李 天，何豫秦，王語宇，樊潔馨，姜宗元

(漢中市氣象局，陜西漢中 723000)

近年來，因保護探測環(huán)境等原因，部分縣(區(qū))氣象局地面觀測站遷移后形成了局站分離的運行模式，但通信網(wǎng)絡(luò)的邏輯結(jié)構(gòu)和策略未因物理層面的變化而做出相應(yīng)調(diào)整，在性能、功能、安全性、可擴展性等方面暴露出來的弱點，已經(jīng)成為制約觀測業(yè)務(wù)進一步發(fā)展的短板。部分處于局站分離狀態(tài)的縣(區(qū))氣象局，經(jīng)過網(wǎng)絡(luò)硬件設(shè)備的更迭之后，具備通過設(shè)計和策略進一步調(diào)優(yōu)通信網(wǎng)絡(luò)的基礎(chǔ)和空間。近年來，通信網(wǎng)絡(luò)行業(yè)中逐漸出現(xiàn)的冗余、負載均衡等新興設(shè)計思想和技術(shù)，已在多行業(yè)跨地域組網(wǎng)工程中得以運用，并且同樣適用于氣象通信網(wǎng)絡(luò)本地化應(yīng)用[1]。以遷站后的鎮(zhèn)巴縣氣象局為例，探究局站分離模式下縣區(qū)氣象局通信網(wǎng)絡(luò)的設(shè)計與實現(xiàn)方法。

1 網(wǎng)絡(luò)現(xiàn)狀與弊端

1.1 現(xiàn)狀

鎮(zhèn)巴縣氣象局始建于1958年6月，現(xiàn)址位于縣城南王家院子，地面觀測站2007年升級為鎮(zhèn)巴國家基本氣象站，承擔氣候觀測和氣象情報的國內(nèi)交換任務(wù)。因探測環(huán)境需要，觀測站和業(yè)務(wù)平臺從局大院內(nèi)遷至黑虎梁龍池埡，與原址直線距離不足一公里，經(jīng)過一年時間對比觀測后，新觀測站于2017年1月1日正式投入業(yè)務(wù)運行。遷站后，鎮(zhèn)巴縣氣象局(簡稱縣局)與新觀測站(簡稱新站)位于兩地，分別承擔日常辦公和觀測業(yè)務(wù)功能，形成局站分離的運行模式。由于局、站地域分開，通信網(wǎng)絡(luò)被一分為二，根據(jù)業(yè)務(wù)和辦公需求進行物理層面的調(diào)整，部分終端和網(wǎng)絡(luò)設(shè)備遷往新站，但總體網(wǎng)絡(luò)架構(gòu)和設(shè)計思路并未進行相應(yīng)的匹配。核心交換路由設(shè)備、廣域網(wǎng)及互聯(lián)網(wǎng)接入鏈路由縣局遷至新站業(yè)務(wù)樓一樓機房內(nèi)，租賃電信、廣電數(shù)據(jù)專線與縣局辦公區(qū)連接，啟用STP(spanning tree protocol)進行環(huán)路抑制，實現(xiàn)雙線路一主一熱備的運行模式。較遷站前，鎮(zhèn)巴縣局通信網(wǎng)絡(luò)運行壓力大大增加，設(shè)備及鏈路負荷不均衡，安全隱患顯現(xiàn)，管理員難以對全局網(wǎng)絡(luò)進行有效掌控和管理。

1.2 存在弊端及原因分析

對網(wǎng)絡(luò)狀態(tài)進行監(jiān)測發(fā)現(xiàn)，業(yè)務(wù)繁忙時段，如有跨地域調(diào)用衛(wèi)星小站、視頻監(jiān)控資料，或通過互聯(lián)網(wǎng)進行大流量操作時，網(wǎng)速普遍較慢，極端情況下甚至出現(xiàn)傳輸失敗或網(wǎng)頁無法打開的現(xiàn)象。對網(wǎng)速較慢的傳輸進行質(zhì)量測試發(fā)現(xiàn)，網(wǎng)絡(luò)延遲變大且存在丟包現(xiàn)象，查看傳輸鏈路負荷狀態(tài)發(fā)現(xiàn)，電信線路趨于滿載，而處于熱備份狀態(tài)的廣電線路一直空載。對網(wǎng)絡(luò)結(jié)構(gòu)進行分析發(fā)現(xiàn)，作為辦公區(qū)域與互聯(lián)網(wǎng)、廣域網(wǎng)數(shù)據(jù)通信的中間節(jié)點，電信數(shù)據(jù)專線承載新站與縣局之間所有的通信流量，成為性能瓶頸。并且，單一子網(wǎng)的設(shè)計缺乏行之有效的邏輯隔離，大量的廣播報文消耗網(wǎng)絡(luò)資源，外來攻擊無法得以有效阻斷，存在一定的安全隱患，網(wǎng)絡(luò)管理難度大。類似現(xiàn)象同樣存在于連接漢中市氣象局中心機房的雙廣域網(wǎng)鏈路，在市縣數(shù)據(jù)頻繁交換的時段，特別是視頻會商、FTP(file transfer protocol)等大流量的服務(wù)傳輸時，趨于滿載的鏈路已出現(xiàn)擁塞和延遲現(xiàn)象。

2 設(shè)計思路

針對上述問題，鎮(zhèn)巴縣局通信網(wǎng)絡(luò)有必要在現(xiàn)有的設(shè)備和投入基礎(chǔ)上進行優(yōu)化，并最大限度避免網(wǎng)絡(luò)調(diào)整對業(yè)務(wù)的影響，降低業(yè)務(wù)人員學(xué)習和適應(yīng)成本。重新設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)，形成雙核心架構(gòu)以及關(guān)鍵鏈路的冗余結(jié)構(gòu)；根據(jù)縣局和新站各自的需求，調(diào)整各功能區(qū)域，盡可能使兩地終端負載均衡分配。同時，通過技術(shù)革新和策略優(yōu)化，有效利用空置網(wǎng)絡(luò)資源，實現(xiàn)資源的合理調(diào)度。系統(tǒng)性地規(guī)劃IP地址，劃分VLAN(virtual local area network)，提高網(wǎng)絡(luò)的可管理性和安全性；基于VLAN基礎(chǔ)引入多生成樹算法，實現(xiàn)核心之間雙鏈路互為冗余及負載均衡[2]378-380；針對市縣廣域網(wǎng)鏈路傳輸情況，采用策略路由及QOS(quality of service)技術(shù)，合理規(guī)劃廣域網(wǎng)流量，提升廣域網(wǎng)鏈路的傳輸效率。

3 技術(shù)方案與實施

3.1 核心架構(gòu)與拓撲

拓撲設(shè)計在滿足功能需求的情況下，物理層面上盡可能精簡，合理利用現(xiàn)有設(shè)備發(fā)揮出最大效益?？h局和新站各信息點地域分布較為密集，布設(shè)有直連到各自機房的雙絞線，各架設(shè)一臺48口1 000/100 Mbit/s三層交換機作為中心節(jié)點的核心設(shè)備，滿足所有信息點的互聯(lián)，保證預(yù)留有足夠的冗余端口；同時可根據(jù)需要進行邏輯層面上的隔離，兩臺交換機之間進行電信、廣電專線連接。連接市局網(wǎng)絡(luò)的雙線路廣域網(wǎng)、互聯(lián)網(wǎng)接入，以及電子政務(wù)、水利等專線網(wǎng)絡(luò)均布設(shè)在新站機房，與核心交換機連接。同時，視頻會議這類流量較大的廣域網(wǎng)系統(tǒng)，直連至漢中市氣象局中心機房的廣域網(wǎng)路由器上，以減輕局域網(wǎng)內(nèi)設(shè)備負荷。在縣局和新站視頻監(jiān)控點基本對等的情況下，將視頻存儲控制器、衛(wèi)星小站等置于縣局，以實現(xiàn)兩臺核心交換機負載均衡調(diào)配。

圖1 鎮(zhèn)巴縣氣象局網(wǎng)絡(luò)拓撲設(shè)計簡圖

3.2 IP地址規(guī)劃與VLAN設(shè)計

目前鎮(zhèn)巴縣局分配有8個24位掩碼的地址段，實際使用2個，未針對不同類型業(yè)務(wù)進行功能劃分，網(wǎng)絡(luò)邏輯相對混亂，存在廣播風暴、ARP(address resolution protocol)病毒入侵等安全方面的隱患。根據(jù)鎮(zhèn)巴縣局信息點分布和業(yè)務(wù)流梳理結(jié)果，以功能性為原則劃分4個24位掩碼的VLAN，分別對應(yīng)常規(guī)業(yè)務(wù)、個人辦公、視頻監(jiān)控及無線WIFI接連，各自擁有254個可分配地址。在兩臺核心交換機上進行VLAN同步，各VLAN指定默認網(wǎng)關(guān)及路由，進行邏輯上的隔離和互聯(lián)[2]686-688。根據(jù)信息點地理位置的不同將上聯(lián)端口分別劃入各自所屬的VLAN，預(yù)留足夠的冗余地址[3]。其中，常規(guī)業(yè)務(wù)及視頻監(jiān)控終端分配靜態(tài)IP地址，個人辦公及無線WIFI連接由DHCP(dynamic host configuration protocol)分配地址。

3.3 基于VLAN的MSTP

基于VLAN設(shè)計的MSTP(multiple spanning tree protocol)，可以有效解決網(wǎng)內(nèi)單點故障問題和性能瓶頸。MSTP通過在局域網(wǎng)內(nèi)形成多個邏輯層面上相互獨立的生成樹，不同VLAN維護各自的生成樹，形成無環(huán)網(wǎng)絡(luò)，從而實現(xiàn)二層網(wǎng)絡(luò)流量的負載分擔。相對于傳統(tǒng)的STP，MSTP的收斂速度更快，并可實現(xiàn)端口狀態(tài)的快速轉(zhuǎn)換，降低生成樹計算對系統(tǒng)資源的消耗。在局域網(wǎng)內(nèi)創(chuàng)建兩個生成樹實例，通過設(shè)置兩個交換機在不同生成樹實例中的優(yōu)先級，確定兩條中繼鏈路在不同實例中相反的主備份關(guān)系；將4個LAN分別映射進2個生成樹實例中，實現(xiàn)電信、廣電兩條線路互為冗余并負載分擔。對于優(yōu)先級別較高的常規(guī)業(yè)務(wù)和個人辦公VLAN，以性能較好的電信線路為主，廣電線路作為熱備份；占用帶寬較大的視頻監(jiān)控和無線WIFI連接，以廣電線路為主，電信線路作為熱備份，從而解決縣局和新站網(wǎng)絡(luò)傳輸通道資源分配不均的問題[4]。

3.4 廣域網(wǎng)鏈路流量規(guī)劃

3.4.1 策略路由 在多鏈路冗余結(jié)構(gòu)的廣域網(wǎng)中，策略路由技術(shù)可根據(jù)各類業(yè)務(wù)的時效性和優(yōu)先級，對不同業(yè)務(wù)流量精準抓取并指定其傳輸路徑。鎮(zhèn)巴縣局連接漢中市氣象局中心機房的廣域網(wǎng)鏈路為電信10 Mbit/s和廣電2 Mbit/s的雙數(shù)據(jù)專線。作為核心業(yè)務(wù)，國家級地面觀測報文的傳輸具有最高優(yōu)先級，策略路由技術(shù)可以很好地將報文傳輸流量與其它流量相分離，獨占廣電鏈路進行傳輸，杜絕其它業(yè)務(wù)占用帶寬對其的影響[5]。設(shè)定OSPF(open shortest path first)優(yōu)先級，路由表中廣域網(wǎng)傳輸下一跳地址均指向電信鏈路，廣電鏈路作為熱備份。利用策略路由在路由表中管理距離小于OSPF的特性，創(chuàng)建源地址為發(fā)報計算機，目的地址為陜西省氣象信息中心報文接收服務(wù)器的ACL(access control lists)條目，對觀測數(shù)據(jù)流量精準抓?。粍?chuàng)建路由圖，指定下一跳地址為市局廣電路由器的網(wǎng)關(guān)，實現(xiàn)對廣電鏈路的獨占。同時配置NQA(network quality analyzer)對廣電鏈路進行監(jiān)測，一旦出現(xiàn)故障，策略路由失效，路由由OSPF進行控制，形成鏈路冗余[6-7]。

3.4.2 QOS 當鏈路過載或擁塞時，QOS能保證重要業(yè)務(wù)不受數(shù)據(jù)延遲或丟棄的影響。在傳輸鏈路中構(gòu)建一個基于類的隊列模型，接收的數(shù)據(jù)包根據(jù)不同服務(wù)DSCP(differentiated services code point)中的IP協(xié)議頭、IP地址、應(yīng)用程序或協(xié)議信息進行分類；分類流量被分配到指定的FIFO(first input first output)隊列，其中每個隊列的使用帶寬可在路由器上手工進行指定[5]。在鎮(zhèn)巴縣局實際業(yè)務(wù)與辦公中，對于視頻會商這類對延遲比較敏感的服務(wù)，使用LLQ(low latency queuein)，保證視頻播放實時性和完整性，最大限度避免卡頓、掉幀；對于FTP、WWW等服務(wù)，使用CQ(customized queue)，分別指定2 Mbit/s的帶寬，此類服務(wù)將按設(shè)定帶寬發(fā)送，有效控制延遲，同時，在鏈路出現(xiàn)擁塞的時候，仍然能保證各類服務(wù)分配到設(shè)定的最小帶寬；其余服務(wù)使用WFQ(weighted fair queuing)，分配鏈路剩余的帶寬盡力傳輸[8]。

4 結(jié)語

對鎮(zhèn)巴縣氣象局通信網(wǎng)絡(luò)進行重新設(shè)計和實現(xiàn)，局域網(wǎng)和廣域網(wǎng)雙鏈路的冗余性和利用率得以提高，在現(xiàn)有硬件條件的基礎(chǔ)上保證對業(yè)務(wù)傳輸和日常辦公更為高效的支撐。同時，將網(wǎng)絡(luò)安全隱患風險降至最低，更為靈活的組網(wǎng)思路也為將來業(yè)務(wù)進一步擴展提供預(yù)留空間。