引言：不管單位網(wǎng)絡(luò)前期規(guī)劃怎么完美，在經(jīng)過(guò)一段時(shí)間的“服役”后，總要不可避免地面臨擴(kuò)容或升級(jí)。正常說(shuō)來(lái)，這是因?yàn)樵谶^(guò)去單位網(wǎng)絡(luò)建設(shè)初期使用的大多是十兆雙絞線網(wǎng)絡(luò)、快速百兆以太網(wǎng)，這些網(wǎng)絡(luò)在速度、容量、性能方面，已經(jīng)無(wú)法滿足日益增長(zhǎng)的業(yè)務(wù)應(yīng)用需求；另外，隨著現(xiàn)在千兆網(wǎng)絡(luò)設(shè)備價(jià)格的不斷下降，將網(wǎng)絡(luò)擴(kuò)容改造成千兆以太網(wǎng)方案也是勢(shì)在必行。

網(wǎng)絡(luò)擴(kuò)容絕不單單是端口數(shù)量的擴(kuò)容，還應(yīng)包含其他方方面面，例如網(wǎng)絡(luò)帶寬的擴(kuò)容、網(wǎng)絡(luò)穩(wěn)定的保障、現(xiàn)有設(shè)備的利用等等。現(xiàn)在，本文以組網(wǎng)規(guī)模不大的單位網(wǎng)絡(luò)為對(duì)象說(shuō)明，因?yàn)橹行∫?guī)模的網(wǎng)絡(luò)存在不斷成長(zhǎng)的需求，是最需要進(jìn)行網(wǎng)絡(luò)擴(kuò)容改造的。

組網(wǎng)現(xiàn)狀

筆者單位規(guī)模不大，所有上網(wǎng)信息點(diǎn)估計(jì)在250個(gè)左右，它們平均分布在一棟六層大樓的各個(gè)辦公室中，組網(wǎng)結(jié)構(gòu)使用了很多年前十分常見(jiàn)的星型拓?fù)浣Y(jié)構(gòu)，組網(wǎng)方式也是采用的普通工作組方式。中心機(jī)房位于三樓，每個(gè)上網(wǎng)點(diǎn)通過(guò)百兆雙絞線直接接入到機(jī)房交換機(jī)，交換機(jī)之間采取堆疊連接方式，最后接入到單位局域網(wǎng)的CISCO主交換機(jī)上，每個(gè)上網(wǎng)信息點(diǎn)到中心機(jī)房的線距都沒(méi)有超過(guò)100米雙絞線的信號(hào)良好限制。為了適應(yīng)各個(gè)處室的工作需求，單位局域網(wǎng)租用本地電信部門(mén)的10M專線，連接到了上級(jí)部門(mén)網(wǎng)絡(luò)，并通過(guò)上級(jí)部門(mén)網(wǎng)絡(luò)實(shí)現(xiàn)了互聯(lián)網(wǎng)的訪問(wèn)。隨著員工上網(wǎng)人數(shù)的不斷增加，以及單位自身網(wǎng)上多媒體會(huì)議和應(yīng)用的增長(zhǎng)，單位主干網(wǎng)絡(luò)的百兆帶寬和交換能力已經(jīng)無(wú)法滿足工作需求，網(wǎng)絡(luò)流量的增加與網(wǎng)絡(luò)出口帶寬不足的矛盾正變得越來(lái)越突出。

擴(kuò)容速度

目前，單位網(wǎng)絡(luò)中大容量數(shù)據(jù)下載、大型網(wǎng)絡(luò)應(yīng)用連接、在線流媒體訪問(wèn)等網(wǎng)絡(luò)通信，正逐步變得越來(lái)越普遍，網(wǎng)絡(luò)流量的消耗也越來(lái)越高，這就要求單位網(wǎng)絡(luò)的交換機(jī)與交換機(jī)之間、交換機(jī)與終端計(jì)算機(jī)之間以及交換機(jī)與服務(wù)器之間的主干連接，必須使用容量更大的帶寬。

單位網(wǎng)絡(luò)在組建初期時(shí)，使用的交換機(jī)基本上都是10M/100M自適應(yīng)端口，通過(guò)這些交換端口級(jí)聯(lián)起來(lái)的交換機(jī)之間，形成的主干傳輸通道最大帶寬只能達(dá)到百兆級(jí)別，當(dāng)然，服務(wù)器和交換機(jī)之間形成的主干通道最大傳輸速度也只能為100M。此外，所有終端計(jì)算機(jī)使用的網(wǎng)絡(luò)線纜也屬于10M/100M自適應(yīng)類(lèi)型的，通過(guò)該線纜連接到交換機(jī)或服務(wù)器后，上網(wǎng)終端所能達(dá)到的速度基本會(huì)被限制在百兆以下。從這個(gè)角度來(lái)看，單位網(wǎng)絡(luò)基本上不存在主干之分。

隨著千兆網(wǎng)絡(luò)設(shè)備價(jià)格的不斷下降，它們的“身影”開(kāi)始出現(xiàn)在中小規(guī)模的網(wǎng)絡(luò)環(huán)境中。目前市面上銷(xiāo)售的千兆以太網(wǎng)交換機(jī)，它們的上聯(lián)和下聯(lián)口都是千兆口，而且也支持傳統(tǒng)的10/100Mbps傳輸標(biāo)準(zhǔn)，還有用作擴(kuò)展主干連接的千兆或萬(wàn)兆固定式交換端口或活動(dòng)式擴(kuò)展槽，筆者單位網(wǎng)絡(luò)的主干擴(kuò)容選用的就是那些千兆或萬(wàn)兆級(jí)別的擴(kuò)展端口。當(dāng)數(shù)據(jù)從這些擴(kuò)展交換端口匯總上來(lái)時(shí)，會(huì)從更高速的數(shù)據(jù)傳輸通道發(fā)送出去，來(lái)達(dá)到和單位服務(wù)器、其他重要主機(jī)等設(shè)備的數(shù)據(jù)交互。千兆以太網(wǎng)交換機(jī)可以適應(yīng)不斷擴(kuò)容中的網(wǎng)絡(luò)。如果上網(wǎng)人數(shù)繼續(xù)在不斷增長(zhǎng)，管理員只要簡(jiǎn)單地在原來(lái)交換機(jī)上面放置一臺(tái)新交換機(jī)，通過(guò)外部堆疊接口將它們連接起來(lái)即可，這就像單位又開(kāi)發(fā)了一臺(tái)新的、更大的交換機(jī)一樣，能方便地與原始交換機(jī)一起管理，只是容量升級(jí)了。

對(duì)于筆者單位網(wǎng)絡(luò)來(lái)說(shuō)，因?yàn)槌跏冀ㄔO(shè)時(shí)整個(gè)網(wǎng)絡(luò)使用的雙絞線只支持10/100Mbps傳輸標(biāo)準(zhǔn)，所以這次主干傳輸通道的擴(kuò)容升級(jí)，單位決定選用H3C S5024PV2-EI這款千兆以太網(wǎng)二層交換機(jī)，替換掉中心機(jī)房配電柜上的舊百兆交換機(jī)，所有相互級(jí)聯(lián)的二層交換機(jī)都集中放置在這里，主干傳輸通道的帶寬立即達(dá)到了千兆級(jí)別。此外，由于H3C S5024PV2-EI交換機(jī)支持通過(guò)FTP、TFTP實(shí)現(xiàn)設(shè)備的遠(yuǎn)程升級(jí)，支持SNMP v1/v2/v3，可支持Open View等通用網(wǎng)管平臺(tái)，以及iMC智能管理中心。支持CLI命令行，Web網(wǎng)管，TELNET，使單位網(wǎng)絡(luò)的日常管理更加方便。并且支持SSH2.0等加密方式，使得網(wǎng)絡(luò)管理也更加安全。該交換機(jī)自身豐富的安全策略，大大增強(qiáng)了單位網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性，它的客戶端軟件版本檢測(cè)功能、用戶身份認(rèn)證功能、雙網(wǎng)卡檢測(cè)功能、Guest VLAN功能等，能對(duì)上網(wǎng)用戶的合法性進(jìn)行全面的檢查和控制，最大程度地降低惡意用戶對(duì)單位網(wǎng)絡(luò)的安全攻擊，它的基于MAC地址允許/限制流量功能，能夠有效預(yù)防基于MAC地址的非法攻擊。此外，它的DHCP Snooping信任端口功能，還能有效杜絕私設(shè)DHCP服務(wù)器，確保單位局域網(wǎng)DHCP環(huán)境的一致性和真實(shí)性。

除了在中心機(jī)房配電柜上作交換機(jī)級(jí)聯(lián)主干，我們還在上網(wǎng)訪問(wèn)人數(shù)較密集的樓層作局部網(wǎng)絡(luò)端口擴(kuò)容，所以原來(lái)布置的上網(wǎng)點(diǎn)已經(jīng)不足，必須在各個(gè)樓層增加水平布線。由于交換機(jī)提供的端口速率最終決定著整個(gè)網(wǎng)絡(luò)的帶寬，被替換下來(lái)的交換機(jī)基本只能提供10/100M的端口速率，它們對(duì)于整個(gè)網(wǎng)絡(luò)的千兆升級(jí)改造，可發(fā)揮的作用不是很大。為此，各個(gè)樓層交換機(jī)我們選用的是價(jià)格稍微低一些的H3C S1224R千兆交換機(jī)這類(lèi)設(shè)備提供了24個(gè)10/100/1000M以太網(wǎng)端口，所有端口均支持全線速無(wú)阻塞交換以及MDI/MDIX自適應(yīng)功能，外形采用19英寸鐵殼標(biāo)準(zhǔn)機(jī)架設(shè)計(jì)。而各個(gè)樓層交換機(jī)與中心機(jī)房的接入交換機(jī)之間，全部使用千兆多模光纖線路來(lái)改造成千兆主干。在網(wǎng)絡(luò)核心層，選用更加智能的交換機(jī)是值得的，畢竟這類(lèi)交換機(jī)著眼于在三層及以上來(lái)考慮數(shù)據(jù)包的優(yōu)先級(jí)和流量，這取決于相關(guān)的用戶和應(yīng)用程序。與二層交換機(jī)不同的是，三層智能交換機(jī)可以讓網(wǎng)絡(luò)交換效率更好，而且發(fā)生癱瘓的次數(shù)也要少的多，所以能獲得更大的性能收益。綜合考慮，單位網(wǎng)絡(luò)選用了H3C LS-7506E這款型號(hào)的路由交換機(jī)，作為三層智能交換機(jī)和路由器，這既提供了較高的容錯(cuò)可靠性，又加強(qiáng)了網(wǎng)絡(luò)流量的可預(yù)見(jiàn)性，保證了網(wǎng)絡(luò)具有非常不錯(cuò)的擴(kuò)展性。

對(duì)于網(wǎng)絡(luò)出口帶寬，考慮到單位網(wǎng)絡(luò)平時(shí)和上級(jí)部門(mén)網(wǎng)絡(luò)數(shù)據(jù)交換不是太頻繁，決定直接租用本地電信部門(mén)的100M寬帶光纖線路，通過(guò)Internet網(wǎng)絡(luò)實(shí)現(xiàn)與上級(jí)部門(mén)網(wǎng)絡(luò)的互連互通，這既不影響正常的數(shù)據(jù)交換，又能大大提升本地網(wǎng)絡(luò)上網(wǎng)速度，可謂一舉兩得。

擴(kuò)容節(jié)點(diǎn)

本文前面也曾提到，每個(gè)樓層的上網(wǎng)人數(shù)會(huì)越來(lái)越多，原來(lái)布置的250個(gè)左右上網(wǎng)信息點(diǎn)，已經(jīng)無(wú)法滿足不斷增長(zhǎng)的上網(wǎng)需求，擴(kuò)容上網(wǎng)端口數(shù)量已經(jīng)是刻不容緩。為了保證網(wǎng)絡(luò)層次結(jié)構(gòu)的清晰和日后管理方便，我們選擇了在每個(gè)樓層增加水平布線，也就是說(shuō)，在每個(gè)樓層增加一臺(tái)或多臺(tái)千兆交換機(jī)，它們之間通過(guò)堆疊方式相互連接，或者與中心機(jī)房的接入層交換機(jī)級(jí)聯(lián)，這樣既擴(kuò)容了交換端口的數(shù)量，又增強(qiáng)了主干的數(shù)據(jù)傳輸能力。

同一樓層的交換機(jī)在進(jìn)行堆疊連接時(shí)，必須要注意下面一些事項(xiàng)：一是盡量選用品牌和型號(hào)完全相同的、有堆疊能力的千兆交換機(jī)，來(lái)作堆疊以獲得端口密度的擴(kuò)容；二是不同品牌或型號(hào)的千兆交換機(jī)可以通過(guò)簡(jiǎn)單級(jí)聯(lián)方式，獲得交換端口數(shù)量的擴(kuò)容；使用專門(mén)的堆棧連接電纜進(jìn)行連接，確保在交換機(jī)之間建立一條較寬的寬帶鏈路，讓每個(gè)實(shí)際上網(wǎng)的終端帶寬就有可能更大。

擴(kuò)容節(jié)約

擴(kuò)容升級(jí)網(wǎng)絡(luò)，并不表示拋棄所有的舊設(shè)施，全部使用新設(shè)施，而是用最小的投入來(lái)獲得最大的效果。具體到筆者單位網(wǎng)絡(luò)，這次升級(jí)擴(kuò)容的要求是“千兆到主干，百兆到桌面”，而早期的網(wǎng)絡(luò)設(shè)備達(dá)不到這樣的千兆標(biāo)準(zhǔn)，所以雙絞線的兩端都必須要進(jìn)行更新，況且千兆交換機(jī)和千兆網(wǎng)卡的價(jià)格已經(jīng)十分平民化，這對(duì)單位來(lái)說(shuō)也不是多大的投入。

在主干傳輸速度升級(jí)到千兆級(jí)別后，原先裝備的交換機(jī)、網(wǎng)卡大多只能提供10/100M的端口速率，它們可利用價(jià)值已經(jīng)不是很大。但對(duì)于上網(wǎng)要求不高的辦公室，可以將這類(lèi)淘汰下來(lái)的10/100M快速以太網(wǎng)交換機(jī)退居二線，當(dāng)成局部的桌面級(jí)工作組交換機(jī)來(lái)使用，所以將它們接入到單位網(wǎng)絡(luò)末端，在接入密度較高的工作組辦公區(qū)使用。原來(lái)的終端計(jì)算機(jī)使用的網(wǎng)絡(luò)線纜基本都是10/100M類(lèi)型的，由于主干通道升級(jí)已經(jīng)沒(méi)有任何利用價(jià)值，只能拋棄掉，但對(duì)于那些連接交換機(jī)之間的超五類(lèi)線，仍然可以充分利用，畢竟這類(lèi)線纜支持千兆傳輸速度。

對(duì)于單位網(wǎng)絡(luò)中的路由器和防火墻設(shè)備，由于使用的是Cisco2610傳統(tǒng)路由器，這類(lèi)設(shè)備在使用寬帶光纖線路后，只有額外購(gòu)買(mǎi)昂貴的接口模塊，才能發(fā)揮應(yīng)有的作用，但即便這樣，這些舊的網(wǎng)絡(luò)設(shè)備對(duì)于今后的寬帶管理并不是很方便。再加上平時(shí)的維護(hù)也比較麻煩，所以它們也沒(méi)有充分利用的必要。