通信傳輸系統的網絡保護分析

張宗峰

摘要：通信專業中的傳輸系統類似于鐵路線路，對于信息的傳遞起到運輸、樞紐的作用。在端到端通信流程中，需要從整網的角度對系統進行充分的保護。文章從可靠性的概念入手，分析了傳輸網絡穩定運行的原理，介紹了可用性的計算公式，并由小及大，由物及人，從設備級別保護、網絡級別保護、主動預防保護等方面，對通信傳輸系統的網絡保護進行層層遞進的探討，給出問題對策。特別是主動預防保護，從人為的層面，本研究將主動預防納入網絡保護的范疇，未雨而綢繆，防患于未然。

關鍵詞：網絡安全；網絡保護；可靠性；可用性；主動預防

中圖分類號：TN914.34? 文獻標志碼：A

0 引言

網絡安全是近年來一直被探討的話題，也是關乎行業生產、社會生活、國家安全等的重要舉措。如何維護好網絡安全，是每一位通信從業人員，特別是網絡維護人員的重要使命。本文關注的通信傳輸系統的網絡保護，正是網絡安全的子課題之一。

早期的信息傳輸模式不過多涉及實體的網絡結構，隨著科學技術的指數級別發展，通信技術得到了飛速的發展和廣泛的應用。在現代傳輸體系中，一張完整的傳輸網絡，由紛繁復雜的傳輸設備、傳輸線路等組成，如何對傳輸系統進行可靠的保護就成了一個重要的研究內容。

1 問題分析

傳輸設備一般由設備硬件、軟件等組成，不論是硬件還是軟件都會有失效的概率，一般在計算機系統中，失效率α指單位時間內失效的事件數與事件總數的比例。其中，硬件類失效通常與產品質量、生命周期、環境因素等有關，軟件類失效通常體現為軟件BUG，可以通過每千行代碼的缺陷數，即缺陷密度來表示。

雖然有上述失效發生的可能性，為了盡可能地達到使系統設備“用的時候一直能用”，人們提出了可靠性（Reliability）的概念?？煽啃酝ǔＶ冈谝幎ǖ臅r間內、在規定的條件下，系統無失效地執行規定功能的概率，與可靠性相關的幾個指標如下：

平均失效時間（Mean Time To Failure，MTTF），即兩次失效之間系統能夠正常工作時間的平均值，MTTF=1/α（α為失效率）。一般來講，MTTF越長，系統的可靠性越高。

平均修復時間（Mean Time To Repair，MTTR），即從出現失效到失效修復之間的這段時間。一般來講，MTTR越短，系統業務恢復得越快。

平均失效間隔時間（Mean Time Between Failures，MTBF），即兩次失效之間時間的平均值，MTBF=MTTF+MTTR。

在以上指標的基礎上，人們又提出了可用性（Availability）的概念，可用性是在任意隨機時刻需要執行任務時，系統處于可工作狀態的概率，它的計算公式為：A=MTTF / （MTTF + MTTR）=MTTF / MTBF［1］。

為了組建一個高可靠性、高可用性的網絡，需要在系統設計和使用的時候，對系統進行充分的保護。

2 問題對策

對于傳輸系統的保護，一般分為多個級別。在設備入網運行后，需要重點考慮網絡安全的問題，例如：在網絡中某個網元或鏈路發生失效時，可以不影響業務或者盡快地恢復業務。對于網元的保護，稱為設備級別保護，可以通過增加“額外”的硬件設備來實現，例如：主備單板。現代通信網中幾乎所有的設備都具有設備級別保護的功能；對于傳輸路徑的保護，稱為網絡級別保護，當原有路徑中斷或者性能劣化時，系統可以利用預先分配好的路徑容量繼續傳輸業務信號；在設備正常運行的過程中，提前對網絡失效進行預防，稱為主動預防保護。

2.1 設備級別保護

傳輸設備在硬件架構上，長時期采用機柜、子架、單板的形式，對于單板的配置，通常采用主備冗余配置，即一塊單板（主用單板）完成正常的業務處理，另一塊單板在主用單板失效的情況下接管業務，這種設計在一定程度上降低了設備的使用效率，但是極大地提升了設備工作的可靠性和可用性。

以華為公司的智能光傳輸設備OptiX OSN 2500為例，OptiX OSN 2500 安裝在歐洲電信標準協會（European Telecommunications Standards Institute， ETSI）“機柜”中（也可以安裝在 19 英寸的標準機柜中），它的“子架”采用單層子架結構，分為處理板槽位區、接口板槽位區、輔助接口區、電源區和風扇區，設備支持不同類型“單板”，這些單板按功能可以分為 SDH 類單板、PDH 類單板、數據類單板、波分類單板和輔助類單板等類型，設備支持交叉時鐘1+1保護、主控1+1保護、電源保護等，這種保護就是設備級別保護［2］。

在主備單板（兩個單板一主一備）的基礎上，N+1保護（N個單板主用，一個單板備用），端口主備保護（兩個端口一主一備）、整設備主備保護（兩臺設備一主一備）也是一種冗余備份的思路。

2.2 網絡級別保護

根據組網結構來劃分，傳輸系統的網絡保護基本分為鏈型網絡保護和環形網絡保護兩種。

2.2.1 鏈型網絡保護

鏈型網絡保護類型有1+1保護和1∶N保護兩種方式。1+1保護模式的每個工作信道都有一個冗余的保護信道，同設備級別保護相似，這兩條信道是主用和備用的關系。在信息的發送端，業務信號被同時發送到工作信道和保護信道進行傳輸。在信息接收端，系統會持續監測兩路信道的信號質量，然后根據信號的優劣選擇一路信道進行接收，即“雙發選收”。當工作信道信號中斷或者性能劣化時，接收端將會切換到保護信道接收業務信號，從而實現了保護的功能。區別于1+1保護模式系統容量利用率不高的問題，1∶N保護模式的N個工作信道共享一個保護信道，在N個工作信道傳送正常業務的同時，保護信道還可以傳送優先級別相對較低的附加業務信息。傳輸系統通過復用段保護功能MSP（Multiplex Section Protection）監測到工作信道信號中斷或者性能劣化時，會主動丟棄保護信道上的附加業務信息，在發送端將正常業務倒換到保護信道上發送，在接收端切換到保護信道接收正常業務信號。

2.2.2 環形網絡保護

在傳輸系統多種網絡拓撲結構中，環型組網是一個具有“傳輸特色”的架構，具有更靈活的自愈功能，自愈環（Self-Healing Ring，SHR）的概念就應運而生了。

本文以二纖單向通道保護環的實踐案例為例，對自愈環的工作過程進行展開，其他環形網絡保護的工作原理與此類似。

如圖1所示，傳輸環中有4個網元A、B、C、D，現需要在A、C兩個網元間進行業務傳輸，網元A、C兩側分別為網元B、D。兩條光纖組成了傳輸方向相反的兩個環，其中W為主用環，P為備用環，AC為A到C發送的業務信號，CA為C到A發送的業務信號。

在網絡正常工作的情況下，AC業務信號在網元A插入時，是并行發送的，信號同時向P1光纖和W1光纖傳送。在C網元接收時，系統選擇性收取主用環W1光纖上的業務信號；類似的，CA業務信號在網元C插入時，也是并行發送的，信號同時向P2光纖和W2光纖傳送。在網元A接收時，系統選擇性收取主用環W2光纖上的業務信號。二纖單向通道保護環采用的是雙發選收的保護策略，在備用環P上同時存在業務流，但是正常情況下不被接收使用，起到一個冗余備份的作用。

在網絡發生故障的情況下，例如BC網元之間的傳輸線路中斷，如圖1（b）所示。在網元C上從W1光纖上傳送的主用信號就丟失了，按照雙發選收的原則，網元C在接收業務信號時，使用倒換開關從W1光纖倒換到P1光纖，從P1光纖接收來自網元A的AC信號，這樣AC間業務信號就不會中斷了。另一個方向，網元C發往網元A的業務信號，由于圖中左側線路沒有發生故障，所以在網元A不會觸發倒換開關，系統仍然從W2光纖上接收業務信號。

在網絡故障恢復的情況下，系統可以根據網元的配置，選擇倒換回故障發生前的組網或者保持現有業務流向不變。如果配置為可恢復式，系統在檢測到W1環故障恢復后，將重新切換到主用環W1上接收信號，網絡拓撲還原為故障發生前的狀態［3］。

2.3 主動預防保護

傳輸設備建網后，為了保證設備的正常運行，常常需要進行被動性保護和主動預防保護等，其中被動性保護主要是指日常故障和突發故障的處理，主動預防保護主要是指為了防止故障的發生，主動進行設備的例行維護和周期性維護，例如重大事件保障巡檢、節假日巡檢等，將可能發生的故障扼殺在搖籃中。在主動預防保護中，重點關注以下幾個方面的檢查。

2.3.1 狀態檢查

定期檢查相關傳輸設備的狀態。設備狀態應該為正常運行狀態，在網元的邏輯板位圖中，各種單板的圖標顏色應該為正常示色。

2.3.2 告警檢查

定期檢查全網告警。對全網告警進行統計分析，根據告警的級別進行相應的處理動作，根據需要制定告警清零方案，避免告警級別提高影響業務。

2.3.3 性能檢查

定期檢查設備的性能指標。一般在網絡建設階段已經設置好性能監視的周期，即網管上設置的15min、30min、60min、24h等性能監控的啟停時間，在傳輸設備性能檢查中需要重點關注大誤碼、大指針以及光功率的變化，通過性能檢查掌握網絡運行的健康程度。

2.3.4 倒換檢查

定期檢查MSP屬性和倒換狀態、主控和交叉主備保護狀態等。相關倒換屬性正常工作的情況下，在主用發生故障時，設備才可以正常倒換，及時地恢復業務。

2.3.5 一致檢查

定期檢查設備數據一致性。檢查設備側數據和網管側數據是否一致，避免在緊急業務恢復過程中，因為兩側數據不一致，導致的業務長時間受損。

2.3.6 時間檢查

定期檢查全網網元和網管的時間。為了保證設備告警等數據上報的準確性，需要保證網元與網管時間一致，如果不一致，需要及時與網管進行時間同步。

2.3.7 備份檢查

定期檢查設備的備份狀態。網元的運行基于配置數據，配置數據的損壞或丟失，可能對業務造成嚴重的影響，在主動預防保護中需要做好數據的定時備份，并進行備份狀態檢查，必要時可以根據備份的數據進行業務恢復。

2.3.8 安全檢查

定期檢查維護人員賬號、密碼、授權等信息。維護人員的賬號等是網絡安全的關鍵信息，根據需要及時更新相關安全內容。

除以上幾個方面外，還要進行機房現場定期檢查，例如：機房溫度、濕度等，并根據需要制定系列專項巡檢行動。

3 應用分析

在工程設計階段，根據網絡需求進行網絡保護相關設計，包括不限于單板備份設計、網絡保護設計等。

在工程建設階段，根據設計文件進行網絡保護配置部署，現以二纖單向通道保護環的配置為例。

（1）啟動傳輸設備網管。

（2）創建網元，安裝單板，設備聯調，組建如圖1所示網絡拓撲。

（3）配置各個網元的時鐘。

（4）配置業務和保護路由，例如網元A到網元C之間1個E1業務。工作路由為：網元A配置1個E1的上下業務，網元B配置1個E1的業務交叉連接，網元C配置1個E1的上下業務。保護路由為：網元A配置1個E1的上下業務，網元D配置1個E1的業務交叉連接，網元C配置1個E1的上下業務。

（5）驗證工作路由和保護路由配置的正確性，在工作路由失效的情況下，系統會自動切換到保護路由工作，從而起到網絡保護的作用。

在運行維護階段，需要制定網絡主動巡檢方案，包括不限于常規網絡巡檢、重大節假日巡檢、重大事件保障巡檢等，并根據具體的故障場景制定網絡故障應急預案。

4 結語

通信傳輸網絡不直接參與業務的終結，卻是各種設備通信的紐帶，對業務信息的傳遞起到“使命必達”的作用。本文從應用性的角度，分析了傳輸系統的各種網絡保護機制，從設備本身包括單板、端口級別等，到傳輸路徑包括鏈型保護、環形保護等，并結合二纖單向通道保護環的實踐案例展開，對正常場景和網絡故障場景進行信號流向的推演。按照未雨綢繆、防微杜漸的思想，將主動預防保護納入整個網絡保護分析的范疇，對網絡的主動保護進行相關探討，形成端到端的網絡保護分析機制。

參考文獻

［1］梅清晨，陸南耀，張金梅，等.MTBF和MTTR在設備預防保全中的應用［J］.中國設備工程，2014（6）：53-55.

［2］華為技術有限公司.OptiX OSN系列智能光傳輸系統產品手冊［EB/OL］.（2020-08-05）［2022-12-01］.https：//wenku.baidu.com/view/f581304f094c2e3f5727a5e9856a561253d32146.

［3］何一心.光傳輸網絡技術——SDH與DWDM［M］.北京：人民郵電出版社，2013.

（編輯 王永超）

Network protection analysis of transmission system

Zhang? Zongfeng

（Nanjing Institute of Railway Technology， Nanjing 210031， China）

Abstract： The transmission system in the communication discipline is similar to the railway line， which plays a role of transportation and hub for the transmission of information. In the end-to-end communication process， the system needs to be fully protected from the perspective of the whole network. This paper starts with the concept of reliability， analyzes the principle of stable operation of transmission network， and deduces the calculation formula of availability. From the aspects of equipment level protection， network level protection， and active prevention protection， the paper discusses the network protection of communication transmission system layer by layer， and gives the problem countermeasures. In particular， active prevention， from the artificial level， brings active prevention into the scope of network protection， so as to prepare for the rainy day and take precautions.

Key words： network security; network protection; reliability; availability; proactive prevention