監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶(hù)案例 | 在線試用
X 關(guān)閉

資深企業(yè)網(wǎng)絡(luò)管理員講解網(wǎng)絡(luò)拓?fù)湟?guī)劃圖

申請(qǐng)免費(fèi)試用、咨詢(xún)電話:400-8352-114

作為企業(yè)網(wǎng)絡(luò)管理員的你是否考慮過(guò)這個(gè)問(wèn)題:如果一個(gè)單位大概有3萬(wàn)用戶(hù)在使用網(wǎng)絡(luò),那么該如何合理的規(guī)劃以及硬件的配置?想必每個(gè)企業(yè)網(wǎng)絡(luò)管理員都會(huì)想到網(wǎng)絡(luò)拓?fù)湟?guī)劃圖,對(duì),做好網(wǎng)絡(luò)拓?fù)湟?guī)劃圖是重中之重,關(guān)于如何設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃圖,一個(gè)從事多年的企業(yè)網(wǎng)絡(luò)管理員提出了這么幾個(gè)主要的方面:
    一、物理層:
    1)對(duì)于各樓層接入交換機(jī)與核心之間應(yīng)采用匯聚設(shè)備進(jìn)行連接,匯聚設(shè)備應(yīng)與核心做好雙鏈路單模光纖冗余,既可以支持負(fù)載均衡也可以起到互為備份的目的。
    2)核心設(shè)備采用雙10萬(wàn)M核心交換機(jī),進(jìn)行數(shù)據(jù)交換。
    3)企業(yè)網(wǎng)絡(luò)管理員必須對(duì)于數(shù)據(jù)中心服務(wù)器應(yīng)劃分出DMZ區(qū),將內(nèi)網(wǎng)訪問(wèn)與外網(wǎng)訪問(wèn)分離開(kāi)來(lái),保證數(shù)據(jù)安全。
    二、數(shù)據(jù)鏈路層
    1)對(duì)于大型的網(wǎng)絡(luò)各個(gè)樓層或部門(mén)應(yīng)采用VLAN進(jìn)行劃分,這樣可以有效地限制廣播包的發(fā)送范圍,防止廣播風(fēng)暴。
    2)最好不要啟動(dòng)STP協(xié)議,生成樹(shù)協(xié)議對(duì)交換機(jī)轉(zhuǎn)發(fā)報(bào)文速率影響較大,收斂慢,但如果存在冗余的交換機(jī)最好手工封閉端口。避免形成環(huán)路。
    3)接入交換機(jī)對(duì)辦公區(qū)域計(jì)算機(jī)可采用WEB認(rèn)證方式。對(duì)其它區(qū)域采用802.1X協(xié)議進(jìn)行用戶(hù)認(rèn)證。資深企業(yè)網(wǎng)絡(luò)管理員表示:由于這兩種認(rèn)證方式,只是對(duì)當(dāng)前交換機(jī)的端口進(jìn)行互聯(lián)網(wǎng)訪問(wèn)進(jìn)行了驗(yàn)證,綁定MAC地址,因此比PPPoE形成邏輯數(shù)據(jù)鏈路交換數(shù)據(jù)包較快。
    4)在端口上設(shè)置并綁定網(wǎng)關(guān)MAC地址,避免ARP攻擊,阻止非網(wǎng)關(guān)端口發(fā)送ARP包。
    三、網(wǎng)絡(luò)層
    1)專(zhuān)業(yè)的企業(yè)網(wǎng)絡(luò)管理員對(duì)于各個(gè)VLAN之間通訊,一般使用OSPF動(dòng)態(tài)路由,劃分路由區(qū)域。
    2)對(duì)外網(wǎng)訪問(wèn)設(shè)置訪問(wèn)控制列表,并啟用策略路由,將訪問(wèn)電信IP的數(shù)據(jù)包發(fā)往電信光纖,訪問(wèn)網(wǎng)通的數(shù)據(jù)包發(fā)往網(wǎng)通的光纖。
    3)設(shè)置NAT的數(shù)量,每個(gè)外網(wǎng)IP不超過(guò)800NAT。
    四、應(yīng)用層
    1)單獨(dú)設(shè)置DHCP,DNS服務(wù)器。
    2)DNS服務(wù)器最好架設(shè)兩臺(tái),一臺(tái)負(fù)責(zé)外網(wǎng)訪問(wèn)解析,將外網(wǎng)訪問(wèn)服務(wù)器IP解析為外網(wǎng)IP,另一臺(tái)負(fù)責(zé)內(nèi)網(wǎng)IP解析,將內(nèi)網(wǎng)訪問(wèn)服務(wù)器解析為內(nèi)網(wǎng)的IP。避免訪問(wèn)服務(wù)器繞到外網(wǎng)又繞回來(lái)。
    3)防火墻對(duì)外網(wǎng)訪問(wèn)DMZ區(qū)及內(nèi)網(wǎng)做嚴(yán)格的限制,只開(kāi)放相應(yīng)服務(wù)端口及IP。
    4)對(duì)BT等P2P做流量限制,在辦公時(shí)間,限制在10%,在非辦公時(shí)間限制在60%。
    5)企業(yè)網(wǎng)絡(luò)管理員還要考慮做上網(wǎng)行為管理,最好做成旁路監(jiān)控,不用做成網(wǎng)關(guān),否則會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生很大的影響。

編輯推薦】

網(wǎng)管軟件專(zhuān)區(qū)

網(wǎng)絡(luò)管理者最易犯的十大低級(jí)錯(cuò)誤

網(wǎng)絡(luò)管理基礎(chǔ)知識(shí):網(wǎng)路管理模式

學(xué)習(xí)高效網(wǎng)絡(luò)管理技巧三招五式

IT運(yùn)維管理專(zhuān)區(qū)

本文來(lái)自互聯(lián)網(wǎng),僅供參考
發(fā)布:2025-10-17 23:24    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]

泛普重慶OA快博其他應(yīng)用

重慶OA軟件 重慶OA新聞動(dòng)態(tài) 重慶OA信息化 重慶OA客戶(hù) 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開(kāi)發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉(cāng)庫(kù)管理系統(tǒng) 重慶門(mén)禁系統(tǒng) 重慶微信營(yíng)銷(xiāo) 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開(kāi)發(fā) 重慶建筑施工項(xiàng)目管理系統(tǒng)開(kāi)發(fā)