秦文江 胡闊見

摘要：依據(jù)實際工作經(jīng)驗及路徑和數(shù)據(jù)流向，對VLAN進行了劃分設(shè)置，對網(wǎng)絡(luò)路由的連接設(shè)置進行了示例。通過QoS和COST設(shè)置對網(wǎng)絡(luò)的數(shù)據(jù)流向進行了優(yōu)化設(shè)置，對核心路由的設(shè)置實現(xiàn)了網(wǎng)關(guān)的虛擬化設(shè)置和雙設(shè)備的互備。在雙線路多重應(yīng)用下，形成廣域網(wǎng)建設(shè)過程中雙線路、雙設(shè)備下的網(wǎng)絡(luò)架構(gòu)設(shè)計和規(guī)劃，實現(xiàn)雙設(shè)備和雙線路的自動冗余備份與自動切換，確保應(yīng)用和設(shè)備的不中斷。

關(guān)鍵詞：廣域網(wǎng)；雙線路；雙設(shè)備；網(wǎng)絡(luò)架構(gòu)

中圖分類號：TP393文獻標志碼：A文章編號：1008-1739（2018）16-63-3

Design and Application of Network Architecture under Double Lines

QIN Wenjiang， HU Kuojian（Information Department， Petrochina Northwest Marketing Company， Lanzhou Gansu 730070， China）

0引言

對于廣域網(wǎng)的搭建，有很多種方式。從線路速度和傳輸質(zhì)量來說，光纖直連是最佳選擇，然而這種方式投資大、施工難且維護成本高，而且還有很多資質(zhì)要求才能建設(shè)。于是，大多數(shù)單位選擇的方式是租用運營商的線路構(gòu)建自己內(nèi)部的廣域網(wǎng)[1]。但是，有時運營商線路也會因不同的原因中斷，造成業(yè)務(wù)不能繼續(xù)，為此，可以租用2家或以上的不同運營商的線路形成相互備份，保障業(yè)務(wù)運行時刻不中斷，而且還能對不同業(yè)務(wù)進行負載均衡，充分利用線路資源[2]。

1需求分析

在雙鏈路模式下，總部與子公司之間為雙線路網(wǎng)絡(luò)結(jié)構(gòu)。總部為匯聚端，通過A運營商的MSTP線路作為主數(shù)據(jù)線路，與子公司傳輸各類業(yè)務(wù)數(shù)據(jù)、通信及互聯(lián)網(wǎng)等內(nèi)容，通過B運營商的MSTP線路作為視頻傳輸線路，主要開視頻會議。

正常情況下，2條線路獨立運行，當A線路中斷時，業(yè)務(wù)數(shù)據(jù)自動轉(zhuǎn)到B線路運行，且根據(jù)流量限速；當A線路恢復(fù)時，業(yè)務(wù)數(shù)據(jù)自動返回A線路運行。反之，B線路的情況一樣。

2結(jié)構(gòu)設(shè)計與選型

根據(jù)需求分析，初步設(shè)計每個子公司的網(wǎng)絡(luò)布局為口字型，選擇2臺路由器和2臺匯聚交換機搭建，做到線路和設(shè)備互備。總部2個核心路由互備，由此做到上下皆為雙線路、雙路由和雙核心結(jié)構(gòu)，既提高了線路利用率，又形成了冗余，實現(xiàn)了線路的通信保障，如圖1所示。

3相關(guān)規(guī)劃

設(shè)備互連規(guī)范主要對各種網(wǎng)絡(luò)設(shè)備的互連進行規(guī)范定義，在項目實施中，如用戶無特殊要求，應(yīng)根據(jù)規(guī)范要求進行各級網(wǎng)絡(luò)設(shè)備的互連，統(tǒng)一現(xiàn)場設(shè)備互連界面，結(jié)合使用規(guī)范的線纜標簽，使網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，方便后續(xù)的維護[3]。

①平級設(shè)備之間的互連是指核心與核心之間、匯聚與匯聚之間進行互連，等同于同一網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備之間的互連，平級設(shè)備互連使用設(shè)備最后（端口編號最大）的接口進行互連；

②與上級設(shè)備之間的互連主要是指匯聚與核心之間、接入與匯聚之間的互連，等同于不同網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備之間的互連，與上級設(shè)備互連使用設(shè)備最后（端口編號最大）的接口進行互連；

③與下級設(shè)備之間的互連主要是指匯聚與接入之間、核心與匯聚之間的互連，等同于不同網(wǎng)絡(luò)邏輯區(qū)域的設(shè)備之間的互連，同下級設(shè)備互連時使用設(shè)備最前（端口編號最小）的接口進行互連。

互連設(shè)備之間進行區(qū)域劃分，總部設(shè)置為area 0，子公司依次設(shè)置為area 1、area2、area3……，便于后期各路由器和交換機的OSPF機制中的區(qū)域識別。互連設(shè)備之間用IP地址連接，以172.100.X.X作為地址分配段。為了便于識別和日后管理，將地址分為線路互連、設(shè)備互連、各類應(yīng)用及設(shè)備管理等幾類。子公司鏈路在總部匯合，為了方便管理，將多條鏈路形成匯聚，以千兆網(wǎng)（RJ45接口或光纖接口）的形式在總部設(shè)置匯聚口，匯聚口下設(shè)置各分公司子接口及鏈路互連地址等。按照目前的設(shè)置模式，匯聚子接口下劃分VLAN，設(shè)置封裝協(xié)議等。A鏈路運營商互連地址為為172.100.210.X，每4個IP為一組，B鏈路運營商為172.100.220.X，每4個IP為一組，其他同A。

為了使雙設(shè)備和雙線路互連，通過千兆網(wǎng)線或者光纖兩兩連接交換機和路由器，設(shè)置相關(guān)互連地址。初步分配172.100.250.X地址段，每4個地址為一組，分別設(shè)在設(shè)備兩端，形成口字型。

4按照需求調(diào)節(jié)數(shù)據(jù)流向

根據(jù)實際需求，全網(wǎng)采用OSPF動態(tài)協(xié)議，通過QoS數(shù)據(jù)分流和COST值，引導(dǎo)數(shù)據(jù)流和視頻流分別在A運營商線路和B運營商線路運行，如遇到線路中斷，自動切換至另一條線路上[4]。

4.1 OSPF配置示例

ospf 1 router-id 172.100.254.1 silent-interface LoopBack0

enable log config

enable log state

enable log error

enable log snmp-trap

area 0.0.0.0

network 100.172.210.1 0.0.0.0

network 100.172.210.5 0.0.0.0

4.2 QoS

考慮到合理利用帶寬，此項目啟用QoS策略。根據(jù)不同的業(yè)務(wù)進行分類和標記，不同的業(yè)務(wù)根據(jù)鏈路走向不同，分配不同的帶寬。數(shù)據(jù)流分類和帶寬需求，如表1和表2所示。

QoS策略實現(xiàn)加權(quán)公平隊列，保障視頻和語音數(shù)據(jù)優(yōu)先。具體參數(shù)需根據(jù)各項業(yè)務(wù)的帶寬占用情況來設(shè)計。帶寬分配參考值（帶寬占比）為業(yè)務(wù)60%、辦公20%、語音和視頻應(yīng)保障最少384 K，管理類數(shù)據(jù)保證至少2 K。

由于MSTP鏈路的特殊性，需要對網(wǎng)點廣域網(wǎng)鏈路的互連端口（物理端口或者子接口）做流量整形，使端口速率與運營商的承諾速率一致。

4.3核心交換

核心交換設(shè)備之間通過VRRP或者HSRP協(xié)議進行VLAN的熱備，設(shè)備互相熱備，內(nèi)部端口采用STP網(wǎng)絡(luò)生成樹協(xié)議，確保網(wǎng)絡(luò)內(nèi)部不產(chǎn)生環(huán)路和回路[5]。

示例如下：

interface Vlanif10

description TO-SHUJU

ip address 100.172.100.20 255.255.255.0

vrrp vrid 10 virtual-ip 172.100.20.254

vrrp vrid 10 priority 110

#

interface Vlanif20

description TO-SHIPIN

ip address 172.100.209.1 255.255.255.248

vrrp vrid 20 virtual-ip 172.100.209.6

vrrp vrid 20 priority 110

5結(jié)束語

利用訪問控制列表等功能，在路由器和交換機上封閉可能導(dǎo)致網(wǎng)絡(luò)病毒和黑客入侵的端口和協(xié)議，確保整體業(yè)務(wù)的正常運行[6]。通過規(guī)劃設(shè)計，基本達到了雙線路雙設(shè)備負載與冗余運行，線路和數(shù)據(jù)都可自動切換和調(diào)整。結(jié)合網(wǎng)絡(luò)監(jiān)控，通過實時化的網(wǎng)絡(luò)監(jiān)控平臺，可以實時監(jiān)控線路的通斷和帶寬占用情況，及時做出處理，后臺用戶無感知的維護和處理，為網(wǎng)絡(luò)的整體穩(wěn)定高效運行提供了技術(shù)保障。

參考文獻

[1]李江.高校數(shù)字化校園規(guī)劃建設(shè)方案設(shè)計[D].西安：西安建筑科技大學，2014

[2]史望聰.計算機網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用現(xiàn)狀分析及發(fā)展趨勢[J].中國新技術(shù)新產(chǎn)品，2009（23）：53.

[3]李小玲.無線傳感器網(wǎng)絡(luò)在智能家居中的應(yīng)用[J].電腦編程技巧與維護，2017（15）：68-70.

[4]吳成鋼，楊光，張翔，等.推薦系統(tǒng)的應(yīng)用及其安全性研究[J].信息網(wǎng)絡(luò)安全，2011（8）：69-71.

[5]黃蕾.計算機網(wǎng)絡(luò)工程安全問題與解決策略[J].南京廣播電視大學學報，2017（2）：90-93.

[6]齊金山，梁循，張樹森，等.在線社會網(wǎng)絡(luò)的動態(tài)社區(qū)發(fā)現(xiàn)及其演化[J].北京理工大學學報，2017，37（11）：1156-1162.