【摘 要】招远广播电视台基于HFC网络成功地构建了教育信息网,阐述了该接入系统的设计、构成和投入运营情况。
【关键词】县域广电网;宽带数据接入;系统;网络安全
1.引言
县级广电系统是我国广播电视发展的基础,处在整个广电产业链的下游,不仅是广电事业建设的重点,也是广电产业开发的关键。近几年,经过双向改造的县级HFC接入网的传输带宽基本达到了750MHz以上,至少一半的资源长期处于闲置状态,没有生成任何价值。这种浪费是令人可惜的,但是一旦得到充分利用,它的价值空间又是极其巨大的。
招远广播电视台于2001年开始广电宽带城域网骨干网的建设,先后在城区按照星形拓扑结构布放了100多个光节点,使每个光节点覆盖用户至少为500户以内。乡镇到农村布放了近700多个光节点,农村全部实现干线传输光纤化。随着招远市有线电视网络的不断发展和教育局信息化建设的需求,为加快中小学普及信息技术教育的步伐,2003年招远教育局决定租用广电线路构建教育信息网络,经过双方合作,成功地搭建了覆盖全市45所中小学校的教育城域网,取得了良好的社会效益和经济效益,整体网络构建科学,网络系统安全可靠。
2.设计原则
招远市教育体育局信息网是一个对上连接烟台市教育局、对下连接各级各类学校的数据传输网络。作为教育网络,为确保目前各种教育和科研应用的要求,以及未来教育面向全社会和教育终身化的发展趋势,在技术设计上应遵循以下原则:
第一,高带宽、高性能、高可靠性。在面向未来和社会的教育网络中,为了支持大量数据、话音、视频多媒体的传输,应选用易于扩展的高带宽、高性能的先进技术,如POS、DPT和千兆位路由交换技术,从而既满足目前的需求,又充分考虑未来的发展。这一网络系统还应具有高可靠性,除了采用高可靠性的网络设备以外还应考虑物理层、数据链路层和网络层的冗余备份。
第二,可扩展性和可升级性。随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
第三,易易管理、易维护。由于教育骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
第四,安全性。由于教育骨干网络为多个用户内部网提供互联并支持多种业务,要求能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择,网络系统应具有良好的安全性。
3.招远市教育宽带网接入系统
3.1 网络架构
从网络结构上分为三层,即骨干层、汇聚层和接入层。其中骨干层由广电网络中心和城区及14个乡镇广电站核心节点组成,在原有裸纤上建成1+14的星型骨干网络,一个核心路由器Cisco7206VXR、核心交换机Cisco3550-24-SMI和14台二级交换机Cisco2950G-EI。星型结构的网络以网络机房的核心路由器为中心,通过Cisco3550进行端口扩展,12个下属乡镇和两个城区节点构成第二级骨干,同时千兆连结教体局数据中心,网络结构图如图1。
作为烟台广电MPLS骨干网的核心节点,目前招远广电网络在Cisco7206上配置PA-A3-OC3MM接口模块,通过155Mbps带宽与骨干节点的Catalyst8540交换机连接,从而实现与烟台教育网的高速互通;核心路由器Cisco7206VXR与核心交换设备Cisco3550-24-SMI之间配置GBIC-SX接口模块采用1000Mbps连接;核心交换设备与教体局数据机房之间配置千兆光纤专线进行链接,核心交换设备同二级交换设备利用以太网接口以100Mbps带宽连接。
位于城区及乡镇站的14台二级交换机Cisco2950G-EI以100M的以太网接口会聚各个接入学校的数据流量,对上则以VLAN中继方式连结到核心交换机Catalyst3550上,然后通过广电数据中心与教体局中心机房之间的千兆链路传送到教体局核心数据处理设备。
3.2 网络应用的主要技术
(1)SDH技术
烟台地区早在1998年已经搭建了环形SDH网,采用阿尔卡特155M接口光端机将数字节目下传到蓬莱、莱州、栖霞、招远、龙口、莱阳、海阳等七个地市。
在技术选择方面,省、烟台市局、招远市骨干网络采用SDH光同步数字传输设备,速率达到2.5G。已经形成环状可自愈结构,确保某段线路发生中断时,信号能从另一端传送,保证服务的不中断。
SDH具有一些突出的优点:
①具有全世界统一的网络接点接口(MMI),简化了信号的互通以及信号的传输、复用、交叉连接交换过程。它还有一套标准化的信息结构等级,称为同步传送模块STM-N,其中最基本的模块为STM-1,传送速率为155.52 Mb/s,将四个STM-1按同步复用经字节间插构成STM-4,传送速率为4×155.52Mb/s=622.08Mb,同理STM-16、STM-64速率分别为2488.32 Mb/s,9953.28Mb/s。STM-N的帧结构为块状,其中安排了丰富的开销比特用于网络管理,同时具备一套特殊的复用映射结构允许接入PDH、ATM和B-ISDN信号,具有广泛的适应性。
②SDH网具有完全的前、后向兼容性,与现有网络能完全兼容,向后可兼容PDH的各种速率,向前可兼容各种新的数字业务信号,如高速局域网的光纤分布数据接口(FDDI)信号,城域网的分布排列双总线(DQDB)信号,以B-ISDN、ATM信号。
(2)“环型+星型”组网方式
为确保校校通网络遵循高可靠和多业务的建设原则,通过“环型+星型”组网方式。招远广电提供2条4芯吉位的光纤专线接入招远教育体育局,专供招远教育体育局使用。根据市教育体育局针对不同学校和教育管理机构不同带宽的需求,采用千兆到教体局数据中心,百兆到中学,十兆到小学的带宽规划标准,可满足初期不同层次用户的需求。
招远广电各信息点的接入采用千兆以太网技术,该技术原理、安装实施和管理维护与快速以太网相似,并提供无确认、无连接的传递服务,保证与以往以太网的平滑过度。
(3)两层接入方式
为确保教育局城域网的规范化、系统化及便于管理,所有教育节点均采用RFC1483B的两层接入方式,不涉及广电网关、路由设置等问题,为透明传输频道。数据交换采用ATM技术,确保可靠性、安全性、高带宽及可管理性,可以很好地支持教育体育局城域网的VLAN划分、VTP哉设置,支持IGMP组播、IEEE802.1Q、IEEE802.3D、ISL、简单网络管理协议(SNMP)等各种协议。
为防止各教育单位不经招远教育局网络中心直接进行互访,建议依据教育体育局的行政设置划分VLAN(虚拟局域网),VLAN的网管设在教育局网络中心的Cisco Catalyst JW6509 3层交换机上,这样VLAN之间的通信均须经过网络中心的Cisco Catalyst JW6509交换机来完成,无法在本地直接互访,与Internet、Cernet的连接都通过招远教育局网络中心完成。
3.3 兼容性与扩展性
招远市广播电视台提供的网络带宽,可以从10M至1000M容易实现网络升级和实现各种功能、容量的平滑扩展,由于建立在适用先进技术的网络平台上,具有符合国际标准的通信协议和接口,适用于今后的发展主流,容易与各种骨干网络互相对接,根据不同需求提供不同层次的服务。
4.网络的安全策略
方案中采用Cisco IOS多种安全策略:
(1)网络路由信息交换安全策略:包含路由器的认证,路由信息过滤,多种动态路由协议信息交换控制等。
(2)网络服务安全控制:包含标准访问控制列表(ACL),扩展的访问控制列表(Extend ACL),动态访问控制列表(Refliex ACL),按数据流的访问统计和监控(Netflow),网络资源访问用户认证/授权和记帐(lock & key)。
(3)基于网络层的加密:网络设备可提供基于标准的网络层加密技术:IPSec可以提供高可靠的网络访问安全机制。
(4)网络攻击防范:Cisco IOS可通过对网络访问连接的监控和分析,发现可能出现的网络攻击,如Sync Attack等,并采取相应的的控制手段保护网络资源。
(5)网络系统告警(Syslog):网络中采用的设备可对监控到的网络攻击和各种非正常访问发出告警,提醒网络管理人员及时发现问题并采取相应安全策略。
5.光纤敷设问题
招远广电已将光纤分布到招远教育体育局所要求的每个学校,所设计的光纤芯数为4芯和8芯。
6.电源保障
招远广电提能提供正常的电力保障系统,机房的UPS电源可以实现24小时不间断的工作,镇、区、街广电分前端机房的UPS电源可以延时工作12小时以上,保证整个网络数据链路的畅通。
7.网络运营情况
招远广播电视台构建的本地教育宽带网,从设计、施工、调试到最后验收,完全满足招远教育局的各项技术要求和指标,现已接入45所中小学,网络系统安全可靠,开通以来网络运营情况良好。全市基础教育网的建成开通,充分证明了我市广电网络已由原来的提供传统电视节目发展成集数据通信、视频及多媒体业务于一体的宽带多业务数据通信网。
参考文献:
[1]毛卫兵,崔松江.利用广电宽带网建设教育城域网的实现方案[J].广播与电视技术,2003(4):61-62.
[2]蓝宗侦.基于广电网络的教育宽带网建设与运营[J].广播与电视技术,2007(10):88-90.
作者简介:马立强(1964—),男,助理工程师,主要从事广播电视技术工作。