移动通信传输网络安全.pptVIP

提升区县分公司传输网络维护技能培训——传输网络安全专题 网管中心 培训目标要求 目录 传输网安全体系模型介绍 安全模型体系 传输线路安全要求 传输设备安全要求 网络结构安全要求 业务分配安全要求 传输网管安全要求 安全模型体系 传输网络是是由线路和设备组成庞大网络体系，为更好地阐述传输网安全体系要求，集团总部建立了传输全方位安全模型。该模型从传输线路、传输设备、网络结构、业务配置、传输网管五个维度出发，针对每个维度可能影响系统安全的要素进行分析，制定了具体安全要求和原则。 传输全方位安全模型示意图 线路安全要求 影响传输线路安全的要素有三个，主要是：光缆纤芯质量、管理线路管道质量安全和架空杆路质量安全。 传输设备安全要求 1、设备的保护地（PGND）应就近短接至保护接地铜排上；2、机柜前、后门和侧门下方接地端子应通过截面积不小于6mm2的连接电缆接到机柜结构体的接地端子上。 对于汇聚层及以上设备，要求关键单板必须配置保护。关键单板包括：时钟板、交叉板、主控板、具备TPS的业务板等。 传输设备必须正确配置时钟，配置外时钟的保护子网，要求环上配置主备两个外时钟；跟踪时钟根据两个方向配置时钟跟踪关系。 在配置了主备保护单板时，同设备的主备保护单板（1+1、1:1、1：N）应保持软件版本一致。 网络结构安全要求 1、采用PTN 10GE/40GE组环（基于OTN），环节点数3～5个，业务量大时组网状网 2、部署L3功能，实现基于IP地址的转发 核心层 1、PTN 10GE组环，环节点数4~6个 2、采用L2 分组转发功能 3、带宽利用率＞70%时，扩容PTN系统 4、业务量大时，下沉OTN 汇聚层 1、GE/双GE组环，单环接入基站6~8个 2、纤芯紧张城市适度超前部署10GE环 3、采用L2 分组转发功能 4、采用GE光接口接入基站 接入层 PTN承载LTE组网结构要求 SGW/MME部署在地市的无线回传组网场景，网络分层与2G/TD一样，保持城域网三层结构不变 区别在于：LTE基站业务回传需支持“点对多点”连接模式，核心层需要L3层功能 各层网络组网要求如下： 业务电路分配安全要求 网管安全要求 目录 网络结构六大类隐患定义 1、超大汇聚点 定义：针对汇聚层传输设备，每个汇聚节点所挂设备超过80个视为超大汇聚点。 每个汇聚节点所下挂设备超过100个视为超大汇聚点。 图例： 超大汇聚点隐患案例 红河建水10G机房 红河建水10G机房下挂超过100个传输节点 网络结构六大类隐患定义 2、汇聚层单归属 定义：针对汇聚层网络，县区区域内汇聚环与上层网络至少2个点相连，汇聚环只上联至上层网络一个节点视为不满足汇聚层双归属，即汇聚层单归。 图例：（左图单归属、右图双归属） 单归属 双归属 汇聚环 核心环 核心环 汇聚环 16 文山“汇聚双归核心层比”指标典型案例分析 上图是文山本地网SDH网管部分截图。朱街-广南-富宁-西畴等节点组10G核心环，广南电信-董堡-空山-底基等节点组汇聚环，从图中可以看出：汇聚环是以“广南电信2-广南电信10G”单节点上联核心环的。从网管图上显示的结果来看，这种情况具有普遍性，与结构评估“汇聚双归核心层比”指标值仅为2.2%相印证。一旦该“上联节点”出故障，将导致汇聚环及其所带接入层的几十个基站业务中断。表明文山传输网结构安全性非常差。 汇聚环单节点上联核心环 汇聚环 核心环 网络结构六大类隐患定义 网络结构六大类隐患定义 3、长单链 判定内容 判定标准 链上网元数量 2.5G以上≥1，622M≥3，155M≥5（不含室分），155M≥8（含室分） 链上业务数量 ≥30×E1 注1：对于2.5G扩展子架，采用了1+1线性保护设置的，不属于长单链。 注2：如果链形结构下挂在非接入网设备上（如骨干或汇聚设备），链上网元数量或业务数量达到长单链 标准，仍然视为长单链。 SDH长单链判定标准： 18 文山“接入物理节点成环比”指标典型案例分析 上图是文山本地网SDH网管部分截图。接入层节点“6027-砚山移动”下挂8条无保护链、共30多个网元。从网管图上显示的结果来看，这种情况具有普遍性，与结构评估“接入物理节点成环比”指标值仅为9.9%相印证。该节点一旦失效将导致大面积基站业务中断，表明文山传输网存在非常大的安全隐患。 网络结构六大类隐患定义 网络结构六大类隐患定义 4、同路由（同缆）环 定义：汇聚环、骨干环不同段落经过同一个路由（使用同一根光缆）或者汇聚节点出入局光缆单点入局，如出现单点故障可能导致同一站点多个方向光路断开，视为同路由（同缆）环。 图例： 网络结构六大类隐患定义 5、OLT单上联保护 定义：要求OLT两条链路通过不同的设备板卡和物理路由上行，并且跨机房链路至少有一条承载于传输设备，不满