一、简述
如果您的公司发展迅速,或是您的公司具有一定的规模,由于业务发展的需要,要在异地建设分公司,关于分公司建设,你可以参考以下分公司网络方案。
1、互联网:
(1)上网人数在5-20人,可以在异地,直接使用ADSL拨号,访问互联网。
(2)上网人数在20-40人及以上,可以使用专线访问互联网,根据人数申请不同的带宽。
2、公司内网:
(1)如果对公司内网访问量不是很大,可以使用VPN技术,进行对内网访问。
(2)如果对公司内网访问量比较大,可以通过专线访问公司内网。如果是金融行业,还需要有多条主备专线,增加网络的稳定系数。
二、下面是本人设计的分公司网络建设方案
1、说明:以上三层网络设备均为Juniper品牌网络设备。
2、由于业务需要,访问内网的流量比较大,分公司访问总公司使用了专线,访问互联网的流量不大,访问互联网使用了ADSL拨号。
3、分公司与总公司使用ospf协议通信,分公司的网关启用在交换机EX4200-VC上,启用DHCP,交换机与路由器通过互联地址连接,两条交换机组成VC,形成设备冗余,两条上联线路形成冗余。双线路绑定下联至二层接入交换机,形成线路冗余,进一步保障网络的通畅。
4、网关上配置默认路由,下一跳指向防火墙,通过防火墙拨号访问互联网,在防火墙上配置访问总公司的VPN策略,作访问总公司的专线的备份,回指路由指向网关,
5、分公司的路由器现在是单台设备上线,为减小硬件故障恢复时间,新购一台路由器作冷备。
6、总的设计思路是根据业务需要,设计存在冗余备份的网络方案,在设计的过程中,还有考虑设备接口的冗余备份。
7、IP地址规划使用:
(1)分公司分配的IP是10.63.92.0/22共4个C,最后一个C作功能C使用,第一个C现在作办公使用,中间的2个C预留。
(2)如上图所示,二层管理地址是10.63.95.0/27;三层管理地址lo0是10.63.95.32/28,可以提供16个管理地址;互联地址是10.63.95.48/28,可以提供4对互联地址。
8、接口使用:
(1)接入交换机PC接入,从f0/1向后使用,其他网络设备(如打印机),从f0/48向前使用。
三、以上设计的分公司网络实施方案,欢迎读者阅读,如果有问题可以留言互动。