關(guān)于某工廠網(wǎng)絡(luò)設(shè)備資源整合與提升

翟軍

（新疆大黃山鴻基焦化有限責(zé)任公司阜康分公司阜康831500）

關(guān)于某工廠網(wǎng)絡(luò)設(shè)備資源整合與提升

翟軍

（新疆大黃山鴻基焦化有限責(zé)任公司阜康分公司阜康831500）

闡述了目前該單位信息資源的使用量在快速增長。在工業(yè)數(shù)據(jù)網(wǎng)與行政辦公網(wǎng)存在著通信設(shè)備的整體性能的差異，導(dǎo)致兩網(wǎng)的設(shè)備性能利用失調(diào)，造成設(shè)備資源的極大浪費。為提高該單位網(wǎng)絡(luò)的整體性能，特將工業(yè)數(shù)據(jù)網(wǎng)絡(luò)與行政辦公網(wǎng)進行調(diào)整改造、優(yōu)化。本文主要分析了該單位現(xiàn)有的局域網(wǎng)、各網(wǎng)設(shè)備類型、VLAN的應(yīng)用與劃分和后期可擴展的方向。

局域網(wǎng)交換機VLAN劃分IP分配

1 引言

隨著人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計算機網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Internet的應(yīng)用、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)系統(tǒng)的維護等內(nèi)容。

2 什么是局域網(wǎng)

局域網(wǎng)（Local Area Network，LAN）是在一個局部的地理范圍內(nèi)（如一個學(xué)校、工廠和機關(guān)內(nèi)），一般是方圓幾千米以內(nèi)，將各種計算機，外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機通信網(wǎng)。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構(gòu)成一個較大范圍的信息處理系統(tǒng)。局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)嚴(yán)格意義上是封閉型的，它可以由辦公室內(nèi)幾臺甚至上千上萬臺計算機組成。

3 該單位現(xiàn)有的局域網(wǎng)的現(xiàn)狀

目前該單位辦公網(wǎng)采用的是100 M樹形局域網(wǎng)絡(luò)，工業(yè)數(shù)據(jù)網(wǎng)也采用100 M樹形局域網(wǎng)絡(luò)。但從工業(yè)網(wǎng)絡(luò)的重要性、安全性、可靠性考慮，設(shè)計時兩網(wǎng)互不通訊。辦公網(wǎng)主要要求互聯(lián)網(wǎng)接入，分別使用了聯(lián)通ISP提供的10 M專線和電信ISP提供的10 M專線，保證了與外界通訊。工業(yè)數(shù)據(jù)網(wǎng)主要以工業(yè)數(shù)據(jù)存儲、轉(zhuǎn)發(fā)、數(shù)據(jù)監(jiān)控瀏覽等用途。

在互聯(lián)網(wǎng)接入考慮到提供快速和全面的控制訪問和網(wǎng)絡(luò)使用檢測方法，同時將網(wǎng)絡(luò)管理員從繁雜的工作中解放出來，更好的響應(yīng)業(yè)務(wù)和客戶的需求。該單位采用了ISA Server企業(yè)版做代理，既保護網(wǎng)絡(luò)免受未授權(quán)訪問的侵害，檢測網(wǎng)絡(luò)數(shù)據(jù)流，當(dāng)出現(xiàn)網(wǎng)絡(luò)攻擊的時候給管理員提示報警信息。而且可以用包、鏈路層和應(yīng)用程序?qū)恿髁勘O(jiān)測，狀態(tài)監(jiān)測，廣泛的應(yīng)用程序支持，VPN集成，系統(tǒng)強化，入侵檢測集成，智能應(yīng)用程序過濾器，對所有客戶端的透明，高級驗證，安全服務(wù)器發(fā)布等。通過快速和高效的訪問Internet內(nèi)容，可以極大程度上提高您的生產(chǎn)效率。ISA Server Web緩存通過將Web信息保存在本地，在用戶需要的時候提供本地服務(wù)，可以極大的提高性能，節(jié)省網(wǎng)絡(luò)帶寬資源。

該單位網(wǎng)絡(luò)設(shè)備主要采用華為中低端二、三層交換機設(shè)備以及工業(yè)網(wǎng)采用的NORTEL 8006中高端企業(yè)核心級路由交換機和二層設(shè)備（表1）。

表1 設(shè)備使用列表

由于辦公局域網(wǎng)的以三層設(shè)備作為辦公局域網(wǎng)的核心設(shè)備（圖1），高速數(shù)據(jù)處理能力不強，級聯(lián)設(shè)備太多，承載多棟樓宇建筑的數(shù)據(jù)量，又無建立VLAN，同時訪問數(shù)據(jù)量增大，網(wǎng)絡(luò)客戶端增多，造成網(wǎng)絡(luò)負(fù)載過重，導(dǎo)致網(wǎng)絡(luò)整體性能下降，網(wǎng)絡(luò)堵塞特別嚴(yán)重。

工業(yè)數(shù)據(jù)網(wǎng)絡(luò)的核心設(shè)備以NORTEL 8006企業(yè)級核心路由交換為主，二層交換分布于各數(shù)據(jù)傳輸節(jié)點。核心網(wǎng)絡(luò)設(shè)備數(shù)據(jù)處理能力強，功能強大端口密集，背板帶寬大能處理256GB的數(shù)據(jù)量，而且核心設(shè)備的部分模塊的端口閑置過多。工業(yè)數(shù)據(jù)的傳輸?shù)臄?shù)據(jù)量小，強大數(shù)據(jù)處理能力和路由交換功能沒有合理的利用，而造成資源浪費。

圖1 目前網(wǎng)絡(luò)拓?fù)鋱D

4 網(wǎng)絡(luò)優(yōu)化探討——VLAN特點以及優(yōu)化、劃分

根據(jù)該單位的設(shè)備和網(wǎng)絡(luò)架構(gòu)不做任何更新變動，新設(shè)備暫不添加。為使網(wǎng)絡(luò)合理、優(yōu)化布局，便于網(wǎng)絡(luò)管理，優(yōu)化網(wǎng)絡(luò)性能，增強網(wǎng)絡(luò)的擴展性，實現(xiàn)千兆網(wǎng)絡(luò)，決定采用層次化設(shè)計整個網(wǎng)絡(luò)分為核心層、分布層和接入層（圖2）。

圖2 網(wǎng)絡(luò)整合后拓?fù)鋱D

4.1 核心層設(shè)計

以現(xiàn)有工業(yè)數(shù)據(jù)網(wǎng)絡(luò)的核心設(shè)備北電passport 8006企業(yè)級路由交換機以背板256 GB的數(shù)據(jù)交換能力的強大的網(wǎng)絡(luò)功能足以承當(dāng)該單位網(wǎng)絡(luò)的核心網(wǎng)絡(luò)設(shè)備，核心層將工業(yè)網(wǎng)核心設(shè)備轉(zhuǎn)換為該單位網(wǎng)核心設(shè)備。

4.2分布層設(shè)計

圖3 通過DM管理NOREEL 8006交換機的界面

為合理利用該單位的通信子網(wǎng)的資源，充分保護該單位現(xiàn)有網(wǎng)絡(luò)布線結(jié)構(gòu)與分布于各主要樓宇的設(shè)備，在物理格局不做任何變動。該單位主要樓宇有：樓宇1、樓宇2、樓宇3、樓宇4、樓宇5、樓宇6、樓宇7等。利用原有格局使集中式改變?yōu)榉植际礁窬郑c核心設(shè)備直接通訊。設(shè)備主要分布見表2。

4.3 該單位VLAN規(guī)劃

在以NOREEL 8006交換機為核心的千兆網(wǎng)絡(luò)中，為保證不同職能部門管理的方便性和安全性以及整個網(wǎng)絡(luò)運行的穩(wěn)定性，可采用VLAN技術(shù)進行虛擬網(wǎng)絡(luò)劃分。VLAN子網(wǎng)隔離了廣播風(fēng)暴，對一些重要部門實施了安全保護；且當(dāng)某一部門物理位置發(fā)生變化時，只需對交換機進行設(shè)置，就可以實現(xiàn)網(wǎng)絡(luò)的重組，非常方便、快捷，同時節(jié)約了成本。

4.4 VLAN規(guī)劃的優(yōu)勢

4.4.1 控制廣播風(fēng)暴

網(wǎng)絡(luò)管理必須解決因大量廣播信息帶來帶寬消耗的問題。VLAN作為一種網(wǎng)絡(luò)分段技術(shù)，可將廣播風(fēng)暴限制在一個VLAN內(nèi)部，避免影響其他網(wǎng)段。與傳統(tǒng)局域網(wǎng)相比，VLAN能夠更加有效地利用帶寬。在VLAN中，網(wǎng)絡(luò)被邏輯地分割成廣播域，由VLAN成員所發(fā)送的信息幀或數(shù)據(jù)包僅在VLAN內(nèi)的成員之間傳送，而不是向網(wǎng)上的所有工作站發(fā)送。這樣可減少主干網(wǎng)的流量，提高網(wǎng)絡(luò)速度。

4.4.2 增強網(wǎng)絡(luò)的安全性

共享式LAN上的廣播必然會產(chǎn)生安全性問題，因為網(wǎng)絡(luò)上的所有用戶都能監(jiān)測到流經(jīng)的業(yè)務(wù)，用戶只要插入任一活動端口就可訪問網(wǎng)段上的廣播包。采用VLAN提供的安全機制，可以限制特定用戶的訪問，控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對網(wǎng)絡(luò)的使用。

表2 北電passport8006的性能列表

表3 設(shè)備主要分布

4.4.3 增強網(wǎng)絡(luò)管理

采用VLAN技術(shù)，使用VLAN管理程序可對整個網(wǎng)絡(luò)進行集中管理，能夠更容易地實現(xiàn)網(wǎng)絡(luò)的管理性。用戶可以根據(jù)業(yè)務(wù)需要快速組建和調(diào)整VLAN。當(dāng)鏈路擁擠時，利用管理程序能夠重新分配業(yè)務(wù)。管理程序還能夠提供有關(guān)工作組的業(yè)務(wù)量、廣播行為以及統(tǒng)計特性等的詳盡報告。對于網(wǎng)絡(luò)管理員來說，所有這些網(wǎng)絡(luò)配置和管理工作都是透明的。VLAN變動時，用戶無需了解網(wǎng)絡(luò)的接線情況和協(xié)議是如何重新設(shè)置的。

VLAN還能減少因網(wǎng)絡(luò)成員變化所帶來的開銷。在添加、刪除和移動網(wǎng)絡(luò)成員時，不用重新布線，也不用直接對成員進行配置。若采用傳統(tǒng)局域網(wǎng)技術(shù)，那么當(dāng)網(wǎng)絡(luò)達到一定規(guī)模時，此類開銷往往會成為管理員的沉重負(fù)擔(dān)。

5 接入層設(shè)計、IP地址劃分

在網(wǎng)絡(luò)的外圍主要使用的是ISA Server企業(yè)版做代理和網(wǎng)絡(luò)的防火墻接入北電8006交換機對全網(wǎng)進行控制管理。

表4 NOREEL 8006內(nèi)部VLAN與IP地址的劃分

IP網(wǎng)絡(luò)設(shè)計方案:為了便于管理控制，將樓宇1、樓宇2、樓宇3、樓宇4、樓宇5、樓宇6、樓宇7分成7個區(qū)域管理。每個區(qū)域至多可以容納254個主機。原則上可保證持有計算機上網(wǎng)辦公的人員至少擁有一個IP地址，充分考慮該單位未來發(fā)展的規(guī)模，欲留充足的擴展空間。

NOREEL 8006內(nèi)部VLAN與IP地址的劃分，見表4。

6 結(jié)論

通過原有設(shè)備分配利用，調(diào)整改造、劃分VLAN優(yōu)化，實現(xiàn)了該單位的辦公與工業(yè)局域網(wǎng)從百兆網(wǎng)到千兆網(wǎng)的升級跨越，不僅網(wǎng)絡(luò)設(shè)備的利用率大大提高，而且使整體網(wǎng)絡(luò)的性能更加優(yōu)越。特別是辦公網(wǎng)在擁有高帶寬的同時，還具備高可靠性和良好的可擴展性，為該單位業(yè)務(wù)的不間斷地高效運行提供了保證，并為該單位的信息化發(fā)展提供了良好的支撐環(huán)境。

[1]黃錫偉.虛擬局域網(wǎng).清華大學(xué)出版社,2004.

[2]劉正勇.校園網(wǎng)系統(tǒng)集成技術(shù)與應(yīng)用.清華大學(xué)出版社，2002,6.

[3]劉小輝.網(wǎng)絡(luò)硬件完全手冊.重慶大學(xué)出版社，2002,5

[4]王群.計算機網(wǎng)絡(luò)教程.清華大學(xué)出版社.2005,12.

[5]譚珂,全惠民.局域網(wǎng)組建與管理實手冊.中國青年出版社，2003.

收稿：2014-03-10