OSPF多進(jìn)程線路切換技術(shù)研究

邢麗平 陳侃 張冰松

摘要：本文從鏈路和設(shè)備雙冗余的角度概述了湖北省廣域網(wǎng)的設(shè)計(jì)思路，全網(wǎng)采用OSPF多進(jìn)程路由規(guī)劃實(shí)現(xiàn)MPLS VPN線路為主用線路、MSTP為備用線路的雙線自動(dòng)切換技術(shù)路線。通過(guò)跟蹤網(wǎng)絡(luò)流量變化，分析線路的自動(dòng)切換路由，旨在提供網(wǎng)絡(luò)管理維護(hù)的技術(shù)方法和分析思路。

關(guān)鍵詞：MPLSVPN；OSPF；MSTP

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）07-0062-04

隨著我省氣象業(yè)務(wù)的不斷發(fā)展，高并發(fā)大數(shù)據(jù)量的信息訪問(wèn)已逐漸融入日常業(yè)務(wù)流程，對(duì)通信傳輸提出了越來(lái)越高的要求。截止到2017年，全省廣域網(wǎng)由雙MSTP（Multi-Service Transfer Platform）網(wǎng)絡(luò)結(jié)構(gòu)，改造為MSTP與MPLS VPN（Multi-Protocol LabelSwitching Virtual Private Network）混合組網(wǎng)。移動(dòng)運(yùn)營(yíng)商由MSTP專線改造為MPLS VPN線路，省局接入速率總帶寬為400M；各市州局接入速率總帶寬為50M；各區(qū)縣局接入速率帶寬為10M。電信運(yùn)營(yíng)商仍保留MSTP線路，省級(jí)節(jié)點(diǎn)采用2.5G；市局采用155Mbps模塊的接入，既可提高數(shù)據(jù)傳輸?shù)乃俣群涂煽啃?，未?lái)可實(shí)現(xiàn)平滑提速（不需增加任何硬件設(shè)備），各市州局通過(guò)50M線路匯聚至省局，各區(qū)縣局通過(guò)10M線路匯聚至市局。市州、縣局兩條線路有相同帶寬，能更好的互備和分流、使數(shù)據(jù)傳輸模式更為合理。確保了各級(jí)氣象部門各類辦公、業(yè)務(wù)24小時(shí)無(wú)間斷運(yùn)行，有力地提高全省氣象廣域網(wǎng)的穩(wěn)定性與可靠性[1]。

1 全省廣域網(wǎng)現(xiàn)狀

（1）將各市（州）-省局湖北移動(dòng)運(yùn)營(yíng)商MSTP專線變更為MPLS VPN專線：省局、市（州）局廣域網(wǎng)匯聚路由器作為MPLS VPN組網(wǎng)結(jié)構(gòu)中的CE路由器與移動(dòng)運(yùn)營(yíng)商的PE互聯(lián)；

（2）將各市（州） - 縣湖北聯(lián)通運(yùn)營(yíng)商SDH專線廢除，變更為湖北移動(dòng)運(yùn)營(yíng)商MPLS VPN專線；各縣局廣域網(wǎng)路由器作為CE路由器與移動(dòng)運(yùn)營(yíng)商的PE路由器互聯(lián)。

省、市、縣三級(jí)通過(guò)湖北移動(dòng)運(yùn)營(yíng)商MPLS L3 VPN技術(shù)構(gòu)建網(wǎng)狀網(wǎng)絡(luò)結(jié)構(gòu)，實(shí)現(xiàn)省級(jí)與任意市級(jí)或任意縣級(jí)節(jié)點(diǎn)間的直接通信。省-市、市-縣湖北電信運(yùn)營(yíng)商MSTP專線作為備份線路。

2 設(shè)計(jì)思路

2.1 全省線路和路由器雙冗余

全省省、市、縣三級(jí)MSTP與MPLSVPN混合組網(wǎng)，廣域網(wǎng)接入設(shè)備升級(jí)后，全部統(tǒng)一采用的H3C交換路由器，整體實(shí)現(xiàn)接入線路和路由器雙冗余，省級(jí)兩臺(tái)H3C-SR8808、市（州）級(jí)兩臺(tái)H3C-ICG6000、縣級(jí)兩臺(tái)H3C-ICG300S。兩臺(tái)設(shè)備通過(guò)IRF虛擬化技術(shù)形成一臺(tái)邏輯上的設(shè)備，實(shí)現(xiàn)統(tǒng)一管理，統(tǒng)一轉(zhuǎn)發(fā)，有效地簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，提高了數(shù)據(jù)轉(zhuǎn)發(fā)性能，實(shí)現(xiàn)了雙線、雙機(jī)熱備，解決廣域網(wǎng)線路、路由器單點(diǎn)故障問(wèn)題。

2.2 業(yè)務(wù)分流

全省氣象廣域網(wǎng)中數(shù)據(jù)傳輸或交換業(yè)務(wù)種類較多，其中有視頻、各種觀測(cè)數(shù)據(jù)、辦公、網(wǎng)站等。在兩條線路都正常的前提下，根據(jù)不同業(yè)務(wù)傳輸對(duì)帶寬、時(shí)延等的要求，通過(guò)策略路由或者其方式使某項(xiàng)業(yè)務(wù)，優(yōu)先運(yùn)行于在相應(yīng)線路上。如視頻會(huì)商要求時(shí)延低，因此適合將該項(xiàng)業(yè)務(wù)放在MSTP線路上運(yùn)行，而對(duì)于帶寬要求大，時(shí)延要求不是很高的數(shù)據(jù)傳輸業(yè)務(wù)，適合放在MPLSVPN運(yùn)行[2]。

3 技術(shù)路線

3.1 MPLSVPN網(wǎng)絡(luò)結(jié)構(gòu)

MPLSVPN即多協(xié)議標(biāo)記交換。是一種基于MPLS技術(shù)的IP虛擬專用網(wǎng)絡(luò)，MPLS L3 VPN網(wǎng)絡(luò)模型主要由CE、PE和P三部分組成。

CE（CustomerEdgeRouter）是用戶網(wǎng)絡(luò)邊緣路由器設(shè)備，直接與服務(wù)提供商網(wǎng)絡(luò)相連，CE路由器通過(guò)連接至一個(gè)或多個(gè)服務(wù)提供商邊緣（PE）路由器的數(shù)據(jù)鏈路為用戶提供對(duì)服務(wù)提供商的接入。它“感知”不到VPN的存在。

PE（ProviderEdgeRouter）是服務(wù)提供商邊緣路由器設(shè)備，該路由器負(fù)責(zé)用戶端網(wǎng)絡(luò)到提供商網(wǎng)絡(luò)的接入，與用戶的CE直接相連，負(fù)責(zé)VPN業(yè)務(wù)接入，處理VPN-IPv4路由，是MPLS三層VPN的主要實(shí)現(xiàn)者。

P（ProviderRouter）是服務(wù)提供商核心路由器設(shè)備，是提供商網(wǎng)絡(luò)中不連接任何CE設(shè)備的路由器，負(fù)責(zé)快速轉(zhuǎn)發(fā)數(shù)據(jù)，不與CE直接相連。

圖1所示，在整個(gè)MPLSVPN中，P、PE設(shè)備需要支持MPLS的基本功能，CE設(shè)備不必支持MPLS[3]。

3.2 MPLSVPN技術(shù)優(yōu)勢(shì)

MPLSVPN則是迄今為止最適合我省氣象部門業(yè)務(wù)特點(diǎn)的寬帶網(wǎng)專線技術(shù)。它具有很強(qiáng)的擴(kuò)展性，MPLS網(wǎng)絡(luò)中可容納的VPN數(shù)目很大，易擴(kuò)充?？梢詫?shí)現(xiàn)任意市級(jí)或者任意縣級(jí)節(jié)點(diǎn)間的直接通信，特別是在構(gòu)建全省氣象部門網(wǎng)狀網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，徹底解決了網(wǎng)絡(luò)節(jié)點(diǎn)擴(kuò)充時(shí)的N平方問(wèn)題，消除了數(shù)據(jù)傳輸時(shí)省市級(jí)的網(wǎng)絡(luò)帶來(lái)瓶頸問(wèn)題，具有便于管理、開(kāi)銷少、靈活性高、保密性好、性價(jià)比高等優(yōu)點(diǎn)[4]。圖2湖北氣象局廣域網(wǎng)拓?fù)浣Y(jié)構(gòu)。

3.3 引入IRF2新技術(shù)

IRF2（Intelligent Resilient Framework II，智能彈性架構(gòu)II），采用虛擬化來(lái)優(yōu)化IT架構(gòu)、提升IT系統(tǒng)運(yùn)行效率是當(dāng)前技術(shù)發(fā)展的方向。將多個(gè)物理網(wǎng)絡(luò)設(shè)備整合成一臺(tái)邏輯設(shè)備，簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)，是N：1虛擬化。我省三級(jí)廣域網(wǎng)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)的H3C雙路由器的虛擬化技術(shù)IRF2屬于N：1整合型虛擬化技術(shù)范疇[5]。IRF2技術(shù)形成雙機(jī)熱備。當(dāng)Master故障時(shí)，系統(tǒng)會(huì)自動(dòng)從Slave中選舉一個(gè)新的Master接替原Master工作。Master和Slave均由角色選舉產(chǎn)生。一個(gè)IRF中同時(shí)只能存在一臺(tái)Master，其它成員設(shè)備都是Slave。

H3CIRF配置：

#

irf domain 10

irf mac-address persistent always

irf auto-update enable

undo irf auto-merge enable

undo irf link-delay

irf member 1 priority 10

irf member 2 priority 1

#

irf-port 1/1

port group interface Ten-GigabitEthernet1/3/0/25 mode enhanced

port group interface Ten-GigabitEthernet1/3/0/26 mode enhanced

#

irf-port 2/2

port group interface Ten-GigabitEthernet2/3/0/25 mode enhanced

port group interface Ten-GigabitEthernet2/3/0/26 mode enhanced

4 OSPF多進(jìn)程流量規(guī)劃

4.1 路由規(guī)劃

全省省地縣三級(jí)廣域網(wǎng)設(shè)備作為CE接入移動(dòng)的MPLSVPN網(wǎng)絡(luò)，采用opsf單進(jìn)程無(wú)法實(shí)現(xiàn)將移動(dòng)線路做為主用線路的目的，因此采用opsf多進(jìn)程進(jìn)行路由規(guī)劃實(shí)現(xiàn)雙線路自動(dòng)切換。通常兩個(gè)opsf進(jìn)程間默認(rèn)情況下是不會(huì)互相通告路由信息的，而兩個(gè)ospf進(jìn)程中優(yōu)選出的路由都會(huì)進(jìn)入路由器的路由表，所以這樣的場(chǎng)景下有一定的路由隔離作用。全省網(wǎng)絡(luò)設(shè)計(jì)方案如圖3配置了3個(gè)opsf進(jìn)程1、10、20[6]。

（1）全網(wǎng)運(yùn)行MPLS L3VPN，根據(jù)全省雙線路部署情況，省局、地市州局及下轄縣局均部署2臺(tái)設(shè)備作為PE負(fù)責(zé)各個(gè)局點(diǎn)匯聚。

（2）全網(wǎng)規(guī)劃三個(gè)opsf進(jìn)程，其中移動(dòng)PE和CE間運(yùn)行opsf 10，省局與市局間MSTP鏈路運(yùn)行opsf 20，省局域網(wǎng)運(yùn)行opsf 1，市局局域網(wǎng)以及其下屬的縣局的局域網(wǎng)運(yùn)行opsf 1。

（3）在PE上配置將opsf路由引入至mp-bgp，同時(shí)將mp-bgp的路由引入至opsf。

（4）在省局，將opsf 1的路由引入opsf 10和opsf 20，引入的時(shí)候配置過(guò)濾策略，只將省局局域網(wǎng)的路由引入至opsf 10和opsf 20。同時(shí)配置將opsf 10和opsf 20的路由引入至opsf 1。

（5）在市局，將opsf 10和opsf 20的路由引入至opsf 1；將opsf 1的路由引入至opsf 10和opsf 20，引入時(shí)配置過(guò)濾策略，引入市局局域網(wǎng)的路由，同時(shí)將市局下屬的縣局局域網(wǎng)路由進(jìn)行聚合后的下一跳配置為NULL 0，并分別引入至opsf 10和20以便廣播出去。

（6）在縣局，將opsf 10和opsf 20的路由引入至opsf 1；將opsf 1的路由引入至opsf 10和opsf 20，引入時(shí)必須配置過(guò)濾策略，只引入縣局局域網(wǎng)的路由。

（7）opsf 10和opsf 20的外部路由優(yōu)先級(jí)分別設(shè)置為150和170。opsf 1的內(nèi)部路由的優(yōu)先級(jí)為180，opsf 1外部路由的優(yōu)先級(jí)為190[7]。

4.2 廣域網(wǎng)雙線路切換流量分析

4.2.1 主用線路正常

全省MPLSVPN主用線路正常時(shí)，省局-市局、省局-縣局、市局-縣局、縣局-縣局，都是MPLSVPN主用線路完成數(shù)據(jù)傳輸。圖4主用線路正常全省網(wǎng)絡(luò)流量示意圖[8]。

4.2.2 多種線路異常

通過(guò)省、市、縣局路由器opsf 10、opsf 20、opsf 1進(jìn)程配置如下，歸納去行與回程網(wǎng)絡(luò)流量變化統(tǒng)計(jì)結(jié)果[9]。如表1、表2。

ospf 1 router-id 172.31.255.254

import-route static route-policy STATIC-DJ-TO-SJ

import-route ospf 10

import-route ospf 20

area 0.0.0.0

network 172.20.0.20 0.0.0.3

#

ospf 10

import-route direct route-policy Direct-to-OSPF10/20

import-route static route-policy STATIC-DJ-TO-SJ

import-route ospf 1

area 0.0.0.0

network 172.31.75.44 0.0.0.3

network 172.31.101.0 0.0.0.3

#

ospf 20

import-route direct rote-policy Direct-to-OSPF10/20

import-route static route-policy STATIC-DJ-TO-SJ

import-route ospf 1

preference ase route-policy tt 170

area 0.0.0.0

network 172.31.72.0 0.0.0.3

network 172.31.72.4 0.0.0.3

network 172.31.72.8 0.0.0.3

5 結(jié)語(yǔ)

作者充分考慮到實(shí)際運(yùn)行中通信異常情況復(fù)雜多變，經(jīng)過(guò)驗(yàn)證，opsf多進(jìn)程路由規(guī)劃方法能夠?qū)崿F(xiàn)全網(wǎng)雙線路的自動(dòng)備份。運(yùn)營(yíng)商ISP端URPF功能逐步關(guān)閉，進(jìn)一步提高了網(wǎng)絡(luò)的穩(wěn)定性。

參考文獻(xiàn)

[1]郭宗凱，孫艷云，劉其海，陳雨.MPLS VPN網(wǎng)絡(luò)技術(shù)在氣象通信上的發(fā)展與應(yīng)用[J].網(wǎng)絡(luò)與信息，2008，（8）：24-25.

[2]劉揚(yáng).MPLS/VPN技術(shù)及其在省政務(wù)外網(wǎng)的部署研究[J].計(jì)算機(jī)安全，2012（4）：75-78.

[3]蘇雪娟，黃玥，孫宇.MPLS VPN技術(shù)在電力企業(yè)廣域網(wǎng)中的應(yīng)用[J].電子科技，2013，26（3）：137-139.

[4]楊菊梅，羅雪梅，張明，韓茜.基于MSTP+MPLS VPN的鏈路熱備方法[J].計(jì)算機(jī)與現(xiàn)代化，2013（9）：163-166.

[5]李長(zhǎng)青，李紅信，許凱.IRF虛擬化技術(shù)在路由器高可靠性方面的研究和應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2015，（8）：48-48.

[6]蔣億，項(xiàng)卓，金卓義，胡耀輝，尹向東等.大型校園網(wǎng)OSPF安全性優(yōu)化研究和實(shí)現(xiàn)[J].湖南科技學(xué)院學(xué)報(bào)，2014，（10）：98-99.

[7]王笑娟，鄒仁明，彭雋，班利軍.OSPF在校園網(wǎng)中的實(shí)現(xiàn)[J].中國(guó)科技信息，2010，（6）：93-95.

[8]何恒宏，王濤，田征.路由器VSU技術(shù)在氣象寬帶網(wǎng)中的應(yīng)用[J].數(shù)字通信世界，2017，（4）：13-15.

[9]劉燕.網(wǎng)絡(luò)流量的監(jiān)控和優(yōu)化[J].電腦迷，2014，（1）：16.

[10]王峰，倪鶯鶯.URPF技術(shù)在網(wǎng)絡(luò)路由中的應(yīng)用[J].信息技術(shù)與信息化，2014，（12）：38-40.