网站首页>>行业应用
XX院校承载网建设
一、建设目的
十四五期间,骨干传输网改造提速,建设100G/10G到院校,10G/2.5G到分校区的OTN传送网络,是各单位承载网建设的基本要求。
随着现代化指挥和安全管控要求的提升,搭建安全可靠的光承载网,可以满足日常教学、训练、通信保障等多样化需求。
二、建设目标
依托既有OTN网络,院校及科研单位可按照主校区及本院内直属单位、分校区及本院内直属单位模式改造内部承载网络,提高信息交互速率,推进栅格网落地。
院校承载网以光纤传输系统为骨干依托;以多合一防火墙形成栅格,以网络安全风险管控(内网安全预警防御)做内网防护;以IP网络系统承载核心应用;并辅以各类光仪器仪表做光缆日常维护;总体匹配机房电源等配套设施。
三、建设原则
1)必须满足信息化建设安全规范; 2)设备应具有自主知识产权,可提供从硬件到软件的全自主可控的服务; 3)充分结合现有网络通讯情况,合理使用链路和网络资源; 4)重要点位冗余设计,确保系统具备可靠性; 5)系统具备按需扩展能力,能随着用户规模的变化灵活扩展; 6)平滑部署,建设改造期间不影响正常业务和关联系统的正常使用。 7)OTN骨干网改造提速的同时,能兼容原有厂家所带的SDH业务。
四、建设思路
本方案的承载网接入系统按照主校区及直属单位、分校区及直属单位二级组网建设,系统拓扑结构如下。同时各级单位可根据自身需求配置光缆仪器仪表和配套电源系统。如图所示:
从网元功能的角度,两级承载网可以分为如下三个子系统,各单位可根据自身用户规模配置相应数量设备组建内部网络。
1)光纤传输子系统:
光纤传输系统是各级单位通信系统的基础性平台,采用OTN技术,为指挥、视频、数据等多种业务提供稳定可靠的宽带传输通道。
主校区对上联通所在地骨干OTN光纤传送网,并通过该网打通到分校区的业务,对下联通院内直属下级单位;分校区对上联通所在地骨干OTN光纤传送网,通过该网打通到主校区业务,对下联通院内直属下级单位。
2)IP网络子系统:
IP网络系统作为通信信息承载的基础服务平台,可以实现实时/事后数据、实时视频监控/会议、实时语音等多种应用业务的传输保障。依据接入单位分布位置、应用业务类型、数据传输流向等特点,初步设计主校区IP网络系统采用典型核心层、汇聚层、接入层的三层网络拓扑架构;分校区采用汇聚层、接入层的两层网络拓扑架构。
为提高IP网络系统整体可靠性,初步设计对重要链路如核心外联、核心/汇聚/接入互联采用万兆光链路冗余互联,数据中心以及重要用户万兆接入、普通用户千兆接入;初步设计重要核心、汇聚节点采用双设备业务互联,重要设备对重要部件如主控板卡、风扇、电源实施冗余配置;网络路由协议建议采用OSPF动态与静态路由协议相结合,采用堆叠/MSTP/VRRP/链路聚合/BFD等多种可靠性保障网络技术。
3)网络安全风险管理控制系统:
网络安全风险管理控制系统是各级单位网络安全防御体系的基础性平台,是基于网络攻防技术融合云计算、大数据、人工智能等技术,将网络安全被动防御模式转变为主动防御模式。以自动化运行方式,完成资产巡检、风险发现、风险识别、风险验证与评估,实现事前主动发现安全风险、主动验证风险、主动修复风险等,从而构建起覆盖本单位、本辖区的网络安全风险管理控制体系。