優化網絡性能為公司局域網絡提速
一、引言 撫順電業局計算機自成立以來一直為全局生產、管理部門服務,協助財務、生產部、計劃、調度、人勞等各單位完成計算機應用的技術指導工作。經過公司各任領導的關懷和部門領導的重視,在信息化建設的過
一、引言
撫順電業局計算機自成立以來一直為全局生產、管理部門服務,協助財務、生產部、計劃、調度、人勞等各單位完成計算機應用的技術指導工作。經過公司各任領導的關懷和部門領導的重視,在信息化建設的過程中,信息中心的技術人員艱苦奮斗,發奮圖強,不斷學習新知識和新技術,使撫順供電公司網絡建設得到了飛速發展,發生了翻天覆地的變化。公司在一九八四年購進第一臺袖珍計算機PC—1500, 應用BASIC語言編程替手工進行電費計算,到1997年1月建成公司大樓內部局域網,2M微波到省公司,CPQ5000做服務器,2001年 CISCO6509三層交換做中心路由,完成主干信息網和營業的網絡互聯。2006年完成主干1000M網帶寬,布線覆蓋各二級單位2Mddn專線,100M通信到桌面的計算機網絡,目前公司已經形成基本完善和運行穩定的信息網絡,在網絡建立過程中,做過多次大的調整,針對在系統維護中出現的問題及時的進行網絡性能優化,已形成點線面,輻射全公司二級單位的巨大轉變,公司信息網絡進入科學化管理軌道,對公司發展史具有劃時代的歷史意義。
二、公司網絡組成拓撲
(1)組成及工作原理
計算機網絡是信息系統運行的基礎。計算機網絡是利用通信線路和通信設備,把地理上分散、并具有獨立功能的計算機系統互相連接,按照網絡協議進行數據通信,由功能完善的網絡軟件實現各種資源共享的計算機系統的集合。計算機網絡的基本組成有計算機系統(工作站)、通信線路(光纜、同軸電纜、雙絞線等同軸電纜)和通信設備(網卡、集線器、中繼器、交換機、網橋和路由器及MODEM)、網絡協議(約定和通信規則, 協議是在主機和主機之間或主機與子網之間或子網中各節點之間的通信而用的,是雙方必須遵守的、事先約定好的。)及網絡軟件(網絡操作系統和網絡應用軟件)四個部分組成。而單一的網絡已經不能滿足生產和辦公的需要,需要進行網絡互聯。而進行網絡互聯時,應當在網絡之間提供一個連接的鏈路,在不同的網絡進程之間提供合適的路由以交換數據。記帳服務記錄不同網絡和網關的使用情況。在網絡互聯時,一般不能通過簡單的直接連接而是通過一個中間設備。而要通過使用網關完成路由轉換,方便進行通信。采用網關可以使互聯系統里的任意用戶均可以對整個系統的各種資源進行訪問。
計算機網絡具有共享的硬件資源、軟件資源和遠程信息交換的功能。而整個網絡的資源和運行也必須由操作系統來管理,而協議作為聯網的計算機之間和網絡之間互相通信和理解的一組規則和標準,也是網絡不可少的組成部分。
(2)公司網絡拓撲結構
1997年1月建成公司大樓內部局域網,采用百兆快速以太網標準,2000年完成主干1000M網帶寬,主干信息網和營業的網絡互聯達到光纖 2M網帶寬。2005年完成主干信息網和營業的網絡互聯達到光纖1000M網帶寬,與各二級遠程單位為2M光纖。傳輸速率整整提高了10倍,給公司內部用戶提供了足夠的帶寬。公司的計算機網絡采用星型拓撲結構,網絡中心節點采用CISCO6509做主交換.同時對主交換采取冗余備份的形式,當第一臺設備發現故障時立即啟動另一組備用6509投入運行,故障排除后再一次進入冗余備份狀態。CISCO6509支持主引擎、電源的冗余備份,并支持全系列模塊的在線熱插拔功能,具有高速的以太網交換能力,還具有語音服務、內容交換、入侵檢測、網絡分析、光纖服務、防火強支持和加密服務,而具有“三層路由器的功能、二層交換機的性能”的優秀性能特性,隔離了由于進行廣播所引起的廣播風暴,經濟地解決了子網劃分之后子網之間必須依賴路由器進行通信的問題,提高了網絡運行的安全性。
撫順電業局計算機自成立以來一直為全局生產、管理部門服務,協助財務、生產部、計劃、調度、人勞等各單位完成計算機應用的技術指導工作。經過公司各任領導的關懷和部門領導的重視,在信息化建設的過程中,信息中心的技術人員艱苦奮斗,發奮圖強,不斷學習新知識和新技術,使撫順供電公司網絡建設得到了飛速發展,發生了翻天覆地的變化。公司在一九八四年購進第一臺袖珍計算機PC—1500, 應用BASIC語言編程替手工進行電費計算,到1997年1月建成公司大樓內部局域網,2M微波到省公司,CPQ5000做服務器,2001年 CISCO6509三層交換做中心路由,完成主干信息網和營業的網絡互聯。2006年完成主干1000M網帶寬,布線覆蓋各二級單位2Mddn專線,100M通信到桌面的計算機網絡,目前公司已經形成基本完善和運行穩定的信息網絡,在網絡建立過程中,做過多次大的調整,針對在系統維護中出現的問題及時的進行網絡性能優化,已形成點線面,輻射全公司二級單位的巨大轉變,公司信息網絡進入科學化管理軌道,對公司發展史具有劃時代的歷史意義。
二、公司網絡組成拓撲
(1)組成及工作原理
計算機網絡是信息系統運行的基礎。計算機網絡是利用通信線路和通信設備,把地理上分散、并具有獨立功能的計算機系統互相連接,按照網絡協議進行數據通信,由功能完善的網絡軟件實現各種資源共享的計算機系統的集合。計算機網絡的基本組成有計算機系統(工作站)、通信線路(光纜、同軸電纜、雙絞線等同軸電纜)和通信設備(網卡、集線器、中繼器、交換機、網橋和路由器及MODEM)、網絡協議(約定和通信規則, 協議是在主機和主機之間或主機與子網之間或子網中各節點之間的通信而用的,是雙方必須遵守的、事先約定好的。)及網絡軟件(網絡操作系統和網絡應用軟件)四個部分組成。而單一的網絡已經不能滿足生產和辦公的需要,需要進行網絡互聯。而進行網絡互聯時,應當在網絡之間提供一個連接的鏈路,在不同的網絡進程之間提供合適的路由以交換數據。記帳服務記錄不同網絡和網關的使用情況。在網絡互聯時,一般不能通過簡單的直接連接而是通過一個中間設備。而要通過使用網關完成路由轉換,方便進行通信。采用網關可以使互聯系統里的任意用戶均可以對整個系統的各種資源進行訪問。
計算機網絡具有共享的硬件資源、軟件資源和遠程信息交換的功能。而整個網絡的資源和運行也必須由操作系統來管理,而協議作為聯網的計算機之間和網絡之間互相通信和理解的一組規則和標準,也是網絡不可少的組成部分。
(2)公司網絡拓撲結構
1997年1月建成公司大樓內部局域網,采用百兆快速以太網標準,2000年完成主干1000M網帶寬,主干信息網和營業的網絡互聯達到光纖 2M網帶寬。2005年完成主干信息網和營業的網絡互聯達到光纖1000M網帶寬,與各二級遠程單位為2M光纖。傳輸速率整整提高了10倍,給公司內部用戶提供了足夠的帶寬。公司的計算機網絡采用星型拓撲結構,網絡中心節點采用CISCO6509做主交換.同時對主交換采取冗余備份的形式,當第一臺設備發現故障時立即啟動另一組備用6509投入運行,故障排除后再一次進入冗余備份狀態。CISCO6509支持主引擎、電源的冗余備份,并支持全系列模塊的在線熱插拔功能,具有高速的以太網交換能力,還具有語音服務、內容交換、入侵檢測、網絡分析、光纖服務、防火強支持和加密服務,而具有“三層路由器的功能、二層交換機的性能”的優秀性能特性,隔離了由于進行廣播所引起的廣播風暴,經濟地解決了子網劃分之后子網之間必須依賴路由器進行通信的問題,提高了網絡運行的安全性。
(3)、網絡維護及管理
網絡的工作改變了過去需要每個人集中在同一地點的面對面的工作方式,人們可以在不同時間和不同地點和不同類型計算機設備上及時訪問信息。公司內部員工也依賴網絡工作。而網絡的管理維護工作也越來越顯現出尤為重要的作用。他要完成本級網絡的接入申請、運行維護、網絡安全、網絡配置管理、網絡故障管理、網絡性能管理、網絡用戶管理等工作內容。
網絡維護和管理需要考慮以下問題:
1、做好網絡整體規劃設計
網絡設計是一個大課題,需要使用最少的投入滿足性能的要求,同時還應該便于支持日后對于網絡的擴大處理。從交換機和路由器的選擇和配置,到綜合布線,都有許多的學問。
2、確定網絡的運行管理及管轄范圍。
網絡管理員應熟悉和掌握本公司內部主干網絡系統及所屬設備和路由器和防火墻和E_MAIL,域名解析的基本服務項目,每天對系統的運行情況進行巡檢,并作好工作記錄。
3、網絡設備統一管理
對網絡流量及服務器存活狀態的監控,是了解整個網絡是否正常運行的基本手段。將網絡設備統一放置在網絡管理中心則是提高網絡管理的有效途徑。
4、管理規范和技術文檔的健全。
要想更加有效的管理好這些網絡資源,編寫管理規范和相關的技術文檔是一定要加緊進行和完善的。
5、網絡運行維護
信息網絡的核心設備供電必需由UPS提供,計算機的工作溫度適當,工作環境應保持合適的相對濕度,也要采用空調設備,確保恒溫、恒濕條件。保持機房清潔,經常打掃各種設備上的灰塵。
6、網絡管理新技術的使用。
網絡管理軟件的使用
三、優化網絡性能 為網絡訪問提速
1、網絡性能參數
(1)帶寬
帶寬是指網絡的數據信道容量,帶寬越高、數據傳輸可利用的資源就越多,因而能達到越高的速度。網絡帶寬與數據傳輸能力的正比關系最早是由貝爾實驗室的工程師Claude Shannon所發現,因此這一規律也被稱為Shannon定律。交換機的背板帶寬,是交換機接口處理器或接口卡和數據總線間所能吞吐的最大數據量。背板帶寬標志了交換機總的數據交換能力。我們公司采用的CISCO6509企業級交換機可達480個端口,傳送數據包時通常采用存儲-轉發方式,背板帶寬能達720Gbps,交換機能同時轉發的數據包的數量為400 Mpps,使得CISO6509在做第三層交換的時候可以做到線速。
(2)數據交換能力
交換機的系統配置,最常見的提高性能的方法是設置VLAN。VLAN是把物理上通過同等方式的連接虛擬成為多個不同的子網。VLAN最大的功能就是防止廣播風暴。現在,幾乎所有的交換機都提供了VLAN的支持,VLAN技術的使用使網絡管理員根據實際應用需求,把同一物理局域網內的不同用戶邏輯地劃分成不同的廣播域,由VLAN的特點可知,一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中,從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。而交換機本身的硬件配置也需要升級和擴展。如升級內存和增加模塊引擎等。
(3)路由能力
為了將信息從一個網絡發送到另一個網絡,必須使用路由或者是一個三層交換設備。Cisco6509具有三層交換功能。它既能像二層交換機那樣通過MAC 地址來標識轉發數據包,也能像傳統路由器那樣在兩個網段之間進行路由轉發。傳統路由器采用軟件來維護路由表,而它是通過專用的ASIC芯片來處理路由轉發的。與傳統路由器相比,它的路由速度一般要快十倍或數十倍。目前cisco6509已穩定運行3年滿足了網絡運行的需要。而路由器2600所支持的網絡協議和路由協議比較廣,背板帶寬非常高,具有較高的吞吐能力,可以滿足各類不同類型網絡(包括局域網和廣域網)的互聯。
2、優化網絡性能的方法
網絡性能優化的目的是為了減少網絡系統的瓶頸、設法提高網絡系統的運行效率。我公司信息中心作為公司信息網絡的主干鏈路的匯聚點,數據交換量大。為了有效解除網絡瓶頸的制約,有效降低和隔離廣播風暴,并且解決各網段或虛擬網之間的互聯與通訊,需要采取有效的優化網絡的方法,從而提高網絡系統的運行效率。
方法一:VLAN的規劃
劃分VLAN,一方面將網絡劃分為多個廣播域,有效地隔離子網內的大量廣播,改善網絡的性能;另一方面可隔離網絡虛擬網之間的通訊,減少設備投資,提高了網絡安全性管理。,還可以用于控制網絡中不同部門、不同站點之間的互相訪問。我公司認真調研各工作部門的實際工作情況和數據流量的大小,依據我公司的日常工作模式和管理模式,將IP分配成若干不同地址段,加強了IP地址管理,使網絡的拓撲結構變得非常靈活。
方法二、廣播抑制
網絡協議可以產生大量的廣播流量,大量的或過量的廣播會給網絡和設備的性能造成影響。廣播抑制技術可以控制接收端口處理過量的廣播流量,通過配置閾值,可以配置端口在一段時間內停止到處發送廣播,一直到廣播流量降低到某個水平以下,防止對網絡造成影響。
方法三、網絡安全管理與病毒防殺
計算機的發明以及隨之而來的互聯網應用的普及,大大推進了整個人類社會的文明進程。但是,伴隨著信息網絡的發展,計算機病毒研發技術也不斷提高,網絡病毒已被公認為網絡安全的最主要威脅之一。蠕蟲病毒會大量占用網絡帶寬導致網絡癱瘓,由于蠕蟲病毒具有極強的傳播能力,向外部循環發送同樣的數據包,造成網絡數據擁塞,同時本機CPU資源99%被占用,會導致網絡帶寬被迅速占用,嚴重影響企業及個人正常網絡應用。需要網絡管理員提高網絡安全意識,采用網關防病毒軟件,可以監督網絡病毒運行情況,過濾可疑的數據包,了解病毒的發生頻率、處理方式和發現時間,以方便用戶優化病毒過濾策略,進一步增強網絡安全性。同時針對上網用戶也提出維護要求,要求用戶不要關閉網絡防火墻、病毒防火墻、木馬克星、上網助手的實時監控;經常更新殺毒軟件及系統補丁確保及時能從微軟網站得到最新的系統補丁,不要打開來路不明的文件及電子郵件;遇到相關問題請報告網絡管理員。
方法四、硬件性能
網絡新設備的選型在網絡建設和擴容中起著舉足輕重的作用,選購設備前對各種設備的功能和設備性能的比較測試至關重要,為將來網絡的管理維護和優化奠定堅實的基礎。提供更多的帶寬線路,和購買高速交換機是網絡建設的基礎,必須引起領導們的重視。
結束語:豐富的信息資源和方便的獲取方式是網絡運行的價值體現,無紙化辦公改變了傳統的辦公模式,提高了工作效率,而網絡的建設和管理工作顯示了尤為重要的作用。撫順供電公司通過十年來的實踐與摸索,對網絡優化和安全管理積累了一定的經驗,為公司生產、經營、辦公等部門提供了穩定的網絡運行環境。隨著網絡技術的飛速發展,無線網絡和衛星地位及手機工作等工作將是撫順供電公司信息化工作的努力方向。
網絡的工作改變了過去需要每個人集中在同一地點的面對面的工作方式,人們可以在不同時間和不同地點和不同類型計算機設備上及時訪問信息。公司內部員工也依賴網絡工作。而網絡的管理維護工作也越來越顯現出尤為重要的作用。他要完成本級網絡的接入申請、運行維護、網絡安全、網絡配置管理、網絡故障管理、網絡性能管理、網絡用戶管理等工作內容。
網絡維護和管理需要考慮以下問題:
1、做好網絡整體規劃設計
網絡設計是一個大課題,需要使用最少的投入滿足性能的要求,同時還應該便于支持日后對于網絡的擴大處理。從交換機和路由器的選擇和配置,到綜合布線,都有許多的學問。
2、確定網絡的運行管理及管轄范圍。
網絡管理員應熟悉和掌握本公司內部主干網絡系統及所屬設備和路由器和防火墻和E_MAIL,域名解析的基本服務項目,每天對系統的運行情況進行巡檢,并作好工作記錄。
3、網絡設備統一管理
對網絡流量及服務器存活狀態的監控,是了解整個網絡是否正常運行的基本手段。將網絡設備統一放置在網絡管理中心則是提高網絡管理的有效途徑。
4、管理規范和技術文檔的健全。
要想更加有效的管理好這些網絡資源,編寫管理規范和相關的技術文檔是一定要加緊進行和完善的。
5、網絡運行維護
信息網絡的核心設備供電必需由UPS提供,計算機的工作溫度適當,工作環境應保持合適的相對濕度,也要采用空調設備,確保恒溫、恒濕條件。保持機房清潔,經常打掃各種設備上的灰塵。
6、網絡管理新技術的使用。
網絡管理軟件的使用
三、優化網絡性能 為網絡訪問提速
1、網絡性能參數
(1)帶寬
帶寬是指網絡的數據信道容量,帶寬越高、數據傳輸可利用的資源就越多,因而能達到越高的速度。網絡帶寬與數據傳輸能力的正比關系最早是由貝爾實驗室的工程師Claude Shannon所發現,因此這一規律也被稱為Shannon定律。交換機的背板帶寬,是交換機接口處理器或接口卡和數據總線間所能吞吐的最大數據量。背板帶寬標志了交換機總的數據交換能力。我們公司采用的CISCO6509企業級交換機可達480個端口,傳送數據包時通常采用存儲-轉發方式,背板帶寬能達720Gbps,交換機能同時轉發的數據包的數量為400 Mpps,使得CISO6509在做第三層交換的時候可以做到線速。
(2)數據交換能力
交換機的系統配置,最常見的提高性能的方法是設置VLAN。VLAN是把物理上通過同等方式的連接虛擬成為多個不同的子網。VLAN最大的功能就是防止廣播風暴。現在,幾乎所有的交換機都提供了VLAN的支持,VLAN技術的使用使網絡管理員根據實際應用需求,把同一物理局域網內的不同用戶邏輯地劃分成不同的廣播域,由VLAN的特點可知,一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中,從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。而交換機本身的硬件配置也需要升級和擴展。如升級內存和增加模塊引擎等。
(3)路由能力
為了將信息從一個網絡發送到另一個網絡,必須使用路由或者是一個三層交換設備。Cisco6509具有三層交換功能。它既能像二層交換機那樣通過MAC 地址來標識轉發數據包,也能像傳統路由器那樣在兩個網段之間進行路由轉發。傳統路由器采用軟件來維護路由表,而它是通過專用的ASIC芯片來處理路由轉發的。與傳統路由器相比,它的路由速度一般要快十倍或數十倍。目前cisco6509已穩定運行3年滿足了網絡運行的需要。而路由器2600所支持的網絡協議和路由協議比較廣,背板帶寬非常高,具有較高的吞吐能力,可以滿足各類不同類型網絡(包括局域網和廣域網)的互聯。
2、優化網絡性能的方法
網絡性能優化的目的是為了減少網絡系統的瓶頸、設法提高網絡系統的運行效率。我公司信息中心作為公司信息網絡的主干鏈路的匯聚點,數據交換量大。為了有效解除網絡瓶頸的制約,有效降低和隔離廣播風暴,并且解決各網段或虛擬網之間的互聯與通訊,需要采取有效的優化網絡的方法,從而提高網絡系統的運行效率。
方法一:VLAN的規劃
劃分VLAN,一方面將網絡劃分為多個廣播域,有效地隔離子網內的大量廣播,改善網絡的性能;另一方面可隔離網絡虛擬網之間的通訊,減少設備投資,提高了網絡安全性管理。,還可以用于控制網絡中不同部門、不同站點之間的互相訪問。我公司認真調研各工作部門的實際工作情況和數據流量的大小,依據我公司的日常工作模式和管理模式,將IP分配成若干不同地址段,加強了IP地址管理,使網絡的拓撲結構變得非常靈活。
方法二、廣播抑制
網絡協議可以產生大量的廣播流量,大量的或過量的廣播會給網絡和設備的性能造成影響。廣播抑制技術可以控制接收端口處理過量的廣播流量,通過配置閾值,可以配置端口在一段時間內停止到處發送廣播,一直到廣播流量降低到某個水平以下,防止對網絡造成影響。
方法三、網絡安全管理與病毒防殺
計算機的發明以及隨之而來的互聯網應用的普及,大大推進了整個人類社會的文明進程。但是,伴隨著信息網絡的發展,計算機病毒研發技術也不斷提高,網絡病毒已被公認為網絡安全的最主要威脅之一。蠕蟲病毒會大量占用網絡帶寬導致網絡癱瘓,由于蠕蟲病毒具有極強的傳播能力,向外部循環發送同樣的數據包,造成網絡數據擁塞,同時本機CPU資源99%被占用,會導致網絡帶寬被迅速占用,嚴重影響企業及個人正常網絡應用。需要網絡管理員提高網絡安全意識,采用網關防病毒軟件,可以監督網絡病毒運行情況,過濾可疑的數據包,了解病毒的發生頻率、處理方式和發現時間,以方便用戶優化病毒過濾策略,進一步增強網絡安全性。同時針對上網用戶也提出維護要求,要求用戶不要關閉網絡防火墻、病毒防火墻、木馬克星、上網助手的實時監控;經常更新殺毒軟件及系統補丁確保及時能從微軟網站得到最新的系統補丁,不要打開來路不明的文件及電子郵件;遇到相關問題請報告網絡管理員。
方法四、硬件性能
網絡新設備的選型在網絡建設和擴容中起著舉足輕重的作用,選購設備前對各種設備的功能和設備性能的比較測試至關重要,為將來網絡的管理維護和優化奠定堅實的基礎。提供更多的帶寬線路,和購買高速交換機是網絡建設的基礎,必須引起領導們的重視。
結束語:豐富的信息資源和方便的獲取方式是網絡運行的價值體現,無紙化辦公改變了傳統的辦公模式,提高了工作效率,而網絡的建設和管理工作顯示了尤為重要的作用。撫順供電公司通過十年來的實踐與摸索,對網絡優化和安全管理積累了一定的經驗,為公司生產、經營、辦公等部門提供了穩定的網絡運行環境。隨著網絡技術的飛速發展,無線網絡和衛星地位及手機工作等工作將是撫順供電公司信息化工作的努力方向。
責任編輯:何健
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
曹志剛:我們期待風電成為中國的主力能源
2020-11-17風電,能源,主力能源 -
張鈞:未來配電網內涵特征與發展框架研究
2020-11-03配電網,智能配電網,智能配電網建設研討會 -
習近平:持續增強電力裝備、新能源等領域的全產業鏈優勢
2020-11-02電力裝備,新能源,通信設備
-
曹志剛:我們期待風電成為中國的主力能源
2020-11-17風電,能源,主力能源 -
張鈞:未來配電網內涵特征與發展框架研究
2020-11-03配電網,智能配電網,智能配電網建設研討會 -
杜祥琬:創新觀念,推動能源高質量發展
2020-09-28能源,創新,觀點
-
PPT丨王繼業:電力系統儲能發展與挑戰
2020-10-14儲能,電力儲能,儲能應用 -
奮斗姿態書寫人生底色 銀隆儲能“小哥哥”的職場進擊姿勢
2020-10-12銀隆新能源,儲能,新能源汽車 -
鄒驥:通過發展清潔能源 提高中國公信力
2020-06-28鄒驥,清潔能源,綠色低碳能源
-
習近平:持續增強電力裝備、新能源等領域的全產業鏈優勢
2020-11-02電力裝備,新能源,通信設備 -
重磅 | 發改委發文7月起電價降5%
2020-06-29國家發改委,企業,用電成本,電費 -
李克強:放寬配售電業務市場準入 推動建立市場決定能源價格機制
2019-10-12配售電業務市場準入
