中小型企業(yè)網(wǎng)絡(luò)升級(jí)改造項(xiàng)目實(shí)施方案(畢業(yè)論文)管理資料

畢業(yè)實(shí)踐論文中小企業(yè)網(wǎng)絡(luò)級(jí)改項(xiàng)目施方姓班導(dǎo)專

名級(jí)師業(yè)年月

目錄要…...3概述.....................................................................................錯(cuò)!定書。改造后圖..............................................................6實(shí)施方案法案案案網(wǎng)絡(luò)管劃............................................................................19絡(luò)設(shè)備范........................................................................20總結(jié)22

摘要隨著計(jì)算機(jī)網(wǎng)絡(luò)通訊的飛速發(fā)展和應(yīng)用的不斷普及，充分利用各種信息正成為一種世界性行為，盡早盡快地建設(shè)企業(yè)網(wǎng)絡(luò)好處將是顯著的和長(zhǎng)遠(yuǎn)的。然而，如何管理和建設(shè)以及如何用好企業(yè)網(wǎng)絡(luò)成為網(wǎng)絡(luò)建設(shè)的關(guān)鍵。在原有的網(wǎng)絡(luò)基礎(chǔ)上對(duì)企業(yè)網(wǎng)絡(luò)做出最合理的整改已成為大多數(shù)企業(yè)所要面對(duì)的問(wèn)題。本文著重論述了中小型企業(yè)網(wǎng)絡(luò)升級(jí)改造過(guò)程中所要面對(duì)的問(wèn)題，網(wǎng)絡(luò)改造所要達(dá)到的要求以及網(wǎng)絡(luò)改造的設(shè)計(jì)方案和實(shí)施方案。關(guān)詞：業(yè)

網(wǎng)升

實(shí)方

第一章述網(wǎng)絡(luò)發(fā)展日新月異，原有的設(shè)備配置已經(jīng)滿足不了現(xiàn)有企業(yè)的日常業(yè)務(wù)的需要。網(wǎng)絡(luò)升級(jí)迫在眉睫。在原有的網(wǎng)絡(luò)基礎(chǔ)上如何對(duì)網(wǎng)絡(luò)進(jìn)行改造從滿足企業(yè)日常業(yè)務(wù)需求成為很多企業(yè)所要面對(duì)的問(wèn)題。面對(duì)現(xiàn)有網(wǎng)絡(luò)存在的各種問(wèn)題，建設(shè)一個(gè)具有可靠性和自愈能力以及擴(kuò)展能力的是每一個(gè)企業(yè)所要求的。XX日?qǐng)?bào)報(bào)業(yè)集團(tuán)整體網(wǎng)絡(luò)實(shí)施將采用三層結(jié)構(gòu)與二層結(jié)構(gòu)相結(jié)合的方式進(jìn)行，保證數(shù)據(jù)的負(fù)載均衡，提高網(wǎng)絡(luò)結(jié)構(gòu)的合理性，盡可能減小網(wǎng)絡(luò)通信時(shí)延。整個(gè)網(wǎng)絡(luò)設(shè)置核心節(jié)點(diǎn)，核心節(jié)點(diǎn)位于技術(shù)處網(wǎng)絡(luò)中心，它是整個(gè)網(wǎng)絡(luò)的核心，其主要功能是可靠、快捷地進(jìn)行大量數(shù)據(jù)的傳輸。網(wǎng)絡(luò)設(shè)備既做到雙機(jī)熱備份，又同時(shí)進(jìn)行負(fù)載均衡。二級(jí)中心節(jié)點(diǎn)主要功能是為各個(gè)二級(jí)局域網(wǎng)接入節(jié)點(diǎn)提供高速、可靠的接入，同時(shí)它還能對(duì)系統(tǒng)的資源進(jìn)行訪問(wèn)控制，確定數(shù)據(jù)傳輸?shù)淖顑?yōu)路徑。二級(jí)中心的中心交換機(jī)采用三層交換機(jī)并配置了足夠的千兆接口提供高速可靠的接入能力。核心層采用兩臺(tái)高性能S9512核心交換機(jī)做雙機(jī)熱備臺(tái)交換機(jī)之間通過(guò)千兆光纖連接，二者互為備份，提供具有冗余性網(wǎng)絡(luò)核心。二級(jí)中心分別采用2臺(tái)S7506交換機(jī)別通過(guò)千兆冗余鏈路和百兆冗余連接到核心層的兩臺(tái)S9512核心交換機(jī)；各中心接入層交換機(jī)通過(guò)千兆鏈路分別連接到各自二級(jí)中心交換機(jī)。三級(jí)中心使用S5600交換機(jī)在集團(tuán)中心的新聞中心部署一臺(tái)S5600換機(jī)通過(guò)千兆冗余鏈路連接到核心兩臺(tái)S9500交換機(jī)；在印務(wù)中心大洋網(wǎng)部署兩臺(tái)交換機(jī),通過(guò)千兆冗余鏈路連接到二級(jí)中心S7500換機(jī)接入層交換機(jī)通過(guò)百兆冗余鏈路分別連接到各自的三級(jí)中心交換機(jī).接入層根據(jù)需要采用S5100交換機(jī)。網(wǎng)絡(luò)項(xiàng)目實(shí)施后必須滿足和實(shí)現(xiàn)如下目的：包括鏈路冗余、模塊冗余、設(shè)備冗余、路由冗余等要求。鏈路冗余在主干連接(主干設(shè)備之間及其與匯接設(shè)備之間的連)具備可靠的線路冗余方式。建議采用負(fù)載均衡的冗余方式，即通常情況下兩條連接均提供數(shù)據(jù)傳輸并互為備份主線路切換到備份線路的時(shí)間應(yīng)小于50ms,以充分體現(xiàn)采用光纖技術(shù)的優(yōu)越性。這種高速的網(wǎng)絡(luò)自愈特性應(yīng)可以保證不會(huì)引起IP路由的重新計(jì)算，不會(huì)引起業(yè)務(wù)的瞬間質(zhì)量惡化，更不會(huì)引起業(yè)務(wù)的中斷。模塊冗余主干設(shè)(核心層設(shè)備和匯聚層設(shè)備核心模塊和環(huán)境部件應(yīng)具備1+1或1：N熱備份的功能，切換時(shí)間小于2秒，所有模塊具備熱插拔的功能%以上的可用性。設(shè)備冗余提供由兩臺(tái)或兩臺(tái)以上設(shè)備組成一個(gè)虛擬設(shè)備的能力。當(dāng)其中一個(gè)設(shè)備因故障停止工作時(shí)，另一臺(tái)設(shè)備自動(dòng)接替其工作，并且不引起其他節(jié)點(diǎn)的路由表重新計(jì)算，從而提高網(wǎng)絡(luò)的穩(wěn)定性。切換時(shí)間小2秒，以保證大部分應(yīng)用不會(huì)出現(xiàn)超時(shí)錯(cuò)誤。

路由冗余網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)應(yīng)提供足夠的路由冗余功能，在上述冗余特性仍不能解決問(wèn)題時(shí)，數(shù)據(jù)流應(yīng)能尋找其他路徑到達(dá)目的地址。在一個(gè)足夠復(fù)雜的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)連接發(fā)生變化時(shí)，路由表的收斂時(shí)間應(yīng)小于秒。2擁控與務(wù)量障擁塞控制和服務(wù)質(zhì)量保障(QoS)是衡量網(wǎng)絡(luò)的重要品質(zhì)。由于應(yīng)用方式、數(shù)據(jù)性質(zhì)的豐富多樣，網(wǎng)絡(luò)的數(shù)據(jù)流量突發(fā)是不可避免的，因此，網(wǎng)絡(luò)對(duì)擁塞的控制和對(duì)不同性質(zhì)數(shù)據(jù)流的不同處理是十分重要的。業(yè)務(wù)分類網(wǎng)絡(luò)設(shè)備應(yīng)支持6~8種業(yè)務(wù)分類(COS)用戶終端不提供業(yè)務(wù)分類信息時(shí)，網(wǎng)絡(luò)設(shè)備應(yīng)根據(jù)用戶所在網(wǎng)段、應(yīng)用類型、流量大小等自動(dòng)對(duì)業(yè)務(wù)進(jìn)行分類。接入速率控制接入本網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)遵守其接入速率承諾超過(guò)承諾速率的數(shù)據(jù)將被丟棄或標(biāo)以最低的優(yōu)先級(jí)。隊(duì)列機(jī)制具有先進(jìn)的隊(duì)列機(jī)制進(jìn)行擁塞控制，對(duì)不同等級(jí)的業(yè)務(wù)進(jìn)行不同的處理，包括時(shí)延的不同和丟包率的不同。先期擁塞控制當(dāng)網(wǎng)絡(luò)出現(xiàn)真正的擁塞時(shí)，瞬間大量的丟包會(huì)引起大量TCP數(shù)據(jù)同時(shí)重發(fā)，加劇網(wǎng)絡(luò)擁塞的程度并引起網(wǎng)絡(luò)的不穩(wěn)定。網(wǎng)絡(luò)設(shè)備應(yīng)具備先進(jìn)的技術(shù)，在網(wǎng)路出現(xiàn)擁塞前就自動(dòng)采取適當(dāng)?shù)拇胧?，進(jìn)行先期擁塞控制，避免瞬間大量的丟包現(xiàn)象。資源預(yù)留對(duì)非常重要的特殊應(yīng)用，應(yīng)可以采用保留帶寬資源的方式保證其。3網(wǎng)的展力網(wǎng)絡(luò)的擴(kuò)展能力包括設(shè)備交換容量的擴(kuò)展能力端口密度的擴(kuò)展能力主干帶寬的擴(kuò)展，以及網(wǎng)絡(luò)規(guī)模的擴(kuò)展能力。

交換容擴(kuò)展交換容量應(yīng)具備在滿足現(xiàn)有數(shù)據(jù)流量的基礎(chǔ)上繼續(xù)擴(kuò)充倍左右容量的能力，以適應(yīng)IP類業(yè)務(wù)急速膨脹的現(xiàn)實(shí)。端口密擴(kuò)展設(shè)備的端口密度應(yīng)能滿足網(wǎng)絡(luò)擴(kuò)容時(shí)設(shè)備間互聯(lián)的需要。主干帶擴(kuò)展主干帶寬應(yīng)具備4~8倍甚至更高的帶寬擴(kuò)展能力適應(yīng)IP類業(yè)務(wù)急速膨脹的現(xiàn)實(shí)。網(wǎng)絡(luò)規(guī)擴(kuò)展網(wǎng)絡(luò)體系、路由協(xié)議的規(guī)劃和設(shè)備的路由處理能力。

第二章改后網(wǎng)絡(luò)撲構(gòu)圖本拓?fù)鋱D包括XX日?qǐng)?bào)報(bào)業(yè)集團(tuán)中心局域網(wǎng)、印務(wù)二級(jí)中心局域網(wǎng)、廣告二級(jí)中心局域網(wǎng)等網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)。整網(wǎng)結(jié)構(gòu)可歸納為一個(gè)核心交換區(qū)和各個(gè)業(yè)務(wù)功能模塊業(yè)務(wù)功能模塊包括有服務(wù)器區(qū)入?yún)^(qū)塊下屬各單位網(wǎng)絡(luò)互聯(lián)等?？偨Y(jié)圖服務(wù)器區(qū)

Internet接入?yún)^(qū)DMZ服務(wù)器九陽(yáng)印廠H3CAR2831旭日大廈

10M

20M

F5負(fù)載均衡地鐵報(bào)

NOKIA火墻20M信息社100M印務(wù)中心

10M運(yùn)營(yíng)商100MMPLSVPNVLAN100M

H3CS9512核心交換區(qū)

內(nèi)置防火墻模塊大洋網(wǎng)

H3CS5600H3CS7506R新聞中心

集團(tuán)本部接入廣告

H3CS5600中心

樓層交換機(jī)樓層交換機(jī)H3CS5100-48P

H3CS5100-48P

第三章實(shí)方案核心層主要考慮到網(wǎng)絡(luò)高可用性、高性能、冗余的結(jié)構(gòu)，提供網(wǎng)絡(luò)高速的數(shù)據(jù)轉(zhuǎn)發(fā)和出現(xiàn)故障時(shí)防止單點(diǎn)故障及快速的網(wǎng)絡(luò)恢復(fù)，因此核心節(jié)點(diǎn)設(shè)備采用模塊結(jié)構(gòu)，容量和端口均具有夠的擴(kuò)展空間，同時(shí)部件支持熱拔插，軟件在線升級(jí)等功能?；谏鲜鲆陨戏矫娴目紤]，核心交換區(qū)配臺(tái)S9512心路由交換機(jī)，組成雙機(jī)互為負(fù)分擔(dān)和冗余備份的核心節(jié)點(diǎn)。兩臺(tái)間采用雙千兆鏈路互聯(lián)，與服務(wù)器區(qū)、Internet區(qū)、集團(tuán)辦公接入和各單位網(wǎng)絡(luò)之間采用高速鏈路互聯(lián)核心交換區(qū)與服務(wù)器之間的鏈路具有高度的冗余、備份；核心交換區(qū)通過(guò)MSR路由器與廣告中心、印刷中心、旭日大廈、信息時(shí)報(bào)社等網(wǎng)絡(luò)互連，使用動(dòng)態(tài)路由協(xié)議實(shí)現(xiàn)鏈路間自動(dòng)備份和切換。采用靜態(tài)路由方式與核心交換區(qū)互聯(lián)，兩臺(tái)間運(yùn)行VRRP協(xié)議，Nokia防火墻往內(nèi)部網(wǎng)絡(luò)的下一跳為虛擬網(wǎng)關(guān)，來(lái)實(shí)現(xiàn)系統(tǒng)的冗余備份。核心交換區(qū)還連接集團(tuán)本部樓層交換機(jī)層交換機(jī)通過(guò)光纖鏈路與S9512互之間的路為二層鏈路，通過(guò)劃分VLAN方法實(shí)現(xiàn)各辦公用戶的管理，通過(guò)，過(guò)MSTP成樹(shù)協(xié)議實(shí)現(xiàn)各VLAN業(yè)在兩條鏈路的負(fù)載分擔(dān)和冗余備份，并可實(shí)現(xiàn)快速的鏈路切換之通過(guò)VRRP協(xié)為辦公用戶終端提供虛擬的網(wǎng)關(guān)。切換結(jié)構(gòu)示意圖如下：服務(wù)器區(qū)Mstinstance3rootsecondaryMstInstance2rootprimaryVRRPintvlan7,9,12,13,14slaveVRRPintvlan2,3,4,5,6master核心交換機(jī)S9512-AMSTInstance2Vlan2,3,4,5,6樓層交換機(jī)H3C5148P

MSTMSTP

Mstinstance3rootprimaryMstInstance2rootsecondaryVRRPintvlan7,9,12,13,14masterVRRPintvlan2,3,4,5,6slave核心交換機(jī)S9512-BMSTInstance3Vlan7,9,12,13,14A

B圖2核心交換機(jī)負(fù)載均衡圖和數(shù)據(jù)流向

計(jì)劃將VLAN2,3,4,5,6分配給采編業(yè)務(wù)。針對(duì)采編、印務(wù)兩種業(yè)務(wù)做為組的master針對(duì)廣告和其它應(yīng)用作為VRRP的master這樣實(shí)現(xiàn)業(yè)務(wù)在兩個(gè)核心交換機(jī)上的負(fù)載分擔(dān)。MSTP保證鏈路冗余備份。服器Mstinstance3rootprimaryMstInstance2rootprimaryVRRPintvlan7,9,12,13,14masterVRRPintvlan2,3,4,5,6master核心交換機(jī)S9512-1

4GE

核心交換機(jī)S9512-2MSTP

MSTInstance3Vlan7,9,12,13,14樓層交換機(jī)H3CS5100-48P

MSTInstance2Vlan2,3,4,5,6用戶AVLAN2

用戶BVLAN9圖中一臺(tái)主交換機(jī)失效數(shù)據(jù)轉(zhuǎn)發(fā)示意圖

廣告制VAVLANNVLAN11品牌部VLAN67VLAN68廣告客服部三層廣告制VAVLANNVLAN11品牌部VLAN67VLAN68廣告客服部三層互連95-A)VAA無(wú)線控器10G0/1/1VLANVLANVLAN局域網(wǎng)詳細(xì)結(jié)構(gòu)圖如下所示：技術(shù)處用戶終端廣告業(yè)部房VLAN廣告業(yè)部房L新中新聞中廣告客VLAN樓廣告客服部舞與熒幕三層互連VLAN67終結(jié)95-B)聞中三層互連廣客部美導(dǎo)求職廣三層互連VLAN9結(jié)三層互9595-A)Server95-B)LNServerVLVLAN4GES95-A1G0/1/2

大洋房地產(chǎn)VLAN戰(zhàn)略策部雙絞線VLAN雙絞線記者協(xié)二樓采

VLANG1/0/49G1/0/50VLAN三樓采樓采五樓采發(fā)公

TrunkVLAN7,13,14(to95)人事計(jì)財(cái)

VLAN

攝影部二樓采

三樓采

四樓采五樓采

雙絞線VLAN16

VLAN

大洋房產(chǎn)二樓采VLAN17

三樓采三樓采

四樓采五樓采VLAN17

發(fā)行司會(huì)室雙絞線

Trunk(VLAN9,VRRP

樓集

三樓電集

集

VLAN

物業(yè)管車三樓電車

七樓專

采購(gòu)

9計(jì)生工會(huì)A樓

樓VLANA)

出版S5100)1樓出）一臺(tái)交機(jī)圖團(tuán)核心局域網(wǎng)拓?fù)鋱D

將整個(gè)核心局域網(wǎng)以樓層劃分為A樓、B、樓、D樓、樓、F樓、G樓等部分。兩臺(tái)裝在技術(shù)處機(jī)房，設(shè)備間用41000M鏈路做聚合互連，聚合鏈路trunk有VLAN。A樓：二、三、四、五樓采編業(yè)務(wù)部門，三樓電腦車間各配置若干臺(tái)（見(jiàn)上圖所示）S5100交換機(jī)。將各樓層的和兩臺(tái)交換機(jī)串連起來(lái)構(gòu)成一個(gè)回路在環(huán)路上使用來(lái)消除環(huán)路時(shí)實(shí)現(xiàn)基于VLAN的負(fù)載分擔(dān)上對(duì)各個(gè)VLAN啟用來(lái)防止網(wǎng)關(guān)單點(diǎn)故障，提高網(wǎng)絡(luò)可靠性。VRRP+MSTP既實(shí)現(xiàn)了負(fù)載分擔(dān)又實(shí)現(xiàn)了冗余備份；七樓專版1交換機(jī)通過(guò)雙絞線做二層級(jí)連到五樓采編1交換機(jī)公司通換單光纖鏈路上行S9512-B換機(jī)，發(fā)行公司會(huì)議室化報(bào)刊連鎖店通過(guò)雙絞線二層級(jí)聯(lián)到換機(jī)有VLAN三層終結(jié)在S9500換機(jī)上；無(wú)分別掛在二層、三層、五層的交換機(jī)上，無(wú)線控制器直連在S9500-A上，三層網(wǎng)關(guān)終結(jié)與S9500-A。B樓，出版社：使用原有的交換機(jī)，使用單光纖上連至。VLAN網(wǎng)關(guān)在S9500-A上。C樓：與A樓互連拓?fù)漕愃?，將S9500換機(jī)、人事處、計(jì)財(cái)處、攝影部各交換機(jī)串接起來(lái)。啟用VRRP+MSTP現(xiàn)負(fù)載分擔(dān)和鏈路備份。大洋房地產(chǎn)交換機(jī)通過(guò)雙絞線掛在人事處交換機(jī)上做二層級(jí)聯(lián)。D樓:：配置兩S7506R，設(shè)備間2光纖鏈路做聚合互連。S7506R與S9500換機(jī)之間通過(guò)OSPF路由協(xié)議實(shí)現(xiàn)三層互連、備份。廣告制作部、廣告業(yè)務(wù)部機(jī)房各自的S5100換機(jī)與交換機(jī)串接用＋實(shí)現(xiàn)負(fù)載分擔(dān)和鏈路備份。廣告部前臺(tái)用戶屬于VLAN10連在廣告業(yè)務(wù)部機(jī)房的S5100交換機(jī)上。樓：新聞中心9樓配置一臺(tái)交換機(jī)，使用OSPF路由協(xié)議做三層互連至交換機(jī)。在廣告客服部臺(tái)Cisco2960中選取一臺(tái)做雙光纖鏈路VRRP（）上行（注意能在兩臺(tái)S7500交換機(jī)的互連接口上Vlan15，否則會(huì)產(chǎn)生環(huán)路另外3臺(tái)交換機(jī)與光纖上行交換機(jī)串接在一起。任何一臺(tái)交換機(jī)障后，直接將上行兩條光纖切換到工作正常的交換機(jī)上即可，無(wú)需修改配置；舞臺(tái)與熒屏S5100換機(jī)求職廣場(chǎng)美食導(dǎo)報(bào)兩個(gè)部門的Cisco2960交換機(jī)通過(guò)雙絞線與S5600換做二層級(jí)聯(lián)三層終結(jié)在S5600上中心22的交換機(jī)使用單光纖鏈路上連至S9500交換機(jī)樓交換機(jī)使用雙絞線與樓交換機(jī)級(jí)聯(lián)，VLAN三層終結(jié)在S9500。F樓管理中心者協(xié)會(huì)配置一S5100交換機(jī)纖鏈路上連S9500交換機(jī)，啟用VRRP+MSTP。記者協(xié)會(huì)交換機(jī)使用單光纖鏈路與物業(yè)管理中心S5100換機(jī)做二層級(jí)聯(lián)大洋房地產(chǎn)2戰(zhàn)略策劃部各部門的交換機(jī)通過(guò)雙絞線（聚合）與記者協(xié)會(huì)S5100交換機(jī)做二層級(jí)聯(lián)。所有VLAN三層終結(jié)在。

報(bào)本訪層施法集團(tuán)本部辦公用戶的接入由配線間樓層交換機(jī)實(shí)現(xiàn)設(shè)備型號(hào)采用華為3COM的智能接入交換機(jī)S5100。集團(tuán)辦公樓層交換機(jī)直接上聯(lián)核心交換區(qū)心設(shè)備，不設(shè)立匯聚層。樓層交換機(jī)采用雙1000M光纖鏈路與核心交換區(qū)互聯(lián)過(guò)MSTP快速生成樹(shù)協(xié)議實(shí)現(xiàn)兩條二層鏈路的負(fù)載分擔(dān)和冗余備份。網(wǎng)絡(luò)結(jié)構(gòu)圖參見(jiàn)下圖：服務(wù)器區(qū)集團(tuán)辦公接入4GE

服務(wù)器區(qū)核心交換區(qū)核心交換機(jī)S9512-A

核心交換機(jī)S9512-BMSTP

集團(tuán)辦公接入采編樓層交換機(jī)S5100

其它樓層交換機(jī)H3CS5100-48P樓層交換機(jī)與核心交換區(qū)S9512層之間采用雙鏈路連接在數(shù)據(jù)鏈路層采用生成樹(shù)協(xié)議實(shí)現(xiàn)二層多鏈路的路徑的維護(hù)和管理，保證二層拓?fù)涞姆€(wěn)定性。防ARP攻擊問(wèn)題：集團(tuán)中心局域網(wǎng)目前計(jì)劃在新聞中心業(yè)務(wù)VLAN上啟用DHCP服務(wù)，其它VLAN使用靜態(tài)址。：在新聞中心的S5100交換機(jī)上啟用“DHCPSnooping及arpdefendenableS5100動(dòng)將合法IP,MAC以及對(duì)應(yīng)端口綁定VLAN11內(nèi)阻止了ARP擊。2其它VLAN內(nèi)因?yàn)椴粏⒂肈HCP，所無(wú)法在S5100上啟用自動(dòng)防攻擊。為了防止ARP攻擊，同時(shí)避大量的手工綁定配置，在S9500交換機(jī)上啟用ARP攻擊監(jiān)測(cè)。在攻擊出現(xiàn)的情況下，S9500換機(jī)會(huì)在日志中記錄攻擊

源MAC產(chǎn)生告警后我們可以通過(guò)逐級(jí)排查的方法找到攻擊源并消滅攻擊源。報(bào)本訪層線入案在A樓第三層，部署無(wú)線局域網(wǎng)接入點(diǎn)AP2750圖：無(wú)線連接示意圖另外通過(guò)適當(dāng)?shù)牟渴穑脩艨梢栽跓o(wú)線接入點(diǎn)覆蓋的范圍內(nèi)自由的實(shí)現(xiàn)漫游而不會(huì)端開(kāi)與網(wǎng)絡(luò)的連接。如下圖所示：無(wú)線接入主要部署于A樓第層，根據(jù)A樓第三層的平面結(jié)構(gòu)圖，在此部署3個(gè)無(wú)線局域網(wǎng)接入點(diǎn)AP2750無(wú)線接入設(shè)備3個(gè)無(wú)線接入設(shè)備覆蓋范圍重疊戶可以實(shí)現(xiàn)漫游而不會(huì)丟失與網(wǎng)絡(luò)的連接。三個(gè)無(wú)線接入設(shè)備通過(guò)以太網(wǎng)連接與大樓局域網(wǎng)相連，提供對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。其布局和結(jié)構(gòu)如下：

圖8無(wú)線AP布局圖A樓3層部署個(gè)AP，使用網(wǎng)段地址；二樓部署一個(gè)，使用網(wǎng)段地址中南海部署一個(gè)使用段地址機(jī)務(wù)部署一個(gè)AP使用8網(wǎng)段地址。如圖4示，無(wú)線業(yè)務(wù)單獨(dú)使用一個(gè)VLAN17，AP連在各樓層接入交換機(jī)上，無(wú)線控制器連在S9500-A上，VLAN17層終結(jié)在。印二中局網(wǎng)案

集團(tuán)本部OSPFEg集團(tuán)本部OSPFEg印務(wù)中心網(wǎng)S560印務(wù)中心網(wǎng)絡(luò)內(nèi)包括各制版部、發(fā)行部、彩印公司、大洋網(wǎng)等單位網(wǎng)絡(luò)，由于業(yè)務(wù)系統(tǒng)的數(shù)據(jù)流量大，實(shí)時(shí)性要求高，且業(yè)務(wù)系統(tǒng)服務(wù)器主要集在中集團(tuán)本部數(shù)據(jù)中心，因此，與集團(tuán)網(wǎng)絡(luò)互聯(lián)的鏈路壓力較大。印務(wù)中心網(wǎng)絡(luò)系統(tǒng)改善主要包括內(nèi)部網(wǎng)絡(luò)升級(jí)以及至集團(tuán)本部的帶寬擴(kuò)容。網(wǎng)絡(luò)規(guī)模將隨著業(yè)務(wù)系統(tǒng)升級(jí)不斷擴(kuò)大，為滿足各單位網(wǎng)絡(luò)的本地?cái)?shù)據(jù)交換需求，網(wǎng)絡(luò)全面進(jìn)行改造升級(jí)，從原來(lái)的二層交換升級(jí)至具有三層路由交換能力，網(wǎng)絡(luò)結(jié)構(gòu)參見(jiàn)下圖

S9512-1S9512-2網(wǎng)絡(luò)RoutinVLANMPLSVPN100MMSR5040MSR5040絡(luò)80

S7506R

2GE

VRRPinter-vlanQOS/PBR/ACL….印務(wù)心會(huì)(VLAN

室(VLAN(VLAN

(VLAN

圖9-1印中心網(wǎng)絡(luò)結(jié)構(gòu)圖印務(wù)中心網(wǎng)絡(luò)采用核心—接入的兩層結(jié)構(gòu)心與接入之間采用光纖或UTP實(shí)現(xiàn)千兆互聯(lián)，100M到業(yè)務(wù)終端。核心層采用雙機(jī)熱備方案，配置2臺(tái)S7506R交

換機(jī)，之間通過(guò)雙GE互聯(lián)，采用VRRP協(xié)議為業(yè)務(wù)終端提供可靠的網(wǎng)關(guān)和數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)。S7506R置8千兆光纖端口和20個(gè)千兆電接口，用于連接樓層交換機(jī)和部分服務(wù)器。其它接入層交換機(jī)通過(guò)多模光纖上聯(lián)中心交換機(jī)其中大洋網(wǎng)用個(gè)56做三層核心，臺(tái)交換機(jī)做接入，劃分5個(gè)入用戶，服務(wù)器單獨(dú)使用一個(gè)VLAN。在兩個(gè)交換機(jī)上為個(gè)業(yè)務(wù)VLAN配置VRRP實(shí)現(xiàn)備份。56過(guò)OSPF協(xié)議三層上聯(lián)到。如下圖9-2示：OSPFS5100S5100圖印中心大洋網(wǎng)拓?fù)鋱D升級(jí)后的印務(wù)中心網(wǎng)絡(luò)完全實(shí)現(xiàn)各個(gè)業(yè)務(wù)單位網(wǎng)絡(luò)的本地互通和資源訪問(wèn)控制。通過(guò)VLAN技術(shù)實(shí)現(xiàn)本地各業(yè)務(wù)系統(tǒng)的隔離和控制，中心交換S7506R現(xiàn)各VLAN間互訪和控制過(guò)VRRPMSTP以實(shí)現(xiàn)中心交換機(jī)和鏈路的負(fù)載分擔(dān)和冗余備份，一般情況下，1臺(tái)作為印務(wù)業(yè)務(wù)的轉(zhuǎn)發(fā)，另外1臺(tái)可以作為辦公室等業(yè)務(wù)的轉(zhuǎn)發(fā)，當(dāng)其中1臺(tái)發(fā)故障時(shí)，可自動(dòng)切換到另一臺(tái)。使用VRRP主備切換及不OSPF鏈路花費(fèi)值來(lái)實(shí)現(xiàn)負(fù)載分擔(dān)以及冗余備份。在進(jìn)行網(wǎng)絡(luò)實(shí)施的過(guò)程中會(huì)碰到需要更改IP以及新舊IP地址共存的問(wèn)題，通過(guò)在S7500和換機(jī)上配置SecondaryIP的方法來(lái)實(shí)現(xiàn)新舊地址共存。

廣二中局網(wǎng)案廣告二中心網(wǎng)絡(luò)現(xiàn)分析廣告中心在日?qǐng)?bào)系統(tǒng)中屬于重要且數(shù)據(jù)量大的部門，其現(xiàn)有的光纖布局圖如下：圖廣告二級(jí)中心的纖布線結(jié)構(gòu)圖在廣告處機(jī)房和制作部之間通過(guò)雙絞線連接，制作部通過(guò)光纖到技術(shù)處中心機(jī)房并通過(guò)光配線架直接連接到電腦車間電腦車間通過(guò)光纖上連到4007廣告處客戶部通過(guò)光纖連接看其連接模式如下：

到廣告處機(jī)房光配線架然后直接連接到技術(shù)處中心機(jī)房。從邏輯上來(lái)圖11從業(yè)務(wù)關(guān)系來(lái)看客戶部、制作部、業(yè)務(wù)部和客戶部之間應(yīng)該屬于一個(gè)網(wǎng)絡(luò)區(qū)域，但實(shí)際上數(shù)據(jù)的流動(dòng)全部需要通過(guò)現(xiàn)有的核心交換機(jī)3com4007作為中轉(zhuǎn)，這樣增加了核心交換機(jī)的負(fù)載。在本次網(wǎng)絡(luò)改造中我們的指導(dǎo)思想是：在廣告各個(gè)部門之間的數(shù)據(jù)交換不需要通過(guò)中心機(jī)房的核心交換機(jī)去完成，而是通過(guò)本地交換完成，而去往印務(wù)中心的數(shù)據(jù)流才通過(guò)中心機(jī)房的核心交換機(jī)完成，即滿足規(guī)則。在網(wǎng)絡(luò)規(guī)劃中，廣告二級(jí)

中心局域網(wǎng)的建設(shè)我們建議采用雙機(jī)冗余模式。

廣二中局網(wǎng)施案XX日?qǐng)?bào)社廣告中心業(yè)務(wù)應(yīng)用相對(duì)獨(dú)立且是非常重要的核心業(yè)務(wù)因此廣告中心網(wǎng)絡(luò)單獨(dú)形成系統(tǒng)，廣告中心業(yè)務(wù)服務(wù)器直接連接到廣告中心的中心交換，通過(guò)多條高速鏈路與核心交換區(qū)實(shí)現(xiàn)互聯(lián)。廣告中心網(wǎng)絡(luò)結(jié)構(gòu)參見(jiàn)下圖：服務(wù)器區(qū)服務(wù)區(qū)OSPFRouting4GE

核心換區(qū)核心交換機(jī)S9512-1

核心交換機(jī)S9512-2廣告中心業(yè)務(wù)服務(wù)器

2GE

廣告心網(wǎng)中心交換機(jī)S7506RMSTP原樓層交換機(jī)C3550/C2950

樓層交換機(jī)H3CS5100-48P圖廣告中心網(wǎng)絡(luò)接結(jié)構(gòu)廣告中心交換機(jī)采用2臺(tái)S7506R設(shè)備實(shí)現(xiàn)雙機(jī)備份。原網(wǎng)絡(luò)中廣告中心網(wǎng)絡(luò)直接連接核心交換區(qū)本次改造升級(jí)廣告中心增加匯聚層在原主干光纖布線不變的情況下廣告中心的中心交換機(jī)S7506R和服務(wù)器必須放置在廣告處房?jī)?nèi)。

廣告中心網(wǎng)絡(luò)與集團(tuán)核心交換區(qū)（換機(jī)）采用雙千兆鏈路實(shí)現(xiàn)互聯(lián)，通過(guò)動(dòng)態(tài)路由協(xié)議實(shí)現(xiàn)4條千兆鏈路的負(fù)載分擔(dān)和備份。廣告中心的業(yè)務(wù)服務(wù)器將直接連接中心交換機(jī)。廣告中心網(wǎng)絡(luò)接入層交換機(jī)分別與2臺(tái)中心交換S7506R進(jìn)行連接生成樹(shù)技術(shù)實(shí)現(xiàn)兩條鏈路的流量分擔(dān)和冗余備份。廣告中心網(wǎng)絡(luò)內(nèi)的服務(wù)器和用戶終端間的數(shù)據(jù)傳輸由中心交換機(jī)S7506R成，對(duì)用戶和服務(wù)器的管理采用VLAN技術(shù)，通過(guò)劃分不同的VLAN將VLANID綁定到每臺(tái)接入層交換機(jī)端口，兩臺(tái)S7506R通過(guò)VRRP協(xié)議為各VLAN提供網(wǎng)關(guān)和數(shù)據(jù)轉(zhuǎn)發(fā)功能，并保障網(wǎng)絡(luò)的高可用性。具體接入層交換機(jī)的連接方式參見(jiàn)集團(tuán)核心局域網(wǎng)拓?fù)鋱D4第四章網(wǎng)管理規(guī)網(wǎng)絡(luò)管理主要包括設(shè)備管理和流量管理兩大部分。采管理系統(tǒng)實(shí)現(xiàn)全網(wǎng)（設(shè)備）的統(tǒng)一管理，實(shí)現(xiàn)拓?fù)?、故障、性能和圖形化視圖管理。同時(shí)，為便于印務(wù)