王金妹 刘琪芳

（中国移动通信集团设计院有限公司黑龙江分公司，黑龙江 哈尔滨 150000）

Internet 是一个全球性的庞大计算机网络，由各种大大小小的计算资源相瓦连接在一起构成了这一网络。目前计算机互联网也得到了迅速发展，随着网络规模的不断扩大，出现了越来越多的安全问题。网络优化的安全问题，在通信子网的安全方向，涉及的安全技术包括如何在通信技术的保密性、完整性及可认证性；这些问题都急需解决。

1 网络通信技术的安全性管理

1.1 网络通信的现状

目前，电信网络必须要同时兼容静态的语音电路交换和日益增长的动态业务，这些动态业务相对于语音业务对网络的性能提出了更高的要求，不仅要求更高的速度、更大的带宽和灵活的接人，而且对信息传递的准确性和有效性越来越重视，对故障较以前更加敏感，对网络的安全性能提出了更加苛刻的要求。为满足人们对带宽不断增长的需求，大量新的复杂的传输设备被引人传输网，使得传输网规模急速膨胀。从PDH@4OMb@到SDH的 75Gh@／s、10Gb@@／s， 甚 至 达 到 了40Gb@ys。DWDM 技术还通过提供虚拟光纤的方式，极大地提升了网络的容量.未来的骨干网络更是必需能支持高容量的IP 网络，使得整个传输网容量的增长速度远远超出了人们的预料。在这样网络容量大规模增长的情况下.传输网故障所涉及到的影响面也更加广，造成的损失也将更大.这就对传输网的安全性管理提出了更加迫切的要求。

1.2 通信技术的安全性

光传输网安全性的研究和管理现状分析一直以来，人们对传输网的安全性不只停留在感性的认识上。怎样的传输网才是安全的网络?什么因素会影响到网络的安全性?如何通过对网络的分析，采取相应的安全策略，从而提高传输网的安全性?这一切在目前都缺乏合适的工具来进行评析。对于传输网长途干线来说，其安全性状况如何，现在人们有的只是在大脑中的一些模糊的感觉和判断，而实际的网络运行数据中则缺乏应有的统计资料。光传输网的安全性研究主要内容就是在当前条件下传输网完成对其承载业务进行传送的能力状况和不稳定性隐患。对传输网的安全性研究涉及到传输网从规划引进一直到投入运行的所有阶段。如在规划设计和引进设备时，在满足设备入网要求的多种设备中如何选型，要求什么样的配置，采用什么样的组网方式，系统采用什么样的保护方式，设备本身又采用哪些保障安全性的措施，选用的光纤光缆的布放方式，选用光纤／光缆的路由情况，以及采取什么样的维护管理体制，相关局站的维护人员状况等，这些都是事关光传输网安全性状况并保证光传输网可靠运行的问题。可见，对光传输网进行安全性管理的主要问题分布在光传输网的规划设计、设备引进工程建设和运行维护等的诸多个环节之中。

2 网络通信技术的优化

2.1 网络通信优化概述

随着传输设备在网络中的大量使用和运行.工程运维人员可能经常会遇到下述网络现象：网络经过多次扩容，网络中业务汇聚节点或者核心站点的槽位和端口没有剩余，无法增加新的业务.只有暂时通过业务改造、跳接来实现扩容业务开通；网络结构和通路组织不合理，导致传输资源的严重浪费；网络经过多次扩容，部分节点或者部分网段已成为网络的“瓶颈”；早期设备性能的局限造成在该平台上无法开展新业务，网络无法增值；网络中关键节点没有保护，如果该节点失效，可能会造成业务全阻；业务转接方式为2Mbit/s转接，效率低下；其他故障造成业务中断。

2.2 网络通信优化流程

网络通信优化流程包括数据收集、网络评估分析、网络优化方案(方案对比)、工程实施、优化前后网络评估分析对比和网络优化方案改进。在网络通信优化流程中，有两个重要步骤，即数据收集以及网络优化方案分析和比较。数据收集是网络评估分析和网络优化的基础，数据收集是否全面和准确将影响后续的流程。网络优化方案的分析和比较是能否制定出切实可行的网络优化方案的关键，该步骤需要多方人员共同参与和完成。

2.3 网络通信评估分析

网络资源利用率。主要包括设备的端口利用率；槽位利用率；交叉资源利用率；网络的单段电路利用率；网络平均电路利用率；网络调度效率；业务转接方式以及设备升级能力。评估网络资源利用率的主要目的就是分析现有的网络资源是否得到充分利用，网络资源利用的是否合理，以及是否存在网络“瓶颈”和网络的经济合理性。

网络生存性。包括设备保护、设备运行条件、网络拓扑合理性、网络保护、业务配置方式、线路情况等。主要考虑目前的网络结构合理性，网络是否安全，是否存在故障隐患，以及保护方式和业务配置是否对网络运行存在障碍。

网管系统。是分析现有网管系统对当前网络和未来的管理是否存在能力不够问题，ECC 组网分析，以及端到端电路的调度能力。

多业务支持。从目前网络通信承载的业务模式和组网方式人手，分析现有的网络通信是否能够在用户需求不断改变和新业务不断推出的情况下，网络通信如何演进才能够适应这种变化.保护用户投资。

同步系统。主要考虑设备的时钟提供和接入能力以及网络的时钟源设置。

维护故障分析。根据运行维护记录或者故障统计资料进行分析。主要通过查看运维记录，统计现有网络中发生的故障。对故障统计进行分类汇总，找出故障的原因。主要包括单板故障分析、设备故障统计分析、关键节点故障分析、网络故障分析、业务故障统计分析、ECC 故障分析、网管故障分析和线路故障分析等。

2.4 网络通信优化

为了更清楚地说明如何进行网络通信评估分析和优化，下面以一个案例来进行说明。

评估分析。经过对现有网络的数据收集，就开始对现有网络进行评估，评估的目的是分析现有网络的“瓶颈”或“风险”。

网络资源利用率分析。汇聚层中B、C 站点不仅是核心层B、C 站点的扩展子架，同时本身又带有接入层站点；造成端口利用率和槽位利用率偏高，无法完成新业务的上下；核心层STM-64 网络，整体电路利用率适中，但是AE 站点间单段电路利用率较高，这里是网络瓶颈。造成业务安排困难：A、E 处的业务均通过A 处进行转接。

网络安全性分析。汇聚层A、E 处的业务均通过A 处进行转接，而A 处仅仅通过STM-l6 光口和核心层相连，相连的光口没有任何保护，多次发生故障，造成大量业务阻断；汇聚层B、C 和核心层的连接关系也是如此；Y 处通过1 个支链下1 个接人环，没有任何保护意义；多处支链没有保护；多个接人环仅仅通过一个站点上联；多次扩容，网上设备版本不兼容现象较严重。

网管系统分析。本地网和城域网共用ECC 资源，制约网管上报速度；本地网和城域网采用不同网管。

多业务支持分析。由于网络经过多次扩容，不能很好的支持多业务，造成网络资源不能很好地利用。

3 结束语

作为网络通信技术安全与优化的探讨，只有经过评估分析才可以充分发现和暴露现有网络中存在或者潜在的问题，只有经过网络优化可以使得现有网络通信更好地适应现有和未来业务网络的发展。

[1]郑伟军.标准化集控站通信网络优化[J].电力系统通信，2006-06-10.