192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

某用户网络的优化

发布时间:2011-03-17 19:13

  网络现状及存在问题

  1.网络结构方面

  图一

  •在二级网与各地市的局域网之间的结构复杂,一方面增加了网络故障点,另外一方面增大了判断网络故障的难度。

  •从提高网络的转发性能以及性角度看,网络结构应简单、清晰,尽量简化网络层次。

  2.设备方面

  图二

  •在二级网层面,备份链中的C7507、C2621由器使用年限较长,设备老化严重,出现故障几率越来越大;C7507、C2621由器的端口密度偏低,设备不能支持高速率的端口,不利于业务的发展需求(如三网合一业务接入需求、视频业务的带宽需求、重要业务的冗余需求等)。

  •在局域网接入层面,厅、市局的局域网核心汇聚交换机性能、功能偏低,不能很好的支持动态由协议、组播、vpn等功能。使得多种业务(数据、视频、语音等)开展受到较大。

  3.链方面

  图三

  •在二级网层面,备份链只有4M的带宽,只能对一部分重要的业务数据业务进行备份,且要实现该功能在设备上的数据配置复杂,增加设备的处理负荷。其中更重要的是不能对视频业务进行备份。

  •在局域网接入层面,市局的局域网核心汇聚交换机与二级接入设备之间存在GE、FE链混合,在低带宽段容易出现拥塞。

  4.安全方面

  图四

  •目前网所有业务都运行在一个逻辑网络上,互相之间容易实现访问,不利于有安全业务需求的部门开展涉密业务。

  •在厅局域网接入层面,二层网络偏大,容易受到风暴、基于二层的。

  业务预测及需求分析

  •IP作为未来网络的主流技术已不容置疑,在IP网络上承载数据、语音和视频业务是必然的趋势。目前随着视频指挥系统的扁平化、扩大化,使得视频、语音业务在现有网上承载成为必然趋势。

  •随着公、检、法各系统之间的业务加强,配合程度的提高,使得物理网络三网合一、逻辑上进行必要的隔离方式提上日程。

  三网合一存在的问题

  ·在物理网络实现融合后,公、检、法三大系统之间怎样实现系统之间逻辑上的隔离,各系统必要的安全性,使其实现隔离与互访有机结合。

  ·IP地址重叠、使用冲突的问题。

  ·增加了界面划分的复杂性,存在大家责任不清楚;

  ·怎样确保各业务系统之间带宽,避免一个系统内部的病毒或无意造成对其他系统的影响,使其不能正常工作。

  具体网络优化

  1.二级网优化(一)

  图五

  •原有二级网备份链的设备采用高密度、高带宽和高性能的设备替换,原有4M链用100M或POS155M链替代。

  •经过替换升级后,可以对经过网的业务流量进行优化:

  (1)如果实现三网合一,可以规划正常情况下的业务主走一条155M,检察院和法院的业务主走另外一条100M或155M,当有链发生故障时,另外一条链承担备份作用。

  (2)如果没有实现三网合一,可以把重要的数据业务视频业务和语音业务与普通的业务分开在两条的链上,链互为备份。

  2.二级网优化(二)

  图六

  •各地市分别增加两台高密度、高带宽和高性能的由器来作为三网合一后的接入设备,公、检、法各系统局域网分别通过三层交换机或由器汇聚后,通过GE或FE链接入二级接入由器,在接入由器上通过VRF实现各系统的接入隔离。

  •经过此优化后,网络结构的层次清晰、设备配置的稳定性和。

  3.二级网优化(三)

  图八

  •各市局域网新增高性能三层核心交换机,替换原有性能、功能弱、不支持组播功能的交换机。

  •取消原有局域网核心交换机与二级网由器之间连接起桥接作用的交换机,采用局域网核心交换机通过GE直接连接新增的接入由器或原有的二级网由器上。简化网络结构、减少故障点和便于。

  5.市接入网(局域网)优化(二)

  图十

  •区厅局域网新增高性能三层核心交换机,使其支持三层能双向ACL、组播、MPLSVPN功能交换机替换原有的两台核心交换机。

  •取消原有局域网核心交换机与二级网由器之间连接起桥接作用的交换机,采用局域网核心交换机通过防火墙GE链直接连接新增的接入由器或原有的二级网由器上。简化网络结构、减少故障点和便于。

  •利用替换下来的原核心交换机7506替换C4006交换机;利用各地市原作为桥接使用二层交换机替换各楼层的C3500、C2900系列交换机。

  7.市接入网(局域网)优化(二)

  图十一

  业务的安全保障(一)

  •BGP/MPLSVPN用于解决用户网络IP层互连问题、地址隔离问题,通过在PE设备规划VRF实现多个由表,用户由性/私有性。

  •通过MPLS协议实现远距离隧道,数据传送的安全性

  •通过QoS为系统VPN进行带宽预留保障,避免其他系统受到DDoS挤占自身带宽,自身业务正常。

  图十三

  •有一个WFQ对应BE业务,使用接口剩余带宽进行发送。

  业务的安全保障(QoS规划)

  图十六

  网络的安全及管理(综合网管系统)

  路由器限速工具•通过网管系统实现网元层管理和网络层管理能力(VPN、QoS、流量分析),功能涉及网络故障管理、配置管理、性能管理等多方面。

  网络的安全及管理(VPN管理)

  图十七

  •通过VPN管理系统,可以实现从业务规划、业务审计、业务部署到业务功能。提高业务响应速度,降低网络、业务运营成本。

  网络的安全及管理(QoS管理)

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明