光傳輸網中數據通信網絡設計與安全實現研究

吳秀陽　趙艷紅

摘 要：為了探究光傳輸網中數據通信網絡的設計與安全，本文將以本省的電信網絡為例，通過對數據通信網絡的設計原則的分析，并加上對光傳輸網中數據通信網絡的設計與安全實現進行研究。旨在通過本文的研究能夠對提高光傳輸網的運行質量與安全維護的水平，同時也為相關的研究提供了理論依據。

關鍵詞：光傳輸網；數據通信網絡；設計與安全

中圖分類號：TN929.1 文獻標識碼：A 文章編號：1004-7344（2018）32-0318-01

電信光傳輸網絡數據通信網絡（DCN）是電信網絡的管理網絡。該網絡是由交換機和路由器技術實現的電信管理網絡。近年來，隨著電信業在人們生活中的比重增加，電信網絡已成為社會和經濟發展的基礎設施。作為整個電信網絡的承載層的光傳輸網絡是電信網絡的重要基礎[1]。傳輸網絡設備，輔助設施和電力線資源的有效管理，維護，配置和調度是確保傳輸網絡穩定運行的先決條件[2]。通過構建穩定，安全，高效的數據通信網絡，光傳輸網絡中的全部或部分重要節點相互連接，實現設備，數據，監控，維護和管理信息的高效傳輸，以及資源的層次化共享。網絡。提高光傳輸網絡的運行質量和維護管理水平，充分利用光傳輸網絡的通信效率，實現對傳輸網絡的集中監控和有效管理具有深遠的意義。

1 光傳輸網中數據通信網絡的設計原則分析

①DCN網絡安全原則包括整個網絡的安全性和子網的安全性。網絡的整體安全性意味著在各種網絡安全威脅下，仍然可以保證網絡的完整性。子網的安全性在于不同的業務邏輯，即子網之間的安全性。②可靠性原則。光傳輸網絡是電信網絡的基礎，是各種電信功能的重要前提。這將不可避免地要求DCN網絡具有足夠的可靠性。在進行網絡設計時，盡量避免這些缺陷并堅持上升的故障率。即使網絡出現故障，也需要在短時間內恢復。③管理原則。DCN網絡的廣泛覆蓋使得管理和維護變得更加困難。在設計DCN網絡時，您應該考慮網絡的位置和維護人員的位置，以使DCN網絡更加合理并避免不受管理的情況。④可擴展性的原理，DCN網絡具有快速更新的特點，它所訪問的新服務也將增加，這將不可避免地要求DCN可擴展，以便應對后期增長的業務，按順序防止無法訪問。

2 光傳輸網中數據通信網絡的設計與安全實現研究

2.1 DCN網絡設計要點

為了促進集中式網絡管理，各省市都為所有傳輸系統設置了接收器。它可以分為三個層次的網絡結構系統。這樣，網絡可以根據實際功能分為三層，即骨干網，分布層和接入層。DCN網絡的骨干可以作為省級傳輸網絡干線或分支傳輸系統的骨干，可以在機房內建立核心路由器。同時，一些更重要的中央傳輸室可以作為分配路由器的節點。它可以用作接入層路由器的設置節點。由于主干的高度重要性，該層應至少具有兩個路由器。在具體安裝中，應在機房的不同節點安裝兩臺路由器，以幫助提高機房的容災能力。

2.2 DCN網絡安全技術措施的實現

DCN應該是一個內部專用的封閉網絡，是運營商維護，運營，管理和服務的基礎數據網絡平臺。需要虛擬網絡（VPN）技術來實現“一個網絡多用途，一個網絡多功能”。多服務子系統同時在平臺上運行，以實現服務之間的安全隔離。使用多協議標簽交換（MPLS）技術形成MPLSVPN是一種理想的解決方案。

2.2.1 網絡結構設計

省中心和縣（市）中心的兩個中心構成電信服務支持系統DCN。省中心和縣（市）中心有2臺路由器，提供設備的冗余配置。在圖1中，提供了骨干連接（省中心設備與其設備與地面（城市）之間的連接）?？煽康木€路冗余?？紤]到開放的電路成本，您可以使用負載平衡通過適當的路由配置進行通信并相互備份。結合MPLS-TE技術后，主線切換到備用線的時間應小于50ms，充分體現了采用MPLS技術的優勢。這種高速網絡自愈功能可確保不會重新計算IP路由，不會降低服務的瞬時質量，也不會中斷服務。

2.2.2 路由協議規劃

MPLSVPN網絡中路由協議的應用分為三層：骨干層MPLS域，PE和內部網絡下的CE。CE下的內部網絡的協議類型由VPN用戶決定。在本文中，主要考慮的是骨干MPLS域應用的路由協議和PE和CE互連時使用的路由協議。骨干層MPLS域需要某種內部網關協議（IGP）與多協議擴展邊界網關協（MP-BGP）相結合。MP-BGP主要執行私網路由的“公網”傳輸功能。本地（城市）CE之間VPN路由的傳輸和VPN路由標簽的分發是通過骨干區域內MP-BGP協議的擴展屬性實現的。

IGP協議的主要功能是確保MP-BGP鄰居之間的可達性。由于最開放的信道具有最佳的適應性和完整的功能，因此可以使用OSPF。骨干設備在骨干域“0”中運行，并且每個域（城市）運行域。通過這種方式，網絡規劃是分層的，簡單且易于維護的。某地（市）的路線波動不會影響骨干和后地（城市），將有利于未來骨干網的擴展。

綜上所述，本研究以光傳輸網絡為基礎，對數據通信網絡的設計要點與安全技術措施的實現進行了詳細論述。因為數據通信網絡是大型的網絡結構，在設計上較為復雜，在安全性上要求較高，通過交換機、路由器和防火墻的技術確保通信網絡的安全。

參考文獻

[1]盧湛昌.光網絡傳輸技術在電信網中的應用分析[J].電子測試，2017（1）：69～70.

[2]牛淑靜，侯 翔，王福峙.現代光纖傳輸通信技術發展與應用[J].電信快報，2016（6）：43～45.

收稿日期：2018-9-28

作者簡介：吳秀陽（1986-），女，漢族，山東泰安人，通信中級，大學本科，研究方向為電信通訊-數據及傳輸網絡應用。

趙艷紅（1981-），女，漢族，山東泰安人，通信中級，大學本科，研究方向為電信通訊-數據及傳輸網絡應用。