某單位局域網在當初剛剛建設，選購網絡交換設備的時候，本著應用先行、節約成本的原則，采用了一種非常保守的方案，那就是所采購的網絡交換設備只要能夠滿足眼前的網絡應用就可以了，在網絡連接接口方面沒有留下足夠的擴展空間，同時在數據交換能力方面也沒有多大的拓展余地。

運行現狀

該單位局域網規模比較大，大致分為三個工作區域，其中A樓區域和B樓區域使用的核心交換機都是Huawei型號的S5516交換機，這種類型的交換機由于運行性能不是很高，網絡管理員僅僅將該交換機作為A樓區域和B樓區域的匯聚層交換機，讓它集中連接來自A樓各個樓層的接入交換機和來自B樓各個樓層的接入交換機;同時，為了讓劃分在各個樓層交換機上的所有Vlan都能通過局域網的核心交換機，訪問Internet網絡，網絡管理員特地將S5516交換機的各個交換端口都設置成了TRUNK工作模式。

局域網中的核心交換機采用的是Huawei型號的S6503交換機，該交換機不僅承擔著整個局域網網絡的所有數據交換業務，各個虛擬工作子網的網關全部設置在該交換機上，而且它還作為匯聚交換機連接主樓區域的各個樓層交換機與局域網的服務器群，整個網絡拓撲圖結構，如圖1所示。考慮到S6503交換機在平時的工作過程中，運行負荷實在是太大，因此網絡管理員并沒有在該交換機上設置ACL安全訪問規則，來有效保護本地服務器群的運行安全，很顯然本地服務器群的運行存在著很大的安全隱患。

隨著上網人數的不斷增多，以及大流量網絡應用的逐步興起，局域網中的數據傳輸流量也是在不斷增大，這給原本只能滿足傳統網絡應用的數據交換設備帶來了很大的運行壓力;特別是在最近一段時間，局域網中的ARP病毒、蠕蟲病毒瘋狂肆虐，由這些病毒引發的廣播風暴現象，更讓這些核心網絡交換設備“力不從心”，進而在數據傳輸、處理、交換方面表現得比較遲鈍，最終導致整個局域網網絡的上網傳輸速度非常緩慢，嚴重的時候還會發生整個網絡不能上網的故障現象。很明顯，這些現象的頻繁發生，已經嚴重影響了局域網用戶的正常工作效率;為此，想辦法對該局域網網絡進行升級、改造，以便大幅度提升其運行性能，已經成為了網絡管理員刻不容緩需要解決的重點問題。

升級要求

要是想快速地提升局域網的整體運行性能，最簡單、最直接的辦法就是重新購買三臺性能更高的交換機，來分別替換Huawei型號的S6503交換機以及另外兩臺S5516交換機，不過這種簡單地通過替換設備的升級方法，需要耗費很大的升級成本，這在經濟條件十分有限的情況下，這種升級改造網絡的辦法無疑不是網絡管理員***的選擇。考慮到局域網中運行壓力比較大的設備，就是核心交換機S6503交換機，并且該交換機的整體運行性能，與整個局域網的運行性能息息相關，如果核心交換機的運行性能在一定程度上得到明顯提升后，那么整個局域網的運行性能提升也會立竿見影;因此，從升級改造效果與升級改造成本來看，采購一臺性能更高的核心交換機來替換原來的S6503交換機，不但升級改造起來十分容易，而且投入的成本遠遠沒有大規模替換網絡設備那樣多，同時新的核心交換機投入運行后，原來的核心交換機就可以“下放”為普通的鏈路匯聚設備，來連接局域網中心區域各個樓層的接入交換機了，這么一來新的核心交換機就會“一心一意”地承擔整個局域網網絡的三層數據交換工作，而不需要象以往那樣既要作為匯聚設備使用，又要作為所有虛擬工作子網的網關使用。

升級改造

按照上述升級要求，網絡管理員選用了運行性能更高的Huawei型號的S9508交換機，作為整個局域網的新核心交換機，并且讓該核心交換機單獨承擔現有網絡的所有三層數據交換業務;先前的核心交換機S6503交換機被“下放”作為普通的匯聚層交換機，來連接局域網中心區域各個樓層的接入交換機。S6503交換機在被降格使用后，原先與局域網路由器保持連接的交換端口，現在被改造成直接與新核心交換機S9508交換機保持連接，其他交換端口不需要進行任何改變，這樣一來升級改造的工作量就不會很大，有利于提高網絡升級、改造的效率。當新核心交換機被接入局域網后，處于局域網中心區域的所有服務器主機群，全部通過多模光纖線路與新核心交換機S9508交換機進行連接，同時為了保證這些服務器主機的運行安全，網絡管理員只要在S9508交換機上設置合適的安全訪問控制規則就可以了，同時還能順便利用該交換機的其他安全功能，來保護局域網服務器群的運行安全。

同樣地，位于A樓區域和B樓區域的匯聚層交換機，也通過多模光纖線路與新核心交換機S9508交換機進行連接，并且將新核心交換機的所有交換端口全部設置成TRUNK工作模式，確保來自各個區域的虛擬工作子網都能順利地訪問新核心交換機，并通過設置在新核心交換機的網關地址訪問Internet網絡。在完成升級改造任務后，我們見到了全新的局域網網絡拓撲圖結構(如圖2所示);從該結構圖中，我們可以清楚地看出，新核心交換機不但作為Internet訪問出口設備，同時連接了來自中心區域、A樓區域、B樓區域的匯聚層交換機設備，而且還扮演著所有虛擬工作子網網關的角色，獨立承擔著所有虛擬工作子網訪問Internet時的數據交換業務。對比新核心交換機與舊核心交換機的工作性能，我們發現新核心交換機無論在功能擴展方面還是自身運行性能方面，都要比舊的核心交換機強很多，同時新核心交換機新增加了幾個千兆以太網電口，那樣一來那些安裝了千兆網卡的文件服務器可以直接連接到新核心交換機上，那么文件服務器的FTP數據傳輸能力就能得到充分的發揮。更為重要的是，新核心交換機還允許用戶根據工作要求，自行安裝插入專業的防火墻安全保護模塊，來對連接到核心交換機上的所有虛擬工作子網提供網絡訪問安全保護。

很明顯，這種改造、升級方案，不但投入的設備以及模塊比較少，能夠有效地節約升級成本，而且升級、改造操作也很簡單，只有部分網絡連接線路需要調整，其他位置幾乎不需要進行調整，整個局域網用戶幾乎感覺不出有什么影響，此外被替換下來的舊核心交換機也能得到充分利用，避免了貴重網絡設備的資源浪費。

升級測試

在完成升級、改造任務后，網絡管理員對整個局域網的運行穩定性以及安全性進行了測試，經過一段時間的觀察、分析，局域網中的上網用戶普遍反映，通過文件傳輸工具向局域網中的文件服務器上傳或下載數據時，速度有了大幅度提升，同時訪問局域網中的其他服務器時，速度也不象以往那樣慢慢吞吞了。

通過對網絡運行狀態的持續監控、測試，網絡管理員發現單位局域網中即使存在比較嚴重的廣播風暴現象，或者出現了大規模的病毒爆發，新核心交換機的CPU消耗率也不會超過50%，并且新核心交換機的運行狀態一直很穩定;在安全性方面，網絡管理員由于在核心交換機上新安裝了專業的防火墻安全保護模塊，整個網絡的運行安全只需要在防火墻上進行集中設置，而不需要單獨在各個虛擬工作子網中進行重復設置，這樣一來大大減輕了網絡管理員管理、維護網絡的工作量。

總之，升級改造后的局域網網絡，在下面幾個性能方面得到了明顯提升：1、數據交換能力有明顯提升;由于新核心交換機不但自身性能有大幅提升，而且在工作過程中它也是一心一意地承擔數據交換工作，而不象舊交換機那樣負載壓力較大，所以新核心交換機可以大幅提升整個局域網網絡的數據交換能力。2、安全性能更高;由于新核心交換機既能允許用戶自行定義安全控制規則，又能允許用戶自由安裝專業防火墻模塊，所以網絡管理員可以根據實際工作要求，在防火墻上展開更多的安全控制操作，來保護整個網絡的運行安全性。3、運行穩定性得到了保證;經過實踐測試，在局域網發生大規模網絡病毒爆發或存在廣播風暴現象時，核心交換機的CPU消耗率仍然不會超過50%，這說明核心交換機對網絡病毒的抵抗能力明顯增強，因此局域網的運行穩定性自然也能得到保證了。