一个60人办公室的网络建设方案

2019-01-13 22:08:00
admin
原创
130
摘要:一个60人开放式办公室,需要有线、无线接入。根据实际情况设计方案如下

1. 需求分析

60人办公室预估 120个以内的终端,根据一般经验,主要涉及业务为访问互联网,有可能会有少部分的内部服务器如财务、 ERP等应用。

有可能会有远程访问内网服务器的需求。

2. 设计方案

2.1. 组网结构

先放拓扑图:


接入交换机没有太多说的,二层接入,可以采用 324口或者 124148口。这个可以根据现场环境确定,如果 3个接入点距离较远,可以采用 3台,如果都在机房就可以采用一台 48口。建议用千兆,都 2019年了你还在用百兆,我家都 300兆电信出口了。

不需要什么核心交换机,某些方案上来就是一台 24口往上的千兆机器,先不说多少钱,实际上你最多只有 3台接入,买 24个端口来就是浪费。

3台接入交换机直接怼防火墙,这 3个口在防火墙上划二层,可以同一个 vlan,也可以根据业务需要在接入交换机和内网子接口上起不同 vlan,写 irb接口起三层,作为内网设备的网关。

这是交换机接口打 vlan的配置。

这是防火墙上通过子接口接不同 vlan的配置。

如果有服务器需要访问,可以放到防火墙单独的区域,实现内网到服务器、外网到服务器的访问控制策略,不允许人访问,或者允许哪些访问。

服务器和内网之间可以跑二层也可以跑三层,都可以。

DHCP在防火墙上实现,配置如上图,注意:我这个配置是只把 192.168.1.150-200/2450个地址放入了地址池,在这外面的地址不进入 DHCP分配,题主由于终端多,可以设定 200个地址用于动态分配,在本段内的其他地址用于固定地址分配,不参与 DHCP。

2.2. 无线

只有 60个终端接入无线,根据现场情况,最多选用一到两个 AP, ArubaIAP技术可以自动选举一个 AP作为虚拟 AP,对 AP进行集中控制。节约一台设备,降低故障点。

在工程实践中低于 16AP的部署场景我们都会建议客户选用 IAP进行组网。

3. 设备选型

3.1. 防火墙

采用 Juniper SRX300系列,具备 6个千兆电口 2个千兆光口,完全够接入三台接入交换机、服务器和外网。

参数如下:

3.2. 接入交换机

采用 Juniper EX2300-24T, 24个千兆电口, 4个万兆 SFP+光口上行,支持静态路由、 OSPF、 RIP路由协议?衫┱剐苑浅G,甚至可以 3台设备组成一个 VC,逻辑上成为一台设备——不加钱。部分参数:

3.3. AP

选用 Aruba IAP207,便宜的,一千多块钱一个,可以并发稳定接入 30个终端。 802.11AC双频, 2*2:2 MIMO,不要拿一百多的来比。

没找着中文的参数 datasheet,将就看一下:

4. 总结:

不需要核心交换机——因为接入交换机太少,买了核心交换机插不到几个口,纯浪费

不需要 AC控制器——因为 AP太少,还用不着 AC来控制,自己管好自己就好了。

发表评论
评论通过审核后显示。
文章分类
联系我们
联系人: 牟经理
电话: 028-85666248
传真: 028-85666248-8008
Email: business@cd-dxt.com
QQ: 489323802
地址: 成都市二环路西一段80号金科双楠天都2号楼
购买咨询: 销售咨询 技术咨询: 技术咨询 阿里旺旺: 点击这里给我发消息
www.yaji-bio.com