在信息化的浪潮中,很多企事业单位搭建了局域网。这其中也不乏一些单位迫于行政压力或者行业竞争而盲目投资,因缺乏科学合理的长期规划,或者由于经济因素,搭建的局域网无论是效率还是可扩展性都非常差。另外,这些盲目信息化的后遗症,使得大量信息化资源处于闲置、浪费状态。现在,由于新的需要,这些局域网需要重新部署,但它们成了网络扩展的瓶颈。那如何在当前网络的基础上对这些网络进行优化扩展,以适应现在和以后的需要呢?笔者最近帮两家单位重新扩展和升级了局域网,下面把这两起成功案例写下来,希望对大家有所帮助。
一、小学局域网扩展方案
笔者当地一中等规模的小学,在2006年上级教育行政部门推广“中小学校园信息化”的形势下,搭建了局域网。当时迫于行政压力,而且财力有限,匆忙搭建的局域网已经不能适应现在的需要。
1.网络现状分析
该校局域网中有三台实达3350交换机,两台分别负责学生档案和教师信息的服务器连接到一台交换机,教师办公室计算机有22台连接到另外一台交换机。此外,学校有一个学生机房,包括教师机在内有计算机41台,和前面的两台交换机连接到核心交换机上。当初学校为了节约经费开销采取ADSL拨号的方式连接网络,为此专门部署了一台拨号计算机。学校网络拓扑如图1。
图1
总体上讲这个网络基础架构还是比较规范的,但是很明显扩展能力比较差,当前网络负载是66台计算机,以现在三台交换机连接方式最多能够容纳的负载是68台,可见该网络扩展能力几乎耗尽,没有升级的空间了,同时核心交换机的负荷太大。假使负载继续增大需要扩容时,必须购买交换机。
另外,学校机房有41台计算机,由于学生经常下载非法软件,所以机房机器经常感染病毒,系统崩溃也是家常便饭,很多时候由于没有及时重装系统而影响了上课。由于目前病毒具备网络传播的特性,所以机房中机器的病毒经常会流窜到办公室计算机甚至是服务器,严重的几次造成了全学校网络的整体崩溃。
2.新的需求
2008学校接入本地教育网,需要一台服务器承担学校内部IIS和DHCP以及DNS解析的工作。另外今年推广学生管理信息化,学校需要部署中小学管理信息系统,负责管理学生IC卡以及电子学生证的信息。2008年春节入学前,教育局有拨款筹建了该校的第二个机房,共有机器40台。以目前的网络状况根本无法容纳这些设备,这样当前的校园局域网必须扩展升级。
#p#副标题#e#
3.网络改进方案
该校网络最大的缺点和薄弱环节就在于机房拨号计算机,因为全学校的计算机都要通过该设备连接ADSL访问外部网络,所以它的压力是巨大的,特别是网络有病毒以后,蠕虫数据包将直接攻击该设备,造成其死机,从而造成全校网络瘫痪。现在由于接入了教育网,因此就不需要拨号计算机了,所以说最好的解决办法就是将该拨号计算机部署成一台服务器用来负责对于学生的信息化管理,如果财力容许的情况下再另外购置一台计算机作为学校服务器,提高其硬件配置,并安装防火墙和行之有效的杀毒软件,阻挡病毒数据的攻击。
另外核心设备即中间的实达3550交换机也是另一个薄弱环节,毕竟他负责连接学校全部网络设备,自身的压力比较大,吞吐量是考验他的主要参数。所以建议学校应该更换其为性能更高的交换设备,而且最好针对学校内部不同网络区域划分不同的VLAN,防止病毒从机房流窜到服务器和办公室问题的发生,而这台交换机就单独作为机房1的交换机。
另外,学校服务器在机房而且机柜中的实达3550基本不会连接其他设备,所以这个交换机不能起到实在的扩充作用。所以建议学校如果经费不足可以将连接服务器的实达3550交换机转移到机房2,这样机房容纳计算机的数量可以到达40台,从而满足一个班学生的正常上课需求。而包括需要部署信息管理的服务器在内的三台务器可以通过一个简单的小交换机连接核心交换机。另外为了便于扩展网络规模,建议将核心交换机换为48口的设备或者直接在现有设备上添加交换模块。经过扩展后的学校网络拓扑如图2。
图2
小结:一般小学网络规模都不大,毕竟学校经费紧张,但是好钢要花在刀刃上,在校园信息化的进程中要做好规划,留给网络升级和扩展的空间,以免造成资源的闲置和浪费。
二、果汁厂局域网扩展方案
1.网络现状
该果汁厂为了和本地一家同类企业竞争,于2005年搭建了局域网。当初企业不景气,为了节省开支网络连接设备都是HUB或者不可管理的交换机。近两年,企业规模扩大,网络客户端的数量从当初的30台发展到210台左右。但是网络的发展没有跟上企业发展的速度,网络拓扑还是延续当初的星型结构。因此,不同节点相连的工作站无法进行集中管理,一些出问题的工作站很容易影响整个网络的正常运行。另外,这种传统的局域网连接方案,其广播域和冲突域都是全网范围的,加之客户端的急速增加,上网集中,信息流量大,严重影响了上网速率和质量。
在目前的情况下,当初的局域网越来越不能适应现在的需要,员工们抱怨客户端计算机的配置越来越高,反而各个客户端之间通过网络传输文件的速度却越来越慢,网络改造的呼声越来越高。如何在老网络上进行优化,解决网络拥堵成了网络管理员必须要克服的问题。
#p#副标题#e#
2.网络优化扩展方案
交换机替换HUB
在早期局域网建设中,很多公司都使用了HUB组网,这种组网方式部署灵活,成本低廉,但这种网络结构早已不能满足如今网络快速、安全、可管理的基本要求了。例如:该厂销售科的十几个客户端分享了一个十兆的上行链路接口,根本无法满足需求。由于连在集线器上的所有工作站均争用同一个上行总线,处于同一冲突域内,所以站点数目太多,会形成广播风暴。而且,HUB组网中冲突域内的站点不宜超过25个,这样限制了网络的扩展。因此,改善该厂的网络状况用交换机替代HUB势在必行,利用交换机可以很好地解决上连设备的带宽和站点数限制。
划分子网加强管理
根据该厂不同的职能部门划分不同的子网,用可管理的交换机来管理VLAN,各个职能部门之间互相独立,易于根据不同的需要赋权管理。另外,划分子网就能够提高网络的性能,减少网络拥塞,彻底解决网速缓慢的问题。同时,划分子网,就能充分利用IP地址,利于以后网络的扩展。
VLAN划分方法的选择
在对该厂划分VLAN时,笔者在动态VLAN和静态VLAN之间进行分析权衡,决定采用基于端口的静态VLAN的实施方案。为了集中有效管理,建议厂家采购一台思科交换机,其它设备不变,利用用这台交换机针对业务部门进行网络改造。
3.实施步骤
子网划分
该厂有财务科、人事科、销售科、采购科、生产科和厂办室6个部门。按照不同的业务部门分成
Vlan 10 name cwk、Vlan 20 name rsk、Vlan 30 name xsk、Vlan 40 name cgk、Vlan 50 name sck、Vlan 60 name cbs六个子网。由于部门之间相互访问的网络流量是最大的,因此按照前期VLAN划分的初步设想,将同一部门的计算机都尽量接入同一个不可管理的交换机,然后将这些交换机级联到新购置的交换机上。
#p#副标题#e#
划分操作
在特权配置模式下配置VLAN
Switch# configure terminal
Switch(config)# vlan vlan-id
Switch(config-vlan)# name vlan-name
Switch(config-vlan)# mtu mtu-size
Switch(config-vlan)# end
Switch#show vlan {name vlan-name | id vlan-id}
Switch#copy running-config startup config
将端口指定到特定的VLAN中
Switch#configure terminal
Switch(config)#interface interface-id
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan vlan-id
Switch(config-if)#end
Switch#show running-config interface interface-id
Switch#show interfaces interface-id switchport
Switch#copy running-config startup-config
至此,完成了该果汁厂的网络的优化和扩展。这个方案很好地解决了当前网络中存在网络拥堵问题,并且易于管理,而且为以后的网络升级留有余地,方便了企业发展中的网络建设。优化后的网络的拓扑如图3。
图3
总结:在信息化进程中,企事业单位一定要从自身发展的需要出发做好规划,为网络的升级扩展留有空间,切忌盲目性,造成资源的浪费。另外,在进行网络升级扩展的过程中要合理利用现有的网络资源,科学规划购置软硬件,为网络的再升级打好基础。