网络改造方案
网络规划改造方案网络规划改造方案 目前网络结构过于单一,随着公司人员数量的增加,给管理上造 成一定的困难。需要对当前的网络重新规划并改造。 一、 当前的网络拓扑结构 目前公司核心网络使用的网络设备过于原始和简单,虽然满 足了当前的办公需要, 但是功能过于单一, 无法满足随着公司 人数及业务的发展需求, 给网络的管理带来一定的混乱, 存在 严重的安全隐患。 1、当前网络中存在的问题 1)网段的划分单一,无法满足复杂的网络环境 2)DHCP 服务混乱,经常出现办公电脑获取 IP 地址冲突现象 3) 服务器网络 IP 段无法满足跨网段访问的需求, 需要每次手 动切换 4)核心网络设备功能单一,无法满足当前的多网段划分需求 2、当前网络拓扑结构 电信100MADSL WAN1 WAN2 H3C ER 路由器 LAN1 LAN2 LAN3 交换机交换机 多端口交换机连接各多端口交换机连接各 个办公室电脑个办公室电脑 3、当前网络结构中不合理的地方 1)网络设备过于传统,设备功能过于单一,不利于服务器网 络的划分 2)网络结构过于简单,网段划分数量较少,不利于后期设备 的扩展 3)VLAN 数量划分较少,在PC 数量较多的情况下,容易造成 IP 地址混乱,不利于管理。 二、 规划网络拓扑结构 1、方案拓扑 电信100MADSL WAN1 WAN2 H3C ER 路由器 H3C S5500 Vlan1 -- port1 Vlan2 --port2 ……………… Port1 交换机交换机 …………………… Port x 交换机交换机 2、方案简介 网络整改的方案中主要变动的部分是需要新增一台H3C S5500 交换机。 该交换机属于网络核心三层交换, 兼有路由功 能,提供 VLAN 间的路由,同时支持动态路由协议,具体很好 的扩展性能。 1)该方案在原有网络的基础上增加了一台三层交换机。 原有网络中只有一台企业级路由器,无法提供企业中对 vlan 扩展的需要,以及 vlan 之间的访问限制等。 2)原有路由器相对传统,仅提供公司访内部问外部数据 的路由功能,而新增的三层交换机则接替了原有路由管理 内部数据包的功能,仅在需要将数据路由到外部的时候才 将数据提交给路由器,很大程度上减轻了路由器处理数据 的负载压力,提升了路由效率。 3)对于内部服务器网络群来说,提升了服务器之间的访 问效率。 4)本方案在不改动原有网络的基础上较大提升了网络性 能,提高包转发数据速率。 三、 设备清单及报价 本方案中新增加 1 台核心设备 s5500,参数及报价如下,另外 在 vlan 数量增加的情况下,当前需要新增加 2 台接入层交换 机,具体参数及型号如下。 型号名称型号名称 H3C S1224 800 报价报价 产品类型产品类型 应用层级应用层级 千兆以太网交换机 二层 传输速率传输速率 交换方式交换方式 背板带宽背板带宽 包转发率包转发率 MACMAC 地址表地址表 10/100/1000Mbps 存储-转发 48Gbps 35.7Mpps 8K 型号名称型号名称 H3C S5500-28C-SIH3C S5500-28C-EI 报价报价 产品类型产品类型 ¥7900 H3C S5500-28F-EI-AC ¥1.49 万 企业级交换机 256Gbps 32K 三层 ¥1.09 万 智能交换机 256Gbps 32K 三层三层 千兆以太网交换机 背板带宽背板带宽 128Gbps MACMAC 表表16K 应用层级应用层级 端口数量端口数量 28 个28 个32 个 四、 详细方案 1、VLAN 的划分 1) 划分多个 VLAN,具体数量根据实际业务的需要进行 划分。 2) 每个 VLAN 的 IP 地址段在目前的 IP 段 基础上扩展划 分。比如 vlan1 192.168.1.1-192.168.1.254 , vlan2 192.168.2.1-192.168.2.254,以此类推。 2、设备配置 1) VLAN 规划如上 VLAN1:192.168.1.1-192.168.1.254 VLAN1:192.168.2.1-192.168.2.254 VLAN1:192.168.1.3-192.168.3.254 VLAN1:192.168.1.4-192.168.4.254 ………….…………… 2) DHCP 配置,针对具体的 VLAN 做动态地址规划,建 议每个 VLAN保留一段 IP 地址用于静态地址配置, 防止 DHCP 引起的地址冲突。 3) 新增设备后需要对路由器重新配置路由条目 数据包出向公网的路由,以及由公网流向公司内部 的数据包。 3、具体实施 本改造方案只增加一台核心设备,但是会造成办公网络 全部中断,中断时间超过一小时,建议在周末时间完成 设备的配置和上架工作。
蚂蚁文库