利用OTN網絡傳輸EBOSS

廣電運營商為提高管理、運營與服務水平,進而提升核心競爭力,爭取市場份額而引入EBOSS系統，而EBOSS系統能否保證安全運行,又成為競爭成敗的關鍵，特別是在建網初期,重視了客服、營賬、運維而忽視了EBOSS網絡自身安全的教訓, 更應當引起大家的注意。本文正是站在這個角度,分析廣電網絡的差異,提出適宜的 EBOSS 網絡安全理念和架構,以便廣電EBOSS網絡建設少走彎路，通過全面考慮，濟寧廣電決定提高EBOSS傳輸安全級別，通過完全物理隔離的方式來實現EBOSS數據的傳輸，其實現的主要方式是通過OTN獨立光口進行傳輸。

EBOSS（電商業務運營支撐平臺）作為公司重要的內網業務，它的作用主要是用于用戶的管理和對節目包的授權，對寬帶用戶進行帶寬和有效期的控制。鑒于該網絡的重要性，從安全方面考慮，不宜與其他網絡共用一臺網絡設備，需用獨立的交換機進行數據交換。在傳輸方面，占用獨立的GE通道，這樣才能保障網絡的安全性。事實證明，這樣的組網方式是合理的。網絡拓撲結構如圖1所示。

圖1 網絡拓撲結構

拓撲簡要說明：市至縣環網采用華為公司OSN 8800+6800組網，全網共有11個網元，組成東、西兩個相切環，濟寧(中心機房)為網關網元，基于環網的所有業務傳輸都是從濟寧至各縣(區)。全網采用SNCP保護模式，各個網元都采用雙發選收的工作模式，每個網元都具有工作通道與保護通道兩條光纜路由可達。光路正常時，數據沿工作通道傳輸，若工作通道出現問題(光纜鏈路斷)，系統會立即切換到保護通道傳輸，倒換時間小于50ms，用戶感覺不到傳輸路由的變化。

在縣(區)分公司的OSN 8800的TOA單板開通光口，與網關網元形成端到端的獨立GE傳輸通道。此通道與其他網絡物理隔離，只傳輸EBOSS業務，極大增強了內網傳輸的安全性。

下面將配置方法詳述如下：

中心機房的配置

一、客戶側設備的配置

烽火s5810 全光交換機的配置

GE 1/7端口與OSN 8800魚臺方向TOA單板port 2對接，對所有數據透明傳輸。GE 1/12與烽火S3228內網交換機對接，透傳 vlan 562，563。

烽火S3228 Switch的配置只起到在二層透傳vlan的作用。

二、波分側設備的配置

波分側即OTN傳輸側，主要是對電層(即OSN 8800)進行配置。配置內容包括：1、對TOA單板光端口的配置。2、SNCP電層交叉的配置。以現網為例詳述配置步驟。

1、開啟TOA單板port 2光口，設置光口的速率、雙工模式、將激光器自動關斷設置為’disable’。如圖1所示：

圖2 端口對應表

圖3 配置板間交叉

2、配置SNCP電層交叉

此項配置是OTN部分配置的關鍵，它需要配置本地支路板邏輯端口到線路板光口的板間交叉，數據交換通過背板總線實現。支路板物理端口到邏輯端口(LP)的板內交叉無需使用條目配置，系統缺省將物理端口與內部邏輯端口(LP)一一對應，對應關系如圖2所示。

板間交叉的配置

配置板間交叉的前提必須清楚網元所使用的波長及頻率，由于OTN傳輸使用DWDM技術，波長不易區分，建議使用頻率區分網元。清楚了每個網元使用的頻率，就可以在U2000中查詢到各個網元所使用的線路板及光口。

全網共規劃出10個子波長，每個縣(區)對應一個子波長，傳輸容量為OTU2(10G)。能夠滿足現網傳輸的需求，如需對傳輸系統進行擴容，只需在電層擴充支路板(TOA)和線路板(NS2/ND2/NQ2)即可，無需在光層做任何改動，即可實現系統的平滑升級。配置板間交叉如圖3所示。

配置完成后，條目會在“WDM交叉配置”及“SNCP業務控制”中顯示，激活該條目后生效，本地板間交叉配置完成。數據經由電層上行至光層，通過光路傳輸至宿端。

魚臺分公司機房的配置

魚臺機房的配置與中心機房的配置大致相同，對客戶側設備與波分側設備分別配置，在此筆者不再贅述。

應注意的問題

因為波分屬于P2P傳輸，所以配置時在線路板上應找準網元對應的波長(如上表所示)，分清工作交叉與保護交叉的方向，這是正確配置業務的前提。

源端的ODU0 id必須與宿端ODU0 id一致，工作方向與保護方向的ODU0時隙可以不一致，但同一方向源端和宿端的ODU0時隙必須一致，否則業務將無法正常傳輸。