对于1000多个节点的企业组网，需要考虑网络规划，网络可靠性设计，网络安全设计等，不仅仅是购买交换机，路由器和防火墙的问题。下文针对这个问题说一说。

需求分析

与不同的业务部门进行沟通，了解每个时间段的业务量，组网结构需要满足业务部门的需求；
针对这种中大型局域网，需要根据部门或者位置划分VLAN,每个部门对应一个VLAN和网段，不同VLAN的数据在三层汇聚交换机或者核心交换机中交换数据；
如下表所示，给出了一个VLAN划分和IP端的划分，根据实际情况进行规划。

网络拓扑结构

网络拓扑结构如下图所示，内部网络采用三层结构，核心层，汇聚层，接入层。其中核心层用来完成数据的高速转发，核心层设备最好部署两台，增加整个网络的了可靠性。接入层设备用来实现办公电脑的接入，无线AP的接入，并且完成上网认证等；
路由器连接运营商提供的出口网络；
防火墙连接在出口路由器和内网核心交换机之间，用于保护内网，阻拦非法访问；
如果企业有对外服务，比如对外网站，邮件等，需要将这些服务器连接到防火墙的DMZ区域。

IP地址的分配

业务服务器和监控，打印机等应该使用静态地址，以便于管理控制；
网络设备的IP地址使用32位掩码的地址，与办公网等隔离，防止非授权人员随意配置网络设备；
网络设备的互联地址使用30位掩码的地址，比如静态路由器，OSPF路由的互联地址等，节约ip地址的同时可以提高收敛速度；
办公电脑,无线终端的IP地址，建议使用DHCP服务器根据不同部门的VLAN进行自动分配。

一种新的组网方案

可以考虑PON网络，即无源光网络，采用了类似与运营商网络的结构组建企业网，由OLT、ODN、ONU组成；
OLT设备连接上游核心交换机，ODN连接ONU，实现接入，全程使用了光网络，用光纤代替双绞线，用分光器代替了汇聚交换机；
这种组网方式适合初次组网，一次性投资比较大，但是后期管理维护费用会低很多；
网络结构参考下图。

总结

这里只是对企业网络的建设做个简要的介绍，还需要考虑机房建设，综合布线等各类问题。

对于企业网的组建，大家有什么看到呢，欢迎在评论区，留言讨论。

如需更多帮助，请私信关注，谢谢。

大型企业网络系统集成方案如何设计？

随着企业信息化建设的不断深化，企业内的系统也不断增多，由于每个企业都有自己的行业特点和专业系统，很难制定一个通用的集成方案，因此只是对企业网络系统集成的重点、原则等事宜做一下说明。

企业网络系统集成是一个很大的概念，具体包含系统集成和硬件部署两个部分，系统集成首先需要了解需求，需求包括集成系统，集成范围，系统业务流转的逻辑等等，其次是与系统厂商、机房客户从需求中明确系统间集成能用到的关键数据，通常也是主数据。在明确关键数据之后，对数据进行处理，包括数据清洗，初始化，可以通过相关的主数据平台产品来实现等等，最后是设计集成的流程，以清洗过的主数据作为支撑点，将需要集成的业务系统串联起来，一般采用的是ESB等中间件技术，集成设计需要考虑的内容包括日常运维，异常提醒，异常处理，手动触发方式等一系列场景。

硬件部署主要要统一选址，选址要考虑防潮抗震的因素，制定网络布线结构（IP划分等），服务器用途、数量，操作系统选择等等，服务器的用途和数量可以根据后续的集成需求做适当调整。

一个中小型企业公司网络机房的配置和搭建，该怎么做？

感谢邀请。

根据我所知道的回答一下这个问题。

新建机房是一个系统性的工程，考虑的因素比较多。这里简单的罗列一下，仅供参考。

动力系统

需要市电和ups，根据需求有些重要机房还需要油机，机房设备一旦断电，损失是不了估量的。相关业务就会中断，同时数据也没办法保存，甚至引起业务服务器的损坏。

机房环境

机房的温湿度环境，服务器运行，各类网络设备正常运行需要一个合适的温湿度环境，需要安装空调的设备，调节机房的温湿度。有些机房需要安装工业用的精密空调，对机房的环境进行精确控制。

网络设备的选择

涉及到前端的交换设备，各种路由器，交换机等设备，如有网络安全需求，还要考虑防火墙，入侵检测等设备。后端的存储网络，目前企业大部分使用fc-san构建存储网络；
企业应用服务器，目前可选的服务器比较多，根据需求选择。推荐使用浪潮，华为，thinkserver等品牌服务器。

其他方面

考虑到防潮，机器搬运等因素，需要将机房设置在二楼；
机房的机柜采用背靠背，面对面的方式摆放，形成冷风和热风通道，利于机器的散热；
针对机房的环境，可以部署一套机房环境监控系统，对机房的温湿度，动力系统，门禁系统等进行监控；
还要考虑防雷接地等。

总结

这里只对机房建设做了简要的介绍，机房建设是一个系统的工程，并不是把交换机，服务器放到机架上就完成了机房的建设。

对于机房的建设，大家有什么看法呢，欢迎在评论区留言讨论。

如需更多帮助，请私信关注，谢谢。

公司有150人网络需要怎么部署？

一家要新成立的公司，大概是200人左右。网络设备的购买与搭建和服务器选购？

感谢小秘书的邀请。

根据我所知道的回答一下这个问题。

首先梳理一下题主的问题和需求：

组网终端数：人数150人左右，加上办公设备、监控设备、无线设备，接入终端数估计在500左右；
无线需求：使用ac+ap的方式部署无线网络；
网络安全：需要上网行为管控。

根据题主提出的几个要求，这里给出一个组网方案，仅供参考，如有不当之处，请在评论区，留言讨论。

网络拓扑和设备的选择

网络结构建议采用两层结构，核心层和接入层；
核心层：核心层设备用于完成企业内网的高速数据转发，各个VLAN的接口地址，即网关地址可设置在核心层交换机；
由于核心层设备是整个网络的关键所在，影响到整个网络的稳定性、可靠性。建议使用两台核心层设备，开启VRRP协议进行网关冗余、开启LACP协议链路聚合，提高可靠性；
核心层设备可以参考华为的S9300系列的交换机，S5700系列的交换机也可以满足需求；
接入层设备：用于连接用户终端，无线AC控制器等，性能指标方面参考华为的S1700、S2700系列的交换机。

IP地址规划

500多个终端地址，可以考虑用多个C类私有地址组网，比如192.168.0.0、192.168.1.0等，也可用一个B类私有地址比如172.16.0.0，然后划分子网的方式；
500多个终端根据部门、功能等划分不同的VLAN，用于隔离广播域，同时为了方便网络管理；
服务器、监控等使用静态IP地址，办公终端等根据VLAN使用DCHP自动分配IP地址；
网络设备采用32位掩码，全网统一规划。