对于超过1000个节点的企业组网,需要考虑网络规划、网络可靠性设计、网络安全设计等。,而不仅仅是购买交换机、路由器和防火墙。新的组网方案可以考虑PON网络,即无源光网络。它采用类似于运营商网络的结构来建立企业网络。OLTODNONU由连接到上游核心交换机的OLT设备组成,ODN连接到ONU实现接入。全程使用光网络,用光纤代替双绞线,用光分路器代替汇聚交换机。这种组网模式适合初期组网,一次性投入比较大,但是后期管理维护成本会低很多。网络结构见下图。
一个大型企业怎么来规划网络,比如1000台电脑,怎么选择交换机路由器和防火墙,有哪些好的建议吗?
对于1000多个节点的企业组网,需要考虑网络规划,网络可靠性设计,网络安全设计等,不仅仅是购买交换机,路由器和防火墙的问题。下文针对这个问题说一说。需求分析与不同的业务部门进行沟通,了解每个时间段的业务量,组网结构需要满足业务部门的需求针对这种中大型局域网,需要根据部门或者位置划分VLAN,每个部门对应一个VLAN和网段,不同VLAN的数据在三层汇聚交换机或者核心交换机中交换数据如下表所示,给出了一个VLAN划分和IP端的划分,根据实际情况进行规划。
网络拓扑结构网络拓扑结构如下图所示,内部网络采用三层结构,核心层,汇聚层,接入层。其中核心层用来完成数据的高速转发,核心层设备最好部署两台,增加整个网络的了可靠性。接入层设备用来实现办公电脑的接入,无线AP的接入,并且完成上网认证等路由器连接运营商提供的出口网络防火墙连接在出口路由器和内网核心交换机之间,用于保护内网,阻拦非法访问如果企业有对外服务,比如对外网站,邮件等,需要将这些服务器连接到防火墙的DMZ区域。
IP地址的分配业务服务器和监控,打印机等应该使用静态地址,以便于管理控制网络设备的IP地址使用32位掩码的地址,与办公网等隔离,防止非授权人员随意配置网络设备网络设备的互联地址使用30位掩码的地址,比如静态路由器,OSPF路由的互联地址等,节约ip地址的同时可以提高收敛速度办公电脑,无线终端的IP地址,建议使用DHCP服务器根据不同部门的VLAN进行自动分配。
新的组网方案可以考虑PON网络,即无源光网络。它采用类似于运营商网络的结构来建立企业网络。OLTODNONU由连接到上游核心交换机的OLT设备组成,ODN连接到ONU接入。全程使用光网络,用光纤代替双绞线,用光分路器代替汇聚交换机。这种组网模式适合初期组网,一次性投入比较大,但是后期管理维护成本会低很多。网络结构见下图。
文章TAG:网络防火墙设备哪个好 网络 防火墙 规划 设备 大型
