引言

“十五”及“十一五”期间,天津市地震局先后进行了“中国数字地震观测网络项目天津分项”及“天津地震安全基础工程项目”的建设工作,其中地震信息网络系统作为基础网络平台进行了统一规划、设计与实施。在建立节点间的网络通信线路时,对几大电信运营商提供的互联方案进行了分析对比,综合考虑后最终决定采用联通公司提供的基于MPLS VPN技术的宽带网络系统。目前天津地震监测系统将54个节点组建成4个MPLS VPN分组通信网,采用58条10M或100M光纤互联实现高速通信,已成为行业中第一个区域级高速网络系统(李刚等,2009)。基于该网络,在各类常规信息服务的基础上,还先后建成异地负载均衡网站、无人值守台站视频监控、全网即时通信等高速网络应用服务,为行业高速区域网络建设与应用提供了参考。本文就基于MPLS VPN技术的高速区域网络系统建设与应用进行阐述(吉祥等,2009)。

1 MPLS VPN技术及特点
1.1 MPLS VPN的组成

MPLS VPN是一种基于MPLS(Multi-Protocol Label Switching 多协议标记交换)技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,结合传统路由技术的标记交换实现的IP虚拟专用网络,可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。

同传统的VPN不同,MPLS VPN不依靠封装和加密技术,MPLS VPN依靠转发表和数据包的标记来创建一个安全的VPN(牛从达等,2004)。

MPLS网络一般包括以下4个部分(见图1):

(1)P Router:骨干网核心路由器,负责MPLS转发。

(2)PE:Provider Edge Router提供商边缘路由器,负责用户端网络到提供商网络的接入。

(3)CE:Custom Edge Router用户边缘路由器,通过连接至一个或多个提供商边缘(PE)路由器的数据链路为用户提供接入。

(4)VPN用户站点(site):VPN中的一个孤立的IP网络,不通过骨干网不具有连通性。

图 1 MPLS网络结构 Fig. 1Structure of the MPLS network
1.2 MPLS VPN的工作原理

MPLS采用基于标签(Label)的IP路由选择方法。这些标签可以被用来代表逐跳式或显式路由,并指明服务质量(QoS)、虚拟专网等各类信息。

MPLS采用简化了的技术完成第三层和第二层的转换。它可以提供给每个IP数据包一个标签,并将其与IP数据包封装于新的MPLS数据包,由此决定IP数据包的传输路径以及优先顺序,而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前,仅读取该MPLS数据包的包头标签,无须再去读取每个IP数据包中的IP地址等信息,因此数据包的交换转发速度可大大加快(阎宝刚等,2004)。

在图1所示的网络中,3个网络的标签分别为100、200和300,在IP包进入网络核心时,边界路由器(PE)给它分配一个标签。自此,MPLS设备就会自始至终查看这些标记信息,将这些有标记的包交换至其目的地。由于路由处理减少,网络的等待时间也就随之缩短,增加了数据交换能力,实现了快速转发。

1.3 MPLS VPN的特点

在基于IP的网络中,MPLS VPN具有以下很多特点:

(1)提高资源利用率,降低建设与应用成本

MPLS VPN能够利用公用骨干网络强大的传输能力,使二层和三层技术有效地结合起来,可有效保护前期投资,降低网络建设和应用成本,在建设高速区域网络时10M MPLS VPN线路的租用费与2M SDH相当。

(2)提高网络速度,网络建设更加灵活,扩展性更好

MPLS使用标签交换,缩短了每一跳过程中地址搜索的时间,减少了数据在网络传输中的时间,提高了网络速度。MPLS使用的是Any To Any的连接,可以根据用户的需求制订特殊的控制策略,实现增值业务。同时,在一个MPLS网络可以容纳更多数目的VPN组,并可非常容易地扩充现有VPN组的规模。

(3)安全性高,有良好的QoS保证

采用MPLS作为通道机制可实现透明报文传输,MPLS的LSP具有与帧中继和ATM VCC(Virtual Channel Connection,虚通道连接)类似的高可靠安全性。同时,MPLS VPN一般提供三类QoS服务,即金、银、铜牌类业务,分别应用于以发送紧急或延迟敏感的应用业务/传输非紧急但是对延迟比较敏感的应用/包括邮件、互联网传输或其他不依赖回复信息的业务等多种环境。用户可以根据自己不同的业务需求,通过在CE侧的配置,来赋予不同的QoS等级。通过这种QoS技术,既保证了网络的服务质量,又降低了用户的费用。

(4)业务综合能力强,方便用户使用

MPLS网络能够提供数据、语音、视频相融合的能力,一次建网即可适应多种需求,同时MPLS技术还可更广泛地应用在各个运营商的网络当中,联通公司已经将MPLS技术实现在天津区域的基本覆盖,同时,采用MPLS VPN时,用户端的CE设备可采用具备三层路由技术的各类设备,甚至采用以前的普通路由器也可实现接入,大大方便了用户的使用(郑黎辉等,2004)。

(5)适用于较多节点的网络建设

MPLS VPN对于一批远程站点,仅需要一个连接即可。例如,一个中心站点和10个远程站点如果采用传统帧中继网连接,每个远程站点需要一个帧中继PVC(永久性虚电路),这意味者需要10个PVC。而在MPLS VPN网中,仅需要在中心站点位置建立一个连接即可,之后可以到达10个站点中的任何其他站点。对于远程站点,如果不能连通到中心站点,远程站点之间仍然能够相互通信。这种方式降低了网络建设成本,又便于管理,在大型网络中优势尤为明显。

(6)运行质量受骨干IP网络系统影响

MPLS VPN在物理线路上共用运营商的骨干IP网络系统,其业务质量取决于运营商整体网络质量,在骨干IP网络质量下降时,不能保证端对端的通信带宽,这是它与传统专线网络相比的不足之处。

2 天津市地震局MPLS VPN高速区域网络系统
2.1 高速区域网络规模

在“十五”项目地震信息服务系统建设时,对DDN、FR、SDH和MPLS VPN四类线路,我们从地震行业网络的需求、网络建设与维护成本、未来发展趋势、网络综合应用等方面进行了详细对比分析,由于运营商提供的MPLS VPN组网方案采用“扁平化”的组网技术,打破了传统分级网络的组网形式,各网络节点间不再依靠上级节点进行通信汇集交换,没有严格的网络中心节点理念,打破了行政区域限制,减少了汇聚节点和汇聚层次,是现代通信网络发展的趋势,因此,最终确定采用不低于10M的MPLS VPN线路实现节点间的互联。

通过“十五”及“十一五”项目的建设,天津市地震局MPLS VPN区域网络通信系统已通过58条10M或100M光纤实现54个节点间的高速互联,并组成4个MPLS VPN分组,如图2所示。采用分组的目的是缩小网络规模,实现不同分组间的安全访问控制与管理。局网络中心对各个分组都有一条100M汇聚光纤,实现分组与局网络中心的连接,各个分组间通过局网络中心间实现相互访问,分组内的数据交换不需要通过局网络中心即可实现,具体分组情况如表1所示。在分组中,滨海地震台分组只包含该台站一个节点,该台站为全局应急指挥技术系统和部分信息系统的备份中心(董星宏等,2010),因此这个分组相当于拥有一个独立100M带宽的网络环境。

图 2 天津市地震局MPLS VPN网络拓扑图 Fig. 2Topology of the MPLS VPN
表1 天津市地震局MPLS VPN网络节点分组表 Table 1 Groups and nodes of the MPLS VPN network
2.2 基于高速区域网络的应用

在采用了基于10M或100M的MPLS VPN组成区域通信网络系统后,我们在提供常规信息网络、数据交换、共享等服务的基础上,还提供了全网软件视频会议、远程数据备份与共享、虚拟测震台网等基于高带宽的网络应用服务。

(1)全网软件视频会议

在天津市地震局中,有一套服务于全局的即时通讯系统RTX,其中集成了软件视频会议模块,实现全网在线视频会议,我们通过10M或100M的MPLS VPN网络,在与台站、区县地震办公室召开视频会议时,会议效果良好,画面流畅,目前已可为全局用户提供高品质的视频会议服务。

(2)滨海地震台虚拟测震台网应用

“十一五”期间,我们在网络中心与滨海地震台间建立起了100M的MPLS VPN网络,其主要作用就是通过JOPENS系统,将辽宁、天津、山东等环渤海地震监测台站的信号进行汇集与处理,实现对渤海内地震事件的监测。目前建立在滨海地震台站的虚拟测试台网,共接收39个实时监测台站数据,100M的高速网络为此虚拟台网的运行提供了可靠的数据通信保证。

(3)远程数据备份与共享

在局网络中心与滨海地震台100M通讯带宽的保证下,天津市地震局在“十一五”期间,通过iSCSI技术实现了部分数据在两地间的实时互备,在测试系统中,实现了1台FTP服务器数据实时同步到滨海地震台,数据备份结果良好。这项工作的开展,为“十二五”期间天津地震监测系统的同城数据与应用系统备份工作提供了良好的参考,如图3所示。

图 3 异地数据备份 Fig. 3Off-site data backup
2.3 天津高速区域网络系统的特点

通过4年时间的运行、管理与维护,我们认为采用MPLS VPN技术组成的高速区域网络系统具有以下特点:

(1)速度快,可以提供多类高速网络应用

区域网络系统多数采用10M速率接入,比“十五”期间信息行业内多数省级区域中心2M的速率快5倍,我们对几个台站节点及中国地震台网中心(中国地震台网中心到各省的信息网络系统为3条2M SDH线路,采用单条占用机制,即每一个连接只占用一条2M线路传输)采用FTP交换数据的方式进行测试对比,分别传送134M、140M和149M大小的文件,其结果如表2所示。

表2 天津市地震局MPLS VPN线路传输测试记录 Table 2 Records of the MPLS VPN data transfer tests

从表2可以看出,采用10M MPLS VPN的线路比行业中的2M线路快很多,一般都在3倍以上。滨海地震台由于进行多类网络应用,其100M的带宽在测试中稳定在16Mbit左右,而蓟县地震台的100M带宽,在测试中效果最好。

目前在台站节点中,测震、强震、前兆、信息网络、日常办公、IP电话、视频监控等系统,都可以借助此网络进行快速的数据传输。从各节点近几年来反馈的信息来看,没有出现使用人员对区域网络速率的置疑,通过高速的MPLS VPN网络系统,实现了一网多用的工作模式。

(2)建设与运营成本低,适应未来大规模网络建设应用

从运营的角度看,MPLS VPN可充分利用其网络中的闲置资源,不用承担为用户开辟或建立专线形式的设备、线路、端口等成本,可实现资源效益的复合增长,因此其运营成本低。在天津,10M MPLS VPN线路与2M SDH区内线路价格接近,同时MPLS VPN不区分区内与区间线路,这对于地震行业拥有众多通讯节点的大型网络系统来说,具有非常好的发展与应用前景。

运营成本低廉还体现在用户网络系统的投入上,由于采用的IP VPN技术和MPLS VPN不需要详细的协议转换、路由器及配套的光电设备等,在用户端只要有三层交换能力的设备即可实现网络接入,这就大大节省了网络设备投入与维护成本。

(3)网络管理与维护方便,维护效率高

采用MPLS VPN网络,由于客户端网络只需要配置一条静态的IP路由地址,因此网络管理与维护工作变的更为便捷,特别是在线路系统出现故障时,如果采用SDH等线路,做系统测试时需要专业的网管人员,而MPLS VPN的网络接入模式普通管理人员也可以非常容易地完成系统测试工作,这无形中增强了故障的响应与处置能力,提高了基于MPLS VPN线路的地震网络系统的可用性。

3 区域网络发展规划

虽然采用MPLS有很多优点,但从天津市地震局目前建立的MPLS VPN网络来看,还有一些地方需要在未来进行改进:

(1)建立核心环网,防止汇聚线路故障造成大面积网络中断

在目前的网络结构中,各节点与网络中心的通讯全部通过各分组中的汇聚线路实现,如果此汇聚线路出现故障,将影响网络中心与本组中所有节点的信息交换与数据共享,未来必须采用一种较为经济、合理的方式来修改这一问题,那就是建立天津地震信息网络的核心环网,即在局网络中心、滨海地震台、蓟县地震台三处基础网络环境较好、且网络应用较多的地方,分别接入各VPN分组,并通过MPLS网设置各汇聚线路的优先级设定,在一条汇聚线路发生故障时,自动切换到第二条汇聚线路,并通过第二节点将数据传送到主中心,如图4所示。此项工作需要运营商来提供相关的冗余、容错服务配置。

(2)要进一步发挥高速区域网络的优势

天津市地震局的MPLS VPN网络系统是行业内目前最快的一个区域网络系统,这对开展各类高带宽地震网络应用提供了保证,除了上面提到的虚拟台网、远程数据备份与共享等应用外,今后还要充分利用此优势,有计划地开展基于虚拟化技术、云计算模式的数据与应用研究,以及地震行业同城数据共享与应用冗灾研究等,为未来行业的高速网络建设与应用储备经验。

图 4 MPLS VPN冗余拓扑结构 Fig. 4Redundant topology of the MPLS VPN
4 结语

天津市地震局在“十五”及“十一五”期间建设的MPLS VPN高速区域网络系统,实现了全市范围的众多地震监测节点、台站、区县地震办公室的互联互通,在实际工作中取得了良好的效果,为地震行业实现高速区域网络建设提供了参考与实践。今后,笔者将利用更多的时间来研究与利用好此套系统,为行业发展做出贡献。

致谢:本项工作得到了天津市地震局各级领导的支持与帮助,特别是各二级网络节点建设人员的帮助,在此表示衷心的感谢。

参考文献
[1]董星宏,贾宁,2010.陕西地震信息网地震速报信息对外快速发布技术研究. 震灾防御技术,5(4):506—512[本文引用:1次]
[2]吉祥,赵静,张淑贤等,2009.宁夏数字地震观测网络项目之网络设计与综合评价. 震灾防御技术,4(3):355—361[本文引用:1次]
[3]李刚,周利霞,王晓磊等,2009.高速区域网络环境中的网站负载均衡系统. 西北地震学报,31(3):296—301[本文引用:1次]
[4]牛从达,王峰,2004.VPN技术及其在地震信息广域网建设中的运用. 地震研究,27(4):379—384[本文引用:1次]
[5]阎宝刚,阎民正,2004.IP-VPN在政府及行业网络中的应用——以地震行业为例. 山西地震,(2):35—37[本文引用:1次]
[6]郑黎辉,陈颖,2004.组建一个安全高效的地震减灾中心网络系统. 福建师大福清分校学报,2:5—8[本文引用:1次]