500人办公企业,怎样选核心交换机,汇聚交换机,接入交换机？

500人办公企业，该怎么选择核心，汇聚，接入交换机呢？

一、梳理企业需求

1个500人的办公企业不仅有网络办公的需求，还有企业的监控摄像头、视频会议、WiFi、门禁、考勤等等系统设备都要接入网络，而且现在手机都是人手一台。终端的带机量至少考虑1500台以上。

二、做一个方案设计

在确定企业的需求后，可以去向客户索要cad图，然后在图纸上设计点位的数量以及安装位置。比如电脑实际数量，网络面板位置，WiFi使用人数，门禁点位数、摄像头点位数等等。

三、网络设计架构

现在常用网络架构层次主要分为3层，核心层，汇聚层，以及接入层，每个层次都需要配置相应的功能，现在汇聚层的功能没那么多，其实要不要无所谓，很多功能都是在交换机核心层上做，接入层提供最基础的接口功能即可。

 1、核心层交换机

核心层采用TBC-S5308GE-24GF4TF机架式交换机具有以下特点

① 丰富的端口类型，灵活的端口扩展

该产品支持2块万兆扩展卡，每块扩展卡支持1-2个万兆SFP+端口，用户可根据组网情况灵活选择1-4个万兆端口。同时还提供24个千兆光口或电口，能够满足大型网络汇聚或中小型网络核心的不同的组网需求。

② 强大的处理能力

基于 VCore-III MIPS-based CPU强大、稳定的处理能力；

提供高达350Gbps的交换容量，端口全线速过滤转发96Mpps；

保证主干网络的大流量数据无阻塞转发。

③完善的安全控制策略

支持基于端口的用户IP+MAC地址认证、基于端口的802.1X认证、远程Radius、NAS认证，

支持IP ACL、MAC ACL、Vlan ACL、支持基于三、四层的ACL功能，有效防御ARP攻击和病毒；

支持完善的风暴控制功能，可对广播、组播、单播风暴进行抑制。

支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”；

支持IP Source Guard特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的DoS攻击。

提供DHCP Snooping（侦听）功能，通过建立和维护DHCP Snooping绑定表，实现侦听接入用户的MAC地址、IP地址、租用期等信息，解决了 DHCP用户的IP和端口跟踪定位问题。

④ 完备的可靠性保护机制

通过CPU保护策略对发往CPU的报文进行流分类和流限速，避免非法攻击报文对CPU的攻击和资源消耗；

支持STP、RSTP、MSTP等多种生成树协议，快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提高冗余链路利用率；

支持工业级以太网环网协议ERPS，提供毫秒级的快速业务倒换性能，保证业务不中断。而且协议简单可靠、倒换性能高、维护方便、拓扑灵活，可以大大方便用户进行网络的管理和规划；

采用电信级的开关电源，具有防雷设计、防过压设计、防浪涌设计，电压可适应110-240V大范围，保证在不良自然天气及电压不稳环境下网络的正常运行。

⑤ 便捷的管理维护

通过简单的可视化WEB界面（支持http及https协议），可对交换机的各种功能进行简单方便的操作；

支持SNMP V1/V2/V3网管对设备进行配置管理，为中小企业客户集中设备管理提供便利；

支持命令行配置（CLI）、通过Telnet、Console口进行管理，适合专业的网络管理人员；

支持SSH2.0等加密方式，使得管理更加安全；

支持PDP、LLDP协议，使网络管理更为简单；

支持NTP时钟协议，可自动同步网络时间；

  支持端口短接恢复出厂设置，使维护更加简单,创新的360式网络诊断。

2、汇聚层交换机

企业园区部署汇聚千兆交换机，进行高密度接入，高性能汇聚，采用备份冗余设计，汇聚和核心交换机采用双联路保障，实现网络完全连接，推荐天博S5200系列即可满足需求。

汇聚层采用TBC-S5224GE-2GF机架式交换机具有以下特点

①独立光口设计，适应远距离传输

24个千兆电口+2个千兆光口，独立光口设计，突破传统的复用口局限，适合远距离传输；

②EEE节能设计，降低运营费用

遵循EEE节能标准，能够根据端口的实际流量自动调整能源消耗，可以迅速在全速运行和低功率闲置模式之间转换，为用户节省30%的功耗。

③网口3μm镀金，减少网络卡顿

所有交换机网口均采用3μm镀金工艺，耐磨、抗氧化、易导电，减少网络卡顿，提高用户体验。

④专为企业定制的实用技术

支持DHCP snooping，防止私设二级路由造成的网络故障。

⑤快速高效的环路保护

通过独创的实时监测、迅速报警、精准定位、智能阻塞、自动恢复，防止内网因环路引起的广播风暴故障。

3、接入层交换机

接入交换机，主要负责电脑、摄像头，门禁，视频会议等终端设备的接入，选天博S4000系列的即可满足需求；

接入层TBC-S4024U2PM交换机具有以下特点

• IEEE802.3 10BASE-T和IEEE802.3u 100BASE-TX网络标准

• 24个 UTP/STP 接口，2个10/100/1000MSFP上行光复

• 支持端口自动翻转（Auto MDI/MDIX）

• 10M/100M双速自适应

• 支持全双工/半双工的工作模式

• 支持IEEE802.3x 全双工流控和背压式半双工流控

• 动态LED指示灯，提供简单的工作状态提示及故障排除

• 支持MAC地址自学习功能

综上所述，一个500人企业在对网络进行设计时，需要具体了解企业的业务需求以及终端数，知道具体的点位后，在选择合适的交换机。如果你觉得我的回答对你有帮助，请随手点在看，并关注！谢谢！