黃冰

（北海市公安局科技信息化科 廣西北海 536000）

摘 要：提出一種基于MSTP的網(wǎng)絡(luò)優(yōu)化改造方案。通過比較E1接口或以太網(wǎng)接口兩種接口，SDH和MSTP兩種鏈路的優(yōu)劣，然后選擇以太網(wǎng)接口MSTP技術(shù)進(jìn)行優(yōu)化改造，解決了網(wǎng)絡(luò)數(shù)據(jù)傳輸時間長、速度慢等問題。試驗結(jié)果表明，方法優(yōu)化了網(wǎng)絡(luò)傳輸效率，減少了卡頓頻率。

關(guān)鍵詞：MSTP 網(wǎng)絡(luò)優(yōu)化 改造方法

1 項目背景

當(dāng)前飛速增長的網(wǎng)絡(luò)應(yīng)用需求對于網(wǎng)絡(luò)的通訊質(zhì)量、技術(shù)的優(yōu)化完善提出了更高的要求[1]。特別是公安業(yè)務(wù)，對于數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用有較高的要求，高帶寬、高效率、高穩(wěn)定性、高安全性的網(wǎng)絡(luò)才能滿足當(dāng)今反恐維穩(wěn)的網(wǎng)絡(luò)需求。隨著公安業(yè)務(wù)需求的不斷增加，為了加強(qiáng)風(fēng)險防控、提高天網(wǎng)利用率、優(yōu)化警力資源配置，以及推進(jìn)公安改革的機(jī)構(gòu)調(diào)整，由此將帶來數(shù)據(jù)、語音和視頻等多媒體業(yè)務(wù)的傳輸需要，使原有的網(wǎng)絡(luò)線路的負(fù)載極大地增長，而原先網(wǎng)絡(luò)互聯(lián)所采用的2M SDH接入模式已不能夠滿足我們的應(yīng)用及發(fā)展需求[2]。因此，需要采用更高帶寬的通信線路來全面保障業(yè)務(wù)的發(fā)展。

2 優(yōu)化改造方案

目前能夠提供高帶寬的網(wǎng)絡(luò)通信主流技術(shù)是基于SDH的MSTP （Multi-Service Transport Platform）多業(yè)務(wù)傳送平臺技術(shù)[3]。MSTP技術(shù)可以基于E1接口或以太網(wǎng)接口進(jìn)行優(yōu)化改造，因此需要對比兩類方案后再進(jìn)行優(yōu)選。

2.1 通道擴(kuò)容及配置靈活性

（1）E1接口。基于E1接口進(jìn)行優(yōu)化改造，一般的，派出所網(wǎng)點線路帶寬的擴(kuò)容改造需要在SDH設(shè)備及網(wǎng)點路由器上分別增配相應(yīng)的E1硬件接口，n*2M的帶寬需要分別增配n 個E1硬件接口，當(dāng)帶寬需求進(jìn)一步增加時，可能需要將兩側(cè)板件更換升級為E3接口（34Mbps），配置繁瑣并牽涉到現(xiàn)場的硬件改動，因此，通道帶寬擴(kuò)容及配置靈活性相對較差。

（2）以太接口。網(wǎng)點帶寬擴(kuò)容時只需要在SDH設(shè)備上進(jìn)行相應(yīng)的軟件配置，通過多個VC（Virtual Container 虛容器）的級聯(lián)實現(xiàn)公安業(yè)務(wù)帶寬的提升[4]。以 VC12級聯(lián)為例SDH設(shè)備的10/100M以太網(wǎng)接口帶寬可設(shè)置為n*2M，通?？蓮?-48任意配置，通道帶寬擴(kuò)容及配置靈活性好，便于管理。

2.2 路由器QOS調(diào)節(jié)機(jī)制的發(fā)揮

（1）E1接口。當(dāng)多個E1通道中部分通道故障，網(wǎng)絡(luò)過載或擁塞時，路由器將根據(jù)自身的QOS策略，避免擁塞，確保網(wǎng)絡(luò)中的部分重要業(yè)務(wù)不受延遲或丟棄[5]。

（2）以太網(wǎng)接口。 由于路由器與SDH設(shè)備的以太網(wǎng)接口對接，路由器對SDH傳輸層內(nèi)部的物理通道的帶寬變化不會有感知，在采用虛級聯(lián)技術(shù)配置以太網(wǎng)通道時可能會出現(xiàn)以太網(wǎng)捆綁的通道中部分E1鏈路故障造成網(wǎng)絡(luò)過載或擁塞的情況[5]，此時，路由器的QOS調(diào)節(jié)機(jī)制失效，路由器不會進(jìn)行QOS策略調(diào)整，從而出現(xiàn)業(yè)務(wù)傳輸?shù)臅r延、報文重傳和丟包等問題，擁塞加劇甚至可能導(dǎo)致系統(tǒng)因陷入資源死鎖而崩潰。

2.3 線路故障性能監(jiān)測

（1）E1接口。E1接口工作于七層模型中的物理層和數(shù)據(jù)鏈路層[6]，對于E1接口，路由器具有豐富的鏈路狀態(tài)檢測技術(shù)，當(dāng)發(fā)生通道故障時，路由器可以直接感知E1通道的故障。

（2）以太接口。當(dāng)SDH通道故障時，采用靜態(tài)路由或者某些動態(tài)路由協(xié)議的路由器無法直接通過鏈路狀態(tài)快速感知以太網(wǎng)通道的故障[6]。因此，需要通過一些鏈路狀態(tài)檢測手段進(jìn)行檢測，以此迅速發(fā)現(xiàn)鏈路故障。

2.4 兩類接口的經(jīng)濟(jì)性比較

（1）E1接口。1個E1接口帶寬為2M，當(dāng)數(shù)據(jù)網(wǎng)帶寬需求逐步增加時，兩側(cè)的路由器以及SDH設(shè)備均需要隨之增加相應(yīng)接口板件；而能夠支持POS接口的主要為高端路由器，因此也相應(yīng)增加了路由設(shè)備的成本投入。

（2）以太網(wǎng)接口。1個以太網(wǎng)接口可達(dá)到100M甚至 1000M容量，當(dāng)數(shù)據(jù)網(wǎng)帶寬需求增加時，不需要更多接口板的投入。

2.5 接口方式比較匯總

通過對兩類接口的上述比較分析，得到了一個比較匯總表（見表1）。根據(jù)匯總表可知，雖然以太網(wǎng)接口在QOS調(diào)節(jié)機(jī)制的發(fā)揮、線路故障性能檢測上較以太網(wǎng)略有不足，但是，從靈活性、經(jīng)濟(jì)型角度考慮，以太接口接入方式無疑是優(yōu)選方案。結(jié)合我們的實際情況，網(wǎng)點網(wǎng)絡(luò)接入電路方案選用以太接口接入。

3 網(wǎng)絡(luò)帶寬估算

3.1帶寬計算公式

網(wǎng)絡(luò)帶寬的具體估算公式為：估算帶寬=估算數(shù)據(jù)總量/估算數(shù)據(jù)上傳時間/網(wǎng)絡(luò)利用率。其中，圖片資料的每頁非結(jié)構(gòu)化數(shù)據(jù)文件按400KB估算。

3.2業(yè)務(wù)帶寬估算

由于不同類型的基層分局或派出所（大隊）網(wǎng)點數(shù)據(jù)量存在一定的差異，從節(jié)約成本角度考慮，網(wǎng)點線路帶寬不應(yīng)采用統(tǒng)一的標(biāo)準(zhǔn)，需根據(jù)網(wǎng)點的數(shù)據(jù)量以及未來數(shù)據(jù)發(fā)展趨勢來估算合適的帶寬。當(dāng)估算帶寬小于0.5Mbps時，考慮復(fù)用現(xiàn)有帶寬；當(dāng)估算帶寬大于0.5Mbps時，考慮對線路帶寬擴(kuò)容。

根據(jù)分局網(wǎng)點的部分?jǐn)?shù)據(jù)資料，我們估算數(shù)據(jù)所需的網(wǎng)絡(luò)帶寬（見表2）。

根據(jù)數(shù)據(jù)量估算的帶寬來分析，務(wù)發(fā)展的趨勢，考慮進(jìn)行帶寬擴(kuò)容。分局至市局的電路擴(kuò)容至100Mbps，派出所至分局的電路擴(kuò)容至30Mbps。

4 網(wǎng)絡(luò)改造實施

4.1 改造實施

我們網(wǎng)絡(luò)結(jié)構(gòu)為分局、派出所網(wǎng)點直連市局上層機(jī)房中心。原分局、派出所上聯(lián)接口是E1接口，網(wǎng)絡(luò)改造后上聯(lián)接口改為以太接口。RIP路由協(xié)議的認(rèn)證方式采用高安全性的MD5認(rèn)證，分局、派出所路由器的主要配置如下：int f0

ip rip authen key 0 密鑰

p rip authen mode md5

ip address 網(wǎng)點端廣域網(wǎng)IP 掩碼

speed 100

duplex full

keepalive gateway 市局_IP 掩碼

exit

int sw0

no vrrp 10 track serial0/0 50

vrrp 10 track f0 50

exit

4.2中心端配置

RIP路由協(xié)議的路由抑制時間是180秒，當(dāng)鏈路發(fā)生故障時，原路由將一直維持到該路由因無效被抑制后才切換至備用OSPF路由。為了加速RIP路由協(xié)議的收斂時間，需要在路由器配置BFD（雙向轉(zhuǎn)發(fā)檢測）。（1）和（2）分別為市局下聯(lián)路由器的RIP認(rèn)證和BFD配置：

（1）RIP認(rèn)證。具體配置命令如下：

接口下配置：

rip authentication-mode md5 rfc2082 *** 1

（2）BFD單跳檢測配置。因網(wǎng)絡(luò)兩側(cè)的設(shè)備分屬不同的廠商，因此只能在市局下聯(lián)路由器上配置BFD單跳檢測。在配置BFD單跳檢測時，為了避免對端發(fā)送大量的ICMP重定向報文而造成網(wǎng)絡(luò)擁堵，不能將BFD 的echo報文的源地址配置為屬于路由器任何一個接口所在的網(wǎng)段地址，因此，需要新配置一個回環(huán)地址作為BFD的echo報文的源地址，具體BFD配置如下：

配置一個新的回環(huán)地址：

int loopback 10

ip add 33.33.33.33 32

全局模式下配置echo報文源地址：

bfd echo-source-ip 33.33.33.33

接口下配置BFD：

rip bfd enable

bfd min-transmit-interval 1000 配置發(fā)送echo報文的最小時間間隔

bfd min-echo-receive-interval 1000 配置接收echo報文的最小時間間隔為1000毫秒

bfd detect-multiplier 3 指定單跳BFD檢測時間倍數(shù)為3

經(jīng)（1）、（2）配置后，再次進(jìn)行測試，市局下聯(lián)路由器的RIP路由在5秒內(nèi)切換到了備用OSPF路由，優(yōu)化了網(wǎng)絡(luò)傳輸效率。

5 下一步工作

隨著后續(xù)天網(wǎng)、身份指紋認(rèn)證等系統(tǒng)的上線，在網(wǎng)絡(luò)擴(kuò)容改造后，還需要根據(jù)不同類型業(yè)務(wù)的重要性等級等因素來區(qū)分不同的業(yè)務(wù)流進(jìn)行QOS設(shè)計，以保證在網(wǎng)絡(luò)擁堵時部分重要業(yè)務(wù)得到優(yōu)先傳輸。

參考文獻(xiàn)：

【1】IF Akyildiz，X Wang，W Wang Wireless mesh networks： a survey[J]；- 《Computer Networks & Isdn Systems》 – 2005：6-20.

【2】Li W W， Yang C W， Yang C J. An active crawler for discovering geospatial Web services and their distribution pattern - A case study of OGC Web Map Service [J]. International Journal of Geographical Information Science， 2010，24（8）：1127-1147.

【3】T Clausen，P Jacquet： Optimized Link State Routing protocol （OLSR- [C]；Conference on Electrical Engineering - 2013 ：112-120.

【4】劉金紅，陸余良.主題網(wǎng)絡(luò)爬蟲研究綜述[J].計算機(jī)應(yīng)用研究，2010，24（10）：26-29.

【5】R Draves，J Padhye，B Zill Routing in multi-radio， multi-hop wireless mesh networks[C]； International Conference on Mobile Computing & Networking 2010 ：173-177.

【6】宋海洋， 劉曉然， 錢?？? 一種新的主題網(wǎng)絡(luò)爬蟲爬行策略[J]. 計算機(jī)應(yīng)用與軟件， 2011， 28（11）： 264-267.