尚军胜

【摘要】 围绕传输网络的安全性对传输网存在的问题进行分析，提出网络安全加固的必要性。通过传输网络结构、传输设备、光缆线路三大要素对传输网的安全加固方法进行探析。

【关键词】 传输 网络 安全 优化

随着通信技术的飞速发展，运营商所提供的基本业务在速率和数量上也都在飞速的膨胀。传输网络作为电信网的基础网络，承载着CN2、IP、TV等核心业务，也是固网业务、移动业务、大客户业务依赖的重要载体。其质量和运行安全对于承载的各种通信业务起着至关重要的作用。

传输网络从基本原理上看，是由传输设备和网络节点构成的。从物理形态上看，是由传输媒介和传输设备组成的，直现来看就是“地图+光缆+设备”。所以，传输网络的安全加固必须从网络结构、传输设备、光缆线路三大要素对传输网的安全问题进行分析和探讨。

一、网络结构的安全优化

通信网都是采用分层、分区、分割的概念进行规划，传输网从垂直方向分成很多独立的传输层网络，从国家角度分为一级干线、二级干线、本地网传输。一、二级干线统称长途传输网，本地传输网又分成核心层、汇聚层、接入层三层。

网络的拓扑就是网络的结构，即网络节点和传输线路的几何排列，他反映了物理上的连接性，从形状上看，无论一、二级干线、还是本地网传输网，都是以线型、树型、环型、星型、网格型五种来呈现。

1.1一级干线的网络结构优化

在网络结构上，全国一级干线1998年已经基本建成了以DWDM、SDH为主“八纵八横”网络。在物理拓扑上各大运营商不再局限于“八纵八横”基本框架，不断补点、布点。目前除受地理条件所限，进藏光缆是兰西拉、滇藏“两条腿”外，北京至各省的物理路由不再只是两条腿，A省与B省省会之间都有了独立的2条物理路径，同时途经各省的一级干线也在数条或十几条以上光缆。顶层也将国家级互联网骨干直联点由3个增至12个。

原有“环保护”的SDH网络逐步由拥有ASON光智能交换技术的Mesh网络所取代，增强了业务的多种保护和恢复方式，能够有效抵御网络多节点故障。运营商已经或计划建成ASON网络第2平面，确保大客户业务、核心网业务的可靠安全。

1.2二级干线的网络结构优化

1、“两心两点三维”结构。我国西部省大部分都是省会城市A、B两个传输枢纽楼（A、B节点），地市公司1个或2个传输枢纽楼。省与市之间相连多以线型或环型相连。省市之间只有两条完全独立或接近独立的物理路径相连，这样的网络现状存在着很大的安全隐患。必须建设至少“两心两点三维”的传输二干网络。以省会城市A、B两个传输枢纽节点为两心（或以省会城市A-D四个枢纽节点为四心）；每个本地网建设两个枢纽节点为两点，建立每个节点至少具有独立“三维”上联“两心”的物理传输连接关系。确保业务具有双节点双归属三路由，逐步消灭本地网单节点状态。

2、“环型+星型”主环辐射状结构。以省会城市为中心，在现有省内地理环境的南环、北环二干光缆线路为主的基础上，利用一干现有空余资源或本地网光缆资源建立省会到各地市城市的“骨干状辐射网络”（双平面），打通第三或第四物理路由，完成骨干层Mesh结构组建。同时督促数据专业落实CN2、IP网双局址多路由的改造，尽快实现地市节点到省汇聚节点的三路由及四上联，有效降低本地网业务上联风险。

1.3本地传输网结构优化

1、本地网传输网络，以市公司中心局为核心，建设市到县的环网、骨干网络。每个县必须具备“二维”物理传输连接 。以两不同方向，或地埋、架空立体“二维”的方式实现市与县之间的双路由。对于资源条件具备的，可实现第三路由。 2、对于需要完成保护关系组网，可采取大迂回大跨度组网。突破地域限制，解决假环问题。如陕西通过四川、甘肃分别完成镇巴、略阳的灾备设计。3、对于移动业务配套传输系统，可创造条件地“组环”或跨县组环，提高基站“断站率”指标。全国平均成环率只有70%，还需进一步创造条件地去完善。接入层涉及站点数多，结构也复杂，是网络优化中工作量最大的层面。接入层网络的优化主要考虑以下：（1）环路上节点数量的调整，每个环的节点不应太多，在光纤资源允许的时，建议环上的节点数不应超过10个。（2）环上节点的选择，要兼顾话务分担和提高覆盖质量。（3）将区城内拥有或规划了较多数据业务的节点安排在同一子环。

二、传输设备的升级优化

传输技术和设备经历了PDH、SDH、DWDM、ASON、OTN发展以来，建立了以DWDM、SDH、ASON为主要技术的传输骨干网络，接入层也建立了MSAP、PTN、IP RAN等新技术网络。

在技术上，作为传统物理层的传输组网，也要不断适应新一代承载网络的分组化、业务化、带宽大颗粒化、动态化的组网需求。所以，新技术的快速商用，传输设备的升级换代为网络安全提供了“新天地”。3G传输网由DWDM+OTN+MSTP组网，逐步向ROADM+DWDM+OTN+PTN组网。而新上的4G传输网直接部署了OTN+IP RAN技术。在一干、二干层以采用ROADM+DWDM为主，实现ROADM光层调度+OTN电层调度组合解决方案。在本地网接入层以OTN+PTN或OTN+IP RAN为主。依节能减排需要，逐步淘汰多厂家SDH系统，完善一、二干ASON第一平面，建设ASON第二平面做为大客户业务的承载平台。实实在在将ASON做成Mesh网。提高网络自愈能力，保证客户感知。在省内较大本地网，根据实际业务需求建设本地ASON网络，或扩大省干ASON 网络的覆盖范围，考虑向地市汇聚层扩展。在长距离传输通信中，建议采用成熟的“新码型、高功率、大跨距”传输系统，减少中继站数量和维护成本。随着IP业务发展规模，加快部署100G WDM技术；为保障核心业务安全，尝试在一、二干组网上应用OTN技术。

在日常维护工作中不断完善省级、本地网《传输软件版本应用策略》，加强软件版本的统一升级管理，预防传输设备软件缺陷，保证网络安全。

三、光缆线路的安全加固

3.1单节点隐患

节点失效造成的影响绝不能忽视，因此一定要尽量实现光缆出入局双路由或三路由。最后1KM一直是困扰我们的难题，对存在光缆出入局单路由一定要下决心进行改造。特别是省、市中心枢纽楼。

3.2同路由隐患

线路维护部门要从传输、交换、数据承载网等组网架构上，对光缆三同问题（同路由、沟、杆路）进一步排查。发现问题及时整改。设备维护部门要经常性、周期性地组织预防性维护，对组网安全风险和性能安全隐患早发现、早上报、早解决。要从通路组织、业务保护关系上，结合长长中继业务安全研究，排查同路由隐患。在长长中继业务开放上，DWDM下挂的SDH、DXC、ASON业务尽可能走同一方向光缆。

3.3资源相互利用

注重光缆网的共建共享，节省投资。在一、二干建设上，长途光缆网建设应加强省际、省内长途光缆网的统一规划和资源综合利用，提高传输资源的使用效率。并建设OLP，利用二级干线光缆保护一级干线光缆，反之亦然；也可用一级干线的通路或波道保护二级干线的核心业务。利用本地网光缆进行OLP保护一级、二级干线光缆，用干线光缆或通道保护本地网核心业务。

传输网络作为基础网络是各大运营商多业务和融合业务发展的基石，应充分顺应业务和技术发展趋势，按照全IP架构的演进思路，加快新技术的引入、旧网络的退出，加快网络结构的优化调整和安全加固，减少并消灭网络安全隐患，才是保障所有承载业务安全的重要前提。

参 考 文 献

[1]倪春辉，刘海燕，温小东.本地传输网络的优化方法.[J].计算机与网络，2010，23

[2]孙亮.光传输网络系统优化探讨.[J].硅谷，2013，11