XX公安局电话网络升级改造方案.doc

1、XX公安局网络升级改造方案2012.08.16目录一、概述1二、PON网络介绍1三、软交换技术介绍以及其优势23.1软交换介绍23.2软交换建网优势及建网模式23.2.1软交换的建网优势23.2.2引入软交换的好处33.2.3软交换的建网模式43.3 附：公安局电话号码编号规则及建设规模表6四、PON网络的安全机制和PON技术优势概述84.1 PON网络的安全机制84.1.1数据保密84.1.2网络安全84.1.3设备安全94.1.4 系统冗余和备份104.1.5 系统保护104.2 PON技术优势概述10五、XX市公安局网络方案11XX市公安局网络升级改造方案XX市公安网络升级改造方案一、概

2、述由于XX市公安局要搬迁往新办公楼，现在决定对公安局网络进行升级改造。基本原则就是用PON技术（无源光网络技术）代替程控交换技术，实际上就是用EPON设备替代原来的交换机进行组网。二、PON网络介绍光纤接入作为下一代网络的重要技术之一，可以有效提高接入层带宽，构建可持续发展的接入层网络。基于EPON和GPON技术，无源ODN体积小、环境适应性好，无电磁干扰和雷电干扰，降低了设备故障率。同时从OLT到ONU不少于20Km的长距离，符合大局所的建设思路。在网络拓朴上避免有源节点级联，网管一步到底，简化了机房，降低了供电、维护费用。在设备管理方面，xPON具有完善的远端设备的状态检测、操作维护和故障

3、管理的能力。下图市PON网络的基本架构。根据PON网络的技术特点和本次网络改造的需求，决定使用FTTB方式。三、软交换技术介绍以及其优势3.1软交换介绍软交换包含许多功能。其核心是一个采用标准化协议和应用编程接口（API）的开放体系结构。这就为第三方开发新应用和新业务敞开了大门。软交换体系结构的其它重要特性还包括应用分离、呼叫控制和承载控制。软交换是下一代网络的控制功能实体，为下一代网络(NGN)具有实时性要求的业务的提供呼叫控制和连接控制功能，是下一代网络呼叫与控制的核心。目前软交换主要完成以下功能：（1） 媒体网关接入功能 （2） 呼叫控制功能（3） 业务提供功能（4） 互连互通功能（H3

4、23和SIP、IN）（5）支持开放的业务/应用接口功能（6）认证与授权功能（7）计费功能（8）资源控制功能和QoS管理功能（9）协议和接口功能 3.2软交换建网优势及建网模式3.2.1软交换的建网优势（1）软交换技术可以促进业务的融合和网络的融合，并且可以统一调配多种业务资源实现全程全网业务的发展。（2）软交换技术的发展能够推动网络管理集中化，提升网络维护质量、加快维护响应，降低维护投入；（3）软交换设备还具有大容量、高集成度等特性，可以对现网多台小容量的老旧设备进行替换，达到资源整合、提升网络质量的目的。3.2.2引入软交换的好处（1）引入软交换，可以优化网络结构传统模式下，交换机数据的配置

5、和管理非常复杂，话路和信令路由的配置和交换机数量的平方成正比，网络调整和扩容困难。而采用软交换之后，IP端到端的寻址能力使核心交换网具备扁平组网能力，网络拓扑大大简化，可以清楚的看到网元的连接方式由网状网相连逐步向星型组网过渡最终达到IP组网。从图1的对比来看，软交换将是网络发展的趋势。（2）引入软交换，降低维护成本在传统模式下，维护是点对点的，既有多少个MSC就需要有多少个维护点，维护力量相对分散，投入大。而在软交换模式下，软交换核心网维护可以按照大区制来设置，维护力量更加聚焦，有利于集中管理和维护，维护成本大大降低。图1传统交换机和软交换组网的对比（3）引入软交换，快速开展特色业务软交换实

6、现了业务和控制相分离，呼叫控制和承载相分离，有利于开展多种特色业务，增强了网络的业务提供能力，这也是业务驱动网络变革一个重要方面。因此，软交换技术对于网络的优化不仅仅在于节省现网的投资，更多的是给网络带来收益增长点。3.2.3软交换的建网模式（1）大本地网组网方案采用软交换技术提供大本地网解决方案时，通过一个MSC Server和多个MGW来实现跨不同小本地网的话务吸收，每个地区放置一台MGW，在中心区局点实现集中运维管理。大本地网方案非常适合于整编多个小本地网，降低运维成本和建网投资，具体组网情况如图2所示。图2软交换-本地网组网（2）局内A-Flex技术可以均衡现网GSM话务量，并且实现设

7、备间资源的共享传统交换机组网模式下，一个BSC只能和一个MSC相连，因此当一个BSC到MSC的话务拥塞并不能将拥塞的话务疏导到其它MSC下，可能造成话务拥阻甚至瘫机。而采用局内A-Flex技术，无需现网BSC升级，可以将BSC连接到两个MGW上，这两个MGW可以动态调整话务，保证网络的接续质量，如图3所示。图3采用A-Flex技术（3）提供多种容灾手段，保证网络安全利用双归属技术，实现MGW同时连接到两个MSC Server上，进行Server层面的N+1备份。采用IP的先进技术加之设备的分离架构能够保证在信令控制层面增加局点级的备份。双归属解决方案较MSC Pool方案更适应GSM网络的容灾

8、：无需现网BSC升级；能够解决Server单点故障；双归属解决方案数据配置简单；能够解决主被叫接续；对链路资源占用少。因此，在GSM网络引入软交换设备是网络发展的趋势，也是为向未来3G网络的平滑演进做好准备。3.3 附：公安局电话号码编号规则及建设规模表由于要用PON技术对公安局网络进行升级改造，涉及到在软交换平台上进行拨号规则的设置，拨号规则根据如表3.1、表3.2设置。各地区以及各市区分局电话号码编号规则序号地区窄带规模号码规则（后两位省略）内线号码基层号码1故城64线30312景县64线33323枣强64线36354武强64线38395饶阳64线51506阜城64线52537深州64线5

9、5568武邑64线58599冀州64线828310安平64线888911桃城分居64线80、8112刑警支队64线78、7913消防支队64线8514国保支队64线8615看守所64线8716开发区分局64线9017XX湖治安分局64线9118交警支队64线9219拘留所64线9320森林公安局64线9421新公安局办公楼64线01至2922总机号码1311、141123省厅拨打XX方式在总机号码前加915024XX拨打省厅方式在省厅号码前加914125外网电话在拨打号码前加0表3.1各地区以及各市区分局电话号码编号规则新公安局新楼电话号码编号规则楼层号码门牌号码房间主机号码房间辅话机号码最后

10、主机号码最后辅话机号码0101011101010111010101120101011201020221010201210203033102030231020404420204024203010111030103110401011104010411050101110501051106010111060106110701011107010711080101110801081109010111090109111001011110011011110101111101111112010111120112111301011113011311140101111401141115010111150115111

11、6010111160116111701011117011711180101111801181119010111190119112001011120012011210101112101211122010111220122112301011123012311240101112401241125010111250125112601011126012611270101112701271128010111280128112901011129012911表3.2新公安局新楼电话号码编号规则四、PON网络的安全机制和PON技术优势概述4.1 PON网络的安全机制4.1.1数据保密PON的下行采用广播方式，报

12、文会送抵PON口下所有ONU，为确保下行数据通信安全，PON提供了数据加密，普遍采用三层搅动加密技术。由OLT向各ONU请求各自不同的密钥，ONU提供各自的密钥，该密钥在OLT和特定ONU定时更新和同步，OLT对每个ONU的下行数据采用匹配的ONU 密钥进行加密，确保其他ONU无法破解其他ONU的加密数据，从而确保了下行通信安全。4.1.2网络安全典型的网络安全措施包括：广播/多播/DLF抑制：为了防止形成广播风暴，ONU/OLT对协议特定的广播（DHCP，ARP）、多播包（IGMP等）、DLF包和其他二层广播报文进行速率限制。MAC防盗用：防止用户盗用其他用户的MAC地址，拒绝向存在MAC地

13、址重复的用户提供业务。MAC地址表保护：防止MAC泛洪攻击，限制从每个用户端口学习到的MAC地址数量。MAC帧过滤：针对MAC源地址和/或目的地址设置过滤条目。对于特定的MAC帧进行过滤。非法组播源控制：为防止组播资源被盗用，PON设备阻止从用户端口发出的组播流。PON设备支持对网络侧合法组播源的配置和对非法组播源进行过滤的配置。防DoS攻击：对特定的ICMP/DHCP/IGMP等协议消息进行限速，有效防止针对设备的DoS攻击。用户侧环网检测：OLT/ONU的单个或多个以太网端口/DSL端口发生环路时，关闭该环回端口并告警，不影响其它端口和系统的正常工作。流量镜像：通过配置或自动识别，把某个端

14、口或子接口的流量镜像到特定端口输出或远程输出，以供特殊系统进行进一步的分析，排除网络安全威胁。提供本地镜像和远程镜像功能图 远程流量镜像功能。4.1.3设备安全典型的设备安全措施包括：设备管理帐号和权限控制：对通过网管、CLI、Telnet等各种方式登录设备进行帐号和密码认证，对该帐号对设备的管理权限进行控制，基于AAA机制实现认证、授权、审计。系统日志：对通过网管、CLI、Telnet等各种方式对设备和系统的各种操作进行日志记录，并可将日志传送到后台的网管系统和其他系统和平台，对系统和设备的操作人员和活动进行查询和追溯。系统监控：对系统负荷、电源、风扇等 关键部件的运行状态进行监控和提供告警

15、。设备环境监控：设备提供环境监控和告警，环境温度、湿度、烟雾、水渍、门禁等进行监控和提供告警。4.1.4 系统冗余和备份对风扇、电源和供电、主控交换板、上联板等关键部件和板件提供冗余备份保护。可手工切换或在主用部件和板件故障时自动切换到备用部件和板件。4.1.5 系统保护PON系统采用集中控制架构，控制模块位于主控交换板上，主控交换板支持1:1的备份和保护。主控交换板的主备倒换有以下三种：（1）人工干预下被动倒换，当发现异常时可以通过下命令倒换；（2）软件异常自动倒换，当主用主用板软件运行异常后，主用板放弃主用并重启，备用板自动切换成主用；（3）控制模块对单板内的主要模块进行实时检测，当检测到

16、硬件异常时，主用板放弃主用并重启，备用板自动切换成主用。4.2 PON技术优势概述PON技术与传统程控交换机相比，具有以下优势：（1）节省大量光纤和光收发器，较传统光纤接入方案成本低。（2）大量使用无源设备，可靠性高，显著降低维护成本。（3）用无源设备代替以前的程控交换机，降低了能源成本。（4）ONU设备性价比高，投资少，并且功能更加强大。（5）PON技术采用TDM的保护方式，提高了用户QOS的保证，提高了通话质量和安全性。五、XX市公安局网络方案本方案意图用PON技术代替原来的程控交换技术，来为XX市公安局搭建一个更加安全、可靠的电话语音网络。在XX市公安局机房新建一套PON设备，作为整个X

17、X地区的主语音节点，解决市公安局电话接入问题，并在市公安局机房新上一套话务台，控制XX地区所有公安系统的电话。同时各县分局都需要新建PON设备，通过现有的IP互联网资源，链接到软交换平台和话务台，实现了各县分局的语音通话需求，并通过原来10条模拟中继电路索引到话务台号码。所有公安局语音通话设备的数据全部，传送到XX市软交换平台上进行统一处理。其中包括话费的计取和公安局要求的内外网电话的保证。保障通话的质量和安全性。故XX市软交换平台需开一条中继电路到公安局的话务台，并在软交换平台上做相关配置，实现XX市公安系统电话网络控制以及相应的功能。解决原理如下：(1)用PON技术解决公安局内网通话需求由

18、于同一PON设备内部不同ONU数据业务之间的天然隔离，如果要实现内部电话互通，需要在MS中对语音流进行中转，同时需要在SS上进行信令控制配合。在软交换机配置了媒体服务器，PON设备只要提供通道即可，不需要任何新功能。这时，虽然同一PON端口下的数据是隔离的，即数据不能直接任意互通，但IAD会根据MGC的控制，把语音包发到MGC指定的IP地址。也就是说，当电话机直接拨叫内部成员电话号码时，软交换平台得知对方号码为内部号码，软交换平台就会把语音信息发送到通过转接到达目的电话机。从而实现了内部通话。(2)用PON技术解决公安局对外网通话需求在软交换平台设置相关数据，例如：（1）拨公网电话前面加拨0（2）拨省厅号码前面加拨9141（3）省厅拨XX的号码，前面加拨9150。当用户在拨打的电话号码前边加了前缀符合以上的条件的话，软交换平台进行处理，把语音信息传送到外网用户，实现语音通话。处理规则为在其设置的相关数据。12