導語：如何才能寫好一篇網絡專線安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：客運專線 安全網絡信息平臺 綜合監(jiān)控系統線路監(jiān)控

中圖分類號：TN711 文獻標識碼：A 文章編號：

建設客運專線，實行客貨分線運輸，是當今世界鐵路發(fā)展的方向。在繁忙干線建設客運專線，也是我國鐵路適應國民經濟和社會發(fā)展需要，加快實現現代化的必然選擇。如何才能保證客運專線的運營的安全性和可靠性如何才能研發(fā)出適用于高速，高密度的運營環(huán)境的新型監(jiān)控系統，實現信息化程度很高的行車設施診斷、監(jiān)測、預警以及科學的養(yǎng)護維修，從而形成服務于客運專線的現代化、完善的安全保障體系，并使之成為客運專線監(jiān)測和維護的“黑匣子”。這些都是擺在電務工作者的面前的迫切問題。

為此，我們必須從鐵路信息化建設的大環(huán)境出發(fā)，充分考慮客運專線特點以及電務部門的自身需求，統籌規(guī)劃，優(yōu)化配置，建造基于安全網絡信息平臺的客運專線綜合視頻監(jiān)控系統來適應客運專線的集監(jiān)測、控制和管理為一體的基于安全網絡信息平臺的綜合一體化系統—客運專線綜合視頻監(jiān)控系統（以下簡稱監(jiān)控系統或系統)。

1系統概述

客運專線綜合視頻監(jiān)控系統以安全的網絡通信平臺為基礎，以“地理”信息綜合數據和電子地圖為輔助，將采集數據通過基于Web SerVice 架構的安全通信平臺，實現各子系統之間的信息共享和互聯互通。鐵路信號綜合監(jiān)控系統是一套集數據采集、通信、處理、控制、協調、圖文顯示為一體的綜合數據應用和管理系統，它主要由行車安全監(jiān)測與維護系統、智能視頻及環(huán)境監(jiān)控系統和行車安全及管理綜合信息系統等子系統組成。該系統能在各種情況下準確、可靠、迅捷地做出反應，及時處理，協調各個子系統工作，能適應客運專線的高速、高密度、高穩(wěn)定性、高安全性的特點，做到“集中管理、分散控制、全面監(jiān)控、安全聯動”，并能夠通過24h不間斷連續(xù)監(jiān)測以及故障預警專家模塊向維護中心的各個監(jiān)控終端以及管理者發(fā)出預警或告警信號，提醒客運專線設備維護人員采取預防或應急處理措施，形成覆蓋全客運專線的高效、立體的事故處理和防范體系，實現應用功能的高度集成。

2系統結構及組成原理

2.1 系統體系結構

應用于客運專線環(huán)境下的鐵路綜合視頻監(jiān)控系統由鐵道部系統層、客運專線總公司系統層、客運專線維護中心系統層以及車站系統4層組成。其中每一層組成各自的局域網，各車站之間通過專用城域骨干網連接，然后通過廣域網實現和維護中心的連接。整個系統以客運專線維護中心為集中控制的中心，各個車站構成監(jiān)控系統的基層信息基礎。

進行集成的子系統主要分為以下三個部分。（1）以監(jiān)測各種行車設備為主的行車安全監(jiān)測與維護系統；（2）智能視頻及環(huán)境監(jiān)控系統；（3）基于WEBSERVICE 架構的行車安全及管理綜合信息系統。綜合監(jiān)控系統的各個子系統及其功能模塊相互獨立又互相交換信息、彼此聯動，融合成基于自我控制和自我協調技術上的自律分布系統。

2.2系統組成

綜合監(jiān)控系統由車站基層子系統、客運專線維修中心子系統、客運專線總公司和鐵道部子系統、以及各子系統之間的網絡通信子系統四個部分組成。 一、車站基層子系統，車站主機是車站信號監(jiān)控綜合系統的核心，它負責綜合監(jiān)控系統所需開關量、模擬量、報警信息、環(huán)境數據、視頻信息的收集、分類、邏輯分析處理、報警輸出、數據統計匯總和存儲回放等功能。并提供了人性化的人機交互界面，以圖形、列表及曲線、實時視頻圖像等方式給電務或其它部門維護人員提供最有價值的維修狀態(tài)信息。

二， 客運專線維修中心子系統，其設在客運專線維修中心，該系統根據需要也為其他場所設置相應類型的業(yè)務終端。通過與車站及業(yè)務終端進行各種業(yè)務數據通信、數據處理、數據存儲、數據流的調度；掌握所轄各站設備運用狀態(tài)，并根據測試數據進行邏輯運算和判斷，發(fā)出合理適當的指令給各個功能模塊，并協調各個功能模塊之間的同步工作，業(yè)務終端可根據需要和類型進行部署和配置。

三，客運專線總公司和鐵道部子系統，客運專線總公司設置通信管理服務器以及鐵道部接口通信機。其中，通信管理服務器一般設在客運專線總公司機房，管理與之相連的車站、部級用戶的綜合監(jiān)控業(yè)務終端；鐵道部接口通信機設置在客運專線總公司中心，負責和鐵道部通信管理機進行通信以及信息的分類轉換。四， 各子系統之間的網絡通信子系統，其包括車站數據采集總線通信平臺、車站局域網、客運專線維護中心局域網、客運專線總公司局域網、以及連接各層局域網的廣域網絡。車站數據采集總線通信平臺具備開放性和兼容性，只要符合底層通信協議規(guī)定的任何信息源設備都能實現互聯互通，整個監(jiān)控系統的自身擴充應該比較方便。車站與維修中心局域網之間的傳輸通道采用冗余自愈技術以及數據壓縮技術，能適應多種網絡拓撲結構。

3 系統功能

3.1 行車安全監(jiān)測與維護子系統

3.1.1 綜合監(jiān)測維護模塊

其包括：模擬量監(jiān)測功能、開關量監(jiān)測功能、事件監(jiān)測、故障報警監(jiān)測。

3.1.2 設備故障預警模塊

根據采集到的設備狀態(tài)和實時數據進行分析，并結合該設備的其它靜態(tài)信息和歷史記錄，對該設備的工作狀態(tài)進行預測，提前預警。

3.1.3 安全通信接口模塊

通過基于GSM-R 的通信接口或其它安全通信接口與CTC、CTCS、計算機聯鎖、車載設備等系統進行交互，實現信息采集和信息處理。

3.2 智能視頻及環(huán)境監(jiān)控子系統

3.2.1 智能視頻監(jiān)控模塊

智能視頻監(jiān)控子系統達到的功能可以分為以下三個部分：視頻監(jiān)控、權限管理與智能控制和應急救援指揮功能。

一，視頻監(jiān)控功能，實時監(jiān)視車站各類工作人員標準化作業(yè)全過程；監(jiān)視車輛行駛運行狀況，如超載、甩掛車、全面監(jiān)控車站調車作業(yè)情況，幫助行調臺調度員更好的協調客貨運與調車作業(yè)的沖突，并保證調車作業(yè)的安全；全面監(jiān)控站場施工作業(yè)情況，以及線路狀況，為運輸部門、設備管理部門提供第一手現場資料；監(jiān)視站臺旅客上下車的情況，以及重點車站、重點站臺的客流狀況；監(jiān)視重點道口的工作狀況；監(jiān)視事故多發(fā)地段以及防洪重點區(qū)段，起到提前預警功能；通過智能視頻監(jiān)控系統，可以實現值班人員對本站和所轄相鄰車站的站場設備巡視，實現減員增效。二，權限管理與智能控制功能根據登錄的用戶，以及系統當前實際情況對視頻終端進行視頻監(jiān)控的權限進行控制和管理。三，應急救援指揮功能，當發(fā)生事故、自然災害等緊急情況時，利用既有通道及本系統實現網絡電話功能以及視頻會議功能，領導可以在遠程（救援中心）直接指揮現場工作人員應急處理和操作，現場工作人員也可隨時向領導匯報現場的實際情況。以便領導在第一時間掌握現場實際狀態(tài)，做出合理的搶險救災指揮決定，縮短應急救援時間，提高救援效率。

4系統應用前景

該系統加強了信號設備結合部管理、提高了鐵路信號設備運用質量、提升了電務部門維修水平和維修的效率，綜合視頻監(jiān)控系統的研制和開發(fā)不僅滿足了廣大用戶不斷增長的新要求，實現了更多更廣泛的業(yè)務需求，而且豐富了監(jiān)控產品的功能。這種系統的集成化和綜合化思路符合鐵路客運專線信息化發(fā)展的總體規(guī)劃和鐵道部跨越式發(fā)展的要求，成為我國鐵路發(fā)展的一個新的方向。

參考文獻：

1、《鐵道部信號微機監(jiān)測系統技術條件：TB/T 2496-2000》

2、《現代電子技術》，現代電子出版社，2004

篇2

【關鍵詞】客運專線；CTC網絡安全防御系統；功能研究

1引言

CTC又名分散自律調度系統，該系統的功能主要是確保列車安全正常地行駛，調度生產業(yè)務系統。這一系統具有2大特點，即獨立成網及封閉運行，并且其主要組件并不強大[1]?？瓦\專線的行車安全主要在于系統的保密性、完整性、可用性3點，按照我國等級保護防御區(qū)劃分原則和信息系統的功能、安全性能等標準，客運專線CTC系統必須具備防火墻、入侵檢測、動態(tài)口令、安全漏洞、SAV網絡病毒防護5個安全系統。

2防火墻及入侵檢測系統

CTC的安全防御系統中，防火墻和入侵檢測系統屬于基本安全設施，這對于構建安全密實的網絡系統十分必要。防火墻的功能是過濾數據包，對鏈接狀態(tài)進行檢查，并檢查入侵的行為和會話。防火墻按照用戶定義對一些數據實行允許進入或阻攔，以確保內部網絡設備及系統不會遭受非法攻擊，從而影響訪問。此外，可以實現每個通過防火墻的鏈接都可以快速地建立對應的狀態(tài)表。如果鏈接異常，會話遭到威脅或攻擊后，防火墻可以很快地阻斷非法鏈接。通過入侵行為的特點，入侵系統可以及時地對每一個數據包進行認真檢查，如果數據包對系統存在攻擊性，入侵檢測系統必須及時斷開這一鏈接，并且由管理人員定義的處理系統會盡快獲取幕后攻擊者的詳細信息，同時，為要得到處理的事件提供對應數據。CTC網絡的結構性質為雙通道冗余結構，CTC中心和沿線的各個車站數量龐大，并且有著海量的數據流量，業(yè)務連接安全性要求很高，CTC中心和沿線車站的各個接口都安置了4臺中心防火墻，每網段安置2臺；CTC中心和其他系統接口各安置2臺防火墻，采用透明模式進行接入?？瓦\專線CTC系統防火墻詳見圖1。

3安全漏洞評估

安全漏洞的評估系統是一個漏洞及風險評估的有效工具，主要用來對網絡的安全漏洞進行發(fā)現、報告以及挖掘，主要作用是對目標網絡設備安全漏洞實行檢測，并提出具體檢測報告以及安全可行的漏洞解決方案，使系統管理員可以提前修補可能引發(fā)黑客進入的多個網絡安全漏洞，避免黑客入侵帶來損失?？瓦\專線CTC系統中心完整地部署了一整套安全漏洞評估系統，基于全面以及多角度的網絡關鍵服務器漏洞分析的評估基礎，確保CTC以及TDCS等系統安全運行。還能對黑客的進攻方式進行模擬，并提交相應的風險評估報告，提出對應的整改措施。預防性的安全檢查暴露了目前網絡系統存在的安全隱患，對此必須實行相應的整改，最大程度地降低網絡的運行風險。漏洞評估組需要在網絡安全集中管理平臺下實現統一監(jiān)測，并且匯總漏洞威脅時間，結合實際情況及設施制定相應的安全策略。當前存在的安全漏洞掃描一定要從技術底層實現有效劃分，分別對主機及網絡漏洞進行掃描。主機漏洞評估EVP，針對文件權限、屬性、登錄設置的值和使用者賬號等使用主機型漏洞評估掃描器進行評估。網絡型漏洞掃描器NSS，在網絡漏洞基礎上的評估掃描器采用黑客入侵觀點，自動對網上系統和服務實行掃描，對一般性的入侵和具體入侵場景實行真實模擬，最重要的是測試網絡基礎設施的安全漏洞，會提供相應的修補漏洞意見，掃描圖形視圖的完整顯示過程，掃描相應漏洞而且對漏洞的出現原因進行查找，提供具有實際執(zhí)行可行性的管理報告，針對多個系統實施掃描。

4反病毒網絡系統

根據病毒具有的特征以及多層保護需求，客運專線CTC系統必須要統一、集中監(jiān)控、多面防護，正對整體以及全面反病毒系統實現積極有效的安排，并融合各層面，覆蓋CTC中心、下屬車站等。并且還要在客運專線的中心部署2臺SAV反病毒服務器，二者相互輔助。對服務器設備和車站終端等實施統一的SAV客戶端，并且對網絡內存的所有病毒實行統管理、分析，監(jiān)控、查殺[2]。以整體反病毒解決方案為依據，網絡反病毒系統的部署具體要從下面幾項開展，多操作系統的服務器、反病毒軟件、集中監(jiān)管的多個系統。

5動態(tài)口令

身份認證屬于安全防御線的第一道保護。我國的CTC安全建設在最初的使用中運用的是靜態(tài)密碼認證，每一系統和設備都具備自身的專屬密碼，管理很不方便。大量的管理和維護導致操作人員難以實現方便快捷的使用，因此，出于使用便利，會將設備密碼設置為統一密碼，系統內各種網絡設備和服務器的密碼基本上人人都知道；另外，靜態(tài)口令極易被人猜出、截獲、破解，黑客可以通過對密碼的猜測或使用成熟破譯軟件破解用戶口令，導致CTC面臨極大的隱患。在CTC系統網絡中，對CTC系統中心設置相應的動態(tài)口令，隨后客戶端認證請求會自動地分配到認證服務器，該模式充分降低了服務器的工作負荷，提升了系統性能。身份證的依據和訪問控制組能通過網絡安全集中管理平臺發(fā)揮監(jiān)測、報警等功能。安全策略的集中配備，對安全事件進行統一響應，并且充分實現分層、統一用戶管理、訪問認證授權AAA等策略。動態(tài)口令身份認證在AAA認證中的功能為雙因素認證，有效解決了靜態(tài)口令存在的多種問題，提升了系統的安全性?？瓦\專線CTC系統運用動態(tài)口令后，實現了對整個網絡、運用和主機等的統一覆蓋，實現了安全的身份認證控制訪問組件，統一身份認證和授權統一，同時還提供了集中身份認證等，通過授權嚴格對多個訪問資源權限實施限制。

6結語

目前，客運專線CTC中心網絡運用安全，正處于建立知識信息安全系統和確保信息化的重要階段，在這一進程的后期階段還要滿足國家等級保護政策需求，對縱深防護體系進行深入研究，確保鐵路運輸生產業(yè)務順利開展，充分實現鐵路信息化運行，將鐵路運行的安全性實現提升。

【參考文獻】

【1】戴啟元.客運專線CTC系統網絡安全設計[J].鐵道通信信號,2010,46(4):66-68.

篇3

【關鍵詞】MSTP技術；大客戶專線接入；IP；RAN網絡

0.引言

在固定寬帶網絡接入中，針對集團、政府、銀行等大客戶的接入叫做專線接入業(yè)務，隨著信息技術的發(fā)展，集團大客戶對高帶寬業(yè)務的需求日益旺盛，業(yè)務帶寬從初期的4～8M向10～100M甚至更高帶寬發(fā)展。與此同時，專線業(yè)務的價格卻未隨帶寬的高速發(fā)展而成正比地提高，專線接入業(yè)務正面臨巨大的競爭壓力和投資回收壓力。目前在專線接入領域，最為成熟的是MSTP和IPRAN兩大技術陣營，但MSTP在面對大帶寬接入時越來越力不從心，其高昂的建設成本也讓運營商頭疼不已，因此如何在專線接入領域應用好更為經濟靈活的IPRAN技術，成為各運營商必須思考的課題。

1.集團專線業(yè)務的發(fā)展與趨勢分析

1.1 集團專線業(yè)務的重要性

集團大客戶是能帶給營運商以穩(wěn)定、可靠的收入的高ARPU值客戶，其中以金融行業(yè)及黨政軍行業(yè)專線收入最高。

1.2 集團專線業(yè)務的需求

現有專線接入網絡的市場具有以下主要特點：（1）業(yè)務帶寬不斷增長，從傳統的2～4M發(fā)展到10～100M甚至更高的業(yè)務帶寬需求。（2）數據業(yè)務的增長帶來高帶寬的投入需求，高帶寬和帶來的收入不完全匹配。（3）專線接入涉及的客戶主要是政府、金融、集團和機構等，對業(yè)務質量、可靠性和服務要求高于普通用戶。（4） MSTP網絡剛性帶寬的特點使得帶寬利用率低，建設成本偏高。

1.3 聯通集團客戶專線的業(yè)務需求集團大客戶專線可以分為

高等級專線（如鉆石級、金牌級專線），需要高帶寬接入，一般對業(yè)務保護、網絡保護的要求也較高。另外一部分主要是低等級的專線業(yè)務，對保護要求不嚴格，QoS要求較低，帶寬一般為2～100M左右。

1.4 聯通在集團專線接入的瓶頸

（1）20M～1GE高帶寬業(yè)務是聯通的薄弱地帶。聯通接入專線業(yè)務，主要通過SDH（MSTP）網絡，對20M～1G的專線帶寬會出現瓶頸，因此如何解決20M～1G的大顆粒專線業(yè)務成為聯通專線業(yè)務必須要面對及研究的課題。

（2）IP RAN的彈性管道更具競爭力。對于高等級的客戶而言，更高帶寬比更低價格更有吸引力。IP RAN網絡的彈性管道相比SDH的剛性管道，能給予用戶更高的帶寬需求。

（3）SDH接入方式在一定時期內將長期存在。高等級用戶特別是金融客戶對生產網的數據專線要求仍舊是通過SDH模式進行接入，主要是考慮數據的安全性、時延及保護特性，這導致SDH的專線接入方式在很長時間內勢必存在。

2.大客戶接入平臺的演進趨勢

2.1 大客戶接入平臺雙核心演進

大客戶接入平臺的演進需滿足由單一MSTP的傳統接入模式向MSTP和IP RAN雙核心綜合接入模式進行轉變，傳統的大客戶接入僅滿足MSTP/SDH的接入，上行采用STM-1/STM-4接入到SDH承載網上，通過MSTP實現業(yè)務的傳輸及承載，下行采用光纖接入客戶端的SDH、PDH、收發(fā)器等設備，實現末端客戶的接入。但傳統MSTP接入模式無法適應更高帶寬的集團專線業(yè)務接入。聯通具備IP RAN網絡后，為了能夠適應更高帶寬專線業(yè)務的接入，大客戶接入平臺需能滿足MSTP至IP RAN的平滑遷移，在業(yè)務從低帶寬向更高帶寬過渡時，能夠由MSTP向IP RAN實現無縫割接和遷移，如圖所示。

2.2 IP RAN終端設備的小型化演變

專線業(yè)務的發(fā)展、競爭的加劇，必將導致IP RAN設備最終下沉至用戶終端節(jié)點，小型化IP RAN終端設備必將成為未來集團專線接入終端設備的典型化需求。一方面需要IP RAN設備在體積設計上滿足終端設備小型化的需求，一般要求客戶側小型IP RAN設備能實現到城域傳送網雙光路保護或雙歸屬保護。

3.IP RAN技術優(yōu)勢分析

3.1 網管OAM功能更加完善

傳統大客戶接入網管功能是基于設備管理和鏈路管理的網管系統，主要包括：拓撲管理故障管理、配置管理、客戶管理、安全管理等為主，主要以診斷設備及線路為主，實現配置下發(fā)及告警上報。

未來集團客戶專線需要更高的Qos功能，能實現基于業(yè)務的診斷及檢測，需要將IP RAN先進的OAM功能延伸到客戶端。這就需要未來的專線接入能實現多種層次的網管功能，如Y.1731、802.3ah OAM等功能，能實現IP RAN基于業(yè)務的網管功能延伸至用戶端。

3.2 保護方式多樣化

傳統專線業(yè)務在業(yè)務保護方面，僅支持設備級的保護功能，如設備雙電源備份，上行SDH板卡備份，群路、交叉、時鐘模塊的熱備份，支路盤的1+1保護等設備及鏈路級別的保護功能，針對業(yè)務級別的保護難以實現。

聯通在建設IP RAN后，基于網絡級的保護功能需要延伸到集團客戶分支，采用基于如G.8031、G.8032、LAG、DLAG等等業(yè)務級保護功能，一方面滿足基于50ms的電信級要求，另一方面能實現更為先進的基于網絡級別的保護倒換，使得網絡更為穩(wěn)定。

（1）LAG保護。LAG（Link Aggregation，鏈路聚合），是將多個以太口聚合起來組成一個邏輯上的端口，這些物理端口的工作模式必須一樣。

（2）G.8031（ELPS）保護?；赩LAN的業(yè)務，采用CFM進行故障檢測，采用Y.1731的PDU來承載APS協議報文，支持單向和雙向1+1或雙向1：1保護。

（3）G.8032（ERPS）環(huán)網保護。G.8032所提供的保護倒換方式是首先將一段鏈路阻塞，避免環(huán)路，形成邏輯上的線性網絡。當故障產生時，將被阻塞的鏈路啟用，這樣就可以保證網絡的連通性，使業(yè)務能夠正常轉發(fā)。

（4）G.8132環(huán)網保護。分為Wrapping（環(huán)回）方式和Steering（轉向）方式二種方式。Wrapping（環(huán)回）方式：類似SDH的G.841復用段保護原理，在故障處相鄰兩節(jié)點進行倒換。Steering（轉向）方式：類似于SDH的通道保護，經過故障點的業(yè)務在各自原節(jié)點處轉向（倒換）。

篇4

新疆移動數據專線適用于速率高、信息量大、實時性強的數據傳輸應用。用戶可根據需要自由選擇2Mbps-2.5Gbps不等的多種帶寬及線路類型的數據專線，靈活組建內部信息化網絡。

與其他產品相比，新疆移動數據專線擁有四大優(yōu)勢，即安全優(yōu)勢、網絡覆蓋優(yōu)勢、技術優(yōu)勢及服務優(yōu)勢。該業(yè)務采用綜合隧道加密、認證鑒權、流量控制、路由隔離等多種安全防護機制，保證信息安全和通信可靠，解除了兵團機關、大中型企業(yè)對內部組網和數據傳輸中的安全顧慮；更有新疆移動覆蓋全疆的傳輸網絡，資源富余，能夠保障客戶的大顆粒業(yè)務和大帶寬體驗；新疆移動數據專線采用的PTN技術是中國移動最早部署、掌握最全面且綜合實力最佳的技術，具備接口豐富、速率選擇范圍大、分組復用成本低、QoS保障能力較高和帶寬調整靈活等優(yōu)點；新疆移動有專業(yè)的售后服務團隊為客戶提供運維保障服務，集團客戶服務專線10086轉8提供7x24小時的語音專線服務，更有高端客戶例行巡檢服務，使用更安心。

2012年，新疆移動協助兵團衛(wèi)生局建設遠程會診平臺專線。項目內容共涉及1家兵團本級醫(yī)院、14家?guī)煵恐行尼t(yī)院及15家團場醫(yī)院，第一批6家醫(yī)院已于2012年6月開通并正式投入使用。該項目投入使用以來，新疆移動以優(yōu)質的帶寬數據電路及運維服務，使兵團衛(wèi)生局內部數據傳輸更加快速、高效、穩(wěn)定，并為兵團遠程會診平臺的安全運行提供了信息技術保障。

2012年，兵團財務局信息中心籌建“國庫集中支付系統”，此項目基于VPDN專線傳輸，包括烏魯木齊、昌吉、石河子、阿克蘇等百余條VPDN專線?！氨鴪F財務局國庫集中支付系統項目”是兵團財務局重點建設項目，經過多輪商談，最終采用了新疆移動的商務方案及技術方案。此項目加強了兵團財務局信息化應用程度，可以承載兵團各直屬單位后續(xù)各項信息化應用，能有效滿足和解決今后兵團各單位的各類信息化需求。該項目建成投入使用以來，大大提高了兵團財務局內部信息傳輸效率和兵團財務局信息化建設水平。

兵團監(jiān)獄管理局是新疆生產建設兵團的刑罰執(zhí)行職能部門，分別在一師、二師、三師、六師、七師、八師有下屬二級監(jiān)獄管理局，全局現有監(jiān)獄人民警察7000余名。2011年10月，新疆移動與兵團監(jiān)獄管理局達成合作意向并簽約，至今已建成三級網區(qū)間16兆專線23條、區(qū)間32兆專線1條；四級網16兆區(qū)間和同城專線各1條、8兆區(qū)間和同城專線各1條，以及監(jiān)獄到監(jiān)區(qū)的裸光纖建設、32兆互聯網專線1條并投入使用。

篇5

【關鍵詞】 集團專線 SDH PTN GPON 故障 溝通

集團專線是指運營商基于接入網、傳輸網和CMNET數據網的網絡資源，采用固線方式為集團用戶提供專線接入，從而實現集團客戶專享各種高質量的通信服務和信息化服務的解決方案。通俗的來講就是提供給集團用戶接入網絡的通道，按業(yè)務類型分主要有互聯網專線、語音專線和傳輸專線三類。

一、目前專線用戶主要組網方式

1、SDH方式 。SDH魘渫覆蓋范圍廣、自愈性能強，可靠性高，但現階段集團不再新增SDH傳輸網的投資，現網資源比較緊張。 金融類客戶一般對系統安全性可靠性要求較高，部分客戶明確要求以SDH方式實現。一般銀行地市分行到各支行、ATM網點的傳輸電路為：在銀行分行總部部署一臺華為OSN3500光端機，匯聚所在分部的數據，電路鏈接至分行客戶路由器。在每個網點部署一臺華為Metro 100光端機，為客戶設備提供FE接口或2M接口?？紤]銀行系統對安全性和可靠性要求較高，銀行總部的SDH設備上聯至運營商的匯聚機房OSN7500，并提供雙路由保護。 采用SDH方式組網，技術成熟穩(wěn)定，系統安全性高，符合金融類系統對高可靠性的要求，但現網SDH接入環(huán)傳輸資源利用率已經很高。

2、PTN方式 。PTN是面向分組業(yè)務和傳送網絡的技術，以分組交換為核心并提供多業(yè)務支持，能在保證網絡質量的前提下提高網絡帶寬。但PTN傳輸網現階段覆蓋率還未達到100%。部分集團客戶接入點不具備PTN接入條件。因SDH資源比較緊張，集團客戶需求帶寬較大時建議采用PTN方式實現，PTN傳輸網資源豐富，可為集團客戶提供高速數據傳輸，后期可為客戶提供帶寬擴容。在各接入點預留空余設備端口，可用于開通其他業(yè)務。

3、GPON方式。GPON網絡系統是構建于無源光網絡上的寬帶接入技術，由光線路終端OLT、無源分光器和光網絡單元ONU組成?？梢蕴峁└邘挾鄻I(yè)務的承載方式。近兩年移動綜合業(yè)務網市區(qū)和縣城已基本完成覆蓋，集團客戶接入點位于綜合業(yè)務區(qū)覆蓋區(qū)域可完成快速接入。只需在用戶端安放一臺ONU，布放光纜至最近的光纜交接箱，進而連接入城域網。

二、處理故障中發(fā)現的主要狀況

1、基站變動問題；隨著鐵塔公司的成立，基站由運營商移交給鐵塔公司，期間由于溝通或費用問題（主要是電費），造成基站斷電，甚至基站所在地的客戶不允許進入基站。而集團專線用戶上聯一般都在基站，此種情況下，無論是跳接其他設備還是割接光纜，都要花費大量時間，對用戶造成不好的影響。

2、設備老化；網絡技術的快速發(fā)展，使得網絡設備的更新換代越來越快，原來的以2M為單位的協議轉換器等傳輸設備基本上到了退出歷史舞臺的時候了。銀行、政府等單位是最早的大客戶，而覆蓋面又廣，所以更替起來是個很大的工作量。

3、全網全局缺失與溝通不順；集團專線本身自帶網絡屬性，無論是電路出租還是互聯網，都需要有對整個網絡全局概念的部門來總領協調處理，往往一個故障要涉及傳輸、數據、交換甚至市場多部門協查處理。當故障發(fā)生在邊界時，往往就是真正考量故障處理能力的時候，很遺憾，由于移動公司業(yè)務精細化帶來的后果，各部門一般都是自管一攤，這時會導致故障繞來繞去而浪費大量時間。移動公司采用代維方式，網絡各段全由代維公司維護，而代維又分屬不同部門管轄，往往故障處理的大部分時間都花在各部門溝通上。

4、廠家設備太多。移動公司為了降低采購成本，每年都進行設備采購招標，造成每種設備都有至少三個廠家的情況，設備的差異性不能做到無縫對接。單純來看每年可能節(jié)省了資金，其實從后續(xù)的設備維護、替換上看來，可能造成極大的人力、物力的浪費。處理相同的故障需要帶不同廠家的設備，本身就很不方便。設備不同廠家的維護力量也不盡相同，處理故障的及時性上差別明顯。

5、互聯互通問題。各運營商的明爭暗斗導致了互聯互通不順的的持續(xù)性問題，移動公司在互聯網的弱勢，導致各大銀行網銀不穩(wěn)定情況時有發(fā)生，還有一些政府部門、證券公司的聯網，經常出現波動。這個有賴于集團公司上層統一來規(guī)劃，將用戶統一劃入集團內網中，才能根本解決。

篇6

【關鍵詞】 PTN承載集客專線 技術優(yōu)勢 發(fā)展趨勢

現階段，社會處于高速發(fā)展階段，各行各業(yè)都處于極速發(fā)展時期，其中通訊業(yè)也得到廣泛應用。針對通訊業(yè)的發(fā)展，通訊技術和運行系統也在不斷進行創(chuàng)新。其中，PTN承載集客專線技術在通信系統中的綜合運用，有利保證通信業(yè)務的安全，并且滿足通信系統高速快捷的要求。PTN承載集客專線技術對通信業(yè)的長遠發(fā)展，產生重要影響。

一、PTN承載集客專線技術

PTN，是Packet Transport Network的簡稱，譯為分組傳送網，是指利用光的傳波構建的網絡構架，并及時傳遞信息的技術[1]。PTN技術一般設置在IP業(yè)務和地層光傳輸媒質之間，并實現對分組業(yè)務流量的及時監(jiān)控和有效統計。PTN技術的優(yōu)點：安全性、可靠性、高效性。

PTN技術一般針對通信業(yè)務展開點對點的連接，進而滿足通信業(yè)務的需要。PTN技術滿足通信業(yè)務中微型任務和端對端業(yè)務的組網建設，進而實現通信業(yè)務的有效傳播。

二、PTN承載集客專線技術優(yōu)勢

1、寬帶利用率高。PTN承載集客專線技術在通信業(yè)務中的應用，針對不同的通信業(yè)務，PTN技術通過設置寬帶剛性通道，以實現對不同通信業(yè)務的科學處理。PTN承載集客專線技術的工作原理，通過設置寬帶剛性通道的方式，確保通信業(yè)務在寬帶通道的運行中，PTN承載集客專線技術有效利用管道的彈性作用，實現對通信管道的有效管理，進而有效指導通信業(yè)務，同時也提高通信業(yè)務對寬帶的利用水平。

2、寬帶升級有序。PTN承載集客專線技術在通信業(yè)務中的應用，PTN承載集客專線技術通過對通信業(yè)務的處理，及時掌握客戶的相關信息，并結合客戶對寬帶的不同需求，進行及時合理的系統升級和系統維護，進而確保寬帶升級安全有序。例如PTN承載集客專線技術，可以滿足寬帶由20M升至100M的需求，有效節(jié)約升級時間。利用PTN承載集客專線技術處理寬帶升級，有利于減少客戶對系統的操作，同時更為寬帶運營商減少不必要的麻煩。

3、差異化服務突出。PTN承載集客技術在通信系統中的應用，針對不同的寬帶用戶，PTN承載集客技術可以根據掌握的相關信息，綜合制定不同的寬帶服務，并根據客戶不同的網絡需求，進一步完善寬帶升級和維護工作。PTN的承載集客技術通過不同的服務，突出客戶的中心地位，從而維護通信系統的正常運行。例如針對網絡繁忙階段，PTN承載集客技術通過對重要客戶的承擔網絡壓力方式，有效保證客戶對通信系統的需求。相對重要客戶，普通客戶在網絡繁忙時，往往采用暫停服務的方式，確保重要客戶對通信系統的需求。以此彰顯出的差異化服務，也是合理控制寬帶運行對客戶影響的重要措施。

4、二層交換功能。PTN承載集客技術在通信系統中的應用，針對需要進行二層交換的客戶，一般通過PTN技術內部實現二層交換的方式，滿足客戶的需求。PTN承載集客技術內部進行二層交換，有利于通信系統的正常運行，減少二層交換對通信系統的影響。

三、PTN承載集客專線技術的發(fā)展趨勢

1、進行寬帶升級，加強通信系統覆蓋面積。PTN承載集客專線技術在新時期的發(fā)展，應結合市場為導向，進而合理制定發(fā)展戰(zhàn)略?，F代化社會逐步走向智能化社會，人們對通信網絡的需求也就會越來越大，在這種背景下，通信系統應加大對PTN承載集客轉系技術的創(chuàng)新和發(fā)展，有效促進寬帶的升級，進而加強通信系統覆蓋范圍。

2、完善設備建設。為促進PTN承載集客專線技術的有效發(fā)展，首先應完善其基礎設備建設，確保在各地區(qū)都有系統性的基礎建設，同時也是確保通信系統全方位覆蓋的前提和基礎。針對PTN技術設備，應加強研發(fā)工作，結合地區(qū)發(fā)展實際制定符合地方發(fā)展的設備建設。

3、加強PTN的全面建設。針對PTN在偏遠地區(qū)的建設，應主抓PTN干線建設工作，合理推進PTN建設的深入工作，確保PTN深入到各類地區(qū)，同時也是合理促進通信系統全方位覆蓋的有效措施。結合目前地區(qū)建設的差異，應綜合制定通信系統的全方位覆蓋措施，由政府加強PTN公共設施建設，完善在偏遠落后地區(qū)的基礎建設，鼓勵通信部門深入地區(qū)的建設工作，加強扶持工作，促進偏遠地區(qū)通信設施的現代化建設，有利推動地方發(fā)展。

四、結束語

隨著現代化社會建設步伐的加快，人們對于通信系統的要求也越來越高。針對PTN承載集客專線技術在通信系統中的積極作用，為促進通信系統的長遠發(fā)展，通信部門應加強寬帶升級和PTN設備的完善建設，確保滿足PTN承載集客專線技術在新時期通信系統的應用，有效促進通信系統的長遠建設。

參 考 文 獻

篇7

關鍵詞：OTN；城域網；優(yōu)越性

中圖分類號：TP393.1文獻標識碼： A 文章編號：

一、OTN概述

OTN是以波分復用技術為基礎、在光層組織網絡的傳送網，是下一代的骨干傳送網。其通過G.872、G.709、G.798等一系列ITU-T的建議所規(guī)范的新一代“數字傳送體系”和“光傳送體系”，將解決傳統WDM網絡無波長/子波長業(yè)務調度能力差、組網能力弱、保護能力弱等問題?？缭搅藗鹘y的電域(數字傳送)和光域(模擬傳送)，是管理電域和光域的統一標準。

OTN處理的基本對象是波長級業(yè)務，它將傳送網推進到真正的多波長光網絡階段。由于結合了光域和電域處理的優(yōu)勢，OTN可以提供巨大的傳送容量、完全透明的端到端波長/子波長連接以及電信級的保護，是傳送寬帶大顆粒業(yè)務的最優(yōu)技術。

二、OTN主要特點

OTN的主要優(yōu)點是完全向后兼容，它可以建立在現有的SONET/SDH管理功能基礎上，不僅提供了存在的通信協議的完全透明，而且還為WDM提供端到端的連接和組網能力，它為ROADM提供光層互聯的規(guī)范，并補充了子波長匯聚和疏導能力。

OTN概念涵蓋了光層和電層兩層網絡，其技術繼承了SDH和WDM的雙重優(yōu)勢，關鍵技術特征體現為:

2.1多種客戶信號封裝和透明傳輸

基于ITU-TG.709的OTN幀結構可以支持多種客戶信號的映射和透明傳輸，如SDH、ATM、以太網等。目前對于SDH和ATM可實現標準封裝和透明傳送，但對于不同速率以太網的支持有所差異。ITU-TG.sup43為10GE業(yè)務實現不同程度的透明傳輸提供了補充建議，而對于GE、40GE、100GE以太網、專網業(yè)務光纖通道(FC)和接入網業(yè)務吉比特無源光網絡(GPON)等，其到OTN幀中標準化的映射方式目前正在討論之中。

2.2大顆粒的帶寬復用、交叉和配置

OTN目前定義的電層帶寬顆粒為光通路數據單元(O-DUk，k=0，1，2，3)，即ODUO(GE，1000M/S)ODU1(2.5Gb/s)、ODU2(10Gb/s)和ODU3(40Gb/s)，光層的帶寬顆粒為波長，相對于SDH的VC-12/VC-4的調度顆粒，OTN復用、交叉和配置的顆粒明顯要大很多，能夠顯著提升高帶寬數據客戶業(yè)務的適配能力和傳送效率。

2.3強大的開銷和維護管理能力

OTN提供了和SDH類似的開銷管理能力，OTN光通路(OCh)層的OTN幀結構大大增強了該層的數字監(jiān)視能力。另外OTN還提供6層嵌套串聯連接監(jiān)視(TCM)功能，這樣使得OTN組網時，采取端到端和多個分段同時進行性能監(jiān)視的方式成為可能。為跨運營商傳輸提供了合適的管理手段。

2.4增強了組網和保護能力

通過OTN幀結構、ODUk交叉和多維度可重構光分插復用器(ROADM)的引入，大大增強了光傳送網的組網能力，改變了基于SDHVC-12/VC-4調度帶寬和WDM點到點提供大容量傳送帶寬的現狀。前向糾錯(FEC)技術的采用，顯著增加了光層傳輸的距離。另外，OTN將提供更為靈活的基于電層和光層的業(yè)務保護功能，如基于ODUk層的光子網連接保護(SNCP)和共享環(huán)網保護、基于光層的光通道或復用段保護等，但目前共享環(huán)網技術尚未標準化。

三、OTN在城域網中應用的優(yōu)越性

在城域網核心層，OTN光傳送網可實現城域匯聚路由器、本地網C4(區(qū)/縣中心)匯聚路由器與城域核心路由器之間大顆粒寬帶業(yè)務的傳送。路由器上行接口主要為GE/10GE，也可能為2.5G/10GPOS。城域核心層的OTN光傳送網除可實現GE/10GE、2.5G/10G/40GPOS等大顆粒電信業(yè)務傳送外，還可接入其他寬帶業(yè)務，如STM-0/1/4/16/64SDH、ATM、FE、ESCON、FICON、FC、DVB、HDTV、ANY等;對于以太業(yè)務可實現二層匯聚，提高以太通道的帶寬利用率;可實現波長/各種子波長業(yè)務的疏導，實現波長/子波長專線業(yè)務接入;可實現帶寬點播、光虛擬專網等，從而可實現帶寬運營。

3.1可提升城域網端到端承載能力

要提升城域網的QoS，BRAS/SR直接與核心路由器連接是很好的優(yōu)化手段。但由于匯聚路由器的淡出，BRAS/SR直驅到核心路由器，距離因此拉長，由此帶來了多方面的挑戰(zhàn)：核心層的光纜/管道需求壓力大；光纖/管道端到端協調難、光纖熔接工作量增大；網絡故障定位困難；BRAS/SR/CR等設備往往需要長距離光模塊，大大增加了建網成本；核心路由器40G端口自組網能力弱，光纖直驅無法滿足。

而引入OTN來輔助實現城域寬帶網絡扁平化后，這些問題即可迎刃而解：一根光纖擁有80×40/100G的容量，大大減少了光纖消耗，降低了光纜管道的壓力；開通業(yè)務不需要協調光纖、熔接光纖，滿足了業(yè)務迅速開通的需求；路由器/BRAS只需要短距光模塊就可上OTN網絡傳送。

3.2可提供高端的城域網專線

當前，為企業(yè)專線服務的城域網絡只有SDH網絡和路由器組網兩種模式。路由器組網由于QoS、安全性等問題，一般不會被企業(yè)高端專線選擇；而SDH網絡能提供物理隔離以及絕對的QoS保證、完善的網絡保護，這些都是高端專線的重要需求。因此，已有的企業(yè)高端專線大都是基于SDH網絡開通。但SDH網絡帶寬提供能力有限，難以滿足大量GE及以上大帶寬專線需求，數據網絡專線的QoS和網絡安全性也無法保障。而OTN網絡可以通過部署端到端波長、子波長業(yè)務開通專線，滿足大帶寬、高QoS、高網絡安全、物理隔離等要求，是大帶寬高端專線的最佳技術選擇。

3.3可緩解城域網移動承載的壓力

如何構建面向未來的LTE傳送網絡及沿用2G/3G的建網思路構建IPRAN，是各運營商目前急需解決的難題。

我們知道，一個擁有6000個基站的城市就約需要建設750個10GE接入環(huán)，50個100GE匯聚環(huán)。而100GE分組線卡在當前需要很高端的路由器才能支持，且由于100GE路由器無法自組網，還需要建設一張100GE的OTN/WDM配套網絡，這樣一來，網絡建設的成本和功耗都會很高。

在流媒體逐步為主導的上網體驗中，固定網絡的匯聚比尚且在不斷降低以提高用戶體驗，無線傳送網絡當然也不會用追求匯聚比來降低建網成本，而且，采用分組設備建設100GE匯聚層，更多是起到透傳的作用，不會做太多收斂，因此用100GE逐點匯聚的方式建網，成本和功耗都不理想。

而引入OTN，可以方便地把IPRAN100GE環(huán)改造成10GE“樹”，即把匯聚點逐級匯聚的鏈式改造成扁平化的“樹”，優(yōu)化IPRAN網絡架構。匯聚節(jié)點對業(yè)務進行處理后，帶寬收到1-n（n

四、結束語

OTN對于應用來說是新技術，但其自身的發(fā)展已有多年的歷史，目前已趨于成熟。ITU-T從1998年就啟動了OTN系列標準的制訂，到2003年主要標準已基本完善，如OTN邏輯接口G.709、OTN物理接口G.959.1、設備標準G.798、抖動標準G.8251、保護倒換標準G.872.1等。

作為傳送網技術發(fā)展的最佳選擇，可以預計，在不久的將來，OTN技術將會得到更廣泛應用，成為運營商營造優(yōu)異的網絡平臺、拓展業(yè)務市場的首選技術。

參考文獻：

[1]董其炳，OTN：城域網提速最佳之選，網絡電信，2012年第6期

篇8

一、VPN的特點

1、可按需求構建VPN網絡

用戶構建VPN網絡的需求集中在以下兩方面。

第一是自身網絡基礎的需求。不同的用戶網絡規(guī)模不同。大型集團用戶IT基礎完整，用戶容量巨大，對集團總部VPN的要求則是大容量、高性能；中小型企業(yè)或分支機構的網絡規(guī)模較小、用戶數量較少，對VPN要求則是簡明易用，成本適宜；還有一些用戶機構分散，VPN網點數量眾多，對VPN的要求則是統一管理，集中監(jiān)控。用戶自身的網絡基礎和實際情況，是選擇VPN產品的重要考量因素。

深信服科技提供了從軟件到硬件，從低端VPN到高性能VPN的完整產品線。能夠適用絕大多數網絡和應用環(huán)境。既有大容量、千兆級支持多達4WAN口線路疊加的M5400系列VPN網關，也有M5100、S5100系列適用于中小型網絡和分支網絡的高性價比的VPN產品；既有集成VPN／防火墻于一體的VPN硬件設備，也有適合于IT基礎較好，能夠迅速部署和易于升級的DLAN純軟件VPN平臺。深信服科技所有產品均能互連互通，方便用戶按需選用于不同的網點。構建適合自身網絡基礎的個性化VPN網絡。

第二是實際應用需求。VPN的部署總是和具體的應用密切相關。有的用戶是為了搭建管理軟件、應用系統遠程訪問的互連平臺，就需要VPN產品能夠有很好的應用軟件配合，并保證系統遠程運行快速穩(wěn)定；有的用戶則是用于移動用戶、出差人員對局域網資源的安全訪問，這就需要VPN產品有完善的用戶身份認證機制和內網權限的細致管理。

深信服科技的全系列VPN產品均充分考慮用戶與實際應用的要求。采用數據流壓縮技術、多線路捆綁技術提高數據傳輸速度；用戶權限認證體系能夠與局域網用戶管理結合，并針對內網資源的訪問權限進行細致的劃分和管理。這些技術創(chuàng)新都保證用戶的實際應用在VPN網絡上有效運行。

2、VPN的三道安全關

VPN網絡的安全性、可靠性有三層含義：一是數據傳輸安全。二是用戶接入安全，三是對內網資源的訪問安全。

Sinfor DLAN VPN對通過公網傳輸的數據采用了高效率的加密算法，在保證數據安全的同時提供了更好的性能。

基于硬件特征的身份認證技術解決了用戶接入認證問題。該技術將接入用戶的身份鑒別與計算機硬件特征進行綁定，由于每臺計算機具有惟一的硬件身份(如網卡的MAC地址、硬盤和CPU的特征碼等)，而且具有不可偽造的特征，DLAN VPN在用戶接入之前，會自動對該請求接入的計算機進行硬件特征的對比。這就保障了只有指定計算機設備才能接入企業(yè)VPN網絡。通過這種技術的采用，即使接入的用戶名、密碼等賬號信息泄露也不會造成非法用戶的接入，無需使用人員有很高的計算機安全知識就能確保VPN系統的安全，大大降低用戶使用VPN的技術門檻。

Sinfor DLAN VPN還增強對內網的安全設置，保證了第三層次即內網資源訪問安全。大部分VPN產品一旦確認了遠程用戶的合法身份，用戶就可以不受限制訪問全部內網資源。而實際上，大部分企業(yè)不希望遠程用戶不受限制進行訪問，而是有條件地進行訪問，尤其是接人VPN用戶并非是企業(yè)內部人員(如供應商、客戶、合作伙伴等)時，對VPN用戶訪問權限需要更嚴格設定。為此，Sinfor DLAN VPN提供了對內網訪問權限的細致設定，可以對不同的用戶分配不同的權限規(guī)則，避免網內部出現安全隱患。

3、兩種技術提高VPN的速度

首先是數據流壓縮技術。Sinfor DLAN VPN內置了數據壓縮算法，對所有傳輸數據進行壓縮之后再傳輸，這就在無形中極大提高了帶寬，經過實際測試，很多應用情況下比不通過VPN的直接連接還要快。

其次是增加了多線路捆綁技術。由于部分用戶對速度要求非常高。Sinfor DLAN VPN為滿足這些用戶的需求，特別增加了多線路捆綁的功能。用戶可以申請多條Internet線路，然后多條線路的帶寬進行綁定并發(fā)使用，使得帶寬成倍增加，并可實現在此基礎上的QOS管理。

二、VPN在電力行業(yè)的應用

隨著電力市場以及電網建設的發(fā)展，傳統的電力系統業(yè)務正在發(fā)生變化，對電力信息化的需求日益增強，對數據的實時性、準確性提出更高的要求，各種管理信息如財務、收費、電力營銷、生產管理、用電報裝等大量信息急需在電力系統各級機構之間傳遞。過去在電力系統骨干網絡上主要采用專線方式來實現國家、省、市間的信息互聯互通。由于專線的數量巨大費用昂貴，使運營成本提高。若采用電話撥號網絡又存在著速度慢、容量小、安全性差的弱點?？梢婋娏π袠I(yè)迫切需要一種可靠、安全、性價比高的網絡來傳輸管理信息。因此VPN應運而生。

在VPN技術的支持下，位于不同地區(qū)的電力部門只需分別聯人當地的Internet，就可以組成一個高效統一的虛擬專用網絡，深信服科技提供的Sinfor VPN解決方案在傳統的VPN技術基礎上，提供了性價比極高的軟硬件一體化解決方案。

以某縣供電局為例，該局下屬幾十個營業(yè)廳，在縣局上了電力營銷系統以后，所有用戶數據和銷售數據都需要聯入縣局數據中心存取，若采用專線方式來連接縣局和幾十個營業(yè)廳，每條專線租用費約2千元，十幾個營業(yè)廳光線路租用費每月約2萬元，此外還需支付專線設備采購費用。因此總費用是昂貴的。該縣局在考慮成本、安全性、穩(wěn)定性等因素后，決定采用深信服科技提供的SINFOR VPN解決方案，徹底解決了線路建設問題，利用當地廉價的ADSL接入方式，每月只費200元，將線路建設成本降低為專線方案的10％。

該縣供電局采用了SINFOR M5100高性價比VPN／防火墻網關，它的性能強勁，具有長時間穩(wěn)定運行能力。能保證下屬營業(yè)廳隨時可靠接入。整個網絡可根據各營業(yè)廳的規(guī)模分別采用SINFOR$5100 VPN／防火墻安全網關或VPN分支模塊，充分體現軟硬件一體化方案的性價比優(yōu)勢，對于規(guī)模較小的營業(yè)廳直接采用軟件VPN模塊，在不降低VPN網絡穩(wěn)定、安全特性的情況下大大降低VPN網絡的成本。

篇9

關鍵詞：集團客戶；交巡警監(jiān)控；PTN；PON

集團客戶大體分為政府機關事業(yè)單位類、大中小企業(yè)集團類、教育培訓類等。相對于普通個體用戶而言，集團客戶對幾家運營商而言，突出表現為業(yè)務量較大、業(yè)務種類較多、可擴展性強、安全性要求高等特性。

1 集團客戶的監(jiān)控專線業(yè)務

目前集團客戶的監(jiān)控專線業(yè)務指的是：集團客戶對其所屬區(qū)域進行的監(jiān)控，集團開通監(jiān)控專線業(yè)務的主要目的是采集現場的實時數據；定期存儲相關信息。當前，監(jiān)控專線業(yè)務一般在集團的客戶接入側（各種路口）安裝運營商的小ONU設備，一個ONU下掛多個攝像頭；在集團總部安裝較大的路由器、多個顯示屏等，由于集團客戶沒有自己專業(yè)的技術維護人員，所以從客戶接入側至集團總部的傳輸都有運營商進行統一建設和維護，出現故障時由客戶上報給運營商專業(yè)人員進行維護，運營商技術人員負責采集和保存所有集團客戶的多個現場的監(jiān)控資料。當然，運營商也會給集團客戶分配一個賬號，集團客戶通過該賬號利用電腦或者手機通過互聯網實時查詢相關監(jiān)控的信息。目前，集團客戶監(jiān)控專線業(yè)務主要用了交巡警、數字城管等相關行業(yè)，交巡警監(jiān)控專線是較常見的監(jiān)控專線業(yè)務。

2 常見的集團專線接入方式

2.1 SDH接入方式

SDH（Synchronous Digital Hierarchy，同步數字體系），指的是相應級別的結構被傳輸不同速率的信號所提供，包括映射、復用、定位等方法。

映射指的是將各種速率的信號經過碼速進行調整后裝入相應的標準容器，加入通道開銷后形成虛容器的過程，幀相位發(fā)生的偏差稱之為幀偏移。

定位指的是將幀偏移信息轉移至支路單元或管理單元的過程，它的實現是由于支路單元指針或管理單元指針的功能。

復用的概念相對簡單，復用指的是一種使多個低階通道層的信號進入高階通道層，或把多個高階通道層信號進入復用通道層的過程。復用是通過字節(jié)交錯間插方式把Tu組織進高階VC或把AU組織進STM-N的過程，由于經過TU和AU指針處理后的各VC支路信號的相位已經同步，因此同步復用原理與數據串變換相結合便形成了該復用。

其優(yōu)點是：（1）可實現用戶與用戶之間的物理隔離。（2）多個業(yè)務點可以成環(huán)組網，采用SDH環(huán)網復用段保護機制，節(jié)旨光纖資源且安全級別高。（3）具備多種業(yè)務的承載能力，可以承載的業(yè)務類型有IP業(yè)務、TDM業(yè)務等；可提供多種帶寬，比如2M、100M、155M等。（4）成熟的技術，網管控制能力相對較強，全程均可監(jiān)控，告警等級完善。

其缺點是：（1）缺乏對寬帶、數據等業(yè)務的擴展性支持。（2）需逐級進行業(yè)務配置，相對麻煩，對技術人員的專業(yè)性陽細心程度要求較高，特別當業(yè)務經過站點較多時。

2.2 PTN接入方式

PTN（Packet Transport Network）即分組傳送網。存在于IP層業(yè)務和光傳輸層之間，設計特點是分組流量的突發(fā)性和統計的復用性，其核心是IP分組化業(yè)務，多種業(yè)務模型共存，使用成本較低，光傳輸網絡的經典優(yōu)勢也被其繼承：可靠性高、帶寬機制強大、強大的OAM功能、可擴展性強、安全性高等。

PTN可作為連接通道支持多種點對點的分組業(yè)務，具備多種需求高低帶寬的業(yè)務、組網采用端到端模式，特別利于IP化業(yè)務的傳輸；連接通道的保護倒換在50ms內完成，具備電言級保護，實現業(yè)務的不間斷運行；具有強大的OAM功能。

優(yōu)點：（1）包含SDH傳輸網和分組傳送網的所有優(yōu)點。（2）較強的網管控制和管理能力，全程均可監(jiān)控，告警等級完善。（3）有隧道1：1保護，偽線雙歸保護、環(huán)網保護等多種完美的電信級保護，非常安全。（4）可直接在網管上實現業(yè)務的端到端配置，配置靈活多樣，支持多種業(yè)務配置模型。（5）可以完美承載多種業(yè)務類型，不僅提供低速的E1業(yè)務、還提供高速的以太網數據業(yè)務。（6）靈活多變的組網能力，有樹型、環(huán)型等組網方式，節(jié)約光纜資源。

缺點：（1）設備成本相對較高。（2）不適合較多數量的TDM業(yè)務的開通。

2.3 PON接入方式

PON（Passive Optical Network，無源光網絡）。P0N指的是光配線網中不含有任何電子器件及電源，ODN（Optical Distribution Network，光分配網絡）由光分路器等無源器件組成，不需要高成本的有源設備。一個在運營商匯聚節(jié)點機房安裝的光線路終端設備（OLT），以及在用戶家里安裝的一定數量的光網絡單元設備（ONU）組成了一個無原的光網絡。光纖以及無源分光器或者耦合器組成了OLT與ONU之間的ODN。

PON系統結構主要由中心局的OLT（Optical LineTerminal）設備、包含無源光器件的ODN（OpticalDistribution Network）系統、用戶端的ONU（OpticalNetwork Unit）設備以及網元管理系統（EMs）組成，組網拓撲結構主要采用的是點到多點的樹型結構。

優(yōu)點：（1）成本相對較低，維護起來非常簡單，可擴展性很強。PON結構在傳輸的過程沒有任何電子源器件，也不需要交流或者直流電源，因此光纜很容易鋪設，而且只有尾纖和法蘭需要維護，維護費用幾乎可以忽略不計。（2）純媒介的傳輸網絡，在自然條件惡劣的情況下可以正常使用，不受電磁和雷電的影響。（3）PON系統對匯聚節(jié)點機房的資源占用也相對較少，可擴展性強，投資回報率較高；目前運營商的EPON采用上下行對稱的1.25Gb/s的帶寬技術，并且伴隨著技術的提升可以平滑升級至10Gb/s。GPON則具有高達2.5Gb/s的帶寬能力，已經提供了相當高的帶寬；PON是一種點到多點網絡系統，其以樹形的結構為各家運營商節(jié)省了的很多的設備資源，為大量用戶服務。用戶共用局端設備和光纖的這種方式更加節(jié)省了投資。EPON和HGPON系統對帶寬的分配和保證都有一套完善的機制。使其帶寬分配靈活，服務質量（QoS）有保證。

缺點：（1）對TDM、專線業(yè)務組網能力弱。（2）缺乏完善地保護。

3 交巡警監(jiān)控專線PTN+PON網絡解決方案的分析

通信網絡技術的不斷發(fā)展，以分組傳送網（PTN）和無源光網絡（PON）相結合的傳輸接入組網技術已經相當成熟，目前市場中已經在大量地應用該技術，隨著客戶對帶寬的要求越來越高，這種技術已經替代了部分可擴展性不強的SDH技術。在交巡警監(jiān)控專線中，由于國家發(fā)展需要，各種級別的交叉路口也越來越多，交巡警與日俱增的監(jiān)控需求，這種高密度的業(yè)務需求是傳統的SDH技術所不能滿足的，完美地解決這種監(jiān)控專線業(yè)務的傳輸和接入的問題就需要PTN+PON技術，因此可以在交巡警監(jiān)控業(yè)務中應用這種技術。PTN技術，完善的千兆或者萬兆光纖傳輸形成一個自我修復的網絡，提供各種多業(yè)務類型的傳輸，為交巡警監(jiān)控專線提供豐富的帶寬資源；PON技術，包括光網絡單元（ONU）和光線路終端設備（OLT），主要解決交巡警監(jiān)控專線交叉路口的實時攝像。局端的OLI設備與多個用戶端的ONU設備之間通過無源的光纖等組成了PON網絡系統。很大程度上提高了交巡警監(jiān)控系統網絡的安全性及可靠性，減輕了交巡警監(jiān)控系統中的維護和管理壓力。PTN+PON技術本質上是高容量的IP業(yè)務技術，因此能夠充分適應交巡警監(jiān)控專線業(yè)務傳輸網絡的需求。

篇10

【關鍵詞】城域傳送網匯聚層OTN

中圖分類號： TN711文獻標識碼：A

引言

近年來，隨著3G基站回傳、城域數據網等IP業(yè)務的迅猛發(fā)展，促進城域傳送網IP化的快速轉型，加之TD-LTE對網絡高帶寬的要求，未來幾年大顆帶寬型業(yè)務有向匯聚層延伸趨勢。另一方面，隨著業(yè)務范圍的不斷擴展，面向的客戶由城區(qū)不斷向郊區(qū)、工業(yè)區(qū)延伸，對傳輸的距離也提出更高的要求。但是目前匯聚層的光纜網絡資源以及PTN/SDH網絡、GPON網絡帶寬有限，可傳輸距離較短等因素，導致組網的靈活性較低，無法應對將來海量IP業(yè)務與長距離傳輸的需求。而OTN技術將波分技術與SDH的業(yè)務保護調度、OAM管理功能很好的結合，能夠對大顆粒數據業(yè)務進行調度和傳送，而且可通過配置不同型號的光增強模塊以保證傳輸數據，符合城域傳送網未來的發(fā)展。本文重點研究OTN技術在城域匯聚層的組網應用。

現網能力分析

2.1網絡現狀

城域傳送網目前分為面向IP化業(yè)務的PTN網絡及面向TDM業(yè)務的SDH/MSTP網絡兩個部分，具體網絡定位如下：

MSTP網絡主要承載2G基站回傳業(yè)務，以及GE以下高等級的集團專線業(yè)務；

PTN網絡主要承載IP化的2G和3G基站以及即將商用的LTE的回傳業(yè)務，預留帶寬承載GE以下重要集團專線業(yè)務和OLT上行鏈路。

2.2網絡能力分析

1、對PON網、IP城域網的支撐

IP城域網、P0N網絡鏈路顆粒從接入匯聚到骨干層分別為GEGE/10GE/10G，環(huán)網的鏈路類型為集中型(星型組網)。

骨干層OTN網絡能夠滿足工P城域網的鏈路需求。匯聚層采用PTN或光纖承載OLT上聯鏈路的需求，只能滿足全業(yè)務初期。而到全業(yè)務中后期，將有大量N*GE/10GE的OLT上聯鏈路需求，若通過現有光纜以及PTN網絡承載，光纜資源有限、PTN帶寬不足，將難以應付。

2、對集團專線的支撐

骨干層網絡具有完善的MSTP和OTN網絡，能夠很好的應對各種顆粒類型集團專線客戶的鏈路需求。

匯聚層GE以下普通用戶可用PON、PTN網絡進行承載；對于有TDM業(yè)務特殊需求的專線客戶采用MSTP承載。GE及以上專線用戶只能采用裸纖進行承載。

考慮未來專線業(yè)務的鏈路顆粒成逐步增長趨勢(N*2MFEGE)，并且要求網絡具備端到端調度管理能力?，F有的MSTP/PTN以及光纖網絡難以應對。

3、PTN網絡組網瓶頸

現有PTN網絡以骨干層、匯聚層、接入層的三層模式搭建。目前，骨干層節(jié)點基本固定，而且都處在市區(qū)、城區(qū)中，地理條件優(yōu)越，可到達的物理路由多；而且骨干節(jié)點通過光纜、PTN、SDH、OTN、WDM等多種方式連接，網絡結構趨于完善。接入層主要以兩個匯聚節(jié)點作為下掛站點，形成雙歸環(huán)狀的網絡拓撲結構，而且網絡容量升級較為容易。匯聚層主要是承載接入層的上聯，并進行容量收斂。匯聚層的建設主要采取2-3個匯聚節(jié)點與2個骨干節(jié)點以環(huán)狀拓撲結構連接的模式。在前期這種建設模式并沒有出現弊端，而隨著匯聚節(jié)點的增多，分布也越來越廣，一些匯聚節(jié)點與骨干節(jié)點的路由距離都超過了40公里。由于傳輸距離太長對光纜中信號的衰減大于所需的臨界值，對與業(yè)務開通或業(yè)務開通后的質量都沒有保障。如果采用光中繼進行光補償的方法，由于光中繼是有原器件，會增加工程建設的難度，不建議使用。

隨著GPON網絡的規(guī)模部署，將有大量N*GE/1OGE的OLT上行鏈路，以及GE以上大顆粒專線業(yè)務在本地城域范圍內端到端調度需求，如通過現有光纜以及PTN網絡承載，光纜資源有限、PTN網絡帶寬不足，將難以應對。另外，隨著匯聚節(jié)點的分布逐步向郊區(qū)化發(fā)展，原有以光纜作為設備連接的方式難以滿足長距離傳輸的要求。此時，要求網絡具備高帶寬、高安全性、長距離傳輸、端到端調度靈活的傳送技術來支撐。

傳送網技術分析

目前，廣泛使用的傳輸技術有：MSTP技術、WDM技術、OTN技術、PTN技術、光纖技術。上述五種技術可以說是光傳輸網絡的發(fā)展演進方向，它們在業(yè)務調度顆粒、業(yè)務交叉調度能力、業(yè)務安全性、OAM能力、可擴展性等方面都有各自的優(yōu)缺點。

OTN技術以多波長、大顆粒、長距離調度傳輸為基礎，綜合了SDH及WDM的優(yōu)點，可在光層、電層兩個層面實現波長及子波長業(yè)務的交叉調度，完成業(yè)務的接入、封裝、映射、復用、級聯、保護/恢復、管理及維護，形成一個以大顆粒寬帶業(yè)務傳送為特征的大容量傳送網絡。

OTN作為承載GE以上顆粒度業(yè)務的傳送網技術，目前定位于城域核心骨干層、匯聚層，今后有可能向接入層延伸。

OTN技術在城域傳送網匯聚層的應用

OTN技術在骨干層早已使用，經對比，各方面性能優(yōu)于現有其他傳輸技術。由于網絡架構趨于扁平化與業(yè)務需求趨于高帶寬，對于現有匯聚層的組網方式帶來巨大沖擊，按照現有的網絡情況，將難以應對未來幾年網絡發(fā)展的需求。因此，考慮在匯聚層引入OTN技術。

4.1 PTN+OTN混合組網在匯聚層的應用

主要特點是OTN網絡下沉至一般匯聚節(jié)點，利用匯聚層OTN網絡掛接PTN接入環(huán)，PTN接入環(huán)在各匯聚節(jié)點分散匯聚。具體組網描述如下：

在匯聚層OTN設置點同時設置PTN匯聚設備，鄉(xiāng)鎮(zhèn)、農村等3G基站組成若干個PTN GE接入環(huán)，雙掛接于兩端PTN匯聚設備，PTN匯聚設備做好分局向整合，匯聚若干條GE鏈路，通過OTN匯聚環(huán)、骨干環(huán)雙掛接于落地層PTN設備；城區(qū)及周邊3G基站組成若PTN GE接入環(huán)，雙掛接縣骨干節(jié)點PTN設備，縣骨干節(jié)點PTN設備做好分局向整合，匯聚若干條GE鏈路雙掛接落地層PTN設備，形成基站接入、業(yè)務落地兩層PTN網絡結構。落地節(jié)點的兩套PTN設備與BSC/RNC設備對接，可采用LAG保護以避免單端口失效引起的大量業(yè)務中斷，實現業(yè)務分擔。該組網模式如圖所示。

PTN+OTN混合組網在匯聚層的應用示意圖

4.2 OTN與PON、IP城域網的組網應用

PON網絡OLT上聯SW、SW上聯BRAS/SR鏈路承載在OTN匯聚環(huán)上；BRAS/SR以上層面，通過骨干核心層面OTN系統承載。對于重要業(yè)務的OLT采用雙上聯，承載在OTN不同方向的波道上。對于OLT單上行鏈路，OTN網絡可提供子波長/波長級保護。利用OTN支線分離設備，對OLT上聯的GE鏈路進行交叉整合成10G波道。遠期SR下沉到業(yè)務量較大的匯聚層節(jié)點，其上聯鏈路可以承載在OTN核心骨干、匯聚層面，有利于IP城域網的扁平化。

OTN與PON、IP城域網的組網應用示意圖

4.3 OTN與集團客戶專線的組網應用

集團客戶GE以上專線縣內鏈路承載在OTN匯聚環(huán)上，跨縣以上鏈路承載在OTN骨干、匯聚環(huán)上，有利于大顆粒業(yè)務的端到端靈活調度。對于重要集團客戶專線OTN網絡提供子波長/波長級保護。

OTN與集團客戶專線的組網應用示意圖

OTN在匯聚層引入需考慮的因素

5.1節(jié)點選擇

匯聚層OTN節(jié)點選擇應作整體規(guī)劃，綜合考慮周邊道路道、地理位置、環(huán)境安全性、機房空間等因素，選取一批業(yè)務發(fā)展、光纜路由、機房電源條件較好的物理節(jié)點設置OTN匯聚層節(jié)點，并劃分一定全業(yè)務服務區(qū)范圍，兩個或多個匯聚點收斂一個全業(yè)務服務區(qū)內的業(yè)務。同時考慮一定時期的接入需求，避免頻繁進行匯聚區(qū)域的優(yōu)化調整。

5.2 運維管理

OTN技術在城域網的引入，利用其網絡靈活的端到端調度管理能力、取代人工跳纖、快速高效、減少人為失誤等優(yōu)點，可簡化管理流程，提高業(yè)務開通、維護管理的工作效率。同時OTN是一項新引入的技術，需要縣市層面維護人員具備相關技術儲備和維護能力，以及OTN與PTN、IP城域網、集團客戶的融合組網，對傳統的業(yè)務開通流程、維護管理模式也產生變化。因此，在匯聚層引入OTN系統時，要通過培訓提高相關維護人員的技術水平，制定相應的業(yè)務開通流程規(guī)范，調整維護管理模式，確保OTN網絡在各層面的順利運行。

總結

本文主要探討了OTN技術在城域匯聚層的融合組網和業(yè)務調度模式，以及OTN與PTN、PON、專線業(yè)務融合組網應用建議。但考慮到目前處于全業(yè)務發(fā)展初期階段，以及OTN技術成熟度、運維管理、建設成本等方面因素，現階段不宜大規(guī)模展開。建議在目前業(yè)務發(fā)展較好、數據流量大、且光纜纖芯資源緊張的區(qū)域，選擇1-2個業(yè)務匯聚區(qū)在匯聚層面部署OTN網絡，應對大顆粒業(yè)務的開通調度以及PTN網絡組網，為今后OTN在匯聚層規(guī)模部署積累經驗。

【參考文獻】

[1] 許宗幸.OTN未來的發(fā)展趨勢:超大容量調度樞紐[J];郵電設計技術;2010年01期