- 相關推薦
提高管理水平的數(shù)據(jù)通信論文
1光傳輸網(wǎng)中數(shù)據(jù)通信網(wǎng)絡的設計原則分析
數(shù)據(jù)通信網(wǎng)也被稱之為DCN,它是電信管理網(wǎng),交換機與路由器是該網(wǎng)絡的兩大核心技術,通過DCN網(wǎng)能夠?qū)鬏斁W(wǎng)絡內(nèi)的網(wǎng)元、終端以及設備進行互聯(lián),進而實現(xiàn)電信傳輸網(wǎng)絡內(nèi)部的設備維護與業(yè)務管理自動化。由于DCN網(wǎng)涉及的業(yè)務相對較多,加之其覆蓋范圍比較廣,故此,在對DCN網(wǎng)絡進行設計的過程中,應當遵循以下幾點原則。
。1)安全性原則
對于DCN網(wǎng)絡而言,它的安全性主要包括兩方面的內(nèi)容:一方面是網(wǎng)絡整體的安全性,另一方面則是子網(wǎng)的安全。其中網(wǎng)絡整體安全涉及的范圍較廣,具體是指網(wǎng)絡在面對安全威脅的前提下,能夠保持完整性的能力;子網(wǎng)的安全涉及的范圍相對較小,具體是指在同一個網(wǎng)絡環(huán)境下,按照不同的業(yè)務在邏輯上建立的各子網(wǎng)之間的安全。
。2)可靠性原則
就光傳輸網(wǎng)絡而言,它不但是整個電信網(wǎng)的基礎,而且還是各種電信功能產(chǎn)生的前提,所以要求DCN網(wǎng)絡必須具備足夠的可靠性。鑒于此,在DCN網(wǎng)絡設計時,應當盡最大的可能避免設計方面的缺陷,這樣能夠有效減少網(wǎng)絡發(fā)生故障的幾率,同時,還要保證網(wǎng)絡故障的恢復時間在容忍限度以內(nèi),這也是網(wǎng)絡設計時必須注意的問題之一。
。3)管理性原則
由于DCN網(wǎng)絡具有非常廣的覆蓋范圍,這在一定程度上增大了該網(wǎng)絡的管理以及維護難度。因此,在DCN網(wǎng)絡設計的過程中,必須充分考慮到網(wǎng)絡所處區(qū)域及相關維護人員的具體分布情況,從而合理設置網(wǎng)絡節(jié)點,以免導致管理真空的情況發(fā)生。此外,在網(wǎng)絡管理方面,不但要實現(xiàn)全網(wǎng)集中管理,而且還應當保證各個區(qū)域內(nèi)均能夠?qū)嵭蟹旨壒芾砼c維護。
。4)可擴展性原則
從傳輸技術的發(fā)展歷程看,其具有更新速度快的特點,在傳輸技術不斷向前發(fā)展的同時,DCN網(wǎng)絡接入的各種新業(yè)務也隨之大幅度增加,若是網(wǎng)路不具備良好的可擴展性,則會在新業(yè)務不斷增多后,導致無法有效接入網(wǎng)絡,這樣一來便需要對網(wǎng)絡進行改擴建或是重新建設,由此會產(chǎn)生出巨大的費用,并且還會造成前期建設網(wǎng)絡的費用白白浪費。所以,在對DCN網(wǎng)絡進行設計時,必須確保網(wǎng)絡具有良好的可擴展性,這樣能夠避免網(wǎng)絡重復建設造成的資金浪費。
2光傳輸網(wǎng)中數(shù)據(jù)通信網(wǎng)絡的設計與安全實現(xiàn)研究
2.1DCN網(wǎng)絡設計要點
。1)網(wǎng)路結(jié)構(gòu)設計
在傳輸網(wǎng)的建設過程中,為了方便網(wǎng)絡集中管理,便將各個傳輸系統(tǒng)的匯接點全部設置在各省、市中心。因此,在對DCN網(wǎng)絡進行設計時,必須充分考慮這一情況,并應當盡可能不再單獨為DCN網(wǎng)絡建立機房。具體可以采用三層網(wǎng)絡結(jié)構(gòu)體系,借此來將網(wǎng)絡按照實際功能分為以下三層,即骨干層、分布層、接入層,這樣便可以實現(xiàn)兼顧網(wǎng)絡的設計原則,該方法也是國內(nèi)建設大型網(wǎng)絡結(jié)構(gòu)時普遍采用的設計方法之一?梢詫⑹鬏斁W(wǎng)干線或是支線傳輸系統(tǒng)匯接最多的節(jié)點機房作為DCN網(wǎng)絡的骨干層,并在該機房內(nèi)設置核心路由器,同時可將一些相對比較重要的市中心傳輸機房作為分布層路由器設置的節(jié)點,而比較偏遠和較為分散的縣市節(jié)點機房則可作為接入層路由器的設置節(jié)點。由于骨干層的重要性較高,所以該層應當至少設置兩臺路由器,在具體安裝時,應當將兩臺路由器分別裝在不同的節(jié)點機房當中,這樣有助于提高機房設備的容災性。若是將兩臺路由器全部安裝在一個機房內(nèi),路由器之間應當采用雙鏈路的方式進行連接。如果骨干層的路由器超過兩臺時,應當以環(huán)路的方式對路由器進行組網(wǎng),由此能夠進一步提高路由器的安全性和可靠性;在進行骨干層與分布層之間的連接時,可以將骨干層內(nèi)的一臺路由器作為核心,并以此作為下一級網(wǎng)絡的中心點,向鄰近的市進行輻射式連接,從而組成星形網(wǎng)絡結(jié)構(gòu);在進行分布層與接入層之間的連接時,可以采取就近接入的方式,這不但有助于簡化網(wǎng)絡接入,而且還能有效提高網(wǎng)絡的擴展性。在DCN網(wǎng)絡內(nèi)的所有用戶、服務器以及安全設備等全部通過路由器與交換機進行連接,對于網(wǎng)路內(nèi)不同的業(yè)務類型可以采取設置子網(wǎng)的方式進行劃分。
。2)在DCN網(wǎng)的三層架構(gòu)內(nèi),骨干層是連接不同區(qū)域的橋梁,處于網(wǎng)絡核心位置
由于骨干層需要跨越多個區(qū)域網(wǎng)絡,結(jié)合內(nèi)外部網(wǎng)關協(xié)議,所以必須采取性能穩(wěn)定、速度快的路由協(xié)議。OSPF協(xié)議可將互連的網(wǎng)絡劃分為若干區(qū)域,能夠滿足網(wǎng)絡分層建設的需求。在OSPF協(xié)議規(guī)劃下,骨干層中的所有路由器構(gòu)成主區(qū)域,使得分布層和接入層路由器在其它域?qū)崿F(xiàn)了獨立運行,提高了網(wǎng)絡維護的簡便性。分布層和接入層的連接也可采用OSPF協(xié)議,對于結(jié)構(gòu)單一的網(wǎng)絡而言,還可以使用靜態(tài)協(xié)議提高網(wǎng)絡運行效率。
2.2DCN網(wǎng)絡安全技術措施的實現(xiàn)
。1)路由器的安全設置
路由器是相對安全的連接內(nèi)部網(wǎng)絡與外部網(wǎng)絡的橋梁,其工作在OSI協(xié)議的第三層,具備網(wǎng)絡尋址的功能。若攻擊者利用路由器的漏洞對數(shù)據(jù)通信網(wǎng)絡進行破壞,那么就會對網(wǎng)絡安全性造成嚴重影響,甚至會導致網(wǎng)絡癱瘓。為此,必須對路由器采取必要的安全措施:①防范系統(tǒng)漏洞。及時更新廠家發(fā)布的安全補丁,保證路由器操作系統(tǒng)是最新版本。同時,避免將路由器控制臺設置成空閑時間自動退出狀態(tài),限制會話訪問,從而防范惡意端口與路由器建立連接,攻擊路由器的系統(tǒng);②口令設置。確保使用加長的混合口令,并對口令設置使用期限,定期更換口令。通常情況下,攻擊者很容易破解較短的口令,或長期未更改的口令,所以必須重視口令的設置。尤其在更換重要網(wǎng)絡管理人員時,一定要同時更換所有口令。此外,在設置口令時,應設成加密口令,防止攻擊者進入路由器更改口令。
(2)防火墻的安全設置
防火墻是內(nèi)部網(wǎng)與外部網(wǎng)、專用網(wǎng)與公共網(wǎng)之間在界面上構(gòu)造的保護屏障,主要由服務訪問規(guī)則、包過濾、驗證工具和應用網(wǎng)關構(gòu)成。通過設置防火墻,能夠在內(nèi)部網(wǎng)與外部網(wǎng)之間建立起安全網(wǎng)關,使所有數(shù)據(jù)在交換時都必須經(jīng)過防火墻,同時防火墻要對所有數(shù)據(jù)進行檢測和審查,根據(jù)既定的安全策略決定數(shù)據(jù)的轉(zhuǎn)發(fā)或丟棄,從而達到有效防范非法用戶入侵內(nèi)部網(wǎng)的目的,如TCP和UTP協(xié)議下的防火墻控制。TCP是一種可靠的通信協(xié)議,工作在OIS第三層,建立TCP連接時必須通過三方握手的方式交換所需參數(shù),其確保其可靠性。網(wǎng)絡內(nèi)主機在向遠端主機發(fā)送數(shù)據(jù)之前,需要先發(fā)送一個沒有設置確認的請求,在遠端主機響應的情況下,會向網(wǎng)絡內(nèi)主機發(fā)送確認標記。通過讓防火墻審查和監(jiān)測確認標記,就能夠確保TCP的連接處于受控狀態(tài)。由于UTP屬于不可靠協(xié)議,所以不能采取上述控制方法,而是應當采取端口控制的方式。
。3)交換機的安全設置
在網(wǎng)絡中,交換機處于主機與路由器之間,是網(wǎng)絡設備和主機的直接接入點。如果交換機面臨安全問題,那么網(wǎng)絡內(nèi)部就會出現(xiàn)運行癱瘓。交換技術工作在OSI的第二層,對交換機造成的安全問題經(jīng)常發(fā)生在鏈路層。①VLAN中繼攻擊的安全防范。這種攻擊現(xiàn)象一般發(fā)生在有需求建立中繼通道的交換機上。針對VLAN中繼攻擊所采取的防范措施較為簡單,只需要用戶預先在網(wǎng)絡建設中設置VLAN,就能夠達到防范DTP協(xié)議漏洞的效果。同時也可以通過關閉所有端口的DTP功能,從而消除攻擊者獲取DTP協(xié)議的風險,以達到安全防范的目的;②生成樹協(xié)議攻擊的安全防范。在生成樹建立時,STP協(xié)議會以交換(BPDU)信息包的形式對網(wǎng)絡狀態(tài)進行不斷完善,最終確定最佳通信路徑。攻擊者通常會攻擊交換漏洞,使網(wǎng)絡回路形成廣播風暴。針對這種情況,在設計和維護網(wǎng)絡時,應最大限度地避免交換回路的形成,有效遏制交換數(shù)據(jù)在網(wǎng)絡內(nèi)的循環(huán)轉(zhuǎn)發(fā)。
3結(jié)語
綜上所述,本文以光傳輸網(wǎng)絡為基礎,對數(shù)據(jù)通信網(wǎng)絡的設計要點與安全技術措施的實現(xiàn)進行了詳細論述。由于數(shù)據(jù)通信網(wǎng)絡屬于大型的網(wǎng)絡結(jié)構(gòu),從而使得其設計相對比較復雜,并且整個網(wǎng)絡對安全性的要求也相對較高,通過交換機與路由器的安全設置,以及防火墻技術的應用,能夠在一定程度上確保通信網(wǎng)絡的安全。
【提高管理水平的數(shù)據(jù)通信論文】相關文章:
如何提高議論文的檔次02-02
提高生命的密度議論文01-10
淺析如何提高學生的推理與證明的能力論文07-27
數(shù)據(jù)通信員求職簡歷模板07-30
提高修養(yǎng)遠離網(wǎng)吧(優(yōu)秀議論文)01-27
如何優(yōu)化課堂結(jié)構(gòu),提高課堂教學效率的論文04-25
淺談在字理識字中提高學生審美能力論文09-24