移动通信传输网络安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
图例:(左图单归属、右图双归属)
核心环
汇聚环
单归属(整治前)
核心环
汇聚环
双归属(整治后)
汇聚层单节点上联重大隐患排除方法
为解决单节点失效问题,公司下发《关于启动传输县域 汇聚层单节点安全隐患整治的通知》(网通〔2011〕748 号),全省启动城域网双节点安全改造。
• 下发《关于启动传输县域汇聚层单节点安全隐患整治的通 知》(网通〔2011〕748号),启动安全改造。
16
网络结构六大类隐患定义
3、长单链
SDH长单链判定标准:
判定内容 链上网元数量
判定标准 2.5G以上≥1,622M≥3,155M≥5(不含室分),155M≥8(含室分)
链上业务数量
≥30×E1
注1:对于2.5G扩展子架,采用了1+1线性保护设置的,不属于长单链。 注2:如果链形结构下挂在非接入网设备上(如骨干或汇聚设备),链上网元数量或业务数量达到长单链
• 施工完成,严把验收关。 验收阶段 • 达到双节点安全整治目的。
29
项目当前进度(截止1029): 1、设备安装及业务割接站点: 全省共194个,开工67个,完 工7个。开工率为34%,完工 率4%。 2、建设光缆段:全省共208 段,开工133段,完工23段。 开工率为64%,完工率11% 。
设备重大隐患排除方法
各层网络组网要求如下:
核心层
S-GW/MME
1、采用PTN 10GE/40GE组环(基于OTN), 环节点数3~5个,业务量大时组网状网 2、部署L3功能,实现基于IP地址的转发
跨核心机房 S1/X2采用静
态L3 VPN
汇聚层
1、PTN 10GE组环,环节点数4~6个 2、采用L2 分组转发功能 3、带宽利用率>70%时,扩容PTN系统 4、业务量大时,下沉OTN
启动阶段 • 下发传输单节点改造指导意见,为安全改造提供依据。
• 已完成各地市城域传输网安全改造的设计会审。 会审阶段 • 已完成安全改造的商务谈判,使具备施工条件。
• 形成省公司网络部-分公司的项目施工管理,管控质量进度。 • 现正积极推进项目,《关于尽快组织完成2012年传输网安全 施工阶段 专项工程施工及业务改造事宜的通知》网通〔2012〕308号
图 例:
接入层超大环示例
现网存在超大汇聚环网管截图
目录
传输网安全体系模型介绍 网络结构六大类隐患定义 重要隐患排除方法 隐患上报流程
骨干路由核心节点重大隐患排除方法
隐患描述
排除方法
核心局房进出局同路由
新建第二光缆路由,构建物理上完全独立的两个光缆路由,避免单点 故障导致核心节点脱网重大故障发生。
核心局房局同局前井 核心局房同竖井
新建第二局前井,确保光缆线路进出核心局房的两个路由在物理空间 上尽量分类较远距离,避免同一人井故障导致核心节点脱网重大故障 发生。
新建通信楼内的第二竖井,使光缆线路在通信楼内物理空间上尽量分 离,避免同竖井故障导致核心节点脱网重大故障发生。
进出城同路由(州市、县级 新建州市、县级城市进出城第二光缆路由,避免同路由故障导致核心
网络结构六大类隐患定义
1、超大汇聚点
定义:针对汇聚层传输设备,每个汇聚节点所挂设备超过80个视为超大汇 聚点。
图例:
S-GW/MME
落地设备 10GE
S1 X2
10GE
10GE核心环
10GE汇聚环
GE接入环
GE接入环
10GE汇聚环 GE接入环
每个汇聚节
点所下挂设 备超过100 个视为超大 汇聚点。
要求
带外 • 网管DCN带外通道使用的电路应具备保护,要求电路在2条以上,且该电路按照重要电路安全 DCN要 要求对待。
求
• 网管服务器管理网元应留有一定富余,要求网管服务器管理的网元数不超过其标称最大管理 网元管理 能力的80%。
能力要求
目录
传输网安全体系模型介绍 网络结构六大类隐患定义 重要隐患排除方法 隐患上报流程
eNodeB eNodeB eNodeB
S1 X2
ETH PW
eNodeB
业务电路分配安全要求
业务 电路 分配 安全 要求
大颗粒重要电路安全要求
局间重要电路安全要求
基站及一般电路安全要求 传输核心设备与业务设备
对接安全要求
网管安全要求
双机热 • 网管要求具备热备份机制,从而保证网管的稳定性,防止网管宕机引起的网络脱管。 备份要
网络结构安全要求
传输 网络 结构 安全 要求
双节点双路由要求 SDH设备组网要求 XPON设备组网要求 PTN设备组网要求
PTN承载LTE组网结构要求
SGW/MME部署在地市的无线回传组网场景,网络分层与2G/TD一样,保持城域网三层结构不变
区别在于:LTE基站业务回传需支持“点对多点”连接模式,核心层需要L3层功能
18
网络结构六大类隐患定义
4、同路由(同缆)环
定义:汇聚环、骨干环不同段落经过同一个路由(使用同一根光缆)或者汇聚节点 出入局光缆单点入局,如出现单点故障可能导致同一站点多个方向光路断开,视为同 路由(同缆)环。
图例:
同一根光缆构成传 输系统逻辑拓扑的
一部分或全部
光缆单点入局,造 成局部同缆环
网络结构六大类隐患定义
eNodeB eNodeB
eNodeB
eNodeB eNodeB eNodeB
eNodeB
超大汇聚点隐患案例
红河建水10G机房
红河建水10G 机房下挂超过 100个传输节点
网络结构六大类隐患定义
2、汇聚层单归属 定义:针对汇聚层网络,县区区域内汇聚环与上层网络至少2个点相连,汇 聚环只上联至上层网络一个节点视为不满足汇聚层双归属,即汇聚层单归。
2、对于链路迂回路由超长(超过10公里),或者安全性不高的接入节点,建议不纳入接入环。
超大环重大隐患排除方法
方法1:新建光缆路由拆分大环为两个小环
对于接入层过大过长环路,可选择环上距离较近且能将现有环路进行拆分的节点,新建直接光缆路由, 拆分后环路包含节点数目应当大致相当,如下图所示。
方法2:同缆分纤拆环 新建光缆路由较困难的情况下,可以采用同缆分纤拆环的方式进行拆分。
求
备份数 • 网管周期性数据备份可以回溯,各种日志文件至少应能保存6个来自百度文库的事件。 据要求
DCN管 理网要
• 网管DCN要求单个子网域内网元数量不超过128个,以防止因子网内网元数量过多而产生ECC风 暴。
求
• 网元与网管通信应具备保护,在发生光缆中断等故障时,如果网元电路未中断,则网元的通 ECC保护 信也不应中断。
图例:(左图单归属、右图双归属)
核心环 汇聚环
单归属
核心环
汇聚环 双归属
网络结构六大类隐患定义
文山“汇聚双归核心层比”指标典型案例分析
核心环
汇聚环
汇聚环单节 点上联核心
环
上图是文山本地网SDH网管部分截图。朱街-广南-富宁-西畴等节点组10G核心环,广南电信-董堡-空山底基等节点组汇聚环,从图中可以看出:汇聚环是以“广南电信2-广南电信10G”单节点上联核心环的。 从网管图上显示的结果来看,这种情况具有普遍性,与结构评估“汇聚双归核心层比”指标值仅为2.2% 相印证。一旦该“上联节点”出故障,将导致汇聚环及其所带接入层的几十个基站业务中断。表明文山 传输网结构安全性非常差。
传输网安全体系模型介绍
安全模型体系 传输线路安全要求 传输设备安全要求 网络结构安全要求 业务分配安全要求 传输网管安全要求
安全模型体系
传输全方位安全模型示意图
传输网络是是由线路和 设备组成庞大网络体系, 为更好地阐述传输网安全 体系要求,集团总部建立 了传输全方位安全模型。 该模型从传输线路、传输 设备、网络结构、业务配 置、传输网管五个维度出 发,针对每个维度可能影 响系统安全的要素进行分 析,制定了具体安全要求 和原则。
对应汇聚层以上的传输系统存在同缆环,且无不同路由的光缆资源可用时,应新建光缆路由,消除传 输系统同缆环组网隐患。
同一根光缆构成传 输系统逻辑拓扑的
一部分或全部
光缆单点入局, 造成局部同缆环
汇聚层单节点上联重大隐患排除方法
方法1 进行汇聚节点双归核心层改造。2012年省公司网络部启动专项工作,对改 造方案,实施流程有详尽描述,请参照执行。
线路安全要求
光缆纤 芯质量
管道安 全
线路 安全
杆路安 全
影响传输线路安全的要素有三个,主要是:光缆纤芯质量、管理线路管道 质量安全和架空杆路质量安全。
传输设备安全要求
接地
1、设备的保护地(PGND)应就近短接至保护接地铜排上;2、机 柜前、后门和侧门下方接地端子应通过截面积不小于6mm2的连接 电缆接到机柜结构体的接地端子上。
标准,仍然视为长单链。
网络结构六大类隐患定义
文山“接入物理节点成环比”指标典型案例分析
该接入节点带 八条单链,一 旦故障将全部
失效
30多个网元 在八条无保
护链上 上图是文山本地网SDH网管部分截图。接入层节点“6027-砚山移动”下挂8条无保护链、共30多个 网元。从网管图上显示的结果来看,这种情况具有普遍性,与结构评估“接入物理节点成环比”指 标值仅为9.9%相印证。该节点一旦失效将导致大面积基站业务中断,表明文山传输网存在非常大的 安全隐患。
传
输
保护 对于汇聚层及以上设备,要求关键单板必须配置保护。关键单板包
设
括:时钟板、交叉板、主控板、具备TPS的业务板等。
备
安
软件
在配置了主备保护单板时,同设备的主备保护单板(1+1、1:1、1:
全
版本 N)应保持软件版本一致。
要
求 时钟
保护
传输设备必须正确配置时钟,配置外时钟的保护子网,要求环上配 置主备两个外时钟;跟踪时钟根据两个方向配置时钟跟踪关系。
2、选择合适的 接入节点升级 为汇聚节点
3、增加两芯光 纤组环
汇聚环2#
同缆环重大隐患排除方法
方法1:梳理光缆路由资源,调整组网纤芯,消除传输系统同缆环
通过梳理光缆路由资源,掌握光缆的资源信息,如果有其他光缆路由可达的,应调整纤芯使用,消除 传输系统同缆环组网隐患。
方法2:新建光缆线路,消除传输系统同缆环
超大汇聚点重大隐患排除方法
方法1:接入节点升级为汇聚节点,拆分汇聚环,减轻汇聚点压力
对于接入层规模较大区域,通过合理选择汇聚机房,将条件合适的接入点升级为汇聚机房,对接入层 按就近原则进行分割,通过拆分汇聚环增加汇聚环数量,达到减轻汇聚节点压力的目的。详见下图所 示。
1、超大汇聚点
汇聚环1#
4、由接入节点 升级为汇聚节点, 实现两个汇聚节 点分单业务
提升区县分公司传输网络维护技能培训 ——传输网络安全专题
网管中心
培训目标要求
1 • 了解集团总部制定的传输网络安全模型结构 2 • 熟悉网络结构六大类隐患定义
• 熟悉重大隐患排除方法
3
4 • 掌握传输隐患上报操作方法
目录
传输网安全体系模型介绍 网络结构六大类隐患定义 重要隐患排除方法 隐患上报流程
汇聚/接入层沿 用L2承载方式
落地设备 10GE
10GE汇聚环
10GE 10GE核心环
10GE汇聚环
接入层
1、GE/双GE组环,单环接入基站6~8个 2、纤芯紧张城市适度超前部署10GE环 3、采用L2 分组转发功能 4、采用GE光接口接入基站
GE接入环
GE接入环
GE接入环
eNodeB
eNodeB eNodeB
隐患描述
排除方法
设备级保护缺失 软件版本不一致 网管管理能力不够
1、电源、交叉、主控等重要板件应进行1+1保护配置;2、支路板应进行1: n配置TPS保护。3、主子架与扩展子架间应配置1+1线性复用段保护。以上各 种设备级保护应配置齐全,如有缺失应整治。
设备上配置的1+1或1:n保护的主备单板软件版本应保持一致;备件库配置 的同类备件应与在网运行设备单板软件保持一致。通过定期软件升级方式解 决。
5、OLT单上联保护
定义:要求OLT两条链路通过不同的设备板卡和物理路由上行,并且跨机房链路至少 有一条承载于传输设备,不满足上述要求成为OLT单上联。
图例:
OLT需通过不同 板卡上联至上层
汇聚交换机
网络结构六大类隐患定义
6、超大环
定义:对于155M、622M接入环所带接入点数(只包括环上的接入点,不包括环带链的接入点) 城区超过10个或郊区超过12个视为超大环。 针对PTN核心层采用10GE组环,节点数超过4个;汇聚层采用10GE组环,节点数超过7个;接入 层采用GE组环,节点超过10个视为超大环。
城市)
节点脱网重大故障发生。
核心局 楼
同路由进出城、 同局前井进出局 楼、同竖井进出 机房
隐患整治前
核心局 楼
分离路由进出城、 两个以上局前井进 出局楼、两个竖井
进出机房
隐患整治后
长支链重大隐患排除方法
方法1:链改环,新建迂回路由将长链成环
方法2:同路由环回形成虚拟环
虚拟环
1、对于无法建设迂回路由的长链,建议同路由环回形成虚拟环,防止单个节点失效(停 电)影响所有下游节点业务。
核心环
汇聚环
单归属(整治前)
核心环
汇聚环
双归属(整治后)
汇聚层单节点上联重大隐患排除方法
为解决单节点失效问题,公司下发《关于启动传输县域 汇聚层单节点安全隐患整治的通知》(网通〔2011〕748 号),全省启动城域网双节点安全改造。
• 下发《关于启动传输县域汇聚层单节点安全隐患整治的通 知》(网通〔2011〕748号),启动安全改造。
16
网络结构六大类隐患定义
3、长单链
SDH长单链判定标准:
判定内容 链上网元数量
判定标准 2.5G以上≥1,622M≥3,155M≥5(不含室分),155M≥8(含室分)
链上业务数量
≥30×E1
注1:对于2.5G扩展子架,采用了1+1线性保护设置的,不属于长单链。 注2:如果链形结构下挂在非接入网设备上(如骨干或汇聚设备),链上网元数量或业务数量达到长单链
• 施工完成,严把验收关。 验收阶段 • 达到双节点安全整治目的。
29
项目当前进度(截止1029): 1、设备安装及业务割接站点: 全省共194个,开工67个,完 工7个。开工率为34%,完工 率4%。 2、建设光缆段:全省共208 段,开工133段,完工23段。 开工率为64%,完工率11% 。
设备重大隐患排除方法
各层网络组网要求如下:
核心层
S-GW/MME
1、采用PTN 10GE/40GE组环(基于OTN), 环节点数3~5个,业务量大时组网状网 2、部署L3功能,实现基于IP地址的转发
跨核心机房 S1/X2采用静
态L3 VPN
汇聚层
1、PTN 10GE组环,环节点数4~6个 2、采用L2 分组转发功能 3、带宽利用率>70%时,扩容PTN系统 4、业务量大时,下沉OTN
启动阶段 • 下发传输单节点改造指导意见,为安全改造提供依据。
• 已完成各地市城域传输网安全改造的设计会审。 会审阶段 • 已完成安全改造的商务谈判,使具备施工条件。
• 形成省公司网络部-分公司的项目施工管理,管控质量进度。 • 现正积极推进项目,《关于尽快组织完成2012年传输网安全 施工阶段 专项工程施工及业务改造事宜的通知》网通〔2012〕308号
图 例:
接入层超大环示例
现网存在超大汇聚环网管截图
目录
传输网安全体系模型介绍 网络结构六大类隐患定义 重要隐患排除方法 隐患上报流程
骨干路由核心节点重大隐患排除方法
隐患描述
排除方法
核心局房进出局同路由
新建第二光缆路由,构建物理上完全独立的两个光缆路由,避免单点 故障导致核心节点脱网重大故障发生。
核心局房局同局前井 核心局房同竖井
新建第二局前井,确保光缆线路进出核心局房的两个路由在物理空间 上尽量分类较远距离,避免同一人井故障导致核心节点脱网重大故障 发生。
新建通信楼内的第二竖井,使光缆线路在通信楼内物理空间上尽量分 离,避免同竖井故障导致核心节点脱网重大故障发生。
进出城同路由(州市、县级 新建州市、县级城市进出城第二光缆路由,避免同路由故障导致核心
网络结构六大类隐患定义
1、超大汇聚点
定义:针对汇聚层传输设备,每个汇聚节点所挂设备超过80个视为超大汇 聚点。
图例:
S-GW/MME
落地设备 10GE
S1 X2
10GE
10GE核心环
10GE汇聚环
GE接入环
GE接入环
10GE汇聚环 GE接入环
每个汇聚节
点所下挂设 备超过100 个视为超大 汇聚点。
要求
带外 • 网管DCN带外通道使用的电路应具备保护,要求电路在2条以上,且该电路按照重要电路安全 DCN要 要求对待。
求
• 网管服务器管理网元应留有一定富余,要求网管服务器管理的网元数不超过其标称最大管理 网元管理 能力的80%。
能力要求
目录
传输网安全体系模型介绍 网络结构六大类隐患定义 重要隐患排除方法 隐患上报流程
eNodeB eNodeB eNodeB
S1 X2
ETH PW
eNodeB
业务电路分配安全要求
业务 电路 分配 安全 要求
大颗粒重要电路安全要求
局间重要电路安全要求
基站及一般电路安全要求 传输核心设备与业务设备
对接安全要求
网管安全要求
双机热 • 网管要求具备热备份机制,从而保证网管的稳定性,防止网管宕机引起的网络脱管。 备份要
网络结构安全要求
传输 网络 结构 安全 要求
双节点双路由要求 SDH设备组网要求 XPON设备组网要求 PTN设备组网要求
PTN承载LTE组网结构要求
SGW/MME部署在地市的无线回传组网场景,网络分层与2G/TD一样,保持城域网三层结构不变
区别在于:LTE基站业务回传需支持“点对多点”连接模式,核心层需要L3层功能
18
网络结构六大类隐患定义
4、同路由(同缆)环
定义:汇聚环、骨干环不同段落经过同一个路由(使用同一根光缆)或者汇聚节点 出入局光缆单点入局,如出现单点故障可能导致同一站点多个方向光路断开,视为同 路由(同缆)环。
图例:
同一根光缆构成传 输系统逻辑拓扑的
一部分或全部
光缆单点入局,造 成局部同缆环
网络结构六大类隐患定义
eNodeB eNodeB
eNodeB
eNodeB eNodeB eNodeB
eNodeB
超大汇聚点隐患案例
红河建水10G机房
红河建水10G 机房下挂超过 100个传输节点
网络结构六大类隐患定义
2、汇聚层单归属 定义:针对汇聚层网络,县区区域内汇聚环与上层网络至少2个点相连,汇 聚环只上联至上层网络一个节点视为不满足汇聚层双归属,即汇聚层单归。
2、对于链路迂回路由超长(超过10公里),或者安全性不高的接入节点,建议不纳入接入环。
超大环重大隐患排除方法
方法1:新建光缆路由拆分大环为两个小环
对于接入层过大过长环路,可选择环上距离较近且能将现有环路进行拆分的节点,新建直接光缆路由, 拆分后环路包含节点数目应当大致相当,如下图所示。
方法2:同缆分纤拆环 新建光缆路由较困难的情况下,可以采用同缆分纤拆环的方式进行拆分。
求
备份数 • 网管周期性数据备份可以回溯,各种日志文件至少应能保存6个来自百度文库的事件。 据要求
DCN管 理网要
• 网管DCN要求单个子网域内网元数量不超过128个,以防止因子网内网元数量过多而产生ECC风 暴。
求
• 网元与网管通信应具备保护,在发生光缆中断等故障时,如果网元电路未中断,则网元的通 ECC保护 信也不应中断。
图例:(左图单归属、右图双归属)
核心环 汇聚环
单归属
核心环
汇聚环 双归属
网络结构六大类隐患定义
文山“汇聚双归核心层比”指标典型案例分析
核心环
汇聚环
汇聚环单节 点上联核心
环
上图是文山本地网SDH网管部分截图。朱街-广南-富宁-西畴等节点组10G核心环,广南电信-董堡-空山底基等节点组汇聚环,从图中可以看出:汇聚环是以“广南电信2-广南电信10G”单节点上联核心环的。 从网管图上显示的结果来看,这种情况具有普遍性,与结构评估“汇聚双归核心层比”指标值仅为2.2% 相印证。一旦该“上联节点”出故障,将导致汇聚环及其所带接入层的几十个基站业务中断。表明文山 传输网结构安全性非常差。
传输网安全体系模型介绍
安全模型体系 传输线路安全要求 传输设备安全要求 网络结构安全要求 业务分配安全要求 传输网管安全要求
安全模型体系
传输全方位安全模型示意图
传输网络是是由线路和 设备组成庞大网络体系, 为更好地阐述传输网安全 体系要求,集团总部建立 了传输全方位安全模型。 该模型从传输线路、传输 设备、网络结构、业务配 置、传输网管五个维度出 发,针对每个维度可能影 响系统安全的要素进行分 析,制定了具体安全要求 和原则。
对应汇聚层以上的传输系统存在同缆环,且无不同路由的光缆资源可用时,应新建光缆路由,消除传 输系统同缆环组网隐患。
同一根光缆构成传 输系统逻辑拓扑的
一部分或全部
光缆单点入局, 造成局部同缆环
汇聚层单节点上联重大隐患排除方法
方法1 进行汇聚节点双归核心层改造。2012年省公司网络部启动专项工作,对改 造方案,实施流程有详尽描述,请参照执行。
线路安全要求
光缆纤 芯质量
管道安 全
线路 安全
杆路安 全
影响传输线路安全的要素有三个,主要是:光缆纤芯质量、管理线路管道 质量安全和架空杆路质量安全。
传输设备安全要求
接地
1、设备的保护地(PGND)应就近短接至保护接地铜排上;2、机 柜前、后门和侧门下方接地端子应通过截面积不小于6mm2的连接 电缆接到机柜结构体的接地端子上。
标准,仍然视为长单链。
网络结构六大类隐患定义
文山“接入物理节点成环比”指标典型案例分析
该接入节点带 八条单链,一 旦故障将全部
失效
30多个网元 在八条无保
护链上 上图是文山本地网SDH网管部分截图。接入层节点“6027-砚山移动”下挂8条无保护链、共30多个 网元。从网管图上显示的结果来看,这种情况具有普遍性,与结构评估“接入物理节点成环比”指 标值仅为9.9%相印证。该节点一旦失效将导致大面积基站业务中断,表明文山传输网存在非常大的 安全隐患。
传
输
保护 对于汇聚层及以上设备,要求关键单板必须配置保护。关键单板包
设
括:时钟板、交叉板、主控板、具备TPS的业务板等。
备
安
软件
在配置了主备保护单板时,同设备的主备保护单板(1+1、1:1、1:
全
版本 N)应保持软件版本一致。
要
求 时钟
保护
传输设备必须正确配置时钟,配置外时钟的保护子网,要求环上配 置主备两个外时钟;跟踪时钟根据两个方向配置时钟跟踪关系。
2、选择合适的 接入节点升级 为汇聚节点
3、增加两芯光 纤组环
汇聚环2#
同缆环重大隐患排除方法
方法1:梳理光缆路由资源,调整组网纤芯,消除传输系统同缆环
通过梳理光缆路由资源,掌握光缆的资源信息,如果有其他光缆路由可达的,应调整纤芯使用,消除 传输系统同缆环组网隐患。
方法2:新建光缆线路,消除传输系统同缆环
超大汇聚点重大隐患排除方法
方法1:接入节点升级为汇聚节点,拆分汇聚环,减轻汇聚点压力
对于接入层规模较大区域,通过合理选择汇聚机房,将条件合适的接入点升级为汇聚机房,对接入层 按就近原则进行分割,通过拆分汇聚环增加汇聚环数量,达到减轻汇聚节点压力的目的。详见下图所 示。
1、超大汇聚点
汇聚环1#
4、由接入节点 升级为汇聚节点, 实现两个汇聚节 点分单业务
提升区县分公司传输网络维护技能培训 ——传输网络安全专题
网管中心
培训目标要求
1 • 了解集团总部制定的传输网络安全模型结构 2 • 熟悉网络结构六大类隐患定义
• 熟悉重大隐患排除方法
3
4 • 掌握传输隐患上报操作方法
目录
传输网安全体系模型介绍 网络结构六大类隐患定义 重要隐患排除方法 隐患上报流程
汇聚/接入层沿 用L2承载方式
落地设备 10GE
10GE汇聚环
10GE 10GE核心环
10GE汇聚环
接入层
1、GE/双GE组环,单环接入基站6~8个 2、纤芯紧张城市适度超前部署10GE环 3、采用L2 分组转发功能 4、采用GE光接口接入基站
GE接入环
GE接入环
GE接入环
eNodeB
eNodeB eNodeB
隐患描述
排除方法
设备级保护缺失 软件版本不一致 网管管理能力不够
1、电源、交叉、主控等重要板件应进行1+1保护配置;2、支路板应进行1: n配置TPS保护。3、主子架与扩展子架间应配置1+1线性复用段保护。以上各 种设备级保护应配置齐全,如有缺失应整治。
设备上配置的1+1或1:n保护的主备单板软件版本应保持一致;备件库配置 的同类备件应与在网运行设备单板软件保持一致。通过定期软件升级方式解 决。
5、OLT单上联保护
定义:要求OLT两条链路通过不同的设备板卡和物理路由上行,并且跨机房链路至少 有一条承载于传输设备,不满足上述要求成为OLT单上联。
图例:
OLT需通过不同 板卡上联至上层
汇聚交换机
网络结构六大类隐患定义
6、超大环
定义:对于155M、622M接入环所带接入点数(只包括环上的接入点,不包括环带链的接入点) 城区超过10个或郊区超过12个视为超大环。 针对PTN核心层采用10GE组环,节点数超过4个;汇聚层采用10GE组环,节点数超过7个;接入 层采用GE组环,节点超过10个视为超大环。
城市)
节点脱网重大故障发生。
核心局 楼
同路由进出城、 同局前井进出局 楼、同竖井进出 机房
隐患整治前
核心局 楼
分离路由进出城、 两个以上局前井进 出局楼、两个竖井
进出机房
隐患整治后
长支链重大隐患排除方法
方法1:链改环,新建迂回路由将长链成环
方法2:同路由环回形成虚拟环
虚拟环
1、对于无法建设迂回路由的长链,建议同路由环回形成虚拟环,防止单个节点失效(停 电)影响所有下游节点业务。