中海油田服務(wù)股份有限公司鉆井事業(yè)部海洋石油982平臺(tái) 朱 躍

淺談虛擬局域網(wǎng)在鉆井平臺(tái)的運(yùn)用

中海油田服務(wù)股份有限公司鉆井事業(yè)部海洋石油982平臺(tái) 朱 躍

作為目前世界上最先進(jìn)的第六代深水鉆井平臺(tái)，海洋石油982深水鉆井平臺(tái)匯集和融合了國(guó)內(nèi)外最先進(jìn)的自動(dòng)化控制技術(shù)，代表了現(xiàn)今世界一流的大型海上鉆井裝備技術(shù)水平，在信息傳輸方式方法自然有更高的要求，傳統(tǒng)的局域網(wǎng)組網(wǎng)方式已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)需求；本文首先對(duì)局域網(wǎng)進(jìn)行簡(jiǎn)單介紹，比較了虛擬局域網(wǎng)和傳統(tǒng)局域網(wǎng)的各種優(yōu)勢(shì)。然后比較思科交換機(jī)的各種類型，選取了較為先進(jìn)的3500系列的思科工業(yè)交換機(jī)，針對(duì)982平臺(tái)的網(wǎng)絡(luò)需求，建立了較為實(shí)用、方便的網(wǎng)絡(luò)環(huán)境。

虛擬局域網(wǎng)；海洋石油982；思科交換機(jī)；服務(wù)器

1.局域網(wǎng)介紹

1.1 局域網(wǎng)概念

局域網(wǎng)（Local Area Network，LAN）是在一個(gè)局部的地理范圍內(nèi)（如一個(gè)學(xué)校、工廠和機(jī)關(guān)內(nèi)），一般是方圓幾千米以內(nèi)，將各種計(jì)算機(jī)，外部設(shè)備和數(shù)據(jù)庫(kù)等互相聯(lián)接起來組成的計(jì)算機(jī)通信網(wǎng)。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)、數(shù)據(jù)庫(kù)或處理中心相連接，構(gòu)成一個(gè)較大范圍的信息處理系統(tǒng)。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)嚴(yán)格意義上是封閉型的，可以由辦公室內(nèi)的多至上千臺(tái)計(jì)算機(jī)組成。

1.2 傳統(tǒng)局域網(wǎng)

傳統(tǒng)的局域網(wǎng)主要由Hub、網(wǎng)橋或交換機(jī)等網(wǎng)絡(luò)設(shè)備連接同一網(wǎng)段內(nèi)的所有節(jié)點(diǎn)形成。處于同一個(gè)局域網(wǎng)之內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)之間可以直接通信，而處于不同局域網(wǎng)段的設(shè)備之間的通信則必須經(jīng)過路由器才能通信。

隨著網(wǎng)絡(luò)的不斷擴(kuò)展，接入設(shè)備逐漸增多，必須使用更多的路由器才能將不同的用戶劃分到各自的廣播域中，在不同的局域網(wǎng)之間提供網(wǎng)絡(luò)互聯(lián)。但這樣做存在兩個(gè)缺陷：

首先，隨著網(wǎng)絡(luò)中路由器數(shù)量的增多，網(wǎng)絡(luò)時(shí)延逐漸加長(zhǎng)，從而導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)傳輸速度的下降。

其次，用戶是按照它們的物理連接被自然地劃分到不同的用戶組（廣播域）中。這種分割方式并不是根據(jù)工作組中所有用戶的共同需要和帶寬的需求來進(jìn)行的。

1.3 虛擬局域網(wǎng)

虛擬局域網(wǎng)VLAN是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理網(wǎng)段的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來，相互之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。VLAN是一種比較新的技術(shù)，工作在OSI參考模型的第2層和第3層，一個(gè)VLAN就是一個(gè)廣播域，VLAN之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活，它具有以下優(yōu)點(diǎn)：

（1）減少網(wǎng)絡(luò)管理開銷

部門重組和人員流動(dòng)是網(wǎng)絡(luò)管理員最頭痛的事情之一，也是網(wǎng)絡(luò)管理的最大開銷之一，在有些情況下，部門重組和人員流動(dòng)不但需要重新布線，而且需要重新配置網(wǎng)絡(luò)設(shè)備。

（2）控制廣播活動(dòng)

廣播在每個(gè)網(wǎng)絡(luò)中都存在，廣播的頻率依賴于網(wǎng)絡(luò)應(yīng)用類型，服務(wù)器類型，邏輯段數(shù)目及網(wǎng)絡(luò)資源的使用方法。在過去的幾年里網(wǎng)絡(luò)應(yīng)用被很好的封閉以減少它們發(fā)送廣播包的數(shù)量，但是多媒體技術(shù)的應(yīng)用又會(huì)不可避免的產(chǎn)生廣播和組播。

（3）提供較好的網(wǎng)絡(luò)安全性

在網(wǎng)絡(luò)應(yīng)用中，經(jīng)常有機(jī)密和重要的數(shù)據(jù)在局域網(wǎng)中傳遞，機(jī)密數(shù)據(jù)通過對(duì)存儲(chǔ)區(qū)加以限制來實(shí)現(xiàn)其安全性，傳統(tǒng)的以太網(wǎng)非常嚴(yán)重的安全問題是它很容易被穿透。因?yàn)榫W(wǎng)上任何一節(jié)點(diǎn)都需要偵聽共享信道上的所有信息，所以，通過插接到集線器的一個(gè)活動(dòng)端口，用戶就可以獲得該段內(nèi)所有流動(dòng)的信息，網(wǎng)絡(luò)規(guī)模越大，安全性就越差。

老平臺(tái)的網(wǎng)絡(luò)部署一般是一臺(tái)服務(wù)器，兩個(gè)交換機(jī)，控制上網(wǎng)權(quán)限的方法：將限制上網(wǎng)房間的網(wǎng)線直接從配線架上拔掉，使其物理斷開。

海洋石油982深水鉆井平臺(tái)是目前世界上最先進(jìn)的第六代深水鉆井平臺(tái)，其不僅是DP3動(dòng)力定位、全自動(dòng)電子司鉆等生產(chǎn)領(lǐng)域的先進(jìn)性，在自動(dòng)化辦公、網(wǎng)絡(luò)配置上也得以體現(xiàn)出平臺(tái)自動(dòng)化程度的提升，因此傳統(tǒng)的局域網(wǎng)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足平臺(tái)自動(dòng)化程度的需要。根據(jù)具體的網(wǎng)絡(luò)環(huán)境需求，我們982平臺(tái)采用的是虛擬局域網(wǎng)技術(shù)。

2.思科交換機(jī)

2.1 思科交換機(jī)介紹

美國(guó)思科公司( Cisco System Inc. )可謂無人不知，無人不曉。憑借它的 IOS ( Internet Operating System )，Cisco 公司在多協(xié)議路由器市場(chǎng)上處于絕對(duì)領(lǐng)先的地位。

2.2 思科交換機(jī)分類

Cisco 的交換機(jī)產(chǎn)品以“Catalyst”為商標(biāo)，包含1900、2800、2900、3500、4000、5000、5500、6000、8500等十多個(gè)系列。

一類是固定配置交換機(jī)，包括3500 及以下的大部分型號(hào)，比如1924 是24 口10M 以太交換機(jī)，帶兩個(gè)100M 上行端口。除了有限的軟件升級(jí)之外，這些交換機(jī)不能擴(kuò)展；

另一類是模塊化交換機(jī)，主要指4000 及以上的機(jī)型，網(wǎng)絡(luò)設(shè)計(jì)者可以根據(jù)網(wǎng)絡(luò)需求，選擇不同數(shù)目和型號(hào)的接口板、電源模塊及相應(yīng)的軟件。

2.3 思科交換機(jī)特性

C3500 系列交換機(jī)的基本特性包括背板帶寬高達(dá)10Gbps，轉(zhuǎn)發(fā)速率7.5Mpps，它支持250 個(gè)VLAN，支持IEEE 802.1Q 和ISL Trunking，支持CGMP 網(wǎng)/千兆以太網(wǎng)交換機(jī)，可選冗余電源等等。

管理特性方面，C3500 實(shí)現(xiàn)了Cisco 的交換集群技術(shù)，可以將16 個(gè)C3500，C2900，C1900 系列的交換機(jī)互聯(lián)，并通過一個(gè)IP 地址進(jìn)行管理。利用C3500 內(nèi)的Cisco Visual Switch Manager ( CVSM )軟件還可以方便地通過瀏覽器對(duì)交換機(jī)進(jìn)行設(shè)置和管理。

千兆特性方面，C3500 全面支持千兆接口卡( GBIC )。目前GBIC有三種1000BaseSx ，適用于多模光纖，最長(zhǎng)距離550m；1000BaseLX/LH ，多模/ 單模光纖都適用，最長(zhǎng)距離10km；1000BaseZX 適用于單模光纖，最長(zhǎng)距離100km。

C3500系列主要有4 種型號(hào)： Catalyst 3508G XL：8 口GBIC 插槽Catalyst 3512 XL：12 口10/100M 自適應(yīng)，2口GBIC 插槽Catalyst 3524 XL：24口10/100M 自適應(yīng)，2口GBIC 插槽Catalyst 3548 XL：48 口10/100M 自適應(yīng)，2 口GBIC 插槽。

3.海洋石油982平臺(tái)網(wǎng)絡(luò)部署方式

3.1 目前982平臺(tái)的網(wǎng)絡(luò)部署

平臺(tái)有5臺(tái)服務(wù)器，其中1臺(tái)amos服務(wù)器是陸地端，放在陸地辦公室，6個(gè)3層交換機(jī)。由于982平臺(tái)使用了“數(shù)字教學(xué)系統(tǒng)”，該系統(tǒng)的數(shù)據(jù)也是通過平臺(tái)通用局域網(wǎng)絡(luò)來傳輸，因此，老平臺(tái)物理斷開連接的方法已無法使用，我們只能通過交換機(jī)劃分不同VLAN的邏輯方法來對(duì)網(wǎng)絡(luò)訪問進(jìn)行限制。

982平臺(tái)上一共有4個(gè)網(wǎng)絡(luò)間，分別位于02層、01層、中間層2個(gè)，主要是考慮到平臺(tái)上情況復(fù)雜，往往一根網(wǎng)線要穿到目的地，需要七扭八拐，而網(wǎng)線的有效使用長(zhǎng)度一般不宜超過80米（理論是100米），因此，考慮到種種因素，將網(wǎng)絡(luò)間劃分為4個(gè)；各網(wǎng)絡(luò)之間的連接用的是光纖，同網(wǎng)絡(luò)間內(nèi)的交換機(jī)是通過雙絞線來連接的。另外平臺(tái)也為作業(yè)者部署了局域網(wǎng)，只需要另外接入新的網(wǎng)絡(luò)路由器便可使用。這兩個(gè)網(wǎng)絡(luò)相互獨(dú)立，但是在應(yīng)急境況下又可臨時(shí)接通，最大程度地保證了平臺(tái)網(wǎng)絡(luò)的正常運(yùn)行。

982平臺(tái)網(wǎng)絡(luò)布置圖

3.2 平臺(tái)交換機(jī)的邏輯配置

A：核心交換機(jī)與其他交換機(jī)的配置：核心交換機(jī)位于02層網(wǎng)絡(luò)間，在核心交換機(jī)上啟用三層功能，該功能可以實(shí)現(xiàn)VLAN之間互相通信；然后在核心交換機(jī)上再啟用了VTP server功能，其他交換機(jī)啟用了VTP client功能，通過VTP功能，核心交換機(jī)的VLAN劃分會(huì)自動(dòng)被其他交換機(jī)獲取，這樣，在其他交換機(jī)上，只需要將各自交換機(jī)本身的端口劃到相應(yīng)的VLAN中就可以了。

B：交換機(jī)的VLAN劃分：982平臺(tái)上跨交換機(jī)一共分了3個(gè)VLAN，其中VLAN1是生活組（不能上網(wǎng)），VLAN2是工作組（可以上網(wǎng)），VLAN3用來放置“數(shù)字教學(xué)系統(tǒng)服務(wù)器”和“網(wǎng)絡(luò)復(fù)印打印機(jī)”，由于每個(gè)房間只有一個(gè)網(wǎng)口，每個(gè)房間又要實(shí)現(xiàn)“電腦網(wǎng)絡(luò)”和“數(shù)字教學(xué)網(wǎng)絡(luò)”兩組數(shù)據(jù)的通信，因此，在VLAN1和VLAN2中分別配置了2組IP地址網(wǎng)段，其中10網(wǎng)段用來給電腦使用，啟用DHCP服務(wù)，192網(wǎng)段用來給數(shù)字教學(xué)系統(tǒng)機(jī)頂盒使用，只用手工配置靜態(tài)IP地址。

C：由于核心交換機(jī)啟用了三層功能，因此3個(gè)VLAN之間實(shí)現(xiàn)互相訪問，但由于考慮到擔(dān)心生活組有些電腦中病毒過多，會(huì)影響到工作網(wǎng)絡(luò)，因此，在此配置了VLAN1和VLAN2中不能互相訪問的策略，但是由于VLAN1和VLAN2中的“數(shù)字教學(xué)系統(tǒng)機(jī)頂盒”又要同時(shí)訪問“數(shù)字教學(xué)系統(tǒng)服務(wù)器”，因此將“數(shù)字教學(xué)系統(tǒng)服務(wù)器”放在了VLAN3中，這樣VLAN1與VLAN3、VLAN2和VLAN3之間都可以實(shí)現(xiàn)互訪了。

D：將平臺(tái)10網(wǎng)段的IP地址分為兩部分，分別配置在VLAN1和VLAN2中，啟用DHCP，主要目的是考慮到將來，如果條件允許，可以實(shí)現(xiàn)平臺(tái)所有網(wǎng)口都可以上網(wǎng)，那么10網(wǎng)段的IP地址本身已經(jīng)分布于VLAN1和VLAN2中，那么只需將VLAN1不能上網(wǎng)的限制取消就可以實(shí)現(xiàn)了。

4.結(jié)論

虛擬局域網(wǎng)克服了傳統(tǒng)局域網(wǎng)對(duì)物理位置的限制，減少了帶寬資源和主機(jī)處理能力的浪費(fèi)，簡(jiǎn)化了網(wǎng)絡(luò)管理，提高了網(wǎng)絡(luò)的安全性。目前，虛擬局域網(wǎng)技術(shù)已廣泛應(yīng)用到各行各業(yè)，遍布我們的生活當(dāng)中。

虛擬局域網(wǎng)技術(shù)在982平臺(tái)的應(yīng)用，解決了傳統(tǒng)局域網(wǎng)無法實(shí)現(xiàn)的多網(wǎng)段、分散式、服務(wù)器搭載等問題，對(duì)上網(wǎng)權(quán)限的更改無需在物理上進(jìn)行斷線連接，只需在軟件里更改配置，大大提高了工作效率，使分散式的網(wǎng)絡(luò)布局易于管理。

[1]鐘九州．淺談VLAN技術(shù)與應(yīng)用[J]．達(dá)州職業(yè)技術(shù)學(xué)院學(xué)報(bào),2007．

[2]朱紅明．VLAN技術(shù)淺談[J]．無錫南洋學(xué)院學(xué)報(bào),2008．

[3]雷震甲．網(wǎng)絡(luò)工程師教程[M]．北京:清華大學(xué)出版社,2004．

[4]胡道遠(yuǎn)．計(jì)算機(jī)局域網(wǎng)[M]．北京:清華大學(xué)出版社,2010．