1、网络冗余在某大型企业局域网中的应用杨露,程方,李萌(长江三峡通航管理局,湖北宜昌443000)摘要:随着业务系统的不断上线,该企业核心业务系统当日访问量屡创新高,如何提高网络的稳定性和保证网络的稳定运行是摆在运维人员面前急需解决的问题。介绍了该企业网络的现状、问题和优化措施,通过对现有网络的需求和技术分析,利用交换机堆叠技术和链路冗余来对该企业现有网络体系进一步优化,提高整体网络稳定性。关键词:交换机堆叠技术链路冗余中图分类号:TP393.1文献标识码:A文章编号:2095-0748(2023)01-0149-021网络现状分析(见图 1)该企业目前的网络由外网区域、内网区域、DMZ区域组成,
2、而且每一个区域都有对应的子区域。由于三个区域的业务不同,每个区域的部署逻辑也各不相同。其中,外网区域由一台外网核心交换机作为中心节点,以星型结构发散,连通该企业各办公大楼及外围站点的互联网络。其上行链路为单链路,上级设备为上网行为管理和出口防火墙。A区域连接到其他区域都为单链路。内网核心层由 A区域内网核心、A 区域内网汇聚、B 区域内网汇聚、C 区域内网汇聚组成,各区域之间相互独立,而又通过 A 区域核心交换机实现互联互通,核心层与汇聚层之间通过动态路由协议 OSPF 实现,各区域内部通过二层 vlan 和 trunk 方式实现互联1。DMZ 区位于外网区域和内网区域之间,该区域网络由 DM
3、Z防火墙连接至 DMZ交换机,通过 DMZ交换机将业务数据发送至各业务服务器。2现有网络存在的问题分析及优化2.1该企业核心网络存在的问题及优化该企业网络结构呈星型结构,控制简单,任何区域只需和中心节点连接,中心节点可以方便对每个站点提供网络服务和网络重新配置,易于网络监控和管理;但是由于外网核心交换机作为中心节点,如果网络吞吐量过大会使得核心交换机承受较大的负担,交换机一旦发生宕机等故障,则该企业网络及业务将会受到影响,此外星型结构需要消耗大量的光缆,安装及维护的工作量也大大增加。根据等保 2.0 的要求,考虑到核心区域需要冗余,结合该企业网络的实际需求,考虑到现有核心交换机与新购置的交换机
4、主控版本不同,不能在原核心交换机上进行扩容配置。通过使用新购置的交换机配置成堆叠模式来替换原核心交换机,同时扩充 C 外网区域、B 外网区域及 DMZ 区域的链路为双链路聚合,提升链路的冗余能力和带宽。2.2该企业互联网出口区域网络存在的问题及优化出口防火墙开启入侵防御功能,虽然可以实时对入侵事件进行监控和阻断,但是由于该企业互联网出口区域的上网行为管理设备以及防火墙都为单台设备,存在设备单点故障风险。考虑到互联网出口处重要性,需要改造为双设备冗余设计,本次改造拟计划采用双设备互为主备的方式进行部署。由于现有的设备不能与其他厂家的设备兼容,所以需新购置两台与原型号相同的设备进行冗余设计。在出口
5、链路方面,原来的主干链路只有电信迁过来的一根主干光缆,在网络长期运行过程中,也曾出现过因市政施工导致的光缆中断,从而整个网络宕机的情况。所以为了提高整体网络的稳定性,在整改过程中,采用电信和移动两家光缆线路作为出口链路,考虑到费用问题,两条出口链路的带宽不全相同,电信的先缆作为主干光缆,平时链路正常连接时作为业务主要访问通道,而移动链路作为在电信链路出现故障时候的备用链路,只能保证基本的办公需求,而无法满足大规模的业务访问。收稿日期:2022-04-19作者简介:杨露(1998),女,本科,助理工程师,任职于长江三峡通航管理局通信信息中心,研究方向为网络计算机安全;程方(1995),男,本科,
6、助理工程师,任职于长江三峡通航管理局通信信息中心,研究方向为网络计算机安全;李萌(1998),男,本科,任职于长江三峡通航管理局通信信息中心,助理工程师,研究方向为网络计算机安全。总第 223 期2023 年第 1 期现代工业经济和信息化Modern Industrial Economyand InformationizationTotal 223No.1,2023DOI:10.16525/ki.14-1362/n.2023.01.056图 1现有网络架构图外网核心交换机DMZ区域互联网出口B区域A区域C区域应用推广现代工业经济和信息化第 13 卷Application of Network
7、Redundancy in a Large Enterprise Local Area NetworkYang Lu,Cheng Fang,Li Meng(Yangtze River Three Gorges Navigation Administration,Yichang Hubei 443000)Abstract:With the business systems coming online continuously,the core business systems of this enterprise have record high accesses onthe same day.
8、How to improve the stability of the network and ensure the stable operation of the network is an urgent problem in front ofthe operation and maintenance personnel.The current situation,problems and optimization measures of the enterprises network areintroduced.Through the demand and technical analys
9、is of the existing network,switch stacking technology and link redundancy are used tofurther optimize the existing network system of the enterprise and improve the overall network stability.Key words:switch stacking technology;link redundancy3基于该企业的网络冗余技术3.1交换机堆叠技术堆叠是指将多台交换机设备通过线缆连接后组合在一起,虚拟化成一台设备,是
10、一种横向虚拟化技术。目前,很多厂家推出了自己的堆叠技术,华为的堆叠技术称为 istack 与 CSS,思科的堆叠技术称为 vss,华三的堆叠技术称为 IRF。本文主要分析华为交换机堆叠技术在该企业网络中的应用。华为的堆叠技术分布在核心层、汇聚层以及接入层这个三个层面,其中核心层交换机与汇聚层交换机都是采用 CSS集群技术,在接入层采用 iStack 堆叠技术,各设备层之间采用 Eth-Trunk 链路聚合技术,高效地对各个层面进行传输链接,华为的堆叠技术优势总结如下。3.1.1网络拓扑结构简单核心层、汇聚层以及接入层每个层面之间均采用了华为的堆叠技术,网络拓扑结构简单明了,xSTP 破坏协议不
11、需要重新架构,各个层面之间互不影响,逻辑设备少。3.1.2堆叠技术可靠性高华为的堆叠技术将 CSS 集群技术、iStack 堆叠技术与 Eth-Trunk 链路聚合技术组合使用,使得核心层、汇聚层以及接入层三个层面的设备两两配接入到组网中,当其中一条链路或者一台设备出现故障,不会对另一条链路或者设备的运行造成影响,更不会影响到整个网络的数据传输,极大地提升了整个网络的效率和可靠性。3.1.3Eth-Trunk 链路聚合技术的高效性核心层、汇聚层以及接入层每个层面之间的链接采用了 Eth-Trunk 链路聚合技术,完善了传统的一对一或者一对多的交互方式,Eth-Trunk 链路聚合技术让各个设备
12、之间交互更加灵活,链路利用率显著提高,同时 Eth-Trunk 链路也能提高链路的带宽,能够将单条链路的带宽资源集合起来,提高了链路的带宽,使得各个层面的传输效率显著提高。3.2链路冗余技术链路冗余,一般是指网络通路的冗余,也就是说当网络中的一条链路发生故障的时候,可以通过其他的链路进行网络通信。链路的冗余能够给网络带来健壮性、稳定性和可靠性,但是备份链路会使网络存在环路,环路会引起广播风暴、MAC表不稳定等问题。4网络优化后的网络架构优化后的网络架构,使用两台新的交换机做堆叠替换现有的外网核心交换机,配置外网核心交换机。新增 A 办公区域外网核心交换机至 C 办公区域汇聚、B办公区域汇聚、D
13、MZ区链路各一条,并与原有链路配置成链路聚合(见图 2)。互联网出口区域优化后部署两台上网行为管理设备,由于原设备为网桥模式,新设备启用主主模式,出口处设备冗余,即使单台设备故障,无需人工干预,网络出口能快速切换。当互联网用户访问时,数据先到达互联网出口交换机,通过上网行为管理到达外网核心交换机。若其中一台上网行为管理设备出现故障,另一台上网行为管理设备能够继续使用,不用影响业务的正常访问。5结语随着该企业的信息化进程不断加快,各项核心业务的数据量不断增多,一个高稳定性、高可靠性和高安全性的网络是非常重要的,该企业通过网络冗余技术不仅能够保障该企业网络的正常使,更是解决了原先网络存在单点故障、核心吞吐量不足的问题。参考文献1王新.三峡通航互联网架构的高可用性研究J.现代工业经济和信息化,2021(3):164.(编辑:刘楠)图 2优化后的网络架构图外网核心交换机DMZ区域互联网出口A区域B区域C区域150