Network World・网络天地 局域网升级改造分析 文/刘颖 级改造,解决日益迫切的各种网络问题,以确 局域网升级改造本着整体规 划、分步实施的原则,确保系统 的完整性、先进性、实用性、可 整个单位的网络拓扑结构分楼层分别通 过不同的汇聚交换机接入核心交换机。将网络 系统划分为上网和互联两大部分,相互之间互 不影响,提高网络系统的可靠性。 保整个局域网及各个专网安全、稳定的运行。 2局域网升级改造项目内容及创新点 局域网升级改造本着整体规划,分步实 施的原则,确保系统的完整性、先进性、实用 性、可靠性、开放性和可扩展性。 靠性、开放性和可扩展性。通过 网络技术,实现本单位移动办公、 资源共享、高效协同的事务处理 机制。 此次网络系统的改造,用H3C的LS. 5600—26C作为网络系统的核心交换机,容 量为192Gb,具备24个10/100/1000M自适 (1)合理布局和规划现有网络,完善网 应端口及4个SFP扩展槽。汇聚交换机将采 28P.SI交换机,容量为 络结构,将现有的百兆主干线升级成千兆同 用H3C的LS.3600.【关键词】局域网改造 时百兆到桌面,中心交换机升级到带网管及 32G,具备24个10/100M自适应端口及4个 VLAN划分功能的千兆交换机,各楼层设备间 SFP扩展槽。采用H3C的SOHO.S1526一CN 8G, 的主交换机升级到具有网络管理及VLAN划 作为网络系统的接入层交换机,容量为8.具备24个IO/IOOM自适应端口及2个SFP扩 分功能的百兆交换机。 1局域网升级改造的背景 笔者单位的局域网已不能适应当前的工 作需求,主要表现为: (1)网络带宽不够。随着网络应用的不 断增加,特别是流媒体网站等传输数据量大的 (2)加适当的冗余备份设备,更换现有 展槽。 的工作不稳定的服务器,以某一设备特别是关 网络核心交换机H3C的LS一5600—26C采 3600.28P汇聚交 键设备的故障使得整个网络或部分网络的瘫 用千兆的光纤连接到两台LS.换机,形成一个千兆的网络骨干,提高网络系 痪。 (3)在升级到具有网管功能的设备的同 统的数据交换机能力。LS.36OO-28P采用百兆 的双绞线连接到接入层的SOHO-S1526-CN交 专网的建成及投入使用,百兆带宽的主干已经 时,添加网管软件,使其能对整个局域网及接 入局域网的各个子网进行有效的管理、监控网 换机,接入层交换机以10/100M速率连接到 成为网络传输的瓶颈。 络运行状况、快速定位网络故障,同时使得所 桌面。(2)接入Intemet网的代理服务器不堪 在此次网络系统升级改造设计中,将整 重负。现在用的代理服务器是几年前购买的低 有接入局域网的用户既可以根据要求互访,实 现数据和资源的共享,也可以根据要求阻止非 个中心局域网划分为多个VLAN,每个用户 档服务器,随着接入局域网的电脑数量的增加, 可以被分配在网络的某一个物理区域内,各个 Intemet网的接入速度严重受限,经常出现网 授权用户的互访和共享。 (4)安装网络防杀毒软件,以阻止病毒 VLAN之间既可以禁止互相访问,互不影响,络阻塞。 (3)网络结构落后。由于设备不支持 及木马入侵到局域网,同时使得整个局域网中 的所有电脑都可以通过杀毒软件控制中心来查 也可以根据需要实现VLAN之间的信息共享 VLAN,无法保证各专用子网的独立性,安全 和相互访问,同时可以控制每个VLAN甚至 每个终端用户的流量,以便保证有特殊需要的 性及带宽,这样的结构不能有效的抑制广播风 杀病毒及木马,确保整个网络系统的稳定性和 用户的流量,另外,接入中心局域网各专用子 暴,不能及时阻击互联网上黑客的入侵和攻击, 安全性。(5)增加路由器、防火墙、文件服务器、 网将分别作为一个VLAN接入,这样既保证 不能有效控制局域网内部的攻击和误操作。 了专用子网的安全性及带宽,同时也保证专用 (4)没有有效的网络防杀毒软件和网络 邮件服务器、网络管理服务器及各种应用软件,子网能共享局域网中的信息及局域网中各用户 防火墙。目前,Intemet网上的病毒、木马及 实现以先进的计算机和通信技术为主要手段, 以实现广电局工作流程为导向,搭建一个覆盖 的互访。恶意软件(流氓软件)十分猖獗,由于目前没 有安装网络防杀毒软件,在已经接入Interact 全单位的自动化办公信息平台。4局域网升级改造项目取得的经济效益 网的电脑中,绝大部分都不同程度的感染有病 毒、木马或恶意软件,不但造成一些电脑不能 正常使用、速度变得很慢、丢失数据、不能启 3局域网升级改造前后技术综合比较和 和社会效益 应用情况 3.1现行的网络结构和连接 本次的升级改造充分利用网络原有的局 动等问题,而且它们发出的大量广播包严重的 影响着整个局域网的正常运行,甚至阻塞整个 局域网。 域网设备,保护原有的投资,有效节约资金投 入。升级改造后的网络是一个能覆盖本单位的 高速、安全、可靠的广域网,整个单位能真正 实现数据的完全共享:通过网络技术,实现本 单位移动办公、资源共享、高效协同的事务处 理机制,为本单位建立一个即时有效的信息交 目前的网络以局域网为主网,通过大楼的 综合布线系统以以太网结构进行连接,主干网 的连接符合1o0M网络的标准,局域网的中心 交换机是10/1OOM自适应的CIsC0295O,该 交换机具有网管和划分VLAN功能,局域网 中各楼层设备间的交换机都是普通的10/100M (5)以前的网络没有冗余和备份的设备, 特别是大部分设备和服务器已经老化和落后, 运行的状况也越来越不稳定,~旦网络设备或 服务器发生故障将导致网络不同范围甚至整个 流管道,建立高质量、高效率的信息网络, 为领导提供一个方便有效的事件跟踪和监督手 段,实现办公现代化、信息资源化、传输网络 化和人性化管理。 局域网不能正常工作甚至瘫痪。 (6)网络的维护管理困难。以前使用的 网络设备大部分是不具备网管和划分VLAN 交换机,不具备网管和划分VLAN功能,所 有接入局域网的电脑最后都通过各楼层的交换 机接入中心交换机,接入局域网的其他专用局 域网也都是通过各楼层的交换机接入局域网。 3.2改造后网络 功能的设备,同时缺少有效的网管软件,整个 局域网的维护管理十分困难,管理效率低、效 果差。 为解决上述问题,需对原有网络进行升 作者单位 秦皇岛市广播电视台 河北省秦皇岛市 066000 Electronic Technology&Software Engineering电子技术与软件工程・15