最新微软官方MSDN原版Win10系统下载

深度优化版 电脑公司专业版 XP旗舰版 XP专业版64位 Win10正式版
当前位置: 主页 > IT资讯 > 网络

大型企业网络应该如何规划企业网络?

时间:2022-09-21    来源:米乐M6    人气:

对于1000多个节点的企业组网米乐M6,需要考虑网络规划、网络可靠性设计、网络安全设计等,而不仅仅是交换机、路由器和防火墙。下面就来聊聊这个问题。

首先是需求分析

与不同业务部门沟通,了解每个时间段的业务量,网络结构需要满足业务部门的需求;对于这样的大中型局域网,需要根据部门或位置划分VLAN,每个部门对应一个VLAN和网络。不同VLAN的数据在三层汇聚交换机或核心交换机进行交换;如下图,给出了VLAN划分和IP侧划分,根据实际情况进行规划。

网络拓扑结构

内部网络采用三层结构,核心层、汇聚层、接入层。核心层用于完成数据的高速转发,最好在核心层部署两台设备,增加整个网络的可靠性。接入层设备用于实现办公电脑接入、无线AP接入、完成上网认证等;路由器连接到运营商提供的出口网络;出口路由器和内网核心交换机之间连接防火墙,保护内网,阻断非法访问;如果企业有外部服务,比如外部网站、邮件等企业网络组建,这些服务器需要连接到防火墙的DMZ区域。

IP 地址的分配

业务服务器、监控、打印机等应使用静态地址,方便管控;网络设备IP地址采用32位掩码地址,与办公网络等隔离,防止未经授权的人员随意配置网络设备;网络设备互连地址 使用30位掩码地址,如静态路由器、OSPF路由互连地址等,节省IP地址,提高收敛速度;办公电脑和无线终端的IP地址建议由DHCP服务器根据不同部门的VLAN自动分配。

一种新的网络方案

可以考虑PON网络,即无源光网络,采用类似于运营商网络的结构组成企业网络,由OLT、ODN、ONU组成;OLT设备接入上游核心交换机,ODN接入ONU实现接入企业网络组建,全程使用。对于光网络,用光纤代替双绞线米乐M6,用分光器代替汇聚交换机;这种组网方式适合初期组网,一次性投资比较大,但是后期的管理和维护成本会低很多;

总结

这只是对企业网络建设的简单介绍,还需要考虑机房建设、综合布线等各种问题。

推荐文章

公众号