来源:中国电子政务网 更新时间:2012-04-15
仙居供电局信息网覆盖整个电力系统,包括局属各供电所、供电营业所、变电所。电力信息网由核心层、分布层与接入层构成。其建网目标是:应用国际先进的网络技术,建设一个覆盖整个仙居电力系统,能够支撑所有应用系统稳定可靠运行,具备高可靠性和高可用性,易于扩展的宽带IP网,真正做到哪里有电网,哪里就有信息网。一期建成后将承载仙居电力INTRANET、电力营销客户信息系统、OA系统、变电所远程图像监控、综合查询服务(即基于WEB技术的多媒体信息检索服务)等应用系统。同时,仙居计算机本地网又是台州市电力信息网的一个重要组成部分,台州电力信息网还将承载SAP PM/MM系统、台州电力IDC(互联网数据中心),各县局MIS、台州电力GIS、负控系统、配网自动化、远程教育、视频会议等应用系统。仙居电力信息网覆盖整个仙居电力系统,对整个网络系统要求有超高的可靠性和安全性以及可管理性,选择什么样的技术和设备才能满足这样高的要求呢?
一、网络核心技术选择--Super-Vlan
随着仙居供电局网络规模的扩大,传统局域网中广播对网络资源的大量占用问题就凸现出来,在一个传统大型局域网中,所有的主机都在同一个广播域中时,广播报文将占用大量的网络资源,严重的话会形成广播风暴,极大地降低了网络工作效率。如何解决广播风暴问题,如何提高网络的使用效率成了网络技术专家们工作的重点。也就有了Vlan技术的产生,Vlan全称为Virtual Local Area Network即虚拟局域网,可以有效地解决局域网中广播域的隔离问题,Vlan具有以下作用和特点:
1. 隔离广播域:把网络划分成一个个Vlan从而将一个大广播域划分成一个一个相互隔离的广播域,避免广播风暴的产生,提高网络利用效率。
2. 增强保密性:各个Vlan之间相互隔离,必须通过三层才可以互通,利用这一点可是实现不同用户群之间的隔离,增强保密性。
3. 组网方式灵活
4. 具有良好的扩展性
正是因为Vlan具有这样的作用和特点,我们可以利用Vlan技术实现我们隔离广播域避免广播风暴的目的,同时也可以利用Vlan技术实现不同用户群的完全隔离,成为网络安全的一种实现手段。同时Vlan的划分方式也是多种多样,目前国际标准中主要有这样一些Vlan划分方式:
基于MAC地址
基于端口
基于协议
基于IP地址
基于组合策略
提供多种方式的Vlan划分原则,具有很高的灵活性。在进行Vlan划分过程中,一般一个Vlan对应一个子网,整个Vlan中的主机IP都属于该子网中的IP相对应,这就造成这样一个问题:IP资源的浪费,我们可以举这样一个例子,看一下这种浪费情况:
供电局采用电力系统统一分配的电力系统内部IP资源,我局分配到的IP资源为10.147.40.0/24和10.147.41.0/24两个网段(其中10.147.41.0/24网段用来作为设备远程控制管理IP)。在进行网络规划时,是这样分配IP资源的(网络地址并不是真实地址,但能清楚反应仙居电力网络特点)
 |
1. IP资源的浪费情况十分严重:考虑到每一个子网中全1与全0的IP都不可用、网关地址的占用,以及子网规模造成的浪费如10.147.40.224/29网段中可能只有4个主机,那么另外1个IP也是不可用的了,这样该网段不可用的IP数量为2+2=4而整个子网只有8个IP资源。对于IP资源本就紧张的我局来说,这种划分方法无疑雪上加霜,未来的网络扩展可能会面临无IP可用的境地。
2. 对管理员以及终端用户配置管理都很麻烦:如此的划分方法,要求管理员以及终端用户在进行网络参数配置时都要增加更多的工作量,管理员真正成了"网络管家婆",需要密切关注网络中的IP资源是否够用。
通过以上分析我们可以看到,在我局网络规划中存在这样的一对矛盾--"隔离广播域"与"节省IP"。目前的通用技术模式下,这种矛盾仿佛是无法"调和"的!
难道这个矛盾真的无法解决?回答是否定的。我们通过调研选用了华为公司Quidway S系列以太网交换机产品,该系列产品支持vlan聚合--super-vlan技术很好地解决了仙居供电局的这一问题,网络管理员再也不用为自己的IP资源问题发愁了。下面我们就看一下super-vlan技术及其在我局的项目中如何发挥作用的。
二、Super-Vlan(Vlan聚合)技术及应用
VLAN聚合(VLAN Aggregation)技术提供了一种机制,使处于在同一个交换机中的分别属于不同VLAN的主机,分配在相同Ipv4子网中而且使用同一个默认网关。在当前一个大规模的交换局域网环境内,这种机制相对于今天的传统Ipv4寻址体系具有许多优点。 VLAN聚合的主要优点是节省IP地址,它通常将多个不同的VLAN划分至同一IP子网,而不是每个VLAN单独占用一个子网,然后将整个IP子网指定为一个VLAN聚合(Super VLAN),它包含整个IP子网内的所有VLAN(Sub VLAN),同属于一个Super VLAN,并且都使用Super VLAN的默认网关IP地址。 Sub VLAN中的主机的IP地址与Super VLAN所对应的IP子网没有直接的关系,这些主机的的IP子网掩码只是反映了它们所属的Super VLAN。当不同Sub VLAN中的主机需要相互之间通讯时,需要在Super VLAN开启ARP代理。VLAN聚合产生了一个更加有效的地址分配体系,并且这种模式也给网络工程师提供了一种规范的默认网关分配的机制。具体原理图如图所示 :
 |
目前华为公司的Quidway S系列以太网交换机产品支持vlan聚合(super-vlan)技术,该技术主要实现这样的需求:
1. 若干个"小"vlan(sub-vlan)同属于一个"大"vlan(super-vlan)。
super-vlan对应ipv4子网地址,所有该super-vlan的sub-vlan都属于该子网。
2. sub-vlan实现广播域隔离。
不同的Sub VLAN仍保留各自独立的广播域,实现同一子网中的广播的隔离,避免广播风暴的产生。
3. 同一子网(super-vlan)中的不同sub-vlan互通需要super-vlan开启arp-proxy。
super-vlan技术非常适合我局网络需求,正式基于这种考虑我们选择华为公司的Quidway S系列交换机产品来构建网络。Quidway S系列交换机的这一技术特性,很好地解决了仙居供电局网络规划中"隔离广播域"与"节省IP资源"的矛盾。下面我们看一下具体的网络构建及网络规划,具体网络拓扑图如下
 |
 |
可以看到采用super-vlan技术后IP资源极大节省,仙居电力局可以有相当数量的IP资源留做未来网络扩展使用,很好地解决了仙居电力局的网络规划问题。
三、网络核心设备选择
1、系统可靠性
Quidway S8016是华为技术有限公司面向企业局域网络核心交换以及城域网的网络骨干、交换核心的核心路由交换机。QuidwayS8016交换网板SFC、主控单元MPU均提供1:1热备份;电源提供备份:交流提供4:1电源备份,直流双路直流输入。电源设计方面做了诸多冗余方面的设计;风扇等设备也提供冗余备份充分考虑系统可靠性。同时提供双管理总线M-BUS热备份从而满足电力核心网络对网络设备的高可靠性的要求。单板支持热插拔,保证单板故障进行维护更换不需要中断业务;网络维护以及单板升级也不会影响网络业务。同时,华为VRP网络操作系统,支持HSRP,可以实施设备间双备份应用,进一步保障核心网络的高可靠特性。
2、强大的业务处理能力
(1)、4K全局802.1Q VLAN、支持VLAN聚合、支持VLAN Trunk、提供不同子网VLAN的三层互通功能。
(2)、支持VLAN路由。
(3)、支持达64K端口VLAN交换。
(4)、支持256K路由项。
(5)、每个接口板支持5K条 ACL规则。
(6)、支持实现多策略线速过滤。
(7)、支持丰富的路由协议:单播的OSPF、RIP2、IS-IS和BGP4等,以及多播的IGMP、PIM-SM、PIM-DM、DVMRP等多种路由协议以适应不同的网络环境。
(8)、DiffServ模型支持,实现流量监管,广泛支持PQ/CQ/WFQ/RED/WRED/CAR等一些QOS策略。
(9)、强大的流分类功能,提供定义复杂规则的功能,这些规则使用户可以鉴别细粒度的流。
四、总结
仙居供电局网络规划问题的很好解决充分体现了国产(华为公司)网络产品更加了解国情、贴近客户需求,为客户着想的设计理念,再一次为华为公司网络产品赢得荣誉。
另外,仙居供电局网络很有代表性,基本可以代表这样的一种网络:
IP资源系统统一分配;
本地业务点较多需要实现广播域隔离;
IP资源紧张……
Quidway S系列产品在我局的成功应用,也给以上这样网络的构建带来了很大的启示,华为公司的Quidway S解决方案以组网灵活、贴近网络特点、贴近客户需求的优点,必将成为该类型网络构建的首选方案。