陜西省漢中市氣象局 李 天 張 敏
?
策略路由技術在氣象業務中的應用
陜西省漢中市氣象局李天張敏
【摘要】策略路由技術是一種基于傳統路由算法基礎上的技術升華,可通過管理員設定的路由原則來決定路由。策略路由帶來更為靈活、高效的組網思想,對網絡的傳輸性能、冗余度以及Qos的支持都有不同程度的增強,被廣泛應用于多種場合的組網工程中。本文就策略路由在氣象業務中的應用做詳細描述,重點分析了實現原理和解決方案,為策略路由在網絡規劃中的應用提供一些設計參考。
【關鍵詞】路由;規劃;策略;H3C
隨著計算機網絡的影響不斷壯大以及基于網絡的應用規模越來越龐大,傳統的路由模式已經不能滿足各類發展的需求。策略路由技術給予了網絡管理員新的路由規劃思路,管理員可根據自己設定的路由原則,來引導不同功能流量的傳輸路徑,從而加大網絡的可管理性。
漢中市氣象局網絡承載著數據傳輸、辦公、數據共享、視頻會議等多種業務需求,在功能上表現多樣化,由于氣象數據傳輸以及決策氣象服務的實時特性,在性能上也有很高的要求。傳統的路由算法在應對氣象網絡的設計、管理方面略顯單薄,引入策略路由技術來對不同功能流量進行規劃,提高網絡的可用率和穩定性,是路由規劃新的思路。
2.1路由算法
路由(routing)是指IP數據分組從源到目的地時,決定端到端路徑的網絡范圍的進程。在實際組網過程中,往往因冗余性、擴展性等因素的影響,網絡設計并由非單一路徑構成,而是類似高速公路路網圖,呈網狀結構。在三層網絡中,數據分組從源地址到目的地址的傳輸,每一個所經過的轉發節點都會依據路由表來判別下一個轉發節點的地址。路由算法的目的是找到一條從源到目的較好的路徑,即具有最低開銷的路徑,不同路由算法的度量標準,會影響最佳路徑的計算。路由算法通常分為距離矢量和鏈路狀態兩種模式,基于鏈路狀態算法的OSPF(開放式最短路徑優先)動態路由協議,以其良好的路由效率、跨平臺性、易維護性成為目前中小規模網絡內部動態路由協議的首選。
2.2訪問控制
路由算法解決了網絡中路徑選擇的問題,但判別條件僅限于網絡層屬性,即源地址和目的地址,安全性的缺失也是IPV4網絡設計之初遺留至今的問題。而從更高層的條件來干預數據通信的走向,就必須依托于訪問控制技術(ACL)。訪問控制的思想源于傳統的包過濾防火墻,通過節點對數據分組進行拆封裝,不僅檢查數據分組的網絡層屬性,還可根據傳輸層端口號甚至是應用服務類別等高層信息來判別,對數據分組執行允許或禁止通過的動作。訪問控制根據管理員事先設定好的訪問控制語句進行逐一匹配,一旦匹配成功立即執行動作。[3]
2.3策略路由
策略路由提供了一種將訪問控制和路由結合在一起的思想,提供了路由更多的考慮要素和選擇條件。策略路由的實現原理是將訪問控制列表語句所框定的數據流量(包括源和目的地址、低層協議、源和目的端口號甚至應用層協議)在所建立的路由圖上來進行匹配,符合路由圖中某個策略的數據包就按照該策略中定義的操作進行處理,從而實現對不同屬性和功能的流量選擇不同的傳輸路徑。由于策略路由的優先級別高于所有路由,其在網絡升級中的應用優勢不言而喻,管理員不用修改原有路由條目即可對路由策略進行添加和變更。[1]
該局網絡是以業務數據傳輸為骨干,輔以辦公、數據共享、視頻流等多項功能并存的混合型網絡,與省局互聯的SDH網絡是主要數據通信的廣域網線路。業務傳輸的主要特性為,各類氣象探測儀器采集到的探測數據在中心站軟件進行分類匯總,通過上行鏈路傳輸至省局節點,具有數據量大、實時性要求高等特點,為主要通信流量。辦公系統和數據共享多為依托于省局相關功能服務器的C/S、B/S架構應用,除此之外,720P高清標準的省市視頻會議也會占用主干通信網絡大量帶寬,而網段內用戶間的P2P流量卻遠小于廣域網通信流量。為解決廣域網傳輸的瓶頸以及穩定性的需求,通過租賃電信和廣電10M SDH網絡,漢中市氣象局與省局通信的廣域網鏈路實現雙鏈路冗余結構,以電信為主傳輸線路,廣電為熱備份線路作為冗余運作模式,并啟用OSPF動態路由協議。
運行幾年來,發現存在以下問題:
(1)由于業務量的增加,鏈路帶寬緊張。
(2)傳輸高峰時期容易出現電信鏈路過載而廣電線路閑置的現象。
(3)無法對各類功能流量做到按優先級別保證傳輸質量。
(4)嘗試使用手工配置靜態路由進行流量區分,發現效果不明顯,并且導致路由可管理性下降。綜上分析,在不增加硬件成本的情況下,引入策略路由對現有網絡進行小幅升級是解決以上問題的不二選擇。

漢中市氣象局策略路由拓撲圖
漢中市氣象局網絡配備H3C交換機作為核心設備,上行端口分別連接電信和廣電路由器,下行端口連接局域網,是整個網絡的流量的匯聚終端,策略路由的規劃適合在此核心設備上進行。首先通過建立訪問控制列表,對各功能的通信流量進行區分,數據傳輸業務、辦公、數據共享以省局的不同功能的目的地址和應用類型作為判別條件,視頻終端因只與省局視頻終端進行數據通信,以市局視頻終端地址作為源地址條件即可,其它的流量規劃類似。其次建立路由圖對匹配流量進行策略規劃,指定數據傳輸業務和數據共享流量通過電信線路進行傳輸,辦公和視頻會議流量通過廣電線路進行傳輸,出于安全考慮業務用計算機訪問互聯網流量直接丟棄,從而做到互不影響,保證優先,在一定程度上實現了負載分擔,也使得路由的可管理性大大加強。核心配置如下(因保密需要,IP地址并非真正網絡所用地址):
[hexin]acl number 1001
[hexin-acl-adv-1001]rule 101 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.5.0 0.0.0.255
//抓取目的地址為省局業務網段的流量
[hexin]acl number 1002
[hexin-acl-adv-1002]rule 101 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.6.0 0.0.0.255
//抓取目的地址為省局辦公網段的流量
[hexin]acl number 1003
[hexin-acl-adv-1003]rule 101 permit tcp source 192.168.1.0 0.0.0.255source-porteq ftp destination 172.16.7.80 0.0.0.0
//抓取目的地址為省局數據共享服務器FTP應用的流量
[hexin]acl number 1004
[hexin-acl-adv-1004]rule 101 permit ip source 192.168.1.80 0.0.0.0
//抓取視頻會議流量流量
[hexin]acl number 1005
[hexin-acl-adv-1005]rule 101 permit ip source 192.168.1.32 0.0.31.255 destination 0.0.0.0 255.255.255.255
//抓取業務網段內主機訪問互聯網的流量
[hexin]route-policy policy_qx permit node 10
//定義策略路由
[hexin-route-policy]if-match acl 1001
//匹配訪問控制列表1001抓取的流量
[hexin-route-policy]apply ip-address next-hop 192.168.1.1
//設置下一跳地址為電信路由器
[hexin]route-policy policy_qx permit node 20
[hexin-route-policy]if-match acl 1002
//匹配訪問控制列表1002抓取的流量
[hexin-route-policy]apply ip-address next-hop 192.168.1.2
//設置下一跳地址為廣電路由器
[hexin]route-policy policy_qx permit node 30
[hexin-route-policy]if-match acl 1003
//匹配訪問控制列表1003抓取的流量
[hexin-route-policy]apply ip-address next-hop 192.168.1.1
//設置下一跳地址為電信路由器
[hexin]route-policy policy_qx permit node 40
[hexin-route-policy]if-match acl 1004
//匹配訪問控制列表1004抓取的流量
[hexin-route-policy]apply ip-address next-hop 192.168.1.2
//設置下一跳地址為廣電路由器
[hexin]route-policy policy_qx permit node 50
[hexin-route-policy]if-match acl 1005
//匹配訪問控制列表1004抓取的流量
[hexin-route-policy]apply ip-address next-hop loopback 0
//設置下一跳為黑洞路由(即不允許業務用主機訪問互聯網)
[hexin-H3C]interface gigabitEthernet0/0/0
[hexin-H3C-GigabitEthernet0/0/0]ip policy route-policy policy_qx
//將策略應用到接口[2]
[hexin-H3C]ip route 0.0.0.0 0.0.0.0 192.168.1.3
//配置默認路由
策略路由的引入使得該局的廣域網傳輸問題基本得以解決。作為路由規劃的新技術,其表現出的靈活性和高效性是傳統路由模式無可比擬的,也給了網絡路由規劃新的思路,尤其是對成形網絡的優化升級,有著獨到的優勢。合理的引入策略路由,使得網絡規劃的發展蘊含著更多可能,將有更多策略路由的應用場合和使用技巧有待于挖掘。
參考文獻
[1]黃傳河.網絡規劃設計師教程[M].清華大學出版社,2013,11.
[2]劉永良.H3C以太網常用技術知識.陜西英華電子科技有限公司.
[3]朱小平.網絡工程師的5天修煉[M].中國水利水電出版社,2012,4.
李天(1986—),男,陜西漢中人,工程師,就職于漢中市氣象局信息技術保障中心,從事網絡運行維護工作。
Application of policy routing technology in meteorological service LI TIAN.ZHANG MING
(Hanzhoung Shaanxi Meteorological Bureau,723000)
Abstract:Strategy routing technology is a kind of technology based on traditional routing algorithm, which can be determined by the route rule set by the administrator. Strategy routing is more flexible and efficient, and the transmission performance, redundancy and Qos support of the network have different degrees of enhancement. It is widely used in many kinds of network engineering. In this paper, the application of policy routing in meteorological service is described in detail, and the implementation principle and the solution are analyzed in detail.
Keywords:Routing; planning; strategy; H3C
作者簡介: