信息網(wǎng)絡(luò)設(shè)計(jì)優(yōu)化探討

賀蓉　王宇　馬文洪　劉澤光

摘要 隨著社會(huì)的進(jìn)步，互聯(lián)網(wǎng)技術(shù)不斷發(fā)展深入，我國(guó)各大企業(yè)的通信網(wǎng)絡(luò)面臨著嚴(yán)峻挑戰(zhàn)。信息網(wǎng)絡(luò)的優(yōu)化設(shè)計(jì)已成為各企業(yè)急需解決的問(wèn)題。文章通過(guò)對(duì)信息網(wǎng)絡(luò)架構(gòu)、設(shè)備、協(xié)議、接入端等幾方面對(duì)企業(yè)網(wǎng)絡(luò)優(yōu)化進(jìn)行了分析探討。做到網(wǎng)絡(luò)架構(gòu)層次清晰，具有高可靠性、開(kāi)放性和可拓展性的特點(diǎn)。

關(guān)鍵詞 信息網(wǎng)絡(luò)；優(yōu)化原則；優(yōu)化策略

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào)2095—6363（2016）04—0008—02

隨著社會(huì)的進(jìn)步，互聯(lián)網(wǎng)技術(shù)不斷發(fā)展深入，我國(guó)各大企業(yè)的通信網(wǎng)絡(luò)面臨著嚴(yán)峻挑戰(zhàn)，一方面由于網(wǎng)絡(luò)用戶數(shù)的驚人發(fā)展，網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，原有網(wǎng)絡(luò)硬件設(shè)備及技術(shù)的匱乏，已造成網(wǎng)絡(luò)出現(xiàn)各類復(fù)雜化、多樣化的問(wèn)題。單靠管理人員日常的維護(hù)，已不能滿足企業(yè)發(fā)展的需要；另一方面，企業(yè)用戶對(duì)信息網(wǎng)絡(luò)新技術(shù)及網(wǎng)絡(luò)運(yùn)行高效穩(wěn)定的需求，原有的信息網(wǎng)絡(luò)普遍存在周期短、負(fù)荷重、運(yùn)行緩慢的狀況。信息網(wǎng)絡(luò)的優(yōu)化設(shè)計(jì)已成為各企業(yè)面臨的急需解決的問(wèn)題。文章通過(guò)對(duì)信息網(wǎng)絡(luò)架構(gòu)、設(shè)備、協(xié)議、接入端等幾方面進(jìn)行了分析探討，對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行了優(yōu)化。

1信息網(wǎng)絡(luò)優(yōu)化原則

1.1可擴(kuò)展性原則

網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)采用層次化設(shè)計(jì)，每個(gè)層次配置冗余設(shè)備，在網(wǎng)絡(luò)互聯(lián)層、匯聚層、核心層的設(shè)備都采用模塊化設(shè)計(jì)，可根據(jù)網(wǎng)絡(luò)的發(fā)展進(jìn)行靈活擴(kuò)展。

1.2高可用性原則

核心關(guān)鍵設(shè)備均采用全冗余設(shè)計(jì)，每個(gè)層次都采用雙機(jī)熱備的方式，層次與層次之間也采用全冗余連接。匯聚層采用ECMP（等價(jià)路由）、HSRP（熱備份路由協(xié)議）實(shí)現(xiàn)高效、負(fù)載均衡的雙機(jī)備份及鏈路的捆綁設(shè)計(jì)。

1.3靈活性原則

網(wǎng)絡(luò)采用模塊化設(shè)計(jì)，可簡(jiǎn)化互連網(wǎng)絡(luò)的復(fù)雜性，同時(shí)為后續(xù)網(wǎng)絡(luò)擴(kuò)展奠定了基礎(chǔ)。由于使模塊間的相關(guān)聯(lián)系大大減小，使得網(wǎng)絡(luò)可以方便地進(jìn)行后續(xù)的擴(kuò)展操作。

1.4安全性原則

信息網(wǎng)絡(luò)應(yīng)有完整的安全策略控制體系以實(shí)現(xiàn)網(wǎng)絡(luò)的安全性原則。提供DoS服務(wù)、SSH安全協(xié)議以防止網(wǎng)絡(luò)的惡意進(jìn)攻及對(duì)遠(yuǎn)端管理的帶外設(shè)備管理方式進(jìn)行加密等以保證網(wǎng)絡(luò)管理的安全性。同時(shí)防火墻要實(shí)現(xiàn)備份與負(fù)載均衡，以提高安全性及設(shè)備利用率。

2網(wǎng)絡(luò)架構(gòu)的優(yōu)化

2.1層次化的網(wǎng)絡(luò)接入架構(gòu)

這里所說(shuō)的三層網(wǎng)絡(luò)架構(gòu)采用的是層次化模型設(shè)計(jì)，將復(fù)雜的網(wǎng)絡(luò)分成幾個(gè)層次來(lái)設(shè)計(jì)，分別是核心層、匯聚層、接入層。三層網(wǎng)絡(luò)架構(gòu)具有網(wǎng)絡(luò)性能高，層次清晰，網(wǎng)絡(luò)管理直觀、方便的特點(diǎn)。通過(guò)利用每個(gè)層次著重于某些特定功能的設(shè)置，使一個(gè)復(fù)雜的大問(wèn)題變成許多個(gè)簡(jiǎn)單的小問(wèn)題，合理地分散了網(wǎng)絡(luò)設(shè)備帶來(lái)的安全風(fēng)險(xiǎn)。

1）核心層。核心層作為網(wǎng)絡(luò)最重要的部分只提供最簡(jiǎn)單的功能，該層需要設(shè)計(jì)成高可用并且總是處于運(yùn)行狀態(tài)。關(guān)鍵目標(biāo)是提供數(shù)據(jù)流恢復(fù)，提供冗余性（交換機(jī)、引擎、線卡、光纖鏈路）。網(wǎng)絡(luò)核心區(qū)域不需要實(shí)現(xiàn)復(fù)雜的策略服務(wù)，也不需要直接提供用戶和服務(wù)器之間的連通。核心層可作為提供網(wǎng)絡(luò)設(shè)備、應(yīng)用及數(shù)據(jù)存儲(chǔ)設(shè)備等其他功能區(qū)域的設(shè)備。網(wǎng)絡(luò)核心堅(jiān)持“越簡(jiǎn)單配置越好”這一原則，即采用最低的核心配置來(lái)降低配置的復(fù)雜性進(jìn)而減少出現(xiàn)運(yùn)行錯(cuò)誤的概率。

2）匯聚層。匯聚層的主要作用是在工作站接入核心層前先做匯聚，以此來(lái)減輕核心層設(shè)備的負(fù)荷。由于匯聚層處于網(wǎng)絡(luò)接入層和核心層之間，所以要盡量采用同一系列的交換機(jī)設(shè)備，支持三層交換技術(shù)，并配置高速光模塊，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。網(wǎng)絡(luò)匯聚層中的交換機(jī)可以采用端口匯聚技術(shù)進(jìn)行捆綁以實(shí)現(xiàn)冗余，同時(shí)采用三層路由互聯(lián)，防止了鏈路出現(xiàn)環(huán)路，保證所有上行鏈路都將有效轉(zhuǎn)發(fā)流量。

3）接入層。接入層作為網(wǎng)絡(luò)接入邊界可在用戶接入端和架構(gòu)間劃分智能化的邊界，同時(shí)可提供網(wǎng)絡(luò)安全服務(wù)。接入層可提供以下安全服務(wù)：端口安全；動(dòng)態(tài)ARP檢測(cè)；MAC地址三位一體綁定等。網(wǎng)絡(luò)身份驗(yàn)證、應(yīng)用服務(wù)（QoS標(biāo)記、排隊(duì)等）、智能網(wǎng)絡(luò)控制服務(wù)（路由協(xié)議、端口聚合等）物理架構(gòu)服務(wù)（以太網(wǎng)供電POE）等。

2.2三層路由架構(gòu)

在滿足層次化網(wǎng)絡(luò)接入架構(gòu)的連接后，需要考慮的是如何實(shí)現(xiàn)這些設(shè)備之間的數(shù)據(jù)信息傳遞，為了提高在發(fā)生鏈路或節(jié)點(diǎn)故障時(shí)提供更快的收斂速度，避免二層鏈路可能造成的環(huán)路，以及減少因突發(fā)異常流量造成對(duì)核心設(shè)備的性能影響，可使用三層路由架構(gòu)。三層路由主要包含動(dòng)態(tài)路由協(xié)議和靜態(tài)路由協(xié)議。

1）動(dòng)態(tài)路由協(xié)議。路由協(xié)議是用于網(wǎng)絡(luò)路由器之間交換路由信息的協(xié)議。可以動(dòng)態(tài)獲取整個(gè)網(wǎng)絡(luò)的路由信息，選擇最佳路徑，然后將路徑添加到路由表中。動(dòng)態(tài)路由適用于網(wǎng)絡(luò)規(guī)模大、網(wǎng)絡(luò)拓?fù)鋸?fù)雜的網(wǎng)絡(luò)。

開(kāi)放式最短路徑優(yōu)先（OSPF）是一個(gè)鏈路狀態(tài)路由協(xié)議，具有快速收斂功能，能夠適應(yīng)大型網(wǎng)絡(luò)架構(gòu)；使用分層區(qū)域體系，能夠減少單個(gè)路由器的CPU負(fù)擔(dān)正確處理錯(cuò)誤路由信息，構(gòu)成結(jié)構(gòu)化的網(wǎng)絡(luò)；在網(wǎng)絡(luò)中，OSPF可作為核心交換區(qū)與各服務(wù)器接入?yún)^(qū)和匯聚交換區(qū)之間主要的內(nèi)部網(wǎng)關(guān)路由協(xié)議（IGP），為應(yīng)用通信提供最優(yōu)的路由算法和最短的路徑，并提供路徑冗余，為業(yè)務(wù)的高可用性提供保障。

2）靜態(tài)路由協(xié)議。靜態(tài)路由協(xié)議一般是指網(wǎng)絡(luò)管理員在路由器中手動(dòng)配置的固定路由表，在所有的路由中，靜態(tài)路由優(yōu)先級(jí)最高，因?yàn)槠浜?jiǎn)單、高效、可靠，不會(huì)像動(dòng)態(tài)的那樣隨著網(wǎng)絡(luò)的調(diào)整改變而變化。由于無(wú)法對(duì)網(wǎng)絡(luò)的改變作出反映，靜態(tài)路由一般被用于網(wǎng)絡(luò)規(guī)模不大、拓?fù)浣Y(jié)構(gòu)固定的網(wǎng)絡(luò)中。靜態(tài)路由和動(dòng)態(tài)路由都有各自不同的特點(diǎn)和適用范圍，當(dāng)動(dòng)態(tài)路由與靜態(tài)路由發(fā)生沖突時(shí)，我們一般是以靜態(tài)路由為準(zhǔn)，動(dòng)態(tài)路由則通常作為靜態(tài)路由的補(bǔ)充存在著，在局域網(wǎng)的邊界區(qū)域也可采用靜態(tài)路由來(lái)進(jìn)行輔助路由的轉(zhuǎn)發(fā)。

2.3二層扁平架構(gòu)

扁平化的網(wǎng)絡(luò)架構(gòu)有很多優(yōu)勢(shì)：首先，網(wǎng)絡(luò)中利用能力最強(qiáng)、功能最豐富的核心設(shè)備來(lái)提供集中的業(yè)務(wù)控制和管理，這樣不僅有利于功能和業(yè)務(wù)的部署，而且由于這些功能是由核心設(shè)備提供的，確保了在提供這些業(yè)務(wù)和功能的同時(shí)也具有較好的處理性能；其次，核心設(shè)備的高可靠性為這些應(yīng)用和業(yè)務(wù)的部署提供了保障。另外，扁平化后的網(wǎng)絡(luò)只需要考慮核心層設(shè)備是否能夠支持這些業(yè)務(wù)特性即可，因?yàn)闃I(yè)務(wù)功能只涉及到核心層設(shè)備。邊緣接入層設(shè)備只需對(duì)端口和帶寬進(jìn)行擴(kuò)充和增加即可。

對(duì)于原有的二層結(jié)構(gòu)的局域網(wǎng)，我們可以根據(jù)公司各部門物理位置變動(dòng)情況來(lái)判斷其改造情況，這樣更易于管理和故障的判斷。如果物理位置變動(dòng)頻繁，即使用二層結(jié)構(gòu)，新建網(wǎng)絡(luò)，變動(dòng)相對(duì)較小最好使用三層結(jié)構(gòu)便于網(wǎng)絡(luò)的管理及相應(yīng)功能的實(shí)現(xiàn)。

3冗余優(yōu)化

3.1設(shè)備冗余優(yōu)化

采用虛擬交換系統(tǒng)（VSS），虛擬交換系統(tǒng)是為了提高運(yùn)營(yíng)效率、增強(qiáng)不間斷通信，通過(guò)網(wǎng)絡(luò)系統(tǒng)虛擬化技術(shù)將兩臺(tái)或是多臺(tái)用同一系列交換機(jī)組合成單一虛擬交換機(jī)，將系統(tǒng)帶寬容量擴(kuò)展到原機(jī)箱引擎的2倍。VSS通過(guò)簡(jiǎn)化網(wǎng)絡(luò)將交換機(jī)管理開(kāi)銷降低至少50%。管理單一配置文件和節(jié)點(diǎn)，無(wú)需用相同策略配置冗余交換機(jī)兩次。

3.2引擎冗余優(yōu)化

引擎是核心設(shè)備的生命線，一旦引擎出現(xiàn)故障，設(shè)備將無(wú)法正常工作，同時(shí)引擎具有擴(kuò)充核心設(shè)備的功能，如當(dāng)一個(gè)引擎down掉后，備引擎直接成為主引擎。這樣減少了網(wǎng)絡(luò)的斷網(wǎng)時(shí)間。雙引擎是核心層必備冗余措施。

3.3電源冗余優(yōu)化

核心層和匯聚層設(shè)備上通常會(huì)采用雙電源設(shè)計(jì)來(lái)防止核心層設(shè)備斷電導(dǎo)致網(wǎng)絡(luò)大面積癱瘓。

3.4傳輸鏈路冗余

鏈路聚合是指將多個(gè)物理端口捆綁在一起，成為一個(gè)邏輯端口，以實(shí)現(xiàn)出/入流量在各成員端口中的負(fù)荷分擔(dān)。鏈路聚合增加了鏈路帶寬、實(shí)現(xiàn)了鏈路傳輸彈性和冗余性。

3.5協(xié)議路徑冗余

隨著企業(yè)網(wǎng)絡(luò)規(guī)模的不斷增大，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不住的發(fā)生著變化，造成網(wǎng)絡(luò)中運(yùn)行著大量的協(xié)議報(bào)文，降低了網(wǎng)絡(luò)的帶寬利用率。OSPF協(xié)議可以通過(guò)將自治系統(tǒng)劃分成不同的區(qū)域（Area）來(lái)解決每一次網(wǎng)絡(luò)變化帶來(lái)的路由重新計(jì)算問(wèn)題。

3.6安全性優(yōu)化

區(qū)域訪問(wèn)策略優(yōu)化，使全網(wǎng)安全策略部署清晰，結(jié)構(gòu)明朗，維護(hù)簡(jiǎn)單，安全策略不重復(fù)部署，將每個(gè)安全區(qū)域的inbound的方向做精確到端口的安全策略，而outbound的方向默認(rèn)是全部允許通過(guò)，但是為避免沒(méi)有用的流量仍然在網(wǎng)絡(luò)核心中傳播，將outbound的流量使用區(qū)域匯總地址來(lái)限制該區(qū)域能訪問(wèn)其他區(qū)域的流量才允許出去，其他流量直接不允許離開(kāi)自己的區(qū)域。每個(gè)區(qū)域的數(shù)據(jù)訪問(wèn)另一個(gè)區(qū)域的數(shù)據(jù)均需要穿越兩道防火墻。

3.7接入安全優(yōu)化

端口安全的特性會(huì)通過(guò)MAC地址表記錄連接到交換機(jī)端口的以太網(wǎng)MAC地址，通過(guò)綁定，并只允許某個(gè)MAC地址通過(guò)本端口，其他MAc地址發(fā)送的數(shù)據(jù)包會(huì)被阻止。端口的安全特性可以防止未經(jīng)允許的設(shè)備訪問(wèn)互聯(lián)網(wǎng)絡(luò)，增強(qiáng)其安全性。同時(shí)也可用于防止MAC地址泛洪造成MAC地址表填滿的狀況。

3.8網(wǎng)管服務(wù)器優(yōu)化

部署一臺(tái)網(wǎng)管服務(wù)器，維護(hù)人員通過(guò)網(wǎng)管服務(wù)器管理網(wǎng)絡(luò)設(shè)備，每次登陸，服務(wù)器都有記錄。起到了集中管理作用，便于統(tǒng)計(jì)操作人員管理信息。

4結(jié)論

以上討論的只不過(guò)是信息網(wǎng)絡(luò)優(yōu)化中的冰山一角。如信息網(wǎng)絡(luò)出現(xiàn)問(wèn)題還要從全局出發(fā)，注重細(xì)節(jié)分析，多角度提出設(shè)計(jì)優(yōu)化方案，以適應(yīng)企業(yè)需求。網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)要適應(yīng)需求的發(fā)展，既要考慮到現(xiàn)實(shí)需求又要有長(zhǎng)遠(yuǎn)的考慮，同時(shí)有明確的階段目標(biāo)和對(duì)策，使網(wǎng)絡(luò)具有可拓展性和業(yè)務(wù)升級(jí)的能力。另外還要適應(yīng)技術(shù)的發(fā)展，做到網(wǎng)絡(luò)架構(gòu)層次清晰，具有高可靠性、開(kāi)放性和可拓展性的特點(diǎn)。