地市傳輸網(wǎng)絡(luò)安全評(píng)估及解決方案探討

李小玲

摘 要：傳輸網(wǎng)絡(luò)的安全是整個(gè)移動(dòng)網(wǎng)絡(luò)安全的基礎(chǔ)，本文從核心層、匯聚層、接入層分別分析了現(xiàn)網(wǎng)存在的問題并提出了可行的解決方案。

關(guān)鍵詞：城域網(wǎng)；本地網(wǎng)；OTN；PTN

網(wǎng)絡(luò)運(yùn)行安全是維護(hù)工作的基礎(chǔ)，是網(wǎng)絡(luò)生存的前提，是網(wǎng)絡(luò)不斷發(fā)展的有利保障。沒有網(wǎng)絡(luò)安全，網(wǎng)絡(luò)質(zhì)量的改善和網(wǎng)絡(luò)效率的提升都只是空中樓閣，更無法實(shí)現(xiàn)面向市場的服務(wù)。

1 核心層

移動(dòng)核心節(jié)點(diǎn)有生產(chǎn)樓（新局）、郵電大廈（舊局）和研發(fā)樓，PTN業(yè)務(wù)、城域網(wǎng)TD二平面和本地網(wǎng)二平面SDH業(yè)務(wù)在生產(chǎn)樓落地；SDH 2.5G一平面業(yè)務(wù)分別在生產(chǎn)樓和郵電大廈落地；研發(fā)樓未投入使用，投產(chǎn)后將對(duì)PTN和SDH業(yè)務(wù)進(jìn)行落地。

問題：其中第一和第二路由在新舊局光纜進(jìn)出局同路由，且在槐東路有部分同路由。

措施：目前新局有2個(gè)出局路由，其中2條到舊局的光纜和到臨猗的七期光纜從一個(gè)出局路由出局，至舊局的其余3條光纜和至夏縣的光纜都從另一個(gè)出局管道出局；至聞喜方向的2條光纜進(jìn)出局同路由，可考慮將其分到2個(gè)不同出局管道出局，增加安全性。但由于進(jìn)出局光纜多，導(dǎo)致進(jìn)出局同路由情況無法避免。

考慮到研發(fā)樓即將投入使用，可將核心設(shè)備分擔(dān)到生產(chǎn)樓和研發(fā)樓2個(gè)核心節(jié)點(diǎn)，形成雙節(jié)點(diǎn)，雙路由；

另外對(duì)現(xiàn)網(wǎng)PTN業(yè)務(wù)做落地雙歸屬保護(hù)，成落地設(shè)備一主一備保護(hù)，有效實(shí)現(xiàn)業(yè)務(wù)負(fù)荷分擔(dān)，緩解現(xiàn)網(wǎng)壓力，提高設(shè)備運(yùn)行的穩(wěn)定性和安全性；

利用核心設(shè)備搭建子網(wǎng)間的調(diào)度環(huán)，負(fù)責(zé)核心節(jié)點(diǎn)間局間中繼電路和各種業(yè)務(wù)的調(diào)度；另外目前各子網(wǎng)的核心設(shè)備交叉及10GE端口利用率較高，且無L3 VPN功能，建議結(jié)合13年LTE的建設(shè)，替換現(xiàn)有PTN設(shè)備，需新增6端具有高交叉大帶寬的PTN680設(shè)備，將替換下的PTN660設(shè)備利舊作為落地設(shè)備。

核心層傳輸設(shè)備存在的問題及解決措施：

⑴開關(guān)電源供電路由未全程隔離布放；

措施：機(jī)房電源走線架少，引電設(shè)備多，不可避免產(chǎn)生供電路由相同。

⑵同一傳輸設(shè)備所用電源端子安培數(shù)不一致；

措施：對(duì)其進(jìn)行整改，調(diào)整空開或熔絲（維護(hù)可操作）。

⑶郵電大廈采用負(fù)荷分擔(dān)工作模式的雙平面?zhèn)鬏斣O(shè)備由相同開關(guān)電源供電；

措施：由于郵電大廈使用聯(lián)通的直流電，受客觀條件限制，無法改造。

⑷生產(chǎn)樓三樓PTN與SDH對(duì)接設(shè)備全部使用相同開關(guān)電源；

措施：安全隱患較大，建議對(duì)其進(jìn)行改造，使用不用開關(guān)電源（維護(hù)可操作）。

⑸生產(chǎn)樓SDH 2.5G平面城域網(wǎng)和本地網(wǎng)10G設(shè)備使用相同的開關(guān)電源，一旦單個(gè)開關(guān)電源失效，將導(dǎo)致其下掛的城域網(wǎng)和本地網(wǎng)業(yè)務(wù)中斷；

措施：建議改造使用不同開關(guān)電源（維護(hù)可操作）。

⑹本地網(wǎng)烽火OTN系統(tǒng)同一環(huán)路的2套設(shè)備使用相同開關(guān)電源，安全風(fēng)險(xiǎn)較高；

措施：建議改造同一環(huán)路2套設(shè)備使用不同開關(guān)電源（維護(hù)可操作）。

2 匯聚層

2.1 光纜線路

永濟(jì)-芮城，芮城-平陸，平陸-夏縣，夏縣-垣曲，垣曲-絳縣，垣曲-聞喜，聞喜-新絳，新絳-稷山，稷山-河津只有一條光纜路由，安全性較差。

問題：

⑴地市-縣光纜運(yùn)城-臨猗、臨猗-萬榮、萬榮-河津、絳縣-聞喜、聞喜-運(yùn)城和運(yùn)城-夏縣有2條光纜路由，其他段落目前只有1條光纜，無法對(duì)傳輸設(shè)備形成雙平面雙路由承載。

⑵運(yùn)城各縣市匯聚機(jī)房已改造為進(jìn)出局管道、光纜雙路由（除受客觀條件限制機(jī)房），但每個(gè)匯聚機(jī)房進(jìn)出局光纜較多，無法避免進(jìn)出局同路由現(xiàn)象。

措施：

建議在條件允許的條件下，建設(shè)第二或第三路由，形成多路由保護(hù)。

建議對(duì)光纜纖芯使用率超過70%的光纜進(jìn)行補(bǔ)纜。

目前運(yùn)城移動(dòng)各縣只有永濟(jì)、芮城、稷山和河津有雙節(jié)點(diǎn)，其他縣市無雙節(jié)點(diǎn)，但在綜合業(yè)務(wù)區(qū)建設(shè)完成后，將實(shí)現(xiàn)縣市的雙節(jié)點(diǎn)。

運(yùn)城市到縣本地網(wǎng)只有烽火OTN一個(gè)平面，中興OTN平面部分設(shè)備已安裝；PTN只有承載在烽火OTN上的平面成環(huán)，本應(yīng)承載在中興OTN上的平面，未成環(huán)，下掛在平面一PTN匯聚設(shè)備上；SDH有2.5G和10G兩個(gè)平面。

鹽湖區(qū)只有一個(gè)PTN平面；SDH有2.5G和10G兩個(gè)平面。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)

OTN部分：

存在的問題及解決措施：

⑴中興OTN平面部分設(shè)備已安裝，未投入使用。由于地市-縣光纜部分段落只有1條，無法利用第2路由光纜與烽火平面形成雙平面雙路由承載；

措施：建議具備雙路由的段落，中興和烽火OTN平面應(yīng)承載在不同路由。加快市縣第二路由建設(shè)。

⑵烽火平面OTN未作OLP保護(hù)；

措施：建議在光纜事故多發(fā)地且具備光纜路由條件的中繼段，對(duì)其做OLP保護(hù)。

⑶現(xiàn)網(wǎng)OTN系統(tǒng)僅有1個(gè)維護(hù)波道，且南環(huán)的維護(hù)波道已被占用；

措施：為防止波道失效導(dǎo)致業(yè)務(wù)中斷，建議各環(huán)增加對(duì)OTN節(jié)點(diǎn)保護(hù)/維護(hù)波道的配置（3波維護(hù)波道，1波PTN 10GE保護(hù)波道，1波cmnet線路側(cè)保護(hù)波道）。

⑷臨猗移動(dòng)、新絳移動(dòng)、聞喜移動(dòng)、垣曲移動(dòng)、平陸移動(dòng)和夏縣移動(dòng)中興平面和烽火平面設(shè)備在同一機(jī)房；

措施：為防止單個(gè)機(jī)房故障導(dǎo)致業(yè)務(wù)全部中斷，建議完成各縣第二節(jié)點(diǎn)建設(shè)后，將其中一套設(shè)備搬遷至新節(jié)點(diǎn)。

⑸現(xiàn)網(wǎng)烽火OTN系統(tǒng)，各節(jié)點(diǎn)2個(gè)光方向在同一機(jī)架；

措施：建議對(duì)OTN站點(diǎn)各光方向光子架分離。

⑹現(xiàn)網(wǎng)對(duì)承載PTN的10GE波道，未配置保護(hù)波道；

措施：建議對(duì)承載PTN環(huán)路的波道進(jìn)行OCP保護(hù)（FONST3000設(shè)備不支持ODU2顆粒的電交叉，只能配置OCP1+1保護(hù)）。

⑺東環(huán)OTN系統(tǒng)，垣曲經(jīng)聞喜跳回運(yùn)城；

措施：建議改為經(jīng)垣曲-夏縣的光纜跳回運(yùn)，防止單個(gè)機(jī)房故障引起環(huán)路中斷（維護(hù)可操作）。

⑻北1環(huán)、北2環(huán)臨猗-萬榮和萬榮-河津使用四期光纜，由于萬榮修建高速公路，七期光纜路由要遷改，未能投入使用；

措施：建議這2段光纜遷改后，將北1環(huán)和北2環(huán)分別使用四期和七期光纜，防止單一路由中斷，影響2個(gè)環(huán)的業(yè)務(wù)（維護(hù)可操作）。

⑼研發(fā)樓投產(chǎn)后，將生產(chǎn)樓的一端烽火OTN設(shè)備搬遷至研發(fā)樓，形成雙節(jié)點(diǎn)（維護(hù)可操作）。

PTN部分：

現(xiàn)網(wǎng)問題及解決措施：

⑴由于中興OTN平面未搭建完成，導(dǎo)致計(jì)劃承載在中興OTN平面上的PTN二平面無法形成。目前各縣二平面PTN匯聚設(shè)備普遍下掛到一平面PTN匯聚設(shè)備上，影響3G和未來LTE業(yè)務(wù)的承載。

措施：近期方案應(yīng)督促施工單位盡快完成中興OTN平面的建設(shè)，形成PTN二平面。

遠(yuǎn)期方案應(yīng)在各市縣具備第二節(jié)點(diǎn)并具備第二路由的前提下，通過OTN波道提供直達(dá)核心局的路由，使各縣市匯聚PTN設(shè)備與核心局的PTN設(shè)備單獨(dú)組成10GE環(huán)，可以提升每個(gè)縣匯聚局的通道容量，并在某個(gè)縣城有突發(fā)性的業(yè)務(wù)增長時(shí)，不影響其他縣市業(yè)務(wù)，同時(shí)獨(dú)立的光纜系統(tǒng)建立的點(diǎn)對(duì)點(diǎn)直達(dá)，能降低設(shè)備關(guān)聯(lián)性故障的風(fēng)險(xiǎn)。保留現(xiàn)網(wǎng)各縣匯聚節(jié)點(diǎn)之間環(huán)路，用于縣與縣之間的業(yè)務(wù)調(diào)度。

⑵市區(qū)PTN平面，匯聚節(jié)點(diǎn)較少，導(dǎo)致各匯聚節(jié)點(diǎn)所帶接入節(jié)點(diǎn)過多，業(yè)務(wù)量較大，匯聚設(shè)備壓力很大，存在安全隱患。

措施：建議增加匯聚節(jié)點(diǎn)，分擔(dān)現(xiàn)有匯聚節(jié)點(diǎn)接入設(shè)備量和業(yè)務(wù)，降低風(fēng)險(xiǎn)。

SDH部分：

現(xiàn)網(wǎng)問題及解決措施：

⑴本地網(wǎng)2.5G和10G兩個(gè)平面使用相同的光纜路由；

措施：建議在具備雙路由的段落，將2個(gè)平面承載到不同光纜路由（維護(hù)可操作）。

南環(huán)：10G平面永濟(jì)移動(dòng)現(xiàn)經(jīng)永濟(jì)網(wǎng)通跳到生產(chǎn)樓，可改造為永濟(jì)移動(dòng)經(jīng)四期光纜直接連至生產(chǎn)樓，減少跳點(diǎn)，降低風(fēng)險(xiǎn)。2.5G和10G平面夏縣-生產(chǎn)樓中繼段都使用四期光纜，可將10G平面承載到七期光纜。

東環(huán)：2.5G和10G平面垣曲到生產(chǎn)樓都經(jīng)聞喜跳纖，可將10G平面垣曲經(jīng)夏縣跳到生產(chǎn)樓，使雙平面走不同路由，增加安全性。

北環(huán)：2.5G和10G平面臨猗到生產(chǎn)樓都是走四期光纜經(jīng)舊局跳至生產(chǎn)樓，可改造為臨猗經(jīng)七期光纜直達(dá)生產(chǎn)樓。臨猗-萬榮、萬榮-河津和聞喜-生產(chǎn)樓都具備雙路由，可將10G平面承載在不同的光纜路由上。

⑵SDH2.5G平面整體結(jié)構(gòu)不建議調(diào)整，可以結(jié)合PTN網(wǎng)絡(luò)的建設(shè)，將現(xiàn)有業(yè)務(wù)優(yōu)化調(diào)整，遷移到PTN網(wǎng)絡(luò)，弱化2.5G平面的作用，直至退網(wǎng)。

⑶本地網(wǎng)10G二平面部分新增匯聚設(shè)備下掛大量接入節(jié)點(diǎn)，且單跨到本縣原匯聚節(jié)點(diǎn)，此節(jié)點(diǎn)失效將導(dǎo)致本縣二平面所有業(yè)務(wù)中斷；

措施：建議將2.5G設(shè)備承載到OTN系統(tǒng)，形成新的子網(wǎng)，增加安全性。

⑷2.5G平面在網(wǎng)時(shí)間較長，有21端設(shè)備已到了退網(wǎng)年限，設(shè)備安全性和穩(wěn)定性較差，且已停產(chǎn)，對(duì)網(wǎng)絡(luò)影響很大。

措施：建議對(duì)敏感節(jié)點(diǎn)進(jìn)行替換，需新增21端780B設(shè)備。同時(shí)，隨著PTN網(wǎng)絡(luò)建設(shè)，可考慮對(duì)2.5G平面的業(yè)務(wù)逐步割接到PTN網(wǎng)絡(luò)，弱化2.5G平面的地位，直至退網(wǎng)。

3 接入層

3.1 光纜線路

目前運(yùn)城移動(dòng)接入層光纜不夠豐富，導(dǎo)致網(wǎng)絡(luò)中存在大量的長支鏈存在，對(duì)于接入層網(wǎng)絡(luò)的整改，必要的前提和手段是增加光纜資源。具體接入層光纜圖可見附圖。

3.2 網(wǎng)絡(luò)結(jié)構(gòu)

現(xiàn)網(wǎng)問題及解決措施：

⑴接入節(jié)點(diǎn)涉及到老化設(shè)備有180端，運(yùn)行不穩(wěn)定，風(fēng)險(xiǎn)性大；

措施：方案1：替換為新的SDH設(shè)備，需新增SDH設(shè)備180端。

⑵PTN系統(tǒng)接入層，成環(huán)率偏低；現(xiàn)網(wǎng)存在大量的接入環(huán)上聯(lián)到單節(jié)點(diǎn)；現(xiàn)網(wǎng)還有相當(dāng)多的超大環(huán)和超長鏈

措施：豐富光纜，提高成環(huán)率；對(duì)上聯(lián)到單匯聚節(jié)點(diǎn)的接入環(huán)進(jìn)行改造實(shí)現(xiàn)雙歸屬；各縣市部分建議將環(huán)上的節(jié)點(diǎn)控制在15個(gè)；鹽湖區(qū)部分建議結(jié)合LTE的建設(shè)，將環(huán)上的節(jié)點(diǎn)控制在4～6個(gè)（包含環(huán)上的支鏈），滿足未來LTE業(yè)務(wù)需求。

⑶SDH系統(tǒng)接入層，成環(huán)率偏低，且SDH接入環(huán)普遍為單匯聚節(jié)點(diǎn)掛環(huán)，當(dāng)匯聚節(jié)點(diǎn)出現(xiàn)故障或者節(jié)點(diǎn)失效后，會(huì)造成整個(gè)節(jié)點(diǎn)所掛大量站點(diǎn)業(yè)務(wù)中斷；

措施：建議豐富光纜提高成環(huán)率，對(duì)于具備條件的區(qū)域建議逐步采用接入點(diǎn)雙歸到兩個(gè)匯聚點(diǎn)的組網(wǎng)方式，避免因單匯聚點(diǎn)失效影響一片區(qū)域基站業(yè)務(wù)的安全隱患；在對(duì)成環(huán)率和超大環(huán)超長鏈的優(yōu)化時(shí)，應(yīng)首先考慮將其所承載的業(yè)務(wù)遷移到PTN網(wǎng)絡(luò)，將原SDH退網(wǎng)。