策略路由技术在气象业务中的应用
2016-03-22陕西省汉中市气象局
陕西省汉中市气象局 李 天 张 敏
策略路由技术在气象业务中的应用
陕西省汉中市气象局李天张敏
【摘要】策略路由技术是一种基于传统路由算法基础上的技术升华,可通过管理员设定的路由原则来决定路由。策略路由带来更为灵活、高效的组网思想,对网络的传输性能、冗余度以及Qos的支持都有不同程度的增强,被广泛应用于多种场合的组网工程中。本文就策略路由在气象业务中的应用做详细描述,重点分析了实现原理和解决方案,为策略路由在网络规划中的应用提供一些设计参考。
【关键词】路由;规划;策略;H3C
1 引言
随着计算机网络的影响不断壮大以及基于网络的应用规模越来越庞大,传统的路由模式已经不能满足各类发展的需求。策略路由技术给予了网络管理员新的路由规划思路,管理员可根据自己设定的路由原则,来引导不同功能流量的传输路径,从而加大网络的可管理性。
汉中市气象局网络承载着数据传输、办公、数据共享、视频会议等多种业务需求,在功能上表现多样化,由于气象数据传输以及决策气象服务的实时特性,在性能上也有很高的要求。传统的路由算法在应对气象网络的设计、管理方面略显单薄,引入策略路由技术来对不同功能流量进行规划,提高网络的可用率和稳定性,是路由规划新的思路。
2 策略路由简介
2.1路由算法
路由(routing)是指IP数据分组从源到目的地时,决定端到端路径的网络范围的进程。在实际组网过程中,往往因冗余性、扩展性等因素的影响,网络设计并由非单一路径构成,而是类似高速公路路网图,呈网状结构。在三层网络中,数据分组从源地址到目的地址的传输,每一个所经过的转发节点都会依据路由表来判别下一个转发节点的地址。路由算法的目的是找到一条从源到目的较好的路径,即具有最低开销的路径,不同路由算法的度量标准,会影响最佳路径的计算。路由算法通常分为距离矢量和链路状态两种模式,基于链路状态算法的OSPF(开放式最短路径优先)动态路由协议,以其良好的路由效率、跨平台性、易维护性成为目前中小规模网络内部动态路由协议的首选。
2.2访问控制
路由算法解决了网络中路径选择的问题,但判别条件仅限于网络层属性,即源地址和目的地址,安全性的缺失也是IPV4网络设计之初遗留至今的问题。而从更高层的条件来干预数据通信的走向,就必须依托于访问控制技术(ACL)。访问控制的思想源于传统的包过滤防火墙,通过节点对数据分组进行拆封装,不仅检查数据分组的网络层属性,还可根据传输层端口号甚至是应用服务类别等高层信息来判别,对数据分组执行允许或禁止通过的动作。访问控制根据管理员事先设定好的访问控制语句进行逐一匹配,一旦匹配成功立即执行动作。[3]
2.3策略路由
策略路由提供了一种将访问控制和路由结合在一起的思想,提供了路由更多的考虑要素和选择条件。策略路由的实现原理是将访问控制列表语句所框定的数据流量(包括源和目的地址、低层协议、源和目的端口号甚至应用层协议)在所建立的路由图上来进行匹配,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理,从而实现对不同属性和功能的流量选择不同的传输路径。由于策略路由的优先级别高于所有路由,其在网络升级中的应用优势不言而喻,管理员不用修改原有路由条目即可对路由策略进行添加和变更。[1]
3 气象业务通信分析
该局网络是以业务数据传输为骨干,辅以办公、数据共享、视频流等多项功能并存的混合型网络,与省局互联的SDH网络是主要数据通信的广域网线路。业务传输的主要特性为,各类气象探测仪器采集到的探测数据在中心站软件进行分类汇总,通过上行链路传输至省局节点,具有数据量大、实时性要求高等特点,为主要通信流量。办公系统和数据共享多为依托于省局相关功能服务器的C/S、B/S架构应用,除此之外,720P高清标准的省市视频会议也会占用主干通信网络大量带宽,而网段内用户间的P2P流量却远小于广域网通信流量。为解决广域网传输的瓶颈以及稳定性的需求,通过租赁电信和广电10M SDH网络,汉中市气象局与省局通信的广域网链路实现双链路冗余结构,以电信为主传输线路,广电为热备份线路作为冗余运作模式,并启用OSPF动态路由协议。
运行几年来,发现存在以下问题:
(1)由于业务量的增加,链路带宽紧张。
(2)传输高峰时期容易出现电信链路过载而广电线路闲置的现象。
(3)无法对各类功能流量做到按优先级别保证传输质量。
(4)尝试使用手工配置静态路由进行流量区分,发现效果不明显,并且导致路由可管理性下降。综上分析,在不增加硬件成本的情况下,引入策略路由对现有网络进行小幅升级是解决以上问题的不二选择。
汉中市气象局策略路由拓扑图
4 策略路由的实现
汉中市气象局网络配备H3C交换机作为核心设备,上行端口分别连接电信和广电路由器,下行端口连接局域网,是整个网络的流量的汇聚终端,策略路由的规划适合在此核心设备上进行。首先通过建立访问控制列表,对各功能的通信流量进行区分,数据传输业务、办公、数据共享以省局的不同功能的目的地址和应用类型作为判别条件,视频终端因只与省局视频终端进行数据通信,以市局视频终端地址作为源地址条件即可,其它的流量规划类似。其次建立路由图对匹配流量进行策略规划,指定数据传输业务和数据共享流量通过电信线路进行传输,办公和视频会议流量通过广电线路进行传输,出于安全考虑业务用计算机访问互联网流量直接丢弃,从而做到互不影响,保证优先,在一定程度上实现了负载分担,也使得路由的可管理性大大加强。核心配置如下(因保密需要,IP地址并非真正网络所用地址):
[hexin]acl number 1001
[hexin-acl-adv-1001]rule 101 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.5.0 0.0.0.255
//抓取目的地址为省局业务网段的流量
[hexin]acl number 1002
[hexin-acl-adv-1002]rule 101 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.6.0 0.0.0.255
//抓取目的地址为省局办公网段的流量
[hexin]acl number 1003
[hexin-acl-adv-1003]rule 101 permit tcp source 192.168.1.0 0.0.0.255source-porteq ftp destination 172.16.7.80 0.0.0.0
//抓取目的地址为省局数据共享服务器FTP应用的流量
[hexin]acl number 1004
[hexin-acl-adv-1004]rule 101 permit ip source 192.168.1.80 0.0.0.0
//抓取视频会议流量流量
[hexin]acl number 1005
[hexin-acl-adv-1005]rule 101 permit ip source 192.168.1.32 0.0.31.255 destination 0.0.0.0 255.255.255.255
//抓取业务网段内主机访问互联网的流量
[hexin]route-policy policy_qx permit node 10
//定义策略路由
[hexin-route-policy]if-match acl 1001
//匹配访问控制列表1001抓取的流量
[hexin-route-policy]apply ip-address next-hop 192.168.1.1
//设置下一跳地址为电信路由器
[hexin]route-policy policy_qx permit node 20
[hexin-route-policy]if-match acl 1002
//匹配访问控制列表1002抓取的流量
[hexin-route-policy]apply ip-address next-hop 192.168.1.2
//设置下一跳地址为广电路由器
[hexin]route-policy policy_qx permit node 30
[hexin-route-policy]if-match acl 1003
//匹配访问控制列表1003抓取的流量
[hexin-route-policy]apply ip-address next-hop 192.168.1.1
//设置下一跳地址为电信路由器
[hexin]route-policy policy_qx permit node 40
[hexin-route-policy]if-match acl 1004
//匹配访问控制列表1004抓取的流量
[hexin-route-policy]apply ip-address next-hop 192.168.1.2
//设置下一跳地址为广电路由器
[hexin]route-policy policy_qx permit node 50
[hexin-route-policy]if-match acl 1005
//匹配访问控制列表1004抓取的流量
[hexin-route-policy]apply ip-address next-hop loopback 0
//设置下一跳为黑洞路由(即不允许业务用主机访问互联网)
[hexin-H3C]interface gigabitEthernet0/0/0
[hexin-H3C-GigabitEthernet0/0/0]ip policy route-policy policy_qx
//将策略应用到接口[2]
[hexin-H3C]ip route 0.0.0.0 0.0.0.0 192.168.1.3
//配置默认路由
5 结语
策略路由的引入使得该局的广域网传输问题基本得以解决。作为路由规划的新技术,其表现出的灵活性和高效性是传统路由模式无可比拟的,也给了网络路由规划新的思路,尤其是对成形网络的优化升级,有着独到的优势。合理的引入策略路由,使得网络规划的发展蕴含着更多可能,将有更多策略路由的应用场合和使用技巧有待于挖掘。
参考文献
[1]黄传河.网络规划设计师教程[M].清华大学出版社,2013,11.
[2]刘永良.H3C以太网常用技术知识.陕西英华电子科技有限公司.
[3]朱小平.网络工程师的5天修炼[M].中国水利水电出版社,2012,4.
李天(1986—),男,陕西汉中人,工程师,就职于汉中市气象局信息技术保障中心,从事网络运行维护工作。
Application of policy routing technology in meteorological service LI TIAN.ZHANG MING
(Hanzhoung Shaanxi Meteorological Bureau,723000)
Abstract:Strategy routing technology is a kind of technology based on traditional routing algorithm, which can be determined by the route rule set by the administrator. Strategy routing is more flexible and efficient, and the transmission performance, redundancy and Qos support of the network have different degrees of enhancement. It is widely used in many kinds of network engineering. In this paper, the application of policy routing in meteorological service is described in detail, and the implementation principle and the solution are analyzed in detail.
Keywords:Routing; planning; strategy; H3C
作者简介:
