◆曹 彬

?

構(gòu)建浙江空管氣象綜合業(yè)務(wù)交換網(wǎng)

◆曹 彬

(民航浙江空管分局 浙江 311207)

本方案主要完成氣象綜合業(yè)務(wù)網(wǎng)絡(luò)的設(shè)計與實現(xiàn)。本文主要介紹網(wǎng)絡(luò)設(shè)計的需求分析，確立建設(shè)氣象網(wǎng)的目標(biāo)，依照標(biāo)準(zhǔn)的設(shè)計原則，設(shè)計出氣象網(wǎng)絡(luò)的結(jié)構(gòu)及解決方案，氣象網(wǎng)對外部用戶提供Web、FTP等數(shù)據(jù)服務(wù)，并且使每臺終端都能夠訪問氣象網(wǎng)。采用Cisco的網(wǎng)絡(luò)設(shè)備，把氣象網(wǎng)內(nèi)每項業(yè)務(wù)都設(shè)計成一個子網(wǎng)，規(guī)劃每個終端的IP地址，設(shè)計網(wǎng)絡(luò)拓?fù)鋱D，配置網(wǎng)絡(luò)的交換模塊、服務(wù)器模塊和遠(yuǎn)程訪問模塊。

擬局域網(wǎng)；Cisco網(wǎng)絡(luò)設(shè)備；拓?fù)鋱D

0 引言

隨著中國現(xiàn)代經(jīng)濟的發(fā)展、航行任務(wù)的增加，民航業(yè)對氣象重視程度的提升，氣象部門的業(yè)務(wù)也隨之增多。信息量的不斷增長使得原有的業(yè)務(wù)網(wǎng)絡(luò)模式難以滿足新增業(yè)務(wù)對網(wǎng)絡(luò)高安全性、高穩(wěn)定性、高速率的需求，且不能很好的完成日常氣象保障的需要。目前業(yè)務(wù)網(wǎng)絡(luò)存在著線路老化、擴容性差、系統(tǒng)結(jié)構(gòu)單一、管理性差等缺點，盡管對航空服務(wù)沒有影響，但是不利于未來新增業(yè)務(wù)的發(fā)展以及日后的管理。很多業(yè)務(wù)系統(tǒng)現(xiàn)有的網(wǎng)線是2000年新機場搬遷時鋪設(shè)的，早已超過網(wǎng)線的正常使用壽命，這些網(wǎng)線目前就有可能成為風(fēng)險源；而在為分局其他部門、機場公司以及各航空公司提供業(yè)務(wù)支持時，每當(dāng)增加氣象業(yè)務(wù)信息處理系統(tǒng)，因系統(tǒng)結(jié)構(gòu)單一，各網(wǎng)段之間只能獨立工作，故都得臨時搭建一個新的網(wǎng)絡(luò)，重新進(jìn)行綜合布線，重復(fù)的工作量極其繁瑣，多數(shù)通信手段為單一的點到點連接，備份方式為備用線，不能在故障發(fā)生后及時管理和維護(hù)，操作性差。

為了解決現(xiàn)有氣象交換網(wǎng)系統(tǒng)存在的問題，需要對結(jié)構(gòu)單一化的氣象業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行升級改造，用三層交換機代替之前通過單臂路由來實現(xiàn)不同網(wǎng)段間數(shù)據(jù)傳輸?shù)牟焕窬?，并對每項業(yè)務(wù)使用的物理中繼鏈路進(jìn)行融合，將業(yè)務(wù)由獨自傳輸改為多項業(yè)務(wù)，融合后的交換網(wǎng)統(tǒng)一提供中繼、備份。

1 氣象綜合業(yè)務(wù)網(wǎng)絡(luò)的設(shè)計原則

1.1實用性

根據(jù)實際情況和特點，在設(shè)計中特別強調(diào)實用性與高融合性的結(jié)合，采用成熟的網(wǎng)絡(luò)技術(shù)，對每項業(yè)務(wù)使用的物理中繼資源進(jìn)行融合，將業(yè)務(wù)由獨自傳輸、自我路由備份改換為由綜合業(yè)務(wù)交換網(wǎng)統(tǒng)一提供中繼、備份，從而保證氣象局域網(wǎng)的實用。

通過一定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接塔臺、進(jìn)近、預(yù)報、觀測等部門，使之能通過各自的終端訪問氣象綜合業(yè)務(wù)網(wǎng)絡(luò)，安全、高效的對各自所需數(shù)據(jù)進(jìn)行檢索。

1.2安全性與可靠性

在網(wǎng)絡(luò)的設(shè)計中，主要考慮兩個層次：一是整個網(wǎng)絡(luò)的可靠性，在現(xiàn)有的業(yè)務(wù)網(wǎng)絡(luò)基礎(chǔ)上調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，盡可能的采用簡單而穩(wěn)定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，合理設(shè)計局域網(wǎng)內(nèi)部的訪問控制、對外部網(wǎng)絡(luò)訪問控制以及鏈路的備份等；二是網(wǎng)絡(luò)設(shè)備的可靠性與安全性，核心交換機采用具有高性能IP路由和VLAN交換功能的Cisco三層交換機，關(guān)鍵功能都可以通過硬件實現(xiàn)，極大程度上提高數(shù)據(jù)處理能力；采用雙機備份、主要配置文件的備份和端口冗余，設(shè)置管理網(wǎng)絡(luò)設(shè)備的用戶及口令限制手段。

1.3可擴展性

網(wǎng)絡(luò)系統(tǒng)應(yīng)以開放性為基礎(chǔ)，具有廣泛的適應(yīng)性和可擴充性，作為氣象綜合業(yè)務(wù)項目的核心網(wǎng)絡(luò)，未來業(yè)務(wù)量將不斷增加，久而久之系統(tǒng)的容量也將隨之?dāng)U展，因此方案應(yīng)具有良好的可擴展性。

2 氣象綜合業(yè)務(wù)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)

在充分滿足對未來業(yè)務(wù)發(fā)展及網(wǎng)絡(luò)規(guī)模擴大的需求前提下，分析網(wǎng)絡(luò)所承載的業(yè)務(wù)，考慮將來網(wǎng)絡(luò)系統(tǒng)升級換代，并且在升級時可以最大限度地保護(hù)原有的硬件設(shè)備和軟件投資，決定選用性價比高的網(wǎng)絡(luò)設(shè)備，并對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行合理的規(guī)劃。

為簡化網(wǎng)絡(luò)的設(shè)計，提高網(wǎng)絡(luò)的可擴展性，采用分層的方法來設(shè)計整個網(wǎng)絡(luò)，網(wǎng)絡(luò)數(shù)據(jù)交換設(shè)備可簡化為2個層次：核心層和接入層。因考慮簡化網(wǎng)絡(luò)，便于管理維護(hù)，核心層采用一臺Cisco三層交換機，接入層為3臺Cisco二層交換機。拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 氣象綜合業(yè)務(wù)網(wǎng)結(jié)構(gòu)拓?fù)鋱D

3 氣象業(yè)務(wù)綜合網(wǎng)交換機的選擇

傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術(shù)還實現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了網(wǎng)絡(luò)數(shù)據(jù)交換的效率，更大大增強了數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。

本網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)的概念。VLAN將廣播域限制在單個VLAN內(nèi)部，減小了各VLAN間主機的廣播通信對其他VLAN 的影響,在 VLAN 間需要通信的時候，可以利用 VLAN 間路由技術(shù)來實現(xiàn)。

3.1同一VLAN之間的數(shù)據(jù)轉(zhuǎn)發(fā)

對于同一VLAN不同交換機之間的數(shù)據(jù)轉(zhuǎn)發(fā)：VLAN內(nèi)的主機彼此間可以自由通信，當(dāng)VLAN成員分布在多臺交換機的端口上時，使用二層Trunk進(jìn)行通信。

而接入層交換機只需為所有的終端用戶提供一個接入點，并對數(shù)據(jù)進(jìn)行高速轉(zhuǎn)發(fā)。

3.2不同VLAN之間的數(shù)據(jù)轉(zhuǎn)發(fā)

對于不同的VLAN之間的數(shù)據(jù)轉(zhuǎn)發(fā)：若要實現(xiàn)VLAN間的通信，就必須為VLAN設(shè)置路由，可使用路由器或三層交換機來實現(xiàn)。

對于沒有路由功能的二層交換機，若要實現(xiàn)不同VLAN間的互相通信，就要借助外部的路由器來為VLAN指定默認(rèn)路由。此時路由器的快速以太網(wǎng)接口與交換機的快速以太網(wǎng)端口，應(yīng)以匯聚鏈路的方式相連，并在路由器的快速以太網(wǎng)接口上，為每一個VLAN創(chuàng)建一個對應(yīng)的虛擬子接口，并設(shè)置虛擬子接口的IP地址，該IP地址以后就成為該VLAN的默認(rèn)網(wǎng)關(guān)。由于這些虛擬子接口是直接相連在路由器上的，一旦每個虛擬子接口設(shè)置了IP地址后，路由器就會自動在路由表中為各VLAN添加路由，從而實現(xiàn)不同VLAN間的路由轉(zhuǎn)發(fā)。

使用三層交換機實現(xiàn)不同VLAN之間的數(shù)據(jù)轉(zhuǎn)發(fā)：和物理網(wǎng)絡(luò)一樣，一個VLAN通常和一個IP子網(wǎng)聯(lián)系在一起。所有在同一個IP子網(wǎng)中的主機屬于同一個VLAN。

核心層負(fù)責(zé)網(wǎng)段的邏輯分割，聚合路由路徑，收斂數(shù)據(jù)流量，并實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，為其提供一個高速數(shù)據(jù)包轉(zhuǎn)發(fā)通道，使得接入層交換機進(jìn)行高速的數(shù)據(jù)交換，故從適用環(huán)境和快速處理數(shù)據(jù)交換能力的角度來看，選用交換速率較高、具備路由和VLAN功能、性價比較高的Csico三層交換機效果更佳，配置和使用也更方便。

4 氣象業(yè)務(wù)綜合網(wǎng)絡(luò)實現(xiàn)的功能

由于民航氣象數(shù)據(jù)庫系統(tǒng)與全國空管系統(tǒng)互聯(lián)，安全等級較高，需要一個相對安全的網(wǎng)絡(luò)環(huán)境，所以要限制各個終端訪問數(shù)據(jù)庫系統(tǒng)的權(quán)限，所以在三層交換機上設(shè)置訪問控制列表，在出口路由器Cisco2821上設(shè)置氣象數(shù)據(jù)庫系統(tǒng)網(wǎng)關(guān)和靜態(tài)路由，合理的分配IP地址，實現(xiàn)了在192.3.201.0網(wǎng)段中僅IP為40-59,80-89的終端能和數(shù)據(jù)庫系統(tǒng)中的服務(wù)器和通信機通信。

通過設(shè)置防火墻的靜態(tài)路由、包過濾規(guī)則，使得對外WEB服務(wù)器可以和民航氣象信息網(wǎng)中51、53數(shù)據(jù)庫服務(wù)器通信，從而通過FTP方式獲取業(yè)務(wù)資料，再設(shè)置網(wǎng)御防火墻各端口的IP地址、掩碼、包過濾規(guī)則，使得外部用戶只能訪問對外的WEB服務(wù)器，從而保證了氣象綜合網(wǎng)的網(wǎng)絡(luò)安全。

民航自動氣象觀測系統(tǒng)相對于整個系統(tǒng)而言較獨立，故在核心交換機上限制了它與數(shù)據(jù)庫系統(tǒng)和氣象信息網(wǎng)系統(tǒng)之間的通信。

在核心交換機上劃分公共資源網(wǎng)段VLAN41，設(shè)置訪問控制列表并運用到對應(yīng)端口上，使得公共資源網(wǎng)可以和其余各網(wǎng)段之間互通。

整個網(wǎng)絡(luò)系統(tǒng)通過在核心三層交換機上劃分VLAN，設(shè)置靜態(tài)路由、訪問控制列表，在核心層和接入層交換機之間設(shè)置主干道，從而實現(xiàn)了三大業(yè)務(wù)網(wǎng)絡(luò)之間的高效、安全互通。

5 結(jié)語

氣象綜合業(yè)務(wù)網(wǎng)絡(luò)的建成，解決了之前氣象網(wǎng)絡(luò)系統(tǒng)布局凌亂，各業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)段之間不能互通，無法共享網(wǎng)絡(luò)中的公共資源，不便于統(tǒng)一管理的局面，改善了之前不同業(yè)務(wù)網(wǎng)段間通過單臂路由模式實現(xiàn)VLAN間的路由時轉(zhuǎn)發(fā)速率較慢的窘境，而且還為將來氣象網(wǎng)絡(luò)的拓展以及不同業(yè)務(wù)網(wǎng)絡(luò)之間的互聯(lián)提供了很好的可擴展性。

[1]Todd Lammle. CCNA學(xué)習(xí)指南（中文第六版）[J].北京：電子工業(yè)出版社，2008.

[2]謝希仁.計算機網(wǎng)絡(luò)（第5版）[J].北京：電子工業(yè)出版社，2008.