收稿日期:2021-02-15
作者简介:王新(1988—),男,湖北天门人,毕业于石河子大学,本科,工程师,研究方向为计算机网络及网络安全。
DOI:10.16525/jki.14-1362/n.2021.04.19
总第202期2021年第4期Total of 202No.4,2021
工业设计
现代工业经济和信息化
Modern Industrial Economy and Informationization 互联网接入的冗余架构设计与实现 王
新
(长江三峡通航管理局,湖北
宜昌
443000)
摘
要:从设备冗余和链路冗余两个层面的设计和实现做了论述,主要利用的技术为网络层虚拟化技术和链路 层策略路由的技术,对模型的设计进行了实现,可以保障单位网络边界与互联网连接的稳定性和高可用性。关键词:互联网;链路;冗余;虚拟化中图分类号:TP31 文献标识码:A
文章编号:2095-0748(2021)04-0044-02
引言
随着互联网技术不断发展和快速的更新,各类应用系统和APP 小程序如雨后春笋一般出现,各企事业单位也在提高信息服务水平方面进行大幅的提升和改进。原来大部分业务系统只工作在各单位内部,用户体也基本是内部员工,而现在,只在内部运行的业务系统逐渐将接口进行开放,为公网用户提供各类信息查询的入口,例如各类政务信息。从OSI 七层模型的不同层级来讲,业务系统更加关注的
是上三层,即应用层、表示层、会话层,而如何保证这些对外提供访问的业务系统及小程序能够做到被互联网用户高速、稳定的访问,则是七层模型中下三层即网络层、数据链路层和物理层需要重点关注的问题。保障互联网出口网络层面的高效和稳定性的方式主要有网络边界双机互备冗余和网络运营商(ISP )链路的多链路冗余这两种方式,本文就如何从单一结构的互联网口模型出发,进行优化改造的实现,从而达到保障互联网出口的高可用性。1互联网单一架构模型的解析
从上述拓扑图可以直观地看到,从单位内部核心层网络到互联网出口,网络层设备、安全设备、边界设备均为单一节点部署,这种方式部署具有投资相对较少、部署实现的方式简单、故障排除难度较为容易等优点。但是该模式的部署存在如下几个问题:一是各层级的设备单一化部署,形成一种串联结构,
项目管理职业资格认证容易造成单一节点故障而导致互联网出口的瘫痪,从而使得网络中断。二是互联网出口链路使用的单一运行商提供的单一链路,一旦碰到运行商进行链路升级维护,或因为意外情况出现光缆链路被挖断的情况,同样也会造成单位互联网业务的中断,从而产生不良影响。因此,上述单一架构的互联网出口模型,并不满足网络层高可用的要求,无法保证互联网业务的连续性和稳定性[1]。2
互联网出口双机互备和多链路冗余模型的部署与实现
为了保证单位互联网业务的稳定性和连续性,十分有必要进行互联网出口的改造,而改造的方式,可
以采用互联网边界设备的双机互备和运营商多链路冗余[2]
。
实际上采用的是一种网络层虚拟化技术,该技术叫VRRP (热备份路由冗余协议),原理是采用性能和配置相同的两台或多台设备组成一个数据业务承载集(Cluster ),该集中的每一台设备都有自己真实的且在同一网段内的IP 地址。但该集会出虚拟一个与各真实主机成员在同一网段的IP 地址,同时会虚拟出一个MAC 地址对外提供访问,集当中会对不同的成员进行身份定义,其中一台被定义为主设备(Master ),而另外一台或对台被定义成从设备(Backup ),主从设备之间利用心跳线进行设备存活探测(HA )。同时,主设备的配置可以同步至从设备,正常情况下,当业务数据流经该集时,由主设备进行数据转发,当主设备出现故障无法正常工作时,从设备进行接管,承担起数据转发的功能。因主从设备的配置一致,因此在从设备进行功能接管时,无需技术人员进行干预,从设备直接开始工作,设备配置无需进行修改,这样就形成了保障了互联网边界的稳定性。
图1互联网出口单一架构拓扑图
电信链路出口
互联网边界防火墙入侵防御系统IPS
上网行为管理AC
内部网络核心交换机
2021年第4期
图2中,定义了主从设备身份,同时配置了主从设备之间的心跳监测端口,并配置了抢占模式和端口监控,一旦所监控的端口中任意端口出现故障或掉线时,主备切换即开始生效,备用设备进行功能接管,待主用设备恢复时,主设备重新接管数据转发功能
。
在进行互联网边界的链路接入时,可以选择不
同的运营商提供专线互联网链路,从而实现互联网
出口的链路冗余,多条链路中可以选择其中一个运
行商提供高带宽,作为日常的主用链路使用,而另
外的运行商带宽可以相对较低,作为备份链路应急
使用。
在进行多链路接入实现链路冗余时,需要在出
口边界设备上进行相应的配置工作,其中主要的配
置是进行策略路由(Policy routing)的配置,在边界设
备上定义主用链路和备用链路。同时对主用链路和
备用链路的优先级进行标定,主用链路的优先级要
高于备用链路,在链路正常工作时,互联网由内向外
和由外向内的业务数据流均从主用链路进出,同时
由边界主用设备进行流量转发。而当主用链路发生
故障时,备用链路进行切换,切换无需技术人员进行
手动干预,因为策略路由的配置可以实现链路的自
动切换,因此从运维层面边界性和业务连续性和稳
定性方面,功能有很大的提升(如图3-5所示)。
经过上诉配置以后,不同运营商提供的互联网
出口链路就可以实现主备切换,同时对个链路的状
态进行实时的探测,一旦链路探测失败,主备链路切
换模式即开始工作,备用链路承担起数据转发。
3互联网接入的冗余架构设计模型
上述模型设计,是对前面一、二部分的设计整
合,主要实现了互联网边界设备的主备冗余,互联网
燃烧着心中不灭的光出口链路的冗余,同时对内部网络部署了安全设备
冗余,在做到网络层业务高可用的同时,也兼顾了互
联网出口网络安全的实现部署。
4结语
互联网出口的多链路和多设备的冗余设计和部
署,是保障企事业单位互联网对外业务的连续性和
稳定性的基础。
图2边界防火墙设备高可用性配置
图3配置链路ID,并进行链路探测
系统设置
系统维护
管理员
虚系统
告警
SNMP
日志配置
高可用性
高可用性
塞西莉亚
链路备份
模式
心跳口
本端IP
对端IP
链路探测
主备模式
feth1
101.101.101.1
101001.101.2
应用
当前状态
整机配置同步
策略配置同步
手机切换
管理组设置链路绑定设置
添加编辑删除
全局设置
状态
操作
组ID
99
配置角
主
当前运行状态索爱m600
ACTIVE
主动抢占
否
抢占延迟(单位秒)
10
监控接口
feth10feth11feth12feth13
优先级
65000
接口
路由
静态路由
策略路由
ISP路由
动态路由
邻居
MAC
GRE
链路探测
智能DNS
DHCP
DHCPV6
RADVD
ID
1
2
探测IP时间间隔
5s
5s
5s
接口
feth10
feth11
feth13
状态
GOOD
GOOD
GOOD
使能
1
2
3
添加编辑删除清空启用禁用
图4配置多链路边界默认路由
图5配置主备链路策略路由
图6互联网出口设计模型
电信专线联通专线
移动专线
三层交换机
边界防火墙(主)
边界防火墙(备)
电信对计委大院
内接口联通对
内接口
移动对
内接口
HA
心跳线
电信对
内接口
联通对
内接口移动对
内接口
互联网IPS(备)互联网IPS(主)
心跳线
行为管理AC
(备)
行为管理AC
(主)
内部网络
系统设置
系统维护
管理员
虚系统
告警
SNMP
日志配置
高可用性
高可用性
链路备份
状态
START
当前使用链路
master
从链路ID
2
主链路ID
目的地址/掩码
0.0.0.0/0
ID
1
添加删除清空启用禁用
接口
路由
静态路由
策略路由
ISP路由
动态路由
邻居
MAC
GRE
链路探测
智能DNS
DHCP
DHCPVS
RADVD
王新:互联网接入的冗余架构设计与实现
(下转第48页)
45
·
·
第11卷
现代工业经济和信息化
******************
(上接第45页)
Design and Implementation of Redundant Architecture for Internet
Access
Wang Xin
(Yangtze Three Gorges Navigation Administration,Yichang Hubei 443000)
Abstract:The design and implementation of the model are discussed from the aspects of device redundancy and link redundancy.The main technologies are network layer virtualization technology and link layer policy routing technology.It can guarantee the stability and high availability of unit netw
ork boundary and Internet connection.Key words:Internet;link;redundancy;virtualization
参考文献
[1]
杭州华三通信技术有限公司.新一代网络建设理论与实践[M].北京:电子工业出版社,2012.
[2]
范九伦.网络安全:现状与展望[M].北京:科学出版社,2010.
(编辑:刘楠)
Tramway Network Monitoring System
Zuo Yujun,Zhao Dou
(CRRC Yongji Electricity Co.,Ltd.,Xi ’an Shaanxi 710016)
Abstract:On the basis of CAN bus communication mode,a network monitoring system is designed to
realize real-time data communication between traction inverter,PLC brake unit and industrial touch screen.The running data and state of tram are displayed in real time by the upper computer of embedded industrial touch screen.It is proved that the scheme can display and store the data and state of tram running process.Storage of data helps technicians and staff to analyze tram failures and operations.
Key words:tramway;CAN bus;network monitoring system;industrial touch screen;host computer
设计网络通信故障监测功能,增加CAN 通信心
跳信号。在DSP 板卡软件程序中增加心跳信号,实现实时发送。工业触摸屏实时判断此心跳信号,当其不更新时,则认为网络通信故障。立刻锁定显示屏(画面变为灰,无数据显示),网络通信指示灯故障(正常时为绿,故障时为红)。这样用户和现场调试人员可以通过此网络指示灯判断目前网络的状况。3结语
本文介绍了一种基于工业触摸屏的电车网络监控系统的设计与实现,实现对电车的逆变器、电机、制动单元、司控器等设备的监控。其通信协议采用CAN2.0B 协议,以DSP2812为主控单元的处理器,
PLC S-200为整车控制单元,采用具有强大功能和
丰富接口的嵌入式低功耗CPU 为核心的高性能嵌入式工业触摸屏作为显示单元,组成拓扑简单、可靠的监控系统。
该网络监控系统已在香港电车项目批量使用,使得电车操作人员直观方便对电车信息进行监测和控制,同时对电车的运行数据进行记录,方便工作人员进行故障分析,为新型整车网络系统的形成奠定基础。
参考文献
[1]
何艳芳,刘得顺,陈晓可.基于CAN 总线的电动轮自卸车运行状态监测系统设计[J].仪表技术与传感器,2011(9):59-61.[2]陈立功,周军全,基CAN 总线的机车运用状态实时监测系统[J].电力机车与城轨车辆,2007(4):46-48.
[3]鲁永秋,高钦和,蒋威.CAN 通讯网络中的高可靠性数据采集模块设计[J].仪表技术与传感器,2009(4):126-128.
[4]杨海滨,李彦明.工程机械无线数传终端研究[J].微计算机信息,2008(29):12-14.
[5]赵豆,李国锋.船用柴油机组自动监控系统设计与实现[J].电子测量技术,2015(5):215-217.
[6]李杰,候丽娟.嵌入式网络测控系统的设计[J].电子测量技术,2010,33(2):91-94.
[7]
王伟,王茜,曲辅凡,吴春颖.基于CAN 总线的新能源汽车实时数据监控平台,汽车零部件,2018(6):12-15.
(编辑:刘楠)
zhao ******
2017524确定
取消
司机界面
故障显示
信息显示
数据拷贝
爱国家不等于爱朝廷PLC
图4数据拷贝界面
48··
