论文部分内容阅读
随着时代的发展,资源产业在经济中比重不断加大,这就对资源企业的管理提出了更高的要求。鞍钢集团矿业公司作为亚洲最大的铁矿石矿山企业,确定了利用信息化手段提升企业管理水平的战略目标。在鞍钢集团矿业公司的信息化建设过程中,网络建设水平是最为重要的基础。
鞍钢集团矿业公司现有行政单位共有50余个,主要分布在鞍山地区和辽阳的弓长岭地区,还有一小部分在大连地区和朝阳地区以及辽阳的灯塔。鞍山地区主要分为四大片生产单位(齐大山地区、眼前山地区、大孤山地区、东鞍山地区)和中心地区。矿业公司的网络主要是从2000年开始断断续续发展起来的,由于矿业公司各单位覆盖广,原有星型网络故障率高、排查故障点难、维护难等勉强维持使用。矿业公司计算机网络仅有一套网络系统,主要承载的业务有生产管理系统、质量管理系统、财务管理系统、物质管理系统、各门户网站及OA系统等,且承担着视频会议系统、视频监控系统等数据传输任务。如果建立几套业务独立的计算机网络不仅投资很大,还有网络建设周期长、覆盖面广、维护人员又很馈乏,几套网络同时运行,维护量巨大,影响网络的稳定运行等等问题。并且矿业公司正在进行ERP建设,这就更需要一个安全、稳定、高速并具有一定前瞻性的数据通信网络。
矿业公司网络如能建立一套网络,承载多种独立而互不干扰的业务,将是最佳方案。
经过矿业公司技术人员与华三工程师多翻考查、论证,最终决定放弃星型的组网方式,采用国内先进的环网技术RPR,组建RPR环网的方案。在RPR环网上不仅支持多业务分离、预留带宽、解决数据冗余,还有故障自愈保护、抵御病毒入侵和恶意攻击、可扩展性强、易管理、易维护性等特点。
RPR(Resilient Packet Ring)弹性分组数据环技术集IP的智能化、以太网的经济性和光纤环网的高带宽效率、可靠性于一体的组网方案。RPR是IP技术与光网络技术直接融合的产物,它源于客户对IP业务发展的需求,顺应最新的技术潮流,为IP城域网的建设带来了一套低成本、高品质的解决方案。
RPR为互逆双环拓扑结构,环上的每段光路工作在同一速率上。不同的是,RPR的双环都能够传送数据,两个环被分别称为0环(Ringlet0)和1环(Ringlet1)。RPR 0环的数据传送方向为顺时针方向,1环的数据传送方向为逆时针方向。
每个RPR节点(station)都采用了一个以太网中用到的48位MAC地址作为地址标识,因此从RPR节点设备链路层来看,这两对收发的物理光接口只是一个链路层接口;从网络层来看,也只需要分配一个接口IP地址。
RPR采用了SDH的环形结构,同时也继承了一个特大特点,就是故障自愈能力非常强,能够实现50ms时间内的故障保护切换。下面是链路故障时的保护情况,在故障链路两端的节点内部把0环和1环连接在一起,重新形成一个新的环网。
RPR天然具备很好的QOS保证,比如50ms故障自愈能力、高带宽利用率、先进RPR-Fa公平算法等,可以提供高可靠性、大吞吐量、小迟延、低丢失率的业务保证能力。
结合RPR环网的这些特点将矿山公司网络分为核心层、汇聚层和接入层,分别承载不同的业务。
核心层主要承担高速数据交换的任务,同时要为各汇聚节点提供最佳传输通道。
汇聚层的主要任务是把大量来自接入层的访问路径进行汇聚和集中,承担路由聚合和访问控制的任务。这就要求汇聚层设备必须具备良好的可扩展性,必须使用模块化的体系结构,可通过增加板卡提高端口密度,以便汇接更多的接入层设备。
接入层的主要任务是完成用户的接入,它直接和用户连接,可能遭受ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式,对安全性的要求很高,另一方面必须提供灵活的用户管理手段。
在此基础上将矿山公司所属的市区各行政单位、大矿地区各行政单位、东矿地区各行政单位、齐矿地区各行政单位、眼矿地区各行政单位进行综合规划,在各地区分别形成了中心机房、绿化街机房、大矿机房、东矿机房、齐矿机房、眼矿机房,并将这六大机房组成两个环网网络,每4台交换机形成一个环网。这六大机房分别对相应区域的网络进行管理,这不仅大减少了网络的故障率还易于故障点的维护工作。在环网交换机上添加RPR板卡,组成万兆RPR环网。边缘接入交换机采用的是4台S75E交换机。中心汇聚交换机承担服务器汇聚和接入点汇聚的功能。中心机房汇聚交换机主要起接入交换机汇聚及局内交换作用,并对六大机房进行联合调试。
为了保证网络的可靠性。核心交换机采用远程热备的技术,中心机房和绿化街机房里,采用光纤连接,使两台核心设备VRRP热备。同时,核心设备采用双电源、双引擎,保证设备故障不影响业务正常进行。
为了保证网络的安全性。在核心交换机上布置防火墙插卡,保证每个端口成为一个虚拟防火墙,保证各矿局,各区域,各部门之间安全隔离和访问控制。
在核心交换机上VLAN的划分是根据鞍钢矿业公司各业务系统以及用户所在单位、部门决定。VLAN信息在汇聚层交换机上终结,在核心层和汇聚层之间运行OSPF路由协议,以提高整网的传输性能和稳定性。
矿业公司网络的VLAN划分采用基于端口的VLAN划分方式,根据以太网交换机的端口来划分,这种划分方法定义VLAN成员简单,只要将所有的端口都指定一下就可以了。当有相同应用系统或者同单位用户在不同的交换机上,如数据中心的服务器的主备网卡接入在两个不同的数据中心汇聚交换机上,需要两台交换机的接入端口在同一个VLAN中,VLAN跨越多个交换机,在交换机与交换机的连接链路上配置Trunk链路,以便保证相同VLAN信息的收发。
由于矿业公司网络较大,将包含多个VLAN,而且网络的配置也會随时发生变化,导致根据网络的拓朴结构逐个交换机配置Trunk端口过于复杂,在交换机上通过GVRP协议来解决,根据网络情况动态配置Trunk链路。
IP地址的合理规划是网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于本期IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
IP地址的分配和网络组织、路由策略以及网络管理等都有密切的关系,具体的IP地址分配将通常在工程实施时统一规划实施,这里主要描述IP地址分配的原则。
主要的原则描述为:
IP地址分配要尽量给每个部门、单位分配连续的IP地址空间;在每个部门、单位的局域网中,相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制;
IP地址的规划与划分应该考虑到各个部门、单位的发展,能够满足未来发展的需要;即要满足本期工程对IP地址的需求,同时要充分考虑未来业务发展,预留相应的地址段;
地址分配是由业务驱动,按照业务量的大小分配各地的地址段;
IP地址的分配必须采用VLSM(变长掩码)技术,保证IP地址的利用效率;
采用CIDR技术,这样可以减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小;
在公有地址有保证的前提下,尽量使用公有地址,主要包括设备loopback地址、设备间互连地址。
充分合理利用已申请的地址空间,提高地址的利用效率。
矿业公司RPR环网具体实施一年来,网络的运行稳定、故障率较低、易维护等特点表现明显,与星型网络相比RPR环网具有如下特点:
1、可靠性。星型網络的倒装时间为6秒-2分钟,而RPR环网50毫秒内的业务倒换,可以保证网络中语音、视频等故障切换不中断。以太网协议公满足了矿山公司数据业务的需求,如上网和电子邮件等,而RPR环网满足了公司所有业务需求,尤其视频和语音系统。
2、物理链路可靠性。星型网络采用一般的物理链路,由汇聚双链路至核心,但是这两条链路是一根光纤连到核心。而RPR环网采用环网双链路,一条线路中断,也会在50毫秒内倒换至另一条线路上。
3、核心节点的压力:矿业公司每个分支节点都需要直接连接端口到核心节点上,如果使用10G带宽,对核心节点的压力是非常大的,如果下面接10个分支,那么核心就要出20个万兆端口,网络成本巨大。星RPR环网结构则可以充分利用环网的带宽,对于一个10G的带宽分享给环上各个分支,在网络空闲时,每个分支节点都可以突发10G的流量,环网下扩容一个节点并不会对核心造成端口造成压力。
4、光纤使用量。对于高靠性的组网环境,星型组网对光纤的消耗是非常巨大的,每个分支节点都需要向核心连接两根光纤,更麻烦的是对于大范围的部署,部分分支节点和核心直接距离非常远。RPR环网结构满足双上行的可靠性要求,另外可以充分利用分支节点之间的互连链路。在不降低可靠性的情况下最大限度的节省光纤。
5、QOS。星型网络不能为矿业公司的视频和语音提供QOS保障,而RPR环网就可以完全满足所有业务的需要,包括视频、语音。
6、为关键业务预留带宽:RPR为整环网络内预留带宽,网络不会因攻击或其他原因瘫痪。
7、安全。星型网络一般需要用MPLS VPN来隔离业务,需要购买MPLS板卡和高性能转发引擎。RPR环网可以支持硬件隔离业务,确保视讯不受病毒影响,同时RPR板卡支持MPLS VPN。
8、多媒体的组播。板卡天然对多媒体业务的支持
9、灵活可扩展性。矿业公司后续若有其他区域的扩展,可直接连上环网。
10、投资。若综合比较光纤、板卡、管理、使用成本,RPR成本更低。
RPR环网一般应用在政府电力、通讯上,成功实施在国企大型矿山,全国还是首例,我们会在以后的应用中继续探索RPR环网的知识,总结出更加宝贵的经验。
作者简介:刘炳宇,男,1970.8出生,硕士研究生,高级经济师,北京大学,现在鞍钢集团矿业公司工作,主要负责公司企业管理、人力资源管理、企业自动化及信息化管理。
鞍钢集团矿业公司现有行政单位共有50余个,主要分布在鞍山地区和辽阳的弓长岭地区,还有一小部分在大连地区和朝阳地区以及辽阳的灯塔。鞍山地区主要分为四大片生产单位(齐大山地区、眼前山地区、大孤山地区、东鞍山地区)和中心地区。矿业公司的网络主要是从2000年开始断断续续发展起来的,由于矿业公司各单位覆盖广,原有星型网络故障率高、排查故障点难、维护难等勉强维持使用。矿业公司计算机网络仅有一套网络系统,主要承载的业务有生产管理系统、质量管理系统、财务管理系统、物质管理系统、各门户网站及OA系统等,且承担着视频会议系统、视频监控系统等数据传输任务。如果建立几套业务独立的计算机网络不仅投资很大,还有网络建设周期长、覆盖面广、维护人员又很馈乏,几套网络同时运行,维护量巨大,影响网络的稳定运行等等问题。并且矿业公司正在进行ERP建设,这就更需要一个安全、稳定、高速并具有一定前瞻性的数据通信网络。
矿业公司网络如能建立一套网络,承载多种独立而互不干扰的业务,将是最佳方案。
经过矿业公司技术人员与华三工程师多翻考查、论证,最终决定放弃星型的组网方式,采用国内先进的环网技术RPR,组建RPR环网的方案。在RPR环网上不仅支持多业务分离、预留带宽、解决数据冗余,还有故障自愈保护、抵御病毒入侵和恶意攻击、可扩展性强、易管理、易维护性等特点。
RPR(Resilient Packet Ring)弹性分组数据环技术集IP的智能化、以太网的经济性和光纤环网的高带宽效率、可靠性于一体的组网方案。RPR是IP技术与光网络技术直接融合的产物,它源于客户对IP业务发展的需求,顺应最新的技术潮流,为IP城域网的建设带来了一套低成本、高品质的解决方案。
RPR为互逆双环拓扑结构,环上的每段光路工作在同一速率上。不同的是,RPR的双环都能够传送数据,两个环被分别称为0环(Ringlet0)和1环(Ringlet1)。RPR 0环的数据传送方向为顺时针方向,1环的数据传送方向为逆时针方向。
每个RPR节点(station)都采用了一个以太网中用到的48位MAC地址作为地址标识,因此从RPR节点设备链路层来看,这两对收发的物理光接口只是一个链路层接口;从网络层来看,也只需要分配一个接口IP地址。
RPR采用了SDH的环形结构,同时也继承了一个特大特点,就是故障自愈能力非常强,能够实现50ms时间内的故障保护切换。下面是链路故障时的保护情况,在故障链路两端的节点内部把0环和1环连接在一起,重新形成一个新的环网。
RPR天然具备很好的QOS保证,比如50ms故障自愈能力、高带宽利用率、先进RPR-Fa公平算法等,可以提供高可靠性、大吞吐量、小迟延、低丢失率的业务保证能力。
结合RPR环网的这些特点将矿山公司网络分为核心层、汇聚层和接入层,分别承载不同的业务。
核心层主要承担高速数据交换的任务,同时要为各汇聚节点提供最佳传输通道。
汇聚层的主要任务是把大量来自接入层的访问路径进行汇聚和集中,承担路由聚合和访问控制的任务。这就要求汇聚层设备必须具备良好的可扩展性,必须使用模块化的体系结构,可通过增加板卡提高端口密度,以便汇接更多的接入层设备。
接入层的主要任务是完成用户的接入,它直接和用户连接,可能遭受ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式,对安全性的要求很高,另一方面必须提供灵活的用户管理手段。
在此基础上将矿山公司所属的市区各行政单位、大矿地区各行政单位、东矿地区各行政单位、齐矿地区各行政单位、眼矿地区各行政单位进行综合规划,在各地区分别形成了中心机房、绿化街机房、大矿机房、东矿机房、齐矿机房、眼矿机房,并将这六大机房组成两个环网网络,每4台交换机形成一个环网。这六大机房分别对相应区域的网络进行管理,这不仅大减少了网络的故障率还易于故障点的维护工作。在环网交换机上添加RPR板卡,组成万兆RPR环网。边缘接入交换机采用的是4台S75E交换机。中心汇聚交换机承担服务器汇聚和接入点汇聚的功能。中心机房汇聚交换机主要起接入交换机汇聚及局内交换作用,并对六大机房进行联合调试。
为了保证网络的可靠性。核心交换机采用远程热备的技术,中心机房和绿化街机房里,采用光纤连接,使两台核心设备VRRP热备。同时,核心设备采用双电源、双引擎,保证设备故障不影响业务正常进行。
为了保证网络的安全性。在核心交换机上布置防火墙插卡,保证每个端口成为一个虚拟防火墙,保证各矿局,各区域,各部门之间安全隔离和访问控制。
在核心交换机上VLAN的划分是根据鞍钢矿业公司各业务系统以及用户所在单位、部门决定。VLAN信息在汇聚层交换机上终结,在核心层和汇聚层之间运行OSPF路由协议,以提高整网的传输性能和稳定性。
矿业公司网络的VLAN划分采用基于端口的VLAN划分方式,根据以太网交换机的端口来划分,这种划分方法定义VLAN成员简单,只要将所有的端口都指定一下就可以了。当有相同应用系统或者同单位用户在不同的交换机上,如数据中心的服务器的主备网卡接入在两个不同的数据中心汇聚交换机上,需要两台交换机的接入端口在同一个VLAN中,VLAN跨越多个交换机,在交换机与交换机的连接链路上配置Trunk链路,以便保证相同VLAN信息的收发。
由于矿业公司网络较大,将包含多个VLAN,而且网络的配置也會随时发生变化,导致根据网络的拓朴结构逐个交换机配置Trunk端口过于复杂,在交换机上通过GVRP协议来解决,根据网络情况动态配置Trunk链路。
IP地址的合理规划是网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于本期IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
IP地址的分配和网络组织、路由策略以及网络管理等都有密切的关系,具体的IP地址分配将通常在工程实施时统一规划实施,这里主要描述IP地址分配的原则。
主要的原则描述为:
IP地址分配要尽量给每个部门、单位分配连续的IP地址空间;在每个部门、单位的局域网中,相同的业务和功能尽量分配连续的IP地址空间,有利于路由聚合以及安全控制;
IP地址的规划与划分应该考虑到各个部门、单位的发展,能够满足未来发展的需要;即要满足本期工程对IP地址的需求,同时要充分考虑未来业务发展,预留相应的地址段;
地址分配是由业务驱动,按照业务量的大小分配各地的地址段;
IP地址的分配必须采用VLSM(变长掩码)技术,保证IP地址的利用效率;
采用CIDR技术,这样可以减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小;
在公有地址有保证的前提下,尽量使用公有地址,主要包括设备loopback地址、设备间互连地址。
充分合理利用已申请的地址空间,提高地址的利用效率。
矿业公司RPR环网具体实施一年来,网络的运行稳定、故障率较低、易维护等特点表现明显,与星型网络相比RPR环网具有如下特点:
1、可靠性。星型網络的倒装时间为6秒-2分钟,而RPR环网50毫秒内的业务倒换,可以保证网络中语音、视频等故障切换不中断。以太网协议公满足了矿山公司数据业务的需求,如上网和电子邮件等,而RPR环网满足了公司所有业务需求,尤其视频和语音系统。
2、物理链路可靠性。星型网络采用一般的物理链路,由汇聚双链路至核心,但是这两条链路是一根光纤连到核心。而RPR环网采用环网双链路,一条线路中断,也会在50毫秒内倒换至另一条线路上。
3、核心节点的压力:矿业公司每个分支节点都需要直接连接端口到核心节点上,如果使用10G带宽,对核心节点的压力是非常大的,如果下面接10个分支,那么核心就要出20个万兆端口,网络成本巨大。星RPR环网结构则可以充分利用环网的带宽,对于一个10G的带宽分享给环上各个分支,在网络空闲时,每个分支节点都可以突发10G的流量,环网下扩容一个节点并不会对核心造成端口造成压力。
4、光纤使用量。对于高靠性的组网环境,星型组网对光纤的消耗是非常巨大的,每个分支节点都需要向核心连接两根光纤,更麻烦的是对于大范围的部署,部分分支节点和核心直接距离非常远。RPR环网结构满足双上行的可靠性要求,另外可以充分利用分支节点之间的互连链路。在不降低可靠性的情况下最大限度的节省光纤。
5、QOS。星型网络不能为矿业公司的视频和语音提供QOS保障,而RPR环网就可以完全满足所有业务的需要,包括视频、语音。
6、为关键业务预留带宽:RPR为整环网络内预留带宽,网络不会因攻击或其他原因瘫痪。
7、安全。星型网络一般需要用MPLS VPN来隔离业务,需要购买MPLS板卡和高性能转发引擎。RPR环网可以支持硬件隔离业务,确保视讯不受病毒影响,同时RPR板卡支持MPLS VPN。
8、多媒体的组播。板卡天然对多媒体业务的支持
9、灵活可扩展性。矿业公司后续若有其他区域的扩展,可直接连上环网。
10、投资。若综合比较光纤、板卡、管理、使用成本,RPR成本更低。
RPR环网一般应用在政府电力、通讯上,成功实施在国企大型矿山,全国还是首例,我们会在以后的应用中继续探索RPR环网的知识,总结出更加宝贵的经验。
作者简介:刘炳宇,男,1970.8出生,硕士研究生,高级经济师,北京大学,现在鞍钢集团矿业公司工作,主要负责公司企业管理、人力资源管理、企业自动化及信息化管理。