本方案的目標是為了實現核心網絡交換的負載均衡、互為備份、冗余等功能，先規劃好物理架構，再逐步添加設備。本方案在滿足現有網絡需求的同時，考慮公司未來發展，為未來可預期的風險提供保障。

• 現狀分析

原網絡模型：

現狀分析：

目前架構模式采用單臺華為防火墻

雖然現有網絡能滿足部分安全需求，但從圖中不難看出，單點故障隨時可能出現，當核心交換機、防火墻和防火墻與核心交換機之間的鏈路故障時，那麽網絡將陷於癱瘓之中，整個網絡都不能訪問。而且設備維修周期和新設備的采購周期較長，不能及時恢復網絡使用。

• 需求分析

基於以上分析結果，對網絡做出進一步的調整，滿足公司3-5年內的需求。

新拓撲模型：

拓撲的布局新特點：

1、 考慮防火墻防禦模塊授權和硬盤采購成本較高，網絡現狀單臺負擔完全足夠，所以防火墻采用主備模式，配置信息實時同步，及當主設備出現故障時，及時將外部線路連接到備用設備上，以達到網絡的及時恢復。

2、 核心交換機采用堆疊模式，及將兩臺設備邏輯成一臺設備，兩臺設備只需一次配置，當一臺設備故障時，另一臺實時接替所有工作，以達到冗余。

3、 所有線路都采用雙線，分別連接兩臺核心交換機，包括服務器，以達到帶寬疊加和線路冗余效果，及當無故障時，傳輸速度提升一倍，當其中一條或者其中一臺核心交換機故障時，另一條繼續工作，不會產生斷網現象。

2017年8月公司網絡冗余改造方案