日本电子维修技术 网络求大佬设计网络架构
办公室搬地方,更新网络设备。最近装修好了准备调试,要给供应商提配置要求。
现在具体情况是,
总公司一根裸光纤连到我们这里,进集团内网(内网有互联网出口),要求所有计算机使用指定内网IP段接入
公司业务和一些互联网平台的IP登陆业务需要走集团网络
我们这里单独还有一条联通商用线路,公司举办活动对外的时候供访客使用。日常办公中缓解集团内网的互联网接入压力。
wifi是ubnt的一套UAP+UCK,3个SSID 2个加密SSID分别对应日常使用和会议测试专用的小环境, 1个公开的SSID供活动访客使用。
路由设备有一个核心交换和一个行为管理服务器。员工日常行为不需要管理,行为管理服务器是为访客设置的。
我现在的设想是 将集团光纤接到核心交换上,公司内网口接到核心交换,正常进入集团内网
将行为管理服务器连联通线路,下联所有wifi设备
然后将核心交换和行为管理服务器连起来,互相将对方设置为一个出口
核心交换上写规则内网地址和IP登录地址走集团线路,其他负载均衡
行为管理服务器上写规则,加密wifi连接的内网访问和特定IP导向核心交换进集团内网,其他内容负载均衡,非加密wifi的连接直接走联通线路,并且进行qos和连接过滤
但是感觉很复杂并且性能也不太好的样子。
求各位大佬提供优化方案
评论
看了下,楼主是想实现负载均衡,但是前面又说了要求计算机指定集团内网光纤。那你负载均衡的时候就可能利用了另外一条联通线路吧,和集团要求不符,也未必能实现基于IP的访问?感觉就算按你的思路配置好了,后期出问题,维护上也不方便,还不如就干脆拆分,WIFI都用联通线路,访客也联通,然后VLAN隔离或者AP上设置阻隔访问也行。其次行为管理设备,一般就是针对办公内网员工的工作效率及管理设置的,你们为什么要给访客设置给访客限速就可实现管理需求啊。。。
评论
看起来网络结构跟我司类似啊 我们这是联通电信各一条 MSTP四条 联通电信进路由 两者是主备的关系 没有做负载均衡 出来接行为管理 然后才是核心交换 MSTP直接连核心交换 业务服务器也连在这台交换上面 各办公区域有对应的汇聚交换 到办公室有接入交换 QoS做在了行为管理上 仅对外网访问做限制 规则写在核心交换上 集团应用走MSTP 各办公区域VLAN隔离
评论
主要是集团出口不足,满足办公要求都费劲。
所以才需要一个额外的联通线路。
并且我们主要流量都是有线网络产生的,要是有线网络不能使用联通线路,那么这条线路就没有存在的意义...
评论
感觉不需要在核心交换上配置规则,只需要在多WAN口的路由上(比如深信服华为华三)配置负载均衡或者策略路由就可以了,三层核心交换最主要的任务还是内网转发!
评论
你们这个总、分支机构有点奇葩。。一般都不会把分支的外网流量引入总部,因为总、分支组网更多的是为了内网业务,而不是公网业务。
建议:分支机构自己用单独的外网线路,不要使用集团内网来跑互联网流量,只有内网业务流引向总部。
无线区域问题,直接在交换机上写 ACL屏蔽访客流量访问内网和集团网段即可。
在此例中,上网行为管理可以用作互联网出口设备,与三层交换机组网即可。 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?