引言： 近年來中小型企業(yè)都建立了自已的局域網(wǎng)，作者在工作中發(fā)現(xiàn)多數(shù)局域網(wǎng)都是單核心、無冗余，易造成單點故障。本文結(jié)合工作單位網(wǎng)絡(luò)的現(xiàn)狀和需求，在充分利用原有設(shè)備的基礎(chǔ)上，通過冗余、備份、多路徑選擇、負載分擔(dān)等技術(shù)手段，對核心設(shè)備、主干鏈路進行冗余設(shè)計；統(tǒng)一規(guī)劃服務(wù)器前端網(wǎng)絡(luò)，專門劃分服務(wù)器區(qū)域，對WEB服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等集中統(tǒng)一管理，構(gòu)造安全可靠的服務(wù)器前端網(wǎng)絡(luò)，防止網(wǎng)絡(luò)癱瘓，確保我局網(wǎng)絡(luò)7?24小時不間斷運行，提高網(wǎng)絡(luò)各構(gòu)成要素的可靠性和高可用性。

本人工作單位網(wǎng)絡(luò)采用交換式千兆以太網(wǎng)技術(shù)，100Mbps交換到桌面。網(wǎng)絡(luò)結(jié)構(gòu)為單核心，全網(wǎng)分為兩層——核心層和接入層：核心層設(shè)備為一臺H3C7500三層交換機，接入層設(shè)備為H3C3210二層交換機，主干鏈路采用1310nm單模光纖作為傳輸介質(zhì)。通過1510nm多模尾纖接入上級萬兆城域骨干環(huán)網(wǎng)（如圖1）。

圖1 全網(wǎng)結(jié)構(gòu)圖

單位擁有入網(wǎng)計算機1200余臺，各類應(yīng)用服務(wù)器20臺，日均在線率70%，峰值在線率達到90%。從網(wǎng)絡(luò)流量和訪問量分析，主要為出口訪問量大， 網(wǎng)絡(luò)安全管理服務(wù)器每隔十分鐘向上級網(wǎng)絡(luò)管理中心服務(wù)器上傳一次數(shù)據(jù)，實時性要求比較高。而局域網(wǎng)內(nèi)訪問量相對較小，主要為客戶機之間的文檔交流和廣播流量。單位共有私有IP地址10個，按部門進一步劃分了子網(wǎng)，在接入層交換機H3C3210二層交換機上，以基于端口的方式劃分了VLAN，通過H3C7500三層核心交換機實現(xiàn)不同VLAN間的路由，核心交換機即擔(dān)負高速轉(zhuǎn)發(fā)又擔(dān)負三層交換任務(wù)，因此，核心設(shè)備、主干鏈路一旦出現(xiàn)故障將造成全網(wǎng)癱瘓，必將影響日常工作，也可能造成無法挽回的影響和損失。根據(jù)網(wǎng)絡(luò)的現(xiàn)狀，我認為本單位網(wǎng)絡(luò)應(yīng)從網(wǎng)絡(luò)核心設(shè)備、主干鏈路、服務(wù)器前端網(wǎng)絡(luò)三個方面進行冗余設(shè)計，滿足目前網(wǎng)絡(luò)的實時性需求，并為今后網(wǎng)絡(luò)的擴展打下基礎(chǔ)。

采用雙核心網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)核心層設(shè)備可靠性

中心交換機作為網(wǎng)絡(luò)的核心，其運行可靠性是整個網(wǎng)絡(luò)穩(wěn)定運行的基礎(chǔ)，也是保障網(wǎng)絡(luò)高可用性的前提條件。原有網(wǎng)絡(luò)我們采用經(jīng)濟實用的單核心網(wǎng)絡(luò)結(jié)構(gòu)，核心交換機為一臺H3C7500三層交換機，接入層為H3C3210二層交換機。

如果添加一臺H3C7500三層交換機，與原H3C7500交換機構(gòu)成雙核心網(wǎng)絡(luò)結(jié)構(gòu)，兩臺核心交換機使用多模光纖相連，通過VRRP虛擬路由器冗余協(xié)議和IST兩臺中心交換機之間的多鏈路聚合技術(shù)實現(xiàn)冗余備份和負載分擔(dān)，以增強網(wǎng)絡(luò)的可用性、可靠性，避免單點失效造成網(wǎng)絡(luò)的癱瘓，最大限度地保障我局網(wǎng)絡(luò)核心設(shè)備7×24小時不間斷運行。

兩臺核心交換機運行VRRP虛擬路由器冗余協(xié)議，當(dāng)某一臺中心交換機故障或宕機時，VRRP可在極短的時間內(nèi)發(fā)現(xiàn)網(wǎng)絡(luò)拓撲的改變，正常運行的中心交換機將接管故障交換機的第三層交換任務(wù)，使得多VLAN或多子網(wǎng)環(huán)境下的網(wǎng)絡(luò)得以繼續(xù)保持暢通（如圖2）。

圖2 兩臺核心交換機運行冗余協(xié)議

主干鏈路冗余設(shè)計

單位的網(wǎng)絡(luò)分為二層，分別是局機關(guān)級和分支機構(gòu)，分別對應(yīng)核心層和接入層，核心層至接入層采用一對1310nm單模光纖作為傳輸介質(zhì)。

建網(wǎng)初期，考慮到網(wǎng)絡(luò)的擴展性，為每個分支機構(gòu)分配了四芯光纖?，F(xiàn)在再啟用兩芯，與原有的兩芯形成雙主干鏈路，兩條主干鏈路從接入層交換機H3C3210分別上連至兩臺核心交換機H3C7500，交換機運行STP生成樹協(xié)議，通過生成樹算法SPA定義根橋、根端口等構(gòu)造一棵自然樹的方法達到裁剪冗余環(huán)路的目的，并實現(xiàn)鏈路的備份和路徑的最優(yōu)化，通過BPDU交換網(wǎng)絡(luò)的拓撲信息，當(dāng)網(wǎng)絡(luò)拓撲發(fā)生變化時，可在一秒內(nèi)改變端口狀態(tài)，實現(xiàn)鏈路的冗余（如圖 3）。

圖3 主干鏈路冗余設(shè)計

本鏈路冗余方案，滿足了目前分支機構(gòu)的需求，也為網(wǎng)絡(luò)的擴展性打下了基礎(chǔ)，當(dāng)網(wǎng)絡(luò)鏈路負載過大時，我們可在現(xiàn)有基礎(chǔ)上再增加一臺接入交換機，與兩臺核心交換機形成全互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)，通過MSTP（多生成樹協(xié)議）和SMLT（分離多鏈路聚合，即其聚合中的端口分屬于兩臺中心交換機）、IST（兩臺中心交換機之間的多鏈路聚合），多鏈路捆綁技術(shù)實現(xiàn)冗余和負載分擔(dān)，進一步提高網(wǎng)絡(luò)的可用性，增強網(wǎng)絡(luò)的性能。

服務(wù)器前端網(wǎng)絡(luò)的可靠性設(shè)計

單位的各應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，都是由各部門自行開發(fā)建設(shè)，后期也由各部門自行維護，服務(wù)器都存放在各自部門中，即多數(shù)服務(wù)器分布在接入層，造成帶寬、可用性、可靠性得不到保障。為提高服務(wù)器前端網(wǎng)絡(luò)的可靠性、可用性，可以從二個方面進行可靠性設(shè)計。

首 先，購置一臺H3C3210交換機，該交換機有兩個千兆光口，用兩條多模光纖上連至兩臺核心交換機H3C7500，將兩條鏈路通過SMLT分離多鏈路聚合技術(shù)進行捆綁，使之互為冗余和動態(tài)備份，通過LACP鏈路聚合控制協(xié)議，聚合內(nèi)部的物理鏈路共同完成數(shù)據(jù)收發(fā)任務(wù)，提高鏈路的可用性。當(dāng)某一鏈路中斷時，其他成員能夠迅速接替工作，切換在數(shù)毫秒內(nèi)完成。在鏈路冗余的同時增加鏈路的容量，捆綁多條物理鏈路，使其容量達到各物理鏈路容量之和，將業(yè)務(wù)流量分配給不同的成員，實現(xiàn)鏈路級的負載分擔(dān)功能。

其次，根據(jù)服務(wù)器實現(xiàn)應(yīng)用的不同，將服務(wù)器劃歸為不同的VLAN，將兩臺核心交換機分別分配給不同的VLAN，實現(xiàn)核心設(shè)備的負載分擔(dān)。所有服務(wù)器通過H3C3210交換機進行接入。通過將全局所有的服務(wù)器集中管理，在核心層專門劃分服務(wù)器區(qū)域，構(gòu)造安全可靠的服務(wù)器前端網(wǎng)絡(luò)（如圖4）。

圖4 服務(wù)器前端網(wǎng)絡(luò)的可靠性設(shè)計

綜上所述，該方案結(jié)合單位網(wǎng)絡(luò)的現(xiàn)狀和性能需求，在充分利用原有設(shè)備的基礎(chǔ)上，通過冗余、備份、多路徑選擇、負載分擔(dān)等技術(shù)手段，對核心設(shè)備、主干鏈路進行冗余設(shè)計；統(tǒng)一規(guī)劃服務(wù)器前端網(wǎng)絡(luò)，專門劃分服務(wù)器區(qū)域，對Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等集中統(tǒng)一管理，構(gòu)造安全可靠的服務(wù)器前端網(wǎng)絡(luò)，防止網(wǎng)絡(luò)癱瘓，確保網(wǎng)絡(luò)7*24小時不間斷運行，提高網(wǎng)絡(luò)各構(gòu)成要素的可靠性和高可用性。