河南油田通信公司萬兆平臺改造方案

曹曉娟

摘要：隨著互聯(lián)網(wǎng)用戶數(shù)、應用種類不斷增多，人們對網(wǎng)絡速度的要求越來越高，用戶對網(wǎng)速的投訴也較多，通信公司在2004年搭建的千兆網(wǎng)絡平臺基礎(chǔ)上一直都在想方設(shè)法、努力做著技術(shù)改進工作：通過端口聚合、增加新聯(lián)通出口的策略路由、防火墻做地址轉(zhuǎn)換、解決路由器與核心交換機之間的網(wǎng)絡瓶頸——但面對用戶的需求，仍是力不從心。在勘探局的大力支持下，經(jīng)過大半年的研究、論證，從2013年年四季度開始，通信公司對油田原有的網(wǎng)絡系統(tǒng)進行升級改造，通過大家的齊心協(xié)力，萬兆網(wǎng)絡平臺設(shè)計、安裝、調(diào)試順利完成并成功上線運行，明顯改善各項技術(shù)指標，有效地緩減了“網(wǎng)速慢”的問題，提升了用戶上網(wǎng)體驗。

關(guān)鍵詞：萬兆平臺；QinQ；CSS；BRAS

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2015）07-0023-03

Abstract： with the number of Internet users， the application of the type of growing， people on the network speed of the increasingly high demand， user complaints on the net is more， communication company based on Gigabit network platform built in 2004 have been trying to do， try various devices to work： through the port aggregation， increase the new UniCom export policy routing address conversion， firewall， router and switch between the core to solve the network bottleneck， but the face of the needs of users， is still unable to. Support in survey research， demonstration， after half a year， from the beginning of the 2013 year after year to the fourth quarter， communication company is an upgrade of the original network system of oil field， by everybody make concerted efforts， Gigabit network platform design， installation， commissioning completed smoothly and successfully running on the line， significantly improve the technical index， effective to reduce the "slow speed" problem， enhance the user experience on the internet.

Key words： Gigabit platform； QinQ； CSS； BRAS

1 現(xiàn)有網(wǎng)絡存在問題

1.1 網(wǎng)絡平臺落后，系統(tǒng)配置不完善

目前通信公司2臺核心交換機華為S6506和cisco6509，設(shè)備老化嚴重，性能較差，數(shù)據(jù)轉(zhuǎn)發(fā)能力低；2臺核心交換機均單鏈路上聯(lián)路由器和下聯(lián)匯聚交換機，容易造成網(wǎng)絡單鏈故障。

系統(tǒng)中無網(wǎng)管系統(tǒng)、認證系統(tǒng)等，設(shè)備的管理采用人工本地處理，效率低，發(fā)現(xiàn)故障滯后；用戶控制采用IP和MAC綁定方式，對用戶身份的合法性無法確認，無法精細的進行網(wǎng)絡隔離，容易造成廣播風暴影響用戶業(yè)務。

1.2 網(wǎng)絡出口設(shè)備限制出口帶寬

出口設(shè)備NAT板是千兆的，性能低，處理能力差；未配緩存設(shè)備，使INTERNET上的信息無法在本地存儲，造成多用戶訪問同一個信息時，均要出局，占用出口帶寬，使出口帶寬利用率減低，造成出口擁擠。

1.3 匯聚層、接入層網(wǎng)絡交換設(shè)備配置低

目前小區(qū)的匯聚交換機采用ZXR10 3952、ZXR10 3928、ZXR10 3904，以百兆速率接入核心交換機；樓棟接入層交換機多為D-Link DES-1024A 、TP-LINK TL-SF1024S 、中興ZXR10 1024等“傻瓜”交換機，容易造成廣播風暴，影響網(wǎng)絡速度。

2 網(wǎng)絡改造的必要性

隨著寬帶網(wǎng)絡技術(shù)日漸成熟，網(wǎng)絡應用不斷增多和普及，人們的需求不斷提高，加強網(wǎng)絡管理，提高網(wǎng)絡管理水平也極為重要，針對目前油田住宅網(wǎng)絡其存在的問題，通過對其進行更新升級改造，提升網(wǎng)絡平臺性能，適應網(wǎng)絡發(fā)展趨勢，提供更好網(wǎng)絡帶寬和網(wǎng)絡速率，為油田居民提供更好的網(wǎng)絡接入環(huán)境。

3 方案設(shè)計

根據(jù)計算機網(wǎng)絡技術(shù)發(fā)展趨勢和油田計算機網(wǎng)絡的現(xiàn)狀及存在的問題，采用成熟的網(wǎng)絡構(gòu)架，升級改造現(xiàn)有的網(wǎng)絡系統(tǒng)，實現(xiàn)網(wǎng)絡平滑對接，系統(tǒng)整體升級。

3.1 網(wǎng)絡構(gòu)架

3.2 核心層設(shè)計

針對油田網(wǎng)絡的現(xiàn)狀和問題，本次網(wǎng)絡核心層的設(shè)計主要是更新出口路由器為防火墻、更新核心交換機、新建緩存系統(tǒng)、認證和網(wǎng)管系統(tǒng)等。

3.2.1 萬兆防火墻

（1）系統(tǒng)設(shè)計：將現(xiàn)有路由器更換為2臺萬兆防火墻，作為到Internet的出口，上行方向采用GE與中國電信，中國網(wǎng)通運營商網(wǎng)絡相連，使用NAT方式實現(xiàn)企業(yè)網(wǎng)用戶的Internet接入；下行方向與2臺核心交換機之間采用10GE線路相連，保證鏈路的高可靠性。

（2）功能：用于實現(xiàn)與Internet之間的流量高速轉(zhuǎn)發(fā)，提供可靠、穩(wěn)定、安全的高速Internet連接。同時在網(wǎng)絡出口實現(xiàn)從網(wǎng)絡層防護到應用層防護的一體化防護，對蠕蟲木馬、間諜程序、病毒、垃圾郵件等數(shù)據(jù)驅(qū)動式攻擊進行有效防御。

3.2.2 核心交換機

（1）系統(tǒng)配置：將現(xiàn)有千兆核心交換機（作為小區(qū)匯聚交換機利舊使用）更換為2臺萬兆核心交換機，分別通過10GE線路與出口防火墻互聯(lián)，并采用2GE鏈路捆綁方式與匯聚交換機互聯(lián)。

（2）功能：兩臺萬兆核心交換機作為河南油田網(wǎng)絡的數(shù)據(jù)轉(zhuǎn)發(fā)核心；主要實現(xiàn)網(wǎng)絡內(nèi)部之間和與Internet之間的流量高速轉(zhuǎn)發(fā)，提供可靠、穩(wěn)定、安全的高速數(shù)據(jù)轉(zhuǎn)發(fā)；兩臺核心交換機之間采用CSS集群技術(shù)，實現(xiàn)雙機熱備和負載分擔；提高鏈路帶寬和鏈路冗余。

3.2.3 緩存系統(tǒng)

（1）系統(tǒng)設(shè)計：新建1套緩存系統(tǒng)，通過10GE接口與系統(tǒng)連接。

（2）功能：緩存加速具備以下功能：P2P緩存加速、在線視頻緩存加速、HTPP緩存加速。通過對對出網(wǎng)流量進行分析、調(diào)度，引導用戶訪問本地資源，降低出口流量，減少出口帶寬壓力，提高用戶互聯(lián)網(wǎng)體驗，增加互聯(lián)網(wǎng)帶寬利用率的目的。

3.2.4 認證、網(wǎng)管系統(tǒng)

（1）系統(tǒng)設(shè)計：配置認證系統(tǒng)1套，包括服務器1臺、終端設(shè)備1臺及軟件，在網(wǎng)絡核心側(cè)掛BRAS設(shè)備，利用BRAS和Radius認證方式，對接入用戶動態(tài)分配帶寬，實現(xiàn)接入用戶的認證、計費和管理。配置網(wǎng)管系統(tǒng)1套，包括服務器1臺、終端設(shè)備1臺及軟件，實現(xiàn)對企業(yè)資源、業(yè)務、用戶的統(tǒng)一管理以及智能聯(lián)動。

（2）功能：通過認證系統(tǒng)，對用戶的認證信息進行認證，根據(jù)認證結(jié)果對用戶進行相應的授權(quán)，并根據(jù)計費規(guī)則對用戶進行計費管理。通過網(wǎng)管系統(tǒng)，提供靈活的開放網(wǎng)管平臺，在網(wǎng)絡資源管理的基礎(chǔ)上實現(xiàn)了拓撲、故障、性能、配置、安全等管理功能，對網(wǎng)絡流量、接入認證角色等進行智能分析，自動調(diào)整網(wǎng)絡控制策略，全方位保證企業(yè)網(wǎng)絡安全。

3.2.5 日志系統(tǒng)

（1）系統(tǒng)設(shè)計：在通信公司網(wǎng)絡機房配置1套網(wǎng)絡行為管理系統(tǒng)，通過多路透明橋接部署在防火墻與核心交換之間，對所有的上網(wǎng)行為進行記錄和流控。

（2）功能：對于內(nèi)網(wǎng)寬帶用戶訪問各種網(wǎng)頁的行為進行細致的訪問控制，有效管理用戶上網(wǎng)，滿足公安部82號令存儲至少60天的要求，同時對于這些日志記錄允許管理者分組、分用戶、規(guī)則、協(xié)議等多種查詢對象，按餅圖、柱狀圖、曲線圖等方式進行查詢。

3.3 網(wǎng)絡匯聚、接入層設(shè)計

3.3.1 匯聚層設(shè)計

（1）系統(tǒng)設(shè)計：更換小區(qū)現(xiàn)有匯聚交換機（利舊作為接入層使用），選用千兆匯聚交換機作為網(wǎng)絡的匯聚設(shè)備，通過GE鏈路與接入設(shè)備互聯(lián)，并采用2GE鏈路捆綁方式與2臺核心交換機互聯(lián)（利用已有光纜資源）。

（2）功能：主要實現(xiàn)核心設(shè)備和與接入設(shè)備之間的流量高速轉(zhuǎn)發(fā)，提供可靠、穩(wěn)定、安全的高速數(shù)據(jù)轉(zhuǎn)發(fā)。支持二層和基本三層功能，通過鏈路冗余，實現(xiàn)業(yè)務負載分擔。匯聚設(shè)備具備冗余電源、鏈路聚合等實用功能，并支持豐富路由協(xié)議，規(guī)劃實施負載分擔增強了網(wǎng)絡的適應性和可靠性，保障了網(wǎng)絡的全天候穩(wěn)定運行。支持核IPv4、IPv6雙協(xié)議棧，面向下一代網(wǎng)絡的平滑過渡；匯聚GE/10G帶寬，適應萬兆骨干，千兆接入的發(fā)展趨勢保證核心網(wǎng)絡的數(shù)據(jù)交換帶寬。

3.3.2 接入層設(shè)計

（1）系統(tǒng)設(shè)計：更換小區(qū)現(xiàn)有接入層交換機為網(wǎng)管型交換機，通過已有100M鏈路接入?yún)R聚層交換機。

（2）系統(tǒng)配置：主要實現(xiàn)接入設(shè)備和與匯聚設(shè)備之間的流量高速轉(zhuǎn)發(fā)并提供高密度的用戶端口。

在具體實施過程中，我們采用QinQ（多層VLAN）技術(shù)，每個用戶單獨使用一個VLAN，用戶間相互隔離，最大程度降低了廣播風暴，減少用戶間的相互干擾，保障網(wǎng)絡及用戶數(shù)據(jù)的正常轉(zhuǎn)發(fā)。

網(wǎng)絡平臺改造后，具備良好寬帶接入環(huán)境，提高了網(wǎng)絡管理水平，明顯改善通信公司網(wǎng)絡系統(tǒng)各項技術(shù)指標，系統(tǒng)運行更加安全、穩(wěn)定、可靠。

參考文獻：

[1] 裴子秀.基于以太網(wǎng)的列車通信網(wǎng)絡性能研究[D].西南交通大學，2014.

[2] 劉冀川，李冬梅.萬兆以太網(wǎng)技術(shù)的研究與實現(xiàn)[J].無線電工程，2012（12）.

[3] 馬賓.QinQ技術(shù)的研究與在BRAS中的實現(xiàn)[D].天津大學，2008.