传输网络安全组网原则及典型案例分析.ppt

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,-,*,-,单击此处编辑母版标题样式,传输网络安全组网原则及典型案例分析,中国移动通信集团江苏有限公司网络部,基础网络维护室,-,2,-,目录,PTN,安全组网原则,PON,安全组网原则,SDH,安全组网原则,3,WDM,、,OTN,安全组网原则,1,2,4,典型故障案例分析,5,-,3,-,WDM,、,OTN,安全组网原则,WDM,、,OTN,组网原则,1,、,分组化城域传送网核心层采用,WDM,（,OTN,）,/,光纤,+PTN,设备组网，其中,WDM/OTN,网络主要承载核心层,GE,及,GE,以上大颗粒电路,2,、,汇聚层主要采用,PTN,组网，同时可采用,WDM,（,OTN,）,+PTN,方案解决,IP,化电路收敛和大颗粒业务承载,RNC,BSC,BRAS,TG,汇聚层,核心层,SR,SGSN/GGSN,MSC/TMSC,MGW,SR,CR,PTN,WDM/OTN,WDM/OTN,Router,SDXC,-,4,-,WDM,、,OTN,安全组网原则,WDM,、,OTN,保护与分担原则,1,、,城域传送网波分系统建设应合理分配波道使用，预留不同业务颗粒的维护波道,2,、,城域传送网应优选,光通道,1+1,保护方式,进行,IP over WDM,技术组网，在实际应用时，,必,须选择两条不同物理路由的光缆（包括进局段）,，避免组成,1+1,保护的两条光通道出现,“同路由”的情况,3,、对于,IP OVER,波分，电路不得以单链的方式存在（必须采用,DCP,或,SNCP,保护方式），,如有多个波分平面，应将业务合理分担至多个平面承载；,加强专业间的沟通，确保电,路端到端的分担,，各地市等待市到县第二波分平面建成后，尽快完成电路分担改造,OTU,OP,Active path,Standby path,OP,OTU,OTU,OTU,主用,光通道,备用,光通道,-,5,-,目录,PTN,安全组网原则,PON,安全组网原则,SDH,安全组网原则,3,WDM,、,OTN,安全组网原则,1,2,4,典型故障案例分析,5,-,6,-,SDH,安全组网原则,线路,路由,1,、,区域性骨干数据,/,传输综合汇聚节点机房进出局管道必须有二个或二个以上,不同路由，且进出形式应为全管道,2,、,数据,/,传输综合汇聚节点机房、综合业务接入点机房的进出局管道应有二个,或二个以上不同路由，且进出形式宜为全管道进出，若条件受限也可采用,架空方式过渡,3,、,汇聚层及以上线路不得存在同路由现象,，包括双路由管线入局也不得同路,由（普通汇聚层节点不含局前井以内的管线双路由要求）,网络,结构,1,、,大汇聚点占比不得超过,12%,（大汇聚点是指所带接入网元数量不超过,50,个，,如果是双节点互联，则为,75,个；不含核心机房和市到县节点）,2,、接入网,巨环节点（节点数超过,10,个）占比不超过,8%,3,、接入环,成环率应不低于,92%,4,、,长单链数量应为,0,（长单链是指链上节点超过,4,个，或某节点所带链的个数,超过,4,个）,电路,分担,1,、,任意一对核心网元间（含,BSC,及以上业务网元）的业务电路和信令电路实现在,完全独立的多套传输系统上分担，在,单一传输系统上业务分担比例不超过,60,2,、加强专业间的沟通，确保电路端到端的分担,-,7,-,目录,PTN,安全组网原则,PON,安全组网原则,WDM,、,OTN,安全组网原则,3,SDH,安全组网原则,1,2,4,典型故障案例分析,5,-,8,-,PTN,安全组网原则,PTN,组网原则,一、核心层：,1,、核心层采用,WDM,（,OTN,）,/,光纤,+PTN,设备组网,，其中,GE,以下颗粒的,IP,电路通过核心层,PTN,网络承载,，核心层,PTN,宜采用,10GE,设备,组建环形网络,；,2,、核心层环网节点数量,2-4,个,，也可采用,MESH,组网，下挂汇聚环不超过,6,个；,二、汇聚层：,、,汇聚层主要采用,10GE,的,PTN,组,建环形网络,，可采用,WDM,（,OTN,）,+PTN,方案解决,IP,化电路收敛和大颗粒业务承载,，环网节点数量,宜为,3,6,个,；,市到县汇聚层区域内每个,PTN,汇聚环采用,双节点方式,或经,WDM,（,OTN,）网络,上联至两个核心节点,2,、汇聚层下挂接入环不超过,8,个,三、接入层：,1,、,接入层网络主要采用,GE,的,PTN,设备组,建环,网,，,环路节点数一般为,4,6,个,，,密集城区业务量较大的区域可组建,10GE,环路，环路节点数一般为,6,8,个节点,-,9,-,PTN,安全组网原则,PTN,保护和业务分担原则,1,、对于设备中重要的单元和业务单板，应设置相应的保护机制，举例如下：,2,、网络侧保护主要提供,1+1/1,：,1,端到端,Tunnel,保护、,1,：,1,端到端,PW,冗余保护以及环网保护,。,3G,初期，建议采用,LSP 1+1,或,1:1,路径保护方式,，,3G,中后期,/LTE,，随着基站数目增多，以及,PTN,环网保护标准完善,，,建议采用环网保护方式,3,、,PTN,核心落地层节点,（,TM,）,与,RNC,之间采用,以太网,LAG,保护方式,；一个区域内的基站应采用,“插花方式,”分担到不同的,TM,上；,TM,与汇聚层对接,PTN,之间必须做好保护；,PTN,与传统,MSTP,设备间采,用,1+1/1:1 LMSP,保,护,4,、,加强专业间的沟通，确保电路端到端的分担,保护对象,保护方式,恢复模式,保护,/,恢复时间,主控单元,1+1,热备份,非返回式,50ms,时钟单元,1+1,热备份,非返回式,50ms,电源单元,1+1,热备份,非返回式,NA,业务单板,1,：,N TPS,保护,返回式,50ms,Tunnel 1+1,保护,PTN,汇聚,环,PTN,汇聚,环,TM,TM,RNC,LAG,保护,LAG,保护,对接,保护,对接,保护,PTN,接入,环,-,10,-,PTN,安全组网原则,网络部根据集团公司和省规划部的组网和安全原则，结合网络部自身特点和网络安全要求，以专项活动为抓手，细化了,PTN,网络的各项安全指标：,PTN,成环率,PTN,接入层成环率指标达到,85%,（不含供电不稳定的分布系统,/CBO/,营业厅,/,集团客户，一网通等普通集团客户,）,大汇聚点,大汇聚节点占比不得超过,12%,（所带接入层网元数量超过,50,个的汇聚节点，如果是双节点互联，数量为,75,个；不含核心机房，市到县节点）,PTN,双规,组网,接入层双归接入汇聚层的组网指标达到,80%,PTN,线路,双路由,所有,TUNNEL,的主备通道双路由比例要求达到,100%,（不含链上节点，不含主备通道经过同一节点的情况）,-,11,-,目录,PTN,安全组网原则,PON,安全组网原则,WDM,、,OTN,安全组网原则,3,SDH,安全组网原则,1,2,4,典型故障案例分析,5,-,12,-,PON,安全组网原则,PON,组网原则,1,、,原则上,OLT,应设置在汇聚节点及以上层次，放置在周边管线资源丰富，且与,IP,城域网设备（,BRAS,、,SR,等）、其他上层业务设备之间有直达光缆、对接方便的地点,2,、单,OLT,覆盖范围控制在,1KM-10KM,，密集城区控制在,5KM,以下,3,、,光分路器应集中设置，尽量靠近用户，并以,一级分光方式为主,。在光功率预算允许的情况下，应采用,16,、,32,等大分路比的光分路器，以提高,PON,口利用率,-,13,-,PON,安全组网原则,PON,保护原则,一、针对,OLT,的保护原则：,1,、,OLT,电源接入建议采用双路电源接入,，,主控板、,上联板建议按,1,：,1,或者,1+1,保护方式,2,、,单,OLT,实装业务数原则上不超过,5000,线。当该,OLT,覆盖区域用户数超过该规模时，可在该局点配置多套,OLT,进行业务分担,3,、,针对,1500,用户以上的,OLT,，上行必须,100%,采用双路由保护方式承载,，其中单条电路通过环网保护、双上行及双归三种方式均可（近期在集团公司“,PTN,和,PON,问题专项整治活动协调会会议纪要,”中提出新的要求，,大容量,OLT,局站（,大于,16,个,PON,口或,600,个用户,）,上联链路原则上均应采用传输系统进行,OLT,上联链路保护,，,若确实只能采用裸纤进行,OLT,上联链路保护，必须上报集团备案，经集团审批同意后方可实施,）,OLT,上行保护条件,OLT,PTN,环网,SS/PSTN/IP,OLT,SS/PSTN/IP,双上行或双归,OLT,保护方式,Splitter,1:32/64,网管,OLT,ONT,ONT,ONU,ONT,LAN,PBX,VOICE+DATA,用户超过,1500,线,。,。,。,。,。,。,-,14,-,PON,安全组网原则,PON,保护原则,二、针对,PON,口的保护原则：,1,、,FTTB,模式下，,1,个,PON,C,（,OLT,侧,PON,口）下不超过,32,个,ONU,，,FTTH,模式下，,1,个,PON,C,（,OLT,侧,PON,口）下不超过,64,个,ONU,2,、,城区单,PON,口接入用户数控制在,256,以下，郊县、农村单,PON,口接入用户数控制在,512,以下,3,、,单,PON,口下挂用户超过,150,个，建议配置针对,PON,口的,1+1,保护,，且保护时,必须实施跨板,1+1,保护模式；单,PON,口下挂用户超过,200,个，或者下挂重要集团客户业务（,AA,级以上）数目超过,5,个，建议配置针对主干光缆路由完全分离的,1+1 PON,口保护,Splitter,1:32/64,网管,OLT,ONT,ONT,ONU,ONT,LAN,PBX,VOICE+DATA,城区用户线,256,郊区用户线,512,ONU/T,32,单,PON,口,-,15,-,目录,PTN,安全组网原则,PON,安全组网原则,WDM,、,OTN,安全组网原则,3,SDH,安全组网原则,1,2,4,典型故障案例分析,5,-,16,-,典型故障分类,汇聚层同路由,一环断两点,电路分担,业务无保护,-,17,-,典型故障第一类,汇聚层同路由,-,18,-,典型故障,-,汇聚层同路由,故障现象：,2011,年,4,月,12,日,15:40,，,传输网管上木材交易中心节点两端的三机楼,11,和龙潭庵节点同时上,报,LOS,（收无光）告警,，,环网保护失效，因此木材交易中心节点下挂所有业务中断，,共计,34,个基站退服,原因分析：,木材交易中心原为双路由，一个方向是三机楼，使用图上紫色木材交易中心,-,兰陵方向光缆；另一个方向为,龙潭庵,，,使用,图上黄色,木材交易中心,-,虹北路方向光缆,。,2010,年,3,月，由于紫色方向管道存在安全隐患，因此将木材交易中心,-,兰陵方向光缆迁移到黄色路由管道，迁移后木材交易中心出局方向存在,600,多米同路由。,4,月,12,日，自来水公司在,武宜路西侧,施工，,不顾,线路,巡线员劝阻，强行开挖,地下管道，导致光缆中断，该管道正好为同路由段落上，因此导致汇聚点木材中心两边全部中断，下挂所有业务中断。,从该故障分析总结如下结论：,1,、汇聚层以上同路由必须,100%,消除，这是重要和长效性的工作；,2,、对于条件所限暂时无法双路由的段落，应尽快争取资源进行割接，消除隐患。在同路由时期，应加强线路的巡检和看护，积极协调施工单位，避免野蛮施工导致的光缆挖断。,-,19,-,典型故障第二类,一环断两点,-,20,-,典型故障,-,“一环断两点”,故障现象：,10,年,9,月,29,日,1,：,36,，,芳茂山节点,-,潞城机车厂节点产生,LOS,告警，由于此段时间内正在进行“河海路,-,黑牡丹工业园”光缆割接，导致环倒换失败吗，,32,个,2G,宏站、,58,个,2G,微蜂窝、,24,个,TD,宏站、,13,个,TD,微蜂窝退服,原因分析：,此次故障原因为,汇聚环上两处,光路先后中断,引起,，,其中一处按照割接计划在,0,：,35,分割接产生了中断；另一处在,1,：,35,分被施工作业挖断，导致环上两处同时中断，大量基站业务退服,故障一：,2010,年,9,月,29,日,“,李巷,-,芳茂山,”,光缆中断引起大量基站退服的故障,在汇聚层以上环路光缆割接时，应注意收集该环上其他段落的施工信息，并切实做好巡检和现场看护工作；故障抢修应遵循“先抢通、后抢修的原则”，在环上两点中断、大量业务中断的时候，必须寻求一切可能的备用资源首先恢复环路单边和业务！,-,21,-,典型故障,-,“一环断两点”,故障现象：,10,年,3,月,22,日,1,：,15,，综合,大楼三对戴庄线路侧,LOS,告警，,206-,戴庄、,46-,南楼及其下挂接入点网元脱离网管,，导致,36,个基站退服告警,原因分析：,首先在,3,月,18,日汇聚环上益明,-,南楼间发生设备隐性故障（设备无任何紧急告警，段落间仅有,APS-INDI,告警），维护人员未及时发现，该环在,3,月,18,日下午,15,：,38,开始就一直处于倒换状态；其次在,3,月,21,日,23:30,出现综合,大楼三,-,戴,庄,间光缆在某,路交界处,附近的道路绿化带附近被人为点燃烧坏，为重新割接光缆，必须将烧坏光缆彻底剪断，剪断后随即发生环上两点同时中断情况，及多个基站退服故障,故障二：,2010,年,3,月,22,日光缆中断导致大量基站退服的故障,日常维护工作不到位，未及时发现和重视具备重大隐患的非紧急告警是本次故障的主要原因，值得维护人员在今后的工作中引以为鉴！,-,22,-,典型故障总结,-,“一环断两点”,环上断两点的故障原因多样，如：自然条件恶劣，天灾人祸造成的；环上两处同时或先后由施工造成的；环上一处割接另一处施工或人为因素造成的；环上一处发生设备故障或网络隐患另一处割接或施工造成的，等等；因此，针对以上问题，应在日常维护工作中加强各项维护及安全措施，尽力避免类似问题的发生，切实提升网络的安全性,1,、在条件许可的情况下，预留充足的备用资源（包括光缆路由和设备单板等），并定时开展应急演练工作，提升维护人员实操技能，确保在故障发生的情况下，抢通工作的及时高效完成，业务的快速恢复；,2,、加强,通信线路安全与重要性的宣传、在光缆沿线部署充足的通信线路现场标识，防止盲目施工挖断光缆现象,3,、加强与相关部门的沟通、及时获取道路施工信息，不断培养线路维护人员的责任和预警意识，切实做好线路日常巡检和重点施工场所的看护工作,4,、网管是日常维护和故障抢修的“龙头”，平时需不断加强设备维护人员的责任意识，做好网管设备巡检和故障抢修指挥工作，保持对网络存在的隐患和隐性故障的高度警惕性，特别在割接前，应仔细检查网络和设备的运行状态，及时消除可能存在的网络重要故障及隐患，确保设备和网络的安全稳定运行,-,23,-,典型故障第三类,电路分担,-,24,-,典型故障,-,电路分担,故障现象：,09,年,4,月,24,日,13,：,54,，,一干,10G,波分青海乐都,EONAD,单板故障,，,系统承载,的,川藏线,5,、,6,系统的备用路由,中断，,15,：,50,川藏,5,、,6,系统主备路由双断，承载的成都,C1,拉萨,C2,（,5,系统）、北京,CR2,拉萨,CR2,电路中断,原因分析：,首先,一干,10G,波分青海乐都,EONAD,单板故障，导致传输,6,期兰州,-,西宁段波分系统中断，其上承载的川藏,5,、,6,系统备用路由中断,；其次。随后,川藏线西藏然乌,-,波密段光缆因部队修路被炸断，导致川藏线,1-6,系统主用路由中断,。其上承载的,成都,C1,拉萨,C2,（,5,系统），,北京,CR2,拉萨,CR2,电路中断,由于,川藏,1,、,2,、,3,、,4,系统的,备用,路由在西宁,-,兰州段,波分中，因此电路只发生了倒换，并未中断,故障：,2009,年,4,月,24,日一干传输西藏、青海重大故障,由于前期对进藏,自建传输电路,的优化，使得,电路合理的分担到不同的传输系统中，,有效的规避了光缆中断后业务全阻的发生。因此，我们应加强业务电路的梳理，将一个局向的电路合理在多个平面、多个路由上分担，有效避免故障情况下业务的全阻,-,25,-,典型故障总结,-,电路分担,1,、按照我省电路调度实施细则的要求，在源头,(,电路入网申请、路由分配和电路制作,),应做好电路在传输多平面上的分担工作,2,、以系统为主要手段，定期开展电路分担检查，针对不满足分担要求的电路应尽快开展割接整改工作，消除安全隐患,3,、各种分担手段结合使用，如在无法实现多平面分担的情况下，将电路尽量分担在多个单板、多个设备端口上，降低业务全阻发生的概率，提升网络安全性,4,、随着电路向大颗粒方向发展和组网日益复杂的趋势，传输电路的分担面临新的变化，因此需避免“经验主义”，并加强与外专业的沟通，了解清楚各专业端到端业务走向和分担的特点，在传输系统上合理进行电路分担工作，,实现端到端的业务安全分担,-,26,-,典型故障总结,-,电路分担,故障现象：由于传输故障导致,GM22,与,GS56,奇偶平面同时中断，路由器重新收敛路径过程中，,GM22,出现退服。故障总结经验如下：,1,、按照以往经验，只需保证单个口字形结构的奇偶平面不是同路由即可,2,、随着业务的发展出现了“日字形”结构的网络，单纯靠单个口字形结构奇偶平面双路由无法保证业务的全程双路由；针对该新型结构，传输必须保证整个“日字形”结构的两个单边与两个双边全程不得同路由！,3,、本故障表明，不被传统经验和规则束缚或误导，必须以端到端业务的安全分担为传输电路分担的唯一和重要原则,trunk,CE20,AR2,AR1,CE19,GS56,主用信令物理链路,trunk,CE26,CE25,GM22,备用信令物理链路,-,27,-,典型故障第四类,业务无保护,-,28,-,典型故障,-,业务无保护,故障现象：,11,年,9,月,13,日,20,：,13,，某,传输网管多个系统中断,，导致,41,个,TD,基站退服,原因分析：,检查,PTN,网管业务路径，,业务设置,为,1:1,类型,tunnel,保护，,由于,备用路由因成环光缆未到位，,因此备用,tunnel,暂时不通,。,故障发生时，主用路由因断纤导致中断，,此时,主备用路由均无法工作，导致,承载的,41,个,TD,基站,业务中断,故障一：,2011,年,9,月,13,日传输故障导致,41,个,TD,基站退服故障,PTN,的,TNNNEL,主备通道双路由比例已明确要求需达到,100%,，因此对条件不具备的备用路由的建设应抓紧开展，确保网络和业务的安全,-,29,-,典型故障,-,业务无保护,故障现象：,11,年,9,月,25,日,14,：,54,，,波分环的园区至常熟方向上报较多,R_LOS,告警，同时,其承载的,多个,BSC,的,Gb,接口中断,，引发橙色预警,原因分析：,常熟,CE07,、,CE08,与园区,CE01,、,CE02,口子形对接并承载在该波分系统上。,故障发生时，首先传输波分系统园区,-,常熟方向光缆中断，虽然该两点间配置,OLP,线路保护，但主备光缆为同缆，因此该方向因光缆中断导致光路中断；同时，由于波分环新插入天主堂、周巷节点，且原有环上业务未配置,DCP,保护，常熟,-,园区的两对,CE,业务只有园区,-,天主堂,-,常熟一条主用路径，因此当光缆中断时，常熟,CE07,、,CE08,至园区,CE01,、,CE02,发生阻断，导致,常熟地区,11,个,BSC,的,GPRS,业务全阻,故障二：,2011,年,9,月,25,日传输故障导致,GPRS,业务中断的故障,双平面、线路,OLP,保护、主备,1+1,和,1,：,1,保护,传输提供了丰富的业务保护机制，针对重要业务，在条件不具备、某些保护无法实施的情况下，应积极寻求其他保护方式，并在条件允许时构建多重保护方式，以确保多个故障叠加情况下业务的安全,-,30,-,典型故障总结,-,业务无保护,1,、随着业务的发展和传输技术的转型，传输承载业务的颗粒越来越大、重要性越来越高、中断产生的影响面也越来越广，并呈现出新的特点。因此，在保证传统业务继续加强保护的前提下，针对,IP,承载网、,3G,基站和集团客户、小区宽带等新型业务的特点，按照集团公司、省规划和网络部对组网的建议和要求，积极开展,DCP,、隧道和,OLT,上行等保护方式的建设，并针对现网保护薄弱和存在严重安全隐患的环节积极争取资源，开展整改优化工作，避免大面积业务阻断的现象发生,2,、在日常和节日巡检期间，应重点关注和检查业务及网络保护情况，通过倒换测试等手段及时发现并消除现网存在的安全隐患，确保设备运行和倒换机制的正常,-,31,-,感谢聆听！,网络质量是通信企业生命线,