王志偉

(黑龍江省交通信息通信中心)

1 方案選取的原則

黑龍江省交通專網在進行拓網方案選擇的時候，應從可靠性、安全性、經濟性、靈活性和擴展性幾個方面著重入手。

1.1 可靠性

網絡是否穩(wěn)定可用，決定著交通專網上的各種業(yè)務是否可以有序的進行，只有高可靠性的網絡，才能承載各種實時業(yè)務及各種非實時業(yè)務的應用。因此，可靠性是建設的首要原則。

1.2 安全性

黑龍江省交通專網上聯(lián)交通運輸部、省政府，下聯(lián)全省交通系統(tǒng)各單位，是黑龍江省交通信息數(shù)據(jù)傳輸?shù)闹鲃用}，保證整個網絡的安全，是專網拓網必須要面對的問題。

1.3 經濟性

黑龍江省地域遼闊、交通業(yè)務分類復雜、專網拓網涉及到的節(jié)點數(shù)量眾多、規(guī)模龐大，需要大量的建設資金投入。因此，合理設計拓網方案，有效利用節(jié)約建設資金是專網拓網需要考慮的重要問題。

1.4 靈活性和擴展性

任何一個網絡都不能一勞永逸的，隨著用戶的增加，應用的深入和擴大，網絡新技術的不斷涌現(xiàn)，特別是應用方式和需求的改變，網絡經常需要加以調整。因而，網絡結構的靈活性和擴展性是選擇網絡拓撲結構時應充分重視的問題。

2 拓網方案的設計

結合黑龍江省交通專網的前期建設基礎和下一步發(fā)展需求，拓網方案可以選擇以下幾種成熟的接入方式進行設計，具體如下。

2.1 專線接入方式

(1)DDN專線方式。DDN是數(shù)字數(shù)據(jù)網(Digital Data Network)的英文簡稱，是利用光纖、數(shù)字微波、衛(wèi)星等數(shù)字信道，以傳輸數(shù)據(jù)信號為主的數(shù)字通信網絡，可以提供2M及2M以內的全透明的數(shù)據(jù)專線，并承載語音、傳真、視頻等多種業(yè)務。

在DDN組網過程中，需要租用運營商的多條DDN線路，從地市節(jié)點到對應的各個縣級節(jié)點;需要在地市級節(jié)點及各個縣級節(jié)點分別購買支持同異步串口模塊的路由器;通過專用的V35轉串口線纜把基帶Modem與路由器連接起來;給路由器配置自己規(guī)劃好的網絡數(shù)據(jù)即可實現(xiàn)總部與分部之間的網絡互通。在圖1所示的遠程接入方案中，采用了點對多點方式，地市節(jié)點作為總點與作為分點的各縣級節(jié)點進行通信。

方案優(yōu)點。①提供點到點的通信，通信保密性強;②傳輸質量高，網絡時延小;③信道固定分配，通信可靠;④為全透明網，支持數(shù)據(jù)、話音、圖像多種業(yè)務，對通信協(xié)議沒有要求;⑤技術成熟，運行管理簡便;⑥傳輸介質多為普通雙絞銅線，覆蓋范圍廣，接入方便。

方案缺點。成本較高。此種接入方式接入帶寬低，目前運營商的DDN資源也比較少，已經漸漸淡出歷史舞臺。

(2)遠程撥號接入。遠程撥號是一種傳統(tǒng)的撥號接入方法，該接入方式通過調制解調器撥號實現(xiàn)不同地域的局域網進行互聯(lián)。

在PSTN/ISDN/ADSL組網過程中，需要租用運營商的多條電話線路，從地市節(jié)點到對應的各個縣級節(jié)點;需要在地市級節(jié)點及各個縣級節(jié)點分別購買調制解調器，并在地市級節(jié)點購買專門的撥號路由器。在圖2所示的遠程接入方案中，采用了點對多點方式，地市節(jié)點作為總點與作為分點的各縣級節(jié)點進行通信。

方案優(yōu)點。①電話線接入，簡單方便;②設備費用相對較為便宜。

方案缺點。①數(shù)據(jù)傳輸速率較低，一般為2.4 Kbps～2 Mbps，抗干擾性能較差;②電路建立接入時間長，不利于高速接入;③同DDN接入方案，運營商已經推出更快更便宜的通道，此種撥入方式正在逐漸淘汰。

(3)其他專線方式。國內網絡運營商提供的專線業(yè)務除了上述DDN專線外，還有分組專線、SDH專線、ATM專線、FR專線等多種，這些專線方式通過提供專用物理鏈路或者虛擬物理鏈路的方式，為用戶提供數(shù)據(jù)、語音、視頻等連接通路。

方案優(yōu)點。①安全性、保密性強、傳輸質量高、網絡時延小;②支持數(shù)據(jù)、話音、圖像多種業(yè)務，對通信協(xié)議沒有要求;③技術成熟，運行管理簡便。

方案缺點。專線租用費高，設備購置對前期建設資金要求嚴格。

2.2 互聯(lián)網接入方式

在互聯(lián)網接入方案中，地市級網絡和縣級網絡都通過路由與互聯(lián)網直接相連，在縣級內網、交通專網與互聯(lián)網的連接處，需要通過設備實現(xiàn)NAT、端口映射等功能，從而將兩個內網通過互聯(lián)網連接，并使得內網之間可以相互訪問。

方案優(yōu)點。

(1)網絡覆蓋面廣;(2)建設成本低;(3)便于運行和維護。

方案缺點。(1)對于視頻會議等實時應用的QoS不可控制;(2)穩(wěn)定性和可靠性比較差。

2.3 基于互聯(lián)網的VPN接入方式

(1)VPN接入網關子系統(tǒng)。VPN接入網關子系統(tǒng)設備是整個VPN系統(tǒng)的核心部分，其設備可以采用專用VPN網關設備來實現(xiàn)。VPN接入網關子系統(tǒng)是一種面向企業(yè)用戶開發(fā)的專業(yè)安全網關設備，它必須具有非常高的性能及豐富的功能特性。VPN安全網關須支持防火墻、AAA、NAT、QoS等技術，確保在開放的Internet上實現(xiàn)安全的、滿足可靠質量要求的私有網絡。在業(yè)務方面也需要具備一些基本的功能如:IPSec VPN、SSL VPN、MPLSVPN 等，實現(xiàn)通過撥號、租用線、VLAN或隧道等方式接入遠端用戶，構建Internet、Intranet等多種形式的VPN。另外，某些型號的路由器也可以作為VPN網關接入的設備。

(2)VPN管理子系統(tǒng)。VPN管理子系統(tǒng)是VPN正常運行的基本保證，它主要完成對網絡的VPN狀態(tài)的監(jiān)控，以及對后續(xù)設備進行升級配置和管理的需求。具體來說，一個VPN管理子系統(tǒng)需要對其用戶進行IPSec VPN或SSL VPN設備配置指導，幫助其構建VPN網絡，在業(yè)務配置中，提供定義配置參數(shù)功能、提供缺省配置，以便在短時間內快速配置IPSec VPN設備。同時，還應該具備高級用戶定義、重用配置信息、配置文件下發(fā)、軟件升級等功能。

方案優(yōu)點。①成本低廉;②安全、簡單、方便;③靈活、可擴充、易管理;④技術成熟，應用廣泛。

方案缺點。VPN接入方案是利用互聯(lián)網來構建專用網絡，它是通過特殊設計的硬件和軟件直接通過共享的IP網所建立的隧道來完成的，所有數(shù)據(jù)的安全性和保密性均依賴于隧道。另外，VPN是建立在互聯(lián)網上的，其穩(wěn)定性與互聯(lián)網的穩(wěn)定性關系很大。而互聯(lián)網的不確定性因素很多，當網絡繁忙時，其上的VPN穩(wěn)定性得不到有效保障。