東文琪

本文分析了廣電監(jiān)測網(wǎng)絡(luò)初期的設(shè)計缺陷，探討了高可靠網(wǎng)絡(luò)的冗余設(shè)計及合理配置參數(shù)、設(shè)備等問題，為提高監(jiān)測網(wǎng)絡(luò)的健壯性、可用性提供了有價值的參考。

廣播電視的產(chǎn)生是人類社會發(fā)展、科技進步的結(jié)果，在輿論宣傳的同時兼具監(jiān)督、教育、娛樂等功能，節(jié)目播出質(zhì)量的好壞至關(guān)重要，監(jiān)測工作也成為廣播電視事業(yè)重要的、不可缺少的組成部分。最初只是通過收音機，對本地?zé)o線發(fā)射的幾套廣播節(jié)目進行人工監(jiān)聽。隨著技術(shù)的發(fā)展，廣播電視已成為集地面無線、有線、衛(wèi)星等多種傳輸發(fā)射方式并存的大眾信息獲取平臺，節(jié)目套數(shù)大量增加。廣電監(jiān)測業(yè)務(wù)也發(fā)展為使用計算機網(wǎng)絡(luò)技術(shù)的自動化工作模式。近年來，多途徑多方式傳播的新媒體不斷涌現(xiàn)，視聽節(jié)目的監(jiān)管范圍也隨之不斷擴大。如何合理設(shè)計傳輸網(wǎng)絡(luò)，以保證系統(tǒng)的高穩(wěn)定性和高可用度，在廣電監(jiān)測工作中則顯得尤為重要。

監(jiān)測網(wǎng)絡(luò)設(shè)計探討

2.1 網(wǎng)絡(luò)發(fā)展需求

初始的監(jiān)測網(wǎng)是基于網(wǎng)絡(luò)連通需求而建設(shè)的簡單網(wǎng)絡(luò)（如圖1所示），網(wǎng)絡(luò)特點是結(jié)構(gòu)簡單，設(shè)備數(shù)量少，建設(shè)成本低。在當(dāng)時資金不充足的情況下，這種簡單網(wǎng)絡(luò)可以盡快組建起全省的監(jiān)測網(wǎng)。但隨著業(yè)務(wù)量的不斷增加，對監(jiān)測網(wǎng)運行的穩(wěn)定性和可靠性要求也越來越高，簡單網(wǎng)絡(luò)因未在設(shè)計中考慮冗余問題，存在的網(wǎng)絡(luò)層次不明顯、單點故障等問題也日漸突出。在后期網(wǎng)絡(luò)優(yōu)化工作中需從鏈路和設(shè)備兩方面著手，盡可能的提高網(wǎng)絡(luò)的可用程度，提高網(wǎng)絡(luò)的無故障時間，降低網(wǎng)絡(luò)恢復(fù)時間。

2.2 網(wǎng)絡(luò)的構(gòu)成

采用層次化架構(gòu)的網(wǎng)絡(luò)可分為三層，分別為：核心層、匯聚層和接入層。

核心層是網(wǎng)絡(luò)的高速交換主干，提供高速的數(shù)據(jù)交換與路由快速收斂，為整個網(wǎng)絡(luò)結(jié)構(gòu)的核心。應(yīng)采用具有千兆以上高帶寬、高可靠性、高穩(wěn)定性的三層交換機。

匯聚層主要是把網(wǎng)絡(luò)上承載的各種業(yè)務(wù)匯聚起來并傳遞到核心層，以減輕核心層設(shè)備的負(fù)荷?？刹捎萌龑踊蚨咏粨Q機，一些規(guī)模較小的網(wǎng)絡(luò)也可省略匯聚層，由核心交換機直接承擔(dān)匯聚工作。

接入層主要負(fù)責(zé)網(wǎng)絡(luò)的第一級接入功能，完成簡單的二、三層交換，負(fù)責(zé)端到端的鏈路建立和釋放。

2.3 冗余環(huán)境的部署

要保證網(wǎng)絡(luò)中的關(guān)鍵應(yīng)用可持續(xù)性，就需要對網(wǎng)絡(luò)進行冗余設(shè)計。冗余，顧名思義，就是要有重復(fù)，要有余量，這里指通過多重備份來增加系統(tǒng)的可靠性。網(wǎng)絡(luò)冗余主要包括鏈路冗余以及設(shè)備冗余。但是，冗余的增加并不等同于網(wǎng)絡(luò)可用性增加，必須根據(jù)實際情況合理設(shè)計。設(shè)計良好的冗余能使網(wǎng)絡(luò)快速收斂，而不良的冗余會形成環(huán)路從而導(dǎo)致網(wǎng)絡(luò)癱瘓。因冗余設(shè)計會增加網(wǎng)絡(luò)設(shè)備數(shù)量，提高網(wǎng)絡(luò)復(fù)雜度，網(wǎng)絡(luò)支撐負(fù)擔(dān)加重，配置與管理難度加大，這就需要網(wǎng)絡(luò)設(shè)計者在眾多相關(guān)因素中找到平衡點，盡可能的提高網(wǎng)絡(luò)的性價比。

通常，在提供冗余網(wǎng)絡(luò)之后，并不要求每一臺網(wǎng)絡(luò)設(shè)備都達(dá)到最佳的容錯狀態(tài)。往往在網(wǎng)絡(luò)核心層和匯聚層發(fā)生硬件或者非硬件故障時，受到影響的用戶最多，為此在冗余網(wǎng)絡(luò)設(shè)計時，這兩個層是設(shè)計的重點。即這兩個層面的容錯設(shè)備要保障有比較高的性能，盡量選擇性能比較高的產(chǎn)品，即主、備網(wǎng)絡(luò)路徑中選取相同的或者近似規(guī)格的產(chǎn)品。而對于其他的網(wǎng)絡(luò)設(shè)備，可以適當(dāng)降低容錯的性能要求。此時就可以降低冗余環(huán)境部署的成本。

圖2所示為一個典型冗余網(wǎng)絡(luò)，該網(wǎng)絡(luò)對關(guān)鍵物理鏈路及節(jié)點設(shè)備設(shè)置了冗余備份。核心交換機與匯聚交換機之間采用雙歸三層連接；匯聚交換機與接入交換機之間采用雙歸二層連接；接入層采用二層交換機與各個業(yè)務(wù)系統(tǒng)中的網(wǎng)絡(luò)節(jié)點進行雙路連接。

下面以圖2中核心交換機華為S5700的部分配置為例介紹一下網(wǎng)絡(luò)冗余相關(guān)協(xié)議的具體應(yīng)用：

# id編號

router id 27.58.254.3

# vlan 編號

vlan batch 10 to 20

# 配置MSTP域

stp region-configuration

region-name HE_BOC

instance 1 vlan 1 11 to 12

instance 2 vlan 13 to 14

# 激活域配置

active region-configuration

# 配置MSTP域優(yōu)先級

stp instance 0 priority 0

stp instance 1 priority 0

stp instance 2 priority 4096

# 啟動MSTP

stp enable

#配置VRRP

interface Vlanif11

description JiFang-1 //描述

ip address 192.168.11.2 255.255.255.0 //vlan IP

vrrp vrid 20 virtual-ip 192.168.11.1 //vlan 網(wǎng)關(guān)

vrrp vrid 20 priority 110 //優(yōu)先級

#配置ospf

ospf 1 router-id 27.58.254.3

import-route direct

area 0.0.0.0

network 192.168.11.0 0.0.0.255

network 192.168.12.0 0.0.0.255

network 192.168.13.0 0.0.0.255

network 192.168.14.0 0.0.0.255

network 27.58.254.3 0.0.0.0

通過綜合應(yīng)用多種相關(guān)網(wǎng)絡(luò)策略，如在接入和匯聚交換機上配置基于VLAN的MSTP協(xié)議（Multiple Spanning Tree Protocol即多生成樹協(xié)議）；在匯聚交換機上部署VRRP協(xié)議（Virtual Router Redundancy Protocol即虛擬路由器冗余協(xié)議）；在匯聚層到核心層間采用OSPF協(xié)議（Open Shortest Path First即開放式最短路徑優(yōu)先協(xié)議）等，以解決網(wǎng)絡(luò)冗余設(shè)計產(chǎn)生的廣播風(fēng)暴、“網(wǎng)絡(luò)環(huán)路”等問題，提高網(wǎng)絡(luò)的健壯性與可用性，保證系統(tǒng)正常運行。

另外，相應(yīng)的網(wǎng)絡(luò)節(jié)點如服務(wù)器應(yīng)配置多網(wǎng)卡，采用捆綁技術(shù)，在配置一個IP地址的情況下，通過多條鏈路分別連接到兩臺以上的接入交換機。這樣當(dāng)網(wǎng)絡(luò)中出現(xiàn)鏈路或節(jié)點設(shè)備故障時可自動切換，保證業(yè)務(wù)的連續(xù)性。

2.4 其他需考慮的問題

2.4.1 網(wǎng)絡(luò)負(fù)載均衡

按照主網(wǎng)絡(luò)路徑和備網(wǎng)絡(luò)路徑的性能，通過合理的配置與設(shè)計，來分配網(wǎng)絡(luò)的數(shù)據(jù)流量，使主備路徑均分擔(dān)數(shù)據(jù)傳輸工作，可以減少數(shù)據(jù)流在鏈路上的擁塞幾率，提高傳輸效率。需要強調(diào)的是，切換需要設(shè)置為自動。即一條網(wǎng)絡(luò)路徑出現(xiàn)故障時，系統(tǒng)能夠自動切換到另一網(wǎng)絡(luò)路徑，而不需要網(wǎng)絡(luò)管理員人工切換。這可以縮短網(wǎng)絡(luò)故障的時間，提高網(wǎng)絡(luò)的可用性。

2.4.2 網(wǎng)絡(luò)冗余設(shè)備的選擇

由于網(wǎng)絡(luò)中的設(shè)備均需軟件系統(tǒng)的支持，就可能存在軟件BUG，需要定期升級。為避免使用相同軟件可能同時出現(xiàn)問題，可考慮在性能相近的情況下，冗余設(shè)備選用不同品牌的產(chǎn)品，以提高抵御因軟件問題造成網(wǎng)絡(luò)故障的能力。

2.4.3 網(wǎng)絡(luò)管理

冗余設(shè)計后，網(wǎng)絡(luò)設(shè)備大量增加，網(wǎng)絡(luò)結(jié)構(gòu)及技術(shù)應(yīng)用復(fù)雜，因此在設(shè)計中要考慮加強網(wǎng)絡(luò)管理。使用統(tǒng)一網(wǎng)管系統(tǒng)對網(wǎng)絡(luò)中的設(shè)備狀態(tài)、端口流量、網(wǎng)絡(luò)故障告警等進行集中監(jiān)控。

2.4.4 網(wǎng)絡(luò)安全策略綜合運用

防火墻、殺毒軟件等的應(yīng)用對于一般網(wǎng)絡(luò)可以很大程度的提高安全性，而對于日益復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和日益龐大的網(wǎng)絡(luò)規(guī)模，單靠這些已不能滿足網(wǎng)絡(luò)安全的需求。因此需要建立一套完整的網(wǎng)絡(luò)安全策略。主要涉及4個大的方面：物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。將各種安全技術(shù)結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

3 結(jié)束語

通過上述探討，我們看到網(wǎng)絡(luò)冗余可以克服簡單網(wǎng)絡(luò)帶來的單點故障、網(wǎng)絡(luò)層次不明顯、管理不便等問題，合理的設(shè)計與配置可以提高網(wǎng)絡(luò)的穩(wěn)定性、保證高可用度。這些措施為我們的業(yè)務(wù)提供了可靠的網(wǎng)絡(luò)保證。