一、需求分析
(一)总校网络及语音设备。此次升级的总校核心路由器为CISCO7206,可满足总校与分校网络连接。语音关守采用CISCO2821,所有语音网关均在关守注册。(二)分校网络及语音设备。分校配置与总校相同的路由器,完全可以支撑起将来的数据、语音、视频业务,实现分校各基层单位的8M连接。
二、主要功能及技术指标
(一)拓扑设计。本项目分校网络建设采用标准星型拓扑、逐级互联的级网方式。(二)地址分配。根据目前的组织结构和业务划分及目前使用的IP地址段,采用A类私有IP地址XXX.XXX.0.0网段来组建。分校基层单位IP地址采用XXX.XXX.XX.0网段划分,分别分配给各部门。(三)QoS设计方案。在总校的网内核心路由器上应用QOSCBWFQ技术,对经过总校的语音、视频流量给予最高优先级,重要业务系统给予优先级,并保证充足的带宽,确保应用数据及时可靠地传送。(四)项目管理1.遵循的标准。整体设计、联合建设、统一标准、统筹规划、统一领导、集中管理、分步实施。2.统一的要求。严格按照时间进度要求组织实施,在实施过程中确保平滑割接,割接过程不影响旧网络的正常运行。3.总校系统测试的管理。总校完成新旧系统割接后,在分校统一安排下,在规定的时间将进行总校的联合调试,以及联合测试。通过阶段性测试,一方面检测当前工作的成果是否满足用户的设计目标,发现问题及时修正,另一方面可以保证后序工作顺利开展,便于排查系统性的错误。3.联合测试。在项目实施的最后阶段,协调总校分校间进行全网络范围的联调测试,测试方法主要是通过网络应用,如语音、视频和内部网站,确保稳定高效的运行。4.统一网管。总校内部统一设备的接口;统一设置网络设备的用户名和密码;统一按照路由器来命名;统一按照定义策略名称。
三、实施方案
(一)路由、语音规划和维护管理。全网采用广域网路由器模式组网,实现全网统一的路由、语音、视频、QOS、VPN策略。总校至分校网之间采用静态路由。由于下属单位较少,目的是建立责权明晰、分级管理、相对独立的网络管理模式,避免一级网络路由变化对全局的影响。(二)防火墙部署与QOS规划。各单位在广域网路由器与局域网核心交换机之间部署防火墙。QOS方面,基于IP地址和应用端口号区分视频、语音和数据的优先级,并分配固定带宽。优先级顺序为视频、语音最高,重要应用系统次之。
四、实施步骤
实施大致分为三个阶段:第一阶段,方案制定及IP地址的调整。首先根据网络的实际情况制定实施方案,同时对现行网络IP地址分配情况进行清理,第二阶段,构建整体框架。在对原有主要网络设备配置进行备份,根据目标结构图,将新路由器分别连接入总校网络中。第三阶段,分校网络的顺利迁移。先保证原有网络不间断,在新建分校网络设备安装完毕后,一次性整体进行调试。六、总结通过对旧网络的升级改造,实现了总校与分校间的资源共享和控制,满足多种业务需要,具备图像、话音和数据等多媒体信息综合处理能力的综合网络系统。
作者:孙谦