leyu·乐鱼(中国)体育官方网站

1引言
随着承载业务的不断丰富，以及网络容量的飞速增长，现代化光传输网络对于安全性的要求也越来越高。一般来说，光传输网络安全性主要包括以下几个方面：

传输节点设备的安全性
如设备关键部件的双备份，或是业务处理部件的1：N保护等。
网络连接的安全性
如网络的自愈保护能力，业务电路的恢复。
支撑网的安全性
如同步时钟网、网络管理系统的安全性。
本文将主要分析网络管理系统的安全性方面的需求，并通过模拟的网络结构对实际网络中网络管理系统的安全保障应用作一些探讨。

2传输网网管系统的安全需求
2.1网管网络安全需求
根据电信管理网分层原则，传输网网管系统网络从结构上可大致分为3层，分别是网元设备管理层、网元级管理层和网络级管理层。

传输网网管系统网络的各管理层之间，以及相同管理层中各系统之间均会采用一定协议和接口进行连接，各类接口用于网管系统相互之间管理信息数据的传送。接口连接的安全性，直接关系到网管系统是否能够正常运行，是传输网网管系统网络所要面对的重要的安全问题。

2.2网管硬件及软件安全需求
网管系统是一个由软件和硬件相互结合、协调工作的复杂系统。其中硬件部分涉及到各种服务器、工作站以及设备单盘和芯片；软件部分涉及到操作系统、数据库、网管系统软件和各类嵌入式软件。

由于网管系统是全天候24小时不间断的为网络的稳定运行和维护服务，所以其软件和硬件要求具备长期无故障工作的能力。但现实情况是，无论是硬件还是软件都不可能达到100%的无故障率，即便是在无故障的时候，也可能会因为维护的原因，维护人员会对网管系统进行软件和硬件的升级，所以如何解决网管系统在出现软件和硬件故障以及在网管系统升级时保持对网络的监控和管理也是网管系统的安全性所要面临的问题。

3leyucom乐鱼官网官方网站通信传输网管理系统安全解决方案
leyucom乐鱼官网官方网站通信作为国际知名的光传输产品开发和制造商，在光传输网的建设方面有20多年的工程建设经验。目前产品已大量运用在国际、国内各大电信网运营商和专用网的干线、本地网和接入网中，产品种类涵盖了SDH/MSTP、DWDM、CWDM、ASON、PDH等目前网络中主流的光传输网产品。

e-Fim®OTNM光传输网络管理平台系列产品，是leyucom乐鱼官网官方网站通信在几十年的光传输网络工程建设和维护经验基础上开发的综合网络管理系统，可实现各类光传输产品的统一管理。对应于传输网管理系统的分层结构，OTNM网管系列包括网元设备管理盘——EMU、网元级管理系统——OTNM2000和网络级管理系统——OTNM2100。

秉承建设优质光传输网络的精神，leyucom乐鱼官网官方网站通信在光传输网管理系统的安全性方面做了很多的工作，目前已形成一整套的从网元设备侧到最高层传输网管理系统的保护解决方案。整体解决方案如下图所示：
 ［images］images/2006051501.gif>
图1  leyucom乐鱼官网官方网站通信传输网管理系统安全解决方案

方案包括两个部分，分别是网管网络连接的保护和网管系统自身软件和硬件的保护。

3.1网管网络保护方案
网管网络的连接包括网元设备管理单元的连接、设备与网管系统的连接以及网管系统之间的连接。

3.1.1网元设备管理单元连接的保护
随着光传输网节点设备处理能力的提升，光传输网的网络结构也更为丰富，但基本上可以分为两个大类，分别是有多路由的环形网（如单环、相交环、相切环、格状网等）和单一路由的链形网（如点对点、链形、星形、树形等），这里我们以典型的环形和链形网为例介绍其保护方式。

leyucom乐鱼官网官方网站通信在网元设备管理单元（EMU）侧采用了TCP/IP协议用于网元设备之间网管信息的传送。为了实现网管系统对于网元设备的分层管理，我公司在网络采用了网关网元（GNE）的方式，在网络内所有的网元（NE）均通过GNE与网管系统互通管理信息。图1中光传输网2为典型的相交环网结构，网络内所有NE与GNE之间均至少有两条路由，由于EMU采用了TCP/IP的协议，NE可以在网络出现故障（如中断）时采用OSPF等协议重新收敛其到GNE的路由，这样即可实现EMU之间连接的保护。

但对于光传输网1而言，由于是链形组网结构，所以NE与GNE之间仅有一条路由。leyucom乐鱼官网官方网站通信支持采用边缘路由器的方式，在末端NE与网管系统及GNE之间建立第二条路由，如此在NE与GNE之间就形成了EMU的环网结构，从而实现与环网相同的保护能力。

3.1.2设备与网管系统连接的保护
图1中，光传输网1的末端NE与网元管理系统（EMS）OTNM2000之间采用了一对边缘路由器进行互联。由于边缘路由器可实现FE到2M通道的转换，所以路由器之间可采用DCN网络互联。为了增加DCN通道的安全性，我们可以采用支持双2M端口的路由器，如些可在DCN网络中形成双路由备份，利用路由协议，便可实现NE与EMS之间连接的保护。

3.1.3网管系统之间连接的保护
在光传输网管理网络中，网元级管理系统之间、网元级管理系统与用户管理终端（TERMINAL）之间、以及网元级管理系统与网络级管理系统（NMS）之间均可能有一定的连接。由于网管系统之间的连接均采用了FE接口，所以同样可以利用支持多2M端口的边缘路由器实现相互之间连接的双路由保护，实现方式如图1所示。

3.2网管系统软件及硬件保护方案
在网管系统网络中部分关键的网管系统软件及硬件的运行稳定性直接关系到网管网络的可靠性。其中最为关键的是GNE、EMS和NMS网管系统，分别涉及到网管网络的三个功能层。leyucom乐鱼官网官方网站通信支持从GNE到NMS的所有核心网管系统的主备用保护，可保证网管网络运行的极高的可靠性。

3.2.1GNE的保护
由于GNE担任了代理本网络中所有NE网管信息上传至EMS的重任，一旦GNE出现故障，EMS就是失去对网络的监控能力。

leyucom乐鱼官网官方网站通信支持采用主备用GNE的方式提升GNE的安全性，如图1所示，光传输网2中就设置了两个网关网元，同时两者互为主备用。当主用GNE出现故障时，会自动启用备用GNE，因为在OTNM2000的管理IP信息中已记录了主备用GNE的地址信息，所以EMS与所有NE之间只是进行路由的切换，不会对全网的正常管理造成影响。

3.2.2EMS的保护
EMS负责全网的管理，是维护人员进行网络管理和监控所要直接面对的管理对象，所以其重要性同样是不言而喻的。
leyucom乐鱼官网官方网站通信网元级管理系统OTNM2000支持(1+1)同地和异地热备份配置。当主用EMS发生故障时，备用EMS能完全承担发生故障的主用EMS的管理工作，从而不影响EMS对网络管理的正常运行。

如图1所示，网关网元与主备用EMS均有连接，同时主备用EMS之间采用LAN（适用于本地主备用）或DCN（适用于异地主备用）相连。在网络运行过程中，NE的故障、性能等数据同时送到主备用EMS。主备用网管间通过守护进程的链接保持数据的同步，当主用网管数据发生改变时，主网管守护进程立即将配置数据传递给备用网管，使备用网管的数据同步改变。除此以外，主备用网管间会定期核对事件记录，每次核对间隔时间可在网管中设置，进一步保证主备网管数据的一致性。

leyucom乐鱼官网官方网站通信在EMS上采用了实时热备份设置，即主备EMS均处于工作状态，都可以对网络进行操作，其配置数据，告警、性能数据都是一样的。正常工作状态下，维护人员可以通过用户管理实现只在主用网管中进行所有的配置数据操作。当主用EMS失效时，备用EMS自然成为唯一的网元级管理平台并负责全网的管理，维护人员只需采用高级别用户登录备用EMS即可继续对网络进行管理和维护，不需要做任何软件和硬件的切换，也没有倒换时延，可最大限度的保证网管网络工作运行的延续性。

  同时，由于主备用EMS均由上层NMS进行统一管理，所以需要与NMS之间进行主备用的协调工作。leyucom乐鱼官网官方网站通信采用CORBA接口实现EMS与NMS之间的互联，通过CORBA服务的主备用设置，可实现在EMS进行倒换时备用EMS与NMS之间的正常工作。

3.2.3 NMS的保护
NMS是光传输网中高级别的网络管理平台，其主要实现对多个EMS的管理，并通过EMS实现对于全网设备的管理和监控。

leyucom乐鱼官网官方网站通信网络级管理系统OTNM2100同样支持同地和异地（1+1）主备用设置，主备用NMS间通过CORBA接口服务保持数据的同步，同步机制与EMS相同包括主动同步和定期同步两个部分。如图1所示，主备两个网管是同时运行在网络上的，同时备用网管进行了权限的限制，不允许进行配置数据的更改，以保证其数据与主用的一致性。

当主用网管失效时，主备用网管的客户端将立即收到主用失效的报告。从网管失效到客户端收到报告的时间不超过10秒。备用网管得到主用网管失效的消息后，可以将备用网管切换为主用网管，切换时间不超过30秒。

主用网管恢复后，原来的备用网管重新降级为备用网管，可在建立连接之前做一次全面的配置同步，以保证主备用NMS数据的一致性。

4总结
leyucom乐鱼官网官方网站通信一直致力于为各电信网络运营商建设最安全可靠的光传输网络，以上介绍的网络管理系统网管的安全性解决方案只是leyucom乐鱼官网官方网站通信众多网络保护策略的一小部分。同时希望通过本文的介绍能够吸收更多专家关于网络保护的意见，从而进一步提升和丰富leyucom乐鱼官网官方网站通信在网络安全性方面的解决方案。