XX公安局电话网络升级改造方案.doc

XX公安局网络升级改造方案 2012.08.16 目录 一、概述 1 二、PON网络介绍 1 三、软交换技术介绍以及其优势 2 3.1软交换介绍 2 3.2软交换建网优势及建网模式 2 3.2.1软交换的建网优势 2 3.2.2引入软交换的好处 3 3.2.3软交换的建网模式 4 3.3 附：公安局电话号码编号规则及建设规模表 6 四、PON网络的安全机制和PON技术优势概述 8 4.1 PON网络的安全机制 8 4.1.1数据保密 8 4.1.2网络安全 8 4.1.3设备安全 9 4.1.4 系统冗余和备份 10 4.1.5 系统保护 10 4.2 PON技术优势概述 10 五、XX市公安局网络方案 11 XX市公安局网络升级改造方案 XX市公安网络升级改造方案 一、概述 由于XX市公安局要搬迁往新办公楼，现在决定对公安局网络进行升级改造。基本原则就是用PON技术（无源光网络技术）代替程控交换技术，实际上就是用EPON设备替代原来的交换机进行组网。 二、PON网络介绍 光纤接入作为下一代网络的重要技术之一，可以有效提高接入层带宽，构建可持续发展的接入层网络。基于EPON和GPON技术，无源ODN体积小、环境适应性好，无电磁干扰和雷电干扰，降低了设备故障率。同时从OLT到ONU不少于20Km的长距离，符合大局所的建设思路。在网络拓朴上避免有源节点级联，网管一步到底，简化了机房，降低了供电、维护费用。在设备管理方面，xPON具有完善的远端设备的状态检测、操作维护和故障管理的能力。下图市PON网络的基本架构。 根据PON网络的技术特点和本次网络改造的需求，决定使用FTTB方式。 三、软交换技术介绍以及其优势 3.1软交换介绍 软交换包含许多功能。其核心是一个采用标准化协议和应用编程接口（API）的开放体系结构。这就为第三方开发新应用和新业务敞开了大门。软交换体系结构的其它重要特性还包括应用分离、呼叫控制和承载控制。软交换是下一代网络的控制功能实体，为下一代网络(NGN)具有实时性要求的业务的提供呼叫控制和连接控制功能，是下一代网络呼叫与控制的核心。 目前软交换主要完成以下功能： （1） 媒体网关接入功能 （2） 呼叫控制功能 （3） 业务提供功能 （4） 互连互通功能（H323和SIP、IN） （5）支持开放的业务/应用接口功能 （6）认证与授权功能 （7）计费功能 （8）资源控制功能和QoS管理功能 （9）协议和接口功能 3.2软交换建网优势及建网模式 3.2.1软交换的建网优势 （1）软交换技术可以促进业务的融合和网络的融合，并且可以统一调配多种业务资源实现全程全网业务的发展。 （2）软交换技术的发展能够推动网络管理集中化，提升网络维护质量、加快维护响应，降低维护投入； （3）软交换设备还具有大容量、高集成度等特性，可以对现网多台小容量的老旧设备进行替换，达到资源整合、提升网络质量的目的。 3.2.2引入软交换的好处 （1）引入软交换，可以优化网络结构 传统模式下，交换机数据的配置和管理非常复杂，话路和信令路由的配置和交换机数量的平方成正比，网络调整和扩容困难。而采用软交换之后，IP端到端的寻址能力使核心交换网具备扁平组网能力，网络拓扑大大简化，可以清楚的看到网元的连接方式由网状网相连逐步向星型组网过渡最终达到IP组网。从图1的对比来看，软交换将是网络发展的趋势。 （2）引入软交换，降低维护成本 在传统模式下，维护是点对点的，既有多少个MSC就需要有多少个维护点，维护力量相对分散，投入大。而在软交换模式下，软交换核心网维护可以按照大区制来设置，维护力量更加聚焦，有利于集中管理和维护，维护成本大大降低。 图1　传统交换机和软交换组网的对比 （3）引入软交换，快速开展特色业务 软交换实现了业务和控制相分离，呼叫控制和承载相分离，有利于开展多种特色业务，增强了网络的业务提供能力，这也是业务驱动网络变革一个重要方面。因此，软交换技术对于网络的优化不仅仅在于节省现网的投资，更多的是给网络带来收益增长点。 3.2.3软交换的建网模式 （1）大本地网组网方案 采用软交换技术提供大本地网解决方案时，通过一个MSC Server和多个MGW来实现跨不同小本地网的话务吸收，每个地区放置一台MGW，在中心区局点实现集中运维管理。大本地网方案非常适合于整编多个小本地网，降低运维成本和建网投资，具体组网情况如图2所示。 图2　软交换-本地网组网 （2）局内A-Flex技术可以均衡现网GSM话务量，并且实现设备间资源的共享 传统交换机组网模式下，一个BSC只能和一个MSC相连，因此当一个BSC到MSC的话务拥塞并不能将拥塞的话务疏导到其它MSC下，可能造成话务拥阻甚至瘫机。而采用局内A-Flex技术，无需现网BSC升级，可以将BSC连接到两个MGW上，这两个MGW可以动态调整话务，保证网络的接续质量，如图3所示。 图3　采用A-Flex技术 （3）提供多种容灾手段，保证网络安全 利用双归属技术，实现MGW同时连接到两个MSC Server上，进行Server层面的N+1备份。采用IP的先进技术加之设备的分离架构能够保证在信令控制层面增加局点级的备份。 双归属解决方案较MSC Pool方案更适应GSM网络的容灾：无需现网BSC升级；能够解决Server单点故障；双归属解决方案数据配置简单；能够解决主被叫接续；对链路资源占用少。 因此，在GSM网络引入软交换设备是网络发展的趋势，也是为向未来3G网络的平滑演进做好准备。 3.3 附：公安局电话号码编号规则及建设规模表 由于要用PON技术对公安局网络进行升级改造，涉及到在软交换平台上进行拨号规则的设置，拨号规则根据如表3.1、表3.2设置。 各地区以及各市区分局电话号码编号规则 序号 地区 窄带规模 号码规则（后两位省略） 内线号码 基层号码 1 故城 64线 30 31 2 景县 64线 33 32 3 枣强 64线 36 35 4 武强 64线 38 39 5 饶阳 64线 51 50 6 阜城 64线 52 53 7 深州 64线 55 56 8 武邑 64线 58 59 9 冀州 64线 82 83 10 安平 64线 88 89 11 桃城分居 64线 80、81 　 12 刑警支队 64线 78、79 　 13 消防支队 64线 85 　 14 国保支队 64线 86 　 15 看守所 64线 87 　 16 开发区分局 64线 90 　 17 XX湖治安分局 64线 91 　 18 交警支队 64线 92 　 19 拘留所 64线 93 　 20 森林公安局 64线 94 　 21 新公安局办公楼 64线 01至29 　 22 总机号码 　 1311、1411 　 23 省厅拨打XX方式 　 在总机号码前加9150 　 24 XX拨打省厅方式 　 在省厅号码前加9141 　 25 外网电话 在拨打号码前加0 表3.1各地区以及各市区分局电话号码编号规则 新公安局新楼电话号码编号规则 楼层号码 门牌号码 房间主机号码 房间辅话机号码 最后主机号码 最后辅话机号码 01 01 01 11 0101 0111 01 01 01 12 0101 0112 01 02 02 21 0102 0121 02 03 03 31 0203 0231 02 04 04 42 0204 0242 03 01 01 11 0301 0311 04 01 01 11 0401 0411 05 01 01 11 0501 0511 06 01 01 11 0601 0611 07 01 01 11 0701 0711 08 01 01 11 0801 0811 09 01 01 11 0901 0911 10 01 01 11 1001 1011 11 01 01 11 1101 1111 12 01 01 11 1201 1211 13 01 01 11 1301 1311 14 01 01 11 1401 1411 15 01 01 11 1501 1511 16 01 01 11 1601 1611 17 01 01 11 1701 1711 18 01 01 11 1801 1811 19 01 01 11 1901 1911 20 01 01 11 2001 2011 21 01 01 11 2101 2111 22 01 01 11 2201 2211 23 01 01 11 2301 2311 24 01 01 11 2401 2411 25 01 01 11 2501 2511 26 01 01 11 2601 2611 27 01 01 11 2701 2711 28 01 01 11 2801 2811 29 01 01 11 2901 2911 表3.2新公安局新楼电话号码编号规则 四、PON网络的安全机制和PON技术优势概述 4.1 PON网络的安全机制 4.1.1数据保密 PON的下行采用广播方式，报文会送抵PON口下所有ONU，为确保下行数据通信安全，PON提供了数据加密，普遍采用三层搅动加密技术。由OLT向各ONU请求各自不同的密钥，ONU提供各自的密钥，该密钥在OLT和特定ONU定时更新和同步，OLT对每个ONU的下行数据采用匹配的ONU 密钥进行加密，确保其他ONU无法破解其他ONU的加密数据，从而确保了下行通信安全。 4.1.2网络安全 典型的网络安全措施包括： 广播/多播/DLF抑制：为了防止形成广播风暴，ONU/OLT对协议特定的广播（DHCP，ARP）、多播包（IGMP等）、DLF包和其他二层广播报文进行速率限制。 MAC防盗用：防止用户盗用其他用户的MAC地址，拒绝向存在MAC地址重复的用户提供业务。 MAC地址表保护：防止MAC泛洪攻击，限制从每个用户端口学习到的MAC地址数量。 MAC帧过滤：针对MAC源地址和/或目的地址设置过滤条目。对于特定的MAC帧进行过滤。 非法组播源控制：为防止组播资源被盗用，PON设备阻止从用户端口发出的组播流。PON设备支持对网络侧合法组播源的配置和对非法组播源进行过滤的配置。 防DoS攻击：对特定的ICMP/DHCP/IGMP等协议消息进行限速，有效防止针对设备的DoS攻击。 用户侧环网检测：OLT/ONU的单个或多个以太网端口/DSL端口发生环路时，关闭该环回端口并告警，不影响其它端口和系统的正常工作。 流量镜像：通过配置或自动识别，把某个端口或子接口的流量镜像到特定端口输出或远程输出，以供特殊系统进行进一步的分析，排除网络安全威胁。提供本地镜像和远程镜像功能图 远程流量镜像功能。 4.1.3设备安全 典型的设备安全措施包括： 设备管理帐号和权限控制：对通过网管、CLI、Telnet等各种方式登录设备进行帐号和密码认证，对该帐号对设备的管理权限进行控制，基于AAA机制实现认证、授权、审计。 系统日志：对通过网管、CLI、Telnet等各种方式对设备和系统的各种操作进行日志记录，并可将日志传送到后台的网管系统和其他系统和平台，对系统和设备的操作人员和活动进行查询和追溯。 系统监控：对系统负荷、电源、风扇等 关键部件的运行状态进行监控和提供告警。 设备环境监控：设备提供环境监控和告警，环境温度、湿度、烟雾、水渍、门禁等进行监控和提供告警。 4.1.4 系统冗余和备份 对风扇、电源和供电、主控交换板、上联板等关键部件和板件提供冗余备份保护。可手工切换或在主用部件和板件故障时自动切换到备用部件和板件。 4.1.5 系统保护 PON系统采用集中控制架构，控制模块位于主控交换板上，主控交换板支持1:1的备份和保护。 主控交换板的主备倒换有以下三种： （1）人工干预下被动倒换，当发现异常时可以通过下命令倒换； （2）软件异常自动倒换，当主用主用板软件运行异常后，主用板放弃主用并重启，备用板自动切换成主用； （3）控制模块对单板内的主要模块进行实时检测，当检测到硬件异常时，主用板放弃主用并重启，备用板自动切换成主用。 4.2 PON技术优势概述 PON技术与传统程控交换机相比，具有以下优势： （1）节省大量光纤和光收发器，较传统光纤接入方案成本低。 （2）大量使用无源设备，可靠性高，显著降低维护成本。 （3）用无源设备代替以前的程控交换机，降低了能源成本。 （4）ONU设备性价比高，投资少，并且功能更加强大。 （5）PON技术采用TDM的保护方式，提高了用户QOS的保证，提高了通话质量和安全性。 五、XX市公安局网络方案 本方案意图用PON技术代替原来的程控交换技术，来为XX市公安局搭建一个更加安全、可靠的电话语音网络。 在XX市公安局机房新建一套PON设备，作为整个XX地区的主语音节点，解决市公安局电话接入问题，并在市公安局机房新上一套话务台，控制XX地区所有公安系统的电话。同时各县分局都需要新建PON设备，通过现有的IP互联网资源，链接到软交换平台和话务台，实现了各县分局的语音通话需求，并通过原来10条模拟中继电路索引到话务台号码。 所有公安局语音通话设备的数据全部，传送到XX市软交换平台上进行统一处理。其中包括话费的计取和公安局要求的内外网电话的保证。保障通话的质量和安全性。故XX市软交换平台需开一条中继电路到公安局的话务台，并在软交换平台上做相关配置，实现XX市公安系统电话网络控制以及相应的功能。 解决原理如下： (1)用PON技术解决公安局内网通话需求 由于同一PON设备内部不同ONU数据业务之间的天然隔离，如果要实现内部电话互通，需要在MS中对语音流进行中转，同时需要在SS上进行信令控制配合。 在软交换机配置了媒体服务器，PON设备只要提供通道即可，不需要任何新功能。这时，虽然同一PON端口下的数据是隔离的，即数据不能直接任意互通，但IAD会根据MGC的控制，把语音包发到MGC指定的IP地址。 也就是说，当电话机直接拨叫内部成员电话号码时，软交换平台得知对方号码为内部号码，软交换平台就会把语音信息发送到通过转接到达目的电话机。从而实现了内部通话。 (2)用PON技术解决公安局对外网通话需求 在软交换平台设置相关数据，例如：（1）拨公网电话前面加拨0（2）拨省厅号码前面加拨9141（3）省厅拨XX的号码，前面加拨9150。当用户在拨打的电话号码前边加了前缀符合以上的条件的话，软交换平台进行处理，把语音信息传送到外网用户，实现语音通话。处理规则为在其设置的相关数据。 12