案例一：

一個完全新建的網絡，只要在預算范圍內，設計上不用有太多顧慮，可以直奔“完美”的方向。但中培偉業將要為大家分享的這個案例屬于基于原有架構的優化改造，預算非常有限，需要最大限度利用原有設備實現較好的設計效果。

這是一家小型日企，70人左右，沒有專職的IT。局域網傳輸速度慢，并且非常不穩定，故障頻發，嚴重影響到了業務效率。企業老板是個在日本工作過多年的海歸，非常節儉，他希望能夠徹底優化一下公司網絡，但又并不希望花多少錢，通過朋友找到了我們幫忙。

我們花了半天時間，先梳理了一下他們公司現有的網絡架構，繪制了如下拓撲（圖一）。

圖二 優化設計拓撲

相信很多讀者和我們一樣，第一眼看到這個拓撲的感覺大概菊花一緊，心中默默冒出一句“WTF”……

不幸的是，這個拓撲圖是我們根據印象還原了一部分，實際情況比這更糟糕。

機房區域基本保持了最初實施時的雛形，但到了辦公區域，就是經過歷史沉淀下來的非IT專業人士智慧的結晶了。

看到辦公區域的那個多出來的交換機和位置詭異的小HUB了嗎？這是因為這片區域是由會議室變成的辦公區，網口不夠了，就加了個交換機。

但那個串聯了交換機和防火墻的小HUB又是怎么回事呢？是因為路由設置的原因，大家上Internet默認都是走日本的專線，從日本的出口出去，所以訪問一些國內的政府網站會有問題。而這片區域的有兩個員工必須要經常訪問國內政府網站，于是就找了他們公司一個最懂IT的非IT人士給這樣解決了-----用一個小HUB，橋接內網和防火墻的LAN口，本地Internet也接到了防火墻LAN口，用戶需要使用本地Internet時，在電腦上手動PPPOE撥號……

中培偉業在考慮這個案例的設計策略過程中，主要把握了以下幾大設計原則：

1、統一性：
      在網絡的系統化設計過程中，堅持“三統一”，即統一規劃、統一標準、統一出口。根據這個基本原則從上至下對網絡展開全面設計與優化。
2、經濟性：

在充分滿足以上要求的前提下，應充分考慮到企業的經濟承受能力，盡可能地節約投資，花好每一分錢。著眼于近期目標和長期的發展，選用先進的設備進行最佳性能組合，利用有限的投資構造一個性能最佳的網絡系統。
3、適用性：
　　適用性設計應能滿足目前對網絡應用的要求，充分實現內部管理、信息化等要求，使網絡的整體性能盡快得到充分的發揮，并且便于直接提高用戶感知。

接下來請看中培偉業的優化設計吧。

圖二 優化設計拓撲

優化方案主要從以下幾點加以改善：

1. 優化接入層

1） 所有接入層交換機都由非網管型交換機更換為Cisco2950交換機，以便實現VLAN劃分、配置管理、生成樹、DHCP安全等功能。考慮到使機柜內布線改動最小，仍然使用6臺24口交換機；考慮到成本問題，更換的交換機均為八至九成新二手貨；

2） 去掉HUB，減少沖突域和環路；

3） 將辦公區域交換機級聯到三層核心交換機上，減少級聯層級。

2. 優化核心層

1） 兩臺Cisco3550之間用4條網線做鏈路聚合；

2） 啟用VRRP協議形成冗余架構。

3. 優化級聯鏈路

1） 每臺接入層交換機上聯兩根線，分別接兩臺核心，形成鏈路冗余；

2） 所有交換機開啟快速生成樹，指定三層交換機為根橋。生成樹收斂后自動阻塞兩條級聯線其中的一根。

圖三 優化接入層、核心層及級聯鏈路

4. 優化出口鏈路

1） 調整防火墻位置，去日本總部的專線也屬于公司內網，屬于信任關系，不再經過防火墻；

2） 由路由器根據目標地址來判斷出口路徑，去往Internet的流量自動選擇本地Internet出口，去往日本總部的流量自動選擇專線出口。這樣才把這條本地Internet真正最大化利用起來，用戶感覺訪問大部分國內網站明顯快了許多。不過這樣做的代價是，類似于google、facebook這類被GFW屏蔽的網站默認不再能訪問。不過這類需求可以通過撥通日本總部的VPN或使用日本的代理服務器來解決。

圖四 優化出口鏈路

5. 優化無線架構

1） 將AP級聯至核心交換機，減少級聯層級；

2） 重新部署SSID，改變原來以物理AP區分SSID的做法，每個物理AP上都啟用兩個相同的SSID，實現無線信號的全覆蓋，一個SSID供訪客使用，另一個供內部員工使用。

圖五 優化無線架構

6. 優化網段和VLAN劃分

優化前所有設備都在VLAN1下，都處于一個網段內。優化后規劃了3個網段，分別用于服務端設備、客戶端設備和訪客，每個網段對應一個VLAN，并且不再使用默認VLAN1。

經過以上接入層優化、核心層優化、鏈路優化、出口鏈路優化、無線架構優化、網段和VLAN劃分優化幾個方面的優化，這家公司的網絡架構總算“回歸正途”了。用戶實際使用下來的感知也明顯比之前穩定，網速也有較大提升，無線信號覆蓋效果也比之前好了許多。

綜上，我們可知網絡設計與優化需要考慮天（網絡互聯互通的適用性）、地（作為核心基礎架構之一的網絡搭接）、今（當前的用戶感知如何、用戶對網絡的需求是什么）、古（之前網絡的設計上存在哪些薄弱環節，以至無法更好滿足網絡需求），一個優秀的網絡架構師面對的往往不是預算充分的環境，而這恰恰是考驗網絡架構師對于網絡架構核心問題的洞察力以及庖丁解牛般的架構功力的時候！