【摘 要】主要根據有線通信規劃設計實際案例的經驗,對城域網規劃設計部分進行可行性、細節化的方案分析。以網絡安全穩定爲主線,依託於網絡現狀,制定出城域網規劃及設計方案。通過從有線通信劃分爲設備側和線路側方面入手,對可能影響網絡安全的因素進行逐一分析,並得出合理的解決設計方案。
【關鍵詞】城域網 核心層 匯聚層 接入層 網絡安全
doi:10.3969/.1006-1010.2016.02.003 中圖分類號:TN929.5 文獻標識碼:A 文章編號:1006-1010(2016)02-0014-04
引用格式:肖江濤,薛其林,竇勇. 基於網絡安全考慮的城域網設計分析[J]. 移動通信, 2016,40(2): 14-17.
Design and Analysis of Metropolitan Network
Based on Network Security Factor
XIAO Jiang-tao1, XUE Qi-lin2, DOU Yong2
(1. China Mobile Group Design Institute Co., Ltd., Shandong Branch, Jinan 250101, China;
2. GCI Science & Technology Co., Ltd., Jinan 250004, China)
[Abstract] According to the practical cases of wired communication planning design, the feasibility and detail of the solution of metropolitan area network design were analyzed. A planning and design solution of metropolitan area network was drawn up based on network security, stability and conditions. In the light of equipment and circuit of wired communications, the possible factors to affect network security were analyzed on by one to present the feasible design solution.
[Key words]metropolitan area network kernel layer aggregation layer access layer network security
1 引言
隨着時代的發展,信息量呈現爆棚態勢,用戶對網絡的要求也越來越高,給城域網帶來了前所未有的壓力。爲了提升有線通信網絡的承載能力,城域網在整個建設過程中有着舉足輕重的地位。
現階段,國家出臺多項關於帶寬提速政策,有線通信網絡將逐步實現全光纖化,個別地區已實現全光網絡。在一個地區,城域網容納成百上千條各種類型的末端接入工程。由於整個有線通信網絡非常龐大,爲避免大面積、大範圍的網絡故障和網絡癱瘓,整個網絡的安全穩定性至關重要。因此,各單位開始通過對城域網設備側和線路側進行新建、擴容、升級等方式,來提升整個有線通信網絡的容量和安全穩定性。
2 整網劃分
按照現有工程設計來劃分,城域網規劃設計分爲設備側和線路側兩部分。它們之間相輔相成,不可能獨立存在。獨立存在將失去其真正存在的意義,也將失去其使用的價值。每個方面都存在各自可提高的安全穩定方式,下面將進行具體分析探討。
2.1 設備側
城域網網絡結構從上至下分爲核心層、匯聚層、接入層。網絡的安全穩定性由高到低進行規劃設計。
(1)核心層
核心層是整個城域網最重要的部分,其安全穩定性非常重要,規劃設計過程中要在保護措施方面進行充分的考慮。以山東某地市核心層網絡結構圖爲例,如圖1所示:
圖1 山東某地市核心層網絡結構圖
具體如下:
4G初期,地市公司重新對整網結構進行規劃設計。爲滿足網絡帶寬需求,引入某一廠家,具備大容量、高交叉能力的高端PTN(Packet Transport Network,分組傳送網)設備,進行核心層佈局。綜合考慮城市發展、業務需要、機房條件等,合理選取兩個核心局點。如圖1所示,每個核心局點有三套設備,其中L3各一套,L2/L3各兩套。所屬的網絡層次不同,在整網中起的作用也是不同的。採取雙節點上聯方式(雙歸),增加了核心層的安全可靠性。同時,在L3和L2/L3設備不同局址之間新引入大顆粒OTN(Optical Transport Network,光傳送網)設備。通過對網絡結構的重新調整及高端設備的引入,使得核心層具備雙歸特性,同時具備設備級和網絡級保護。
(2)匯聚層
匯聚層分爲城區匯聚、市到縣匯聚、縣到鄉匯聚這3種場景。
城區匯聚:匯聚節點間距離相對較短,人口密集程度高,業務相對集中。現階段,每個業務區對應一個匯聚節點,覆蓋區域已劃分固定,並形成完整的一片業務區。方案實施的具體原則採取跳點方式,地理位置間斷組網。
匯聚點在地理位置上是跳躍式組網,並且上聯至不同的L2/L3 PTN設備。不同區域範圍內數據上行鏈路是不一樣的,個別站點故障不會導致整網故障。假設某個匯聚點因爲出現故障問題完全癱瘓,此匯聚業務區將會出現掉站等業務中斷事件。但相鄰匯聚點及其所帶站點依然正常工作,靠近癱瘓匯聚點附近的站點將承擔一部分癱瘓匯聚點片區的基站業務,儘量彌補故障匯聚點完全癱瘓帶來的影響,不會出現大面積的癱瘓事件。城區匯聚具備雙歸、設備級、網絡級保護特性。
市到縣匯聚:市區與縣區之間距離較遠,業務在縣區內集中。通過裸纖或OTN系統上聯至市區公司,解決各個縣區的上行通道,並提供足夠穩定的帶寬需求。市到縣匯聚整體從安全穩定性角度出發,在每個縣區選取兩個上聯點,須符合以下條件:在縣區內,位置分佈合理;業務集中且機房條件優秀;資源豐富、接入方便等。同時,在市區至縣區設備不同局址之間新引入大顆粒OTN設備。市到縣匯聚具備雙歸、OTN、設備級、網絡級保護特性。
縣到鄉匯聚:縣區與鄉鎮之間距離適中,主業務在鄉鎮集中。現階段,此部分壓力的最大來源爲農村寬帶接入,給縣鄉匯聚層帶來不小的建設需求。縣鄉匯聚規劃設計類似市到縣匯聚,採取鄉鎮地理位置分區,分別上聯至縣區匯聚設備。部分大型鄉鎮在有條件的情況下,可引入粗波分進行分擔流量和保護。縣到鄉匯聚具備雙歸、設備級、網絡級保護特性。
(3)接入層
接入層組網方式類似於城區匯聚方式,採取跳點思路。在條件滿足的情況下,通過雙路由分別上聯至縣區1、2兩套設備。同一方向上,將接入層設備分開組網。這樣就不會出現某一環路出現故障導致整條癱瘓,會在跳點位置給予補充,爲保障接入層的網絡安全增加了一道防線。
2.2 線路側
城域網線路側規劃設計需關注特定的易發生故障點,從而提高整網的安全穩定性。
(1)核心層
核心局點之間原有兩條出局方向不同的.光纜路由,爲增加核心層在物理路由上的安全可靠性,引入第三、四路由,新增兩側不同出局方向。同路由部分,在道路另一側新建管道資源。整體形成四縱四橫的安全網絡結構。
(2)匯聚層
匯聚層也分爲城區匯聚、市到縣匯聚、縣到鄉匯聚這3種場景。
城區匯聚:城區匯聚節點要求選取至少兩條不同出局路由,匯聚機房之間通過不小於48芯光纜連接。匯聚機房與本業務區光交之間通過144芯光纜形成環狀結構,經驗建議機房和光交比例爲1:5。
市到縣匯聚:市到縣匯聚光纜出局路由至少2條,有條件的可按核心節點方式選取4條出局方向,光纜芯數要求不小於96芯。
縣到鄉匯聚:近年來,新建資源經過農田等地賠補費大幅升高,單獨鄉鎮形成對縣區匯聚點的雙路由比較困難。縣區至鄉鎮一般依託於鄉鎮主道,將處於同一方向上的鄉鎮節點連接起來組成一個迴環,形成路由上的雙向保護。
(3)接入層
接入層設計類型較多,包含基站、集團專線、家庭客戶等。每種類型接入選取光纜芯數類型及接入方式應依據地市和客戶需求綜合考慮,結合各類客戶的重要性選取保護措施。具體如圖2所示。
3 結束語
隨着城市規模的發展變化,人口城鎮化、集中化將是一種時代的趨勢,移動通信領域中的城域網也將迎來一次飛速發展的過程。保證和滿足客戶對網絡的需求以及整網的安全穩定,是規劃設計中需要重點考慮的問題。
通過對實際設計方案的探討,設備級的安全穩定性是對各個廠商提出的要求。同時,引入不同系統進行分擔和傳送數據,以及合理地規劃網元佈局和網絡結構,都會對整網的安全給予可靠保護。每地市建議設置一對L3 PTN設備、一對或多對L2/L3 PTN設備。對存在多個廠家PTN設備的地市,每個廠家的設備至少各自設置一對L2/L3 PTN設備。L2/L3 PTN設備通過核心層OTN系統10GE通道或者裸纖實現與L3 PTN設備的上聯。
線路側的安全性需從實地物理角度出發,避免和杜絕一處故障全盤癱瘓的問題存在。從關鍵點出發考慮,深入整網改造提高,兩個方面的結合進一步使得整個城域網的安全性和穩定性有所提高。
參考文獻:
[1] 陳運清,徐向輝,等. 城域網組網技術與業務運營[M]. 北京: 人民郵電出版社, 2009.
[2] 師嚴,張沛,王健全,等. 分組城域網演進技術[M]. 北京: 機械工業出版社, 2013.
[3] 餘少華,陶智勇. 城域網多業務傳送理論與技術[M]. 北京: 人民郵電出版社, 2005.
[4] 謝桂月,陳雄,曾穎. 有線傳輸通信工程設計[M]. 北京: 人民郵電出版社, 2010.
[5] 佟卓,謝宇晶,尹斯星. 寬帶城域網與MSTP技術[M]. 北京: 機械工業出版社, 2007.
