實例解析網絡優化de目標設計、方案實施

  Q：實例解析網絡優化de目標設計、方案實施
  A：邯鄲熱電廠的信息處理系統采用的是集中處理模式，網絡的各種應用處理主要集中在網絡中心，目前該網絡既不能實現千兆以太網模塊，也不能將具有不同協議、不同拓撲結構的網絡連接起來以滿足信息管理的需要，制約了MIS系統的進一步開發。經分析認為，這是由於網絡設計、IP地址規劃、VLAN（虛擬網絡）規劃、網絡策略等因素不合理所致，需尋找出網絡合理的集成方案，使網絡系統的效率達到優化，為網絡高效運行提供調整依據。

    一、網絡的優化設計

    如果該系統采用雙機冗余方案來實現可靠的千兆以太網絡的連接，就能達到網絡中心應用系統的實時性與可靠性要求，避免服務中斷。根據實際情況，選用了支持IEEE 802.1Q/IEEE 802.1P協議的網絡交換機，從而滿足各部門之間通過VLAN(虛擬網絡)隔離網段之間流量的要求，並為不同的網絡流量劃分優先級別,便於傳輸大量的數據文件。

    1.設計目標

    邯鄲熱電廠網絡層次可分為企業主干、數據中心、樓層配線間3級網絡結構。

    a.企業主干企業主干核心交換機要求具有高性能的交換處理能力、靈活的可擴充性、較高的可靠性和可用性。在設計網絡企業主干時，采用帶寬1Gbit的千兆以太網交換技術，同時采用先進的網絡控制技術、冗余鏈路連接技術，如以太網IEEE 802.3X流控協議。

    b.數據中心Intranet應用模式下，服務器連接到網絡數據中心交換機。數據中心的交換機要求具有無阻塞的第2層、第3層交換能力，支持同一子網內部的線速交換；同時也可以提供跨子網的線速路由能力，網絡為應用提供無瓶頸的通訊，任意點到點的訪問功能。數據中心的交換機要求設備具有所有端口的全線速交換性能；同時具有高可靠性、可用性。采用基於硬件的第3層交換機，可提高局域網內的第3層(IP、IPX)路由性能，滿足應用環境中點到點的跨子網數據通訊的性能要求。采用機箱式設備，可支持冗余配置，提高可靠性。支持IEEE 802.3D協議，提供鏈路冗余、帶寬擴充的能力。

    c.樓層配線間樓層配線間網絡設備連接應用的客戶端桌面設備，配線間設備應具有可管理性，支持SNMP、RMON、RMONII網管協議的交換機設備，具有支持基於WEB網絡管理功能的設備，簡化網管人員的復雜性，支持冗余鏈路功能，提高網絡方案的可靠性。可以靈活劃分VLAN，支持IEEE 802.1P協議，提高網絡的控制能力。

    2.網絡的優化方法

    生命周期法是網絡優化過程中常常應用的一種方法，用生命周期法分析網絡存在的問題並加以解決的步驟如下。

    a. 對網絡進行性能測試,並寫出評估報告。

    b. 分析影響網絡的各個因素,並寫出性能優化分析報告。

    c. 按照所確定的優化目標進行實施。

    d. 再次重復以上步驟，將性能保持在目標的范圍內。

    二、網絡優化的技術方案

    1.網絡系統最佳方案的定義

    目前企業習慣於把設計方案作為最佳方案進行實施，往往不能達到最佳效果。所以應該從實際系統出發，通過分析得出網絡在不同負載下的最佳方案，這些方案建立在現有設備基礎上，通過不斷調整，可以達到與原設計相比更佳的合理方案。

    2.網絡優化的分析

    幾年來，通過對整個網絡系統進行性能測試,分析、統計網絡上數據量和使用資源的情況，寫出評估報告並進行了網絡系統運行優化的調整。通過具體調整，分析出影響網絡性能的因素。

    a.網絡設計根據邯鄲熱電廠的實際應用來設計網絡，選擇的核心交換機不但要滿足應用性、可靠性、擴充性、安全性等的要求，同時還應具有網絡的可管理性，並采用開放技術，支持標准協議。否則，不能保證網絡系統快速、穩定、可靠運行。

    b.IP地址的規劃網絡IP地址資源是一定的，如果地址分段規劃不合理，會浪費寶貴的地址資源；應用的規劃、用戶上網的規劃均基於IP地址的分配；地址分配通常被認為是一種管理辦法，而忽略了其對網絡穩定性的影響，其實如何分配IP地址將直接影響到網絡的穩定性。

    c.VLAN的規劃將網絡劃分為若干子網以方便網絡管理，並且使數據限制在本地流動，保證部門、工作組數據流安全，隔離廣播域，提高網絡性能。如果虛擬網之間的通信通過交換機的第3層功能進行網絡分段管理,還可以提供第3層各網段間數據傳輸的安全控制。

    d.網絡策略在整個網絡中，會有大量的數據傳輸到服務器，所以要求網絡具有QoS功能，即對數據包進行多層次識別分類，有效地保證電力系統中重要數據的優先傳輸和數據的安全性。

    通過對上述問題的分析，要實現網絡系統效率優化的目標，就必須使網絡設計、IP地址規劃、VLAN規劃、網絡的策略更加合理。否則，輕的會造成網絡的接入速度太慢，工作不穩定；重的無法接通。因此，網絡設計、IP地址規劃、VLAN規劃、網絡策略等因素是影響網絡運行的主要因素。

    三、網絡系統優化的實施

    邯鄲熱電廠計算機信息中心作為電廠網絡的核心部分，是主干鏈路的匯聚點，數據輸入/輸出量非常大。如此巨大的數據輸入/輸出量，需要有效解除網絡瓶頸的制約，有效降低和隔離廣播風暴，還要解決各網段或虛擬網之間的互聯與通訊，這就需要核心交換機具有第3層交換能力來解決問題。

    1.設備的選擇

    邯鄲熱電廠的網絡采用3Com CB Switch 9000的分布式交換處理設計(引擎交換+模塊本地交換)，進一步提高了整機處理2、3層的能力，系統既支持2層幀交換，又支持路由處理。從網絡系統來看，3Com交換機設備支持稱為Trunking的鏈路整和(Link Aggregation)技術，邏輯上交換機視捆綁組內的以太網端口為一個邏輯端口，多條物理鏈路為一條邏輯鏈路可以在擴充網絡帶寬的同時，更好地實現網絡的冗余鏈路連接能力，Trunking技術的先進性提供了更快速鏈路的故障切換功能和負載共享功能。3Com Switch 9000能充分保證該網絡未來發展的要求，其性能價格比更佳。另外，還提供電源的冗余供電方式，可以在EME管理模塊上為供電的負載模塊、交換引擎設置優先級，在供電不足時，按設定的優先級供電。實施時，可以設定引擎等關鍵部件，具有高優先級，減輕停機的影響。冗余的EME模塊提供管理模塊的設備容錯能力。

    3Com CB Switch 9000（核心交換機）圍繞著以FIREASIC為關鍵的第3代結構不僅提高第2層的性能，更提供了第3層路由、組播、基於用戶的策略服務等的更多的能力和線速轉發的性能。真正的第3層交換式的網絡結構以第2層效率實現第3層的性能，又保證第3層對網絡的控制能力，而網絡性能卻絲毫不會降低。智能交換模塊的分布式交換結構極大緩解了中心交換引擎的負載壓力。第3層交換模塊向機箱提供高性能的第3層交換能力的同時，還提供豐富的用戶接口。通過第3層模塊的擴展，整個機箱可為網絡核心提供高達1億包/s的第3層交換能力。基於策略的服務為不同類型的網絡服務如備份、視頻、多媒體等，定義了不同的性質和標准，用以支持包括多輸出隊列的服務質量保證、傳輸類型的自動流量分類和先進的優先隊列傳輸機制。因此選用3Com CB Switch 9000及3Com Switch 3300、3900支持虛擬網絡設置，支持基於網絡第2層端口的VLAN劃分，將不同的用戶按不同應用需求進行劃類，分屬於不同VLAN，可以有效地控制信息流動，防止非法用戶訪問敏感數據。3Com CB Switch 9000及3Com Switch 3300、3900通過加配第3層交換模塊，Switch 9000及3Com Switch3300、3900支持基於網絡第3層的VLAN分割，可按網絡第3層協議組織虛擬網絡，進一步提高了網絡安全設置的靈活性。

    2.通過網絡設計、IP地址規劃、VLAN規劃、網絡策略的完美結合來實現網絡優化

    通過在3Com CB Switch 9000上劃分VLAN，一方面可有效地隔離子網內的大量廣播，改善網絡的性能；另一方面可隔離網絡虛擬網之間的通訊，控制了資源的訪問權限，提高了網絡安全性，為今後電廠網絡的更大調整做好了充分的准備。

    在網絡設計中，IP地址規劃的設計至關重要。好的IP地址規劃不僅可以減少網絡負荷，還能為以後的網絡擴展打下良好的基礎。不合理的IP地址分配會造成寶貴IP地址資源的浪費，影響網絡規模的擴展，網絡管理員不能有效地跟蹤定位網絡故障，網絡計費和安全軟件無法對網絡的使用進行有效的控制。不合理的地址分配甚至可以導致大規模網絡的崩潰。另外,當網絡的拓撲結構改變時,它將直接制約路由的穩定性。

    規劃信息點數時，既要考慮到當前IP地址資源的充分利用性，又要預留出適當的擴展余地，同時考慮全局的路由匯聚。所以規劃每個網段IP地址時，采用255.255.255.0的掩碼，即支持254個信息節點，進而使每一個IP網段也是一個獨立的VLAN，也就是一個獨立的廣播域，使一個網段內的信息節點性能和地址資源的利用趨於合理，並