邢丽平 陈侃 张冰松
摘要:本文从链路和设备双冗余的角度概述了湖北省广域网的设计思路,全网采用OSPF多进程路由规划实现MPLS VPN线路为主用线路、MSTP为备用线路的双线自动切换技术路线。通过跟踪网络流量变化,分析线路的自动切换路由,旨在提供网络管理维护的技术方法和分析思路。
关键词:MPLSVPN;OSPF;MSTP
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9416(2018)07-0062-04
随着我省气象业务的不断发展,高并发大数据量的信息访问已逐渐融入日常业务流程,对通信传输提出了越来越高的要求。截止到2017年,全省广域网由双MSTP(Multi-Service Transfer Platform)网络结构,改造为MSTP与MPLS VPN(Multi-Protocol LabelSwitching Virtual Private Network)混合组网。移动运营商由MSTP专线改造为MPLS VPN线路,省局接入速率总带宽为400M;各市州局接入速率总带宽为50M;各区县局接入速率带宽为10M。电信运营商仍保留MSTP线路,省级节点采用2.5G;市局采用155Mbps模块的接入,既可提高数据传输的速度和可靠性,未来可实现平滑提速(不需增加任何硬件设备),各市州局通过50M线路汇聚至省局,各区县局通过10M线路汇聚至市局。市州、县局两条线路有相同带宽,能更好的互备和分流、使数据传输模式更为合理。确保了各级气象部门各类办公、业务24小时无间断运行,有力地提高全省气象广域网的稳定性与可靠性[1]。
1 全省广域网现状
(1)将各市(州)-省局湖北移动运营商MSTP专线变更为MPLS VPN专线:省局、市(州)局广域网汇聚路由器作为MPLS VPN组网结构中的CE路由器与移动运营商的PE互联;
(2)将各市(州) - 县湖北联通运营商SDH专线废除,变更为湖北移动运营商MPLS VPN专线;各县局广域网路由器作为CE路由器与移动运营商的PE路由器互联。
省、市、县三级通过湖北移动运营商MPLS L3 VPN技术构建网状网络结构,实现省级与任意市级或任意县级节点间的直接通信。省-市、市-县湖北电信运营商MSTP专线作为备份线路。
2 设计思路
2.1 全省线路和路由器双冗余
全省省、市、县三级MSTP与MPLSVPN混合组网,广域网接入设备升级后,全部统一采用的H3C交换路由器,整体实现接入线路和路由器双冗余,省级两台H3C-SR8808、市(州)级两台H3C-ICG6000、县级两台H3C-ICG300S。两台设备通过IRF虚拟化技术形成一台逻辑上的设备,实现统一管理,统一转发,有效地简化了网络拓扑结构,提高了数据转发性能,实现了双线、双机热备,解决广域网线路、路由器单点故障问题。
2.2 业务分流
全省气象广域网中数据传输或交换业务种类较多,其中有视频、各种观测数据、办公、网站等。在两条线路都正常的前提下,根据不同业务传输对带宽、时延等的要求,通过策略路由或者其方式使某项业务,优先運行于在相应线路上。如视频会商要求时延低,因此适合将该项业务放在MSTP线路上运行,而对于带宽要求大,时延要求不是很高的数据传输业务,适合放在MPLSVPN运行[2]。
3 技术路线
3.1 MPLSVPN网络结构
MPLSVPN即多协议标记交换。是一种基于MPLS技术的IP虚拟专用网络,MPLS L3 VPN网络模型主要由CE、PE和P三部分组成。
CE(CustomerEdgeRouter)是用户网络边缘路由器设备,直接与服务提供商网络相连,CE路由器通过连接至一个或多个服务提供商边缘(PE)路由器的数据链路为用户提供对服务提供商的接入。它“感知”不到VPN的存在。
PE(ProviderEdgeRouter)是服务提供商边缘路由器设备,该路由器负责用户端网络到提供商网络的接入,与用户的CE直接相连,负责VPN业务接入,处理VPN-IPv4路由,是MPLS三层VPN的主要实现者。
P(ProviderRouter)是服务提供商核心路由器设备,是提供商网络中不连接任何CE设备的路由器,负责快速转发数据,不与CE直接相连。
图1所示,在整个MPLSVPN中,P、PE设备需要支持MPLS的基本功能,CE设备不必支持MPLS[3]。
3.2 MPLSVPN技术优势
MPLSVPN则是迄今为止最适合我省气象部门业务特点的宽带网专线技术。它具有很强的扩展性,MPLS网络中可容纳的VPN数目很大,易扩充。可以实现任意市级或者任意县级节点间的直接通信,特别是在构建全省气象部门网状网络结构时,彻底解决了网络节点扩充时的N平方问题,消除了数据传输时省市级的网络带来瓶颈问题,具有便于管理、开销少、灵活性高、保密性好、性价比高等优点[4]。图2湖北气象局广域网拓扑结构。
3.3 引入IRF2新技术
IRF2(Intelligent Resilient Framework II,智能弹性架构II),采用虚拟化来优化IT架构、提升IT系统运行效率是当前技术发展的方向。将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:1虚拟化。我省三级广域网关键网络节点的H3C双路由器的虚拟化技术IRF2属于N:1整合型虚拟化技术范畴[5]。IRF2技术形成双机热备。当Master故障时,系统会自动从Slave中选举一个新的Master接替原Master工作。Master和Slave均由角色选举产生。一个IRF中同时只能存在一台Master,其它成员设备都是Slave。
H3CIRF配置:
#
irf domain 10
irf mac-address persistent always
irf auto-update enable
undo irf auto-merge enable
undo irf link-delay
irf member 1 priority 10
irf member 2 priority 1
#
irf-port 1/1
port group interface Ten-GigabitEthernet1/3/0/25 mode enhanced
port group interface Ten-GigabitEthernet1/3/0/26 mode enhanced
#
irf-port 2/2
port group interface Ten-GigabitEthernet2/3/0/25 mode enhanced
port group interface Ten-GigabitEthernet2/3/0/26 mode enhanced
4 OSPF多进程流量规划
4.1 路由规划
全省省地县三级广域网设备作为CE接入移动的MPLSVPN网络,采用opsf单进程无法实现将移动线路做为主用线路的目的,因此采用opsf多进程进行路由规划实现双线路自动切换。通常两个opsf进程间默认情况下是不会互相通告路由信息的,而两个ospf进程中优选出的路由都会进入路由器的路由表,所以这样的场景下有一定的路由隔离作用。全省网络设计方案如图3配置了3个opsf进程1、10、20[6]。
(1)全网运行MPLS L3VPN,根据全省双线路部署情况,省局、地市州局及下辖县局均部署2台设备作为PE负责各个局点汇聚。
(2)全网规划三个opsf进程,其中移动PE和CE间运行opsf 10,省局与市局间MSTP链路运行opsf 20,省局域网运行opsf 1,市局局域网以及其下属的县局的局域网运行opsf 1。
(3)在PE上配置将opsf路由引入至mp-bgp,同时将mp-bgp的路由引入至opsf。
(4)在省局,将opsf 1的路由引入opsf 10和opsf 20,引入的时候配置过滤策略,只将省局局域网的路由引入至opsf 10和opsf 20。同时配置将opsf 10和opsf 20的路由引入至opsf 1。
(5)在市局,将opsf 10和opsf 20的路由引入至opsf 1;将opsf 1的路由引入至opsf 10和opsf 20,引入时配置过滤策略,引入市局局域网的路由,同时将市局下属的县局局域网路由进行聚合后的下一跳配置为NULL 0,并分别引入至opsf 10和20以便广播出去。
(6)在县局,将opsf 10和opsf 20的路由引入至opsf 1;将opsf 1的路由引入至opsf 10和opsf 20,引入时必须配置过滤策略,只引入县局局域网的路由。
(7)opsf 10和opsf 20的外部路由优先级分别设置为150和170。opsf 1的内部路由的优先级为180,opsf 1外部路由的优先级为190[7]。
4.2 广域网双线路切换流量分析
4.2.1 主用线路正常
全省MPLSVPN主用线路正常时,省局-市局、省局-县局、市局-县局、县局-县局,都是MPLSVPN主用线路完成数据传输。图4主用线路正常全省网络流量示意图[8]。
4.2.2 多种线路异常
通过省、市、县局路由器opsf 10、opsf 20、opsf 1进程配置如下,归纳去行与回程网络流量变化统计结果[9]。如表1、表2。
ospf 1 router-id 172.31.255.254
import-route static route-policy STATIC-DJ-TO-SJ
import-route ospf 10
import-route ospf 20
area 0.0.0.0
network 172.20.0.20 0.0.0.3
#
ospf 10
import-route direct route-policy Direct-to-OSPF10/20
import-route static route-policy STATIC-DJ-TO-SJ
import-route ospf 1
area 0.0.0.0
network 172.31.75.44 0.0.0.3
network 172.31.101.0 0.0.0.3
#
ospf 20
import-route direct rote-policy Direct-to-OSPF10/20
import-route static route-policy STATIC-DJ-TO-SJ
import-route ospf 1
preference ase route-policy tt 170
area 0.0.0.0
network 172.31.72.0 0.0.0.3
network 172.31.72.4 0.0.0.3
network 172.31.72.8 0.0.0.3
5 結语
作者充分考虑到实际运行中通信异常情况复杂多变,经过验证,opsf多进程路由规划方法能够实现全网双线路的自动备份。运营商ISP端URPF功能逐步关闭,进一步提高了网络的稳定性。
参考文献
[1]郭宗凯,孙艳云,刘其海,陈雨.MPLS VPN网络技术在气象通信上的发展与应用[J].网络与信息,2008,(8):24-25.
[2]刘扬.MPLS/VPN技术及其在省政务外网的部署研究[J].计算机安全,2012(4):75-78.
[3]苏雪娟,黄玥,孙宇.MPLS VPN技术在电力企业广域网中的应用[J].电子科技,2013,26(3):137-139.
[4]杨菊梅,罗雪梅,张明,韩茜.基于MSTP+MPLS VPN的链路热备方法[J].计算机与现代化,2013(9):163-166.
[5]李长青,李红信,许凯.IRF虚拟化技术在路由器高可靠性方面的研究和应用[J].数字技术与应用,2015,(8):48-48.
[6]蒋亿,项卓,金卓义,胡耀辉,尹向东等.大型校园网OSPF安全性优化研究和实现[J].湖南科技学院学报,2014,(10):98-99.
[7]王笑娟,邹仁明,彭隽,班利军.OSPF在校园网中的实现[J].中国科技信息,2010,(6):93-95.
[8]何恒宏,王涛,田征.路由器VSU技术在气象宽带网中的应用[J].数字通信世界,2017,(4):13-15.
[9]刘燕.网络流量的监控和优化[J].电脑迷,2014,(1):16.
[10]王峰,倪莺莺.URPF技术在网络路由中的应用[J].信息技术与信息化,2014,(12):38-40.