您现在的位置是:首页 > IT基础架构 > 网络与安全 >
网络设备选型侥幸随意带来大麻烦
2008-09-12 01:37:00作者:尹岗来源:
摘要某著名系统集成商,在国内曾承建过不少大型网络系统集成的工程项目,在国外也有不少的承揽项目,业界知名度很高;同时也是国内较早的智能建筑工程资质认证单位……...
【症状】
某著名系统集成商,在国内曾承建过不少大型网络系统集成的工程项目,在国外也有不少的承揽项目,业界知名度很高;同时也是国内较早的智能建筑工程资质认证单位。系统集成部技术经理盛先生因为经常就综合布线系统的品质认证测试与我们有交流,所以彼此比较熟悉。
近一年来,他发现随着用户质量意识和自我保护意识的增强,推行综合布线认证测试的系统集成商和工程商不管规模大小都迅速地多了起来,另外他还发现仿冒的五类线、超五类线质量也有所提高,而价格却在不断下降。盛先生感觉到智能大厦工程和综合布线工程的“微利”时代已经来临。为了增强他们公司的竞争力,盛先生向公司建议在投标项目中率先引进布线系统“通道”质保、链路有源测试和网络认证测试的手段,从而拉开与竞争对手的距离。
半年前盛先生所在的系统集成部开创性地利用这一方法顺利地以综合布线系统部分报价高于对手11%的价格竞标成功,甚是喜出望外。但是,半年后的今天,让他们更感“意外”的事出现了:由于竞标成功后公司并没有认真按计划实施“通道”质保、有源测试和网络认证测试的“战略”,“较真”的用户如今逼上门来,要求合格的测试程序,并威胁如果工程质量达不到要求,则要提出天价索赔,将公司告上法庭。公司责令系统集成部拿出合格的网络认证测试报告。
本来,在工程实施过程中公司和系统集成部曾多次征求过盛先生的“意见”,要求改变施工质保规程和网络认证测试的内容,比如改变原系统的拓扑结构设计,改换其他品种的电缆和光缆,采用最“新型”的交换机和路由器等。盛先生起初虽觉不妥,不过也许是因为某种可以想象的“原因”并没有认真坚持。据盛先生讲,他和所在的系统集成部之所以没有认真坚持工程程序规范,实乃是心存侥幸。不想这次遇到的业主专门负责工程监理代表是一位棘手的“主儿”,软硬不吃,所有认证测试过程均严格按合同规定程序“全程参与”。
从已经测得数据看,已有约10%的不合格率,情况很是不妙。而令盛先生最感不幸的是,对测出的问题追究根源时,似乎都是与负责质量把关的盛先生的“放松”要求有关,比如选用的交换机达不到规定的通道竞争通行能力、传输时延、背板带宽等指标,超五类线达不到测试指标,通道带宽均衡度不符合要求等等。盛先生明白,这时候可没人能来帮他了,只能靠他自己来解决了。
【诊断过程】
我们同盛先生一起来到工程现场,按拟定的测试方案,首先对不合格的超五类线链路进行抽查,发现大多数“故障”均出现在配线间的机架与电缆的插座处,不合格的参数主要是回波损耗“RL”。为了验证到底是因连接模块的问题而造成与电缆连接的匹配性变差还是因电缆质量不合格造成与连接模块匹配性变差的具体原因,我们请施工人员更换了10个从原厂商带来的模块样品后再进行链路测试,结果全部合格。
看来问题主要出在配线架上的连接模块上。这个问题不难解决,只要更换合格模块即可。之后,我们使用生产商提供的标准跳线接入故障修复后的链路进行通道测试,结果全部都合格。这说明,生产商提供的用户跳线至少其样品是达到合格指标的。
第二个问题是有源测试不合格。基本上原先测试不合格的通道,接入网络测试仪后作高流量发送监测,其碰撞率超标,流量80%时本地碰撞率达 13%,超标较多。同时错误率也达到1%左右。更换连接模块后,本地碰撞降为9%,错误率0.5%以下,少量超标。试着更换另外一家生产的交换机后,碰撞率5%,错误消失。这说明选用的交换机产品其端口使用的超五类线插座没有达到标准规定的器件标准。
盛先生松了一口气,看来情况并不像他想象的那样不可收拾。他悄悄地告述我们,刚才更换上去做试验用的交换机品牌,其价格比前一种甚至还“优惠” 一些,这下心理有底了。剩下来要验证的是在做通道测试时发现的非竞争端口的时延、通道损失率合格而竞争测试时则不符合要求的问题。
我们实地进行了背景流量40%时两通道竞争流量通过能力测试。发现在累计流量60%出现丢包,70%累计流量时丢包率5.2%,80%累计流量时丢包率9.3%,更换另一品牌的交换机再进行测试,结果为4.7%和6.2%,符合合同要求。
关于背板带宽能力测试,我们在现场使用网络综合效益分析仪等网络测试工具对三种品牌的10种规格交换机进行了测试,背景广播流量50%时均开始出现丢包。几款交换机最好的测试结果如下:累计每端口丢包率为:50%为0.5%,60%为5%,70%为7%,80%为10%。除了2台样品超标外,其余均符合要求。原先测试不符合要求的机器进行重新配置后也基本符合要求。
通道测试中不合格的链路改变通道竞争流量接入点后结果也合格。这表明只要重新合理设计调整原来的网络设计,就可以很容易地解决这一问题。
【诊断评点】
集成商对网络进行认证测试这在国内还不多见。超五类链路回波损耗不合格的问题相对高一些,这是某些厂商注重电缆质量忽视模块质量造成的。我们知道,除了六类链路外,六类以下的链路均允许不同厂商生产的器件实现互联。但实际情况并非如此,在超五类链路中为了增强竞争力部分厂商对器件参数特别是电缆的结构和参数进行一些“革新”,这就造成与其他厂商生产的器件出现不“兼容”的现象。甚至同一厂商不同时期、不同地点生产的链路器件也可能出现不匹配的现象。
这需要工程商把好进货、验货关,有经验的集成商还要增加兼容性测试。有源测试是综合验证链路实际传输能力的“试金石”,它是网络认证测试的一部分,主要验证网络物理层上半层的传输性能。网络测试项目中的通道能力、延迟、通道竞争传输能力等参数则不光验证物理层上半层,而且还验证第二、第三层的传输性能。它既包括对构成网络的网络设备的能力测试,也包括网上设备在内的网络用户实际传输性能的认证测试。
针对该项工程中所选用的网络设备进行的测试,使得盛先生最终对用户提出一个基本不增加费用的改进方案。本次测试也表明,选用设备与品牌应兼顾网络建设的目标和要达到的性能指标,这样对于性能的保障其选择性会大一些。由于网络认证测试目前还没有统一的国际标准,但测试的方法、方案已经比较成熟,所以系统集成商和工程商在进行认证测试时一般需要与业主或用户共同拟定实际的测试方案,选定力所能及而又最大范围覆盖测试内容和整个网络的测试方法。
【诊断建议】
建议该公司与用户重新商定需要选定的网络设备的型号和规格,并对其进行性能测试。对于附加功能比较丰富的交换机,需要提示的是附加功能的使用一般都会降低网络设备和其所构成的网络传输效率,这是需要权衡的。由于网络设备的性能和网络的不断进步,网络设计的带宽富余量是不定的。系统集成商和用户都不能因为做过网络认证测试就认定网络的传输性能一定能满足动态变化的网络应用的需要。网络拓扑结构的调整和优化是网络建成后网络管理和维护人员经常要面对的一项工作。对少数网络或某些特定功能的网络来讲,甚至是日常工作的内容。
进行认证测试是一项缜密的系统工程,本次认证测试中的一些问题是由于测试者没有真正了解测试方案中的方法和测试原理而得出的错误结果。另外一个原因就是网络应用与网络拓扑设计的不配合。网络设计者基本上没有认真结合系统流量分布和应用分布进行设计,使得测试与设计脱节,造成不必要的被动和浪费。
【后记】
一周后电话回访盛先生,曾经吓出一身冷汗的盛先生此时可是一身轻松。与业主关于选用设备更改的谈判进行得很顺利,性能提高的同时还可为业主省下几份“银子”。盛先生坦言:最初考虑引入网络认证测试主要还是为了装点门面,有一定的试验性质,直到后来动真格时才知道,还是要秉承“诚实做人,精明做事 ”的原则,采用企业发展长久之策。
(本文不涉密)
责任编辑:
上一篇:什么样的SSL VPN值得买?
下一篇:消除威胁 四款防火墙导购