1、2023.6电脑编程技巧与维护1概述近年来,气象部门采集气象数据的方式越来越丰富,累计的气象探测数据也越来越多。丰富的气象资料如何才能发挥其在城市运管中的作用?重点在于实现资料的及时共享。由于多方面的原因,大量的气象资料仅仅存储在气象专网中,未能实现与当地城市运管部门的数据共享。在此主要分析气象网与地方政务网的数据共享网络连接方式,不考虑互联网方式。2气象网的特点全国气象一张网,探测数据从基础观测站到国家气象局一路向上实时传输,省级以上气象网络具备互联网出口,地市级以下气象网络不存在互联网出口。整套网络统一规划、顶层设计,属于专网网络。全网均使用静态IP地址,此处假设省级IP规划为192.16
2、8.X.X/16,气象局终端所在网段为192.168.1.0/24。3政务网的特点地方城市管理基础网络,以各防灾减灾成员单位为网络节点,网络结构统一规划,各政务网节点采用静态IP地址互联互通。此处假设气象局政务网节点所在地址为172.10.10.0/24、网关为172.10.10.1、政务服务器IP地址为172.10.20.1/24,默认气象局政务节点与政务服务器节点有静态路由,可以互通。4设计实现4.1需求分析气象网、政务网分别独立位于不同的网络位置,政务网后端设备不详,无法通过配置后端网络设备改变网络现状,但可根据需要修改的气象网设备配置,网络分析示意图如图1所示。(1)两网逻辑连通;(2
3、)气象网任意终端可实时访问政务服务器;(3)只允许政务服务器端访问气象网数据服务器192.168.1.2,其余终端限制访问;(4)政务网对气象网服务器访问需实时记录。4.2融合方式分析两网融合可采用4种方式。4.2.1 方式 1采用一台工作在网络二层的普通交换机,通过网线直接将两个网络连接。该方式能实现两个网络逻辑连通,如果两网统一规划IP地址,且两边网络地址位于同一段网络,则可以实现通信,但如果两张专网各自规划IP地址,且二层交换机不能指定路由器,则两网间终端不能互相访问,无法实现数据共享,更不能满足文中设定的需求目标。因此方式1不可行。4.2.2 方式 2新增一台路由器将两个网络逻辑连接,
4、该方式需在新增路由器配置172.10.10.254/24接口地址,配置如下:静 态 路 由route static 172.10.10.0 mask 255.255.255.0172.10.10.254,可实现气象网任意终端对政务网服务器作者简介:江龙(1987),男,工程师,学士,研究方 向 为 气 象 资 料 和 计 算 机 技 术 综 合 应 用;李 国 艳(1986),女,技术员,学士,研究方向为气象资料和计算机技术综合应用;康道俊(1988),男,工程师,学士,研究方向为气象数据分析和气象服务。气象网与政务网两网融合的设计与实现江龙,康道俊,李国艳(昆明市气象局,昆明650501)摘
5、要:气象资料在城市综合运管保障中起着至关重要的作用,而满足城市运管调度对气象资料需求的基础在于网络的互通。两网融合互通可以采用的方式多种多样,分析不同连接方式的优劣显得尤为必要,同时思考两张专网的融合带来的网络安全问题。关键词:气象数据;城市运管;专网互通图1网络分析示意图政务网政务云政务服务器172.10.10.1二层交换机连接方式方式一二层交换机连接方式二路由器连接方式三网线直连气象专网核心方式四干路串接行为管理和防火墙行为管理防火墙气象网气象专网三层核心交换机气象数据服务器192.168.1.211DOI:10.16184/prg.2023.06.0232023.6电脑编程技巧与维护气象
6、专网三层核心交换机气象数据服务器192.168.1.2政务网政务云政务服务器172.10.10.1二层交换机连接方式气象网防火墙接口地址:政务接口172.10.10.254/24;气象接口192.168.1.254/24配置ACL、包过滤行为管理配置互联地址的实时访问,在不能改变政务网路由结构的情况下,政务网服务器无法访问气象网资源,更谈无法实现终端限制和访问记录。因此,方式2只能实现部分需求,不可行。4.2.3 方式 3将政务网网线直接连接至气象网三层核心交换机,该方式通过核心交换机接口配置172.10.10.254/24,同时配置静态路由route static 172.10.10.0 m
7、ask 255.255.255.0172.10.10.254,能使气象网任意终端通过路由访问政务网服务器。在政务网添加相应路由也能完全访问气象内网核心交换机连接的任意终端,但无法限制政务网其他终端访问气象网终端,相互之间没有任何防护措施,无法形成访问记录,且有利于网络间病毒传播。故方式3能实现通信,但难以保障网络安全,不可行。4.2.4方式 4在两个网络中间架设一台管理下一代防火墙且干线串接行为的设备,该方式是重点分析部分。首先配置行为管理设备与防火墙互联地址段,将防火墙与行为管理连接接口地址配置为172.10.10.254/24,同时在防火墙中定义政务网为untrust、气象网为trust,
8、利用防火墙ACL配置特定规则,只允许政务网中的政务服务器访问气象网数据服务器地址,其余全部限制访问,同时配置高风险端口(如135139)包括过滤规则。气象内网接口配置地址转换,同时配置静态路由以提供气象网终端对政务服务器的访问功能。该方式既能实现两网融合,又尽可能保障气象网终端网络安全,还能通过行为管理设备随时限制政务网用户的访问。因此,方式4完全满足文中设定需求,可行。4.3实现融合政务网二层交换机直连网线至行为管理设备,行为管理设备再连接防火墙政务接口,防火墙气象接口通过网线连接至气象核心交换机。气象核心交换机只需配置防火墙互联地址路由及本身ACL3000的匹配规则,融合网络连接示意如图2
9、所示。防火墙的配置较复杂一点,在此采用的防火墙为迪普防火墙,其本身具备两种工作模式,即网关模式和透明模式。具体如下:(1)网关模式:防火墙工作在三层模式下。Trust域为用户内网,可采用多台个人计算机(PC)接入或交换机汇聚后接入;Untrust域为用户外网,可采用单链路或多链路接入Internet;DMZ域为服务器区,一般为服务器接入。(2)透明模式:防火墙工作在二层模式下,以Access和Trunk方式接入。Trust域为用户内网,可采用多台PC接入或交换机汇聚后接入;Untrust域为用户外网,与网关设备互联;DMZ域为服务器区,一般为服务器接入。在此需采用网关模式进行配置以满足需求,首
10、先配置防火墙互连地址,添加NAT转换规则,定义气象专网接口区域为信任域,定义政务网区域为非信任域,同时需要定义气象数据服务器区为DMZ域,配置访问控制策略为非信任域到信任域为全部阻断、非信任域可以到DMZ域、信任域到非信任域为全部通过。核心交换机主要配置如下:#version 5.20,Release 6616P05#sysname YunNan_KunMing_S7506E#super password level 3 simple*#domain default enable system#telnet server enable#ip ttl-expires enable ip unre
11、achables enable#udp-helper enable#multicast routing-enable#switch-mode standard switch-mode normal slot#2switch-mode normal slot 3#acl number 2000#acl number 3000 rule 1 permit ip source*.*.*.*.0#0.0.0.255 destination 172.10.10.0 0.0.0.255#vlan 1#vlan 100#vlan 172#vradius scheme system#domain system
12、 access-limit disable state active#idle-cut disable self-service-url disable#interface Bridge-Aggregation1#interface NULL0#interface Vlan-interface1#interface Vlan-interface100 ip address 10.10.10.1#255.255.255.0#ip route-static 0.0.0.0 0.0.0.0*.*.*.*ip route-static#172.10.10.0 255.255.255.0 172.10.
13、10.254#snmp-agent snmp-agent snmp-agent community图2融合网络连接示意122023.6电脑编程技巧与维护的资源提供了条件。测试结果的统一管理也为分析测试过程中出现的错误提供了有力的依据。双余度的控制增加了系统测试的可靠性。该测试方法较好地适应了集成度和复杂度日益增加的机载处理平台,在系统故障时,主从集中控制的集成测试方法能够快速地定位和隔离故障单元。在后续的使用中,应根据实际使用情况不断完善测试方法,以适应日益复杂的应用环境。参考文献1牛文生,王乐.机载计算技术的新进展J.航空计算技术,2012,12(4):1-4.2王乐.航空电子系统中应用多核
14、处理器的挑战分析J.航空计算技术,2011,41(5):128-130.3古乐,史九林.软件测试案例和实践教程M.北京:清华大学出版社,2008.4王影.软件集成测试平台的研究与设计J.计算机工程与设计,2018,39(8):2675-2681.5张鑫.集成测试方法浅析J.电子测试,2017(16):94-95.#read防火墙snmp-agent sys-info version all#load xml-configuration#user-interface aux 0user-interface vty 0 authenti-cation-mode scheme user privil
15、ege level 3 set au-thentication passworduser-interface vty 1 4 authen-tication-mode scheme user privilege level 3 set au-thentication password simple testuser-interface vty 515#防火墙主要配置如图3所示。#sysname H3C#firewall packet-filter enable firewall packet-filter#default permit#nat address-group 0 192.168.1
16、.1#firewall statistic system enable#radius scheme system server-type extended#domain system#local-user admin service-type telnet level 3#object address zhengwuwang 172.10.10.252.255.255.0#acl namezhengwuNO rule 1 permit destination#192.168.1.2 service all interface Aux0 async mode#flow#interface Ethernet0/0#interface Ethernet0/1#interface Ethernet0/2 description WCN_INTERFACE_#LAN ip address 10.10.10.4 255.255.255.248#interface Ethernet0/3 description WCN_INTERFACE_#WAN ip address 172.10.10.254
