《通信網(wǎng)技術(shù)基礎(chǔ)與安全體系》

1、 國標GB4894-85定義：信息是物質(zhì)存在的一種方式、形態(tài)或運動狀態(tài)，也是事物的一種普遍屬性，一般指數(shù)據(jù)、消息中所包含的意義，可以使消息中所描述事件的不定性減少指能傳輸信息的渠道，如：有線介質(zhì)(銅纜、光纖)、無線介質(zhì)(無線信號、空氣)“信號”是信息的表現(xiàn)形式，“信息”則是信號的具體內(nèi)容。通信的實質(zhì)是信號通過某種媒質(zhì)進行傳遞 信源 變換器 信道 反變換器 噪聲源 信宿 鏈路 D E F C B 1 4 5 7 6 3 用戶線 節(jié)點 電路 用戶終端 干線 用戶線 A 網(wǎng)狀網(wǎng)星型網(wǎng)復合型網(wǎng)環(huán)型網(wǎng)總線型網(wǎng)國際網(wǎng)長途網(wǎng)本地網(wǎng)國際接口局(一級長途交換中心)國內(nèi)匯接局 (二級長途交換中心)區(qū)域匯接局(三級

2、長途交換中心)市話匯接局(初級長途交換中心)市話局用戶線A省省B省省DC1DC2長途電話二級網(wǎng)結(jié)構(gòu)與組織示意圖長途電話二級網(wǎng)結(jié)構(gòu)與組織示意圖PDH傳輸技術(shù)體制傳輸技術(shù)體制1次群次群(基群基群)2次群次群3 次群次群4次群次群北美北美24路路1.544Mb/s96路路(244)6.312 Mb/s日本日本24路路1.544Mb/s96路路(244)6.312 Mb/s歐洲歐洲中國中國30路路2.048Mb/s120路路(304)8.448 Mb/s480路路(1204)34.368 Mb/s1920路路(4803)139.264 Mb/s準同步數(shù)字體系準同步數(shù)字體系PDHPDH速率等級速率等級定

3、時定時調(diào)整匯接分離恢復同步外時鐘(1)(2)(4)(3)(1)(2)(4)(3)低次群低次群高次群復接器分接器光光/電電光信號光信號分分接接分分接接分分接接140/34 Mb/s34/8 Mb/s8/2 Mb/s復復接接復復接接復復接接電電/光光光信號光信號2/8 Mb/s8/34 Mb/s34/140 Mb/s2 Mb/s ( (電信號電信號) )SDH傳輸技術(shù)體制傳輸技術(shù)體制1984SYNTRAN 1985SONET1986美新標1988SDH1989G.707/8/9我國SDH傳送網(wǎng)組網(wǎng)結(jié)構(gòu)SDH等級等級SONET等級等級標標 準準 速速 率率OC-1/STS-1(480H)51.40M

4、bit/s155Mbit/sSTM-1(1920CH)OC-3/STS-3(1440CH)155.520Mbit/sOC-9/STS-9466.560Mbit/s622Mbit/sSTM-4(7696CH)OC-12/STS-12(8046CH)622.080Mbit/sOC-18/STS-18933.120Mbit/sOC-24/STS-241 244.160Mbit/sOC-36/STS-361 866.240Mbit/s2.5Gbit/sSTM-16(30720CH)OC-48/STS-48(32356CH)2 488.320Mbit/s10Gbit/sSTM-64(122880CH)O

5、C-192/STS-192(129024CH)9 953.280Mbit/s9 270 N字節(jié)字節(jié)SOHAU PTRSOH段開銷段開銷1 2 3 4 5 6 7 8 9 9 N261 NSTM-N凈負荷凈負荷( 含含 POH 通道開銷通道開銷)傳輸方向傳輸方向SDH的幀結(jié)構(gòu)的幀結(jié)構(gòu)光光/電光信號光信號分分接接分分接接分分接接140/34 Mb/s34/8 Mb/s8/2 Mb/s復復接接復復接接復復接接電/光光光信號光信號2/8 Mb/s8/34 Mb/s34/140 Mb/s2 Mb/s ( (電信號電信號) )PDHSDHADM155 Mb/s光接口光接口155 Mb/s光接口光接口2 M

6、b/s( (電信號電信號) )某通信大樓內(nèi)時鐘信號分配示意圖某通信大樓內(nèi)時鐘信號分配示意圖(BITS通信樓綜合定時供給系統(tǒng)通信樓綜合定時供給系統(tǒng))時鐘工作示意圖主節(jié)點中間節(jié)點中間節(jié)點從節(jié)點從節(jié)點從節(jié)點二級時鐘三級時鐘三級時鐘二級時鐘三級時鐘三級時鐘二級時鐘基準時鐘 1基準時鐘 3基準時鐘 2數(shù)字同步網(wǎng)典型結(jié)構(gòu)PRC(節(jié)點)PRC(一級基準時鐘)LPR(地區(qū)基準時鐘A類)大區(qū)中心節(jié)點邊遠省中心節(jié)點省中心 BITS(B 類)(大樓綜合定時供給系統(tǒng))PRC(節(jié)點)我國數(shù)字同步網(wǎng)結(jié)構(gòu)示意圖國際通信時，以準同步方式運行其定時準確度可達110-12 主用基準傳輸鏈路； 有二級A類時鐘的長途交換中心；基 準

7、 時 鐘同步區(qū) B同步區(qū) C同步區(qū) A同步區(qū) B同步區(qū) A基準主用備用(a)(b)備用基準傳輸鏈路；BITS；有二級 B 類時鐘的長途交換中心PRC時鐘設(shè)置地點LPRBITSLPRBITSBITSLPRBITSBITSBITSLPRPRC同步網(wǎng)結(jié)構(gòu)時鐘類別?。ㄊ校┲行幕鶞蕰r鐘源節(jié)點省會城市同步節(jié)點或重要的地市節(jié)點本地網(wǎng)內(nèi)同步節(jié)點（匯接局和端局）（銫鐘同步信號+銣鐘 或 GPS+銣鐘）（銫鐘）2級（銣鐘或高穩(wěn)晶體鐘）3級（高穩(wěn)晶體鐘）PRC：全國基準鐘BITS：大樓綜合時鐘系統(tǒng)LPR：區(qū)域基準時鐘GPS：全球定位系統(tǒng)一級二級基準區(qū)同步區(qū)全國數(shù)字同步網(wǎng)三級BITS同步鏈路SDHDXCDSPCATM

8、IN設(shè)備其他設(shè)備DDN設(shè)備GSM設(shè)備同步復用設(shè)備No.7信令設(shè)備BITS給各種設(shè)備提供同步信號常用2Mb/s或2MHZ方式 同步信號分配示意圖同步信號分配示意圖利用衛(wèi)星組織同步網(wǎng)交換網(wǎng)絡(luò)交換網(wǎng)絡(luò)交換網(wǎng)絡(luò)交換網(wǎng)絡(luò)信令設(shè)備信令設(shè)備信令設(shè)備信令設(shè)備信令鏈路信令鏈路話路話路中國電信基本建成中國電信基本建成覆蓋全國的三級覆蓋全國的三級信令網(wǎng)信令網(wǎng)北京1A A平面平面HSTPB B平面平面北京2廣州2上海2 注釋：1.根據(jù)我國信令網(wǎng)技術(shù)體制，省會以上城市都應設(shè)置一對HSTP, 以5個城市為例2.全國劃分為31個主信令區(qū)，每個主信令區(qū)應有多達256個分信令區(qū)，以陜西省為例，其中主信令區(qū)和相應m和n兩個分信令

9、區(qū)。 SPLSTP1LSTP2SPSPSPSPn n分信令區(qū)分信令區(qū)m m分信令區(qū)分信令區(qū)SPLSTP1LSTP2SPSPSPSP西安2成都2西安1廣州1上海1成都1LSTPSP網(wǎng)管服務器TMN與電信網(wǎng)的總體關(guān)系與電信網(wǎng)的總體關(guān)系數(shù)據(jù)通訊網(wǎng)數(shù)據(jù)通訊網(wǎng)交換機接入網(wǎng)SDHSTPBITS電源環(huán)境交換機WS接入網(wǎng)WSSDH WSSTP WSBITS WS電源 WS環(huán)境 WS電 信 網(wǎng)協(xié)議網(wǎng)關(guān)電信管理網(wǎng)與電信網(wǎng)的關(guān)系NMCNMCNMCNMCNMCNMCNMCNMC我國電信管理網(wǎng)層次電信管理網(wǎng)TMNTNSX.25、DDNNMCNMCNMCQ3Q3Q3地市TNS地市NMCQ3X.25、DDNOMCOMCOM

10、CQ3Q3Q3縣(區(qū))OMCQ3NEQ3NEQ3NEQ3Q3Q3管理結(jié)構(gòu)（TMN）管理業(yè)務（TMN）指標管理用戶管理話務管理路由管理維護管理告警管理管理功能（OSI）計費管理安全管理故障管理性能管理配置管理管理分層（TMN）業(yè)務管理層服務管理層網(wǎng)絡(luò)管理層網(wǎng)元管理層用戶（TMN）（局長）（經(jīng)營副局長）（電信副局長）（電話分局長）網(wǎng)元層（采集 包裝 傳輸）中心層低三層TMNNE注：OMC工作站，PC終端 NE網(wǎng)絡(luò)單元 NMC服務器，工作站，PC終端 TNS計算機系統(tǒng)及其終端設(shè)備電信管理網(wǎng)的層次和功能目前應用OSI參考模型的通信網(wǎng)絡(luò)有：網(wǎng)絡(luò)接口、N-ISDN的S/T接口、7號信令網(wǎng)、用戶接入網(wǎng)V5接

11、口、電信管理網(wǎng)Q3接口、SDH的ECC信道等物理層TCP/IP網(wǎng)絡(luò)接入層IP層運輸層應用層物理層OSI數(shù)據(jù)鏈路層網(wǎng)絡(luò)層運輸層應用層表示層會話層硬件軟件OS應用軟件TCP/IPTCP/IP各層主要功能、協(xié)議各層主要功能、協(xié)議應用層TelnetFTPHTTPSMTPDNS傳輸層TCPUDP網(wǎng)絡(luò)層IPARPRARPICMPIGMP網(wǎng)絡(luò)接口層邏輯鏈路子層介質(zhì)訪問子層SONET/SDH/PDH一套完整的網(wǎng)絡(luò)安全系統(tǒng)應用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層OSI參考模型防護系統(tǒng)層的安全防護系統(tǒng)層的安全防護主要包括操作系統(tǒng)、應用服務器、數(shù)據(jù)庫系統(tǒng)的安全防護應用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層

12、會話和數(shù)據(jù)加密防火墻或路由器過濾、應用軟件安全配置、漏洞掃描和補丁更新、病毒、木馬和惡意軟件保護MAC地址綁定與修改檢測、鏈路加密、VLAN劃分、交換機CAM保護線路和機房屏蔽，傳輸線路的加密，設(shè)備、部件或線路冗余，嚴謹?shù)臋C房管理制度，可行、有效的數(shù)據(jù)容災方案，物理層的自動檢測系統(tǒng)防火墻過濾、防火墻或路由器NAT、身份驗證、數(shù)據(jù)加密、路由器IP驗證強化TCP、UDP協(xié)議堆棧配置，SSL、SSH和SOCKS加密和身份驗證，防火墻過濾，四層交換機、防火墻和路由器的流量控制、IDS、IPS描述的是一個三維的安描述的是一個三維的安全空間，它反映了信息全空間，它反映了信息系統(tǒng)的安全需求和體系系統(tǒng)的安全需求和體系結(jié)構(gòu)的共性。結(jié)構(gòu)的共性。ISO/OSI開放系統(tǒng)互連信息安全空間安全服務安全服務網(wǎng)絡(luò)層次網(wǎng)絡(luò)層次物理層物理層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)層傳輸層傳輸層會話層會話層表示層表示層應用層應用層對等實體鑒別對等實體鑒別 訪問控制訪問控制 數(shù)據(jù)保密數(shù)據(jù)保密數(shù)據(jù)完整性數(shù)據(jù)完整性數(shù)據(jù)源點鑒別