吉林省气象广域网络优化设计与实现.pdf

资源描述

1、第 30 卷第 3 期2023 年 9 月气象灾害防御METEOROLOGICAL DISASTER PREVENTIONVol.30 No.3September.2023收稿日期院2023-02-15作者简介院杨鹤渊1988-冤袁男袁汉族袁硕士学位袁工程师袁主要从事计算机网络应用研究袁遥1引言广域网 WAN渊Wide Area Network冤又称外网尧公网袁是连接不同地区局域网或城域网计算机通信的远程网袁气象广域网络是预报和观测等业务的支撑1-3遥 2012 年吉林省气象广域网络已经建成以联通 MSTP尧移动尧联通 VPN 线路组成的省尧市尧县三级宽带业务网络系统4遥省局与市渊州冤局通

2、过联通 MSTP渊8Mb/s冤尧移动 MSTP渊8Mb/s冤专线和VPN渊10Mb/s冤连接曰省局与县渊市尧区冤局通过 VPN渊10Mb/s冤连接曰市渊州冤局与县渊市尧区冤局通过联通MSTP渊4Mb/s冤尧移动 MSTP渊4Mb/s冤专线和 VPN渊10Mb/s冤连接遥联通线路承载报文业务袁移动线路承载会商尧政务管理信息系统等其他业务袁VPN 作为备份袁且 3 条线路互为备份袁三级网络结构清晰完整遥但随着网络的不断发展袁对传输系统的要求也日益提高袁现有的网络系统需要升级与优化5遥全省广域网络系统结构虽然较为完善袁但依然存在缺陷遥主要体现在当联通 MSTP 线路故障后袁线路切换到移动

3、 MSTP 线路袁一旦视频会商带宽不足会影响报文发送的及时率遥同时随着网络发展袁各类系统的业务数据量增加袁县渊市尧区冤局移动 MSTP渊4Mb/s冤不能满足现有业务的需要遥基于以上网络隐患袁同时随着网络发展和气象数据量的增加袁原有的网络已不能满足未来气象业务的需要6遥因此袁需要对现有网络重新进行升级和优化7遥本文分析吉林省气象网络承载的业务袁借助网络技术手段将测报业务和其他业务划分在不同的线路上8袁升级一条线路的带宽和硬件设备袁保障全省数据传输的效率和可靠性遥2广域网络的升级与设计实现2.1省尧市尧县线路尧硬件设备升级和网络结构优化在线路方面袁将目前 VPN 线路网络带宽升级袁将原

4、省局与市渊州冤局联通 VPN渊10Mb/s冤和原省局与县渊市尧区冤局联通 VPN渊10Mb/s冤升级袁省局互联网出口带宽升级移动 300Mb/s袁市渊州冤局升级为移动 50Mb/s袁县局升级为移动 30Mb/s遥在硬件设备方面袁将全省核心交换机设备型号进行升级袁采用性能更好袁新一代的 BD鄄COM9510 交换机代替目前使用的 BDCOM8510 交换机袁将替换下来的 BDCOM8510 交换机做好配置用于冷备遥在上述工作基础上袁对原有网络结构进行优化调整袁具体如下院调整前网络结构如图 1a遥联通 MSTP 和移动MSTP 均是省尧市尧县三级网络体系袁且各自承担着业务数据传输曰互联网

5、 VPN 是省尧市和省尧县两级网络遥联通 MSTP 和移动 MSTP 互备袁互联网 VPN为联通 MSTP 和移动 MSTP 备份遥吉林省气象广域网络优化设计与实现杨鹤1冯超1刘宗尧2渊1.吉林省气象信息网络中心袁吉林长春130062曰2.吉林省气象探测保障中心袁吉林长春130062冤摘要院吉林省各市渊州冤尧县渊市尧区冤预报尧会商尧观测等数据传输依靠气象广域网络支撑袁而气象网络日益庞大且越来越复杂遥吉林省气象原网络有 3 条线路袁均为省尧市尧县三级结构袁这种传输方式不能满足近年来预报尧会商尧观测等数据量加大的需求遥设计增加 VPN 的带宽袁将数据划分为观测业务和其他业务渊包括预报尧视频会

6、商尧政务管理信息系统等冤两类袁通过 Route-Map 策略路由和 OSPF 动态路由袁两条线路上定义不同业务数据流遥通过 KeepAlive+VRRP 方式保障线路通断检测和切换的备份工作袁进而实现全省数据传输的安全可靠稳定遥经过测试袁这次网络的优化设计可充分发挥两条线路的效益袁提高网络系统效率和稳定性遥关键词院气象网络曰网络升级曰OSPF曰VRRP曰KeepAlive气象灾害防御第 30 卷图 1吉林省气象网络拓扑渊a院调整前曰b院调整后冤调整后网络结构如图 1b遥将原有互联网 VPN线路统一为移动互联网袁升级网络带宽遥保留联通MSTP 线路袁减少移动 MSTP 线路遥省级核心交换

7、机 BDCOMS8510 升级为 BDCOMS9510遥调整升级后袁仍采用 OSPF 渊Open ShortestPath First冤动态路由袁通过策略路由和静态路由的方式在两条线路上分配业务走向袁联通 MSTP 承担报文业务袁VPN 承担视频会商尧预报尧气政通等非报文业务遥通过 KeepAlive+VRRP 渊VirtualRouter Redundancy Protocol冤实现线路检测和备份遥2.2数据传输方式设计气象报文业务的时效性强袁为优先保障数据的传输袁将该业务通过联通 MSTP 专线传输袁并使用互联网 VPN 线路作为备份遥两条线路均正常时袁报文业务通过

8、联通 MSTP 进行传输袁非报文业务通过互联网 VPN 进行传输袁当联通 MSTP 故障时袁所有业务通过互联网 VPN 线路进行传输遥3网络路由选择协议3.1OSPF开放式最短路径优先 OSPF 是广泛使用的一种动态路由协议袁它属于链路状态路由协议袁具有路由变化收敛速度快尧无路由环路尧支持变长子网掩码渊VLSM冤和汇总尧层次区域划分等优点遥层次路由选择结构是 OSPF 重要的特征袁OSPF 的区域划分是减少路由器负担尧有效屏蔽网络抖动的重要选择9-11遥路由分为直连路由和非直连路由袁非直连路由分为静态路由和动态路由遥网络拓扑结构简单适合部署静态路由袁因全省网络涉及省尧市尧县三级袁网络拓

9、扑结构复杂袁手动配置各台站静态路由的工作量大且配置易出现错误袁为了高效管理和维护袁动态路由是更好的选择遥常用的链路状态检测协议有 OSPF尧ISIS 和 EIGRP 等遥由于 EIGRP 是CISCO 专有的协议12-14袁且 OSPF 目前的应用广泛且技术成熟袁基于利旧和新设备的兼容共同支持OSPF 协议袁故全省关于网络适宜使用 OSPF 动态路由袁在配置策略路由后袁将依据 cost渊路由代价冤较小的路由配置在路由表中遥 OSPF 配置如下院噎噎router ospf 1network 10.X.X.X 255.255.255.252 area 600redistribute stati

10、c噎噎3.2KeepAlive+VRRP3.2.1VRRP 虚拟路由冗余协议由 IETF 提出袁为解决局域网中配置静态网关出现单点失效现象遥一组路由器使用 VRRP 协议袁这些设备统称为VRRP 路由器渊实体冤袁通过该协议创建虚拟路由器渊逻辑冤遥运行 VRRP 协议的路由器之间发送渊接ab省局市州局县局核心交换机 8510-主LBFire Wall噎噎H3C7503E-A路由 BD7606路由 H3C5660核心交换机 5500交换机 5120路由 2800内网 1 交换机 2224PC-1PC-1PC-N内网 2 交换机 2224核心交换机 3548路由 3800VPN600交换机 512

11、0核心交换机 5500路由 H3C5040路由 H3C6608InternetInternetVPN600H3C750E3-8InternetVPN600LBFire Wall噎噎核心交换机 8510-备省局业务网省级交换机省局省级负载均衡省级路由器市渊州冤级路由器市渊州冤级 VPN业务网市渊州冤局区渊县冤局乡镇炮点业务网办公内网区渊县冤级防火墙区渊县冤级交换机区渊县冤级VPN移动 VPN区渊县冤级路由器区渊县冤级防火墙VPNVPN办公内网区渊县冤级VPN业务网区渊县冤级交换机区渊县冤级路由器市渊州冤级路由器业务网市渊州冤级VPN移动 VPN省级 VPNVPN国家局业务网炮点防火墙路由器46第

12、 3 期收冤VRRP 消息袁通过选举的方式袁优先级最高为主控路由渊MASTER冤袁其他为备份路由遥针对全省气象网络的两条线路袁使用 VRRP协议为两条线路的路由设备冗余遥当两条线路正常时袁联通的路由为主控路由器袁负责数据包转发和解析 ARP袁移动 VPN 是备份路由器袁处于待命状态遥当主控路由器通过 KeepAlive 检测渊主线路联通 MSTP冤MASTER 故障 down 调后袁虚拟路由将启动备份路由渊移动线路冤BACKUP袁这时联通为BACKUP袁移动为 MASTER袁切换迅速且无需更改IP袁系统是透明的遥在两条线路局域网口上设置的虚拟地址渊X.X.X.17冤尧初始值方面走报文业

13、务的联通线路为 200袁其他业务的移动线路为 180袁自减值为 30袁此时联通线路的优先级最高袁为主控路由遥当检测到联通线路断掉后初始值 200 自减30 变成 170袁移动线路的初始值 180 优先级最高袁通过选举的方式变成主控路由遥 VRRP 配置如下院interface GigaEthernet0/Xip address 10.X.X.X 255.255.255.240噎噎vrrp 4 associate 10.X.X.17 255.255.255.240vrrp 4 priority 200vrrp 4 track interface GigaEthernet2/0 30噎噎3.2

14、.2KeepAlive 是一个基于 VRRP 实现的解决线路故障排查的方案袁KeepAlive 的优势是检测广域网链路的通断袁避免了本地接口野up冶广域网链路野down冶的情况遥全省有两条线路袁联通 MSTP 为主线路渊MASTER冤袁移动线路为备份线路渊BACK鄄UP冤袁但是对外使用的是一个虚拟 IP遥 KeepAlive协议在联通广域网口上设置需要检测的地址渊上一级广域网地址冤和周期遥 KeepAlive 检测广域网口到上一级链路的通断袁若线路断掉袁将触发 VR鄄RP 初始值自减机制袁从而实现线路备份遥KeepAlive 配置如下院interface G

15、igaEthernet2/0噎噎ip-keepalive address 10.X.X.1 10.X.X.Xip-keepalive period 2噎噎3.3Route-Map 策略路由Route-Map 是功能性强的策略列表袁具有路由属性调整和路由过滤袁主要使用的是策略路由渊PBR冤袁是根据策略进行报文转发袁比基于目标网络进行路由更加灵活的数据包路由转发机制遥全省气象网络两条线路上定义不同数据流袁使用 Route-Map 策略路由实现遥创建路由表并命名为 pbr袁关联策略路由表 pbr袁符合 pbr 策略路由表的流量定义转发的下一跳地址尧具体访问列表袁最后将路由表应用到 VLAN10

16、1 中遥策略路由配置如下院浴route-map pbr 10 permitmatch ip address pbrset ip next-hop shengjuluyou噎噎ip access-list extended pbrpermit ip 10.X.X.X(源地址)Y.Y.Y.Y 10.X.X.X(目的地址)Z.Z.Z.Zpermit ip 10.X.X.X.255.255.255.255 10.X.X.X255.255.0.0噎噎interface VLAN101ip address 10.92.X.254 255.255.255.248no ip directed-broadcas

17、tip policy route-map pbr噎噎4测试评估4.1数据分流测试 Tracert使用 Tracert 命令在县局 PC 机上分别跟踪省局观测服务器和会商 MCU渊图 2冤遥从跟踪省局观测服务器结果可以看出袁观测数据是流经联通路由尧市级路由最终到达省级目标地址袁达到预期结果遥从跟踪省局会商 MCU 结果可以看出袁非观测数据是流经移动 VPN 后直接到达省级目标地址袁达到预期结果遥4.2冗余测试 show vrrp使用 show vrrp 命令袁分别在县局联通路由和移动 VPN 设备上进行冗余状态查询渊图 3冤遥从结构可以看出袁联通线路 MASTER 和移动线路BACKU

18、P 均达到了预期结果遥4.3查看端口状态 show ip interface brief网络设备 1 端口对应局域网袁0 端口对应广域网遥Virtual-tunnel36 对应隧道状态袁数据通过隧杨鹤袁等院吉林省气象广域网络优化设计与实现47气象灾害防御第 30 卷图 2跟踪省局观测服务器渊a冤尧会商 MCU渊b冤结果图 3联通路由渊a冤尧移动 VPN渊b冤冗余状态结果道传输遥排查线路正常渊广域网口 up冤袁Virtual-tunnel 故障渊虚拟端口 down冤的情况下袁可排查是否为其他原因导致数据无法传输袁例如病毒导致VPN 的 CPU 负载过大遥5结语渊1冤在提高线路带宽袁优化升级

19、核心交换机尧设备利旧的情况下袁重新设计网络拓扑袁通过OSPF尧VRRP尧KeepAlive尧缺省路由等技术袁telnet尧ping尧tracert 等命令和网络设备协议实现的吉林省气象网络袁能够为全省气象业务提供网络支撑袁保障气象测报数据传输的稳定性尧提高了视频会商尧预报尧政务管理等数据传输速率遥渊2冤气象信息体系构建中渊如运行故障尧病毒干扰等问题冤袁如何利用相关技术稳定视频会商带宽袁做好气象信息网络安全袁值得我们深思遥参考文献1王春虎.国家级气象高速骨干网络的系统设计J.应用气象学报袁2002渊5冤院637-640.2张茜袁孙少明袁王楠楠袁等.气象历史资料查询与统计系统的设计与应用J.气

20、象水文海洋仪器袁2022袁39渊2冤院82-85.3于希袁赵晋袁肖丽袁等.基于 Web 的邵阳天气雷达数据管理系统的设计与应用J.气象水文海洋仪器袁2022袁39渊1冤院98-100.4任晓炜.省级气象业务宽带信息网络构建策略J.成都信息工程学院学报袁2005渊4冤院447-450.5程艳芳.市级气象网络升级改造技术研究J.山西电子技术袁2018渊4冤院82-85.6谭鉴荣袁伍光胜袁林金田.基于 GPRS 网络的远程气象数据采集系统设计和实现 J.气象科技袁2009袁37 渊5冤院587-592.7赵明.新疆省级气象信息网络建设J.新疆气象袁2000渊3冤院26-29.8燕东渭袁陈高峰袁杨银见

21、袁等.基于 OSPF 的陕西省气象宽带网络整合设计J.气象科技袁2012袁40渊4冤院585-590.9王慧袁罗军勇袁寇晓蕤.基于 OSPF 协议报文的网络拓扑分析算法J.计算机工程袁2008渊6冤院103-105.10许博袁孙桂玉袁褚春燕袁等.气象数据文件自动管理软件设计J.气象水文海洋仪器袁2022袁39渊1冤院104-105.11薛筝筝袁高英育袁肖建辉袁等.基于 B/S 架构的宁夏综合气象观测站网管理系统设计与实现J.气象水文海洋仪器袁2021袁38渊4冤院92-94.12彭滋霖.基于 Cisco 网络平台的安全 EIGRP 路由配置J.电脑知识与技术袁2010袁6渊5冤院1070-1071.13朱君袁王浩袁蒲晓虎袁等.重庆气象可视化监控平台的设计与实现J.气象水文海洋仪器袁2021袁38渊3冤院82-84.14左湘文袁张磊袁薛筝筝袁等.国家地面气象观测站运行监控与技术支持系统设计与实现 J.气象水文海洋仪器袁2021袁38渊2冤院83-85.abab48

展开阅读全文