■ 西南油氣田川東北作業(yè)分公司信息技術中心 張含榮

眾所周知，視頻會議系統(tǒng)在網絡中傳輸視頻和聲音，視頻和聲音對網絡可靠性要求很高，不能出現(xiàn)網絡丟包和過大的網絡延遲。

圖1 網絡結構圖

圖1是整個網絡結構圖。其中上面3臺是北京的網絡設備，包括2臺路由器和1臺核心交換機；下面三臺是上海的網絡設備，包括2臺路由器和1臺核心交換機。北京和上海兩地之間通過1條30M電信鏈路和1條30M聯(lián)通鏈路進行連接。

這里192.168.1.2模擬北京的視頻終端，192.168.10.2模擬上海的視頻終端。

整個網絡運行OSPF路由協(xié)議，都在區(qū)域0里面。

從192.168.1.2視頻終端tracert到上海設備的結果來看，都是走的左邊電信30M鏈路。

QOS配置

視頻會議終端端到端之間最容易出現(xiàn)擁塞的是30M廣域網鏈路部分，因此需要對廣域網的路由器做QoS。這里以北京R2路由器配置舉例：

#定義針對視頻會議的ACL

#創(chuàng)建流分類SPHY，匹配視頻會議發(fā)出的報文流。

#創(chuàng)建流行為SPHY，配置快速轉發(fā)（EF），并配置可保證帶寬3M。

#定義策略SPHY，為類SPHY指定流行為SPHY

#QOS策略SPHY應用到廣域網接口，端口帶寬30M

NQA+Track聯(lián)動

從OSPF路由協(xié)議來看，192.168.1.2和192.168.10.2之間是互相通過電信鏈路和聯(lián)通鏈路進行傳輸。但是視頻會議走的H.323協(xié)議，最好整個視頻流量只走一條運營商的鏈路。

這里設計成只走聯(lián)通鏈路，并通過靜態(tài)路由的方式來實現(xiàn)，當然也可以通過策略路由的方式來實現(xiàn)。

NQA（Network Quality Analyzer，網絡質量分析）通過發(fā)送探測報文，對鏈路狀態(tài)、網絡性能、網絡提供的服務及服務質量進行分析，并為用戶提供標識當前網絡性能和服務質量的參數(shù)，如時延、抖動時間、TCP連接建立時間、FTP連接建立時間和文件傳輸速率等。利用NQA的分析結果，用戶可以及時了解網絡的性能狀況，針對不同的網絡性能進行相應處理并對網絡故障進行診斷和定位。

目前，NQA可以通過Track模塊建立關聯(lián)的應用模塊包括：

VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）；靜態(tài)路由；策略路由；接口備份。

以靜態(tài)路由為例，用戶配置了一條靜態(tài)路由，下一跳為192.168.0.1。通過在NQA、Track模塊和靜態(tài)路由模塊之間建立聯(lián)動，可以實現(xiàn)靜態(tài)路由有效性的判斷：

1.通過NQA監(jiān)測地址192.168.0.1是否可達。

2.如果192.168.0.1可達，則認為該靜態(tài)路由有效，NQA不通知Track模塊改變Track項的狀態(tài)；如果NQA發(fā)現(xiàn)192.168.0.1不可達，則通知Track模塊改變Track項的狀態(tài)。

3.Track模塊將改變后的Track項狀態(tài)通知給靜態(tài)路由模塊。靜態(tài)路由模塊據(jù)此可以判斷該靜態(tài)路由項是否有效。

簡單來說，靜態(tài)路由是手工創(chuàng)建的，會一直在路由表中存在，但是通過NQA+Track技術配合后，靜態(tài)路由就可以不在路由表中存在了。

因為視頻會議系統(tǒng)的終端的網關在核心交換機上，所以NQA+Track的配置需要在核心交換機上完成，這里以北京核心交換機舉例：

#注意這里檢測的目的IP地址是上海聯(lián)通路由器的廣域網接口地址。檢測間隔是500毫秒。

圖2 沒有配置NQA+Track之前192.168.10.0/24的路由表信息

圖3 配置NQA+Track之后192.168.10.0/24的路由表信息

#靜態(tài)路由器和track 1管理，并配置靜態(tài)路由的管理距離是5。

需要注意的是，一定要按照上面順序進行配置。

在沒有配置NQA+Track之前，北京核心交換機上看到192.168.10.0/24的路由表信息，如圖2所示。

但是在配置NQA+Track之后，北京核心交換機上看到192.168.10.0/24的路由表信息，如圖3所示。

在192.168.1.2上tracert到192.168.10.2的結果看，已經走聯(lián)通鏈路。

而在192.168.1.2上tracert到192.168.20.2的結果來看，還是走電信鏈路。

進一步測試，當對北京R2路由器的G0/2接口shutdown后，而北京交換機NQA檢測目的IP地址10.2.2.2，雖然不能走聯(lián)通鏈路去訪問了，但是可以從電信鏈路繞過去訪問，所以北京交換機上配置的靜態(tài)路由不會消失。

還有就是在實際中，運營商都是提供通過光電設備接到路由器的電口，所以即使運營商中間的光纖鏈路斷了，路由器接口的物理狀態(tài)還是UP的。因此，需要新的技術手段判斷當聯(lián)通鏈路中斷，流量會自動切換走電信鏈路。

BFD技術登場

BFD（Bidirectional Forwarding Detection，雙向轉發(fā)檢測）是一個通用的、標準化的、介質無關和協(xié)議無關的快速故障檢測機制，用于檢測轉發(fā)路徑的連通狀況，保證設備之間能夠快速檢測到通信故障，以便能夠及時采取措施，保證業(yè)務持續(xù)運行。

BFD可以為各種上層協(xié)議（如路由協(xié)議）快速檢測兩臺設備間雙向轉發(fā)路徑的故障。上層協(xié)議通常采用Hello報文機制檢測故障，所需時間為秒級，而BFD可以提供毫秒級檢測。

BFD的配置需要在路由器上完成。

北京R2路由器配置：

上海R2路由器配置：

配置完成后，看到的BFD會話信息如圖4所示。

測試如下，shutdown北京R02路由器的廣域網接口：

圖4 配置完成后BFD會話信息

圖5 shutdown北京R02路由器的廣域網接口后的BFD會話信息

圖6 192.168.10.0/24的路由也通過了OSPF

圖7 192.168.10.0/24去的路由又走聯(lián)通鏈路了

這時候，BFD會話的信息如圖5所示。

從192.168.1.2 Ping到192.168.10.2的結果來看，在丟4個數(shù)據(jù)包后，自動切換走電信鏈路了。

而且在北京交換機上看到192.168.10.0/24去的路由也走OSPF了，如圖6所示。

再從路由跟蹤的結果來看，也是走電信鏈路。

最后，當恢復北京R02路由器的廣域網接口：

[BJR02-Gigabit Ethernet0/0]undo shut

從下面的北京交換機來看，到192.168.10.0/24去的路由又走回靜態(tài)路由方式，即走聯(lián)通鏈路了，如圖7所示。