本方案的目标是为了实现核心网络交换的负载均衡、互为备份、冗余等功能,先规划好物理架构,再逐步添加设备。本方案在满足现有网络需求的同时,考虑公司未来发展,为未来可预期的风险提供保障。现状分析原网络模型:
.
本方案的目标是为了实现核心网络交换的负载均衡、互为备份、冗余等功能,先规划好物理架构,再逐步添加设备。本方案在满足现有网络需求的同时,考虑公司未来发展,为未来可预期的风险提供保障。
现状分析
原网络模型:
现状分析:
目前架构模式采用单台华为防火墙6308作为出口网关设备,兼顾内网安全,外部采用双链路,一条电信,一条移动,当一条链路故障时,可切换到另外一条线路继续使用。下连华为交换机S5700,作为核心交换机,各服务器直连核心交换机以减少故障率,内网划分虚拟网络,使各部门及楼层逻辑隔离,当某部门或楼层被***、网络风暴等情况不会影响其他部门网络使用。
虽然现有网络能满足部分安全需求,但从图中不难看出,单点故障随时可能出现,当核心交换机、防火墙和防火墙与核心交换机之间的链路故障时,那么网络将陷于瘫痪之中,整个网络都不能访问。而且设备维修周期和新设备的采购周期较长,不能及时恢复网络使用。
需求分析
基于以上分析结果,对网络做出进一步的调整,满足公司3-5年内的需求。
新拓扑模型:
拓扑的布局新特点:
1、 考虑防火墙防御模块授权和硬盘采购成本较高,网络现状单台负担完全足够,所以防火墙采用主备模式,配置信息实时同步,及当主设备出现故障时,及时将外部线路连接到备用设备上,以达到网络的及时恢复。
2、 核心交换机采用堆叠模式,及将两台设备逻辑成一台设备,两台设备只需一次配置,当一台设备故障时,另一台实时接替所有工作,以达到冗余。
3、 所有线路都采用双线,分别连接两台核心交换机,包括服务器,以达到带宽叠加和线路冗余效果,及当无故障时,传输速度提升一倍,当其中一条或者其中一台核心交换机故障时,另一条继续工作,不会产生断网现象。
