引言：不管单位网络前期规划怎么完美，在经过一段时间的“服役”后，总要不可避免地面临扩容或升级。正常说来，这是因为在过去单位网络建设初期使用的大多是十兆双绞线网络、快速百兆以太网，这些网络在速度、容量、性能方面，已经无法满足日益增长的业务应用需求；另外，随着现在千兆网络设备价格的不断下降，将网络扩容改造成千兆以太网方案也是势在必行。

网络扩容绝不单单是端口数量的扩容，还应包含其他方方面面，例如网络带宽的扩容、网络稳定的保障、现有设备的利用等等。现在，本文以组网规模不大的单位网络为对象说明，因为中小规模的网络存在不断成长的需求，是最需要进行网络扩容改造的。

组网现状

笔者单位规模不大，所有上网信息点估计在250个左右，它们平均分布在一栋六层大楼的各个办公室中，组网结构使用了很多年前十分常见的星型拓扑结构，组网方式也是采用的普通工作组方式。中心机房位于三楼，每个上网点通过百兆双绞线直接接入到机房交换机，交换机之间采取堆叠连接方式，最后接入到单位局域网的CISCO主交换机上，每个上网信息点到中心机房的线距都没有超过100米双绞线的信号良好限制。为了适应各个处室的工作需求，单位局域网租用本地电信部门的10M专线，连接到了上级部门网络，并通过上级部门网络实现了互联网的访问。随着员工上网人数的不断增加，以及单位自身网上多媒体会议和应用的增长，单位主干网络的百兆带宽和交换能力已经无法满足工作需求，网络流量的增加与网络出口带宽不足的矛盾正变得越来越突出。

扩容速度

目前，单位网络中大容量数据下载、大型网络应用连接、在线流媒体访问等网络通信，正逐步变得越来越普遍，网络流量的消耗也越来越高，这就要求单位网络的交换机与交换机之间、交换机与终端计算机之间以及交换机与服务器之间的主干连接，必须使用容量更大的带宽。

单位网络在组建初期时，使用的交换机基本上都是10M/100M自适应端口，通过这些交换端口级联起来的交换机之间，形成的主干传输通道最大带宽只能达到百兆级别，当然，服务器和交换机之间形成的主干通道最大传输速度也只能为100M。此外，所有终端计算机使用的网络线缆也属于10M/100M自适应类型的，通过该线缆连接到交换机或服务器后，上网终端所能达到的速度基本会被限制在百兆以下。从这个角度来看，单位网络基本上不存在主干之分。

随着千兆网络设备价格的不断下降，它们的“身影”开始出现在中小规模的网络环境中。目前市面上销售的千兆以太网交换机，它们的上联和下联口都是千兆口，而且也支持传统的10/100Mbps传输标准，还有用作扩展主干连接的千兆或万兆固定式交换端口或活动式扩展槽，笔者单位网络的主干扩容选用的就是那些千兆或万兆级别的扩展端口。当数据从这些扩展交换端口汇总上来时，会从更高速的数据传输通道发送出去，来达到和单位服务器、其他重要主机等设备的数据交互。千兆以太网交换机可以适应不断扩容中的网络。如果上网人数继续在不断增长，管理员只要简单地在原来交换机上面放置一台新交换机，通过外部堆叠接口将它们连接起来即可，这就像单位又开发了一台新的、更大的交换机一样，能方便地与原始交换机一起管理，只是容量升级了。

对于笔者单位网络来说，因为初始建设时整个网络使用的双绞线只支持10/100Mbps传输标准，所以这次主干传输通道的扩容升级，单位决定选用H3C S5024PV2-EI这款千兆以太网二层交换机，替换掉中心机房配电柜上的旧百兆交换机，所有相互级联的二层交换机都集中放置在这里，主干传输通道的带宽立即达到了千兆级别。此外，由于H3C S5024PV2-EI交换机支持通过FTP、TFTP实现设备的远程升级，支持SNMP v1/v2/v3，可支持Open View等通用网管平台，以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，使单位网络的日常管理更加方便。并且支持SSH2.0等加密方式，使得网络管理也更加安全。该交换机自身丰富的安全策略，大大增强了单位网络的运行稳定性，它的客户端软件版本检测功能、用户身份认证功能、双网卡检测功能、Guest VLAN功能等，能对上网用户的合法性进行全面的检查和控制，最大程度地降低恶意用户对单位网络的安全攻击，它的基于MAC地址允许/限制流量功能，能够有效预防基于MAC地址的非法攻击。此外，它的DHCP Snooping信任端口功能，还能有效杜绝私设DHCP服务器，确保单位局域网DHCP环境的一致性和真实性。

除了在中心机房配电柜上作交换机级联主干，我们还在上网访问人数较密集的楼层作局部网络端口扩容，所以原来布置的上网点已经不足，必须在各个楼层增加水平布线。由于交换机提供的端口速率最终决定着整个网络的带宽，被替换下来的交换机基本只能提供10/100M的端口速率，它们对于整个网络的千兆升级改造，可发挥的作用不是很大。为此，各个楼层交换机我们选用的是价格稍微低一些的H3C S1224R千兆交换机这类设备提供了24个10/100/1000M以太网端口，所有端口均支持全线速无阻塞交换以及MDI/MDIX自适应功能，外形采用19英寸铁壳标准机架设计。而各个楼层交换机与中心机房的接入交换机之间，全部使用千兆多模光纤线路来改造成千兆主干。在网络核心层，选用更加智能的交换机是值得的，毕竟这类交换机着眼于在三层及以上来考虑数据包的优先级和流量，这取决于相关的用户和应用程序。与二层交换机不同的是，三层智能交换机可以让网络交换效率更好，而且发生瘫痪的次数也要少的多，所以能获得更大的性能收益。综合考虑，单位网络选用了H3C LS-7506E这款型号的路由交换机，作为三层智能交换机和路由器，这既提供了较高的容错可靠性，又加强了网络流量的可预见性，保证了网络具有非常不错的扩展性。

对于网络出口带宽，考虑到单位网络平时和上级部门网络数据交换不是太频繁，决定直接租用本地电信部门的100M宽带光纤线路，通过Internet网络实现与上级部门网络的互连互通，这既不影响正常的数据交换，又能大大提升本地网络上网速度，可谓一举两得。

扩容节点

本文前面也曾提到，每个楼层的上网人数会越来越多，原来布置的250个左右上网信息点，已经无法满足不断增长的上网需求，扩容上网端口数量已经是刻不容缓。为了保证网络层次结构的清晰和日后管理方便，我们选择了在每个楼层增加水平布线，也就是说，在每个楼层增加一台或多台千兆交换机，它们之间通过堆叠方式相互连接，或者与中心机房的接入层交换机级联，这样既扩容了交换端口的数量，又增强了主干的数据传输能力。

同一楼层的交换机在进行堆叠连接时，必须要注意下面一些事项：一是尽量选用品牌和型号完全相同的、有堆叠能力的千兆交换机，来作堆叠以获得端口密度的扩容；二是不同品牌或型号的千兆交换机可以通过简单级联方式，获得交换端口数量的扩容；使用专门的堆栈连接电缆进行连接，确保在交换机之间建立一条较宽的宽带链路，让每个实际上网的终端带宽就有可能更大。

扩容节约

扩容升级网络，并不表示抛弃所有的旧设施，全部使用新设施，而是用最小的投入来获得最大的效果。具体到笔者单位网络，这次升级扩容的要求是“千兆到主干，百兆到桌面”，而早期的网络设备达不到这样的千兆标准，所以双绞线的两端都必须要进行更新，况且千兆交换机和千兆网卡的价格已经十分平民化，这对单位来说也不是多大的投入。

在主干传输速度升级到千兆级别后，原先装备的交换机、网卡大多只能提供10/100M的端口速率，它们可利用价值已经不是很大。但对于上网要求不高的办公室，可以将这类淘汰下来的10/100M快速以太网交换机退居二线，当成局部的桌面级工作组交换机来使用，所以将它们接入到单位网络末端，在接入密度较高的工作组办公区使用。原来的终端计算机使用的网络线缆基本都是10/100M类型的，由于主干通道升级已经没有任何利用价值，只能抛弃掉，但对于那些连接交换机之间的超五类线，仍然可以充分利用，毕竟这类线缆支持千兆传输速度。

对于单位网络中的路由器和防火墙设备，由于使用的是Cisco2610传统路由器，这类设备在使用宽带光纤线路后，只有额外购买昂贵的接口模块，才能发挥应有的作用，但即便这样，这些旧的网络设备对于今后的宽带管理并不是很方便。再加上平时的维护也比较麻烦，所以它们也没有充分利用的必要。