论文部分内容阅读
(北海市公安局科技信息化科 广西北海 536000)
摘 要:提出一种基于MSTP的网络优化改造方案。通过比较E1接口或以太网接口两种接口,SDH和MSTP两种链路的优劣,然后选择以太网接口MSTP技术进行优化改造,解决了网络数据传输时间长、速度慢等问题。试验结果表明,方法优化了网络传输效率,减少了卡顿频率。
关键词:MSTP 网络优化 改造方法
1 项目背景
当前飞速增长的网络应用需求对于网络的通讯质量、技术的优化完善提出了更高的要求[1]。特别是公安业务,对于数据网络的应用有较高的要求,高带宽、高效率、高稳定性、高安全性的网络才能满足当今反恐维稳的网络需求。随着公安业务需求的不断增加,为了加强风险防控、提高天网利用率、优化警力资源配置,以及推进公安改革的机构调整,由此将带来数据、语音和视频等多媒体业务的传输需要,使原有的网络线路的负载极大地增长,而原先网络互联所采用的2M SDH接入模式已不能够满足我们的应用及发展需求[2]。因此,需要采用更高带宽的通信线路来全面保障业务的发展。
2 优化改造方案
目前能够提供高带宽的网络通信主流技术是基于SDH的MSTP (Multi-Service Transport Platform)多业务传送平台技术[3]。MSTP技术可以基于E1接口或以太网接口进行优化改造,因此需要对比两类方案后再进行优选。
2.1 通道扩容及配置灵活性
(1)E1接口。基于E1接口进行优化改造,一般的,派出所网点线路带宽的扩容改造需要在SDH设备及网点路由器上分别增配相应的E1硬件接口,n*2M的带宽需要分别增配n 个E1硬件接口,当带宽需求进一步增加时,可能需要将两侧板件更换升级为E3接口(34Mbps),配置繁琐并牵涉到现场的硬件改动,因此,通道带宽扩容及配置灵活性相对较差。
(2)以太接口。网点带宽扩容时只需要在SDH设备上进行相应的软件配置,通过多个VC(Virtual Container 虚容器)的级联实现公安业务带宽的提升[4]。以 VC12级联为例SDH设备的10/100M以太网接口带宽可设置为n*2M,通常可从1-48任意配置,通道带宽扩容及配置灵活性好,便于管理。
2.2 路由器QOS调节机制的发挥
(1)E1接口。当多个E1通道中部分通道故障,网络过载或拥塞时,路由器将根据自身的QOS策略,避免拥塞,确保网络中的部分重要业务不受延迟或丢弃[5]。
(2)以太网接口。 由于路由器与SDH设备的以太网接口对接,路由器对SDH传输层内部的物理通道的带宽变化不会有感知,在采用虚级联技术配置以太网通道时可能会出现以太网捆绑的通道中部分E1链路故障造成网络过载或拥塞的情况[5],此时,路由器的QOS调节机制失效,路由器不会进行QOS策略调整,从而出现业务传输的时延、报文重传和丢包等问题,拥塞加剧甚至可能导致系统因陷入资源死锁而崩溃。
2.3 线路故障性能监测
(1)E1接口。E1接口工作于七层模型中的物理层和数据链路层[6],对于E1接口,路由器具有丰富的链路状态检测技术,当发生通道故障时,路由器可以直接感知E1通道的故障。
(2)以太接口。当SDH通道故障时,采用静态路由或者某些动态路由协议的路由器无法直接通过链路状态快速感知以太网通道的故障[6]。因此,需要通过一些链路状态检测手段进行检测,以此迅速发现链路故障。
2.4 两类接口的经济性比较
(1)E1接口。1个E1接口带宽为2M,当数据网带宽需求逐步增加时,两侧的路由器以及SDH设备均需要随之增加相应接口板件;而能够支持POS接口的主要为高端路由器,因此也相应增加了路由设备的成本投入。
(2)以太网接口。1个以太网接口可达到100M甚至 1000M容量,当数据网带宽需求增加时,不需要更多接口板的投入。
2.5 接口方式比较汇总
通过对两类接口的上述比较分析,得到了一个比较汇总表(见表1)。根据汇总表可知,虽然以太网接口在QOS调节机制的发挥、线路故障性能检测上较以太网略有不足,但是,从灵活性、经济型角度考虑,以太接口接入方式无疑是优选方案。结合我们的实际情况,网点网络接入电路方案选用以太接口接入。
3 网络带宽估算
3.1帶宽计算公式
网络带宽的具体估算公式为:估算带宽=估算数据总量/估算数据上传时间/网络利用率。其中,图片资料的每页非结构化数据文件按400KB估算。
3.2业务带宽估算
由于不同类型的基层分局或派出所(大队)网点数据量存在一定的差异,从节约成本角度考虑,网点线路带宽不应采用统一的标准,需根据网点的数据量以及未来数据发展趋势来估算合适的带宽。当估算带宽小于0.5Mbps时,考虑复用现有带宽;当估算带宽大于0.5Mbps时,考虑对线路带宽扩容。
根据分局网点的部分数据资料,我们估算数据所需的网络带宽(见表2)。
根据数据量估算的带宽来分析,务发展的趋势,考虑进行带宽扩容。分局至市局的电路扩容至100Mbps,派出所至分局的电路扩容至30Mbps。
4 网络改造实施
4.1 改造实施
我们网络结构为分局、派出所网点直连市局上层机房中心。原分局、派出所上联接口是E1接口,网络改造后上联接口改为以太接口。RIP路由协议的认证方式采用高安全性的MD5認证,分局、派出所路由器的主要配置如下:int f0
ip rip authen key 0 密钥
p rip authen mode md5
ip address 网点端广域网IP 掩码 speed 100
duplex full
keepalive gateway 市局_IP 掩码
exit
int sw0
no vrrp 10 track serial0/0 50
vrrp 10 track f0 50
exit
4.2中心端配置
RIP路由协议的路由抑制时间是180秒,当链路发生故障时,原路由将一直维持到该路由因无效被抑制后才切换至备用OSPF路由。为了加速RIP路由协议的收敛时间,需要在路由器配置BFD(双向转发检测)。(1)和(2)分别为市局下联路由器的RIP认证和BFD配置:
(1)RIP认证。具体配置命令如下:
接口下配置:
rip authentication-mode md5 rfc2082 *** 1
(2)BFD单跳检测配置。因网络两侧的设备分属不同的厂商,因此只能在市局下联路由器上配置BFD单跳检测。在配置BFD单跳检测时,为了避免对端发送大量的ICMP重定向报文而造成网络拥堵,不能将BFD 的echo报文的源地址配置为属于路由器任何一个接口所在的网段地址,因此,需要新配置一个回环地址作为BFD的echo报文的源地址,具体BFD配置如下:
配置一个新的回环地址:
int loopback 10
ip add 33.33.33.33 32
全局模式下配置echo报文源地址:
bfd echo-source-ip 33.33.33.33
接口下配置BFD:
rip bfd enable
bfd min-transmit-interval 1000 配置发送echo报文的最小时间间隔
bfd min-echo-receive-interval 1000 配置接收echo报文的最小时间间隔为1000毫秒
bfd detect-multiplier 3 指定单跳BFD检测时间倍数为3
经(1)、(2)配置后,再次进行测试,市局下联路由器的RIP路由在5秒内切换到了备用OSPF路由,优化了网络传输效率。
5 下一步工作
随着后续天网、身份指纹认证等系统的上线,在网络扩容改造后,还需要根据不同类型业务的重要性等级等因素来区分不同的业务流进行QOS设计,以保证在网络拥堵时部分重要业务得到优先传输。
参考文献:
【1】IF Akyildiz,X Wang,W Wang Wireless mesh networks: a survey[J];- 《Computer Networks & Isdn Systems》 – 2005:6-20.
【2】Li W W, Yang C W, Yang C J. An active crawler for discovering geospatial Web services and their distribution pattern - A case study of OGC Web Map Service [J]. International Journal of Geographical Information Science, 2010,24(8):1127-1147.
【3】T Clausen,P Jacquet: Optimized Link State Routing protocol (OLSR- [C];Conference on Electrical Engineering - 2013 :112-120.
【4】劉金紅,陆余良.主题网络爬虫研究综述[J].计算机应用研究,2010,24(10):26-29.
【5】R Draves,J Padhye,B Zill Routing in multi-radio, multi-hop wireless mesh networks[C]; International Conference on Mobile Computing & Networking 2010 :173-177.
【6】宋海洋, 刘晓然, 钱海俊. 一种新的主题网络爬虫爬行策略[J]. 计算机应用与软件, 2011, 28(11): 264-267.
摘 要:提出一种基于MSTP的网络优化改造方案。通过比较E1接口或以太网接口两种接口,SDH和MSTP两种链路的优劣,然后选择以太网接口MSTP技术进行优化改造,解决了网络数据传输时间长、速度慢等问题。试验结果表明,方法优化了网络传输效率,减少了卡顿频率。
关键词:MSTP 网络优化 改造方法
1 项目背景
当前飞速增长的网络应用需求对于网络的通讯质量、技术的优化完善提出了更高的要求[1]。特别是公安业务,对于数据网络的应用有较高的要求,高带宽、高效率、高稳定性、高安全性的网络才能满足当今反恐维稳的网络需求。随着公安业务需求的不断增加,为了加强风险防控、提高天网利用率、优化警力资源配置,以及推进公安改革的机构调整,由此将带来数据、语音和视频等多媒体业务的传输需要,使原有的网络线路的负载极大地增长,而原先网络互联所采用的2M SDH接入模式已不能够满足我们的应用及发展需求[2]。因此,需要采用更高带宽的通信线路来全面保障业务的发展。
2 优化改造方案
目前能够提供高带宽的网络通信主流技术是基于SDH的MSTP (Multi-Service Transport Platform)多业务传送平台技术[3]。MSTP技术可以基于E1接口或以太网接口进行优化改造,因此需要对比两类方案后再进行优选。
2.1 通道扩容及配置灵活性
(1)E1接口。基于E1接口进行优化改造,一般的,派出所网点线路带宽的扩容改造需要在SDH设备及网点路由器上分别增配相应的E1硬件接口,n*2M的带宽需要分别增配n 个E1硬件接口,当带宽需求进一步增加时,可能需要将两侧板件更换升级为E3接口(34Mbps),配置繁琐并牵涉到现场的硬件改动,因此,通道带宽扩容及配置灵活性相对较差。
(2)以太接口。网点带宽扩容时只需要在SDH设备上进行相应的软件配置,通过多个VC(Virtual Container 虚容器)的级联实现公安业务带宽的提升[4]。以 VC12级联为例SDH设备的10/100M以太网接口带宽可设置为n*2M,通常可从1-48任意配置,通道带宽扩容及配置灵活性好,便于管理。
2.2 路由器QOS调节机制的发挥
(1)E1接口。当多个E1通道中部分通道故障,网络过载或拥塞时,路由器将根据自身的QOS策略,避免拥塞,确保网络中的部分重要业务不受延迟或丢弃[5]。
(2)以太网接口。 由于路由器与SDH设备的以太网接口对接,路由器对SDH传输层内部的物理通道的带宽变化不会有感知,在采用虚级联技术配置以太网通道时可能会出现以太网捆绑的通道中部分E1链路故障造成网络过载或拥塞的情况[5],此时,路由器的QOS调节机制失效,路由器不会进行QOS策略调整,从而出现业务传输的时延、报文重传和丢包等问题,拥塞加剧甚至可能导致系统因陷入资源死锁而崩溃。
2.3 线路故障性能监测
(1)E1接口。E1接口工作于七层模型中的物理层和数据链路层[6],对于E1接口,路由器具有丰富的链路状态检测技术,当发生通道故障时,路由器可以直接感知E1通道的故障。
(2)以太接口。当SDH通道故障时,采用静态路由或者某些动态路由协议的路由器无法直接通过链路状态快速感知以太网通道的故障[6]。因此,需要通过一些链路状态检测手段进行检测,以此迅速发现链路故障。
2.4 两类接口的经济性比较
(1)E1接口。1个E1接口带宽为2M,当数据网带宽需求逐步增加时,两侧的路由器以及SDH设备均需要随之增加相应接口板件;而能够支持POS接口的主要为高端路由器,因此也相应增加了路由设备的成本投入。
(2)以太网接口。1个以太网接口可达到100M甚至 1000M容量,当数据网带宽需求增加时,不需要更多接口板的投入。
2.5 接口方式比较汇总
通过对两类接口的上述比较分析,得到了一个比较汇总表(见表1)。根据汇总表可知,虽然以太网接口在QOS调节机制的发挥、线路故障性能检测上较以太网略有不足,但是,从灵活性、经济型角度考虑,以太接口接入方式无疑是优选方案。结合我们的实际情况,网点网络接入电路方案选用以太接口接入。
3 网络带宽估算
3.1帶宽计算公式
网络带宽的具体估算公式为:估算带宽=估算数据总量/估算数据上传时间/网络利用率。其中,图片资料的每页非结构化数据文件按400KB估算。
3.2业务带宽估算
由于不同类型的基层分局或派出所(大队)网点数据量存在一定的差异,从节约成本角度考虑,网点线路带宽不应采用统一的标准,需根据网点的数据量以及未来数据发展趋势来估算合适的带宽。当估算带宽小于0.5Mbps时,考虑复用现有带宽;当估算带宽大于0.5Mbps时,考虑对线路带宽扩容。
根据分局网点的部分数据资料,我们估算数据所需的网络带宽(见表2)。
根据数据量估算的带宽来分析,务发展的趋势,考虑进行带宽扩容。分局至市局的电路扩容至100Mbps,派出所至分局的电路扩容至30Mbps。
4 网络改造实施
4.1 改造实施
我们网络结构为分局、派出所网点直连市局上层机房中心。原分局、派出所上联接口是E1接口,网络改造后上联接口改为以太接口。RIP路由协议的认证方式采用高安全性的MD5認证,分局、派出所路由器的主要配置如下:int f0
ip rip authen key 0 密钥
p rip authen mode md5
ip address 网点端广域网IP 掩码 speed 100
duplex full
keepalive gateway 市局_IP 掩码
exit
int sw0
no vrrp 10 track serial0/0 50
vrrp 10 track f0 50
exit
4.2中心端配置
RIP路由协议的路由抑制时间是180秒,当链路发生故障时,原路由将一直维持到该路由因无效被抑制后才切换至备用OSPF路由。为了加速RIP路由协议的收敛时间,需要在路由器配置BFD(双向转发检测)。(1)和(2)分别为市局下联路由器的RIP认证和BFD配置:
(1)RIP认证。具体配置命令如下:
接口下配置:
rip authentication-mode md5 rfc2082 *** 1
(2)BFD单跳检测配置。因网络两侧的设备分属不同的厂商,因此只能在市局下联路由器上配置BFD单跳检测。在配置BFD单跳检测时,为了避免对端发送大量的ICMP重定向报文而造成网络拥堵,不能将BFD 的echo报文的源地址配置为属于路由器任何一个接口所在的网段地址,因此,需要新配置一个回环地址作为BFD的echo报文的源地址,具体BFD配置如下:
配置一个新的回环地址:
int loopback 10
ip add 33.33.33.33 32
全局模式下配置echo报文源地址:
bfd echo-source-ip 33.33.33.33
接口下配置BFD:
rip bfd enable
bfd min-transmit-interval 1000 配置发送echo报文的最小时间间隔
bfd min-echo-receive-interval 1000 配置接收echo报文的最小时间间隔为1000毫秒
bfd detect-multiplier 3 指定单跳BFD检测时间倍数为3
经(1)、(2)配置后,再次进行测试,市局下联路由器的RIP路由在5秒内切换到了备用OSPF路由,优化了网络传输效率。
5 下一步工作
随着后续天网、身份指纹认证等系统的上线,在网络扩容改造后,还需要根据不同类型业务的重要性等级等因素来区分不同的业务流进行QOS设计,以保证在网络拥堵时部分重要业务得到优先传输。
参考文献:
【1】IF Akyildiz,X Wang,W Wang Wireless mesh networks: a survey[J];- 《Computer Networks & Isdn Systems》 – 2005:6-20.
【2】Li W W, Yang C W, Yang C J. An active crawler for discovering geospatial Web services and their distribution pattern - A case study of OGC Web Map Service [J]. International Journal of Geographical Information Science, 2010,24(8):1127-1147.
【3】T Clausen,P Jacquet: Optimized Link State Routing protocol (OLSR- [C];Conference on Electrical Engineering - 2013 :112-120.
【4】劉金紅,陆余良.主题网络爬虫研究综述[J].计算机应用研究,2010,24(10):26-29.
【5】R Draves,J Padhye,B Zill Routing in multi-radio, multi-hop wireless mesh networks[C]; International Conference on Mobile Computing & Networking 2010 :173-177.
【6】宋海洋, 刘晓然, 钱海俊. 一种新的主题网络爬虫爬行策略[J]. 计算机应用与软件, 2011, 28(11): 264-267.