河南油田通信公司万兆平台改造方案的设计

摘要：随着互联网用户数、应用种类不断增多，人们对网络速度的要求越来越高，用户对网速的投诉也较多，通信公司在2004年搭建的千兆网络平台基础上一直都在想方设法、努力做着技术改进工作：通过端口聚合、增加新联通出口的策略路由、防火墙做地址转换、解决路由器与核心交换机之间的网络瓶颈——但面对用户的需求，仍是力不从心。在勘探局的大力支持下，经过大半年的研究、论证，从2013年年四季度开始，通信公司对油田原有的网络系统进行升级改造，通过大家的齐心协力，万兆网络平台设计、安装、调试顺利完成并成功上线运行，明显改善各项技术指标，有效地缓减了“网速慢”的问题，提升了用户上网体验。
　　关键词：万兆平台；QinQ；CSS；BRAS
　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）07-0023-03
　　Abstract： with the number of Internet users， the application of the type of growing， people on the network speed of the increasingly high demand， user complaints on the net is more， communication company based on Gigabit network platform built in 2004 have been trying to do， try various devices to work： through the port aggregation， increase the new UniCom export policy routing address conversion， firewall， router and switch between the core to solve the network bottleneck， but the face of the needs of users， is still unable to. Support in survey research， demonstration， after half a year， from the beginning of the 2013 year after year to the fourth quarter， communication company is an upgrade of the original network system of oil field， by everybody make concerted efforts， Gigabit network platform design， installation， commissioning completed smoothly and successfully running on the line， significantly improve the technical index， effective to reduce the "slow speed" problem， enhance the user experience on the internet.
　　Key words： Gigabit platform； QinQ； CSS； BRAS
　　1 现有网络存在问题
　　1.1 网络平台落后，系统配置不完善
　　目前通信公司2台核心交换机华为S6506和cisco6509，设备老化严重，性能较差，数据转发能力低；2台核心交换机均单链路上联路由器和下联汇聚交换机，容易造成网络单链故障。
　　系统中无网管系统、认证系统等，设备的管理采用人工本地处理，效率低，发现故障滞后；用户控制采用IP和MAC绑定方式，对用户身份的合法性无法确认，无法精细的进行网络隔离，容易造成广播风暴影响用户业务。
　　1.2 网络出口设备限制出口带宽
　　出口设备NAT板是千兆的，性能低，处理能力差；未配缓存设备，使INTERNET上的信息无法在本地存储，造成多用户访问同一个信息时，均要出局，占用出口带宽，使出口带宽利用率减低，造成出口拥挤。
　　1.3 汇聚层、接入层网络交换设备配置低
　　目前小区的汇聚交换机采用ZXR10 3952、ZXR10 3928、ZXR10 3904，以百兆速率接入核心交换机；楼栋接入层交换机多为D-Link DES-1024A 、TP-LINK TL-SF1024S 、中兴ZXR10 1024等“傻瓜”交换机，容易造成广播风暴，影响网络速度。
　　2 网络改造的必要性
　　随着宽带网络技术日渐成熟，网络应用不断增多和普及，人们的需求不断提高，加强网络管理，提高网络管理水平也极为重要，针对目前油田住宅网络其存在的问题，通过对其进行更新升级改造，提升网络平台性能，适应网络发展趋势，提供更好网络带宽和网络速率，为油田居民提供更好的网络接入环境。
　　3 方案设计
　　根据计算机网络技术发展趋势和油田计算机网络的现状及存在的问题，采用成熟的网络构架，升级改造现有的网络系统，实现网络平滑对接，系统整体升级。
　　3.1 网络构架
　　3.2 核心层设计
　　针对油田网络的现状和问题，本次网络核心层的设计主要是更新出口路由器为防火墙、更新核心交换机、新建缓存系统、认证和网管系统等。
　　3.2.1 万兆防火墙
　　（1）系统设计：将现有路由器更换为2台万兆防火墙，作为到Internet的出口，上行方向采用GE与中国电信，中国网通运营商网络相连，使用NAT方式实现企业网用户的Internet接入；下行方向与2台核心交换机之间采用10GE线路相连，保证链路的高可靠性。
（2）功能：用于实现与Internet之间的流量高速转发，提供可靠、稳定、安全的高速Internet连接。同时在网络出口实现从网络层防护到应用层防护的一体化防护，对蠕虫木马、间谍程序、病毒、垃圾邮件等数据驱动式攻击进行有效防御。
　　3.2.2 核心交换机
　　（1）系统配置：将现有千兆核心交换机（作为小区汇聚交换机利旧使用）更换为2台万兆核心交换机，分别通过10GE线路与出口防火墙互联，并采用2GE链路捆绑方式与汇聚交换机互联。
　　（2）功能：两台万兆核心交换机作为河南油田网络的数据转发核心；主要实现网络内部之间和与Internet之间的流量高速转发，提供可靠、稳定、安全的高速数据转发；两台核心交换机之间采用CSS集群技术，实现双机热备和负载分担；提高链路带宽和链路冗余。
　　3.2.3 缓存系统
　　（1）系统设计：新建1套缓存系统，通过10GE接口与系统连接。
　　（2）功能：缓存加速具备以下功能：P2P缓存加速、在线视频缓存加速、HTPP缓存加速。通过对对出网流量进行分析、调度，引导用户访问本地资源，降低出口流量，减少出口带宽压力，提高用户互联网体验，增加互联网带宽利用率的目的。
　　3.2.4 认证、网管系统
　　（1）系统设计：配置认证系统1套，包括服务器1台、终端设备1台及软件，在网络核心侧挂BRAS设备，利用BRAS和Radius认证方式，对接入用户动态分配带宽，实现接入用户的认证、计费和管理。配置网管系统1套，包括服务器1台、终端设备1台及软件，实现对企业资源、业务、用户的统一管理以及智能联动。
　　（2）功能：通过认证系统，对用户的认证信息进行认证，根据认证结果对用户进行相应的授权，并根据计费规则对用户进行计费管理。 通过网管系统，提供灵活的开放网管平台，在网络资源管理的基础上实现了拓扑、故障、性能、配置、安全等管理功能，对网络流量、接入认证角色等进行智能分析，自动调整网络控制策略，全方位保证企业网络安全。
　　3.2.5 日志系统
　　（1）系统设计：在通信公司网络机房配置1套网络行为管理系统，通过多路透明桥接部署在防火墙与核心交换之间，对所有的上网行为进行记录和流控。
　　（2）功能：对于内网宽带用户访问各种网页的行为进行细致的访问控制，有效管理用户上网，满足公安部82号令存储至少60天的要求，同时对于这些日志记录允许管理者分组、分用户、规则、协议等多种查询对象，按饼图、柱状图、曲线图等方式进行查询。
　　3.3 网络汇聚、接入层设计
　　3.3.1 汇聚层设计
　　（1）系统设计：更换小区现有汇聚交换机（利旧作为接入层使用），选用千兆汇聚交换机作为网络的汇聚设备，通过GE链路与接入设备互联，并采用2GE链路捆绑方式与2台核心交换机互联（利用已有光缆资源）。
　　（2）功能：主要实现核心设备和与接入设备之间的流量高速转发，提供可靠、稳定、安全的高速数据转发。支持二层和基本三层功能，通过链路冗余，实现业务负载分担。汇聚设备具备冗余电源、链路聚合等实用功能，并支持丰富路由协议，规划实施负载分担增强了网络的适应性和可靠性，保障了网络的全天候稳定运行。支持核IPv4、IPv6双协议栈，面向下一代网络的平滑过渡；汇聚GE/10G带宽，适应万兆骨干，千兆接入的发展趋势保证核心网络的数据交换带宽。
　　3.3.2 接入层设计   []
　　（1）系统设计：更换小区现有接入层交换机为网管型交换机，通过已有100M链路接入汇聚层交换机。
　　（2）系统配置：主要实现接入设备和与汇聚设备之间的流量高速转发并提供高密度的用户端口。
　　在具体实施过程中，我们采用QinQ（多层VLAN）技术，每个用户单独使用一个VLAN，用户间相互隔离，最大程度降低了广播风暴，减少用户间的相互干扰，保障网络及用户数据的正常转发。
　　网络平台改造后，具备良好宽带接入环境，提高了网络管理水平，明显改善通信公司网络系统各项技术指标，系统运行更加安全、稳定、可靠。
　　参考文献：
　　[1] 裴子秀.基于以太网的列车通信网络性能研究[D].西南交通大学，2014.
　　[2] 刘冀川，李冬梅.万兆以太网技术的研究与实现[J].无线电工程，2012（12）.
　　[3] 马宾.QinQ技术的研究与在BRAS中的实现[D].天津大学，2008.