关于企业网络的拓扑
今天刚开题答辩完,被老师说这个毕设太简单了,可能不给我过这是目前设计的拓扑图,有什么能扩展的地方吗,求助dalao
本帖最后由 王赜 于 2019-3-20 16:20 编辑
1.企业网一般为用户的接入层-汇聚层-核心层,你目前是直接将接入层接到核心,是没人会这么接的。
2.核心之间一般为双链路做冗余,不管是做CSS/VSS或者VRRP。
3.服务器区也应该是服务器接入-数据层汇聚-服务器区核心。
4.出口设备走外网则一般为防火墙,并且防火墙一般为两台做HA,如果是走专线内网的话,路由器即可。不是路由器上必须接防火墙。
5.ACM上网行为管理丢在核心之上防火墙之下就行了。
6.ACM下面可以旁挂引流或者串联或者直连IDS、IPS等设备。
7.当企业有多个互联网出口的时候,也就是三家运营商都有专线出口的时候,路由器或者防火墙这时候已经没办法解决问题了,因为这些设备没办法做链路负载分摊,所以一般多出口的设备会有一台负载均衡的专业网关设备进行出口。比如array、F5等设备,一般也为两台做HA。
8.在核心的旁边可以旁挂一些引流的设备,比如桌面运维的硬件(终端管理)、防病毒、漏扫等设备,主要是将用户的流量引入到相应的设备,检查数据报文中是否存在问题,检查用户的权限等。
9.WLAN是在用户层每个地方都会有AP的存在,一般设备为胖AP设备,但是将胖AP变为瘦AP来使用,通过AC去控制,下发配置等,所有的AP上线会自动去找AC,目前图中仅有AC,没有AP是不合理的,而且AP是在用户层。
10.企业用户大了,是可以使用AD域来管理用户的,AD域服务器可以同时兼顾DHCP服务器、内网DNS服务器等。
11.当有多条互联网出口时,网关设备-核心设备这时间使用一台交换机通过VLAN隔离是最好的。
12.可以考虑增加一个办公区域使用全光网络,具体拓扑:(最顶层)核心交换机->防火墙->汇聚交换机->OLT->接入交换机->ONU->终端设备(PC或者AP等)
↓
应用服务器区
全光网络也只是核心办公区域的附属,不是主出口,所有的出口还是走办公区域的出口。
LAN (n个)+ WAN cloud(MPLS ) ==>组建global 的企业网
LAN + Firewall + internet , 提供互联网上网访问,提供VPN办公,提供DMZ区的对外服务。 王赜 发表于 2019-3-18 13:18
1.企业网一般为用户的接入层-汇聚层-核心层,你目前是直接将接入层接到核心,是没人会这么接的。
2.核心之 ...
好复杂,受教了 {:6_273:} 看看 学习了
页:
[1]