淺析企業骨干網絡的規劃與設計

李浣溪 劉莉

摘要：本文是根據現代企業網絡的需求，設計一個滿足企業對于生產，信息化管理，業務多元化的企業骨干網絡。主要從緒論、需求分析、網絡功能介紹、展望四個方面來進行整體的企業骨干網絡設計。根據企業骨干網絡的實用原則，并結合實際應用特點，充分利用現代網絡技術的設計方法對企業骨干網絡進行科學規劃，對各層網絡的功能配置、結構特點全面分析。

關鍵詞：骨干網絡;高效;冗余

一、企業骨干網絡的發展現狀

1.企業骨干網絡的重要性

企業骨干網絡，顧名思義是企業網絡的核心，任何跨區域的業務傳輸都要經過它們。骨干網絡的拓撲結構直接影響整體轉發性能，穩定性關系到數據能否不間斷傳輸，吞吐量決定著在同一時刻能夠轉發多少數據，性能決定著網絡負載能力等等?？梢姽歉删W絡對于企業網絡整體的重要性。

2.設計意義

隨著時代的發展，企業規模的壯大，使得企業業務變得更加多元化，計算機、自動化設備也在不斷激增。面對龐大的網絡吞吐量，企業骨干網絡將會著面臨巨大挑戰。傳統的骨干網絡設備、結構、技術已經無法滿足現有的需求，使得網絡中斷、抖動等問題頻頻發生，影響了網絡所承載業務的正常轉發。這對企業的發展來說是極為不利的所以設計一個高效、穩定、合理、安全的骨干網絡對企業來說尤為重要，它將是一個企業能夠正常運作和發展的重要保障。

3.企業骨干網絡的現狀

通過對幾個中大型企業的骨干網絡進行了考察、研究，對其普遍存在的問題進行了總結：

（1）網絡效率低下。骨干網絡僅使用IGP協議來轉發數據，數據傳輸效率不高。

（2）網絡可靠性不高。網絡關鍵節點設備只有一臺，沒有冗余設備。一旦發生故障將會中斷業務的傳輸。

（3）安全系數低。企業有分公司的，很多在公網上使用明文VPN交互內網數據，容易造成數據被惡意截獲、篡改等，安全性得不到保障。

二、網絡需求分析

1.企業骨干網絡結構概括

設計的企業骨干網絡使用典型的骨干層、匯聚層結構。骨干層包含骨干邊緣網絡和骨干核心網絡2個區域，一個負責與外網連接，一個負責內網數據交互。匯聚層包括實時業務辦公大樓、非實時業務辦公大樓、生產廠區和組裝廠區4個網絡區域。此骨干網絡結構設計可滿足一般中大型企業的網絡需求。

2.功能分析

骨干網絡底層使用OSPF協議，使區域內部網絡互通，每個區域相互獨立。在區域邊界，使用BGP進行路由的重分發，方便對路由傳遞的控制;出口路由器使用NAT共享訪問Internet;在核心交換機通過鏈路聚合來增加帶寬;使用端口鏡像將與公網交互的數據轉發至IDS來監測網絡安全;骨干核心網絡內部使用MPLS VPN高效轉發數據;企業總部與分公司使用IPSec VPN隧道，加密傳輸數據;區域之間使用動態負載均衡，增加網絡冗余性。在辦公區域網絡上，使用DHCP自動下發IP地址。

3.可靠性分析

業務對于企業發展的重要性不言而喻，而網絡又是業務的載體。時常發生波動的網絡將會是業務，甚至是企業的噩夢。所以骨干網絡可靠、穩定性是至關重要的，在可靠性設計中，物理上冗余關鍵節點，邏輯上使用動態負載均衡機制向其提供保障。

4.地址分析

匯聚層網絡下聯終端眾多，根據企業大致的終端數量來確定每個區域可用地主的數量。在地址規劃中，將使用可容納主機數量更多的B類地址。可用IP不僅要保證現有的終端有充足的地址使用，還要留有一定的余量來保證企業后期增加的節點使用。

三、網絡功能介紹

企業骨干網絡的功能實現離不開各種網絡協議及技術，以下是對本次企業骨干網絡的主要協議及技術做概括。

1.OSPF協議

OSPF，開放式最短路徑優先協議，屬于IGP協議，是目前應用最廣泛的IGP協議。OSPF為公有協議，擁有255跳的最大跳數，可適用于大型骨干網絡環境。在企業骨干網絡中，OSPF用作底層動態路由協議，為下面的BGP協議的使用做鋪墊。

2.BGP協議

BGP，外部網關協議，屬于EGP協議，用于在不同的網絡邊界交換路由信息。在自治區域邊界上與其他自治區域交換路由的路由器被稱作邊界路由器。在企業骨干網絡中，BGP的EBGP鄰居主要用于自治區域邊界之間交換路由條目，IBGP鄰居用于與本區域路由器建立VPNVv4鄰居傳遞條目，為骨干網絡使用MPLS VPN轉發數據做鋪墊。

3.NAT技術

NAT，網絡地址轉換協議，主要用來解決公網IP不足問題，將私網IP轉換成公網IP，來共享訪問Internet。使用NAT也具有一定的安全性，能夠抵御內網遭受外網的攻擊。在企業骨干網絡上主要用于內網安全、共享地址訪問Internet。

4.MPLS VPN技術

MPLS，多協議標簽交換是一種用于快速數據包交換和路由的體系， 它使用了隧道技術以確保數據轉發的安全性[1]?；贛PLS技術的MPLS VPN不僅轉發效率高，在靈活性、擴展性、安全性等方面是非常先進的，非常適合企業骨干網絡轉發數據使用。

四、展望

企業骨干網絡建設是一個龐大的工程，考慮到經濟性，目前的設計只是實現了業務可以正常通信和初步的網絡安全，整體的網絡安全還有所欠缺，企業骨干網絡的防火墻和各區域的內網加固目前還沒有設計，這些將在后期的網絡加固中逐步完善。

參考文獻

[1]鄧麗云.淺析MPLS BGP VPN技術及應用網絡[J].中國新通信，2019，21（08）：112-114.

[2]Ikram Bouras，Rosa Figueiredo，Michael Poss，Fen Zhou. Minimizing energy and link utilization in ISP backbone networks with multi-path routing： a bi-level approach[J]. Optimization Letters，2020，14（1）.

[3]Jiaxin Liu，Stanko Dimitrov. Open shortest path first routing under random early detection[J]. Networks，2018，71（2）.

[4]賈東波. 基于冗余備份及流量控制的網絡規劃設計[D].杭州：浙江工業大學，2018.

[5]劉螺輝.基于MPLS IP技術的軌道交通信號骨干網的研究[J].電子世界，2019（20）：41-42.

[6]劉玉貞，李雪菲.路由協議重分發技術的研究與實現[J].計算機與網絡，2016，42（09）：62-65.

作者簡介：李浣溪，男，山東協和學院，網絡工程16-01班學生。劉莉，女，山東學和學院，副教授。