中國石油衛星網網絡優化提高網絡穩定度

田金偉，吳國良

（中國石油天然氣管道通信電力有限公司，廊坊 065000）

1 引言

全球范圍的中國石油衛星通信網絡由多套相互隔離的衛星通信系統組成，數據流向各不相同，各系統都有網管系統，并且同一種設備也存在多個品牌等問題。本項目根據系統平臺的數據流向和各系統之間的訪問權限，對網絡進行了重新梳理，建立三層網絡架構，提高網絡的穩定性和安全性。

2 中石油全球衛星通信系統結構

（1）國內一號平臺建設于2009年，采用亞洲9號KU波段通信衛星作為傳輸通道，定點于東經122度同步衛星軌道。主站采用9米KU波段天線、美國iDirect設備，采用國際先進DVB-S2封裝技術，TDM/TDMA技術體制，支持亞洲及周邊地區遠端地球站接入，具備1500座衛星小站的接入能力。

（2）國內二號平臺建設于2009年，采用亞洲7號KU波段通信衛星作為傳輸通道，定點于東經105.5度同步衛星軌道。主站采用Linkstar設備，采用國際先進的DBV-S2封裝技術，TDM/TDMA技術體制，支持亞洲地區遠端地球站接入，具有1500座衛星小站的接入能力。

（3）海外一號平臺于2013年6月建設完成，采用中星12號KU波段通信衛星作為傳輸通道，定點于東經87.5度同步衛星軌道，提供23個Ku頻段轉發器通信服務，主站設備采用美國iDirect設備，國際先進的DVB-S2封裝技術，TDM/TDMA技術體制，支持東亞、中東、非洲地球遠端地球站接入。

（4）海外二號平臺于2013年6月建設完成，采用亞太7號C波段通信衛星作為傳輸通道，定點于東經76.5度同步衛星軌道，2013年3月投入使用，主站設備采用美國Linkstar設備，國際先進的DVB-S2封裝技術，TDM/TDMA技術體制，支持亞洲、中東、中亞、非洲地區遠端地球站接入。

（5）海外三號平臺于2013年6月建設完成，采用亞太7號KU波段通信衛星作為傳輸通道，定點于東經76.5度同步衛星軌道，2013年3月投入使用，主站設備采用美國iDirect設備，國際先進的DVB-S2封裝技術，TDM/TDMA技術體制，支持中東、中亞地區遠端地球站接入。

（6）點對點衛星通信平臺主要針對專屬客戶，提供專線鏈路，目前有三套主站平臺提供專線業務，亞洲4號平臺、亞洲5號平臺和IS-17號平臺，采用Comtech設備，支持亞洲、非洲等地區遠端地球站接入。

（7）固安整體網絡拓撲圖。

3 網絡優化方案

3.1 網絡優化方法

（1）合理設置服務器的硬盤。正確地配置好局域網中服務器的硬盤，將對整個局域網中的網絡性能有很大的改善。

（2）按規則進行連線。我們必須按照一定的連線規則來進行連線。

（3）正確使用“橋”式設備。“橋”式設備通常是用于同一網段的網絡設備，而路由器則是用于不同區段的網絡設備。

（4）嚴格執行接地要求。一些網絡轉接設備，由于涉及到遠程線路，對接地的要求非常嚴格，否則該網絡設備將達不到規定的連接速率，從而在聯網的過程中產生各種莫名其妙的故障現象。

圖1 固安整體網絡拓撲圖

（5）使用質量好、速度快的網卡。一定要使用質量好、容量高的網卡。

（6）合理設置交換機。正確合理地使用交換機也能很好地改善網絡中的數據傳輸性能。

3.2 網絡優化思路

（1）網絡架構設計。整體網絡架構分為三層，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。三層網絡架構設計的網絡有三個層次：核心層（網絡的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網絡）。

（2）網絡結構梳理。首先將固安衛星基地網絡進行區域劃分，分為集團公司國內衛星網絡平臺、集團公司海外衛星網絡平臺、社會化衛星網絡平臺、視頻會議系統、語音交換系統、辦公網絡系統，對以上區域網絡進行整理，優化接入到核心交換平臺，同時預留擴容端口，為新增業務接入提供方便，簡化網絡部署，排除安全隱患。將固安基地所有internet訪問全部進行統一規劃，減少中間路由交換環節，增加防火墻，提高外網訪問安全性能。

（3）設備區域劃分。在衛星網絡中增加DMZ區，將所有網管服務器以及辦公服務器全部規劃到該區，實現安全管理和訪問，包括IDirect網管服務器1套、Linkstar網管服務器1套、Vipersat網管服務器1套、soft3000網管服務器1套，以及新增DNS服務器、流程服務器、云會商平臺服務器、云平臺服務器、語音服務器等。

針對衛星網絡系統按照數據安全性進行劃分和隔離。

3.3 網絡優化步驟

（1）邊界層規劃。兩臺衛星區域中心的邊界路由器，互為主備，與上層連接采用BGP路由協議，下層連接采用靜態路由模式。

（2）核心層規劃。2臺核心路由器采用端口聚合，增加核心層數據包處理能力。

（3）匯聚層規劃。匯聚層具有實施策略、安全、工作組接入、虛擬局域網（VLAN）之間的路由、源地址或目的地址過濾等功能。

（4）接入層規劃。接入層向本地網段提供工作站接入，主要提供端口防護和合法地址接入。

3.4 網絡優化后的拓撲

圖2 網絡優化后的拓撲

4 結束語

隨著近幾年衛星網絡業務和越來越多的增值業務的大量增加，固安原有基礎網絡平臺需要進行系統優化升級，本次網絡優化項目，針對核心網絡平臺、新增海外衛星平臺、辦公網絡平臺進行改造，改造后，整體網絡拓撲更加清晰，信息安全得到保證，網絡管理更加方便，不僅可以提高衛星網絡業務穩定度，而且通過優化網絡，提高整體網絡的管理清晰度，方便運維人員及時發現和處理故障。