OSPF多進程線路切換技術研究

邢麗平 陳侃 張冰松

摘要：本文從鏈路和設備雙冗余的角度概述了湖北省廣域網的設計思路，全網采用OSPF多進程路由規劃實現MPLS VPN線路為主用線路、MSTP為備用線路的雙線自動切換技術路線。通過跟蹤網絡流量變化，分析線路的自動切換路由，旨在提供網絡管理維護的技術方法和分析思路。

關鍵詞：MPLSVPN；OSPF；MSTP

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2018）07-0062-04

隨著我省氣象業務的不斷發展，高并發大數據量的信息訪問已逐漸融入日常業務流程，對通信傳輸提出了越來越高的要求。截止到2017年，全省廣域網由雙MSTP（Multi-Service Transfer Platform）網絡結構，改造為MSTP與MPLS VPN（Multi-Protocol LabelSwitching Virtual Private Network）混合組網。移動運營商由MSTP專線改造為MPLS VPN線路，省局接入速率總帶寬為400M；各市州局接入速率總帶寬為50M；各區縣局接入速率帶寬為10M。電信運營商仍保留MSTP線路，省級節點采用2.5G；市局采用155Mbps模塊的接入，既可提高數據傳輸的速度和可靠性，未來可實現平滑提速（不需增加任何硬件設備），各市州局通過50M線路匯聚至省局，各區縣局通過10M線路匯聚至市局。市州、縣局兩條線路有相同帶寬，能更好的互備和分流、使數據傳輸模式更為合理。確保了各級氣象部門各類辦公、業務24小時無間斷運行，有力地提高全省氣象廣域網的穩定性與可靠性[1]。

1 全省廣域網現狀

（1）將各市（州）-省局湖北移動運營商MSTP專線變更為MPLS VPN專線：省局、市（州）局廣域網匯聚路由器作為MPLS VPN組網結構中的CE路由器與移動運營商的PE互聯；

（2）將各市（州） - 縣湖北聯通運營商SDH專線廢除，變更為湖北移動運營商MPLS VPN專線；各縣局廣域網路由器作為CE路由器與移動運營商的PE路由器互聯。

省、市、縣三級通過湖北移動運營商MPLS L3 VPN技術構建網狀網絡結構，實現省級與任意市級或任意縣級節點間的直接通信。省-市、市-縣湖北電信運營商MSTP專線作為備份線路。

2 設計思路

2.1 全省線路和路由器雙冗余

全省省、市、縣三級MSTP與MPLSVPN混合組網，廣域網接入設備升級后，全部統一采用的H3C交換路由器，整體實現接入線路和路由器雙冗余，省級兩臺H3C-SR8808、市（州）級兩臺H3C-ICG6000、縣級兩臺H3C-ICG300S。兩臺設備通過IRF虛擬化技術形成一臺邏輯上的設備，實現統一管理，統一轉發，有效地簡化了網絡拓撲結構，提高了數據轉發性能，實現了雙線、雙機熱備，解決廣域網線路、路由器單點故障問題。

2.2 業務分流

全省氣象廣域網中數據傳輸或交換業務種類較多，其中有視頻、各種觀測數據、辦公、網站等。在兩條線路都正常的前提下，根據不同業務傳輸對帶寬、時延等的要求，通過策略路由或者其方式使某項業務，優先運行于在相應線路上。如視頻會商要求時延低，因此適合將該項業務放在MSTP線路上運行，而對于帶寬要求大，時延要求不是很高的數據傳輸業務，適合放在MPLSVPN運行[2]。

3 技術路線

3.1 MPLSVPN網絡結構

MPLSVPN即多協議標記交換。是一種基于MPLS技術的IP虛擬專用網絡，MPLS L3 VPN網絡模型主要由CE、PE和P三部分組成。

CE（CustomerEdgeRouter）是用戶網絡邊緣路由器設備，直接與服務提供商網絡相連，CE路由器通過連接至一個或多個服務提供商邊緣（PE）路由器的數據鏈路為用戶提供對服務提供商的接入。它“感知”不到VPN的存在。

PE（ProviderEdgeRouter）是服務提供商邊緣路由器設備，該路由器負責用戶端網絡到提供商網絡的接入，與用戶的CE直接相連，負責VPN業務接入，處理VPN-IPv4路由，是MPLS三層VPN的主要實現者。

P（ProviderRouter）是服務提供商核心路由器設備，是提供商網絡中不連接任何CE設備的路由器，負責快速轉發數據，不與CE直接相連。

圖1所示，在整個MPLSVPN中，P、PE設備需要支持MPLS的基本功能，CE設備不必支持MPLS[3]。

3.2 MPLSVPN技術優勢

MPLSVPN則是迄今為止最適合我省氣象部門業務特點的寬帶網專線技術。它具有很強的擴展性，MPLS網絡中可容納的VPN數目很大，易擴充。可以實現任意市級或者任意縣級節點間的直接通信，特別是在構建全省氣象部門網狀網絡結構時，徹底解決了網絡節點擴充時的N平方問題，消除了數據傳輸時省市級的網絡帶來瓶頸問題，具有便于管理、開銷少、靈活性高、保密性好、性價比高等優點[4]。圖2湖北氣象局廣域網拓撲結構。

3.3 引入IRF2新技術

IRF2（Intelligent Resilient Framework II，智能彈性架構II），采用虛擬化來優化IT架構、提升IT系統運行效率是當前技術發展的方向。將多個物理網絡設備整合成一臺邏輯設備，簡化網絡架構，是N：1虛擬化。我省三級廣域網關鍵網絡節點的H3C雙路由器的虛擬化技術IRF2屬于N：1整合型虛擬化技術范疇[5]。IRF2技術形成雙機熱備。當Master故障時，系統會自動從Slave中選舉一個新的Master接替原Master工作。Master和Slave均由角色選舉產生。一個IRF中同時只能存在一臺Master，其它成員設備都是Slave。

H3CIRF配置：

#

irf domain 10

irf mac-address persistent always

irf auto-update enable

undo irf auto-merge enable

undo irf link-delay

irf member 1 priority 10

irf member 2 priority 1

#

irf-port 1/1

port group interface Ten-GigabitEthernet1/3/0/25 mode enhanced

port group interface Ten-GigabitEthernet1/3/0/26 mode enhanced

#

irf-port 2/2

port group interface Ten-GigabitEthernet2/3/0/25 mode enhanced

port group interface Ten-GigabitEthernet2/3/0/26 mode enhanced

4 OSPF多進程流量規劃

4.1 路由規劃

全省省地縣三級廣域網設備作為CE接入移動的MPLSVPN網絡，采用opsf單進程無法實現將移動線路做為主用線路的目的，因此采用opsf多進程進行路由規劃實現雙線路自動切換。通常兩個opsf進程間默認情況下是不會互相通告路由信息的，而兩個ospf進程中優選出的路由都會進入路由器的路由表，所以這樣的場景下有一定的路由隔離作用。全省網絡設計方案如圖3配置了3個opsf進程1、10、20[6]。

（1）全網運行MPLS L3VPN，根據全省雙線路部署情況，省局、地市州局及下轄縣局均部署2臺設備作為PE負責各個局點匯聚。

（2）全網規劃三個opsf進程，其中移動PE和CE間運行opsf 10，省局與市局間MSTP鏈路運行opsf 20，省局域網運行opsf 1，市局局域網以及其下屬的縣局的局域網運行opsf 1。

（3）在PE上配置將opsf路由引入至mp-bgp，同時將mp-bgp的路由引入至opsf。

（4）在省局，將opsf 1的路由引入opsf 10和opsf 20，引入的時候配置過濾策略，只將省局局域網的路由引入至opsf 10和opsf 20。同時配置將opsf 10和opsf 20的路由引入至opsf 1。

（5）在市局，將opsf 10和opsf 20的路由引入至opsf 1；將opsf 1的路由引入至opsf 10和opsf 20，引入時配置過濾策略，引入市局局域網的路由，同時將市局下屬的縣局局域網路由進行聚合后的下一跳配置為NULL 0，并分別引入至opsf 10和20以便廣播出去。

（6）在縣局，將opsf 10和opsf 20的路由引入至opsf 1；將opsf 1的路由引入至opsf 10和opsf 20，引入時必須配置過濾策略，只引入縣局局域網的路由。

（7）opsf 10和opsf 20的外部路由優先級分別設置為150和170。opsf 1的內部路由的優先級為180，opsf 1外部路由的優先級為190[7]。

4.2 廣域網雙線路切換流量分析

4.2.1 主用線路正常

全省MPLSVPN主用線路正常時，省局-市局、省局-縣局、市局-縣局、縣局-縣局，都是MPLSVPN主用線路完成數據傳輸。圖4主用線路正常全省網絡流量示意圖[8]。

4.2.2 多種線路異常

通過省、市、縣局路由器opsf 10、opsf 20、opsf 1進程配置如下，歸納去行與回程網絡流量變化統計結果[9]。如表1、表2。

ospf 1 router-id 172.31.255.254

import-route static route-policy STATIC-DJ-TO-SJ

import-route ospf 10

import-route ospf 20

area 0.0.0.0

network 172.20.0.20 0.0.0.3

#

ospf 10

import-route direct route-policy Direct-to-OSPF10/20

import-route static route-policy STATIC-DJ-TO-SJ

import-route ospf 1

area 0.0.0.0

network 172.31.75.44 0.0.0.3

network 172.31.101.0 0.0.0.3

#

ospf 20

import-route direct rote-policy Direct-to-OSPF10/20

import-route static route-policy STATIC-DJ-TO-SJ

import-route ospf 1

preference ase route-policy tt 170

area 0.0.0.0

network 172.31.72.0 0.0.0.3

network 172.31.72.4 0.0.0.3

network 172.31.72.8 0.0.0.3

5 結語

作者充分考慮到實際運行中通信異常情況復雜多變，經過驗證，opsf多進程路由規劃方法能夠實現全網雙線路的自動備份。運營商ISP端URPF功能逐步關閉，進一步提高了網絡的穩定性。

參考文獻

[1]郭宗凱，孫艷云，劉其海，陳雨.MPLS VPN網絡技術在氣象通信上的發展與應用[J].網絡與信息，2008，（8）：24-25.

[2]劉揚.MPLS/VPN技術及其在省政務外網的部署研究[J].計算機安全，2012（4）：75-78.

[3]蘇雪娟，黃玥，孫宇.MPLS VPN技術在電力企業廣域網中的應用[J].電子科技，2013，26（3）：137-139.

[4]楊菊梅，羅雪梅，張明，韓茜.基于MSTP+MPLS VPN的鏈路熱備方法[J].計算機與現代化，2013（9）：163-166.

[5]李長青，李紅信，許凱.IRF虛擬化技術在路由器高可靠性方面的研究和應用[J].數字技術與應用，2015，（8）：48-48.

[6]蔣億，項卓，金卓義，胡耀輝，尹向東等.大型校園網OSPF安全性優化研究和實現[J].湖南科技學院學報，2014，（10）：98-99.

[7]王笑娟，鄒仁明，彭雋，班利軍.OSPF在校園網中的實現[J].中國科技信息，2010，（6）：93-95.

[8]何恒宏，王濤，田征.路由器VSU技術在氣象寬帶網中的應用[J].數字通信世界，2017，（4）：13-15.

[9]劉燕.網絡流量的監控和優化[J].電腦迷，2014，（1）：16.

[10]王峰，倪鶯鶯.URPF技術在網絡路由中的應用[J].信息技術與信息化，2014，（12）：38-40.