广域网传输安全建设

    随着行业专网信息化的不断完善和发展，企业对广域网的依赖越来越大。关键业务应用的远程传输随着各企业继续整合数据中心的趋势而稳步增长。如电力、民航、公安、银行等大型行业在数据、语音等应用系统的实现都要建立在非常稳定的高性能网络基础上。

    从“5.12”汶川大地震早造成的通信阻断情况来看，一个现代垂直型行业如何构建一个高可用、高安全的广域传输骨干网络，非常值得企业深思。本文将引用一个国内大型企业的广域网传输解决案例，通过其建设、改进的过程对此问题进行分析探讨。

初期建设及运行状况

    某大型企业以成都作为广域网的数据中心地点，通过租用电信运营商2Mbit/s电路与重庆、昆明、贵阳、广州4地互传数据信号及语音的专用网络(以下简称主用专网)。电信2Mbit/s电路在各地落地后，下挂综合业务接入设备，两地间的通信数据流为互传方式，语音流为热线方式。本文介绍的方案采用的是华为FA16设备，利用2Mbit/s板接电信2Mbit/s电路后，通过SRX板提供V.24的低速率数据接口，在成都V.24端口对应其它地方FA16设备V.24端口发或收数据，同时两地间FA16设备采用ASL板设置语音通道，外接电话，提供各地网络节点使用。该广域网建设初期主用专网结构如图1所示。

图1 某行业广域网建设初期主要专网结构

    该网络运行初期，满足成都、重庆、昆明、贵阳、广州对数据和话音通信的需求，专网具备一定可靠性，但出现以下了问题：

• 网络遇电信电路割接时，造成主用专网中断，无法保证长期7×24小时运行;
• 主用专网设备出现故障时，造成主用专网失效，无法保证长期7×24小时运行。

    建设者发现，为保证主用专网的各类数据和话音不间断运行，需建立备用专网进行保障。

利用备用方案解决问题

    根据该网络架构特点，设计者考虑建立一个独立于主用专网的传输网络，来提供相同的数据和话音业务，因此租用与电信传输本地和长途传输路由完全不同的联通运营商2Mbit/s电路来组网，在各地节点设备上也采用独立于主用专网的主设备进行业务的汇接。

    本方案在联通2Mbit/s电路落地后采用MotorolaVanguard6455数据复用器，对主网华为FA16综合业务接入设备进行了灾备，Vanguard6455数据复用器与2Mbit/s电路G.703接口间采用G.703/V35协议转换器，数据传至Vanguard 6455数据复用器，该复用器通过丰富的V.24端口和FXO/S端口进行数据和语音的分发，提供数据互传和语音热线，与主用网综合业务接入设备独立，形成了完全物理隔绝备用专网。值得一提的是，该复用器还具备路由功能，通过虚电路的建立，可以在网络内、两地直通电路出现故障时，使数据迂回从第三地间接到达目的地，形成备用网带保护环的作用。

    经过一段时间双网运行，该企业用户解决了原主用专网保障上的缺点，使网络安全性得到大幅度提升。但该专网所在地的物理传输路由上双网均为地面传输，电信和联通的地面传输管线一般在驻地网的外联公路旁，随着时间的推移，因城市建设和道路施工的影响，主备传输通道上使用的电信和联通光缆出现改道割接和施工误损的情况，因此网络在关键业务的7×24小时保障上产生了一定的风险。

    尤其是，从“5.12”汶川大地震来看，当强烈地震发生时，地面通信线路全部阻断，无论哪家运营商的地面电路在主干传输中均为光缆，主干传输设备都在机房，很难避免地震的破坏，地面线路的抢修需要一定的时间。

    通过本次抗震救灾中通信设施的恢复办法来看，通信部门首先提供的通信方式是卫星通信，在卫星通信建立基本保障的基础上，逐步恢复地面通信，网络的规划者开始考虑通过卫星无线方式以避免地面线路在震灾中被破坏的可能性。

    为此，网络的规划者倾向于建设一个空中传输网来作为应急专网。