一般网络整体搬迁工程,可能需要对所有单位的IP地址进行统一的规划和分配,这就会使原有应用的迁移边的非常复杂。原有IP地址的改变同时会导致网络核心设备如路由器和服务器的地址改变,不同服务器和应用对IP地址的敏感程度也不同,需要对不同的应用进行分析。
Internet服务器和应用:如在内部使用的Web服务器,E-mail服务器,FTP服务期等可以通过简单的修改IP地址,就能上线使用。因为一般而言,基于Internet的访问是使用服务器和应用的名字而不是基于IP地址,所以只需要修改DNS服务器中的相关记录就可以了。
文件服务器和打印服务器:在各个单位中,有使用TCP/IP ,Microsoft NetBIOS, Novell IPX 文件服务器。对于TCP/IP服务器如NFS等,需要修改服务器的配置文件,而客户端使用DNS名字解析,可以不用更改配置;对于Microsoft 网络,现在的NetBIOS是基于IP的,可以通过Microsoft的WINS服务器进行名字到IP地址的解析,WINS的数据库是动态更新的,无须用户的干预;对于Novel IPX网络与IP地址没有关系,可以平滑的迁移。
业务应用系统:业务应用系统比较复杂,又分为同一单位的应用,同一系统的应用和内网的公共应用。下面就不同的应用进行分析:
同一单位应用:可以通过修改IP地址的方式来实现迁移,如涉及到数据库应用应根据操作手册或请相关的工程师进行迁移工作。如果工作站中有相关服务器的IP地址的设置,也需要作同样的修改。
同一系统应用:当某单位内网主机需要访问其它单位的公共服务器时,该单位的接入路由器对申请访问的主机地址作动态的NAT地址转换,将内网主机的非法地址转换成某一公网地址,而被访问单位的接入路由器将本单位的公共服务器内网地址作静态NAT转换,将内网非法地址映射为固定的公网地址。通过路由器的路由功能,主机跟公共服务器之间可以相互通信。同时,被访问单位的接入路由器设置地址过滤,只允许外部网络用户访问公共服务器的地址,而禁止访问内网的其它主机及服务器。另一方面,可以通过CA认证的定义,对允许访问公共服务器的用户定义相应的用户口令,只有通过身份验证的用户才有权限访问公共服务器。同时系统应用器都是采用IP协议,所以IP地址的修改可以通过NAT透明的切换。
公共应用:与同一系统中的应用相同
网络路由器:由于有些单位已经存在局域网,而且有路由器。需要路由器的端口地址和路由协议进行相关的修改,以适应新的网络环境。并且要对相关的安全,QoS等作修改。
网络交换机:统一提供交换机。如果要采用自己本部门的交换机,只需要修改网管地址就可以。
防火墙:因为有些防火墙的许可证是与IP地址绑定的,所以改变IP地址就需要申请新的许可证。这些工作应该在迁移之前完成。同时防火墙的安全策略也应作相应的修改。
客户端:使用IP协议的客户端,可以使用服务器提供的DHCP服务直接得到IP地址
平滑迁移所有部门内,部门之间和公共的应用系统是关系到市民中心网络项目能否成功的重要评价标准。这是一件复杂,牵涉多个部门的任务。所以一定要事先对所有相关的事宜,如地址分配,应用的特性,迁移的计划进行完整的设计和测试。
根据迁移的原则,应该尽量保持原有部门的网络拓扑结构,IP地址分配。让应用能够顺利的、最快的在线提供服务。然后在从易到难,按系统从大到小的迁移。先保证公有应用和系统应用的优先迁移。
