■ 西南油气田川东北作业分公司信息技术中心 张含荣

众所周知，视频会议系统在网络中传输视频和声音，视频和声音对网络可靠性要求很高，不能出现网络丢包和过大的网络延迟。

图1 网络结构图

图1是整个网络结构图。其中上面3台是北京的网络设备，包括2台路由器和1台核心交换机；下面三台是上海的网络设备，包括2台路由器和1台核心交换机。北京和上海两地之间通过1条30M电信链路和1条30M联通链路进行连接。

这里192.168.1.2模拟北京的视频终端，192.168.10.2模拟上海的视频终端。

整个网络运行OSPF路由协议，都在区域0里面。

从192.168.1.2视频终端tracert到上海设备的结果来看，都是走的左边电信30M链路。

QOS配置

视频会议终端端到端之间最容易出现拥塞的是30M广域网链路部分，因此需要对广域网的路由器做QoS。这里以北京R2路由器配置举例：

#定义针对视频会议的ACL

#创建流分类SPHY，匹配视频会议发出的报文流。

#创建流行为SPHY，配置快速转发（EF），并配置可保证带宽3M。

#定义策略SPHY，为类SPHY指定流行为SPHY

#QOS策略SPHY应用到广域网接口，端口带宽30M

NQA+Track联动

从OSPF路由协议来看，192.168.1.2和192.168.10.2之间是互相通过电信链路和联通链路进行传输。但是视频会议走的H.323协议，最好整个视频流量只走一条运营商的链路。

这里设计成只走联通链路，并通过静态路由的方式来实现，当然也可以通过策略路由的方式来实现。

NQA（Network Quality Analyzer，网络质量分析）通过发送探测报文，对链路状态、网络性能、网络提供的服务及服务质量进行分析，并为用户提供标识当前网络性能和服务质量的参数，如时延、抖动时间、TCP连接建立时间、FTP连接建立时间和文件传输速率等。利用NQA的分析结果，用户可以及时了解网络的性能状况，针对不同的网络性能进行相应处理并对网络故障进行诊断和定位。

目前，NQA可以通过Track模块建立关联的应用模块包括：

VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）；静态路由；策略路由；接口备份。

以静态路由为例，用户配置了一条静态路由，下一跳为192.168.0.1。通过在NQA、Track模块和静态路由模块之间建立联动，可以实现静态路由有效性的判断：

1.通过NQA监测地址192.168.0.1是否可达。

2.如果192.168.0.1可达，则认为该静态路由有效，NQA不通知Track模块改变Track项的状态；如果NQA发现192.168.0.1不可达，则通知Track模块改变Track项的状态。

3.Track模块将改变后的Track项状态通知给静态路由模块。静态路由模块据此可以判断该静态路由项是否有效。

简单来说，静态路由是手工创建的，会一直在路由表中存在，但是通过NQA+Track技术配合后，静态路由就可以不在路由表中存在了。

因为视频会议系统的终端的网关在核心交换机上，所以NQA+Track的配置需要在核心交换机上完成，这里以北京核心交换机举例：

#注意这里检测的目的IP地址是上海联通路由器的广域网接口地址。检测间隔是500毫秒。

图2 没有配置NQA+Track之前192.168.10.0/24的路由表信息

图3 配置NQA+Track之后192.168.10.0/24的路由表信息

#静态路由器和track 1管理，并配置静态路由的管理距离是5。

需要注意的是，一定要按照上面顺序进行配置。

在没有配置NQA+Track之前，北京核心交换机上看到192.168.10.0/24的路由表信息，如图2所示。

但是在配置NQA+Track之后，北京核心交换机上看到192.168.10.0/24的路由表信息，如图3所示。

在192.168.1.2上tracert到192.168.10.2的结果看，已经走联通链路。

而在192.168.1.2上tracert到192.168.20.2的结果来看，还是走电信链路。

进一步测试，当对北京R2路由器的G0/2接口shutdown后，而北京交换机NQA检测目的IP地址10.2.2.2，虽然不能走联通链路去访问了，但是可以从电信链路绕过去访问，所以北京交换机上配置的静态路由不会消失。

还有就是在实际中，运营商都是提供通过光电设备接到路由器的电口，所以即使运营商中间的光纤链路断了，路由器接口的物理状态还是UP的。因此，需要新的技术手段判断当联通链路中断，流量会自动切换走电信链路。

BFD技术登场

BFD（Bidirectional Forwarding Detection，双向转发检测）是一个通用的、标准化的、介质无关和协议无关的快速故障检测机制，用于检测转发路径的连通状况，保证设备之间能够快速检测到通信故障，以便能够及时采取措施，保证业务持续运行。

BFD可以为各种上层协议（如路由协议）快速检测两台设备间双向转发路径的故障。上层协议通常采用Hello报文机制检测故障，所需时间为秒级，而BFD可以提供毫秒级检测。

BFD的配置需要在路由器上完成。

北京R2路由器配置：

上海R2路由器配置：

配置完成后，看到的BFD会话信息如图4所示。

测试如下，shutdown北京R02路由器的广域网接口：

图4 配置完成后BFD会话信息

图5 shutdown北京R02路由器的广域网接口后的BFD会话信息

图6 192.168.10.0/24的路由也通过了OSPF

图7 192.168.10.0/24去的路由又走联通链路了

这时候，BFD会话的信息如图5所示。

从192.168.1.2 Ping到192.168.10.2的结果来看，在丢4个数据包后，自动切换走电信链路了。

而且在北京交换机上看到192.168.10.0/24去的路由也走OSPF了，如图6所示。

再从路由跟踪的结果来看，也是走电信链路。

最后，当恢复北京R02路由器的广域网接口：

[BJR02-Gigabit Ethernet0/0]undo shut

从下面的北京交换机来看，到192.168.10.0/24去的路由又走回静态路由方式，即走联通链路了，如图7所示。