厦门电业局计算机网络的改造
  编者的话


  虚拟网技术(vlan)是近年来兴起的一项新技术。在传统的共享局域网或交换局域网环境中,整个网络处于同一个广播域中,当大量用户发送广播信息时容易形成广播风暴,使得整个网络瘫痪。虚拟网技术把传统的广播域按需要分成几个独立的广播域,这样广播包消耗带宽的比例大大降低,网络的性能得到显著的提高。另外,在传统的网络技术中,同一物理网段中的用户在网络层上很难实施安全措施,而在虚拟网环境中,就可以通过划分不同的虚拟网来控制处于同一物理网段中的用户之间的通信。

  虚拟网的划分可以基于如下规则(policy):交换机端口、ip地址和子网、网卡(mac)地址或者上述三种规则的组合。早期的交换机,只能在单机上划分vlan。现在的产品允许在交换机之间划分同一vlan,用交换机之间互连链路实现虚拟网跨越交换机,给用户的网络管理带来极大的方便性和灵活性。




  旧网:廉颇老矣 不堪重负


  我局原有计算机网络于1996年底投入使用,计算中心位于调度大楼17层。网络主干交换设备用两台bay 28115快速以太网交换机,其内部具有2g容量的交换矩阵,构成高速交换主干。并且它通过双绞线与其它楼层hub机柜的共享式集线器相连,再与各网络工作站连接。

  随着应用系统的增加,局里的工作站总数猛增,达到两百多台,共有办公自动化、用电管理、人事管理、财务管理、生产管理、综合查询、调度自动化等多个服务器,网络速率急剧下降。通过借助网络分析工具netxray对网络数据包分析后, 发现影响网络速率的主要因素有:


  图1厦门电业局计算机网络改造图

  1.调度自动化服务器ies500负责提供电网实时数据的刷新,广播数据包约占总流量的1520%。

  2.办公自动化的文件是扫描的黑白二值图文数据,有近2gb的年数据量,访问该服务器,收取大量的图文数据, 造成网络通道的拥挤。



  图2

  3.同一个子网内的工作站数量剧增,造成共享域太大,每个工作站的平均带宽减小。

  另外,为解决与基层单位计算机局域网的远程互联,建立电力计算机城域网,我单位开通了局调度大楼至文园路旧局大楼(距离5公里)、局调度大楼至莲坂埭头仓库(距离4.5公里)、局调度大楼至江头营业所(距离8公里)的光缆通道,如何有效地使用这些光纤资源,也是值得考虑的。

  综合上述因素,我局觉得有必要对原有的网络架构重新设计,提高整体性能。考虑到虚拟网(vlan)技术可以不依赖于网络物理端口,有效地构建所需的网络架构,我们决定选择vlan重新优化我局计算机网络。


  打开网络瓶颈的四条思路


  vlan打开瓶颈一:工作站平均带宽

  原有网络由近200台网络工作站构成一个网络共享域,每个网络工作站的平均带宽极低。解决思路是各部门工作站按工作性质划分成组,形成多个vlan(如办公自动化、城区局、物供等),这样就缩小了共享域,提高了工作站的平均网络带宽。

  链路会聚打开瓶颈二:oa服务器带宽

  办公自动化(oa)服务器处理的是图文数据,面向全局,访问数据量大。当用户达到一定数量时,经常造成网络拥塞。解决思路是将服务器网卡和交换机端口从100mbps升级到1000mbps,但费用较高。而用网络新技术链路会聚,则可把服务器的两个全双工200mbps的通道通过软件合并成400mbps的高速通道。

  vlan中继打开瓶颈三:城域网的低工作效率

  因为有同一部门分散在不同地点的情况,异地的局域网之间用单条光纤通道来沟通,这样为避免同部门工作站由于位置分散而划分成不同的vlan,需用路由器来连通,但这样一来就降低了网络速度。采用虚拟网中继技术(vlan trunk),在一条远程高速光纤通道上传输多个vlan信息,实现跨交换机划分vlan,就可以多用交换少用路由,以提高城域网的运行效率。

  第三层路由打开瓶颈四:子网路由速度

  缩小网络共享域必须按部门划分vlan。传统的方法是通过软件路由,但是第三层路由速率还是大大低于第二层的交换速率,第三层硬件路由交换,采用asic芯片的优势,可以很好地解决这一点。


  新网:由vlan与高速光纤联手


  改造后的网络中心主干网络交换机选用的是堆叠式intel 550t路由交换机与intel 510t交换机。其中intel 550t路由交换机负责第三层路由交换,远程节点的intel 510t交换机与中心节点配合,在单条光纤网络通道上实现多个虚拟网中继,即所谓跨交换机划分多个vlan,网络结构如图1所示。按工作性质和部门整个网络划分成办公自动化、城区局、物资等多个vlan。整个网络系统具有如下的结构特点:

  1.将多个中心服务器集合到多个vlan,缩小共享域

  办公自动化lotus notes服务器、www主服务器(兼做主域控制器、dhcp服务器)同时复合到办公自动化、物资两个vlanwww主服务器为两个vlan中的网络工作站动态分配ip地址,如图2所示。采用多个服务器集中复合到多个vlan中的好处是:办公自动化vlan上的网络工作站不能与物资vlan的网络工作站互访,但却能同时访问办公自动化lotus notes服务器和www主服务器。各个vlan中的工作站无法跨越vlan相互访问,这样就减少了共享域的工作站数量,提高了访问效率。

  2.采用虚拟网中继技术,在城域网跨交换机划分虚拟网

  调度自动化服务器的电网实时数据是通过子网的广播地址进行广播刷新的,访问该服务器的各个虚拟网必须具有同一个ip子网编号。调度自动化web服务器连接到具有同一子网号的多个vlan中,让各个工作站访问。通过虚拟网中继使远程节点网络工作站也归属办公自动化vlan,可接收调度自动化服务器的实时广播数据。

  3.实现服务器与交换机之间的链路会聚,增加网络通道带宽

  为拓宽oa服务器的网络通道带宽,采用intel网络设备提供的链路会聚技术,在oa服务器上安装两块intel智能型网卡,启用快速以太网通道(fec),实现与intel550t交换机之间的双通道合并,使速率拓展到400mbps。为调试链路会聚功能,我们耗费了两个多月时间,分别升级了交换机内部固件、网卡驱动程序、windows nt packing和万全4500服务器bios

  4.采用单模光纤收发器,把交换机之间连线距离拓展到城域网范围

  intel 500系列交换机仅支持多模光纤,缆线距离小于5公里。但是我电业局大楼与基层单位距离大于5公里,为突破距离的限制,我们采用一个第三方厂家的100mbps单模光纤收发器,将交换机双绞线接口转换成单模光纤接口,接入光纤通道,再用另一个收发器逆转换,接入远程节点的交换机,构成远程交换机之间的光纤交换主干通道,使整个城域网具有同局域网同等的100mbps高速率。


  改建后的感想


  我局城域网实现方案以实用、适用为主,充分运用网络设备具有的先进的虚拟网技术,intel交换机价格较低,单价均在两万元左右,支持多种vlan灵活的划分方式,有较高的性能价格比。本网络方案采用多个服务器集中复合到多个vlan的模式,遵循多用交换、少用路由的设计原则,满足了我电业局复杂的应用需求。经半年多的实际运行,证明本系统是稳定可靠的。

  但是,intel交换机目前还有一点局限性,即该交换机的vlan trunk协议是通过intel内部自定义的svl(swtich vlan link)协议实现的,不支持ieee 802.1q vlan协议标准,无法与其它厂家的网络交换机的vlan沟通。