科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道规划好网络 将难扩展的网络进行到底

规划好网络 将难扩展的网络进行到底

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在信息化的浪潮中,很多企事业单位搭建了局域网。这其中也不乏一些单位迫于行政压力或行业竞争而盲目投资,因缺乏科学合理的长期规划,搭建的局域网无论是效率还是可扩展性都非常差。

作者:论坛管理 来源:zdnet安全频道 2009年1月14日

关键字: 网络管理

  • 评论
  • 分享微博
  • 分享邮件

  在信息化的浪潮中,很多企事业单位搭建了局域网。这其中也不乏一些单位迫于行政压力或行业竞争而盲目投资,因缺乏科学合理的长期规划,搭建的局域网无论是效率还是可扩展性都非常差。盲目信息化使得大量信息化资源处于闲置状态。现在,由于新的需求,局域网需要重新部署,原有网络却成了网络扩展的瓶颈。如何在当前网络的基础上对网络进行优化扩展,以适应现在及以后的需求呢?

  小学局域网扩展方案

  笔者当地有一中等规模的小学,在2006年上级教育行政部门推广中小学校园信息化的形势下,它搭建了局域网。当时迫于行政压力且财力有限,匆忙搭建的局域网已经不能适应现在的需要。

  现状分析

  该校局域网中有三台实达3350交换机,两台分别负责学生档案和教师信息的服务器连接到一台交换机,教师办公室有22台计算机连接到另外一台交换机,如图1所示。此外,学校有一个学生机房,包括教师机在内有41台计算机,和前面的两台交换机连接到核心交换机上。当初学校为了节约经费采取ADSL拨号的方式连接网络,为此专门部署了一台拨号计算机。

  总体上讲这个网络基础架构还是比较规范的,但很明显扩展能力比较差,当前网络负载是66台计算机,以现在三台交换机连接方式最多能够容纳68台。该网络扩展能力几乎耗尽,没有升级的空间,同时核心交换机的负荷太大。假使负载继续增大需要扩容时,必须购买交换机。

  另外,学校机房有41台计算机,由于学生经常下载非法软件,以致机器经常感染病毒,系统崩溃也是家常便饭。机房中计算机的病毒经常会流窜到办公室计算机甚至是服务器,严重的几次造成了全学校网络的崩溃。

  新的需求

  2008年学校接入本地教育网,需要一台服务器承担学校内部IIS、DHCP以及DNS解析的工作。另外今年推广学生管理信息化,学校需要部署中小学管理信息系统,负责管理学生IC卡以及电子学生证的信息。2008年寒假开学前,教育局拨款筹建的该校第二个机房,共有计算机40台。以该校当时的网络状况根本无法容纳这些设备,这样校园的局域网必须扩展升级。

  网络改进方案

  该校网络最薄弱环节在于机房的拨号计算机,因为全校的计算机都要通过该设备连接ADSL访问外部网络,所以它的压力巨大。特别是当网络中有病毒后,蠕虫数据包将直接攻击拨号计算机以致死机,造成全校网络瘫痪。现在由于接入了教育网,因此就不需要拨号计算机了,最好的解决办法就是将该拨号计算机部署成一台服务器用来负责学生的信息化管理。如果财力容许,可再另外购置一台计算机作为学校服务器,提高其硬件配置,并安装防火墙和行之有效的杀毒软件,阻挡病毒数据的攻击。

  另外,核心设备即中间的实达3550交换机也是一个薄弱环节,毕竟它负责连接学校全部网络设备,压力比较大。所以建议学校更换性能更高的交换设备,而且最好针对学校内部不同网络区域划分不同的VLAN,防止发生病毒从机房流窜到服务器和办公室的问题,而这台交换机就单独作为一个机房的交换机。

  另外,连接服务器的实达3550基本不会连接其他设备,所以这个交换机不能起到实在的扩充作用。可将连接服务器的实达3550交换机转移到机房2,这样机房容纳计算机的数量可以到达40台,从而满足一个班学生的正常上课需求,如图2所示。而包括需要部署信息管理的服务器在内的三台服务器可以通过一个简单的小交换机连接核心交换机。此外,为了便于扩展网络规模,建议将核心交换机换为48口的设备或者直接在现有设备上添加交换模块。

  一般小学网络规模都不大,毕竟学校经费紧张,但是钱要花在刀刃上,在校园信息化的进程中要做好规划,留给网络升级和扩展的空间,以免造成资源的闲置和浪费。

  果汁厂局域网扩展方案

  某果汁厂为了和本地一家同类企业竞争,于2005年搭建了局域网。当初企业不景气,为了节省开支网络连接设备都是HUB或者不可管理的交换机。近两年,企业规模扩大,网络客户端的数量从当初的30台发沟?10台。但是网络的发展没有跟上企业发展,网络拓扑还是延续当初的星型结构。因此,不同节点相连的工作站无法进行集中管理,一些出问题的工作站很容易影响整个网络的正常运行。另外,这种传统的局域网连接方案,其广播域和冲突域都是全网范围的,加之客户端急速增加,上网集中,严重影响了上网速率和质量。

  网络优化扩展方案

  在早期局域网建设中,很多公司都使用了HUB组网。这种组网方式部署灵活,成本低廉,但这种网络结构早已不能满足如今网络快速、安全、可管理的要求了。该厂销售科的十几个客户端分享了一个十兆的上行链路接口,根本无法满足需求。由于连在集线器上的所有工作站均争用同一个上行总线,处于同一冲突域内,所以站点数目太多,容易形成广播风暴。因此,改善该厂的网络状况用交换机替代HUB势在必行,利用交换机可解决设备的带宽和站点数限制。

  根据该厂不同的职能部门划分不同的子网,用可管理的交换机来管理VLAN,各个职能部门之间互相独立,易于根据不同的需要赋权管理。另外,划分子网能够提高网络的性能,减少网络拥塞。在对该厂划分VLAN时,笔者在动态VLAN和静态VLAN之间进行分析权衡,决定采用基于端口的静态VLAN实施方案。为了集中有效管理,建议厂家采购一台思科交换机,其他设备不变,利用这台交换机对业务部门进行网络改造。

  实施步骤

  该厂有财务科、人事科、销售科等6个部门。按照不同的业务部门分成六个子网。由于部门之间相互访问的网络流量是最大的,因此按照前期VLAN划分的初步设想,将同一部门的计算机都尽量接入同一个不可管理的交换机,然后将这些交换机级联到新购置的交换机上。

  在特权配置模式下配置VLAN

  Switch# configure terminal

  Switch(config)# vlan vlan-id

  Switch(config-vlan)# name vlan-name

  Switch(config-vlan)# mtu mtu-size

  Switch(config-vlan)# end

  Switch#show vlan {name vlan-name | id vlan-id}

  Switch#copy running-config startup config

  将端口指定到特定的VLAN中

  Switch#configure terminal

  Switch(config)#interface interface-id

  Switch(config-if)#switchport mode access

  Switch(config-if)#switchport access vlan vlan-id

  Switch(config-if)#end

  Switch#show running-config interface interface-id

  Switch#show interfaces interface-id switchport

  Switch#copy running-config startup-config

  至此,完成了该果汁厂网络的优化和扩展。这个方案很好地解决了当前网络中存在的网络拥堵问题,易于管理,而且为网络升级留有余地,方便企业以后的网络建设。

  

  图1 某学校网络拓扑图

  

  图2 扩展后的学校网络拓扑图

  总结

  在信息化进程中,企事业单位一定要从自身发展的需要出发做好规划,为网络的升级扩展留有空间,切忌因盲目造成资源的浪费。另外,在进行网络升级扩展的过程中要合理利用现有的网络资源,科学规划购置软硬件,为网络的再升级打好基础。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章