基于策略路由的氣象廣域網(wǎng)優(yōu)化

曹 波，邸永強(qiáng)，王 壘，劉 暢

(1.陜西省氣象局，西安 710014；2.西安市氣象局，西安 710016)

基于策略路由的氣象廣域網(wǎng)優(yōu)化

曹 波1，邸永強(qiáng)1，王 壘1，劉 暢2

(1.陜西省氣象局，西安 710014；2.西安市氣象局，西安 710016)

采用訪問控制列表(acl)和應(yīng)用策略路結(jié)合的方法實(shí)現(xiàn)數(shù)據(jù)流量分類和數(shù)據(jù)分流，解決了臺(tái)站設(shè)備IP地址改變時(shí)引發(fā)的策略路由失效而產(chǎn)生的網(wǎng)絡(luò)擁堵問題，提高了觀測(cè)數(shù)據(jù)傳輸?shù)臅r(shí)效性，為同級(jí)氣象部門網(wǎng)絡(luò)設(shè)計(jì)提供參考及借鑒。

氣象；廣域網(wǎng)；策略路由；Qos；acl

2012年，陜西省氣象局建立了以電信鏈路為主線路、廣電鏈路為備份線路的省、市、縣三級(jí)氣象廣域網(wǎng)，承擔(dān)省市縣三級(jí)氣象資料的匯集傳輸、氣象應(yīng)用系統(tǒng)的數(shù)據(jù)交換和氣象辦公系統(tǒng)的數(shù)據(jù)傳輸業(yè)務(wù)[1]。近幾年來，陜西氣象事業(yè)快速發(fā)展，越來越多的觀測(cè)數(shù)據(jù)及各種數(shù)字視頻監(jiān)控、高清視頻會(huì)商等業(yè)務(wù)對(duì)氣象帶寬網(wǎng)的穩(wěn)定性、時(shí)效性和傳輸性提出了更高的要求。陜西省氣象信息中心對(duì)氣象廣域網(wǎng)進(jìn)行了一系列優(yōu)化措施，如進(jìn)行負(fù)載分擔(dān)，業(yè)務(wù)分流和引入Qos策略管理帶寬等[2]，較好地解決了業(yè)務(wù)相互影響的問題。但是，當(dāng)臺(tái)站自動(dòng)站、土壤水分、閃電定位等服務(wù)器及高清視頻終端等設(shè)備的IP地址發(fā)生改變時(shí)，導(dǎo)致策略路由失效，帶寬失去控制，網(wǎng)絡(luò)變得擁堵。為了解決此隱患，需要對(duì)省市縣廣域網(wǎng)策略路由進(jìn)行重新設(shè)計(jì)和優(yōu)化。

1 設(shè)計(jì)思路

策略路由優(yōu)化升級(jí)設(shè)計(jì)采用訪問控制列表(acl)對(duì)流量分類和應(yīng)用策略路由實(shí)現(xiàn)數(shù)據(jù)分流相結(jié)合的方法。

市縣級(jí)訪問省局?jǐn)?shù)據(jù)傳輸線路分為兩種: 第一種為指定訪問的服務(wù)器數(shù)據(jù)和視頻會(huì)議數(shù)據(jù)，走電信鏈路；第二種為非指定數(shù)據(jù)，走廣電鏈路。要實(shí)現(xiàn)兩路數(shù)據(jù)分流，首先應(yīng)用訪問控制列表(acl)抓取指定數(shù)據(jù)，再匹配策略路由來實(shí)現(xiàn)。具體方法如下。

(1)在陜西省氣象局電信匯聚路由器連接業(yè)務(wù)內(nèi)網(wǎng)核心的接口和連接廣電匯聚路由器的接口上設(shè)置策略，應(yīng)用acl匹配源IP地址為指定IP地址，并做Qos帶寬限制，將下一跳地址指向地市電信匯聚路由器；在省局廣電匯聚路由器連接業(yè)務(wù)內(nèi)網(wǎng)核心的接口上配置策略，應(yīng)用acl匹配從內(nèi)網(wǎng)核心出來的源IP地址為指定IP地址，同時(shí)將下一跳地址指向省局電信匯聚路由器。

(2)地市電信匯聚路由器接收到從其內(nèi)網(wǎng)出來的流量，應(yīng)用acl訪問控制列表匹配到指定的目的地址，并做Qos帶寬限制，將下一跳地址指向省級(jí)核心電信匯聚路由器；在地市廣電匯聚路由器接收到從其內(nèi)網(wǎng)出來的流量，應(yīng)用acl匹配目的地址為指定服務(wù)器地址的數(shù)據(jù)包，下一跳指向地市電信匯聚路由器。策略配置后，當(dāng)市局內(nèi)網(wǎng)用戶訪問省局業(yè)務(wù)時(shí)，在電信及廣電路由器與局域網(wǎng)設(shè)備連接的接口處匹配策略路由，利用策略路由分類為指定流量和非指定流量，指定流量走電信線路，非指定流量經(jīng)市局電信路由器及廣電路由器間的心跳線走廣電線路訪問省局網(wǎng)絡(luò)。

(3)縣局訪問省局網(wǎng)絡(luò)時(shí)，首先通過縣級(jí)路由器的電信及廣電線路出接口的cost值來確定訪問市局網(wǎng)絡(luò)流向，默認(rèn)走電信線路；然后在地市路由器下聯(lián)各個(gè)縣級(jí)路由器的入接口處匹配策略路由，指定流量走電信線路，非指定流量流經(jīng)市局電信及廣電路由器間的心跳線走廣電線路訪問省局網(wǎng)絡(luò)。

完成這些地址配置后，可以用traceroute命令來查看指定IP地址的訪問路徑是否符合要求，隨后在省局電信路由器通往地市電信路由器的出接口和地市電信路由器通往省局電信路由器的出接口，將電信鏈路的cost值增大，使其它非指定流量重新選路走廣電鏈路。優(yōu)化后的全省廣域網(wǎng)流量走向拓?fù)淙鐖D1所示。

圖1 陜西省氣象部門廣域網(wǎng)優(yōu)化后流量走向圖

2 優(yōu)化策略

以銅川為例介紹策略路由優(yōu)化配置的具體步驟。

(1)省局電信路由器配置。

修改省局電信路由器連接銅川電信路由器出接口的cost值,使流量根據(jù)鏈路開銷自動(dòng)選擇走廣電鏈路，具體代碼如下。

interface gigaethernet0/2

ipospf cost 500

定義訪問控制列表，用于匹配從附近源地址為服務(wù)器地址的數(shù)據(jù)包和從廣電路由器上轉(zhuǎn)發(fā)來的數(shù)據(jù)包，這里只以一個(gè)IP地址為例。

ip access-list extended tongchuanfuwu

10 permitip host 192. 168. 11. 11192. 168. 2. 0 0. 0.63.255

ip access-list extended tongchuanshiping

10 permitip host 192. 168. 12. 131192. 168. 2. 0 0. 0. 63. 255

創(chuàng)建route-map，匹配源IP 地址為指定IP地址。

route-mapfenliu permit 5

matchip address tongchuanfuwutongchuanshiping

setip next-hop 192.168.2.1

policy-map 10yewu

classtongchuanfuwu

bandwidth percent 25

classtongchuanshiping

bandwidth percent 50

將質(zhì)量控制Qos策略捆綁在與銅川互聯(lián)的省局路由器的出接口。

interface gigaethernet0/2(To-銅川電信，將Qos策略應(yīng)用在此接口)

service-policy output 10yewu

將策略路由應(yīng)用在省電信路由器上連接局域網(wǎng)和連接廣電路由器的接口，當(dāng)來自源IP 地址為指定地址的數(shù)據(jù)包經(jīng)過接口時(shí)，策略將生效，將數(shù)據(jù)包發(fā)給指定的下一跳IP地址，即銅川電信路由器。

interface gigaethernet2(To-省局域網(wǎng)，將策略路由應(yīng)用在此接口)

ip policy route-map fenliu

省級(jí)廣電路由器的策略配置與此類似，不再贅述。

(2)銅川電信路由器配置。

首先修改銅川電信路由器連接省局電信路由器出接口的cost值，配置同上。再定義訪問控制列表，用于匹配目的地址為省局服務(wù)器地址的數(shù)據(jù)包和從銅川廣電匯聚路由器轉(zhuǎn)發(fā)來的數(shù)據(jù)包，這里只以一個(gè)IP地址為例。

ip access-list extended ftp

10 permitip any host 192.168.11.11

ip access-list extended video

10 permitip any host 192.168.12.131

創(chuàng)建policy-map策略。

Policy-map 12yewu

class video

priority percent 50

class ftp

bandwidth 1000

創(chuàng)建route-map，匹配acl列表。

route-mapfenliu permit 10

matchip address ftp

matchip address video

setip next-hop 192.168.2.5

將Qos策略捆綁在銅川電信連接省局電信路由器的接口上。

interface gigaethernet0

service-policy output 12yewu

在銅川市電信路由器連接局域網(wǎng)接口以及下聯(lián)各縣級(jí)路由器的入接口掛載策略。

interface gigaethernet2

ip policy route-map fenliu

interface switchethernet10

ip policy route-map fenliu

interface switchethernet11

ip policy route-map fenliu

interface switchethernet12

ip policy route-map fenliu

(3)銅川廣電匯聚路由器配置。

定義訪問控制列表，用于匹配目的地址為省局服務(wù)器地址的數(shù)據(jù)包，這里只以一個(gè)IP地址為例。

ip access-list extended ftp

10 permitip any host 192.168.11.11

ip access-list extended video

10 permitip any host 192.168.12.131

創(chuàng)建route-policy，匹配acl列表。

route-policyfenliu permit 10

matchip address ftp

matchip address video

setip next-hop 192.168.2.3

在銅川市廣電路由器連接局域網(wǎng)接口以及下聯(lián)各縣級(jí)路由器的入接口掛載策略。

interface gigaethernet2

ip policy route-map fenliu

interface switchethernet10

ip policy route-map fenliu

interface switchethernet11

ip policy route-map fenliu

interface switchethernet12

ip policy route-map fenliu

(4)省級(jí)防火墻板卡(省局核心交換機(jī)集成板塊)配置。

抓取指定源IP流量，下一跳指向省電信路由器；同時(shí)作NQA(Network Quality Analyzer，網(wǎng)絡(luò)質(zhì)量分析)聯(lián)動(dòng)。當(dāng)去省電信路由器這條鏈路處于離線狀態(tài)時(shí)，策略路由自動(dòng)失效，指定IP流量會(huì)選擇走省廣電路由器，不影響其正常轉(zhuǎn)發(fā)，將銅川網(wǎng)段的默認(rèn)路由指向省廣電鏈路；當(dāng)去省廣電路由器處于離線狀態(tài)時(shí)，所有流量走省電信路由器，當(dāng)非指定流量到達(dá)省電信路由器時(shí)，由于電信鏈路cost值事先設(shè)置為500，開銷大，流量會(huì)選擇通過心跳線走廣電鏈路。正常情況下，由防火墻通往省電信和省廣電兩條線路處于在線狀態(tài)時(shí)，指定流量去省電信鏈路，非指定流量去省廣電鏈路，省電信和省廣電路由器之間的心跳線不走流量。

3 實(shí)踐效果

通過對(duì)省市縣廣域網(wǎng)策略路由重新設(shè)計(jì)和優(yōu)化，實(shí)現(xiàn)了(1)全省各地市及區(qū)縣氣象局通過電信鏈路出口訪問以下省級(jí)網(wǎng)絡(luò)地址：192.168.11.11、192.168.11.12、192.168.12.13、192.168.12.14、192.168.12.131—139，其中192.168.11.11、192.168.11.12、192.168.12.13、192.168.12.14保障動(dòng)態(tài)帶寬2 Mbps，視頻會(huì)商系統(tǒng)192.168.12.131—139保障動(dòng)態(tài)帶寬3 Mbps；(2)對(duì)視頻及臺(tái)站發(fā)報(bào)等業(yè)務(wù)進(jìn)行Qos質(zhì)量控制；(3)NOTES、綜合辦公系統(tǒng)、氣象業(yè)務(wù)數(shù)據(jù)共享平臺(tái)、FTP資料下載等市縣訪問省局業(yè)務(wù)通過廣電鏈路傳輸(文中所用IP地址均非業(yè)務(wù)使用地址)。

4 結(jié)語(yǔ)

新策略已在陜西省氣象局以及部分地市路由器部署并投入業(yè)務(wù)應(yīng)用。使用新策略后，在DOS環(huán)境下通過路由跟蹤，訪問指定服務(wù)器以及訪問其他服務(wù)器，收到了預(yù)期效果，有效提高了陜西省氣象廣域網(wǎng)通信傳輸質(zhì)量及業(yè)務(wù)穩(wěn)定性，從而提高了觀測(cè)數(shù)據(jù)傳輸?shù)臅r(shí)效性，可為同級(jí)氣象部門網(wǎng)絡(luò)設(shè)計(jì)提供參考及借鑒。

[1] 李珍.陜西省氣象廣域網(wǎng)絡(luò)流量應(yīng)用分析[J].陜西氣象,2013(2):30-32.

[2] 燕東渭.基于省市氣象骨干網(wǎng)絡(luò)的帶寬管理設(shè)計(jì)[J].陜西氣象,2013(1):34-36.

[3] 李軍,李光,邸永強(qiáng).基于虛擬路由冗余協(xié)議和雙向轉(zhuǎn)發(fā)檢測(cè)的基層氣象通信網(wǎng)絡(luò)設(shè)計(jì)和實(shí)現(xiàn)[J].氣象科技,2017,45(2):281-284.

P409

A

曹波，邸永強(qiáng)，王壘，等.基于策略路由的氣象廣域網(wǎng)優(yōu)化[J].陜西氣象，2017(6)：35-38.

1006-4354(2017)06-0035-04

2017-09-01

曹波(1984—)，男，漢族，陜西西安人，碩士，工程師，從事氣象信息網(wǎng)絡(luò)運(yùn)維及開發(fā)。

陜西省氣象局科技創(chuàng)新基金計(jì)劃項(xiàng)目(2015M-56)