實戰(zhàn)網(wǎng)絡擴容

引言：不管單位網(wǎng)絡前期規(guī)劃怎么完美，在經(jīng)過一段時間的“服役”后，總要不可避免地面臨擴容或升級。正常說來，這是因為在過去單位網(wǎng)絡建設初期使用的大多是十兆雙絞線網(wǎng)絡、快速百兆以太網(wǎng)，這些網(wǎng)絡在速度、容量、性能方面，已經(jīng)無法滿足日益增長的業(yè)務應用需求；另外，隨著現(xiàn)在千兆網(wǎng)絡設備價格的不斷下降，將網(wǎng)絡擴容改造成千兆以太網(wǎng)方案也是勢在必行。

網(wǎng)絡擴容絕不單單是端口數(shù)量的擴容，還應包含其他方方面面，例如網(wǎng)絡帶寬的擴容、網(wǎng)絡穩(wěn)定的保障、現(xiàn)有設備的利用等等。現(xiàn)在，本文以組網(wǎng)規(guī)模不大的單位網(wǎng)絡為對象說明，因為中小規(guī)模的網(wǎng)絡存在不斷成長的需求，是最需要進行網(wǎng)絡擴容改造的。

組網(wǎng)現(xiàn)狀

筆者單位規(guī)模不大，所有上網(wǎng)信息點估計在250個左右，它們平均分布在一棟六層大樓的各個辦公室中，組網(wǎng)結構使用了很多年前十分常見的星型拓撲結構，組網(wǎng)方式也是采用的普通工作組方式。中心機房位于三樓，每個上網(wǎng)點通過百兆雙絞線直接接入到機房交換機，交換機之間采取堆疊連接方式，最后接入到單位局域網(wǎng)的CISCO主交換機上，每個上網(wǎng)信息點到中心機房的線距都沒有超過100米雙絞線的信號良好限制。為了適應各個處室的工作需求，單位局域網(wǎng)租用本地電信部門的10M專線，連接到了上級部門網(wǎng)絡，并通過上級部門網(wǎng)絡實現(xiàn)了互聯(lián)網(wǎng)的訪問。隨著員工上網(wǎng)人數(shù)的不斷增加，以及單位自身網(wǎng)上多媒體會議和應用的增長，單位主干網(wǎng)絡的百兆帶寬和交換能力已經(jīng)無法滿足工作需求，網(wǎng)絡流量的增加與網(wǎng)絡出口帶寬不足的矛盾正變得越來越突出。

擴容速度

目前，單位網(wǎng)絡中大容量數(shù)據(jù)下載、大型網(wǎng)絡應用連接、在線流媒體訪問等網(wǎng)絡通信，正逐步變得越來越普遍，網(wǎng)絡流量的消耗也越來越高，這就要求單位網(wǎng)絡的交換機與交換機之間、交換機與終端計算機之間以及交換機與服務器之間的主干連接，必須使用容量更大的帶寬。

單位網(wǎng)絡在組建初期時，使用的交換機基本上都是10M/100M自適應端口，通過這些交換端口級聯(lián)起來的交換機之間，形成的主干傳輸通道最大帶寬只能達到百兆級別，當然，服務器和交換機之間形成的主干通道最大傳輸速度也只能為100M。此外，所有終端計算機使用的網(wǎng)絡線纜也屬于10M/100M自適應類型的，通過該線纜連接到交換機或服務器后，上網(wǎng)終端所能達到的速度基本會被限制在百兆以下。從這個角度來看，單位網(wǎng)絡基本上不存在主干之分。

隨著千兆網(wǎng)絡設備價格的不斷下降，它們的“身影”開始出現(xiàn)在中小規(guī)模的網(wǎng)絡環(huán)境中。目前市面上銷售的千兆以太網(wǎng)交換機，它們的上聯(lián)和下聯(lián)口都是千兆口，而且也支持傳統(tǒng)的10/100Mbps傳輸標準，還有用作擴展主干連接的千兆或萬兆固定式交換端口或活動式擴展槽，筆者單位網(wǎng)絡的主干擴容選用的就是那些千兆或萬兆級別的擴展端口。當數(shù)據(jù)從這些擴展交換端口匯總上來時，會從更高速的數(shù)據(jù)傳輸通道發(fā)送出去，來達到和單位服務器、其他重要主機等設備的數(shù)據(jù)交互。千兆以太網(wǎng)交換機可以適應不斷擴容中的網(wǎng)絡。如果上網(wǎng)人數(shù)繼續(xù)在不斷增長，管理員只要簡單地在原來交換機上面放置一臺新交換機，通過外部堆疊接口將它們連接起來即可，這就像單位又開發(fā)了一臺新的、更大的交換機一樣，能方便地與原始交換機一起管理，只是容量升級了。

對于筆者單位網(wǎng)絡來說，因為初始建設時整個網(wǎng)絡使用的雙絞線只支持10/100Mbps傳輸標準，所以這次主干傳輸通道的擴容升級，單位決定選用H3C S5024PV2-EI這款千兆以太網(wǎng)二層交換機，替換掉中心機房配電柜上的舊百兆交換機，所有相互級聯(lián)的二層交換機都集中放置在這里，主干傳輸通道的帶寬立即達到了千兆級別。此外，由于H3C S5024PV2-EI交換機支持通過FTP、TFTP實現(xiàn)設備的遠程升級，支持SNMP v1/v2/v3，可支持Open View等通用網(wǎng)管平臺，以及iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，TELNET，使單位網(wǎng)絡的日常管理更加方便。并且支持SSH2.0等加密方式，使得網(wǎng)絡管理也更加安全。該交換機自身豐富的安全策略，大大增強了單位網(wǎng)絡的運行穩(wěn)定性，它的客戶端軟件版本檢測功能、用戶身份認證功能、雙網(wǎng)卡檢測功能、Guest VLAN功能等，能對上網(wǎng)用戶的合法性進行全面的檢查和控制，最大程度地降低惡意用戶對單位網(wǎng)絡的安全攻擊，它的基于MAC地址允許/限制流量功能，能夠有效預防基于MAC地址的非法攻擊。此外，它的DHCP Snooping信任端口功能，還能有效杜絕私設DHCP服務器，確保單位局域網(wǎng)DHCP環(huán)境的一致性和真實性。

除了在中心機房配電柜上作交換機級聯(lián)主干，我們還在上網(wǎng)訪問人數(shù)較密集的樓層作局部網(wǎng)絡端口擴容，所以原來布置的上網(wǎng)點已經(jīng)不足，必須在各個樓層增加水平布線。由于交換機提供的端口速率最終決定著整個網(wǎng)絡的帶寬，被替換下來的交換機基本只能提供10/100M的端口速率，它們對于整個網(wǎng)絡的千兆升級改造，可發(fā)揮的作用不是很大。為此，各個樓層交換機我們選用的是價格稍微低一些的H3C S1224R千兆交換機這類設備提供了24個10/100/1000M以太網(wǎng)端口，所有端口均支持全線速無阻塞交換以及MDI/MDIX自適應功能，外形采用19英寸鐵殼標準機架設計。而各個樓層交換機與中心機房的接入交換機之間，全部使用千兆多模光纖線路來改造成千兆主干。在網(wǎng)絡核心層，選用更加智能的交換機是值得的，畢竟這類交換機著眼于在三層及以上來考慮數(shù)據(jù)包的優(yōu)先級和流量，這取決于相關的用戶和應用程序。與二層交換機不同的是，三層智能交換機可以讓網(wǎng)絡交換效率更好，而且發(fā)生癱瘓的次數(shù)也要少的多，所以能獲得更大的性能收益。綜合考慮，單位網(wǎng)絡選用了H3C LS-7506E這款型號的路由交換機，作為三層智能交換機和路由器，這既提供了較高的容錯可靠性，又加強了網(wǎng)絡流量的可預見性，保證了網(wǎng)絡具有非常不錯的擴展性。

對于網(wǎng)絡出口帶寬，考慮到單位網(wǎng)絡平時和上級部門網(wǎng)絡數(shù)據(jù)交換不是太頻繁，決定直接租用本地電信部門的100M寬帶光纖線路，通過Internet網(wǎng)絡實現(xiàn)與上級部門網(wǎng)絡的互連互通，這既不影響正常的數(shù)據(jù)交換，又能大大提升本地網(wǎng)絡上網(wǎng)速度，可謂一舉兩得。

擴容節(jié)點

本文前面也曾提到，每個樓層的上網(wǎng)人數(shù)會越來越多，原來布置的250個左右上網(wǎng)信息點，已經(jīng)無法滿足不斷增長的上網(wǎng)需求，擴容上網(wǎng)端口數(shù)量已經(jīng)是刻不容緩。為了保證網(wǎng)絡層次結構的清晰和日后管理方便，我們選擇了在每個樓層增加水平布線，也就是說，在每個樓層增加一臺或多臺千兆交換機，它們之間通過堆疊方式相互連接，或者與中心機房的接入層交換機級聯(lián)，這樣既擴容了交換端口的數(shù)量，又增強了主干的數(shù)據(jù)傳輸能力。

同一樓層的交換機在進行堆疊連接時，必須要注意下面一些事項：一是盡量選用品牌和型號完全相同的、有堆疊能力的千兆交換機，來作堆疊以獲得端口密度的擴容；二是不同品牌或型號的千兆交換機可以通過簡單級聯(lián)方式，獲得交換端口數(shù)量的擴容；使用專門的堆棧連接電纜進行連接，確保在交換機之間建立一條較寬的寬帶鏈路，讓每個實際上網(wǎng)的終端帶寬就有可能更大。

擴容節(jié)約

擴容升級網(wǎng)絡，并不表示拋棄所有的舊設施，全部使用新設施，而是用最小的投入來獲得最大的效果。具體到筆者單位網(wǎng)絡，這次升級擴容的要求是“千兆到主干，百兆到桌面”，而早期的網(wǎng)絡設備達不到這樣的千兆標準，所以雙絞線的兩端都必須要進行更新，況且千兆交換機和千兆網(wǎng)卡的價格已經(jīng)十分平民化，這對單位來說也不是多大的投入。

在主干傳輸速度升級到千兆級別后，原先裝備的交換機、網(wǎng)卡大多只能提供10/100M的端口速率，它們可利用價值已經(jīng)不是很大。但對于上網(wǎng)要求不高的辦公室，可以將這類淘汰下來的10/100M快速以太網(wǎng)交換機退居二線，當成局部的桌面級工作組交換機來使用，所以將它們接入到單位網(wǎng)絡末端，在接入密度較高的工作組辦公區(qū)使用。原來的終端計算機使用的網(wǎng)絡線纜基本都是10/100M類型的，由于主干通道升級已經(jīng)沒有任何利用價值，只能拋棄掉，但對于那些連接交換機之間的超五類線，仍然可以充分利用，畢竟這類線纜支持千兆傳輸速度。

對于單位網(wǎng)絡中的路由器和防火墻設備，由于使用的是Cisco2610傳統(tǒng)路由器，這類設備在使用寬帶光纖線路后，只有額外購買昂貴的接口模塊，才能發(fā)揮應有的作用，但即便這樣，這些舊的網(wǎng)絡設備對于今后的寬帶管理并不是很方便。再加上平時的維護也比較麻煩，所以它們也沒有充分利用的必要。