重要時期的網絡保障做法

■ 遼寧 呂金和

編者按：重要時期保障網絡正常運行需要多方面的保障，網絡當中每一個環節都要重視。本文從筆者單位角度出發，通過在實際運行過程及實踐分析了網絡保障的具體應對措施。

筆者單位所在城域網是2005年完成的自有產權網絡，自有光纖2000多公里，接入教育單位709家。實現寬帶網絡校校通，優質資源班班通，承擔著下一代互聯網應用示范項目。

截止目前，城域網網絡交換中心有核心交換節點3個，匯聚層交換節點17個，互聯網出口總帶寬12G，其中電信1G，聯通6G，教科網4G（含IPV6出口1G），電子政務外網1G，實現萬兆骨干、千兆到校。支持全市中、高考、研究生考試、自學考試等網上巡考，有效發揮了城域網的應用效益。城域網云圖如圖1所示。

網絡存在的主要安全隱患

1.城域網建成于2005年，采用光纖組網方式，市區通過管道，郊區多通過架桿方式，隨著時間的推移，來源于外界自然因素的影響，如大風，雨雪等都會對線桿有許多破壞，從而導致線路斷裂的現象，也有人為因素造成，如人為被偷盜、被剪斷、交通車輛超高超重把光纜線路刮斷，架桿撞斷。

同時，近年來國家大力建設現代化城市，建筑工程施工頻繁，對于市區內管道方式的光纜線路的破壞極為嚴重，其中主要是因為沒有注意到光纜線路標志而無意造成的。也有管道內存在多家單位通信光纜，其他單位施工人員沒有嚴格遵守相關規范進行施工，又或者維修人員的維修技術不當，都可能影響到我們的線路，造成我們線路的中斷。

2.通過網絡云圖可以看到，該城域網擁有三個核心機房，并通過該核心機房與17個分布在全市的匯聚層機房相連接，接入單位就近接入的方式進行組網，這樣核心機房與匯聚層機房均構成一個單獨的網絡設備機房，由于當時建設條件以及各學校自身限制，二級節點所在的機房設施無法達到標準機房標準，存在溫度過高、防火設備不全、供電不穩定等安全問題。

3.核心機房與17個匯聚層機房的網絡交換設備，光纖接入設備，最后一次大規模更新在2010年，現在已經運行八年，同時各個機房的實際環境也參次不齊，使得這些設備長期工作在粉塵大、溫度高、電壓不穩的工作條件下，很容易突發故障，并且UPS電池也已經超期服役，這些都造成了不可預料的隱患。

4.伴隨著接入城域網的單位經過多年整合，逐步擴大，網絡設備數量越來越多，再加上一些人員在工作期間隨意使用BT之類的專業工具下載電影或視頻信息，而且很多的工具軟件默認情況下是開啟了自動更新，一旦檢測到有補丁程序或新版本出現，就會在后臺自動更新升級，同時我們核心出口帶寬數量有限，這就使得整個網絡的上網速度非常緩慢，常常會出現打開一個簡單網頁都需要等上好幾分鐘的尷尬現象。

圖1 城域網云圖

5.建設初期，受環境與經費限制，接入單位均是以二層方式接入到二級站，隨著近年來網絡病毒的多次暴發，多次影響到二級站交換機，造成網絡異常。

解除安全隱患方法

1.逐一篩查核心機房到二級站機房線路，消除線路上的隱患。

我們組織相關技術人員和線路維護人員對骨干線路進行巡檢，其中郊區光纜線路作為巡檢的重點，進行了仔細排查，整理更換掛鉤，清除光纜、吊線雜物，發現線桿根部腐蝕嚴重的進行更換，線桿傾斜的進行拉直及桿根加固。提升過路口架桿光纜高度。市區內管道光纜主要預先與要施工單位進行協調，通報重要時期節點，如需要提前進行光纜排遷。標清光纜所屬單位及聯系方式。同時申請增加八個郊區縣千兆VPN線路，增加各區縣招辦至市招辦2兆VPN線路，VPN線路可以作為骨干線路的備用線路，緩解線路中斷造成的業務影響。

2.利用現有條件，增加匯聚層機房安全，減少安全問題。

由于受到當時建設條件限制，每個二級站的安全環境都不同，我們按照《信息系統安全等級保護基本要求（GB/T 22239-2008）》三級建設要求進行整改，條件好的二級站，整改達到三級標準，實際無法達到三級標準的，也要求達到二級標準，檢查了機房出入口門禁系統，設置防盜報警裝置，配備了消防滅火設備，安裝防靜電板，對室內空調進行了檢修，供電線路上配置穩壓器和過電壓保護設備，提供短期備用電力供應，滿足設備斷電運行。增設視頻監控、溫濕度檢測、智能插座，使它們直接與核心機房二十四小時值班系統相連。

3.二級站內交換機和光收發器，UPS設備均是在2010年進行一次大型升級后的設備，這些設備均已經超出了最佳運行時期，隨時都有可能發生故障，因此對于它們，我們也進行了一系列的操作。

對于交換機，我們進行了設備系統升級、除塵、風扇檢修。對于光纖收發器及模塊，我們檢查了發光情況，更換損耗過大的光模塊，同時隨著使用時間，以及光纜使用經過多次熔接，損耗增加，對有臨近公里數的收發器進行更換到大功率的收發器。檢查了光纖配線盒上光纖耦合器，倘若光纖耦合器的性能不夠好，便易出現大幅度信號衰減的狀況。更換掉有問題的耦合器，減少光纖信號衰減。檢查了UPS電池情況，看看充放電是否正常，電池是否仍能正常使用。

4.重要時期重要時間節點，我們對視頻網站、網絡音樂、P2P下載等應用進行了時間和訪問帶寬限制，首先保障重要時期所需要的軟件系統網絡帶寬使用，優先保障網絡巡考、初中畢業生學校通過城域網填報志愿，保證市、區、縣（市）招考部門和各考點學校、畢業生學校間教育城域網的暢通。

5.校園局域網安全排查，更改接入方式，對于所有接入單位的局域網進行指導性督促檢查，檢查局域網是否存在網絡病毒，網絡配置是否合理，重點一對一的協助保障重要時期所涉及到的接入單位網絡，幫助它們修改接入方式，由二層接入轉為三層接入，減少二級站交換機壓力。

6.無論怎樣在重要時期做好了提前準備，都會可能發生意想不到的事件，我們集中研究制定應急預案針，對可能出現的網絡故障制定了專項應急預案，包括故障處理流程及相關負責人聯系方式。

安排24小時配備值班工程車輛及線路搶修隊伍，保證線路故障出現后城區2小時，郊縣區4小時內排除故障。要求相關子系統負責人員電話保證24小時開機。指導每一名值班人員都能夠知道發生故障應該如何處理，最短時間內處理好故障，恢復網絡正常運行。

結語

重要時期保障網絡正常運行需要多方面的保障，網絡當中每一個環節都要重視，無論是線路、網絡設備、配電系統、調系統等都要做到讓管理者心中有數，當出現問題的時候，能夠迅速的啟動預案，找到問題，排隊故障，最短的時間內恢復網絡正常，以保證網絡應用正常使用。