通信汪：我們是怎麼做到全年24小時不斷網的？

大家好，我是小棗君。

在這個陽（bu）光（xiang）明（shang）媚（ban）的日子，我又來給大家做通信知識科普啦！

前幾天，小棗君看到一篇文章，標題如下：

關於文章的內容，我不說大家也能猜到，就是我大天朝再次在基礎設施方面吊打了我們的鄰居…

其實，小棗君看到那篇文章，想到的是另外一件事，那就是——

除了電和水之外，我們是如何做到全年24小時都不斷網的？

對於現代社會的人們來說，網路早就和水電一樣，成為生活不可或缺的重要組成部分。

通信網路，是社會發展的基石，對於這麼重要的基礎設施，大家有沒有想過，通信汪們是如何保證它的安全的？也就是說，如何才能做到，一年365天，一天24小時，通信網路分秒不停為大家提供服務？

今天，小棗君就給大家介紹一些這方面的知識，揭開這其中的秘密。

首先，我要和大家說一下通信網路的安全級別。

通信網路的安全，根據場景不同，分為不同等級。從低到高，分別是家庭級、企業級、電信級。

像我們家裡用的路由器什麼的，都屬於家庭級，這種設備的安全性可靠性很低，說壞就壞，網路也很容易斷。

企業級呢，就是單位裡面用的網路設備，根據網路規模和用戶數量，有較高的安全性可靠性，不太容易中斷服務。越是大公司，此類服務的可靠性級別越高。

電信級就更高了，像移動、電信、聯通，它們的網路，要為百萬、千萬甚至上億的用戶提供服務，要求是最高的，絕對不允許出現網路意外中斷的情況。通常電信級的可靠性，要達到5個9以上的標準。

今天小棗君說的通信網路，是指移動通信網路。它就屬於電信級。

移動通信網路很龐大，也很複雜。我們就按下面這張簡圖，從左往右說吧。

首先是接入網，也就是大家熟悉的基站。

基站對於通信網來說，是和用戶連接的神經末梢。用戶的手機想要使用網路進行通信，第一個經過的設備，就是基站。

對基站服務的可靠性要求，是整個網路裡面最低的。因為單個基站出問題所造成的影響，要遠遠小於傳輸網和核心網。

如果一個基站掛了，會影響幾人到幾千人不等。

但是並不是基站就不重要。基站的安全要求低，是相對來說的。出了問題，哪怕隻影響一個用戶，也仍然屬於故障，需要儘快解決。

一般來說，影響基站安全的因素，主要是來自於外部。例如，業主破壞，盜賊偷竊，惡劣天氣等等。這種客觀情況，一般都是由維護人員去人肉解決（一臉苦逼）。

忘了說了，其實停電也是一個很重要的外部因素。

基站使用的是市電（也就是居民用電），停電也是偶爾會發生的事，尤其是農村和偏遠山區。

如果停電就斷網，顯然是不合適的。所以，運營商在基站的機房裡，都會安裝蓄電池設備，保證突發停電時設備不受影響。

對於基站自身來說，因為現在技術和工藝比較成熟，所以出問題的概率已經大大降低。

但概率很低不代表不發生問題，為了避免這個「低概率事件」危及網路安全，還是會有一些保障舉措。例如：

• 提前準備備板備件

為了避免設備損壞帶來長時間業務中斷的影響，運營商通常都會提前準備好備用的板件。在設備壞的時候，維護人員會儘快進行更換，減少業務中斷的時長。

• 嚴格遵守施工規範

基站處於樓頂山頂等偏僻複雜環境，風吹日晒雨淋，容易出問題。

所以，對基站安裝工藝標準的要求一般都很高。包括設備的安裝固定、線纜的布放、接頭的加緊固處理等，都需要嚴格遵守安裝規範要求。

看完接入網，再看看承載網（傳輸網）。

用於承載業務的傳輸網，是通信的主動脈。沒有傳輸，一切免談。所以，它的安全級別很高，尤其是骨幹網。

目前傳輸網在向全光網路發展，基本上以光傳輸網為主。

光傳輸網的重點保護對象，就是光纜。光纜比銅纜更加脆弱，遍布各地的光纜，被破壞的情況時有發生。對於此類人為破壞，除了加強宣貫和法律保護之外，也沒別的辦法。

除了光纜之外，就是機房裡面的光傳輸設備。這些設備，存在出現故障的概率。

我還是把核心機房裡面的設備放在一起說吧，雖然設備各有不同，但可靠性設計基本上是類似的。

機房裡面的設備，通常如何保證其安全和可靠性？

最常用的辦法，就是「加備份」。

如果去過機房，你就會發現，機柜上的機框，插著各種各樣的單板。而這些單板，基本上都是成對出現的。

也就是說，某一類型的單板，通常都會有兩塊，或四塊六塊八塊。可能它們的位置並不一定在一起（例如上圖的5槽和7槽，其實就是一對）。

網線和光纖也是一樣，你幾乎看不到單根的線纜，都是成對的。

黃色的光纖，一收一發，所以兩根是一組。通常下面這樣的一組光纖，我們稱之為「一路」。

機框上同時插2塊單板，目的就在於互相備份。

如果某塊單板壞了，那另一個單板就能繼續工作，保證業務不受影響。同時，系統會進行報警，然後工作人員會儘快進行更換。

電源也是一樣，機房所有機櫃設備，肯定都有至少兩路電源輸入。

這種單板和線纜備份的方式，可以有效防範單點損壞的風險。

除了「加備份」之外，和基站一樣，核心機房也需要從工程規範方面進行嚴格要求。

此外，管理制度和流程方面也必須到位，這也是提升設備安全性、可靠性的基本前提。

限於篇幅，工藝標準和流程制度方面的內容，我就不詳細介紹了。

好了，有了以上這些保護，是不是我們的通信網路就妥妥的安全了？

並沒有。

實際上，即使上面的這些防護措施都做到位，還是不能高枕無憂。

你有沒有想過，萬一整個機櫃壞了怎麼辦？萬一機房著火怎麼辦？現在恐怖襲擊那麼多，萬一機房被炸了怎麼辦？萬一發生地震或戰爭，樓都塌了，怎麼辦？

雖然有點誇張，但是，一個真正完善的通信系統設計，就必須包括對這些情況的考量。

對於中國這樣的人口大國，通信安全就是國家安全，必須要做到最高級別。再說了，中國國泰民安，不代表別的國家不會遇到這樣的困擾。很多國家的項目，就特別提出，要扛住恐怖襲擊和戰爭破壞。

那麼，怎樣才能進一步保證網路的安全可靠呢？

答案是，直接從頂層網路架構設計來解決。

還是以我們國內的網路為例吧。

在省以下的地市級，現在都已經不放重要的核心網設備了，最多就是放一些MGW（Media Gateway，媒體網關）這樣的（相對）簡單設備。

重要的設備（如對數據進行處理、計算的設備），都集中在省會城市，統一管理。

例如移動通信網路裡面最最最重要的，負責存儲和管理用戶數據的HSS，裡面有這個省每個用戶的手機號碼、鑒權數據、業務信息，就存放在省會城市。同時，維護人員會定期進行關鍵數據的物理異地隔離備份。

為了保證絕對的安全，網路架構設計時，也會採用POOL（池）組網的方式，如下圖：

好幾個底層的設備，共同組成池子（POOL），各自負責業務，如果有一個壞了，其它的頂上。

核心設備，通常有兩個，分別在省會城市的不同區，物理上就離得很遠。核心設備之間有心跳連接（heartbeat）監測，如果主用的那個設備出現問題，備用的設備立刻頂上去，保證業務不受影響。

雖然說起來挺簡單，但實際技術還是非常複雜的。運營商為了確保這個切換機制正常運行，也會時不時在半夜進行倒換演練，檢驗切換是否成功。

除了以上所說的物理故障或破壞之外，通信系統最難防範的，其實是網路攻擊。

這裡所指的網路攻擊，就包括黑客、病毒和系統漏洞。

如今，通信設備基本上都IP化了，都是交換機路由器，比以前更容易受到攻擊。而且，攻擊者的水平也比以前高很多，所以，通信系統的風險在逐漸增加。

通信運營商和設備商也沒有坐以待斃。這幾年，他們在防範網路攻擊方面，投入也很大。

現在，所有廠商都關注「安全加固」這個概念。顧名思義，安全加固就是封堵系統漏洞，使得系統更加穩固。運營商會採用第三方工具，或聘請第三方廠家，對現網設備進行安全掃描，尋找安全漏洞，然後要求設備商進行整改和封堵。

總而言之，小棗君認為，對現代通信網路來說，來自外部的物理破壞的可能性在逐步降低，設備自身損壞的可能性也在逐步降低，應該重點防範的，就是網路攻擊。

而且，敵人雖然危險，但更危險的其實是自己人。。。維護和操作人員安全意識的淡薄、技術水平的不足、方案計劃的疏忽，造成的危害往往更大（還記得去年影響80萬用戶的那次故障嗎？）。

好了，今天就說到這裡。這次我主要是介紹了正常情況下通信系統的安全保障。下次，小棗君再和大家說說，遇到節假日或重點活動時，通信網路是如何進行應對的。

敬請期待喲！

更多精彩內容，歡迎掃碼關注我們的公眾號：鮮棗課堂

【本文版權歸「鮮棗課堂」和小棗君所有，未經授權，請勿轉載】