一． 當(dāng)前網(wǎng)絡(luò)現(xiàn)狀分析：

1. 關(guān)鍵設(shè)備（防火墻颅筋、核心、匯聚）與鏈路無冗余備份输枯，一旦某一臺設(shè)備或者一條鏈路故障將導(dǎo)致整個公司網(wǎng)絡(luò)癱瘓议泵，業(yè)務(wù)被迫全線中斷，缺乏可靠性障桃熄。

2. 訪問服務(wù)器（www先口、EBS），沒有做DMZ安全部署瞳收，有導(dǎo)致內(nèi)網(wǎng)直接受外部攻擊的可能性碉京。

3. 接入層交換機直接連入核心，且級聯(lián)多個交換設(shè)備螟深，增加核心交換機負(fù)載谐宙。缺匯聚交換以處理用戶流量轉(zhuǎn)發(fā)到核心交換層。

二． 針對現(xiàn)有網(wǎng)絡(luò)狀況界弧，做出以下升級解決方案：

1. 新增1臺防火墻與現(xiàn)有防火墻做HA高可用奠货，防火墻劃分外網(wǎng)垄惧，DMZ妄帘，內(nèi)網(wǎng)LAN三個區(qū)域澎灸，并且針對不同區(qū)域進(jìn)行安全策略部署崖面。

DMZ區(qū)域即：內(nèi)部與外部可以對區(qū)域內(nèi)的服務(wù)器（www案站、ebs）進(jìn)行訪問娃承，但在（www狸相、ebs）受到外部攻擊時闪朱，避免其攻擊內(nèi)部的網(wǎng)絡(luò)及服務(wù)器月匣。

2. 數(shù)據(jù)中心核心交換機采用可靠性為99.99%的新一代光口交換機，通過堆疊實現(xiàn)設(shè)備級的高可用奋姿，及穩(wěn)定性锄开。

多個區(qū)域設(shè)置匯聚層的匯聚節(jié)點，具有承上啟下的作用称诗，處理來自接入層設(shè)備的流量萍悴，并提供到核心層設(shè)備的高速通信。