論西南空管局區(qū)域管制中心信息化綜合樓的實(shí)現(xiàn)

摘 要：目前各個(gè)單位的辦公對(duì)現(xiàn)代信息產(chǎn)生了越來越強(qiáng)的依賴，因此前期的網(wǎng)絡(luò)建設(shè)及規(guī)劃起著至關(guān)重要的作用。本文主要對(duì)區(qū)管綜合樓配套電話、辦公網(wǎng)、互聯(lián)網(wǎng)、生產(chǎn)數(shù)據(jù)接入工程方案進(jìn)行闡述，如電話工程方案的配套光纜建設(shè)及綜合復(fù)用設(shè)備的選擇，辦公網(wǎng)、互聯(lián)網(wǎng)和生產(chǎn)數(shù)據(jù)接入工程方案的網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)安全隱患的設(shè)計(jì)疑難點(diǎn)及針對(duì)疑難點(diǎn)的解決方法，從而分析網(wǎng)絡(luò)拓?fù)湟?guī)劃、網(wǎng)絡(luò)建設(shè)及接入的思路，以期為讀者提供借鑒和參考。

關(guān)鍵詞：鏈路環(huán)保護(hù)；MSAP；匯聚交換機(jī)；對(duì)等實(shí)體

中圖分類號(hào)：V355；TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）04-0103-03

The Realization of the Information Complex Building of the Regional Control Center

of Southwest Air Traffic Administration

——Take Telephone，Office Network，Internet and Production Data as Examples

YE Chen

（Southwest Air Administration of Civil Aviation，Chengdu 610202，China）

Abstract：At present，the office of each unit has become more and more dependent on modern information，so the early network construction and planning plays a vital role. This paper mainly elaborates the supporting telephone，office network，internet and production data access project schemes of district management complex building，such as the construction of supporting optical cables and the selection of integrated multiplexing equipment of telephone engineering scheme，the network topology of office network，internet and production data access project schemes，the design difficulties of network security hidden dangers and the solutions to the problems，thus analyzing the network. The idea of network topology planning，network construction and access is expected to provide reference for readers.

Keywords：link environmental protection；MSAP；convergence switch；peer-to-peer Entities

0 引 言

目前，成都區(qū)管已有電話、辦公網(wǎng)、互聯(lián)網(wǎng)和生產(chǎn)數(shù)據(jù)業(yè)務(wù)接入，并提供給管制員和其他部門技術(shù)保障人員使用。電話通過中興程控交換機(jī)ZXJ10分配8113號(hào)碼，并與雙流機(jī)場(chǎng)8570局通過MSTP骨干傳輸網(wǎng)連接。辦公網(wǎng)和互聯(lián)網(wǎng)采取的是扁平化網(wǎng)絡(luò)結(jié)構(gòu)，不同的是辦公網(wǎng)與雙流機(jī)場(chǎng)局本部相連，而互聯(lián)網(wǎng)是獨(dú)立于雙流機(jī)場(chǎng)局本部外網(wǎng)的。AIMSV、CDM和綜合航跡等生產(chǎn)業(yè)務(wù)數(shù)據(jù)通過MSTP骨干傳輸網(wǎng)、西南核心FA36網(wǎng)從機(jī)場(chǎng)傳至區(qū)管供管制員使用。本文將對(duì)區(qū)管新建綜合樓的配套電話、辦公網(wǎng)、互聯(lián)網(wǎng)和生產(chǎn)數(shù)據(jù)接入工程方案進(jìn)行闡述，并分析網(wǎng)絡(luò)拓?fù)湟?guī)劃、網(wǎng)絡(luò)建設(shè)及接入的思路。

1 工程方案的配套光纜建設(shè)

配套光纜建設(shè)是完成從區(qū)管設(shè)備大廳機(jī)房向綜合樓引接語(yǔ)音、網(wǎng)絡(luò)等信號(hào)的基礎(chǔ)，其光纜建設(shè)路由如圖1所示。虛線部分為本次工程需要新敷設(shè)光纜，設(shè)計(jì)考慮①號(hào)光纜使用96芯，長(zhǎng)度約1.0千米，②號(hào)光纜使用24芯，長(zhǎng)度約0.35千米，采取直埋方式敷設(shè)。敷設(shè)完成后，區(qū)管設(shè)備大廳機(jī)房、萬安發(fā)信臺(tái)、萬安收信臺(tái)、綜合樓將形成環(huán)形光纜路由，從而實(shí)現(xiàn)綜合樓電話、網(wǎng)絡(luò)等設(shè)備的鏈路環(huán)保護(hù)。

2 區(qū)管綜合樓電話接入方案

2.1 方案設(shè)計(jì)疑難點(diǎn)

在前期電話引接方案設(shè)計(jì)中存在以下疑難點(diǎn)：（1）未明確電話接入類型為8113電話還是8570電話；（2）存在設(shè)備單點(diǎn)故障點(diǎn)；（3）鏈路穩(wěn)定性問題。

2.2 解決思路

針對(duì)第一個(gè)疑難點(diǎn)，可以使用四臺(tái)MSAP綜合復(fù)用設(shè)備組成兩個(gè)點(diǎn)對(duì)點(diǎn)電話傳輸網(wǎng)，綜合樓兩臺(tái)MSAP分別連接機(jī)場(chǎng)8570局MSAP和區(qū)管8113局MSAP。通過配置機(jī)場(chǎng)和區(qū)管的MSAP的用戶板數(shù)量，可以靈活調(diào)整引接至綜合樓的8570和8113電話數(shù)量，這樣在具體需求不明確的情況下，能夠滿足以后綜合樓對(duì)電話的實(shí)際要求。電話傳輸邏輯拓?fù)淙鐖D2所示。

針對(duì)第二個(gè)疑難點(diǎn)，可以在綜合樓部署雙MSAP綜合復(fù)用設(shè)備，從而確保無單點(diǎn)故障點(diǎn)存在。當(dāng)綜合樓一臺(tái)MSAP故障后，至少保證8570或8113中有一個(gè)局號(hào)正常，在短時(shí)間無法恢復(fù)設(shè)備的情況下，可通過臨時(shí)跳線保障重要用戶電話通暢。

針對(duì)第三個(gè)疑難點(diǎn)，為確保設(shè)備傳輸過程中鏈路的穩(wěn)定性，機(jī)場(chǎng)至綜合樓MSAP綜合復(fù)用設(shè)備、區(qū)管至綜合樓MSAP綜合復(fù)用設(shè)備均采用雙路由接入，當(dāng)其中一條路由中斷時(shí)，可以通過另一條路由保障業(yè)務(wù)的開展，從而避免電話中斷。

3 區(qū)管綜合樓辦公網(wǎng)接入方案

3.1 方案設(shè)計(jì)疑難點(diǎn)

在辦公網(wǎng)接入方案設(shè)計(jì)中存在以下疑難點(diǎn)：（1）拓?fù)渚W(wǎng)絡(luò)設(shè)計(jì)；（2）網(wǎng)絡(luò)安全隱患問題。

3.2 解決思路

成都區(qū)管中心原有辦公網(wǎng)絡(luò)（簡(jiǎn)稱內(nèi)網(wǎng)）采用扁平化結(jié)構(gòu)，全園區(qū)劃分為管制大樓、培訓(xùn)大樓、宿舍大樓和后勤用房，各區(qū)域接入交換機(jī)直接連接區(qū)管內(nèi)網(wǎng)匯聚交換機(jī)，并由匯聚交換機(jī)與雙流機(jī)場(chǎng)局本部相連。

區(qū)管綜合樓實(shí)際內(nèi)網(wǎng)用戶數(shù)量遠(yuǎn)超區(qū)管現(xiàn)有用戶。如果按照原有扁平方式接入，將導(dǎo)致區(qū)管內(nèi)網(wǎng)接入量過于龐大，匯聚部分單一，同時(shí)還將耗費(fèi)大量區(qū)管至綜合樓的光纖資源。如果在區(qū)管綜合樓設(shè)計(jì)一個(gè)匯聚層連接至區(qū)管原有匯聚交換機(jī)，不僅讓區(qū)管整體內(nèi)網(wǎng)結(jié)構(gòu)不統(tǒng)一，還會(huì)給網(wǎng)絡(luò)的路由配置帶來不便。

因此，在設(shè)計(jì)區(qū)管綜合樓內(nèi)網(wǎng)拓?fù)鋾r(shí)，要將新增的區(qū)管綜合樓內(nèi)網(wǎng)作為原有區(qū)管內(nèi)網(wǎng)絡(luò)的一個(gè)對(duì)等實(shí)體接入西南空管局辦公網(wǎng)。加入綜合樓后區(qū)管辦公網(wǎng)拓?fù)浣Y(jié)構(gòu)如圖3所示。

在網(wǎng)絡(luò)安全方面，考慮通過在區(qū)管原有內(nèi)網(wǎng)和綜合樓內(nèi)網(wǎng)邊界處雙機(jī)部署兩臺(tái)高性能防火墻，實(shí)現(xiàn)對(duì)主機(jī)的持續(xù)監(jiān)測(cè)，防護(hù)來自機(jī)場(chǎng)網(wǎng)絡(luò)的跳板攻擊或區(qū)管網(wǎng)絡(luò)對(duì)西南空管局其他區(qū)域內(nèi)網(wǎng)絡(luò)的跳板攻擊。同時(shí)實(shí)現(xiàn)資產(chǎn)發(fā)現(xiàn)和實(shí)時(shí)漏洞分析，并對(duì)網(wǎng)內(nèi)資產(chǎn)漏洞設(shè)定有針對(duì)性的防護(hù)策略。提供全網(wǎng)綜合安全分析報(bào)表，實(shí)現(xiàn)全網(wǎng)網(wǎng)絡(luò)安全的可視化。

4 區(qū)管綜合樓互聯(lián)網(wǎng)接入方案

4.1 方案設(shè)計(jì)疑難點(diǎn)

在互聯(lián)網(wǎng)接入方案設(shè)計(jì)中存在以下疑難點(diǎn)：（1）拓?fù)渚W(wǎng)絡(luò)設(shè)計(jì)；（2）網(wǎng)絡(luò)安全隱患問題。

4.2 解決思路

成都區(qū)管中心原有互聯(lián)網(wǎng)（簡(jiǎn)稱外網(wǎng)）采用扁平化結(jié)構(gòu)，全園區(qū)劃分為管制大樓、培訓(xùn)大樓、宿舍大樓和后勤用房，各區(qū)域接入交換機(jī)直接連接區(qū)管外網(wǎng)核心交換機(jī)，并由核心交換機(jī)通過用戶上網(wǎng)行為管理系統(tǒng)、邊界防火墻以及邊界路由器到達(dá)聯(lián)通外網(wǎng)出口，進(jìn)而訪問互聯(lián)網(wǎng)。

區(qū)管綜合樓實(shí)際外網(wǎng)用戶遠(yuǎn)超區(qū)管現(xiàn)有用戶，因此同樣將綜合樓視為區(qū)管原有外網(wǎng)對(duì)等實(shí)體加入?yún)^(qū)管外網(wǎng)，但區(qū)管外網(wǎng)獨(dú)立于雙流機(jī)場(chǎng)局本部外網(wǎng)，并具有獨(dú)立的結(jié)構(gòu)。如果區(qū)管綜合樓匯聚點(diǎn)直接接入原核心交換機(jī)，將導(dǎo)致整個(gè)區(qū)管外網(wǎng)核心既有匯聚接入，又有大量接入層設(shè)備存在，不僅使網(wǎng)絡(luò)拓?fù)渥兊没靵y，還會(huì)為用戶VLAN網(wǎng)關(guān)及相關(guān)路由配置帶來不便。

因此，按照三層網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃，將區(qū)管原有核心交換機(jī)降為匯聚層交換機(jī)，匯聚區(qū)管原有外網(wǎng)用戶流量；綜合樓新增匯聚層交換機(jī)，匯聚綜合樓所有外網(wǎng)用戶流量；新增核心層交換機(jī)，用于通過高速轉(zhuǎn)發(fā)通信，提供快速、可靠的骨干傳輸結(jié)構(gòu)。同時(shí)在綜合樓匯聚層設(shè)計(jì)使用雙機(jī)堆疊，適當(dāng)降低設(shè)備選型的同時(shí)，又能增強(qiáng)其匯聚層性能，并具備冗余功能。

在網(wǎng)絡(luò)安全設(shè)計(jì)上，原區(qū)管外網(wǎng)防火墻為H3C企業(yè)級(jí)較低版本防火墻，目前只能對(duì)傳輸層和網(wǎng)絡(luò)層攻擊進(jìn)行防護(hù)，無法對(duì)應(yīng)用層攻擊進(jìn)行防護(hù)。隨著互聯(lián)網(wǎng)的不斷發(fā)展，新型攻擊也日益增多，比如勒索病毒、挖礦病毒等，特別是綜合樓加入?yún)^(qū)管外網(wǎng)整體運(yùn)行后，外網(wǎng)用戶量激增，使得區(qū)管外網(wǎng)面臨巨大的安全風(fēng)險(xiǎn)。目前的邊界防火墻只能應(yīng)對(duì)L2-L4層威脅，因此設(shè)計(jì)使用新的具備更強(qiáng)性能和功能特性的防火墻，并及時(shí)提供網(wǎng)絡(luò)安全防護(hù)變得尤為重要。

5 區(qū)管綜合樓生產(chǎn)業(yè)務(wù)網(wǎng)接入方案

5.1 方案設(shè)計(jì)疑難點(diǎn)

在區(qū)管綜合樓生產(chǎn)業(yè)務(wù)網(wǎng)接入方案設(shè)計(jì)中存在以下疑難點(diǎn)：區(qū)管設(shè)備大廳綜合數(shù)據(jù)業(yè)務(wù)交換機(jī)沒有剩余光端口。

5.2 解決思路

區(qū)管綜合樓生產(chǎn)業(yè)務(wù)網(wǎng)用于將區(qū)管設(shè)備大廳機(jī)房落地的生產(chǎn)業(yè)務(wù)數(shù)據(jù)傳輸至綜合樓，如AIMSV數(shù)據(jù)、CDM數(shù)據(jù)和綜合航跡數(shù)據(jù)等。生產(chǎn)數(shù)據(jù)直接從區(qū)管設(shè)備大廳綜合數(shù)據(jù)業(yè)務(wù)交換機(jī)取得，由于該交換機(jī)已沒有光口可用，因此考慮使用一對(duì)光纖收發(fā)器用于連接區(qū)管設(shè)備大廳機(jī)房和綜合樓一層配線間交換機(jī)。

6 結(jié) 論

本文通過對(duì)以上方案的思路解析，摸索出一套解決空管電話接入網(wǎng)、辦公網(wǎng)和互聯(lián)網(wǎng)建設(shè)問題的經(jīng)驗(yàn)，目的是為同行提供參考討論的資料，提高空管通信保障能力和日常辦公能力。

參考文獻(xiàn)：

[1] 韓運(yùn)麗.本地電話網(wǎng)組建方法研究 [J].齊齊哈爾大學(xué)學(xué)報(bào)（自然科學(xué)版），2013，29（5）：87.

[2] 王曉鵬.探究電視臺(tái)辦公網(wǎng)的安全管理和維護(hù) [J].數(shù)字通信世界，2018（6）：103.

[3] 林海彥.淺析中南空管辦公網(wǎng)的病毒防范 [J].電腦知識(shí)與技術(shù)，2018，14（19）：24-25.

作者簡(jiǎn)介：葉晨（1986.07-），男，漢族，浙江溫州人，工程師，碩士，研究方向：通信。