网络规划设计书,网络规划设计书籍

大家好，今天小编关注到一个比较有意思的话题，就是关于网络规划设计书的问题，于是小编就整理了1个相关介绍网络规划设计书的解答，让我们一起看看吧。

1. 一个大型企业怎么来规划网络，比如1000台电脑，怎么选择交换机、路由器和防火墙，有哪些好的建议吗？

一个大型企业怎么来规划网络，比如1000台电脑，怎么选择交换机、路由器和防火墙，有哪些好的建议吗？

你好，如果给你们的企业做规划网络，必须要考虑到以下几点：

1、网络系统结构要清晰，统一进行网络分层规划，网络拓扑不能太混乱；

2、考虑到系统扩容，要做冗余设计，包括带宽、线路、接入设备等，容易卡脖子的设备，比如汇聚交换机，最好考虑模块化设计；

3、多种业务需求，比如支持WLAN无线接入，满足移动办公、大区域无线缆覆盖等特殊要求；对于企业用户访问外网进行计费，计费策略可灵活设置（时长计费、流量计费、按目的地址计费）；企业多出口链路场景下的负载均衡、灵活选路需求；

4、网络安全，防范网络攻击、消耗流量、窃取电子资产等行为，接入认证控制等，所以要做多层次的防护，用交换机网管+防火墙的方式进行部署；

5、网络管理运维的便捷性，流量控制，上网行为管理、设备管理等，工作量很大，另外考虑到网管的工作交接和资料保管不一定完善，所以你们可以考虑上一套可视化运维系统。

典型的企业网络结构可以按下图进行设计：

建议***用层次化、模块化的设计思路，按照接入层、汇聚层、核心层和出口层进行网络设备设计部署；交换机设备和链路都存在冗余备份，接入交换机与核心交换机通过***或环网相连接，汇聚交换机***接入核心交换机，交换机之间***用TRUNK链路保证链路级可靠性。

高用户密度的企业接入场景推荐使用S5300/S9300作为接入交换机，低用户密度的场景推荐使用S2300/S3300作为接入交换机。

大型网络，比较复杂，首先规划IP地址，微机大概用四段，再加上服务器 如果再考虑扩展，可以考虑8端地址，网络骨干可以***用万兆，机房用核心交换机，用VLAN隔离，路由器、防火墙***用千兆或者万兆，楼层交换机用万兆两层的就行。

很高兴为您解答！

我是做智能化弱电的，关于1个大型企业1000台电脑，如何规划选择防火墙，路由器，交换机等设备问题，我结合自己的工作经验来做个简单的分享！

1000台电脑终端网络的规划可以算是中等网络，可以先做网络架构规划，网络架构初步可以划分为网络出口区域，核心区域，服务器区域，核心旁挂等几个重点区域。

①网络出口区域

网络出口区域的设备主要包括出口路由器和防火墙，出口路由器主要实现的是NAT功能和路由协议的配置，以及需要提供多业务接口，对接3家运营商，实现出口网络的备份冗余，防火墙部署在内外网的交汇处，主要实现内网的防护，阻止非法流量访问。

②核心旁挂区

这个区域放的设备是一些无线控制器，入侵检测，行为管理和审计等设备，设备都是直接接在核心交换机上，对于大型企业网络的部署，都会考虑WiFi网络，无线控制器功能主要是对下面的AP进行统一管理，下发AP配置；行为管理主要是实现网页的过滤，网络的应用控制，带宽流量管理等功能。

③服务器区域

企业重要的一些数据部署在此区域，需要考虑数据的安全，以及备份等问题。

对于1000多个节点的企业组网，需要考虑网络规划，网络可靠性设计，网络安全设计等，不仅仅是购买交换机，路由器和防火墙的问题。下文针对这个问题说一说。

与不同的业务部门进行沟通，了解每个时间段的业务量，组网结构需要满足业务部门的需求；

针对这种中大型局域网，需要根据部门或者位置划分VLAN,每个部门对应一个VLAN和网段，不同VLAN的数据在三层汇聚交换机或者核心交换机中交换数据；

如下表所示，给出了一个VLAN划分和IP端的划分，根据实际情况进行规划。

网络拓扑结构如下图所示，内部网络***用三层结构，核心层，汇聚层，接入层。其中核心层用来完成数据的高速转发，核心层设备最好部署两台，增加整个网络的了可靠性。接入层设备用来实现办公电脑的接入，无线AP的接入，并且完成上网认证等；

路由器连接运营商提供的出口网络；

防火墙连接在出口路由器和内网核心交换机之间，用于保护内网，阻拦非法访问；

你好，我来回答一下这个问题，对于大型网络的规划设计，是有很多方面需要考虑的，下面我结合我的实际工作来谈一下我的经验。我的部门目前管理的在网电脑和其他联网设备约2000台，随着运行年限的增加，我们发现并解决了很多问题。大型企业或者园区在建设网络之前，一个合理并具有前瞻性的网络规划设计是非常重要的，这样才能避免走弯路，使企业的信息化建设可持续发展。

1. 需要考虑你们企业或者园区内的建筑物分布及结构情况，很多园区是由多栋建筑物构成，那么作为网络设计而言首先要需要考虑的就是你的中心机房建在哪个位置，一般而言应该建在靠近园区中心的建设物内，楼层一般以二层到四层之间比较合适，中心机房选定位置后，应将核心交换机安装在中心机房，并且至少双机热备或者做双机虚拟化
   

2. 中心机房内部除了设置局域网核心交换机之外，在一些对信息安全要求较高的企业，还要考虑设置外网核心交换机，将内网网络与外网网络做物理区隔，从而避免将外网病毒和恶意程序传入内网

3. 楼主所提到的路由器和防火墙，应设置于中心机房内，外网出口的位置，应该选择质量较好带宽较宽的企业级产品，园区级别的互联网接入一般应最少不低于100M企业级光纤接入，防火墙应具备入侵检测、病毒防护、***和地址映射等功能。

1. 园区内每栋建筑物应设置不低于两台全光口汇聚交换机，用来连接本建筑物内各楼层的接入交换机，并上联至核心交换机，楼层交换机与汇聚交换机之间用光纤连接

2. 建筑物的每层楼应设置接入交换机，接入交换机可设置多台24口或48***换机，交换机电口速度应不低于千兆，上行光纤端口应不低于万兆。

3. 交换机组网后，应该开始规划网络设置，VLAN划分，交换机IP地址设置，端口划分，静态路由的配置等工作。园区内计算机的IP地址应该科学合理的规划，预留充足的IP地址***，可为每栋建筑物设置单独的VLAN，一个C类地址段有250个可用IP地址。

总体而言，大型企业和园区在网络规划时，应该设置为三层架构，即接入层、汇聚层和核心层。接入层负责联网计算机，汇聚层转发数据，核心层负责路由可达。此外再兼顾企业互联网和其他专线连接的需求，以及内部服务器区域的具体规划情况，来考虑整个网络的规划问题。

到此，以上就是小编对于网络规划设计书的问题就介绍到这了，希望介绍关于网络规划设计书的1点解答对大家有用。