XX网络改造方案建议

XXXX

网络改造方案建议书

2014/05/13

1.方案建议

1.1.现状描述

目前XXXX内部网络是典型2层架构：核心层、接入层；核心交换机由单台思科Nexus 7010交换机组成；接入层交换机分布在各楼层弱电间，上行通过单条光纤链路与老机房核心交换机Cisco Nexus7010设备互连。互连网出口区域，部署两台思科ASA防火墙，采用主/备模式。并通过一台路由器，与集团总部互连。

1.2.改造建议

1.在新机房部署1台思科Nexus 7010核心交换机，与原有老机房核

心交换机形成主备关系，组成双核心，两台核心之间采用2条光

缆链路进行互连；

2.各楼层接入交换机，上行新增1条光纤链路，与新机房核心交换

机互连，接入交换机上做普通链路捆绑，核心交换机使用vPC技术，跨设备做链路捆绑；

3.集团互连改造建议：在新机房新增一条到集团的专线链路，并部

署1台路由器，与集团互连；

4.互连网出口改造建议：在新机房新增一条互连网链路，部署2台

防火墙，采用主/备模式，与互连网链路相连。

1.3.路由部署建议

1.在本地内部网络运行动态路由OSPF协议（运行的设备包括：核心

交换机，出口防火墙，路由器），进程号为ZZ，区域为0；

2.根据现有实际情况，本地与集团可采用静态或者动态路由OSPF协

议互连（上图中以采用OSPF协议互连为例，OSPF进程号为XX，区域号为YY，XX/YY根据集团统一规划设置）；在新、老机房路由器OSPF下做双向重分布，通过参数的调整，进出流量优选老机房链路；

3.新、老机房出口防火墙各采用缺省路由指向运营商，并在防火墙

上使用路由重分布，将缺省路由引入本地OSPF进程，并通过参数的调整，实现互连网流量优选老机房链路；

4.通过此设计，实现设备、链路的整体冗余，在单一设备出现故障

的情况下，都不会对整个网络造成影响。