基于VRRP技術(shù)的青海氣象寬帶網(wǎng)絡設(shè)計與實現(xiàn)

袁志?！∑钣⑷A　來志云

摘要：本文結(jié)合青海省氣象網(wǎng)絡的現(xiàn)狀，簡要介紹了虛擬路由冗余協(xié)議VRRP技術(shù)，闡述了氣象寬帶網(wǎng)絡的建設(shè)需求，使用主流成熟的先進技術(shù)，給出了詳細的寬帶網(wǎng)絡設(shè)計說明，確保網(wǎng)絡安全高效的運行、監(jiān)控及管理，提高監(jiān)測預警實時數(shù)據(jù)傳輸時效性，實現(xiàn)氣象觀測和氣象預報加多樣化和精細化，能很好的滿足青海省現(xiàn)有業(yè)務機未來一段時間的發(fā)展需要。

關(guān)鍵詞：VRRP 寬帶網(wǎng)絡 氣象通信 設(shè)計

中圖分類號：TN915.04 文獻標識碼：A 文章編號：1007-9416（2016）09-0169-01

隨著氣象事業(yè)的快速發(fā)展，氣象觀測和氣象預報更加多樣化和精細化，觀測資料以及預報產(chǎn)品的數(shù)據(jù)量迅猛增長，如何提高監(jiān)測預警實時數(shù)據(jù)傳輸時效性，實現(xiàn)自動氣象站觀測資料、雷達資料和臨近預報產(chǎn)品及時到達省、市州、縣預警平臺上，不僅要有足夠的網(wǎng)絡寬帶、鏈路冗余，還要求能應對突發(fā)流量、業(yè)務分流、故障自動切換等，達到可靠性標準。

1 VRRP技術(shù)簡介

VRRP又叫做備份路由協(xié)議，可與局域網(wǎng)內(nèi)的一組路由器共同組成一個虛擬路由器，稱之為一個備份組，就是將一個虛擬路由器的責任動態(tài)分配到局域網(wǎng)上的VRRP路由器中。其中控制虛擬路由器IP地址的VRRP路由器稱之為主路由器，其主要作用就是負責轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬IP地址中。在對信息進行傳遞的過程中，如果發(fā)現(xiàn)主路由器不能正常傳輸，此時就可以將備份路由器轉(zhuǎn)化為新的主路由器進行使用，這種選擇過程就提供了動態(tài)的故障轉(zhuǎn)移機制，這就允許虛擬路由器的IP地址可以作為終端主機的默認第一跳路由器。

2 氣象寬帶網(wǎng)絡設(shè)計與實現(xiàn)

2.1 新建地面寬帶網(wǎng)

在現(xiàn)有氣象地面寬帶網(wǎng)絡的基礎(chǔ)上，新建一套省、市州MPLS VPN地面寬帶網(wǎng)。通過對現(xiàn)有的地面廣域網(wǎng)絡系統(tǒng)進行升級改造，根據(jù)需要對省、市州、縣三級氣象部門的網(wǎng)絡接口和網(wǎng)絡管理設(shè)備、租用公共電信線路資源逐步提高網(wǎng)絡接入速率來實現(xiàn)。

2.2 更新網(wǎng)絡接口以及網(wǎng)絡管理設(shè)備

分別在省、市州氣象局內(nèi)各部署1臺路由器以及1臺流量管理設(shè)備，各個接入點可以通過路由設(shè)置來實現(xiàn)主網(wǎng)絡以及備份網(wǎng)絡的負載分擔和備份工作，一旦單條接入線路出現(xiàn)故障問題，可以將業(yè)務數(shù)據(jù)信息匯集到另一條線路上進行降級傳輸（根據(jù)需要減少數(shù)據(jù)種類、數(shù)據(jù)量或者是降低傳輸速率）。

2.3 提升租用公共電線網(wǎng)絡帶寬

在青海省氣象局接入一條25Mbps MPLS VPN鏈路，分別在9個市州局各接入1條6Mbps MPLS VPN鏈路，同時與現(xiàn)有的MSTP地面寬帶網(wǎng)到互為熱備，滿足中小河流治理和山洪地質(zhì)災害防治和易災區(qū)生態(tài)環(huán)境綜合治理氣象保障相關(guān)業(yè)務所需資料傳輸、省際和省內(nèi)共享、電視會商和管理信息傳輸?shù)刃枨蟆?/p>

（1）路由協(xié)議部署。使用OSPF動態(tài)路由協(xié)議打通全網(wǎng)，并在網(wǎng)各州到省信息中心網(wǎng)絡上引入直連路由。

（2）OSPF設(shè)計OSPF區(qū)域劃分。因青海省氣象局內(nèi)的大型廣域網(wǎng)設(shè)備數(shù)量較多，因此規(guī)定省級核心路由作為ABR，將省級氣象部門的相關(guān)業(yè)務的接口加入到OSPF區(qū)域內(nèi)，而與各個市州連接的接口則加入到了響應規(guī)劃的區(qū)域中。

（3）OSPF Router-id設(shè)置。OSPF需要使用唯一的Router ID標識每一臺路由器，建議相關(guān)網(wǎng)絡設(shè)備的Loopback地址作為其OSPF Router ID。

（4）OSPF端口模式。所有設(shè)備相連的三層OSPF端口全部配置成P2P模式。

（5）OSPF報文路徑選擇。所有無關(guān)接口禁止OSPF發(fā)送相關(guān)報文。例如：silent-interface vlan11。

（6）OSPF認證。啟用鄰居互聯(lián)認證即接口下密文認證。認證方式為：md5認證密鑰為：zsrh。

3 寬帶網(wǎng)絡方案設(shè)計

項目建設(shè)在充分考慮了我省廣域網(wǎng)絡的現(xiàn)狀和未來的應用實際基礎(chǔ)，在保持原網(wǎng)絡系統(tǒng)正常運行的情況下，通過項目的實施，網(wǎng)絡設(shè)備升級省級核心路由設(shè)備、優(yōu)化信息中心機房核心設(shè)備連接線纜，有效提高中心機房核心網(wǎng)絡設(shè)備之間的路由選擇效率和防路由環(huán)路能力。對原有的省級廣域網(wǎng)核心路由器、市（州）、縣級接入路由器和局域網(wǎng)核心交換機根據(jù)業(yè)務新建需求進行軟件版本的升級，全面提高整個網(wǎng)絡的數(shù)據(jù)交換能力和通信協(xié)議兼容性。

3.1 氣象網(wǎng)路拓撲

在省內(nèi)氣象廣域網(wǎng)絡系統(tǒng)，省級中心、市州級作為對等的節(jié)點連接至運營商提供的MPLS VPN網(wǎng)絡之中，通過路由設(shè)計實現(xiàn)MPLS VPN和MSTP（已有）兩套網(wǎng)絡的負載分擔和熱備份。省級MPLS VPN接入線路帶寬均為25～360Mbps；市州級MPLS VPN接入線路帶寬達到2-10Mbps。不同的業(yè)務通過在接入節(jié)點防火墻配置靜態(tài)路由指向MPLS VPN或MSTP接入線路，當單條接入線路出現(xiàn)故障，業(yè)務數(shù)據(jù)可通過另一條線路進行傳輸。

3.2 線路帶寬升級

對中國電信MSTP省級—市（州）級主線路由現(xiàn)用的6Mbps升級到16Mbps，市（州）--縣級MSTP主線路由現(xiàn)用的4Mbps提升到8Mbps，提升省級廣域網(wǎng)接入帶寬。新建中國移動MPLS VPN線路市州-縣4 Mbps的備份線路，使得市（州）級和縣級通過廣域網(wǎng)訪問省級的各種資源明顯改觀。

3.3 優(yōu)化全網(wǎng)網(wǎng)絡路由策略和網(wǎng)絡拓撲結(jié)構(gòu)

取消原來核心交換和路由之間的靜態(tài)路由配置，所有互聯(lián)設(shè)備之間啟用OSPF動態(tài)路由，在條件容許的情況下，所有核心互聯(lián)設(shè)備之間啟用光纖模式，在省級、州級、縣級核心互聯(lián)設(shè)備之間啟用OSPF協(xié)議以及VRRP協(xié)議，以實現(xiàn)主備設(shè)備以及線路之間的完全熱備份功能。利用省、市（州）路由器之間的流量控制設(shè)備，通過相關(guān)網(wǎng)絡路由策略和流量分配策略，實現(xiàn)對傳輸在省—市（州）之間的IP數(shù)據(jù)包進行流量控制和優(yōu)化，并作帶寬保障。使雙線路同時投入業(yè)務使用，承載數(shù)據(jù)流，打造氣象信息高速廣域網(wǎng)絡。

參考文獻

[1]羅定福，陳永松.VRRP多備份的設(shè)計與實現(xiàn)[J].齊齊哈爾大學學報，2012（7）.

[2]夏棟梁，朱沛炎.基于VRRP技術(shù)的校園網(wǎng)冗余設(shè)計與實現(xiàn)[J].網(wǎng)絡安全技術(shù)與應用，2011（8）.