大型企业网络组网是怎样的?
国内某公司是一个全国性的大型企业,现计划重新计划和设计企业网络,对上千个节点的大型企业网络组网,我们需要斟酌不单单是租赁交换机,路由器和防火墙的问题,其中包括网络计划,网络可靠性设计,网络安全设计等。
需求分析:
根据公司背景所描写可以看出公司是一家大型企业,其所跨范围覆盖了大半个中国。同时员工数量也是庞大的,因而可知分公司与总公司之间的信息来往是频繁并且流量也是相当巨大。因此从一下因素有哪些对网络的需求进行分析:
1.企业有内部的办公网站,能够提供内部的办公管理,能够提供任务管理、通知、论坛、电子文档审批,方便员工们的平常工作与相互交换。
2.公司有自己的邮件服务器,要斟酌到99.9%的可用性,并且要保证邮件服务器的安全性和速度。对外部提供安全的访问方法,需要在外部实现全部的Exchange的功能。公司有自己的Web服务器和FTP服务器,需要99.9%的可用性。选用适当的防火墙,要确保邮件,和Web服务的安全。
方案设计:
需要IT与区别的业务部门进行沟通,了解每一个时间段的业务量,组网结构需要满足业务部门的需求;
针对这类中大型局域网,需要根据部门或位置划分VLAN,每一个部门对应一个VLAN和网段,区别VLAN的数据在三层会聚交换机或核心交换机中交换数据;
内部网络采取三层结构,核心层,会聚层,接入层。其中核心层用来完成数据的高速转发,核心层装备最好部署两台,增加全部网络的了可靠性。接入层装备用来实现办公电脑的接入,无线AP的接入,并且完成上网认证等;
路由器连接运营商提供的出口网络;防火墙连接在出口路由器和内网核心交换机之间,用于保护内网,阻止非法访问;如果企业有对外服务,比如对外网站,邮件等,需要将这些服务器连接到防火墙的DMZ区域。
业务服务器和监控,打印机等应当使用静态地址,以便于管理控制;网络装备的IP地址使用32位掩码的地址,与办公网等隔离,避免非授权人员随便配置网络装备;网络装备的互联地址使用30位掩码的地址,比如静态路由器,OSPF路由的互联地址等,节俭ip地址的同时可以提高收敛速度;
办公电脑,无线终真个IP地址,建议使用DHCP服务器根据区别部门的VLAN进行自动分配。
桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。