家用交换机和大型交换机的区别?一个大型企业怎么来规划网络,比如1000台电脑,怎么选择交换机、路由器和防火墙,有哪些好的建议吗
本文目录
- 家用交换机和大型交换机的区别
- 一个大型企业怎么来规划网络,比如1000台电脑,怎么选择交换机、路由器和防火墙,有哪些好的建议吗
- 大型企业的路由器与交换机直接怎么维护
- 大型网络监控如何设置ip地址如何选择交换机
- 大型企业组网需要多少台交换机
- 大型无线组网为什么要用POE交换机供电呢
家用交换机和大型交换机的区别
简单的说,五孔和fast交换机只是纯傻瓜的交换机。
是不能管理的。华为的高端交换机是可以管理,按可管理高低级别来说,想怎么样就怎么样。通过命令来实现。一个大型企业怎么来规划网络,比如1000台电脑,怎么选择交换机、路由器和防火墙,有哪些好的建议吗
对于1000多个节点的企业组网,需要考虑网络规划,网络可靠性设计,网络安全设计等,不仅仅是购买交换机,路由器和防火墙的问题。下文针对这个问题说一说。
需求分析
与不同的业务部门进行沟通,了解每个时间段的业务量,组网结构需要满足业务部门的需求;
针对这种中大型局域网,需要根据部门或者位置划分VLAN,每个部门对应一个VLAN和网段,不同VLAN的数据在三层汇聚交换机或者核心交换机中交换数据;
如下表所示,给出了一个VLAN划分和IP端的划分,根据实际情况进行规划。
网络拓扑结构
网络拓扑结构如下图所示,内部网络采用三层结构,核心层,汇聚层,接入层。其中核心层用来完成数据的高速转发,核心层设备最好部署两台,增加整个网络的了可靠性。接入层设备用来实现办公电脑的接入,无线AP的接入,并且完成上网认证等;
路由器连接运营商提供的出口网络;
防火墙连接在出口路由器和内网核心交换机之间,用于保护内网,阻拦非法访问;
如果企业有对外服务,比如对外网站,邮件等,需要将这些服务器连接到防火墙的DMZ区域。
IP地址的分配
业务服务器和监控,打印机等应该使用静态地址,以便于管理控制;
网络设备的IP地址使用32位掩码的地址,与办公网等隔离,防止非授权人员随意配置网络设备;
网络设备的互联地址使用30位掩码的地址,比如静态路由器,OSPF路由的互联地址等,节约ip地址的同时可以提高收敛速度;
办公电脑,无线终端的IP地址,建议使用DHCP服务器根据不同部门的VLAN进行自动分配。
一种新的组网方案
可以考虑PON网络,即无源光网络,采用了类似与运营商网络的结构组建企业网,由OLT、ODN、ONU组成;
OLT设备连接上游核心交换机,ODN连接ONU,实现接入,全程使用了光网络,用光纤代替双绞线,用分光器代替了汇聚交换机;
这种组网方式适合初次组网,一次性投资比较大,但是后期管理维护费用会低很多;
网络结构参考下图。
总结
这里只是对企业网络的建设做个简要的介绍,还需要考虑机房建设,综合布线等各类问题。
对于企业网的组建,大家有什么看到呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注,谢谢。
大型企业的路由器与交换机直接怎么维护
你好,专业的华为高级网络工程师来回答你的问题。
从你发的网络拓扑来看,这是一个比较常见的企业网络,运维起来不难的。虽然我没有看过你们公司的配置,但是从拓扑来看,我可以大概判断得出使用了哪些协议。
1.防火墙连接外网,使用nat技术,可能还会用到ssl vpn技术用于给出差的员工访问内部服务器。所以你需要懂nat原理以及ssl vpn原理。
2.路由器和交换机之间运行静态路由协议或者动态路由协议ospf,所以你要运维好该忘了你需要懂ospf以及基本的静态路由配置。
3.交换机需要划分vlan,还需要做控制策略防止vlan间流量互访。所以你需要懂vlan。交换机端口接电脑终端,你需要懂得配置交换机端口;网络中得PC需要获取IP地址以及dns地址,所以你需要懂IP地址规划、DHCP服务器部署以及dns部署。
4.拓扑中有打印机,你需要懂得设置交换机在局域网中共享,需要了解PC怎么组装维修。
欢迎关注,华为IE大神为你保驾护航。
大型网络监控如何设置ip地址如何选择交换机
大型网络监控如何设置IP地址。对于监控来说,设置IP地址是一项非常重要的工作,合理的划分IP地址,这样可以防止后期,如IP地址冲突,或者IP地址混乱,导致整个项目问题层出不穷。
第一种情况:200-500个摄像头划分那下面如何来规划IP地址呢?现在要胡定的是要有多少个监控点位,如果是不超过250个点位,那可以配置默认的C类地址。192.168.0.0 255.255.255.0网段是可。IP地址范围: 192.168.0.1-192.168.0.254 ,共计254个IP可以使用。为什么说不能超过250个地点,不能超过250个IP地址呢?因为硬盘录像机需要IP地址,存储硬盘服务器要IP地址。肯定要为它们至少预留4个IP地址。如现在正好有254个摄像头,外加硬盘录像机,存储硬盘服务器,那肯定需要做子网掩码的扩展。
假如说现在有254个~500个摄像头。那IP地址如何划分呢?还是可以使用C类地址,只不过将子网掩码,网络位降一位,将这一位,添加到主机位,作为主机位的IP地址。192.168.0.0 255.255.254.0 网段即可。IP地址范围:192.168.0.1-192.168.1.254, 共计有510个IP地址可以使用。预留十个IP地址,给硬盘录相机,和存储硬盘服务器。还可以分配置500个IP地址给摄像头。交换机如何选择。交换机可以选择华为的千兆交换机即可。
第二种情况:600-1000个摄像头IP地址划分,如果摄像头有600-1000个,那建还是划分vlan,三层交换机,通过静态路由设计。
如果有1000个摄像头,都通过子网掩码扩展,划分到一个局域网,万一有广播分爆,排查问题不好排查。
建议划5个vlan ,一个vlan里面200个摄像头。然后接入二层千兆交换机,在通过二层交换机的万兆口光纤连接到三层交换机万兆光纤口。
三层万兆交换机于三层万兆交换机通过路由互通。
大型企业组网需要多少台交换机
根据我所知道的回答一下这个问题。
企业组网需要考虑的因素比较多,不单单是需要多少交换机的问题。要综合考虑,大概有以下几个阶段:
需求分析:分析布网的环境,要跑的业务流量,需要多少流量等,多少终端使用;
概要分析:对网络拓扑进行规划,题主要求的2000平米,5层办公环境的组网,对网络拓扑有个简要规划;
逻辑分析:组网使用的介质、IP地址规划、核心层、汇聚层、接入层设备的选择;
物理设计:涉及具体的网络设备,型号,设备之间如何互联等等。
组网之后,还要有验收阶段,检验是否能够达到设计的要求。下面分别说一说企业组网的一些经典结构和网络设备的选用。
下图显示了综合布线的一些情况,企业组网,“布线先行”:
组网的经典结构:核心层、汇聚层、接入层
企业组网一般使用三层布局,核心层、汇聚层、接入层,每一层担任的职责不一样;
核心层:实现内网数据的高速交换,不涉及具体的接入控制、流量控制等。为了增强网络的可靠性,核心层设备需要冗余,实现备份,设备之间开启VRRP协议、LACP链路聚合协议等,增加可靠性。
汇聚层:实现接入层设备网络数据的汇聚,流量控制、访问控制等策略一般设置在该层。根据需求可以将接入网关部署在该层。
接入层:完成终端设备的接入,可以部署一些接入控制、802.11认证、mac地址绑定、dhcp snooping等策略。
如下图所示,组网的经典结构:
IP地址规划
在企业组网中,IP地址规划是一个重要的环节。
根据入网终端的数量,使用私有IP地址,比如大型企业可以考虑10.*.*.*的A类私网地址,中型企业可以考虑172.16.*.*的B类私网地址,小型企业可以考虑192.168.*.*的C类私网地址。
各类服务器、监控、打印机等适合使用静态的IP地址,便于用户和网管访问。
网络设备之间的互联地址采用30位掩码的地址进行互联,可以节约IP地址,同时加快路由查找。网络设备采用32为掩码的地址,全网统一规划。
内网用户可以根据不同的部门,划分不同的VLAN,根据VLAN实施不同的Qos策略,可以减少广播,便于网络管理,提供不同的业务服务。
内网办公终端的IP地址,可以采用dhcp服务器,根据vlan划分不同,自动下发。
网络设备的选用
核心层设备:需要选用性能比较好,冗余度比较高的设备,交换容量大,协议支持多的三层交换机,性能可以参考华为S9300系列的交换机。
汇聚层设备:使用性能好,管理功能丰富的三层交换机,性能参数可以参考华为的S5700系列的交换机。
接入层设备:用于用户终端的接入,需要支持VLAN的划分,接入端口数要多,性能参数可以参考华为的S2700、S1700系列的交换机。
其他一些设备的选用
实现企业组网还需要一些其他的附属设备:
路由器:通过运营商网络访问外网,根据运营商提供的线路类型,选用合适的路由器,考虑是否支持SDH、PPP等功能。
防火墙:用于保护内网的安全,阻止外网用户的非法访问。
入侵监测系统:用于监测内网的安全,防止内网用户的入侵行为或者不正当行为。
总结
企业组网是一个系统的工程,需要从需求、设计、施工、验收各个阶段进行分析。要从设备的选择、IP地址的规划、网络安全等多方面考虑。不仅仅是购买几台交换机就可以解决的事情。
对于企业组网,大家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
大型无线组网为什么要用POE交换机供电呢
很高兴为您解答!
我是做智能化弱电的,现在大型的无线WiFi组网的项目都是采用POE供电的,现在我结合自己的实际工作经验做个简单分享:
1、无线网络架构
我之前在做智慧工厂的大型无线WiFi覆盖项目时,都是采用poe供电,现在分享一张典型的无线网络,核心层一般会放在机房数据中心,汇聚层在各个工厂大楼分机房,接入层分布在各个车间弱电机柜内。
①汇聚层
汇聚层交换机集成AC功能,2台交换机做虚拟化,互为冗余,保障网络稳定性
2、接入层交换机使用POE交换机
接入层使用POE供电,在实施部署中,采用poe供电的方案有以下优势
①施工方便
POE系统只需布网线,无需铺设电源线,解决了工厂布置电源线不方便的问题;
②安全性高
无需布强电,施工安全性大大提升,无强电干扰
③点位部署灵活
设备布置不受电源布线的限制
④安装调试简单
只需插上网线就可以进行AP调试
⑤节约成本
节省电源线,电源适配器等设备成本,同时节省人力成本,工期成本
⑥集中式供电
由pse供电、供电的范围比较集中,容易管理,稳定性好
⑦美观大方
安装简洁,不需要在另外配置电源适配器等设备影响美观
3、POE供电标准
①poe标准
2003年6月,IEEE批准了802.3af标准,对以太网供电方式进行了明确规定。在IEEE802.3af标准中,受电设备PD的最大poe功率为12.95w,已经满足了大部分网络设备的供电需求。
②poe供电方式
标准的超五类网线有四对双绞线,共8芯线,其中1、2、3、6为数据线,4、5、7、8为空闲线。IEEE80.3af允许两种线序供电方式。
1)空闲线供电:在空闲线上4、5、7、8线芯上传输电流,在1、2、3、6线芯上传输数据;
2)数据线供电:在1、2、3、6线芯上同时传输数据和电流;
综上所述,大型无线网络系统采用poe供电优势明显,如果觉得我的回答对你有帮助,请随手点赞,并关注,我会一直做智能化弱电行业的知识分享!
更多文章:
2023年11月21日 18:20
华硕zenbook pro(华硕zenbook pro ux501jw4720笔记本可以接网线吗)
2024年9月13日 19:00
联想台式机bios恢复出厂设置(联想电脑bios如何恢复出厂设置)
2024年3月5日 19:50
神舟笔记本电脑上海维修服务网点(神舟笔记本自动重启在上海物资大厦哪能修)
2023年12月18日 16:00
国内有哪些比较有名的电脑厂家?中国最大的品牌电脑生产厂家有几个
2024年1月13日 05:40
2024年7月18日 23:03
联想3000左右的电脑哪一款好(联想电脑3000到4000左右的哪款比较好)
2024年9月2日 19:00
笔记本键盘膜推荐(挑选苹果MacBook电脑键盘膜,找哪好)
2024年2月19日 21:20
戴尔790台式机参数(咨询下上海戴尔经销商,戴尔台式机optiplex780和790有哪些区别呢)
2023年11月13日 23:40
戴尔售后加装硬盘(您好,请问在保修期内加装电脑硬盘会影响到戴尔提供的保修服务吗谢谢!)
2024年8月29日 10:10
2024年8月28日 07:30
2024年2月20日 02:20
2024年3月9日 15:05
2023年12月12日 21:00
2024年7月18日 12:46
2024年9月19日 14:30
华硕售后垃圾(华硕笔记本键盘坏了不给保修,真垃圾!垃圾售后!)
2024年9月19日 10:20
戴尔xps13网卡驱动(戴尔xps134393无线上网问题新笔记本能看到无线网信号满格,就是连不上网,手机上网没有问题)
2024年9月10日 22:00
2024年7月17日 15:54
