任何一个公司都有IT负责服务器安装网络架设，IT多数负责办公网络的布建与维护，但生产制造必须有独立的测试网络区别于办公网络。

一个高智能化公司，办公网与测试各网段之间又必须建立部分连接，这就是我准备写网络架构的原因。

首先，设备准备

服务器设备

DHCP Server：

用于安装配置DHCP Service。什么是DHCP，DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率，具体说明参见
https://baike.baidu.com/item/DHCP/218195?fr=aladdin

DHCP Server在网络架构中占绝对重要位置，没有DHCP分配IP地址，任何客户端主机都会変瞎，我所在公司就有过几次因为DHCP Server硬件异常导致产线停线。

FTP Server：

FTP是文件传输协议，用于上传下载文件，对于工厂主要用来保存生产产出的Log File以及保存生产所需要的资料，像我所在公司，一个厂区生产资料有11T大小且每年以2T的速度增长；生产产出的Log文件每天大概10000份左右，所以也必不可少。

Web Server：

主要用于安装Web Site发布网页和接口，若你的公司需要在测试网络串接MES、PLM、SAP、OA等系统，而这些系统又在办公网络，这时就需要Web Server上的接口来进行中转。

以上三个服务器一般是工厂所必须的，当然根据需求还可以安装其它服务器，我之前安装的还有ABS烧机服务器(安装Web Site、MySQL)，用于linux产品老化测试；windows烧机服务器(安装MySQL)，用于Windows x86产品PASSMARK老化测试；tftp服务器，用于Linux产品下载生产资料；FW管理服务器(安装Web Site、MySQL、Grafana)，用于烧录料管理和烧录看板；ESOP服务器，用于SOP文件管理。

重要服务器还要建立备份机制，当然专业的备份是要花钱的，一套备份方案大概50万左右，我并没有用，因为所有生产资料都是通过我部门自主开发的软件系统发行管控，所以在发行的时候做了同步处理，只花了机台服务器硬件的支出就实现的资料实时备份。

以上关于服务器系统以及相关服务安装就不在这里描述了，需要的可自行网上找资料，当然也可以下面评论，或私信我，我会第一时间回复。

交换机设备

我安装的测试网络一共6个网段，4个测试网段，1个服务器群网段、1个病毒管控网段，至于为什么这么分，以后的文章里会进行说明。根据网段分配需要一个48口的核心交换机(测试+服务器网段使用)、8个48口的汇聚交换机(测试网段使用)、1个48口的汇聚交换机(服务器网段使用)、1个普通交换机(病毒管控网段)，一共11台交换机，我用的思科的带管理口的普通交换机。

防火墙设备

防火墙是指一种将测试网和办公分开的方法，它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，隔离技术。我安装它主要用来1.隔离各个网段之间的通讯。2.设置策略使需要的主机能跨网段访问。3.病毒防护，因为防火墙能具备防病毒的功能，虽然比较弱。我用的是paloalto的防火墙PA500。

机柜机架

这没啥好说的了，放服务器、交换机、防火墙、安装网线用的

好了，就写这么多了，有兴趣的、想继续了解的请等待我更新下一篇，在下一篇我会画出整个网络架构图，并对测试网络架构进行深度解读。