Skip to main content

 路由器网 > 路由器问答 >

求一份600人的公司组网方案

2012-05-09 14:27 浏览:
公司大概有600多人,现在本人在里面当了一个网管,现在公司需要我来架构整个网络,我先画个简单的拓扑图,因为所有办公地点都位于一层楼,所以走线就是全部走到网络机房。
 
设备如下:
  
路由器

  
  
H3C  MSR50-40

  
  
1

  
  

  
  

  
  
核心交换机

  
  
H3C  S5120-24P-EI

  
  
2

  
  

  
  
热备份

  
  
全千兆交换机

  
  
H3C  S5024E

  
  
1

  
  

  
  
24口千兆,接服务器

  
  
汇聚交换机

  
  
H3C  S5048E

  
  
4

  
  

  
  
48口千兆

  
  
汇聚交换机

  
  
H3C  S1650

  
  
9

  
  

  
  
48口百兆+2上行千兆

  
  
上网行为管理

  
  
深信服AC2000

  
  
1

  
  

  
  
支持600-1000人

  
请各位提点意见,设备使用华为或者思科的也可以。还有IP怎么规划才更好?核心的两台交换机如何做热备份?

答:带宽增加是一方面,建议楼主使用防火墙等安全设备,对网络进行一个简单的防护,如果有条件可以在部署杀毒软件服务器,把病毒库的更新及时推送到客户端的PC上来。安全无处不在,要提高安全意识!600人的办公网,就你那个也差不多了,带宽10M估计肯定是少了点,最好直接上个100M。如果要求不是太高的话,我看你那接入线路有一条就够了。

另外个人认为,600人使用得话:

第一:核心交换机H3C S5120-24P-EI得包转发有点小,建议换成H3C S5120-28C-EI或H3C 5500 系列以上!如果你想 热备份得话就用H3C的IRF2架构就可以!!H3C S5120-EI 系列交换机支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。

第二:你得接入层不知道你是否用堆叠,如果不用这个型号还可以说得过去,如果用堆叠得话你得H3C S1650不支持。无论堆叠与否,我想接入层换成S3600-52P-EI比较好!转发能力也比H3C S1650好!

第三:你得IP规化问题就是,你得办公位置在同一楼层,可以按部门划分VLAN,使用生成树协议,IP可以一个部门一个子网,好管理些!

第四:你得综合布线问题和机房问题:机房建筑要求,机房工作环境要求,接地要求,配线柜接地要求等等可以参考08X101-3,因为信息点相对而言还是比较多得,你可能包括数据点,语音点等等!还是做规范些!

第五:安全问题,可以做IEEE 802.1X认证/集中式MAC地址认证等,由信息中心统一管理,接入层做端口绑定等安全特性。

以上是本人得个想法,如果其他人认为我得想法不好可以指正,大家相互学习,并帮解决问题!!!另外楼主要想对网络拓扑了解得更多的话,可以看看之前一篇文章关于网络拓扑的文章《医疗机构网络拓扑结构图修改》。