谈山东省水利信息化网络扩容延伸工程
2012-08-15张昊鹏
庄 磊 ,张 磊 ,张昊鹏
(1.山东省水利信息中心,山东 济南 250013;2.山东省胶东调水局寿光管理站,山东 寿光 262700)
近年来,随着我国信息化技术的迅速发展,省水利信息化建设也取得了长足的进步,但现有的信息专网已经不能满足全省水利事业发展的要求,一是现有网络尚未延伸至县、市,二是2M带宽不能传输高清视频信号。为有效保障全省水利业务发展对信息化的需求,应按照统筹考虑、资源整合、满足需求、节约投资的原则对全省水利信息专网进行整合、扩容,网络扩容后,既可实现省、市、县3级互联互通,又可实现传送网和业务网一体化,还可实现根据业务需求实际随时扩充网络带宽。
1 工程概况
山东省水利信息化网络扩容延伸工程是在原省水利信息专网的基础上进行系统改造扩容和延伸的工程,实现省、市、县3级水利系统的互联互通,构建可靠、高效的全省水利信息骨干网,满足高清视频会议、办公OA等各种水利业务应用的数据传输。
现有山东水利信息网络中,省厅采用155M链路与地市互联。其中,省厅与市水利局、市水文局之间采用2M帧中继链路互联,市水利局和市水文局之间采用100M光纤互联。在山东省水利信息化网络扩容延伸工程中,省厅与市水利局、市水文局之间采用10M MSTP链路互联,市水利局和市水文局之间采用100M光纤互联;省中心与直属单位、济南市水利局、济南水文局之间,16市水利局和水文局之间、省淮河局与济宁市水利局之间、山东水利职业技术学院与日照市水利局之间采用100M光纤电路互联。
市水利局和市水文局各新增1台接入路由器,实现市局与省厅网络系统的互联互通;市水利局新增1台核心路由器,实现与所属区(县)水利局互联互通。市、区(县)水利局需新建(已建除外)水利局域网络。省到市现有2M线路和设备予以保留,作为并与新建水利骨干网省到市路由备份,以提高整个系统的冗余性和可靠性。
2 网络建设组网方案
2.1 省水利厅改造方案
省水利厅的核心路由器利用原有的H3C 6608路由器,在路由器上增加千兆光纤模块,通过运营商的10M MSTP专线,实现与市局网络的互联互通。同时保留原有省厅到市局之间的2M帧中继网络,实现链路及设备互备。省厅H3C 6608路由器与市局新旧路由器分别互联,并运行OSPF路由协议。
2.2 省厅与市局互联方案
省厅到市局、县局的传输链路均采用MSTP技术(基于SDH的多业务传送平台),全网链路带宽均为10M。市水文局到水利局采用100M光纤互联,省核心路由器、市水利局接入路由器、市水文局接入路由器形成网络环,提高了整个系统的可靠性。
市水利局和水文局各新增1台接入路由器,通过接入路由器实现与省厅、水文局、本地局域网的互联互通,新增接入路由器最少需要配置3个10/100M自适应以太网接口;市水利局还应增加1台核心路由器,通过核心路由器实现与所属区(县)局网络的互联互通。核心路由器应该具备2个10/100/1 000M太网接口,以满足区(县)数据业务的传输的要求。所有路由器要具备QoS功能,可以为视频会议等要求较高的应用提供带宽保证。
有条件的地市,地市接入路由器(实现地市与省厅互联)与核心路由器(实现地市与所属区(县)互联)分别采用不同的路由器,降低设备负载,提高整个系统的性能。资金紧张的地市,可以将地市接入路由器与核心路由器重叠,采用在地市接入路由器上增加模块的方式,实现地市与所属区(县)的互联。区(县)较多的地市,增加1 000M以太网模块,区(县)较少的地市,增加100M以太网模块。
每个地市增加1台核心交换机。为了保证视频会议的效果,各地市应为视频会议设备设置1个专用VLAN,减少地市局域网对视频会议的影响。基于此,核心交换机需具备3层路由功能,具备VLAN划分及不同VLAN之间的互联互通功能。核心交换机分别与2台路由器 (原有路由器及新增路由器)互联,并运行OSPF路由协议,实现自动学习路由信息和选择最优路径的传输数据功能。
2.3 区(县)局组网方案
区(县)水利系统需要自建水利局域网,建议其采用的设备功能与市水利局设备一致,但性能可以略低,即核心交换机可采用三层百兆交换机,路由器采用性能略低点的路由器,满足目前应用系统的要求,并略有盈余即可。
2.4 网络安全建设方案
本方案在系统设计时,充分考虑了系统的安全性。首先是在省、市、县的出口路由器后面配置1台防火墙,构筑系统的第一道安全防线。防火墙设备除了具备基本的防火墙功能外,最好具备一定的流量监测和流量日志等功能;其次是充分利用3层交换机及路由器设备本身的安全特性,如接口广播风暴抑制、访问控制列表等构筑系统第二道安全防线;最后采用防病毒软件及操作系统本身所带的安全特性,构筑系统安全的第三道防线。当然,如果有条件的地市,可以增加IPS、上网行为管理及审计等安全设备,进一步加固网络安全,规范系统内的上网行为。
3 IP地址规划
山东水利信息骨干网络扩容工程建设过程中,原IP地址规划方案已经不能适应当前信息化建设的需求,特别是县级水利部门网络接入的需求。因此,应按照统一管理、统筹规划的原则对全省水利信息骨干网的IP地址进行重新规划,以满足全省水利信息骨干网络建设的长远规划,打破原有的IP地址规划方案,在满足现有网络系统要求的同时,为每个地市预留一定数量的IP地址。
4 网络扩容延伸工程项目效益
网络扩容方案的建设完成,将进一步提升全省水利信息专网的应用水平。对加深省、市、县3级水利系统的信息共享、推动各级水利部门电子政务系统应用平台建设、提速各类水利业务应用的数据传输均具有十分重要的意义,是以水利信息化带动现代化的务实之举。