文/宋渊

当前，部分大型企业集团为满足自身业务发展和集约式经营管理的需要，在全国范围内建设了自己的广域骨干专网，很好的支撑了企业信息化的进程和核心业务的初期发展。然而，随着企业自身规模的扩张、业务系统的演进发展、企业信息化进程的深入，部分企业早期建设的广域骨干网络已经不能满足现今企业核心业务的承载要求。这主要体现在以下几个方面：

•  难以适应企业当前业务系统的发展。传统的企业广域骨干网络架构都是以业务中心为核心，各地分支机构、分公司通过租用SDH专线或者采用Internet VPN接入到业务中心的建设思路。这种模式的扩展能力有限，难以适应企业单业务中心向多业务中心系统架构演变的需求；
•  没有部署精细化的业务分流调度策略，难以对企业核心生产业务和普通数据业务提供精细化的差分服务；
•  难以满足企业新技术、新业务应用的服务质量要求，尤其是一些实时性要求很高的业务，如语音、视频会议等多媒体业务。

综上所述，部分企业早期建设的广域骨干网络在一定程度上已经制约了企业业务系统的发展。因此，如何建设一张高可用、关键业务有效保障、易扩展的高品质广域骨干网络成为一个日益重要的课题，得到越来越多企业的关注。

“一网双平面”网络架构

1. 广域骨干承载平台架构

传统广域骨干架构都是围绕业务中心来建设，各地分支机构通过直连的方式或者汇接点（区域中心）接入到业务中心。这种连接方式使得每增加一个业务中心，都需要考虑和所有分支机构或汇接点（区域中心）进行连接，同时还需要考虑新增业务中心和其他现有业务中心之间如何连接，路由策略如何部署或调整。每增加一个分支机构或者汇接点（区域中心）相类似，也需要和所有的业务中心进行相应连接，以及业务控制与网络配置的部署工作。因此，这种组网方式导致企业业务扩展涉及大量复杂的IT变更，考虑不周或实施错误将会对整个骨干网络造成很大影响，甚至导致业务中断。企业业务架构的变革必然推动IT基础架构的变革，为了适应当前企业业务架构的发展，业界出现了建设广域骨干承载平台的思路，并被越来越多的企业所接受。

广域骨干承载平台网络架构的核心思路就是将企业广域骨干网络从传统业务中心的功能区中提取出来建设一个专用的广域骨干承载网络，从而将企业广域骨干网的业务接入和高速业务转发两个功能进行分离。首先在全国范围内依据企业业务具体情况选择骨干节点所在地部署骨干路由器，通过租用SDH专线将各骨干路由器环形连接形成高可靠的企业广域骨干承载环网，负责高速业务转发功能。同时各业务中心和分支机构汇接点（区域中心）通过两台接入路由器双链路异地接入到骨干环网，实现企业的业务高可靠的接入功能。如图1所示：

http://www.h3c.com.cn/res/201010/29/20101029_1095511_image001_697896_30008_0.jpg图1 广域骨干承载平台示意图

需要重点关注的是在规划设计广域骨干承载平台时，应该根据企业的业务模型统一规划设计整网路由协议、路由策略以及业务中心、分支机构或汇接点（区域中心）的连接方式和接入策略，并最终形成业务接入和路由通告规范加以实施。当企业业务扩展需要新增业务中心和分支机构或汇接点（区域中心）时，只需要按照规范将新的业务中心与骨干承载平台即可。因此，这种架构具备很强的扩展性，最大可能地减小了企业业务扩展对IT基础架构的冲击，非常适合现阶段企业单中心向多中心的业务架构的发展。

2. “一网双平面”平台架构

本文重点探讨的“一网双平面”架构是广域骨干承载平台架构的一种。通过将广域骨干承载平台的骨干网络划分为两个逻辑独立的环网，形成“一个骨干网络、两个平面（转发平面和控制平面）”的一种新的网络架构。

如图2所示，各骨干节点分别部署两台骨干路由器（分属A、B两个平面），即图中的A平面骨干路由器和B平面骨干路由器。同平面内的骨干路由器之间租用运营商的SDH链路（为了可靠性考虑，A、B平面可以分别租用两个运营商的SDH链路）连接起来组成一个环网。同时，骨干节点内的两台路由器之间利用GE或者10GE的光纤互连。由此广域骨干网形成具有两个相对独立的转发平面和控制平面、同时平面间互为备份的网络架构。

http://www.h3c.com.cn/res/201010/29/20101029_1095512_image002_697896_30008_0.jpg图2 “一网双平面”骨干架构示意图

依托于“一网双平面”架构，企业可以分别在两个平面承载不同优先级的业务，实现更好的企业业务差分服务，同时更好的承载多媒体等新业务。总的来说“一网双平面”架构具备如下优点：

•  网络可预见性：企业业务基于优先级分别承载于A、B两个平面，因此业务流量模型甚至流量路径清晰固定，很容易评估出两个平面中的业务流量的规模、流量突发的情况以及业务对网络的要求，从而更好的规划企业广域骨干网络。另一方面，当网络发生故障时，可以清晰的评估出故障对哪些网络业务可能造成影响，影响的程度，且便于网络层面的故障定位；
•  高可用性：两个相对独立的转发平面和控制平面，将网络故障对业务的影响最大可能的隔离在本平面内部，减小了骨干网中设备、链路故障对整个骨干网的冲击。同时平面间的可控备份功能又保障了骨干网中关键部件失效时所承载的核心业务不间断运行。因此，“一网双平面”架构给广域骨干网提供了平面级的可靠性保障。同时，企业的高优先级和低优先级业务分平面承载，从物理层面保证了高、低优先级的业务互不干扰。一来为企业不同优先级业务的差分服务提供了架构上的保障；同时也为新业务的部署提供了网络层面的服务质量保障；
•  可扩展性：正前所述， “一网双平面”架构是广域承载平台的一种。因此，“一网双平面”架构也同样具备很强的可扩展性。

“一网双平面”网络设计原则

1. 业务分流原则

依托于“一网双平面”的架构，可以将企业的业务流量按其重要程度分流到两个平面上分别承载，这样企业多种业务的流量模型将变得明晰起来，从而企业业务流量分流策略、业务保障策略和业务备份策略的部署就有了得以实施的基础，同时也利于后续管理。一般来说，企业的业务可以按照重要程度划分为以下三种类型，如表1所示：

http://www.h3c.com.cn/res/201010/29/20101029_1095513_image003_697896_30008_0.jpg表1 企业业务等级划分建议

根据上述业务分类原则，建议企业各类业务在双平面的承载原则如下：I类业务在A平面承载；II、III类业务在B平面上承载。

2. 业务流量来回路径一致

企业业务流量严格的在其所属平面上进行承载。如图3所示，某一业务流量的双向访问路径均承载在同一平面。

http://www.h3c.com.cn/res/201010/29/20101029_1095514_image004_697896_30008_0.png图3 业务流量来回路径一致原则示意图

3. 最远路径承载

当网络出现故障时，为了充分利用本平面的链路资源，同时避免备份业务对另一平面上承载的业务造成影响，应使业务流量尽可能的在其所属平面上进行承载。如图4所示，当A平面路由器或者接入链路发生故障时，A平面业务流量应尽量在A平面进行承载，仅在流量到达其备份链路所在地的A平面骨干路由器后，才通过A、B平面骨干路由器之间的局域链路转发到B平面进行承载。要注意的是，此时还必须同时满足业务流量的来回路径一致原则。

http://www.h3c.com.cn/res/201010/29/20101029_1095515_image005_697896_30008_0.jpg图4 最远路径承载原则示意图

4. 有策略的业务备份

由于A、B平面分别承载企业的生产业务和办公业务，其骨干链路的带宽和业务保障策略均根据其平面上承载的具体业务来进行规划、设计和部署。当B平面上的链路或设备发生故障时，如果B平面上承载的所有业务不加区分的转发到A平面上进行备份，那么大量的办公数据业务很可能会对A平面的生产业务造成较大的冲击。因此，建议B平面出现故障时，仅为B平面上的部分重要业务（如II类业务）进行备份。从广域骨干平面的角度来看，可以看作B平面为A平面上承载的所有高优先级业务提供备份，A平面仅对B平面承载的部分重要业务提供备份。也就是根据企业业务的重要程度有策略的进行备份。

5. 统一QoS策略部署

“一网双平面”架构虽然把企业业务按重要程度分流到A、B两个平面上进行承载，但在做QoS策略设计时仍需要对A、B两个平面进行统一规划，统一部署。首先要保证正常情况下，A、B平面能够为其上承载的业务提供足够的优先级队列进行灵活、合理的调度策略。其次，要考虑在网络发生故障时，需要备份的业务流量转发到对方平面后，不会对该平面上的高优先级业务流量造成冲击，而自身的服务质量也能够依据其优先级得到相应的保障。

“一网双平面”组网的路由设计

路由设计是网络规划设计中最为关键的步骤，是网络良好运转的基础。“一网双平面”网络架构的关键：企业业务流量分离承载、可控的备份策略、最远路径承载等业务流量规划策略等、功能都需要依赖路由设计来实现。良好的路由设计能够在实现这些功能的同时保持简单性，避免整网设计的复杂度上升导致网络扩展性下降。下面以某企业为例说明“一网双平面”架构的基本路由设计思路。

1. 某企业网络举例

该企业的广域骨干网络选择北京、上海、广州、成都四个核心节点。每个骨干节点部署两台骨干路由器，同平面的骨干路由器之间通过SDH链路相连形成环网。区域中心和业务中心通过广域链路双归属异地接入到骨干网络（图5）。

http://www.h3c.com.cn/res/201010/29/20101029_1095516_image006_697896_30008_0.jpg图5 某企业网络架构图

2. 路由总体规划思路

http://www.h3c.com.cn/res/201010/29/20101029_1095517_image007_697896_30008_0.jpg图6 “一网双平面”路由总体设计图

如图6所示，广域骨干A、B两个平面各为一个AS，形成骨干网相对独立的两个控制平面。同时，各区域中心、业务中心分别划为一个AS。

BGP路由协议具备很强的路由策略控制能力，可以实现灵活的业务路由优先级调整及路由过滤。因此，广域骨干承载网络采用BGP协议来承载业务路由：骨干平面内骨干路由器之间、区域中心的两台接入路由器间采用iBGP路由协议，骨干平面间以及和区域中心之间的路由器采用eBGP路由协议。

区域中心内部采用OSPF通告业务路由。核心A、B骨干平面内采用OSPF通告各骨干设备的lookback0地址，保证各骨干路由器网络连通。

基于BGP的团体属性，对广域骨干网的业务路由进行标识和策略控制，在业务中心或区域中心的接入路由器上对各类业务路由进行标识，并在骨干路由器和接入路由器上设置业务路由过滤策略和本地优先级策略，起到精确控制业务路由通告和学习的目的，实现前面所述的网络规划原则。并在此基础上同时保证路由策略部署的相对稳定性，增强了可扩展性。

3. 团体属性设计

团体属性是“一网双平面”路由规划的重要部分，网络中的路由策略都是基于BGP团体属性来进行规划和部署的。因此，团体属性设计的好坏，直接关系到“一网双平面”网络的灵活性和扩展性。建议采用分段设计，即团体属性的前两个字节表示团体属性的类别，后两个字节表示具体的属性。如表2所示。

表2 团体属性规划举例

结束语

企业业务架构的变革必然推动IT基础架构的变革。企业从单业务中心向多中心业务架构发展必然推动企业的广域骨干网络向广域骨干承载平台架构演进。而“一网双平面”架构所具备的高可靠、关键业务有效保障、高可扩展性等特点，尤其适合企业业务划分清晰，对可靠性、扩展性、核心业务承载服务质量要求很高的大型跨地域企业。

从广义的角度来看，“一网双平面”也可以衍生为一种企业广域骨干网络的建网思路。以企业业务类型划分为前提，对企业业务流量按照其重要程度进行分设备、分链路的独立承载，以便于实现企业多种业务流量的精细化差分服务。同时，由于对广域设备和广域链路按照双平面进行角色划分，可以清晰的基于设备和链路的角色制定统一的广域网路由策略和业务接入策略，从而提升广域网络的可维护性和扩展性。