基於網路安全考慮的都會網路設計分析論文
【摘 要】主要根據有線通訊規劃設計實際案例的經驗,對都會網路規劃設計部分進行可行性、細節化的方案分析。以網路安全穩定為主線,依託於網路現狀,制定出都會網路規劃及設計方案。透過從有線通訊劃分為裝置側和線路側方面入手,對可能影響網路安全的因素進行逐一分析,並得出合理的解決設計方案。
【關鍵詞】都會網路 核心層 匯聚層 接入層 網路安全
doi:10.3969/j.issn.1006-1010.2016.02.003 中圖分類號:TN929.5 文獻標識碼:A 文章編號:1006-1010(2016)02-0014-04
引用格式:肖江濤,薛其林,竇勇. 基於網路安全考慮的都會網路設計分析[J]. 行動通訊, 2016,40(2): 14-17.
Design and Analysis of Metropolitan Network
Based on Network Security Factor
XIAO Jiang-tao1, XUE Qi-lin2, DOU Yong2
(1. China Mobile Group Design Institute Co., Ltd., Shandong Branch, Jinan 250101, China;
2. GCI Science & Technology Co., Ltd., Jinan 250004, China)
[Abstract] According to the practical cases of wired communication planning design, the feasibility and detail of the solution of metropolitan area network design were analyzed. A planning and design solution of metropolitan area network was drawn up based on network security, stability and conditions. In the light of equipment and circuit of wired communications, the possible factors to affect network security were analyzed on by one to present the feasible design solution.
[Key words]metropolitan area network kernel layer aggregation layer access layer network security
1 引言
隨著時代的發展,資訊量呈現爆棚態勢,使用者對網路的要求也越來越高,給都會網路帶來了前所未有的壓力。為了提升有線通訊網路的承載能力,都會網路在整個建設過程中有著舉足輕重的地位。
現階段,國家出臺多項關於頻寬提速政策,有線通訊網路將逐步實現全光纖化,個別地區已實現全光網路。在一個地區,都會網路容納成百上千條各種型別的末端接入工程。由於整個有線通訊網路非常龐大,為避免大面積、大範圍的網路故障和網路癱瘓,整個網路的安全穩定性至關重要。因此,各單位開始透過對都會網路裝置側和線路側進行新建、擴容、升級等方式,來提升整個有線通訊網路的容量和安全穩定性。
2 整網劃分
按照現有工程設計來劃分,都會網路規劃設計分為裝置側和線路側兩部分。它們之間相輔相成,不可能獨立存在。獨立存在將失去其真正存在的意義,也將失去其使用的價值。每個方面都存在各自可提高的'安全穩定方式,下面將進行具體分析探討。
2.1 裝置側
都會網路網路結構從上至下分為核心層、匯聚層、接入層。網路的安全穩定性由高到低進行規劃設計。
(1)核心層
核心層是整個都會網路最重要的部分,其安全穩定性非常重要,規劃設計過程中要在保護措施方面進行充分的考慮。以山東某地市核心層網路結構圖為例,如圖1所示:
圖1 山東某地市核心層網路結構圖
具體如下:
4G初期,地市公司重新對整網結構進行規劃設計。為滿足網路頻寬需求,引入某一廠家,具備大容量、高交叉能力的高階PTN(Packet Transport Network,分組傳送網)裝置,進行核心層佈局。綜合考慮城市發展、業務需要、機房條件等,合理選取兩個核心局點。如圖1所示,每個核心局點有三套裝置,其中L3各一套,L2/L3各兩套。所屬的網路層次不同,在整網中起的作用也是不同的。採取雙節點上聯方式(雙歸),增加了核心層的安全可靠性。同時,在L3和L2/L3裝置不同局址之間新引入大顆粒OTN(Optical Transport Network,光傳送網)裝置。透過對網路結構的重新調整及高階裝置的引入,使得核心層具備雙歸特性,同時具備裝置級和網路級保護。
(2)匯聚層
匯聚層分為城區匯聚、市到縣匯聚、縣到鄉匯聚這3種場景。
城區匯聚:匯聚節點間距離相對較短,人口密集程度高,業務相對集中。現階段,每個業務區對應一個匯聚節點,覆蓋區域已劃分固定,並形成完整的一片業務區。方案實施的具體原則採取跳點方式,地理位置間斷組網。
匯聚點在地理位置上是跳躍式組網,並且上聯至不同的L2/L3 PTN裝置。不同區域範圍內資料上行鏈路是不一樣的,個別站點故障不會導致整網故障。假設某個匯聚點因為出現故障問題完全癱瘓,此匯聚業務區將會出現掉站等業務中斷事件。但相鄰匯聚點及其所帶站點依然正常工作,靠近癱瘓匯聚點附近的站點將承擔一部分癱瘓匯聚點片區的基站業務,儘量彌補故障匯聚點完全癱瘓帶來的影響,不會出現大面積的癱瘓事件。城區匯聚具備雙歸、裝置級、網路級保護特性。
市到縣匯聚:市區與縣區之間距離較遠,業務在縣區內集中。透過裸纖或OTN系統上聯至市區公司,解決各個縣區的上行通道,並提供足夠穩定的頻寬需求。市到縣匯聚整體從安全穩定性角度出發,在每個縣區選取兩個上聯點,須符合以下條件:在縣區內,位置分佈合理;業務集中且機房條件優秀;資源豐富、接入方便等。同時,在市區至縣區裝置不同局址之間新引入大顆粒OTN裝置。市到縣匯聚具備雙歸、OTN、裝置級、網路級保護特性。
縣到鄉匯聚:縣區與鄉鎮之間距離適中,主業務在鄉鎮集中。現階段,此部分壓力的最大來源為農村寬頻接入,給縣鄉匯聚層帶來不小的建設需求。縣鄉匯聚規劃設計類似市到縣匯聚,採取鄉鎮地理位置分割槽,分別上聯至縣區匯聚裝置。部分大型鄉鎮在有條件的情況下,可引入粗波分進行分擔流量和保護。縣到鄉匯聚具備雙歸、裝置級、網路級保護特性。
(3)接入層
接入層組網方式類似於城區匯聚方式,採取跳點思路。在條件滿足的情況下,透過雙路由分別上聯至縣區1、2兩套裝置。同一方向上,將接入層裝置分開組網。這樣就不會出現某一環路出現故障導致整條癱瘓,會在跳點位置給予補充,為保障接入層的網路安全增加了一道防線。
2.2 線路側
都會網路線路側規劃設計需關注特定的易發生故障點,從而提高整網的安全穩定性。
(1)核心層
核心局點之間原有兩條出局方向不同的光纜路由,為增加核心層在物理路由上的安全可靠性,引入第三、四路由,新增兩側不同出局方向。同路由部分,在道路另一側新建管道資源。整體形成四縱四橫的安全網路結構。
(2)匯聚層
匯聚層也分為城區匯聚、市到縣匯聚、縣到鄉匯聚這3種場景。
城區匯聚:城區匯聚節點要求選取至少兩條不同出局路由,匯聚機房之間透過不小於48芯光纜連線。匯聚機房與本業務區光交之間透過144芯光纜形成環狀結構,經驗建議機房和光交比例為1:5。
市到縣匯聚:市到縣匯聚光纜出局路由至少2條,有條件的可按核心節點方式選取4條出局方向,光纜芯數要求不小於96芯。
縣到鄉匯聚:近年來,新建資源經過農田等地賠補費大幅升高,單獨鄉鎮形成對縣區匯聚點的雙路由比較困難。縣區至鄉鎮一般依託於鄉鎮主道,將處於同一方向上的鄉鎮節點連線起來組成一個迴環,形成路由上的雙向保護。
(3)接入層
接入層設計型別較多,包含基站、集團專線、家庭客戶等。每種型別接入選取光纜芯數型別及接入方式應依據地市和客戶需求綜合考慮,結合各類客戶的重要性選取保護措施。具體如圖2所示。
3 結束語
隨著城市規模的發展變化,人口城鎮化、集中化將是一種時代的趨勢,行動通訊領域中的都會網路也將迎來一次飛速發展的過程。保證和滿足客戶對網路的需求以及整網的安全穩定,是規劃設計中需要重點考慮的問題。
透過對實際設計方案的探討,裝置級的安全穩定性是對各個廠商提出的要求。同時,引入不同系統進行分擔和傳送資料,以及合理地規劃網元佈局和網路結構,都會對整網的安全給予可靠保護。每地市建議設定一對L3 PTN裝置、一對或多對L2/L3 PTN裝置。對存在多個廠家PTN裝置的地市,每個廠家的裝置至少各自設定一對L2/L3 PTN裝置。L2/L3 PTN裝置透過核心層OTN系統10GE通道或者裸纖實現與L3 PTN裝置的上聯。
線路側的安全性需從實地物理角度出發,避免和杜絕一處故障全盤癱瘓的問題存在。從關鍵點出發考慮,深入整網改造提高,兩個方面的結合進一步使得整個都會網路的安全性和穩定性有所提高。
參考文獻:
[1] 陳運清,徐向輝,等. 都會網路組網技術與業務運營[M]. 北京: 人民郵電出版社, 2009.
[2] 師嚴,張沛,王健全,等. 分組都會網路演進技術[M]. 北京: 機械工業出版社, 2013.
[3] 餘少華,陶智勇. 都會網路多業務傳送理論與技術[M]. 北京: 人民郵電出版社, 2005.
[4] 謝桂月,陳雄,曾穎. 有線傳輸通訊工程設計[M]. 北京: 人民郵電出版社, 2010.
[5] 佟卓,謝宇晶,尹斯星. 寬頻都會網路與MSTP技術[M]. 北京: 機械工業出版社, 2007.