對(duì)于1000多個(gè)節(jié)點(diǎn)的企業(yè)組網(wǎng)，需要考慮網(wǎng)絡(luò)規(guī)劃，網(wǎng)絡(luò)可靠性設(shè)計(jì)，網(wǎng)絡(luò)安全設(shè)計(jì)等，不僅僅是購(gòu)買交換機(jī)，路由器和防火墻的問(wèn)題。下文針對(duì)這個(gè)問(wèn)題說(shuō)一說(shuō)。

需求分析

• 與不同的業(yè)務(wù)部門進(jìn)行溝通，了解每個(gè)時(shí)間段的業(yè)務(wù)量，組網(wǎng)結(jié)構(gòu)需要滿足業(yè)務(wù)部門的需求；
  

• 針對(duì)這種中大型局域網(wǎng)，需要根據(jù)部門或者位置劃分VLAN,每個(gè)部門對(duì)應(yīng)一個(gè)VLAN和網(wǎng)段，不同VLAN的數(shù)據(jù)在三層匯聚交換機(jī)或者核心交換機(jī)中交換數(shù)據(jù)；
  

• 如下表所示，給出了一個(gè)VLAN劃分和IP端的劃分，根據(jù)實(shí)際情況進(jìn)行規(guī)劃。
  

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

• 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示，內(nèi)部網(wǎng)絡(luò)采用三層結(jié)構(gòu)，核心層，匯聚層，接入層。其中核心層用來(lái)完成數(shù)據(jù)的高速轉(zhuǎn)發(fā)，核心層設(shè)備最好部署兩臺(tái)，增加整個(gè)網(wǎng)絡(luò)的了可靠性。接入層設(shè)備用來(lái)實(shí)現(xiàn)辦公電腦的接入，無(wú)線AP的接入，并且完成上網(wǎng)認(rèn)證等；
  

• 路由器連接運(yùn)營(yíng)商提供的出口網(wǎng)絡(luò)；
  

• 防火墻連接在出口路由器和內(nèi)網(wǎng)核心交換機(jī)之間，用于保護(hù)內(nèi)網(wǎng)，阻攔非法訪問(wèn)；
  

• 如果企業(yè)有對(duì)外服務(wù)，比如對(duì)外網(wǎng)站，郵件等，需要將這些服務(wù)器連接到防火墻的DMZ區(qū)域。
  

IP地址的分配

• 業(yè)務(wù)服務(wù)器和監(jiān)控，打印機(jī)等應(yīng)該使用靜態(tài)地址，以便于管理控制；
  

• 網(wǎng)絡(luò)設(shè)備的IP地址使用32位掩碼的地址，與辦公網(wǎng)等隔離，防止非授權(quán)人員隨意配置網(wǎng)絡(luò)設(shè)備；
  

• 網(wǎng)絡(luò)設(shè)備的互聯(lián)地址使用30位掩碼的地址，比如靜態(tài)路由器，OSPF路由的互聯(lián)地址等，節(jié)約ip地址的同時(shí)可以提高收斂速度；
  

• 辦公電腦,無(wú)線終端的IP地址，建議使用DHCP服務(wù)器根據(jù)不同部門的VLAN進(jìn)行自動(dòng)分配。
  

一種新的組網(wǎng)方案

• 可以考慮PON網(wǎng)絡(luò)，即無(wú)源光網(wǎng)絡(luò)，采用了類似與運(yùn)營(yíng)商網(wǎng)絡(luò)的結(jié)構(gòu)組建企業(yè)網(wǎng)，由OLT、ODN、ONU組成；
  

• OLT設(shè)備連接上游核心交換機(jī)，ODN連接ONU，實(shí)現(xiàn)接入，全程使用了光網(wǎng)絡(luò)，用光纖代替雙絞線，用分光器代替了匯聚交換機(jī)；
  

• 這種組網(wǎng)方式適合初次組網(wǎng)，一次性投資比較大，但是后期管理維護(hù)費(fèi)用會(huì)低很多；
  

• 網(wǎng)絡(luò)結(jié)構(gòu)參考下圖。
  

總結(jié)

這里只是對(duì)企業(yè)網(wǎng)絡(luò)的建設(shè)做個(gè)簡(jiǎn)要的介紹，還需要考慮機(jī)房建設(shè)，綜合布線等各類問(wèn)題。

對(duì)于企業(yè)網(wǎng)的組建，大家有什么看到呢，歡迎在評(píng)論區(qū)，留言討論。

如需更多幫助，請(qǐng)私信關(guān)注，謝謝。