| 架構建置應注意事項 | |
| 一、 | 不論網路對外連線所欲連接的ISP是那一家,MIS/IT人員所應注意的是網路資料瞬間進出最大需求的頻寬估算,同時得考量各家ISP的線路品質和維運備援能力,換算以該線路月租及使用費等整體考量,如此才能以自己的需求來意決出頻寬的大小(是ADSL的2Mbps,還是採64Kbps專線或是更高頻寬甚至需達T3的45Mbps)。 |
| 二、 | 路由器(Router)應該選用何種品牌(如係採用xDSL CPE或Cable Modem,則架構中可毋需另行架設路由器) ?該選用何種路由通訊協定(是需採PPP或因仍有其它通訊傳輸需求如語音、影像等,而採用其它的通訊協定。架構若非為單純之單點連接網際網路,而是另需連接成多點通訊及多類應用之架構規劃,則不在此處贅述而將另於後表,請參見圖例三) ?需要配合ISP所採用的同一品牌路由器或採無線路由器來作連線?(目下坊間雖已有無線路由器產品之推出及應用,但在此基於資訊安全及控管考量因素,在此暫不作建議而仍採實體線應用之路由器為採用基礎)。 |
| 三、 | 有關資安防護的部份,究竟是要採用硬體架構?還是要選用軟體應用系統?是祇需要防火牆?還是同時也需要防毒牆?需要建置入侵偵測?還是需要執行入侵防禦?是要讓專屬設備執行專屬功能?還是需要多合一的整合設備?要不要另行考量其它應用(諸如垃圾郵件防堵、內容過濾等) ?整個資安防護系統是否能整合成而不會有衝突?這些問題所需配合考量的不僅是整合,同時也是管理要求及經濟考量的全面思索。 |
| 四、 | 網路骨幹路由交換器(Core Routing Switch)並非絕對需要建置的,得視架構中的網路區段(subnet)是否需要隔離等應用而訂定,同時也是需要依視伺服器群(Server Farm) 及Edge Switch等介面連接及傳輸速率等需求的選用而定(是要採100 Based還是採1000Based Ethernet?是要選用TX 還是要用F.O.介面類別?)。 |
| 五、 | 如果實體線路的配置規劃係採集中收容方式,以便於整體管理的話,那麼還得考量以User PC至Edge Switch間之距離傳輸品質,來作為線材規劃及介面選用的依據(UTP的連線距離以不超過80米為佳,倘若有超過之情事則可配合線路之配置規劃及連接介面的選用,來避免因連接及傳輸等所引起的品質問題)。 |