摘 要:略陽電力局內(nèi)部網(wǎng)絡由于運行時間長,缺乏系統(tǒng)性的管理,造成網(wǎng)絡出現(xiàn)大量的丟包,網(wǎng)絡響應時間過長,對日常辦公造成了影響。本項目通過對略陽局內(nèi)部網(wǎng)絡的改造和優(yōu)化,從各個方面改進了網(wǎng)絡現(xiàn)狀,提升了略陽局局域網(wǎng)的安全性和可靠性。
關(guān)鍵詞:交換機 局域網(wǎng) 丟包率 響應時間
中圖分類號:TP393.1 文獻標識碼:A 文章編號:1672-3791(2012)11(b)-0097-01
對縣局網(wǎng)絡系統(tǒng)進行檢查時,發(fā)現(xiàn)略陽電力局網(wǎng)絡延遲和丟包率嚴重超標,有時根本無法正常登陸營業(yè)收費系統(tǒng),為及時恢復網(wǎng)絡的正常健康運行,提出對略陽電力局營業(yè)收費系統(tǒng)網(wǎng)絡進行優(yōu)化。
1 現(xiàn)狀調(diào)查
略陽電力局信息網(wǎng)絡建設(shè)于2003年初,網(wǎng)絡骨干為百兆以太網(wǎng),100M/10M交換到桌面。核心交換機為一臺Quidway S3526C三層交換機,并配置了百兆防火墻,經(jīng)一臺H3C AR4680路由器,以千兆光纖通道接入局本部四級網(wǎng)路由器。
2 存在的問題
首先對略陽電力局內(nèi)部網(wǎng)絡運行狀況進行了相關(guān)監(jiān)測,在局本部網(wǎng)絡的網(wǎng)管計算機上,用網(wǎng)絡連通性測試工具Ping命令檢查略陽電力局交換機內(nèi)部網(wǎng)段網(wǎng)關(guān)地址,結(jié)果顯示丟包率為10%,響應時間有超長現(xiàn)象。根據(jù)監(jiān)測情況,對略陽局內(nèi)部網(wǎng)絡進行深入檢查,發(fā)現(xiàn)了以下問題。
(1)核心交換機性能不能滿足需求
略陽電力局核心交換機Quidway S3526C于2003年啟用,交換機內(nèi)部的元氣件性能不斷老化,工作穩(wěn)定性不斷下降。近年來,隨著應用系統(tǒng)的快速增多和全省數(shù)據(jù)大集中工程的推進,各種業(yè)務系統(tǒng)在網(wǎng)絡上得到了廣泛部署,特別是2008年以來,全省大集中的業(yè)務系統(tǒng)推廣應用,對信息網(wǎng)絡在總體架構(gòu)、基礎(chǔ)設(shè)施、可靠性、安全性、整體性能等方面都提出了很高的要求。而這臺老舊的百兆核心交換機在這迅速增長的信息業(yè)務量面前,其性能顯然已不能滿足需求,必然導致網(wǎng)絡性能降低。
(2)網(wǎng)絡布線不規(guī)范。
略陽電力局辦公區(qū)有24口接入交換機4臺,信息點約60個左右。大部分布線均接入其網(wǎng)絡機房內(nèi),部分房間為方便接入了簡單的HUB進行信息點擴充。因網(wǎng)絡布線多批次,沒有詳細的布線資料,標簽缺失較多,網(wǎng)絡布線很雜亂,管理人員也不掌握每個信息點的接入情況。而且現(xiàn)有的4臺接入層交換機為略陽電力局自行購置,均為可網(wǎng)管交換機,但未進行合理的配置,一旦網(wǎng)絡出現(xiàn)問題,很難進行故障定位。
(3)VLAN劃分混亂。
略陽電力局幾臺收費計算機卻劃分在了生產(chǎn)管理VLAN,該VLAN為一個128個IP地址的網(wǎng)段,包括了全局大部分業(yè)務計算機,網(wǎng)絡流量大、復雜,一旦該VLAN爆發(fā)病毒或其他廣播攻擊,也會導致營業(yè)收費計算機網(wǎng)絡阻塞。
3 方案制定
我們決定對略陽電力局網(wǎng)絡進行優(yōu)化升級,主要從3各方面進行改進,即:核心交換機升級、網(wǎng)絡線纜規(guī)范化和網(wǎng)絡管理優(yōu)化。
根據(jù)略陽電力局核心交換機存在的問題和改造思路,首先,我們選擇了H3C S3600-28C-SI交換機,來升級舊的核心交換機。新設(shè)備的各項性能指標和安全特性,完全能夠滿足略陽電力局當前以及今后3年的網(wǎng)絡性能需求。
完成了設(shè)備的選型,下一步就是制定詳細的網(wǎng)絡優(yōu)化方案,在不影響現(xiàn)有網(wǎng)絡正常運行的情況下,用新設(shè)備快速、平滑的替換舊的設(shè)備。為此,我們決定首先對舊設(shè)備配置信息進行細致的分析和統(tǒng)計,并對相關(guān)線纜,特別是營業(yè)收費專用計算機網(wǎng)絡線纜進行一次徹底的清理、制作清晰地標簽,并明確其所在的交換機及端口號;對新設(shè)備提前進行配置和測試,保證設(shè)備一上架就可以正常工作,把設(shè)備更換造成的網(wǎng)絡中斷時間減到最?。粚υ械?臺接入層交換機進行配置優(yōu)化,以方便今后的網(wǎng)絡管理。
4 項目實施
(1)對舊設(shè)備配置信息進行備份和分析:由于略陽局新、舊主交換機為不同品牌的不同設(shè)備,其配置文件存在一定差異,不能直接將舊配置文件導入進新設(shè)備中使用,因此在更換設(shè)備前,先備份出原略陽電力局核心交換機的配置信息,并對配置信息進行細致的分析和統(tǒng)計,確定了各在用端口數(shù)量、運行的Vlan信息及每個端口的Vlan信息和分配情況,明確與主交換機上各個端口互連的端口所在設(shè)備情況。
(2)對新設(shè)備進行配置:根據(jù)舊交換機在用端口數(shù)量及情況,對新的主交換機進行配置。在配置中,主要注意的要點為:略陽局使用的Vlan信息,與其他交換機以及防火墻互連端口的配置。
(3)線纜清理及打標:首先對核心交換機及下聯(lián)的4臺接入層交換機的線纜進行清理,撤掉一臺老舊不可網(wǎng)管的交換機,余下的三臺交換機統(tǒng)一由最后一個接口作為與核心交換機的上聯(lián)接口,并確定其在新交換機上的互聯(lián)端口號。第二步,利用網(wǎng)絡管理手段,查找出所有營業(yè)收費計算機的網(wǎng)絡線纜,預備將其由原來的接入層交換機改為直接連接到核心交換機,以提高其數(shù)據(jù)轉(zhuǎn)發(fā)效率,也可以防止因接入層交換機故障或性能而對營業(yè)收費造成影響。
(4)核心交換機更換:利用非工作時段,對核心交換機進行了更換。
(5)網(wǎng)絡連通性測試:設(shè)備更換完成后后,通過網(wǎng)絡機遠程連接新設(shè)備,在其上對局域網(wǎng)所有Vlan的接口地址進行Ping測試,保證所有Vlan都可以正常連接。在正常工作時間,密切關(guān)注新設(shè)備工作狀態(tài)、各端口的狀態(tài),以便發(fā)現(xiàn)問題及時處理。
(6)接入層交換機配置優(yōu)化:為所有接入層交換機配置遠程網(wǎng)管地址,實現(xiàn)對這些設(shè)備的遠程管理。并對接入交換機的vlan分配情況進行統(tǒng)計,結(jié)合交換機線纜分布的調(diào)整,盡可能使同一vlan的計算機線纜分布在同一臺交換機上,由此進一步加快網(wǎng)絡數(shù)據(jù)的轉(zhuǎn)發(fā)效率,提高網(wǎng)絡性能。
5 改造后的效果
略陽電力局網(wǎng)絡優(yōu)化升級完成后,我們再次對局本部至略陽電力局內(nèi)部網(wǎng)絡用Ping命令進行了檢測,丟包率為0,響應時間為1ms,完成了制定的目標。預付費售電系統(tǒng)運行的結(jié)果顯示,一張磁卡的繳費時間由之前的15分鐘左右降低到1分鐘左右,基本與局本部營業(yè)廳的收費時間持平。
通過網(wǎng)絡優(yōu)化升級,使故障定位也更加方便:當網(wǎng)絡出現(xiàn)故障時,管理員能直接從本機上的管理系統(tǒng)準確查到問題端口,從而快速高效得將故障排除。
6 結(jié)論
該項目優(yōu)化了略陽電力局內(nèi)部網(wǎng)絡的整體性能,特別是解決了略陽電力局營業(yè)收費系統(tǒng)過慢的問題。提升了略陽局局域網(wǎng)的性能、安全性和可靠性。
參考文獻
[1]王群,李馥娟.局域網(wǎng)優(yōu)化與測試[M].北京:人民郵電出版社,2001.
[2]劉曉輝,劉富堂.中小型局域網(wǎng)構(gòu)建實踐[M].北京:電子工業(yè)出版社,2011.
[3]謝金星,邢文訓,王振波.網(wǎng)絡優(yōu)化[M].北京:清華大學出版社,2009.
[4]岳絢.HP、CISCO、H3C交換機互聯(lián)問題探究與解決[J].黑龍江生態(tài)工程職業(yè)學院學報,2010,23(5):43-44.