中国移动传送网网络安全配置指导原则
(2013版)
中国移动通信有限公司
2013年5月
目录
1总体原则 (1)
2基础网络资源安全配置原则 (2)
2.1机房 (3)
城域传送网核心层及以上节点机房 (3)
城域传送网汇聚机房 (3)
2.2光缆线路 (5)
省际/省内骨干传送网光缆线路 (5)
城域传送网核心层、汇聚层光缆 (5)
城域传送网接入层光缆 (6)
3系统组网安全配置原则 (6)
3.1PTN/SDH系统 (7)
省内骨干传送网 (7)
城域传送网核心层 (7)
城域传送网汇聚层 (8)
城域传送网接入层 (8)
电路安全配置 (9)
3.2xPON 系统 (10)
OLT上联方式 (10)
OLT上行安全配置 (10)
OLT下行安全配置 (11)
3.3OTN 系统 (12)
光线路保护 (12)
SNCP保护 (12)
ODUk环网保护 (12)
1+1波长保护 (13)
OWSP保护 (13)
4设备板卡安全配置原则 (13)
5业务安全配置原则 (14)
5.1承载类业务安全配置原则 (15)
5.2基站接入业务安全配置原则 (16)
5.3电路租用业务安全配置原则 (17)
5.4互联网接入业务安全配置原则 (18)
6本配置原则用于指导内部专业网络规划建设,严禁向内部无关人员或企业外部发布。 (18)
附录1:基于通道模式的环工作/保护标签方式的Wrapping保护 (19)
1、概述 (19)
2、环网的创建 (19)
3、环网的操作和业务处理 (20)
1总体原则
传送网是实现公司网络和业务长久可持续发展的基础保障,在满足无线接入网、集团客户专线和家庭宽带等业务接入需求的同时,应坚持“以终为始”理念,将网络安全配置贯彻落实于规划建设阶段,保证业务质量。
传送网安全配置规划应服从整体规划,并确保网络效能的前提下,根据承载业务类型及业务量、线路故障率、组网结构及网络投资等因素,以“质量优先、效益平衡、调度灵活”为目标进行配置,主要包括基础资源、网络结构、传输设备、业务配置等维度。
2基础网络资源安全配置原则
传送网基础网络资源包括机房、管道、光缆等物理哑资源,是传送网的骨架、神经,是所有业务承载的基础,其规划建设及配置须遵循以下原则:
1、容量的前瞻性:机房、管道的容量配置应面向10年以上的业务发展和网络建设需求;光缆的容量配置应面向3-5年的业务接入需求,同时,应充分结合管道、杆路资源的使用情况,若管孔资源紧张、杆路附挂能力受限,未来扩容难度较大时,可面向长远适当加大容量配置。
2、资源的健壮性:基础资源的建设必须结合业务、网络整体需求,在机房选址、路由选择、技术选择等方面严格控制,避免重复建设、频繁搬迁改造。
2.1机房
城域传送网核心层及以上节点机房
省际/省内骨干传送网、城域传送网核心层的节点机房应按照双节点、双路由标准进行规划建设,即:设置两个及以上传输出口节点,实现业务负荷分担,每个节点具备至少两个方向的出局光缆,每个方向建设一条光缆,实现局前井、进线室等设施独立设置(原则上,同一道路两侧或同一道路采用不同敷设方式的2条光缆属于物理同路
由情况)。
城域传送网汇聚机房
汇聚机房用于区域业务收敛,是传送网系统组网中承担承上启下作用的关键节点,汇聚机房安全配置应综合考虑业务接入规模、网络组网等综合因素,充分满足业务汇聚、接入需求基础上,逐步推进整体网络的安全性。
1、为确保业务接入(容量)安全,对于已规划的综合业务接入区中无汇聚机房、单汇聚机房收敛区域内覆盖的用户数大于10万或接入基站类物理接入点超过80个等情况,应在区域内新增汇聚机房进行业务分担。新增机房(包括迁移改新增机房)优先考虑采用自购、自建方式。
2、为保证网络安全性,在独立的县、区一级区域内,至少设置两个汇聚机房, 满足物理接入点双归组网需求,避免因单汇聚机房电力等故障影响区域内接入的所有业务。当受客观因素制约,无法配置两个汇聚机房时,应通过业务跨接相邻汇聚区域避免单节点故障。
3、汇聚机房出局管道建设应能保证具备不少于2个光缆物理路由(同2.1.1的双路由标准),且进出形式应优先考虑全管道进出。初期条件受限制(业主阻挠等)时,可暂时按照单路由出局管道建设,并纳入安全隐患监控,抓住时机,力争在汇聚机房交维后的一年内完成第二路由的管道建设。
4、对故障率较高、灾害易发生区域的汇聚机房出局光缆线路段落,应通过优化光缆线路的路由和铺设方式、加强应急保障能力提升网络安全性、缩短故障修复历时;对两条出局光缆线路同时中断概率较高的汇聚机房,因地理环境等客观原因,无法通过优化改造提升安
全性的,应规划建设第三条路由。
2.2光缆线路
省际/省内骨干传送网光缆线路
丰富省际/省内骨干传送网光缆路由,形成格状光缆结构,降低地市业务全阻几率。
对于省际骨干传送网,进一步优化网络结构,丰富节点出口方向,减少电路绕转距离,为实现多局向、多系统、多平面承载业务提供条件。
对于省内骨干传送网,串联4个及以上非省会城市的光缆环应规划建设新的光缆路由;优先考虑在高速公路、铁路沿线建设,有条件的区域可租用或建设管道资源,降低多处断纤影响地市业务全阻故障发生的概率。
城域传送网核心层、汇聚层光缆
核心层、汇聚层光缆线路应以直达为主,避免与基站等业务接入纤芯混用。
核心层、汇聚层光缆线路网络结构应保持相对稳定。核心层光缆线路以网状网或准网状网结构为主,汇聚层光缆线路以环形结构为主,环上节点数(不包括核心节点)建议控制在4-6个。原则上核心层、汇聚层光缆应避免单路由的链状结构。
核心层、汇聚层光缆线路容量建设应面向5年以上业务需求,除遇大量突发类需求情况,同一路由的光缆应避免在5年内重复铺设。
光缆铺设应优选管道方式,不同区县之间的光缆也可采用直埋方式。
城域传送网接入层光缆
面向全业务需求,统筹规划“一张光缆网”,在接入层通过建设沟通光缆、大芯数主干接入光缆等方式,实现统一接入、统一管理。
主干接入光缆应以环形结构为主,环上节点数控制在6-8个。末端接入光缆力争上联至两个分纤点,由道路沿线的纤芯分配点(分线盒等)向业务接入点延伸的入楼光缆以单路由链状结构为主。
业务接入应采用大芯数缆抽芯(开天窗)等方式,提高纤芯利用率、提升业务接入的灵活性和光缆的安全性(仅在天窗点进行纤芯割接)。
城区(含县城)的接入层光缆铺设优选管道方式,对于道路环境复杂,如道路崎岖不平的丘陵区域等,不适合建设管道时可采用直埋或架空方式。
接入层光缆线路容量建设应面向3年以上业务需求,除遇大量突发类需求情况,同一路由的光缆应避免在3年内重复铺设。
3系统组网安全配置原则
3
传送网系统组网端到端距离一般较长,普遍存在叠加、互连等多种组网形态,同时也包括多种不同层面的安全配置,为确保网络效能,组网安全规划配置应遵循以下总体原则:
对于叠加型组网方式(如SDH over WDM、PTN/PON over OTN等),各网络层级的保护应按效率高、可靠性的原则选择部署,原则上在系统层面不配置双重或多重保护,如PTN over OTN,如PTN系统已配置环网保护或端到端1:1 SNCP,则OTN层面不再配置保护。
对于系统内组网,网络安全配置原则上不配置双重保护,应根据实际业务类型及需求,选择一种最符合实际需求的保护策略。
3.1PTN/SDH系统
PTN/SDH系统安全配置应遵循保持现有网络构架稳定的总体原则,结合光缆网、PTN系统部署、SDH系统扩容等建设,整体规划、逐步优化,避免重复割接影响业务安全。
省内骨干传送网
省内骨干传送网应采用环网或星型/双星型结构,同一环网的链路或星型/双星型的主备链路应承载在不同的物理路由上,在环间互联时应采用双节点或多节点互联方式。
城域传送网核心层
核心层带宽及需求集中,从网络安全及业务分摊角度,应可采用环网结构或Mesh(DXC)组网结构,从线路、设备、端口层面进行安全
备份配置。
城域传送网汇聚层
1、汇聚环原则上应采用环形组网方式,对于距离过长、光缆纤芯资源紧张、汇聚机房资源紧张的段落可采用OTN承载方式。
2、汇聚环采用双挂结构,连接到两个核心节点或用于汇聚环转接的汇聚节点,规避单节点隐患。
3、环上的节点数量(不包括核心节点)应结合网络覆盖及业务点接入数量、接入带宽进行综合评估,避免出现超大汇聚环(原则上环上的汇聚节点数不超过6个)、超大汇聚节点(单汇聚节点设备下挂接入设备数不超过80个,接入环双挂时按照一半设备数量统计)、带宽溢出等安全隐患。
城域传送网接入层
1、接入层系统应主要采用环形结构,连接至两个汇聚节点,原则上城区接入环上的接入节点数不超过10个(基站类接入节点数控制在6-8个),郊区接入环上的节点数不超过12个。
2、城区接入层系统以单层环结构为主;乡镇农村区域,接入环可采用环带环结构,最大不超过2级。
3、对于2G/3G基站、自建营业厅以及其它机房条件较好的接入节点,原则上按照物理成环进行规划建设。若由于地理环境等因素,仅有一条光缆路由时,也可考虑采用同缆组环的方式进行规划建设。
4、对于电源和机房环境条件较差的,如供电难以保障的室分节点、集团客户接入节点等,应按照单链或双挂形式接入到接入层或汇聚层节点,不应强行纳入环网,以免降低整个环网的安全性;对于条件较好的室分节点、集团客户接入节点,也可根据密集程度,单独组建PTN/SDH环网,连接至汇聚节点,或挂接于接入层节点。
5、基站接入应尽量避免出现长单链网络结构(长单链指同一单路由光缆以串联或并联等形式接入的节点数大于或等于3个)。多个单链节点(3个或以上)上的基站同时上联至1个基站或者汇聚节点时,应采用不同路由的光缆。
6、对于具备条件的区域建议逐步采用接入点双归到两个汇聚点的组网方式,对无法实现双归属网络结构的,建议采取交叉覆盖,负荷分担的方式,避免因单汇聚点失效影响一片区域基站业务的安全隐患。
电路安全配置
1、对于光缆结构清晰,系统无同路由光缆的情况下,业务安全配置应优先考虑部署采取1:1端到端的保护方式。
2、对于存在光缆、机房等严重单点隐患的系统,可结合网络实际情况选取叠加环保护方式优化提升网络和业务安全性。
当前,虽各PTN厂家均已能实现环保护功能,但实现方式存在较大差异,部分实现方式对环路带宽资源占用严重。为此,我公司经研究论证,现已制定了统一的环保护相关协议和标准(具体方式详见附录),并已写入企标,近期将正式发布。因此,现阶段应根据具体实
现方式和升级支持情况进行选择性部署:
(1)对于符合企标要求的PTN系统可根据网络和业务安全性要求进行部署。
(2)对于与企标要求不符且后期可平滑升级的PTN系统应谨慎部署。
(3)对于与企标要求不符且后期不能平滑升级或不确定的不应在现网部署。
3、对于PTN L3业务,PTN L3网络域内链路保护通过LSP保护,也可采用线性1:1保护。PTN L3网络域内PE节点/接入节点采用VPN-FRR方式保护L3 VPN网络域内PE节点的失效。
3.2xPON 系统
OLT上联方式
1、可灵活采用OTN、裸纤、PTN三种。对于OLT上联带宽(不计保护)达到或超过4*GE的情况下,综合考虑建设成本及波分网络覆盖情况,优先考虑城域波分承载。
2、对于OLT上联带宽在4GE以下的情况下,可根据网络资源情况,按照光纤直驱、PTN、OTN优先次序进行承载。
OLT上行安全配置
1、OLT上行安全配置,应结合实际资源配置和业务开通情况,对OLT上行口进行上联保护配置。原则上,对于大容量OLT(最大可配置PON口数不低于64个)设备,若本期建设完成后,PON口开通率
将超过40%时,应按照上联保护方案进行规划建设。
2、OLT 上联口保护配置主要包括裸纤双上联SW 、主用PTN 双上联SW 、主用波分双上联SW 、双端口异路由上联SW 、双端口同路由上联SW 、双上联SR/BRAS 等六种方式。以上方案均可实现OLT 上联口保护,网络建设中应根据本地实际情况,考虑成本、安全性、资源等因素,灵活选择保护方案。
方案1 方案2 方案3 方案4 方案5 方案
6
OLT 下行安全配置
OLT 下行采用星型组网构架,原则上不进行双路由等安全配置。对于部分重要业务(集团客户专线等),可根据用户安全等级,采用TYPE B 的保护方式,即保护范围从OLT 至分光器,在网络规划建设过程中需计算并预留相应的保护纤芯。
3.3OTN 系统
OTN系统可提供光线路保护、1+1波长保护、SNCP保护、OWSP 保护和ODUk环网保护等方式。各种保护方式的具体实现机制及使用场景如下:
光线路保护
OLP单板的双发选收功能,在相邻站点间利用分离路由对线路光纤提供保护,其通过占用工作及保护两对线路光纤的方式实现对线路信号的保护。
原则上,不应规模使用,仅对省际/省内骨干传送网故障率高发的段落考虑OLP系统的规划建设。OLP保护可与其余四种保护方式叠加配置。
SNCP保护
分为ODUk-SNCP保护和支路侧-SNCP保护两种方式。ODUk-SNCP 保护运用电层交叉的双发选收功能,对线路板和OCh光纤进行保护。支路侧-SNCP保护运用电层交叉的双发选收功能,对支路接入的客户侧业务进行保护。
一般情况下,OTN承载的业务如需提供保护时,均优先采用SNCP 保护,如集客专线、OLT上联等FE、GE型业务。
ODUk环网保护
通过使用一个冗余ODUk通道实现对所有站点间多条分布式业务的保护。与普通的SNCP保护相比,多条业务可使用一个ODUk保护通
道,有效节省了资源。
OTN系统为环形组网,且业务配置为分布式时,可尝试采用ODUk 环网保护。
1+1波长保护
通过占用工作及保护两个波长,对OTU单板及OCh光纤进行保护,其优点是不占用交叉资源,可采用支线路合一的OTU板卡,节约建设成本。
在业务颗粒度较大,需要采用一个波长传送时可考虑采用1+1补尝保护。如IP专网、CMNET承载网、核心机房间的10G/10GE颗粒度业务。
OWSP保护
又名光波长共享保护,即使用一个冗余波长实现对所有站点间的另一个波长承载的多条业务进行保护,类似于ODUk环网保护,区别在于保护的颗粒度是波长。
OTN系统为环形组网,业务颗粒度较大需占用整个波长,且为分布式时,可尝试采用OWSP保护。
原则上,对于具体业务,仅选择后四种保护方式中的一种,不重复配置。
4设备板卡安全配置原则
4
对于汇聚层以上设备的公共单元部分,为避免节点失效,均需对重要的单元采用1+1热备份保护,对于部分重要的业务单板应配置1:N的TPS保护或1+1保护。
对于设备的业务接口部分,为优先满足业务需求、保障设备接入能力,原则上不对接口单元进行保护,对于部分特别重要的业务类型(核心网BSC/MSC/SGW/MME、重点集团客户专线等)可按照下表对接口单元进行保护。
对于接入层设备原则上不要求配置板卡级保护,如遇特殊要求,可根据具体的客户需求和业务接入场景选择合适的板卡保护方式。
5业务安全配置原则
传送网应根据承载业务类型,按照“高等级、高标准;低等级、低标准”的总体原则进行配置。
1、对于核心网局间、IP专网等重要中继电路,应至少提供线路侧端到端两条物理上分离的路径(简称:分离路径),并随着业务量的增长,根据设备系统容量逐步完善双平面或多平面传送系统承载。
2、对于基站、集团专线等重要接入电路,传输系统应至少能提供核心层、汇聚层线路侧端到端两条分离路径,接入末端根据实际物理条件,尽量部署两条分离路径。核心层、汇聚层的两条分离路径可根据汇聚机房、光缆路由选择双归属或叠加交叉方式实现。
3、对于互联网专线等普通接入电路,业务安全配置应综合考虑用户规模、接入成本等因素,对用户规模大、网络级别重要的网元部署两条不同物理路由的上联链路。
5.1承载类业务安全配置原则
承载类业务需求为接入业务汇聚后产生的承载需求,由于其业务量较大,需对其进行完善的安全设置。
1、对于IP专网业务,当使用OTN/WDM等传送系统承载时,需要为口字形的每条链路配置保护路由,并通过合理设置Hold-off等参数,优先使用OTN/WDM保护倒换,缩短倒换时间。
2、对于CMNET业务,当使用OTN/WDM等传送系统承载时,原则上传送系统和和CMNET的保护策略不重复配置,即:CMNET层面已配置保护策略时,OTN/WDM层面不再配置保护。
3、当PTN或SDH/MSTP通过OTN/WDM承载时,原则上保护策略不
重复配置,保护功能优先在PTN或SDH/MSTP系统上实现,OTN/WDM 仅提供传送通道。
4、传送系统(OTN)在组网构架上应按照双路由(端到端线路不同物理路由)构架进行配置。当同一局向的电路占用波道超过系统容量80%时,可考虑新增OTN系统进行分担,提升网络安全性。新增系统间链路根据机楼间路由情况,避免与原系统同光缆链路。
5.2基站接入业务安全配置原则
相比其他业务,基站接入业务传送的时延、保护等的安全性要求高,2G/3G/LTE等各类型基站均需进行完善的安全设置。
1、在物理条件具备情况下,每条电路在传输层面应全程配置保护,且在主备路径的配置上应保证无同路由。
2、处于链上的节点,其电路虽然在链上无法保护,但是在主干环路上应配置保护。
3、末端接入侧(基站至接入环),应能提供虚拟环(同缆)路由。
5.3电路租用业务安全配置原则
电路租用类业务安全配置原则应综合考虑SLA等级、用户需求、实际接入方式等因素。
业务解决方案接入方式应用场景
专线电路租用服务业务
客户各分支机构通
过客户侧接入设备
接入到我公司地市
SDH/MSTP/PTN网
络中,客户数据经
过城域传送网、省
干传送网络到达客
户省中心所在地;
从而实现省公司与
各地市分支结构的
互联。
SDH/PTN/PTN+协
议转换器方式
除SDH设备外,还需在客户机
房安装协议转换器。
端到端PTN方式
客户省中心机房与客户地市中
心机房的客户PTN设备必须为
同一厂家设备。
端到端MSTP/SDH
方式
客户省中心机房与客户地市中
心机房的客户MSTP设备必须
为同一厂家设备。
SDH/PTN/PTN+光
纤收发器方式
适用于对业务可靠性要求一般
的集团客户。
1、对于银行等业务可靠性要求高的客户,可根据用户需求采用
客户SDH设备双归接入到不同基站SDH设备,来实现接入段对客户业务的保护。
2、对于可靠性要求较高用户,可在与基站或自有网络SDH/PTN 设备之间,通过双路由光纤连接,组建1+1(或1:1)保护链,实现对