基层气象信息网络规划和设计.docVIP

基层气象信息网络规划和设计 　　摘要 在气象事业飞速发展的背景下，建立一个满足未来县级基层气象部门业务需要的局域网是一个复杂的系统工程，投资也相当可观，因此局域网规划设计时，应采用一种科学而有效的方法来进行设计和实现，以达到既先进实用，安全可靠，又能够节约投资的目的。 　　关键词 气象信息；局域网；规划 　　中图分类号TN8 文献标识码A 文章编号 1674-6708（2011）39-0217-02 　　1设计要求 　　随着社会经济的发展，广大人民群众以及各企事业单位对气象信息的要求越来越高，大部分基层县级气象部门原有的信息网络已经成为制约其发展的瓶颈。为加快发展充分发挥部门职能，对信息网络进行重新设计建设十分必要。 　　1.1局域网基础网络规划 　　县级气象部门的信息网络是一个以信息服务为主体的应用系统。功能上分为内部应用、外部公共服务；应用涉众方面，分为电子政务，收发邮件及公文，公众服务，并与其他政府职能系统进行资源共享，互联网访问等多个层次；信息安全方面，分为涉密信息和非涉密信息等。因此，需要将网络系统划分为多区域、多层级结构。设计将整个网络划分为内、外网两大部分，内网与外网物理隔离，外网与因特网逻辑隔离,内网为气象业务网。 　　作为一个满足未来县级气象业务应用的支撑网络，需要能支持更多电子化的办公服务。这些策略化的应用需要更高的带宽、更好的网络可靠性以及较好的应用响应时间。这就需要将气象部门内各种不同应用的信息资源，通过高性能的网络设备能够做到互联互通，需采用高性能千兆以太网技术，以充分满足应用发展对主干带宽的需求。鉴于以上，网络需要实现“百兆桌面，千兆骨干”的网络，为文件传输、多媒体应用以及视频监控等服务提供充足的桌面带宽。 　　1.2 局域网安全及稳定要求 　　根据不同的业务状况建立了内外局域网，内外网处于不连接状态。搭建整个安全系统，并针对应用和信息密级对安全子系统和安全边界进行划分，对不同的安全子系统，提出相应的安全策略和 　　内外网核心交换机能够实现高可靠性，否则面临“核心出现故障，全网瘫痪”的局面，因此核心交换机实现双引擎，冗余电源和风扇。 　　1.3 网络管理 　　建设后的网络涉及到的设备种类、数量较多，要求维护人员耗费很多时间在日常管理中。因此，迫切需要建立统一的网络管理平台，能够集成第三方的设备及网络管理系统，实现设备和网络的管理，保证整个网络的正常运行。 　　2 网络建设方案 　　根据设计要求，整个网络采用扁平化设计理念，分成核心层、接入层，同时根据用途不同划分为光纤接入、6类线接入这几个区块。 　　2.1 核心层 　　为了保证核心层的高性能、高可靠性，核心层采用高性能千兆路由交换机，该设备处于网络的核心位置，可提供线速千兆接口，并可向更高容量平滑扩展。该设备要求基于分布式的硬件转发和无阻塞交换技术，具有RRPP等可靠性保护机制，有效保证了全网运行的高速可靠。具备电信级可靠性，满足不断增长的数据和互联网业务对网络骨干设备的需求，可实现IPv4向IPv6的平滑过渡，是 IP全网向宽带化、安全化、业务化发展的重要源动力。 　　2.2 接入层 　　网络布6类线，且设备整体使用年限较长（10年~20年），设备具备大容量，达到单台32G以上的背板容量，同时要具备完善的高可靠保护机制；支持BFD链路快速检测，能为多种协议提供毫秒级检测机制，提高网络可靠性。能满足用户和设备安全管理需要，能保证了话音、视频和数据等网络业务质量。同时支持多种安全技术，为网络穿上坚实的保护衣。 　　3 安全建设方案 　　信息安全系统是信息化建设的重点工作之一，是信息安全的基本保障。针对网络安全威胁分析，网络安全系统主要从以下几个方面入手： 　　1）部署网闸 　　内外网使用网闸严格物理隔离。为了彻底隔绝来自外网的攻击以及病毒，内、外网严格物理隔离并做好屏蔽保护。服务器、网络连接设备、终端计算机均不在内、外网混合使用。并通过网管软件监测网络使用及设备服务情况。 　　2）核心防火墙系统 　　在内外网入口处设置防火墙。防火墙可以确定哪些内部服务允许外部访问，哪些外人被许可访问所允许的内部服务，哪些外部服务可由内部人员访问。服务器区设置硬件防火墙确保服务器内数据不被非法篡改。并且防火墙本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 　　3）核心IPS系统 　　内外网建立入侵防御系统（IPS）。IPS（Intrusion Prevention System）即入侵防御系统对网络七个层次进行全面检测以及防护的软、硬结合的系统。部署入侵保护系统，能够有效监控和审计各种网络访问行为，保证网络系统的安全稳定运行，同时能够及时掌握内网的安全隐患，采取措施，解决安全问题。