霍 宏,裴 文,陈常龙
(兰州石化公司自动化研究院,兰州 730000)
近几年来,石化企业信息应用系统的数量不断增加、范围不断延伸,企业生产、运行、管理等各方面的工作对网络平台的依赖程度也越来越高。伴随着企业日益增长的业务需求,企业局域网的建设也必须向着“高可靠、高安全、高性能、可扩展”的方向迈进,以保证企业各种信息系统的稳定运行,更好地为企业各级用户服务。
石化企业局域网光缆里程长,覆盖面积大。网络设施覆盖范围广、涉及用户多。原有网络为2007 年建成,分核心、汇聚、接入三个层次。接入层提供用户计算机网络接入点,设备端口相对密集,可以在端口上设置简单的访问控制策略,放置地点一般为办公楼楼道机柜;汇聚层是大量接入层设备的汇聚点,提供路由计算、安全过滤、流量控制等功能,通常放置在二级单位办公楼机柜间;核心层实现各自治系统网络之间的优化传输,是所有流量的最终承受者,具备冗余和高速数据转发能力,放置地点在企业核心机房和区域网络中心机房。三层网络架构设计消除了单点故障,是企业网络稳定运行的基础。
原有网络在核心层及汇聚层网络设备中,采用了两种不同类别的路由协议。一部分网络设备启用了OSPF 动态路由协议,另一部分启用了Trunk 链路类型端口连接的静态路由协议。下面以服务器至核心、机关至核心为例,简要说明这两种路由协议的应用形式。
服务器至核心交换机之间采用静态路由协议。所属机房的服务器交换机通过一条捆绑链路Eth-trunk 1 连至核心2,连至核心1 的为一条共享备用链路,并人为配置为Admin Down 状态,这样由于核心1、核心2 互为备份交换机,当服务器交换机的捆绑链路中断或者核心2 交换机出现故障后,可以手动启用备用链路,保证网络正常通信。
经过对原有网络基本情况以及近期故障原因分析,发现原有骨干网络主要存在以下几点问题。
1.3.1 设备性能不足
原有网络设备几乎都已过保,设备消耗也比较严重。设备整体性能下降而企业网络业务却不断增加,致使部分设备在网络流量高峰时段CPU 占用率达70%以上。设备性能已成为网络扩展的瓶颈,亟待升级更换。表1 为部分节点CPU 占用率示例。
表1 部分节点CPU 占用率
1.3.2 核心层交换机业务繁重
核心交换机除负责整体网络数据流量的传输外,还承担着主要业务网关功能,降低了其高速转发能力。同时,当网络业务发生改变时,需频繁对核心交换机进行变更操作,影响其稳定性。由于核心交换机集多种业务于一身,增加了网络故障处理的难度。
1.3.3 路由协议维护不便
由于OSPF 路由和静态路由的计算方式不同,所以两种路由配置形式也不相同,增加了协议应用的难度。同时,静态路由无法自动根据网络拓扑变化而改变,必须进行手动配置才能保证网络连通性,无法实现网络的无中断切换,降低了运维工作效率。
1.3.4 冗余性能不足
受限于设备性能及链路老化等问题,原有网络的冗余措施仅部分生效,某些关键冗余技术也无法应用,加大了网络整体的风险性。当网络发生故障后,需进行人工跳线工作,调整链路恢复网络,极易造成长时间、大面积业务中断。
企业骨干网络的性能提升,需要在合理调整网络结构的基础上,因地制宜地部署各种可靠性技术,并通过多种技术的有效结合,达到网络整体性能稳固的目的。
为进一步提高核心交换机高速数据转发的主要性能,减轻核心交换机的业务负荷,将原有网络存在于核心设备的业务网关全部下移至汇聚层交换机,以直连路由的形式发布到接入层网络中。接入层设备通过VLAN 透传,终结到各汇聚交换机的下行口上。其优点在于既保障了业务网段的稳定运行,又避免了因业务变动而对核心交换机进行频繁操作,降低了网络运维中故障处理的难度。
新增两台H3C 7510 作为服务器汇聚交换机,其余4 台华为S5752 作为备用交换机。服务器接入单独汇聚交换机且与新核心交换机之间有冗余链路,不会产生因为核心设备故障导致的大面积应用业务中断。
在所有的网络汇聚层交换机中,双设备之间采用双万兆互联,单万兆上行;单设备汇聚分别双万兆上行至双核心交换机。由于万兆光口对光纤衰耗要求比较高,根据近几年链路更新及建设情况,对汇聚到核心的链路重新进行优化选择。
重新设计企业骨干网络的OSPF 路由架构,将企业核心层及汇聚层网络全部纳入OSPF 路由协议范畴。
交换机默认没有运行OSPF 协议。需要人为进行配置。企业骨干网络OSPF 协议主要采用3 种模式:双核心交换机互连、双核心至双汇聚交换机、双核心至单汇聚交换机,下面分别就这3 种模式简要说明OSPF 的配置过程。
2.2.1 核心交换机互连
一是配置核心交换机的Router ID。企业大楼核心(以下简称核心1)配置为10.X.X.1;区域中心核心(以下简称核心2)配置为10.X.X.2。
二是启动LoopBack 接口作为管理接口,并配置接口地址。为了管理方便通常将接口地址和Router ID 配置一致。
三是配置互连Vlan 及Vlan 接口地址。启用双核心互连Vlan,配置接口IP,掩码为255.255.255.252。这里应用了VLSM(可变长子网掩码)技术,以便最有效地利用现有的地址空间。
四是启动OSPF 进程。两台核心都启动OSPF 1 进程。
五是配置OSPF 区域。因为两台核心之间连接处于骨干区域,所以必须配置为Area 0。
六是配置区域所包含的网段并在指定网段的接口上使能OSPF。缺省情况下,接口不属于任何区域且OSPF 功能处于关闭状态。一个网段只能属于一个区域,并且必须为每个运行OSPF 的接口指明属于某一个特定的区域。在这个配置过程中,需要使用尽量精确的反掩码。
2.2.2 双核心至双汇聚互连
以此分厂为例,双核心至双汇聚的OSPF 配置涉及双设备互连的情况。
汇聚1 分别启用了两个Vlan 接口,分别连接核心1 和汇聚2,两个接口同处于Area 4 中。其余配置步骤与上述核心之间的配置相同。
2.2.3 双核心至单汇聚互连
以本分厂为例,双核心至单汇聚的互连涉及OSPF 中cost值的计算问题。其算法为:Cost =100×106/链路带宽。在这里,链路带宽以bps 来表示。也就是说,OSPF 的Cost 与链路的带宽成反比,带宽越高,Cost 越小,表示OSPF 到目的地的距离越近。
核心至汇聚升级为双万兆光纤连接,其链路的cost 值相同,在配置Vlan 接口的过程中,通过手动设定接口cost 值,达到区分主备链路的目的。
在整个OSPF 的配置过程中,为了减少不必要的OSPF Hello 报文的发送,提高网络资源的利用率,在相应的Vlan 接口下启用silent-interface 命令,使其变成静默接口,这两个接口不再向下连的各个汇聚发送Hello 报文。
汇聚交换机除了禁止环回接口外,还禁止了所有的业务VLAN 接口,这样使得汇聚所有的下连接口不再发送Hello 报文,避免网络资源的浪费,而其下连接口的直连路由仍可以由其他接口发布出去。
为了实现企业骨干网络发生故障后,能够快速、自动地切换到冗余环境中,保证企业业务流转的通畅性,需要在双设备之间应用VRRP 协议。
VRRP 协议的具体实施分为以下几步:
一是创建VRRP 备份组并配置虚拟IP 地址。
二是配置路由器在备份组的优先级。
三是配置备份组中的路由器工作在抢占方式,并设定抢占延迟时间。
四是配置监视指定接口。
五是配置备份组发送和接收VRRP 报文的认证。
六是配置备份组中Master 路由器发送VRRP 通告报文的时间间隔。
七是检查VRRP 备份组的状态信息。
使用缺省优先级的汇聚,其priority 值为100,所以优先级高的汇聚作为Master 承担业务转发。
在企业骨干网络的所有双设备之间运用链路聚合技术,提高了双设备互连的带宽性能,消除单线故障隐患。
由于双核心、双汇聚对应的冗余设备型号性能完全相同,故采用静态聚合模式,简要配置过程分3 步进行:
第一步,创建Eth-trunk 接口。
第二步,配置接口类型及允许通过Vlan。
第三步,将以太网接口加入Eth-trunk 聚合组。
石化企业骨干网络升级优化历经现场调研、方案设计、配置备份、设备安装、链路调整、网络规划、设备联调、网络割接等阶段,达到了企业网络综合性能提升的预期效果。目前,企业骨干网络保持稳定、高速运行。
随着网络技术和用户需求的不断发展,陈旧的网络运维模式在管理企业整体网络环境的工作中也略显捉襟见肘。搭建综合性的可扩展的网络管理平台将是我们下一步的重点工作。同时,在网络基础条件允许的情况下,我们还将对企业生产网络、末端接入网络进行升级优化,为石化企业整体网络提升画上圆满句号。