某单位局域网在当初刚刚建设,选购网络交换设备的时候,本着应用先行、节约成本的原则,采用了一种非常保守的方案,那就是所采购的网络交换设备只要能够满足眼前的网络应用就可以了,在网络连接接口方面没有留下足够的扩展空间,同时在数据交换能力方面也没有多大的拓展余地。
运行现状
该单位局域网规模比较大,大致分为三个工作区域,其中A楼区域和B楼区域使用的核心交换机都是Huawei型号的S5516交换机,这种类型的交换机由于运行性能不是很高,网络管理员仅仅将该交换机作为A楼区域和B楼区域的汇聚层交换机,让它集中连接来自A楼各个楼层的接入交换机和来自B楼各个楼层的接入交换机;同时,为了让划分在各个楼层交换机上的所有Vlan都能通过局域网的核心交换机,访问Internet网络,网络管理员特地将S5516交换机的各个交换端口都设置成了TRUNK工作模式。局域网中的核心交换机采用的是Huawei型号的S6503交换机,该交换机不仅承担着整个局域网网络的所有数据交换业务,各个虚拟工作子网的网关全部设置在该交换机上,而且它还作为汇聚交换机连接主楼区域的各个楼层交换机与局域网的服务器群,整个网络拓扑图结构,如图1所示。考虑到S6503交换机在平时的工作过程中,运行负荷实在是太大,因此网络管理员并没有在该交换机上设置ACL安全访问规则,来有效保护本地服务器群的运行安全,很显然本地服务器群的运行存在着很大的安全隐患。
随着上网人数的不断增多,以及大流量网络应用的逐步兴起,局域网中的数据传输流量也是在不断增大,这给原本只能满足传统网络应用的数据交换设备带来了很大的运行压力;特别是在最近一段时间,局域网中的ARP病毒、蠕虫病毒疯狂肆虐,由这些病毒引发的广播风暴现象,更让这些核心网络交换设备“力不从心”,进而在数据传输、处理、交换方面表现得比较迟钝,最终导致整个局域网网络的上网传输速度非常缓慢,严重的时候还会发生整个网络不能上网的故障现象。很明显,这些现象的频繁发生,已经严重影响了局域网用户的正常工作效率;为此,想办法对该局域网网络进行升级、改造,以便大幅度提升其运行性能,已经成为了网络管理员刻不容缓需要解决的重点问题。