网络冗余在某大型企业局域网中的应用杨露,程方,李萌(长江三峡通航管理局,湖北宜昌443000)摘要:随着业务系统的不断上线,该企业核心业务系统当日访问量屡创新高,如何提高网络的稳定性和保证网络的稳定运行是摆在运维人员面前急需解决的问题。介绍了该企业网络的现状、问题和优化措施,通过对现有网络的需求和技术分析,利用交换机堆叠技术和链路冗余来对该企业现有网络体系进一步优化,提高整体网络稳定性。关键词:交换机堆叠技术链路冗余中图分类号:TP393.1文献标识码:A文章编号:2095-0748(2023)01-0149-021网络现状分析(见图1)该企业目前的网络由外网区域、内网区域、DMZ区域组成,而且每一个区域都有对应的子区域。由于三个区域的业务不同,每个区域的部署逻辑也各不相同。其中,外网区域由一台外网核心交换机作为中心节点,以星型结构发散,连通该企业各办公大楼及外围站点的互联网络。其上行链路为单链路,上级设备为上网行为管理和出口防火墙。A区域连接到其他区域都为单链路。内网核心层由A区域内网核心、A区域内网汇聚、B区域内网汇聚、C区域内网汇聚组成,各区域之间相互独立,而又通过A区域核心交换机实现互联互通,核心层与汇聚层之间通过动态路由协议OSPF实现,各区域内部通过二层vlan和trunk方式实现互联[1]。DMZ区位于外网区域和内网区域之间,该区域网络由DMZ防火墙连接至DMZ交换机,通过DMZ交换机将业务数据发送至各业务服务器。2现有网络存在的问题分析及优化2.1该企业核心网络存在的问题及优化该企业网络结构呈星型结构,控制简单,任何区域只需和中心节点连接,中心节点可以方便对每个站点提供网络服务和网络重新配置,易于网络监控和管理;但是由于外网核心交换机作为中心节点,如果网络吞吐量过大会使得核心交换机承受较大的负担,交换机一旦发生宕机等故障,则该企业网络及业务将会受到影响,此外星型结构需要消耗大量的光缆,安装及维护的工作量也大大增加。根据等保2.0的要求,考虑到核心区域需要冗余,结合该企业网络的实际需求,考虑到现有核心交换机与新购置的交换机主控版本不同,不能在原核心交换机上进行扩容配置。通过使用新购置的交换机配置成堆叠模式来替换原核心交换机,同时扩充C外网区域、B外网区域及DMZ区域的链路为双链路聚合,提升链路的冗余能力和带宽。2.2该企业互联网出口区域网络存在的问题及优化出口防火墙开启入侵防御功能,虽然可以实时对入侵事件进行监控和阻断,但是由于该企业互联...
