DIY编程器网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 655|回复: 0
打印 上一主题 下一主题

[待整理] 提高本地传输网络安全性的探讨

[复制链接]
跳转到指定楼层
楼主
发表于 2014-10-13 16:46:07 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
经过近几年的大规模建设,中国移动各个地区的本地传输网络已经基本成型,基本实现了传输电路的自给。随着业务网络对传输需求的不断增加,传输网络的规模不断扩大,网络组织日益复杂,传输网络的安全性成为评估网络质量的重要因素。如何进一步完善现有的本地传输网、优化网络的组织结构、提高网络的安全性,成为本地传输网建设中的重点问题。1、现有本地传输网的结构
  目前,本地传输网主要包括两部分:一部分是局间传输系统,主要满足各通信机楼内核心节点之间的传输电路需求,由于节点数量相对较少,因此网络结构相对比较简单,一般是SDH环网的形式;另一部分是接入节点至通信机楼核心节点(归属局)之间的接入传输系统。由于接入节点数量众多,网络结构较为复杂,一般分为主干层、汇聚层和接入层三个层面,如图1所示。

图1 本地传输网络结构示意

  (1)主干层
  本地传输网的第一个层面称为主干层,位于系统的最上层,其传输节点由通信机楼组成,其功能主要是实现电路的转接。主干层网络节点少、业务容量大,电路调度频繁,对业务的安全性、网络的可靠性要求较高。
  汇聚层系统传送来的业务电路,部分可以直接到达业务电路的归属局,这部分电路可以直接“落地”,传输系统完成了对其的传送功能;另有部分电路由于汇聚层系统的节点设置问题,不能到达业务电路的归属局,只能到达其他的通信机楼,这就需要主干层传输系统对其进行转接,从而最终到达归属局通信机楼。
  (2)汇聚层
  本地传输网的第二个层面为汇聚层,由BSC、BTS节点或其他节点构成,要求各节点具有强大的业务调度能力和多业务接入能力,其功能是实现接入电路的汇聚和转接,由汇接节点完成一定区域内接入电路的汇聚,并通过汇聚层传输系统传送至核心节点(通信机楼)。
  (3)接入层
  接入层作为本地传输网的末端,具有点多面广和每个节点接入电路种类多、数量少的特点。接入网采用以光传输接入为主、无线接入为辅、多种传输手段相结合的原则组建,传输设备尽可能采用SDH设备和光传输设备组成自愈环。接入层的建设应与GSM网的扩容和升级发展相结合,灵活采用多种传输方式,以节省投资、稳定运行为原则进行建设;采用的设备要有多种接口类型,以满足基站监控等数据传输和以太网等IP接入的需要;系统容量应满足基站业务和语音、数据、多媒体等业务接入的需要。
  (4)接入业务电路的流向
  业务电路由接入层传输节点进入传输系统,经接入层传送至汇接节点,再经由汇聚层传输至核心节点(通信机楼),根据汇聚层传输节点的设置,部分电路可以直接到达归属局,这部分电路可以直接“落地”,连接至业务网核心节点,对于不能直接到达归属局的电路,则须经由主干层进行转接,最终到达归属局。
2、网络安全性问题
  从现有的网络结构可以看出,汇聚层是连接接入层和通信机楼的纽带,是本地传输网络中的关键环节,汇聚层的安全性问题是整个本地传输网络安全性的重点问题。
  在网络建设初期,由于各接入节点电路需求较少,根据电路需求所设置的汇接节点的数量也比较少,因此每个汇接节点所负责汇聚的区域较大,一旦汇接节点的设备出现故障,将会导致该汇接区域内接入电路全部中断,后果非常严重。
  接入层的电路分布面比较广,因此,如何保证电路的可靠性成为在剧烈竞争的环境中取得优势的一项不可忽视的重要因素。随着业务网络需求的不断增加,接入节点数量日益增多,各个接入节点接入电路的种类和数量也在不断增多。对于电路需求的增加,汇聚层可以通过在原有汇接节点进行系统扩容的方式解决,但是这种方式不能提高网络的安全性,反而使整个传输系统面临更大的安全隐患,因此必须从汇聚层节点的补充设置和网络组织结构等几个方面综合考虑,在满足业务需求的同时提高网络的安全性,以便建设一个安全、高效、灵活的本地传输网络。
3、网络优化方案
  本地传输网络优化的重点是对汇聚层传输网络进行优化,提高系统的安全性,增强系统的灵活性。同时,我们也应看到,本地传输网络是一个整体网络,汇聚层的调整会涉及到汇接区域的重新划分,导致与主干层、接入层网络连接方式的变化,并引起接入层甚至主干层的调整。因此网络优化方案的探讨,必然是对本地传输网络整体结构的探讨。
  针对现有网络的情况,本文提出了如下几种网络建设思路。
  3.1 双节点互联
  为实现对汇接节点的保护,避免汇接节点失效时导致汇聚区域内全部电路中断的情况发生,可以考虑采用双节点互联的网络组织方式。
  在这种电路组织方式中,接入环要与同一汇聚环中的一对汇接节点互联,有单光口相交方式和双光口相交方式两种连接方式,如图2所示。

图2 双节点互联方式示意

  (1)单光口方式
  对于单光口方式,接入节点之间不能形成闭合的SDH环路,接入层和汇聚层之间可以考虑采用虚拟环的保护方式组织网络。根据汇聚层网络的电路保护方式,可以有SNCP(子网连接保护)环与SNCP环光路共享方式和MSP环与SNCP环光路共享方式两种虚拟环的组织形式,如图3所示。

图3 单光口方式网络结构示意

  ●SNCP(子网连接保护)环与SNCP环光路共享方式。采用这种方式时汇聚环为SNCP环,汇聚环上的部分VC-4共享为虚拟SNCP环,形成一个贯穿汇聚环和接入环的SNCP系统,对跨环业务形成端到端的子网连接保护。当本地传输网络中的业务电路在汇聚层中呈现集中型分布时,可以考虑采用这种保护方式。这种方式可以对汇接节点形成有效的保护,可以在单汇接节点失效时保证电路的传送,但是不能保护异侧光缆的中断,并且通道利用率较低。
  ●MSP环与SNCP环光路共享方式。采用这种方式时汇聚环为MSP环,汇聚环上的部分VC-4共享为虚拟SNCP环,使接入系统在逻辑上成环,将接入环和汇聚环配置成环相切的保护结构。这种方式采用MSP和SNCP倒换保护,可以对异侧光缆的中断和单汇接节点失效形成保护。
  (2)双光口方式
  对于双光口方式,也有两种网络组织方式,如图4所示。

图4 双光口方式网络组织示意

  ●环相切的保护结构。这种方式是利用汇聚层网络的一对设备,将其作为接入环路的节点,形成接入环路。这种方式采用MSP和SNCP倒换保护,可以保护免受异侧光缆中断的影响,但不能保护节点失效。
  ●双节点互联(DNI)保护结构。DNI保护结构对相交节点增加了“下路和续传(drop-and-continue)”功能,同时相交节点必须能够监测低阶通道的失效并有低阶业务选择功能。这种方式可以对异侧光缆的中断和单汇接节点失效形成有效的保护,对网管系统的要求较高,同时系统的配置和维护较为复杂。
  在本地传输网的实际建设中,可以根据具体情况考虑汇接节点的建设。既可以充分利用现有的相邻汇接节点,将两个相邻汇聚区域内的接入节点同时连接至两个汇接节点,形成一个大的汇聚区域,实现双节点保护的网络组织方式;也可以在汇聚区域内增加一个新的汇接节点,与原有节点共同完成本区域内的接入电路的汇聚功能,组建双节点保护的网络组织结构。
  3.2 在汇聚层建设双平面的网络结构
  现有的汇接节点一般是根据网络建设初期接入节点的分布以及行政区划、地理环境等因素综合考虑选取的。随着业务需求的不断增加,接入节点的数量和分布会发生一定的变化,对现有汇接节点的压力不断增大,同时有可能会产生新的接入节点密集区域。针对这种情况,可以考虑在现有汇聚区域内选取新的汇接节点,与原有节点成对配置,实现汇接节点的保护。
  在各汇接区域内新建第二汇接节点后,可以考虑将第二汇接节点组成新的汇聚层系统,形成汇聚层的第二平面,采用与第一平面相同的网络组织方式,从而形成汇聚层传输系统双平面的网络结构。对于接入节点,各汇接区域的第一和第二汇接节点以负荷分担的方式解决接入电路,继而在汇聚层的两个平面中分别进行传输,最终到达交换局。
  由于汇聚层采用双平面组网,两个汇接节点采用负荷分担的工作方式,因此接入层传输网络可以有以下两种组网方式,如图5所示。

图5 汇聚层双平面网络组织示意

  方式一,将各汇聚区域内接入节点按地理位置划分为两个片区,每个片区内的接入节点分别接入邻近的汇接节点。这种方式实际上是缩小每个汇接节点所覆盖的区域,从而减小因汇接节点失效而导致的网络中断的影响,但不能实现对汇接节点的保护。
  方式二,各汇接节点覆盖的范围在地理区域上互相重叠,接入节点以间隔的方式连接至不同汇接节点,即相邻的接入节点连接至不同的汇接节点。这种方式与方式一一样,只能减小因汇接节点失效而导致的网络中断的影响,不能实现对节点的保护。但与方式一相比较,当一个汇接节点出现故障时,虽然也会有50%的接入节点通信中断,但仍可在一定程度上保证汇接区域内的无线用户的接入和使用,影响面相对较小。
  采用双平面的方式建设汇聚层网络,可以减小汇接节点失效时产生的影响,但是不能实现对汇接节点和全部接入电路的保护。
  3.3 组建接入层至核心节点(通信机楼)的直达路由
  多层结构由于在汇聚层各个汇接节点之间组建SDH环路并采用复用段保护模式,因此电路的保护问题变得复杂。而在a方案的网络结构(图6)中,电路的安全问题可以简单有效地得到解决。

图6 直达路由a方案网络结构示意

  a方案的基本思路是将各个接入节点组成SDH接入环路,直接连接至核心节点(通信机楼)。由于接入节点数量巨大,为解决大量接入环直接连接至交换局占用管线资源过大的问题,在各汇接区域内的一对汇接节点分别建设大容量、高速率的传输设备,通过它们与通信机楼内传输节点设备之间的通道形成虚拟接入环路,从而实现接入层与核心节点之间的直达路由。
  为进一步提高网络的安全性,可以考虑将汇接区域内的接入环路与一对交换局进行连接,从而形成图7所示的b方案。

图7 直达路由b方案网络结构示意

  各个汇接节点的设备只起到汇聚电路的作用,减少汇接节点与通信机楼之间管道、光缆资源的使用量。而接入点传输设备直接与交换局传输设备形成保护环路。
4、小结
  由于本地传输网的建设受到业务网络需求、接入节点分布、地理环境、市政建设等多方面的影响,因此在选用网络优化方案时需要综合考虑各种因素,特别是要结合现有传输网的网络结构和组织方式,使网络建设和调整方案具有可操作性。同时,在选取具体方案时要兼顾网络的安全性、投资的合理性和维护调度的安全便捷,在网络建设的不同阶段选用适合的网络结构,保证网络的平滑过渡。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 反对反对
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|文字版|手机版|DIY编程器网 ( 桂ICP备14005565号-1 )

GMT+8, 2024-11-14 22:31 , 耗时 0.082446 秒, 19 个查询请求 , Gzip 开启.

各位嘉宾言论仅代表个人观点,非属DIY编程器网立场。

桂公网安备 45031202000115号

DIY编程器群(超员):41210778 DIY编程器

DIY编程器群1(满员):3044634 DIY编程器1

diy编程器群2:551025008 diy编程器群2

QQ:28000622;Email:libyoufer@sina.com

本站由桂林市临桂区技兴电子商务经营部独家赞助。旨在技术交流,请自觉遵守国家法律法规,一旦发现将做封号删号处理。

快速回复 返回顶部 返回列表