企业典型局域网设计,网络工程设计

img


网络工程设计。
学生学习完CCNA,到企业上班后,发现接触到的都是交换机,很少有路由器。学生不会综合应用CCNA里关于交换的知识,导致网络设计和实施不合理,网络非常不优化。本资源以Packet Tracer 6.0作为工具,模拟了一个典型的企业局域网。鉴于Packet Tracer功能上的限制,部分功能无法实现。
②场景
某企业有四个厂房,每个厂房约500台电脑,合计2000台电脑。需构建具有高冗余性的网络。

img

img

可以在网上搜索交换机相关的知识,有很多例子。

因为涉及网络规划,设备选型,网络行为管控,内外网权限等标准,不知道楼主的具体预算有多少,终端有线和无线带宽的要求多大,网络设备和链路冗余高可用性要求如何。没有这些具体要求做方案,怕南辕北辙,仅凭个人经验,以最具经济实用性和未来最大性能冗余 作为规划要求和原则设计下面这一套方案。
先确定核心机房位置,核心机房已经设置在科技楼,核心机房空间要大些,方便放置服务器等设备。然后在办公楼和三个生产车间分别设置一个小的维护机房,每栋楼的网线汇聚到各自的机房里,方便维护。
科技楼核心机房部署一台华为AR6300-S,可以接入几条拨号千兆宽带和几条专线百兆宽带,汇聚网络带宽。选型AR6300-S这个设备,是因为它的吞吐量达到6g,目前千兆拨号宽带正在普及,相信万兆宽带至少还有五六年时间才开始推广。所以企业拉五六条千兆网络(单条4800元/年),一条百兆极速专线(单条5万元/年)完全满足千人规模的企业应用带宽(笔者以前企业3000多人,整个厂区2010年只能用100M电信专线,一条12万/年,犹历历在目,通过流控管理,完全满足业务需求)。然后下面桥接一台深信服吞吐量10g的智能网关做上网行为审计、策略、流控、网络准入的管控,下面再部署一台华为S6730S-H24X6C-A全万兆交换机作为核心交换机,双光缆做端口汇聚连接每栋里面的汇聚交换机,在核心开启DHCP服务器,这时网络管理层部署完毕。核心交换机全万兆园区交换机为未来桌面升级万兆留下性能冗余。
华为(HUAWEI)千兆企业级网管型多WAN口路由器 AR6300-S 高端集成路由全万兆
https://union-click.jd.com/jdc?e=618%7Cpc%7C&p=JF8BANcJK1olXQUDVVhcAE8TBl8MHFwUXQ4KUVtbDntTXDdWRGtMGENDFlVDFhNSVzMXQA4KD1heSlpaD0oXC2cNHl0TQl9HCANtAB1zdwtXR1lwPkZLExgtUxd0djNye1cZbQcyV19dCE8SA20PE2slXQEyFTBbD0wTAWc4GmsVWgIAUlpfCksSA24OK1wVVDYBVVZZAUIeBQFUK2slXjYFVFdJDjlWUXsOaWslXTYBZBwzCk8TCztYSVtFX1ULUVgPABgVC2sASwlCXAEDVFoIDE4nAW4JH1IlbQ
华为(HUAWEI) 24口32口52口万兆全光口三层全管理核心汇聚高性能企业级交换机 S6730S-H24X6C-A 24口万兆全光口
https://union-click.jd.com/jdc?e=618%7Cpc%7C&p=JF8BAN0JK1olXQUDVVhcAE8TBl8IGloQWwQGXF1ZD00SBl9MRANLAjZbERscSkAJHTdNTwcKBlMdBgABFksWAmoOGV8dXgIFUltYFxJSXzI4HDtMWFpbDic9bgMTB25hQz5wLkVYElJROEonAG4IG18QXQQFXG5tCEwnQgEOHFwRXw4yVW5dD08VBWsKHFwUXgQBZFldAXsUAmcMElIcW2heZG5tC3sQA2YcHSlUDxIEJm5tCHsUMy1mE1lHVQQFBFZdAB4WBjwOGAsQDVJVV1kIC00eBDtbGlslXwcDUFdtOA
科技楼6层12间/层一共72间,每间办公室一条网线接入桌面交换机,每3间中间放置一个ap,每层4个ap,一共24个华为ap,72个华为千兆桌面交换机,ap之间规划好信道,每层交错部署。刚好部署两台华为S5720S-52P-LI-AC 48x通过4条10g光缆接到核心。 每个汇聚与核心之间接两根光缆做端口汇聚,保证210g带宽,也保证网络高可用冗余。
华为(HUAWEI)S5720S-52P-LI-AC 48千兆电口4万兆光口三层企业级高端网管交换机-京东
https://union-click.jd.com/jdc?e=618%7Cpc%7C&p=JF8BANUJK1olVQ8LUVdZC0oSM20NH18WXA4KVlxfOA9IWzFXKwJQGEdAX0BDUA5DX3BTTkRHA1ocVltZDEgWC2cKGVkKBENeCW4eWjhtag1oUDh9HX5BNCUVShlDBW14F1clXDYBVV5dDE4XAWgAK2sVWjZDOlpbDk4eM244G1wRXwAGUV5aCEoUBF8PG1IlXgcKUFdUAU15X184K1glWgYLQFgvSRkDBR04K1slXjZAOglaCBlDBTsIEw4QDwNRXQ5VW08RBGpYEgtCXQMBUFsIOEkWAmsBK2s
华为HUAWEI企业级无线AP面板全屋wifi6网络覆盖11ax室内型2+2千兆双频3000M内置智能天线AirEngine5762S-11SW
https://union-click.jd.com/jdc?e=618%7Cpc%7C&p=JF8BANQJK1olXDYCVV9cCE8RC20JE1slGVlaCgFtUQ5SQi0DBUVNGFJeSwUIFxlJX3EIGloUXQIEXFxcAEsIWipURmtmKnsBMz4KSSlnWydXW0VrCHh0PCoLBEcnAl8LGlsVWQMCVllVOHsXBF9edVsUXAcAVVdeAUgnAl8IHF8XWwIGVlpcDUgSM2gIEmsWXA4GXVdUDiVLM184GGsSXQ8WUiwcWl8RcV84G2sWbURsVAtbWE0WVj8ASAhBWAUKBw1bD01FVj8LGV5BCg8LUQltCkoWB2Y4Kw
华为(HUAWEI) 华为智易云智选5口8口16口24口千兆交换机兼容百兆企业级家用宿舍网络即插即用 【16口千兆交换机】S100-16T 桌面型
https://union-click.jd.com/jdc?e=618%7Cpc%7C&p=JF8BANsJK1olVQ8LUVdZC0oSM28JGl4QWAACVldYCk8QMytXQwVKbV9HER8fA1UJWypcR0ROCBlQCgJDCEoWBmoNHVsXVAMAUFlCUQ5LXl9cWARnWUB6Njs5CzdHXD9OUwBgFFxEWFJtCXsUAm8IH14VXwEKZG5dD3tWbWsOHV4cbQcyVFlZCk0TBG4ME1oTWTYFVFdtC0ofB2YBEl17ATYyZF1tD0seF2l6WgkBW3QyZF5tC3tVbW4NGA8TWwVWAFtZCU4fUW5bHlkTWlRVUwkIDUMRB2cIK1kUXAILZG4
华为(HUAWEI)USG6300E系列千兆企业级防火墙 上网行为管理 USG6311E-AC替代USG6320
https://union-click.jd.com/jdc?e=618%7Cpc%7C&p=JF8BANcJK1olXQUDVVhcAE8TBl8PHlgWXQQDVVlaAHtTXDdWRGtMGENDFlVDFhNSVzMXQA4KD1heSllYC0gXAW4JHFwdQl9HCANtXjFyQggWRRJwWXRkB1scbQIQBg9oa1cZbQcyV19dCE8SA20PE2slXQEyFTBbD0wTAWc4GmsVWgIAUlpaDk0VBmsKK1wVVDYBVVZZAUIeBQFUK2slXjYFVFdJDjlWUXsOaWslXTYBZBwzCRhEU2ZcTF8SWwADUVhaChgSCjhYSV4TXFQABlZcXE4nAW4JH1IlbQ
华为HUAWEI企业级防火墙千兆8GE Combo, 2*10GE , 2GE SSL VPN企业安全中大型会议室机架式USG6315E-AC
https://union-click.jd.com/jdc?e=618%7Cpc%7C&p=JF8BANQJK1olXDYCVV9cCEsVA2gIGV4lGVlaCgFtUQ5SQi0DBUVNGFJeSwUIFxlJX3EIGloUXQYAVFldCk4IWipURmtcCWBEFh05DCtkYSRyHV9lNFhKUgctBEcnAl8LGlsVWQMCVllVOHsXBF9edVsUXAcAVVdeAUgnAl8IHF8XWwIFUV1YDksQM2gIEmsWXA4GXVdUDiVLM184GGsSXQ8WUiwcWl8RcV84G2sWbURsBFoIDUIVBzxbTF0cWFVQUw1UXB9HAD0ASQxCCQ4AAVttCkoWB2Y4Kw

行政办公楼不到两三百人,一共11个办公室,可以每个办公室拉三条网线,一条连接无线ap,一条连接桌面交换机,一条放桌面交换机旁边作为冗余。一共11个华为ap,11个华为千兆桌面交换机。这样部署一台华为S5720S-52P-LI-AC就可以实现有线网和无线网全面覆盖。
生产部700人,分在三栋不同生产车间。每栋三层,每层三间,每栋一共9间。建议每栋放一台华为S5720S-52P-LI-AC,每间放2个ap,每间两条网线作为桌面接入交换机。这样一共54个华为ap,54个华为千兆桌面交换机。

这样一共需要89个ap,137个桌面交换机,6台汇聚交换机,1台核心交换机,1台智能网关,1台防火墙。以京东采购作为标准,整个网络设备价格取下:
AR6300-S 39999元
S6730S-H24X6C-A ¥ 26190.00
S5720S-52P-LI-AC 5299.006=¥31,794
华为无线ap 89569.00元 ¥ 50641.00
16口千兆交换机137*622 ¥85,214
智能网关 ¥ 1059.00 4899.00
防火墙 ¥19999.00
采购费用:¥258,736

上面是大致计算的成本,如果全部包给我的话,我报价一起32万左右。
然后按位置,部门、使用人数、权限等因素来综合来规划网络划分vlan。比如行政 采购部等人数少的办公室划分进一个vlan100 。技术部人数多 有保密权限划分进一个vlan 101 。财务因为保密权限划分进一个vlan102。生产人数多划分一个或多个vlan,人数多的vlan掩码最好设置22位,这样池里有1200多ip。无线网全部划分到一个vlan,掩码也可以设置小些,最好设置成21位,这样ip池内有2400多ip,ip老化时间最好设置成6个小时,防止ip地址溢出。
无线可以用锐捷wifi6 ap,虚拟ac,每个ap带机120多台,可以根据ap距离位置部署,每10米一台,也可以根据人员人数,使用密度,位置部署比如在人员主要集中的厂房部署。
部分内网服务器需要外网访问权限,可以通过华为防火墙做端口映射。外网接入内网可以用华为防火墙自带的100用户的vpn,总部与分公司之间有专线可以做ds vpn,如果都是拨号上网可以部署sd wan。
这是最经济实用的方案了,没有做设备冗余。当然如果做网络设备冗余,可以购买两台防火墙,两台深信服,两台核心做堆叠,这样管理层性能和高可用更加完善。