网络的可靠性改造

引言： 近年来中小型企业都建立了自已的局域网，作者在工作中发现多数局域网都是单核心、无冗余，易造成单点故障。本文结合工作单位网络的现状和需求，在充分利用原有设备的基础上，通过冗余、备份、多路径选择、负载分担等技术手段，对核心设备、主干链路进行冗余设计；统一规划服务器前端网络，专门划分服务器区域，对WEB服务器、应用服务器、数据库服务器等集中统一管理，构造安全可靠的服务器前端网络，防止网络瘫痪，确保我局网络7⋆24小时不间断运行，提高网络各构成要素的可靠性和高可用性。

本人工作单位网络采用交换式千兆以太网技术，100Mbps交换到桌面。网络结构为单核心，全网分为两层——核心层和接入层：核心层设备为一台H3C7500三层交换机，接入层设备为H3C3210二层交换机，主干链路采用1310nm单模光纤作为传输介质。通过1510nm多模尾纤接入上级万兆城域骨干环网（如图1）。

图1 全网结构图

单位拥有入网计算机1200余台，各类应用服务器20台，日均在线率70%，峰值在线率达到90%。从网络流量和访问量分析，主要为出口访问量大， 网络安全管理服务器每隔十分钟向上级网络管理中心服务器上传一次数据，实时性要求比较高。而局域网内访问量相对较小，主要为客户机之间的文档交流和广播流量。单位共有私有IP地址10个，按部门进一步划分了子网，在接入层交换机H3C3210二层交换机上，以基于端口的方式划分了VLAN，通过H3C7500三层核心交换机实现不同VLAN间的路由，核心交换机即担负高速转发又担负三层交换任务，因此，核心设备、主干链路一旦出现故障将造成全网瘫痪，必将影响日常工作，也可能造成无法挽回的影响和损失。根据网络的现状，我认为本单位网络应从网络核心设备、主干链路、服务器前端网络三个方面进行冗余设计，满足目前网络的实时性需求，并为今后网络的扩展打下基础。

采用双核心网络结构，提高网络核心层设备可靠性

中心交换机作为网络的核心，其运行可靠性是整个网络稳定运行的基础，也是保障网络高可用性的前提条件。原有网络我们采用经济实用的单核心网络结构，核心交换机为一台H3C7500三层交换机，接入层为H3C3210二层交换机。

如果添加一台H3C7500三层交换机，与原H3C7500交换机构成双核心网络结构，两台核心交换机使用多模光纤相连，通过VRRP虚拟路由器冗余协议和IST两台中心交换机之间的多链路聚合技术实现冗余备份和负载分担，以增强网络的可用性、可靠性，避免单点失效造成网络的瘫痪，最大限度地保障我局网络核心设备7×24小时不间断运行。

两台核心交换机运行VRRP虚拟路由器冗余协议，当某一台中心交换机故障或宕机时，VRRP可在极短的时间内发现网络拓扑的改变，正常运行的中心交换机将接管故障交换机的第三层交换任务，使得多VLAN或多子网环境下的网络得以继续保持畅通（如图2）。

图2 两台核心交换机运行冗余协议

主干链路冗余设计

单位的网络分为二层，分别是局机关级和分支机构，分别对应核心层和接入层，核心层至接入层采用一对1310nm单模光纤作为传输介质。

建网初期，考虑到网络的扩展性，为每个分支机构分配了四芯光纤。现在再启用两芯，与原有的两芯形成双主干链路，两条主干链路从接入层交换机H3C3210分别上连至两台核心交换机H3C7500，交换机运行STP生成树协议，通过生成树算法SPA定义根桥、根端口等构造一棵自然树的方法达到裁剪冗余环路的目的，并实现链路的备份和路径的最优化，通过BPDU交换网络的拓扑信息，当网络拓扑发生变化时，可在一秒内改变端口状态，实现链路的冗余（如图 3）。

图3 主干链路冗余设计

本链路冗余方案，满足了目前分支机构的需求，也为网络的扩展性打下了基础，当网络链路负载过大时，我们可在现有基础上再增加一台接入交换机，与两台核心交换机形成全互联网络结构，通过MSTP（多生成树协议）和SMLT（分离多链路聚合，即其聚合中的端口分属于两台中心交换机）、IST（两台中心交换机之间的多链路聚合），多链路捆绑技术实现冗余和负载分担，进一步提高网络的可用性，增强网络的性能。

服务器前端网络的可靠性设计

单位的各应用系统和数据库系统，都是由各部门自行开发建设，后期也由各部门自行维护，服务器都存放在各自部门中，即多数服务器分布在接入层，造成带宽、可用性、可靠性得不到保障。为提高服务器前端网络的可靠性、可用性，可以从二个方面进行可靠性设计。

首 先，购置一台H3C3210交换机，该交换机有两个千兆光口，用两条多模光纤上连至两台核心交换机H3C7500，将两条链路通过SMLT分离多链路聚合技术进行捆绑，使之互为冗余和动态备份，通过LACP链路聚合控制协议，聚合内部的物理链路共同完成数据收发任务，提高链路的可用性。当某一链路中断时，其他成员能够迅速接替工作，切换在数毫秒内完成。在链路冗余的同时增加链路的容量，捆绑多条物理链路，使其容量达到各物理链路容量之和，将业务流量分配给不同的成员，实现链路级的负载分担功能。

其次，根据服务器实现应用的不同，将服务器划归为不同的VLAN，将两台核心交换机分别分配给不同的VLAN，实现核心设备的负载分担。所有服务器通过H3C3210交换机进行接入。通过将全局所有的服务器集中管理，在核心层专门划分服务器区域，构造安全可靠的服务器前端网络（如图4）。

图4 服务器前端网络的可靠性设计

综上所述，该方案结合单位网络的现状和性能需求，在充分利用原有设备的基础上，通过冗余、备份、多路径选择、负载分担等技术手段，对核心设备、主干链路进行冗余设计；统一规划服务器前端网络，专门划分服务器区域，对Web服务器、应用服务器、数据库服务器等集中统一管理，构造安全可靠的服务器前端网络，防止网络瘫痪，确保网络7*24小时不间断运行，提高网络各构成要素的可靠性和高可用性。