鹤煤集团宽带网络结构研究与优化
开篇:润墨网以专业的文秘视角,为您筛选了一篇鹤煤集团宽带网络结构研究与优化范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
[摘要]鹤煤集团网络2001年开始创建,发展至2013年单位用户有八个矿,个人用户有光纤、ADSL用户两类。但是网络状况不稳定,用户方面反映上网延时大、掉线频繁,故障率不断上升。这种网络现状会对公司的安全生产和社会、经济效益产生负面影响,因此迫切需要对鹤煤集团网络进行改造和优化。
[关键词]宽带网络;结构;研究与优化
中图分类号:TP39
文献标识码:A
文章编号:1006-0278(2013)04-167-01
鹤煤集团网络主要服务公司用户和公司经济建设和煤矿安全生产。针对这些问题我们制定研究方法与对策,最终确认问题根源在于网络结构和核心设备的性能上。改造后网络覆盖由八个矿发展到鹤煤集团的所有单位,用户有了长足的发展,取得了经济效益和社会效益双丰收。
一、研究方法及步骤
(一)研究的主要指导思想、依据和原则
我们所有的研究都是基于电气和电子工程师协会IEEE802标准为依据,以TCP/IP的工作原理为指导思想,以网络体系结构的分层设计为原则来实施的。
(二)研究要达到的预期目标
最终实现鹤煤集团网络流畅、高效、无延时。
(三)研究的主要内容和重点
研究的主要内容是鹤煤集团网络拓扑结构和故障现象,找到问题所在进行改造和优化。
(四)研究的主要方法和实施内容
采用故障定位和排错的基本方法进行研究分析,通过现象看到本质。
1 首先对网络拓扑结构进行研究。原来的网络拓扑结构是典型的树形结构,出口单一,没有线路备份,出口线路一旦有故障,网络会全部瘫痪,因此对网络结构优化迫在眉睫。
2 研究故障现象。经过较长时间观察发现上网故障主要有以下几种:
(1)主机无法获取ip地址,配上静态ip地址后还是无法上。经过检查主机发现是网卡驱动未装好。(2)主机可以获取ip地址,但是无法上网,可以ping通汇聚层网关但是丢包。后经检查是用户配静态地址,但是dns没有设置造成。(3)主机ping汇聚层网关不丢包,但是ping网通出口ip地址丢包。怀疑带宽拥塞。(4)主机ping汇聚层网关不丢包,但是ping核心设备延时大。同样怀疑带宽拥塞(5)同一交换机,有的可以上而有的不行,一旦重启交换机,可以好一会儿,但是很快又恢复到原来的现象。通过抓包分析是这一区域有主机感染arp病毒。(6)上网出现大面积故障时一旦重启核心设备,就可以好上几天,但是以后还会出现。怀疑核心设备性能不足。(7)汇聚层设备之间互相ping无丢包现象,但是ping核心设备延时大而且有丢包。同样怀疑核心设备性能不足。(8)从汇聚层设备ping防火墙内网地址正常,ping外网地址延时大。怀疑防火墙性能不足。(9)核心设备ping出口地址延时大,而ping防火墙内网地址正常。怀疑防火墙性能不足。
3 分析数据包使用Ethereal抓包工具在有异常的部门进行抓包,Ethereal可以对截获的数据包进行分析,包括该数据包的源地址、目的地址、所属协议等。通过抓包发现有ARP病毒和线路拥塞现象。
4 对可疑线路进行排除。在故障区域先把最有可能出现故障线路断掉,如果故障依旧,就按照故障可能性由高到低依次把线路断掉,看看是否故障排除,否则采用下面的方法。
5 设备逐一替换。用一个正常的设备替换掉在用设备,观察故障是否排除,同时把替换掉的设备放在其他正常环境下进行测试,这样可以确定硬件问题还是软件环境问题。当大面积网络瘫痪时依次更换汇聚层设备,但是情况依旧。没有更换的只有核心交换机和防火墙了。
6 调整设备参数。首先通过超级终端登录核心设备查看各种健康参数,经过仔细的检查发现都没有问题。
找到厂家技术人员询问,技术人员怀疑是路由表里面的源地址段过于庞大,然后广播风暴导致有效带宽减少。于是把路由表打印出来,重新细化,把不用的删掉,全部分成小段地址,然后做好数据备份和安全措施后,对核心交换机进行重新配置后发现情况依旧。
于是厂家技术人员现场进行检查,准备了事故预想并在凌晨进行防火墙测试,带上6个小区用户后开始有丢包,通过增加nat地址池地址后发现情况依旧。因此对设备性能提出疑问,但是厂家技术人员坚持设备性能完全可以适应现在的网络负荷。
厂方坚决态度让我们把注意力再次集中到核心交换机上,于是准备好安全措施和事故预想后在凌晨进行DCRS一7616测试发现情况依旧,怀疑核心设备老化,性能不足。但是厂家技术人员再次给予否认。
二、研究的主要结果和产生的效果
经过大量的分析实验并采用大量的办法,对假设一一排除,最终确认问题根源在于网络结构和核心设备的性能上。于是我们反复论证后形成了新的优化后的网络结构图如下:
增加上联增加电信出口,同时也等于增加了出口备份;出口默认路由是联通,增加静态路由指向电信,路由级别低于联通为preference 65;同时增加安全列表acl number、安全规则rule、路由表使新老区用户互相访问可以直接访问而不必再由核心设备转发;节省了防火墙端口占用,为以后应用扩展准备了条件;结构更加合理,任何一个设备都有线路备份,安全更加可靠;新、老区核心设备由以前的串联改为现在的并联,并且增加内部互联线路,大大减轻了核心设备压力。
其次更换核心交换机和防火墙,核心交换机采用××公司××××,防火墙采用××公司××××。
以上工作完成后,网络速度明显提高,用户反映掉线现象也没有了,鹤煤集团网络真正实现了流畅、高效、无延时。