地市传输网络安全评估及解决方案探讨

　　摘要：传输网络的安全是整个移动网络安全的基础，本文从核心层、汇聚层、接入层分别分析了现网存在的问题并提出了可行的解决方案。

　　关键词：城域网；本地网；OTN；PTN

　　网络运行安全是维护工作的基础，是网络生存的前提，是网络不断发展的有利保障。没有网络安全，网络质量的改善和网络效率的提升都只是空中楼阁，更无法实现面向市场的服务。

　　1 核心层

　　移动核心节点有生产楼（新局）、邮电大厦（旧局）和研发楼，PTN业务、城域网TD二平面和本地网二平面SDH业务在生产楼落地；SDH 2.5G一平面业务分别在生产楼和邮电大厦落地；研发楼未投入使用，投产后将对PTN和SDH业务进行落地。

　　问题：其中第一和第二路由在新旧局光缆进出局同路由，且在槐东路有部分同路由。

　　措施：目前新局有2个出局路由，其中2条到旧局的光缆和到临猗的七期光缆从一个出局路由出局，教育论文至旧局的其余3条光缆和至夏县的光缆都从另一个出局管道出局；至闻喜方向的2条光缆进出局同路由，可考虑将其分到2个不同出局管道出局，增加安全性。但由于进出局光缆多，导致进出局同路由情况无法避免。

　　考虑到研发楼即将投入使用，可将核心设备分担到生产楼和研发楼2个核心节点，形成双节点，双路由；

　　另外对现网PTN业务做落地双归属保护，成落地设备一主一备保护，有效实现业务负荷分担，缓解现网压力，提高设备运行的稳定性和安全性；

　　利用核心设备搭建子网间的调度环，负责核心节点间局间中继电路和各种业务的调度；另外目前各子网的核心设备交叉及10GE端口利用率较高，且无L3 VPN功能，建议结合13年LTE的建设，替换现有PTN设备，需新增6端具有高交叉大带宽的PTN680设备，将替换下的PTN660设备利旧作为落地设备。

　　核心层传输设备存在的问题及解决措施：

　　⑴开关电源供电路由未全程隔离布放；

　　措施：机房电源走线架少，引电设备多，不可避免产生供电路由相同。

　　⑵同一传输设备所用电源端子安培数不一致；

　　措施：对其进行整改，调整空开或熔丝（维护可操作）。

　　⑶邮电大厦采用负荷分担工作模式的双平面传输设备由相同开关电源供电；

　　措施：由于邮电大厦使用联通的直流电，受客观条件限制，无法改造。

　　⑷生产楼三楼PTN与SDH对接设备全部使用相同开关电源；

　　措施：安全隐患较大，建议对其进行改造，使用不用开关电源（维护可操作）。

　　⑸生产楼SDH 2.5G平面城域网和本地网10G设备使用相同的开关电源，一旦单个开关电源失效，将导致其下挂的城域网和本地网业务中断；

　　措施：建议改造使用不同开关电源（维护可操作）。

　　⑹本地网烽火OTN系统同一环路的2套设备使用相同开关电源，安全风险较高；

　　措施：建议改造同一环路2套设备使用不同开关电源（维护可操作）。

　　2 汇聚层

　　2.1 光缆线路

　　永济-芮城，芮城-平陆，平陆-夏县，夏县-垣曲，垣曲-绛县，垣曲-闻喜，闻喜-新绛，新绛-稷山，稷山-河津只有一条光缆路由，安全性较差。

　　问题：

　　⑴地市-县光缆运城-临猗、临猗-万荣、万荣-河津、绛县-闻喜、闻喜-运城和运城-夏县有2条光缆路由，其他段落目前只有1条光缆，无法对传输设备形成双平面双路由承载。

　　⑵运城各县市汇聚机房已改造为进出局管道、光缆双路由（除受客观条件限制机房），但每个汇聚机房进出局光缆较多，无法避免进出局同路由现象。

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

地市传输网络安全评估及解决方案探讨