呼叫中心在企業(yè)應(yīng)用中已經(jīng)逐漸從電話營銷中心向著CTI（計算機通信集成）綜合呼叫中心轉(zhuǎn)變，已經(jīng)將電話、計算機、互聯(lián)網(wǎng)等多種媒介綜合應(yīng)用于營銷、服務(wù)等等多項工作當中，它在企業(yè)中的位置也是越來越重要。而建立一個規(guī)?；暮艚兄行脑诔杀尽⒓夹g(shù)、維護各方面對中小型企業(yè)都是一個不小的挑戰(zhàn)。

項目背景

某房地產(chǎn)企業(yè)通過了解準備利用ISP的核心網(wǎng)絡(luò)NGCC成立自己的呼叫中心，通過相互溝通，客戶提出了如下基本要求：滿足200個左右話務(wù)臺的接入，7*24小時服務(wù)，不能有1小時以上大面積斷網(wǎng)。考慮到本類型的呼叫中心核心業(yè)務(wù)實現(xiàn)和控制均在ISP核心網(wǎng)內(nèi)部（已經(jīng)有充分的網(wǎng)絡(luò)保護和快速回復(fù)能力），所以根據(jù)企業(yè)對業(yè)務(wù)的安全和穩(wěn)定性要求，我們在設(shè)計和實施時主要考慮的是在本地網(wǎng)絡(luò)的保護上，首先由于中心業(yè)務(wù)能力實現(xiàn)全部在核心網(wǎng)，對接入帶寬要求較高，且中心機房為了節(jié)省成本建設(shè)在郊區(qū)鄉(xiāng)鎮(zhèn)上，肯定要通過單模光纖接入才能滿足要求，內(nèi)部網(wǎng)絡(luò)在同建筑樓內(nèi)可以采用網(wǎng)線或者多模光纖互聯(lián)。下面對網(wǎng)絡(luò)的不同部分分別采用不同的保護技術(shù)及其設(shè)計過程做一個詳細討論。

接入ISP網(wǎng)絡(luò)保護設(shè)計

考慮方案一：光纖接入由于現(xiàn)代城市施工、外力影響、ISP割接等導(dǎo)致光纜纖芯中斷概率較高，需要考慮采用雙光路接入，兩條光路走不同的物理路由，保證單路由中斷不影響另一路數(shù)據(jù)傳輸。物理冷備份有了，業(yè)務(wù)的自動切換保護技術(shù)可以采用RSTP（快速生成樹協(xié)議）或者以太網(wǎng)鏈路聚合（可選靜態(tài)捆綁或者動態(tài)LACP協(xié)議聚合）。

RSTP技術(shù)優(yōu)點成熟簡單，任何現(xiàn)代交換機路由器都支持，缺點是協(xié)議要完全阻斷一條備用鏈路，鏈路利用率低。以太網(wǎng)聚合也非常成熟，同時兩條鏈路能實現(xiàn)負載均衡。兩種技術(shù)保護和切換時間均能符合客戶要求。但是本方案存在共同的缺點就是都只保護了鏈路，任何一端設(shè)備出現(xiàn)故障或者ISP設(shè)備升級均會導(dǎo)致全網(wǎng)中斷，并且處理故障時間都不能滿足企業(yè)的要求。

考慮方案二：既然單設(shè)備不能滿足要求，就在以上雙路由基礎(chǔ)上再采取1+1設(shè)備的保護。

客戶端兩臺路由器分別接入ISP不同局點的兩臺路由器，實現(xiàn)異地雙設(shè)備接入和雙鏈路的硬件備份保護，任何單臺硬件系統(tǒng)升級或設(shè)備損壞都能得到有效保護。由于拓撲結(jié)構(gòu)的變化，以上的業(yè)務(wù)保護技術(shù)已經(jīng)不能實現(xiàn)，一般在不同企業(yè)之間互聯(lián)首選的是靜態(tài)路由方式。所謂靜態(tài)就是客戶端分別用靜態(tài)默認路由指向ISP，針對客戶的IP段，在ISP兩側(cè)路由器上分別指向客戶本地路由器的互聯(lián)地址，同時發(fā)布進ISP對應(yīng)呼叫中心網(wǎng)絡(luò)的VPN動態(tài)路由之中，這樣網(wǎng)絡(luò)就能雙向互通，優(yōu)點是對路由器性能要求較低、維護配置簡單，缺點是靜態(tài)路由感知能力較差，只有在接口down時路由器才會自動刪除該路由。面對WAN接入中復(fù)雜的故障情況有點力不從心。比如：當對端設(shè)備出現(xiàn)軟件故障無法轉(zhuǎn)發(fā)數(shù)據(jù)時，本端路由器無法感知繼續(xù)轉(zhuǎn)發(fā)導(dǎo)致數(shù)據(jù)全部丟失；當光纖鏈路出現(xiàn)單芯中斷（兩端設(shè)備又沒有啟用接口自協(xié)商功能，不同廠家設(shè)備互聯(lián)一般不建議采用自協(xié)商）時導(dǎo)致一端接口down一端up的情況，那么在up端路由器中該靜態(tài)路由依然安裝在路由表中，也會導(dǎo)致數(shù)據(jù)全部丟失。此時雖然另一鏈路完全正常，也會造成網(wǎng)絡(luò)中斷或時斷時續(xù)。

考慮方案三：網(wǎng)絡(luò)物理架構(gòu)還是采用圖2所示，針對方案二的缺點邏輯路由保護采用動態(tài)路由協(xié)議?，F(xiàn)在流行通用的動態(tài)路由協(xié)議主要有RIP、OSPF、BGP等，而 ISP一般不建議采用RIP或OSPF等內(nèi)部路由協(xié)議和客戶互聯(lián)，BGP本身就是一種邊界網(wǎng)關(guān)協(xié)議，主要在自治系統(tǒng)之間傳遞路由信息，它具有豐富的屬性信息、易于擴展、同時具備良好的路由控制能力，被廣泛采用在大中型客戶和ISP網(wǎng)絡(luò)的互聯(lián)路由保護中。而且由于ISP呼叫中心路由在骨干網(wǎng)中采用的是MPLS-VPN技術(shù)，所以我們最終決定采用EBGP接入ISP網(wǎng)絡(luò)，具體實施過程如下：

1、由ISP分配給客戶兩段互聯(lián)地址以及內(nèi)部地址段，同時分配一個私有BGP自治域編號Y（假設(shè)ISP城域網(wǎng)自治域編號為X）作為EBGP實現(xiàn)MPLS-VPN互聯(lián)的基礎(chǔ)。

2、客戶端路由器分別和ISP實現(xiàn)鏈路互通調(diào)試后，ISP分別在兩個路由器上增加VPN的地址家族，以思科配置簡要說明步驟：

3、客戶端配置兩臺出口路由器按正常BGP標準配置，不再詳細列出。

至此通過EBGP實現(xiàn)了動態(tài)路由的保護，解決了設(shè)備軟件故障、升級、鏈路單通等靜態(tài)路由中存在的問題，同時通過EBGP的前綴列表可以限制客戶路由器接收的路由條目數(shù)量，降低了硬件內(nèi)存、CPU的要求。最終從軟硬件多方面滿足了網(wǎng)絡(luò)接入的高穩(wěn)定性需求。

內(nèi)部網(wǎng)絡(luò)保護設(shè)計

接入ISP網(wǎng)絡(luò)穩(wěn)定性固然重要，但是也不能忽略內(nèi)部網(wǎng)絡(luò)的路由和交換安全，否則同樣會造成整體網(wǎng)絡(luò)中斷、大面積癱瘓等不可接受的故障。所以針對同時接入較多坐席或服務(wù)器的網(wǎng)絡(luò)，同樣需要實現(xiàn)設(shè)備和鏈路的保護，只不過采取的技術(shù)和廣域網(wǎng)有所不同。

中心采用兩臺三層交換機（以下簡稱DSW）互為備份，全部業(yè)務(wù)的三層IP網(wǎng)關(guān)均配置在DSW上。往上與出口路由器之間通過OSPF實現(xiàn)路由互通和保護，在本地R1和R2上配置OSPF和BGP的路由相互重分發(fā)，從而實現(xiàn)內(nèi)部網(wǎng)絡(luò)和ISP之間的全程互通。往下匯聚全部接入層交換機（以下簡稱ASW），每臺ASW分別通過內(nèi)部鏈路連接至兩臺DSW，起到鏈路保護的作用，同時保證在任何一臺DSW出現(xiàn)故障時，不會導(dǎo)致下聯(lián)ASW全部中斷。

ASW由于接入話務(wù)臺數(shù)量較少，一旦硬件故障影響面不大考慮成本因素無需進行硬件雙備份，如有其它業(yè)務(wù)設(shè)備接入需求可以按重要性采用直接接入兩臺DSW或者接入兩臺ASW進行保護，無需改動網(wǎng)絡(luò)架構(gòu)。

通過以上實施實現(xiàn)了三層路由互通和重要節(jié)點設(shè)備的保護，那么接入層的具體保護如何實現(xiàn)呢?大家知道網(wǎng)絡(luò)最下層主機需要設(shè)置默認網(wǎng)關(guān)才能與其它網(wǎng)段通信，如上所述我們的網(wǎng)關(guān)都在DSW上。那么如果默認網(wǎng)關(guān)出現(xiàn)問題，出口通信還是會造成中斷。要實現(xiàn)網(wǎng)關(guān)保護可以在兩臺DSW上冗余配置兩個網(wǎng)關(guān)IP，但是這樣問題又來了，主機通常只能配置一個默認網(wǎng)關(guān)IP地址，如果配置的網(wǎng)關(guān)所在DSW設(shè)備故障，依然會導(dǎo)致斷網(wǎng)（除非人工重新配置新的網(wǎng)關(guān)）。要解決這個問題需要采用HSRP（Hot Standby Router Protocol）熱備份路由器協(xié)議或VRRP（Virtual Router Redundancy Protocol）虛擬路由器冗余協(xié)議，考慮HSRP是思科的私有協(xié)議，所以我們選用了國際標準的VRRP來實現(xiàn)。

VRRP的保護過程在本項目中是這樣的：將兩臺DSW組成一個備份組，它們會形成一個虛擬的網(wǎng)關(guān)IP，將所有主機的默認網(wǎng)關(guān)配置為該IP，通過優(yōu)先級配置將其中一臺作為主，主路由器會主動響應(yīng)主機的MAC地址請求，主機發(fā)往虛擬網(wǎng)關(guān)的數(shù)據(jù)全部由主路由器轉(zhuǎn)發(fā)。通過命令配置可以實現(xiàn)當主路由器檢測到下聯(lián)鏈路中斷后降低優(yōu)先級，備路由器升為主并主動跟新MAC后主機流量全部由它轉(zhuǎn)發(fā)，還有一種是主路由器故障down機，備路由器檢測到后升為主接管全部流量，這樣就同時實現(xiàn)了鏈路和設(shè)備故障導(dǎo)致的網(wǎng)關(guān)保護切換，而在此過程中主機毫無察覺。當然為了實現(xiàn)VRRP協(xié)議的運行和主備心跳檢測，圖3中兩臺DSW需要有互聯(lián)鏈路作為心跳線存在，如果沒有設(shè)計該鏈路，那么主備檢測的心跳數(shù)據(jù)包將只能通過下聯(lián)的ASW互通實現(xiàn)，這時如果有一方向鏈路中斷可能導(dǎo)致雙主路由器的出現(xiàn)，此時外網(wǎng)回來的流量會部分丟失。所以為了確保心跳線的穩(wěn)定，我們采用了兩條互聯(lián)鏈路的聚合捆綁。

VRRP本身只提供了網(wǎng)關(guān)的保護，為了實現(xiàn)上行流量的負載均衡和設(shè)備的充分利用，可以將ASW劃分成多個VLAN組，再根據(jù)VLAN組在兩臺DSW內(nèi)部配置多個VRRP備份組，不同備份組缺省選擇其中一臺DSW作為主路由器，這樣就達到了上行流量分別轉(zhuǎn)發(fā)至不同的DSW的目標。

結(jié)束語

通過方案的不斷優(yōu)化實現(xiàn)了本中心由外到內(nèi)的全程保護。由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展更新，針對二層三層、骨干、匯聚、接入、不同廠家等都有不同的保護技術(shù)和協(xié)議出現(xiàn)，不能逐一介紹，需要讀者在實踐中綜合考慮成本、性能、現(xiàn)有設(shè)備協(xié)議兼容性、新技術(shù)等因素來設(shè)計選擇最佳的保護方案。