網(wǎng)絡(luò)優(yōu)化與通信安全技術(shù)的探索

王金妹 劉琪芳

（中國移動通信集團(tuán)設(shè)計院有限公司黑龍江分公司，黑龍江 哈爾濱 150000）

Internet 是一個全球性的龐大計算機(jī)網(wǎng)絡(luò)，由各種大大小小的計算資源相瓦連接在一起構(gòu)成了這一網(wǎng)絡(luò)。目前計算機(jī)互聯(lián)網(wǎng)也得到了迅速發(fā)展，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，出現(xiàn)了越來越多的安全問題。網(wǎng)絡(luò)優(yōu)化的安全問題，在通信子網(wǎng)的安全方向，涉及的安全技術(shù)包括如何在通信技術(shù)的保密性、完整性及可認(rèn)證性；這些問題都急需解決。

1 網(wǎng)絡(luò)通信技術(shù)的安全性管理

1.1 網(wǎng)絡(luò)通信的現(xiàn)狀

目前，電信網(wǎng)絡(luò)必須要同時兼容靜態(tài)的語音電路交換和日益增長的動態(tài)業(yè)務(wù)，這些動態(tài)業(yè)務(wù)相對于語音業(yè)務(wù)對網(wǎng)絡(luò)的性能提出了更高的要求，不僅要求更高的速度、更大的帶寬和靈活的接人，而且對信息傳遞的準(zhǔn)確性和有效性越來越重視，對故障較以前更加敏感，對網(wǎng)絡(luò)的安全性能提出了更加苛刻的要求。為滿足人們對帶寬不斷增長的需求，大量新的復(fù)雜的傳輸設(shè)備被引人傳輸網(wǎng)，使得傳輸網(wǎng)規(guī)模急速膨脹。從PDH@4OMb@到SDH的 75Gh@／s、10Gb@@／s， 甚 至 達(dá) 到 了40Gb@ys。DWDM 技術(shù)還通過提供虛擬光纖的方式，極大地提升了網(wǎng)絡(luò)的容量.未來的骨干網(wǎng)絡(luò)更是必需能支持高容量的IP 網(wǎng)絡(luò)，使得整個傳輸網(wǎng)容量的增長速度遠(yuǎn)遠(yuǎn)超出了人們的預(yù)料。在這樣網(wǎng)絡(luò)容量大規(guī)模增長的情況下.傳輸網(wǎng)故障所涉及到的影響面也更加廣，造成的損失也將更大.這就對傳輸網(wǎng)的安全性管理提出了更加迫切的要求。

1.2 通信技術(shù)的安全性

光傳輸網(wǎng)安全性的研究和管理現(xiàn)狀分析一直以來，人們對傳輸網(wǎng)的安全性不只停留在感性的認(rèn)識上。怎樣的傳輸網(wǎng)才是安全的網(wǎng)絡(luò)?什么因素會影響到網(wǎng)絡(luò)的安全性?如何通過對網(wǎng)絡(luò)的分析，采取相應(yīng)的安全策略，從而提高傳輸網(wǎng)的安全性?這一切在目前都缺乏合適的工具來進(jìn)行評析。對于傳輸網(wǎng)長途干線來說，其安全性狀況如何，現(xiàn)在人們有的只是在大腦中的一些模糊的感覺和判斷，而實(shí)際的網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)中則缺乏應(yīng)有的統(tǒng)計資料。光傳輸網(wǎng)的安全性研究主要內(nèi)容就是在當(dāng)前條件下傳輸網(wǎng)完成對其承載業(yè)務(wù)進(jìn)行傳送的能力狀況和不穩(wěn)定性隱患。對傳輸網(wǎng)的安全性研究涉及到傳輸網(wǎng)從規(guī)劃引進(jìn)一直到投入運(yùn)行的所有階段。如在規(guī)劃設(shè)計和引進(jìn)設(shè)備時，在滿足設(shè)備入網(wǎng)要求的多種設(shè)備中如何選型，要求什么樣的配置，采用什么樣的組網(wǎng)方式，系統(tǒng)采用什么樣的保護(hù)方式，設(shè)備本身又采用哪些保障安全性的措施，選用的光纖光纜的布放方式，選用光纖／光纜的路由情況，以及采取什么樣的維護(hù)管理體制，相關(guān)局站的維護(hù)人員狀況等，這些都是事關(guān)光傳輸網(wǎng)安全性狀況并保證光傳輸網(wǎng)可靠運(yùn)行的問題?？梢姡瑢鈧鬏斁W(wǎng)進(jìn)行安全性管理的主要問題分布在光傳輸網(wǎng)的規(guī)劃設(shè)計、設(shè)備引進(jìn)工程建設(shè)和運(yùn)行維護(hù)等的諸多個環(huán)節(jié)之中。

2 網(wǎng)絡(luò)通信技術(shù)的優(yōu)化

2.1 網(wǎng)絡(luò)通信優(yōu)化概述

隨著傳輸設(shè)備在網(wǎng)絡(luò)中的大量使用和運(yùn)行.工程運(yùn)維人員可能經(jīng)常會遇到下述網(wǎng)絡(luò)現(xiàn)象：網(wǎng)絡(luò)經(jīng)過多次擴(kuò)容，網(wǎng)絡(luò)中業(yè)務(wù)匯聚節(jié)點(diǎn)或者核心站點(diǎn)的槽位和端口沒有剩余，無法增加新的業(yè)務(wù).只有暫時通過業(yè)務(wù)改造、跳接來實(shí)現(xiàn)擴(kuò)容業(yè)務(wù)開通；網(wǎng)絡(luò)結(jié)構(gòu)和通路組織不合理，導(dǎo)致傳輸資源的嚴(yán)重浪費(fèi)；網(wǎng)絡(luò)經(jīng)過多次擴(kuò)容，部分節(jié)點(diǎn)或者部分網(wǎng)段已成為網(wǎng)絡(luò)的“瓶頸”；早期設(shè)備性能的局限造成在該平臺上無法開展新業(yè)務(wù)，網(wǎng)絡(luò)無法增值；網(wǎng)絡(luò)中關(guān)鍵節(jié)點(diǎn)沒有保護(hù)，如果該節(jié)點(diǎn)失效，可能會造成業(yè)務(wù)全阻；業(yè)務(wù)轉(zhuǎn)接方式為2Mbit/s轉(zhuǎn)接，效率低下；其他故障造成業(yè)務(wù)中斷。

2.2 網(wǎng)絡(luò)通信優(yōu)化流程

網(wǎng)絡(luò)通信優(yōu)化流程包括數(shù)據(jù)收集、網(wǎng)絡(luò)評估分析、網(wǎng)絡(luò)優(yōu)化方案(方案對比)、工程實(shí)施、優(yōu)化前后網(wǎng)絡(luò)評估分析對比和網(wǎng)絡(luò)優(yōu)化方案改進(jìn)。在網(wǎng)絡(luò)通信優(yōu)化流程中，有兩個重要步驟，即數(shù)據(jù)收集以及網(wǎng)絡(luò)優(yōu)化方案分析和比較。數(shù)據(jù)收集是網(wǎng)絡(luò)評估分析和網(wǎng)絡(luò)優(yōu)化的基礎(chǔ)，數(shù)據(jù)收集是否全面和準(zhǔn)確將影響后續(xù)的流程。網(wǎng)絡(luò)優(yōu)化方案的分析和比較是能否制定出切實(shí)可行的網(wǎng)絡(luò)優(yōu)化方案的關(guān)鍵，該步驟需要多方人員共同參與和完成。

2.3 網(wǎng)絡(luò)通信評估分析

網(wǎng)絡(luò)資源利用率。主要包括設(shè)備的端口利用率；槽位利用率；交叉資源利用率；網(wǎng)絡(luò)的單段電路利用率；網(wǎng)絡(luò)平均電路利用率；網(wǎng)絡(luò)調(diào)度效率；業(yè)務(wù)轉(zhuǎn)接方式以及設(shè)備升級能力。評估網(wǎng)絡(luò)資源利用率的主要目的就是分析現(xiàn)有的網(wǎng)絡(luò)資源是否得到充分利用，網(wǎng)絡(luò)資源利用的是否合理，以及是否存在網(wǎng)絡(luò)“瓶頸”和網(wǎng)絡(luò)的經(jīng)濟(jì)合理性。

網(wǎng)絡(luò)生存性。包括設(shè)備保護(hù)、設(shè)備運(yùn)行條件、網(wǎng)絡(luò)拓?fù)浜侠硇浴⒕W(wǎng)絡(luò)保護(hù)、業(yè)務(wù)配置方式、線路情況等。主要考慮目前的網(wǎng)絡(luò)結(jié)構(gòu)合理性，網(wǎng)絡(luò)是否安全，是否存在故障隱患，以及保護(hù)方式和業(yè)務(wù)配置是否對網(wǎng)絡(luò)運(yùn)行存在障礙。

網(wǎng)管系統(tǒng)。是分析現(xiàn)有網(wǎng)管系統(tǒng)對當(dāng)前網(wǎng)絡(luò)和未來的管理是否存在能力不夠問題，ECC 組網(wǎng)分析，以及端到端電路的調(diào)度能力。

多業(yè)務(wù)支持。從目前網(wǎng)絡(luò)通信承載的業(yè)務(wù)模式和組網(wǎng)方式人手，分析現(xiàn)有的網(wǎng)絡(luò)通信是否能夠在用戶需求不斷改變和新業(yè)務(wù)不斷推出的情況下，網(wǎng)絡(luò)通信如何演進(jìn)才能夠適應(yīng)這種變化.保護(hù)用戶投資。

同步系統(tǒng)。主要考慮設(shè)備的時鐘提供和接入能力以及網(wǎng)絡(luò)的時鐘源設(shè)置。

維護(hù)故障分析。根據(jù)運(yùn)行維護(hù)記錄或者故障統(tǒng)計資料進(jìn)行分析。主要通過查看運(yùn)維記錄，統(tǒng)計現(xiàn)有網(wǎng)絡(luò)中發(fā)生的故障。對故障統(tǒng)計進(jìn)行分類匯總，找出故障的原因。主要包括單板故障分析、設(shè)備故障統(tǒng)計分析、關(guān)鍵節(jié)點(diǎn)故障分析、網(wǎng)絡(luò)故障分析、業(yè)務(wù)故障統(tǒng)計分析、ECC 故障分析、網(wǎng)管故障分析和線路故障分析等。

2.4 網(wǎng)絡(luò)通信優(yōu)化

為了更清楚地說明如何進(jìn)行網(wǎng)絡(luò)通信評估分析和優(yōu)化，下面以一個案例來進(jìn)行說明。

評估分析。經(jīng)過對現(xiàn)有網(wǎng)絡(luò)的數(shù)據(jù)收集，就開始對現(xiàn)有網(wǎng)絡(luò)進(jìn)行評估，評估的目的是分析現(xiàn)有網(wǎng)絡(luò)的“瓶頸”或“風(fēng)險”。

網(wǎng)絡(luò)資源利用率分析。匯聚層中B、C 站點(diǎn)不僅是核心層B、C 站點(diǎn)的擴(kuò)展子架，同時本身又帶有接入層站點(diǎn)；造成端口利用率和槽位利用率偏高，無法完成新業(yè)務(wù)的上下；核心層STM-64 網(wǎng)絡(luò)，整體電路利用率適中，但是AE 站點(diǎn)間單段電路利用率較高，這里是網(wǎng)絡(luò)瓶頸。造成業(yè)務(wù)安排困難：A、E 處的業(yè)務(wù)均通過A 處進(jìn)行轉(zhuǎn)接。

網(wǎng)絡(luò)安全性分析。匯聚層A、E 處的業(yè)務(wù)均通過A 處進(jìn)行轉(zhuǎn)接，而A 處僅僅通過STM-l6 光口和核心層相連，相連的光口沒有任何保護(hù)，多次發(fā)生故障，造成大量業(yè)務(wù)阻斷；匯聚層B、C 和核心層的連接關(guān)系也是如此；Y 處通過1 個支鏈下1 個接人環(huán)，沒有任何保護(hù)意義；多處支鏈沒有保護(hù)；多個接人環(huán)僅僅通過一個站點(diǎn)上聯(lián)；多次擴(kuò)容，網(wǎng)上設(shè)備版本不兼容現(xiàn)象較嚴(yán)重。

網(wǎng)管系統(tǒng)分析。本地網(wǎng)和城域網(wǎng)共用ECC 資源，制約網(wǎng)管上報速度；本地網(wǎng)和城域網(wǎng)采用不同網(wǎng)管。

多業(yè)務(wù)支持分析。由于網(wǎng)絡(luò)經(jīng)過多次擴(kuò)容，不能很好的支持多業(yè)務(wù)，造成網(wǎng)絡(luò)資源不能很好地利用。

3 結(jié)束語

作為網(wǎng)絡(luò)通信技術(shù)安全與優(yōu)化的探討，只有經(jīng)過評估分析才可以充分發(fā)現(xiàn)和暴露現(xiàn)有網(wǎng)絡(luò)中存在或者潛在的問題，只有經(jīng)過網(wǎng)絡(luò)優(yōu)化可以使得現(xiàn)有網(wǎng)絡(luò)通信更好地適應(yīng)現(xiàn)有和未來業(yè)務(wù)網(wǎng)絡(luò)的發(fā)展。

[1]鄭偉軍.標(biāo)準(zhǔn)化集控站通信網(wǎng)絡(luò)優(yōu)化[J].電力系統(tǒng)通信，2006-06-10.