鋼廠主干網絡升級改造設計探析

前言：尋找寫作靈感？中文期刊網用心挑選的鋼廠主干網絡升級改造設計探析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1概述

網絡是各類信息傳輸和交換的重要通道，隨著鋼廠信息化建設與應用的逐步深入，鋼廠對網絡穩定性的要求越來越高。推進鋼廠老舊主干網絡升級改造，利用互聯網新技術與設備，結合網絡承載的業務功能劃分對主干網架構進行重新優化設計，同時替換老舊的網絡核心交換機和匯聚交換機，提升網絡的可靠性，確保網絡為鋼廠信息系統的穩定運行提供可靠的基礎保障。

2現狀與存在問題

由于早期網絡技術的局限性和近年互聯網技術的快速更新換代，許多鋼廠主干網絡在帶寬、可靠性等方面越來越不能滿足企業信息化和智能化發展的要求。韶鋼原主干網由始建于1999年的廠內局域網逐步擴容搭建而來，存在的問題主要有：（1）網絡架構不合理，不利于維護，優化受限；（2）網絡區域劃分不清，就近接入，流量混雜；（3）品牌較多，無法實現統一的通信冗余協議；（4）設備老化，備件停產或擴展性價比低；（5）網絡帶寬不足；（6）部分無冗余設計，可靠性差。

3技術路徑的選擇

韶鋼主干網絡升級改造以解決原網絡存在問題，重新優化設計主干網架構，提高可靠性為主要目標，同時也要充分利用更先進和成熟的技術提升網絡的可擴展性、可管理性。網絡虛擬化技術就是一種能夠有效利用資源、降低成本，又提供高可配置性的技術，韶鋼主干網絡升級改造選用的技術包括VRF和IRF2。VRF即VPN路由轉發實例，每一個VRF可以看作虛擬的路由器，類似一臺專用的PE設備。把每臺PE路由器在邏輯上劃分為多臺虛擬路由器，即多個VPN路由轉發實例VRF，每個VRF對應一個VPN，其路由和轉發策略相互獨立，相當于將一臺共享PE模擬成多臺專用PE，PE與CE交互的路由信息只是該VPN的路由，從而實現了VPN之間的邏輯劃分和安全隔離。IRF2（第二代智能彈性架構）是H3C研發的軟件虛擬化技術，可將多臺物理設備通過IRF2端口連接、配置、虛擬為一臺邏輯設備，實現1：N冗余，master將協議的配置信息以及支撐協議運行的參數備份到slave,主備切換時間降低到毫秒級。IRF2可以集合多臺物理設備的硬件資源和軟件處理能力，實現多臺設備的協同工作、統一管理和高可靠性。

4方案設計

韶鋼主干網絡改造方案設計采用核心層、匯聚層、接入層三層架構及負載分擔模式，統一設備品牌，將原來各自獨立的舊辦公網、舊生產網和舊業務網三個網合并為一張萬兆物理主干網，再通過網絡虛擬化技術進行區域劃分與管理。主干網絡架構設計圖如圖1所示。

4.1核心層

在中心機房設置2臺高性能主干網核心交換機替換原三網共5臺舊核心交換機，采用IRF2智能彈性架構保證高可靠性。主干網核心交換機通過VRF技術虛擬化成3臺邏輯網絡設備，即虛擬的新辦公網、新生產網和新業務網，分別服務廠內不同類型用戶，其內的數據流量相互隔離，通過上層部署的萬兆物理防火墻進行可控交互。

4.2匯聚層

在鐵前和鋼后機房各部署2臺萬兆匯聚交換機，替換原鐵前和鋼后機房共10臺舊匯聚交換機，兩處匯聚均采用IRF2智能彈性架構保證高可靠性，采用VRF技術進行虛擬化分為新辦公網、新生產網和新業務網的匯聚層進管理。

4.3核心互聯新增

2臺大容量互聯核心交換機，每臺配置不少于48個萬兆SFP+接口，用于辦公網、生產網、業務網與中心機房服務器的聯接，同時負責集團網絡專線、能環專網、視頻專網、社區網絡等的接入?；ヂ摵诵慕粨Q機采用IRF2技術，2臺設備合二為一，采用全路由模式，為各個區域網絡提供高速和可靠的互聯服務。將原兼顧核心互聯和服務器接入的交換機核心互聯的功能剝離，僅保留服務器匯聚接入功能，定位清晰化。

4.4網絡管理

新增網絡監控管理平臺，實現對網絡運行狀態的全面實時管控。

5實施難點與對策

主干網升級改造實施的難點主要集中在網絡切換階段，網絡切換時間過長將導致各廠部無法聯網使用信息系統造成物流堵塞、數據錯漏或停產。為了把網絡切換的影響面降到最低，實現過程平穩受控，并能夠在切換后讓系統快速恢復穩定，采用了多種策略。（1）所有服務器、計算機等設備接入的IP分配方案總體保持不變，同時原有核心、匯聚與接入層交換機上的VLAN設置及其IP段的對應關系平移至相應新設備上，確保網絡平穩過渡。（2）先易后難，分步進行辦公網、業務網、生產網、互聯核心的切換。通過模擬演練，滾動修訂方案，新舊光纖結對綁扎等措施確保每根線切換控制在1-5分鐘之間，互聯核心的切換控制在25分鐘之內。在實施方案中列清插拔每一根光纖所影響的終端清單、開始和結束時間、業務預案、確認人等信息，每一光口切換成功后再進行下一光口的切換。（3）生產網與互連核心切換選擇在設備年修、生產節奏較慢期間進行。影響最大的互聯核心切換前，通過提前下發生產計劃至L2過程控制系統并分離出L2服務器網絡，使其通過其它網絡與現場持續聯通，確保不影響L2級生產。（4）生產網匯聚交換機切換時，逐步將接入層交換機的各條上聯鏈路遷移到新增匯聚層交換機，但路由均通過原有交換機實現。新匯聚與老匯聚交換機之間預先做好Trunk打通工作，待線路遷移完畢后，梳理現有各個區域核心交換機路由信息，在生產網核心交換機上逐個網段啟用相應網關，同時刪除原有核心交換機上相應網關，最后才能夠拆除老匯聚交換機鏈路，如圖2所示。

6結束語

鋼廠主干網是鋼廠信息化網絡的核心，升級改造如何確保新舊網絡切換對生產的影響最小是項目成功的關鍵指標。韶鋼主干網絡升級改造充分采用虛擬化等技術，優化了網絡架構，極大提高了網絡可靠性，同時節約了改造和運維成本，網絡切換過程也對生產影響極小，達到預期效果，為企業推進智能制造、大數據建設提供有力支撐，也為其他鋼廠的主干網升級改造提供參考。

參考文獻

[1]陳超.網絡虛擬化技術的應用研究[J].網絡安全和信息化,2016(07).

[2]龔瑞.數據中心網絡虛擬化技術應用[J].網絡安全技術與應用,2015(01).

作者:周國貞 黃立薇 黃志君 單位:寶武集團廣東韶關鋼鐵有限公司 廣東昆侖信息科技有限公司