李小玲

摘 要：传输网络的安全是整个移动网络安全的基础，本文从核心层、汇聚层、接入层分别分析了现网存在的问题并提出了可行的解决方案。

关键词：城域网；本地网；OTN；PTN

网络运行安全是维护工作的基础，是网络生存的前提，是网络不断发展的有利保障。没有网络安全，网络质量的改善和网络效率的提升都只是空中楼阁，更无法实现面向市场的服务。

1 核心层

移动核心节点有生产楼（新局）、邮电大厦（旧局）和研发楼，PTN业务、城域网TD二平面和本地网二平面SDH业务在生产楼落地；SDH 2.5G一平面业务分别在生产楼和邮电大厦落地；研发楼未投入使用，投产后将对PTN和SDH业务进行落地。

问题：其中第一和第二路由在新旧局光缆进出局同路由，且在槐东路有部分同路由。

措施：目前新局有2个出局路由，其中2条到旧局的光缆和到临猗的七期光缆从一个出局路由出局，至旧局的其余3条光缆和至夏县的光缆都从另一个出局管道出局；至闻喜方向的2条光缆进出局同路由，可考虑将其分到2个不同出局管道出局，增加安全性。但由于进出局光缆多，导致进出局同路由情况无法避免。

考虑到研发楼即将投入使用，可将核心设备分担到生产楼和研发楼2个核心节点，形成双节点，双路由；

另外对现网PTN业务做落地双归属保护，成落地设备一主一备保护，有效实现业务负荷分担，缓解现网压力，提高设备运行的稳定性和安全性；

利用核心设备搭建子网间的调度环，负责核心节点间局间中继电路和各种业务的调度；另外目前各子网的核心设备交叉及10GE端口利用率较高，且无L3 VPN功能，建议结合13年LTE的建设，替换现有PTN设备，需新增6端具有高交叉大带宽的PTN680设备，将替换下的PTN660设备利旧作为落地设备。

核心层传输设备存在的问题及解决措施：

⑴开关电源供电路由未全程隔离布放；

措施：机房电源走线架少，引电设备多，不可避免产生供电路由相同。

⑵同一传输设备所用电源端子安培数不一致；

措施：对其进行整改，调整空开或熔丝（维护可操作）。

⑶邮电大厦采用负荷分担工作模式的双平面传输设备由相同开关电源供电；

措施：由于邮电大厦使用联通的直流电，受客观条件限制，无法改造。

⑷生产楼三楼PTN与SDH对接设备全部使用相同开关电源；

措施：安全隐患较大，建议对其进行改造，使用不用开关电源（维护可操作）。

⑸生产楼SDH 2.5G平面城域网和本地网10G设备使用相同的开关电源，一旦单个开关电源失效，将导致其下挂的城域网和本地网业务中断；

措施：建议改造使用不同开关电源（维护可操作）。

⑹本地网烽火OTN系统同一环路的2套设备使用相同开关电源，安全风险较高；

措施：建议改造同一环路2套设备使用不同开关电源（维护可操作）。

2 汇聚层

2.1 光缆线路

永济-芮城，芮城-平陆，平陆-夏县，夏县-垣曲，垣曲-绛县，垣曲-闻喜，闻喜-新绛，新绛-稷山，稷山-河津只有一条光缆路由，安全性较差。

问题：

⑴地市-县光缆运城-临猗、临猗-万荣、万荣-河津、绛县-闻喜、闻喜-运城和运城-夏县有2条光缆路由，其他段落目前只有1条光缆，无法对传输设备形成双平面双路由承载。

⑵运城各县市汇聚机房已改造为进出局管道、光缆双路由（除受客观条件限制机房），但每个汇聚机房进出局光缆较多，无法避免进出局同路由现象。

措施：

建议在条件允许的条件下，建设第二或第三路由，形成多路由保护。

建议对光缆纤芯使用率超过70%的光缆进行补缆。

目前运城移动各县只有永济、芮城、稷山和河津有双节点，其他县市无双节点，但在综合业务区建设完成后，将实现县市的双节点。

运城市到县本地网只有烽火OTN一个平面，中兴OTN平面部分设备已安装；PTN只有承载在烽火OTN上的平面成环，本应承载在中兴OTN上的平面，未成环，下挂在平面一PTN汇聚设备上；SDH有2.5G和10G两个平面。

盐湖区只有一个PTN平面；SDH有2.5G和10G两个平面。

2.2 网络结构

OTN部分：

存在的问题及解决措施：

⑴中兴OTN平面部分设备已安装，未投入使用。由于地市-县光缆部分段落只有1条，无法利用第2路由光缆与烽火平面形成双平面双路由承载；

措施：建议具备双路由的段落，中兴和烽火OTN平面应承载在不同路由。加快市县第二路由建设。

⑵烽火平面OTN未作OLP保护；

措施：建议在光缆事故多发地且具备光缆路由条件的中继段，对其做OLP保护。

⑶现网OTN系统仅有1个维护波道，且南环的维护波道已被占用；

措施：为防止波道失效导致业务中断，建议各环增加对OTN节点保护/维护波道的配置（3波维护波道，1波PTN 10GE保护波道，1波cmnet线路侧保护波道）。

⑷临猗移动、新绛移动、闻喜移动、垣曲移动、平陆移动和夏县移动中兴平面和烽火平面设备在同一机房；

措施：为防止单个机房故障导致业务全部中断，建议完成各县第二节点建设后，将其中一套设备搬迁至新节点。

⑸现网烽火OTN系统，各节点2个光方向在同一机架；

措施：建议对OTN站点各光方向光子架分离。

⑹现网对承载PTN的10GE波道，未配置保护波道；

措施：建议对承载PTN环路的波道进行OCP保护（FONST3000设备不支持ODU2颗粒的电交叉，只能配置OCP1+1保护）。

⑺东环OTN系统，垣曲经闻喜跳回运城；

措施：建议改为经垣曲-夏县的光缆跳回运，防止单个机房故障引起环路中断（维护可操作）。

⑻北1环、北2环临猗-万荣和万荣-河津使用四期光缆，由于万荣修建高速公路，七期光缆路由要迁改，未能投入使用；

措施：建议这2段光缆迁改后，将北1环和北2环分别使用四期和七期光缆，防止单一路由中断，影响2个环的业务（维护可操作）。

⑼研发楼投产后，将生产楼的一端烽火OTN设备搬迁至研发楼，形成双节点（维护可操作）。

PTN部分：

现网问题及解决措施：

⑴由于中兴OTN平面未搭建完成，导致计划承载在中兴OTN平面上的PTN二平面无法形成。目前各县二平面PTN汇聚设备普遍下挂到一平面PTN汇聚设备上，影响3G和未来LTE业务的承载。

措施：近期方案应督促施工单位尽快完成中兴OTN平面的建设，形成PTN二平面。

远期方案应在各市县具备第二节点并具备第二路由的前提下，通过OTN波道提供直达核心局的路由，使各县市汇聚PTN设备与核心局的PTN设备单独组成10GE环，可以提升每个县汇聚局的通道容量，并在某个县城有突发性的业务增长时，不影响其他县市业务，同时独立的光缆系统建立的点对点直达，能降低设备关联性故障的风险。保留现网各县汇聚节点之间环路，用于县与县之间的业务调度。

⑵市区PTN平面，汇聚节点较少，导致各汇聚节点所带接入节点过多，业务量较大，汇聚设备压力很大，存在安全隐患。

措施：建议增加汇聚节点，分担现有汇聚节点接入设备量和业务，降低风险。

SDH部分：

现网问题及解决措施：

⑴本地网2.5G和10G两个平面使用相同的光缆路由；

措施：建议在具备双路由的段落，将2个平面承载到不同光缆路由（维护可操作）。

南环：10G平面永济移动现经永济网通跳到生产楼，可改造为永济移动经四期光缆直接连至生产楼，减少跳点，降低风险。2.5G和10G平面夏县-生产楼中继段都使用四期光缆，可将10G平面承载到七期光缆。

东环：2.5G和10G平面垣曲到生产楼都经闻喜跳纤，可将10G平面垣曲经夏县跳到生产楼，使双平面走不同路由，增加安全性。

北环：2.5G和10G平面临猗到生产楼都是走四期光缆经旧局跳至生产楼，可改造为临猗经七期光缆直达生产楼。临猗-万荣、万荣-河津和闻喜-生产楼都具备双路由，可将10G平面承载在不同的光缆路由上。

⑵SDH2.5G平面整体结构不建议调整，可以结合PTN网络的建设，将现有业务优化调整，迁移到PTN网络，弱化2.5G平面的作用，直至退网。

⑶本地网10G二平面部分新增汇聚设备下挂大量接入节点，且单跨到本县原汇聚节点，此节点失效将导致本县二平面所有业务中断；

措施：建议将2.5G设备承载到OTN系统，形成新的子网，增加安全性。

⑷2.5G平面在网时间较长，有21端设备已到了退网年限，设备安全性和稳定性较差，且已停产，对网络影响很大。

措施：建议对敏感节点进行替换，需新增21端780B设备。同时，随着PTN网络建设，可考虑对2.5G平面的业务逐步割接到PTN网络，弱化2.5G平面的地位，直至退网。

3 接入层

3.1 光缆线路

目前运城移动接入层光缆不够丰富，导致网络中存在大量的长支链存在，对于接入层网络的整改，必要的前提和手段是增加光缆资源。具体接入层光缆图可见附图。

3.2 网络结构

现网问题及解决措施：

⑴接入节点涉及到老化设备有180端，运行不稳定，风险性大；

措施：方案1：替换为新的SDH设备，需新增SDH设备180端。

⑵PTN系统接入层，成环率偏低；现网存在大量的接入环上联到单节点；现网还有相当多的超大环和超长链

措施：丰富光缆，提高成环率；对上联到单汇聚节点的接入环进行改造实现双归属；各县市部分建议将环上的节点控制在15个；盐湖区部分建议结合LTE的建设，将环上的节点控制在4～6个（包含环上的支链），满足未来LTE业务需求。

⑶SDH系统接入层，成环率偏低，且SDH接入环普遍为单汇聚节点挂环，当汇聚节点出现故障或者节点失效后，会造成整个节点所挂大量站点业务中断；

措施：建议丰富光缆提高成环率，对于具备条件的区域建议逐步采用接入点双归到两个汇聚点的组网方式，避免因单汇聚点失效影响一片区域基站业务的安全隐患；在对成环率和超大环超长链的优化时，应首先考虑将其所承载的业务迁移到PTN网络，将原SDH退网。