互联网网络安全应急预案

二〇一四年度保德分公司互联网网络安全应急预案

保德电信分公司

二〇一四年六月

为确保中国电信保德分公司重要时期的网络畅通与信息安全，特制定有关预案如下：

1．忻州分公司数据网络结构

1.1 IP网逻辑结构

保德节点出口路由器上对自己地市IP地址完成汇聚。

1.2 城域网核心层应急预案

1.2.1中继阻断预案：在中继链路出现问题时，互为主备的链路将由路由协议控制自动倒换，将业务切换到正常运行的链路上，如果主用链路全阻，路由协议将自动把流量切换到平时不用的备用链路上，维持连通性。同时网管中心观察切换情况，如有发现有不能正常切换的情况，及时和省网管中心联系。

1.2.2设备应急预案：忻州IP城域网核心层设备为cisco CRS-1路由系统，设备上还有剩余端口。如果物理连接出现问题，市公司维护部门将按照省网络操作维护中心发出的指令，将链路倒接至指定端口。

1.4城域网业务控制层应急预案

1.4.1中继阻断预案

在中继链路出现问题时，互为主备的链路将由路由协议控制自动倒换，

将业务切换到正常运行的链路上，如果主用链路全阻，路由协议将自动把流量切换到平时不用的备用链路上，维持连通性。同时网管中心观察切换情况，如有发现有不能正常切换的情况，及时手工处理，保证业务畅通。

1.4.2设备应急预案

如果某台BAS/SR整机故障不能工作，且暂时无法修复，将其下挂的重点用户割接至其他BAS/SR，保证重点用户正常使用。

1.4.3板卡故障

板卡故障是指某块板卡出现故障，但是设备本身仍能正常运转。

常见的板卡故障为主控板、板卡端口故障、板卡故障和电源模块故障。

（1）主控板、交换网板和电源模块故障

设备的主控板、交换网板和电源模块均为1+1或N+1备份。单块板卡或电源模块损坏，不影响设备的整体运行。

出现此类问题后，立即向省网管监控中心报障。如果网管监控中心有备件，则可用备件替换掉坏件。如果省网管监控中心部没有备件，则由省网管监控中心联系厂商，更换损坏部件。

出现部件损坏后，由省网管监控中心联系厂商到现场更换损坏的部件。

（2）业务板卡故障

整块业务母板或子卡损坏，因忻州公司无此类备件，只能尽快联系省公司及厂商调拨备板。

（3）端口或光模块故障

每块单板都预留有一个端口做备用，发生端口故障时直接倒接至同板位备用端口，发生模块故障后，及时更换光模块。之后，由省网管监控中心联系厂商，更换有损坏端口的板卡。

2.城域接入网应急预案

2.1汇聚交换机应急预案

启动条件：在设备下接的宽带用户不能正常上网。

首先要进行故障信息的收集，根据客服热线的报障或公客维护人员的报障或客户经理的报障，详细询问并记录好其故障现象及发生时间；及时判断其故障原因并加以排除。

故障现象1：设备不能登陆

处理办法：

登陆故障设备上联设备，查看设备所接端口，如端口显示为DOWN，根据光路号报传输，查看光路是否存在故障。如传输反馈光路故障，跟踪修

复时间。如传输反馈无光路告警，至现场处理。

至现场检查设备的电源状态。如设备电源不好，更换电源；如设备供电有问题，通知电力部门处理。

连接串口查看设备上联单板，如单板故障，更换单板。如无任何告警，查看上联光口模块和上联光路。如光口模块不好，更换光口；如光路不

好，通知传输中心处理。

检查设备的主控板是否正常，如显示正常，进行主、备切换测试，如主、备主控板均不正常，重启设备，仍不能正常启动，更换主控板。

检查设备的配置信息，用display current-configuration命令检查系统的全部配置数据。可以通过将当前配置数据和备份数据进行比较发现

定位问题。如配置文件有问题可重新加载备份配置文件。

故障现象2：设备能登陆，但设备上的用户不能上网

远程登陆设备，通过display logbuffer查看系统告警。根据告警信息进行问题定位，故障处理。

用display current-configuration命令检查系统的全部配置数据，如出现数据丢失，将备份数据导入。

用dis dev命令检查设备单板状态，如出现业务板不正常现象，远程重启单板，如重启后仍不正常，带备件到现场更换单板。

说明：NE80.NE40系列汇聚交换机处于网络中的核心层，设备有主备两个主控板，上联接口也有两个，安全性比较高。但设备搭载业务比较重要，所以如出故障必须马上进行及时处理。

2．2 DSLAM故障应急预案

启动条件：在设备下接的用户不能正常上网

故障现象1：设备不能登陆

处理办法：

1. 登陆故障设备上联设备，查看设备所接端口，如端口显示为DOWN，根据光路号报传输，查看光路是否存在故障。如传输反馈光路故障，跟踪修复时间。如传输反馈无光路告警，至现场处理。

2. 至现场检查设备的电源状态。如设备电源不好，更换电源；如设备供电有问题，通知电力部门处理。

3. 连接串口查看设备上联接口模块和上联光路。如接口不好，更换接口；如光路不好，通知传输中心处理。

4. 检查设备的主控板是否正常，如显示不正常，更换主控板。

5. 检查设备的配置信息，如配置文件有问题可重新加载备份配置文件。

故障现象2：设备能登陆，但设备上的用户不能上网

1. 远程登陆设备，通过dis log查看系统告警。根据告警信息进行问题定位，故障处理。

2. 检查系统的全部配置数据，如出现数据丢失，将备份数据导入。

3. 用dis dev命令检查设备单板状态，如出现业务板不正常现象，远程重启单板，如重启后仍不正常，带备件到现场更换单板。

2.3 OLT故障应急预案

2.3.1中继阻断预案

通过在机房现场ODF侧进行光功率测试，及远程登录对端设备查看相应端口的光功率，初步定位故障为设备侧还是线路侧，设备侧的故障通过更换本端上行端口、模块及机房跳纤，更换对端设备对应端口、模块和机房跳纤来解决，线路侧原因，通知线路专业处理。

2.3.2设备应急预案

如果某台OLT整机故障不能工作，进行主控板主备切换，切换后依然无法修复的，联系厂家工程师处理。

2.3.3板卡故障

PON板或PON模块故障，更换板块或模块。