调子网策略 解视频问题

引言：相信每个网络工程师入门时都学习过子网划分的相关知识，学习过后很多人认为该知识缺乏实用性，本文结合实际案例说明子网划分在组网中的应用。

项目背景

1.此项目主要为一套连接二十五个省公司节点的评标平台视频监控系统，主要实现将各评标场所实时录像回传至总部并记录保存。

图1 某省改造之前的拓扑图

图2 路由分布图

2.以近期实施的某省为例其拓扑图如图1所示，其他各省与之类似。其中省公司两台Cisco 7604 CE路 由器用于和总部PE路由器连接，站点两台接入H3C MSR30-40路由器与CE路由器进行连接，视频终端监控网络接入到Cisco3750G交换机上，一台网管服务器用于网络设备的管理。

3.在路由设计方面依照合理化、双链路互备原则，根据网络实际情况，内部协议（IGP）采用OSPF实现最快的网络收敛速度，所有的网段统一划分至区域0中，通过调节开销 值（COST）来实现链路的主备切换，；外部协议（EGP）采用BGP协议进行布署，省公司CE路由器和总部PE路由器之间采用BGP进行传输，站点采用统一AS号65376与总部PE连接，总部侧统一AS号为64600。路由分布图如图2所示。

项目扩容需求

随着该省新评标基地投入使用，该基地需尽快纳入原监控系统中。经与省公司信息建设单位协商最终确定了如图3所示的接入方式。其中在省公司原有传输设备及基地新装传输设备间开通新的传输通道，省公司传输设备增加到原视频CE路由器的以太网连接，基地传输设备增加与新装三层交换机的以太网连接，三层交换机与视频CE通过OSPF路由协议传递新会场路由。

图3 最终设定的接入方式

图4 最终设定的接入方式

项目实施过程中的问题

1.设备登录问题：原视频CE路由器与新增三层交换通过传输链路互联势必需要增加互联地址，同时还需要对CE路由器的OSPF协议增加配置。由于原项目实施人员所提交文档，视频CE路由器登录口令错误无法登录设备完成配置。本想通过重启设备执行密码跳过操作，但重启CE路由器将造成与总部PE路由器链路及路由协议暂时失去联通性，由于PE路由器属于一级骨干网设备，链路、协议失去联通性需要总部运维、省公司运行管理方、操作方履行复杂流程。

2.新增站点业务地址问题：由于为全国性项目，为保证各省、总部正常互联，总部已为各省预分配了相应的IP地址段，在各省出口PE路由器BGP协议中也仅宣告对应前缀。按照正常流程需要提交业务受理单，申请新的设备互联地址及业务地址。考虑到近期即有评标工作开展，业务受理流程较慢，无法保证新基地按期接入监控平台。

应对措施

1.对于设备登录问题采用调整网络结构的方式解决，调整后的网络结构如图四所示。视频CE1、2间的互联链路对业务联通性影响不大，将其断开，同时将CE1路由器原接口连接至传输设备新开通的至新基地的以太网口上；评标基地新增三层交换机配置原CE2与CE1互联接口IP，通过上述调整在不影响原有业务的情况下保证了新站点与省公司视频CE路由器的物理及IP连通性，如图4所示。

2.对于新增站点业务地址问题，采用对原业务地址进行子网划分的方式解决，首先，通过比对地址规划表及设备配置文件发现总部为该省视频业务分配了10.199.197.0/25前缀，其中设备间使用了197.1-26/30作为互联地址；视频监控则使用了197.65-126/26作为业务网段，这其中还包括了视频接入、汇聚交换机管理地址及终端网关地址；如图五阴影部分所示地址块未被占用，该地址块所包含的30个IP地址刚好满足新站点的IP监控探头地址需求，同时将33作为探头网关使用；最终新站点视频业务网段配置为10.199.197.32/27.由于视频CE1各接口网段均已发布在OSPF 区域0中，只需将新站点三层交换机互联地址、视频业务网关地址发布到ospf区域0中即可实现将新站点业务路由传递至省公司CE路由器；在配置过程中三层交换机控制台弹出ospf route-id冲突提示，冲突的id即原CE1路由器与CE2路由器互联地址，为保证ospf运行稳定，避免路由器ID冲突造成路由翻滚，通过手动指定的方式，将新增三层交换机的ospf routeid指定为10.199.197.33（即视频业务网关地址），冲突提示消失，路由表正常，如图5所示。

路由传递过程分析

1.视频CE路由器在向总部PE路由器传递BGP路由时使用的是25位掩码前缀，PE路由器向其他各省、总部PE路由器发布该25位前缀路由，保证去往10.199.197.0/25前缀的数据发送至本省PE、CE路由器。

2.CE路由器与接入路由器之间所配置的OSPF协议在发布路由时会携带精确的子网掩码信息，在视频CE路由器上会存在至原站点的10.199.197.64/26前缀的路由，同时会存在至新站点的10.199.197.32/27前缀的路由。

3.CE路由器在查找路由时会执行最长匹配操作，例如当目的地址为10.199.197.38的数据到来时路由器会优先匹配10.199.197.32/27这条较明细路由，将数据包转发至新站点三层交换机互联接口。

总结

通过物理链路调整及子网划分策略，在不影响原有业务的前提下保证了新站点现场监控画面按期、保质回传至总部监控平台。