摘 要:在光传输网的应用中,把握数据通信网络设计原则,从而实现光传输网技术在通信网络设计和安全传输管理中的良好应用,这对光传输网技术的发展有着很大的帮助。本文从光传输网的设计原理出发,探讨光传输网中数据通信网络设计和安全传输管理的技术要点和优化方向。
关键词:数据通信网络设计;安全传输管理;光传输网;数据安全
数据传输是信息社会重要的基本技术之一,数据通信网又叫做DCN,它的核心技术是交换机、路由器和电信管理网,DCN可以对传输网络内的终端、网元等进行设备互联,从而实现电信传输网络内的业务管理、设备维护的自动化。
一、光传输网的数据通信网络通信原则
(一)安全性
DCN网络的安全性主要包括两大方面的内容,一是网络的整体安全性,二是网络的子网安全性,网络的整体安全是指网络在面对一些安全威胁的情况下保持完整性的必备能力,而子网的安全性则涉及的范围比较小,主要是指在同一个网络范围内不同的业务在逻辑上建立的不同子网之间的安全状况。
(二)可靠性
DCN网络的数据通信网络设计中,可靠性是设计的基础原则之一,要尽量避免在设计方面出现的各种缺陷,从而减少网络在运行过程中发生故障的几率,另外如果发生故障,网络从故障中的恢复能力也是可靠性的重要体现之一。
(三)管理性
DCN网络的覆盖范围广、使用频率高,从而增加了网络维护和管理的难度,所以DCN的网络设计当中应该注重网络区域和相关人员的分布具体状况,对网络的节点进行合理的控制,避免人员资源的浪费和管理工作的不及时,所以在网络管理方面,要注重对网络的整体进行集中管理,也要对各个区域内实行合理的分级管理和分级维护。
二、光传输网中的通信网络设计和安全传输管理要点
(一)DCN网络设计中的要点
1.网络结构的设计要点
在网络结构的设计过程当中,网络的集中方便管理是重要的参考因素,所以在对DCN网络进行设计的时候,要注重把传输系统的汇接点全部设置在各省和各市的中心,尽可能的不再单独为了DCN网络的铺设而建立单独的机房。在实际的铺设工序中,一般采用三层网络体系进行结构的优化,按照网络的实际功能将机房分为骨干层、分布层、接入层三种,这样就可以在尽可能节省成本的情况下提高DCN的传输效率,这也是目前采用的最为普遍的网络结构设计方法之一。
2.骨干层的技术设计要点
需要注意的是,骨干层在DCN网络中具有很重要的特点,所以骨干层的路由器设计也十分重要,一般需要由两台路由器装在不同的节点当中,对机房的兼容性有着较大的提升,如果要把两台路由器安装在同一个机房内部,就需要采用双链路连接的方式,如果路由器超过两台,为了提高路由器的安全性和可靠性应该采用环路的连接方式进行组网。在骨干层和分布层之间的连接部分要以骨干层的一台路由器作为向下一级网络进行辐射连接的核心,逐渐形成星形的网络结构,在分布层和接入层之间连接的时候,可以采取就近连接的方式,这样能够有效地简化网络接入的程序,对DCN网络的扩展性也有着一定的提高作用,在DCN网络之内的所有设备都可以通过路由器和交换机进行连接,从而进行业务层面的子网划分。
(二)DCN安全技术的主要措施
1.路由器的安全措施
路由器的安全设置在网络中具有把关的重要意义,是连接内网和外网的桥梁,在OSI协议中,路由器的网络寻址功能主要在第三层发挥作用,如果路由器产生漏洞,那么数据通信网络的安全性就会受到很大的影响,如果严重还可能导致网络的瘫痪,对网络的安全性来说这个影响是十分巨大的,所以在路由器的安全方面,可以采取以下的措施:
首先,及时对软件的安全补丁进行更新操作,保障路由器的操作系统方面没有明显的已知漏洞,将路由器的控制台设置成为空闲退出的状态,以防止恶意端口对于路由器的联接,从而在一定程度上防范对路由器系统层面上的攻击。其次,要设置相对复杂的口令,同时要对口令进行定期的更改,口令的加密程度应该符合一定的标准,并严格限制在网络安全管理人员之中流传,不能泄露给其它无关人员。
2.防火墙的安全措施
防火墙是重要的安全措施之一,它主要有服务访问规则、包过滤、验证工具和应用网关组成,对防火墙的安全有效设置能够使得数据在交换的时候有着良好的保障,网关会对所有的数据在交换的过程中进行审查和检测,对不安全的数据进行有效的阻拦,防止非法用户入侵到内部网的端口。一般防火墙会采用TCP协议和UCP协议进行操作。
TCP协议是一种工作于OIS第三层的工作协议,采用第三方握手的方式建立TCP的联接,在联接的过程中,发送数据之前会先发送一个没有设置确认的请求,在远端主机得到相应的情况下,就会对网络内的主机发送一个确认标记,使得防火墙和检测能够顺利通过,这也是TCP协议在数据传输中优越性所在,UTP一般采用端口控制的方式来实现数据传输的安全性。
3.交换机的安全措施
交换机是网络设备和主机连接的桥梁,在交换机部分出现的安全问题会导致网络内部出现瘫痪的情况,从而对网络工作产生一定的影响。交换机一般在OSI协议的第二层工作,链路层是安全问题频发的地方,因此交换机部分的安全设置也十分重要。在交换机部分的安全措施主要有以下几点:
首先,建立对于VLAN攻击的安全防范,VLAN攻击主要针对于建立中继通道的交换机上,这些措施相对来说比较简单,主要做法是用户预先在网络建设中对VLAN进行设置,这样就能对DTP协议漏洞进行防范,另外,关闭所有的DTP功能端口也是安全防范的重要手段。其次要对生成树协议方面的攻击进行安全防范,在生成树建立时,STP协议会以交换(BPDU)信息包的形式对网络状态进行不断完善,最终确定最佳通信路径。攻击者通常会攻击交换漏洞,使网络回路形成广播风暴。针对这种情况,在设计和维护网络时,应最大限度地避免交换回路的形成,有效遏制交换数据在网络内的循环转发。
结语:
在数据网络通讯传输的过程当中,安全性和数据传输的便利性是光传输网络一直以来的重点,针对这方面的优化措施也应该及时跟进,不能落后于当前网络技术的发展,这也对技术工作人员提出了更高的要求。
参考文献
[1]卢福林. 光传输网中数据通信网络设计与安全实现研究[J]. 信息通信,2014,06:178-179.
[2]张骁. 光传输网中数据通信网络的设计及安全实现[D].兰州大学,2010.
[3]林妍. 光传输网的数据通信网络[J]. 信息系统工程,2013,04:16-17.
[4]周芸. 基于PIC光发射模块的光网络节点与控制技术研究[D].北京邮电大学,2013.