《2022年2022年集团网络结构详析 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年集团网络结构详析 .pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、20090814两年多了,一个人看着这个网络,PC以及企业级 Server,如蜘蛛一般慢慢的编织着这张长大两年的网。是时候总结一下了:1、网络结构图(20090814):红色虚框内为办公大楼网络、蓝色为园区内其他楼房网络。1-1:网络规模扩张:从 07 年不足百台到目前 130 多台规模的网络,企业级服务器由 07 年的 2 台,增加到目前的5 台,主要是分销、财务以及通讯系统。1-2:解决掉线问题:两台 TP-LINK 路由器从 07 年一直用到现在,过去一年多,整个集团网每天都会不定时掉线,花大量时间改善网络结构仍没有解决,通过替换试用新路由器才确认是TPLINK路由性能不足所致。直到09
2、 年年初 TP-LINK给出最新升级文件,对4148 进行升级才彻底解决掉线问题。但目前478 路由器仍然会不定期掉线。上图网络结构的设计,可以使得客户端的【默认网关】在192.168.1.2(TP478)以及 192.168.1.254(TP4148)之间进行切换,以缓解之前出现的掉线问题,两个路由不会同时掉线。因此才出现【一个网络两个路由】的现象。两个路由之间是否存在【回路】现象,无法确定,不过若是交换机设备存在【回路】才会造成较大影响。实际上上图中第二个交换机并没有【回路】。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 7 页 -1-3:公网 IP:集团有四个公网IP,这
3、是超越最大的网络资产了,因为公网IP不是一般公司都能获得的,我们这里一次就获得四个,着实让我【受宠若惊】。分别是 218.5.177.A 218.5.177.D,因此才可能出现【双路由】的情况,从图中可以看出目前我们只用了3 个,一个空着,实在【浪费】。1-4:终端收银系统:【应用服务器】架设windows 2003 server双千兆网卡,分别连接内网以及分配一个公网IP218.5.177.C,用于全国各地的品牌专卖店的POS 系统(专卖店终端收银系统),通过破解windows 2003 server终端服务连接数,客户端只用通过 MSTSC,远程桌面 IP218.5.177.C,即可接入
4、windows 2003 server,再通过另一网卡连接内网【数据服务器】,读取并运行DRP系统。关于这个 POS 系统的接入 08 年已经做过总结,相关文章如下:零售系统中的远程实时收银系统的配置与应用,windows 2003 server 终端服务终结解决方案!,WIN 2003 远程登录端口设置,下面这个主要针对内网U871应用,原理类似:windows 2003 Server终端服务授权在 ERP中的应用。1-5:无线网络及其他:在【二楼】,笔记本使用集中的地方加入无线路由器,分配一个内网 IP,带动其他笔记本接入集团内网。在【三楼】部署财务以及RTX通讯系统,以上应用均为【对等网
5、】模式接入。2、路由器设置(20090814):网络规模不断扩大,路由器以及网络带宽没有增加,意味着网络性能将会有所下降,此外管理难度以及出现问题的可能性也变得更大。我不得不重新考虑使用更加严格的【路由器设置】来强化管理。但这两台几百块钱的廉价路由,性能实在有限。我的目标仅限【网络通畅】。以下截图:以 4148 为准(包换 478 所有功能):名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 7 页 -名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 7 页 -名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 7 页 -名师资料总结-精品资料欢迎下载-名师精
6、心整理-第 5 页,共 7 页 -名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 7 页 -20091013增加说明【转发规则】【虚拟服务器】功能:实例:内网一计算机有web服务功能:http:/192.168.1.100:8012(http:/aaa:8012)可以打开进行 RTX帐号注册;假如 RTX有开通集群功能,外网要申请 RTX帐号,则在【虚拟服务器下】:增加:【服务器端口号】:8012;【ip 地址】:192.168.1.100,【协议】:tcp,【状态】:生效。则外网用户打开:http:/218.5.177.XXX:8012,就会指向内网的http:/192.168
7、.1.100:8012,即可访问 AAA这台内网计算机。其中【218.5.177.XXX】为路由器的公网 IP(固定)的,有了公网IP,通过虚拟服务器,可以在内网假设邮件服务器、OA服务器等,而外网用户可以直接访问!(如果是打开【DMZ 主机】则,外网设置可以直接共享这台主机,输入218.5.177.XXX,都可以打开 AAA目录下的共享文件夹。这样十分不安全,建议之用【虚拟服务器】。其实【网络结构图】可以更简单一点的,但我管理网络两年,没有采购过任何网络设备,一大堆的小型交换机以及错综复杂的线路。我只能运用现有设备,进行改造。我的工作是服务型的,不为企业直接创造利润,但我竭尽全力为公司节约开支,我了解这个企业,我尽力做到最好了。(http:/ 7 页,共 7 页 -