关于1个大型企业1000台电脑,如何规划选择防火墙,路由器,交换机等设备问题,我结合自己的工作经验来做个简单的分享!
1、网络规划
1000台电脑终端网络的规划可以算是中等网络,可以先做网络架构规划,网络架构初步可以划分为网络出口区域,核心区域,服务器区域,核心旁挂等几个重点区域。
①网络出口区域
网络出口区域的设备主要包括出口路由器和防火墙,出口路由器主要实现的是NAT功能和路由协议的配置,以及需要提供多业务接口,对接3家运营商,实现出口网络的备份冗余,防火墙部署在内外网的交汇处,主要实现内网的防护,阻止非法流量访问。
②核心旁挂区
这个区域放的设备是一些无线控制器,入侵检测,行为管理和审计等设备,设备都是直接接在核心交换机上,对于大型企业网络的部署,都会考虑WiFi网络,无线控制器功能主要是对下面的AP进行统一管理,下发AP配置;行为管理主要是实现网页的过滤,网络的应用控制,带宽流量管理等功能。
③服务器区域
企业重要的一些数据部署在此区域,需要考虑数据的安全,以及备份等问题。
④核心区域
一般就是核心交换机的部署,需要考虑交换机的架构,一般核心交换机都会选择框式,功能更加强大具有以下特点:
交换机CLOS架构
采用先进的CLOS多级平面架构,可以做到严格的无阻塞、可重构、可扩展。
高可靠性
核心交换机支持虚拟化IRF2备份技术,一台主交换机down机,另外台设备马上接管,配备双电源,双引擎以及支持热插拔功能。
2、IP地址规划
假设企业有5个部门,分别是研发部,实施部,销售部,生产部,行政部,分别划分vlan10为研发部,vlan20为实施部,vlan30为销售部,vlan40为生产部,vlan50为行政部。
3、配置思路
①研发部,实施部,销售部,生产部,行政部分到VLAN10,VLAN20,VLAN30,VLAN40,VLAN50,可以通过三层交换机互通;
②核心交换机可以开启DHCP功能,给下面各个部门自动分配IP地址;
③配置出口路由器,公网接口,公网网关,DNS等功能;
④核心,汇聚, 交换机虚拟化配置;
综上所述,一个企业1000台电脑终端配置,需要提前做好网络规划,按功能划分不同区域,然后分别在区域里面配置对应的设备,配置相适应的功能。