公司准备建设一个5000人左右的办公园区网，向各位大佬吸取点经验

lw307323292

登录/注册后可看大图 下图是我目前简单的画了一个拓扑，准备这样建设，所有网络设备和防火墙准备购买华为的设备！                                 登录/注册后可看大图 请教以下一些问题，各位大佬有其他的想法也可以直接提出，希望各位多提一些意见和想法。 1、核心层设备的选型，华为7700系列和93系列，如何进行选择，有没有其他更好的选择呢？ 2、汇聚层设备的选型，华为6700和5700如何选择? 3、接入层交换机设备的选型？ 4、出口防火墙设备选型？ 5、5000人的办公网，需要多少的宽带呢？如100M的电信，预计需要多少条 互联网光纤？ 6、核心交换机和防火墙之间的三层，对于网络协议 选择哪种比较合适，路由等等？ 还有一些问题，还有想到，向到再说出来，希望各位大佬空闲的时候，给点意见，小弟在此感激不尽。

tuanpipc

飘过

修理步兵

你没考虑负载均衡。5000人的业务，外出流量，，内网流量，足够撑爆你的网络，上两台负载均衡，A10 ，弘积，radwave都行。
核心层上华为的97系列，但提前买多槽型号，例如S9712，根据汇聚配置接口，不过光口基本都是万兆了。
内网没有考虑无线设备的需要，你需要一整套的无线控制器和无线AP的。
接入层其实没什么好选的，电口，48口，保证高密度就行了。
出口防火墙取决于你的业务压力，看看你的web oa对外。

ckyoon

我也可以帮帮忙！可以帮忙拉进群，推荐公开课或讲座！！欢迎加我 aprilnyc1116 或扫码 ~


   

姜子不喝酱子

修理步兵 发表于 2018-6-13 16:15
你没考虑负载均衡。5000人的业务，外出流量，，内网流量，足够撑爆你的网络，上两台负载均衡，A10 ，弘积， ...

还是有经验的人啊，

jie001

良师益友

我也需要这样的案例模型，不知道楼主后来找到了没有，找到的化请分享一下哈。

qiannian

园区网会不会考虑数据中心的解决方案

一曲天涯君莫忘

逍遥狂人

找几个工程商，让他们给你出方案

shyshysh448

你可能會需要SD-ACCESS

lanxuan01

1,首先拓扑中只有防火墙是不够的的，你要考虑的能准确的控制用户上网的流量，能够时实的看到流量情况，可以购买网关或者上网行为管理。
2.5000人的公司一条带宽肯定是不够的，你要考虑不同的业务，至少要两条出口，一条电信、一条联通。有一条带宽一定要200M以上，看属于南方还是北方而定。
3.如果是作为网管，一定要部署监控软件
4.核心的路由肯定是ospf，这个毫无疑问。
5.除了办公终端，其他任何区域都要考虑到热备
6.核心层的设备肯定是万兆的，汇聚以依据情况而定，接入层服务器区出口可以选用万兆，办公区千兆足够用
7.避免内网流量过大，肯定再购买两台负载均衡，上面说的网关也可以控制流量。
         内容可能不全，但对你一定有用！

空遗恨

5000人园区网络这么能少得了网络安全的防护呢，个人建议：专业的事情专业的设备来做，防火墙就老实的做访问控制，扩展IPS、防病毒等等，NAT交给路由器，终端部署网络版杀毒，这样从互联网到终端、终端与终端之间的病毒可以控制了，接下来就是运维，怎么少得了日志审计、运维审计、网络审计呢，一不小心就碰到了网络安全法的界限，SO，还是按照三级等保的要求来仔细规划一下你这个园区网吧，哪怕现在预算达不到要求，至少出问题了锅不在你

财富有云

adr06

公司都已经到达这规模还没有一个好的集成商去做这项目吗？