■ 辽宁 吕金和

编者按：重要时期保障网络正常运行需要多方面的保障，网络当中每一个环节都要重视。本文从笔者单位角度出发，通过在实际运行过程及实践分析了网络保障的具体应对措施。

笔者单位所在城域网是2005年完成的自有产权网络，自有光纤2000多公里，接入教育单位709家。实现宽带网络校校通，优质资源班班通，承担着下一代互联网应用示范项目。

截止目前，城域网网络交换中心有核心交换节点3个，汇聚层交换节点17个，互联网出口总带宽12G，其中电信1G，联通6G，教科网4G（含IPV6出口1G），电子政务外网1G，实现万兆骨干、千兆到校。支持全市中、高考、研究生考试、自学考试等网上巡考，有效发挥了城域网的应用效益。城域网云图如图1所示。

网络存在的主要安全隐患

1.城域网建成于2005年，采用光纤组网方式，市区通过管道，郊区多通过架杆方式，随着时间的推移，来源于外界自然因素的影响，如大风，雨雪等都会对线杆有许多破坏，从而导致线路断裂的现象，也有人为因素造成，如人为被偷盗、被剪断、交通车辆超高超重把光缆线路刮断，架杆撞断。

同时，近年来国家大力建设现代化城市，建筑工程施工频繁，对于市区内管道方式的光缆线路的破坏极为严重，其中主要是因为没有注意到光缆线路标志而无意造成的。也有管道内存在多家单位通信光缆，其他单位施工人员没有严格遵守相关规范进行施工，又或者维修人员的维修技术不当，都可能影响到我们的线路，造成我们线路的中断。

2.通过网络云图可以看到，该城域网拥有三个核心机房，并通过该核心机房与17个分布在全市的汇聚层机房相连接，接入单位就近接入的方式进行组网，这样核心机房与汇聚层机房均构成一个单独的网络设备机房，由于当时建设条件以及各学校自身限制，二级节点所在的机房设施无法达到标准机房标准，存在温度过高、防火设备不全、供电不稳定等安全问题。

3.核心机房与17个汇聚层机房的网络交换设备，光纤接入设备，最后一次大规模更新在2010年，现在已经运行八年，同时各个机房的实际环境也参次不齐，使得这些设备长期工作在粉尘大、温度高、电压不稳的工作条件下，很容易突发故障，并且UPS电池也已经超期服役，这些都造成了不可预料的隐患。

4.伴随着接入城域网的单位经过多年整合，逐步扩大，网络设备数量越来越多，再加上一些人员在工作期间随意使用BT之类的专业工具下载电影或视频信息，而且很多的工具软件默认情况下是开启了自动更新，一旦检测到有补丁程序或新版本出现，就会在后台自动更新升级，同时我们核心出口带宽数量有限，这就使得整个网络的上网速度非常缓慢，常常会出现打开一个简单网页都需要等上好几分钟的尴尬现象。

图1 城域网云图

5.建设初期，受环境与经费限制，接入单位均是以二层方式接入到二级站，随着近年来网络病毒的多次暴发，多次影响到二级站交换机，造成网络异常。

解除安全隐患方法

1.逐一筛查核心机房到二级站机房线路，消除线路上的隐患。

我们组织相关技术人员和线路维护人员对骨干线路进行巡检，其中郊区光缆线路作为巡检的重点，进行了仔细排查，整理更换挂钩，清除光缆、吊线杂物，发现线杆根部腐蚀严重的进行更换，线杆倾斜的进行拉直及杆根加固。提升过路口架杆光缆高度。市区内管道光缆主要预先与要施工单位进行协调，通报重要时期节点，如需要提前进行光缆排迁。标清光缆所属单位及联系方式。同时申请增加八个郊区县千兆VPN线路，增加各区县招办至市招办2兆VPN线路，VPN线路可以作为骨干线路的备用线路，缓解线路中断造成的业务影响。

2.利用现有条件，增加汇聚层机房安全，减少安全问题。

由于受到当时建设条件限制，每个二级站的安全环境都不同，我们按照《信息系统安全等级保护基本要求（GB/T 22239-2008）》三级建设要求进行整改，条件好的二级站，整改达到三级标准，实际无法达到三级标准的，也要求达到二级标准，检查了机房出入口门禁系统，设置防盗报警装置，配备了消防灭火设备，安装防静电板，对室内空调进行了检修，供电线路上配置稳压器和过电压保护设备，提供短期备用电力供应，满足设备断电运行。增设视频监控、温湿度检测、智能插座，使它们直接与核心机房二十四小时值班系统相连。

3.二级站内交换机和光收发器，UPS设备均是在2010年进行一次大型升级后的设备，这些设备均已经超出了最佳运行时期，随时都有可能发生故障，因此对于它们，我们也进行了一系列的操作。

对于交换机，我们进行了设备系统升级、除尘、风扇检修。对于光纤收发器及模块，我们检查了发光情况，更换损耗过大的光模块，同时随着使用时间，以及光缆使用经过多次熔接，损耗增加，对有临近公里数的收发器进行更换到大功率的收发器。检查了光纤配线盒上光纤耦合器，倘若光纤耦合器的性能不够好，便易出现大幅度信号衰减的状况。更换掉有问题的耦合器，减少光纤信号衰减。检查了UPS电池情况，看看充放电是否正常，电池是否仍能正常使用。

4.重要时期重要时间节点，我们对视频网站、网络音乐、P2P下载等应用进行了时间和访问带宽限制，首先保障重要时期所需要的软件系统网络带宽使用，优先保障网络巡考、初中毕业生学校通过城域网填报志愿，保证市、区、县（市）招考部门和各考点学校、毕业生学校间教育城域网的畅通。

5.校园局域网安全排查，更改接入方式，对于所有接入单位的局域网进行指导性督促检查，检查局域网是否存在网络病毒，网络配置是否合理，重点一对一的协助保障重要时期所涉及到的接入单位网络，帮助它们修改接入方式，由二层接入转为三层接入，减少二级站交换机压力。

6.无论怎样在重要时期做好了提前准备，都会可能发生意想不到的事件，我们集中研究制定应急预案针，对可能出现的网络故障制定了专项应急预案，包括故障处理流程及相关负责人联系方式。

安排24小时配备值班工程车辆及线路抢修队伍，保证线路故障出现后城区2小时，郊县区4小时内排除故障。要求相关子系统负责人员电话保证24小时开机。指导每一名值班人员都能够知道发生故障应该如何处理，最短时间内处理好故障，恢复网络正常运行。

结语

重要时期保障网络正常运行需要多方面的保障，网络当中每一个环节都要重视，无论是线路、网络设备、配电系统、调系统等都要做到让管理者心中有数，当出现问题的时候，能够迅速的启动预案，找到问题，排队故障，最短的时间内恢复网络正常，以保证网络应用正常使用。