電信級傳輸網管安全組網方案探討

劉廣慶

【摘要】近幾年來，隨著電信運營商傳輸網絡的進一步發展，人們對網絡發展程度的關注度也在愈發的上升。網絡管理的發展是一個需要不斷的更新與進步的過程，基于電信級傳輸網管的現狀，需要多方面的人員共同努力。目前，針對電信級傳輸網管安全組網中出現的問題，提出相關的方案進行探討，以達到促進網絡的發展，優化電信級傳輸網管安全組網方案的目的。

【關鍵詞】電信級傳輸網管；安全組網；方案探討

【Abstract】In recent years， with the telecom operators to further develop the transmission network， people's attention to the degree of network development is also increasing. The development of network management is a need to continue the process of updating and progress， based on the status of carrier-class transmission network management， the need for a wide range of staff work together. At present， in view of the problems in the security network of the carrier-class transmission network management system， the related schemes are put forward to achieve the purpose of promoting the development of the network and optimizing the security network of the carrier-class transmission network management.

【Key words】Carrier - level transmission network management；Security network

1. 前言

目前的傳輸網管系統頗具規模，但同時也面臨著許多的問題。針對傳輸網管安全組網中出現的問題，例如，維護管理效率低下，成本費用高，網絡管理方面具有不安全性等等問題，都值得人們不斷的進行探討。通過網關管理信息之間的鏈接，提高網管系統的穩定性、安全性。從業人員需要尋找一個能夠提高管理效率，節約成本費用，保障網絡管理安全的方案。

2. 傳輸網管的定義

傳輸網管是指為了管理中國傳輸網絡系統所使用的系統，可以為管理網絡提供管理域內全網的網絡視圖。傳輸網管的主要作用有監控傳輸網絡的運行情況，管理人員及時處理發現的網絡故障，并且對開通電路負責[1]。傳輸網絡的從業人員還需要負責數據配置，整理相關資料，維護傳輸的電路資料的工作。目前傳輸網管系統的現狀是在一個或者兩個相關的節點位置設置骨干點，骨干點之間用以劃分安全組網的網絡管理區域。網絡管理區域的正常運行依靠于網絡系統的單機運行、磁帶備份等方式。傳輸網管系統需要多方面人員的協助，才能夠維護傳輸網管的穩定性。

3. 傳輸網管安全組網問題分析

傳輸網管安全組網目前存在的問題，有許多問題的種類，每一個問題都有一定的難度。相關的從業人員需要對傳輸網管安全組網存在的問題，不斷地進行深入、仔細地分析，為尋找到更加合理、有效的解決方案。

3.1 管理效率低。

如今的網絡管理現狀是大多數家庭都擁有路由器，路由器之間通過點對點的信息傳遞[2]，構造出一片網絡，進而網絡結構被廣泛地覆蓋，造成了網絡結構復雜，導致了網絡結構安全性能差，穩定性低，維護管理效率低下的問題。維護管理效率低下的主要原因在于使用的路由器過多，造成了網絡結構的崩潰，并且短時間內無法進行修護，對其問題進行解決需要從各個方面進行觀察。

3.2 網絡風暴問題。

數通設備的不斷增多，并且HUB的使用量加大。HUB在物理層面本身存在有些許的問題，因此，當廣播包大量傳播的時候，容易使帶寬造成阻塞[3]，進而引起網絡風暴的問題，影響了居民的正常上網。根據研究調查顯示，帶寬的阻塞除了會引起數通設備的廣播風暴的問題，還可能會影響其他的設備，造成了其它問題的出現，例如，網絡結構的安全性受到影響，破壞了網絡結構的穩定性。

3.3 劃分管理域安全性問題。

網絡管理域在設計之前便進行了劃分，其依據是網絡結構的種類。但同時也需要面對著不同的網管服務器所管理的網絡區域不同，其中的網絡管理域隔離無法保證的問題[4]。網民對于任意一套的網絡通訊設備可以登錄不同的服務器進行上網，但是在其中網絡劃分管理域存在著安全性的問題。網絡安全性沒有保障，有著安全性隱患的相關問題，便不利于進行網絡運行管理工作。

3.4 傳輸網管安全性問題。

大多數傳輸網管結構復雜，結構多樣，保障網絡系統的穩定性依靠于高性能的小型運行系統以及高端數據軟件庫，保證數據的安全性一般依靠于磁盤陣列或者磁帶機。但是，如果相關的設備出現了問題，保證安全性的因素出現了差錯，會導致相關的系統恢復產生實效性差的問題。隨著網絡的不斷發展，傳輸網管安全性問題應該被從業人員所重視，進行對傳輸網管的改善。

3.5 成本高昂問題。

傳輸網管安全組網方面需要較高的花費，成本較為高昂，給網絡的發展帶來了問題。組網方面的成本主要花費在路由器的數量不斷的增加，成本較高。目前的DCN網絡如果按照原有的方式，不進行新的改革擴展方式，將不利于網絡的進一步擴大以及發展。在未來的發展中，網絡規模一定會更加的擴大，如何能夠節約網絡發展的成本問題，將是人們所關注的重點。

4、安全組網方案探討

對現存的電信級傳輸網管安全組網問題的探討，讓相關技術人員對其有一個基本的了解，從而繼續對解決傳輸網管安全組網的問題進行分析，以達到保障網絡結構穩定性以及安全性的問題。

4.1 遵守相關的原則。

傳輸網管的接入方式應該遵守DCN方式[5]。同時DCN方式需要滿足如下的條件，例如，可靠性能高、信息保護得當、備份充足等等條件，以此用來提高網絡系統的穩定性以及安全性。并且，電信在和其他的網絡運營商互通傳輸網絡時，需要做到設置單獨的DCN通道以及單獨的傳輸網管管理系統，避免在于其他網絡運營商互通時出現了意外。

4.2 建立獨立虛擬網絡。

傳輸網管的建立只能用于承受單一的網管業務，不會遭受到互聯網的攻擊、網絡上病毒的威脅等[6]。但是如果存在著不同的網關網元時，在進行傳輸網管安全組網的相關設計時，需要對網關網元進行隔離設計的處理方案。在一個網絡平臺上，多個服務器進行運行，需要建立多個獨立的虛擬網絡，以此用來保證傳輸網管的安全性以及穩定性。

4.3 加大安全性設置。

傳輸網管的安全性設置需要多個方面進行考慮，避免出現了問題。首先，對于硬件配置上的問題，需要采用高端設備，以此在硬件基礎上保證了傳輸網管的安全性。然后，需要對路由器進行調試，如果某一個網關網元上的節點出現了問題或者是路由器出現了問題，需要通過使用服務器，在另一個網關網元上加載傳輸網管的相關信息。

4.4 實現主備機同步。

依據傳輸網管的兼容性問題，可以采用主備機之間同步進行解決此類問題。例如，傳輸網管數據庫可以實現數據庫的同步進行，傳輸網管的軟件的更新可以根據主備機同步進而實現。實現主備機同步，最好根據出廠時提供的工具較好進行。主備機的同步有利于實現傳輸網絡的同步更新，達到提升數據網絡的豐富性的目的。

4.5 實現安全隔離。

為了進一步的保證網絡管理的安全性，除了建立多個獨立的虛擬網絡，還可以利用安全隔離實現提高安全性的目的。將屬于不同節點的網關網元類屬到不同的地址，實現節點內的不同網元的相互隔離。根據規劃的地址，分配到不同的標簽，實現全網互通的目的。安全隔離的實現，進一步的保障傳輸網管組網的安全性相關方面。

4.6 設置通道。

利用已有的傳輸網絡平臺進行設置物理通道，物理通道將承載傳輸網管的信息，以此來提高網絡結構的穩定性以及安全性。在不同的網絡平面上分擔不同運營商的信息，分擔了風險，提高抵抗災害的能力，并且能夠減少相關的光纖費用，達到解決成本過高的問題。

5. 結束語

綜上所述，電信級傳輸網管安全組網雖然目前還存在著許多的問題，但是通過解決方案的探討，能夠為解決傳輸網管系統的問題提供寶貴的建議。網絡結構的長期穩定的發展以及網絡結構的安全性，不僅依賴于網絡設備，更依賴于從事網絡工作的相關人員。傳輸網管安全組網的擴大與發展，有利于人們今后的生活，為人們提供更加方便快捷的生活方式。

參考文獻

[1] 徐瀚. 電信級傳輸網管安全組網方案探討[C]. 2014（4）.

[2] 徐浩. 電信級傳輸網管安全組網方案探討[J]. 網絡安全技術與應用， 2013（8）.

[3] 季春寶. 電信級傳輸雙平面DCN帶外網管系統探索[J]. 數字技術與應用， 2015（12）.

[4] 羅紅艷. 電信級傳輸雙平面DCN帶外網管系統研究[J]. 信息技術， 2013（2）.

[5] 馮國棟. 構建電信級網管[J]. 電信網技術， 2014（1）.

[6] 鮑一民， 芮曉玲. 電信級網管系統的度量方法及其應用策略探討[J]. 通信技術政策研究， 2015（5）.

[文章編號]1619-2737（2017）07-20-657