用vlan打通网络瓶颈
厦门电业局计算机网络的改造
编者的话
虚拟网技术 (vlan) 是近年来兴起的一项新技术。在传统的共享局域网或交换局域网环境中 , 整个网络处于同一个广播域中 , 当大量用户发送广播信息时容易形成广播风暴 , 使得整个网络瘫痪。虚拟网技术把传统的广播域按需要分成几个独立的广播域 , 这样广播包消耗带宽的比例大大降低 , 网络的性能得到显著的提高。另外 , 在传统的网络技术中 , 同一物理网段中的用户在网络层上很难实施安全措施 , 而在虚拟网环境中 , 就可以通过划分不同的虚拟网来控制处于同一物理网段中的用户之间的通信。
虚拟网的划分可以基于如下规则( policy ):交换机端口、 ip 地址和子网、网卡( mac )地址或者上述三种规则的组合。早期的交换机,只能在单机上划分 vlan 。现在的产品允许在交换机之间划分同一 vlan ,用交换机之间互连链路实现虚拟网跨越交换机,给用户的网络管理带来极大的方便性和灵活性。
旧网:廉颇老矣 不堪重负
我局原有计算机网络于 1996 年底投入使用 , 计算中心位于调度大楼 17 层。网络主干交换设备用两台 bay 28115 快速以太网交换机 , 其内部具有 2g 容量的交换矩阵 , 构成高速交换主干。并且它通过双绞线与其它楼层 hub 机柜的共享式集线器相连,再与各网络工作站连接。
随着应用系统的增加,局里的工作站总数猛增,达到两百多台,共有办公自动化、用电管理、人事管理、财务管理、生产管理、综合查询、调度自动化等多个服务器,网络速率急剧下降。通过借助网络分析工具 netxray 对网络数据包分析后 , 发现影响网络速率的主要因素有 :
图 1 厦门电业局计算机网络改造图
1. 调度自动化服务器 ies - 500 负责提供电网实时数据的刷新,广播数据包约占总流量的 15 ~ 20 %。
2. 办公自动化的文件是扫描的黑白二值图文数据 , 有近 2gb 的年数据量 , 访问该服务器,收取大量的图文数据 , 造成网络通道的拥挤。
图 2
3. 同一个子网内的工作站数量剧增 , 造成共享域太大 , 每个工作站的平均带宽减小。
另外,为解决与基层单位计算机局域网的远程互联 , 建立电力计算机城域网 , 我单位开通了局调度大楼至文园路旧局大楼 ( 距离 5 公里 ) 、局调度大楼至莲坂埭头仓库 ( 距离 4.5 公里 ) 、局调度大楼至江头营业所 ( 距离 8 公里 ) 的光缆通道,如何有效地使用这些光纤资源,也是值得考虑的。
综合上述因素,我局觉得有必要对原有的网络架构重新设计 , 提高整体性能。考虑到虚拟网 (vlan) 技术可以不依赖于网络物理端口 , 有效地构建所需的网络架构,我们决定选择 vlan 重新优化我局计算机网络。
打开网络瓶颈的四条思路
vlan 打开瓶颈一:工作站平均带宽
原有网络由近 200 台网络工作站构成一个网络共享域 , 每个网络工作站的平均带宽极低。解决思路是各部门工作站按工作性质划分成组,形成多个 vlan( 如办公自动化、城区局、物供等 ) ,这样就缩小了共享域,提高了工作站的平均网络带宽。
链路会聚打开瓶颈二: oa 服务器带宽
办公自动化 (oa) 服务器处理的是图文数据,面向全局,访问数据量大。当用户达到一定数量时,经常造成网络拥塞。解决思路是将服务器网卡和交换机端口从 100mbps 升级到 1000mbps ,但费用较高。而用网络新技术 “ 链路会聚 ” ,则可把服务器的两个全双工 200mbps 的通道通过软件合并成 400mbps 的高速通道。
vlan 中继打开瓶颈三:城域网的低工作效率
因为有同一部门分散在不同地点的情况,异地的局域网之间用单条光纤通道来沟通,这样为避免同部门工作站由于位置分散而划分成不同的 vlan, 需用路由器来连通,但这样一来就降低了网络速度。采用虚拟网中继技术 (vlan trunk) ,在一条远程高速光纤通道上传输多个 vlan 信息 , 实现跨交换机划分 vlan ,就可以多用交换少用路由,以提高城域网的运行效率。
第三层路由打开瓶颈四:子网路由速度
缩小网络共享域必须按部门划分 vlan 。传统的方法是通过软件路由,但是第三层路由速率还是大大低于第二层的交换速率,第三层硬件路由交换,采用 asic 芯片的优势,可以很好地解决这一点。
新网:由 vlan 与高速光纤联手
改造后的网络中心主干网络交换机选用的是堆叠式 intel 550t 路由交换机与 intel 510t 交换机。其中 intel 550t 路由交换机负责第三层路由交换,远程节点的 intel 510t 交换机与中心节点配合,在单条光纤网络通道上实现多个虚拟网中继 , 即所谓跨交换机划分多个 vlan ,网络结构如图 1 所示。按工作性质和部门整个网络划分成办公自动化、城区局、物资等多个 vlan 。整个网络系统具有如下的结构特点:
1. 将多个中心服务器集合到多个 vlan ,缩小共享域
办公自动化 lotus notes 服务器、 www 主服务器 ( 兼做主域控制器、 dhcp 服务器 ) 同时复合到办公自动化、物资两个 vlan , www 主服务器为两个 vlan 中的网络工作站动态分配 ip 地址,如图 2 所示。采用多个服务器集中复合到多个 vlan 中的好处是:办公自动化 vlan 上的网络工作站不能与物资 vlan 的网络工作站互访,但却能同时访问办公自动化 lotus notes 服务器和 www 主服务器。各个 vlan 中的工作站无法跨越 vlan 相互访问,这样就减少了共享域的工作站数量,提高了访问效率。
2. 采用虚拟网中继技术,在城域网跨交换机划分虚拟网
调度自动化服务器的电网实时数据是通过子网的广播地址进行广播刷新的,访问该服务器的各个虚拟网必须具有同一个 ip 子网编号。调度自动化 web 服务器连接到具有同一子网号的多个 vlan 中,让各个工作站访问。通过虚拟网中继使远程节点网络工作站也归属办公自动化 vlan ,可接收调度自动化服务器的实时广播数据。
3. 实现服务器与交换机之间的链路会聚,增加网络通道带宽
为拓宽 oa 服务器的网络通道带宽 , 采用 intel 网络设备提供的链路会聚技术,在 oa 服务器上安装两块 intel 智能型网卡 , 启用快速以太网通道 (fec) ,实现与 intel550t 交换机之间的双通道合并,使速率拓展到 400mbps 。为调试链路会聚功能,我们耗费了两个多月时间,分别升级了交换机内部固件、网卡驱动程序、 windows nt packing 和万全 4500 服务器 bios 。
4. 采用单模光纤收发器,把交换机之间连线距离拓展到城域网范围
intel 500 系列交换机仅支持多模光纤,缆线距离小于 5 公里 。但是我电业局大楼与基层单位距离大于 5 公里 ,为突破距离的限制,我们采用一个第三方厂家的 100mbps 单模光纤收发器,将交换机双绞线接口转换成单模光纤接口,接入光纤通道,再用另一个收发器逆转换,接入远程节点的交换机,构成远程交换机之间的光纤交换主干通道,使整个城域网具有同局域网同等的 100mbps 高速率。
改建后的感想
我局城域网实现方案以实用、适用为主,充分运用网络设备具有的先进的虚拟网技术, intel 交换机价格较低,单价均在两万元左右,支持多种 vlan 灵活的划分方式,有较高的性能价格比。本网络方案采用多个服务器集中复合到多个 vlan 的模式,遵循 “ 多用交换、少用路由 ” 的设计原则,满足了我电业局复杂的应用需求。经半年多的实际运行,证明本系统是稳定可靠的。
但是, intel 交换机目前还有一点局限性,即该交换机的 vlan trunk 协议是通过 intel 内部自定义的 svl(swtich vlan link) 协议实现的,不支持 ieee 802.1q vlan 协议标准,无法与其它厂家的网络交换机的 vlan 沟通。
编者的话
虚拟网技术 (vlan) 是近年来兴起的一项新技术。在传统的共享局域网或交换局域网环境中 , 整个网络处于同一个广播域中 , 当大量用户发送广播信息时容易形成广播风暴 , 使得整个网络瘫痪。虚拟网技术把传统的广播域按需要分成几个独立的广播域 , 这样广播包消耗带宽的比例大大降低 , 网络的性能得到显著的提高。另外 , 在传统的网络技术中 , 同一物理网段中的用户在网络层上很难实施安全措施 , 而在虚拟网环境中 , 就可以通过划分不同的虚拟网来控制处于同一物理网段中的用户之间的通信。
虚拟网的划分可以基于如下规则( policy ):交换机端口、 ip 地址和子网、网卡( mac )地址或者上述三种规则的组合。早期的交换机,只能在单机上划分 vlan 。现在的产品允许在交换机之间划分同一 vlan ,用交换机之间互连链路实现虚拟网跨越交换机,给用户的网络管理带来极大的方便性和灵活性。
旧网:廉颇老矣 不堪重负
我局原有计算机网络于 1996 年底投入使用 , 计算中心位于调度大楼 17 层。网络主干交换设备用两台 bay 28115 快速以太网交换机 , 其内部具有 2g 容量的交换矩阵 , 构成高速交换主干。并且它通过双绞线与其它楼层 hub 机柜的共享式集线器相连,再与各网络工作站连接。
随着应用系统的增加,局里的工作站总数猛增,达到两百多台,共有办公自动化、用电管理、人事管理、财务管理、生产管理、综合查询、调度自动化等多个服务器,网络速率急剧下降。通过借助网络分析工具 netxray 对网络数据包分析后 , 发现影响网络速率的主要因素有 :
图 1 厦门电业局计算机网络改造图
1. 调度自动化服务器 ies - 500 负责提供电网实时数据的刷新,广播数据包约占总流量的 15 ~ 20 %。
2. 办公自动化的文件是扫描的黑白二值图文数据 , 有近 2gb 的年数据量 , 访问该服务器,收取大量的图文数据 , 造成网络通道的拥挤。
图 2
3. 同一个子网内的工作站数量剧增 , 造成共享域太大 , 每个工作站的平均带宽减小。
另外,为解决与基层单位计算机局域网的远程互联 , 建立电力计算机城域网 , 我单位开通了局调度大楼至文园路旧局大楼 ( 距离 5 公里 ) 、局调度大楼至莲坂埭头仓库 ( 距离 4.5 公里 ) 、局调度大楼至江头营业所 ( 距离 8 公里 ) 的光缆通道,如何有效地使用这些光纤资源,也是值得考虑的。
综合上述因素,我局觉得有必要对原有的网络架构重新设计 , 提高整体性能。考虑到虚拟网 (vlan) 技术可以不依赖于网络物理端口 , 有效地构建所需的网络架构,我们决定选择 vlan 重新优化我局计算机网络。
打开网络瓶颈的四条思路
vlan 打开瓶颈一:工作站平均带宽
原有网络由近 200 台网络工作站构成一个网络共享域 , 每个网络工作站的平均带宽极低。解决思路是各部门工作站按工作性质划分成组,形成多个 vlan( 如办公自动化、城区局、物供等 ) ,这样就缩小了共享域,提高了工作站的平均网络带宽。
链路会聚打开瓶颈二: oa 服务器带宽
办公自动化 (oa) 服务器处理的是图文数据,面向全局,访问数据量大。当用户达到一定数量时,经常造成网络拥塞。解决思路是将服务器网卡和交换机端口从 100mbps 升级到 1000mbps ,但费用较高。而用网络新技术 “ 链路会聚 ” ,则可把服务器的两个全双工 200mbps 的通道通过软件合并成 400mbps 的高速通道。
vlan 中继打开瓶颈三:城域网的低工作效率
因为有同一部门分散在不同地点的情况,异地的局域网之间用单条光纤通道来沟通,这样为避免同部门工作站由于位置分散而划分成不同的 vlan, 需用路由器来连通,但这样一来就降低了网络速度。采用虚拟网中继技术 (vlan trunk) ,在一条远程高速光纤通道上传输多个 vlan 信息 , 实现跨交换机划分 vlan ,就可以多用交换少用路由,以提高城域网的运行效率。
第三层路由打开瓶颈四:子网路由速度
缩小网络共享域必须按部门划分 vlan 。传统的方法是通过软件路由,但是第三层路由速率还是大大低于第二层的交换速率,第三层硬件路由交换,采用 asic 芯片的优势,可以很好地解决这一点。
新网:由 vlan 与高速光纤联手
改造后的网络中心主干网络交换机选用的是堆叠式 intel 550t 路由交换机与 intel 510t 交换机。其中 intel 550t 路由交换机负责第三层路由交换,远程节点的 intel 510t 交换机与中心节点配合,在单条光纤网络通道上实现多个虚拟网中继 , 即所谓跨交换机划分多个 vlan ,网络结构如图 1 所示。按工作性质和部门整个网络划分成办公自动化、城区局、物资等多个 vlan 。整个网络系统具有如下的结构特点:
1. 将多个中心服务器集合到多个 vlan ,缩小共享域
办公自动化 lotus notes 服务器、 www 主服务器 ( 兼做主域控制器、 dhcp 服务器 ) 同时复合到办公自动化、物资两个 vlan , www 主服务器为两个 vlan 中的网络工作站动态分配 ip 地址,如图 2 所示。采用多个服务器集中复合到多个 vlan 中的好处是:办公自动化 vlan 上的网络工作站不能与物资 vlan 的网络工作站互访,但却能同时访问办公自动化 lotus notes 服务器和 www 主服务器。各个 vlan 中的工作站无法跨越 vlan 相互访问,这样就减少了共享域的工作站数量,提高了访问效率。
2. 采用虚拟网中继技术,在城域网跨交换机划分虚拟网
调度自动化服务器的电网实时数据是通过子网的广播地址进行广播刷新的,访问该服务器的各个虚拟网必须具有同一个 ip 子网编号。调度自动化 web 服务器连接到具有同一子网号的多个 vlan 中,让各个工作站访问。通过虚拟网中继使远程节点网络工作站也归属办公自动化 vlan ,可接收调度自动化服务器的实时广播数据。
3. 实现服务器与交换机之间的链路会聚,增加网络通道带宽
为拓宽 oa 服务器的网络通道带宽 , 采用 intel 网络设备提供的链路会聚技术,在 oa 服务器上安装两块 intel 智能型网卡 , 启用快速以太网通道 (fec) ,实现与 intel550t 交换机之间的双通道合并,使速率拓展到 400mbps 。为调试链路会聚功能,我们耗费了两个多月时间,分别升级了交换机内部固件、网卡驱动程序、 windows nt packing 和万全 4500 服务器 bios 。
4. 采用单模光纤收发器,把交换机之间连线距离拓展到城域网范围
intel 500 系列交换机仅支持多模光纤,缆线距离小于 5 公里 。但是我电业局大楼与基层单位距离大于 5 公里 ,为突破距离的限制,我们采用一个第三方厂家的 100mbps 单模光纤收发器,将交换机双绞线接口转换成单模光纤接口,接入光纤通道,再用另一个收发器逆转换,接入远程节点的交换机,构成远程交换机之间的光纤交换主干通道,使整个城域网具有同局域网同等的 100mbps 高速率。
改建后的感想
我局城域网实现方案以实用、适用为主,充分运用网络设备具有的先进的虚拟网技术, intel 交换机价格较低,单价均在两万元左右,支持多种 vlan 灵活的划分方式,有较高的性能价格比。本网络方案采用多个服务器集中复合到多个 vlan 的模式,遵循 “ 多用交换、少用路由 ” 的设计原则,满足了我电业局复杂的应用需求。经半年多的实际运行,证明本系统是稳定可靠的。
但是, intel 交换机目前还有一点局限性,即该交换机的 vlan trunk 协议是通过 intel 内部自定义的 svl(swtich vlan link) 协议实现的,不支持 ieee 802.1q vlan 协议标准,无法与其它厂家的网络交换机的 vlan 沟通。