构建一种低成本容灾备用网络解决断网危机

2022-07-29蒋福德欧旭谭彬

广东通信技术 2022年7期

［蒋福德欧旭谭彬］

1 引言

当今时代是一个互联网时代，人们的社会生产已经跟互联网紧密地联系在一起了，特别是近年来“互联网+”已经逐渐发展成为了各行各业的一种新业态，计算机网络事实上已经成为了社会生产的一种重要基础设施，人们对网络的依赖性日益增强[1]。

很多中小型的社会组织机构或分支机构，为了上网，它们通常会从电信运营商处开通一条宽带网络线路，但基于成本考虑，它们一般不会再开通可用于容灾备用的第二条及以上的宽带线路。在现实生活中，由于城市化基建建设、雷击、电信运营商设备故障等原因导致的宽带网络通信线路中断事件时有发生，并且由于线路故障的原因与严重程度无法提前预料，从线路出现中断到线路修复完好，期间的断网时间长短也具有较高的不确定性，情况严重时，断网时间甚至可能长达几天。在宽带网络线路中断的情况下，整个组织机构局域网里的计算机就无法上网了，但是有些重要的、关键的信息化业务是有时效要求的，由于网络出现中断，导致正常的信息化业务被迫中断，生产经营活动被迫停滞，有时会给组织机构遭成意外的较大甚至重大损失。事实上，企业不论规模大小，都无法承受服务中断等业务损失。[2]

在现实生活中，当宽带网络线路出现中断时，很多组织机构除了打电话催促宽带运营商尽快修复好网络故障外，只是无奈地、焦虑地、被动地等待宽带网络故障的修复，其表现近乎“躺平”而不是主动有所作为，由于网络中断而导致的业务中断、生产经营停滞的损失最后它们也只能默默地承受，笔者在很多地方就亲眼见到过很多次这种“网络灾难”现象，对此深感痛惜。

如果能够构建一种低成本的、易于实现的、灵活易用的容灾备用网络，在主网络出口出现中断的情况下，能够快速切换到使用备用网络出口上网，使得信息化生产经营业务不出现中断、不受到影响，通过“有备无患”，避免因宽带网络中断给生产经营活动带来可能的意外损失，对组织机构而言将具有重要的现实意义！

2 电信运营商原配宽带路由器无线功能的局限性

在现实生活中，一般的中小型组织机构出于成本的考虑，它们通常只从电信运营商处开通一条宽带网络线路（如光纤、ADSL 等），通常电信运营商在开通宽带网络时都会原配一个带无线功能的路由器，但是该原配路由器的无线模块一般只能工作在AP 模式，只能作为服务提供者接受无线终端的接入，不具备接入其他AP 的能力。

一般情况下，组织机构的整个局域网默认只能通过电信运营商原配的宽带路由器WAN 口上的有线线路上网，由于原配宽带路由器无线模块的功能局限性，是无法通过宽带路由器的无线模块连接到其他无线网络出口来上网的，如果仅有的宽带网络出口出现中断，则整个局域网将无法上网。一般情况下，大多数的中小型组织机构的宽带网络拓扑结构大体如图1 所示。

图1 一般宽带网络拓扑结构图

3 5G/4G 移动数据分享网络价格低廉、易于实现，适合用于无线应急通信

随着无线通信技术的发展，5G/4G 移动通信技术在我国得到了广泛的应用，目前5G/4G智能终端已经相当普遍，5G/4G 网络网速很快，目前资费也比较便宜，并且将来价格还可能越来越低。目前市面上的随身WiFi、智能手机等设备都自带网络分享功能，能把5G/4G 移动数据连接通过创建WiFi 热点分享出来，只要计算设备有无线网卡就可以通过连接分享出来的WiFi 热点，使用5G/4G 移动数据网络来上网。

在宽带网络出口出现中断的情况下，通过使用5G/4G移动数据分享网络来开展无线应急通信，是一种较为理想的低成本解决方案。

4 多模式无线路由器能打通有线局域网与5G/4G 移动数据分享网络之间的藩篱

在现实生活中，各类组织机构的重要信息系统、信息资源大多部署在有线局域网（固网）的服务器、台式机之上。服务器、台式机由于设备本身的使用定位，基本都不装配无线网卡，是通过有线网卡接入有线局域网再通过路由器上网的，是无法直接与5G/4G 分享网络的WiFi 热点相连接来上网的。

随着无线网络技术的发展，市面上无线路由器的功能越来越多，越来越强大，价格也越来越便宜，当今市场上出现了不少能同时支持无线中继、无线桥接、无线客户端、AP、无线路由等多种工作模式的无线路由器[2]，并且价格也非常低廉（如TP-Link TL-WR802N 无线路由器能同时支持无线中继、无线桥接、无线客户端、AP、无线路由多种模式，市场售价甚至都不到100 元）。

在组织机构的有线局域网中部署一个支持无线中继/无线桥接/无线客户端模式的无线路由器(只需支持无线中继、无线桥接、无线客户端三种模式中的一种就行)，在宽带网络出口出现故障的情况下，利用这个无线路由器与5G/4G 终端设备使用网络分享功能创建的WiFi 热点进行连接，就能建立起一条容灾应急无线通信链路，使得组织机构的有线局域网（生产系统）可以通过5G/4G 移动数据网络出口来上网，从而保障组织机构中重要的关键业务不出现中断，最终避免因宽带网络故障而导致组织机构出现意外的、不必要的甚至是重大的损失。

5 基于多模式无线路由器及5G/4G 移动数据分享网络的容灾备用网络的详细设计、实施方法

5.1 在原有局域网上部署多模式无线路由器，作为容灾备用网络的关键设备

一般情况下，在大多数中小型组织机构的宽带网络中，宽带路由器的LAN 口通常是与有线局域网的交换机相连接的，在平时宽带路由器外网出口还能正常工作的时候，我们就预先在有线局域网上部署一个支持无线中继（repeater）/无线桥接（bridge）/无线客户端（client）等模式的多模式无线路由器，将多模式无线路由器的LAN口与有线局域网的交换机相连，使之与有线局域网上的计算机同属一个二层网络广播域。

然后我们使用多模式无线路由器的配置功能，选择一个在局域网的网段上不会用到的唯一的静态IP 地址，给多模式无线路由器配置好，方便以后可以随时通过网络来对多模式无线路由器进行管理、设置。同时一定要记得关闭多模式无线路由器自带的DHCP 服务，以避免对局域网原来的DHCP 服务造成干扰、导致网络出现异常。

在平时宽带网络出口还能正常工作的时候，多模式无线路由器作为容灾备用网络的关键设备处于备用状态，为了节能我们也可以直接关闭它的电源，在宽带网络出口出现中断的时候再开启。

5.2 在宽带网络出口出现中断时，使用5G/4G 终端通过创建WiFi 热点来分享5G/4G 移动数据连接

当宽带网络出口出现中断的时候，整个局域网已经无法上网，这时需要我们人工启用备用网络来上网。首先，我们找到一个合适的能把5G/4G 网络分享成WiFi 热点的终端设备（如随身WiFi、5G/4G 智能手机等），将它放置在一个5G/4G 网络信号质量较好的地方（如靠近窗户、宽敞无遮挡的地方），使用它的网络分享功能，配置好要创建的WiFi 热点的SSID、加密方式以及密码等各项参数，开启网络分享功能后，就可用于给有线局域网提供一个应急无线上网出口。

5.3 在宽带网络出口出现中断时，使用多模式无线路由器连接5G/4G 无线分享网络，建立无线上网链路

当宽带网络出口出现中断时，在5G/4G 无线分享网络创建好之后，我们开启有线局域网上备用的多模式无线路由器的电源，利用之前给多模式无线路由器预先配置好的IP 地址登录其Web 管理界面，设置多模式无线路由器的工作模式，可以选择让多模式无线路由器工作在无线中继（repeater）、无线桥接（bridge）、无线客户端（client）三种模式中的任意一种模式，然后将多模式无线路由器连接到5G/4G 终端设备使用网络分享功能创建的WiFi 热点（如图2 所示），即可为原有的有线局域网创建出一条应急无线上网链路。

图2 多模式无线路由器以Client 模式与5G/4G 网络分享热点相连接

关于多模式无线路由器的工作模式应该如何选择才好的问题，无线桥接（bridge）模式相比无线中继（repeater）模式还多一个可以创建自定义SSID 的功能；无线中继（repeater）、无线桥接（bridge）模式比无线客户端（client）模式功能更丰富一些，不仅可以与使用5G/4G 网络分享功能创建的WiFi 热点相连接，为有线局域网建立无线出口链路，还能在局域网上为无线计算终端提供无线接入服务；但是由于无线计算终端的接入会对无线出口链路的速度、延时等性能造成影响，又具有一定的缺点，因此适合在有线局域网负载较轻的情况下使用，如果有线局域网负载较重，建议采用无线客户端（client）模式为好，具体实施时，我们可以根据实际情况来灵活选用。

5.4 在无线上网链路建立好后，调整好局域网上的DHCP 服务，将局域网切换到使用5G/4G 无线分享网络上网

在无线上网链路建立好后，为了确保有线局域网上的关键业务计算机可以通过新创建的无线网络出口链路正常上网，我们还必须保证有线局域网计算机的IP 地址与5G/4G 无线分享网络的WiFi 热点同属一个IP 网段，比较好的办法是有线局域网计算机通过使用DHCP 协议来自动配置IP 网络参数。

因为使用5G/4G 网络分享功能创建的WiFi 热点是自带DHCP 服务的，所以我们必须关闭宽带路由器自带的DHCP 服务，同时确保多模式无线路由器自带的DHCP 服务也是关闭的，整个网段上仅保留使用网络分享功能创建的WiFi 热点的DHCP 服务，只有这样才能保证在有线局域网上的计算机使用DHCP 协议来自动获取IP 网络配置参数时，整个局域网上只有使用5G/4G 网络分享功能创建的WiFi 热点的DHCP 服务器在响应DHCP 请求报文，避免存在其他的DHCP 服务器抢先响应DHCP 请求报文，最终避免有线局域网计算机因获取到错误的DHCP 配置参数而导致无法在IP 网络层（三层）正常通讯、无法正常使用已经建立好的无线上网链路（二层）来上网的情况。这个步骤很重要，也比较容易被疏忽，具体实施时要特别注意。

此时，有线局域网上设置成自动获取IP 地址、自动获取DNS 服务器地址的计算机就可以自动获取到正确的网络配置信息，可以通过容灾备用网络的无线链路来正常上网了。在使用容灾备用网络的无线链路来上网时，局域网的网络拓扑结构如图3 所示。

图3 启用容灾备用网络时的拓扑结构图

5.5 当宽带网络出口线路恢复正常时，将网络切换回正常模式

当宽带网络出口线路恢复正常时，我们再将网络人工恢复到正常上网模式。此时只需切断多模式无线路由器的电源（或关闭多模式无线路由器的无线连接），将多模式无线路由器切换到备用状态；开启宽带路由器的DHCP 服务，有线局域网上的计算机就又可以通过原来的宽带路由器网络出口上网了；提供5G/4G 网络分享的终端设备这时也可以撤下了。至此，容灾备用网络完成宽带网络断网时提供应急上网的使命，网络切换回正常模式，整个局域网又恢复如初。