李 天，何豫秦，王語(yǔ)宇，樊潔馨，姜宗元

(漢中市氣象局，陜西漢中 723000)

近年來(lái)，因保護(hù)探測(cè)環(huán)境等原因，部分縣(區(qū))氣象局地面觀測(cè)站遷移后形成了局站分離的運(yùn)行模式，但通信網(wǎng)絡(luò)的邏輯結(jié)構(gòu)和策略未因物理層面的變化而做出相應(yīng)調(diào)整，在性能、功能、安全性、可擴(kuò)展性等方面暴露出來(lái)的弱點(diǎn)，已經(jīng)成為制約觀測(cè)業(yè)務(wù)進(jìn)一步發(fā)展的短板。部分處于局站分離狀態(tài)的縣(區(qū))氣象局，經(jīng)過(guò)網(wǎng)絡(luò)硬件設(shè)備的更迭之后，具備通過(guò)設(shè)計(jì)和策略進(jìn)一步調(diào)優(yōu)通信網(wǎng)絡(luò)的基礎(chǔ)和空間。近年來(lái)，通信網(wǎng)絡(luò)行業(yè)中逐漸出現(xiàn)的冗余、負(fù)載均衡等新興設(shè)計(jì)思想和技術(shù)，已在多行業(yè)跨地域組網(wǎng)工程中得以運(yùn)用，并且同樣適用于氣象通信網(wǎng)絡(luò)本地化應(yīng)用[1]。以遷站后的鎮(zhèn)巴縣氣象局為例，探究局站分離模式下縣區(qū)氣象局通信網(wǎng)絡(luò)的設(shè)計(jì)與實(shí)現(xiàn)方法。

1 網(wǎng)絡(luò)現(xiàn)狀與弊端

1.1 現(xiàn)狀

鎮(zhèn)巴縣氣象局始建于1958年6月，現(xiàn)址位于縣城南王家院子，地面觀測(cè)站2007年升級(jí)為鎮(zhèn)巴國(guó)家基本氣象站，承擔(dān)氣候觀測(cè)和氣象情報(bào)的國(guó)內(nèi)交換任務(wù)。因探測(cè)環(huán)境需要，觀測(cè)站和業(yè)務(wù)平臺(tái)從局大院內(nèi)遷至黑虎梁龍池埡，與原址直線距離不足一公里，經(jīng)過(guò)一年時(shí)間對(duì)比觀測(cè)后，新觀測(cè)站于2017年1月1日正式投入業(yè)務(wù)運(yùn)行。遷站后，鎮(zhèn)巴縣氣象局(簡(jiǎn)稱縣局)與新觀測(cè)站(簡(jiǎn)稱新站)位于兩地，分別承擔(dān)日常辦公和觀測(cè)業(yè)務(wù)功能，形成局站分離的運(yùn)行模式。由于局、站地域分開(kāi)，通信網(wǎng)絡(luò)被一分為二，根據(jù)業(yè)務(wù)和辦公需求進(jìn)行物理層面的調(diào)整，部分終端和網(wǎng)絡(luò)設(shè)備遷往新站，但總體網(wǎng)絡(luò)架構(gòu)和設(shè)計(jì)思路并未進(jìn)行相應(yīng)的匹配。核心交換路由設(shè)備、廣域網(wǎng)及互聯(lián)網(wǎng)接入鏈路由縣局遷至新站業(yè)務(wù)樓一樓機(jī)房?jī)?nèi)，租賃電信、廣電數(shù)據(jù)專線與縣局辦公區(qū)連接，啟用STP(spanning tree protocol)進(jìn)行環(huán)路抑制，實(shí)現(xiàn)雙線路一主一熱備的運(yùn)行模式。較遷站前，鎮(zhèn)巴縣局通信網(wǎng)絡(luò)運(yùn)行壓力大大增加，設(shè)備及鏈路負(fù)荷不均衡，安全隱患顯現(xiàn)，管理員難以對(duì)全局網(wǎng)絡(luò)進(jìn)行有效掌控和管理。

1.2 存在弊端及原因分析

對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)測(cè)發(fā)現(xiàn)，業(yè)務(wù)繁忙時(shí)段，如有跨地域調(diào)用衛(wèi)星小站、視頻監(jiān)控資料，或通過(guò)互聯(lián)網(wǎng)進(jìn)行大流量操作時(shí)，網(wǎng)速普遍較慢，極端情況下甚至出現(xiàn)傳輸失敗或網(wǎng)頁(yè)無(wú)法打開(kāi)的現(xiàn)象。對(duì)網(wǎng)速較慢的傳輸進(jìn)行質(zhì)量測(cè)試發(fā)現(xiàn)，網(wǎng)絡(luò)延遲變大且存在丟包現(xiàn)象，查看傳輸鏈路負(fù)荷狀態(tài)發(fā)現(xiàn)，電信線路趨于滿載，而處于熱備份狀態(tài)的廣電線路一直空載。對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析發(fā)現(xiàn)，作為辦公區(qū)域與互聯(lián)網(wǎng)、廣域網(wǎng)數(shù)據(jù)通信的中間節(jié)點(diǎn)，電信數(shù)據(jù)專線承載新站與縣局之間所有的通信流量，成為性能瓶頸。并且，單一子網(wǎng)的設(shè)計(jì)缺乏行之有效的邏輯隔離，大量的廣播報(bào)文消耗網(wǎng)絡(luò)資源，外來(lái)攻擊無(wú)法得以有效阻斷，存在一定的安全隱患，網(wǎng)絡(luò)管理難度大。類似現(xiàn)象同樣存在于連接漢中市氣象局中心機(jī)房的雙廣域網(wǎng)鏈路，在市縣數(shù)據(jù)頻繁交換的時(shí)段，特別是視頻會(huì)商、FTP(file transfer protocol)等大流量的服務(wù)傳輸時(shí)，趨于滿載的鏈路已出現(xiàn)擁塞和延遲現(xiàn)象。

2 設(shè)計(jì)思路

針對(duì)上述問(wèn)題，鎮(zhèn)巴縣局通信網(wǎng)絡(luò)有必要在現(xiàn)有的設(shè)備和投入基礎(chǔ)上進(jìn)行優(yōu)化，并最大限度避免網(wǎng)絡(luò)調(diào)整對(duì)業(yè)務(wù)的影響，降低業(yè)務(wù)人員學(xué)習(xí)和適應(yīng)成本。重新設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，形成雙核心架構(gòu)以及關(guān)鍵鏈路的冗余結(jié)構(gòu)；根據(jù)縣局和新站各自的需求，調(diào)整各功能區(qū)域，盡可能使兩地終端負(fù)載均衡分配。同時(shí)，通過(guò)技術(shù)革新和策略優(yōu)化，有效利用空置網(wǎng)絡(luò)資源，實(shí)現(xiàn)資源的合理調(diào)度。系統(tǒng)性地規(guī)劃IP地址，劃分VLAN(virtual local area network)，提高網(wǎng)絡(luò)的可管理性和安全性；基于VLAN基礎(chǔ)引入多生成樹(shù)算法，實(shí)現(xiàn)核心之間雙鏈路互為冗余及負(fù)載均衡[2]378-380；針對(duì)市縣廣域網(wǎng)鏈路傳輸情況，采用策略路由及QOS(quality of service)技術(shù)，合理規(guī)劃廣域網(wǎng)流量，提升廣域網(wǎng)鏈路的傳輸效率。

3 技術(shù)方案與實(shí)施

3.1 核心架構(gòu)與拓?fù)?/h3>

拓?fù)湓O(shè)計(jì)在滿足功能需求的情況下，物理層面上盡可能精簡(jiǎn)，合理利用現(xiàn)有設(shè)備發(fā)揮出最大效益?？h局和新站各信息點(diǎn)地域分布較為密集，布設(shè)有直連到各自機(jī)房的雙絞線，各架設(shè)一臺(tái)48口1 000/100 Mbit/s三層交換機(jī)作為中心節(jié)點(diǎn)的核心設(shè)備，滿足所有信息點(diǎn)的互聯(lián)，保證預(yù)留有足夠的冗余端口；同時(shí)可根據(jù)需要進(jìn)行邏輯層面上的隔離，兩臺(tái)交換機(jī)之間進(jìn)行電信、廣電專線連接。連接市局網(wǎng)絡(luò)的雙線路廣域網(wǎng)、互聯(lián)網(wǎng)接入，以及電子政務(wù)、水利等專線網(wǎng)絡(luò)均布設(shè)在新站機(jī)房，與核心交換機(jī)連接。同時(shí)，視頻會(huì)議這類流量較大的廣域網(wǎng)系統(tǒng)，直連至漢中市氣象局中心機(jī)房的廣域網(wǎng)路由器上，以減輕局域網(wǎng)內(nèi)設(shè)備負(fù)荷。在縣局和新站視頻監(jiān)控點(diǎn)基本對(duì)等的情況下，將視頻存儲(chǔ)控制器、衛(wèi)星小站等置于縣局，以實(shí)現(xiàn)兩臺(tái)核心交換機(jī)負(fù)載均衡調(diào)配。

圖1 鎮(zhèn)巴縣氣象局網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)簡(jiǎn)圖

3.2 IP地址規(guī)劃與VLAN設(shè)計(jì)

目前鎮(zhèn)巴縣局分配有8個(gè)24位掩碼的地址段，實(shí)際使用2個(gè)，未針對(duì)不同類型業(yè)務(wù)進(jìn)行功能劃分，網(wǎng)絡(luò)邏輯相對(duì)混亂，存在廣播風(fēng)暴、ARP(address resolution protocol)病毒入侵等安全方面的隱患。根據(jù)鎮(zhèn)巴縣局信息點(diǎn)分布和業(yè)務(wù)流梳理結(jié)果，以功能性為原則劃分4個(gè)24位掩碼的VLAN，分別對(duì)應(yīng)常規(guī)業(yè)務(wù)、個(gè)人辦公、視頻監(jiān)控及無(wú)線WIFI接連，各自擁有254個(gè)可分配地址。在兩臺(tái)核心交換機(jī)上進(jìn)行VLAN同步，各VLAN指定默認(rèn)網(wǎng)關(guān)及路由，進(jìn)行邏輯上的隔離和互聯(lián)[2]686-688。根據(jù)信息點(diǎn)地理位置的不同將上聯(lián)端口分別劃入各自所屬的VLAN，預(yù)留足夠的冗余地址[3]。其中，常規(guī)業(yè)務(wù)及視頻監(jiān)控終端分配靜態(tài)IP地址，個(gè)人辦公及無(wú)線WIFI連接由DHCP(dynamic host configuration protocol)分配地址。

3.3 基于VLAN的MSTP

基于VLAN設(shè)計(jì)的MSTP(multiple spanning tree protocol)，可以有效解決網(wǎng)內(nèi)單點(diǎn)故障問(wèn)題和性能瓶頸。MSTP通過(guò)在局域網(wǎng)內(nèi)形成多個(gè)邏輯層面上相互獨(dú)立的生成樹(shù)，不同VLAN維護(hù)各自的生成樹(shù)，形成無(wú)環(huán)網(wǎng)絡(luò)，從而實(shí)現(xiàn)二層網(wǎng)絡(luò)流量的負(fù)載分擔(dān)。相對(duì)于傳統(tǒng)的STP，MSTP的收斂速度更快，并可實(shí)現(xiàn)端口狀態(tài)的快速轉(zhuǎn)換，降低生成樹(shù)計(jì)算對(duì)系統(tǒng)資源的消耗。在局域網(wǎng)內(nèi)創(chuàng)建兩個(gè)生成樹(shù)實(shí)例，通過(guò)設(shè)置兩個(gè)交換機(jī)在不同生成樹(shù)實(shí)例中的優(yōu)先級(jí)，確定兩條中繼鏈路在不同實(shí)例中相反的主備份關(guān)系；將4個(gè)LAN分別映射進(jìn)2個(gè)生成樹(shù)實(shí)例中，實(shí)現(xiàn)電信、廣電兩條線路互為冗余并負(fù)載分擔(dān)。對(duì)于優(yōu)先級(jí)別較高的常規(guī)業(yè)務(wù)和個(gè)人辦公VLAN，以性能較好的電信線路為主，廣電線路作為熱備份；占用帶寬較大的視頻監(jiān)控和無(wú)線WIFI連接，以廣電線路為主，電信線路作為熱備份，從而解決縣局和新站網(wǎng)絡(luò)傳輸通道資源分配不均的問(wèn)題[4]。

3.4 廣域網(wǎng)鏈路流量規(guī)劃

3.4.1 策略路由 在多鏈路冗余結(jié)構(gòu)的廣域網(wǎng)中，策略路由技術(shù)可根據(jù)各類業(yè)務(wù)的時(shí)效性和優(yōu)先級(jí)，對(duì)不同業(yè)務(wù)流量精準(zhǔn)抓取并指定其傳輸路徑。鎮(zhèn)巴縣局連接漢中市氣象局中心機(jī)房的廣域網(wǎng)鏈路為電信10 Mbit/s和廣電2 Mbit/s的雙數(shù)據(jù)專線。作為核心業(yè)務(wù)，國(guó)家級(jí)地面觀測(cè)報(bào)文的傳輸具有最高優(yōu)先級(jí)，策略路由技術(shù)可以很好地將報(bào)文傳輸流量與其它流量相分離，獨(dú)占廣電鏈路進(jìn)行傳輸，杜絕其它業(yè)務(wù)占用帶寬對(duì)其的影響[5]。設(shè)定OSPF(open shortest path first)優(yōu)先級(jí)，路由表中廣域網(wǎng)傳輸下一跳地址均指向電信鏈路，廣電鏈路作為熱備份。利用策略路由在路由表中管理距離小于OSPF的特性，創(chuàng)建源地址為發(fā)報(bào)計(jì)算機(jī)，目的地址為陜西省氣象信息中心報(bào)文接收服務(wù)器的ACL(access control lists)條目，對(duì)觀測(cè)數(shù)據(jù)流量精準(zhǔn)抓??；創(chuàng)建路由圖，指定下一跳地址為市局廣電路由器的網(wǎng)關(guān)，實(shí)現(xiàn)對(duì)廣電鏈路的獨(dú)占。同時(shí)配置NQA(network quality analyzer)對(duì)廣電鏈路進(jìn)行監(jiān)測(cè)，一旦出現(xiàn)故障，策略路由失效，路由由OSPF進(jìn)行控制，形成鏈路冗余[6-7]。

3.4.2 QOS 當(dāng)鏈路過(guò)載或擁塞時(shí)，QOS能保證重要業(yè)務(wù)不受數(shù)據(jù)延遲或丟棄的影響。在傳輸鏈路中構(gòu)建一個(gè)基于類的隊(duì)列模型，接收的數(shù)據(jù)包根據(jù)不同服務(wù)DSCP(differentiated services code point)中的IP協(xié)議頭、IP地址、應(yīng)用程序或協(xié)議信息進(jìn)行分類；分類流量被分配到指定的FIFO(first input first output)隊(duì)列，其中每個(gè)隊(duì)列的使用帶寬可在路由器上手工進(jìn)行指定[5]。在鎮(zhèn)巴縣局實(shí)際業(yè)務(wù)與辦公中，對(duì)于視頻會(huì)商這類對(duì)延遲比較敏感的服務(wù)，使用LLQ(low latency queuein)，保證視頻播放實(shí)時(shí)性和完整性，最大限度避免卡頓、掉幀；對(duì)于FTP、WWW等服務(wù)，使用CQ(customized queue)，分別指定2 Mbit/s的帶寬，此類服務(wù)將按設(shè)定帶寬發(fā)送，有效控制延遲，同時(shí)，在鏈路出現(xiàn)擁塞的時(shí)候，仍然能保證各類服務(wù)分配到設(shè)定的最小帶寬；其余服務(wù)使用WFQ(weighted fair queuing)，分配鏈路剩余的帶寬盡力傳輸[8]。

4 結(jié)語(yǔ)

對(duì)鎮(zhèn)巴縣氣象局通信網(wǎng)絡(luò)進(jìn)行重新設(shè)計(jì)和實(shí)現(xiàn)，局域網(wǎng)和廣域網(wǎng)雙鏈路的冗余性和利用率得以提高，在現(xiàn)有硬件條件的基礎(chǔ)上保證對(duì)業(yè)務(wù)傳輸和日常辦公更為高效的支撐。同時(shí)，將網(wǎng)絡(luò)安全隱患風(fēng)險(xiǎn)降至最低，更為靈活的組網(wǎng)思路也為將來(lái)業(yè)務(wù)進(jìn)一步擴(kuò)展提供預(yù)留空間。