张甫东

国网技术学院 山东 泰安 271000

0 前言

随着信息技术快速发展，新技术不断应用到工作中，信息系统的推广部署提高了管理水平和工作效率。信息技术实验室由于能够完成信息技术培训、网络运维实训、新技术应用检测等功能。因此，在技术转化为生产力的过程中，信息技术实验室发挥了越来越大的作用。

信息技术实验室的建设是一个系统工程，实验室的基础网络环境由于要承载多种业务，需要有针对性的进行设计。在运生产网络在设计上突出可靠性、安全性和稳定性，而实验室网络则更需要突出功能性和灵活性，这样才能给满足实验室多业务需求。

1 网络环境需求分析

在培训需求方面：信息技术实验室主要是面向在职信息技术运维人员、信息技术岗位新员工和通信、运行检修等专业在职人员提供网络管理相关技能培训。培训的目标是通过技能培训使学员了解供电行业网络概况，掌握电力广域网和局域网的管理、运维和排错，强化他们对基础理论知识的理解，提高具有实际操作能力。运维人员由于无法在在运的网络上进行充分的试验和学习，因此一个能够高度模仿电力广域网和市公司局域网网络环境对于培训供电企业信息运维人员来说是十分必要的。

在系统应用和检测方面：应用软件系统在上线前，均需要进行功能测试和性能测试。软件检测一般在相对简单网络环境下实施。为了更准确的确定被测软件在实际网络环境下的运行情况，则需要在一个模拟实际网络的环境下对软件的功能和性能进行测试。模拟网络环境不仅在网络拓扑、设备选型上能够与实际环境类似，更重要的是能够根据实际网络带宽情况在模拟网络相关节点灵活的加入模拟网络流量，在这种环境下测试结果才能更接近实际运维情况。

目前，供电行业数据网络的拓扑结构一般由核心层和骨干层2部分构成，采用IP over SDH技术组建的广域网网络和各市公司局域网共同组成。

根据传输电路的情况，核心节点配置2台冗余高端P路由器设备，2台设备之间采用万兆连接，主要提供MPLS网络的核心高速路由转发；骨干PE节点配置2台冗余路由器，全网采用双星型拓扑结构，简单可靠，各市公司局域网一般采用双核心星形拓扑结构，通过PE节点路由器接入系统广域网。网络逻辑示意图如下所示：

2 网络环境设计

2.1 设计思想

基于以上需求分析，信息技术实验室网络环境设计应遵循以下原则：

1）应能够在有限的空间内，部署包含一个省公司，4至5个市公司的网络环境。

2）网络拓扑、网络协议、设备选型方面应尽量模拟现有在运网络。

3）网络具有灵活的布线结构，能满足分组学习需求。

4）网络设备既能够满足标准H3CNE，H3CSE，CCNA，CCNP的培训需要，也能够满足在职信息技术管理人员运维实训需要。

2.2 拓扑设计

目前在运的网络核心业务是通过MPLS VPN技术作为基础，对各个业务进行接入，将各市公司之间的业务数据连接起来。因此模拟环境中也将搭建MPLS VPN网络，从而形成对省公司、数据中心、以及市公司的业务接入互联。核心节点配置2台冗余P路由器设备，2台设备之间采用千兆连接，主要提供MPLS网络的核心高速路由转发；PE节点配置2台冗余路由器用于市公司业务接入，全网采用双星型拓扑结构。

信息技术实验室中，各市公司设计具有一套独立的办公网网络，一套独立的培训网网络设备。这两套网络将两大业务系统在省、各市公司节点物理隔离开，最终并入到MPLS VPN网络中。两大业务系统实在一套物理设备上形成的各自独立的网络。每个市公司物理网络采用三层结构，及核心层，汇聚层和接入层，全网采用星形结构拓扑。

2.3 网络路由设计

1）路由设计：

在培训过程中能够使学员更好的理解网络协议的应用，在实验室模拟网络，由省公司网络、市公司A－C搭建OSPF环境，市公司D、E搭建静态路由环境。省公司办大楼、省公司数据中心、市公司A、市公司B、市公司C将与PE设备通过OSPF完成路由学习过程。省公司为OSPF区域0，市公司A－市公司C分别为OSPF区域1，2，3。 路由设计示意图如下：

2）MPLS VPN设计

实验环境的MPLS VPN体系中，由Cisco7609组成的核心P路由器负责网络中高速转发的职责。省公司、各市公司骨干PE路由器，负责将终端用户的数据导入MPLS VPN中并进行转发。每一个市公司PE设备与核心P设备之间都将形成环状结构，当一个方向的某条链路或者某台设备出现故障时，数据将沿着另一个方形进行转发。

MPLS VPN网络的好处，就是可以将不同的业务在一张物理网络里逻辑地隔离开，保证不同VPN业务的独立性，安全性。换句话说，VPN网络将在逻辑上为用户提供一条专网，而此过程对用户是透明的。MPLS VPN设计遵循以下原则：

（1）所有设备通过OSPF路由协议完成路由学习，构建路由表。MPLS VPN里的区域均处于Area0。

（2）Mpls ldp router－id为自己的loopback0接口。

（3）通过运行MP－BGP完成对VPN路由的转发，学习。 BGP AS Number：65535

（4）共有2个MPLS VPN业务：办公、监控。MPLS VPN设计基本属性如下

办公 ：vrf名称：OA

RD：65535:100

RT：route－target export 65335:100

route－target import 65335:100

培训 ：vrf名称：Training

RD：65535:200

RT：route－target export 65335:200

route－target import 65335:200

（5）通过重分发，完成BGP与OSPF不同路由协议之间的路由学习。

2.4 IP地址规划设计

1）设备管理地址划分：

管理地址划分，将根据设备所处网络拓扑层面进行。主要分为MPLS VPN设备、省公司设备以及市公司设备

对于MPLS VPN设备，将使用192.168.254.0／24网段的地址作为管理。但由于所有设备均在一个MPLS VPN网里，故所有IP地址将采用32位的掩码。并且通过Loopback0作为管理接口。

对于省公司设备，将使用192.168.253.0／24网段的地址作为管理。其中，省公司大楼将使用192.168.253.0／25网段的地址，省公司数据中心将使用192.168.253.128／25网段的地址。使用VLAN50作为管理VLAN。

对于市公司设备，将以192.168.252.0／24网段的地址作为管理。为每一个市公司分配掩码为／28的子网，每个划分后的子网将有14个可用地址。使用VLAN50作为管理VLAN。

2）互联地址设计

互联址划分，将根据设备所处网络拓扑层面进行。主要分为MPLS VPN设备、省公司设备以及市公司设备。所有互联地址通过子网划分，均为／30掩码的地址。

其中，MPLS VPN设备将使用192.168.251.0／24的网段作为互联。共存在省公司、5个市公司以及P设备互联6个部分。所以，将采用子网划分的形式作为互联地址，以／28为基础为6部分划分地址，即192.168.251.0／28用于P路由器与省公司PE路由器部分，192.168.251.16／28用于P路由器与市公司A PE路由器，192.168.251.32／28用于P路由器与市公司B PE路由器，192.168.251.48／28用于P路由器与市公司C PE路由器，192.168.251.64／28用于P路由器与市公司D PE路由器，192.168.251.80／28用于P路由器与市公司E PE路由器。每段互联地址在此基础上再划分为／30的子网。

省公司局域网设备将使用192.168.250.0／24的网段作为互联地址。市公司A－市公司E将分别使用192.168.245.0／24－192.168.249.0／24的网段作为互联地址。

3）业务地址设计

共存在2个业务，办公（OA）与培训（Training）。

OA业务地址为：192.168.243.0／24 VLAN100

培训业务地址为：192.168.244.0／24 VLAN200

模拟网络所有地址均采用子网划分的方式，为今后潜在的地址汇总需求提供了可能性。所有子网地址均未完全使用，为今后的扩容、拓扑变更预留了地址。

2.5 设备选型设计

网络设备选型是达到预期目标的基础，考虑到在有限的空间和预算内，模拟网络环境要能够在功能上最大化接近在运网络，各层网络设备选型如下：

1）MPLS VPN骨干区域：

使用2台Cisco7604作为MPLS VPN网络的核心P路由器，提供对全网数据的高速转发。2台7604之间通过ether－channel技术捆绑链路，形成2G互联。对于MPLS VPN中的P设备，最主要的性能参数为转发能力。cisco7604提供320Gbps的转发处理能力，在功能上与在运设备完全一样，满足网络设计需求。

使用Cisco3945E在网络中担任省公司网络的PE设备，作为MPLS VPN的接入层，对省公司网络、省公司数据中心的业务进行接入。Cisco3945E共配置2台，形成口字型双上联结构，具有较高的冗余性。当一端链路出现问题后，依然能从另外一端转发数据。CISCO 3945E转发速率为3Mpps，功能与在运设备完全一致。

使用H3C的MSR3020作为PE路由器，对市公司的网络业务进行接入，同时也形成口字型双上联结构，具有较高的冗余性。

2）省公司网络：

省公司网络包含两大结构：省公司网络、省公司数据中心。使用2台Cisco3750X将模拟省公司大楼核心交换机，形成口字型双上联结构。2台3750X将模拟省公司数据中心核心交换机，形成口字型双上联结构，并通过安全设备防火墙ASA5520连接PE设备，实现对各市公司访问数据中心的安全行为控制。并且，将某台服务器连接数据中心核心交换，可以实现模拟数据中心里的服务器，由各市公司下的终端进行访问。CISCO 3750X包转发率为101Mpps，在功能上与在运设备一致。

3）市公司网络：

根据调研，市公司在运网络均为三层双核心星型网络结构，即网络由核心层、汇聚层和接入层构成。使用H3C品牌设备组网的话则一般配备 H3C 9508作为核心设备，使用H3C 7506或 H3C5500作为汇聚、使用H3C E152或S3100作为接入设备。在模拟环境中，设计使用2台H3C 7503模拟市公司核心设备、使用H3C 5500和H3C 3610模拟汇聚设备，使用H3C E126A模拟接入设备，市公司模拟网络在拓扑和功能上与现场一致。

实验室网络设备型号选取广泛，从低端的二层接入交换机，到支持MPLS VPN的中端路由器，到具备超高转发性能的核心路由器，完全满足模拟当前电力网络需求，为参与培训学习的员工提供了良好的实战训练模拟环境。

4 结束语

实验室网络环境建设是一个复杂的系统工程，本文针对供电行业信息技术培训需求，规划设计了一个能够模拟电力广域网的灵活的实验室基础网络。利用这样的环境不仅可以开展标准的思科和华三标准培训课程和信息技术运维人员技能实训课程，还可以作为信息系统测试基础环境。在实际建设过程中还要考虑场地情况、资金情况、培训课程开发情况，通过对网络环境进行不断的优化和完善，就能最大化的发挥信息技术实验室的价值。

［1］沈海娟.互联网技术－广域网［M］.浙江：浙江大学出版社，2006.

［2］Jim Guichard.MPLS和VPN体系结构［M］.北京：人民邮电出版社，2010.

［3］梁裕.网络综合布线设计与施工技术［M］.北京：电子工业出版社，2011.

［4］黄家生.实验室设计与建设指南［M］.北京：水利水电出版社，2011.

［5］胡亮.计算机网络（第二版）［M］.北京：高等教育出版社，2011.