使用要求,總體輪廓,技術體制,1.關於電信業務,2.關於核心網路傳輸系統,3.關於復用技術,4.關於定址技術,5.關於管理網路,6.關於網路安全,7.關於信息安全,實現方案,1.總體輪廓,2.套用配置,3.關於套用優先分級,4.方案總體評價,網路資源利用效率問題,1.問題提出,2.鏈路套用開銷問題討論,3.鏈路傳輸效率問題討論,
使用要求
這裡討論支持國家國土監控系統的電信網路。這種電信網路是一種覆蓋全國的專用電信網路。這種電信網路的基本功能是:平時,主要用於支持來自全國各地的大量的“上行”數據業務;其次是少量的雙向勤務電話業務;發生突發事件後,首先用於支持政府對突發事件發生地區和整個國家實施指揮控制的“下行”電話業務;同時,仍然支持來自突發事件發生地區和整個國家的數據、電話和電視信息傳遞,以便評估突發事件的影響和掌握國家動態。
國家國土監控系統對於其經常使用的電信網路要求歸納如下。
1.基本用途:應急事件預測、發現和指揮;
2.電信業務:固定、可搬移和移動綜合業務;
3.工作環境:覆蓋全國;
4.設計目標:保證業務質量、儘可能提高網路資源利用效率、儘可能保障電信網路安全性和信息安全;
5.使用配置:國家專用通信系統。
總體輪廓
國家國土監控系統由三個子系統組成。其一是由信息基礎設施(電信網路)和電話業務系統組成的信息系統(通信系統),用於支持電話業務;其二是由信息基礎設施(電信網路)和電視業務系統組成的信息系統(電視系統),用於支持電視業務;其三是由信息基礎設施(電信網路和計算機系統-計算機網路)和計算機業務系統組成的信息系統(數據通信系統),用於支持數據業務。
這是一種全國規模的信息系統。系統的底層是一個覆蓋全國的電信網路;在國務院、政府各部、各個省市政府設立電信網路節點。例如:國務院應急監控中心、國家地震監控中心、國家消防監控中心、國家水情監控中心、國家疫情監控中心、國家安全監控中心等節點;每個網路節點根據業務需要配置電話業務系統、數據業務系統、電視業務系統。基礎電信網路需要配置專用的網路管理系統,配備專業的管理和維護隊伍;各個網路節點需要配置專用的節點和業務管理系統,配備專業的管理、維護人員和用於方法研究隊伍。
各個電信網路節點需要構建固定監控中心(建築物);必要的話,需要構建機動監控中心(指揮車)。
由此看來,國家國土監控系統是一項規模龐大、耗資不小的系統工程。事實上,國家各個部門已經建設了各自的監控系統。目前面臨的主要問題是:各個部門分別租用覆蓋全國的基礎電信網路,因此引入的不僅是耗資問題,更嚴重的是安全問題。所以,我國關於國家國土監控系統建設面臨的主要問題是:統一建設國家基礎電信網路。
技術體制
1.關於電信業務
根據使用要求不難構想這是一種全國規模、多部門共同使用的綜合業務數字網。需要特別討論的問題是:是“寬頻綜合業務數字網”或是“窄帶綜合業務數字網”?簡而言之,是否支持動態圖像業務。出於技術考慮,這個電信網路的傳輸系統只能立足於無線傳輸系統,而衛星傳輸系統的傳輸容量不可能做得很大;出於經濟考慮,不可能建設多個覆蓋全國的應急指揮通信網路;出於使用需求考慮,國家很多部門共用這一個電信網路;出於電信網路功能考慮,電信網路不宜出現“上下行”話務量嚴重失衡,因而明顯降低電信網路資源利用效率。所以,不傾向支持向所有用戶提供動態圖像業務。傾向採用“支持電話業務和數據業務的電信網路外加支持電視業務的專用傳輸系統”的總體方案。這種通信系統能夠為各個用戶提供電話業務和數據業務,是不直接提供電視業務。但是,這種通信系統能夠提供專用電路,把現場電視直接傳送給中央電視台。至於現場災難評估需要的高解析度、高清晰度的靜止圖像業務,可以利用數據傳輸電路,採取“用時間換速率”的辦法,利用低速電路和比較長的時間完成傳輸。這樣做的結果是,可以利用傳輸容量比較低的傳輸系統(例如衛星傳輸系統)來支持整體電信網路。
2.關於核心網路傳輸系統
國際上發生的多次重大事件說明,在發生嚴重事件時,現場地面設施可能遭受嚴重破壞。出於生存能力考慮,採用同步軌道衛星通信系統。可以實現全國覆蓋,可以實現“動中通”,傳輸質量比較適中,傳輸容量不可能很大,必須解決網路安全和信息安全問題。考慮到網路規模覆蓋全國,而且傳輸容量適中,核心網路傳輸系統適於採用同步軌道衛星通信系統,以降低建設成本。
3.關於復用技術
考慮到多個部門共用基礎電信網路,可以採用確定復用技術構成多個部門專用的彼此物理隔離的虛擬專用網路,提供各個部門獨立套用。
在各個部門內部可以採用統計復用技術,以提高套用的靈活性和提高網路資源利用效率。
4.關於定址技術
考慮到共用衛星傳輸的部門比較少,配合衛星傳輸的定址可以採用碼分多址技術。考慮到一個部門內的用戶也比較少,用戶之間的源宿關係相對固定而且話務量比較大,沒有必要採用傳統的交換設備,利用交叉連線技術就可以實現網路配置。這樣做,可以省略複雜的信令網路,可以消除信令網路這個電信網路安全的薄弱環節。至於一個用戶之中的業務定址,可以採用常規的無連線操作定址技術。
5.關於管理網路
目前存在兩類網路管理技術體制:其一,公共管理信息協定(CMIP),它的管理功能比較完善,目前用於電信網路;其二,簡單網路管理協定(SNMP),它的管理設施比較簡單,目前用於網際網路。但是,在技術方面彼此逐漸融合,取長補短,考慮以前者為基礎。
管理功能包括以下幾個方面。
(1)性能管理。性能管理提供對電信設備的性能和網路或網路單元的有效性進行評價和提出報告的功能。其中包括:性能監測功能、話務管理和網路管理功能、服務質量(QoS)觀察功能。
(2)故障(或維護)管理。故障(或維護)管理是一組功能,它能夠檢測、隔離和校正電信網的異常運行及其環境。其中包括:告警監視功能、故障定位功能、測試功能。
(3)配置管理。配置管理行使從NE收集數據和向NE提供數據的控制和識別功能。其中包括:保障功能、狀態和控制功能、安裝功能。
(4)安全管理。待進一步研究。可能包括:改變通路的安全類別、改變終端的安全類別、安全撥號能力、口令或標識登記、註銷、變更登記號碼等。
利用專用信道,建設簡明有效的管理網路;電信網路管理系統必須採取計算機系統一切有效的安全措施;不得採用遠程管理終端;管理終端必須配置在機房內部;必要的話,操作員配置監督席。
6.關於網路安全
出於電信網路安全性考慮,系統內部全面採用基於組合公鑰(CPK)的標識認證技術,人與設備、設備與設備、人與人之間全面標識認證,以保障網路安全性;在電信網路內部,媒體信號與控制信號分開傳遞;嚴格限制與其他電信網路互通;如果必須與其他電信網路互通,例如:臨時與機動應急指揮所互通,必須採取嚴格的網路安全和信息安全措施。
7.關於信息安全
信息安全採用雙重加密,群加密定期更換密鑰;用戶加密採取“一話一密”體制。
實現方案
1.總體輪廓
根據上述技術體制討論,實現方案可以採用類似“多業務傳遞平台”(MSTP)的技術實現方案。由於核心網路採用衛星電路作為骨幹傳輸系統,傳輸容量有限,因此不需要也不可能採用SDH復用方式,這時節點設備結構就比較簡明。
衛星傳輸系統通過碼分多址設備接通網路節點;通過確定復用設備實現衛星電路的確定復用;通過數字交叉連線設備實現各個網路節點內部的各個業務電路之間的交叉連線。各個節點可以實現多種多樣的業務接入,其中包括準同步數字型系(PDH)接口、同步傳遞方式(STM)接口、異步傳遞方式(ATM)接口和經乙太網接口。
具體設計用於支持國土監控系統時,如果已經採購了多種用戶終端設備,就可以配置特定對應的接口;如果重新採購配置用戶終端設備,就沒有必要配置種類繁多的接口。這時,網路接口配置可以簡化,例如:支持數據業務的乙太網接口和支持電信級語音業務的準同步數字型系接口(見圖4-1)。其中,數據接口還可以進一步簡化;此處,採用PDH接口支持電話業務的明顯好處是可以降低網路同步要求。華為公司研發生產的MSTP節點設備進行必要的簡化和適配就可能用於國家國土監控系統。具體框圖參見圖4-2。經過簡化和適配之後,形成一種簡明的第四類網路形態。這種電信網路形態能夠保障服務質量,具有比較高的網路資源利用效率,並且具有比較好的網路安全性。
2.套用配置
在未發生突發事件之前,國土監控系統的主要任務是支持國土監視測量,其通信網路主要用於傳遞數據。這時,電信網路結構配置成為支持數據業務的形式,配置比較多的乙太網接口,配置比較少的PDH接口,甚至可以不配置PDH接口,可以利用IP電話作為勤務電話。在發生了突發事件之後,需要支持國家高層領導電話指揮。這時電信網路結構需要重新配置,即配置足夠的PDH接口,把一部分容量用於支持電信級語音業務,其餘容量仍然支持數據業務。
3.關於套用優先分級
全部信息系統資源優先保障國務院指揮套用;各個部門的信息系統資源套用,按各個部門內部規定的套用優先等級規定,分級優先套用;本信息網路資源嚴格限制其他公用或私人套用;所有套用都自動記錄存檔。關於套用優先分級建議,儘可能採用ITU提出的建議。
4.方案總體評價
支持國家國土監測系統的電信網路採用簡明的MSTP方案的主要好處歸納如下:
(1)能夠比較好地支持多種業務,能夠高質量地支持實時電話業務,同時也能夠高效率地支持非實時數據業務;
(2)能夠最大限度地簡化電信網路,特別是能夠省略交換機和信令系統,因而改善了電信網路的網路安全;
(3)能夠方便地構造多個相互獨立的虛擬專用網路,便於多個部門共用一個衛星傳輸網路,因而降低了維護成本;
(4)媒體信號與控制信號分開傳輸,改善了公用電信網路的網路安全性;
(5)可以利用專用電路,建設簡明有效的公共管理網路,能夠進一步改善電信網路的安全性和管理的有效性。
網路資源利用效率問題
1.問題提出
鑒於衛星傳輸系統的傳輸容量有限,同時支持多部門套用,而且各個部門需要的話務量比較大,使用數據這種通信系統必須儘可能提高網路資源利用效率。
前面已經說明支持國土資源監控系統的電信網路同時支持兩種業務:電信級指揮電話業務和各類數據業務。其中,支持少量指揮電話業務時保障服務質量是首要的,可以不考慮其套用效率問題;其中,常年支持大量數據業務,必須考慮其套用效率問題。
眾所周知,利用經典網際網路支持數據業務是一種現實的良好的選擇;但是,其中常常存在嚴重的網路資源利用效率過低的問題。究其原因有二:其一是鏈路套用開銷過大;其二是統計復用鏈路傳遞效率過低。
2.鏈路套用開銷問題討論
(1)鏈路套用開銷問題
經典的網際網路的套用開銷問題主要體現在以下三個主要方面:其一是數據傳遞大量重複內容,沒有意義地消費了過大的傳輸容量;其二是TCP傳輸協定比較複雜,過分地增加了用戶之間的往返通信次數;其三是套用協定比較複雜,進一步增加了用戶之間的往返通信次數。這些過分的通信開銷嚴重增加了網際網路的負荷;而網際網路不能經常滿足這種負荷要求,於是就出現了惡性循環:越是不能滿足負荷需求,就越是需要更大的傳輸容量。
(2)一種可行的解決方案
Riverbedd公司提出了一種解決方案,參見圖5-3。
在經典的網際網路中,在各個用戶終端(或數據中心)與路由器之間,插入一個廣域網數據代理伺服器(WDS)。這些代理伺服器與用戶終端(或數據中心)之間,仍然採用經典網際網路的數據傳輸方式、經典網際網路的傳輸協定和套用協定;而在各個代理伺服器之間採用全新的傳輸方式和傳輸協定:在數據層面上,僅僅傳輸新位元組,不再重複傳輸全部位元組,因而,話務量減少60%~95%;在傳輸層面上,採用一種簡明協定,不再採用經典的TCP,使得往返傳輸次數減少60%~98%;在套用層面上,採用一種簡明協定,不再採用經典的套用協定,使得往返傳輸次數減少65%~98%。綜合效果,使得通信頻寬使用降低了60%~95%。
特別值得注意的是,由於在代理伺服器與用戶設備(或數據中心)之間仍然採用經典的網際網路傳統協定,所以對於大量已經存在的用戶終端設備(或數據中心),不產生任何影響;而且,代理伺服器與用戶終端之間的距離不過幾十米,執行經典網際網路協定不成問題。此外,在各個代理伺服器之間配置全新的通信協定,這屬於代理伺服器系統內部的事,對於整個經典網際網路也不會產生其他影響。因此,這種代理伺服器系統內部的通信協定也沒有必要國家或國際標準化。
從圖5-2和圖5-4中可以清楚地看出代理伺服器系統的簡明原理:利用用戶終端(或數據中心)與代理伺服器之間的近距離流程替代用戶終端與數據中心之間的遠程流程,以減少通過遠程網際網路的傳輸容量。但是,由此引入的網路安全問題也是十分明顯的:這種流程替代,引出了代理伺服器之間通過遠程網際網路的通信,這種通信過程可能引入的網路安全問題如何解決?
3.鏈路傳輸效率問題討論
在《電信網路總體概念討論》一書中已經說明,統計復用鏈路的傳遞效率取決於電路利用度、統計復用效率、電路忙時利用率。其中,統計復用效率取決於數據分組的字結構,字結構形成標準之後,統計復用效率也就確定了;電路忙時利用率可以認為是100%。所以,為了提高網路資源的利用效率,值得討論的是設法提高電路利用度。
統計復用的電路利用度取決於服務質量(傳遞延時和丟失率)、接入速率和數據結構(字長和字頭的長度)。其中,數據分組丟失率通常確定為0.1%;IP數據分組的字頭長度標準規定為20Byte;其餘,傳遞延時(服務質量)、接入速率和數據分組字長是可變數。
(1)電路利用度與傳遞延時的關係
要求傳遞延時越小,電路利用度就越低。典型數據參見圖5-5。對於非實時數據業務而言,適度放開延時限制,可以提高傳遞效率。
(2)電路利用度與接入速率的關係
隨著接入速率的提高,電路利用度也隨之提高。典型數據參見圖5-6。為了提高網路資源的利用效率,應當儘可能提高接入速率。
(3)電路利用度與分組字長的關係
數據分組字長存在“最佳字長”,既可獲得最大利用度,也可能獲得網路資源的最大利用效率。典型數據參見圖5-7。對於準實時和非實時
數據業務而言,應採用“最佳字長”,以獲得最高可能的傳遞效率。
在上述有關的設計參數確定之後,上述關係都可以利用簡明的數學方法計算出來。例如:給定傳遞延時、丟失率、接入速率和數據分組字頭的長度,就可以計算出數據分組的最佳字長及其對應的網路資源利用效率最大值。