联系电话:18969037293 邮箱:xwg@k-group.com.cn   KC项目管理
核心网络改造方案

现状及困难

各中心局域网采用层次化的方式,将局域网分为纵向的三个逻辑层面,分别为核心层、汇聚层和接入层,以区分对不同层次网络的功能和性能等的要求。

核心层的主要用于高速交换,要求设备快速、稳定、可靠。而实施复杂的访问控制和流量控制功能并不是核心层的关注点。

汇聚层重要作用的是实现与核心层的交汇分界区,汇聚IP 地址或路由、实现VLAN 间的路由、实现到核心层的路由策略。同时肩负着大量纵向层级之间、横向区域之间的安全访问控制(ACL)策略和保护各区内重点应用的策略。

接入层的主要任务是提供各种方式的二层接入、同时实现基于接入端口的二层隔离,并完成大部分的接入安全策略的部署。

目前各市中心、杭州各县网络架构均不一样,给规划管理和日常维护带来困难,主要有:第一:不便于网络系统的设计和规划

由于市中心与省联社的连接和市办中心与所属县联社的连接,属于不同类型的连接,两者在主备路由器选择、线路选择、路径选择、安全策略选择、Qos策略选择和路由策略选择等一些方面未必相同,这样会给市中心网络的设计规划和调试部署带来很多的问题。可能导致市中心根据省农信联社的要求进行上联策略的调整时,会影响下联网络的策略。同样市中心在进行下联网络系统的调整时,也可能会影响和破坏上联网络的策略。如果两着之间发生矛盾,可能导致无法实现或者是一方需要推倒重来的情况出现。这样极大地增大了整个网络系统设计和规划的难度,这样给整个网络的设计和规划带来了非常大的难度和非常多的问题。

第二:不便于日常的维护和管理

采用上下联路由器共用的模式,市中心与省农信联社上联的路由以及市中心与所属县联社下联的路由,都经过同样的路径进行传输,相互之间容易产生干扰。从路由的角度分析,路由表的规模也比较庞大,路由的出处也比较多,出现故障时不容易及时发现问题和准确定位故障原因,增加了消除和排除相应故障的难度,增大了日常网络维护和管理的难度,不便于日常网络的维护和管理。

 

 

 

 

解决方法

在新的网络架构中,我们按照省中心的总体要求,将生产业务网与办公OA网进行了物理隔离。生产业务网通过电信与联通MSTP线路上联到市生产中心;办公OA网通过电信和联通MSTP线路上联到市OA中心。生产中心与灾备中心之前通过电信和联通的裸光纤进行互联,并且灾备中心通过电信MSTP线路上联到市灾备中心。生产中心和灾备中心分别通过电信和联通MSTP线路下联到各网点业务网络。OA中心通过一条电信线路下联到各网点OA系统。

正常情况下,各网点业务数据通过电信线路上联到生产中心,并通过生产中心电信线路上联到市生产业务中心。当网点与生产中心之间主线路故障时,自动切换到备份线路通过灾备中心迂回到生产中心,再上联到市生产中心。当上联市生产业务中心的电信主线路故障时,通过生产中心的联通备份线路上连市生产中心;当两条线路都故障时,才会直接通过灾备中心上联到市灾备中心,并且通过市灾备中心迂回到市生产中心再到省中心。

当生产中心因其他原因完全不可用时,所有业务均通过灾备中心上联到市灾备中心,并通过市灾备中心迂回到市生产中心,然后再上联到省中心。