局站分离模式下县局通信网络设计与实现

2020-12-22何豫秦王语宇樊洁馨姜宗元

陕西气象 2020年5期

李天，何豫秦，王语宇，樊洁馨，姜宗元

(汉中市气象局，陕西汉中 723000)

近年来，因保护探测环境等原因，部分县(区)气象局地面观测站迁移后形成了局站分离的运行模式，但通信网络的逻辑结构和策略未因物理层面的变化而做出相应调整，在性能、功能、安全性、可扩展性等方面暴露出来的弱点，已经成为制约观测业务进一步发展的短板。部分处于局站分离状态的县(区)气象局，经过网络硬件设备的更迭之后，具备通过设计和策略进一步调优通信网络的基础和空间。近年来，通信网络行业中逐渐出现的冗余、负载均衡等新兴设计思想和技术，已在多行业跨地域组网工程中得以运用，并且同样适用于气象通信网络本地化应用[1]。以迁站后的镇巴县气象局为例，探究局站分离模式下县区气象局通信网络的设计与实现方法。

1 网络现状与弊端

1.1 现状

镇巴县气象局始建于1958年6月，现址位于县城南王家院子，地面观测站2007年升级为镇巴国家基本气象站，承担气候观测和气象情报的国内交换任务。因探测环境需要，观测站和业务平台从局大院内迁至黑虎梁龙池垭，与原址直线距离不足一公里，经过一年时间对比观测后，新观测站于2017年1月1日正式投入业务运行。迁站后，镇巴县气象局(简称县局)与新观测站(简称新站)位于两地，分别承担日常办公和观测业务功能，形成局站分离的运行模式。由于局、站地域分开，通信网络被一分为二，根据业务和办公需求进行物理层面的调整，部分终端和网络设备迁往新站，但总体网络架构和设计思路并未进行相应的匹配。核心交换路由设备、广域网及互联网接入链路由县局迁至新站业务楼一楼机房内，租赁电信、广电数据专线与县局办公区连接，启用STP(spanning tree protocol)进行环路抑制，实现双线路一主一热备的运行模式。较迁站前，镇巴县局通信网络运行压力大大增加，设备及链路负荷不均衡，安全隐患显现，管理员难以对全局网络进行有效掌控和管理。

1.2 存在弊端及原因分析

对网络状态进行监测发现，业务繁忙时段，如有跨地域调用卫星小站、视频监控资料，或通过互联网进行大流量操作时，网速普遍较慢，极端情况下甚至出现传输失败或网页无法打开的现象。对网速较慢的传输进行质量测试发现，网络延迟变大且存在丢包现象，查看传输链路负荷状态发现，电信线路趋于满载，而处于热备份状态的广电线路一直空载。对网络结构进行分析发现，作为办公区域与互联网、广域网数据通信的中间节点，电信数据专线承载新站与县局之间所有的通信流量，成为性能瓶颈。并且，单一子网的设计缺乏行之有效的逻辑隔离，大量的广播报文消耗网络资源，外来攻击无法得以有效阻断，存在一定的安全隐患，网络管理难度大。类似现象同样存在于连接汉中市气象局中心机房的双广域网链路，在市县数据频繁交换的时段，特别是视频会商、FTP(file transfer protocol)等大流量的服务传输时，趋于满载的链路已出现拥塞和延迟现象。

2 设计思路

针对上述问题，镇巴县局通信网络有必要在现有的设备和投入基础上进行优化，并最大限度避免网络调整对业务的影响，降低业务人员学习和适应成本。重新设计网络拓扑结构，形成双核心架构以及关键链路的冗余结构；根据县局和新站各自的需求，调整各功能区域，尽可能使两地终端负载均衡分配。同时，通过技术革新和策略优化，有效利用空置网络资源，实现资源的合理调度。系统性地规划IP地址，划分VLAN(virtual local area network)，提高网络的可管理性和安全性；基于VLAN基础引入多生成树算法，实现核心之间双链路互为冗余及负载均衡[2]378-380；针对市县广域网链路传输情况，采用策略路由及QOS(quality of service)技术，合理规划广域网流量，提升广域网链路的传输效率。

3 技术方案与实施

3.1 核心架构与拓扑

拓扑设计在满足功能需求的情况下，物理层面上尽可能精简，合理利用现有设备发挥出最大效益。县局和新站各信息点地域分布较为密集，布设有直连到各自机房的双绞线，各架设一台48口1 000/100 Mbit/s三层交换机作为中心节点的核心设备，满足所有信息点的互联，保证预留有足够的冗余端口；同时可根据需要进行逻辑层面上的隔离，两台交换机之间进行电信、广电专线连接。连接市局网络的双线路广域网、互联网接入，以及电子政务、水利等专线网络均布设在新站机房，与核心交换机连接。同时，视频会议这类流量较大的广域网系统，直连至汉中市气象局中心机房的广域网路由器上，以减轻局域网内设备负荷。在县局和新站视频监控点基本对等的情况下，将视频存储控制器、卫星小站等置于县局，以实现两台核心交换机负载均衡调配。

图1 镇巴县气象局网络拓扑设计简图

3.2 IP地址规划与VLAN设计

目前镇巴县局分配有8个24位掩码的地址段，实际使用2个，未针对不同类型业务进行功能划分，网络逻辑相对混乱，存在广播风暴、ARP(address resolution protocol)病毒入侵等安全方面的隐患。根据镇巴县局信息点分布和业务流梳理结果，以功能性为原则划分4个24位掩码的VLAN，分别对应常规业务、个人办公、视频监控及无线WIFI接连，各自拥有254个可分配地址。在两台核心交换机上进行VLAN同步，各VLAN指定默认网关及路由，进行逻辑上的隔离和互联[2]686-688。根据信息点地理位置的不同将上联端口分别划入各自所属的VLAN，预留足够的冗余地址[3]。其中，常规业务及视频监控终端分配静态IP地址，个人办公及无线WIFI连接由DHCP(dynamic host configuration protocol)分配地址。

3.3 基于VLAN的MSTP

基于VLAN设计的MSTP(multiple spanning tree protocol)，可以有效解决网内单点故障问题和性能瓶颈。MSTP通过在局域网内形成多个逻辑层面上相互独立的生成树，不同VLAN维护各自的生成树，形成无环网络，从而实现二层网络流量的负载分担。相对于传统的STP，MSTP的收敛速度更快，并可实现端口状态的快速转换，降低生成树计算对系统资源的消耗。在局域网内创建两个生成树实例，通过设置两个交换机在不同生成树实例中的优先级，确定两条中继链路在不同实例中相反的主备份关系；将4个LAN分别映射进2个生成树实例中，实现电信、广电两条线路互为冗余并负载分担。对于优先级别较高的常规业务和个人办公VLAN，以性能较好的电信线路为主，广电线路作为热备份；占用带宽较大的视频监控和无线WIFI连接，以广电线路为主，电信线路作为热备份，从而解决县局和新站网络传输通道资源分配不均的问题[4]。

3.4 广域网链路流量规划

3.4.1 策略路由在多链路冗余结构的广域网中，策略路由技术可根据各类业务的时效性和优先级，对不同业务流量精准抓取并指定其传输路径。镇巴县局连接汉中市气象局中心机房的广域网链路为电信10 Mbit/s和广电2 Mbit/s的双数据专线。作为核心业务，国家级地面观测报文的传输具有最高优先级，策略路由技术可以很好地将报文传输流量与其它流量相分离，独占广电链路进行传输，杜绝其它业务占用带宽对其的影响[5]。设定OSPF(open shortest path first)优先级，路由表中广域网传输下一跳地址均指向电信链路，广电链路作为热备份。利用策略路由在路由表中管理距离小于OSPF的特性，创建源地址为发报计算机，目的地址为陕西省气象信息中心报文接收服务器的ACL(access control lists)条目，对观测数据流量精准抓取；创建路由图，指定下一跳地址为市局广电路由器的网关，实现对广电链路的独占。同时配置NQA(network quality analyzer)对广电链路进行监测，一旦出现故障，策略路由失效，路由由OSPF进行控制，形成链路冗余[6-7]。

3.4.2 QOS 当链路过载或拥塞时，QOS能保证重要业务不受数据延迟或丢弃的影响。在传输链路中构建一个基于类的队列模型，接收的数据包根据不同服务DSCP(differentiated services code point)中的IP协议头、IP地址、应用程序或协议信息进行分类；分类流量被分配到指定的FIFO(first input first output)队列，其中每个队列的使用带宽可在路由器上手工进行指定[5]。在镇巴县局实际业务与办公中，对于视频会商这类对延迟比较敏感的服务，使用LLQ(low latency queuein)，保证视频播放实时性和完整性，最大限度避免卡顿、掉帧；对于FTP、WWW等服务，使用CQ(customized queue)，分别指定2 Mbit/s的带宽，此类服务将按设定带宽发送，有效控制延迟，同时，在链路出现拥塞的时候，仍然能保证各类服务分配到设定的最小带宽；其余服务使用WFQ(weighted fair queuing)，分配链路剩余的带宽尽力传输[8]。