OSPF多进程线路切换技术研究

2018-10-10 11:11邢丽平陈侃张冰松
数字技术与应用 2018年7期

邢丽平 陈侃 张冰松

摘要:本文从链路和设备双冗余的角度概述了湖北省广域网的设计思路,全网采用OSPF多进程路由规划实现MPLS VPN线路为主用线路、MSTP为备用线路的双线自动切换技术路线。通过跟踪网络流量变化,分析线路的自动切换路由,旨在提供网络管理维护的技术方法和分析思路。

关键词:MPLSVPN;OSPF;MSTP

中图分类号:TP393.18 文献标识码:A 文章编号:1007-9416(2018)07-0062-04

随着我省气象业务的不断发展,高并发大数据量的信息访问已逐渐融入日常业务流程,对通信传输提出了越来越高的要求。截止到2017年,全省广域网由双MSTP(Multi-Service Transfer Platform)网络结构,改造为MSTP与MPLS VPN(Multi-Protocol LabelSwitching Virtual Private Network)混合组网。移动运营商由MSTP专线改造为MPLS VPN线路,省局接入速率总带宽为400M;各市州局接入速率总带宽为50M;各区县局接入速率带宽为10M。电信运营商仍保留MSTP线路,省级节点采用2.5G;市局采用155Mbps模块的接入,既可提高数据传输的速度和可靠性,未来可实现平滑提速(不需增加任何硬件设备),各市州局通过50M线路汇聚至省局,各区县局通过10M线路汇聚至市局。市州、县局两条线路有相同带宽,能更好的互备和分流、使数据传输模式更为合理。确保了各级气象部门各类办公、业务24小时无间断运行,有力地提高全省气象广域网的稳定性与可靠性[1]。

1 全省广域网现状

(1)将各市(州)-省局湖北移动运营商MSTP专线变更为MPLS VPN专线:省局、市(州)局广域网汇聚路由器作为MPLS VPN组网结构中的CE路由器与移动运营商的PE互联;

(2)将各市(州) - 县湖北联通运营商SDH专线废除,变更为湖北移动运营商MPLS VPN专线;各县局广域网路由器作为CE路由器与移动运营商的PE路由器互联。

省、市、县三级通过湖北移动运营商MPLS L3 VPN技术构建网状网络结构,实现省级与任意市级或任意县级节点间的直接通信。省-市、市-县湖北电信运营商MSTP专线作为备份线路。

2 设计思路

2.1 全省线路和路由器双冗余

全省省、市、县三级MSTP与MPLSVPN混合组网,广域网接入设备升级后,全部统一采用的H3C交换路由器,整体实现接入线路和路由器双冗余,省级两台H3C-SR8808、市(州)级两台H3C-ICG6000、县级两台H3C-ICG300S。两台设备通过IRF虚拟化技术形成一台逻辑上的设备,实现统一管理,统一转发,有效地简化了网络拓扑结构,提高了数据转发性能,实现了双线、双机热备,解决广域网线路、路由器单点故障问题。

2.2 业务分流

全省气象广域网中数据传输或交换业务种类较多,其中有视频、各种观测数据、办公、网站等。在两条线路都正常的前提下,根据不同业务传输对带宽、时延等的要求,通过策略路由或者其方式使某项业务,优先運行于在相应线路上。如视频会商要求时延低,因此适合将该项业务放在MSTP线路上运行,而对于带宽要求大,时延要求不是很高的数据传输业务,适合放在MPLSVPN运行[2]。

3 技术路线

3.1 MPLSVPN网络结构

MPLSVPN即多协议标记交换。是一种基于MPLS技术的IP虚拟专用网络,MPLS L3 VPN网络模型主要由CE、PE和P三部分组成。

CE(CustomerEdgeRouter)是用户网络边缘路由器设备,直接与服务提供商网络相连,CE路由器通过连接至一个或多个服务提供商边缘(PE)路由器的数据链路为用户提供对服务提供商的接入。它“感知”不到VPN的存在。

PE(ProviderEdgeRouter)是服务提供商边缘路由器设备,该路由器负责用户端网络到提供商网络的接入,与用户的CE直接相连,负责VPN业务接入,处理VPN-IPv4路由,是MPLS三层VPN的主要实现者。

P(ProviderRouter)是服务提供商核心路由器设备,是提供商网络中不连接任何CE设备的路由器,负责快速转发数据,不与CE直接相连。

图1所示,在整个MPLSVPN中,P、PE设备需要支持MPLS的基本功能,CE设备不必支持MPLS[3]。

3.2 MPLSVPN技术优势

MPLSVPN则是迄今为止最适合我省气象部门业务特点的宽带网专线技术。它具有很强的扩展性,MPLS网络中可容纳的VPN数目很大,易扩充。可以实现任意市级或者任意县级节点间的直接通信,特别是在构建全省气象部门网状网络结构时,彻底解决了网络节点扩充时的N平方问题,消除了数据传输时省市级的网络带来瓶颈问题,具有便于管理、开销少、灵活性高、保密性好、性价比高等优点[4]。图2湖北气象局广域网拓扑结构。

3.3 引入IRF2新技术

IRF2(Intelligent Resilient Framework II,智能弹性架构II),采用虚拟化来优化IT架构、提升IT系统运行效率是当前技术发展的方向。将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:1虚拟化。我省三级广域网关键网络节点的H3C双路由器的虚拟化技术IRF2属于N:1整合型虚拟化技术范畴[5]。IRF2技术形成双机热备。当Master故障时,系统会自动从Slave中选举一个新的Master接替原Master工作。Master和Slave均由角色选举产生。一个IRF中同时只能存在一台Master,其它成员设备都是Slave。

H3CIRF配置:

#

irf domain 10

irf mac-address persistent always

irf auto-update enable

undo irf auto-merge enable

undo irf link-delay

irf member 1 priority 10

irf member 2 priority 1

#

irf-port 1/1

port group interface Ten-GigabitEthernet1/3/0/25 mode enhanced

port group interface Ten-GigabitEthernet1/3/0/26 mode enhanced

#

irf-port 2/2

port group interface Ten-GigabitEthernet2/3/0/25 mode enhanced

port group interface Ten-GigabitEthernet2/3/0/26 mode enhanced

4 OSPF多进程流量规划

4.1 路由规划

全省省地县三级广域网设备作为CE接入移动的MPLSVPN网络,采用opsf单进程无法实现将移动线路做为主用线路的目的,因此采用opsf多进程进行路由规划实现双线路自动切换。通常两个opsf进程间默认情况下是不会互相通告路由信息的,而两个ospf进程中优选出的路由都会进入路由器的路由表,所以这样的场景下有一定的路由隔离作用。全省网络设计方案如图3配置了3个opsf进程1、10、20[6]。

(1)全网运行MPLS L3VPN,根据全省双线路部署情况,省局、地市州局及下辖县局均部署2台设备作为PE负责各个局点汇聚。

(2)全网规划三个opsf进程,其中移动PE和CE间运行opsf 10,省局与市局间MSTP链路运行opsf 20,省局域网运行opsf 1,市局局域网以及其下属的县局的局域网运行opsf 1。

(3)在PE上配置将opsf路由引入至mp-bgp,同时将mp-bgp的路由引入至opsf。

(4)在省局,将opsf 1的路由引入opsf 10和opsf 20,引入的时候配置过滤策略,只将省局局域网的路由引入至opsf 10和opsf 20。同时配置将opsf 10和opsf 20的路由引入至opsf 1。

(5)在市局,将opsf 10和opsf 20的路由引入至opsf 1;将opsf 1的路由引入至opsf 10和opsf 20,引入时配置过滤策略,引入市局局域网的路由,同时将市局下属的县局局域网路由进行聚合后的下一跳配置为NULL 0,并分别引入至opsf 10和20以便广播出去。

(6)在县局,将opsf 10和opsf 20的路由引入至opsf 1;将opsf 1的路由引入至opsf 10和opsf 20,引入时必须配置过滤策略,只引入县局局域网的路由。

(7)opsf 10和opsf 20的外部路由优先级分别设置为150和170。opsf 1的内部路由的优先级为180,opsf 1外部路由的优先级为190[7]。

4.2 广域网双线路切换流量分析

4.2.1 主用线路正常

全省MPLSVPN主用线路正常时,省局-市局、省局-县局、市局-县局、县局-县局,都是MPLSVPN主用线路完成数据传输。图4主用线路正常全省网络流量示意图[8]。

4.2.2 多种线路异常

通过省、市、县局路由器opsf 10、opsf 20、opsf 1进程配置如下,归纳去行与回程网络流量变化统计结果[9]。如表1、表2。

ospf 1 router-id 172.31.255.254

import-route static route-policy STATIC-DJ-TO-SJ

import-route ospf 10

import-route ospf 20

area 0.0.0.0

network 172.20.0.20 0.0.0.3

#

ospf 10

import-route direct route-policy Direct-to-OSPF10/20

import-route static route-policy STATIC-DJ-TO-SJ

import-route ospf 1

area 0.0.0.0

network 172.31.75.44 0.0.0.3

network 172.31.101.0 0.0.0.3

#

ospf 20

import-route direct rote-policy Direct-to-OSPF10/20

import-route static route-policy STATIC-DJ-TO-SJ

import-route ospf 1

preference ase route-policy tt 170

area 0.0.0.0

network 172.31.72.0 0.0.0.3

network 172.31.72.4 0.0.0.3

network 172.31.72.8 0.0.0.3

5 結语

作者充分考虑到实际运行中通信异常情况复杂多变,经过验证,opsf多进程路由规划方法能够实现全网双线路的自动备份。运营商ISP端URPF功能逐步关闭,进一步提高了网络的稳定性。

参考文献

[1]郭宗凯,孙艳云,刘其海,陈雨.MPLS VPN网络技术在气象通信上的发展与应用[J].网络与信息,2008,(8):24-25.

[2]刘扬.MPLS/VPN技术及其在省政务外网的部署研究[J].计算机安全,2012(4):75-78.

[3]苏雪娟,黄玥,孙宇.MPLS VPN技术在电力企业广域网中的应用[J].电子科技,2013,26(3):137-139.

[4]杨菊梅,罗雪梅,张明,韩茜.基于MSTP+MPLS VPN的链路热备方法[J].计算机与现代化,2013(9):163-166.

[5]李长青,李红信,许凯.IRF虚拟化技术在路由器高可靠性方面的研究和应用[J].数字技术与应用,2015,(8):48-48.

[6]蒋亿,项卓,金卓义,胡耀辉,尹向东等.大型校园网OSPF安全性优化研究和实现[J].湖南科技学院学报,2014,(10):98-99.

[7]王笑娟,邹仁明,彭隽,班利军.OSPF在校园网中的实现[J].中国科技信息,2010,(6):93-95.

[8]何恒宏,王涛,田征.路由器VSU技术在气象宽带网中的应用[J].数字通信世界,2017,(4):13-15.

[9]刘燕.网络流量的监控和优化[J].电脑迷,2014,(1):16.

[10]王峰,倪莺莺.URPF技术在网络路由中的应用[J].信息技术与信息化,2014,(12):38-40.