左勇涛魏清斌庞玉玺
(鹤煤集团新闻中心,河南鹤壁458000)
中图分类号:TN915.1文献标识码:A文章编号:1673-0992(2011)07-210-01
摘要:随着互联网技术的快速发展与完善,其传播高效快速而备受关注。现在互联网技术已经成为人们工业生产、日常生活中的一部分。一个稳定而高速的宽带环境已然是单位用户正常运营、家庭用户放松身心的必要前提。
关键词:宽带网络;Vlan病毒
随着互联网技术的快速发展与完善,其传播高效快速而备受关注。现在互联网技术已经成为人们工业生产、日常生活中的一部分,人们从那里获得自己所需要的信息,或发布自己的信息。我信息中心,为鹤煤矿区单位用户与家庭用户提供高速上网服务。并且下辖:煤矿瓦斯监测网络系统、视频会议系统、运销管理信息系统、物资设备管理信息系统、财务管理信息系统、社保信息系统、鹤煤网站、信通网站等公共服务。一个稳定而高速的宽带环境已然是单位用户正常运营、家庭用户放松身心的必要前提。
然而随着网络用户的增多,核心设备的老化,新病毒与日剧增等问题的影响,当前宽带网络似乎不能满足单位业务和家庭娱乐的需要。经我信息中心工作人员细心分析与排查,发现三个主要问题有:VLAN划分过大,致使ARP病毒过度泛滥;核心设备老化,无法处理高峰期拥塞;网络用户数量激增,驳接至网通的外网出口受限。
于是我信息中心工作人员在处领导指导下,做出宽带网络改造规化。主要针对VLAN范围、核心设备、机器带毒用户制定了一系列措施。本着用心做事、追求卓越的宗旨,我们进一步将措施有效实施,最终实现了宽带网络的优化,保证了宽带网络的稳定、高速,为企业生产、家庭娱乐提供了必要保证。
一、细化VLAN
原VLAN划分范围过大,导致某VLAN下一台电脑中毒,全网中断,且极难发现。后经验证,将原VLAN做如下调整:
1.原宏园小区VLAN划分为四个:宏园A楼VLAN、宏园B楼VLAN、宏园4号楼VLAN、宏园点式楼VLAN;
2.原运销处VLAN划分为四个:运销处VLAN、机电公司VLAN、局院120VLAN、局院123VLAN;
3.原煤质处VLAN划分为三个:科研所VLAN、煤质处VLAN和煤校VLAN;
4.局院光纤VLAN划分为:局院163VLAN和局院165VLAN。
并且在新区EPON项目实施时,为每一个上网用户划分唯一的子VLAN,有效的抑制了网络风暴的产生。节省了人力物力,节省了工作人员维修时间和查找问题电脑的速度。
二、更换核心设备
原老区所使用核心设备7616系神州数码厂商生产,神州数码属二线厂商,其设备价格相对较低,但有名不符实之闲,经流量分析发现,每到上网高峰期,3100-3200用户同时在线,其IP包转发的能力会大打折扣,反应时间大大延长,最终导致网络拥塞。我们换上华为S9312后,其运行流畅且稳定。同时,将接至老区的网通1000M出口更新至新联通核心所在地新区1000M,保持了外网访问的高速。优化后拓扑结构见下图:
优化后
优化后的网络,老区核心不再负载新区业务,设备升级负载减少,减轻了工作人员调试量。一定程度上提高了工作效率。在VLAN细分的基础上,使用anti-ARP,sniffer等软件手段对基础网络进行流量分析,快速找到带毒机器,将病毒控制在暴发之前。并对上网用户进行有效培训,减少故障电脑数量。以人为本,不单从硬件提高宽带网络质量,软件上提高了用户的上网体验,令办公更具效率,娱乐更加便捷。网络改造后,即提高了当前单位1200余户、家庭光纤496户,ADSL用户2920户的满意度,也满足了棚户区的网络用户发展需要。