党继胜

【摘 要】限于国家保密要求，企业现存有涉密网、商密网和互联网等多套物理隔离的办公网络，致使企业网络系统运维复杂，投资成本较高，难以满足企业信息化快速发展需要。本文就是在这种现实的基础上，通过采用点对点光纤直通网络方式设计光纤到桌面网络系统，相对传统的超五类屏蔽线缆组网方式，在符合国家保密要求的前提下，组网方式更加灵活，更加具备可扩展性，更好地满足企业信息化发展需要。

【关键词】保密；光纤到桌面；综合布线系统

中图分类号： TP393.1 文献标识码： A 文章编号： 2095-2457（2018）18-0022-002

DOI：10.19694/j.cnki.issn2095-2457.2018.18.009

【Abstract】Limited to national confidentiality requirements， enterprises have many sets of physically isolated office networks， such as confidential network， confidential network and Internet， which make the operation of enterprise network system complex and the investment cost high， and it is difficult to meet the needs of rapid development of enterprise informatization. On the basis of this reality， this article designs the fiber-optic to desktop network system by means of point-to-point fiber direct network. Compared with the traditional super-five-class shielded cable network， the network network method is more flexible under the premise of meeting the requirements of national confidentiality. More extensibility， better meet the needs of enterprise informatization development.

【Key words】Confidentiality； Fiber to desktop； Integrated cabling system

0 引言

企业现存有涉密网、商密网和互联网等多套物理隔离的办公网络，网络综合布线垂直子系统采用单模千兆光纤、水平子系统采用超五类屏蔽线缆的组网方式。为满足国家保密要求，设计时水平子系统采用涉密和非密2个桥架，办公区域网络走线刻意规避屏蔽线缆交叉，致使企业网络综合布线成本较高，组网不灵活，运维管理复杂，网络信息点难以扩充，因此企业迫切需要一种可靠性高、可扩容性强、组网灵活、运维简便、投资成本低且符合国家保密要求的新型网络系统。

1 综合布线系统现状

综合布线系统构成一般分为7个子系统：工作区、配线子系统、干线子系统、建筑群子系统、进线间、设备间和管理，传统的线缆部署方式有全电缆或者光缆加电缆2种主要方式，我单位目前主要采用光缆加电缆的部署方式，配线子系统和工作区综合布线如图1所示。

由于电缆的存在，导致在网络带宽、传输距离（整个信道不能超过100m）、安全性以及抗干扰等方面不尽人意，这种铜缆布线系统已经不能适应高标准布线系统的要求，同时随着光纤成本的降低以及操作工艺水平的不断提高[1]，全光纤布线系统已成为可能。

全光纤布线系统就是所有布线子系统缆线全部采用相同类型和品种的光纤进行布线，从而组成一个全光链路的网络。目前，市面上全光纤组网主流方案有PON光纤网络、点对点光纤直通网络两种方案，虽然PON网络具有组网结构灵活、工程造价低、扩容简便、运维简单、更加適合企业信息化多业务应用类型同时运行的优点，但PON网络的上下行数据传输过程不同，其下行数据传输采用广播方式，而上行数据传输则采用共享方式[2]，一方面可能会存在数据传输共享泄密的不确定性，另一方面企业现有大量的交换机需要利旧，因此本次设计主要采用点对点光纤直通网络方案。

2 点对点光纤直通网络系统设计

因为光纤所传输的光为激光，激光几乎是一束平行而准直的细线，在其满足入射角小于临界角时，光信号在光纤中传播时发散角极小，几乎是沿着芯径只有几微米的纤芯轴向直线传输，向外泄漏极小，故难以被窃听；而且光纤不向外泄光，也不受外光的干扰，光纤中所传播的光信号几乎是一条沿着纤芯轴向的直线，光纤之间相互不串音，不干扰；光纤由电介质材料组成，不怕电磁干扰[3]。基于以上特性，光纤传输可以起到很好的保密作用，因此涉密光纤和非密光纤通常共槽部署。

目前，企业综合布线系统中的建筑群子系统已采用96芯室外单模光缆进行敷设，保证了建筑物之间千兆光纤互联，此部分可以利旧处理。本次主要重新设计各建筑物干线子系统、配线子系统和工作区综合布线。由于单模光纤支持的传输距离较长，远超于屏蔽双绞线支持的100米距离，因此，可将办公区所有信息点通过桥架直接汇聚到楼宇中央的弱电间中，显著地减少占地尺寸，且没有电的要求和散热要求，从而节约了楼层空间、维护、检修和网络管理的成本，具体如图2所示。

（1）工作区：根据每个办公室或大厅现有信息点使用情况部署12-24芯单模光纤，同时将光纤熔接在壁挂式ODF配线箱里，从ODF架中引出不同颜色的单芯单模皮线光纤跳线至各个办公桌，不同颜色分别代表涉密网、商密网、互联网。考虑到单位现有设备主要使用RJ45接口，若全部更换为千兆单模光纤网卡，则投资较大，另外需同时更换为千兆光口单模交换机，不利于现有设备利旧，因此本次设计采用为每台终端计算机配备1套光电转换器方案。

（2）中央弱电间：将各个楼层所有工作区的光纤信息点集中汇聚到大楼中央弱电间的ODF机柜中，另在弱电间里配备涉密机柜和非密机柜（非密机柜有商密网和互联网，下同），两类机柜之间要间隔一定距离以符合国家保密要求，机柜集中配备网络交换机和光电转换器。根据使用需求不同，采用不同颜色的软跳线灵活组成涉密网、商密网和互联网。

3 屏蔽双绞线方案与点对点光纤直通方案成本对比

为便于对比，采用以下业务场景，100个办公室或工作调试台，信息点要求满足8台非密设备上网、2台涉密设备上网，即1000信息点，实际计算机500台（400台非密，100台涉密）。通过计算发现：

屏蔽双绞线到桌面方案中，弱电间一般分散分布在各个建筑物每一楼层，为运维简便、规范管理，多按信息点超量配备配套设施，而在点对点光纤直通到桌面方案中，各信息点都集中汇聚到建筑物1-2个弱电间中，运维也十分简便，所以一般按计算机实际数量配备配套设施，通过计算发现仅交换机投资就可节省一半左右，这还未计算弱电间、制冷、UPS供电等各项投资的节省。

另外，光纤方式虽然增加了ODF光纤配线盒、皮线光纤跳线等配套设施，但减少了屏蔽配线模块、RJ45墙面板、大量屏蔽网线、多条桥架的需求，两者投资基本相当。而光纤方案唯一增加的较大费用是配备光电转换器，但光电转换器配备数量是按照计算机数量配备，结合前面的交换机设备、弱电间改造等费用的节省，最终计算发现，采用光纤到桌面的解决方案要比双绞线到桌面方案成本低1-2成。

4 结论

基于点对点光纤直通的光纖到桌面方案敷设成本更低，同时兼有保密性强、组网灵活、带宽扩容性好等优点，加之光纤没有电要求和散热要求，可靠性更强，完全符合企业未来发展需要，相信随着光纤及连接器件技术的发展，全光纤布线系统必将成为未来军工保密企业综合布线系统的最佳解决方案。

【参考文献】

[1]宁晓青.基于光纤到桌面布线系统的研究与设计[J].计算机与网络，2014，6：70-71.

[2]刘毅.基于PON技术的接入网研究及工程实践[D].北京邮电大学，2013，2：3-5.

[3]冯光焰，刘学辉.光纤通信的保密抗干扰问题分析[J].无线电通信技术，2007，33（3）：21.