《通信网技术基础与安全体系》

1、 国标GB4894-85定义：信息是物质存在的一种方式、形态或运动状态，也是事物的一种普遍属性，一般指数据、消息中所包含的意义，可以使消息中所描述事件的不定性减少指能传输信息的渠道，如：有线介质(铜缆、光纤)、无线介质(无线信号、空气)“信号”是信息的表现形式，“信息”则是信号的具体内容。通信的实质是信号通过某种媒质进行传递 信源 变换器 信道 反变换器 噪声源 信宿 链路 D E F C B 1 4 5 7 6 3 用户线 节点 电路 用户终端 干线 用户线 A 网状网星型网复合型网环型网总线型网国际网长途网本地网国际接口局(一级长途交换中心)国内汇接局 (二级长途交换中心)区域汇接局(三级

2、长途交换中心)市话汇接局(初级长途交换中心)市话局用户线A省省B省省DC1DC2长途电话二级网结构与组织示意图长途电话二级网结构与组织示意图PDH传输技术体制传输技术体制1次群次群(基群基群)2次群次群3 次群次群4次群次群北美北美24路路1.544Mb/s96路路(244)6.312 Mb/s日本日本24路路1.544Mb/s96路路(244)6.312 Mb/s欧洲欧洲中国中国30路路2.048Mb/s120路路(304)8.448 Mb/s480路路(1204)34.368 Mb/s1920路路(4803)139.264 Mb/s准同步数字体系准同步数字体系PDHPDH速率等级速率等级定

3、时定时调整汇接分离恢复同步外时钟(1)(2)(4)(3)(1)(2)(4)(3)低次群低次群高次群复接器分接器光光/电电光信号光信号分分接接分分接接分分接接140/34 Mb/s34/8 Mb/s8/2 Mb/s复复接接复复接接复复接接电电/光光光信号光信号2/8 Mb/s8/34 Mb/s34/140 Mb/s2 Mb/s ( (电信号电信号) )SDH传输技术体制传输技术体制1984SYNTRAN 1985SONET1986美新标1988SDH1989G.707/8/9我国SDH传送网组网结构SDH等级等级SONET等级等级标标 准准 速速 率率OC-1/STS-1(480H)51.40M

4、bit/s155Mbit/sSTM-1(1920CH)OC-3/STS-3(1440CH)155.520Mbit/sOC-9/STS-9466.560Mbit/s622Mbit/sSTM-4(7696CH)OC-12/STS-12(8046CH)622.080Mbit/sOC-18/STS-18933.120Mbit/sOC-24/STS-241 244.160Mbit/sOC-36/STS-361 866.240Mbit/s2.5Gbit/sSTM-16(30720CH)OC-48/STS-48(32356CH)2 488.320Mbit/s10Gbit/sSTM-64(122880CH)O

5、C-192/STS-192(129024CH)9 953.280Mbit/s9 270 N字节字节SOHAU PTRSOH段开销段开销1 2 3 4 5 6 7 8 9 9 N261 NSTM-N净负荷净负荷( 含含 POH 通道开销通道开销)传输方向传输方向SDH的帧结构的帧结构光光/电光信号光信号分分接接分分接接分分接接140/34 Mb/s34/8 Mb/s8/2 Mb/s复复接接复复接接复复接接电/光光光信号光信号2/8 Mb/s8/34 Mb/s34/140 Mb/s2 Mb/s ( (电信号电信号) )PDHSDHADM155 Mb/s光接口光接口155 Mb/s光接口光接口2 M

6、b/s( (电信号电信号) )某通信大楼内时钟信号分配示意图某通信大楼内时钟信号分配示意图(BITS通信楼综合定时供给系统通信楼综合定时供给系统)时钟工作示意图主节点中间节点中间节点从节点从节点从节点二级时钟三级时钟三级时钟二级时钟三级时钟三级时钟二级时钟基准时钟 1基准时钟 3基准时钟 2数字同步网典型结构PRC(节点)PRC(一级基准时钟)LPR(地区基准时钟A类)大区中心节点边远省中心节点省中心 BITS(B 类)(大楼综合定时供给系统)PRC(节点)我国数字同步网结构示意图国际通信时，以准同步方式运行其定时准确度可达110-12 主用基准传输链路； 有二级A类时钟的长途交换中心；基 准

7、 时 钟同步区 B同步区 C同步区 A同步区 B同步区 A基准主用备用(a)(b)备用基准传输链路；BITS；有二级 B 类时钟的长途交换中心PRC时钟设置地点LPRBITSLPRBITSBITSLPRBITSBITSBITSLPRPRC同步网结构时钟类别省（市）中心基准时钟源节点省会城市同步节点或重要的地市节点本地网内同步节点（汇接局和端局）（铯钟同步信号+铷钟 或 GPS+铷钟）（铯钟）2级（铷钟或高稳晶体钟）3级（高稳晶体钟）PRC：全国基准钟BITS：大楼综合时钟系统LPR：区域基准时钟GPS：全球定位系统一级二级基准区同步区全国数字同步网三级BITS同步链路SDHDXCDSPCATM

8、IN设备其他设备DDN设备GSM设备同步复用设备No.7信令设备BITS给各种设备提供同步信号常用2Mb/s或2MHZ方式 同步信号分配示意图同步信号分配示意图利用卫星组织同步网交换网络交换网络交换网络交换网络信令设备信令设备信令设备信令设备信令链路信令链路话路话路中国电信基本建成中国电信基本建成覆盖全国的三级覆盖全国的三级信令网信令网北京1A A平面平面HSTPB B平面平面北京2广州2上海2 注释：1.根据我国信令网技术体制，省会以上城市都应设置一对HSTP, 以5个城市为例2.全国划分为31个主信令区，每个主信令区应有多达256个分信令区，以陕西省为例，其中主信令区和相应m和n两个分信令

9、区。 SPLSTP1LSTP2SPSPSPSPn n分信令区分信令区m m分信令区分信令区SPLSTP1LSTP2SPSPSPSP西安2成都2西安1广州1上海1成都1LSTPSP网管服务器TMN与电信网的总体关系与电信网的总体关系数据通讯网数据通讯网交换机接入网SDHSTPBITS电源环境交换机WS接入网WSSDH WSSTP WSBITS WS电源 WS环境 WS电 信 网协议网关电信管理网与电信网的关系NMCNMCNMCNMCNMCNMCNMCNMC我国电信管理网层次电信管理网TMNTNSX.25、DDNNMCNMCNMCQ3Q3Q3地市TNS地市NMCQ3X.25、DDNOMCOMCOM

10、CQ3Q3Q3县(区)OMCQ3NEQ3NEQ3NEQ3Q3Q3管理结构（TMN）管理业务（TMN）指标管理用户管理话务管理路由管理维护管理告警管理管理功能（OSI）计费管理安全管理故障管理性能管理配置管理管理分层（TMN）业务管理层服务管理层网络管理层网元管理层用户（TMN）（局长）（经营副局长）（电信副局长）（电话分局长）网元层（采集 包装 传输）中心层低三层TMNNE注：OMC工作站，PC终端 NE网络单元 NMC服务器，工作站，PC终端 TNS计算机系统及其终端设备电信管理网的层次和功能目前应用OSI参考模型的通信网络有：网络接口、N-ISDN的S/T接口、7号信令网、用户接入网V5接

11、口、电信管理网Q3接口、SDH的ECC信道等物理层TCP/IP网络接入层IP层运输层应用层物理层OSI数据链路层网络层运输层应用层表示层会话层硬件软件OS应用软件TCP/IPTCP/IP各层主要功能、协议各层主要功能、协议应用层TelnetFTPHTTPSMTPDNS传输层TCPUDP网络层IPARPRARPICMPIGMP网络接口层逻辑链路子层介质访问子层SONET/SDH/PDH一套完整的网络安全系统应用层表示层会话层传输层网络层数据链路层物理层OSI参考模型防护系统层的安全防护系统层的安全防护主要包括操作系统、应用服务器、数据库系统的安全防护应用层表示层会话层传输层网络层数据链路层物理层

12、会话和数据加密防火墙或路由器过滤、应用软件安全配置、漏洞扫描和补丁更新、病毒、木马和恶意软件保护MAC地址绑定与修改检测、链路加密、VLAN划分、交换机CAM保护线路和机房屏蔽，传输线路的加密，设备、部件或线路冗余，严谨的机房管理制度，可行、有效的数据容灾方案，物理层的自动检测系统防火墙过滤、防火墙或路由器NAT、身份验证、数据加密、路由器IP验证强化TCP、UDP协议堆栈配置，SSL、SSH和SOCKS加密和身份验证，防火墙过滤，四层交换机、防火墙和路由器的流量控制、IDS、IPS描述的是一个三维的安描述的是一个三维的安全空间，它反映了信息全空间，它反映了信息系统的安全需求和体系系统的安全需求和体系结构的共性。结构的共性。ISO/OSI开放系统互连信息安全空间安全服务安全服务网络层次网络层次物理层物理层数据链路层数据链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层对等实体鉴别对等实体鉴别 访问控制访问控制 数据保密数据保密数据完整性数据完整性数据源点鉴别