陈楚民

【摘要】 通过对广东广播电视台现有音频制播网络的现状分析，寻求对电台音频网络改造的可能性，寻求既保证了音频系统的高可用性、安全性、稳定性，又能实现网络的可扩展性的解决方案。

【关键词】网络 交换机 布线协议

一.背景介绍

广东广播电视台音频制播网络原为广东人民广播电台，其最早的交换机、网线相对简单，无论在速度、在访问量、性能等问题上已经远远不能满足多用户、多用量的需求，越来越不适应省台发展的需要。为了保证音频工作站的安全性，广东电台结合自身的实际情况，对音频网络进行了一次改造，既能保证音频系统的高可用性、安全性、稳定性，又能实现网络的可扩展性，还加强了它的全面控制性。

旧音频网络拓扑图如图1。

二.音频网络改造方案设计思路

原来的音频网络系统存在着带宽低、可靠性差、可用性低等状况，根据网络标准化设计原则，结合广东电台自身的特点，本次音频网络改造主要对网络交换机、网络布线链路进行了改造，考虑网络的可扩容性，本次网络改造实行方案设计遵循以下设计原则：

1.安全性原则

音频网络系统运行稳定是保证安全播出的第一前提，只有内部数据安全了，才能有效地保护系统，提高系统的容错能力，支持连续不断的运行。

2.稳定性和可靠性原则

网络的稳定性和可靠性是一个网络能够投入使用的基础，我们选用可靠的产品和技术，充分考虑设备发生故障时的应急能力，有效地保证系统数据的稳定性和可靠性。

3.先进性原则

改造一套系统，不仅只是满足当前需求，还应考虑到将来业务扩展的需求，保持系统的先进性对以后的安全扩展非常方便。

4.科学性原则

音频网络改造设计应按科学规范化的设计要求，保证整个网络结构的科学性，使设计的网络层次分明，结构分明。

现我台采取的方案，既保证了网络性能的高效运作，保障信息点之间的速度的线速转发，使设备以简单通过扩展模块和接入层设备的方式，又能够轻松简易的适应电台网络业务流量的增长，改造音频网络拓扑图如图2：

三.音频网络改造的设计重点

1.交换机的选型

交换机作为网络连接的主要设备，本身决定了网络的性能和稳定性。基于安全可靠性原则和我台以前的使用情况，此次我台音频网络系统的核心交换机选择了性能较好的Cisco 6509交换机，它提供链路冗余，提高可靠性，具备较好的带宽性能和较强的交换能力，可将交换容量扩展到256Gb/s；它的扩展插槽数是9个，具有很强的可扩展性，可用带宽可扩展到720Gbps ，192个100FX快速以太网和130个千兆位以太网端口，吞吐量可扩展到387Mpps。该交换机都按照双冗余设计，配备双电源双引擎，我们采用双机热备份、负载均衡方式。正常情况下，两台核心交换机都参与工作，当其中的任何一台发生故障时，另外一台可以自动快速地接管它的工作，无需人工干预故障切换，极大提高了网络对突发事故的自动容错能力，为系统的安全性奠定了基础。本次网络重要的安全访问策略、生成树协议的根设备、VTP服务器、负载均衡及冗余技术都应用在这两台6509核心交换机上。

楼层交换机采用了cisco3560交换机，该交换机提供100M到桌面的接入带宽，并且提供千兆到核心的转发性能。防止未授权电脑接入网络，确保私密性及维持不间断运行，端口安全性可根据与以太网端口相连设备的MAC地址，来限制此端口上的访问。该它的特点在于：内置基于SFP的千兆位以太网端口；提供灵活、可缩放的上行链路。该交换机提供了身份验证、访问控制等安全性策略，有效保护了网络的畅通安全。为了实现接入层链路的冗余备份，任何一台的接入层交换机都使用两条的千兆光纤分别上联两台核心交换机上，实现数据访问服务器负载均衡和链路冗余。该交换机提供了身份验证、访问控制等安全性策略，有效保护了网络的畅通安全。在端口的安全性上，通过MAC地址的绑定来禁止未授权机器的访问对此端口上的访问，因此，降低了恶意无线接入点或集中器接入的风险。该交换机配备双电源双引擎，保证了系统的安全运行。

2.网络布线的改造

布线系统采用结构化布线技术，物理上采用的是星形网络布线方式，该方式遵循统一标准，方便了整个广播大楼音频网络的集中式管理，也使每个信息点的故障、改动或增删不影响其它的信息点，使安装、维护、升级和扩展都非常方便。我们采用六类非屏蔽双绞线作为网络连线，可以非常好地支持千兆网络，支持高速率的数据传输。连接各楼层交换机布线我们采用冗余链路的连接方式，以解决由于单点故障而导致整个网络瘫痪的问题。铺设到每个楼层主干网的网线我们都是采用两条8芯多模万兆光纤，这样一方面提高了水平线缆的抗干扰能力和可靠的高传输性能，同时也提供了一个高速、宽带的传输通道，为将来的扩容留有余地。为了保证十三楼直播室的主备播音频播出工作站能够更加快捷的安全播出，我们省去了光纤经十三楼楼层交换机的环节，直接从九楼机房的核心交换机拉了两条8芯多模万兆光纤到各直播室的桌面，通过合理配置VLAN和IP地址，可以避免直播室主備播站受到二层广播、二层攻击对网络造成的威胁，减少楼层交换机的端口浪费，从根本上提高了直播室主备播站的安全性与网络的健壮性。光纤尾端通过接光纤网卡就可以直接连接主备播工作站电脑，为广播节目的安全、顺利播出提供了保障。

3.VLAN的划分

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。在使用VLAN的交换网络中，每一个VLAN都包含一组有着相同需求的计算机工作站，把它们限制在一个VLAN内，既节省了带宽，又大大提高了网络处理能力，可以控制广播风暴的产生。VLAN的划分常用的有三种：1、基于端口。2、基于MAC地址。3、基于路由。考虑到音频网络的保密性和安全性，本次采用了基于MAC地址的划分方式。因为每一台音频工作站网卡都有唯一的标识符（MAC地址），它是固定在网卡上的，即使物理地址变化，VLAN也不需要重新配置，这种方法的缺点是所有机器的MAC地址必须写进访问列表里，初始化时，所有的用户都必须进行配置，因此这不但耗费时间还容易出错，但是由于我台的音频工作站数量不到200台，并且平时为了方便集中管理，我们有现成的MAC地址列表，只要把允许接入到网络上的设备的MAC地址与它需要分配的VLAN号绑定，只要将任意工作站网卡的MAC地址与交换机的端口地址进行绑定，添加到访问列表（Access List）中，就可实现工作站与指定端口的绑定。一旦有非法设备（MAC地址未添加到访问列表中）接入，试图访问网络资源时，此端口将自动强行关闭，从而最大程度地提高了播出网络的安全性。endprint

基于音频网络的广播问题和安全性，保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性，我们照所涉及的部门在楼层交换机按逻辑划分了15个VLAN，如图3：

按照功能需求和基于安全性考虑，通过对每个虚拟网的访问列表设置，各系列台（V L A N30—V L A N130）之间是不能互相访问的，VLAN20作为服务器组，可以与（VLAN30—VLAN130）互访。当有部门物理位置发生改变时，我们只需对交换机进行设置，就可以实现网络重组，大大节省了时间，同时也节约了成本。VLAN的划分，阻断了各个VLAN之间的互访和数据交换，要想达到不同VLAN之间的数据传输，必须通过核心交换机（具有3层交换功能）来实现，结合数据链路层的交换设备和网络层的路由设备，满足应用环境中点到点的跨子网数据通讯的性能要求。

4.网络组建协议

为了保障电台播出不间断，音频网络系统几乎每个故障点都实现了硬件容错。我台音频网络的核心是两台带第三层路由功能的Cisco 6509交换机，它们工作状态影响到整个广播大楼的音频网络系统，一旦Cisco 6509发生故障，将导致整个播出网络的瘫痪，这在广播电视系统中无疑是不允许的。因此，我台采用了两台核心交换机，系统基本排除了单点故障，实现硬件设备的安全保障。在软件上，网络组建协议需遵循在最短时间内，一台核心交换机出现故障，另外一台核心交换机能迅速自动接管工作的原则，并结合我台设备自身情况，对常用的GLBP和HSRP协议进行比较，选择了适合我台的GLBP协议：GLBP协议即Gateway Load Banancing Protocol，是Cisco专用的协议，提供冗余网关，用于克服冗余路由协议的局限性。为提供虚拟路由器，将两台Cisco 6509交换机分配到同一个GLBP组中，该组所有的路由器都能参与负载均衡，转发部分数据流，而不像HRSP只让活动路由器代表虛拟路由器地址转发数据流。由于我台音频网主备服务器同时工作，分别直接连接两台核心交换机，它们之间没有自动切换功能，需人为地进行倒换，基于安全性考虑，采用了GLBP协议，一旦有一台核心交换机出现故障，另外一台核心交换机正常，就至少保证了一台服务器的正常工作。而HSRP协议即Hot Standby Router Protocol，与GLBP协议相比最大的缺点就是每次只是一台核心交换机工作（一台交换机只能连接一台服务器），一旦一台核心交换机出现故障另外一台核心交换机接管工作的时候，每次都要进行人为地连接服务器到工作的交换机上，既耗时又不安全，无法满足我台的要求。

现我台总共有15个VLAN，15个VLAN的IP段都在两台核心设备上启用GLBP协议实现负载均衡，IP网关为GLBP的虚拟网关地址。

四.结束语

广电系统历来把安全播出放在工作的首位，音频网经过改造后运行稳定十余年，系统无论在可用性、安全性还是在稳定性、扩容性等方面有了极大的改善，在数据处理速度、网络带宽、网络稳定各方面都达到了一个较高的水准，能够轻松简易的适应电台网络业务流量的增长，为广东广播电视台音频网络的发展奠定了更加良好的基础。B&Pendprint