呼倫貝爾聯通本地網集中監控系統的組網及接入方案

張文瑾

摘要:文章介紹了組建本地網集中監控系統的必要性、集中監控系統的接入方案、組網結構、網絡安全策略及發展前景。

關鍵詞:本地電話網;集中監控;網絡安全

中圖分類號:TN915.07 文獻標識碼:A文章編號:1006-8937(2009)20-0094-02

隨著通信網絡的迅速發展以及電信市場的逐步開放,電信行業的市場競爭越來越激烈,為更好地適應國內電信市場的競爭環境,滿足各種新技術、新業務的要求,對本地網的網管與集中監控提出了更高的要求。

將內蒙十二個本地網內的所有交換機接入到統一的本地電話網集中監控管理系統,從而實現省、市兩級網管系統聯網、全區信息匯總、遠程支援等功能,促進維護體制改革,有效地改善網絡運行質量,加強網絡的安全性,提高全網技術、支援的利用率,進而取得更好的經濟和社會效益。

1系統接入方案

1.1系統簡介

全區組建統一的本地電話網集中監控管理系統,在區公司網管中心組建一套省級電話網管系統,與各本地網進行互聯。接入范圍包括所有長途局、關口局、匯接局、市話端局。該系統能夠實現告警和話務數據的集中采集和監視、局數據集中制作、重大技術故障的集中支撐和維護等功能。各本地網集中監控管理系統還可以與本地網綜合業務管理系統互聯,實現電子工單的自動施工。

呼倫貝爾市本地網網管集中監控系統的接入節點主要包括一個長途局、兩個關口局、兩個智能匯接局和三十余個市話端局。

1.2傳輸解決方案

對所有交換機統一采取TCP/IP協議接入網管系統,考慮節省投資,傳輸通路利用本地網計費帳務系統的傳輸通路,盟市至區中心由各盟市計費帳務系統的核心路由器與區網管中心路由器以星型連接。

1.3交換機接入方案

網管系統實現對交換機的監控維護需要交換機提供網管接口,邏輯上每個市話端局需要提供四個端口,分別用于告警、話務采集、操作維護和專門進行工單自動執行的業務口。對于匯接局和關口局則只需提供三個端口。

EWSD、S1240機型的交換機提供的OMT、MMC、MPTMON接口為標準的RS232串口。EWSD交換機由于OMT標準串口資源有限,利用X.25口通過PAD設備轉換成五個標準串口再接入網管系統。交換機原有的OMT端口留作本地操作維護。串口型交換機接口的傳輸距離通常在20米以內,一般不能滿足交換機至網管系統的傳輸距離,且遠端接入用調制解調器形式實現運行不穩定,因此對串口型交換機統一采用終端服務器將四個串口轉成一個以太網口,通過計費帳務系統的廣域網路由器接入網管中心的核心交換機實現接入。

其他國產機型的交換機直接將局域網接口通過計費帳務系統的廣域網接入網管系統。

2網管系統組網結構及網絡安全策略

呼倫貝爾聯通本地網網管系統拓撲圖如圖1所示。

①網絡結構。全區共十二個本地網計費賬務系統,各盟市節點采用兩臺Cisco7206路由器實現冗余備份,并提供E1接口與下屬各旗縣局相連。旗縣交換機的TCP/IP端口通過本地網計費帳務系統的Cisco2924網絡交換機接入Cisco2620路由器,該路由器通過E1中繼接入盟市Cisco 7206核心交換機。區中心配置兩臺華為NE80高端路由器,區中心和各盟市各配兩臺華為S3026局域網交換機,與計費帳務系統的核心路由器之間實現冗余連接。

盟市的業務節點要求均勻地接入到兩臺S3026交換機上,通過冗余實現最大限度的可靠性,S3026交換機上的兩個GE口用來連接業務服務器,其他的鏈路均為FE。兩臺S3026交換機直接通過雙FE Trunk實現互聯。區中心兩臺NE高端路由器和盟市Cisio 7206核心路由器之間通過FE鏈路實現互聯,以最大程度地提高系統的可靠性。

②系統的安全隔離及分級控制方案。根據網絡的總體需求,為網絡中的各應用系統采取VLAN+ACL+IP地址規劃的隔離方案:

在局域網交換機上通過劃分VLAN的方式隔離不同應用系統;在路由器上以VLAN Trunking的方式連接局域網交換機,并為每個VLAN(應用系統)分配一個以太網子接口;在各路由器以太網子接口上引入ACL規則,為了更好地防止越權訪問和實現業務隔離,采用接口出包過濾,防止非本業務和沒有權限的源主機訪問本網絡;對各應用系統采用連續的地址分配策略,易于通過ACL規則對合法數據流的源/目的地址組合進行匹配。

③路由協議和路由策略。盟市中心和區中心之間采用OSPF動態路由協議實現路由可達,區中心和盟市中心互聯的路由器接口劃分為一個Area0。在縣級節點的Cisco 2620路由器上配置到盟市中心的上行缺省靜態路由,在盟市中心的Cisco7200路由器上配置到縣級節點的下行靜態路由。在盟市中心的Cisco 7200路由器上將到各旗縣的靜態路由經過匯聚后引入到OSPF動態路由協議中。

④網絡安全。網絡安全包括業務安全、設備安全和數據安全等幾個方面。對網絡設備的User和Privileges狀態進行存取控制;限制對網絡設備的SNMP和TELNET;配置動態防火墻,防止外部對網絡設備進行的TCP SYN攻擊;對不安全的端口上將路由協議進行Passive,防止不必要的路由泄露;對互連設備和路由信息交換進行相互認證。

⑤網絡可靠性和負荷分擔。對廣域網和局域網的關鍵鏈路、網絡設備的關鍵板件網管通道實現冗余備份,通過OSPF協議和特殊的Metric配置實現廣域網多鏈路負荷分擔和備份措施,在局域網內部通過VRRP或者HSRP實現主機到路由器之間冗余鏈路,實現路由器之間的設備冗余備份和鏈路冗余備份,同時通過VRRP或者HSRP以及局域網內部合理的缺省網關分配方案實現路由器之間的負荷分擔。

3 結 語

本地網網管系統是一個分布于廣域網環境、不間斷運行的實時處理系統,能夠實現遠程操作維護、告警實時監控、話務分析、電信交換資源管理、維護管理、網管系統自身的監視管理和安全管理等功能,能夠提供完善的功能和處理性能,充分地利用系統硬件平臺的資源,合理開發網管系統的軟件功能,提高對電信網的維護管理水平,保證電信網的穩定、高效優質的運行,使電信網更好地為廣大用戶提供優質服務。

參考文獻:

[1] 曹淼,楊廣強.網絡融合下3G基站接入方案研究[J].現代電信科技,2009,(7).