全国服务热线:
这个网络拓扑结构
首先我想说明的是整个网络的网线选择:对于路由器与交换机之间及交换机与交换机之间,都采用单模光纤(设备支持),以减少对网络的瓶颈作用。而到桌面的网线则采用质量较好的非屏蔽五类线。
其次是设备选择:
接入Internet设备:这对一些企业来说不是必须的。如果企业只是想实现在局域网内的共享和数据的交换,便可省略这个设备。但是对于企业来说,接入Internet并不是只意味着可以上网,尤其是对于一些在各地有分支机构的企业来说,连入Internet就可以实现在ISP提供的广域网络上与分支机构之间的虚拟局域网(VPN,VPN技术是指采用隧道技术以及加密、身份认证等方法,在公众网络上构建专用网络的技术,数据通过安全的“加密管道”在公众网络中传播)。这样既保证了数据的安全,也保证了各地之间数据交换的及时性,加快企业的运作效率。
在此我推荐思科3600系列路由器,这个系列的路由器不仅可以支持企业接入Internet,而且可以通过追加网络模块,实现VPN。Cisco 3620与3640路由器在追加网络模块后,能够以18Mbps的3DES性能提供基于硬件的加密服务。而Cisco 3660载追加专用模块后,能够以40Mbps的3DES性能提供基于硬件的加密服务。同一系列的三种型号,根据企业需要传输加密数据量的大小来选择。
企业使用的主交换机,选择这个部件主要考虑的是其稳定性和兼容性,一台稳定性好的交换机将给企业的网络带来顺畅的服务;而兼容性好则为网络的扩充提供了便利的条件,也可以保护购买者的价值。
在这个位置推荐使用CISCO 4500系列交换机
说到这里,便不能不提及结构图中的VoIP(Voice-Over-Internet Protocol)基于Internet的语音传输。这个系统是由两部分组成:语音网关和网守。这个系统建议配套使用某家厂商的产品,这样装有网守软件的服务器
在每个子网的连接点上,出于成本和稳定性两方面来考虑,我采用了华为“Quidway AR 28-10”系列路由器与“Quidway 2026C SI”可堆叠式以太网交换机串联的组合。“Quidway 2026C-SI”属于第二层交换机,它基于数据链路层,根据MAC地址寻址,在其所有端口上支持基于带宽百分比的广播风暴抑制,这样在一定程度上提高了网络的利用程度,也提高了整个子网的稳定性。S2026C-SI还提供了光纤扩展能力,允许交换机通过光纤上联网络,这样在路由器与交换机的串联组合之间就可以使用光纤连接
对于局域网内部的无线网络扩展,在网络中的任意位置添加一台或者数台无线AP便可实现。但在这时应该注意子网内的IP分配情况,避免出现某个子网内IP不足的情况。推荐使用3com的“Quidway WA1208”大功率AP,其支持IEEE802.11b和IEEE802.11b+协议,能够以1Mbps/2Mbps/5.5Mbps/11Mbps 及22Mbps速率传输。在办公环境下,其有效距离最远为35-150米,每台AP有效支持建议不超过30人。在其安全方面,“Quidway WA1208”的MAC地址强行锁定确保不会出现没有经过授权的电脑接入网络,另外,其最高256bit的加密技术,确保即使无线数据被截获,也能保证数据的安全。
最后说说企业的主服务器,这要根据企业的要求来选择,国外的IBM、HP,国内的联想都是很不错的选择。选择服务器的时候,千万不能认为功能越全、价格越高就越好,选择一台符合自己应用要求的配置才是最主要的。
微信扫一扫加关注