基于城域網的數據共享解決方案

何鵬濤，彭蘊博，李聰祥，何昊潔，楊 群，宋瑞群

（1.西峽縣大數據中心，河南 西峽 474500；2.中航光電科技股份有限責任公司，河南 洛陽 471000；3.西安中興新軟件有限責任公司，陜西 西安 710114；4.南陽職業學院，河南 西峽 474500；5.南陽職業學院，河南 西峽 474500；6.中國聯通南陽市分公司，河南 南陽 473000）

0 引 言

當前，隨著大數據、物聯網、云計算等新興技術的成熟應用，新型智慧城市的建設如火如荼。對于新型智慧城市的定義，可以概括為：能夠充分運用信息和通信技術感測、分析、整合城市運行核心系統的各項關鍵信息，對包括民生、環保、公共安全、城市服務、工商業活動在內的各種需求做出智能響應，為人類創造更美好的城市生活環境。

智慧城市建設的功能模塊一般可分為惠民服務、精準治理、生態宜居、智能設施、信息資源等。主模塊包含公共安全、城市管理、智慧環保、智能農業、應急管理等子模塊。各地區由于地域、發展的不同，因此側重點也不相同。智慧城市建設中的難點主要是原有不同業務系統的整合，存在軟件的兼容、數據的相互調用等問題。本文就以解決分布在不同場所的數據調用和共享問題展開討論。

1 背景介紹

筆者工作的地方，涉及30余個單位的數據整合，大多數單位都建設了自己的數據中心（規模大小不一）。在智慧城市的建設過程當中，軟件兼容和數據調用的實現建立在網絡的可靠傳輸基礎上。各單位的應用系統一般都有自建的服務器，分布在縣內不同場所，這些數據中心有些通過互聯網對公眾提供服務，有些涉及安全無法與互聯網連接。如何把這些分布在不同位置的數據中心（局域網）進行物理連接后，接入智慧城市的數據中臺，實現數據的高速傳輸和交換，成為智慧城市建設的核心技術問題[1-3]。

互聯網和智慧城市的數據中臺互聯存在以下弊端：

（1）可靠性差。互聯網傳輸無法保證傳輸的可靠性，且延時較長。

（2）成本較高。對于視頻數據，帶寬需求很高，無法使用PON（無源光網絡）接入方式，只能采用AON（有源光網絡）方式，專線費用很高。

（3）安全性較差。通過互聯網傳輸敏感信息違反了國家相關規定。

（4）數據轉發效率低。在智慧城市建設中，除各單位數據和數據中臺的交互外，還涉及各個單位之間的數據交互，通過互聯網進行數據轉發，使得各單位的互聯網出口帶寬負載很大，數據也需要多次路由，效率低下。同時數據的延時也較大。

經過前期調研，結合智慧城市建設需求，通過建設城域網實現數據互通已提上工作日程。

傳統的城域網MAN標準為分布式隊列雙總線（Distributed Queue Dual Bus, DQDB），即IEEE802.6，具有可變帶寬分配能力。借助DQDB，網絡跨度可達50 km，傳輸速率范圍為34～155 Mb/s。DQDB包含2根同時連接工作站的總線線路，并且在每根總線的末端各連接1個幀發生器。總線采用并行運行方式，在該方式下，允許數據幀反向通過工作站傳輸。考慮到異步傳輸模式（Asynchronous Transfer Mode, ATM）技術較為復雜、性能有限（最高帶寬為155 Mb/s）、設備成本高，而隨著近年來光纖制造工藝、光纖連接器、WDM、路由器等技術的進步，通過以太網技術建設全光城域網完全可行[4]。

2 接入模式

針對我縣的實際情況，采用以太網技術進行城域網建設，將靜態路由協議和開放最短路徑動態路由協議（Open Shortest Path First, OSPF）互聯。部署4臺萬兆路由器，作為OSPF網絡的主干區域，路由器采用單模單纖SFP+模塊（萬兆）模式，主干路由器間采用單模光纖全連接方式以保證鏈路冗余。4臺萬兆路由器分別部署在縣內4個數據中心建設標準較高、具備冗余電力線路或發電機的單位。其他單位通過單模光纖就近接入臨近的主干路由器[5]。接入模式如圖1所示。

3 方案優勢

通過以上部署，初步實現了數據在物理層面的高速互通。該方案具有可靠性高、兼容性強、成本較低、性能優異、安全性高、拓撲結構靈活、網絡跨距大等優勢。

3.1 可靠性高

主干區域（AREA 0）路由器采用網狀網拓撲，OSPF協議配合BFD（雙向檢測機制）技術可以有效降低光纖鏈路斷開、光纖模塊故障、路由器故障帶來的業務中斷風險。當前方案中，非主干區域（AREA 1～AREA 4）的聯網單位就近接入主干區域任意一臺路由器，后期可根據智慧城市建設的需要，分別接入主干區域與任意兩臺路由器，以實現冗余[6]。

3.2 兼容性強

OSPF作為一種主流的動態路由協議，屬于內部網關協議（Interior Gateway Protocol, IGP），技術成熟。這是一種典型的鏈路狀態（Link-state）路由協議，一般用于同一個自治系統（Autonomous System, AS）內，所有OSPF路由器都維護一個相同的描述該AS結構的數據庫。數據庫中存放自治系統中相應鏈路的狀態信息，OSPF路由器通過該數據庫計算出其OSPF路由表。作為一種鏈路狀態的路由協議，OSPF將鏈路狀態組播數據（Link State Advertisement, LSA）傳送給在某一區域內的所有路由器。這一點與距離矢量路由協議不同，運行距離矢量路由協議的路由器會將部分或全部路由表傳遞給與其相鄰的路由器[7]。

在城域網中使用OSPF協議，主要具有以下優點：

（1）OSPF適合大型網絡。OSPF協議相對于靜態路由，設置完成后可以自動生成路由表，大大減輕了網管人員的負擔。相對于RIP協議，沒有對于路由跳數的限制，支持更大規模的網絡。

（2）組播觸發式更新。OSPF 協議在收斂完成后，會以觸發方式發送拓撲變化的信息給其他路由器，以減少網絡寬帶的使用；同時，可以降低干擾的影響，特別是在使用組播網絡結構對外發出信息時，不會對其他設備構成影響。

（3）收斂速度快。如果網絡結構發生改變，OSPF協議系統會以最快的速度發出新的報文，使新的拓撲快速擴散至整個網絡；OSPF采用周期較短（30 s）的Hello報文來維護鄰居狀態。

（4）以開銷作為度量值。OSPF協議在設計時就考慮了鏈路帶寬對路由度量值的影響。OSPF協議以開銷值作為標準，而鏈路開銷和鏈路帶寬正好形成了反比關系，帶寬越高，開銷就越小，因此OSPF選擇時主要基于帶寬因素。

（5）OSPF協議的設計目的是為了避免路由環路。在使用最短路徑的算法下，收到路由中的鏈路狀態，然后生成路徑，避免產生環路。

（6）應用廣泛。無論是局域網、城域網或廣域網都有大量應用。

支持目前主流的企業級網絡設備（路由器、防火墻、三層交換機等）。各大廠商的網絡設備OSPF協議除配置命令有差異外，實現原理和功能基本相同。在城域網的建設過程中，可以充分利舊。例如，縣內多個單位在前期的信息化項目中，已采購了具有多個擴展模塊的路由器和三層交換機，那么在這次城域網的建設中，無需額外購買設備，只需購買兼容的SFP+模塊即可。OSPFv3支持IPv6，對于未來網絡的升級和IPv6改造也具有良好的兼容性。

3.3 成本較低

近幾年，隨著光通信技術的進步，40G光傳輸技術已經成功商用，10G以太網技術成熟，價格相對低廉，因此我們拋棄了傳統城域網建設中的ATM和DQDB技術，直接購買10G以太網設備或者利舊。數據中臺需要和所有聯網單位互聯，對于帶寬的需求較高，特別是大量的視頻共享調用，如果采用互聯網連接，各聯網單位需要100～1 000 Mb/s的不同帶寬，每個單位每年會產生數萬元乃至數十萬元的光纖專線租用費，考慮到智慧城市建設的長期化，后期對帶寬的需求更高，而高昂的費用會制約智慧城市的建設與發展。因此智慧城市建設中的數據調用并非通過互聯網，而是選擇租用運營商裸光纖或者自行架設光纜的方案，互聯帶寬可以根據光纖模塊性能自由掌控。比如在選購SFP和SFP+模塊時，統一采用單模單纖模塊，在一根光纖上，通過波分復用技術（Wavelength-Division Multiplexing, WDM）分別采用1 310 nm和1 270 nm波長作為收發信道，鏈路成本較低。

3.4 性能優異

該城域網劃分為核心層和接入層。對于AREA 0區域（核心層）采用10 GE路由器（根據業務發展的需要，后期可以升級為40 GE路由器或者100 GE路由器），其他互聯單位根據業務量采用千兆或者萬兆設備，配合主干區域的冗余線路，既實現了核心層全光高速轉發，也兼顧了網絡的可靠性。

3.5 安全性高

在核心層和接入層的路由器設置ACL（訪問控制列表），可以在邏輯上隔離各單位之間的不同網段，保證網絡的安全性，對于一些涉密的信息系統，可以在出口設置單向或者雙向網閘，以保證網絡的物理隔離。在主干區域與非主干區域的OSPF協議中啟用認證功能，也可以有效保證城域網的安全性。

3.6 拓撲結構靈活

通常運行OSPF協議的網絡設備一般采用鏈型拓撲，在城域網的實施中，根據鏈路的距離、成本、安全性等因素，核心層采用環形拓撲，接入層既可以采用鏈形拓撲，也可以采用星型拓撲。

3.7 網絡跨距大

目前，市場上成熟的SFP、SFP+模塊具有10～80 km的無電中繼發射距離，很容易實現半徑80 km的城域網跨距，完全滿足城市內各單位的互聯需求，相比傳統城域網的覆蓋半徑有了較大提升[8-9]。

4 結 語

綜上所述，通過OSPF協議和光纖組建全光城域網具有諸多優點，但在實施過程中會出現規劃設計復雜、ACL訪問策略眾多、網絡管理不便、運營商利益受到影響（可能不會積極配合）等弊端。但作為以太網城域化和廣域化的發展和演進，仍不失為一種優秀的城域網解決方案。還望與業界同仁一起探討上述問題，也希望諸多業界同仁能不吝指教[10]。