传输网络安全组网原则及典型案例分析.ppt

1、传输网络安全组网原则及典型案例分析,中国移动通信集团江苏有限公司网络部 基础网络维护室,- 2 -,目录,PTN安全组网原则,PON安全组网原则,SDH安全组网原则,3,WDM、OTN安全组网原则,1,2,4,典型故障案例分析,5,- 3 -,WDM、OTN安全组网原则,WDM、OTN组网原则,1、分组化城域传送网核心层采用WDM（OTN）/光纤+PTN设备组网，其中WDM/OTN网络主要承载核心层GE及GE以上大颗粒电路 2、汇聚层主要采用PTN组网，同时可采用WDM（OTN）+PTN方案解决IP化电路收敛和大颗粒业务承载,- 4 -,WDM、OTN安全组网原则,WDM、OTN保护与分担原则

2、,1、城域传送网波分系统建设应合理分配波道使用，预留不同业务颗粒的维护波道 2、城域传送网应优选光通道1+1保护方式进行IP over WDM技术组网，在实际应用时，必 须选择两条不同物理路由的光缆（包括进局段），避免组成1+1保护的两条光通道出现 “同路由”的情况 3、对于IP OVER 波分，电路不得以单链的方式存在（必须采用DCP或SNCP保护方式）， 如有多个波分平面，应将业务合理分担至多个平面承载；加强专业间的沟通，确保电 路端到端的分担，各地市等待市到县第二波分平面建成后，尽快完成电路分担改造,主用光通道,备用光通道,- 5 -,目录,PTN安全组网原则,PON安全组网原则,SDH

3、安全组网原则,3,WDM、OTN安全组网原则,1,2,4,典型故障案例分析,5,- 6 -,SDH安全组网原则,1、区域性骨干数据/传输综合汇聚节点机房进出局管道必须有二个或二个以上 不同路由，且进出形式应为全管道 2、数据/传输综合汇聚节点机房、综合业务接入点机房的进出局管道应有二个 或二个以上不同路由，且进出形式宜为全管道进出，若条件受限也可采用 架空方式过渡 3、汇聚层及以上线路不得存在同路由现象，包括双路由管线入局也不得同路 由（普通汇聚层节点不含局前井以内的管线双路由要求）,1、大汇聚点占比不得超过12%（大汇聚点是指所带接入网元数量不超过50个， 如果是双节点互联，则为75个；不含

4、核心机房和市到县节点） 2、接入网巨环节点（节点数超过10个）占比不超过8% 3、接入环成环率应不低于92% 4、长单链数量应为0（长单链是指链上节点超过4个，或某节点所带链的个数 超过4个）,1、任意一对核心网元间（含BSC及以上业务网元）的业务电路和信令电路实现在 完全独立的多套传输系统上分担，在单一传输系统上业务分担比例不超过60 2、加强专业间的沟通，确保电路端到端的分担,- 7 -,目录,PTN安全组网原则,PON安全组网原则,WDM、OTN安全组网原则,3,SDH安全组网原则,1,2,4,典型故障案例分析,5,- 8 -,PTN安全组网原则,PTN组网原则,一、核心层： 1、核心层

5、采用WDM（OTN）/光纤+PTN设备组网，其中GE以下颗粒的IP电路通过核心层PTN网络承载，核心层PTN宜采用10GE设备组建环形网络； 2、核心层环网节点数量2-4个，也可采用MESH组网，下挂汇聚环不超过6个； 二、汇聚层： 、汇聚层主要采用10GE的PTN组建环形网络，可采用WDM（OTN）+PTN方案解决IP化电路收敛和大颗粒业务承载，环网节点数量宜为36个；市到县汇聚层区域内每个PTN汇聚环采用双节点方式或经WDM（OTN）网络上联至两个核心节点 2、汇聚层下挂接入环不超过8个 三、接入层： 1、接入层网络主要采用GE的PTN设备组建环网，环路节点数一般为46个，密集城区业务量较

6、大的区域可组建10GE环路，环路节点数一般为68个节点,- 9 -,PTN安全组网原则,PTN保护和业务分担原则,1、对于设备中重要的单元和业务单板，应设置相应的保护机制，举例如下： 2、网络侧保护主要提供1+1/1：1端到端Tunnel保护、1：1端到端PW冗余保护以及环网保护。3G初期，建议采用LSP 1+1或1:1路径保护方式，3G中后期/LTE，随着基站数目增多，以及PTN环网保护标准完善，建议采用环网保护方式 3、PTN核心落地层节点（TM）与RNC之间采用以太网LAG保护方式；一个区域内的基站应采用“插花方式”分担到不同的TM上；TM与汇聚层对接PTN之间必须做好保护；PTN与传统

7、MSTP设备间采用1+1/1:1 LMSP保护 4、加强专业间的沟通，确保电路端到端的分担,Tunnel 1+1保护,- 10 -,PTN安全组网原则,网络部根据集团公司和省规划部的组网和安全原则，结合网络部自身特点和网络安全要求，以专项活动为抓手，细化了PTN网络的各项安全指标：,PTN成环率,PTN接入层成环率指标达到85%（不含供电不稳定的分布系统/CBO/营业厅/集团客户，一网通等普通集团客户）,大汇聚点,大汇聚节点占比不得超过12%（所带接入层网元数量超过50个的汇聚节点，如果是双节点互联，数量为75个；不含核心机房，市到县节点）,PTN双规 组网,接入层双归接入汇聚层的组网指标达到

8、80%,PTN线路 双路由,所有TUNNEL的主备通道双路由比例要求达到100%（不含链上节点，不含主备通道经过同一节点的情况）,- 11 -,目录,PTN安全组网原则,PON安全组网原则,WDM、OTN安全组网原则,3,SDH安全组网原则,1,2,4,典型故障案例分析,5,- 12 -,PON安全组网原则,PON组网原则,1、原则上OLT应设置在汇聚节点及以上层次，放置在周边管线资源丰富，且与IP城域网设备（BRAS、SR等）、其他上层业务设备之间有直达光缆、对接方便的地点 2、单OLT覆盖范围控制在1KM-10KM，密集城区控制在5KM以下 3、光分路器应集中设置，尽量靠近用户，并以一级分

9、光方式为主。在光功率预算允许的情况下，应采用16、32等大分路比的光分路器，以提高PON口利用率,- 13 -,PON安全组网原则,PON保护原则,一、针对OLT的保护原则： 1、OLT电源接入建议采用双路电源接入，主控板、上联板建议按1：1或者1+1保护方式 2、单OLT实装业务数原则上不超过5000线。当该OLT覆盖区域用户数超过该规模时，可在该局点配置多套OLT进行业务分担 3、针对1500用户以上的OLT，上行必须100%采用双路由保护方式承载，其中单条电路通过环网保护、双上行及双归三种方式均可（近期在集团公司“PTN和PON问题专项整治活动协调会会议纪要”中提出新的要求，大容量OLT

10、局站（大于16个PON口或600个用户）上联链路原则上均应采用传输系统进行OLT上联链路保护，若确实只能采用裸纤进行OLT上联链路保护，必须上报集团备案，经集团审批同意后方可实施）,OLT上行保护条件,OLT保护方式,- 14 -,PON安全组网原则,PON保护原则,二、针对PON口的保护原则： 1、FTTB模式下，1个PONC（OLT侧PON口）下不超过32个ONU，FTTH模式下， 1个PONC（OLT侧PON口）下不超过64个ONU 2、城区单PON口接入用户数控制在256以下，郊县、农村单PON口接入用户数控制在512以下 3、单PON口下挂用户超过150个，建议配置针对PON口的1+

11、1保护，且保护时必须实施跨板1+1保护模式；单PON口下挂用户超过200个，或者下挂重要集团客户业务（AA级以上）数目超过5个，建议配置针对主干光缆路由完全分离的1+1 PON口保护,- 15 -,目录,PTN安全组网原则,PON安全组网原则,WDM、OTN安全组网原则,3,SDH安全组网原则,1,2,4,典型故障案例分析,5,- 16 -,典型故障分类,汇聚层同路由,一环断两点,电路分担,业务无保护,- 17 -,典型故障第一类,汇聚层同路由,- 18 -,典型故障-汇聚层同路由,故障现象：2011年4月12日 15:40，传输网管上木材交易中心节点两端的三机楼11和龙潭庵节点同时上 报LO

12、S（收无光）告警，环网保护失效，因此木材交易中心节点下挂所有业务中断，共计34个基站退服,原因分析：木材交易中心原为双路由，一个方向是三机楼，使用图上紫色木材交易中心-兰陵方向光缆；另一个方向为龙潭庵，使用图上黄色木材交易中心-虹北路方向光缆。2010年3月，由于紫色方向管道存在安全隐患，因此将木材交易中心-兰陵方向光缆迁移到黄色路由管道，迁移后木材交易中心出局方向存在600多米同路由。 4月12日，自来水公司在武宜路西侧施工，不顾线路巡线员劝阻，强行开挖地下管道，导致光缆中断，该管道正好为同路由段落上，因此导致汇聚点木材中心两边全部中断，下挂所有业务中断。,从该故障分析总结如下结论：1、汇聚

13、层以上同路由必须100%消除，这是重要和长效性的工作；2、对于条件所限暂时无法双路由的段落，应尽快争取资源进行割接，消除隐患。在同路由时期，应加强线路的巡检和看护，积极协调施工单位，避免野蛮施工导致的光缆挖断。,- 19 -,典型故障第二类,一环断两点,- 20 -,典型故障-“一环断两点”,故障现象：10年9月29日1：36，芳茂山节点-潞城机车厂节点产生LOS告警，由于此段时间内正在进行“河海路-黑牡丹工业园”光缆割接，导致环倒换失败吗，32个2G宏站、58个2G微蜂窝、24个TD宏站、13个TD微蜂窝退服 原因分析：此次故障原因为汇聚环上两处光路先后中断引起，其中一处按照割接计划在0：3

14、5分割接产生了中断；另一处在1：35分被施工作业挖断，导致环上两处同时中断，大量基站业务退服,故障一：2010年9月29日 “李巷-芳茂山”光缆中断引起大量基站退服的故障,在汇聚层以上环路光缆割接时，应注意收集该环上其他段落的施工信息，并切实做好巡检和现场看护工作；故障抢修应遵循“先抢通、后抢修的原则”，在环上两点中断、大量业务中断的时候，必须寻求一切可能的备用资源首先恢复环路单边和业务！,- 21 -,典型故障-“一环断两点”,故障现象：10年3月22日1：15，综合大楼三对戴庄线路侧LOS告警，206-戴庄、46-南楼及其下挂接入点网元脱离网管，导致36个基站退服告警 原因分析：首先在3月

15、18日汇聚环上益明-南楼间发生设备隐性故障（设备无任何紧急告警，段落间仅有APS-INDI告警），维护人员未及时发现，该环在3月18日下午15：38开始就一直处于倒换状态；其次在3月21日23:30出现综合大楼三-戴庄间光缆在某路交界处附近的道路绿化带附近被人为点燃烧坏，为重新割接光缆，必须将烧坏光缆彻底剪断，剪断后随即发生环上两点同时中断情况，及多个基站退服故障,故障二：2010年3月22日光缆中断导致大量基站退服的故障,日常维护工作不到位，未及时发现和重视具备重大隐患的非紧急告警是本次故障的主要原因，值得维护人员在今后的工作中引以为鉴！,- 22 -,典型故障总结-“一环断两点”,环上断两

16、点的故障原因多样，如：自然条件恶劣，天灾人祸造成的；环上两处同时或先后由施工造成的；环上一处割接另一处施工或人为因素造成的；环上一处发生设备故障或网络隐患另一处割接或施工造成的，等等；因此，针对以上问题，应在日常维护工作中加强各项维护及安全措施，尽力避免类似问题的发生，切实提升网络的安全性,- 23 -,典型故障第三类,电路分担,- 24 -,典型故障-电路分担,故障现象：09年4月24日13：54，一干10G波分青海乐都EONAD单板故障，系统承载的川藏线5、6系统的备用路由中断，15：50川藏5、6系统主备路由双断，承载的成都C1拉萨C2（5系统）、北京CR2拉萨CR2电路中断 原因分析：

17、首先一干10G波分青海乐都EONAD单板故障，导致传输6期兰州-西宁段波分系统中断，其上承载的川藏5、6系统备用路由中断；其次。随后川藏线西藏然乌-波密段光缆因部队修路被炸断，导致川藏线1-6系统主用路由中断。其上承载的成都C1拉萨C2（5系统），北京CR2拉萨CR2电路中断 由于川藏1、2、3、4系统的备用路由在西宁-兰州段波分中，因此电路只发生了倒换，并未中断,故障：2009年4月24日一干传输西藏、青海重大故障,由于前期对进藏自建传输电路的优化，使得电路合理的分担到不同的传输系统中，有效的规避了光缆中断后业务全阻的发生。因此，我们应加强业务电路的梳理，将一个局向的电路合理在多个平面、多个

18、路由上分担，有效避免故障情况下业务的全阻,- 25 -,典型故障总结-电路分担,1、按照我省电路调度实施细则的要求，在源头(电路入网申请、路由分配和电路制作)应做好电路在传输多平面上的分担工作 2、以系统为主要手段，定期开展电路分担检查，针对不满足分担要求的电路应尽快开展割接整改工作，消除安全隐患 3、各种分担手段结合使用，如在无法实现多平面分担的情况下，将电路尽量分担在多个单板、多个设备端口上，降低业务全阻发生的概率，提升网络安全性 4、随着电路向大颗粒方向发展和组网日益复杂的趋势，传输电路的分担面临新的变化，因此需避免“经验主义”，并加强与外专业的沟通，了解清楚各专业端到端业务走向和分担的

19、特点，在传输系统上合理进行电路分担工作，实现端到端的业务安全分担,- 26 -,典型故障总结-电路分担,故障现象：由于传输故障导致GM22与GS56奇偶平面同时中断，路由器重新收敛路径过程中，GM22出现退服。故障总结经验如下： 1、按照以往经验，只需保证单个口字形结构的奇偶平面不是同路由即可 2、随着业务的发展出现了“日字形”结构的网络，单纯靠单个口字形结构奇偶平面双路由无法保证业务的全程双路由；针对该新型结构，传输必须保证整个“日字形”结构的两个单边与两个双边全程不得同路由！ 3、本故障表明，不被传统经验和规则束缚或误导，必须以端到端业务的安全分担为传输电路分担的唯一和重要原则,trunk

20、,CE20,AR2,AR1,CE19,GS56,主用信令物理链路,trunk,CE26,CE25,GM22,备用信令物理链路,- 27 -,典型故障第四类,业务无保护,- 28 -,典型故障-业务无保护,故障现象：11年9月13日20：13，某传输网管多个系统中断，导致41个TD基站退服 原因分析：检查PTN网管业务路径，业务设置为1:1类型tunnel保护，由于备用路由因成环光缆未到位，因此备用tunnel暂时不通。故障发生时，主用路由因断纤导致中断，此时主备用路由均无法工作，导致承载的41个TD基站业务中断,故障一：2011年9月13日传输故障导致41个TD基站退服故障,PTN的TNNNEL主备通道双路由比例已明确要求需达到100%，因此对条件不具备的备用路由的建设应抓紧开展，确保网络和业务的安全,- 29 -,典型故障-业务无保护,故障现象：11年9月25日14：54，波分环的园区至常熟方向上报较多R_LOS告警，同时其承载的多个BSC的Gb接口中断，引发橙色预警 原因分析：常熟CE07、CE08与园区CE01、CE02口子