如何做好一个企业网络规划

网络规划

• 规划重点
  • 先规划：网络是基础建设最务实的底层，稳定、高效、可持续是大目标。
  • 后施工：有坚实的规划才能造就可靠的运行前景，施工就减少返工的工作。
  • 重安全：打通网络是第一步，做好数据防护、边界安全是重中之重。
  • 性价比：好刚用在刀刃上，避免不必要的浪费和过度设计。
• 施工规范
  • 区域、设备合理划分，命名规范；
  • vlan科学分配也能简化路由设计；
• 日常维护
  • 网络改造：重新确认规划、调整规划、尊重施工规范、完善文档、做好测试和随访。
  • 技术难点：troubleshooting
• 技术重点
  • 交换：Switch，vlan，IPv4超网
  • 路由：静态路由、动态路由学习、vpn隧道
  • 访问控制：acl

常规企业案例

• 小型网络
  • 以网络连通，简单网络分区隔离即可，基本没有私有化服务器应用投入。
  • 技术点：vlan划分、上网设置、上网权限设置

• 中型网络
  • 常用服务器应用投入，增加网络可靠性，有一定安全意识。
  • 技术点：产销研类型网络隔离、冗余链路、上网行为管理

• 大型网络
  • 完善服务器应用投入，完备的安全策略控制，可验证的灾难应对措施
  • 技术点：安全设备和策略（如日审、行为管理、数据备份与还原验证）、DMZ军事隔离区及蜜罐系统设立