关于SDH传输网络安全问题的研究

关于SDH传输网络安全问题的研究

朱华托

（广东电网有限责任公司惠州供电局广东惠州516000）

摘要：随着通信基础迅速发展，SDH传输网络逐渐发展起来，慢慢走向成熟。SDH传输网络作为一种新的数字传输理念，具有极强的网管能力和统一的比特率，在提高网络管理效率，提升网络资源使用效率，降低管理成本和维护成本方面有着不可小觑的现实意义。网络传输安全是SDH传输网络发展的重要研究课题，本文主要分析了SDH传输网络安全问题。

关键词：SDH传输网络；安全问题；研究

电力系统通信业务的快速发展，传统的准同步数字（PDH）传输系统逐渐被同步数字（SDH）传输系统所取代，逐渐形成了SDH传输设备组成的光传输网络。SDH传输网络具有通信容量大、传输距离远，且消耗低及其抗干扰辐射强、自愈保护性好等优势，SDH规范了数字信号的帧结构、复用方式、传输速率等级、接口码型等，融光纤技术、线路传输、交换功能于一体，SDH具有协调一致的管理、操作和业务灵活调度，在国家、省市级骨干网中得到广泛应用。当下SDH传输网络中存在一些安全问题，笔者结合实际经验，对如何处理好SDH传输网络中常见的安全问题提出了几点思考。有不对之处，请批评指正。

1SDH传输网络中常见的安全问题

根据SDH传输网络自身的特点，可以将网络的安全问题分为三个方面。

（1）传输线路故障。线路故障中主要的问题就是光缆及尾纤的断开，自然因素和人为因素都可以导致纤芯断开，如果不进行及时的维修，就会导致这条线路的网络传输中断，降低网络服务的质量。（2）传输设备。设备故障是SDH网络中常见的问题，尤其是多路复用器和交叉连接的问题，会对网络传输造成较大的影响。（3）操作管理。操作管理上的问题，主要就是技术人员的不规范操作或错误操作，导致的网络传输质量降低等。随着近些年我国电网的建设和发展，SDH光纤传输已经在电网中得到了应用，而且在很长的一段时间内，很难再找到一种新的传输技术，来代替现有的SDH传输技术，在实际的网络组建中，现在核心环网的传输容量够达到10G，与传统的传输网络相比，SDH自身具有一定的保护性，如果某个重要的节点失效，SDH可以通过重新布局，跳过有问题的节点，从而不影响实际数据的传输，由此可见，如果将SDH传输网络应用到电力通信中，可以避免很多传统网络无法解决的安全问题。

2常见故障分类

SDH光通信以光波为载体，以光导纤维为传输媒质，因此，光链路安全对SDH网络安全意义重大。导致SDH光同步数字传输设备光链路出现故障的原因很多，按故障的来源大体可分为以下6类常见故障：

（1）光缆尾纤故障。包括光缆尾纤中断、光缆线路总衰耗过大；尾纤弯曲半径过小，法兰盘接头有灰尘及尾纤头脏、光纤配线架法兰接触不良等。（2）单板故障。包括光线路板、时钟板、交叉板、主控板、电源板等器件损坏及因环境、温湿度等影响机盘正常工作等情况。（3）电源系统故障。包括交流停电、蓄电池放不出电、设备直流掉电及熔断器故障等，电压不稳造成光线路板损坏。（4）电缆故障。包括45Mbit/s中继电缆中断，数据配线架侧45Mbit/s输入/输出端口脱落或接触不良等。（5）网管系统故障。包括网管与设备之间的通信故障或系统异常而造成DCC通道中断，死机、网元失联等。（6）操作不规范故障。工程人员对网络拓扑、光链路走向、设备性能不熟悉，冒然开通或跳光纤；对端光盘未卸下尾纤，冒然使用光时域测试仪，造成对端光盘损坏等。由此看来，以光路故障对SDH承载业务的影响最大，本文着重分析光链路故障及相应的处理方法。

3故障判断的基本思路和方法

3.1故障定位的关键。故障定位的关键是将故障点准确定位到单站、机盘。SDH通信系统的特点是：一条通道中出现任何一个“故障源”，在下游各站设备上都会出现告警指示。因此设备发生告警只是一个现象，处理之前首先要对告警性质进行分析，然后再定性处理。故障处理时需要全线协调配合工作，盲目从事会造成错误判断，影响故障的及时处理。因此故障定位的关键在于将故障点准确定位到单站、单板。

3.2故障定位的基本原则。（1）先外部，后传输。在定位故障时，应先排除外部的可能因素，如光纤断、电缆或电源问题。（2）先单站，后机盘。在定位故障时，要尽可能准确地将故障定位到单站。（3）先线路，后支路。光群路盘的故障常常会引起支路盘的异常告警。（4）先高级，后低级。在分析告警时，应首先分析告警级别高的告警，再分析级别低的告警。

3.3故障定位的常用方法。故障定位的常用方法有：一分析；二环回；三换盘。（1）发生故障时，首先通过对告警事件、性能事件、业务流向的分析，初步判断故障点范围；（2）通过逐段环回，排除外部故障，最终将故障点定位到单张，乃至单盘；93通过换盘，排除故障点（故障盘寄回厂家修理）。

3.4故障处理的常用方法。SDH设备故障定位和处理的常用方法有：（1）网管告警信息分析法；（2）环回法；（3）替换法；（4）更换配置法；（5）仪表测试法；（6）经验处理法。；（7）仪表测试法；（8）经验处理法。

4SDH传输网络安全问题的应对措施

4.1传输线路优化

在传输网建设中，相邻2个节点之间的光缆应采用不同的物理路由。若条件受限无法实现双路由接入，则相邻2个节点之间的光缆至少应使用不同的管孔。光路在设计时尽量做到选择不同物理路由的光缆;布放尾纤时应套防护管。

4.2SDH传输设备的保护

考虑到SDH传输网络的特点，在实施具体的保护措施时，可以分成硬件和软件两个方面，硬件上的保护主要在为了保障网络的高安全性，应对每个节点的时钟、交叉板进行1+1保护，对重要的支路板进行n+1保护。应对每个节点的设备采取双路直流电源接入保护，并且2路电源应来自不同整流屏配电主路。将使用时间到期限的老设备更换为新设备。接口防雷装置"电源的过压过流保护"设备机柜接地等防御雷击破坏。软件方面的保护，合理的设备配置，合理网络优化，更新软件版本，弥补旧版本软件漏洞。

4.3加强管理

（1）按照规章制度定期维护设备。（2）制定高效“完整的管理制度以明确员工职责”规范操作。（3）加强对规章制度"安全意识"培训，提高安全意识和工作责任心。（4）加强网管系统身份认证管理。（5）加强机房门禁管理。

4.4网络优化

随着网络的不断扩大，网络时延、传输容量、可靠性等方面变差，原有网络面临着改造的压力。根据光传输设备N-1分析方法，确保主要站点SDH光传输设备有两路以上的光路由。还要在优化网络过程中充分考虑网络时延、传输容量、网络可靠性，在传输方式也要具有多样性。继电保护信息主I与主II要在不同光缆路由传递，调度数据与保护信号也要在不同路由在传递。继电保护及安稳自动化主用通道和备用要分开在传输A网和传输B网运行。某地电网SDH网络的优化与改造过程中，充分利用现有设备，进行投资少、见效快的改造方法，建立了地区先进、可靠的光纤通信网，使网络可靠性、安全性与资源利用率得到了较大提高，满足了电网不断增长的继电保护、安全自动装置、自动化信息等各类电力生产信息的传输业务需求，自愈环节点大大增加，变电站传输设备成环率达到95%以上，大大缓解了系统运行压力。SDH传输网络的建设是一个长期、不断优化的过程，随着电网建设，还将不断对网络进行分析与调整，包括升级改造622M环为2.5G环等，以不断提高整个光纤通信网的容量及可靠性水平。

参考文献：

[1]高速公路SDH传输网的解决方案[J].朱健春.交通科技.2012(01)

[2]谈SDH传输网误码分析[J].王娟.信息与电脑(理论版).2013(09)

[3]SDH传输网建设设计解析[J].徐蜀苏.西部广播电视.2016(08)