先说说思路:
第一步,定义此企业为中小型企业。以经济实用型配置为主。
第二步,从便于管理和易于扩展的角度看,应采用以三层交换机为核心的星型拓扑结构。
第三步,从企业可能产生的流量上看,以普通数据流为主,不考虑存在视频流,并且计算机的数量并不是很多,而从各部门划分来看,各部门之间的数据交换不大,主要的数据流量应该是产生在各部门之内及各部门与ERP和OA服务器之间,所以采用快速以太网技术应能满足企业网需求。
再说说设备的选购,核心交换机,防火墙,接入路由器以及二层交换机是必不可少的。从接入外网看,安全上,采用硬件级防火墙+入侵检测+病毒检测应该是比较完美的。但从企业规模看,采用企业级硬件级的防火墙+杀毒软件还是比较经济实用的。核心交换机的选择首先具备足够的性能满足数据汇聚时的交换转发,其次要有一定的扩展能力及支持必要的协议。对于二层交换机除了较高的包处理能力,其足够多的端口也很必要。因为此企业的子网计算机的数量还不算少。
从图中也可以看出我基本上选择了华为的产品。而接入路由上选择了价格较低的普联的R480T,主要是觉得作为接入设备真没必要做太大的开销。
下面介绍一下这幅图:核心交换机S3526C,具备24个以太网百兆端口,两个前置扩展槽,可以扩展光纤接口或千兆电接口。包转发率9.6Mbps。我将四台二层交换机,五台服务器接入其百兆口,并扩展一个千兆单模光纤模块实现与2号楼相连。其实我觉得用百兆双模光纤也可以。不知道大家怎么看呢?实际上不用再计算,就现在汇聚的这些设备而言,此核心交换机仍能保证线速交换和转发的。
一号楼的四台交换机采用华为3050C,具有48个百兆端口,支持VLAN和TRUNK,这是必要的,因为各部门的独立及互访的控制就是要利用划分VLAN和创建TRUNK来实现。将两台划为市场部,其余的各分给其它楼层。市场部端口不够用可以连接到其它部门交换机的端口。但我是觉得这样更麻烦,我主张购置两个HUB扩展端口接市场部多余的计算机。因为这样只要在核心交换机上将连接各二层交换机对应的端口进行VLAN划分就可以了,也不用创建TRUNK了。
对于2号楼,属于公司的产品制造区。生产加工部的计算机应该多是向服务器上传生产数据,生产记录什么的,与核心交换机不需要多高的带宽,而技术部可能要大一些,涉及到到质量管理什么的。所以将两台交换机级联,生产部的交换机做为技术部的下一级,在技术部的交换机上再扩展单模百兆光纤端口,与核心交换机相连。
企业网基本就是这样。再说外网的接入,将一台小型交换机接入防火墙,将WEB和E-mail服务器连接在此交换机上实现对外服务。这样这两台服务器可能要处在SSN区了,从安全性上看可能不是很好。将就一下吧。
防火墙不知道选的合理不合理,也确实不知道该怎么选。
再有就是分配的三个IP的问题,不知道如何去分配,要各分给WEB和E-mail服务器吗?我觉得没有必要,还增加了设置上的麻烦,一个IP够用了。
就是这个样子吧。估计问题不少。呵呵。砖头尽管扔吧。
以下是主要设备的官方资料及参考价格。
华为S3526C快速智能三层交换机:
http://www.huawei.com/cn/product ... ucts/view.do?id=113
华为S3050C交换机:
http://www.huawei.com/cn/product ... ucts/view.do?id=111
华为Quidway Eudemon 100防火墙 :
http://www.huawei.com/cn/products/datacomm/products/view.do?id=98
[
本帖最后由 lemon_tree 于 2006-1-9 15:59 编辑 ]
