教育部在2011年牵头建设了视频会议系统,目前已在全国各地教委、部属高校、部省合建中西部高校120多个视频分会场实现高清视频的互联互通,并委托中国教育和科研计算机网cernet做网络支持保障,采用“cernet专线网络架构”。
在cernet网络中心带领下,cernet运维部门成立了专项小组,制定了专项计划和保障工作流程,采取有效的网络技术手段,确保每次视频会议运行正常。在技术方面,有以下三大保障要点:
第一,cernet主干网实现了到教育部视频主会场网络的“双机双路热备”(如图1),同时cernoc团队利用vrrp协议原理设计了可靠的技术方案。vrrp(虚拟路由冗余协议)是由ietf提出的解决局域网中配置静态网关出现单点失效现象的路由协议。
图1 到视频主会场网络的“双机双路热备”
教育部视频主会场端采用双线分别接入两台单独路由设备(a、b),每台设备又通过不同的光缆路径分别接入cernet北京清华主节点。同时a设备与b设备间也进行了连接。
此种设计最大程度避免了由于路由设备或线路故障引发的单点故障或断网问题,任意时刻都能保障至少一套网络组件(设备加线路)连接至cernet主干网,从而解决了用户端至主干网的物理连通性的安全问题。
为了满足视频主会场网关稳定性的需求,采用vrrp技术虚拟一个默认网关,例如10.1.1.1,供内部外联使用,同时分别在a、b设备同时配置相同网段的物理地址,a设备为10.1.1.2,b设备为10.1.1.3,与视频主会场网络实时沟通。
a设备与b设备间通过心跳选举主从关系。基于cernet主干网的路由特点将此段/24的路由重分布到主干网igp(内部网关协议)中并向全网发布。
为避免因网络拓扑发生变化而导致主干侧入出流量不一致问题,即发生单一方向流量问题,a设备与b设备在vrrp内部选举过程中配置了与该设备上联节点相关线路的联动机制。
如果a至上联节点线路中断,a设备vrrp自动增加相关权重并告知视频主会场网络设备自动切换至b设备;主干网至教育部方向,由于采用igp重分布的模式,且a或b设备均有相同网段的直连端口到达视频主会场网络,流量会在igp重新计算后就近进入视频主会场网络。cernoc使用此种模式避免了视频数据入出都经过不同设备不同端口的问题。
第二,cernet为教育部全国视频会议特别分配了专用的ip地址段,并对相关地址段在主干内部做限制,只允许这些专用地址间的网络互通,以禁止其他ip访问这些专用地址的数据。
此项限制同时结合了urpf(一种单播反向路由查找技术),可以在主干网范围内实现较强的安全保障,保证了视频会议应用的独立性和安全性(如图2)。
图2 保证视频会议应用的独立性和安全性
第三,依托cernet主干网的视频流量保障预案。为了避免在视频会议召开期间万一因cernet主干线路意外中断导致流量拥塞进而影响视频会议正常进行,cernoc在全网对视频会议专用地址段使用qos(quality of service,服务质量)进行了保障,使该部分地址的数据流得到最高优先级的转发,这样即使主干线路中断并出现拥塞,依然能保证该视频会议业务畅通。
除了技术保障,在制度保障方面,cernoc与教育部相关保障单位积极沟通协商,建立了一套高效的保障流程措施,包括提前发会议通知、提前进行全网联调测试、重要会议期间执行主干网重保、紧急响应主会场和分会场的网络需求等。
教育部视频会议系统至今已经运行10年,完成了近三百余次全国视频会议,尤其是2020年初新冠疫情以来顺利保障会议120多次。在制度与技术的双重保障下,cernet为教育部视频会议系统提供了重要的支撑。
作者:满达、李锁钢(cernet noc)
责编:项阳
① 凡本站注明“稿件来源:中国教育在线”的所有文字、图片和音视频稿件,kok登录的版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国教育在线”,违者本站将依法追究责任。
② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及kok登录的版权等问题,请作者在两周内速来电或来函联系。