网络建设
首先前期做好规划,明确网络的规模,确定中心机房位置,一共需要设置多少个工作站、多少服务器,既要能满足当前需求,又要考虑将来网络的扩展和对新技术的支持能力,毕竟基础设施建设完成是需要长期使用不易改动的,所以必须考虑到将来企业规模的扩大和业务量增长,对内部网络的需求和要求会超出预期目标。这就要谈到ip地址的规划了,通常企业是按部门、办公室进行划分的,我们就有必要对ip地址进行划分,根据相应的部门或者区域划分为一定数量的子网,这样就可以制定出合理的ip地址分配策略,增强了网络管理员对网络的管理和网络本身的安全性能。
其次要明确带宽,内网传输除了普通数据外还可能涉及到视频等大流量数据,所以必须设计为具备一定处理能力和高速带宽的链路,这样才能满足各种网络应用。说到网络带宽就必须提到网络设备和架构,通常网络分为核心层、汇聚层和接入层。核心层部署在主机房,使用的网络设备一般为核心交换机(三层交换机),通常配备两台,分担负载,热备。汇聚层一般就是各个楼层或者单元交换机,通常部署在大楼各层的管井里面。接入层就是桌面交换机了,如果工作站不多,也可以直接网线入汇聚层交换机。汇聚层和接入层直接通过千兆光钎链接,如果要求不高也可以百兆的电口链接。再次要具备高可靠性和快速恢复性。网络设备要具备高可靠性、稳定性,即使长期工作也能确保稳定,最少的宕机。维护要简单,出现问题的情况下要可修复,有备用设备或方案。设备的可靠性和稳定性来源于产品的性能,通常品牌产品在这方面是做的比较好的,另外我们也要准备一些应急措施,核心层交换机需要两台,可以做负载均衡和单点失效保护,确保一台出问题的情况下另一台能正常工作,不影响整个网络,汇聚层也可以做冗余,如果预算不够就留一台备用机,确保楼层交换机出现问题的情况下能有设备备用,起到快速恢复的效果。
最后网络要具备一定的安全性。通过网络划分、防火墙应用、内部安全培训等手段来加强网络的安全。建议入口处配备防火墙,做好防火墙的安全策略,既能防范外部攻击,又能控制内部网络的使用;交换机的端口做好响应安全控制,如风暴抑制,广播抑制、DHCP控制、ARP等抑制。做好工作站的安全通常可以控制访问站点、安装安全软件、补丁更新及员工电脑操作安全培训。
