網友解答: 對于1000多個節(jié)點的企業(yè)組網，需要考慮網絡規(guī)劃，網絡可靠性設計，網絡安全設計等，不僅僅是購買交換機，路由器和防火墻的問題。下文針對這個問題說一說。需求分析與不同的業(yè)務部門進

對于1000多個節(jié)點的企業(yè)組網，需要考慮網絡規(guī)劃，網絡可靠性設計，網絡安全設計等，不僅僅是購買交換機，路由器和防火墻的問題。下文針對這個問題說一說。

與不同的業(yè)務部門進行溝通，了解每個時間段的業(yè)務量，組網結構需要滿足業(yè)務部門的需求；

針對這種中大型局域網，需要根據部門或者位置劃分VLAN,每個部門對應一個VLAN和網段，不同VLAN的數據在三層匯聚交換機或者核心交換機中交換數據；

如下表所示，給出了一個VLAN劃分和IP端的劃分，根據實際情況進行規(guī)劃。

網絡拓撲結構如下圖所示，內部網絡采用三層結構，核心層，匯聚層，接入層。其中核心層用來完成數據的高速轉發(fā)，核心層設備最好部署兩臺，增加整個網絡的了可靠性。接入層設備用來實現辦公電腦的接入，無線AP的接入，并且完成上網認證等；

路由器連接運營商提供的出口網絡；

防火墻連接在出口路由器和內網核心交換機之間，用于保護內網，阻攔非法訪問；

如果企業(yè)有對外服務，比如對外網站，郵件等，需要將這些服務器連接到防火墻的DMZ區(qū)域。

業(yè)務服務器和監(jiān)控，打印機等應該使用靜態(tài)地址，以便于管理控制；

網絡設備的IP地址使用32位掩碼的地址，與辦公網等隔離，防止非授權人員隨意配置網絡設備；

網絡設備的互聯地址使用30位掩碼的地址，比如靜態(tài)路由器，OSPF路由的互聯地址等，節(jié)約ip地址的同時可以提高收斂速度；

辦公電腦,無線終端的IP地址，建議使用DHCP服務器根據不同部門的VLAN進行自動分配。

可以考慮PON網絡，即無源光網絡，采用了類似與運營商網絡的結構組建企業(yè)網，由OLT、ODN、ONU組成；

OLT設備連接上游核心交換機，ODN連接ONU，實現接入，全程使用了光網絡，用光纖代替雙絞線，用分光器代替了匯聚交換機；

這種組網方式適合初次組網，一次性投資比較大，但是后期管理維護費用會低很多；

網絡結構參考下圖。

這里只是對企業(yè)網絡的建設做個簡要的介紹，還需要考慮機房建設，綜合布線等各類問題。

對于企業(yè)網的組建，大家有什么看到呢，歡迎在評論區(qū)，留言討論。

如需更多幫助，請私信關注，謝謝。

最近剛改造完單位網絡 說點不一樣的吧 不復制別人的 國家正在改造IPv6網絡 我們單位先行了 采用的是雙棧模式 我個人建議采用支持v6的核心交換機 避免二次升級費用 v4采用網上建議隨便就能搜一堆 v6采用靜態(tài)模式 別dhcp 便于管理 VLAN劃分考慮后續(xù)v6改造 畢竟v6不遠了 有不懂的歡迎私信 單純復制網上信息的建議就別看了