一�、建設目的
二��、建設目標
三����、建設原則
四��、建設思路
(一) J級單位承載網
(二) Lv級單位承載網
(三) Y級單位承載網
(四) L級單位承載網
(五) 光纜儀器儀表
1. 光纜性能在線監控儀
2. 非接觸式光纜路由探測儀
3. 智能尋纖尋纜儀
4. 直埋或管道光纜周界防護設備
(六) 配套電源系統
一、 建設目的
十四五期間��,骨干傳輸網改造提速��,10G到J/Lv���,10G/2.5G到Y/L是各單位承載網的基本建設要求��。隨著BD的現代化指揮和管控要求的提升,搭建安全可靠的綜合信息網可以滿足日常作戰�����、訓練��、勤務通信保障等多樣化需求���,全面提升我部的作戰能力和綜合保障能力����。
二�����、 建設目標
依托全J既有OTN網絡,按照J、Lv�����、Y��、L四級建設和改造承載網絡���。承載網絡以光纖傳輸系統為骨干依托�����、以IP網絡系統建設為核心應用,以網絡安全風險管理控制為基本保障��,并輔以光儀器儀表���、機房電源等配套。
三、 建設原則
1)首先必須在滿足BD信息化安全規范的前提下進行網絡建設�����;
2)設備應具有自主知識產權����,可提供從硬件到軟件的全自主可控的服務;
3)充分結合現有網絡通訊情況,合理使用鏈路和網絡資源;
4)重要點位冗余設計���,確保系統具備可靠性;
5)系統需具備按需擴展能力���。立足現有���,適當補充����,系統可以隨著用戶規模
的變化靈活擴展;
6)平滑部署,建設改造期間不影響正常業務和關聯系統的正常使用。
四、 建設思路
本方案的承載網接入系統按照J-L-Y-L四級組網建設,系統拓撲結構如下�����。同時各級單位可根據自身需求配置光纜儀器儀表和配套電源系統��。
從網元功能的角度����,J-L-Y-L 各級的承載接入網可以分為如下三個子系統����,J-L-Y-L各單位可根據自身用戶規模配置相應數量設備組建網絡,��。
1)光纖傳輸子系統:
光纖傳輸系統是各級單位通信系統的基礎性平臺�����,采用OTN技術��,為指揮、視頻�、數據等多種業務提供穩定可靠的寬帶傳輸通道���,對上聯通全J光纖傳送網���,對下聯通所屬下級單位,通過傳輸系統實現各級單位語音���、數據、圖像等多種業務的接入及傳輸����。
2)IP網絡子系統:
IP網絡系統作為通信信息承載的基礎服務平臺����,可以實現實時/事后數據��、實時視頻監控/會議�����、實時語音等多種應用業務的傳輸保障。依據接入單位分布位置���、應用業務類型、數據傳輸流向等特點���,初步設計J級IP網絡系統采用典型核心層、匯聚層�、接入層的三層網絡拓撲架構�����;Lv級單位采用匯聚層����、接入層的兩層網絡拓撲架構���;Y級和L級單位采用接入層設備直接接入����。
為提高IP網絡系統整體可靠性����,初步設計對重要鏈路如核心外聯、核心/匯聚/接入互聯采用萬兆光鏈路冗余互聯����,數據中心以及重要用戶萬兆接入�、普通用戶千兆接入��;初步設計重要核心�、匯聚節點采用雙設備業務互聯��,重要設備對重要部件如主控板卡�����、風扇、電源實施冗余配置;網絡路由協議建議采用OSPF動態與靜態路由協議相結合�����,采用堆疊/MSTP/VRRP/鏈路聚合/BFD等多種可靠性保障網絡技術�����。
3)網絡安全風險管理控制系統:
網絡安全風險管理控制系統是各級單位網絡安全防御體系的基礎性平臺���,是基于網絡攻防技術融合云計算��、大數據、人工智能等技術�����,將網絡安全被動防御模式轉變為主動防御模式�����。以自動化運行方式,完成資產巡檢�����、風險發現����、風險識別、風險驗證與評估����,實現事前主動發現安全風險��、主動驗證風險、主動修復風險等����,從而構建起覆蓋本單位����、本轄區的網絡安全風險管理控制體系�����。
本方案建議的設備數量配置如下:
(一)J級單位承載網
(1)線路側配置:J級單位對上預留至少兩個OTN 10G業務接口����,通過L接2個不同的上級傳輸站接入全J光纖通信傳送網���,實現對本級光傳輸設備的環網保護���。為了將來業務擴容的需要�����,設備需支持平滑升級到40G�、100G速率�����。
(2)業務側配置:對下L接6至8個Lv級單位�����,線路采用10G帶寬,網絡結構采用環狀網絡,對于所承載的業務進行光層面的保護。
(3)本地接入業務配置:根據業務需要����,J級單位傳輸設備需支持至少63個2M接口����、48個千兆速率接口(24個電口����、24個光口,可支持2.5G速率)���,滿足其155M/622M/千兆/2.5G/10G等大顆粒業務的調度需求。
(4)在J級單位��,部署至少2套核心交換機���,為了接入其本地直屬單位業務���,部署4套匯聚層以太網交換機�����,12套接入層以太網交換機。
(5)配置J級網絡安全風險管理控制系統1套�����,萬兆多功能安全網關設備2臺��,1主1備����。
(二) Lv級單位承載網
(1)線路側配置:Lv級單位對上預留至少兩個OTN 10G業務接口��,需部署2個10G速率的OTN接口�。
(2)業務側配置:對下L接6個Y級單位���,線路采用OTN 10G帶寬�,網絡結構采用星型聯接,考慮業務保護的需要�,需至少部署12個OTN 10G接口���。
(3)本地接入業務配置:Lv級單位傳輸設備需可提供至少42個2M接口����、32個千兆網口(16個電口��、16個光口�����,可支持2.5G速率)��,滿足其155M/622M/千兆/2.5G/10G等大顆粒業務的調度需求����。
(4)在Lv級單位部署至少2套匯聚層以太網交換機(1+1熱備),6套接入層以太網交換機。
(5)在Lv級單位,計劃配置LV級風險管控系統1套���,萬兆多功能安全網關2臺,1主1備���。
(三) Y級單位承載網
、
(1)線路側配置:Y級單位對上預留至少兩個OTN 10G業務接口�����,需部署2個10G速率的OTN接口��。
(2)業務板配置:對下L接4個L級單位��,線路采用OTN 2.5G帶寬,網絡結構采用星型聯接�,考慮業務保護的需要�,需部署至少8個2.5G速率的OTN接口��。
(3)本地接入業務配置:Y級單位傳輸設備部署至少21個2M接口�、16個千兆網口(8個電口��、8個光口�����,可支持2.5G速率),滿足其155M/622M/千兆/2.5G等大顆粒業務的調度需求。
(4)在Y級單位部署至少2套匯聚層以太網交換機(1+1熱備),4套接入層以太網交換機。
(5)在Y級單位����,計劃部署Y級風險管理控制系統1套,千兆多功能安全網關2臺�,1主1備���。
(四) L級單位承載網
(1)線路側配置:L級單位對上預留至少兩個OTN 2.5G業務接口�����。
(2)業務側配置:L級單位傳輸設備部署至少4個2M接口、4個千兆網口(2個電口、2個光口����,可支持2.5G速率)����,滿足其155M/622M/千兆/2.5G等業務的接入需求���。
(3)L級單位部署至少1套接入層以太網交換機��。
(4)在L級單位���,計劃配置千兆多功能安全網關2臺����,1主1備���。
(五) 光纜儀器儀表
隨著地方城市化進程加快�,市政施工增多,對J用光纜的安全威脅很大�����,對光纜進行實時監控可以有效地保障光纜安全�。光纜監控系統可以有效感知周邊的震動�����,能提前發出告警信息�����,提醒機房值勤人員�,給維護人員留出預警時間��。我們建議各級單位可按需采購如下儀器儀表��。
1. 光纜性能在線監控儀
光纜性能在線監控儀,可對進行監控的光纜進行實時在線監測���,實現對光纜故障的實時檢測和告警,并直接定位故障地理位置����,分析故障原因��,保障及時、快速搶修及維護�����。也可根據需求導出光纜質量運行報告��,通過大數據進行趨勢分析和預警����,實現對光纜光纖資源的狀態和性能的實時掌握����,為日常維護和相關決策提供有力依據���。
2. 非接觸式光纜路由探測儀
非接觸式光纜路由探測儀����,可判斷光纜是否經過當前位置,如經過�����,定位其光纜位置和長度�,確光纜路由走向,從而進一步核準�����、修正資料中的光纜路由�����。
3. 智能尋纖尋纜儀
智能尋纖尋纜儀����,可對線桿上或電纜井內布放的標識標牌缺失的光纜進行識別��,確定其路由走向���,從而進一步提高光纜利用率�����。
4. 直埋或管道光纜周界防護設備
直埋或管道光纜周界防護設備�����,利用直埋或管道光纜的剩余纖芯�����,感知光纜周圍的震動信息,經過主機分析處理和智能識別,判斷出不同的外部干擾類型�,確定對光纜的危害程度�,提前發出預警�,從而實現對光纜的防護。
以上儀器儀表,J級單位計劃配置智能光纖光纜識別儀�、光纜性能在線監控設備��、光纜路由探測儀、光纜防外破防入侵系統以及相應的網管系統;Lv級單位建議配置智能光纖光纜識別儀和光纜性能在線監控設備�����。
(六) 配套電源系統
配置高性能高可靠性的、標準嵌入式-48V通信電源產品。電源系統由配電單元�����、監控模塊和整流模塊組成�,電源系統要求性能穩定,實用性強,可后臺軟件操作�����。
在J級單位部署1個監控模塊A���,5個30A整流模塊��。
在Lv級單位部署1個監控模塊A���,4個30A整流模塊。
在Y級單位部署1個監控模塊A,3個30A整流模塊
在L級單位部署1個監控模塊A�����,2個30A整流模塊�����。
