各位先進好:
目前在想的階段
請問關於網路架構
如下圖的建置是否適宜
有建議的設備或網路規劃嗎?
1~5層 + 地下室 預計900人
目前 192.168.6.0~192.168.10.0
請大大不吝指導 謝謝~
1G方案:
10G骨幹方案:
架構上沒什麼問題
SFP光纖可以用星狀接法 ZYXEL這台就是必要的設備
如果用環狀接法(堆疊) ZYXEL就用不到了
如果要900人用,SFP建議是架10G的環境比較好
提問網路架構的建置是否適宜?
但是卻沒說說想要達成什麼目的或效果
這樣你不擔心答非所問嗎?
照圖說,架構沒問題
但不知你內網流量跑什麼?跑多少
流量大,上行到Core會不會1G不夠
如果流量夠
你擔不擔心內網VLAN互通下會被入侵橫向感染
也就是跨VLAN互相攻擊感染(最近常見)
如果擔心,你想要防護達成什麼效果
另外不知道你想要管到網路多細
打算在網路設備上看到什麼資訊
如果只是看VLAN及接口而不需管制接入設備
一般switch都夠用,PoE注意整體供電量
如果想要管的更多又不想買網管軟體
可以參考資安鐵三角資安鐵三角
好~感謝~
有用FortiGate做,網路存取控制(NAC)
若骨幹變10G了放在新規劃網段
可能要再購入一些設備,我沒劃進去
簡易需求應該是
內網:
1.NAC管控 (避免外設備入內)
2.限制DHCP IP (怕小白插入路由器變DHCP2)
3.可避免網路風暴 (怕小白線亂插)
4.有限定VLAN不過可能不能變動
5.不是很喜歡Poe,SW有變壓器,多一個容易壞的變數,所以10G版都換成AP自己拉個尿袋各別用。
外網:
1.現在圖先擺個簡易的 之後 應該會用 Sophos 或 FortiGate 有一些VPN需求
1.NAC管控 (避免外設備入內)
答:Fortigate可以做設備管控,但如果沒有Fortiswitch就只能限制在防火牆端,交換器端就不好做(可能需要其他軟體)
2.限制DHCP IP (怕小白插入路由器變DHCP2)
答:這個一般switch有dhcp snooping功能都可以做到
3.可避免網路風暴 (怕小白線亂插)
答:防loop,一般L2 switch功能應該有
4.有限定VLAN不過可能不能變動
答:L2 switch都OK
5.不是很喜歡Poe
答:也可以,不過PoE有終身保的除F牌外很少牌子有,另外PoE SW可以看到使用瓦數,同時控制供電開關,是比較好用的地方
好的~感謝~
我之前用 Extreme Summit X430-48T
是可以設置 防loop 跟 dhcp snooping
不過現在圖片擺的這台TPLINK還沒細看功能
先簡單估算一下費用
小小建議,骨幹不建議侷限在10G!況且25G or 40G以慢慢成為主流,價格也親民許多
另二手Cisco switch價格便宜,可考慮多購買幾台當備品
如果還有預算,不管是設備的HA或是線路的HA
最好在一開始就規劃建立起來,否則主要設備掛了,網路就全斷了。
除非公司可以接受斷網更換設備
還有一個比較重要的!!!
不會被老闆問為什麼還要再花一次錢