局域网优化改造技术方案.docx

PAGE 8 广州公司局域网优化改造技术方案  版本控制 版本 日期 作者 备注 1.0 25/10/2018 刘荣文 初稿 1.1 05/11/2018 刘荣文 修改调整优化项 1.2 10/11/2018 刘荣文 出口网关优化先不做。 目录 TOC \o 1-4 \h \z \u 1. 文档说明 4 1.1. 术语定义 4 1.2. 文档范围 4 2. 概述 4 2.1. 网络优化改造背景 4 2.2. 优化改造目标 4 3. 网络拓扑 5 3.1. 现网网络拓扑 5 3.2. 目标网络拓扑 5 3.3. 网络拓扑说明 6 3.3.1. 现网网络拓扑说明 6 3.3.2. 目标网络拓扑说明 6 4. 网络优化改造问题点和措施 7 5. 资源准备 9 5.1.1. 出口宽带资源准备 9 5.1.2. 新购主设备资源准备 9 5.1.3. 配套资源准备 10 6. 优化改造分类 10 6.1. 网络架构优化改造 10 6.1.1. 网络架构方案设计 10 6.1.2. 网络架构优化割接影响评估 10 6.1.3. 网络架构优化分解计划 11 6.1.4. 网络架构优化实施方案 12 6.2. 无线局域网改造方案 12 6.2.1. 无线局域网改造方案设计 12 6.2.2. 无线局域网改造割接影响评估 12 6.2.3. 无线局域网改造实施方案 12 文档说明 术语定义 缩写 英文名 中文名 文档范围 本技术文档主要描述XX广州公司局域网优化改造方案，其他方面的技术方案由另外的文档进行描述。 概述 网络优化改造背景 随着XX公司的不断发展壮大，公司的网络IP化工作的也需要快速的深入与推进以适应新的情况变化，现企业网络面临了种种考验。网络承载着非常重要的业务，包括药店、办公自动化系统、人事、客户服务、其它重要业务系统异地操作维护等，为XX公司各种IT系统提供高速、高性能、支持多种业务的骨干传输网络，为XX的各种业务和应用提供统一的综合传送平台。现今的大数据时代，激发了网络与业务之间的矛盾。 1、因网络建网初期未考虑冗余及公司发展壮大，现在的网络架构不能满足公司未来安全可靠、稳定及可维护性的要求。 2、因设备太多过于老旧及网络链路带宽不足而导致无法满足大业务流量的； 3、因建网时种种原因使得网络配置的不规范，网络冗余不健全，设备分散，网络环境复杂，设备类型繁多，品牌各异，导致网络故障频发。 4、因网络建网已久，部份网络设备资产不清，密码不全，设备冗余数据繁多，无论是静态路由还是路由策略都无法溯本求源。 5、还有部分边缘节点设备可能下电或断网未列入统一维护列表。 6、网络承载了大量繁多的业务流量，但业务流却有点杂乱不清。 7、因为不健全的业务资料增加了排查故障的难度。 优化改造目标 网络优化改造工作就是通对设备、参数的调整等段对已有网络进行优化调整工作，尽可能利用系统资源，使系统性能达到最佳。优化过程的结果是寻找一系列变量的最佳值，优化有关性能指标参数，最大限度的发挥网络的能力，提供网络平均服务质量。 网络优化改造的基本目标是提高或保持网络运行质量，而网络质量是各种因素相互作用的结果，随着优化工作的深入开展和优化技术的提高，优化的范围也在不断扩大。优质的网络服务首先是要能提供稳定的网络质量，提供网络的可用性和可靠性，需要定期对设备继续宁排障和参数检查，另外在重大灾难时为保障网络 现有的基本指标和质量而进行的应急通信保障。。 网络拓扑 现网网络拓扑 目标网络拓扑 //红框的是新增或替换后的设备 网络拓扑说明 现网网络拓扑说明 现网网络在主机接入层主要采用H3C的S3110用于终端设备的接入。 办公室总体上划分成4个区域，在4个区域分别部署汇聚交换机，用于所在区域的接入层交换机互联接入 。汇聚交换机基本上采用H3C的5120设备。 核心交换机采用一台H3C的S7503 ，下行互联汇聚交换机，多个千兆端口做聚合互联以增加链路带宽，上行以千兆端口互联出口深信服安全设备AC（上网行为管理设备）。 同时千兆端口上行互联深信服SSL VPN设备。核心设备只有一台，存在单点故障隐患，冗余可靠性不足。 出口方面，深信服安全设备AC（上网行为管理设备）承担着主机的出口流量传送业务，并对进出口的流量进行行为管控。分别申请有联通26M专线和电信80M专线接入公网， 根据业务特点将流量分担在二个出口传送，同时用电信出口建立与各分公司之间的VPN连接。同时利用深信服AC设备的防火墙功能实现安全访问控制。 出口深信服SSL VPN设备主要用于与广州的各药店建立VPN连接，满足药