曹 波，邸永強，王 壘，劉 暢

(1.陜西省氣象局，西安 710014；2.西安市氣象局，西安 710016)

基于策略路由的氣象廣域網(wǎng)優(yōu)化

曹 波1，邸永強1，王 壘1，劉 暢2

(1.陜西省氣象局，西安 710014；2.西安市氣象局，西安 710016)

采用訪問控制列表(acl)和應用策略路結合的方法實現(xiàn)數(shù)據(jù)流量分類和數(shù)據(jù)分流，解決了臺站設備IP地址改變時引發(fā)的策略路由失效而產生的網(wǎng)絡擁堵問題，提高了觀測數(shù)據(jù)傳輸?shù)臅r效性，為同級氣象部門網(wǎng)絡設計提供參考及借鑒。

氣象；廣域網(wǎng)；策略路由；Qos；acl

2012年，陜西省氣象局建立了以電信鏈路為主線路、廣電鏈路為備份線路的省、市、縣三級氣象廣域網(wǎng)，承擔省市縣三級氣象資料的匯集傳輸、氣象應用系統(tǒng)的數(shù)據(jù)交換和氣象辦公系統(tǒng)的數(shù)據(jù)傳輸業(yè)務[1]。近幾年來，陜西氣象事業(yè)快速發(fā)展，越來越多的觀測數(shù)據(jù)及各種數(shù)字視頻監(jiān)控、高清視頻會商等業(yè)務對氣象帶寬網(wǎng)的穩(wěn)定性、時效性和傳輸性提出了更高的要求。陜西省氣象信息中心對氣象廣域網(wǎng)進行了一系列優(yōu)化措施，如進行負載分擔，業(yè)務分流和引入Qos策略管理帶寬等[2]，較好地解決了業(yè)務相互影響的問題。但是，當臺站自動站、土壤水分、閃電定位等服務器及高清視頻終端等設備的IP地址發(fā)生改變時，導致策略路由失效，帶寬失去控制，網(wǎng)絡變得擁堵。為了解決此隱患，需要對省市縣廣域網(wǎng)策略路由進行重新設計和優(yōu)化。

1 設計思路

策略路由優(yōu)化升級設計采用訪問控制列表(acl)對流量分類和應用策略路由實現(xiàn)數(shù)據(jù)分流相結合的方法。

市縣級訪問省局數(shù)據(jù)傳輸線路分為兩種: 第一種為指定訪問的服務器數(shù)據(jù)和視頻會議數(shù)據(jù)，走電信鏈路；第二種為非指定數(shù)據(jù)，走廣電鏈路。要實現(xiàn)兩路數(shù)據(jù)分流，首先應用訪問控制列表(acl)抓取指定數(shù)據(jù)，再匹配策略路由來實現(xiàn)。具體方法如下。

(1)在陜西省氣象局電信匯聚路由器連接業(yè)務內網(wǎng)核心的接口和連接廣電匯聚路由器的接口上設置策略，應用acl匹配源IP地址為指定IP地址，并做Qos帶寬限制，將下一跳地址指向地市電信匯聚路由器；在省局廣電匯聚路由器連接業(yè)務內網(wǎng)核心的接口上配置策略，應用acl匹配從內網(wǎng)核心出來的源IP地址為指定IP地址，同時將下一跳地址指向省局電信匯聚路由器。

(2)地市電信匯聚路由器接收到從其內網(wǎng)出來的流量，應用acl訪問控制列表匹配到指定的目的地址，并做Qos帶寬限制，將下一跳地址指向省級核心電信匯聚路由器；在地市廣電匯聚路由器接收到從其內網(wǎng)出來的流量，應用acl匹配目的地址為指定服務器地址的數(shù)據(jù)包，下一跳指向地市電信匯聚路由器。策略配置后，當市局內網(wǎng)用戶訪問省局業(yè)務時，在電信及廣電路由器與局域網(wǎng)設備連接的接口處匹配策略路由，利用策略路由分類為指定流量和非指定流量，指定流量走電信線路，非指定流量經市局電信路由器及廣電路由器間的心跳線走廣電線路訪問省局網(wǎng)絡。

(3)縣局訪問省局網(wǎng)絡時，首先通過縣級路由器的電信及廣電線路出接口的cost值來確定訪問市局網(wǎng)絡流向，默認走電信線路；然后在地市路由器下聯(lián)各個縣級路由器的入接口處匹配策略路由，指定流量走電信線路，非指定流量流經市局電信及廣電路由器間的心跳線走廣電線路訪問省局網(wǎng)絡。

完成這些地址配置后，可以用traceroute命令來查看指定IP地址的訪問路徑是否符合要求，隨后在省局電信路由器通往地市電信路由器的出接口和地市電信路由器通往省局電信路由器的出接口，將電信鏈路的cost值增大，使其它非指定流量重新選路走廣電鏈路。優(yōu)化后的全省廣域網(wǎng)流量走向拓撲如圖1所示。

圖1 陜西省氣象部門廣域網(wǎng)優(yōu)化后流量走向圖

2 優(yōu)化策略

以銅川為例介紹策略路由優(yōu)化配置的具體步驟。

(1)省局電信路由器配置。

修改省局電信路由器連接銅川電信路由器出接口的cost值,使流量根據(jù)鏈路開銷自動選擇走廣電鏈路，具體代碼如下。

interface gigaethernet0/2

ipospf cost 500

定義訪問控制列表，用于匹配從附近源地址為服務器地址的數(shù)據(jù)包和從廣電路由器上轉發(fā)來的數(shù)據(jù)包，這里只以一個IP地址為例。

ip access-list extended tongchuanfuwu

10 permitip host 192. 168. 11. 11192. 168. 2. 0 0. 0.63.255

ip access-list extended tongchuanshiping

10 permitip host 192. 168. 12. 131192. 168. 2. 0 0. 0. 63. 255

創(chuàng)建route-map，匹配源IP 地址為指定IP地址。

route-mapfenliu permit 5

matchip address tongchuanfuwutongchuanshiping

setip next-hop 192.168.2.1

policy-map 10yewu

classtongchuanfuwu

bandwidth percent 25

classtongchuanshiping

bandwidth percent 50

將質量控制Qos策略捆綁在與銅川互聯(lián)的省局路由器的出接口。

interface gigaethernet0/2(To-銅川電信，將Qos策略應用在此接口)

service-policy output 10yewu

將策略路由應用在省電信路由器上連接局域網(wǎng)和連接廣電路由器的接口，當來自源IP 地址為指定地址的數(shù)據(jù)包經過接口時，策略將生效，將數(shù)據(jù)包發(fā)給指定的下一跳IP地址，即銅川電信路由器。

interface gigaethernet2(To-省局域網(wǎng)，將策略路由應用在此接口)

ip policy route-map fenliu

省級廣電路由器的策略配置與此類似，不再贅述。

(2)銅川電信路由器配置。

首先修改銅川電信路由器連接省局電信路由器出接口的cost值，配置同上。再定義訪問控制列表，用于匹配目的地址為省局服務器地址的數(shù)據(jù)包和從銅川廣電匯聚路由器轉發(fā)來的數(shù)據(jù)包，這里只以一個IP地址為例。

ip access-list extended ftp

10 permitip any host 192.168.11.11

ip access-list extended video

10 permitip any host 192.168.12.131

創(chuàng)建policy-map策略。

Policy-map 12yewu

class video

priority percent 50

class ftp

bandwidth 1000

創(chuàng)建route-map，匹配acl列表。

route-mapfenliu permit 10

matchip address ftp

matchip address video

setip next-hop 192.168.2.5

將Qos策略捆綁在銅川電信連接省局電信路由器的接口上。

interface gigaethernet0

service-policy output 12yewu

在銅川市電信路由器連接局域網(wǎng)接口以及下聯(lián)各縣級路由器的入接口掛載策略。

interface gigaethernet2

ip policy route-map fenliu

interface switchethernet10

ip policy route-map fenliu

interface switchethernet11

ip policy route-map fenliu

interface switchethernet12

ip policy route-map fenliu

(3)銅川廣電匯聚路由器配置。

定義訪問控制列表，用于匹配目的地址為省局服務器地址的數(shù)據(jù)包，這里只以一個IP地址為例。

ip access-list extended ftp

10 permitip any host 192.168.11.11

ip access-list extended video

10 permitip any host 192.168.12.131

創(chuàng)建route-policy，匹配acl列表。

route-policyfenliu permit 10

matchip address ftp

matchip address video

setip next-hop 192.168.2.3

在銅川市廣電路由器連接局域網(wǎng)接口以及下聯(lián)各縣級路由器的入接口掛載策略。

interface gigaethernet2

ip policy route-map fenliu

interface switchethernet10

ip policy route-map fenliu

interface switchethernet11

ip policy route-map fenliu

interface switchethernet12

ip policy route-map fenliu

(4)省級防火墻板卡(省局核心交換機集成板塊)配置。

抓取指定源IP流量，下一跳指向省電信路由器；同時作NQA(Network Quality Analyzer，網(wǎng)絡質量分析)聯(lián)動。當去省電信路由器這條鏈路處于離線狀態(tài)時，策略路由自動失效，指定IP流量會選擇走省廣電路由器，不影響其正常轉發(fā)，將銅川網(wǎng)段的默認路由指向省廣電鏈路；當去省廣電路由器處于離線狀態(tài)時，所有流量走省電信路由器，當非指定流量到達省電信路由器時，由于電信鏈路cost值事先設置為500，開銷大，流量會選擇通過心跳線走廣電鏈路。正常情況下，由防火墻通往省電信和省廣電兩條線路處于在線狀態(tài)時，指定流量去省電信鏈路，非指定流量去省廣電鏈路，省電信和省廣電路由器之間的心跳線不走流量。

3 實踐效果

通過對省市縣廣域網(wǎng)策略路由重新設計和優(yōu)化，實現(xiàn)了(1)全省各地市及區(qū)縣氣象局通過電信鏈路出口訪問以下省級網(wǎng)絡地址：192.168.11.11、192.168.11.12、192.168.12.13、192.168.12.14、192.168.12.131—139，其中192.168.11.11、192.168.11.12、192.168.12.13、192.168.12.14保障動態(tài)帶寬2 Mbps，視頻會商系統(tǒng)192.168.12.131—139保障動態(tài)帶寬3 Mbps；(2)對視頻及臺站發(fā)報等業(yè)務進行Qos質量控制；(3)NOTES、綜合辦公系統(tǒng)、氣象業(yè)務數(shù)據(jù)共享平臺、FTP資料下載等市縣訪問省局業(yè)務通過廣電鏈路傳輸(文中所用IP地址均非業(yè)務使用地址)。

4 結語

新策略已在陜西省氣象局以及部分地市路由器部署并投入業(yè)務應用。使用新策略后，在DOS環(huán)境下通過路由跟蹤，訪問指定服務器以及訪問其他服務器，收到了預期效果，有效提高了陜西省氣象廣域網(wǎng)通信傳輸質量及業(yè)務穩(wěn)定性，從而提高了觀測數(shù)據(jù)傳輸?shù)臅r效性，可為同級氣象部門網(wǎng)絡設計提供參考及借鑒。

[1] 李珍.陜西省氣象廣域網(wǎng)絡流量應用分析[J].陜西氣象,2013(2):30-32.

[2] 燕東渭.基于省市氣象骨干網(wǎng)絡的帶寬管理設計[J].陜西氣象,2013(1):34-36.

[3] 李軍,李光,邸永強.基于虛擬路由冗余協(xié)議和雙向轉發(fā)檢測的基層氣象通信網(wǎng)絡設計和實現(xiàn)[J].氣象科技,2017,45(2):281-284.

P409

A

曹波，邸永強，王壘，等.基于策略路由的氣象廣域網(wǎng)優(yōu)化[J].陜西氣象，2017(6)：35-38.

1006-4354(2017)06-0035-04

2017-09-01

曹波(1984—)，男，漢族，陜西西安人，碩士，工程師，從事氣象信息網(wǎng)絡運維及開發(fā)。

陜西省氣象局科技創(chuàng)新基金計劃項目(2015M-56)