陳楊，趙男，全秋浩

摘要：本文簡要介紹了吉林氣象信息網(wǎng)絡(luò)系統(tǒng)如何通過雙運營商、多鏈路組合的模式，達(dá)到了網(wǎng)絡(luò)不間斷的效果，以及如何建設(shè)成為一個具有容錯能力、高可靠性、高可用性、智能的信息化網(wǎng)絡(luò)系統(tǒng)成為首要解決的問題。

關(guān)鍵詞：氣象；網(wǎng)絡(luò)；安全

中圖分類號： P409 文獻(xiàn)標(biāo)識碼： A DOI編號： 10.14025/j.cnki.jlny.2018.12.061

1吉林氣象網(wǎng)絡(luò)現(xiàn)狀

隨著信息化發(fā)展需求的不斷增長、業(yè)務(wù)實時性要求不斷提高，數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性已成為首要任務(wù)。吉林氣象信息網(wǎng)絡(luò)目前有移動、聯(lián)通兩家運營商，三條鏈路組合而成，分別為SDH、MSTP及互聯(lián)網(wǎng)VPN。通過VRRP技術(shù)，三條鏈路互為備份，通過設(shè)置每條鏈路的優(yōu)先級及加上動態(tài)負(fù)載均衡設(shè)備，提高了系統(tǒng)的高可用性。

SDH（Synchronous Digital Hierarchy，同步數(shù)字體系），根據(jù)ITU-T的建議定義，是不同速度的數(shù)位信號的傳輸提供相應(yīng)等級的信息結(jié)構(gòu)，包括復(fù)用方法和映射方法以及相關(guān)的同步方法組成的一個技術(shù)體制。吉林氣象網(wǎng)絡(luò)系統(tǒng)中的縣局路由器通過2M-SDH專線匯聚到市局路由器，市局路由器通過4M-SDH專線匯聚到省局路由器。

MSTP（Multi-Service Transfer Platform）（基于SDH 的多業(yè)務(wù)傳送平臺）是指基于SDH 平臺同時實現(xiàn)TDM、ATM、以太網(wǎng)等業(yè)務(wù)的接入、處理和傳送，提供統(tǒng)一網(wǎng)管的多業(yè)務(wù)節(jié)點。吉林氣象網(wǎng)絡(luò)系統(tǒng)中的縣局路由器通過4M-MSTP專線匯聚到市局路由器，市局路由器通過8M-MSTP專線匯聚到省局路由器。

VPN屬于遠(yuǎn)程訪問技術(shù)，就是利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)。通過L2TP協(xié)議工作在OSI模型的第二層，又稱為二層隧道協(xié)議。各市（州）、各縣氣象局的VPN路由器與省局VPN進(jìn)行級聯(lián)，設(shè)置低優(yōu)先級，當(dāng)兩條主鏈路都中斷時，VPN作為主鏈路進(jìn)行數(shù)據(jù)通信。

VRRP虛擬路由冗余協(xié)議（Virtual Router Redundancy Protocol）是由IETF提出的解決局域網(wǎng)中配置靜態(tài)網(wǎng)關(guān)出現(xiàn)單點失效現(xiàn)象的路由協(xié)議，VRRP 將局域網(wǎng)的一組路由器（包括一個Master 即活動路由器和若干個Backup 即備份路由器）組織成一個虛擬路由器，稱之為一個備份組。如果備份組內(nèi)的Master 路由器壞掉，Backup 路由器將會通過選舉策略選出一個新的Master 路由器，繼續(xù)向網(wǎng)絡(luò)內(nèi)的主機(jī)提供路由服務(wù)，從而實現(xiàn)網(wǎng)絡(luò)內(nèi)的主機(jī)不間斷地與外部網(wǎng)絡(luò)進(jìn)行通信。

1.1吉林氣象網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)流向拓?fù)鋱D

吉林氣象網(wǎng)絡(luò)系統(tǒng)三條鏈路均正常時，數(shù)據(jù)流向拓?fù)鋱D如圖1所示。

當(dāng)吉林氣象網(wǎng)絡(luò)系統(tǒng)中的鏈路部分中斷時，數(shù)據(jù)流向拓?fù)鋱D如圖2所示。

1.2部分核心代碼

interface GigaEthernet0/1

ip address 10.93.16.18 255.255.255.240

no ip directed-broadcast

vrrp 4 associate 10.93.16.17 255.255.255.240

vrrp 4 priority 200

vrrp 4 track interface GigaEthernet2/0 5

vrrp 5 associate 10.93.16.30 255.255.255.240

vrrp 5 priority 190

vrrp 5 track interface GigaEthernet2/0 5

吉林氣象網(wǎng)絡(luò)就是通過VRRP協(xié)議進(jìn)行組網(wǎng)，三條鏈路互為備份運行。將聯(lián)通SDH鏈路與移動MSTP鏈路常態(tài)化分別運行各自的業(yè)務(wù)，VPN作為備份網(wǎng)絡(luò)不承載日常業(yè)務(wù)。當(dāng)SDH與MSTP其中的某一條鏈路中斷時，另一條鏈路承載所有業(yè)務(wù)，兩條鏈路都中斷時，VPN備份鏈路承載所有業(yè)務(wù)，不會影響整個網(wǎng)絡(luò)系統(tǒng)。雙運營商三鏈路互為備份的網(wǎng)絡(luò)系統(tǒng)，極大地提高了系統(tǒng)的高可用性，為穩(wěn)定的數(shù)據(jù)傳輸提供了網(wǎng)絡(luò)基礎(chǔ)。

2吉林氣象信息網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，吉林氣象的網(wǎng)絡(luò)安全問題也日益突出。

目前，我省網(wǎng)絡(luò)安全問題日益突出的主要問題是：

計算機(jī)系統(tǒng)遭受病毒感染和破壞的情況嚴(yán)重；安全意識淡薄是網(wǎng)絡(luò)安全的瓶頸；各類軟件安裝過程不去除捆綁的軟件。

針對這些突出的問題，省、市、縣三級互聯(lián)網(wǎng)出口均架設(shè)防火墻，大大減少了病毒、流氓軟件入侵等情況。同時，省局架設(shè)上網(wǎng)行為管理硬件服務(wù)器，對單一用戶進(jìn)行策略限制；統(tǒng)一購買防病毒軟件，省局服務(wù)器端按時更新病毒庫，大大減少了局域網(wǎng)內(nèi)的病毒傳播，提高了網(wǎng)絡(luò)的安全性。

3結(jié)語

隨著信息化進(jìn)程的不斷加快，信息安全越來越受關(guān)注，信息化處理的要求也越來越高，網(wǎng)絡(luò)的需求量也越來越大。網(wǎng)絡(luò)傳輸速率的加快以及網(wǎng)絡(luò)中的服務(wù)、數(shù)據(jù)免遭破壞，是首要解決的目標(biāo)。吉林氣象信息網(wǎng)絡(luò)系統(tǒng)主要是為用戶提供一個高可用性、安全性的網(wǎng)絡(luò)系統(tǒng)，通過目前的設(shè)備及手段，已基本達(dá)到上述目的，未來將進(jìn)一步對網(wǎng)絡(luò)系統(tǒng)進(jìn)行優(yōu)化，為吉林氣象事業(yè)的發(fā)展奠定堅實的網(wǎng)絡(luò)基礎(chǔ)。

作者簡介：陳楊，本科學(xué)歷，工程師，研究方向：氣象信息網(wǎng)絡(luò)、氣象資料處理。