電子政務外網混合路由協議應用方案

郭健健，高 平

（1.中移建設有限公司 河南分公司，河南 鄭州 450000；2.中國移動設計院有限公司 河南分公司，河南 鄭州 450000）

0 引 言

某省電子政務外網管理中心項目建設目標是在省政府建設省電子政務外網管理中心，完成省電子政務外網網管中心機房的平滑遷移，為省大數據中心承擔省級電子政務外網接入、運維、管理提供支撐，并實現省級電子政務外網、省級政務云平臺等重要基礎設施的資源管理和安全保障等。

開放最短路徑優先（Open Shortest Path Fist，OSPF）協議適用于單一自制系統，是一種體現鏈路狀態的路由協議[1]。OSPF協議將一個自治系統再劃分為若干個更小的區域，引入了“摘要”“權”“花費”的概念。對于運行該協議的每一臺路由器設備，通過收集相鄰設備的接口信息，使用洪泛算法將狀態實時廣播到整個系統設備中，這樣每臺路由器設備都有一個實時更新的系統狀態數據庫。在運行中，根據每臺路由器的鏈路數據庫，以該設備為根節點、其他設備為葉節點，找出該設備到達所有節點設備的最優路徑。

中間系統到中間系統（Intermediate System-to-Intermediate System，IS-IS）路由協議最初是國際標準化組織（International Organization for Standardization，ISO）為無連接網絡協議（Connection Less Network Protocol，CLNP）設計的一種動態路由協議[2]。現在CLNP網絡已經基本不再使用，而IS-IS協議因其優秀性被保留了下來。通過對IS-IS進行內容擴充和修改，使其能同時應用在TCP/IP和OSI兩種不同的網絡系統中。

1 電子政務外網組網方案現狀

電子政務外網一般基于IP技術進行組網，骨干傳輸采用密集波分復用（Dense Wave Division Multiplexing，DWDM）技術，連接全省各個省轄市[3]。網絡拓撲一般采用具有保護路由的環狀結構，各地市路由器設備之間采用GE光路作為連接方式。各地市電子政務外網的用戶經匯聚后，分別通過GE光路接入各市外網路由器設備。電子政務骨干網（外網）拓撲結構現狀如圖1所示。

圖1 某省電子政務外網骨干網拓撲結構

用戶設備通過千兆或百兆中繼連接到省直城域網匯聚交換機上，匯聚交換機再通過萬兆/千兆光路與骨干網路由器相連。省電子政務外網省直城域網由核心側路由器和客戶側路由器組成，其中核心側路由器部署兩臺路由器設備，客戶側部署多臺接入路由器。電子政務外網省直城域網拓撲結構現狀如圖2所示。

圖2 某省電子政務外網省直城域網拓撲結構

由于省電子政務外網網絡規模大、結構復雜，涵蓋省級、市級、縣區、鄉鎮所有政府機關單位，如圖3所示某省電子政務外網市縣城域網拓撲結構，因此必須保障電子政務外網網絡的可擴展性、兼容性、易維護性[4]。各省市電子政務外網在構建網絡之初大多采用OSPF協議，該協議經過實時控制變更網絡拓撲關系進行最優路徑選擇，保證網絡中數據的高速傳輸，是目前網絡中較為常用的內部網關協議之一[5]。但OSPF協議也存在一定的不足之處，例如鏈路狀態通告（Link-State Advertisement，LSA）分類繁多、鏈路狀態數據庫較大、常用版本不支持IPV6等。

圖3 某省電子政務外網市縣城域網拓撲結構

2 OSPF協議和IS-IS協議的優缺點及在電子政務外網的應用

OSPF協議和IS-IS協議是兩種應用場景最多的外部網關（Interior Gatewary Protocol，IGP）路由協議，兩種協議的使用體驗在目前的網絡中并沒有太大的區別，原因是目前設計方案多采用冗余設計，網絡規模較小的城域網中路由條目數量不多，設備性能可以滿足對路由的處理需求。OSPF協議和ISIS協議的不同之處如表1所示。

表1 OSPF協議和ISIS協議的不同之處

在不同的應用環境中，OSPF和IS-IS這兩種協議具有各自獨有的功能特點[6]。OSPF協議是基于IP的，而IS-IS協議是基于CLNP的。使用IS-IS協議的網絡規劃相對較為復雜，而基于IP的OSPF協議發展成熟，相關的維護資料齊全。利用OSPF協議劃分相關區域時是通過接口的分類進行區分的，網絡中路由器設備歸屬不同的區域。對于OSPF協議來說，政企客戶的組織機構劃分可以對應到網絡中不同的區域劃分[7]。使用IS-IS協議的網絡中路由器設備的鏈路狀態數據少，計算時的開銷更小，處理網絡中路由條目的速度更快、效率更高，同時網絡中設備存儲的路由條目數量也更多。

針對大型省份復雜的電子政務外網網絡，可采用混合組網方式，如圖4所示[8-10]。在路由協議選擇上，對于某省電子政務外網骨干網使用IS-IS協議。由于基于IP的OSPF協議發展成熟、相關的維護資料齊全，同時從事維護OSPF協議網絡的人員較多且好培養，因此維護力量相對薄弱的省直城域網和市直城域網使用OSPF協議。

圖4 混合組網方式拓撲結構圖

3 結 語

OSPF協議與IS-IS協議的混合組網方式可以很好地利用兩種協議的優點，規避了相關缺陷。隨著網絡功能虛擬化和軟件定義網絡的發展，智能城域網、SD-WAN逐漸成為網絡演進的主流方向。隨著各省電子政務外網IPV6的部署演進，當前使用的OSPF協議網絡將逐步被IS-IS協議替代，后續很快會出現電子政務外網城域網的IS-IS協議改造方案，從而推動相關領域發展。