市级气象局通讯网络系统设计与规划(一)

详细内容

摘要从设计原则、建设目标、系统设计与规划内容等方面介绍了枣庄市气象局通讯网络系统的设计与规划,以期为气象服务工作的开展提供保障。
　　关键词气象局通讯网络;系统设计与规划;设计原则;建设目标
　　
　　随着计算机信息技术和气象现代业务的快速发展,对气象通讯网络的可靠性提出了越来越高的要求。保证各项业务每天24 h的稳定运行、使通讯网络具有高可靠性和最大限度的避免单点故障,已经成为研究的课题。
　　目前,从枣庄气象通讯网络的实际情况看,市局到县局还没有建设网络设备的热备和冗余链路,出现故障后只能通过手动拨号作为备份,同时2 M的带宽也很难适应以后发展的需要;网络核心虽然采用稳定可靠的H3C设备,并有冷备方案,但在理论上仍存在核心故障和冷备不及时的可能;县级只有2层的网络设备,不能满足建设市到县视频会议系统的要求。这就需要从整个网络的结构设计、设备选型和日常维护等方面进行网络的高可靠性设计和改造。为更好地满足气象现代业务快速发展的要求和提供更好的通讯网络保障能力,枣庄市气象局设计和规划了较先进的立体式、全方位综合气象通讯网络系统。其设计完成与规划构建,全面提高了枣庄市气象局通讯网络保障能力。
　　1设计原则
　　结合枣庄市气象系统的业务特点和发展要求,在进行气象通讯网络设计时应遵循以下原则:一是实用性原则。以满足当前需求为基础,在节省投资的同时,充分考虑发展的需要来确定系统规模。按照模块化、层次化的原则,使网络系统具有较好的伸缩性,可以根据网络建设的不同阶段灵活配置和扩展。二是安全性原则。充分重视网络安全工作,在已有安全系统的基础上进一步提高网络的整体安全性。三是先进性原则。网络系统结构设计、系统配置、系统管理方式等方面应采用先进的同时又是成熟、实用的技术。四是可靠性原则。骨干网络能有效地避免单点故障,在设备的选择和关键设备互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面保证网络能在最短时间内修复。五是高可用性原则。通讯网络应具有较高的可靠性和可用性,关键设备、线路能做到实时备份和故障自动切换,网络系统具有较好的容错功能,骨干网络没有单故障点,以确保各种业务的正常运行。六是规范性原则。所采用的技术和设备应符合国际标准、国家标准和业界标准,为系统的扩展升级、与其他系统的互联提供良好的基础。七是开放性和标准化原则。使用开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。八是可管理性原则。规划后的网络系统应易于管理,易于维护,在设备、安全性、数据流量、性能等方面能很好地监视和控制、远程管理和诊断故障[1-4]。
　　2建设目标
　　一是建设并升级市局到县局6 M主用链路,保留现在2 M的SDH作为备用链路。二是通过网络可靠冗余性设计,实现核心交换机和市局到县局骨干网络的冗余热备。当任何一个核心交换出现故障后,另一个核心将自动备份;市局到县局主链路或设备故障,所有流量自动切换到2 M的SDH备用链路;当备用链路或设备故障,流量自动切换到主用链路。以此实现网络平台的高可靠性。三是利用设备自身安全设置、分层分区访问控制,与防火墙、桌面安全管理系统配合实现网络平台的高安全性。四是利用路由协议和VR RP技术实现业务流量分流,使用2 M SDH备用链路承载视频会议,主链路承载业务数据、办公和上网等流量;利用QOS技术实现针对不同应用提供不同的服务质量,使网络对气象业务数据、办公、视频会议、语音、全景监控等业务提供良好支持,实现网络平台的高可用性。五是利用集中网络管理系统实现全网设备统一管理,通过网络管理系统和其他网络软件实现全网流量和设备的高可见性管理,实现网络平台较好的可管理性。
　　3系统设计与规划内容
　　系统的设计与规划内容主要包含骨干网络、路由协议、可靠冗余性、视频会议系统、网络安全性等方面。
　　3.1骨干网络
　　枣庄市气象局通讯网络由1个市气象局中心节点和5个县局分节点构成,业务流向以省局?圮市局?圮县局这样的纵向流为主。根据业务走向,最适合的网络模型是星型组网。即以市气象局为中心,5个县气象局通过广域网链路接入市气象局,从而构成1个从县局到市局的2级双星型组网架构。
　　3.2路由协议
　　根据气象通讯网络的结构选择合适的路由协议,能够实现优化的网络路径选择,同时具有路径均衡功能,在网络结构发生变化时数据能够通过其他路径迂回,以保证网络的畅通。因此,选择适当的路由协议非常重要。枣庄市气象局通讯网络在构建中,使用与省气象网络相同的OSPF路由协议,避免了由于大量的静态路由设置造成的管理复杂和可能出现的路由环路问题,可为以后统一规划和互联提供基础,使得网络在以后的扩展中具有更多的选择空间。
　　3.3可靠冗余性
　　枣庄市气象局通讯网络设计首先从网络结构上保证了高可靠性和高冗余性。一是骨干网络采用双星形冗余架构设计,通过动态路由协议、不间断路由等技术实现广域传输的可靠性。二是局域网络设备采用双线路连入核心网络设备,核心网络设备配合动态路由协议、VRRP等技术实现局域网络的可靠性。
　　3.4视频会议系统
　　视频会议是通过传输实时的视频和语音来进行信息交流,因此对传输网络的要求较高,除了需要保证足够的可用带宽外,还要求传输线路稳定、无拥塞、网络延迟小。利用市到县2 M的SDH备用链路承载视频会议可以有效利用备用链路的独立带宽,避免备用链路闲置浪费。备用链路在正常情况下没有其他数据传输,其他流量也不会对视频流造成任何影响,没有带宽争用的问题,2 M带宽也完全可以满足视频会议的要求,这样就为视频会议的传输提供了很好的保障。为实现上述目标,需要为视频会议系统划分单独的子网,并利用区县路由器和市局2 M的SDH线路汇聚路由器上单独的以太口连接。在市县路由器上合理配置静态路由和VRRP可以实现视频会议流量由备用链路传输。
　　3.5网络安全性
　　3.5.1网络设备安全。网络设备除了应该满足电磁安全、环境、安全规定等相关标准外,还应对路由器和交换机进行安全加固,关闭无用服务,以保证网络设备的健壮性。关闭路由器上的不必要的服务,如Finger、BOOTP、DHCP等;远程登录采用SSH加密方式,而不用tel明文方式;网络管理协议采用SNMPv 3保护MIB数据在网络设备和管理工作站之间的安全传送。配置OSPF路由协议的MD 5认证,防止恶意的假路由更新。配置远程登录或Console超时选项,增加访问的安全性,通过ACL来控制访问的来源。
　　3.5.2访问控制。通过在市局汇聚路由器上设置ACL,禁止县局子网之间的横向访问;在核心交换机上设置ACL,隔离县局子网和市局子网之间的通讯,使所有子网只能访问市局服务器子网、省局,并在许可的情况下访问互联网;市局和省网各区域之间的互访应该严格受控,但在市到省主备2条线路中间部署防火墙的投资较大。可以通过在核心交换机上配置访问控制列表来实现市到省的单向访问控制,使省局只能访问市局许可的终端,市局可以访问省局开放的服务器和其他资源,确保省市互联的安全性。