某报业集团下辖分支广域网线路负载分担案例

  需求背景:

  某报业集团下辖印务中心网络内包括各制版部、发行部、彩印公司、大洋网等单位网络,由于业务系统的数据流量大,实时性要求高,且业务系统服务器主要集中在集团本部数据中心,因此,与集团网络互联的链路压力较大。

  印务中心网络系统改善主要包括内部网络升级以及到集团本部的带宽扩容。

  网络规模将随着业务系统的升级而不断扩大,为满足各单位网络的本地数据交换需求,网络需全面进行改造升级,从原来的二层交换升级至具有三层路由交换能力,网络结构参见下图:

  

blob.png



  印务中心网络结构图

  前期规划:

  印务中心网络采用核心、接入的两层结构,核心与接入之间采用光纤或UTP实现千兆互联,100M到业务终端。核心层采用双机热备方案,配置2台S7506R交换机,之间通过双GE互联,采用VRRP协议为业务终端提供可靠的网关和数据转发服务。S7506R配置8个千兆光纤端口和20个千兆电接口,用于连接楼层交换机和部分服务器。

  其它接入层交换机通过多模光纤上联中心交换机S7506R。

  其中大洋网用2个56做三层核心,8台S5100交换机做接入,划分5个接入用户VLAN,服务器单独使用一个VLAN。在两个S56交换机上为5个业务VLAN配置VRRP实现备份。56通过OSPF协议三层上联到7506R。如下图所示:

  


  印务中心大洋网拓扑图

  升级后的印务中心网络完全实现各个业务单位网络的本地互通和资源访问控制。

  通过VLAN技术实现本地各业务系统的隔离和控制,中心交换机S7506R实现各VLAN间互访和控制。通过VRRP和MSTP可以实现中心交换机和链路的负载分担和冗余备份,一般情况下,1台S7506R作为印务业务的转发,另外1台可以作为办公室等业务的转发,当其中1台发生故障时,可自动切换到另一台。

  使用VRRP主备切换及不同OSPF链路花费值来实现负载分担以及冗余备份。

  在进行网络实施的过程中会碰到需要更改IP以及新旧IP地址共存的问题,通过在S7500和S5600交换机上配置Secondary IP的方法来实现新旧地址共存。

  问题点:

  按照前期的方案设计,搭建网络进行测试,发现路由始终都是跑单边,即印务中心与集团中心的数据收发依然从原来的VPLS-VPN的线路来实现,而新增的MPLS-VPN线路没有任何数据流。

  解决过程及方法:

  通过查看路由表,发现VPLS-VPN比从MPLS-VPN学习到的路由优先级要小的多,因为MPLS-VPN那端的局域网路由是OSPF引入的BGP的外部路由,路由优先级远低于VPLS-VPN端的OSPF自身路由,数据自然优先选择跑VPLS-VPN端,除非VPLS-VPN线路故障,数据才会从新增的MPLS-VPN线路上收发。但如果最终的实现是这样的话,那么该网络需求我们只实现了一半即冗余备份,而最关键的数据负载分担只能是纸上谈兵,对于这样的结果客户显然不满意。

  应客户的要求,前期的网络设计一直是本着一切从简以方便客户以后的维护,故整网包括集团下印务中心在内的其他所有分支机构的网络都在同一个OSPF骨干域中,如此设计自然得到了客户认可。但是问题也恰恰就卡在这个一切从简上了,正是有了一切从简这个先入为主的概念,导致了我们在处理该问题的思路上一直停留在如何通过增大VPLS-VPN这边接口的OSPF报文发送的开销或路由优先级来达到负载分担的目的,我们先后尝试了以下方法:

  1、 增大VPLS-VPN这端的OSPF优先级,结果依然还是跑VPLS-VPN单边;

  2、 找ISP的工作人员沟通,希望他们的MPLS-VPN能够以OSPF多实例的方式与集团互联,而不是之前的EBGP方式,我们也将MPLS-VPN的CE端改为跑OSPF多实例,结果效果一样,多实例对于局域网内的OSPF 0来说还是属于外部路由,其路由优先级还是高于VPLS-VPN端的;

  3、 和客户沟通采用策略路由强制不同的数据源走不同的出口,结果客户一票否决,原因是可能会影响网络的稳定性,且不符合一切从简的设计理念;

  4、 还是找上ISP的工作人员,希望将MPLS-VPN专线方式更改为VPLS-VPN的专线方式,结果对方随口的一句话“你们VPLS-VPN那端也可以尝试跑IBGP的方式啊”,一语惊醒梦中人,这句话彻底把我们带出了“全网OSPF+一切从简”的思维定势怪圈。

  就这样,问题迎刃而解,局域网依然跑同一个OSPF骨干域,而广域网互联端口VPLS-VPN端跑IBGP方式、MPLS-VPN侧则跑EBGP方式,局域网段发布到BGP中,再经过简单路由优先级和接口OSPF报文开销的增减,再次查看BGP、OSPF路由表,简洁而清爽的等值路由跃然在目,成功实现了负载分担的设计目标。

  服务心得:

  刚入数通售后这行的时候听到行业的前辈们说,售后与销售的区别就是:售后是和机器打交道而销售是与人打交道。当时也没在意,经过这几年的摸爬滚打,发现其实也不尽然,仅仅懂技术顶多证明你可以干这份工作,但要想干好这份工作,更多的还是与人打交道的技巧,就像NOKIA那句广告语一样“科技以人为本”,我觉得不管干什么都要以人为本,人才是这个世界的主宰!


2016年01月

本期文章