企業網絡改造解決案例

以前給一家公司作了個網絡改造項目，如今拿出來作個案例。但願對網友有所幫助。

首先介紹下這企業的基本狀況。這是一家三四百人的中型公司，有三棟辦公樓。一開始公司的規模比較小，拉了50M聯通的獨享帶寬，連上交換機集線器就知足企業的網絡需求，因爲企業發展及業務拓展，該公司分別又拉了100M電信的獨享帶寬供IDC機房使用，和50M電信的獨享帶寬供辦公區使用，一樣沒有通過總體的規劃。隨着業務發展及信息安全需求，現行的網絡結構已經遠遠不能知足企業信息發展的需求。

改造前的網絡拓撲以下：

改造前網絡存在如下問題：

1) 各個辦公區用戶沒有實現隔離，且沒有實現兩個片區的限速；

2) 各個辦公區用戶物理隔離，沒法實現鏈接；

3) 全網存在單點單鏈隱患；

4) 3棟樓網絡分散，沒法實現統一網管和監控；

5) 辦公區用戶訪問Server cluster須要通過互聯網，使得辦公區用戶須要通過聯通網絡到達電信網絡，互聯互通嚴重影響訪問質量；

6) Server Cluster明顯暴露於互聯網，缺少相應的安全措施。

經過對企業現狀的分析，咱們從新規劃了該企業的網絡，拓撲圖以下：

（後期實施的時候，咱們發現H3C交換機自身的防火牆功能已經足夠知足需求，因此就撤掉了防火牆）

如上圖，交換機作雙線配置，兩個核心交換機Switch1和Switch2 掛在防火牆下實現冷備，能夠在設備、端口、鏈路等出現故障時，快速恢復業務，解決單點單鏈問題；

Switch3 、Switch四、 Switch5 分別鏈接到核心交換機Switch1 和Switch2。分別表明鏈接到不一樣棟的辦公樓。而且經過設置不一樣的VLAN確保各棟樓能夠進行訪問控制。而且某些敏感資料獲得保護。 各位員工訪問本公司資源，不須要經過外部網絡。提升工做效率。