中国民用航空西南地区空管局 舒颖

    随着行业专网信息化的不断完善和发展，企业对广域网的依赖越来越大。关键业务应用的远程传输随着各企业继续整合数据中心的趋势而稳步增长。如电力、民航、公安、银行等大型行业在数据、语音等应用系统的实现都要建立在非常稳定的高性能网络基础上。

    从“5.12”汶川大地震早造成的通信阻断情况来看，一个现代垂直型行业如何构建一个高可用、高安全的广域传输骨干网络，非常值得企业深思。本文将引用一个国内大型企业的广域网传输解决案例，通过其建设、改进的过程对此问题进行分析探讨。

    初期建设及运行状况

    某大型企业以成都作为广域网的数据中心地点，通过租用电信运营商2Mbit/s电路与重庆、昆明、贵阳、广州4地互传数据信号及语音的专用网络（以下简称主用专网）。电信2Mbit/s电路在各地落地后，下挂综合业务接入设备，两地间的通信数据流为互传方式，语音流为热线方式。本文介绍的方案采用的是华为FA16设备，利用2Mbit/s板接电信2Mbit/s电路后，通过SRX板提供V.24的低速率数据接口，在成都V.24端口对应其它地方FA16设备V.24端口发或收数据，同时两地间FA16设备采用ASL板设置语音通道，外接电话，提供各地网络节点使用。该广域网建设初期主用专网结构如图1所示。

图1  某行业广域网建设初期主要专网结构

    该网络运行初期，满足成都、重庆、昆明、贵阳、广州对数据和话音通信的需求，专网具备一定可靠性，但出现以下了问题：

    网络遇电信电路割接时，造成主用专网中断，无法保证长期7×24小时运行；

    主用专网设备出现故障时，造成主用专网失效，无法保证长期7×24小时运行。

    建设者发现，为保证主用专网的各类数据和话音不间断运行，需建立备用专网进行保障。

    利用备用方案解决问题

    根据该网络架构特点，设计者考虑建立一个独立于主用专网的传输网络，来提供相同的数据和话音业务，因此租用与电信传输本地和长途传输路由完全不同的联通运营商2Mbit/s电路来组网，在各地节点设备上也采用独立于主用专网的主设备进行业务的汇接。

    本方案在联通2Mbit/s电路落地后采用MotorolaVanguard6455数据复用器，对主网华为FA16综合业务接入设备进行了灾备，Vanguard6455数据复用器与2Mbit/s电路G.703接口间采用G.703/V35协议转换器，数据传至Vanguard 6455数据复用器，该复用器通过丰富的V.24端口和FXO/S端口进行数据和语音的分发，提供数据互传和语音热线，与主用网综合业务接入设备独立，形成了完全物理隔绝备用专网。值得一提的是，该复用器还具备路由功能，通过虚电路的建立，可以在网络内、两地直通电路出现故障时，使数据迂回从第三地间接到达目的地，形成备用网带保护环的作用。

    经过一段时间双网运行，该企业用户解决了原主用专网保障上的缺点，使网络安全性得到大幅度提升。但该专网所在地的物理传输路由上双网均为地面传输，电信和联通的地面传输管线一般在驻地网的外联公路旁，随着时间的推移，因城市建设和道路施工的影响，主备传输通道上使用的电信和联通光缆出现改道割接和施工误损的情况，因此网络在关键业务的7×24小时保障上产生了一定的风险。

    尤其是，从“5.12”汶川大地震来看，当强烈地震发生时，地面通信线路全部阻断，无论哪家运营商的地面电路在主干传输中均为光缆，主干传输设备都在机房，很难避免地震的破坏，地面线路的抢修需要一定的时间。

    通过本次抗震救灾中通信设施的恢复办法来看，通信部门首先提供的通信方式是卫星通信，在卫星通信建立基本保障的基础上，逐步恢复地面通信，网络的规划者开始考虑通过卫星无线方式以避免地面线路在震灾中被破坏的可能性。

    为此，网络的规划者倾向于建设一个空中传输网来作为应急专网。

    应急方案的关键作用

    本文提到的某大型企业在地面主备专网基础上，在成都、重庆、昆明、贵阳、广州建立了卫星地面站，通过卫星网在北京的卫星网络控制中心，租用卫星C波段作为传输通道，如果总数据量大，也可利用KU波段作为传输通道。根据各地需求，网控人员调配了一地上星后下星到另一地的电路，构建了卫星应急专网，卫星链路广播传输与主备专网相同的数据和话音业务。卫星电路在各地落地后，数据互传采用一对频带调制解调器到用户设备，语音采用E&M接口方式提供电路，以确保主备专网同时失效时的应急保障。结构如图2所示。

图2  企业广域网中应急网结构

    三网运行的分析

    通过不断的完善，该大型企业的专网用户的网络体系结构形成多路径广域网，以一个中心节点为金字塔型向各地提供业务的运行状况，由于多路径广域网、地空结合，使企业降低了业务连续性的风险。该企业在成都、重庆、昆明、贵阳、广州的通信业务可以通过三个网同时进行，不但有7×24小时安全保障，而且可对三网传输的同一信号质量进行对比和选择使用。

    通过以上案例，我们可以了解到企业关键业务可靠性保障的思路，从该案不断完善的过程中，我们可以总结出一些经验：建设前期设计中，企业应根据网络需求和特点，提前进行运行风险的规划考虑，尤其是大灾情况下的应急启动,网络安全运行的可选方式多，网络中断的可能性就越小，就可以为企业和国家及时提供通信业务，减少生命和财产的损失。

    网络建设者可以考虑在资金允许的条件下，尽量一次性到位。网络运行随着环境时间变化，安全和风险是动态变化，企业必须实时实地把握形势，才能规划出一个适应需求、高效安全的网络。