论文部分内容阅读
伴随着网络技术的日益成熟,不少单位对网络访问的需求也是逐步提高,面对这些不断增长的数据传输流量、各式各样的网络病毒攻击-,传统网络已经难以应付。为了及时跟上网络技术飞速发展的步伐,许多单位都需要对传统的旧网络进行合理升级,以确保单位网络的正常使用不受影响,同时可以满足不断增长的网络应用需求。这不,笔者所在单位的大楼刚刚完成建设和搬迁任务,新建后的局域网组网架构较传统网络有了不小的改进,现在笔者就将单位网络的详细改造升级过程列写出来,希望能起到共享交流的作用。
一、原始网络环境
笔者所在单位的旧楼,很早就组建了规模较小的局域网,当时限于单位规模不大以及条件有限,组网结构选用了以前非常常见的星型拓扑结构,组网方式是普通的工作组方式,单位大院里的几个建筑物间统一使用光纤线缆进行连接;各个楼层统一使用多个二层交换机堆叠连接,这些交换机全部集中放置在对应楼层的配线间中,局域网中的所有电脑通过10M双绞线连接到各自楼层的二层交换机上,所有二层交换机再通过100M双绞线连接到单位的CISCO主交换机上。为了满足各部门的工作需求,单位局域网租用本地电信部门的2M宽带光纤线路,连接到了上级部门网络,并通过上级部门网络实现了互联网的访问。
二、原始网络弊端
在那个时候,笔者单位组建局域网网络时,选用的组网结构可以说是众多中小规模单位网络的主流结构,这种结构基本能够满足单位当时的业务要求,不过随着单位规模的不断扩展,以及网络应用需求的不断提高,传统的组网架构已经很难应付了,这主要表现在下面两个方面:一是局域网网络选用工作组方式进行组网时,虽然网络结构为二层结构,层次比较简洁,但是这种结构的网络功能往往比较单一,无法实现更高级别的管理功能,同时随着时间的推移,这些网络设备十分容易老化,最终会影响局域网网络的运行稳定性;二是由于组网初期单位需要上网的电脑数量比较少,所以选用了单一网段,伴随着上网电脑数量的不断增加,同时考虑一些安全性和保密性的要求,所以需要进行网段划分。尽管笔者通过Windows Server 2003系统的路由功能,暂时实现了网段划分的部分目的,不过实现措施无论在稳定性方面还是功能性方面,始终无法达到令人满意的效果。
三、网络升级要求
针对原始网络存在的种种弊端,笔者单位在对新组建的局域网进行升级改造时,主要保证升级后的局域网可以满足下面几个需求:一是要调整传统网络单一网段的形式,将局域网划分成多个不同的虚拟工作子网;在具体划分虚拟工作子网的时候,结合单位现有的IP规划,确保将每一个部门的所有电脑集中划分到相同的虚拟工作子网中,同时保证每一个虚拟工作子网的接口地址就是对应网段的网关地址,如此一来,不但方便管理、监控各个部门的电脑上网状态,而且也能有效抑制网络风暴,保证局域网网络的运行安全性。二是要调整传统网络的二层技术结构,选用OSI参考模型中的三层技术结构,考虑到单位需要上网的电脑递增数量不是太多,结构上直接选用两层物理连接架构,省去了中间的汇聚层,局域网中的核心交换机选用H3C品牌的S8500系列三层路由交换机。如此一来,就给网络管理带来了很大的灵活性:首先,两层物理连接架构不但经济,而且也方便网络管理员对网络的管理、维护;其次,三层技术结构不但提供了较高的容错可靠性,而且也加强了网络流量的可预见|生,此外这种结构的网络具有非常不错的扩展性。
四、网络升级操作
根据上面的理论分析,笔者将单位的综合部、信息部、技术部、网站部等不同部门的所有终端计算机,分别划分到VLANI、VLAN2、VLAN3、VLAN4这几个虚拟工作子网中,确保每一个虚拟工作子网对应一个工作部门。根据单位的IP规划,笔者需要将VLANI的网段地址设置为10.192.1.0/24,网关地址设置为10.192.1.1,将VLAN2的网段地址设置为10.192.2.0/24,网关地址设置为10.192.2.1,将VLAN3的网段地址设置为10.192.3.0/24,网关地址设置为10.192.3.1,将VLAN4的网段地址设置为10.192.4.0/24,网关地址设置为10.192.4.1。为了实现上述设置目的,笔者在局域网的核心路由交换机中进行了如下设置操作:
首先以系统管理员身份登录进入核心交换机后台系统,执行字符串命令“system”,将后台系统切换到系统全局模式状态(如图1所示),在该状态的命令行提示符下,输入字符串命令“vlan 1”,单击回车键后,创建综合部所在的虚拟工作子网。
其次在VLANI中,执行“interface vlan 1”字符串命令,进入对应虚拟工作子网的接口视图配置状态,在该状态下输入字符串命令“ip address 10.192.1.1255.255.255.0”,单击回车键后,VLANI的接口地址就被设置为了10.192.1.1,该地址也是综合部中所有电脑的网关地址。
接着我们需要依次将综合部中的所有电脑使用的交换端口添加到VLAN1中,例如要将e0/1交换端口添加到VLAN1时,我们需要先执行字符串命令“interface e0/1”,进入e0/1交换端口的视图模式配置状态(如图2所示),在该状态下继续执行字符串命令“port access vlanl”,如此一来我们就能将e0/1交换端口添加到VLAN1中了。再按照相同的操作方法,将其他交换端口依次添加到VLANI中,这样一来综合部中的所有电脑就被统一划分到VLANI中了,并且该部门中的电脑只能通过10.192.1.1网关地址进行上网访问。
同样地,我们再依次创建好其他部门对应的虚拟工作子网,并将各个部门中所有电脑使用的交换端口依次划分到对应虚拟工作子网中,这样就能实现所有的设置目的了。在所有设置操作结束后,我们再执行字符串命令“display dia”,来显示各个交换端口的详细配置信息,这些信息内容主要包括各个交换接口的连接状态、连接类型、双工模式、连接速率、端口描述字符串以及默认VLAN ID,根据这些信息我们就可以清楚知道上述配置的准确性了。
一、原始网络环境
笔者所在单位的旧楼,很早就组建了规模较小的局域网,当时限于单位规模不大以及条件有限,组网结构选用了以前非常常见的星型拓扑结构,组网方式是普通的工作组方式,单位大院里的几个建筑物间统一使用光纤线缆进行连接;各个楼层统一使用多个二层交换机堆叠连接,这些交换机全部集中放置在对应楼层的配线间中,局域网中的所有电脑通过10M双绞线连接到各自楼层的二层交换机上,所有二层交换机再通过100M双绞线连接到单位的CISCO主交换机上。为了满足各部门的工作需求,单位局域网租用本地电信部门的2M宽带光纤线路,连接到了上级部门网络,并通过上级部门网络实现了互联网的访问。
二、原始网络弊端
在那个时候,笔者单位组建局域网网络时,选用的组网结构可以说是众多中小规模单位网络的主流结构,这种结构基本能够满足单位当时的业务要求,不过随着单位规模的不断扩展,以及网络应用需求的不断提高,传统的组网架构已经很难应付了,这主要表现在下面两个方面:一是局域网网络选用工作组方式进行组网时,虽然网络结构为二层结构,层次比较简洁,但是这种结构的网络功能往往比较单一,无法实现更高级别的管理功能,同时随着时间的推移,这些网络设备十分容易老化,最终会影响局域网网络的运行稳定性;二是由于组网初期单位需要上网的电脑数量比较少,所以选用了单一网段,伴随着上网电脑数量的不断增加,同时考虑一些安全性和保密性的要求,所以需要进行网段划分。尽管笔者通过Windows Server 2003系统的路由功能,暂时实现了网段划分的部分目的,不过实现措施无论在稳定性方面还是功能性方面,始终无法达到令人满意的效果。
三、网络升级要求
针对原始网络存在的种种弊端,笔者单位在对新组建的局域网进行升级改造时,主要保证升级后的局域网可以满足下面几个需求:一是要调整传统网络单一网段的形式,将局域网划分成多个不同的虚拟工作子网;在具体划分虚拟工作子网的时候,结合单位现有的IP规划,确保将每一个部门的所有电脑集中划分到相同的虚拟工作子网中,同时保证每一个虚拟工作子网的接口地址就是对应网段的网关地址,如此一来,不但方便管理、监控各个部门的电脑上网状态,而且也能有效抑制网络风暴,保证局域网网络的运行安全性。二是要调整传统网络的二层技术结构,选用OSI参考模型中的三层技术结构,考虑到单位需要上网的电脑递增数量不是太多,结构上直接选用两层物理连接架构,省去了中间的汇聚层,局域网中的核心交换机选用H3C品牌的S8500系列三层路由交换机。如此一来,就给网络管理带来了很大的灵活性:首先,两层物理连接架构不但经济,而且也方便网络管理员对网络的管理、维护;其次,三层技术结构不但提供了较高的容错可靠性,而且也加强了网络流量的可预见|生,此外这种结构的网络具有非常不错的扩展性。
四、网络升级操作
根据上面的理论分析,笔者将单位的综合部、信息部、技术部、网站部等不同部门的所有终端计算机,分别划分到VLANI、VLAN2、VLAN3、VLAN4这几个虚拟工作子网中,确保每一个虚拟工作子网对应一个工作部门。根据单位的IP规划,笔者需要将VLANI的网段地址设置为10.192.1.0/24,网关地址设置为10.192.1.1,将VLAN2的网段地址设置为10.192.2.0/24,网关地址设置为10.192.2.1,将VLAN3的网段地址设置为10.192.3.0/24,网关地址设置为10.192.3.1,将VLAN4的网段地址设置为10.192.4.0/24,网关地址设置为10.192.4.1。为了实现上述设置目的,笔者在局域网的核心路由交换机中进行了如下设置操作:
首先以系统管理员身份登录进入核心交换机后台系统,执行字符串命令“system”,将后台系统切换到系统全局模式状态(如图1所示),在该状态的命令行提示符下,输入字符串命令“vlan 1”,单击回车键后,创建综合部所在的虚拟工作子网。
其次在VLANI中,执行“interface vlan 1”字符串命令,进入对应虚拟工作子网的接口视图配置状态,在该状态下输入字符串命令“ip address 10.192.1.1255.255.255.0”,单击回车键后,VLANI的接口地址就被设置为了10.192.1.1,该地址也是综合部中所有电脑的网关地址。
接着我们需要依次将综合部中的所有电脑使用的交换端口添加到VLAN1中,例如要将e0/1交换端口添加到VLAN1时,我们需要先执行字符串命令“interface e0/1”,进入e0/1交换端口的视图模式配置状态(如图2所示),在该状态下继续执行字符串命令“port access vlanl”,如此一来我们就能将e0/1交换端口添加到VLAN1中了。再按照相同的操作方法,将其他交换端口依次添加到VLANI中,这样一来综合部中的所有电脑就被统一划分到VLANI中了,并且该部门中的电脑只能通过10.192.1.1网关地址进行上网访问。
同样地,我们再依次创建好其他部门对应的虚拟工作子网,并将各个部门中所有电脑使用的交换端口依次划分到对应虚拟工作子网中,这样就能实现所有的设置目的了。在所有设置操作结束后,我们再执行字符串命令“display dia”,来显示各个交换端口的详细配置信息,这些信息内容主要包括各个交换接口的连接状态、连接类型、双工模式、连接速率、端口描述字符串以及默认VLAN ID,根据这些信息我们就可以清楚知道上述配置的准确性了。