一、 需求分析
随着公司业务的拓展及规模的扩大,原有网络已不能满足公司的发展需求,经过公司各部门多次协商与论证,领导层决定对原有网络的主干线路及设备进行一次大型的升级改造。
具体需求分析如下:
(1)、业务需求:作为一个独立的AS网络运营,拥有独立的自治区域AS号,拥有属于自己的公网IP地址等,可以实现独立的AS网络中可以运营的所有业务。
(2)、地址分配:为每一个用户动态与静态相结合的方式分配公网IP地址。
(3)、运营计费:实现多种计费验证方式相结合,安全、高效、方便管理及人性化计费。
(4)、冗余备份:实现核心设备(核心路由及交换机等)冗余备份,避免核心设备单点故障。
(5)、负载均衡:实现多ISP接入链路负载均衡,路由优化选择、流量分担负载及避免单线路故障。
二、网络现状
(1)、带宽及链路现状:
原主干拓扑有三条链路光纤接入:中国网通、中电飞华、北京电信通,总带宽是独享50M,后因链路质量问题,撤销了北京电信通的20M链路,另引进了中电飞华部分带宽作补充,总带宽仍维持在50M左右。三条链路分别通过各边界路由器与防火墙接入,再通过cisco7505核心路由,实现了链路上手动策略的负载均衡与互为备份。 成功的人生,需要自己去经营,别再说了,莫再等了,现在就为自己的人生做好规划,为人生点亮一盏明灯,赢在人生起跑点上。
(2)、主网络设备现状:
A、核心层主要设备: (略)
B、汇聚层主要设备: (略)
C、接入层主要设备: (略)
(3)现状分析:
随着公司规模的扩大,公司所辖各社区之间的互联互通及资源共享将成为近期一段时间需要解决的问题,而现有的网络带宽、链路及设备等资源已不能满足公司发展的要求。
A、带宽及链路分析:在满足z区域用户的基础上,也需要考虑公司所辖其他社区的接入情况,带宽的需求,链路多元化的需求,链路冗余备份的需求,在升级改造前期,建外与z区域主干线路需至少接入100M独享带宽,及电信、网通、联通等多条ISP链路。
B、设备性能的分析:z区域网络的设计在相当长一段时间内不仅满足了z区域网络的需求,同时也满足了技术先进性的要求,但由于公司现有业务及规模的扩大,在原有基础上增加许多新的需求,如对设备处理能力的要求,对设备新技术支持的要求,对设备的冗余备份的要求、对运营计费验证及安全方面的要求等。
(4)新进资源:
为了与网络升级改造能够保持同步,在原有带宽的基础上,现已申请并接入了中国电信50M独享带宽,并且已从CNNIC申请了4096个公网IP地址,BGPv4自治区域AS号正在申请中。 对真正的成功者来说,不论他的生存条件如何,都不会自我磨灭
(5)、主干拓扑:
z区域网络以交换式以太网为主,其中接入层可提供快速以太网(100M)接入,核心层及汇聚层以千兆以太网进行传输。同时,z区域的ISP接入方式形式多样,既支持光纤以太网接入、XDSL接入,也支持DDN、FR(帧中继)、ATM等方式的接入,z区域局域网用户端接入方式也有多种,如快速以太网接入、VDSL接入、DDN接入等等。
(因涉及公司内部拓扑架构拓扑图略)
三、设计目标
z区域网络的改造是在原有网络的基础上进行较大规模的升级,尽管整体设计不发生变化,但对主干拓扑结构变进行了较大调整,并对相关资源进行了整合。
此次升级主干线路及设备仍采用快速以太网技术和千兆以太网技术,并符合相关的技术标准。
此次升级改造规划分以下四个阶段进行:
第一阶段:前期准备工作-主要包括网络改造的整体设计、网络改造的技术论证、网络改造可行性方案的出台。 该阶段包括三个重要环节:
(1)、整体规划设计环节:根据公司的需求分析,规划设计出需要升级改造的模型拓扑。
(2)、技术论证整合环节:根据整体规划设计环节中的模型拓扑,对相关技术可行性进行反复论证和技术资源的整合。
(3)、可行方案拟定环节:通过整体规划设计环节和技术论证整合环节后,本阶段拟定完成可行性方案。 版权申明:本站文章均来自网络,本站所有转载文章言论不代表本站观点
第二阶段:资源整合工作-主要包括相关升级资源的落实、相关升级资源的整合、内部人员及用户的协调通知。 该阶段包括三个重要环节:
(1)、升级资源引进环节:该环节根据第一阶段出台的可行性方案的要求,对此次升级所需的资源如设备、链路、带宽等进行选购和引进。
(2)、升级资源整合环节:该环节是在资源引进后,首先对资源进行相应测试和分配,然后根据现有资源和引进资源开始进行整合。
(3)、实施阶段准备环节:该环节主要为下一阶段做准备,如具体实施人员的工作分工与搭配,用户方面的协调与通知等。
第三阶段:整改实施工作-主要包括主干拓扑结构的升级、各技术环节具体实现、整改实施完毕后的测试工作。 该阶段包括三个重要环节:
(1)、主干拓扑升级环节:核心设备的上架、相关链路拓扑的更改,计费运营设备的调整。
(2)、具体技术实现环节:涉及到具体的设备调试、具体的设备配置等具体技术工作。
(3)、升级完毕测试环节:以上各环节完毕后,需要对升级后的网络进行各环节测试和整体测试。
第四阶段:正式运营工作-主要包括用户端网络重新接入、网络运营期间的监控、网络运营期间的正常维护等。 版权申明:本站文章均来自网络,如有侵权,请联系028-86262244-215,我们收到后立即删除,谢谢!
(1)、用户网络接入环节:该环节主要是升级用户端接入及配置方式(如通知或者协助更改为DHCP获取地址等)。
(2)、正式运营监控环节:实时监控升级后网络使用状况,及时发现问题及时解决,并对网络状况进行分析,成熟后进入正式运营阶段。
(3)、正常运营维护环节:新的网络正式运营,新的计费策略实施、开始正式网络运营的日常维护和管理。
四、设计原则
网络工程一般都会遵循以下设计原则,网络升级改造也不例外:
(1)、实用性原则:网络设计方案中应把握“够用”和“实用” 原则,网络系统应采用成熟可靠的技术和设备,做到实用、经济和有效。
(2)、开放性原则:网络系统采用开放的标准和技术,如TCP/IP协议、IEEE802系列标准等,以满足未来网络系统的扩充和与其他网络的互相通信等需求。
(3)、高可用性/可靠性原则:应确保很高的平均无故障时间和尽可能低的平均故障率。
(4)、安全性原则:确保网络可以抵挡住常见及一般性的攻击,并辅之实时监控和分析等手段,对特殊的网络攻击和入侵进行相应处理。
(5)、先进性原则: 构建一个现代化的网络系统,应尽可能采用先进而成熟的技术,在一段时间内保证其主流地位。
(6)、易用性原则:整个系统易于安装、管理和使用。网络系统应该具有良好的可管理性和很高的资源利用率。此外,在满足现有网络应用的同时,还应为以后的应用升级奠定基础。
(7)、可扩展性原则:网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展余地,因此需要统一规划和设计。
五、 总体设计
网络拓扑结构设计采用三层设计模型,实际上核心层、汇聚层、接入层并没有清晰的分界线,分层的设计目的是为了帮助实现成功的网络设计,并定义那些必须存在于网络中的功能。z区域网络拓扑结构从整体上也是遵循三层设计模型的。
(1)、接入层设计:
A、接入层设计策略:提供各种接入方式,将流量接入网络;控制访问,保证网络安全;执行其它的边缘功能(如Qos等),是网络的对外可见部分,是用户与网络的连接场所。
B、接入层的性能:网络分段;广播能力和多播能力;命名、代理和本地高速缓存功能;介质访问的安全性、路由器发现。 .
C、接入层设计要点:根据此次需求及以上设计策略和接入层的性能进行分析,z区域网络需要从子网规划、冗余链路规划进行升级改造。
i、子网规划设计:从现有的4096个公网地址,其中保留2个C类数量的IP地址使用DHCP分配给z区域普通终端用户,保留1个C类数量的IP地址静态分配给z区域专用或特殊需求用户。同时,为了节约IP地址资源,同时根据用户的分布情况,按理想状态下,每栋楼宇同时在线50用户,共10栋大约同时在线500个IP地址划分为10个VLAN(每栋楼划为一个vlan)。但实际状态下,每栋楼同时在线用户最高应保持在30-40用户左右,每栋楼将会有10-20个冗余地址备用。
ii、冗余ISP链路规划:多ISP链路,可以互为备份,互为冗余,通过负载均衡方式,避免单点故障,并实现流量分担负载和路径优化选择。原中国网通、中电飞华各ISP链路的接入,基本上实现了双链路冗余备份,但随着公司规模及需求的扩大,中国电信链路的需求也随增大,同时考虑对带宽的需求,前期计划在原基础上再接入中国网通50M、中国电信50带宽,目前中国电信链路已经接入。
分页: [1] [2]
TAG: 网络 区域 企业 方案