《基于网络安全考虑的城域网设计分析》由会员分享,可在线阅读,更多相关《基于网络安全考虑的城域网设计分析(4页珍藏版)》请在装配图网上搜索。
1、基于网络安全考虑的城域网设计分析【摘 要】主要根据有线通信规划设计实际案例的经验,对城域网规划设计部分进行可行性、细节化的方案分析。以网络安全稳定为主线,依托于网络现状,制定出城域网规划及设计方案。通过从有线通信划分为设备侧和线路侧方面入手,对可能影响网络安全的因素进行逐一分析,并得出合理的解决设计方案。【关键词】城域网 核心层 汇聚层 接入层 网络安全doi:10.3969/j.issn.1006-1010.2016.02.003 中图分类号:TN929.5 文献标识码:A 文章编号:1006-1010(2016)02-0014-04引用格式:肖江涛,薛其林,窦勇. 基于网络安全考虑的城域网
2、设计分析. 移动通信, 2016,40(2): 14-17.Design and Analysis of Metropolitan NetworkBased on Network Security FactorXIAO Jiang-tao1, XUE Qi-lin2, DOU Yong2(1. China Mobile Group Design Institute Co., Ltd., Shandong Branch, Jinan 250101, China;2. GCI Science & Technology Co., Ltd., Jinan 250004, China)Accor
3、ding to the practical cases of wired communication planning design, the feasibility and detail of the solution of metropolitan area network design were analyzed. A planning and design solution of metropolitan area network was drawn up based on network security, stability and conditions. In the light
4、 of equipment and circuit of wired communications, the possible factors to affect network security were analyzed on by one to present the feasible design solution.metropolitan area network kernel layer aggregation layer access layer network security1 引言随着时代的发展,信息量呈现爆棚态势,用户对网络的要求也越来越高,给城域网带来了前所未有的压力。
5、为了提升有线通信网络的承载能力,城域网在整个建设过程中有着举足轻重的地位。现阶段,国家出台多项关于带宽提速政策,有线通信网络将逐步实现全光纤化,个别地区已实现全光网络。在一个地区,城域网容纳成百上千条各种类型的末端接入工程。由于整个有线通信网络非常庞大,为避免大面积、大范围的网络故障和网络瘫痪,整个网络的安全稳定性至关重要。因此,各单位开始通过对城域网设备侧和线路侧进行新建、扩容、升级等方式,来提升整个有线通信网络的容量和安全稳定性。2 整网划分按照现有工程设计来划分,城域网规划设计分为设备侧和线路侧两部分。它们之间相辅相成,不可能独立存在。独立存在将失去其真正存在的意义,也将失去其使用的价值
6、。每个方面都存在各自可提高的安全稳定方式,下面将进行具体分析探讨。2.1 设备侧城域网网络结构从上至下分为核心层、汇聚层、接入层。网络的安全稳定性由高到低进行规划设计。(1)核心层核心层是整个城域网最重要的部分,其安全稳定性非常重要,规划设计过程中要在保护措施方面进行充分的考虑。以山东某地市核心层网络结构图为例,如图1所示:图1 山东某地市核心层网络结构图具体如下:4G初期,地市公司重新对整网结构进行规划设计。为满足网络带宽需求,引入某一厂家,具备大容量、高交叉能力的高端PTN(Packet Transport Network,分组传送网)设备,进行核心层布局。综合考虑城市发展、业务需要、机房
7、条件等,合理选取两个核心局点。如图1所示,每个核心局点有三套设备,其中L3各一套,L2/L3各两套。所属的网络层次不同,在整网中起的作用也是不同的。采取双节点上联方式(双归),增加了核心层的安全可靠性。同时,在L3和L2/L3设备不同局址之间新引入大颗粒OTN(Optical Transport Network,光传送网)设备。通过对网络结构的重新调整及高端设备的引入,使得核心层具备双归特性,同时具备设备级和网络级保护。(2)汇聚层汇聚层分为城区汇聚、市到县汇聚、县到乡汇聚这3种场景。城区汇聚:汇聚节点间距离相对较短,人口密集程度高,业务相对集中。现阶段,每个业务区对应一个汇聚节点,覆盖区域已
8、划分固定,并形成完整的一片业务区。方案实施的具体原则采取跳点方式,地理位置间断组网。汇聚点在地理位置上是跳跃式组网,并且上联至不同的L2/L3 PTN设备。不同区域范围内数据上行链路是不一样的,个别站点故障不会导致整网故障。假设某个汇聚点因为出现故障问题完全瘫痪,此汇聚业务区将会出现掉站等业务中断事件。但相邻汇聚点及其所带站点依然正常工作,靠近瘫痪汇聚点附近的站点将承担一部分瘫痪汇聚点片区的基站业务,尽量弥补故障汇聚点完全瘫痪带来的影响,不会出现大面积的瘫痪事件。城区汇聚具备双归、设备级、网络级保护特性。市到县汇聚:市区与县区之间距离较远,业务在县区内集中。通过裸纤或OTN系统上联至市区公司,
9、解决各个县区的上行通道,并提供足够稳定的带宽需求。市到县汇聚整体从安全稳定性角度出发,在每个县区选取两个上联点,须符合以下条件:在县区内,位置分布合理;业务集中且机房条件优秀;资源丰富、接入方便等。同时,在市区至县区设备不同局址之间新引入大颗粒OTN设备。市到县汇聚具备双归、OTN、设备级、网络级保护特性。县到乡汇聚:县区与乡镇之间距离适中,主业务在乡镇集中。现阶段,此部分压力的最大来源为农村宽带接入,给县乡汇聚层带来不小的建设需求。县乡汇聚规划设计类似市到县汇聚,采取乡镇地理位置分区,分别上联至县区汇聚设备。部分大型乡镇在有条件的情况下,可引入粗波分进行分担流量和保护。县到乡汇聚具备双归、设
10、备级、网络级保护特性。(3)接入层接入层组网方式类似于城区汇聚方式,采取跳点思路。在条件满足的情况下,通过双路由分别上联至县区1、2两套设备。同一方向上,将接入层设备分开组网。这样就不会出现某一环路出现故障导致整条瘫痪,会在跳点位置给予补充,为保障接入层的网络安全增加了一道防线。2.2 线路侧城域网线路侧规划设计需关注特定的易发生故障点,从而提高整网的安全稳定性。(1)核心层核心局点之间原有两条出局方向不同的光缆路由,为增加核心层在物理路由上的安全可靠性,引入第三、四路由,新增两侧不同出局方向。同路由部分,在道路另一侧新建管道资源。整体形成四纵四横的安全网络结构。(2)汇聚层汇聚层也分为城区汇
11、聚、市到县汇聚、县到乡汇聚这3种场景。城区汇聚:城区汇聚节点要求选取至少两条不同出局路由,汇聚机房之间通过不小于48芯光缆连接。汇聚机房与本业务区光交之间通过144芯光缆形成环状结构,经验建议机房和光交比例为1:5。市到县汇聚:市到县汇聚光缆出局路由至少2条,有条件的可按核心节点方式选取4条出局方向,光缆芯数要求不小于96芯。县到乡汇聚:近年来,新建资源经过农田等地赔补费大幅升高,单独乡镇形成对县区汇聚点的双路由比较困难。县区至乡镇一般依托于乡镇主道,将处于同一方向上的乡镇节点连接起来组成一个回环,形成路由上的双向保护。(3)接入层接入层设计类型较多,包含基站、集团专线、家庭客户等。每种类型接
12、入选取光缆芯数类型及接入方式应依据地市和客户需求综合考虑,结合各类客户的重要性选取保护措施。具体如图2所示。3 结束语随着城市规模的发展变化,人口城镇化、集中化将是一种时代的趋势,移动通信领域中的城域网也将迎来一次飞速发展的过程。保证和满足客户对网络的需求以及整网的安全稳定,是规划设计中需要重点考虑的问题。通过对实际设计方案的探讨,设备级的安全稳定性是对各个厂商提出的要求。同时,引入不同系统进行分担和传送数据,以及合理地规划网元布局和网络结构,都会对整网的安全给予可靠保护。每地市建议设置一对L3 PTN设备、一对或多对L2/L3 PTN设备。对存在多个厂家PTN设备的地市,每个厂家的设备至少各
13、自设置一对L2/L3 PTN设备。L2/L3 PTN设备通过核心层OTN系统10GE通道或者裸纤实现与L3 PTN设备的上联。线路侧的安全性需从实地物理角度出发,避免和杜绝一处故障全盘瘫痪的问题存在。从关键点出发考虑,深入整网改造提高,两个方面的结合进一步使得整个城域网的安全性和稳定性有所提高。参考文献:【1】 陈运清,毛东峰,徐向辉,等. 城域网组网技术与业务运营. 北京: 人民邮电出版社, 2009.【2】 师严,张沛,王健全,等. 分组城域网演进技术. 北京: 机械工业出版社, 2013.【3】 余少华,陶智勇. 城域网多业务传送理论与技术. 北京: 人民邮电出版社, 2005.【4】 谢桂月,陈雄,曾颖. 有线传输通信工程设计. 北京: 人民邮电出版社, 2010.【5】 佟卓,谢宇晶,尹斯星. 宽带城域网与MSTP技术. 北京: 机械工业出版社, 2007.
基于网络安全考虑的城域网设计分析
