基于廣電城域網(wǎng)構(gòu)建縣級教育寬帶數(shù)據(jù)通信網(wǎng)絡(luò)

【摘 要】招遠(yuǎn)廣播電視臺基于HFC網(wǎng)絡(luò)成功地構(gòu)建了教育信息網(wǎng)，闡述了該接入系統(tǒng)的設(shè)計、構(gòu)成和投入運(yùn)營情況。

【關(guān)鍵詞】縣域廣電網(wǎng)；寬帶數(shù)據(jù)接入；系統(tǒng)；網(wǎng)絡(luò)安全

1.引言

縣級廣電系統(tǒng)是我國廣播電視發(fā)展的基礎(chǔ)，處在整個廣電產(chǎn)業(yè)鏈的下游，不僅是廣電事業(yè)建設(shè)的重點，也是廣電產(chǎn)業(yè)開發(fā)的關(guān)鍵。近幾年，經(jīng)過雙向改造的縣級HFC接入網(wǎng)的傳輸帶寬基本達(dá)到了750MHz以上，至少一半的資源長期處于閑置狀態(tài)，沒有生成任何價值。這種浪費(fèi)是令人可惜的，但是一旦得到充分利用，它的價值空間又是極其巨大的。

招遠(yuǎn)廣播電視臺于2001年開始廣電寬帶城域網(wǎng)骨干網(wǎng)的建設(shè)，先后在城區(qū)按照星形拓?fù)浣Y(jié)構(gòu)布放了100多個光節(jié)點，使每個光節(jié)點覆蓋用戶至少為500戶以內(nèi)。鄉(xiāng)鎮(zhèn)到農(nóng)村布放了近700多個光節(jié)點，農(nóng)村全部實現(xiàn)干線傳輸光纖化。隨著招遠(yuǎn)市有線電視網(wǎng)絡(luò)的不斷發(fā)展和教育局信息化建設(shè)的需求，為加快中小學(xué)普及信息技術(shù)教育的步伐，2003年招遠(yuǎn)教育局決定租用廣電線路構(gòu)建教育信息網(wǎng)絡(luò)，經(jīng)過雙方合作，成功地搭建了覆蓋全市45所中小學(xué)校的教育城域網(wǎng)，取得了良好的社會效益和經(jīng)濟(jì)效益，整體網(wǎng)絡(luò)構(gòu)建科學(xué)，網(wǎng)絡(luò)系統(tǒng)安全可靠。

2.設(shè)計原則

招遠(yuǎn)市教育體育局信息網(wǎng)是一個對上連接煙臺市教育局、對下連接各級各類學(xué)校的數(shù)據(jù)傳輸網(wǎng)絡(luò)。作為教育網(wǎng)絡(luò)，為確保目前各種教育和科研應(yīng)用的要求，以及未來教育面向全社會和教育終身化的發(fā)展趨勢，在技術(shù)設(shè)計上應(yīng)遵循以下原則：

第一，高帶寬、高性能、高可靠性。在面向未來和社會的教育網(wǎng)絡(luò)中，為了支持大量數(shù)據(jù)、話音、視頻多媒體的傳輸，應(yīng)選用易于擴(kuò)展的高帶寬、高性能的先進(jìn)技術(shù)，如POS、DPT和千兆位路由交換技術(shù)，從而既滿足目前的需求，又充分考慮未來的發(fā)展。這一網(wǎng)絡(luò)系統(tǒng)還應(yīng)具有高可靠性，除了采用高可靠性的網(wǎng)絡(luò)設(shè)備以外還應(yīng)考慮物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的冗余備份。

第二，可擴(kuò)展性和可升級性。隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級。

第三，易易管理、易維護(hù)。由于教育骨干網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，應(yīng)用豐富而復(fù)雜，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，同時應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護(hù)。

第四，安全性。由于教育骨干網(wǎng)絡(luò)為多個用戶內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù)，要求能進(jìn)行靈活有效的安全控制，同時還應(yīng)支持虛擬專網(wǎng)，以提供多層次的安全選擇，網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。

3.招遠(yuǎn)市教育寬帶網(wǎng)接入系統(tǒng)

3.1 網(wǎng)絡(luò)架構(gòu)

從網(wǎng)絡(luò)結(jié)構(gòu)上分為三層，即骨干層、匯聚層和接入層。其中骨干層由廣電網(wǎng)絡(luò)中心和城區(qū)及14個鄉(xiāng)鎮(zhèn)廣電站核心節(jié)點組成，在原有裸纖上建成1+14的星型骨干網(wǎng)絡(luò)，一個核心路由器Cisco7206VXR、核心交換機(jī)Cisco3550-24-SMI和14臺二級交換機(jī)Cisco2950G-EI。星型結(jié)構(gòu)的網(wǎng)絡(luò)以網(wǎng)絡(luò)機(jī)房的核心路由器為中心，通過Cisco3550進(jìn)行端口擴(kuò)展，12個下屬鄉(xiāng)鎮(zhèn)和兩個城區(qū)節(jié)點構(gòu)成第二級骨干，同時千兆連結(jié)教體局?jǐn)?shù)據(jù)中心，網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1。

作為煙臺廣電MPLS骨干網(wǎng)的核心節(jié)點，目前招遠(yuǎn)廣電網(wǎng)絡(luò)在Cisco7206上配置PA-A3-OC3MM接口模塊，通過155Mbps帶寬與骨干節(jié)點的Catalyst8540交換機(jī)連接，從而實現(xiàn)與煙臺教育網(wǎng)的高速互通；核心路由器Cisco7206VXR與核心交換設(shè)備Cisco3550-24-SMI之間配置GBIC-SX接口模塊采用1000Mbps連接；核心交換設(shè)備與教體局?jǐn)?shù)據(jù)機(jī)房之間配置千兆光纖專線進(jìn)行鏈接，核心交換設(shè)備同二級交換設(shè)備利用以太網(wǎng)接口以100Mbps帶寬連接。

位于城區(qū)及鄉(xiāng)鎮(zhèn)站的14臺二級交換機(jī)Cisco2950G-EI以100M的以太網(wǎng)接口會聚各個接入學(xué)校的數(shù)據(jù)流量，對上則以VLAN中繼方式連結(jié)到核心交換機(jī)Catalyst3550上，然后通過廣電數(shù)據(jù)中心與教體局中心機(jī)房之間的千兆鏈路傳送到教體局核心數(shù)據(jù)處理設(shè)備。

3.2 網(wǎng)絡(luò)應(yīng)用的主要技術(shù)

（1）SDH技術(shù)

煙臺地區(qū)早在1998年已經(jīng)搭建了環(huán)形SDH網(wǎng)，采用阿爾卡特155M接口光端機(jī)將數(shù)字節(jié)目下傳到蓬萊、萊州、棲霞、招遠(yuǎn)、龍口、萊陽、海陽等七個地市。

在技術(shù)選擇方面，省、煙臺市局、招遠(yuǎn)市骨干網(wǎng)絡(luò)采用SDH光同步數(shù)字傳輸設(shè)備，速率達(dá)到2.5G。已經(jīng)形成環(huán)狀可自愈結(jié)構(gòu)，確保某段線路發(fā)生中斷時，信號能從另一端傳送，保證服務(wù)的不中斷。

SDH具有一些突出的優(yōu)點：

①具有全世界統(tǒng)一的網(wǎng)絡(luò)接點接口(MMI)，簡化了信號的互通以及信號的傳輸、復(fù)用、交叉連接交換過程。它還有一套標(biāo)準(zhǔn)化的信息結(jié)構(gòu)等級，稱為同步傳送模塊STM-N，其中最基本的模塊為STM-1，傳送速率為155.52 Mb/s，將四個STM-1按同步復(fù)用經(jīng)字節(jié)間插構(gòu)成STM-4，傳送速率為4×155.52Mb/s=622.08Mb，同理STM-16、STM-64速率分別為2488.32 Mb/s，9953.28Mb/s。STM-N的幀結(jié)構(gòu)為塊狀，其中安排了豐富的開銷比特用于網(wǎng)絡(luò)管理，同時具備一套特殊的復(fù)用映射結(jié)構(gòu)允許接入PDH、ATM和B-ISDN信號，具有廣泛的適應(yīng)性。

②SDH網(wǎng)具有完全的前、后向兼容性，與現(xiàn)有網(wǎng)絡(luò)能完全兼容，向后可兼容PDH的各種速率，向前可兼容各種新的數(shù)字業(yè)務(wù)信號，如高速局域網(wǎng)的光纖分布數(shù)據(jù)接口(FDDI)信號，城域網(wǎng)的分布排列雙總線(DQDB)信號，以B-ISDN、ATM信號。

（2）“環(huán)型+星型”組網(wǎng)方式

為確保校校通網(wǎng)絡(luò)遵循高可靠和多業(yè)務(wù)的建設(shè)原則，通過“環(huán)型+星型”組網(wǎng)方式。招遠(yuǎn)廣電提供2條4芯吉位的光纖專線接入招遠(yuǎn)教育體育局，專供招遠(yuǎn)教育體育局使用。根據(jù)市教育體育局針對不同學(xué)校和教育管理機(jī)構(gòu)不同帶寬的需求，采用千兆到教體局?jǐn)?shù)據(jù)中心，百兆到中學(xué)，十兆到小學(xué)的帶寬規(guī)劃標(biāo)準(zhǔn)，可滿足初期不同層次用戶的需求。

招遠(yuǎn)廣電各信息點的接入采用千兆以太網(wǎng)技術(shù)，該技術(shù)原理、安裝實施和管理維護(hù)與快速以太網(wǎng)相似，并提供無確認(rèn)、無連接的傳遞服務(wù)，保證與以往以太網(wǎng)的平滑過度。

（3）兩層接入方式

為確保教育局城域網(wǎng)的規(guī)范化、系統(tǒng)化及便于管理，所有教育節(jié)點均采用RFC1483B的兩層接入方式，不涉及廣電網(wǎng)關(guān)、路由設(shè)置等問題，為透明傳輸頻道。數(shù)據(jù)交換采用ATM技術(shù)，確保可靠性、安全性、高帶寬及可管理性，可以很好地支持教育體育局城域網(wǎng)的VLAN劃分、VTP哉設(shè)置，支持IGMP組播、IEEE802.1Q、IEEE802.3D、ISL、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）等各種協(xié)議。

為防止各教育單位不經(jīng)招遠(yuǎn)教育局網(wǎng)絡(luò)中心直接進(jìn)行互訪，建議依據(jù)教育體育局的行政設(shè)置劃分VLAN(虛擬局域網(wǎng))，VLAN的網(wǎng)管設(shè)在教育局網(wǎng)絡(luò)中心的Cisco Catalyst JW6509 3層交換機(jī)上，這樣VLAN之間的通信均須經(jīng)過網(wǎng)絡(luò)中心的Cisco Catalyst JW6509交換機(jī)來完成，無法在本地直接互訪，與Internet、Cernet的連接都通過招遠(yuǎn)教育局網(wǎng)絡(luò)中心完成。

3.3 兼容性與擴(kuò)展性

招遠(yuǎn)市廣播電視臺提供的網(wǎng)絡(luò)帶寬，可以從10M至1000M容易實現(xiàn)網(wǎng)絡(luò)升級和實現(xiàn)各種功能、容量的平滑擴(kuò)展，由于建立在適用先進(jìn)技術(shù)的網(wǎng)絡(luò)平臺上，具有符合國際標(biāo)準(zhǔn)的通信協(xié)議和接口，適用于今后的發(fā)展主流，容易與各種骨干網(wǎng)絡(luò)互相對接，根據(jù)不同需求提供不同層次的服務(wù)。

4.網(wǎng)絡(luò)的安全策略

方案中采用Cisco IOS多種安全策略：

（1）網(wǎng)絡(luò)路由信息交換安全策略：包含路由器的認(rèn)證，路由信息過濾，多種動態(tài)路由協(xié)議信息交換控制等。

（2）網(wǎng)絡(luò)服務(wù)安全控制：包含標(biāo)準(zhǔn)訪問控制列表(ACL)，擴(kuò)展的訪問控制列表(Extend ACL)，動態(tài)訪問控制列表(Refliex ACL)，按數(shù)據(jù)流的訪問統(tǒng)計和監(jiān)控(Netflow)，網(wǎng)絡(luò)資源訪問用戶認(rèn)證/授權(quán)和記帳(lock key)。

（3）基于網(wǎng)絡(luò)層的加密：網(wǎng)絡(luò)設(shè)備可提供基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)層加密技術(shù)：IPSec可以提供高可靠的網(wǎng)絡(luò)訪問安全機(jī)制。

（4）網(wǎng)絡(luò)攻擊防范：Cisco IOS可通過對網(wǎng)絡(luò)訪問連接的監(jiān)控和分析，發(fā)現(xiàn)可能出現(xiàn)的網(wǎng)絡(luò)攻擊，如Sync Attack等，并采取相應(yīng)的的控制手段保護(hù)網(wǎng)絡(luò)資源。

（5）網(wǎng)絡(luò)系統(tǒng)告警(Syslog)：網(wǎng)絡(luò)中采用的設(shè)備可對監(jiān)控到的網(wǎng)絡(luò)攻擊和各種非正常訪問發(fā)出告警，提醒網(wǎng)絡(luò)管理人員及時發(fā)現(xiàn)問題并采取相應(yīng)安全策略。

5.光纖敷設(shè)問題

招遠(yuǎn)廣電已將光纖分布到招遠(yuǎn)教育體育局所要求的每個學(xué)校，所設(shè)計的光纖芯數(shù)為4芯和8芯。

6.電源保障

招遠(yuǎn)廣電提能提供正常的電力保障系統(tǒng)，機(jī)房的UPS電源可以實現(xiàn)24小時不間斷的工作，鎮(zhèn)、區(qū)、街廣電分前端機(jī)房的UPS電源可以延時工作12小時以上，保證整個網(wǎng)絡(luò)數(shù)據(jù)鏈路的暢通。

7.網(wǎng)絡(luò)運(yùn)營情況

招遠(yuǎn)廣播電視臺構(gòu)建的本地教育寬帶網(wǎng)，從設(shè)計、施工、調(diào)試到最后驗收，完全滿足招遠(yuǎn)教育局的各項技術(shù)要求和指標(biāo)，現(xiàn)已接入45所中小學(xué)，網(wǎng)絡(luò)系統(tǒng)安全可靠，開通以來網(wǎng)絡(luò)運(yùn)營情況良好。全市基礎(chǔ)教育網(wǎng)的建成開通，充分證明了我市廣電網(wǎng)絡(luò)已由原來的提供傳統(tǒng)電視節(jié)目發(fā)展成集數(shù)據(jù)通信、視頻及多媒體業(yè)務(wù)于一體的寬帶多業(yè)務(wù)數(shù)據(jù)通信網(wǎng)。

參考文獻(xiàn)：

[1]毛衛(wèi)兵，崔松江.利用廣電寬帶網(wǎng)建設(shè)教育城域網(wǎng)的實現(xiàn)方案[J].廣播與電視技術(shù)，2003(4):61-62.

[2]藍(lán)宗偵.基于廣電網(wǎng)絡(luò)的教育寬帶網(wǎng)建設(shè)與運(yùn)營[J].廣播與電視技術(shù)，2007(10):88-90.

作者簡介：馬立強(qiáng)（1964—），男，助理工程師，主要從事廣播電視技術(shù)工作。