翟軍

（新疆大黃山鴻基焦化有限責(zé)任公司阜康分公司阜康831500）

關(guān)于某工廠網(wǎng)絡(luò)設(shè)備資源整合與提升

翟軍

（新疆大黃山鴻基焦化有限責(zé)任公司阜康分公司阜康831500）

闡述了目前該單位信息資源的使用量在快速增長(zhǎng)。在工業(yè)數(shù)據(jù)網(wǎng)與行政辦公網(wǎng)存在著通信設(shè)備的整體性能的差異，導(dǎo)致兩網(wǎng)的設(shè)備性能利用失調(diào)，造成設(shè)備資源的極大浪費(fèi)。為提高該單位網(wǎng)絡(luò)的整體性能，特將工業(yè)數(shù)據(jù)網(wǎng)絡(luò)與行政辦公網(wǎng)進(jìn)行調(diào)整改造、優(yōu)化。本文主要分析了該單位現(xiàn)有的局域網(wǎng)、各網(wǎng)設(shè)備類型、VLAN的應(yīng)用與劃分和后期可擴(kuò)展的方向。

局域網(wǎng)交換機(jī)VLAN劃分IP分配

1 引言

隨著人們對(duì)于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來(lái)了革命性的變化。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Internet的應(yīng)用、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。

2 什么是局域網(wǎng)

局域網(wǎng)（Local Area Network，LAN）是在一個(gè)局部的地理范圍內(nèi)（如一個(gè)學(xué)校、工廠和機(jī)關(guān)內(nèi)），一般是方圓幾千米以內(nèi)，將各種計(jì)算機(jī)，外部設(shè)備和數(shù)據(jù)庫(kù)等互相聯(lián)接起來(lái)組成的計(jì)算機(jī)通信網(wǎng)。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)、數(shù)據(jù)庫(kù)或處理中心相連接，構(gòu)成一個(gè)較大范圍的信息處理系統(tǒng)。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)嚴(yán)格意義上是封閉型的，它可以由辦公室內(nèi)幾臺(tái)甚至上千上萬(wàn)臺(tái)計(jì)算機(jī)組成。

3 該單位現(xiàn)有的局域網(wǎng)的現(xiàn)狀

目前該單位辦公網(wǎng)采用的是100 M樹形局域網(wǎng)絡(luò)，工業(yè)數(shù)據(jù)網(wǎng)也采用100 M樹形局域網(wǎng)絡(luò)。但從工業(yè)網(wǎng)絡(luò)的重要性、安全性、可靠性考慮，設(shè)計(jì)時(shí)兩網(wǎng)互不通訊。辦公網(wǎng)主要要求互聯(lián)網(wǎng)接入，分別使用了聯(lián)通ISP提供的10 M專線和電信ISP提供的10 M專線，保證了與外界通訊。工業(yè)數(shù)據(jù)網(wǎng)主要以工業(yè)數(shù)據(jù)存儲(chǔ)、轉(zhuǎn)發(fā)、數(shù)據(jù)監(jiān)控瀏覽等用途。

在互聯(lián)網(wǎng)接入考慮到提供快速和全面的控制訪問和網(wǎng)絡(luò)使用檢測(cè)方法，同時(shí)將網(wǎng)絡(luò)管理員從繁雜的工作中解放出來(lái)，更好的響應(yīng)業(yè)務(wù)和客戶的需求。該單位采用了ISA Server企業(yè)版做代理，既保護(hù)網(wǎng)絡(luò)免受未授權(quán)訪問的侵害，檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)流，當(dāng)出現(xiàn)網(wǎng)絡(luò)攻擊的時(shí)候給管理員提示報(bào)警信息。而且可以用包、鏈路層和應(yīng)用程序?qū)恿髁勘O(jiān)測(cè)，狀態(tài)監(jiān)測(cè)，廣泛的應(yīng)用程序支持，VPN集成，系統(tǒng)強(qiáng)化，入侵檢測(cè)集成，智能應(yīng)用程序過濾器，對(duì)所有客戶端的透明，高級(jí)驗(yàn)證，安全服務(wù)器發(fā)布等。通過快速和高效的訪問Internet內(nèi)容，可以極大程度上提高您的生產(chǎn)效率。ISA Server Web緩存通過將Web信息保存在本地，在用戶需要的時(shí)候提供本地服務(wù)，可以極大的提高性能，節(jié)省網(wǎng)絡(luò)帶寬資源。

該單位網(wǎng)絡(luò)設(shè)備主要采用華為中低端二、三層交換機(jī)設(shè)備以及工業(yè)網(wǎng)采用的NORTEL 8006中高端企業(yè)核心級(jí)路由交換機(jī)和二層設(shè)備（表1）。

表1 設(shè)備使用列表

由于辦公局域網(wǎng)的以三層設(shè)備作為辦公局域網(wǎng)的核心設(shè)備（圖1），高速數(shù)據(jù)處理能力不強(qiáng)，級(jí)聯(lián)設(shè)備太多，承載多棟樓宇建筑的數(shù)據(jù)量，又無(wú)建立VLAN，同時(shí)訪問數(shù)據(jù)量增大，網(wǎng)絡(luò)客戶端增多，造成網(wǎng)絡(luò)負(fù)載過重，導(dǎo)致網(wǎng)絡(luò)整體性能下降，網(wǎng)絡(luò)堵塞特別嚴(yán)重。

工業(yè)數(shù)據(jù)網(wǎng)絡(luò)的核心設(shè)備以NORTEL 8006企業(yè)級(jí)核心路由交換為主，二層交換分布于各數(shù)據(jù)傳輸節(jié)點(diǎn)。核心網(wǎng)絡(luò)設(shè)備數(shù)據(jù)處理能力強(qiáng)，功能強(qiáng)大端口密集，背板帶寬大能處理256GB的數(shù)據(jù)量，而且核心設(shè)備的部分模塊的端口閑置過多。工業(yè)數(shù)據(jù)的傳輸?shù)臄?shù)據(jù)量小，強(qiáng)大數(shù)據(jù)處理能力和路由交換功能沒有合理的利用，而造成資源浪費(fèi)。

圖1 目前網(wǎng)絡(luò)拓?fù)鋱D

4 網(wǎng)絡(luò)優(yōu)化探討——VLAN特點(diǎn)以及優(yōu)化、劃分

根據(jù)該單位的設(shè)備和網(wǎng)絡(luò)架構(gòu)不做任何更新變動(dòng)，新設(shè)備暫不添加。為使網(wǎng)絡(luò)合理、優(yōu)化布局，便于網(wǎng)絡(luò)管理，優(yōu)化網(wǎng)絡(luò)性能，增強(qiáng)網(wǎng)絡(luò)的擴(kuò)展性，實(shí)現(xiàn)千兆網(wǎng)絡(luò)，決定采用層次化設(shè)計(jì)整個(gè)網(wǎng)絡(luò)分為核心層、分布層和接入層（圖2）。

圖2 網(wǎng)絡(luò)整合后拓?fù)鋱D

4.1 核心層設(shè)計(jì)

以現(xiàn)有工業(yè)數(shù)據(jù)網(wǎng)絡(luò)的核心設(shè)備北電passport 8006企業(yè)級(jí)路由交換機(jī)以背板256 GB的數(shù)據(jù)交換能力的強(qiáng)大的網(wǎng)絡(luò)功能足以承當(dāng)該單位網(wǎng)絡(luò)的核心網(wǎng)絡(luò)設(shè)備，核心層將工業(yè)網(wǎng)核心設(shè)備轉(zhuǎn)換為該單位網(wǎng)核心設(shè)備。

4.2分布層設(shè)計(jì)

圖3 通過DM管理NOREEL 8006交換機(jī)的界面

為合理利用該單位的通信子網(wǎng)的資源，充分保護(hù)該單位現(xiàn)有網(wǎng)絡(luò)布線結(jié)構(gòu)與分布于各主要樓宇的設(shè)備，在物理格局不做任何變動(dòng)。該單位主要樓宇有：樓宇1、樓宇2、樓宇3、樓宇4、樓宇5、樓宇6、樓宇7等。利用原有格局使集中式改變?yōu)榉植际礁窬郑c核心設(shè)備直接通訊。設(shè)備主要分布見表2。

4.3 該單位VLAN規(guī)劃

在以NOREEL 8006交換機(jī)為核心的千兆網(wǎng)絡(luò)中，為保證不同職能部門管理的方便性和安全性以及整個(gè)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，可采用VLAN技術(shù)進(jìn)行虛擬網(wǎng)絡(luò)劃分。VLAN子網(wǎng)隔離了廣播風(fēng)暴，對(duì)一些重要部門實(shí)施了安全保護(hù)；且當(dāng)某一部門物理位置發(fā)生變化時(shí)，只需對(duì)交換機(jī)進(jìn)行設(shè)置，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的重組，非常方便、快捷，同時(shí)節(jié)約了成本。

4.4 VLAN規(guī)劃的優(yōu)勢(shì)

4.4.1 控制廣播風(fēng)暴

網(wǎng)絡(luò)管理必須解決因大量廣播信息帶來(lái)帶寬消耗的問題。VLAN作為一種網(wǎng)絡(luò)分段技術(shù)，可將廣播風(fēng)暴限制在一個(gè)VLAN內(nèi)部，避免影響其他網(wǎng)段。與傳統(tǒng)局域網(wǎng)相比，VLAN能夠更加有效地利用帶寬。在VLAN中，網(wǎng)絡(luò)被邏輯地分割成廣播域，由VLAN成員所發(fā)送的信息幀或數(shù)據(jù)包僅在VLAN內(nèi)的成員之間傳送，而不是向網(wǎng)上的所有工作站發(fā)送。這樣可減少主干網(wǎng)的流量，提高網(wǎng)絡(luò)速度。

4.4.2 增強(qiáng)網(wǎng)絡(luò)的安全性

共享式LAN上的廣播必然會(huì)產(chǎn)生安全性問題，因?yàn)榫W(wǎng)絡(luò)上的所有用戶都能監(jiān)測(cè)到流經(jīng)的業(yè)務(wù)，用戶只要插入任一活動(dòng)端口就可訪問網(wǎng)段上的廣播包。采用VLAN提供的安全機(jī)制，可以限制特定用戶的訪問，控制廣播組的大小和位置，甚至鎖定網(wǎng)絡(luò)成員的MAC地址，這樣，就限制了未經(jīng)安全許可的用戶和網(wǎng)絡(luò)成員對(duì)網(wǎng)絡(luò)的使用。

表2 北電passport8006的性能列表

表3 設(shè)備主要分布

4.4.3 增強(qiáng)網(wǎng)絡(luò)管理

采用VLAN技術(shù)，使用VLAN管理程序可對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中管理，能夠更容易地實(shí)現(xiàn)網(wǎng)絡(luò)的管理性。用戶可以根據(jù)業(yè)務(wù)需要快速組建和調(diào)整VLAN。當(dāng)鏈路擁擠時(shí)，利用管理程序能夠重新分配業(yè)務(wù)。管理程序還能夠提供有關(guān)工作組的業(yè)務(wù)量、廣播行為以及統(tǒng)計(jì)特性等的詳盡報(bào)告。對(duì)于網(wǎng)絡(luò)管理員來(lái)說，所有這些網(wǎng)絡(luò)配置和管理工作都是透明的。VLAN變動(dòng)時(shí)，用戶無(wú)需了解網(wǎng)絡(luò)的接線情況和協(xié)議是如何重新設(shè)置的。

VLAN還能減少因網(wǎng)絡(luò)成員變化所帶來(lái)的開銷。在添加、刪除和移動(dòng)網(wǎng)絡(luò)成員時(shí)，不用重新布線，也不用直接對(duì)成員進(jìn)行配置。若采用傳統(tǒng)局域網(wǎng)技術(shù)，那么當(dāng)網(wǎng)絡(luò)達(dá)到一定規(guī)模時(shí)，此類開銷往往會(huì)成為管理員的沉重負(fù)擔(dān)。

5 接入層設(shè)計(jì)、IP地址劃分

在網(wǎng)絡(luò)的外圍主要使用的是ISA Server企業(yè)版做代理和網(wǎng)絡(luò)的防火墻接入北電8006交換機(jī)對(duì)全網(wǎng)進(jìn)行控制管理。

表4 NOREEL 8006內(nèi)部VLAN與IP地址的劃分

IP網(wǎng)絡(luò)設(shè)計(jì)方案:為了便于管理控制，將樓宇1、樓宇2、樓宇3、樓宇4、樓宇5、樓宇6、樓宇7分成7個(gè)區(qū)域管理。每個(gè)區(qū)域至多可以容納254個(gè)主機(jī)。原則上可保證持有計(jì)算機(jī)上網(wǎng)辦公的人員至少擁有一個(gè)IP地址，充分考慮該單位未來(lái)發(fā)展的規(guī)模，欲留充足的擴(kuò)展空間。

NOREEL 8006內(nèi)部VLAN與IP地址的劃分，見表4。

6 結(jié)論

通過原有設(shè)備分配利用，調(diào)整改造、劃分VLAN優(yōu)化，實(shí)現(xiàn)了該單位的辦公與工業(yè)局域網(wǎng)從百兆網(wǎng)到千兆網(wǎng)的升級(jí)跨越，不僅網(wǎng)絡(luò)設(shè)備的利用率大大提高，而且使整體網(wǎng)絡(luò)的性能更加優(yōu)越。特別是辦公網(wǎng)在擁有高帶寬的同時(shí)，還具備高可靠性和良好的可擴(kuò)展性，為該單位業(yè)務(wù)的不間斷地高效運(yùn)行提供了保證，并為該單位的信息化發(fā)展提供了良好的支撐環(huán)境。

[1]黃錫偉.虛擬局域網(wǎng).清華大學(xué)出版社,2004.

[2]劉正勇.校園網(wǎng)系統(tǒng)集成技術(shù)與應(yīng)用.清華大學(xué)出版社，2002,6.

[3]劉小輝.網(wǎng)絡(luò)硬件完全手冊(cè).重慶大學(xué)出版社，2002,5

[4]王群.計(jì)算機(jī)網(wǎng)絡(luò)教程.清華大學(xué)出版社.2005,12.

[5]譚珂,全惠民.局域網(wǎng)組建與管理實(shí)手冊(cè).中國(guó)青年出版社，2003.

收稿：2014-03-10