内容发布更新时间 : 2024/11/9 14:28:46星期一 下面是文章的全部内容请认真阅读。
www.xahztx.com
华为SDH设备告警基本概念与网络安全管理
在SDH设备的帧结构中有着丰富的开销字节,包括段开销和通道开销。正是借助于这些开销字节传递的告警、性能事件,使得SDH系统具有很强的在线告警和误码监测能力。通过对这些告警信息的产生方式和检测方式的了解,可以做到对故障的快速定位。 ?
基本概念
1. 信号流的方向和级别主要包括下行信号流、上行信号流、高阶部分和低阶部分的概念。 2. 下行信号流指信号流向为SDH接口→交叉板→PDH接口这条路由; 3. 上行信号流指信号流向为PDH接口→交叉板→SDH接口这条路由; 4. 高阶部分SDH接口←→交叉板部分的信号流为高阶部分; 5. 低阶部分交叉单元←→PDH接口的信号流为低阶部分。
SDH设备两种常见的通用告警:AIS(Alarm Indication Signal)和RDI(Remote Defect Indication)。
AIS告警对下一级电路全插入“1”,告知该信号不可用。常见的AIS告警包括MS_AIS、AU_AIS、TU_AIS、E1/T1信号的AIS告警等;RDI告警指示对端站检测到LOS(Loss Of Signal)、AIS、TIM(Trace Identifier Mismatch)等告警后,而传给本站的回送告警。常见的告警有MS_RDI、HP_RDI、LP_RDI等。
并不是某站有告警就说明该站传输设备有问题,只能说明该站检测到了告警。而引起该告警产生的原因可能来自于对端站或其它原因。如实际中光纤断裂引起的R_LOS告警,对端站SDH设备交叉板故障引起本站HP_LOM告警等。 ?
网络安全管理
华为SDH设备网管和网元之间,以及网络中数据的安全传送,是网管有效管理网元的前提。网管和
网元之间的通信支持ACL协议、SSL协议和Radius协议。
华为SDH设备支持ACL协议:通过设置ACL(Access Control List)规则,可以对接收的IP报文进行过滤,从而达到控制网络数据流量、防范恶意攻击的目的。并根据系统安全程度要求,可以设置不同
www.xahztx.com
的ACL规则:基本ACL规则和高级ACL规则。
基本ACL规则:对于安全级别要求较低的网元,可以设置基本ACL规则,只对IP报文的源地址进行校验;
高级ACL规则:对于安全级别要求很高的网元,可以设置高级ACL规则,网元会对接收的IP报文进行源宿地址、源宿端口以及协议类型进行详细的校验。
在高级ACL规则和基本ACL规则同时存在的情况下,系统优先按照高级ACL规则进行校验。同时,可以对ACL规则进行如下操作:查询ACL规则;修改ACL规则或删除ACL规则。
华为SDH设备支持SSL协议:通过SSL(Security Socket Layer)协议,可以保证数据的完整性和安全性。
OptiX OSN设备预置加密的SSL证书,网管可以采用预置SSL证书与设备建立安全连接,确保用户通过安全管道访问网元。在用户加载了SSL证书后,设备会切换到用户证书。如果用户加载的证书是未加密的,设备会上报“SSL_CERT_NOENC”告警。
华为SDH设备支持Radius协议:Radius(Remote Authentication Dial in User Service)是全网统一的网络安全解决方案,提供基于用户名和密码的鉴定服务,Radius服务器在确定用户提供的用户名和密码正确之后,赋予用户相应的权限,提供相应的服务。
华为SDH设备的用户名及相应的各种属性全部由运营商的Radius服务器统一管理,用户登录OptiX OSN设备必须向运营商申请用户名和密码并通过Radius服务器的认证,未通过认证的用户登录网元报错。
华为SDH设备支持管理网口终端接入自屏蔽功能。管理终端连接某设备网口时,只能管理该设备,禁止登录与该设备ECC相连的其他设备。通过该功能,可防止处于非安全域的OptiX OSN设备被非法登录后,对与该光传输设备ECC相连的其他网元进行非法操作。
专业做传输,看专业的资料。