視界
首先關注的是35臺服務器,要看你是什麼業務是重載業務還是普通業務,是否考慮虛擬化架構是否需要存儲,如果需要存儲,那麼是不是超融合架構更適合。數據備份怎麼做,是需不需要異地備份。
那麼多服務器是否要分區,分區之後是否考慮在服務器區加裝防火牆。網絡是單核心還是雙核心,出口是否需要路由器,如果沒有特殊的業務建議還是防火牆實在,防火牆後面是否考慮上網行為管理,對應用和帶寬進行限制同時對一些敏感話題進行審計
無線部分是否需要區分內外網,如果需要是在一套設備做還是分兩套,同時是否考慮無線准入系統,通過賬號和地址綁定等方式控制登錄終端。
基本上那麼多服務器,就要多考慮應用,看你應用的情況給你規劃網絡。
1社會王2
35臺服務器,指的是35虛擬機,跑45個應用系統
