3金融广域网路由部署方案许青邦.doc

金融广域网路由部署方案 文/许青邦 如何从用户的业务需求出发，利用领先的网络架构和路由协议，为金融行业提供可靠性与灵活性兼备的广域网通讯平台？本文抛砖引玉，以一次部署实践来作阐述。 概述 广域网在金融网络中起着举足轻重的作用，它上联数据中心，下联分行、网点，好比遍布人体的血脉系统，源源不断的输送氧气和各种营养成分，是金融信息系统保持活力的物质基础。 在当前金融系统数据大集中的背景下，广域网任何位置出现故障，小到一个网点，大到数据中心，都可能牵一发而动全身，影响到众多客户的满意度，因此构建一个快速畅通、不间断运行的金融广域网，是所有金融信息部门的当务之急。 组网结构 以某银行为例，其网络由两个数据中心、多家一级分行构成，数据中心A为生产批量、测试业务的处理中心，数据中心B为生产联机业务的处理中心，两个中心互为备份。图1为该银行的全国广域网拓扑图： 图1 某银行的全国广域网拓扑图 从图中可以看出，这张广域网从网络层次上分为核心骨干网和一级骨干网两部分，核心骨干网为连接数据中心A、数据中心B的广域网，由2条链路组成，一级骨干网为互连数据中心A至分行、数据中心B至分行的广域网，每个分行通过4条链路上连两个数据中心。 数据中心、分行都有各自的广域区，广域区由2台汇聚交换机和多台接入路由器组成，其作用是横向连接局域网与广域网，纵向打通各级广域网。 分流目标 这家银行的主要业务包括生产联机、生产批量、测试、语音等，除生产联机的服务器位于数据中心B外，其余业务的服务器都位于数据中心A。各业务在核心骨干网、一级骨干网上的分流要求如图2所示： 图2 业务分布图 在核心骨干网上，生产联机、语音等业务承载在链路一上，生产批量、测试承载在链路二上。一级骨干网中，4条链路分别承载着四种主要业务，语音由分行至数据中心A的链路一承载，测试由分行至数据中心A的链路二承载，生产联机承载在分行至数据中心B的链路一上，生产批量则承载在分行至数据中心B的链路二上。 路由模型 整体上采用分层路由模型，在广域网的入口处（广域区交换机）标记路由，在广域网核心位置（广域路由器）根据路由类型作数据分流，总体的路由协议规划见图3： 图3 路由协议总体规划图 广域网使用BGP路由协议，为数据中心A、数据中心B、分行各分配一个AS，三者之间分别建立eBGP邻居关系，同时在广域区内部建立iBGP邻居关系，使BGP路由纵向贯穿整个广域网。 广域区内部需要运行一个OSPF 300的进程，主要用于交换广域区设备的loopback地址路由，以供建立iBGP邻居关系用。 局域网内部运行OSPF 100进程，广域区交换机作为广域网和局域网的交汇点，同时运行OSPF 100、OSPF 300、BGP三种路由协议，其中OSPF 100与BGP之间存在路由再发布关系。 路由标示 在广域区交换机上用Community标示由局域网进入的路由。Community是一种任选传递的BGP属性，可以跨AS传递。与普通的ACL相比，Community更加灵活，可以极大简化网络核心的路由策略。 根据前面提到的机构设置、业务划分情况，采用两级Community定义，第一级为行级和机构ID Community，前两个字节表示行级，后两个字节表示总行或分行的ID，第二级为业务类型Community，前两个字节表示路由类别（生产、办公、语音等），后两个字节表示具体的业务类型。两级Community的具体数值分配如表1和表2所示： 表1标识不同行级和机构ID的一级Community 行级和ID 一级Community 数据中心A 100:1 数据中心B 100:2 一级分行 101:101-199 表2标识不同业务类型的二级Community 业务类型 二级Community 生产联机 201:1 生产批量 201:2 测试 201:3 语音 202:1 例如，数据中心A生产批量路由的Community值为100:1 201:2，数据中心B生产联机路由的Community值为100:2 201:1。 另外，对于有些只需要在数据中心之间交换、不对分行发布的路由，需要增加第三级Community，标示这类路由发布的范围。 广域网路由规划 广域网的核心骨干网、一级骨干网使用eBGP路由协议，具体部署见图4： 图4 广域网的路由规划图 根据该银行业务的需要，生产联机、生产批量、测试三种业务在核心骨干网、一级骨干网上需要实现数据分流，分流关系可以归纳总结为表3和表4： 表3 核心骨干网的业务分流关系 业务类型 线路序号 生产联机 生产批量 测试 核心骨干链路一 1 2 2 核心骨干链路二 2 1 1 表4 一级骨干网的业务分流关系 业务类型 线路序号 生产联机 生产批量 测试 分行至数据中心A链路一 3