浅谈虚拟局域网在钻井平台的运用

中海油田服务股份有限公司钻井事业部海洋石油982平台 朱 跃

浅谈虚拟局域网在钻井平台的运用

中海油田服务股份有限公司钻井事业部海洋石油982平台 朱 跃

作为目前世界上最先进的第六代深水钻井平台，海洋石油982深水钻井平台汇集和融合了国内外最先进的自动化控制技术，代表了现今世界一流的大型海上钻井装备技术水平，在信息传输方式方法自然有更高的要求，传统的局域网组网方式已经远远不能满足网络需求；本文首先对局域网进行简单介绍，比较了虚拟局域网和传统局域网的各种优势。然后比较思科交换机的各种类型，选取了较为先进的3500系列的思科工业交换机，针对982平台的网络需求，建立了较为实用、方便的网络环境。

虚拟局域网；海洋石油982；思科交换机；服务器

1.局域网介绍

1.1 局域网概念

局域网（Local Area Network，LAN）是在一个局部的地理范围内（如一个学校、工厂和机关内），一般是方圆几千米以内，将各种计算机，外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的，可以由办公室内的多至上千台计算机组成。

1.2 传统局域网

传统的局域网主要由Hub、网桥或交换机等网络设备连接同一网段内的所有节点形成。处于同一个局域网之内的网络节点之间可以直接通信，而处于不同局域网段的设备之间的通信则必须经过路由器才能通信。

随着网络的不断扩展，接入设备逐渐增多，必须使用更多的路由器才能将不同的用户划分到各自的广播域中，在不同的局域网之间提供网络互联。但这样做存在两个缺陷：

首先，随着网络中路由器数量的增多，网络时延逐渐加长，从而导致网络数据传输速度的下降。

其次，用户是按照它们的物理连接被自然地划分到不同的用户组（广播域）中。这种分割方式并不是根据工作组中所有用户的共同需要和带宽的需求来进行的。

1.3 虚拟局域网

虚拟局域网VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理网段的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：

（1）减少网络管理开销

部门重组和人员流动是网络管理员最头痛的事情之一，也是网络管理的最大开销之一，在有些情况下，部门重组和人员流动不但需要重新布线，而且需要重新配置网络设备。

（2）控制广播活动

广播在每个网络中都存在，广播的频率依赖于网络应用类型，服务器类型，逻辑段数目及网络资源的使用方法。在过去的几年里网络应用被很好的封闭以减少它们发送广播包的数量，但是多媒体技术的应用又会不可避免的产生广播和组播。

（3）提供较好的网络安全性

在网络应用中，经常有机密和重要的数据在局域网中传递，机密数据通过对存储区加以限制来实现其安全性，传统的以太网非常严重的安全问题是它很容易被穿透。因为网上任何一节点都需要侦听共享信道上的所有信息，所以，通过插接到集线器的一个活动端口，用户就可以获得该段内所有流动的信息，网络规模越大，安全性就越差。

老平台的网络部署一般是一台服务器，两个交换机，控制上网权限的方法：将限制上网房间的网线直接从配线架上拔掉，使其物理断开。

海洋石油982深水钻井平台是目前世界上最先进的第六代深水钻井平台，其不仅是DP3动力定位、全自动电子司钻等生产领域的先进性，在自动化办公、网络配置上也得以体现出平台自动化程度的提升，因此传统的局域网技术已经远远不能满足平台自动化程度的需要。根据具体的网络环境需求，我们982平台采用的是虚拟局域网技术。

2.思科交换机

2.1 思科交换机介绍

美国思科公司( Cisco System Inc. )可谓无人不知，无人不晓。凭借它的 IOS ( Internet Operating System )，Cisco 公司在多协议路由器市场上处于绝对领先的地位。

2.2 思科交换机分类

Cisco 的交换机产品以“Catalyst”为商标，包含1900、2800、2900、3500、4000、5000、5500、6000、8500等十多个系列。

一类是固定配置交换机，包括3500 及以下的大部分型号，比如1924 是24 口10M 以太交换机，带两个100M 上行端口。除了有限的软件升级之外，这些交换机不能扩展；

另一类是模块化交换机，主要指4000 及以上的机型，网络设计者可以根据网络需求，选择不同数目和型号的接口板、电源模块及相应的软件。

2.3 思科交换机特性

C3500 系列交换机的基本特性包括背板带宽高达10Gbps，转发速率7.5Mpps，它支持250 个VLAN，支持IEEE 802.1Q 和ISL Trunking，支持CGMP 网/千兆以太网交换机，可选冗余电源等等。

管理特性方面，C3500 实现了Cisco 的交换集群技术，可以将16 个C3500，C2900，C1900 系列的交换机互联，并通过一个IP 地址进行管理。利用C3500 内的Cisco Visual Switch Manager ( CVSM )软件还可以方便地通过浏览器对交换机进行设置和管理。

千兆特性方面，C3500 全面支持千兆接口卡( GBIC )。目前GBIC有三种1000BaseSx ，适用于多模光纤，最长距离550m；1000BaseLX/LH ，多模/ 单模光纤都适用，最长距离10km；1000BaseZX 适用于单模光纤，最长距离100km。

C3500系列主要有4 种型号： Catalyst 3508G XL：8 口GBIC 插槽Catalyst 3512 XL：12 口10/100M 自适应，2口GBIC 插槽Catalyst 3524 XL：24口10/100M 自适应，2口GBIC 插槽Catalyst 3548 XL：48 口10/100M 自适应，2 口GBIC 插槽。

3.海洋石油982平台网络部署方式

3.1 目前982平台的网络部署

平台有5台服务器，其中1台amos服务器是陆地端，放在陆地办公室，6个3层交换机。由于982平台使用了“数字教学系统”，该系统的数据也是通过平台通用局域网络来传输，因此，老平台物理断开连接的方法已无法使用，我们只能通过交换机划分不同VLAN的逻辑方法来对网络访问进行限制。

982平台上一共有4个网络间，分别位于02层、01层、中间层2个，主要是考虑到平台上情况复杂，往往一根网线要穿到目的地，需要七扭八拐，而网线的有效使用长度一般不宜超过80米（理论是100米），因此，考虑到种种因素，将网络间划分为4个；各网络之间的连接用的是光纤，同网络间内的交换机是通过双绞线来连接的。另外平台也为作业者部署了局域网，只需要另外接入新的网络路由器便可使用。这两个网络相互独立，但是在应急境况下又可临时接通，最大程度地保证了平台网络的正常运行。

982平台网络布置图

3.2 平台交换机的逻辑配置

A：核心交换机与其他交换机的配置：核心交换机位于02层网络间，在核心交换机上启用三层功能，该功能可以实现VLAN之间互相通信；然后在核心交换机上再启用了VTP server功能，其他交换机启用了VTP client功能，通过VTP功能，核心交换机的VLAN划分会自动被其他交换机获取，这样，在其他交换机上，只需要将各自交换机本身的端口划到相应的VLAN中就可以了。

B：交换机的VLAN划分：982平台上跨交换机一共分了3个VLAN，其中VLAN1是生活组（不能上网），VLAN2是工作组（可以上网），VLAN3用来放置“数字教学系统服务器”和“网络复印打印机”，由于每个房间只有一个网口，每个房间又要实现“电脑网络”和“数字教学网络”两组数据的通信，因此，在VLAN1和VLAN2中分别配置了2组IP地址网段，其中10网段用来给电脑使用，启用DHCP服务，192网段用来给数字教学系统机顶盒使用，只用手工配置静态IP地址。

C：由于核心交换机启用了三层功能，因此3个VLAN之间实现互相访问，但由于考虑到担心生活组有些电脑中病毒过多，会影响到工作网络，因此，在此配置了VLAN1和VLAN2中不能互相访问的策略，但是由于VLAN1和VLAN2中的“数字教学系统机顶盒”又要同时访问“数字教学系统服务器”，因此将“数字教学系统服务器”放在了VLAN3中，这样VLAN1与VLAN3、VLAN2和VLAN3之间都可以实现互访了。

D：将平台10网段的IP地址分为两部分，分别配置在VLAN1和VLAN2中，启用DHCP，主要目的是考虑到将来，如果条件允许，可以实现平台所有网口都可以上网，那么10网段的IP地址本身已经分布于VLAN1和VLAN2中，那么只需将VLAN1不能上网的限制取消就可以实现了。

4.结论

虚拟局域网克服了传统局域网对物理位置的限制，减少了带宽资源和主机处理能力的浪费，简化了网络管理，提高了网络的安全性。目前，虚拟局域网技术已广泛应用到各行各业，遍布我们的生活当中。

虚拟局域网技术在982平台的应用，解决了传统局域网无法实现的多网段、分散式、服务器搭载等问题，对上网权限的更改无需在物理上进行断线连接，只需在软件里更改配置，大大提高了工作效率，使分散式的网络布局易于管理。

[1]钟九州．浅谈VLAN技术与应用[J]．达州职业技术学院学报,2007．

[2]朱红明．VLAN技术浅谈[J]．无锡南洋学院学报,2008．

[3]雷震甲．网络工程师教程[M]．北京:清华大学出版社,2004．

[4]胡道远．计算机局域网[M]．北京:清华大学出版社,2010．