路由器VSU技術在氣象寬帶網中的應用

何恒宏，王 濤，田 征

（國家氣象信息中心運控室，北京 100081）

路由器VSU技術在氣象寬帶網中的應用

何恒宏，王 濤，田 征

（國家氣象信息中心運控室，北京 100081）

網絡設備虛擬化技術以其簡化管理、環路避免、高可靠等優勢，在數據中心及園區網得到廣泛應用。氣象寬帶網作為全國氣象部門基礎數據通信承載網絡，國家級接入可靠性面臨更高的挑戰。文章基于路由器VSU虛擬化技術，針對氣象寬帶網國家級接入結構進行了優化設計，進一步提升了網絡可靠性。

路由器虛擬化；VSU；氣象寬帶網；鏈路負載均衡

1 引言

氣象寬帶網是連接全國氣象部門的專用廣域網絡系統，是承載全國氣象部門的觀測資料及產品收集、分發、共享的基礎地面網絡。其中，國省兩級間氣象寬帶網包括MPLS VPN網絡和MSTP網絡兩套網絡系統。MPLS VPN網絡系統為網狀互連結構，MSTP網絡系統采用MSTP點到點專線組網技術和星型拓撲結構，兩套網絡系統按照各自技術特點和優勢，分別承載部分氣象數據傳輸業務，并通過虛擬冗余路由協議VRRP及BGP動態路由協議實現網絡冗余熱備份。由于MPLS VPN網狀網絡與MSTP星型網絡的組網結構差異，兩套網絡難以做到對等的冗余備份。而隨著氣象通信業務發展需要，MPLS VPN網絡帶寬已遠大于MSTP網絡的帶寬，MSTP網絡已無法滿足為MPLS VPN網絡提供備份的需要。國家級作為全國氣象資料傳輸和交換的通信樞紐，對于通信網絡的可靠性要求越來越高，亟需提升國家級廣域專網接入的冗余可靠能力。

2 路由器VSU技術簡介

VSU（Virtual Sw itching Unit）是一種將多臺設備通過虛擬交換機鏈路（Virtual Sw itch Link，VSL）連接起來形成一臺虛擬的邏輯設備，將多臺網絡設備虛擬成一臺設備來管理和使用的技術。和傳統的組網方式相比，這種組網可以實現彈性、安全、自適應的高可靠性的構架網絡，充分應對人們對網絡高可靠性需求的挑戰[1]。

VSU虛擬化技術優勢[2]：

（1）配置管理簡化。使用虛擬化技術后，多個成員設備邏輯上成為一個設備，而不需要連接到多臺設備分別進行配置和管理，管理更為簡單。配置文件中消除了采用單一網關，避免了多個IP地址配置。

（2）環路避免。虛擬化技術使多個設備邏輯上成為了一臺設備，避免了邏輯的環路出現，簡化網絡拓撲。采用跨設備的鏈路聚合，而不再依靠生成樹協議和VRRP協議等。

（3）高可靠性。堆疊系統中的物理設備通過協議實現互為備份。在一個成員物理設備發生故障時，由于使用了跨框聚合技術，加快了L2/L3轉發流量收斂，快速實現業務的恢復。

圖1 典型VSU組網結構

典型組網結構如圖1所示。VSU技術在數據中心網絡及園區局域網絡中得到了廣泛的應用。隨著路由器VSU技術的逐漸成熟，在廣域網絡中的應用也逐步推廣。

3 國家級廣域專網接入現狀

如圖2所示，氣象寬帶網國家級節點使用兩臺路由器分別連接MSTP網絡和MPLS VPN網絡，兩臺路由器連接至通過IRF技術實現高可靠的兩臺匯聚交換機，與本地局域網互聯。MSTP路由器與省級路由器間運行EBGP動態路由協議，MPLS VPN路由器作為CE與運營商MPLS VPN PE路由器間運行EBGP動態路由器協議，MSTP路由器與MPLS VPN路由器間運行IBGP協議及VRRP協議。通過BGP協議與VRRP協議的聯動組合，實現了MSTP網絡與MPLS VPN網絡的冗余熱備份。

由于MPLS VPN網絡逐步成為全國氣象通信業務主要承載網絡，帶寬遠遠超過MSTP網絡，但國家級MPLS VPN網絡接入仍為單線路、單路由器，一旦線路中斷，MSTP線路難以滿足備份需要，亟需提升國家級MPLS VPN網絡接入可靠性。

圖2 氣象寬帶網國家級接入拓撲現狀

4 基于路由器VSU技術的優化方案

如圖3所示，在國家級使用兩臺路由器通過VSL進行互聯，使用VSU技術虛擬化為一臺路由器。虛擬路由器作為MPLS VPN CE路由器替換原MPLS VPN路由器，與MSTP路由器、匯聚交換機互聯結構及IBGP、VRRP協議保持不變，但鏈路均變為雙鏈路并進行聚合實現冗余可靠連接。新增租用一條MPLS VPN接入線路，與原MPLS VPN線路分別連接至虛擬MPLS VPN路由器的兩臺物理路由器，虛擬MPLS VPN路由器與運營商兩臺PE路由器分別建立EBGP連接。為了充分利用所租用的兩條MPLS VPN接入線路帶寬資源，在虛擬MPLS VPN路由器開啟兩條接入線路鏈路負載均衡。

圖3 優化后氣象寬帶網國家級接入拓撲

采用路由器VSU技術進行結構優化后，在廣域，MPLS VPN接入實現了到運營商的雙PE雙CE雙線路冗余可靠連接及雙線路的出向負載均衡。在本地，MPLS VPN路由器與MSTP路由器、匯聚交換機也分別實現了雙鏈路聚合，具備高冗余可靠和負載均衡能力。同時保留了MSTP網絡與MPLS VPN網絡的冗余互備能力。

5 優化效果測試及驗證

表1 MPLS VPN接入可靠性模擬測試結果

通過在國家級PC1至省級PC2進行默認Ping、Trace測試驗證可靠性切換效果，測試組網見圖3。通過模擬MPLS VPN路由器設備及互聯線路可能出現的故障，進行MPLS VPN接入可靠性測試。表1測試結果表明，單臺MPLS VPN路由器或單條上下互聯線路故障，網絡通信可正常切換至備份設備和線路，MPLS VPN全部設備或線路故障，網絡通信可正常切換至MSTP線路。

圖4 MPLS VPN雙鏈路出向流量

通過采集MPLS VPN路由器兩個MPLS VPN線路接口出向速率，驗證MPLS VPN雙鏈路負載均衡效果。如圖4所示，兩條鏈路出向速率曲線基本接近，負載均衡效果良好。

6 結束語

VSU技術作為數據中心及局域網等交換網絡中廣泛使用的一項技術，在廣域網絡中也有很高的應用價值。本文針對氣象寬帶網國家級接入可靠性問題，提出了基于路由器VSU技術的結構優化設計。通過測試表明，該設計具備較高的冗余可靠性，同時實現了MPLS VPN雙接入鏈路的出向負載均衡，充分利用了帶寬資源。■

[1] 李長青，李紅信，許凱．IRF虛擬化技術在路由器高可靠性方面的研究和應用．數字技術與應用，2015(8)

[2] 趙飛．網絡設備虛擬化技術的研究[J]．電子科學技術，2015(2)

10.3969/J.ISSN.1672-7274.2017.04.004

P4，TN 919

B

1672-7274（2017）04-0013-03