中国移动传送网网络安全配置指导原则(2013版)中国移动通信有限公司2013年5月目录1总体原则 (1)2基础网络资源安全配置原则 (2)2.1机房 (3)城域传送网核心层及以上节点机房 (3)城域传送网汇聚机房 (3)2.2光缆线路 (5)省际/省内骨干传送网光缆线路 (5)城域传送网核心层、汇聚层光缆 (5)城域传送网接入层光缆 (6)3系统组网安全配置原则 (6)3.1PTN/SDH系统 (7)省内骨干传送网 (7)城域传送网核心层 (7)城域传送网汇聚层 (8)城域传送网接入层 (8)电路安全配置 (9)3.2xPON 系统 (10)OLT上联方式 (10)OLT上行安全配置 (10)OLT下行安全配置 (11)3.3OTN 系统 (12)光线路保护 (12)SNCP保护 (12)ODUk环网保护 (12)1+1波长保护 (13)OWSP保护 (13)4设备板卡安全配置原则 (13)5业务安全配置原则 (14)5.1承载类业务安全配置原则 (15)5.2基站接入业务安全配置原则 (16)5.3电路租用业务安全配置原则 (17)5.4互联网接入业务安全配置原则 (18)6本配置原则用于指导内部专业网络规划建设,严禁向内部无关人员或企业外部发布。
(18)附录1:基于通道模式的环工作/保护标签方式的Wrapping保护 (19)1、概述 (19)2、环网的创建 (19)3、环网的操作和业务处理 (20)1总体原则传送网是实现公司网络和业务长久可持续发展的基础保障,在满足无线接入网、集团客户专线和家庭宽带等业务接入需求的同时,应坚持“以终为始”理念,将网络安全配置贯彻落实于规划建设阶段,保证业务质量。
传送网安全配置规划应服从整体规划,并确保网络效能的前提下,根据承载业务类型及业务量、线路故障率、组网结构及网络投资等因素,以“质量优先、效益平衡、调度灵活”为目标进行配置,主要包括基础资源、网络结构、传输设备、业务配置等维度。
2基础网络资源安全配置原则传送网基础网络资源包括机房、管道、光缆等物理哑资源,是传送网的骨架、神经,是所有业务承载的基础,其规划建设及配置须遵循以下原则:1、容量的前瞻性:机房、管道的容量配置应面向10年以上的业务发展和网络建设需求;光缆的容量配置应面向3-5年的业务接入需求,同时,应充分结合管道、杆路资源的使用情况,若管孔资源紧张、杆路附挂能力受限,未来扩容难度较大时,可面向长远适当加大容量配置。
2、资源的健壮性:基础资源的建设必须结合业务、网络整体需求,在机房选址、路由选择、技术选择等方面严格控制,避免重复建设、频繁搬迁改造。
2.1机房城域传送网核心层及以上节点机房省际/省内骨干传送网、城域传送网核心层的节点机房应按照双节点、双路由标准进行规划建设,即:设置两个及以上传输出口节点,实现业务负荷分担,每个节点具备至少两个方向的出局光缆,每个方向建设一条光缆,实现局前井、进线室等设施独立设置(原则上,同一道路两侧或同一道路采用不同敷设方式的2条光缆属于物理同路由情况)。
城域传送网汇聚机房汇聚机房用于区域业务收敛,是传送网系统组网中承担承上启下作用的关键节点,汇聚机房安全配置应综合考虑业务接入规模、网络组网等综合因素,充分满足业务汇聚、接入需求基础上,逐步推进整体网络的安全性。
1、为确保业务接入(容量)安全,对于已规划的综合业务接入区中无汇聚机房、单汇聚机房收敛区域内覆盖的用户数大于10万或接入基站类物理接入点超过80个等情况,应在区域内新增汇聚机房进行业务分担。
新增机房(包括迁移改新增机房)优先考虑采用自购、自建方式。
2、为保证网络安全性,在独立的县、区一级区域内,至少设置两个汇聚机房, 满足物理接入点双归组网需求,避免因单汇聚机房电力等故障影响区域内接入的所有业务。
当受客观因素制约,无法配置两个汇聚机房时,应通过业务跨接相邻汇聚区域避免单节点故障。
3、汇聚机房出局管道建设应能保证具备不少于2个光缆物理路由(同2.1.1的双路由标准),且进出形式应优先考虑全管道进出。
初期条件受限制(业主阻挠等)时,可暂时按照单路由出局管道建设,并纳入安全隐患监控,抓住时机,力争在汇聚机房交维后的一年内完成第二路由的管道建设。
4、对故障率较高、灾害易发生区域的汇聚机房出局光缆线路段落,应通过优化光缆线路的路由和铺设方式、加强应急保障能力提升网络安全性、缩短故障修复历时;对两条出局光缆线路同时中断概率较高的汇聚机房,因地理环境等客观原因,无法通过优化改造提升安全性的,应规划建设第三条路由。
2.2光缆线路省际/省内骨干传送网光缆线路丰富省际/省内骨干传送网光缆路由,形成格状光缆结构,降低地市业务全阻几率。
对于省际骨干传送网,进一步优化网络结构,丰富节点出口方向,减少电路绕转距离,为实现多局向、多系统、多平面承载业务提供条件。
对于省内骨干传送网,串联4个及以上非省会城市的光缆环应规划建设新的光缆路由;优先考虑在高速公路、铁路沿线建设,有条件的区域可租用或建设管道资源,降低多处断纤影响地市业务全阻故障发生的概率。
城域传送网核心层、汇聚层光缆核心层、汇聚层光缆线路应以直达为主,避免与基站等业务接入纤芯混用。
核心层、汇聚层光缆线路网络结构应保持相对稳定。
核心层光缆线路以网状网或准网状网结构为主,汇聚层光缆线路以环形结构为主,环上节点数(不包括核心节点)建议控制在4-6个。
原则上核心层、汇聚层光缆应避免单路由的链状结构。
核心层、汇聚层光缆线路容量建设应面向5年以上业务需求,除遇大量突发类需求情况,同一路由的光缆应避免在5年内重复铺设。
光缆铺设应优选管道方式,不同区县之间的光缆也可采用直埋方式。
城域传送网接入层光缆面向全业务需求,统筹规划“一张光缆网”,在接入层通过建设沟通光缆、大芯数主干接入光缆等方式,实现统一接入、统一管理。
主干接入光缆应以环形结构为主,环上节点数控制在6-8个。
末端接入光缆力争上联至两个分纤点,由道路沿线的纤芯分配点(分线盒等)向业务接入点延伸的入楼光缆以单路由链状结构为主。
业务接入应采用大芯数缆抽芯(开天窗)等方式,提高纤芯利用率、提升业务接入的灵活性和光缆的安全性(仅在天窗点进行纤芯割接)。
城区(含县城)的接入层光缆铺设优选管道方式,对于道路环境复杂,如道路崎岖不平的丘陵区域等,不适合建设管道时可采用直埋或架空方式。
接入层光缆线路容量建设应面向3年以上业务需求,除遇大量突发类需求情况,同一路由的光缆应避免在3年内重复铺设。
3系统组网安全配置原则3传送网系统组网端到端距离一般较长,普遍存在叠加、互连等多种组网形态,同时也包括多种不同层面的安全配置,为确保网络效能,组网安全规划配置应遵循以下总体原则:对于叠加型组网方式(如SDH over WDM、PTN/PON over OTN等),各网络层级的保护应按效率高、可靠性的原则选择部署,原则上在系统层面不配置双重或多重保护,如PTN over OTN,如PTN系统已配置环网保护或端到端1:1 SNCP,则OTN层面不再配置保护。
对于系统内组网,网络安全配置原则上不配置双重保护,应根据实际业务类型及需求,选择一种最符合实际需求的保护策略。
3.1PTN/SDH系统PTN/SDH系统安全配置应遵循保持现有网络构架稳定的总体原则,结合光缆网、PTN系统部署、SDH系统扩容等建设,整体规划、逐步优化,避免重复割接影响业务安全。
省内骨干传送网省内骨干传送网应采用环网或星型/双星型结构,同一环网的链路或星型/双星型的主备链路应承载在不同的物理路由上,在环间互联时应采用双节点或多节点互联方式。
城域传送网核心层核心层带宽及需求集中,从网络安全及业务分摊角度,应可采用环网结构或Mesh(DXC)组网结构,从线路、设备、端口层面进行安全备份配置。
城域传送网汇聚层1、汇聚环原则上应采用环形组网方式,对于距离过长、光缆纤芯资源紧张、汇聚机房资源紧张的段落可采用OTN承载方式。
2、汇聚环采用双挂结构,连接到两个核心节点或用于汇聚环转接的汇聚节点,规避单节点隐患。
3、环上的节点数量(不包括核心节点)应结合网络覆盖及业务点接入数量、接入带宽进行综合评估,避免出现超大汇聚环(原则上环上的汇聚节点数不超过6个)、超大汇聚节点(单汇聚节点设备下挂接入设备数不超过80个,接入环双挂时按照一半设备数量统计)、带宽溢出等安全隐患。
城域传送网接入层1、接入层系统应主要采用环形结构,连接至两个汇聚节点,原则上城区接入环上的接入节点数不超过10个(基站类接入节点数控制在6-8个),郊区接入环上的节点数不超过12个。
2、城区接入层系统以单层环结构为主;乡镇农村区域,接入环可采用环带环结构,最大不超过2级。
3、对于2G/3G基站、自建营业厅以及其它机房条件较好的接入节点,原则上按照物理成环进行规划建设。
若由于地理环境等因素,仅有一条光缆路由时,也可考虑采用同缆组环的方式进行规划建设。
4、对于电源和机房环境条件较差的,如供电难以保障的室分节点、集团客户接入节点等,应按照单链或双挂形式接入到接入层或汇聚层节点,不应强行纳入环网,以免降低整个环网的安全性;对于条件较好的室分节点、集团客户接入节点,也可根据密集程度,单独组建PTN/SDH环网,连接至汇聚节点,或挂接于接入层节点。
5、基站接入应尽量避免出现长单链网络结构(长单链指同一单路由光缆以串联或并联等形式接入的节点数大于或等于3个)。
多个单链节点(3个或以上)上的基站同时上联至1个基站或者汇聚节点时,应采用不同路由的光缆。
6、对于具备条件的区域建议逐步采用接入点双归到两个汇聚点的组网方式,对无法实现双归属网络结构的,建议采取交叉覆盖,负荷分担的方式,避免因单汇聚点失效影响一片区域基站业务的安全隐患。
电路安全配置1、对于光缆结构清晰,系统无同路由光缆的情况下,业务安全配置应优先考虑部署采取1:1端到端的保护方式。
2、对于存在光缆、机房等严重单点隐患的系统,可结合网络实际情况选取叠加环保护方式优化提升网络和业务安全性。
当前,虽各PTN厂家均已能实现环保护功能,但实现方式存在较大差异,部分实现方式对环路带宽资源占用严重。
为此,我公司经研究论证,现已制定了统一的环保护相关协议和标准(具体方式详见附录),并已写入企标,近期将正式发布。
因此,现阶段应根据具体实现方式和升级支持情况进行选择性部署:(1)对于符合企标要求的PTN系统可根据网络和业务安全性要求进行部署。
(2)对于与企标要求不符且后期可平滑升级的PTN系统应谨慎部署。
(3)对于与企标要求不符且后期不能平滑升级或不确定的不应在现网部署。
3、对于PTN L3业务,PTN L3网络域内链路保护通过LSP保护,也可采用线性1:1保护。
PTN L3网络域内PE节点/接入节点采用VPN-FRR方式保护L3 VPN网络域内PE节点的失效。