網絡的可靠性改造

引言： 近年來中小型企業都建立了自已的局域網，作者在工作中發現多數局域網都是單核心、無冗余，易造成單點故障。本文結合工作單位網絡的現狀和需求，在充分利用原有設備的基礎上，通過冗余、備份、多路徑選擇、負載分擔等技術手段，對核心設備、主干鏈路進行冗余設計；統一規劃服務器前端網絡，專門劃分服務器區域，對WEB服務器、應用服務器、數據庫服務器等集中統一管理，構造安全可靠的服務器前端網絡，防止網絡癱瘓，確保我局網絡7?24小時不間斷運行，提高網絡各構成要素的可靠性和高可用性。

本人工作單位網絡采用交換式千兆以太網技術，100Mbps交換到桌面。網絡結構為單核心，全網分為兩層——核心層和接入層：核心層設備為一臺H3C7500三層交換機，接入層設備為H3C3210二層交換機，主干鏈路采用1310nm單模光纖作為傳輸介質。通過1510nm多模尾纖接入上級萬兆城域骨干環網（如圖1）。

圖1 全網結構圖

單位擁有入網計算機1200余臺，各類應用服務器20臺，日均在線率70%，峰值在線率達到90%。從網絡流量和訪問量分析，主要為出口訪問量大， 網絡安全管理服務器每隔十分鐘向上級網絡管理中心服務器上傳一次數據，實時性要求比較高。而局域網內訪問量相對較小，主要為客戶機之間的文檔交流和廣播流量。單位共有私有IP地址10個，按部門進一步劃分了子網，在接入層交換機H3C3210二層交換機上，以基于端口的方式劃分了VLAN，通過H3C7500三層核心交換機實現不同VLAN間的路由，核心交換機即擔負高速轉發又擔負三層交換任務，因此，核心設備、主干鏈路一旦出現故障將造成全網癱瘓，必將影響日常工作，也可能造成無法挽回的影響和損失。根據網絡的現狀，我認為本單位網絡應從網絡核心設備、主干鏈路、服務器前端網絡三個方面進行冗余設計，滿足目前網絡的實時性需求，并為今后網絡的擴展打下基礎。

采用雙核心網絡結構，提高網絡核心層設備可靠性

中心交換機作為網絡的核心，其運行可靠性是整個網絡穩定運行的基礎，也是保障網絡高可用性的前提條件。原有網絡我們采用經濟實用的單核心網絡結構，核心交換機為一臺H3C7500三層交換機，接入層為H3C3210二層交換機。

如果添加一臺H3C7500三層交換機，與原H3C7500交換機構成雙核心網絡結構，兩臺核心交換機使用多模光纖相連，通過VRRP虛擬路由器冗余協議和IST兩臺中心交換機之間的多鏈路聚合技術實現冗余備份和負載分擔，以增強網絡的可用性、可靠性，避免單點失效造成網絡的癱瘓，最大限度地保障我局網絡核心設備7×24小時不間斷運行。

兩臺核心交換機運行VRRP虛擬路由器冗余協議，當某一臺中心交換機故障或宕機時，VRRP可在極短的時間內發現網絡拓撲的改變，正常運行的中心交換機將接管故障交換機的第三層交換任務，使得多VLAN或多子網環境下的網絡得以繼續保持暢通（如圖2）。

圖2 兩臺核心交換機運行冗余協議

主干鏈路冗余設計

單位的網絡分為二層，分別是局機關級和分支機構，分別對應核心層和接入層，核心層至接入層采用一對1310nm單模光纖作為傳輸介質。

建網初期，考慮到網絡的擴展性，為每個分支機構分配了四芯光纖。現在再啟用兩芯，與原有的兩芯形成雙主干鏈路，兩條主干鏈路從接入層交換機H3C3210分別上連至兩臺核心交換機H3C7500，交換機運行STP生成樹協議，通過生成樹算法SPA定義根橋、根端口等構造一棵自然樹的方法達到裁剪冗余環路的目的，并實現鏈路的備份和路徑的最優化，通過BPDU交換網絡的拓撲信息，當網絡拓撲發生變化時，可在一秒內改變端口狀態，實現鏈路的冗余（如圖 3）。

圖3 主干鏈路冗余設計

本鏈路冗余方案，滿足了目前分支機構的需求，也為網絡的擴展性打下了基礎，當網絡鏈路負載過大時，我們可在現有基礎上再增加一臺接入交換機，與兩臺核心交換機形成全互聯網絡結構，通過MSTP（多生成樹協議）和SMLT（分離多鏈路聚合，即其聚合中的端口分屬于兩臺中心交換機）、IST（兩臺中心交換機之間的多鏈路聚合），多鏈路捆綁技術實現冗余和負載分擔，進一步提高網絡的可用性，增強網絡的性能。

服務器前端網絡的可靠性設計

單位的各應用系統和數據庫系統，都是由各部門自行開發建設，后期也由各部門自行維護，服務器都存放在各自部門中，即多數服務器分布在接入層，造成帶寬、可用性、可靠性得不到保障。為提高服務器前端網絡的可靠性、可用性，可以從二個方面進行可靠性設計。

首 先，購置一臺H3C3210交換機，該交換機有兩個千兆光口，用兩條多模光纖上連至兩臺核心交換機H3C7500，將兩條鏈路通過SMLT分離多鏈路聚合技術進行捆綁，使之互為冗余和動態備份，通過LACP鏈路聚合控制協議，聚合內部的物理鏈路共同完成數據收發任務，提高鏈路的可用性。當某一鏈路中斷時，其他成員能夠迅速接替工作，切換在數毫秒內完成。在鏈路冗余的同時增加鏈路的容量，捆綁多條物理鏈路，使其容量達到各物理鏈路容量之和，將業務流量分配給不同的成員，實現鏈路級的負載分擔功能。

其次，根據服務器實現應用的不同，將服務器劃歸為不同的VLAN，將兩臺核心交換機分別分配給不同的VLAN，實現核心設備的負載分擔。所有服務器通過H3C3210交換機進行接入。通過將全局所有的服務器集中管理，在核心層專門劃分服務器區域，構造安全可靠的服務器前端網絡（如圖4）。

圖4 服務器前端網絡的可靠性設計

綜上所述，該方案結合單位網絡的現狀和性能需求，在充分利用原有設備的基礎上，通過冗余、備份、多路徑選擇、負載分擔等技術手段，對核心設備、主干鏈路進行冗余設計；統一規劃服務器前端網絡，專門劃分服務器區域，對Web服務器、應用服務器、數據庫服務器等集中統一管理，構造安全可靠的服務器前端網絡，防止網絡癱瘓，確保網絡7*24小時不間斷運行，提高網絡各構成要素的可靠性和高可用性。