構建浙江空管氣象綜合業務交換網

◆曹 彬

?

構建浙江空管氣象綜合業務交換網

◆曹 彬

(民航浙江空管分局 浙江 311207)

本方案主要完成氣象綜合業務網絡的設計與實現。本文主要介紹網絡設計的需求分析，確立建設氣象網的目標，依照標準的設計原則，設計出氣象網絡的結構及解決方案，氣象網對外部用戶提供Web、FTP等數據服務，并且使每臺終端都能夠訪問氣象網。采用Cisco的網絡設備，把氣象網內每項業務都設計成一個子網，規劃每個終端的IP地址，設計網絡拓撲圖，配置網絡的交換模塊、服務器模塊和遠程訪問模塊。

擬局域網；Cisco網絡設備；拓撲圖

0 引言

隨著中國現代經濟的發展、航行任務的增加，民航業對氣象重視程度的提升，氣象部門的業務也隨之增多。信息量的不斷增長使得原有的業務網絡模式難以滿足新增業務對網絡高安全性、高穩定性、高速率的需求，且不能很好的完成日常氣象保障的需要。目前業務網絡存在著線路老化、擴容性差、系統結構單一、管理性差等缺點，盡管對航空服務沒有影響，但是不利于未來新增業務的發展以及日后的管理。很多業務系統現有的網線是2000年新機場搬遷時鋪設的，早已超過網線的正常使用壽命，這些網線目前就有可能成為風險源；而在為分局其他部門、機場公司以及各航空公司提供業務支持時，每當增加氣象業務信息處理系統，因系統結構單一，各網段之間只能獨立工作，故都得臨時搭建一個新的網絡，重新進行綜合布線，重復的工作量極其繁瑣，多數通信手段為單一的點到點連接，備份方式為備用線，不能在故障發生后及時管理和維護，操作性差。

為了解決現有氣象交換網系統存在的問題，需要對結構單一化的氣象業務網絡進行升級改造，用三層交換機代替之前通過單臂路由來實現不同網段間數據傳輸的不利格局，并對每項業務使用的物理中繼鏈路進行融合，將業務由獨自傳輸改為多項業務，融合后的交換網統一提供中繼、備份。

1 氣象綜合業務網絡的設計原則

1.1實用性

根據實際情況和特點，在設計中特別強調實用性與高融合性的結合，采用成熟的網絡技術，對每項業務使用的物理中繼資源進行融合，將業務由獨自傳輸、自我路由備份改換為由綜合業務交換網統一提供中繼、備份，從而保證氣象局域網的實用。

通過一定的網絡拓撲結構連接塔臺、進近、預報、觀測等部門，使之能通過各自的終端訪問氣象綜合業務網絡，安全、高效的對各自所需數據進行檢索。

1.2安全性與可靠性

在網絡的設計中，主要考慮兩個層次：一是整個網絡的可靠性，在現有的業務網絡基礎上調整網絡結構，盡可能的采用簡單而穩定的網絡拓撲結構，合理設計局域網內部的訪問控制、對外部網絡訪問控制以及鏈路的備份等；二是網絡設備的可靠性與安全性，核心交換機采用具有高性能IP路由和VLAN交換功能的Cisco三層交換機，關鍵功能都可以通過硬件實現，極大程度上提高數據處理能力；采用雙機備份、主要配置文件的備份和端口冗余，設置管理網絡設備的用戶及口令限制手段。

1.3可擴展性

網絡系統應以開放性為基礎，具有廣泛的適應性和可擴充性，作為氣象綜合業務項目的核心網絡，未來業務量將不斷增加，久而久之系統的容量也將隨之擴展，因此方案應具有良好的可擴展性。

2 氣象綜合業務網的網絡結構

在充分滿足對未來業務發展及網絡規模擴大的需求前提下，分析網絡所承載的業務，考慮將來網絡系統升級換代，并且在升級時可以最大限度地保護原有的硬件設備和軟件投資，決定選用性價比高的網絡設備，并對網絡拓撲結構進行合理的規劃。

為簡化網絡的設計，提高網絡的可擴展性，采用分層的方法來設計整個網絡，網絡數據交換設備可簡化為2個層次：核心層和接入層。因考慮簡化網絡，便于管理維護，核心層采用一臺Cisco三層交換機，接入層為3臺Cisco二層交換機。拓撲結構如圖1所示。

圖1 氣象綜合業務網結構拓撲圖

3 氣象業務綜合網交換機的選擇

傳統意義上的數據交換發生在OSI模型的第2層。現代交換技術還實現了第3層交換和多層交換。高層交換技術的引入不但提高了網絡數據交換的效率，更大大增強了數據交換服務質量，滿足了不同類型網絡應用程序的需要。

本網絡還引入了虛擬局域網的概念。VLAN將廣播域限制在單個VLAN內部，減小了各VLAN間主機的廣播通信對其他VLAN 的影響,在 VLAN 間需要通信的時候，可以利用 VLAN 間路由技術來實現。

3.1同一VLAN之間的數據轉發

對于同一VLAN不同交換機之間的數據轉發：VLAN內的主機彼此間可以自由通信，當VLAN成員分布在多臺交換機的端口上時，使用二層Trunk進行通信。

而接入層交換機只需為所有的終端用戶提供一個接入點，并對數據進行高速轉發。

3.2不同VLAN之間的數據轉發

對于不同的VLAN之間的數據轉發：若要實現VLAN間的通信，就必須為VLAN設置路由，可使用路由器或三層交換機來實現。

對于沒有路由功能的二層交換機，若要實現不同VLAN間的互相通信，就要借助外部的路由器來為VLAN指定默認路由。此時路由器的快速以太網接口與交換機的快速以太網端口，應以匯聚鏈路的方式相連，并在路由器的快速以太網接口上，為每一個VLAN創建一個對應的虛擬子接口，并設置虛擬子接口的IP地址，該IP地址以后就成為該VLAN的默認網關。由于這些虛擬子接口是直接相連在路由器上的，一旦每個虛擬子接口設置了IP地址后，路由器就會自動在路由表中為各VLAN添加路由，從而實現不同VLAN間的路由轉發。

使用三層交換機實現不同VLAN之間的數據轉發：和物理網絡一樣，一個VLAN通常和一個IP子網聯系在一起。所有在同一個IP子網中的主機屬于同一個VLAN。

核心層負責網段的邏輯分割，聚合路由路徑，收斂數據流量，并實現骨干網絡之間的優化傳輸，為其提供一個高速數據包轉發通道，使得接入層交換機進行高速的數據交換，故從適用環境和快速處理數據交換能力的角度來看，選用交換速率較高、具備路由和VLAN功能、性價比較高的Csico三層交換機效果更佳，配置和使用也更方便。

4 氣象業務綜合網絡實現的功能

由于民航氣象數據庫系統與全國空管系統互聯，安全等級較高，需要一個相對安全的網絡環境，所以要限制各個終端訪問數據庫系統的權限，所以在三層交換機上設置訪問控制列表，在出口路由器Cisco2821上設置氣象數據庫系統網關和靜態路由，合理的分配IP地址，實現了在192.3.201.0網段中僅IP為40-59,80-89的終端能和數據庫系統中的服務器和通信機通信。

通過設置防火墻的靜態路由、包過濾規則，使得對外WEB服務器可以和民航氣象信息網中51、53數據庫服務器通信，從而通過FTP方式獲取業務資料，再設置網御防火墻各端口的IP地址、掩碼、包過濾規則，使得外部用戶只能訪問對外的WEB服務器，從而保證了氣象綜合網的網絡安全。

民航自動氣象觀測系統相對于整個系統而言較獨立，故在核心交換機上限制了它與數據庫系統和氣象信息網系統之間的通信。

在核心交換機上劃分公共資源網段VLAN41，設置訪問控制列表并運用到對應端口上，使得公共資源網可以和其余各網段之間互通。

整個網絡系統通過在核心三層交換機上劃分VLAN，設置靜態路由、訪問控制列表，在核心層和接入層交換機之間設置主干道，從而實現了三大業務網絡之間的高效、安全互通。

5 結語

氣象綜合業務網絡的建成，解決了之前氣象網絡系統布局凌亂，各業務網絡網段之間不能互通，無法共享網絡中的公共資源，不便于統一管理的局面，改善了之前不同業務網段間通過單臂路由模式實現VLAN間的路由時轉發速率較慢的窘境，而且還為將來氣象網絡的拓展以及不同業務網絡之間的互聯提供了很好的可擴展性。

[1]Todd Lammle. CCNA學習指南（中文第六版）[J].北京：電子工業出版社，2008.

[2]謝希仁.計算機網絡（第5版）[J].北京：電子工業出版社，2008.