大型多网点企业内部广域网组网实践.docVIP

大型多网点企业内部广域网组网实践 　　摘 要：近20年来，中国历经了一个信息化高速发展的时代，许多大型企业也历经了无网络需求、简单局域网需求、建立大广域网络的过程。如何建设一个高可靠、低资费的企业内部网络，是需要我们思考的。该文从业务需求出发，论证了主干网络双机MSTP双链路和网点MPLS VPN组网等技术在网络提升和对业务支撑上的效果，并对未来广域网组网技术进行展望 关键词：广域网组网 MSTP MPLS 中图分类号：TP39 文献标识码：A 文章编号：1672-3791（2017）04（a）-0004-02 大型销售企业的一个显著特点就是网点多、分布散，并且随着企业信息化不断发展，各个业务系统、尤其是实时业务系统和视频监控对网络的带宽、延时、可靠性等提出了更高的要求。但不断攀升网络带宽、线路数量，也造成通信费用的飙升，信息人员日常监控维护工作量的增加，组建一套高可靠性、高带宽、低费用的广域网络势在必行 1 网络总体设计 广域网设计原则如下 （1）技术的先进性、成熟性，适应未来5年内业务发展需求 （2）实用和节约性原则，充分利用原有设备和链路，最大限度地减少投资 （3）高可用性和高可靠性，核心节点采用双设备冗余，主干链路采用不同运营商以增强可用和可靠性 （4）安全性，立足MPLS VPN的逻辑隔离通道，由运营商对所有网络的地址采取对应的访问控制措施，并在边界使用防火墙进行边界防护 2 广域网络架构设计 2.1 网络整体设计 网络整体采用三级网络架构，分为核心层、汇聚层、接入层（见图1）。其中核心层负责整个网络的高速互联，不部署具体的业务，核心网络需要实现带宽的高利用率和网络快速收敛。在核心层用虚拟化技术提高可靠性、实现高性能转发。汇聚层将众多的接入设备汇聚后再接入到核心层，同时作为用户三层网关，承担L2/L3边缘设备的角色，提供用户管理、安全管理、QoS调度等各项跟用户和业务相关的处理。接入层负责将各种终端接入，还要增加支持特定的接入设备。网络整体拓扑如图1所示 2.2 骨干线路的负载均衡 省市网络为骨干网承载着企业主要的核心业务系统，网络的稳定性要求很高，因此，保证网络的高可靠性和可用性十分重要。 因此，为了充分利用第二条线路的带宽，同时也使线路具有高可靠性，骨干网中利用路由技术构建了负载均衡的功能 OSPF支持等价路由负载均衡技术。OSPF的选路优先原则是：选择cost值小的路径为优先路径。但是在两条路径cost值一样的情况下，对客户端轮流分发数据包，从而实现网络负载均衡。正是利用这一技术，调整骨干网中接入设备广域网接口上协议的cost值，使到目标网络段负载相等，实现过程需要与HSRP、GRE、VPN虚拟链路等技术有效结合起来，才能较好实现链路负载均衡 3 终端网点组网 3.1 实现目标 企业终端网点因站点多而分散，一直是拥有大量网点企业接入难点。随着网点应用的逐步增多，尤其是视频监控的加入，对带宽（特别是上传带宽）提出更高的要求；各业务系统要求在线操作，再加上远程维护日益增多，原有的网络已无法满足要求 3.2 方案对比 目前比较成熟的组网线路方案有SDH、MSTP、MPLSvpn等很多，MPLS VPN在4M带宽以上多网点组网时具有组网便利、配置方便、大带宽下资费优势显著等特点，因此，MPLS VPN是大量终端网点组网的首选 3.3 终端网点组网实践 公司的终端忘带了网点采用10 M光纤接入，通过100 MMPLS VPN聚至地市公司局域网，部分重要网点辅助以4G无线网络实现在线备份。我们在汇聚线路的接入设备上启用了SLA进程，如果IP地址不通，则将到目标地址的静态路由切换到第二条链路上。同样，在电信局端也使用相同的技术进行监测。另通过修改静态路由的权重实现汇聚线路的负载均衡 4 广域网络管理 4.1 双链路管理和监控 在提升后，重要线路都采用了双线双设备进行互备，在提高了线路高可用的同时，也对日常的管理提出了更高的要求。当一条链路发生中断时，不易觉察。当业务中断时，极有可能两条链路都已发生故障，线路冗余已失效。这就需要通过制定相应的制度，实行网络人员AB角制度，做好网络的日常巡检、监控工作，同?r利用工具对线路进行周期性的监控，并在出现问题时短信报警 4.2 路由规划 企业广域网使用了静态路由、动态路由、浮动静态路由及策略路由。骨干网因全是双线路，采用OSPF动态协议实现负载均衡和网络自洽；在不能使用动态路由的地方，如到网点的汇聚线路、到某些油库的线路等，使用浮动静态路由实现线路冗余；在某些针对应用选择路径的地方使用策略路由，如监控数据、视频会议数据流等 4.3 网络数据安全