通信汪:我們是怎麼做到全年24小時不斷網的?

大家好,我是小棗君。

在這個陽(bu)光(xiang)明(shang)媚(ban)的日子,我又來給大家做通信知識科普啦!

前幾天,小棗君看到一篇文章,標題如下:

關於文章的內容,我不說大家也能猜到,就是我大天朝再次在基礎設施方面吊打了我們的鄰居…

其實,小棗君看到那篇文章,想到的是另外一件事,那就是——

除了電和水之外,我們是如何做到全年24小時都不斷網的?

對於現代社會的人們來說,網路早就和水電一樣,成為生活不可或缺的重要組成部分。

試想一下,如果你忘帶手機,是不是比停水停電還焦慮?

通信網路,是社會發展的基石,對於這麼重要的基礎設施,大家有沒有想過,通信汪們是如何保證它的安全的?也就是說,如何才能做到,一年365天,一天24小時,通信網路分秒不停為大家提供服務?

今天,小棗君就給大家介紹一些這方面的知識,揭開這其中的秘密。

首先,我要和大家說一下通信網路的安全級別。

通信網路的安全,根據場景不同,分為不同等級。從低到高,分別是家庭級、企業級、電信級。

通信系統的安全等級

像我們家裡用的路由器什麼的,都屬於家庭級,這種設備的安全性可靠性很低,說壞就壞,網路也很容易斷。

企業級呢,就是單位裡面用的網路設備,根據網路規模和用戶數量,有較高的安全性可靠性,不太容易中斷服務。越是大公司,此類服務的可靠性級別越高。

電信級就更高了,像移動、電信、聯通,它們的網路,要為百萬、千萬甚至上億的用戶提供服務,要求是最高的,絕對不允許出現網路意外中斷的情況。通常電信級的可靠性,要達到5個9以上的標準。

今天小棗君說的通信網路,是指移動通信網路。它就屬於電信級

移動通信網路很龐大,也很複雜。我們就按下面這張簡圖,從左往右說吧。

移動通信網路簡略示意圖

首先是接入網,也就是大家熟悉的基站。

基站對於通信網來說,是和用戶連接的神經末梢。用戶的手機想要使用網路進行通信,第一個經過的設備,就是基站。

基站

對基站服務的可靠性要求,是整個網路裡面最低的。因為單個基站出問題所造成的影響,要遠遠小於傳輸網和核心網。

如果一個基站掛了,會影響幾人到幾千人不等。

但是並不是基站就不重要。基站的安全要求低,是相對來說的。出了問題,哪怕隻影響一個用戶,也仍然屬於故障,需要儘快解決。

一般來說,影響基站安全的因素,主要是來自於外部。例如,業主破壞,盜賊偷竊,惡劣天氣等等。這種客觀情況,一般都是由維護人員去人肉解決(一臉苦逼)。

被惡意剪斷的基站饋線

颱風到來前,進行天線加固

忘了說了,其實停電也是一個很重要的外部因素。

基站使用的是市電(也就是居民用電),停電也是偶爾會發生的事,尤其是農村和偏遠山區。

如果停電就斷網,顯然是不合適的。所以,運營商在基站的機房裡,都會安裝蓄電池設備,保證突發停電時設備不受影響。

基站的蓄電池組

對於基站自身來說,因為現在技術和工藝比較成熟,所以出問題的概率已經大大降低。

但概率很低不代表不發生問題,為了避免這個「低概率事件」危及網路安全,還是會有一些保障舉措。例如:

  • 提前準備備板備件

為了避免設備損壞帶來長時間業務中斷的影響,運營商通常都會提前準備好備用的板件。在設備壞的時候,維護人員會儘快進行更換,減少業務中斷的時長。

運營商備件庫

  • 嚴格遵守施工規範

基站處於樓頂山頂等偏僻複雜環境,風吹日晒雨淋,容易出問題。

所以,對基站安裝工藝標準的要求一般都很高。包括設備的安裝固定、線纜的布放、接頭的加緊固處理等,都需要嚴格遵守安裝規範要求。

基站的安裝保護

看完接入網,再看看承載網(傳輸網)

用於承載業務的傳輸網,是通信的主動脈。沒有傳輸,一切免談。所以,它的安全級別很高,尤其是骨幹網。

傳輸網示意圖

目前傳輸網在向全光網路發展,基本上以光傳輸網為主。

光傳輸網的重點保護對象,就是光纜。光纜比銅纜更加脆弱,遍布各地的光纜,被破壞的情況時有發生。對於此類人為破壞,除了加強宣貫和法律保護之外,也沒別的辦法。

被挖掘機鏟斷的光纜

除了光纜之外,就是機房裡面的光傳輸設備。這些設備,存在出現故障的概率。

光傳輸設備

我還是把核心機房裡面的設備放在一起說吧,雖然設備各有不同,但可靠性設計基本上是類似的。

機房裡面的設備,通常如何保證其安全和可靠性?

最常用的辦法,就是「加備份」。

如果去過機房,你就會發現,機柜上的機框,插著各種各樣的單板。而這些單板,基本上都是成對出現的。

某廠家3G設備正面外觀

也就是說,某一類型的單板,通常都會有兩塊,或四塊六塊八塊。可能它們的位置並不一定在一起(例如上圖的5槽和7槽,其實就是一對)。

網線和光纖也是一樣,你幾乎看不到單根的線纜,都是成對的。

某廠家4G設備(請忽略零亂的布線)

黃色的光纖,一收一發,所以兩根是一組。通常下面這樣的一組光纖,我們稱之為「一路」。

機框上同時插2塊單板,目的就在於互相備份。

如果某塊單板壞了,那另一個單板就能繼續工作,保證業務不受影響。同時,系統會進行報警,然後工作人員會儘快進行更換。

電源也是一樣,機房所有機櫃設備,肯定都有至少兩路電源輸入。

多路電源輸入(一紅一藍為一路)

這種單板和線纜備份的方式,可以有效防範單點損壞的風險。

除了「加備份」之外,和基站一樣,核心機房也需要從工程規範方面進行嚴格要求。

科學嚴謹的施工,是安全的可靠保障。

此外,管理制度和流程方面也必須到位,這也是提升設備安全性、可靠性的基本前提。

管理到位,維護不累。

限於篇幅,工藝標準和流程制度方面的內容,我就不詳細介紹了。

好了,有了以上這些保護,是不是我們的通信網路就妥妥的安全了?

並沒有。

實際上,即使上面的這些防護措施都做到位,還是不能高枕無憂。

你有沒有想過,萬一整個機櫃壞了怎麼辦?萬一機房著火怎麼辦?現在恐怖襲擊那麼多,萬一機房被炸了怎麼辦?萬一發生地震或戰爭,樓都塌了,怎麼辦?

哪有這麼多「萬一」?

雖然有點誇張,但是,一個真正完善的通信系統設計,就必須包括對這些情況的考量。

對於中國這樣的人口大國,通信安全就是國家安全,必須要做到最高級別。再說了,中國國泰民安,不代表別的國家不會遇到這樣的困擾。很多國家的項目,就特別提出,要扛住恐怖襲擊和戰爭破壞。

那麼,怎樣才能進一步保證網路的安全可靠呢?

答案是,直接從頂層網路架構設計來解決。

還是以我們國內的網路為例吧。

在省以下的地市級,現在都已經不放重要的核心網設備了,最多就是放一些MGW(Media Gateway,媒體網關)這樣的(相對)簡單設備。

重要的設備(如對數據進行處理、計算的設備),都集中在省會城市,統一管理。

例如移動通信網路裡面最最最重要的,負責存儲和管理用戶數據的HSS,裡面有這個省每個用戶的手機號碼、鑒權數據、業務信息,就存放在省會城市。同時,維護人員會定期進行關鍵數據的物理異地隔離備份。

4G LTE網路架構

為了保證絕對的安全,網路架構設計時,也會採用POOL(池)組網的方式,如下圖:

好幾個底層的設備,共同組成池子(POOL),各自負責業務,如果有一個壞了,其它的頂上。

核心設備,通常有兩個,分別在省會城市的不同區,物理上就離得很遠。核心設備之間有心跳連接(heartbeat)監測,如果主用的那個設備出現問題,備用的設備立刻頂上去,保證業務不受影響。

雖然說起來挺簡單,但實際技術還是非常複雜的。運營商為了確保這個切換機制正常運行,也會時不時在半夜進行倒換演練,檢驗切換是否成功。

除了以上所說的物理故障或破壞之外,通信系統最難防範的,其實是網路攻擊。

在網路攻擊面前,沒有系統是絕對安全的。

這裡所指的網路攻擊,就包括黑客、病毒和系統漏洞。

如今,通信設備基本上都IP化了,都是交換機路由器,比以前更容易受到攻擊。而且,攻擊者的水平也比以前高很多,所以,通信系統的風險在逐漸增加。

通信運營商和設備商也沒有坐以待斃。這幾年,他們在防範網路攻擊方面,投入也很大。

現在,所有廠商都關注「安全加固」這個概念。顧名思義,安全加固就是封堵系統漏洞,使得系統更加穩固。運營商會採用第三方工具,或聘請第三方廠家,對現網設備進行安全掃描,尋找安全漏洞,然後要求設備商進行整改和封堵。

一切為了安全

總而言之,小棗君認為,對現代通信網路來說,來自外部的物理破壞的可能性在逐步降低,設備自身損壞的可能性也在逐步降低,應該重點防範的,就是網路攻擊。

而且,敵人雖然危險,但更危險的其實是自己人。。。維護和操作人員安全意識的淡薄、技術水平的不足、方案計劃的疏忽,造成的危害往往更大(還記得去年影響80萬用戶的那次故障嗎?)。

好了,今天就說到這裡。這次我主要是介紹了正常情況下通信系統的安全保障。下次,小棗君再和大家說說,遇到節假日或重點活動時,通信網路是如何進行應對的。

敬請期待喲!

更多精彩內容,歡迎掃碼關注我們的公眾號:鮮棗課堂

【本文版權歸「鮮棗課堂」和小棗君所有,未經授權,請勿轉載】


推薦閱讀:

手機通話原理是什麼,為什麼會串線?
WiMAX戰爭回憶錄
逆天了!Q2全球智能手機市場份額國產品牌占近一半
說說在中國移動被坑的經歷

TAG:通信 | 移動通信 | 網路安全 |