我为单位设计的网络方案
一、网络主体方案:(此方案暂没有融入无线)本方案对应INTERNET进网的需要,以200-300台方案如下显示:
1、 实现千兆主干,百兆桌面的基础要求,在网络中心提供对整网的智能控制和管理,减小了路由器的负担。
2、 无线网络融入有线网络中,可以覆盖全校区,笔记本可以轻松上网,并要求达到100M的速率和可以管理的安全性。
3、 网络实现服务器、教学楼、行政办公室、财务办公室、教师办公室、微机室、语音室、无线网络、宿舍楼各个区间网络独立,提供网络安全性,减少被攻击的几率。
4、 全校区在交换机的只能管理下实现,ip的计划分配,严格控制非法接入的机器。
5、 具备防火墙功能,彻底防御DDOS攻击过滤非法网络流量保护网络遭受各种异常流量攻击。
6、 支持交换机、路由器ARP智能绑定;攻击防御日志;
7、 支持各个VLAN之间的有限访问
1、推荐型(磊科)
序号 设备名称 品牌 产品规格 数量 单价 小计
1 路由器 磊科 2500-05NR 防病毒路由器百兆线速转发;ACL;DDoS攻击防御, 智能路由器(200-300台)
1 2400
序号 设备名称 品牌 产品规格 数量 单价 小计
1 中心交换机 磊科 NSW1816(7316NSW)
16口全千兆2+4层 安全WEB管理交换机/ARP绑定、ARP攻击防御与日志;定制病毒防御;游戏转发优化;路由器保护;端口镜像;VLAN;TRUNKING; 1 6100
2 级联层交换机 磊科 Netcore NSW1626
交换机类型:网管交换机 交换方式:存储-转发 传输速率:10Mbps/100Mbps、10Mbps/100Mbps/1000Mbps 端口数量:26 背板带宽:8.8Gbps 5 950
3 接入层交换机 磊科 Netcore 3105NS5口 60
请高手们看看。提意见!顺便推荐下无线的方案!
单位拓扑图
服务器为一个VLAN ,A区一个VLAN,B区3个VLAN,C区一个,无线一个.每个VLAN可以基于IP来实现访问.
单位楼层相隔比较近.3栋楼!
40个教学班.38个办公室,2个微机室,这个是主要的点!
[ 本帖最后由 shijun 于 2007-9-29 12:26 编辑 ] 有个小问题.中心交换机不是3层交换机能否实现VLAN之间的通信不呢!
好象不行吧.这样的千M网络使用千M层交换机好象有点亏是吧! 支持您的共享精神,祝工作顺利~~~ 核心交换即使是二层网管也没问题的 vlan间的互访可以利用路由实现 也就是用二层交换+路由器 实现三层交换的功能不过看拓扑图 应该是使用的三层 做了 VTP的
网络干道采用千兆是不错的 核心交换和路由之间采用百兆 我们可以这样理解 如果内网出现攻击 KM的流量如果攻击路由器!那后果比较可怕,如果是百兆,就好得多了,本身正常情况下或许我们10M都用不到。
页:
[1]