柏 屏，钱 进

（江苏省水利网络数据中心，江苏 南京 210029）

0 引言

早在20世纪90年代初期，江苏省水利系统就开始利用公众分组交换网在全国水利系统率先组建了水情信息传输网，在防汛及水利工作中发挥了很好的作用。随着通信网络技术迅猛发展，帧中继、ATM、SDH 等技术先后出现并大规模商用，为构架数据、视频、话音三网合一高速宽带多媒体传输网络提供了技术条件。为了加快江苏水利信息化步伐，给信息资源和应用系统的建设提供公共传输平台，2000年初，针对江苏省水利防汛及各项业务应用的实际需求，以 SDH 通信线路为依托，按照省、市、县3级网络架构，建设了江苏水利信息网络，实现了省、市、县水利部门计算机网络的互联互通，实现了全省水利部门之间的信息资源共享，内部语音连网，视频业务交互，为水利信息化构建了高质量的传输平台。在防汛抗旱、水资源管理、行政办公等方面发挥了很好的作用。

1 网络现状

1.1 网络拓扑结构

江苏省水利信息网络系统按照省、市、县3级网络架构，租用电信 SDH 光纤数字链路，建成了以省厅为中心，连接全省13个地市水利局、8个厅属工程管理处、11个市水文分局，以及市到县水利局、管理处到工程站点的计算机广域网。整个网络分为3级节点4个层次，1级节点是省水利厅网络中心，2级节点是市水利局或厅直单位网络中心，3级节点是县水利局或工程站点网络中心，网络的4个层次分为骨干、地区、部门和专业网。

骨干网是连接 1，2级节点的广域网，由省水利厅和32个单位（各市水利局、水文局、厅直单位）互连组成。地区网是连接 2，3级节点的广域网，由市水利局（或厅属管理处）和县水利局（或工程站点）互联组成。部门网是各单位内部的局域网，通过广域网互连设备接入骨干网或地区网。专业网是指各自动监测网络。网络现状拓扑图如图1所示。

广域网网络带宽为4Mbps。与因特网逻辑隔离。

1.2 主要功能与应用

1.2.1 数据传输

数据通信业务是江苏水利信息网络的一项基本业务。整个网络支持数据的分布存储、检索、处理和决策利用。目前在网上运行的主要应用系统有：防汛决策支持、实时水雨情传输处理、苏北地区水资源配置监控调度、办公自动化、公文交换等系统。

图1 网络现状拓扑图

1.2.2 语音传输

利用多业务交换机组建的话音交换网，覆盖省厅、13个市水利局、8个管理处、2个设计院、11个市水文局、50个县水利局及工程站点，约5000门电话。按照编码方案，通过1或2次拨号，实现全网的语音互通。

1.2.3 视频会议传输

视频会议系统选用基于 H.323协议的视频会议标准，配置视频会议多点控制器（MCU）及终端设备，建设了省水利厅、省防办、13个市水利局、8个厅属管理处和1个卫星移动通信车共24个会场的视频会议系统。实现了远程多点视频会议和防汛异地会商。

2 新建系统对网络的需求

2.1 数据传输

目前在建的水资源管理信息系统将有3000多个取水口站点及500个地下水位站点的信息、即将建设的省级以上水情报汛站改扩建工程将有359个水情站点的信息、待建的中小型水库通信预警系统约有900个监测站点的信息要从测站以无线方式（GPRS/CDMA）发送到相关分中心（市水利局、水文局、厅属管理处）或省中心（省水利厅），再由分中心汇集后传输到省中心（或由省中心汇集后分发到各分中心），数据传输量大，密度高。同时为满足1个分中心（或省中心）同时面对多个测站的问题，必须在分中心（或省中心）与移动运营商之间建设专线电路（GPRS-APN/CDMA-VPDN），而 GPRS-APN 网络与 CDMA-VPDN 网络都是与公众服务网逻辑隔离的。

2.2 视频传输

计划今年建设的防汛防旱视频系统，主要建设内容是将视频监控系统监控测点视频信息（约800个监控点）通过网络传输至省防汛防旱指挥中心，实现全省大中型水库、重点堤防、重点水闸、抽水站等水利工程的远程视频监视功能。大量的实时监控视频数据流对现有网络带宽、传输机制、数据安全等提出了新的需求。

2.3 组网

正在建设的行政权力网上运行系统、地理信息系统（GIS）等涉密信息系统，按照有关要求，必须运行在与互联网物理隔离的网络上，这就需要重新组建1张网络，保证数据传输的可靠性、安全性、高效性。

3 网络系统改扩建的必要性

3.1 主要问题

为了满足信息化新的应用需求，江苏水利网络主要存在以下问题：

1）网络与因特网没有物理隔离，使得一些密级较高的视频、数据信息存在安全隐患；

2）骨干网络在线路与结构上没有冗余，一旦某个中间节点出现故障，就会出现大面积的网络瘫痪；

3）骨干网络的带宽不高，随着网络规模的扩大，2级网络节点到1级网络节点之间的2M 带宽，已不能满足日益增长的数据、视频信息传输需要。

4）局域网由于建设时间较早、经费投入不足等原因，存在线路老化、设备性能低等现象，已不能满足应用服务需求；

5）网络中心核心网络设备购置时间较早，已近 10年，性能较低，处理能力不足，且没有热备冗余，随时面临宕机、断网的危险；

6）信息采集网缺少统一规划，特别是移动专线，如各信息采集系统分别建设，将造成重复投资，资源浪费现象；

7）没有建立统一规范的信息安全体系，数据存在安全隐患。

3.2 改扩建的必要性

网络是信息化建设的基础设施，是信息传输、资源共享的基础平台，对增强信息传输效率、扩大信息服务领域、提高水利工作的现代化程度等起着重要的支撑和保障作用。网络建设是水利信息化的基础工作，从对网络的现状、需求和存在问题的分析可以看出，随着业务需求的不断增多，现有网络从带宽、结构、安全性等方面都不能满足水利信息化乃至水利现代化建设的需要，网络系统的改扩建已成为迫切需要解决的问题。

4 网络系统改扩建应重点解决的几个问题

4.1 新建政务内网

鉴于省、部有关部门对建设政务内、外网的要求和安全考虑，建议厅网络划分为政务内外网2套网络。保留原水利信息网，同时再组建1套政务内网。政务内网与因特网物理隔离，走 GIS、财务、行政审批等有密级要求的政务、业务数据信息。

政务内网的建设可分为局域、广域网2个部分，其中省厅局域网部分正按照全光纤千兆以太网标准，在水利厅行政权力网上公开运行系统中建设，近期即可开通；各地市水利部门、厅直单位的政务内网局域网部分，可根据实际需求，按照保密网建设标准，利用光纤或屏蔽双绞线建设与现有网络物理隔离的独立网络。广域网部分，可利用已建成的覆盖省、市、县、乡的省政务内网，各级水利部门分别接入所属地的政务内网，实现安全互联。

4.2 完善政务外网

政务外网（即目前的水利信息网）与因特网逻辑隔离，走水文、水资源、工情等大数据量的监测信息，视频信息，以及一些密级不高，用户分散的业务系统。

4.2.1 广域网组网方案

方案 1：仍采用目前使用的星型结构。

这个方案的优点是：结构简单，便于管理；控制简单，便于建网；网络延迟时间较小，传输误差较低；网络管理由网络中心统一操作，易于统一、规范，也增强了网络的安全性。星型结构的缺点主要是中央节点可能形成信息传输瓶颈，且中央节点的瘫痪将导致整个网络系统崩溃。

方案 2：采用网状与星型混合的拓扑结构。

在网络的核心层（包括省水利厅、苏北地域中心、苏南地域中心）采用网状结构；在网络汇聚层（包括13个市水利局、水文局和8个厅属管理处）每个节点采用双链路上联2个不同的网络核心节点；在网络接入层（包括县水利局和重点工程站点）采用星型结构接入市水利局或厅属管理处节点方案2网络拓扑图如图2所示。这个方案的优点是系统可靠性高，容错能力强。缺点是成本高不经济，同时安装也复杂，网络管理难度加大。

图2 方案2网络拓扑图

江苏水利信息网络的业务流主要集中在省厅与市水利局、厅直单位之间。市水利局与厅直单位之间、市水利局与市水利局之间的信息交互较少，交叉不多，信息路由不复杂，网络层次很分明；骨干线路可租用电信 SDH 或 ASON 光纤电路，线路本身有环回或网状冗余；省厅可选用高性能核心路由设备并考虑备份以保证中央节点的通畅、稳定。针对这种情况，建议仍采用星型结构组网。

4.2.2 骨干网的调整

目前，市水文局是通过同城专线接入市水利局，再接入省水利厅的。由于市水文局承担着水情报汛任务，采用遥测报汛后，网络数据传输流量大，实时性强，2级网络节点（市水利局、水文局）到1级网络节点（省水利厅）之间的带宽已不能满足数据传输与应用的要求。因此，建议在政务外网中，与市水利局异地办公的市水文局直接接入省厅，既增加了带宽，也便于管理。

4.3 信息采集网的统一建设

信息采集网的建设可充分利用公网和已建水利信息网的资源，采用无线和有线方式。各类实时信息数据从自动监测站到分中心（或省中心）采用GPRS/CDMA 专线方式作为主信道、GSM 短信方式作为备份信道，从分中心到省厅（或从省厅到分中心）利用水利信息网进行传输。GPRS/CDMA 专线应该作为网络基础资源统筹考虑，而不应在业务系统中再各自建设。

4.4 局域网升级改造

1）针对政务内、外网实施两套布线；2）在核心层与接入层之间增加汇聚层，增强网络健壮性，提高网络负荷能力；3）提高网络的冗余度，对布线、广域网交换机和局域网主交换机考虑备份。

4.5 扩充网络功能

近年来，基于传统通信网与计算机网络的融合通信技术迅猛发展，我们应抓住这个机遇，对传统通信网与 IP 网络进行整合，建设融合通信平台，推广多媒体会议、即时通讯、协同办公、移动办公、调度指挥等新兴业务应用，扩充网络功能。

4.6 构建网络安全体系

省水利政务内、外网的安全体系应该是建立在规章制度之下、安全基础设施之上的完整的集保护、检测、响应和恢复一体的架构。规划应着重做好物理实体安全、边界防护、病毒防护及授权控制等几个方面的工作。同时加强安全管理制度，提高安全防范意识。

5 对网络系统改扩建的几点建议

1）尽快明确方案，抓紧实施。根据网络现状和存在问题，特别是当前水文信息监测、水资源管理、防汛防旱视频监控、电子政务等业务需求，我厅网络系统的改扩建已成为迫切需要解决的问题，应尽快明确方案，抓紧实施。否则网络系统将会成为信息化建设的瓶颈。

2）统一规划、统一建设、统一管理。网络系统是信息化建设的基础设施，是各业务系统信息传输、交换、共享的公共基础平台，应根据各部门的需求，统一规划、统一建设、统一管理，否则会造成资源浪费，管理混乱，信息无法交换、资源不能共享等严重后果。这里强调统一建设而不建议在各应用系统中分散建设，是因为网络系统的功能、性能是通过物理信道和网络设备来实现的。不同品牌、型号、时期的网络设备，其功能及互联性都有差异。如不统一建设，会给组网带来很大问题，难以实现预期目标。