改造后的节网络拓扑结构图.docVIP

? ??? 图２ 改造后的网络拓扑结构图 ? ??? 网络系统是业务系统运行的支撑平台，系统稳定是评价整个网络安全性与可靠性的关键因素。采取防火墙和防病毒软件等措施可以保障网络系统的稳定运行，但网络核心设备——交换机的稳定运行才是保障网络安全与可靠的最基本因素。 网络停顿两个小时后 ??? A公司是一家制造型企业，设有办公室、财务部、一车间、二车间等多个部门。2003年公司采用了Cisco系列交换机来构建整个企业的千兆网络系统（如图１）。 ??? 其中，网络的核心层采用的是Cisco Catalyst 6509设备，汇聚采用的是Cisco 3560G，接入层采用的是Cisco 2950系列交换机。所有交换机之间均采用光纤进行连接。 ??? 2008年，该公司的ERP系统正式上线运行了。生产、采购、销售等各个部门的业务处理全部依赖该ERP系统。突然有一天，公司的核心交换机引擎发生故障，导致整个网络系统中断，各个部门均不能使用ERP系统，整个公司的业务几乎停顿。所幸集成商及时赶到，提供了备份引擎，及时解决了这次突发事件。但是整个网络停顿了将近两个小时，造成的损失很大。 ??? 事发后，公司尽管更换了核心交换机引擎，恢复了系统的正常运行。但是作为CIO的老刘心里还是很担心：目前公司的经营管理都依赖ERP系统，如果网络系统出现故障，则意味着生产经营的停顿。这次虽然及时解决了故障，但是难免下次还会再次出现类似的安全事故。想到这里，老刘一阵寒战。经过仔细思量，老刘决定成立网络改造项目小组，对公司现有网络系统进行分析和改造，构建一个高安全性和高可靠性的网络系统。 ??? 经过对现有网络的状况进行分析，项目小组总结出了公司网络系统存在的几个典型问题： ??? 1. 现有的Cisco 6509核心交换机引擎是整个网络系统数据转发的关键。因此，交换机引擎的失效就意味着系统的瘫痪。而公司的核心交换机一直以来采用的都是单引擎，这也是此次安全事故发生的根本原因所在。 ??? 2.除了核心交换机可能出现故障外，一般汇聚层和接入层的交换机也可能发生故障，而且其故障发生的频率明显要高于核心交换机。虽然此类故障发生时不会影响整个网络，但也会造成局部网络瘫痪，从而产生小的安全事故。 ??? 3.链路也存在发生安全故障的可能性。因为原有系统铺设的光缆均为6芯，但在实际使用过程中只融接了其中的2芯。一旦链路中断，故障也就不可避免。 改造网络的两种方案 ??? 基于此，项目小组认为要想保证各项业务的正常运行，网络必须具有高可靠性，决不能出现单点故障。这就需要从整个网络的结构设计、设备选型和日常维护等方面出发进行网络的高可靠性设计和改造。同时，关键设备要采用硬件备份、冗余等可靠性技术，以提高安全性和可靠性。针对该公司网络的实际情况，其可用性设计要包括网络设备本身的冗余能力和网络的冗余设计。而当前的关键是建立N＋1备份系统，一旦主系统发生故障，仍可采用备份系统维持运行。经过深思熟虑，项目小组提出了两种解决方案。 ??? 方案一：考虑到引擎是6509交换机，决定增加1台引擎作为备份；增加一台6509交换机以进行核心交换机冗余，该交换机的配置要与当前6509交换机一样；在链路冗余方面，主干连接（主干设备之间及其与汇接设备之间的连接）要具备可靠的线路冗余方式；在路由冗余方面，采用动态路由协议以实现路由冗余，当链路中断时，路由能够迅速收敛。 ??? 方案二：首先对核心交换机进行冗余；其次对网络系统中的光纤链路进行冗余；最后，进行汇聚层交换机冗余，汇聚层设备虽然可靠性较高，但是也存在设备的单点故障问题，因此需要对汇聚层交换机进行冗余。 ??? 项目小组经过讨论，最终认为，方案二中双汇聚交换机能够消除汇聚层设备的单点故障问题，相对来说具有更高的可靠性，但成本相对更高。同时，其实施和日常维修管理的技术难度也将大大提高。而方案一对核心设备和物理链路都进行了冗余，问题考虑得更为全面，而且实施成本较低。因此，项目小组决定采用方案一对公司的网络系统进行改造。同时，对于汇聚层、接入层采用N＋1的备份方案，即各购买一台汇聚层交换机和接入层交换机作为日常备用产品，并不投入系统运行。 实施安全的改造方案 ??? 按照原定的设计方案，在核心层增加一台Cisco 6509交换机，其配置与原有的Cisco 6509配置相同，均放置在核心机房。同时，在汇聚层交换机上增加一块光纤模块，上连到新的Cisco 6509交换机。由于重新铺设光缆成本较高，而原有系统铺设的光缆均为6芯光缆。因此，要充分利用剩余的4芯，接入层保持不变（如图２）。 ??? 链路聚合技术?? 链路汇聚是指将多个交换机之间、交换机和路由器之间以及交换机和服务器之间的并行链路同时使用，其功能是将交换机的多个低带宽端口捆绑成一条高带宽链路，从而实