之前給一家公司做了個網絡改造項目,現在拿出來做個案例。希望對網友有所幫助。
首先介紹下這企業的基本情況。這是一家三四百人的中型公司,有三棟辦公樓。一開始公司的規模比較小,拉了50M聯通的獨享帶寬,連上交換機集線器就滿足企業的網絡需求,由於企業發展及業務拓展,該公司分別又拉了100M電信的獨享帶寬供IDC機房使用,和50M電信的獨享帶寬供辦公區使用,同樣沒有經過整體的規劃。隨着業務發展及信息安全需求,現行的網絡結構已經遠遠不能滿足企業信息發展的需求。
改造前的網絡拓撲如下:
改造前網絡存在以下問題:
1) 各個辦公區用戶沒有實現隔離,且沒有實現兩個片區的限速;
2) 各個辦公區用戶物理隔離,無法實現連接;
3) 全網存在單點單鏈隱患;
4) 3棟樓網絡分散,無法實現統一網管和監控;
5) 辦公區用戶訪問Server cluster需要經過互聯網,使得辦公區用戶需要經過聯通網絡到達電信網絡,互聯互通嚴重影響訪問質量;
6) Server Cluster明顯暴露於互聯網,缺乏相應的安全措施。
通過對企業現狀的分析,我們重新規劃了該企業的網絡,拓撲圖如下:
(後期實施的時候,我們發現H3C交換機自身的防火牆功能已經足夠滿足需求,所以就撤掉了防火牆)
如上圖,交換機做雙線配置,兩個核心交換機Switch1和Switch2 掛在防火牆下實現冷備,可以在設備、端口、鏈路等出現故障時,快速恢復業務,解決單點單鏈問題;
Switch3 、Switch4、 Switch5 分別連接到核心交換機Switch1 和Switch2。分別代表連接到不同棟的辦公樓。並且通過設置不同的VLAN確保各棟樓可以進行訪問控制。並且某些敏感資料得到保護。 各位員工訪問本公司資源,不需要通過外部網絡。提高工作效率。