网络设计与设备选型双重铺垫

网络进行升级改造前，必须部署详细的网络设计及设备选型工作。

对于网络设计及运维工程师而言，网络升级改造是一项最为艰巨、复杂的系统工程。因为网络的升级改造涵盖了网络设计、流量走向分析、设备选型、机房软硬件环境、网络管理等诸多方面的内容，每一个环节都必须紧密合作、有条不紊地进行，才能确保网络升级改造项目的顺利实施。

网络设计四大关注点

一个成功的网络设计需要考虑的因素很多，IT人员应对现有网络结构进行分析，包括现有拓扑维护所使用的路由协议分析、BGP(Border Gateway Protocol,边界网关协议)会话分析、出口资源分析（国内资源及国际资源分析）、用户流量流向走势分析。

路由协议的选择

路由协议选择分为两类，一类是核心网拓扑的路由协议选择，另一类是用户路由维护的协议选择。

如何对核心网的路由协议进行选择？首先应考虑未来即将部署的网络是否具有很好的可扩展性和冗余性，如果具备上述两种条件，在路由协议的选择上就应考虑使用OSPF（最短路径优先协议）、IS-IS（中间系统到中间系统）等动态IGP（内部网关协议）来保证核心网拓扑的负载均衡、冗余性和可扩展性。但是在设计及部署时应着重考虑area或Level的划分以保证动态路由交互时层次的简化性，这也正是众多核心网设计时采用Stub（一种网络区域）或NSSA（非纯Stub区域）来简化路由传递的原因。静态路由协议有稳定和易于排错等优点，但是只适用于结构较为单一和简单的核心网建设。

网络改造应如何选择传递用户路由的协议？与选择核心网拓扑的路由协议相似，使用静态路由协议来传递用户路由时，简单明了，结合严密的IP地址管理，用户开通和撤线的配置都较明确。但是当骨干网具有一定的规模和复杂性时，使用静态路由传递用户路由就显得繁琐和不灵活。因此当我们设计一个具有良好可扩展性和冗余性的网络时，应考虑使用IBGP（Interior BGP，内部边界网关协议）来完成用户端的路由传递。该协议的特点是灵活、操作简单、可扩展性好。但是使用IBGP的难点是设计时应注意汇聚层的用户路由传递与核心层及网际互联层的IBGP路由交互，根据实际需要进行IBGP的full mesh连接或RR路由反射连接。

BGP路由会话分析

企业IT部门进行网络设计时，对于用户建立BGP这一需求应有所考虑。如在进行汇聚层路由设计时，为了减轻网络复杂度和减轻汇聚层设备压力，原则上汇聚层是不应接收国内或国际全路由的，但是基于网络现状考虑及未来业务发展，考虑到在汇聚层某些设备进行全路由的部署是十分必要的，这既涉及汇聚层的用户接入分类将增多，同时也会对汇聚层的设备选型有所影响。

与国际国内出口EBGP（外部边界网关协议）路由控制不同，用户的EBGP连接时的控制方法会更具个性化。我们应根据用户需求的路由不同，来控制发送至用户端的国内或国际部分路由。当用户进行BGP接入时，用户的接收目的往往是进行负载均衡或出口冗余，因此在为用户向本网的国内国际出口广播路由时还须进行个性化的参数筛选和过滤。

出口资源分析

以复杂的网络改造为例，运营商级规模的网络均拥有着丰富的国内国际出口资源。国内资源往往涉及与网通、电信、联通、移动等出口的互联互通; 国际资源经常涉及与北美、欧洲及亚太知名网络的全路由交互或科研类专网的路由交互。需要进行网络升级改造的网络，还经常会面临出口资源的冗余及进出双向访问不对称等不可避免的困难和问题。怎样尽量避免进出流量不对称并尽可能利用好冗余的国际全路由资源，成为网络设计的重点和难点。

要利用好出口资源，就要在升级后的网络出口层做好出口路由器的BGP路由管理工作。对于具有冗余的国际全路由出口，在对外广播时可以使用pretend AS-path欺骗或更改MED参数来影响国际出口的入端口流量; 对于出端口流量，可以通过修改设置Weight、Local prefer、Metric等参数来控制好国际全路由的出口流量。IT人员设计时需仔细考虑使用和部署不同参数时的传递特点和使用规范，以达到控制流量的完整性和科学性。同时也应注意加强建立EBGP会话的安全性，尽量使用认证的BGP会话连接。

用户流量流向走势分析

做好用户流量流向走势分析是完成新的网络结构设计和设备选型的前提。原有网络涵盖了各种不同接入需求的众多用户，在新网的汇聚层设计上，应根据用户的不同接入需求进行分类，同时根据对现有用户流量流向的走势了解和分析，对汇聚层设备进行合理选型。根据接入需求不同可分为普通IP接入、MPLS VPN（多协议标签交换VPN）接入; 根据用户接入需求的带宽和资源不同又可分为专线用户和光缆用户; 在汇聚层设计和设备选型时也要考虑用户需求SLA（服务水平协议）的不同来统筹规划和部署。

企业设计网络核心层和网际互连层时也须以用户流量分析为导向。尤其是核心设备的选型，应考虑吞吐量和包转发能力，要以用户整体流量流向分析为基础和依据来判断。在确定核心层与汇聚层的冗余连接带宽及核心层与出口层的连接带宽时，要以现有用户的流量流向分析为导向，同时在设计时应结合考虑用户种类和规模的增长趋势，使升级后的网络具有很好的冗余性和可扩展性。

对于视频、VoIP、高性能计算及大型存储网络的建设和接入，企业更应在用户流量流向中体现和考虑。对于需要特殊支持的增值业务，在核心网网络设计中应该着重考虑并提出有针对性的解决方案。

设备选型须功能与性能并重

在网络升级改造项目中，网络设计与设备选型是密不可分的两项重要的基础性工作。那么怎样才能做好设备选型工作？设备选型都应考虑哪些因素？

需求分析

在完成了网络层次设计的工作后，企业应结合已有的用户流量流向分析、核心网层次冗余、负载均衡设计和可扩展性要求，提出路由设备应具备的功能特性及性能要求。功能特性应结合已开展和即将开展、乃至未来可能会开展的业务种类提出要求，性能要求更是要多考虑未来的网络资源需求急剧膨胀，设备应具有很高的吞吐量和包转发能力、具备良好的可扩展性等要求。

设备的配置包括运行平台、路由引擎、业务板卡、电源风扇等硬件（尽量考虑冗余配置），操作系统应具有良好的可操作性、功能支持全面、高负载压力下运行稳定等特点。

功能及性能测试

测试工作是设备选型时必不可少的重要环节。根据网络升级所需设备的功能需求，应尽可能多地对众多厂家的推荐产品进行功能及性能测试，建议IT人员使用专业测试设备分别测试各个产品的路由协议、MPLS VPN、组播等功能; 而后使用仪表在满载压力下测试各个产品的路由收敛功能、ACL功能、组播功能、PBR（基于策略的路由）功能及QoS功能，确认在实现功能的前提下是否可以达到线速转发，测试不同路由协议的路由表容量及在几十万条BGP路由抖动时的收敛时间。在测试过程中，不仅能够检验产品是否满足网络的功能需求，在满载情况下能否正常运转，更重要的是IT人员可以在测试中发现产品软硬件的匹配是否存在bug。这些对于网络升级改造后的部署和维护都有着宝贵的指导和借鉴作用。

要想顺利地完成网络升级这个艰巨而复杂的任务，还需要考虑很多细节。网络的升级改造是一项系统工程，需要各部门、各岗位人员的积极参与和配合。如监控运维部门需要在升级前提供核心网历史故障记录，线路流量及统计分析记录以供网络设计时加以借鉴和参考，在网络升级实施中和平稳运行后监控和运维人员更需做好实时监控和故障处理的工作以保证整个升级工作的顺利进行; 技术部门要根据现有的统计分析数据，结合科学、高效、平滑过渡、冗余等原则进行新网的结构设计和路由设计; 客户服务部门需要根据升级改造计划配合运维及技术部门，做好用户的协调和回访工作。升级改造不仅需要众多部门的参与协调，更涵盖了许多关系到升级改造成败的细节工作，如割接过程中的平滑过渡如何保证、网络在割接时抖动的影响范围预期、割接时间的选择，各部门参与人员的职责分工、协调与配合，突发事件的应急响应计划与安排。从用户体验角度来考虑，还应有相关部门负责用户的通知、协调、故障申告及回访工作,保证在网络升级过程中能够为用户提供具有高效服务支持的绿色通道。

作者介绍

陈江宁 中科院计算机网络信息中心中国科技网运行部技术主管 。负责中国科技网骨干网网络设计、优化、部署实施; 参与重要项目的设计和申请，以及国际合作拓展工作。曾作为骨干成员参与中国科技网2004年全网的升级改造工作，现主要负责CNGI（中国下一代互联网）项目的设计和部署实施工作。