佛山市三水区气象台网络建设的实践与思考

摘要：文章通过对佛山市三水区气象局网络的剖析，从网络布局、网络结构和网络安全方面探讨了县级台站网络存在的问题，提出合理的改进方案，以完善县级台站的网络建设。

关键词：县级气象台站；网络布局；网络结构；网络安全；佛山市三水区

中图分类号：P409 文献标识码：A 文章编号：1674-0432（2011）-06-0198-2

本文通过对佛山市三水区气象局的网络现状进行分析和探讨，从网络布局、网络结构和网络安全方面探讨了县级台站网络存在的问题，提出合理的改进方案，以完善县级台站的网络建设。

1 现状与存在问题

1.1 网络布局方面

网络布局主要是指机房里的网络设备、服务器等设备如何放置，它们又与网络布线如何相处？

佛山市三水区气象局配备有独立宽敞的计算机网络机房，具有防静电、防火、防盗、防雷、保湿、保温功能。机房配备了5个标准计算机机柜，根据功能将其划分为网络机柜、服务器机柜以及综合布线柜，但是不是配备专业的网络机柜、服务器机柜以及综合布线柜。中心交换机采用千兆的网络设备，低一级的交换机或路由器采用百兆的网络设备。网络布线采用专门的通道，没有与电源线，空调线等具有辐射的线路混合。网络布线采用的是六类屏蔽双绞线，保证网络性能得到最大的提升。机房配置在业务大楼二楼，保证了网络设备在局内网络节点的中央位置，节约了网络布线的成本，并提高了网络的整体性能，提高网络传输质量。

1.2 网络结构方面

1.2.1 现状 三水区气象局目前网络结构较为单一，内部局域网共有一个网段，外接网点有气象系统同城互连光纤的省局内网(后文简称省局内网)，本地电信ADSL宽带，电信光纤，移动光纤宽带，三水本地政府内部网(后文简称政府内网)。移动光纤宽带配有独立IP，主要用于能见度监测系统的资料采集和管理。电信光纤宽带只要用于视频监控的图像传输和控制。

1.2.2 突出问题 一方面，原来的网络结构设计存在较大的缺陷，测报、预报资料上行和下行通过省局内网，而其他办公电脑访问因特网也是通过省局内网，再转到因特网，共用了一条网络通道，一旦办公电脑访问因特网时候占用了较大的网络带宽，将会影响省局内网运行的测报、预报资料的上行和下行。另一方面，但随着新型台站的继续建设，局内的气象现代化项目越来越多。2005年来三水区气象局先后建设完成了大气电场监测系统、33个均匀分布我区的WP3103型自动气象监测站组成的中尺度自动气象监测系统、7个监测点组成的天气实景监测系统、6个监测点组成的大雾、灰霾天气监测系统；并且现在正在建设的有40个LED屏的无线预警信息系统，及两个水体监测系统。每个项目自身的特点，占用的网络资源较多，并且要求配置独立的网络通道，例如天气实景监测采用光纤内部网，大雾、灰霾监测系统通过中国移动GPRS无线传输到中国移动的宽带，再通过独立IP进行端口转换进入内部局域网。越来越多项目系统加入原来的网络结构，造成了原有的网络负载过大，导致了管理上的混乱

2 存在问题的解决实践与思考

2.1 网络布局方面

局内虽然配备了标准的网络机房，但实际中，网络布线还是相对保守，升级麻烦，而且不是采用专门的网络机柜、服务器机柜以及综合布线柜，故在以后的装修设计中应该考虑保留光纤通讯接口，并采用专业的网络机柜、服务器机柜以及综合布线柜，网络设备也应该预留更大的升级空间。

2.2 网络结构方面

根据实际功能需求，现将单位的网络通过中心交换机的Vlan划分，分为8个相互独立的子网段，各个子网相互独立，根据需求有选择通讯，并且各子网之间设有专业的防火墙，见图1。

具体子网划分如下：

（1）全局通讯网，Vlan620,ip段为192.168.62.0/24，用于负责全局的网络通讯，在上面配置同城互连专用网关移动宽度网关，电信宽带网关，地方政府专网网关等等。

（2）全局服务网，Vlan610，ip段为192.168.61.0/24，用于管理各个服务器系统，例如文件服务器，WINS服务器，DHCP服务器，全局业务系统服务器，等等。

（3）气象业务网，Vlan560，ip段为192.168.56.0/24，用于管理气象台相关业务的网络，独立管理预报和测报的网络允许，保证预报测报的独立性和安全性。

（4）防雷业务网，Vlan580,ip段为192.168.58.0/24，用于管理防雷业务相关的网络，配置防雷业务系统专业服务器。

（5）办公室网，Vlan590，ip段为192.168.59.0/24，用于管理办公室相关的网络，保证办公室业务的独立性。

（6）财务子网，Vlan600，ip段为192.168.60.0/24，因为财务的独立性和安全性要求更高，故财务要单列出来，并有相应的专业防火墙保护。

（7）VPN专网，Vlan570，ip段为192.168.57.0/24，因为气象业务的需要，需要设置专门的VPN通道，考虑到VPN的安全性，需要独立配置一个子网。

（8）视频实景监控子网，Vlan630，ip段为192.168.63.0/24，因为视频实景监控系统采用的是专门的光纤通讯，通讯数据量大，业务特殊，因此需要独立的网。

2.3 网络安全方面

根据县级站的实际情况，网络的安全将按照实际的重要性进行优先级别划分，气象观测资料上行是县级站的重点保护对象，故网络的安全设计首先考虑保证气象资料的上行。其次气象资料的下行和预报业务是气象台的日常工作重心，故将测报的资料上行和预报的业务或分为同一子网，并设置有专业的防火墙，在网络通道上采取多种通讯方式，优先考虑的是采用同城互连的网络进行传输，一旦此线路受到网络攻击瘫痪或者出现线路故障，将转本地电信宽带或者移动宽带进行联网，一旦基于网线的网络出现故障无法通讯，将采用电话拨号方式进行联网，保证气象资料的上行和下行。

3 小结

三水区气象局的网络结构经过升级后，有效解决了众多网络系统之间的的通讯问题，并保证了全局的网络通讯安全，但实际操作中依然有部分问题需要解决。

（1）县级台站设备落后，网络升级难。

（2）技术人员跟不上，气象业务工作的飞速发展，网络的发展更是日新月异，县级站技术人才储备有限，很多网络上的新问题无法解决，需要省市级专家的大力支持。

（3）现在每个县级台站的网络结构和网络安全设计比较混乱，没有统一的标准。

（4）网络维护人员没有相应的技术培训，平时应付日常工作可以，但是一旦出现新的网络故障和新型网络攻击，将无法应对，建议每年定期集中对县级站的网络人员进行专业培训。

（5）应该制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络。

参考文献

[1] 夏妍.计算机网络的发展及应用研究.科技信息(科学教研),2008(22).

[2] 陈经光.计算机网络安全及防范技术.淮北职业技术学院学报,2009(01).

[3] 马玉珊.浅谈计算机网络安全.电脑知识与技术,2008

(S1).

作者简介：董国业（1982-），男，广东茂名人，广东省佛山市三水区气象局助理工程师，研究方向：天气气候。