SDH网络安全优化分析

SDH网络安全优化分析
前言
当前建设信息高速公路已成为电信网络进展的当务之急。

作为信息高速公路差不多骨干的传输网，其建设原那么是〝高速、安全、灵活〞，并能适应以后宽带综合业务数字网进展的需要。

随着通信市场竞争的日益猛烈以及运营网络结构的不断复杂．如何提高传输网络的安全性．使其具有较高的生存能力和竞争力差不多成为运营商在传输网络的优化扩容中首要考虑的问题
一、差不多知识回忆：
概念：SDH网是由一些SDH网络单元组成的，在光纤上进行同步信息传输、复用、分插和交叉连接的网络。

特点：
1．SDH网拥有全世界统一的网络节点接口〔NNI〕，是真正的数字传输体制上的国际性标准。

2．SDH网拥有一套标准化的信息结构等级，称为同步传送模块〔STM〕。

3．SDH网有一套专门的复用结构，承诺现存的PDH、SDH和B-ISDN的信号都能纳入其帧结构中进行传输。

4．SDH网大量采纳软件进行网络配置和操纵，增加新功能和新特性专门方便，适合今后不断进展的需要。

5．SDH网有标准的光接口，即承诺不同厂家的设备在光路上互通。

6．SDH网的差不多单元有终端复用器〔TM〕，分插复用器〔ADM〕,再生中继器〔REG〕和数字交叉连接设备〔SDXC〕。

二、网络安全的差不多知识
概念：网络安全是指网络系统的硬件、软件及其系统中的数据受到爱护，不因偶然的或者恶意的缘故而遭受到破坏、更换、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全从其本质上来讲确实是网络上的信息安全。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论差不多上网络安全的研究领域。

安全分析：1.物理安全分析
2.网络结构的安全分析
3.系统的安全分析
4.应用系统的安全分析
5.治理的安全风险分析
三、SDH网络安全分析
物理安全分析:网络的物理安全是整个网络系统安全的前提。

由于网络系统属于弱电工程，耐压值专门低。

因此，在网络工程的设计和施工中，必须优先考虑爱护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、
暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑运算机及其他弱电耐压设备的防雷等。

传输介质
光缆
大容量、高速率、低成本，使光缆成为同步信号的最要紧传输媒介，因此光缆的安全问题在SDH网络安全中起着举足轻重的作用。

在传输网建设中，相邻2个节点之间的光缆应采纳不同的物理路由。

假设条件受限无法实现双路由接入，那么相邻2个节点之间的光缆至少应使用不同的管孔。

从传输衰耗、定时传递损害、自动爱护倒换的响应时刻、自动爱护倒换算法限制等方面考虑，环网光缆不宜长于l200km。

微波
众所周知，只有单一传输手段的电信网往往是脆弱的。

尽管光纤传输网在容量方面有着微波网无法比拟的优点，但不管是在通信干线依旧支线上．微波系统仍旧是光纤网不可缺少的补充和爱护手段。

多年来的体会说明，在发生自然灾难的情形下，总是第一靠无线通信方式复原电信业务。

因此．在大力进展光纤传输网的同时，还应注意数字微波网的建设与爱护。

专门是在自然灾难多发的地区．应该适当进展微波通信系统，形成地面(光纤)和空中(微波)的立体通信网络。

只有采取了多种传输媒质问的互恩爱护，才能提高本地网电路的可靠性。

总之，本地传输网应建设成立体交叉、安全可靠、适应业务进展需要的基础骨干网。

要重新凝视微波干线、光缆干线的网络结构，加强对光缆、微波等不同传输手段的综合利用．同时应确保网络的多通道与多路由，最终保证传输网络的安全。

机盘爱护
随着通信技术的不断进展．传输设备的集成度差不多越来越高．单板的功能及容量也越来越强大．一块单板显现故障．就可能导致严峻的网络故障。

因此．高集成度的设备也给系统的容灾性带来了更高的要求。

在SDH网络的建设中．为了保证网络的高安全性，应对每个节点的时钟、交叉板进行1+1爱护，对重要的支路板进行n+1爱护。

电源爱护
作为整个通信网的基础，电源安全的重要性不言而喻。

在SDH网络中，应对每个节点的设备采取双路直流电源接人爱护，同时2路电源应选择配电设备的不同主路。

网络拓扑结构安全分析
网络拓扑泛指网络的形状．即网络节点和传输线路的几何排列。

网络的可靠性和经济性专门大程度上与具体物理拓扑有关。

SDH网络的差不多拓扑有以下5种类型。

线形(链形)
当涉及通信的所有点串联．并首尾开放构成的网络称为线形网络。

这种拓扑是SDH 网络早期应用、比较经济的网络结构。

但网络生存性较差，没有自愈性。

一旦2点之间的光缆被切断，那么断点2侧的节点之间的通信将会中断。

星形(枢纽型)
当涉及通信的所有点中有一个专门的点与其余所有点直截了当相连，而且其余点之间不能直截了当相连构成的网络称为星形网络。

这种拓扑适用于存在枢纽站(即专门点)
的网络，具有带宽治理的灵活性，使投资和运营成本得到专门大节约。

在网络安全上，一旦枢纽点失效那么全网的通信将中断。

树形
点到点拓扑单元的末端点连接到几个专门点时就形成了树形拓扑。

树形拓扑能够看作是线形拓扑和星形拓扑的结合，适用于广播业务。

在网络安全上同时存在线形网络和星形网络的缺陷。

环形
当涉及通信的所有点串联，同时首尾相连，没有任何点开放时就形成了环形网。

环形网最大的优点便是．成本相对较低同时具有专门强的自愈性。

当任意2个节点之间的光缆被切断时，2点之间的通信将会被倒换至另外一个方向。

网孔形
当涉及通信的许多点直截了当相连便构成了网孔形网络。

网孔形网络不受节点瓶颈问题和节电失效问题的阻碍．2点之间有专门多路由可选，可靠性专门高，但结构复杂、成本较高，适合于业务量专门大的地区。

四、SDH网络优化分析
为适应以后电信市场的竞争并在竞争中抢得先机，运营商针对目前ＳＤＨ传输网络存在的诸多问题，对现在的传输网进行优化整合显得专门必要，通过优化使传输网不仅能够保证各业务的开通提高网络的安全性，更能够进一步成为开展新业务、争夺新用户的前锋。

通过优化使传输网的资源潜力得到充分的发挥，整合现有的各方面优势和解决存在问题，建设成网络结构更清晰、支持业务更丰富、运营爱护更方便、电路生产更高效、设备环境更合理、扩容升级更平滑的传输网络。

用更少的投资，做更好的情况
传输网络的安全是保证安全通信的前提条件，网络中的信息安全一样是通过
加密机制
数字签名机制
访问操纵机制
数据完整性机制
认证机制
信息流填充机制
路由操纵机制
公证机制来实现的。

ＳＤＨ网络安全是一个受多重因素阻碍的问题，不同的网络拓扑结构、网络设备的差异以及网络规模，传输介质等因素的阻碍使得它的安全优化需结合实际具体的情形进行分析。

案例：Z市本地传输网络现状及其存在问题
网络拓扑：
Z市本地传输骨干网由9个节点、1个STM-64环、1个STM-16环以及1个STM-16链构成，网络拓扑如图1所示。

图1 Z市本地传输骨干网拓扑结构
由图1能够看出，Z市骨干传输环为一个相交环和一个链的结构，即环形、星形相结合的拓扑，且XXZ、XZ为Z市的中心节点。

这种拓扑结构有一定的自愈性，且一定程度上节约了投资，但存在以下的缺点。

a)2环相交，对相交节点的安全性要求专门高，一旦相交节点显现故障，那么2环之间的通信将会中断。

b)XZ节点和JDl节点之间为链状结构，没有自愈性，安全性不高，且JDl 至XXZ之间的电路均要通过XZ节点转接，经济性不强。

传输介质：
Z市本地骨干传输网全部采纳光缆传输，STM-64环以及STM-16环中各节点均采纳不同光缆路由接入。

光缆路由如图2所示。

图2Z市本地骨干传输网光缆路由
从图2能够看出，Z市骨干环在传输介质方面还存在以下的安全隐患。

a)传输介质单一，抗自然灾难能力较差。

b)STM-16环中HQ和XZ节点之间跳纤太多，增加了传输衰耗和故障点。

c)XZ至JDl节点无第二路由光缆，安全性不高
d)JDI至XXZ无直达光缆，需通过XZ跳纤，无法构成物理环。

机盘爱护
Z市骨干传输环各节点的交叉时钟盘均已建设1+1爱护，但JDl节点本地El业务较多，且该节点63×El支路板未做任何爱护措施，存在一定的网络安全隐患。

电源爱护：
Z市骨干传输环各节点传输设备均安装在通信机楼的传输机房内，各通信机楼均建设了油机+UPS+蓄电池的三重爱护方式，且各传输设备均已接入了双路直流电源，安全性能高。

Z市本地网络优化方案：
综合以上分析并考虑投资．2市本地骨干传输网优化方案如下：
a)在XXZ、XZ各新建1套STM一16节点，对相交环进行拆分。

b)在XXZ及JDl各增加1块STM-16线路板，使XXZ-XZ-JDl逻辑成环。

c)新建HQ至XZ中继光缆，降低传输衰耗并加强光缆安全。

d)新建JDl至XXZ中继光缆，使3点物理成环。

e)考虑Z市建设情形及自然情形．暂不考虑建设微波传输容灾。

f)对JDISTM-16设备．扩容1块63×El支路板，构成n+1爱护。

g)优化完成后，网络拓扑如图3所示。

图3优化完成后的网络拓扑结构
通过以上的一系列优化措施．能够看出z市本地骨干传输环的安全性能得到了明显改善。

JA、HQ、XXZ、XZ节点构成了独立的STM-16环，JA、HQ节点与STM-64环上其他节点的通信不再依靠于同一套物理设备：JDI与XZ之间的STM-16链改造成了JDl、XZ、XXZSTM-16环，JDl与XXZ之间的通信不再需要xz转接：各节点均实现了光缆接入双路由，且大大减少了跳接点。

SDH网络优化是一个循序渐进的过程，是无法一蹴而就的，专门是中继光缆的建设需同时考虑通信管道的建设，投资大、周期长。

在实际工作中，应结合工程投资、分清主次、由易到难地进行网络优化，最终将传输网建设成为〝高速、安全、灵活〞的承载网络。