NEWS INFORMATION

淺談"一(yī)網雙平面"網絡架構的優勢

淺談“一(yī)網兩面”網絡冗餘架構

理論上，雙平面架構的優勢——冗餘度極高，可以達到高強度互備分(fēn)流的效果。

如圖，假設這是一(yī)個大(dà)型企業集團建立的廣域骨幹網的架構圖，采用雙平面架構部署。我(wǒ)們以集團的北(běi)京公司爲總部。如果我(wǒ)們把所有的分(fēn)支機構都直接和總部連接起來，那麽對費(fèi)用的需求是非常巨大(dà)的（例如：我(wǒ)們需要在每個分(fēn)支機構和總部之間。租用SDH專線或者使用VPN），部署的技術要求也是很高，長途線路的不确定性太多。爲了防止網絡出現問題，我(wǒ)們一(yī)般采用雙線冗餘來保證穩定性，那麽，穩定性提高了，成本也增加了？

我(wǒ)們分(fēn)析了雙平面架構的拓撲結構。我(wǒ)們可以發現，我(wǒ)們隻需要在一(yī)些重要城市的總部和分(fēn)支機構之間搭建自己的廣域骨幹網，既可以提高穩定性，又(yòu)可以保證低成本。變現會增加（可以采用分(fēn)區域的思路，例如：公司可以根據自己在全國的業務區域将全國分(fēn)公司劃分(fēn)爲不同的業務區域，最後在每個區域選擇一(yī)個重要的分(fēn)公司.公司可以作爲支點參與企業廣域骨幹網建設），在支點和支點之間搭建雙平面骨幹網，可以大(dà)大(dà)提高網絡的穩定性網絡。如圖所示，我(wǒ)們在四個主要分(fēn)支支點上搭建企業的骨幹網，對A、B兩個平面進行劃分(fēn)分(fēn)析：我(wǒ)們可以在不同運營商(shāng)承載A、B兩側（不同運營商(shāng)的冗餘度很高），以保證我(wǒ)的整個企業網絡不會因爲其中(zhōng)一(yī)家運營商(shāng)的問題而癱瘓。A、B兩機的連接可以在我(wǒ)們各支點分(fēn)公司的機房内完成，也方便了公司内部人員(yuán)對線路的維護。對于沒有骨幹網的分(fēn)支機構，可以使用就近的連接方式接入企業的骨幹網（最好的連接方式是使用最近的兩線冗餘接​​入骨幹網。，将分(fēn)支機構連接到不同的支點上） A和B平面，

我(wǒ)們分(fēn)析了雙平面架構的拓撲結構。我(wǒ)們可以發現，我(wǒ)們隻需要在一(yī)些重要城市的總部和分(fēn)支機構之間搭建自己的廣域骨幹網，既可以提高穩定性，又(yòu)可以保證低成本。變現會增加（可以采用分(fēn)區域的思路，例如：公司可以根據自己在全國的業務區域将全國分(fēn)公司劃分(fēn)爲不同的業務區域，最後在每個區域選擇一(yī)個重要的分(fēn)公司.公司可以作爲支點參與企業廣域骨幹網建設），在支點和支點之間搭建雙平面骨幹網，可以大(dà)大(dà)提高網絡的穩定性網絡。如圖所示，我(wǒ)們在四個主要分(fēn)支支點上搭建企業的骨幹網，對A、B兩個平面進行劃分(fēn)分(fēn)析：我(wǒ)們可以在不同運營商(shāng)承載A、B兩側（不同運營商(shāng)的冗餘度很高），以保證我(wǒ)的整個企業網絡不會因爲其中(zhōng)一(yī)家運營商(shāng)的問題而癱瘓。A、B兩機的連接可以在我(wǒ)們各支點分(fēn)公司的機房内完成，也方便了公司内部人員(yuán)對線路的維護。對于沒有骨幹網的分(fēn)支機構，可以使用就近的連接方式接入企業的骨幹網（最好的連接方式是使用最近的兩線冗餘接​​入骨幹網。，将分(fēn)支機構連接到不同的支點上） A和B平面，

對于雙平面架構，企業可以選擇在不同的平面上承載自己的不同流量。企業可以根據自己的業務需求對服務進行優先級排序。他們可以單獨在一(yī)架飛機上承載最重要的生(shēng)産流量，而在另一(yī)架飛機上承載其他級别的流量，并且兩側相互冗餘。，不僅使流量路徑清晰、固定，而且避免了整個企業的運營受到其中(zhōng)一(yī)個平面故障的影響。對于雙平面架構，企業可以選擇在不同的平面上承載自己的不同流量。企業可以根據自己的業務需求對服務進行優先級排序。他們可以單獨在一(yī)架飛機上承載最重要的生(shēng)産流量，而在另一(yī)架飛機上承載其他級别的流量，并且兩側是多餘的。，不僅使流量路徑清晰、固定，而且避免了整個企業的運營受到其中(zhōng)一(yī)個平面故障的影響。

針對企業未來可能繼續擴張的問題，隻需将新建的分(fēn)支機構以相鄰兩線不同運營商(shāng)的冗餘方式接入企業骨幹網即可。

4、雙平面架構部署更方便。我(wǒ)們對企業的流量實施QOS策略。我(wǒ)們在不同的平面上承載企業的不同流量。我(wǒ)們需要考慮的一(yī)個大(dà)問題是：當一(yī)個平面發生(shēng)故障時，這個平面上的所有流量都會被切換到另一(yī)個平面上。切換後是否會影響其他平面的正常業務轉發？這就要求我(wǒ)們在部署雙平面架構時，根據不同級别的流量實施不同的QoS策略，以保證當一(yī)個平面發生(shēng)網絡故障時，所有企業業務都在另一(yī)個平面上承載并正常轉發。下(xià)面是我(wǒ)個人的感受：對于最底層的流量，當網絡的某個平面發生(shēng)故障時，整體(tǐ)承載在一(yī)個平面上，網絡負載過大(dà)，

技術實現：我(wǒ)們用BGP的雙平面冗餘架構來分(fēn)析。

如何在支點和支點之間建立骨幹網？

爲了防止我(wǒ)們所有的BGP設備在同一(yī)個區域，一(yī)個設備的故障會導緻我(wǒ)們整個網絡拓撲結構發生(shēng)變化，影響範圍很廣。我(wǒ)們采用劃分(fēn)BGP的思路來處理。我(wǒ)們将A面和B面規劃到不同的BGP區域中(zhōng)，實現A面和B面之間的互備，提高網絡的穩定性。我(wǒ)們之所以不将城市劃分(fēn)爲區域，是因爲成本太高（在運營商(shāng)的網絡中(zhōng)爲我(wǒ)們劃分(fēn)區域）。A、B兩個平面的所有設備都是IBGP鄰居關系，兩個平面都是EBGP鄰居關系。一(yī)般來說，兩個AS之間傳輸的流量會很大(dà)，這樣兩個平面就形成了鄰居關系。兩平面的IBGP鄰居關系我(wǒ)們使用運營商(shāng)提供的專線，兩平面的EBGP鄰居關系位于企業自己的機房，所以可以根據帶寬需求增加帶寬，也就是企業本身。完成，從而避免了運營商(shāng)的幹預（運營商(shāng)幫助你增加帶寬但需要支付相應的費(fèi)用），也可以節省相應的成本。

分(fēn)支到分(fēn)支的流量如何？

在不同的平面實施相應的策略，保證業務流量的來回路徑必須一(yī)緻。在整個雙平面架構正常的情況下(xià)，不同的業務流量承載在不同的平面上。當一(yī)個平面發生(shēng)故障時，必須充分(fēn)利用雙平面的鏈路資(zī)源，避免該平面承載的業務出現備份業務。因此網絡設備冗餘設計，必須保證故障平面的流量隻有在到達其備份鏈路所在的另一(yī)平面的骨幹路由器時，才會切換到非故障側到達目的地。（記住：來回路徑必須一(yī)緻）

簡單配置：

規劃：

R1-R8搭建企業雙平面骨幹網；

R1、R2代表公司總部北(běi)京公司；

R3、R4代表企業事業部成都分(fēn)公司；

R5、R6代表企業事業部深圳分(fēn)公司；

R7、R8代表企業事業部上海分(fēn)公司；

R9代表企業分(fēn)公司西安分(fēn)公司：R9生(shēng)産流量環回地址100.9.9.9，業務流量環回地址100.100.100.100；

R10代表企業分(fēn)公司東莞分(fēn)公司：R10生(shēng)産流量環回地址100.10.10.10，業務流量環回地址200.200.200.200。

要求：

1、西安分(fēn)公司到東莞分(fēn)公司的業務流程在A面；

2、西安分(fēn)公司到東莞分(fēn)公司的生(shēng)産流程走B面；

3、當網絡線路出現故障時，兩個不同的流量還是去(qù)不同的平面，最後切換到目的地；

4、當網絡線路恢複正常時，兩種流量按原計劃到達目的地。

對于BGP AS的劃分(fēn)，A平面位于BGP AS 200，B平面位于BGP AS 100，西安分(fēn)公司位于AS 1，東莞分(fēn)公司位于AS 2。

1、BGP是超大(dà)型網絡協議，其路由表項數量特别多。這裏我(wǒ)們可以利用BGP的屬性，給業務和辦公路由打上類似标簽的标簽，對我(wǒ)們來說也很方便。BGP選路策略在後期實現。

1> 首先使用前綴列表來抓取路由：

2> 使用 route-map 标記路線；記住——鄰居之間必須打開(kāi)傳輸BGP團體(tǐ)屬性的開(kāi)關，否則他收到時能認出來，但他不傳輸。

2.初始設置（業務流量到A端，生(shēng)産流量到B端）：

西安節點路由表：

東莞節點路由表：

3、連接西安節點B側的線路出線方向故障時：

西安的路由表（切換到A面）：

那麽西安到東莞的生(shēng)産流量進入ISP時，由于B端還存在，應該正常返回B端，最終到達目的地，必須從BJ-A返回B端。

在 BJ-A 上使用 -list 來獲取我(wǒ)們标記的路線：

使用 route-map 調整值，将局向從 BJ-A 改爲 DG 到 B 側：

請記住：BGP 屬性是不可傳遞的，因此我(wǒ)們隻能在我(wǒ)們自己的方向上調用策略。

此時，A面生(shēng)産流量到DG，或者A面生(shēng)産流量到XA（DG到B面的線路故障時），必須保證公網可以切換到B 平面。最終到達目的地，所以我(wǒ)們要對A端所有的骨幹路由器做同樣的策略。

如果 XA 和 DG 到 B 側的線路同時發生(shēng)故障，公網無法切換回 B 側并最終到達目的地，因爲 B 側學習到的路由來自 A 側。同樣，如果連接XA節點或DG節點到A端的線路出現故障，我(wǒ)們也必須保證公司業務流量通過B端進入公網，再切換回A端到達目的地。我(wǒ)們也可以根據BGP使用同樣的方法。使用相同方法的路由原理來調整路徑。

測試：

當XA連接B側的線路出現故障時：

當 XA 與 B 側連線恢複正常時：

對于BGP的雙平面，我(wǒ)們一(yī)定要熟悉BGP的特性，記住它的路由原理。隻有清楚地了解BGP各個屬性的作用和範圍網絡設備冗餘設計，以及其路由規則的先後順序，才能很好地控制BGP的路由優先路徑，實現我(wǒ)們的策略。

總結：對于BGP的雙平面架構冗餘，我(wǒ)們通過實驗可以清楚地發現其高強度的冗餘以及相對于單平面流量分(fēn)配的優勢。它可以保證網絡以良好的狀态轉發不同的服務。同時也保證了當公司網絡或部分(fēn)運營商(shāng)網絡出現故障時，公司各項業務服務的通信仍不受影響。

了解更多學習網絡推廣知(zhī)識，就來廣西網絡推廣。

上一(yī)篇：第六章駕馭項目成本掌握要點駕馭成本(6.1)(組圖)
下(xià)一(yī)篇：/建站設計/你都知(zhī)道哪些？CAD小(xiǎo)夥伴浏覽學習網站