文档介绍:金融广域网路由部署方案文/许青邦如何从用户的业务需求出发,利用领先的网络架构和路由协议,为金融行业提供可靠性与灵活性兼备的广域网通讯平台?本文抛砖引玉,以一次部署实践来作阐述。概述广域网在金融网络中起着举足轻重的作用,它上联数据中心,下联分行、网点,好比遍布人体的血脉系统,源源不断的输送氧气和各种营养成分,是金融信息系统保持活力的物质基础。在当前金融系统数据大集中的背景下,广域网任何位置出现故障,小到一个网点,大到数据中心,都可能牵一发而动全身,影响到众多客户的满意度,因此构建一个快速畅通、不间断运行的金融广域网,是所有金融信息部门的当务之急。组网结构以某银行为例,其网络由两个数据中心、多家一级分行构成,数据中心A为生产批量、测试业务的处理中心,数据中心B为生产联机业务的处理中心,两个中心互为备份。图1为该银行的全国广域网拓扑图:图1某银行的全国广域网拓扑图从图中可以看出,这张广域网从网络层次上分为核心骨干网和一级骨干网两部分,核心骨干网为连接数据中心A、数据中心B的广域网,由2条链路组成,一级骨干网为互连数据中心A至分行、数据中心B至分行的广域网,每个分行通过4条链路上连两个数据中心。数据中心、分行都有各自的广域区,广域区由2台汇聚交换机和多台接入路由器组成,其作用是横向连接局域网与广域网,纵向打通各级广域网。分流目标这家银行的主要业务包括生产联机、生产批量、测试、语音等,除生产联机的服务器位于数据中心B外,其余业务的服务器都位于数据中心A。各业务在核心骨干网、一级骨干网上的分流要求如图2所示:图2业务分布图在核心骨干网上,生产联机、语音等业务承载在链路一上,生产批量、测试承载在链路二上。一级骨干网中,4条链路分别承载着四种主要业务,语音由分行至数据中心A的链路一承载,测试由分行至数据中心A的链路二承载,生产联机承载在分行至数据中心B的链路一上,生产批量则承载在分行至数据中心B的链路二上。路由模型整体上采用分层路由模型,在广域网的入口处(广域区交换机)标记路由,在广域网核心位置(广域路由器)根据路由类型作数据分流,总体的路由协议规划见图3:图3路由协议总体规划图广域网使用BGP路由协议,为数据中心A、数据中心B、分行各分配一个AS,三者之间分别建立eBGP邻居关系,同时在广域区内部建立iBGP邻居关系,使BGP路由纵向贯穿整个广域网。广域区内部需要运行一个OSPF300的进程,主要用于交换广域区设备的loopback地址路由,以供建立iBGP邻居关系用。局域网内部运行OSPF100进程,广域区交换机作为广域网和局域网的交汇点,同时运行OSPF100、OSPF300、BGP三种路由协议,其中OSPF100与BGP之间存在路由再发布关系。munity是一种任选传递的BGP属性,可以跨AS传递。munity更加灵活,可以极大简化网络核心的路由策略。根据前面提到的机构设置、业务划分情况,munity定义,munity,前两个字节表示行级,后两个字节表示总行或分行的ID,munity,前两个字节表示路由类别(生产、办公、语音等),后两个字节表示具体的业务类型。munity的具体数值分配如表1和表2所示:munity数据中心A100:1数据中心B100:2一级分行101:101-munity生产联机201:1生产批量201:2测试201:3语音202:1例如,