节点[电信]爱达利培训资料关于江西电信新桥atm网络安全改造的建议(2008-5-21)

关于江西电信AT M/FR网络A网(新桥)

安全的优化和改造建议

一、 江西电信以及南昌电信FR/ATM骨干网现网情况

江西电信于1999年着手进行省FR/ATM宽带骨干网络的建设。基于新桥NEWBRIDGE公司MAINSTREET7470多业务ATM交换设备在市场的优异表现、良好性能等多方面的有利因素江西省选择MAINSTREET 7470多业务ATM交换设备组网既目前江西电信ATM/FR A网,一直承担着DDN/FR/ATM网络融合作用,在向金融、税务、政府等大客户提供高速高质量的ATM/FR专线电路同时也负责承载全省DDN网络面向金融、税务、政府等大客户提供低速的DDN专线电路。其网络拓扑结构如图四所示:

二、 江西省ATM网络A网现状

在江西电信已建成以7470 ATM大容量多业务交换节点为骨干核心 以3600多功能DDN节点为接入的覆盖全省县及县以上区域的综合数据业务网 已具备从低速到高速、从窄带到宽带、从单一业务到多种业务(包括ATM、帧中继、 DDN、话音等)的开放能力能满足不同用户需求进一步促进江西省数据业务的发展。

但是由于前期资金等多方面原因,江西电信ATM/FR A网一直没有进行完善,目前存在较大的安全隐患,主要表现在(1)除了南昌/九江/吉安/赣州/鹰潭5个地市7470节点为双交换冗余系统外,其余新余/宜春/萍乡/上饶/景德镇/抚州6个地市仍然为单交换非冗余系统(2)所有地市7470节点均为单条155M中继互联至南昌汇聚7470节点上,一旦单交换系统出现故障或单155M中继出现故障,则整个地市的ATM -A网以及承载的DDN网电路将全部瘫痪,影响客户正常的通信和数据传输要求.为此我们提出将江西电信ATM -A网进行系统安全优化和改造建议.

三、江西省ATM网络A网系统安全优化和改造建议

为了更好的保障江西省ATM/FR网络的安全性和可靠性消除安全隐患我们建议江西电信对江西省ATM/FR网络进行如下改造

3. 1、 7470单交换框改造为双交换的建议

江西省ATM/FR网络采用ALCATEL公司7470设备原新桥公司36170设备于1999年6月建成投入

使用到现在仍有以下六个地市的7470为单交换结构 因7470外围框上承载了大量的大客户电路 同时又是3600、 3645CPSS网管信息的透传点所以要保障各地市7470的安全十分重要但在7470单交换的条件下一但出现交换框故障就会造成重大损失所以我们建议局方对以下六地市的7470由单交换改为双交换

上饶单交换框每框1张DRX、 DSC、 TC

抚州单交换框每框1张DRX、 DSC、 TC

宜春单交换框每框1张DRX、 DSC、 TC

新余单交换框每框1张DRX、 DSC、 TC

萍乡单交换框每框1张DRX、 DSC、 TC

景德镇单交换框每框1张DRX、 DSC、 TC

上饶抚州宜春新余萍乡景德镇6个点各增加交换框一套相应硬件如下

3.2、增加各地市7470到南昌7470的155 M中继的建议

目前除省网JXDCB 7470到南昌7470是采用双155M中继外其他地市的7470上都是一块STM1-EL 155M板子到南昌这样如果地市的155M STM1 CARD出问题必然会影响到整个7470的业务及地市的全网脱网的重大故障我们建议用双155M中继上跑双CPSS通道避免业务和CPSS的单点故障所以我们建议没有双155M中继的地市7470增加一块155M板卡。

改造前的现网拓朴如下

方案一 10个地市节点各增加一条155M上联到省网南昌节点形成单汇聚节点双链路结构. 改造后拓朴如下

相关硬件列表

增加155M板卡

增加外围框

方案二省网管中心JXDCB 7470节点新增加一个外围框各地7470的新增155连至省网管中心7470节点这样省网JXDCB7470节点和省网南昌7470组成双ATM核心结构,另外省网和省网南昌节 点 各增 加 一张 155  形 成双 核 心双 互 联 中 继如 下 图 所 示 

优化改造之后的江西电信ATM/FR A网网络拓扑图相关硬件列表

增加155M板卡

增加外围框

方案三九江7470节点新增加一个外围框各地7470的新增155连至九江7470节点这样九江7470节点和省网南昌7470组成双ATM核心结构,另外九江7470和省网南昌7470节点间各增加一张155形成双核心双互联中继如下图所示

相关硬件列表

增加155M板卡

增加外围框

3.4、最终配置清单

局方暂决定采用方案三则相应的7470新增扩容硬件如下

配置说明

拓朴方面

九江、南昌形成双核心。

省网与南电城域网的互联中继由单条变为双条原来只有省网南昌7470和南昌孺子路7470的一条互联现增加九江到南电孺子路7470的中继互联。

外围框方面

因为没有多余的业务槽位九江和抚州需各增加一台。

交换框方面

上饶抚州宜春新余萍乡景德镇6个点各增加交换框一套

板卡方面

九江增加12张155M板其中11张用来联到其他11台7470另1张用来和南昌电信城域网RZL7470做互联。JXDCB节点增加2张155M板其中1张用来联到九江另1张用来做备件。

其余节点各增加1张155M板联至九江。

3.5、有关备件

1建议省网再增加3张155M板卡备件并将多余的备件CTL控制卡升级。

2建议购买二张8+控制卡备件

江西电信省网管中心借用了爱达利公司的二张8+控制卡备件来新立网关(3600 Jxdcb-1)节点和网关(3600Jxdcb-2)节点。这二台3600节点用来上网管如有一台节点出现问题则会引发全省一半的DDN系统的脱网 因此保证这二台网关3600节点的数据安全至关重要。此次借用的8+控制卡的备件备件均为江西电信备件库里没有的备件因此出于数据安全角度考虑我们强烈建议局方将所借用的如下备件购买以补充备件。

3建议局方将地市早已退网的8230回收上来当备件。

8230是传送CPSS网管信息的关键设备现网有二台8230在用省网管中心备件库现只存有一台8230备件我们建议局方将10个地市早已退网的8230回收上来当备件。