浅析企业骨干网络的规划与设计

李浣溪 刘莉

摘要：本文是根据现代企业网络的需求，设计一个满足企业对于生产，信息化管理，业务多元化的企业骨干网络。主要从绪论、需求分析、网络功能介绍、展望四个方面来进行整体的企业骨干网络设计。根据企业骨干网络的实用原则，并结合实际应用特点，充分利用现代网络技术的设计方法对企业骨干网络进行科学规划，对各层网络的功能配置、结构特点全面分析。

关键词：骨干网络;高效;冗余

一、企业骨干网络的发展现状

1.企业骨干网络的重要性

企业骨干网络，顾名思义是企业网络的核心，任何跨区域的业务传输都要经过它们。骨干网络的拓扑结构直接影响整体转发性能，稳定性关系到数据能否不间断传输，吞吐量决定着在同一时刻能够转发多少数据，性能决定着网络负载能力等等。可见骨干网络对于企业网络整体的重要性。

2.设计意义

随着时代的发展，企业规模的壮大，使得企业业务变得更加多元化，计算机、自动化设备也在不断激增。面对庞大的网络吞吐量，企业骨干网络将会着面临巨大挑战。传统的骨干网络设备、结构、技术已经无法满足现有的需求，使得网络中断、抖动等问题频频发生，影响了网络所承载业务的正常转发。这对企业的发展来说是极为不利的所以设计一个高效、稳定、合理、安全的骨干网络对企业来说尤为重要，它将是一个企业能够正常运作和发展的重要保障。

3.企业骨干网络的现状

通过对几个中大型企业的骨干网络进行了考察、研究，对其普遍存在的问题进行了总结：

（1）网络效率低下。骨干网络仅使用IGP协议来转发数据，数据传输效率不高。

（2）网络可靠性不高。网络关键节点设备只有一台，没有冗余设备。一旦发生故障将会中断业务的传输。

（3）安全系数低。企业有分公司的，很多在公网上使用明文VPN交互内网数据，容易造成数据被恶意截获、篡改等，安全性得不到保障。

二、网络需求分析

1.企业骨干网络结构概括

设计的企业骨干网络使用典型的骨干层、汇聚层结构。骨干层包含骨干边缘网络和骨干核心网络2个区域，一个负责与外网连接，一个负责内网数据交互。汇聚层包括实时业务办公大楼、非实时业务办公大楼、生产厂区和组装厂区4个网络区域。此骨干网络结构设计可满足一般中大型企业的网络需求。

2.功能分析

骨干网络底层使用OSPF协议，使区域内部网络互通，每个区域相互独立。在区域边界，使用BGP进行路由的重分发，方便对路由传递的控制;出口路由器使用NAT共享访问Internet;在核心交换机通过链路聚合来增加带宽;使用端口镜像将与公网交互的数据转发至IDS来监测网络安全;骨干核心网络内部使用MPLS VPN高效转发数据;企业总部与分公司使用IPSec VPN隧道，加密传输数据;区域之间使用动态负载均衡，增加网络冗余性。在办公区域网络上，使用DHCP自动下发IP地址。

3.可靠性分析

业务对于企业发展的重要性不言而喻，而网络又是业务的载体。时常发生波动的网络将会是业务，甚至是企业的噩梦。所以骨干网络可靠、稳定性是至关重要的，在可靠性设计中，物理上冗余关键节点，逻辑上使用动态负载均衡机制向其提供保障。

4.地址分析

汇聚层网络下联终端众多，根据企业大致的终端数量来确定每个区域可用地主的数量。在地址规划中，将使用可容纳主机数量更多的B类地址。可用IP不仅要保证现有的终端有充足的地址使用，还要留有一定的余量来保证企业后期增加的节点使用。

三、网络功能介绍

企业骨干网络的功能实现离不开各种网络协议及技术，以下是对本次企业骨干网络的主要协议及技术做概括。

1.OSPF協议

OSPF，开放式最短路径优先协议，属于IGP协议，是目前应用最广泛的IGP协议。OSPF为公有协议，拥有255跳的最大跳数，可适用于大型骨干网络环境。在企业骨干网络中，OSPF用作底层动态路由协议，为下面的BGP协议的使用做铺垫。

2.BGP协议

BGP，外部网关协议，属于EGP协议，用于在不同的网络边界交换路由信息。在自治区域边界上与其他自治区域交换路由的路由器被称作边界路由器。在企业骨干网络中，BGP的EBGP邻居主要用于自治区域边界之间交换路由条目，IBGP邻居用于与本区域路由器建立VPNVv4邻居传递条目，为骨干网络使用MPLS VPN转发数据做铺垫。

3.NAT技术

NAT，网络地址转换协议，主要用来解决公网IP不足问题，将私网IP转换成公网IP，来共享访问Internet。使用NAT也具有一定的安全性，能够抵御内网遭受外网的攻击。在企业骨干网络上主要用于内网安全、共享地址访问Internet。

4.MPLS VPN技术

MPLS，多协议标签交换是一种用于快速数据包交换和路由的体系， 它使用了隧道技术以确保数据转发的安全性[1]。基于MPLS技术的MPLS VPN不仅转发效率高，在灵活性、扩展性、安全性等方面是非常先进的，非常适合企业骨干网络转发数据使用。

四、展望

企业骨干网络建设是一个庞大的工程，考虑到经济性，目前的设计只是实现了业务可以正常通信和初步的网络安全，整体的网络安全还有所欠缺，企业骨干网络的防火墙和各区域的内网加固目前还没有设计，这些将在后期的网络加固中逐步完善。

参考文献

[1]邓丽云.浅析MPLS BGP VPN技术及应用网络[J].中国新通信，2019，21（08）：112-114.

[2]Ikram Bouras，Rosa Figueiredo，Michael Poss，Fen Zhou. Minimizing energy and link utilization in ISP backbone networks with multi-path routing： a bi-level approach[J]. Optimization Letters，2020，14（1）.

[3]Jiaxin Liu，Stanko Dimitrov. Open shortest path first routing under random early detection[J]. Networks，2018，71（2）.

[4]贾东波. 基于冗余备份及流量控制的网络规划设计[D].杭州：浙江工业大学，2018.

[5]刘螺辉.基于MPLS IP技术的轨道交通信号骨干网的研究[J].电子世界，2019（20）：41-42.

[6]刘玉贞，李雪菲.路由协议重分发技术的研究与实现[J].计算机与网络，2016，42（09）：62-65.

作者简介：李浣溪，男，山东协和学院，网络工程16-01班学生。刘莉，女，山东学和学院，副教授。