PTN承载

关键词： 统一 承载 运营商 融合

PTN承载（精选六篇）

PTN承载 篇1

业务IP化的发展, 特别是移动技术从2G、3G到LTE的演进, 使运营商对承载网提出了较高的要求, 另一方面, 由于金融危机带来的影响, 如何构建一个统一融合、低TCO、满足不同制式各种业务的传送需求、具有面向未来演进能力的承载网, 就成为当前运营商关注的重点。

作为一种面向连接的传送技术, PTN借鉴了SDH技术中完善的保护倒换、丰富的OAM、良好的同步性能、多层网络架构、强大的网络管理等特性, PTN还从MPLS/Ethernet借鉴QoS管理、分组交换、伪线技术等思想, 使得PTN成为一种以分组交换为内核、以分组作为传送单位、承载电信级以太网业务为主, 兼容传统TDM、ATM等业务的综合传送技术。PTN的产生为运营商建设可管理、可运维的统一融合的承载网提供了一个良好解决思路。

PTN的技术优势—层次化OAM

PTN相对于传统的分组设备, 强化了OAM能力, 图1描述了PTN技术的层次化OAM情况。

客户业务层面, 可以采用IEEE 802.1ag或ITU Y.1731进行监视, 同时采用IEEE 802.3ah进行链路状态监视, 这部分PTN与传统的分组设备无明显区别, 但在PW、Tunnel、Segment几个层次, PTN借鉴了SDH OAM的思想, 支持丰富的告警、性能监视, 如表1所示。

PTN的技术优势多样化的同步机制

PTN网络可以提供业务同步、网络同步, 可使用的同步方案有:同步以太网、外同步方式、自适应方式、差分方式、1588方式, 各种同步的特点如表2所示。

当前使用较多的同步方式为同步以太网、1588方式, 由于1588实现同步易受延迟抖动等因素的影响, ZTE PTN产品融合了同步以太网和1588方式, 在同步以太网稳定频率的基础上实施1588, 有助于相位和时间同步的快速锁定。此方案经过中国移动TD-SCDMA时间同步替代测试, 时间信号经过30个节点的传递, 平均误差小于200ns, 且不受业务流量大小的影响, 具有高稳定性、高可靠性、快速锁定等特点。

PTN的进展

目前业界对PTN的关注度越来越高, 部分运营商已经使用PTN建设了传送网络, 同时很多运营商也提出PTN的测试及试点需求, 另一方面PTN在标准方面也在不断推进。

自2008年4月ITU与IETF成立联合工作组JWT以来, PTN的主流标准T-MPLS演进成为MPLS-TP, JWT按技术方向分别在MPLS-TP Frame work、OAM、Survivability、Network Management、Control Plane、Interoperability方面进行工作推进。从需求和框架来看, MPLS-TP与T-MPLS基本一致, 但MPLS-TP在一些功能点上进行了深化。Interoperability主要讨论与MPLS的互通, 可以采用的模型包括层叠模型 (ETH封装) 、层叠模型 (IP/MPLS封装) 、对等模型 (节点/link分段) 、对等模型 (节点/link Stitching) 等;OAM:考虑TCM的应用及相应机制、支持多段PW和LSP、告警检测和处理机制、OAM报文的封装结构等;同时有一些利于运维的思路, 如环回处理机制等;Survivability:在线型保护基础上, 增加环网、MESH保护的考虑;Control Plane:T-MPLS在控制平面考虑较少, MPLS-TP的单段PW的控制平面采用LDP协议, LSP的控制平面采用GMPLS。

PTN网络演进策略

TCO是运营商在网络建设中重点关注的一个方面, 特别是作为节点分布最密集、覆盖最广泛、场景最复杂的移动接入网, 其网络演进策略尤为重要。总体说来, PTN的网络部署应采取循序渐进的原则 (如图2所示) 。PTN建网首先在分组业务快速增长的区域启动, 先通过这些区域小规模建设, 积累PTN网络规划和运维经验, 然后在广度和深度上进行PTN网络的覆盖。

传统SDH/MSTP边缘化时, 利用PTN的多业务承载优势, 对接入层SDH/MSTP网络承载的TDM业务进行仿真处理, 在汇聚层统一承载和调度, 简化运维工作量。

PTN构建广电多业务承载网络 篇2

如图1所示, 各种业务及技术驱动承载网络向着统一融合的方向发展, 同时, 多种制式将在很长一段时间内并存, 这就要求一张承载网实现多种业务的统一接入和传送, 从而保护运营商投资。另外, 随着各种业务的IP化进程加速, 对承载网的带宽、调度、灵活性、成本、质量等方面也提出了新的要求。广电运营商对于承载网络的关键需求主要体现在:多业务统一接入和传送、高可靠性、高安全性、基于分组的精确同步能力、高效率灵活的带宽利用、网络精细化管理和控制。

1 方案整体概述

烽火通信顺应广电业务IP化发展趋势, 推出多业务承载网络解决方案, 使用基于全分组内核的融合型PTN设备, 实现多业务承载, 为广电运营商提供端到端解决方案, 并致力于为降低网络建设和运维成本, 助力运营商实现网络平滑演进及业务高速发展。

多业务IP承载网络解决方案可以实现如下功能:

(1) 一张网络, 适应各种业务架构, 包括IPTV、Internet Access、VoIP。

(2) 一张网络, 适应多种业务类型, 包括TDM、ATM、Ethernet、IP。

(3) 一张网络, 适应多种传输介质, 包括Fiber、Copper、Microwave。

2 方案亮点和优势

2.1 多业务IP承载网方案有利于降低广电运营商CAPEX

(1) 丰富的多业务接入和统一传送能力

丰富的接口类型 (E1、STM-N、FE、GE、10GE) 对多种业务进行统一接入, 采用PWE3封装技术实现TDM/ATM/Ethernet/IP业务的统一传送。

(2) 融合型架构设计

相同硬件架构下, 同时支持IP/MPLS与MPLS-TP, 提供更加灵活组网方案的同时, 大大降低运营商因技术选择所带来的风险。

(3) 100%分组交换核心

采用纯分组核心设计, 提供带宽统计复用能力, 从容应对大带宽冲击。

(4) 精确灵活的同步机制

提供同步以太、IEEE 1588v2同步方案, 提供网络时钟/时间同步需求;支持带外1PPS+TOD接口和带内以太网同步接口, 满足网络长期演进的需求;采用SSM和BMC的协议, 实现时钟和时间链路的自动保护倒换, 保证同步的可靠传送。

2.2 多业务IP承载网方案有利于降低运营商OPEX

(1) SDH-like层次化OAM

通过基于硬件机制的层次化OAM支持 (MPLS-TP OAM, MPLS OAM, Ethernet OAM) , 实现了电信级的网络故障自动检测、保护倒换、性能监控、故障定位等功能。

(2) 多级可靠性保障

具备完善的设备级、网络级以及客户侧保护功能, 保证50ms保护倒换、电信级99.999%可靠性。

(3) 端到端QoS

充分保证不同业务对延迟、抖动、带宽的要求。支持流量分类、拥塞控制、拥塞管理、流量监管、和流量整形等, 满足用户级多业务的带宽控制, 实现业务接入的SLA, 为运营商精细化运营提供保障。

(4) 统一网管系统

OTNM系统实现对承载网所有网络设备 (包括PTN, SDH/MSTP, WDM/OTN) 的统一管理, 覆盖接入层、汇聚层和核心层网络, 有效降低运营商建网成本和维护成本。

3 分组传送技术概况

(1) 标准现状

MPLS-TP已成为分组传送主流标准, CCSA《分组传送网总体技术要求》指出PTN核心层可选支持L3。

(2) 分组传送技术对比

就MPLS与MPLS-TP的OAM, 网络保护、QOS、时钟同步、控制平面等技术属性, 以及运维和互通等性能方面进行对比优势劣势情况。

(3) 分组传送演进趋势

MPLS-TP&MPLS在传统应用领域未来技术走向是趋同的, MPLS-TP要增强L3VPN功能, IP/MPLS需要增强OAM、NMS, 保护技术等。

(4) 烽火通信分组传送产品

为顺应技术远期发展、降低运营商面临的选型风险, 烽火通信CiTRANS系列PTN设备全面支持MPLS-TP、IP/MPLS融合技术方案, 见图2。

4 总结

经过几十年在通信网络产品研发和工程应用的摸索, 烽火通信产业发展迅速, 产业领域包括数据网络通信、宽带接入、软件技术、增值业务、信息集成等;烽火通信高度关注广电运营商的业务发展和转型需求, 具有端到端的全业务承载网解决方案、完善的产品组合及丰富的网络部署经验, 全方位助力运营商迎接光网络转型挑战, 共享网络之美。

广电三网融合中带宽需求急剧增加, PTN技术将是广电承载网的最佳选择。承载网络不仅需要承载主流的IP业务同时也要兼顾对传统TDM业务的承载。随着PTN标准化进程的进一步加快, 随着高带宽多媒体业务的迅猛发展以及技术的不断成熟, PTN部署中所面临的问题也会迎难而解。

PTN承载 篇3

随着互联网应用的迅猛增长, 4G网络时代即将到来, LTE业务、各类集团客户业务、WLAN (无线局域网络) 、小区宽带业务等大颗粒业务需求爆炸式增长, 运营商从传统业务经营向流量经营转变, 流量的增长对新一代的城域传输网形成了冲击。为了提高传送网的IP化和承载能力, 传输本地网也在不断地进行适应性重构和建设。

组网原则及策略

本地网PTN总体建设原则是:采用PTN技术组建本地网, 按照全程全网的原则整体规划、分布实施, 兼顾GSM基站及重要集团客户等全业务接入需求, 与现有的MSTP网络共存, 统筹建设。

网络规划原则:传输核心层是传输网络的骨干, 骨干网络建设的合理性、安全性和前瞻性是传输网络发展的基础。所以PTN网络核心层的建设尤其重要, 否则网络建设的后期将会投入大量的优化改造费用和人力成本, 得不偿失。

核心层PTN组网原则:核心层应采用大容量PTN设备, NNI (网络侧接口) 接口速率不小于10G, 采用环形结构或网状结构, 本文思路是环网+网状结构建设, 并以10GE光接口与省干PTN环网对接, 省干PTN与核心网10GE接口对接。

网络配置要求

面向TD基站接入点主要分为以下两大类:纯TD基站、2G/3G共址站。对于纯TD基站, 如近期没有集团客户接入需求, 可以配置交换容量较低的PTN设备, 且只配置IP化接口;对于2G/3G共址站中现有GSM基站已通过MSTP设备承载, PTN只配置IP化接口;对于2G/3G基站均为新建时, 则PTN设备同时配置IP化接口和TDM接口。

面向TD网络的PTN业务配置, 主要采用以太网虚拟专线方式接入, 其业务保护模式主要采用端到端标签交换路径的1:1保护。

网络组建方案

如图所示, 一般本地网分为核心层、汇聚层、接入层组建, 本文主要分析PTN核心层的组网和应用, 作为网络建设的参考。

PTN调度层组建2个40GE的核心调度环网, 设备11-21-31-41组建40GE核心调度环1, 设备12-22-32-42组建核心调度环2, 如果核心机楼条件有限, (11、12) , (21、22) , (31、32) , (41、42) 设备分为4组共机楼建设。考虑到网络的安全性, 必须有2个在省干核心机楼, 在省干核心机楼分别新建1套大容量PTN设备与省干核心PTN进行3层对接。

本地核心调度环网1的4个节点分别通过10GE通道互联至本地核心设备1和本地核心设备2, 本地调度环网2的4个节点分别通过10GE通道互联至本地核心设备1和本地核心设备2, 之间进行3层协议对接, 主要用于LTE业务与核心网互通。11、12调度设备之间用10GE通道连接, 21、22调度设备之间用10GE通道连接, 31、32调度设备之间用10GE通道连接, 41、42调度设备之间用10GE通道连接, 之间进行2层协议对接, 主要用于集团客户业务的调度开通。上述10个通道之间全部利用OTN核心城域网互联, 考虑到网络前瞻性和数据流量的增长预期, OTN波分核心城域网建议单波100G波分建设, 组成MESH智能网络。每一个PTN汇聚环 (10GE环网) 通过波分汇聚城域网上行至调度环1和调度换2的任意设备, 实现业务全程主备路径设备、链路全分离承载, 核心层可以抵抗单节点失效、单机楼失效以及链路中断的风险, 网络抵御风险能力大大提升。

业务承载能力分析:

核心调度环1有4个节点上行至核心设备1和核心设备2, 共8条10GE上行链路, 分主备通道, 所以业务上行能力共计40GE, 调度环2作为核心调度环1的备份承载网络, 容量不计。按照每个LTE站点80M的速率计算, 以及接入层/汇聚层/调度层=3/2/1的收敛比计算, 40*1024M*3/100M=1536, 可以提供1536个LTE基站的业务承载能力, 该网络结构方案扩展性能强, 可以随时进行扩容而不影响业务。当业务容量受限制时, 可以分别从核心环1和2的4个节点利用OTN波分核心城域网各开通1条10GE链路至核心设备1和核心设备2, 容量立即提升40GE, 并且完全不影响原有业务, 以上扩容前的网络完全满足承载中型城市的LTE网络建设, 扩容后的网络完全满足承载中大型城市LTE网络建设。当调度环容量不足时, 可以在原有环网基础上新扩容40GE环网, 提升集团客户业务的调度容量, 并且对原有业务无任何影响。当调度环接入汇聚环能力不足时, 可以新选择4个节点组建调度环网或者在原有节点上新增设备旁挂在主设备上增加接入汇聚环能力, 无需大规模改造网络结构即可以进行平滑升级。

网络安全性能分析

单节点失效

单节点失效:例如21网元失效, 主路由 (绿色虚线) 失效, 保护路由 (绿色实线) 接管业务, 实现本地核心设备至接入设备之间业务的无缝切换。完全规避了单节点失效导致的业务失效风险。

单机楼失效

单机楼失效:例如21网元和22网元共机楼失效时, 主路由业务只经过21网元, 不经过22网元, 所以主路由 (绿色虚线) 失效, 保护路由在调度层32网元 (绿色实线) 接管业务, 实现本地核心设备至接入设备之间业务的无缝切换。完全规避了单机楼失效导致的业务失效风险。

核心调度环失效

调度环系统1失效:例如11网元-21网元-31网元-41网元所在的40GE PTN核心环一发生失效时, 主路由完全失效, 所以主路由 (绿色虚线) 失效, 保护路由经过40GE PTN核心环二到达本地网核心设备, 实现本地核心设备至接入设备之间业务的无缝切换。完全规避了环网系统失效导致的业务失效风险。

随着TD-LTE大规模部署的开启, 基于PTN网络承载TD-LTE业务将成为未来的主导方案, 基于地方本地网的既有条件选择最优的PTN承载方案对于各地方运营商都提出了更高的要求。

PTN承载 篇4

为了解决3 G承载和LT E的需求, 推进T D-SCDMA (下简称TD) 规模建设和运营的重要支撑技术PTN, 是中国移动2010年的承载网建设重点。为此, 本刊特别采访了中国移动研究院徐荣博士, 阐述了目前PTN的最新进展以及2010年中国移动在PTN项目上的工作重点。

中国移动PTN走在世界前列

目前国际上PTN还没有广泛应用, 而中国移动的推广速度和规模出人意料, 中国移动在PTN研究上有哪些成果, 目前中国移动的PTN建设有什么最新进展?

|徐荣|在PTN的技术研究方面, 中国移动的工作主要体现在对三个技术热点的深入研究。第一是研究了新以太网的电信级增强技术, 包括多业务统一承载技术, 灵活多样的分级Qo S机制, 以太网的链路级、网络级、接口级的OAM管理功能, 具有MAC in MAC可扩展性的分层网络架构, 吸收SDH环网保护特点的以太网环网技术等。

第二是研究了由ITU和IETF两大标准化组织联合攻关的PTN的主流协议MPLS-TP及其技术优势, 尤其是在对分组化网络环境中, 新业务的性能需求进行了一一解析, 对端到端网络性能指标一一分解, 从而对设备功能定位和网络部署提供了量化指标。

第三是研究了全IP网络环境中的同步新技术。尤其是基站IP化和无线接入网RAN的IP化背景下, 无线接入网频率同步实现方案以及基站空口高精度时间同步的视线方案, 还对高精度时间传递技术、高精度时间接口、GPS的北斗和CAPS替代方案等创新性技术的推广应用进行了深入细致的研究。

在PTN的网络部署和运维应用方面, 中国移动的工作主要体现在三个阶段性成果上。第一阶段是在实验室进行的多种技术形态解决方案的分析对比测试, 第二阶段是在多个省实现网组织进行的大规模模拟真实网络环境的性能测试和技术可行性分析, 第三阶段是结合TD-SCDMA网络组建端到端传送承载网络, 对业务性能和设备接口进行互通性测试和评估。在此基础上, 为配合TD-SCDMA网络的扩容和高速数据新功能的引入, 启动了PTN在全网中的推广应用和建设部署。

2009年中国移动投资30亿元 (人民币, 下同) 建设PTN, 不仅在浙江规模应用, 而且在广东、江苏等5～6省有试点和应用。2010年中国移动的主要挑战是PTN的部署和应用, 比如, 在实际部署中, PTN承载网如何区别业务防止拥塞, 如何正确告警, 如何维护好PTN网络, 如何规划PTN网络中的网管, 如何测量评估, 把握网络状态等等, 都会成为PTN实际部署中的问题和困难, 相信这些问题也会随着PTN的大规模应用而得到解决。

另外, PTN技术产生的初衷是为了承载在未来占主导地位的数据业务, 而对于电路型业务的传送, PTN就表现得比较吃力, 在纯分组化设备上构建仿真电路成本较高, 面向分组的传输设备进入电信网络中的应用, 还需要在实际部署中通过发现问题, 然后解决问题这样的长期探索而不断成熟起来。

分组环境下的高精度时间同步技术被关注

近日, 浙江移动在全球首家完成城域网中OTN+PTN承载1588v2时间同步的现网部署, 时间同步技术对PTN部署有什么重要意义?该技术有什么优势?

|徐荣|全IP网络环境中的同步新技术是中国移动2 0 0 9年在PTN研究上的最重要的成果, 包括IEEE1588v2、同步以太网、TOP、时钟恢复、高精度时间接口、PTP服务器要求等, 其涉猎的技术领域和研究深度已完全走在世界前列, 对国内和国际的运营商组建分组同步网络具有理论研究价值和重要的应用指导价值。目前时间同步已成为中国移动在集采PTN设备时的必备功能, 这也为PTN设备的大规模部署打下了基础。

分组传送网作为未来统一承载网络的最佳选择, 将担当多业务的高质量传送职能, 而同步又是保证网络性能的必要手段, 因此研究分组网络的同步非常有意义。IEEE1588v2的优点主要包括:持时间和频率同步、同步精度高、可达亚微秒、网络PDV影响可通过逐级的恢复方式解决、是统一的业界标准。其缺点有不支持非对称网络, 且需要硬件支持IEEE1588v2协议和工作原理。

形成最佳性价比的演进方案

2010年中国移动在PTN研究上有哪些工作重点?2010年中国移动PTN网络演进的趋势是什么?

|徐荣|今年PTN的研究重点包括:PTN的大规模应用和部署, PTN与PON、OTN甚至40G的结合, PTN时间同步在大规模网络部署中的应用等等。

目前较合适的IP化传送技术引入策略是IP网与传送网同步地发展并逐渐融合, 传送层面将逐步完成向着PTN方向的升级和改造。运营商在城域汇聚网可以率先采用支持完全分组能力的PTN传送节点, 彻底打破传统传输网和二层数据网的界限, 构建融合的统一网络, 承载网络中现有业务和将来可能出现的各种新业务, 所有业务都在同一平台上传送, 从而形成最佳性能价格比的演进方案。

PTN承载 篇5

随着智能电网的发展,与配网生产、管理相关的应用系统不断涌现,业务数据量不断增加[1],配网通信系统应实现对多种业务的通信支撑。同时,根据国家电力监管委员会5号令(电力二次系统安全防护规定),电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离和纵向认证的原则,以保障电力监控系统和电力调度数据网络的安全。在现有的配网通信方式中,MSTP/SDH可以有效地隔离不同类型的业务,但其无法适应IP数据业务迅猛增长的需求[2],成本问题也制约了其在点多面广的配网环境中应用;工业以太网交换机和EPON技术基于包交换,难以提供有效的通道隔离,不能满足智能配网的业务隔离要求。分组传送网(Packet Transport Network,PTN)是基于分组技术的、面向连接的传送技术[3],可以提供电信级的可靠传输[4],同时能够实现不同通道间的有效隔离[5],能够提供多业务技术支持[6]。

理论分析表明,PTN网络能够实现业务通道的有效隔离,但无法实现完全隔离。本文对PTN网络进行了安全增强设计,在网络层实行分域控制管理,实现上层业务在PTN承载网络上的传输隔离;配置网络流量分布监控系统,反馈PTN网络的流量状态,发现和阻断非法流量。安全增强设计方案保证了PTN网络统一承载的智能电网各业务系统的应用安全。

1 PTN网络安全属性分析

通信网络在技术机理层面,可根据复用技术机理与寻址技术机理组合分类。复用技术分为确定复用技术和统计复用技术,寻址技术分为有连接操作寻址技术和无连接操作寻址技术,2类复用技术和2类寻址技术组合,形成4类网络形态[7],如表1所示。

PTN以分组业务为核心,采用统计复用,为业务提供面向连接的柔性管道,因此属于第4类通信网络形态。

通信网络的机理决定通信网络的安全属性,通信网络的安全属性是通信网络安全与否的基础。第4类通信网络采用统计复用和有连接操作寻址,由媒体网络和支持网络(同步网和管理网)组成,其网络安全属性分析如下[7,8]:第4类通信网络用作核心网络时,通过适配器与数据通信网本地网络连接;信号出入核心网时,输入端口和输出端口是确定的;第4类通信网络先建立连接然后传递信号,连接经过的节点是确定的,连接经过各个节点之间的电路是不确定的;在第4类通信网络中,控制信号(管理信号)与媒体信号(业务信号)是分别在不同的路径中传送的,控制信号只能在信令网络或管理网络中传递,媒体信号只能在用户之间传递;第4类通信网络的支持网络(管理网络和信令网络)只接受管理网管理者或信令网管理者控制。因此,第4类通信网络的媒体网络具有比较好的网络安全属性。

2 PTN传输延时计算

2.1 PTN传输延时属性分析

第4类通信网络存在连接建立过程和通信过程。有连接操作寻址机理决定了分配标签过程就是网络资源分配过程,时间是个变数,但是一旦建立连接,传递路由就确定了;统计复用机理决定了如果信道空闲,信号可能实时通过,如果信道拥挤,信号需要排队,等待时间是个因网络负荷而变的变数。

PTN不需要重新建立连接,这就消除了建立连接过程的不确定延时,因而大幅度降低了传输延时,特别是把一个比较大的可变延时转化成为最小可能的确定传输延时。

2.2 PTN传输延时计算模型

传输延时计算模型如图1所示。

在该模型中,传输延时指决定控制时刻到执行控制时刻之间的延时,其中包括等待延时、传输延时和解码延时。

由2.1节分析可知,在PTN中,传输时延仅仅包括信号在媒体中的传播时间。

2.3 PTN传输延时计算

在进行计算前,首先进行如下假设:

①控制信号长度:80 bits;

②留控制信号专用传递信道;

③控制信号在PTN中传递,全程处理延时(和电波传播延时)不超过2个传输帧周期;

④控制信号编码的解码时间不超过一个控制信号长度;

⑤传输延时计算模型如图1所示,传输延时定义为执行控制时刻相对决定控制时刻的延时;

⑥采用以太网业务的PWE3封装帧结构,传输速率2 048 kbit/s。

以太网业务的PWE3封装帧结构如图2所示。

控制信号长度为80 bits,即10 bytes,而数据帧中Payload的最小长度为46 bytes,所以Payload字段的长度取46 bytes,于是数据帧周期为(4+4+4+6+6+4+2+46+4)*8 bits/2 048 kbit/s≈0.31 ms。

PTN传输延时计算:在每一个PWE3数据帧提供一个用户数据包,即80 bits,传递一个完整遥控信号需要1个信元周期。所以等待时间为1个信元周期;传递时间小于2个信元周期;解码时间为1个信元周期,所以,传输延时为4个帧周期,即传输延时约为1.24 ms。

《电力系统远方跳闸信号传输装置》(DL/T688-1999)中对继电保护系统的动作时间具体要求如下[9]:保护系统故障切除时间典型值为28~190 ms;远方跳闸信号传输系统总动作时间为50~70 ms;最大实际传输时间(有噪声情况下)为5~65ms。《微波电路传输继电保护信号信息设计技术规定》(DL/T5062-1996)中规定微波通道(光纤通道参照执行)传输主保护信息时传输时延应不大于5ms[10]。根据上述计算可以看到,控制信号在PTN中的传输延时小于5 ms,使用PTN网络传输支持电网控制信号是可行的。仿真环境下的测试结果也证明,PTN网络可以满足广域继电保护业务对网络时延的要求[11]。

3 PTN网络安全增强设计

PTN网络基于MPLS-TP技术,通过标签交换路径(Label Switch Path,LSP)和端到端的伪线仿真(Pseudo Wire Emulation Edge-to-Edge,PWE3)等机制,能够实现网络中不同业务通道的有效隔离[12],并可基于互信息计算PTN中2个通信通道的隔离度[13],计算表明,PTN网络中不同通道间的隔离度介于0和1之间,即无法实现完全隔离,从安全的角度考虑,PTN网络仍然存在安全风险。不同的业务应用承载于PTN网络不同的安全通道中,但仍处于同一网络平面内,统一的承载网络为攻击者提供了更多的潜在入侵路径和攻击点,也使得安全威胁和攻击的跨业务系统传播成为可能,因此对PTN网络进行安全增强设计,保证各业务系统的应用安全。

3.1 在PTN基础上实行分域控制管理

通过在网络层实行分域控制管理的方式,实现上层业务应用在PTN承载网络上的传输隔离,保证业务在传输上的安全,以适应智能电网的特殊通信要求。在网络层面,部署安全分域设备,为不同安全域内的应用提供安全隧道,可实现不同隧道间信息(不同业务系统信息)的相互隔离,同时,可在隧道内实现跨承载网交互信息的完整性、真实性保护[14]。

安全分域设备可以实现对业务系统的边界综合防护,对流入/流出业务系统服务器的数据包进行准入控制,对特定应用协议进行访问控制,实现对用户使用业务系统的行为管理,防止跨业务系统的攻击,加强了对业务系统的安全防护和管理。

安全分域设备可以为业务系统提供数据深度检查功能,对数据进行安全检查,确认数据安全后,再将数据交给应用系统服务器处理,解决了恶意流量伪装为特定应用穿透进入业务服务器的风险。

通过在网络层面进行分域控制管理,可以在统一承载的PTN网络上,有效防止各类应用伪服务器的接入,阻断跨业务系统的网络攻击,实现业务系统信息的完整性、真实性保护和不同安全等级业务的隔离传输,实现对安全风险的有效隔离,保护业务系统的安全。

3.2 建设网络流量分布监控系统

配置一个独立的网络流量分布监控系统,对服务器的输入数据提取来源地址、分组数量和访问次数,对输出数据提取目的地址、分组数量和输出次数,并做出数据来往分布图解,如图3所示。

网络流量分布监控系统采集PTN网络的流量信息,对UNI/NNI/LSP/PW进行流量采集,并对监控数据进行整理分析,得出网络主要端口/PW/LSP最大流量、最小流量和平均流量,以及随时间的分布规律,对PTN网络资源使用情况和进出服务器的数据进行分析。通过对PTN网络所承载的各类型业务的流量进行统计分析,网络流量分布监控系统可以获取PTN网络的流量构成、流量分布和流量变化等情况,能够比较准确地反馈出当前网络的流量状态。通过对上述数据分析,能够独立、客观地观察网络中信号的流动规律,从而判断外部伪服务器的非法访问状况、内部木马输出数据状况以及网络或者服务器的实际传递能力,发现和阻断非法传递,并进行上报。网络流量分布监控系统不但进一步加强PTN的网络安全,而且能够监视、检测和评估PTN的网络安全状况。

4 安全增强能力测试

PTN网络承载的电力网业务包括生产数据网业务、调度系统业务、话音/视频业务、监控业务和远程抄表业务等。根据业务数据类型,可以将上述业务分为数据类业务、语音/视频类业务和管理控制类业务。搭建测试环境,对分域控制管理和网络流量分布监控提供的安全增强能力进行了测试验证。

测试环境如下:在接入PTN网络的业务系统服务器前部署安全分域设备,在业务系统服务器和终端前分布式部署流量监测信息汇集设备,并在网络中集中式部署一台独立的流量综合监测设备,使用思博伦Test Center测试仪模拟数据类业务和管理控制类业务,使用polycom软终端模拟语音/视频类业务,使用思博伦Avalanche C100MP测试仪和MU8000测试仪模拟对业务系统的攻击。

测试方法如下:

①抓取数据类业务、管理控制类业务的通信报文,使用Test Center发送,测试安全分域设备对正常数据类业务、管理控制类业务的支持能力;

②使用polycom软终端进行语音、视频通信,测试安全分域设备对正常语音/视频类业务的支持能力;

③使用Test Center修改数据类和管理控制类业务的通信报文并发送,测试安全分域设备对特定应用协议的访问控制和对协议数据的深度检查;

④使用MU 8000发送异常的语音/视频类业务报文,测试安全分域设备对语音/视频类协议的访问控制和对协议数据的深度检查;

⑤使用Avalanche测试仪进行协议非法报文攻击(包含缓冲区溢出、非法字段扰乱等),测试安全分域设备对协议数据的深度检查和网络攻击抵御能力;

⑥在上述测试过程中,使用流量监测信息汇集设备采集服务器和终端的流量数据,并上报给流量综合监测设备,在流量综合监测设备上对上报的流量数据进行查看、分析和统计。

测试结果表明,安全分域设备能够支持正常业务通信,阻断恶意流量,加强对业务系统的安全防护和管理;网络流量分布监控系统能够采集网络的流量信息,监视、检测和评估PTN的网络安全状况。安全增强设计方案进一步保证了PTN统一承载的各业务系统的应用安全。

5 结束语

PTN承载 篇6

TD-LTE和TD-SCDMA系统是全网同步系统, 要求各基站节点严格保持无线接口同步正负3微秒, 这就要求各基站节点通过GPS提取时钟以保证无线接口的同步。

当前, TD-LTE和TD-SCDMA系统采用的GPS时钟方案存在以下问题:

(1) GPS需要天线有良好的对空视界才能保证接收机能够接收到有效信号, 增加了GPS天线的选址难度。

(2) GPS天线和基站之间需要架设馈线。复杂楼宇 / 场馆的馈线架设, 施工难度较大, 成本加大。

(3) 若TD基站失步会干扰整个网络的正常运营, 并且基站分布较广, 给网络的运营维护带来很多困扰。

(4) 由于基站没有其他时钟备份 , 系统可靠性降低。

(5) GPS系统受限他国 , 一旦遇到特殊情况、GPS被关掉 , 将造成TD整网瘫痪 , 这对TD-LTE和TD-SCDMA系统来说是很大的战略隐患。

为解决GPS在TD-LTE和TD-SCDMA建网、运维中遇到的困难和问题, 避免单纯依靠GPS存在的风险, 中国移动开展了在OTN+PTN组网场景下的1588V2技术TD时间同步系统的研究与应用测试工作。

2 基本原理

2.1 1588协议原理

精确时钟同步 (PTP, Precision Time Protocol) 是通用的提升网络系统定时同步能力的规范, 也称为IEEE 1588, 简称为1588, 有1588V1和1588V2两个版本。1588V2精度可以达到亚微秒级, 随着技术发展, 1588V2也具备频率同步的能力。相对V1版本V2版本提高了时钟和时间精度, 增加了透明时钟TC模式。1588V2采用握手方式, 利用精确的时间戳完成频率和时间同步。

IEEE 1588V2中定义了管理报文和同步报文。其中 , 同步报文 包括Pdelay_Resp、Pdelay_Req、Pdelay_Resp_Follow_Up、Sync、Follow_up、Delay_Req、Delay_Resp等7种。

图1以一个主时钟与一个从时钟同步过程为例介绍了1588的同步工作原理。

(1) 主时钟定期向从节点发送一个同步 (Sync) 报文, 这个报文是由主节点打上预计的发送实际时间标记t1’, 这个同步 (Sync) 报文在接收端被从节点打上接收时间标记t2。

(2) 主节点向从节点发送一个跟随 (Follow_up) 报文, 这个报文包含先前的同步报文准确的发送时间的标记t1。从节点利用这两个时间标记可以得到它与主节点的延迟, 据此可调整其时钟的频率。

(3) 从节点向主节点发送延时请求 (Delay_Req) 报文, 这个报文是由从节点记录它的准确发送时间t3, 由主节点打上准确的接收时间标记t4。

(4) 主节点向从节点返回一个延时响应 (Delay_Resp) 报文, 这个报文带着先前延时请求报文的准确接收时间标记t4。从节点可以根据t1、t2、t3、t4的值计算主、从节点的传输延迟。

计算过程如下:

主、从路径延时近似相等, 即

(5) 从节点根据offset值校正自身时钟 , 使其与主时钟同步。

(6) 1588也存在假定条件 , 只应用于传送时延对称的网络;对于时延非对称网络, 会引入主、从同步误差。

2.2 1588V2模式分类

(1) OC (Ordinary Clock) 模型用于整个网络的时间源或时钟宿, 不能同时作为始端和终端。OC模型对应网络的纯粹时钟源和时钟宿。

(2) BC (Boundary Clock) 模型相当于时间中继器, 是OC两种类型的混合体, 既可以恢复时钟, 又可以作为时钟源向下游传递时钟。BC模型对应处于中间位置的网络节点。

(3) TC (Transparent Clock) 模型自身不恢复时间和频率, 仅承担1588相关报文的处理及传递。TC模型对应网络中仅需配合处理1588 v2报文, 自身不需恢复时钟的设备。

2.3 1588V2关键技术

(1) 时戳处理 :时戳 (TS-Time stamp) 是用于标记报文进、出端口时间的关键技术。1588V2将时戳处理下放到了MAC层, 极大提高了时戳的精确性。TS在每一报文有10 Byte, 表示年月日时分秒纳秒。

(2) BMC算法 :BMC (Best Master clock) 算法通过announce报文, 系统中每个时钟独立运算确定最佳时钟源。BMC是持续的, 会不断调整网络时钟, 造成不稳定情况。主、从状态建立时间长, 算法复杂。

(3) TC模型:该模型用于解决报文传送过程中的时延问题 。TC有E2E-TC和P2P-TC两种模式E2E-TC只计算设备时延 , 用于节点 不同步场 景P2P-TC同时计算设备及链路时延, 用于节点同步场景。

2.4 PTP 报文传输承载方式

(1) PTP over IEEE Std 802.3/Ethernet

在这种承载方式下, PTP报文直接封装在以太网帧中, PTP消息的第一个字节从用户数据字段的开始, 如图2所示。

(2) PTP over UDP over IPV4

在这种承载方式下, 直接使用UDP对PTP报文进行封装, PTP报文的第一个字节紧跟在UDP报文头的最后一个字节之后, 如图3所示。

2.5 组网模型

典型组网模型如图4所示。

时间同步设备用来为全网提供时钟源, 工作在OC模式。

传输设备用来传送1588V2报文, 工作在BC模式或TC模式。采用二层组播组网时, 传输设备工作在BC模式;采用三层单播组网时, 传输设备工作在TC模式。

Node B作为时钟宿 , 工作在OC模式 , 负责时钟信号的提取, 并根据时钟信号的信息来同步自身的时钟和时间。

3 时钟组网方案

东营移动TD网络作为中国移动TD时间同步系统的四个试点网络之一, 进行了大量的1588V2时钟组网、测试工作。

本地网中, 设置2个时间服务器作为主用 / 备用时间源。时间服务器信号来自GPS系统或者北斗系统。主、备用时间服务器设置在不同局址的两个核心机房, 时间服务器与OTN设备连接, OTN再将时间信息传递 到下游的PTN汇聚 / 接入环 , 到达TD-SCDMA基站。时间同步信号传输过程如图5所示。

在同步组网时, 遵从以下原则:

(1) 选择时间同步设备所在机房以及连接的传输设备时, 应保证主、备用时间信息可以到达下游所有基站设备。

(2) 对于OTN网络 , 应支持并开通基于1588v的时间同步和基于同步以太网的频率同步传送功能OTN设备可以采用基于OSC或者带内开销的方式支持1588v2时间同步。

(3) 对于OTN设备通过OSC方式支持1588v2尽量支持单纤双向的OSC。

(4) 对于PTN网络, 应支持并开通基于1588v的时间同步和基于同步以太网的频率同步传送功能。

(5) 对于处于环网的PTN设备 , 尽量支持环网Passive节点监测方式。

(6) 在试点初期 , 尽量选取网元数量较多的环网或链型网结构进行测试; 尽量选择同厂家的OTN和PTN网络进行测试。

按照组网模型, 不同设备间的时间同步连接接口要求如图6所示。

不同设备的时间同步接口连接, 遵从以下原则:

(1) 对于时间同步设备与OTN ( 或PTN) 设备之间 , 应连接1PPS+To D和PTP两种接口 , 主用1PPS+To D接口, 备用PTP接口。

(2) 对于OTN设备与PTN设备之间 , 应连接1PPS+To D和PTP两种接口 , 主用PTP接口 , 备用1PPS+To D接口。

(3) PTN设备和基站设备之间, 建议视基站支持情况而定, 至少支持通过业务接口PTP连接。基站配置1PPS+To D接口时, 可同时连接1PPS+To D接口以提高可靠性。

4 试验效果

由于东营暂时还未开展TD-LTE建设, 因此测试验证主要针对TD-SCDMA基站进行。根据集团测试计划, 目前东营移动全网总计有100个TD-SCDMA基站使用基于OTN+PTN网络的1588V2时间同步系统。

根据验收方法, 主要从以下三个方面进行效果评估:

(1) 时钟对比

对比GPS时钟与1588时钟误差, 是否满足TD基站节点无线接口同步精度小于正负3微秒的要求。

通过连续跟踪, TD基站1588V2时钟满足精度要求。2013年7月22日GPS时钟与1588时钟误差统计见表1。

(2) 外场测试

为了保证1588V2时钟对现网的无线KPI指标没有影响, 还需要外场进行无线业务的切换指标的验证。外场路测指标对比见表2。

通过外场路测, 确定采用1588V2时钟的TD基站之间、采用1588V2时钟的TD基站和采用GPS时钟的TD基站业务之间均切换正常, 切换成功率和现网指标非常接近。

(3) 网管统计

使用无线的OMC例行统计1588站点的语音接通率、掉话率、切换成功率等指标, 检测的频率为一天一次。网管统计指标对比见表3。

开通1588时钟的基站的切换成功率和现网指标接近, 证明1588V2时钟的精度能够满足TD-SCDMA系统的要求。

5 结束语

中国移动TD-LTE网络已经展开规模部署, 同时TD-SCMDA将继续进行扩大规模建设。今后若干年TD-LTE网络和TD-SCMDA网络将同时担负中国移动业务发展和提升用户感知度的重任。

在我国北斗卫星系统尚未完全成熟、GPS系统受限他国的背景下, 解决GPS在TD-LTE和TD-SCDMA建网、运维中遇到的困难和问题 , 积极探索建立TD-LTE和TD-SCMDA系统基于传输网的时间同步系统, 对于保障我国通信网络安全和国家利益意义重大。

1588V2同步技术通过报文实现了亚微秒的时间同步, 满足了TD系统的时间同步需求, 减少了GPS天线安装、维护成本, 增强了TD系统的可靠性和安全性, 是GPS时钟替代的理想方案之一。本次测试主要围绕TD-SCDMA基站进行 , TD-SCDMA基站与TD-LTE基站对时钟精度的要求相同。后续随着4G工程的大规模开展, 东营移动将针对TD-LTE基站进行1588V2时钟测试验证工作。

参考文献

[1] 常习海田凡.PTN 1588v2时间同步技术分析.电信技术, 2010 (6)

[2] 马文涛郭宝.基于PTN的IEEE 1588v2时间同步技术替代GPS方案.电信工程技术与标准化, 2010 (4)

[3] 沈瑞武刘兴铨.基于PTN网的1588时间同步技术及应用研究.移动通信, 2009 (2)