我将在总部办公室实施网络,该网络还将与分支机构办公室相连接。在此情况下建议使用哪种 IP 地址类?需要一些帮助才能开始实施。我有 1 台 Fortigate 400E 将在总部办公室设置,1 台 L3 交换机,5 台 L2 交换机,2 个托管 WIFI AP 和 130 包新实施的 LAN 点和 1 台将在 AD 和 DHCP 上运行的服务器。我心中的担忧如下:
- 有了这台 Fortigate 400E,可以对其余分支机构的新网络实施进行集中控制吗?
- 什么类的 IP 地址适合此设置?
- AD 和 DHCP 服务器可以集中用于即将实施的新网络/客户端的整个分支机构(包括总部办公室)吗?
答案1
提供的信息太少,无法正确回答您的问题。但我至少会尝试引导您朝着正确的方向前进:
您需要绘制要构建的网络拓扑的详细地图。然后,您需要估计每个位置有多少用户以及他们将消耗多少带宽。分支机构和总部之间将建立什么样的连接?每个位置是否都需要防火墙,还是 L3 路由器或类似设备就足够了?诸如此类的事情。
当你充分了解你的网络环境后,你就可以开始回答自己的问题了:
检查 Fortigate 400E 是否能够处理您的带宽估计。请记住,如果启用下一代安全功能,最大吞吐量将显著下降。您的防火墙数据表可在此处找到: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_400E.pdf
您的环境的“IP 地址类别”将取决于每个位置有多少用户,以及您如何设计网络。使用 RFC1918 IP 地址,并慷慨地使用地址。如果分支机构有 50 名员工,请随意实施具有 255 个 IP 地址的 /24 子网。
您的 AD 和 DHCP 服务器完全可以为整个公司提供服务。您的设备数量似乎有限,中央组件没有冗余。如果您真的想用单个中央防火墙设计此环境,那么您可能也使用一台服务器来运行 AD 和 DHCP。但请务必定期备份所有组件,并将至少部分备份存储在异地位置。