淺析企業(yè)骨干網(wǎng)絡(luò)的規(guī)劃與設(shè)計

李浣溪 劉莉

摘要：本文是根據(jù)現(xiàn)代企業(yè)網(wǎng)絡(luò)的需求，設(shè)計一個滿足企業(yè)對于生產(chǎn)，信息化管理，業(yè)務(wù)多元化的企業(yè)骨干網(wǎng)絡(luò)。主要從緒論、需求分析、網(wǎng)絡(luò)功能介紹、展望四個方面來進行整體的企業(yè)骨干網(wǎng)絡(luò)設(shè)計。根據(jù)企業(yè)骨干網(wǎng)絡(luò)的實用原則，并結(jié)合實際應(yīng)用特點，充分利用現(xiàn)代網(wǎng)絡(luò)技術(shù)的設(shè)計方法對企業(yè)骨干網(wǎng)絡(luò)進行科學(xué)規(guī)劃，對各層網(wǎng)絡(luò)的功能配置、結(jié)構(gòu)特點全面分析。

關(guān)鍵詞：骨干網(wǎng)絡(luò);高效;冗余

一、企業(yè)骨干網(wǎng)絡(luò)的發(fā)展現(xiàn)狀

1.企業(yè)骨干網(wǎng)絡(luò)的重要性

企業(yè)骨干網(wǎng)絡(luò)，顧名思義是企業(yè)網(wǎng)絡(luò)的核心，任何跨區(qū)域的業(yè)務(wù)傳輸都要經(jīng)過它們。骨干網(wǎng)絡(luò)的拓撲結(jié)構(gòu)直接影響整體轉(zhuǎn)發(fā)性能，穩(wěn)定性關(guān)系到數(shù)據(jù)能否不間斷傳輸，吞吐量決定著在同一時刻能夠轉(zhuǎn)發(fā)多少數(shù)據(jù)，性能決定著網(wǎng)絡(luò)負載能力等等?？梢姽歉删W(wǎng)絡(luò)對于企業(yè)網(wǎng)絡(luò)整體的重要性。

2.設(shè)計意義

隨著時代的發(fā)展，企業(yè)規(guī)模的壯大，使得企業(yè)業(yè)務(wù)變得更加多元化，計算機、自動化設(shè)備也在不斷激增。面對龐大的網(wǎng)絡(luò)吞吐量，企業(yè)骨干網(wǎng)絡(luò)將會著面臨巨大挑戰(zhàn)。傳統(tǒng)的骨干網(wǎng)絡(luò)設(shè)備、結(jié)構(gòu)、技術(shù)已經(jīng)無法滿足現(xiàn)有的需求，使得網(wǎng)絡(luò)中斷、抖動等問題頻頻發(fā)生，影響了網(wǎng)絡(luò)所承載業(yè)務(wù)的正常轉(zhuǎn)發(fā)。這對企業(yè)的發(fā)展來說是極為不利的所以設(shè)計一個高效、穩(wěn)定、合理、安全的骨干網(wǎng)絡(luò)對企業(yè)來說尤為重要，它將是一個企業(yè)能夠正常運作和發(fā)展的重要保障。

3.企業(yè)骨干網(wǎng)絡(luò)的現(xiàn)狀

通過對幾個中大型企業(yè)的骨干網(wǎng)絡(luò)進行了考察、研究，對其普遍存在的問題進行了總結(jié)：

（1）網(wǎng)絡(luò)效率低下。骨干網(wǎng)絡(luò)僅使用IGP協(xié)議來轉(zhuǎn)發(fā)數(shù)據(jù)，數(shù)據(jù)傳輸效率不高。

（2）網(wǎng)絡(luò)可靠性不高。網(wǎng)絡(luò)關(guān)鍵節(jié)點設(shè)備只有一臺，沒有冗余設(shè)備。一旦發(fā)生故障將會中斷業(yè)務(wù)的傳輸。

（3）安全系數(shù)低。企業(yè)有分公司的，很多在公網(wǎng)上使用明文VPN交互內(nèi)網(wǎng)數(shù)據(jù)，容易造成數(shù)據(jù)被惡意截獲、篡改等，安全性得不到保障。

二、網(wǎng)絡(luò)需求分析

1.企業(yè)骨干網(wǎng)絡(luò)結(jié)構(gòu)概括

設(shè)計的企業(yè)骨干網(wǎng)絡(luò)使用典型的骨干層、匯聚層結(jié)構(gòu)。骨干層包含骨干邊緣網(wǎng)絡(luò)和骨干核心網(wǎng)絡(luò)2個區(qū)域，一個負責(zé)與外網(wǎng)連接，一個負責(zé)內(nèi)網(wǎng)數(shù)據(jù)交互。匯聚層包括實時業(yè)務(wù)辦公大樓、非實時業(yè)務(wù)辦公大樓、生產(chǎn)廠區(qū)和組裝廠區(qū)4個網(wǎng)絡(luò)區(qū)域。此骨干網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計可滿足一般中大型企業(yè)的網(wǎng)絡(luò)需求。

2.功能分析

骨干網(wǎng)絡(luò)底層使用OSPF協(xié)議，使區(qū)域內(nèi)部網(wǎng)絡(luò)互通，每個區(qū)域相互獨立。在區(qū)域邊界，使用BGP進行路由的重分發(fā)，方便對路由傳遞的控制;出口路由器使用NAT共享訪問Internet;在核心交換機通過鏈路聚合來增加帶寬;使用端口鏡像將與公網(wǎng)交互的數(shù)據(jù)轉(zhuǎn)發(fā)至IDS來監(jiān)測網(wǎng)絡(luò)安全;骨干核心網(wǎng)絡(luò)內(nèi)部使用MPLS VPN高效轉(zhuǎn)發(fā)數(shù)據(jù);企業(yè)總部與分公司使用IPSec VPN隧道，加密傳輸數(shù)據(jù);區(qū)域之間使用動態(tài)負載均衡，增加網(wǎng)絡(luò)冗余性。在辦公區(qū)域網(wǎng)絡(luò)上，使用DHCP自動下發(fā)IP地址。

3.可靠性分析

業(yè)務(wù)對于企業(yè)發(fā)展的重要性不言而喻，而網(wǎng)絡(luò)又是業(yè)務(wù)的載體。時常發(fā)生波動的網(wǎng)絡(luò)將會是業(yè)務(wù)，甚至是企業(yè)的噩夢。所以骨干網(wǎng)絡(luò)可靠、穩(wěn)定性是至關(guān)重要的，在可靠性設(shè)計中，物理上冗余關(guān)鍵節(jié)點，邏輯上使用動態(tài)負載均衡機制向其提供保障。

4.地址分析

匯聚層網(wǎng)絡(luò)下聯(lián)終端眾多，根據(jù)企業(yè)大致的終端數(shù)量來確定每個區(qū)域可用地主的數(shù)量。在地址規(guī)劃中，將使用可容納主機數(shù)量更多的B類地址?？捎肐P不僅要保證現(xiàn)有的終端有充足的地址使用，還要留有一定的余量來保證企業(yè)后期增加的節(jié)點使用。

三、網(wǎng)絡(luò)功能介紹

企業(yè)骨干網(wǎng)絡(luò)的功能實現(xiàn)離不開各種網(wǎng)絡(luò)協(xié)議及技術(shù)，以下是對本次企業(yè)骨干網(wǎng)絡(luò)的主要協(xié)議及技術(shù)做概括。

1.OSPF協(xié)議

OSPF，開放式最短路徑優(yōu)先協(xié)議，屬于IGP協(xié)議，是目前應(yīng)用最廣泛的IGP協(xié)議。OSPF為公有協(xié)議，擁有255跳的最大跳數(shù)，可適用于大型骨干網(wǎng)絡(luò)環(huán)境。在企業(yè)骨干網(wǎng)絡(luò)中，OSPF用作底層動態(tài)路由協(xié)議，為下面的BGP協(xié)議的使用做鋪墊。

2.BGP協(xié)議

BGP，外部網(wǎng)關(guān)協(xié)議，屬于EGP協(xié)議，用于在不同的網(wǎng)絡(luò)邊界交換路由信息。在自治區(qū)域邊界上與其他自治區(qū)域交換路由的路由器被稱作邊界路由器。在企業(yè)骨干網(wǎng)絡(luò)中，BGP的EBGP鄰居主要用于自治區(qū)域邊界之間交換路由條目，IBGP鄰居用于與本區(qū)域路由器建立VPNVv4鄰居傳遞條目，為骨干網(wǎng)絡(luò)使用MPLS VPN轉(zhuǎn)發(fā)數(shù)據(jù)做鋪墊。

3.NAT技術(shù)

NAT，網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議，主要用來解決公網(wǎng)IP不足問題，將私網(wǎng)IP轉(zhuǎn)換成公網(wǎng)IP，來共享訪問Internet。使用NAT也具有一定的安全性，能夠抵御內(nèi)網(wǎng)遭受外網(wǎng)的攻擊。在企業(yè)骨干網(wǎng)絡(luò)上主要用于內(nèi)網(wǎng)安全、共享地址訪問Internet。

4.MPLS VPN技術(shù)

MPLS，多協(xié)議標簽交換是一種用于快速數(shù)據(jù)包交換和路由的體系， 它使用了隧道技術(shù)以確保數(shù)據(jù)轉(zhuǎn)發(fā)的安全性[1]?；贛PLS技術(shù)的MPLS VPN不僅轉(zhuǎn)發(fā)效率高，在靈活性、擴展性、安全性等方面是非常先進的，非常適合企業(yè)骨干網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)使用。

四、展望

企業(yè)骨干網(wǎng)絡(luò)建設(shè)是一個龐大的工程，考慮到經(jīng)濟性，目前的設(shè)計只是實現(xiàn)了業(yè)務(wù)可以正常通信和初步的網(wǎng)絡(luò)安全，整體的網(wǎng)絡(luò)安全還有所欠缺，企業(yè)骨干網(wǎng)絡(luò)的防火墻和各區(qū)域的內(nèi)網(wǎng)加固目前還沒有設(shè)計，這些將在后期的網(wǎng)絡(luò)加固中逐步完善。

參考文獻

[1]鄧麗云.淺析MPLS BGP VPN技術(shù)及應(yīng)用網(wǎng)絡(luò)[J].中國新通信，2019，21（08）：112-114.

[2]Ikram Bouras，Rosa Figueiredo，Michael Poss，F(xiàn)en Zhou. Minimizing energy and link utilization in ISP backbone networks with multi-path routing： a bi-level approach[J]. Optimization Letters，2020，14（1）.

[3]Jiaxin Liu，Stanko Dimitrov. Open shortest path first routing under random early detection[J]. Networks，2018，71（2）.

[4]賈東波. 基于冗余備份及流量控制的網(wǎng)絡(luò)規(guī)劃設(shè)計[D].杭州：浙江工業(yè)大學(xué)，2018.

[5]劉螺輝.基于MPLS IP技術(shù)的軌道交通信號骨干網(wǎng)的研究[J].電子世界，2019（20）：41-42.

[6]劉玉貞，李雪菲.路由協(xié)議重分發(fā)技術(shù)的研究與實現(xiàn)[J].計算機與網(wǎng)絡(luò)，2016，42（09）：62-65.

作者簡介：李浣溪，男，山東協(xié)和學(xué)院，網(wǎng)絡(luò)工程16-01班學(xué)生。劉莉，女，山東學(xué)和學(xué)院，副教授。