一種信息網絡上聯雙鏈路方案的設計與實現

尹秀艷　田新成

摘 要 隨著電力企業信息化的不斷發展，信息網絡的可靠性顯得越來越重要，它承載了地區信息網絡的全部生產、管理業務。目前，唐山信息網絡通信系統與上級信息系統互聯為單鏈路、單設備上聯，鏈路中任何環節發生故障，就會影響各類運營業務，存在較大的安全隱患。本文首先對雙防火墻組網技術簡要介紹，提出并分析了雙鏈路上聯方案和設計原則，重點對雙上聯關鍵技術探討與應用，最后對雙鏈路設計方案實施效果進行有針對性的實驗驗證。

【關鍵詞】信息網絡 雙鏈路 關鍵技術

唐山供電公司（以下簡稱唐供）至冀北電力有限公司（以下簡稱冀北）的信息網絡通道，是唐供信息最關鍵的通道。以往，唐山供電公司與上級單位冀北電力有限公司采用單鏈路、單設備上聯，一旦鏈路或者設備出現故障，唐供內包括5E系統、卡表售電系統等在內的所有辦公業務將會停運，這嚴重影響了公司的正常的生產運行，給公司帶來了不利的影響。為避免這種情況的出現，實現雙設備雙鏈路尤為必要。

1 雙防火墻組網技術簡介

要實現網絡的高可用性，首先應該排除網絡中的單點故障點，使網絡在任何一臺網絡設備失效時仍能提供網絡服務。這種方案通常要在核心層配置最少兩臺交換機，同樣在防火墻層配置最少兩臺防火墻。為實驗上述功能要求，防火墻必須應用專門的雙機容錯技術，一般防火墻都有該功能，成為Failover（故障切換）或者“HA”。這種功能要求防火墻的兩端設備必須具有交換功能，對于兩個相互做Failover的設備，互為備份的鏈路需要有相同的配置。

2 上聯雙鏈路方案設計概況

2.1 方案背景

唐供至冀北的信息網絡通道，是唐供信息最關鍵的通道，承載了唐山地區信息網絡的全部生產、管理業務。唐供信息并非直連冀北，而是使用了綜合業務數據網提供的通道。綜合業務數據網為MPLS-VPN網絡，由兩臺路由器作為雙鏈路出口，唐供信息用2臺核心路由器7609連接到雙鏈路上，2個內置于7609上的防火墻模塊（FWSM）對唐供信息網絡和綜合業務數據網進行隔離。示意圖如1所示。

2.2 設計原則

（1）使用靜態路由穿過網絡邊界，即：不啟用動態路由學習對方網絡，同時降低對方設備配置的復雜度。（2）雙鏈路具備同時使用的能力，但從實用出發，保障安全穩定要優先于追求線路利用率。（3）一旦出現非對稱路由，網絡不受其影響。（4）具備自動切換能力，最大限度保證網絡可用性。

3 關鍵技術設計與應用

3.1 防火墻A/A模式設計

考慮到路由模式在邏輯上更獨立，路由模式下通過靜態路由可以選擇：1路為主、1路為備，或兩路同時使用即一邊一個包。由于FWSM功能的限制，單防火墻對雙出口實現檢測和切換沒有經過論證和測試。設計方案選擇了A/A模式，原理為：將一塊單防火墻虛擬為2個墻，另一塊防火墻同樣對稱虛擬為2個墻，4個墻兩兩成對，每對運行A/S。2對A/S防火墻分別對應了2條鏈路，同時2個Active防火墻可以物理上分開在2個FWSM模塊上，因此具有實現負載均衡的能力。

3.2 非對稱路由（ASR）問題解決方法

應用“ASR group”功能，當asr-group的接口收到數據包而沒有會話信息時，將在同group中其它的接口檢查，一旦發現符合，將重寫2層包頭并轉往相應端口。asr-group并不是接收了非對稱路由，而是將非對稱路由的數據包轉給正確的接口。asr-group生效的前提條件為：A/A模式的failover、配置Stateful Failover（狀態同步）功能，配置replication http功能。

3.3 備用靜態路由切換設計

靜態路由本身沒有機制來確定路由是否仍然可用，應用 “對象跟蹤”功能（Enhanced Object Tracking），通過將一個靜態路由與一個預定義的監視目標進行關聯，實現了檢測和切換。設備通過IP SLA功能，使用ICMP echo-request數據包來監視目標。如果沒有在特定的時間段內收到ICMP echo-reply，設備就會認為對方已經不可用，于是它會將相關的靜態路由刪除。此時，原來配置為低優先級的備用路由會啟用，用以取代被刪除的路由。

4 實驗檢驗

4.1 路由切換功能實驗

使用4臺3750交換機，模擬信息和通訊互連的4臺設備SW1和SW2模擬7609-1和7609-2，啟用OSPF+靜態路由SW2和SW3模擬M320和M120，啟用靜態路由。使用SW2上的Loopback0模擬冀北的DNS-1，使用SW3上的Loopback0模擬冀北的DNS-2。目的是測試備用靜態路由功能，測試IP SLA功能，測試策略路由功能，測試“對象跟蹤”功能。

4.2 雙鏈路故障實測檢驗

切換前后配置拓撲圖如圖2所示，切換前2臺7609作為信息網絡接口設備，2臺7609上各配置1塊FWSM，其中FWSM-1運行，FWSM-2未上線，M320作為接口設備。切換后2條線路物理連接為：7609-1至M320、7609-2至M120，2臺FWSM完成A/A模式配置，

核心7609-1、7609-2進行配置，優選M320一路為主鏈路，優選7609-1為默認路由發布者，配置M120一路為備鏈路，7609-2為備用默認路由發布者，使用檢測功能，能夠實現故障檢測后的線路切換。

5 結論

本文主要對一種信息網絡上聯雙鏈路方案的設計與改進，提出了一種可靠性更高的雙鏈路互備切換方案，并對關鍵技術如具有故障切換功能的防火墻負載均衡模式組網技術、非對稱路由問題解決方式以及備用靜態路由切換設計方法探討分析。最后進行了路由切換功能實驗和雙鏈路故障實測檢驗。實測結果和運行經驗表明該雙鏈路設計方案能夠滿足與冀北上聯穩定、可靠運行要求，減少了故障率，保證了關鍵業務的實時有效傳輸。該設計方案可以廣泛應用于信息系統上聯鏈路改造工作中。

參考文獻

[1]孫瑩，王葵.電力系統自動化[M].北京：中國電力出版社，2004：51-65.

[2]李研.防火墻在計算機網絡中的應用[J].電子測試，2013（5）：127-129.

[3]鄭黎輝，王啟東.基于SDH和ADSL雙鏈路冗余的通信網絡設計與實現[J].計算機工程與設計，2009，30（20）：4624-4626.

[4]劉繼君，徐家澍，秦學東.內蒙古電力信息網絡安全技術分析[J].內蒙古電力技術，2009，27 （5）：53-55.

作者簡介

尹秀艷 （1982-），女，山東省臨沂市人?，F為唐山供電公司工程師，從事運營監測和信息通信工作。

田新成 （1982-），男，河北省唐山市人。現為唐山供電公司工程師，從事調度自動化工作。

作者單位

唐山供電公司 河北省唐山市 063000

摘 要 隨著電力企業信息化的不斷發展，信息網絡的可靠性顯得越來越重要，它承載了地區信息網絡的全部生產、管理業務。目前，唐山信息網絡通信系統與上級信息系統互聯為單鏈路、單設備上聯，鏈路中任何環節發生故障，就會影響各類運營業務，存在較大的安全隱患。本文首先對雙防火墻組網技術簡要介紹，提出并分析了雙鏈路上聯方案和設計原則，重點對雙上聯關鍵技術探討與應用，最后對雙鏈路設計方案實施效果進行有針對性的實驗驗證。

【關鍵詞】信息網絡 雙鏈路 關鍵技術

唐山供電公司（以下簡稱唐供）至冀北電力有限公司（以下簡稱冀北）的信息網絡通道，是唐供信息最關鍵的通道。以往，唐山供電公司與上級單位冀北電力有限公司采用單鏈路、單設備上聯，一旦鏈路或者設備出現故障，唐供內包括5E系統、卡表售電系統等在內的所有辦公業務將會停運，這嚴重影響了公司的正常的生產運行，給公司帶來了不利的影響。為避免這種情況的出現，實現雙設備雙鏈路尤為必要。

1 雙防火墻組網技術簡介

要實現網絡的高可用性，首先應該排除網絡中的單點故障點，使網絡在任何一臺網絡設備失效時仍能提供網絡服務。這種方案通常要在核心層配置最少兩臺交換機，同樣在防火墻層配置最少兩臺防火墻。為實驗上述功能要求，防火墻必須應用專門的雙機容錯技術，一般防火墻都有該功能，成為Failover（故障切換）或者“HA”。這種功能要求防火墻的兩端設備必須具有交換功能，對于兩個相互做Failover的設備，互為備份的鏈路需要有相同的配置。

2 上聯雙鏈路方案設計概況

2.1 方案背景

唐供至冀北的信息網絡通道，是唐供信息最關鍵的通道，承載了唐山地區信息網絡的全部生產、管理業務。唐供信息并非直連冀北，而是使用了綜合業務數據網提供的通道。綜合業務數據網為MPLS-VPN網絡，由兩臺路由器作為雙鏈路出口，唐供信息用2臺核心路由器7609連接到雙鏈路上，2個內置于7609上的防火墻模塊（FWSM）對唐供信息網絡和綜合業務數據網進行隔離。示意圖如1所示。

2.2 設計原則

（1）使用靜態路由穿過網絡邊界，即：不啟用動態路由學習對方網絡，同時降低對方設備配置的復雜度。（2）雙鏈路具備同時使用的能力，但從實用出發，保障安全穩定要優先于追求線路利用率。（3）一旦出現非對稱路由，網絡不受其影響。（4）具備自動切換能力，最大限度保證網絡可用性。

3 關鍵技術設計與應用

3.1 防火墻A/A模式設計

考慮到路由模式在邏輯上更獨立，路由模式下通過靜態路由可以選擇：1路為主、1路為備，或兩路同時使用即一邊一個包。由于FWSM功能的限制，單防火墻對雙出口實現檢測和切換沒有經過論證和測試。設計方案選擇了A/A模式，原理為：將一塊單防火墻虛擬為2個墻，另一塊防火墻同樣對稱虛擬為2個墻，4個墻兩兩成對，每對運行A/S。2對A/S防火墻分別對應了2條鏈路，同時2個Active防火墻可以物理上分開在2個FWSM模塊上，因此具有實現負載均衡的能力。

3.2 非對稱路由（ASR）問題解決方法

應用“ASR group”功能，當asr-group的接口收到數據包而沒有會話信息時，將在同group中其它的接口檢查，一旦發現符合，將重寫2層包頭并轉往相應端口。asr-group并不是接收了非對稱路由，而是將非對稱路由的數據包轉給正確的接口。asr-group生效的前提條件為：A/A模式的failover、配置Stateful Failover（狀態同步）功能，配置replication http功能。

3.3 備用靜態路由切換設計

靜態路由本身沒有機制來確定路由是否仍然可用，應用 “對象跟蹤”功能（Enhanced Object Tracking），通過將一個靜態路由與一個預定義的監視目標進行關聯，實現了檢測和切換。設備通過IP SLA功能，使用ICMP echo-request數據包來監視目標。如果沒有在特定的時間段內收到ICMP echo-reply，設備就會認為對方已經不可用，于是它會將相關的靜態路由刪除。此時，原來配置為低優先級的備用路由會啟用，用以取代被刪除的路由。

4 實驗檢驗

4.1 路由切換功能實驗

使用4臺3750交換機，模擬信息和通訊互連的4臺設備SW1和SW2模擬7609-1和7609-2，啟用OSPF+靜態路由SW2和SW3模擬M320和M120，啟用靜態路由。使用SW2上的Loopback0模擬冀北的DNS-1，使用SW3上的Loopback0模擬冀北的DNS-2。目的是測試備用靜態路由功能，測試IP SLA功能，測試策略路由功能，測試“對象跟蹤”功能。

4.2 雙鏈路故障實測檢驗

切換前后配置拓撲圖如圖2所示，切換前2臺7609作為信息網絡接口設備，2臺7609上各配置1塊FWSM，其中FWSM-1運行，FWSM-2未上線，M320作為接口設備。切換后2條線路物理連接為：7609-1至M320、7609-2至M120，2臺FWSM完成A/A模式配置，

核心7609-1、7609-2進行配置，優選M320一路為主鏈路，優選7609-1為默認路由發布者，配置M120一路為備鏈路，7609-2為備用默認路由發布者，使用檢測功能，能夠實現故障檢測后的線路切換。

5 結論

本文主要對一種信息網絡上聯雙鏈路方案的設計與改進，提出了一種可靠性更高的雙鏈路互備切換方案，并對關鍵技術如具有故障切換功能的防火墻負載均衡模式組網技術、非對稱路由問題解決方式以及備用靜態路由切換設計方法探討分析。最后進行了路由切換功能實驗和雙鏈路故障實測檢驗。實測結果和運行經驗表明該雙鏈路設計方案能夠滿足與冀北上聯穩定、可靠運行要求，減少了故障率，保證了關鍵業務的實時有效傳輸。該設計方案可以廣泛應用于信息系統上聯鏈路改造工作中。

參考文獻

[1]孫瑩，王葵.電力系統自動化[M].北京：中國電力出版社，2004：51-65.

[2]李研.防火墻在計算機網絡中的應用[J].電子測試，2013（5）：127-129.

[3]鄭黎輝，王啟東.基于SDH和ADSL雙鏈路冗余的通信網絡設計與實現[J].計算機工程與設計，2009，30（20）：4624-4626.

[4]劉繼君，徐家澍，秦學東.內蒙古電力信息網絡安全技術分析[J].內蒙古電力技術，2009，27 （5）：53-55.

作者簡介

尹秀艷 （1982-），女，山東省臨沂市人?，F為唐山供電公司工程師，從事運營監測和信息通信工作。

田新成 （1982-），男，河北省唐山市人?，F為唐山供電公司工程師，從事調度自動化工作。

作者單位

唐山供電公司 河北省唐山市 063000

摘 要 隨著電力企業信息化的不斷發展，信息網絡的可靠性顯得越來越重要，它承載了地區信息網絡的全部生產、管理業務。目前，唐山信息網絡通信系統與上級信息系統互聯為單鏈路、單設備上聯，鏈路中任何環節發生故障，就會影響各類運營業務，存在較大的安全隱患。本文首先對雙防火墻組網技術簡要介紹，提出并分析了雙鏈路上聯方案和設計原則，重點對雙上聯關鍵技術探討與應用，最后對雙鏈路設計方案實施效果進行有針對性的實驗驗證。

【關鍵詞】信息網絡 雙鏈路 關鍵技術

唐山供電公司（以下簡稱唐供）至冀北電力有限公司（以下簡稱冀北）的信息網絡通道，是唐供信息最關鍵的通道。以往，唐山供電公司與上級單位冀北電力有限公司采用單鏈路、單設備上聯，一旦鏈路或者設備出現故障，唐供內包括5E系統、卡表售電系統等在內的所有辦公業務將會停運，這嚴重影響了公司的正常的生產運行，給公司帶來了不利的影響。為避免這種情況的出現，實現雙設備雙鏈路尤為必要。

1 雙防火墻組網技術簡介

要實現網絡的高可用性，首先應該排除網絡中的單點故障點，使網絡在任何一臺網絡設備失效時仍能提供網絡服務。這種方案通常要在核心層配置最少兩臺交換機，同樣在防火墻層配置最少兩臺防火墻。為實驗上述功能要求，防火墻必須應用專門的雙機容錯技術，一般防火墻都有該功能，成為Failover（故障切換）或者“HA”。這種功能要求防火墻的兩端設備必須具有交換功能，對于兩個相互做Failover的設備，互為備份的鏈路需要有相同的配置。

2 上聯雙鏈路方案設計概況

2.1 方案背景

唐供至冀北的信息網絡通道，是唐供信息最關鍵的通道，承載了唐山地區信息網絡的全部生產、管理業務。唐供信息并非直連冀北，而是使用了綜合業務數據網提供的通道。綜合業務數據網為MPLS-VPN網絡，由兩臺路由器作為雙鏈路出口，唐供信息用2臺核心路由器7609連接到雙鏈路上，2個內置于7609上的防火墻模塊（FWSM）對唐供信息網絡和綜合業務數據網進行隔離。示意圖如1所示。

2.2 設計原則

（1）使用靜態路由穿過網絡邊界，即：不啟用動態路由學習對方網絡，同時降低對方設備配置的復雜度。（2）雙鏈路具備同時使用的能力，但從實用出發，保障安全穩定要優先于追求線路利用率。（3）一旦出現非對稱路由，網絡不受其影響。（4）具備自動切換能力，最大限度保證網絡可用性。

3 關鍵技術設計與應用

3.1 防火墻A/A模式設計

考慮到路由模式在邏輯上更獨立，路由模式下通過靜態路由可以選擇：1路為主、1路為備，或兩路同時使用即一邊一個包。由于FWSM功能的限制，單防火墻對雙出口實現檢測和切換沒有經過論證和測試。設計方案選擇了A/A模式，原理為：將一塊單防火墻虛擬為2個墻，另一塊防火墻同樣對稱虛擬為2個墻，4個墻兩兩成對，每對運行A/S。2對A/S防火墻分別對應了2條鏈路，同時2個Active防火墻可以物理上分開在2個FWSM模塊上，因此具有實現負載均衡的能力。

3.2 非對稱路由（ASR）問題解決方法

應用“ASR group”功能，當asr-group的接口收到數據包而沒有會話信息時，將在同group中其它的接口檢查，一旦發現符合，將重寫2層包頭并轉往相應端口。asr-group并不是接收了非對稱路由，而是將非對稱路由的數據包轉給正確的接口。asr-group生效的前提條件為：A/A模式的failover、配置Stateful Failover（狀態同步）功能，配置replication http功能。

3.3 備用靜態路由切換設計

靜態路由本身沒有機制來確定路由是否仍然可用，應用 “對象跟蹤”功能（Enhanced Object Tracking），通過將一個靜態路由與一個預定義的監視目標進行關聯，實現了檢測和切換。設備通過IP SLA功能，使用ICMP echo-request數據包來監視目標。如果沒有在特定的時間段內收到ICMP echo-reply，設備就會認為對方已經不可用，于是它會將相關的靜態路由刪除。此時，原來配置為低優先級的備用路由會啟用，用以取代被刪除的路由。

4 實驗檢驗

4.1 路由切換功能實驗

使用4臺3750交換機，模擬信息和通訊互連的4臺設備SW1和SW2模擬7609-1和7609-2，啟用OSPF+靜態路由SW2和SW3模擬M320和M120，啟用靜態路由。使用SW2上的Loopback0模擬冀北的DNS-1，使用SW3上的Loopback0模擬冀北的DNS-2。目的是測試備用靜態路由功能，測試IP SLA功能，測試策略路由功能，測試“對象跟蹤”功能。

4.2 雙鏈路故障實測檢驗

切換前后配置拓撲圖如圖2所示，切換前2臺7609作為信息網絡接口設備，2臺7609上各配置1塊FWSM，其中FWSM-1運行，FWSM-2未上線，M320作為接口設備。切換后2條線路物理連接為：7609-1至M320、7609-2至M120，2臺FWSM完成A/A模式配置，

核心7609-1、7609-2進行配置，優選M320一路為主鏈路，優選7609-1為默認路由發布者，配置M120一路為備鏈路，7609-2為備用默認路由發布者，使用檢測功能，能夠實現故障檢測后的線路切換。

5 結論

本文主要對一種信息網絡上聯雙鏈路方案的設計與改進，提出了一種可靠性更高的雙鏈路互備切換方案，并對關鍵技術如具有故障切換功能的防火墻負載均衡模式組網技術、非對稱路由問題解決方式以及備用靜態路由切換設計方法探討分析。最后進行了路由切換功能實驗和雙鏈路故障實測檢驗。實測結果和運行經驗表明該雙鏈路設計方案能夠滿足與冀北上聯穩定、可靠運行要求，減少了故障率，保證了關鍵業務的實時有效傳輸。該設計方案可以廣泛應用于信息系統上聯鏈路改造工作中。

參考文獻

[1]孫瑩，王葵.電力系統自動化[M].北京：中國電力出版社，2004：51-65.

[2]李研.防火墻在計算機網絡中的應用[J].電子測試，2013（5）：127-129.

[3]鄭黎輝，王啟東.基于SDH和ADSL雙鏈路冗余的通信網絡設計與實現[J].計算機工程與設計，2009，30（20）：4624-4626.

[4]劉繼君，徐家澍，秦學東.內蒙古電力信息網絡安全技術分析[J].內蒙古電力技術，2009，27 （5）：53-55.

作者簡介

尹秀艷 （1982-），女，山東省臨沂市人。現為唐山供電公司工程師，從事運營監測和信息通信工作。

田新成 （1982-），男，河北省唐山市人?，F為唐山供電公司工程師，從事調度自動化工作。

作者單位

唐山供電公司 河北省唐山市 063000