信息技術實驗室網絡設計

張甫東

國網技術學院 山東 泰安 271000

0 前言

隨著信息技術快速發(fā)展，新技術不斷應用到工作中，信息系統(tǒng)的推廣部署提高了管理水平和工作效率。信息技術實驗室由于能夠完成信息技術培訓、網絡運維實訓、新技術應用檢測等功能。因此，在技術轉化為生產力的過程中，信息技術實驗室發(fā)揮了越來越大的作用。

信息技術實驗室的建設是一個系統(tǒng)工程，實驗室的基礎網絡環(huán)境由于要承載多種業(yè)務，需要有針對性的進行設計。在運生產網絡在設計上突出可靠性、安全性和穩(wěn)定性，而實驗室網絡則更需要突出功能性和靈活性，這樣才能給滿足實驗室多業(yè)務需求。

1 網絡環(huán)境需求分析

在培訓需求方面：信息技術實驗室主要是面向在職信息技術運維人員、信息技術崗位新員工和通信、運行檢修等專業(yè)在職人員提供網絡管理相關技能培訓。培訓的目標是通過技能培訓使學員了解供電行業(yè)網絡概況，掌握電力廣域網和局域網的管理、運維和排錯，強化他們對基礎理論知識的理解，提高具有實際操作能力。運維人員由于無法在在運的網絡上進行充分的試驗和學習，因此一個能夠高度模仿電力廣域網和市公司局域網網絡環(huán)境對于培訓供電企業(yè)信息運維人員來說是十分必要的。

在系統(tǒng)應用和檢測方面：應用軟件系統(tǒng)在上線前，均需要進行功能測試和性能測試。軟件檢測一般在相對簡單網絡環(huán)境下實施。為了更準確的確定被測軟件在實際網絡環(huán)境下的運行情況，則需要在一個模擬實際網絡的環(huán)境下對軟件的功能和性能進行測試。模擬網絡環(huán)境不僅在網絡拓撲、設備選型上能夠與實際環(huán)境類似，更重要的是能夠根據(jù)實際網絡帶寬情況在模擬網絡相關節(jié)點靈活的加入模擬網絡流量，在這種環(huán)境下測試結果才能更接近實際運維情況。

目前，供電行業(yè)數(shù)據(jù)網絡的拓撲結構一般由核心層和骨干層2部分構成，采用IP over SDH技術組建的廣域網網絡和各市公司局域網共同組成。

根據(jù)傳輸電路的情況，核心節(jié)點配置2臺冗余高端P路由器設備，2臺設備之間采用萬兆連接，主要提供MPLS網絡的核心高速路由轉發(fā)；骨干PE節(jié)點配置2臺冗余路由器，全網采用雙星型拓撲結構，簡單可靠，各市公司局域網一般采用雙核心星形拓撲結構，通過PE節(jié)點路由器接入系統(tǒng)廣域網。網絡邏輯示意圖如下所示：

2 網絡環(huán)境設計

2.1 設計思想

基于以上需求分析，信息技術實驗室網絡環(huán)境設計應遵循以下原則：

1）應能夠在有限的空間內，部署包含一個省公司，4至5個市公司的網絡環(huán)境。

2）網絡拓撲、網絡協(xié)議、設備選型方面應盡量模擬現(xiàn)有在運網絡。

3）網絡具有靈活的布線結構，能滿足分組學習需求。

4）網絡設備既能夠滿足標準H3CNE，H3CSE，CCNA，CCNP的培訓需要，也能夠滿足在職信息技術管理人員運維實訓需要。

2.2 拓撲設計

目前在運的網絡核心業(yè)務是通過MPLS VPN技術作為基礎，對各個業(yè)務進行接入，將各市公司之間的業(yè)務數(shù)據(jù)連接起來。因此模擬環(huán)境中也將搭建MPLS VPN網絡，從而形成對省公司、數(shù)據(jù)中心、以及市公司的業(yè)務接入互聯(lián)。核心節(jié)點配置2臺冗余P路由器設備，2臺設備之間采用千兆連接，主要提供MPLS網絡的核心高速路由轉發(fā)；PE節(jié)點配置2臺冗余路由器用于市公司業(yè)務接入，全網采用雙星型拓撲結構。

信息技術實驗室中，各市公司設計具有一套獨立的辦公網網絡，一套獨立的培訓網網絡設備。這兩套網絡將兩大業(yè)務系統(tǒng)在省、各市公司節(jié)點物理隔離開，最終并入到MPLS VPN網絡中。兩大業(yè)務系統(tǒng)實在一套物理設備上形成的各自獨立的網絡。每個市公司物理網絡采用三層結構，及核心層，匯聚層和接入層，全網采用星形結構拓撲。

2.3 網絡路由設計

1）路由設計：

在培訓過程中能夠使學員更好的理解網絡協(xié)議的應用，在實驗室模擬網絡，由省公司網絡、市公司A－C搭建OSPF環(huán)境，市公司D、E搭建靜態(tài)路由環(huán)境。省公司辦大樓、省公司數(shù)據(jù)中心、市公司A、市公司B、市公司C將與PE設備通過OSPF完成路由學習過程。省公司為OSPF區(qū)域0，市公司A－市公司C分別為OSPF區(qū)域1，2，3。 路由設計示意圖如下：

2）MPLS VPN設計

實驗環(huán)境的MPLS VPN體系中，由Cisco7609組成的核心P路由器負責網絡中高速轉發(fā)的職責。省公司、各市公司骨干PE路由器，負責將終端用戶的數(shù)據(jù)導入MPLS VPN中并進行轉發(fā)。每一個市公司PE設備與核心P設備之間都將形成環(huán)狀結構，當一個方向的某條鏈路或者某臺設備出現(xiàn)故障時，數(shù)據(jù)將沿著另一個方形進行轉發(fā)。

MPLS VPN網絡的好處，就是可以將不同的業(yè)務在一張物理網絡里邏輯地隔離開，保證不同VPN業(yè)務的獨立性，安全性。換句話說，VPN網絡將在邏輯上為用戶提供一條專網，而此過程對用戶是透明的。MPLS VPN設計遵循以下原則：

（1）所有設備通過OSPF路由協(xié)議完成路由學習，構建路由表。MPLS VPN里的區(qū)域均處于Area0。

（2）Mpls ldp router－id為自己的loopback0接口。

（3）通過運行MP－BGP完成對VPN路由的轉發(fā)，學習。 BGP AS Number：65535

（4）共有2個MPLS VPN業(yè)務：辦公、監(jiān)控。MPLS VPN設計基本屬性如下

辦公 ：vrf名稱：OA

RD：65535:100

RT：route－target export 65335:100

route－target import 65335:100

培訓 ：vrf名稱：Training

RD：65535:200

RT：route－target export 65335:200

route－target import 65335:200

（5）通過重分發(fā)，完成BGP與OSPF不同路由協(xié)議之間的路由學習。

2.4 IP地址規(guī)劃設計

1）設備管理地址劃分：

管理地址劃分，將根據(jù)設備所處網絡拓撲層面進行。主要分為MPLS VPN設備、省公司設備以及市公司設備

對于MPLS VPN設備，將使用192.168.254.0／24網段的地址作為管理。但由于所有設備均在一個MPLS VPN網里，故所有IP地址將采用32位的掩碼。并且通過Loopback0作為管理接口。

對于省公司設備，將使用192.168.253.0／24網段的地址作為管理。其中，省公司大樓將使用192.168.253.0／25網段的地址，省公司數(shù)據(jù)中心將使用192.168.253.128／25網段的地址。使用VLAN50作為管理VLAN。

對于市公司設備，將以192.168.252.0／24網段的地址作為管理。為每一個市公司分配掩碼為／28的子網，每個劃分后的子網將有14個可用地址。使用VLAN50作為管理VLAN。

2）互聯(lián)地址設計

互聯(lián)址劃分，將根據(jù)設備所處網絡拓撲層面進行。主要分為MPLS VPN設備、省公司設備以及市公司設備。所有互聯(lián)地址通過子網劃分，均為／30掩碼的地址。

其中，MPLS VPN設備將使用192.168.251.0／24的網段作為互聯(lián)。共存在省公司、5個市公司以及P設備互聯(lián)6個部分。所以，將采用子網劃分的形式作為互聯(lián)地址，以／28為基礎為6部分劃分地址，即192.168.251.0／28用于P路由器與省公司PE路由器部分，192.168.251.16／28用于P路由器與市公司A PE路由器，192.168.251.32／28用于P路由器與市公司B PE路由器，192.168.251.48／28用于P路由器與市公司C PE路由器，192.168.251.64／28用于P路由器與市公司D PE路由器，192.168.251.80／28用于P路由器與市公司E PE路由器。每段互聯(lián)地址在此基礎上再劃分為／30的子網。

省公司局域網設備將使用192.168.250.0／24的網段作為互聯(lián)地址。市公司A－市公司E將分別使用192.168.245.0／24－192.168.249.0／24的網段作為互聯(lián)地址。

3）業(yè)務地址設計

共存在2個業(yè)務，辦公（OA）與培訓（Training）。

OA業(yè)務地址為：192.168.243.0／24 VLAN100

培訓業(yè)務地址為：192.168.244.0／24 VLAN200

模擬網絡所有地址均采用子網劃分的方式，為今后潛在的地址匯總需求提供了可能性。所有子網地址均未完全使用，為今后的擴容、拓撲變更預留了地址。

2.5 設備選型設計

網絡設備選型是達到預期目標的基礎，考慮到在有限的空間和預算內，模擬網絡環(huán)境要能夠在功能上最大化接近在運網絡，各層網絡設備選型如下：

1）MPLS VPN骨干區(qū)域：

使用2臺Cisco7604作為MPLS VPN網絡的核心P路由器，提供對全網數(shù)據(jù)的高速轉發(fā)。2臺7604之間通過ether－channel技術捆綁鏈路，形成2G互聯(lián)。對于MPLS VPN中的P設備，最主要的性能參數(shù)為轉發(fā)能力。cisco7604提供320Gbps的轉發(fā)處理能力，在功能上與在運設備完全一樣，滿足網絡設計需求。

使用Cisco3945E在網絡中擔任省公司網絡的PE設備，作為MPLS VPN的接入層，對省公司網絡、省公司數(shù)據(jù)中心的業(yè)務進行接入。Cisco3945E共配置2臺，形成口字型雙上聯(lián)結構，具有較高的冗余性。當一端鏈路出現(xiàn)問題后，依然能從另外一端轉發(fā)數(shù)據(jù)。CISCO 3945E轉發(fā)速率為3Mpps，功能與在運設備完全一致。

使用H3C的MSR3020作為PE路由器，對市公司的網絡業(yè)務進行接入，同時也形成口字型雙上聯(lián)結構，具有較高的冗余性。

2）省公司網絡：

省公司網絡包含兩大結構：省公司網絡、省公司數(shù)據(jù)中心。使用2臺Cisco3750X將模擬省公司大樓核心交換機，形成口字型雙上聯(lián)結構。2臺3750X將模擬省公司數(shù)據(jù)中心核心交換機，形成口字型雙上聯(lián)結構，并通過安全設備防火墻ASA5520連接PE設備，實現(xiàn)對各市公司訪問數(shù)據(jù)中心的安全行為控制。并且，將某臺服務器連接數(shù)據(jù)中心核心交換，可以實現(xiàn)模擬數(shù)據(jù)中心里的服務器，由各市公司下的終端進行訪問。CISCO 3750X包轉發(fā)率為101Mpps，在功能上與在運設備一致。

3）市公司網絡：

根據(jù)調研，市公司在運網絡均為三層雙核心星型網絡結構，即網絡由核心層、匯聚層和接入層構成。使用H3C品牌設備組網的話則一般配備 H3C 9508作為核心設備，使用H3C 7506或 H3C5500作為匯聚、使用H3C E152或S3100作為接入設備。在模擬環(huán)境中，設計使用2臺H3C 7503模擬市公司核心設備、使用H3C 5500和H3C 3610模擬匯聚設備，使用H3C E126A模擬接入設備，市公司模擬網絡在拓撲和功能上與現(xiàn)場一致。

實驗室網絡設備型號選取廣泛，從低端的二層接入交換機，到支持MPLS VPN的中端路由器，到具備超高轉發(fā)性能的核心路由器，完全滿足模擬當前電力網絡需求，為參與培訓學習的員工提供了良好的實戰(zhàn)訓練模擬環(huán)境。

4 結束語

實驗室網絡環(huán)境建設是一個復雜的系統(tǒng)工程，本文針對供電行業(yè)信息技術培訓需求，規(guī)劃設計了一個能夠模擬電力廣域網的靈活的實驗室基礎網絡。利用這樣的環(huán)境不僅可以開展標準的思科和華三標準培訓課程和信息技術運維人員技能實訓課程，還可以作為信息系統(tǒng)測試基礎環(huán)境。在實際建設過程中還要考慮場地情況、資金情況、培訓課程開發(fā)情況，通過對網絡環(huán)境進行不斷的優(yōu)化和完善，就能最大化的發(fā)揮信息技術實驗室的價值。

［1］沈海娟.互聯(lián)網技術－廣域網［M］.浙江：浙江大學出版社，2006.

［2］Jim Guichard.MPLS和VPN體系結構［M］.北京：人民郵電出版社，2010.

［3］梁裕.網絡綜合布線設計與施工技術［M］.北京：電子工業(yè)出版社，2011.

［4］黃家生.實驗室設計與建設指南［M］.北京：水利水電出版社，2011.

［5］胡亮.計算機網絡（第二版）［M］.北京：高等教育出版社，2011.