局域網結構分析及優化策略

陳瑜 馬海鵬

【摘 要】為了適應油田公司大發展和油田數字化管理系統對網絡傳輸的需求，對我廠生產網絡系統進行升級改造，升級改造的主要內容包括：提升采油廠匯聚層的網絡傳輸能力（≥100Mbps），即增設必要的光纜和升級部分傳輸設備；優化全廠的網絡結構，將生產（自控）網與辦公網進行邏輯隔離，配套完善網絡設備。確保全廠高速、安全、穩定的網絡系統。

【關鍵詞】生產網 辦公網 網絡隔離 防火墻

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）03-0090-01

1、引言

為了適應油田數字化的快速發展，以及越來越多應用系統的上線和運行，應油田公司要求，加快完善油田基礎網絡，提升網絡整體性能，優化網絡資源配置、提高網絡帶寬、擴大覆蓋范圍、增強冗余能力、提高運維水平，為日益增長的各種業務數據傳輸提供高速、安全、可靠的傳輸平臺。同時加大對骨干網網絡、接入節點設備和各基層單位的網絡進行擴容和升級改造，使網絡覆蓋到所有站級單位。為數字化和信息化的應用拓寬傳輸通道，為油氣田數字化與信息化管理水平的穩步提升提供技術支撐。

2、網絡系統改造前的網絡狀況

光纜及網絡設備狀況：

改造前全廠光纜不到400公里，其中大部分為架空光纜，還有部分地埋光纜。各類Cisco交換機共106臺。

核心交換機運行情況：

改造前靖邊核心交換機cpu利用率40%左右，最高達到90%.

3、網絡系統改造內容及系統優化策略

改造后光纜及網絡設備狀況：

改造后全廠光纜增加了300多公里，并經過改造全部為架空光纜，各類Cisco交換機共120臺，較之前增加了16臺，并增加2臺防火墻用于隔離辦公網與生產網及廠出口。

靖邊核心交換機運行情況：

改造后核心交換機cpu利用率6%左右。存有到達特定網絡終端的路徑，在某些情況下，還有一些與這些路徑相關的度量。

利用防火墻建立路由表以此可以減輕核心交換機的cpu利用率，在沒有安裝出口防火墻之前，這些路由表都是在核心交換機上運行的，核心交換機運行路由表要耗費一定的內存。這樣做可以使防火墻和核心交換機對路由表均衡負載。

C、利用防火墻隔離生產網與辦公網

生產網是指所有通過數字化設備采集的實時數據的專有局域網，為油田數字化提供的專有網絡。生產網是以“11”開頭的網段；

辦公網是指連接各大應用系統，比如A2、應急預警系統、數字化生產指揮系統等以辦公為主的局域網。辦公網是以“10”開頭的網段。

在防火墻上做安全策略來隔離生產網和辦公網。

D、實現辦公網的優化

辦公局域網由于IP地址分配不合理，造成IP地址不夠用，廣播域增大，容易引起廣播風暴及洪泛。為了解決這些問題，采用子網劃分，實現VLSM網絡，這樣能節約IP地址，采用增加沖突域的方法來縮小廣播域。

4、效果分析

（1）此次網絡系統升級改造后，所有光纜均為架空光纜。架空光纜較地埋光纜便于故障查詢和排除。

（2）在此次網絡系統升級改造中，擴大了全廠的網絡覆蓋范圍。現在網絡幾乎覆蓋了大部分井場，使得井場的各項實時數據能傳輸到應急預警系統及數字化生產指揮系統中。

（3）在此次網絡系統升級改造中，在我廠的網絡出口增加了一臺出口隔離防火墻。

首先，這臺防火墻控制了可以登錄外網的網段，只有屬于辦公網網段的用戶可以登錄外網，其他用戶只能登錄我廠范圍內的內網。

其次，把原先在我廠核心交換機上的路由表建立在這臺防火墻上，實現了核心交換機與這臺出口防火墻均衡負載，從而減輕了核心交換機的運行負擔，降低其CPU利用率，來提高它的工作效率。

（4）在此次網絡系統升級改造中，增加了一臺Cisco3750作為生產網核心設備，用于物理隔離生產網與辦公網。

（5）在此次網絡系統升級改造中，增加另外一臺防火墻在廠核心交換機上，用于邏輯隔離生產網與辦公網，同時用不同網段的IP地址區分不同的網絡。

網絡系統升級改造后，網絡結構發生了變化.總體而言，增加了生產網核心設備，兩臺隔離防火墻，同時原有的基礎上完善了網絡設備，擴大了網絡覆蓋面。

此次網絡系統升級改造，主要是為了適應油田公司大發展和油田數字化管理系統對網絡傳輸的需求。油田數字化的發展，需要越來越多的業務數據傳輸，因此在原有網絡上充分結合網絡現狀，通過共享光芯，升級傳輸設備滿足帶寬需要，為數字化建設提供高速、安全、可靠的傳輸平臺。