公司有150人网络需要怎么部署?
感谢悟空小秘书的邀请。
根据我所知道的回答一下这个问题。
首先梳理一下题主的问题和需求:
组网终端数:人数150人左右,加上办公设备、监控设备、无线设备,接入终端数估计在500左右;
无线需求:使用ac+ap的方式部署无线网络;
网络安全:需要上网行为管控。
根据题主提出的几个要求,这里给出一个组网方案,仅供参考,如有不当之处,请在评论区,留言讨论。
网络拓扑和设备的选择网络结构建议采用两层结构,核心层和接入层;
核心层:核心层设备用于完成企业内网的高速数据转发,各个VLAN的接口地址,即网关地址可设置在核心层交换机;
由于核心层设备是整个网络的关键所在,影响到整个网络的稳定性、可靠性。建议使用两台核心层设备,开启VRRP协议进行网关冗余、开启LACP协议链路聚合,提高可靠性;
核心层设备可以参考华为的S9300系列的交换机,S5700系列的交换机也可以满足需求;
接入层设备:用于连接用户终端,无线AC控制器等,性能指标方面参考华为的S1700、S2700系列的交换机。
IP地址规划500多个终端地址,可以考虑用多个C类私有地址组网,比如192.168.0.0、192.168.1.0等,也可用一个B类私有地址比如172.16.0.0,然后划分子网的方式;
500多个终端根据部门、功能等划分不同的VLAN,用于隔离广播域,同时为了方便网络管理;
服务器、监控等使用静态IP地址,办公终端等根据VLAN使用DCHP自动分配IP地址;
网络设备采用32位掩码,全网统一规划。
无线接入方式题主要求无线接入使用AC+AP的方式,将AC管理器连接到接入交换机,对所有的AP进行集中管理;
在部署AP时,要注意信道的干扰问题,使用完全相互隔离的频道,防止无线AP之间的信道干扰。AP信道设置如下图所示:
网络安全需求接入控制,可以使用成熟的802.1x接入认证,认证数较少时,可以考虑交换机设备认证,由于有500多个终端设备,建议使用radius服务器进行统一认证,绑定mac地址和ip地址,实现接入控制;
题主要求对网络流量进行监控,可以考虑部署天融兴等厂商提供的IDS或者IPS设备,对网络流量进行监控。
对于组建企业局域网,大家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: