關于某工廠網絡設備資源整合與提升

翟軍

（新疆大黃山鴻基焦化有限責任公司阜康分公司阜康831500）

關于某工廠網絡設備資源整合與提升

翟軍

（新疆大黃山鴻基焦化有限責任公司阜康分公司阜康831500）

闡述了目前該單位信息資源的使用量在快速增長。在工業數據網與行政辦公網存在著通信設備的整體性能的差異，導致兩網的設備性能利用失調，造成設備資源的極大浪費。為提高該單位網絡的整體性能，特將工業數據網絡與行政辦公網進行調整改造、優化。本文主要分析了該單位現有的局域網、各網設備類型、VLAN的應用與劃分和后期可擴展的方向。

局域網交換機VLAN劃分IP分配

1 引言

隨著人們對于信息資源共享以及信息交流的迫切需求，促使網絡技術的產生和快速發展，計算機網絡的產生和使用為人類信息文明的發展帶來了革命性的變化。其主要包括各種局域網的技術思想、網絡設計方案、網絡拓撲結構、布線系統、Internet的應用、網絡安全、網絡系統的維護等內容。

2 什么是局域網

局域網（Local Area Network，LAN）是在一個局部的地理范圍內（如一個學校、工廠和機關內），一般是方圓幾千米以內，將各種計算機，外部設備和數據庫等互相聯接起來組成的計算機通信網。它可以通過數據通信網或專用數據電路，與遠方的局域網、數據庫或處理中心相連接，構成一個較大范圍的信息處理系統。局域網可以實現文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網嚴格意義上是封閉型的，它可以由辦公室內幾臺甚至上千上萬臺計算機組成。

3 該單位現有的局域網的現狀

目前該單位辦公網采用的是100 M樹形局域網絡，工業數據網也采用100 M樹形局域網絡。但從工業網絡的重要性、安全性、可靠性考慮，設計時兩網互不通訊。辦公網主要要求互聯網接入，分別使用了聯通ISP提供的10 M專線和電信ISP提供的10 M專線，保證了與外界通訊。工業數據網主要以工業數據存儲、轉發、數據監控瀏覽等用途。

在互聯網接入考慮到提供快速和全面的控制訪問和網絡使用檢測方法，同時將網絡管理員從繁雜的工作中解放出來，更好的響應業務和客戶的需求。該單位采用了ISA Server企業版做代理，既保護網絡免受未授權訪問的侵害，檢測網絡數據流，當出現網絡攻擊的時候給管理員提示報警信息。而且可以用包、鏈路層和應用程序層流量監測，狀態監測，廣泛的應用程序支持，VPN集成，系統強化，入侵檢測集成，智能應用程序過濾器，對所有客戶端的透明，高級驗證，安全服務器發布等。通過快速和高效的訪問Internet內容，可以極大程度上提高您的生產效率。ISA Server Web緩存通過將Web信息保存在本地，在用戶需要的時候提供本地服務，可以極大的提高性能，節省網絡帶寬資源。

該單位網絡設備主要采用華為中低端二、三層交換機設備以及工業網采用的NORTEL 8006中高端企業核心級路由交換機和二層設備（表1）。

表1 設備使用列表

由于辦公局域網的以三層設備作為辦公局域網的核心設備（圖1），高速數據處理能力不強，級聯設備太多，承載多棟樓宇建筑的數據量，又無建立VLAN，同時訪問數據量增大，網絡客戶端增多，造成網絡負載過重，導致網絡整體性能下降，網絡堵塞特別嚴重。

工業數據網絡的核心設備以NORTEL 8006企業級核心路由交換為主，二層交換分布于各數據傳輸節點。核心網絡設備數據處理能力強，功能強大端口密集，背板帶寬大能處理256GB的數據量，而且核心設備的部分模塊的端口閑置過多。工業數據的傳輸的數據量小，強大數據處理能力和路由交換功能沒有合理的利用，而造成資源浪費。

圖1 目前網絡拓撲圖

4 網絡優化探討——VLAN特點以及優化、劃分

根據該單位的設備和網絡架構不做任何更新變動，新設備暫不添加。為使網絡合理、優化布局，便于網絡管理，優化網絡性能，增強網絡的擴展性，實現千兆網絡，決定采用層次化設計整個網絡分為核心層、分布層和接入層（圖2）。

圖2 網絡整合后拓撲圖

4.1 核心層設計

以現有工業數據網絡的核心設備北電passport 8006企業級路由交換機以背板256 GB的數據交換能力的強大的網絡功能足以承當該單位網絡的核心網絡設備，核心層將工業網核心設備轉換為該單位網核心設備。

4.2分布層設計

圖3 通過DM管理NOREEL 8006交換機的界面

為合理利用該單位的通信子網的資源，充分保護該單位現有網絡布線結構與分布于各主要樓宇的設備，在物理格局不做任何變動。該單位主要樓宇有：樓宇1、樓宇2、樓宇3、樓宇4、樓宇5、樓宇6、樓宇7等。利用原有格局使集中式改變為分布式格局，與核心設備直接通訊。設備主要分布見表2。

4.3 該單位VLAN規劃

在以NOREEL 8006交換機為核心的千兆網絡中，為保證不同職能部門管理的方便性和安全性以及整個網絡運行的穩定性，可采用VLAN技術進行虛擬網絡劃分。VLAN子網隔離了廣播風暴，對一些重要部門實施了安全保護；且當某一部門物理位置發生變化時，只需對交換機進行設置，就可以實現網絡的重組，非常方便、快捷，同時節約了成本。

4.4 VLAN規劃的優勢

4.4.1 控制廣播風暴

網絡管理必須解決因大量廣播信息帶來帶寬消耗的問題。VLAN作為一種網絡分段技術，可將廣播風暴限制在一個VLAN內部，避免影響其他網段。與傳統局域網相比，VLAN能夠更加有效地利用帶寬。在VLAN中，網絡被邏輯地分割成廣播域，由VLAN成員所發送的信息幀或數據包僅在VLAN內的成員之間傳送，而不是向網上的所有工作站發送。這樣可減少主干網的流量，提高網絡速度。

4.4.2 增強網絡的安全性

共享式LAN上的廣播必然會產生安全性問題，因為網絡上的所有用戶都能監測到流經的業務，用戶只要插入任一活動端口就可訪問網段上的廣播包。采用VLAN提供的安全機制，可以限制特定用戶的訪問，控制廣播組的大小和位置，甚至鎖定網絡成員的MAC地址，這樣，就限制了未經安全許可的用戶和網絡成員對網絡的使用。

表2 北電passport8006的性能列表

表3 設備主要分布

4.4.3 增強網絡管理

采用VLAN技術，使用VLAN管理程序可對整個網絡進行集中管理，能夠更容易地實現網絡的管理性。用戶可以根據業務需要快速組建和調整VLAN。當鏈路擁擠時，利用管理程序能夠重新分配業務。管理程序還能夠提供有關工作組的業務量、廣播行為以及統計特性等的詳盡報告。對于網絡管理員來說，所有這些網絡配置和管理工作都是透明的。VLAN變動時，用戶無需了解網絡的接線情況和協議是如何重新設置的。

VLAN還能減少因網絡成員變化所帶來的開銷。在添加、刪除和移動網絡成員時，不用重新布線，也不用直接對成員進行配置。若采用傳統局域網技術，那么當網絡達到一定規模時，此類開銷往往會成為管理員的沉重負擔。

5 接入層設計、IP地址劃分

在網絡的外圍主要使用的是ISA Server企業版做代理和網絡的防火墻接入北電8006交換機對全網進行控制管理。

表4 NOREEL 8006內部VLAN與IP地址的劃分

IP網絡設計方案:為了便于管理控制，將樓宇1、樓宇2、樓宇3、樓宇4、樓宇5、樓宇6、樓宇7分成7個區域管理。每個區域至多可以容納254個主機。原則上可保證持有計算機上網辦公的人員至少擁有一個IP地址，充分考慮該單位未來發展的規模，欲留充足的擴展空間。

NOREEL 8006內部VLAN與IP地址的劃分，見表4。

6 結論

通過原有設備分配利用，調整改造、劃分VLAN優化，實現了該單位的辦公與工業局域網從百兆網到千兆網的升級跨越，不僅網絡設備的利用率大大提高，而且使整體網絡的性能更加優越。特別是辦公網在擁有高帶寬的同時，還具備高可靠性和良好的可擴展性，為該單位業務的不間斷地高效運行提供了保證，并為該單位的信息化發展提供了良好的支撐環境。

[1]黃錫偉.虛擬局域網.清華大學出版社,2004.

[2]劉正勇.校園網系統集成技術與應用.清華大學出版社，2002,6.

[3]劉小輝.網絡硬件完全手冊.重慶大學出版社，2002,5

[4]王群.計算機網絡教程.清華大學出版社.2005,12.

[5]譚珂,全惠民.局域網組建與管理實手冊.中國青年出版社，2003.

收稿：2014-03-10