基于策略路由的气象广域网优化

曹 波，邸永强，王 垒，刘 畅

(1.陕西省气象局，西安 710014；2.西安市气象局，西安 710016)

基于策略路由的气象广域网优化

曹 波1，邸永强1，王 垒1，刘 畅2

(1.陕西省气象局，西安 710014；2.西安市气象局，西安 710016)

采用访问控制列表(acl)和应用策略路结合的方法实现数据流量分类和数据分流，解决了台站设备IP地址改变时引发的策略路由失效而产生的网络拥堵问题，提高了观测数据传输的时效性，为同级气象部门网络设计提供参考及借鉴。

气象；广域网；策略路由；Qos；acl

2012年，陕西省气象局建立了以电信链路为主线路、广电链路为备份线路的省、市、县三级气象广域网，承担省市县三级气象资料的汇集传输、气象应用系统的数据交换和气象办公系统的数据传输业务[1]。近几年来，陕西气象事业快速发展，越来越多的观测数据及各种数字视频监控、高清视频会商等业务对气象带宽网的稳定性、时效性和传输性提出了更高的要求。陕西省气象信息中心对气象广域网进行了一系列优化措施，如进行负载分担，业务分流和引入Qos策略管理带宽等[2]，较好地解决了业务相互影响的问题。但是，当台站自动站、土壤水分、闪电定位等服务器及高清视频终端等设备的IP地址发生改变时，导致策略路由失效，带宽失去控制，网络变得拥堵。为了解决此隐患，需要对省市县广域网策略路由进行重新设计和优化。

1 设计思路

策略路由优化升级设计采用访问控制列表(acl)对流量分类和应用策略路由实现数据分流相结合的方法。

市县级访问省局数据传输线路分为两种: 第一种为指定访问的服务器数据和视频会议数据，走电信链路；第二种为非指定数据，走广电链路。要实现两路数据分流，首先应用访问控制列表(acl)抓取指定数据，再匹配策略路由来实现。具体方法如下。

(1)在陕西省气象局电信汇聚路由器连接业务内网核心的接口和连接广电汇聚路由器的接口上设置策略，应用acl匹配源IP地址为指定IP地址，并做Qos带宽限制，将下一跳地址指向地市电信汇聚路由器；在省局广电汇聚路由器连接业务内网核心的接口上配置策略，应用acl匹配从内网核心出来的源IP地址为指定IP地址，同时将下一跳地址指向省局电信汇聚路由器。

(2)地市电信汇聚路由器接收到从其内网出来的流量，应用acl访问控制列表匹配到指定的目的地址，并做Qos带宽限制，将下一跳地址指向省级核心电信汇聚路由器；在地市广电汇聚路由器接收到从其内网出来的流量，应用acl匹配目的地址为指定服务器地址的数据包，下一跳指向地市电信汇聚路由器。策略配置后，当市局内网用户访问省局业务时，在电信及广电路由器与局域网设备连接的接口处匹配策略路由，利用策略路由分类为指定流量和非指定流量，指定流量走电信线路，非指定流量经市局电信路由器及广电路由器间的心跳线走广电线路访问省局网络。

(3)县局访问省局网络时，首先通过县级路由器的电信及广电线路出接口的cost值来确定访问市局网络流向，默认走电信线路；然后在地市路由器下联各个县级路由器的入接口处匹配策略路由，指定流量走电信线路，非指定流量流经市局电信及广电路由器间的心跳线走广电线路访问省局网络。

完成这些地址配置后，可以用traceroute命令来查看指定IP地址的访问路径是否符合要求，随后在省局电信路由器通往地市电信路由器的出接口和地市电信路由器通往省局电信路由器的出接口，将电信链路的cost值增大，使其它非指定流量重新选路走广电链路。优化后的全省广域网流量走向拓扑如图1所示。

图1 陕西省气象部门广域网优化后流量走向图

2 优化策略

以铜川为例介绍策略路由优化配置的具体步骤。

(1)省局电信路由器配置。

修改省局电信路由器连接铜川电信路由器出接口的cost值,使流量根据链路开销自动选择走广电链路，具体代码如下。

interface gigaethernet0/2

ipospf cost 500

定义访问控制列表，用于匹配从附近源地址为服务器地址的数据包和从广电路由器上转发来的数据包，这里只以一个IP地址为例。

ip access-list extended tongchuanfuwu

10 permitip host 192. 168. 11. 11192. 168. 2. 0 0. 0.63.255

ip access-list extended tongchuanshiping

10 permitip host 192. 168. 12. 131192. 168. 2. 0 0. 0. 63. 255

创建route-map，匹配源IP 地址为指定IP地址。

route-mapfenliu permit 5

matchip address tongchuanfuwutongchuanshiping

setip next-hop 192.168.2.1

policy-map 10yewu

classtongchuanfuwu

bandwidth percent 25

classtongchuanshiping

bandwidth percent 50

将质量控制Qos策略捆绑在与铜川互联的省局路由器的出接口。

interface gigaethernet0/2(To-铜川电信，将Qos策略应用在此接口)

service-policy output 10yewu

将策略路由应用在省电信路由器上连接局域网和连接广电路由器的接口，当来自源IP 地址为指定地址的数据包经过接口时，策略将生效，将数据包发给指定的下一跳IP地址，即铜川电信路由器。

interface gigaethernet2(To-省局域网，将策略路由应用在此接口)

ip policy route-map fenliu

省级广电路由器的策略配置与此类似，不再赘述。

(2)铜川电信路由器配置。

首先修改铜川电信路由器连接省局电信路由器出接口的cost值，配置同上。再定义访问控制列表，用于匹配目的地址为省局服务器地址的数据包和从铜川广电汇聚路由器转发来的数据包，这里只以一个IP地址为例。

ip access-list extended ftp

10 permitip any host 192.168.11.11

ip access-list extended video

10 permitip any host 192.168.12.131

创建policy-map策略。

Policy-map 12yewu

class video

priority percent 50

class ftp

bandwidth 1000

创建route-map，匹配acl列表。

route-mapfenliu permit 10

matchip address ftp

matchip address video

setip next-hop 192.168.2.5

将Qos策略捆绑在铜川电信连接省局电信路由器的接口上。

interface gigaethernet0

service-policy output 12yewu

在铜川市电信路由器连接局域网接口以及下联各县级路由器的入接口挂载策略。

interface gigaethernet2

ip policy route-map fenliu

interface switchethernet10

ip policy route-map fenliu

interface switchethernet11

ip policy route-map fenliu

interface switchethernet12

ip policy route-map fenliu

(3)铜川广电汇聚路由器配置。

定义访问控制列表，用于匹配目的地址为省局服务器地址的数据包，这里只以一个IP地址为例。

ip access-list extended ftp

10 permitip any host 192.168.11.11

ip access-list extended video

10 permitip any host 192.168.12.131

创建route-policy，匹配acl列表。

route-policyfenliu permit 10

matchip address ftp

matchip address video

setip next-hop 192.168.2.3

在铜川市广电路由器连接局域网接口以及下联各县级路由器的入接口挂载策略。

interface gigaethernet2

ip policy route-map fenliu

interface switchethernet10

ip policy route-map fenliu

interface switchethernet11

ip policy route-map fenliu

interface switchethernet12

ip policy route-map fenliu

(4)省级防火墙板卡(省局核心交换机集成板块)配置。

抓取指定源IP流量，下一跳指向省电信路由器；同时作NQA(Network Quality Analyzer，网络质量分析)联动。当去省电信路由器这条链路处于离线状态时，策略路由自动失效，指定IP流量会选择走省广电路由器，不影响其正常转发，将铜川网段的默认路由指向省广电链路；当去省广电路由器处于离线状态时，所有流量走省电信路由器，当非指定流量到达省电信路由器时，由于电信链路cost值事先设置为500，开销大，流量会选择通过心跳线走广电链路。正常情况下，由防火墙通往省电信和省广电两条线路处于在线状态时，指定流量去省电信链路，非指定流量去省广电链路，省电信和省广电路由器之间的心跳线不走流量。

3 实践效果

通过对省市县广域网策略路由重新设计和优化，实现了(1)全省各地市及区县气象局通过电信链路出口访问以下省级网络地址：192.168.11.11、192.168.11.12、192.168.12.13、192.168.12.14、192.168.12.131—139，其中192.168.11.11、192.168.11.12、192.168.12.13、192.168.12.14保障动态带宽2 Mbps，视频会商系统192.168.12.131—139保障动态带宽3 Mbps；(2)对视频及台站发报等业务进行Qos质量控制；(3)NOTES、综合办公系统、气象业务数据共享平台、FTP资料下载等市县访问省局业务通过广电链路传输(文中所用IP地址均非业务使用地址)。

4 结语

新策略已在陕西省气象局以及部分地市路由器部署并投入业务应用。使用新策略后，在DOS环境下通过路由跟踪，访问指定服务器以及访问其他服务器，收到了预期效果，有效提高了陕西省气象广域网通信传输质量及业务稳定性，从而提高了观测数据传输的时效性，可为同级气象部门网络设计提供参考及借鉴。

[1] 李珍.陕西省气象广域网络流量应用分析[J].陕西气象,2013(2):30-32.

[2] 燕东渭.基于省市气象骨干网络的带宽管理设计[J].陕西气象,2013(1):34-36.

[3] 李军,李光,邸永强.基于虚拟路由冗余协议和双向转发检测的基层气象通信网络设计和实现[J].气象科技,2017,45(2):281-284.

P409

A

曹波，邸永强，王垒，等.基于策略路由的气象广域网优化[J].陕西气象，2017(6)：35-38.

1006-4354(2017)06-0035-04

2017-09-01

曹波(1984—)，男，汉族，陕西西安人，硕士，工程师，从事气象信息网络运维及开发。

陕西省气象局科技创新基金计划项目(2015M-56)