關於公司網路改造的方案,我與幾個經理也進行了論證,比如在現有裝置上實現dhcp分配公網ip問題、在ppoe驗證與web驗證問題、架設dns伺服器問題、radius計費伺服器問題、vlan的重新規劃問題、多線路自動負載均衡問題、使用者端流量頻寬限制問題等等。
根據以上問題,我從網路的設計架構上進行了問題的歸納和總結:
一、接入層規劃:也就是訪問層的規劃,需要解決:
(1)ip位址的重新規劃和分配問題。
(2)vlan的重新規劃和分配問題。
(3)客戶端的驗證方式(ppoe二層驗證還是web三層以上驗證)radius計費驗證問題。
二、匯聚層規劃:也就是分布層的規劃,需要解決:
(1)流量與頻寬限制問題。
(2)vlan之間路由問題。
(3)各類伺服器的安全及發布問題。
(4)位址聚合與區域聚合的問題。
三、核心層規劃:
(1)鏈路的負載均衡問題。
(2)路徑訪問、路由聚合問題。
(3)協議的使用問題。
當然考慮的還要多,因為在改造過程中,必須有周密的方案和計畫,並且在不影響使用者使用的情況下實施,也就是此次改造,只能是在原有硬體環境不變的情況下,通過新增和更改相關配置資訊來實現,基本拓撲保持不變。
在改造前,必要情況下需要把我們的ccie顧問請來,因為這個網路當初的設計是由這個ccie顧問來設計的,無論是從規劃還是從發展的角度,這個網路架構是非常專業的,這次大改動,如果沒有ccie顧問的支援,我想即使改造完成,也是有缺陷的。
可能這幾天需要與我們的ccie顧問進行論證一番,我也想從他那裡學習一些新的觀點和技術。
網管日誌 06 09 06
今天一客戶遇到乙個比較棘手的問題,讓我幫他解決,該客戶大約有400臺計算機,拓撲如圖,有一條線路通過我們公司網路與internet互聯,三條ddn透明線路分別與上海 廣州 香港相連。cisco3620邊界路由器,主要起路由作用,而在netscreen50防火牆上作了nat和包過濾。整個網路處於同一區...
網管日誌 06 08 18
網路改造的問題還沒有忙完,技術支援工程師在前沿給客戶解決網路故障時遇到了些麻煩,需要我的支援,並且非常著急,我只好放下手中的工作全力支援他們,以客戶為中心,這可是公司的技術人員做事的中心原則。大體了解了該客戶的網路環境以及出現的故障,詳細內容如下 網路環境 vdsl接入,2m獨享頻寬,一台華為182...
網管日誌 06 07 27
與06.07.26網管日誌一樣,27號的日誌也是在28號零晨開始寫的,由於28號上午我要回山東老家休假,所以27號這天的工作已經沒有往常的激情了,歸心似箭啊,半年多沒回家了,想家是真的。但工作還是要做的,根據安排,今天的工作除了突發性事故處理外,主要是配線間裝置檢測與資訊統計,由於裝置比較多,今天我...