偶遇到一个网络改造项目,找不到合适的改造方案,请诸位帮忙出谋划策! 情况如下:
公司情况:
整个集团公司分为3个分公司(A、B、C),处于写字楼相临的三层。由于项目的关系,三个公司之间的人员经常来回流动,例如:对于一个新的项目,可能抽调A公司10人,B公司5人,C公司2人,组成一个项目组,所有人员全部集中到A公司的某间大办公室(电脑随人走),实行集中管理;项目结束后各自回各自公司办公;当有另外的项目时,又会出现人员调动情况;同时也有可能,某些人同时在几个项目上工作。整个集团公司经常是好几个项目组同时存在;
目前网络现状:
网络结构大致如下图:
(不知道如何粘贴图片,暂且用文件的形式吧!)[attach]22118[/attach]
目前,就北京公司而言,路由器/主交换机都在A公司机房,所有网络系统设置全部由A公司管理;全集团(ABC三公司北京部分)员工300人左右,由于系统采用无域、无VLAN结构,全部电脑自动分配IP地址,故IP地址已经处于不够用的情况,经常有部分员工无法获得IP地址而无法上网;
另外,由于业务的关系,整个集团公司需要网络共享,方便文件的传递;
B公司和美国公司有一条T1专线,只有少部分B公司员工有和美国公司联系的需求,目前采用的是:当某员工需要和美国公司连接时,手动更改本机的网络设置,连接美国公司,但此时此员工无法上集团局域网;反之当员工在集团局域网下时,则无法连接美国公司。
由于业务发展,目前整个集团公司欲在北京和上海间申请一条DDN专线,用于部分大文件的传输/共享
网络改造:
目前,集团想对北京公司的网络进行改造,解决目前出现的问题;初步有如下解决方案:
1、 划分VLAN
划分VLAN可以解决IP地址不够用的情况,但由于集团内部员工流动很大,VLAN如何划分?如果先按照公司划分VLAN,再按照项目划分VLAN,那么会出现VLAN间的重叠现象,每当项目出现增减人员时,都需要网管授权,这样势必会增大很多网管的工作量,还有这样做的话,网络的可靠性如何?
如果采用基于MAC地址的VLAN划分,公司的网络管理工作量是否会骤增?网络速度是否有影响?
另外,在北京和上海间建立DDN专线(2M带宽)有特殊用途,只有部分员工才有使用需求,而且当传输较大文件时,2M带宽很紧张,不希望出现专线被无关人员占用的情况;
另外,公司有部分使用笔记本的员工,这部分员工的问题如何解决?
2、 采用域结构
如果采用域结构的话,域如何划分?域之间又如何共享?域又如何管理?域方案是否可行?稳定性呢?
3、 更改网络结构
如果A、B、C公司分别接入互连网,那么他们之间就不能实现网络共享,并且又会增加大量硬件设备投入,该方案又可行否?
作为新兴起来的网络技术--VPN也许可以帮你解决你的问题的。可以看看我公司的网站:www.khtech.com.cn,我公司叫上海广磊网络科技公司。总部在上海,公司现在上海,北京,杭州,大连,等地都设有办事处。想具体了解可以和我们联系。
vpn即是(Virtual private network) 虚拟私有网络。利用vpn技术的产品可以做到:
1,它本身可以提供放火墙,路由器等功能。
2,使用vpn服务器可以管理本地员工的上网权限。随着当前移动办公的日益增多,远程用户需要及时地访问Intranet和Extranet。对于出差流动员工、远程办公人员和远程小办公室,Access VPN通过公用网络与企业的Intranet和Extranet建立私有的网络连接。并且企业开设VPN服务所需的设备很少。
3,在企业有多个出口连接的时候vpn产品设备可以提供负载均衡,频宽管理,服务质量QOS等功能。
欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com:8020/) | Powered by Discuz! X3.2 |