陳楚民

【摘要】 通過對廣東廣播電視臺現(xiàn)有音頻制播網(wǎng)絡(luò)的現(xiàn)狀分析，尋求對電臺音頻網(wǎng)絡(luò)改造的可能性，尋求既保證了音頻系統(tǒng)的高可用性、安全性、穩(wěn)定性，又能實現(xiàn)網(wǎng)絡(luò)的可擴(kuò)展性的解決方案。

【關(guān)鍵詞】網(wǎng)絡(luò) 交換機(jī) 布線協(xié)議

一.背景介紹

廣東廣播電視臺音頻制播網(wǎng)絡(luò)原為廣東人民廣播電臺，其最早的交換機(jī)、網(wǎng)線相對簡單，無論在速度、在訪問量、性能等問題上已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足多用戶、多用量的需求，越來越不適應(yīng)省臺發(fā)展的需要。為了保證音頻工作站的安全性，廣東電臺結(jié)合自身的實際情況，對音頻網(wǎng)絡(luò)進(jìn)行了一次改造，既能保證音頻系統(tǒng)的高可用性、安全性、穩(wěn)定性，又能實現(xiàn)網(wǎng)絡(luò)的可擴(kuò)展性，還加強(qiáng)了它的全面控制性。

舊音頻網(wǎng)絡(luò)拓?fù)鋱D如圖1。

二.音頻網(wǎng)絡(luò)改造方案設(shè)計思路

原來的音頻網(wǎng)絡(luò)系統(tǒng)存在著帶寬低、可靠性差、可用性低等狀況，根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)化設(shè)計原則，結(jié)合廣東電臺自身的特點，本次音頻網(wǎng)絡(luò)改造主要對網(wǎng)絡(luò)交換機(jī)、網(wǎng)絡(luò)布線鏈路進(jìn)行了改造，考慮網(wǎng)絡(luò)的可擴(kuò)容性，本次網(wǎng)絡(luò)改造實行方案設(shè)計遵循以下設(shè)計原則：

1.安全性原則

音頻網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定是保證安全播出的第一前提，只有內(nèi)部數(shù)據(jù)安全了，才能有效地保護(hù)系統(tǒng)，提高系統(tǒng)的容錯能力，支持連續(xù)不斷的運(yùn)行。

2.穩(wěn)定性和可靠性原則

網(wǎng)絡(luò)的穩(wěn)定性和可靠性是一個網(wǎng)絡(luò)能夠投入使用的基礎(chǔ)，我們選用可靠的產(chǎn)品和技術(shù)，充分考慮設(shè)備發(fā)生故障時的應(yīng)急能力，有效地保證系統(tǒng)數(shù)據(jù)的穩(wěn)定性和可靠性。

3.先進(jìn)性原則

改造一套系統(tǒng)，不僅只是滿足當(dāng)前需求，還應(yīng)考慮到將來業(yè)務(wù)擴(kuò)展的需求，保持系統(tǒng)的先進(jìn)性對以后的安全擴(kuò)展非常方便。

4.科學(xué)性原則

音頻網(wǎng)絡(luò)改造設(shè)計應(yīng)按科學(xué)規(guī)范化的設(shè)計要求，保證整個網(wǎng)絡(luò)結(jié)構(gòu)的科學(xué)性，使設(shè)計的網(wǎng)絡(luò)層次分明，結(jié)構(gòu)分明。

現(xiàn)我臺采取的方案，既保證了網(wǎng)絡(luò)性能的高效運(yùn)作，保障信息點之間的速度的線速轉(zhuǎn)發(fā)，使設(shè)備以簡單通過擴(kuò)展模塊和接入層設(shè)備的方式，又能夠輕松簡易的適應(yīng)電臺網(wǎng)絡(luò)業(yè)務(wù)流量的增長，改造音頻網(wǎng)絡(luò)拓?fù)鋱D如圖2：

三.音頻網(wǎng)絡(luò)改造的設(shè)計重點

1.交換機(jī)的選型

交換機(jī)作為網(wǎng)絡(luò)連接的主要設(shè)備，本身決定了網(wǎng)絡(luò)的性能和穩(wěn)定性?；诎踩煽啃栽瓌t和我臺以前的使用情況，此次我臺音頻網(wǎng)絡(luò)系統(tǒng)的核心交換機(jī)選擇了性能較好的Cisco 6509交換機(jī)，它提供鏈路冗余，提高可靠性，具備較好的帶寬性能和較強(qiáng)的交換能力，可將交換容量擴(kuò)展到256Gb/s；它的擴(kuò)展插槽數(shù)是9個，具有很強(qiáng)的可擴(kuò)展性，可用帶寬可擴(kuò)展到720Gbps ，192個100FX快速以太網(wǎng)和130個千兆位以太網(wǎng)端口，吞吐量可擴(kuò)展到387Mpps。該交換機(jī)都按照雙冗余設(shè)計，配備雙電源雙引擎，我們采用雙機(jī)熱備份、負(fù)載均衡方式。正常情況下，兩臺核心交換機(jī)都參與工作，當(dāng)其中的任何一臺發(fā)生故障時，另外一臺可以自動快速地接管它的工作，無需人工干預(yù)故障切換，極大提高了網(wǎng)絡(luò)對突發(fā)事故的自動容錯能力，為系統(tǒng)的安全性奠定了基礎(chǔ)。本次網(wǎng)絡(luò)重要的安全訪問策略、生成樹協(xié)議的根設(shè)備、VTP服務(wù)器、負(fù)載均衡及冗余技術(shù)都應(yīng)用在這兩臺6509核心交換機(jī)上。

樓層交換機(jī)采用了cisco3560交換機(jī)，該交換機(jī)提供100M到桌面的接入帶寬，并且提供千兆到核心的轉(zhuǎn)發(fā)性能。防止未授權(quán)電腦接入網(wǎng)絡(luò)，確保私密性及維持不間斷運(yùn)行，端口安全性可根據(jù)與以太網(wǎng)端口相連設(shè)備的MAC地址，來限制此端口上的訪問。該它的特點在于：內(nèi)置基于SFP的千兆位以太網(wǎng)端口；提供靈活、可縮放的上行鏈路。該交換機(jī)提供了身份驗證、訪問控制等安全性策略，有效保護(hù)了網(wǎng)絡(luò)的暢通安全。為了實現(xiàn)接入層鏈路的冗余備份，任何一臺的接入層交換機(jī)都使用兩條的千兆光纖分別上聯(lián)兩臺核心交換機(jī)上，實現(xiàn)數(shù)據(jù)訪問服務(wù)器負(fù)載均衡和鏈路冗余。該交換機(jī)提供了身份驗證、訪問控制等安全性策略，有效保護(hù)了網(wǎng)絡(luò)的暢通安全。在端口的安全性上，通過MAC地址的綁定來禁止未授權(quán)機(jī)器的訪問對此端口上的訪問，因此，降低了惡意無線接入點或集中器接入的風(fēng)險。該交換機(jī)配備雙電源雙引擎，保證了系統(tǒng)的安全運(yùn)行。

2.網(wǎng)絡(luò)布線的改造

布線系統(tǒng)采用結(jié)構(gòu)化布線技術(shù)，物理上采用的是星形網(wǎng)絡(luò)布線方式，該方式遵循統(tǒng)一標(biāo)準(zhǔn)，方便了整個廣播大樓音頻網(wǎng)絡(luò)的集中式管理，也使每個信息點的故障、改動或增刪不影響其它的信息點，使安裝、維護(hù)、升級和擴(kuò)展都非常方便。我們采用六類非屏蔽雙絞線作為網(wǎng)絡(luò)連線，可以非常好地支持千兆網(wǎng)絡(luò)，支持高速率的數(shù)據(jù)傳輸。連接各樓層交換機(jī)布線我們采用冗余鏈路的連接方式，以解決由于單點故障而導(dǎo)致整個網(wǎng)絡(luò)癱瘓的問題。鋪設(shè)到每個樓層主干網(wǎng)的網(wǎng)線我們都是采用兩條8芯多模萬兆光纖，這樣一方面提高了水平線纜的抗干擾能力和可靠的高傳輸性能，同時也提供了一個高速、寬帶的傳輸通道，為將來的擴(kuò)容留有余地。為了保證十三樓直播室的主備播音頻播出工作站能夠更加快捷的安全播出，我們省去了光纖經(jīng)十三樓樓層交換機(jī)的環(huán)節(jié)，直接從九樓機(jī)房的核心交換機(jī)拉了兩條8芯多模萬兆光纖到各直播室的桌面，通過合理配置VLAN和IP地址，可以避免直播室主備播站受到二層廣播、二層攻擊對網(wǎng)絡(luò)造成的威脅，減少樓層交換機(jī)的端口浪費(fèi)，從根本上提高了直播室主備播站的安全性與網(wǎng)絡(luò)的健壯性。光纖尾端通過接光纖網(wǎng)卡就可以直接連接主備播工作站電腦，為廣播節(jié)目的安全、順利播出提供了保障。

3.VLAN的劃分

VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。在使用VLAN的交換網(wǎng)絡(luò)中，每一個VLAN都包含一組有著相同需求的計算機(jī)工作站，把它們限制在一個VLAN內(nèi)，既節(jié)省了帶寬，又大大提高了網(wǎng)絡(luò)處理能力，可以控制廣播風(fēng)暴的產(chǎn)生。VLAN的劃分常用的有三種：1、基于端口。2、基于MAC地址。3、基于路由。考慮到音頻網(wǎng)絡(luò)的保密性和安全性，本次采用了基于MAC地址的劃分方式。因為每一臺音頻工作站網(wǎng)卡都有唯一的標(biāo)識符（MAC地址），它是固定在網(wǎng)卡上的，即使物理地址變化，VLAN也不需要重新配置，這種方法的缺點是所有機(jī)器的MAC地址必須寫進(jìn)訪問列表里，初始化時，所有的用戶都必須進(jìn)行配置，因此這不但耗費(fèi)時間還容易出錯，但是由于我臺的音頻工作站數(shù)量不到200臺，并且平時為了方便集中管理，我們有現(xiàn)成的MAC地址列表，只要把允許接入到網(wǎng)絡(luò)上的設(shè)備的MAC地址與它需要分配的VLAN號綁定，只要將任意工作站網(wǎng)卡的MAC地址與交換機(jī)的端口地址進(jìn)行綁定，添加到訪問列表（Access List）中，就可實現(xiàn)工作站與指定端口的綁定。一旦有非法設(shè)備（MAC地址未添加到訪問列表中）接入，試圖訪問網(wǎng)絡(luò)資源時，此端口將自動強(qiáng)行關(guān)閉，從而最大程度地提高了播出網(wǎng)絡(luò)的安全性。endprint

基于音頻網(wǎng)絡(luò)的廣播問題和安全性，保證不同職能部門管理的方便性和安全性以及整個網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，我們照所涉及的部門在樓層交換機(jī)按邏輯劃分了15個VLAN，如圖3：

按照功能需求和基于安全性考慮，通過對每個虛擬網(wǎng)的訪問列表設(shè)置，各系列臺（V L A N30—V L A N130）之間是不能互相訪問的，VLAN20作為服務(wù)器組，可以與（VLAN30—VLAN130）互訪。當(dāng)有部門物理位置發(fā)生改變時，我們只需對交換機(jī)進(jìn)行設(shè)置，就可以實現(xiàn)網(wǎng)絡(luò)重組，大大節(jié)省了時間，同時也節(jié)約了成本。VLAN的劃分，阻斷了各個VLAN之間的互訪和數(shù)據(jù)交換，要想達(dá)到不同VLAN之間的數(shù)據(jù)傳輸，必須通過核心交換機(jī)（具有3層交換功能）來實現(xiàn)，結(jié)合數(shù)據(jù)鏈路層的交換設(shè)備和網(wǎng)絡(luò)層的路由設(shè)備，滿足應(yīng)用環(huán)境中點到點的跨子網(wǎng)數(shù)據(jù)通訊的性能要求。

4.網(wǎng)絡(luò)組建協(xié)議

為了保障電臺播出不間斷，音頻網(wǎng)絡(luò)系統(tǒng)幾乎每個故障點都實現(xiàn)了硬件容錯。我臺音頻網(wǎng)絡(luò)的核心是兩臺帶第三層路由功能的Cisco 6509交換機(jī)，它們工作狀態(tài)影響到整個廣播大樓的音頻網(wǎng)絡(luò)系統(tǒng)，一旦Cisco 6509發(fā)生故障，將導(dǎo)致整個播出網(wǎng)絡(luò)的癱瘓，這在廣播電視系統(tǒng)中無疑是不允許的。因此，我臺采用了兩臺核心交換機(jī)，系統(tǒng)基本排除了單點故障，實現(xiàn)硬件設(shè)備的安全保障。在軟件上，網(wǎng)絡(luò)組建協(xié)議需遵循在最短時間內(nèi)，一臺核心交換機(jī)出現(xiàn)故障，另外一臺核心交換機(jī)能迅速自動接管工作的原則，并結(jié)合我臺設(shè)備自身情況，對常用的GLBP和HSRP協(xié)議進(jìn)行比較，選擇了適合我臺的GLBP協(xié)議：GLBP協(xié)議即Gateway Load Banancing Protocol，是Cisco專用的協(xié)議，提供冗余網(wǎng)關(guān)，用于克服冗余路由協(xié)議的局限性。為提供虛擬路由器，將兩臺Cisco 6509交換機(jī)分配到同一個GLBP組中，該組所有的路由器都能參與負(fù)載均衡，轉(zhuǎn)發(fā)部分?jǐn)?shù)據(jù)流，而不像HRSP只讓活動路由器代表虛擬路由器地址轉(zhuǎn)發(fā)數(shù)據(jù)流。由于我臺音頻網(wǎng)主備服務(wù)器同時工作，分別直接連接兩臺核心交換機(jī)，它們之間沒有自動切換功能，需人為地進(jìn)行倒換，基于安全性考慮，采用了GLBP協(xié)議，一旦有一臺核心交換機(jī)出現(xiàn)故障，另外一臺核心交換機(jī)正常，就至少保證了一臺服務(wù)器的正常工作。而HSRP協(xié)議即Hot Standby Router Protocol，與GLBP協(xié)議相比最大的缺點就是每次只是一臺核心交換機(jī)工作（一臺交換機(jī)只能連接一臺服務(wù)器），一旦一臺核心交換機(jī)出現(xiàn)故障另外一臺核心交換機(jī)接管工作的時候，每次都要進(jìn)行人為地連接服務(wù)器到工作的交換機(jī)上，既耗時又不安全，無法滿足我臺的要求。

現(xiàn)我臺總共有15個VLAN，15個VLAN的IP段都在兩臺核心設(shè)備上啟用GLBP協(xié)議實現(xiàn)負(fù)載均衡，IP網(wǎng)關(guān)為GLBP的虛擬網(wǎng)關(guān)地址。

四.結(jié)束語

廣電系統(tǒng)歷來把安全播出放在工作的首位，音頻網(wǎng)經(jīng)過改造后運(yùn)行穩(wěn)定十余年，系統(tǒng)無論在可用性、安全性還是在穩(wěn)定性、擴(kuò)容性等方面有了極大的改善，在數(shù)據(jù)處理速度、網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)穩(wěn)定各方面都達(dá)到了一個較高的水準(zhǔn)，能夠輕松簡易的適應(yīng)電臺網(wǎng)絡(luò)業(yè)務(wù)流量的增長，為廣東廣播電視臺音頻網(wǎng)絡(luò)的發(fā)展奠定了更加良好的基礎(chǔ)。B&Pendprint