◆曹 彬

?

構建浙江空管氣象綜合業(yè)務交換網(wǎng)

◆曹 彬

(民航浙江空管分局 浙江 311207)

本方案主要完成氣象綜合業(yè)務網(wǎng)絡的設計與實現(xiàn)。本文主要介紹網(wǎng)絡設計的需求分析，確立建設氣象網(wǎng)的目標，依照標準的設計原則，設計出氣象網(wǎng)絡的結構及解決方案，氣象網(wǎng)對外部用戶提供Web、FTP等數(shù)據(jù)服務，并且使每臺終端都能夠訪問氣象網(wǎng)。采用Cisco的網(wǎng)絡設備，把氣象網(wǎng)內每項業(yè)務都設計成一個子網(wǎng)，規(guī)劃每個終端的IP地址，設計網(wǎng)絡拓撲圖，配置網(wǎng)絡的交換模塊、服務器模塊和遠程訪問模塊。

擬局域網(wǎng)；Cisco網(wǎng)絡設備；拓撲圖

0 引言

隨著中國現(xiàn)代經(jīng)濟的發(fā)展、航行任務的增加，民航業(yè)對氣象重視程度的提升，氣象部門的業(yè)務也隨之增多。信息量的不斷增長使得原有的業(yè)務網(wǎng)絡模式難以滿足新增業(yè)務對網(wǎng)絡高安全性、高穩(wěn)定性、高速率的需求，且不能很好的完成日常氣象保障的需要。目前業(yè)務網(wǎng)絡存在著線路老化、擴容性差、系統(tǒng)結構單一、管理性差等缺點，盡管對航空服務沒有影響，但是不利于未來新增業(yè)務的發(fā)展以及日后的管理。很多業(yè)務系統(tǒng)現(xiàn)有的網(wǎng)線是2000年新機場搬遷時鋪設的，早已超過網(wǎng)線的正常使用壽命，這些網(wǎng)線目前就有可能成為風險源；而在為分局其他部門、機場公司以及各航空公司提供業(yè)務支持時，每當增加氣象業(yè)務信息處理系統(tǒng)，因系統(tǒng)結構單一，各網(wǎng)段之間只能獨立工作，故都得臨時搭建一個新的網(wǎng)絡，重新進行綜合布線，重復的工作量極其繁瑣，多數(shù)通信手段為單一的點到點連接，備份方式為備用線，不能在故障發(fā)生后及時管理和維護，操作性差。

為了解決現(xiàn)有氣象交換網(wǎng)系統(tǒng)存在的問題，需要對結構單一化的氣象業(yè)務網(wǎng)絡進行升級改造，用三層交換機代替之前通過單臂路由來實現(xiàn)不同網(wǎng)段間數(shù)據(jù)傳輸?shù)牟焕窬?，并對每項業(yè)務使用的物理中繼鏈路進行融合，將業(yè)務由獨自傳輸改為多項業(yè)務，融合后的交換網(wǎng)統(tǒng)一提供中繼、備份。

1 氣象綜合業(yè)務網(wǎng)絡的設計原則

1.1實用性

根據(jù)實際情況和特點，在設計中特別強調實用性與高融合性的結合，采用成熟的網(wǎng)絡技術，對每項業(yè)務使用的物理中繼資源進行融合，將業(yè)務由獨自傳輸、自我路由備份改換為由綜合業(yè)務交換網(wǎng)統(tǒng)一提供中繼、備份，從而保證氣象局域網(wǎng)的實用。

通過一定的網(wǎng)絡拓撲結構連接塔臺、進近、預報、觀測等部門，使之能通過各自的終端訪問氣象綜合業(yè)務網(wǎng)絡，安全、高效的對各自所需數(shù)據(jù)進行檢索。

1.2安全性與可靠性

在網(wǎng)絡的設計中，主要考慮兩個層次：一是整個網(wǎng)絡的可靠性，在現(xiàn)有的業(yè)務網(wǎng)絡基礎上調整網(wǎng)絡結構，盡可能的采用簡單而穩(wěn)定的網(wǎng)絡拓撲結構，合理設計局域網(wǎng)內部的訪問控制、對外部網(wǎng)絡訪問控制以及鏈路的備份等；二是網(wǎng)絡設備的可靠性與安全性，核心交換機采用具有高性能IP路由和VLAN交換功能的Cisco三層交換機，關鍵功能都可以通過硬件實現(xiàn)，極大程度上提高數(shù)據(jù)處理能力；采用雙機備份、主要配置文件的備份和端口冗余，設置管理網(wǎng)絡設備的用戶及口令限制手段。

1.3可擴展性

網(wǎng)絡系統(tǒng)應以開放性為基礎，具有廣泛的適應性和可擴充性，作為氣象綜合業(yè)務項目的核心網(wǎng)絡，未來業(yè)務量將不斷增加，久而久之系統(tǒng)的容量也將隨之擴展，因此方案應具有良好的可擴展性。

2 氣象綜合業(yè)務網(wǎng)的網(wǎng)絡結構

在充分滿足對未來業(yè)務發(fā)展及網(wǎng)絡規(guī)模擴大的需求前提下，分析網(wǎng)絡所承載的業(yè)務，考慮將來網(wǎng)絡系統(tǒng)升級換代，并且在升級時可以最大限度地保護原有的硬件設備和軟件投資，決定選用性價比高的網(wǎng)絡設備，并對網(wǎng)絡拓撲結構進行合理的規(guī)劃。

為簡化網(wǎng)絡的設計，提高網(wǎng)絡的可擴展性，采用分層的方法來設計整個網(wǎng)絡，網(wǎng)絡數(shù)據(jù)交換設備可簡化為2個層次：核心層和接入層。因考慮簡化網(wǎng)絡，便于管理維護，核心層采用一臺Cisco三層交換機，接入層為3臺Cisco二層交換機。拓撲結構如圖1所示。

圖1 氣象綜合業(yè)務網(wǎng)結構拓撲圖

3 氣象業(yè)務綜合網(wǎng)交換機的選擇

傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術還實現(xiàn)了第3層交換和多層交換。高層交換技術的引入不但提高了網(wǎng)絡數(shù)據(jù)交換的效率，更大大增強了數(shù)據(jù)交換服務質量，滿足了不同類型網(wǎng)絡應用程序的需要。

本網(wǎng)絡還引入了虛擬局域網(wǎng)的概念。VLAN將廣播域限制在單個VLAN內部，減小了各VLAN間主機的廣播通信對其他VLAN 的影響,在 VLAN 間需要通信的時候，可以利用 VLAN 間路由技術來實現(xiàn)。

3.1同一VLAN之間的數(shù)據(jù)轉發(fā)

對于同一VLAN不同交換機之間的數(shù)據(jù)轉發(fā)：VLAN內的主機彼此間可以自由通信，當VLAN成員分布在多臺交換機的端口上時，使用二層Trunk進行通信。

而接入層交換機只需為所有的終端用戶提供一個接入點，并對數(shù)據(jù)進行高速轉發(fā)。

3.2不同VLAN之間的數(shù)據(jù)轉發(fā)

對于不同的VLAN之間的數(shù)據(jù)轉發(fā)：若要實現(xiàn)VLAN間的通信，就必須為VLAN設置路由，可使用路由器或三層交換機來實現(xiàn)。

對于沒有路由功能的二層交換機，若要實現(xiàn)不同VLAN間的互相通信，就要借助外部的路由器來為VLAN指定默認路由。此時路由器的快速以太網(wǎng)接口與交換機的快速以太網(wǎng)端口，應以匯聚鏈路的方式相連，并在路由器的快速以太網(wǎng)接口上，為每一個VLAN創(chuàng)建一個對應的虛擬子接口，并設置虛擬子接口的IP地址，該IP地址以后就成為該VLAN的默認網(wǎng)關。由于這些虛擬子接口是直接相連在路由器上的，一旦每個虛擬子接口設置了IP地址后，路由器就會自動在路由表中為各VLAN添加路由，從而實現(xiàn)不同VLAN間的路由轉發(fā)。

使用三層交換機實現(xiàn)不同VLAN之間的數(shù)據(jù)轉發(fā)：和物理網(wǎng)絡一樣，一個VLAN通常和一個IP子網(wǎng)聯(lián)系在一起。所有在同一個IP子網(wǎng)中的主機屬于同一個VLAN。

核心層負責網(wǎng)段的邏輯分割，聚合路由路徑，收斂數(shù)據(jù)流量，并實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸，為其提供一個高速數(shù)據(jù)包轉發(fā)通道，使得接入層交換機進行高速的數(shù)據(jù)交換，故從適用環(huán)境和快速處理數(shù)據(jù)交換能力的角度來看，選用交換速率較高、具備路由和VLAN功能、性價比較高的Csico三層交換機效果更佳，配置和使用也更方便。

4 氣象業(yè)務綜合網(wǎng)絡實現(xiàn)的功能

由于民航氣象數(shù)據(jù)庫系統(tǒng)與全國空管系統(tǒng)互聯(lián)，安全等級較高，需要一個相對安全的網(wǎng)絡環(huán)境，所以要限制各個終端訪問數(shù)據(jù)庫系統(tǒng)的權限，所以在三層交換機上設置訪問控制列表，在出口路由器Cisco2821上設置氣象數(shù)據(jù)庫系統(tǒng)網(wǎng)關和靜態(tài)路由，合理的分配IP地址，實現(xiàn)了在192.3.201.0網(wǎng)段中僅IP為40-59,80-89的終端能和數(shù)據(jù)庫系統(tǒng)中的服務器和通信機通信。

通過設置防火墻的靜態(tài)路由、包過濾規(guī)則，使得對外WEB服務器可以和民航氣象信息網(wǎng)中51、53數(shù)據(jù)庫服務器通信，從而通過FTP方式獲取業(yè)務資料，再設置網(wǎng)御防火墻各端口的IP地址、掩碼、包過濾規(guī)則，使得外部用戶只能訪問對外的WEB服務器，從而保證了氣象綜合網(wǎng)的網(wǎng)絡安全。

民航自動氣象觀測系統(tǒng)相對于整個系統(tǒng)而言較獨立，故在核心交換機上限制了它與數(shù)據(jù)庫系統(tǒng)和氣象信息網(wǎng)系統(tǒng)之間的通信。

在核心交換機上劃分公共資源網(wǎng)段VLAN41，設置訪問控制列表并運用到對應端口上，使得公共資源網(wǎng)可以和其余各網(wǎng)段之間互通。

整個網(wǎng)絡系統(tǒng)通過在核心三層交換機上劃分VLAN，設置靜態(tài)路由、訪問控制列表，在核心層和接入層交換機之間設置主干道，從而實現(xiàn)了三大業(yè)務網(wǎng)絡之間的高效、安全互通。

5 結語

氣象綜合業(yè)務網(wǎng)絡的建成，解決了之前氣象網(wǎng)絡系統(tǒng)布局凌亂，各業(yè)務網(wǎng)絡網(wǎng)段之間不能互通，無法共享網(wǎng)絡中的公共資源，不便于統(tǒng)一管理的局面，改善了之前不同業(yè)務網(wǎng)段間通過單臂路由模式實現(xiàn)VLAN間的路由時轉發(fā)速率較慢的窘境，而且還為將來氣象網(wǎng)絡的拓展以及不同業(yè)務網(wǎng)絡之間的互聯(lián)提供了很好的可擴展性。

[1]Todd Lammle. CCNA學習指南（中文第六版）[J].北京：電子工業(yè)出版社，2008.

[2]謝希仁.計算機網(wǎng)絡（第5版）[J].北京：電子工業(yè)出版社，2008.