黃達(dá)

【摘 要】本文通過分析企業(yè)廣域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，根據(jù)網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)要點(diǎn)進(jìn)行設(shè)備的配置選型。結(jié)合糧食集團(tuán)的廣域網(wǎng)建設(shè)的實(shí)際情況，探討企業(yè)廣域網(wǎng)網(wǎng)絡(luò)優(yōu)化的部署實(shí)踐。

【關(guān)鍵詞】廣域網(wǎng)；網(wǎng)絡(luò)環(huán)境；優(yōu)化；實(shí)踐

對于企業(yè)來說，在數(shù)據(jù)大集中的背景下，任何單點(diǎn)故障都可能導(dǎo)致整個(gè)系統(tǒng)的停頓與癱瘓。企業(yè)要求所有關(guān)鍵 IT設(shè)備必須7*24小時(shí)的不間斷運(yùn)行，以滿足大量用戶的實(shí)時(shí)訪問，一旦網(wǎng)絡(luò)設(shè)備宕機(jī)或者系統(tǒng)發(fā)生故障，都會影響業(yè)務(wù)運(yùn)營。在確保數(shù)據(jù)安全的基礎(chǔ)上，建立一套高效的基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)，可以提高業(yè)務(wù)系統(tǒng)連續(xù)運(yùn)行能力，從而降低企業(yè)運(yùn)營風(fēng)險(xiǎn)。

1 網(wǎng)絡(luò)環(huán)境

1.1 企業(yè)網(wǎng)絡(luò)現(xiàn)狀

某企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)簡單，采用VPN在Internet網(wǎng)上與其成員單位進(jìn)行互聯(lián)，采用單臺核心交換機(jī)與服務(wù)器及接入交換機(jī)互聯(lián)的組網(wǎng)方式，并配置靜態(tài)路由協(xié)議。

1.2 存在的問題

1）易發(fā)生單點(diǎn)故障。接入?yún)^(qū)、應(yīng)用區(qū)、辦公區(qū)等均采用與單臺核心交換機(jī)進(jìn)行連接，一旦核心交換機(jī)發(fā)生故障則會引起整個(gè)網(wǎng)絡(luò)的中斷。

2）網(wǎng)絡(luò)配置繁瑣。由于采用的是靜態(tài)路由協(xié)議，隨著企業(yè)的不斷擴(kuò)大，核心交換機(jī)的路由條目也日漸增多，每次有新的網(wǎng)絡(luò)加入均要對核心交換機(jī)進(jìn)行配置，擴(kuò)展性較差。

3）網(wǎng)絡(luò)服務(wù)質(zhì)量較差。在多方視頻會議會出現(xiàn)聲音和畫面不同步的情況，聲音要滯后于畫面半個(gè)小時(shí)。

4）網(wǎng)絡(luò)安全性、可靠性及擴(kuò)展性低。核心應(yīng)用區(qū)沒有按照平臺服務(wù)類型劃分VLAN，地址規(guī)劃等也不清晰。

2 網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)原則

基本目標(biāo)是要提高網(wǎng)絡(luò)利用率，持續(xù)保障企業(yè)內(nèi)部各應(yīng)用系統(tǒng)的正常運(yùn)轉(zhuǎn)。在設(shè)計(jì)高水平的安全防護(hù)體系時(shí)應(yīng)遵循以下原則：

1）先進(jìn)性：采用先進(jìn)的技術(shù)，及完善的應(yīng)用系統(tǒng)，保證系統(tǒng)的通信速度，滿足大量的數(shù)據(jù)和多媒體高質(zhì)量傳輸。

2）高可靠性：從網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)、產(chǎn)品選擇以及網(wǎng)絡(luò)管理上要對網(wǎng)絡(luò)的可靠性作出保證。

3）技術(shù)與管理：規(guī)劃技術(shù)和管理的接口，在系統(tǒng)設(shè)計(jì)、建設(shè)和運(yùn)維的環(huán)節(jié)進(jìn)行融合、優(yōu)化。

4）實(shí)用性：易于維護(hù)管理、便于擴(kuò)充發(fā)展。

5）可擴(kuò)展性：為用戶提供足夠的帶寬，并且?guī)拺?yīng)該是動態(tài)可調(diào)整、可擴(kuò)展的。從設(shè)備性能，可升級的能力，IP地址分配、路由協(xié)議規(guī)劃等方面考慮。

基于上述的網(wǎng)絡(luò)優(yōu)化原則，結(jié)合多年從事網(wǎng)絡(luò)工作的經(jīng)驗(yàn)，企業(yè)應(yīng)從網(wǎng)絡(luò)路由協(xié)議、地址規(guī)劃、數(shù)據(jù)鏈路等方面建立穩(wěn)定的網(wǎng)絡(luò)結(jié)構(gòu)體系。

3 網(wǎng)絡(luò)優(yōu)化建設(shè)目標(biāo)與思路

對現(xiàn)階段的集中應(yīng)用需求進(jìn)行梳理，兼顧公司的發(fā)展及分支機(jī)構(gòu)的增加，為了保障公司廣域網(wǎng)的整體建設(shè)質(zhì)量，確定建設(shè)目標(biāo)和思路如下：

3.1 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

1）各中心糧倉接入點(diǎn)實(shí)現(xiàn)網(wǎng)絡(luò)帶寬的性能優(yōu)化，數(shù)據(jù)中心內(nèi)部實(shí)現(xiàn)千兆互聯(lián)。

2）理清網(wǎng)絡(luò)結(jié)構(gòu)與業(yè)務(wù)層次，便于網(wǎng)絡(luò)維護(hù)管理。

3.2 提升服務(wù)質(zhì)量

1）引進(jìn)先進(jìn)技術(shù)，將原有的VPN接入升級為MSTP專線接入，提升鏈路的服務(wù)質(zhì)量。

2）在鏈路上啟用服務(wù)質(zhì)量策略進(jìn)行特殊保護(hù)，并采取上網(wǎng)行為管理等設(shè)備雙向管理。

3.3 可靠性及可擴(kuò)展性

在設(shè)備選型上采取與原核心交換機(jī)華為S9306作為備用機(jī)型，并啟用VRRP熱備份協(xié)議，建立冗余備份功能，在主設(shè)備出現(xiàn)故障時(shí)，可無縫過渡到備用設(shè)備負(fù)載。

3.4 安全及可維護(hù)

1）網(wǎng)絡(luò)系統(tǒng)具有高度的安全性和保密性，設(shè)置分級保護(hù)、控制數(shù)據(jù)存儲權(quán)限。

2）提供有效的網(wǎng)絡(luò)管理和系統(tǒng)監(jiān)控、調(diào)試、診斷技術(shù)。

3.5 技術(shù)思路

1）互聯(lián)網(wǎng)采用雙百兆路由，形成主備，核心重要設(shè)備改造成冗余，上行鏈路雙歸宿接入。

2）中心庫點(diǎn)采用MSTP接入，一線庫點(diǎn)仍采用VPN方式接入，2個(gè)物流園、金霞九鼎及南方大宗均采用裸纖接入。

3）網(wǎng)絡(luò)結(jié)構(gòu)劃分為：接入?yún)^(qū)、DMZ區(qū)、數(shù)據(jù)中心、辦公接入?yún)^(qū)、庫點(diǎn)區(qū)，區(qū)域之間的交互通過防火墻策略來實(shí)現(xiàn)。

4）針對機(jī)房、集團(tuán)、分支等不同的需求和層級關(guān)系，統(tǒng)籌設(shè)計(jì)，進(jìn)行IP地址的合理規(guī)劃。

4 公司廣域網(wǎng)網(wǎng)絡(luò)優(yōu)化建設(shè)實(shí)踐

此次網(wǎng)絡(luò)優(yōu)化主要依托于該公司的網(wǎng)絡(luò)結(jié)構(gòu)，對現(xiàn)有的網(wǎng)絡(luò)布局進(jìn)行全面優(yōu)化設(shè)計(jì)，下面從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)和鏈路兩方面進(jìn)行詳細(xì)闡述：

4.1 網(wǎng)絡(luò)方面

4.1.1 IP地址規(guī)劃設(shè)計(jì)

在進(jìn)行IP地址規(guī)劃時(shí)，考慮到企業(yè)整體網(wǎng)絡(luò)的整體性和復(fù)雜性，及未來網(wǎng)絡(luò)的可擴(kuò)展性，我們對公司廣域網(wǎng)的IP地址規(guī)劃制定了以下分配原則：

1）唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址；

2）可管理性：地址分配應(yīng)簡單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的難度，簡化路由表的款項(xiàng)；

3）連續(xù)性：最大限度地實(shí)現(xiàn)地址連續(xù)性，并兼顧網(wǎng)絡(luò)發(fā)展，便于業(yè)務(wù)管理。

4）可擴(kuò)展性：地址分配在每一層次上都要留有余量。

5）層次性：IP地址劃分的層次性應(yīng)體現(xiàn)出網(wǎng)絡(luò)結(jié)構(gòu)的層次性；

6）靈活性：地址分配應(yīng)具有靈活性，合理高效地使用IP地址；

規(guī)劃公司廣域網(wǎng)使用的IP地址段為私有地址172.0.0.0/8網(wǎng)段，按一級接入單位、二級接入單位進(jìn)行分類管理。一級單位分配一個(gè)B類地址段，二級單位分配13個(gè)C類地址。

4.1.2 路由設(shè)計(jì)

從經(jīng)濟(jì)性、整個(gè)網(wǎng)絡(luò)的穩(wěn)定性及業(yè)務(wù)特點(diǎn)，故不能一次性將收儲公司和一線庫點(diǎn)都采用專線接入，一線庫點(diǎn)采用VPN的方式接入比較合理。

4.1.3 核心層

其目標(biāo)是使得交換分組所耗費(fèi)的時(shí)間延時(shí)最小。其主要功能是提供園區(qū)網(wǎng)的各個(gè)匯聚層設(shè)備之間的高速連接和數(shù)據(jù)交換。

4.1.4 安全規(guī)劃

根據(jù)現(xiàn)網(wǎng)存在的問題，采用防火墻安全策略，針對安全域的外部訪問、安全域內(nèi)的訪問、實(shí)施部署通信控制策略。

4.1.5 網(wǎng)絡(luò)設(shè)備安全配置

網(wǎng)絡(luò)設(shè)備是企業(yè)網(wǎng)絡(luò)的核心設(shè)備，因此，網(wǎng)絡(luò)設(shè)備的安全可靠運(yùn)行是非常重要的。公司廣域網(wǎng)的網(wǎng)絡(luò)設(shè)備：核心交換機(jī)、接入交換機(jī)。

4.2 鏈路傳輸方面

4.2.1 鏈路選型及帶寬分配設(shè)計(jì)

鏈路選型

MSTP技術(shù)源于SDH，是在傳統(tǒng)的SDH設(shè)備上增加了以太網(wǎng)和ATM業(yè)務(wù)的接入、處理、傳送能力，并提供統(tǒng)一網(wǎng)管的多業(yè)務(wù)節(jié)點(diǎn)。

4.2.2 帶寬分配設(shè)計(jì)

根據(jù)公司及分支機(jī)構(gòu)的業(yè)務(wù)需求，結(jié)合電信運(yùn)營商的資源勘查，擬定帶寬分配原則如下：

1）專線分配：原則為有監(jiān)控的公司或庫點(diǎn)選用8M，有視頻會議或辦公規(guī)模在20人以上的公司或庫點(diǎn)，選用4M，韶山暫定為12M，，藍(lán)色的非倉儲類的為第二批，采用4M。

2）互聯(lián)網(wǎng)配置：根據(jù)原互聯(lián)網(wǎng)協(xié)議到期時(shí)間進(jìn)行調(diào)整，南方大宗、鐵路、糧批三處商務(wù)100M接入不變，港口50M不變，中心庫點(diǎn)及分公司采用普通寬帶100M，一線庫點(diǎn)采用普通寬帶20M。

4.2.3 網(wǎng)管系統(tǒng)

可通過電信的大客戶網(wǎng)管系統(tǒng)，整合客戶、網(wǎng)絡(luò)、服務(wù)信息，實(shí)現(xiàn)客戶視角的端到端全業(yè)務(wù)監(jiān)控、全流程管理及全方位運(yùn)營分析，為政企客戶打造專業(yè)貼心服務(wù)。

1）客戶業(yè)務(wù)主動監(jiān)控

（1）告警實(shí)時(shí)呈現(xiàn)（2）告警推送（3）告警驗(yàn)證（4）歷史告警查詢

2）流量監(jiān)控

（1）流量實(shí)時(shí)呈現(xiàn)（2）時(shí)延實(shí)時(shí)監(jiān)控（3）流量及時(shí)延預(yù)警（4）歷史流量分析

5 結(jié)束語

在此次廣域網(wǎng)優(yōu)化實(shí)踐中，針對企業(yè)實(shí)際網(wǎng)絡(luò)現(xiàn)狀，直面原有的問題，深入企業(yè)內(nèi)部挖掘應(yīng)用需求，研究問題產(chǎn)生的根本原因，采用了穩(wěn)定成熟的鏈路技術(shù)，性能高效的設(shè)備，綜合應(yīng)用網(wǎng)絡(luò)技術(shù)，建設(shè)了安全高效的企業(yè)信息網(wǎng)絡(luò)，建成了可靠性高、管理性強(qiáng)、安全性好、具備網(wǎng)絡(luò)風(fēng)暴防范能力的網(wǎng)絡(luò)系統(tǒng)。

[責(zé)任編輯：朱麗娜]