浅谈万兆网络在企业中的优化和调整

[摘 要] 地球物理研究所使用万兆交换模块实现核心网络设备互连，运用万兆交换机进行重要应用服务、数据库、存储的接入，在解释、处理、油藏评价等生产和实践中取得了良好效果。本文探讨、分析万兆网络在本企业生产应用过程中优化和调整后的作用和应用前景，为企业网管人员提供一些借鉴和参考。

[关键词] 万兆网络；企业；优化；调整

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 01. 031

[中图分类号] TP393 [文献标识码] A [文章编号] 1673 - 0194（2014）01- 0056- 03

1 万兆网络

1.1 地求物理研究所万兆网络构架概述

地球物理研究所（以下简称“地物所”）的网络拥有较多信息节点，它承载着油田资料处理、解释研究、油藏评价、方法研究、日常办公等系统，专业应用广泛、内容重要性高、时效性强、对网络带宽需求大，为此，我们采用三层路由接入以提高整个网络的安全性，VLAN按设备就近原则划分，核心设备间采用万兆接口互联，重要服务器及用户节点均为万兆或千兆连接。网络核心层部署2台思科交换机和2台Force 10交换机，这4台交换机之间通过万兆接口两两互连，运行OSPF路由协议和QoS质量保障协议，形成了四核心、多链路的冗余备份网络结构。根据应用安全级别、互访关系，将网络划分为若干个内部私有IP网络和VLAN，核心服务使用私有地址管理以抵御外部的攻击，用户通过DHCP获取公司合法IP地址访问内部和外部资源。网络管理方面针对不同的VLAN定义了不同的安全策略，设定不同时间段访问不同资源的访问控制策略，使交换机的数据流传递安全、快捷，优化调整前的网络连接如图1所示。

1.2 应用需求

1.2.1 集群需求

随着油田应用的广泛深入，地物所目前已拥有近千个计算节点和总运算能力达几万亿次/秒的PC集群地震资料处理系统，数据存储系统总容量达到上百个TB，而为了更好地满足石油地震解释应用，本企业又新引进了一套地震处理解释PC集群系统，为了获得更好的应用能力，此系统采用Infiniband网络技术来部署，要求现有网络能与之平稳衔接。

1.2.2 用户访问需求

经过多年的数据积累，地震资料处理和油藏解释用户的工作区块数据量日益庞大，与服务器间的沟通传递实效性要求更高，比如，某个井位的三维剖面图和地层资料数据必须及时传递到用户桌面，以确保用户及时对数据进行分析解释，得出最有价值的分析资料。

1.2.3 网络技术需求

单位企业网建设已有多年，其设备硬件、系统软件上、采用标准都需要适应计算机新技术、应用的变迁，以使网络的承载能力不断提高，处理用户请求的响应时间更短，网络服务达到最优，提高工作效率。

2 网络优化调整

2.1 扩建交换机

2.1.1 G8264 交换机

根据地震处理存储、解释研究和服务的应用需求，我们采购了3台BLADE RackSwitch G8264万兆交换机，其外视图如图2所示，分别通过捆绑技术各自接入到2台Force 10交换机中以满足生产应用需求。

2.1.2 G8264 产品优势

（1）1U的外形能够使交换机灵活地安装在服务器机架中，每秒1.2TB的无阻塞双向吞吐量，由前至后或由后至前两种气流可供选择，变速风扇能自动降低能耗。

（2）10GB的48个SFP+端口和40GB的4个QSFP+端口，可低延迟传输。

（3）拥有符合行业标准ISCLI的简化配置，可无缝集成到现有思科或其他网络中。

（4）G8264交换机上的VMready软件简化了配置，可以提高虚拟环境中的安全性，并与VMware、Citrix Xen和Microsoft虚拟机协同工作。

2.2 扩建板卡

根据Force 10应用服务的访问情况和流量分析，我们新购了2块LC-EF-10GE-4P万兆线性板卡，该板卡拥有4个全双工10 GB的LAN/WAN、适用XFP模块、可插拔的PHY端口，用来扩充Force 10上连接交换机的能力，同时提升带宽（见图3）。

2.3 优化调整网络结构

2.3.1 设备接入方式

网络调整前接入应用服务器的是G8124万兆交换机，我们通过在绑定的二层接口上打TRUNK标记以便让多条LAN通过，这样做的结果是，由于有多个VLAN的设备混杂接入，数据通过TRUNK口时除了本地LAN之外都要打上其LAN的标签，造成交换机效率有所下降。因此，在购进G8264并对应用现状进行调查分析后，我们把G8124作为备用交换机，将一台G8264为解释研究服务，2台为资料处理和数据中心服务，分别捆绑接入2台Force 10各自新扩的LC-EF-10GE-4P板卡上，同时把3台G8264与2台Force 10都使用ACCESS方式进行连接，目的是只让一个当前绑定的LAN通过该接口，数据通过ACCESS口时不需要打标，大大提高了应用数据处理时效和传递速度，网络拓扑如图4所示。

2.3.2 链路汇聚技术

图4中，2台G8264与Force 10的连接，以及G8264间的互连都是通过链路汇聚技术实现的，一改之前采用的Port-channel或LACP的链路汇聚方式。链路汇聚的主要作用是增加网络带宽。一种是交换机之间，比如G8264与Force 10两台交换机间，用一根万兆光纤连接，如果传输量太大就会产生阻塞，这时就可以使用链路聚合，使用Port-group命令，建立链路聚合。一般多用两条链路聚合在一起增加网络带宽。还有一种情况是交换机与服务器之间的链接，比如一台服务器连接在G8264交换机上，如果用户访问量很大，服务器就会承载不了，这时可以考虑多安装几块网卡，使用链路聚合使几块网卡连接的端口聚合在一起，减轻服务器的负担。

2.3.2.1 Port-channel简介

Port-channel端口汇聚是一种将一组具备相同属性的端口抽象成一个逻辑端口的过程，是一组物理端口的集合体，在逻辑上被当作一个物理端口使用。只有配置到Port-group里面的物理端口才能参加链路汇聚，并成为Port-channel的成员，加入Port-group 端口序列中的物理端口进行汇聚后，形成的Port-channel 真正成为一个独立逻辑端口，Port-channel捆绑不仅能增加网络带宽，还能提供链路的备份功能，增加链路稳定性，可以实现链路负载平衡，避免链路出现阻塞现象，防止单条链路转发速率过低而出现丢包的现象。

2.3.2.2 LACP简介

LACP链路汇聚控制协议是一种实现链路动态汇聚的协议，它通过链路汇聚控制协议数据单元向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端收到后将这些信息与其他端口所保存的信息比较以选择能够汇聚的端口，双方可以对端口加入或退出某个动态汇聚组达成一致。

LACP有动态、静态汇聚两种方式，动态汇聚端口启用LACP协议的管理Key缺省为零，静态汇聚端口启用LACP协议的管理Key与汇聚组ID相同。动态汇聚组成员一定具有相同的操作Key，静态汇聚组中处于Active的端口具有相同的操作Key。端口汇聚实现出/入负荷在汇聚组中各个成员端口中的分担，同时也提供了更高的连接可靠性。

2.3.2.3 Port-channel与LACP性能比较

经过Port-channel与LACP两种汇聚协议的链路捆绑测试，我们得出结论：用Port-channel汇聚的链路在信息传输质量、链路状态、稳定性方面都优于LACP。因此我们将原先所有使用LACP捆绑的协议全部调整为Port-channel协议，包括所有进行捆绑的应用服务器与G8264的链路连接。

图5中交换机Tagging标记取消，4、5端口用LACP协议汇聚，传递文件所显示的实时流量图如图5所示。