FOSS 网络基础设施与安全/网络规划

在任何计算环境中，网络始终是一项长期投资。在全力部署网络之前，必须进行适当的规划。以下是一些关于网络设计和开发的要点。

容量：至少计划两到三年

基础设施：至少建成一年

商业模式：关注下一个季度

如上所述，在规划网络时需要考虑三个因素。首先是容量，包括带宽和人力资源。其次，您需要考虑构建以支持容量所需的基础设施。最终，您的网络只有在能够帮助您满足业务需求和成本的情况下才有用。对于服务提供商和非营利组织，规划应该至少为两到三年。但是，同时，基础设施应该能够处理至少一年的运营。

以下是一些需要考虑的其他要点

• 确定 LAN/WAN 的组成部分，并确定最适合特定站点的网络设计类型。
• 确定网络通信中使用的不同介质，区分它们，并确定如何使用它们在网络中连接服务器和工作站。
• 区分不同的网络标准、协议和访问方法，并确定哪种方法最适合特定情况。
• 识别主要的网络架构，确定其主要特征，并确定哪种最适合拟议的系统。
• 识别网络操作系统的基本功能，区分集中式计算环境和客户机/服务器环境。
• 确定如何实施和支持主要网络组件（包括服务器、操作系统和客户端），并提出一个系统，以充分保护给定 LAN 上的数据并保护系统的组件。
• 区分 LAN 和 WAN，确定用于将 LAN 扩展到 WAN 的组件，并确定如何在更大的 LAN/WAN 环境中实施适当的调制解调器。
• 识别战略性 LAN 支持工具和资源，并确定如何在故障排除基本网络问题时使用它们。

邮件

选择一个可靠的 MTA，但同时要警惕垃圾邮件，因为它是令人头疼的问题。

创建冗余服务器。

将用户服务器与真实服务器分开。

DNS

使用最新的 BIND 版本。

正确规划命名法，但不要使其过于明显。

冗余是最重要的。

安排在异地/多个位置托管备用 DNS 服务器。

用户服务

电子邮件访问 - POP，Web。

Web 访问。

透明缓存/代理。

核心服务 - 基础设施

多宿主：尝试从 IX 机构购买带宽。

购买容量比管理容量更便宜。

计划尽可能多地与其他 ISP 对等。

路由器

在单独的子网中使用环回地址。

将环回地址用作路由器 ID。

对于核心路由器，内存很重要。

对于边缘路由器，端口很重要。

定期备份配置。

交换

交换容量永远不够。投资大型交换机，如果将来需要。

使用 VLAN 来隔离不同的机器/网络组。

对于骨干网，千兆以太网现在更常使用。

骨干网

交换的骨干网与路由的骨干网。

与 LAN 连接中的决定相同。

骨干网本身可以交换，不同子网之间的流量可以路由。

如果本地宽带使用量大，交换有其优势。

分支机构

分支机构 (BO) 需要提前做好计划。

BO 的增长速度往往比你想象的快。

BO 的基本考虑因素。

多宿主。

分布式用户服务。

身份验证/远程管理。

主机

核心服务。

为不同的功能使用独立的服务器。

1U 服务器更易于管理，而且功耗和占地面积也更小。

尽可能使用标准化的平台。

在集成环境中，FOSS 工具与专有软件和工具一起使用。这是一种常见的场景，但在网络基础设施、资源和安全方面，FOSS 提供了成熟且经过验证的记录，使其成为该领域最好的软件选择。在联网环境中，快速诊断和解决问题的能力至关重要。经验丰富的网络管理员知道，80% 的所有网络相关问题都与布线和物理问题有关。通过在每个类别中使用最好的软件，可以最大程度地减少许多问题，而如今，如上所述，最好的软件在大多数情况下都是 FOSS。