整个网络由总公司,6个分点组成。公司全部pc有750台左右,包括个人电脑,笔记本和各种服务器,有DC,BDC,MAIL,FTP,FILE,VIRUS,UPDATE和网络打印机、电话交换服务器以及其它应用服务器等。
每个分点的网络架构基本上都是防火墙——核心交换——接入层——PC,总公司和分公司建立×××连接组成局域网,公司网络基于AD的管理,同时划分了10个VLAN并以相应的ACL做了安全限制。三层设备上配置静态路由。
使用到的网络设备,有超过5种品牌的防火墙设备,如思科的ASA,东软网络的,山石网科的,绿盟的,Juniper,还有金盾的DDOS防火墙。路由设备基本上都用防火墙代替了,有线的用了唯一的一个是思科的Catalyst3560,无线的采用了Tplink,Dlink,还有一个忘记了牌子的无线路由器。交换机设备没有采用华为的,基本上全部是思科的,唯一的一个华为的二层交换机我还没进去配置过,可惜了。核心层采用全千兆2960-48G交换机做冗余,接入层有2960和2950,还有不可管理的Tplink24×××换机。服务器大部分使用DELL poweredge系列,也有HP刀片服务器,以及少数国产的小型服务器。负载均衡试用过A10网络的和另一个牌子的。存储设备采用的是DELL的什么1000iSCIS设备。
这是我参与的最大的网络工程。不过,可惜的是从投标到采购都没有知情权,不过,后期的受益是各种设备的安装配置及管理都有参与。
我的技术弱项:流量检测和识别,QoS,4A认证,广域网相关路由技术等。因为没有具体的工程实践环境,纯理论上的知识有待具体环境的验证和巩固。
