本方案设计局域网是基于标准的二、三层以太网交换技术,这种以太网交换技术很成熟[6],汇聚层100M带宽和核心层1000M带宽可很好的满足公司员工高速上网、内容下载及多媒体等多种宽带业务,给员工提供了高带宽网络。在核心层网络出口处做NAT实现私有IP转换为共有IP来满足公司访问外网的需求,同时在核心层做VPN来满足公司员工外出时通过互联网访问公司内部网络来获取公司内部的服务的需求。
3。5 公司网络整体拓扑结构图
徐州卡麦尔公司分别设有市场部,财务部,工程部,行政部和公司内部服务器,公司的各个部门的PC机分别连接在三台接入层交换机上,其中两台汇聚层交换机为公司各个部门PC机的网关,并且做热备份路由服务。在公司网络核心层路由上做NAT为公司提供访问外网的服务,公司整个网络建设的网络拓扑结构如图3。1所示。
图3。1 整体网络逻辑拓扑图
3。6 网络设备选型
(1)核心路由器
核心路由器选用Cisco 2811,Cisco 2811属于Cisco 2800系列产品,同价格相同的之前的思科路由器相比,Cisco 2800系列的性能提升了很多,并且具有很多扩展能力服务选项,提升了插槽性密度与密度,同时支持对目前Cisco 1700系列和Cisco 2600系列中现有70多种模块,因此提供了很大的性能优势。Cisco 2811具有先进的、集成的端到端安全性,用来提供融合服务和应用[7]。同时思科IOS软件具有高级安全特性集,它在一个各种方案中提供了非常多的强大的通用安全特性,例如Cisco IOS Software Firewall、入侵保护、IPSec VPN、Secure Shell (SSH)协议2。0。
Cisco 2811拥有2个10Mbps/100Mbps端口,Cisco 2811可以以线速为多条T1/E1/xDSL连接提供很多种高质量并发服务。Cisco 2811路由器提供了内嵌加密加速和主板话音数字信号处理器(DSP)插槽;入侵保护和防火墙功能;集成化呼叫处理和语音留言;用于多种连接需求的高密度接口;以及充足的性能和插槽密度,以用于未来网络扩展和高级应用。
思科2811的性能可以满足中小型企业对于目前和日后应用逐渐提高的需求。思科 IOS操作系统支持全部的传输协议、服务质量控制,具有很高的安全性。
所选用思科2811路由器,如下图3。2所示。来:自[优.尔]论,文-网www.youerw.com +QQ752018766-
图3。2 思科2811路由器
(2)汇聚层交换机
汇聚层交换机选用Cisco Catalyst 3560,此三层交换机是采用固定配置并且适合企业级的交换机,Cisco Catalyst 3560可以提供快速以太网以及千兆位以太网的配置[8]。Cisco Catalyst 3560是一个优秀的汇聚层交换机,用于中小型企业网络环境的搭建,此款交换机结合了10/100/1000端口以及PoE配置,提高公司生产率以及满足公司的投资保护,可在此款交换机上部署新应用。网络管理员可在整个网络管理范围中部署智能服务,例如QoS、对交换机端口的速率限制、配置访问控制列表、管理组播以及高性能IP路由