視頻會議系統(tǒng)網(wǎng)絡(luò)帶寬保障一波三折

■ 西南油氣田川東北作業(yè)分公司信息技術(shù)中心 張含榮

眾所周知，視頻會議系統(tǒng)在網(wǎng)絡(luò)中傳輸視頻和聲音，視頻和聲音對網(wǎng)絡(luò)可靠性要求很高，不能出現(xiàn)網(wǎng)絡(luò)丟包和過大的網(wǎng)絡(luò)延遲。

圖1 網(wǎng)絡(luò)結(jié)構(gòu)圖

圖1是整個網(wǎng)絡(luò)結(jié)構(gòu)圖。其中上面3臺是北京的網(wǎng)絡(luò)設(shè)備，包括2臺路由器和1臺核心交換機；下面三臺是上海的網(wǎng)絡(luò)設(shè)備，包括2臺路由器和1臺核心交換機。北京和上海兩地之間通過1條30M電信鏈路和1條30M聯(lián)通鏈路進行連接。

這里192.168.1.2模擬北京的視頻終端，192.168.10.2模擬上海的視頻終端。

整個網(wǎng)絡(luò)運行OSPF路由協(xié)議，都在區(qū)域0里面。

從192.168.1.2視頻終端tracert到上海設(shè)備的結(jié)果來看，都是走的左邊電信30M鏈路。

QOS配置

視頻會議終端端到端之間最容易出現(xiàn)擁塞的是30M廣域網(wǎng)鏈路部分，因此需要對廣域網(wǎng)的路由器做QoS。這里以北京R2路由器配置舉例：

#定義針對視頻會議的ACL

#創(chuàng)建流分類SPHY，匹配視頻會議發(fā)出的報文流。

#創(chuàng)建流行為SPHY，配置快速轉(zhuǎn)發(fā)（EF），并配置可保證帶寬3M。

#定義策略SPHY，為類SPHY指定流行為SPHY

#QOS策略SPHY應(yīng)用到廣域網(wǎng)接口，端口帶寬30M

NQA+Track聯(lián)動

從OSPF路由協(xié)議來看，192.168.1.2和192.168.10.2之間是互相通過電信鏈路和聯(lián)通鏈路進行傳輸。但是視頻會議走的H.323協(xié)議，最好整個視頻流量只走一條運營商的鏈路。

這里設(shè)計成只走聯(lián)通鏈路，并通過靜態(tài)路由的方式來實現(xiàn)，當(dāng)然也可以通過策略路由的方式來實現(xiàn)。

NQA（Network Quality Analyzer，網(wǎng)絡(luò)質(zhì)量分析）通過發(fā)送探測報文，對鏈路狀態(tài)、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)提供的服務(wù)及服務(wù)質(zhì)量進行分析，并為用戶提供標識當(dāng)前網(wǎng)絡(luò)性能和服務(wù)質(zhì)量的參數(shù)，如時延、抖動時間、TCP連接建立時間、FTP連接建立時間和文件傳輸速率等。利用NQA的分析結(jié)果，用戶可以及時了解網(wǎng)絡(luò)的性能狀況，針對不同的網(wǎng)絡(luò)性能進行相應(yīng)處理并對網(wǎng)絡(luò)故障進行診斷和定位。

目前，NQA可以通過Track模塊建立關(guān)聯(lián)的應(yīng)用模塊包括：

VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）；靜態(tài)路由；策略路由；接口備份。

以靜態(tài)路由為例，用戶配置了一條靜態(tài)路由，下一跳為192.168.0.1。通過在NQA、Track模塊和靜態(tài)路由模塊之間建立聯(lián)動，可以實現(xiàn)靜態(tài)路由有效性的判斷：

1.通過NQA監(jiān)測地址192.168.0.1是否可達。

2.如果192.168.0.1可達，則認為該靜態(tài)路由有效，NQA不通知Track模塊改變Track項的狀態(tài)；如果NQA發(fā)現(xiàn)192.168.0.1不可達，則通知Track模塊改變Track項的狀態(tài)。

3.Track模塊將改變后的Track項狀態(tài)通知給靜態(tài)路由模塊。靜態(tài)路由模塊據(jù)此可以判斷該靜態(tài)路由項是否有效。

簡單來說，靜態(tài)路由是手工創(chuàng)建的，會一直在路由表中存在，但是通過NQA+Track技術(shù)配合后，靜態(tài)路由就可以不在路由表中存在了。

因為視頻會議系統(tǒng)的終端的網(wǎng)關(guān)在核心交換機上，所以NQA+Track的配置需要在核心交換機上完成，這里以北京核心交換機舉例：

#注意這里檢測的目的IP地址是上海聯(lián)通路由器的廣域網(wǎng)接口地址。檢測間隔是500毫秒。

圖2 沒有配置NQA+Track之前192.168.10.0/24的路由表信息

圖3 配置NQA+Track之后192.168.10.0/24的路由表信息

#靜態(tài)路由器和track 1管理，并配置靜態(tài)路由的管理距離是5。

需要注意的是，一定要按照上面順序進行配置。

在沒有配置NQA+Track之前，北京核心交換機上看到192.168.10.0/24的路由表信息，如圖2所示。

但是在配置NQA+Track之后，北京核心交換機上看到192.168.10.0/24的路由表信息，如圖3所示。

在192.168.1.2上tracert到192.168.10.2的結(jié)果看，已經(jīng)走聯(lián)通鏈路。

而在192.168.1.2上tracert到192.168.20.2的結(jié)果來看，還是走電信鏈路。

進一步測試，當(dāng)對北京R2路由器的G0/2接口shutdown后，而北京交換機NQA檢測目的IP地址10.2.2.2，雖然不能走聯(lián)通鏈路去訪問了，但是可以從電信鏈路繞過去訪問，所以北京交換機上配置的靜態(tài)路由不會消失。

還有就是在實際中，運營商都是提供通過光電設(shè)備接到路由器的電口，所以即使運營商中間的光纖鏈路斷了，路由器接口的物理狀態(tài)還是UP的。因此，需要新的技術(shù)手段判斷當(dāng)聯(lián)通鏈路中斷，流量會自動切換走電信鏈路。

BFD技術(shù)登場

BFD（Bidirectional Forwarding Detection，雙向轉(zhuǎn)發(fā)檢測）是一個通用的、標準化的、介質(zhì)無關(guān)和協(xié)議無關(guān)的快速故障檢測機制，用于檢測轉(zhuǎn)發(fā)路徑的連通狀況，保證設(shè)備之間能夠快速檢測到通信故障，以便能夠及時采取措施，保證業(yè)務(wù)持續(xù)運行。

BFD可以為各種上層協(xié)議（如路由協(xié)議）快速檢測兩臺設(shè)備間雙向轉(zhuǎn)發(fā)路徑的故障。上層協(xié)議通常采用Hello報文機制檢測故障，所需時間為秒級，而BFD可以提供毫秒級檢測。

BFD的配置需要在路由器上完成。

北京R2路由器配置：

上海R2路由器配置：

配置完成后，看到的BFD會話信息如圖4所示。

測試如下，shutdown北京R02路由器的廣域網(wǎng)接口：

圖4 配置完成后BFD會話信息

圖5 shutdown北京R02路由器的廣域網(wǎng)接口后的BFD會話信息

圖6 192.168.10.0/24的路由也通過了OSPF

圖7 192.168.10.0/24去的路由又走聯(lián)通鏈路了

這時候，BFD會話的信息如圖5所示。

從192.168.1.2 Ping到192.168.10.2的結(jié)果來看，在丟4個數(shù)據(jù)包后，自動切換走電信鏈路了。

而且在北京交換機上看到192.168.10.0/24去的路由也走OSPF了，如圖6所示。

再從路由跟蹤的結(jié)果來看，也是走電信鏈路。

最后，當(dāng)恢復(fù)北京R02路由器的廣域網(wǎng)接口：

[BJR02-Gigabit Ethernet0/0]undo shut

從下面的北京交換機來看，到192.168.10.0/24去的路由又走回靜態(tài)路由方式，即走聯(lián)通鏈路了，如圖7所示。