东方不亮西方亮——保护

保护是传送网永恒的话题。所谓保护,是指不需要人为干预,网络就能够在极短时间内从失效的故障中自动恢复自身所携带的业务,使用户感觉不到网络已经出现了故障的能力,具备这种自愈能力的网络就是自愈网络。

SDH网络由设备和光缆组成,设备又包含各种单板,这些都是我们看得见,摸得着的实物,这每一部分都难免会出现问题,为了避免由于某个故障点导致传送网的功能中断,就需要采取一系列的技术、方法去“保驾护航”,这就是通信系统常说的保护。传送网中每一种不同技术体制的网络、网络的不同层面、不同单元,都有着相对应的保护技术。保护是我们经常要打交道的一个非常重要的概念。

1.单板级保护和网元级保护

生活中如果我们的钥匙丢了有备用钥匙,轮胎爆了有备用轮胎,这些都是我们为了应对突发情况采取的一些措施,同样,一个SDH的设备可以成对地配置电源模块、交叉板、时钟板,一个坏了还有另一个,也就是我们常说的电源、时钟、交叉1+1备份。通过关键单板的冗余配置,一块板发生故障的时候,另一块板可以立刻扛起重任。

这些单板都是一台设备工作的最关键的核心部件,缺了谁设备都无法工作,这类关键单板的保护也是为了保护整个设备能够正常运转,所以称之为网元级(设备级)保护。支持关键单板1+1备份的设备从面板图中就可以看出,SDH设备的电源、交叉、时钟板都分别有两个槽位。除了一些低端的末梢设备不支持网元级保护外,多数设备都具备这样的功能。

图1  单板级保护

如果某一块支路板出现问题,也可以通过保护使支路业务不受影响,一些MSTP设备可以通过支路板1︰N的配置,如需要4块实际就会配置5块,任何一块坏了备用板可以切换过去,不使业务中断,就像球场上的替补球员一样,谁受伤了就代替谁,这种保护叫做支路保护(TPS,tributaryprotect switch)。这类保护是对于一个单板的业务起到保护作用,所以归类为单板级保护。

单板级TPS保护是在一定层次以上的SDH设备都支持的功能,同时由于单板故障的概率很低,所以在一些非重要的站点中可以不配置TPS保护。

2.网络级保护

如果两个站点之间的光缆断了怎么办?SDH环上的每一个设备可以选择东向和西向去传递信号,这样如果一边的光缆断了,还有另外一条光缆路由可以传送,业务不会中断。

如果是一块光板坏了怎么办?我们可以将东向和西向的光口分别配置在不同的光板上,这样就做到了两条光缆路由和两个光接口之间的同时备份。

如果一台设备整个都坏了怎么办?一般情况下,一张网的每个站点只配置一台设备,设备如果瘫痪了那确实没办法,这个站也就彻底失联了。但是我们还要采取一些措施,防止其他站的业务也受到影响,道理同上面一样,此路不通,择路绕行。

上述的3种情况,都是需要一些机制去选择另外一条路去传送业务,这类保护我们称之为网络级保护,而两条光缆线路之间的信号如何切换达到互为备份的效果,各种保护方式孰优孰劣,是我们网络级保护要关注的内容。

网元级保护和单板级保护本书中不会过多介绍,这类保护没有什么太深的道理,设备支持与不支持是设备的能力问题,配置与不配置是在节省成本和抵抗风险之间权衡的考虑,而实际上影响网络安全性的主要因素是光缆线路的中断,光缆会遭受各种人为和自然的破坏。对于光缆中断,传输系统如何去配置倒换保护是我们要重点关注的,所以网络级保护也是我们主要介绍的内容。

图2  网络级保护

假设我们只有一把钥匙,如果丢了谁也没有办法,只有两把钥匙才能做到互为备份。通信系统的保护也是一样的道理,不管是哪个层面,哪种保护,通过什么样的技术去实现,首要前提都是需要额外的资源去支持,发生了情况我们可以有另一种选择,这也就是保护的本质——资源的冗余。

无论光缆、光板、电源都是两倍的资源配置(也可以是两倍以上),就算不需要配置多余的硬件,也需要电路资源的双倍占用,向东和向西原本可以传送两路业务,为了保护牺牲了一个方向的电路资源,也同样是资源冗余。不管是硬件还是电路,本质上都是资源,换句话说,我们都要为其安全性去付出代价。资源的冗余确保每一个风险点不会成为业务传送、处理的必经之路,也就是不把鸡蛋放进同一个篮子里,这是保护的前提,基于此,我们才能去谈如何实现保护、哪种保护方案更加合理。没有资源的冗余,一切保护都是浮云。

如果我们要从A点送一份重要情报到B点,我们有西线和东线两条路可以走,但是路上有可能被敌人封锁而无法通行,那我们怎么办?

方案一,我们可以同时派出两个人送情报,两个人携带同样的情报,同时出发,如果一个方向路被封了,另外一个人可以将情报安全送达,这就是通道保护。

方案二,我们派一个人走西线送情报,如果发现路不通,赶紧掉头走东线,也可以将情报安全送达,这就是复用段保护。

如果是仅有的两条路都被封了呢?那神仙也没办法。

(0)

相关推荐