网络专线安全范文

时间:2023-10-08 17:43:16

导语:如何才能写好一篇网络专线安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络专线安全

篇1

关键词:客运专线 安全网络信息平台 综合监控系统线路监控

中图分类号:TN711 文献标识码:A 文章编号:

建设客运专线,实行客货分线运输,是当今世界铁路发展的方向。在繁忙干线建设客运专线,也是我国铁路适应国民经济和社会发展需要,加快实现现代化的必然选择。如何才能保证客运专线的运营的安全性和可靠性如何才能研发出适用于高速,高密度的运营环境的新型监控系统,实现信息化程度很高的行车设施诊断、监测、预警以及科学的养护维修,从而形成服务于客运专线的现代化、完善的安全保障体系,并使之成为客运专线监测和维护的“黑匣子”。这些都是摆在电务工作者的面前的迫切问题。

为此,我们必须从铁路信息化建设的大环境出发,充分考虑客运专线特点以及电务部门的自身需求,统筹规划,优化配置,建造基于安全网络信息平台的客运专线综合视频监控系统来适应客运专线的集监测、控制和管理为一体的基于安全网络信息平台的综合一体化系统—客运专线综合视频监控系统(以下简称监控系统或系统)。

1系统概述

客运专线综合视频监控系统以安全的网络通信平台为基础,以“地理”信息综合数据和电子地图为辅助,将采集数据通过基于Web SerVice 架构的安全通信平台,实现各子系统之间的信息共享和互联互通。铁路信号综合监控系统是一套集数据采集、通信、处理、控制、协调、图文显示为一体的综合数据应用和管理系统,它主要由行车安全监测与维护系统、智能视频及环境监控系统和行车安全及管理综合信息系统等子系统组成。该系统能在各种情况下准确、可靠、迅捷地做出反应,及时处理,协调各个子系统工作,能适应客运专线的高速、高密度、高稳定性、高安全性的特点,做到“集中管理、分散控制、全面监控、安全联动”,并能够通过24h不间断连续监测以及故障预警专家模块向维护中心的各个监控终端以及管理者发出预警或告警信号,提醒客运专线设备维护人员采取预防或应急处理措施,形成覆盖全客运专线的高效、立体的事故处理和防范体系,实现应用功能的高度集成。

2系统结构及组成原理

2.1 系统体系结构

应用于客运专线环境下的铁路综合视频监控系统由铁道部系统层、客运专线总公司系统层、客运专线维护中心系统层以及车站系统4层组成。其中每一层组成各自的局域网,各车站之间通过专用城域骨干网连接,然后通过广域网实现和维护中心的连接。整个系统以客运专线维护中心为集中控制的中心,各个车站构成监控系统的基层信息基础。

进行集成的子系统主要分为以下三个部分。(1)以监测各种行车设备为主的行车安全监测与维护系统;(2)智能视频及环境监控系统;(3)基于WEBSERVICE 架构的行车安全及管理综合信息系统。综合监控系统的各个子系统及其功能模块相互独立又互相交换信息、彼此联动,融合成基于自我控制和自我协调技术上的自律分布系统。

2.2系统组成

综合监控系统由车站基层子系统、客运专线维修中心子系统、客运专线总公司和铁道部子系统、以及各子系统之间的网络通信子系统四个部分组成。 一、车站基层子系统,车站主机是车站信号监控综合系统的核心,它负责综合监控系统所需开关量、模拟量、报警信息、环境数据、视频信息的收集、分类、逻辑分析处理、报警输出、数据统计汇总和存储回放等功能。并提供了人性化的人机交互界面,以图形、列表及曲线、实时视频图像等方式给电务或其它部门维护人员提供最有价值的维修状态信息。

二, 客运专线维修中心子系统,其设在客运专线维修中心,该系统根据需要也为其他场所设置相应类型的业务终端。通过与车站及业务终端进行各种业务数据通信、数据处理、数据存储、数据流的调度;掌握所辖各站设备运用状态,并根据测试数据进行逻辑运算和判断,发出合理适当的指令给各个功能模块,并协调各个功能模块之间的同步工作,业务终端可根据需要和类型进行部署和配置。

三,客运专线总公司和铁道部子系统,客运专线总公司设置通信管理服务器以及铁道部接口通信机。其中,通信管理服务器一般设在客运专线总公司机房,管理与之相连的车站、部级用户的综合监控业务终端;铁道部接口通信机设置在客运专线总公司中心,负责和铁道部通信管理机进行通信以及信息的分类转换。四, 各子系统之间的网络通信子系统,其包括车站数据采集总线通信平台、车站局域网、客运专线维护中心局域网、客运专线总公司局域网、以及连接各层局域网的广域网络。车站数据采集总线通信平台具备开放性和兼容性,只要符合底层通信协议规定的任何信息源设备都能实现互联互通,整个监控系统的自身扩充应该比较方便。车站与维修中心局域网之间的传输通道采用冗余自愈技术以及数据压缩技术,能适应多种网络拓扑结构。

3 系统功能

3.1 行车安全监测与维护子系统

3.1.1 综合监测维护模块

其包括:模拟量监测功能、开关量监测功能、事件监测、故障报警监测。

3.1.2 设备故障预警模块

根据采集到的设备状态和实时数据进行分析,并结合该设备的其它静态信息和历史记录,对该设备的工作状态进行预测,提前预警。

3.1.3 安全通信接口模块

通过基于GSM-R 的通信接口或其它安全通信接口与CTC、CTCS、计算机联锁、车载设备等系统进行交互,实现信息采集和信息处理。

3.2 智能视频及环境监控子系统

3.2.1 智能视频监控模块

智能视频监控子系统达到的功能可以分为以下三个部分:视频监控、权限管理与智能控制和应急救援指挥功能。

一,视频监控功能,实时监视车站各类工作人员标准化作业全过程;监视车辆行驶运行状况,如超载、甩挂车、全面监控车站调车作业情况,帮助行调台调度员更好的协调客货运与调车作业的冲突,并保证调车作业的安全;全面监控站场施工作业情况,以及线路状况,为运输部门、设备管理部门提供第一手现场资料;监视站台旅客上下车的情况,以及重点车站、重点站台的客流状况;监视重点道口的工作状况;监视事故多发地段以及防洪重点区段,起到提前预警功能;通过智能视频监控系统,可以实现值班人员对本站和所辖相邻车站的站场设备巡视,实现减员增效。二,权限管理与智能控制功能根据登录的用户,以及系统当前实际情况对视频终端进行视频监控的权限进行控制和管理。三,应急救援指挥功能,当发生事故、自然灾害等紧急情况时,利用既有通道及本系统实现网络电话功能以及视频会议功能,领导可以在远程(救援中心)直接指挥现场工作人员应急处理和操作,现场工作人员也可随时向领导汇报现场的实际情况。以便领导在第一时间掌握现场实际状态,做出合理的抢险救灾指挥决定,缩短应急救援时间,提高救援效率。

4系统应用前景

该系统加强了信号设备结合部管理、提高了铁路信号设备运用质量、提升了电务部门维修水平和维修的效率,综合视频监控系统的研制和开发不仅满足了广大用户不断增长的新要求,实现了更多更广泛的业务需求,而且丰富了监控产品的功能。这种系统的集成化和综合化思路符合铁路客运专线信息化发展的总体规划和铁道部跨越式发展的要求,成为我国铁路发展的一个新的方向。

参考文献:

1、《铁道部信号微机监测系统技术条件:TB/T 2496-2000》

2、《现代电子技术》,现代电子出版社,2004

篇2

【关键词】客运专线;CTC网络安全防御系统;功能研究

1引言

CTC又名分散自律调度系统,该系统的功能主要是确保列车安全正常地行驶,调度生产业务系统。这一系统具有2大特点,即独立成网及封闭运行,并且其主要组件并不强大[1]。客运专线的行车安全主要在于系统的保密性、完整性、可用性3点,按照我国等级保护防御区划分原则和信息系统的功能、安全性能等标准,客运专线CTC系统必须具备防火墙、入侵检测、动态口令、安全漏洞、SAV网络病毒防护5个安全系统。

2防火墙及入侵检测系统

CTC的安全防御系统中,防火墙和入侵检测系统属于基本安全设施,这对于构建安全密实的网络系统十分必要。防火墙的功能是过滤数据包,对链接状态进行检查,并检查入侵的行为和会话。防火墙按照用户定义对一些数据实行允许进入或阻拦,以确保内部网络设备及系统不会遭受非法攻击,从而影响访问。此外,可以实现每个通过防火墙的链接都可以快速地建立对应的状态表。如果链接异常,会话遭到威胁或攻击后,防火墙可以很快地阻断非法链接。通过入侵行为的特点,入侵系统可以及时地对每一个数据包进行认真检查,如果数据包对系统存在攻击性,入侵检测系统必须及时断开这一链接,并且由管理人员定义的处理系统会尽快获取幕后攻击者的详细信息,同时,为要得到处理的事件提供对应数据。CTC网络的结构性质为双通道冗余结构,CTC中心和沿线的各个车站数量庞大,并且有着海量的数据流量,业务连接安全性要求很高,CTC中心和沿线车站的各个接口都安置了4台中心防火墙,每网段安置2台;CTC中心和其他系统接口各安置2台防火墙,采用透明模式进行接入。客运专线CTC系统防火墙详见图1。

3安全漏洞评估

安全漏洞的评估系统是一个漏洞及风险评估的有效工具,主要用来对网络的安全漏洞进行发现、报告以及挖掘,主要作用是对目标网络设备安全漏洞实行检测,并提出具体检测报告以及安全可行的漏洞解决方案,使系统管理员可以提前修补可能引发黑客进入的多个网络安全漏洞,避免黑客入侵带来损失。客运专线CTC系统中心完整地部署了一整套安全漏洞评估系统,基于全面以及多角度的网络关键服务器漏洞分析的评估基础,确保CTC以及TDCS等系统安全运行。还能对黑客的进攻方式进行模拟,并提交相应的风险评估报告,提出对应的整改措施。预防性的安全检查暴露了目前网络系统存在的安全隐患,对此必须实行相应的整改,最大程度地降低网络的运行风险。漏洞评估组需要在网络安全集中管理平台下实现统一监测,并且汇总漏洞威胁时间,结合实际情况及设施制定相应的安全策略。当前存在的安全漏洞扫描一定要从技术底层实现有效划分,分别对主机及网络漏洞进行扫描。主机漏洞评估EVP,针对文件权限、属性、登录设置的值和使用者账号等使用主机型漏洞评估扫描器进行评估。网络型漏洞扫描器NSS,在网络漏洞基础上的评估扫描器采用黑客入侵观点,自动对网上系统和服务实行扫描,对一般性的入侵和具体入侵场景实行真实模拟,最重要的是测试网络基础设施的安全漏洞,会提供相应的修补漏洞意见,扫描图形视图的完整显示过程,扫描相应漏洞而且对漏洞的出现原因进行查找,提供具有实际执行可行性的管理报告,针对多个系统实施扫描。

4反病毒网络系统

根据病毒具有的特征以及多层保护需求,客运专线CTC系统必须要统一、集中监控、多面防护,正对整体以及全面反病毒系统实现积极有效的安排,并融合各层面,覆盖CTC中心、下属车站等。并且还要在客运专线的中心部署2台SAV反病毒服务器,二者相互辅助。对服务器设备和车站终端等实施统一的SAV客户端,并且对网络内存的所有病毒实行统管理、分析,监控、查杀[2]。以整体反病毒解决方案为依据,网络反病毒系统的部署具体要从下面几项开展,多操作系统的服务器、反病毒软件、集中监管的多个系统。

5动态口令

身份认证属于安全防御线的第一道保护。我国的CTC安全建设在最初的使用中运用的是静态密码认证,每一系统和设备都具备自身的专属密码,管理很不方便。大量的管理和维护导致操作人员难以实现方便快捷的使用,因此,出于使用便利,会将设备密码设置为统一密码,系统内各种网络设备和服务器的密码基本上人人都知道;另外,静态口令极易被人猜出、截获、破解,黑客可以通过对密码的猜测或使用成熟破译软件破解用户口令,导致CTC面临极大的隐患。在CTC系统网络中,对CTC系统中心设置相应的动态口令,随后客户端认证请求会自动地分配到认证服务器,该模式充分降低了服务器的工作负荷,提升了系统性能。身份证的依据和访问控制组能通过网络安全集中管理平台发挥监测、报警等功能。安全策略的集中配备,对安全事件进行统一响应,并且充分实现分层、统一用户管理、访问认证授权AAA等策略。动态口令身份认证在AAA认证中的功能为双因素认证,有效解决了静态口令存在的多种问题,提升了系统的安全性。客运专线CTC系统运用动态口令后,实现了对整个网络、运用和主机等的统一覆盖,实现了安全的身份认证控制访问组件,统一身份认证和授权统一,同时还提供了集中身份认证等,通过授权严格对多个访问资源权限实施限制。

6结语

目前,客运专线CTC中心网络运用安全,正处于建立知识信息安全系统和确保信息化的重要阶段,在这一进程的后期阶段还要满足国家等级保护政策需求,对纵深防护体系进行深入研究,确保铁路运输生产业务顺利开展,充分实现铁路信息化运行,将铁路运行的安全性实现提升。

【参考文献】

【1】戴启元.客运专线CTC系统网络安全设计[J].铁道通信信号,2010,46(4):66-68.

篇3

【关键词】MSTP技术;大客户专线接入;IP;RAN网络

0.引言

在固定宽带网络接入中,针对集团、政府、银行等大客户的接入叫做专线接入业务,随着信息技术的发展,集团大客户对高带宽业务的需求日益旺盛,业务带宽从初期的4~8M向10~100M甚至更高带宽发展。与此同时,专线业务的价格却未随带宽的高速发展而成正比地提高,专线接入业务正面临巨大的竞争压力和投资回收压力。目前在专线接入领域,最为成熟的是MSTP和IPRAN两大技术阵营,但MSTP在面对大带宽接入时越来越力不从心,其高昂的建设成本也让运营商头疼不已,因此如何在专线接入领域应用好更为经济灵活的IPRAN技术,成为各运营商必须思考的课题。

1.集团专线业务的发展与趋势分析

1.1 集团专线业务的重要性

集团大客户是能带给营运商以稳定、可靠的收入的高ARPU值客户,其中以金融行业及党政军行业专线收入最高。

1.2 集团专线业务的需求

现有专线接入网络的市场具有以下主要特点:(1)业务带宽不断增长,从传统的2~4M发展到10~100M甚至更高的业务带宽需求。(2)数据业务的增长带来高带宽的投入需求,高带宽和带来的收入不完全匹配。(3)专线接入涉及的客户主要是政府、金融、集团和机构等,对业务质量、可靠性和服务要求高于普通用户。(4) MSTP网络刚性带宽的特点使得带宽利用率低,建设成本偏高。

1.3 联通集团客户专线的业务需求集团大客户专线可以分为

高等级专线(如钻石级、金牌级专线),需要高带宽接入,一般对业务保护、网络保护的要求也较高。另外一部分主要是低等级的专线业务,对保护要求不严格,QoS要求较低,带宽一般为2~100M左右。

1.4 联通在集团专线接入的瓶颈

(1)20M~1GE高带宽业务是联通的薄弱地带。联通接入专线业务,主要通过SDH(MSTP)网络,对20M~1G的专线带宽会出现瓶颈,因此如何解决20M~1G的大颗粒专线业务成为联通专线业务必须要面对及研究的课题。

(2)IP RAN的弹性管道更具竞争力。对于高等级的客户而言,更高带宽比更低价格更有吸引力。IP RAN网络的弹性管道相比SDH的刚性管道,能给予用户更高的带宽需求。

(3)SDH接入方式在一定时期内将长期存在。高等级用户特别是金融客户对生产网的数据专线要求仍旧是通过SDH模式进行接入,主要是考虑数据的安全性、时延及保护特性,这导致SDH的专线接入方式在很长时间内势必存在。

2.大客户接入平台的演进趋势

2.1 大客户接入平台双核心演进

大客户接入平台的演进需满足由单一MSTP的传统接入模式向MSTP和IP RAN双核心综合接入模式进行转变,传统的大客户接入仅满足MSTP/SDH的接入,上行采用STM-1/STM-4接入到SDH承载网上,通过MSTP实现业务的传输及承载,下行采用光纤接入客户端的SDH、PDH、收发器等设备,实现末端客户的接入。但传统MSTP接入模式无法适应更高带宽的集团专线业务接入。联通具备IP RAN网络后,为了能够适应更高带宽专线业务的接入,大客户接入平台需能满足MSTP至IP RAN的平滑迁移,在业务从低带宽向更高带宽过渡时,能够由MSTP向IP RAN实现无缝割接和迁移,如图所示。

2.2 IP RAN终端设备的小型化演变

专线业务的发展、竞争的加剧,必将导致IP RAN设备最终下沉至用户终端节点,小型化IP RAN终端设备必将成为未来集团专线接入终端设备的典型化需求。一方面需要IP RAN设备在体积设计上满足终端设备小型化的需求,一般要求客户侧小型IP RAN设备能实现到城域传送网双光路保护或双归属保护。

3.IP RAN技术优势分析

3.1 网管OAM功能更加完善

传统大客户接入网管功能是基于设备管理和链路管理的网管系统,主要包括:拓扑管理故障管理、配置管理、客户管理、安全管理等为主,主要以诊断设备及线路为主,实现配置下发及告警上报。

未来集团客户专线需要更高的Qos功能,能实现基于业务的诊断及检测,需要将IP RAN先进的OAM功能延伸到客户端。这就需要未来的专线接入能实现多种层次的网管功能,如Y.1731、802.3ah OAM等功能,能实现IP RAN基于业务的网管功能延伸至用户端。

3.2 保护方式多样化

传统专线业务在业务保护方面,仅支持设备级的保护功能,如设备双电源备份,上行SDH板卡备份,群路、交叉、时钟模块的热备份,支路盘的1+1保护等设备及链路级别的保护功能,针对业务级别的保护难以实现。

联通在建设IP RAN后,基于网络级的保护功能需要延伸到集团客户分支,采用基于如G.8031、G.8032、LAG、DLAG等等业务级保护功能,一方面满足基于50ms的电信级要求,另一方面能实现更为先进的基于网络级别的保护倒换,使得网络更为稳定。

(1)LAG保护。LAG(Link Aggregation,链路聚合),是将多个以太口聚合起来组成一个逻辑上的端口,这些物理端口的工作模式必须一样。

(2)G.8031(ELPS)保护。基于VLAN的业务,采用CFM进行故障检测,采用Y.1731的PDU来承载APS协议报文,支持单向和双向1+1或双向1:1保护。

(3)G.8032(ERPS)环网保护。G.8032所提供的保护倒换方式是首先将一段链路阻塞,避免环路,形成逻辑上的线性网络。当故障产生时,将被阻塞的链路启用,这样就可以保证网络的连通性,使业务能够正常转发。

(4)G.8132环网保护。分为Wrapping(环回)方式和Steering(转向)方式二种方式。Wrapping(环回)方式:类似SDH的G.841复用段保护原理,在故障处相邻两节点进行倒换。Steering(转向)方式:类似于SDH的通道保护,经过故障点的业务在各自原节点处转向(倒换)。

篇4

新疆移动数据专线适用于速率高、信息量大、实时性强的数据传输应用。用户可根据需要自由选择2Mbps-2.5Gbps不等的多种带宽及线路类型的数据专线,灵活组建内部信息化网络。

与其他产品相比,新疆移动数据专线拥有四大优势,即安全优势、网络覆盖优势、技术优势及服务优势。该业务采用综合隧道加密、认证鉴权、流量控制、路由隔离等多种安全防护机制,保证信息安全和通信可靠,解除了兵团机关、大中型企业对内部组网和数据传输中的安全顾虑;更有新疆移动覆盖全疆的传输网络,资源富余,能够保障客户的大颗粒业务和大带宽体验;新疆移动数据专线采用的PTN技术是中国移动最早部署、掌握最全面且综合实力最佳的技术,具备接口丰富、速率选择范围大、分组复用成本低、QoS保障能力较高和带宽调整灵活等优点;新疆移动有专业的售后服务团队为客户提供运维保障服务,集团客户服务专线10086转8提供7x24小时的语音专线服务,更有高端客户例行巡检服务,使用更安心。

2012年,新疆移动协助兵团卫生局建设远程会诊平台专线。项目内容共涉及1家兵团本级医院、14家师部中心医院及15家团场医院,第一批6家医院已于2012年6月开通并正式投入使用。该项目投入使用以来,新疆移动以优质的带宽数据电路及运维服务,使兵团卫生局内部数据传输更加快速、高效、稳定,并为兵团远程会诊平台的安全运行提供了信息技术保障。

2012年,兵团财务局信息中心筹建“国库集中支付系统”,此项目基于VPDN专线传输,包括乌鲁木齐、昌吉、石河子、阿克苏等百余条VPDN专线。“兵团财务局国库集中支付系统项目”是兵团财务局重点建设项目,经过多轮商谈,最终采用了新疆移动的商务方案及技术方案。此项目加强了兵团财务局信息化应用程度,可以承载兵团各直属单位后续各项信息化应用,能有效满足和解决今后兵团各单位的各类信息化需求。该项目建成投入使用以来,大大提高了兵团财务局内部信息传输效率和兵团财务局信息化建设水平。

兵团监狱管理局是新疆生产建设兵团的刑罚执行职能部门,分别在一师、二师、三师、六师、七师、八师有下属二级监狱管理局,全局现有监狱人民警察7000余名。2011年10月,新疆移动与兵团监狱管理局达成合作意向并签约,至今已建成三级网区间16兆专线23条、区间32兆专线1条;四级网16兆区间和同城专线各1条、8兆区间和同城专线各1条,以及监狱到监区的裸光纤建设、32兆互联网专线1条并投入使用。

篇5

【关键词】 集团专线 SDH PTN GPON 故障 沟通

集团专线是指运营商基于接入网、传输网和CMNET数据网的网络资源,采用固线方式为集团用户提供专线接入,从而实现集团客户专享各种高质量的通信服务和信息化服务的解决方案。通俗的来讲就是提供给集团用户接入网络的通道,按业务类型分主要有互联网专线、语音专线和传输专线三类。

一、目前专线用户主要组网方式

1、SDH方式 。SDH魇渫覆盖范围广、自愈性能强,可靠性高,但现阶段集团不再新增SDH传输网的投资,现网资源比较紧张。 金融类客户一般对系统安全性可靠性要求较高,部分客户明确要求以SDH方式实现。一般银行地市分行到各支行、ATM网点的传输电路为:在银行分行总部部署一台华为OSN3500光端机,汇聚所在分部的数据,电路链接至分行客户路由器。在每个网点部署一台华为Metro 100光端机,为客户设备提供FE接口或2M接口。考虑银行系统对安全性和可靠性要求较高,银行总部的SDH设备上联至运营商的汇聚机房OSN7500,并提供双路由保护。 采用SDH方式组网,技术成熟稳定,系统安全性高,符合金融类系统对高可靠性的要求,但现网SDH接入环传输资源利用率已经很高。

2、PTN方式 。PTN是面向分组业务和传送网络的技术,以分组交换为核心并提供多业务支持,能在保证网络质量的前提下提高网络带宽。但PTN传输网现阶段覆盖率还未达到100%。部分集团客户接入点不具备PTN接入条件。因SDH资源比较紧张,集团客户需求带宽较大时建议采用PTN方式实现,PTN传输网资源丰富,可为集团客户提供高速数据传输,后期可为客户提供带宽扩容。在各接入点预留空余设备端口,可用于开通其他业务。

3、GPON方式。GPON网络系统是构建于无源光网络上的宽带接入技术,由光线路终端OLT、无源分光器和光网络单元ONU组成。可以提供高带宽多业务的承载方式。近两年移动综合业务网市区和县城已基本完成覆盖,集团客户接入点位于综合业务区覆盖区域可完成快速接入。只需在用户端安放一台ONU,布放光缆至最近的光缆交接箱,进而连接入城域网。

二、处理故障中发现的主要状况

1、基站变动问题;随着铁塔公司的成立,基站由运营商移交给铁塔公司,期间由于沟通或费用问题(主要是电费),造成基站断电,甚至基站所在地的客户不允许进入基站。而集团专线用户上联一般都在基站,此种情况下,无论是跳接其他设备还是割接光缆,都要花费大量时间,对用户造成不好的影响。

2、设备老化;网络技术的快速发展,使得网络设备的更新换代越来越快,原来的以2M为单位的协议转换器等传输设备基本上到了退出历史舞台的时候了。银行、政府等单位是最早的大客户,而覆盖面又广,所以更替起来是个很大的工作量。

3、全网全局缺失与沟通不顺;集团专线本身自带网络属性,无论是电路出租还是互联网,都需要有对整个网络全局概念的部门来总领协调处理,往往一个故障要涉及传输、数据、交换甚至市场多部门协查处理。当故障发生在边界时,往往就是真正考量故障处理能力的时候,很遗憾,由于移动公司业务精细化带来的后果,各部门一般都是自管一摊,这时会导致故障绕来绕去而浪费大量时间。移动公司采用代维方式,网络各段全由代维公司维护,而代维又分属不同部门管辖,往往故障处理的大部分时间都花在各部门沟通上。

4、厂家设备太多。移动公司为了降低采购成本,每年都进行设备采购招标,造成每种设备都有至少三个厂家的情况,设备的差异性不能做到无缝对接。单纯来看每年可能节省了资金,其实从后续的设备维护、替换上看来,可能造成极大的人力、物力的浪费。处理相同的故障需要带不同厂家的设备,本身就很不方便。设备不同厂家的维护力量也不尽相同,处理故障的及时性上差别明显。

5、互联互通问题。各运营商的明争暗斗导致了互联互通不顺的的持续性问题,移动公司在互联网的弱势,导致各大银行网银不稳定情况时有发生,还有一些政府部门、证券公司的联网,经常出现波动。这个有赖于集团公司上层统一来规划,将用户统一划入集团内网中,才能根本解决。

篇6

【关键词】 PTN承载集客专线 技术优势 发展趋势

现阶段,社会处于高速发展阶段,各行各业都处于极速发展时期,其中通讯业也得到广泛应用。针对通讯业的发展,通讯技术和运行系统也在不断进行创新。其中,PTN承载集客专线技术在通信系统中的综合运用,有利保证通信业务的安全,并且满足通信系统高速快捷的要求。PTN承载集客专线技术对通信业的长远发展,产生重要影响。

一、PTN承载集客专线技术

PTN,是Packet Transport Network的简称,译为分组传送网,是指利用光的传波构建的网络构架,并及时传递信息的技术[1]。PTN技术一般设置在IP业务和地层光传输媒质之间,并实现对分组业务流量的及时监控和有效统计。PTN技术的优点:安全性、可靠性、高效性。

PTN技术一般针对通信业务展开点对点的连接,进而满足通信业务的需要。PTN技术满足通信业务中微型任务和端对端业务的组网建设,进而实现通信业务的有效传播。

二、PTN承载集客专线技术优势

1、宽带利用率高。PTN承载集客专线技术在通信业务中的应用,针对不同的通信业务,PTN技术通过设置宽带刚性通道,以实现对不同通信业务的科学处理。PTN承载集客专线技术的工作原理,通过设置宽带刚性通道的方式,确保通信业务在宽带通道的运行中,PTN承载集客专线技术有效利用管道的弹性作用,实现对通信管道的有效管理,进而有效指导通信业务,同时也提高通信业务对宽带的利用水平。

2、宽带升级有序。PTN承载集客专线技术在通信业务中的应用,PTN承载集客专线技术通过对通信业务的处理,及时掌握客户的相关信息,并结合客户对宽带的不同需求,进行及时合理的系统升级和系统维护,进而确保宽带升级安全有序。例如PTN承载集客专线技术,可以满足宽带由20M升至100M的需求,有效节约升级时间。利用PTN承载集客专线技术处理宽带升级,有利于减少客户对系统的操作,同时更为宽带运营商减少不必要的麻烦。

3、差异化服务突出。PTN承载集客技术在通信系统中的应用,针对不同的宽带用户,PTN承载集客技术可以根据掌握的相关信息,综合制定不同的宽带服务,并根据客户不同的网络需求,进一步完善宽带升级和维护工作。PTN的承载集客技术通过不同的服务,突出客户的中心地位,从而维护通信系统的正常运行。例如针对网络繁忙阶段,PTN承载集客技术通过对重要客户的承担网络压力方式,有效保证客户对通信系统的需求。相对重要客户,普通客户在网络繁忙时,往往采用暂停服务的方式,确保重要客户对通信系统的需求。以此彰显出的差异化服务,也是合理控制宽带运行对客户影响的重要措施。

4、二层交换功能。PTN承载集客技术在通信系统中的应用,针对需要进行二层交换的客户,一般通过PTN技术内部实现二层交换的方式,满足客户的需求。PTN承载集客技术内部进行二层交换,有利于通信系统的正常运行,减少二层交换对通信系统的影响。

三、PTN承载集客专线技术的发展趋势

1、进行宽带升级,加强通信系统覆盖面积。PTN承载集客专线技术在新时期的发展,应结合市场为导向,进而合理制定发展战略。现代化社会逐步走向智能化社会,人们对通信网络的需求也就会越来越大,在这种背景下,通信系统应加大对PTN承载集客转系技术的创新和发展,有效促进宽带的升级,进而加强通信系统覆盖范围。

2、完善设备建设。为促进PTN承载集客专线技术的有效发展,首先应完善其基础设备建设,确保在各地区都有系统性的基础建设,同时也是确保通信系统全方位覆盖的前提和基础。针对PTN技术设备,应加强研发工作,结合地区发展实际制定符合地方发展的设备建设。

3、加强PTN的全面建设。针对PTN在偏远地区的建设,应主抓PTN干线建设工作,合理推进PTN建设的深入工作,确保PTN深入到各类地区,同时也是合理促进通信系统全方位覆盖的有效措施。结合目前地区建设的差异,应综合制定通信系统的全方位覆盖措施,由政府加强PTN公共设施建设,完善在偏远落后地区的基础建设,鼓励通信部门深入地区的建设工作,加强扶持工作,促进偏远地区通信设施的现代化建设,有利推动地方发展。

四、结束语

随着现代化社会建设步伐的加快,人们对于通信系统的要求也越来越高。针对PTN承载集客专线技术在通信系统中的积极作用,为促进通信系统的长远发展,通信部门应加强宽带升级和PTN设备的完善建设,确保满足PTN承载集客专线技术在新时期通信系统的应用,有效促进通信系统的长远建设。

参 考 文 献

篇7

关键词:OTN;城域网;优越性

中图分类号:TP393.1文献标识码: A 文章编号:

一、OTN概述

OTN是以波分复用技术为基础、在光层组织网络的传送网,是下一代的骨干传送网。其通过G.872、G.709、G.798等一系列ITU-T的建议所规范的新一代“数字传送体系”和“光传送体系”,将解决传统WDM网络无波长/子波长业务调度能力差、组网能力弱、保护能力弱等问题。跨越了传统的电域(数字传送)和光域(模拟传送),是管理电域和光域的统一标准。

OTN处理的基本对象是波长级业务,它将传送网推进到真正的多波长光网络阶段。由于结合了光域和电域处理的优势,OTN可以提供巨大的传送容量、完全透明的端到端波长/子波长连接以及电信级的保护,是传送宽带大颗粒业务的最优技术。

二、OTN主要特点

OTN的主要优点是完全向后兼容,它可以建立在现有的SONET/SDH管理功能基础上,不仅提供了存在的通信协议的完全透明,而且还为WDM提供端到端的连接和组网能力,它为ROADM提供光层互联的规范,并补充了子波长汇聚和疏导能力。

OTN概念涵盖了光层和电层两层网络,其技术继承了SDH和WDM的双重优势,关键技术特征体现为:

2.1多种客户信号封装和透明传输

基于ITU-TG.709的OTN帧结构可以支持多种客户信号的映射和透明传输,如SDH、ATM、以太网等。目前对于SDH和ATM可实现标准封装和透明传送,但对于不同速率以太网的支持有所差异。ITU-TG.sup43为10GE业务实现不同程度的透明传输提供了补充建议,而对于GE、40GE、100GE以太网、专网业务光纤通道(FC)和接入网业务吉比特无源光网络(GPON)等,其到OTN帧中标准化的映射方式目前正在讨论之中。

2.2大颗粒的带宽复用、交叉和配置

OTN目前定义的电层带宽颗粒为光通路数据单元(O-DUk,k=0,1,2,3),即ODUO(GE,1000M/S)ODU1(2.5Gb/s)、ODU2(10Gb/s)和ODU3(40Gb/s),光层的带宽颗粒为波长,相对于SDH的VC-12/VC-4的调度颗粒,OTN复用、交叉和配置的颗粒明显要大很多,能够显著提升高带宽数据客户业务的适配能力和传送效率。

2.3强大的开销和维护管理能力

OTN提供了和SDH类似的开销管理能力,OTN光通路(OCh)层的OTN帧结构大大增强了该层的数字监视能力。另外OTN还提供6层嵌套串联连接监视(TCM)功能,这样使得OTN组网时,采取端到端和多个分段同时进行性能监视的方式成为可能。为跨运营商传输提供了合适的管理手段。

2.4增强了组网和保护能力

通过OTN帧结构、ODUk交叉和多维度可重构光分插复用器(ROADM)的引入,大大增强了光传送网的组网能力,改变了基于SDHVC-12/VC-4调度带宽和WDM点到点提供大容量传送带宽的现状。前向纠错(FEC)技术的采用,显著增加了光层传输的距离。另外,OTN将提供更为灵活的基于电层和光层的业务保护功能,如基于ODUk层的光子网连接保护(SNCP)和共享环网保护、基于光层的光通道或复用段保护等,但目前共享环网技术尚未标准化。

三、OTN在城域网中应用的优越性

在城域网核心层,OTN光传送网可实现城域汇聚路由器、本地网C4(区/县中心)汇聚路由器与城域核心路由器之间大颗粒宽带业务的传送。路由器上行接口主要为GE/10GE,也可能为2.5G/10GPOS。城域核心层的OTN光传送网除可实现GE/10GE、2.5G/10G/40GPOS等大颗粒电信业务传送外,还可接入其他宽带业务,如STM-0/1/4/16/64SDH、ATM、FE、ESCON、FICON、FC、DVB、HDTV、ANY等;对于以太业务可实现二层汇聚,提高以太通道的带宽利用率;可实现波长/各种子波长业务的疏导,实现波长/子波长专线业务接入;可实现带宽点播、光虚拟专网等,从而可实现带宽运营。

3.1可提升城域网端到端承载能力

要提升城域网的QoS,BRAS/SR直接与核心路由器连接是很好的优化手段。但由于汇聚路由器的淡出,BRAS/SR直驱到核心路由器,距离因此拉长,由此带来了多方面的挑战:核心层的光缆/管道需求压力大;光纤/管道端到端协调难、光纤熔接工作量增大;网络故障定位困难;BRAS/SR/CR等设备往往需要长距离光模块,大大增加了建网成本;核心路由器40G端口自组网能力弱,光纤直驱无法满足。

而引入OTN来辅助实现城域宽带网络扁平化后,这些问题即可迎刃而解:一根光纤拥有80×40/100G的容量,大大减少了光纤消耗,降低了光缆管道的压力;开通业务不需要协调光纤、熔接光纤,满足了业务迅速开通的需求;路由器/BRAS只需要短距光模块就可上OTN网络传送。

3.2可提供高端的城域网专线

当前,为企业专线服务的城域网络只有SDH网络和路由器组网两种模式。路由器组网由于QoS、安全性等问题,一般不会被企业高端专线选择;而SDH网络能提供物理隔离以及绝对的QoS保证、完善的网络保护,这些都是高端专线的重要需求。因此,已有的企业高端专线大都是基于SDH网络开通。但SDH网络带宽提供能力有限,难以满足大量GE及以上大带宽专线需求,数据网络专线的QoS和网络安全性也无法保障。而OTN网络可以通过部署端到端波长、子波长业务开通专线,满足大带宽、高QoS、高网络安全、物理隔离等要求,是大带宽高端专线的最佳技术选择。

3.3可缓解城域网移动承载的压力

如何构建面向未来的LTE传送网络及沿用2G/3G的建网思路构建IPRAN,是各运营商目前急需解决的难题。

我们知道,一个拥有6000个基站的城市就约需要建设750个10GE接入环,50个100GE汇聚环。而100GE分组线卡在当前需要很高端的路由器才能支持,且由于100GE路由器无法自组网,还需要建设一张100GE的OTN/WDM配套网络,这样一来,网络建设的成本和功耗都会很高。

在流媒体逐步为主导的上网体验中,固定网络的汇聚比尚且在不断降低以提高用户体验,无线传送网络当然也不会用追求汇聚比来降低建网成本,而且,采用分组设备建设100GE汇聚层,更多是起到透传的作用,不会做太多收敛,因此用100GE逐点汇聚的方式建网,成本和功耗都不理想。

而引入OTN,可以方便地把IPRAN100GE环改造成10GE“树”,即把汇聚点逐级汇聚的链式改造成扁平化的“树”,优化IPRAN网络架构。汇聚节点对业务进行处理后,带宽收到1-n(n

四、结束语

OTN对于应用来说是新技术,但其自身的发展已有多年的历史,目前已趋于成熟。ITU-T从1998年就启动了OTN系列标准的制订,到2003年主要标准已基本完善,如OTN逻辑接口G.709、OTN物理接口G.959.1、设备标准G.798、抖动标准G.8251、保护倒换标准G.872.1等。

作为传送网技术发展的最佳选择,可以预计,在不久的将来,OTN技术将会得到更广泛应用,成为运营商营造优异的网络平台、拓展业务市场的首选技术。

参考文献:

[1]董其炳,OTN:城域网提速最佳之选,网络电信,2012年第6期

篇8

一、VPN的特点

1、可按需求构建VPN网络

用户构建VPN网络的需求集中在以下两方面。

第一是自身网络基础的需求。不同的用户网络规模不同。大型集团用户IT基础完整,用户容量巨大,对集团总部VPN的要求则是大容量、高性能;中小型企业或分支机构的网络规模较小、用户数量较少,对VPN要求则是简明易用,成本适宜;还有一些用户机构分散,VPN网点数量众多,对VPN的要求则是统一管理,集中监控。用户自身的网络基础和实际情况,是选择VPN产品的重要考量因素。

深信服科技提供了从软件到硬件,从低端VPN到高性能VPN的完整产品线。能够适用绝大多数网络和应用环境。既有大容量、千兆级支持多达4WAN口线路叠加的M5400系列VPN网关,也有M5100、S5100系列适用于中小型网络和分支网络的高性价比的VPN产品;既有集成VPN/防火墙于一体的VPN硬件设备,也有适合于IT基础较好,能够迅速部署和易于升级的DLAN纯软件VPN平台。深信服科技所有产品均能互连互通,方便用户按需选用于不同的网点。构建适合自身网络基础的个性化VPN网络。

第二是实际应用需求。VPN的部署总是和具体的应用密切相关。有的用户是为了搭建管理软件、应用系统远程访问的互连平台,就需要VPN产品能够有很好的应用软件配合,并保证系统远程运行快速稳定;有的用户则是用于移动用户、出差人员对局域网资源的安全访问,这就需要VPN产品有完善的用户身份认证机制和内网权限的细致管理。

深信服科技的全系列VPN产品均充分考虑用户与实际应用的要求。采用数据流压缩技术、多线路捆绑技术提高数据传输速度;用户权限认证体系能够与局域网用户管理结合,并针对内网资源的访问权限进行细致的划分和管理。这些技术创新都保证用户的实际应用在VPN网络上有效运行。

2、VPN的三道安全关

VPN网络的安全性、可靠性有三层含义:一是数据传输安全。二是用户接入安全,三是对内网资源的访问安全。

Sinfor DLAN VPN对通过公网传输的数据采用了高效率的加密算法,在保证数据安全的同时提供了更好的性能。

基于硬件特征的身份认证技术解决了用户接入认证问题。该技术将接入用户的身份鉴别与计算机硬件特征进行绑定,由于每台计算机具有惟一的硬件身份(如网卡的MAC地址、硬盘和CPU的特征码等),而且具有不可伪造的特征,DLAN VPN在用户接入之前,会自动对该请求接入的计算机进行硬件特征的对比。这就保障了只有指定计算机设备才能接入企业VPN网络。通过这种技术的采用,即使接入的用户名、密码等账号信息泄露也不会造成非法用户的接入,无需使用人员有很高的计算机安全知识就能确保VPN系统的安全,大大降低用户使用VPN的技术门槛。

Sinfor DLAN VPN还增强对内网的安全设置,保证了第三层次即内网资源访问安全。大部分VPN产品一旦确认了远程用户的合法身份,用户就可以不受限制访问全部内网资源。而实际上,大部分企业不希望远程用户不受限制进行访问,而是有条件地进行访问,尤其是接人VPN用户并非是企业内部人员(如供应商、客户、合作伙伴等)时,对VPN用户访问权限需要更严格设定。为此,Sinfor DLAN VPN提供了对内网访问权限的细致设定,可以对不同的用户分配不同的权限规则,避免网内部出现安全隐患。

3、两种技术提高VPN的速度

首先是数据流压缩技术。Sinfor DLAN VPN内置了数据压缩算法,对所有传输数据进行压缩之后再传输,这就在无形中极大提高了带宽,经过实际测试,很多应用情况下比不通过VPN的直接连接还要快。

其次是增加了多线路捆绑技术。由于部分用户对速度要求非常高。Sinfor DLAN VPN为满足这些用户的需求,特别增加了多线路捆绑的功能。用户可以申请多条Internet线路,然后多条线路的带宽进行绑定并发使用,使得带宽成倍增加,并可实现在此基础上的QOS管理。

二、VPN在电力行业的应用

随着电力市场以及电网建设的发展,传统的电力系统业务正在发生变化,对电力信息化的需求日益增强,对数据的实时性、准确性提出更高的要求,各种管理信息如财务、收费、电力营销、生产管理、用电报装等大量信息急需在电力系统各级机构之间传递。过去在电力系统骨干网络上主要采用专线方式来实现国家、省、市间的信息互联互通。由于专线的数量巨大费用昂贵,使运营成本提高。若采用电话拨号网络又存在着速度慢、容量小、安全性差的弱点。可见电力行业迫切需要一种可靠、安全、性价比高的网络来传输管理信息。因此VPN应运而生。

在VPN技术的支持下,位于不同地区的电力部门只需分别联人当地的Internet,就可以组成一个高效统一的虚拟专用网络,深信服科技提供的Sinfor VPN解决方案在传统的VPN技术基础上,提供了性价比极高的软硬件一体化解决方案。

以某县供电局为例,该局下属几十个营业厅,在县局上了电力营销系统以后,所有用户数据和销售数据都需要联入县局数据中心存取,若采用专线方式来连接县局和几十个营业厅,每条专线租用费约2千元,十几个营业厅光线路租用费每月约2万元,此外还需支付专线设备采购费用。因此总费用是昂贵的。该县局在考虑成本、安全性、稳定性等因素后,决定采用深信服科技提供的SINFOR VPN解决方案,彻底解决了线路建设问题,利用当地廉价的ADSL接入方式,每月只费200元,将线路建设成本降低为专线方案的10%。

该县供电局采用了SINFOR M5100高性价比VPN/防火墙网关,它的性能强劲,具有长时间稳定运行能力。能保证下属营业厅随时可靠接入。整个网络可根据各营业厅的规模分别采用SINFOR$5100 VPN/防火墙安全网关或VPN分支模块,充分体现软硬件一体化方案的性价比优势,对于规模较小的营业厅直接采用软件VPN模块,在不降低VPN网络稳定、安全特性的情况下大大降低VPN网络的成本。

篇9

关键词:集团客户;交巡警监控;PTN;PON

集团客户大体分为政府机关事业单位类、大中小企业集团类、教育培训类等。相对于普通个体用户而言,集团客户对几家运营商而言,突出表现为业务量较大、业务种类较多、可扩展性强、安全性要求高等特性。

1 集团客户的监控专线业务

目前集团客户的监控专线业务指的是:集团客户对其所属区域进行的监控,集团开通监控专线业务的主要目的是采集现场的实时数据;定期存储相关信息。当前,监控专线业务一般在集团的客户接入侧(各种路口)安装运营商的小ONU设备,一个ONU下挂多个摄像头;在集团总部安装较大的路由器、多个显示屏等,由于集团客户没有自己专业的技术维护人员,所以从客户接入侧至集团总部的传输都有运营商进行统一建设和维护,出现故障时由客户上报给运营商专业人员进行维护,运营商技术人员负责采集和保存所有集团客户的多个现场的监控资料。当然,运营商也会给集团客户分配一个账号,集团客户通过该账号利用电脑或者手机通过互联网实时查询相关监控的信息。目前,集团客户监控专线业务主要用了交巡警、数字城管等相关行业,交巡警监控专线是较常见的监控专线业务。

2 常见的集团专线接入方式

2.1 SDH接入方式

SDH(Synchronous Digital Hierarchy,同步数字体系),指的是相应级别的结构被传输不同速率的信号所提供,包括映射、复用、定位等方法。

映射指的是将各种速率的信号经过码速进行调整后装入相应的标准容器,加入通道开销后形成虚容器的过程,帧相位发生的偏差称之为帧偏移。

定位指的是将帧偏移信息转移至支路单元或管理单元的过程,它的实现是由于支路单元指针或管理单元指针的功能。

复用的概念相对简单,复用指的是一种使多个低阶通道层的信号进入高阶通道层,或把多个高阶通道层信号进入复用通道层的过程。复用是通过字节交错间插方式把Tu组织进高阶VC或把AU组织进STM-N的过程,由于经过TU和AU指针处理后的各VC支路信号的相位已经同步,因此同步复用原理与数据串变换相结合便形成了该复用。

其优点是:(1)可实现用户与用户之间的物理隔离。(2)多个业务点可以成环组网,采用SDH环网复用段保护机制,节旨光纤资源且安全级别高。(3)具备多种业务的承载能力,可以承载的业务类型有IP业务、TDM业务等;可提供多种带宽,比如2M、100M、155M等。(4)成熟的技术,网管控制能力相对较强,全程均可监控,告警等级完善。

其缺点是:(1)缺乏对宽带、数据等业务的扩展性支持。(2)需逐级进行业务配置,相对麻烦,对技术人员的专业性阳细心程度要求较高,特别当业务经过站点较多时。

2.2 PTN接入方式

PTN(Packet Transport Network)即分组传送网。存在于IP层业务和光传输层之间,设计特点是分组流量的突发性和统计的复用性,其核心是IP分组化业务,多种业务模型共存,使用成本较低,光传输网络的经典优势也被其继承:可靠性高、带宽机制强大、强大的OAM功能、可扩展性强、安全性高等。

PTN可作为连接通道支持多种点对点的分组业务,具备多种需求高低带宽的业务、组网采用端到端模式,特别利于IP化业务的传输;连接通道的保护倒换在50ms内完成,具备电言级保护,实现业务的不间断运行;具有强大的OAM功能。

优点:(1)包含SDH传输网和分组传送网的所有优点。(2)较强的网管控制和管理能力,全程均可监控,告警等级完善。(3)有隧道1:1保护,伪线双归保护、环网保护等多种完美的电信级保护,非常安全。(4)可直接在网管上实现业务的端到端配置,配置灵活多样,支持多种业务配置模型。(5)可以完美承载多种业务类型,不仅提供低速的E1业务、还提供高速的以太网数据业务。(6)灵活多变的组网能力,有树型、环型等组网方式,节约光缆资源。

缺点:(1)设备成本相对较高。(2)不适合较多数量的TDM业务的开通。

2.3 PON接入方式

PON(Passive Optical Network,无源光网络)。P0N指的是光配线网中不含有任何电子器件及电源,ODN(Optical Distribution Network,光分配网络)由光分路器等无源器件组成,不需要高成本的有源设备。一个在运营商汇聚节点机房安装的光线路终端设备(OLT),以及在用户家里安装的一定数量的光网络单元设备(ONU)组成了一个无原的光网络。光纤以及无源分光器或者耦合器组成了OLT与ONU之间的ODN。

PON系统结构主要由中心局的OLT(Optical LineTerminal)设备、包含无源光器件的ODN(OpticalDistribution Network)系统、用户端的ONU(OpticalNetwork Unit)设备以及网元管理系统(EMs)组成,组网拓扑结构主要采用的是点到多点的树型结构。

优点:(1)成本相对较低,维护起来非常简单,可扩展性很强。PON结构在传输的过程没有任何电子源器件,也不需要交流或者直流电源,因此光缆很容易铺设,而且只有尾纤和法兰需要维护,维护费用几乎可以忽略不计。(2)纯媒介的传输网络,在自然条件恶劣的情况下可以正常使用,不受电磁和雷电的影响。(3)PON系统对汇聚节点机房的资源占用也相对较少,可扩展性强,投资回报率较高;目前运营商的EPON采用上下行对称的1.25Gb/s的带宽技术,并且伴随着技术的提升可以平滑升级至10Gb/s。GPON则具有高达2.5Gb/s的带宽能力,已经提供了相当高的带宽;PON是一种点到多点网络系统,其以树形的结构为各家运营商节省了的很多的设备资源,为大量用户服务。用户共用局端设备和光纤的这种方式更加节省了投资。EPON和HGPON系统对带宽的分配和保证都有一套完善的机制。使其带宽分配灵活,服务质量(QoS)有保证。

缺点:(1)对TDM、专线业务组网能力弱。(2)缺乏完善地保护。

3 交巡警监控专线PTN+PON网络解决方案的分析

通信网络技术的不断发展,以分组传送网(PTN)和无源光网络(PON)相结合的传输接入组网技术已经相当成熟,目前市场中已经在大量地应用该技术,随着客户对带宽的要求越来越高,这种技术已经替代了部分可扩展性不强的SDH技术。在交巡警监控专线中,由于国家发展需要,各种级别的交叉路口也越来越多,交巡警与日俱增的监控需求,这种高密度的业务需求是传统的SDH技术所不能满足的,完美地解决这种监控专线业务的传输和接入的问题就需要PTN+PON技术,因此可以在交巡警监控业务中应用这种技术。PTN技术,完善的千兆或者万兆光纤传输形成一个自我修复的网络,提供各种多业务类型的传输,为交巡警监控专线提供丰富的带宽资源;PON技术,包括光网络单元(ONU)和光线路终端设备(OLT),主要解决交巡警监控专线交叉路口的实时摄像。局端的OLI设备与多个用户端的ONU设备之间通过无源的光纤等组成了PON网络系统。很大程度上提高了交巡警监控系统网络的安全性及可靠性,减轻了交巡警监控系统中的维护和管理压力。PTN+PON技术本质上是高容量的IP业务技术,因此能够充分适应交巡警监控专线业务传输网络的需求。

篇10

【关键词】城域传送网汇聚层OTN

中图分类号: TN711文献标识码:A

引言

近年来,随着3G基站回传、城域数据网等IP业务的迅猛发展,促进城域传送网IP化的快速转型,加之TD-LTE对网络高带宽的要求,未来几年大颗带宽型业务有向汇聚层延伸趋势。另一方面,随着业务范围的不断扩展,面向的客户由城区不断向郊区、工业区延伸,对传输的距离也提出更高的要求。但是目前汇聚层的光缆网络资源以及PTN/SDH网络、GPON网络带宽有限,可传输距离较短等因素,导致组网的灵活性较低,无法应对将来海量IP业务与长距离传输的需求。而OTN技术将波分技术与SDH的业务保护调度、OAM管理功能很好的结合,能够对大颗粒数据业务进行调度和传送,而且可通过配置不同型号的光增强模块以保证传输数据,符合城域传送网未来的发展。本文重点研究OTN技术在城域汇聚层的组网应用。

现网能力分析

2.1网络现状

城域传送网目前分为面向IP化业务的PTN网络及面向TDM业务的SDH/MSTP网络两个部分,具体网络定位如下:

MSTP网络主要承载2G基站回传业务,以及GE以下高等级的集团专线业务;

PTN网络主要承载IP化的2G和3G基站以及即将商用的LTE的回传业务,预留带宽承载GE以下重要集团专线业务和OLT上行链路。

2.2网络能力分析

1、对PON网、IP城域网的支撑

IP城域网、P0N网络链路颗粒从接入汇聚到骨干层分别为GEGE/10GE/10G,环网的链路类型为集中型(星型组网)。

骨干层OTN网络能够满足工P城域网的链路需求。汇聚层采用PTN或光纤承载OLT上联链路的需求,只能满足全业务初期。而到全业务中后期,将有大量N*GE/10GE的OLT上联链路需求,若通过现有光缆以及PTN网络承载,光缆资源有限、PTN带宽不足,将难以应付。

2、对集团专线的支撑

骨干层网络具有完善的MSTP和OTN网络,能够很好的应对各种颗粒类型集团专线客户的链路需求。

汇聚层GE以下普通用户可用PON、PTN网络进行承载;对于有TDM业务特殊需求的专线客户采用MSTP承载。GE及以上专线用户只能采用裸纤进行承载。

考虑未来专线业务的链路颗粒成逐步增长趋势(N*2MFEGE),并且要求网络具备端到端调度管理能力。现有的MSTP/PTN以及光纤网络难以应对。

3、PTN网络组网瓶颈

现有PTN网络以骨干层、汇聚层、接入层的三层模式搭建。目前,骨干层节点基本固定,而且都处在市区、城区中,地理条件优越,可到达的物理路由多;而且骨干节点通过光缆、PTN、SDH、OTN、WDM等多种方式连接,网络结构趋于完善。接入层主要以两个汇聚节点作为下挂站点,形成双归环状的网络拓扑结构,而且网络容量升级较为容易。汇聚层主要是承载接入层的上联,并进行容量收敛。汇聚层的建设主要采取2-3个汇聚节点与2个骨干节点以环状拓扑结构连接的模式。在前期这种建设模式并没有出现弊端,而随着汇聚节点的增多,分布也越来越广,一些汇聚节点与骨干节点的路由距离都超过了40公里。由于传输距离太长对光缆中信号的衰减大于所需的临界值,对与业务开通或业务开通后的质量都没有保障。如果采用光中继进行光补偿的方法,由于光中继是有原器件,会增加工程建设的难度,不建议使用。

随着GPON网络的规模部署,将有大量N*GE/1OGE的OLT上行链路,以及GE以上大颗粒专线业务在本地城域范围内端到端调度需求,如通过现有光缆以及PTN网络承载,光缆资源有限、PTN网络带宽不足,将难以应对。另外,随着汇聚节点的分布逐步向郊区化发展,原有以光缆作为设备连接的方式难以满足长距离传输的要求。此时,要求网络具备高带宽、高安全性、长距离传输、端到端调度灵活的传送技术来支撑。

传送网技术分析

目前,广泛使用的传输技术有:MSTP技术、WDM技术、OTN技术、PTN技术、光纤技术。上述五种技术可以说是光传输网络的发展演进方向,它们在业务调度颗粒、业务交叉调度能力、业务安全性、OAM能力、可扩展性等方面都有各自的优缺点。

OTN技术以多波长、大颗粒、长距离调度传输为基础,综合了SDH及WDM的优点,可在光层、电层两个层面实现波长及子波长业务的交叉调度,完成业务的接入、封装、映射、复用、级联、保护/恢复、管理及维护,形成一个以大颗粒宽带业务传送为特征的大容量传送网络。

OTN作为承载GE以上颗粒度业务的传送网技术,目前定位于城域核心骨干层、汇聚层,今后有可能向接入层延伸。

OTN技术在城域传送网汇聚层的应用

OTN技术在骨干层早已使用,经对比,各方面性能优于现有其他传输技术。由于网络架构趋于扁平化与业务需求趋于高带宽,对于现有汇聚层的组网方式带来巨大冲击,按照现有的网络情况,将难以应对未来几年网络发展的需求。因此,考虑在汇聚层引入OTN技术。

4.1 PTN+OTN混合组网在汇聚层的应用

主要特点是OTN网络下沉至一般汇聚节点,利用汇聚层OTN网络挂接PTN接入环,PTN接入环在各汇聚节点分散汇聚。具体组网描述如下:

在汇聚层OTN设置点同时设置PTN汇聚设备,乡镇、农村等3G基站组成若干个PTN GE接入环,双挂接于两端PTN汇聚设备,PTN汇聚设备做好分局向整合,汇聚若干条GE链路,通过OTN汇聚环、骨干环双挂接于落地层PTN设备;城区及周边3G基站组成若PTN GE接入环,双挂接县骨干节点PTN设备,县骨干节点PTN设备做好分局向整合,汇聚若干条GE链路双挂接落地层PTN设备,形成基站接入、业务落地两层PTN网络结构。落地节点的两套PTN设备与BSC/RNC设备对接,可采用LAG保护以避免单端口失效引起的大量业务中断,实现业务分担。该组网模式如图所示。

PTN+OTN混合组网在汇聚层的应用示意图

4.2 OTN与PON、IP城域网的组网应用

PON网络OLT上联SW、SW上联BRAS/SR链路承载在OTN汇聚环上;BRAS/SR以上层面,通过骨干核心层面OTN系统承载。对于重要业务的OLT采用双上联,承载在OTN不同方向的波道上。对于OLT单上行链路,OTN网络可提供子波长/波长级保护。利用OTN支线分离设备,对OLT上联的GE链路进行交叉整合成10G波道。远期SR下沉到业务量较大的汇聚层节点,其上联链路可以承载在OTN核心骨干、汇聚层面,有利于IP城域网的扁平化。

OTN与PON、IP城域网的组网应用示意图

4.3 OTN与集团客户专线的组网应用

集团客户GE以上专线县内链路承载在OTN汇聚环上,跨县以上链路承载在OTN骨干、汇聚环上,有利于大颗粒业务的端到端灵活调度。对于重要集团客户专线OTN网络提供子波长/波长级保护。

OTN与集团客户专线的组网应用示意图

OTN在汇聚层引入需考虑的因素

5.1节点选择

汇聚层OTN节点选择应作整体规划,综合考虑周边道路道、地理位置、环境安全性、机房空间等因素,选取一批业务发展、光缆路由、机房电源条件较好的物理节点设置OTN汇聚层节点,并划分一定全业务服务区范围,两个或多个汇聚点收敛一个全业务服务区内的业务。同时考虑一定时期的接入需求,避免频繁进行汇聚区域的优化调整。

5.2 运维管理

OTN技术在城域网的引入,利用其网络灵活的端到端调度管理能力、取代人工跳纤、快速高效、减少人为失误等优点,可简化管理流程,提高业务开通、维护管理的工作效率。同时OTN是一项新引入的技术,需要县市层面维护人员具备相关技术储备和维护能力,以及OTN与PTN、IP城域网、集团客户的融合组网,对传统的业务开通流程、维护管理模式也产生变化。因此,在汇聚层引入OTN系统时,要通过培训提高相关维护人员的技术水平,制定相应的业务开通流程规范,调整维护管理模式,确保OTN网络在各层面的顺利运行。

总结

本文主要探讨了OTN技术在城域汇聚层的融合组网和业务调度模式,以及OTN与PTN、PON、专线业务融合组网应用建议。但考虑到目前处于全业务发展初期阶段,以及OTN技术成熟度、运维管理、建设成本等方面因素,现阶段不宜大规模展开。建议在目前业务发展较好、数据流量大、且光缆纤芯资源紧张的区域,选择1-2个业务汇聚区在汇聚层面部署OTN网络,应对大颗粒业务的开通调度以及PTN网络组网,为今后OTN在汇聚层规模部署积累经验。

【参考文献】

[1] 许宗幸.OTN未来的发展趋势:超大容量调度枢纽[J];邮电设计技术;2010年01期