中小企业网络组网方案前言改革开放以来,随着信息技术的发展,企业的工作越来越离不开强壮的网络支持。即使是中小型企业,在网络部署时也不得不考虑到其业务的发展及公司规模的发展。本文主要介绍的是中小型企业在拥有小型分支机构的情况下的组网需求和解决方案组网需求:1、公司不断扩大,出现了位于不同地域的分公司或小型办事机构的情况,同时,由于宽带网接入成本的问题,导致无法使用企业专业进行宽带网接入,此时如何在没有公网固定IP的情况下,保证企业网络之间的互通性成为关键性问题。2、企业业务丰富,很多业务都是通过和企业内部的服务器通信进行的。3、企业很多时候需要和分公司之间通过电话进行沟通,想尽量降低开销。组网拓扑组网方案:第一部分广域网业务互联现今网络,由于光纤网络的大面积部署,使得宽带接入费用不断下降,并且速率不断提高。更重要的是,速率由之前ADSL的上下非对称速率,转变为现在的上下对称速率。这对于广域网业务部署来说是一大幸事。建议采用GREOVERIPSEC+OSPF+NAT+DDNS的方式进行广域网组网,采用了DDNS技术主要是考虑到中小企业接入的实际情况。大部分的中小企业在接入是不会考虑较贵的企业互联网专线业务。但是没有这个业务就没有固定IP地址,这对于IPSec的部署来说是非常麻烦的事情。传统的IPSec部署,要求至少有一端存在固定IP地址才可以。但是,使用了DDNS技术之后,可以申请一个域名,然后让总部在拨号之后通过DDNS技术自动将IP地址和域名进行绑定。这样,分部在部署IPSec业务时,就可以采用IKE域名的方式进行(例如:remoteaddxxxx@xxxx.com)。在配合DNS的配置,设备会自行查询域名所对应的IP地址。并且利用loopback接口建立GREoverIPSec也可以保证构建一个相对较为稳定的企业VPN网络。保证业务之间的相互访问。最后再通过运行NAT及OSPF完成公网访问以及私网路由的学习。第二部分局域网业务互联随着上网设备的丰富(包括台式机、笔记本、手机、平板电脑),要求网络的接入方式具有丰富性,并且由于ERP、私有云、语音及视频会议系统的部署,需要较高的带宽才能支撑这些业务的使用。采用全千兆二层/三层交换机+802.11n无线接入(均需要支持802.1x功能)。确保企业网内部的千兆桌面接入,及百兆无线接入水平。并且利用无线技术还可以实现企业范围内的无缝接入。第三部分安全性全网采用802.1x的方式对有线/无线接入用户进行验证,由于无线设备接入用户也要进行验证,因此在选购设备的时候需要特别注意,设备一定要能够支持802.1xEAP功能。至于AAA服务器,这个需要考虑资金情况,如果资金比较充裕,则可以通过部署EAD在加强整个网络的安全性;如果资金不是很充裕的话,则建议通过微软的IAS进行安全业务部署。第四部分电话业务考虑到IP电话设备本身的价格问题,以及和公共电话网的互通。因此建议选用模块化路由器MSR20-20作为网关,通过增加FXS模块让其具备语音网关的功能。同时配合PBX进行双线接入。实现和分支之间的通信走VoIP走,普通电话业务走公共PSTN网络。第五部分QoS业务由于部署了VoIP和企业OA系统,因此,为了保证他们的有序运行,建议在网关路由器处部署QoSPolicy以达到流量控制的效果。