电工之家_电工基础知识学习网站
当前位置:电工之家 > 弱电工程 > 正文

大型企业如何规划选择防火墙路由器交换机等设备

时间:2019-05-13 20:55 来源:电工之家

1、网络规划
1000台电脑终端网络的规划可以算是中等网络,可以先做网络架构规划,网络架构初步可以划分为网络出口区域,核心区域,服务器区域,核心旁挂等几个重点区域。
大型企业如何规划选择防火墙路由器交换机等设备
①网络出口区域
网络出口区域的设备主要包括出口路由器和防火墙,出口路由器主要实现的是NAT功能和路由协议的配置,以及需要提供多业务接口,对接3家运营商,实现出口网络的备份冗余,防火墙部署在内外网的交汇处,主要实现内网的防护,阻止非法流量访问。
②核心旁挂区
这个区域放的设备是一些无线控制器,入侵检测,行为管理和审计等设备,设备都是直接接在核心交换机上,对于大型企业网络的部署,都会考虑WiFi网络,无线控制器功能主要是对下面的AP进行统一管理,下发AP配置;行为管理主要是实现网页的过滤,网络的应用控制,带宽流量管理等功能。
③服务器区域
企业重要的一些数据部署在此区域,需要考虑数据的安全,以及备份等问题。
④核心区域
一般就是核心交换机的部署,需要考虑交换机的架构,一般核心交换机都会选择框式,功能更加强大具有以下特点:
交换机CLOS架构
采用先进的CLOS多级平面架构,可以做到严格的无阻塞、可重构、可扩展。
大型企业如何规划选择防火墙路由器交换机等设备
高可靠性
核心交换机支持虚拟化IRF2备份技术,一台主交换机down机,另外台设备马上接管,配备双电源,双引擎以及支持热插拔功能。
大型企业如何规划选择防火墙路由器交换机等设备
2、IP地址规划
假设企业有5个部门,分别是研发部,实施部,销售部,生产部,行政部,分别划分vlan10为研发部,vlan20为实施部,vlan30为销售部,vlan40为生产部,vlan50为行政部。
大型企业如何规划选择防火墙路由器交换机等设备
3、配置思路
①研发部,实施部,销售部,生产部,行政部分到VLAN10,VLAN20,VLAN30,VLAN40,VLAN50,可以通过三层交换机互通;
②核心交换机可以开启DHCP功能,给下面各个部门自动分配IP地址;
③配置出口路由器,公网接口,公网网关,DNS等功能;
④核心,汇聚, 交换机虚拟化配置;
综上所述,一个企业1000台电脑终端配置,需要提前做好网络规划,按功能划分不同区域,然后分别在区域里面配置对应的设备,配置相适应的功能。

上一篇:监控录像的回放方式主要有哪些
下一篇:没有了
看过《大型企业如何规划选择防火墙路由器交换机等设备》的人还看了以下文章
弱电监控工程预算如何规划才划算 弱电监控工程预算如何规划才划算
1、理解需求 项目早期,甲方初步想建设某一个项目的时候,这时候销售和售前就开始走访客户,确认客户的具体需求,包括建设方案,监控系统的点位数,以及甲方需要建设多少个弱电系统,售前整理技术方案和甲方技术负责人沟通,这个过程非常关键,直接关系着项...
新房预埋网线选择什么网线好 新房预埋网线选择什么网线好
1、网络拓扑 一般新装修的房间,都是要采取有线布网,家中核心设备都在弱电箱内,弱电箱放置一台路由器,路由器分别拉网线到主卧和次卧以及客厅内,弱电箱内的猫的IPTV口扯出一根网线到客厅的机顶盒上,然后机顶盒接HDMI高清线缆到电视机。 家庭的网络系统较...
弱电施工中如何选择与制作合适的线缆标签 弱电施工中如何选择与制作合适的线缆标签
弱电布线系统中常用的有3种标签有电缆标识,场标识和插入标识,下面我来做个简单的分享。 1、电缆标识 电缆标识主要是标明电缆线的来源和去处的,在电缆线连接的设备的电缆起始段和末端都要做好标识,需要做标识的线缆主要有光缆,尾纤,网线,音频线,信号...
选择网络摄像机的关键条件参数 选择网络摄像机的关键条件参数
选择网络摄像机,有两个最关键的前提条件,第一是造价,一分价钱一分货,首先要确定自己想花多少钱。第二是环境,自己的使用环境适合哪类摄像机?是室内还是室外?要远距离还是要广角?是要定点还是动点?只有确定了这两个关键条件,才能进行下一步。 第三步...
如何选择合适的网络摄像机 如何选择合适的网络摄像机
如何选择合适的网络摄像机主要取决于场景及客户的需求,我来做个简单的分享! 1、室内和室外 室内和室外摄像头最大的区别,就是室内摄像头考虑防尘就够了,而室外摄像头需要考虑防尘防水,甚至在一些特殊场景需要做到防盐雾腐蚀,防爆等级,室内摄像头一般选...