大型多網(wǎng)點(diǎn)企業(yè)內(nèi)部廣域網(wǎng)組網(wǎng)實(shí)踐

鮑志民

摘 要：近20年來，中國歷經(jīng)了一個(gè)信息化高速發(fā)展的時(shí)代，許多大型企業(yè)也歷經(jīng)了無網(wǎng)絡(luò)需求、簡(jiǎn)單局域網(wǎng)需求、建立大廣域網(wǎng)絡(luò)的過程。如何建設(shè)一個(gè)高可靠、低資費(fèi)的企業(yè)內(nèi)部網(wǎng)絡(luò)，是需要我們思考的。該文從業(yè)務(wù)需求出發(fā)，論證了主干網(wǎng)絡(luò)雙機(jī)MSTP雙鏈路和網(wǎng)點(diǎn)MPLS VPN組網(wǎng)等技術(shù)在網(wǎng)絡(luò)提升和對(duì)業(yè)務(wù)支撐上的效果，并對(duì)未來廣域網(wǎng)組網(wǎng)技術(shù)進(jìn)行展望。

關(guān)鍵詞：廣域網(wǎng)組網(wǎng) MSTP MPLS

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2017）04（a）-0004-02

大型銷售企業(yè)的一個(gè)顯著特點(diǎn)就是網(wǎng)點(diǎn)多、分布散，并且隨著企業(yè)信息化不斷發(fā)展，各個(gè)業(yè)務(wù)系統(tǒng)、尤其是實(shí)時(shí)業(yè)務(wù)系統(tǒng)和視頻監(jiān)控對(duì)網(wǎng)絡(luò)的帶寬、延時(shí)、可靠性等提出了更高的要求。但不斷攀升網(wǎng)絡(luò)帶寬、線路數(shù)量，也造成通信費(fèi)用的飆升，信息人員日常監(jiān)控維護(hù)工作量的增加，組建一套高可靠性、高帶寬、低費(fèi)用的廣域網(wǎng)絡(luò)勢(shì)在必行。

1 網(wǎng)絡(luò)總體設(shè)計(jì)

廣域網(wǎng)設(shè)計(jì)原則如下。

（1）技術(shù)的先進(jìn)性、成熟性，適應(yīng)未來5年內(nèi)業(yè)務(wù)發(fā)展需求。

（2）實(shí)用和節(jié)約性原則，充分利用原有設(shè)備和鏈路，最大限度地減少投資。

（3）高可用性和高可靠性，核心節(jié)點(diǎn)采用雙設(shè)備冗余，主干鏈路采用不同運(yùn)營商以增強(qiáng)可用和可靠性。

（4）安全性，立足MPLS VPN的邏輯隔離通道，由運(yùn)營商對(duì)所有網(wǎng)絡(luò)的地址采取對(duì)應(yīng)的訪問控制措施，并在邊界使用防火墻進(jìn)行邊界防護(hù)。

2 廣域網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

2.1 網(wǎng)絡(luò)整體設(shè)計(jì)

網(wǎng)絡(luò)整體采用三級(jí)網(wǎng)絡(luò)架構(gòu)，分為核心層、匯聚層、接入層（見圖1）。其中核心層負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的高速互聯(lián)，不部署具體的業(yè)務(wù)，核心網(wǎng)絡(luò)需要實(shí)現(xiàn)帶寬的高利用率和網(wǎng)絡(luò)快速收斂。在核心層用虛擬化技術(shù)提高可靠性、實(shí)現(xiàn)高性能轉(zhuǎn)發(fā)。匯聚層將眾多的接入設(shè)備匯聚后再接入到核心層，同時(shí)作為用戶三層網(wǎng)關(guān)，承擔(dān)L2/L3邊緣設(shè)備的角色，提供用戶管理、安全管理、QoS調(diào)度等各項(xiàng)跟用戶和業(yè)務(wù)相關(guān)的處理。接入層負(fù)責(zé)將各種終端接入，還要增加支持特定的接入設(shè)備。網(wǎng)絡(luò)整體拓?fù)淙鐖D1所示。

2.2 骨干線路的負(fù)載均衡

省市網(wǎng)絡(luò)為骨干網(wǎng)承載著企業(yè)主要的核心業(yè)務(wù)系統(tǒng)，網(wǎng)絡(luò)的穩(wěn)定性要求很高，因此，保證網(wǎng)絡(luò)的高可靠性和可用性十分重要。 因此，為了充分利用第二條線路的帶寬，同時(shí)也使線路具有高可靠性，骨干網(wǎng)中利用路由技術(shù)構(gòu)建了負(fù)載均衡的功能。

OSPF支持等價(jià)路由負(fù)載均衡技術(shù)。OSPF的選路優(yōu)先原則是：選擇cost值小的路徑為優(yōu)先路徑。但是在兩條路徑cost值一樣的情況下，對(duì)客戶端輪流分發(fā)數(shù)據(jù)包，從而實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載均衡。正是利用這一技術(shù)，調(diào)整骨干網(wǎng)中接入設(shè)備廣域網(wǎng)接口上協(xié)議的cost值，使到目標(biāo)網(wǎng)絡(luò)段負(fù)載相等，實(shí)現(xiàn)過程需要與HSRP、GRE、VPN虛擬鏈路等技術(shù)有效結(jié)合起來，才能較好實(shí)現(xiàn)鏈路負(fù)載均衡。

3 終端網(wǎng)點(diǎn)組網(wǎng)

3.1 實(shí)現(xiàn)目標(biāo)

企業(yè)終端網(wǎng)點(diǎn)因站點(diǎn)多而分散，一直是擁有大量網(wǎng)點(diǎn)企業(yè)接入難點(diǎn)。隨著網(wǎng)點(diǎn)應(yīng)用的逐步增多，尤其是視頻監(jiān)控的加入，對(duì)帶寬（特別是上傳帶寬）提出更高的要求；各業(yè)務(wù)系統(tǒng)要求在線操作，再加上遠(yuǎn)程維護(hù)日益增多，原有的網(wǎng)絡(luò)已無法滿足要求。

3.2 方案對(duì)比

目前比較成熟的組網(wǎng)線路方案有SDH、MSTP、MPLSvpn等很多，MPLS VPN在4M帶寬以上多網(wǎng)點(diǎn)組網(wǎng)時(shí)具有組網(wǎng)便利、配置方便、大帶寬下資費(fèi)優(yōu)勢(shì)顯著等特點(diǎn)，因此，MPLS VPN是大量終端網(wǎng)點(diǎn)組網(wǎng)的首選。

3.3 終端網(wǎng)點(diǎn)組網(wǎng)實(shí)踐

公司的終端忘帶了網(wǎng)點(diǎn)采用10 M光纖接入，通過100 MMPLS VPN聚至地市公司局域網(wǎng)，部分重要網(wǎng)點(diǎn)輔助以4G無線網(wǎng)絡(luò)實(shí)現(xiàn)在線備份。我們?cè)趨R聚線路的接入設(shè)備上啟用了SLA進(jìn)程，如果IP地址不通，則將到目標(biāo)地址的靜態(tài)路由切換到第二條鏈路上。同樣，在電信局端也使用相同的技術(shù)進(jìn)行監(jiān)測(cè)。另通過修改靜態(tài)路由的權(quán)重實(shí)現(xiàn)匯聚線路的負(fù)載均衡。

4 廣域網(wǎng)絡(luò)管理

4.1 雙鏈路管理和監(jiān)控

在提升后，重要線路都采用了雙線雙設(shè)備進(jìn)行互備，在提高了線路高可用的同時(shí)，也對(duì)日常的管理提出了更高的要求。當(dāng)一條鏈路發(fā)生中斷時(shí)，不易覺察。當(dāng)業(yè)務(wù)中斷時(shí)，極有可能兩條鏈路都已發(fā)生故障，線路冗余已失效。這就需要通過制定相應(yīng)的制度，實(shí)行網(wǎng)絡(luò)人員AB角制度，做好網(wǎng)絡(luò)的日常巡檢、監(jiān)控工作，同時(shí)利用工具對(duì)線路進(jìn)行周期性的監(jiān)控，并在出現(xiàn)問題時(shí)短信報(bào)警。

4.2 路由規(guī)劃

企業(yè)廣域網(wǎng)使用了靜態(tài)路由、動(dòng)態(tài)路由、浮動(dòng)靜態(tài)路由及策略路由。骨干網(wǎng)因全是雙線路，采用OSPF動(dòng)態(tài)協(xié)議實(shí)現(xiàn)負(fù)載均衡和網(wǎng)絡(luò)自洽；在不能使用動(dòng)態(tài)路由的地方，如到網(wǎng)點(diǎn)的匯聚線路、到某些油庫的線路等，使用浮動(dòng)靜態(tài)路由實(shí)現(xiàn)線路冗余；在某些針對(duì)應(yīng)用選擇路徑的地方使用策略路由，如監(jiān)控?cái)?shù)據(jù)、視頻會(huì)議數(shù)據(jù)流等。

4.3 網(wǎng)絡(luò)數(shù)據(jù)安全

提升后，企業(yè)在廣域網(wǎng)的數(shù)據(jù)傳輸在骨干線路上采用了MSTP的接入方式，在匯聚線路則采用了MPLS VPN的接入方式，這兩種方式都采用了城域網(wǎng)作為承載網(wǎng)而非互聯(lián)網(wǎng)，數(shù)據(jù)傳輸?shù)陌踩缘玫接行嵘?。MSTP方式可以有效地利用多種方法對(duì)不同用戶的業(yè)務(wù)進(jìn)行隔離，將業(yè)務(wù)映射入單獨(dú)的虛擬信道（VC）中，在物理層實(shí)現(xiàn)業(yè)務(wù)隔離。MPLSVPN在不使用隧道和加密的前提下將不同VPN的通信完全隔離，提高了安全性。

5 實(shí)施效果和展望

在新的網(wǎng)絡(luò)架構(gòu)下，網(wǎng)絡(luò)延時(shí)小、不存在掉線問題、網(wǎng)絡(luò)維護(hù)不需要停機(jī)停業(yè)務(wù)，用戶體驗(yàn)和應(yīng)用系統(tǒng)使用體驗(yàn)明顯提升。通過采用光纖網(wǎng)絡(luò)搭建干線、組網(wǎng)性價(jià)比提高，網(wǎng)點(diǎn)設(shè)備簡(jiǎn)單維護(hù)方便，并且避免了以往ADSL等銅纜線路在雷雨天氣的雷擊風(fēng)險(xiǎn)，提高了穩(wěn)定性；在公司層面設(shè)備投資需求少，維護(hù)方便，再通過雙機(jī)負(fù)載等技術(shù)進(jìn)一步提升網(wǎng)絡(luò)冗余度。

后期對(duì)于重點(diǎn)網(wǎng)點(diǎn)還可以有針對(duì)性地開展網(wǎng)絡(luò)提升工作，比如引入雙運(yùn)營商線路，通過網(wǎng)關(guān)下沉實(shí)現(xiàn)鏈路動(dòng)態(tài)負(fù)載和冗余，提升網(wǎng)絡(luò)帶寬和自愈性；引入4G網(wǎng)絡(luò)通過采用M2M物聯(lián)網(wǎng)專用卡，打通定向流量通道，實(shí)現(xiàn)網(wǎng)點(diǎn)無線網(wǎng)自動(dòng)備份等。

良好的網(wǎng)絡(luò)基礎(chǔ)為公司的運(yùn)營和管理提供了一個(gè)條件，基礎(chǔ)條件具備了，網(wǎng)絡(luò)就不再是業(yè)務(wù)的瓶頸，而為開展多樣化管理和經(jīng)營構(gòu)建了一個(gè)堅(jiān)實(shí)的平臺(tái)。

6 結(jié)語

方案實(shí)施以后，顯著提升了企業(yè)網(wǎng)絡(luò)骨干帶寬、增強(qiáng)了網(wǎng)絡(luò)的冗余，建成了一個(gè)高帶寬且具有一定自愈能力的高可用性廣域網(wǎng)。對(duì)網(wǎng)絡(luò)依賴度高的系統(tǒng)能夠得以穩(wěn)定有效運(yùn)行，其他業(yè)務(wù)系統(tǒng)響應(yīng)和加載也有明顯提升。該廣域網(wǎng)方案針對(duì)大型多網(wǎng)點(diǎn)銷售企業(yè)的原有網(wǎng)絡(luò)架構(gòu)進(jìn)行了優(yōu)化提升，相關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)和接入方式，有一定的普遍適用性。

參考文獻(xiàn)

[1] 何寶宏，田輝.IP虛擬專用網(wǎng)技術(shù)[M].2版.人民郵電出版社，2008.

[2] 華為技術(shù)有限公司.華為技術(shù)認(rèn)證HCNA網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)指南[M].人民郵電出版社，2014.

[3] 劉志軍.湖南郵電智能系統(tǒng)工程公司多項(xiàng)目進(jìn)度管理改善研究[D].湖南大學(xué)，2012.

[4] 吳靜霞.項(xiàng)目進(jìn)度管理在天津賽寶科技公司安全審核與績(jī)效管理系統(tǒng)開發(fā)中的應(yīng)用[D].山東大學(xué)，2012.