网络改造时怎样保护已有投资

企业网络改造是对现有资源重新配置并增加功能的过程，怎样合理地保护现有投资是在网络改造前必须考虑的问题。

企业网络在经过几年的使用后，在性能、吞吐量、稳定性方面往往不能满足业务的使用需求，如今能同时传输语音、数据及视频的网络已是大势所趋，所以很多企业需要对现有网络进行升级改造，改造之初应从实际需求的角度出发，考虑在网络升级改造时怎样合理地保护现有投资。

盲目的改造不仅会浪费企业资源，还会对现有的工作造成影响，所以企业在网络改造之前首先需要对现有网络环境以及改造目的进行分析，现有网络环境包括企业原有的线路情况、网络设备以及服务器等情况; IT人员要弄清网络升级改造的原因是由于现有网络带宽不够还是应用不合理。

企业只有进行了全面的资源分析，才能确定合理的改造方案。但是任何一种升级和改造方案都不应该完全抛弃原有的资源，要尽可能地保护现有投资，网络改造主要应该从以下几个方面考虑。

线路的利用及改造

线路设备指企业原有的综合布线，包括光纤、双绞线、信息模块等，线路是网络升级改造工程中最有重新利用价值的基础设施，目前中小企业普遍的基本要求是千兆主干、百兆到桌面甚至千兆到桌面，这就要求企业原来的骨干线路能够承载千兆的能力。

企业局域网的线路分为主干部分和用户接入部分，交换机间的级联一般称为骨干部分，这部分对网络的影响较大，而且线路相对较少，一般分布在机房或者配线间内，楼层较多的层间都有配线井相通，改造相对容易。而用户接入线路大多数都在装修过程中已经暗埋在墙内，若对线路部分进行重建将破坏原有办公环境的装修，成本很高，而且影响现有环境，这是很多企业都无法接受的。

最近几年建设的企业局域网布线系统一般都采用超五类双绞线，它具有千兆升级能力，两端的超五类信息模块也有千兆能力，主干多采用多模光纤，也具备千兆能力，改造时只需对网络设备进行考虑，即可建成全千兆的局域网。

局域网建成较早的企业，主干线路和用户接入线路可能都采用的是五类双绞线，这种情况下可以考虑只更换主干线路，保留目前的用户接入线路，建成千兆主干，百兆到桌面的局域网。在提高企业网络环境的情况下，避免对办公室进行开墙打洞的破坏。

网络设备的利用

网络设备的端口速率决定着企业局域网的带宽，目前需要进行网络改造的企业局域网大多采用的是百兆交换机，而网络要实现千兆主干的目标，核心交换机的端口一定要支持千兆速率。以前的百兆快速以太网交换机只能作为局部的工作组交换机来使用，可以把它们规划在网络的末端，在用户接入密度较高的工作组办公区使用。如果这样的快速以太网交换机具有千兆扩展槽，可以购买千兆端口模块卡安装，使它能与新增的千兆核心交换机相连，实现千兆主干，否则只能按照百兆主干的方式使用。

网络要实现千兆主干，新增的核心交换机必须是千兆交换机，即十/百/千兆自适应的千兆交换机，利用端口自适应，利旧（旧的可利用设备）的百兆快速以太网交换机还可以匹配百兆速率而具有利用价值。

如果局域网内的节点数较多，使用智能的交换机是值得的，因为智能交换机着眼于在三层及以上考虑包信息的优先级以及流量，这取决于相关的用户和应用程序。与普通的二层交换机相比而言，对于网络和业务来说，使用这种交换机使得网络交换效率更好，而且出现崩溃的次数也要少得多，由此可以获得更大的性能收益。

在网络改造的过程中，路由器和防火墙设计也是很关键的，很多老的路由器可能还是采用的RJ45接口，如果要升级，可能需要选购昂贵的接口模块，而且这些设备对于今天的宽带接入方式并不是很方便，大多都没有利旧的必要。思科、华为在宽带接入网关及防火墙产品方面有很好的产品可以选择，升级旧设备的费用有可能和采用新设备的费用相差无几，而且旧设备在稳定性、扩展性方面远不如新设备，所以升级的方式不如直接采用新产品。

另外，光纤收发器由于大多采用百兆端口速率，因此带宽升级到千兆后已经不能利旧使用，需要更换新设备。

服务器等其他设备的利用

服务器是网络服务的提供者，它的性能匮乏会直接影响到企业的业务，所以网络改造中对服务器的升级是必要的。一般来说，企业对服务器升级主要需要考虑以下几方面因素: CPU、内存、存储系统、网卡等。

首先，要打造千兆网络必须将百兆网卡更换为千兆网卡。CPU的升级只能是增加CPU数量或者更换频率更高的CPU，内存的升级主要是增加内存容量，当然每个服务器都有一个支持最大内存容量的限制，CPU和内存升级的时候要注意比例的适当搭配，通常的比例是1:2或者1:4等。所有的硬件升级都要求服务器主板支持升级后的硬件，如果服务器已经没有升级的空间，可以考虑更换为新的服务器，更换下来的服务器可以通过集群的方法连接起来使用，或者将利旧的服务器供稳定性、处理能力要求不高的业务使用，例如作为备份服务器、日志服务器、测试服务器等。一些对安全要求不高的中小企业，由于经济所限不能购买硬件防火墙，可以采取利旧的PCServer+软件防火墙的方式来使用，即节约了成本，又提高了企业网络的安全性。

存储系统的升级在企业中比较常见，很多企业目前的存储系统可能主要是一块普通的IDE硬盘，数据安全风险很大。但是随着企业业务的发展，会对数据越来越重视，例如数据库文件等，如果这些数据丢失恐怕企业将受到致命打击，所以这时对存储系统进行升级就成为至关重要的事。原来是一块硬盘的服务器可以通过多加一个硬盘做成RAID1方式来保护数据安全; 如果企业经费容许还可以采用SCSI硬盘建立RAID5方式，保证数据的安全。原来没有购置磁带的可以考虑新增磁带来定期备份企业的重要数据。

目前的网络技术发展迅速，千兆到桌面已经成为发展的趋势，企业网络进行千兆改造的时候首先需要对服务器的网卡、光纤收发器进行更新，从百兆升级到千兆; 其次需要更换核心交换机为千兆交换机，将利旧的百兆交换机移到网络末端使用; 网络升级改造过程中最具利用价值的是基础的布线系统，尤其是用户接入端的线缆，因为改造这部分线缆不但会增加工程难度，而且对公司的正常工作影响较大，所以不建议用户改造基础布线系统。

摘自：http://wwwcioagecom/art/200707/47449htm

公司网络不稳定，总掉线 有几种可能导致这个现象

1外线问题，外线不稳定总断网

2硬件问题，路由器出问题了 ，导致不定时的死机导致掉线。

3有内网攻击，内网的协议攻击导致网络掉线或者不稳定。而且现在企业网络内网攻击

导致网络不稳定掉线的肯能性最大，下面分析下怎么解决这些问题

分析如下：

1排除外线问题 用单PC测试一下线路是否是好的。

2设备没问题问题 你说了重启了路由器就好了 但一会又不行了 。肯明显是有攻击，导致路由器死机或者堵塞。

3，带宽被占用 但是这个可能性不大 一般带宽备占用 也不至于掉线 但是也不排除。

4确定是有内网攻击问题 因为80%的掉线都和内网有关 但是也不排除外网攻击的可能解决内网攻击和抢占带宽的办法

1、在你上不去的电脑上arp -a一下，看看获取到的MAC和IP和网关mac和ip是否一致！

2、如果不一致，检查网络里面是否有这个MAC-IP的路由设备，或者通过抓包找出发起arp攻击的IP

3、通过一些arp检查工具查找攻击源，找出后重做系统（发arp的机器未必是上不去网的哦）

其实你说的这些现象都是由于底层漏洞出的问题例如(arp\udp\tcp syn）造成的。建议你去试试免疫网络解决方案，好像是一家叫巡路的公司做的，主要是解决内网协议漏洞的问题和以太网不善于管理。

最好可以把你现有的网络升级成免疫网络 ，你现有的内网攻击问题和带宽被占用的问题肯定不会存在了。