解   决  方  案

            能；控制平面负责通过信令机制建立标签转发通道，进行标签                          伪线保护等配置功能；OAM配置模块主要提供段层OAM、隧道OAM
            的分发；管理平面执行传送平面、控制平面以及整个系统管理                          和伪线OAM的配置功能；QoS配置模块主要提供ACL规则和丢弃策
            功能， 并提供平面与平面之间的协同操作。                                 略配置；智能防护联动配置管理模块主要提供与智能防护联动
                新型智能防护PTN设备采用MPLS-TP商业级解决方案，芯片                   相关的参数配置和智能防护信息的查询；智能防护日志管理模
                                                                                                          [5]
            组和协议均采用成熟的技术，对于交换平面部分可以沿用传统                          块主要提供设备的智能防护日志的查看和删除等功能 。
            PTN设备的设计。
                3.大数据智能防护知识策略库设计                                     五、新型PTN设备的优势
                大数据智能防护知识策略库主要负责整个网络中新型智能                            传统的PTN设备具备强大兼容性和成本低的特点，以其强大
            防护PTN设备的防护决策，提供关键数据决策引擎，对收到的新                        的多业务接入能力，对现有运营商网络的融合和改造起到关键
            型智能防护PTN设备发送的数据进行实时决策，并向设备回传决                        的作用，PTN技术组网在中国移动、中国电信和中国联通本地传
            策结果。设备的智能防护联动模块根据决策对客户接口业务开                          输网络的构建中被广泛使用。随着PTN技术的快速发展，传统的
            展防护操作。                                               PTN设备生产厂家之间的竞争已非常激烈，新型智能防护PTN设
                智能防护知识策略库布设在网络独立服务器中，由设备厂                        备在保持传统PTN设备的所有优点的同时，还具备很强的网络智
            家提供专业的防护知识策略，并且具备防护知识策略大数据采                          能防护能力，为运营商在网络传输层提供了一种全新的安全介
            集分析和自我提升，对于网络中被标记的危险源都有专门的技                          入手段，新型PTN设备既维持了传统PTN设备的组网地位，又为
            术人员进行分析和处理，最终形成知识策略。设备厂家根据新                          新型网络组网提供强有力的安全保障。通过设备厂家对大数据
            型智能防护PTN设备的用户授权，提供与授权相应的防护能力，                        智能防护知识策略库的维护和提升，新型智能防护PTN设备的防
            智能防护知识策略库的管理维护均由设备厂家负责，最大程度                          护能力会大幅提升，市场竞争力也会比传统PTN设备更强，市场
            地降低新型PTN设备的维护成本。                                     应用前景非常广泛。
                4.智能防护联动模块
                智能防护联动模块是新型智能防护PTN设备的核心功能模                           六、结束语
            块，主要完成设备采集的实时数据的转发、智能防护策略的执                              网络安全问题很大程度上影响了网络应用的发展，随着互
            行和智能防护日志信息推送。其中实时数据转发功能主要提供                          联网服务的快速提升，各种影响人们生活的商业服务对网络安
            向大数据智能防护知识策略服务器推送实时采集的业务数据，                          全提出了更高的要求，各种涉及网络的非法活动层出不穷，网
            并等待防护策略结果；智能防护策略执行功能主要负责与MPLS-                       络安全防护手段也需要相应的提升和多样化。在这种背景下，
            TP交换平面模块的互动，根据防护策略结果做出防护动作（识                         我们提出了一种新型智能防护PTN设备的设计，采用一种全新的
            别为危险数据，按策略阻断业务数据传输；识别为安全，不做                          思路将智能防护手段引入到PTN设备中，使得采用新型智能防护
            任何动作）；智能防护日志信息推送功能主要将智能防护动作                          PTN设备组网的传输网络多了一种智能防护手段，极大地提高了
            形成防护报告，并推送到智能防护日志管理模块进行存储和管                          该新型PTN设备组网的网络安全级别，也为设备厂商提出了一种
            理。智能防护联动模块的工作流程如下：                                   具有市场应用前景的设备设计思路。
                ①接收FPGA高速数据采集处理模块推送的实时采集数据；
                ②按编码方式将采集数据转发给大数据智能防护知识策略
            服务器；
                ③接收防护知识策略，并根据策略展开防护操作（主要与
            MPLS-TP交换平面模块进行联动）；
                ④形成防护报告，记录防护动作的信息，推送到智能防护
            日志管理模块。
                5.软件系统设计
                软件系统提供设备各类配置管理的界面，主要由拓扑管理
            模块、设备信息与权限管理模块、业务配置模块、时钟管理模
            块、告警与性能管理模、保护配置模块、OAM配置模块、QoS配                       参考文献
            置模块、智能防护联动配置管理模块和智能防护日志管理模块                          [1]          杜赟，吕建新. PTN 技术进展及组网保护策略[J]. 电视技术，2012，36(7)：112-114.
            等组成。其中，拓扑管理模块主要负责设备网元的图形呈现、                          [2]        李海伟，徐大雄，李玲，等. 基于DN600 对WDM 网络中OSC 信道的存储与分析[J]. 光
            添加、删除和属性编辑；设备信息与权限管理模块主要提供设                               通信技术，2009，33(3)：20-21.
            备IP地址、MAC地址、网关、设备名称、设备权限级别等信息                        [3]       朱志亮，邱绍峰. 基于FPGA 的STM-1 数据采集卡的硬件设计[J]. 通信技术，2007，
            的查看和部分项的配置功能；业务配置模块主要提供伪线、隧                               40(11)：262-264.
            道、以太网业务、E1业务、光口业务和MPLS-TP相关参数等的                      [4]         孙捷，蒋杰，杨岱云. PTN 中一种MPLS-TP 环共享保护方法[J]. 光通信技术，2014(3)：
            配置；时钟管理模块主要负责设备的本地时钟和其它时钟的配                               21-23.
            置管理；告警管理模块主要负责设备告警信息的查看和确认功                          [5]       刘朴，丁明吉，鞠涛，等. PTN 网络节点业务转发能力快速恢复机制研究[J]. 光通信技
            能；保护配置功能主要提供隧道保护、子网保护、环网保护和                               术，2016，40(3):9-12.

            66                                        网络电信 二零一七年十二月