新公司很多都没有网管这个职位,那这些公司的网络由谁去维护呢?很多都是边换灯泡、拉电话线,同时兼职维护网络,你能指望这些“网管”懂多少呢?很多都是裸奔的网络、各种hub、各种的家用网络设备,因为不懂,所以可以完全不考虑未来的可扩容性。

学习网络,很多时候进入的阶段不一样,公司企业发展阶段也不完全一致,随着业务的增长,网络在不断的改造进阶,网络工程师身处公司的那个阶段网络并不完全知晓。

每个阶段所涉及的技术知识点也不完全一致,基本了解公司所处于的阶段,有利于大家去设计和改造网络。清楚知道自己该学习的网络知识。

1.第一阶段 此网络适合小型公司,没有复杂业务,对安全性要求低,网络的中断容忍度高。

知识点:vlan、trunk、nat、ospf、

硬件:路由器、三层交换机、二层交换机、WIFI、

组网环境:小型公司(20~100人);【干货】公司的网络规划的五个阶段_第1张图片

组网原因:

1)核心交换机和出口路由器主要放置机房,配电间,小黑屋,核心交换机的接口按照成本估算高,所以接入用户采用二层交换机。

2)接入二层交换机(接入层交换机)主要是放置在距离用户近的地方。

3)家用wifi接入采用和LAN接口进行对接,无线和LAN是同个HUB(同个广播域)。

优点:

1.成本低,灵活的组网改造,灵活使用wifi设备代替接入设备可以降低成本;

2.后期的扩容简单,可以重复利用旧设备进行组网。

3.维护简单,使用技术没有难度,对维护人员没什么要求。

缺点:

1.容易出现单点故障,设备单点故障,线路的单点故障等。

2.网络安全性没有任何的保障;

3.出口链路没有冗余设备;

4.没有有效的带宽控制;

2.第二阶段 基础组网进行冗余,分流,安全加固,从一定程度上保障安全性和稳定性;

知识点:端口捆绑、网关冗余、DHCP中继、防火墙、策略路由、

硬件:防火墙、DHCP server

【干货】公司的网络规划的五个阶段_第2张图片

第三阶段 将网络进行加固,能保证安全性,以及外网***进行限制,内网访问外网流量可以随时监控;

知识点:AP+AC技术、防火墙HA技术、ACG和IPS应用识别、SSL ×××、

硬件:AC+AP、防火墙、ACG、IPS、SSL ×××、

【干货】公司的网络规划的五个阶段_第3张图片

第四阶段 总公司安全加固已经完善,开设分公司,有效保证了分公司网络和减少ospf lsa的防洪,同时减少汇聚路由接口的使用;

知识点:SLA、OSPF area规划、运营商线路;

【干货】公司的网络规划的五个阶段_第4张图片

第五阶段 分公司节点多,需要考虑路由汇总问题,以及OSPF选路问题

知识点:路由重分布、OSPF多进程、OSPF外部路由汇总、OSPF选路控制、

【干货】公司的网络规划的五个阶段_第5张图片