谈“三网智能路由异型设备互联”实现某某城域网组网

谈“三网智能路由异型设备互联”实现某某城域网组网

 

 

从事网络管理，算起来也有21个春秋了，从年轻力壮的网管员已变成垂垂老者。随着，管理权限的正式交接，一切的甜酸苦辣、喜怒哀乐，从此就会慢慢淡忘。而最后接手的城域网管理，很有一些不同想法，想一吐为快想了很久了，也当作是一次总结吧。

    一、情况分析

以某某城域网为例，分析一下。基本组网格局：下属n个单位，每个单位以1000M汇聚到电信运营商，电信运营商通过1条（另外1条环路）据称是20G的光纤，接入到某某城域网中心核心交换设备（负责所有的IP分配），再通过该设备接入下一代防火墙，防火墙，接两根1G的光纤聚合为2G互联网带宽。经过测试，确实达到了2G。当然，中途没有达到，经过测试和交涉，才达到预定带宽。

二、特点分析

1.关于防火墙。城域网出互联网的防火墙，号称是万兆下一代防火墙。通过实物考察，其实并非全万兆，只是其中两个光口是万兆，其他都是千兆。我记得几年前，我特地买了一台千兆路由器，从此想跨入千兆网联行，外网也升级到200M，结果发现三个lan口均为千兆，而2个wan口都是100M的。这也能打广告成为千兆路由器。一个道理，一类性质的欺骗难道也能上当两次？当然不是，因为这次与我毫无关系。

2.设备之间速度不匹配。号称万兆网络，其实里面的设备98%的接口都是千兆的。负载均衡器等也是千兆的。几乎没有一样能匹配万兆的，运行起来，会形成网路瓶颈。

3.集中汇聚未完成。下属单位的未能汇聚到中心机房，而是汇聚在电信运营商。据了解，其实有很多的城域网是直接汇聚到了中心机房的设备的。

4.网络IP虽然规划但未计算。通过IP10.n.0.0对单位地址进行了规划，其中n相当于是单位的编号，从1开始排列，这样最多254个。弊端是，从1开始不妥，应该前面10以前的要予以预留；地址浪费很大。有的单位的终端在100以下，根本用不了这么多。地址是要根据实际情况，计算的。计算后做一个几倍的预留，也用不了这么多啊。

5.各个下属单位，都配了防火墙，但是都没有起到防火墙应有的作用。

当然，毕竟是新设备，有很多新性能是意想不到的，比如虚拟服务器的是网卡就是10G，接入互联网的速度都是10G，这样，测出来的速度，就会很快。普通的电脑是无法测试的。以前很多服务器的网卡，很难有10G的速度，因为服务器本身或是受交换设备的限制。

基本思路：

   三、地址计算

   地址是要计算的，计算也简单，这里就不作分析了。比如我把ip地址段从172.30.1.0到172.30.192.0划给了防火墙（上面有28端口可以分配独立的IP段），而把172.30.199-254.0分配到本单位作为局域网IP管理，其中199用于政务IP，以便加强管理。

四、组网实施

    通过组网实施，可以实现三网智能选择路由出口，达到最佳上网效率；可以实现各种异型管理设备互通互联，共同管理。带网管的交换机，我用了神州数码、迈普、华三、华为、TP_LINK等设备，均能正确获得并管理IP段；可以获得上层IP段，也可以自定义管理IP段，最好的办法是要熟悉本单位IP段，然后自己灵活运用。

五、拓展分析

某某市一中，在获得本校的IP数据后，很快自己调试通了本校网络设备，作为二层管理顺利完成了城域网的接入；某某县五中，在新建计算机房的时候采购了一台路由器设备（我很熟悉的，也认可的性能，应该是TP_LINK的），实现机房的管理和与城域网的接入；某某区第一小学，通过防火墙，将本校与城域网完全隔离，甚至另外拉通第三方光纤，导致该校与其他学校的互联互通受到严重影响，虽然城域网的组网方式也一些缺陷，但是该校这种接入方式是走极端的做法，正确的做法是保留大部分独立性的时候，应该将自己的服务部分接入城域网。当然，我现在也无权多言。

不要多说了啊，我已经不是网管员了。就算是网管员，也只是被网管员，出了问题帮大家弄一下，没有什么了不起的，来了东西管一下，也从来没有真正让我设计过城域网。我曾经偷偷的搞过一个方案，另外在计算机职称考试和写论文的时候还真把自己当成的网络架构师、系统分析师。以前的，是荣光也好，是笑话也好，一切都已成云烟，必将随风飘散。今年，终于踏上了新的征程，我要变身为信息化研究员，“格物致智”，这也是从2016年以来，一直从事的省级课题研究。我的唯一目标，就是认真履职，珍惜和不辱“研究员”的称号。

Write by一策书（湘岳阳万江波 2020年11月3日星期二