通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  三级通信军士

注册:2018-7-1949
跳转到指定楼层
1#
发表于 2018-8-23 10:28:16 |只看该作者 |倒序浏览
本帖最后由 xzclass 于 2018-8-23 10:57 编辑

大家好,这个阳(bu)光(xiang)明(shang)媚(ban)的日子里,我又来给大家做通信知识科普啦!
除了电和水之外,我们是如何做到全年24小时都不断网的?
640?wx_fmt=png

对于现代社会的人们来说,网络早就和水电一样,成为生活不可或缺的重要组成部分。
640?wx_fmt=gif

试想一下,如果你忘带手机,是不是比停水停电还焦虑?

对于这么重要的基础设施,大家有没有想过,通信汪们是如何保证它的安全的?也就是说,如何才能做到,一年365天,一天24小时,通信网络分秒不停为大家提供服务?
640?wx_fmt=png
今天,小枣君就给大家介绍一些这方面的知识,揭开这其中的秘密。

通信网络的安全,根据场景不同,分为不同等级。从低到高,分别是家庭级、企业级、电信级。
640?wx_fmt=png

通信系统的安全等级
像我们家里用的路由器什么的,都属于家庭级,这种设备的安全性可靠性很低,说坏就坏,网络也很容易断。
企业级呢,就是单位里面用的网络设备,根据网络规模和用户数量,有较高的安全性可靠性,不太容易中断服务。越是大公司,此类服务的可靠性级别越高。

电信级就更高了,像移动、电信、联通,它们的网络,要为百万、千万甚至上亿的用户提供服务,要求是最高的,绝对不允许出现网络意外中断的情况。通常电信级的可靠性,要达到5个9以上的标准。
640?wx_fmt=png




今天小枣君说的通信网络,是指移动通信网络。它就属于电信级


移动通信网络很庞大,也很复杂。我们就按下面这张简图,从左往右说吧。
640?wx_fmt=png
首先是接入网,也就是大家熟悉的基站。基站对于通信网来说,是和用户连接的神经末梢。用户的手机想要使用网络进行通信,第一个经过的设备,就是基站。

640?wx_fmt=jpeg
基站

对基站服务的可靠性要求,是整个网络里面最低的。因为单个基站出问题所造成的影响,要远远小于传输网和核心网。
640?wx_fmt=jpeg
如果一个基站挂了,会影响几人到几千人不等。
但是并不是基站就不重要。基站的安全要求低,是相对来说的。出了问题,哪怕只影响一个用户,也仍然属于故障,需要尽快解决。
一般来说,影响基站安全的因素,主要是来自于外部。例如,业主破坏,盗贼偷窃,恶劣天气等等。这种客观情况,一般都是由维护人员去人肉解决(一脸苦逼)。
640?wx_fmt=jpeg

640?wx_fmt=jpeg
台风到来前,进行天线加固
忘了说了,其实停电也是一个很重要的外部因素。
基站使用的是市电(也就是居民用电),停电也是偶尔会发生的事,尤其是农村和偏远山区。
如果停电就断网,显然是不合适的。所以,运营商在基站的机房里,都会安装蓄电池设备,保证突发停电时设备不受影响。
640?wx_fmt=jpeg
基站的蓄电池组

对于基站自身来说,因为现在技术和工艺比较成熟,所以出问题的概率已经降低。

但概率很低不代表不发生问题,为了避免这个“低概率事件”危及网络安全,还是会有一些保障举措。例如:

  • 提前准备备板备件

为了避免设备损坏带来长时间业务中断的影响,运营商通常都会提前准备好备用的板件。在设备坏的时候,维护人员会尽快进行更换,减少业务中断的时长。
640?wx_fmt=jpeg
运营商备件库

严格遵守施工规范
基站处于楼顶山顶等偏僻复杂环境,风吹日晒雨淋,容易出问题。
所以,对基站安装工艺标准的要求一般都很高。包括设备的安装固定、线缆的布放、接头的加紧固处理等,都需要严格遵守安装规范要求。
640?wx_fmt=png
基站的安装保护
看完接入网,再看看承载网(传输网)
用于承载业务的传输网,是通信的主动脉。没有传输,一切免谈。所以,它的安全级别很高,尤其是骨干网。
640?wx_fmt=jpeg


传输网示意图
目前传输网在向全光网络发展,基本上以光传输网为主。

光传输网的重点保护对象,就是光缆。光缆比铜缆更加脆弱,遍布各地的光缆,被破坏的情况时有发生。对于此类人为破坏,除了加强宣贯和法律保护之外,也没别的办法。





640?wx_fmt=jpeg
被挖掘机铲断的光缆
除了光缆之外,就是机房里面的光传输设备。这些设备,存在出现故障的概率。

640?wx_fmt=jpeg
光传输设备
我还是把核心机房里面的设备放在一起说吧,虽然设备各有不同,但可靠性设计基本上是类似的。

机房里面的设备,通常如何保证其安全和可靠性?
640?wx_fmt=jpeg
最常用的办法,就是“加备份”。

如果去过机房,你就会发现,机柜上的机框,插着各种各样的单板。而这些单板,基本上都是成对出现的。
640?wx_fmt=jpeg


某厂家3G设备正面外观
也就是说,某一类型的单板,通常都会有两块,或四块六块八块。可能它们的位置并不一定在一起(例如上图的5槽和7槽,其实就是一对)。

网线和光纤也是一样,你几乎看不到单根的线缆,都是成对的。
640?wx_fmt=png
某厂家4G设备(请忽略零乱的布线

黄色的光纤,一收一发,所以两根是一对。通常下面这样的一对光纤,我们称之为“一路”。
640?wx_fmt=png
机框上同时插2块单板,目的就在于互相备份。

如果某块单板坏了,那另一个单板就能继续工作,保证业务不受影响。同时,系统会进行报警,然后工作人员会尽快进行更换。


电源也是一样,机房所有机柜设备,肯定都有至少两路电源输入。
640?wx_fmt=png
多路电源输入(一红一蓝为一路)
这种单板和线缆备份的方式,可以有效防范单点损坏的风险。
除了“加备份”之外,和基站一样,核心机房也需要从工程规范方面进行严格要求。
640?wx_fmt=jpeg
科学严谨的施工,是安全的可靠保障。


此外,管理制度和流程方面也必须到位,这也是提升设备安全性、可靠性的基本前提。
640?wx_fmt=jpeg
管理到位,维护不累。

限于篇幅,工艺标准和流程制度方面的内容,我就不详细介绍了
好了,有了以上这些保护,是不是我们的通信网络就妥妥的安全了?
并没有。
实际上,即使上面的这些防护措施都做到位,还是不能高枕无忧。

640?wx_fmt=png
虽然有点夸张,但是,一个真正完善的通信系统设计,就必须包括对这些情况的考量。
对于中国这样的人口大国,通信安全就是国家安全,必须要做到最高级别。再说了,中国国泰民安,不代表别的国家不会遇到这样的困扰。很多国家的项目,就特别提出,要扛住恐怖袭击和战争破坏。
那么,怎样才能进一步保证网络的安全可靠呢?

答案是,直接从顶层网络架构设计来解决。
还是以我们国内的网络为例吧。
在省以下的地市级,现在都已经不放重要的核心网设备了,最多就是放一些MGW(Media Gateway,媒体网关)这样的(相对)简单设备。

重要的设备(如对数据进行处理、计算的设备),都集中在省会城市,统一管理。

例如移动通信网络里面最最最重要的,负责存储和管理用户数据的HSS,里面有这个省每个用户的手机号码、鉴权数据、业务信息,就存放在省会城市。同时,维护人员会定期进行关键数据的物理异地隔离备份。
640?wx_fmt=png
4G LTE网络架构

为了保证绝对的安全,网络架构设计时,也会采用POOL(池)组网的方式,如下图:

640?wx_fmt=png
好几个底层的设备,共同组成池子(POOL),各自负责业务,如果有一个坏了,其它的顶上。

核心设备,通常有两个,分别在省会城市的不同区,物理上就离得很远。核心设备之间有心跳连接(heartbeat)监测,如果主用的那个设备出现问题,备用的设备立刻顶上去,保证业务不受影响。

虽然说起来挺简单,但实际技术还是非常复杂的。运营商为了确保这个切换机制正常运行,也会时不时在半夜进行倒换演练,检验切换是否成功。

除了以上所说的物理故障或破坏之外,通信系统最难防范的,其实是网络攻击。
640?wx_fmt=jpeg

在网络攻击面前,没有任何系统是绝对安全的。
这里所指的网络攻击,就包括黑客、病毒和系统漏洞。

如今,通信设备基本上都IP化了,都是交换机路由器,比以前更容易受到攻击。而且,攻击者的水平也比以前高很多,所以,通信系统的风险在逐渐增加。

通信运营商和设备商也没有坐以待毙。这几年,他们在防范网络攻击方面,投入也很大。


现在,所有厂商都关注“安全加固”这个概念。顾名思义,安全加固就是封堵系统漏洞,使得系统更加稳固。运营商会采用第三方工具,或聘请第三方厂家,对现网设备进行安全扫描,寻找安全漏洞,然后要求设备商进行整改和封堵。
640?wx_fmt=jpeg
一切为了安全
总而言之,小枣君认为,对现代通信网络来说,来自外部的物理破坏的可能性在逐步降低,设备自身损坏的可能性也在逐步降低,应该重点防范的,就是网络攻击。
而且,敌人虽然危险,但更危险的其实是自己人。。。维护和操作人员安全意识的淡薄、技术水平的不足、方案计划的疏忽,造成的危害往往更大(还记得去年影响80万用户的那次故障吗?)。

好了,今天就说到这里。这次我主要是介绍了正常情况下通信系统的安全保障。下次,小枣君再和大家说说,遇到节假日或重点活动时,通信网络是如何进行应对的。


u1F602.png (6.77 KB, 下载次数: 0)

u1F602.png

举报本楼

本帖有 3 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-12-2 06:38 , Processed in 0.585906 second(s), 19 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部