基于網(wǎng)絡(luò )安全考慮的城域網(wǎng)設計分析論文

　　【摘 要】主要根據有線(xiàn)通信規劃設計實(shí)際案例的經(jīng)驗，對城域網(wǎng)規劃設計部分進(jìn)行可行性、細節化的方案分析。以網(wǎng)絡(luò )安全穩定為主線(xiàn)，依托于網(wǎng)絡(luò )現狀，制定出城域網(wǎng)規劃及設計方案。通過(guò)從有線(xiàn)通信劃分為設備側和線(xiàn)路側方面入手，對可能影響網(wǎng)絡(luò )安全的因素進(jìn)行逐一分析，并得出合理的解決設計方案。

　　【關(guān)鍵詞】城域網(wǎng) 核心層 匯聚層 接入層 網(wǎng)絡(luò )安全

　　doi：10.3969/j.issn.1006-1010.2016.02.003 中圖分類(lèi)號：TN929.5 文獻標識碼：A 文章編號：1006-1010（2016）02-0014-04

　　引用格式：肖江濤，薛其林，竇勇. 基于網(wǎng)絡(luò )安全考慮的城域網(wǎng)設計分析[J]. 移動(dòng)通信， 2016，40（2）： 14-17.

　　Design and Analysis of Metropolitan Network

　　Based on Network Security Factor

　　XIAO Jiang-tao1， XUE Qi-lin2， DOU Yong2

　�。�1. China Mobile Group Design Institute Co.， Ltd.， Shandong Branch， Jinan 250101， China;

　　2. GCI Science & Technology Co.， Ltd.， Jinan 250004， China）

　　[Abstract] According to the practical cases of wired communication planning design， the feasibility and detail of the solution of metropolitan area network design were analyzed. A planning and design solution of metropolitan area network was drawn up based on network security， stability and conditions. In the light of equipment and circuit of wired communications， the possible factors to affect network security were analyzed on by one to present the feasible design solution.

　　[Key words]metropolitan area network kernel layer aggregation layer access layer network security

　　1 引言

　　隨著(zhù)時(shí)代的發(fā)展，信息量呈現爆棚態(tài)勢，用戶(hù)對網(wǎng)絡(luò )的要求也越來(lái)越高，給城域網(wǎng)帶來(lái)了前所未有的壓力。為了提升有線(xiàn)通信網(wǎng)絡(luò )的承載能力，城域網(wǎng)在整個(gè)建設過(guò)程中有著(zhù)舉足輕重的地位。

　　現階段，國家出臺多項關(guān)于帶寬提速政策，有線(xiàn)通信網(wǎng)絡(luò )將逐步實(shí)現全光纖化，個(gè)別地區已實(shí)現全光網(wǎng)絡(luò )。在一個(gè)地區，城域網(wǎng)容納成百上千條各種類(lèi)型的末端接入工程。由于整個(gè)有線(xiàn)通信網(wǎng)絡(luò )非常龐大，為避免大面積、大范圍的網(wǎng)絡(luò )故障和網(wǎng)絡(luò )癱瘓，整個(gè)網(wǎng)絡(luò )的安全穩定性至關(guān)重要。因此，各單位開(kāi)始通過(guò)對城域網(wǎng)設備側和線(xiàn)路側進(jìn)行新建、擴容、升級等方式，來(lái)提升整個(gè)有線(xiàn)通信網(wǎng)絡(luò )的容量和安全穩定性。

　　2 整網(wǎng)劃分

　　按照現有工程設計來(lái)劃分，城域網(wǎng)規劃設計分為設備側和線(xiàn)路側兩部分。它們之間相輔相成，不可能獨立存在。獨立存在將失去其真正存在的意義，也將失去其使用的價(jià)值。每個(gè)方面都存在各自可提高的'安全穩定方式，下面將進(jìn)行具體分析探討。

　　2.1 設備側

　　城域網(wǎng)網(wǎng)絡(luò )結構從上至下分為核心層、匯聚層、接入層。網(wǎng)絡(luò )的安全穩定性由高到低進(jìn)行規劃設計。

　�。�1）核心層

　　核心層是整個(gè)城域網(wǎng)最重要的部分，其安全穩定性非常重要，規劃設計過(guò)程中要在保護措施方面進(jìn)行充分的考慮。以山東某地市核心層網(wǎng)絡(luò )結構圖為例，如圖1所示：

　　圖1 山東某地市核心層網(wǎng)絡(luò )結構圖

　　具體如下：

　　4G初期，地市公司重新對整網(wǎng)結構進(jìn)行規劃設計。為滿(mǎn)足網(wǎng)絡(luò )帶寬需求，引入某一廠(chǎng)家，具備大容量、高交叉能力的高端PTN（Packet Transport Network，分組傳送網(wǎng)）設備，進(jìn)行核心層布局。綜合考慮城市發(fā)展、業(yè)務(wù)需要、機房條件等，合理選取兩個(gè)核心局點(diǎn)。如圖1所示，每個(gè)核心局點(diǎn)有三套設備，其中L3各一套，L2/L3各兩套。所屬的網(wǎng)絡(luò )層次不同，在整網(wǎng)中起的作用也是不同的。采取雙節點(diǎn)上聯(lián)方式（雙歸），增加了核心層的安全可靠性。同時(shí)，在L3和L2/L3設備不同局址之間新引入大顆粒OTN（Optical Transport Network，光傳送網(wǎng)）設備。通過(guò)對網(wǎng)絡(luò )結構的重新調整及高端設備的引入，使得核心層具備雙歸特性，同時(shí)具備設備級和網(wǎng)絡(luò )級保護。

　�。�2）匯聚層

　　匯聚層分為城區匯聚、市到縣匯聚、縣到鄉匯聚這3種場(chǎng)景。

　　城區匯聚：匯聚節點(diǎn)間距離相對較短，人口密集程度高，業(yè)務(wù)相對集中�，F階段，每個(gè)業(yè)務(wù)區對應一個(gè)匯聚節點(diǎn)，覆蓋區域已劃分固定，并形成完整的一片業(yè)務(wù)區。方案實(shí)施的具體原則采取跳點(diǎn)方式，地理位置間斷組網(wǎng)。

　　匯聚點(diǎn)在地理位置上是跳躍式組網(wǎng)，并且上聯(lián)至不同的L2/L3 PTN設備。不同區域范圍內數據上行鏈路是不一樣的，個(gè)別站點(diǎn)故障不會(huì )導致整網(wǎng)故障。假設某個(gè)匯聚點(diǎn)因為出現故障問(wèn)題完全癱瘓，此匯聚業(yè)務(wù)區將會(huì )出現掉站等業(yè)務(wù)中斷事件。但相鄰匯聚點(diǎn)及其所帶站點(diǎn)依然正常工作，靠近癱瘓匯聚點(diǎn)附近的站點(diǎn)將承擔一部分癱瘓匯聚點(diǎn)片區的基站業(yè)務(wù)，盡量彌補故障匯聚點(diǎn)完全癱瘓帶來(lái)的影響，不會(huì )出現大面積的癱瘓事件。城區匯聚具備雙歸、設備級、網(wǎng)絡(luò )級保護特性。

　　市到縣匯聚：市區與縣區之間距離較遠，業(yè)務(wù)在縣區內集中。通過(guò)裸纖或OTN系統上聯(lián)至市區公司，解決各個(gè)縣區的上行通道，并提供足夠穩定的帶寬需求。市到縣匯聚整體從安全穩定性角度出發(fā)，在每個(gè)縣區選取兩個(gè)上聯(lián)點(diǎn)，須符合以下條件：在縣區內，位置分布合理;業(yè)務(wù)集中且機房條件優(yōu)秀;資源豐富、接入方便等。同時(shí)，在市區至縣區設備不同局址之間新引入大顆粒OTN設備。市到縣匯聚具備雙歸、OTN、設備級、網(wǎng)絡(luò )級保護特性。

　　縣到鄉匯聚：縣區與鄉鎮之間距離適中，主業(yè)務(wù)在鄉鎮集中�，F階段，此部分壓力的最大來(lái)源為農村寬帶接入，給縣鄉匯聚層帶來(lái)不小的建設需求�？h鄉匯聚規劃設計類(lèi)似市到縣匯聚，采取鄉鎮地理位置分區，分別上聯(lián)至縣區匯聚設備。部分大型鄉鎮在有條件的情況下，可引入粗波分進(jìn)行分擔流量和保護�？h到鄉匯聚具備雙歸、設備級、網(wǎng)絡(luò )級保護特性。

　�。�3）接入層

　　接入層組網(wǎng)方式類(lèi)似于城區匯聚方式，采取跳點(diǎn)思路。在條件滿(mǎn)足的情況下，通過(guò)雙路由分別上聯(lián)至縣區1、2兩套設備。同一方向上，將接入層設備分開(kāi)組網(wǎng)。這樣就不會(huì )出現某一環(huán)路出現故障導致整條癱瘓，會(huì )在跳點(diǎn)位置給予補充，為保障接入層的網(wǎng)絡(luò )安全增加了一道防線(xiàn)。

　　2.2 線(xiàn)路側

　　城域網(wǎng)線(xiàn)路側規劃設計需關(guān)注特定的易發(fā)生故障點(diǎn)，從而提高整網(wǎng)的安全穩定性。

　�。�1）核心層

　　核心局點(diǎn)之間原有兩條出局方向不同的光纜路由，為增加核心層在物理路由上的安全可靠性，引入第三、四路由，新增兩側不同出局方向。同路由部分，在道路另一側新建管道資源。整體形成四縱四橫的安全網(wǎng)絡(luò )結構。

　�。�2）匯聚層

　　匯聚層也分為城區匯聚、市到縣匯聚、縣到鄉匯聚這3種場(chǎng)景。

　　城區匯聚：城區匯聚節點(diǎn)要求選取至少兩條不同出局路由，匯聚機房之間通過(guò)不小于48芯光纜連接。匯聚機房與本業(yè)務(wù)區光交之間通過(guò)144芯光纜形成環(huán)狀結構，經(jīng)驗建議機房和光交比例為1：5。

　　市到縣匯聚：市到縣匯聚光纜出局路由至少2條，有條件的可按核心節點(diǎn)方式選取4條出局方向，光纜芯數要求不小于96芯。

　　縣到鄉匯聚：近年來(lái)，新建資源經(jīng)過(guò)農田等地賠補費大幅升高，單獨鄉鎮形成對縣區匯聚點(diǎn)的雙路由比較困難�？h區至鄉鎮一般依托于鄉鎮主道，將處于同一方向上的鄉鎮節點(diǎn)連接起來(lái)組成一個(gè)回環(huán)，形成路由上的雙向保護。

　�。�3）接入層

　　接入層設計類(lèi)型較多，包含基站、集團專(zhuān)線(xiàn)、家庭客戶(hù)等。每種類(lèi)型接入選取光纜芯數類(lèi)型及接入方式應依據地市和客戶(hù)需求綜合考慮，結合各類(lèi)客戶(hù)的重要性選取保護措施。具體如圖2所示。

　　3 結束語(yǔ)

　　隨著(zhù)城市規模的發(fā)展變化，人口城鎮化、集中化將是一種時(shí)代的趨勢，移動(dòng)通信領(lǐng)域中的城域網(wǎng)也將迎來(lái)一次飛速發(fā)展的過(guò)程。保證和滿(mǎn)足客戶(hù)對網(wǎng)絡(luò )的需求以及整網(wǎng)的安全穩定，是規劃設計中需要重點(diǎn)考慮的問(wèn)題。

　　通過(guò)對實(shí)際設計方案的探討，設備級的安全穩定性是對各個(gè)廠(chǎng)商提出的要求。同時(shí)，引入不同系統進(jìn)行分擔和傳送數據，以及合理地規劃網(wǎng)元布局和網(wǎng)絡(luò )結構，都會(huì )對整網(wǎng)的安全給予可靠保護。每地市建議設置一對L3 PTN設備、一對或多對L2/L3 PTN設備。對存在多個(gè)廠(chǎng)家PTN設備的地市，每個(gè)廠(chǎng)家的設備至少各自設置一對L2/L3 PTN設備。L2/L3 PTN設備通過(guò)核心層OTN系統10GE通道或者裸纖實(shí)現與L3 PTN設備的上聯(lián)。

　　線(xiàn)路側的安全性需從實(shí)地物理角度出發(fā)，避免和杜絕一處故障全盤(pán)癱瘓的問(wèn)題存在。從關(guān)鍵點(diǎn)出發(fā)考慮，深入整網(wǎng)改造提高，兩個(gè)方面的結合進(jìn)一步使得整個(gè)城域網(wǎng)的安全性和穩定性有所提高。

　　參考文獻：

　　[1] 陳運清，徐向輝，等. 城域網(wǎng)組網(wǎng)技術(shù)與業(yè)務(wù)運營(yíng)[M]. 北京： 人民郵電出版社， 2009.

　　[2] 師嚴，張沛，王健全，等. 分組城域網(wǎng)演進(jìn)技術(shù)[M]. 北京： 機械工業(yè)出版社， 2013.

　　[3] 余少華，陶智勇. 城域網(wǎng)多業(yè)務(wù)傳送理論與技術(shù)[M]. 北京： 人民郵電出版社， 2005.

　　[4] 謝桂月，陳雄，曾穎. 有線(xiàn)傳輸通信工程設計[M]. 北京： 人民郵電出版社， 2010.

　　[5] 佟卓，謝宇晶，尹斯星. 寬帶城域網(wǎng)與MSTP技術(shù)[M]. 北京： 機械工業(yè)出版社， 2007.

【基于網(wǎng)絡(luò )安全考慮的城域網(wǎng)設計分析論文】相關(guān)文章：

基于網(wǎng)絡(luò )的醫院信息系統的分析與設計論文11-20

基于語(yǔ)義識別分析論文04-27

移動(dòng)網(wǎng)絡(luò )安全平臺設計分析論文11-15

基于茶文化的空間環(huán)境設計分析論文10-04

基于大數據的統計分析模型設計論文11-17

基于PLC的危廢固化系統設計分析論文11-18

淺談基于.NET的高校教材管理系統的分析與設計論文12-30

基于IPv6網(wǎng)絡(luò )安全的管理系統設計論文01-15

網(wǎng)絡(luò )安全案例分析論文03-10