傳輸網絡安全組網原則及典型案例分析

1、傳輸網絡安全組網原則及典型案例分析,中國移動通信集團江蘇有限公司網絡部 基礎網絡維護室,- 2 -,目錄,PTN安全組網原則,PON安全組網原則,SDH安全組網原則,3,WDM、OTN安全組網原則,1,2,4,典型故障案例分析,5,,- 3 -,WDM、OTN安全組網原則,,WDM、OTN組網原則,1、分組化城域傳送網核心層采用WDM（OTN）/光纖+PTN設備組網，其中WDM/OTN網絡主要承載核心層GE及GE以上大顆粒電路2

2、、匯聚層主要采用PTN組網，同時可采用WDM（OTN）+PTN方案解決IP化電路收斂和大顆粒業(yè)務承載,- 4 -,WDM、OTN安全組網原則,,WDM、OTN保護與分擔原則,1、城域傳送網波分系統(tǒng)建設應合理分配波道使用，預留不同業(yè)務顆粒的維護波道2、城域傳送網應優(yōu)選光通道1+1保護方式進行IP over WDM技術組網，在實際應用時，必 須選擇兩條不同物理路由的光纜（包括進局段），避免組成1+1保護的兩條光通道出現 “同路由

3、”的情況3、對于IP OVER 波分，電路不得以單鏈的方式存在（必須采用DCP或SNCP保護方式）， 如有多個波分平面，應將業(yè)務合理分擔至多個平面承載；加強專業(yè)間的溝通，確保電 路端到端的分擔，各地市等待市到縣第二波分平面建成后，盡快完成電路分擔改造,,主用光通道,備用光通道,- 5 -,目錄,PTN安全組網原則,PON安全組網原則,SDH安全組網原則,3,WDM、OTN安全組網原則,1,2,4,典型故障案例分析,5,

4、,- 6 -,SDH安全組網原則,,1、區(qū)域性骨干數據/傳輸綜合匯聚節(jié)點機房進出局管道必須有二個或二個以上 不同路由，且進出形式應為全管道2、數據/傳輸綜合匯聚節(jié)點機房、綜合業(yè)務接入點機房的進出局管道應有二個 或二個以上不同路由，且進出形式宜為全管道進出，若條件受限也可采用 架空方式過渡3、匯聚層及以上線路不得存在同路由現象，包括雙路由管線入局也不得同路 由（普通匯聚層節(jié)點不含局前井以內的管線雙路由要求）,1

5、、大匯聚點占比不得超過12%（大匯聚點是指所帶接入網元數量不超過50個， 如果是雙節(jié)點互聯，則為75個；不含核心機房和市到縣節(jié)點）2、接入網巨環(huán)節(jié)點（節(jié)點數超過10個）占比不超過8%3、接入環(huán)成環(huán)率應不低于92%4、長單鏈數量應為0（長單鏈是指鏈上節(jié)點超過4個，或某節(jié)點所帶鏈的個數 超過4個）,1、任意一對核心網元間（含BSC及以上業(yè)務網元）的業(yè)務電路和信令電路實現在 完全獨立的多套傳輸系統(tǒng)上分擔，在單一傳輸系統(tǒng)

6、上業(yè)務分擔比例不超過60％2、加強專業(yè)間的溝通，確保電路端到端的分擔,,,- 7 -,目錄,PTN安全組網原則,PON安全組網原則,WDM、OTN安全組網原則,3,SDH安全組網原則,1,2,4,典型故障案例分析,5,,- 8 -,PTN安全組網原則,,PTN組網原則,一、核心層：1、核心層采用WDM（OTN）/光纖+PTN設備組網，其中GE以下顆粒的IP電路通過核心層PTN網絡承載，核心層PTN宜采用10GE設備組建環(huán)形網絡；

7、2、核心層環(huán)網節(jié)點數量2-4個，也可采用MESH組網，下掛匯聚環(huán)不超過6個；二、匯聚層：１、匯聚層主要采用10GE的PTN組建環(huán)形網絡，可采用WDM（OTN）+PTN方案解決IP化電路收斂和大顆粒業(yè)務承載，環(huán)網節(jié)點數量宜為3～6個；市到縣匯聚層區(qū)域內每個PTN匯聚環(huán)采用雙節(jié)點方式或經WDM（OTN）網絡上聯至兩個核心節(jié)點　　2、匯聚層下掛接入環(huán)不超過8個　　三、接入層：1、接入層網絡主要采用GE的PTN設備組建環(huán)網，環(huán)路節(jié)

8、點數一般為4～6個，密集城區(qū)業(yè)務量較大的區(qū)域可組建10GE環(huán)路，環(huán)路節(jié)點數一般為6～8個節(jié)點,- 9 -,PTN安全組網原則,,PTN保護和業(yè)務分擔原則,1、對于設備中重要的單元和業(yè)務單板，應設置相應的保護機制，舉例如下：2、網絡側保護主要提供1+1/1：1端到端Tunnel保護、1：1端到端PW冗余保護以及環(huán)網保護。3G初期，建議采用LSP 1+1或1:1路徑保護方式，3G中后期/LTE，隨著基站數目增多，以及PTN環(huán)網保護

9、標準完善，建議采用環(huán)網保護方式3、PTN核心落地層節(jié)點（TM）與RNC之間采用以太網LAG保護方式；一個區(qū)域內的基站應采用“插花方式”分擔到不同的TM上；TM與匯聚層對接PTN之間必須做好保護；PTN與傳統(tǒng)MSTP設備間采用1+1/1:1 LMSP保護4、加強專業(yè)間的溝通，確保電路端到端的分擔,Tunnel 1+1保護,,,- 10 -,PTN安全組網原則,網絡部根據集團公司和省規(guī)劃部的組網和安全原則，結合網絡部自身特點和網絡安全要

10、求，以專項活動為抓手，細化了PTN網絡的各項安全指標：,PTN成環(huán)率,PTN接入層成環(huán)率指標達到85%（不含供電不穩(wěn)定的分布系統(tǒng)/CBO/營業(yè)廳/集團客戶，一網通等普通集團客戶）,,,,,大匯聚點,大匯聚節(jié)點占比不得超過12%（所帶接入層網元數量超過50個的匯聚節(jié)點，如果是雙節(jié)點互聯，數量為75個；不含核心機房，市到縣節(jié)點）,,,PTN雙規(guī)組網,接入層雙歸接入匯聚層的組網指標達到80%,,,,,PTN線路雙路由,所有TUNNEL的主

11、備通道雙路由比例要求達到100%（不含鏈上節(jié)點，不含主備通道經過同一節(jié)點的情況）,,,- 11 -,目錄,PTN安全組網原則,PON安全組網原則,WDM、OTN安全組網原則,3,SDH安全組網原則,1,2,4,典型故障案例分析,5,,- 12 -,PON安全組網原則,,PON組網原則,1、原則上OLT應設置在匯聚節(jié)點及以上層次，放置在周邊管線資源豐富，且與IP城域網設備（BRAS、SR等）、其他上層業(yè)務設備之間有直達光纜、對接方便的地點

12、2、單OLT覆蓋范圍控制在1KM-10KM，密集城區(qū)控制在5KM以下　3、光分路器應集中設置，盡量靠近用戶，并以一級分光方式為主。在光功率預算允許的情況下，應采用16、32等大分路比的光分路器，以提高PON口利用率,- 13 -,PON安全組網原則,,PON保護原則,一、針對OLT的保護原則：1、OLT電源接入建議采用雙路電源接入，主控板、上聯板建議按1：1或者1+1保護方式2、單OLT實裝業(yè)務數原則上不超過5000線。當該

13、OLT覆蓋區(qū)域用戶數超過該規(guī)模時，可在該局點配置多套OLT進行業(yè)務分擔　　3、針對1500用戶以上的OLT，上行必須100%采用雙路由保護方式承載，其中單條電路通過環(huán)網保護、雙上行及雙歸三種方式均可　?。ń谠诩瘓F公司“PTN和PON問題專項整治活動協調會會議紀要”中提出新的要求，大容量OLT局站（大于16個PON口或600個用戶）上聯鏈路原則上均應采用傳輸系統(tǒng)進行OLT上聯鏈路保護，若確實只能采用裸纖進行OLT上聯鏈路保護，必須上報

14、集團備案，經集團審批同意后方可實施）,OLT上行保護條件,OLT保護方式,- 14 -,PON安全組網原則,,PON保護原則,二、針對PON口的保護原則：1、FTTB模式下，1個PON－C（OLT側PON口）下不超過32個ONU，FTTH模式下， 1個PON－C（OLT側PON口）下不超過64個ONU　2、城區(qū)單PON口接入用戶數控制在256以下，郊縣、農村單PON口接入用戶數控制在512以下　3、單PON口下掛用戶超過150個，

15、建議配置針對PON口的1+1保護，且保護時必須實施跨板1+1保護模式；單PON口下掛用戶超過200個，或者下掛重要集團客戶業(yè)務（AA級以上）數目超過5個，建議配置針對主干光纜路由完全分離的1+1 PON口保護,- 15 -,目錄,PTN安全組網原則,PON安全組網原則,WDM、OTN安全組網原則,3,SDH安全組網原則,1,2,4,典型故障案例分析,5,,- 16 -,典型故障分類,匯聚層同路由,一環(huán)斷兩點,電路分擔,業(yè)務無保護,- 1

16、7 -,典型故障第一類,匯聚層同路由,- 18 -,典型故障-匯聚層同路由,,故障現象：2011年4月12日 15:40，傳輸網管上木材交易中心節(jié)點兩端的三機樓11和龍?zhí)垛止?jié)點同時上 報LOS（收無光）告警，環(huán)網保護失效，因此木材交易中心節(jié)點下掛所有業(yè)務中斷，共計34個基站退服,,,原因分析：木材交易中心原為雙路由，一個方向是三機樓，使用圖上紫色木材交易中心-蘭陵方向光纜；另一個方向為龍?zhí)垛?，使用圖上黃色木材交易中心-虹北路方向光纜。2

17、010年3月，由于紫色方向管道存在安全隱患，因此將木材交易中心-蘭陵方向光纜遷移到黃色路由管道，遷移后木材交易中心出局方向存在600多米同路由。 4月12日，自來水公司在武宜路西側施工，不顧線路巡線員勸阻，強行開挖地下管道，導致光纜中斷，該管道正好為同路由段落上，因此導致匯聚點木材中心兩邊全部中斷，下掛所有業(yè)務中斷。,,,從該故障分析總結如下結論：1、匯聚層以上同路由必須100%消除，這是重要和長效性的工作；2、對于條件所限暫時

18、無法雙路由的段落，應盡快爭取資源進行割接，消除隱患。在同路由時期，應加強線路的巡檢和看護，積極協調施工單位，避免野蠻施工導致的光纜挖斷。,- 19 -,典型故障第二類,一環(huán)斷兩點,- 20 -,典型故障-“一環(huán)斷兩點”,,故障現象：10年9月29日1：36，芳茂山節(jié)點-潞城機車廠節(jié)點產生LOS告警，由于此段時間內正在進行“河海路-黑牡丹工業(yè)園”光纜割接，導致環(huán)倒換失敗嗎，32個2G宏站、58個2G微蜂窩、24個TD宏站、13個TD微蜂窩

19、退服原因分析：此次故障原因為匯聚環(huán)上兩處光路先后中斷引起，其中一處按照割接計劃在0：35分割接產生了中斷；另一處在1：35分被施工作業(yè)挖斷，導致環(huán)上兩處同時中斷，大量基站業(yè)務退服,故障一：2010年9月29日 “李巷-芳茂山”光纜中斷引起大量基站退服的故障,,在匯聚層以上環(huán)路光纜割接時，應注意收集該環(huán)上其他段落的施工信息，并切實做好巡檢和現場看護工作；故障搶修應遵循“先搶通、后搶修的原則”，在環(huán)上兩點中斷、大量業(yè)務中斷的時候，必須尋

20、求一切可能的備用資源首先恢復環(huán)路單邊和業(yè)務！,- 21 -,典型故障-“一環(huán)斷兩點”,,故障現象：10年3月22日1：15，綜合大樓三對戴莊線路側LOS告警，206-戴莊、46-南樓及其下掛接入點網元脫離網管，導致36個基站退服告警原因分析：首先在3月18日匯聚環(huán)上益明-南樓間發(fā)生設備隱性故障（設備無任何緊急告警，段落間僅有APS-INDI告警），維護人員未及時發(fā)現，該環(huán)在3月18日下午15：38開始就一直處于倒換狀態(tài)；其次在3月2

21、1日23:30出現綜合大樓三-戴莊間光纜在某路交界處附近的道路綠化帶附近被人為點燃燒壞，為重新割接光纜，必須將燒壞光纜徹底剪斷，剪斷后隨即發(fā)生環(huán)上兩點同時中斷情況，及多個基站退服故障,故障二：2010年3月22日光纜中斷導致大量基站退服的故障,,日常維護工作不到位，未及時發(fā)現和重視具備重大隱患的非緊急告警是本次故障的主要原因，值得維護人員在今后的工作中引以為鑒！,- 22 -,典型故障總結-“一環(huán)斷兩點”,,環(huán)上斷兩點的故障原因多樣，如

22、：自然條件惡劣，天災人禍造成的；環(huán)上兩處同時或先后由施工造成的；環(huán)上一處割接另一處施工或人為因素造成的；環(huán)上一處發(fā)生設備故障或網絡隱患另一處割接或施工造成的，等等；因此，針對以上問題，應在日常維護工作中加強各項維護及安全措施，盡力避免類似問題的發(fā)生，切實提升網絡的安全性,- 23 -,典型故障第三類,電路分擔,- 24 -,典型故障-電路分擔,,故障現象：09年4月24日13：54，一干10G波分青海樂都EONAD單板故障，系統(tǒng)承載的川

23、藏線5、6系統(tǒng)的備用路由中斷，15：50川藏5、6系統(tǒng)主備路由雙斷，承載的成都C1—拉薩C2（5系統(tǒng)）、北京CR2—拉薩CR2電路中斷原因分析：首先一干10G波分青海樂都EONAD單板故障，導致傳輸6期蘭州-西寧段波分系統(tǒng)中斷，其上承載的川藏5、6系統(tǒng)備用路由中斷；其次。隨后川藏線西藏然烏-波密段光纜因部隊修路被炸斷，導致川藏線1-6系統(tǒng)主用路由中斷。其上承載的成都C1—拉薩C2（5系統(tǒng)），北京CR2—拉薩CR2電路中斷 由

24、于川藏1、2、3、4系統(tǒng)的備用路由在西寧-蘭州段波分中，因此電路只發(fā)生了倒換，并未中斷,故障：2009年4月24日一干傳輸西藏、青海重大故障,,由于前期對進藏自建傳輸電路的優(yōu)化，使得電路合理的分擔到不同的傳輸系統(tǒng)中，有效的規(guī)避了光纜中斷后業(yè)務全阻的發(fā)生。因此，我們應加強業(yè)務電路的梳理，將一個局向的電路合理在多個平面、多個路由上分擔，有效避免故障情況下業(yè)務的全阻,,- 25 -,典型故障總結-電路分擔,,1、按照我省電路調度實施細則的要求

25、，在源頭(電路入網申請、路由分配和電路制作)應做好電路在傳輸多平面上的分擔工作2、以系統(tǒng)為主要手段，定期開展電路分擔檢查，針對不滿足分擔要求的電路應盡快開展割接整改工作，消除安全隱患3、各種分擔手段結合使用，如在無法實現多平面分擔的情況下，將電路盡量分擔在多個單板、多個設備端口上，降低業(yè)務全阻發(fā)生的概率，提升網絡安全性4、隨著電路向大顆粒方向發(fā)展和組網日益復雜的趨勢，傳輸電路的分擔面臨新的變化，因此需避免“經驗主義”，并加強與外專

26、業(yè)的溝通，了解清楚各專業(yè)端到端業(yè)務走向和分擔的特點，在傳輸系統(tǒng)上合理進行電路分擔工作，實現端到端的業(yè)務安全分擔,,- 26 -,典型故障總結-電路分擔,,故障現象：由于傳輸故障導致GM22與GS56奇偶平面同時中斷，路由器重新收斂路徑過程中，GM22出現退服。故障總結經驗如下：1、按照以往經驗，只需保證單個口字形結構的奇偶平面不是同路由即可2、隨著業(yè)務的發(fā)展出現了“日字形”結構的網絡，單純靠單個口字形結構奇偶平面雙路由無法保證業(yè)務的

27、全程雙路由；針對該新型結構，傳輸必須保證整個“日字形”結構的兩個單邊與兩個雙邊全程不得同路由！ 3、本故障表明，不被傳統(tǒng)經驗和規(guī)則束縛或誤導，必須以端到端業(yè)務的安全分擔為傳輸電路分擔的唯一和重要原則,,,,,,trunk,,,,,CE20,AR2,AR1,CE19,GS56,主用信令物理鏈路,,,,trunk,,,CE26,CE25,GM22,,,,,備用信令物理鏈路,,,- 27 -,典型故障第四類,業(yè)務無保護,- 28 -,典型故

28、障-業(yè)務無保護,,故障現象：11年9月13日20：13，某傳輸網管多個系統(tǒng)中斷，導致41個TD基站退服原因分析：檢查PTN網管業(yè)務路徑，業(yè)務設置為1:1類型tunnel保護，由于備用路由因成環(huán)光纜未到位，因此備用tunnel暫時不通。故障發(fā)生時，主用路由因斷纖導致中斷，此時主備用路由均無法工作，導致承載的41個TD基站業(yè)務中斷,故障一：2011年9月13日傳輸故障導致41個TD基站退服故障,,PTN的TNNNEL主備通道雙路由比例已

29、明確要求需達到100%，因此對條件不具備的備用路由的建設應抓緊開展，確保網絡和業(yè)務的安全,,- 29 -,典型故障-業(yè)務無保護,,故障現象：11年9月25日14：54，波分環(huán)的園區(qū)至常熟方向上報較多R_LOS告警，同時其承載的多個BSC的Gb接口中斷，引發(fā)橙色預警原因分析：常熟CE07、CE08與園區(qū)CE01、CE02口子形對接并承載在該波分系統(tǒng)上。 故障發(fā)生時，首先傳輸波分系統(tǒng)園區(qū)-常熟方向光纜中斷，雖然該兩點間配置OLP

30、線路保護，但主備光纜為同纜，因此該方向因光纜中斷導致光路中斷；同時，由于波分環(huán)新插入天主堂、周巷節(jié)點，且原有環(huán)上業(yè)務未配置DCP保護，常熟-園區(qū)的兩對CE業(yè)務只有園區(qū)-天主堂-常熟一條主用路徑，因此當光纜中斷時，常熟CE07、CE08至園區(qū)CE01、CE02發(fā)生阻斷，導致常熟地區(qū)11個BSC的GPRS業(yè)務全阻,故障二：2011年9月25日傳輸故障導致GPRS業(yè)務中斷的故障,,,,雙平面、線路OLP保護、主備1+1和1：1保護……傳輸提供

31、了豐富的業(yè)務保護機制，針對重要業(yè)務，在條件不具備、某些保護無法實施的情況下，應積極尋求其他保護方式，并在條件允許時構建多重保護方式，以確保多個故障疊加情況下業(yè)務的安全,- 30 -,典型故障總結-業(yè)務無保護,,1、隨著業(yè)務的發(fā)展和傳輸技術的轉型，傳輸承載業(yè)務的顆粒越來越大、重要性越來越高、中斷產生的影響面也越來越廣，并呈現出新的特點。因此，在保證傳統(tǒng)業(yè)務繼續(xù)加強保護的前提下，針對IP承載網、3G基站和集團客戶、小區(qū)寬帶等新型業(yè)務的特點，