利用OTN网络传输EBOSS
2015-12-03
广电运营商为提高管理、运营与服务水平,进而提升核心竞争力,争取市场份额而引入EBOSS系统,而EBOSS系统能否保证安全运行,又成为竞争成败的关键,特别是在建网初期,重视了客服、营账、运维而忽视了EBOSS网络自身安全的教训, 更应当引起大家的注意。本文正是站在这个角度,分析广电网络的差异,提出适宜的 EBOSS 网络安全理念和架构,以便广电EBOSS网络建设少走弯路,通过全面考虑,济宁广电决定提高EBOSS传输安全级别,通过完全物理隔离的方式来实现EBOSS数据的传输,其实现的主要方式是通过OTN独立光口进行传输。
EBOSS(电商业务运营支撑平台)作为公司重要的内网业务,它的作用主要是用于用户的管理和对节目包的授权,对宽带用户进行带宽和有效期的控制。鉴于该网络的重要性,从安全方面考虑,不宜与其他网络共用一台网络设备,需用独立的交换机进行数据交换。在传输方面,占用独立的GE通道,这样才能保障网络的安全性。事实证明,这样的组网方式是合理的。网络拓扑结构如图1所示。
图1 网络拓扑结构
拓扑简要说明:市至县环网采用华为公司OSN 8800+6800组网,全网共有11个网元,组成东、西两个相切环,济宁(中心机房)为网关网元,基于环网的所有业务传输都是从济宁至各县(区)。全网采用SNCP保护模式,各个网元都采用双发选收的工作模式,每个网元都具有工作通道与保护通道两条光缆路由可达。光路正常时,数据沿工作通道传输,若工作通道出现问题(光缆链路断),系统会立即切换到保护通道传输,倒换时间小于50ms,用户感觉不到传输路由的变化。
在县(区)分公司的OSN 8800的TOA单板开通光口,与网关网元形成端到端的独立GE传输通道。此通道与其他网络物理隔离,只传输EBOSS业务,极大增强了内网传输的安全性。
下面将配置方法详述如下:
中心机房的配置
一、客户侧设备的配置
烽火s5810 全光交换机的配置
GE 1/7端口与OSN 8800鱼台方向TOA单板port 2对接,对所有数据透明传输。GE 1/12与烽火S3228内网交换机对接,透传 vlan 562,563。
烽火S3228 Switch的配置只起到在二层透传vlan的作用。
二、波分侧设备的配置
波分侧即OTN传输侧,主要是对电层(即OSN 8800)进行配置。配置内容包括:1、对TOA单板光端口的配置。2、SNCP电层交叉的配置。以现网为例详述配置步骤。
1、开启TOA单板port 2光口,设置光口的速率、双工模式、将激光器自动关断设置为’disable’。如图1所示:
图2 端口对应表
图3 配置板间交叉
2、配置SNCP电层交叉
此项配置是OTN部分配置的关键,它需要配置本地支路板逻辑端口到线路板光口的板间交叉,数据交换通过背板总线实现。支路板物理端口到逻辑端口(LP)的板内交叉无需使用条目配置,系统缺省将物理端口与内部逻辑端口(LP)一一对应,对应关系如图2所示。
板间交叉的配置
配置板间交叉的前提必须清楚网元所使用的波长及频率,由于OTN传输使用DWDM技术,波长不易区分,建议使用频率区分网元。清楚了每个网元使用的频率,就可以在U2000中查询到各个网元所使用的线路板及光口。
全网共规划出10个子波长,每个县(区)对应一个子波长,传输容量为OTU2(10G)。能够满足现网传输的需求,如需对传输系统进行扩容,只需在电层扩充支路板(TOA)和线路板(NS2/ND2/NQ2)即可,无需在光层做任何改动,即可实现系统的平滑升级。配置板间交叉如图3所示。
配置完成后,条目会在“WDM交叉配置”及“SNCP业务控制”中显示,激活该条目后生效,本地板间交叉配置完成。数据经由电层上行至光层,通过光路传输至宿端。
鱼台分公司机房的配置
鱼台机房的配置与中心机房的配置大致相同,对客户侧设备与波分侧设备分别配置,在此笔者不再赘述。
应注意的问题
因为波分属于P2P传输,所以配置时在线路板上应找准网元对应的波长(如上表所示),分清工作交叉与保护交叉的方向,这是正确配置业务的前提。
源端的ODU0 id必须与宿端ODU0 id一致,工作方向与保护方向的ODU0时隙可以不一致,但同一方向源端和宿端的ODU0时隙必须一致,否则业务将无法正常传输。