在信息化的浪潮中，很多企事業(yè)單位搭建了局域網(wǎng)。這其中也不乏一些單位迫于行政壓力或者行業(yè)競爭而盲目投資，因缺乏科學(xué)合理的長期規(guī)劃，或者由于經(jīng)濟因素，搭建的局域網(wǎng)無論是效率還是可擴展性都非常差。另外，這些盲目信息化的后遺癥，使得大量信息化資源處于閑置、浪費狀態(tài)。現(xiàn)在，由于新的需要，這些局域網(wǎng)需要重新部署，但它們成了網(wǎng)絡(luò)擴展的瓶頸。那如何在當(dāng)前網(wǎng)絡(luò)的基礎(chǔ)上對這些網(wǎng)絡(luò)進行優(yōu)化擴展，以適應(yīng)現(xiàn)在和以后的需要呢?筆者最近幫兩家單位重新擴展和升級了局域網(wǎng)，下面把這兩起成功案例寫下來，希望對大家有所幫助。

　　一、小學(xué)局域網(wǎng)擴展方案

　　筆者當(dāng)?shù)匾恢械纫?guī)模的小學(xué)，在2006年上級教育行政部門推廣“中小學(xué)校園信息化”的形勢下，搭建了局域網(wǎng)。當(dāng)時迫于行政壓力，而且財力有限，匆忙搭建的局域網(wǎng)已經(jīng)不能適應(yīng)現(xiàn)在的需要。

　　1.網(wǎng)絡(luò)現(xiàn)狀分析

　　該校局域網(wǎng)中有三臺實達3350交換機，兩臺分別負責(zé)學(xué)生檔案和教師信息的服務(wù)器連接到一臺交換機，教師辦公室計算機有22臺連接到另外一臺交換機。此外，學(xué)校有一個學(xué)生機房，包括教師機在內(nèi)有計算機41臺，和前面的兩臺交換機連接到核心交換機上。當(dāng)初學(xué)校為了節(jié)約經(jīng)費開銷采取ADSL撥號的方式連接網(wǎng)絡(luò)，為此專門部署了一臺撥號計算機。學(xué)校網(wǎng)絡(luò)拓撲如圖1。

圖1

　　總體上講這個網(wǎng)絡(luò)基礎(chǔ)架構(gòu)還是比較規(guī)范的，但是很明顯擴展能力比較差，當(dāng)前網(wǎng)絡(luò)負載是66臺計算機，以現(xiàn)在三臺交換機連接方式最多能夠容納的負載是68臺，可見該網(wǎng)絡(luò)擴展能力幾乎耗盡，沒有升級的空間了，同時核心交換機的負荷太大。假使負載繼續(xù)增大需要擴容時，必須購買交換機。

　　另外，學(xué)校機房有41臺計算機，由于學(xué)生經(jīng)常下載非法軟件，所以機房機器經(jīng)常感染病毒，系統(tǒng)崩潰也是家常便飯，很多時候由于沒有及時重裝系統(tǒng)而影響了上課。由于目前病毒具備網(wǎng)絡(luò)傳播的特性，所以機房中機器的病毒經(jīng)常會流竄到辦公室計算機甚至是服務(wù)器，嚴重的幾次造成了全學(xué)校網(wǎng)絡(luò)的整體崩潰。

　　2.新的需求

　　2008學(xué)校接入本地教育網(wǎng)，需要一臺服務(wù)器承擔(dān)學(xué)校內(nèi)部IIS和DHCP以及DNS解析的工作。另外今年推廣學(xué)生管理信息化，學(xué)校需要部署中小學(xué)管理信息系統(tǒng)，負責(zé)管理學(xué)生IC卡以及電子學(xué)生證的信息。2008年春節(jié)入學(xué)前，教育局有撥款籌建了該校的第二個機房，共有機器40臺。以目前的網(wǎng)絡(luò)狀況根本無法容納這些設(shè)備，這樣當(dāng)前的校園局域網(wǎng)必須擴展升級。

#p#副標(biāo)題#e#

　　3.網(wǎng)絡(luò)改進方案

 

　　該校網(wǎng)絡(luò)最大的缺點和薄弱環(huán)節(jié)就在于機房撥號計算機，因為全學(xué)校的計算機都要通過該設(shè)備連接ADSL訪問外部網(wǎng)絡(luò)，所以它的壓力是巨大的，特別是網(wǎng)絡(luò)有病毒以后，蠕蟲數(shù)據(jù)包將直接攻擊該設(shè)備，造成其死機，從而造成全校網(wǎng)絡(luò)癱瘓。現(xiàn)在由于接入了教育網(wǎng)，因此就不需要撥號計算機了，所以說最好的解決辦法就是將該撥號計算機部署成一臺服務(wù)器用來負責(zé)對于學(xué)生的信息化管理，如果財力容許的情況下再另外購置一臺計算機作為學(xué)校服務(wù)器，提高其硬件配置，并安裝防火墻和行之有效的殺毒軟件，阻擋病毒數(shù)據(jù)的攻擊。

　　另外核心設(shè)備即中間的實達3550交換機也是另一個薄弱環(huán)節(jié)，畢竟他負責(zé)連接學(xué)校全部網(wǎng)絡(luò)設(shè)備，自身的壓力比較大，吞吐量是考驗他的主要參數(shù)。所以建議學(xué)校應(yīng)該更換其為性能更高的交換設(shè)備，而且最好針對學(xué)校內(nèi)部不同網(wǎng)絡(luò)區(qū)域劃分不同的VLAN，防止病毒從機房流竄到服務(wù)器和辦公室問題的發(fā)生，而這臺交換機就單獨作為機房1的交換機。

　　另外，學(xué)校服務(wù)器在機房而且機柜中的實達3550基本不會連接其他設(shè)備，所以這個交換機不能起到實在的擴充作用。所以建議學(xué)校如果經(jīng)費不足可以將連接服務(wù)器的實達3550交換機轉(zhuǎn)移到機房2，這樣機房容納計算機的數(shù)量可以到達40臺，從而滿足一個班學(xué)生的正常上課需求。而包括需要部署信息管理的服務(wù)器在內(nèi)的三臺務(wù)器可以通過一個簡單的小交換機連接核心交換機。另外為了便于擴展網(wǎng)絡(luò)規(guī)模，建議將核心交換機換為48口的設(shè)備或者直接在現(xiàn)有設(shè)備上添加交換模塊。經(jīng)過擴展后的學(xué)校網(wǎng)絡(luò)拓撲如圖2。

圖2

　　小結(jié)：一般小學(xué)網(wǎng)絡(luò)規(guī)模都不大，畢竟學(xué)校經(jīng)費緊張，但是好鋼要花在刀刃上，在校園信息化的進程中要做好規(guī)劃，留給網(wǎng)絡(luò)升級和擴展的空間，以免造成資源的閑置和浪費。

　　二、果汁廠局域網(wǎng)擴展方案

　　1.網(wǎng)絡(luò)現(xiàn)狀

　　該果汁廠為了和本地一家同類企業(yè)競爭，于2005年搭建了局域網(wǎng)。當(dāng)初企業(yè)不景氣，為了節(jié)省開支網(wǎng)絡(luò)連接設(shè)備都是HUB或者不可管理的交換機。近兩年，企業(yè)規(guī)模擴大，網(wǎng)絡(luò)客戶端的數(shù)量從當(dāng)初的30臺發(fā)展到210臺左右。但是網(wǎng)絡(luò)的發(fā)展沒有跟上企業(yè)發(fā)展的速度，網(wǎng)絡(luò)拓撲還是延續(xù)當(dāng)初的星型結(jié)構(gòu)。因此，不同節(jié)點相連的工作站無法進行集中管理，一些出問題的工作站很容易影響整個網(wǎng)絡(luò)的正常運行。另外，這種傳統(tǒng)的局域網(wǎng)連接方案，其廣播域和沖突域都是全網(wǎng)范圍的，加之客戶端的急速增加，上網(wǎng)集中，信息流量大，嚴重影響了上網(wǎng)速率和質(zhì)量。

　　在目前的情況下，當(dāng)初的局域網(wǎng)越來越不能適應(yīng)現(xiàn)在的需要，員工們抱怨客戶端計算機的配置越來越高，反而各個客戶端之間通過網(wǎng)絡(luò)傳輸文件的速度卻越來越慢，網(wǎng)絡(luò)改造的呼聲越來越高。如何在老網(wǎng)絡(luò)上進行優(yōu)化，解決網(wǎng)絡(luò)擁堵成了網(wǎng)絡(luò)管理員必須要克服的問題。

#p#副標(biāo)題#e#

　　2.網(wǎng)絡(luò)優(yōu)化擴展方案

 

　　交換機替換HUB

　　在早期局域網(wǎng)建設(shè)中，很多公司都使用了HUB組網(wǎng)，這種組網(wǎng)方式部署靈活，成本低廉，但這種網(wǎng)絡(luò)結(jié)構(gòu)早已不能滿足如今網(wǎng)絡(luò)快速、安全、可管理的基本要求了。例如：該廠銷售科的十幾個客戶端分享了一個十兆的上行鏈路接口，根本無法滿足需求。由于連在集線器上的所有工作站均爭用同一個上行總線，處于同一沖突域內(nèi)，所以站點數(shù)目太多，會形成廣播風(fēng)暴。而且，HUB組網(wǎng)中沖突域內(nèi)的站點不宜超過25個，這樣限制了網(wǎng)絡(luò)的擴展。因此，改善該廠的網(wǎng)絡(luò)狀況用交換機替代HUB勢在必行，利用交換機可以很好地解決上連設(shè)備的帶寬和站點數(shù)限制。

　　劃分子網(wǎng)加強管理

　　根據(jù)該廠不同的職能部門劃分不同的子網(wǎng)，用可管理的交換機來管理VLAN，各個職能部門之間互相獨立，易于根據(jù)不同的需要賦權(quán)管理。另外，劃分子網(wǎng)就能夠提高網(wǎng)絡(luò)的性能，減少網(wǎng)絡(luò)擁塞，徹底解決網(wǎng)速緩慢的問題。同時，劃分子網(wǎng)，就能充分利用IP地址，利于以后網(wǎng)絡(luò)的擴展。

　　VLAN劃分方法的選擇

　　在對該廠劃分VLAN時，筆者在動態(tài)VLAN和靜態(tài)VLAN之間進行分析權(quán)衡，決定采用基于端口的靜態(tài)VLAN的實施方案。為了集中有效管理，建議廠家采購一臺思科交換機，其它設(shè)備不變，利用用這臺交換機針對業(yè)務(wù)部門進行網(wǎng)絡(luò)改造。

　　3.實施步驟

　　子網(wǎng)劃分

　　該廠有財務(wù)科、人事科、銷售科、采購科、生產(chǎn)科和廠辦室6個部門。按照不同的業(yè)務(wù)部門分成

　　Vlan 10 name cwk、Vlan 20 name rsk、Vlan 30 name xsk、Vlan 40 name cgk、Vlan 50 name sck、Vlan 60 name cbs六個子網(wǎng)。由于部門之間相互訪問的網(wǎng)絡(luò)流量是最大的，因此按照前期VLAN劃分的初步設(shè)想，將同一部門的計算機都盡量接入同一個不可管理的交換機，然后將這些交換機級聯(lián)到新購置的交換機上。

#p#副標(biāo)題#e#

　　劃分操作

 

　　在特權(quán)配置模式下配置VLAN

　　Switch# configure terminal

　　Switch(config)# vlan vlan-id

　　Switch(config-vlan)# name vlan-name

　　Switch(config-vlan)# mtu mtu-size

　　Switch(config-vlan)# end

　　Switch#show vlan {name vlan-name | id vlan-id}

　　Switch#copy running-config startup config

　　將端口指定到特定的VLAN中

　　Switch#configure terminal

　　Switch(config)#interface interface-id

　　Switch(config-if)#switchport mode access

　　Switch(config-if)#switchport access vlan vlan-id

　　Switch(config-if)#end

　　Switch#show running-config interface interface-id

　　Switch#show interfaces interface-id switchport

　　Switch#copy running-config startup-config

　　至此，完成了該果汁廠的網(wǎng)絡(luò)的優(yōu)化和擴展。這個方案很好地解決了當(dāng)前網(wǎng)絡(luò)中存在網(wǎng)絡(luò)擁堵問題，并且易于管理，而且為以后的網(wǎng)絡(luò)升級留有余地，方便了企業(yè)發(fā)展中的網(wǎng)絡(luò)建設(shè)。優(yōu)化后的網(wǎng)絡(luò)的拓撲如圖3。

圖3

　　總結(jié)：在信息化進程中，企事業(yè)單位一定要從自身發(fā)展的需要出發(fā)做好規(guī)劃，為網(wǎng)絡(luò)的升級擴展留有空間，切忌盲目性，造成資源的浪費。另外，在進行網(wǎng)絡(luò)升級擴展的過程中要合理利用現(xiàn)有的網(wǎng)絡(luò)資源，科學(xué)規(guī)劃購置軟硬件，為網(wǎng)絡(luò)的再升級打好基礎(chǔ)。