网络通信 频道

130规模企业:如何改造交换网络?

  【IT168 专稿】某公司已将发展为130多名员工规模,够成了中小型网络的基本需求模式。由于原有网络的建设较早,公司决定将现有网络完全替换,重新建立可管理的能够提供更高传输速度的快速以太网。下面我们就来规划这家公司的组网方式和各楼层交换机的设计。
  
网络改造设计目标
  网络设计遵循技术和行业标准的指导原则,确保设计的解决方案满足网络建设的需要,并符合IT建设的标准,为将来的网络升级提供向后兼容能力。在整体方案设计中,遵循的功能性、可扩展性、适应性和管理性原则。
  
  1.有效性和可靠性
  网络的有效性和可靠性即它的可连续运行性是网络建设必须考虑的首要原则,从用户的角度考虑,当网络所需的服务不再提供服务时,不管是何种原因,网络就失去了实际价值。从另一角度看,当某种网络服务的响应时间变幻莫测时,网络系统也不可靠了。在网络设计上考虑以下的技术:
  
* 选择的网络设备必须具有良好的可靠性保证,可热插拔的模块,快速的恢复机制等。
* 冗余及负载均衡的电源系统。
* 其他关键设备的冗余,如控制模块的冗余、负载均衡的网络链路冗余。确保不因为单条线路的故障而导致整个网络系统的失效,而且,确保在某条线路故障时对系统性能的影响也能最小。
*
  2.灵活性和扩展性
  随着计算机应用的日益普及和进步,对网络系统的可伸缩性要求成为网络设计的一个重要考虑。一个设计良好的网络系统应能方便地对其规模或技术进行扩充。用户对网络资源的需求经常随着应用而发生变化,系统应具有一定的灵活性,为满足用户的不同需求而进行灵活的系统配置和资源的再分配。
  
  网络将会是一个不断增长的网络,包括它的规模,它的应用范围和服务内容将随着计算机应用的不断普及而不断增加,因此在网络设计上必须非常重视网络的扩展能力。网络的扩展包括如下内容。
  
* 网络规模的扩展:包括网络的地理分布,用户数。
* 应用内容的扩展:包括视频和语音服务也会不断加入到IP网络中去需求,这就要求主干网络设备必须具有多种业务支持的能力。
* 网络容量的扩展:随着规模和应用的扩展网络的传输容量也必须能相应地增加。
  在网络设备选择上,模块化的系统在可伸缩性上亦有着固定式系统无法比拟的优越性。整个系统的性能将能随着模块数量的增加而得到相应的增加,因此也就更能适应不同规模网络对设备的要求。模块化的网络设备在多种技术的适应能力上也具有相当大的灵活性。网络系统具有统一的系统平台,具有平滑升级的能力,使系统能满足各种用户对应用处理不同程度的需求,以及逐步升级的发展规划,以节约投资避免系统性能的闲置和浪费。
  
  3.开放性和先进性
  虽然这家公司网络属于中小型网络,但“麻雀虽小,五脏俱全”。因此,用户的环境、应用平台和硬件平台各不相同,因此,遵循开放式标准是实现网络互连的最根本的保证。
  系统具有开放性,意味着遵循计算机系统和网络系统所共同遵循的标准。园区主干网络的特点注定系统应具备有与其他系统和网络互操作和互连的能力。以实现内部各系统之间,以及有关其他领域的交流,如与Internet的互连,与各外地分支网络的互连等。开放性还意味着更多的选择和非常好的的性能价格比,有利于在众多满足同一开放性标准的硬件、软件系统中选择最符合要求的产品。同时可以保证在不降低性能的前提下使用第三方的标准的产品以降低用户投入成本。
  
  4.可管理性和可维护性
  在一个网络系统中,网络管理已经越来越受到人们的重视。因为它关系到网络系统的使用效率、维护、监控甚至系统资源的再分配。
  网络管理对系统的重要性越来越大,这是由于系统对网络环境的依赖性不断增加而引起的,一方面由于网络中断而使业务被迫中止造成的损失会越来越大;另一方面由于越来越多的用户连入网络,对网络管理的要求提高了,以确保网络达到最高的效率。

布局调查与拓扑结构
  
  设计网络的第一步是这家公司网络项目的组织结构和数据。这些信息包括现有网络的历史和目前状况,发展方向、运营策略和管理流程、办公系统和办公流程及使用局域网的人员观点。
  
  网络布局调查包括研究建筑平面图,为放置服务器、核心交换机、分布交换机和连接有线设备的LAN端口选择最合适的位置。网络布局将影响到所需要的交换机类型和数量及连接用电缆的类型。在设计网络布局时,目标在于减少所需交换机和电缆的数量。这不仅能够降低实施的成本,而且能够提高网络的效率。
  
  所有这些决策都是分别依赖于建筑平面图和已有的网络布局。需要仔细研究建筑平面图,然后决定最适合自身情况的布局。公司拥有130多名用户,分布在3个楼层上,可以根据楼层分布的数量设计交换机端口的数量总数。
  
  在确定网络布局之后,就需要确定网络的整体拓扑结构。扩展星形拓扑结构是最流行的拓扑结构,因此适用于这种网络类型的交换机设备也更为广泛。
  
交换机网络部署设计
  根据用户和计算机分布情况,在每一层还需要安装一台或多台分布交换机。这些分布交换机应该拥有足够的网络端口,用于连接相对楼层上的所有用户和网络设备。各楼层交换机说明如下:
  
  1.建筑物第一层
  办公楼的第一层主要由仓库、员工餐厅、车务组和人力资源 (HR) 部门使用,还包括接待处和客户会议室。这层大约38个用户,并且所有人员的计算机都集中在本楼层右侧的办公区域。因此一台具有48个 10/100Mbps 端口的二层交换机足够应付本楼层现有和将来的有线端口要求。
  
  2.建筑物第二层
  办公楼的第二层主要由制图部、设计部和部门主管办公室使用,另外,网络核心机房也在这一层。第二层大概有40个用户,大部分在楼层两端的小隔间里。两台具有24个10/100Mbps端口和2个千兆端口的交换机。
  之所以使用两台交换机,是因为用户集中在这一层的两端。如果使用放置在楼层中间的一个交换机,将会需要多条长电缆延伸到楼层的两端。另外,使用两台24个端口的交换机能够确保只有24个客户端共享到核心交换机的上行端口,而不是使用48个端口交换机。

  虽然网上可以下载到很多网络设计方案,但这些方案往往对于你的网络很不合适。网络方案设计的格式和文档结构有很多都是相似的,但内容却差之千里。
  3.建筑物第三层
  第三层是大部分用户的所在,销售部和财务部都设立在这层。这一层有许多小隔间,还有一些不同的公司经理办公室。因此这层需要两台具有24个10/100Mbps端口和2个千兆端口的交换机。使用两台交换机的原因和第二层使用两台交换机的原因一样。
  
  4.核心交换机
  按照安全管理的原则,应将服务器单独划分为一个区域,而不同的部门也应划分网络区域,隔离广播域。企业网络将划分成不同的虚拟局域网(VLAN),而不同VLAN之间还需要提供访问的需求,这就需要增加一台带路由功能的核心交换机(三层交换机)。这家公司新购置了9台服务器,分别提供文件共享、数据库、域名服务、邮件系统和内部办公系统服务。这台核心交换机需要对所有的服务器提供千兆连接的速度,因此可以选择具有24个千兆接口和4个千兆光纤接口的交换机,为各楼层交换和服务器提供接入服务。
  

交换机连接部署
  
  这家公司虽然只是一个具有三层结构的建筑物,但也拥有电梯间。在网络设计中,UTP电缆最容易受到周围设备所产生的电磁干扰(EMI),例如未屏蔽的电线、电器设备、变压器、电动马达和荧光灯。要特别关注的一点,如果配线室位于电梯旁,而电梯井是潜在的巨大 EMI源。
  
  虽然成本是这家公司的主要考虑因素,MIS部门仍认为在楼层交换机和核心交换机间铺设光纤是非常好的的选择。使用光纤不仅无须考虑交换机间的距离长短,而且不会受到来自电梯的电磁干扰,从而为最终用户提供更好的LAN网络性能。另外,在服务器和核心交换机间决定使用CAT 6电缆来连接所有服务器,这是因为CAT 6和CAT5e电缆之间实际上没有成本差异。考虑到以上各个因素,部最终设计的以太网技术支持下的拓展星形网络,如图2-18所示。
  

图 龙诚公司的网络拓扑

网络规划的补充说明
  
  一般来说,将网络总体技术方案的设计选型称为逻辑网络设计,将网络布线系统等施工方案称为物理网络设计。关于布线工程的案例,将在下一章介绍,不过在逻辑网络设计时还应考虑综合布线技术、IP分配管理等规划,这样才能体现出一个方案得完整性。例如,在要连接的设备与设备间距离超过100m,那么无法使用UTP。应考虑使用支持距离最多2km的多模光纤电缆,这能够满足大部分典型的中小型企业要求。
  
  如果是网络升级方案,需要考虑现有网络设备的再利用价值,保护企业的原有投资。任何一个网络设计方案都应采用成熟的计算机技术和网络通信技术,按照国际标准和工业界标准建立一个长期稳定和可靠,具有灵活性的开放系统,并能以较好的性能价格比实现与现有系统互连和向将来技术升级。设计者应考虑原有的核心层、汇聚层和接入层交换机继续使用价值。同时对于一些替代下来的产品可以继续使用,如作为一些不是很重要的服务器的接入交换机等。
  
  在安全方面,设计者还应在网络设计方案中体现整个办公网络中提供可靠的安全机制是网络设计的重要要求。网络安全机制包括:用户认证,防止非法或越权访问;传输安全策略控制,通过在安装防火墙集中控制等一系列技术,保证企业网络机密性和保密性等需求实施。

0
相关文章