“十四冬”赛场微型气象信息中心的设计与实施

王 涵

（呼伦贝尔市气象局，内蒙古自治区 呼伦贝尔 020008）

第十四届全国冬季运动会（以下简称“十四冬”）于2020年在内蒙古自治区举行。该届冬运会是经国务院批准，由国家体育总局主办、内蒙古自治区人民政府承办的综合性全国冬季运动会。

赛场小微气象信息中心的建设，主要为实现赛场现场服务的气象信息网络访问[1]。在现有气象信息网络系统的基础上，加强各类气象信息的收集、处理、存储、分发、监控能力，增强信息网络的可靠性、高效性、安全性，建立高性能的气象信息交互平台，使各类气象信息能够更加及时、有效地为“十四冬”服务[2]。总体设计上，充分考虑未来2 年内的通信技术发展和实际气象服务业务需求情况[3]，整套解决方案设计和实施的主要特点包括：采用VPN 技术，利用互联网建立安全信道，降低网络接入成本；充分利用4G/5G及WIFI通信，降低网络布设复杂度；安装部署集成度高，占地面积小，便于安装和移动；应用配置满足业务需求，实现功能完整。

1 实现功能

整套解决方案通过4G/5G 互联网链路与局端建立VPN网络，并利用无线接入设备向赛场气象服务工作场所提供气象宽带网有线/无线网络覆盖。赛场微型气象信息中心网络拓扑图见图1。

图1 赛场微型气象信息中心网络拓扑Fig.1 Network topology diagram of micro meteorological information center in the competition field

开展各比赛地点小微型气象信息中心的局域网系统建设，配备路由器、交换机、服务器等局域网互连设备以及广域网连接设备。实现各比赛地点小微型气象信息中心与盟市级气象信息中心、自治区气象信息中心之间各类气象观测资料与发布信息的汇集、传输、分发、共享等功能。建设呼伦贝尔市气象局（局端）、赤峰市气象局（局端）至赛场（终端）VPN对等通信网络环境。局端增加VPN接入设备，终端设置无线VPN 路由设备，向上通过4G/5G 或有线互联网接入局端，向下级联网络交换设备和服务器等计算资源。

2 设备安装部署

设备安装方面，整套解决方案全部设备集中安装在一定规格（1 200 mm×600 mm×1 000 mm）的小型移动式机柜中。局端网络接入通过4G/5G 无线传输，终端网络覆盖通过无线或有线，仅需要市电接入即可完成赛场小微气象信息中心业务运行。

2.1 整体安装部署

2.1.1 局端安装部署

局端在防火墙前端部署一套VPN 网关设备，以提供终端的气象信息网络接入。

2.1.2 终端安装部署

终端设备需要全部安装在高1 200 mm、宽600 mm、深1 000 mm 的标准服务器机柜中，机柜外部接线仅一市电输入，整套设备集成度高，便于安装和移动。机柜安装应符合相关标准规范，机柜各面距离墙面大于600 mm，安装完成后，应锁定滑轮。

2.2 内部安装部署

解决方案中主要由多业务VPN网关（内置防火墙）、无线路由器、交换机、服务器等构成。内部布线要符合机柜布线规则规范，避免交流配电和直流配电混用，确保机柜风扇能够正常供电；布线使用线槽，避免过度弯曲，强弱电线缆分别布设，不留过多冗余线缆，做好标识[4]。机架设备要与机柜连接紧密，设备间预留空间；非机架设备要在托盘上固定安装。

2.3 主要设备技术参数

2.3.1 企业级4G/5G VPN路由器

VPN 路由器为微型气象信息中心的核心网络设备，能够与局端VPN网关通过互联网建立VPN链路，互联网接入能够支持有线和4G/5G接入，主要设备支持双机热备。

2.3.2 防火墙

多业务防火墙，集传统防火墙、VPN、数据防泄漏、带宽管理、Anti-DDoS、反垃圾邮件等多种功能于一身，全局配置视图和一体化策略管理，设备形态1U机架。

2.3.3 交换机

二层交换机，设备形态1U机架。

2.3.4 无线接入点

内置全向天线，可同时在线的用户数量≥50，无线协议支持802.11a/b/g/n/ac/ac wave2/ax。

2.3.5 服务器

机架式服务器、设备形态1U 机架能够满足一般业务运行和存储需求即可。

2.3.6 UPS

该设备主要用于赛场气象中心主用电路故障时，在物业切换备用电路期间保持设备供电，实际电池备用时间＞5 min即可。额定电容≥2 400 W，内置电池，设备形态2-3U机架。

3 业务配置

3.1 VPN接入

局端VPN 配置启用VPN 功能，配置VPN 端点，添加VPN隧道及相应安全规则。终端VPN配置添加VPN隧道，配置远程连接信息及IKE 和IPSEC 算法配置后，连接完成与局端VPN隧道建立。

3.2 防火墙

配置前完成各对象的定义，根据使用的设备接口、IP 地址（段）或子网、端口增加相应的安全规则。

3.3 无线接入

因网络已通过VPN 路由进行了包转发，为减少路由节点，无线接入无论设备是否带有路由功能，应选择不启用，仅配置无线接入点和访问控制即可。

3.4 交换机

因向下级联设备有限，无需进行复杂配置，仅需完成初始配置即可。

3.5 服务器

服务器主要用途为在赛场提供数据、产品、资料等的本地存储和分发等，并能够提供虚拟桌面，以供应急使用。配置samba、ftp等常规文件服务协议，配置虚拟桌面连接或可选虚拟机服务。

4 业务运行效益

该项目实施后实际运行效果与预期相符。通过互联网接入后，能够实现向现场环境提供稳定的气象信息网络服务，用户无需增加任何连接等操作，无需对业务人员培训，网络环境与气象局内部网络环境无异。现场整套设施集成度高，移动性好，供电安全，接入灵活，兼容4G/5G 网络，满足“十四冬”现场气象服务需求。