1 现状
胜利油田物探研究院千兆网络建设始于2000年, 其核心为北电8600三层交换机和Foundry BigIron 8000三层交换机组成, 由多模光纤或超五类双绞线连接外围数个bay450交换机堆叠的小型汇聚点, 再经由超五类线缆至用户房间。经过8年的7×24小时的运作这些网络硬件明显老化转发速度下降、故障频发。再者其端口密度、带宽也不能满足应用的增长, 成为了以高性能集群为“cpu”、海量网络存储为“硬盘”、网络系统为“主板总线”的大生产系统的主要瓶颈。
2 技术标准
IEEE 802.3ae任务小组在2002年制定了基于光纤的万兆以太网的标准包括以下内容:兼容802.3标准中定义的最小和最大以太网帧长度;仅支持全双工方式;使用点对点链路和结构化布线组建星形物理结构的局域网;支持802.3ad链路汇聚协议;在MAC/PLS服务接口上实现10Gbps的速度;定义两种PHY (物理层规范) , 即局域网PHY和广域网PHY;定义将MAC/PLS的数据传送速率对应到广域网PHY数据传送速率的适配机制;定义支持特定物理介质相关接口 (PMD) 的物理层规范, 包括多模光纤和单模光纤以及相应传送距离。
3 设计方案
网络核心设备为cisco 6509E两台作为网络的核心, 它们之间采用单模光缆至外围汇聚层, 外围汇聚层采用数台cisco3750E, 使用六类双绞线缆至最终用户。
Cisco 6509E拥有720G交换背板, 8个万兆光口, 1块Netflow网络分析模块, 1个防火墙模块, 192电口千兆、24光口个千兆接口, 双引擎。可以实现万兆全线速转发, 由于采用双交换引擎互备可靠性能达到9999。同时两台核心通过防火墙模块使用光缆互联, 以负责不同区域的工作。
Cisco 3750E拥有48个全线速电千兆端口, 以及2个万兆光口。使最终用户实现真正的千兆到桌面。
此次实施的目的是实现主干万兆, 生产工作站用户千兆交换到桌面 (通过网络聚合技术, 捆绑端口可实现8G的传输速度) ;信息网络的油藏与重点用户实现万兆主干、千兆到桌面;网络使用万兆主干交叉互联;服务器全部千兆直联核心交换机 (通过网络聚合技术, 捆绑端口可实现8G的传输速度) ;在网络核心上部署防火墙, 保证生产网络的安全的同时, 实现对外互联。
4 技术难点
物探院至其它科研院所之间有个别服务器是共同使用的, 为保证万兆骨干的线速转发, 不能通过防火墙, 同时为保证其网络的安全性, 必须在网络的边缘部分实现单向访问控制。
4.1 解决方案及代码
在两台主机A与B之间要实现通讯, 需要些什么条件呢?答案是既需要A能向B发包, 也需要B能向A发包, 任何一个方向的包被阻断, 通讯都不能成功, 在我们的例子中就存在这样的问题, A访问B时, 包到了B的主机, 由于普通的ACL均不具备检测会话状态的能力, 就被deny给阻断了, 所以访问不能成功。
要想实现真正意义上的单向访问控制应该怎么办呢?我们希望在A访问B时, 能在A和B之间临时生成一个反向的ACL条目, 这样就能实现单向访问了。这里就需要使用到反向ACL技术。
4.2 解决超时响应问题
为了保证大型软件共享的需求有部分用户要经过油田网络访问物探院生产网络。为了保证生产网络相对安全的应用环境, 同时又不阻碍用户的使用, 使用防护墙模块使之进行安全的连接。我发现对某些协议的连接时间进行调整 (如timeout xlate 8:00:00) , 或者调整相应的相应的程序, 使之产生秒级的“嘀嗒”便可以很好的解决超时响应问题。
5 效果分析
基于万兆以太网系统的应用速度明显得以改进, 经过实际测试分析总结如下。
5.1 用户实现了单点的登陆
以前用户要进入生产网络要更改IP更换链路, 等繁琐的操作切换网络。现在只需要一个IP一条链路就可以完成。
5.2 效率的提高
为大规模的高性能集群运算提供了强有力的带宽支撑, 同时为高速海量网络存储的大规模应用铺平了道路。比如以前要运行3D解释软件, 必须进入机房才能操作。现在由于网络速度的提高及高速端口密度加大, 用户在本地就能向高性能集群提交任务并快速得到回显结果, 真正实现了分布式的运算工作。由于传输速度的提高, 以前要几小时才能传送的数据体, 现在能在瞬间即可完成传送。
5.3 安全性的提高
由于防火墙模块的不属使得各种网络会话都在可控的范围之内, 并且交换机的每个端口都可以作为防火墙的接口, 使得方便的部署安全的高速网络成为可能。
6 结论与展望
万兆以太网在设计之初就考虑城域骨干网需求。首先带宽10G足够满足现阶段以及未来一段时间内城域骨干网带宽需求。其次万兆以太网最长传输距离可达40公里, 且可以配合10G传输通道使用, 足够满足大多数区域覆盖。同时可以节约成本, 在区域网骨干层采用万兆以太网链路可以提高网络性价比并简化网络。
我们可以清楚地看到, 人们对10G骨干网的带宽迫切需求, 所以10G以太网技术相对其他替代的链路层技术 (例如2.5G POS、捆绑的千兆以太网) 有明显优势。IEEE 802.3an已经推出了万兆铜缆以太网标准, 相信在不远的将来能实现万兆到桌面, 10万兆到主干的设想。使得高性能网络计算和本地运算一样快捷成为可能, 为胜利油田的勘探开发工作加速助力。
摘要:随着胜利油田对地震资料处理和解释工作的精度和深度要求的增加, 原有的千兆网络系统的各种问题逐渐暴露, 已经不能更好的适应当前的工作需要, 所以需要升级到基于万兆的以太网络。
关键词:万兆以太网,单向访问控制,万兆防火墙
参考文献
[1] IEEE802.3ae-2002标准.美国:IEEE802.3ae-2002任务小组, 2002:6.
[2] W.Richard Stevens.TCP/IP IllustractedVolume.Addison Wesley/Pearson, 2000:4-1.
【胜利油田物探研究院万兆网设计与实现】相关文章:
物探简易气枪震源系统的研究与设计09-11
油田监控系统IP地址管理系统的设计与实现09-11
内网监控论文:公安内部网络安全监控系统管理系统的设计与实现05-02
校园网管理信息系统的设计与实现研究09-10
企业财务管理信息系统的设计与实现研究03-07
油田企业变电站状态检修方案的研究与设计09-11
GPS网布设技术设计思路与实施方法研究09-10
手术室高值耗材管理系统设计与实现研究05-11