雙線路下網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)與應(yīng)用

秦文江 胡闊見(jiàn)

摘要：依據(jù)實(shí)際工作經(jīng)驗(yàn)及路徑和數(shù)據(jù)流向，對(duì)VLAN進(jìn)行了劃分設(shè)置，對(duì)網(wǎng)絡(luò)路由的連接設(shè)置進(jìn)行了示例。通過(guò)QoS和COST設(shè)置對(duì)網(wǎng)絡(luò)的數(shù)據(jù)流向進(jìn)行了優(yōu)化設(shè)置，對(duì)核心路由的設(shè)置實(shí)現(xiàn)了網(wǎng)關(guān)的虛擬化設(shè)置和雙設(shè)備的互備。在雙線路多重應(yīng)用下，形成廣域網(wǎng)建設(shè)過(guò)程中雙線路、雙設(shè)備下的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)和規(guī)劃，實(shí)現(xiàn)雙設(shè)備和雙線路的自動(dòng)冗余備份與自動(dòng)切換，確保應(yīng)用和設(shè)備的不中斷。

關(guān)鍵詞：廣域網(wǎng)；雙線路；雙設(shè)備；網(wǎng)絡(luò)架構(gòu)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1008-1739（2018）16-63-3

Design and Application of Network Architecture under Double Lines

QIN Wenjiang， HU Kuojian（Information Department， Petrochina Northwest Marketing Company， Lanzhou Gansu 730070， China）

0引言

對(duì)于廣域網(wǎng)的搭建，有很多種方式。從線路速度和傳輸質(zhì)量來(lái)說(shuō)，光纖直連是最佳選擇，然而這種方式投資大、施工難且維護(hù)成本高，而且還有很多資質(zhì)要求才能建設(shè)。于是，大多數(shù)單位選擇的方式是租用運(yùn)營(yíng)商的線路構(gòu)建自己內(nèi)部的廣域網(wǎng)[1]。但是，有時(shí)運(yùn)營(yíng)商線路也會(huì)因不同的原因中斷，造成業(yè)務(wù)不能繼續(xù)，為此，可以租用2家或以上的不同運(yùn)營(yíng)商的線路形成相互備份，保障業(yè)務(wù)運(yùn)行時(shí)刻不中斷，而且還能對(duì)不同業(yè)務(wù)進(jìn)行負(fù)載均衡，充分利用線路資源[2]。

1需求分析

在雙鏈路模式下，總部與子公司之間為雙線路網(wǎng)絡(luò)結(jié)構(gòu)?？偛繛閰R聚端，通過(guò)A運(yùn)營(yíng)商的MSTP線路作為主數(shù)據(jù)線路，與子公司傳輸各類業(yè)務(wù)數(shù)據(jù)、通信及互聯(lián)網(wǎng)等內(nèi)容，通過(guò)B運(yùn)營(yíng)商的MSTP線路作為視頻傳輸線路，主要開(kāi)視頻會(huì)議。

正常情況下，2條線路獨(dú)立運(yùn)行，當(dāng)A線路中斷時(shí)，業(yè)務(wù)數(shù)據(jù)自動(dòng)轉(zhuǎn)到B線路運(yùn)行，且根據(jù)流量限速；當(dāng)A線路恢復(fù)時(shí)，業(yè)務(wù)數(shù)據(jù)自動(dòng)返回A線路運(yùn)行。反之，B線路的情況一樣。

2結(jié)構(gòu)設(shè)計(jì)與選型

根據(jù)需求分析，初步設(shè)計(jì)每個(gè)子公司的網(wǎng)絡(luò)布局為口字型，選擇2臺(tái)路由器和2臺(tái)匯聚交換機(jī)搭建，做到線路和設(shè)備互備。總部2個(gè)核心路由互備，由此做到上下皆為雙線路、雙路由和雙核心結(jié)構(gòu)，既提高了線路利用率，又形成了冗余，實(shí)現(xiàn)了線路的通信保障，如圖1所示。

3相關(guān)規(guī)劃

設(shè)備互連規(guī)范主要對(duì)各種網(wǎng)絡(luò)設(shè)備的互連進(jìn)行規(guī)范定義，在項(xiàng)目實(shí)施中，如用戶無(wú)特殊要求，應(yīng)根據(jù)規(guī)范要求進(jìn)行各級(jí)網(wǎng)絡(luò)設(shè)備的互連，統(tǒng)一現(xiàn)場(chǎng)設(shè)備互連界面，結(jié)合使用規(guī)范的線纜標(biāo)簽，使網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，方便后續(xù)的維護(hù)[3]。

①平級(jí)設(shè)備之間的互連是指核心與核心之間、匯聚與匯聚之間進(jìn)行互連，等同于同一網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備之間的互連，平級(jí)設(shè)備互連使用設(shè)備最后（端口編號(hào)最大）的接口進(jìn)行互連；

②與上級(jí)設(shè)備之間的互連主要是指匯聚與核心之間、接入與匯聚之間的互連，等同于不同網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備之間的互連，與上級(jí)設(shè)備互連使用設(shè)備最后（端口編號(hào)最大）的接口進(jìn)行互連；

③與下級(jí)設(shè)備之間的互連主要是指匯聚與接入之間、核心與匯聚之間的互連，等同于不同網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備之間的互連，同下級(jí)設(shè)備互連時(shí)使用設(shè)備最前（端口編號(hào)最?。┑慕涌谶M(jìn)行互連。

互連設(shè)備之間進(jìn)行區(qū)域劃分，總部設(shè)置為area 0，子公司依次設(shè)置為area 1、area2、area3……，便于后期各路由器和交換機(jī)的OSPF機(jī)制中的區(qū)域識(shí)別?；ミB設(shè)備之間用IP地址連接，以172.100.X.X作為地址分配段。為了便于識(shí)別和日后管理，將地址分為線路互連、設(shè)備互連、各類應(yīng)用及設(shè)備管理等幾類。子公司鏈路在總部匯合，為了方便管理，將多條鏈路形成匯聚，以千兆網(wǎng)（RJ45接口或光纖接口）的形式在總部設(shè)置匯聚口，匯聚口下設(shè)置各分公司子接口及鏈路互連地址等。按照目前的設(shè)置模式，匯聚子接口下劃分VLAN，設(shè)置封裝協(xié)議等。A鏈路運(yùn)營(yíng)商互連地址為為172.100.210.X，每4個(gè)IP為一組，B鏈路運(yùn)營(yíng)商為172.100.220.X，每4個(gè)IP為一組，其他同A。

為了使雙設(shè)備和雙線路互連，通過(guò)千兆網(wǎng)線或者光纖兩兩連接交換機(jī)和路由器，設(shè)置相關(guān)互連地址。初步分配172.100.250.X地址段，每4個(gè)地址為一組，分別設(shè)在設(shè)備兩端，形成口字型。

4按照需求調(diào)節(jié)數(shù)據(jù)流向

根據(jù)實(shí)際需求，全網(wǎng)采用OSPF動(dòng)態(tài)協(xié)議，通過(guò)QoS數(shù)據(jù)分流和COST值，引導(dǎo)數(shù)據(jù)流和視頻流分別在A運(yùn)營(yíng)商線路和B運(yùn)營(yíng)商線路運(yùn)行，如遇到線路中斷，自動(dòng)切換至另一條線路上[4]。

4.1 OSPF配置示例

ospf 1 router-id 172.100.254.1 silent-interface LoopBack0

enable log config

enable log state

enable log error

enable log snmp-trap

area 0.0.0.0

network 100.172.210.1 0.0.0.0

network 100.172.210.5 0.0.0.0

4.2 QoS

考慮到合理利用帶寬，此項(xiàng)目啟用QoS策略。根據(jù)不同的業(yè)務(wù)進(jìn)行分類和標(biāo)記，不同的業(yè)務(wù)根據(jù)鏈路走向不同，分配不同的帶寬。數(shù)據(jù)流分類和帶寬需求，如表1和表2所示。

QoS策略實(shí)現(xiàn)加權(quán)公平隊(duì)列，保障視頻和語(yǔ)音數(shù)據(jù)優(yōu)先。具體參數(shù)需根據(jù)各項(xiàng)業(yè)務(wù)的帶寬占用情況來(lái)設(shè)計(jì)。帶寬分配參考值（帶寬占比）為業(yè)務(wù)60%、辦公20%、語(yǔ)音和視頻應(yīng)保障最少384 K，管理類數(shù)據(jù)保證至少2 K。

由于MSTP鏈路的特殊性，需要對(duì)網(wǎng)點(diǎn)廣域網(wǎng)鏈路的互連端口（物理端口或者子接口）做流量整形，使端口速率與運(yùn)營(yíng)商的承諾速率一致。

4.3核心交換

核心交換設(shè)備之間通過(guò)VRRP或者HSRP協(xié)議進(jìn)行VLAN的熱備，設(shè)備互相熱備，內(nèi)部端口采用STP網(wǎng)絡(luò)生成樹(shù)協(xié)議，確保網(wǎng)絡(luò)內(nèi)部不產(chǎn)生環(huán)路和回路[5]。

示例如下：

interface Vlanif10

description TO-SHUJU

ip address 100.172.100.20 255.255.255.0

vrrp vrid 10 virtual-ip 172.100.20.254

vrrp vrid 10 priority 110

#

interface Vlanif20

description TO-SHIPIN

ip address 172.100.209.1 255.255.255.248

vrrp vrid 20 virtual-ip 172.100.209.6

vrrp vrid 20 priority 110

5結(jié)束語(yǔ)

利用訪問(wèn)控制列表等功能，在路由器和交換機(jī)上封閉可能導(dǎo)致網(wǎng)絡(luò)病毒和黑客入侵的端口和協(xié)議，確保整體業(yè)務(wù)的正常運(yùn)行[6]。通過(guò)規(guī)劃設(shè)計(jì)，基本達(dá)到了雙線路雙設(shè)備負(fù)載與冗余運(yùn)行，線路和數(shù)據(jù)都可自動(dòng)切換和調(diào)整。結(jié)合網(wǎng)絡(luò)監(jiān)控，通過(guò)實(shí)時(shí)化的網(wǎng)絡(luò)監(jiān)控平臺(tái)，可以實(shí)時(shí)監(jiān)控線路的通斷和帶寬占用情況，及時(shí)做出處理，后臺(tái)用戶無(wú)感知的維護(hù)和處理，為網(wǎng)絡(luò)的整體穩(wěn)定高效運(yùn)行提供了技術(shù)保障。

參考文獻(xiàn)

[1]李江.高校數(shù)字化校園規(guī)劃建設(shè)方案設(shè)計(jì)[D].西安：西安建筑科技大學(xué)，2014

[2]史望聰.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用現(xiàn)狀分析及發(fā)展趨勢(shì)[J].中國(guó)新技術(shù)新產(chǎn)品，2009（23）：53.

[3]李小玲.無(wú)線傳感器網(wǎng)絡(luò)在智能家居中的應(yīng)用[J].電腦編程技巧與維護(hù)，2017（15）：68-70.

[4]吳成鋼，楊光，張翔，等.推薦系統(tǒng)的應(yīng)用及其安全性研究[J].信息網(wǎng)絡(luò)安全，2011（8）：69-71.

[5]黃蕾.計(jì)算機(jī)網(wǎng)絡(luò)工程安全問(wèn)題與解決策略[J].南京廣播電視大學(xué)學(xué)報(bào)，2017（2）：90-93.

[6]齊金山，梁循，張樹(shù)森，等.在線社會(huì)網(wǎng)絡(luò)的動(dòng)態(tài)社區(qū)發(fā)現(xiàn)及其演化[J].北京理工大學(xué)學(xué)報(bào)，2017，37（11）：1156-1162.