公司网络改造

以前经常在生活板块发帖子。还记得前段时间发了一个离职的帖子。小弟不才那次离职因为自己的原因没有走。

但是好在，公司给涨了点工资，达到了心里预期就没走，继续了我的网络生涯。

先说一下我来这个公司的时候，公司的网络情况大家看拓扑图吧。

我来公司的时候，面临了很大的问题。整天ip地址冲突啊、交换机环路、地址资源紧缺、外网服务器受到***、vlan地址规划混乱、综合布线也弄的很凌乱。我很难想象公司的业务是怎么进行的，然后经过一次核心交换机当机，导致公司网络停了一天，老板也意识到网络改造的必要性

然后就是来公司之后的第一项工作，网络改造、写方案、找人报价，然后找集成商谈价格。进过来来回回几十个回合定下来了现在的方案。

对核心来了个根本更换，核心做了冗余和负载均衡。由以前的二层架构，改成了现在的三层架构。

大家看下现在的拓扑图。

因为有外部服务器要发布，购进juniper SRX防火墙一台。对外服务器挂到dmz。

为了解决外部联通用户访问web服务器卡顿现象，新开一条100M联通专线，服务北方用户。

随着人员的增加以前的流控换成ac1800。

改造后的核心交换机换成了华为的s7703 双主控、双电配一块24口的1000M光口业务板。

汇聚层用了华为的s5700-si用于放置在各个厂区小机房，下联华三的s3100v2

各个车间、行政楼各个楼层一个vlan，彻底解决上述问题。

因为公司会议室有访问需求、4个会议室增加无线覆盖购进华三wa2610无线ap 做覆盖。

感觉网络上没有什么大问题，最近正在和领导沟通虚拟化问题，提议让公司上虚拟化，因为现在公司所有服务器基本上是没有冗余的，每天的数据都要靠我手动备份。感觉很不安全、缺乏高可用性。已经找到公司谈虚拟化了，产品初步定在vmware和华为。

在有就要说一下公司的宿舍员工上网问题，公司有8栋宿舍楼每栋6层、一层10户。

公司员工上网心情迫切，因为以前在集成公司和电信很熟，果断找电信做了个方案，通过电信的集采关系采购了一批olt、ont设备。基本思路是ros做ppoe 拨号 olt上行本来要购买交换机、但是因为此方案老板感觉成本太高所以途中的s5800被砍掉。现在成为olt直接上行到ros。olt下行epon板通过1:8分光接到ma5620上。用于宿舍员工上网使用。计费用服务器装radius、以及U2000。

下面附上宿舍网络图片结构