某企业网络改造项目的实施

摘　要：面对企业众多新业务的需求，网络改造成为每个发展中企业的必经之“坎”。新建网络和改造网络的最大区别在于: 新建网络上没有业务系统运行，而改造网络是在业务系统不间断的前提下进行。为了保障现有网络业务系统的平滑过渡，要求实施人员在进行网络改造项前，工作人员细致入微地规划改造工程实施的每一步。本文从某企业网络改造项目入手，对网络改造实施过程中的难点和关键点进行了分析，总结了网络改造中的一些经验，希望对打算进行网络改造或正在进行网络改造的企业具有借鉴作用。

关键词：IP；VLAN；ACL；网关；路由
一.前言
    某企业计算机信息网络建成于2002年，网络拓扑结构为星型，已经建设有覆盖整个厂区的办公网络一套，共有网络用户200多户。网络为内部办公网络，与因特网完全物理隔离，应用系统主要有CAPP、PDM、用友U8和OA办公系统等业务应用系统。网络设备采用神州数码、D_LINK、H3C等品牌的二层非网管式交换机，距离比较远的楼层采用光缆接入办公楼，通过光电转化器转为电缆接入核心交换机。
　　为了解决以上问题，企业决定对现有网络进行改造。经过需求调研和讨论，改造内容主要包括更换H3C智能交换机、重新规划部门IP地址、按部门划分VLAN、设置ACL访问控制列表、端口绑定MAC地址等，解决各部门之间随意相互共享和访问数据、客户端IP地址冲突、权限管理混乱等存在的问题。
二、网络改造项目实施过程
1.项目实施过程
　　项目的实施过程包括了网线梳理、网络设计、交换机安装、系统切换、交换机配置等步骤。项目组首先对网络中的线路进行梳理，对于信息点、网线的两个端点进行标识，取得原有网络布线的第一手资料。在梳理完网线后，对网络进行设计，考虑到成本等原因，本项目不对线缆进行改造，只对交换机进行改造，网络设计成三层结构，由一台H3C 5600作为核心，然后根据接入计算机的多少选用H3C 3600与H3C 3100作为汇聚层，H3C 3100作为接入层，并按照部门进行Vlan划分，各部门Vlan之间禁止访问，并设置服务器VLan，可以与所有的部门Vlan进行通讯，形成了以H3C 5600为核心的星型网络。
2．部门IP地址的规划和VLAN的划分
　　网络采用以H3C-S5600-26TP为核心， H3C-S3600-28TPI和H3C-S3100-26TP为汇聚，H3C-S3100-16T和H3C-S3100-8TP为接入的网络结构。企业有两百多台计算机，约有二十个部门，计划根据部门计算机来划分IP段和子网掩码。假如一个部门有70台计算机，则该部门计算机的IP网段范围是10.58.161.0/25，子网掩码是255.255.255.128，网关为10.58.161.126，这样除了满足70台的IP分配后还预留了56台的IP地址。另一个部门有20台计算机，该部门计算机的IP网段范围是10.58.161.160/27，子网掩码是255.255.255.224，网关为10.58.161.190，为该部门预留10台计算机IP地址。
3.服务器系统IP更换测试
　　企业现有windows域服务器、CAPP、PDM、用友U8和OA办公系统服务器。由于重新规划IP地址需对以上服务器重新设置新的IP地址，为保障给服务器重新分配IP地址后其应用系统能够正常运行，需先对服务器进行数据和系统的备份，然后进行IP地址更换测试。
　　我们通过以下几种方式对服务器数据进行备份：
1、 采用数据库备份工具对各应用系统进行数据库备份
2、 通过ghost软件对整个服务器系统进行备份
3、 不能使用ghost软件备份的服务器采用HP磁带机的灾难恢复功能进行备份
　　服务器系统数据备份完成后，立即进行IP地址更换后的测试，测试正常后接入网络，如不正常通过技术方式加以解决，必要时恢复数据。以上测试均在休息日进行，避免影响网络系统的运行。
三、项目关键点分析
　　为了不影响大家办公时间，怎样规划、实现网络的顺利过渡是本次网络改造的重点和难点。通过以下方式实现了网络改造的顺利过度。
1、 首先是对整个网络改造项目进行详细的现场调研、集中讨论分析，对每一个实施步骤反复细致的进行论证，对可能出现的风险进行了分析并准备了多套解决方法。保障了项目实施的有序性和技术实现。
2、 对服务器系统进行数据和系统级别的备份。在项目出现问题的时候能够迅速恢复到以前的状态。
3、 线缆的测试和整理工作细致精确，保障了网络改造实施的顺利进行。
4、 交换机配置的反复论证和测试，是的交换机配置基本无误，新的交换机上架后能够立即投入使用。
5、 分为几个项目实施小组迅速给用户更换IP地址配置并排错。
6、 在整个实施环节中，项目实施小组对每个环节都反复论证和测试，并准备了应急方案。
通过以上方式方法，保障了整个网络改造工程的顺利实施，平滑过渡。
四、项目实施总结
　　整个网络改造实施完毕后，为单位搭建了一个安全、可靠、稳定、高效的网络管理平台。实现了多IP地址的划分，使得IP地址容量得到了扩充，解决了各IP地址的冲突问题；通过更换智能交换机，拆除机房不用的网线，使得整个网络结构清晰，网络管理员发现问题后更能迅速查找和解决问题，解决了交换机质量老化、经常死机，客户端经常无法上网或接入缓慢的问题；智能交换机基于端口划分VLAN，服务器划分为一个单独的vlan，提供不同部门间的访问，部门间vlan不能互访，极大地提高了数据的安全性。
参考文献：
[1]《H3C S5600-SI系列以太网交换机 操作手册》
[2]《H3C S3600-SI系列以太网交换机 操作手册》
[3]《H3C S3100-SI系列以太网交换机 操作手册》 本文链接：http://www.qk112.com/lwfw/jsjlw/jsjwl/238177.html