《SDH网络安全优化分析.docx》由会员分享,可在线阅读,更多相关《SDH网络安全优化分析.docx(7页珍藏版)》请在三一办公上搜索。
1、SDH网络安全优化分析前言 当前建设信息高速公路已成为电信网络发展的当务之急。作为信息高速公路基本骨干的传输网,其建设原则是“高速、安全、灵活”,并能适应未来宽带综合业务数字网发展的需要。随着通信市场竞争的日益激烈以及运营网络结构的不断复杂如何提高传输网络的安全性使其具有较高的生存能力和竞争力已经成为运营商在传输网络的优化扩容中首要考虑的问题一、 基本知识回顾:概念:SDH网是由一些SDH网络单元组成的,在光纤上进行同步信息传输、复用、分插和交叉连接的网络。特点:1 SDH网拥有全世界统一的网络节点接口(NNI),是真正的数字传输体制上的国际性标准。2 SDH网拥有一套标准化的信息结构等级,称
2、为同步传送模块(STM)。3 SDH网有一套特殊的复用结构,允许现存的PDH、SDH和B-ISDN的信号都能纳入其帧结构中进行传输。4 SDH网大量采用软件进行网络配置和控制,增加新功能和新特性非常方便,适合将来不断发展的需要。5 SDH网有标准的光接口,即允许不同厂家的设备在光路上互通。6 SDH网的基本单元有终端复用器(TM),分插复用器(ADM),再生中继器(REG)和数字交叉连接设备(SDXC)。二、 网络安全的基本知识概念:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其
3、本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。安全分析:1.物理安全分析 2.网络结构的安全分析 3.系统的安全分析 4.应用系统的安全分析 5.管理的安全风险分析三、SDH网络安全分析物理安全分析: 网络的物理安全是整个网络系统安全的前提。由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设
4、防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷等。传输介质光缆 大容量、高速率、低成本,使光缆成为同步信号的最主要传输媒介,因此光缆的安全问题在SDH网络安全中起着举足轻重的作用。在传输网建设中,相邻2个节点之间的光缆应采用不同的物理路由。若条件受限无法实现双路由接入,则相邻2个节点之间的光缆至少应使用不同的管孔。从传输衰耗、定时传递损伤、自动保护倒换的响应时间、自动保护倒换算法限制等方面考虑,环网光缆不宜长于l200km。 微波 众所周知,只有单一传输手段的电信网往往是脆弱的。尽管光纤传输网在容量方面有着微波网无法比拟的优点,但不管是在通信干线还是支线上微波系
5、统仍然是光纤网不可缺少的补充和保护手段。多年来的经验表明,在发生自然灾害的情况下,总是首先靠无线通信方式恢复电信业务。因此在大力发展光纤传输网的同时,还应注意数字微波网的建设与维护。尤其是在自然灾害多发的地区应该适当发展微波通信系统,形成地面(光纤)和空中(微波)的立体通信网络。只有采取了多种传输媒质问的互相保护,才能提高本地网电路的可靠性。 总之,本地传输网应建设成立体交叉、安全可靠、适应业务发展需要的基础骨干网。要重新审视微波干线、光缆干线的网络结构,加强对光缆、微波等不同传输手段的综合利用同时应确保网络的多通道与多路由,最终保障传输网络的安全。 机盘保护 随着通信技术的不断发展传输设备的
6、集成度已经越来越高单板的功能及容量也越来越强大一块单板出现故障就可能导致严重的网络故障。因此高集成度的设备也给系统的容灾性带来了更高的要求。在SDH网络的建设中为了保障网络的高安全性,应对每个节点的时钟、交叉板进行1+1保护,对重要的支路板进行n+1保护。 电源保护 作为整个通信网的基础,电源安全的重要性不言而喻。在SDH网络中,应对每个节点的设备采取双路直流电源接人保护,并且2路电源应选择配电设备的不同主路。 网络拓扑结构安全分析网络拓扑泛指网络的形状即网络节点和传输线路的几何排列。网络的可靠性和经济性很大程度上与具体物理拓扑有关。SDH网络的基本拓扑有以下5种类型。线形(链形) 当涉及通信
7、的所有点串联并首尾开放构成的网络称为线形网络。这种拓扑是SDH网络早期应用、比较经济的网络结构。但网络生存性较差,没有自愈性。一旦2点之间的光缆被切断,则断点2侧的节点之间的通信将会中断。 星形(枢纽型) 当涉及通信的所有点中有一个特殊的点与其余所有点直接相连,而且其余点之间不能直接相连构成的网络称为星形网络。这种拓扑适用于存在枢纽站(即特殊点)的网络,具有带宽管理的灵活性,使投资和运营成本得到很大节省。在网络安全上,一旦枢纽点失效则全网的通信将中断。 树形 点到点拓扑单元的末端点连接到几个特殊点时就形成了树形拓扑。树形拓扑可以看作是线形拓扑和星形拓扑的结合,适用于广播业务。在网络安全上同时存
8、在线形网络和星形网络的缺陷。 环形 当涉及通信的所有点串联,并且首尾相连,没有任何点开放时就形成了环形网。环形网最大的优点便是成本相对较低并且具有很强的自愈性。当任意2个节点之间的光缆被切断时,2点之间的通信将会被倒换至另外一个方向。 网孔形 当涉及通信的许多点直接相连便构成了网孔形网络。网孔形网络不受节点瓶颈问题和节电失效问题的影响2点之间有很多路由可选,可靠性很高,但结构复杂、成本较高,适合于业务量很大的地区。四、SDH网络优化分析 为适应未来电信市场的竞争并在竞争中抢得先机,运营商针对目前传输网络存在的诸多问题,对现在的传输网进行优化整合显得非常必要,通过优化使传输网不仅可以保证各业务的
9、开通提高网络的安全性,更可以进一步成为开展新业务、争夺新用户的前锋。通过优化使传输网的资源潜力得到充分的发挥,整合现有的各方面优势和解决存在问题,建设成网络结构更清晰、支持业务更丰富、运营维护更方便、电路生产更高效、设备环境更合理、扩容升级更平滑的传输网络。用更少的投资,做更好的事情传输网络的安全是保证安全通信的前提条件,网络中的信息安全一般是通过加密机制 数字签名机制 访问控制机制 数据完整性机制 认证机制 信息流填充机制 路由控制机制 公证机制 来实现的。网络安全是一个受多重因素影响的问题,不同的网络拓扑结构、网络设备的差异以及网络规模,传输介质等因素的影响使得它的安全优化需结合实际具体的
10、情况进行分析。案例:Z市本地传输网络现状及其存在问题网络拓扑:Z市本地传输骨干网由9个节点、1个STM-64环、1个STM-16环以及1个STM-16链构成,网络拓扑如图1所示。图1 Z市本地传输骨干网拓扑结构 由图1可以看出,Z市骨干传输环为一个相交环和一个链的结构,即环形、星形相结合的拓扑,且XXZ、XZ为Z市的中心节点。这种拓扑结构有一定的自愈性,且一定程度上节约了投资,但存在以下的缺点。 a)2环相交,对相交节点的安全性要求非常高,一旦相交节点出现故障,则2环之间的通信将会中断。 b)XZ节点和JDl节点之间为链状结构,没有自愈性,安全性不高,且JDl至XXZ之间的电路均要通过XZ节点
11、转接,经济性不强。传输介质: Z市本地骨干传输网全部采用光缆传输,STM-64环以及STM-16环中各节点均采用不同光缆路由接入。光缆路由如图2所示。 图2Z市本地骨干传输网光缆路由从图2可以看出,Z市骨干环在传输介质方面还存在以下的安全隐患。 a)传输介质单一,抗自然灾害能力较差。 b)STM-16环中HQ和XZ节点之间跳纤太多,增加了传输衰耗和故障点。 c)XZ至JDl节点无第二路由光缆,安全性不高 d)JDI至XXZ无直达光缆,需经过XZ跳纤,无法构成物理环。 机盘保护 Z市骨干传输环各节点的交叉时钟盘均已建设1+1保护,但JDl节点本地El业务较多,且该节点63El支路板未做任何保护措
12、施,存在一定的网络安全隐患。电源保护: Z市骨干传输环各节点传输设备均安装在通信机楼的传输机房内,各通信机楼均建设了油机+UPS+蓄电池的三重保护方式,且各传输设备均已接入了双路直流电源,安全性能高。Z市本地网络优化方案: 综合以上分析并考虑投资2市本地骨干传输网优化方案如下: a)在XXZ、XZ各新建1套STM一16节点,对相交环进行拆分。 b)在XXZ及JDl各增加1块STM-16线路板,使XXZ-XZ-JDl逻辑成环。 c)新建HQ至XZ中继光缆,降低传输衰耗并加强光缆安全。 d)新建JDl至XXZ中继光缆,使3点物理成环。 e)考虑Z市建设情况及自然情况暂不考虑建设微波传输容灾。 f)
13、对JDISTM-16设备扩容1块63El支路板,构成n+1保护。 g)优化完成后,网络拓扑如图3所示。 图3优化完成后的网络拓扑结构经过以上的一系列优化措施可以看出z市本地骨干传输环的安全性能得到了明显改善。JA、HQ、XXZ、XZ节点构成了独立的STM-16环,JA、HQ节点与STM-64环上其他节点的通信不再依赖于同一套物理设备:JDI与XZ之间的STM-16链改造成了JDl、XZ、XXZSTM-16环,JDl与XXZ之间的通信不再需要xz转接:各节点均实现了光缆接入双路由,且大大减少了跳接点。SDH网络优化是一个循序渐进的过程,是无法一蹴而就的,尤其是中继光缆的建设需同时考虑通信管道的建设,投资大、周期长。在实际工作中,应结合工程投资、分清主次、由易到难地进行网络优化,最终将传输网建设成为“高速、安全、灵活”的承载网络
