某某木业集团网络改造
技术方案建设书
第一章
项目现状
一.1 现网拓扑
一.2 现状描述
一.2.1 有线网络
现网出口设备为HW AR2240路由器,外接联通和电信各一个出口。路由器下联思科2960-S交换机,该交换机作为各分厂接入设备,连接各分厂思科1941路由器,交换机下联思科S3750作为三层网关设备,也是网络的核心交换机;核心下联服务器区接入交换机思科2960-S 以及楼层接入交换机。集团目前有三个办公楼层三楼,五楼及六楼,除中心机房部署接入交换机,3、5、6层也部署楼层接入交换机,6层交换机连接到5层交换机,3,5楼层交换机光口上联至核心。目前接入交换机为百兆交换机,现网的防火墙设备已经报废,无法使用,ACG上网行为管理设备也无法满足网络需求。
一.2.2 无线网络
现网无线设备为刚刚采购不久的美国网件设备,目前集团无线网络存在严重问题,主要为无线网络客户端开网页很吴秀波事件慢或者甚至打不开网页。我工程师小到达现场后,第一时间检查了有线网及无线网络的使用情况,验证了无线络存在信号满格,却打开网页很慢的问题现象了解网络的基本情况之后,排查思路为先从无线组网
目前集团无线网络使用的是美国网件公司Netgare线AP+控制器AC的部署方案,有15AP和一台AC,15台AP分别部署在3F(4),5F(4),6F(7)台AP之间的安装位置距离约有4~5,符合安装规范
现场使用inssider软件工具分析的无线络情况,如下图
分析图中可以看出存在以下问题及原因:
1.线AP的信道没有规划,线信号信道互相干扰比较严重
2.线AP的功率强度比较大,客户端连接AP的RSSI值达到了-50dbm,结合两台AP之间的安装位置距离,有可能存在两台Ap经贸公司经营范围信号互相重叠的情况
3.线产品的配置或者产品设备本身的问题等其原因
针对可能存在的问题,处理办法如下:
1.于以上面两个原因,工程师小梁在查看了网件公司官的相关配置案例之后,协助何工操作对15台AP进行重命名,并标记AP的实际安装物理位置
2.对AP的信道进行了动规划调;,
3.对AP的功率进行调整
完以上操作之后,使用无线网络测试络情况,发现问题现象依旧;
4.尝试了只开启一台AP,彻底排干扰的情况再次测试,问题依旧。由于不是很解网件公司的产品工程师小梁针对无线的排查只能到了这个阶段
5.检查思科核心交换机的配置,没有现异常。
6.检查了华为路由器的配置工商银行信用卡进度,也没有发现异常。
无线网络目前依旧有问题存在,后续会继续排查问题,优化无线网络。
第二章 需求分析江浙沪旅游
二.1 网络建设目标
对于现网有线网络进行整改,同时为满足网络性能需求,选用千兆接入交换机代替原来的百兆设备,服务器区接入交换机采用双机横向虚拟化部署。
娄艺潇身高二.2 网络建设原则
在网络设计构建中,需要坚持以下建网原则:
实用性和先进性:
在网络设计中把先进的技术与现有的成熟技术、标准和设备结合起来,充分考虑到网络应
用的需求和未来的发展趋势,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。
高可靠性
网络系统的稳定可靠是应用系统正常运行的关键保证,为保证各项业务应用的稳定运行,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。在网络设计中特别是关键节点的设计中,选用高可靠性网络产品,在网络设计上应采用硬件备份、冗余等可靠性技术,合理设计网络冗余拓扑结构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地保证网络系统的长期可靠运行。
标准性与开放性
所选用的设备支持国际通用的通信协议和网络标准,采用标准协议进行互连互通,确保本网络系统、与原有系统、其他系统能够无缝互联,在结构上真正实现开放。坚持统一规范
的原则,从而为未来的发展奠定基础。网络采用国际上通用标准的主流的网络协议,不仅保证与其它网络(如公共数据网、Internet)之间的平滑连接和互通,还能适应未来若干年的网络发展趋势,便于将来网络自身的扩展。
高安全性
随着网络应用和网络互联给用户带来方便和效率的同时,也使用户信息安全面临着更加严峻的挑战:网络安全与网络管理日益成为关系到网络可持续发展的重大因素。红枫树网络系统设计应具有良好的安全性,除了要考虑网络出口和网络边界的安全外,还要确保用户的计算机终端的安全,对网络使用者进行验证、授权、审核,以及网络资源的访问控制。
高性能,多业务
随着IP电话、视频会议、IP监控、互联网访问业务、OA办公系统、系统等应用的开展,基础网络平台需要承载各种信息流,将对网络带宽、网络性能和网络支持能力提出更高的要求。网络系统的性能是整个信息系统良好应用的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传输,保证网络平台不能成为现代智能化、信息化系统发展的瓶颈。