《中国移动传送网络保护资源规划配置指导原则(2013版)》
无线电管理基础知识介绍
第一章无线电管理基础知识介绍1.无线电管理的核心目标无线电管理的核心目标是在全国或全世界的无线电通信和其他无线电业务领域内以最合理、最公平、最有效和最经济的方式地使用、利用或保护有限的无线电频谱/卫星轨道资源,使得各种无线电通信网和各无线电台站能够经济、有效地在各种无线电环境下不受干扰地正常工作,为国家的经济建设、国防建设服务,保障人民的生命和财产安全,提高人们的物质和精神的生活水平,推动国家社会与经济的发展和科学技术的进步。
根据有关领导的讲话,我国无线电管理的指导思想是“为中央首脑机关服务,为国防建设和经济建设服务,中心是为经济建设服务”;指导方针是:“加强管理,保护资源,保障安全,健康发展”;指导原则是:“统一领导,统一规划,分工管理,分级负责”。
2.无线电管理的主要内容要实现无线电管理的目标,无线电管理工作者必须采用行政、法规、经济和技术手段,主要做好以下四项工作:对无线电频谱/卫星轨道资源的管理,对无线电台站的管理,对无线电监测和监督检查,对无线电发射设备的管理。
3. 无线电频谱/卫星轨道资源的管理3.1 无线电频谱资源几千年来,从烽火报信、快马传书、驿站梨花,到发明电报、电话、互联网,人们追求完全时空通信自由的努力从未停止过。
人们梦想有朝一日拥有在任何时间、任何地点与任何人的无束缚通信自由。
要获得这种自由,利用无线电波进行通信必不可少。
无线电通信又属于电信中的一种。
根据国际电信联盟《无线电规则》,电信( telecommunication)定义为利用有线电、无线电、光或其他电磁系统对于符号、信号、文字、图像、声音或任何性质的信息的传输、发射或接收。
无线电通信则为使用无线电波的电信。
无线电波定义为频率在3000GHz以下,不用人工波导而在空间传播的电磁波。
作为传输载体的无线电波都具有一定的频率和波长,即位于无线电频谱中的一定位置,并占据一定的宽度。
无线电频谱(radio spectrum)一般指9KHz-3000GHz 频率范围内发射无线电波的无线电频率的总称。
中国移动网络与信息安全总纲
中国移动网络与信息安全总纲中国移动通信集团公司2006年7月本文档版权由中国移动通信集团公司所有。
未经中国移动通信集团公司书面许可,任何单位和个人不得以任何形式摘抄、复制本文档的部分或全部,并以任何形式传播。
中国移动[注]的通信网络和支撑系统是国家基础信息设施,必须加以妥善保护。
随着网络和通信技术的快速发展,网络互联与开放、信息共享带来了日益增长的安全威胁。
为了企业乃至国家的网络与信息安全,为了保障客户利益,加强各方面的安全工作刻不容缓!制订和颁布本标准的目的是为中国移动的网络与信息安全管理工作建立科学的体系,力争通过科学规范的全过程管理,结合成熟和领先的技术,确保安全控制措施落实到位,为各项业务的安全运行提供保障。
本标准主要依据国际规范,参考业界的成熟经验,结合中国移动的实际情况进行补充、修改、完善而来。
本标准目前主要针对互联网、支撑网等IT系统安全。
[注]:本标准所称“中国移动”是指中国移动通信集团公司及由其直接或间接控股的公司。
中国移动通信集团公司,以下简称“集团公司”。
各移动通信有限责任公司,以下简称“各省公司”。
前言 (1)目录 (2)总则 (11)1.网络与信息安全的基本概念 (11)2.网络与信息安全的重要性和普遍性 (11)3.中国移动网络与信息安全体系与安全策略 (12)4.安全需求的来源 (14)5.安全风险的评估 (15)6.安全措施的选择原则 (15)7.安全工作的起点 (16)8.关键性的成功因素 (17)9.安全标准综述 (17)10.适用范围 (22)第一章组织与人员 (23)第一节组织机构 (23)1.领导机构 (23)2.工作组织 (24)3.安全职责的分配 (25)4.职责分散与隔离 (26)5.安全信息的获取和发布 (27)6.加强与外部组织之间的协作 (27)7.安全审计的独立性 (28)第二节岗位职责与人员考察 (28)1.岗位职责中的安全内容 (28)2.人员考察 (29)3.保密协议 (30)4.劳动合同 (30)5.员工培训 (30)第三节第三方访问与外包服务的安全 (30)1.第三方访问的安全 (30)2.外包服务的安全 (32)第四节客户使用业务的安全 (33)第二章网络与信息资产管理 (35)第一节网络与信息资产责任制度 (35)1.资产清单 (35)2.资产责任制度 (36)第二节资产安全等级及相应的安全要求 (39)1.信息的安全等级、标注及处置 (39)2.网络信息系统安全等级 (41)第三章物理及环境安全 (43)第一节安全区域 (43)1.安全边界 (43)3.物理保护 (45)4.安全区域工作规章制度 (46)5.送货、装卸区与设备的隔离 (47)第二节设备安全 (48)1.设备安置及物理保护 (48)2.电源保护 (49)3.线缆安全 (50)4.工作区域外设备的安全 (51)5.设备处置与重用的安全 (51)第三节存储媒介的安全 (52)1.可移动存储媒介的管理 (52)2.存储媒介的处置 (52)3.信息处置程序 (53)4.系统文档的安全 (54)第四节通用控制措施 (55)1.屏幕与桌面的清理 (55)2.资产的移动控制 (56)第四章通信和运营管理的安全 (57)第一节操作流程与职责 (57)1.规范操作细则 (57)2.设备维护 (58)4.安全事件响应程序 (59)5.开发、测试与现网设备的分离 (60)第二节系统的规划设计、建设和验收 (61)1.系统规划和设计 (61)2.审批制度 (61)3.系统建设和验收 (62)4.设备入网管理 (64)第三节恶意软件的防护 (64)第四节软件及补丁版本管理 (66)第五节时钟和时间同步 (67)第六节日常工作 (67)1.维护作业计划管理 (67)2.数据与软件备份 (67)3.操作日志 (69)4.日志审核 (69)5.故障管理 (70)6.测试制度 (71)7.日常安全工作 (71)第七节网络安全控制 (72)第八节信息与软件的交换 (73)1.信息与软件交换协议 (73)2.交接过程中的安全 (73)3.电子商务安全 (74)4.电子邮件的安全 (75)5.电子办公系统的安全 (76)6.信息发布的安全 (77)7.其他形式信息交换的安全 (78)第五章网络与信息系统的访问控制 (79)第一节访问控制策略 (79)第二节用户访问管理 (81)1.用户注册 (81)2.超级权限的管理 (82)3.口令管理 (84)4.用户访问权限核查 (84)第三节用户职责 (85)1.口令的使用 (85)2.无人值守的用户设备 (86)第四节网络访问控制 (87)1.网络服务使用策略 (87)2.逻辑安全区域的划分与隔离 (88)3.访问路径控制 (89)4.外部连接用户的验证 (89)5.网元节点验证 (90)6.端口保护 (90)7.网络互联控制 (91)8.网络路由控制 (91)9.网络服务的安全 (92)第五节操作系统的访问控制 (92)1.终端自动识别 (93)2.终端登录程序 (93)3.用户识别和验证 (94)4.口令管理系统 (94)5.限制系统工具的使用 (95)6.强制警报 (96)7.终端超时关闭 (96)8.连接时间限制 (96)第六节应用访问控制 (97)1.信息访问限制 (97)2.隔离敏感应用 (98)第七节系统访问与使用的监控 (98)1.事件记录 (98)2.监控系统使用情况 (99)第八节移动与远程工作 (101)1.移动办公 (101)2.远程办公 (102)第六章系统开发与软件维护的安全 (104)第一节系统的安全需求 (104)第二节应用系统的安全 (106)1.输入数据验证 (106)2.内部处理控制 (107)3.消息认证 (108)4.输出数据验证 (109)第三节系统文件的安全 (109)1.操作系统软件的控制 (109)2.系统测试数据的保护 (110)3.系统源代码的访问控制 (111)第四节开发和支持过程中的安全 (112)1.变更控制程序 (112)2.软件包的变更限制 (113)3.后门及特洛伊代码的防范 (114)4.软件开发外包的安全控制 (115)第五节加密技术控制措施 (115)1.加密技术使用策略 (115)2.使用加密技术 (116)3.数字签名 (117)4.不可否认服务 (118)5.密钥管理 (118)第七章安全事件响应及业务连续性管理 (121)第一节安全事件及安全响应 (121)1.及时发现与报告 (122)2.分析、协调与处理 (122)3.总结与奖惩 (124)第二节业务连续性管理 (124)1.建立业务连续性管理程序 (124)2.业务连续性和影响分析 (125)3.制定并实施业务连续性方案 (126)4.业务连续性方案框架 (127)5.维护业务连续性方案 (129)第八章安全审计 (131)第一节遵守法律法规要求 (131)1.识别适用的法律法规 (131)2.保护知识产权 (132)3.保护个人信息 (132)4.防止网络与信息处理设施的不当使用 (133)5.加密技术控制规定 (133)6.保护公司记录 (134)7.收集证据 (134)第二节安全审计的内容 (135)第三节安全审计管理 (135)1.独立审计原则 (136)2.控制安全审计过程 (136)3.保护审计记录和工具 (137)参考文献 (138)术语和专有名词 (139)附录1:安全体系第二层项目清单(列表) (140)总则1.网络与信息安全的基本概念网络与信息安全包括下列三个基本属性:机密性(Confidentiality):确保网络设施和信息资源只允许被授权人员访问。
6.中国移动浙江公司全业务场景城域传输网管线建设原则及策略(初稿)
交接箱
接入层
室内分布
家庭客户
政企客户
上连核心层
大型县级城区
县市机房
骨干层
骨干机房
大、中型 县级城区
汇聚层
三层结构
骨干层、汇聚层、接入层
基站
室内分布
汇聚机房
汇聚机房
全业务汇聚 机房
全业务汇聚 机房
全业务汇聚 机房
接入层
交接箱
家庭客户
政企客户
连至核心层 小型县级城区
小型县级城区
两层结构
骨干层、接入层
基站 室内分布
规划一步到位,建设分步实施
4
城域传输网分层结构 示意图(全地区)
核心层
核心机房
核心机房
骨干层
县市机房 大县市 骨干节点 中等县市
骨干层
县市机房
骨干层
县市机房 小县市
汇聚层
汇聚节点
汇聚层
汇聚节点
接入层 接入层
5
接入层
城域传输网分层结构示意图(各级别城区)
城区类别
大型地市级 城区
网络层次
四层结构
分层结构
骨干层光缆 建设原则
分离。
3、在规划骨干层光缆时要遵循一次敷设到位的原则。骨干层光缆芯数建议为:96芯及 以上。 4、对于目前已建的48芯骨干层光缆原则上不做调整但对于优化段落(上改下)或新建
段落原则上需遵循骨干层光缆建设原则。
9
汇聚节点、汇聚层建设原则
1、处于接入汇聚层,主要负责一个区域的业务汇聚;三层结构时与核心机房沟通,四层结构 时与骨干汇聚机房沟通;向下汇聚区域内的接入点; 2、每个县市或地市的每个分区接入汇聚机房可以根据县市(或分区)的大小进行合理设置; 3、新设立的汇聚节点机房尽量考虑利用条件较好的自有基站或与基站合建:城区优先考虑采 用购买或租用的方式;如果租用,要求期限较长;郊区采用自有的基站机房或新建机房; 4、套内可用装机面积控制在40平方米至60平方米(包括数据、无线设备和其他预留面积); 5、具备独立电力引入的条件;
中国移动2023年5G无线网络建设指导原则
中国移动2023年5G无线网络建设指导
原则
为了有效地建设5G无线网络,中国移动制定了以下指导原则:
1. 全面推进5G网络建设,尽快实现全国范围内的覆盖。
本着
优先满足用户需求的原则,先推进人口密集区域网络建设,再逐步
向城市和乡镇辐射。
2. 强化网络安全保障,确保5G网络的安全性和稳定性。
加强
网络监测与安全防范能力,对数据传输过程中的安全问题进行充分
评估和控制。
3. 提供多样化的5G服务,推广智慧生活。
依据不同用户的需求,提供定制化的5G服务,推广基于5G网络的智慧家庭和智慧
城市等。
4. 积极推进5G与其他领域的融合,扩大5G商业应用范围。
在医疗、教育、交通等重要领域,积极推进5G技术的应用,促进
各行各业数字化转型升级。
5. 关注绿色能源和环境保护,推动可持续发展。
优化网络能耗控制和管理,采用绿色节能技术,建设绿色低碳的网络环境,实现可持续的发展。
以上是中国移动2023年5G无线网络建设的指导原则,旨在为中国移动5G无线网络的建设提供方向并确保安全、可持续、高效的5G网络服务。
中国移动云计算网络安全域划分技术要求
中国移动云计算网络安全域划分技术要求Technical Specification of Centralized Security Protectionfor Cloud Computing版本号: 1.0.0中国移动通信集团公司网络部2013年12月目录前言 (1)1综述 (2)2云计算网络安全域划分 (2)2.1安全域划分的原则 (3)2.2云计算平台的主要安全域 (4)2.2.1云计算平台组网的基本架构 (4)2.2.2云计算平台基础网络安全域划分方法 (5)2.2.3云计算平台所承载业务系统组网安全域划分方法 (7)3云计算网络的安全防护要求 (8)3.1.1云计算平台与互联网之间互联安全要求 (8)3.1.2云计算平台与支撑系统之间互联安全要求 (8)3.1.3云计算平台上承载的业务系统之间互联安全要求 (8)4云计算平台安全运维要求 (9)4.1安全维护要求 (9)4.2安全管理要求 (9)5编制历史 (10)附录A 引用标准与依据 (10)附录B 相关术语与缩略语 (11)前言针对数据业务系统向云计算平台承载方式演进的需求,按照等级保护和集中化要求,本要求明确了在云计算网络环境下组网规划,实施安全域划分的基本原则,并进一步提出了云计算环境安全防护的基本要求。
本要求将云计算网络环境划分为核心网络区、核心生产区、互联网网络区、接入维护区、测试区以及DMZ区等安全域。
并在此基础上,以业务系统为单位,每个业务系统划分不同的VLAN,实现云计算网络环境下业务系统间的安全隔离。
本要求可作为在中国移动公、私有云平台在规划、开发、建设以及维护各阶段组网和实施安全防护的依据,支撑实现网络与信息安全工作“同步规划、同步建设、同步运行”。
本技术要求主要包括以下3个方面内容:1、云计算平台安全域划分;2、云计算平台边界整合;3、云计算平台的安全防护。
起草单位:中国移动通信有限公司网络部、中国移动通信研究院。
reference中国移动通信集团网络设备安全配置规范-思25页word文档
密级:内部文档编号:项目代号:附件九中国移动通信集团网络设备安全配置规范思科PIX分册版本:草稿二零零三年十一月中国移动通信公司福建移动通信公司版本控制目录第一部分概述和介绍 (5)1 概述 (5)1.1 项目背景 (5)1.2 项目目标 (5)1.3 参考资料 (5)2 适用的软件版本 (6)第二部分设备的安全机制 (7)第三部分设备安全配置建议 (9)1 网管及认证问题 (9)1.1 访问管理 (9)1.1.1 telnet服务的配置 (10)1.1.2 SSH配置 (11)1.2 帐号和密码管理 (12)1.3 帐号认证和授权 (13)1.3.1 AAA认证 (13)1.4 snmp协议 (14)2 安全审计 (16)3 设备IOS升级方法 (17)3.1 前期准备 (18)3.1.1 软件的获取 (18)3.1.2 制定升级计划 (18)3.1.3 设置FTP服务器 (18)3.1.4 数据备份 (19)3.1.5 注意事项 (20)3.2 升级操作 (20)3.2.1 升级IOS或装载补丁 (20)3.3 应急保障措施 (21)3.3.1 设置防火墙 (21)3.3.2 PC设置(TFTP服务器设置) (21)3.3.3 上传旧的软件 (22)3.3.4 重启路由器 (22)3.3.5 恢复配置 (22)4 特定的安全配置 (22)4.1 其他特定的安全配置 (22)4.1.1 禁止未使用或空闲的端口 (22)4.1.2 banner的设置要求 (23)4.1.3 源地址路由限制 (23)第一部分概述和介绍1概述本文档对中国移动网络思科防火墙-pix安全配置标准进行描述,规范涉及适用范围、对应网络设备本身安全机制的介绍和设备安全配置标准三个部分,在规范中针对设备的六大安全规范主题进行描述,除了提供详细的安全配置标准外,同时考虑设备型号和适用网络层次的不同,并对实际配置过程中应注意的问题进行详细描述。
工业和信息化部关于印发《互联网接入服务规范》的通知
工业和信息化部关于印发《互联网接入服务规范》的通知文章属性•【制定机关】工业和信息化部•【公布日期】2013.07.12•【文号】工信部电管[2013]261号•【施行日期】2013.09.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文工业和信息化部关于印发《互联网接入服务规范》的通知(工信部电管[2013]261号)各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联通网络通信集团有限公司,相关单位:为进一步规范互联网接入服务规范,工业和信息化部制定了《互联网接入服务规范》。
现给予印发,自2013年9月1日起实施。
工业和信息化部2013年7月12日《互联网接入服务规范》电信业务经营者向公众用户提供互联网接入服务,应符合本规范所规定的服务质量指标和通信质量指标。
本规范适用于电信业务经营者和用户之间签订的服务协议中约定的互联网接入服务。
其中因特网拨号接入业务应遵守《电信服务规范》附录3.1“因特网拨号接入业务的服务标准”。
一、服务质量指标第一条预受理时限平均值≤2个工作日,最长为5个工作日。
预受理时限指用户登记后,电信业务经营者进行网络资源确认,答复用户能否开通业务所需要的时间。
第二条业务开通、移机时限对于不具备线路条件、但可以进行线路施工的情况:城镇:平均值≤10个工作日,最长为16个工作日;农村:平均值≤15个工作日,最长为20个工作日。
对于已具备线路条件的情况,平均值≤5个工作日,最长为7个工作日(不分城镇和农村)。
业务开通、移机时限指自用户和电信业务经营者签订业务开通或移机协议起,到业务开通止所需要的时间。
在不具备线路条件,并且也不具备施工条件的情况下,应在第一条规定的预受理时限内向用户说明。
第三条障碍修复时限城镇:平均值≤24小时,最长为48小时;农村:平均值≤36小时,最长为72小时。
障碍修复时限指自用户提出障碍申告时起,至障碍排除或采取其他方式恢复用户正常通信所需要的时间。
关于印发《2013年中国联通移动网络建设指导意见》
中国联通201移动网络建设指导意见建设指导意见20133年移动网络中国联通网络公司网络建设部2013年1月2013年移动网络建设应以市场需求为导向,以2013~2015年移动网络发展规划为依据,坚持3G与2G网络协调发展,建设“覆盖良好、有竞争力、充分体现差异化优势”的移动网络。
网络建设应以“先优化、后建设、效益优先”为原则,合理配置资源,继续拓展3G网络广域覆盖、完善深度覆盖,打造3G精品网络。
一.无线网1.总体原则无线网建设应遵循以下总体原则:(1)网络建设应能有效支撑业务发展,满足期为2014年3月。
(2)3G容量应优先建设,各省结合市场需求和业务发展,密切关注数据热点区域业务量增长,合理配置网络资源,保障用户体验。
(3)3G覆盖应坚持效益优先原则,优先安排投资效益和客户感知双提升区域,如核心城区、景区、机场高速、高铁等;其次安排有效益的覆盖需求,如市场拓展目标区域的乡镇、工业园区等,以及现网业务量大的区域如校园;根据投资能力安排改善客户感知的覆盖需求。
(4)2G原则上不再投资建设,如确有效益的需求,一事一报,从严控制。
(5)室内覆盖应坚持市场导向、分层次建设,优先安排数据业务需求大的交通枢纽、大型聚类场所、联通客户集中的场景以及已有明确签约意向的大客户楼宇,坚持室内外协同规划。
(6)无线网基础配套建设应积极贯彻共建共享、节能减排政策。
(7)维持网络架构和设备布局基本稳定,逐步推进网络IP 化和传输接口主备安全机制。
确需引入新设备厂家或现网设备退服的,由集团统一组织审核和批复。
(8)跟踪网络技术发展,由集团统一组织、开展新技术试验,适时推进新技术应用,做好网络后续升级准备。
2. 2. 网络覆盖网络覆盖2.1 3G 覆盖(1)市区和县城城区:以建设3G 精品网为目标,继续完善市区、县城的深度覆盖,优先解决无覆盖、弱覆盖、用户投诉热点和硬骨头站点的问题。
结合市政规划,紧跟城市发展拓展3G 覆盖区域,保证城区连续覆盖。
中国移动wlan设备参数配置规范(东北汉子)
中国移动wlan设备参数配置规范(东北汉子)目录一、瘦AC参数配置 (4)1.1 常用配置 (4)1.1.1 AC访问帐号配置 (4)1.1.2 用户带宽限制配置 (5)1.1.3 用户闲置下线时间设置 (6)1.1.4 配置计费间隔时间 (6)1.1.5 添加AP分组及分组关联 (7)1.1.6 配置用户的地址池 (9)1.1.7 配置 AP的地址池 (10)1.1.8 配置热点NAS ID (11)1.1.9 WLAN访问控制配置 (12)1.2 开局配置 (13)1.2.1 配置AC设备名称 (13)1.2.2 配置AC NAME (14)1.2.3 配置 AC 的公网IP地址和默认路由 (14)1.2.4 配置NAS IP (16)1.2.5 开启DHCP,设置DHCP服务器地址 (17)1.2.6 配置Portal页面推送 (17)1.2.7 配置RADIUS服务器 (18)1.2.8 配置基于SSID推送一级/二级PORTAL (19)1.2.9 配置AC白名单 (20)1.2.10 配置VRRP心跳线 (21)1.2.11 配置热备份的VRRP 通告间隔 (22)1.2.12 开启VRRP热备抢占模式 (23)1.2.13 添加AP版本信息 (23)1.2.14 AC隧道模式 (24)1.2.15 安全模式配置 (25)1.2.16 网管采集配置 (26)二、无线参数配置 (27)2.1 常用配置 (27)2.1.1 新建SSID (27)2.1.2 无线功率配置 (28)2.1.3 无线信道调整配置 (29)2.1.4 无线客户端隔离参数配置 (31)2.2 开局配置 (32)2.2.1 AP与AC通信模式配置 (32)2.2.2 射频开关 (33)三、场景设置 (34)3.1 场景:新增站点及AP (34)3.1.1 创建新站点AP分组名 (34)3.1.2 创建WLAN分组设置 (34)3.1.3 关联分组策略 (35)3.2 场景:更换故障AP (36)3.3 场景:优化WLAN信号 (36)3.3.1无线功率配置 (36)3.3.2 无线信道调整配置 (38)一、瘦AC参数配置1.1 常用配置1.1.1 AC访问帐号配置【描述】对不同的用户名定义不同级别的访问权限。
《中华人民共和国网络安全法》学习专题试题、答案(2021年整理精品文档)
《中华人民共和国网络安全法》学习专题试题、答案编辑整理:尊敬的读者朋友们:这里是精品文档编辑中心,本文档内容是由我和我的同事精心编辑整理后发布的,发布之前我们对文中内容进行仔细校对,但是难免会有疏漏的地方,但是任然希望(《中华人民共和国网络安全法》学习专题试题、答案)的内容能够给您的工作和学习带来便利。
同时也真诚的希望收到您的建议和反馈,这将是我们进步的源泉,前进的动力。
本文可编辑可修改,如果觉得对您有帮助请收藏以便随时查阅,最后祝您生活愉快业绩进步,以下为《中华人民共和国网络安全法》学习专题试题、答案的全部内容。
《中华人民共和国网络安全法》学习专题试题、答案1、(单选题)网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取( C)等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
A.更改B。
删除C。
消除D。
撤回2、(单选题)关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险( D)至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A。
四年B。
三年C.两年D。
每年3、(单选题)国家实施网络( B)战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
A.认证身份B.可信身份C。
信誉身份D.安全身份4、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在( B).因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A.第三方存储B。
境内存储C。
外部存储器储存D.境外存储5、(单选题)根据《网络安全法》的规定,( A)负责统筹协调网络安全工作和相关监督管理工作.A.国家网信部门B。
2013年移动GSM投资规划
G网并没有完全停止投入:中国移动2013年GSM网络规划_建设要求中国移动2013年GSM网络规划建设要求GSM网络在当前及今后一个时期仍然是我们业务的主要承载网络,是TD-SCDMA及TDD-LTE实现网络连续覆盖的保障,是我们竞争的优势所在,必须保障其运行品质。
但是,我们也要清醒的看到,一方面用户的MOU增长在一些区域已近停止、新增2G客户也已明显放缓;一方面TD及WLAN网络覆盖范围不断扩大、两网能力不断提升、TD 终端投放数量快速增长,TD及WLAN对2G业务的分流效果日益显现;另一方面,明年公司实施TD终端对2G用户的主动转网,高端用户的有效转网将极大迁徙GSM网的业务,持续有效的业务迁徙将导致部分网络利用率下降。
因此,对GSM网络的扩容建设,必须利用科学手段,精确预测需求,从而在确保2G网络品质和优势的前提下确保投资的长期性和有效性。
一、总体要求(一)精确规划“四网”目标,协同发展,最大程度的发挥全网业务承载能力“四网协同”不仅仅是四网性能的协同,更重要的是四网承载能力的协同。
TD、LTE、WLAN 不仅极大地提升网络承载的数据业务速率,同时也将极大地承载和分流GSM网络的业务。
各公司应根据网络运行情况、业务发展和市场策略,对GSM、TD、LTE、WLAN四网进行统一规划、协同建设,认真研究制定2013年TD/WLAN/LTE对GSM分流预测目标,从而确定GSM网络业务增长需求。
(二)精确动态管理,用好用足现有资源,加强动态资源调配,实现资源的优化配置、高效利用和共享。
1.对于实施了有效业务分流后出现的的低业务甚至是双闲小区,各公司务必要“拾遗补缺、拆闲补忙”。
2.根据季节变化、人口流动、业务波动等情况,分期分批进行载频的入网和调整,积极开展跨地市之间的资源调度。
3.不得简单的关闭载频来确保考核指标,也不得为了提高测试指标而针对性开展网络建设,资源投入必须考虑效益。
(三)精确功能品质管理,充分利旧,最大程度发挥老旧载频及室分、直放站设备的应有价值严格禁止简单依据折旧年限和故障率来更换老旧载频和设备,要顺应GSM网络需求下降趋势,尽可能利用业务的下降对老旧载频及设备予以动态调整,不能简单的通过购买新的设备来替换;加强支持EGPRS功能的老旧载频在农村的利旧,加强已建室分、直放站等的利旧。
贵州移动2013年室内分布系统建设指导原则.
贵州移动2013年室内分布系统建设指导原则计划部2013年5月1目录一、前言 (1)二、室内分布系统建设总体原则 (1)三、室内分布系统技术指标要求 (2)四、信源建设指导原则 (4)(一)频率配置 (4)(二)信源选取 (5)(三)功率配置 (5)(四)RRU配置 (6)(五)时隙配置 (6)(六)小区规划 (7)(七)BBU供电 (7)(八)RRU供电 (9)(九)WLAN供电 (10)五、分布系统建设指导原则 (11)(一)分布系统建设基本要求 (11)(二)天线口功率要求 (12)(三)隔离度要求 (13)(四)无源器建设件及改造 (15)(五)有源器件要求 (16)(六)切换区域规划 (17)(七)双路分布系统建设指导原则 (17)(八)多系统功率及互调要求 (17)六、新技术 (20)七、室内分布系统设计、施工安装要求 (21)一、前言为指导各省公司开展2G/3G/WLAN/TD-LTE网络工程室内分布系统的建设工作,特制定本原则。
本原则旨在推动贵州13年室分工程建设,其中关于信源、分布系统、施工工艺等意见或原则主要针对四网的特性进行阐述。
请各省公司在四网网络工程的室内分布系统建设中严格遵照本指导原则的技术指标、建设及配置原则执行。
与原四网网络工程室内分布系统建设指导原则不一致内容请以本指导原则为准。
二、室内分布系统建设总体原则1.GSM总体建设原则(1)全力保持GSM网络覆盖及质量优势,确保GSM网络主要承载的话音、短信等业务质量。
(2)优化网络结构、降低网络干扰,保持网络规划、建设与优化协调一致。
(3)科学合理进行频率、站点规划,站址规划达成率需在90%以上。
(4)继续推进多载波基站、分布式基站等新型基站的应用,挖掘GSM网络能力,保持GSM网络技术先进性和网络演进能力。
2.TD-SCDMA总体建设原则(1)全面实现所有地市及县城中心城区的室外连续覆盖。
(2)基本实现所有数据业务热点的有效覆盖。
中国移动全业务城域传送网建设指导意见
中国移动全业务城域传送网建设指导意见为贯彻“无线+基站光缆延伸+IP+IMS”的全业务网络发展策略~大力加快建设面向全业务的基础网络设施~提高全业务竞争能力~满足现阶段各类业务接入需求~适应网络未来演进~公司总部制定了现阶段中国移动全业务城域传送网建设指导意见。
本指导意见适用于光缆网络、分组化城域传送网和PON网络建设。
一、总体原则,一,城域传送网建设应面向需求~保证效益~统筹战略性资源储备与效益的关系~做好收入预测、投资回报分析。
充分利用自有资源、广泛挖掘社会资源~针对有较明确需求的各类客户展开城域传送网建设。
,二,充分发挥中国移动基站广覆盖的优势~有效利用现有城域传输、基站等资源~按照“整体规划、分段建设、分步实施”的原则~紧密围绕基站开展光缆网络建设~延伸基站光缆~按需分阶段逐步开展基站延伸至用户侧的接入光缆建设。
重要集团客户、新建高档住宅小区客户以光缆接入为主~普通集团客户、高档住宅小区客户采用无线、有线相结合方式接入。
,三,继续按照“租、购、建相结合~以租为主”的原则开展接入网管线资源建设~完善光缆网络。
充分利用铁通公司资源~借助“共建共享”契机~积极获取城市核心区域稀缺管线资源。
1,四,发挥后发优势~积极推进城域传送网IP化~采用分组化城域传送设备~逐步替代基于TDM传送的SDH/MSTP设备。
,五,对于基站及重要集团客户接入~可主要采用分组化城域传送网技术~近期策略为“选用PTN、IP RAN技术~积极跟踪、推进增强以太网技术成熟”。
,六,对于普通集团客户、家庭客户有线接入~可主要采用PON技术~当普通集团客户、家庭客户距离基站较近、数量较少、接入带宽较小时也可通过基站的分组化城域传送设备延伸接入。
二、城域传送网网络结构中国移动城域传送网可分为:核心层、汇聚层、接入层~其中接入层负责对基站和各类宽带业务的接入。
,一,核心层核心层是城域传送网的核心部分~负责提供核心节点间的局间中继电路~同时负责与干线传送网的互联互通。
中国移动通信网络路由组织规范
中国移动通信网络路由组织规范I P 承载网局数据设置原则分册WL -CZ -1-005-SJYZ-20132013-11-22公布2013-11-22实施中国移动通信集团公司网络部版本号:V 1.0.2中国移动通信网路由组织规范名目前言4范围4术语、定义和缩略语51 概述72 总体要求73 业务局数据设置原则73.1 业务描述73.2 VPN的设置及参数83.3 路由协议、路由策略参数9 3.4 链路配置103.5 CE与业务网元互联113.5.1 软交换信令业务123.5.2 软交换媒体业务133.5.3 信令网业务143.5.4 分布式HLR业务16 3.5.5 PCC业务 173.5.6 Gb业务173.5.7 IUPS信令业务183.5.8 IUPS媒体业务193.5.9 IMS信令业务193.5.10 IMS媒体业务203.6 数据配置模板213.6.1 创建VPN实例213.6.2 创建OSPF进程223.6.3 配置路由策略263.6.4 配置并公布汇聚路由27 3.6.5 配置二层接口293.6.6 配置三层物理接口333.6.7 配置三层子接口353.6.8 配置静态明细路由383.6.9 配置VRRP 383.6.10 配置Trunk链路透传vlan 413.6.11 配置BFD并绑定静态路由433.6.12 配置公布明细路由453.6.13 CE-网元间开启OSPF 463.6.14 配置三层Trunk子接口473.6.15 配置BGP协议483.7 特例设备数据配置模板503.7.1 华为MGW媒风光专门配置503.7.2 中兴软交换SS/MGW信令面专门配置53 3.7.3 诺西软交换MGW信令面专门配置543.7.4 华为BSC媒风光专门配置554 支撑局数据设置原则564.1 NTP对接数据设置原则 564.2 网管平台对接数据设置原则574.3 数据配置模板575 编制历史59前言随着IP化的推进,公司CS域、PS域、IMS域、网管、支撑等大量业务均已通过IP承载网专用VPN进行承载。
中国移动通信网络组织规范_OTN_接入原则V1.0.0
中国移动通信⽹络组织规范_OTN_接⼊原则V1.0.0中国移动通信⽹路由组织规范O T N接⼊原则分册WL-CX-1-002-JRYZ-2013版本号:V1.0.02013-09-01发布2013-09-01实施中国移动通信集团公司⽹络部⽬录前⾔ (3)范围 (4)术语、定义和缩写词 (4)1.概述 (5)2.总体原则 (5)3.OTN承载业务需求 (5)3.1SDH接⼝ (5)3.2ETH接⼝ (6)3.3SAN接⼝ (6)4.OTN⽹络接⼊原则 (7)4.1TDM接⼝ (7)4.2ETH接⼝ (8)4.3SAN接⼝ (8)4.4⽀撑设备接⼊原则 (9)5.编制历史 (10)前⾔随着中国移动传输⽹络的快速发展,同时为进⼀步推进中国移动⽹络IP化进程,提升传送⽹带宽容量,提⾼⽹络容灾能⼒,实现业务快速开通和灵活调度以及低成本⾼效建⽹和运维的⽬标。
为此,有限公司⽹络部对OTN⽹络的路由组织、接⼊原则和资源管理原则进⾏归类整理,组织起草了《中国移动通信⽹路由组织规范-OTN》(以下简称为OTN路由组织规范)。
《OTN路由组织规范》分为三个分册。
第⼀分册为《路由组织原则》,阐述了OTN⽹络的承载业务需求、路由组织总体原则和路由组织场景;第⼆分册为《接⼊原则》,明确了OTN⽹络的业务接⼊原则;第三分册为《码号与⽹元命名原则》,明确了系统资源的分配原则及现⽹分配情况。
本规范是中国移动通信⽹络组织规范系列标准之⼀,该系列标准的结构、名称或预计的名称如下:序序号标准编号标准名称例[1] WL-CX-1-002-LYYZ-2013 中国移动OTN路由组织原则[2] WL-CX-1-002-JRYZ-2013 中国移动OTN接⼊原则[3] WL-CX-1-002-ZYYZ-2013 中国移动OTN码号与⽹元命名原则本规范由中国移动通信集团公司⽹络部提出,集团公司⽹络部归⼝。
本规范起草单位:中国移动通信集团公司⽹络部本规范主要起草⼈:刘康健张跃明关⽂赫范围中国移动通信集团公司的OTN⽹络,包括城域⽹、省级⼲线(包括省际和省内⾻⼲)等传送⽹各层⾯。
中国移动传送网PTN通路组织原则V1.0
分组传送网 同步数字体系 准同步数字体系 数据通信网 数字交叉连接设备 网元管理系统 光缆 子网管理系统 自动交换光网络
波分复用 无源光Biblioteka 络第5页1. PTN 承载网业务需求
2.
PTN 承载网组网通路组织总体原则................................... 11
2.1 业务接入原则 ................................................ 11
2.2 网络分层原则 ................................................ 12
3.3.1 PTN 城域单独组网场景..................................... 21
3.3.2 PTN over OTN 城域组网场景............................... 23
第2页
3.3.3 SGW/MME 集中 PTN 跨地市承载组网场景....................... 25
ü L3 需求:由于 TD-LTE 网络引入 S1-flex 概念和 X2 接口,eNodeB 需要建立 到不同的 SGW/MME 之间的接口,以及相邻 eNodeB 的 X2 接口。承载网络需要 支持 L3 功能才能对 TD-LTE 的流量进行疏导;
ü 承载 IP 化同样要求网络保证高可靠性; ü 严格的网络 QoS; ü 网络安全需求:保障网络的稳定性、健壮性。 ü 低时延; ü 时间同步; ü 维护管理需求:简单友好、易管理,继承原有的维护习惯,便于故障快速定
中国移动传送网资源命名规范v
中国移动传送网资源命名规范v中国移动通信集团公司企业标准中国移动传送网资源命名规范-目录1 2 3 4 5范围 5 参考文献 5 缩写词 5 参照字符集 6 区域、站点、机房 6 站点的命名6 机房的命名 7 站点命名的约束 7 省份名及本地网名称的拼音缩写 7 城市的排序 7 6 管道 8长途管道 8 市区管道 8 普通人/手井 9 局前井/局内井的命名 9 扩建井的命名 9 管孔 10管孔位置的描述 10 管孔命名格式 10 子管的命名格式 117 杆路 11长途杆路 11 市区杆路 11 电杆 12 扩建杆的命名 12 8 标石路由 13标石路由的命名 13 标石的命名 14 扩建标石的命名 14 9 引上 14 10 挂墙15 11 光缆 15光缆的命名 15长途光缆的命名 15 本地光缆的命名 15 光缆命名的约束 16 光缆路由的表示方式 16 光缆段的命名格式 16 纤芯段的命名格式 16 光纤的路由 16 12 联络电缆 17 13 微波 17微波线路名称 17 微波线路路由 17 微波段的命名格式 17 14 传输子网 18 干线传输子网命名 18干线、传输子网命名 18 干线传输子网命名 19 本地网传输子网命名 20 15 传输系统 20传输系统工程的命名 21 光传输系统命名格式 21、、、光传输系统名称格式 21 传输系统光复用段的命名格式 22 微波传输系统命名格式 23 非光缆、微波传输方式的传输系统的命名 23 16 电路/群路 23电路/群路命名 24 电路路由 25光传输系统承载的电路路由 25 微波传输系统承载的电路路由 28 其它传输系统电路路由承载的电路路由 29 17 光交接点 29光交接箱的命名 29 光交接箱模块的命名 29 [例]重庆新牌坊/GJ-01 光交接箱端子的命名 30 光分纤箱的命名 30 光分纤箱端子的命名 30 光缆预留的命名30 光缆分歧接头的命名 31 光缆直通接头的命名 31 光终端盒的命名 31 光终端盒端子的命名 31 18 光路 32光路的命名 32 光路的路由 32 19 机房设备 33设备机柜 33 设备机柜子框 34 传输网元设备 34干线传输网元设备的命名如下: 34 本地网、、网元设备的命名建议如下: 34 传输网元设备的命名: 36 设备机盘 37 端口 38同步设备 38 光缆配线架 38 光缆配线模块 38 光配线端子 39 光配线端子标签 39 数字配线架() 39 数字配线模块() 39 数字配线端子 40 数字配线端子标签 40 列头柜 40 20 网管系统 40 附录 40 A1 全国各省省际业务及长途传输站点 40 A2 各省份及本地网名称的拼音缩写 44 A3 传输业务领导局关系 51 A4 开放电路命名后缀注释 52 A5 厂家缩写对应表 54 A6 集团客户专线电路基本信息属性表: 54前言本规范书是根据国际电信联盟电信标准部门有关建议和国内标准,结合中国移动通信集团公司具体情况制订的编写格式和方法采用我国标准化工作导则的有关规定本规范的主要目的是统一中国移动通信集团公司网络资源的命名本规范只适用于中国移动通信集团公司,尚有待于在具体实施过程中不断地补充和完善中国移动通信集团公司拥有本规范的知识产权中国移动通信集团公司保留对此规范书的解释权和修改权 1 范围- 中国移动通信集团公司的长途传送网、本地传送网,包括自建、合建、租用- 光传送网、微波传送网 2 参考文献下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文本标准出版时,所示版本均为有效所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性本技术规范引用以下标准:- - (),-,,-,, 3 缩写词MW-波分复用同步数字体系准同步数字体系数据通信网数字交叉连接设备网元管理系统微波光缆子网管理系统自动交换光网络分组传送网无源光网络4 参照字符集本规范中所有的命名规则中用到的字符必须属于下面规定的字符集,字符集包括: - 汉字; - 大写英文字母:A-Z; - 小写英文字母:a-z; - 阿拉伯数字:0-9;- 连接符:“-”; - 斜线:“/”;- 其它符号包括:“”,“+”,“×”,“λ”,“(”,“)”“《”,“》”,“~” 5 区域、站点、机房区域、站点、机房描述的是空间资源,它们之间是一种自上而下的树状包含和从属关系区域命名包括省级、地市级、县级等区域的命名;省级区域包含地市级区域,地市级区域包含县级区域;每一级区域可以包含多个站点;一个站点包含一个或多个机房;区域、站点和机房的命名不区分长途网和本地网层面,应该是全网统一命名站点的命名站点在地理上表现为包含一个或多个通信机房的建筑物或建筑群站点的类型主要有:局用站点:包括汇接局、数据骨干节点、枢纽楼等;用户站点:指只为其提供传输或其他辅助设备的,而主用交换、数据等设备为用户自身所有的站点等;接入网点:接入网设备所在的建筑物等;基站点:指移动基站、无线基站所在的地点站点名称汉字命名格式如下:所在城市符号汉字字符数说明:(1) 所在城市:可以是地级市或县市名(2) 站点名称:采用站点所在地理位置的名称表示(3) 总长度:≤18个汉字省际长途传输站点中存在一干和二干设备,需要在集团和省网管系统中管理,要求省际长途传输站点全国统一命名,见附录A1;机房的命名指包含在站点内的安装有传输通信设备及其他辅助设施或者光缆成端的房间名称格式为:所在站点名符号汉字字符数楼层字符业务类别序号汉字字符说明:(1) 所在站点名:该机房所在的站点的名称;(2) 业务类别:如果可能指出机房的类型,如传输机房、综合机房、交换机房、数据机房、接入网机房、用户机房、卡类机房、计算机机房、地下进线间、微波机房等;或者用机房所在的楼层描述机房; (3) 总长度:≤18个汉字站点命名的约束站点和机房的命名应该确保在全网范围内唯一,特别是对于涉及到长途网的任何站点和机房必须确保全网唯一;对于纯粹的本地站点和机房,在全省唯一即可省份名及本地网名称的拼音缩写对于是中国移动本地网名称的城市名,都有一个唯一的大写拼音缩写与其相对应移动本地网名称和拼音缩写对照表见附录A2如果网管系统支持中文,可以中文方式命名不支持中文则规范中定义的拼音缩写规则命名缩写规则简单叙述如下:省份缩写为两个拼音字母:采用前两个汉字的第一个拼音字母为缩写;如果重名,则先从第一个汉字的第二个拼音字母开始如:河南、湖南、海南分别缩写为HN、UN、省会城市缩写为两个拼音字母:采用前两个汉字的第一个拼音字母为缩写非省会本地网名称缩写为三个拼音字母:在不重名的前提下,- -如果是三个汉字以上的名称,则分别取前三个汉字的第一个拼音字母构成缩写,如“石河子”缩写为如果是两个汉字的名称,则分别取第一个汉字的前两个拼音字母和第二个汉字的第一个拼音字母构成缩写或取第一个汉字的第一个拼音字母和第二个汉字的前两个拼音字母构成缩写,如“从化”缩写为“花都”缩写为如果存在重名的话,两个汉字的第一个拼音字母取出以后,第三字母可以考虑两个汉字的第三个拼音字母,但字母顺序与原序是一致的各省内的县市级以下地名的缩写,请参考上述规则,自行制定缩写名称如果在上述规则下得到的县市以下名称的缩写还是有重名的情况的话,则在该名称缩写后加序号如在某一本地网内有两个县市:古城和固城,则古城缩写为1固城缩写为2城市的排序光缆、电路、管道、杆路、微波等命名中凡是涉及到多个城市时,以业务领导局关系决定起止点的排列,业务领导局为起始点 6 管道规范中所指管道为自建管道;长途管道长途管道用通达地点来命名,格式为:符号字符数起始点字符- 字符 1终止点字符管道“管道” 2序号(可选) 汉字数字1起始点:管道一端的城市“-”:连接符终止点:管道另一端的城市或跨省分界点管道:固定汉字“管道”序号:两个城市之间的管道,根据投产先后顺序从“一”开始编号,只有一条可以不要城市A和城市Z的次序定义参见,以下命名中涉及到两个城市、站点、机房时,次序定义相同跨省长途管道以省际分界点作为终止点总长度:≤25个汉字[例]从襄樊到武汉的一条长途管道,命名为:武汉-襄樊管道市区管道市区管道以街道名称或起止地点命名,以街道命名格式如下:符号字符数地市级区域县级区域街道名字符管道“管道” 2序号(可选) 汉字数字 1街道名:管道所在的街道,如果路名过长,超过10个汉字,则缩写到10个汉字内管道:固定汉字“管道”序号:为可选,当一条街道有多条管道时用,从“一”开始编号以起止地点命名格式如下:符号字符数地点A 字符- 字符 1地点Z 字符管道“管道” 2序号(可选) 汉字数字1地点A、Z:管道两端的地名建议南北方向的管道从北端开始,东西方向的管道从西端开始管道:固定汉字“管道” 总长度:≤25个汉字为了唯一标识一个省内多个本地网内的管道,要求在本地管道名称前加上所在城市名[例]武汉市内铺设于前进四路的管道,命名为:武汉前进四路管道普通人/手井人/手井是管道的终端建筑,地下电缆、光缆的接续分支引上加感点以及再生中继器等都设置在人/手井中或从人/手井中引接出去引用管道名的人/手井命名格式如下:符号字符数管道名字符编号数字≤4号井“号井” 2议南北方向的管道从北端开始,东西方向的管道从西端开始编号“号井”:固定汉字“号井”,可以用“#”代替[例]武汉市中山大道管的某一人井,命名为:武汉中山大道管号井引用所在地点或街道名称的人/手井命名格式如下:符号字符数地点或街道名称字符方位(可选) 字符序号(可选) 数字号井“号井” 2地点或街道名称:人/手井所在的地点或街道的名称方位:东、南、西、北、左、右等如果只有一个井,就不必编号了总长度:≤25个汉字[例]武汉市内前进四路的某一人井,命名为:武汉前进四路8号井局前井/局内井的命名局前井指在同一条管道上的局内井到路边井之间的人井,局内井指站点大院内的人井名称格式如下:符号字符数站点名称字符方位(可选) 字符序号(可选) 数字#或井“#”或“井”2站点名称:人/手井所在的站点的名称方位:东、南、西、北、中等,是指局前的人井位于站点的哪一侧,局内井采用“中” 如果只有一个井,就不必编号了总长度:≤25个汉字[例]大坪局东1#;大坪局中井扩建井的命名名称格式如下:符号前一个井的名称字符- 字符数字 1 #或井“#”或“井”字符数 1 2说明:数字:从1开始编号,按扩建的时间先后次序依次编排总长度:≤25个汉字[例]解放路5#与解放路6#之间扩建2个井,此名称分别为:解放路5-1#、解放路5-2# 管孔管孔是用来存放缆或输气管的,一个管孔可以存放一条或多条缆,也可以同时存放缆和一个或多个子管,一个管道段内有多个管孔独立的异型多孔管材视为1个管孔,其自身具备的若干孔视为子孔进行命名管孔两端的描述以一端为准,即南北方向的以北端为准,东西方向的以东端为准管孔位置的描述由水泥浇注的管道和波纹管、梅花管、硬聚氯乙烯管、发泡管等塑料管,其管道截面图应该界定为从北向南、从东向西的截面,其管孔编号为从下至上、从左至右进行编号3 41 2由“U”形槽构成的管道,光缆布放在两侧的钢架上,架位用“层”来描述其“层号”从北向南看,从左到右、从上至下的称呼依次是:,其中x为1或2,1表示钢架的左侧,2表示钢架的右侧;y表示从上至下钢架的的层号硅芯管、波纹管管孔存在排列不规则的情况,不做按位置编号要求,只要确保管道两端管孔编号一致即可管孔命名格式管道(A端人/手井-Z端人/手井)管道类型管孔第 10 页名符号字符字符数编号字符编号字符字符≤8个汉字1数字≤51可选 2(汉字)管道名:管孔所在的管道名称见和A端人/手井孔所在的管道段的北端或东端人/手井编号 Z端人/手井孔所在的管道段的南端或西端人/手井编号管道类型:水泥、波纹管、梅花管、硬聚氯乙烯管、发泡管、钢槽等于非钢槽类管的管孔用一元组描述,其中x为顺序号对于钢槽类的钢架用二元组描述,其中x为1或2,y为层号管孔:对于非钢槽类管的管孔,固定字符“管孔”;对于钢槽类,不用[例]武汉市内铺设于前进四路的管道,其中之间的管道段的最下层的左边第二个管孔,称之为:武汉前进四路管道水泥管孔子管的命名格式子管是在管孔内用来存放缆的,一个管孔内有多个子管异型多孔管材自身具备的管孔视为子管对子管进行命名:管孔名称符号字符字符数子管编号数字≤2号子管字符 3(汉字)一个管孔中的子管编号原则:一个管孔中的子管编号根据实际情况进行编号 7 杆路长途杆路长途杆路用通达地点来命名,格式为:符号字符数起始点字符- 字符 1终止点字符杆路序号(可选) “杆路” 汉字数字2 1起始点:杆路一端的城市“-”:连接符终止点:杆路另一端的城市或跨省分界点杆路:固定汉字“杆路”序号:可选,当两个城市间有多条不同路由的杆路要命名时选用,根据投产先后顺序从“一”开始编号跨省长途杆路以省际分界点作为终止点总长度:≤25个汉字[例]武汉至郑州的一条长途杆路,命名为:武汉-郑州杆路市区杆路市区杆路以街道命名或起止地点命名,以街道命名格式如下:第 11 页符号字符数地市级区域县级区域街道名字符≤10 杆路“杆路” 2 序号(可选) 汉字数字 1街道名:杆路所在的街道名称杆路:固定汉字“杆路”序号:可选,当一条街道有多条杆路要命名时选用,从“一”开始编号以起止地点命名格式如下:符号字符数地点A - 地点Z 字符字符字符≤6 1 ≤6杆路“杆路” 2序号(可选) 汉字数字 1地点A、Z:杆路两端的地名南北方向的杆路从北端开始,东西方向的杆路从东端开始杆路:固定汉字“杆路” 总长度:≤25个汉字[例]南京市内龙蟠路上西边的一条杆路,命名为:南京龙蟠路杆路电杆引用杆路名称的电杆命名格式如下:符号字符数杆路名字符编号数字≤4号杆“号杆” 2北方向的杆路从北端开始,东西方向的杆路从东端开始编号根据实际情况从0或01开始编号“号杆”:固定字符[例] 武汉中山大道杆路1号杆引用所在地点或街道名称的电杆命名格式如下:符号字符数地市级区域县级区域地点或街道名称字符方位(可选) 字符序号(可选) 数字号杆“号杆” 2地点或街道名称:电杆所在的地点或街道的名称方位:东、南、西、北等如果只有一个杆,就不必编号了总长度:≤25个汉字[例] 南京市内龙蟠路上的西侧的某一电杆,命名为:南京龙蟠路西号杆扩建杆的命名名称格式如下:符号字符数前一个杆的名称字符- 字符数字 1 1杆号杆 2说明:数字:从1开始编号,按扩建的时间先后次序依次编排总长度:≤25个汉字第 12 页[例]解放路5号杆与解放路6号杆之间扩建2个杆,此名称分别为:解放路5-1号杆、解放路5-2号杆8 标石路由标石路由的命名长途标石路由用通达地点来命名,格式为:符号字符数选项说明:起始点:标石路由一端的城市“-”:连接符终止点:标石路由另一端的城市或跨省分界点标石路由:固定汉字“标石路由”序号:两个城市之间的直埋线路,根据投产先后顺序或各期工程顺序从“一”开始编号跨省长途标石路由以省际分界点作为终止点总长度:≤25个汉字起始点字符必选- 字符 1 必选终止点字符必选标石路由标石路由” 4必选序号汉字数字1 可选[例]武汉至郑州的一条长途标石路由,命名为:武汉-郑州标石路由一本地标石路由以道路命名或起止地点命名,以道路命名格式如下:符号字符数选项说明:道路名:标石路由所在的道路名称标石路由:固定汉字“标石路由”序号:同一条道路上的标石路由,根据投产先后顺序从“一”开始编号总长度:≤25个汉字地市级区域县级区域道路名字符必选标石路由“标石路由” 4必选序号汉字数字 1可选[例]北京潘家园路的市区标石路由,命名为:北京市潘家园路标石路由以起止地点命名格式如下:符号字符数选项说明:地点A 字符必选- 字符 1 必选地点Z 字符必选标石路由“标石路由” 4必选序号汉字数字 1 可选第 13 页地点A、Z:标石路由两端的地名南北方向的标石路由从北端开始,东西方向的标石路由从东端开始标石路由:固定汉字“标石路由”序号:两个地点间的标石路由,根据投产先后顺序从“一”开始编号总长度:≤25个汉字[例]北京潘家园路到东二环路的市区标石路由,命名为:北京市潘家园路-东二环标石路由标石的命名参考标石路由的命名格式,标石路由名称中“标石路由”前的全部内容+编号+号标石,具体标石命名格式如下:符号字符数说明:北方向的标石路由从北端开始,东西方向的标石路由从东端开始编号根据实际情况从0或01开始编号“号标石”:固定字符总长度:≤25个汉字引用标石路由部分名称字符编号数字≤4号标石“号标石” 3[例] 南京市龙蟠路上的某一标石,命名为:南京龙蟠路01号标石扩建标石的命名名称格式如下:符号字符数前一个标石的名称字符- 字符数字 1 1标石号标石 2说明:数字:从1开始编号,按扩建的时间先后次序依次编排总长度:≤25个汉字[例]长征路5号标石与长征路6号标石之间扩建2个标石,此名称分别为:长征路5-1号标石、长征路5-2号标石9 引上引上的命名可以灵活多样:可以引用地名或局名,或采用通达地点,具体如下:地名或局名或通达地点符号字符字符数选项必选引上“引上” 2必选序号数字≤4 可选对于相同的地名或局名或通达地点的,有多个引上的,可以根据先后顺序采用第 14 页数字序号区分总长度:≤25个汉字 [例] 北京皂君庙引上1 10 挂墙挂墙的命名可以灵活多样:可以引用地名或大厦名,具体如下:符号字符数选项地名或大厦名字符必选挂墙“挂墙” 2 必选序号数字≤4 可选对于相同的地名或大厦名或通达地点的,有多个挂墙的,可以根据先后顺序采用数字序号区分总长度:≤25个汉字 [例]北京皂君庙挂墙0111 光缆光缆是指为传输网的建设所铺设的光缆线路光缆名称用于唯一标识光缆网中的一条光缆线路“光缆”是一个集合的概念在对光缆进行命名之前,首先要对光缆进行正确的划分,然后进行正确命名光缆的划分和判断以工程为准光缆的命名长途光缆的命名光缆以工程名命名,长度≤25个汉字将光缆总体的敷设方式包含在其中网络级别工程名称敷设方式光缆序号(可选) 符号字符数网络级别:一干、二干敷设方式:以主要敷设方式确定[例]一干京汉广架空光缆本地光缆的命名本地网光缆的命名通常采用如下两种方式:- 命名同长途光缆,采用工程名命名,总长度:≤25个汉字 - 采用起止点的命名方式,格式如下:符号字符数起始点字符- 字符 1终止点字符网络层次第 15 页敷设方式字符光缆“光缆” 2序号(可选) 汉字数字 1起止点可以是地名、机房、交接箱、人/手井、电杆、配线架等如果两地间有多条光缆,而路由不同,则可以插入中间点,否则加序号区分网络层次:核心层、骨干层、汇聚层、接入层,按维护级别确定[例] 武汉市南湖-武太闸核心层管道光缆光缆命名的约束一级长途干线中的光缆不能重名;一个省内的二级干线光缆不能重名,也不能与一级干线中的光缆重名;一个本地网内的光缆不能重名,也不能与一级干线中的光缆重名和本省内的二级干线中的光缆重名本地光缆的命名通常以所在城市名开始光缆路由的表示方式光缆路由的表示方式为:点1-点2-…-点n其中点可以是:站点、人/手井、电杆、光交接点等光缆段的命名格式光缆名称 ( A端 - Z端 ) 符号字符字符字符字符字符字符字符数≤25汉字1说明:光缆名称:所属的光缆名称A端、Z端:光缆段两端的站点/机房名称或交接点名称[例]汉西光缆中武汉到孝感段命名为:汉西光缆(武汉-孝感)纤芯段的命名格式光缆名称 F 编号符号字符分隔符字符分隔符字符分隔符符号数字字符数≤25汉字 1 1 =3 说明:光缆名称:该纤芯所属光缆的名称A端、Z端:光缆段两端的站点/机房名称或交接点名称 F:固定字符,纤芯符号光缆段中的纤芯编号光纤的路由光纤,就是在两相邻开口站之间由多段纤芯段接续成端的一条逻辑纤芯通路光纤路由的表示方式为:交接点或站点1《纤芯段1》交接点或站点2《纤芯段2》…《纤芯段n-1》交接点或站点n合并相同路由段,如果A《纤芯段1》B《纤芯段2》C中,纤芯段1与纤芯段2相同,第 16 页则可以描述为A《纤芯段1》C12 联络电缆联络电缆是指局站或者机房之间的通信电缆线路;这里只定义两端都上架的联络电缆;中继电缆在本地网的层面上唯一命名,其名称格式为:起始点-终止点/符号字符数选项说明:起止点为配线架或设备端口;字符 <=14(8) 必选连接符=1 可选字符 <=14(8) 必选分隔符=1 必选字母 =2 必选数字 =2 必选序号[例] 南昌洪城路3到南昌枢纽5第1号中继电缆在本地网层面上,其名称为:南昌洪城路3 -南昌枢纽5/0113 微波微波线路名称微波线路名称格式为:符号选项字符数微波线路工程名字符必选≤20汉字媒质“微波” 必选 2微波线路工程名:用线路起止点城市名或起止站点名媒质:传输媒质为“微波” [例]武汉到襄樊的数字微波干线命名为:汉樊微波北京A站-Z站微波微波线路路由微波线路路由由途经的微波站点表示微波线路路由格式为:站点1-站点2-……-站点n 站点命名参见节微波段的命名格式符号字符数微波线路名称字符≤25( A端 - 字符字符字符Z端 )字符字符 1微波线路名称:所属的微波线路名第 17 页A端Z端:微波段两端的站点名称[例]汉樊微波中武汉到孝感段命名为:汉樊微波(武汉-孝感)14 传输子网传输子网是一类对整个传输网络进行划分的单元,用户可以将整个网络划分为一个或者多个子网,便于拓扑和管理,划分的过程是将网元指定到子网下;。
移动通信设备网络安全防护方案
移动通信设备网络安全防护方案第1章移动通信网络安全概述 (3)1.1 移动通信网络的发展历程 (3)1.1.1 第一代移动通信网络(1G) (4)1.1.2 第二代移动通信网络(2G) (4)1.1.3 第三代移动通信网络(3G) (4)1.1.4 第四代移动通信网络(4G) (4)1.1.5 第五代移动通信网络(5G) (4)1.2 移动通信网络安全的重要性 (4)1.2.1 国家安全 (4)1.2.2 公民隐私保护 (4)1.2.3 企业利益 (4)1.3 常见移动通信网络安全威胁 (4)1.3.1 窃听和监听 (4)1.3.2 恶意软件 (5)1.3.3 网络钓鱼 (5)1.3.4 中间人攻击 (5)1.3.5 无线网络攻击 (5)1.3.6 服务拒绝攻击(DoS) (5)1.3.7 伪基站 (5)第2章安全防护策略与法律法规 (5)2.1 我国移动通信网络安全政策法规 (5)2.2 安全防护策略的基本原则 (5)2.3 安全防护策略的实施与评估 (6)第3章移动通信设备硬件安全 (6)3.1 设备物理安全防护 (6)3.1.1 设备外壳设计 (6)3.1.2 防盗锁与追踪 (6)3.1.3 存储介质安全 (6)3.2 移动设备防拆与防篡改技术 (6)3.2.1 防拆技术 (6)3.2.2 防篡改技术 (6)3.3 移动设备硬件安全检测与维护 (7)3.3.1 硬件安全检测 (7)3.3.2 硬件维护与升级 (7)3.3.3 硬件故障处理 (7)第4章移动通信操作系统安全 (7)4.1 常见移动操作系统安全特性 (7)4.1.1 安卓系统安全特性 (7)4.1.2 iOS系统安全特性 (7)4.2 操作系统漏洞分析与防护 (7)4.2.1 漏洞类型及成因 (7)4.3 移动操作系统安全更新与升级 (8)4.3.1 安全更新流程 (8)4.3.2 安全升级策略 (8)第5章移动通信网络接入安全 (8)5.1 网络接入认证技术 (8)5.1.1 认证协议 (8)5.1.2 认证方式 (8)5.1.3 认证过程 (8)5.2 数据加密与完整性保护 (8)5.2.1 数据加密技术 (8)5.2.2 完整性保护机制 (9)5.2.3 加密与完整性保护的应用 (9)5.3 VPN技术在移动通信网络中的应用 (9)5.3.1 VPN技术概述 (9)5.3.2 VPN安全策略 (9)5.3.3 VPN配置与管理 (9)5.3.4 VPN功能优化 (9)第6章应用层安全防护 (9)6.1 移动应用安全开发原则 (9)6.1.1 安全性设计理念 (9)6.1.2 安全开发流程 (10)6.2 应用程序沙箱技术 (10)6.2.1 沙箱技术概述 (10)6.2.2 沙箱技术应用 (10)6.3 应用程序签名与验证 (10)6.3.1 应用程序签名 (10)6.3.2 应用程序验证 (10)第7章数据安全与隐私保护 (11)7.1 数据加密存储与传输 (11)7.1.1 存储加密 (11)7.1.2 传输加密 (11)7.2 数据泄露防护技术 (11)7.2.1 数据防泄露策略 (11)7.2.2 数据泄露检测与响应 (11)7.3 用户隐私保护与合规性要求 (11)7.3.1 用户隐私保护 (11)7.3.2 合规性要求 (12)第8章威胁情报与态势感知 (12)8.1 威胁情报收集与分析 (12)8.1.1 威胁情报收集 (12)8.1.2 威胁情报分析 (12)8.2 安全态势感知技术 (12)8.2.1 态势感知技术原理 (12)8.3 威胁情报在移动通信网络安全中的应用 (13)8.3.1 威胁情报与态势感知融合 (13)8.3.2 威胁情报应用实践 (13)第9章安全事件应急响应与处置 (13)9.1 安全事件分类与识别 (13)9.1.1 网络攻击事件 (14)9.1.2 数据泄露事件 (14)9.1.3 服务中断事件 (14)9.1.4 设备失控事件 (14)9.1.5 其他安全事件 (14)9.2 应急响应流程与措施 (14)9.2.1 预警与监测 (14)9.2.2 报告与评估 (14)9.2.3 启动应急预案 (14)9.2.4 应急处置 (14)9.2.5 信息发布与沟通 (14)9.3 安全事件调查与溯源 (14)9.3.1 收集证据 (15)9.3.2 分析攻击手段和途径 (15)9.3.3 确定攻击来源 (15)9.3.4 制定整改措施 (15)9.3.5 事件总结与经验分享 (15)第10章安全防护方案的实施与评估 (15)10.1 安全防护方案的实施步骤 (15)10.1.1 防护策略制定 (15)10.1.2 防护措施部署 (15)10.1.3 安全培训与宣传 (15)10.1.4 监测与预警 (15)10.1.5 应急响应与处置 (15)10.2 安全防护效果的评估方法 (16)10.2.1 安全防护指标体系构建 (16)10.2.2 评估方法 (16)10.3 持续改进与优化策略 (16)10.3.1 定期更新防护策略 (16)10.3.2 技术研发与引进 (16)10.3.3 人员培训与素质提升 (16)10.3.4 建立健全安全防护体系 (16)第1章移动通信网络安全概述1.1 移动通信网络的发展历程1.1.1 第一代移动通信网络(1G)第一代移动通信网络诞生于20世纪80年代,采用模拟技术,仅提供语音通信服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国移动传送网网络安全配置指导原则(2013版)中国移动通信有限公司2013年5月目录1总体原则 (1)2基础网络资源安全配置原则 (2)2.1机房 (3)城域传送网核心层及以上节点机房 (3)城域传送网汇聚机房 (3)2.2光缆线路 (5)省际/省内骨干传送网光缆线路 (5)城域传送网核心层、汇聚层光缆 (5)城域传送网接入层光缆 (6)3系统组网安全配置原则 (6)3.1PTN/SDH系统 (7)省内骨干传送网 (7)城域传送网核心层 (7)城域传送网汇聚层 (8)城域传送网接入层 (8)电路安全配置 (9)3.2xPON 系统 (10)OLT上联方式 (10)OLT上行安全配置 (10)OLT下行安全配置 (11)3.3OTN 系统 (12)光线路保护 (12)SNCP保护 (12)ODUk环网保护 (12)1+1波长保护 (13)OWSP保护 (13)4设备板卡安全配置原则 (13)5业务安全配置原则 (14)5.1承载类业务安全配置原则 (15)5.2基站接入业务安全配置原则 (16)5.3电路租用业务安全配置原则 (17)5.4互联网接入业务安全配置原则 (18)6本配置原则用于指导内部专业网络规划建设,严禁向内部无关人员或企业外部发布。
(18)附录1:基于通道模式的环工作/保护标签方式的Wrapping保护 (19)1、概述 (19)2、环网的创建 (19)3、环网的操作和业务处理 (20)1总体原则传送网是实现公司网络和业务长久可持续发展的基础保障,在满足无线接入网、集团客户专线和家庭宽带等业务接入需求的同时,应坚持“以终为始”理念,将网络安全配置贯彻落实于规划建设阶段,保证业务质量。
传送网安全配置规划应服从整体规划,并确保网络效能的前提下,根据承载业务类型及业务量、线路故障率、组网结构及网络投资等因素,以“质量优先、效益平衡、调度灵活”为目标进行配置,主要包括基础资源、网络结构、传输设备、业务配置等维度。
2基础网络资源安全配置原则传送网基础网络资源包括机房、管道、光缆等物理哑资源,是传送网的骨架、神经,是所有业务承载的基础,其规划建设及配置须遵循以下原则:1、容量的前瞻性:机房、管道的容量配置应面向10年以上的业务发展和网络建设需求;光缆的容量配置应面向3-5年的业务接入需求,同时,应充分结合管道、杆路资源的使用情况,若管孔资源紧张、杆路附挂能力受限,未来扩容难度较大时,可面向长远适当加大容量配置。
2、资源的健壮性:基础资源的建设必须结合业务、网络整体需求,在机房选址、路由选择、技术选择等方面严格控制,避免重复建设、频繁搬迁改造。
2.1机房城域传送网核心层及以上节点机房省际/省内骨干传送网、城域传送网核心层的节点机房应按照双节点、双路由标准进行规划建设,即:设置两个及以上传输出口节点,实现业务负荷分担,每个节点具备至少两个方向的出局光缆,每个方向建设一条光缆,实现局前井、进线室等设施独立设置(原则上,同一道路两侧或同一道路采用不同敷设方式的2条光缆属于物理同路由情况)。
城域传送网汇聚机房汇聚机房用于区域业务收敛,是传送网系统组网中承担承上启下作用的关键节点,汇聚机房安全配置应综合考虑业务接入规模、网络组网等综合因素,充分满足业务汇聚、接入需求基础上,逐步推进整体网络的安全性。
1、为确保业务接入(容量)安全,对于已规划的综合业务接入区中无汇聚机房、单汇聚机房收敛区域内覆盖的用户数大于10万或接入基站类物理接入点超过80个等情况,应在区域内新增汇聚机房进行业务分担。
新增机房(包括迁移改新增机房)优先考虑采用自购、自建方式。
2、为保证网络安全性,在独立的县、区一级区域内,至少设置两个汇聚机房, 满足物理接入点双归组网需求,避免因单汇聚机房电力等故障影响区域内接入的所有业务。
当受客观因素制约,无法配置两个汇聚机房时,应通过业务跨接相邻汇聚区域避免单节点故障。
3、汇聚机房出局管道建设应能保证具备不少于2个光缆物理路由(同2.1.1的双路由标准),且进出形式应优先考虑全管道进出。
初期条件受限制(业主阻挠等)时,可暂时按照单路由出局管道建设,并纳入安全隐患监控,抓住时机,力争在汇聚机房交维后的一年内完成第二路由的管道建设。
4、对故障率较高、灾害易发生区域的汇聚机房出局光缆线路段落,应通过优化光缆线路的路由和铺设方式、加强应急保障能力提升网络安全性、缩短故障修复历时;对两条出局光缆线路同时中断概率较高的汇聚机房,因地理环境等客观原因,无法通过优化改造提升安全性的,应规划建设第三条路由。
2.2光缆线路省际/省内骨干传送网光缆线路丰富省际/省内骨干传送网光缆路由,形成格状光缆结构,降低地市业务全阻几率。
对于省际骨干传送网,进一步优化网络结构,丰富节点出口方向,减少电路绕转距离,为实现多局向、多系统、多平面承载业务提供条件。
对于省内骨干传送网,串联4个及以上非省会城市的光缆环应规划建设新的光缆路由;优先考虑在高速公路、铁路沿线建设,有条件的区域可租用或建设管道资源,降低多处断纤影响地市业务全阻故障发生的概率。
城域传送网核心层、汇聚层光缆核心层、汇聚层光缆线路应以直达为主,避免与基站等业务接入纤芯混用。
核心层、汇聚层光缆线路网络结构应保持相对稳定。
核心层光缆线路以网状网或准网状网结构为主,汇聚层光缆线路以环形结构为主,环上节点数(不包括核心节点)建议控制在4-6个。
原则上核心层、汇聚层光缆应避免单路由的链状结构。
核心层、汇聚层光缆线路容量建设应面向5年以上业务需求,除遇大量突发类需求情况,同一路由的光缆应避免在5年内重复铺设。
光缆铺设应优选管道方式,不同区县之间的光缆也可采用直埋方式。
城域传送网接入层光缆面向全业务需求,统筹规划“一张光缆网”,在接入层通过建设沟通光缆、大芯数主干接入光缆等方式,实现统一接入、统一管理。
主干接入光缆应以环形结构为主,环上节点数控制在6-8个。
末端接入光缆力争上联至两个分纤点,由道路沿线的纤芯分配点(分线盒等)向业务接入点延伸的入楼光缆以单路由链状结构为主。
业务接入应采用大芯数缆抽芯(开天窗)等方式,提高纤芯利用率、提升业务接入的灵活性和光缆的安全性(仅在天窗点进行纤芯割接)。
城区(含县城)的接入层光缆铺设优选管道方式,对于道路环境复杂,如道路崎岖不平的丘陵区域等,不适合建设管道时可采用直埋或架空方式。
接入层光缆线路容量建设应面向3年以上业务需求,除遇大量突发类需求情况,同一路由的光缆应避免在3年内重复铺设。
3系统组网安全配置原则3传送网系统组网端到端距离一般较长,普遍存在叠加、互连等多种组网形态,同时也包括多种不同层面的安全配置,为确保网络效能,组网安全规划配置应遵循以下总体原则:对于叠加型组网方式(如SDH over WDM、PTN/PON over OTN等),各网络层级的保护应按效率高、可靠性的原则选择部署,原则上在系统层面不配置双重或多重保护,如PTN over OTN,如PTN系统已配置环网保护或端到端1:1 SNCP,则OTN层面不再配置保护。
对于系统内组网,网络安全配置原则上不配置双重保护,应根据实际业务类型及需求,选择一种最符合实际需求的保护策略。
3.1PTN/SDH系统PTN/SDH系统安全配置应遵循保持现有网络构架稳定的总体原则,结合光缆网、PTN系统部署、SDH系统扩容等建设,整体规划、逐步优化,避免重复割接影响业务安全。
省内骨干传送网省内骨干传送网应采用环网或星型/双星型结构,同一环网的链路或星型/双星型的主备链路应承载在不同的物理路由上,在环间互联时应采用双节点或多节点互联方式。
城域传送网核心层核心层带宽及需求集中,从网络安全及业务分摊角度,应可采用环网结构或Mesh(DXC)组网结构,从线路、设备、端口层面进行安全备份配置。
城域传送网汇聚层1、汇聚环原则上应采用环形组网方式,对于距离过长、光缆纤芯资源紧张、汇聚机房资源紧张的段落可采用OTN承载方式。
2、汇聚环采用双挂结构,连接到两个核心节点或用于汇聚环转接的汇聚节点,规避单节点隐患。
3、环上的节点数量(不包括核心节点)应结合网络覆盖及业务点接入数量、接入带宽进行综合评估,避免出现超大汇聚环(原则上环上的汇聚节点数不超过6个)、超大汇聚节点(单汇聚节点设备下挂接入设备数不超过80个,接入环双挂时按照一半设备数量统计)、带宽溢出等安全隐患。
城域传送网接入层1、接入层系统应主要采用环形结构,连接至两个汇聚节点,原则上城区接入环上的接入节点数不超过10个(基站类接入节点数控制在6-8个),郊区接入环上的节点数不超过12个。
2、城区接入层系统以单层环结构为主;乡镇农村区域,接入环可采用环带环结构,最大不超过2级。
3、对于2G/3G基站、自建营业厅以及其它机房条件较好的接入节点,原则上按照物理成环进行规划建设。
若由于地理环境等因素,仅有一条光缆路由时,也可考虑采用同缆组环的方式进行规划建设。
4、对于电源和机房环境条件较差的,如供电难以保障的室分节点、集团客户接入节点等,应按照单链或双挂形式接入到接入层或汇聚层节点,不应强行纳入环网,以免降低整个环网的安全性;对于条件较好的室分节点、集团客户接入节点,也可根据密集程度,单独组建PTN/SDH环网,连接至汇聚节点,或挂接于接入层节点。
5、基站接入应尽量避免出现长单链网络结构(长单链指同一单路由光缆以串联或并联等形式接入的节点数大于或等于3个)。
多个单链节点(3个或以上)上的基站同时上联至1个基站或者汇聚节点时,应采用不同路由的光缆。
6、对于具备条件的区域建议逐步采用接入点双归到两个汇聚点的组网方式,对无法实现双归属网络结构的,建议采取交叉覆盖,负荷分担的方式,避免因单汇聚点失效影响一片区域基站业务的安全隐患。
电路安全配置1、对于光缆结构清晰,系统无同路由光缆的情况下,业务安全配置应优先考虑部署采取1:1端到端的保护方式。
2、对于存在光缆、机房等严重单点隐患的系统,可结合网络实际情况选取叠加环保护方式优化提升网络和业务安全性。
当前,虽各PTN厂家均已能实现环保护功能,但实现方式存在较大差异,部分实现方式对环路带宽资源占用严重。
为此,我公司经研究论证,现已制定了统一的环保护相关协议和标准(具体方式详见附录),并已写入企标,近期将正式发布。
因此,现阶段应根据具体实现方式和升级支持情况进行选择性部署:(1)对于符合企标要求的PTN系统可根据网络和业务安全性要求进行部署。
(2)对于与企标要求不符且后期可平滑升级的PTN系统应谨慎部署。
(3)对于与企标要求不符且后期不能平滑升级或不确定的不应在现网部署。
3、对于PTN L3业务,PTN L3网络域内链路保护通过LSP保护,也可采用线性1:1保护。
PTN L3网络域内PE节点/接入节点采用VPN-FRR方式保护L3 VPN网络域内PE节点的失效。