大型多網點企業內部廣域網組網實踐

鮑志民

摘 要：近20年來，中國歷經了一個信息化高速發展的時代，許多大型企業也歷經了無網絡需求、簡單局域網需求、建立大廣域網絡的過程。如何建設一個高可靠、低資費的企業內部網絡，是需要我們思考的。該文從業務需求出發，論證了主干網絡雙機MSTP雙鏈路和網點MPLS VPN組網等技術在網絡提升和對業務支撐上的效果，并對未來廣域網組網技術進行展望。

關鍵詞：廣域網組網 MSTP MPLS

中圖分類號：TP39 文獻標識碼：A 文章編號：1672-3791（2017）04（a）-0004-02

大型銷售企業的一個顯著特點就是網點多、分布散，并且隨著企業信息化不斷發展，各個業務系統、尤其是實時業務系統和視頻監控對網絡的帶寬、延時、可靠性等提出了更高的要求。但不斷攀升網絡帶寬、線路數量，也造成通信費用的飆升，信息人員日常監控維護工作量的增加，組建一套高可靠性、高帶寬、低費用的廣域網絡勢在必行。

1 網絡總體設計

廣域網設計原則如下。

（1）技術的先進性、成熟性，適應未來5年內業務發展需求。

（2）實用和節約性原則，充分利用原有設備和鏈路，最大限度地減少投資。

（3）高可用性和高可靠性，核心節點采用雙設備冗余，主干鏈路采用不同運營商以增強可用和可靠性。

（4）安全性，立足MPLS VPN的邏輯隔離通道，由運營商對所有網絡的地址采取對應的訪問控制措施，并在邊界使用防火墻進行邊界防護。

2 廣域網絡架構設計

2.1 網絡整體設計

網絡整體采用三級網絡架構，分為核心層、匯聚層、接入層（見圖1）。其中核心層負責整個網絡的高速互聯，不部署具體的業務，核心網絡需要實現帶寬的高利用率和網絡快速收斂。在核心層用虛擬化技術提高可靠性、實現高性能轉發。匯聚層將眾多的接入設備匯聚后再接入到核心層，同時作為用戶三層網關，承擔L2/L3邊緣設備的角色，提供用戶管理、安全管理、QoS調度等各項跟用戶和業務相關的處理。接入層負責將各種終端接入，還要增加支持特定的接入設備。網絡整體拓撲如圖1所示。

2.2 骨干線路的負載均衡

省市網絡為骨干網承載著企業主要的核心業務系統，網絡的穩定性要求很高，因此，保證網絡的高可靠性和可用性十分重要。 因此，為了充分利用第二條線路的帶寬，同時也使線路具有高可靠性，骨干網中利用路由技術構建了負載均衡的功能。

OSPF支持等價路由負載均衡技術。OSPF的選路優先原則是：選擇cost值小的路徑為優先路徑。但是在兩條路徑cost值一樣的情況下，對客戶端輪流分發數據包，從而實現網絡負載均衡。正是利用這一技術，調整骨干網中接入設備廣域網接口上協議的cost值，使到目標網絡段負載相等，實現過程需要與HSRP、GRE、VPN虛擬鏈路等技術有效結合起來，才能較好實現鏈路負載均衡。

3 終端網點組網

3.1 實現目標

企業終端網點因站點多而分散，一直是擁有大量網點企業接入難點。隨著網點應用的逐步增多，尤其是視頻監控的加入，對帶寬（特別是上傳帶寬）提出更高的要求；各業務系統要求在線操作，再加上遠程維護日益增多，原有的網絡已無法滿足要求。

3.2 方案對比

目前比較成熟的組網線路方案有SDH、MSTP、MPLSvpn等很多，MPLS VPN在4M帶寬以上多網點組網時具有組網便利、配置方便、大帶寬下資費優勢顯著等特點，因此，MPLS VPN是大量終端網點組網的首選。

3.3 終端網點組網實踐

公司的終端忘帶了網點采用10 M光纖接入，通過100 MMPLS VPN聚至地市公司局域網，部分重要網點輔助以4G無線網絡實現在線備份。我們在匯聚線路的接入設備上啟用了SLA進程，如果IP地址不通，則將到目標地址的靜態路由切換到第二條鏈路上。同樣，在電信局端也使用相同的技術進行監測。另通過修改靜態路由的權重實現匯聚線路的負載均衡。

4 廣域網絡管理

4.1 雙鏈路管理和監控

在提升后，重要線路都采用了雙線雙設備進行互備，在提高了線路高可用的同時，也對日常的管理提出了更高的要求。當一條鏈路發生中斷時，不易覺察。當業務中斷時，極有可能兩條鏈路都已發生故障，線路冗余已失效。這就需要通過制定相應的制度，實行網絡人員AB角制度，做好網絡的日常巡檢、監控工作，同時利用工具對線路進行周期性的監控，并在出現問題時短信報警。

4.2 路由規劃

企業廣域網使用了靜態路由、動態路由、浮動靜態路由及策略路由。骨干網因全是雙線路，采用OSPF動態協議實現負載均衡和網絡自洽；在不能使用動態路由的地方，如到網點的匯聚線路、到某些油庫的線路等，使用浮動靜態路由實現線路冗余；在某些針對應用選擇路徑的地方使用策略路由，如監控數據、視頻會議數據流等。

4.3 網絡數據安全

提升后，企業在廣域網的數據傳輸在骨干線路上采用了MSTP的接入方式，在匯聚線路則采用了MPLS VPN的接入方式，這兩種方式都采用了城域網作為承載網而非互聯網，數據傳輸的安全性得到有效提升。MSTP方式可以有效地利用多種方法對不同用戶的業務進行隔離，將業務映射入單獨的虛擬信道（VC）中，在物理層實現業務隔離。MPLSVPN在不使用隧道和加密的前提下將不同VPN的通信完全隔離，提高了安全性。

5 實施效果和展望

在新的網絡架構下，網絡延時小、不存在掉線問題、網絡維護不需要停機停業務，用戶體驗和應用系統使用體驗明顯提升。通過采用光纖網絡搭建干線、組網性價比提高，網點設備簡單維護方便，并且避免了以往ADSL等銅纜線路在雷雨天氣的雷擊風險，提高了穩定性；在公司層面設備投資需求少，維護方便，再通過雙機負載等技術進一步提升網絡冗余度。

后期對于重點網點還可以有針對性地開展網絡提升工作，比如引入雙運營商線路，通過網關下沉實現鏈路動態負載和冗余，提升網絡帶寬和自愈性；引入4G網絡通過采用M2M物聯網專用卡，打通定向流量通道，實現網點無線網自動備份等。

良好的網絡基礎為公司的運營和管理提供了一個條件，基礎條件具備了，網絡就不再是業務的瓶頸，而為開展多樣化管理和經營構建了一個堅實的平臺。

6 結語

方案實施以后，顯著提升了企業網絡骨干帶寬、增強了網絡的冗余，建成了一個高帶寬且具有一定自愈能力的高可用性廣域網。對網絡依賴度高的系統能夠得以穩定有效運行，其他業務系統響應和加載也有明顯提升。該廣域網方案針對大型多網點銷售企業的原有網絡架構進行了優化提升，相關的網絡結構和接入方式，有一定的普遍適用性。

參考文獻

[1] 何寶宏，田輝.IP虛擬專用網技術[M].2版.人民郵電出版社，2008.

[2] 華為技術有限公司.華為技術認證HCNA網絡技術實驗指南[M].人民郵電出版社，2014.

[3] 劉志軍.湖南郵電智能系統工程公司多項目進度管理改善研究[D].湖南大學，2012.

[4] 吳靜霞.項目進度管理在天津賽寶科技公司安全審核與績效管理系統開發中的應用[D].山東大學，2012.