前言:想要寫出一篇引人入勝的文章?我們特意為您整理了提高管理水平的數(shù)據(jù)通信論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1光傳輸網中數(shù)據(jù)通信網絡的設計原則分析
數(shù)據(jù)通信網也被稱之為DCN,它是電信管理網,交換機與路由器是該網絡的兩大核心技術,通過DCN網能夠對傳輸網絡內的網元、終端以及設備進行互聯(lián),進而實現(xiàn)電信傳輸網絡內部的設備維護與業(yè)務管理自動化。由于DCN網涉及的業(yè)務相對較多,加之其覆蓋范圍比較廣,故此,在對DCN網絡進行設計的過程中,應當遵循以下幾點原則。
(1)安全性原則
對于DCN網絡而言,它的安全性主要包括兩方面的內容:一方面是網絡整體的安全性,另一方面則是子網的安全。其中網絡整體安全涉及的范圍較廣,具體是指網絡在面對安全威脅的前提下,能夠保持完整性的能力;子網的安全涉及的范圍相對較小,具體是指在同一個網絡環(huán)境下,按照不同的業(yè)務在邏輯上建立的各子網之間的安全。
(2)可靠性原則
就光傳輸網絡而言,它不但是整個電信網的基礎,而且還是各種電信功能產生的前提,所以要求DCN網絡必須具備足夠的可靠性。鑒于此,在DCN網絡設計時,應當盡最大的可能避免設計方面的缺陷,這樣能夠有效減少網絡發(fā)生故障的幾率,同時,還要保證網絡故障的恢復時間在容忍限度以內,這也是網絡設計時必須注意的問題之一。
(3)管理性原則
由于DCN網絡具有非常廣的覆蓋范圍,這在一定程度上增大了該網絡的管理以及維護難度。因此,在DCN網絡設計的過程中,必須充分考慮到網絡所處區(qū)域及相關維護人員的具體分布情況,從而合理設置網絡節(jié)點,以免導致管理真空的情況發(fā)生。此外,在網絡管理方面,不但要實現(xiàn)全網集中管理,而且還應當保證各個區(qū)域內均能夠實行分級管理與維護。
(4)可擴展性原則
從傳輸技術的發(fā)展歷程看,其具有更新速度快的特點,在傳輸技術不斷向前發(fā)展的同時,DCN網絡接入的各種新業(yè)務也隨之大幅度增加,若是網路不具備良好的可擴展性,則會在新業(yè)務不斷增多后,導致無法有效接入網絡,這樣一來便需要對網絡進行改擴建或是重新建設,由此會產生出巨大的費用,并且還會造成前期建設網絡的費用白白浪費。所以,在對DCN網絡進行設計時,必須確保網絡具有良好的可擴展性,這樣能夠避免網絡重復建設造成的資金浪費。
2光傳輸網中數(shù)據(jù)通信網絡的設計與安全實現(xiàn)研究
2.1DCN網絡設計要點
(1)網路結構設計
在傳輸網的建設過程中,為了方便網絡集中管理,便將各個傳輸系統(tǒng)的匯接點全部設置在各省、市中心。因此,在對DCN網絡進行設計時,必須充分考慮這一情況,并應當盡可能不再單獨為DCN網絡建立機房。具體可以采用三層網絡結構體系,借此來將網絡按照實際功能分為以下三層,即骨干層、分布層、接入層,這樣便可以實現(xiàn)兼顧網絡的設計原則,該方法也是國內建設大型網絡結構時普遍采用的設計方法之一??梢詫⑹鬏斁W干線或是支線傳輸系統(tǒng)匯接最多的節(jié)點機房作為DCN網絡的骨干層,并在該機房內設置核心路由器,同時可將一些相對比較重要的市中心傳輸機房作為分布層路由器設置的節(jié)點,而比較偏遠和較為分散的縣市節(jié)點機房則可作為接入層路由器的設置節(jié)點。由于骨干層的重要性較高,所以該層應當至少設置兩臺路由器,在具體安裝時,應當將兩臺路由器分別裝在不同的節(jié)點機房當中,這樣有助于提高機房設備的容災性。若是將兩臺路由器全部安裝在一個機房內,路由器之間應當采用雙鏈路的方式進行連接。如果骨干層的路由器超過兩臺時,應當以環(huán)路的方式對路由器進行組網,由此能夠進一步提高路由器的安全性和可靠性;在進行骨干層與分布層之間的連接時,可以將骨干層內的一臺路由器作為核心,并以此作為下一級網絡的中心點,向鄰近的市進行輻射式連接,從而組成星形網絡結構;在進行分布層與接入層之間的連接時,可以采取就近接入的方式,這不但有助于簡化網絡接入,而且還能有效提高網絡的擴展性。在DCN網絡內的所有用戶、服務器以及安全設備等全部通過路由器與交換機進行連接,對于網路內不同的業(yè)務類型可以采取設置子網的方式進行劃分。
(2)在DCN網的三層架構內,骨干層是連接不同區(qū)域的橋梁,處于網絡核心位置
由于骨干層需要跨越多個區(qū)域網絡,結合內外部網關協(xié)議,所以必須采取性能穩(wěn)定、速度快的路由協(xié)議。OSPF協(xié)議可將互連的網絡劃分為若干區(qū)域,能夠滿足網絡分層建設的需求。在OSPF協(xié)議規(guī)劃下,骨干層中的所有路由器構成主區(qū)域,使得分布層和接入層路由器在其它域實現(xiàn)了獨立運行,提高了網絡維護的簡便性。分布層和接入層的連接也可采用OSPF協(xié)議,對于結構單一的網絡而言,還可以使用靜態(tài)協(xié)議提高網絡運行效率。
2.2DCN網絡安全技術措施的實現(xiàn)
(1)路由器的安全設置
路由器是相對安全的連接內部網絡與外部網絡的橋梁,其工作在OSI協(xié)議的第三層,具備網絡尋址的功能。若攻擊者利用路由器的漏洞對數(shù)據(jù)通信網絡進行破壞,那么就會對網絡安全性造成嚴重影響,甚至會導致網絡癱瘓。為此,必須對路由器采取必要的安全措施:①防范系統(tǒng)漏洞。及時更新廠家的安全補丁,保證路由器操作系統(tǒng)是最新版本。同時,避免將路由器控制臺設置成空閑時間自動退出狀態(tài),限制會話訪問,從而防范惡意端口與路由器建立連接,攻擊路由器的系統(tǒng);②口令設置。確保使用加長的混合口令,并對口令設置使用期限,定期更換口令。通常情況下,攻擊者很容易破解較短的口令,或長期未更改的口令,所以必須重視口令的設置。尤其在更換重要網絡管理人員時,一定要同時更換所有口令。此外,在設置口令時,應設成加密口令,防止攻擊者進入路由器更改口令。
(2)防火墻的安全設置
防火墻是內部網與外部網、專用網與公共網之間在界面上構造的保護屏障,主要由服務訪問規(guī)則、包過濾、驗證工具和應用網關構成。通過設置防火墻,能夠在內部網與外部網之間建立起安全網關,使所有數(shù)據(jù)在交換時都必須經過防火墻,同時防火墻要對所有數(shù)據(jù)進行檢測和審查,根據(jù)既定的安全策略決定數(shù)據(jù)的轉發(fā)或丟棄,從而達到有效防范非法用戶入侵內部網的目的,如TCP和UTP協(xié)議下的防火墻控制。TCP是一種可靠的通信協(xié)議,工作在OIS第三層,建立TCP連接時必須通過三方握手的方式交換所需參數(shù),其確保其可靠性。網絡內主機在向遠端主機發(fā)送數(shù)據(jù)之前,需要先發(fā)送一個沒有設置確認的請求,在遠端主機響應的情況下,會向網絡內主機發(fā)送確認標記。通過讓防火墻審查和監(jiān)測確認標記,就能夠確保TCP的連接處于受控狀態(tài)。由于UTP屬于不可靠協(xié)議,所以不能采取上述控制方法,而是應當采取端口控制的方式。
(3)交換機的安全設置
在網絡中,交換機處于主機與路由器之間,是網絡設備和主機的直接接入點。如果交換機面臨安全問題,那么網絡內部就會出現(xiàn)運行癱瘓。交換技術工作在OSI的第二層,對交換機造成的安全問題經常發(fā)生在鏈路層。①VLAN中繼攻擊的安全防范。這種攻擊現(xiàn)象一般發(fā)生在有需求建立中繼通道的交換機上。針對VLAN中繼攻擊所采取的防范措施較為簡單,只需要用戶預先在網絡建設中設置VLAN,就能夠達到防范DTP協(xié)議漏洞的效果。同時也可以通過關閉所有端口的DTP功能,從而消除攻擊者獲取DTP協(xié)議的風險,以達到安全防范的目的;②生成樹協(xié)議攻擊的安全防范。在生成樹建立時,STP協(xié)議會以交換(BPDU)信息包的形式對網絡狀態(tài)進行不斷完善,最終確定最佳通信路徑。攻擊者通常會攻擊交換漏洞,使網絡回路形成廣播風暴。針對這種情況,在設計和維護網絡時,應最大限度地避免交換回路的形成,有效遏制交換數(shù)據(jù)在網絡內的循環(huán)轉發(fā)。
3結語
綜上所述,本文以光傳輸網絡為基礎,對數(shù)據(jù)通信網絡的設計要點與安全技術措施的實現(xiàn)進行了詳細論述。由于數(shù)據(jù)通信網絡屬于大型的網絡結構,從而使得其設計相對比較復雜,并且整個網絡對安全性的要求也相對較高,通過交換機與路由器的安全設置,以及防火墻技術的應用,能夠在一定程度上確保通信網絡的安全。
作者:盧福林 單位:廣東省電信規(guī)劃設計院有限公司