傳輸網絡的安全加固探析

尚軍勝

【摘要】 圍繞傳輸網絡的安全性對傳輸網存在的問題進行分析，提出網絡安全加固的必要性。通過傳輸網絡結構、傳輸設備、光纜線路三大要素對傳輸網的安全加固方法進行探析。

【關鍵詞】 傳輸 網絡 安全 優(yōu)化

隨著通信技術的飛速發(fā)展，運營商所提供的基本業(yè)務在速率和數量上也都在飛速的膨脹。傳輸網絡作為電信網的基礎網絡，承載著CN2、IP、TV等核心業(yè)務，也是固網業(yè)務、移動業(yè)務、大客戶業(yè)務依賴的重要載體。其質量和運行安全對于承載的各種通信業(yè)務起著至關重要的作用。

傳輸網絡從基本原理上看，是由傳輸設備和網絡節(jié)點構成的。從物理形態(tài)上看，是由傳輸媒介和傳輸設備組成的，直現來看就是“地圖+光纜+設備”。所以，傳輸網絡的安全加固必須從網絡結構、傳輸設備、光纜線路三大要素對傳輸網的安全問題進行分析和探討。

一、網絡結構的安全優(yōu)化

通信網都是采用分層、分區(qū)、分割的概念進行規(guī)劃，傳輸網從垂直方向分成很多獨立的傳輸層網絡，從國家角度分為一級干線、二級干線、本地網傳輸。一、二級干線統(tǒng)稱長途傳輸網，本地傳輸網又分成核心層、匯聚層、接入層三層。

網絡的拓撲就是網絡的結構，即網絡節(jié)點和傳輸線路的幾何排列，他反映了物理上的連接性，從形狀上看，無論一、二級干線、還是本地網傳輸網，都是以線型、樹型、環(huán)型、星型、網格型五種來呈現。

1.1一級干線的網絡結構優(yōu)化

在網絡結構上，全國一級干線1998年已經基本建成了以DWDM、SDH為主“八縱八橫”網絡。在物理拓撲上各大運營商不再局限于“八縱八橫”基本框架，不斷補點、布點。目前除受地理條件所限，進藏光纜是蘭西拉、滇藏“兩條腿”外，北京至各省的物理路由不再只是兩條腿，A省與B省省會之間都有了獨立的2條物理路徑，同時途經各省的一級干線也在數條或十幾條以上光纜。頂層也將國家級互聯(lián)網骨干直聯(lián)點由3個增至12個。

原有“環(huán)保護”的SDH網絡逐步由擁有ASON光智能交換技術的Mesh網絡所取代，增強了業(yè)務的多種保護和恢復方式，能夠有效抵御網絡多節(jié)點故障。運營商已經或計劃建成ASON網絡第2平面，確保大客戶業(yè)務、核心網業(yè)務的可靠安全。

1.2二級干線的網絡結構優(yōu)化

1、“兩心兩點三維”結構。我國西部省大部分都是省會城市A、B兩個傳輸樞紐樓（A、B節(jié)點），地市公司1個或2個傳輸樞紐樓。省與市之間相連多以線型或環(huán)型相連。省市之間只有兩條完全獨立或接近獨立的物理路徑相連，這樣的網絡現狀存在著很大的安全隱患。必須建設至少“兩心兩點三維”的傳輸二干網絡。以省會城市A、B兩個傳輸樞紐節(jié)點為兩心（或以省會城市A-D四個樞紐節(jié)點為四心）；每個本地網建設兩個樞紐節(jié)點為兩點，建立每個節(jié)點至少具有獨立“三維”上聯(lián)“兩心”的物理傳輸連接關系。確保業(yè)務具有雙節(jié)點雙歸屬三路由，逐步消滅本地網單節(jié)點狀態(tài)。

2、“環(huán)型+星型”主環(huán)輻射狀結構。以省會城市為中心，在現有省內地理環(huán)境的南環(huán)、北環(huán)二干光纜線路為主的基礎上，利用一干現有空余資源或本地網光纜資源建立省會到各地市城市的“骨干狀輻射網絡”（雙平面），打通第三或第四物理路由，完成骨干層Mesh結構組建。同時督促數據專業(yè)落實CN2、IP網雙局址多路由的改造，盡快實現地市節(jié)點到省匯聚節(jié)點的三路由及四上聯(lián)，有效降低本地網業(yè)務上聯(lián)風險。

1.3本地傳輸網結構優(yōu)化

1、本地網傳輸網絡，以市公司中心局為核心，建設市到縣的環(huán)網、骨干網絡。每個縣必須具備“二維”物理傳輸連接 。以兩不同方向，或地埋、架空立體“二維”的方式實現市與縣之間的雙路由。對于資源條件具備的，可實現第三路由。 2、對于需要完成保護關系組網，可采取大迂回大跨度組網。突破地域限制，解決假環(huán)問題。如陜西通過四川、甘肅分別完成鎮(zhèn)巴、略陽的災備設計。3、對于移動業(yè)務配套傳輸系統(tǒng)，可創(chuàng)造條件地“組環(huán)”或跨縣組環(huán)，提高基站“斷站率”指標。全國平均成環(huán)率只有70%，還需進一步創(chuàng)造條件地去完善。接入層涉及站點數多，結構也復雜，是網絡優(yōu)化中工作量最大的層面。接入層網絡的優(yōu)化主要考慮以下：（1）環(huán)路上節(jié)點數量的調整，每個環(huán)的節(jié)點不應太多，在光纖資源允許的時，建議環(huán)上的節(jié)點數不應超過10個。（2）環(huán)上節(jié)點的選擇，要兼顧話務分擔和提高覆蓋質量。（3）將區(qū)城內擁有或規(guī)劃了較多數據業(yè)務的節(jié)點安排在同一子環(huán)。

二、傳輸設備的升級優(yōu)化

傳輸技術和設備經歷了PDH、SDH、DWDM、ASON、OTN發(fā)展以來，建立了以DWDM、SDH、ASON為主要技術的傳輸骨干網絡，接入層也建立了MSAP、PTN、IP RAN等新技術網絡。

在技術上，作為傳統(tǒng)物理層的傳輸組網，也要不斷適應新一代承載網絡的分組化、業(yè)務化、帶寬大顆?；?、動態(tài)化的組網需求。所以，新技術的快速商用，傳輸設備的升級換代為網絡安全提供了“新天地”。3G傳輸網由DWDM+OTN+MSTP組網，逐步向ROADM+DWDM+OTN+PTN組網。而新上的4G傳輸網直接部署了OTN+IP RAN技術。在一干、二干層以采用ROADM+DWDM為主，實現ROADM光層調度+OTN電層調度組合解決方案。在本地網接入層以OTN+PTN或OTN+IP RAN為主。依節(jié)能減排需要，逐步淘汰多廠家SDH系統(tǒng)，完善一、二干ASON第一平面，建設ASON第二平面做為大客戶業(yè)務的承載平臺。實實在在將ASON做成Mesh網。提高網絡自愈能力，保證客戶感知。在省內較大本地網，根據實際業(yè)務需求建設本地ASON網絡，或擴大省干ASON 網絡的覆蓋范圍，考慮向地市匯聚層擴展。在長距離傳輸通信中，建議采用成熟的“新碼型、高功率、大跨距”傳輸系統(tǒng)，減少中繼站數量和維護成本。隨著IP業(yè)務發(fā)展規(guī)模，加快部署100G WDM技術；為保障核心業(yè)務安全，嘗試在一、二干組網上應用OTN技術。

在日常維護工作中不斷完善省級、本地網《傳輸軟件版本應用策略》，加強軟件版本的統(tǒng)一升級管理，預防傳輸設備軟件缺陷，保證網絡安全。

三、光纜線路的安全加固

3.1單節(jié)點隱患

節(jié)點失效造成的影響絕不能忽視，因此一定要盡量實現光纜出入局雙路由或三路由。最后1KM一直是困擾我們的難題，對存在光纜出入局單路由一定要下決心進行改造。特別是省、市中心樞紐樓。

3.2同路由隱患

線路維護部門要從傳輸、交換、數據承載網等組網架構上，對光纜三同問題（同路由、溝、桿路）進一步排查。發(fā)現問題及時整改。設備維護部門要經常性、周期性地組織預防性維護，對組網安全風險和性能安全隱患早發(fā)現、早上報、早解決。要從通路組織、業(yè)務保護關系上，結合長長中繼業(yè)務安全研究，排查同路由隱患。在長長中繼業(yè)務開放上，DWDM下掛的SDH、DXC、ASON業(yè)務盡可能走同一方向光纜。

3.3資源相互利用

注重光纜網的共建共享，節(jié)省投資。在一、二干建設上，長途光纜網建設應加強省際、省內長途光纜網的統(tǒng)一規(guī)劃和資源綜合利用，提高傳輸資源的使用效率。并建設OLP，利用二級干線光纜保護一級干線光纜，反之亦然；也可用一級干線的通路或波道保護二級干線的核心業(yè)務。利用本地網光纜進行OLP保護一級、二級干線光纜，用干線光纜或通道保護本地網核心業(yè)務。

傳輸網絡作為基礎網絡是各大運營商多業(yè)務和融合業(yè)務發(fā)展的基石，應充分順應業(yè)務和技術發(fā)展趨勢，按照全IP架構的演進思路，加快新技術的引入、舊網絡的退出，加快網絡結構的優(yōu)化調整和安全加固，減少并消滅網絡安全隱患，才是保障所有承載業(yè)務安全的重要前提。

參 考 文 獻

[1]倪春輝，劉海燕，溫小東.本地傳輸網絡的優(yōu)化方法.[J].計算機與網絡，2010，23

[2]孫亮.光傳輸網絡系統(tǒng)優(yōu)化探討.[J].硅谷，2013，11