曹曉娟

摘要：隨著互聯(lián)網(wǎng)用戶數(shù)、應(yīng)用種類不斷增多，人們對(duì)網(wǎng)絡(luò)速度的要求越來(lái)越高，用戶對(duì)網(wǎng)速的投訴也較多，通信公司在2004年搭建的千兆網(wǎng)絡(luò)平臺(tái)基礎(chǔ)上一直都在想方設(shè)法、努力做著技術(shù)改進(jìn)工作：通過(guò)端口聚合、增加新聯(lián)通出口的策略路由、防火墻做地址轉(zhuǎn)換、解決路由器與核心交換機(jī)之間的網(wǎng)絡(luò)瓶頸——但面對(duì)用戶的需求，仍是力不從心。在勘探局的大力支持下，經(jīng)過(guò)大半年的研究、論證，從2013年年四季度開(kāi)始，通信公司對(duì)油田原有的網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)改造，通過(guò)大家的齊心協(xié)力，萬(wàn)兆網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)、安裝、調(diào)試順利完成并成功上線運(yùn)行，明顯改善各項(xiàng)技術(shù)指標(biāo)，有效地緩減了“網(wǎng)速慢”的問(wèn)題，提升了用戶上網(wǎng)體驗(yàn)。

關(guān)鍵詞：萬(wàn)兆平臺(tái)；QinQ；CSS；BRAS

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）07-0023-03

Abstract： with the number of Internet users， the application of the type of growing， people on the network speed of the increasingly high demand， user complaints on the net is more， communication company based on Gigabit network platform built in 2004 have been trying to do， try various devices to work： through the port aggregation， increase the new UniCom export policy routing address conversion， firewall， router and switch between the core to solve the network bottleneck， but the face of the needs of users， is still unable to. Support in survey research， demonstration， after half a year， from the beginning of the 2013 year after year to the fourth quarter， communication company is an upgrade of the original network system of oil field， by everybody make concerted efforts， Gigabit network platform design， installation， commissioning completed smoothly and successfully running on the line， significantly improve the technical index， effective to reduce the "slow speed" problem， enhance the user experience on the internet.

Key words： Gigabit platform； QinQ； CSS； BRAS

1 現(xiàn)有網(wǎng)絡(luò)存在問(wèn)題

1.1 網(wǎng)絡(luò)平臺(tái)落后，系統(tǒng)配置不完善

目前通信公司2臺(tái)核心交換機(jī)華為S6506和cisco6509，設(shè)備老化嚴(yán)重，性能較差，數(shù)據(jù)轉(zhuǎn)發(fā)能力低；2臺(tái)核心交換機(jī)均單鏈路上聯(lián)路由器和下聯(lián)匯聚交換機(jī)，容易造成網(wǎng)絡(luò)單鏈故障。

系統(tǒng)中無(wú)網(wǎng)管系統(tǒng)、認(rèn)證系統(tǒng)等，設(shè)備的管理采用人工本地處理，效率低，發(fā)現(xiàn)故障滯后；用戶控制采用IP和MAC綁定方式，對(duì)用戶身份的合法性無(wú)法確認(rèn)，無(wú)法精細(xì)的進(jìn)行網(wǎng)絡(luò)隔離，容易造成廣播風(fēng)暴影響用戶業(yè)務(wù)。

1.2 網(wǎng)絡(luò)出口設(shè)備限制出口帶寬

出口設(shè)備N(xiāo)AT板是千兆的，性能低，處理能力差；未配緩存設(shè)備，使INTERNET上的信息無(wú)法在本地存儲(chǔ)，造成多用戶訪問(wèn)同一個(gè)信息時(shí)，均要出局，占用出口帶寬，使出口帶寬利用率減低，造成出口擁擠。

1.3 匯聚層、接入層網(wǎng)絡(luò)交換設(shè)備配置低

目前小區(qū)的匯聚交換機(jī)采用ZXR10 3952、ZXR10 3928、ZXR10 3904，以百兆速率接入核心交換機(jī)；樓棟接入層交換機(jī)多為D-Link DES-1024A 、TP-LINK TL-SF1024S 、中興ZXR10 1024等“傻瓜”交換機(jī)，容易造成廣播風(fēng)暴，影響網(wǎng)絡(luò)速度。

2 網(wǎng)絡(luò)改造的必要性

隨著寬帶網(wǎng)絡(luò)技術(shù)日漸成熟，網(wǎng)絡(luò)應(yīng)用不斷增多和普及，人們的需求不斷提高，加強(qiáng)網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)管理水平也極為重要，針對(duì)目前油田住宅網(wǎng)絡(luò)其存在的問(wèn)題，通過(guò)對(duì)其進(jìn)行更新升級(jí)改造，提升網(wǎng)絡(luò)平臺(tái)性能，適應(yīng)網(wǎng)絡(luò)發(fā)展趨勢(shì)，提供更好網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)速率，為油田居民提供更好的網(wǎng)絡(luò)接入環(huán)境。

3 方案設(shè)計(jì)

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)和油田計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀及存在的問(wèn)題，采用成熟的網(wǎng)絡(luò)構(gòu)架，升級(jí)改造現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)平滑對(duì)接，系統(tǒng)整體升級(jí)。

3.1 網(wǎng)絡(luò)構(gòu)架

3.2 核心層設(shè)計(jì)

針對(duì)油田網(wǎng)絡(luò)的現(xiàn)狀和問(wèn)題，本次網(wǎng)絡(luò)核心層的設(shè)計(jì)主要是更新出口路由器為防火墻、更新核心交換機(jī)、新建緩存系統(tǒng)、認(rèn)證和網(wǎng)管系統(tǒng)等。

3.2.1 萬(wàn)兆防火墻

（1）系統(tǒng)設(shè)計(jì)：將現(xiàn)有路由器更換為2臺(tái)萬(wàn)兆防火墻，作為到Internet的出口，上行方向采用GE與中國(guó)電信，中國(guó)網(wǎng)通運(yùn)營(yíng)商網(wǎng)絡(luò)相連，使用NAT方式實(shí)現(xiàn)企業(yè)網(wǎng)用戶的Internet接入；下行方向與2臺(tái)核心交換機(jī)之間采用10GE線路相連，保證鏈路的高可靠性。

（2）功能：用于實(shí)現(xiàn)與Internet之間的流量高速轉(zhuǎn)發(fā)，提供可靠、穩(wěn)定、安全的高速I(mǎi)nternet連接。同時(shí)在網(wǎng)絡(luò)出口實(shí)現(xiàn)從網(wǎng)絡(luò)層防護(hù)到應(yīng)用層防護(hù)的一體化防護(hù)，對(duì)蠕蟲(chóng)木馬、間諜程序、病毒、垃圾郵件等數(shù)據(jù)驅(qū)動(dòng)式攻擊進(jìn)行有效防御。

3.2.2 核心交換機(jī)

（1）系統(tǒng)配置：將現(xiàn)有千兆核心交換機(jī)（作為小區(qū)匯聚交換機(jī)利舊使用）更換為2臺(tái)萬(wàn)兆核心交換機(jī)，分別通過(guò)10GE線路與出口防火墻互聯(lián)，并采用2GE鏈路捆綁方式與匯聚交換機(jī)互聯(lián)。

（2）功能：兩臺(tái)萬(wàn)兆核心交換機(jī)作為河南油田網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)核心；主要實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部之間和與Internet之間的流量高速轉(zhuǎn)發(fā)，提供可靠、穩(wěn)定、安全的高速數(shù)據(jù)轉(zhuǎn)發(fā)；兩臺(tái)核心交換機(jī)之間采用CSS集群技術(shù)，實(shí)現(xiàn)雙機(jī)熱備和負(fù)載分擔(dān)；提高鏈路帶寬和鏈路冗余。

3.2.3 緩存系統(tǒng)

（1）系統(tǒng)設(shè)計(jì)：新建1套緩存系統(tǒng)，通過(guò)10GE接口與系統(tǒng)連接。

（2）功能：緩存加速具備以下功能：P2P緩存加速、在線視頻緩存加速、HTPP緩存加速。通過(guò)對(duì)對(duì)出網(wǎng)流量進(jìn)行分析、調(diào)度，引導(dǎo)用戶訪問(wèn)本地資源，降低出口流量，減少出口帶寬壓力，提高用戶互聯(lián)網(wǎng)體驗(yàn)，增加互聯(lián)網(wǎng)帶寬利用率的目的。

3.2.4 認(rèn)證、網(wǎng)管系統(tǒng)

（1）系統(tǒng)設(shè)計(jì)：配置認(rèn)證系統(tǒng)1套，包括服務(wù)器1臺(tái)、終端設(shè)備1臺(tái)及軟件，在網(wǎng)絡(luò)核心側(cè)掛BRAS設(shè)備，利用BRAS和Radius認(rèn)證方式，對(duì)接入用戶動(dòng)態(tài)分配帶寬，實(shí)現(xiàn)接入用戶的認(rèn)證、計(jì)費(fèi)和管理。配置網(wǎng)管系統(tǒng)1套，包括服務(wù)器1臺(tái)、終端設(shè)備1臺(tái)及軟件，實(shí)現(xiàn)對(duì)企業(yè)資源、業(yè)務(wù)、用戶的統(tǒng)一管理以及智能聯(lián)動(dòng)。

（2）功能：通過(guò)認(rèn)證系統(tǒng)，對(duì)用戶的認(rèn)證信息進(jìn)行認(rèn)證，根據(jù)認(rèn)證結(jié)果對(duì)用戶進(jìn)行相應(yīng)的授權(quán)，并根據(jù)計(jì)費(fèi)規(guī)則對(duì)用戶進(jìn)行計(jì)費(fèi)管理。通過(guò)網(wǎng)管系統(tǒng)，提供靈活的開(kāi)放網(wǎng)管平臺(tái)，在網(wǎng)絡(luò)資源管理的基礎(chǔ)上實(shí)現(xiàn)了拓?fù)?、故障、性能、配置、安全等管理功能，?duì)網(wǎng)絡(luò)流量、接入認(rèn)證角色等進(jìn)行智能分析，自動(dòng)調(diào)整網(wǎng)絡(luò)控制策略，全方位保證企業(yè)網(wǎng)絡(luò)安全。

3.2.5 日志系統(tǒng)

（1）系統(tǒng)設(shè)計(jì)：在通信公司網(wǎng)絡(luò)機(jī)房配置1套網(wǎng)絡(luò)行為管理系統(tǒng)，通過(guò)多路透明橋接部署在防火墻與核心交換之間，對(duì)所有的上網(wǎng)行為進(jìn)行記錄和流控。

（2）功能：對(duì)于內(nèi)網(wǎng)寬帶用戶訪問(wèn)各種網(wǎng)頁(yè)的行為進(jìn)行細(xì)致的訪問(wèn)控制，有效管理用戶上網(wǎng)，滿足公安部82號(hào)令存儲(chǔ)至少60天的要求，同時(shí)對(duì)于這些日志記錄允許管理者分組、分用戶、規(guī)則、協(xié)議等多種查詢對(duì)象，按餅圖、柱狀圖、曲線圖等方式進(jìn)行查詢。

3.3 網(wǎng)絡(luò)匯聚、接入層設(shè)計(jì)

3.3.1 匯聚層設(shè)計(jì)

（1）系統(tǒng)設(shè)計(jì)：更換小區(qū)現(xiàn)有匯聚交換機(jī)（利舊作為接入層使用），選用千兆匯聚交換機(jī)作為網(wǎng)絡(luò)的匯聚設(shè)備，通過(guò)GE鏈路與接入設(shè)備互聯(lián)，并采用2GE鏈路捆綁方式與2臺(tái)核心交換機(jī)互聯(lián)（利用已有光纜資源）。

（2）功能：主要實(shí)現(xiàn)核心設(shè)備和與接入設(shè)備之間的流量高速轉(zhuǎn)發(fā)，提供可靠、穩(wěn)定、安全的高速數(shù)據(jù)轉(zhuǎn)發(fā)。支持二層和基本三層功能，通過(guò)鏈路冗余，實(shí)現(xiàn)業(yè)務(wù)負(fù)載分擔(dān)。匯聚設(shè)備具備冗余電源、鏈路聚合等實(shí)用功能，并支持豐富路由協(xié)議，規(guī)劃實(shí)施負(fù)載分擔(dān)增強(qiáng)了網(wǎng)絡(luò)的適應(yīng)性和可靠性，保障了網(wǎng)絡(luò)的全天候穩(wěn)定運(yùn)行。支持核IPv4、IPv6雙協(xié)議棧，面向下一代網(wǎng)絡(luò)的平滑過(guò)渡；匯聚GE/10G帶寬，適應(yīng)萬(wàn)兆骨干，千兆接入的發(fā)展趨勢(shì)保證核心網(wǎng)絡(luò)的數(shù)據(jù)交換帶寬。

3.3.2 接入層設(shè)計(jì)

（1）系統(tǒng)設(shè)計(jì)：更換小區(qū)現(xiàn)有接入層交換機(jī)為網(wǎng)管型交換機(jī)，通過(guò)已有100M鏈路接入?yún)R聚層交換機(jī)。

（2）系統(tǒng)配置：主要實(shí)現(xiàn)接入設(shè)備和與匯聚設(shè)備之間的流量高速轉(zhuǎn)發(fā)并提供高密度的用戶端口。

在具體實(shí)施過(guò)程中，我們采用QinQ（多層VLAN）技術(shù)，每個(gè)用戶單獨(dú)使用一個(gè)VLAN，用戶間相互隔離，最大程度降低了廣播風(fēng)暴，減少用戶間的相互干擾，保障網(wǎng)絡(luò)及用戶數(shù)據(jù)的正常轉(zhuǎn)發(fā)。

網(wǎng)絡(luò)平臺(tái)改造后，具備良好寬帶接入環(huán)境，提高了網(wǎng)絡(luò)管理水平，明顯改善通信公司網(wǎng)絡(luò)系統(tǒng)各項(xiàng)技術(shù)指標(biāo)，系統(tǒng)運(yùn)行更加安全、穩(wěn)定、可靠。

參考文獻(xiàn)：

[1] 裴子秀.基于以太網(wǎng)的列車(chē)通信網(wǎng)絡(luò)性能研究[D].西南交通大學(xué)，2014.

[2] 劉冀川，李冬梅.萬(wàn)兆以太網(wǎng)技術(shù)的研究與實(shí)現(xiàn)[J].無(wú)線電工程，2012（12）.

[3] 馬賓.QinQ技術(shù)的研究與在BRAS中的實(shí)現(xiàn)[D].天津大學(xué)，2008.