论文部分内容阅读
摘要:气象信息网络系统是现代气象业务体系的重要基础支撑,是现代气象业务的中枢和纽带,是国家信息基础设施的重要组成部分,气象信息网络系统重要承担气象资料和产品的收集和分发、资料质量控制与产品加工、数据管理与服务等业务。本文主要介绍云南省梁河县气象局网络系统通过双运营商、双链路接入模式,达到网络不间断的效果。
关键词:气象;网络系统;配置
1 引言
气象信息系统是实现气象部门各级业务系统互联互通的基础,对于形成气象信息资料传输、气象预警、预报发布、气象资源共享、基础信息资源及存储资源共享于一体的网络运行体系,对于促进气象资源高效管理、科学决策具有重要的意义,同时也在推动部门文化建设、加强对外宣传、提高我局对外的知名度等方面起到了重要作用。
目前,我局气象信息网络的基本结构充分考虑了系统和链路可靠冗余,通过中国电信、中国移动两大运用商双链路接入,双链路互为备份,通过设置每條链路的优先级加上动态负载均衡设置,提高了网络系统的高可用性。。
梁河气象网络现状
随着信息化和气象业务实时性需求的不断提高,气象数据传输的稳定性、可靠性更加严格,加上我局网络设备全部进入老化期,对网络系统运行造成极大隐患,网络升级扩容已经刻不容缓。
网络系统建设技术方案
我局老的网络系统属于SDH电路,通过4M-SDH专线汇聚到州局路由器,市局路由器通过8M-SDH专线汇聚到省局路由器。而如今新建一套网络系统,新建的网络系统使用新的网络设备、规划新的IP地址。
新的网络系统省、州(市)、县3级均为双链路运行,其中电信链路为树型结构,即县局要通过州(市)局设备才能访问省局网络;移动电路为网状结构,点对点进行传输。我局新建路由器为H3C商务领航,我局路由器期通过10M-MSTP专线汇聚到州局路由器,州局路由器通过20M-MSTP专线汇聚到省局路由器。,所有的广域网接口全部为以太网接口,都只用一根网线连接到路由器。州(市)路由器使用一个以太网口划分为若干个虚拟接口,连接的是逻辑线路,对应连接到省局和该州(市)所属县。
新建的MSTP的网络拓扑结构如图1。
IP地址规划
新建的MSTP网络使用新的IP地址段。IP地址采用国家局统一分配给梁河县气象局的IP地址,共8个C类地址段。按自己需求规划好广域网通信地址、视频会议地址、局域网地址。
VLAN划分
根据运营商提供的接口建立子接口,县局的MSTP链路比较简单,只有一条专网电路,只需要和所属州市建立连接即可。
设备配置
县局的相关设备配置需要根据省局及州局提供的相关配置文件、相关业务系统地址来完成,我局使用H3C 商务领航定制路由器2-1,该路由器有10个以太网口,初始配置规划为:0口暂不作配置;1口为广域网接口,接中国电信光收发器;路由器上配两个VLAN,两个VLAN使用不同网段的IP地址;其中第2—7口属于一个VLAN接内网交换机或办公计算机;第8、9口属于另一个VLAN,连接视频会议终端。
路由器部分配置如下表所示:
#
nqa template icmp 1
destination ip 10.208.31.254
frequency 500
next-hop ip 10.211.2.137
probe timeout 1000
reaction trigger probe-pass 1
reaction trigger probe-fail 2
source ip 10.211.2.138
#
nqa template icmp 2
description link-to-163
destination ip 10.208.31.130
frequency 500
next-hop ip 10.211.0.137
probe timeout 1000
reaction trigger probe-pass 1
reaction trigger probe-fail 2
source ip 10.211.0.138
#
interface NULL0
#
interface GigabitEthernet2/0/0
port link-mode route
#
interface GigabitEthernet2/0/1
port link-mode route
description link-to-SW
ip address 10.211.42.254 255.255.255.0
#
interface GigabitEthernet2/0/2
port link-mode route
description Link-TO-Link-To-yidong-PTN-FE8
ip address 10.211.2.138 255.255.255.252
#
interface GigabitEthernet2/0/3
port link-mode route
description link-to-163
ip address 10.211.0.138 255.255.255.252 #
address-family ipv4 unicast
import-route direct
import-route static
peer 10.211.0.137 enable
peer 10.211.0.137 route-policy TO_yewu import
peer 10.211.0.137 route-policy deny_yidong_TO_dianxing export
peer 10.211.2.137 enable
peer 10.211.2.137 route-policy TO_shiping import
peer 10.211.2.137 route-policy deny_dianxing_TO_yidong export
#
查看F1020端口学习状况
dis arp
Type:S-Static D-Dynamic O-Openflow R-Rule I-Invalid
IP address MAC address VLAN Interface Aging Type
10.211.42.23 507b-9d18-d3fe N/A GE2/0/1 20 D
10.211.42.24 90b1-1c71-f7e3 N/A GE2/0/1 20 D
10.211.42.35 001e-681e-c167 N/A GE2/0/1 11 D
10.211.42.51 6002-9229-85a1 N/A GE2/0/1 20 D
10.211.42.200 d8cb-8a0a-f033 N/A GE2/0/1 20 D
10.211.2.137 0018-82a8-d4c1 N/A GE2/0/2 14 D
10.211.0.137 286e-d410-2dc6 N/A GE2/0/3 6 D
网络切换
在新建网络系统正式投入业务运行前,我们实行新旧两条链路同时运行的策略,在正式业务切换时,我们将实行逐条网线、逐台设备进行切换,每修改完一个设备的IP地址,该设备救灾新的网络上进行数据传输,未作修改的设备仍然在旧的SDH网络上传输,做到万无一失。
网路系统切换准备
经过多次测试县级—地市级—省级整个网络的连通情况,在保证资料传输,服务器访问、视频系统正常情况下,我们可以着手修改路由器和交换机之间的连接,当然需要地市级网络管理员的配合,将县局的相关地址添加到地址级MSTP路由器中,并在动态路由表中发布警惕路由。添加及发布方法如下表:
路由器一端配置
#
interface GigabitEthernet0/0
port link-mode route
ip address 10.211.1.1 255.255.255.248
交换机一端配置(H3C)5120
#
vlan 211
description MSTP_ROUTER
#
interface Vlan-interface211
ip adress 10.211.1.2 255.255.255.248
#
interface Gigabithernet1/0/4
prot access vlan 211
speed 100
市局MSTP路由器添加静态路由
#
ip route-static 10.211.3.0 255.255.255.0 10.211.1.2
ip route-static 10.211.4.0 255.255.255.0 10.211.1.2
ip route-static 10.211.6.0 255.255.255.0 10.211.1.2
ip route-static 10.211.7.0 255.255.255.0 10.211.1.2
ip route-static 10.211.8.0 255.255.255.0 10.211.1.2
ip route-static 10.211.9.0 255.255.255.0 10.211.1.2
i route-static 172.24.124.0 255.255.255.128 10.211.1.2
#
在OSPF中发布静态路由
ospf 1 route-id 10.208.28.191
improt-route static
业务切换
反复测试,一切准备就绪后,可以正式切换网络系统,首先修改本地交换机路由,将本地交换机指向国家局、省局及州局,配置如下:
undo ip route-static
10.208.1.0 255.255.255.0 172.24.124.126
undo ip route-static
10.208.3.0 255.255.255.0 172.24.124.126
undo ip route-static
172.24.96.0 255.255.255.0 172.24.124.126
undo ip route-static
10.211.33.0 255.255.255.0 172.24.124.126
undo ip route-static
10.208.41.0 255.255.255.0 172.24.124.126
其次,在本地交换机中添加对国家局、省局、地市局,添加命令如下表所示:
ip route-static
10.1.64.0 255.255.255.0 10.211.1.1
ip route-static
172.24.96.0 255.255.255.0 10.211.1.1
ip route-static
10.211.4.0 255.255.255.0 10.211.1.1
ip route-static
10.211.42.0 255.255.255.0 10.211.1.1
经过以上一系列的操作和部署,业务切换正式完成,所有业务系统都通过新的MSTP网络系统运行,然后需要地市局、省局的网络管理员帮助修改省局相关设备的路由表,修改完成后测试确认正常,就可以陆续将老的SDH电路断开,整改新网路系统建设完成。
经验总结
网络系统建设应用看似简单,实则非常复杂,设计面广,工作量大。在建设过程中需要做好各部门间的协调工作,上下联动。
新建网络系统建设实施,链路互为备份,缓解了因业务量增减二带来带宽压力等问题。大大提高了气象信息网络的可靠性、安全性,提升了我县气象信息网络的高可用性能,增强了全网的稳定性。
参考文獻:
[1]《网络互联技术—路由、交换与远程访问》,张保通著,中国水利水电出版社,2004年。
[2]2014年云南省气象局专网电路提速改造项目设备配置培训材料
关键词:气象;网络系统;配置
1 引言
气象信息系统是实现气象部门各级业务系统互联互通的基础,对于形成气象信息资料传输、气象预警、预报发布、气象资源共享、基础信息资源及存储资源共享于一体的网络运行体系,对于促进气象资源高效管理、科学决策具有重要的意义,同时也在推动部门文化建设、加强对外宣传、提高我局对外的知名度等方面起到了重要作用。
目前,我局气象信息网络的基本结构充分考虑了系统和链路可靠冗余,通过中国电信、中国移动两大运用商双链路接入,双链路互为备份,通过设置每條链路的优先级加上动态负载均衡设置,提高了网络系统的高可用性。。
梁河气象网络现状
随着信息化和气象业务实时性需求的不断提高,气象数据传输的稳定性、可靠性更加严格,加上我局网络设备全部进入老化期,对网络系统运行造成极大隐患,网络升级扩容已经刻不容缓。
网络系统建设技术方案
我局老的网络系统属于SDH电路,通过4M-SDH专线汇聚到州局路由器,市局路由器通过8M-SDH专线汇聚到省局路由器。而如今新建一套网络系统,新建的网络系统使用新的网络设备、规划新的IP地址。
新的网络系统省、州(市)、县3级均为双链路运行,其中电信链路为树型结构,即县局要通过州(市)局设备才能访问省局网络;移动电路为网状结构,点对点进行传输。我局新建路由器为H3C商务领航,我局路由器期通过10M-MSTP专线汇聚到州局路由器,州局路由器通过20M-MSTP专线汇聚到省局路由器。,所有的广域网接口全部为以太网接口,都只用一根网线连接到路由器。州(市)路由器使用一个以太网口划分为若干个虚拟接口,连接的是逻辑线路,对应连接到省局和该州(市)所属县。
新建的MSTP的网络拓扑结构如图1。
IP地址规划
新建的MSTP网络使用新的IP地址段。IP地址采用国家局统一分配给梁河县气象局的IP地址,共8个C类地址段。按自己需求规划好广域网通信地址、视频会议地址、局域网地址。
VLAN划分
根据运营商提供的接口建立子接口,县局的MSTP链路比较简单,只有一条专网电路,只需要和所属州市建立连接即可。
设备配置
县局的相关设备配置需要根据省局及州局提供的相关配置文件、相关业务系统地址来完成,我局使用H3C 商务领航定制路由器2-1,该路由器有10个以太网口,初始配置规划为:0口暂不作配置;1口为广域网接口,接中国电信光收发器;路由器上配两个VLAN,两个VLAN使用不同网段的IP地址;其中第2—7口属于一个VLAN接内网交换机或办公计算机;第8、9口属于另一个VLAN,连接视频会议终端。
路由器部分配置如下表所示:
#
nqa template icmp 1
destination ip 10.208.31.254
frequency 500
next-hop ip 10.211.2.137
probe timeout 1000
reaction trigger probe-pass 1
reaction trigger probe-fail 2
source ip 10.211.2.138
#
nqa template icmp 2
description link-to-163
destination ip 10.208.31.130
frequency 500
next-hop ip 10.211.0.137
probe timeout 1000
reaction trigger probe-pass 1
reaction trigger probe-fail 2
source ip 10.211.0.138
#
interface NULL0
#
interface GigabitEthernet2/0/0
port link-mode route
#
interface GigabitEthernet2/0/1
port link-mode route
description link-to-SW
ip address 10.211.42.254 255.255.255.0
#
interface GigabitEthernet2/0/2
port link-mode route
description Link-TO-Link-To-yidong-PTN-FE8
ip address 10.211.2.138 255.255.255.252
#
interface GigabitEthernet2/0/3
port link-mode route
description link-to-163
ip address 10.211.0.138 255.255.255.252 #
address-family ipv4 unicast
import-route direct
import-route static
peer 10.211.0.137 enable
peer 10.211.0.137 route-policy TO_yewu import
peer 10.211.0.137 route-policy deny_yidong_TO_dianxing export
peer 10.211.2.137 enable
peer 10.211.2.137 route-policy TO_shiping import
peer 10.211.2.137 route-policy deny_dianxing_TO_yidong export
#
查看F1020端口学习状况
Type:S-Static D-Dynamic O-Openflow R-Rule I-Invalid
IP address MAC address VLAN Interface Aging Type
10.211.42.23 507b-9d18-d3fe N/A GE2/0/1 20 D
10.211.42.24 90b1-1c71-f7e3 N/A GE2/0/1 20 D
10.211.42.35 001e-681e-c167 N/A GE2/0/1 11 D
10.211.42.51 6002-9229-85a1 N/A GE2/0/1 20 D
10.211.42.200 d8cb-8a0a-f033 N/A GE2/0/1 20 D
10.211.2.137 0018-82a8-d4c1 N/A GE2/0/2 14 D
10.211.0.137 286e-d410-2dc6 N/A GE2/0/3 6 D
网络切换
在新建网络系统正式投入业务运行前,我们实行新旧两条链路同时运行的策略,在正式业务切换时,我们将实行逐条网线、逐台设备进行切换,每修改完一个设备的IP地址,该设备救灾新的网络上进行数据传输,未作修改的设备仍然在旧的SDH网络上传输,做到万无一失。
网路系统切换准备
经过多次测试县级—地市级—省级整个网络的连通情况,在保证资料传输,服务器访问、视频系统正常情况下,我们可以着手修改路由器和交换机之间的连接,当然需要地市级网络管理员的配合,将县局的相关地址添加到地址级MSTP路由器中,并在动态路由表中发布警惕路由。添加及发布方法如下表:
路由器一端配置
#
interface GigabitEthernet0/0
port link-mode route
ip address 10.211.1.1 255.255.255.248
交换机一端配置(H3C)5120
#
vlan 211
description MSTP_ROUTER
#
interface Vlan-interface211
ip adress 10.211.1.2 255.255.255.248
#
interface Gigabithernet1/0/4
prot access vlan 211
speed 100
市局MSTP路由器添加静态路由
#
ip route-static 10.211.3.0 255.255.255.0 10.211.1.2
ip route-static 10.211.4.0 255.255.255.0 10.211.1.2
ip route-static 10.211.6.0 255.255.255.0 10.211.1.2
ip route-static 10.211.7.0 255.255.255.0 10.211.1.2
ip route-static 10.211.8.0 255.255.255.0 10.211.1.2
ip route-static 10.211.9.0 255.255.255.0 10.211.1.2
i route-static 172.24.124.0 255.255.255.128 10.211.1.2
#
在OSPF中发布静态路由
ospf 1 route-id 10.208.28.191
improt-route static
业务切换
反复测试,一切准备就绪后,可以正式切换网络系统,首先修改本地交换机路由,将本地交换机指向国家局、省局及州局,配置如下:
undo ip route-static
10.208.1.0 255.255.255.0 172.24.124.126
undo ip route-static
10.208.3.0 255.255.255.0 172.24.124.126
undo ip route-static
172.24.96.0 255.255.255.0 172.24.124.126
undo ip route-static
10.211.33.0 255.255.255.0 172.24.124.126
undo ip route-static
10.208.41.0 255.255.255.0 172.24.124.126
其次,在本地交换机中添加对国家局、省局、地市局,添加命令如下表所示:
ip route-static
10.1.64.0 255.255.255.0 10.211.1.1
ip route-static
172.24.96.0 255.255.255.0 10.211.1.1
ip route-static
10.211.4.0 255.255.255.0 10.211.1.1
ip route-static
10.211.42.0 255.255.255.0 10.211.1.1
经过以上一系列的操作和部署,业务切换正式完成,所有业务系统都通过新的MSTP网络系统运行,然后需要地市局、省局的网络管理员帮助修改省局相关设备的路由表,修改完成后测试确认正常,就可以陆续将老的SDH电路断开,整改新网路系统建设完成。
经验总结
网络系统建设应用看似简单,实则非常复杂,设计面广,工作量大。在建设过程中需要做好各部门间的协调工作,上下联动。
新建网络系统建设实施,链路互为备份,缓解了因业务量增减二带来带宽压力等问题。大大提高了气象信息网络的可靠性、安全性,提升了我县气象信息网络的高可用性能,增强了全网的稳定性。
参考文獻:
[1]《网络互联技术—路由、交换与远程访问》,张保通著,中国水利水电出版社,2004年。
[2]2014年云南省气象局专网电路提速改造项目设备配置培训材料