将在总部办公室实现新的基础设施，配备1个防火墙、1个L3交换机、5个L2交换机、2个托管WIFI AP和1个服务器

Question

我将在总部办公室实施网络，这也将连接到分支机构。在这种情况下，推荐使用什么IP地址类？需要一些协助才能启动这个项目。我有1台Fortigate 400 E将安装在总部办公室，1台L3交换机，5台L2交换机，2台托管WIFI AP & 130包新的实现局域网点和1台服务器将运行在AD和DHCP上。以下是我所关心的问题：

1. 有了这个Fortigate 400E，这是否可以集中控制即将到来的分支机构新的网络实现？
2. 什么样的IP地址在这个设置上是完美的？
3. AD & DHCP服务器可以集中到整个分支办公室，新的网络/客户端实现，包括总部办公室？

Answer 1

所提供的信息太少，无法对你的问题作出正确的回答。但我至少要把你引向正确的方向：

您需要绘制要构建的网络拓扑的详细地图。然后，您需要估计每个位置上有多少用户，以及他们将消耗多少带宽。你们在分公司和总部之间会有什么样的联系？您是否需要在每个位置设置防火墙，或者l3路由器或类似的防火墙就足够了？这类事情。

当您很好地了解您的网络环境时，您可以开始回答您自己的问题：

1. 检查Fortigate 400 E是否能够处理您的带宽估计。请记住，如果启用下一代安全功能，则最大吞吐量将显著下降.防火墙的数据表可以在这里找到：https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/FortiGate_400E.pdf
2. 您的环境的“ip地址类”将取决于每个位置上有多少用户，以及您如何设计您的网络。使用RFC1918 ip地址，并慷慨地使用这些地址.如果一个分支机构有50名员工，可以自由地实现一个带有255个ip地址的/24子网。
3. 您的AD & DHCP服务器很可能能够为整个公司服务。您似乎有有限的设备，没有冗余的中心组件。如果您真的想使用单一的中央防火墙来设计这个环境，那么您也可以使用一个服务器进行AD & DHCP。但是，请务必定期备份所有组件，并至少将部分备份存储在非站点位置。