论文部分内容阅读
网络升级改造与建设一个新网络有着非常大的区别,建设一个新网络,不用担心服务中断,而对网络进行升级改造时,必须考虑到各个方面,如改造前的网络一定存在大量的网络服务,如果这些服务中断,可能对管理、生产等造成损失,许继集团有限公司(以下简称许继集团)在网络的升级改造方面走出了一条成功的道路。
7个问题要解决
许继集团的网络升级有如下几个方面需要解决,事实上,这些问题同样广泛存在于其他网络升级项目中。
1.线路
由于部分二级交换机的位置相对于旧网络二级交换机的位置有所变动,并且部分双绞线老化严重,需要重新布线。原有的光纤为多模光纤,考虑到网络发展需要,所有光纤全部重新铺设,改为单模光纤。
2.网上邻居访问
网上邻居之间的访问是局域网中非常重要的网络服务,为了使得不同VLAN内的计算机通过网上邻居相互访问,必须启用WINS服务器。
3.DHCP配置和IP地址分配
新网络采用动态分配IP地址方式,需要建立DHCP服务器进行客户端IP地址管理。考虑的因素有:每个VLAN的IP地址数量(即VLAN的大小)、保留IP地址(交换机和服务器用)和不分配地址、地址租约时间和作用域(DNS服务器地址、WINS服务器地址、网关地址等)。
4.应用服务器的配置
由于服务器对所有客户端计算机提供服务,必须合理规划服务器的重新配置,具体包括服务器的网络接入方式、服务器所在VLAN、服务器网络配置(对外服务和对内服务)及防火墙对服务器的管理等。
5.交换机的配置
必须合理分配交换机的端口,合理配置交换机,百分之百的考虑完善交换机的配置,不得遗漏任何问题。具体可包括:根据规划创建IPVLAN,分配端口,配置IP地址,同时要给VLAN取一个好记的名字,便于管理;创建IPXVLAN,分配IPX地址,保证IPX的正常访问;在每台路由交换机上除了默认路由外,添加指向其他路由交换机的静态路由,以减少路由跳数;为每个VLAN指定DHCP服务器地址,保证客户端能从DHCP服务器获取IP地址;做访问限制,对需要限制访问的网段制定访问规则。
6.网络切换
网络切换是最困难的问题,切换过程中必须保证不能中断已切换和未切换的网络,具体包括:服务器的切换、切换完毕和未切换的网络之间的连通、切换完毕和未切换的网络与服务器之间的连通问题等。
7.切换过程中的IP地址冲突
由于旧网络的IP地址在整个10.100.0.0/16段内配置,切换后的网络如果也是在10.100.0.0/16段中,切换过程中可能会出现已切换的网络和未切换的网络的IP地址冲突,或者出现VLAN互相交叉、路由不通等故障,所以新网络必须与旧网络在不同的IP段内。
7种措施需落实
分析了原有网络系统的症结所在和网络改造过程可能碰到的问题,结合目前的网络技术,提出网络升级改造的解决方案,网络方案设计和实施注重以下几个方面。
1.整理现有网络系统
对网络划分VLAN、 重新规划IP地址分配、统计各部门交换机及HUB的个数、标记需要调整和更换的设备(主要指HUB)、运行的操作系统情况等。
2.网络改造技术方案设计
充分考虑系统切换技术难点并提出解决方案,也一定要标记出系统切换过程中注意事项。
3.改造和整理现有布线系统
主要包括中心机房改造、网络主干光纤线路改造及干路双绞线线路改造等。
4.新网络的安装和连通测试
在安装新网络设备和进行新网络连通测试时,原有网络不进行改变,按旧方式正常运行。这一步对原有网络无影响,网络应用正常进行。
5.新旧网络互联
在新旧网络互联时,尽量不改变原有旧网络设置。对新网络、旧网络的通信测试,保证新旧网络正常工作。这一步网络调试主要在新网络上进行,对原有网络有一定影响,但网络应用正常进行。
6.规范网络服务器的分类
按应用对服务器进行归类,把应用相似的服务器规划到相同的VLAN中。
7.网络客户端的改变
这一步把整个网络划分成很多个小的部分,每次进行一个部分的改变并迁移到新网络中去。每个部分在调试时只影响到自己有关的部分,其他部分仍然可以正常工作。如果出现问题,可以马上切换回旧网络中,恢复原状,这样可以有效保证网络正常运行。
VLAN划分4项注意
项目中VLAN的划分一直是广大用户普遍关心的问题,同时也是一个相对复杂的问题,许继集团在VLAN的划分方面注意了下面4点,效果不错。
1.IP地址的使用
由于旧网络的IP地址采用了保留地址中的“10.100.0.0/16”段,为了在网络切换过程中不与旧网络的IP地址发生冲突,实现平滑切换,因此,改造后网络的IP地址采用保留地址中的“10.10.0.0/16”段,所有部门的IP地址段都包含在此范围内。
2.VLAN的划分原则
主要遵循部门统一原则,原则上同一部门的计算机划分在同一VLAN内,由于有的部门跨交换机分布,因此VLAN的划分也要跨交换机划分,这部分网络使用了Trunk技术。对于部分不太明确的部门,在暂时无法确定位置的情况下,按端口划分VLAN。根据应用系统使用的网络协议的不同,把VLAN划分为2类。网络主要使用的是TCP/IP协议,所以IP协议VLAN为主要方式。由于集团部分应用是在Netware系统下运行的,使用的是IPX协议,因此同样对网络划分了IPXVLAN。
3.IP VLAN的划分方法
VLAN的划分原则上采用部门统一原则,为了合理分配IP地址,对IP地址进行分段时采用了变长子网掩码方法,使得不同部门的IP段大小不同,但是必须满足5年内可能的IP地址需求量。
4.IPX VLAN的划分方法
由于IPX服务使用的比较少,因此IPX VLAN的划分采用相对独立的方式,即不按部门划分VLAN,而是把每台二级交换机的所有以太网端口划分到同一个IPVLAN中。
8个细节要谨慎
在网络改造切换过程中,必须考虑新旧网络切换过程中平滑切换问题。因此,必须使网络切换方案尽量完善,充分考虑各种问题,避免或者尽量减少新旧网络切换过程中网络中断的时间,达到网络平滑切换的目的。事实上,网络切换是整个项目的关键,许继集团网络改造与切换的基本过程如下。
1.网络IP地址分配采用动态IP地址分配方式。建立DHCP服务器和WINS服务器,根据VLAN的规划方案配置好相关的内容。除了改造后的VLAN配置信息外,还要临时增加一个旧网络的VLAN分配方案,以供未切换部分临时使用。
2.采用通知、网站和广播3种发布的方式通知到每台设备。通知所有部门,除了服务器需要固定的IP地址以外,其他的设备全部更改为动态获得IP地址和WINS服务器地址。由于未经改造的设备与服务器同属于一个VLAN。可以直接获得网络配置的相关信息。而已经改造过的设备,通过对新交换机的配置,自动寻找DHCP服务器,获得网络配置的相关信息。工作站通过在WINS服务器中注册,使得不同VLAN之间的工作站可以通过计算机名字相互访问。
3.按照网络规划方案对新核心交换机和二级交换机进行配置。除了在新骨干交换机上配置规划的网络配置信息外,另外单独把新核心交换机的几个网络端口划分到同一临时VLAN中,临时VLAN的IP段范围为旧网络的地址段,10.100.0.0/16段中未被旧网络静态段使用的IP地址段,供未切换到位的旧网络使用。
4.保证线路连接正常。进行骨干交换机和二级交换机的线路连接工作,测试新线路以及二级交换机与骨干交换机的配置,保证骨干交换机和二级交换机之间通信正常,并测试工作站的网络情况。
5.核心交换机的切换。将旧网络的核心交换机接入到新网络的核心交换机之上划分的临时VLAN的端口中。为了保证新旧网络之间带宽,分别对2台核心交换机进行双端口绑定,实现200Mbps带宽。
6.服务器的切换。将DHCP等服务器转移到新的骨干交换机,连接端口位于临时VLAN中。
7.部门业务的切换。逐步按照各个部门进行网络切换工作。
8.更改服务器的网络配置。更改服务器的网络配置,将所有服务器迁移到新网络规划的VLAN中。
通过以上步骤,顺利实现了新旧网络的平滑切换,没有出现任何网络中断现象,保证了网络的正常运转,成功完成了许继集团网络升级改造工作。
3大纪律细体会
改造旧网络必须保证现有的网络应用不能中断,保证网络服务正常运行,因此,在改造企业网络时应注意以下3个方面。
1. 旧网络的信息统计
在规划、设计网络改造方案之前,要统计出旧网络的应用现状、提供的网络服务、网络的管理方式、网络的线路状况等。
2. 规划、设计网络改造方案
必须考虑到各个方面,包括如何划分VLAN、新旧网络的IP地址分配方式、网络采用何种管理方式、客户端如何配置、设备如何分布以及线路如何改造等。要充分考虑到如何解决网络改造过程中可能碰到的问题,尤其要考虑服务器的管理,因为网络改造过程中服务器要同时为两部分网络提供服务。一个完善的网络改造方案是成功实现网络改造的基础。
3. 网络改造的实施
网络改造进程要逐步实施,不要一下全面展开。实施前除了要调通整个网络链路外,还要分别在新旧两部分网络上测试所有的网络应用,保证所有网络服务能够正常运行,一切正常后便可以对新旧网络进行切换,还要保证如果切换过程中出现问题能够顺利地切换回旧网络。
总之,只要充分考虑到网络改造过程中可能碰到的各种问题,就能设计出一个完善、最优的网络升级改造方案,就能顺利地完成计算机网络的升级改造工作。
-作者地址:河南省许昌市许继大道38号许继集团信息中心,461000
背景资料
许继集团原有的计算机网络系统建立于1998年3月,是在满足当时实际应用的基础上而设计的,该系统给企业生产管理起到了很大的促进作用,产生了很大的经济效益。但是随着网络规模的增大,问题开始出现,主要表现在下面几方面:线路老化问题严重,设备环境恶劣,网络故障频频发生;原有网络的主干为155MbpsATM网络,支路为10Mbps以太网,随着网络规模日渐扩大,信息点数从最初的200多个已增加到2500多个,由于原有网络所有信息点都在一个平面网络结构内,没有层次结构,这样,2500多个信息点在同一网段(VLAN)内,大量的物理端碰撞和网络广播造成网络运行缓慢,不能发挥网络性能;网络应用也日趋复杂,Intranet、ERP、OA以及其他应用系统陆续投入使用,网速不够快;IP地址分配方式为静态方式,需手工添加IP地址,IP地址冲突频繁,管理非常困难。所以,随着应用的不断深入和网络上用户的增加,网络传输带宽较低、系统运行速度缓慢的问题已逐渐显现出来,网络升级改造成为必然。基于此,许继集团选择了凯创公司的SSR8600、SSR2000、MARTIXE5等路由交换机构成核心交换和二级交换,升级成核心交换、汇接层、边缘和HUB组成的四级网络。网络拓扑如附图所示。
