軍工企業(yè)光纖到桌面網(wǎng)絡(luò)系統(tǒng)研究與分析

黨繼勝

【摘 要】限于國家保密要求，企業(yè)現(xiàn)存有涉密網(wǎng)、商密網(wǎng)和互聯(lián)網(wǎng)等多套物理隔離的辦公網(wǎng)絡(luò)，致使企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)維復(fù)雜，投資成本較高，難以滿足企業(yè)信息化快速發(fā)展需要。本文就是在這種現(xiàn)實(shí)的基礎(chǔ)上，通過采用點(diǎn)對點(diǎn)光纖直通網(wǎng)絡(luò)方式設(shè)計(jì)光纖到桌面網(wǎng)絡(luò)系統(tǒng)，相對傳統(tǒng)的超五類屏蔽線纜組網(wǎng)方式，在符合國家保密要求的前提下，組網(wǎng)方式更加靈活，更加具備可擴(kuò)展性，更好地滿足企業(yè)信息化發(fā)展需要。

【關(guān)鍵詞】保密；光纖到桌面；綜合布線系統(tǒng)

中圖分類號： TP393.1 文獻(xiàn)標(biāo)識碼： A 文章編號： 2095-2457（2018）18-0022-002

DOI：10.19694/j.cnki.issn2095-2457.2018.18.009

【Abstract】Limited to national confidentiality requirements， enterprises have many sets of physically isolated office networks， such as confidential network， confidential network and Internet， which make the operation of enterprise network system complex and the investment cost high， and it is difficult to meet the needs of rapid development of enterprise informatization. On the basis of this reality， this article designs the fiber-optic to desktop network system by means of point-to-point fiber direct network. Compared with the traditional super-five-class shielded cable network， the network network method is more flexible under the premise of meeting the requirements of national confidentiality. More extensibility， better meet the needs of enterprise informatization development.

【Key words】Confidentiality； Fiber to desktop； Integrated cabling system

0 引言

企業(yè)現(xiàn)存有涉密網(wǎng)、商密網(wǎng)和互聯(lián)網(wǎng)等多套物理隔離的辦公網(wǎng)絡(luò)，網(wǎng)絡(luò)綜合布線垂直子系統(tǒng)采用單模千兆光纖、水平子系統(tǒng)采用超五類屏蔽線纜的組網(wǎng)方式。為滿足國家保密要求，設(shè)計(jì)時(shí)水平子系統(tǒng)采用涉密和非密2個(gè)橋架，辦公區(qū)域網(wǎng)絡(luò)走線刻意規(guī)避屏蔽線纜交叉，致使企業(yè)網(wǎng)絡(luò)綜合布線成本較高，組網(wǎng)不靈活，運(yùn)維管理復(fù)雜，網(wǎng)絡(luò)信息點(diǎn)難以擴(kuò)充，因此企業(yè)迫切需要一種可靠性高、可擴(kuò)容性強(qiáng)、組網(wǎng)靈活、運(yùn)維簡便、投資成本低且符合國家保密要求的新型網(wǎng)絡(luò)系統(tǒng)。

1 綜合布線系統(tǒng)現(xiàn)狀

綜合布線系統(tǒng)構(gòu)成一般分為7個(gè)子系統(tǒng)：工作區(qū)、配線子系統(tǒng)、干線子系統(tǒng)、建筑群子系統(tǒng)、進(jìn)線間、設(shè)備間和管理，傳統(tǒng)的線纜部署方式有全電纜或者光纜加電纜2種主要方式，我單位目前主要采用光纜加電纜的部署方式，配線子系統(tǒng)和工作區(qū)綜合布線如圖1所示。

由于電纜的存在，導(dǎo)致在網(wǎng)絡(luò)帶寬、傳輸距離（整個(gè)信道不能超過100m）、安全性以及抗干擾等方面不盡人意，這種銅纜布線系統(tǒng)已經(jīng)不能適應(yīng)高標(biāo)準(zhǔn)布線系統(tǒng)的要求，同時(shí)隨著光纖成本的降低以及操作工藝水平的不斷提高[1]，全光纖布線系統(tǒng)已成為可能。

全光纖布線系統(tǒng)就是所有布線子系統(tǒng)纜線全部采用相同類型和品種的光纖進(jìn)行布線，從而組成一個(gè)全光鏈路的網(wǎng)絡(luò)。目前，市面上全光纖組網(wǎng)主流方案有PON光纖網(wǎng)絡(luò)、點(diǎn)對點(diǎn)光纖直通網(wǎng)絡(luò)兩種方案，雖然PON網(wǎng)絡(luò)具有組網(wǎng)結(jié)構(gòu)靈活、工程造價(jià)低、擴(kuò)容簡便、運(yùn)維簡單、更加適合企業(yè)信息化多業(yè)務(wù)應(yīng)用類型同時(shí)運(yùn)行的優(yōu)點(diǎn)，但PON網(wǎng)絡(luò)的上下行數(shù)據(jù)傳輸過程不同，其下行數(shù)據(jù)傳輸采用廣播方式，而上行數(shù)據(jù)傳輸則采用共享方式[2]，一方面可能會存在數(shù)據(jù)傳輸共享泄密的不確定性，另一方面企業(yè)現(xiàn)有大量的交換機(jī)需要利舊，因此本次設(shè)計(jì)主要采用點(diǎn)對點(diǎn)光纖直通網(wǎng)絡(luò)方案。

2 點(diǎn)對點(diǎn)光纖直通網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

因?yàn)楣饫w所傳輸?shù)墓鉃榧す猓す鈳缀跏且皇叫卸鴾?zhǔn)直的細(xì)線，在其滿足入射角小于臨界角時(shí)，光信號在光纖中傳播時(shí)發(fā)散角極小，幾乎是沿著芯徑只有幾微米的纖芯軸向直線傳輸，向外泄漏極小，故難以被竊聽；而且光纖不向外泄光，也不受外光的干擾，光纖中所傳播的光信號幾乎是一條沿著纖芯軸向的直線，光纖之間相互不串音，不干擾；光纖由電介質(zhì)材料組成，不怕電磁干擾[3]?；谝陨咸匦?，光纖傳輸可以起到很好的保密作用，因此涉密光纖和非密光纖通常共槽部署。

目前，企業(yè)綜合布線系統(tǒng)中的建筑群子系統(tǒng)已采用96芯室外單模光纜進(jìn)行敷設(shè)，保證了建筑物之間千兆光纖互聯(lián)，此部分可以利舊處理。本次主要重新設(shè)計(jì)各建筑物干線子系統(tǒng)、配線子系統(tǒng)和工作區(qū)綜合布線。由于單模光纖支持的傳輸距離較長，遠(yuǎn)超于屏蔽雙絞線支持的100米距離，因此，可將辦公區(qū)所有信息點(diǎn)通過橋架直接匯聚到樓宇中央的弱電間中，顯著地減少占地尺寸，且沒有電的要求和散熱要求，從而節(jié)約了樓層空間、維護(hù)、檢修和網(wǎng)絡(luò)管理的成本，具體如圖2所示。

（1）工作區(qū)：根據(jù)每個(gè)辦公室或大廳現(xiàn)有信息點(diǎn)使用情況部署12-24芯單模光纖，同時(shí)將光纖熔接在壁掛式ODF配線箱里，從ODF架中引出不同顏色的單芯單模皮線光纖跳線至各個(gè)辦公桌，不同顏色分別代表涉密網(wǎng)、商密網(wǎng)、互聯(lián)網(wǎng)?？紤]到單位現(xiàn)有設(shè)備主要使用RJ45接口，若全部更換為千兆單模光纖網(wǎng)卡，則投資較大，另外需同時(shí)更換為千兆光口單模交換機(jī)，不利于現(xiàn)有設(shè)備利舊，因此本次設(shè)計(jì)采用為每臺終端計(jì)算機(jī)配備1套光電轉(zhuǎn)換器方案。

（2）中央弱電間：將各個(gè)樓層所有工作區(qū)的光纖信息點(diǎn)集中匯聚到大樓中央弱電間的ODF機(jī)柜中，另在弱電間里配備涉密機(jī)柜和非密機(jī)柜（非密機(jī)柜有商密網(wǎng)和互聯(lián)網(wǎng)，下同），兩類機(jī)柜之間要間隔一定距離以符合國家保密要求，機(jī)柜集中配備網(wǎng)絡(luò)交換機(jī)和光電轉(zhuǎn)換器。根據(jù)使用需求不同，采用不同顏色的軟跳線靈活組成涉密網(wǎng)、商密網(wǎng)和互聯(lián)網(wǎng)。

3 屏蔽雙絞線方案與點(diǎn)對點(diǎn)光纖直通方案成本對比

為便于對比，采用以下業(yè)務(wù)場景，100個(gè)辦公室或工作調(diào)試臺，信息點(diǎn)要求滿足8臺非密設(shè)備上網(wǎng)、2臺涉密設(shè)備上網(wǎng)，即1000信息點(diǎn)，實(shí)際計(jì)算機(jī)500臺（400臺非密，100臺涉密）。通過計(jì)算發(fā)現(xiàn)：

屏蔽雙絞線到桌面方案中，弱電間一般分散分布在各個(gè)建筑物每一樓層，為運(yùn)維簡便、規(guī)范管理，多按信息點(diǎn)超量配備配套設(shè)施，而在點(diǎn)對點(diǎn)光纖直通到桌面方案中，各信息點(diǎn)都集中匯聚到建筑物1-2個(gè)弱電間中，運(yùn)維也十分簡便，所以一般按計(jì)算機(jī)實(shí)際數(shù)量配備配套設(shè)施，通過計(jì)算發(fā)現(xiàn)僅交換機(jī)投資就可節(jié)省一半左右，這還未計(jì)算弱電間、制冷、UPS供電等各項(xiàng)投資的節(jié)省。

另外，光纖方式雖然增加了ODF光纖配線盒、皮線光纖跳線等配套設(shè)施，但減少了屏蔽配線模塊、RJ45墻面板、大量屏蔽網(wǎng)線、多條橋架的需求，兩者投資基本相當(dāng)。而光纖方案唯一增加的較大費(fèi)用是配備光電轉(zhuǎn)換器，但光電轉(zhuǎn)換器配備數(shù)量是按照計(jì)算機(jī)數(shù)量配備，結(jié)合前面的交換機(jī)設(shè)備、弱電間改造等費(fèi)用的節(jié)省，最終計(jì)算發(fā)現(xiàn)，采用光纖到桌面的解決方案要比雙絞線到桌面方案成本低1-2成。

4 結(jié)論

基于點(diǎn)對點(diǎn)光纖直通的光纖到桌面方案敷設(shè)成本更低，同時(shí)兼有保密性強(qiáng)、組網(wǎng)靈活、帶寬擴(kuò)容性好等優(yōu)點(diǎn)，加之光纖沒有電要求和散熱要求，可靠性更強(qiáng)，完全符合企業(yè)未來發(fā)展需要，相信隨著光纖及連接器件技術(shù)的發(fā)展，全光纖布線系統(tǒng)必將成為未來軍工保密企業(yè)綜合布線系統(tǒng)的最佳解決方案。

【參考文獻(xiàn)】

[1]寧曉青.基于光纖到桌面布線系統(tǒng)的研究與設(shè)計(jì)[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2014，6：70-71.

[2]劉毅.基于PON技術(shù)的接入網(wǎng)研究及工程實(shí)踐[D].北京郵電大學(xué)，2013，2：3-5.

[3]馮光焰，劉學(xué)輝.光纖通信的保密抗干擾問題分析[J].無線電通信技術(shù)，2007，33（3）：21.