广电监测网网络冗余设计浅谈

东文琪

本文分析了广电监测网络初期的设计缺陷，探讨了高可靠网络的冗余设计及合理配置参数、设备等问题，为提高监测网络的健壮性、可用性提供了有价值的参考。

广播电视的产生是人类社会发展、科技进步的结果，在舆论宣传的同时兼具监督、教育、娱乐等功能，节目播出质量的好坏至关重要，监测工作也成为广播电视事业重要的、不可缺少的组成部分。最初只是通过收音机，对本地无线发射的几套广播节目进行人工监听。随着技术的发展，广播电视已成为集地面无线、有线、卫星等多种传输发射方式并存的大众信息获取平台，节目套数大量增加。广电监测业务也发展为使用计算机网络技术的自动化工作模式。近年来，多途径多方式传播的新媒体不断涌现，视听节目的监管范围也随之不断扩大。如何合理设计传输网络，以保证系统的高稳定性和高可用度，在广电监测工作中则显得尤为重要。

监测网络设计探讨

2.1 网络发展需求

初始的监测网是基于网络连通需求而建设的简单网络（如图1所示），网络特点是结构简单，设备数量少，建设成本低。在当时资金不充足的情况下，这种简单网络可以尽快组建起全省的监测网。但随着业务量的不断增加，对监测网运行的稳定性和可靠性要求也越来越高，简单网络因未在设计中考虑冗余问题，存在的网络层次不明显、单点故障等问题也日渐突出。在后期网络优化工作中需从链路和设备两方面着手，尽可能的提高网络的可用程度，提高网络的无故障时间，降低网络恢复时间。

2.2 网络的构成

采用层次化架构的网络可分为三层，分别为：核心层、汇聚层和接入层。

核心层是网络的高速交换主干，提供高速的数据交换与路由快速收敛，为整个网络结构的核心。应采用具有千兆以上高带宽、高可靠性、高稳定性的三层交换机。

汇聚层主要是把网络上承载的各种业务汇聚起来并传递到核心层，以减轻核心层设备的负荷。可采用三层或二层交换机，一些规模较小的网络也可省略汇聚层，由核心交换机直接承担汇聚工作。

接入层主要负责网络的第一级接入功能，完成简单的二、三层交换，负责端到端的链路建立和释放。

2.3 冗余环境的部署

要保证网络中的关键应用可持续性，就需要对网络进行冗余设计。冗余，顾名思义，就是要有重复，要有余量，这里指通过多重备份来增加系统的可靠性。网络冗余主要包括链路冗余以及设备冗余。但是，冗余的增加并不等同于网络可用性增加，必须根据实际情况合理设计。设计良好的冗余能使网络快速收敛，而不良的冗余会形成环路从而导致网络瘫痪。因冗余设计会增加网络设备数量，提高网络复杂度，网络支撑负担加重，配置与管理难度加大，这就需要网络设计者在众多相关因素中找到平衡点，尽可能的提高网络的性价比。

通常，在提供冗余网络之后，并不要求每一台网络设备都达到最佳的容错状态。往往在网络核心层和汇聚层发生硬件或者非硬件故障时，受到影响的用户最多，为此在冗余网络设计时，这两个层是设计的重点。即这两个层面的容错设备要保障有比较高的性能，尽量选择性能比较高的产品，即主、备网络路径中选取相同的或者近似规格的产品。而对于其他的网络设备，可以适当降低容错的性能要求。此时就可以降低冗余环境部署的成本。

图2所示为一个典型冗余网络，该网络对关键物理链路及节点设备设置了冗余备份。核心交换机与汇聚交换机之间采用双归三层连接；汇聚交换机与接入交换机之间采用双归二层连接；接入层采用二层交换机与各个业务系统中的网络节点进行双路连接。

下面以图2中核心交换机华为S5700的部分配置为例介绍一下网络冗余相关协议的具体应用：

# id编号

router id 27.58.254.3

# vlan 编号

vlan batch 10 to 20

# 配置MSTP域

stp region-configuration

region-name HE_BOC

instance 1 vlan 1 11 to 12

instance 2 vlan 13 to 14

# 激活域配置

active region-configuration

# 配置MSTP域优先级

stp instance 0 priority 0

stp instance 1 priority 0

stp instance 2 priority 4096

# 启动MSTP

stp enable

#配置VRRP

interface Vlanif11

description JiFang-1 //描述

ip address 192.168.11.2 255.255.255.0 //vlan IP

vrrp vrid 20 virtual-ip 192.168.11.1 //vlan 网关

vrrp vrid 20 priority 110 //优先级

#配置ospf

ospf 1 router-id 27.58.254.3

import-route direct

area 0.0.0.0

network 192.168.11.0 0.0.0.255

network 192.168.12.0 0.0.0.255

network 192.168.13.0 0.0.0.255

network 192.168.14.0 0.0.0.255

network 27.58.254.3 0.0.0.0

通过综合应用多种相关网络策略，如在接入和汇聚交换机上配置基于VLAN的MSTP协议（Multiple Spanning Tree Protocol即多生成树协议）；在汇聚交换机上部署VRRP协议（Virtual Router Redundancy Protocol即虚拟路由器冗余协议）；在汇聚层到核心层间采用OSPF协议（Open Shortest Path First即开放式最短路径优先协议）等，以解决网络冗余设计产生的广播风暴、“网络环路”等问题，提高网络的健壮性与可用性，保证系统正常运行。

另外，相应的网络节点如服务器应配置多网卡，采用捆绑技术，在配置一个IP地址的情况下，通过多条链路分别连接到两台以上的接入交换机。这样当网络中出现链路或节点设备故障时可自动切换，保证业务的连续性。

2.4 其他需考虑的问题

2.4.1 网络负载均衡

按照主网络路径和备网络路径的性能，通过合理的配置与设计，来分配网络的数据流量，使主备路径均分担数据传输工作，可以减少数据流在链路上的拥塞几率，提高传输效率。需要强调的是，切换需要设置为自动。即一条网络路径出现故障时，系统能够自动切换到另一网络路径，而不需要网络管理员人工切换。这可以缩短网络故障的时间，提高网络的可用性。

2.4.2 网络冗余设备的选择

由于网络中的设备均需软件系统的支持，就可能存在软件BUG，需要定期升级。为避免使用相同软件可能同时出现问题，可考虑在性能相近的情况下，冗余设备选用不同品牌的产品，以提高抵御因软件问题造成网络故障的能力。

2.4.3 网络管理

冗余设计后，网络设备大量增加，网络结构及技术应用复杂，因此在设计中要考虑加强网络管理。使用统一网管系统对网络中的设备状态、端口流量、网络故障告警等进行集中监控。

2.4.4 网络安全策略综合运用

防火墙、杀毒软件等的应用对于一般网络可以很大程度的提高安全性，而对于日益复杂的网络结构和日益庞大的网络规模，单靠这些已不能满足网络安全的需求。因此需要建立一套完整的网络安全策略。主要涉及4个大的方面：物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。将各种安全技术结合在一起，才能生成一个高效、通用、安全的网络系统。

3 结束语

通过上述探讨，我们看到网络冗余可以克服简单网络带来的单点故障、网络层次不明显、管理不便等问题，合理的设计与配置可以提高网络的稳定性、保证高可用度。这些措施为我们的业务提供了可靠的网络保证。