淺析大型企業語音承載網的優化與升級

李蕾

【摘要】 當今社會越來越多的大型企業采用了Voip技術代替傳統模擬話機技術，然而隨著使用年限的增高，設備、線路老化，直接影響了承載網中數據傳輸，用戶的正常通話。本文介紹了承載網優化升級的目標、改造方案，提出了優質、高效、可靠的改造方案。

【關鍵字】 Voip 語音承載網 虛擬化技術 堆疊技術

隨著通信技術與計算機網絡的不斷發展，VoIP（Voice over Internet Protocol）技術逐漸取代傳統的電話技術應用在越來越多的大型企業當中。它是一種將模擬聲音信號經過壓縮與封包之后，以數據封包的形式在IP網絡中傳輸技術。承載語音信號傳輸的網絡質量直接影響了用戶通話的優劣，隨著設備運行時間的增長，故障率也大幅增加，直接影響了用戶正常的通信服務，而安全問題也漸漸得到人們的重視，本文將從大型企業語音承載網中核心交換機、接入交換機、DHCP服務器、安全設備幾個方面的升級與優化進行分析與探討。

一、基本情況

原語音承載網主要包含：2臺H3C的S9512三層核心交換機、2臺DHCP服務器、IMC服務器均位于1層信息機房，1臺H3C的S7503安防交換機位于1層物業機房，174臺接入交換機分布于各樓層網絡間，物業網絡通過S7503接入。全網使用生成樹協議和初級堆疊技術確保網絡的穩定性。

二、改造目標

2.1更新核心交換機

采用更高配置的核心交換機替換原有的兩臺設備，提升設備的整體性能和運行穩定性，并利用交換機虛擬化技術，簡化網絡系統的邏輯結構，進一步提升運行效率和穩定性。

2.2更新樓層接入交換機

可支持雙電源、雙風扇模塊運行，支持熱插拔操作，為后期運行及維護增加安全保障系數；具備更高級的堆疊技術和管理方法；具有更高的安全保密性能，自帶常見病毒防護功能。

2.3更換DHCP服務器

目前，DHCP服務器使用多年，利用兩臺設備實現企業話機終端IP地址分配的功能，不具備主備功能。新系統要保持現有DHCP服務器功能，采用更加友好、安全的操作、維護方式。

2.4增加安全設備

目前與物業網絡共用承載網，多次發生ARP攻擊等安全事故對語音系統造成影響和威脅，為增強安全可靠性，采用更高級可靠的統一安全網關，在保障網絡安全的同時，如遇到安全設備或端口宕掉仍可保證網絡暢通。

三、方案說明

3.1核心交換機

兩臺核心分別采用兩個網口以trunk方式進行互連，并不是真正意義上的虛擬化，無法實現設備統一管理。同時，原核心交換機上采用VRRP冗余協議，當主設備宕機后無法無丟包切換。

本方案在核心部分采用虛擬化技術，將兩臺虛擬成一臺，真正意義上的二合一。網關設置在兩臺核心交換機上，虛擬化后相當于網關同時存在于兩臺核心上，設備宕機或光纖斷線時可以無丟包切換。

3.2樓層接入交換機

接入層采用的是一組交換機雙上聯分別連接到核心交換機。上聯設備啟用VRRP冗余協議，主備核心交換機各配有網關，同時對應一個虛擬在用網關。當一條上聯線路斷線后，會出現丟包現象。

本方案在全部樓層替換為更高級別交換機，一方面提升網絡系統的整體穩定性，另一方面利用交換機堆疊技術將各樓層的接入交換機虛擬成1臺虛擬交換機，并將與核心交換機互聯的兩條千兆光纖捆綁，將原有“口”字形或三角形網絡結構在邏輯上變成點對點的“一”字形結構，簡化了網絡邏輯結構、增加核心與接入交換機之間的帶寬，在單根光纖故障時可以確保正常語音通話質量。

3.3 DHCP服務器

查看并記錄原DHCP服務器上地址使用情況，根據原DHCP服務器上DHCP地址使用情況，重新規劃后將地址池移動到新服務器或核心交換機上。

可采用兩種方案解決IP地址分配問題，一是采用兩臺DHCP服務器互為備份替換原有服務器，便于大型網絡數據配置、綁定、管理和備份，提高維護效率以及穩定性；二是將DHCP服務從服務器上移到新核心交換機上，配置簡單，可以滿足小型網絡需求，同時節約成本。

3.4安全設備

物業網絡通過一臺S7503匯聚交換機匯聚后通過雙光纖鏈路接入到核心交換機，上行的兩條鏈路其中一主一備，匯聚交換機使用二層部署。由于物業網絡系統設備獨立管理，如果出現ARP攻擊或者DDOS攻擊等均會對核心造成巨大的影響。

由于目前匯聚設備的網關在核心交換機中，因此先把網關下移至原S7503匯聚交換機上，然后在核心交換機與7503之間部署安全設備，物理上可采用直掛和旁掛方式，避免物業網絡中的ARP攻擊，最大可能減少對核心網絡設備的沖擊，同時減少物業網絡中DDOS攻擊和病毒入侵，避免造成語音媒體通信故障。為安全設備配置相關策略或雙機設備，保證設備故障時仍可保證網絡暢通。改造后邏輯拓撲如下圖：

四、實施步驟

根據原有配置先對新設備進行配置，通過核心一對一的更換、接入交換機一對一的更換，來實現設備的整體替換。

4.1核心交換機的更換

首先將兩臺核心交換機在機房內加電，初始化為1臺虛擬交換機，并完成VLAN、路由、端口的整體配置進行初始配置。其次，再對原交換進行配置備份，標記線纜，關閉電源并下架，將新交換機上架加電，檢查配置無誤后，將光纖接回對應端口，并進行整體測試。

4.2樓層接入交換機更換

首先，備份全部樓層交換機的配置文件，并依據樓層交換機的分布、配置文件將新交換機統一配置并分組，做好標記。其次，在樓層網絡間內，將原有交換機及線纜做好臨時標記，關閉電源、下架。安裝好新交換機后，先恢復上聯光纖并完成鏈路聚合配置，待配置檢查無誤、初步測試通過后恢復樓層信息點連線。至此，全部交換機的替換工作完成。

4.3 DHCP服務器的更換

為保證更換DHCP服務器過程中，網絡中IP不發生沖突，可采用新舊服務器同時在網為話機提供服務的方式，由于話機需要重啟后才能找到新DHCP服務器，可與按照VLAN分期分批更換交換機同時進行，減少割接過程中話機重啟次數。在先后更換完核心、接入交換機后，增加安全設備，調試網管系統，對各個網元進行智能管理。最后根據日常可能出現的故障，設計一系列破壞試驗，驗證系統的穩定性。

五、結論

在大型企業語音通信網絡中，承載網承擔著數據通信的重要作用。本文提出采用虛擬化技術減少核心交換機在特殊情況下丟包問題；利用交換機堆疊技術簡化原有網絡，確保發生光纖故障時用戶征程的通話質量；探討了DHCP服務器及安全設備的更換方法及布放方法，提高了VoIP語音網絡的優質化、可靠性、安全性。