教育部在2011年牽頭建設了視頻會議系統，目前已在全國各地教委、部屬高校、部省合建中西部高校120多個視頻分會場實現高清視頻的互聯互通，并委托中國教育和科研計算機網CERNET做網絡支持保障，采用“CERNET專線網絡架構”。

　　在CERNET網絡中心帶領下，CERNET運維部門成立了專項小組，制定了專項計劃和保障工作流程，采取有效的網絡技術手段，確保每次視頻會議運行正常。在技術方面，有以下三大保障要點：

　　第一，CERNET主干網實現了到教育部視頻主會場網絡的“雙機雙路熱備”（如圖1），同時CERNOC團隊利用VRRP協議原理設計了可靠的技術方案。VRRP（虛擬路由冗余協議）是由IETF提出的解決局域網中配置靜態網關出現單點失效現象的路由協議。

圖1 到視頻主會場網絡的“雙機雙路熱備”

　　教育部視頻主會場端采用雙線分別接入兩臺單獨路由設備（A、B），每臺設備又通過不同的光纜路徑分別接入CERNET北京清華主節點。同時A設備與B設備間也進行了連接。

　　此種設計最大程度避免了由于路由設備或線路故障引發的單點故障或斷網問題，任意時刻都能保障至少一套網絡組件（設備加線路）連接至CERNET主干網，從而解決了用戶端至主干網的物理連通性的安全問題。

　　為了滿足視頻主會場網關穩定性的需求，采用VRRP技術虛擬一個默認網關，例如10.1.1.1，供內部外聯使用，同時分別在A、B設備同時配置相同網段的物理地址，A設備為10.1.1.2，B設備為10.1.1.3，與視頻主會場網絡實時溝通。

　　A設備與B設備間通過心跳選舉主從關系?；贑ERNET主干網的路由特點將此段/24的路由重分布到主干網IGP（內部網關協議）中并向全網發布。

　　為避免因網絡拓撲發生變化而導致主干側入出流量不一致問題，即發生單一方向流量問題，A設備與B設備在VRRP內部選舉過程中配置了與該設備上聯節點相關線路的聯動機制。

　　如果A至上聯節點線路中斷，A設備VRRP自動增加相關權重并告知視頻主會場網絡設備自動切換至B設備；主干網至教育部方向，由于采用IGP重分布的模式，且A或B設備均有相同網段的直連端口到達視頻主會場網絡，流量會在IGP重新計算后就近進入視頻主會場網絡。CERNOC使用此種模式避免了視頻數據入出都經過不同設備不同端口的問題。

　　第二，CERNET為教育部全國視頻會議特別分配了專用的IP地址段，并對相關地址段在主干內部做限制，只允許這些專用地址間的網絡互通，以禁止其他IP訪問這些專用地址的數據。

　　此項限制同時結合了URPF（一種單播反向路由查找技術），可以在主干網范圍內實現較強的安全保障，保證了視頻會議應用的獨立性和安全性（如圖2）。

圖2 保證視頻會議應用的獨立性和安全性

　　第三，依托CERNET主干網的視頻流量保障預案。為了避免在視頻會議召開期間萬一因CERNET主干線路意外中斷導致流量擁塞進而影響視頻會議正常進行，CERNOC在全網對視頻會議專用地址段使用QoS（Quality of Service，服務質量）進行了保障，使該部分地址的數據流得到最高優先級的轉發，這樣即使主干線路中斷并出現擁塞，依然能保證該視頻會議業務暢通。

　　除了技術保障，在制度保障方面，CERNOC與教育部相關保障單位積極溝通協商，建立了一套高效的保障流程措施，包括提前發會議通知、提前進行全網聯調測試、重要會議期間執行主干網重保、緊急響應主會場和分會場的網絡需求等。

　　教育部視頻會議系統至今已經運行10年，完成了近三百余次全國視頻會議，尤其是2020年初新冠疫情以來順利保障會議120多次。在制度與技術的雙重保障下，CERNET為教育部視頻會議系統提供了重要的支撐。

　　作者：滿達、李鎖鋼（CERNET NOC）

　　責編：項陽