智能广域网分支

本文关键词：广域网；H3C

1 广域网分支的需求和特征

随着IT信息化的发展和完善，尤其是应用大集中的建设，作为网络的末端节点，广域网分支在网络中的地位越来越重要。一方面，分支终端用户众多，对信息化的依赖逐渐增强；另一方面，应用大集中模型下，广域网分支是终端用户访问集中化数据中心的直接通道。规模日益庞大的分支，对网络访问的可靠性、安全性，兼容各种接入手段，都具有极高的要求。为满足上述需求，需要构建智能、融合、灵活的广域网分支，主要特征如下：

精简：只需少量设备即可提供传统分支网络多台设备才能提供的功能，从而使得分支网络易于维护；

可管理：网络管理和维护人员可通过广域网在总部对分支的网络进行管理；

灵活可靠：可以保证分支用户通过专线、无线、互联网、3G等多种方式，通过广域网实现可靠的数据交换和业务访问；

安全：分支网络不能成为骨干网络的薄弱环节，不能成为广域网被攻击或入侵的入口；

沟通融合：可为分支用户提供跨越整个广域网的高效沟通方式。

基于上述几点，下面对广域网分支部署的几个方面进行阐述和介绍。

2 建立一体化的分支

一个企业分支的内部往往部署有很多种网络设备，如路由器、交换机、防火墙、WLAN AP、语音网关等。网络设备的增多不但带来了部署成本的增加，而且也加重了维护的负担，因为不同的网络设备需要不同的维护方式，需要不同设备厂家的支持。另外，有的分支场所受条件所限，没有足够的空间合理地部署这些网络设备。

因此，最佳的解决方案是在分支网络出口部署一体化的设备，通过这台设备，实现路由与交换、有线与无线、数据与安全、数据与语音的集成。而一体化设备的典型代表就是多业务路由器，这种多业务路由器往往可通过插卡或者USB扩展等方式实现对多种设备的集成。

在多业务路由器上安装多端口的交换模块，可实现路由与交换的集成。对于规模较小的分支来说，一块16端口或24端口的交换模块就可满足其需求。

在多业务路由器上配置一块WLAN AP模块可为整个分支提供无线接入功能，尤其是802.11n无线模块具有速率高、覆盖面积广的优势，非常适合分支用户的灵活接入。另外，多业务路由器也支持通过USB或者模块的方式实现3G方式的WAN接入，使得分支网络的有线与无线接入方式得到了很好的集成。

多业务路由器往往内置较强的防火墙功能，支持攻击防范、URL过滤等特性，在减少一台防火墙部署的同时实现了路由与安全的集成。

对于VoIP业务，传统的方式是在分支部署多台语音网关，有时还需要部署语音服务器。而多业务路由器支持通过安装语音模块的方式将语音网关的功能集成进来。另外，多业务路由器还可以通过安装语音服务器模块实现对分支呼叫的支持，避免了独立的语音服务器的使用。

可见，通过在企业分支部署一台多业务路由器，再安装交换、无线、语音模块，就可实现路由与其他多种网络业务的一体化集成，从而达到减少网络设备数目、减少网络故障点、降低部署成本、维护成本的目的。

3 建立可管理的分支

当企业分支网络设备需要做配置更改或版本升级时，如果采用每个分支逐一升级的方式，工作量是非常巨大的（尤其是分支数量多的情况下），并且效率低下。解决办法之一是采用传统的SNMP网管平台进行集中管理，但是一些分支（尤其是一些小型分支），其路由器WAN口的IP地址经常变化（如分支租用ADSL做为广域网链路，每次重启路由器，WAN口都会重新获取IP地址），很难将其纳入SNMP的网管平台。

因此，基于TR-069的智能分支管理方案就成为了企业分支管理的理想选择，即分支路由器支持TR-069协议，同时在总部部署TR-069 ACS服务器。TR-069支持对分支版本与配置的批量升级，极大地降低了维护工作量。对于IP地址变化的分支，TR-069支持分支路由器自动下载版本与配置，实现了中心对所有分支的集中管理。另外，TR-069支持设备的零配置部署，极大地简化了初始安装配置的工作量。需要指出的是，TR-069是基于开放标准的技术，支持TR-069的设备可以与支持该标准的第三方管理平台互通，具有良好的互通性。可以说，TR-069是目前企业分支管理比较理想的方案。

4 建立灵活可靠的分支

现在的企业（尤其是一些依托网络运行的互联网企业）越来越依靠网络，因此，网络的可靠性及灵活性对企业非常重要，企业希望其到

智能广域网分支达分支的广域网链路时刻保持通畅，从而保证业务的正常开展。然而企业分支所处位置千差万别，运营商提供的线路资源各式各样，很难保证都具有很高的可靠性。因此，必要的备份手段是高可靠分支所不可缺少的。

对于传统的分支，企业在建立E1或者xDSL为主链路的同时，有时也会配置Modem，以便在主链路故障时，切换到Modem拨号链路。然而Modem、E1和xDSL都是属于固定链路，当某些因素（如一些自然灾害、暴雨、台风等）造成主链路故障，Modem链路同样也会故障，使得其备份作用无法发挥。此外，Modem链路的带宽太窄，很难满足现代企业的业务需求，即使链路可用，依然会极大地影响分支的业务。

目前比较理想的方案是采用3G备份链路。由于3G链路是无线方式的，当某些情况（如暴雨冲毁某些区域）造成固定链路中断时，无线信号仍可传输，因此，它是主链路更好的备份选择。另外，目前3G网络已能提供很高的接入带宽，各运营商一般都能提供3M左右的下载速率，这已远远超过拨号链路的带宽。当主链路故障时，3G链路完全能够承载分支的业务。

同时，分支备份方案需要具备的另一个特点是：分支网络必须支持良好的链路质量探测能力，即在发现主链路出现故障时，可及时地切换到备份链路；在主链路恢复时，又能及时切回主链路。因此，需要在分支路由器上使用端到端的全链路探测功能，随时监控整个链路的状态，而不仅仅是监控路由器WAN口的状态。因为在实际中经常发现，虽然WAN口的状态没有异常，但中间的某段链路出现故障，导致分支到总部的业务中断。其组网方案如图1所示。