提高管理水平的數(shù)據(jù)通信論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了提高管理水平的數(shù)據(jù)通信論文范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

1光傳輸網(wǎng)中數(shù)據(jù)通信網(wǎng)絡(luò)的設(shè)計(jì)原則分析

數(shù)據(jù)通信網(wǎng)也被稱之為DCN，它是電信管理網(wǎng)，交換機(jī)與路由器是該網(wǎng)絡(luò)的兩大核心技術(shù)，通過DCN網(wǎng)能夠?qū)鬏斁W(wǎng)絡(luò)內(nèi)的網(wǎng)元、終端以及設(shè)備進(jìn)行互聯(lián)，進(jìn)而實(shí)現(xiàn)電信傳輸網(wǎng)絡(luò)內(nèi)部的設(shè)備維護(hù)與業(yè)務(wù)管理自動(dòng)化。由于DCN網(wǎng)涉及的業(yè)務(wù)相對(duì)較多，加之其覆蓋范圍比較廣，故此，在對(duì)DCN網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)的過程中，應(yīng)當(dāng)遵循以下幾點(diǎn)原則。

（1）安全性原則

對(duì)于DCN網(wǎng)絡(luò)而言，它的安全性主要包括兩方面的內(nèi)容：一方面是網(wǎng)絡(luò)整體的安全性，另一方面則是子網(wǎng)的安全。其中網(wǎng)絡(luò)整體安全涉及的范圍較廣，具體是指網(wǎng)絡(luò)在面對(duì)安全威脅的前提下，能夠保持完整性的能力；子網(wǎng)的安全涉及的范圍相對(duì)較小，具體是指在同一個(gè)網(wǎng)絡(luò)環(huán)境下，按照不同的業(yè)務(wù)在邏輯上建立的各子網(wǎng)之間的安全。

（2）可靠性原則

就光傳輸網(wǎng)絡(luò)而言，它不但是整個(gè)電信網(wǎng)的基礎(chǔ)，而且還是各種電信功能產(chǎn)生的前提，所以要求DCN網(wǎng)絡(luò)必須具備足夠的可靠性。鑒于此，在DCN網(wǎng)絡(luò)設(shè)計(jì)時(shí)，應(yīng)當(dāng)盡最大的可能避免設(shè)計(jì)方面的缺陷，這樣能夠有效減少網(wǎng)絡(luò)發(fā)生故障的幾率，同時(shí)，還要保證網(wǎng)絡(luò)故障的恢復(fù)時(shí)間在容忍限度以內(nèi)，這也是網(wǎng)絡(luò)設(shè)計(jì)時(shí)必須注意的問題之一。

（3）管理性原則

由于DCN網(wǎng)絡(luò)具有非常廣的覆蓋范圍，這在一定程度上增大了該網(wǎng)絡(luò)的管理以及維護(hù)難度。因此，在DCN網(wǎng)絡(luò)設(shè)計(jì)的過程中，必須充分考慮到網(wǎng)絡(luò)所處區(qū)域及相關(guān)維護(hù)人員的具體分布情況，從而合理設(shè)置網(wǎng)絡(luò)節(jié)點(diǎn)，以免導(dǎo)致管理真空的情況發(fā)生。此外，在網(wǎng)絡(luò)管理方面，不但要實(shí)現(xiàn)全網(wǎng)集中管理，而且還應(yīng)當(dāng)保證各個(gè)區(qū)域內(nèi)均能夠?qū)嵭蟹旨?jí)管理與維護(hù)。

（4）可擴(kuò)展性原則

從傳輸技術(shù)的發(fā)展歷程看，其具有更新速度快的特點(diǎn)，在傳輸技術(shù)不斷向前發(fā)展的同時(shí)，DCN網(wǎng)絡(luò)接入的各種新業(yè)務(wù)也隨之大幅度增加，若是網(wǎng)路不具備良好的可擴(kuò)展性，則會(huì)在新業(yè)務(wù)不斷增多后，導(dǎo)致無法有效接入網(wǎng)絡(luò)，這樣一來便需要對(duì)網(wǎng)絡(luò)進(jìn)行改擴(kuò)建或是重新建設(shè)，由此會(huì)產(chǎn)生出巨大的費(fèi)用，并且還會(huì)造成前期建設(shè)網(wǎng)絡(luò)的費(fèi)用白白浪費(fèi)。所以，在對(duì)DCN網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)時(shí)，必須確保網(wǎng)絡(luò)具有良好的可擴(kuò)展性，這樣能夠避免網(wǎng)絡(luò)重復(fù)建設(shè)造成的資金浪費(fèi)。

2光傳輸網(wǎng)中數(shù)據(jù)通信網(wǎng)絡(luò)的設(shè)計(jì)與安全實(shí)現(xiàn)研究

2.1DCN網(wǎng)絡(luò)設(shè)計(jì)要點(diǎn)

（1）網(wǎng)路結(jié)構(gòu)設(shè)計(jì)

在傳輸網(wǎng)的建設(shè)過程中，為了方便網(wǎng)絡(luò)集中管理，便將各個(gè)傳輸系統(tǒng)的匯接點(diǎn)全部設(shè)置在各省、市中心。因此，在對(duì)DCN網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)時(shí)，必須充分考慮這一情況，并應(yīng)當(dāng)盡可能不再單獨(dú)為DCN網(wǎng)絡(luò)建立機(jī)房。具體可以采用三層網(wǎng)絡(luò)結(jié)構(gòu)體系，借此來將網(wǎng)絡(luò)按照實(shí)際功能分為以下三層，即骨干層、分布層、接入層，這樣便可以實(shí)現(xiàn)兼顧網(wǎng)絡(luò)的設(shè)計(jì)原則，該方法也是國內(nèi)建設(shè)大型網(wǎng)絡(luò)結(jié)構(gòu)時(shí)普遍采用的設(shè)計(jì)方法之一?？梢詫⑹鬏斁W(wǎng)干線或是支線傳輸系統(tǒng)匯接最多的節(jié)點(diǎn)機(jī)房作為DCN網(wǎng)絡(luò)的骨干層，并在該機(jī)房內(nèi)設(shè)置核心路由器，同時(shí)可將一些相對(duì)比較重要的市中心傳輸機(jī)房作為分布層路由器設(shè)置的節(jié)點(diǎn)，而比較偏遠(yuǎn)和較為分散的縣市節(jié)點(diǎn)機(jī)房則可作為接入層路由器的設(shè)置節(jié)點(diǎn)。由于骨干層的重要性較高，所以該層應(yīng)當(dāng)至少設(shè)置兩臺(tái)路由器，在具體安裝時(shí)，應(yīng)當(dāng)將兩臺(tái)路由器分別裝在不同的節(jié)點(diǎn)機(jī)房當(dāng)中，這樣有助于提高機(jī)房設(shè)備的容災(zāi)性。若是將兩臺(tái)路由器全部安裝在一個(gè)機(jī)房內(nèi)，路由器之間應(yīng)當(dāng)采用雙鏈路的方式進(jìn)行連接。如果骨干層的路由器超過兩臺(tái)時(shí)，應(yīng)當(dāng)以環(huán)路的方式對(duì)路由器進(jìn)行組網(wǎng)，由此能夠進(jìn)一步提高路由器的安全性和可靠性；在進(jìn)行骨干層與分布層之間的連接時(shí)，可以將骨干層內(nèi)的一臺(tái)路由器作為核心，并以此作為下一級(jí)網(wǎng)絡(luò)的中心點(diǎn)，向鄰近的市進(jìn)行輻射式連接，從而組成星形網(wǎng)絡(luò)結(jié)構(gòu)；在進(jìn)行分布層與接入層之間的連接時(shí)，可以采取就近接入的方式，這不但有助于簡化網(wǎng)絡(luò)接入，而且還能有效提高網(wǎng)絡(luò)的擴(kuò)展性。在DCN網(wǎng)絡(luò)內(nèi)的所有用戶、服務(wù)器以及安全設(shè)備等全部通過路由器與交換機(jī)進(jìn)行連接，對(duì)于網(wǎng)路內(nèi)不同的業(yè)務(wù)類型可以采取設(shè)置子網(wǎng)的方式進(jìn)行劃分。

（2）在DCN網(wǎng)的三層架構(gòu)內(nèi)，骨干層是連接不同區(qū)域的橋梁，處于網(wǎng)絡(luò)核心位置

由于骨干層需要跨越多個(gè)區(qū)域網(wǎng)絡(luò)，結(jié)合內(nèi)外部網(wǎng)關(guān)協(xié)議，所以必須采取性能穩(wěn)定、速度快的路由協(xié)議。OSPF協(xié)議可將互連的網(wǎng)絡(luò)劃分為若干區(qū)域，能夠滿足網(wǎng)絡(luò)分層建設(shè)的需求。在OSPF協(xié)議規(guī)劃下，骨干層中的所有路由器構(gòu)成主區(qū)域，使得分布層和接入層路由器在其它域?qū)崿F(xiàn)了獨(dú)立運(yùn)行，提高了網(wǎng)絡(luò)維護(hù)的簡便性。分布層和接入層的連接也可采用OSPF協(xié)議，對(duì)于結(jié)構(gòu)單一的網(wǎng)絡(luò)而言，還可以使用靜態(tài)協(xié)議提高網(wǎng)絡(luò)運(yùn)行效率。

2.2DCN網(wǎng)絡(luò)安全技術(shù)措施的實(shí)現(xiàn)

（1）路由器的安全設(shè)置

路由器是相對(duì)安全的連接內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的橋梁，其工作在OSI協(xié)議的第三層，具備網(wǎng)絡(luò)尋址的功能。若攻擊者利用路由器的漏洞對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行破壞，那么就會(huì)對(duì)網(wǎng)絡(luò)安全性造成嚴(yán)重影響，甚至?xí)?dǎo)致網(wǎng)絡(luò)癱瘓。為此，必須對(duì)路由器采取必要的安全措施：①防范系統(tǒng)漏洞。及時(shí)更新廠家的安全補(bǔ)丁，保證路由器操作系統(tǒng)是最新版本。同時(shí)，避免將路由器控制臺(tái)設(shè)置成空閑時(shí)間自動(dòng)退出狀態(tài)，限制會(huì)話訪問，從而防范惡意端口與路由器建立連接，攻擊路由器的系統(tǒng)；②口令設(shè)置。確保使用加長的混合口令，并對(duì)口令設(shè)置使用期限，定期更換口令。通常情況下，攻擊者很容易破解較短的口令，或長期未更改的口令，所以必須重視口令的設(shè)置。尤其在更換重要網(wǎng)絡(luò)管理人員時(shí)，一定要同時(shí)更換所有口令。此外，在設(shè)置口令時(shí)，應(yīng)設(shè)成加密口令，防止攻擊者進(jìn)入路由器更改口令。

（2）防火墻的安全設(shè)置

防火墻是內(nèi)部網(wǎng)與外部網(wǎng)、專用網(wǎng)與公共網(wǎng)之間在界面上構(gòu)造的保護(hù)屏障，主要由服務(wù)訪問規(guī)則、包過濾、驗(yàn)證工具和應(yīng)用網(wǎng)關(guān)構(gòu)成。通過設(shè)置防火墻，能夠在內(nèi)部網(wǎng)與外部網(wǎng)之間建立起安全網(wǎng)關(guān)，使所有數(shù)據(jù)在交換時(shí)都必須經(jīng)過防火墻，同時(shí)防火墻要對(duì)所有數(shù)據(jù)進(jìn)行檢測和審查，根據(jù)既定的安全策略決定數(shù)據(jù)的轉(zhuǎn)發(fā)或丟棄，從而達(dá)到有效防范非法用戶入侵內(nèi)部網(wǎng)的目的，如TCP和UTP協(xié)議下的防火墻控制。TCP是一種可靠的通信協(xié)議，工作在OIS第三層，建立TCP連接時(shí)必須通過三方握手的方式交換所需參數(shù)，其確保其可靠性。網(wǎng)絡(luò)內(nèi)主機(jī)在向遠(yuǎn)端主機(jī)發(fā)送數(shù)據(jù)之前，需要先發(fā)送一個(gè)沒有設(shè)置確認(rèn)的請(qǐng)求，在遠(yuǎn)端主機(jī)響應(yīng)的情況下，會(huì)向網(wǎng)絡(luò)內(nèi)主機(jī)發(fā)送確認(rèn)標(biāo)記。通過讓防火墻審查和監(jiān)測確認(rèn)標(biāo)記，就能夠確保TCP的連接處于受控狀態(tài)。由于UTP屬于不可靠協(xié)議，所以不能采取上述控制方法，而是應(yīng)當(dāng)采取端口控制的方式。

（3）交換機(jī)的安全設(shè)置

在網(wǎng)絡(luò)中，交換機(jī)處于主機(jī)與路由器之間，是網(wǎng)絡(luò)設(shè)備和主機(jī)的直接接入點(diǎn)。如果交換機(jī)面臨安全問題，那么網(wǎng)絡(luò)內(nèi)部就會(huì)出現(xiàn)運(yùn)行癱瘓。交換技術(shù)工作在OSI的第二層，對(duì)交換機(jī)造成的安全問題經(jīng)常發(fā)生在鏈路層。①VLAN中繼攻擊的安全防范。這種攻擊現(xiàn)象一般發(fā)生在有需求建立中繼通道的交換機(jī)上。針對(duì)VLAN中繼攻擊所采取的防范措施較為簡單，只需要用戶預(yù)先在網(wǎng)絡(luò)建設(shè)中設(shè)置VLAN，就能夠達(dá)到防范DTP協(xié)議漏洞的效果。同時(shí)也可以通過關(guān)閉所有端口的DTP功能，從而消除攻擊者獲取DTP協(xié)議的風(fēng)險(xiǎn)，以達(dá)到安全防范的目的；②生成樹協(xié)議攻擊的安全防范。在生成樹建立時(shí)，STP協(xié)議會(huì)以交換（BPDU）信息包的形式對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行不斷完善，最終確定最佳通信路徑。攻擊者通常會(huì)攻擊交換漏洞，使網(wǎng)絡(luò)回路形成廣播風(fēng)暴。針對(duì)這種情況，在設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)最大限度地避免交換回路的形成，有效遏制交換數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)的循環(huán)轉(zhuǎn)發(fā)。

3結(jié)語

綜上所述，本文以光傳輸網(wǎng)絡(luò)為基礎(chǔ)，對(duì)數(shù)據(jù)通信網(wǎng)絡(luò)的設(shè)計(jì)要點(diǎn)與安全技術(shù)措施的實(shí)現(xiàn)進(jìn)行了詳細(xì)論述。由于數(shù)據(jù)通信網(wǎng)絡(luò)屬于大型的網(wǎng)絡(luò)結(jié)構(gòu)，從而使得其設(shè)計(jì)相對(duì)比較復(fù)雜，并且整個(gè)網(wǎng)絡(luò)對(duì)安全性的要求也相對(duì)較高，通過交換機(jī)與路由器的安全設(shè)置，以及防火墻技術(shù)的應(yīng)用，能夠在一定程度上確保通信網(wǎng)絡(luò)的安全。

作者：盧福林 單位：廣東省電信規(guī)劃設(shè)計(jì)院有限公司