陳瑜 馬海鵬

【摘 要】為了適應(yīng)油田公司大發(fā)展和油田數(shù)字化管理系統(tǒng)對(duì)網(wǎng)絡(luò)傳輸?shù)男枨?，?duì)我廠生產(chǎn)網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)改造，升級(jí)改造的主要內(nèi)容包括：提升采油廠匯聚層的網(wǎng)絡(luò)傳輸能力（≥100Mbps），即增設(shè)必要的光纜和升級(jí)部分傳輸設(shè)備；優(yōu)化全廠的網(wǎng)絡(luò)結(jié)構(gòu)，將生產(chǎn)（自控）網(wǎng)與辦公網(wǎng)進(jìn)行邏輯隔離，配套完善網(wǎng)絡(luò)設(shè)備。確保全廠高速、安全、穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)。

【關(guān)鍵詞】生產(chǎn)網(wǎng) 辦公網(wǎng) 網(wǎng)絡(luò)隔離 防火墻

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）03-0090-01

1、引言

為了適應(yīng)油田數(shù)字化的快速發(fā)展，以及越來(lái)越多應(yīng)用系統(tǒng)的上線和運(yùn)行，應(yīng)油田公司要求，加快完善油田基礎(chǔ)網(wǎng)絡(luò)，提升網(wǎng)絡(luò)整體性能，優(yōu)化網(wǎng)絡(luò)資源配置、提高網(wǎng)絡(luò)帶寬、擴(kuò)大覆蓋范圍、增強(qiáng)冗余能力、提高運(yùn)維水平，為日益增長(zhǎng)的各種業(yè)務(wù)數(shù)據(jù)傳輸提供高速、安全、可靠的傳輸平臺(tái)。同時(shí)加大對(duì)骨干網(wǎng)網(wǎng)絡(luò)、接入節(jié)點(diǎn)設(shè)備和各基層單位的網(wǎng)絡(luò)進(jìn)行擴(kuò)容和升級(jí)改造，使網(wǎng)絡(luò)覆蓋到所有站級(jí)單位。為數(shù)字化和信息化的應(yīng)用拓寬傳輸通道，為油氣田數(shù)字化與信息化管理水平的穩(wěn)步提升提供技術(shù)支撐。

2、網(wǎng)絡(luò)系統(tǒng)改造前的網(wǎng)絡(luò)狀況

光纜及網(wǎng)絡(luò)設(shè)備狀況：

改造前全廠光纜不到400公里，其中大部分為架空光纜，還有部分地埋光纜。各類Cisco交換機(jī)共106臺(tái)。

核心交換機(jī)運(yùn)行情況：

改造前靖邊核心交換機(jī)cpu利用率40%左右，最高達(dá)到90%.

3、網(wǎng)絡(luò)系統(tǒng)改造內(nèi)容及系統(tǒng)優(yōu)化策略

改造后光纜及網(wǎng)絡(luò)設(shè)備狀況：

改造后全廠光纜增加了300多公里，并經(jīng)過(guò)改造全部為架空光纜，各類Cisco交換機(jī)共120臺(tái)，較之前增加了16臺(tái)，并增加2臺(tái)防火墻用于隔離辦公網(wǎng)與生產(chǎn)網(wǎng)及廠出口。

靖邊核心交換機(jī)運(yùn)行情況：

改造后核心交換機(jī)cpu利用率6%左右。存有到達(dá)特定網(wǎng)絡(luò)終端的路徑，在某些情況下，還有一些與這些路徑相關(guān)的度量。

利用防火墻建立路由表以此可以減輕核心交換機(jī)的cpu利用率，在沒(méi)有安裝出口防火墻之前，這些路由表都是在核心交換機(jī)上運(yùn)行的，核心交換機(jī)運(yùn)行路由表要耗費(fèi)一定的內(nèi)存。這樣做可以使防火墻和核心交換機(jī)對(duì)路由表均衡負(fù)載。

C、利用防火墻隔離生產(chǎn)網(wǎng)與辦公網(wǎng)

生產(chǎn)網(wǎng)是指所有通過(guò)數(shù)字化設(shè)備采集的實(shí)時(shí)數(shù)據(jù)的專有局域網(wǎng)，為油田數(shù)字化提供的專有網(wǎng)絡(luò)。生產(chǎn)網(wǎng)是以“11”開(kāi)頭的網(wǎng)段；

辦公網(wǎng)是指連接各大應(yīng)用系統(tǒng)，比如A2、應(yīng)急預(yù)警系統(tǒng)、數(shù)字化生產(chǎn)指揮系統(tǒng)等以辦公為主的局域網(wǎng)。辦公網(wǎng)是以“10”開(kāi)頭的網(wǎng)段。

在防火墻上做安全策略來(lái)隔離生產(chǎn)網(wǎng)和辦公網(wǎng)。

D、實(shí)現(xiàn)辦公網(wǎng)的優(yōu)化

辦公局域網(wǎng)由于IP地址分配不合理，造成IP地址不夠用，廣播域增大，容易引起廣播風(fēng)暴及洪泛。為了解決這些問(wèn)題，采用子網(wǎng)劃分，實(shí)現(xiàn)VLSM網(wǎng)絡(luò)，這樣能節(jié)約IP地址，采用增加沖突域的方法來(lái)縮小廣播域。

4、效果分析

（1）此次網(wǎng)絡(luò)系統(tǒng)升級(jí)改造后，所有光纜均為架空光纜。架空光纜較地埋光纜便于故障查詢和排除。

（2）在此次網(wǎng)絡(luò)系統(tǒng)升級(jí)改造中，擴(kuò)大了全廠的網(wǎng)絡(luò)覆蓋范圍。現(xiàn)在網(wǎng)絡(luò)幾乎覆蓋了大部分井場(chǎng)，使得井場(chǎng)的各項(xiàng)實(shí)時(shí)數(shù)據(jù)能傳輸?shù)綉?yīng)急預(yù)警系統(tǒng)及數(shù)字化生產(chǎn)指揮系統(tǒng)中。

（3）在此次網(wǎng)絡(luò)系統(tǒng)升級(jí)改造中，在我廠的網(wǎng)絡(luò)出口增加了一臺(tái)出口隔離防火墻。

首先，這臺(tái)防火墻控制了可以登錄外網(wǎng)的網(wǎng)段，只有屬于辦公網(wǎng)網(wǎng)段的用戶可以登錄外網(wǎng)，其他用戶只能登錄我廠范圍內(nèi)的內(nèi)網(wǎng)。

其次，把原先在我廠核心交換機(jī)上的路由表建立在這臺(tái)防火墻上，實(shí)現(xiàn)了核心交換機(jī)與這臺(tái)出口防火墻均衡負(fù)載，從而減輕了核心交換機(jī)的運(yùn)行負(fù)擔(dān)，降低其CPU利用率，來(lái)提高它的工作效率。

（4）在此次網(wǎng)絡(luò)系統(tǒng)升級(jí)改造中，增加了一臺(tái)Cisco3750作為生產(chǎn)網(wǎng)核心設(shè)備，用于物理隔離生產(chǎn)網(wǎng)與辦公網(wǎng)。

（5）在此次網(wǎng)絡(luò)系統(tǒng)升級(jí)改造中，增加另外一臺(tái)防火墻在廠核心交換機(jī)上，用于邏輯隔離生產(chǎn)網(wǎng)與辦公網(wǎng)，同時(shí)用不同網(wǎng)段的IP地址區(qū)分不同的網(wǎng)絡(luò)。

網(wǎng)絡(luò)系統(tǒng)升級(jí)改造后，網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生了變化.總體而言，增加了生產(chǎn)網(wǎng)核心設(shè)備，兩臺(tái)隔離防火墻，同時(shí)原有的基礎(chǔ)上完善了網(wǎng)絡(luò)設(shè)備，擴(kuò)大了網(wǎng)絡(luò)覆蓋面。

此次網(wǎng)絡(luò)系統(tǒng)升級(jí)改造，主要是為了適應(yīng)油田公司大發(fā)展和油田數(shù)字化管理系統(tǒng)對(duì)網(wǎng)絡(luò)傳輸?shù)男枨?。油田?shù)字化的發(fā)展，需要越來(lái)越多的業(yè)務(wù)數(shù)據(jù)傳輸，因此在原有網(wǎng)絡(luò)上充分結(jié)合網(wǎng)絡(luò)現(xiàn)狀，通過(guò)共享光芯，升級(jí)傳輸設(shè)備滿足帶寬需要，為數(shù)字化建設(shè)提供高速、安全、可靠的傳輸平臺(tái)。