双线路下网络架构设计与应用

秦文江 胡阔见

摘要：依据实际工作经验及路径和数据流向，对VLAN进行了划分设置，对网络路由的连接设置进行了示例。通过QoS和COST设置对网络的数据流向进行了优化设置，对核心路由的设置实现了网关的虚拟化设置和双设备的互备。在双线路多重应用下，形成广域网建设过程中双线路、双设备下的网络架构设计和规划，实现双设备和双线路的自动冗余备份与自动切换，确保应用和设备的不中断。

关键词：广域网；双线路；双设备；网络架构

中图分类号：TP393文献标志码：A文章编号：1008-1739（2018）16-63-3

Design and Application of Network Architecture under Double Lines

QIN Wenjiang， HU Kuojian（Information Department， Petrochina Northwest Marketing Company， Lanzhou Gansu 730070， China）

0引言

对于广域网的搭建，有很多种方式。从线路速度和传输质量来说，光纤直连是最佳选择，然而这种方式投资大、施工难且维护成本高，而且还有很多资质要求才能建设。于是，大多数单位选择的方式是租用运营商的线路构建自己内部的广域网[1]。但是，有时运营商线路也会因不同的原因中断，造成业务不能继续，为此，可以租用2家或以上的不同运营商的线路形成相互备份，保障业务运行时刻不中断，而且还能对不同业务进行负载均衡，充分利用线路资源[2]。

1需求分析

在双链路模式下，总部与子公司之间为双线路网络结构。总部为汇聚端，通过A运营商的MSTP线路作为主数据线路，与子公司传输各类业务数据、通信及互联网等内容，通过B运营商的MSTP线路作为视频传输线路，主要开视频会议。

正常情况下，2条线路独立运行，当A线路中断时，业务数据自动转到B线路运行，且根据流量限速；当A线路恢复时，业务数据自动返回A线路运行。反之，B线路的情况一样。

2结构设计与选型

根据需求分析，初步设计每个子公司的网络布局为口字型，选择2台路由器和2台汇聚交换机搭建，做到线路和设备互备。总部2个核心路由互备，由此做到上下皆为双线路、双路由和双核心结构，既提高了线路利用率，又形成了冗余，实现了线路的通信保障，如图1所示。

3相关规划

设备互连规范主要对各种网络设备的互连进行规范定义，在项目实施中，如用户无特殊要求，应根据规范要求进行各级网络设备的互连，统一现场设备互连界面，结合使用规范的线缆标签，使网络结构清晰明了，方便后续的维护[3]。

①平级设备之间的互连是指核心与核心之间、汇聚与汇聚之间进行互连，等同于同一网络逻辑区域的设备之间的互连，平级设备互连使用设备最后（端口编号最大）的接口进行互连；

②与上级设备之间的互连主要是指汇聚与核心之间、接入与汇聚之间的互连，等同于不同网络逻辑区域的设备之间的互连，与上级设备互连使用设备最后（端口编号最大）的接口进行互连；

③与下级设备之间的互连主要是指汇聚与接入之间、核心与汇聚之间的互连，等同于不同網络逻辑区域的设备之间的互连，同下级设备互连时使用设备最前（端口编号最小）的接口进行互连。

互连设备之间进行区域划分，总部设置为area 0，子公司依次设置为area 1、area2、area3……，便于后期各路由器和交换机的OSPF机制中的区域识别。互连设备之间用IP地址连接，以172.100.X.X作为地址分配段。为了便于识别和日后管理，将地址分为线路互连、设备互连、各类应用及设备管理等几类。子公司链路在总部汇合，为了方便管理，将多条链路形成汇聚，以千兆网（RJ45接口或光纤接口）的形式在总部设置汇聚口，汇聚口下设置各分公司子接口及链路互连地址等。按照目前的设置模式，汇聚子接口下划分VLAN，设置封装协议等。A链路运营商互连地址为为172.100.210.X，每4个IP为一组，B链路运营商为172.100.220.X，每4个IP为一组，其他同A。

为了使双设备和双线路互连，通过千兆网线或者光纤两两连接交换机和路由器，设置相关互连地址。初步分配172.100.250.X地址段，每4个地址为一组，分别设在设备两端，形成口字型。

4按照需求调节数据流向

根据实际需求，全网采用OSPF动态协议，通过QoS数据分流和COST值，引导数据流和视频流分别在A运营商线路和B运营商线路运行，如遇到线路中断，自动切换至另一条线路上[4]。

4.1 OSPF配置示例

ospf 1 router-id 172.100.254.1 silent-interface LoopBack0

enable log config

enable log state

enable log error

enable log snmp-trap

area 0.0.0.0

network 100.172.210.1 0.0.0.0

network 100.172.210.5 0.0.0.0

4.2 QoS

考虑到合理利用带宽，此项目启用QoS策略。根据不同的业务进行分类和标记，不同的业务根据链路走向不同，分配不同的带宽。数据流分类和带宽需求，如表1和表2所示。

QoS策略实现加权公平队列，保障视频和语音数据优先。具体参数需根据各项业务的带宽占用情况来设计。带宽分配参考值（带宽占比）为业务60%、办公20%、语音和视频应保障最少384 K，管理类数据保证至少2 K。

由于MSTP链路的特殊性，需要对网点广域网链路的互连端口（物理端口或者子接口）做流量整形，使端口速率与运营商的承诺速率一致。

4.3核心交换

核心交换设备之间通过VRRP或者HSRP协议进行VLAN的热备，设备互相热备，内部端口采用STP网络生成树协议，确保网络内部不产生环路和回路[5]。

示例如下：

interface Vlanif10

description TO-SHUJU

ip address 100.172.100.20 255.255.255.0

vrrp vrid 10 virtual-ip 172.100.20.254

vrrp vrid 10 priority 110

#

interface Vlanif20

description TO-SHIPIN

ip address 172.100.209.1 255.255.255.248

vrrp vrid 20 virtual-ip 172.100.209.6

vrrp vrid 20 priority 110

5結束语

利用访问控制列表等功能，在路由器和交换机上封闭可能导致网络病毒和黑客入侵的端口和协议，确保整体业务的正常运行[6]。通过规划设计，基本达到了双线路双设备负载与冗余运行，线路和数据都可自动切换和调整。结合网络监控，通过实时化的网络监控平台，可以实时监控线路的通断和带宽占用情况，及时做出处理，后台用户无感知的维护和处理，为网络的整体稳定高效运行提供了技术保障。

参考文献

[1]李江.高校数字化校园规划建设方案设计[D].西安：西安建筑科技大学，2014

[2]史望聪.计算机网络管理系统应用现状分析及发展趋势[J].中国新技术新产品，2009（23）：53.

[3]李小玲.无线传感器网络在智能家居中的应用[J].电脑编程技巧与维护，2017（15）：68-70.

[4]吴成钢，杨光，张翔，等.推荐系统的应用及其安全性研究[J].信息网络安全，2011（8）：69-71.

[5]黄蕾.计算机网络工程安全问题与解决策略[J].南京广播电视大学学报，2017（2）：90-93.

[6]齐金山，梁循，张树森，等.在线社会网络的动态社区发现及其演化[J].北京理工大学学报，2017，37（11）：1156-1162.