在一个月之内,我们正在为我们公司搬入新的办公空间,大约有35人,而作为唯一的系统pipe理员,我负责build立四层的新networking,我希望你的想法和build议如何做到最好。
我所知道的是,到目前为止,三层楼将有一个9U的交换机柜,其中一个楼层将有一个完整的机柜(IT部楼)。 在IT上。 部。 我们将有来自不同服务提供商的两个传入连接。
所以我的问题是…
你会用什么设备呢? 在IT上。 部。 地板以及其他三层。
局域网本身使用什么技术?
由于其中一个服务提供商仅用于故障转移的目的,您将如何处理第一个服务提供商的中断,如第二个故障? (我不介意体力劳动,但如果没有它,那当然是最好的方法)
正如我所说,这是一个白纸,任何人都可以填写,我已经有了自己的想法,但是我希望听到其他人的意见,以及有经验的人的意见。 🙂
编辑:我们还需要某种VPNfunction在任何路由器正在使用,远程办公的目的。
我会去与以下。
将两套CAT6运行到每个楼层。 终止在IT楼层的另一端。 在每层使用可pipe理的交换机,build议1 GB的端口。 我build议pipe理未来的增长。 使用其中一套CAT6连接到每台交换机。 如果发生故障,请保留第二名。 如果可能,请在现场保留一个备用开关。
我个人会在IT楼层同时使用交换机和路由器,为每个楼层分配不同的子网。 路由器并不是严格要求的,但是为未来增长留出了更多空间。 当你长大的时候,解开静态IP地址的子网是不好玩的。既然你有一个干净的石板,这将是一个好时机。
至于你的故障转移/防火墙configuration请求有很多选项。 几乎任何产品都会处理手动故障转移,只要您有权访问该大楼以从内部进行更改。
产品build议有点超出范围,但我会分享一些额外的想法 – 思科和Juniper使良好的networking设备,路由器和交换机。 惠普(HP)和戴尔(Dell)是低成本交换机,但在检测networking环路方面存在一些兼容性问题。 我对思科ASA系列防火墙没有多less爱好。 SonicWalls,Forefront和各种衍生于Linux的防火墙对我都很好。
某种types的故障转移对于您的站点是本地的(例如当FOO-ISP死机时将外部网关上的以太网电缆从FOO-ISP切换到BAR-ISP)只有在所有连接都是出站时才有意义。 否则,你将需要自己的netblock(分配给你的公司的一组IP地址),并在你的外部路由器上运行BGP到你的两个ISP(问题:你在“最后一公里”有没有物理备份,如果有人用反铲挖掘机决定挖掘埋地电缆之前?),以便它会自动切换,以防其中一个中断。
我第二@Tim Brighambuild议使用智能交换机,因为当用户决定开始随机地将电缆插入端口时,它们具有各种function,可以节省您的培根 – 此外,还可以使用仅限于键盘谁需要他们,对吗?
对于地板到地面的布线,我会将光纤从每个地板的交换机连接到中央路由器,以便日后进行快速升级 – 是的,千兆以太网是您应该安装的最低规格。 有人会试图通过电线来推送大量的数据,而仅仅在100mbit乙醚上就这样做是令人发狂的。 任何值得购买的智能交换机都至less有一对mini-GBIC端口 – 你甚至可能会运气好,find一个收发器。
您需要将您的GBIC与您的光纤(波长)相匹配。 我发现的另一件事是,如果可能的话,最好在你的店里保留一个品牌和型号的GBIC,因为它们在一起工作比随机配对更好。 最糟糕的情况是,你把它们放在一起。
我做的另一件事是将VoIPnetworking与数据networking物理隔离。 是的,这是基础设施的两倍,当有人决定插入错误的端口时,这是一种痛苦,但即使有人滥用networking/交换机进行繁重的数据传输,手机也能保持高兴。
而当你分配你的子网? 不要连续放置它们。 例如,不要在一楼使用10.0.1.x,在第二层使用10.0.2.x等等。你有很多地址空间 – 分散开来,因为人们会像地址一样咀嚼,相信,而且你不想在工作周期间被重新编号/重新屏蔽人员。