互联网网络安全应急预案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二〇一四年度保德分公司互联网网络安全应急预案
保德电信分公司
二〇一四年六月
为确保中国电信保德分公司重要时期的网络畅通与信息安全,特制定有关预案如下:
1.忻州分公司数据网络结构
1.1 IP网逻辑结构
保德节点出口路由器上对自己地市IP地址完成汇聚。
1.2 城域网核心层应急预案
1.2.1中继阻断预案:在中继链路出现问题时,互为主备的链路将由路由协议控制自动倒换,将业务切换到正常运行的链路上,如果主用链路全阻,路由协议将自动把流量切换到平时不用的备用链路上,维持连通性。同时网管中心观察切换情况,如有发现有不能正常切换的情况,及时和省网管中心联系。
1.2.2设备应急预案:忻州IP城域网核心层设备为cisco CRS-1路由系统,设备上还有剩余端口。如果物理连接出现问题,市公司维护部门将按照省网络操作维护中心发出的指令,将链路倒接至指定端口。
1.4城域网业务控制层应急预案
1.4.1中继阻断预案
在中继链路出现问题时,互为主备的链路将由路由协议控制自动倒换,
将业务切换到正常运行的链路上,如果主用链路全阻,路由协议将自动把流量切换到平时不用的备用链路上,维持连通性。同时网管中心观察切换情况,如有发现有不能正常切换的情况,及时手工处理,保证业务畅通。
1.4.2设备应急预案
如果某台BAS/SR整机故障不能工作,且暂时无法修复,将其下挂的重点用户割接至其他BAS/SR,保证重点用户正常使用。
1.4.3板卡故障
板卡故障是指某块板卡出现故障,但是设备本身仍能正常运转。
常见的板卡故障为主控板、板卡端口故障、板卡故障和电源模块故障。
(1)主控板、交换网板和电源模块故障
设备的主控板、交换网板和电源模块均为1+1或N+1备份。单块板卡或电源模块损坏,不影响设备的整体运行。
出现此类问题后,立即向省网管监控中心报障。如果网管监控中心有备件,则可用备件替换掉坏件。如果省网管监控中心部没有备件,则由省网管监控中心联系厂商,更换损坏部件。
出现部件损坏后,由省网管监控中心联系厂商到现场更换损坏的部件。
(2)业务板卡故障
整块业务母板或子卡损坏,因忻州公司无此类备件,只能尽快联系省公司及厂商调拨备板。
(3)端口或光模块故障
每块单板都预留有一个端口做备用,发生端口故障时直接倒接至同板位备用端口,发生模块故障后,及时更换光模块。之后,由省网管监控中心联系厂商,更换有损坏端口的板卡。
2.城域接入网应急预案
2.1汇聚交换机应急预案
启动条件:在设备下接的宽带用户不能正常上网。
首先要进行故障信息的收集,根据客服热线的报障或公客维护人员的报障或客户经理的报障,详细询问并记录好其故障现象及发生时间;及时判断其故障原因并加以排除。
故障现象1:设备不能登陆
处理办法:
登陆故障设备上联设备,查看设备所接端口,如端口显示为DOWN,根据光路号报传输,查看光路是否存在故障。如传输反馈光路故障,跟踪修
复时间。如传输反馈无光路告警,至现场处理。
至现场检查设备的电源状态。如设备电源不好,更换电源;如设备供电有问题,通知电力部门处理。
连接串口查看设备上联单板,如单板故障,更换单板。如无任何告警,查看上联光口模块和上联光路。如光口模块不好,更换光口;如光路不
好,通知传输中心处理。
检查设备的主控板是否正常,如显示正常,进行主、备切换测试,如主、备主控板均不正常,重启设备,仍不能正常启动,更换主控板。
检查设备的配置信息,用display current-configuration命令检查系统的全部配置数据。可以通过将当前配置数据和备份数据进行比较发现
定位问题。如配置文件有问题可重新加载备份配置文件。
故障现象2:设备能登陆,但设备上的用户不能上网
远程登陆设备,通过display logbuffer查看系统告警。根据告警信息进行问题定位,故障处理。
用display current-configuration命令检查系统的全部配置数据,如出现数据丢失,将备份数据导入。
用dis dev命令检查设备单板状态,如出现业务板不正常现象,远程重启单板,如重启后仍不正常,带备件到现场更换单板。
说明:NE80.NE40系列汇聚交换机处于网络中的核心层,设备有主备两个主控板,上联接口也有两个,安全性比较高。但设备搭载业务比较重要,所以如出故障必须马上进行及时处理。
2.2 DSLAM故障应急预案
启动条件:在设备下接的用户不能正常上网
故障现象1:设备不能登陆
处理办法:
1. 登陆故障设备上联设备,查看设备所接端口,如端口显示为DOWN,根据光路号报传输,查看光路是否存在故障。如传输反馈光路故障,跟踪修复时间。如传输反馈无光路告警,至现场处理。
2. 至现场检查设备的电源状态。如设备电源不好,更换电源;如设备供电有问题,通知电力部门处理。
3. 连接串口查看设备上联接口模块和上联光路。如接口不好,更换接口;如光路不好,通知传输中心处理。
4. 检查设备的主控板是否正常,如显示不正常,更换主控板。
5. 检查设备的配置信息,如配置文件有问题可重新加载备份配置文件。
故障现象2:设备能登陆,但设备上的用户不能上网
1. 远程登陆设备,通过dis log查看系统告警。根据告警信息进行问题定位,故障处理。
2. 检查系统的全部配置数据,如出现数据丢失,将备份数据导入。
3. 用dis dev命令检查设备单板状态,如出现业务板不正常现象,远程重启单板,如重启后仍不正常,带备件到现场更换单板。
2.3 OLT故障应急预案
2.3.1中继阻断预案
通过在机房现场ODF侧进行光功率测试,及远程登录对端设备查看相应端口的光功率,初步定位故障为设备侧还是线路侧,设备侧的故障通过更换本端上行端口、模块及机房跳纤,更换对端设备对应端口、模块和机房跳纤来解决,线路侧原因,通知线路专业处理。
2.3.2设备应急预案
如果某台OLT整机故障不能工作,进行主控板主备切换,切换后依然无法修复的,联系厂家工程师处理。
2.3.3板卡故障
PON板或PON模块故障,更换板块或模块。