西藏地區的寬帶網絡系統是基于電信運行商建立的西藏氣象部門公共網絡系統，在近些年來，網絡節點和帶寬逐漸的增加，網絡連接和網絡運行總是遇到各種各樣的問題，對于網絡管理，網絡安全，網絡發展規劃十分不利。因此本文針對西藏氣象寬帶網絡系統基礎架構的網絡拓撲結構，IP段分配、網絡路由、網絡安全、流量控制等相關情況進行介紹。

　　關鍵詞：寬帶網絡,拓撲結構,網絡安全

　　西藏氣象寬帶網絡系統初建于2008年，是全國氣象寬帶網絡系統的重要組成部分，建設的主要目的是為了滿足氣象部門新的氣象數據傳輸需求和全區氣象部門辦公系統的延展。該網絡系統基于電信運行商的公共網絡平臺進行建設，這是電信運營商面向客戶服務發展的結果，也是目前大部分部門專用網絡系統架構的主要特征。作為新一代的網絡基礎架構，網絡規劃設計、網絡安全保障、網絡系統業務化都是需要面臨的主要問題。

　　1 西藏氣象寬帶網絡系統的建設背景

　　由于西藏地處于祖國的邊疆地區，發展相對于內地較為滯后，在西藏氣象寬帶網絡系統建設之前，整個西藏地區39個有人觀測站的常規觀測數據都通過中國移動GPRS傳輸到西藏自治區氣象局信息中心機房。由于當時中國移動GPRS基站覆蓋面少，加上電力保障不穩定等客觀因素，數據傳輸常常受到影響，更無法滿足大量的新型氣象觀測資料傳輸的業務需求。

　　在西藏氣象寬帶網絡系統建設之前，全國氣象寬帶網絡系統在西藏已經部署到了省一級，中國氣象局至西藏自治區氣象局有3條2Mbps的SDH線路，3條SDH線路在邏輯上捆綁成一條6Mbps的線路。如此情況下，西藏區內各臺站與區局的通信線路成為數據傳輸瓶頸。因此建設一套帶寬充足、結構合理、管理靈活、可與全國氣象寬帶網絡系統直接對接的網絡系統迫在眉睫。

　　2 西藏自治區氣象寬帶網絡建設和發展

　　2.1 初期建設

　　全國氣象寬帶網絡采用星型網絡結構，使用電信運營商的SDH線路建立中國氣象局至各省(區、市)的網絡連接。西藏氣象寬帶網絡系統最初的建設基本按照中國氣象局信息中心的規劃，借鑒了全國氣象寬帶網絡的架構和技術。西藏自治區氣象局使用思科4506和思科4503兩臺核心交換機配置雙擊熱備后作為全區氣象數據交換轉發核心。在自治區氣象局信息網絡中心部署一臺思科7609路由器，在地市氣象局部署思科2821路由器，在縣氣象局部署思科2801路由器，以自治區氣象局信息網絡中心為中心節點，以7個地市氣象局為子節點、以32個縣氣象局為葉子節點，西藏自治區氣象局至7個地市氣象局、7個地市氣象局至32個縣氣象局之間均使用電信運營商2M SDH線路連接，形成一個覆蓋全區氣象部門的樹型網絡系統拓撲。路由器接口互聯IP地址、設備管理IP地址、路由協議配置、節點局域網IP地址分配嚴格按照《全國氣象部門網絡系統IP地址規劃》進行分配和設定。所有網絡節點路由器基本上都使用靜態路由的方式進行網絡互聯。后來由于氣象資料數據量的增長及其他氣象業務陸續投入使用的原因，將區局至地市局的網絡帶寬由2M提升到了6M。

　　2.2 網絡優化調整

　　隨著網絡技術的發展，網絡設備更新換代，現有的基于電信2M SDH線路架構的西藏氣象寬帶網絡系統已經無法滿足日益增長的氣象數據傳輸和各類氣象應用系統使用對網絡的需求。采用更為先進的網絡設備、通信傳輸技術和提升網絡帶寬逐漸提上日程。自2015年起，西藏自治區氣象局開始對西藏氣象寬帶網絡開始進行網絡升級改造。首先更換了原來兩臺思科45系列核心交換機，采用了兩臺華為S12708三層交換機，做了CSS集群，將兩臺設備虛擬成一臺設備，增加了設備的冗余性，提高了網絡的可靠性。其次更換了已經老舊的單機運行的思科7609路由器，更換成兩臺性能更高的華為NE16EX路由器，兩臺路由器互為備份，解決了以前思科路由器單機運行且只有降級冷備的問題。最后逐步將地市氣象局和縣氣象局原有的思科2821路由器和思科2801路由器全部換成了思科3560三層交換機，在區氣象局至地市氣象局之間增加了一臺思科3560交換機作為地市氣象局的網絡匯聚，同時將原有的SDH線路全部更換為MSTP線路。將原路由器上的所有靜態路由全部更換為非常成熟并且是開放標準的OSPF協議，骨干層、匯聚層、地市局、縣局全部采用OSPF動態路由協議。網絡帶寬方面，區局至地市局網絡帶寬由6M提升至16M，地市局至縣局的網絡帶寬由2M提升至6M，將所有三層網絡交換機的管理IP地址全部劃到一個網段中以便于網絡管理和監控。優化調整后，氣象寬帶網絡穩定性和數據傳輸及時率得到提高。

　　2.3 基于Internet的VPN備份線路建設

　　由于西藏地質災害頻發，加上城市化發展帶來的大量市政施工，常常會出現運營商通信光纜因滑坡而中斷，或者是被市政施工挖斷，造成氣象寬帶網絡系統中的節點網絡中斷，氣象寬帶網絡是西藏全區氣象部門唯一傳輸通信線路，網絡的中斷常常影響氣象數據的傳輸，因此，西藏氣象部門迫切需要另外建設一套全區氣象寬帶網絡的備份線路。

　　為此，自2015年起，在對全區氣象寬帶網絡進行升級改造的同時，在各網絡節點上安裝部署了VPN設備，建設成一套全區39個子節點的基于Internet的VPN備份線路。當氣象寬帶網絡發生故障時，將自動切換到VPN備份線路，保障資料傳輸、視頻會商等氣象業務;當氣象寬帶網絡恢復時，通信鏈路也將切換為專線。此項工作極大地提高了氣象資料傳輸通道的及時性和穩定性。

　　3 網絡安全建設和流量控制

　　3.1 網絡安全建設

　　隨著計算機技術和通信技術的飛速發展，網絡正逐步改變著人們的工作方式和生活方式，成為當今社會發展的一個主題。與此同時網絡安全問題變得越來越重要。當前，西藏自治區正處于全面建成小康社會的重要歷史時期，氣象數據和氣象服務在經濟發展全局中的地位越來越重要，越來越突出，要求越來越高。保障西藏氣象寬帶網絡系統安全已經擺在了極其重要的位置。為此西藏自治區氣象局購置了兩臺防火墻設備，部署在氣象寬帶網絡區局至地市局線路之間，嚴格做好訪問控制、訪問記錄、用戶認證、阻斷策略等安全配置，努力將網絡安全風險將至最低。

　　3.2 流量控制

　　隨著氣象信息化的快速發展，基于網絡的各類氣象應用越來越多，越來越復雜，種類繁多的應用消耗著越來越多的網絡帶寬資源。為了保障各類氣象應用合理的使用氣象寬帶網絡資源，西藏自治區氣象局在氣象寬帶網絡中安裝部署了流量控制設備，按照各類氣象業務應用的優先級劃分網絡帶寬資源。

　　結語

　　雖然西藏氣象部門加快推進氣象信息化，不斷提高氣象網絡支撐能力，但是西藏氣象部門氣象網絡支撐能力與內地氣象部門相比之下，還有很多不足之處。為了滿足氣象服務所需要的資料傳輸、精細化預報服務、高清視頻會商、管理信息傳輸等需求，西藏氣象寬帶網絡系統仍然需要不斷的發展，不斷提升網絡支撐能力。

　　參考文獻

　　[1]郎洪亮.全國氣象寬帶網絡系統體系結構研究[J].氣象科技，2006，34 (s1)：1-4.

　　[2]胡永亮，夏梅娟，吳文淵，等.浙江省氣象網絡升級和改造方案淺析[J].無線互聯科技，2011(4)：16-17.

　　推薦期刊：網絡空間安全論文發表需多少版面費

　　《網絡空間安全》(月刊)創刊于2010年，是由中國電子信息產業發展研究院主辦的是我國信息安全和信息技術領域集學術性、技術性、專業性和權威性為一體的國家級月刊，面向中國信息安全與技術領域，展現學術水平和專業技術成果，創建中國信息安全與技術領域第一交流平臺，以期提高我國信息安全和信息技術的突破。