基于網(wǎng)絡(luò)安全考慮的城域網(wǎng)設(shè)計分析論文
【摘 要】主要根據(jù)有線通信規(guī)劃設(shè)計實際案例的經(jīng)驗,對城域網(wǎng)規(guī)劃設(shè)計部分進(jìn)行可行性、細(xì)節(jié)化的方案分析。以網(wǎng)絡(luò)安全穩(wěn)定為主線,依托于網(wǎng)絡(luò)現(xiàn)狀,制定出城域網(wǎng)規(guī)劃及設(shè)計方案。通過從有線通信劃分為設(shè)備側(cè)和線路側(cè)方面入手,對可能影響網(wǎng)絡(luò)安全的因素進(jìn)行逐一分析,并得出合理的解決設(shè)計方案。
【關(guān)鍵詞】城域網(wǎng) 核心層 匯聚層 接入層 網(wǎng)絡(luò)安全
doi:10.3969/j.issn.1006-1010.2016.02.003 中圖分類號:TN929.5 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-1010(2016)02-0014-04
引用格式:肖江濤,薛其林,竇勇. 基于網(wǎng)絡(luò)安全考慮的城域網(wǎng)設(shè)計分析[J]. 移動通信, 2016,40(2): 14-17.
Design and Analysis of Metropolitan Network
Based on Network Security Factor
XIAO Jiang-tao1, XUE Qi-lin2, DOU Yong2
(1. China Mobile Group Design Institute Co., Ltd., Shandong Branch, Jinan 250101, China;
2. GCI Science & Technology Co., Ltd., Jinan 250004, China)
[Abstract] According to the practical cases of wired communication planning design, the feasibility and detail of the solution of metropolitan area network design were analyzed. A planning and design solution of metropolitan area network was drawn up based on network security, stability and conditions. In the light of equipment and circuit of wired communications, the possible factors to affect network security were analyzed on by one to present the feasible design solution.
[Key words]metropolitan area network kernel layer aggregation layer access layer network security
1 引言
隨著時代的發(fā)展,信息量呈現(xiàn)爆棚態(tài)勢,用戶對網(wǎng)絡(luò)的要求也越來越高,給城域網(wǎng)帶來了前所未有的壓力。為了提升有線通信網(wǎng)絡(luò)的承載能力,城域網(wǎng)在整個建設(shè)過程中有著舉足輕重的地位。
現(xiàn)階段,國家出臺多項關(guān)于帶寬提速政策,有線通信網(wǎng)絡(luò)將逐步實現(xiàn)全光纖化,個別地區(qū)已實現(xiàn)全光網(wǎng)絡(luò)。在一個地區(qū),城域網(wǎng)容納成百上千條各種類型的末端接入工程。由于整個有線通信網(wǎng)絡(luò)非常龐大,為避免大面積、大范圍的網(wǎng)絡(luò)故障和網(wǎng)絡(luò)癱瘓,整個網(wǎng)絡(luò)的安全穩(wěn)定性至關(guān)重要。因此,各單位開始通過對城域網(wǎng)設(shè)備側(cè)和線路側(cè)進(jìn)行新建、擴(kuò)容、升級等方式,來提升整個有線通信網(wǎng)絡(luò)的容量和安全穩(wěn)定性。
2 整網(wǎng)劃分
按照現(xiàn)有工程設(shè)計來劃分,城域網(wǎng)規(guī)劃設(shè)計分為設(shè)備側(cè)和線路側(cè)兩部分。它們之間相輔相成,不可能獨(dú)立存在。獨(dú)立存在將失去其真正存在的意義,也將失去其使用的價值。每個方面都存在各自可提高的'安全穩(wěn)定方式,下面將進(jìn)行具體分析探討。
2.1 設(shè)備側(cè)
城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)從上至下分為核心層、匯聚層、接入層。網(wǎng)絡(luò)的安全穩(wěn)定性由高到低進(jìn)行規(guī)劃設(shè)計。
(1)核心層
核心層是整個城域網(wǎng)最重要的部分,其安全穩(wěn)定性非常重要,規(guī)劃設(shè)計過程中要在保護(hù)措施方面進(jìn)行充分的考慮。以山東某地市核心層網(wǎng)絡(luò)結(jié)構(gòu)圖為例,如圖1所示:
圖1 山東某地市核心層網(wǎng)絡(luò)結(jié)構(gòu)圖
具體如下:
4G初期,地市公司重新對整網(wǎng)結(jié)構(gòu)進(jìn)行規(guī)劃設(shè)計。為滿足網(wǎng)絡(luò)帶寬需求,引入某一廠家,具備大容量、高交叉能力的高端PTN(Packet Transport Network,分組傳送網(wǎng))設(shè)備,進(jìn)行核心層布局。綜合考慮城市發(fā)展、業(yè)務(wù)需要、機(jī)房條件等,合理選取兩個核心局點。如圖1所示,每個核心局點有三套設(shè)備,其中L3各一套,L2/L3各兩套。所屬的網(wǎng)絡(luò)層次不同,在整網(wǎng)中起的作用也是不同的。采取雙節(jié)點上聯(lián)方式(雙歸),增加了核心層的安全可靠性。同時,在L3和L2/L3設(shè)備不同局址之間新引入大顆粒OTN(Optical Transport Network,光傳送網(wǎng))設(shè)備。通過對網(wǎng)絡(luò)結(jié)構(gòu)的重新調(diào)整及高端設(shè)備的引入,使得核心層具備雙歸特性,同時具備設(shè)備級和網(wǎng)絡(luò)級保護(hù)。
(2)匯聚層
匯聚層分為城區(qū)匯聚、市到縣匯聚、縣到鄉(xiāng)匯聚這3種場景。
城區(qū)匯聚:匯聚節(jié)點間距離相對較短,人口密集程度高,業(yè)務(wù)相對集中。現(xiàn)階段,每個業(yè)務(wù)區(qū)對應(yīng)一個匯聚節(jié)點,覆蓋區(qū)域已劃分固定,并形成完整的一片業(yè)務(wù)區(qū)。方案實施的具體原則采取跳點方式,地理位置間斷組網(wǎng)。
匯聚點在地理位置上是跳躍式組網(wǎng),并且上聯(lián)至不同的L2/L3 PTN設(shè)備。不同區(qū)域范圍內(nèi)數(shù)據(jù)上行鏈路是不一樣的,個別站點故障不會導(dǎo)致整網(wǎng)故障。假設(shè)某個匯聚點因為出現(xiàn)故障問題完全癱瘓,此匯聚業(yè)務(wù)區(qū)將會出現(xiàn)掉站等業(yè)務(wù)中斷事件。但相鄰匯聚點及其所帶站點依然正常工作,靠近癱瘓匯聚點附近的站點將承擔(dān)一部分癱瘓匯聚點片區(qū)的基站業(yè)務(wù),盡量彌補(bǔ)故障匯聚點完全癱瘓帶來的影響,不會出現(xiàn)大面積的癱瘓事件。城區(qū)匯聚具備雙歸、設(shè)備級、網(wǎng)絡(luò)級保護(hù)特性。
市到縣匯聚:市區(qū)與縣區(qū)之間距離較遠(yuǎn),業(yè)務(wù)在縣區(qū)內(nèi)集中。通過裸纖或OTN系統(tǒng)上聯(lián)至市區(qū)公司,解決各個縣區(qū)的上行通道,并提供足夠穩(wěn)定的帶寬需求。市到縣匯聚整體從安全穩(wěn)定性角度出發(fā),在每個縣區(qū)選取兩個上聯(lián)點,須符合以下條件:在縣區(qū)內(nèi),位置分布合理;業(yè)務(wù)集中且機(jī)房條件優(yōu)秀;資源豐富、接入方便等。同時,在市區(qū)至縣區(qū)設(shè)備不同局址之間新引入大顆粒OTN設(shè)備。市到縣匯聚具備雙歸、OTN、設(shè)備級、網(wǎng)絡(luò)級保護(hù)特性。
縣到鄉(xiāng)匯聚:縣區(qū)與鄉(xiāng)鎮(zhèn)之間距離適中,主業(yè)務(wù)在鄉(xiāng)鎮(zhèn)集中。現(xiàn)階段,此部分壓力的最大來源為農(nóng)村寬帶接入,給縣鄉(xiāng)匯聚層帶來不小的建設(shè)需求。縣鄉(xiāng)匯聚規(guī)劃設(shè)計類似市到縣匯聚,采取鄉(xiāng)鎮(zhèn)地理位置分區(qū),分別上聯(lián)至縣區(qū)匯聚設(shè)備。部分大型鄉(xiāng)鎮(zhèn)在有條件的情況下,可引入粗波分進(jìn)行分擔(dān)流量和保護(hù)。縣到鄉(xiāng)匯聚具備雙歸、設(shè)備級、網(wǎng)絡(luò)級保護(hù)特性。
(3)接入層
接入層組網(wǎng)方式類似于城區(qū)匯聚方式,采取跳點思路。在條件滿足的情況下,通過雙路由分別上聯(lián)至縣區(qū)1、2兩套設(shè)備。同一方向上,將接入層設(shè)備分開組網(wǎng)。這樣就不會出現(xiàn)某一環(huán)路出現(xiàn)故障導(dǎo)致整條癱瘓,會在跳點位置給予補(bǔ)充,為保障接入層的網(wǎng)絡(luò)安全增加了一道防線。
2.2 線路側(cè)
城域網(wǎng)線路側(cè)規(guī)劃設(shè)計需關(guān)注特定的易發(fā)生故障點,從而提高整網(wǎng)的安全穩(wěn)定性。
(1)核心層
核心局點之間原有兩條出局方向不同的光纜路由,為增加核心層在物理路由上的安全可靠性,引入第三、四路由,新增兩側(cè)不同出局方向。同路由部分,在道路另一側(cè)新建管道資源。整體形成四縱四橫的安全網(wǎng)絡(luò)結(jié)構(gòu)。
(2)匯聚層
匯聚層也分為城區(qū)匯聚、市到縣匯聚、縣到鄉(xiāng)匯聚這3種場景。
城區(qū)匯聚:城區(qū)匯聚節(jié)點要求選取至少兩條不同出局路由,匯聚機(jī)房之間通過不小于48芯光纜連接。匯聚機(jī)房與本業(yè)務(wù)區(qū)光交之間通過144芯光纜形成環(huán)狀結(jié)構(gòu),經(jīng)驗建議機(jī)房和光交比例為1:5。
市到縣匯聚:市到縣匯聚光纜出局路由至少2條,有條件的可按核心節(jié)點方式選取4條出局方向,光纜芯數(shù)要求不小于96芯。
縣到鄉(xiāng)匯聚:近年來,新建資源經(jīng)過農(nóng)田等地賠補(bǔ)費(fèi)大幅升高,單獨(dú)鄉(xiāng)鎮(zhèn)形成對縣區(qū)匯聚點的雙路由比較困難。縣區(qū)至鄉(xiāng)鎮(zhèn)一般依托于鄉(xiāng)鎮(zhèn)主道,將處于同一方向上的鄉(xiāng)鎮(zhèn)節(jié)點連接起來組成一個回環(huán),形成路由上的雙向保護(hù)。
(3)接入層
接入層設(shè)計類型較多,包含基站、集團(tuán)專線、家庭客戶等。每種類型接入選取光纜芯數(shù)類型及接入方式應(yīng)依據(jù)地市和客戶需求綜合考慮,結(jié)合各類客戶的重要性選取保護(hù)措施。具體如圖2所示。
3 結(jié)束語
隨著城市規(guī)模的發(fā)展變化,人口城鎮(zhèn)化、集中化將是一種時代的趨勢,移動通信領(lǐng)域中的城域網(wǎng)也將迎來一次飛速發(fā)展的過程。保證和滿足客戶對網(wǎng)絡(luò)的需求以及整網(wǎng)的安全穩(wěn)定,是規(guī)劃設(shè)計中需要重點考慮的問題。
通過對實際設(shè)計方案的探討,設(shè)備級的安全穩(wěn)定性是對各個廠商提出的要求。同時,引入不同系統(tǒng)進(jìn)行分擔(dān)和傳送數(shù)據(jù),以及合理地規(guī)劃網(wǎng)元布局和網(wǎng)絡(luò)結(jié)構(gòu),都會對整網(wǎng)的安全給予可靠保護(hù)。每地市建議設(shè)置一對L3 PTN設(shè)備、一對或多對L2/L3 PTN設(shè)備。對存在多個廠家PTN設(shè)備的地市,每個廠家的設(shè)備至少各自設(shè)置一對L2/L3 PTN設(shè)備。L2/L3 PTN設(shè)備通過核心層OTN系統(tǒng)10GE通道或者裸纖實現(xiàn)與L3 PTN設(shè)備的上聯(lián)。
線路側(cè)的安全性需從實地物理角度出發(fā),避免和杜絕一處故障全盤癱瘓的問題存在。從關(guān)鍵點出發(fā)考慮,深入整網(wǎng)改造提高,兩個方面的結(jié)合進(jìn)一步使得整個城域網(wǎng)的安全性和穩(wěn)定性有所提高。
參考文獻(xiàn):
[1] 陳運(yùn)清,徐向輝,等. 城域網(wǎng)組網(wǎng)技術(shù)與業(yè)務(wù)運(yùn)營[M]. 北京: 人民郵電出版社, 2009.
[2] 師嚴(yán),張沛,王健全,等. 分組城域網(wǎng)演進(jìn)技術(shù)[M]. 北京: 機(jī)械工業(yè)出版社, 2013.
[3] 余少華,陶智勇. 城域網(wǎng)多業(yè)務(wù)傳送理論與技術(shù)[M]. 北京: 人民郵電出版社, 2005.
[4] 謝桂月,陳雄,曾穎. 有線傳輸通信工程設(shè)計[M]. 北京: 人民郵電出版社, 2010.
[5] 佟卓,謝宇晶,尹斯星. 寬帶城域網(wǎng)與MSTP技術(shù)[M]. 北京: 機(jī)械工業(yè)出版社, 2007.
【基于網(wǎng)絡(luò)安全考慮的城域網(wǎng)設(shè)計分析論文】相關(guān)文章:
基于網(wǎng)絡(luò)的醫(yī)院信息系統(tǒng)的分析與設(shè)計論文11-20
基于語義識別分析論文04-27
移動網(wǎng)絡(luò)安全平臺設(shè)計分析論文11-15
基于茶文化的空間環(huán)境設(shè)計分析論文10-04
基于大數(shù)據(jù)的統(tǒng)計分析模型設(shè)計論文11-17
基于PLC的危廢固化系統(tǒng)設(shè)計分析論文11-18
淺談基于.NET的高校教材管理系統(tǒng)的分析與設(shè)計論文12-30