網(wǎng)絡(luò)改造包括局域網(wǎng)和廣域網(wǎng)兩部分,。
其中:
核心交換機(jī)兩臺(tái)LAN-1和LAN-2,,廣域網(wǎng)交換機(jī)一臺(tái)WAN;
樓層局域網(wǎng)交換機(jī)A1——A7,;
廣域網(wǎng)接入交換機(jī)B1等,。
交換機(jī)說明:
1. 局域網(wǎng)核心交換機(jī)采用兩臺(tái)最新思科Catalyst6513交換機(jī),配置雙引擎,,WS-SUP720,,同時(shí)配置防火墻和入侵檢測模塊。
2. 廣域網(wǎng)交換機(jī)采用一臺(tái)Catalyst6513,,配置雙引擎,,WS-SUP720,同時(shí)配置防火墻和入侵檢測模塊,、內(nèi)容引擎,、ATM模塊。
局域網(wǎng)解決方案
局域網(wǎng)采用兩臺(tái)Catalyst6513高性能交換機(jī),,本方案通過Multi-VRF技術(shù)在核心局域網(wǎng)建立了幾個(gè)各完全獨(dú)立的網(wǎng)絡(luò),,分別為中心服務(wù)器網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò),、公司領(lǐng)導(dǎo)網(wǎng)絡(luò)和用戶接入網(wǎng)絡(luò)等,,幾個(gè)網(wǎng)絡(luò)通過核心交換機(jī)的防火墻模塊實(shí)現(xiàn)網(wǎng)絡(luò)信息流通,通過防火墻模塊安全策略的部署,,實(shí)現(xiàn)對重要網(wǎng)絡(luò)的保護(hù),。
樓層交換機(jī)通過Trunk或路由方式與核心局域網(wǎng)交換機(jī)Catalyst6513雙鏈路連接,實(shí)現(xiàn)數(shù)據(jù)鏈路層或網(wǎng)絡(luò)層冗余,,并實(shí)現(xiàn)負(fù)載均衡,。兩臺(tái)局域網(wǎng)核心交換機(jī)啟用HSRP功能。
廣域網(wǎng)解決方案
廣域連接網(wǎng)絡(luò)通過Multi-VRF技術(shù)和VLAN技術(shù)將廣域連接網(wǎng)絡(luò)劃分為若干個(gè)獨(dú)立的VPN,,即內(nèi)部網(wǎng)絡(luò),、對外服務(wù)網(wǎng)絡(luò)、接入單位網(wǎng)絡(luò),、東電網(wǎng)絡(luò),、電廠接入網(wǎng)絡(luò)、電子政務(wù)網(wǎng)絡(luò)和Internet,通過廣域網(wǎng)交換機(jī)防火墻模塊實(shí)現(xiàn)這些區(qū)域的互連和安全控制,。
交換機(jī)模塊安裝
Catalyst6513交換機(jī)使用最新交換引擎720G,,只能安裝在交換機(jī)的第七和第八槽位,其它模塊安裝也可能需要特殊位置,。
核心局域網(wǎng)絡(luò)路由實(shí)現(xiàn)
大樓局域網(wǎng)路由設(shè)計(jì)通過路由的metric實(shí)現(xiàn)網(wǎng)絡(luò)鏈路的冗余和負(fù)載均衡,,采用OSPF路由協(xié)議。核心局域網(wǎng)采用基于VPN的動(dòng)態(tài)路由,,每個(gè)VPN再通過核心交換機(jī)實(shí)現(xiàn)與中心防火墻的動(dòng)態(tài)路由交換,。
廣域網(wǎng)路由實(shí)現(xiàn)
廣域連接網(wǎng)絡(luò)路由實(shí)現(xiàn)分為如下兩個(gè)層次:
(1)以廣域網(wǎng)防火墻為中心的廣域網(wǎng)連接路由:廣域網(wǎng)防火墻提供內(nèi)部核心局域網(wǎng)、下屬單位,、電廠,、省政務(wù)網(wǎng)和Internet幾個(gè)網(wǎng)絡(luò)的安全訪問,采用靜態(tài)路由實(shí)現(xiàn)幾個(gè)網(wǎng)絡(luò)的連接,。
(2)以廣域網(wǎng)交換機(jī)為中心的下屬單位連接路由:廣域網(wǎng)交換機(jī)提供下屬單位的接入訪問及下屬單位間的互訪,,采用動(dòng)態(tài)路由和靜態(tài)路由結(jié)合的方案實(shí)現(xiàn),其中市內(nèi)電通等單位的接入采用靜態(tài)路由,;地市局的ATM網(wǎng)絡(luò)接入采用OSPF動(dòng)態(tài)路由,,廣域網(wǎng)交換機(jī)直接接入廣域網(wǎng)骨干區(qū)域Area0,同時(shí)向各地市局發(fā)布缺省路由,;ATM網(wǎng)絡(luò)的備份路由采用靜態(tài)路由;撥號網(wǎng)絡(luò)的接入采用靜態(tài)路由,。