Chinaunix首页 | 论坛 | 博客
  • 博客访问: 119798
  • 博文数量: 12
  • 博客积分: 369
  • 博客等级: 一等列兵
  • 技术积分: 600
  • 用 户 组: 普通用户
  • 注册时间: 2012-09-02 08:26
文章分类

全部博文(12)

文章存档

2013年(1)

2012年(11)

分类: 系统运维

2012-11-06 13:16:15

适合于中小企业的网络架构设计(5000个点以下)
本文适合用于5000个点位以下的中小企业参考,其实OA网络的设计就我个人认知并没有太多复杂的东西,原本CCNP里面也有标准式3层架构的介绍:接入层、汇聚层、核心层,再加上Internet部分。
 
1、接入层部分,
顾名思义是要提供大量的PC接入端口,可选100M或1000M,24/48接口的交换机,
接入层交换机需要考虑的部分一般有:可网管,可划分vlan,可mac地址认证,可防止arp欺骗,可以使用acl,可防止交换机端口之间和单一端口下环路的功能,
如果交换机数量较多,还要选者支持AAA认证,交换机发现协议,snmp、sntp等。sflow、POE、stack的部分需要的话也可以作为一个选择。
 
2、汇聚层部分
顾名思义主要提供数据汇聚功能,一般多用于一个楼层之间的所有接入层交换机的流量汇聚,及对此楼层外提供路由功能。
汇聚层交换机需要考虑的部分:冗余功能(vrrp,hsrp,stack建议使用stack功能),3层路由(ospf,eigrp,vlan间路由)trunk,tag等,其他支持AAA认证,交换机发现协议,snmp、sntp、sflow如果有就最好。

3、核心层部分
顾名思义主要提整个局域网中的数据交换,一般多用于多个楼层之间及对Internet、Serverfarm、WAN之间的数据交换,路由汇总功能。
核心层交换机需要考虑的部分:冗余功能(协议冗余vrrp,hsrp,stack,或是NGN switch的一些冗余功能,如brocade 的VCS等,vlag,MCT等等),3层路由(ospf,eigrp)trunk,tag等,其他支持AAA认证,交换机发现协议,snmp、sntp、sflow如果有就最好,以及硬件上的电源模块,管理模块
的冗余等。
 
4、Internet 部分
Internet 主要涉及到不同ISP间的线路冗余,对内外提供NAT,加速网络访问的Proxy设计,流量管理、上网行为管理,传统或NGN firewall的应用。
可以根据网络实际大小选择合适的模块,NGN firewall+链路负载+proxy 将会慢慢成为大中型企业的主流,对于中小企业一般有firewall+上网行为管理,或NGN firewall 就够了。

企业可以更具自己的需要添加或减少,各层的网络设备:
比如较小的企业(100个点以下)可以不用核心层,直接汇聚+接入层就好了,
Internet部分也可以直接简化为firewall。
对于500个点左右的企业,可以考虑不用冗余架构,核心与分布层间直接用静态路由就好。
对于1000个点以上的企业,建议使用stack 的冗余架构,在核心与分布层之间跑OSPF,使用stack 冗余的好处是2台交换机看成一台,整个网络在接入层以上可以完全丢弃STP,链路带宽也双倍增加,且收敛时间非常快,比vrrp或hsrp有太多的好处,另外1000个人以上的网络为了节约Internet 线路成本 建议一定架设proxy server 可以大大的节约带宽。
 
TOP参考:
阅读(2767) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~