視頻會(huì)議系統(tǒng)網(wǎng)絡(luò)帶寬保障一波三折

2020-06-20 13:02:10西南油氣田川東北作業(yè)分公司信息技術(shù)中心張含榮

網(wǎng)絡(luò)安全和信息化 2020年6期

■ 西南油氣田川東北作業(yè)分公司信息技術(shù)中心張含榮

眾所周知，視頻會(huì)議系統(tǒng)在網(wǎng)絡(luò)中傳輸視頻和聲音，視頻和聲音對(duì)網(wǎng)絡(luò)可靠性要求很高，不能出現(xiàn)網(wǎng)絡(luò)丟包和過大的網(wǎng)絡(luò)延遲。

圖1 網(wǎng)絡(luò)結(jié)構(gòu)圖

圖1是整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)圖。其中上面3臺(tái)是北京的網(wǎng)絡(luò)設(shè)備，包括2臺(tái)路由器和1臺(tái)核心交換機(jī)；下面三臺(tái)是上海的網(wǎng)絡(luò)設(shè)備，包括2臺(tái)路由器和1臺(tái)核心交換機(jī)。北京和上海兩地之間通過1條30M電信鏈路和1條30M聯(lián)通鏈路進(jìn)行連接。

這里192.168.1.2模擬北京的視頻終端，192.168.10.2模擬上海的視頻終端。

整個(gè)網(wǎng)絡(luò)運(yùn)行OSPF路由協(xié)議，都在區(qū)域0里面。

從192.168.1.2視頻終端tracert到上海設(shè)備的結(jié)果來看，都是走的左邊電信30M鏈路。

QOS配置

視頻會(huì)議終端端到端之間最容易出現(xiàn)擁塞的是30M廣域網(wǎng)鏈路部分，因此需要對(duì)廣域網(wǎng)的路由器做QoS。這里以北京R2路由器配置舉例：

#定義針對(duì)視頻會(huì)議的ACL

#創(chuàng)建流分類SPHY，匹配視頻會(huì)議發(fā)出的報(bào)文流。

#創(chuàng)建流行為SPHY，配置快速轉(zhuǎn)發(fā)（EF），并配置可保證帶寬3M。

#定義策略SPHY，為類SPHY指定流行為SPHY

#QOS策略SPHY應(yīng)用到廣域網(wǎng)接口，端口帶寬30M

NQA+Track聯(lián)動(dòng)

從OSPF路由協(xié)議來看，192.168.1.2和192.168.10.2之間是互相通過電信鏈路和聯(lián)通鏈路進(jìn)行傳輸。但是視頻會(huì)議走的H.323協(xié)議，最好整個(gè)視頻流量只走一條運(yùn)營商的鏈路。

這里設(shè)計(jì)成只走聯(lián)通鏈路，并通過靜態(tài)路由的方式來實(shí)現(xiàn)，當(dāng)然也可以通過策略路由的方式來實(shí)現(xiàn)。

NQA（Network Quality Analyzer，網(wǎng)絡(luò)質(zhì)量分析）通過發(fā)送探測報(bào)文，對(duì)鏈路狀態(tài)、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)提供的服務(wù)及服務(wù)質(zhì)量進(jìn)行分析，并為用戶提供標(biāo)識(shí)當(dāng)前網(wǎng)絡(luò)性能和服務(wù)質(zhì)量的參數(shù)，如時(shí)延、抖動(dòng)時(shí)間、TCP連接建立時(shí)間、FTP連接建立時(shí)間和文件傳輸速率等。利用NQA的分析結(jié)果，用戶可以及時(shí)了解網(wǎng)絡(luò)的性能狀況，針對(duì)不同的網(wǎng)絡(luò)性能進(jìn)行相應(yīng)處理并對(duì)網(wǎng)絡(luò)故障進(jìn)行診斷和定位。

目前，NQA可以通過Track模塊建立關(guān)聯(lián)的應(yīng)用模塊包括：

VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）；靜態(tài)路由；策略路由；接口備份。

以靜態(tài)路由為例，用戶配置了一條靜態(tài)路由，下一跳為192.168.0.1。通過在NQA、Track模塊和靜態(tài)路由模塊之間建立聯(lián)動(dòng)，可以實(shí)現(xiàn)靜態(tài)路由有效性的判斷：

1.通過NQA監(jiān)測地址192.168.0.1是否可達(dá)。

2.如果192.168.0.1可達(dá)，則認(rèn)為該靜態(tài)路由有效，NQA不通知Track模塊改變Track項(xiàng)的狀態(tài)；如果NQA發(fā)現(xiàn)192.168.0.1不可達(dá)，則通知Track模塊改變Track項(xiàng)的狀態(tài)。

3.Track模塊將改變后的Track項(xiàng)狀態(tài)通知給靜態(tài)路由模塊。靜態(tài)路由模塊據(jù)此可以判斷該靜態(tài)路由項(xiàng)是否有效。

簡單來說，靜態(tài)路由是手工創(chuàng)建的，會(huì)一直在路由表中存在，但是通過NQA+Track技術(shù)配合后，靜態(tài)路由就可以不在路由表中存在了。

因?yàn)橐曨l會(huì)議系統(tǒng)的終端的網(wǎng)關(guān)在核心交換機(jī)上，所以NQA+Track的配置需要在核心交換機(jī)上完成，這里以北京核心交換機(jī)舉例：

#注意這里檢測的目的IP地址是上海聯(lián)通路由器的廣域網(wǎng)接口地址。檢測間隔是500毫秒。

圖2 沒有配置NQA+Track之前192.168.10.0/24的路由表信息

圖3 配置NQA+Track之后192.168.10.0/24的路由表信息

#靜態(tài)路由器和track 1管理，并配置靜態(tài)路由的管理距離是5。

需要注意的是，一定要按照上面順序進(jìn)行配置。

在沒有配置NQA+Track之前，北京核心交換機(jī)上看到192.168.10.0/24的路由表信息，如圖2所示。

但是在配置NQA+Track之后，北京核心交換機(jī)上看到192.168.10.0/24的路由表信息，如圖3所示。

在192.168.1.2上tracert到192.168.10.2的結(jié)果看，已經(jīng)走聯(lián)通鏈路。

而在192.168.1.2上tracert到192.168.20.2的結(jié)果來看，還是走電信鏈路。

進(jìn)一步測試，當(dāng)對(duì)北京R2路由器的G0/2接口shutdown后，而北京交換機(jī)NQA檢測目的IP地址10.2.2.2，雖然不能走聯(lián)通鏈路去訪問了，但是可以從電信鏈路繞過去訪問，所以北京交換機(jī)上配置的靜態(tài)路由不會(huì)消失。

還有就是在實(shí)際中，運(yùn)營商都是提供通過光電設(shè)備接到路由器的電口，所以即使運(yùn)營商中間的光纖鏈路斷了，路由器接口的物理狀態(tài)還是UP的。因此，需要新的技術(shù)手段判斷當(dāng)聯(lián)通鏈路中斷，流量會(huì)自動(dòng)切換走電信鏈路。

BFD技術(shù)登場

BFD（Bidirectional Forwarding Detection，雙向轉(zhuǎn)發(fā)檢測）是一個(gè)通用的、標(biāo)準(zhǔn)化的、介質(zhì)無關(guān)和協(xié)議無關(guān)的快速故障檢測機(jī)制，用于檢測轉(zhuǎn)發(fā)路徑的連通狀況，保證設(shè)備之間能夠快速檢測到通信故障，以便能夠及時(shí)采取措施，保證業(yè)務(wù)持續(xù)運(yùn)行。

BFD可以為各種上層協(xié)議（如路由協(xié)議）快速檢測兩臺(tái)設(shè)備間雙向轉(zhuǎn)發(fā)路徑的故障。上層協(xié)議通常采用Hello報(bào)文機(jī)制檢測故障，所需時(shí)間為秒級(jí)，而BFD可以提供毫秒級(jí)檢測。

BFD的配置需要在路由器上完成。

北京R2路由器配置：