之前给一家公司做了个网络改造项目,现在拿出来做个案例。希望对网友有所帮助。
首先介绍下这企业的基本情况。这是一家三四百人的中型公司,有三栋办公楼。一开始公司的规模比较小,拉了50M联通的独享带宽,连上交换机集线器就满足企业的网络需求,由于企业发展及业务拓展,该公司分别又拉了100M电信的独享带宽供IDC机房使用,和50M电信的独享带宽供办公区使用,同样没有经过整体的规划。随着业务发展及信息安全需求,现行的网络结构已经远远不能满足企业信息发展的需求。
改造前的网络拓扑如下:
改造前网络存在以下问题:
1) 各个办公区用户没有实现隔离,且没有实现两个片区的限速;
2) 各个办公区用户物理隔离,无法实现连接;
3) 全网存在单点单链隐患;
4) 3栋楼网络分散,无法实现统一网管和监控;
5) 办公区用户访问Server cluster需要经过互联网,使得办公区用户需要经过联通网络到达电信网络,互联互通严重影响访问质量;
6) Server Cluster明显暴露于互联网,缺乏相应的安全措施。
通过对企业现状的分析,我们重新规划了该企业的网络,拓扑图如下:
(后期实施的时候,我们发现H3C交换机自身的防火墙功能已经足够满足需求,所以就撤掉了防火墙)
如上图,交换机做双线配置,两个核心交换机Switch1和Switch2 挂在防火墙下实现冷备,可以在设备、端口、链路等出现故障时,快速恢复业务,解决单点单链问题;
Switch3 、Switch4、 Switch5 分别连接到核心交换机Switch1 和Switch2。分别代表连接到不同栋的办公楼。并且通过设置不同的VLAN确保各栋楼可以进行访问控制。并且某些敏感资料得到保护。 各位员工访问本公司资源,不需要通过外部网络。提高工作效率。
企业网络改造解决案例
时间: 2024-08-13 19:23:04