(3)接入层
接入层主要是为用户提供足够的端口。所以接入层交换机设备成本较低,端 口较密集。接入层直接与用户连接,可用于日常网络管理维护v l a n 、各部门人 员调动等常遇到的情况与分布层的连接等等。
3。2 网 络 拓 扑 图
根据本公司区域规划和建筑物分布特点我们对公司的网络进行拓扑图设计。考虑到 分公司需要与总公司进行信息交换,所以我们设计了 VPN 隧道技术完成两公司之间的通 信。
网络拓扑图 如图 3。1 所示。
圣美公司网络拓扑图
总公司办公楼六座,员工住宿楼三座,公司实际人数300 人,所以在进行网络 设计是不仅要考虑二成的冗余,同时还要进行三层的冗余。在二层冗余建议使用思 科的私有协议每vtp 生成树协议,由于总共4 个公司部门,不会因为广播BPDU 帧影 响网络的运作,还可以利用目前现有设备防止单台核心设备的网络负载过于重而导 致的网络性能问不佳。在进行三层冗余时,我们建议采用两台思科C3560 做热备份, 使用HSRP 技术进行热备份。HSRP 是cisco 的私有协议,他可以更快的收敛网络, 更好的适应网络的变化。来*自-优=尔,论:文+网www.youerw.com
对分部来讲,由于分公司主要负责生产和运输,员工人数只有40 余人,占用的 带宽很少,因此用ISA 来作为防火墙,虽然能够承载的流量比硬件防火墙要少很多, 但足以满足分公司当前和未来的需求。
对外出和在家办公员工来讲,则使用方便快捷、 且比较廉价的VPN 接入技术。 而对于总公司和分公司之间的链路, 需要有比较大的流量用以相互传递生产
销售信息,甚至传递文件视频会话等需求,并且安全性要求很高,所以我们使用技
术来通信 。
3。3 IP 地址规划
IP 地址规划中我们依据公司员工结构和员工数量和部门进行划分。而且划分的时 候为了便于维护和管理我们使用 IP 的时候要考虑其扩展性和灵活性。同时还要考虑 IP 的连续性这样会使路由更加快速的收敛和更新