（高清版）GBT 43038-2023 通信网络可信性工程

通信网络可信性工程2023-09-07发布国家市场监督管理总局国家标准化管理委员会GB/T43038—2023/IEC61907:2009前言 Ⅲ 12规范性引用文件 1 13.1术语和定义 13.2缩略语 34通信网络可信性概述 44.1网络可信性框架 44.2网络生命周期和演化过程 45网络可信性实现 55.1可信性工程应用 55.2网络技术考虑 5.3网络服务功能考虑 5.4网络性能考虑 5.5网络数据和信息的完整性 5.6服务质量(QoS) 6网络可信性评估和度量 6.1网络可信性分析 6.2网络可信性故障注入测试 6.3网络可信性属性度量 6.4网络可信性评估方法 7.1QoS度量概述 7.2面向用户的QoS参数和要求 附录A(资料性)通用通信网络模型和相关概念 附录B(资料性)网络生命周期和演化过程 附录C(规范性)保障网络安全服务规范 参考文献 IⅢ本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定本文件等同采用IEC61907:2009《通信网络可信性工程》。本文件由中华人民共和国工业和信息化部提出。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国电工电子产品可靠性与维修性标准化技术委员会(SAC/TC24)归口。本文件起草单位：工业和信息化部电子第五研究所、华为技术有限公司。部网络和因特网服务。同时，通信技术快速发展为全球通信领域提供所需的有效网络服务和可靠的性能。像信息交换、数据处理和网络连接等基础通信服务，使得公共和私人的通信工作能够在成本控制下有效开展。商业和私人领域非常依赖这些已成为他们日常生活支点的通信服务。保证网络性能和网络服务功能的一个重要因素就是可信性。网络可信性是网络能够正常运行，且当需要时能满足用户对网络性能和服务运行的一种能力。从用户的角度，可信性指的是为满足用户期望的需求而提供的网络服务功能是可信的，并且具有这种能力。网络可信性是通过性能属性来表现的，这些性能属性包括：网络性能可用性和服务质量。网络概念是对系统概念的扩展，为网元与融合特定通信目标实现服务功能的内部运行关系的互联提供了一个通用框架。为同时提供服务功能和通信服务，网络需要特定的性能参数。网络可信性工程是一个特定的用于处理基本通信服务的多种应用和配置问题的基于风险的技术准则。不像存在退役阶段的系统生命周期，网络很少能达到退役阶段。随着时间发展，网络积累新的特色应用，连续为通信需求提供服务。网络生命周期是演化的，需解决技术收敛问题、更新方法和满足网络性能目标的特定可信性属性的表示问题。网络可信性标准化的需求对于通信网络有成本效益的研发和实现是必不可少的。通信网络可信性为这些主要关注国际竞争环境的人员提供重要性能属性，包括网络装备的研发者和供应商，网络综合人员和网络服务功能的供应商。主要原因是可信性严重影响创收和投资回报率。网络业务功能和通信服务的用户严重依赖于网络功能和可靠的服务，从而保证网络安全和音频、视频与数据传输的不间断网络连接。本文件为通信网络可信性提供了一个通用框架。通信网络包括电信网、因特网和利用信息技术的内部网络。本文件描述了可信性属性的作用及其对网络性能的影响。为网络技术设计、安全服务功能、可信性评估和服务质量评估提供了准则和方法。本文件是实现网络可信性目标的工程和实现过程指南。本文件是系统方面的可信性标准架构的一部分，将IEC60300-3-15中系统可信性的概念扩展到网络应用，并支撑IEC60300-1的可信性管理。网络性能和电信业务基于ITU-T(国际电信联盟电信标准化局)相关系列标准。1通信网络可信性工程本文件给出了通信网络可信性工程指南，建立网络可信性的通用框架，提供网络可信性实现的过本文件适用于网络设备开发者和供应商、网络集成者和网络服务功能供应商的规划、评估和实现网2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。IEC60050-192国际电工词汇(IEV)第192章：可信性(InternationalElectrotechnicalVocabu-lary(IEV)—Part192:Dependability)注1:GB/T2900.99—2016电工术语可信性(IEC60050-192:2015,IDT)IEC60300-3-15可信性管理第3-15部分：应用指南系统可信性工程(Dependabilitymanage-ment—Part3-15:Applicationguide—Engineeringofsystemdependability)注2:GB/T37407—2019应用指南系统可信性工程(IEC60300-3-13.1术语和定义IEC60050-192界定的以及下列术语和定义适用于本文件。通信网络communicationnetwork提供模拟或数字信号传输的通信节点和链路组成的系统。注2:“骨干”通信网络由核心网络和(国内的和国际的)高速传输线路组成。这些传输线路连接一个国家或地区的(网络)可信性(network)dependability需要时按要求执行，以满足规定的通信和运行需求的能力。假定提供必要的外部资源，在规定条件下处于需要时按要求执行状态的能力。注2:规定的条件包括影响可靠性、维修性和维修保障性的各个方面。(网络)可靠性(network)reliability在规定条件下，规定时间内按要求执行的能力。2(网络)维修性(network)maintainability在规定的使用和维修条件下，保持或恢复执行要求的状态的能力。注3:维修性可采用量度予以量化，如平均按照规定的维修计划和策略实施维修的资源。维修保障性maintenancesupportperformance组织在规定条件下按要求完成规定网络维修保障的能力。(网络)恢复性(network)recoverability在未采取修复性维修的情况下，从失效恢复的能力。注1:恢复能力可要或可不要外部作用。通信网络的分系统或单元。注1:网元可能需要人工输人才能执行其业务功能。注2:网络节点和接入点通过链路连接。(网络)链路(network)link在用户间提供通信相关服务功能的能力。(网络)管理(network)management(网络)服务功能(network)servicefunction(网络)业务功能与网络用户进行交互或是在网络基础设施间进行传输或交换网络中的数据和信息的程序或应用。网络服务networkservices网络业务给用户提供网络服务功能和通信服务。注1:通信服务是指最终用户订购的网络服务。3注2:承载服务是一种允许用户信息信号在用户网络接口之间传送的通信服务功能。服务质量qualityofservice综合的服务性能，表明用户对服务的满意程度。网络失效networkfailure网络按要求执行功能能力的丧失。网络故障networkfault网络处于不能按要求执行功能的状态。注1:在网络运行中，故障可来自于异常情况，或由网元机能失常引起，或是由外部原因(如故障注入)引起，注2:网络性能降级状态是指一个或多个性能参数不符合要求的情况。服务供应商serviceprovider提供通信网络服务的组织。注：网络运营商或公共运营商是使用自身或其他运营商的设施传输产品或服务，为公众提供服务的组织。术语通信运营商指的是提供本地、长途或增值服务的各种电话公司。运用服务供应商提供的服务进行直接网络接入的一方。注1:用户可能是用户信息的来源或接受者，或两者皆是。注2:在某些情况下，通信服务的用户也称为订户。(网络)完整性(network)integrity保证数据内容在传输和接收中不受污染、破坏、丢失或更改的能力。3.2缩略语下列缩略语适用于本文件。E2E:端到端(End-to-End)FMEA:失效模式和影响分析(FailureModeandEffectsAnalysis)FTA:故障树分析(FaultTreeAnalysis)IP:互联网协议(InternetProtocol)ITU-T:国际电信联盟电信标准化局(InternationalTelecommunicationUnionTelecommunicationstandardizationsector)LAN:局域网(LocalAreaNetwork)NGN:下一代网络(NextGenerationNetwork)OSI:开放系统互连(OpenSystemsInterconnection)QoS:服务质量(QualityofService)RBD;可靠性框图(ReliabilityBlockDiagram)SLA:服务等级协议(ServiceLevelAgreement)TCP/IP:传输控制协议/互联网协议(TransmissionControlProtocol/InternetProtocol)WAN:广域网(WideAreaNetwork)44通信网络可信性概述方式交换信息。这些连接可以是永久性的线缆方式，或临时的电话或互联网连接方式，传输介质可以是物理的(如光纤)或无线的(如卫星信号)。通信网络涵盖了利用信息技术的多项技术，如无线电、电视、网络运行需面对多方面的应用需求，且不断拓展和演化，如通过因特网的在线商务。连接不同类型的通信系统和交互网络的结构是极其复杂的。要运用新的接口和协议完成差异网络和系统的融合，以获得可行的网络连接及业务性能。企业市场和电子商务促进新技术的开发，从而可以改变商务及服务应用的基本规则。在确保可信性及QoS方面，网络的相关活动是很独特的。具有挑战性的任务是提供网络解决方案，把网络设计及服务应用联系起来，以实现相关的可信性属性。网络可信性意味着网络性能能够维持信息完整性并提供网络服务功能，以满足用户期望和服务供应商的需求。其主要思想是选择并实现合适的网元来构建网络，以获得网络性能中的可信性和完整性。附录A提供了通用通信网络模型及相关概念。网络可信性和网络服务功能受网络生命周期各阶段的特定应用相关的可信性属性影响。这些可信维护的网络服务功能设计和实现。通信网络可信性框架包含下列6个相互关联的方面：a)可信性工程应用；b)网络技术的运用；c)网络性能提供；d)网络服务功能的部署；e)网络数据和信息的完整性；f)QoS供给。这6个相互关联的方面构成网络可信性管理的基础。网络可信性实现的过程和方法将在第5章中描述。4.2网络生命周期和演化过程为满足通信过程中网络业务和应用的动态需求，网络需要随时间不断演化和改变。网络演化过程反映在IEC60300-3-15中对系统生命周期阶段的描述，并为网络生命周期应用作了改进，使之包含更新过程。下面给出了网络生命周期的各阶段。a)概念/定义阶段定义网络运行场景。b)设计/开发阶段明确技术应用和开发网络服务功能。c)实现/集成阶段实现网络运行，通过验证和确认确保网络性能。d)运行/维护阶段维持网络运行和网络服务提供。e)增强阶段 通过技术改进和服务功能整合优化和提高网络性能； 升级或更新连续的网络服务，在网络应用中引入新的特性f)退役/废弃阶段终止淘汰的服务功能。附录B描述了网络生命周期和演化过程。55网络可信性实现5.1可信性工程应用可信性是一门由工程规范管理和实践的技术学科。本文件使用可信性管理体系[1]”作为可信性管理策略和执行可信性原理和任务的技术方法的一般应用准则，并引入额外的管理过程处理网络特有和持续改进。可信性活动需要结合其他技术学科一起实施，以实现必要的协同效果，并为项目产出增加价值。为实现网络项目的费效管理，应强化项目剪裁。在适当的地方，应采用全生命周期费用分析[4]和风险评估[11]评价收益和成本以实现资源分配与优化。从通信网络管理角度看，可信性管理是网络管理程序的必要组成部分，其相关的可信性活动支持生命周期和网络评估中网络业务功能的开发和执行。网络管理就是通过执行一套管理程序来规划、控制、从工程角度，一个网络可看成是由多个互联系统组成的复杂系统。IEC被用来描述项目执行中的网络生命周期阶段。本文件修改了网络的生命周期阶段，以适应对网络演化和技术融合、优化和更新、淘汰和报废的过程描述。附录B列出了网络生命周期各阶段的网络管理程序和相关的可信性活动。网络可信性属性的基本集合来源于网络性能方面。在具体应用上，可能要增加其他属性。a)可用性：网络可用性反映了以下3方面的用户需求：——网络具有需要时按要求执行的能力；——网络服务功能不受网络故障的影响；——当服务功能受到网络故障影响时，能在最短时间内恢复正常。b)可靠性：网络可靠性可通过使用冗余技术和保护机制提高。对于一个有高可靠要求的网络，需要考虑多点故障保护。在复杂网络运行中，故障的呈现越来越关键，特别是陈旧设备的继续使用可能会出现兼容性问题。c)维修性：指网络在发生故障时或运行性能下降时恢复到运行状态的能力。网络的冗余设计效果和故障管理能力均会对维修性产生影响。如，提供远程故障管理(即通过远程接人完成故障识别和纠正活动)可缩短维修时间。d)维修保障性：维修保障性依赖于实施维修活动的资源的供给和管理。网络可信性设计需要一种降低网络设备维修复杂性的方法，包括网络运行期间易于主动维护、标准化的维修程序、网络故障的识别与跟踪和完善的备件管理系统。这种方法适用于维修保障性和设计考虑时的硬e)恢复性：服务性能的恢复性与网络架构设计、容错保护机制、维护通道和作为网络功能一部分的自愈特性相关。实现恢复的方法可能是自动的或通过外部的活动。f)完整性：完整性指网络是稳定和健壮的，能够维持性能和使用的一致性。在网络性能和业务功能中，网络完整性为信息的传送提供安全和保护。1)方括号内的内容指的是参考文献。6网络失效判据应在概念/定义阶段制定，并且在整个生命周期中持续审查，以便对网络失效的分类网络失效判据应由网络服务供应商制定。制定时应以工业标准和相关数据(包括网络用户的输入)为基础，以便覆盖所有可能的情况。这些信息用于：●给网络设备供应商的可信性需求规范；●与网络服务的用户达成的关于网络可信性服务属性的协议(如：SLA)。在制定失效判据时宜考虑以下因素：a)网络节点和链路失效：网络节点和链路失效应包括完全失效和局部失效。完全失效是在一段时间内，整个网络功能的丧失。局部失效则是指部分网络功能的丧失。b)服务质量(QoS)下降失效：下降失效指的是由于给用户提供的QoS处在一个非预期的等级导致的失效。网络服务供应商应例行地通过度量和调查来收集QoS数据，以确定QoS等级。大多数网络失效可根据其可能的原因分类，以便为网络可信性改进将失效分析结果归类。●设备相关网络失效与单个网元相关的失效，其失效率数据可用于预测相应节点和链路的可信性参数。●业务相关网络失效与随用户使用需求变化的网络业务运行场景相关的失效。在网络设计中，宜考虑用户的使用需求，并计划好网络容量以满足大多数运行场景，从而避免网络服务性能的下降。●灾难相关网络失效与人为灾难或自然灾害相关的失效。有时候，网络设施可能会在灾害区域全部毁坏。●安全相关网络失效——与没有足够安全措施防止非法干扰而引起的相关失效，如入侵，计算机网络攻击或蓄意破坏行为。●计划性活动相关网络失效在计划性的网络维护活动期间发生的相关失效，如软件升级导致的网络暂时停止服务。●人因相关网络失效与人的错误、滥用或疏忽相关的失效，如网络设计错误、配置错误或软件版本管理错误。网络失效表现为网络运行和维护中，网络发生的被感知的性能上的异常或功能丧失事件。故障状况指观察故障状况而描述的故障状态或情况。实际上，真实的网络失效原因通常不能通过最初的观察和事故报告中得出。事故报告记录了网络无法执行功能时故障状况或状态的症状。网络运行的复杂性、多种服务功能的参与及网络恢复时间的限制通常会妨碍对失效事件情况的进一步研究。在这些故障状态下，优先考虑的是重路由、重启或恢复失败了的服务来恢复正常的网络服务。网络事故报告应对失效现象进行描述，以发起后续活动和确定失效原因。事故报告在网络运行和维护期间记录的相关信息，为实现有效的网络故障管理系统提供了一个重要的失效数据来源。网络故障管理系统是一个网络服务支持系统。该系统为失效事件报告提供便利，收集观察到的故7补偿措施，有时还包括环境变化和纠正网络故障。该系统的设计和开发为网络服务恢复提供支持，目的通告(见5.1.5.3)。网络故障管理系统是支持网络服务功能不可缺少的使能机制。信息收集有助于了解新的或升级网络的市场需求。目标是确认网络开发和服务增强的商业和技术需求。信息有不同的来源：a)来自旧网络升级的信息——可通过升级或增强现存网络来设计新网络，如通过扩大现存网络的设施和容量来满足增长的市场需要。这样可避免大规模投资建设一个全新的网络。增强网络包括增强新功能特性和提供额外业务及容量来扩大和补充旧的网络服务功能。b)服务功能和性能信息——这些是网络服务供应商需要的网络服务功能，包括现存应用和新应c)定制信息——这类信息包括最终用户对通信网络提供的定制服务等需求。例如，用户可能会提出视频电话业务。d)用户建议和投诉应从用户获取在新的网络中解决现存网络问题和改进方面的有用建议和相关投诉。典型例子如开展顾客调查和顾客满意度技术支持反馈。e)环境因素——网络覆盖区域的地理环境对网络的设计有特殊需求。相关信息涉及位置、地形、天气和电力供应。f)调研信息——调查研究通常可为业务规划、相似网络的设计和构建及其可信性提供信息。g)商业约束——相关的信息可为网络工期、网络服务商的预算及SLA和处罚条款提供重要数据。h)法规约束——包括运营商应遵守的国家或国际机构提供的法规或指令。通过以上途径获得的信息可能需要转化为更专业的技术条款，以实施进一步的分析。网络可信性需求分析是指对通过多种途径收集到的信息进行分析的过程。这个过程将用户需要转化为网络设计的技术需求。在网络规划和实现中，可信性需求成为技术需求的一部分，用于网络规格和实现中网元的资源分配。以下给出一种网络可信性需求的分析方法。a)分类：该活动通过分析现存或将来的网络服务需求确定网络性能中的业务流量、容量和负载。及维护和升级等方面的可信性需求。b)分解：分解可信性需求以达到：——按粒度分解：根据复杂性和功能分解需求。这样可将特定功能的可靠性分配到网络中单一功能设备或者完成特定功能特性的多个网元来实现。——按层次分解：根据需要功能的层次来分解需求。可信性需求可分配到各层次功能。层次方法使可信性需求分配到指定层次的所有网元上，定义每个网元应执行的可信性功能，并确定网元的边界和接口。c)需求整合：从各种方式/来源获得的可信性需求需要进行整合。剔除重复的需求，以避免在总体可信性改进、设计权衡和优化互相矛盾的需求之间的冲突。8d)优先级分析：优先级分析是指识别需求的重要性，并确定其优先行动和实施的紧迫性。优先级分析提供一种为优先级设计和分配的系统的综合过程。应为项目任务的优先等级分配制定一套准则。优先级分析应成为项目实施计划的一部分。在优先级分析过程中，如有需要，应开展风险和成本效益分析。应用场景反映网络的运行剖面。定义网络应用场景的目的是识别网络服务功能各种可能的失效、故障处理程序和操作，以及各网元的接口。应用场景分析中需要考虑网络拓扑、网元间的接口、相关的网络协议等因素。应用场景分析过程如下：●描述服务中网元之间的接口；●确定对网络主要服务功能的关键失效点，并确定失效模式及相关的运行场景；●基于网络应用运行场景，分析相关网元的处理流程，确保相关●在共享网络中为不同的用户和应用的优先顺序确定一个合理的程序。在设计中引入可信性属性以改善网络的性能，需要一种系统工程方法，来实现期望的网络可信性目标。以下给出可信性设计考虑中影响网络性能的几个关键因素。冗余设计是一种提高网络可信性的有效方法，经常应用于网络可信性设计。工作冗余和备用冗余两者都用来作为提高可靠性和备份存储服务的保护机制。通信网络中的冗余设计主要是基于网络拓扑的链路冗余设计，以及针对重要网元的冗余设计，如交换系统双平面内存设计的核心内存副本。前者从业务角度考虑，侧重对业务通道的保护。后者是为了增强可靠性及保护网元功能免于故障。冗余设计方案提供了在故障发生时，对服务恢复的保护机制。在冗余考虑中，网元的关键程度取决于其在网络服务中的具体应用及其对网络服务丧失及降级的影响。地域上的冗余同样可带来高可用性。这可以通过两个或多个地理上分离的站点冗余来实现。站点冗余可防止因任何原因，包括外来因素引起的破坏或损坏，如地震或火灾造成站点的故障或无法接入。故障管理技术是直接实现网络可信性属性的方法。这些方法能分为下列几种。及时发现故障。●故障定位和诊断：根据收集到的信息确定故障的位置和原因。对于不能直接定位的故障，应根据相关的故障信息来确定故障的具体位置和原因。●故障恢复：故障发生后利用复位部件或部分部件重启等方法恢复网络服务。对于具有冗余设9计的单元，采用保护倒换或重新分配资源等技术，以避免网络服务失效。●故障排除：借助维修保障系统，对故障单元进行更换或纠正软件故障，包括进一步的深层分析，以及随后的改进活动和解决方法建议。●故障告警：网络故障发生后，相关单元及时上报告警给网络管理系统。可针对不同的优先处理故障等级提供不同的告警手段。网络管理系统收集相关故障告警信息，用于故障定位及进一步分析。●故障预测：利用如趋势分析的方法分析和评估故障发生的概率及其可能的后果。网络失效或停机会中断信息业务流或引起数据损伤。丢失重要数据会导致无法恢复网络服务或给网络运营商带来经济损失。可采用下列方法管理数据，提高网络可信性。●在不同位置存储备份数据，保护数据存储介质不受破坏。●采用定期备份手段，对关键信息数据进行保护，特别重要的数据，需要进行多重备份及异地备份等措施。正确使用备份及恢复机制可缩短业务中断时间，改善网络性能。●对于网络中传送的重要业务数据，可使用加密、校验、确认重传机制及冗余发送机制等。如保护和保证银行业务的金融数据传输，防止丢包。●采用不同的介质存储程序类的数据和信息类的数据。●重要程序数据的冗余，可保证在运行的软件程序被异常改写时系统仍能正常运行。●冗余系统主备单元信息的同步可保证保护切换时不会造成数据丢失和异常。●程序类数据在加载或者传送等操作过程中需有保护、检测、校验措施，以确保不正确的数据不被写人。网络“端点”或终端通过网络节点及链路连接到网络，在网络可信性评估时考虑两种普通网络配置：●全端网络(包含所有端点的网络)可信性评估。全端网络反映网络中所有端点的相互关系。全端网络可信性评估是服务供应商所关心的一般化问题，E2E可信性评估是网络用户所关心的特殊方面。6.4描述了网络可信性评估方法。环境因素可通过多种途径导致网络中断。如洪水、地震、飓风等自然灾害都会影响网络运行。网络可信性设计要考虑环境因素，了解环境对网络可信性的影响，并规划相应的预防和改进活动方案，以便在灾害情况下保持网络的可信性。自然灾害的发生具有偶然性，然而天气状况可预测。假设环境对网络造成的影响，主要表现为网络设备断电，而其他设施完好，这一假设使得实际评估的方法简化到合理的范围。这种评估的关键是以网络所在各个地区供电中断时间和频率的预测值为基础，通过一些合理的供电补救措施及使用备用电源供电等措施，使设备受供电中断的影响时间减小。同时评估每个地区受供电中断乃至网络中断而受影响的服务用户数占网络总用户数的比例。这样就可估算出每年网络因为供电故障导致的中断时间或不可用时间。宜考虑人为因素对网络停机时间的影响，评估人为差错和操作流程错误，以便为可信性改进提供依据。a)计划性网络维护活动中人为因素考虑：网络的升级及网络扩容等活动都是属于计划性的网络活动，这些活动会造成局部或全网短暂的服务中断。良好的升级/扩容方案及合理的操作流程可缩短服务中断时间。对此类活动的可信性评估的前提是要预测网络计划的年平均活动次数。根据计划的维护活动的技术方案及操作流程可估算出服务中断时间。考虑受这些活动影响的服务用户数占网络总用户数的比例，就可据此对这些计划性的维护或升级活动对网络可用性的影响进行评估。b)网络的配置和操作：应收集对网络不正确配置和操作的统计数据，以预测人的行为表现，并评估其对网络服务中断时间的影响，以便发现网络操作流程中的薄弱环节，为可靠性改进提供c)外部干扰的影响：每年的网络服务数据显示，网络干线链路都会因为人为施工失误、事故造成的损伤、设备的恶意破坏及电缆盗窃等原因造成中断。可按照往年类似网络的统计数据对新网络因外部干扰的影响进行评估，确定人为因素造成的网络服务中断时间。从网络设计角度看，影响可信性评估的因素主要关注以下方面。a)网络保护机制：在网络设计中采用保护机制可提高网络可用性、减少服务中断时间、增强恢复能力。保护机制提供对网络必要的故障保护。从网络冗余设计角度考虑，路由协议、热备份协议、路由捆绑协议、自动保护切换协议等均为网络的故障保护机制。保护机制一般由软件/硬件功能构成，针对随机及系统性故障。在网络设计中宜考虑用可信性评估来评价保护机制失效的后果。b)流量突发：流量突发是网络性能中存在流量“瓶颈”的情形。流量突发导致服务性能的不稳定。流量研究显示，随时间的推移，流量符合一定的业务流量模式及概率分布规律。对一般的网络运行，流量突发可预期，并且有时是可预计的，如：某天或某时的峰值负荷；有时是不可预计的，如由气候或事故等引起的流量突发。网络的设计容量是有限的，业务功能有容量阈值，如果超过阈值会影响接入和连接的用户。在评估流量突发对网络性能的影响时，可建立网络拓扑模型并采用自顶向下方法将网络分层分区，然后针对不同业务，自下向上找出网络流量瓶c)维护接人：维护接人是网络设计中考虑的一个重要因素。在网络业务供应中，在不中断网络运行的前提下执行维护活动是常见的业界做法。维护活动可能需要针对网络设备的现场物理接入或针对网络业务和软件升级的远程接人。为提高物理接人的方便性，网络设计宜考虑场地位置、场地可达性和进行维修任务的服务环境。为提高远程接口的方便性，网络设计宜考虑适合网络链路接口的协议、接入的安全性、网络保护的保证过程和确保网络生存性的备份系统。网络可信性仿真是一个研究和分析现有或规划中的网络可信性的过程。仿真基于网络可信性模型和网络失效的研究，目的是找出网络可信性改进的解决方案。网络可信性仿真不仅要考虑网络的静态结构，还要考虑网络节点和连接的动态行为。网络的静态结构指网络的拓扑连接。对静态结构的分析需要理清各网元之间的连接关系，及其层次和结构关系。网络的动态行为指网络中每个网元、连接随时间变化的失效概率，不同网元间的功能交互，失效发生后相关网元的行为及其对用户的影响。对网络动态行为的分析通常需要关注以下方面：●网络节点和连接的失效检测率与定位率；网络可信性评估是验证网络设计满足可信性目标的过程，包括。一个最小的网络。因此，在着手可信性评估前，需要明确网络的边界。为恰当地评估可信性设计，应确定网络中使用的设备类型和涉及的链路。●定义失效：网元从正常工作到失效经历了许多中间性能状态，为尽可能简化评估过程，在可能的情况下，应建立一个适当的失效定义或失效等级。网元性能在阈值之内则认为是可接受的●创建一个关联可信性模型：应基于网络拓扑、业务特性和网络层次建立不同网元间的关系，分区域、按功能模块去分析网络各部件之间的关系，以获得网络可信性模型。●获得进行可信性评估所需的所有网元、链路的相关数据：这些可信性数据由网络运行期间收集的失效和业务中断时间构成，可通过性能测试及现场数据收集获得。●进行评估和分析：利用可信性模型及相关数据进行分析，获取隶属于网络性能特性的可信性属性定量结果。●诠释评估结果，为后续活动提供建议：将分析结果用于网络性能预测、设计备选方案和实际改进。●在适当的情况下，为可信性评估而执行正式的验证和确认过程。第6章描述了网络可信性评估和度量。通信网络架构可通过垂直分层和水平分区用层次表示。这种层级构成了网络的架构。网络边界用于识别接人点和分离子网络连接。a)水平划分：水平划分可分为 用户驻地网络指用户终端至用户网络接口之间的网络，包括家里或办公室中的布线系——接人网络是用户网络接口到业务节点接口间实现传送功能的实体网络；——核心网络由宽带高速骨干传送网络组成，用于提供主要的连接和大型交换节点。设备连接越靠近核心网络，业务流越集中，因而需要大容量传输介质来容纳增长的业务流，并用更复杂的系统来处理网络信息。因此，越靠近核心网络的设备对网络业务功能的影响越大，在可信性方面越需要更高的可靠性。b)垂直分层：垂直分层可分为底层的传输功能和顶层的应用服务功能。这两个独立的层次在网数据传输的完整性；另外，支撑网络完成监测和控制功能，保证传送网络和业务网络平稳运行。支撑网络包含信令网网络可信性分析需要考虑网络不同层次对网络性能的相关影响。网络业务可信性不仅与传输设备和承载业务路由相关，而且与用于实现各种网络功能的应用业务设备有关。同时，还要评估支撑网络的影响。A.3提供了开放系统互连(OSI)参考模型和通信网络相关层次的简要描述。图A.3描述了代表服务层和传输层的分层结构。通信网络由终端、节点和传输链路组成。网络的拓扑从网络配置方面反映了网络连接。网络拓扑是通过链路互连的网络节点的连接关系的布局或图示，这种连接关系可以是物理的、也可以是逻辑的。物理拓扑是网络节点及其连接的图示，如用线缆连接单独的网络设备。逻辑拓扑是数据在节点间传送的信号通道。信号通道有着多重的逻辑连接，数据传送到终点可有多种路由。型。典型网络拓扑应用案例包括：代表星型结构的中心调度通信网，代表网状结构的连接电话订户的分布式交换网，用于多媒体传送的树形结构，用于快速光网络保护的环形结构。网络拓扑描述网络业务传输活动或工作路径，连同备用路径和保护机制，反映了业务接入和传输能力。某些网络可信性分析方法如网络脆弱性分析和网络生存性分析，会用到网络连通性的视图。这些视图描述了网络拓扑对网络可信性的影响。在网络可信性建模和评估中，宜考虑网络的拓扑结构。并联拓扑和失效保护切换机制的网络用户、设备、链路和其他实体相互连接形成网络。互连是网络的一个重要特性，反映了网络对设备接口的要求。这种连接可以是永久的(如线缆)或临时的(如电话会议连接);传输介质可以是固定的(如光纤)或无线的(如无线电波)。互连可靠性也对网络可信性有很大影响。提高互连可靠性既需要考虑硬件方面，如采用高可靠的5.3网络服务功能考虑网络服务功能指与网络最终用户交互的程序或应用，用于在网络中传输或交换数据和信息。随着上接入并分发。不同的网络服务类型要求不同的业务性能。这些不同的网络服务功能反映了用户对网络的需求。在网络服务提供方面，用户通常会期望高服务性。网络服务功能可信性需求开发宜考虑业务的接入能力、业务连接持续及用户的业务体验。网络策略是由网络服务供应商制定的，网络运行中需要遵守的规则和规定。网络策略定义了网络事务中分配内部和外部资源的管理方案，其正确执行可使网络运行取得好的成本效益。例如，好的路由策略可提高网络的传送效率；流量策略的运用可调节网络使用效率，改善网络性能；QoS策略可根据业务及用户的属性来定义业务流的优先级，使用不同的方法和过程来保障服务质量。网络策略反映了网络不同层次之间的相互控制和检验关系。有效的网络可信性管理需要合理的网络策略支撑，以期获得投资回报方面的最佳成本效益。网络最终用户指网络服务的使用者或应用者，而不是网络服务的开发者、供应商或支撑网络运行者。和网络交互的最终用户，不关心网络的结构和组成，对网络服务功能的视角与网络服务供应商不同。反映最终用户视角的网络可信性包括：●最终用户对网络可信性的要求；●网络供应商提供的网络可信性(或规划/目标网络可信性);●供应商可实现/交付的网络可信性；●最终用户感知/体验到的网络可信性。网络最终用户的可信性需求是建立网络可信性要求的主要信息来源。需要考虑现有及未来最终用户的活动剖面和网络使用。设计网络时，应充分了解最终用户的需求。在商务交易及保护个人隐私方面，网络安全是极为重要的。这源于通过互联网进行的通信和联络爆炸性增长，以及对用于如交换信息的计算机的依赖。已开发出多种方法以保护敏感数据防止非授权在网络保护上，除了物理安全，还要考虑以下3个主要方面的信息安全：●对公司信息或个人信息造成损害的攻击活动；●在数据处理、网络信息传输方面增强安全保护的服务。保障网络安全服务规范见附录C。5.4网络性能考虑业务流指在整个通信网络及时利用和传输信息，这些信息包括消息、记录和数据。网络性能中涉及业务通过性指的是网络能够满足流量和网络处理容量要求的能力。业务流量的需求随通信、娱乐需求的增长递增。全球越来越多的通信运营商竞相在同一承载网中到网络可信性。a)容量网络规划和设计要考虑到未来网络的发展，需要分析与业务流量及业务流突发影响相关的未来网络服务需求，以有效利用带宽及优化网络流量控制。而留有适当余量的网络容量可获得较好的业务接入能力，并能适应一段时期的预期业务增长及通信流量需求的未来发展。b)拥塞控制业务流随时间的不稳定性表现在短时间内大量的业务流可能需通过网络。这就是“流量突发”,可能力出现瓶颈。此时会影响到某些新业务/会话的接入，且会导致正在接续的业务/会话质量劣化。现代网络采用统计复用技术，以更有效地承载多种业务。制针对不同的业务会有不同的措施。拥塞会导致网络业务不可用，因此，在网络可靠性评估时，宜考虑与拥塞控制有关的可信性问题。c)业务流性能业务流传送的质量量化体现在网络业务流性能参数上。例如，对于IP传送网络，包传输时延、时延变化、丢失率会影响业务流性能的质量。当网络传输性能劣化到一定程度时，某些业务将无法正常提供使用。有多种用于在通信网络中传输语音、视频、数据或其他信息的方法。传输性能反映通信网络正常运行时传送相关业务的能力。这种性能和传输介质的类型和质量、信噪比强度等都有关系。这些都会影响网络可信性。a)同步：同步技术可保证信号发送设备和信号接收设备步调一致，以实现可靠的数据传输。同步网络是很重要的支撑网络。分析通信网络可信性时需要对时钟故障、时间错误及其带来的风险进行分析和评估。既要考虑时钟故障给通信网络带来的影响，又要考虑时钟网络自身的准确性和可信性b)传输完整性：传输完整性指通信网络运载的信号，包括信息和数据在传送过程中极少出现差错的能力，可用误码率(BER)和无错误时间比等参数来衡量。选用高质量的传送介质，并采取快速合理的故障倒换保护和重传等机制，可有效地提高信号的完整性。传送完整性会影响可c)连接质量：网络之间的连接是实现通信功能的基础，连接质量反映了网络链路传送信息的能力。评估链路传送质量，宜考虑噪声和干扰强度，以及传输速度。这种评估适用于固定的连接和无线信号传播。连接质量会影响可信性。健壮性反映网络对异常情况的适应能力。网络可信性的设计和实现可改进网络健壮性，并在网络安全运行方面增强任务和安全关键特性。a)可靠性：可靠性是健壮网络的基础。在成本允许的范围内，尽量使用高可靠的网络设备、采用b)生存性：生存性指网络遇到事故或故障时能够恢复到可接受的性能范围的能力。这种恢复将允许网络继续执行其正常的功能。可接受的性能范围由网络服务供应商为满足QoS要求制定的服务等级协议(SLA)决定(见第7章)。特殊业务领域不利情况发生的频率和持续时间，通常决定着为保证网络生存性的网络设计和运行范围。网络设计，尤其是涉及安全性问题时，宜考虑聚焦可信性以提高网络生存能力及恢复性。c)容错性：容错性反映网络发生故障时仍能继续运行的能力，即网络在出现内部故障时仍能继续工作，体现其对所承载业务的持续传输能力。通常，网络容错可采用冗余设计，以及网络运行中的网络故障管理系统来实现。例如，当发现故障时，备用单元将立刻接管主用单元的运行功服务性反映网络提供可信服务给最终用户的能力。高服务性可改善可用性，提供没有过度损害的业务完整性，降低服务成本。服务性可用下列性能标准来描述。a)服务接入性：服务接入性指给定条件下和给定时间内，用户接入一个服务的能力。对于面向连接的业务，就是指连接建立的能力。服务接入性可用服务接入时延、网络接人能力、服务接入控制能力来衡量。评估接入性既要考虑用户接入网络的能力，如物理电路的连接建立，又要考虑建立服务连接的能力或服务接收能力，例如，为高层呼叫控制建立连接。b)服务保持性：服务保持性指在给定条件下和要求的时间内，用户一旦获得某服务，该服务能持续提供的能力。它反映业务流持续传输的可靠性，不受网络业务的接人或释放干扰。一个端到端的业务提供涉及到多个网络设备和链路，保持性需要网络可信性支撑，以维持网络稳定运行。通常，可通过冗余设计和故障管理来提高网络容错能力，以保证服务保持性。c)服务完整性：服务完整性是指信息和数据由网络传输，没有被过度损害。服务完整性涉及到称作吞吐量的信息和数据传输。损害一般是由于传送期间的噪声、时间/速度变化和部分失真引起的。d)释放：释放涉及一个用户在端到端通信时使用的网络设备和链路，在该通信连接或会话结束后，需要释放相关的网络资源，包括带宽、通道或高层协议相关资源。高可信性网络可保证释放的可靠性和准确性，避免长期占用资源、异常计费等问题。在网络服务性中，释放特性影响服务可接入性和服务保持性。可操作性可从以下两方面来看。a)从用户的角度考虑，是指用户容易并成功操作一个服务的能力。如用户申请网络接入的可操作性或用户拨打一个电话的可操作性。服务供应商可给用户提供可靠的连接或简化使用方法，以提高用户操作方面的可靠性。b)从服务供应商的角度考虑，可操作性是指运营商简易并成功地操控网络的能力，包含业务分发、网络管理等。通过以用户为中心的设计，并考虑对异常操作的保护，改善网络易用方面的5.5网络数据和信息的完整性5.5.1网络数据吞吐量的可信任性数据完整性要求是通过对服务供应商和用户需求进行市场调查后确定的，用户需求涉及到用户在使用网络服务时信息的正确性和保护。信息代表通信网络从输人到输出端承载的独立实体。完整性反映了网络运行过程中以数据吞吐量形式传输的信息的可信任性。数据吞吐量是指单位时间内通过物理或逻辑链路传输的数字数据的总量，或者通信网络中单位时间内流过一个节点的数据总量。可信任性是网络服务功能确保正确输入的范围，以允许授权接入的能力。网元和相关服务功能将用户信息从输入端传送到输出端，以便接收方接收。网络可信性中的完整性特性是网络提供保护吞吐量内容的安全通道的能力。完整性是网络服务功能的保证过程，确保吞吐量内容在输入与输出端之间传输时不被污完整性的保障依赖于网元的实现机制和服务功能的设计，能够检测和防止数据流在网络处理功能单元之间不正确地传输；同时依赖于网络中用于对输入和输出的准确性和权限验证的机制。这里的完整性是确定性的，在某些方面能定量。自助取款机取款的授权接入就是一个例子，机器确认信用卡和个人信息的真实性后允许取款。在这种情况下，分布式自助取款机网络的完整性可根据一些影响条件进行定量评估，如接入拒绝频率、用户群和使用情况、该地区的交易量和犯罪率等。可从用户角度对取款完整性也指信号信息以数据吞吐量形式在网络运行环境下传输过程中没有过多损伤。完整性需要在不同的网络层次上加以理解。底层的完整性缺失或者数据控制不充分反映在由传输介质的质量造成的传输损坏。分组承载层的完整性可用包丢失率和错包率进行度量。业务层的完整性反映在信息数据的完整性上。●业务数据：网络提供的业务。一旦用户取得了特定的业务，网络就应保证该业务没有过多的损害。这种网络业务的损害反映在业务中断。可通过采用冗余设计和加强对故障事件的保护切换来提高业务数据的完整性。业务数据包括业务控制面数据和业务媒体面数据。程序内存的写保护及提供校验机制，就是为加强软件程序数据的完整性。●信息数据：运行网络软件的支撑信息，如用户信息和传输控制协议连接信息。网络可靠性设计宜考虑这些信息的完整性。在冗余设计中，应将信息备份引入网络，以避免数据的损伤。在网络可信性背景下，QoS是指网络性能对所提供服务的质量等级的影响。QoS由SLA定义。质量等级就是用QoS表征的满意度。可信性是一种质量属性，确保服务的连续性，避免失效以及服务接入和释放的失败；确保用户信息的传输，避免丢失或中断。QoS是源自一个指标集合的统称，服务供应商据此评估网络性能价值，以保障其投资回报，改善服务提供。用户(通信服务的订户)也可感知QoS,以了解他们购买的服务的价值。QoS的应用包括：●在网络可信性框架中明确QoS和网络性能的关系；●确定影响QoS的性能属性和因素；●建立与QoS相关的可测量可观测的参数；●确定QoS评估的过程和方法。SLA是双方或多方的正式协议。这是商业伙伴在网络服务功能条款上的常见商业做法。QoS保障协议包括性能、计费、服务交付及经济和法律上的事项说明。协议分为一般性协议和服务质量保障方面的特定协议两部分。a)一般性协议一般性协议提供对协议用途及涉及的合作方的描述。一般性协议的用途是： 定义服务等级，相关各方据此确保客户满意； 协助用户、服务供应商、网络供应商以适当的QoS及网络性能进行信息交换； 提供测量基准及实现SLA的参数； 约定在违反SLA情况下终止和解除协议的处罚；——协议的范畴应描述提供的服务及其目标性能。协议中应引入评审过程，规定评审的频度和方式。一般性协议应由代表协议各方的授权人签署。b)服务质量保障方面的特定协议特定协议提供所涉及各方的特定QoS协议的细节。保障服务质量方面的特定协议内容应包括：——接口描述：在交互点处设置相关各方的边界，以便与控制所有交互点的服务供应商交换信息；——商务接口信息：由位于用户和服务供应商之间的交互点组成，以提供特定的QoS协议功能、性能报告和响应方式，用于描述所提供服务的QoS等级；——技术接口信息：由交换特定服务信息的交互点组成，以便对达到的QoS进行测量；——业务模式描述及测量方案；——该协议指定的QoS参数及目标；——QoS要求的定量和定性指标。例如，可用性和其他相关的可信性特性；——指定的对违反SLA的合约终止和解除的处罚条款。QoS源于其通过建立与网络性能关系得到的结果。QoS由一系列评判准则确定，即网络服务对服务供应商和用户的重要程度。这些准则可转化为一系列性能参数。网络性能可反映单个网元或整个网络的性能。网络性能影响QoS结果。网络服务的用户通常更关注端到端业务的QoS,如完成一次电话呼叫或互联网上成功的短信。用户关注的服务性能质量通常是在服务接人点保证的。服务供应商则更关注网络的效率和效能，这些与系统研发、网络规划、运行和维护有关。服务供应商在质量方面的关注点在网络连接点。多个服务供应商可能在同一个网络中共同完成整个网络服务。多服务供应商环境下，在网络服务中可能涉及不同的QoS等级。事实上，用户会体验到一个各种不同的QoS等级范围。因此，应为每种服务及网络连接单元建立最低的性能等级，以遵从各服务供应商的SLA。通信过程包含以下关键服务功能：●接人功能：允许用户接人网络资源开始通信过程；●用户信息传输功能：提供端到端的信息交换；与通信过程相关的相应服务质量标准包括：从这套主要性能参数及中断阈值中，可推导出QoS要求集合(见第7章)。这些不同的参数能用可量化的功能或功能组描述，以用于性能测量。在为最终用户提供服务可信性时，可信性被识别为服务性的一种质量属性。可信性特性包含可用性及其影响因素：如可靠性、维修性及维修保障性。可用性是影响QoS结果的网络性能参数。这就是QoS与可信性的联系。可信性涵盖多学科领域的技术，并影响QoS的提供。可信性工程的实施有利于获得可靠的产品、简化维修过程、提供高效的保障策略。可信性可在网络性能方面提高QoS。下面给出了一些反映QoS与可信性关系的例子。●通信网可信性工程中使用队列理论进行过程流和拥塞时延的随机分析。队列技术部署在网络传送层，用来确定影响QoS的业务类型。这样，在网络技术应用中，通过将QoS与可信性相互●网络业务部署策略使用多种机制保障QoS。实施后勤保障策略是优化网络可用性、增强维修保障能力，进而影响网络业务功能部署的可信性过程。这样，通过高效的网络业务部署改善网●网络健壮性要求网络连接的可靠接人(可接人性)及保持(持续性)。利用可信性的冗余设计技术可改善影响QoS的网络性能。●可信性工程技术的应用可视为能够增强和改善影响QoS的网络性能及网络服务功能的一种途径。可信性影响QoS的实现。QoS、可信性和网络性能的映射关系以及影响可信性的主要因素如图A.4所示。第7章描述了QoS测量。6网络可信性评估和度量6.1网络可信性分析网络可信性分析的目的在于改善网络设计和运行流程。网络可信性分析为确定各种组网方案提供了一种手段，从而为实现网络可信性需求、最优的资源规划和分配选取适合的方案。6.1.2网络可信性分析的过程网络可信性分析应识别和制定与实现网络性能有关的所有业务的功能属性。对于每个识别的功能，在分析中宜考虑在网络中影响不同网络业务的各种网络节点和物理链路的故障，包括受运行环境、硬件和软件、维护支持、人为差错和网络设计影响的各种网络服务功能。应评估用于提高网络可信性技术的实用性。网络可信性分析应包括：a)分析宜考虑使用环境，评估自然或人因影响带来的风险；b)定义网络边界，以确定所有的节点和链路；c)应建立网络失效分类表(见5.1.3.2),帮助网络服务供应商、运营商和用户识别可能出现的故障情况。失效的类型在给定的条件下应是可度量的。网络性能水平可定义为满足网络业务功能需求的概率。经过一段时期的评估，可度量和确定网络性能水平。6.1.2.2其他分析方法的考虑a)定性分析方法——需要考虑网络承载的业务和网络设计架构，确定产生网络故障的模式、机理、原因和影响，然后定义故障严酷度。针对不同的网络服务功能，故障严酷度可从对网络业务影响的 ——确定如何避免故障，以及降低故障发生率或影响程度的策略和可信性技术。b)定量分析方法——结合网络可信性仿真建立网络模型；——收集网络模型需要的相关数据；——通过适合的网络可信性分析方法分析评估网络可信性。c)传统的可靠性分析方法传统可靠性分析方法[3]通常被用于网络可信性分析。传统的一些方法都是标准的，如失效模式和影响分析(FMEA)[7],故障树分析(FTA)[8],可靠性框图(RBD)[9]和马尔可夫技术[10]。6.2网络可信性故障注入测试故障注入测试的目的是验证网络性能，包括：●通过模拟网络实际运行场景，测试网络可信性是否满足网络服务供应商的可信性需求，是否达到网络设计指标；●快速发现网络可信性设计的薄弱环节及隐患，在网络正式投入运行之前及时调整和优化网络设计方案；网络可信性故障注入测试需要全面考虑，切实可行。需考虑网络在自然条件下运行时由设备、环境、人为等原因产生的故障。应结合相关经验来设计测试用例，以反映各种可能的故障原因。在被测网络中模拟故障注入，通过加速故障的发生来确定改进措施或解决方案。网络故障注人测试需要制定详细的计划，测试过程包括。量分布情况及网络业务路径等进行测试分析。同时可结合现场数据，制订测试策略和详细的测试用例。场景构建测试环境，按需要测试和配置业务模拟工具和故障注入工具，并准备测试计划。熟悉测试中的测试环境，各种使用仪器和工具。c)执行测试用例，并记录测试结果。测试中需观察所有相关的网元和业务路径。确定故障对网络业务影响的范围和程度、业务恢复时间以及网络的容错能力等。和预期的修正日期等。e)整理测试记录，分析测试结果以验证网络可信性符合程度。完成测试报告，并针对网络的薄弱环节提出改进建议。6.3网络可信性属性度量6.3.1网络可信性属性度量的目的网络可信性属性度量可帮助准确认识网络可信性，用于评估在网络运行中的中断频率及不可用时间，以采取措施减少业务中断，从而降低成本和用户不满意所带来的影响。网络可信性属性量度包括中断频率及不可用时间。这些量度由设备供应商和服务供应商提供统计数据，反映了他们各自的经验。在度量前需要建立和记录事故报告标准、故障分类、量度参数及记录过程。下面是事故报告中典型的网络可信性属性量度：●网络不可用时间；●每次中断受影响的网络业务用户数量；●网络失效分类(见5.1.3.2),以追踪到具体的失效类别。通过这些量度，可确定具体的网络可信性属性。●可用性可通过收集运行和不可用时间的数据来确定。稳态网络可用性可用正常运行时间与正常运行时间和不可用时间之和的比率来表示。●网络链路或节点的可靠性可由该链路或节点的失效概率或失效率度量。●维修性是指维修所需要的时间，通常包括技术和后勤延误时间。维修活动有预防性维修和修复性维修。维修性可表示为：在给定的条件下，使用规定的程序和资源，在给定的时间范围内完成规定维修活动的概率。●维修保障性可根据为完成维修任务所需的资源的配备和管理相关的信息来度量。技术维修能力是指组织在给定条件下完成规定的维修活动的能力。●恢复性可由恢复所需的时间来确定，即从检测到网络故障到网络恢复正常工作所经历的时间，通常称为恢复时间。恢复性适用于网络完全或部分失效或网络性能劣化状态。6.4网络可信性评估方法6.4.1端到端网络可信性评估a)端到端网络可信性评估目标端到端网络可信性评估是从用户角度出发，对端到端业务的可用性进行评估。可信性属性包括可用性和影响网络性能的因素。评估之前，需要分析典型业务场景。端到端可信性评估将涵盖多种场b)典型端到端网络可信性评估过程典型端到端网络可信性评估过程如下。1)分析确定具体的业务场景。如：用户打开手机完成网络注册就是一个典型的场景。2)针对特定的分析场景建立端到端网络拓扑结构。确定服务应用的业务数据路径。E2E业务的创建和维持通常涉及到业务数据路径上的设备和控制设备。除了媒体面业务数3)列出失效模式，并基于端到端业务路径进行失效模式和影响分析。分析结果可用于网络4)建立故障模型预测网络路径可用性，为设计决策提供支持。可应用RBD和马尔可夫等技术手段。5)自上往下建立整个端到端网络的RBD,通过子网和底层模块逐层描述网络结构。6)一些诸如核心网络的子网通常采用双平面冗余结构构建高可靠结构。冗余应在RBD结构中得到反映。7)整个端到端路径中，含有业务层设备、控制层设备、承载层设备和链路。通常采用自顶往下的方法来计算网络可用度。8)应将端到端网络内在和外在影响因素文档化。需要注明影响E2E网络功能配置的网络性能的约束和限制。需要进行设计权衡和备选方案的分析。9)应针对每种业务场景，记录整个端到端网络的可信性评估结果，包括其中所包含的各子网和底层模块。a)全端网络可信性评估目标全端网络可信性评估是从网络运营者和服务供应商角度评估网络可信性的过程。不同于端到端可信性评估关注特定场景下端到端业务路径，全端网络可信性评估关注网络的总体运行状态。全端网络可信性设计考虑整个网络所有的设备和链路，包括网络保护机制，目的是基于最佳费效比改进网络b)典型全端网络可信性评估过程典型全端网络可信性评估过程如下。1)分析典型业务功能。如，一个典型的业务功能可能是建立一个视频会议或者通过互联网进行语音呼叫。2)进行失效模式和影响分析，评估各种失效模式在服务区内影响的用户百分比，其发生频度、持续时间和修理活动。分析结果可用于网络优化。3)应用RBD或类似方法构建失效模型以预测全端网络可用性，基于自顶往下或分层方法确定网络功能。如适用，可使用以往的网络失效数据。4)根据网络配置和保护倒换机制，在RBD中建立不同网元(如子网、模块、单元)间的相互关系。5)应用加权法评估每一节点或链路失效对整个网络故障的影响。加权系数由其失效对整个网络失效的影响程度决定。如，只影响一个网络用户的单个节点或链路失效对导致所有用户业务量受影响的全网失效的影响程度。6)全端网络不可用时间可通过对加权故障影响程度求和来得到。通常的做法是以年度为单位来度量网络不可用时间，以反映整个网络的可信性。7)应记录全端网络的可信性评估结果，包括不可用发生频度、内在和外部影响因素。7QoS度量QoS用于确定对网络业务性能的满意度。QoS可从4个方面观察。●用户QoS需求——这是用户对特定的服务质量要求或偏好的描述。用户可能会使用技术或非技术语言来描述质量等级。●服务供应商的QoS承诺——这是由服务供应商提供给用户的服务等级描述。服务质量等级通过在SLA中具体规定QoS参数的值表示。·达到或交付的QoS——这是服务供应商所能达到或交付的服务等级描述。服务质量等级通过在SLA中具体规定QoS参数的值表示。●用户调查得到的Qo5这是从客户满意度调查结果得到的大量用户经历和感觉的质量等级。这一质量等级代表用户的满意度。QoS度量应用一系列服务质量标准评估网络服务功能，QoS度量提供主观评价和定量性能值。网络业务功能包括网络用户和服务供应商关心的关键性能问题或参数。网络业务功能与下列项目相关：●定性或主观评估进行的服务管理(如：销售合同管理、服务支持管理、维护活动和服务部署);●定量评估的连接质量(如：网络接人、信息传输、断开连接和脱离网络);●商业经营中确定服务费用的计费；●客户的网络业务管理(如：配置网络设备、业务部署和管理与客户或用户应用相关的故障)。服务质量基准包括：●速度(即：提供服务功能或者完成业务部署的速度);●准确性(即：执行一种参考或规定级别服务功能的正确性和完整性);●可靠性(即：在规定的时间内，服务功能没有出现损伤或故障的能力);●保密性(即：由服务供应商提供给用户的服务功能的机密性);服务质量基准的重要程度随网络服务功能的供应和性能变化，以满足不同的用户需求。服务质量的度量应从应用的角度反映服务功能的重要程度[14]。7.2面向用户的QoS参数和要求QoS参数可从网络服务功能清单和认为对用户重要的服务质量基准(判据)设定得到[14]。用户QoS需求可用一个矩阵表来表达，矩阵的垂直列表示选定的服务功能，水平行表示重要的服务质量基准。从矩阵表中的每个单元可方便得到相关的QoS需求。表1提供了用矩阵表达QoS需求的一个例子。选定的服务功能包括接入、用户信息传输和解除，这些服务功能描述了可信性工程关注的连接质量。对用户重要的服务质量基准包括速度、准确性和可用性。从矩阵中得到的数据在可信性设计实现中用户感兴趣的QoS需求方面提供了有用的信息。QoS需求可用于通过下列关系式帮助确定通信网络参数：QoS需求→必需的网络性能→必需的网络参数可信性在确保网络性能和用户或客户服务质量保证方面有重要作用。表1获取用户QoS数据的矩阵连接服务功能服务质量基准速度精确性可用性接入●接人时延●错误接人概率●拒绝接人概率●接人失败概率用户信息传输●用户信息传输时延●用户信息速率●用户信息传输时间/速度变化●用户信息错误概率●额外的用户信息分发概率●用户信息错误分发概率●用户信息丢失概率●用户信息传输截断概率●用户信息传输中断概率●用户信息传输中断持续时间释放●释放时延●不正确释放概率●拒绝释放概率●释放失败概率(资料性)通用通信网络模型和相关概念A.1通用通信网络模型通用通信网络模型如图A.1所示，模型中定义了连接点、网络接入边界、网络接口和网络信息流路径。网络性能反映了核心网络、接人网络和客户端网络对整体性能的影响。QoS被服务供应商视为持续提供令客户满意的网络服务功能设定的网络性能量值。QoS作为用户对端到端连接服务的体验被用户所感知。计算机等终端设备使用户能接入网络。网络接口网络接口人机接口用户驻地网网络性能服务质量体验人机接口网络接口用户驻地网终端设备用户体验接入网络接入网络核心网络终设端备用户体验服务质量网络性能面向用户面向用户面向股务供应商用户行为属性服务属性连接或流元素属性针对用户期望的结果针对用户观察到的结果针对计划、设计、运行和维修用户主体业务接人点或两点之间端到端或网元容量标引序号说明：终端设备——连接到网络用户界面的用户设备，如个人计算机。用户驻地网络——用户驻地网络(如用户基础网络，即在用户或订购者与公共信息网络之间提供通信和控制接口功能的网络)。接入网络——为用户或者订购者连接到他们服务的直接供应商，以便接入骨干通信网络的一类网络。核心网络——由在一个国家或地区的多个地方的主要交换网络之间连接的高速传输线路和介质(国家或国际图A.1通用通信网络模型A.2影响网络可信性框架各因素的相互作用通信网络可信性框架的概念可从下列各影响因素的相互作用角度理解：a)可信性工程应用；b)网络技术的运用；c)网络性能提供；d)网络服务功能的部署；e)网络数据和信息的完整性；各影响因素之间的相互作用如图A.2所示。图中，利用一个过程模型说明各因素之间的关系。为设计和规划业务策略使用的b)网络技术资源对服务提供者和使用者需求的市场调研确定的信息的综合c)网络执行功能到d)网络服务功能转换需要的过程转换资源和设计工作f)QoS输出体验和网络用户和订购者感知从a)可信性工程应用中得出的使能机制A.3通信网络参考模型A.3.1OSI参考模型A.3.1.1概述OSI参考模型如图A.3所示，该模型描述了与通信网络相关的多个层次。OSI参考模型是计算机网络与通信协议[12]方面ISO和ITU-T的一个联合标准。网络可信性应用网络可信性应用关注点服务层次接入控制对安全攻击的规避和抵御非中断维护信息会话的确认信息接收确认传输层次传输控制策略QoS策略传输阻塞规避动态路由查找链路保护切换协议第7层：应用层第6层：表示层第5层：会话层第4层：传输层第3层：网络层第2层：数据链路层第1层：物理层邮件，文件传输客户端/服务器加密，数据压缩开始/停止会话维持通话保证整个文件/消息的传输将数据路由到局域网/广域网点到点的数据包传输电信号和电缆图A.3OSI参考模型A.3.1.2OSI参考模型的高层从第7层到第4层构成了OSI协议栈的上层，这几层是面向应用类型的，而低层是进行数据包传递的。一个数据包是网络中传输或发送的一个数据块。●应用层7:定义一个程序与其他程序进行通信的语言和语法。第7层的通用功能是打开文件、●表示层6:协调和管理在不同类型计算机系统之间传输的数据的表示和编码方法，第6层还用于进行加密和解密。●会话层5:以有序的方式协调通信，决定单向或双向通信方式，并管理双方的对话。第5层在传输数据的重要部分设置检查点标记，以便发生连接失效情况时快速恢复。●传输层4:负责所有端到端传输的合法性和完整性。注2:包括第1层到第4层在内的OSIA.3.1.3OSI参考模型的低层第3层到第1层负责将数据包从发送端发送到接收端。●网络层3:在发送端和接收端之间建立通过多个交换点的路由，通常是路由器。●数据链路层2:负责点到点传输的合法性和完整性。●物理层1:负责从连接介质中对比特流的传送和接收，处理信号和信令的电气和机械特性。A.3.2下一代网络参考模型下一代网络(NGN)框架[18]由两个不同的块组成，这两个块将OSI高层和低层分开，分别提供网络服务和网络传输功能。这两个块就是大家熟知的下一代网络架构中的功能层次。传输功能位于传输层次，与应用相关的服务功能位于服务层次。下一代网络的功能层次在图A.3中用层次组标示。服务层次为用户提供传输服务相关数据的功能，以及控制和管理服务资源与网络服务功能，服务功能实现用户服务和应用。传输层次为用户提供数据传输功能，以及控制和管理传输资源，以实现在端点实体之间传输数据的功能。传输功能提供连通性。A.3.3传输控制协议/因特网协议(TCP/IP)模型TCP/IP是计算机之间进行通信的一种协议，是网络传输数据的一种标准和标准因特网协议的基础。TCP/IP是由应用层、传输层、网络层(因特网层)和数据链路层(网络接口层)组成的4层堆栈。A.4QoS、可信性和网络性能的关系图A.4给出了QoS、可信性和网络性能之间的关系，图中展现了这些关系映射的一个框架，以反映位于上层的QoS层用于表示服务质量特征，与下层用于表示各种性能属性影响的网络性能层是分开的。可信性属性通过提供服务可信性，并影响网络性能来影响服务性，进而影响QoS。三个相连的圆圈表示在网络运营方面有3个不同的技术领域。可信性作为一个技术学科，影响满足用户体验的QoS的供给，促进有效的网络性能的实现以满足SLA要求。整体网络性能影响QoS的实现。QoS依赖于网络服务供给、服务安全和在网络运行中提供服务可信性以便用户通信的服务性。从网络运营商和用户角度，主要的QoS属性包括网络功能的接人性和保持性，网络服务的维修保障性，以反映用户满意度的网络运行数据通过量的完整性和安全。服务可信性是服务性影响QoS,以实现用户满意度的一个关键影响因素。服务可信性提供涉及为达到建立E2E网络服务连接的服务接人性、服务可持续性和服务完整性所需性能的处理过程。可信性特性包括可用性、可靠性、维修性、恢复性、完整性和维修保障性。这些属性影响网络容量、业务流通过性和网络安全。这些特性的综合作用，可作为指导高效地开展网络管理，包括网络规划、管理、监测和控制过程，有效的实现网络故障管理系统和用户关注的服务。在网络体系构建和网元设计中应用可信性工程，会影响为实现网络性能目标而采用的各种技术的有效利用。网络服务性能可通过适当的过程简化、硬件缩减、软件