基于網(wǎng)絡安全考慮的城域網(wǎng)設計分析論文

基于網(wǎng)絡安全考慮的城域網(wǎng)設計分析論文

　　【摘 要】主要根據(jù)有線通信規(guī)劃設計實際案例的經(jīng)驗，對城域網(wǎng)規(guī)劃設計部分進行可行性、細節(jié)化的方案分析。以網(wǎng)絡安全穩(wěn)定為主線，依托于網(wǎng)絡現(xiàn)狀，制定出城域網(wǎng)規(guī)劃及設計方案。通過從有線通信劃分為設備側(cè)和線路側(cè)方面入手，對可能影響網(wǎng)絡安全的因素進行逐一分析，并得出合理的解決設計方案。

　　【關鍵詞】城域網(wǎng) 核心層 匯聚層 接入層 網(wǎng)絡安全

　　doi：10.3969/j.issn.1006-1010.2016.02.003 中圖分類號：TN929.5 文獻標識碼：A 文章編號：1006-1010（2016）02-0014-04

　　引用格式：肖江濤，薛其林，竇勇. 基于網(wǎng)絡安全考慮的城域網(wǎng)設計分析[J]. 移動通信， 2016，40（2）： 14-17.

　　Design and Analysis of Metropolitan Network

　　Based on Network Security Factor

　　XIAO Jiang-tao1， XUE Qi-lin2， DOU Yong2

　�。�1. China Mobile Group Design Institute Co.， Ltd.， Shandong Branch， Jinan 250101， China;

　　2. GCI Science & Technology Co.， Ltd.， Jinan 250004， China）

　　[Abstract] According to the practical cases of wired communication planning design， the feasibility and detail of the solution of metropolitan area network design were analyzed. A planning and design solution of metropolitan area network was drawn up based on network security， stability and conditions. In the light of equipment and circuit of wired communications， the possible factors to affect network security were analyzed on by one to present the feasible design solution.

　　[Key words]metropolitan area network kernel layer aggregation layer access layer network security

　　1 引言

　　隨著時代的發(fā)展，信息量呈現(xiàn)爆棚態(tài)勢，用戶對網(wǎng)絡的要求也越來越高，給城域網(wǎng)帶來了前所未有的壓力。為了提升有線通信網(wǎng)絡的承載能力，城域網(wǎng)在整個建設過程中有著舉足輕重的地位。

　　現(xiàn)階段，國家出臺多項關于帶寬提速政策，有線通信網(wǎng)絡將逐步實現(xiàn)全光纖化，個別地區(qū)已實現(xiàn)全光網(wǎng)絡。在一個地區(qū)，城域網(wǎng)容納成百上千條各種類型的末端接入工程。由于整個有線通信網(wǎng)絡非常龐大，為避免大面積、大范圍的網(wǎng)絡故障和網(wǎng)絡癱瘓，整個網(wǎng)絡的安全穩(wěn)定性至關重要。因此，各單位開始通過對城域網(wǎng)設備側(cè)和線路側(cè)進行新建、擴容、升級等方式，來提升整個有線通信網(wǎng)絡的容量和安全穩(wěn)定性。

　　2 整網(wǎng)劃分

　　按照現(xiàn)有工程設計來劃分，城域網(wǎng)規(guī)劃設計分為設備側(cè)和線路側(cè)兩部分。它們之間相輔相成，不可能獨立存在。獨立存在將失去其真正存在的意義，也將失去其使用的價值。每個方面都存在各自可提高的'安全穩(wěn)定方式，下面將進行具體分析探討。

　　2.1 設備側(cè)

　　城域網(wǎng)網(wǎng)絡結構從上至下分為核心層、匯聚層、接入層。網(wǎng)絡的安全穩(wěn)定性由高到低進行規(guī)劃設計。

　　（1）核心層

　　核心層是整個城域網(wǎng)最重要的部分，其安全穩(wěn)定性非常重要，規(guī)劃設計過程中要在保護措施方面進行充分的考慮。以山東某地市核心層網(wǎng)絡結構圖為例，如圖1所示：

　　圖1 山東某地市核心層網(wǎng)絡結構圖

　　具體如下：

　　4G初期，地市公司重新對整網(wǎng)結構進行規(guī)劃設計。為滿足網(wǎng)絡帶寬需求，引入某一廠家，具備大容量、高交叉能力的高端PTN（Packet Transport Network，分組傳送網(wǎng)）設備，進行核心層布局。綜合考慮城市發(fā)展、業(yè)務需要、機房條件等，合理選取兩個核心局點。如圖1所示，每個核心局點有三套設備，其中L3各一套，L2/L3各兩套。所屬的網(wǎng)絡層次不同，在整網(wǎng)中起的作用也是不同的。采取雙節(jié)點上聯(lián)方式（雙歸），增加了核心層的安全可靠性。同時，在L3和L2/L3設備不同局址之間新引入大顆粒OTN（Optical Transport Network，光傳送網(wǎng)）設備。通過對網(wǎng)絡結構的重新調(diào)整及高端設備的引入，使得核心層具備雙歸特性，同時具備設備級和網(wǎng)絡級保護。

　�。�2）匯聚層

　　匯聚層分為城區(qū)匯聚、市到縣匯聚、縣到鄉(xiāng)匯聚這3種場景。

　　城區(qū)匯聚：匯聚節(jié)點間距離相對較短，人口密集程度高，業(yè)務相對集中。現(xiàn)階段，每個業(yè)務區(qū)對應一個匯聚節(jié)點，覆蓋區(qū)域已劃分固定，并形成完整的一片業(yè)務區(qū)。方案實施的具體原則采取跳點方式，地理位置間斷組網(wǎng)。

　　匯聚點在地理位置上是跳躍式組網(wǎng)，并且上聯(lián)至不同的L2/L3 PTN設備。不同區(qū)域范圍內(nèi)數(shù)據(jù)上行鏈路是不一樣的，個別站點故障不會導致整網(wǎng)故障。假設某個匯聚點因為出現(xiàn)故障問題完全癱瘓，此匯聚業(yè)務區(qū)將會出現(xiàn)掉站等業(yè)務中斷事件。但相鄰匯聚點及其所帶站點依然正常工作，靠近癱瘓匯聚點附近的站點將承擔一部分癱瘓匯聚點片區(qū)的基站業(yè)務，盡量彌補故障匯聚點完全癱瘓帶來的影響，不會出現(xiàn)大面積的癱瘓事件。城區(qū)匯聚具備雙歸、設備級、網(wǎng)絡級保護特性。

　　市到縣匯聚：市區(qū)與縣區(qū)之間距離較遠，業(yè)務在縣區(qū)內(nèi)集中。通過裸纖或OTN系統(tǒng)上聯(lián)至市區(qū)公司，解決各個縣區(qū)的上行通道，并提供足夠穩(wěn)定的帶寬需求。市到縣匯聚整體從安全穩(wěn)定性角度出發(fā)，在每個縣區(qū)選取兩個上聯(lián)點，須符合以下條件：在縣區(qū)內(nèi)，位置分布合理;業(yè)務集中且機房條件優(yōu)秀;資源豐富、接入方便等。同時，在市區(qū)至縣區(qū)設備不同局址之間新引入大顆粒OTN設備。市到縣匯聚具備雙歸、OTN、設備級、網(wǎng)絡級保護特性。

　　縣到鄉(xiāng)匯聚：縣區(qū)與鄉(xiāng)鎮(zhèn)之間距離適中，主業(yè)務在鄉(xiāng)鎮(zhèn)集中�，F(xiàn)階段，此部分壓力的最大來源為農(nóng)村寬帶接入，給縣鄉(xiāng)匯聚層帶來不小的建設需求�？h鄉(xiāng)匯聚規(guī)劃設計類似市到縣匯聚，采取鄉(xiāng)鎮(zhèn)地理位置分區(qū)，分別上聯(lián)至縣區(qū)匯聚設備。部分大型鄉(xiāng)鎮(zhèn)在有條件的情況下，可引入粗波分進行分擔流量和保護。縣到鄉(xiāng)匯聚具備雙歸、設備級、網(wǎng)絡級保護特性。

　�。�3）接入層

　　接入層組網(wǎng)方式類似于城區(qū)匯聚方式，采取跳點思路。在條件滿足的情況下，通過雙路由分別上聯(lián)至縣區(qū)1、2兩套設備。同一方向上，將接入層設備分開組網(wǎng)。這樣就不會出現(xiàn)某一環(huán)路出現(xiàn)故障導致整條癱瘓，會在跳點位置給予補充，為保障接入層的網(wǎng)絡安全增加了一道防線。

　　2.2 線路側(cè)

　　城域網(wǎng)線路側(cè)規(guī)劃設計需關注特定的易發(fā)生故障點，從而提高整網(wǎng)的安全穩(wěn)定性。

　�。�1）核心層

　　核心局點之間原有兩條出局方向不同的光纜路由，為增加核心層在物理路由上的安全可靠性，引入第三、四路由，新增兩側(cè)不同出局方向。同路由部分，在道路另一側(cè)新建管道資源。整體形成四縱四橫的安全網(wǎng)絡結構。

　　（2）匯聚層

　　匯聚層也分為城區(qū)匯聚、市到縣匯聚、縣到鄉(xiāng)匯聚這3種場景。

　　城區(qū)匯聚：城區(qū)匯聚節(jié)點要求選取至少兩條不同出局路由，匯聚機房之間通過不小于48芯光纜連接。匯聚機房與本業(yè)務區(qū)光交之間通過144芯光纜形成環(huán)狀結構，經(jīng)驗建議機房和光交比例為1：5。

　　市到縣匯聚：市到縣匯聚光纜出局路由至少2條，有條件的可按核心節(jié)點方式選取4條出局方向，光纜芯數(shù)要求不小于96芯。

　　縣到鄉(xiāng)匯聚：近年來，新建資源經(jīng)過農(nóng)田等地賠補費大幅升高，單獨鄉(xiāng)鎮(zhèn)形成對縣區(qū)匯聚點的雙路由比較困難�？h區(qū)至鄉(xiāng)鎮(zhèn)一般依托于鄉(xiāng)鎮(zhèn)主道，將處于同一方向上的鄉(xiāng)鎮(zhèn)節(jié)點連接起來組成一個回環(huán)，形成路由上的雙向保護。

　�。�3）接入層

　　接入層設計類型較多，包含基站、集團專線、家庭客戶等。每種類型接入選取光纜芯數(shù)類型及接入方式應依據(jù)地市和客戶需求綜合考慮，結合各類客戶的重要性選取保護措施。具體如圖2所示。

　　3 結束語

　　隨著城市規(guī)模的發(fā)展變化，人口城鎮(zhèn)化、集中化將是一種時代的趨勢，移動通信領域中的城域網(wǎng)也將迎來一次飛速發(fā)展的過程。保證和滿足客戶對網(wǎng)絡的需求以及整網(wǎng)的安全穩(wěn)定，是規(guī)劃設計中需要重點考慮的問題。

　　通過對實際設計方案的探討，設備級的安全穩(wěn)定性是對各個廠商提出的要求。同時，引入不同系統(tǒng)進行分擔和傳送數(shù)據(jù)，以及合理地規(guī)劃網(wǎng)元布局和網(wǎng)絡結構，都會對整網(wǎng)的安全給予可靠保護。每地市建議設置一對L3 PTN設備、一對或多對L2/L3 PTN設備。對存在多個廠家PTN設備的地市，每個廠家的設備至少各自設置一對L2/L3 PTN設備。L2/L3 PTN設備通過核心層OTN系統(tǒng)10GE通道或者裸纖實現(xiàn)與L3 PTN設備的上聯(lián)。

　　線路側(cè)的安全性需從實地物理角度出發(fā)，避免和杜絕一處故障全盤癱瘓的問題存在。從關鍵點出發(fā)考慮，深入整網(wǎng)改造提高，兩個方面的結合進一步使得整個城域網(wǎng)的安全性和穩(wěn)定性有所提高。

　　參考文獻：

　　[1] 陳運清，徐向輝，等. 城域網(wǎng)組網(wǎng)技術與業(yè)務運營[M]. 北京： 人民郵電出版社， 2009.

　　[2] 師嚴，張沛，王健全，等. 分組城域網(wǎng)演進技術[M]. 北京： 機械工業(yè)出版社， 2013.

　　[3] 余少華，陶智勇. 城域網(wǎng)多業(yè)務傳送理論與技術[M]. 北京： 人民郵電出版社， 2005.

　　[4] 謝桂月，陳雄，曾穎. 有線傳輸通信工程設計[M]. 北京： 人民郵電出版社， 2010.

　　[5] 佟卓，謝宇晶，尹斯星. 寬帶城域網(wǎng)與MSTP技術[M]. 北京： 機械工業(yè)出版社， 2007.

【基于網(wǎng)絡安全考慮的城域網(wǎng)設計分析論文】相關文章：

基于網(wǎng)絡的醫(yī)院信息系統(tǒng)的分析與設計論文11-20

基于語義識別分析論文04-27

移動網(wǎng)絡安全平臺設計分析論文11-15

基于茶文化的空間環(huán)境設計分析論文10-04

基于大數(shù)據(jù)的統(tǒng)計分析模型設計論文11-17

基于PLC的危廢固化系統(tǒng)設計分析論文11-18

淺談基于.NET的高校教材管理系統(tǒng)的分析與設計論文12-30

基于IPv6網(wǎng)絡安全的管理系統(tǒng)設計論文01-15

網(wǎng)絡安全案例分析論文03-10