省Y客户商业系统 广域网备份链路建设技术服务案例

一、项目背景

G省Y客户商业系统在省内的行政体系分为3级，分别是：省局（公司）、地市局（公司）、县局（公司）。其中地级单位20个，县级单位75个，共计95个下属单位。

G省Y客户商业系统在2006年建设大集中模式的全省营销系统和全省办公自动化系统。大集中系统必须依赖网络来运行。G省Y客户在2004年建设了全省的广域网，各单位的局域网也已经建立起来，构成连接省局和全省Y客户商业系统各单位的网络。由于大集中对网络的性能、稳定性、可靠性、安全性等都有更高的要求，需对现有网络进行备份链路扩建和现有网络优化改造。

二、省域网备份链路设计方案

二.1 网络现状

中国Y客户总公司G省公司全省省域网（以下称省域网）是租用G省电信的SDH线路建设的省域网，接口方式采用将SDH光纤通过光端机和协议转换器转成以太网电口，接入用户的网络设备。

省域网全网采用交换技术建网。配合省Y客户公司的行政结构和Y客户信息系统的纵向数据流向，采用星型三层结构网络设计，即省公司核心层网络－地市层网络－县区层网络，总体网络拓扑结构图如下：

核心层

在省公司的核心节点使用现有的Cisco 7206 VXR 路由器(简称Cisco7206)作省域网核心路由器，负责整个网络业务的核心汇聚与疏导。配置1台S3526路由以太网交换机作为省公司的汇聚交换机，汇聚地市层流量。

地市层

由于地市层托管设备需要提供丰富的业务特性，综合考虑性价比最优的原则，采用了S2008B交换机或S2016B交换机作为地市层网络的托管设备。各地市单位用一台S3526交换机来作为广域网接入，Cisco 2611路由器作为国家局卫星网接入设备使用。

按照各个地市下属县级单位的数量，在各个地市节点的运营商机房放置一台S2008B交换机或S2016B交换机，同核心层汇聚交换机S3526之间按照实际需要使用2M/4M/6M/8M速率以太网接口的SDH链路相连，作为上联；同该县市层接入交换机S3526之间使用2M速率以太网接口的SDH链路相连，作为下联。

地市Y客户公司配置一台S3526交换机，按照实际需要使用2M/4M/6M/8M速率以太网链路与托管交换机相连。Cisco 2611路由器为卫星网提供地址翻译。

县市层

采用S3526路由交换机作为县区层接入设备。

在每个县区节点放置一台S3526路由交换机，同地市层托管设备S2008B或S2016B之间使用2M速率的以太网接口的SDH链路相连，作为上行接口；

利用百兆快速以太网口，进行本地局域网络的接入。

二.2 备份网络设计方案

备份网络规划

  G省Y客户商业系统省域网拓扑图

本工程将组建中国Y客户总公司G省公司全省省域网备份链路，省域网备份链路采用和主链路相同的星型结构组网。

省域网共分为三层：核心层、地市层和县市层。其中，核心层节点1个，为中国Y客户总公司G省省公司；地市层节点20个，为各地级单位；县市层节点75个，为各县级及下属单位。

地市、县市备份链路接入设备通过电信运营商的通信线路与核心层备份路由设备连接，从而形成覆盖省局及全省各下属单位的商业系统宽带网。各节点到省局核心层节点的传输电路采用电信MSTP线路，带宽分配与主线路相同。考虑到带宽的需求，核心层节点使用2条100M链路做汇聚，并通过电信MSTP设备实现链路负载均衡。

各地市、县市单位新增三层接入交换设备。地市层交换设备既上联核心层路由器，同时也用来汇聚来自各县节点的数据。地市交换机上联采用点对点以太网，对县市采用小网段以太网连接。

省域网的建设，充分考虑到下一步会承载视频、音频等应用系统的情况，在设备性能、网络容量、省级潜力等都做了充分的预留。

主网络优化

由于在G省Y客户原主干广域网络中，省局到地市的通信要通过托管设备为二层交换机进行连接，线路质量不稳定，而且这样的二层广域网络存在大规模广播风暴危险，故障率高。所以在本次工程中对托管设备进行升级改造。将原有S2008(S2016) 二层交换机替换为S3600-28P-EI三层交换机。并对原二层交换网络进行改造升级，改为三层路由网络。

托管交换机对省局做点对点以太网连接，将相连端口改为三层路由口，直接上联到汇聚交换机，汇聚交换机对各个地市分为不同Vlan。汇聚交换机和主路由器Cisco7206间采用802.1Q Trunk连接，主路由器上用子接口接受各个地市的Vlan传输的数据。

托管交换机对县市网络采用小网段以太网连接，其中，地市主交换机视同于一个县市结构也在这个小网段以太网中。

路由协议

G省Y客户广域网已经启动了OSPF路由协议。但由于在此次工程中对全网广域网设备互联IP地址进行了重新分配，原OSPF协议将被改进。

新的OSPF协议运行设计为，在省网广域网部分设计为两层结构，即核心区域Area 0 和一系列分支区域Area 1 10 20 等。

核心区域包括，省网核心路由器Cisco7206、NE40-8、主链路中各个地市托管三层交换机（在无托管设备的地市为主链路地市交换机）、备份链路中地市备份交换机。其功能是提供全省广域网互联的核心连接，有完整的路由信息，负责省网内数据的核心转发。

各个地市内网设定为分支区域，包含其内部设备。

三、项目实施

3.1实施步骤

考虑到全省的应用系统不能中断，主要分以下几步：

1. 在省局集中培训各地市、县的网络技术人员，参与交换机的配置与调试。

2. 实施工程师将按照工作时间安排跑点到各地市以及部分县市节点，在当地完成托管交换机的更换和备份链路建设。

3. 县级节点主要采用远程方式实施，需要县市公司的网管人员予以配合，协助将交换机的电源、线路准备好，准确的描述出当地的实际网络情况，并协助测试工作。

4. 实施过程大致分六步：在地市节点实施，不动主链路，根据设计方案安装调试备份链路；备份链路运行正常后、把主链路切换到备份链路；对主链路托管设备进行改造；主链路改造完成后切换部分应用，从而达到应用分流；安装调试县市节点；整体测试，并签署《实施确认报告》。

3.2实施内容

Ø 根据设计方案全省启用OSPF路由，对以前单区域路由进行改进，按地市进行区域划分。在各地市进行路由汇总，减少路由表的条目。

Ø 对主链路IP地址从新规划。从地市托管启用三层路由。

Ø 配置H3C三层交换机，思科路由器1700系列等。

Ø 各地市卫星网的接入、安装、调试。

Ø 县市技术人员进行配合，参与项目的实施，对以后的维护有一定帮助。

3.3实施难点

各地、县级单位的网络情况差异性较大，因此可能出现如下四种设计方案，根据各地网络状况的不同，将采用其中一种方案做为实施方案：

n 方案A：

如图A所示，若当地有二层/三层核心交换机的，并且当地的3526交换机不支持重定向功能，则可以采用图A的连接方式。

该结构下需要启用VRRP、STP协议，可以实现主备线路的设施切换。对于地市单位，还需要要增加一个VLAN911来实现重定向功能；对于县级单位，考虑到县级单位的网络流量较少，可以将生成树的主根设置在3526交换机上，辅根设置在S3600-28P-EI交换机上。

n 方案B

如图B所示，若当地有二层/三层核心交换机的，并且当地的3526交换机支持重定向功能，则可以采用图B的连接方式。该结构下需要启用VRRP、STP协议，可以实现主备线路的设施切换。

n 方案C

如图C所示，若当地没有二层/三层核心交换机的，当地终端设备是直接连接或通过Hub连接在3526交换机上，则可以采用图C的连接方式。这种结构下主辅交换机之间仍然启用VRRP协议，在终端用户上通过指定虚拟网关地址，可以实现在主备线路的自动切换。

n 方案D

如图D所示，若当地主线路接入设备采用的是路由器而不是3526交换机的，则可以采用图D的连接方式。这种方式下由于不能启用VRRP协议，因此只能静态的指定应用数据的路由方向，当出现线路故障时，需手动修改网关地址切换主备线路。

四、业务效益的实现

本项目分成6个工程小组分路线实施，全省范围内施工只用了10天左右的时间，及时为G省Y客户商业系统以及将来的视讯会议系统提供了理想的通信基础平台。采用了冗余备份的网络结构，完善了G省Y客户广域网的设计。所选用产品的高性能以及高可靠高安全、双设备、双链路的缜密部署，保障了G省Y客户相关分支机构在未来数年内的业务发展和保障需要。通过此次大规模的备份链路建设也标志着G省Y客户在计算机信息系统建设、信息化应用方面迈向了新的高度。对于H3C产品的表现和我司工程师的技术服务水平，G省Y客户公司方面表示非常满意。

2015年12月