上海海關(guān)是國家設在上海口岸的進(jìn)出境監督管理機關(guān),是中華人民共和國直屬海關(guān)。肩負著(zhù)進(jìn)出境監管、征收關(guān)稅、查緝走私、編制海關(guān)統計等重要職責。安全穩定的網(wǎng)絡(luò )對于上海海關(guān)而言非常重要。上海海關(guān)通過(guò)電信運營(yíng)商的固網(wǎng)光纖專(zhuān)線(xiàn)作為主鏈路,如何選擇合適的備份鏈路就成了建設一條專(zhuān)線(xiàn)鏈路的重中之重了。
目前隨著(zhù)3G/4G技術(shù)的逐漸成熟和商用范圍逐步擴大, 3G/4G業(yè)務(wù)接入以其快速部署能力且兼具方便遷移、價(jià)格低廉等優(yōu)勢日益成為了一種重要的網(wǎng)絡(luò )接入手段,因此采用4G為現有業(yè)務(wù)提供新的接入保護手段顯得十分必要。
一、上海海關(guān)“大現場(chǎng)”場(chǎng)景需求分析及“冷備”解決方案
海關(guān)“大現場(chǎng)”業(yè)務(wù)流量較大,通過(guò)不同運營(yíng)商的MSTP線(xiàn)路雙鏈路熱備上行,為了更有力的保障大現場(chǎng)的工作,采用3G/4G網(wǎng)絡(luò )冷備的方式為大現場(chǎng)做備份。在中心事先將3G/4G路由器配置好,一旦某個(gè)大現場(chǎng)出現問(wèn)題,由工作人員攜帶3G/4G路由器前往大現場(chǎng),設備開(kāi)機即可接入到海關(guān)的網(wǎng)絡(luò )中,確保業(yè)務(wù)的續行。因此,大現場(chǎng)冷備3G/4G路由器需要具有以下特點(diǎn):
1.攜帶方便:一旦大現場(chǎng)網(wǎng)絡(luò )中斷,工作人員將3G路由器從海關(guān)中心攜帶至大現場(chǎng),設備包裝箱上需要具備便攜式把手,方便工作人員的攜帶。
2.3G/4G與國密一體化:因為設備并不是事先部署在大現場(chǎng),若工作人員從中心攜帶過(guò)去,一體化的設備非常方便,工作人員僅需攜帶一臺設備即可。
3.安全可靠:支持從大現場(chǎng)到海關(guān)中心的端到端IPSEC加密,采用國密辦算法。
二、上海海關(guān)“小現場(chǎng)”場(chǎng)景需求分析及“熱備”解決方案
針對大現場(chǎng)采用少量3G/4G路由器為全部現場(chǎng)冷備的方式,海關(guān)小現場(chǎng)的需求有所不同。小現場(chǎng)本身只有一條MSTP線(xiàn)路上行,故3G/4G熱備份方式對于小現場(chǎng)而言是必不可少的。小現場(chǎng)對于3G路由器主要有以下特點(diǎn)需求:
1.3G/4G與國密一體化:這樣僅需部署一臺設備在小現場(chǎng),減少現場(chǎng)故障點(diǎn),降低故障發(fā)生的風(fēng)險,減輕維護工作量。
2.3G/4G線(xiàn)路與有線(xiàn)信道熱備:有線(xiàn)信道正常時(shí),數據全部走有線(xiàn)信道,路由器開(kāi)機但不進(jìn)行3G/4G撥號。一旦有線(xiàn)信道出現問(wèn)題,關(guān)鍵業(yè)務(wù)數據觸發(fā)撥號,同時(shí)建立VPN隧道,確保業(yè)務(wù)數據能切換到3G/4G線(xiàn)路上。
3.安全可靠:方案支持從小現場(chǎng)到海關(guān)中心的端到端IPSEC加密,采用國密辦算法。
4.網(wǎng)管需求:如果需要實(shí)時(shí)網(wǎng)管查看設備狀態(tài),則3G/4G撥號需要時(shí)時(shí)在線(xiàn)。若無(wú)需實(shí)時(shí)網(wǎng)管查看設備狀態(tài),則3G/4G線(xiàn)路應按需撥號,當有線(xiàn)信道異常時(shí),觸發(fā)撥號,業(yè)務(wù)數據切換到3G/4G線(xiàn)路上。當有線(xiàn)信道恢復正常時(shí),3G/4G線(xiàn)路自動(dòng)斷開(kāi),業(yè)務(wù)數據切回到有線(xiàn)信道上。
如上圖,海關(guān)小現場(chǎng)組網(wǎng)中,PE-B與3G/4G路由器只對關(guān)鍵(生產(chǎn))業(yè)務(wù)啟用VRRP熱備協(xié)議(路由器VLAN子接口下啟用VRRP),默認情況下PE-B作為主用設備(VRRP狀態(tài):master),3G/4G路由器作為從設備(VRRP狀態(tài):backup)。
