广东省电信公司机关局域网升级扩容介绍

广东省电信公司机关局域网升级扩容介绍 1引言 广东省电信公司机关 局域网升级扩容介绍 王卫理王卫乡黎刽兴张冠军 l广,省电信公r订信息中广l川5100081 摘要本文r广东省电信公司机关原有局域网网络状况和主要问题.介绍r网络改造后的网 异结构和配置.以及在嗣络升级中如何保证新1只络的平稳割接,总结r一些关键问题的处理 经验= 关键词局域配置升级 广东省电信公司作为主要经营长,市话和数据 通信等业务的电信运营商,其自身的信息化建设和 应用不仅可以提高企业的办公效率,管理水平.增 强竞争实力,而且给广大电信业务的用户起个示 范作用.正是基于这样的认识,广东电信早在20世 纪90年代初,就启动了内部信息化的进程 省公司机关自q办公地点是一栋20层楼中的16 层,原有的机关局域网以一台3CornCoreBuilder 5000作为核心交换机,以双绞线作为垂直骨干,连 接到楼层Switch或Hub,然后再以级联方式连接若 干个房间10Mbit/s共享式Hub,通过Hub把用户的 计算机连接到整个网络然后,整个局域网接人企 业内部嗣的核心ATM交换机.这样,就实现了 10Mbit/s共享到桌面,基本满足了当时对于信息共 享,部分网络资源共享等的需求.例如,可以在网上 发布公告,处理公文,档案资料可以电子化处 理,并可以联机检索,等等图1是原有网络的拓扑 结构图. 随着信息技术的进一步发展,人们在工作中对 于信息的需求量以爆炸式增长,应用的类别也远远 超越了一般性浏览,网j.办公已经不是停留在口头 卜,各种公文的处理,各个业务系统的数据的收集, 整理,共享,以及视频会议,网上教育等多媒体业务 的增长,都绐网络造成了很大的冲击,原有的网络 55Mbit/s光纤——:100Nbit~UTP五货跟蛙线 OMbil/sUTP 】改造前原有网络拓扑结构 逐渐不能适应工作的需要,其 主要表现如下: 1.骨干网络带宽过窄.由 于骨于网络是大约l0年前建 设的,虽然经过几次小规模扩 容但是骨干网的速度只能达 到100Mbit/s,制约了整个网络 的速度. 2.网络核心技术落后.配 置不合理.核心交换机所代表 的是四五年前的技术水平,交 换模块只能提供650kbit/s的 速度,而背板的交换速度只有 审啻鼗据通绪瑚|.114’/ 2Gbit/s,不支持多层交换特别是服务器群与用户 分别处于不同的子网,采用的都是以太网技术,用 户每次访问服务器都需要通过路由器.而这两个子 网和路由器又都以LANE(LANEnmlation)的方式 接八ATM交换机信息包的每次传送都要经过两次 ATM信元一IP包之间的转换,浪费r大量的网络资 源.导致网络效率低下. 3.用户配线系统结构落后:共享式10Mbit/s 而非交换式,上班时间内,每个科室按12人上网办 公并接收邮件,科室及局内相互交换的公文,下载 资料.忙时按每台机器30kbit/s的流量进行估算,则 总流量为360kbit/s按照10Mbit/s共享式以太网 的实际效率,则实际需要的网络处理能力为360kbit /s/25%=14.4Mbit/s,由于受带宽制约,用户在使用 应用系统时感觉很’慢.导致对电子化办公有厌恶情 绪.影响了OA应用的推广 4.VLAN设置不合理.整个省公司局域网用户 大约有500人.分别属于十几个部室,分布在l6个 楼层,但是整个r删络只有一个VLAN,导致网络中存 在大量广播包,并且无法合理控制不同部室之问的 相互访问 5.存在单点故障.由于核心交换机只有一台, 一 旦CoreBuilder5000发生故障整个局域网都将 瘫痪.并且网络链路也没有冗余,一条线路出问题, 将影响整个楼层的]作. 2网络改造 随着广东电信企业信息 化的进一步推进,原有的企 业网已经不能够满足信息化 的要求,因此需要对整个骨 干网进行升级扩容,网络设 备更换为千兆以太网,网络 也覆盖到每一个县局和分 局.配合整个企业网的升级, 省公司机关局域网也进行了 相应的改造.针对原有网络 存在的问题,制定方案时,主 要根据以下原则: I.网络技术七领先性: 支持千兆阿,VLAN和 CGMP(多播),数据和语音集成,具有一定的系 统功能的冗余能力和扩充能力,以便在网上开展文 件传输,Internet应用(www,E—mail),视频0P/TV) 和其他应用(如LotusNoLes等)等多种应用. 2.骨干网络光纤化:由于局域网在一栋大楼 内,所以选用多模光纤作楼层骨干为了增加链路 冗余性,每台楼层交换都以两条光纤分别连接到两 台骨干交换机 3.多层交换:由于服务器和用户分属不同的子 网,因此所有对服务器的访问都将通过路由器,而 多层交换机将缓存路由,实现IP层的交换,大大减 轻了路由器的负荷. 4选用商眭能交换机,1O/100Mblt/s交换到桌 面 5.把局域网按照一定原则划分为几个VL4N, 减少网络中的广播包流量. 图2是改造之后的省公司机关局域网的结构 图 其中两台CiscoCatalyst6509作为局域网的核 心交换机,都配置了双电源.一台配置了1块16端 口吉比特以太网卡,1块48端口lO/lOOMbit/s白 适应以太网卡;另一台配置了1块16端口吉比特 以太网卡.两台6509交换机分别用吉比特以太网 卡与每一台楼层交换机通过一条光纤连接,用双链 路的方式保障了网络的可靠性.以太网端口主要用 桉变换机 ciscoC~MyM6509防火墙 一:lO00Mbit/s光纤 一 :100Mbit/su五类双绞线 罔2改造后的省公司局域网网络拓扑结构国 C拭憎DATA0晚t器oV0舶.z?.11 来连接位于省公司机关的一些服务器.3524XL作楼 层接入交换机.有两个吉比特以太网接口.上连到 6509交换机的吉比特端口.用CiscoCatalyst 2924XL作楼层分布交换机.通过EtherChannel技 术,捆绑两条l00Mbfl/s链路到3524XL交换机.实 现了l0,100Mbit/s交换到桌面 省公司局域网通过一条100Mbit/s链路统一出 口到Inrernet:采用_r性能先进的cisc0PIX520作 为防火墙通过在PIX上设置一定的策略,保证整 个网络的安全 3网络改造中的主要问题 由于机关办公已经实现了电子化.因而在新网 络建设的同时,还要保证原有网络不受影响.能够 正常使用.在整个过程中,涉及的问题繁多,琐碎, 既要抓住两瓜,也不能丢掉芝麻为了保证整个割 接过程万无一失,实施前对方案进行了多次分析讨 论.对每一个步骤都仔细研究,落实到人,并规定完 成期限.下面介绍一下遇到的一些关键问题的解决 方法. 3.1新旧网络平稳割接 对于布线系统.原有网络骨F是乙TlP双绞线. 新的网络骨干是多模光纤.采用的策略是原有线路 不变,重新市放光缆.光缆一端放到中心机房新的 设备架巴.另外一端放到楼层设备问.布放时光缆 捆扎到位,做好标签.方便割接时迅速,准确接线 从楼层配线问到各个办公区的网口之间的配线,原 来都是UTP双绞线,在新网络中仍然采用 网络设备由于要全部更换因此在割接前仍然 使用原网络设备对于新的网络设备,首先制定详 细的配置方案,然后按照方案进行配置.配置完毕 后,在实验环境中进行模拟连通测试,在测试通过 后再把CiscoCatalys~6509摆放到中心机房,Cisco Catalyst3524和2924摆放到楼层设备间.并把每台 3524和2924通过两条跳线连起来 新的设备配置中按照楼层划分了几个VLAN, 同时还要包括原有的VIAN,这样在割接过程中才 不会发生部分人员无法上网的问题 在割接过程中,首先把两台核心交换机Ciseo Catalyst6509.通过新布放的光缆和楼层交换机 CiscoCatalysl3524连接起来,然后进行测试测试 通过后,确定在非办公时间正式割接骨干网络,即 用Cisco6509取代3CornCoreBuilder5000,把原 有楼层交换机全部接至46509的以太网口上.这样, 对用户来说.网络升级是透明的.除了感觉到访问 速度提升之外.不会感觉到网络有什么变化 在楼内割接时.要涉及到修改用户计算机的IP 地址.由于用户使用计算机的水平不同,发出通知 修改IP地址后,也只有小部分人员懂得如何操作. 因此主要还要依靠维护人员去到每一个用户现场 修改IP.而这必须在上班时间才能做到.为了把影 响降到最小,采取了逐个楼层割接的方式,配置 6509时.先把以太网口分配给了原有的VLAN.这 样骨干割接后,对用户来说是透明的.仍可以照常 使用网络.然后再一个楼层一个楼层地用Cisco CatMyst2924取代原来的房间交换机(3Corn,Dlink 的设备).即把原有交换机上的网线全部连接到 2924j二.同时把楼层的3524上连的光纤连接到 6509上.拔掉6509上所连接的该楼层的原有的双 绞线同时.由维护人员到相应的楼层修改所有PC 机的lP地址.待一个楼层完成后,再做下一个楼层 的割接,这样,在一个楼层割接的过程中,只有一个 楼层的用户会受到影响,其他楼层的用户,无论是 割接过的楼层还是尚未割接的,都可以正常使用网 络. 3.2跨网段机器名称访问 原有网络是一个VLAN,用户登录WindowsNT 域或通过”网上邻居”互相访问都很容易.这是因 为Windows95,WindOWS98等Mierosofl客户机使 用的是NetBios名称鼹析,默认的NetBios名称解析 方法是广播名称解析.即名称解析包是广播包.当 一 台计算机想要通过计算机名称连接到其他计算 机时.它就发出一个NetBios广播包.该包被送往网 络里的每一台计算机上,但只有那个在NetBios名 称解析包里具有指定NetBios名称的计算机才会应 答,把自己的IP地址返回给原客户机.NetBios是以 广播形式进行的,在划分为几个VLAN后,由于路 由器不转发广播包,以机器名称就无法互相访问. 为了解决这个问题.新增加了一台WINS (WindowsInternationalNameSen,ice)服务器在 修改用户计算机IP地址的同时,在计算机的”网 络”的”T?P/IP’’协议属性中WINS服务器的地址 唇群罄遗gs,i.{1 都设置为这台WINS睢务器这样,每台计算机启动 时,就向这台WINS服务器发送一个数据包.其中包 括了自己的IP地自J一机器名的映射..WINS服务器 就是个简单的数据库,其中存储了动态的IP地 址一机器名的映射当一台计算机需要解析日标计 算机的NetBios名(即机器名j时.该计算机就发送 一 个直接的WINS请求给WINS服务器.请求对目 标计算机的名称解析服务.不管目标计算机是否位 于相同的子刚内,WINS服务器都将返回该目标计 算机的IP地址这样就很好地解决了跨嘲段计算机 名称访问的问题 3.3楼层闻用户移动办公 由于机关部门的丁作联系紧密,各个部门的人 员有时会携带笔记本电脑在各个楼层之间移动办 公在原来只有一个VLAN的情况下,这种丁作方 式对IP地址不会有特别的要求,原来楼层的IP地 址到了另外一个楼层仍然可以与网络连通.但是, 不同的楼层划分为不同的VLAN之l后,原来楼层的 IP地址到了另外一个楼层就无法连【网络.但是由 于用户无法知道所到的楼层有哪些宅余IP地址,因 此用户也无法自己修改IP地址通常,DHCP眠务 器可以解决一个网段内的1P地址的动态分配 在多个VLAN,即多个网段内要动态分配IP地 址,可以采用每个}圳段设置一台I)HCP(Dynamic HostConfigurationProtocolj服务器的方法,每台服 务器负责本网段内的地址解析.这种做法的缺点是 资源浪费,并且管理起来也较麻烦一另外一种做法 是一台DHCP服务器上配置多块网卡,每个网卡对 应一个网段.这种做法虽然节省了计算机,但是连 线复杂,还有可能一台计算机无法插入所需要数目 的网卡,而且插入多块网卡的计算机的配置也较复 杂.还有一种做法是在一台DHCP服务器上使用 “超级作用域”,为多个网段动态分配IP地址这种 方法简单易用,但是要求路由器支持BOOTP中继 代理(BOOTPRelayAgent).我们使用的带路由 功能的多层交换机CiscaCatalyst6509支持 BOOTP中继代理,因此就选用了这种方法.下面介 绍一下详细的配置和丁作原理 首先要在一台WindowsNT4.0的服务器上设 置”超级作用域”.步骤如下: (1)用DHCP管理器(DHCPManager)创建每 个作用域(scope)根据需要为不同的域设置全局 和作用域属性,如IPPool,网关,DNS服务器,wINs 服务器,租用时同等(具体设置略,可查DHCP服务 器的帮助). (2)在DHCP管理器中.选中DHCP服务器. 点击菜单”作用域”,然后点击”超级作用域”. (3)点击创建超级作用域,给超级作用域分 配名字.然后点击”确定”. (4)从现有的作用域列表中选择适当的作用 域加人子域列表”然后点击”确定”. 这样就完成了DHCP服务器的设置然后在 CiscoCatalyst6509的路由模块上进行有关BOOTP Agent设置,在这里就是打开UPDHELP功能.设置 如下 >interfaceVlanA:(VLANN:为VLAN名) (其他设置略j iphelper-addressX.X.x.x X.X_x-x即是所设置的DHCP服务器的地址.对 于需要动态IP地址的每一个网段所对应的VLAN, 在6509都要进行这样的设置.完成了DHCP服 务器和路由器设置之后,动态分配IP地址的整个过 程如下: 当一台配置为DHCP客户的计算机启动时,发 送一个UDP端口号为67的广播包,提出DHCP请 求.6509的路由器模块上的BOOTPAgent接收到 这个广播包,在转发之前,先检查一下GIADDR (GatewayIPAddress)域.如果这个域的IP地址是 0.0.0.0,Agent就把本路由器端口的地址添上.然后 再转发给DHCP服务器.当DHCP服务器收到这个 信息后,它就检查中继IP地址域(RelayIPAddress Field),看看是否有一个DHCP域(IPPoo1)可以提 供一个IP地址租约.本DHCP服务器有多个DHCP 域.中继IP地址就标记从哪一个DHCP作用域来提 供IP地址租约.这个过程就保证了DHCP服务器可 以根据客户机所在的网段来分配所对应的IP地址. 在整个局域网网络升级之后,用户访问各种应 用的速度加快,支持的应用种类也增加了.如IP/ w,网上教育等多媒体应用可以很快在网上推广起 来,特别是提高了整个机关的工作效率,有利地推 动了企业信息化的建设. CRDATA89f绉娃酗西.0揩o2801No.11