XX廣域網(wǎng)改造設(shè)計方案v1.0

XX廣域網(wǎng)改造設(shè)計方案20136廣域網(wǎng)改造設(shè)計方案廣域網(wǎng)改造設(shè)計方案目錄前言 3現(xiàn)狀分析 3當前廣域網(wǎng)應用的主要問題 3建議優(yōu)化方案 5建議廣域網(wǎng)改造整體方案 5建議廣域網(wǎng)方案 7方案一 7方案二 10工作內(nèi)容及培訓計劃 13工作內(nèi)容 13培訓計劃 14項目所需要采購硬件設(shè)備 16風險規(guī)避手段 177 附件 187.1.1 EIGRP技術(shù) 18-2-前言XXXX本文檔面向的聽眾包括：XXITXXITXX現(xiàn)狀分析XXB/S線連到公司本部。XX3700ACL行保護。當前廣域網(wǎng)應用的主要問題互聯(lián)網(wǎng)訪問經(jīng)過廣域網(wǎng)到總部出互聯(lián)網(wǎng)，沒有得到充分管控分支與總部之間業(yè)務(wù)訪問緩慢單鏈路無冗余機制基層單位網(wǎng)絡(luò)安全防護薄弱核心仍舊是千兆網(wǎng)絡(luò)主要問題主要問題解決方案備注-3-分支與總部單分支與總部單使用電信網(wǎng)通雙鏈路專線，通過EIGRP實現(xiàn)鏈路問題 路負載均衡使用電信網(wǎng)通雙鏈路專線，通過WOC廣域網(wǎng)優(yōu)化設(shè)備，實現(xiàn)鏈路的優(yōu)化及負載均衡廣域網(wǎng)優(yōu)化考慮因素：點，選用先進的技術(shù)和設(shè)備，使構(gòu)建的反向代理系統(tǒng)有較高的可靠性，以適應今后的發(fā)展。可擴展性——能夠縮減(適用于小型站點)或擴展(適用于大型站點)，并支持集中管理。供系統(tǒng)的可管理性和可維護性。整個系統(tǒng)應該能夠采用基于網(wǎng)絡(luò)管理員常用的界面對設(shè)備進行配置管理。系統(tǒng)配置工作應該簡單明了，流程清晰。系統(tǒng)應該能夠提供遠程告警。合理的性能價格比——在滿足當前的業(yè)務(wù)需求的同時，還考慮到今后業(yè)務(wù)發(fā)展的需求，確保在未來擴容時能夠擴展到更多的性能和容量支持。同時盡量選擇經(jīng)濟的設(shè)備，做到最優(yōu)的性價比。-4-建議優(yōu)化方案建議廣域網(wǎng)改造整體方案方案一目標：EIGRP協(xié)議實現(xiàn)鏈路負載均衡方案一目標：EIGRP協(xié)議實現(xiàn)鏈路負載均衡實現(xiàn)方式：1.IP地址進行調(diào)研，有沖突的網(wǎng)段應做相應的調(diào)整2.通過思科EIGRP協(xié)議實現(xiàn)與分支站點的負載均衡優(yōu)勢1.VLAN等進行規(guī)劃管控2.EGIRP配置簡單，交換機維護成本較低3.EIGRP互聯(lián)的交換機剩余端口可以供其他服務(wù)器或客戶端使用4.后期擴展新站點方面，只需要投入新的交換機，不需額外購買廣域網(wǎng)優(yōu)化設(shè)備我公司們還提供WOC廣域網(wǎng)加速設(shè)備對總部與分支進行廣域網(wǎng)改造。該設(shè)備在支持鏈路負載均衡的基礎(chǔ)上，還提供了基于應用層的優(yōu)化技術(shù)，對于廣泛使用的應用程序，如ERP（SAP、OracleEBS、用友NC、金蝶EAS等）、電子郵件（Exchange、LotusNotes、Coremail等）、OA、CRM、數(shù)據(jù)庫、文件共享、桌面虛擬化應用以及各類行業(yè)性軟件等，都提供了相應的應用協(xié)議優(yōu)化技術(shù)，大幅提升了應用程序在廣域網(wǎng)中應用效率。方案二方案二目標：WOC與分支互聯(lián)，在實現(xiàn)鏈路負載均衡基礎(chǔ)上對多種應用進行優(yōu)化與加速。-5-廣域網(wǎng)改造設(shè)計方案實現(xiàn)方式：1.在總部與分支兩端安裝WOC設(shè)備，通過該設(shè)備進行鏈路負載均衡與應用加速、優(yōu)化。優(yōu)勢1.鏈路負載均衡可以根據(jù)策略針對不同的應用配置2.支持針對不同應用、協(xié)議、數(shù)據(jù)進行加速與優(yōu)化，3.支持應用流量可視化，可以出具報表4.分支站點間網(wǎng)絡(luò)地址段有沖突不需要進行調(diào)整改造后的網(wǎng)絡(luò)拓撲如下：-6-廣域網(wǎng)改造設(shè)計方案建議廣域網(wǎng)方案方案一公司總部與分支站點擁有相對獨立的網(wǎng)絡(luò)架構(gòu)，該架構(gòu)包含桌面客戶端、服務(wù)器等組件。目前根據(jù)公司數(shù)據(jù)流向，我公司們可以將其分為三個大類的流量：分支與分支站點的數(shù)據(jù)交互分支與總部的數(shù)據(jù)交互分支站點或總部內(nèi)部的數(shù)據(jù)交互上面三種數(shù)據(jù)交互方式有兩種是需要跨WAN網(wǎng)絡(luò)的，因此廣域網(wǎng)的高可靠EIGRP協(xié)議將總部與分支站點組建成一個高可用、高可靠的網(wǎng)絡(luò)。具體網(wǎng)絡(luò)拓撲圖如下：-7-廣域網(wǎng)改造設(shè)計方案EGIRP協(xié)議組建的網(wǎng)絡(luò)，我公司們可以獲得如下好處：實現(xiàn)電信、聯(lián)通兩條鏈路的負載均衡。每個站點的兩條線路可同時運兩條鏈路的權(quán)重來實現(xiàn)。-8-廣域網(wǎng)改造設(shè)計方案主備鏈路無縫切換，任意一個條鏈路故障，數(shù)據(jù)流量將會自動切換到另11仍舊可以電信的鏈路訪問其他各個站點。同時，在實施分支與總部EIGRP可靠的網(wǎng)絡(luò)。如下圖所示，如果增加一個站點，則只需要宣告該站點的網(wǎng)段，將其加入到EIGRP如果需要刪除一個站點，則只需要斷開交換機上連接電信聯(lián)通的鏈路即3為例，假如站點3出現(xiàn)交換機故障，那么站點1、2以及其他站點之間的相互訪問是正常的。-9-廣域網(wǎng)改造設(shè)計方案方案二WOC廣域網(wǎng)優(yōu)化設(shè)備，通過在總部與分支兩WOCWOCVPN網(wǎng)絡(luò)，當專VPN網(wǎng)絡(luò)上，在進行專網(wǎng)健康狀態(tài)保障的同時，維護業(yè)務(wù)高穩(wěn)定可續(xù)性-10-廣域網(wǎng)改造設(shè)計方案Internet化，主要源于三方面的技術(shù)手段：數(shù)據(jù)優(yōu)化：廣域網(wǎng)優(yōu)化設(shè)備通過“基于碼流特征的數(shù)據(jù)優(yōu)化”和“LZO壓縮算法”來實現(xiàn)冗余數(shù)據(jù)削減，從數(shù)據(jù)體積上減少業(yè)務(wù)傳輸對專線流量傳輸?shù)膲毫Α?11-廣域網(wǎng)改造設(shè)計方案傳輸優(yōu)化:該設(shè)備通過選擇性應答、窗口處理機制優(yōu)化、擁塞控制優(yōu)化等方法改善TCP協(xié)議傳輸效率，可以進一步提高一些業(yè)務(wù)應用系統(tǒng)的響應速度。協(xié)議優(yōu)化：而針對大量應答確認的應用層協(xié)議，如CIFS，廣域網(wǎng)優(yōu)化設(shè)備通過代理的方式減少應用協(xié)議交互，提高傳輸速率。-12-廣域網(wǎng)改造設(shè)計方案實施以上的架構(gòu)，我公司們可以獲得如下好處：XX高效的業(yè)務(wù)連通。廣域網(wǎng)優(yōu)化設(shè)備可以讓客戶內(nèi)網(wǎng)有更順暢的網(wǎng)絡(luò)體驗，有效提高工作效率。VPNXX路成本，提高工作效率進而優(yōu)化組織的業(yè)務(wù)運營。工作內(nèi)容及培訓計劃工作內(nèi)容網(wǎng)絡(luò)調(diào)研IPWOCEIGRPWOCEIGRP-13-廣域網(wǎng)改造設(shè)計方案廣域網(wǎng)改造設(shè)計方案55WOCEIGRP6廣域網(wǎng)改造后網(wǎng)絡(luò)優(yōu)化培訓計劃我公司們將在進行現(xiàn)場安裝過程中，實施工程師需在安裝過程中將安裝內(nèi)容及相關(guān)技術(shù)簡單向用戶方相關(guān)技術(shù)人員進行講解；用戶方的相關(guān)技術(shù)人員需與實施工程師及時溝通以獲得第一手的感性認識，力求為后續(xù)的綜合培訓打好基礎(chǔ)。產(chǎn)品培訓：掌握理論知識針對廣域網(wǎng)實現(xiàn)中使用的設(shè)備與技術(shù)，對用戶組成員進行詳細的產(chǎn)品介紹、功能特點介紹、性能介紹等，幫助用戶相關(guān)技術(shù)人員更明白地了解產(chǎn)品，方便今后的日常維護。維護文檔及系統(tǒng)培訓針對整個系統(tǒng)平臺，對用戶組成員進行系統(tǒng)介紹，參照安裝記錄，對安裝方法、系其建立完整的維護文檔，幫助用戶相關(guān)技術(shù)人員進行模擬操作、模擬故障檢測等。我公司們將提供相關(guān)產(chǎn)品的培訓教師以及所有的培訓資料、培訓設(shè)備和工具。產(chǎn)品技術(shù)理論培訓一般在項目實施規(guī)劃準備期間進行，理論課程采用我公司們專用中文或英文教材，使用中文進行培訓；現(xiàn)場實踐操作培訓一般在到貨后、集成實施前或集成實施中進行。實踐課程中部分采用專用教材，部分采用實施工藝的相關(guān)章節(jié)，緊扣工程實施的具體環(huán)節(jié)。培訓的具體日程以雙方最終協(xié)商結(jié)果為準。所有的培訓將由原廠商認可的有著豐富培訓經(jīng)驗的我公司信息有限公司或原廠商工程師授課。課程設(shè)置-14-結(jié)合本次廣域網(wǎng)改造項目，選擇了以下培訓課程：課程課時培訓人員現(xiàn)場培訓2天對管理人員進行配置、操作上的培訓，增強管理人員的實踐能力產(chǎn)品培訓1天培訓課程涉及產(chǎn)品、產(chǎn)品功能等相關(guān)理論知識培訓維護文檔及系統(tǒng)培訓1天系統(tǒng)介紹，參照安裝記錄，對安裝方法、系統(tǒng)檢測方法等關(guān)鍵技術(shù)進行詳細介紹，使其了解合同產(chǎn)品設(shè)備的規(guī)格型號、性能、安裝和配置方法-15-項目所需要采購硬件設(shè)備硬件選型硬件設(shè)備設(shè)備型號數(shù)目防火墻SophosUTM2201防火墻SophosUTM1002交換機CISCOWS-C3750G-24T-S4硬件許可證網(wǎng)絡(luò)防護許可證

軟件License許可證描述啟用入侵防護系統(tǒng) 3(IPS)新、DoS/洪泛防護、基SSLIPSecVPN和遠程訪問、高級路由、WANWEB防護許可證 使用具有病毒和間諜軟 3Web量分析，包括模式更URL過濾器的96種類別、AD/eDirSSO身份驗證、HTTPSIM/P2PWeb使用情況報告。方案二硬件選型：-16-硬件設(shè)備交換機廣域網(wǎng)加速設(shè)備廣域網(wǎng)加速設(shè)備

硬件選型設(shè)備型號 數(shù)目CISCOWS-C3750G-24T- S軟件License硬件許可證 許可證描述風險規(guī)避手段風險規(guī)避手段EIGRPWOC全通過再分批次部署在其他站點。在部署過程中實時備份，做好回滾機制。在重大切割斷網(wǎng)測試時間選擇下班或休息日，盡可能少的影響正常業(yè)務(wù)-17-附件7.1.1EIGRP技術(shù)精確路由計算和多路由支持。EIGRPIGRP矢量路由權(quán)。EIGRP協(xié)議在路由計算中要對網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)時延、信道占用率和信道可信度等因素作全面的綜合考慮，所以EIGRP的路由計算更為準確，更能反映網(wǎng)絡(luò)的實際情況。同時EIGRP協(xié)議支持多路由，使路由器可以按照不同的路徑進行負載分擔。較少帶寬占用。使用EIGRP協(xié)議的對等路由器之間周期性的發(fā)送很小的hello報文，以此來保證從前發(fā)送報文的有效性。路由的發(fā)送使用增量發(fā)送方法，確認信息則重新發(fā)送，直至確認。EIGRPEIGRPEIGRP報文對接口帶寬的占用率，從而避免連續(xù)大量發(fā)送路由報文而影響正常數(shù)據(jù)業(yè)務(wù)的事情發(fā)生?？焖偈諗?。路由計算的無環(huán)路和路由的收斂速度是路由計算的重要指標。EIGRP協(xié)議由于使用了DUAL算法，使得EIGRP協(xié)議在路由計算中不可能有環(huán)路由產(chǎn)生，同時路由計算的收斂時間也有很好的保證。因為， DUAL算法使得EIGRP在路由計算時，只會對發(fā)生變化的路由進行重新計算；對一條路由，也只有此路由影響的路由器才會介入路由的重新計算。DUALN（跳數(shù)）。箭頭顯示節(jié)點的繼任者。因此，舉例來說，CN2-18-廣域網(wǎng)改造設(shè)計方案MD5EIGRP間可以配置MD5認證，對不符合認證的報文丟棄不理，從而確保路由獲得的安全。路由聚合。EIGRPEIGRP