袁志福　祁英華　來(lái)志云

摘要：本文結(jié)合青海省氣象網(wǎng)絡(luò)的現(xiàn)狀，簡(jiǎn)要介紹了虛擬路由冗余協(xié)議VRRP技術(shù)，闡述了氣象寬帶網(wǎng)絡(luò)的建設(shè)需求，使用主流成熟的先進(jìn)技術(shù)，給出了詳細(xì)的寬帶網(wǎng)絡(luò)設(shè)計(jì)說(shuō)明，確保網(wǎng)絡(luò)安全高效的運(yùn)行、監(jiān)控及管理，提高監(jiān)測(cè)預(yù)警實(shí)時(shí)數(shù)據(jù)傳輸時(shí)效性，實(shí)現(xiàn)氣象觀測(cè)和氣象預(yù)報(bào)加多樣化和精細(xì)化，能很好的滿足青海省現(xiàn)有業(yè)務(wù)機(jī)未來(lái)一段時(shí)間的發(fā)展需要。

關(guān)鍵詞：VRRP 寬帶網(wǎng)絡(luò) 氣象通信 設(shè)計(jì)

中圖分類號(hào)：TN915.04 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）09-0169-01

隨著氣象事業(yè)的快速發(fā)展，氣象觀測(cè)和氣象預(yù)報(bào)更加多樣化和精細(xì)化，觀測(cè)資料以及預(yù)報(bào)產(chǎn)品的數(shù)據(jù)量迅猛增長(zhǎng)，如何提高監(jiān)測(cè)預(yù)警實(shí)時(shí)數(shù)據(jù)傳輸時(shí)效性，實(shí)現(xiàn)自動(dòng)氣象站觀測(cè)資料、雷達(dá)資料和臨近預(yù)報(bào)產(chǎn)品及時(shí)到達(dá)省、市州、縣預(yù)警平臺(tái)上，不僅要有足夠的網(wǎng)絡(luò)寬帶、鏈路冗余，還要求能應(yīng)對(duì)突發(fā)流量、業(yè)務(wù)分流、故障自動(dòng)切換等，達(dá)到可靠性標(biāo)準(zhǔn)。

1 VRRP技術(shù)簡(jiǎn)介

VRRP又叫做備份路由協(xié)議，可與局域網(wǎng)內(nèi)的一組路由器共同組成一個(gè)虛擬路由器，稱之為一個(gè)備份組，就是將一個(gè)虛擬路由器的責(zé)任動(dòng)態(tài)分配到局域網(wǎng)上的VRRP路由器中。其中控制虛擬路由器IP地址的VRRP路由器稱之為主路由器，其主要作用就是負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包到這些虛擬IP地址中。在對(duì)信息進(jìn)行傳遞的過(guò)程中，如果發(fā)現(xiàn)主路由器不能正常傳輸，此時(shí)就可以將備份路由器轉(zhuǎn)化為新的主路由器進(jìn)行使用，這種選擇過(guò)程就提供了動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制，這就允許虛擬路由器的IP地址可以作為終端主機(jī)的默認(rèn)第一跳路由器。

2 氣象寬帶網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)

2.1 新建地面寬帶網(wǎng)

在現(xiàn)有氣象地面寬帶網(wǎng)絡(luò)的基礎(chǔ)上，新建一套省、市州MPLS VPN地面寬帶網(wǎng)。通過(guò)對(duì)現(xiàn)有的地面廣域網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)改造，根據(jù)需要對(duì)省、市州、縣三級(jí)氣象部門(mén)的網(wǎng)絡(luò)接口和網(wǎng)絡(luò)管理設(shè)備、租用公共電信線路資源逐步提高網(wǎng)絡(luò)接入速率來(lái)實(shí)現(xiàn)。

2.2 更新網(wǎng)絡(luò)接口以及網(wǎng)絡(luò)管理設(shè)備

分別在省、市州氣象局內(nèi)各部署1臺(tái)路由器以及1臺(tái)流量管理設(shè)備，各個(gè)接入點(diǎn)可以通過(guò)路由設(shè)置來(lái)實(shí)現(xiàn)主網(wǎng)絡(luò)以及備份網(wǎng)絡(luò)的負(fù)載分擔(dān)和備份工作，一旦單條接入線路出現(xiàn)故障問(wèn)題，可以將業(yè)務(wù)數(shù)據(jù)信息匯集到另一條線路上進(jìn)行降級(jí)傳輸（根據(jù)需要減少數(shù)據(jù)種類、數(shù)據(jù)量或者是降低傳輸速率）。

2.3 提升租用公共電線網(wǎng)絡(luò)帶寬

在青海省氣象局接入一條25Mbps MPLS VPN鏈路，分別在9個(gè)市州局各接入1條6Mbps MPLS VPN鏈路，同時(shí)與現(xiàn)有的MSTP地面寬帶網(wǎng)到互為熱備，滿足中小河流治理和山洪地質(zhì)災(zāi)害防治和易災(zāi)區(qū)生態(tài)環(huán)境綜合治理氣象保障相關(guān)業(yè)務(wù)所需資料傳輸、省際和省內(nèi)共享、電視會(huì)商和管理信息傳輸?shù)刃枨蟆?/p>

（1）路由協(xié)議部署。使用OSPF動(dòng)態(tài)路由協(xié)議打通全網(wǎng)，并在網(wǎng)各州到省信息中心網(wǎng)絡(luò)上引入直連路由。

（2）OSPF設(shè)計(jì)OSPF區(qū)域劃分。因青海省氣象局內(nèi)的大型廣域網(wǎng)設(shè)備數(shù)量較多，因此規(guī)定省級(jí)核心路由作為ABR，將省級(jí)氣象部門(mén)的相關(guān)業(yè)務(wù)的接口加入到OSPF區(qū)域內(nèi)，而與各個(gè)市州連接的接口則加入到了響應(yīng)規(guī)劃的區(qū)域中。

（3）OSPF Router-id設(shè)置。OSPF需要使用唯一的Router ID標(biāo)識(shí)每一臺(tái)路由器，建議相關(guān)網(wǎng)絡(luò)設(shè)備的Loopback地址作為其OSPF Router ID。

（4）OSPF端口模式。所有設(shè)備相連的三層OSPF端口全部配置成P2P模式。

（5）OSPF報(bào)文路徑選擇。所有無(wú)關(guān)接口禁止OSPF發(fā)送相關(guān)報(bào)文。例如：silent-interface vlan11。

（6）OSPF認(rèn)證。啟用鄰居互聯(lián)認(rèn)證即接口下密文認(rèn)證。認(rèn)證方式為：md5認(rèn)證密鑰為：zsrh。

3 寬帶網(wǎng)絡(luò)方案設(shè)計(jì)

項(xiàng)目建設(shè)在充分考慮了我省廣域網(wǎng)絡(luò)的現(xiàn)狀和未來(lái)的應(yīng)用實(shí)際基礎(chǔ)，在保持原網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的情況下，通過(guò)項(xiàng)目的實(shí)施，網(wǎng)絡(luò)設(shè)備升級(jí)省級(jí)核心路由設(shè)備、優(yōu)化信息中心機(jī)房核心設(shè)備連接線纜，有效提高中心機(jī)房核心網(wǎng)絡(luò)設(shè)備之間的路由選擇效率和防路由環(huán)路能力。對(duì)原有的省級(jí)廣域網(wǎng)核心路由器、市（州）、縣級(jí)接入路由器和局域網(wǎng)核心交換機(jī)根據(jù)業(yè)務(wù)新建需求進(jìn)行軟件版本的升級(jí)，全面提高整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交換能力和通信協(xié)議兼容性。

3.1 氣象網(wǎng)路拓?fù)?/p>

在省內(nèi)氣象廣域網(wǎng)絡(luò)系統(tǒng)，省級(jí)中心、市州級(jí)作為對(duì)等的節(jié)點(diǎn)連接至運(yùn)營(yíng)商提供的MPLS VPN網(wǎng)絡(luò)之中，通過(guò)路由設(shè)計(jì)實(shí)現(xiàn)MPLS VPN和MSTP（已有）兩套網(wǎng)絡(luò)的負(fù)載分擔(dān)和熱備份。省級(jí)MPLS VPN接入線路帶寬均為25～360Mbps；市州級(jí)MPLS VPN接入線路帶寬達(dá)到2-10Mbps。不同的業(yè)務(wù)通過(guò)在接入節(jié)點(diǎn)防火墻配置靜態(tài)路由指向MPLS VPN或MSTP接入線路，當(dāng)單條接入線路出現(xiàn)故障，業(yè)務(wù)數(shù)據(jù)可通過(guò)另一條線路進(jìn)行傳輸。

3.2 線路帶寬升級(jí)

對(duì)中國(guó)電信MSTP省級(jí)—市（州）級(jí)主線路由現(xiàn)用的6Mbps升級(jí)到16Mbps，市（州）--縣級(jí)MSTP主線路由現(xiàn)用的4Mbps提升到8Mbps，提升省級(jí)廣域網(wǎng)接入帶寬。新建中國(guó)移動(dòng)MPLS VPN線路市州-縣4 Mbps的備份線路，使得市（州）級(jí)和縣級(jí)通過(guò)廣域網(wǎng)訪問(wèn)省級(jí)的各種資源明顯改觀。

3.3 優(yōu)化全網(wǎng)網(wǎng)絡(luò)路由策略和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

取消原來(lái)核心交換和路由之間的靜態(tài)路由配置，所有互聯(lián)設(shè)備之間啟用OSPF動(dòng)態(tài)路由，在條件容許的情況下，所有核心互聯(lián)設(shè)備之間啟用光纖模式，在省級(jí)、州級(jí)、縣級(jí)核心互聯(lián)設(shè)備之間啟用OSPF協(xié)議以及VRRP協(xié)議，以實(shí)現(xiàn)主備設(shè)備以及線路之間的完全熱備份功能。利用省、市（州）路由器之間的流量控制設(shè)備，通過(guò)相關(guān)網(wǎng)絡(luò)路由策略和流量分配策略，實(shí)現(xiàn)對(duì)傳輸在省—市（州）之間的IP數(shù)據(jù)包進(jìn)行流量控制和優(yōu)化，并作帶寬保障。使雙線路同時(shí)投入業(yè)務(wù)使用，承載數(shù)據(jù)流，打造氣象信息高速?gòu)V域網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]羅定福，陳永松.VRRP多備份的設(shè)計(jì)與實(shí)現(xiàn)[J].齊齊哈爾大學(xué)學(xué)報(bào)，2012（7）.

[2]夏棟梁，朱沛炎.基于VRRP技術(shù)的校園網(wǎng)冗余設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（8）.