XX广域网改造设计方案v1.0

XX广域网改造设计方案20136广域网改造设计方案广域网改造设计方案目录前言 3现状分析 3当前广域网应用的主要问题 3建议优化方案 5建议广域网改造整体方案 5建议广域网方案 7方案一 7方案二 10工作内容及培训计划 13工作内容 13培训计划 14项目所需要采购硬件设备 16风险规避手段 177 附件 187.1.1 EIGRP技术 18-2-前言XXXX本文档面向的听众包括：XXITXXITXX现状分析XXB/S线连到公司本部。XX3700ACL行保护。当前广域网应用的主要问题互联网访问经过广域网到总部出互联网，没有得到充分管控分支与总部之间业务访问缓慢单链路无冗余机制基层单位网络安全防护薄弱核心仍旧是千兆网络主要问题主要问题解决方案备注-3-分支与总部单分支与总部单使用电信网通双链路专线，通过EIGRP实现链路问题 路负载均衡使用电信网通双链路专线，通过WOC广域网优化设备，实现链路的优化及负载均衡广域网优化考虑因素：点，选用先进的技术和设备，使构建的反向代理系统有较高的可靠性，以适应今后的发展。可扩展性——能够缩减(适用于小型站点)或扩展(适用于大型站点)，并支持集中管理。供系统的可管理性和可维护性。整个系统应该能够采用基于网络管理员常用的界面对设备进行配置管理。系统配置工作应该简单明了，流程清晰。系统应该能够提供远程告警。合理的性能价格比——在满足当前的业务需求的同时，还考虑到今后业务发展的需求，确保在未来扩容时能够扩展到更多的性能和容量支持。同时尽量选择经济的设备，做到最优的性价比。-4-建议优化方案建议广域网改造整体方案方案一目标：EIGRP协议实现链路负载均衡方案一目标：EIGRP协议实现链路负载均衡实现方式：1.IP地址进行调研，有冲突的网段应做相应的调整2.通过思科EIGRP协议实现与分支站点的负载均衡优势1.VLAN等进行规划管控2.EGIRP配置简单，交换机维护成本较低3.EIGRP互联的交换机剩余端口可以供其他服务器或客户端使用4.后期扩展新站点方面，只需要投入新的交换机，不需额外购买广域网优化设备我公司们还提供WOC广域网加速设备对总部与分支进行广域网改造。该设备在支持链路负载均衡的基础上，还提供了基于应用层的优化技术，对于广泛使用的应用程序，如ERP（SAP、OracleEBS、用友NC、金蝶EAS等）、电子邮件（Exchange、LotusNotes、Coremail等）、OA、CRM、数据库、文件共享、桌面虚拟化应用以及各类行业性软件等，都提供了相应的应用协议优化技术，大幅提升了应用程序在广域网中应用效率。方案二方案二目标：WOC与分支互联，在实现链路负载均衡基础上对多种应用进行优化与加速。-5-广域网改造设计方案实现方式：1.在总部与分支两端安装WOC设备，通过该设备进行链路负载均衡与应用加速、优化。优势1.链路负载均衡可以根据策略针对不同的应用配置2.支持针对不同应用、协议、数据进行加速与优化，3.支持应用流量可视化，可以出具报表4.分支站点间网络地址段有冲突不需要进行调整改造后的网络拓扑如下：-6-广域网改造设计方案建议广域网方案方案一公司总部与分支站点拥有相对独立的网络架构，该架构包含桌面客户端、服务器等组件。目前根据公司数据流向，我公司们可以将其分为三个大类的流量：分支与分支站点的数据交互分支与总部的数据交互分支站点或总部内部的数据交互上面三种数据交互方式有两种是需要跨WAN网络的，因此广域网的高可靠EIGRP协议将总部与分支站点组建成一个高可用、高可靠的网络。具体网络拓扑图如下：-7-广域网改造设计方案EGIRP协议组建的网络，我公司们可以获得如下好处：实现电信、联通两条链路的负载均衡。每个站点的两条线路可同时运两条链路的权重来实现。-8-广域网改造设计方案主备链路无缝切换，任意一个条链路故障，数据流量将会自动切换到另11仍旧可以电信的链路访问其他各个站点。同时，在实施分支与总部EIGRP可靠的网络。如下图所示，如果增加一个站点，则只需要宣告该站点的网段，将其加入到EIGRP如果需要删除一个站点，则只需要断开交换机上连接电信联通的链路即3为例，假如站点3出现交换机故障，那么站点1、2以及其他站点之间的相互访问是正常的。-9-广域网改造设计方案方案二WOC广域网优化设备，通过在总部与分支两WOCWOCVPN网络，当专VPN网络上，在进行专网健康状态保障的同时，维护业务高稳定可续性-10-广域网改造设计方案Internet化，主要源于三方面的技术手段：数据优化：广域网优化设备通过“基于码流特征的数据优化”和“LZO压缩算法”来实现冗余数据削减，从数据体积上减少业务传输对专线流量传输的压力。-11-广域网改造设计方案传输优化:该设备通过选择性应答、窗口处理机制优化、拥塞控制优化等方法改善TCP协议传输效率，可以进一步提高一些业务应用系统的响应速度。协议优化：而针对大量应答确认的应用层协议，如CIFS，广域网优化设备通过代理的方式减少应用协议交互，提高传输速率。-12-广域网改造设计方案实施以上的架构，我公司们可以获得如下好处：XX高效的业务连通。广域网优化设备可以让客户内网有更顺畅的网络体验，有效提高工作效率。VPNXX路成本，提高工作效率进而优化组织的业务运营。工作内容及培训计划工作内容网络调研IPWOCEIGRPWOCEIGRP-13-广域网改造设计方案广域网改造设计方案55WOCEIGRP6广域网改造后网络优化培训计划我公司们将在进行现场安装过程中，实施工程师需在安装过程中将安装内容及相关技术简单向用户方相关技术人员进行讲解；用户方的相关技术人员需与实施工程师及时沟通以获得第一手的感性认识，力求为后续的综合培训打好基础。产品培训：掌握理论知识针对广域网实现中使用的设备与技术，对用户组成员进行详细的产品介绍、功能特点介绍、性能介绍等，帮助用户相关技术人员更明白地了解产品，方便今后的日常维护。维护文档及系统培训针对整个系统平台，对用户组成员进行系统介绍，参照安装记录，对安装方法、系其建立完整的维护文档，帮助用户相关技术人员进行模拟操作、模拟故障检测等。我公司们将提供相关产品的培训教师以及所有的培训资料、培训设备和工具。产品技术理论培训一般在项目实施规划准备期间进行，理论课程采用我公司们专用中文或英文教材，使用中文进行培训；现场实践操作培训一般在到货后、集成实施前或集成实施中进行。实践课程中部分采用专用教材，部分采用实施工艺的相关章节，紧扣工程实施的具体环节。培训的具体日程以双方最终协商结果为准。所有的培训将由原厂商认可的有着丰富培训经验的我公司信息有限公司或原厂商工程师授课。课程设置-14-结合本次广域网改造项目，选择了以下培训课程：课程课时培训人员现场培训2天对管理人员进行配置、操作上的培训，增强管理人员的实践能力产品培训1天培训课程涉及产品、产品功能等相关理论知识培训维护文档及系统培训1天系统介绍，参照安装记录，对安装方法、系统检测方法等关键技术进行详细介绍，使其了解合同产品设备的规格型号、性能、安装和配置方法-15-项目所需要采购硬件设备硬件选型硬件设备设备型号数目防火墙SophosUTM2201防火墙SophosUTM1002交换机CISCOWS-C3750G-24T-S4硬件许可证网络防护许可证

软件License许可证描述启用入侵防护系统 3(IPS)新、DoS/洪泛防护、基SSLIPSecVPN和远程访问、高级路由、WANWEB防护许可证 使用具有病毒和间谍软 3Web量分析，包括模式更URL过滤器的96种类别、AD/eDirSSO身份验证、HTTPSIM/P2PWeb使用情况报告。方案二硬件选型：-16-硬件设备交换机广域网加速设备广域网加速设备

硬件选型设备型号 数目CISCOWS-C3750G-24T- S软件License硬件许可证 许可证描述风险规避手段风险规避手段EIGRPWOC全通过再分批次部署在其他站点。在部署过程中实时备份，做好回滚机制。在重大切割断网测试时间选择下班或休息日，尽可能少的影响正常业务-17-附件7.1.1EIGRP技术精确路由计算和多路由支持。EIGRPIGRP矢量路由权。EIGRP协议在路由计算中要对网络带宽、网络时延、信道占用率和信道可信度等因素作全面的综合考虑，所以EIGRP的路由计算更为准确，更能反映网络的实际情况。同时EIGRP协议支持多路由，使路由器可以按照不同的路径进行负载分担。较少带宽占用。使用EIGRP协议的对等路由器之间周期性的发送很小的hello报文，以此来保证从前发送报文的有效性。路由的发送使用增量发送方法，确认信息则重新发送，直至确认。EIGRPEIGRPEIGRP报文对接口带宽的占用率，从而避免连续大量发送路由报文而影响正常数据业务的事情发生。快速收敛。路由计算的无环路和路由的收敛速度是路由计算的重要指标。EIGRP协议由于使用了DUAL算法，使得EIGRP协议在路由计算中不可能有环路由产生，同时路由计算的收敛时间也有很好的保证。因为， DUAL算法使得EIGRP在路由计算时，只会对发生变化的路由进行重新计算；对一条路由，也只有此路由影响的路由器才会介入路由的重新计算。DUALN（跳数）。箭头显示节点的继任者。因此，举例来说，CN2-18-广域网改造设计方案MD5EIGRP间可以配置MD5认证，对不符合认证的报文丢弃不理，从而确保路由获得的安全。路由聚合。EIGRPEIGRP