1、方案中使用的VPN多接口防火墙设备:
企业总部:安装一台普天网安PT-WA2000A防火墙,内置硬件VPN模块。主要技术参数:8个以太网接口,590Mbps吞吐量,1百万并发连接数,1200条并发VPN通道数。
企业分部:每个分部各安装一台普天网安PT-WA1000A防火墙,内置硬件VPN模块。主要技术参数:4个以太网接口,200Mbps吞吐量,35万并发连接数,120条并发VPN通道数。
2、网络优化:
普天网安防火墙可以在不改变原有网络拓扑结构和IP资源规划的情况下,平滑地接入到网络中,能适应各种中大型复杂网络环境;充分利用多接口将服务器置于DMZ安全区域,并将内网分组连接到不同的接口上,进行细化管理,利用Cos/Qos动态流量控制功能管理网络带宽和流量,保证内网重要用户的带宽和安全,充分优化原有网络结构。
3、VPN组网:
总部与分部之间无需铺设专线,无需花费昂贵的长途费用,总部及各分部只需接入互联网,即可实现总部与分部的互联;互联后的总部与分部形成一个虚拟的私有星型连接局域网络。总部领导置身于家中通过安装了VPN客户端软件的(或微软操作系统自带的PPTP/L2TP客户端软件)计算机(必须是可以上互联网的计算机,通过ADSL/VDSL/56k拨号及其它方式接入),即可联入企业网络登录到OA、ERP系统平台上实现家庭办公;领导出差在外,无论处于何地,只要身边有一台安装了VPN客户端软件(或微软操作系统自带的PPTP/L2TP客户端软件)的笔记本电脑和无线上网卡(CDMA 1X/GPRS),即可轻松联入企业网络实现移动办公。
3.1使用集成了安全网关的防火墙作为VPN网关的优点:
◆防火墙可以保护安全网关
◆因特网连接不依赖于安全网关
◆防火墙能够检测来自VPN的解密后的数据流,并记录日志
◆支持漫游用户
◆不需要给所有进入VPN的内部客户添加特殊路由
◆能够实现VPN与防火墙策略的无缝集成
如果使用路由器做VPN接入,由于路由器主要是起路由数据包的作用,并不是单纯的安全设备,所以从安全策略和访问控制等方面比起防火墙做接入要差很多,VPN接入的灵活性也要差很多。
如果使用单纯的VPN安全网关做VPN接入,这种设备在防火墙技术上要逊色不少,路由策略方面更是差很多。
因此使用集成了安全网关的防火墙作为VPN网关是最佳的选择。
3.2普天网安VPN技术:
普天网安VPN支持传输模式的VPN技术和隧道模式的VPN技术,通过这两种技术实现不同种类的VPN接入,形成了五彩缤纷的VPN接入。 普天网安VPN设备使用IPSec协议来实现VPN的技术。IPSEC是一个应用广泛,开放的VPN安全协议。通过IPSec协议,普天网安VPN提供以下安全服务:接入控制,数据完整性,数据源认证,防重放,加密,防传输流分析。普天网安VPN支持一系列加密算法如AES、DES、3DES、IDEA、Twofish、Blowfish、CAST-128等,支持X.509证书和共享密钥的认证方式,支持MD5和SHA等Hash算法。
4、跨区域办公、移动办公的实现:
整个组网过程中,原有的网络系统硬件和管理系统无需作任何改动;原局域网中实现的功能,譬如登录远程域控制器等无需作任何改动即可实现。一旦建立VPN网络,即刻实现远程实时运行OA、ERP系统,原局域网中可以在OA、ERP平台上实现的管理功能,VPN组网后的网络都可以轻松实现;并可实现总部与分部的跨区域联网办公,以及出差移动人员的移动联网办公,真正实现企业的无纸化办公。
5、灵活的网络安全策略控制:
普天网安防火墙安装在企业总部和分部网络的出入口上,将企业内网与外网(互联网)安全隔离,通过防火墙的访问控制规则和动作:Drop、Reject、FwdFast、Allow、NAT和SAT等,内网与外网的互相访问策略都可以在防火墙上轻松实现。其中FwdFast是直接转发数据包,而不进行基于状态的检测,这在企业网络因客观原因而欠合理的时候也可以把防火墙无缝地部署于其中,而无需损失安全性。
6、利用附加功能,提高投资回报率:
防火墙不仅可以为企业完成安全保障任务,还可以为企业提供更多的附加功能,这些功能包括对VLAN间路由的支持、对DHCP服务器的支持、对认证和计费的支持、对网络流量进行管理等一系列重要功能。当然这样的功能系列中也会包括用于提供更高安全性的GRE通道功能、PPTP、L2TP和IPSec VPN功能。
进行机房、网络割接前需要撰写详细的割接方案,流程,规范报部门及公司领导审批。具体主要包括以下内容:1.任务分工天耀公司全面负责项目实施、业务规划、项目安排及协调等工作; 用户方负责网络及设备、业务、用户等资料的提供和项目督导; 专线营运商负责线路及其他设备的安装及链路调通等工作。2.割接准备工作1)保持原ISP网络通畅,设备运行稳定可靠。 2)总部与分支设备运行稳定可靠。 3)总部与分支的业务运行正确。4)总部与分支链路设备配置备份保存,原网络拓朴状态配置保存。5) 网络拓朴状态更变相关部分的设备端口与线路标签明显标注,并预有备份端口与备份线路(电缆等)。6)模拟接入设备,路由正常,模拟网络流量按预期目标检测成功。 7)用户方申请确切的割接时间。3. 割接步骤1)再次确认总部与分支机构网络与业务运行正常。2)F5设备离线预配置。3)在时间窗口内,将F5设备接入网络中。4)在线配置F5设备,验证配置。5)配置网络设备与F5配套工作,配置暂不保存,配置验证。6)网络连通测试,网络测试效果。7)用户业务,检查业务测试效果。8)确认网络运行与业务运行正常。9)再次确认网络运行与业务运行正常。4. 回退 割接过程中如不成功,则按反程序进行回退。收集数据,分析情况。之后再确定选定时间进行再次割接。1)时间窗口内预留退回操作时间。2)在时间窗口预定时间内不能完成设备割接时,执行退回程序;3)回退流程:3.1)断开新设备网络连接;3.2)按原网络拓朴状态图进行设备连接,接好端口和线缆;3.3)复查端口和线缆连接的正确性;3.4)灰复原设备配置,检查设备配置正确性;3.5)检查、测试接口、线路运行情况;3.6)检测网络可用性,检测的用户业务用可性;4)收集、分析升级不能按时完成各种因素,撰写报告。5. 割接后续工作 业务测试及确认:1)按照本次割接所涉及的业务种类,制定详细业务证实、测试步骤及方法;2)用户方在割接完成后按照《割接后业务测试表》进行逐步、逐项业务测试、验证;3)集成商负责进行设备及业务的证实工作;4)业务割接后网络及大部分业务正常,但不可避免极少不正常的情况,经几方确认后,填写好《遗留问题及处理报告》、《完工报告》及《完工验收通知书》其他工作1)各设备做好系统、业务数据的备份; 2)割接后清理现场,保持正常的机房秩序。随着光纤数字通信的快速发展,光缆网络日趋复杂,光缆线路的割接经常进行,客户对网络服务质量的要求愈来愈高,网络运营商对光缆带业务割接的要求十分迫切。二、主要用途
光缆带业务割接工具系统主要用于架空、管道和直埋等光缆线路的带业务割接。本系统能够实现不中断业务带业务开剥,在光缆外护套和束管开剥后设备仍然正常运行,通过主备用光纤的倒换,缩短线路中断的时间,满足客户的需求,保证“可通率”指标的完成。
三、带业务割接工具系统的组成
光缆带业务割接工具系统主要由以下几部分组成:
(一)带业务割接工具箱
主要工具见附表一
(二)野外工作平台
(三)对纤设备
光纤识别器
(四)通信设备
包括光电话、对讲机
(五)接续设备
光纤熔接机
(六)测试仪表
光时域反射仪
(七)附属设备及器材
包括接续盒、发电机、照明设备、帐篷、水泵等。
四、光缆带业务割接流程
光缆带业务割接流程包括四个阶段,准备阶段,开剥阶段,接续阶段,倒换恢复阶段。
光缆带业务割接流程图
第二部分 系统使用说明
一、带业务割接前期准备
1、技术资料的准备
光缆带业务割接工作开始前,必须了解工程所用光缆的性能,熟悉掌握各项技术参数,根据竣工资料详细了解所割接光缆的纤芯色谱和使用情况。对于第一次采用光缆的护套(指以往未操作过的),可以进行短期培训,避免盲目作业。由割接工程指挥组、线路割接施工人员、通信站技术维护人员、割接保障人员组成割接小组,开会讨论割接方案。
2、作业场地的准备
查看割接现场线路情况,选定割接作业位置,开挖作业坑,打开工作平台,需要时可搭建帐篷,准备相应的开缆工具。
(1)光缆接续位置的选择原则:架空光缆线路的接头应落在杆旁2m以内;管道光缆接头应避开交通要道;直埋光缆的接头应尽量避开水源、障碍物及坚石地段,
(2)调整和确定具体的接续位置:直埋光缆应按要求挖好作业坑,作业坑要求长2m、宽2m、深1.8 m,盘放好预留光缆,在外护套上作好连接部位的交叉点、重叠长度等标记,然后将光缆移至操作平台上;管道光缆,在人井内按规定的预留长度盘好光缆、作好标记,然后由人井拉至操作平台。
新敷设光缆
原有光缆
切割标记处
割接作业坑示意图
二、光缆外护层及束管的不中断开剥
光缆外护层开剥(以层绞式为例)
PE外护套
铝型复合护套
光纤
芳纶纤维
属加强芯
光纤束管
层绞式光缆示意图
1、对新敷设光缆的开剥
(1)为防止新敷设光缆在布放过程中对光缆端头的拉伤,先用钢锯锯掉光缆端头50cm。
0 50
∣← 50cm →∣
(2)量好开剥尺寸(约100cm),用记号笔在开剥处做好标记。
050 100
∣←100cm →∣
(3)用横向剖刀在标记处横向切割PE外护套。调节横向剖刀螺杆,逆时针方向旋转,使刀口张开大于光缆外径,卡住光缆PE护套,再顺时针方向旋转调节螺杆,使护套被夹在圆形刀片和依托轮之间,反复推拉割刀,使割刀在护套表面作横向旋转运动。每转动一圈,略旋紧调节螺杆,直到PE护套的铝型复合护套被割断为止。
(4)切割完成后,轻折光缆,使铝型复合护套在切割处完全断裂,撂去已割断的外护套及铝型复合护套,露出束管。
(5)将缠绕在束管上的芳纶纤维打开拢为一绺,剪断,接着剪断缠绕在束管上的尼龙线,松开填充绳、束管的扭绞,分开金属加强芯、填充绳、束管。
(6)用开夫拉剪刀在光缆端头处将填充管剪断。
(7)按照接头盒尺寸,将加强芯预留好(通常预留5cm),其余剪断。清除填充油膏并整理好束管,将光缆安装固定在接头盒内。
(8)用束管剥除器剪断束管(通常预留10cm),撂去束管,清洁光纤(光纤通常预留100cm),将光纤在容纤盘内盘好。
密封胶带
光缆固定拴 加强芯加强芯固定拴
2、对带业务光缆的开剥
(1)先用棉纱对在用光缆外护层进行表面清洁。量好开剥尺寸(120—140cm),用记号笔在开剥处做好标记。
0 70 140
∣← 140cm→∣
A B
(2)用横向剖刀在光缆的切割标记处调节剖刀螺杆,使光缆PE护套被夹在圆形刀片和依托轮之间,用手推拉割刀,使割刀在PE护套上作横向旋转运动。每转动一圈,略旋紧调节螺杆,直到铝型复合护套被割断为止。光缆切割的起止 A、B两处均要割断。
(3)在割断处用纵向带业务开剥刀对光缆PE护套进行纵向开剥,开剥光缆外护套约120—140cm。护套开剥具体操作步骤如下:
a、在光缆PE护套开剥标记的起始处,将刀片嵌入纵切位置。
b、将手柄下压,使齿轮“咬住”光缆外护套。
c、上下反复推拉手柄,使齿轮“咬合”住光缆逐渐向后移动,直至光缆外护套被剥开。
d、退出刀尖,用尖嘴钳将外护套剥离。
e、用光缆外护套剥离器夹住铝型复合护套,纵向剥开护套,而后用尖嘴钳剥离。
(4)将缠绕在束管上的芳纶纤维打开拢为一绺,用开夫拉剪刀剪断,接着断缠绕在束管上的尼龙线。
束管 金属加强芯
←120cm (或140cm) →
(二)束管的开剥
开剥之前首先应根据束管的色谱进行编号,用标签做好标记。
1、开剥带业务光缆的束管。
(1)用卷尺量好去除的长度(通常为100cm),并做好标记。
(2)用纵向束管剥除器纵向开剥束管至标记处,具体操作步骤如下:
a、把纵向束管开剥器的正反两面分开。
b、将束管放入纵向开剥器中,确认已放在槽内,把正反两面合拢;
c、纵向开剥器在束管上固定以后,用手掌握住纵向束管开剥器向后拉,使束管完全破开。
(4)在束管剥除器上选择合适的刀孔,将束管放进所选择的刀孔内,使标记处对应刀刃,握下束管剥除器手柄,切断束管,然后撂去已剪断的束管。
金属加强芯
余留5cm 束管余留10cm 纤芯余留100cm
(5)用酒精脱脂棉擦去光纤外的油膏。分出光纤,并按色谱排序,对光纤进行编号。
(三)利用光纤识别器找出主用与备用光纤,具体操作步骤如下:
a、在光纤识别器的“夹持口”上滴入匹配液。
b、将光纤夹入“夹持口”,按下并按住按钮,通过面板上显示的状况判别光纤的主备用情况。
c、用标签做好标记。
三、光纤的熔接
确认可以断纤后,剪断备用光纤(假定光缆具有备纤),并立即进行熔接,以便于设备的光路倒换。如果光缆没有备纤,剪断相对次要的业务纤,并立即进行熔接,通常通信中断时间6分钟以内。
(一)光纤端面的制备
制备端面是光纤熔接过程中的一项关键工序,它是确保低损耗连接的首要条件,要求端面垂直于光纤轴,单模光纤误差要小于0.5度。同时要求边缘整齐,无缺损、毛刺。通常采用切割刀切除,制备后的裸纤长度,一般根据光纤熔接机工作台V型的光纤热熔管长度分为2cm和1cm两种规格。在进行端面制备之前,首先应将热熔管套入光纤。
1、去除一次涂层
一次涂覆层又称预涂覆层,去除时,应干净、不留残余物,否则放置于V形槽后,影响光纤的准直性。一般采用光纤涂层剥除器剥除。通常左手拿纤,右手拿钳,将光纤放进涂覆层剥除器刀孔内,握下手柄,向前刮除光纤的涂覆层。操作时刀刃应与纤芯垂直,用力要适中。去除涂敷层的长度通常为35mm。
2、清洁光纤
用沾有酒精的脱脂棉清洗光纤,清洗时要转动光纤将各个面都擦到,直到发出“吱吱”的响声为止。
3、用光纤切割刀制备端面。
(1)打开切割刀、压纤盖和弹断帽底座,将光纤放入切割刀的定位槽中,注意要使涂覆层末端对应刻度尺16mm或18mm处,然后盖上弹断帽底座和压纤盖。
(2)推动刀片,按下弹断帽,切断光纤。
(3)打开弹断帽底座和压纤盖,小心取出端面已处理好的光纤,防止碰损端面。
(二)光纤的熔接
1、接通电源
用交流(直流)电源线连接在交流(直流)端上,并把开关拨至相应的位置上。
2、设定条件
通过方式选择与调整开关相应的数字键,选择需调整的参数。主要项目有光纤外形、对芯方式、外径、数据显示与存入、放电试验、时间等。
3、固定光纤
(1)打开防尘盖,按下压纤夹,使压纤夹向上弹开。
(2)将已制备好端面的光纤,由上而下,小心放在V型槽内(注意:前端不要触及V型槽底部),末端距电极1-2mm。
(3)用压纤夹把光纤固定。
(4)盖上防尘盖。
4、放电试验
做放电试验的目的是为了检查熔接机的放电条件是否适应现场的作业条件。
5、光纤熔接
通常按SET键进行自动熔接。熔接过程中通过显示屏观察光纤的端面是否良好以及光纤的熔接损耗,若光纤端面不符合熔接条件或熔接损耗达不到使用要求,必须重新制备光纤端面再进行熔接。
6、取纤、复位
熔接完毕后,打开防尘盖,按下压纤杆,使压纤杆弹开,小心取出已熔接好的光纤。按下RESET键,使熔接机复位,盖上防尘盖。
7、接头保护
将热熔管套在熔接部(两端不露出裸纤),放入加热槽中,盖好加热器盖,按HETER SET 键进行热熔保护,一般要求热熔管内部易熔胶刚好流至二侧管口。
8、收容光纤
光纤熔接并保护完毕后,把光纤盘入容纤盘中,原则上是熔接完一根束管立即盘完。在盘纤过程中,应小心谨慎,并注意光纤的曲率半径。
四、光路的倒换
在完成了光纤的连接及接头的增强保护之后,通知相关传输站测试光纤连接损耗,在光纤接续质量良好的情况下,传输站按计划及时将主用光纤上的光路倒换到备用光纤上,光路倒换完毕后,把主、备用光纤全部熔接完(方法、步骤同上)。
五、收集整理资料
带业务割接完成后,及时将束管及纤芯对应顺序、光纤连接损耗、割接点与传输机房的距离、割接时间及地点、割接所消耗的器材填入各类登记表统计表中,备于线路及机房的日常维护。
附一:光缆接续盒的安装
(一)接续盒的性能要求
光缆接续盒必须具有长期保护光缆中的光纤和光纤接头免受振动、张力、冲压力、弯曲等机械外力影响以及水、潮气、有害气体侵袭的功能。因此,光缆接续盒需具备以下性能:
1、适应性
根据敷设条件,光缆有直埋、架空、管道、水线等各种程式。因此光缆接头盒对环境、自然等条件要有很强的适应性。
2、气闭性与防水性
由于光纤的传输损耗与水有密切的关系,因此光缆接续盒要具有良好的气闭与防水性能。
3、机械性能
光缆接头盒必须具备一定的机械强度,以保证光纤接续处在一定的外力作用下不受影响。一般要求,给光缆接续盒施加其抗侧压力强度70%的机械力,光纤不受影响。
4、耐腐蚀、耐老化性。
5、操作的优越性。
(二)安装方法及步骤
1、打开接头盒
打开接续盒,整理内部密封胶带、托盘、固定螺丝等。
2、安装固定光缆
将外护套已开剥好的光缆,按开剥尺寸要求粘上防水胶放入盒内,并把加强芯固定在固定螺栓上。
3、光纤保护
在已盘好光纤的托盘内垫一层薄薄的海绵或脱脂棉,防止纤芯跳出托盘外。
4、固定托盘
把所有余纤盘留好后,盖上托盘保护盖,拧紧螺丝,将托盘固定。
5、防水处理
贴上密封胶带,合上盒盖,拧紧固定螺丝。
附二:光缆带业务割接应注意的问题
1、在割接出发前必须和通信值班室及台站机房调试好电台,以保持三方之间能随叫随应。光缆割接前,两割接点应与机房保持联系,确保联络畅通。由于是带业务割接,通信电路不得中断,所以两割接点割接程序应同步进行。
2、线路纤芯使用资料要准确详细,光纤序号要对应准确,确保备用与主用无差错。
3、光缆接续应选择良好的工作环境,通常在工程车内和作业帐篷内进行。特殊情况下需露天作业时,最好选择在晴朗无风的天气进行,并尽可能当日完成,以防因隔夜作业使光缆受潮。当环境温度低度于零度时,应采取升温措施,以确保光纤的柔软性和熔接设备的正常工作。
4、光缆接续前要认真核对光缆程式、端别、检查被接光缆护套对地绝缘是否合格、接头盒是否完好和作业坑是否符合要求。
5、光缆开剥时,切口深度必须严格控制,以免损伤光纤,加强芯在接头盒内固定连接应可靠,以保证接续盒有足够的抗张力强度。
6、擦试光纤或束管,严禁从光缆端头向开剥点反方向擦试。
7、光纤盘绕中应注意曲率半径,余纤应不少于60厘米,光纤序号要做永久性标记,当两个方向的光缆从接续盒同一侧进入时,应对光纤端别做出永久性标记。盘绕完成后,对接头连接损耗要进行测试,不合格的要重新接续。
8、接续盒密封处理应严格按照操作步骤和要求进行,固定螺丝时应对角均匀拧紧,使侧盖间无间隙。
9、割接完成后,应认真填写纤芯使用登记表及纤芯质量登记表统计表。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)