淺談萬兆網絡在企業中的優化和調整

李淑倩 楊敏 林新巧

[摘 要] 地球物理研究所使用萬兆交換模塊實現核心網絡設備互連，運用萬兆交換機進行重要應用服務、數據庫、存儲的接入，在解釋、處理、油藏評價等生產和實踐中取得了良好效果。本文探討、分析萬兆網絡在本企業生產應用過程中優化和調整后的作用和應用前景，為企業網管人員提供一些借鑒和參考。

[關鍵詞] 萬兆網絡；企業；優化；調整

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 031

[中圖分類號] TP393 [文獻標識碼] A [文章編號] 1673 - 0194（2014）01- 0056- 03

1 萬兆網絡

1.1 地求物理研究所萬兆網絡構架概述

地球物理研究所（以下簡稱“地物所”）的網絡擁有較多信息節點，它承載著油田資料處理、解釋研究、油藏評價、方法研究、日常辦公等系統，專業應用廣泛、內容重要性高、時效性強、對網絡帶寬需求大，為此，我們采用三層路由接入以提高整個網絡的安全性，VLAN按設備就近原則劃分，核心設備間采用萬兆接口互聯，重要服務器及用戶節點均為萬兆或千兆連接。網絡核心層部署2臺思科交換機和2臺Force 10交換機，這4臺交換機之間通過萬兆接口兩兩互連，運行OSPF路由協議和QoS質量保障協議，形成了四核心、多鏈路的冗余備份網絡結構。根據應用安全級別、互訪關系，將網絡劃分為若干個內部私有IP網絡和VLAN，核心服務使用私有地址管理以抵御外部的攻擊，用戶通過DHCP獲取公司合法IP地址訪問內部和外部資源。網絡管理方面針對不同的VLAN定義了不同的安全策略，設定不同時間段訪問不同資源的訪問控制策略，使交換機的數據流傳遞安全、快捷，優化調整前的網絡連接如圖1所示。

1.2 應用需求

1.2.1 集群需求

隨著油田應用的廣泛深入，地物所目前已擁有近千個計算節點和總運算能力達幾萬億次/秒的PC集群地震資料處理系統，數據存儲系統總容量達到上百個TB，而為了更好地滿足石油地震解釋應用，本企業又新引進了一套地震處理解釋PC集群系統，為了獲得更好的應用能力，此系統采用Infiniband網絡技術來部署，要求現有網絡能與之平穩銜接。

1.2.2 用戶訪問需求

經過多年的數據積累，地震資料處理和油藏解釋用戶的工作區塊數據量日益龐大，與服務器間的溝通傳遞實效性要求更高，比如，某個井位的三維剖面圖和地層資料數據必須及時傳遞到用戶桌面，以確保用戶及時對數據進行分析解釋，得出最有價值的分析資料。

1.2.3 網絡技術需求

單位企業網建設已有多年，其設備硬件、系統軟件上、采用標準都需要適應計算機新技術、應用的變遷，以使網絡的承載能力不斷提高，處理用戶請求的響應時間更短，網絡服務達到最優，提高工作效率。

2 網絡優化調整

2.1 擴建交換機

2.1.1 G8264 交換機

根據地震處理存儲、解釋研究和服務的應用需求，我們采購了3臺BLADE RackSwitch G8264萬兆交換機，其外視圖如圖2所示，分別通過捆綁技術各自接入到2臺Force 10交換機中以滿足生產應用需求。

2.1.2 G8264 產品優勢

（1）1U的外形能夠使交換機靈活地安裝在服務器機架中，每秒1.2TB的無阻塞雙向吞吐量，由前至后或由后至前兩種氣流可供選擇，變速風扇能自動降低能耗。

（2）10GB的48個SFP+端口和40GB的4個QSFP+端口，可低延遲傳輸。

（3）擁有符合行業標準ISCLI的簡化配置，可無縫集成到現有思科或其他網絡中。

（4）G8264交換機上的VMready軟件簡化了配置，可以提高虛擬環境中的安全性，并與VMware、Citrix Xen和Microsoft虛擬機協同工作。

2.2 擴建板卡

根據Force 10應用服務的訪問情況和流量分析，我們新購了2塊LC-EF-10GE-4P萬兆線性板卡，該板卡擁有4個全雙工10 GB的LAN/WAN、適用XFP模塊、可插拔的PHY端口，用來擴充Force 10上連接交換機的能力，同時提升帶寬（見圖3）。

2.3 優化調整網絡結構

2.3.1 設備接入方式

網絡調整前接入應用服務器的是G8124萬兆交換機，我們通過在綁定的二層接口上打TRUNK標記以便讓多條LAN通過，這樣做的結果是，由于有多個VLAN的設備混雜接入，數據通過TRUNK口時除了本地LAN之外都要打上其LAN的標簽，造成交換機效率有所下降。因此，在購進G8264并對應用現狀進行調查分析后，我們把G8124作為備用交換機，將一臺G8264為解釋研究服務，2臺為資料處理和數據中心服務，分別捆綁接入2臺Force 10各自新擴的LC-EF-10GE-4P板卡上，同時把3臺G8264與2臺Force 10都使用ACCESS方式進行連接，目的是只讓一個當前綁定的LAN通過該接口，數據通過ACCESS口時不需要打標，大大提高了應用數據處理時效和傳遞速度，網絡拓撲如圖4所示。

2.3.2 鏈路匯聚技術

圖4中，2臺G8264與Force 10的連接，以及G8264間的互連都是通過鏈路匯聚技術實現的，一改之前采用的Port-channel或LACP的鏈路匯聚方式。鏈路匯聚的主要作用是增加網絡帶寬。一種是交換機之間，比如G8264與Force 10兩臺交換機間，用一根萬兆光纖連接，如果傳輸量太大就會產生阻塞，這時就可以使用鏈路聚合，使用Port-group命令，建立鏈路聚合。一般多用兩條鏈路聚合在一起增加網絡帶寬。還有一種情況是交換機與服務器之間的鏈接，比如一臺服務器連接在G8264交換機上，如果用戶訪問量很大，服務器就會承載不了，這時可以考慮多安裝幾塊網卡，使用鏈路聚合使幾塊網卡連接的端口聚合在一起，減輕服務器的負擔。

2.3.2.1 Port-channel簡介

Port-channel端口匯聚是一種將一組具備相同屬性的端口抽象成一個邏輯端口的過程，是一組物理端口的集合體，在邏輯上被當作一個物理端口使用。只有配置到Port-group里面的物理端口才能參加鏈路匯聚，并成為Port-channel的成員，加入Port-group 端口序列中的物理端口進行匯聚后，形成的Port-channel 真正成為一個獨立邏輯端口，Port-channel捆綁不僅能增加網絡帶寬，還能提供鏈路的備份功能，增加鏈路穩定性，可以實現鏈路負載平衡，避免鏈路出現阻塞現象，防止單條鏈路轉發速率過低而出現丟包的現象。

2.3.2.2 LACP簡介

LACP鏈路匯聚控制協議是一種實現鏈路動態匯聚的協議，它通過鏈路匯聚控制協議數據單元向對端通告自己的系統優先級、系統MAC地址、端口優先級、端口號和操作Key。對端收到后將這些信息與其他端口所保存的信息比較以選擇能夠匯聚的端口，雙方可以對端口加入或退出某個動態匯聚組達成一致。

LACP有動態、靜態匯聚兩種方式，動態匯聚端口啟用LACP協議的管理Key缺省為零，靜態匯聚端口啟用LACP協議的管理Key與匯聚組ID相同。動態匯聚組成員一定具有相同的操作Key，靜態匯聚組中處于Active的端口具有相同的操作Key。端口匯聚實現出/入負荷在匯聚組中各個成員端口中的分擔，同時也提供了更高的連接可靠性。

2.3.2.3 Port-channel與LACP性能比較

經過Port-channel與LACP兩種匯聚協議的鏈路捆綁測試，我們得出結論：用Port-channel匯聚的鏈路在信息傳輸質量、鏈路狀態、穩定性方面都優于LACP。因此我們將原先所有使用LACP捆綁的協議全部調整為Port-channel協議，包括所有進行捆綁的應用服務器與G8264的鏈路連接。

圖5中交換機Tagging標記取消，4、5端口用LACP協議匯聚，傳遞文件所顯示的實時流量圖如圖5所示。