鲍志民

摘 要：近20年来，中国历经了一个信息化高速发展的时代，许多大型企业也历经了无网络需求、简单局域网需求、建立大广域网络的过程。如何建设一个高可靠、低资费的企业内部网络，是需要我们思考的。该文从业务需求出发，论证了主干网络双机MSTP双链路和网点MPLS VPN组网等技术在网络提升和对业务支撑上的效果，并对未来广域网组网技术进行展望。

关键词：广域网组网 MSTP MPLS

中图分类号：TP39 文献标识码：A 文章编号：1672-3791（2017）04（a）-0004-02

大型销售企业的一个显著特点就是网点多、分布散，并且随着企业信息化不断发展，各个业务系统、尤其是实时业务系统和视频监控对网络的带宽、延时、可靠性等提出了更高的要求。但不断攀升网络带宽、线路数量，也造成通信费用的飙升，信息人员日常监控维护工作量的增加，组建一套高可靠性、高带宽、低费用的广域网络势在必行。

1 网络总体设计

广域网设计原则如下。

（1）技术的先进性、成熟性，适应未来5年内业务发展需求。

（2）实用和节约性原则，充分利用原有设备和链路，最大限度地减少投资。

（3）高可用性和高可靠性，核心节点采用双设备冗余，主干链路采用不同运营商以增强可用和可靠性。

（4）安全性，立足MPLS VPN的逻辑隔离通道，由运营商对所有网络的地址采取对应的访问控制措施，并在边界使用防火墙进行边界防护。

2 广域网络架构设计

2.1 网络整体设计

网络整体采用三级网络架构，分为核心层、汇聚层、接入层（见图1）。其中核心层负责整个网络的高速互联，不部署具体的业务，核心网络需要实现带宽的高利用率和网络快速收敛。在核心层用虚拟化技术提高可靠性、实现高性能转发。汇聚层将众多的接入设备汇聚后再接入到核心层，同时作为用户三层网关，承担L2/L3边缘设备的角色，提供用户管理、安全管理、QoS调度等各项跟用户和业务相关的处理。接入层负责将各种终端接入，还要增加支持特定的接入设备。网络整体拓扑如图1所示。

2.2 骨干线路的负载均衡

省市网络为骨干网承载着企业主要的核心业务系统，网络的稳定性要求很高，因此，保证网络的高可靠性和可用性十分重要。 因此，为了充分利用第二条线路的带宽，同时也使线路具有高可靠性，骨干网中利用路由技术构建了负载均衡的功能。

OSPF支持等价路由负载均衡技术。OSPF的选路优先原则是：选择cost值小的路径为优先路径。但是在两条路径cost值一样的情况下，对客户端轮流分发数据包，从而实现网络负载均衡。正是利用这一技术，调整骨干网中接入设备广域网接口上协议的cost值，使到目标网络段负载相等，实现过程需要与HSRP、GRE、VPN虚拟链路等技术有效结合起来，才能较好实现链路负载均衡。

3 终端网点组网

3.1 实现目标

企业终端网点因站点多而分散，一直是拥有大量网点企业接入难点。随着网点应用的逐步增多，尤其是视频监控的加入，对带宽（特别是上传带宽）提出更高的要求；各业务系统要求在线操作，再加上远程维护日益增多，原有的网络已无法满足要求。

3.2 方案对比

目前比较成熟的组网线路方案有SDH、MSTP、MPLSvpn等很多，MPLS VPN在4M带宽以上多网点组网时具有组网便利、配置方便、大带宽下资费优势显著等特点，因此，MPLS VPN是大量终端网点组网的首选。

3.3 终端网点组网实践

公司的终端忘带了网点采用10 M光纤接入，通过100 MMPLS VPN聚至地市公司局域网，部分重要网点辅助以4G无线网络实现在线备份。我们在汇聚线路的接入设备上启用了SLA进程，如果IP地址不通，则将到目标地址的静态路由切换到第二条链路上。同样，在电信局端也使用相同的技术进行监测。另通过修改静态路由的权重实现汇聚线路的负载均衡。

4 广域网络管理

4.1 双链路管理和监控

在提升后，重要线路都采用了双线双设备进行互备，在提高了线路高可用的同时，也对日常的管理提出了更高的要求。当一条链路发生中断时，不易觉察。当业务中断时，极有可能两条链路都已发生故障，线路冗余已失效。这就需要通过制定相应的制度，实行网络人员AB角制度，做好网络的日常巡检、监控工作，同時利用工具对线路进行周期性的监控，并在出现问题时短信报警。

4.2 路由规划

企业广域网使用了静态路由、动态路由、浮动静态路由及策略路由。骨干网因全是双线路，采用OSPF动态协议实现负载均衡和网络自洽；在不能使用动态路由的地方，如到网点的汇聚线路、到某些油库的线路等，使用浮动静态路由实现线路冗余；在某些针对应用选择路径的地方使用策略路由，如监控数据、视频会议数据流等。

4.3 网络数据安全

提升后，企业在广域网的数据传输在骨干线路上采用了MSTP的接入方式，在汇聚线路则采用了MPLS VPN的接入方式，这两种方式都采用了城域网作为承载网而非互联网，数据传输的安全性得到有效提升。MSTP方式可以有效地利用多种方法对不同用户的业务进行隔离，将业务映射入单独的虚拟信道（VC）中，在物理层实现业务隔离。MPLSVPN在不使用隧道和加密的前提下将不同VPN的通信完全隔离，提高了安全性。

5 实施效果和展望

在新的网络架构下，网络延时小、不存在掉线问题、网络维护不需要停机停业务，用户体验和应用系统使用体验明显提升。通过采用光纤网络搭建干线、组网性价比提高，网点设备简单维护方便，并且避免了以往ADSL等铜缆线路在雷雨天气的雷击风险，提高了稳定性；在公司层面设备投资需求少，维护方便，再通过双机负载等技术进一步提升网络冗余度。

后期对于重点网点还可以有针对性地开展网络提升工作，比如引入双运营商线路，通过网关下沉实现链路动态负载和冗余，提升网络带宽和自愈性；引入4G网络通过采用M2M物联网专用卡，打通定向流量通道，实现网点无线网自动备份等。

良好的网络基础为公司的运营和管理提供了一个条件，基础条件具备了，网络就不再是业务的瓶颈，而为开展多样化管理和经营构建了一个坚实的平台。

6 结语

方案实施以后，显著提升了企业网络骨干带宽、增强了网络的冗余，建成了一个高带宽且具有一定自愈能力的高可用性广域网。对网络依赖度高的系统能够得以稳定有效运行，其他业务系统响应和加载也有明显提升。该广域网方案针对大型多网点销售企业的原有网络架构进行了优化提升，相关的网络结构和接入方式，有一定的普遍适用性。

参考文献

[1] 何宝宏，田辉.IP虚拟专用网技术[M].2版.人民邮电出版社，2008.

[2] 华为技术有限公司.华为技术认证HCNA网络技术实验指南[M].人民邮电出版社，2014.

[3] 刘志军.湖南邮电智能系统工程公司多项目进度管理改善研究[D].湖南大学，2012.

[4] 吴静霞.项目进度管理在天津赛宝科技公司安全审核与绩效管理系统开发中的应用[D].山东大学，2012.