返回
地市移动通信网管系统改造和安全域技术探究

地市移动通信网管系统改造和安全域技术探究

ID:5940104

大小:33.00 KB

页数:11页

时间:2017-12-29

地市移动通信网管系统改造和安全域技术探究_第1页
地市移动通信网管系统改造和安全域技术探究_第2页
地市移动通信网管系统改造和安全域技术探究_第3页
地市移动通信网管系统改造和安全域技术探究_第4页
地市移动通信网管系统改造和安全域技术探究_第5页
资源描述:

《地市移动通信网管系统改造和安全域技术探究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、地市移动通信网管系统改造和安全域技术探究  摘要本文从移动通信网管的实际现状出发,分析了现网中普遍存在的不足,对地市级移动通信网管系统的改造与安全域技术进行了详细的论述,并对各层网络的组网技术进行了详细的规划与阐述。关键词移动通信;网管;安全域中图分类号:TN929文献标识码:A文章编号:1671—7597(2013)031-054-031地市移动通信网管系统现状分析与改造目标1.1概要移动通信网管网是移动通信网络中非常重要的组成部分。移动通信网随着近年业务的不断发展,网元数量急剧膨胀,网元网管网业务接入范围不断扩大,突显出移动通信网管

2、网络前期规划性与前瞻性不足,无法满足移动通信网管业务快速发展的需求。面对新的形势,移动通信网管系统应从战略角度出发,优化现有网络资源,全面改造、优化网管网,整体提升网络带宽和转发能力,通过安全域划分技术进一步增强全网的系统安全性,保障网管网的稳定运行。1.2移动通信网管现状问题分析11某地市网管网拓扑如下。上述地市的网管网络现状具有普遍的代表意义,存在问题包括:①核心节点为单节点,存在严重隐患。核心节点一旦宕机,本地网络、省公司互联网络将全部中断;②层次不清,结构复杂。全网均采用小型路由器层层串接,缺乏规划性,造成网络结构复杂。全网没有

3、明确的汇聚节点,只有一个核心单节点。路由协议基本采用静态路由方式,造成维护上的不便和故障定位时间的延长;③单链路隐患严重,且带宽不足。全网基本采用了单链路的组网方式,新旧网元的网管接入无法满足双链路需求。路由串接现象严重,例如从该拓扑上最长一条路由上看,由起点端路由到末端路由要经过7台小型路由器,且全为单链路,只要其中一个有问题,该方向的网管数据信息就会发生中断;④网管系统的安全性无从实现。由于该类型组网未划分明显的安全域,缺乏清晰的网络层次架构,应该安全性策略无从实现,无法对终端、网元等设备进行相关的安全控制。1.3改造目标11针对上

4、述现状与问题,移动通信网管系统改造与安全域划分的技术目标应为:①解决网络核心骨干节点的故障隐患,提高网管网络的稳定性;②实现网管网络三层架构、动态路由骨干层的模式,满足对网元接入管理的要求,满足快速增长的网络扩张,提高快速定位故障的能力,提高用户满意度;③提高网管网络传输层面的传输速率,满足网管数据大量传输需求;④满足网管网络对承载大容量服务器的应用需求;⑤满足网管网对于安全域划分的需求,实现终端、网元的分离,实现各生产功能区的划分,满足进一步建立安全控制策略的基础网络条件。2网管网改造与安全域建设建议2.1地市网管网建设的原则和标准1

5、)地市网管网的业务功能定位。地市网管DCN规划设计要以业务为导向,充分满足网管服务器、各类网元网管接入和生产终端接入的发展需要,做好网络长远规划,在实施中结合网络和业务实际情况,平滑演进,做好远期和近期的结合,充分保护现有投资,提高投资效益。2)地市网管网的建设的原则。地市网管中心负责对地市的网管网络进行汇聚接入及管理,规范地市的网元系统、网管服务器及生产终端统一接入及日常维护管理,对地市的网管网络进行安全域划分,进行模块化的组网。网管网的建设必须满足安全性、可靠性和可扩展性的需求,满足网管业务的横向与纵向发展需要。3)11地市网管网的

6、建设标准。按网络层面来划分,应分成路由、汇聚和接入三个层面。路由层负责与省公司MDCN的对接,同时满足本地网管终端接入网与网元接入网之间的路由调度;汇聚层负责三层VLAN的终结、提供主备双平面保护,汇聚由各局楼接入设备;接入层包括各局楼的楼层级接入交换机、OSS、GPRS等核心系统。按网络功能来划分,应将地市网络划分为4部分:核心路由区、核心生产区、网元接入区、日常操作维护区。4)网管网规划与L-MDCN建设对比分析。①地市网管网的特点分析:网管网作为地市生产支撑所需的核心网络,必须在安全性、可靠性、可扩展性得到充分的保证。根据其为网元

7、接入这一业务特点,网管网必须保证高度的可靠性和可扩展性,因此必须能为接入层提供双平面路由保护策略;根据其终端接入能直接对核心网元进行操作这一应用特点,网管网必须保证高度的安全性,因此必须能应用一定的技术手段,如省级接入终端认证系统,对接入用户进行身份认证与路由权限区分,实行分权管理。同时,为保证终端网络接入不影响网元网络的正常运行,如因终端的病毒感染而导致的网络攻击、病毒扩散对网元网络的影响,在地市网管网内部,还需将终端网络与网元网络分成两个相对独立内网,只在地市网管核心路由层以静态路由方式沟通,方便对终端接入网络的进一步严格管控。11

8、②地市L-MDCN特点分析:地市L-MDCN构想,是基于建设一张融合计费、BOSS、营业厅接入与客户服务支撑的本地数据网络。L-MDCN在于建设承载多类复合应用的内部网络,其以为客户需求为导向,为客户提供业

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。