【IT168 专稿】网络升级和改造是一个永恒不变的话题，也是一个永远没有终点的道路。因为没有哪个网络可以保证高效稳定的运行十年以上，那么什么时候网络就需要改造与升级呢？当目前的环境不能保障网络的高效运行时，就应该从软件，硬件两方面来升级我们原有网络了。今天笔者就为大家呈现一个教育城域网的改造实例，让大家明白网络改造，网络升级应该如何完成。

    改造前网络现状：

    笔者所在的教育城域网是一个以信息中心为核心的网络，各个分支分别连向区级下属中小学。全区分支网络有一百五十多个，可以说网络覆盖面积非常大。各个分支与核心网络连接采用的是租用电信光纤的形式，借助电信部门的ATM网络进行连接。每个分支网络租用光纤的带宽为2M。

    核心网络由一台CISCO 6509组成，下接多台4000设备。整个城域网的总出口带宽不大，只有20M，通过光纤连接出去。网络的安全防范措施主要以在路由交换设备上添加访问控制列表来完成，借助反向访问控制列表实现对病毒与黑客的阻拦功能。各个分支网络通过分支点上路由器的静态路由连接核心6509设备。（如图1）

图1 点击放大

    网络管理方面以MRTG为主，在CISCO 6509和4000等多台设备上配置SNMP设置，用一台专门的服务器充当MRTG网络管理服务器，让MRTG监测CISCO 6509与4000上各个接口的流量并以网页的形式体现出来。（如图2）

图2 点击放大

    安全方面除了上面提到的利用访问控制列表外，还在CISCO 6509上为各个分支网络划分了不同VLAN虚拟局域网，阻止入侵的扩散。

    改造前存在的网络问题：

    前面也提到了只有在网络出现问题不能高效的运行时，才需要我们对其进行改造和升级。所以在升级网络前一定要知道当前网络存在的问题。笔者所在的教育城域网是在2000年到2001年之间建立完成的，至今已经有六年了，而在这六年里网络节点不断增多，网络应用也逐步扩大，以前的网络已经不堪重负，在以下几个方面存在着比较明显的缺陷。

    网络速度异常缓慢：
    整个教育城域网的总体网络传输速度非常缓慢，而且随着网络分支节点的增多而愈加明显。毕竟总体20M带宽要满足150多个学校的外网访问，在中午和上午等高峰时间是远远不能满足实际需求的。

    设备负载过大：
    开始购买CISCO 6509时认为该设备足以担当起城域网核心设备的重任，但是在实际使用中却发现问题还是不少的，不光是CISCO 6509多层交换机就连其下接的4000设备也存在高峰时期负载过大的现象，内存占用过高，CPU使用率也居高不下。一方面是因为应用访问连接数过多，另一方面也是由网络病毒带来的。

    网络管理名存实亡：
城域网基本上没有采用任何网络管理工具，仅有的MRTG流量图也经常因为该服务器的当机而中断，即使绘制出来的流量图也有很多错误数据，反应出来信息与实际不符。每到网络出现问题时笔者和其他网络管理员就瞎忙一气，对于网络故障的起因也是一头雾水，不知道从何找起。

    网络安全屡次受挫：
仅仅通过访问控制列表来防范病毒和黑客的攻击还是远远不够的，现实中的教育城域网中的各个分支网络基本上都出现过因为黑客入侵，病毒攻击造成的服务器瘫痪，网络崩溃的情况。核心网络设备也经常收到Ddos拒绝服务攻击和漏洞后门入侵。网络安全问题急待解决。