光傳輸網(wǎng)中數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)計與安全實現(xiàn)研究

吳秀陽　趙艷紅

摘 要：為了探究光傳輸網(wǎng)中數(shù)據(jù)通信網(wǎng)絡(luò)的設(shè)計與安全，本文將以本省的電信網(wǎng)絡(luò)為例，通過對數(shù)據(jù)通信網(wǎng)絡(luò)的設(shè)計原則的分析，并加上對光傳輸網(wǎng)中數(shù)據(jù)通信網(wǎng)絡(luò)的設(shè)計與安全實現(xiàn)進行研究。旨在通過本文的研究能夠?qū)μ岣吖鈧鬏斁W(wǎng)的運行質(zhì)量與安全維護的水平，同時也為相關(guān)的研究提供了理論依據(jù)。

關(guān)鍵詞：光傳輸網(wǎng)；數(shù)據(jù)通信網(wǎng)絡(luò)；設(shè)計與安全

中圖分類號：TN929.1 文獻標識碼：A 文章編號：1004-7344（2018）32-0318-01

電信光傳輸網(wǎng)絡(luò)數(shù)據(jù)通信網(wǎng)絡(luò)（DCN）是電信網(wǎng)絡(luò)的管理網(wǎng)絡(luò)。該網(wǎng)絡(luò)是由交換機和路由器技術(shù)實現(xiàn)的電信管理網(wǎng)絡(luò)。近年來，隨著電信業(yè)在人們生活中的比重增加，電信網(wǎng)絡(luò)已成為社會和經(jīng)濟發(fā)展的基礎(chǔ)設(shè)施。作為整個電信網(wǎng)絡(luò)的承載層的光傳輸網(wǎng)絡(luò)是電信網(wǎng)絡(luò)的重要基礎(chǔ)[1]。傳輸網(wǎng)絡(luò)設(shè)備，輔助設(shè)施和電力線資源的有效管理，維護，配置和調(diào)度是確保傳輸網(wǎng)絡(luò)穩(wěn)定運行的先決條件[2]。通過構(gòu)建穩(wěn)定，安全，高效的數(shù)據(jù)通信網(wǎng)絡(luò)，光傳輸網(wǎng)絡(luò)中的全部或部分重要節(jié)點相互連接，實現(xiàn)設(shè)備，數(shù)據(jù)，監(jiān)控，維護和管理信息的高效傳輸，以及資源的層次化共享。網(wǎng)絡(luò)。提高光傳輸網(wǎng)絡(luò)的運行質(zhì)量和維護管理水平，充分利用光傳輸網(wǎng)絡(luò)的通信效率，實現(xiàn)對傳輸網(wǎng)絡(luò)的集中監(jiān)控和有效管理具有深遠的意義。

1 光傳輸網(wǎng)中數(shù)據(jù)通信網(wǎng)絡(luò)的設(shè)計原則分析

①DCN網(wǎng)絡(luò)安全原則包括整個網(wǎng)絡(luò)的安全性和子網(wǎng)的安全性。網(wǎng)絡(luò)的整體安全性意味著在各種網(wǎng)絡(luò)安全威脅下，仍然可以保證網(wǎng)絡(luò)的完整性。子網(wǎng)的安全性在于不同的業(yè)務(wù)邏輯，即子網(wǎng)之間的安全性。②可靠性原則。光傳輸網(wǎng)絡(luò)是電信網(wǎng)絡(luò)的基礎(chǔ)，是各種電信功能的重要前提。這將不可避免地要求DCN網(wǎng)絡(luò)具有足夠的可靠性。在進行網(wǎng)絡(luò)設(shè)計時，盡量避免這些缺陷并堅持上升的故障率。即使網(wǎng)絡(luò)出現(xiàn)故障，也需要在短時間內(nèi)恢復(fù)。③管理原則。DCN網(wǎng)絡(luò)的廣泛覆蓋使得管理和維護變得更加困難。在設(shè)計DCN網(wǎng)絡(luò)時，您應(yīng)該考慮網(wǎng)絡(luò)的位置和維護人員的位置，以使DCN網(wǎng)絡(luò)更加合理并避免不受管理的情況。④可擴展性的原理，DCN網(wǎng)絡(luò)具有快速更新的特點，它所訪問的新服務(wù)也將增加，這將不可避免地要求DCN可擴展，以便應(yīng)對后期增長的業(yè)務(wù)，按順序防止無法訪問。

2 光傳輸網(wǎng)中數(shù)據(jù)通信網(wǎng)絡(luò)的設(shè)計與安全實現(xiàn)研究

2.1 DCN網(wǎng)絡(luò)設(shè)計要點

為了促進集中式網(wǎng)絡(luò)管理，各省市都為所有傳輸系統(tǒng)設(shè)置了接收器。它可以分為三個層次的網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)。這樣，網(wǎng)絡(luò)可以根據(jù)實際功能分為三層，即骨干網(wǎng)，分布層和接入層。DCN網(wǎng)絡(luò)的骨干可以作為省級傳輸網(wǎng)絡(luò)干線或分支傳輸系統(tǒng)的骨干，可以在機房內(nèi)建立核心路由器。同時，一些更重要的中央傳輸室可以作為分配路由器的節(jié)點。它可以用作接入層路由器的設(shè)置節(jié)點。由于主干的高度重要性，該層應(yīng)至少具有兩個路由器。在具體安裝中，應(yīng)在機房的不同節(jié)點安裝兩臺路由器，以幫助提高機房的容災(zāi)能力。

2.2 DCN網(wǎng)絡(luò)安全技術(shù)措施的實現(xiàn)

DCN應(yīng)該是一個內(nèi)部專用的封閉網(wǎng)絡(luò)，是運營商維護，運營，管理和服務(wù)的基礎(chǔ)數(shù)據(jù)網(wǎng)絡(luò)平臺。需要虛擬網(wǎng)絡(luò)（VPN）技術(shù)來實現(xiàn)“一個網(wǎng)絡(luò)多用途，一個網(wǎng)絡(luò)多功能”。多服務(wù)子系統(tǒng)同時在平臺上運行，以實現(xiàn)服務(wù)之間的安全隔離。使用多協(xié)議標簽交換（MPLS）技術(shù)形成MPLSVPN是一種理想的解決方案。

2.2.1 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

省中心和縣（市）中心的兩個中心構(gòu)成電信服務(wù)支持系統(tǒng)DCN。省中心和縣（市）中心有2臺路由器，提供設(shè)備的冗余配置。在圖1中，提供了骨干連接（省中心設(shè)備與其設(shè)備與地面（城市）之間的連接）?？煽康木€路冗余?？紤]到開放的電路成本，您可以使用負載平衡通過適當?shù)穆酚膳渲眠M行通信并相互備份。結(jié)合MPLS-TE技術(shù)后，主線切換到備用線的時間應(yīng)小于50ms，充分體現(xiàn)了采用MPLS技術(shù)的優(yōu)勢。這種高速網(wǎng)絡(luò)自愈功能可確保不會重新計算IP路由，不會降低服務(wù)的瞬時質(zhì)量，也不會中斷服務(wù)。

2.2.2 路由協(xié)議規(guī)劃

MPLSVPN網(wǎng)絡(luò)中路由協(xié)議的應(yīng)用分為三層：骨干層MPLS域，PE和內(nèi)部網(wǎng)絡(luò)下的CE。CE下的內(nèi)部網(wǎng)絡(luò)的協(xié)議類型由VPN用戶決定。在本文中，主要考慮的是骨干MPLS域應(yīng)用的路由協(xié)議和PE和CE互連時使用的路由協(xié)議。骨干層MPLS域需要某種內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）與多協(xié)議擴展邊界網(wǎng)關(guān)協(xié)（MP-BGP）相結(jié)合。MP-BGP主要執(zhí)行私網(wǎng)路由的“公網(wǎng)”傳輸功能。本地（城市）CE之間VPN路由的傳輸和VPN路由標簽的分發(fā)是通過骨干區(qū)域內(nèi)MP-BGP協(xié)議的擴展屬性實現(xiàn)的。

IGP協(xié)議的主要功能是確保MP-BGP鄰居之間的可達性。由于最開放的信道具有最佳的適應(yīng)性和完整的功能，因此可以使用OSPF。骨干設(shè)備在骨干域“0”中運行，并且每個域（城市）運行域。通過這種方式，網(wǎng)絡(luò)規(guī)劃是分層的，簡單且易于維護的。某地（市）的路線波動不會影響骨干和后地（城市），將有利于未來骨干網(wǎng)的擴展。

綜上所述，本研究以光傳輸網(wǎng)絡(luò)為基礎(chǔ)，對數(shù)據(jù)通信網(wǎng)絡(luò)的設(shè)計要點與安全技術(shù)措施的實現(xiàn)進行了詳細論述。因為數(shù)據(jù)通信網(wǎng)絡(luò)是大型的網(wǎng)絡(luò)結(jié)構(gòu)，在設(shè)計上較為復(fù)雜，在安全性上要求較高，通過交換機、路由器和防火墻的技術(shù)確保通信網(wǎng)絡(luò)的安全。

參考文獻

[1]盧湛昌.光網(wǎng)絡(luò)傳輸技術(shù)在電信網(wǎng)中的應(yīng)用分析[J].電子測試，2017（1）：69～70.

[2]牛淑靜，侯 翔，王福峙.現(xiàn)代光纖傳輸通信技術(shù)發(fā)展與應(yīng)用[J].電信快報，2016（6）：43～45.

收稿日期：2018-9-28

作者簡介：吳秀陽（1986-），女，漢族，山東泰安人，通信中級，大學(xué)本科，研究方向為電信通訊-數(shù)據(jù)及傳輸網(wǎng)絡(luò)應(yīng)用。

趙艷紅（1981-），女，漢族，山東泰安人，通信中級，大學(xué)本科，研究方向為電信通訊-數(shù)據(jù)及傳輸網(wǎng)絡(luò)應(yīng)用。