传输网技术及网络安全方案.pdf

《传输网技术及网络安全方案.pdf》由会员分享，可在线阅读，更多相关《传输网技术及网络安全方案.pdf（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、传输网技术及网络安全方案京杭运河京杭运河光传输网络工程项目光传输网络工程项目技术方案技术方案20122012 年年 4 4 月月I/26I/26传输网技术及网络安全方案目目 录录第一章第一章项目需求分析项目需求分析.1.1一、需求分析.1二、编制依据.2三、业务需求分析及容量计算.5四、技术组网方案.5五、互联互通方案.7六、系统设备技术规范.8七、RPR 业务配置及优势.13第二章第二章系统网络功能系统网络功能.15.15一、综述.15二、系统保护.15三、自愈功能.16四、扩容与组网.16五、自诊断功能.16第三章第三章时钟同步方案时钟同步方案.16.16一、全网时钟同步规划简述.16二、

2、本工程时钟同步方案.17第四章第四章第五章第五章第六章第六章网络管理方案网络管理方案.17.17公务通信方案公务通信方案.18.18内嵌内嵌RPRRPR技术简介技术简介.19.19一、内嵌RPR概述.19二、RPR技术优势.23三、小结.24传输网技术及网络安全方案第一章第一章 项目需求分析项目需求分析一一、需求分析、需求分析苏北航运段现有传输系统是通过租用 2M 线路来进行的视频监控及数据业务的传输，容量非常小，这样就会必然出现带宽资源匮乏，图像传输不清晰等情况。随着高清技术及大数据量业务的出现，现有传输系统已经成为苏北航运信息化建设的“瓶颈”问题，新建一套专用的传输承载系统已经刻不容缓。本

3、次项目是新建京杭运河苏北段的光传输系统，是京杭运河徐扬段续建二期工程信息化建设中重要的骨干系统，承载苏北航务管理处至基层单位的全线视频图像业务、话音业务和数据/IP 业务。负责图像从各无人站向有人站汇聚和有人站与各监控中心之间图像的传输。同时传输系统应该承载苏北航务管理处至基层单位数据网，为综合数字业务提供统一的数据传送平台。工程需要连接运河沿线 18 个基层单产位（12 个船闸、4 个航道站、1 个工程总队）并最后汇聚至苏北运河调度指挥中心。工程建设后，将彻底缓解苏北航务管理处至基层单位通信带宽“瓶颈”问题。系统的设计要考虑到与江苏省高速公路通信专网的兼容，符合 SDH 通信网相关标准。沿线

4、接入站点信息表：123456789徐州航道站蔺家坝闸解台船闸刘山船闸邳州航道皂河船闸宿迁船闸刘老涧船闸泗阳船闸无人站无人站无人站无人站无人站无人站无人站无人站无人站101112131415161718淮阴船闸苏北处工程总队淮安船闸宝应航道站邵伯船闸邵伯航道站施桥船闸六圩口灯塔无人站通信中心无人站无人站无人站无人站无人站无人站无人站1/261/26传输网技术及网络安全方案二、编制依据二、编制依据物理接口、网络管理到信息模型，本工程设计完全遵循目前 ITU-T 关于 SDH 的系列建议，如下表：建议建议ITU-T G.652ITU-T G.653ITU-T G.655ITU-T G.661ITU-

5、T G.663ITU-T G.691ITU-T G.692ITU-T G.703ITU-T G.704ITU-T G.706ITU-T G.707ITU-T G.773ITU-T G.774ITU-T G.774.01ITU-T G.774.02ITU-T G.774.03ITU-T G.774.04ITU-T G.780ITU-T G.783ITU-T G.784ITU-T G.803ITU-T G.805ITU-T G.810ITU-T G.811ITU-T G.812ITU-T G.813ITU-T G.823ITU-T G.825ITU-T G.826ITU-T G.831ITU-T

6、G.832ITU-T G.841ITU-T G.842ITU-T G.957单模光纤光缆的特性色散位移单模光纤光缆的特性非零色散位移单模光纤光缆的特性光纤放大器的相关通用参数的定义和测试方法与应用有关的光纤放大器和子系统的概貌带有光放大器的单信道 SDH 系统的光接口和 STM-64 系统带有光放大器的多信道系统的光接口系列数字接口的物理/电气特性1544kbit/s、6312kbit/s、2048kbit/s、8448kbit/s、44736kbit/s 系列用的同步帧结构与建议 G.704 规定的基本帧结构的帧定位和循环冗余检验程序同步数字体系（SDH）网络节点接口传输系统管理用的 Q接口

7、协议栈同步数字体系（SDH）网元信息模型SDH网元性能监视SDH网元的净荷结构的配置SDH网元的复用段保护管理SDH网元子网连接保护管理同步数字体系（SDH）网络和设备术语汇编同步数字体系（SDH）设备功能块的特性同步数字体系（SDH）和管理基于同步数字体系（SDH）的传送网体系结构传送网通用功能结构同步网的有关定义和术语基准时钟的定时特性适用于同步网节点时钟的从时钟定时特性同步数字体系设备运行适用的从时钟定时特性基于 2048kbit/s 体系的数字网抖动和漂移的控制基于同步数字体系的数字网抖动和漂移的控制基群和基群以上速率国际恒定比特率数字通道的差错参数和指标基于同步数字体系（SDH）的传

8、送网管理能力准同步数字体系（PDH）网中传送 SDH 单元：帧和复用结构同步数字体系（SDH）网络保护结构的类型和特性同步数字体系（SDH）网络保护结构的互通同步数字体系（SDH）设备和系统的光接口描述描述2/262/26传输网技术及网络安全方案建议建议ITU-T G.958ITU-T K.41ITU-T M.20ITU-T M.2100ITU-T M.2101ITU-T M.2120ITU-T M.3010ITU-T M.3400ITU-T Q.921ITU-T V.11ITU-T V.24ITU-T T.50ITU-T X.21ITU-T X.21bitITU-T X.25(SO 8208

9、)ITU-T X.27ITU-T X.208(SO 8824)ITU-T V.28ITU-T X.209(SO 8825)ITU-T X.214(SO 8072)ITU-T X.215(SO 8326)ITU-T X.216(SO 8822)ITU-T X.217(SO 8649)ITU-T X.219(ISO IS 9072-1)ITU-T X.224(SO 8073)ITU-T X.225(SO 8327)ITU-T X.226(SO 8823)ITU-T X.229(SO IS 9072-2)ITU-T X.233ITU-T X.511(SO9594-3)ITU-T X.519(SO95

10、94)ITU-T X.710(SO 9595)ITU-T X.622ITU-T X.710(ISO 9596-1)ISO7498描述描述基于同步数字体系（SDH）的光缆数字线路系统电信中心内部接口对浪涌电压的抵抗能力电信网的维护原理国际 PDH 数字通道、段和传输系统投入业务和维护的性能限值国际 SDH数字通道、复用段投入业务和维护的性能限值数字通道、段和传输系统的故障检测和定位规程电信管理网（TMN）总则电信管理网（TMN）管理功能ISDN的用户网络接口的数据链路规范在数据领域中通常同集成电路设备一起使用的平衡双流接口电路的电气特性数据终端设备（DTE）和数据电路终端设备（DCE）之间的接口

11、电路定义表国际参考字母数字（IRA）（前国际 5 号码或 IA5）信息技术信息交换用7 位编码字符集共用数据网同步操作的数据终端设备（DTE）和数据电路终端设备之间的接口设计可与同步 V 系列调制解调器接口的数据终端设备（DTE）在公用数据网上的使用数据终端设备（DTE）和数据电路终端设备之间的 X.25 接口在数据通讯领域中通常同集成电路设备一起使用的平衡双流接口电路的特性抽象句法记法一（ASN.1）不平衡双流接口电路的电气特性抽象句法记法一（ASN.1）基本编码规则规范信息技术开放系统互连运输服务定义ITU-T 应用的开放系统互连的会话服务定义ITU-T 应用的开放系统互连的表示服务定义I

12、TU-T 应用的开放系统互连的联系控制服务定义远程操作：模型、记法和服务定义信息处理系统开放系统互连面向连接的传送协议规范ITU-T 应用的开放系统互连的会话协议规范ITU-T 应用的开放系统互连的表示协议规范远程操作：协议规范信息技术提供无连接式网络服务的协议：协议规范信息技术开放系统互连号码簿：抽象服务定义信息技术开放系统互连号码簿：协议规范管理信息服务定义：公共管理信息服务定义信息技术用于提供无连接式网络服务的协议：借助于 X.25 子网提供基础服务管理信息服务定义：公共管理信息协议信息处理系统开放系统互连管理框架3/263/26传输网技术及网络安全方案建议建议ISO8073/AD2IS

13、O8348ISO8473ISO8571.1ISO8571.2ISO8571.3ISO8571.4ISO8648ISO8802.2ISO8802.3ISO9542ISO9545-1ISO9546-1ISO10172ISO10589GB/T1.3GB8405-87YD/T 1022-1999YDN 099-1998ITU-T G.707(2000)IETF RFC2615IETF RFC1661ITU-T X.86(001)IEEE Std 802.3-2000描述描述信息处理系统开放系统互连面向连接的传送协议规范/附录 2 基于无连接网络服务的第 4 类操作信息处理系统数据通信网服务定义信息处理

14、系统无连接模式网络服务数据通信协议信息处理系统开放系统互连文件传送、访问和管理第 1 部分：一般介绍信息处理系统开放系统互连文件传送、访问和管理第 2 部分：虚拟文件存储定义信息处理系统开放系统互连文件传送、访问和管理第 3 部分：文件服务定义信息处理系统开放系统互连文件传送、访问和管理第 4 部分：文件协议规范信息处理系统开放系统互连网络层内部结构信息处理系统地区网第 2 部分：逻辑链路控制信息技术地区和城域网第 3 部分：具有碰撞检测的载波检测多路接入（CSMA/CD）接入方法和物理层规范信息处理系统 系统间电信和信息交换与无连接模式网络服务（ISO8473）共同使用的末端系统中间系统内路

15、由信息交换协议信息处理系统开放系统互连公共管理信息服务定义信息处理系统开放系统互连公共管理信息协议规范信息处理系统开放系统互连电信和信息交换网络/传送协议互通规范信息处理系统系统域间电信和信息交换与无连接模式网络服务（ISO8473）共同使用的中间系统中间系统域内路由信息交换协议标准化工作导则 第 1 单元：标准的起草与表述规则 第 3 部分：产品标准编写规定制（修）定光缆的环境性能实验方法SDH设备功能要求光同步传输网技术体制（修订）同步数字体系的网络节点接口PPP over SONET/SDH点到点协议（PPP）同步数字体系（SDH）上传送 Ethernet 的 LAPS技术要求以太网的国

16、际标准本工程设计除满足以上 ITU-T 国际标准外，还需要满足以下交通部制定的指导意见：（1）交通部高速公路通信模式标准 2001 年；（2）交通部公路、水路交通信息化“十五”发展规划 2001 年 8 月；（3）交通部公路、水运交通行业信息化工作指导意见 2001 年 1 月；（4）江苏省高速公路网交通工程总体规划 1998 年 12 月；（5）江苏省交通专用通信网总体规划纲要 1997 年 3 月；（6）国家和交通部相关标准及政策。4/264/26传输网技术及网络安全方案三、业务需求分析及容量计算三、业务需求分析及容量计算本次系统承载苏北航务管理处至基层单位的全线视频图像业务和数据/IP

17、业务，负责图像从各无人站向有人站汇聚和有人站与各监控中心之间图像的传输。其业务容量如下：1 1、视频监控业务：、视频监控业务：近期规划是每个站点 40 路图像，按照目前的标清图像 2M 带宽计算，所需带宽为 15*40*2M=1.2G。在 8 个重点航区、航段需要放置共 9 个视频监控，所需带宽 9*2M=18M。另外：海事局也会在沿河道每 5 公里安置 1 个监控，以就近接入的方式接入，共需带宽100*2M=200M。2 2、数据通讯业务：、数据通讯业务：苏北航务管理处至基层单位的数据流量也统一承载在传输系统上，预计带宽100M（由于数据业务存在不确定性、突发性等特点，因此实际带宽将远小于此

18、带宽）。3 3、IPIP 电话业务及视频会议业务：电话业务及视频会议业务：传输系统还需要为后期苏北航务段的 IP 电话系统及视频会议系统预留带宽，并且考虑到高清视频会议的应用需求，本次每个站点为 IP 电话及视频会议业务预留 4M带宽，总共 64M 带宽。当前系统所需总带宽：1.2G+18M+200M+100M+64M=1.582G。由于本工程中组网结构为两个相切环，因此每个环占用总带宽约 0.741G，考虑到后期业务扩容等需要，要求此次系统使用 2.5G 传输系统，同时该系统需要支持平滑升级至 10G 的能力。在认真分析了京杭运河传输系统实际的应用后，我们发现其还有如下应用需求：对传输系统上

19、承载的各种业务进行不同的优先级分配，对不同的业务实施不同的保护和带宽分配方式。A A 类业务：类业务：此类业务包括视频监控业务、视频会议业务，此类业务需要具有严格的时延、抖动和保护，是最高优先级的业务，在任何时候都需要保证充足的业务带宽B B 类业务：类业务：此类业务包括苏北航段内部的数据办公业务，此类业务对时延和抖动无特殊要求，但有带宽承诺。C C 类业务：类业务：此类业务包括 Internet上网、聊天等业务，此类业务优先级最低，我们采用尽力而为的传送机制，在带宽充裕的情况下保证其带宽，在高优先级业务占有大量带宽时，此类业务需要释放自己的带宽供高优先级业务使用。四、技术组网方案四、技术组网

20、方案通过认真的分析苏北航段对于传输系统的应用需求，我们发现传统的 MSTP 刚性管道技术已经不能很好的解决此次业务对于 QoS 以及弹性带宽等的需求。5/265/26传输网技术及网络安全方案针对这种情况，按照京杭运河苏北段光缆敷设的路由，并根据苏北航务管理处视频监控系统需求特点和内嵌 RPR 的技术特点，提出了最适合苏北航运处信息化建设的最优组网方案内嵌内嵌 RPRRPR 技术技术的传输解决方案的传输解决方案利用苏北运河沿线既有光缆线路中四根光纤按站点一隔一跳站方式连接所有站点，用内嵌 RPR功能的 2.5 设备组建两个光纤环网。图图 1 1：苏北航道光传输网光纤连接图：苏北航道光传输网光纤连

21、接图苏州处、淮阴船闸、刘老涧船闸、宿迁船闸、皂河船闸、邳州航道站、刘山船闸、解台船闸、徐州航道站组成环一，组建 STM-16 RPR 环，业务断纤有保护。苏北处、淮安船闸、邵船闸、施桥船闸、宝应航道站、工程总队组成环二。组建 STM-16 RPR 环，业务断纤有保护。邵伯航道站挂在邵伯船厂站上，采用 STM-4 无保护链；6/266/26传输网技术及网络安全方案图图 2 2：苏北航道光传输网网络拓扑图：苏北航道光传输网网络拓扑图五、互联互通方案五、互联互通方案1 1、办公内网与传输系统之间的接口、办公内网与传输系统之间的接口本工程内新建的 RPR 环网用于各船闸之间互通业务，而每个船闸内分别新

22、建一台三层全千兆光口以太网交换机作为本地局域网的总出口，各站自有的各类业务首先通过三层以太网交换机进行汇聚以及 VLAN 划分后，再通过 2 路千兆光口上行至传输设备不同的以太网板进行信息交互，从而可以对业务进行线路冗余保护。另外，在六圩口和蔺家坝两个无人值守站也分别新建一台三层以太网全千兆交换机，将各自局域网内业务进行汇聚分类后，分别通过千兆光口上联至就近站点。2 2、与省交通运输厅传输系统之间的接口、与省交通运输厅传输系统之间的接口江苏省交通运输厅现有一套 MSTP 传输系统，在本传输系统建成后，采用标准的 STM-N 光接口可实现两者之间业务互联互通。7/267/26传输网技术及网络安全

23、方案六、系统设备技术规范六、系统设备技术规范为了能够更好的满足苏北航道传输系统后期的平滑升级及扩展能力，本期所有站点（除卲伯航道站外）所配置设备需支持平滑升级至 10G 的能力。该项目中传输设备（除卲伯航道站外）需满足以下技术规格：1、为了能够满足未来业务量的增加带来的带宽问题，所有传输设备需具备平滑升级至 10G 的能力；2、为了便于工作人员维护，要求本系统内设备具备以下两个功能：A）本工程所选用的设备需能够避免后期扩容时因为特定槽位被占用导致工程隔接，要求本工程所有传输设备的槽位全部能够通用（即各类单板均能在所有槽位使用，比如：155M/622M/2.5G/10G光口板、以太网板等），单子

24、架支持 10G 光方向不少于 18 个、2.5G 光方向不少于 56 个。B）为了能够尽量减少工作人员到现场维护的困扰以及减少系统的复杂性，要求针对本工程新建的网管需能够同时对 MSTP 设备以及下层局域网的出口交换机进行统一管理。3、本工程内所有传输设备的高阶交叉能力不应小于 40G，低阶交叉能力不应小于 5G。4、为了能够对现网业务进行全程保护，该传输系统设备需具备以下保护功能：A）该系统设备需具备支持双纤双向复用段保护、双纤双向通道保护、四纤双向复用段保护、四纤双向通道保护等多种线路侧保护机制，且保护倒换时间小于 50ms。B）该系统设备所有关键单板需提供 1+1 冗余保护，比如：主控板

25、、电源板、时钟板、交叉板等；同时，业务单板需支持 1：N 保护，比如：E1/T1、E3/T3 以及以太网板等。C）网管系统应能够支持主副网管功能，当主用网管出现故障时，辅助网管自动对整个系统进行监控。5、该系统内所有传输设备业务槽位应能够满足本期工程以及后期扩容需要，要求业务槽位数量应不少于 14 个。6、针对该网络中出现的超远距离问题，本期所采用的传输设备需具备超远距离解决方案，中间无需新增中继站。7、本工程内所配置的以太网板应全部为 RPR 单板，其功能应满足以下要求：RPR 单板系统侧应能提供 2 个 RPR SPAN 端口和 4 个 EOS 端口：1)RPR 系统侧包含 2个 RPR

26、SPAN：映射方式 VC-4-Xv、VC-3-Xv,背板带宽2.5G，可以构建 1.25G RPR 环。2)RPR 单板系统侧 4个 EOS 端口、映射方式 VC-12-Xv，最大带宽 63 x VC12。RPR 板应具备以下功能：交换容量 5G，背板带宽 2.5G;提供 8FE2GE用户以太网接口;8/268/26传输网技术及网络安全方案系统侧提供 2个 RPR SPAN端口和 4个 EOS端口；EOS系统端口可用于 RPR业务过环或与其他 EOS单板互通。符合 IEEE802.17，支持 2个 RPR SPAN，最大可以组建 1.25G 双向环；支持 RPR环与 EOS链路的互操作，实现映

27、射颗粒的转换;支持 Bypass RPR MAC 功能，作为 EOS 的透传板使用，支持 2 个 GE4 个 FE透传；EOS端口支持 CSF OAM功能，提供点到点 LST 功能；支持 IGMP Snooping组播协议，支持 IPTV应用；支持 LACP协议，提供带保护的大容量动态链路聚合功能；良好的业务安全隔离，支持基于 Q in Q的 VLAN VPN；支持 VC-12-Xv/VC-3-Xv/VC-4-Xv、LCAS和 GFP。8、为了能够提高设备运行过程中的安全性，所有设备的光接口需在独立的光接口板上提供，不能与主控板、交叉板等共用一块单板。9、各站点设备详细配置要求如下表表 3 3

28、 各站点设备配置要求各站点设备配置要求站点徐州航道站以下所有设备（除卲伯航道站外）都应具备升级至 10G 的能力，卲伯航道站应具备升级至 2.5G 的能力。配置需求设备名称数量备注机柜1 套含子架和安装机架公共部件1 套交叉、电源、主控等，且需要提供 1+1 冗余保护2.5G 光线路板1 块20KM 至解台船闸2.5G 光线路板1 块60KM 至邳州航道站RPR 以太网板，局域以太网交换机的 2 路 GE 光口应分别业务单板2 块接入不同的 RPR 单板，提供线路的冗余保护。整流机框整流器监控软件配件、线缆、公务电话等机柜公共部件2.5G 光线路板2.5G 光线路板业务单板整流机框1 套1 套

29、1 套1 套1 套1 套1 块1 块2 块1 套提供-48V 直流电源，安装于传输机柜内，每个整流模块容量不小于 30A，且整流模块需 1+1 冗余。含子架和安装机架交叉、电源、主控等，且需要提供 1+1 冗余保护20KM 至徐州航道站80KM 至邳州航道站RPR 以太网板，局域以太网交换机的 2 路 GE 光口应分别接入不同的 RPR 单板，提供线路的冗余保护。提供-48V 直流电源，安装于传输机柜内，每个整流模块容解台船闸9/269/26传输网技术及网络安全方案整流器监控软件配件、线缆、公务电话等机柜公共部件2.5G 光线路板2.5G 光线路板刘山船闸业务单板整流机框整流器监控软件配件、线

30、缆、公务电话等1 套1 套1 套1 套1 套1 块1 块2 块1 套1 套1 套1 套量不小于 30A，且整流模块需 1+1 冗余。含子架和安装机架交叉、电源、主控等，且需要提供 1+1 冗余保护60KM 至徐州航道站80KM 至皂河船闸RPR 以太网板，局域以太网交换机的 2 路 GE 光口应分别接入不同的 RPR 单板，提供线路的冗余保护。提供-48V 直流电源，安装于传输机柜内，每个整流模块容量不小于 30A，且整流模块需 1+1 冗余。含子架和安装机架交叉、电源、主控等，且需要提供 1+1 冗余保护80KM 至解台船闸、宿迁船闸RPR 以太网板，局域以太网交换机的 2 路 GE 光口应

31、分别接入不同的 RPR 单板，提供线路的冗余保护。提供-48V 直流电源，安装于传输机柜内，每个整流模块容量不小于 30A，且整流模块需 1+1 冗余。含子架和安装机架交叉、电源、主控等，且需要提供 1+1 冗余保护60KM 至刘老涧船闸80KM 至刘山船闸RPR 以太网板，局域以太网交换机的 2 路 GE 光口应分别接入不同的 RPR 单板，提供线路的冗余保护。提供-48V 直流电源，安装于传输机柜内，每个整流模块容量不小于 30A，且整流模块需 1+1 冗余。含子架和安装机架交叉、电源、主控等，且需要提供 1+1 冗余保护80KM 至泗阳船闸、邳州航道RPR 以太网板，局域以太网交换机的

32、2 路 GE 光口应分别接入不同的 RPR 单板，提供线路的冗余保护。提供-48V 直流电源，安装于传输机柜内，每个整流模块容量不小于 30A，且整流模块需 1+1 冗余。机柜1 套公共部件1 套2.5G 光线路板2 块业务单板邳州航道整流机框整流器监控软件配件、线缆、公务电话等机柜公共部件2.5G 光线路板2.5G 光线路板皂河船闸业务单板整流机框整流器监控软件配件、线缆、公务电话等2 块1 套1 套1 套1 套1 套1 套1 块1 块2 块1 套1 套1 套1 套宿迁船闸机柜1 套公共部件1 套2.5G 光线路板2 块业务单板整流机框整流器2 块1 套1 套10/2610/26传输网技术及

33、网络安全方案监控软件配件、线缆、公务电话等机柜公共部件2.5G 光线路板2.5G 光线路板刘老涧船闸业务单板整流机框整流器监控软件配件、线缆、公务电话等机柜公共部件2.5G 光线路板2.5G 光线路板泗阳船闸业务单板整流机框整流器监控软件配件、线缆、公务电话等机柜公共部件2.5G 光线路板2.5G 光线路板淮阴船闸业务单板整流机框整流器监控软件配件、线缆、公务电话等1 套1 套1 套1 套1 块1 块2 块1 套1 套1 套1 套1 套1 套1 块1 块2 块1 套1 套1 套1 套1 套1 套1 块1 块2 块1 套1 套1 套1 套含子架和安装机架交叉、电源、主控等，且需要提供 1+1 冗

34、余保护60KM 至皂河船闸80KM 至淮阴船闸RPR 以太网板，局域以太网交换机的 2 路 GE 光口应分别接入不同的 RPR 单板，提供线路的冗余保护。提供-48V 直流电源，安装于传输机柜内，每个整流模块容量不小于 30A，且整流模块需 1+1 冗余。含子架和安装机架交叉、电源、主控等，且需要提供 1+1 冗余保护20KM 至苏北处80KM 至宿迁船闸RPR 以太网板，局域以太网交换机的 2 路 GE 光口应分别接入不同的 RPR 单板，提供线路的冗余保护。提供-48V 直流电源，安装于传输机柜内，每个整流模块容量不小于 30A，且整流模块需 1+1 冗余。含子架和安装机架交叉、电源、主控

35、等，且需要提供 1+1 冗余保护20KM 至苏北处80KM 至刘老涧船闸RPR 以太网板，局域以太网交换机的 2 路 GE 光口应分别接入不同的 RPR 单板，提供线路的冗余保护。提供-48V 直流电源，安装于传输机柜内，每个整流模块容量不小于 30A，且整流模块需 1+1 冗余。含子架和安装机架交叉、电源、主控等，且需要提供 1+1 冗余保护20KMRPR 以太网板，局域以太网交换机的 2 路 GE 光口应分别接入不同的 RPR 单板，提供线路的冗余保护。提供-48V 直流电源，安装于传输机柜内，每个整流模块容量不小于 30A，且整流模块需 1+1 冗余。机柜1 套公共部件1 套2.5G 光

36、线路板4 块苏北处业务单板整流机框整流器2 块1 套1 套11/2611/26传输网技术及网络安全方案监控软件1 套配件、线缆、1 套公务电话等网络管理软件1 套机柜公共部件2.5G 光线路板2.5G 光线路板工程总队业务单板整流机框整流器监控软件配件、线缆、公务电话等机柜公共部件2.5G 光线路板2.5G 光线路板光放大器淮安船闸业务单板整流机框整流器监控软件配件、线缆、公务电话等机柜公共部件2.5G 光线路板2.5G 光线路板光放大器宝应航业务单板道站整流机框整流器监控软件配件、线缆、公务电话等机柜公共部件2.5G 光线路板2.5G 光线路板1 套1 套1 块1 块2 块1 套1 套1 套

37、1 套1 套1 套1 块1 块1 套2 块1 套1 套1 套1 套1 套1 套1 块1 块1 套2 块1 套1 套1 套1 套1 套1 套1 块1 块16 个网元接入授权含子架和安装机架交叉、电源、主控等，且需要提供 1+1 冗余保护20KM 至苏北处60KM 至宝应航道站RPR 以太网板，局域以太网交换机的 2 路 GE 光口应分别接入不同的 RPR 单板，提供线路的冗余保护。提供-48V 直流电源，安装于传输机柜内，每个整流模块容量不小于 30A，且整流模块需 1+1 冗余。含子架和安装机架交叉、电源、主控等，且需要提供 1+1 冗余保护20KM 至苏北处170KM 至邵伯船闸RPR 以太

38、网板，局域以太网交换机的 2 路 GE 光口应分别接入不同的 RPR 单板，提供线路的冗余保护。提供-48V 直流电源，安装于传输机柜内，每个整流模块容量不小于 30A，且整流模块需 1+1 冗余。含子架和安装机架交叉、电源、主控等，且需要提供 1+1 冗余保护60KM 至工程总队170KM 至施桥船闸RPR 以太网板，局域以太网交换机的 2 路 GE 光口应分别接入不同的 RPR 单板，提供线路的冗余保护。提供-48V 直流电源，安装于传输机柜内，每个整流模块容量不小于 30A，且整流模块需 1+1 冗余。含子架和安装机架交叉、电源、主控等，且需要提供 1+1 冗余保护40KM 至施桥船闸1

39、70KM 至淮安船闸邵伯船闸12/2612/26传输网技术及网络安全方案光放大器622M 光线路板业务单板整流机框整流器监控软件配件、线缆、公务电话等机柜公共部件622M 光线路板业务单板整流机框整流器监控软件配件、线缆、公务电话等机柜公共部件2.5G 光线路板2.5G 光线路板光放大器施桥船闸业务单板整流机框整流器监控软件配件、线缆、公务电话等1 套1 块2 块1 套1 套1 套1 套1 套1 套1 块1 块1 套1 套1 套1 套1 套1 套1 块1 块1 套2 块1 套1 套1 套1 套至邵伯航道站RPR 以太网板，局域以太网交换机的 2 路 GE 光口应分别接入不同的 RPR 单板，提

40、供线路的冗余保护。提供-48V 直流电源，安装于传输机柜内，每个整流模块容量不小于 30A，且整流模块需 1+1 冗余。含安装机架和分配电源交叉、电源等，且需要提供 1+1 冗余保护至邵伯船闸以太网板提供-48V 直流电源，安装于传输机柜内，每个整流模块容量不小于 30A，且整流模块需 1+1 冗余。含子架和安装机架交叉、电源、主控等，且需要提供 1+1 冗余保护40KM 至卲伯船闸170KM 至宝应船闸RPR 以太网板，局域以太网交换机的 2 路 GE 光口应分别接入不同的 RPR 单板，提供线路的冗余保护。提供-48V 直流电源，安装于传输机柜内，每个整流模块容量不小于 30A，且整流模块

41、需 1+1 冗余。邵伯航道站提供 2 个 WAN 口，1 个 LAN 口，1 个 USB 2.0 借口，1 个 E1语音业务网关1 套接口,容量大于 400 线IP 电话IP 视频话机180 套5.6 英寸的 TFT 彩色 LCD，屏幕和 VGA 摄像头，CMOS 传感器七、七、RPRRPR 业务配置及优势业务配置及优势RPR 环网具有自动拓扑发现功能，系统自动监测网络状态支持自动拓扑发现；每个站点都能了解环的完整结构，增减网络节点时自动更新网络拓扑结构，无需配置，真正做到即插即用；后期网络13/2613/26传输网技术及网络安全方案业务改变也无需重新配置电路，大大简化维护工作。本工程采用 R

42、PR 技术的方案优势有如下几个方面：1 1、完善的、完善的QoSQoS管理管理严格的业务流分类，支持A0、A1、B、C类业务，可以支持1000条业务流。A0类业务仅配置保证带宽，超过保证带宽的丢弃，且不用时，不放弃占用带宽；A1类业务仅配置保证带宽，超过保证带宽的丢弃，且不用时，放弃占用带宽；B类业务配置保证带宽和限制带宽，保证带宽内的为B-CIR业务，保证带宽外限制带宽内的为B-EIR业务，超过限制带宽的帧丢弃处理；C类业务仅配置限制带宽，超过限制带宽的丢弃。然而现实网络中，首先需要识别业务的优先级才能充分发挥RPR的Qos管理优势，内嵌RPR在原有EOS基于端口、VLAN优先级基础上，提供

43、对IP包的识别能力，可以基于IP优先级、DSCP优先级、TOS优先级配置业务，每条业务中可以包含任意数量的IP/DSCP/TOS优先级类型。2 2、组播支持、组播支持内嵌RPR不仅支持二层组播协议IGMP V2，而且还支持3层路由协议组播PIM。1主机和组播路由器之间的二层组播技术，IGMP是惟一可选的协议，通过使用该协议与主机进行通信，以了解局域网上的组播组，主机通过向路由器发送消息告诉路由器它希望听到哪个组的报文。2路由器与路由器之间组播路由协议，对于大型的IP组播网，需要第三层的IP路由组播协议。包括DVMRP、PIM、MOSPF和CBT。随着技术的进步和市场的选择，其中的PIM协议脱颖

44、而出，成为广泛支持的组播协议。该协议的显示加入特性只会向需要组播报文的网络传播报文，同时组播源到接收者的网络延迟小。3 3、灵活的逻辑组网、灵活的逻辑组网受限与RPR技术特点，RPR要求环形网，然而由于实际物理拓扑并非全部都是单环，因此配合逻辑子网特性，可以组建RPR逻辑环，RPR环不需要SDH环网保护，而TDM业务由SDH保护环来保护。由于传输线路速率低，拓扑复杂，组建RPR环困难，如何把接入层业务接入RPR环，2个RPR环如何连接，内嵌RPR对RPR功能进行扩充，增加EOS接入功能，并支持RPR环互联。14/2614/26传输网技术及网络安全方案通过RPR单板内部EOS端口，远程接入EOS

45、站点，而无需通过FE转接。4 4、成熟的、成熟的RPRRPR保护保护内嵌RPR保护突破SDH MSP环保护16个节点限制，Steering保护、Wraping保护统一机制，避免环上保护类型不统一造成保护失败，避免人工配置错误。5 5、安全性、安全性人工配置静态目的站点人工配置静态目的站点，所有业务默认为自动查找方式，如果配置了静态目的站点的业务按静态地址发送，无需进行MAC转发学习，避免用户MAC、VLAN、IP信息泄漏，避免用户访问非法IP。同时RPR软件以一定周期根据RPR拓扑数据库中环网站点信息，对配置的静态目的站点地址进行判断，当拓扑数据库中不存在该静态配置的目的站点地址时，应上报告警

46、，并将该业务剥离，禁止其上环。QinQQinQ 支持，支持，清晰的 UNI构架，用户 Vlan设置与网络 Vlan设置无关，环网也无需处理用户Vlan；简单安全。扩展性极好，理论上可以支持 16M用户/虚拟网。（各站还可以维护自己的 Vlan与MAC地址结构），各站网络具有较高的独立性，避免不同站点之间 Vlan冲突，Vlan相同造成不同站点之间信息泄漏与入侵。第二章第二章 系统网络功能系统网络功能一、综述一、综述网络的生存性是通信网络设计中至关重要的环节，而 SDH 传输网络正是以其良好的自愈性能见长。如何克服由于传输线路中断或节点瘫痪而引起的业务中断，使网络在发生故障时尽快恢复，以减少因传

47、输线路中断而造成严重的经济损失和社会影响，成为 SDH 传输网络建设中必不可少的设计考虑。二、系统保护二、系统保护传输系统的传输路由由架设在线路两侧的光缆组成环路网络。15/2615/26传输网技术及网络安全方案传输系统的工作环路光纤发生断路故障时可自动判断并切换到备用环路光纤工作，主用环路和备用环路自动切换时间不大于 50ms，主、备用环路之间切换不得影响正在工作中的用户的正常使用。完成倒换动作后应向传输网络管理系统报告保护倒换事件。三、自愈功能三、自愈功能环路中的传输设备发生故障和光缆断路时，传输环路应自动脱离故障设备和组成新的环路继续工作，并发出故障报警信息。网络无单节点失效。四、扩容与

48、组网四、扩容与组网系统应具有可扩展性，为今后的业务发展预留容量及扩展条件。传输网络应提供较好的兼容性能，可兼容并连接本网络以外的其它网络或系统。五、自诊断功能五、自诊断功能系统应具有自诊断功能，可进行故障管理、性能监视、系统管理、配置管理。能向集中告警终端提供告警信息。第三章第三章 时钟同步方案时钟同步方案一、一、全网时钟同步规划简述全网时钟同步规划简述时钟同步是关系到 SDH 传输网络传输质量和网络安全性的关键环节。通常，保证时钟同步系统的可靠性可从两个方面来考虑：一个方面是通过外部基准时源的设置保证时钟源的可靠性，根据实际条件可采用多种方式，例如可设置多个时钟同步钟源，根据同步时源的设置划

49、分多个同步区域，同步区域内网元同步于本区域基准时源；而当区域内同步时源失效，则网元可利用设备同步倒换机制实现向相邻同步区域内同步时源锁定，从而实现同步保护倒换，保障同步的安全性；另一个方面即是如何确保网元设备选择并锁定质量最高的线路时钟，以便确保时钟同步性能和传输质量。在这一方面，通常是通过设备提供 SSM 功能，如对 S1 字节的有效判别和处理来实现的。16/2616/26传输网技术及网络安全方案二、本工程时钟同步方案二、本工程时钟同步方案充分考虑网络同步的安全性，并根据工程 SDH 设备同步的具体要求以及省交通厅现有传输系统的技术要求，本工程传输系统时钟系统可以采用以下两种方式实现与省交通

50、厅传输系统之间的时钟同步：1 直接就近从省交通厅苏北同步区的某通信中心三级时钟节点取两路时钟信号，作为该传输系统的主备用时钟；2 通过与省交通厅传输系统互联互通的 STM-N时隙中提取两路 VC-12时隙，作为时钟信号传送至苏北航道传输系统作为主备用时钟信号。第四章第四章 网络管理方案网络管理方案在苏北航道处设传输设备网络监控中心，采用网络级综合管理设备。能实时对全线的所有设备进行配置、故障、性能、安全等功能管理。在江苏省交通厅设立一套相同的网管系统，并将两套系统之间配置为冗余保护，组成网管系统的异地冗灾方案，避免单套网管系统出现故障时造成整个传输系统的网络故障。设备管理系统应该至少能支持下列