社区网络出口改造方案设计

随着新开发区的经济快速发展，随着信息化技术的普及和社区服务点的不断增加，办公网的规模在日益扩大，使用户的数量急剧增加，市办公网百兆网专线目前已难以支撑用户的日常办公和上网体验的需求。经过调查研究讨论，为提高新开发区办公网的安全性、可靠性、稳定性，同时保障社区用户的日常办公效率和上网体验，决定对现有的网络架构进行改造，将新开发区办公网社区居委会及街道用户访问公网部分的业务由数据中心联通1G宽带支持，访问市办公网应用仍通过新开发区数据中心至市区的市政百兆办公网专线。
目录
一、引言 0
二、已接入网络的测试 0
(一)DNS更改与测试 0
1．电信出口测试 0
2．联通出口测试 1
3．数据中心测试 1
4．测试结论 2
三、相关技术介绍 2
（一）源路由 2
（二）策略路由 3
（三）链路聚合简介 3
1. 配置静态链路聚合 3
2. 链路聚合优点 4
（四）IRF虚拟化技术 4
1. IRF虚拟化技术 4
2. IRF端口与配置要求 4
3. IRF技术优点 5
4.IRF技术的应用 5
5.IRF域简介 6
四、改造方案 7
（一）目前系统架构 7
（二）任务描述 8
（三）任务要求 8
五、设备明细 8
（一）产品的介绍 8
（二）产品特点 9
1. 高扩展性 9
2.完备的安全及控制策略 9
3. 丰富的QoS策略 9
4. 出色的管理性 9
5. 增强的以太网供电功能（PoE+） 10
六、更新后系统架构 10
七、测试与更新方案 11
（一）现状整理和规划 11
1. 查看数据中心核心防火墙相关配置 11
2. 信息分析如下 12
（二）方案测试及结果 12
1. 可行性测试 12
2. 可行性测试结果分析
 *好棒文|www.hbsrm.com +Q: *351916072* 
13
3.路由条目重设 14
4.路由条目再重设 15
（三）实施的步骤 18
（四）失败回滚计划 19
八、总结 20
致谢 20
参考文献 21
一、引言
随着社会的发展，人民要求的生活水准在不断提高，同时伴随着计算机科学技术与网络的不断深入，互联网的普及，让人民感受到网络的快捷与方便，人民的日常生活已离不开计算机与网络。
新开发区目前社区接入用户主要为社区与街道的政府服务机构，目前大约有88个相关机构的接入，伴随着计算机网络技术的深入发展，接入用户会不断增加，以及人们目前对办公要求的提高，现有百兆网络已难以支撑正常的办公网与公网的相关业务需求，为增强用户的体验，提高办公效率，并提高网络的安全性、高可用性，对目前网络架构进行改造迫在眉睫。
此次社区网络的改造，需要对现有网络的相关设备的配置进行操作，实现进行相关的设备操作备份是必要的，并且增加一些网络设备并且进行互联，采用it行业较先进的技术，使网络更加安全且高可用。设备的采购与资金的到位和与相关服务厂商沟通线路的铺设是很大的现实问题，一旦相关的现实问题解决，测试正常通过，可以择期进行改造。
二、已接入网络的测试
目前社区及街道的用户接入方式为二层架构，客户端直连社区的边缘交换机，通过边缘交换机连接各个街道的局端交换机，局端交换机直连数据中心的核心交换机（核心上可配置三层转发和路由），核心交换机连接前端分线交换机（采用IRF虚拟化技术提高可用性，配置聚合链路可以提高链路的传输速率），分线交换机连接相关的网络出口（办公网应用路由器，联通出口等等）。
在现使用的网络架构上，主要是进行DNS的初步测试，测试内容主要包括DNS解析的速度快慢和路由跟踪的跳数和快慢。
(一)DNS更改与测试
在对线路可行性进行测试的过程中，发现联通宽带用户访问公网时，如PC端配置为电信DNS_61.177.7.时，会出现无法解析或解析速度较慢的现象，测试情况如下：
1．电信出口测试
当出口为电信宽带，DNS为61.177.7.1时，域名解析正常，访问网页正常，如图11电信测试：


图11电信测试
2．联通出口测试
当调整防火墙源路由后，出口变为联通宽带，DNS仍为61.177.7.1,，则域名解析异常，访问网页也异常，如图12联通出口测试：


图12来联通测试
3．数据中心测试
当出口变为联通，DNS改为联通公网DNS 221.6.4.66 则域名解析恢复正常，访问网页恢复正常；DNS改为数据中心DNS 172.16.1.25 是域名解析及网页访问亦正常，根据路由条数比较确定比联通DNS解析速度较慢，如图13数据中心测试：


图13数据中心测试
4．测试结论
为保证《社区网络出口改造方案设计》的可行性，针对上述问题，经改造人员与会讨论，解决办法如下：
新建两台DNS服务器，IP地址分别172.16.1.30和172.16.1.31，DNS转发器分别指向联通DNS_221.6.4.66（用来解析公网的域名）和新开发区办公网DNS_172.16.1.25（用来解析内网的域名）；
《社区网络出口改造方案设计》中测试新DNS服务功能是否符合预期；
通知社区居委会信息化负责人将办公网用户DNS修改为以下：首选DNS服务器设为172.16.1.30，备用DNS服务器设为172.16.1.31；
展开《社区网络出口改造方案设计》实施工作时，可考虑将新DNS服务器的转发器先分别指向电信的DNS_61.177.7.1和开发区办公网DNS_172.16.1.25（用于解析内网域名），待社区居委会用户DNS服务器修改完毕和《社区网络出口改造方案设计》实施完毕后再将新DNS服务器的转发器指向改为联通DNS_221.6.4.66和开发区办公网DNS_172.16.1.25，以确保用户在DNS服务器修改后，《社区网络出口改造方案设计》实施完毕前办公及外网访问业务不受影响。
三、相关技术介绍
（一）源路由
源路由是用户可以根据所需，指定数据包经过那些路由器，源路由是用源地址进行路由路径选择的策略，可根据不同的子网或内网的地址，选择地将数据包发往目的。
（二）策略路由
作为一种更加灵活的路由转发的机制，路由器以路由图中的某个策略为依据，决定对需要路由转发的数据包做何处理，所以，数据包的下一跳转发路由器的决定因素是路由图的策略。
路由图由多条策略组成的，每条策略都定义1 或多个对应的匹配规则和操作，在交换机的接口应用策略路由后会对该接口通过所有数据包进行检验，不符合路由图中任何策略的数据包，将按正常的路由转发机制进行操作，符合路由图中某条策略的数据包，则会根据该条策略所定义的规则或操作，进行转发与处理。

版权保护: 本文由 hbsrm.com编辑，转载请保留链接: www.hbsrm.com/jsj/wljs/559.html