石化企業改造網絡實踐

甲企業是一家石化企業，正開始著手信息化的建設。

甲企業現有網絡核心為一臺交換機，通過多模光纖與各個車間和分廠的交換機采用星形結構互連。交換機連接著部分應用服務器和辦公服務器，并接有三條專線，一條用于電信的Internet專線，一條為接入集團公司SDH專線，還即將開通一條用于與B公司互通的SDH 8M專線。而各服務器都只有單線路到達核心交換機，未能實現熱備。

目前，甲企業有近200臺電腦和各類終端使用IP網絡，在網絡內部又劃分了幾十個VLAN，內部安全策略主要依賴通過VLAN設定的訪問控制列表對網絡進行控制。

網絡故障多

通過對甲企業網絡現狀的分析，得出甲企業現有網絡主要存在如下問題：

1.由于應用服務器分布零散，地域跨度大，再敷設光纖線路基本無法實現，所有的線路及出口防火墻都只接在核心交換機上，這樣無形中加大了核心交換機的負荷，同時核心交換機是網絡的一個單點故障。

2.目前的網絡屬于二層架構，只有核心有三層交換能力。接入、匯聚交換機都是二層交換機，不具備三層交換能力。

3.由于接入層采用的多是非網管型交換機甚至是HUB，因此接入層的結構不合理，使得廣播難以控制，網絡拓撲不清晰，導致私接、亂接，容易形成環路。

4.桌面接入交換機隨著運行時間的增長，故障率將增高。有些是多年前的產品，不可管理，很多協議不支持，靈活性差。

5.網絡安全控制策略單一，完全依賴訪問控制列表，管理繁瑣復雜。

更換設備

在項目啟動后，需要進行項目計劃編制。為實現上述網絡改造目標，徹底解決目前網絡中存在的問題，我們給出如下改造建議：

針對網絡安全性差，建議對核心交換機和接入層交換機進行大規模更換。改造后的網絡采用可以根據部門、職能和區域的具體情況進行相應的子網劃分，便于管理和實施安全策略的地址段。

針對網絡結構范圍亂，建議網絡結構重新規劃設計。改造后的網絡可容納IP設備200臺以上，并可以根據情況自由擴充。

針對網絡運行效率低，建議每臺接入交換機達到千兆級帶寬，充分保障通信質量，實現路由器冗余和負載均衡。

項目實施

由于甲企業網絡在正常的使用之中，無法斷網進行改造。可按如下方法對網絡實施改造，實施過程要注意以下幾點：

1.進行詳細的網絡規劃。

只有在對網絡全部了解的基礎上才能夠做到心中有數。可以詳細統計所有的接入點以及每個接入點的計算機數目。根據每個點計算機的數目，放置相應合理端口數的接入層交換機，并根據各個點的統計數據，對VLAN進行詳細的劃分。

2.寫出配置腳本。

當對網絡進行全部規劃完成后，就應該把設備的配置文件的腳本做好。寫出配置腳本有多種好處，它可以進一步修正在規劃時沒有考慮到的細節信息。

3.對網絡進行割接。

先保存現有網絡配置數據，以防萬一切割失敗可以恢復到原始狀態；切割時間應選擇在0點以后，因為這個時段使用網絡的人數相對較少，在斷網時不會造成大的影響；網絡改造的完成，極大地提高了辦公區和生產區訪問服務器的速度，同時也保障了服務器的安全。網絡未出現任何不穩定現象，并且最終保證了甲企業信息化的成功上線。