论文部分内容阅读
摘 要 本文从移动通信网管的实际现状出发,分析了现网中普遍存在的不足,对地市级移动通信网管系统的改造与安全域技术进行了详细的论述,并对各层网络的组网技术进行了详细的规划与阐述。
关键词 移动通信;网管;安全域
中图分类号:TN929 文献标识码:A 文章编号:1671—7597(2013)031-054-03
1 地市移动通信网管系统现状分析与改造目标
1.1 概要
移动通信网管网是移动通信网络中非常重要的组成部分。移动通信网随着近年业务的不断发展,网元数量急剧膨胀,网元网管网业务接入范围不断扩大,突显出移动通信网管网络前期规划性与前瞻性不足,无法满足移动通信网管业务快速发展的需求。
面对新的形势,移动通信网管系统应从战略角度出发,优化现有网络资源,全面改造、优化网管网,整体提升网络带宽和转发能力,通过安全域划分技术进一步增强全网的系统安全性,保障网管网的稳定运行。
1.2 移动通信网管现状问题分析
某地市网管网拓扑如下。
上述地市的网管网络现状具有普遍的代表意义,存在问题包括:①核心节点为单节点,存在严重隐患。核心节点一旦宕机,本地网络、省公司互联网络将全部中断;②层次不清,结构复杂。全网均采用小型路由器层层串接,缺乏规划性,造成网络结构复杂。全网没有明确的汇聚节点,只有一个核心单节点。路由协议基本采用静态路由方式,造成维护上的不便和故障定位时间的延长;③单链路隐患严重,且带宽不足。全网基本采用了单链路的组网方式,新旧网元的网管接入无法满足双链路需求。路由串接现象严重,例如从该拓扑上最长一条路由上看,由起点端路由到末端路由要经过7台小型路由器,且全为单链路,只要其中一个有问题,该方向的网管数据信息就会发生中断;④网管系统的安全性无从实现。由于该类型组网未划分明显的安全域,缺乏清晰的网络层次架构,应该安全性策略无从实现,无法对终端、网元等设备进行相关的安全控制。
1.3 改造目标
针对上述现状与问题,移动通信网管系统改造与安全域划分的技术目标应为:①解决网络核心骨干节点的故障隐患,提高网管网络的稳定性;②实现网管网络三层架构、动态路由骨干层的模式,满足对网元接入管理的要求,满足快速增长的网络扩张,提高快速定位故障的能力,提高用户满意度;③提高网管网络传输层面的传输速率,满足网管数据大量传输需求;④满足网管网络对承载大容量服务器的应用需求;⑤满足网管网对于安全域划分的需求,实现终端、网元的分离,实现各生产功能区的划分,满足进一步建立安全控制策略的基础网络条件。
2 网管网改造与安全域建设建议
2.1 地市网管网建设的原则和标准
1) 地市网管网的业务功能定位。地市网管DCN规划设计要以业务为导向,充分满足网管服务器、各类网元网管接入和生产终端接入的发展需要,做好网络长远规划,在实施中结合网络和业务实际情况,平滑演进,做好远期和近期的结合,充分保护现有投资,提高投资效益。
2 ) 地市网管网的建设的原则。地市网管中心负责对地市的网管网络进行汇聚接入及管理,规范地市的网元系统、网管服务器及生产终端统一接入及日常维护管理,对地市的网管网络进行安全域划分,进行模块化的组网。网管网的建设必须满足安全性、可靠性和可扩展性的需求,满足网管业务的横向与纵向发展需要。
3) 地市网管网的建设标准。按网络层面来划分,应分成路由、汇聚和接入三个层面。路由层负责与省公司MDCN的对接,同时满足本地网管终端接入网与网元接入网之间的路由调度;汇聚层负责三层VLAN的终结、提供主备双平面保护,汇聚由各局楼接入设备;接入层包括各局楼的楼层级接入交换机、OSS、GPRS等核心系统。
按网络功能来划分,应将地市网络划分为4部分:核心路由区、核心生产区、网元接入区、日常操作维护区。
4) 网管网规划与L-MDCN建设对比分析。
①地市网管网的特点分析:网管网作为地市生产支撑所需的核心网络,必须在安全性、可靠性、可扩展性得到充分的保证。
根据其为网元接入这一业务特点,网管网必须保证高度的可靠性和可扩展性,因此必须能为接入层提供双平面路由保护策略;
根据其终端接入能直接对核心网元进行操作这一应用特点,网管网必须保证高度的安全性,因此必须能应用一定的技术手段,如省级接入终端认证系统,对接入用户进行身份认证与路由权限区分,实行分权管理。同时,为保证终端网络接入不影响网元网络的正常运行,如因终端的病毒感染而导致的网络攻击、病毒扩散对网元网络的影响,在地市网管网内部,还需将终端网络与网元网络分成两个相对独立内网,只在地市网管核心路由层以静态路由方式沟通,方便对终端接入网络的进一步严格管控。
②地市L-MDCN特点分析:地市L-MDCN构想,是基于建设一张融合计费、BOSS、营业厅接入与客户服务支撑的本地数据网络。
L-MDCN在于建设承载多类复合应用的内部网络,其以为客户需求为导向,为客户提供业务开通、帐单查询、客户投诉问题解决等内部网络功能。
L-MDCN网络部署特点一般不需要双平面路由保护结构,不需要严格的终端接入安全授权划分。同时营业厅、客户服务支持线路的部署存在随机性,导致其网络部署将没有完整的接入层结构,而是通过专线方式形成接入网。
综上所述,网管网的高安全性与可靠性原则使其不宜与L-MDCN融合成一张网络。如果用网管网的双平面路由保护网去接入营业厅、客户服务终端,显然过于浪费资源;同时营业厅终端的接入,也不利终端安全性(病毒感染与非法身份)管理。因此,建议网管网独立组网,不与其他业务网络混用。
2.2 目标网管系统网络结构规划 根据网管网络的不同功能,将网管网络划分为4部分:核心路由区、核心生产区、网元接入区、日常操作维护区。
1)核心路由区:在核心路由区采用2台路由设备,分别负责汇聚地市网管系统网元接入跟终端接入,实现整个地市网管网的路由汇聚,同时负责地市与省中心网络的连接,该功能区与省公司对应区通过纯三层链路连接,不透传二层VLAN。
2)核心生产区:核心生产区为集中放置的网元OMC系统、拨测系统、动环核心服务器、集中采集机等网管支撑系统,经交换机汇聚后接入核心路由区。该区域内网关终结在汇聚交换机。
3)网元接入区:实现地市各局楼的网元接入,网元类型包括传输网元、核心网网元、无线网网元、CE设备、业务系统网管接入点、动环前置机、其他类网元网管前置采集机等。
4)日常操作维护区:包括地市各局楼生产终端,该部分所有终端通过位于本机房的网络设备接入后,汇聚至局楼汇聚交换机,三层网关终结到局楼汇聚交换机。局楼汇聚交换机与核心路由设备采用三层互联,不透传二层VLAN。该功能区终端访问本地市各功能区,可以通过本地网管网络访问,但是访问省中心及其余地市设备必须经过省中心通过策略路由强制认证。
2.3 地市网管DCN各层次网络设备功能定义
3 路由组织规划
1) 网管骨干路由与省网管路由设置规划。①地市网管骨干路由与省网管中心之间,使用2根等价交叉互联;②在路由规划方面地市与省公司互联使用一个OSPF路由域。地市核心路由与三层汇聚交换机之间互联使用另一个路由域。
2 ) 地市网管核心路由器和终端核心路由器设置规划。地市核心需要两台核心路由设备,网管核心路由和终端核心路由。考虑到地市终端直接访问地市网元的便利,增加二者之间的物理链路连接,采用如下组网方式:①地市网管核心路由与终端核心路由之间,使用1根POS光纤互联;②在路由规划方面,地市网管核心设备与终端核心设备之间使用静态路由,该部分静态路由仅用于地市终端和网元之间的互联不发布到省公司;③在路由域内不再添加路由连接至CMNET,OA网,BOSS网和IP承载网。
3) 地市网管网元核心路由和三层汇聚交换机互联规划。网元网管接入骨干层由一台核心路由器和两台三层交换机组成。
①同局楼核心路由与三层汇聚交换机之间,使用裸纤直联;异局楼核心路由与三层交换机之间采用POS光口连接;②核心路由与三层汇聚交换机之间互联使用一个OSPF路由域,该路由域区别于核心路由与省公司之间的OSPF。根据实际情况在两个OSPF路由域之间使用access-list配合route-map进行路由重发布之间的控制;③在路由域内不添加路由连接至CMNET,OA网、BOSS网,和IP承载网。
4) 地市网管终端核心路由和三层汇聚交换机互联规划。终端网管接入骨干层由一台核心路由器和一对三层交换机组成。
①同局楼核心路由与三层汇聚交换机之间,采用裸纤直联;异局楼核心路由与三层交换机之间采用POS光口连接;②核心路由与三层汇聚交换机之间互联使用一个OSPF路由域,该路由域区别于核心路由与省公司之间的OSPF。根据实际情况在两个OSPF路由域之间使用access-list配合route-map进行路由重发布之间的控制;③终端二层接入交换机与三层交换机之间采用单链路连接,三层交换机不起VRRP;④在路由域内不添加路由连接至CMNET,OA网、BOSS网,和IP承载网。
5) 地市三层汇聚交换机和网元接入二层交换机互联规划(网元)。网元二层交换机部署于各局楼楼层,每楼层一台,负责次要网元网管的接入,主要包括动力、环境、传输系统的接入,其与网元网管线路之间采用单链路连接,互连规划:所有局楼网元接入二层交换机直接跟三层汇聚交换机Trunk连接。
6) 地市三层汇聚交换机和局楼终端接入二层交换机互联规划(终端)。终端二层交换机部署于各局楼楼层、分公司网络部办公点,每楼层一台,主要负责各维护终端接入、提供各机房设备网管调测、日常维护的网络入口:①考虑到各局楼终端对网络的实时性和冗余性的要求不高,为了节省组网开支,采用图中的非冗余组网方案;②所有局楼终端接入二层交换机直接跟三层汇聚交换机Trunk连接。
7) 终端接入三层交换机与MA5200F互连规划。
地市部署两台MA5200F位于核心局楼,用于本地操作维护终端访问省公司或者其他地市服务器时,进行认证所用。
①MA5200分别采用两根等价链路与三层汇聚交换机交叉连接;②所有终端在访问省公司或其他地市服务器时,通过路由策略到MA5200进行认证,认证成功后方可进行路由访问。
4 实践性改造成效
根据上述技术研究,选取了某地市作为移动通信网管系统改造与安全域划分技术实践单位,通过实际的部署,取得了以下成效:
1) 解决核心节点双路由问题。改造后,本地网管与省公司MDCN之间的连接由单节点变为双节点,解决了之前严重的核心单节点故障隐患问题,网络保障得到极大提升。
2) 网络结构层次更为清晰。改造完成后,全网呈现核心层、汇聚层和接入层三层清晰架构,各层网络功能明晰。解决了之前多节点路由链路问题。使用了安全性更好的OSPF协议、VRRP协议和生成树协议分别部署于网络各层,从而保证了各层之间的链路保护,避免了改造之前全网静态路由安全性低、维护烦琐、故障率高的问题。
3) 提供了更为全面的网管接入能力。
改造后,地市网管网提供了全面的接入能力,体现在:①丰富而充足的接口类型。在骨干层和汇聚层,改变了以往只能提供低速率E1接口和FE口的状况,转而能提供光纤GB口和100/1000 M FE口,在骨干层,通过与本地PON系统配合,能更有效地节约传输资源,同时也能提供更高的骨干带宽保证。骨干带宽由之前的10 M MSTP线路转化为现在的100 M/1000 M光纤线路。充足的接口数量也为本局楼内骨干设备直连提供了方便,从而为骨干设备提供了更好的双链路保护措施;②充足的带宽保证。改造后,全网实现了100 M全通路网络,彻底根除了之前接入层E1带宽瓶颈。为例如机房视频监控(单链路20 M以上带宽)、网管信令数据采集(单链路30 M以上带宽)、中兴短信数据采集(单链路15 M以上带宽)等高速率需求的新网管业务提供了可行性接入通道。
4) 网络故障率得到极大降低统计显示,改造完成后,地市网管故障率下降了80%。
5) 终端与网元网络分离,使网络安全性得到充分保障本次改造的一个重要思路在于进行安全域划分,将网元网络与终端网络相分离,提高了全网的安全性,主要体现在:
①改造后,终端网络一旦出现病毒爆发(病毒库更新速度往往慢于病毒爆发速度),可以通过迅速控制终端网络,从而保证网元网络的正常运行;②终端网络对于网元的访问也变的更加可控制,通过制定IP路由策略,可以实现对特定网元限制特定IP访问等安全性措施;③可以通过加载认证系统达到对终端访问行为进行审计的功能;④对于未来的VPN动态口令卡接入用户,可以提供更为严格的路由安全策略;⑤在网元网络上,接入层提供了双路由接入能力,从而满足了集团公司关于网元双路由接入网管网的技术规范需求,网元网管断连概率降低,网络KPI质量保证得以提升。
综上所述,地市移动通信网管系统可通过一定的网络改造,加以划分安全域,从而可以为网络支撑的高速性、安全性、可管理性提供强有力保障。
参考文献
[1]欧继宏,张宇.移动通信网管数据处理层的XML解决方案[J].计算机与数字工程,2006.
[2]石莎.移动互联网络安全认证及安全应用中若干关键技术研究[J].北京邮电大学,2012.
[3]黄建尧.数字集群移动通信系统终端关键技术研究[J].天津大学,2010.
关键词 移动通信;网管;安全域
中图分类号:TN929 文献标识码:A 文章编号:1671—7597(2013)031-054-03
1 地市移动通信网管系统现状分析与改造目标
1.1 概要
移动通信网管网是移动通信网络中非常重要的组成部分。移动通信网随着近年业务的不断发展,网元数量急剧膨胀,网元网管网业务接入范围不断扩大,突显出移动通信网管网络前期规划性与前瞻性不足,无法满足移动通信网管业务快速发展的需求。
面对新的形势,移动通信网管系统应从战略角度出发,优化现有网络资源,全面改造、优化网管网,整体提升网络带宽和转发能力,通过安全域划分技术进一步增强全网的系统安全性,保障网管网的稳定运行。
1.2 移动通信网管现状问题分析
某地市网管网拓扑如下。
上述地市的网管网络现状具有普遍的代表意义,存在问题包括:①核心节点为单节点,存在严重隐患。核心节点一旦宕机,本地网络、省公司互联网络将全部中断;②层次不清,结构复杂。全网均采用小型路由器层层串接,缺乏规划性,造成网络结构复杂。全网没有明确的汇聚节点,只有一个核心单节点。路由协议基本采用静态路由方式,造成维护上的不便和故障定位时间的延长;③单链路隐患严重,且带宽不足。全网基本采用了单链路的组网方式,新旧网元的网管接入无法满足双链路需求。路由串接现象严重,例如从该拓扑上最长一条路由上看,由起点端路由到末端路由要经过7台小型路由器,且全为单链路,只要其中一个有问题,该方向的网管数据信息就会发生中断;④网管系统的安全性无从实现。由于该类型组网未划分明显的安全域,缺乏清晰的网络层次架构,应该安全性策略无从实现,无法对终端、网元等设备进行相关的安全控制。
1.3 改造目标
针对上述现状与问题,移动通信网管系统改造与安全域划分的技术目标应为:①解决网络核心骨干节点的故障隐患,提高网管网络的稳定性;②实现网管网络三层架构、动态路由骨干层的模式,满足对网元接入管理的要求,满足快速增长的网络扩张,提高快速定位故障的能力,提高用户满意度;③提高网管网络传输层面的传输速率,满足网管数据大量传输需求;④满足网管网络对承载大容量服务器的应用需求;⑤满足网管网对于安全域划分的需求,实现终端、网元的分离,实现各生产功能区的划分,满足进一步建立安全控制策略的基础网络条件。
2 网管网改造与安全域建设建议
2.1 地市网管网建设的原则和标准
1) 地市网管网的业务功能定位。地市网管DCN规划设计要以业务为导向,充分满足网管服务器、各类网元网管接入和生产终端接入的发展需要,做好网络长远规划,在实施中结合网络和业务实际情况,平滑演进,做好远期和近期的结合,充分保护现有投资,提高投资效益。
2 ) 地市网管网的建设的原则。地市网管中心负责对地市的网管网络进行汇聚接入及管理,规范地市的网元系统、网管服务器及生产终端统一接入及日常维护管理,对地市的网管网络进行安全域划分,进行模块化的组网。网管网的建设必须满足安全性、可靠性和可扩展性的需求,满足网管业务的横向与纵向发展需要。
3) 地市网管网的建设标准。按网络层面来划分,应分成路由、汇聚和接入三个层面。路由层负责与省公司MDCN的对接,同时满足本地网管终端接入网与网元接入网之间的路由调度;汇聚层负责三层VLAN的终结、提供主备双平面保护,汇聚由各局楼接入设备;接入层包括各局楼的楼层级接入交换机、OSS、GPRS等核心系统。
按网络功能来划分,应将地市网络划分为4部分:核心路由区、核心生产区、网元接入区、日常操作维护区。
4) 网管网规划与L-MDCN建设对比分析。
①地市网管网的特点分析:网管网作为地市生产支撑所需的核心网络,必须在安全性、可靠性、可扩展性得到充分的保证。
根据其为网元接入这一业务特点,网管网必须保证高度的可靠性和可扩展性,因此必须能为接入层提供双平面路由保护策略;
根据其终端接入能直接对核心网元进行操作这一应用特点,网管网必须保证高度的安全性,因此必须能应用一定的技术手段,如省级接入终端认证系统,对接入用户进行身份认证与路由权限区分,实行分权管理。同时,为保证终端网络接入不影响网元网络的正常运行,如因终端的病毒感染而导致的网络攻击、病毒扩散对网元网络的影响,在地市网管网内部,还需将终端网络与网元网络分成两个相对独立内网,只在地市网管核心路由层以静态路由方式沟通,方便对终端接入网络的进一步严格管控。
②地市L-MDCN特点分析:地市L-MDCN构想,是基于建设一张融合计费、BOSS、营业厅接入与客户服务支撑的本地数据网络。
L-MDCN在于建设承载多类复合应用的内部网络,其以为客户需求为导向,为客户提供业务开通、帐单查询、客户投诉问题解决等内部网络功能。
L-MDCN网络部署特点一般不需要双平面路由保护结构,不需要严格的终端接入安全授权划分。同时营业厅、客户服务支持线路的部署存在随机性,导致其网络部署将没有完整的接入层结构,而是通过专线方式形成接入网。
综上所述,网管网的高安全性与可靠性原则使其不宜与L-MDCN融合成一张网络。如果用网管网的双平面路由保护网去接入营业厅、客户服务终端,显然过于浪费资源;同时营业厅终端的接入,也不利终端安全性(病毒感染与非法身份)管理。因此,建议网管网独立组网,不与其他业务网络混用。
2.2 目标网管系统网络结构规划 根据网管网络的不同功能,将网管网络划分为4部分:核心路由区、核心生产区、网元接入区、日常操作维护区。
1)核心路由区:在核心路由区采用2台路由设备,分别负责汇聚地市网管系统网元接入跟终端接入,实现整个地市网管网的路由汇聚,同时负责地市与省中心网络的连接,该功能区与省公司对应区通过纯三层链路连接,不透传二层VLAN。
2)核心生产区:核心生产区为集中放置的网元OMC系统、拨测系统、动环核心服务器、集中采集机等网管支撑系统,经交换机汇聚后接入核心路由区。该区域内网关终结在汇聚交换机。
3)网元接入区:实现地市各局楼的网元接入,网元类型包括传输网元、核心网网元、无线网网元、CE设备、业务系统网管接入点、动环前置机、其他类网元网管前置采集机等。
4)日常操作维护区:包括地市各局楼生产终端,该部分所有终端通过位于本机房的网络设备接入后,汇聚至局楼汇聚交换机,三层网关终结到局楼汇聚交换机。局楼汇聚交换机与核心路由设备采用三层互联,不透传二层VLAN。该功能区终端访问本地市各功能区,可以通过本地网管网络访问,但是访问省中心及其余地市设备必须经过省中心通过策略路由强制认证。
2.3 地市网管DCN各层次网络设备功能定义
3 路由组织规划
1) 网管骨干路由与省网管路由设置规划。①地市网管骨干路由与省网管中心之间,使用2根等价交叉互联;②在路由规划方面地市与省公司互联使用一个OSPF路由域。地市核心路由与三层汇聚交换机之间互联使用另一个路由域。
2 ) 地市网管核心路由器和终端核心路由器设置规划。地市核心需要两台核心路由设备,网管核心路由和终端核心路由。考虑到地市终端直接访问地市网元的便利,增加二者之间的物理链路连接,采用如下组网方式:①地市网管核心路由与终端核心路由之间,使用1根POS光纤互联;②在路由规划方面,地市网管核心设备与终端核心设备之间使用静态路由,该部分静态路由仅用于地市终端和网元之间的互联不发布到省公司;③在路由域内不再添加路由连接至CMNET,OA网,BOSS网和IP承载网。
3) 地市网管网元核心路由和三层汇聚交换机互联规划。网元网管接入骨干层由一台核心路由器和两台三层交换机组成。
①同局楼核心路由与三层汇聚交换机之间,使用裸纤直联;异局楼核心路由与三层交换机之间采用POS光口连接;②核心路由与三层汇聚交换机之间互联使用一个OSPF路由域,该路由域区别于核心路由与省公司之间的OSPF。根据实际情况在两个OSPF路由域之间使用access-list配合route-map进行路由重发布之间的控制;③在路由域内不添加路由连接至CMNET,OA网、BOSS网,和IP承载网。
4) 地市网管终端核心路由和三层汇聚交换机互联规划。终端网管接入骨干层由一台核心路由器和一对三层交换机组成。
①同局楼核心路由与三层汇聚交换机之间,采用裸纤直联;异局楼核心路由与三层交换机之间采用POS光口连接;②核心路由与三层汇聚交换机之间互联使用一个OSPF路由域,该路由域区别于核心路由与省公司之间的OSPF。根据实际情况在两个OSPF路由域之间使用access-list配合route-map进行路由重发布之间的控制;③终端二层接入交换机与三层交换机之间采用单链路连接,三层交换机不起VRRP;④在路由域内不添加路由连接至CMNET,OA网、BOSS网,和IP承载网。
5) 地市三层汇聚交换机和网元接入二层交换机互联规划(网元)。网元二层交换机部署于各局楼楼层,每楼层一台,负责次要网元网管的接入,主要包括动力、环境、传输系统的接入,其与网元网管线路之间采用单链路连接,互连规划:所有局楼网元接入二层交换机直接跟三层汇聚交换机Trunk连接。
6) 地市三层汇聚交换机和局楼终端接入二层交换机互联规划(终端)。终端二层交换机部署于各局楼楼层、分公司网络部办公点,每楼层一台,主要负责各维护终端接入、提供各机房设备网管调测、日常维护的网络入口:①考虑到各局楼终端对网络的实时性和冗余性的要求不高,为了节省组网开支,采用图中的非冗余组网方案;②所有局楼终端接入二层交换机直接跟三层汇聚交换机Trunk连接。
7) 终端接入三层交换机与MA5200F互连规划。
地市部署两台MA5200F位于核心局楼,用于本地操作维护终端访问省公司或者其他地市服务器时,进行认证所用。
①MA5200分别采用两根等价链路与三层汇聚交换机交叉连接;②所有终端在访问省公司或其他地市服务器时,通过路由策略到MA5200进行认证,认证成功后方可进行路由访问。
4 实践性改造成效
根据上述技术研究,选取了某地市作为移动通信网管系统改造与安全域划分技术实践单位,通过实际的部署,取得了以下成效:
1) 解决核心节点双路由问题。改造后,本地网管与省公司MDCN之间的连接由单节点变为双节点,解决了之前严重的核心单节点故障隐患问题,网络保障得到极大提升。
2) 网络结构层次更为清晰。改造完成后,全网呈现核心层、汇聚层和接入层三层清晰架构,各层网络功能明晰。解决了之前多节点路由链路问题。使用了安全性更好的OSPF协议、VRRP协议和生成树协议分别部署于网络各层,从而保证了各层之间的链路保护,避免了改造之前全网静态路由安全性低、维护烦琐、故障率高的问题。
3) 提供了更为全面的网管接入能力。
改造后,地市网管网提供了全面的接入能力,体现在:①丰富而充足的接口类型。在骨干层和汇聚层,改变了以往只能提供低速率E1接口和FE口的状况,转而能提供光纤GB口和100/1000 M FE口,在骨干层,通过与本地PON系统配合,能更有效地节约传输资源,同时也能提供更高的骨干带宽保证。骨干带宽由之前的10 M MSTP线路转化为现在的100 M/1000 M光纤线路。充足的接口数量也为本局楼内骨干设备直连提供了方便,从而为骨干设备提供了更好的双链路保护措施;②充足的带宽保证。改造后,全网实现了100 M全通路网络,彻底根除了之前接入层E1带宽瓶颈。为例如机房视频监控(单链路20 M以上带宽)、网管信令数据采集(单链路30 M以上带宽)、中兴短信数据采集(单链路15 M以上带宽)等高速率需求的新网管业务提供了可行性接入通道。
4) 网络故障率得到极大降低统计显示,改造完成后,地市网管故障率下降了80%。
5) 终端与网元网络分离,使网络安全性得到充分保障本次改造的一个重要思路在于进行安全域划分,将网元网络与终端网络相分离,提高了全网的安全性,主要体现在:
①改造后,终端网络一旦出现病毒爆发(病毒库更新速度往往慢于病毒爆发速度),可以通过迅速控制终端网络,从而保证网元网络的正常运行;②终端网络对于网元的访问也变的更加可控制,通过制定IP路由策略,可以实现对特定网元限制特定IP访问等安全性措施;③可以通过加载认证系统达到对终端访问行为进行审计的功能;④对于未来的VPN动态口令卡接入用户,可以提供更为严格的路由安全策略;⑤在网元网络上,接入层提供了双路由接入能力,从而满足了集团公司关于网元双路由接入网管网的技术规范需求,网元网管断连概率降低,网络KPI质量保证得以提升。
综上所述,地市移动通信网管系统可通过一定的网络改造,加以划分安全域,从而可以为网络支撑的高速性、安全性、可管理性提供强有力保障。
参考文献
[1]欧继宏,张宇.移动通信网管数据处理层的XML解决方案[J].计算机与数字工程,2006.
[2]石莎.移动互联网络安全认证及安全应用中若干关键技术研究[J].北京邮电大学,2012.
[3]黄建尧.数字集群移动通信系统终端关键技术研究[J].天津大学,2010.