請教關於公司網路規劃問題

[omar671007]

各位先進大家好,小弟是剛當MIS,因為之前的MIS都走光了,網路架構架得蠻奇怪的,所以想在此請教一下各位應該怎麼架比較恰當,謝~~
下面是相關資訊:

公司有三條對外專線:
1. 2M/512 內部對外上網的專線
2. 512/512 Mail Server專用
3. 512/512 備援線路,但申請線路是IPVPN,不能直接對外

Server(共有七台)
1. File Server
2. SQL Server
3. ERP Server(台灣公司用)
4. ERP Server(大陸公司用)
5. AD,DHCP Server
6. 病毒中心 Server(這台不知做用是什麼,可能是在前端做病毒防護的吧)
7. Mail Server

網路設備:
1. Router兩台
2. 硬體防火牆一台
3. TTN DSU AITC CAPLINK 1544(這台不知道是什麼,這是機器上抄下來的)
4. Loop Lppo-T FT1 CSU/DSU(這也不知做用是什麼,也是機器上抄下來的)
5. AMP Netconnect Categery 5e System(這也是抄下來的)
6. Hivocal Technologies(Voice gateaway)<==這也是抄下的

目前公司使用:
1.Web
2.FTP
3.Mail (Linux系統)
4.與大陸視訊
5.大陸連回台灣使用ERP系統

以上,想請教各位先進,正確的網路架構應該怎麼架比較好呢?謝謝各位~~

[hammy_chen]

引用:

作者: omar671007

各位先進大家好,小弟是剛當MIS,因為之前的MIS都走光了,網路架構架得蠻奇怪的,所以想在此請教一下各位應該怎麼架比較恰當,謝~~
下面是相關資訊:

公司有三條對外專線:
1. 2M/512 內部對外上網的專線
2. 512/512 Mail Server專用
3. 512/512 備援線路,但申請線路是IPVPN,不能直接對外

Server(共有七台)
1. File Server
2. SQL Server
3. ERP Server(台灣公司用)
4. ERP Server(大陸公司用)
5. AD,DHCP Server
6. 病毒中心 Server(這台不知做用是什麼,可能是在前端做病毒防護的吧)
7. Mail Server

網路設備:
1. Router兩台
2. 硬體防火牆一台
3. TTN DSU AITC CAPLINK 1544(這台不知道是什麼,這是機器上抄下來的)
4. Loop Lppo-T FT1 CSU/DSU(這也不知做用是什麼,也是機器上抄下來的)
5. AMP Netconnect Categery 5e System(這也是抄下來的)
6. Hivocal Technologies(Voice gateaway)<==這也是抄下的

目前公司使用:
1.Web
2.FTP
3.Mail (Linux系統)
4.與大陸視訊
5.大陸連回台灣使用ERP系統

以上,想請教各位先進,正確的網路架構應該怎麼架比較好呢?謝謝各位~~

如果沒有MIS跟你交接, 也沒有任何文件可以參考, 看來是上一批MIS"含怨離開"......如果你貿然亂動的話, 罪過可能就都在你身上...

先仔細觀察所有公司網路實體線路怎樣走, 伺服器軟體設定怎樣走, 逐步把圖畫出來, 了解運作狀況後, 以不干擾公司運作為最高原則, 想辦法簡化系統(可以合併的合併), 並且記錄下所有你看到以及了解的設定組態.

至於機器, 動嘴巴問, google搜尋, 問同事, 問同行, 要自己想辦法獨立運作喔......

而且你的目標不清楚, 何謂"正確的網路架構"? 你想要幹什麼?? ^____^


CSU/DSU

Short for Channel Service Unit/Data Service Unit. The CSU is a device that connects a terminal to a digital line. Typically, the two devices are packaged as a single unit. The dSU is a device that performs protective and diagnostic functions for a telecommunications line. You can think of it as a very high-powered and expensive modem. Such a device is required for both ends of a T-1 or T-3 connection, and the units at both ends must be set to the same communications standard.

[birdy590]

簡單分析一下

線路部份看起來是一條ADSL加上兩條FT1切成的512k專線, 設備項3/4都是DSU(拿來接專線用), 後面可能各接一台router(型號未提供)

設備項5是AMP的cabling system,這不算設備, 不知道是從什麼東西上面抄下來的
設備項6是VoIP gateway,可能是做跟大陸的網路電話用

從兩台router的現況來判斷, 第二條512k比較可能是拿來做對大陸的VPN而不是備援(否則通常會選擇合併到同一台router)

剩下的規劃可能性就很多了, 你的人在現場把線路怎麼接畫張圖出來, 應該會比現在這樣瞎猜清楚的多.

最普通的接法應該是以防火牆為中心, ADSL/兩條專線/servers(DMZ)/intranet通通接在上面. 但是管理這樣的網路可能已經超出一般中小企業MIS的能力了, 可能的話還是想辦法找外援吧.

[不應有恨]

我不建議你去亂動原來的架構啦
對老闆來講
可以跑最重要
而不是安全性或是效率(他可能也不懂)
問看看你們這設備是誰賣進來的
然後這樣將各設備一個一個先搞清楚用途了
要變動也比較容易些
看起來你的三條線
其中前兩條各會配一個CSU/DSU和一個router
最後一條應該是用來作為台灣大陸兩地的網路電話/視訊用的(或許還跑VPN作資料傳輸但目前資料看不出來)
防火牆不知道是保護哪一條用的(使用者還是mail server擇一或都保護到)
由資料看不出來
如果你可以自己檢查一下其他server走哪條線路出去(看IP)那防火牆大概就是保護那個的
你目前要搞清楚的是各server IP
這樣大概就能夠知道她們走哪條線路出去的了
尤其是ERP系統一定要搞清楚
你的網路系統並不算很複雜的
等這些搞清楚了
再來針對安全性做檢查吧(防火牆規則和病毒)
如果有漏洞的話
再建議公司增加設備之類的
畢竟對MIS來講這樣會讓你忙到不行的