關(guān)于黑龍江省交通專網(wǎng)拓網(wǎng)方案的分析

王志偉

(黑龍江省交通信息通信中心)

1 方案選取的原則

黑龍江省交通專網(wǎng)在進(jìn)行拓網(wǎng)方案選擇的時(shí)候，應(yīng)從可靠性、安全性、經(jīng)濟(jì)性、靈活性和擴(kuò)展性幾個(gè)方面著重入手。

1.1 可靠性

網(wǎng)絡(luò)是否穩(wěn)定可用，決定著交通專網(wǎng)上的各種業(yè)務(wù)是否可以有序的進(jìn)行，只有高可靠性的網(wǎng)絡(luò)，才能承載各種實(shí)時(shí)業(yè)務(wù)及各種非實(shí)時(shí)業(yè)務(wù)的應(yīng)用。因此，可靠性是建設(shè)的首要原則。

1.2 安全性

黑龍江省交通專網(wǎng)上聯(lián)交通運(yùn)輸部、省政府，下聯(lián)全省交通系統(tǒng)各單位，是黑龍江省交通信息數(shù)據(jù)傳輸?shù)闹鲃?dòng)脈，保證整個(gè)網(wǎng)絡(luò)的安全，是專網(wǎng)拓網(wǎng)必須要面對(duì)的問(wèn)題。

1.3 經(jīng)濟(jì)性

黑龍江省地域遼闊、交通業(yè)務(wù)分類復(fù)雜、專網(wǎng)拓網(wǎng)涉及到的節(jié)點(diǎn)數(shù)量眾多、規(guī)模龐大，需要大量的建設(shè)資金投入。因此，合理設(shè)計(jì)拓網(wǎng)方案，有效利用節(jié)約建設(shè)資金是專網(wǎng)拓網(wǎng)需要考慮的重要問(wèn)題。

1.4 靈活性和擴(kuò)展性

任何一個(gè)網(wǎng)絡(luò)都不能一勞永逸的，隨著用戶的增加，應(yīng)用的深入和擴(kuò)大，網(wǎng)絡(luò)新技術(shù)的不斷涌現(xiàn)，特別是應(yīng)用方式和需求的改變，網(wǎng)絡(luò)經(jīng)常需要加以調(diào)整。因而，網(wǎng)絡(luò)結(jié)構(gòu)的靈活性和擴(kuò)展性是選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)應(yīng)充分重視的問(wèn)題。

2 拓網(wǎng)方案的設(shè)計(jì)

結(jié)合黑龍江省交通專網(wǎng)的前期建設(shè)基礎(chǔ)和下一步發(fā)展需求，拓網(wǎng)方案可以選擇以下幾種成熟的接入方式進(jìn)行設(shè)計(jì)，具體如下。

2.1 專線接入方式

(1)DDN專線方式。DDN是數(shù)字?jǐn)?shù)據(jù)網(wǎng)(Digital Data Network)的英文簡(jiǎn)稱，是利用光纖、數(shù)字微波、衛(wèi)星等數(shù)字信道，以傳輸數(shù)據(jù)信號(hào)為主的數(shù)字通信網(wǎng)絡(luò)，可以提供2M及2M以內(nèi)的全透明的數(shù)據(jù)專線，并承載語(yǔ)音、傳真、視頻等多種業(yè)務(wù)。

在DDN組網(wǎng)過(guò)程中，需要租用運(yùn)營(yíng)商的多條DDN線路，從地市節(jié)點(diǎn)到對(duì)應(yīng)的各個(gè)縣級(jí)節(jié)點(diǎn);需要在地市級(jí)節(jié)點(diǎn)及各個(gè)縣級(jí)節(jié)點(diǎn)分別購(gòu)買支持同異步串口模塊的路由器;通過(guò)專用的V35轉(zhuǎn)串口線纜把基帶Modem與路由器連接起來(lái);給路由器配置自己規(guī)劃好的網(wǎng)絡(luò)數(shù)據(jù)即可實(shí)現(xiàn)總部與分部之間的網(wǎng)絡(luò)互通。在圖1所示的遠(yuǎn)程接入方案中，采用了點(diǎn)對(duì)多點(diǎn)方式，地市節(jié)點(diǎn)作為總點(diǎn)與作為分點(diǎn)的各縣級(jí)節(jié)點(diǎn)進(jìn)行通信。

方案優(yōu)點(diǎn)。①提供點(diǎn)到點(diǎn)的通信，通信保密性強(qiáng);②傳輸質(zhì)量高，網(wǎng)絡(luò)時(shí)延小;③信道固定分配，通信可靠;④為全透明網(wǎng)，支持?jǐn)?shù)據(jù)、話音、圖像多種業(yè)務(wù)，對(duì)通信協(xié)議沒(méi)有要求;⑤技術(shù)成熟，運(yùn)行管理簡(jiǎn)便;⑥傳輸介質(zhì)多為普通雙絞銅線，覆蓋范圍廣，接入方便。

方案缺點(diǎn)。成本較高。此種接入方式接入帶寬低，目前運(yùn)營(yíng)商的DDN資源也比較少，已經(jīng)漸漸淡出歷史舞臺(tái)。

(2)遠(yuǎn)程撥號(hào)接入。遠(yuǎn)程撥號(hào)是一種傳統(tǒng)的撥號(hào)接入方法，該接入方式通過(guò)調(diào)制解調(diào)器撥號(hào)實(shí)現(xiàn)不同地域的局域網(wǎng)進(jìn)行互聯(lián)。

在PSTN/ISDN/ADSL組網(wǎng)過(guò)程中，需要租用運(yùn)營(yíng)商的多條電話線路，從地市節(jié)點(diǎn)到對(duì)應(yīng)的各個(gè)縣級(jí)節(jié)點(diǎn);需要在地市級(jí)節(jié)點(diǎn)及各個(gè)縣級(jí)節(jié)點(diǎn)分別購(gòu)買調(diào)制解調(diào)器，并在地市級(jí)節(jié)點(diǎn)購(gòu)買專門的撥號(hào)路由器。在圖2所示的遠(yuǎn)程接入方案中，采用了點(diǎn)對(duì)多點(diǎn)方式，地市節(jié)點(diǎn)作為總點(diǎn)與作為分點(diǎn)的各縣級(jí)節(jié)點(diǎn)進(jìn)行通信。

方案優(yōu)點(diǎn)。①電話線接入，簡(jiǎn)單方便;②設(shè)備費(fèi)用相對(duì)較為便宜。

方案缺點(diǎn)。①數(shù)據(jù)傳輸速率較低，一般為2.4 Kbps～2 Mbps，抗干擾性能較差;②電路建立接入時(shí)間長(zhǎng)，不利于高速接入;③同DDN接入方案，運(yùn)營(yíng)商已經(jīng)推出更快更便宜的通道，此種撥入方式正在逐漸淘汰。

(3)其他專線方式。國(guó)內(nèi)網(wǎng)絡(luò)運(yùn)營(yíng)商提供的專線業(yè)務(wù)除了上述DDN專線外，還有分組專線、SDH專線、ATM專線、FR專線等多種，這些專線方式通過(guò)提供專用物理鏈路或者虛擬物理鏈路的方式，為用戶提供數(shù)據(jù)、語(yǔ)音、視頻等連接通路。

方案優(yōu)點(diǎn)。①安全性、保密性強(qiáng)、傳輸質(zhì)量高、網(wǎng)絡(luò)時(shí)延小;②支持?jǐn)?shù)據(jù)、話音、圖像多種業(yè)務(wù)，對(duì)通信協(xié)議沒(méi)有要求;③技術(shù)成熟，運(yùn)行管理簡(jiǎn)便。

方案缺點(diǎn)。專線租用費(fèi)高，設(shè)備購(gòu)置對(duì)前期建設(shè)資金要求嚴(yán)格。

2.2 互聯(lián)網(wǎng)接入方式

在互聯(lián)網(wǎng)接入方案中，地市級(jí)網(wǎng)絡(luò)和縣級(jí)網(wǎng)絡(luò)都通過(guò)路由與互聯(lián)網(wǎng)直接相連，在縣級(jí)內(nèi)網(wǎng)、交通專網(wǎng)與互聯(lián)網(wǎng)的連接處，需要通過(guò)設(shè)備實(shí)現(xiàn)NAT、端口映射等功能，從而將兩個(gè)內(nèi)網(wǎng)通過(guò)互聯(lián)網(wǎng)連接，并使得內(nèi)網(wǎng)之間可以相互訪問(wèn)。

方案優(yōu)點(diǎn)。

(1)網(wǎng)絡(luò)覆蓋面廣;(2)建設(shè)成本低;(3)便于運(yùn)行和維護(hù)。

方案缺點(diǎn)。(1)對(duì)于視頻會(huì)議等實(shí)時(shí)應(yīng)用的QoS不可控制;(2)穩(wěn)定性和可靠性比較差。

2.3 基于互聯(lián)網(wǎng)的VPN接入方式

(1)VPN接入網(wǎng)關(guān)子系統(tǒng)。VPN接入網(wǎng)關(guān)子系統(tǒng)設(shè)備是整個(gè)VPN系統(tǒng)的核心部分，其設(shè)備可以采用專用VPN網(wǎng)關(guān)設(shè)備來(lái)實(shí)現(xiàn)。VPN接入網(wǎng)關(guān)子系統(tǒng)是一種面向企業(yè)用戶開(kāi)發(fā)的專業(yè)安全網(wǎng)關(guān)設(shè)備，它必須具有非常高的性能及豐富的功能特性。VPN安全網(wǎng)關(guān)須支持防火墻、AAA、NAT、QoS等技術(shù)，確保在開(kāi)放的Internet上實(shí)現(xiàn)安全的、滿足可靠質(zhì)量要求的私有網(wǎng)絡(luò)。在業(yè)務(wù)方面也需要具備一些基本的功能如:IPSec VPN、SSL VPN、MPLSVPN 等，實(shí)現(xiàn)通過(guò)撥號(hào)、租用線、VLAN或隧道等方式接入遠(yuǎn)端用戶，構(gòu)建Internet、Intranet等多種形式的VPN。另外，某些型號(hào)的路由器也可以作為VPN網(wǎng)關(guān)接入的設(shè)備。

(2)VPN管理子系統(tǒng)。VPN管理子系統(tǒng)是VPN正常運(yùn)行的基本保證，它主要完成對(duì)網(wǎng)絡(luò)的VPN狀態(tài)的監(jiān)控，以及對(duì)后續(xù)設(shè)備進(jìn)行升級(jí)配置和管理的需求。具體來(lái)說(shuō)，一個(gè)VPN管理子系統(tǒng)需要對(duì)其用戶進(jìn)行IPSec VPN或SSL VPN設(shè)備配置指導(dǎo)，幫助其構(gòu)建VPN網(wǎng)絡(luò)，在業(yè)務(wù)配置中，提供定義配置參數(shù)功能、提供缺省配置，以便在短時(shí)間內(nèi)快速配置IPSec VPN設(shè)備。同時(shí)，還應(yīng)該具備高級(jí)用戶定義、重用配置信息、配置文件下發(fā)、軟件升級(jí)等功能。

方案優(yōu)點(diǎn)。①成本低廉;②安全、簡(jiǎn)單、方便;③靈活、可擴(kuò)充、易管理;④技術(shù)成熟，應(yīng)用廣泛。

方案缺點(diǎn)。VPN接入方案是利用互聯(lián)網(wǎng)來(lái)構(gòu)建專用網(wǎng)絡(luò)，它是通過(guò)特殊設(shè)計(jì)的硬件和軟件直接通過(guò)共享的IP網(wǎng)所建立的隧道來(lái)完成的，所有數(shù)據(jù)的安全性和保密性均依賴于隧道。另外，VPN是建立在互聯(lián)網(wǎng)上的，其穩(wěn)定性與互聯(lián)網(wǎng)的穩(wěn)定性關(guān)系很大。而互聯(lián)網(wǎng)的不確定性因素很多，當(dāng)網(wǎng)絡(luò)繁忙時(shí)，其上的VPN穩(wěn)定性得不到有效保障。