回覆列表
-
1 # Geek視界
-
2 # 1社會王2
首先關注的是35臺伺服器,要看你是什麼業務是過載業務還是普通業務,是否考慮虛擬化架構是否需要儲存,如果需要儲存,那麼是不是超融合架構更適合。資料備份怎麼做,是需不需要異地備份。
那麼多伺服器是否要分割槽,分割槽之後是否考慮在伺服器區加裝防火牆。網路是單核心還是雙核心,出口是否需要路由器,如果沒有特殊的業務建議還是防火牆實在,防火牆後面是否考慮上網行為管理,對應用和頻寬進行限制同時對一些敏感話題進行審計
無線部分是否需要區分內網路,如果需要是在一套裝置做還是分兩套,同時是否考慮無線准入系統,透過賬號和地址繫結等方式控制登入終端。
基本上那麼多伺服器,就要多考慮應用,看你應用的情況給你規劃網路。
按照題主的需求組建企業網,至少需要以下幾種網路裝置:
核心交換機:2臺,核心交換機之間透過LACP、VRRP等協議實現鏈路備份;
接入交換機:至少40臺,根據接入需求計算,用於完成終端接入、無線AP接入;
AC管理器:實現對無線AP的管理,有些交換機自帶AC管理器,可以省略;
防火牆:使用者連線網路,DMZ區域(連線對外伺服器),內網,保護內網安全。
核心交換機核心交換機是企業網路的主幹網路,實現網路資料的高速轉發,需要採用高效能的三層交換機,根據業務部門劃分不同的VLAN,降低廣播風暴,同時方便網路管理。
核心交換機的穩定性直接決定了整個企業網路的可靠性,需要2臺核心交換機互為熱備,提高企業網路的可靠性。
核心交換機的引數參考華為S5720系列以上型號的交換機。
接入交換機接入交換機主要完成使用者終端、無線AP的接入。根據業務部門需求,對埠劃分不同的VLAN,為了實現企業網路安全,還需要配置訪問控制等策略。
接入交換機選擇埠數量多、可以配置VLAN、支援802.1x接入認證的交換機,效能方面可以參考華為S2700系列的24口、48口交換機。
AC管理器企業無線網路組網,最好使用商用的AC+AP解決方案,帶機量大,並且可以實現無線漫遊功能。AC管理器可以連線到核心交換機,也可連線到接入交換機,主要實現對企業無線網路中無線AP的集中管理。無線AP根據需求,就近接入接入交換機。
為了方便接入無線AP,有無線AP接入需求的交換機可以使用POE交換機,透過網線同時傳輸網路訊號和供電訊號。
防火牆題主在問題描述中,需要連線35臺伺服器,可能有對外伺服器和業務伺服器,因此需要使用防火牆,隔離內網、網路和對外伺服器。
防火牆可以充當路由器的功能,透過專線、PPPOE等方式連線到網路。防火牆至少有三個埠,其中一個埠連線網路,一個埠連線內網,另一個埠連線到DMZ區域,連線對外伺服器。配置。
以上就是組建企業網需要的基本網路裝置,組建企業網需要經過需求分析、通訊規範分析、邏輯設計等過程。同時需要考慮IP地址規劃、運維管理、可靠性設計、網路安全等問題。