4.3　网络安全及保护

4.3.1　设计应根据网络建设的初始成本、需要保护的业务量比例、业务等级、扩容的灵活程度以及操作维护是否便利、具体工程条件等因素，并应考虑市场上所能提供设备的技术水平及商用化程度，选择合适的保护方式。从网络安全性出发，应采用下列方式：

1　应根据不同的网络拓扑结构，选择环保护或线路保护方式；

2　保护环上传输节点两侧的光纤应在不同物理路由上的光缆内；

3　多套传输系统共存的节点间，业务量宜分配在不同的传输系统中；

4　对于线形或星形网络可考虑采用传输节点之间的光缆物理路由或其他传输手段备用；

5　设备和电路容量宜考虑冗余配置；

6　网上有多个环时，环的建设宜使环间的业务量最小；

7　网上有多个环时，相邻环之间宜在两个节点以上互通；

8　在需要提供两处以上断纤保护时，应采用具备ASON功能的传输设备，组建格型网；

9　SDH系统保护倒换应符合国家现行标准《同步数字体系（SDH）光缆线路系统进网要求》GB/T 15941的有关规定。

4.3.2　线形、星形和树形网保护方式宜选用多系统业务分担方式；单一系统时，可选用线形1+1的复用段保护方式。

4.3.3　保护环的选用及组织应符合下列规定：

1　设计中应根据环上收容的传输节点数量、传输节点间业务量及其流向等因素，选择子网连接保护环（SNCP）、复用段共享保护环（MS-SPRing）等环保护方式；

2　STM-1及STM-4速率的自愈环宜采用子网连接保护；

3　集中型业务模型宜选用子网连接保护，分布型业务宜选用复用段共享保护环；

4　本地传输网核心层宜选用复用段共享保护方式，汇聚层宜选用复用段共享保护或子网连接保护方式，接入层宜选用子网连接保护方式；

5　业务需求达到需建立两个或两个以上二纤双向复用段共享保护环时，可采用四纤双向复用段共享保护环。

4.3.4　格形网的保护方式可选用下列任一种保护方式或多种相结合的保护方式：

1　SNCP子网连接保护方式；

2　双路由1+1及多路由1∶N（N≥1）的复用段保护方式。

4.3.5　以太网业务采用的保护方式应符合下列规定：

1　以太网透传业务宜直接采用SDH层保护；

2　以太网二层交换业务宜采用SDH层、MAC层分层保护方式，当MAC层倒换与SDH层倒换同时使能时，宜优先采用SDH层保护。

4.3.6　ATM业务采用的保护方式应符合下列规定：

1　ATM透传业务宜直接采用SDH层保护；

2　ATM VP保护宜采用SDH层、ATM层分层保护方式，当ATM层倒换与SDH层倒换同时使能时，宜优先采用SDH层保护。可将多个同源同宿的VP组合在一起形成VPG进行倒换。

4.3.7　RPR MAC层的保护应只限于同一个RPR环路，RPR MAC层保护可支持Wrapping保护或Steering保护。RPR MAC层倒换与SDH层倒换同时使能时，宜优先采用SDH层保护。