調子網策略 解視頻問題

引言：相信每個網絡工程師入門時都學習過子網劃分的相關知識，學習過后很多人認為該知識缺乏實用性，本文結合實際案例說明子網劃分在組網中的應用。

項目背景

1.此項目主要為一套連接二十五個省公司節點的評標平臺視頻監控系統，主要實現將各評標場所實時錄像回傳至總部并記錄保存。

圖1 某省改造之前的拓撲圖

圖2 路由分布圖

2.以近期實施的某省為例其拓撲圖如圖1所示，其他各省與之類似。其中省公司兩臺Cisco 7604 CE路 由器用于和總部PE路由器連接，站點兩臺接入H3C MSR30-40路由器與CE路由器進行連接，視頻終端監控網絡接入到Cisco3750G交換機上，一臺網管服務器用于網絡設備的管理。

3.在路由設計方面依照合理化、雙鏈路互備原則，根據網絡實際情況，內部協議（IGP）采用OSPF實現最快的網絡收斂速度，所有的網段統一劃分至區域0中，通過調節開銷 值（COST）來實現鏈路的主備切換，；外部協議（EGP）采用BGP協議進行布署，省公司CE路由器和總部PE路由器之間采用BGP進行傳輸，站點采用統一AS號65376與總部PE連接，總部側統一AS號為64600。路由分布圖如圖2所示。

項目擴容需求

隨著該省新評標基地投入使用，該基地需盡快納入原監控系統中。經與省公司信息建設單位協商最終確定了如圖3所示的接入方式。其中在省公司原有傳輸設備及基地新裝傳輸設備間開通新的傳輸通道，省公司傳輸設備增加到原視頻CE路由器的以太網連接，基地傳輸設備增加與新裝三層交換機的以太網連接，三層交換機與視頻CE通過OSPF路由協議傳遞新會場路由。

圖3 最終設定的接入方式

圖4 最終設定的接入方式

項目實施過程中的問題

1.設備登錄問題：原視頻CE路由器與新增三層交換通過傳輸鏈路互聯勢必需要增加互聯地址，同時還需要對CE路由器的OSPF協議增加配置。由于原項目實施人員所提交文檔，視頻CE路由器登錄口令錯誤無法登錄設備完成配置。本想通過重啟設備執行密碼跳過操作，但重啟CE路由器將造成與總部PE路由器鏈路及路由協議暫時失去聯通性，由于PE路由器屬于一級骨干網設備，鏈路、協議失去聯通性需要總部運維、省公司運行管理方、操作方履行復雜流程。

2.新增站點業務地址問題：由于為全國性項目，為保證各省、總部正常互聯，總部已為各省預分配了相應的IP地址段，在各省出口PE路由器BGP協議中也僅宣告對應前綴。按照正常流程需要提交業務受理單，申請新的設備互聯地址及業務地址。考慮到近期即有評標工作開展，業務受理流程較慢，無法保證新基地按期接入監控平臺。

應對措施

1.對于設備登錄問題采用調整網絡結構的方式解決，調整后的網絡結構如圖四所示。視頻CE1、2間的互聯鏈路對業務聯通性影響不大，將其斷開，同時將CE1路由器原接口連接至傳輸設備新開通的至新基地的以太網口上；評標基地新增三層交換機配置原CE2與CE1互聯接口IP，通過上述調整在不影響原有業務的情況下保證了新站點與省公司視頻CE路由器的物理及IP連通性，如圖4所示。

2.對于新增站點業務地址問題，采用對原業務地址進行子網劃分的方式解決，首先，通過比對地址規劃表及設備配置文件發現總部為該省視頻業務分配了10.199.197.0/25前綴，其中設備間使用了197.1-26/30作為互聯地址；視頻監控則使用了197.65-126/26作為業務網段，這其中還包括了視頻接入、匯聚交換機管理地址及終端網關地址；如圖五陰影部分所示地址塊未被占用，該地址塊所包含的30個IP地址剛好滿足新站點的IP監控探頭地址需求，同時將33作為探頭網關使用；最終新站點視頻業務網段配置為10.199.197.32/27.由于視頻CE1各接口網段均已發布在OSPF 區域0中，只需將新站點三層交換機互聯地址、視頻業務網關地址發布到ospf區域0中即可實現將新站點業務路由傳遞至省公司CE路由器；在配置過程中三層交換機控制臺彈出ospf route-id沖突提示，沖突的id即原CE1路由器與CE2路由器互聯地址，為保證ospf運行穩定，避免路由器ID沖突造成路由翻滾，通過手動指定的方式，將新增三層交換機的ospf routeid指定為10.199.197.33（即視頻業務網關地址），沖突提示消失，路由表正常，如圖5所示。

路由傳遞過程分析

1.視頻CE路由器在向總部PE路由器傳遞BGP路由時使用的是25位掩碼前綴，PE路由器向其他各省、總部PE路由器發布該25位前綴路由，保證去往10.199.197.0/25前綴的數據發送至本省PE、CE路由器。

2.CE路由器與接入路由器之間所配置的OSPF協議在發布路由時會攜帶精確的子網掩碼信息，在視頻CE路由器上會存在至原站點的10.199.197.64/26前綴的路由，同時會存在至新站點的10.199.197.32/27前綴的路由。

3.CE路由器在查找路由時會執行最長匹配操作，例如當目的地址為10.199.197.38的數據到來時路由器會優先匹配10.199.197.32/27這條較明細路由，將數據包轉發至新站點三層交換機互聯接口。

總結

通過物理鏈路調整及子網劃分策略，在不影響原有業務的前提下保證了新站點現場監控畫面按期、保質回傳至總部監控平臺。