下面我们就根据上面这个VLAN结构图来为大家推荐几款产品。
路由器的选择相对来说比较简单,我们要求只要能够实现400节点的计算机连接就可以了,不过普通的防火墙功能我们也要考虑,再次就是路由器的性能我们还是要考虑,毕竟一个网络的速度如何路由器比较重要。
STAR-R2620是一款面向中小型企业的模块化路由器,该款路由器采用了ARM 4530处理器,拥有32MB内存和8MB闪存,加上1个10/100Mbps自适应LAN口和1个WAN口,能够充分满足中小型企业用户作为核心路由器的需要,同时也可作为大型企业接入路由器使用。该款路由器提供了两个可扩展的插槽,用户可根据自己情况选择不同的扩展模块,满足用户对多业务的需要。并且这些扩展模块都自带有CPU,当这些扩展模块插到路由器上时,能够减低对路由器CPU的运算负荷。STAR-R2620支持语音功能,可进行视频会议,并且能够实现实时传真,充分满足了企业用户对各种不同业务的需要。该款路由器还支持VPN功能,通过该项功能,企业可实现远程访问,即使企业内员工远在千里之外,也能够对企业内部资源进行访问。该款路由器具有完善的Qos机制,当企业内网出现网络资源不足情况时,该项功能能够对一些核心业务分配足够的网络带宽资源,满足用户的需要。在安全方面,该款路由器支持MAC地址绑定,基于时间的访问控制,命令分层保护等功能,能够抵御来自互联网中一些黑客的攻击。
由于路由器在大中型VLAN网络中只是起一个企业网络和互联网连接的作用,对VLAN方面并没有什么要求,而对于企业网络来说,语音,VPN等功能又是比较常用的功能,因此我们选择了STAR-R2620路由器。
三层交换机在大中型VLAN网络中属于核心产品,所有VLAN间通信都要通过三层交换机进行路由之后才能实现,而三层交换机又需要对所有数据进行交换,因此三层交换机的负荷非常大,所以,我们在选择三层交换机的时候一定要慎重。
锐捷网络 STAR-S3550-12G 三层交换机
STAR-S3550-12G是一款全千兆三层交换机,该款交换机48Gbps的背板带宽,其包转发率达到18Mpps,并且通过12个千兆LAN口可与其他交换机连接,达到扩展网络规模的作用。该款交换机具有4K的VLAN空间,支持多种VLAN方式,用户可在这款交换机上进行VLAN配置,达到组建VLAN网络的作用。该款交换机具有的路由功能让不同VLAN可在此进行路由,实现VLAN间通信。STAR-S3550-12G具有的冗余电源系统STAR-RPS,支持的VRRP虚拟路由器冗余协议等功能,保证了路由器运行的正常和稳定。这款交换机可实现端口与MAC地址和IP地址的绑定,可以防止目前互联网中最常见的Dos拒绝服务攻击,该款交换机提供了对数据信息的加密传输Secure Shell,能够有效防止黑客的攻击以及对数据信息的盗用。这款交换机还支持用户认证,限制非授权用户通信等功能,为企业网络提供了一个比较安全的环境。该款交换机能够实现流量控制,为用户分配合理带宽,有效利用网络资源。
STAR-S3550-12G在上面网络中能够很好的满足企业用户需要,4K的VLAN空间和支持多种VLAN方式,让管理员能够轻松灵活的设计多个VLAN,实现对企业网络划分VLAN。由于这款交换机具有12个端口,所以这个网络的可扩展性比较强。
设计部和服务器区所使用的交换机需要比较强劲的性能,服务器所需要的网络带宽非常大,这是由于大量的用户都会访问服务器;而设计部本身由于计算机数量多,因此对交换机的性能要求也比较高。由于三层交换机已经将整个VLAN网络进行了划分,并且三层交换机的资金投入比较高,因此在选择这一层的交换机不需要购买三层交换机,这样既可减小投资,又可满足企业需要,不过需要注意的是在选择这两个区所使用的千兆交换机时,最好带流量控制功能,为网络下一层合理分配带宽,有效利用网络资源。
STAR-S1926G+千兆增强网管交换机
STAR-S1926G+是一款具有24个10/100Mbps自适应端口的千兆交换机,该款交换机可通过两个扩展插槽连接千兆模块,实现千兆上连。这款交换机具有18Gbps的背板带宽和6.6Mpps的数据包转发率,能够充分满足企业用户对大容量数据的交换。该款交换机支持流量控制功能,带宽分配最小颗粒可达到100K,管理员可通过设置为每个端口分配网络带宽,让服务器和设计部下面的交换机都能合理分配到网络带宽。该款交换机支持802.1Q VLAN,端口VLAN,支持端口与MAC地址绑定,支持802.1X协议等功能。并且该款交换机在管理上十分方便,为管理员对该款交换机进行管理减轻了负担。
上面这款千兆交换机支持VLAN,也支持流量控制等功能。支持VLAN可对设计部在计算机数量过大时,再继续细划VLAN;而支持的流量功能可为每台服务器分配合理的带宽。对于这两项功能,组建VLAN网络还是有必要的。
对于连接最底层计算机的交换机要求不高,由于它们只是起连接底层计算机的作用,因此,这类交换机产品,用户可根据自己计算机的实际数量进行选择。考虑到我们上面对每个部门规划的计算机都在20台左右,因此,我们选择了24口的交换机就能完全满足需要。
锐捷网络 RG-S1824S
RG-S1824S是一款高性能可管理的交换机,该款交换机具有9.6Gbps的背板带宽,其数据包转发率达到快速以太网的线速值,能够充分满足企业用户的需要。该款交换机支持基于端口的VLAN,并且具有强大远程管理能力,管理员即使不在企业内网中也可对该款交换机进行管理。这款交换机支持端口镜像功能,公安部门可通过这项功能对企业内网进行监控,防止内网用户访问非法网站,为企业网络提供一个安全健康的环境。
这款交换机的性能能够很好的实现24台计算机连接,并且具有的远程管理能力让管理员在任何地方都能对交换机进行管理,完全符合我们选择这一类型交换机的初衷。
