Virksomhedsnetværk

Design og implementering af professionelle netværksløsninger til virksomheder.

Professionelt virksomhedsnetværk og serverrum
Foto: Nastuh Abootalebi

Et virksomhedsnetværk skal være pålideligt, sikkert og skalerbart. Denne guide dækker de vigtigste principper og teknologier for design af professionelle netværksløsninger - fra sma kontorer til store virksomheder med hundredvis af brugere.

Netværksdesign: Tre-lags-modellen

Store virksomhedsnetværk folger typisk en hierarkisk tre-lags-model:

Adgangslaget (Access Layer)

Her tilsluttes slutbrugernes enheder. Adgangsswitches tilbyder PoE til telefoner og access points, portbaseret sikkerhed (802.1X) og VLAN-tildeling. Typisk bruges 1 Gbit/s til slutbrugere med 10 Gbit/s uplinks til distributionslaget.

Distributionslaget (Distribution Layer)

Samler trafikken fra adgangsswitches og implementerer netværkspolitikker. Her foregdar inter-VLAN routing, adgangskontrollister (ACLs) og Quality of Service (QoS). Layer 3 switches bruges typisk her.

Kernelaget (Core Layer)

Hojhastighedsbackbone der forbinder distributionsswitches og datacentre. Fokus er på hastighed og pålidelighed - ingen komplekse policies, kun hurtig videresendelse af pakker. Typisk 40 eller 100 Gbit/s forbindelser med fuld redundans.

VLAN-segmentering

VLANs er afgorende for sikkerhed og trafikstyring:

  • Bruger-VLAN: Et eller flere VLANs til medarbejdernes computere
  • VoIP-VLAN: Separat VLAN til IP-telefoni med QoS-prioritering
  • Server-VLAN: Isoleret segment til interne servere
  • Management-VLAN: Til administration af netværksudstyr
  • Gæste-VLAN: Begrænset adgang til internettet for bestående
  • IoT-VLAN: Isoleret segment til printere, kameraer og andre IoT-enheder

Redundans og hoj tilgængelighed

Nedetid er dyrt. Et godt virksomhedsnetværk har redundans på alle kritiske punkter:

  • Dobbelte internetforbindelser fra forskellige udbydere
  • Redundante kernerouters/switches med HSRP/VRRP
  • Redundante strrmforsyninger i kritisk udstyr
  • UPS (Uninterruptible Power Supply) til netværksrummet

Sikkerhed i dybden

Defense-in-depth med flere lag af sikkerhed:

  • Next-Generation Firewall på netværksgrænsen
  • 802.1X portbaseret autentificering på alle adgangsporte
  • NAC (Network Access Control) der verificerer enheders sikkerhedstilstand
  • IPS/IDS til detektion og forebyggelse af angreb
  • DNS-filtrering og webproxy
  • Netværkssegmentering med microsegmentation

Overvagning og styring

Et virksomhedsnetværk kræver kontinuerlig overvågning. Implementer SNMP-baseret monitoring med varker som PRTG, Zabbix eller SolarWinds. Syslog-servere samler logfiler fra alle enheder. NetFlow/sFlow giver detaljeret trafikanalyse der hjælper med fejlsogning og kapacitetsplanlægning.

Se også

Opsætning af hjemmenetværk

Opsætning af hjemmenetværk

Komplet guide til at bygge et stabilt og hurtigt hjemmenetværk fra bunden.

VPN-forbindelse og privatliv online

VPN - Virtual Private Network

Forstå og opsæt VPN-forbindelser til sikker fjernadgang og privatliv.

Wi-Fi-optimering og trådløst netværk

Wi-Fi-optimering

Fa det maksimale ud af dit trådløse netværk med disse optimeringsteknikker.