移动通信传输网络安全课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《移动通信传输网络安全课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 移动 通信 传输 网络安全 课件
- 资源描述:
-
1、提升区县分公司传输网络维护技能培训提升区县分公司传输网络维护技能培训传输网络安全专题传输网络安全专题网管中心网管中心培训目标要求培训目标要求1 1 了解集团总部制定的传输网络安全模型结构2 熟悉网络结构六大类隐患定义3 熟悉重大隐患排除方法4 掌握传输隐患上报操作方法目录目录传输网安全体系模型介绍传输网安全体系模型介绍网络结构网络结构六大类隐患定义六大类隐患定义重要隐患排除方法重要隐患排除方法隐患上报流程隐患上报流程传输网安全体系模型介绍传输网安全体系模型介绍安全模型体系安全模型体系传输线路安全要求传输线路安全要求传输设备安全要求传输设备安全要求网络结构安全要求网络结构安全要求业务分配安全要求
2、业务分配安全要求传输网管安全要求传输网管安全要求安全模型安全模型体系体系传输网络是是由线路和设备组成庞大网络体系,为更好地阐述传输网安全体系要求,集团总部建立了传输全方位安全模型。该模型从传输线路、传输设备、网络结构、业务配置、传输网管五个维度出发,针对每个维度可能影响系统安全的要素进行分析,制定了具体安全要求和原则。传输全方位安全模型示意图线路安全要求线路安全要求线路安全光缆纤光缆纤芯质量芯质量管道安管道安全全杆路安杆路安全全影响传输线路安全的要素有三个,主要是:光缆纤芯质量、管理线路管道质量安全和架空杆路质量安全。传输设备安全要求传输设备安全要求传传输输设设备备安安全全要要求求接地接地保护
3、保护软件软件版本版本时钟时钟保护保护1、设备的保护地(PGND)应就近短接至保护接地铜排上;2、机柜前、后门和侧门下方接地端子应通过截面积不小于6mm2的连接电缆接到机柜结构体的接地端子上。对于汇聚层及以上设备,要求关键单板必须配置保护。关键单板包括:时钟板、交叉板、主控板、具备TPS的业务板等。传输设备必须正确配置时钟,配置外时钟的保护子网,要求环上配置主备两个外时钟;跟踪时钟根据两个方向配置时钟跟踪关系。在配置了主备保护单板时,同设备的主备保护单板(1+1、1:1、1:N)应保持软件版本一致。传输网络结构安全要求双节点双路由要求SDH设备组网要求XPON设备组网要求PTN设备组网要求网络结
4、构安全要求网络结构安全要求1、采用PTN 10GE/40GE组环(基于基于OTNOTN),环节点数3 35 5个,业务量大时组网状网网状网2、部署部署L3L3功能功能,实现基于IP地址的转发核心层核心层1、PTN 10GE组环,环节点数4646个2、采用L2 分组转发功能3、带宽利用率带宽利用率70%70%时时,扩容扩容PTNPTN系统系统4、业务量大时,业务量大时,下沉下沉OTNOTN汇聚层汇聚层1、GE/双GE组环,单环接入基站单环接入基站6868个个2、纤芯紧张城市适度超前纤芯紧张城市适度超前部署部署10GE10GE环环3、采用L2 分组转发功能4、采用GE光接口接入基站接入层接入层GE
5、接入环GE接入环GE接入环10GE汇聚环10GE汇聚环10GE核心环eNodeBeNodeBeNodeBeNodeBeNodeBeNodeBeNodeBS-GW/MME落地设备10GE10GES1X2汇聚/接入层沿用L2承载方式ETH PW跨核心机房S1/X2采用静态L3 VPNn SGW/MMESGW/MME部署在地市的无线回传组网场景,网络分层与部署在地市的无线回传组网场景,网络分层与2G/TD2G/TD一样,一样,保持城域网三层结构不变保持城域网三层结构不变n 区别在于:区别在于:LTELTE基站业务回传需支持基站业务回传需支持“点对多点点对多点”连接模式,连接模式,核心层需要核心层需要
6、L3L3层功能层功能n 各层网络组网要求如下:各层网络组网要求如下:业务电路分配安全要求大颗粒重要电路安全要求大颗粒重要电路安全要求局间重要电路安全要求局间重要电路安全要求基站及一般电路安全要求基站及一般电路安全要求传输核心设备与业务设备传输核心设备与业务设备对接安全要求对接安全要求业务电路分配安全要求业务电路分配安全要求网管安全要求网管安全要求双机热双机热备份要备份要求求网管要求具备热备份机制,从而保证网管的稳定性,防止网管宕机引起的网络脱管。备份数备份数据要求据要求网管周期性数据备份可以回溯,各种日志文件至少应能保存6个月的事件。DCN管管理网要理网要求求网管DCN要求单个子网域内网元数量
7、不超过128个,以防止因子网内网元数量过多而产生ECC风暴。ECC保护保护要求要求网元与网管通信应具备保护,在发生光缆中断等故障时,如果网元电路未中断,则网元的通信也不应中断。带外带外DCN要要求求网管DCN带外通道使用的电路应具备保护,要求电路在2条以上,且该电路按照重要电路安全要求对待。网元管理网元管理能力要求能力要求网管服务器管理网元应留有一定富余,要求网管服务器管理的网元数不超过其标称最大管理能力的80%。目录目录传输网安全体系模型介绍传输网安全体系模型介绍网络结构网络结构六大类隐患定义六大类隐患定义重要隐患排除方法重要隐患排除方法隐患上报流程隐患上报流程网络结构六大类隐患定义网络结构
8、六大类隐患定义1、超超大汇聚点大汇聚点定义定义:针对汇聚层传输设备,每个汇聚节点所挂设备超过80个视为超大汇聚点。GE接入环GE接入环GE接入环10GE汇聚环10GE汇聚环10GE核心环eNodeBeNodeBeNodeBeNodeBeNodeBeNodeBeNodeBS-GW/MME落地设备10GE10GES1X2每个汇聚节每个汇聚节点所下挂设点所下挂设备超过备超过100个视为超大个视为超大汇聚点汇聚点。图例:图例:超大汇聚点隐患案例超大汇聚点隐患案例红河建水红河建水10G机房机房红河建水红河建水10G机房下挂超过机房下挂超过100个传输节点个传输节点网络结构六大类隐患定义网络结构六大类隐患
9、定义2、汇聚层单归属汇聚层单归属定义定义:针对汇聚层网络,县区区域内汇聚环与上层网络至少2个点相连,汇聚环只上联至上层网络一个节点视为不满足汇聚层双归属,即汇聚层单归。图例:(左图单归属、右图双归属)单归属双归属汇聚环汇聚环核心环核心环核心环核心环汇聚环汇聚环16文山文山“汇聚双归核心层比汇聚双归核心层比”指标典型案例分析指标典型案例分析上图是文山本地网SDH网管部分截图。朱街-广南-富宁-西畴等节点组10G核心环,广南电信-董堡-空山-底基等节点组汇聚环,从图中可以看出:汇聚环是以从图中可以看出:汇聚环是以“广南电信广南电信2-广南电信广南电信10G”单节点上联核心环的。单节点上联核心环的。
10、从网管图上显示的结果来看,这种情况具有普遍性,与结构评估与结构评估“汇聚双归核心层比汇聚双归核心层比”指标值仅为指标值仅为2.2%相印证。相印证。一旦该“上联节点”出故障,将导致汇聚环及其所带接入层的几十个基站业务中断。表明文山传输网结构安全性非常差。汇聚环单节汇聚环单节点上联核心点上联核心环环汇聚环汇聚环核心环核心环网络结构六大类隐患定义网络结构六大类隐患定义网络结构六大类隐患定义网络结构六大类隐患定义3、长单链长单链判定内容判定标准链上网元数量2.5G以上1,622M3,155M5(不含室分),155M8(含室分)链上业务数量30E1 注1:对于2.5G扩展子架,采用了1+1线性保护设置的
11、,不属于长单链。注2:如果链形结构下挂在非接入网设备上(如骨干或汇聚设备),链上网元数量或业务数量达到长单链 标准,仍然视为长单链。SDH长单链判定标准:18文山文山“接入物理节点成环比接入物理节点成环比”指标典型案例分析指标典型案例分析上图是文山本地网SDH网管部分截图。接入层节点接入层节点“6027-砚山移动砚山移动”下挂下挂8条无保护链、共条无保护链、共30多个多个网元。网元。从网管图上显示的结果来看,这种情况具有普遍性,与结构评估与结构评估“接入物理节点成环比接入物理节点成环比”指指标值仅为标值仅为9.9%相印证。相印证。该节点一旦失效将导致大面积基站业务中断,表明文山传输网存在非常大
12、的安全隐患。该接入节点带该接入节点带八条单链,一八条单链,一旦故障将全部旦故障将全部失效失效30多个网元多个网元在八条无保在八条无保护链上护链上网络结构六大类隐患定义网络结构六大类隐患定义网络结构六大类隐患定义网络结构六大类隐患定义4、同路由(同缆)同路由(同缆)环环定义:定义:汇聚环、骨干环不同段落经过同一个路由(使用同一根光缆)或者汇聚节点出入局光缆单点入局,如出现单点故障可能导致同一站点多个方向光路断开,视为同路由(同缆)环。同一根光缆构成传输系统逻辑拓扑的一部分或全部图例:光缆单点入局,造成局部同缆环网络结构六大类隐患定义网络结构六大类隐患定义5、OLT单上联保护单上联保护定义:定义:
展开阅读全文