500人辦公企業(yè),該怎么選擇核心,匯聚,接入交換機(jī)呢?
一、梳理企業(yè)需求
1個(gè)500人的辦公企業(yè)不僅有網(wǎng)絡(luò)辦公的需求,還有企業(yè)的監(jiān)控?cái)z像頭、視頻會(huì)議、WiFi、門禁、考勤等等系統(tǒng)設(shè)備都要接入網(wǎng)絡(luò),而且現(xiàn)在手機(jī)都是人手一臺(tái)。終端的帶機(jī)量至少考慮1500臺(tái)以上。
做一個(gè)方案設(shè)計(jì)
在確定企業(yè)的需求后,可以去向客戶索要cad圖,然后在圖紙上設(shè)計(jì)點(diǎn)位的數(shù)量以及安裝位置。比如電腦實(shí)際數(shù)量,網(wǎng)絡(luò)面板位置,WiFi使用人數(shù),門禁點(diǎn)位數(shù)、攝像頭點(diǎn)位數(shù)等等。
三、網(wǎng)絡(luò)設(shè)計(jì)架構(gòu)
現(xiàn)在常用網(wǎng)絡(luò)架構(gòu)層次主要分為3層,核心層,匯聚層,以及接入層,每個(gè)層次都需要配置相應(yīng)的功能,現(xiàn)在匯聚層的功能沒那么多,其實(shí)要不要無所謂,很多功能都是在交換機(jī)核心層上做,接入層提供最基礎(chǔ)的接口功能即可。
1、核心層交換機(jī)
核心層采用TBC-S5308GE-24GF4TF機(jī)架式交換機(jī)具有以下特點(diǎn)
① 豐富的端口類型,靈活的端口擴(kuò)展
該產(chǎn)品支持2塊萬兆擴(kuò)展卡,每塊擴(kuò)展卡支持1-2個(gè)萬兆SFP+端口,用戶可根據(jù)組網(wǎng)情況靈活選擇1-4個(gè)萬兆端口。同時(shí)還提供24個(gè)千兆光口或電口,能夠滿足大型網(wǎng)絡(luò)匯聚或中小型網(wǎng)絡(luò)核心的不同的組網(wǎng)需求。
② 強(qiáng)大的處理能力
基于 VCore-III MIPS-based CPU強(qiáng)大、穩(wěn)定的處理能力;
提供高達(dá)350Gbps的交換容量,端口全線速過濾轉(zhuǎn)發(fā)96Mpps;
保證主干網(wǎng)絡(luò)的大流量數(shù)據(jù)無阻塞轉(zhuǎn)發(fā)。
③完善的安全控制策略
支持基于端口的用戶IP+MAC地址認(rèn)證、基于端口的802.1X認(rèn)證、遠(yuǎn)程Radius、NAS認(rèn)證,
支持IP ACL、MAC ACL、Vlan ACL、支持基于三、四層的ACL功能,有效防御ARP攻擊和病毒;
支持完善的風(fēng)暴控制功能,可對(duì)廣播、組播、單播風(fēng)暴進(jìn)行抑制。
支持*的ARP入侵檢測(cè)功能,可有效防止黑客或攻擊者通過ARP報(bào)文實(shí)施日趨盛行的“ARP欺騙攻擊”;
支持IP Source Guard特性,防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒,以及大流量地址仿冒帶來的DoS攻擊。
提供DHCP Snooping(偵聽)功能,通過建立和維護(hù)DHCP Snooping綁定表,實(shí)現(xiàn)偵聽接入用戶的MAC地址、IP地址、租用期等信息,解決了 DHCP用戶的IP和端口跟蹤定位問題。
④ 完備的可靠性保護(hù)機(jī)制
通過CPU保護(hù)策略對(duì)發(fā)往CPU的報(bào)文進(jìn)行流分類和流限速,避免非法攻擊報(bào)文對(duì)CPU的攻擊和資源消耗;
支持STP、RSTP、MSTP等多種生成樹協(xié)議,快速收斂,提高容錯(cuò)能力,保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡,合理使用網(wǎng)絡(luò)通道,提高冗余鏈路利用率;
支持工業(yè)級(jí)以太網(wǎng)環(huán)網(wǎng)協(xié)議ERPS,提供毫秒級(jí)的快速業(yè)務(wù)倒換性能,保證業(yè)務(wù)不中斷。而且協(xié)議簡(jiǎn)單可靠、倒換性能高、維護(hù)方便、拓?fù)潇`活,可以大大方便用戶進(jìn)行網(wǎng)絡(luò)的管理和規(guī)劃;
采用電信級(jí)的開關(guān)電源,具有防雷設(shè)計(jì)、防過壓設(shè)計(jì)、防浪涌設(shè)計(jì),電壓可適應(yīng)110-240V大范圍,保證在不良自然天氣及電壓不穩(wěn)環(huán)境下網(wǎng)絡(luò)的正常運(yùn)行。
⑤ 便捷的管理維護(hù)
通過簡(jiǎn)單的可視化WEB界面(支持http及https協(xié)議),可對(duì)交換機(jī)的各種功能進(jìn)行簡(jiǎn)單方便的操作;
支持SNMP V1/V2/V3網(wǎng)管對(duì)設(shè)備進(jìn)行配置管理,為中小企業(yè)客戶集中設(shè)備管理提供便利;
支持命令行配置(CLI)、通過Telnet、Console口進(jìn)行管理,適合專業(yè)的網(wǎng)絡(luò)管理人員;
支持SSH2.0等加密方式,使得管理更加安全;
支持PDP、LLDP協(xié)議,使網(wǎng)絡(luò)管理更為簡(jiǎn)單;
支持NTP時(shí)鐘協(xié)議,可自動(dòng)同步網(wǎng)絡(luò)時(shí)間;
支持端口短接恢復(fù)出廠設(shè)置,使維護(hù)更加簡(jiǎn)單,創(chuàng)新的360式網(wǎng)絡(luò)診斷。
2、匯聚層交換機(jī)
企業(yè)園區(qū)部署匯聚千兆交換機(jī),進(jìn)行高密度接入,高性能匯聚,采用備份冗余設(shè)計(jì),匯聚和核心交換機(jī)采用雙聯(lián)路保障,實(shí)現(xiàn)網(wǎng)絡(luò)*連接,推薦天博S5200系列即可滿足需求。
匯聚層采用TBC-S5224GE-2GF機(jī)架式交換機(jī)具有以下特點(diǎn)
①獨(dú)立光口設(shè)計(jì),適應(yīng)遠(yuǎn)距離傳輸
24個(gè)千兆電口+2個(gè)千兆光口,獨(dú)立光口設(shè)計(jì),突破傳統(tǒng)的復(fù)用口局限,適合遠(yuǎn)距離傳輸;
②EEE節(jié)能設(shè)計(jì),降低運(yùn)營(yíng)費(fèi)用
遵循EEE節(jié)能標(biāo)準(zhǔn),能夠根據(jù)端口的實(shí)際流量自動(dòng)調(diào)整能源消耗,可以迅速在全速運(yùn)行和低功率閑置模式之間轉(zhuǎn)換,為用戶節(jié)省30%的功耗。
③網(wǎng)口3μm鍍金,減少網(wǎng)絡(luò)卡頓
所有交換機(jī)網(wǎng)口均采用3μm鍍金工藝,耐磨、抗氧化、易導(dǎo)電,減少網(wǎng)絡(luò)卡頓,提高用戶體驗(yàn)。
④專為企業(yè)定制的實(shí)用技術(shù)
支持DHCP snooping,防止私設(shè)二級(jí)路由造成的網(wǎng)絡(luò)故障。
⑤快速高效的環(huán)路保護(hù)
通過獨(dú)創(chuàng)的實(shí)時(shí)監(jiān)測(cè)、迅速報(bào)警、精準(zhǔn)定位、智能阻塞、自動(dòng)恢復(fù),防止內(nèi)網(wǎng)因環(huán)路引起的廣播風(fēng)暴故障。
3、接入層交換機(jī)
接入交換機(jī),主要負(fù)責(zé)電腦、攝像頭,門禁,視頻會(huì)議等終端設(shè)備的接入,選天博S4000系列的即可滿足需求;
接入層TBC-S4024U2PM交換機(jī)具有以下特點(diǎn)
綜上所述,一個(gè)500人企業(yè)在對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)時(shí),需要具體了解企業(yè)的業(yè)務(wù)需求以及終端數(shù),知道具體的點(diǎn)位后,在選擇合適的交換機(jī)。如果你覺得我的回答對(duì)你有幫助,請(qǐng)隨手點(diǎn)在看,并關(guān)注!謝謝!
(空格分隔,最多3個(gè),單個(gè)標(biāo)簽最多10個(gè)字符)
會(huì)員1.png)