网络割接实施设计方案.doc

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络割接实施方案 网络改造工程是对网络结构、网络规模以及网络性能的优化与升级工程。由于原有网络工程的特殊性,在本次工程的实施过程中,应该充分考虑工程的实际情况,充分考虑对现有群集网络的有效利用,最大限度地利用现有设备,充分考虑到网络实施过程中可能出现的各种情况,将网络升级工作对用户的影响降至最低。 一、工作任务概述 改造工程的最大特点是将原有网络工程的单向网络改变为主干双向热备份的网络结构。改造工程与原有网络的网络拓扑结构分别如图一与图二所示: 除在网络拓扑结构上的调整外,改造工程还在安全策略等方面作了相应改进与性能优化。 图一 图二 二、具体割接方案 针对改造工程,我们提出以下网络割接实施方案 割接实施方案 割接方案的基本设想是从核心到边缘,充分利用新增加的设备建立一个新的网络结构。该网络结构与旧的网络结构并不是相对独立的关系,相反,新网络与旧网络之间存在一定的关系,我们可以通过充分的准备与良好的控制将旧的网络设备逐步地向新的网络中过渡,从而达到平滑过渡的目的。该方案可以将旧机房两个核心节点分时分阶段地进行,同时,周边节点与网络的联接不会中断很久,用户所得到的网络服务基本在工作日不会受到太大的影响。但是,由于存在一个新旧网络并存的阶段,因此该方案需要考虑较多的因素,避免出现网络服务中断的现象。 一、割接准备工作 该方案的割接准备工作的目的是通过良好的IP地址规划,应用新增的网络设备,建立一个过渡网络模型,该过渡网络模型是在模拟真实环境中接入新的网络设备,并且通过路由设置以及安全访问策略,使应用设备之间可以互相正常通信,这样,当我们在将cisco4506核心设备接入新网络时,可以做到平滑过渡。 具体的工作如下: 1、制订IP地址分配方案,根据网络的实际情况。由于考虑到更换IP地址的工作量较大,建议尽量保留原有地址。但是这样在新旧网络割接时可能会存在IP地址冲突的问题。 2、划分VLAN,配置相应的端口信息以及安全访问策略,这些是割接前的工作。 二、具体割接过程 该方案在具体的割接过程中,可以将4506与4006两个核心节点分时进行,而不会影响日常的网络服务。因此,我们建议4506与4006两个节点采取互为备份的方法,即在4506割接时,备份4006的所有信息,待4506运行稳定后,再割接4006,备份4506的所有信息,最后实现主干网络的热备份。这样我们可以在短时间内中断某一个节点的网络联接而不会造成太大的影响。 具体过程如下: 1、首先选取4506核心节点,进行割接工作。 2、物理连接的确认工作 物理线路连接的好坏,直接影响到网络的割接工作。不但要做好新接入节点线路的标记,还要做好割接线路的标记(如各个服务器的连接线路),便于在割接出现故障时,可以顺利地找到线路将网络恢复至原有状态。 3、网络数据与服务的切换 在进行实际割接工作之前,我们需要将4006上所有的网络数据、用户数据以及网络设备配置进行备份,以便在割接中断时,可以很快地将网络恢复至原有状态。 4、局域网设备与结构的调整 根据改造后的拓扑图,将局域网内部分老设备淘汰或者替换。如Dlink,sonicwall被淘汰,核心交换机由4506替换原来的4006,4006作为4506的备份交换机使用,两台交换机实现热备份。还有一些设备位置的变动,也要及时完成。测试经过调整后局域网设备的网络联通性,以及相关服务的访问情况(主要测试服务的访问权限,以验证策略的有效性)。若测试不能通过,并且在短时间内不能发现原因,解决问题,就需要按照应急方案将网络恢复为准备工作结束时状态。 5、长安大厦专线的割接 将长安大厦专线由4006上改接至新增的4506交换机上,备份原4006上关于专线网络的配置,同时增加新增4506交换机上相关配置。测试长安大厦专线用户的网络联通性。 6、网络出口的割接 将原2948作为网络的出口。基于原有网络的出口也是在2948上,所以现在不用做太多的变动,只需做些路由和策略的优化工作。当然做这些以前,必须先做好备份工作,防患于未然。在2948路由器上加入相应出口路由配置。并测试出口的网络联通性。 7、PIX515防火墙的割接 PIX515是公司内外网络之间安全访问的有效保证。通过配置相应的端口参数与安全访问策略以及相关的路由协议,保障网络安全,有效的运营。在条件允许的情况下,建议准备一台备用的防火墙,便于实现防火墙的双向联接,从而更好的保护网络。为防止紧急情况的发生,备份原有的信息,便于网络的快速恢复 8、VPN链路的的割接 现有VPN链路是通过SME530来实现的,分配了一个专用网络(10.0.0.0)。由于现有设备功能的限制,无法更有效的优化VPN的连接,因此还是采用原有的设备,只对部分线路(10.0.0.0)和策略做些优化。完成后测试VPN的拨入情况是否

文档评论(0)

jyr0221 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档