提高管理水平的數(shù)據(jù)通信論文

　　1光傳輸網(wǎng)中數(shù)據(jù)通信網(wǎng)絡(luò)的設(shè)計(jì)原則分析

　　數(shù)據(jù)通信網(wǎng)也被稱之為DCN，它是電信管理網(wǎng)，交換機(jī)與路由器是該網(wǎng)絡(luò)的兩大核心技術(shù)，通過DCN網(wǎng)能夠?qū)�傳輸網(wǎng)絡(luò)內(nèi)的網(wǎng)元、終端以及設(shè)備進(jìn)行互聯(lián)，進(jìn)而實(shí)現(xiàn)電信傳輸網(wǎng)絡(luò)內(nèi)部的設(shè)備維護(hù)與業(yè)務(wù)管理自動化。由于DCN網(wǎng)涉及的業(yè)務(wù)相對較多，加之其覆蓋范圍比較廣，故此，在對DCN網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)的過程中，應(yīng)當(dāng)遵循以下幾點(diǎn)原則。

　　（1）安全性原則

　　對于DCN網(wǎng)絡(luò)而言，它的安全性主要包括兩方面的內(nèi)容：一方面是網(wǎng)絡(luò)整體的安全性，另一方面則是子網(wǎng)的安全。其中網(wǎng)絡(luò)整體安全涉及的范圍較廣，具體是指網(wǎng)絡(luò)在面對安全威脅的前提下，能夠保持完整性的能力；子網(wǎng)的安全涉及的范圍相對較小，具體是指在同一個網(wǎng)絡(luò)環(huán)境下，按照不同的業(yè)務(wù)在邏輯上建立的各子網(wǎng)之間的安全。

　　（2）可靠性原則

　　就光傳輸網(wǎng)絡(luò)而言，它不但是整個電信網(wǎng)的基礎(chǔ)，而且還是各種電信功能產(chǎn)生的前提，所以要求DCN網(wǎng)絡(luò)必須具備足夠的可靠性。鑒于此，在DCN網(wǎng)絡(luò)設(shè)計(jì)時，應(yīng)當(dāng)盡最大的可能避免設(shè)計(jì)方面的缺陷，這樣能夠有效減少網(wǎng)絡(luò)發(fā)生故障的幾率，同時，還要保證網(wǎng)絡(luò)故障的恢復(fù)時間在容忍限度以內(nèi)，這也是網(wǎng)絡(luò)設(shè)計(jì)時必須注意的問題之一。

　�。�3）管理性原則

　　由于DCN網(wǎng)絡(luò)具有非常廣的覆蓋范圍，這在一定程度上增大了該網(wǎng)絡(luò)的管理以及維護(hù)難度。因此，在DCN網(wǎng)絡(luò)設(shè)計(jì)的過程中，必須充分考慮到網(wǎng)絡(luò)所處區(qū)域及相關(guān)維護(hù)人員的具體分布情況，從而合理設(shè)置網(wǎng)絡(luò)節(jié)點(diǎn)，以免導(dǎo)致管理真空的情況發(fā)生。此外，在網(wǎng)絡(luò)管理方面，不但要實(shí)現(xiàn)全網(wǎng)集中管理，而且還應(yīng)當(dāng)保證各個區(qū)域內(nèi)均能夠?qū)嵭蟹旨壒芾砼c維護(hù)。

　�。�4）可擴(kuò)展性原則

　　從傳輸技術(shù)的發(fā)展歷程看，其具有更新速度快的特點(diǎn)，在傳輸技術(shù)不斷向前發(fā)展的同時，DCN網(wǎng)絡(luò)接入的各種新業(yè)務(wù)也隨之大幅度增加，若是網(wǎng)路不具備良好的可擴(kuò)展性，則會在新業(yè)務(wù)不斷增多后，導(dǎo)致無法有效接入網(wǎng)絡(luò)，這樣一來便需要對網(wǎng)絡(luò)進(jìn)行改擴(kuò)建或是重新建設(shè)，由此會產(chǎn)生出巨大的費(fèi)用，并且還會造成前期建設(shè)網(wǎng)絡(luò)的費(fèi)用白白浪費(fèi)。所以，在對DCN網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)時，必須確保網(wǎng)絡(luò)具有良好的可擴(kuò)展性，這樣能夠避免網(wǎng)絡(luò)重復(fù)建設(shè)造成的資金浪費(fèi)。

　　2光傳輸網(wǎng)中數(shù)據(jù)通信網(wǎng)絡(luò)的設(shè)計(jì)與安全實(shí)現(xiàn)研究

　　2.1DCN網(wǎng)絡(luò)設(shè)計(jì)要點(diǎn)

　　（1）網(wǎng)路結(jié)構(gòu)設(shè)計(jì)

　　在傳輸網(wǎng)的建設(shè)過程中，為了方便網(wǎng)絡(luò)集中管理，便將各個傳輸系統(tǒng)的匯接點(diǎn)全部設(shè)置在各省、市中心。因此，在對DCN網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)時，必須充分考慮這一情況，并應(yīng)當(dāng)盡可能不再單獨(dú)為DCN網(wǎng)絡(luò)建立機(jī)房。具體可以采用三層網(wǎng)絡(luò)結(jié)構(gòu)體系，借此來將網(wǎng)絡(luò)按照實(shí)際功能分為以下三層，即骨干層、分布層、接入層，這樣便可以實(shí)現(xiàn)兼顧網(wǎng)絡(luò)的設(shè)計(jì)原則，該方法也是國內(nèi)建設(shè)大型網(wǎng)絡(luò)結(jié)構(gòu)時普遍采用的設(shè)計(jì)方法之一。可以將省傳輸網(wǎng)干線或是支線傳輸系統(tǒng)匯接最多的節(jié)點(diǎn)機(jī)房作為DCN網(wǎng)絡(luò)的骨干層，并在該機(jī)房內(nèi)設(shè)置核心路由器，同時可將一些相對比較重要的市中心傳輸機(jī)房作為分布層路由器設(shè)置的節(jié)點(diǎn)，而比較偏遠(yuǎn)和較為分散的縣市節(jié)點(diǎn)機(jī)房則可作為接入層路由器的設(shè)置節(jié)點(diǎn)。由于骨干層的重要性較高，所以該層應(yīng)當(dāng)至少設(shè)置兩臺路由器，在具體安裝時，應(yīng)當(dāng)將兩臺路由器分別裝在不同的節(jié)點(diǎn)機(jī)房當(dāng)中，這樣有助于提高機(jī)房設(shè)備的容災(zāi)性。若是將兩臺路由器全部安裝在一個機(jī)房內(nèi)，路由器之間應(yīng)當(dāng)采用雙鏈路的方式進(jìn)行連接。如果骨干層的路由器超過兩臺時，應(yīng)當(dāng)以環(huán)路的方式對路由器進(jìn)行組網(wǎng)，由此能夠進(jìn)一步提高路由器的安全性和可靠性；在進(jìn)行骨干層與分布層之間的連接時，可以將骨干層內(nèi)的一臺路由器作為核心，并以此作為下一級網(wǎng)絡(luò)的中心點(diǎn)，向鄰近的市進(jìn)行輻射式連接，從而組成星形網(wǎng)絡(luò)結(jié)構(gòu)；在進(jìn)行分布層與接入層之間的連接時，可以采取就近接入的方式，這不但有助于簡化網(wǎng)絡(luò)接入，而且還能有效提高網(wǎng)絡(luò)的擴(kuò)展性。在DCN網(wǎng)絡(luò)內(nèi)的所有用戶、服務(wù)器以及安全設(shè)備等全部通過路由器與交換機(jī)進(jìn)行連接，對于網(wǎng)路內(nèi)不同的業(yè)務(wù)類型可以采取設(shè)置子網(wǎng)的方式進(jìn)行劃分。

　�。�2）在DCN網(wǎng)的三層架構(gòu)內(nèi)，骨干層是連接不同區(qū)域的橋梁，處于網(wǎng)絡(luò)核心位置

　　由于骨干層需要跨越多個區(qū)域網(wǎng)絡(luò)，結(jié)合內(nèi)外部網(wǎng)關(guān)協(xié)議，所以必須采取性能穩(wěn)定、速度快的路由協(xié)議。OSPF協(xié)議可將互連的網(wǎng)絡(luò)劃分為若干區(qū)域，能夠滿足網(wǎng)絡(luò)分層建設(shè)的需求。在OSPF協(xié)議規(guī)劃下，骨干層中的所有路由器構(gòu)成主區(qū)域，使得分布層和接入層路由器在其它域?qū)崿F(xiàn)了獨(dú)立運(yùn)行，提高了網(wǎng)絡(luò)維護(hù)的簡便性。分布層和接入層的連接也可采用OSPF協(xié)議，對于結(jié)構(gòu)單一的網(wǎng)絡(luò)而言，還可以使用靜態(tài)協(xié)議提高網(wǎng)絡(luò)運(yùn)行效率。

　　2.2DCN網(wǎng)絡(luò)安全技術(shù)措施的實(shí)現(xiàn)

　�。�1）路由器的安全設(shè)置

　　路由器是相對安全的連接內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的橋梁，其工作在OSI協(xié)議的第三層，具備網(wǎng)絡(luò)尋址的功能。若攻擊者利用路由器的漏洞對數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行破壞，那么就會對網(wǎng)絡(luò)安全性造成嚴(yán)重影響，甚至?xí)��?dǎo)致網(wǎng)絡(luò)癱瘓。為此，必須對路由器采取必要的安全措施：①防范系統(tǒng)漏洞。及時更新廠家發(fā)布的安全補(bǔ)丁，保證路由器操作系統(tǒng)是最新版本。同時，避免將路由器控制臺設(shè)置成空閑時間自動退出狀態(tài)，限制會話訪問，從而防范惡意端口與路由器建立連接，攻擊路由器的系統(tǒng)；②口令設(shè)置。確保使用加長的混合口令，并對口令設(shè)置使用期限，定期更換口令。通常情況下，攻擊者很容易破解較短的口令，或長期未更改的口令，所以必須重視口令的設(shè)置。尤其在更換重要網(wǎng)絡(luò)管理人員時，一定要同時更換所有口令。此外，在設(shè)置口令時，應(yīng)設(shè)成加密口令，防止攻擊者進(jìn)入路由器更改口令。

　�。�2）防火墻的安全設(shè)置

　　防火墻是內(nèi)部網(wǎng)與外部網(wǎng)、專用網(wǎng)與公共網(wǎng)之間在界面上構(gòu)造的保護(hù)屏障，主要由服務(wù)訪問規(guī)則、包過濾、驗(yàn)證工具和應(yīng)用網(wǎng)關(guān)構(gòu)成。通過設(shè)置防火墻，能夠在內(nèi)部網(wǎng)與外部網(wǎng)之間建立起安全網(wǎng)關(guān)，使所有數(shù)據(jù)在交換時都必須經(jīng)過防火墻，同時防火墻要對所有數(shù)據(jù)進(jìn)行檢測和審查，根據(jù)既定的安全策略決定數(shù)據(jù)的轉(zhuǎn)發(fā)或丟棄，從而達(dá)到有效防范非法用戶入侵內(nèi)部網(wǎng)的目的，如TCP和UTP協(xié)議下的防火墻控制。TCP是一種可靠的通信協(xié)議，工作在OIS第三層，建立TCP連接時必須通過三方握手的方式交換所需參數(shù)，其確保其可靠性。網(wǎng)絡(luò)內(nèi)主機(jī)在向遠(yuǎn)端主機(jī)發(fā)送數(shù)據(jù)之前，需要先發(fā)送一個沒有設(shè)置確認(rèn)的請求，在遠(yuǎn)端主機(jī)響應(yīng)的情況下，會向網(wǎng)絡(luò)內(nèi)主機(jī)發(fā)送確認(rèn)標(biāo)記。通過讓防火墻審查和監(jiān)測確認(rèn)標(biāo)記，就能夠確保TCP的連接處于受控狀態(tài)。由于UTP屬于不可靠協(xié)議，所以不能采取上述控制方法，而是應(yīng)當(dāng)采取端口控制的方式。

　�。�3）交換機(jī)的安全設(shè)置

　　在網(wǎng)絡(luò)中，交換機(jī)處于主機(jī)與路由器之間，是網(wǎng)絡(luò)設(shè)備和主機(jī)的直接接入點(diǎn)。如果交換機(jī)面臨安全問題，那么網(wǎng)絡(luò)內(nèi)部就會出現(xiàn)運(yùn)行癱瘓。交換技術(shù)工作在OSI的第二層，對交換機(jī)造成的安全問題經(jīng)常發(fā)生在鏈路層。①VLAN中繼攻擊的安全防范。這種攻擊現(xiàn)象一般發(fā)生在有需求建立中繼通道的交換機(jī)上。針對VLAN中繼攻擊所采取的防范措施較為簡單，只需要用戶預(yù)先在網(wǎng)絡(luò)建設(shè)中設(shè)置VLAN，就能夠達(dá)到防范DTP協(xié)議漏洞的效果。同時也可以通過關(guān)閉所有端口的DTP功能，從而消除攻擊者獲取DTP協(xié)議的風(fēng)險，以達(dá)到安全防范的目的；②生成樹協(xié)議攻擊的安全防范。在生成樹建立時，STP協(xié)議會以交換（BPDU）信息包的形式對網(wǎng)絡(luò)狀態(tài)進(jìn)行不斷完善，最終確定最佳通信路徑。攻擊者通常會攻擊交換漏洞，使網(wǎng)絡(luò)回路形成廣播風(fēng)暴。針對這種情況，在設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)時，應(yīng)最大限度地避免交換回路的形成，有效遏制交換數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)的循環(huán)轉(zhuǎn)發(fā)。

　　3結(jié)語

　　綜上所述，本文以光傳輸網(wǎng)絡(luò)為基礎(chǔ)，對數(shù)據(jù)通信網(wǎng)絡(luò)的設(shè)計(jì)要點(diǎn)與安全技術(shù)措施的實(shí)現(xiàn)進(jìn)行了詳細(xì)論述。由于數(shù)據(jù)通信網(wǎng)絡(luò)屬于大型的網(wǎng)絡(luò)結(jié)構(gòu)，從而使得其設(shè)計(jì)相對比較復(fù)雜，并且整個網(wǎng)絡(luò)對安全性的要求也相對較高，通過交換機(jī)與路由器的安全設(shè)置，以及防火墻技術(shù)的應(yīng)用，能夠在一定程度上確保通信網(wǎng)絡(luò)的安全。

【提高管理水平的數(shù)據(jù)通信論文】相關(guān)文章：

長效提高學(xué)校管理水平問題調(diào)研報告07-07

以科學(xué)發(fā)展觀為指導(dǎo)提高公司基礎(chǔ)管理水平02-28

如何提高議論文的檔次02-02

提高生命的密度議論文01-10

淺析如何提高學(xué)生的推理與證明的能力論文07-27

數(shù)據(jù)通信員求職簡歷模板07-30

“立德樹人”提高教學(xué)質(zhì)量教育論文09-28

提高修養(yǎng)遠(yuǎn)離網(wǎng)吧（優(yōu)秀議論文）01-27

如何優(yōu)化課堂結(jié)構(gòu)，提高課堂教學(xué)效率的論文04-25

淺談在字理識字中提高學(xué)生審美能力論文09-24