SDH网络安全优化分析

《SDH网络安全优化分析》由会员分享，可在线阅读，更多相关《SDH网络安全优化分析（9页珍藏版）》请在装配图网上搜索。

1、SDH网络安全优化分析前言 目前建设信息高速公路已成为电信网络发展的当务之急。作为信息高速公路基本骨干的传播网，其建设原则是“高速、安全、灵活”，并能适应将来宽带综合业务数字网发展的需要。随着通信市场竞争的日益剧烈以及运营网络构造的不断复杂如何提高传播网络的安全性使其具有较高的生存能力和竞争力已经成为运营商在传播网络的优化扩容中首要考虑的问题一、 基本知识回忆：概念：SDH网是由某些SDH网络单元构成的，在光纤上进行同步信息传播、复用、分插和交叉连接的网络。特点：1 SDH网拥有全世界统一的网络节点接口（NNI），是真正的数字传播体制上的国际性原则。2 SDH网拥有一套原则化的信息构造级别，称

2、为同步传送模块（STM）。3 SDH网有一套特殊的复用构造，容许现存的PDH、SDH和B-ISDN的信号都能纳入其帧构造中进行传播。4 SDH网大量采用软件进行网络配备和控制，增长新功能和新特性非常以便，适合将来不断发展的需要。5 SDH网有原则的光接口，即容许不同厂家的设备在光路上互通。6 SDH网的基本单元有终端复用器（TM），分插复用器（ADM）,再生中继器（REG）和数字交叉连接设备（SDXC）。二、 网络安全的基本知识概念：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶尔的或者歹意的因素而遭受到破坏、更改、泄露，系统持续可靠正常地运营，网络服务不中断。 网络安全从其

3、本质上来讲就是网络上的信息安全。从广义来说，但凡波及到网络上信息的保密性、完整性、可用性、真实性和可控性的有关技术和理论都是网络安全的研究领域。安全分析：1.物理安全分析 2.网络构造的安全分析 3.系统的安全分析 4.应用系统的安全分析 5.管理的安全风险分析三、SDH网络安全分析物理安全分析: 网络的物理安全是整个网络系统安全的前提。由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设

4、防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其她弱电耐压设备的防雷等。传播介质光缆 大容量、高速率、低成本，使光缆成为同步信号的最重要传播媒介，因此光缆的安全问题在SDH网络安全中起着举足轻重的作用。在传播网建设中，相邻2个节点之间的光缆应采用不同的物理路由。若条件受限无法实现双路由接入，则相邻2个节点之间的光缆至少应使用不同的管孔。从传播衰耗、定期传递损伤、自动保护倒换的响应时间、自动保护倒换算法限制等方面考虑，环网光缆不适宜长于l200km。 微波 众所周知，只有单一传播手段的电信网往往是脆弱的。尽管光纤传播网在容量方面有着微波网无法比拟的长处，但不管是在通信干线还是支线上微波

5、系统仍然是光纤网不可缺少的补充和保护手段。近年来的经验表白，在发生自然灾害的状况下，总是一方面靠无线通信方式恢复电信业务。因此在大力发展光纤传播网的同步，还应注意数字微波网的建设与维护。特别是在自然灾害多发的地区应当合适发展微波通信系统，形成地面(光纤)和空中(微波)的立体通信网络。只有采用了多种传播媒质问的互相保护，才干提高本地网电路的可靠性。 总之，本地传播网应建设成立体交叉、安全可靠、适应业务发展需要的基本骨干网。要重新审视微波干线、光缆干线的网络构造，加强对光缆、微波等不同传播手段的综合运用同步应保证网络的多通道与多路由，最后保障传播网络的安全。 机盘保护 随着通信技术的不断发展传播设

6、备的集成度已经越来越高单板的功能及容量也越来越强大一块单板浮现故障就也许导致严重的网络故障。因此高集成度的设备也给系统的容灾性带来了更高的规定。在SDH网络的建设中为了保障网络的高安全性，应对每个节点的时钟、交叉板进行1+1保护，对重要的支路板进行n+1保护。 电源保护 作为整个通信网的基本，电源安全的重要性不言而喻。在SDH网络中，应对每个节点的设备采用双路直流电源接人保护，并且2路电源应选择配电设备的不同主路。 网络拓扑构造安全分析网络拓扑泛指网络的形状即网络节点和传播线路的几何排列。网络的可靠性和经济性很大限度上与具体物理拓扑有关。SDH网络的基本拓扑有如下5种类型。线形(链形) 当波及

7、通信的所有点串联并首尾开放构成的网络称为线形网络。这种拓扑是SDH网络初期应用、比较经济的网络构造。但网络生存性较差，没有自愈性。一旦2点之间的光缆被切断，则断点2侧的节点之间的通信将会中断。 星形(枢纽型) 当波及通信的所有点中有一种特殊的点与其他所有点直接相连，并且其他点之间不能直接相连构成的网络称为星形网络。这种拓扑合用于存在枢纽站(即特殊点)的网络，具有带宽管理的灵活性，使投资和运营成本得到很大节省。在网络安全上，一旦枢纽点失效则全网的通信将中断。 树形 点到点拓扑单元的末端点连接到几种特殊点时就形成了树形拓扑。树形拓扑可以看作是线形拓扑和星形拓扑的结合，合用于广播业务。在网络安全上同

8、步存在线形网络和星形网络的缺陷。 环形 当波及通信的所有点串联，并且首尾相连，没有任何点开放时就形成了环形网。环形网最大的长处便是成本相对较低并且具有很强的自愈性。当任意2个节点之间的光缆被切断时，2点之间的通信将会被倒换至此外一种方向。 网孔形 当波及通信的许多点直接相连便构成了网孔形网络。网孔形网络不受节点瓶颈问题和节电失效问题的影响2点之间有诸多路由可选，可靠性很高，但构造复杂、成本较高，适合于业务量很大的地区。四、SDH网络优化分析 为适应将来电信市场的竞争并在竞争中抢得先机，运营商针对目前传播网络存在的诸多问题，对目前的传播网进行优化整合显得非常必要，通过优化使传播网不仅可以保证各业

9、务的开通提高网络的安全性，更可以进一步成为开展新业务、争夺新顾客的前锋。通过优化使传播网的资源潜力得到充足的发挥，整合既有的各方面优势和解决存在问题，建设成网络构造更清晰、支持业务更丰富、运营维护更以便、电路生产更高效、设备环境更合理、扩容升级更平滑的传播网络。用更少的投资，做更好的事情传播网络的安全是保证安全通信的前提条件，网络中的信息安全一般是通过加密机制 数字签名机制 访问控制机制 数据完整性机制 认证机制 信息流填充机制 路由控制机制 公证机制 来实现的。网络安全是一种受多重因素影响的问题，不同的网络拓扑构造、网络设备的差别以及网络规模，传播介质等因素的影响使得它的安全优化需结合实际具

10、体的状况进行分析。案例：Z市本地传播网络现状及其存在问题网络拓扑：Z市本地传播骨干网由9个节点、1个STM-64环、1个STM-16环以及1个STM-16链构成，网络拓扑如图1所示。图1 Z市本地传播骨干网拓扑构造 由图1可以看出，Z市骨干传播环为一种相交环和一种链的构造，即环形、星形相结合的拓扑，且XXZ、XZ为Z市的中心节点。这种拓扑构造有一定的自愈性，且一定限度上节省了投资，但存在如下的缺陷。 a)2环相交，对相交节点的安全性规定非常高，一旦相交节点浮现故障，则2环之间的通信将会中断。 b)XZ节点和JDl节点之间为链状构造，没有自愈性，安全性不高，且JDl至XXZ之间的电路均要通过XZ

11、节点转接，经济性不强。传播介质： Z市本地骨干传播网所有采用光缆传播，STM-64环以及STM-16环中各节点均采用不同光缆路由接入。光缆路由如图2所示。 图2Z市本地骨干传播网光缆路由从图2可以看出，Z市骨干环在传播介质方面还存在如下的安全隐患。 a)传播介质单一，抗自然灾害能力较差。 b)STM-16环中HQ和XZ节点之间跳纤太多，增长了传播衰耗和故障点。 c)XZ至JDl节点无第二路由光缆，安全性不高 d)JDI至XXZ无直达光缆，需通过XZ跳纤，无法构成物理环。 机盘保护 Z市骨干传播环各节点的交叉时钟盘均已建设1+1保护，但JDl节点本地El业务较多，且该节点63El支路板未做任何保

12、护措施，存在一定的网络安全隐患。电源保护： Z市骨干传播环各节点传播设备均安装在通信机楼的传播机房内，各通信机楼均建设了油机+UPS+蓄电池的三重保护方式，且各传播设备均已接入了双路直流电源，安全性能高。Z市本地网络优化方案： 综合以上分析并考虑投资2市本地骨干传播网优化方案如下： a)在XXZ、XZ各新建1套STM一16节点，对相交环进行拆分。 b)在XXZ及JDl各增长1块STM-16线路板，使XXZ-XZ-JDl逻辑成环。 c)新建HQ至XZ中继光缆，减少传播衰耗并加强光缆安全。 d)新建JDl至XXZ中继光缆，使3点物理成环。 e)考虑Z市建设状况及自然状况暂不考虑建设微波传播容灾。

13、f)对JDISTM-16设备扩容1块63El支路板，构成n+1保护。 g)优化完毕后，网络拓扑如图3所示。 图3优化完毕后的网络拓扑构造通过以上的一系列优化措施可以看出z市本地骨干传播环的安全性能得到了明显改善。JA、HQ、XXZ、XZ节点构成了独立的STM-16环，JA、HQ节点与STM-64环上其她节点的通信不再依赖于同一套物理设备：JDI与XZ之间的STM-16链改导致了JDl、XZ、XXZSTM-16环，JDl与XXZ之间的通信不再需要xz转接：各节点均实现了光缆接入双路由，且大大减少了跳接点。SDH网络优化是一种循序渐进的过程，是无法一蹴而就的，特别是中继光缆的建设需同步考虑通信管道的建设，投资大、周期长。在实际工作中，应结合工程投资、分清主次、由易到难地进行网络优化，最后将传播网建设成为“高速、安全、灵活”的承载网络