導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)專線安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：客運(yùn)專線 安全網(wǎng)絡(luò)信息平臺(tái) 綜合監(jiān)控系統(tǒng)線路監(jiān)控

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

建設(shè)客運(yùn)專線，實(shí)行客貨分線運(yùn)輸，是當(dāng)今世界鐵路發(fā)展的方向。在繁忙干線建設(shè)客運(yùn)專線，也是我國(guó)鐵路適應(yīng)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展需要，加快實(shí)現(xiàn)現(xiàn)代化的必然選擇。如何才能保證客運(yùn)專線的運(yùn)營(yíng)的安全性和可靠性如何才能研發(fā)出適用于高速，高密度的運(yùn)營(yíng)環(huán)境的新型監(jiān)控系統(tǒng)，實(shí)現(xiàn)信息化程度很高的行車設(shè)施診斷、監(jiān)測(cè)、預(yù)警以及科學(xué)的養(yǎng)護(hù)維修，從而形成服務(wù)于客運(yùn)專線的現(xiàn)代化、完善的安全保障體系，并使之成為客運(yùn)專線監(jiān)測(cè)和維護(hù)的“黑匣子”。這些都是擺在電務(wù)工作者的面前的迫切問(wèn)題。

為此，我們必須從鐵路信息化建設(shè)的大環(huán)境出發(fā)，充分考慮客運(yùn)專線特點(diǎn)以及電務(wù)部門的自身需求，統(tǒng)籌規(guī)劃，優(yōu)化配置，建造基于安全網(wǎng)絡(luò)信息平臺(tái)的客運(yùn)專線綜合視頻監(jiān)控系統(tǒng)來(lái)適應(yīng)客運(yùn)專線的集監(jiān)測(cè)、控制和管理為一體的基于安全網(wǎng)絡(luò)信息平臺(tái)的綜合一體化系統(tǒng)—客運(yùn)專線綜合視頻監(jiān)控系統(tǒng)（以下簡(jiǎn)稱監(jiān)控系統(tǒng)或系統(tǒng))。

1系統(tǒng)概述

客運(yùn)專線綜合視頻監(jiān)控系統(tǒng)以安全的網(wǎng)絡(luò)通信平臺(tái)為基礎(chǔ)，以“地理”信息綜合數(shù)據(jù)和電子地圖為輔助，將采集數(shù)據(jù)通過(guò)基于Web SerVice 架構(gòu)的安全通信平臺(tái)，實(shí)現(xiàn)各子系統(tǒng)之間的信息共享和互聯(lián)互通。鐵路信號(hào)綜合監(jiān)控系統(tǒng)是一套集數(shù)據(jù)采集、通信、處理、控制、協(xié)調(diào)、圖文顯示為一體的綜合數(shù)據(jù)應(yīng)用和管理系統(tǒng)，它主要由行車安全監(jiān)測(cè)與維護(hù)系統(tǒng)、智能視頻及環(huán)境監(jiān)控系統(tǒng)和行車安全及管理綜合信息系統(tǒng)等子系統(tǒng)組成。該系統(tǒng)能在各種情況下準(zhǔn)確、可靠、迅捷地做出反應(yīng)，及時(shí)處理，協(xié)調(diào)各個(gè)子系統(tǒng)工作，能適應(yīng)客運(yùn)專線的高速、高密度、高穩(wěn)定性、高安全性的特點(diǎn)，做到“集中管理、分散控制、全面監(jiān)控、安全聯(lián)動(dòng)”，并能夠通過(guò)24h不間斷連續(xù)監(jiān)測(cè)以及故障預(yù)警專家模塊向維護(hù)中心的各個(gè)監(jiān)控終端以及管理者發(fā)出預(yù)警或告警信號(hào)，提醒客運(yùn)專線設(shè)備維護(hù)人員采取預(yù)防或應(yīng)急處理措施，形成覆蓋全客運(yùn)專線的高效、立體的事故處理和防范體系，實(shí)現(xiàn)應(yīng)用功能的高度集成。

2系統(tǒng)結(jié)構(gòu)及組成原理

2.1 系統(tǒng)體系結(jié)構(gòu)

應(yīng)用于客運(yùn)專線環(huán)境下的鐵路綜合視頻監(jiān)控系統(tǒng)由鐵道部系統(tǒng)層、客運(yùn)專線總公司系統(tǒng)層、客運(yùn)專線維護(hù)中心系統(tǒng)層以及車站系統(tǒng)4層組成。其中每一層組成各自的局域網(wǎng)，各車站之間通過(guò)專用城域骨干網(wǎng)連接，然后通過(guò)廣域網(wǎng)實(shí)現(xiàn)和維護(hù)中心的連接。整個(gè)系統(tǒng)以客運(yùn)專線維護(hù)中心為集中控制的中心，各個(gè)車站構(gòu)成監(jiān)控系統(tǒng)的基層信息基礎(chǔ)。

進(jìn)行集成的子系統(tǒng)主要分為以下三個(gè)部分。（1）以監(jiān)測(cè)各種行車設(shè)備為主的行車安全監(jiān)測(cè)與維護(hù)系統(tǒng)；（2）智能視頻及環(huán)境監(jiān)控系統(tǒng)；（3）基于WEBSERVICE 架構(gòu)的行車安全及管理綜合信息系統(tǒng)。綜合監(jiān)控系統(tǒng)的各個(gè)子系統(tǒng)及其功能模塊相互獨(dú)立又互相交換信息、彼此聯(lián)動(dòng)，融合成基于自我控制和自我協(xié)調(diào)技術(shù)上的自律分布系統(tǒng)。

2.2系統(tǒng)組成

綜合監(jiān)控系統(tǒng)由車站基層子系統(tǒng)、客運(yùn)專線維修中心子系統(tǒng)、客運(yùn)專線總公司和鐵道部子系統(tǒng)、以及各子系統(tǒng)之間的網(wǎng)絡(luò)通信子系統(tǒng)四個(gè)部分組成。 一、車站基層子系統(tǒng)，車站主機(jī)是車站信號(hào)監(jiān)控綜合系統(tǒng)的核心，它負(fù)責(zé)綜合監(jiān)控系統(tǒng)所需開關(guān)量、模擬量、報(bào)警信息、環(huán)境數(shù)據(jù)、視頻信息的收集、分類、邏輯分析處理、報(bào)警輸出、數(shù)據(jù)統(tǒng)計(jì)匯總和存儲(chǔ)回放等功能。并提供了人性化的人機(jī)交互界面，以圖形、列表及曲線、實(shí)時(shí)視頻圖像等方式給電務(wù)或其它部門維護(hù)人員提供最有價(jià)值的維修狀態(tài)信息。

二， 客運(yùn)專線維修中心子系統(tǒng)，其設(shè)在客運(yùn)專線維修中心，該系統(tǒng)根據(jù)需要也為其他場(chǎng)所設(shè)置相應(yīng)類型的業(yè)務(wù)終端。通過(guò)與車站及業(yè)務(wù)終端進(jìn)行各種業(yè)務(wù)數(shù)據(jù)通信、數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流的調(diào)度；掌握所轄各站設(shè)備運(yùn)用狀態(tài)，并根據(jù)測(cè)試數(shù)據(jù)進(jìn)行邏輯運(yùn)算和判斷，發(fā)出合理適當(dāng)?shù)闹噶罱o各個(gè)功能模塊，并協(xié)調(diào)各個(gè)功能模塊之間的同步工作，業(yè)務(wù)終端可根據(jù)需要和類型進(jìn)行部署和配置。

三，客運(yùn)專線總公司和鐵道部子系統(tǒng)，客運(yùn)專線總公司設(shè)置通信管理服務(wù)器以及鐵道部接口通信機(jī)。其中，通信管理服務(wù)器一般設(shè)在客運(yùn)專線總公司機(jī)房，管理與之相連的車站、部級(jí)用戶的綜合監(jiān)控業(yè)務(wù)終端；鐵道部接口通信機(jī)設(shè)置在客運(yùn)專線總公司中心，負(fù)責(zé)和鐵道部通信管理機(jī)進(jìn)行通信以及信息的分類轉(zhuǎn)換。四， 各子系統(tǒng)之間的網(wǎng)絡(luò)通信子系統(tǒng)，其包括車站數(shù)據(jù)采集總線通信平臺(tái)、車站局域網(wǎng)、客運(yùn)專線維護(hù)中心局域網(wǎng)、客運(yùn)專線總公司局域網(wǎng)、以及連接各層局域網(wǎng)的廣域網(wǎng)絡(luò)。車站數(shù)據(jù)采集總線通信平臺(tái)具備開放性和兼容性，只要符合底層通信協(xié)議規(guī)定的任何信息源設(shè)備都能實(shí)現(xiàn)互聯(lián)互通，整個(gè)監(jiān)控系統(tǒng)的自身擴(kuò)充應(yīng)該比較方便。車站與維修中心局域網(wǎng)之間的傳輸通道采用冗余自愈技術(shù)以及數(shù)據(jù)壓縮技術(shù)，能適應(yīng)多種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

3 系統(tǒng)功能

3.1 行車安全監(jiān)測(cè)與維護(hù)子系統(tǒng)

3.1.1 綜合監(jiān)測(cè)維護(hù)模塊

其包括：模擬量監(jiān)測(cè)功能、開關(guān)量監(jiān)測(cè)功能、事件監(jiān)測(cè)、故障報(bào)警監(jiān)測(cè)。

3.1.2 設(shè)備故障預(yù)警模塊

根據(jù)采集到的設(shè)備狀態(tài)和實(shí)時(shí)數(shù)據(jù)進(jìn)行分析，并結(jié)合該設(shè)備的其它靜態(tài)信息和歷史記錄，對(duì)該設(shè)備的工作狀態(tài)進(jìn)行預(yù)測(cè)，提前預(yù)警。

3.1.3 安全通信接口模塊

通過(guò)基于GSM-R 的通信接口或其它安全通信接口與CTC、CTCS、計(jì)算機(jī)聯(lián)鎖、車載設(shè)備等系統(tǒng)進(jìn)行交互，實(shí)現(xiàn)信息采集和信息處理。

3.2 智能視頻及環(huán)境監(jiān)控子系統(tǒng)

3.2.1 智能視頻監(jiān)控模塊

智能視頻監(jiān)控子系統(tǒng)達(dá)到的功能可以分為以下三個(gè)部分：視頻監(jiān)控、權(quán)限管理與智能控制和應(yīng)急救援指揮功能。

一，視頻監(jiān)控功能，實(shí)時(shí)監(jiān)視車站各類工作人員標(biāo)準(zhǔn)化作業(yè)全過(guò)程；監(jiān)視車輛行駛運(yùn)行狀況，如超載、甩掛車、全面監(jiān)控車站調(diào)車作業(yè)情況，幫助行調(diào)臺(tái)調(diào)度員更好的協(xié)調(diào)客貨運(yùn)與調(diào)車作業(yè)的沖突，并保證調(diào)車作業(yè)的安全；全面監(jiān)控站場(chǎng)施工作業(yè)情況，以及線路狀況，為運(yùn)輸部門、設(shè)備管理部門提供第一手現(xiàn)場(chǎng)資料；監(jiān)視站臺(tái)旅客上下車的情況，以及重點(diǎn)車站、重點(diǎn)站臺(tái)的客流狀況；監(jiān)視重點(diǎn)道口的工作狀況；監(jiān)視事故多發(fā)地段以及防洪重點(diǎn)區(qū)段，起到提前預(yù)警功能；通過(guò)智能視頻監(jiān)控系統(tǒng)，可以實(shí)現(xiàn)值班人員對(duì)本站和所轄相鄰車站的站場(chǎng)設(shè)備巡視，實(shí)現(xiàn)減員增效。二，權(quán)限管理與智能控制功能根據(jù)登錄的用戶，以及系統(tǒng)當(dāng)前實(shí)際情況對(duì)視頻終端進(jìn)行視頻監(jiān)控的權(quán)限進(jìn)行控制和管理。三，應(yīng)急救援指揮功能，當(dāng)發(fā)生事故、自然災(zāi)害等緊急情況時(shí)，利用既有通道及本系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)電話功能以及視頻會(huì)議功能，領(lǐng)導(dǎo)可以在遠(yuǎn)程（救援中心）直接指揮現(xiàn)場(chǎng)工作人員應(yīng)急處理和操作，現(xiàn)場(chǎng)工作人員也可隨時(shí)向領(lǐng)導(dǎo)匯報(bào)現(xiàn)場(chǎng)的實(shí)際情況。以便領(lǐng)導(dǎo)在第一時(shí)間掌握現(xiàn)場(chǎng)實(shí)際狀態(tài)，做出合理的搶險(xiǎn)救災(zāi)指揮決定，縮短應(yīng)急救援時(shí)間，提高救援效率。

4系統(tǒng)應(yīng)用前景

該系統(tǒng)加強(qiáng)了信號(hào)設(shè)備結(jié)合部管理、提高了鐵路信號(hào)設(shè)備運(yùn)用質(zhì)量、提升了電務(wù)部門維修水平和維修的效率，綜合視頻監(jiān)控系統(tǒng)的研制和開發(fā)不僅滿足了廣大用戶不斷增長(zhǎng)的新要求，實(shí)現(xiàn)了更多更廣泛的業(yè)務(wù)需求，而且豐富了監(jiān)控產(chǎn)品的功能。這種系統(tǒng)的集成化和綜合化思路符合鐵路客運(yùn)專線信息化發(fā)展的總體規(guī)劃和鐵道部跨越式發(fā)展的要求，成為我國(guó)鐵路發(fā)展的一個(gè)新的方向。

參考文獻(xiàn)：

1、《鐵道部信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)技術(shù)條件：TB/T 2496-2000》

2、《現(xiàn)代電子技術(shù)》，現(xiàn)代電子出版社，2004

篇2

【關(guān)鍵詞】客運(yùn)專線；CTC網(wǎng)絡(luò)安全防御系統(tǒng)；功能研究

1引言

CTC又名分散自律調(diào)度系統(tǒng)，該系統(tǒng)的功能主要是確保列車安全正常地行駛，調(diào)度生產(chǎn)業(yè)務(wù)系統(tǒng)。這一系統(tǒng)具有2大特點(diǎn)，即獨(dú)立成網(wǎng)及封閉運(yùn)行，并且其主要組件并不強(qiáng)大[1]?？瓦\(yùn)專線的行車安全主要在于系統(tǒng)的保密性、完整性、可用性3點(diǎn)，按照我國(guó)等級(jí)保護(hù)防御區(qū)劃分原則和信息系統(tǒng)的功能、安全性能等標(biāo)準(zhǔn)，客運(yùn)專線CTC系統(tǒng)必須具備防火墻、入侵檢測(cè)、動(dòng)態(tài)口令、安全漏洞、SAV網(wǎng)絡(luò)病毒防護(hù)5個(gè)安全系統(tǒng)。

2防火墻及入侵檢測(cè)系統(tǒng)

CTC的安全防御系統(tǒng)中，防火墻和入侵檢測(cè)系統(tǒng)屬于基本安全設(shè)施，這對(duì)于構(gòu)建安全密實(shí)的網(wǎng)絡(luò)系統(tǒng)十分必要。防火墻的功能是過(guò)濾數(shù)據(jù)包，對(duì)鏈接狀態(tài)進(jìn)行檢查，并檢查入侵的行為和會(huì)話。防火墻按照用戶定義對(duì)一些數(shù)據(jù)實(shí)行允許進(jìn)入或阻攔，以確保內(nèi)部網(wǎng)絡(luò)設(shè)備及系統(tǒng)不會(huì)遭受非法攻擊，從而影響訪問(wèn)。此外，可以實(shí)現(xiàn)每個(gè)通過(guò)防火墻的鏈接都可以快速地建立對(duì)應(yīng)的狀態(tài)表。如果鏈接異常，會(huì)話遭到威脅或攻擊后，防火墻可以很快地阻斷非法鏈接。通過(guò)入侵行為的特點(diǎn)，入侵系統(tǒng)可以及時(shí)地對(duì)每一個(gè)數(shù)據(jù)包進(jìn)行認(rèn)真檢查，如果數(shù)據(jù)包對(duì)系統(tǒng)存在攻擊性，入侵檢測(cè)系統(tǒng)必須及時(shí)斷開這一鏈接，并且由管理人員定義的處理系統(tǒng)會(huì)盡快獲取幕后攻擊者的詳細(xì)信息，同時(shí)，為要得到處理的事件提供對(duì)應(yīng)數(shù)據(jù)。CTC網(wǎng)絡(luò)的結(jié)構(gòu)性質(zhì)為雙通道冗余結(jié)構(gòu)，CTC中心和沿線的各個(gè)車站數(shù)量龐大，并且有著海量的數(shù)據(jù)流量，業(yè)務(wù)連接安全性要求很高，CTC中心和沿線車站的各個(gè)接口都安置了4臺(tái)中心防火墻，每網(wǎng)段安置2臺(tái)；CTC中心和其他系統(tǒng)接口各安置2臺(tái)防火墻，采用透明模式進(jìn)行接入。客運(yùn)專線CTC系統(tǒng)防火墻詳見圖1。

3安全漏洞評(píng)估

安全漏洞的評(píng)估系統(tǒng)是一個(gè)漏洞及風(fēng)險(xiǎn)評(píng)估的有效工具，主要用來(lái)對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行發(fā)現(xiàn)、報(bào)告以及挖掘，主要作用是對(duì)目標(biāo)網(wǎng)絡(luò)設(shè)備安全漏洞實(shí)行檢測(cè)，并提出具體檢測(cè)報(bào)告以及安全可行的漏洞解決方案，使系統(tǒng)管理員可以提前修補(bǔ)可能引發(fā)黑客進(jìn)入的多個(gè)網(wǎng)絡(luò)安全漏洞，避免黑客入侵帶來(lái)?yè)p失?？瓦\(yùn)專線CTC系統(tǒng)中心完整地部署了一整套安全漏洞評(píng)估系統(tǒng)，基于全面以及多角度的網(wǎng)絡(luò)關(guān)鍵服務(wù)器漏洞分析的評(píng)估基礎(chǔ)，確保CTC以及TDCS等系統(tǒng)安全運(yùn)行。還能對(duì)黑客的進(jìn)攻方式進(jìn)行模擬，并提交相應(yīng)的風(fēng)險(xiǎn)評(píng)估報(bào)告，提出對(duì)應(yīng)的整改措施。預(yù)防性的安全檢查暴露了目前網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，對(duì)此必須實(shí)行相應(yīng)的整改，最大程度地降低網(wǎng)絡(luò)的運(yùn)行風(fēng)險(xiǎn)。漏洞評(píng)估組需要在網(wǎng)絡(luò)安全集中管理平臺(tái)下實(shí)現(xiàn)統(tǒng)一監(jiān)測(cè)，并且匯總漏洞威脅時(shí)間，結(jié)合實(shí)際情況及設(shè)施制定相應(yīng)的安全策略。當(dāng)前存在的安全漏洞掃描一定要從技術(shù)底層實(shí)現(xiàn)有效劃分，分別對(duì)主機(jī)及網(wǎng)絡(luò)漏洞進(jìn)行掃描。主機(jī)漏洞評(píng)估EVP，針對(duì)文件權(quán)限、屬性、登錄設(shè)置的值和使用者賬號(hào)等使用主機(jī)型漏洞評(píng)估掃描器進(jìn)行評(píng)估。網(wǎng)絡(luò)型漏洞掃描器NSS，在網(wǎng)絡(luò)漏洞基礎(chǔ)上的評(píng)估掃描器采用黑客入侵觀點(diǎn)，自動(dòng)對(duì)網(wǎng)上系統(tǒng)和服務(wù)實(shí)行掃描，對(duì)一般性的入侵和具體入侵場(chǎng)景實(shí)行真實(shí)模擬，最重要的是測(cè)試網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全漏洞，會(huì)提供相應(yīng)的修補(bǔ)漏洞意見，掃描圖形視圖的完整顯示過(guò)程，掃描相應(yīng)漏洞而且對(duì)漏洞的出現(xiàn)原因進(jìn)行查找，提供具有實(shí)際執(zhí)行可行性的管理報(bào)告，針對(duì)多個(gè)系統(tǒng)實(shí)施掃描。

4反病毒網(wǎng)絡(luò)系統(tǒng)

根據(jù)病毒具有的特征以及多層保護(hù)需求，客運(yùn)專線CTC系統(tǒng)必須要統(tǒng)一、集中監(jiān)控、多面防護(hù)，正對(duì)整體以及全面反病毒系統(tǒng)實(shí)現(xiàn)積極有效的安排，并融合各層面，覆蓋CTC中心、下屬車站等。并且還要在客運(yùn)專線的中心部署2臺(tái)SAV反病毒服務(wù)器，二者相互輔助。對(duì)服務(wù)器設(shè)備和車站終端等實(shí)施統(tǒng)一的SAV客戶端，并且對(duì)網(wǎng)絡(luò)內(nèi)存的所有病毒實(shí)行統(tǒng)管理、分析，監(jiān)控、查殺[2]。以整體反病毒解決方案為依據(jù)，網(wǎng)絡(luò)反病毒系統(tǒng)的部署具體要從下面幾項(xiàng)開展，多操作系統(tǒng)的服務(wù)器、反病毒軟件、集中監(jiān)管的多個(gè)系統(tǒng)。

5動(dòng)態(tài)口令

身份認(rèn)證屬于安全防御線的第一道保護(hù)。我國(guó)的CTC安全建設(shè)在最初的使用中運(yùn)用的是靜態(tài)密碼認(rèn)證，每一系統(tǒng)和設(shè)備都具備自身的專屬密碼，管理很不方便。大量的管理和維護(hù)導(dǎo)致操作人員難以實(shí)現(xiàn)方便快捷的使用，因此，出于使用便利，會(huì)將設(shè)備密碼設(shè)置為統(tǒng)一密碼，系統(tǒng)內(nèi)各種網(wǎng)絡(luò)設(shè)備和服務(wù)器的密碼基本上人人都知道；另外，靜態(tài)口令極易被人猜出、截獲、破解，黑客可以通過(guò)對(duì)密碼的猜測(cè)或使用成熟破譯軟件破解用戶口令，導(dǎo)致CTC面臨極大的隱患。在CTC系統(tǒng)網(wǎng)絡(luò)中，對(duì)CTC系統(tǒng)中心設(shè)置相應(yīng)的動(dòng)態(tài)口令，隨后客戶端認(rèn)證請(qǐng)求會(huì)自動(dòng)地分配到認(rèn)證服務(wù)器，該模式充分降低了服務(wù)器的工作負(fù)荷，提升了系統(tǒng)性能。身份證的依據(jù)和訪問(wèn)控制組能通過(guò)網(wǎng)絡(luò)安全集中管理平臺(tái)發(fā)揮監(jiān)測(cè)、報(bào)警等功能。安全策略的集中配備，對(duì)安全事件進(jìn)行統(tǒng)一響應(yīng)，并且充分實(shí)現(xiàn)分層、統(tǒng)一用戶管理、訪問(wèn)認(rèn)證授權(quán)AAA等策略。動(dòng)態(tài)口令身份認(rèn)證在AAA認(rèn)證中的功能為雙因素認(rèn)證，有效解決了靜態(tài)口令存在的多種問(wèn)題，提升了系統(tǒng)的安全性。客運(yùn)專線CTC系統(tǒng)運(yùn)用動(dòng)態(tài)口令后，實(shí)現(xiàn)了對(duì)整個(gè)網(wǎng)絡(luò)、運(yùn)用和主機(jī)等的統(tǒng)一覆蓋，實(shí)現(xiàn)了安全的身份認(rèn)證控制訪問(wèn)組件，統(tǒng)一身份認(rèn)證和授權(quán)統(tǒng)一，同時(shí)還提供了集中身份認(rèn)證等，通過(guò)授權(quán)嚴(yán)格對(duì)多個(gè)訪問(wèn)資源權(quán)限實(shí)施限制。

6結(jié)語(yǔ)

目前，客運(yùn)專線CTC中心網(wǎng)絡(luò)運(yùn)用安全，正處于建立知識(shí)信息安全系統(tǒng)和確保信息化的重要階段，在這一進(jìn)程的后期階段還要滿足國(guó)家等級(jí)保護(hù)政策需求，對(duì)縱深防護(hù)體系進(jìn)行深入研究，確保鐵路運(yùn)輸生產(chǎn)業(yè)務(wù)順利開展，充分實(shí)現(xiàn)鐵路信息化運(yùn)行，將鐵路運(yùn)行的安全性實(shí)現(xiàn)提升。

【參考文獻(xiàn)】

【1】戴啟元.客運(yùn)專線CTC系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)[J].鐵道通信信號(hào),2010,46(4):66-68.

篇3

【關(guān)鍵詞】MSTP技術(shù)；大客戶專線接入；IP；RAN網(wǎng)絡(luò)

0.引言

在固定寬帶網(wǎng)絡(luò)接入中，針對(duì)集團(tuán)、政府、銀行等大客戶的接入叫做專線接入業(yè)務(wù)，隨著信息技術(shù)的發(fā)展，集團(tuán)大客戶對(duì)高帶寬業(yè)務(wù)的需求日益旺盛，業(yè)務(wù)帶寬從初期的4～8M向10～100M甚至更高帶寬發(fā)展。與此同時(shí)，專線業(yè)務(wù)的價(jià)格卻未隨帶寬的高速發(fā)展而成正比地提高，專線接入業(yè)務(wù)正面臨巨大的競(jìng)爭(zhēng)壓力和投資回收壓力。目前在專線接入領(lǐng)域，最為成熟的是MSTP和IPRAN兩大技術(shù)陣營(yíng)，但MSTP在面對(duì)大帶寬接入時(shí)越來(lái)越力不從心，其高昂的建設(shè)成本也讓運(yùn)營(yíng)商頭疼不已，因此如何在專線接入領(lǐng)域應(yīng)用好更為經(jīng)濟(jì)靈活的IPRAN技術(shù)，成為各運(yùn)營(yíng)商必須思考的課題。

1.集團(tuán)專線業(yè)務(wù)的發(fā)展與趨勢(shì)分析

1.1 集團(tuán)專線業(yè)務(wù)的重要性

集團(tuán)大客戶是能帶給營(yíng)運(yùn)商以穩(wěn)定、可靠的收入的高ARPU值客戶，其中以金融行業(yè)及黨政軍行業(yè)專線收入最高。

1.2 集團(tuán)專線業(yè)務(wù)的需求

現(xiàn)有專線接入網(wǎng)絡(luò)的市場(chǎng)具有以下主要特點(diǎn)：（1）業(yè)務(wù)帶寬不斷增長(zhǎng)，從傳統(tǒng)的2～4M發(fā)展到10～100M甚至更高的業(yè)務(wù)帶寬需求。（2）數(shù)據(jù)業(yè)務(wù)的增長(zhǎng)帶來(lái)高帶寬的投入需求，高帶寬和帶來(lái)的收入不完全匹配。（3）專線接入涉及的客戶主要是政府、金融、集團(tuán)和機(jī)構(gòu)等，對(duì)業(yè)務(wù)質(zhì)量、可靠性和服務(wù)要求高于普通用戶。（4） MSTP網(wǎng)絡(luò)剛性帶寬的特點(diǎn)使得帶寬利用率低，建設(shè)成本偏高。

1.3 聯(lián)通集團(tuán)客戶專線的業(yè)務(wù)需求集團(tuán)大客戶專線可以分為

高等級(jí)專線（如鉆石級(jí)、金牌級(jí)專線），需要高帶寬接入，一般對(duì)業(yè)務(wù)保護(hù)、網(wǎng)絡(luò)保護(hù)的要求也較高。另外一部分主要是低等級(jí)的專線業(yè)務(wù)，對(duì)保護(hù)要求不嚴(yán)格，QoS要求較低，帶寬一般為2～100M左右。

1.4 聯(lián)通在集團(tuán)專線接入的瓶頸

（1）20M～1GE高帶寬業(yè)務(wù)是聯(lián)通的薄弱地帶。聯(lián)通接入專線業(yè)務(wù)，主要通過(guò)SDH（MSTP）網(wǎng)絡(luò)，對(duì)20M～1G的專線帶寬會(huì)出現(xiàn)瓶頸，因此如何解決20M～1G的大顆粒專線業(yè)務(wù)成為聯(lián)通專線業(yè)務(wù)必須要面對(duì)及研究的課題。

（2）IP RAN的彈性管道更具競(jìng)爭(zhēng)力。對(duì)于高等級(jí)的客戶而言，更高帶寬比更低價(jià)格更有吸引力。IP RAN網(wǎng)絡(luò)的彈性管道相比SDH的剛性管道，能給予用戶更高的帶寬需求。

（3）SDH接入方式在一定時(shí)期內(nèi)將長(zhǎng)期存在。高等級(jí)用戶特別是金融客戶對(duì)生產(chǎn)網(wǎng)的數(shù)據(jù)專線要求仍舊是通過(guò)SDH模式進(jìn)行接入，主要是考慮數(shù)據(jù)的安全性、時(shí)延及保護(hù)特性，這導(dǎo)致SDH的專線接入方式在很長(zhǎng)時(shí)間內(nèi)勢(shì)必存在。

2.大客戶接入平臺(tái)的演進(jìn)趨勢(shì)

2.1 大客戶接入平臺(tái)雙核心演進(jìn)

大客戶接入平臺(tái)的演進(jìn)需滿足由單一MSTP的傳統(tǒng)接入模式向MSTP和IP RAN雙核心綜合接入模式進(jìn)行轉(zhuǎn)變，傳統(tǒng)的大客戶接入僅滿足MSTP/SDH的接入，上行采用STM-1/STM-4接入到SDH承載網(wǎng)上，通過(guò)MSTP實(shí)現(xiàn)業(yè)務(wù)的傳輸及承載，下行采用光纖接入客戶端的SDH、PDH、收發(fā)器等設(shè)備，實(shí)現(xiàn)末端客戶的接入。但傳統(tǒng)MSTP接入模式無(wú)法適應(yīng)更高帶寬的集團(tuán)專線業(yè)務(wù)接入。聯(lián)通具備IP RAN網(wǎng)絡(luò)后，為了能夠適應(yīng)更高帶寬專線業(yè)務(wù)的接入，大客戶接入平臺(tái)需能滿足MSTP至IP RAN的平滑遷移，在業(yè)務(wù)從低帶寬向更高帶寬過(guò)渡時(shí)，能夠由MSTP向IP RAN實(shí)現(xiàn)無(wú)縫割接和遷移，如圖所示。

2.2 IP RAN終端設(shè)備的小型化演變

專線業(yè)務(wù)的發(fā)展、競(jìng)爭(zhēng)的加劇，必將導(dǎo)致IP RAN設(shè)備最終下沉至用戶終端節(jié)點(diǎn)，小型化IP RAN終端設(shè)備必將成為未來(lái)集團(tuán)專線接入終端設(shè)備的典型化需求。一方面需要IP RAN設(shè)備在體積設(shè)計(jì)上滿足終端設(shè)備小型化的需求，一般要求客戶側(cè)小型IP RAN設(shè)備能實(shí)現(xiàn)到城域傳送網(wǎng)雙光路保護(hù)或雙歸屬保護(hù)。

3.IP RAN技術(shù)優(yōu)勢(shì)分析

3.1 網(wǎng)管OAM功能更加完善

傳統(tǒng)大客戶接入網(wǎng)管功能是基于設(shè)備管理和鏈路管理的網(wǎng)管系統(tǒng)，主要包括：拓?fù)涔芾砉收瞎芾?、配置管理、客戶管理、安全管理等為主，主要以診斷設(shè)備及線路為主，實(shí)現(xiàn)配置下發(fā)及告警上報(bào)。

未來(lái)集團(tuán)客戶專線需要更高的Qos功能，能實(shí)現(xiàn)基于業(yè)務(wù)的診斷及檢測(cè)，需要將IP RAN先進(jìn)的OAM功能延伸到客戶端。這就需要未來(lái)的專線接入能實(shí)現(xiàn)多種層次的網(wǎng)管功能，如Y.1731、802.3ah OAM等功能，能實(shí)現(xiàn)IP RAN基于業(yè)務(wù)的網(wǎng)管功能延伸至用戶端。

3.2 保護(hù)方式多樣化

傳統(tǒng)專線業(yè)務(wù)在業(yè)務(wù)保護(hù)方面，僅支持設(shè)備級(jí)的保護(hù)功能，如設(shè)備雙電源備份，上行SDH板卡備份，群路、交叉、時(shí)鐘模塊的熱備份，支路盤的1+1保護(hù)等設(shè)備及鏈路級(jí)別的保護(hù)功能，針對(duì)業(yè)務(wù)級(jí)別的保護(hù)難以實(shí)現(xiàn)。

聯(lián)通在建設(shè)IP RAN后，基于網(wǎng)絡(luò)級(jí)的保護(hù)功能需要延伸到集團(tuán)客戶分支，采用基于如G.8031、G.8032、LAG、DLAG等等業(yè)務(wù)級(jí)保護(hù)功能，一方面滿足基于50ms的電信級(jí)要求，另一方面能實(shí)現(xiàn)更為先進(jìn)的基于網(wǎng)絡(luò)級(jí)別的保護(hù)倒換，使得網(wǎng)絡(luò)更為穩(wěn)定。

（1）LAG保護(hù)。LAG（Link Aggregation，鏈路聚合），是將多個(gè)以太口聚合起來(lái)組成一個(gè)邏輯上的端口，這些物理端口的工作模式必須一樣。

（2）G.8031（ELPS）保護(hù)?；赩LAN的業(yè)務(wù)，采用CFM進(jìn)行故障檢測(cè)，采用Y.1731的PDU來(lái)承載APS協(xié)議報(bào)文，支持單向和雙向1+1或雙向1：1保護(hù)。

（3）G.8032（ERPS）環(huán)網(wǎng)保護(hù)。G.8032所提供的保護(hù)倒換方式是首先將一段鏈路阻塞，避免環(huán)路，形成邏輯上的線性網(wǎng)絡(luò)。當(dāng)故障產(chǎn)生時(shí)，將被阻塞的鏈路啟用，這樣就可以保證網(wǎng)絡(luò)的連通性，使業(yè)務(wù)能夠正常轉(zhuǎn)發(fā)。

（4）G.8132環(huán)網(wǎng)保護(hù)。分為Wrapping（環(huán)回）方式和Steering（轉(zhuǎn)向）方式二種方式。Wrapping（環(huán)回）方式：類似SDH的G.841復(fù)用段保護(hù)原理，在故障處相鄰兩節(jié)點(diǎn)進(jìn)行倒換。Steering（轉(zhuǎn)向）方式：類似于SDH的通道保護(hù)，經(jīng)過(guò)故障點(diǎn)的業(yè)務(wù)在各自原節(jié)點(diǎn)處轉(zhuǎn)向（倒換）。

篇4

新疆移動(dòng)數(shù)據(jù)專線適用于速率高、信息量大、實(shí)時(shí)性強(qiáng)的數(shù)據(jù)傳輸應(yīng)用。用戶可根據(jù)需要自由選擇2Mbps-2.5Gbps不等的多種帶寬及線路類型的數(shù)據(jù)專線，靈活組建內(nèi)部信息化網(wǎng)絡(luò)。

與其他產(chǎn)品相比，新疆移動(dòng)數(shù)據(jù)專線擁有四大優(yōu)勢(shì)，即安全優(yōu)勢(shì)、網(wǎng)絡(luò)覆蓋優(yōu)勢(shì)、技術(shù)優(yōu)勢(shì)及服務(wù)優(yōu)勢(shì)。該業(yè)務(wù)采用綜合隧道加密、認(rèn)證鑒權(quán)、流量控制、路由隔離等多種安全防護(hù)機(jī)制，保證信息安全和通信可靠，解除了兵團(tuán)機(jī)關(guān)、大中型企業(yè)對(duì)內(nèi)部組網(wǎng)和數(shù)據(jù)傳輸中的安全顧慮；更有新疆移動(dòng)覆蓋全疆的傳輸網(wǎng)絡(luò)，資源富余，能夠保障客戶的大顆粒業(yè)務(wù)和大帶寬體驗(yàn)；新疆移動(dòng)數(shù)據(jù)專線采用的PTN技術(shù)是中國(guó)移動(dòng)最早部署、掌握最全面且綜合實(shí)力最佳的技術(shù)，具備接口豐富、速率選擇范圍大、分組復(fù)用成本低、QoS保障能力較高和帶寬調(diào)整靈活等優(yōu)點(diǎn)；新疆移動(dòng)有專業(yè)的售后服務(wù)團(tuán)隊(duì)為客戶提供運(yùn)維保障服務(wù)，集團(tuán)客戶服務(wù)專線10086轉(zhuǎn)8提供7x24小時(shí)的語(yǔ)音專線服務(wù)，更有高端客戶例行巡檢服務(wù)，使用更安心。

2012年，新疆移動(dòng)協(xié)助兵團(tuán)衛(wèi)生局建設(shè)遠(yuǎn)程會(huì)診平臺(tái)專線。項(xiàng)目?jī)?nèi)容共涉及1家兵團(tuán)本級(jí)醫(yī)院、14家?guī)煵恐行尼t(yī)院及15家團(tuán)場(chǎng)醫(yī)院，第一批6家醫(yī)院已于2012年6月開通并正式投入使用。該項(xiàng)目投入使用以來(lái)，新疆移動(dòng)以優(yōu)質(zhì)的帶寬數(shù)據(jù)電路及運(yùn)維服務(wù)，使兵團(tuán)衛(wèi)生局內(nèi)部數(shù)據(jù)傳輸更加快速、高效、穩(wěn)定，并為兵團(tuán)遠(yuǎn)程會(huì)診平臺(tái)的安全運(yùn)行提供了信息技術(shù)保障。

2012年，兵團(tuán)財(cái)務(wù)局信息中心籌建“國(guó)庫(kù)集中支付系統(tǒng)”，此項(xiàng)目基于VPDN專線傳輸，包括烏魯木齊、昌吉、石河子、阿克蘇等百余條VPDN專線?！氨鴪F(tuán)財(cái)務(wù)局國(guó)庫(kù)集中支付系統(tǒng)項(xiàng)目”是兵團(tuán)財(cái)務(wù)局重點(diǎn)建設(shè)項(xiàng)目，經(jīng)過(guò)多輪商談，最終采用了新疆移動(dòng)的商務(wù)方案及技術(shù)方案。此項(xiàng)目加強(qiáng)了兵團(tuán)財(cái)務(wù)局信息化應(yīng)用程度，可以承載兵團(tuán)各直屬單位后續(xù)各項(xiàng)信息化應(yīng)用，能有效滿足和解決今后兵團(tuán)各單位的各類信息化需求。該項(xiàng)目建成投入使用以來(lái)，大大提高了兵團(tuán)財(cái)務(wù)局內(nèi)部信息傳輸效率和兵團(tuán)財(cái)務(wù)局信息化建設(shè)水平。

兵團(tuán)監(jiān)獄管理局是新疆生產(chǎn)建設(shè)兵團(tuán)的刑罰執(zhí)行職能部門，分別在一師、二師、三師、六師、七師、八師有下屬二級(jí)監(jiān)獄管理局，全局現(xiàn)有監(jiān)獄人民警察7000余名。2011年10月，新疆移動(dòng)與兵團(tuán)監(jiān)獄管理局達(dá)成合作意向并簽約，至今已建成三級(jí)網(wǎng)區(qū)間16兆專線23條、區(qū)間32兆專線1條；四級(jí)網(wǎng)16兆區(qū)間和同城專線各1條、8兆區(qū)間和同城專線各1條，以及監(jiān)獄到監(jiān)區(qū)的裸光纖建設(shè)、32兆互聯(lián)網(wǎng)專線1條并投入使用。

篇5

【關(guān)鍵詞】 集團(tuán)專線 SDH PTN GPON 故障 溝通

集團(tuán)專線是指運(yùn)營(yíng)商基于接入網(wǎng)、傳輸網(wǎng)和CMNET數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)資源，采用固線方式為集團(tuán)用戶提供專線接入，從而實(shí)現(xiàn)集團(tuán)客戶專享各種高質(zhì)量的通信服務(wù)和信息化服務(wù)的解決方案。通俗的來(lái)講就是提供給集團(tuán)用戶接入網(wǎng)絡(luò)的通道，按業(yè)務(wù)類型分主要有互聯(lián)網(wǎng)專線、語(yǔ)音專線和傳輸專線三類。

一、目前專線用戶主要組網(wǎng)方式

1、SDH方式 。SDH魘渫覆蓋范圍廣、自愈性能強(qiáng)，可靠性高，但現(xiàn)階段集團(tuán)不再新增SDH傳輸網(wǎng)的投資，現(xiàn)網(wǎng)資源比較緊張。 金融類客戶一般對(duì)系統(tǒng)安全性可靠性要求較高，部分客戶明確要求以SDH方式實(shí)現(xiàn)。一般銀行地市分行到各支行、ATM網(wǎng)點(diǎn)的傳輸電路為：在銀行分行總部部署一臺(tái)華為OSN3500光端機(jī)，匯聚所在分部的數(shù)據(jù)，電路鏈接至分行客戶路由器。在每個(gè)網(wǎng)點(diǎn)部署一臺(tái)華為Metro 100光端機(jī)，為客戶設(shè)備提供FE接口或2M接口。考慮銀行系統(tǒng)對(duì)安全性和可靠性要求較高，銀行總部的SDH設(shè)備上聯(lián)至運(yùn)營(yíng)商的匯聚機(jī)房OSN7500，并提供雙路由保護(hù)。 采用SDH方式組網(wǎng)，技術(shù)成熟穩(wěn)定，系統(tǒng)安全性高，符合金融類系統(tǒng)對(duì)高可靠性的要求，但現(xiàn)網(wǎng)SDH接入環(huán)傳輸資源利用率已經(jīng)很高。

2、PTN方式 。PTN是面向分組業(yè)務(wù)和傳送網(wǎng)絡(luò)的技術(shù)，以分組交換為核心并提供多業(yè)務(wù)支持，能在保證網(wǎng)絡(luò)質(zhì)量的前提下提高網(wǎng)絡(luò)帶寬。但PTN傳輸網(wǎng)現(xiàn)階段覆蓋率還未達(dá)到100%。部分集團(tuán)客戶接入點(diǎn)不具備PTN接入條件。因SDH資源比較緊張，集團(tuán)客戶需求帶寬較大時(shí)建議采用PTN方式實(shí)現(xiàn)，PTN傳輸網(wǎng)資源豐富，可為集團(tuán)客戶提供高速數(shù)據(jù)傳輸，后期可為客戶提供帶寬擴(kuò)容。在各接入點(diǎn)預(yù)留空余設(shè)備端口，可用于開通其他業(yè)務(wù)。

3、GPON方式。GPON網(wǎng)絡(luò)系統(tǒng)是構(gòu)建于無(wú)源光網(wǎng)絡(luò)上的寬帶接入技術(shù)，由光線路終端OLT、無(wú)源分光器和光網(wǎng)絡(luò)單元ONU組成?？梢蕴峁└邘挾鄻I(yè)務(wù)的承載方式。近兩年移動(dòng)綜合業(yè)務(wù)網(wǎng)市區(qū)和縣城已基本完成覆蓋，集團(tuán)客戶接入點(diǎn)位于綜合業(yè)務(wù)區(qū)覆蓋區(qū)域可完成快速接入。只需在用戶端安放一臺(tái)ONU，布放光纜至最近的光纜交接箱，進(jìn)而連接入城域網(wǎng)。

二、處理故障中發(fā)現(xiàn)的主要狀況

1、基站變動(dòng)問(wèn)題；隨著鐵塔公司的成立，基站由運(yùn)營(yíng)商移交給鐵塔公司，期間由于溝通或費(fèi)用問(wèn)題（主要是電費(fèi)），造成基站斷電，甚至基站所在地的客戶不允許進(jìn)入基站。而集團(tuán)專線用戶上聯(lián)一般都在基站，此種情況下，無(wú)論是跳接其他設(shè)備還是割接光纜，都要花費(fèi)大量時(shí)間，對(duì)用戶造成不好的影響。

2、設(shè)備老化；網(wǎng)絡(luò)技術(shù)的快速發(fā)展，使得網(wǎng)絡(luò)設(shè)備的更新?lián)Q代越來(lái)越快，原來(lái)的以2M為單位的協(xié)議轉(zhuǎn)換器等傳輸設(shè)備基本上到了退出歷史舞臺(tái)的時(shí)候了。銀行、政府等單位是最早的大客戶，而覆蓋面又廣，所以更替起來(lái)是個(gè)很大的工作量。

3、全網(wǎng)全局缺失與溝通不順；集團(tuán)專線本身自帶網(wǎng)絡(luò)屬性，無(wú)論是電路出租還是互聯(lián)網(wǎng)，都需要有對(duì)整個(gè)網(wǎng)絡(luò)全局概念的部門來(lái)總領(lǐng)協(xié)調(diào)處理，往往一個(gè)故障要涉及傳輸、數(shù)據(jù)、交換甚至市場(chǎng)多部門協(xié)查處理。當(dāng)故障發(fā)生在邊界時(shí)，往往就是真正考量故障處理能力的時(shí)候，很遺憾，由于移動(dòng)公司業(yè)務(wù)精細(xì)化帶來(lái)的后果，各部門一般都是自管一攤，這時(shí)會(huì)導(dǎo)致故障繞來(lái)繞去而浪費(fèi)大量時(shí)間。移動(dòng)公司采用代維方式，網(wǎng)絡(luò)各段全由代維公司維護(hù)，而代維又分屬不同部門管轄，往往故障處理的大部分時(shí)間都花在各部門溝通上。

4、廠家設(shè)備太多。移動(dòng)公司為了降低采購(gòu)成本，每年都進(jìn)行設(shè)備采購(gòu)招標(biāo)，造成每種設(shè)備都有至少三個(gè)廠家的情況，設(shè)備的差異性不能做到無(wú)縫對(duì)接。單純來(lái)看每年可能節(jié)省了資金，其實(shí)從后續(xù)的設(shè)備維護(hù)、替換上看來(lái)，可能造成極大的人力、物力的浪費(fèi)。處理相同的故障需要帶不同廠家的設(shè)備，本身就很不方便。設(shè)備不同廠家的維護(hù)力量也不盡相同，處理故障的及時(shí)性上差別明顯。

5、互聯(lián)互通問(wèn)題。各運(yùn)營(yíng)商的明爭(zhēng)暗斗導(dǎo)致了互聯(lián)互通不順的的持續(xù)性問(wèn)題，移動(dòng)公司在互聯(lián)網(wǎng)的弱勢(shì)，導(dǎo)致各大銀行網(wǎng)銀不穩(wěn)定情況時(shí)有發(fā)生，還有一些政府部門、證券公司的聯(lián)網(wǎng)，經(jīng)常出現(xiàn)波動(dòng)。這個(gè)有賴于集團(tuán)公司上層統(tǒng)一來(lái)規(guī)劃，將用戶統(tǒng)一劃入集團(tuán)內(nèi)網(wǎng)中，才能根本解決。

篇6

【關(guān)鍵詞】 PTN承載集客專線 技術(shù)優(yōu)勢(shì) 發(fā)展趨勢(shì)

現(xiàn)階段，社會(huì)處于高速發(fā)展階段，各行各業(yè)都處于極速發(fā)展時(shí)期，其中通訊業(yè)也得到廣泛應(yīng)用。針對(duì)通訊業(yè)的發(fā)展，通訊技術(shù)和運(yùn)行系統(tǒng)也在不斷進(jìn)行創(chuàng)新。其中，PTN承載集客專線技術(shù)在通信系統(tǒng)中的綜合運(yùn)用，有利保證通信業(yè)務(wù)的安全，并且滿足通信系統(tǒng)高速快捷的要求。PTN承載集客專線技術(shù)對(duì)通信業(yè)的長(zhǎng)遠(yuǎn)發(fā)展，產(chǎn)生重要影響。

一、PTN承載集客專線技術(shù)

PTN，是Packet Transport Network的簡(jiǎn)稱，譯為分組傳送網(wǎng)，是指利用光的傳波構(gòu)建的網(wǎng)絡(luò)構(gòu)架，并及時(shí)傳遞信息的技術(shù)[1]。PTN技術(shù)一般設(shè)置在IP業(yè)務(wù)和地層光傳輸媒質(zhì)之間，并實(shí)現(xiàn)對(duì)分組業(yè)務(wù)流量的及時(shí)監(jiān)控和有效統(tǒng)計(jì)。PTN技術(shù)的優(yōu)點(diǎn)：安全性、可靠性、高效性。

PTN技術(shù)一般針對(duì)通信業(yè)務(wù)展開點(diǎn)對(duì)點(diǎn)的連接，進(jìn)而滿足通信業(yè)務(wù)的需要。PTN技術(shù)滿足通信業(yè)務(wù)中微型任務(wù)和端對(duì)端業(yè)務(wù)的組網(wǎng)建設(shè)，進(jìn)而實(shí)現(xiàn)通信業(yè)務(wù)的有效傳播。

二、PTN承載集客專線技術(shù)優(yōu)勢(shì)

1、寬帶利用率高。PTN承載集客專線技術(shù)在通信業(yè)務(wù)中的應(yīng)用，針對(duì)不同的通信業(yè)務(wù)，PTN技術(shù)通過(guò)設(shè)置寬帶剛性通道，以實(shí)現(xiàn)對(duì)不同通信業(yè)務(wù)的科學(xué)處理。PTN承載集客專線技術(shù)的工作原理，通過(guò)設(shè)置寬帶剛性通道的方式，確保通信業(yè)務(wù)在寬帶通道的運(yùn)行中，PTN承載集客專線技術(shù)有效利用管道的彈性作用，實(shí)現(xiàn)對(duì)通信管道的有效管理，進(jìn)而有效指導(dǎo)通信業(yè)務(wù)，同時(shí)也提高通信業(yè)務(wù)對(duì)寬帶的利用水平。

2、寬帶升級(jí)有序。PTN承載集客專線技術(shù)在通信業(yè)務(wù)中的應(yīng)用，PTN承載集客專線技術(shù)通過(guò)對(duì)通信業(yè)務(wù)的處理，及時(shí)掌握客戶的相關(guān)信息，并結(jié)合客戶對(duì)寬帶的不同需求，進(jìn)行及時(shí)合理的系統(tǒng)升級(jí)和系統(tǒng)維護(hù)，進(jìn)而確保寬帶升級(jí)安全有序。例如PTN承載集客專線技術(shù)，可以滿足寬帶由20M升至100M的需求，有效節(jié)約升級(jí)時(shí)間。利用PTN承載集客專線技術(shù)處理寬帶升級(jí)，有利于減少客戶對(duì)系統(tǒng)的操作，同時(shí)更為寬帶運(yùn)營(yíng)商減少不必要的麻煩。

3、差異化服務(wù)突出。PTN承載集客技術(shù)在通信系統(tǒng)中的應(yīng)用，針對(duì)不同的寬帶用戶，PTN承載集客技術(shù)可以根據(jù)掌握的相關(guān)信息，綜合制定不同的寬帶服務(wù)，并根據(jù)客戶不同的網(wǎng)絡(luò)需求，進(jìn)一步完善寬帶升級(jí)和維護(hù)工作。PTN的承載集客技術(shù)通過(guò)不同的服務(wù)，突出客戶的中心地位，從而維護(hù)通信系統(tǒng)的正常運(yùn)行。例如針對(duì)網(wǎng)絡(luò)繁忙階段，PTN承載集客技術(shù)通過(guò)對(duì)重要客戶的承擔(dān)網(wǎng)絡(luò)壓力方式，有效保證客戶對(duì)通信系統(tǒng)的需求。相對(duì)重要客戶，普通客戶在網(wǎng)絡(luò)繁忙時(shí)，往往采用暫停服務(wù)的方式，確保重要客戶對(duì)通信系統(tǒng)的需求。以此彰顯出的差異化服務(wù)，也是合理控制寬帶運(yùn)行對(duì)客戶影響的重要措施。

4、二層交換功能。PTN承載集客技術(shù)在通信系統(tǒng)中的應(yīng)用，針對(duì)需要進(jìn)行二層交換的客戶，一般通過(guò)PTN技術(shù)內(nèi)部實(shí)現(xiàn)二層交換的方式，滿足客戶的需求。PTN承載集客技術(shù)內(nèi)部進(jìn)行二層交換，有利于通信系統(tǒng)的正常運(yùn)行，減少二層交換對(duì)通信系統(tǒng)的影響。

三、PTN承載集客專線技術(shù)的發(fā)展趨勢(shì)

1、進(jìn)行寬帶升級(jí)，加強(qiáng)通信系統(tǒng)覆蓋面積。PTN承載集客專線技術(shù)在新時(shí)期的發(fā)展，應(yīng)結(jié)合市場(chǎng)為導(dǎo)向，進(jìn)而合理制定發(fā)展戰(zhàn)略?，F(xiàn)代化社會(huì)逐步走向智能化社會(huì)，人們對(duì)通信網(wǎng)絡(luò)的需求也就會(huì)越來(lái)越大，在這種背景下，通信系統(tǒng)應(yīng)加大對(duì)PTN承載集客轉(zhuǎn)系技術(shù)的創(chuàng)新和發(fā)展，有效促進(jìn)寬帶的升級(jí)，進(jìn)而加強(qiáng)通信系統(tǒng)覆蓋范圍。

2、完善設(shè)備建設(shè)。為促進(jìn)PTN承載集客專線技術(shù)的有效發(fā)展，首先應(yīng)完善其基礎(chǔ)設(shè)備建設(shè)，確保在各地區(qū)都有系統(tǒng)性的基礎(chǔ)建設(shè)，同時(shí)也是確保通信系統(tǒng)全方位覆蓋的前提和基礎(chǔ)。針對(duì)PTN技術(shù)設(shè)備，應(yīng)加強(qiáng)研發(fā)工作，結(jié)合地區(qū)發(fā)展實(shí)際制定符合地方發(fā)展的設(shè)備建設(shè)。

3、加強(qiáng)PTN的全面建設(shè)。針對(duì)PTN在偏遠(yuǎn)地區(qū)的建設(shè)，應(yīng)主抓PTN干線建設(shè)工作，合理推進(jìn)PTN建設(shè)的深入工作，確保PTN深入到各類地區(qū)，同時(shí)也是合理促進(jìn)通信系統(tǒng)全方位覆蓋的有效措施。結(jié)合目前地區(qū)建設(shè)的差異，應(yīng)綜合制定通信系統(tǒng)的全方位覆蓋措施，由政府加強(qiáng)PTN公共設(shè)施建設(shè)，完善在偏遠(yuǎn)落后地區(qū)的基礎(chǔ)建設(shè)，鼓勵(lì)通信部門深入地區(qū)的建設(shè)工作，加強(qiáng)扶持工作，促進(jìn)偏遠(yuǎn)地區(qū)通信設(shè)施的現(xiàn)代化建設(shè)，有利推動(dòng)地方發(fā)展。

四、結(jié)束語(yǔ)

隨著現(xiàn)代化社會(huì)建設(shè)步伐的加快，人們對(duì)于通信系統(tǒng)的要求也越來(lái)越高。針對(duì)PTN承載集客專線技術(shù)在通信系統(tǒng)中的積極作用，為促進(jìn)通信系統(tǒng)的長(zhǎng)遠(yuǎn)發(fā)展，通信部門應(yīng)加強(qiáng)寬帶升級(jí)和PTN設(shè)備的完善建設(shè)，確保滿足PTN承載集客專線技術(shù)在新時(shí)期通信系統(tǒng)的應(yīng)用，有效促進(jìn)通信系統(tǒng)的長(zhǎng)遠(yuǎn)建設(shè)。

參 考 文 獻(xiàn)

篇7

關(guān)鍵詞：OTN；城域網(wǎng)；優(yōu)越性

中圖分類號(hào)：TP393.1文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

一、OTN概述

OTN是以波分復(fù)用技術(shù)為基礎(chǔ)、在光層組織網(wǎng)絡(luò)的傳送網(wǎng)，是下一代的骨干傳送網(wǎng)。其通過(guò)G.872、G.709、G.798等一系列ITU-T的建議所規(guī)范的新一代“數(shù)字傳送體系”和“光傳送體系”，將解決傳統(tǒng)WDM網(wǎng)絡(luò)無(wú)波長(zhǎng)/子波長(zhǎng)業(yè)務(wù)調(diào)度能力差、組網(wǎng)能力弱、保護(hù)能力弱等問(wèn)題?？缭搅藗鹘y(tǒng)的電域(數(shù)字傳送)和光域(模擬傳送)，是管理電域和光域的統(tǒng)一標(biāo)準(zhǔn)。

OTN處理的基本對(duì)象是波長(zhǎng)級(jí)業(yè)務(wù)，它將傳送網(wǎng)推進(jìn)到真正的多波長(zhǎng)光網(wǎng)絡(luò)階段。由于結(jié)合了光域和電域處理的優(yōu)勢(shì)，OTN可以提供巨大的傳送容量、完全透明的端到端波長(zhǎng)/子波長(zhǎng)連接以及電信級(jí)的保護(hù)，是傳送寬帶大顆粒業(yè)務(wù)的最優(yōu)技術(shù)。

二、OTN主要特點(diǎn)

OTN的主要優(yōu)點(diǎn)是完全向后兼容，它可以建立在現(xiàn)有的SONET/SDH管理功能基礎(chǔ)上，不僅提供了存在的通信協(xié)議的完全透明，而且還為WDM提供端到端的連接和組網(wǎng)能力，它為ROADM提供光層互聯(lián)的規(guī)范，并補(bǔ)充了子波長(zhǎng)匯聚和疏導(dǎo)能力。

OTN概念涵蓋了光層和電層兩層網(wǎng)絡(luò)，其技術(shù)繼承了SDH和WDM的雙重優(yōu)勢(shì)，關(guān)鍵技術(shù)特征體現(xiàn)為:

2.1多種客戶信號(hào)封裝和透明傳輸

基于ITU-TG.709的OTN幀結(jié)構(gòu)可以支持多種客戶信號(hào)的映射和透明傳輸，如SDH、ATM、以太網(wǎng)等。目前對(duì)于SDH和ATM可實(shí)現(xiàn)標(biāo)準(zhǔn)封裝和透明傳送，但對(duì)于不同速率以太網(wǎng)的支持有所差異。ITU-TG.sup43為10GE業(yè)務(wù)實(shí)現(xiàn)不同程度的透明傳輸提供了補(bǔ)充建議，而對(duì)于GE、40GE、100GE以太網(wǎng)、專網(wǎng)業(yè)務(wù)光纖通道(FC)和接入網(wǎng)業(yè)務(wù)吉比特?zé)o源光網(wǎng)絡(luò)(GPON)等，其到OTN幀中標(biāo)準(zhǔn)化的映射方式目前正在討論之中。

2.2大顆粒的帶寬復(fù)用、交叉和配置

OTN目前定義的電層帶寬顆粒為光通路數(shù)據(jù)單元(O-DUk，k=0，1，2，3)，即ODUO(GE，1000M/S)ODU1(2.5Gb/s)、ODU2(10Gb/s)和ODU3(40Gb/s)，光層的帶寬顆粒為波長(zhǎng)，相對(duì)于SDH的VC-12/VC-4的調(diào)度顆粒，OTN復(fù)用、交叉和配置的顆粒明顯要大很多，能夠顯著提升高帶寬數(shù)據(jù)客戶業(yè)務(wù)的適配能力和傳送效率。

2.3強(qiáng)大的開銷和維護(hù)管理能力

OTN提供了和SDH類似的開銷管理能力，OTN光通路(OCh)層的OTN幀結(jié)構(gòu)大大增強(qiáng)了該層的數(shù)字監(jiān)視能力。另外OTN還提供6層嵌套串聯(lián)連接監(jiān)視(TCM)功能，這樣使得OTN組網(wǎng)時(shí)，采取端到端和多個(gè)分段同時(shí)進(jìn)行性能監(jiān)視的方式成為可能。為跨運(yùn)營(yíng)商傳輸提供了合適的管理手段。

2.4增強(qiáng)了組網(wǎng)和保護(hù)能力

通過(guò)OTN幀結(jié)構(gòu)、ODUk交叉和多維度可重構(gòu)光分插復(fù)用器(ROADM)的引入，大大增強(qiáng)了光傳送網(wǎng)的組網(wǎng)能力，改變了基于SDHVC-12/VC-4調(diào)度帶寬和WDM點(diǎn)到點(diǎn)提供大容量傳送帶寬的現(xiàn)狀。前向糾錯(cuò)(FEC)技術(shù)的采用，顯著增加了光層傳輸?shù)木嚯x。另外，OTN將提供更為靈活的基于電層和光層的業(yè)務(wù)保護(hù)功能，如基于ODUk層的光子網(wǎng)連接保護(hù)(SNCP)和共享環(huán)網(wǎng)保護(hù)、基于光層的光通道或復(fù)用段保護(hù)等，但目前共享環(huán)網(wǎng)技術(shù)尚未標(biāo)準(zhǔn)化。

三、OTN在城域網(wǎng)中應(yīng)用的優(yōu)越性

在城域網(wǎng)核心層，OTN光傳送網(wǎng)可實(shí)現(xiàn)城域匯聚路由器、本地網(wǎng)C4(區(qū)/縣中心)匯聚路由器與城域核心路由器之間大顆粒寬帶業(yè)務(wù)的傳送。路由器上行接口主要為GE/10GE，也可能為2.5G/10GPOS。城域核心層的OTN光傳送網(wǎng)除可實(shí)現(xiàn)GE/10GE、2.5G/10G/40GPOS等大顆粒電信業(yè)務(wù)傳送外，還可接入其他寬帶業(yè)務(wù)，如STM-0/1/4/16/64SDH、ATM、FE、ESCON、FICON、FC、DVB、HDTV、ANY等;對(duì)于以太業(yè)務(wù)可實(shí)現(xiàn)二層匯聚，提高以太通道的帶寬利用率;可實(shí)現(xiàn)波長(zhǎng)/各種子波長(zhǎng)業(yè)務(wù)的疏導(dǎo)，實(shí)現(xiàn)波長(zhǎng)/子波長(zhǎng)專線業(yè)務(wù)接入;可實(shí)現(xiàn)帶寬點(diǎn)播、光虛擬專網(wǎng)等，從而可實(shí)現(xiàn)帶寬運(yùn)營(yíng)。

3.1可提升城域網(wǎng)端到端承載能力

要提升城域網(wǎng)的QoS，BRAS/SR直接與核心路由器連接是很好的優(yōu)化手段。但由于匯聚路由器的淡出，BRAS/SR直驅(qū)到核心路由器，距離因此拉長(zhǎng)，由此帶來(lái)了多方面的挑戰(zhàn)：核心層的光纜/管道需求壓力大；光纖/管道端到端協(xié)調(diào)難、光纖熔接工作量增大；網(wǎng)絡(luò)故障定位困難；BRAS/SR/CR等設(shè)備往往需要長(zhǎng)距離光模塊，大大增加了建網(wǎng)成本；核心路由器40G端口自組網(wǎng)能力弱，光纖直驅(qū)無(wú)法滿足。

而引入OTN來(lái)輔助實(shí)現(xiàn)城域?qū)拵ЬW(wǎng)絡(luò)扁平化后，這些問(wèn)題即可迎刃而解：一根光纖擁有80×40/100G的容量，大大減少了光纖消耗，降低了光纜管道的壓力；開通業(yè)務(wù)不需要協(xié)調(diào)光纖、熔接光纖，滿足了業(yè)務(wù)迅速開通的需求；路由器/BRAS只需要短距光模塊就可上OTN網(wǎng)絡(luò)傳送。

3.2可提供高端的城域網(wǎng)專線

當(dāng)前，為企業(yè)專線服務(wù)的城域網(wǎng)絡(luò)只有SDH網(wǎng)絡(luò)和路由器組網(wǎng)兩種模式。路由器組網(wǎng)由于QoS、安全性等問(wèn)題，一般不會(huì)被企業(yè)高端專線選擇；而SDH網(wǎng)絡(luò)能提供物理隔離以及絕對(duì)的QoS保證、完善的網(wǎng)絡(luò)保護(hù)，這些都是高端專線的重要需求。因此，已有的企業(yè)高端專線大都是基于SDH網(wǎng)絡(luò)開通。但SDH網(wǎng)絡(luò)帶寬提供能力有限，難以滿足大量GE及以上大帶寬專線需求，數(shù)據(jù)網(wǎng)絡(luò)專線的QoS和網(wǎng)絡(luò)安全性也無(wú)法保障。而OTN網(wǎng)絡(luò)可以通過(guò)部署端到端波長(zhǎng)、子波長(zhǎng)業(yè)務(wù)開通專線，滿足大帶寬、高QoS、高網(wǎng)絡(luò)安全、物理隔離等要求，是大帶寬高端專線的最佳技術(shù)選擇。

3.3可緩解城域網(wǎng)移動(dòng)承載的壓力

如何構(gòu)建面向未來(lái)的LTE傳送網(wǎng)絡(luò)及沿用2G/3G的建網(wǎng)思路構(gòu)建IPRAN，是各運(yùn)營(yíng)商目前急需解決的難題。

我們知道，一個(gè)擁有6000個(gè)基站的城市就約需要建設(shè)750個(gè)10GE接入環(huán)，50個(gè)100GE匯聚環(huán)。而100GE分組線卡在當(dāng)前需要很高端的路由器才能支持，且由于100GE路由器無(wú)法自組網(wǎng)，還需要建設(shè)一張100GE的OTN/WDM配套網(wǎng)絡(luò)，這樣一來(lái)，網(wǎng)絡(luò)建設(shè)的成本和功耗都會(huì)很高。

在流媒體逐步為主導(dǎo)的上網(wǎng)體驗(yàn)中，固定網(wǎng)絡(luò)的匯聚比尚且在不斷降低以提高用戶體驗(yàn)，無(wú)線傳送網(wǎng)絡(luò)當(dāng)然也不會(huì)用追求匯聚比來(lái)降低建網(wǎng)成本，而且，采用分組設(shè)備建設(shè)100GE匯聚層，更多是起到透?jìng)鞯淖饔?，不?huì)做太多收斂，因此用100GE逐點(diǎn)匯聚的方式建網(wǎng)，成本和功耗都不理想。

而引入OTN，可以方便地把IPRAN100GE環(huán)改造成10GE“樹”，即把匯聚點(diǎn)逐級(jí)匯聚的鏈?zhǔn)礁脑斐杀馄交摹皹洹?，?yōu)化IPRAN網(wǎng)絡(luò)架構(gòu)。匯聚節(jié)點(diǎn)對(duì)業(yè)務(wù)進(jìn)行處理后，帶寬收到1-n（n

四、結(jié)束語(yǔ)

OTN對(duì)于應(yīng)用來(lái)說(shuō)是新技術(shù)，但其自身的發(fā)展已有多年的歷史，目前已趨于成熟。ITU-T從1998年就啟動(dòng)了OTN系列標(biāo)準(zhǔn)的制訂，到2003年主要標(biāo)準(zhǔn)已基本完善，如OTN邏輯接口G.709、OTN物理接口G.959.1、設(shè)備標(biāo)準(zhǔn)G.798、抖動(dòng)標(biāo)準(zhǔn)G.8251、保護(hù)倒換標(biāo)準(zhǔn)G.872.1等。

作為傳送網(wǎng)技術(shù)發(fā)展的最佳選擇，可以預(yù)計(jì)，在不久的將來(lái)，OTN技術(shù)將會(huì)得到更廣泛應(yīng)用，成為運(yùn)營(yíng)商營(yíng)造優(yōu)異的網(wǎng)絡(luò)平臺(tái)、拓展業(yè)務(wù)市場(chǎng)的首選技術(shù)。

參考文獻(xiàn)：

[1]董其炳，OTN：城域網(wǎng)提速最佳之選，網(wǎng)絡(luò)電信，2012年第6期

篇8

一、VPN的特點(diǎn)

1、可按需求構(gòu)建VPN網(wǎng)絡(luò)

用戶構(gòu)建VPN網(wǎng)絡(luò)的需求集中在以下兩方面。

第一是自身網(wǎng)絡(luò)基礎(chǔ)的需求。不同的用戶網(wǎng)絡(luò)規(guī)模不同。大型集團(tuán)用戶IT基礎(chǔ)完整，用戶容量巨大，對(duì)集團(tuán)總部VPN的要求則是大容量、高性能；中小型企業(yè)或分支機(jī)構(gòu)的網(wǎng)絡(luò)規(guī)模較小、用戶數(shù)量較少，對(duì)VPN要求則是簡(jiǎn)明易用，成本適宜；還有一些用戶機(jī)構(gòu)分散，VPN網(wǎng)點(diǎn)數(shù)量眾多，對(duì)VPN的要求則是統(tǒng)一管理，集中監(jiān)控。用戶自身的網(wǎng)絡(luò)基礎(chǔ)和實(shí)際情況，是選擇VPN產(chǎn)品的重要考量因素。

深信服科技提供了從軟件到硬件，從低端VPN到高性能VPN的完整產(chǎn)品線。能夠適用絕大多數(shù)網(wǎng)絡(luò)和應(yīng)用環(huán)境。既有大容量、千兆級(jí)支持多達(dá)4WAN口線路疊加的M5400系列VPN網(wǎng)關(guān)，也有M5100、S5100系列適用于中小型網(wǎng)絡(luò)和分支網(wǎng)絡(luò)的高性價(jià)比的VPN產(chǎn)品；既有集成VPN／防火墻于一體的VPN硬件設(shè)備，也有適合于IT基礎(chǔ)較好，能夠迅速部署和易于升級(jí)的DLAN純軟件VPN平臺(tái)。深信服科技所有產(chǎn)品均能互連互通，方便用戶按需選用于不同的網(wǎng)點(diǎn)。構(gòu)建適合自身網(wǎng)絡(luò)基礎(chǔ)的個(gè)性化VPN網(wǎng)絡(luò)。

第二是實(shí)際應(yīng)用需求。VPN的部署總是和具體的應(yīng)用密切相關(guān)。有的用戶是為了搭建管理軟件、應(yīng)用系統(tǒng)遠(yuǎn)程訪問(wèn)的互連平臺(tái)，就需要VPN產(chǎn)品能夠有很好的應(yīng)用軟件配合，并保證系統(tǒng)遠(yuǎn)程運(yùn)行快速穩(wěn)定；有的用戶則是用于移動(dòng)用戶、出差人員對(duì)局域網(wǎng)資源的安全訪問(wèn)，這就需要VPN產(chǎn)品有完善的用戶身份認(rèn)證機(jī)制和內(nèi)網(wǎng)權(quán)限的細(xì)致管理。

深信服科技的全系列VPN產(chǎn)品均充分考慮用戶與實(shí)際應(yīng)用的要求。采用數(shù)據(jù)流壓縮技術(shù)、多線路捆綁技術(shù)提高數(shù)據(jù)傳輸速度；用戶權(quán)限認(rèn)證體系能夠與局域網(wǎng)用戶管理結(jié)合，并針對(duì)內(nèi)網(wǎng)資源的訪問(wèn)權(quán)限進(jìn)行細(xì)致的劃分和管理。這些技術(shù)創(chuàng)新都保證用戶的實(shí)際應(yīng)用在VPN網(wǎng)絡(luò)上有效運(yùn)行。

2、VPN的三道安全關(guān)

VPN網(wǎng)絡(luò)的安全性、可靠性有三層含義：一是數(shù)據(jù)傳輸安全。二是用戶接入安全，三是對(duì)內(nèi)網(wǎng)資源的訪問(wèn)安全。

Sinfor DLAN VPN對(duì)通過(guò)公網(wǎng)傳輸?shù)臄?shù)據(jù)采用了高效率的加密算法，在保證數(shù)據(jù)安全的同時(shí)提供了更好的性能。

基于硬件特征的身份認(rèn)證技術(shù)解決了用戶接入認(rèn)證問(wèn)題。該技術(shù)將接入用戶的身份鑒別與計(jì)算機(jī)硬件特征進(jìn)行綁定，由于每臺(tái)計(jì)算機(jī)具有惟一的硬件身份(如網(wǎng)卡的MAC地址、硬盤和CPU的特征碼等)，而且具有不可偽造的特征，DLAN VPN在用戶接入之前，會(huì)自動(dòng)對(duì)該請(qǐng)求接入的計(jì)算機(jī)進(jìn)行硬件特征的對(duì)比。這就保障了只有指定計(jì)算機(jī)設(shè)備才能接入企業(yè)VPN網(wǎng)絡(luò)。通過(guò)這種技術(shù)的采用，即使接入的用戶名、密碼等賬號(hào)信息泄露也不會(huì)造成非法用戶的接入，無(wú)需使用人員有很高的計(jì)算機(jī)安全知識(shí)就能確保VPN系統(tǒng)的安全，大大降低用戶使用VPN的技術(shù)門檻。

Sinfor DLAN VPN還增強(qiáng)對(duì)內(nèi)網(wǎng)的安全設(shè)置，保證了第三層次即內(nèi)網(wǎng)資源訪問(wèn)安全。大部分VPN產(chǎn)品一旦確認(rèn)了遠(yuǎn)程用戶的合法身份，用戶就可以不受限制訪問(wèn)全部?jī)?nèi)網(wǎng)資源。而實(shí)際上，大部分企業(yè)不希望遠(yuǎn)程用戶不受限制進(jìn)行訪問(wèn)，而是有條件地進(jìn)行訪問(wèn)，尤其是接人VPN用戶并非是企業(yè)內(nèi)部人員(如供應(yīng)商、客戶、合作伙伴等)時(shí)，對(duì)VPN用戶訪問(wèn)權(quán)限需要更嚴(yán)格設(shè)定。為此，Sinfor DLAN VPN提供了對(duì)內(nèi)網(wǎng)訪問(wèn)權(quán)限的細(xì)致設(shè)定，可以對(duì)不同的用戶分配不同的權(quán)限規(guī)則，避免網(wǎng)內(nèi)部出現(xiàn)安全隱患。

3、兩種技術(shù)提高VPN的速度

首先是數(shù)據(jù)流壓縮技術(shù)。Sinfor DLAN VPN內(nèi)置了數(shù)據(jù)壓縮算法，對(duì)所有傳輸數(shù)據(jù)進(jìn)行壓縮之后再傳輸，這就在無(wú)形中極大提高了帶寬，經(jīng)過(guò)實(shí)際測(cè)試，很多應(yīng)用情況下比不通過(guò)VPN的直接連接還要快。

其次是增加了多線路捆綁技術(shù)。由于部分用戶對(duì)速度要求非常高。Sinfor DLAN VPN為滿足這些用戶的需求，特別增加了多線路捆綁的功能。用戶可以申請(qǐng)多條Internet線路，然后多條線路的帶寬進(jìn)行綁定并發(fā)使用，使得帶寬成倍增加，并可實(shí)現(xiàn)在此基礎(chǔ)上的QOS管理。

二、VPN在電力行業(yè)的應(yīng)用

隨著電力市場(chǎng)以及電網(wǎng)建設(shè)的發(fā)展，傳統(tǒng)的電力系統(tǒng)業(yè)務(wù)正在發(fā)生變化，對(duì)電力信息化的需求日益增強(qiáng)，對(duì)數(shù)據(jù)的實(shí)時(shí)性、準(zhǔn)確性提出更高的要求，各種管理信息如財(cái)務(wù)、收費(fèi)、電力營(yíng)銷、生產(chǎn)管理、用電報(bào)裝等大量信息急需在電力系統(tǒng)各級(jí)機(jī)構(gòu)之間傳遞。過(guò)去在電力系統(tǒng)骨干網(wǎng)絡(luò)上主要采用專線方式來(lái)實(shí)現(xiàn)國(guó)家、省、市間的信息互聯(lián)互通。由于專線的數(shù)量巨大費(fèi)用昂貴，使運(yùn)營(yíng)成本提高。若采用電話撥號(hào)網(wǎng)絡(luò)又存在著速度慢、容量小、安全性差的弱點(diǎn)。可見電力行業(yè)迫切需要一種可靠、安全、性價(jià)比高的網(wǎng)絡(luò)來(lái)傳輸管理信息。因此VPN應(yīng)運(yùn)而生。

在VPN技術(shù)的支持下，位于不同地區(qū)的電力部門只需分別聯(lián)人當(dāng)?shù)氐腎nternet，就可以組成一個(gè)高效統(tǒng)一的虛擬專用網(wǎng)絡(luò)，深信服科技提供的Sinfor VPN解決方案在傳統(tǒng)的VPN技術(shù)基礎(chǔ)上，提供了性價(jià)比極高的軟硬件一體化解決方案。

以某縣供電局為例，該局下屬幾十個(gè)營(yíng)業(yè)廳，在縣局上了電力營(yíng)銷系統(tǒng)以后，所有用戶數(shù)據(jù)和銷售數(shù)據(jù)都需要聯(lián)入縣局?jǐn)?shù)據(jù)中心存取，若采用專線方式來(lái)連接縣局和幾十個(gè)營(yíng)業(yè)廳，每條專線租用費(fèi)約2千元，十幾個(gè)營(yíng)業(yè)廳光線路租用費(fèi)每月約2萬(wàn)元，此外還需支付專線設(shè)備采購(gòu)費(fèi)用。因此總費(fèi)用是昂貴的。該縣局在考慮成本、安全性、穩(wěn)定性等因素后，決定采用深信服科技提供的SINFOR VPN解決方案，徹底解決了線路建設(shè)問(wèn)題，利用當(dāng)?shù)亓畠r(jià)的ADSL接入方式，每月只費(fèi)200元，將線路建設(shè)成本降低為專線方案的10％。

該縣供電局采用了SINFOR M5100高性價(jià)比VPN／防火墻網(wǎng)關(guān)，它的性能強(qiáng)勁，具有長(zhǎng)時(shí)間穩(wěn)定運(yùn)行能力。能保證下屬營(yíng)業(yè)廳隨時(shí)可靠接入。整個(gè)網(wǎng)絡(luò)可根據(jù)各營(yíng)業(yè)廳的規(guī)模分別采用SINFOR$5100 VPN／防火墻安全網(wǎng)關(guān)或VPN分支模塊，充分體現(xiàn)軟硬件一體化方案的性價(jià)比優(yōu)勢(shì)，對(duì)于規(guī)模較小的營(yíng)業(yè)廳直接采用軟件VPN模塊，在不降低VPN網(wǎng)絡(luò)穩(wěn)定、安全特性的情況下大大降低VPN網(wǎng)絡(luò)的成本。

篇9

關(guān)鍵詞：集團(tuán)客戶；交巡警監(jiān)控；PTN；PON

集團(tuán)客戶大體分為政府機(jī)關(guān)事業(yè)單位類、大中小企業(yè)集團(tuán)類、教育培訓(xùn)類等。相對(duì)于普通個(gè)體用戶而言，集團(tuán)客戶對(duì)幾家運(yùn)營(yíng)商而言，突出表現(xiàn)為業(yè)務(wù)量較大、業(yè)務(wù)種類較多、可擴(kuò)展性強(qiáng)、安全性要求高等特性。

1 集團(tuán)客戶的監(jiān)控專線業(yè)務(wù)

目前集團(tuán)客戶的監(jiān)控專線業(yè)務(wù)指的是：集團(tuán)客戶對(duì)其所屬區(qū)域進(jìn)行的監(jiān)控，集團(tuán)開通監(jiān)控專線業(yè)務(wù)的主要目的是采集現(xiàn)場(chǎng)的實(shí)時(shí)數(shù)據(jù)；定期存儲(chǔ)相關(guān)信息。當(dāng)前，監(jiān)控專線業(yè)務(wù)一般在集團(tuán)的客戶接入側(cè)（各種路口）安裝運(yùn)營(yíng)商的小ONU設(shè)備，一個(gè)ONU下掛多個(gè)攝像頭；在集團(tuán)總部安裝較大的路由器、多個(gè)顯示屏等，由于集團(tuán)客戶沒(méi)有自己專業(yè)的技術(shù)維護(hù)人員，所以從客戶接入側(cè)至集團(tuán)總部的傳輸都有運(yùn)營(yíng)商進(jìn)行統(tǒng)一建設(shè)和維護(hù)，出現(xiàn)故障時(shí)由客戶上報(bào)給運(yùn)營(yíng)商專業(yè)人員進(jìn)行維護(hù)，運(yùn)營(yíng)商技術(shù)人員負(fù)責(zé)采集和保存所有集團(tuán)客戶的多個(gè)現(xiàn)場(chǎng)的監(jiān)控資料。當(dāng)然，運(yùn)營(yíng)商也會(huì)給集團(tuán)客戶分配一個(gè)賬號(hào)，集團(tuán)客戶通過(guò)該賬號(hào)利用電腦或者手機(jī)通過(guò)互聯(lián)網(wǎng)實(shí)時(shí)查詢相關(guān)監(jiān)控的信息。目前，集團(tuán)客戶監(jiān)控專線業(yè)務(wù)主要用了交巡警、數(shù)字城管等相關(guān)行業(yè)，交巡警監(jiān)控專線是較常見的監(jiān)控專線業(yè)務(wù)。

2 常見的集團(tuán)專線接入方式

2.1 SDH接入方式

SDH（Synchronous Digital Hierarchy，同步數(shù)字體系），指的是相應(yīng)級(jí)別的結(jié)構(gòu)被傳輸不同速率的信號(hào)所提供，包括映射、復(fù)用、定位等方法。

映射指的是將各種速率的信號(hào)經(jīng)過(guò)碼速進(jìn)行調(diào)整后裝入相應(yīng)的標(biāo)準(zhǔn)容器，加入通道開銷后形成虛容器的過(guò)程，幀相位發(fā)生的偏差稱之為幀偏移。

定位指的是將幀偏移信息轉(zhuǎn)移至支路單元或管理單元的過(guò)程，它的實(shí)現(xiàn)是由于支路單元指針或管理單元指針的功能。

復(fù)用的概念相對(duì)簡(jiǎn)單，復(fù)用指的是一種使多個(gè)低階通道層的信號(hào)進(jìn)入高階通道層，或把多個(gè)高階通道層信號(hào)進(jìn)入復(fù)用通道層的過(guò)程。復(fù)用是通過(guò)字節(jié)交錯(cuò)間插方式把Tu組織進(jìn)高階VC或把AU組織進(jìn)STM-N的過(guò)程，由于經(jīng)過(guò)TU和AU指針處理后的各VC支路信號(hào)的相位已經(jīng)同步，因此同步復(fù)用原理與數(shù)據(jù)串變換相結(jié)合便形成了該復(fù)用。

其優(yōu)點(diǎn)是：（1）可實(shí)現(xiàn)用戶與用戶之間的物理隔離。（2）多個(gè)業(yè)務(wù)點(diǎn)可以成環(huán)組網(wǎng)，采用SDH環(huán)網(wǎng)復(fù)用段保護(hù)機(jī)制，節(jié)旨光纖資源且安全級(jí)別高。（3）具備多種業(yè)務(wù)的承載能力，可以承載的業(yè)務(wù)類型有IP業(yè)務(wù)、TDM業(yè)務(wù)等；可提供多種帶寬，比如2M、100M、155M等。（4）成熟的技術(shù)，網(wǎng)管控制能力相對(duì)較強(qiáng)，全程均可監(jiān)控，告警等級(jí)完善。

其缺點(diǎn)是：（1）缺乏對(duì)寬帶、數(shù)據(jù)等業(yè)務(wù)的擴(kuò)展性支持。（2）需逐級(jí)進(jìn)行業(yè)務(wù)配置，相對(duì)麻煩，對(duì)技術(shù)人員的專業(yè)性陽(yáng)細(xì)心程度要求較高，特別當(dāng)業(yè)務(wù)經(jīng)過(guò)站點(diǎn)較多時(shí)。

2.2 PTN接入方式

PTN（Packet Transport Network）即分組傳送網(wǎng)。存在于IP層業(yè)務(wù)和光傳輸層之間，設(shè)計(jì)特點(diǎn)是分組流量的突發(fā)性和統(tǒng)計(jì)的復(fù)用性，其核心是IP分組化業(yè)務(wù)，多種業(yè)務(wù)模型共存，使用成本較低，光傳輸網(wǎng)絡(luò)的經(jīng)典優(yōu)勢(shì)也被其繼承：可靠性高、帶寬機(jī)制強(qiáng)大、強(qiáng)大的OAM功能、可擴(kuò)展性強(qiáng)、安全性高等。

PTN可作為連接通道支持多種點(diǎn)對(duì)點(diǎn)的分組業(yè)務(wù)，具備多種需求高低帶寬的業(yè)務(wù)、組網(wǎng)采用端到端模式，特別利于IP化業(yè)務(wù)的傳輸；連接通道的保護(hù)倒換在50ms內(nèi)完成，具備電言級(jí)保護(hù)，實(shí)現(xiàn)業(yè)務(wù)的不間斷運(yùn)行；具有強(qiáng)大的OAM功能。

優(yōu)點(diǎn)：（1）包含SDH傳輸網(wǎng)和分組傳送網(wǎng)的所有優(yōu)點(diǎn)。（2）較強(qiáng)的網(wǎng)管控制和管理能力，全程均可監(jiān)控，告警等級(jí)完善。（3）有隧道1：1保護(hù)，偽線雙歸保護(hù)、環(huán)網(wǎng)保護(hù)等多種完美的電信級(jí)保護(hù)，非常安全。（4）可直接在網(wǎng)管上實(shí)現(xiàn)業(yè)務(wù)的端到端配置，配置靈活多樣，支持多種業(yè)務(wù)配置模型。（5）可以完美承載多種業(yè)務(wù)類型，不僅提供低速的E1業(yè)務(wù)、還提供高速的以太網(wǎng)數(shù)據(jù)業(yè)務(wù)。（6）靈活多變的組網(wǎng)能力，有樹型、環(huán)型等組網(wǎng)方式，節(jié)約光纜資源。

缺點(diǎn)：（1）設(shè)備成本相對(duì)較高。（2）不適合較多數(shù)量的TDM業(yè)務(wù)的開通。

2.3 PON接入方式

PON（Passive Optical Network，無(wú)源光網(wǎng)絡(luò)）。P0N指的是光配線網(wǎng)中不含有任何電子器件及電源，ODN（Optical Distribution Network，光分配網(wǎng)絡(luò)）由光分路器等無(wú)源器件組成，不需要高成本的有源設(shè)備。一個(gè)在運(yùn)營(yíng)商匯聚節(jié)點(diǎn)機(jī)房安裝的光線路終端設(shè)備（OLT），以及在用戶家里安裝的一定數(shù)量的光網(wǎng)絡(luò)單元設(shè)備（ONU）組成了一個(gè)無(wú)原的光網(wǎng)絡(luò)。光纖以及無(wú)源分光器或者耦合器組成了OLT與ONU之間的ODN。

PON系統(tǒng)結(jié)構(gòu)主要由中心局的OLT（Optical LineTerminal）設(shè)備、包含無(wú)源光器件的ODN（OpticalDistribution Network）系統(tǒng)、用戶端的ONU（OpticalNetwork Unit）設(shè)備以及網(wǎng)元管理系統(tǒng)（EMs）組成，組網(wǎng)拓?fù)浣Y(jié)構(gòu)主要采用的是點(diǎn)到多點(diǎn)的樹型結(jié)構(gòu)。

優(yōu)點(diǎn)：（1）成本相對(duì)較低，維護(hù)起來(lái)非常簡(jiǎn)單，可擴(kuò)展性很強(qiáng)。PON結(jié)構(gòu)在傳輸?shù)倪^(guò)程沒(méi)有任何電子源器件，也不需要交流或者直流電源，因此光纜很容易鋪設(shè)，而且只有尾纖和法蘭需要維護(hù)，維護(hù)費(fèi)用幾乎可以忽略不計(jì)。（2）純媒介的傳輸網(wǎng)絡(luò)，在自然條件惡劣的情況下可以正常使用，不受電磁和雷電的影響。（3）PON系統(tǒng)對(duì)匯聚節(jié)點(diǎn)機(jī)房的資源占用也相對(duì)較少，可擴(kuò)展性強(qiáng)，投資回報(bào)率較高；目前運(yùn)營(yíng)商的EPON采用上下行對(duì)稱的1.25Gb/s的帶寬技術(shù)，并且伴隨著技術(shù)的提升可以平滑升級(jí)至10Gb/s。GPON則具有高達(dá)2.5Gb/s的帶寬能力，已經(jīng)提供了相當(dāng)高的帶寬；PON是一種點(diǎn)到多點(diǎn)網(wǎng)絡(luò)系統(tǒng)，其以樹形的結(jié)構(gòu)為各家運(yùn)營(yíng)商節(jié)省了的很多的設(shè)備資源，為大量用戶服務(wù)。用戶共用局端設(shè)備和光纖的這種方式更加節(jié)省了投資。EPON和HGPON系統(tǒng)對(duì)帶寬的分配和保證都有一套完善的機(jī)制。使其帶寬分配靈活，服務(wù)質(zhì)量（QoS）有保證。

缺點(diǎn)：（1）對(duì)TDM、專線業(yè)務(wù)組網(wǎng)能力弱。（2）缺乏完善地保護(hù)。

3 交巡警監(jiān)控專線PTN+PON網(wǎng)絡(luò)解決方案的分析

通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，以分組傳送網(wǎng)（PTN）和無(wú)源光網(wǎng)絡(luò)（PON）相結(jié)合的傳輸接入組網(wǎng)技術(shù)已經(jīng)相當(dāng)成熟，目前市場(chǎng)中已經(jīng)在大量地應(yīng)用該技術(shù)，隨著客戶對(duì)帶寬的要求越來(lái)越高，這種技術(shù)已經(jīng)替代了部分可擴(kuò)展性不強(qiáng)的SDH技術(shù)。在交巡警監(jiān)控專線中，由于國(guó)家發(fā)展需要，各種級(jí)別的交叉路口也越來(lái)越多，交巡警與日俱增的監(jiān)控需求，這種高密度的業(yè)務(wù)需求是傳統(tǒng)的SDH技術(shù)所不能滿足的，完美地解決這種監(jiān)控專線業(yè)務(wù)的傳輸和接入的問(wèn)題就需要PTN+PON技術(shù)，因此可以在交巡警監(jiān)控業(yè)務(wù)中應(yīng)用這種技術(shù)。PTN技術(shù)，完善的千兆或者萬(wàn)兆光纖傳輸形成一個(gè)自我修復(fù)的網(wǎng)絡(luò)，提供各種多業(yè)務(wù)類型的傳輸，為交巡警監(jiān)控專線提供豐富的帶寬資源；PON技術(shù)，包括光網(wǎng)絡(luò)單元（ONU）和光線路終端設(shè)備（OLT），主要解決交巡警監(jiān)控專線交叉路口的實(shí)時(shí)攝像。局端的OLI設(shè)備與多個(gè)用戶端的ONU設(shè)備之間通過(guò)無(wú)源的光纖等組成了PON網(wǎng)絡(luò)系統(tǒng)。很大程度上提高了交巡警監(jiān)控系統(tǒng)網(wǎng)絡(luò)的安全性及可靠性，減輕了交巡警監(jiān)控系統(tǒng)中的維護(hù)和管理壓力。PTN+PON技術(shù)本質(zhì)上是高容量的IP業(yè)務(wù)技術(shù)，因此能夠充分適應(yīng)交巡警監(jiān)控專線業(yè)務(wù)傳輸網(wǎng)絡(luò)的需求。

篇10

【關(guān)鍵詞】城域傳送網(wǎng)匯聚層OTN

中圖分類號(hào)： TN711文獻(xiàn)標(biāo)識(shí)碼：A

引言

近年來(lái)，隨著3G基站回傳、城域數(shù)據(jù)網(wǎng)等IP業(yè)務(wù)的迅猛發(fā)展，促進(jìn)城域傳送網(wǎng)IP化的快速轉(zhuǎn)型，加之TD-LTE對(duì)網(wǎng)絡(luò)高帶寬的要求，未來(lái)幾年大顆帶寬型業(yè)務(wù)有向匯聚層延伸趨勢(shì)。另一方面，隨著業(yè)務(wù)范圍的不斷擴(kuò)展，面向的客戶由城區(qū)不斷向郊區(qū)、工業(yè)區(qū)延伸，對(duì)傳輸?shù)木嚯x也提出更高的要求。但是目前匯聚層的光纜網(wǎng)絡(luò)資源以及PTN/SDH網(wǎng)絡(luò)、GPON網(wǎng)絡(luò)帶寬有限，可傳輸距離較短等因素，導(dǎo)致組網(wǎng)的靈活性較低，無(wú)法應(yīng)對(duì)將來(lái)海量IP業(yè)務(wù)與長(zhǎng)距離傳輸?shù)男枨?。而OTN技術(shù)將波分技術(shù)與SDH的業(yè)務(wù)保護(hù)調(diào)度、OAM管理功能很好的結(jié)合，能夠?qū)Υ箢w粒數(shù)據(jù)業(yè)務(wù)進(jìn)行調(diào)度和傳送，而且可通過(guò)配置不同型號(hào)的光增強(qiáng)模塊以保證傳輸數(shù)據(jù)，符合城域傳送網(wǎng)未來(lái)的發(fā)展。本文重點(diǎn)研究OTN技術(shù)在城域匯聚層的組網(wǎng)應(yīng)用。

現(xiàn)網(wǎng)能力分析

2.1網(wǎng)絡(luò)現(xiàn)狀

城域傳送網(wǎng)目前分為面向IP化業(yè)務(wù)的PTN網(wǎng)絡(luò)及面向TDM業(yè)務(wù)的SDH/MSTP網(wǎng)絡(luò)兩個(gè)部分，具體網(wǎng)絡(luò)定位如下：

MSTP網(wǎng)絡(luò)主要承載2G基站回傳業(yè)務(wù)，以及GE以下高等級(jí)的集團(tuán)專線業(yè)務(wù)；

PTN網(wǎng)絡(luò)主要承載IP化的2G和3G基站以及即將商用的LTE的回傳業(yè)務(wù)，預(yù)留帶寬承載GE以下重要集團(tuán)專線業(yè)務(wù)和OLT上行鏈路。

2.2網(wǎng)絡(luò)能力分析

1、對(duì)PON網(wǎng)、IP城域網(wǎng)的支撐

IP城域網(wǎng)、P0N網(wǎng)絡(luò)鏈路顆粒從接入?yún)R聚到骨干層分別為GEGE/10GE/10G，環(huán)網(wǎng)的鏈路類型為集中型(星型組網(wǎng))。

骨干層OTN網(wǎng)絡(luò)能夠滿足工P城域網(wǎng)的鏈路需求。匯聚層采用PTN或光纖承載OLT上聯(lián)鏈路的需求，只能滿足全業(yè)務(wù)初期。而到全業(yè)務(wù)中后期，將有大量N*GE/10GE的OLT上聯(lián)鏈路需求，若通過(guò)現(xiàn)有光纜以及PTN網(wǎng)絡(luò)承載，光纜資源有限、PTN帶寬不足，將難以應(yīng)付。

2、對(duì)集團(tuán)專線的支撐

骨干層網(wǎng)絡(luò)具有完善的MSTP和OTN網(wǎng)絡(luò)，能夠很好的應(yīng)對(duì)各種顆粒類型集團(tuán)專線客戶的鏈路需求。

匯聚層GE以下普通用戶可用PON、PTN網(wǎng)絡(luò)進(jìn)行承載；對(duì)于有TDM業(yè)務(wù)特殊需求的專線客戶采用MSTP承載。GE及以上專線用戶只能采用裸纖進(jìn)行承載。

考慮未來(lái)專線業(yè)務(wù)的鏈路顆粒成逐步增長(zhǎng)趨勢(shì)(N*2MFEGE)，并且要求網(wǎng)絡(luò)具備端到端調(diào)度管理能力。現(xiàn)有的MSTP/PTN以及光纖網(wǎng)絡(luò)難以應(yīng)對(duì)。

3、PTN網(wǎng)絡(luò)組網(wǎng)瓶頸

現(xiàn)有PTN網(wǎng)絡(luò)以骨干層、匯聚層、接入層的三層模式搭建。目前，骨干層節(jié)點(diǎn)基本固定，而且都處在市區(qū)、城區(qū)中，地理?xiàng)l件優(yōu)越，可到達(dá)的物理路由多；而且骨干節(jié)點(diǎn)通過(guò)光纜、PTN、SDH、OTN、WDM等多種方式連接，網(wǎng)絡(luò)結(jié)構(gòu)趨于完善。接入層主要以兩個(gè)匯聚節(jié)點(diǎn)作為下掛站點(diǎn)，形成雙歸環(huán)狀的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，而且網(wǎng)絡(luò)容量升級(jí)較為容易。匯聚層主要是承載接入層的上聯(lián)，并進(jìn)行容量收斂。匯聚層的建設(shè)主要采取2-3個(gè)匯聚節(jié)點(diǎn)與2個(gè)骨干節(jié)點(diǎn)以環(huán)狀拓?fù)浣Y(jié)構(gòu)連接的模式。在前期這種建設(shè)模式并沒(méi)有出現(xiàn)弊端，而隨著匯聚節(jié)點(diǎn)的增多，分布也越來(lái)越廣，一些匯聚節(jié)點(diǎn)與骨干節(jié)點(diǎn)的路由距離都超過(guò)了40公里。由于傳輸距離太長(zhǎng)對(duì)光纜中信號(hào)的衰減大于所需的臨界值，對(duì)與業(yè)務(wù)開通或業(yè)務(wù)開通后的質(zhì)量都沒(méi)有保障。如果采用光中繼進(jìn)行光補(bǔ)償?shù)姆椒?，由于光中繼是有原器件，會(huì)增加工程建設(shè)的難度，不建議使用。

隨著GPON網(wǎng)絡(luò)的規(guī)模部署，將有大量N*GE/1OGE的OLT上行鏈路，以及GE以上大顆粒專線業(yè)務(wù)在本地城域范圍內(nèi)端到端調(diào)度需求，如通過(guò)現(xiàn)有光纜以及PTN網(wǎng)絡(luò)承載，光纜資源有限、PTN網(wǎng)絡(luò)帶寬不足，將難以應(yīng)對(duì)。另外，隨著匯聚節(jié)點(diǎn)的分布逐步向郊區(qū)化發(fā)展，原有以光纜作為設(shè)備連接的方式難以滿足長(zhǎng)距離傳輸?shù)囊?。此時(shí)，要求網(wǎng)絡(luò)具備高帶寬、高安全性、長(zhǎng)距離傳輸、端到端調(diào)度靈活的傳送技術(shù)來(lái)支撐。

傳送網(wǎng)技術(shù)分析

目前，廣泛使用的傳輸技術(shù)有：MSTP技術(shù)、WDM技術(shù)、OTN技術(shù)、PTN技術(shù)、光纖技術(shù)。上述五種技術(shù)可以說(shuō)是光傳輸網(wǎng)絡(luò)的發(fā)展演進(jìn)方向，它們?cè)跇I(yè)務(wù)調(diào)度顆粒、業(yè)務(wù)交叉調(diào)度能力、業(yè)務(wù)安全性、OAM能力、可擴(kuò)展性等方面都有各自的優(yōu)缺點(diǎn)。

OTN技術(shù)以多波長(zhǎng)、大顆粒、長(zhǎng)距離調(diào)度傳輸為基礎(chǔ)，綜合了SDH及WDM的優(yōu)點(diǎn)，可在光層、電層兩個(gè)層面實(shí)現(xiàn)波長(zhǎng)及子波長(zhǎng)業(yè)務(wù)的交叉調(diào)度，完成業(yè)務(wù)的接入、封裝、映射、復(fù)用、級(jí)聯(lián)、保護(hù)/恢復(fù)、管理及維護(hù)，形成一個(gè)以大顆粒寬帶業(yè)務(wù)傳送為特征的大容量傳送網(wǎng)絡(luò)。

OTN作為承載GE以上顆粒度業(yè)務(wù)的傳送網(wǎng)技術(shù)，目前定位于城域核心骨干層、匯聚層，今后有可能向接入層延伸。

OTN技術(shù)在城域傳送網(wǎng)匯聚層的應(yīng)用

OTN技術(shù)在骨干層早已使用，經(jīng)對(duì)比，各方面性能優(yōu)于現(xiàn)有其他傳輸技術(shù)。由于網(wǎng)絡(luò)架構(gòu)趨于扁平化與業(yè)務(wù)需求趨于高帶寬，對(duì)于現(xiàn)有匯聚層的組網(wǎng)方式帶來(lái)巨大沖擊，按照現(xiàn)有的網(wǎng)絡(luò)情況，將難以應(yīng)對(duì)未來(lái)幾年網(wǎng)絡(luò)發(fā)展的需求。因此，考慮在匯聚層引入OTN技術(shù)。

4.1 PTN+OTN混合組網(wǎng)在匯聚層的應(yīng)用

主要特點(diǎn)是OTN網(wǎng)絡(luò)下沉至一般匯聚節(jié)點(diǎn)，利用匯聚層OTN網(wǎng)絡(luò)掛接PTN接入環(huán)，PTN接入環(huán)在各匯聚節(jié)點(diǎn)分散匯聚。具體組網(wǎng)描述如下：

在匯聚層OTN設(shè)置點(diǎn)同時(shí)設(shè)置PTN匯聚設(shè)備，鄉(xiāng)鎮(zhèn)、農(nóng)村等3G基站組成若干個(gè)PTN GE接入環(huán)，雙掛接于兩端PTN匯聚設(shè)備，PTN匯聚設(shè)備做好分局向整合，匯聚若干條GE鏈路，通過(guò)OTN匯聚環(huán)、骨干環(huán)雙掛接于落地層PTN設(shè)備；城區(qū)及周邊3G基站組成若PTN GE接入環(huán)，雙掛接縣骨干節(jié)點(diǎn)PTN設(shè)備，縣骨干節(jié)點(diǎn)PTN設(shè)備做好分局向整合，匯聚若干條GE鏈路雙掛接落地層PTN設(shè)備，形成基站接入、業(yè)務(wù)落地兩層PTN網(wǎng)絡(luò)結(jié)構(gòu)。落地節(jié)點(diǎn)的兩套PTN設(shè)備與BSC/RNC設(shè)備對(duì)接，可采用LAG保護(hù)以避免單端口失效引起的大量業(yè)務(wù)中斷，實(shí)現(xiàn)業(yè)務(wù)分擔(dān)。該組網(wǎng)模式如圖所示。

PTN+OTN混合組網(wǎng)在匯聚層的應(yīng)用示意圖

4.2 OTN與PON、IP城域網(wǎng)的組網(wǎng)應(yīng)用

PON網(wǎng)絡(luò)OLT上聯(lián)SW、SW上聯(lián)BRAS/SR鏈路承載在OTN匯聚環(huán)上；BRAS/SR以上層面，通過(guò)骨干核心層面OTN系統(tǒng)承載。對(duì)于重要業(yè)務(wù)的OLT采用雙上聯(lián)，承載在OTN不同方向的波道上。對(duì)于OLT單上行鏈路，OTN網(wǎng)絡(luò)可提供子波長(zhǎng)/波長(zhǎng)級(jí)保護(hù)。利用OTN支線分離設(shè)備，對(duì)OLT上聯(lián)的GE鏈路進(jìn)行交叉整合成10G波道。遠(yuǎn)期SR下沉到業(yè)務(wù)量較大的匯聚層節(jié)點(diǎn)，其上聯(lián)鏈路可以承載在OTN核心骨干、匯聚層面，有利于IP城域網(wǎng)的扁平化。

OTN與PON、IP城域網(wǎng)的組網(wǎng)應(yīng)用示意圖

4.3 OTN與集團(tuán)客戶專線的組網(wǎng)應(yīng)用

集團(tuán)客戶GE以上專線縣內(nèi)鏈路承載在OTN匯聚環(huán)上，跨縣以上鏈路承載在OTN骨干、匯聚環(huán)上，有利于大顆粒業(yè)務(wù)的端到端靈活調(diào)度。對(duì)于重要集團(tuán)客戶專線OTN網(wǎng)絡(luò)提供子波長(zhǎng)/波長(zhǎng)級(jí)保護(hù)。

OTN與集團(tuán)客戶專線的組網(wǎng)應(yīng)用示意圖

OTN在匯聚層引入需考慮的因素

5.1節(jié)點(diǎn)選擇

匯聚層OTN節(jié)點(diǎn)選擇應(yīng)作整體規(guī)劃，綜合考慮周邊道路道、地理位置、環(huán)境安全性、機(jī)房空間等因素，選取一批業(yè)務(wù)發(fā)展、光纜路由、機(jī)房電源條件較好的物理節(jié)點(diǎn)設(shè)置OTN匯聚層節(jié)點(diǎn)，并劃分一定全業(yè)務(wù)服務(wù)區(qū)范圍，兩個(gè)或多個(gè)匯聚點(diǎn)收斂一個(gè)全業(yè)務(wù)服務(wù)區(qū)內(nèi)的業(yè)務(wù)。同時(shí)考慮一定時(shí)期的接入需求，避免頻繁進(jìn)行匯聚區(qū)域的優(yōu)化調(diào)整。

5.2 運(yùn)維管理

OTN技術(shù)在城域網(wǎng)的引入，利用其網(wǎng)絡(luò)靈活的端到端調(diào)度管理能力、取代人工跳纖、快速高效、減少人為失誤等優(yōu)點(diǎn)，可簡(jiǎn)化管理流程，提高業(yè)務(wù)開通、維護(hù)管理的工作效率。同時(shí)OTN是一項(xiàng)新引入的技術(shù)，需要縣市層面維護(hù)人員具備相關(guān)技術(shù)儲(chǔ)備和維護(hù)能力，以及OTN與PTN、IP城域網(wǎng)、集團(tuán)客戶的融合組網(wǎng)，對(duì)傳統(tǒng)的業(yè)務(wù)開通流程、維護(hù)管理模式也產(chǎn)生變化。因此，在匯聚層引入OTN系統(tǒng)時(shí)，要通過(guò)培訓(xùn)提高相關(guān)維護(hù)人員的技術(shù)水平，制定相應(yīng)的業(yè)務(wù)開通流程規(guī)范，調(diào)整維護(hù)管理模式，確保OTN網(wǎng)絡(luò)在各層面的順利運(yùn)行。

總結(jié)

本文主要探討了OTN技術(shù)在城域匯聚層的融合組網(wǎng)和業(yè)務(wù)調(diào)度模式，以及OTN與PTN、PON、專線業(yè)務(wù)融合組網(wǎng)應(yīng)用建議。但考慮到目前處于全業(yè)務(wù)發(fā)展初期階段，以及OTN技術(shù)成熟度、運(yùn)維管理、建設(shè)成本等方面因素，現(xiàn)階段不宜大規(guī)模展開。建議在目前業(yè)務(wù)發(fā)展較好、數(shù)據(jù)流量大、且光纜纖芯資源緊張的區(qū)域，選擇1-2個(gè)業(yè)務(wù)匯聚區(qū)在匯聚層面部署OTN網(wǎng)絡(luò)，應(yīng)對(duì)大顆粒業(yè)務(wù)的開通調(diào)度以及PTN網(wǎng)絡(luò)組網(wǎng)，為今后OTN在匯聚層規(guī)模部署積累經(jīng)驗(yàn)。

【參考文獻(xiàn)】

[1] 許宗幸.OTN未來(lái)的發(fā)展趨勢(shì):超大容量調(diào)度樞紐[J];郵電設(shè)計(jì)技術(shù);2010年01期