基于三層交換的石化企業(yè)局域網(wǎng)絡(luò)規(guī)劃建設(shè)

[摘 要] 本文在對石油二廠網(wǎng)絡(luò)現(xiàn)狀分析基礎(chǔ)上，考慮冗余等因素設(shè)計網(wǎng)絡(luò)設(shè)計方案，建成功能全面、安全可靠的企業(yè)局域網(wǎng)絡(luò)。該網(wǎng)絡(luò)已連續(xù)平穩(wěn)運行多年，充分證明了該網(wǎng)絡(luò)建設(shè)項目的成功。

[關(guān)鍵詞] Intranet; 三層交換; CISCO; 容錯

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010 . 19 . 033

[中圖分類號]F270.7; TP393.1 [文獻標(biāo)識碼]A [文章編號]1673 - 0194(2010)19- 0081- 03

近年來網(wǎng)絡(luò)建設(shè)發(fā)展迅速，功能越來越強大，設(shè)備集成度越來越高。從硬件開發(fā)供應(yīng)商的角度來考慮，他們顯然希望能通過不斷出現(xiàn)的新產(chǎn)品、技術(shù)來加速產(chǎn)品和技術(shù)更新。但從使用者的角度來看，最快的未必是最適合的，特別是在設(shè)備更新?lián)Q代與技術(shù)改造乃至上線磨合過程中，總會出現(xiàn)一些問題，影響企業(yè)信息化應(yīng)用效果。本文所介紹的網(wǎng)絡(luò)建設(shè)項目結(jié)構(gòu)相對簡單，但正是這樣簡單的架構(gòu)，帶來了多年來的平穩(wěn)運行。

1項目概述

1.1 企業(yè)簡介

石油二廠是中國石油撫順石化公司下屬生產(chǎn)企業(yè)，位于遼寧省撫順市東部，固定資產(chǎn)30億元，員工2 700余人，一次原油加工能力500萬噸/年，是加工手段齊全的現(xiàn)代化煉化企業(yè)。擁有常減壓、催化、焦化、酮苯等27套煉油化工生產(chǎn)裝置，生產(chǎn)裝置均采用DCS系統(tǒng)控制，可生產(chǎn)汽油、煤油、柴油、石蠟等8大類50余種產(chǎn)品。產(chǎn)品除供應(yīng)國內(nèi)市場外，還遠銷歐洲、美洲、亞洲等國家和地區(qū)。

1.2 項目背景

1996年石油二廠開始計算機網(wǎng)絡(luò)建設(shè)，2000年底全廠敷設(shè)光纖10公里，計算機網(wǎng)絡(luò)粗具規(guī)模。計算機中心和廠辦公大樓均設(shè)有DEC 900EF交換機，計算機中心的3COM 3500交換機的FDDI模塊與DEC 900EF相連構(gòu)成FDDI環(huán)，3COM 3500與北催化儀表室的3COM 2500構(gòu)成100M以太網(wǎng)。當(dāng)時我廠機關(guān)人員多在廠外大樓辦公，局域網(wǎng)覆蓋面在計算機中心、廠機關(guān)、重油裂解及與重油裂解相連的6個生產(chǎn)裝置，只有6個車間的數(shù)據(jù)采集系統(tǒng)，辦公自動化軟件只在部分機關(guān)、站所使用。網(wǎng)絡(luò)提供給用戶的其他服務(wù)局限于簡單的文件共享、打印機共享等。隨著國內(nèi)外石化企業(yè)的競爭日益激烈，為了加強生產(chǎn)經(jīng)營的管理力度，在企業(yè)中實現(xiàn)集中規(guī)劃管理，各類計算機數(shù)據(jù)信息的快速傳遞和交換愈來愈重要，需要使計算機數(shù)據(jù)的傳輸具有較高的傳輸速率并保證信道的透明、可靠、以實現(xiàn)高質(zhì)量的傳輸。因此建立高速、安全局域網(wǎng)已勢在必行。

2現(xiàn)狀需求分析

2.1 制定設(shè)計原則

由于網(wǎng)絡(luò)技術(shù)發(fā)展迅速，產(chǎn)品更新?lián)Q代時間縮短，所以在設(shè)計網(wǎng)絡(luò)系統(tǒng)時，首先考慮的是采用成熟的技術(shù)，不盲目追求高端。確保運行穩(wěn)定，保護投資，同時又要兼顧產(chǎn)品的性能價格比，適應(yīng)發(fā)展的需要。網(wǎng)絡(luò)是各種設(shè)備組織在一起的整體，網(wǎng)絡(luò)最快的速度往往取決于網(wǎng)絡(luò)中最慢的設(shè)備。因此，“適度投資，避免瓶頸;分析應(yīng)用，考慮冗余”就成為此項目的設(shè)計原則，實踐證明，這樣的原則既達到設(shè)計要求，又節(jié)約了投資。

2.2 網(wǎng)絡(luò)節(jié)點需求統(tǒng)計

我廠共有直屬單位40個，包括機關(guān)、站所、輔助車間、生產(chǎn)車間。機關(guān)的八處一室已經(jīng)全部連網(wǎng)，站所中已有6個單位聯(lián)網(wǎng);輔助車間和生產(chǎn)車間共23個單位，由于包括儀表室，節(jié)點數(shù)量比較多。考慮到儀表室的特殊情況，要在節(jié)點設(shè)計時考慮靜電屏蔽、防塵、安全布線等綜合因素。

2.3 擴充性與容錯能力

一方面，從長遠看，隨著企業(yè)的發(fā)展壯大，勢必要增加諸如廠房、辦公樓等新的節(jié)點，為使現(xiàn)有網(wǎng)絡(luò)延長生命周期，所選產(chǎn)品應(yīng)支持多種網(wǎng)絡(luò)協(xié)議，所以設(shè)備要有高擴展性，網(wǎng)絡(luò)交換設(shè)備應(yīng)具有較強的堆疊使用能力，所選產(chǎn)品要有高度的靈活性，在擴展時只需加入模塊即可。而容錯能力則是網(wǎng)絡(luò)設(shè)計中另一個重要方面，為保證整個網(wǎng)絡(luò)系統(tǒng)7×24小時的正常持續(xù)運行，所有產(chǎn)品原則上都應(yīng)該具有容錯能力。

3詳細設(shè)計方案

3.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)

網(wǎng)絡(luò)結(jié)構(gòu)采用1 000M快速以太網(wǎng)技術(shù)構(gòu)成主干網(wǎng)，按照結(jié)構(gòu)化綜合布線要求組成星型網(wǎng)絡(luò)拓撲結(jié)構(gòu)(如圖1所示)。網(wǎng)絡(luò)主干包括網(wǎng)絡(luò)拓撲結(jié)構(gòu)和光纖傳輸系統(tǒng)鋪設(shè)兩方面內(nèi)容，計算機中心作為全廠計算機網(wǎng)絡(luò)管理與控制中心，配有CISCO 4006交換機作為核心交換機，該設(shè)備插4塊板，分別引擎板、路由板，并配有32個100兆雙絞線口;可直接連接距交換機較近的計算機或通過HUB連接計算機中心樓內(nèi)計算機;第三塊板有6個千兆光纖口，分別連至撫順石化公司、銷售化工板塊、廠內(nèi)大樓等。 二級節(jié)點采用百兆光纖設(shè)備CISCO 2912MF，可保證集連到三級單位后的帶寬。到三級單位后，由于整體費用限制，選擇性價比較高的HUB 500，導(dǎo)致最終到用戶桌面的帶寬只有10MB。

3.2 主干網(wǎng)絡(luò)鋪設(shè)

網(wǎng)絡(luò)敷設(shè)充分考慮對我廠現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的充分利用，降低施工成本，以計算機中心為網(wǎng)絡(luò)控制中心向外輻射，中心節(jié)點配以CISCO 4006交換機。根據(jù)全廠各單位地理位置的分布情況，由具有三層交換功能的 CISCO 4006交換機向外引出17個節(jié)點，14個節(jié)點連接計算機機房主要服務(wù)器及廠機關(guān)處室，重油催化、北催化、烷基化分別配置CISCO 2912MF交換機作為二級網(wǎng)絡(luò)核心。在模式與冗余設(shè)計上，計算中心至東山倉庫等地點距離較遠，為保證數(shù)據(jù)傳輸速度及可靠性，采用4芯單模光纖作為傳輸介質(zhì)。其他節(jié)點則采用多模光纜、光纖作為傳輸介質(zhì)。6芯單模光纖采用2/3的光纖作為備份，4芯多模光纖采用1/2的光纖備份。

3.3 細節(jié)線路敷設(shè)

東南部節(jié)點包括重油裂解、南催化等10個節(jié)點。將重油裂解作為一級節(jié)點，分別通過通訊管道和儀表槽盒施工。廠西南部點數(shù)共8處，包括鉑重整、乙苯等。由重油裂解引出光纜至烷基化儀表室，再由該點引至各點。西北部有凈水、排水等車間站所。利用地下通訊管道連通。東北部有北蒸餾車間、質(zhì)檢站等單位，以架空方式隨通訊線路一起完成聯(lián)網(wǎng)。研究所由計算中心引出，沿通訊地下管道過鐵道后架空至東山倉庫計算機室。各車間辦公樓的光纖進入樓內(nèi)操作間依靠通訊的路徑;儀表室的光纖進入樓內(nèi)操作間則通過儀表槽盒或通訊管道。

3.4 光纖接續(xù)

利用光纖熔接機將光纖與已經(jīng)制作好的光纖跳線進行熔接。接續(xù)工作完成后，采用通用光纖終端盒(UFOC)對光纖接續(xù)部分進行保護，光纖終端盒上安裝標(biāo)準(zhǔn)耦合器(ST-ST)，熔接后的光纖與固定在光纖終端盒上的光纖耦合器相連，對外提供標(biāo)準(zhǔn)接口，網(wǎng)絡(luò)設(shè)備通過光纖跳線與之相連。各級單位樓內(nèi)都進行結(jié)構(gòu)化綜合布線，每個房間安裝RJ45模塊與交換機相連。

3.5 IP地址劃分

IP地址的合理劃分對于網(wǎng)絡(luò)性能優(yōu)化，網(wǎng)絡(luò)安全管理，網(wǎng)絡(luò)維護都具有重要的意義。IP地址的劃分必須在對網(wǎng)絡(luò)應(yīng)用進行全面調(diào)研的基礎(chǔ)上，根據(jù)網(wǎng)段/子網(wǎng)劃分原則、網(wǎng)絡(luò)安全性需求以及未來網(wǎng)絡(luò)發(fā)展方向進行科學(xué)慎重的設(shè)計IP地址。根據(jù)網(wǎng)絡(luò)優(yōu)化和網(wǎng)絡(luò)安全原則利用所擁有的IP地址進行網(wǎng)段及子網(wǎng)邊界劃分，使用C類靜態(tài)IP地址。

4網(wǎng)絡(luò)安全與運維

4.1 IP管理

全廠網(wǎng)絡(luò)劃分為3個子網(wǎng)，有3個應(yīng)用網(wǎng)關(guān)，每個網(wǎng)絡(luò)用戶擁有固定的IP地址，我們建立了廠內(nèi)全部網(wǎng)絡(luò)用戶的基本檔案，如果用戶非法指定IP，與其他用戶的IP沖突，我們可以通過技術(shù)手段第一時間查到非法用戶。

4.2 防病毒軟件

在服務(wù)器上，我們安裝了Norton軟件，在網(wǎng)絡(luò)用戶的計算機上只要安裝客戶端軟件，客戶機即可隨服務(wù)器自動更新。

4.3 網(wǎng)絡(luò)管理與故障處理

建立詳細的網(wǎng)絡(luò)設(shè)備文檔、綜合布線文檔及用戶基本檔案。通過建立運維考核機制與響應(yīng)制度，一旦發(fā)現(xiàn)網(wǎng)絡(luò)問題，專業(yè)人員在第一時間響應(yīng)并支持，小問題1小時內(nèi)處理，大的網(wǎng)絡(luò)故障不超過24小時。

5實際應(yīng)用典型問題總結(jié)

5.1 設(shè)備兼容性問題

項目規(guī)劃時只考慮費用，忽略了網(wǎng)絡(luò)設(shè)備在管理方面的兼容性，造成后期上CISCOWORKS管理的時候，非CISCO設(shè)備不兼容的問題。3COM等公司的在運設(shè)備都無法適用管理軟件。

5.2 產(chǎn)品結(jié)構(gòu)不均衡

作為核心的CISCO 4006因帶三層交換功能，支持路由等功能而在當(dāng)時造價昂貴，其實當(dāng)時網(wǎng)絡(luò)用戶不過100多個，3年內(nèi)也只是發(fā)展到400多個，完全可以用價格低廉的CISCO 2912、2948等來代替，這樣節(jié)余的費用可以將三級單位的HUB 500都更換為百兆交換機。而VLAN的劃分可以用更改子網(wǎng)掩碼的技術(shù)手段來處理。當(dāng)然，這種方式會使廣播包增大，但400多個點還是可行的。

6小結(jié)

本文介紹的是2002年筆者以網(wǎng)絡(luò)管理員身份經(jīng)歷的一個項目。該廠網(wǎng)絡(luò)運行狀況與同期兄弟單位比較是最好的，至今網(wǎng)絡(luò)仍運行穩(wěn)定，近10年來為該廠的信息化工作作出了巨大貢獻。此套網(wǎng)絡(luò)系統(tǒng)帶寬瓶頸為到用戶桌面10MB。雖然在目前萬兆網(wǎng)絡(luò)逐漸成為主流的大環(huán)境下，這套網(wǎng)絡(luò)在不久的將來可能會面臨著改造與換代。但眼下這套網(wǎng)絡(luò)依然每天在默默地奉獻余熱。技術(shù)的更新是大趨勢，本文無意倡導(dǎo)守舊的觀念，但從工廠信息化應(yīng)用的角度來看，工廠的宗旨是安全生產(chǎn)，網(wǎng)絡(luò)是信息化的一個側(cè)面，是要為工業(yè)化服務(wù)的。本文認為，基于工廠的網(wǎng)絡(luò)建設(shè)，應(yīng)該深入分析，明確需求，對癥下藥。要把穩(wěn)定、成熟、經(jīng)過市場與時間檢驗的技術(shù)與設(shè)備放在重要位置來考慮。安全高效是第一重要的，而不必過分追求新概念與高價格。

主要參考文獻

[1] 謝希仁.計算機網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社，2003.