国家突发公共事件预警信息发布系统卫星备份系统网络设计

2017-03-10 03:02何恒宏
网络安全技术与应用 2017年3期
关键词:卫星通信路由器交换机

◆王 涛 何恒宏



国家突发公共事件预警信息发布系统卫星备份系统网络设计

◆王 涛 何恒宏

(国家气象信息中心 北京 100081)

国家突发事件预警信息发布系统是国家突发事件应急体系的重要组成部分,是国务院应急平台唯一的预警信息发布系统。为实现国家突发事件预警信息发布系统、国家与各省发布管理平台之间的地面网络的备份,满足系统发布管理平台之间数据的可靠传输。本文结合全国气象宽带网络现状,考虑“国突系统”的建设需要,以及气象部门卫星应急通信系统的使用需要,对“国突系统”卫星备份系统网络设计进行了阐述。

预警信息;卫星备份系统;网络

0 引言

国家突发事件预警信息发布系统(以下简称“国突系统”)是国家突发事件应急体系的重要组成部分,是国务院应急平台唯一的预警信息发布系统。

卫星备份系统是“国突系统”建设的一部分,主要是在气象部门现有卫星应急通信系统基础上,扩充卫星通信设备,实现“国突系统”国家与各省发布管理平台之间的地面网络的备份,满足“国突系统”中发布管理平台之间数据的可靠传输。

1 需求分析

综合考虑“国突系统”需求及目前气象部门卫星应急通信系统业务情况,主要应用需求包括:

(1)地面网络中断时,“国突系统”国家级与省级发布管理平台之间数据应急传输。

(2)地面网络正常时,省级卫星通信车(以下简称应急车)与省级应用系统通信。

(3)地面网络全部中断时,应急车与省级应用系统通信。

2 网络设计

根据“国突系统”卫星备份系统需求,将卫星备份系统地面网络接入宽带网主干系统,通过路由设计实现地面网络与卫星链路热备份,正常情况下,通过地面网络进行数据通信,当地面网络中断时,启用卫星备份链路,承担“国突系统”预警信息的通信传输。

2.1 网络结构设计

(1)国家级网络

国家级卫星备份系统各设备使用三层交换机进行互联,并将该交换机作为卫星主站设备的网关;主站互联交换机连接至国家级宽带网汇聚交换机,接入数据通信vlan,主站互联交换机与国家级宽带网汇聚交换机间使用链路聚合实现可靠连接;主站互联交换机与宽带网路由器建立BGP动态路由交换,并配合静态路由,实现地面网络与卫星网络的热备份;宽带网路由器通过VRRP为主站互联交换机建立虚拟冗余网关。

(2)省级网络

在省级宽带网互连交换机上划分卫星通信vlan,省级卫星通信设备直接连接至省级宽带网汇聚交换机卫星通信vlan接口;省级宽带网路由器新建网络连线至汇聚交换机卫星通信vlan接口。宽带网路由器通过VRRP为卫星通信设备建立虚拟冗余网关。省级卫星通信设备与宽带网路由器间通过静态路由互指的方式实现地面网络与卫星网络的热备份。

2.2 热备路由设计

卫星备份系统热备路由切换是通过卫星备份通信触发机制、动态路由学习及路由选择机制来实现,即通过卫星通信系统ToS检测和路由优先级选择实现在地面链路全部中断情况下的卫星应急通信。

2.2.1 卫星备份通信触发机制

由于卫星备份系统通过检测数据流中IP包头中的ToS触发通信,建立卫星应急链路。因此,为保证在地面网络中断时及时触发卫星链路,保障应急通信,需在省级宽带网路由器上进行ToS配置,以便省级卫星通信设备检测到数据流中IP报头中的ToS及时触发卫星链路。卫星备份通信触发流程如下:

(1)在地面网络中断时,省级宽带网路由器将数据流导向卫星通信设备;

(2)数据流在去往卫星通信设备的省级宽带网路由器出口进行ToS标记;

(3)省级卫星通信设备配置与省级宽带网路由器相同的ToS值,当卫星通信设备接收到数据流,并检测发现标记该ToS值,立即触发卫星链路,省级与国家级实现卫星应急通信。

2.2.2 国家级卫星备份系统路由设计

为满足卫星备份系统通信需求,同时保证网络结构稳定性和可靠性,将卫星备份主站汇聚交换机作为宽带网和卫星备份系统网络的边界,采用不同的动态路由协议和静态路由配置,通过路由优先级及精细程度选择路由,从而实现各种情况下卫星备份系统业务通信。

2.2.2.1 宽带网路由设计

宽带网区主要通过比较静态路由、动态路由进行程度确定路由优先级,从而实现地面线路与卫星链路的热备份。主要设计包括:

(1)国家级宽带网路由器配置所有省级IP地址段汇总后的静态路由指向卫星备份系统汇聚交换机。

(2)国家级宽带网路由器可通过BGP路由协议学习到各省宣告的较精细的路由条目。根据网络寻址规则,去往同一目的地址存在两条路由,优选子网掩码最长的路由条目。因此,在宽带网正常的情况下,在国家级宽带网路由器上去往省级节点的数据会优先选择较精细的BGP路由通过宽带网地面网络进行传输。

(3)当宽带网线路中断时,国家级宽带网路由器将无法再学习到省级路由器宣告的较精细的BGP路由,去往省级节点的数据只能通过静态路由转发至卫星备份系统汇聚交换机,从而实现宽带网地面线路与卫星链路热备份。

2.2.2.2 卫星备份系统路由设计

卫星备份系统同样通过比较静态路由、动态路由精细程度确定路由优先级,从而实现动态选路。主要设计包括:

(1)卫星备份主站汇聚交换机与国家级宽带网路由器间采用BGP路由协议进行动态路由交换;

(2)卫星备份主站汇聚交换机与卫星通信设备间采用RIP路由协议进行动态路由交换,同时配置默认路由指向卫星备份主站信令Modem;

(3)卫星备份主站信令Modem配置默认路由指向卫星备份主站汇聚交换机;

(4)宽带网正常时,卫星备份系统汇聚交换机可从宽带网路由器学习到国家级和各省宣告的BGP路由,当应急车有与省内业务通信需求时,去往省级节点的数据经汇聚交换机通过BGP路由转发至宽带网路由器,再经宽带网传输,实现应急车与本省业务系统通信;

(5)宽带网中断时,卫星备份系统汇聚交换机无法再学习到省级路由器宣告的BGP路由,只学习到国家级路由器宣告的BGP路由,以及卫星备份系统宣告的去往省级RIP路由,省级与国家级可通过卫星备份系统进行通信。

2.2.3 省级卫星备份系统路由设计

省级卫星备份系统则通过卫星通信设备与宽带网路由器间互指静态路由的方式实现网络连通:

(1)在省级宽带网路由器上,将国家级IP地址汇总后配置静态路由指向省级卫星备份通信设备。

(2)省级宽带网路由器可通过BGP路由协议学习到国家级及其他省级宣告的较精细的路由条目。在宽带网正常时,省级宽带网路由器上去往国家级的数据会优先选择较精细的BGP路由通过宽带网进行传输;当宽带网中断时,省级宽带网路由器将无法学习到国家级和其他省级宣告的BGP路由,去往国家级的数据只能通过静态路由转发卫星通信设备。

(3)省级宽带网路由器上需配置访问卫星备份系统的静态路由,由于国家级宽带网路由器对卫星备份系统地址段进行宣告,因此,为避免路由冲突该静态路由配置低优先级,宽带网正常时,BGP路由生效;宽带网中断时,低优先级静态路由生效。

(4)在卫星通信设备上,配置静态路由将与省级IP地址段指向省级宽带网路由器。

2.2.4线路切换分析

依照上述网络设计,对“国突系统”卫星备份系统应用场景分析如下:

(1)宽带网地面网络正常时,国家级与省级业务系统通信

宽带网地面网络正常时,省级业务系统与国家级业务系统间的通信通过宽带网传输,卫星备份系统不启用。

(2)宽带网中断时,国家级与省级业务系统通信

宽带网中断时,省级宽带网路由器去往国家级地址段指向卫星通信设备的静态路由生效,省级业务系统自动通过卫星链路与国家级业务系统进行通信。

(3)宽带网正常时,应急车与本省通信

宽带网正常时,省应急车通过卫星链路,经由国家到省宽带网地面链路,实现与本省业务系统通信。

(4)宽带网中断时,应急车与本省通信

宽带网中断时,省应急车通过卫星链路,经由国家级卫星备份系统,实现与本省业务系统通信。

3 结束语

本文对“国突系统”卫星备份系统网络进行的设计满足了“国突系统”应用需求。目前“国突系统”卫星备份系统已完成建设,通信网络按照本文设计方案进行实施,并多次为“国突系统”国家级与省级发布管理平台之间提供应急数据传输,应用效果良好。

[1]中国电子工程设计院.国家突发事件预警信息发布系统建设项目可行性研究报告[R],2008.

[2]Diane Teare,Bob Vachon,Rick Graziani.Cisco IP Routing(ROUTE)Foundation Learning Guide[M].北京:人民邮电出版社,2016.

[3]Todd Lammle. Cisco Certified Network Associate Study Guide [M].北京:人民邮电出版社,2012.

猜你喜欢
卫星通信路由器交换机
买千兆路由器看接口参数
2021年卫星通信产业发展综述
维持生命
路由器每天都要关
路由器每天都要关
船载卫星通信天线控制的关键技术
基于地铁交换机电源设计思考
修复损坏的交换机NOS
使用链路聚合进行交换机互联
航空器的顺风耳——机载卫星通信