田金偉，吳國良

（中國石油天然氣管道通信電力有限公司，廊坊 065000）

1 引言

全球范圍的中國石油衛(wèi)星通信網(wǎng)絡(luò)由多套相互隔離的衛(wèi)星通信系統(tǒng)組成，數(shù)據(jù)流向各不相同，各系統(tǒng)都有網(wǎng)管系統(tǒng)，并且同一種設(shè)備也存在多個品牌等問題。本項(xiàng)目根據(jù)系統(tǒng)平臺的數(shù)據(jù)流向和各系統(tǒng)之間的訪問權(quán)限，對網(wǎng)絡(luò)進(jìn)行了重新梳理，建立三層網(wǎng)絡(luò)架構(gòu)，提高網(wǎng)絡(luò)的穩(wěn)定性和安全性。

2 中石油全球衛(wèi)星通信系統(tǒng)結(jié)構(gòu)

（1）國內(nèi)一號平臺建設(shè)于2009年，采用亞洲9號KU波段通信衛(wèi)星作為傳輸通道，定點(diǎn)于東經(jīng)122度同步衛(wèi)星軌道。主站采用9米KU波段天線、美國iDirect設(shè)備，采用國際先進(jìn)DVB-S2封裝技術(shù)，TDM/TDMA技術(shù)體制，支持亞洲及周邊地區(qū)遠(yuǎn)端地球站接入，具備1500座衛(wèi)星小站的接入能力。

（2）國內(nèi)二號平臺建設(shè)于2009年，采用亞洲7號KU波段通信衛(wèi)星作為傳輸通道，定點(diǎn)于東經(jīng)105.5度同步衛(wèi)星軌道。主站采用Linkstar設(shè)備，采用國際先進(jìn)的DBV-S2封裝技術(shù)，TDM/TDMA技術(shù)體制，支持亞洲地區(qū)遠(yuǎn)端地球站接入，具有1500座衛(wèi)星小站的接入能力。

（3）海外一號平臺于2013年6月建設(shè)完成，采用中星12號KU波段通信衛(wèi)星作為傳輸通道，定點(diǎn)于東經(jīng)87.5度同步衛(wèi)星軌道，提供23個Ku頻段轉(zhuǎn)發(fā)器通信服務(wù)，主站設(shè)備采用美國iDirect設(shè)備，國際先進(jìn)的DVB-S2封裝技術(shù)，TDM/TDMA技術(shù)體制，支持東亞、中東、非洲地球遠(yuǎn)端地球站接入。

（4）海外二號平臺于2013年6月建設(shè)完成，采用亞太7號C波段通信衛(wèi)星作為傳輸通道，定點(diǎn)于東經(jīng)76.5度同步衛(wèi)星軌道，2013年3月投入使用，主站設(shè)備采用美國Linkstar設(shè)備，國際先進(jìn)的DVB-S2封裝技術(shù)，TDM/TDMA技術(shù)體制，支持亞洲、中東、中亞、非洲地區(qū)遠(yuǎn)端地球站接入。

（5）海外三號平臺于2013年6月建設(shè)完成，采用亞太7號KU波段通信衛(wèi)星作為傳輸通道，定點(diǎn)于東經(jīng)76.5度同步衛(wèi)星軌道，2013年3月投入使用，主站設(shè)備采用美國iDirect設(shè)備，國際先進(jìn)的DVB-S2封裝技術(shù)，TDM/TDMA技術(shù)體制，支持中東、中亞地區(qū)遠(yuǎn)端地球站接入。

（6）點(diǎn)對點(diǎn)衛(wèi)星通信平臺主要針對專屬客戶，提供專線鏈路，目前有三套主站平臺提供專線業(yè)務(wù)，亞洲4號平臺、亞洲5號平臺和IS-17號平臺，采用Comtech設(shè)備，支持亞洲、非洲等地區(qū)遠(yuǎn)端地球站接入。

（7）固安整體網(wǎng)絡(luò)拓?fù)鋱D。

3 網(wǎng)絡(luò)優(yōu)化方案

3.1 網(wǎng)絡(luò)優(yōu)化方法

（1）合理設(shè)置服務(wù)器的硬盤。正確地配置好局域網(wǎng)中服務(wù)器的硬盤，將對整個局域網(wǎng)中的網(wǎng)絡(luò)性能有很大的改善。

（2）按規(guī)則進(jìn)行連線。我們必須按照一定的連線規(guī)則來進(jìn)行連線。

（3）正確使用“橋”式設(shè)備?！皹颉笔皆O(shè)備通常是用于同一網(wǎng)段的網(wǎng)絡(luò)設(shè)備，而路由器則是用于不同區(qū)段的網(wǎng)絡(luò)設(shè)備。

（4）嚴(yán)格執(zhí)行接地要求。一些網(wǎng)絡(luò)轉(zhuǎn)接設(shè)備，由于涉及到遠(yuǎn)程線路，對接地的要求非常嚴(yán)格，否則該網(wǎng)絡(luò)設(shè)備將達(dá)不到規(guī)定的連接速率，從而在聯(lián)網(wǎng)的過程中產(chǎn)生各種莫名其妙的故障現(xiàn)象。

圖1 固安整體網(wǎng)絡(luò)拓?fù)鋱D

（5）使用質(zhì)量好、速度快的網(wǎng)卡。一定要使用質(zhì)量好、容量高的網(wǎng)卡。

（6）合理設(shè)置交換機(jī)。正確合理地使用交換機(jī)也能很好地改善網(wǎng)絡(luò)中的數(shù)據(jù)傳輸性能。

3.2 網(wǎng)絡(luò)優(yōu)化思路

（1）網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)。整體網(wǎng)絡(luò)架構(gòu)分為三層，每個層次著重于某些特定的功能，這樣就能夠使一個復(fù)雜的大問題變成許多簡單的小問題。三層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的網(wǎng)絡(luò)有三個層次：核心層（網(wǎng)絡(luò)的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網(wǎng)絡(luò)）。

（2）網(wǎng)絡(luò)結(jié)構(gòu)梳理。首先將固安衛(wèi)星基地網(wǎng)絡(luò)進(jìn)行區(qū)域劃分，分為集團(tuán)公司國內(nèi)衛(wèi)星網(wǎng)絡(luò)平臺、集團(tuán)公司海外衛(wèi)星網(wǎng)絡(luò)平臺、社會化衛(wèi)星網(wǎng)絡(luò)平臺、視頻會議系統(tǒng)、語音交換系統(tǒng)、辦公網(wǎng)絡(luò)系統(tǒng)，對以上區(qū)域網(wǎng)絡(luò)進(jìn)行整理，優(yōu)化接入到核心交換平臺，同時預(yù)留擴(kuò)容端口，為新增業(yè)務(wù)接入提供方便，簡化網(wǎng)絡(luò)部署，排除安全隱患。將固安基地所有internet訪問全部進(jìn)行統(tǒng)一規(guī)劃，減少中間路由交換環(huán)節(jié)，增加防火墻，提高外網(wǎng)訪問安全性能。

（3）設(shè)備區(qū)域劃分。在衛(wèi)星網(wǎng)絡(luò)中增加DMZ區(qū)，將所有網(wǎng)管服務(wù)器以及辦公服務(wù)器全部規(guī)劃到該區(qū)，實(shí)現(xiàn)安全管理和訪問，包括IDirect網(wǎng)管服務(wù)器1套、Linkstar網(wǎng)管服務(wù)器1套、Vipersat網(wǎng)管服務(wù)器1套、soft3000網(wǎng)管服務(wù)器1套，以及新增DNS服務(wù)器、流程服務(wù)器、云會商平臺服務(wù)器、云平臺服務(wù)器、語音服務(wù)器等。

針對衛(wèi)星網(wǎng)絡(luò)系統(tǒng)按照數(shù)據(jù)安全性進(jìn)行劃分和隔離。

3.3 網(wǎng)絡(luò)優(yōu)化步驟

（1）邊界層規(guī)劃。兩臺衛(wèi)星區(qū)域中心的邊界路由器，互為主備，與上層連接采用BGP路由協(xié)議，下層連接采用靜態(tài)路由模式。

（2）核心層規(guī)劃。2臺核心路由器采用端口聚合，增加核心層數(shù)據(jù)包處理能力。

（3）匯聚層規(guī)劃。匯聚層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等功能。

（4）接入層規(guī)劃。接入層向本地網(wǎng)段提供工作站接入，主要提供端口防護(hù)和合法地址接入。

3.4 網(wǎng)絡(luò)優(yōu)化后的拓?fù)?/h3>

圖2 網(wǎng)絡(luò)優(yōu)化后的拓?fù)?/p>

4 結(jié)束語

隨著近幾年衛(wèi)星網(wǎng)絡(luò)業(yè)務(wù)和越來越多的增值業(yè)務(wù)的大量增加，固安原有基礎(chǔ)網(wǎng)絡(luò)平臺需要進(jìn)行系統(tǒng)優(yōu)化升級，本次網(wǎng)絡(luò)優(yōu)化項(xiàng)目，針對核心網(wǎng)絡(luò)平臺、新增海外衛(wèi)星平臺、辦公網(wǎng)絡(luò)平臺進(jìn)行改造，改造后，整體網(wǎng)絡(luò)拓?fù)涓忧逦?，信息安全得到保證，網(wǎng)絡(luò)管理更加方便，不僅可以提高衛(wèi)星網(wǎng)絡(luò)業(yè)務(wù)穩(wěn)定度，而且通過優(yōu)化網(wǎng)絡(luò)，提高整體網(wǎng)絡(luò)的管理清晰度，方便運(yùn)維人員及時發(fā)現(xiàn)和處理故障。