杨 鹤 冯 超 刘宗尧

（1.吉林省气象信息网络中心，吉林长春 130062；2.吉林省气象探测保障中心，吉林长春 130062）

1 引言

广域网WAN（Wide Area Network）又称外网、公网， 是连接不同地区局域网或城域网计算机通信的远程网， 气象广域网络是预报和观测等业务的支撑[1-3]。 2012 年吉林省气象广域网络已经建成以联通MSTP、移动、联通VPN 线路组成的省、市、县三级宽带业务网络系统[4]。省局与市（州）局通过联通MSTP（8Mb/s）、移动MSTP（8Mb/s）专线和VPN（10Mb/s）连接；省局与县（市、区）局通过VPN（10Mb/s）连接；市（州）局与县（市、区）局通过联通MSTP（4Mb/s）、移动MSTP（4Mb/s）专线和VPN（10Mb/s）连接。联通线路承载报文业务，移动线路承载会商、政务管理信息系统等其他业务，VPN 作为备份，且3 条线路互为备份，三级网络结构清晰完整。但随着网络的不断发展，对传输系统的要求也日益提高，现有的网络系统需要升级与优化[5]。

全省广域网络系统结构虽然较为完善， 但依然存在缺陷。 主要体现在当联通MSTP 线路故障后，线路切换到移动MSTP 线路，一旦视频会商带宽不足会影响报文发送的及时率。 同时随着网络发展，各类系统的业务数据量增加，县（市、区）局移动MSTP（4Mb/s）不能满足现有业务的需要。

基于以上网络隐患， 同时随着网络发展和气象数据量的增加， 原有的网络已不能满足未来气象业务的需要[6]。 因此，需要对现有网络重新进行升级和优化[7]。本文分析吉林省气象网络承载的业务， 借助网络技术手段将测报业务和其他业务划分在不同的线路上[8]，升级一条线路的带宽和硬件设备，保障全省数据传输的效率和可靠性。

2 广域网络的升级与设计实现

2.1 省、市、县线路、硬件设备升级和网络结构优化

在线路方面， 将目前VPN 线路网络带宽升级，将原省局与市（州）局联通VPN（10Mb/s）和原省局与县（市、区）局联通VPN（10Mb/s）升级，省局互联网出口带宽升级移动300Mb/s，市（州）局升级为移动50Mb/s，县局升级为移动30Mb/s。

在硬件设备方面， 将全省核心交换机设备型号进行升级， 采用性能更好， 新一代的BDCOM9510 交换机代替目前使用的BDCOM8510 交换机， 将替换下来的BDCOM8510 交换机做好配置用于冷备。在上述工作基础上，对原有网络结构进行优化调整，具体如下：

调整前网络结构如图1a。 联通MSTP 和移动MSTP 均是省、市、县三级网络体系，且各自承担着业务数据传输；互联网VPN 是省、市和省、县两级网络。 联通MSTP 和移动MSTP 互备，互联网VPN为联通MSTP 和移动MSTP 备份。

图1 吉林省气象网络拓扑（a：调整前；b：调整后）

调整后网络结构如图1b。 将原有互联网VPN线路统一为移动互联网，升级网络带宽。保留联通MSTP 线路，减少移动MSTP 线路。 省级核心交换机BDCOMS8510 升级为BDCOMS9510。

调整升级后， 仍采用OSPF （Open Shortest Path First）动态路由，通过策略路由和静态路由的方式在两条线路上分配业务走向， 联通MSTP 承担报文业务，VPN 承担视频会商、预报、气政通等非报文业务。 通过KeepAlive+VRRP（Virtual Router Redundancy Protocol） 实现线路检测和备份。

2.2 数据传输方式设计

气象报文业务的时效性强， 为优先保障数据的传输，将该业务通过联通MSTP 专线传输，并使用互联网VPN 线路作为备份。 两条线路均正常时，报文业务通过联通MSTP 进行传输，非报文业务通过互联网VPN 进行传输，当联通MSTP 故障时，所有业务通过互联网VPN 线路进行传输。

3 网络路由选择协议

3.1 OSPF

开放式最短路径优先OSPF 是广泛使用的一种动态路由协议，它属于链路状态路由协议，具有路由变化收敛速度快、无路由环路、支持变长子网掩码（VLSM）和汇总、层次区域划分等优点。 层次路由选择结构是OSPF 重要的特征，OSPF 的区域划分是减少路由器负担、 有效屏蔽网络抖动的重要选择[9-11]。

路由分为直连路由和非直连路由， 非直连路由分为静态路由和动态路由。 网络拓扑结构简单适合部署静态路由，因全省网络涉及省、市、县三级，网络拓扑结构复杂，手动配置各台站静态路由的工作量大且配置易出现错误， 为了高效管理和维护，动态路由是更好的选择。常用的链路状态检测协议有OSPF、ISIS 和EIGRP 等。由于EIGRP 是CISCO 专有的协议[12-14]，且OSPF 目前的应用广泛且技术成熟， 基于利旧和新设备的兼容共同支持OSPF 协议，故全省关于网络适宜使用OSPF 动态路由，在配置策略路由后，将依据cost（路由代价）较小的路由配置在路由表中。 OSPF 配置如下：

3.2 KeepAlive+VRRP

3.2.1 VRRP 虚拟路由冗余协议由IETF 提出，为解决局域网中配置静态网关出现单点失效现象。一组路由器使用VRRP 协议， 这些设备统称为VRRP 路由器（实体），通过该协议创建虚拟路由器（逻辑）。运行VRRP 协议的路由器之间发送（接收）VRRP 消息，通过选举的方式，优先级最高为主控路由（MASTER），其他为备份路由。

针对全省气象网络的两条线路， 使用VRRP协议为两条线路的路由设备冗余。 当两条线路正常时，联通的路由为主控路由器，负责数据包转发和解析ARP，移动VPN 是备份路由器，处于待命状态。 当主控路由器通过KeepAlive 检测（主线路联通MSTP）MASTER 故障down 调后，虚拟路由将启动备份路由（移动线路）BACKUP，这时联通为BACKUP，移动为MASTER，切换迅速且无需更改IP，系统是透明的。 在两条线路局域网口上设置的虚拟地址（X.X.X.17）、初始值方面走报文业务的联通线路为200， 其他业务的移动线路为180，自减值为30，此时联通线路的优先级最高，为主控路由。 当检测到联通线路断掉后初始值200 自减30 变成170，移动线路的初始值180 优先级最高，通过选举的方式变成主控路由。 VRRP 配置如下：

3.2.2 KeepAlive 是一个基于VRRP 实现的解决线路故障排查的方案，KeepAlive 的优势是检测广域网链路的通断，避免了本地接口“up”广域网链路“down”的情况。 全省有两条线路，联通MSTP 为主线路（MASTER），移动线路为备份线路（BACKUP），但是对外使用的是一个虚拟IP。 KeepAlive协议在联通广域网口上设置需要检测的地址（上一级广域网地址）和周期。 KeepAlive 检测广域网口到上一级链路的通断，若线路断掉，将触发VRRP 初始值自减机制， 从而实现线路备份。KeepAlive 配置如下：

3.3 Route-Map 策略路由

Route-Map 是功能性强的策略列表， 具有路由属性调整和路由过滤， 主要使用的是策略路由（PBR），是根据策略进行报文转发，比基于目标网络进行路由更加灵活的数据包路由转发机制。

全省气象网络两条线路上定义不同数据流，使用Route-Map 策略路由实现。 创建路由表并命名为pbr，关联策略路由表pbr，符合pbr 策略路由表的流量定义转发的下一跳地址、具体访问列表，最后将路由表应用到VLAN101 中。策略路由配置如下：

4 测试评估

4.1 数据分流测试Tracert

使用Tracert 命令在县局PC 机上分别跟踪省局观测服务器和会商MCU（图2）。 从跟踪省局观测服务器结果可以看出， 观测数据是流经联通路由、市级路由最终到达省级目标地址，达到预期结果。 从跟踪省局会商MCU 结果可以看出，非观测数据是流经移动VPN 后直接到达省级目标地址，达到预期结果。

图2 跟踪省局观测服务器（a）、会商MCU（b）结果

4.2 冗余测试show vrrp

使用show vrrp 命令，分别在县局联通路由和移动VPN 设备上进行冗余状态查询（图3）。 从结构可以看出， 联通线路MASTER 和移动线路BACKUP 均达到了预期结果。

图3 联通路由（a）、移动VPN（b）冗余状态结果

4.3 查看端口状态show ip interface brief

网络设备1 端口对应局域网，0 端口对应广域网。Virtual-tunnel36 对应隧道状态，数据通过隧道传输。 排查线路正常 （广域网口up），Virtualtunnel 故障（虚拟端口down）的情况下，可排查是否为其他原因导致数据无法传输， 例如病毒导致VPN 的CPU 负载过大。

5 结语

（1）在提高线路带宽，优化升级核心交换机、设备利旧的情况下， 重新设计网络拓扑， 通过OSPF、VRRP、KeepAlive、缺省路由等技术，telnet、ping、tracert 等命令和网络设备协议实现的吉林省气象网络，能够为全省气象业务提供网络支撑，保障气象测报数据传输的稳定性、提高了视频会商、预报、政务管理等数据传输速率。

（2）气象信息体系构建中（如运行故障、病毒干扰等问题），如何利用相关技术稳定视频会商带宽，做好气象信息网络安全，值得我们深思。