冰雨 2008-5-30 11:32
浙江气象信息网VPN创新方案
浙江气象信息网VPN创新方案
浙江省气象信息网络承载着全省气象信息监测预警服务,肩负着为全省提供天气、气候、生态与农业、雷电、综合观测、预报服务等多种民生数据的重要任务。为了保障气象数据的不间断传输,提高信息与技术保障体系对“三站四网”建设的支撑能力,经过近半年的调研和调试,日前,浙江省气象部门在省市县三级ATM网络的基础上完成了VPN 备份网络系统的建设。 该VPN备份网络是建立在Internet网络基础上的实时备份系统,系统能够自动判别省、市、县三级ATM网络运行状态,一旦 ATM网络任何一个点或全网出现故障时,系统能够在3秒钟左右的时间内切换到VPN网络上运行,并且能在ATM网络恢复正常后立刻切换回ATM网络上运行,整个切换过程全自动无需人工干预。
浙江省气象局VPN网络备份系统是全国气象部门应急管理的创新实践,在国内的网络应急管理领域有着很强的示范意义。依托于ATM专线构建全省的VPN 网络,采用深信服IPSec VPN技术,网络分为纵-横两个体系,纵向网络建立了省-市-县的三级联网,横向网络实现了各地市气象局的互联。
在省气象局和地市气象局部署了深信服M5100 VPN网关(已实施),在县气象局部署深信服S5100 VPN网关(规划)。同时,由于省气象局和地市气象局都有移动办公的需要,随时随地接入Internet通过VPN收发NOTES邮件、查阅文件资料,因此专门为移动用户配备了USB DKEY,用来解决移动办公。由于帐户和硬件DKEY一一绑定,每个用户必须使用硬件DKEY才能登录,确保网络安全万无一失。
[img]http://img2.zol.com.cn/product/16/875/ceoPYNT3YsNw.jpg[/img]
省-地市网络拓扑图
VPN切换备份机制:利用路由器远端线路状态检测技术结合策略路由技术(Policy-Based Route)、深信服VPN网关静态路由完成主备份线路之间的全自动切换。如下图所示:
自动切换过程
(1)网络中所有PC网关指向路由器内网口IP地址;
(2)路由器启用策略路由并配置备份静态路由指向深信服VPN网关内网口IP地址;
(3) 将路由器检测周期设定为3秒钟;一旦检测到ATM主线路不通,会将连接ATM线路的以太网口Shut down,并立刻切换到深信服M5100 VPN网关,数据通过VPN传送。
(4)在切换到VPN备份线路后,路由器仍然检测主线路通断,一旦检测到主线路通,会立刻启用连接ATM线路的以太网口,数据走ATM主线路。
