学习交流

网络架构师养成记---网络天地今古,全在设计中!

2017-05-16 17:52:03 | 来源:中培企业IT培训网

案例一:

一个完全新建的网络,只要在预算范围内,设计上不用有太多顾虑,可以直奔“完美”的方向。但中培伟业将要为大家分享的这个案例属于基于原有架构的优化改造,预算非常有限,需要最大限度利用原有设备实现较好的设计效果。

这是一家小型日企,70人左右,没有专职的IT。局域网传输速度慢,并且非常不稳定,故障频发,严重影响到了业务效率。企业老板是个在日本工作过多年的海归,非常节俭,他希望能够彻底优化一下公司网络,但又并不希望花多少钱,通过朋友找到了我们帮忙。

我们花了半天时间,先梳理了一下他们公司现有的网络架构,绘制了如下拓扑(图一)。

图二 优化设计拓扑

相信很多读者和我们一样,第一眼看到这个拓扑的感觉大概菊花一紧,心中默默冒出一句“WTF”……

不幸的是,这个拓扑图是我们根据印象还原了一部分,实际情况比这更糟糕。

机房区域基本保持了最初实施时的雏形,但到了办公区域,就是经过历史沉淀下来的非IT专业人士智慧的结晶了。

看到办公区域的那个多出来的交换机和位置诡异的小HUB了吗?这是因为这片区域是由会议室变成的办公区,网口不够了,就加了个交换机。

但那个串联了交换机和防火墙的小HUB又是怎么回事呢?是因为路由设置的原因,大家上Internet默认都是走日本的专线,从日本的出口出去,所以访问一些国内的政府网站会有问题。而这片区域的有两个员工必须要经常访问国内政府网站,于是就找了他们公司一个最懂IT的非IT人士给这样解决了-----用一个小HUB,桥接内网和防火墙的LAN口,本地Internet也接到了防火墙LAN口,用户需要使用本地Internet时,在电脑上手动PPPOE拨号……

中培伟业在考虑这个案例的设计策略过程中,主要把握了以下几大设计原则:

1、统一性:
      在网络的系统化设计过程中,坚持“三统一”,即统一规划、统一标准、统一出口。根据这个基本原则从上至下对网络展开全面设计与优化。
2、经济性:

在充分满足以上要求的前提下,应充分考虑到企业的经济承受能力,尽可能地节约投资,花好每一分钱。着眼于近期目标和长期的发展,选用先进的设备进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
3、适用性:
  适用性设计应能满足目前对网络应用的要求,充分实现内部管理、信息化等要求,使网络的整体性能尽快得到充分的发挥,并且便于直接提高用户感知。

接下来请看中培伟业的优化设计吧。

图二 优化设计拓扑

优化方案主要从以下几点加以改善:

1. 优化接入层

1) 所有接入层交换机都由非网管型交换机更换为Cisco2950交换机,以便实现VLAN划分、配置管理、生成树、DHCP安全等功能。考虑到使机柜内布线改动最小,仍然使用6台24口交换机;考虑到成本问题,更换的交换机均为八至九成新二手货;

2) 去掉HUB,减少冲突域和环路;

3) 将办公区域交换机级联到三层核心交换机上,减少级联层级。

2. 优化核心层

1) 两台Cisco3550之间用4条网线做链路聚合;

2) 启用VRRP协议形成冗余架构。

3. 优化级联链路

1) 每台接入层交换机上联两根线,分别接两台核心,形成链路冗余;

2) 所有交换机开启快速生成树,指定三层交换机为根桥。生成树收敛后自动阻塞两条级联线其中的一根。

图三 优化接入层、核心层及级联链路

4. 优化出口链路

1) 调整防火墙位置,去日本总部的专线也属于公司内网,属于信任关系,不再经过防火墙;

2) 由路由器根据目标地址来判断出口路径,去往Internet的流量自动选择本地Internet出口,去往日本总部的流量自动选择专线出口。这样才把这条本地Internet真正最大化利用起来,用户感觉访问大部分国内网站明显快了许多。不过这样做的代价是,类似于google、facebook这类被GFW屏蔽的网站默认不再能访问。不过这类需求可以通过拨通日本总部的VPN或使用日本的代理服务器来解决。

图四 优化出口链路

5. 优化无线架构

1) 将AP级联至核心交换机,减少级联层级;

2) 重新部署SSID,改变原来以物理AP区分SSID的做法,每个物理AP上都启用两个相同的SSID,实现无线信号的全覆盖,一个SSID供访客使用,另一个供内部员工使用。

图五 优化无线架构

6. 优化网段和VLAN划分

优化前所有设备都在VLAN1下,都处于一个网段内。优化后规划了3个网段,分别用于服务端设备、客户端设备和访客,每个网段对应一个VLAN,并且不再使用默认VLAN1。

经过以上接入层优化、核心层优化、链路优化、出口链路优化、无线架构优化、网段和VLAN划分优化几个方面的优化,这家公司的网络架构总算“回归正途”了。用户实际使用下来的感知也明显比之前稳定,网速也有较大提升,无线信号覆盖效果也比之前好了许多。

综上,我们可知网络设计与优化需要考虑天(网络互联互通的适用性)、地(作为核心基础架构之一的网络搭接)、今(当前的用户感知如何、用户对网络的需求是什么)、古(之前网络的设计上存在哪些薄弱环节,以至无法更好满足网络需求),一个优秀的网络架构师面对的往往不是预算充分的环境,而这恰恰是考验网络架构师对于网络架构核心问题的洞察力以及庖丁解牛般的架构功力的时候!

标签: 网络架构师