劉雁南 呂鮮

南陽供電公司信息中心 河南 473000

0 引言

南陽供電公司網(wǎng)絡(luò)核心交換機(jī)型號(hào)為PASSPORT8610千兆路由交換機(jī)，但僅配置了基本路由板和百兆電口板，骨干交換機(jī)SYSTEM5000 ATM交換機(jī)，下聯(lián)5臺(tái)C100 ATM交換機(jī)，構(gòu)成星型網(wǎng)絡(luò)結(jié)構(gòu)。

現(xiàn)有網(wǎng)絡(luò)目前存在以下問題：交換機(jī)老化（老ATM交換機(jī)），部分端口損壞，并且設(shè)備配件緊缺，售后服務(wù)困難；主干帶寬為ATM 155M，不能滿足當(dāng)前應(yīng)用的需要，在辦公高峰期間網(wǎng)絡(luò)性能下降；廣域網(wǎng)千兆接入存在問題：主交換機(jī)為二級(jí)交換機(jī)，且無千兆光纖接口，無法擴(kuò)展；核心設(shè)備和接入設(shè)備單鏈路連接，存在單點(diǎn)故障。

1 網(wǎng)絡(luò)基礎(chǔ)架構(gòu)升級(jí)規(guī)劃設(shè)計(jì)

1.1 設(shè)計(jì)原則

本設(shè)計(jì)堅(jiān)持以使整個(gè)系統(tǒng)具有可靠性、安全性、先進(jìn)性、實(shí)用性、開放性、可擴(kuò)充性和靈活性等特性為設(shè)計(jì)原則。

1.2 VLAN的劃分

局域網(wǎng)（LAN）通常被定義為一個(gè)單獨(dú)的廣播域，二層交換機(jī)連接同一網(wǎng)段內(nèi)的所有節(jié)點(diǎn)。同處一個(gè)局域網(wǎng)之內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)之間可以不通過三層路由器直接進(jìn)行通信；而處于不同局域網(wǎng)段內(nèi)的設(shè)備之間的通信則必須經(jīng)過三層路由器。在網(wǎng)絡(luò)中通過三層設(shè)備劃分出不同的局域網(wǎng)段，路由器根據(jù)數(shù)據(jù)包中的相應(yīng)信息確定數(shù)據(jù)包的目標(biāo)地址，然后再選擇合適的路徑轉(zhuǎn)發(fā)出去（如表1）。

表1 南陽供電公司網(wǎng)絡(luò)的vlan劃分

1.3 路由協(xié)議

三層設(shè)備就是互聯(lián)網(wǎng)中的中轉(zhuǎn)站，網(wǎng)絡(luò)中的數(shù)據(jù)包通過路由器轉(zhuǎn)發(fā)到目的網(wǎng)絡(luò)。在三層設(shè)備的內(nèi)部都有一個(gè)路由表，這個(gè)路由表中包含有該路由掌握的目的網(wǎng)絡(luò)地址以及通過此設(shè)備到達(dá)這些網(wǎng)絡(luò)的最佳路徑。

典型的路由選擇方式有兩種：靜態(tài)路由和動(dòng)態(tài)路由。

南陽供電公司網(wǎng)絡(luò)核心交換機(jī)H3C S9512是三層設(shè)備，采用靜態(tài)路由和動(dòng)態(tài)路由相結(jié)合，對(duì)于固定的和外部網(wǎng)絡(luò)接口采用靜態(tài)路由，內(nèi)部網(wǎng)絡(luò)采用OSPF，能夠靈活的適應(yīng)網(wǎng)絡(luò)的調(diào)整，減小網(wǎng)絡(luò)手動(dòng)配置工作量。OSPF支持等價(jià)路由，默認(rèn)4條路由生效，為了保證數(shù)據(jù)流的路徑一致性，實(shí)施時(shí)只發(fā)布了一條路由以建立鄰居，靜態(tài)路由和直連路由引入到OSPF中。網(wǎng)絡(luò)核心交換機(jī)H3C S9512是三層設(shè)備，網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)固定、路由表?xiàng)l目較少，同時(shí)為了避免動(dòng)態(tài)協(xié)議一定程度的占用網(wǎng)絡(luò)資源，采用了靜態(tài)路由。

1.4 VRRP協(xié)議

VRRP協(xié)議將兩臺(tái)或多臺(tái)路由器設(shè)備虛擬成一個(gè)設(shè)備，對(duì)外提供虛擬路由器IP，而在路由器組內(nèi)部，如果實(shí)際擁有這個(gè)對(duì)外IP的路由器如果工作正常的話就是MASTER，或者是通過算法選舉產(chǎn)生，MASTER實(shí)現(xiàn)針對(duì)虛擬路由器IP的各種網(wǎng)絡(luò)功能，如ARP請(qǐng)求，ICMP，以及數(shù)據(jù)的轉(zhuǎn)發(fā)等；其他設(shè)備不擁有該IP，狀態(tài)是BACKUP，除了接收MASTER的VRRP狀態(tài)通告信息外，不執(zhí)行對(duì)外的網(wǎng)絡(luò)功能。當(dāng)主機(jī)失效時(shí)，BACKUP將接管原先MASTER的網(wǎng)絡(luò)功能。

南陽供電公司網(wǎng)絡(luò)的ip地址采用靜態(tài)分配，為了使網(wǎng)絡(luò)平穩(wěn)過渡升級(jí)，減小客戶端更改IP地址的工作量，保持Vlan的原有網(wǎng)關(guān)地址不發(fā)生變化，即原有網(wǎng)關(guān)地址作為Vrrp的虛擬地址，vrrp配置情況如表2。

表2 vrrp配置情況

1.5 網(wǎng)絡(luò)拓?fù)溥x擇

網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)的可靠性，主要是對(duì)網(wǎng)絡(luò)互聯(lián)通道的備份考慮和設(shè)計(jì)，通過備份線路及設(shè)備的備份，保證任何時(shí)刻、任何節(jié)點(diǎn)之間都有可達(dá)的路由。

為使網(wǎng)絡(luò)具有良好的管理性、擴(kuò)展性、以及優(yōu)良的性能，建議局域網(wǎng)采用分層的體系結(jié)構(gòu)：局域網(wǎng)將形成一個(gè)二層的體系結(jié)構(gòu)：核心層（骨干層）、接入層（如圖1）。

核心節(jié)點(diǎn)：南陽供電公司信息中心配置了兩臺(tái)杭州華為3COM公司的核心高檔交換機(jī)H3C S9512，從核心網(wǎng)絡(luò)的可靠性構(gòu)成冗余核心。H3C S9512具有最先進(jìn)的分布式體系結(jié)構(gòu)，12個(gè)I/O業(yè)務(wù)槽位，交換容量720G，整機(jī)428Mpps包處理能力。配置了路由交換引擎和冗余電源系統(tǒng)，配置了一個(gè)48端口千兆光接口模塊和一個(gè)48端口千兆電接口模塊。

接入節(jié)點(diǎn)：接入節(jié)點(diǎn)依據(jù)信息點(diǎn)及接入單位數(shù)量的不同配置了H3C S5600-50C、H3C S5510-24P兩種型號(hào)的樓層交換機(jī)。

H3C S5600-50C：標(biāo)準(zhǔn)機(jī)箱，48個(gè)10/100/1000兆電口，4個(gè)千兆光口，自帶兩個(gè)堆疊口，一個(gè)模塊插槽；交換容量240Gbps，包轉(zhuǎn)發(fā)率 102Mpps；支持靜態(tài)路由、RIPv1/2、OSPF、BGP、ECMP；支持4K VLAN；支持組播、支持堆疊、QOS等。

H3C S5510-24P：標(biāo)準(zhǔn)機(jī)箱，24個(gè)10/100/1000兆電口，4個(gè)千兆光口；交換容量48Gbps，包轉(zhuǎn)發(fā)率35.71Mpps；支持靜態(tài)路由和缺省路由、RIPv1/2、RIPng、OSPFv1/v2、OSPFv3、IS-IS、IS-ISv6、BGP、BGP4+ for IPV6、等價(jià)路由、路由策略；支持4K VLAN；支持組播、支持堆疊、QoS等。

圖1 南陽供電公司網(wǎng)絡(luò)拓?fù)鋱D

組網(wǎng)說明：

（1）改造后的網(wǎng)絡(luò)配置了兩臺(tái)核心高端三層交換機(jī)，放置在20樓中心機(jī)房，啟用vrrp協(xié)議構(gòu)成冗余核心。

（2）各樓層采用雙光纖鏈路上行至核心交換機(jī)，使能生成樹協(xié)議，自動(dòng)調(diào)整上行鏈路的工作狀態(tài)。樓層交換使用專用堆疊線纜連接，增強(qiáng)了設(shè)備管理性和處理能力。

（3）各二級(jí)單位分別劃分在不同的valn，減小廣播域，避免由于病毒引起大范圍的網(wǎng)絡(luò)中斷。

（4）核心交換機(jī)上配置了一個(gè)防火墻模塊，能對(duì)網(wǎng)絡(luò)中不同Vlan進(jìn)行有效的安全隔離和防護(hù)。

2 南陽供電公司網(wǎng)絡(luò)基礎(chǔ)架構(gòu)升級(jí)實(shí)施

2.1 設(shè)備命名規(guī)劃

為了便于管理和使用，設(shè)備采用以下命名方法：A_B_C_D。

（1）A：表示該設(shè)備所屬的單位，通常的規(guī)則是取漢字拼音的首字母縮寫。如：

南陽-NY 許昌-XC 鄭州-ZZ 信陽-XY

（2）B：設(shè)備放置位置或使用智能部門。如diaohu、23lou。

（3）C：表示如果備型號(hào)。如S5648、S3624。

（4）D:如果上述三個(gè)參數(shù)相同用數(shù)字編號(hào)1、2標(biāo)識(shí)。如NY_YingYeLou_S3648-1、NY_YingYeLou_S3648-2。

2.2 網(wǎng)絡(luò)管理系統(tǒng)

2.2.1 網(wǎng)絡(luò)管理系統(tǒng)的功能

在OSI網(wǎng)絡(luò)管理模型中，基本的網(wǎng)絡(luò)管理功能被劃分成5個(gè)功能。

（1）故障管理：檢測(cè)、隔離、更正網(wǎng)絡(luò)問題并從這些問題中恢復(fù)。

（2）性能管理：分析和控制整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)吞吐，為終端用戶提供連續(xù)的可靠的服務(wù)。

（3）配置管理：從網(wǎng)絡(luò)中獲取信息并根據(jù)這些信息對(duì)設(shè)備進(jìn)行配置，通過它，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備配置的集中管理。

（4）計(jì)費(fèi)管理：測(cè)試網(wǎng)絡(luò)上資源的利用情況，設(shè)置計(jì)量單位、確定開銷、向用戶收費(fèi)。

（5）安全管理：控制對(duì)網(wǎng)絡(luò)資源和敏感信息的訪問。這種控制包括對(duì)網(wǎng)絡(luò)設(shè)備的訪問限制，對(duì)給定設(shè)備上某種應(yīng)用的訪問控制以及對(duì)網(wǎng)絡(luò)協(xié)議的訪問控制。

2.2.2 華為3Com網(wǎng)絡(luò)管理解決方案

華為3Com公司的核心網(wǎng)管軟件是Quidview網(wǎng)絡(luò)管理軟件，它是華為3Com公司對(duì)公司全線數(shù)據(jù)通信設(shè)備實(shí)現(xiàn)統(tǒng)一管理和維護(hù)的網(wǎng)管產(chǎn)品。

目前華為3Com公司提供的Quidview網(wǎng)管版本是V300R001。作為數(shù)據(jù)通信網(wǎng)管整體解決方案之一，Quidview網(wǎng)絡(luò)管理軟件為用戶提供了靈活的組件化結(jié)構(gòu)，包括網(wǎng)絡(luò)管理框架（NMF）、網(wǎng)絡(luò)配置中心（NCC）、分支網(wǎng)點(diǎn)智能管理系統(tǒng)（BIMS）、設(shè)備管理系統(tǒng)（DM）、IPSec VPN 業(yè)務(wù)監(jiān)視系統(tǒng)（VSM）、IPSec VPN業(yè)務(wù)部署系統(tǒng)（VDM）等組件，用戶可以根據(jù)自己的管理需要和網(wǎng)絡(luò)情況靈活選擇需要的組件，真正實(shí)現(xiàn)“按需建構(gòu)”。

2.3 網(wǎng)絡(luò)鏈路測(cè)試

南陽供電公司局域網(wǎng)絡(luò)為100M，網(wǎng)絡(luò)升級(jí)為1000M，鏈路狀況要求高，為了避免網(wǎng)絡(luò)切換過程中由于鏈路衰耗而引起故障，對(duì)所有的互連光纖鏈路進(jìn)行了測(cè)試。測(cè)試步驟如下：

（1）兩臺(tái)交換機(jī)通過尾纖連接，每個(gè)交換機(jī)分別接入一臺(tái)筆記本，筆記本配置同一網(wǎng)絡(luò)的IP地址，測(cè)試連通性，保證交換機(jī)、筆記本和尾纖的正常工作；

（2）中心機(jī)房交換機(jī)接入要測(cè)試點(diǎn)的下行光端盒接口，筆記本（1.1.1.1）常ping 1.1.1.2，測(cè)試點(diǎn)交換機(jī)接入上行光端盒接口，ping通說明鏈路狀況良好；

（3）狀況不能滿足的鏈路上報(bào)光纖班。

2.4 網(wǎng)絡(luò)設(shè)備配置

根據(jù)網(wǎng)絡(luò)設(shè)計(jì)方案的要求配置交換機(jī)（如表3），實(shí)施步驟如下：

（1）拆封交換機(jī)包裝；

（2）組裝兩臺(tái)核心交換機(jī)，加電測(cè)試，升級(jí)軟件版本；

表3 核心交換機(jī)上傳加載操作系統(tǒng)

（3）創(chuàng)建網(wǎng)絡(luò)方案要求的VLAN、設(shè)置VRRP；

vlan 1

vlan 2

vlan 3

vlan 4

description TO_GongChengGongSi

vlan 5

description TO_FMIS

interface Vlan-interface1

ip address *.*.104.32 255.255.255.0（備：*.*.104.33）

vrrp vrid 1 virtual-ip *.*.104.11

vrrp vrid 1 priority 150

vrrp vrid 1 timer advertise 3

interface Vlan-interface2

ip address *.*.105.2 255.255.255.128（備：*.*.105.3）

vrrp vrid 2 virtual-ip *.*.105.1

vrrp vrid 2 priority 150

interface Vlan-interface3

ip address *.*.111.2 255.255.255.0（備：*.*.111.3）

vrrp vrid 3 virtual-ip *.*.111.1

vrrp vrid 3 priority 150

vrrp vrid 3 timer advertise 3

interface Vlan-interface4

ip address *.*.105.130 255.255.255.128（備：*.*.105.131）

vrrp vrid 4 virtual-ip *.*.105.129

vrrp vrid 4 priority 150

vrrp vrid 4 timer advertise 4

interface Vlan-interface5

ip address *.*.107.2 255.255.255.128（備：*.*.107.3）

vrrp vrid 5 virtual-ip *.*.107.1

vrrp vrid 5 timer advertise 5

（4）連接兩臺(tái)核心交換機(jī)，光口板47和48口配置為連接端口，避免網(wǎng)絡(luò)成環(huán)引起廣播風(fēng)暴，使能生成樹協(xié)議；

stp mode stp

stp enable

interface GigabitEthernet9/1/47

stp root-protection（備：主交換配置為根）

interface GigabitEthernet9/1/48

stp root-protection

（5）兩個(gè)核心交換機(jī)互ping，測(cè)試連通性；

（6）測(cè)試vrrp協(xié)議，用一臺(tái)主機(jī)接入S9512-1，關(guān)閉當(dāng)前激活狀態(tài)的vlan接口，ping所屬vlan的虛擬網(wǎng)關(guān)，網(wǎng)絡(luò)會(huì)丟3-5個(gè)包后恢復(fù)正常，S9512-2該vlan的狀態(tài)由備用轉(zhuǎn)為激活；開啟關(guān)閉的vlan的接口，兩個(gè)交換機(jī)的vlan狀態(tài)都恢復(fù)為未操作的狀態(tài)；

（7）測(cè)試stp協(xié)議：S3624雙鏈路分別上行接入兩個(gè)核心交換機(jī)，到S9512-1的鏈路接口為收發(fā)狀態(tài)，到S9512-2的鏈路接口為阻塞狀態(tài)。關(guān)閉上行到S9512-1的接口，到S9512-2的鏈路接口由阻塞狀態(tài)轉(zhuǎn)換為收發(fā)狀態(tài)，ping管理vlan的虛擬網(wǎng)關(guān)，網(wǎng)絡(luò)會(huì)丟5個(gè)包后恢復(fù)正常。開啟關(guān)閉的鏈路接口，接口狀態(tài)都恢復(fù)為未操作的狀態(tài)；

（8）路由協(xié)議配置：南陽供電公司網(wǎng)絡(luò)核心交換機(jī)H3C S9512是三層設(shè)備，采用靜態(tài)路由和動(dòng)態(tài)路由相結(jié)合，固定的和外部網(wǎng)絡(luò)接口采用靜態(tài)路由，內(nèi)部網(wǎng)絡(luò)采用OSPF，能夠靈活的適應(yīng)網(wǎng)絡(luò)的調(diào)整，減小網(wǎng)絡(luò)手動(dòng)配置工作量。

（9）網(wǎng)絡(luò)切換，核心交換機(jī)上架，服務(wù)器和外部接口設(shè)備接入核心交換機(jī)，業(yè)務(wù)測(cè)試并恢復(fù)正常；營銷、財(cái)務(wù)和變電站等重要部門交換機(jī)接入，業(yè)務(wù)測(cè)試并恢復(fù)正常；各個(gè)樓層交換機(jī)接入，業(yè)務(wù)測(cè)試并恢復(fù)正常；各個(gè)二級(jí)單位交換機(jī)接入，業(yè)務(wù)測(cè)試并恢復(fù)正常。

[1]王樂鵬.電網(wǎng)企業(yè)信息化原理及應(yīng)用[J].北京:中國電力出版社.2008.