这种网络拓扑适合一般大中型企业,节点总数在1000-5000个之间。 其目的是在企业内部包括分支机构建立稳定、安全、高效的100M到桌面网络布线系统; 利用网络布线系统资源实施内部IP电话; 主服务器不仅为整个公司提供数据和存储服务,而且可以对外提供发布服务。 由于每个企业的情况不同,本拓扑仅提供一种比较实用的方式。 不同企业可以根据自身情况增减部分设备,以实现效益和用途的最大化。 。
下面我就来讲解一下这个网络拓扑的详细配置。
首先我要说明的是整个网络布线系统的选型:路由器与交换机之间、交换机与交换机之间采用单模光纤(设备支持),以减少网络布线系统的瓶颈效应。 到桌面的网线采用质量较好的非屏蔽5类网线。
接下来是设备选型:
接入设备:对于某些企业来说这不是必需的。 如果企业只想实现局域网内的共享和数据交换,则可以省略此设备。 但对于企业来说,接入不仅仅意味着能够访问互联网。 特别是对于一些在各地设有分支机构的企业来说,连接可以在ISP提供的广域网上实现分支机构之间的虚拟局域网。 (VPN,VPN技术是指利用隧道技术、加密、身份认证等方法在公共网络上构建私有网络,数据通过安全的“加密管道”在公共网络中传播的技术)。 这既保证了数据的安全,又保证了各地数据交换的及时性,加快了企业的运营效率。
这里我推荐Cisco 3600系列路由器。 该系列路由器不仅可以支持企业接入,还可以通过增加网络模块实现VPN。 3640路由器添加网络模块后,可以提供基于硬件的加密服务,具有出色的3DES性能。 添加专用模块后,可以提供基于硬件的加密服务,具有出色的3DES性能。 根据企业需要传输的加密数据量选择同系列的三款型号。
对于企业使用的主交换机来说,选择该组件主要考虑的是其稳定性和兼容性。 稳定性好的交换机将为企业网络带来流畅的服务; 良好的兼容性将有利于网络的扩展。 条件也可以保护买方的价值。
建议在此位置使用串联开关。 该系列交换机的兼容性相当出色。 它可以提供无阻塞的2-4层交换,因此它与企业的一些较旧的网络设备或一些较新的网络设备有很好的兼容性,并且不会出现。 丢包等问题。 此外,选择该系列交换机的原因是其具有高可用性的语音、视频和数据一体化网络,将为企业部署内部IP电话系统和视频会议提供极大的便利。
说到这里,就不能不提到结构图中基于VoIP(Voice-Over-)的语音传输。 该系统由语音网关和网守两部分组成。 建议使用某厂家的产品来支持本系统,这样装有网守软件的服务器就可以在后台为语音网关提供更好的号码分配、分析等服务(本来想找一些具体的这里有产品,但在一些我找不到各大厂家产品的相关信息。国内有很多公司在做这个产品,但由于我没有使用过,所以不能推荐)。 通过添加 VoIP,即使在远程分支机构,您也可以轻松实施零成本的内部电话系统。 并在此基础上通过添加组件可以衍生出电话通话、视频会议等功能,丰富企业网络布线系统的功能。
在各个子网的连接点,出于成本和稳定性考虑,我采用了华为“-10”系列路由器和“SI”可堆叠以太网交换机串联的组合。 “2026C-SI”属于第二层交换机。 它基于数据链路层,地址基于MAC地址。 支持基于所有端口带宽百分比的广播风#抑制,一定程度上提高了网络的利用率。 它还提高了整个子网的稳定性。 -SI还提供光纤扩展能力,允许交换机通过光纤连接到网络,从而使路由器和交换机的串行组合之间可以使用光纤连接,加快交换机和路由器之间的传输速度,减少网络瓶颈。 “2026C SI”系列可堆叠以太网交换机的端口数量为24个,最大堆叠容量为16台。 根据ipv4规则,每个网段内的最大节点容量为256个,但建议使用时每个子网段不要超过230个。 节点合适。 因此,每个子网堆叠10台交换机就可以满足需求。
对于 LAN 内的无线网络扩展,可以在网络布线系统的任何位置添加一个或多个无线 AP。 不过此时要注意子网内的IP分配情况,避免某个子网内IP不足。 建议使用3com的“”大功率AP,支持.11b和.11b+协议,可以1Mbps/2Mbps/5.5Mbps/等速率传输。 在办公环境中,其有效距离可达35-150米,建议每个AP有效支持不超过30人。 在安全方面,“”的MAC地址强制锁定确保没有未经授权的计算机不会访问网络布线系统。 此外,其最高的加密技术即使无线数据被截获也能确保数据安全。
最后说一下企业的主服务器,要根据企业的要求来选择。 国外的IBM、惠普、国内的联想都是非常好的选择。 在选择服务器的时候,千万不要认为功能越全、价格越高就越好。 最重要的是选择满足您的应用要求的配置。