網絡改造包括局域網和廣域網兩部分。
其中:
核心交換機兩臺LAN-1和LAN-2,廣域網交換機一臺WAN;
樓層局域網交換機A1——A7;
廣域網接入交換機B1等。
交換機說明:
1. 局域網核心交換機采用兩臺最新思科Catalyst6513交換機,配置雙引擎,WS-SUP720,同時配置防火墻和入侵檢測模塊。
2. 廣域網交換機采用一臺Catalyst6513,配置雙引擎,WS-SUP720,同時配置防火墻和入侵檢測模塊、內容引擎、ATM模塊。
局域網解決方案
局域網采用兩臺Catalyst6513高性能交換機,本方案通過Multi-VRF技術在核心局域網建立了幾個各完全獨立的網絡,分別為中心服務器網絡、財務網絡、公司領導網絡和用戶接入網絡等,幾個網絡通過核心交換機的防火墻模塊實現網絡信息流通,通過防火墻模塊安全策略的部署,實現對重要網絡的保護。
樓層交換機通過Trunk或路由方式與核心局域網交換機Catalyst6513雙鏈路連接,實現數據鏈路層或網絡層冗余,并實現負載均衡。兩臺局域網核心交換機啟用HSRP功能。
廣域網解決方案
廣域連接網絡通過Multi-VRF技術和VLAN技術將廣域連接網絡劃分為若干個獨立的VPN,即內部網絡、對外服務網絡、接入單位網絡、東電網絡、電廠接入網絡、電子政務網絡和Internet,通過廣域網交換機防火墻模塊實現這些區域的互連和安全控制。
交換機模塊安裝
Catalyst6513交換機使用最新交換引擎720G,只能安裝在交換機的第七和第八槽位,其它模塊安裝也可能需要特殊位置。
核心局域網絡路由實現
大樓局域網路由設計通過路由的metric實現網絡鏈路的冗余和負載均衡,采用OSPF路由協議。核心局域網采用基于VPN的動態路由,每個VPN再通過核心交換機實現與中心防火墻的動態路由交換。
廣域網路由實現
廣域連接網絡路由實現分為如下兩個層次:
(1)以廣域網防火墻為中心的廣域網連接路由:廣域網防火墻提供內部核心局域網、下屬單位、電廠、省政務網和Internet幾個網絡的安全訪問,采用靜態路由實現幾個網絡的連接。
(2)以廣域網交換機為中心的下屬單位連接路由:廣域網交換機提供下屬單位的接入訪問及下屬單位間的互訪,采用動態路由和靜態路由結合的方案實現,其中市內電通等單位的接入采用靜態路由;地市局的ATM網絡接入采用OSPF動態路由,廣域網交換機直接接入廣域網骨干區域Area0,同時向各地市局發布缺省路由;ATM網絡的備份路由采用靜態路由;撥號網絡的接入采用靜態路由。