【摘要】通過(guò)對(duì)廣東廣播電視臺(tái)現(xiàn)有音頻制播網(wǎng)絡(luò)的現(xiàn)狀分析,尋求對(duì)電臺(tái)音頻網(wǎng)絡(luò)改造的可能性,尋求既保證了音頻系統(tǒng)的高可用性、安全性、穩(wěn)定性,又能實(shí)現(xiàn)網(wǎng)絡(luò)的可擴(kuò)展性的解決方案。
【關(guān)鍵詞】 網(wǎng)絡(luò) 交換機(jī) 布線協(xié)議
一.背景介紹
廣東廣播電視臺(tái)音頻制播網(wǎng)絡(luò)原 為廣東人民廣播電臺(tái),其最早的交換 機(jī)、網(wǎng)線相對(duì)簡(jiǎn)單,無(wú)論在速度、在 訪問(wèn)量、性能等問(wèn)題上已經(jīng)遠(yuǎn)遠(yuǎn)不能 滿足多用戶、多用量的需求,越來(lái)越 不適應(yīng)省臺(tái)發(fā)展的需要。為了保證音 頻工作站的安全性,廣東電臺(tái)結(jié)合自 身的實(shí)際情況,對(duì)音頻網(wǎng)絡(luò)進(jìn)行了一 次改造,既能保證音頻系統(tǒng)的高可用 性、安全性、穩(wěn)定性,又能實(shí)現(xiàn)網(wǎng)絡(luò) 的可擴(kuò)展性,還加強(qiáng)了它的全面控 制性。
舊音頻網(wǎng)絡(luò)拓?fù)鋱D如圖1:
二.音頻網(wǎng)絡(luò)改造方案設(shè)計(jì)思路
原來(lái)的音頻網(wǎng)絡(luò)系統(tǒng)存在著帶寬 低、可靠性差、可用性低等狀況,根 據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)化設(shè)計(jì)原則,結(jié)合廣東電 臺(tái)自身的特點(diǎn),本次音頻網(wǎng)絡(luò)改造主 要對(duì)網(wǎng)絡(luò)交換機(jī)、網(wǎng)絡(luò)布線鏈路進(jìn)行 了改造,考慮網(wǎng)絡(luò)的可擴(kuò)容性,本次 網(wǎng)絡(luò)改造實(shí)行方案設(shè)計(jì)遵循以下設(shè)計(jì) 原則:
1.安全性原則
音頻網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定是保證 安全播出的第一前提,只有內(nèi)部數(shù)據(jù) 安全了,才能有效地保護(hù)系統(tǒng),提高 系統(tǒng)的容錯(cuò)能力,支持連續(xù)不斷的 運(yùn)行。
2.穩(wěn)定性和可靠性原則
網(wǎng)絡(luò)的穩(wěn)定性和可靠性是一個(gè)網(wǎng) 絡(luò)能夠投入使用的基礎(chǔ),我們選用可 靠的產(chǎn)品和技術(shù),充分考慮設(shè)備發(fā)生 故障時(shí)的應(yīng)急能力,有效地保證系統(tǒng) 數(shù)據(jù)的穩(wěn)定性和可靠性。
3.先進(jìn)性原則
改造一套系統(tǒng),不僅只是滿足當(dāng) 前需求,還應(yīng)考慮到將來(lái)業(yè)務(wù)擴(kuò)展的 需求,保持系統(tǒng)的先進(jìn)性對(duì)以后的安 全擴(kuò)展非常方便。
4.科學(xué)性原則
音頻網(wǎng)絡(luò)改造設(shè)計(jì)應(yīng)按科學(xué)規(guī)范 化的設(shè)計(jì)要求,保證整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的 科學(xué)性,使設(shè)計(jì)的網(wǎng)絡(luò)層次分明,結(jié) 構(gòu)分明。
現(xiàn)我臺(tái)采取的方案,既保證了 網(wǎng)絡(luò)性能的高效運(yùn)作,保障信息點(diǎn)之 間的速度的線速轉(zhuǎn)發(fā),使設(shè)備以簡(jiǎn)單 通過(guò)擴(kuò)展模塊和接入層設(shè)備的方式, 又能夠輕松簡(jiǎn)易的適應(yīng)電臺(tái)網(wǎng)絡(luò)業(yè)務(wù) 流量的增長(zhǎng),改造音頻網(wǎng)絡(luò)拓?fù)鋱D如 圖2:
圖2
三.音頻網(wǎng)絡(luò)改造的設(shè)計(jì)重點(diǎn)
1.交換機(jī)的選型
交換機(jī)作為網(wǎng)絡(luò)連接的主要設(shè) 備,本身決定了網(wǎng)絡(luò)的性能和穩(wěn)定 性。基于安全可靠性原則和我臺(tái)以前 的使用情況,此次我臺(tái)音頻網(wǎng)絡(luò)系統(tǒng) 的核心交換機(jī)選擇了性能較好的Cisco 6509交換機(jī),它提供鏈路冗余,提高 可靠性,具備較好的帶寬性能和較強(qiáng) 的交換能力,可將交換容量擴(kuò)展到 256Gb/s;它的擴(kuò)展插槽數(shù)是9個(gè),具 有很強(qiáng)的可擴(kuò)展性,可用帶寬可擴(kuò)展 到720Gbps ,192個(gè)100FX快速以太網(wǎng) 和130個(gè)千兆位以太網(wǎng)端口,吞吐量可 擴(kuò)展到387Mpps。該交換機(jī)都按照雙 冗余設(shè)計(jì),配備雙電源雙引擎,我們 采用雙機(jī)熱備份、負(fù)載均衡方式。正 常情況下,兩臺(tái)核心交換機(jī)都參與工 作,當(dāng)其中的任何一臺(tái)發(fā)生故障時(shí), 另外一臺(tái)可以自動(dòng)快速地接管它的工 作,無(wú)需人工干預(yù)故障切換,極大提 高了網(wǎng)絡(luò)對(duì)突發(fā)事故的自動(dòng)容錯(cuò)能 力,為系統(tǒng)的安全性奠定了基礎(chǔ)。本 次網(wǎng)絡(luò)重要的安全訪問(wèn)策略、生成樹(shù) 協(xié)議的根設(shè)備、VTP服務(wù)器、負(fù)載均 衡及冗余技術(shù)都應(yīng)用在這兩臺(tái)6509核 心交換機(jī)上。
樓層交換機(jī)采用了cisco3560交換 機(jī),該交換機(jī)提供100M到桌面的接 入帶寬,并且提供千兆到核心的轉(zhuǎn)發(fā) 性能。防止未授權(quán)電腦接入網(wǎng)絡(luò),確 保私密性及維持不間斷運(yùn)行,端口安 全性可根據(jù)與以太網(wǎng)端口相連設(shè)備的 MAC地址,來(lái)限制此端口上的訪問(wèn)。 該它的特點(diǎn)在于:內(nèi)置基于SFP的千兆 位以太網(wǎng)端口;提供靈活、可縮放的 上行鏈路。該交換機(jī)提供了身份驗(yàn) 證、訪問(wèn)控制等安全性策略,有效保 護(hù)了網(wǎng)絡(luò)的暢通安全。為了實(shí)現(xiàn)接入 層鏈路的冗余備份,任何一臺(tái)的接入 層交換機(jī)都使用兩條的千兆光纖分別 上聯(lián)兩臺(tái)核心交換機(jī)上,實(shí)現(xiàn)數(shù)據(jù)訪 問(wèn)服務(wù)器負(fù)載均衡和鏈路冗余。該交 換機(jī)提供了身份驗(yàn)證、訪問(wèn)控制等安 全性策略,有效保護(hù)了網(wǎng)絡(luò)的暢通安 全。在端口的安全性上,通過(guò)MAC地 址的綁定來(lái)禁止未授權(quán)機(jī)器的訪問(wèn)對(duì) 此端口上的訪問(wèn),因此,降低了惡意 無(wú)線接入點(diǎn)或集中器接入的風(fēng)險(xiǎn)。該 交換機(jī)配備雙電源雙引擎,保證了系 統(tǒng)的安全運(yùn)行。
2.網(wǎng)絡(luò)布線的改造
布線系統(tǒng)采用結(jié)構(gòu)化布線技術(shù), 物理上采用的是星形網(wǎng)絡(luò)布線方式, 該方式遵循統(tǒng)一標(biāo)準(zhǔn),方便了整個(gè)廣 播大樓音頻網(wǎng)絡(luò)的集中式管理,也使 每個(gè)信息點(diǎn)的故障、改動(dòng)或增刪不影 響其它的信息點(diǎn),使安裝、維護(hù)、升 級(jí)和擴(kuò)展都非常方便。我們采用六類 非屏蔽雙絞線作為網(wǎng)絡(luò)連線,可以非 常好地支持千兆網(wǎng)絡(luò),支持高速率的 數(shù)據(jù)傳輸。連接各樓層交換機(jī)布線我 們采用冗余鏈路的連接方式,以解決 由于單點(diǎn)故障而導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓的 問(wèn)題。鋪設(shè)到每個(gè)樓層主干網(wǎng)的網(wǎng)線 我們都是采用兩條8芯多模萬(wàn)兆光纖, 這樣一方面提高了水平線纜的抗干擾 能力和可靠的高傳輸性能,同時(shí)也提 供了一個(gè)高速、寬帶的傳輸通道,為 將來(lái)的擴(kuò)容留有余地。為了保證十三 樓直播室的主備播音頻播出工作站能 夠更加快捷的安全播出,我們省去了 光纖經(jīng)十三樓樓層交換機(jī)的環(huán)節(jié),直 接從九樓機(jī)房的核心交換機(jī)拉了兩條8 芯多模萬(wàn)兆光纖到各直播室的桌面, 通過(guò)合理配置VLAN和IP地址,可以 避免直播室主備播站受到二層廣播、 二層攻擊對(duì)網(wǎng)絡(luò)造成的威脅,減少樓 層交換機(jī)的端口浪費(fèi),從根本上提高 了直播室主備播站的安全性與網(wǎng)絡(luò)的 健壯性。光纖尾端通過(guò)接光纖網(wǎng)卡就 可以直接連接主備播工作站電腦,為 廣播節(jié)目的安全、順利播出提供了 保障。
3.VLAN的劃分
VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是一種通 過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物 理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬 工作組的技術(shù)。在使用VLAN的交換網(wǎng)絡(luò)中,每一個(gè)VLAN都包含一組有 著相同需求的計(jì)算機(jī)工作站,把它 們限制在一個(gè)VLAN內(nèi),既節(jié)省了帶 寬,又大大提高了網(wǎng)絡(luò)處理能力,可 以控制廣播風(fēng)暴的產(chǎn)生。VLAN的劃 分常用的有三種:1、基于端口。2、 基于MAC地址。3、基于路由。考慮 到音頻網(wǎng)絡(luò)的保密性和安全性,本次 采用了基于MAC地址的劃分方式。因 為每一臺(tái)音頻工作站網(wǎng)卡都有唯一的 標(biāo)識(shí)符(MAC地址),它是固定在網(wǎng) 卡上的,即使物理地址變化,VLAN 也不需要重新配置,這種方法的缺點(diǎn) 是所有機(jī)器的MAC地址必須寫(xiě)進(jìn)訪問(wèn) 列表里,初始化時(shí),所有的用戶都必 須進(jìn)行配置,因此這不但耗費(fèi)時(shí)間還 容易出錯(cuò),但是由于我臺(tái)的音頻工作 站數(shù)量不到200臺(tái),并且平時(shí)為了方便 集中管理,我們有現(xiàn)成的MAC地址列 表,只要把允許接入到網(wǎng)絡(luò)上的設(shè)備 的MAC地址與它需要分配的VLAN號(hào) 綁定,只要將任意工作站網(wǎng)卡的MAC 地址與交換機(jī)的端口地址進(jìn)行綁定, 添加到訪問(wèn)列表(Access List)中,就可 實(shí)現(xiàn)工作站與指定端口的綁定。一旦 有非法設(shè)備(MAC地址未添加到訪問(wèn)列 表中)接入,試圖訪問(wèn)網(wǎng)絡(luò)資源時(shí),此 端口將自動(dòng)強(qiáng)行關(guān)閉,從而最大程度 地提高了播出網(wǎng)絡(luò)的安全性。
基于音頻網(wǎng)絡(luò)的廣播問(wèn)題和安 全性,保證不同職能部門管理的方便 性和安全性以及整個(gè)網(wǎng)絡(luò)運(yùn)行的穩(wěn)定 性,我們照所涉及的部門在樓層交換 機(jī)按邏輯劃分了15個(gè)VLAN,如圖3:
圖3
按 照 功 能 需 求 和 基 于 安 全 性 考 慮 , 通 過(guò) 對(duì) 每 個(gè) 虛 擬 網(wǎng) 的 訪 問(wèn) 列表設(shè)置,各系列臺(tái)(V L A N30— V L A N130)之間是不能互相訪問(wèn) 的,VLAN20作為服務(wù)器組,可以與 (VLAN30—VLAN130)互訪。當(dāng)有 部門物理位置發(fā)生改變時(shí),我們只需 對(duì)交換機(jī)進(jìn)行設(shè)置,就可以實(shí)現(xiàn)網(wǎng)絡(luò) 重組,大大節(jié)省了時(shí)間,同時(shí)也節(jié)約 了成本。VLAN的劃分,阻斷了各個(gè) VLAN之間的互訪和數(shù)據(jù)交換,要想 達(dá)到不同VLAN之間的數(shù)據(jù)傳輸,必 須通過(guò)核心交換機(jī)(具有3層交換功 能)來(lái)實(shí)現(xiàn),結(jié)合數(shù)據(jù)鏈路層的交換 設(shè)備和網(wǎng)絡(luò)層的路由設(shè)備,滿足應(yīng)用 環(huán)境中點(diǎn)到點(diǎn)的跨子網(wǎng)數(shù)據(jù)通訊的性 能要求。
4.網(wǎng)絡(luò)組建協(xié)議
為了保障電臺(tái)播出不間斷,音頻 網(wǎng)絡(luò)系統(tǒng)幾乎每個(gè)故障點(diǎn)都實(shí)現(xiàn)了硬 件容錯(cuò)。我臺(tái)音頻網(wǎng)絡(luò)的核心是兩臺(tái) 帶第三層路由功能的Cisco 6509交換 機(jī),它們工作狀態(tài)影響到整個(gè)廣播大 樓的音頻網(wǎng)絡(luò)系統(tǒng),一旦Cisco 6509 發(fā)生故障,將導(dǎo)致整個(gè)播出網(wǎng)絡(luò)的癱 瘓,這在廣播電視系統(tǒng)中無(wú)疑是不允 許的。因此,我臺(tái)采用了兩臺(tái)核心交 換機(jī),系統(tǒng)基本排除了單點(diǎn)故障,實(shí) 現(xiàn)硬件設(shè)備的安全保障。在軟件上, 網(wǎng)絡(luò)組建協(xié)議需遵循在最短時(shí)間內(nèi), 一臺(tái)核心交換機(jī)出現(xiàn)故障,另外一臺(tái) 核心交換機(jī)能迅速自動(dòng)接管工作的原 則,并結(jié)合我臺(tái)設(shè)備自身情況,對(duì)常 用的GLBP和HSRP協(xié)議進(jìn)行比較, 選擇了適合我臺(tái)的GLBP協(xié)議:GLBP 協(xié)議即Gateway Load Banancing Protocol,是Cisco專用的協(xié)議,提供 冗余網(wǎng)關(guān),用于克服冗余路由協(xié)議的 局限性。為提供虛擬路由器,將兩臺(tái) Cisco 6509交換機(jī)分配到同一個(gè)GLBP 組中,該組所有的路由器都能參與負(fù) 載均衡,轉(zhuǎn)發(fā)部分?jǐn)?shù)據(jù)流,而不像 HRSP只讓活動(dòng)路由器代表虛擬路由 器地址轉(zhuǎn)發(fā)數(shù)據(jù)流。由于我臺(tái)音頻網(wǎng) 主備服務(wù)器同時(shí)工作,分別直接連接 兩臺(tái)核心交換機(jī),它們之間沒(méi)有自動(dòng) 切換功能,需人為地進(jìn)行倒換,基于 安全性考慮,采用了GLBP協(xié)議,一旦 有一臺(tái)核心交換機(jī)出現(xiàn)故障,另外一臺(tái) 核心交換機(jī)正常,就至少保證了一臺(tái)服 務(wù)器的正常工作。而HSRP協(xié)議即Hot Standby Router Protocol,與GLBP協(xié) 議相比最大的缺點(diǎn)就是每次只是一臺(tái)核 心交換機(jī)工作(一臺(tái)交換機(jī)只能連接一 臺(tái)服務(wù)器),一旦一臺(tái)核心交換機(jī)出現(xiàn) 故障另外一臺(tái)核心交換機(jī)接管工作的時(shí) 候,每次都要進(jìn)行人為地連接服務(wù)器到 工作的交換機(jī)上,既耗時(shí)又不安全,無(wú) 法滿足我臺(tái)的要求。
現(xiàn)我臺(tái)總共有15個(gè)VLAN,15個(gè) VLAN的IP段都在兩臺(tái)核心設(shè)備上啟 用GLBP協(xié)議實(shí)現(xiàn)負(fù)載均衡,IP網(wǎng)關(guān)為 GLBP的虛擬網(wǎng)關(guān)地址。
四.結(jié)束語(yǔ)
廣電系統(tǒng)歷來(lái)把安全播出放在工 作的首位,音頻網(wǎng)經(jīng)過(guò)改造后運(yùn)行穩(wěn) 定十余年,系統(tǒng)無(wú)論在可用性、安全 性還是在穩(wěn)定性、擴(kuò)容性等方面有了 極大的改善,在數(shù)據(jù)處理速度、網(wǎng)絡(luò) 帶寬、網(wǎng)絡(luò)穩(wěn)定各方面都達(dá)到了一個(gè) 較高的水準(zhǔn),能夠輕松簡(jiǎn)易的適應(yīng)電 臺(tái)網(wǎng)絡(luò)業(yè)務(wù)流量的增長(zhǎng),為廣東廣播 電視臺(tái)音頻網(wǎng)絡(luò)的發(fā)展奠定了更加良 好的基礎(chǔ)。