李蕾
【摘要】 当今社会越来越多的大型企业采用了Voip技术代替传统模拟话机技术,然而随着使用年限的增高,设备、线路老化,直接影响了承载网中数据传输,用户的正常通话。本文介绍了承载网优化升级的目标、改造方案,提出了优质、高效、可靠的改造方案。
【关键字】 Voip 语音承载网 虚拟化技术 堆叠技术
随着通信技术与计算机网络的不断发展,VoIP(Voice over Internet Protocol)技术逐渐取代传统的电话技术应用在越来越多的大型企业当中。它是一种将模拟声音信号经过压缩与封包之后,以数据封包的形式在IP网络中传输技术。承载语音信号传输的网络质量直接影响了用户通话的优劣,随着设备运行时间的增长,故障率也大幅增加,直接影响了用户正常的通信服务,而安全问题也渐渐得到人们的重视,本文将从大型企业语音承载网中核心交换机、接入交换机、DHCP服务器、安全设备几个方面的升级与优化进行分析与探讨。
一、基本情况
原语音承载网主要包含:2台H3C的S9512三层核心交换机、2台DHCP服务器、IMC服务器均位于1层信息机房,1台H3C的S7503安防交换机位于1层物业机房,174台接入交换机分布于各楼层网络间,物业网络通过S7503接入。全网使用生成树协议和初级堆叠技术确保网络的稳定性。
二、改造目标
2.1更新核心交换机
采用更高配置的核心交换机替换原有的两台设备,提升设备的整体性能和运行稳定性,并利用交换机虚拟化技术,简化网络系统的逻辑结构,进一步提升运行效率和稳定性。
2.2更新楼层接入交换机
可支持双电源、双风扇模块运行,支持热插拔操作,为后期运行及维护增加安全保障系数;具备更高级的堆叠技术和管理方法;具有更高的安全保密性能,自带常见病毒防护功能。
2.3更换DHCP服务器
目前,DHCP服务器使用多年,利用两台设备实现企业话机终端IP地址分配的功能,不具备主备功能。新系统要保持现有DHCP服务器功能,采用更加友好、安全的操作、维护方式。
2.4增加安全设备
目前与物业网络共用承载网,多次发生ARP攻击等安全事故对语音系统造成影响和威胁,为增强安全可靠性,采用更高级可靠的统一安全网关,在保障网络安全的同时,如遇到安全设备或端口宕掉仍可保证网络畅通。
三、方案说明
3.1核心交换机
两台核心分别采用两个网口以trunk方式进行互连,并不是真正意义上的虚拟化,无法实现设备统一管理。同时,原核心交换机上采用VRRP冗余协议,当主设备宕机后无法无丢包切换。
本方案在核心部分采用虚拟化技术,将两台虚拟成一台,真正意义上的二合一。网关设置在两台核心交换机上,虚拟化后相当于网关同时存在于两台核心上,设备宕机或光纤断线时可以无丢包切换。
3.2楼层接入交换机
接入层采用的是一组交换机双上联分别连接到核心交换机。上联设备启用VRRP冗余协议,主备核心交换机各配有网关,同时对应一个虚拟在用网关。当一条上联线路断线后,会出现丢包现象。
本方案在全部楼层替换为更高级别交换机,一方面提升网络系统的整体稳定性,另一方面利用交换机堆叠技术将各楼层的接入交换机虚拟成1台虚拟交换机,并将与核心交换机互联的两条千兆光纤捆绑,将原有“口”字形或三角形网络结构在逻辑上变成点对点的“一”字形结构,简化了网络逻辑结构、增加核心与接入交换机之间的带宽,在单根光纤故障时可以确保正常语音通话质量。
3.3 DHCP服务器
查看并记录原DHCP服务器上地址使用情况,根据原DHCP服务器上DHCP地址使用情况,重新规划后将地址池移动到新服务器或核心交换机上。
可采用两种方案解决IP地址分配问题,一是采用两台DHCP服务器互为备份替换原有服务器,便于大型网络数据配置、绑定、管理和备份,提高维护效率以及稳定性;二是将DHCP服务从服务器上移到新核心交换机上,配置简单,可以满足小型网络需求,同时节约成本。
3.4安全设备
物业网络通过一台S7503汇聚交换机汇聚后通过双光纤链路接入到核心交换机,上行的两条链路其中一主一备,汇聚交换机使用二层部署。由于物业网络系统设备独立管理,如果出现ARP攻击或者DDOS攻击等均会对核心造成巨大的影响。
由于目前汇聚设备的网关在核心交换机中,因此先把网关下移至原S7503汇聚交换机上,然后在核心交换机与7503之间部署安全设备,物理上可采用直挂和旁挂方式,避免物业网络中的ARP攻击,最大可能减少对核心网络设备的冲击,同时减少物业网络中DDOS攻击和病毒入侵,避免造成语音媒体通信故障。为安全设备配置相关策略或双机设备,保证设备故障时仍可保证网络畅通。改造后逻辑拓扑如下图:
四、实施步骤
根据原有配置先對新设备进行配置,通过核心一对一的更换、接入交换机一对一的更换,来实现设备的整体替换。
4.1核心交换机的更换
首先将两台核心交换机在机房内加电,初始化为1台虚拟交换机,并完成VLAN、路由、端口的整体配置进行初始配置。其次,再对原交换进行配置备份,标记线缆,关闭电源并下架,将新交换机上架加电,检查配置无误后,将光纤接回对应端口,并进行整体测试。
4.2楼层接入交换机更换
首先,备份全部楼层交换机的配置文件,并依据楼层交换机的分布、配置文件将新交换机统一配置并分组,做好标记。其次,在楼层网络间内,将原有交换机及线缆做好临时标记,关闭电源、下架。安装好新交换机后,先恢复上联光纤并完成链路聚合配置,待配置检查无误、初步测试通过后恢复楼层信息点连线。至此,全部交换机的替换工作完成。
4.3 DHCP服务器的更换
为保证更换DHCP服务器过程中,网络中IP不发生冲突,可采用新旧服务器同时在网为话机提供服务的方式,由于话机需要重启后才能找到新DHCP服务器,可与按照VLAN分期分批更换交换机同时进行,减少割接过程中话机重启次数。在先后更换完核心、接入交换机后,增加安全设备,调试网管系统,对各个网元进行智能管理。最后根据日常可能出现的故障,设计一系列破坏试验,验证系统的稳定性。
五、结论
在大型企业语音通信网络中,承载网承担着数据通信的重要作用。本文提出采用虚拟化技术减少核心交换机在特殊情况下丢包问题;利用交换机堆叠技术简化原有网络,确保发生光纤故障时用户征程的通话质量;探讨了DHCP服务器及安全设备的更换方法及布放方法,提高了VoIP语音网络的优质化、可靠性、安全性。
