張文瑾

摘要:文章介紹了組建本地網(wǎng)集中監(jiān)控系統(tǒng)的必要性、集中監(jiān)控系統(tǒng)的接入方案、組網(wǎng)結(jié)構(gòu)、網(wǎng)絡(luò)安全策略及發(fā)展前景。

關(guān)鍵詞:本地電話(huà)網(wǎng);集中監(jiān)控;網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào):TN915.07 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-8937(2009)20-0094-02

隨著通信網(wǎng)絡(luò)的迅速發(fā)展以及電信市場(chǎng)的逐步開(kāi)放,電信行業(yè)的市場(chǎng)競(jìng)爭(zhēng)越來(lái)越激烈,為更好地適應(yīng)國(guó)內(nèi)電信市場(chǎng)的競(jìng)爭(zhēng)環(huán)境,滿(mǎn)足各種新技術(shù)、新業(yè)務(wù)的要求,對(duì)本地網(wǎng)的網(wǎng)管與集中監(jiān)控提出了更高的要求。

將內(nèi)蒙十二個(gè)本地網(wǎng)內(nèi)的所有交換機(jī)接入到統(tǒng)一的本地電話(huà)網(wǎng)集中監(jiān)控管理系統(tǒng),從而實(shí)現(xiàn)省、市兩級(jí)網(wǎng)管系統(tǒng)聯(lián)網(wǎng)、全區(qū)信息匯總、遠(yuǎn)程支援等功能,促進(jìn)維護(hù)體制改革,有效地改善網(wǎng)絡(luò)運(yùn)行質(zhì)量,加強(qiáng)網(wǎng)絡(luò)的安全性,提高全網(wǎng)技術(shù)、支援的利用率,進(jìn)而取得更好的經(jīng)濟(jì)和社會(huì)效益。

1系統(tǒng)接入方案

1.1系統(tǒng)簡(jiǎn)介

全區(qū)組建統(tǒng)一的本地電話(huà)網(wǎng)集中監(jiān)控管理系統(tǒng),在區(qū)公司網(wǎng)管中心組建一套省級(jí)電話(huà)網(wǎng)管系統(tǒng),與各本地網(wǎng)進(jìn)行互聯(lián)。接入范圍包括所有長(zhǎng)途局、關(guān)口局、匯接局、市話(huà)端局。該系統(tǒng)能夠?qū)崿F(xiàn)告警和話(huà)務(wù)數(shù)據(jù)的集中采集和監(jiān)視、局?jǐn)?shù)據(jù)集中制作、重大技術(shù)故障的集中支撐和維護(hù)等功能。各本地網(wǎng)集中監(jiān)控管理系統(tǒng)還可以與本地網(wǎng)綜合業(yè)務(wù)管理系統(tǒng)互聯(lián),實(shí)現(xiàn)電子工單的自動(dòng)施工。

呼倫貝爾市本地網(wǎng)網(wǎng)管集中監(jiān)控系統(tǒng)的接入節(jié)點(diǎn)主要包括一個(gè)長(zhǎng)途局、兩個(gè)關(guān)口局、兩個(gè)智能匯接局和三十余個(gè)市話(huà)端局。

1.2傳輸解決方案

對(duì)所有交換機(jī)統(tǒng)一采取TCP/IP協(xié)議接入網(wǎng)管系統(tǒng),考慮節(jié)省投資,傳輸通路利用本地網(wǎng)計(jì)費(fèi)帳務(wù)系統(tǒng)的傳輸通路,盟市至區(qū)中心由各盟市計(jì)費(fèi)帳務(wù)系統(tǒng)的核心路由器與區(qū)網(wǎng)管中心路由器以星型連接。

1.3交換機(jī)接入方案

網(wǎng)管系統(tǒng)實(shí)現(xiàn)對(duì)交換機(jī)的監(jiān)控維護(hù)需要交換機(jī)提供網(wǎng)管接口,邏輯上每個(gè)市話(huà)端局需要提供四個(gè)端口,分別用于告警、話(huà)務(wù)采集、操作維護(hù)和專(zhuān)門(mén)進(jìn)行工單自動(dòng)執(zhí)行的業(yè)務(wù)口。對(duì)于匯接局和關(guān)口局則只需提供三個(gè)端口。

EWSD、S1240機(jī)型的交換機(jī)提供的OMT、MMC、MPTMON接口為標(biāo)準(zhǔn)的RS232串口。EWSD交換機(jī)由于OMT標(biāo)準(zhǔn)串口資源有限,利用X.25口通過(guò)PAD設(shè)備轉(zhuǎn)換成五個(gè)標(biāo)準(zhǔn)串口再接入網(wǎng)管系統(tǒng)。交換機(jī)原有的OMT端口留作本地操作維護(hù)。串口型交換機(jī)接口的傳輸距離通常在20米以?xún)?nèi),一般不能滿(mǎn)足交換機(jī)至網(wǎng)管系統(tǒng)的傳輸距離,且遠(yuǎn)端接入用調(diào)制解調(diào)器形式實(shí)現(xiàn)運(yùn)行不穩(wěn)定,因此對(duì)串口型交換機(jī)統(tǒng)一采用終端服務(wù)器將四個(gè)串口轉(zhuǎn)成一個(gè)以太網(wǎng)口,通過(guò)計(jì)費(fèi)帳務(wù)系統(tǒng)的廣域網(wǎng)路由器接入網(wǎng)管中心的核心交換機(jī)實(shí)現(xiàn)接入。

其他國(guó)產(chǎn)機(jī)型的交換機(jī)直接將局域網(wǎng)接口通過(guò)計(jì)費(fèi)帳務(wù)系統(tǒng)的廣域網(wǎng)接入網(wǎng)管系統(tǒng)。

2網(wǎng)管系統(tǒng)組網(wǎng)結(jié)構(gòu)及網(wǎng)絡(luò)安全策略

呼倫貝爾聯(lián)通本地網(wǎng)網(wǎng)管系統(tǒng)拓?fù)鋱D如圖1所示。

①網(wǎng)絡(luò)結(jié)構(gòu)。全區(qū)共十二個(gè)本地網(wǎng)計(jì)費(fèi)賬務(wù)系統(tǒng),各盟市節(jié)點(diǎn)采用兩臺(tái)Cisco7206路由器實(shí)現(xiàn)冗余備份,并提供E1接口與下屬各旗縣局相連。旗縣交換機(jī)的TCP/IP端口通過(guò)本地網(wǎng)計(jì)費(fèi)帳務(wù)系統(tǒng)的Cisco2924網(wǎng)絡(luò)交換機(jī)接入Cisco2620路由器,該路由器通過(guò)E1中繼接入盟市Cisco 7206核心交換機(jī)。區(qū)中心配置兩臺(tái)華為NE80高端路由器,區(qū)中心和各盟市各配兩臺(tái)華為S3026局域網(wǎng)交換機(jī),與計(jì)費(fèi)帳務(wù)系統(tǒng)的核心路由器之間實(shí)現(xiàn)冗余連接。

盟市的業(yè)務(wù)節(jié)點(diǎn)要求均勻地接入到兩臺(tái)S3026交換機(jī)上,通過(guò)冗余實(shí)現(xiàn)最大限度的可靠性,S3026交換機(jī)上的兩個(gè)GE口用來(lái)連接業(yè)務(wù)服務(wù)器,其他的鏈路均為FE。兩臺(tái)S3026交換機(jī)直接通過(guò)雙FE Trunk實(shí)現(xiàn)互聯(lián)。區(qū)中心兩臺(tái)NE高端路由器和盟市Cisio 7206核心路由器之間通過(guò)FE鏈路實(shí)現(xiàn)互聯(lián),以最大程度地提高系統(tǒng)的可靠性。

②系統(tǒng)的安全隔離及分級(jí)控制方案。根據(jù)網(wǎng)絡(luò)的總體需求,為網(wǎng)絡(luò)中的各應(yīng)用系統(tǒng)采取VLAN+ACL+IP地址規(guī)劃的隔離方案:

在局域網(wǎng)交換機(jī)上通過(guò)劃分VLAN的方式隔離不同應(yīng)用系統(tǒng);在路由器上以VLAN Trunking的方式連接局域網(wǎng)交換機(jī),并為每個(gè)VLAN(應(yīng)用系統(tǒng))分配一個(gè)以太網(wǎng)子接口;在各路由器以太網(wǎng)子接口上引入ACL規(guī)則,為了更好地防止越權(quán)訪(fǎng)問(wèn)和實(shí)現(xiàn)業(yè)務(wù)隔離,采用接口出包過(guò)濾,防止非本業(yè)務(wù)和沒(méi)有權(quán)限的源主機(jī)訪(fǎng)問(wèn)本網(wǎng)絡(luò);對(duì)各應(yīng)用系統(tǒng)采用連續(xù)的地址分配策略,易于通過(guò)ACL規(guī)則對(duì)合法數(shù)據(jù)流的源/目的地址組合進(jìn)行匹配。

③路由協(xié)議和路由策略。盟市中心和區(qū)中心之間采用OSPF動(dòng)態(tài)路由協(xié)議實(shí)現(xiàn)路由可達(dá),區(qū)中心和盟市中心互聯(lián)的路由器接口劃分為一個(gè)Area0。在縣級(jí)節(jié)點(diǎn)的Cisco 2620路由器上配置到盟市中心的上行缺省靜態(tài)路由,在盟市中心的Cisco7200路由器上配置到縣級(jí)節(jié)點(diǎn)的下行靜態(tài)路由。在盟市中心的Cisco 7200路由器上將到各旗縣的靜態(tài)路由經(jīng)過(guò)匯聚后引入到OSPF動(dòng)態(tài)路由協(xié)議中。

④網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全包括業(yè)務(wù)安全、設(shè)備安全和數(shù)據(jù)安全等幾個(gè)方面。對(duì)網(wǎng)絡(luò)設(shè)備的User和Privileges狀態(tài)進(jìn)行存取控制;限制對(duì)網(wǎng)絡(luò)設(shè)備的SNMP和TELNET;配置動(dòng)態(tài)防火墻,防止外部對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行的TCP SYN攻擊;對(duì)不安全的端口上將路由協(xié)議進(jìn)行Passive,防止不必要的路由泄露;對(duì)互連設(shè)備和路由信息交換進(jìn)行相互認(rèn)證。

⑤網(wǎng)絡(luò)可靠性和負(fù)荷分擔(dān)。對(duì)廣域網(wǎng)和局域網(wǎng)的關(guān)鍵鏈路、網(wǎng)絡(luò)設(shè)備的關(guān)鍵板件網(wǎng)管通道實(shí)現(xiàn)冗余備份,通過(guò)OSPF協(xié)議和特殊的Metric配置實(shí)現(xiàn)廣域網(wǎng)多鏈路負(fù)荷分擔(dān)和備份措施,在局域網(wǎng)內(nèi)部通過(guò)VRRP或者HSRP實(shí)現(xiàn)主機(jī)到路由器之間冗余鏈路,實(shí)現(xiàn)路由器之間的設(shè)備冗余備份和鏈路冗余備份,同時(shí)通過(guò)VRRP或者HSRP以及局域網(wǎng)內(nèi)部合理的缺省網(wǎng)關(guān)分配方案實(shí)現(xiàn)路由器之間的負(fù)荷分擔(dān)。

3 結(jié) 語(yǔ)

本地網(wǎng)網(wǎng)管系統(tǒng)是一個(gè)分布于廣域網(wǎng)環(huán)境、不間斷運(yùn)行的實(shí)時(shí)處理系統(tǒng),能夠?qū)崿F(xiàn)遠(yuǎn)程操作維護(hù)、告警實(shí)時(shí)監(jiān)控、話(huà)務(wù)分析、電信交換資源管理、維護(hù)管理、網(wǎng)管系統(tǒng)自身的監(jiān)視管理和安全管理等功能,能夠提供完善的功能和處理性能,充分地利用系統(tǒng)硬件平臺(tái)的資源,合理開(kāi)發(fā)網(wǎng)管系統(tǒng)的軟件功能,提高對(duì)電信網(wǎng)的維護(hù)管理水平,保證電信網(wǎng)的穩(wěn)定、高效優(yōu)質(zhì)的運(yùn)行,使電信網(wǎng)更好地為廣大用戶(hù)提供優(yōu)質(zhì)服務(wù)。

參考文獻(xiàn):

[1] 曹淼,楊廣強(qiáng).網(wǎng)絡(luò)融合下3G基站接入方案研究[J].現(xiàn)代電信科技,2009,(7).