广东广播电视台音频制播网络现状分析

　　【摘要】通过对广东广播电视台现有音频制播网络的现状分析，寻求对电台音频网络改造的可能性，寻求既保证了音频系统的高可用性、安全性、稳定性，又能实现网络的可扩展性的解决方案。

　　【关键词】 网络 交换机 布线协议

一．背景介绍

　　广东广播电视台音频制播网络原 为广东人民广播电台，其最早的交换 机、网线相对简单，无论在速度、在 访问量、性能等问题上已经远远不能 满足多用户、多用量的需求，越来越 不适应省台发展的需要。为了保证音 频工作站的安全性，广东电台结合自 身的实际情况，对音频网络进行了一 次改造，既能保证音频系统的高可用 性、安全性、稳定性，又能实现网络 的可扩展性，还加强了它的全面控 制性。

　　旧音频网络拓扑图如图1：

二．音频网络改造方案设计思路

　　原来的音频网络系统存在着带宽 低、可靠性差、可用性低等状况，根 据网络标准化设计原则，结合广东电 台自身的特点，本次音频网络改造主 要对网络交换机、网络布线链路进行 了改造，考虑网络的可扩容性，本次 网络改造实行方案设计遵循以下设计 原则：

　　1．安全性原则

　　音频网络系统运行稳定是保证 安全播出的第一前提，只有内部数据 安全了，才能有效地保护系统，提高 系统的容错能力，支持连续不断的 运行。

　　2．稳定性和可靠性原则

　　网络的稳定性和可靠性是一个网 络能够投入使用的基础，我们选用可 靠的产品和技术，充分考虑设备发生 故障时的应急能力，有效地保证系统 数据的稳定性和可靠性。

　　3．先进性原则

　　改造一套系统，不仅只是满足当 前需求，还应考虑到将来业务扩展的 需求，保持系统的先进性对以后的安 全扩展非常方便。

　　4．科学性原则

　　音频网络改造设计应按科学规范 化的设计要求，保证整个网络结构的 科学性，使设计的网络层次分明，结 构分明。

　　现我台采取的方案，既保证了 网络性能的高效运作，保障信息点之 间的速度的线速转发，使设备以简单 通过扩展模块和接入层设备的方式， 又能够轻松简易的适应电台网络业务 流量的增长，改造音频网络拓扑图如 图2：

图2

三．音频网络改造的设计重点

　　1．交换机的选型

　　交换机作为网络连接的主要设 备，本身决定了网络的性能和稳定 性。基于安全可靠性原则和我台以前 的使用情况，此次我台音频网络系统 的核心交换机选择了性能较好的Cisco 6509交换机，它提供链路冗余，提高 可靠性，具备较好的带宽性能和较强 的交换能力，可将交换容量扩展到 256Gb/s；它的扩展插槽数是9个，具 有很强的可扩展性，可用带宽可扩展 到720Gbps ，192个100FX快速以太网 和130个千兆位以太网端口，吞吐量可 扩展到387Mpps。该交换机都按照双 冗余设计，配备双电源双引擎，我们 采用双机热备份、负载均衡方式。正 常情况下，两台核心交换机都参与工 作，当其中的任何一台发生故障时， 另外一台可以自动快速地接管它的工 作，无需人工干预故障切换，极大提 高了网络对突发事故的自动容错能 力，为系统的安全性奠定了基础。本 次网络重要的安全访问策略、生成树 协议的根设备、VTP服务器、负载均 衡及冗余技术都应用在这两台6509核 心交换机上。

　　楼层交换机采用了cisco3560交换 机，该交换机提供100M到桌面的接 入带宽，并且提供千兆到核心的转发 性能。防止未授权电脑接入网络，确 保私密性及维持不间断运行，端口安 全性可根据与以太网端口相连设备的 MAC地址，来限制此端口上的访问。 该它的特点在于：内置基于SFP的千兆 位以太网端口；提供灵活、可缩放的 上行链路。该交换机提供了身份验 证、访问控制等安全性策略，有效保 护了网络的畅通安全。为了实现接入 层链路的冗余备份，任何一台的接入 层交换机都使用两条的千兆光纤分别 上联两台核心交换机上，实现数据访 问服务器负载均衡和链路冗余。该交 换机提供了身份验证、访问控制等安 全性策略，有效保护了网络的畅通安 全。在端口的安全性上，通过MAC地 址的绑定来禁止未授权机器的访问对 此端口上的访问，因此，降低了恶意 无线接入点或集中器接入的风险。该 交换机配备双电源双引擎，保证了系 统的安全运行。

　　2．网络布线的改造

　　布线系统采用结构化布线技术， 物理上采用的是星形网络布线方式， 该方式遵循统一标准，方便了整个广 播大楼音频网络的集中式管理，也使 每个信息点的故障、改动或增删不影 响其它的信息点，使安装、维护、升 级和扩展都非常方便。我们采用六类 非屏蔽双绞线作为网络连线，可以非 常好地支持千兆网络，支持高速率的 数据传输。连接各楼层交换机布线我 们采用冗余链路的连接方式，以解决 由于单点故障而导致整个网络瘫痪的 问题。铺设到每个楼层主干网的网线 我们都是采用两条8芯多模万兆光纤， 这样一方面提高了水平线缆的抗干扰 能力和可靠的高传输性能，同时也提 供了一个高速、宽带的传输通道，为 将来的扩容留有余地。为了保证十三 楼直播室的主备播音频播出工作站能 够更加快捷的安全播出，我们省去了 光纤经十三楼楼层交换机的环节，直 接从九楼机房的核心交换机拉了两条8 芯多模万兆光纤到各直播室的桌面， 通过合理配置VLAN和IP地址，可以 避免直播室主备播站受到二层广播、 二层攻击对网络造成的威胁，减少楼 层交换机的端口浪费，从根本上提高 了直播室主备播站的安全性与网络的 健壮性。光纤尾端通过接光纤网卡就 可以直接连接主备播工作站电脑，为 广播节目的安全、顺利播出提供了 保障。

　　3．VLAN的划分

　　VLAN（Virtual Local Area Network）即虚拟局域网，是一种通 过将局域网内的设备逻辑地而不是物 理地划分成一个个网段从而实现虚拟 工作组的技术。在使用VLAN的交换网络中，每一个VLAN都包含一组有 着相同需求的计算机工作站，把它 们限制在一个VLAN内，既节省了带 宽，又大大提高了网络处理能力，可 以控制广播风暴的产生。VLAN的划 分常用的有三种：1、基于端口。2、 基于MAC地址。3、基于路由。考虑 到音频网络的保密性和安全性，本次 采用了基于MAC地址的划分方式。因 为每一台音频工作站网卡都有唯一的 标识符（MAC地址），它是固定在网 卡上的，即使物理地址变化，VLAN 也不需要重新配置，这种方法的缺点 是所有机器的MAC地址必须写进访问 列表里，初始化时，所有的用户都必 须进行配置，因此这不但耗费时间还 容易出错，但是由于我台的音频工作 站数量不到200台，并且平时为了方便 集中管理，我们有现成的MAC地址列 表，只要把允许接入到网络上的设备 的MAC地址与它需要分配的VLAN号 绑定，只要将任意工作站网卡的MAC 地址与交换机的端口地址进行绑定， 添加到访问列表(Access List)中，就可 实现工作站与指定端口的绑定。一旦 有非法设备(MAC地址未添加到访问列 表中)接入，试图访问网络资源时，此 端口将自动强行关闭，从而最大程度 地提高了播出网络的安全性。

　　基于音频网络的广播问题和安 全性，保证不同职能部门管理的方便 性和安全性以及整个网络运行的稳定 性，我们照所涉及的部门在楼层交换 机按逻辑划分了15个VLAN，如图3：

图3

　　按 照 功 能 需 求 和 基 于 安 全 性 考 虑 ， 通 过 对 每 个 虚 拟 网 的 访 问 列表设置，各系列台（V L A N30— V L A N130）之间是不能互相访问 的，VLAN20作为服务器组，可以与 （VLAN30—VLAN130）互访。当有 部门物理位置发生改变时，我们只需 对交换机进行设置，就可以实现网络 重组，大大节省了时间，同时也节约 了成本。VLAN的划分，阻断了各个 VLAN之间的互访和数据交换，要想 达到不同VLAN之间的数据传输，必 须通过核心交换机（具有3层交换功 能）来实现，结合数据链路层的交换 设备和网络层的路由设备，满足应用 环境中点到点的跨子网数据通讯的性 能要求。

　　4．网络组建协议

　　为了保障电台播出不间断，音频 网络系统几乎每个故障点都实现了硬 件容错。我台音频网络的核心是两台 带第三层路由功能的Cisco 6509交换 机，它们工作状态影响到整个广播大 楼的音频网络系统，一旦Cisco 6509 发生故障，将导致整个播出网络的瘫 痪，这在广播电视系统中无疑是不允 许的。因此，我台采用了两台核心交 换机，系统基本排除了单点故障，实 现硬件设备的安全保障。在软件上， 网络组建协议需遵循在最短时间内， 一台核心交换机出现故障，另外一台 核心交换机能迅速自动接管工作的原 则，并结合我台设备自身情况，对常 用的GLBP和HSRP协议进行比较， 选择了适合我台的GLBP协议：GLBP 协议即Gateway Load Banancing Protocol，是Cisco专用的协议，提供 冗余网关，用于克服冗余路由协议的 局限性。为提供虚拟路由器，将两台 Cisco 6509交换机分配到同一个GLBP 组中，该组所有的路由器都能参与负 载均衡，转发部分数据流，而不像 HRSP只让活动路由器代表虚拟路由 器地址转发数据流。由于我台音频网 主备服务器同时工作，分别直接连接 两台核心交换机，它们之间没有自动 切换功能，需人为地进行倒换，基于 安全性考虑，采用了GLBP协议，一旦 有一台核心交换机出现故障，另外一台 核心交换机正常，就至少保证了一台服 务器的正常工作。而HSRP协议即Hot Standby Router Protocol，与GLBP协 议相比最大的缺点就是每次只是一台核 心交换机工作（一台交换机只能连接一 台服务器），一旦一台核心交换机出现 故障另外一台核心交换机接管工作的时 候，每次都要进行人为地连接服务器到 工作的交换机上，既耗时又不安全，无 法满足我台的要求。

　　现我台总共有15个VLAN，15个 VLAN的IP段都在两台核心设备上启 用GLBP协议实现负载均衡，IP网关为 GLBP的虚拟网关地址。

四．结束语

　　广电系统历来把安全播出放在工 作的首位，音频网经过改造后运行稳 定十余年，系统无论在可用性、安全 性还是在稳定性、扩容性等方面有了 极大的改善，在数据处理速度、网络 带宽、网络稳定各方面都达到了一个 较高的水准，能够轻松简易的适应电 台网络业务流量的增长，为广东广播 电视台音频网络的发展奠定了更加良 好的基础。