您的位置:360文档中心› 网络优化建议及方案

网络优化建议及方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XX网络优化建议及方案

-、企业现有的网络概述:

XX建立的办公局域网,覆盖了整个的办公楼的终端用户,整个办公局域网络通过两条200M的光纤外网接入互联网,接入层布置了网康上网行为管理及华为的交换机,提供高带宽的端口接入,用于接入办公室的网络用户,所有的交换机通过网线汇聚到接入层交换,用于汇聚接入层的网络流量,并提供各种网络服务和控制功能。

所有的网络设备都部署在一个机房内,并统一安装一个网络机柜,整个的办公局域网络,通过VLAN的设计,将每一台的交换机所接入的用户划分到单独的VLAN群,每个单独的VLAN群的用户通过VLAN网关来访问互联网。

网康可用于充当防火墙用于外部互联网和内部的办公局域网络的隔离,以保证内部的办公局域网络访问外部互联网的环境安全。

二、网络的优化需求:

依据网络优化的需求,在这次的网络优化中,在尽量不改动原有的接入层用户的前提下,需要对原有的办公局域网络访问互联网进行进一步的优化改造,网络带宽得到有效的合理的分配和均衡,使之访问互联网较之前更畅通无阻。

重新整理机房内的网络布线,使机房的布线整齐、有序,有利于网络管理员进行网络线的查找,定位和插拨,方便操作。

三、机房网络布线的优化:

网络布线,从办公室到机房的所有水平布线都统一配接到机柜上的配线架上,因此网络布线的优化,着重于机柜上配线架上的端口的标签的标记和

水平布线的定位,还有网络设备之间的互联跳线的整理,配线架上的端口的标签的标记和水平布线的定位,有利于迅速的查找办公网络的每一根网线,方便网络管理员进行故障的定位和网线的插拨。

我们可以利用网络测试仪等设备,找出并定位出办公室到机柜上配线架的每一根网线,分别在配线架上相应的端口和办公室相应的网络面板上标贴上标识标签,标签的材料材质应该耐磨,不易掉色,粘性强,每一根网线两边的标签上所标识的内容应一样,所标识的内容简单明了,从标识的内容可以判断这根网线在某个楼层某个办公位置。

在所有的网线经过测试定位并做好的标识标签后,可以制作或生成表格的电子文件,表格文件内容包含网线的的配线架端口编号,楼层、位置和描述等。

如下表格:

所制作或生成的表格电子文件可供以后的维护查询,打印表格,张贴在机柜的正面的玻璃门上,可随时查询。

网络设备之间的互联跳线的整理,考虑到网络设备之间的跳线在以后的维护中,变动很少,甚至固定不变动,而且所有的设备都统一安装在同一个机柜内,设备相互之间的距离都很近,因此,设备之间的跳线,我们采用手工制作。

根据互联的网络设备之间的距离,制作合适长短的跳线,跳线的长短以

互联设备的距离且不缠绕为宜,并留有一点长度冗余量。所有的互联跳线的两头,应都用标识标签扎带,标识的内容应为对应端所连的设备和所接入的接口。如标识内容为“一铁01口——质计07口”,表示这根互联跳线接往质计交换机的第07以太网端口上。所有的网络设备应该在设备正面的位置,也应张贴标识标签,以方便的标识该设备,如用“华为型号交换机-1、华为型号交换机-2、华为型号交换机-3”来标识三台交换机。所有的互联跳线应进行必要的捆扎整理,整理的效果应整齐、有序、不缠绕、不交叉,这样有利于机柜空间的简洁的视觉效果,同时也利于机柜内空气的流通和设备的散热。

配线架到接入层交换机的跳线,考虑到跳线的数量较多,且在以后的维护中,可能需要经常性的变动。因此,我们采用较灵活的方式,在每一台交换机下安装一个网线理线器,从配线架出来的跳线进行固定的捆扎,到每台交换机的相应跳线,应进入网线理线器里,从网线理线器里出来,再接入到交换机的端口,跳线在网线理线器的长度,应该可以跳到三台交换机的任何的端口为宜,配线架到交换机的跳线,也应该用标识标签扎带做个标识,以方便的区分每一根跳线,以利于以后的维护和插拨。

考虑到的机房的实际情况,我建议采用开放式理线器。

四、交换机的优化:

办公局域网络方面的优化,考虑到尽量不改动原有的接入层用户的这个前提,对每台交换机所接入用户而划分的VLAN群和配置的网关IP地址,仍保持不变,这样,对于交换机所接入的用户,不需要做任何的改动和变化,交换机之间的数据有效分配给所需的用户,这部分已经优化,所需要的就是

在室内的小型交换机的合理配置方面,由于室内电脑用户多,需在主线上接小型交换机,所以要根据电脑用户量配置大于所需接口数的小型交换机,以备设备的接入。交换机以安装在接入线附近为宜,固定上墙,网线长度适中留冗余量,每20厘米用扎带捆扎,并做好两端扎带标签标识。

五、网康设备的优化:

我们着重点为IP地址、MAC地址和端口的绑定,端口限速和ACL的优化配置,通过IP地址、MAC地址、端口的绑定,可以控制指定的IP地址、MAC 地址的用户访问互联网,可以有效的提高网络的安全性能,加强对网络安全的监控,同时也可以防范ARP病毒的攻击,端口限速的配置,可以控制基于端口的速率限制,有效合理的利用带宽资源,避免不必要的带宽资源的浪费,达到带宽资源的均衡。

相关文档
最新文档