大型企业网络组网是怎样的?

国内某公司是国内大型企业，现计划重新规划设计企业网络。对于数千个节点的大型企业网络，我们需要考虑的不仅仅是购买交换机、路由器和防火墙，还有网络规划、网络可靠性设计、网络安全设计等。

需求分析：

从公司背景的描述可以看出，公司是一家大型企业，覆盖了中国的一半以上。同时员工数量巨大，说明分公司和总公司之间的信息交流频繁，流量巨大。因此，从以下几个方面分析了网络的需求:

一、企业有内部办公网站，可以提供内部办公管理，可以提供任务管理、通知、论坛、电子文档审批，方便员工的日常工作和相互交流。

2.公司有自己的邮件服务器，应考虑99.9%的可用性，并保证邮件服务器的安全性和速度。为外部提供安全的访问方法需要在外部实现所有Exchange功能。公司有自己的Web服务器和FTP服务器，需要99.9%的可用性。选择合适的防火墙，确保邮件和网络服务的安全。

方案设计：

IT需要与不同的业务部门沟通，了解每个时间段的业务量，组网结构需要满足业务部门的需求；

对于这种中大型局域网，VLAN需要根据部门或位置进行划分，每个部门对应一个VLAN和网段。不同VLAN的数据在三层交换机或核心交换机中交换；

内部网络采用三层结构、核心层、汇聚层和接入层。其中核心层用于完成数据的高速转发，最好部署两台核心层设备，增加整个网络的可靠性。接入层设备用于实现办公电脑接入、无线AP接入和互联网认证；

路由器连接运营商提供的出口网络；防火墙连接在出口路由器和内网核心交换机之间，用于保护内网，阻止非法访问；如果企业有外部服务，如外部网站、邮件等。，这些服务器需要连接到防火墙的DMZ区域。

业务服务器、监控、打印机等。应使用静态地址进行管理和控制；网络设备的IP地址使用32位掩码地址，与办公网络隔离，防止非授权人员随意配置网络设备；网络设备的互联地址使用30位掩码地址，如静态路由器、OSPF路由的互联地址等。，可以节省ip地址，提高收敛速度；

建议使用DHCP服务器根据不同部门的VLAN自动分配办公电脑和无线终端的IP地址。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。