Att ställa in ett nätverk för fem tre våningar med 1850 användare kräver en robust och skalbar infrastruktur. Här är en uppdelning av nyckelkomponenterna och överväganden:
1. Core Network Infrastructure:
* Kärnomkopplare med hög kapacitet: Du behöver minst en, troligen två eller flera, högkapacitetsskikt 3-switchar (t.ex. Cisco Catalyst 9000-serien, Arista 7000-serien) för att hantera de massiva bandbreddkraven. Dessa switchar kommer att bilda ryggraden i ditt nätverk och ansluta distributionslagren. Redundans är avgörande här (flera switchar och redundanta upplänkar).
* Redundant Uplinks: Dessa kärnomkopplare behöver redundanta upplänkar för internetanslutning och potentiella anslutningar till andra nätverk (t.ex. en WAN). Tänk på flera internetanslutningar från olika internetleverantörer för failover och ökad bandbredd.
* Routing Protocol: Ett dynamiskt routingprotokoll som OSPF eller BGP kommer att behövas för att hantera routing mellan kärnomkopplare och distributionslager.
* Network Management System (NMS): En robust NMS (t.ex. Solarwinds, Cisco DNA Center) är avgörande för att övervaka nätverksprestanda, identifiera och lösa problem och hantera konfigurationer över hela nätverket.
2. Distributionslager:
* Distributionsomkopplare: Flera lager 3 -distributionsomkopplare (potentiellt Cisco Catalyst 9300 -serie eller liknande) kommer att behövas, en per byggnad eller eventuellt en per våning i varje byggnad, beroende på densitet. Dessa switchar ansluter till kärnomkopplare och fungerar som aggregeringspunkter för åtkomstomkopplare. Återigen är redundans avgörande vid detta lager.
* vlans: Virtuella LAN (VLAN) kommer att vara avgörande för att segmentera nätverket för säkerhet och prestanda. Separata VLAN för olika avdelningar, gäster och andra användargrupper rekommenderas.
3. Åtkomstlager:
* Åtkomstbrytare: Många POE (Power Over Ethernet) kapabla åtkomstomkopplare (t.ex. Cisco Catalyst 9200 -serien eller liknande) kommer att behövas, troligen flera per våning i varje byggnad. Dessa switchar ansluter enskilda enheter (datorer, telefoner, skrivare etc.) till nätverket. POE är avgörande för att driva IP -telefoner och trådlösa åtkomstpunkter.
* trådlösa åtkomstpunkter (WAPS): Ett stort antal högpresterande 802.11ax (Wi-Fi 6) WAP kommer att krävas för att tillhandahålla tillräcklig trådlös täckning över alla byggnader och golv. Överväg att använda en trådlös styrenhet för att hantera WAP:er centralt. Kanalplanering och placering är avgörande för optimal prestanda. Flera SSID (separata trådlösa nätverk) kommer att vara nödvändiga för att hantera användaråtkomst och säkerhet.
* Ethernet -kablar: Omfattande strukturerad kabling är nödvändig efter industristandarder (TIA/EIA). Detta inkluderar fiberoptiska kablar för kärn- och distributionslagren för att hantera hög bandbredd och kopparkablar (CAT6A eller CAT8) för åtkomstskiktet.
4. Nätverkssäkerhet:
* brandvägg: En robust nästa generations brandvägg (NGFW) är avgörande för att skydda nätverket från yttre hot.
* Intrusion Detection/Prevention System (IDS/IPS): För att övervaka nätverkstrafik för skadlig aktivitet.
* Access Control Lists (ACLS): För att begränsa åtkomsten till känsliga nätverksresurser.
* vpn: För säker fjärråtkomst.
* Säkerhetsinformation och evenemangshantering (SIEM): För centraliserad avverkning och säkerhetsövervakning.
5. Andra överväganden:
* Power Backup: Ointrångbara strömförsörjningar (UPS) är avgörande för att skydda mot strömavbrott, särskilt för kärnnätverksenheter.
* Fysisk säkerhet: Säkra rack och kablar för att skydda nätverksutrustning från obehörig åtkomst.
* Nätverksdesign: En välplanerad nätverksdesign är avgörande för skalbarhet, prestanda och underhållbarhet. Detta kräver ofta hjälp av en nätverksdesignprofessionell.
* Nätverksövervakningsverktyg: Verktyg för proaktivt övervakning av nätverksprestanda, såsom bandbreddutnyttjande, latens och felhastigheter.
* IT -personal: Detta storleksnätverk kommer att kräva en dedikerad IT -personal för administration, underhåll och felsökning.
Detta är en översikt på hög nivå. En detaljerad nätverksdesign och implementeringsplan bör skapas av erfarna nätverksingenjörer för att hantera specifika krav och begränsningar. Den exakta hårdvaran och programvaran som behövs beror på faktorer som budget, specifika användarbehov och säkerhetspolicyer. Detta projekt bör kontaktas i faser, börja med en grundlig bedömning av behov och en pilotimplementering i en byggnad innan du skalar till resten.
