當(dāng)前位置:
首頁(yè)>
技術(shù)交流>網(wǎng)絡(luò)整體搬遷設(shè)計(jì)
網(wǎng)絡(luò)整體搬遷設(shè)計(jì)
一般網(wǎng)絡(luò)整體搬遷工程����,可能需要對(duì)所有單位的IP地址進(jìn)行統(tǒng)一的規(guī)劃和分配,這就會(huì)使原有應(yīng)用的遷移邊的非常復(fù)雜���。原有IP地址的改變同時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)核心設(shè)備如路由器和服務(wù)器的地址改變,不同服務(wù)器和應(yīng)用對(duì)IP地址的敏感程度也不同��,需要對(duì)不同的應(yīng)用進(jìn)行分析��。
Internet服務(wù)器和應(yīng)用:如在內(nèi)部使用的Web服務(wù)器����,E-mail服務(wù)器�����,F(xiàn)TP服務(wù)期等可以通過簡(jiǎn)單的修改IP地址���,就能上線使用。因?yàn)橐话愣�����,基于Internet的訪問是使用服務(wù)器和應(yīng)用的名字而不是基于IP地址���,所以只需要修改DNS服務(wù)器中的相關(guān)記錄就可以了����。
文件服務(wù)器和打印服務(wù)器:在各個(gè)單位中,有使用TCP/IP ,Microsoft NetBIOS, Novell IPX 文件服務(wù)器�����。對(duì)于TCP/IP服務(wù)器如NFS等,需要修改服務(wù)器的配置文件����,而客戶端使用DNS名字解析�����,可以不用更改配置��;對(duì)于Microsoft 網(wǎng)絡(luò),現(xiàn)在的NetBIOS是基于IP的,可以通過Microsoft的WINS服務(wù)器進(jìn)行名字到IP地址的解析���,WINS的數(shù)據(jù)庫(kù)是動(dòng)態(tài)更新的,無須用戶的干預(yù)���;對(duì)于Novel IPX網(wǎng)絡(luò)與IP地址沒有關(guān)系���,可以平滑的遷移。
業(yè)務(wù)應(yīng)用系統(tǒng):業(yè)務(wù)應(yīng)用系統(tǒng)比較復(fù)雜����,又分為同一單位的應(yīng)用����,同一系統(tǒng)的應(yīng)用和內(nèi)網(wǎng)的公共應(yīng)用。下面就不同的應(yīng)用進(jìn)行分析:
同一單位應(yīng)用:可以通過修改IP地址的方式來實(shí)現(xiàn)遷移���,如涉及到數(shù)據(jù)庫(kù)應(yīng)用應(yīng)根據(jù)操作手冊(cè)或請(qǐng)相關(guān)的工程師進(jìn)行遷移工作。如果工作站中有相關(guān)服務(wù)器的IP地址的設(shè)置���,也需要作同樣的修改。
同一系統(tǒng)應(yīng)用:當(dāng)某單位內(nèi)網(wǎng)主機(jī)需要訪問其它單位的公共服務(wù)器時(shí)�,該單位的接入路由器對(duì)申請(qǐng)?jiān)L問的主機(jī)地址作動(dòng)態(tài)的NAT地址轉(zhuǎn)換�,將內(nèi)網(wǎng)主機(jī)的非法地址轉(zhuǎn)換成某一公網(wǎng)地址,而被訪問單位的接入路由器將本單位的公共服務(wù)器內(nèi)網(wǎng)地址作靜態(tài)NAT轉(zhuǎn)換,將內(nèi)網(wǎng)非法地址映射為固定的公網(wǎng)地址����。通過路由器的路由功能,主機(jī)跟公共服務(wù)器之間可以相互通信��。同時(shí)�,被訪問單位的接入路由器設(shè)置地址過濾��,只允許外部網(wǎng)絡(luò)用戶訪問公共服務(wù)器的地址�,而禁止訪問內(nèi)網(wǎng)的其它主機(jī)及服務(wù)器��。另一方面����,可以通過CA認(rèn)證的定義,對(duì)允許訪問公共服務(wù)器的用戶定義相應(yīng)的用戶口令�����,只有通過身份驗(yàn)證的用戶才有權(quán)限訪問公共服務(wù)器�。同時(shí)系統(tǒng)應(yīng)用器都是采用IP協(xié)議�,所以IP地址的修改可以通過NAT透明的切換�����。
公共應(yīng)用:與同一系統(tǒng)中的應(yīng)用相同
網(wǎng)絡(luò)路由器:由于有些單位已經(jīng)存在局域網(wǎng),而且有路由器���。需要路由器的端口地址和路由協(xié)議進(jìn)行相關(guān)的修改,以適應(yīng)新的網(wǎng)絡(luò)環(huán)境��。并且要對(duì)相關(guān)的安全�,QoS等作修改��。
網(wǎng)絡(luò)交換機(jī):統(tǒng)一提供交換機(jī)。如果要采用自己本部門的交換機(jī)���,只需要修改網(wǎng)管地址就可以��。
防火墻:因?yàn)橛行┓阑饓Φ脑S可證是與IP地址綁定的��,所以改變IP地址就需要申請(qǐng)新的許可證���。這些工作應(yīng)該在遷移之前完成�。同時(shí)防火墻的安全策略也應(yīng)作相應(yīng)的修改�����。
客戶端:使用IP協(xié)議的客戶端���,可以使用服務(wù)器提供的DHCP服務(wù)直接得到IP地址
平滑遷移所有部門內(nèi),部門之間和公共的應(yīng)用系統(tǒng)是關(guān)系到市民中心網(wǎng)絡(luò)項(xiàng)目能否成功的重要評(píng)價(jià)標(biāo)準(zhǔn)。這是一件復(fù)雜��,牽涉多個(gè)部門的任務(wù)�����。所以一定要事先對(duì)所有相關(guān)的事宜���,如地址分配,應(yīng)用的特性����,遷移的計(jì)劃進(jìn)行完整的設(shè)計(jì)和測(cè)試。
根據(jù)遷移的原則,應(yīng)該盡量保持原有部門的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����,IP地址分配�����。讓應(yīng)用能夠順利的����、最快的在線提供服務(wù)。然后在從易到難����,按系統(tǒng)從大到小的遷移�����。先保證公有應(yīng)用和系統(tǒng)應(yīng)用的優(yōu)先遷移�。
