1、 圖 改造后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 網(wǎng)絡(luò)系統(tǒng)是業(yè)務(wù)系統(tǒng)運(yùn)行的支撐平臺(tái)，系統(tǒng)穩(wěn)定是評(píng)價(jià)整個(gè)網(wǎng)絡(luò)安全性與可靠性的關(guān)鍵因素。采取防火墻和防病毒軟件等措施可以保障網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，但網(wǎng)絡(luò)核心設(shè)備交換機(jī)的穩(wěn)定運(yùn)行才是保障網(wǎng)絡(luò)安全與可靠的最基本因素。網(wǎng)絡(luò)停頓兩個(gè)小時(shí)后 A公司是一家制造型企業(yè)，設(shè)有辦公室、財(cái)務(wù)部、一車間、二車間等多個(gè)部門。2003年公司采用了Cisco系列交換機(jī)來(lái)構(gòu)建整個(gè)企業(yè)的千兆網(wǎng)絡(luò)系統(tǒng)（如圖）。 其中，網(wǎng)絡(luò)的核心層采用的是Cisco Catalyst 6509設(shè)備，匯聚采用的是Cisco 3560G，接入層采用的是Cisco 2950系列交換機(jī)。所有交換機(jī)之間均采用光纖進(jìn)行連接。 2008

2、年，該公司的ERP系統(tǒng)正式上線運(yùn)行了。生產(chǎn)、采購(gòu)、銷售等各個(gè)部門的業(yè)務(wù)處理全部依賴該ERP系統(tǒng)。突然有一天，公司的核心交換機(jī)引擎發(fā)生故障，導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)中斷，各個(gè)部門均不能使用ERP系統(tǒng)，整個(gè)公司的業(yè)務(wù)幾乎停頓。所幸集成商及時(shí)趕到，提供了備份引擎，及時(shí)解決了這次突發(fā)事件。但是整個(gè)網(wǎng)絡(luò)停頓了將近兩個(gè)小時(shí)，造成的損失很大。 事發(fā)后，公司盡管更換了核心交換機(jī)引擎，恢復(fù)了系統(tǒng)的正常運(yùn)行。但是作為CIO的老劉心里還是很擔(dān)心：目前公司的經(jīng)營(yíng)管理都依賴ERP系統(tǒng)，如果網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，則意味著生產(chǎn)經(jīng)營(yíng)的停頓。這次雖然及時(shí)解決了故障，但是難免下次還會(huì)再次出現(xiàn)類似的安全事故。想到這里，老劉一陣寒戰(zhàn)。經(jīng)過(guò)仔細(xì)思

3、量，老劉決定成立網(wǎng)絡(luò)改造項(xiàng)目小組，對(duì)公司現(xiàn)有網(wǎng)絡(luò)系統(tǒng)進(jìn)行分析和改造，構(gòu)建一個(gè)高安全性和高可靠性的網(wǎng)絡(luò)系統(tǒng)。 經(jīng)過(guò)對(duì)現(xiàn)有網(wǎng)絡(luò)的狀況進(jìn)行分析，項(xiàng)目小組總結(jié)出了公司網(wǎng)絡(luò)系統(tǒng)存在的幾個(gè)典型問(wèn)題： 1. 現(xiàn)有的Cisco 6509核心交換機(jī)引擎是整個(gè)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)轉(zhuǎn)發(fā)的關(guān)鍵。因此，交換機(jī)引擎的失效就意味著系統(tǒng)的癱瘓。而公司的核心交換機(jī)一直以來(lái)采用的都是單引擎，這也是此次安全事故發(fā)生的根本原因所在。 2.除了核心交換機(jī)可能出現(xiàn)故障外，一般匯聚層和接入層的交換機(jī)也可能發(fā)生故障，而且其故障發(fā)生的頻率明顯要高于核心交換機(jī)。雖然此類故障發(fā)生時(shí)不會(huì)影響整個(gè)網(wǎng)絡(luò)，但也會(huì)造成局部網(wǎng)絡(luò)癱瘓，從而產(chǎn)生小的安全事故。 3.鏈路

4、也存在發(fā)生安全故障的可能性。因?yàn)樵邢到y(tǒng)鋪設(shè)的光纜均為6芯，但在實(shí)際使用過(guò)程中只融接了其中的2芯。一旦鏈路中斷，故障也就不可避免。改造網(wǎng)絡(luò)的兩種方案 基于此，項(xiàng)目小組認(rèn)為要想保證各項(xiàng)業(yè)務(wù)的正常運(yùn)行，網(wǎng)絡(luò)必須具有高可靠性，決不能出現(xiàn)單點(diǎn)故障。這就需要從整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)、設(shè)備選型和日常維護(hù)等方面出發(fā)進(jìn)行網(wǎng)絡(luò)的高可靠性設(shè)計(jì)和改造。同時(shí)，關(guān)鍵設(shè)備要采用硬件備份、冗余等可靠性技術(shù)，以提高安全性和可靠性。針對(duì)該公司網(wǎng)絡(luò)的實(shí)際情況，其可用性設(shè)計(jì)要包括網(wǎng)絡(luò)設(shè)備本身的冗余能力和網(wǎng)絡(luò)的冗余設(shè)計(jì)。而當(dāng)前的關(guān)鍵是建立N1備份系統(tǒng)，一旦主系統(tǒng)發(fā)生故障，仍可采用備份系統(tǒng)維持運(yùn)行。經(jīng)過(guò)深思熟慮，項(xiàng)目小組提出了兩種解決方案

5、。 方案一：考慮到引擎是6509交換機(jī)，決定增加1臺(tái)引擎作為備份；增加一臺(tái)6509交換機(jī)以進(jìn)行核心交換機(jī)冗余，該交換機(jī)的配置要與當(dāng)前6509交換機(jī)一樣；在鏈路冗余方面，主干連接（主干設(shè)備之間及其與匯接設(shè)備之間的連接）要具備可靠的線路冗余方式；在路由冗余方面，采用動(dòng)態(tài)路由協(xié)議以實(shí)現(xiàn)路由冗余，當(dāng)鏈路中斷時(shí)，路由能夠迅速收斂。 方案二：首先對(duì)核心交換機(jī)進(jìn)行冗余；其次對(duì)網(wǎng)絡(luò)系統(tǒng)中的光纖鏈路進(jìn)行冗余；最后，進(jìn)行匯聚層交換機(jī)冗余，匯聚層設(shè)備雖然可靠性較高，但是也存在設(shè)備的單點(diǎn)故障問(wèn)題，因此需要對(duì)匯聚層交換機(jī)進(jìn)行冗余。 項(xiàng)目小組經(jīng)過(guò)討論，最終認(rèn)為，方案二中雙匯聚交換機(jī)能夠消除匯聚層設(shè)備的單點(diǎn)故障問(wèn)題，相對(duì)來(lái)

6、說(shuō)具有更高的可靠性，但成本相對(duì)更高。同時(shí)，其實(shí)施和日常維修管理的技術(shù)難度也將大大提高。而方案一對(duì)核心設(shè)備和物理鏈路都進(jìn)行了冗余，問(wèn)題考慮得更為全面，而且實(shí)施成本較低。因此，項(xiàng)目小組決定采用方案一對(duì)公司的網(wǎng)絡(luò)系統(tǒng)進(jìn)行改造。同時(shí)，對(duì)于匯聚層、接入層采用N1的備份方案，即各購(gòu)買一臺(tái)匯聚層交換機(jī)和接入層交換機(jī)作為日常備用產(chǎn)品，并不投入系統(tǒng)運(yùn)行。實(shí)施安全的改造方案 按照原定的設(shè)計(jì)方案，在核心層增加一臺(tái)Cisco 6509交換機(jī)，其配置與原有的Cisco 6509配置相同，均放置在核心機(jī)房。同時(shí)，在匯聚層交換機(jī)上增加一塊光纖模塊，上連到新的Cisco 6509交換機(jī)。由于重新鋪設(shè)光纜成本較高，而原有系統(tǒng)鋪

7、設(shè)的光纜均為6芯光纜。因此，要充分利用剩余的4芯，接入層保持不變（如圖）。 鏈路聚合技術(shù) 鏈路匯聚是指將多個(gè)交換機(jī)之間、交換機(jī)和路由器之間以及交換機(jī)和服務(wù)器之間的并行鏈路同時(shí)使用，其功能是將交換機(jī)的多個(gè)低帶寬端口捆綁成一條高帶寬鏈路，從而實(shí)現(xiàn)鏈路的負(fù)載平衡，避免鏈路出現(xiàn)擁塞現(xiàn)象。通過(guò)該技術(shù)，可將最多8條鏈路綁在一起，疊加傳輸帶寬，從而使快速以太網(wǎng)和千兆以太網(wǎng)實(shí)現(xiàn)最高800Mbps和8Gbps的連接帶寬。同時(shí)，當(dāng)部分端口聚合鏈路出現(xiàn)故障時(shí)，也不會(huì)導(dǎo)致連接中斷，其他鏈路將能夠不受影響地正常工作，從而增強(qiáng)了網(wǎng)絡(luò)的穩(wěn)定性和安全性。 單條GE鏈路在正常狀態(tài)下的鏈路帶寬為1G，采用鏈路聚合技術(shù)對(duì)兩條鏈路進(jìn)

8、行聚合后，其上行帶寬可由原來(lái)的1G變?yōu)?G，同時(shí)，當(dāng)其中1條鏈路中斷時(shí)，整個(gè)鏈路仍可采用1G速率正常通信。這樣就實(shí)現(xiàn)了鏈路的冗余。 在進(jìn)行端口聚合的配置時(shí)，有大量的參數(shù)可供選擇，本案例僅選取基本的參數(shù)進(jìn)行配置。 熱備份路由協(xié)議 由于當(dāng)前網(wǎng)絡(luò)均采用Cisco網(wǎng)絡(luò)設(shè)備，因此可以采用Cisco的熱備份路由協(xié)議 HSRP使主交換機(jī)代替虛擬交換機(jī)進(jìn)行數(shù)據(jù)包的發(fā)送，終端把數(shù)據(jù)包發(fā)向該虛擬交換機(jī)，而實(shí)際轉(zhuǎn)發(fā)數(shù)據(jù)包的卻是主交換機(jī)。假如這個(gè)主交換機(jī)在某個(gè)時(shí)候由于某種原因而無(wú)法正常工作的話，那么備份的交換機(jī)將被用來(lái)代替原來(lái)的主交換機(jī)，承擔(dān)數(shù)據(jù)包的轉(zhuǎn)發(fā)功能，而不會(huì)在對(duì)主機(jī)的連通性上產(chǎn)生大的故障。 網(wǎng)絡(luò)中的主交換機(jī)和備份交換機(jī)在完成HSRP協(xié)議的選擇過(guò)程后發(fā)送消息包來(lái)實(shí)現(xiàn)主、備交換機(jī)之間的信息交換。假如主交換機(jī)失效，則備份交換機(jī)將取代它作為新的主交換機(jī)工作。而當(dāng)備份交換機(jī)失效或者變成主交換機(jī)時(shí)，另外一個(gè)交換機(jī)將被選為備份交換機(jī)。一般根據(jù)需要選擇部分配置作為交換機(jī)的實(shí)際配置并在主、備交換機(jī)上同時(shí)實(shí)現(xiàn)。 基于以上方案，項(xiàng)目小組順利完成了對(duì)公司網(wǎng)絡(luò)系統(tǒng)的改造。老劉認(rèn)為，網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性是全部業(yè)務(wù)運(yùn)行的安全保障，系統(tǒng)安全也就意味著可靠性。公司網(wǎng)