第 9 章 企業網路基礎建設

1. 第9章 企業網路基礎建設

2. 企業網路架構

3. 企業園區實體佈線

4. 大樓實體佈線

5. 企業網路拓撲

6. 光纖介面 和傳輸距離 GBIC UTP GBIC Mini GBIC

7. L1, L2 設施 水平線 交換器 配線盤

8. 水平線規範

9. 核心層設備 評估 轉送率(forwarding rate)、 背板頻寬(backplane bandwidth) 交換結構(switch fabric)

10. IPS • 入侵防範系統(Intrusion Prevention System, IPS)具有自動辨識型樣(pattern)，以及行為模式的功能，以便阻擋惡意的入侵攻擊。將IPS置於企業的門口以偵測、過濾、防禦病毒、蠕蟲、木馬程式和駭客。

11. 伺服器配置位置

12. 分佈層 • 分佈層實施的策略包括ACL、QoS、NAT等，這些策略都需要密集的運算，當然不適於在核心層實施，以免影響封包的快速傳送。 L3交換器

13. 路由器存與取控制清單 access-list 102 permit tcp any 163.27.9.0 0.0.0.255 eq 80

14. 存取層：實體連線 L2交換器

15. 企業的WAN • 企業連外線路的接取方式很多，要考量的有企業對外的傳輸量、速度、頻寬、經濟效益(成本考量)、延遲的容忍度等。 • 對稱數位用戶網路(SDSL)、FTTH

16. FTTH 實施的架構

17. 乙太被動光纖網路 • PON(Passive Optical Network)的光纖網路使用被動的裝置(不需電力)，利用調變技術將一條光纖訊號(電力)分配到多條光纖上，目前常用的為1:32，EPON是在PON上面跑乙太網路，相對於FTTH，除了節省光纖外也節省訊號收發器。

18. 企業FTTH + VPN

19. 在家上班

20. 建置紀錄：園區光纖佈纜圖

21. 大樓設施登錄資料 一樓交換器

22. 各樓層設施資料登錄 二樓電腦 一樓伺服器

23. IP規劃表

24. 大樓實體邏輯圖

25. 線路驗收 • 建置完成後，必須對每一條線路(光纖、UTP、WAN)測試，光纖可使用光時域反射儀(Optical Time Domain Reflectometer, OTDR)來測量光纖長度、傳輸和接頭的衰減，以及故障定位等；UTP可使用雙絞線測試器量測傳輸頻率、近端串音和纜線長度等參數。

26. MRTG 流量監測

27. NTOP工具

28. 監測數據 • 藉由以上兩種監控軟體為新建啟動的企業網路做出步的體檢，維運網路系統需要時間的觀察，藉由統計資料的變化來了解網路的效能，以為管理的參考資訊。 • 網管人員須確實對下列幾點基本的資訊做監控： • 核心層、分佈層的交換器進出流量，以了解頻寬的使用率 • 主要設備的CPU負載，以了解設備的負荷 • 伺服器的服務相關訊務統計，以了解其服務效能 • 來源和目的地端的資料流，以發現是否有攻擊的跡象 • 監控的統計資料必須定期保存，以便觀察企業網路訊務的變化，做為管理維護的依據