- 相關(guān)推薦
提高管理水平的數據通信論文
1光傳輸網(wǎng)中數據通信網(wǎng)絡(luò )的設計原則分析
數據通信網(wǎng)也被稱(chēng)之為DCN,它是電信管理網(wǎng),交換機與路由器是該網(wǎng)絡(luò )的兩大核心技術(shù),通過(guò)DCN網(wǎng)能夠對傳輸網(wǎng)絡(luò )內的網(wǎng)元、終端以及設備進(jìn)行互聯(lián),進(jìn)而實(shí)現電信傳輸網(wǎng)絡(luò )內部的設備維護與業(yè)務(wù)管理自動(dòng)化。由于DCN網(wǎng)涉及的業(yè)務(wù)相對較多,加之其覆蓋范圍比較廣,故此,在對DCN網(wǎng)絡(luò )進(jìn)行設計的過(guò)程中,應當遵循以下幾點(diǎn)原則。
(1)安全性原則
對于DCN網(wǎng)絡(luò )而言,它的安全性主要包括兩方面的內容:一方面是網(wǎng)絡(luò )整體的安全性,另一方面則是子網(wǎng)的安全。其中網(wǎng)絡(luò )整體安全涉及的范圍較廣,具體是指網(wǎng)絡(luò )在面對安全威脅的前提下,能夠保持完整性的能力;子網(wǎng)的安全涉及的范圍相對較小,具體是指在同一個(gè)網(wǎng)絡(luò )環(huán)境下,按照不同的業(yè)務(wù)在邏輯上建立的各子網(wǎng)之間的安全。
(2)可靠性原則
就光傳輸網(wǎng)絡(luò )而言,它不但是整個(gè)電信網(wǎng)的基礎,而且還是各種電信功能產(chǎn)生的前提,所以要求DCN網(wǎng)絡(luò )必須具備足夠的可靠性。鑒于此,在DCN網(wǎng)絡(luò )設計時(shí),應當盡最大的可能避免設計方面的缺陷,這樣能夠有效減少網(wǎng)絡(luò )發(fā)生故障的幾率,同時(shí),還要保證網(wǎng)絡(luò )故障的恢復時(shí)間在容忍限度以?xún)龋@也是網(wǎng)絡(luò )設計時(shí)必須注意的問(wèn)題之一。
(3)管理性原則
由于DCN網(wǎng)絡(luò )具有非常廣的覆蓋范圍,這在一定程度上增大了該網(wǎng)絡(luò )的管理以及維護難度。因此,在DCN網(wǎng)絡(luò )設計的過(guò)程中,必須充分考慮到網(wǎng)絡(luò )所處區域及相關(guān)維護人員的具體分布情況,從而合理設置網(wǎng)絡(luò )節點(diǎn),以免導致管理真空的情況發(fā)生。此外,在網(wǎng)絡(luò )管理方面,不但要實(shí)現全網(wǎng)集中管理,而且還應當保證各個(gè)區域內均能夠實(shí)行分級管理與維護。
(4)可擴展性原則
從傳輸技術(shù)的發(fā)展歷程看,其具有更新速度快的特點(diǎn),在傳輸技術(shù)不斷向前發(fā)展的同時(shí),DCN網(wǎng)絡(luò )接入的各種新業(yè)務(wù)也隨之大幅度增加,若是網(wǎng)路不具備良好的可擴展性,則會(huì )在新業(yè)務(wù)不斷增多后,導致無(wú)法有效接入網(wǎng)絡(luò ),這樣一來(lái)便需要對網(wǎng)絡(luò )進(jìn)行改擴建或是重新建設,由此會(huì )產(chǎn)生出巨大的費用,并且還會(huì )造成前期建設網(wǎng)絡(luò )的費用白白浪費。所以,在對DCN網(wǎng)絡(luò )進(jìn)行設計時(shí),必須確保網(wǎng)絡(luò )具有良好的可擴展性,這樣能夠避免網(wǎng)絡(luò )重復建設造成的資金浪費。
2光傳輸網(wǎng)中數據通信網(wǎng)絡(luò )的設計與安全實(shí)現研究
2.1DCN網(wǎng)絡(luò )設計要點(diǎn)
(1)網(wǎng)路結構設計
在傳輸網(wǎng)的建設過(guò)程中,為了方便網(wǎng)絡(luò )集中管理,便將各個(gè)傳輸系統的匯接點(diǎn)全部設置在各省、市中心。因此,在對DCN網(wǎng)絡(luò )進(jìn)行設計時(shí),必須充分考慮這一情況,并應當盡可能不再單獨為DCN網(wǎng)絡(luò )建立機房。具體可以采用三層網(wǎng)絡(luò )結構體系,借此來(lái)將網(wǎng)絡(luò )按照實(shí)際功能分為以下三層,即骨干層、分布層、接入層,這樣便可以實(shí)現兼顧網(wǎng)絡(luò )的設計原則,該方法也是國內建設大型網(wǎng)絡(luò )結構時(shí)普遍采用的設計方法之一。可以將省傳輸網(wǎng)干線(xiàn)或是支線(xiàn)傳輸系統匯接最多的節點(diǎn)機房作為DCN網(wǎng)絡(luò )的骨干層,并在該機房?jì)仍O置核心路由器,同時(shí)可將一些相對比較重要的市中心傳輸機房作為分布層路由器設置的節點(diǎn),而比較偏遠和較為分散的縣市節點(diǎn)機房則可作為接入層路由器的設置節點(diǎn)。由于骨干層的重要性較高,所以該層應當至少設置兩臺路由器,在具體安裝時(shí),應當將兩臺路由器分別裝在不同的節點(diǎn)機房當中,這樣有助于提高機房設備的容災性。若是將兩臺路由器全部安裝在一個(gè)機房?jì)龋酚善髦g應當采用雙鏈路的方式進(jìn)行連接。如果骨干層的路由器超過(guò)兩臺時(shí),應當以環(huán)路的方式對路由器進(jìn)行組網(wǎng),由此能夠進(jìn)一步提高路由器的安全性和可靠性;在進(jìn)行骨干層與分布層之間的連接時(shí),可以將骨干層內的一臺路由器作為核心,并以此作為下一級網(wǎng)絡(luò )的中心點(diǎn),向鄰近的市進(jìn)行輻射式連接,從而組成星形網(wǎng)絡(luò )結構;在進(jìn)行分布層與接入層之間的連接時(shí),可以采取就近接入的方式,這不但有助于簡(jiǎn)化網(wǎng)絡(luò )接入,而且還能有效提高網(wǎng)絡(luò )的擴展性。在DCN網(wǎng)絡(luò )內的所有用戶(hù)、服務(wù)器以及安全設備等全部通過(guò)路由器與交換機進(jìn)行連接,對于網(wǎng)路內不同的業(yè)務(wù)類(lèi)型可以采取設置子網(wǎng)的方式進(jìn)行劃分。
(2)在DCN網(wǎng)的三層架構內,骨干層是連接不同區域的橋梁,處于網(wǎng)絡(luò )核心位置
由于骨干層需要跨越多個(gè)區域網(wǎng)絡(luò ),結合內外部網(wǎng)關(guān)協(xié)議,所以必須采取性能穩定、速度快的路由協(xié)議。OSPF協(xié)議可將互連的網(wǎng)絡(luò )劃分為若干區域,能夠滿(mǎn)足網(wǎng)絡(luò )分層建設的需求。在OSPF協(xié)議規劃下,骨干層中的所有路由器構成主區域,使得分布層和接入層路由器在其它域實(shí)現了獨立運行,提高了網(wǎng)絡(luò )維護的簡(jiǎn)便性。分布層和接入層的連接也可采用OSPF協(xié)議,對于結構單一的網(wǎng)絡(luò )而言,還可以使用靜態(tài)協(xié)議提高網(wǎng)絡(luò )運行效率。
2.2DCN網(wǎng)絡(luò )安全技術(shù)措施的實(shí)現
(1)路由器的安全設置
路由器是相對安全的連接內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )的橋梁,其工作在OSI協(xié)議的第三層,具備網(wǎng)絡(luò )尋址的功能。若攻擊者利用路由器的漏洞對數據通信網(wǎng)絡(luò )進(jìn)行破壞,那么就會(huì )對網(wǎng)絡(luò )安全性造成嚴重影響,甚至會(huì )導致網(wǎng)絡(luò )癱瘓。為此,必須對路由器采取必要的安全措施:①防范系統漏洞。及時(shí)更新廠(chǎng)家發(fā)布的安全補丁,保證路由器操作系統是最新版本。同時(shí),避免將路由器控制臺設置成空閑時(shí)間自動(dòng)退出狀態(tài),限制會(huì )話(huà)訪(fǎng)問(wèn),從而防范惡意端口與路由器建立連接,攻擊路由器的系統;②口令設置。確保使用加長(cháng)的混合口令,并對口令設置使用期限,定期更換口令。通常情況下,攻擊者很容易破解較短的口令,或長(cháng)期未更改的口令,所以必須重視口令的設置。尤其在更換重要網(wǎng)絡(luò )管理人員時(shí),一定要同時(shí)更換所有口令。此外,在設置口令時(shí),應設成加密口令,防止攻擊者進(jìn)入路由器更改口令。
(2)防火墻的安全設置
防火墻是內部網(wǎng)與外部網(wǎng)、專(zhuān)用網(wǎng)與公共網(wǎng)之間在界面上構造的保護屏障,主要由服務(wù)訪(fǎng)問(wèn)規則、包過(guò)濾、驗證工具和應用網(wǎng)關(guān)構成。通過(guò)設置防火墻,能夠在內部網(wǎng)與外部網(wǎng)之間建立起安全網(wǎng)關(guān),使所有數據在交換時(shí)都必須經(jīng)過(guò)防火墻,同時(shí)防火墻要對所有數據進(jìn)行檢測和審查,根據既定的安全策略決定數據的轉發(fā)或丟棄,從而達到有效防范非法用戶(hù)入侵內部網(wǎng)的目的,如TCP和UTP協(xié)議下的防火墻控制。TCP是一種可靠的通信協(xié)議,工作在OIS第三層,建立TCP連接時(shí)必須通過(guò)三方握手的方式交換所需參數,其確保其可靠性。網(wǎng)絡(luò )內主機在向遠端主機發(fā)送數據之前,需要先發(fā)送一個(gè)沒(méi)有設置確認的請求,在遠端主機響應的情況下,會(huì )向網(wǎng)絡(luò )內主機發(fā)送確認標記。通過(guò)讓防火墻審查和監測確認標記,就能夠確保TCP的連接處于受控狀態(tài)。由于UTP屬于不可靠協(xié)議,所以不能采取上述控制方法,而是應當采取端口控制的方式。
(3)交換機的安全設置
在網(wǎng)絡(luò )中,交換機處于主機與路由器之間,是網(wǎng)絡(luò )設備和主機的直接接入點(diǎn)。如果交換機面臨安全問(wèn)題,那么網(wǎng)絡(luò )內部就會(huì )出現運行癱瘓。交換技術(shù)工作在OSI的第二層,對交換機造成的安全問(wèn)題經(jīng)常發(fā)生在鏈路層。①VLAN中繼攻擊的安全防范。這種攻擊現象一般發(fā)生在有需求建立中繼通道的交換機上。針對VLAN中繼攻擊所采取的防范措施較為簡(jiǎn)單,只需要用戶(hù)預先在網(wǎng)絡(luò )建設中設置VLAN,就能夠達到防范DTP協(xié)議漏洞的效果。同時(shí)也可以通過(guò)關(guān)閉所有端口的DTP功能,從而消除攻擊者獲取DTP協(xié)議的風(fēng)險,以達到安全防范的目的;②生成樹(shù)協(xié)議攻擊的安全防范。在生成樹(shù)建立時(shí),STP協(xié)議會(huì )以交換(BPDU)信息包的形式對網(wǎng)絡(luò )狀態(tài)進(jìn)行不斷完善,最終確定最佳通信路徑。攻擊者通常會(huì )攻擊交換漏洞,使網(wǎng)絡(luò )回路形成廣播風(fēng)暴。針對這種情況,在設計和維護網(wǎng)絡(luò )時(shí),應最大限度地避免交換回路的形成,有效遏制交換數據在網(wǎng)絡(luò )內的循環(huán)轉發(fā)。
3結語(yǔ)
綜上所述,本文以光傳輸網(wǎng)絡(luò )為基礎,對數據通信網(wǎng)絡(luò )的設計要點(diǎn)與安全技術(shù)措施的實(shí)現進(jìn)行了詳細論述。由于數據通信網(wǎng)絡(luò )屬于大型的網(wǎng)絡(luò )結構,從而使得其設計相對比較復雜,并且整個(gè)網(wǎng)絡(luò )對安全性的要求也相對較高,通過(guò)交換機與路由器的安全設置,以及防火墻技術(shù)的應用,能夠在一定程度上確保通信網(wǎng)絡(luò )的安全。
【提高管理水平的數據通信論文】相關(guān)文章:
長(cháng)效提高學(xué)校管理水平問(wèn)題調研報告07-07
以科學(xué)發(fā)展觀(guān)為指導提高公司基礎管理水平02-28
如何提高議論文的檔次02-02
提高生命的密度議論文01-10
數據通信員求職簡(jiǎn)歷模板07-30
“立德樹(shù)人”提高教學(xué)質(zhì)量教育論文09-28
提高修養遠離網(wǎng)吧(優(yōu)秀議論文)01-27