王金妹 劉琪芳
(中國移動通信集團(tuán)設(shè)計院有限公司黑龍江分公司,黑龍江 哈爾濱 150000)
Internet 是一個全球性的龐大計算機(jī)網(wǎng)絡(luò),由各種大大小小的計算資源相瓦連接在一起構(gòu)成了這一網(wǎng)絡(luò)。目前計算機(jī)互聯(lián)網(wǎng)也得到了迅速發(fā)展,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,出現(xiàn)了越來越多的安全問題。網(wǎng)絡(luò)優(yōu)化的安全問題,在通信子網(wǎng)的安全方向,涉及的安全技術(shù)包括如何在通信技術(shù)的保密性、完整性及可認(rèn)證性;這些問題都急需解決。
目前,電信網(wǎng)絡(luò)必須要同時兼容靜態(tài)的語音電路交換和日益增長的動態(tài)業(yè)務(wù),這些動態(tài)業(yè)務(wù)相對于語音業(yè)務(wù)對網(wǎng)絡(luò)的性能提出了更高的要求,不僅要求更高的速度、更大的帶寬和靈活的接人,而且對信息傳遞的準(zhǔn)確性和有效性越來越重視,對故障較以前更加敏感,對網(wǎng)絡(luò)的安全性能提出了更加苛刻的要求。為滿足人們對帶寬不斷增長的需求,大量新的復(fù)雜的傳輸設(shè)備被引人傳輸網(wǎng),使得傳輸網(wǎng)規(guī)模急速膨脹。從PDH@4OMb@到SDH的 75Gh@/s、10Gb@@/s, 甚 至 達(dá) 到 了40Gb@ys。DWDM 技術(shù)還通過提供虛擬光纖的方式,極大地提升了網(wǎng)絡(luò)的容量.未來的骨干網(wǎng)絡(luò)更是必需能支持高容量的IP 網(wǎng)絡(luò),使得整個傳輸網(wǎng)容量的增長速度遠(yuǎn)遠(yuǎn)超出了人們的預(yù)料。在這樣網(wǎng)絡(luò)容量大規(guī)模增長的情況下.傳輸網(wǎng)故障所涉及到的影響面也更加廣,造成的損失也將更大.這就對傳輸網(wǎng)的安全性管理提出了更加迫切的要求。
光傳輸網(wǎng)安全性的研究和管理現(xiàn)狀分析一直以來,人們對傳輸網(wǎng)的安全性不只停留在感性的認(rèn)識上。怎樣的傳輸網(wǎng)才是安全的網(wǎng)絡(luò)?什么因素會影響到網(wǎng)絡(luò)的安全性?如何通過對網(wǎng)絡(luò)的分析,采取相應(yīng)的安全策略,從而提高傳輸網(wǎng)的安全性?這一切在目前都缺乏合適的工具來進(jìn)行評析。對于傳輸網(wǎng)長途干線來說,其安全性狀況如何,現(xiàn)在人們有的只是在大腦中的一些模糊的感覺和判斷,而實(shí)際的網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)中則缺乏應(yīng)有的統(tǒng)計資料。光傳輸網(wǎng)的安全性研究主要內(nèi)容就是在當(dāng)前條件下傳輸網(wǎng)完成對其承載業(yè)務(wù)進(jìn)行傳送的能力狀況和不穩(wěn)定性隱患。對傳輸網(wǎng)的安全性研究涉及到傳輸網(wǎng)從規(guī)劃引進(jìn)一直到投入運(yùn)行的所有階段。如在規(guī)劃設(shè)計和引進(jìn)設(shè)備時,在滿足設(shè)備入網(wǎng)要求的多種設(shè)備中如何選型,要求什么樣的配置,采用什么樣的組網(wǎng)方式,系統(tǒng)采用什么樣的保護(hù)方式,設(shè)備本身又采用哪些保障安全性的措施,選用的光纖光纜的布放方式,選用光纖/光纜的路由情況,以及采取什么樣的維護(hù)管理體制,相關(guān)局站的維護(hù)人員狀況等,這些都是事關(guān)光傳輸網(wǎng)安全性狀況并保證光傳輸網(wǎng)可靠運(yùn)行的問題??梢姡瑢鈧鬏斁W(wǎng)進(jìn)行安全性管理的主要問題分布在光傳輸網(wǎng)的規(guī)劃設(shè)計、設(shè)備引進(jìn)工程建設(shè)和運(yùn)行維護(hù)等的諸多個環(huán)節(jié)之中。
隨著傳輸設(shè)備在網(wǎng)絡(luò)中的大量使用和運(yùn)行.工程運(yùn)維人員可能經(jīng)常會遇到下述網(wǎng)絡(luò)現(xiàn)象:網(wǎng)絡(luò)經(jīng)過多次擴(kuò)容,網(wǎng)絡(luò)中業(yè)務(wù)匯聚節(jié)點(diǎn)或者核心站點(diǎn)的槽位和端口沒有剩余,無法增加新的業(yè)務(wù).只有暫時通過業(yè)務(wù)改造、跳接來實(shí)現(xiàn)擴(kuò)容業(yè)務(wù)開通;網(wǎng)絡(luò)結(jié)構(gòu)和通路組織不合理,導(dǎo)致傳輸資源的嚴(yán)重浪費(fèi);網(wǎng)絡(luò)經(jīng)過多次擴(kuò)容,部分節(jié)點(diǎn)或者部分網(wǎng)段已成為網(wǎng)絡(luò)的“瓶頸”;早期設(shè)備性能的局限造成在該平臺上無法開展新業(yè)務(wù),網(wǎng)絡(luò)無法增值;網(wǎng)絡(luò)中關(guān)鍵節(jié)點(diǎn)沒有保護(hù),如果該節(jié)點(diǎn)失效,可能會造成業(yè)務(wù)全阻;業(yè)務(wù)轉(zhuǎn)接方式為2Mbit/s轉(zhuǎn)接,效率低下;其他故障造成業(yè)務(wù)中斷。
網(wǎng)絡(luò)通信優(yōu)化流程包括數(shù)據(jù)收集、網(wǎng)絡(luò)評估分析、網(wǎng)絡(luò)優(yōu)化方案(方案對比)、工程實(shí)施、優(yōu)化前后網(wǎng)絡(luò)評估分析對比和網(wǎng)絡(luò)優(yōu)化方案改進(jìn)。在網(wǎng)絡(luò)通信優(yōu)化流程中,有兩個重要步驟,即數(shù)據(jù)收集以及網(wǎng)絡(luò)優(yōu)化方案分析和比較。數(shù)據(jù)收集是網(wǎng)絡(luò)評估分析和網(wǎng)絡(luò)優(yōu)化的基礎(chǔ),數(shù)據(jù)收集是否全面和準(zhǔn)確將影響后續(xù)的流程。網(wǎng)絡(luò)優(yōu)化方案的分析和比較是能否制定出切實(shí)可行的網(wǎng)絡(luò)優(yōu)化方案的關(guān)鍵,該步驟需要多方人員共同參與和完成。
網(wǎng)絡(luò)資源利用率。主要包括設(shè)備的端口利用率;槽位利用率;交叉資源利用率;網(wǎng)絡(luò)的單段電路利用率;網(wǎng)絡(luò)平均電路利用率;網(wǎng)絡(luò)調(diào)度效率;業(yè)務(wù)轉(zhuǎn)接方式以及設(shè)備升級能力。評估網(wǎng)絡(luò)資源利用率的主要目的就是分析現(xiàn)有的網(wǎng)絡(luò)資源是否得到充分利用,網(wǎng)絡(luò)資源利用的是否合理,以及是否存在網(wǎng)絡(luò)“瓶頸”和網(wǎng)絡(luò)的經(jīng)濟(jì)合理性。
網(wǎng)絡(luò)生存性。包括設(shè)備保護(hù)、設(shè)備運(yùn)行條件、網(wǎng)絡(luò)拓?fù)浜侠硇浴⒕W(wǎng)絡(luò)保護(hù)、業(yè)務(wù)配置方式、線路情況等。主要考慮目前的網(wǎng)絡(luò)結(jié)構(gòu)合理性,網(wǎng)絡(luò)是否安全,是否存在故障隱患,以及保護(hù)方式和業(yè)務(wù)配置是否對網(wǎng)絡(luò)運(yùn)行存在障礙。
網(wǎng)管系統(tǒng)。是分析現(xiàn)有網(wǎng)管系統(tǒng)對當(dāng)前網(wǎng)絡(luò)和未來的管理是否存在能力不夠問題,ECC 組網(wǎng)分析,以及端到端電路的調(diào)度能力。
多業(yè)務(wù)支持。從目前網(wǎng)絡(luò)通信承載的業(yè)務(wù)模式和組網(wǎng)方式人手,分析現(xiàn)有的網(wǎng)絡(luò)通信是否能夠在用戶需求不斷改變和新業(yè)務(wù)不斷推出的情況下,網(wǎng)絡(luò)通信如何演進(jìn)才能夠適應(yīng)這種變化.保護(hù)用戶投資。
同步系統(tǒng)。主要考慮設(shè)備的時鐘提供和接入能力以及網(wǎng)絡(luò)的時鐘源設(shè)置。
維護(hù)故障分析。根據(jù)運(yùn)行維護(hù)記錄或者故障統(tǒng)計資料進(jìn)行分析。主要通過查看運(yùn)維記錄,統(tǒng)計現(xiàn)有網(wǎng)絡(luò)中發(fā)生的故障。對故障統(tǒng)計進(jìn)行分類匯總,找出故障的原因。主要包括單板故障分析、設(shè)備故障統(tǒng)計分析、關(guān)鍵節(jié)點(diǎn)故障分析、網(wǎng)絡(luò)故障分析、業(yè)務(wù)故障統(tǒng)計分析、ECC 故障分析、網(wǎng)管故障分析和線路故障分析等。
為了更清楚地說明如何進(jìn)行網(wǎng)絡(luò)通信評估分析和優(yōu)化,下面以一個案例來進(jìn)行說明。
評估分析。經(jīng)過對現(xiàn)有網(wǎng)絡(luò)的數(shù)據(jù)收集,就開始對現(xiàn)有網(wǎng)絡(luò)進(jìn)行評估,評估的目的是分析現(xiàn)有網(wǎng)絡(luò)的“瓶頸”或“風(fēng)險”。
網(wǎng)絡(luò)資源利用率分析。匯聚層中B、C 站點(diǎn)不僅是核心層B、C 站點(diǎn)的擴(kuò)展子架,同時本身又帶有接入層站點(diǎn);造成端口利用率和槽位利用率偏高,無法完成新業(yè)務(wù)的上下;核心層STM-64 網(wǎng)絡(luò),整體電路利用率適中,但是AE 站點(diǎn)間單段電路利用率較高,這里是網(wǎng)絡(luò)瓶頸。造成業(yè)務(wù)安排困難:A、E 處的業(yè)務(wù)均通過A 處進(jìn)行轉(zhuǎn)接。
網(wǎng)絡(luò)安全性分析。匯聚層A、E 處的業(yè)務(wù)均通過A 處進(jìn)行轉(zhuǎn)接,而A 處僅僅通過STM-l6 光口和核心層相連,相連的光口沒有任何保護(hù),多次發(fā)生故障,造成大量業(yè)務(wù)阻斷;匯聚層B、C 和核心層的連接關(guān)系也是如此;Y 處通過1 個支鏈下1 個接人環(huán),沒有任何保護(hù)意義;多處支鏈沒有保護(hù);多個接人環(huán)僅僅通過一個站點(diǎn)上聯(lián);多次擴(kuò)容,網(wǎng)上設(shè)備版本不兼容現(xiàn)象較嚴(yán)重。
網(wǎng)管系統(tǒng)分析。本地網(wǎng)和城域網(wǎng)共用ECC 資源,制約網(wǎng)管上報速度;本地網(wǎng)和城域網(wǎng)采用不同網(wǎng)管。
多業(yè)務(wù)支持分析。由于網(wǎng)絡(luò)經(jīng)過多次擴(kuò)容,不能很好的支持多業(yè)務(wù),造成網(wǎng)絡(luò)資源不能很好地利用。
作為網(wǎng)絡(luò)通信技術(shù)安全與優(yōu)化的探討,只有經(jīng)過評估分析才可以充分發(fā)現(xiàn)和暴露現(xiàn)有網(wǎng)絡(luò)中存在或者潛在的問題,只有經(jīng)過網(wǎng)絡(luò)優(yōu)化可以使得現(xiàn)有網(wǎng)絡(luò)通信更好地適應(yīng)現(xiàn)有和未來業(yè)務(wù)網(wǎng)絡(luò)的發(fā)展。
[1]鄭偉軍.標(biāo)準(zhǔn)化集控站通信網(wǎng)絡(luò)優(yōu)化[J].電力系統(tǒng)通信,2006-06-10.