赤峰柴矿公司网络改造经验浅谈

赤峰柴矿公司 网络改造经验浅谈

李建波 史纪松 崔保治 刘艳伟

赤峰柴胡栏子黄金矿业有限公司 内蒙古赤峰 024039

1. 摘要：赤峰柴胡栏子黄金矿业有限公司位于内蒙古自治区赤峰市松山区初头朗镇西15km处，2008年被山东黄金集团收购，“十三五”以来，山东黄金集团坚定“争做国际一流、勇闯世界前十”的战略目标，着手将柴胡栏子金矿打造成为现代化信息化矿山。为实现集团的战略目标，全面提升集团的国际化运营水平，柴胡栏子金矿根据集团“国际一流示范矿山”的目标和具体要求，拟以现有工业网络设备和硬件为基础，结合生产实际现状，对办公网络进行升级改造，建设层次清晰、管理简明的万兆网络。

2. 关键词：柴胡栏子金矿 网络改造

3. 改造内容

1. 现有网络存在的一些问题

1 .综合布线系统布不符合要求

所有网线接入均是简单人工拉线到交换机，这样工作效率极低维护人员需求量大，在出现问题的时候难以排查定位故障，维护成本过高不利于长期发展，在现在的信息化办公环境中网络出现问题多数工作都会瘫痪。办公室没有网络机柜设备无法得到应有的运行环境保障，设备摆放随意增加了网络安全隐患。

2.机房不符合要求

没有双路市电接入，在一路电力出现故障时无有效稳定电源支撑业务。UPS设计容量不足，在出现市电全部故障时UPS设计容量无法支撑现有业务。机房没有封闭式设计，天气变化及粉尘污染会造成设备损坏。没有空调及静电地板，强弱电必须分离，机房环境必须符合设备运行条件，否则影响设备性能及使用寿命。机房必须有人员管理文档，机房进出记录等。

3.光纤链路问题

在一些光纤链路中还存在使用光纤收发器，光纤收发器容易损坏，链路之间故障点增多。基本所有链路都是单线链路没有冗余，无法保障链路可用性。

4.网络设备问题

核心设备性能不足，且存在单点故障，在核心交换机出现故障时会导致全部网络瘫痪。部分办公网络使用傻瓜交换机，傻瓜交换机性能严重不足，且容易产生环路及广播风暴，在非专业人士使用中很容易出现问题使整个网络瘫痪。

5.现行网络拓扑：

核心设备性能不足，且存在单点故障，在核心交换机出现故障时会导致全部网络瘫痪。部分办公网络使用傻瓜交换机，傻瓜交换机性能严重不足，且容易产生环路及广播风暴，在使用中容易出现问题导致整个网络瘫痪。

2. 改造方案

1.办公网络改造方案

办公网通常是一种用户高密度的非运营网络，在有限的空间内聚集了大量的终端和用户。同时对于办公网而言，注重的是网络的简单可靠、易部署、易维护。因此在办公网中，拓扑结构通常以星型结构为主，较少使用环网结构（环网结构较多的运用在运营商的城域网络和骨干网络中，可以节约光纤资源）。

核心交换机采用华为S12700E-8，CloudEngine S12700E是华为CloudEngine S系列园区交换机家族中的全新旗舰级核 心交换机。基于业界领先的分布式交换架构设计，搭载高性能交换芯片和转发芯片，可以 为用户提供高品质海量数据交换的能力、有线无线深度融合的能力、全层次开放和网络平 滑升级的能力，帮助客户网络从传统园区向以业务体验为中心的智简园区转型。

接入交换机采用华为S5720-28X-LI-AC，该交换机有四个万兆上联光口，24个千兆电口。 提供Voice VLAN、NAC 等功能，可以轻松的提供多样化的桌面接入功能，实现千兆到桌面的高性能网络。根据现有网络环境使用的交换机数量及办公人员分布，新增加10台S5720-28X-LI-AC作为办公网接入交换机，原有可网管交换机可利旧，用于扩展交换机端口。

改造后拓扑图：

图1.办公网络拓扑图

2.工业环网改造方案

矿部采用两台三层核心交换机。IKS-G6824A交换机，机架式三层交换机，4个千兆光电复用口，20个千兆电口。两个核心交换机之间用2个千兆口做trunk口，作为VRRP的心跳线，可以实现链路冗余，流量分担。两台核心做VRRP双机路由热备。

地上8台交换机组turbo chain环网。井下6台交换机组turbo chain环网。采用2个VLAN域隔离，例如：地表不同业务之间的VLAN为1XX，井下不同业务之间的VLAN为2XX。好处是可以隔离广播域。

地表环：中心机房-压滤车间-碎矿车间-磨矿车间-空压机房-变电所-浓密车间-中心机房。

井下环：中心机房-2号井地表-1号井地表-北沟采区-3号井地表-3号井6中段-3号井10中段-4号井13中段-4号井18中段-4号井地表-炸药库-中心机房。

实现主干千兆环网冗余，支路千兆网络带宽；冗余环网切换时间小于50ms，支持冗余环间耦合。数据传输速率范围均可从10/100/1000Mbps。端口延迟均小于10us。 故障恢复：所选交换机都是网管型交换机，可以将交换机的配置备份出来，在设备出现故障时，可以通过更换相同型号的设备，导入原有配置来缩短更换设备的时间。

4. 改造方案的特点

（一）设备的可靠性

MOXA工业级的网络产品采用工业等级设计，通过了齐全的工业认证，其产品的电磁兼容性、工作温度、防震等指标完全符合工作现场的要求。冗余双电源输入，预防断电；产品整体的平均无故障都在30年时间之上，符合工业安规认证（CE、FCC、UL等），可以承受振动、跌落和冲击。

（二）网络的可靠性

数据传输速率范围均可从10/100/1000Mbps。支持光纤传输介质传输，满足长距离数据传输和抗电磁干扰的要求。网络采用环网架构，每套网络之间彼此独立，互不影响。MOXA的Turbo Ring/turbo chain环网具有线路冗余的特点，目前的效能为，环网上的节点交换机的数目为250台时，自愈时间小于50ms。

（三）容错性

所选的MOXA交换机全部采用双电源输入，任意一路电源出现故障，不会影响到设备的运行。所选交换机都是网管型交换机，可以将交换机的配置备份出来，在设备出现故障时，可以通过更换相同型号的设备，导入原有配置来缩短更换设备的时间。双网架构允许更多的故障，即使其中的一套网络完全瘫痪，也可以使用另外一套备份网路进行通讯，从而确保网络系统正常运行。

（四）实时性

采用交换的方式进行传输数据，没有碰撞发生，实时性好。端口延迟均小于10us，可以满足一般应用的实时性的要求。支持QoS机制，可以读取IEEE 802.1p/1Q第二层的QoS标签和第三层的TOS信息，使重要数据能如期、持续的传输。全面支持工业网络必须的时钟同步SNTP（简单网络时钟协议）功能，全网时钟统一，实时性高。

（五）安全性

支持多种级别的安全特性，实现整个网络的安全布署。支持IEEE 802.1X基于端口的访问控制，可以通过后台的RADIUS服务器对网络上的用户进行集中认证，确保没有授权的用户登录到网络。支持HTTPS/SSH协议，当您通过WEB配置交换机时，配置信息可被加密传输。