保德天桥水电厂网络升级优化

liguowu790129

保德天桥水电厂网络升级优化

总体先容：
天桥水电厂作为保德县分企业的重要客户，今年五月份应保德县分企业的要求，市分企业设备维护中心抽调专人对其IP局域网进行了网络故障的排查分析及网络的升级优化工作。在此我将其作为我分企业大客户优化的典型案例加以分析和总结，有不足之处还望各位专家予以批评指正。
用户网络规模、需求及升级优化前网络存在的问题：
天桥水电厂现接入用户总数为400户，其中厂区100户，生活区300户，用户采用FTTX+LAN的方式接入，在出口路由器TP-LINK480处作NAT，同时TP-LINK480还担当DHCP Server的角色，为生活区用户提供DHCP服务。
生活区的用户的网络应用全部为访问Internet，相互间无互访需求；厂区的用户除了访问Internet外，还需要相互间的文件共享及服务共享，还需访问厂区的一些办公系统。
升级优化前网络拓扑如下：


用户的局域网内的所有交换机都为进行配置，全部作为HUB来使用。
用户在网络使用的过程中遇到的问题：
1、
经常有用户无法获得IP地址或获得地址的过程异常的漫长。
2、
上网速度太慢。
3、
有时全网业务中断，必须重启路由器才行。

案例分析：

部分用户无法获得IP地址或获得地址的过程异常的漫长说明DHCP Server的性能不能满足需求或者是DHCP Server的配置有问题。查看TP-LINK480路由器上DHCP Server的配置发现其IP pool只有一个C，共253个地址可以分配给用户，但生活区用户共300多户，并用户由于是一个单位的，上网时间比较集中，所以需将IP pool扩容为两个C，修改配置后问题有所缓解但依然存在，说明不是单纯的配置不合理的问题。
TP-LINK480属于SOHO级路由器，适用于小型网吧、家庭及小型办公场所使用，其稳定性可靠性也达不到运营级设备的要求，设备使用上一段时间就会出现吊死的现象，必须重启路由器才行，用户无法获得IP地址或获得地址的过程异常的漫长的现象也说明TP-LINK480作为DHCP Server其性能十分有限，对300的用户规模支撑不是很好。所以必须更换路由器，大家为用户新增了一台HUAWEIAR 28-40路由器。
此外，在征得用户的许可后，大家在其办公区局域网内进行了报文的捕获，发现有比较多的广播报文存在，结合其网络拓扑结构及设备配置，导致其广播报文较多的原因是因为电厂的全部400个用户位于一个广播域内。而用户的实际需求是生活区只访问Internet不需要访问厂区，也不需要进行内部互访；厂区的用户间有互访需求。

处理过程：

1、
对厂区和生活区分别进行独立组网，厂区用户少使用TP-LINK480作为出口路由器，
生活区采用HUAWEIAR 28-40路由器作为出口路由器，在两个路由器上分别做NAT。改造后的网络拓扑结构如下：






2、对生活区汇聚交换机HUAWEIS3526及接入交换机s2403进行配置。具体如下：
S3526的配置：将其每个端口配置为一个独立的vlan ，并都起三层虚接口，每个接口配置一个独立网段的网关地址，上行口的地址要与AR 28-40的局域网接口地址在一个网段，将二层网络终结于该设备，该设备的每个端口对应一个广播域，这样就极大的缩小了广播影响的范围提高了网络性能。
S2403的配置：将其所有下行端口进行port-isolate隔离。

3、用户PC上由DHCP改为静态配置tcp/ip

效果及作用：

优化前用户反映了三个问题。
问题一：无法获得地址或获得很慢。优化后已采用静态配置方式，且每个子网的主机数小于32台，而子网中可容纳的主机数为253台，这样既解决了DHCP带来问题，由于子网规模小，也不存在静态配置容易产生地址冲突的问题，而且每个子网预留了200多个地址在可预见的时期内完全满足用户的扩展性需求。
问题二：上网速度太慢。优化前网速慢的原因有两个,首先路由器转发性能及NAT性能低，这个问题已通过增加高性能路由器得到了解决；其次局域网的广播域规模太大，导致广播泛滥，严重的降低了网络的性能，这个问题已通过将厂区和生活区分离，生活区划分vlan及在接入交换机上进行二层端口隔离等多种技术综合应用加以解决。
问题三：用户全网阻断。优化前全网阻断的原因主要是路由器超负荷运转，发热大，导致吊死，优化后已将大部分流量进行了分离，tp-link路由器的负载已减小了不少，吊死现象减少了很多，即使吊死也只是影响部分用户不会导致全网阻断。