引言

为了促进山东省防震减灾事业更好地发展,山东省地震局在济南市东郊新征土地,开始了地震监测中心台的建设。为了实现地震台网中心技术系统(包括测震台网、强震台网、前兆台网、信息网络和应急指挥中心)迁移至新址,保证技术系统的正常运行,需在现有建筑工程建设的基础上,新建和迁移部分技术系统,实现地震台网中心业务的正常运行。台网中心技术系统包括:新建办公楼的综合布线、数据中心机房、数据通信网络、信息化基础平台、应急指挥中心等。本文将介绍新建台网中心数据通信网络系统的设计背景、需求和采用较为先进的光纤组网设计方案,而先进的光纤组网方式在全国地震系统乃是首次采用,所以此次项目建设在地震系统也具有一定的示范和标杆意义。

1 建设背景及需求

在此次中心台技术系统建设中,山东省地震局决定按照“系统化、智能化、模块化、集成化”的建设思路,充分调研各技术系统的功能需求和指标要求。功能和性能指标的需求遵循“实用、先进、前瞻”的原则,既要满足现有业务系统运行和管理的需要,又要满足未来至少10—15年地震事业发展的需求。网络系统建成后应满足山东省地震行业网络通信系统的应用需要,网络通信系统分为“互联网、行业网、内部办公网、电子政务内(外)网、备用网”等。各子网相互物理隔离,不允许相互访问(吴晨等,2012a;2012b)。

互联网建设需求:为用户提供互联网上网业务,可采用有线或无线两种方式接入该网,访问Internet资源。

行业网建设需求:①局域网:要求采用有线的方式接入该网,进行地震观测数据、前兆数据、GPS数据、地震应急数据、会商数据、数字图书馆等的处理和访问。②广域网:将现有台网中心的广域网汇聚功能,切换至新建台网中心三层核心机房。采用“扁平化”的思路和下一代网络技术建设理念,各业务节点依据通信需求,统一接入运营商提供的通信平台。其中运营商通信平台选择目前以点对点通信为主,包括中国联通提供的2M SDH线路和中国地震局组建的卫星通信应急网。本次主要是规划多链路、多点的组网模式,包括基于不同运营商的MSTP专线组网模式、运营商提供的基于3层的MPLS VPN组网模式(李刚等,2012),以及充分利用省政府提供的政府专网;同时采用卫星、3G(以及未来的4G)等无线通信方式,解决现场应急通信、无人值守台站等通信传输。用户端通信接入:省、市、县(台站)的通信接入设备(核心路由、3层交换设备等)主要采用以太网方式,接入到运营商提供的通信平台。3G、卫星接入方式的节点采用专用的无线接入设备。其他行业或部门(新闻媒体、与地震灾害密切联系的相关部门如气象、国土等)的通信接入在省中心,实现路由汇总。

内部办公网建设需求:内部办公网主要服务于电子政务、公文传输、人事、发展与财务、审计等部门的内部应用,要求采用有线方式接入该网。台网中心一层的指挥大厅和二层的值班中心对此网络的可靠性要求非常高,需要重点保障。

电子政务内(外)网建设需求:电子政务内(外)网需求用户数量较少,对可靠性要求也不高,只需采用有线的方式接入该网。

资源预留:预留一定的机房空间资源、电源资源、线缆资源等供新建网络使用。

2 建设目标及技术思路

此次网络系统建设的目标是:建成集办公、指挥、决策、服务为一体的信息网络系统,实现办公自动化、信息共享化和管理科学化,并与其它各类公用网络进行安全联接。地震行业数据通信网络建设要能够为山东省地震行业提供一个高可靠、高性能的网络平台,全面考虑网络的稳定性、兼容性和扩展能力,同时,结合地震行业特殊的业务内容,网络的安全要予以特殊保障。高效和安全是地震行业进行网络建设的核心要求(吴晨等,2012a;2012b)。为此,网络系统的建设要根据此次建设的具体要求以及网络技术发展状况综合考虑。

针对信息技术的发展和此次中心台建设的实际情况:建设面积大(所有院落面积100亩左右)、信息点多、专业多(还有遍布楼宇和院落的监控、门禁等),以及山东省地震行业实际应用需要和为防震减灾事业信息化的发展预留足够的空间,组网时考虑采用以太网交换机与PON设备混合组网的模式。核心层采用双机机制配置核心交换机;在接入层对重点楼层台网中心一层的指挥大厅和二层的值班中心,采用接入交换机的模式双上联到核心交换机上;其他楼层采用PON设备组网,OLT设备放置到核心机房;在各个楼的各个楼层根据需求配置分光器,在每个办公室根据具体需求配置ONU设备,做到光纤到桌面。PON(Passive Optical Network)翻译为中文为无源光纤网络,是指光配线网中不含有任何电子器件及电子电源,光配线网络(ODN)全部由光分路器等无源器件组成。一个无源光网络包括中心局端设备光线路终端(OLT)及用户终端设备光网络单元(ONU)。ODN用于连接OLT与ONU,包括光纤以及无源分光器,耦合器。能承载以太网、语音、视频、高清晰可视网等业务,从OLT~i|ONU使用的是光缆接入,ONU至用户设备可以使用电缆或以太网线。PON技术属于点到多点的光纤按入技术,目前已经是全世界主流的宽带接入技术,与点到点的有源光网络技术相比,PON技术的成本不高、维护起来较为简单、其传输带宽较宽。随着上网的人数越来越多,对网络的带宽要求也越来越高,PON技术能够满足带宽需求的快速增长。图1是对Gpon技术的一个简单、直观的介绍。

图 1Gpon技术简要介绍示意图 Fig. 1Gpon technical brief sketch

核心层:台网中心三层机房是本次建设的核心机房,各网络的核心交换机均放置在此。核心交换机为数据处理的核心节点,考虑到网络安全和稳定,采用双机机制。2台核心交换机负责与OLT设备或楼层交换机的链接,并负责与现有网络的对接。考虑到充分利用现有资源,互联网的2台核心交换机利用现有2台Cisco6509。行业网承载各大业务系统,对交换机的性能需求比较高,此次行业网核心交换机配置2台高性能的云交换机Cisco N7009。办公网对网络交换机性能要求不高,考虑节省投资,本次建设的办公网与行业网共用这2台云交换机,同时为了满足网络物理隔离的要求,利用Cisco N7009的特性通过VDC许可将1台Cisco N7009划分成2台独立交换机使用。

接入层:接入层采用PON设备组网,OLT设备放置到核心机房,在各个楼的各个楼层根据需求配置分光器,在每个办公室根据具体需求配置ONU设备,做到光纤到桌面。

PON技术的发展经历了APON/BPON、EPON和GPON的过程,正向10G PON和WDM PON演进。PON技术因部署灵活、成本逐步降低,已经被广泛采用,成为当前固定宽带接入的主要方式(曲志坚等,2012)。图2是对Pon技术演化的简单介绍。

目前,技术成熟且应用较为广泛的PON技术为EPON和GPON。EPON的标准是IEEE 802.3 ah,以千兆以太网技术为基础,通过MAC层之上的点到多点控制协议(MPCP)来实现PON的点到多点传输方式,协议实现简单,但OAM能力稍弱。GPON的标准是ITU-T G.984系列,沿用了APON的标准协议框架,增加了GEM这一新的TC层帧封装方式,对QoS和OAM有严格规定,承载TDM业务的能力较强,协议相对复杂。GPON传输速率高,分路比大,能够提供高定时精度的TDM业务。EPON和GPON的演进技术为10G EPON和10G GPON,可由现有的千兆组网平滑过渡到万兆组网。前期运营商主要用EPON设备组网,近来随着GPON设备价格的降低,GPON应用越来越多(王先枝等,2012)。GPON速率更高,支持的分光比更大,并且从设备本身来说GPON设备是电信级设备,可靠性更高,所以本次建设方案采用GPON设备。图3是EPON与GPON的比较示意图。

图 2Gpon技术标准化进程示意图 Fig. 2Process of standardization of Gpon technology

图 3EPON与GPON比较示意图 Fig. 3Comparison of EPON and GPON

本方案优点:用以太网交换机和PON设备混合组网的模式,既保障了核心网络的安全和稳定,又实现了重点楼层的高可靠性;利用光纤替代传统的传输介质延伸到用户终端,使用户终端全程通过光纤实现网络接入,这样即节省了大量的布线成本(黄铜价格近年来在不断上涨,而光纤的价格却在逐渐降低),也为今后业务的发展预留了足够的空间(在光纤组网成为未来发展趋势的同时,支持光端口的终端设备也越来越多)。从核心交换机设备上来讲,行业网采用云交换机不仅满足了山东省地震局自身10—15年内的需求,还为将来与国家中心组成“双活”数据中心做好了充足的准备。从PON组网设备上来讲,OLT设备放置在核心机房,分光器放置到各个大楼的各个楼层,分光器是无源设备,减少了故障点。从传输介质上来讲,光纤可支持更远距离、更高带宽的传输。光纤是非金属物质,数据在光波上传输,可以避免外界的电磁干扰和无线电频干扰,并且纤芯之间无串扰,信号也不会对外泄露,起到了很好的保密作用;光纤使用环境温度范围宽,通讯不带电,可用于易燃易爆场所,使用安全;光纤耐化学腐蚀,使用寿命长;不同的护套材料和内部结构,可应付恶劣的布线环境;随着光通信技术的发展,原材料成本有下降的趋势,安装施工也变得越来越简单(姚美菱等,2012)。

由于上述原因,光纤到桌面的应用变成了未来的一种发展趋势,本次建设在这方面体现了网络建设的先进性,并且网络建成后便于后期的网络维护管理。

3 建设方案

为实现地震行业网络系统的建设目标,使其具有安全性、可靠性、先进性、良好的扩展性和灵活的接入能力,并易于管理、易于维护,网络结构设计如下:

互联网、行业网、内部办公网、电子政务内网、电子政务外网在组网上均设计采用LAN+FTTD的方式。核心交换机为数据处理的核心节点,考虑到互联网、行业网、内部办公网对网络安全和可靠性要求高,建议这3个网的核心交换机采用双机机制。电子政务内网、电子政务外网主要解决用户接入的需求,从节省投资的角度出发,建议这2个网的核心交换机为1台。互联网、行业网、办公网、电子政务内网和电子政务外网在核心层交换机、汇聚层设备(OLT)与接入层设备(分光器/ONU)上均实行物理隔离(吴晨等,2012a;2012b)。结合实际工作需求,互联网采用有线+无线相结合的方式进行覆盖,部署无线局域网,采用无线路由覆盖全部办公区域(含院落),提供无线方式接入网络。

3.1 互联网建设方案

在台网中心三层核心机房部署2台Cisco6509(利旧)作为互联网的核心交换机,这2台交换机通过千兆光纤上联到2台防火墙(利旧)上,通过防火墙实现与运营商网络的互通;在台网中心三层核心机房部署1台OLT作为互联网的汇聚层设备,OLT通过千兆光纤分别上联到2台核心交换机上;分别在观测中心、台网中心、灾备中心和工程中心的各楼层根据需求设置分光器,在每个办公室部署ONU设备,负责用户终端的接入,同时部署无线局域网,提供无线方式接入网络。在台网中心重要楼层一层和二层,根据具体需求部署24口/48口以太网接入交换机,所有接入交换机通过千兆光纤分别上联到2台核心交换机上。本次WLAN建设,拟采用瘦AP组网方式,全部采用802.11n设备。无线AP设备安装在每层机房和楼道内吊顶上。图4是互联网网络拓扑结构示意图。

3.2 行业网建设方案

在台网中心三层核心机房部署2台Cisco N7009(新增)作为行业网的核心交换机,这2台交换机通过千兆光纤上联到2台路由器上,通过路由器实现与地震系统行业网的互通;在台网中心三层核心机房部署1台OLT作为行业网的汇聚层设备,OLT通过千兆光纤分别上联到2台核心交换机上;分别在观测中心、台网中心、灾备中心和工程中心的各楼层根据需求设置分光器,分别在各办公室部署ONU设备,负责用户终端的接入。在台网中心重要楼层一层和二层,根据具体需求部署24口/48口以太网接入交换机,所有接入交换机通过千兆光纤分别上联到2台核心交换机上。图5是行业网网络拓扑结构示意图。

图 4互联网网络拓扑结构示意图 Fig. 4Internet network topology diagram

图 5行业网网络拓扑结构示意图 Fig. 5Industry network topology diagram
3.3 办公网建设方案

办公网与行业网共用在台网中心三层核心机房新部署的2台Cisco N7009上作为核心交换机,根据需求办公网与行业网要实现物理隔离,根据N7009的特性,1台N70009可以划分成2台独立的交换机使用,满足了办公网与行业网物理隔离的要求。在台网中心三层核心机房部署1台OLT作为办公网的汇聚层设备,OLT通过千兆光纤分别上联到2台核心交换机上;分别在观测中心、台网中心、灾备中心和工程中心的各楼层根据需求设置分光器,分别在各办公室部署ONU设备,负责用户终端的接入。在台网中心重要楼层一层和二层,根据具体需求部署24口/48口以太网接入交换机,所有接入交换机通过千兆光纤分别上联到2台核心交换机上。图6是办公网网络拓扑结构示意图。

图 6办公网网络拓扑结构示意图 Fig. 6Office network topology diagram
3.4 电子政务内(外)网建设方案

在台网中心三层核心机房部署1台Cisco3560X(新增)作为电子政务内(外)网的核心交换机,这台交换机通过千兆光纤上联电子政务内网上,实现与电子政务内(外)网的互通;在台网中心三层核心机房部署1台OLT作为电子政务内网的汇聚层设备,OLT通过千兆光纤上联到核心交换机上;分别在观测中心、台网中心、灾备中心和工程中心的各楼层根据需求设置分光器和ONU设备,负责用户终端的接入。图7是电子政务内(外)网网络拓扑结构示意图。

4 结语

该技术系统的设计方案已经通过了专家评审,其先进的光网络设计思路也得到了专家的好评,现在已经进入了工程实施阶段。在施工过程中光纤组网的一些优势已经体现出来,尤其是在后期的设备加载、系统联调及维护使用中,该组网模式为我们的业务系统带来高效、稳定的同时,也为今后地震事业的发展开拓了广阔的空间。在工程实施完成、项目建设顺利验收后,作者将对工程实施、系统调试、运维过程中遇到的技术难题和解决过程,进行分析研究和总结,希望能对兄弟省局进行技术系统建设起到借鉴作用,也希望能在防震减灾事业信息化发展的道路上尽一份力量。

图 7电子政务内(外)网网络拓扑结构示意图 Fig. 7E-government inner (outer) network topology diagram
参考文献
[1]李刚,孙晶研等,2012.MPLS VPN高速区域网络在天津地震监测系统中的应用. 震灾防御技术 ,7(1):92-99[本文引用:1次]
[2]曲志坚,柏林等,2012.基于逻辑运算的光域网络编码节点模型. 电子学报 ,40(7):1304-1308[本文引用:1次]
[3]王先枝,赵小强,2012.基于GPON承载的WLAN建设模式分析. 光通信研究 ,(4):29-32[本文引用:1次]
[4]吴晨,孙庆文等,2012a.中国大陆构造环境监测网络通信系统山东分系统的建设. 大地测量与地球动力学 ,32(增刊):138-140[本文引用:3次]
[5]吴晨,王方建等,2012b.虚拟化技术在地震信息网络业务中的应用. 地震地磁观测与研究 ,32(3/4):250-265[本文引用:3次]
[6]姚美菱,李明,2012.GPON组网分析. 邮电设计技术 ,(6):60-63[本文引用:1次]