何恒宏，王 濤，田 征

（國(guó)家氣象信息中心運(yùn)控室，北京 100081）

路由器VSU技術(shù)在氣象寬帶網(wǎng)中的應(yīng)用

何恒宏，王 濤，田 征

（國(guó)家氣象信息中心運(yùn)控室，北京 100081）

網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)以其簡(jiǎn)化管理、環(huán)路避免、高可靠等優(yōu)勢(shì)，在數(shù)據(jù)中心及園區(qū)網(wǎng)得到廣泛應(yīng)用。氣象寬帶網(wǎng)作為全國(guó)氣象部門(mén)基礎(chǔ)數(shù)據(jù)通信承載網(wǎng)絡(luò)，國(guó)家級(jí)接入可靠性面臨更高的挑戰(zhàn)。文章基于路由器VSU虛擬化技術(shù)，針對(duì)氣象寬帶網(wǎng)國(guó)家級(jí)接入結(jié)構(gòu)進(jìn)行了優(yōu)化設(shè)計(jì)，進(jìn)一步提升了網(wǎng)絡(luò)可靠性。

路由器虛擬化；VSU；氣象寬帶網(wǎng)；鏈路負(fù)載均衡

1 引言

氣象寬帶網(wǎng)是連接全國(guó)氣象部門(mén)的專用廣域網(wǎng)絡(luò)系統(tǒng)，是承載全國(guó)氣象部門(mén)的觀測(cè)資料及產(chǎn)品收集、分發(fā)、共享的基礎(chǔ)地面網(wǎng)絡(luò)。其中，國(guó)省兩級(jí)間氣象寬帶網(wǎng)包括MPLS VPN網(wǎng)絡(luò)和MSTP網(wǎng)絡(luò)兩套網(wǎng)絡(luò)系統(tǒng)。MPLS VPN網(wǎng)絡(luò)系統(tǒng)為網(wǎng)狀互連結(jié)構(gòu)，MSTP網(wǎng)絡(luò)系統(tǒng)采用MSTP點(diǎn)到點(diǎn)專線組網(wǎng)技術(shù)和星型拓?fù)浣Y(jié)構(gòu)，兩套網(wǎng)絡(luò)系統(tǒng)按照各自技術(shù)特點(diǎn)和優(yōu)勢(shì)，分別承載部分氣象數(shù)據(jù)傳輸業(yè)務(wù)，并通過(guò)虛擬冗余路由協(xié)議VRRP及BGP動(dòng)態(tài)路由協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)冗余熱備份。由于MPLS VPN網(wǎng)狀網(wǎng)絡(luò)與MSTP星型網(wǎng)絡(luò)的組網(wǎng)結(jié)構(gòu)差異，兩套網(wǎng)絡(luò)難以做到對(duì)等的冗余備份。而隨著氣象通信業(yè)務(wù)發(fā)展需要，MPLS VPN網(wǎng)絡(luò)帶寬已遠(yuǎn)大于MSTP網(wǎng)絡(luò)的帶寬，MSTP網(wǎng)絡(luò)已無(wú)法滿足為MPLS VPN網(wǎng)絡(luò)提供備份的需要。國(guó)家級(jí)作為全國(guó)氣象資料傳輸和交換的通信樞紐，對(duì)于通信網(wǎng)絡(luò)的可靠性要求越來(lái)越高，亟需提升國(guó)家級(jí)廣域?qū)＞W(wǎng)接入的冗余可靠能力。

2 路由器VSU技術(shù)簡(jiǎn)介

VSU（Virtual Sw itching Unit）是一種將多臺(tái)設(shè)備通過(guò)虛擬交換機(jī)鏈路（Virtual Sw itch Link，VSL）連接起來(lái)形成一臺(tái)虛擬的邏輯設(shè)備，將多臺(tái)網(wǎng)絡(luò)設(shè)備虛擬成一臺(tái)設(shè)備來(lái)管理和使用的技術(shù)。和傳統(tǒng)的組網(wǎng)方式相比，這種組網(wǎng)可以實(shí)現(xiàn)彈性、安全、自適應(yīng)的高可靠性的構(gòu)架網(wǎng)絡(luò)，充分應(yīng)對(duì)人們對(duì)網(wǎng)絡(luò)高可靠性需求的挑戰(zhàn)[1]。

VSU虛擬化技術(shù)優(yōu)勢(shì)[2]：

（1）配置管理簡(jiǎn)化。使用虛擬化技術(shù)后，多個(gè)成員設(shè)備邏輯上成為一個(gè)設(shè)備，而不需要連接到多臺(tái)設(shè)備分別進(jìn)行配置和管理，管理更為簡(jiǎn)單。配置文件中消除了采用單一網(wǎng)關(guān)，避免了多個(gè)IP地址配置。

（2）環(huán)路避免。虛擬化技術(shù)使多個(gè)設(shè)備邏輯上成為了一臺(tái)設(shè)備，避免了邏輯的環(huán)路出現(xiàn)，簡(jiǎn)化網(wǎng)絡(luò)拓?fù)洹２捎每缭O(shè)備的鏈路聚合，而不再依靠生成樹(shù)協(xié)議和VRRP協(xié)議等。

（3）高可靠性。堆疊系統(tǒng)中的物理設(shè)備通過(guò)協(xié)議實(shí)現(xiàn)互為備份。在一個(gè)成員物理設(shè)備發(fā)生故障時(shí)，由于使用了跨框聚合技術(shù)，加快了L2/L3轉(zhuǎn)發(fā)流量收斂，快速實(shí)現(xiàn)業(yè)務(wù)的恢復(fù)。

圖1 典型VSU組網(wǎng)結(jié)構(gòu)

典型組網(wǎng)結(jié)構(gòu)如圖1所示。VSU技術(shù)在數(shù)據(jù)中心網(wǎng)絡(luò)及園區(qū)局域網(wǎng)絡(luò)中得到了廣泛的應(yīng)用。隨著路由器VSU技術(shù)的逐漸成熟，在廣域網(wǎng)絡(luò)中的應(yīng)用也逐步推廣。

3 國(guó)家級(jí)廣域?qū)＞W(wǎng)接入現(xiàn)狀

如圖2所示，氣象寬帶網(wǎng)國(guó)家級(jí)節(jié)點(diǎn)使用兩臺(tái)路由器分別連接MSTP網(wǎng)絡(luò)和MPLS VPN網(wǎng)絡(luò)，兩臺(tái)路由器連接至通過(guò)IRF技術(shù)實(shí)現(xiàn)高可靠的兩臺(tái)匯聚交換機(jī)，與本地局域網(wǎng)互聯(lián)。MSTP路由器與省級(jí)路由器間運(yùn)行EBGP動(dòng)態(tài)路由協(xié)議，MPLS VPN路由器作為CE與運(yùn)營(yíng)商MPLS VPN PE路由器間運(yùn)行EBGP動(dòng)態(tài)路由器協(xié)議，MSTP路由器與MPLS VPN路由器間運(yùn)行IBGP協(xié)議及VRRP協(xié)議。通過(guò)BGP協(xié)議與VRRP協(xié)議的聯(lián)動(dòng)組合，實(shí)現(xiàn)了MSTP網(wǎng)絡(luò)與MPLS VPN網(wǎng)絡(luò)的冗余熱備份。

由于MPLS VPN網(wǎng)絡(luò)逐步成為全國(guó)氣象通信業(yè)務(wù)主要承載網(wǎng)絡(luò)，帶寬遠(yuǎn)遠(yuǎn)超過(guò)MSTP網(wǎng)絡(luò)，但國(guó)家級(jí)MPLS VPN網(wǎng)絡(luò)接入仍為單線路、單路由器，一旦線路中斷，MSTP線路難以滿足備份需要，亟需提升國(guó)家級(jí)MPLS VPN網(wǎng)絡(luò)接入可靠性。

圖2 氣象寬帶網(wǎng)國(guó)家級(jí)接入拓?fù)洮F(xiàn)狀

4 基于路由器VSU技術(shù)的優(yōu)化方案

如圖3所示，在國(guó)家級(jí)使用兩臺(tái)路由器通過(guò)VSL進(jìn)行互聯(lián)，使用VSU技術(shù)虛擬化為一臺(tái)路由器。虛擬路由器作為MPLS VPN CE路由器替換原MPLS VPN路由器，與MSTP路由器、匯聚交換機(jī)互聯(lián)結(jié)構(gòu)及IBGP、VRRP協(xié)議保持不變，但鏈路均變?yōu)殡p鏈路并進(jìn)行聚合實(shí)現(xiàn)冗余可靠連接。新增租用一條MPLS VPN接入線路，與原MPLS VPN線路分別連接至虛擬MPLS VPN路由器的兩臺(tái)物理路由器，虛擬MPLS VPN路由器與運(yùn)營(yíng)商兩臺(tái)PE路由器分別建立EBGP連接。為了充分利用所租用的兩條MPLS VPN接入線路帶寬資源，在虛擬MPLS VPN路由器開(kāi)啟兩條接入線路鏈路負(fù)載均衡。

圖3 優(yōu)化后氣象寬帶網(wǎng)國(guó)家級(jí)接入拓?fù)?/p>

采用路由器VSU技術(shù)進(jìn)行結(jié)構(gòu)優(yōu)化后，在廣域，MPLS VPN接入實(shí)現(xiàn)了到運(yùn)營(yíng)商的雙PE雙CE雙線路冗余可靠連接及雙線路的出向負(fù)載均衡。在本地，MPLS VPN路由器與MSTP路由器、匯聚交換機(jī)也分別實(shí)現(xiàn)了雙鏈路聚合，具備高冗余可靠和負(fù)載均衡能力。同時(shí)保留了MSTP網(wǎng)絡(luò)與MPLS VPN網(wǎng)絡(luò)的冗余互備能力。

5 優(yōu)化效果測(cè)試及驗(yàn)證

表1 MPLS VPN接入可靠性模擬測(cè)試結(jié)果

通過(guò)在國(guó)家級(jí)PC1至省級(jí)PC2進(jìn)行默認(rèn)Ping、Trace測(cè)試驗(yàn)證可靠性切換效果，測(cè)試組網(wǎng)見(jiàn)圖3。通過(guò)模擬MPLS VPN路由器設(shè)備及互聯(lián)線路可能出現(xiàn)的故障，進(jìn)行MPLS VPN接入可靠性測(cè)試。表1測(cè)試結(jié)果表明，單臺(tái)MPLS VPN路由器或單條上下互聯(lián)線路故障，網(wǎng)絡(luò)通信可正常切換至備份設(shè)備和線路，MPLS VPN全部設(shè)備或線路故障，網(wǎng)絡(luò)通信可正常切換至MSTP線路。

圖4 MPLS VPN雙鏈路出向流量

通過(guò)采集MPLS VPN路由器兩個(gè)MPLS VPN線路接口出向速率，驗(yàn)證MPLS VPN雙鏈路負(fù)載均衡效果。如圖4所示，兩條鏈路出向速率曲線基本接近，負(fù)載均衡效果良好。

6 結(jié)束語(yǔ)

VSU技術(shù)作為數(shù)據(jù)中心及局域網(wǎng)等交換網(wǎng)絡(luò)中廣泛使用的一項(xiàng)技術(shù)，在廣域網(wǎng)絡(luò)中也有很高的應(yīng)用價(jià)值。本文針對(duì)氣象寬帶網(wǎng)國(guó)家級(jí)接入可靠性問(wèn)題，提出了基于路由器VSU技術(shù)的結(jié)構(gòu)優(yōu)化設(shè)計(jì)。通過(guò)測(cè)試表明，該設(shè)計(jì)具備較高的冗余可靠性，同時(shí)實(shí)現(xiàn)了MPLS VPN雙接入鏈路的出向負(fù)載均衡，充分利用了帶寬資源。■

[1] 李長(zhǎng)青，李紅信，許凱．IRF虛擬化技術(shù)在路由器高可靠性方面的研究和應(yīng)用．?dāng)?shù)字技術(shù)與應(yīng)用，2015(8)

[2] 趙飛．網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)的研究[J]．電子科學(xué)技術(shù)，2015(2)

10.3969/J.ISSN.1672-7274.2017.04.004

P4，TN 919

B

1672-7274（2017）04-0013-03