双网卡计算机数据传输探讨

作者：网络经济城来源：日期：2012/10/29 15:52:33 人气：标签：

　　消防信息化建设是一项事关消防工作和部队建设全局的战略任务,是一场新的警务革命。2008年9月公安部党委作出了“三项建设”的重大战略部署,将信息化建设作为未来几年内全国公安机关的首要工作任务予以推进。2009年公安部消防局下发了《武警消防部队信息化建设项目总体实施方案》,消防部队信息化建设轰轰烈烈的拉开了序幕。计算机通信网是信息化建设的地基,消防部队根据工作要求需建设消防信息网和指挥调度网,2009年底公安部消防局针对两网的关系以及两网之间数据传输专门下发了《全国消防部队计算机通信网络建设指导意见》(以下简称《指导意见》)。本文主要针对计算机通信网建设中的双蹭网器计算机数据通信相关问题与读者进行探讨。

　　2009年底公安部消防局下发的《指导意见》中明确指出,全国消防部队计算机通信网络以公安信息网为依托,由消防业务信息网和指挥调度网构成,分别形成三级网络结构。消防业务信息网采用就近接入公安网的方式,作为消防部队的日常办公的传输网络;指挥调度网形成部局、总队、支队、大中队的直连链路,作为视频会议、远程视频监控、灭火救援指挥调度等业务的传输网络。两网的IP地址规划必须遵从公安信息网的统一规划,由当地公安机关提供。两网在逻辑上相对独立,特殊应用的服务器需要进行资源共享、数据互访的,则根据业务需求使用双蹭网器跨网访问。本文通过实验测试双蹭网器计算机数据是如何进行传输的。

　　1 指挥调度网与信息网中的IP地址规划为异网段

　　对于公安信息网地址较富余的省,消防部队可以很顺利就申请到公安网的IP地址,把指挥调度网与业务信息网分开合理规划。例如,指挥调度网的IP地址段10.20.68.0/24,网关为10.20.68.254;业务信息网的IP地址段10.20.64.0/24,网关为10.20.64.254。拓扑图如图1。

　　指挥调度网内的终端计算机、服务器都配置10.20.68.0/24这个段的地址,并把网关指到10.20.68.254上;业务信息网的终端计算机、服务器都配置10.20.64.0/24这个段的地址,并把网关指到10.20.64.254上。两网内的计算机根据网关指向将各自的数据传输给网关,由路由器根据静态或动态路由指向到目的地址。

　　要实现指挥调度网内的服务器也能访问业务信息网内的服务器,则就要在指挥调度网内的服务器上安装两块蹭网器,当服务器A要访问指挥调度网的数据时,数据从蹭网器A发送给指挥调度网的网关10.20.68.254。如果该指挥调度网服务器只访问该单位内部的业务信息网的数据,蹭网器B的地址与业务信息网在同一个广播域内,不需要增加任何路由,就可以访问到局域网内的资源。如果要求该服务器还能访问该单位以外的业务信息网,则必须在服务器上加载永久的软路由,加载方法如下:

　　进入DOS程序

　　Route add destination(目的地址) mask(子网掩码) gateway(网关) -p

　　如要访问公安部消防局10.2.60.0/24这个IP段的业务,则要加载

　　route add 10.2.60.0 255.255.255.0 10.20.64.253 –p

　　当指挥调度网服务器A要访问10.2.60.0/24的业务时,数据包从蹭网器B经软路由的指向发送给10.20.64.254/24,再由业务信息网的路由器进行路由转发。

　　经以上配置两个网的服务器可以正常访问所需业务。

　　2 指挥调度网与信息网中的IP地址规划为同网段,且确保两网使用的IP地址不重复

　　《指导意见》中明确指出了“指挥调度网应用的局域网IP地址,应在现有消防信息网局域网IP地址段中调剂分配,原则上不得与现有业务信息网设备IP地址重复分配”。即指挥调度网与信息网的IP地址规划为同一网段地址,但不得重复。如指挥调度网的IP地址段10.20.64.0/24,网关为10.20.64.253;业务信息网的IP地址段10.20.64.0/24,网关为10.20.64.254。拓扑图如图2。

　　指挥调度网配置:

　　网关:10.20.64.253

　　服务器A安装两块蹭网器,蹭网器A接入指挥调度网,蹭网器B接入业务信息网

　　蹭网器AMAC地址:00-14-5E-69-6E-33

　　IP地址:10.20.64.1

　　子网掩码:255.255.255.0

　　网关:10.20.64.253

　　蹭网器BMAC地址:00-14-5E-69-6E-32

　　IP地址:10.20.64.2

　　子网掩码:255.255.255.0

　　业务信息网配置:

　　网关:10.20.64.253