給你看看我們家的網路拓樸
網路拓樸有幾個重點
1.設備可以Google正面圖剪來用
2.設備與設備之間的孔位要標註
3.電信商=>防火牆=>交換機要分層,超過三層的自己打屁股
4.設備有變動記得更新拓樸圖
我的畫法可以讓機房搬遷時完全不用顧慮直接拆機
你的圖應該是畫錯的,MPLS、備援MPLS不用經過防火牆直達核心交換機?
且MPLS主、備應該是在同一台FortiGate(防火牆)的Wan1、Wan2上
謝謝分享,Router部分使用2個port,1個MPLS跨分公司(應該算對外線路?),另1個是LAN,MPLS是直接接到IPS的switch,LAN是接到內部switch,但不是直接接core,而是接到server farm的switch後再接到core,防火牆部分我看上面有3條線,都是接到ISP的switch,查完線後也覺得怪怪的,部過大致上是這樣的架構
防火牆對外接三條線若在同一台ISP上那就表示使用了三個不同的Public IP,很有可能是80、443Port不夠用,你們家尚未掌握單一系統多網站的技術。
由外至內一層層畫清楚架構就出來了,這是網管的第一步,下一步就是製作Public IP用途、防火牆規則、虛擬伺服器IP、內網IP用途表。
Core Switch 或是 Firewall 都可以下 policy Route
你的疑問點是什麼?
iThome鐵人賽
看影片追技術