1光传输网中数据通信网络的设计原则分析
数据通信网也被称之为DCN,它是电信管理网,交换机与路由器是该网络的两大核心技术,通过DCN网能够对传输网络内的网元、终端以及设备进行互联,进而实现电信传输网络内部的设备维护与业务管理自动化。由于DCN网涉及的业务相对较多,加之其覆盖范围比较广,故此,在对DCN网络进行设计的过程中,应当遵循以下几点原则。
(1)安全性原则
对于DCN网络而言,它的安全性主要包括两方面的内容:一方面是网络整体的安全性,另一方面则是子网的安全。其中网络整体安全涉及的范围较广,具体是指网络在面对安全威胁的前提下,能够保持完整性的能力;子网的安全涉及的范围相对较小,具体是指在同一个网络环境下,按照不同的业务在逻辑上建立的各子网之间的安全。
(2)可靠性原则
就光传输网络而言,它不但是整个电信网的基础,而且还是各种电信功能产生的前提,所以要求DCN网络必须具备足够的可靠性。鉴于此,在DCN网络设计时,应当尽最大的可能避免设计方面的缺陷,这样能够有效减少网络发生故障的几率,同时,还要保证网络故障的恢复时间在容忍限度以内,这也是网络设计时必须注意的问题之一。
(3)管理性原则
由于DCN网络具有非常广的覆盖范围,这在一定程度上增大了该网络的管理以及维护难度。因此,在DCN网络设计的过程中,必须充分考虑到网络所处区域及相关维护人员的具体分布情况,从而合理设置网络节点,以免导致管理真空的情况发生。此外,在网络管理方面,不但要实现全网集中管理,而且还应当保证各个区域内均能够实行分级管理与维护。
(4)可扩展性原则
从传输技术的发展历程看,其具有更新速度快的特点,在传输技术不断向前发展的同时,DCN网络接入的各种新业务也随之大幅度增加,若是网路不具备良好的可扩展性,则会在新业务不断增多后,导致无法有效接入网络,这样一来便需要对网络进行改扩建或是重新建设,由此会产生出巨大的费用,并且还会造成前期建设网络的费用白白浪费。所以,在对DCN网络进行设计时,必须确保网络具有良好的可扩展性,这样能够避免网络重复建设造成的资金浪费。
2光传输网中数据通信网络的设计与安全实现研究
2.1DCN网络设计要点
(1)网路结构设计
在传输网的建设过程中,为了方便网络集中管理,便将各个传输系统的汇接点全部设置在各省、市中心。因此,在对DCN网络进行设计时,必须充分考虑这一情况,并应当尽可能不再单独为DCN网络建立机房。具体可以采用三层网络结构体系,借此来将网络按照实际功能分为以下三层,即骨干层、分布层、接入层,这样便可以实现兼顾网络的设计原则,该方法也是国内建设大型网络结构时普遍采用的设计方法之一。可以将省传输网干线或是支线传输系统汇接最多的节点机房作为DCN网络的骨干层,并在该机房内设置核心路由器,同时可将一些相对比较重要的市中心传输机房作为分布层路由器设置的节点,而比较偏远和较为分散的县市节点机房则可作为接入层路由器的设置节点。由于骨干层的重要性较高,所以该层应当至少设置两台路由器,在具体安装时,应当将两台路由器分别装在不同的节点机房当中,这样有助于提高机房设备的容灾性。若是将两台路由器全部安装在一个机房内,路由器之间应当采用双链路的方式进行连接。如果骨干层的路由器超过两台时,应当以环路的方式对路由器进行组网,由此能够进一步提高路由器的安全性和可靠性;在进行骨干层与分布层之间的连接时,可以将骨干层内的一台路由器作为核心,并以此作为下一级网络的中心点,向邻近的市进行辐射式连接,从而组成星形网络结构;在进行分布层与接入层之间的连接时,可以采取就近接入的方式,这不但有助于简化网络接入,而且还能有效提高网络的扩展性。在DCN网络内的所有用户、服务器以及安全设备等全部通过路由器与交换机进行连接,对于网路内不同的业务类型可以采取设置子网的方式进行划分。
(2)在DCN网的三层架构内,骨干层是连接不同区域的桥梁,处于网络核心位置
由于骨干层需要跨越多个区域网络,结合内外部网关协议,所以必须采取性能稳定、速度快的路由协议。OSPF协议可将互连的网络划分为若干区域,能够满足网络分层建设的需求。在OSPF协议规划下,骨干层中的所有路由器构成主区域,使得分布层和接入层路由器在其它域实现了独立运行,提高了网络维护的简便性。分布层和接入层的.连接也可采用OSPF协议,对于结构单一的网络而言,还可以使用静态协议提高网络运行效率。
2.2DCN网络安全技术措施的实现
(1)路由器的安全设置
路由器是相对安全的连接内部网络与外部网络的桥梁,其工作在OSI协议的第三层,具备网络寻址的功能。若攻击者利用路由器的漏洞对数据通信网络进行破坏,那么就会对网络安全性造成严重影响,甚至会导致网络瘫痪。为此,必须对路由器采取必要的安全措施:①防范系统漏洞。及时更新厂家发布的安全补丁,保证路由器操作系统是最新版本。同时,避免将路由器控制台设置成空闲时间自动退出状态,限制会话访问,从而防范恶意端口与路由器建立连接,攻击路由器的系统;②口令设置。确保使用加长的混合口令,并对口令设置使用期限,定期更换口令。通常情况下,攻击者很容易破解较短的口令,或长期未更改的口令,所以必须重视口令的设置。尤其在更换重要网络管理人员时,一定要同时更换所有口令。此外,在设置口令时,应设成加密口令,防止攻击者进入路由器更改口令。
(2)防火墙的安全设置
防火墙是内部网与外部网、专用网与公共网之间在界面上构造的保护屏障,主要由服务访问规则、包过滤、验证工具和应用网关构成。通过设置防火墙,能够在内部网与外部网之间建立起安全网关,使所有数据在交换时都必须经过防火墙,同时防火墙要对所有数据进行检测和审查,根据既定的安全策略决定数据的转发或丢弃,从而达到有效防范非法用户入侵内部网的目的,如TCP和UTP协议下的防火墙控制。TCP是一种可靠的通信协议,工作在OIS第三层,建立TCP连接时必须通过三方握手的方式交换所需参数,其确保其可靠性。网络内主机在向远端主机发送数据之前,需要先发送一个没有设置确认的请求,在远端主机响应的情况下,会向网络内主机发送确认标记。通过让防火墙审查和监测确认标记,就能够确保TCP的连接处于受控状态。由于UTP属于不可靠协议,所以不能采取上述控制方法,而是应当采取端口控制的方式。
(3)交换机的安全设置
在网络中,交换机处于主机与路由器之间,是网络设备和主机的直接接入点。如果交换机面临安全问题,那么网络内部就会出现运行瘫痪。交换技术工作在OSI的第二层,对交换机造成的安全问题经常发生在链路层。①VLAN中继攻击的安全防范。这种攻击现象一般发生在有需求建立中继通道的交换机上。针对VLAN中继攻击所采取的防范措施较为简单,只需要用户预先在网络建设中设置VLAN,就能够达到防范DTP协议漏洞的效果。同时也可以通过关闭所有端口的DTP功能,从而消除攻击者获取DTP协议的风险,以达到安全防范的目的;②生成树协议攻击的安全防范。在生成树建立时,STP协议会以交换(BPDU)信息包的形式对网络状态进行不断完善,最终确定最佳通信路径。攻击者通常会攻击交换漏洞,使网络回路形成广播风暴。针对这种情况,在设计和维护网络时,应最大限度地避免交换回路的形成,有效遏制交换数据在网络内的循环转发。
3结语
综上所述,本文以光传输网络为基础,对数据通信网络的设计要点与安全技术措施的实现进行了详细论述。由于数据通信网络属于大型的网络结构,从而使得其设计相对比较复杂,并且整个网络对安全性的要求也相对较高,通过交换机与路由器的安全设置,以及防火墙技术的应用,能够在一定程度上确保通信网络的安全。
【提高管理水平的数据通信论文】相关文章: