日期:2014-05-17  浏览次数:20972 次

高分求教:大型局域网组建问题
现在有3栋楼大概900个用户上网

我这里有3跟10M光纤。采用什么设备组建一个局域网?如何分配每根线的下载限制?IP,病毒如何防护。


另怎么仿照电信一样给他一个猫让他拨号以后才能上

------解决方案--------------------
沙发!!
路由器 ,可网管交换机,接入交换机。
至于下载限制,可在路由器上设置ACL,在交换机上设置VLAN,在设置每个VLAN的下载限制。
ip可用私有ip设置 10段或者192.168 段的。把 192.168断的设置成用户ip由 DHCP自动分配。
病毒防护可在ACL中设置,起到一定的作用 !!有限的

猫就不要了吧,每户分配一个账户就行了!!
------解决方案--------------------
900个用户,算是大型企业了.
最简单安全方便的办法就是选购一个企业级的防火墙或路由器设备,
通过设备来进行上网的管理(可以限时间,带宽,端口,多了).

内部可以通过交换机层叠来建立局域网,主干网上交换机的性能配置要高点.
网段可以根据部门来划分.

用猫的方案其实并不好,除非3东大楼相隔很远(那样的话,一栋大楼布一根光线出去应该更好)

------解决方案--------------------
1楼的做法很好。不过900个用户 成本不小 。路由器成本 交换机成本 再加各家各户拉网线 ,线多了难看不说,算算成本不得了 。还有总省钱的方法加施工方便的就是不拉线 用无线AP 买几个大功率的无线 搞定拉线 麻烦,成本也少许多。
------解决方案--------------------
做一个虚拔服务器嘛。带光收的路由器,或者直接用交换机+光收。
------解决方案--------------------
第三层的交换机也支持流量控制!
------解决方案--------------------
在主机上建立一个VPN服务器,然后在VPN里面做一个路由...再由该主机拨号出去...

就可以实现如同电信的拨号了...
------解决方案--------------------
1.光纤接代理服务器
2.光纤接网管交换机
2.网管交换机下---接交换机
3.网管交换机接服务器(防火墙-域控制器)
4.交换机到用户
------解决方案--------------------
internet 900节点最小保证带宽应不小于50M,正常100M,推荐200M
Nat Router ;nat服务器,用来接入internet,支持1500IP,带有基本反WAN入侵功能 虚拟化冗余 价格:13000-20000 RMB
PPPOE Server; 拔号认证服务器,支持1000用户,相对限速功能,集成基本反LAN入侵攻击功能,虚拟化冗余 价格:15000-20000 RMB
PPPOE计费服务器 & 数据库服务器 ; 普通X86PC两台,跨平台计费软件,SQL数据库,虚拟化冗余 价格15000 - 20000 RMB
//以上就是大名DD的linux私生子routeros了,这个价格包括软件费用

三层中央交换机一台,线速,KM,端口策略,第三方采集,ROS限速与连接限速,支持同品牌下联交换机SGMP/SNMP管理,VLAN管理

快速以太网交智能换机若干,支持端口策略,VLAN,协议端口过滤等,有KM电口上联//设备分布在物业各楼层,降低UTP投入
//交换机就用华为吧,不是因为支持国货,而是华为喜欢生产这种集成一堆通常没有什么用功能的交换机
20层每层三台,就是60台以太网交换机,这个价格自已去打听

按20层楼900节点计算,中央交换机位于楼正中,UTP线大概需要(入户,室内另计) 20KM,每箱线按285M算,需要七百箱,使用五类非屏蔽线,批发大概150元/箱,共计10.5W,再加5000RMB线损
水晶头 900*2+60*2+2*2 准备2000个吧,按标准工程产品,批发价一个一块钱,就是2KRMB

什么机柜,机架,线架,跳线若干,要是交换机采购的够好,让他们送你,对了,高层建筑还需要一个雷击保护器,这是一定要的,要不然出事你哭都来不及