盲目信息化后局域網升級方案兩例
在信息化的浪潮中,很多企事業單位搭建了局域網。這其中也不乏一些單位迫于行政壓力或者行業競爭而盲目投資,因缺乏科學合理的長期規劃,或者由于經濟因素,搭建的局域網無論是效率還是可擴展性都非常差。另外,這些盲目信息化的后遺癥,使得大量信息化資源處于閑置、浪費狀態。現在,由于新的需要,這些局域網需要重新部署,但它們成了網絡擴展的瓶頸。那如何在當前網絡的基礎上對這些網絡進行優化擴展,以適應現在和以后的需要呢?筆者最近幫兩家單位重新擴展和升級了局域網,下面把這兩起成功案例寫下來,希望對大家有所幫助。
一、小學局域網擴展方案
筆者當地一中等規模的小學,在2006年上級教育行政部門推廣“中小學校園信息化”的形勢下,搭建了局域網。當時迫于行政壓力,而且財力有限,匆忙搭建的局域網已經不能適應現在的需要。
1.網絡現狀分析
該校局域網中有三臺實達3350交換機,兩臺分別負責學生檔案和教師信息的服務器連接到一臺交換機,教師辦公室計算機有22臺連接到另外一臺交換機。此外,學校有一個學生機房,包括教師機在內有計算機41臺,和前面的兩臺交換機連接到核心交換機上。當初學校為了節約經費開銷采取ADSL撥號的方式連接網絡,為此專門部署了一臺撥號計算機。學校網絡拓撲如圖1。
圖1
總體上講這個網絡基礎架構還是比較規范的,但是很明顯擴展能力比較差,當前網絡負載是66臺計算機,以現在三臺交換機連接方式最多能夠容納的負載是68臺,可見該網絡擴展能力幾乎耗盡,沒有升級的空間了,同時核心交換機的負荷太大。假使負載繼續增大需要擴容時,必須購買交換機。
另外,學校機房有41臺計算機,由于學生經常下載非法軟件,所以機房機器經常感染病毒,系統崩潰也是家常便飯,很多時候由于沒有及時重裝系統而影響了上課。由于目前病毒具備網絡傳播的特性,所以機房中機器的病毒經常會流竄到辦公室計算機甚至是服務器,嚴重的幾次造成了全學校網絡的整體崩潰。
2.新的需求
2008學校接入本地教育網,需要一臺服務器承擔學校內部IIS和DHCP以及DNS解析的工作。另外今年推廣學生管理信息化,學校需要部署中小學管理信息系統,負責管理學生IC卡以及電子學生證的信息。2008年春節入學前,教育局有撥款籌建了該校的第二個機房,共有機器40臺。以目前的網絡狀況根本無法容納這些設備,這樣當前的校園局域網必須擴展升級。#p#
3.網絡改進方案
該校網絡最大的缺點和薄弱環節就在于機房撥號計算機,因為全學校的計算機都要通過該設備連接ADSL訪問外部網絡,所以它的壓力是巨大的,特別是網絡有病毒以后,蠕蟲數據包將直接攻擊該設備,造成其死機,從而造成全校網絡癱瘓。現在由于接入了教育網,因此就不需要撥號計算機了,所以說最好的解決辦法就是將該撥號計算機部署成一臺服務器用來負責對于學生的信息化管理,如果財力容許的情況下再另外購置一臺計算機作為學校服務器,提高其硬件配置,并安裝防火墻和行之有效的殺毒軟件,阻擋病毒數據的攻擊。
另外核心設備即中間的實達3550交換機也是另一個薄弱環節,畢竟他負責連接學校全部網絡設備,自身的壓力比較大,吞吐量是考驗他的主要參數。所以建議學校應該更換其為性能更高的交換設備,而且最好針對學校內部不同網絡區域劃分不同的VLAN,防止病毒從機房流竄到服務器和辦公室問題的發生,而這臺交換機就單獨作為機房1的交換機。
另外,學校服務器在機房而且機柜中的實達3550基本不會連接其他設備,所以這個交換機不能起到實在的擴充作用。所以建議學校如果經費不足可以將連接服務器的實達3550交換機轉移到機房2,這樣機房容納計算機的數量可以到達40臺,從而滿足一個班學生的正常上課需求。而包括需要部署信息管理的服務器在內的三臺務器可以通過一個簡單的小交換機連接核心交換機。另外為了便于擴展網絡規模,建議將核心交換機換為48口的設備或者直接在現有設備上添加交換模塊。經過擴展后的學校網絡拓撲如圖2。
圖2
小結:一般小學網絡規模都不大,畢竟學校經費緊張,但是好鋼要花在刀刃上,在校園信息化的進程中要做好規劃,留給網絡升級和擴展的空間,以免造成資源的閑置和浪費。#p#
二、果汁廠局域網擴展方案
1.網絡現狀
該果汁廠為了和本地一家同類企業競爭,于2005年搭建了局域網。當初企業不景氣,為了節省開支網絡連接設備都是HUB或者不可管理的交換機。近兩年,企業規模擴大,網絡客戶端的數量從當初的30臺發展到210臺左右。但是網絡的發展沒有跟上企業發展的速度,網絡拓撲還是延續當初的星型結構。因此,不同節點相連的工作站無法進行集中管理,一些出問題的工作站很容易影響整個網絡的正常運行。另外,這種傳統的局域網連接方案,其廣播域和沖突域都是全網范圍的,加之客戶端的急速增加,上網集中,信息流量大,嚴重影響了上網速率和質量。
在目前的情況下,當初的局域網越來越不能適應現在的需要,員工們抱怨客戶端計算機的配置越來越高,反而各個客戶端之間通過網絡傳輸文件的速度卻越來越慢,網絡改造的呼聲越來越高。如何在老網絡上進行優化,解決網絡擁堵成了網絡管理員必須要克服的問題。
2.網絡優化擴展方案
交換機替換HUB
在早期局域網建設中,很多公司都使用了HUB組網,這種組網方式部署靈活,成本低廉,但這種網絡結構早已不能滿足如今網絡快速、安全、可管理的基本要求了。例如:該廠銷售科的十幾個客戶端分享了一個十兆的上行鏈路接口,根本無法滿足需求。由于連在集線器上的所有工作站均爭用同一個上行總線,處于同一沖突域內,所以站點數目太多,會形成廣播風暴。而且,HUB組網中沖突域內的站點不宜超過25個,這樣限制了網絡的擴展。因此,改善該廠的網絡狀況用交換機替代HUB勢在必行,利用交換機可以很好地解決上連設備的帶寬和站點數限制。
劃分子網加強管理
根據該廠不同的職能部門劃分不同的子網,用可管理的交換機來管理VLAN,各個職能部門之間互相獨立,易于根據不同的需要賦權管理。另外,劃分子網就能夠提高網絡的性能,減少網絡擁塞,徹底解決網速緩慢的問題。同時,劃分子網,就能充分利用IP地址,利于以后網絡的擴展。
VLAN劃分方法的選擇
在對該廠劃分VLAN時,筆者在動態VLAN和靜態VLAN之間進行分析權衡,決定采用基于端口的靜態VLAN的實施方案。為了集中有效管理,建議廠家采購一臺思科交換機,其它設備不變,利用用這臺交換機針對業務部門進行網絡改造。#p#
3.實施步驟
子網劃分
該廠有財務科、人事科、銷售科、采購科、生產科和廠辦室6個部門。按照不同的業務部門分成
Vlan 10 name cwk、Vlan 20 name rsk、Vlan 30 name xsk、Vlan 40 name cgk、Vlan 50 name sck、Vlan 60 name cbs六個子網。由于部門之間相互訪問的網絡流量是最大的,因此按照前期VLAN劃分的初步設想,將同一部門的計算機都盡量接入同一個不可管理的交換機,然后將這些交換機級聯到新購置的交換機上。
劃分操作
在特權配置模式下配置VLAN
Switch# configure terminal Switch(config)# vlan vlan-id Switch(config-vlan)# name vlan-name Switch(config-vlan)# mtu mtu-size Switch(config-vlan)# end Switch#show vlan {name vlan-name | id vlan-id}Switch#copy running-config startup config |
將端口指定到特定的VLAN中
Switch#configure terminal Switch(config)#interface interface-id Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan vlan-id Switch(config-if)#end Switch#show running-config interface interface-id Switch#show interfaces interface-id switchport Switch#copy running-config startup-config |
至此,完成了該果汁廠的網絡的優化和擴展。這個方案很好地解決了當前網絡中存在網絡擁堵問題,并且易于管理,而且為以后的網絡升級留有余地,方便了企業發展中的網絡建設。優化后的網絡的拓撲如圖3。
圖3
總結:在信息化進程中,企事業單位一定要從自身發展的需要出發做好規劃,為網絡的升級擴展留有空間,切忌盲目性,造成資源的浪費。另外,在進行網絡升級擴展的過程中要合理利用現有的網絡資源,科學規劃購置軟硬件,為網絡的再升級打好基礎。
【編輯推薦】
