面向业务的传输路由安全性分析自动化.ppt

《面向业务的传输路由安全性分析自动化.ppt》由会员分享，可在线阅读，更多相关《面向业务的传输路由安全性分析自动化.ppt（34页珍藏版）》请在三一办公上搜索。

1、中国移动集团重点/联合研发项目结题汇报报告,2010年11月15日,项目名称：面向业务的传输路由安全性分析自动化项目编号：2010_JZ_06,一.开题计划完成情况,目 录,二、主要研究成果（整合后）,1.1 研究背景及目标,传输专业疲于应付业务发展需求，电路开通呈“量产”状态，难以兼顾高效与安全。传输电路的“双节点、双路由”安全分析完全依靠人工统计的“事后处理”方式，需要耗费大量的人力和时间。,传输电路是最基础的网络资源，其安全与否关系着传输网所承载业务能否安全、高效运行。随着网络规模的不断扩大，电路数量呈几何级数增长，业务类型也日渐丰富，网络安全性要求不断提高,传输网络规模快速扩张安全运行

2、要求不断提高,长效管理手段缺失无法确保网络安全,如何有效落实“双节点、双路由”总是困扰着维护人员,缺乏全流程生命周期管理,传输网络结构安全性需要手工核查,缺乏智能化安全分析手段,电路安全分析完全依靠人工统计，效率低下,缺乏特殊组网模型分析工具,新型业务传输组网模型，缺乏安全分析工具,传输网络物理层安全分析,物理层管线路由双路由分担难以核查,？,1.1 研究背景及目标,1.1 研究背景及目标,研究传输网所承载的不同种类的业务电路在光缆、环网、系统（SDH/WDM）、设备、单板等层面的安全性分析规则，依托相应的支撑系统实现分析自动化针对一干传输业务不同的场景分析模型，并根据传输网络发生两点故障对业

3、务网的影响程度，研究定义业务层的传输电路安全分级，细化自动化分析需求规范和算法，并对传输综合网管实现功能和数据进行验证。传输网（一干、二干、城域核心）所承载的不同种类（IP承载网、CMNET、信令、话音）的业务电路的安全性分析。,1.2 主要研究内容及分工（开题报告）,1.3 开题计划完成情况总结,一、开题计划执行情况达到了该项目“开题报告”中的具体要求和目标；已在江苏公司部署软件实现。江苏公司已基于该系统进行了定期传输网络隐患排查和安全优化工作。完成了集团公司面向一级干线传输网络的一干路由安全性分析功能需求规范、传输路由安全性分析原则和思路及相应软件开发。二、研究中存在的不足 由于面向业务的

4、传输网络安全分析需要传输管线、综合资源系统的的资源数据支撑，故此课题虽然进行了网络安全自动分析的理论研究，但在受限于资源数据录入和整理的现状条件限制下，在安全定级方面软件功能进行了简化，仅实现了是否安全的分析。未能实现安全级别的自动判断。,一.开题计划完成情况,目 录,二、主要研究成果,主要研究成果,研究报告及软件传输路由安全性分析原则和思路江苏面向业务的传输路由安全性分析自动化 分析软件江苏一干路由安全性分析功能需求规范集团、江苏,2.1成果1:传输网络线路路由安全自动分析,传输网络依靠环网保护来保证安全性，但是我省4000多个SDH环网，25万皮长公里光缆线路如何保证物理成环？,研究背景,

5、2.1成果1:传输网络线路路由安全自动分析,关键技术1：采集SDH环网逻辑拓扑与光路连接关系，采集光缆管线物理资源数据，进行GIS定位；建立环网逻辑资源和管线物理资源的对应关系。,2.1成果1:传输网络线路路由安全自动分析,关键技术2：SDH环网逻辑拓扑与管线物理资源数据比对，进行SDH环网物理路由遍历，自动排查同路由隐患.,2.1成果1:传输网络线路路由安全自动分析,成果应用：实现光缆同路由自动分析与隐患精确定位。从光缆物理资源上，通过建立光缆路由与网络拓扑结构的关联，实现了对网络组网中光缆同路由隐患的自动判断和分析。解决了现网普遍存在的纯粹的光缆路由安全与网络结构安全性分析相脱节的问题，使

6、传送网从物理资源的选择使用上保证了安全性。,我省累计排查城域网汇聚层同路由隐患693处。,2.2成果2:传输网络拓扑结构安全自动分析,“进一步提高传输接入层安全性已经成为提升通信网络运行质量和客户感知的重要因素”中国移动传输接入网优化指导意见（2010年）,研究背景,传输网络的结构越来越复杂和庞大，存在的网络结构隐患也越来越多。需要针传输网络接入层的网络结构进行巨环、长链、大汇聚点等异常结构评估和分析统计。我省目前已40000多套SDH设备，其组网情况已难以人工核查。,2.2成果2:传输网络拓扑结构安全自动分析,关键技术：传输网络结构解析一、通过厂家传输网管提供的CORBA接口，通过CORBA

7、接口自动采集传输网元对象、网元对象之间的拓扑连接、网元内的交叉连接数据、传输网元组成的通道数据；二、手工整理导入的数据，整理传输网元所属的网络级别。三、根据传输网元之间的拓扑连接关系，依据“遍历算法”的原则，判断是否网元之间拓扑关系等相关结构数据。,2.2成果2:传输网络拓扑结构安全自动分析,网络层次的分析：根据传输网元的属性（网络级别）来分析骨干层、汇聚层、接入层的网元对象。如上图所示：蓝色对象为骨干层网元、绿色对象为汇聚层网元、红色对象为接入层网元；网元容量的分析：根据传输网元的属性（网元容量）来分析10G、2.5G、622M、155M的网元对象；骨干层、汇聚层、接入层环结构分析：根据传输

8、网元之间的拓扑连接关系，依据“遍历算法”的原则，判断是否网元之间拓扑关系等相关结构数据。例如：A、B、C、D、E，5个网元对象，根据遍历算法，(A，B)，(B，C)，（C，D），（D，E）,（E，A）,则认为这5个网元对象成环；接入层长单链结构分析：分析的范围限定在接入层网元对象。根据拓扑连接关系，以汇聚层或者接入层的环上网元对象作为起点，运用“遍历算法”，判断接入层的长单链结构；例如：A为环上网元，B为接入层网元（与A之间有拓扑连接关系），C、D、E均为接入层网元对象，根据遍历算法(A，B)，(B，C)，（C，D），（D，E）。经过拓扑遍历无法回该环上网元或者该环上的其他网元对象的，定义为长

9、单链。汇聚层双节点互联分析：根据汇聚层的环网信息，以及环上汇聚节点下挂的接入层网元对象，来分析哪些双节点是两两互联的；含室分网元的分析：根据传输网元的属性来分析接入层网元是否属于含室分的网元对象；链上网元业务量分析：根据接入层网元上的低阶交叉连接，以及在这些网元上落地的通道数据，来判断分析接入层网元上的业务量。,2.2成果2:传输网络拓扑结构安全自动分析,成果应用：从网络拓扑与结构上，实现了网络结构隐患的自动分析。通过系统设置门限，能够自动对网络结构中巨环、长单链、大汇聚点等网络隐患给出判断和统计，并指出隐患原因。解决了单凭经验人工排查网络缺陷，缺乏全面性和客观性的问题，以及人工统计费时费力等

10、不便，为整体网络的优化和评估工作提供了有效的系统手段保障。,2.3成果3:传输层电路安全自动分析,一、传输层电路安全分析理论研究整体思路：根据点对点电路的线路、设备、电路结构，进行传输网络抗风险能力评估。1.1 网络结构与术语定义：1.1.1 独立路由光缆：两个干线节点机房之间存在的独立的（无同中间节点机房或同线路路由）光缆直达或迂回转接光缆。光缆命名规范参见：中国移动传送网资源命名规范。1.1.2 独立DWDM波道：两个业务节点间基于各独立光缆路由构成的WDM传输系统光复用段中的波道，可包含同一路径的多个不同速率DWDM波道。与独立光缆路由一一对应，由单个或多个WDM波道段串接而成。波道段命

11、名规范参见：中国移动传送网资源命名规范。,2.3成果3:传输层电路安全自动分析,1.1.3 虚拟SDH系统：存在转接电路关系的两个或多个SDH系统，将相关SDH系统虚拟合并为统一个SDH系统用于独立SDH系统分析SDH系统命名规范参见：中国移动传送网资源命名规范。1.1.4 独立SDH 系统：两个业务节点间基于独立的DWDM通道有多个SDH系统（含虚拟SDH系统），任意环网在这两个节点间最多共有一个独立的DWDM路由；独立SDH系统的关系与两个业务节点在SDH传输系统上位置相关，并非对环上任意节点有效。SDH系统命名规范参见：中国移动传送网资源命名规范。1.2 安全分担条件1.2.1 SDH电

12、路安全结构条件：根据传输网络光缆、DWDM子网、SDH系统的分担关系，点对点的传输网络结构安全条件如下：,2.3成果3:传输层电路安全自动分析,1.2.3 1+1MSP 系统基于DWDM系统的1+1MSP系统的电路安全分析参照IP over DWDM电路模型分析。1.3 安全分担级别 根据以上SDH和IP over DWDM电路模型，点对点的电路分担可分级为以下四级。,2.3成果3:传输层电路安全自动分析,二、业务层电路安全分析理论研究1.业务层组网模型可以归纳为以下几种模型：1.1 业务网元点与点之间通过开N条电路，并在N条电路之间实现互为备份的保护关系；1.2 类似IP承载网的口字型结构，

13、对偶电路之间实现保护；1.3 点到2点的双接入，中心节点与归属节点之间的路由互为保护关系；1.4 复杂组网的网状网结构。,2.4成果4：业务层电路安全自动分析,2.1.点到点业务：,该模型中，通过在节点A、B的业务网元A、B间开设N条电路实现保护分担。2.1.1 一级安全:若节点A、B间N条电路在传输层面符合SDH或IP OVER WDM一级保护分担要求，则定义该局向为一级安全；2.1.2.二级安全:因点对点业务无业务网迂回路由，无法实现二级安全2.1.3三级安全:若节点A、B间N条电路在传输层面为SDH或IP OVER WDM电路二级安全或三级安全分担，则定义该局向为三级安全；2.1.4无安

14、全分担:若节点A、B间N条电路在传输层面为SDH或IP OVER WDM电路无安全分担，则定义该局向为无安全分担；,2.4成果4：业务层电路安全自动分析,2.2 口字型网络拓扑:典型网络主要包括IP承载网、CMNET等业务类型以IP承载网为例，需根据业务网元的对偶关系，电路两端的网元（如AR1-CR1）分别在不同的对偶关系中（如AR1AR2、CR1CR2），根据网络对偶关系，形成以下5个判别组进行电路安全分析：,2.4成果4：业务层电路安全自动分析,2.3 双接入网络拓扑:例如双接入的网络拓扑含软交换端局CE双接入（如图），网元信令双接入等情况，双接入属于业务层面双归属的保护，保护分担分析首先

15、基于点到点的模型，然后再结合主备路由进行安全分析：,2.4成果4：业务层电路安全自动分析,2.4 复杂网状网结构:包括信令网,IP承载网等网状网络2.4.1 网状网模型的安全分析:网状网的结构安全分担可以把单个节点简化为点对多点的拓扑结构进行分析。,2.4成果4：业务层电路安全自动分析,2.4.2 IP承载网:将IP承载网中的核心节点拓扑分解，可得到“2.2 口字型网络拓扑”。,2.4成果4：业务层电路安全自动分析,2.4成果4：业务层电路安全自动分析,系统实现情况：,制作电路需求申请单时，需对所申请电路是否承载信令、是否需要分担及具体路由分担要求做详细说明,安全分担详细说明,2.4成果4：业

16、务层电路安全自动分析,系统实现情况：,传输电路调度人员在完成电路分配后，可以查看此次新增电路与该局向已在网运行电路间的分担关系，避免在传输单平面承载过多业务，杜绝安全隐患,安全分担关系展现,2.4成果4：业务层电路安全自动分析,系统实现情况：,针对IP承载网特殊业务模型，定制图形化安全分析工具，通过维护业务网元对偶关系，实时展现安全分担关系,图形化安全分析工具,2.4成果4：业务层电路安全自动分析,系统实现情况：,对于在网运行电路，系统定期自动生成分析安全分析报表，维护人员可通过电路调整消除网络隐患,安全分析报表,基于新的管理机制和支撑手段，全省共完成1236,884条（折合2M）电路的安全核

17、查，共计核查干线电路537,639条，本地网电路699,245条。全省共核查出2307条未按要求分担的电路，对核查出的安全隐患，各地市已按要求完成整改。系统上线至今，未发生一例因电路负荷分担不合理引起的故障,2.4成果4：业务层电路安全自动分析,省内推广应用情况,杜绝因传输网络“双节点、双路由”原则落实不合理引起的故障,系统定期自动生成安全分析报表，极大提高工作效率与准确性,提高了客户满意度,树立我公司网络质量行业领先的形象,通过传输网络安全自动核查机制，“双节点、双路由”原则贯穿传输网络各层面。通过自动核查，江苏全网的安全核查时间可由600人天缩短至5人天，效率和质量明显提升。,课题综合应用情况,34,结束,谢谢大家！,