邢丽平，杨 芳，刘 江，李国华

(1.湖北省气象信息与技术保障中心，湖北 武汉 430074；2.黄冈市气象局，湖北 黄冈 438000)

基于BFD的湖北省气象广域网整合设计

邢丽平1，杨 芳1，刘 江1，李国华2

(1.湖北省气象信息与技术保障中心，湖北 武汉 430074；2.黄冈市气象局，湖北 黄冈 438000)

针对湖北省气象部门广域网省-市(州)专线线路备份不足、市(州)局广域网接入路由器BDCOMR4860不定期出现telnet登陆失败、OSPF邻居关系混乱等问题，整合改造省-市(州)广域网络具有重要性和紧迫性。通过新增省-市(州)宽带专线、更换市(州)局接入路由器、部署应用基于静态路由的BFD绑定技术等多种措施，有效地解决了上述故障。通过对整合前后部分业务运行情况进行对比分析，结果表明整合达到了预期设计目标。

MSTP；SDH；OSPF；BFD；业务分流;气象

随着全球气候变化日益加剧，极端天气气候事件频发，气象观测技术与气象预测预报能力是人们防御各类气象灾害的关键手段，而计算机网络设备故障等问题会影响到气象预报服务的发挥，同时也会对气象信息的接收以及传输的及时性造成不利影响。因此，必须要根据气象部门信息网络运行中出现的实际问题，采取科学有效的对策，进一步确保气象部门信息网络的安全可靠运行，从而更好地为社会公众提供气象服务。截止到2014年，湖北省已建成了以MSTP、SDH混合方式(租用方式)的基于IP协议族宽带业务网络体系系统。即省-市(州)有中国电信、中国移动MSTP10M链路双专线连接，市-县有中国移动SDHE1链路和中国联通MSTP2M链路双专线连接，形成省-市(州)、市(州)-县双专线双运营商的混合网络方式。同时省、市(州)、县局均有国际互联网出口，为VPN备份提供了技术支撑，实现了双专线+VPN备份线路的自动切换[1]。

1 整合前网络状况

湖北省气象部门广域网大体经过2003年、2005年、2009年、2010年、2011年、2012年6个阶段的建设，逐步建成了技术成熟、三大运营商并存、覆盖省、市、县的三级网络[2]。全网是以省局为根节点、各市(州)局为中间节点、各县局为末端节点的倒树状拓扑结构。

1.1 骨干网连接

省局有一条省-市(州)中国电信6M MSTPSDH(multi-service transfer platform，基于SDH的多业务传送平台)单专线接入；一条10M国际互联网出口作为VPN(virtual private network，虚拟专用网)备份网络。市-县有中国移动2M SDH(synchronous digital hierarchy，同步数字体系)链路和中国联通2M MSTP链路各一条，双专线接入；各市、县局均有国际互联网出口作为VPN的备份。在专线线路故障时，全省市(州)、县通过路由器自动拨入省局VPN网关[3]。全省骨干网拓扑结构如图1所示。

(1)省中心根节点。省局广域网接入交换机配有24个百兆网口+4个光电复用千兆网口，支撑全省广域网运行，分别连接17个市(州)局、省局VPN接入网关、省局局域网、全省视频会商系统交换。

(2)市(州)局中间节点。市局广域网接入路由器配有6个100/1 000 M自适应以太网口、1块8CE1板卡，支撑全市及下辖县局广域网运行。上连省局中国电信单专线，下接县局中国移动、中国联通双专线及市局本地局域网、高清视频会商系统。

图1 网络整合前全省骨干网拓扑结构

(3)县局末端。县局广域网接入路由器配有3个10/100M以太网口、1块1CE1板卡，支撑县局广域网运行。上连市局中国移动、中国联通双专线，以及本地互联网出口、本地局域网、高清视频会商系统。

1.2 全省三级网络的路由协议选择

路由协议的确定是路由器应用中最核心的技术，对网络的实际运行性能起到关键作用。随着业务的发展和全省网络建设规模不断扩大，其网络拓扑也愈加复杂，广域网路由协议运用已从单纯静态路由变成了静态路由+OSPF动态路由多协议并行模式[4]，应用Cost值定义优先级实现了专线网络与VPN备份网络的自动切换及流量的负载均衡，极大地提高了全省宽带通信网的可靠性。

(1)OSPF(open shortest path first,开放式最短路径优先)协议。其常用于多链路上下行或者环形结构中达到链路选择和自动切换的场景，适合湖北省广域网运行的业务需求。OSPF是一类内部网关协议(interior gateway protocol，IGP)，处理在一个自治系统(autonomy system，AS)内路由器的路由表信息。OSPF路由选择通过比较链路Cost值来选取，Cost值小的链路优先。目标网络OSPF路由的Cost值是从当前网络设备到目标网络途径所有网络设备输出接口的Cost值之和。一个自治系统可以划分为多个区域，通常为骨干区域和普通区域。全省广域网骨干区域(Area0)包括省到各市(州)的主干链路，普通区域包括各市(州)局到所辖县局的2条专线链路、市局及县局的局域网。这样做的好处在于各市级汇聚路由器成为区域边界路由器(area border router，ABR)[5-6]。全网引入了路由重发布等技术，可以有选择地向核心通告各县路由路径或汇总路由，实现可操控路由，避免接入单位网络故障引起全网的路由振荡。全省OSPF区域划分如图2所示。

图2 全省OSPF区域划分

(2)VPN备份网络。引入专线+VPN实时备份的方案，保证专线不通的情况下，数据能自动转到VPN链路上发布。省局VPN网关支持100路同时在线，满足了全省84个测报站上传业务。在汇聚交换机上新起一个VLAN与VPN网关互连。按行政地市区域定义虚拟模板号,在VPN网关上创建17个虚拟模板主要用于配置路由器在运行过程中动态创建的虚接口的工作参数，如MP捆绑逻辑接口和L2TP逻辑接口等。创建17个虚拟接口服务器端作为Accep-dialin接收拨入：定义接口地址、封装PPP协议、指定对端分配的地址池地址。在市(州)局路由器上创建虚拟隧道接口客户端，与省局虚拟接口服务器端的工作参数对应request-dialin请求拨入号。将创建的虚拟接口与对应的物理接口建立关联用于和拨号端之间传输数据即可。

2 整合前存在的问题

(1)省-市(州)单链路单运营商。 各市(州)局只有一条专线上联至省局，省局只有一台广域网接入设备，若其中任一中间环节故障将严重影响全省业务的正常运行；各市(州)、县局虽可通过VPN链路上联省局，但VPN链路基于互联网，无法保证业务数据24 h稳定、可靠地传输；省-市专线运营商单一，一旦运营商提供的传输线路中断，只有被动催促和等待链路恢复。

(2)路由规划不尽完善。2014年全省广域网改造整合前，未做路由过滤工作，使得全省设备处于通路状态，各级设备上不必要的路由条目过多；动态路由没有以市县为单位做路由汇总配置，VPN链路的不稳定性，加剧了全网OSPF路由的频繁更新和收敛；博达网络设备不定期出现路由器telnet登录失败及OSPF邻居关系混乱等现象。

(3)难以实现网络负载均衡的管理。省-市(州)单线路的接入方式，难以对网络带宽按照各类业务数据流进行精细区分。

3 BFD技术优势

由于气象业务的高实时性，对通信网络运行的稳定性及倒换性能提出了更高的要求。也就是说网络设备一个越来越重要的特征是，对相邻系统之间通信故障进行快速检测，这样在出现故障时可以实现网络故障的快速收敛，缩短因故障导致的流量中断时间，更快建立起替代通道或倒换到其他链路。近年来国内外大量的设计研究表明，双向转发检测(bi-directional forwarding detection，BFD)已成为当前解决网络故障检测的主流技术。该协议相较于OSPF协议来说，大大缩短了检测时间、路由收敛时间，并且在协议的开销等各方面都有着明显的优势。BFD协议优化了路由的性能，可应用于集中式路由体系结构下的故障检测[7]。

4 整合设计目标

(1)将原有省-市(州)中国电信6M MSTP专线带宽升级为10M；另新增一条省-市(州)中国移动10M MSTP专线，实现省-市(州)双专线接入。

(2)省局端：省-市(州)广域网接入的汇聚交换机升级，更换成3台性能较高的博达交换机。实现负载均衡的双机热备模式，即两台用于连接两家运营商专线，另一台作为内网接入。

(3)各市(州)局端：广域网接入路由器升级，由较高性能博达路由器BDCOMBSR5800替换原有的BDCOMR4860。

(4)两条宽带专线链路都正常的情况下，业务传输规划如表1所示，两条链路均衡运行。当一条链路故障时，可以自动切换到另一条链路，所有业务并存单条链路运行。

表1 传输业务规划表

5 整合的技术路线与实现

此次网络改造，系统配置上仍保留OSPF动态路由技术，新引进基于静态路由BFD联动技术、QoS流量整形技术、路过滤、路由汇总技术等，确保重要业务数据带宽及传输优先级，合理分配不同线路的业务数据流传输，并互为备份。

5.1 骨干网连接

全省三级广域网拓扑结构总体保持不变，只是省-各市(州)间新增一条中国移动10M MSTP链路，原有中国电信6M MSTP也升级为10M，实现电信和移动的省-市(州)双宽带专线接入。整合后全省骨干网络拓扑结构图如图3所示。

图3 整合升级后全省骨干网拓扑图

5.2 技术路线

5.2.1 静态路由绑定BFD会话技术

尽管OSPF动态路由可以智能切换通信线路，但是无法在不同的线路上定义业务走向。新引入多级静态路由浮动技术实现省-市(州)双线路中不同业务的分离。由于静态路由失效的条件是本地接口未被激活，然而在远程链路上常出现传输层故障但本地接口仍是激活的状况，在这种情况下，静态路由是不会自行失效。而BFD下一跳检测技术可以有效解决此类问题。接口每300 ms对下一跳IP地址发出检测报文，如果目标不回应则认为链路故障，主动将其静态路由条目失效，以实现远程链路上路由自动切换[8]。在省局移动链路上启用了BFD检测机制，省局OSPF路由Cost值定义优先级：电信>移动>VPN。

(1)依据静态路由优先级高于动态OSPF路由协议优先级原则，通过配置静态路由强制视频业务走移动链路，数据业务走电信链路，实现双专线正常时业务流自动分离。

(2)移动线路故障时。由于静态路由本身没有检测机制，配置静态路由绑定BFD会话，由BFD检测移动链路故障使其静态路由失效，Cost值小的链路优先，将视频业务切换到电信链路上，视频和数据并存电信链路，实现了自动切换及备份。

(3)电信线路故障时。OSPF重新学习路由，Cost值小的链路优先，将数据业务切换到移动链路上，数据和视频并存移动链路，实现自动切换及备份。

(4)市局移动链路上启用了BFD检测机制，其配置与实现机制与省局类似。

5.2.2 动态路由汇总技术

路由汇总是将一组路由汇聚为一个单条路由广播。路由汇总的最终结果和最明显的优点是缩小网络上的路由表尺寸。路由汇总又分为区域间汇总和自治系统汇总。此次引入的是区域间汇总，在县局路由器配置。如果某市局所辖10个县，汇总前每一县局仅单一类型接口就学习到10条路由，其中某个县发生路由更新收敛动作都会波动到全市再至全省范围，对全网负担较大。汇总后，县局范围内路由可减少至2～3条，大大减少了需传递的路由信息数量。

5.2.3 动态路由过滤技术

考虑在市(州)、县两级传输业务主要是上传省局，市(州)局间的业务量较少，未过滤配置前，全省各市(州)、县局路由器路由条目过多，没有控制路由的传播与生成，造成了设备和链路资源消耗。过滤策略：将计算出的路由进行过滤后再添加到路由表中，没有通过过滤的路由不会被加进OSPF路由表。

5.2.4 QoS技术

QoS(quality of service)是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。此次网络调整采用了更加合理的管理带宽的技术思路，考虑到全省主要是通过QoS定义视频数据占用带宽优先处理，保证高清视频会商系统正常运行，即在设备接入端口，启用入方向的加权随机较早检测(weighted random early detection,WRED)机制、速率限制，防止用户过度使用资源以及出现流量攻击，在发生网络拥塞时，尽量减少因突发流量导致的丢包现象[9-10]。

5.3 整合后业务检验

实际业务中IP地址规划示例如表2所示。

表2 省局-黄冈局对应业务IP地址划分

5.3.1 业务分离和线路切换

(1)电信、移动双链路正常时。黄冈局路由器上用traceroute命令查看到省局视频和数据端口地址，如图4所示，查看两条路由的走向验证业务自动分离。

(2)电信链路故障，所有业务均走到移动链路，业务无影响。黄冈局路由器上用show ip ospf命令查看电信端口down，如图5所示，验证电信链路故障；用traceroute命令查看视频和数据端口地址，验证视频数据走同一条移动链路。

图4 黄冈局路由器双线正常路由跟踪场景

图5 黄冈局路由器电信故障路由场景

5.3.2 动态路由汇总

路由汇总在县局执行。黄梅县局路由器上用路由命令show ip route，查看汇总前后路由条目减少，验证路由汇总生效,如图6所示。

5.3.3 路由过滤

黄冈局路由器路由过滤配置场景如图7所示。图7(a)是黄冈局路由器启用过滤策略配置命令，用ip access-list命令定义访问控制列表、用router ospf 1命令配置策略引入到进程，实现路由过滤；图7(b)用show ip route，验证路由过滤生效。

5.3.4 QoS技术应用

黄冈局QoS配置及生效场景如图8所示。图8(a)是黄冈局路由器启用 QoS配置命令。用class-map命令定义视频和数据业务，policy-map命令定义带宽。图8(b)是黄冈局的数据服务器上用ftp命令连接省级服务器上传文件，测试数据上传的链路带宽，验证QoS生效。视频和数据业务分流时，两路均为10 M带宽；当某一条链路故障，所有业务并存一条链路，数据传输6 M的传输场景。

图6 黄梅局路由器路由汇总前后场景

图7 黄冈局路由器路由过滤配置场景

图8 黄冈局QoS配置及生效场景

6 整合后的效益

6.1 视频业务

湖北省省-市远程会商系统于2004年建设使用，期间多有双流不畅的故障现象，部分电信链路方故障始终得不到有效改善。视频分流到移动线路后，从全省会商系统总体上看，运行过程故障次数明显减少，传输连续，PPT、图像清晰，画面流畅[11]。

6.2 逐小时自动站上传

全省每小时自动站定时文件的上传，出现逾限或缺报的情况时，通常有停电、网络故障、台站计算机故障及野外探测设备故障等多种原因。自2014年10月份逐步完成整改升级后，从省级中心业务值班记录统计可以看出，无论是总故障次数还是网络故障次数都在大幅度减少。详细统计如表3和表4所示。

表3 2014年11—12月各市州局自动站资料上传省级传输故障统计

续表3

表4 2015年1—2月各市州局自动站资料上传省级传输故障统计

7 结论

广域网整合升级后，极大提升了湖北省网络的综合承载能力。然而短期内仍存在一些难以解决的隐患，市(州)-县SDHE1链路局端接入的中间转接设备多且年久日长，而运营商方业务日趋萎缩，出现故障时维护恢复时间长；市(州)、县互联网出口未纳入全省统一规划，各地多根据当地运营商网络的覆盖范围和服务响应能力进行选择，因此运营商间互联互通的不稳定现象频发，不定期发生VPN切换异常；三大运营商线路并存使得网络拓扑结构变得更加复杂。未来需逐步简化市(州)、县网络维护流程，加强网络维护的智能化集约化管理。采用技术成熟通信链路，改造市-县SDHE1链路，增强全省线路自动切换的稳定性，进一步提高信息与技术保障体系的支撑能力[12]。

[1] 王春虎.国家气象高速骨干网络的系统设计[J].应用气象学报，2002，13(5)：638-640.

[2] 燕东渭，陈高峰，杨银见，等.基于OSPF的陕西省气象宽带网络整合设计[J].气象科技，2012，40(4)：585-589.

[3] 何永春，李唐辉.VPN技术在图书馆服务中的应用设计[J].图书情报导刊，2011，21(27)：52-53.

[4] 郎洪亮.全国气象宽带网络系统体系结[J].气象科技，2006,34(S1)：1-4.

[5] 托马斯.OSPF网络设计解决方案[M].卢泽新,译.北京:人民邮电出版社，2004：153-243.

[6] 邓辉，林悠跃.利用OSPF动态路由实现网络数据流控制及线路备份[J].金融科技时代，2008，16(10)：33-36.

[7] 陈利兵,杜伟,夏俊杰.BFD技术在IP承载网中的应用[J].信息通信技术，2008，38(1)：54-58.

[8] 徐俊，秦艺力，唐森,等.通信IP网BFD应用的研究[J].电子设计工程，2012，20(3)：39-43.

[9] 郑洪江，王会鲜，鲍娟，等.基于QoS的VANETs网络分布式协作路由算法[J].武汉理工大学学报(信息与管理工程版)，2015，37(5)：542-547.

[10] 龚永，李洪才，胡伟刚，等.基于拥塞控制的视频网络传输质量保证算法[J].武汉理工大学学报(信息与管理工程版)，2013，35(1)：28-31.

[11] 刘燕，郭文远，刘勤娣,等.视频会商系统的技术保障[J].气象水文海洋仪器，2010,27(3):34-37.

[12] 薛朝政.企业信息网络紧密度的评估分析[J].武汉理工大学学报(信息与管理工程版)，2013，35(5)：728-731.

IntegratedDesignofHubeiMeteorologicalWANNetworkBasedonBFD

XINGLiping,YANGFang,LIUJiang,LIGuohua

According to the Hubei meteorological department Wan Province-City (state) railway line backup, city (state) bureau of wide area network access router BDCOMR4860 regular telnet login failure, OSPF neighbor relationship confusion and other issues, the integration of the transformation of province city (state) wide area network is the urgent affairs mentioned schedule through the new province. City (state) broadband line, replacing the city (state), access router, deployment and application of static routing technology based on BFD binding and other measures solve the problem effectively. Through the integration of business operation before and after the comparison, the result shows that the integration to achieve the desired design goals.

multi-service transport platform; synchronous digital hierarchy; open shortest path first; bidirectional forwarding detection; business triage; meteorology

TN919；TP302.1

10.3963/j.issn.2095-3852.2017.05.024

2095-3852(2017)05-0635-08

A

2017-05-23.

邢丽平(1962-)，女，湖北武汉人，湖北省气象信息与技术保障中心高级工程师，主要研究方向为计算机信息系统应用、通信网络系统运维.

XINGLipingSenior Engineer; Hubei Meteorological Information and Technology Support Center,Wuhan 430074,China.