没有合适的资源?快使用搜索试试~ 我知道了~
SDH网络安全优化分析.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 67 浏览量
2023-09-21
14:25:02
上传
评论
收藏 321KB DOCX 举报
温馨提示
试读
17页
SDH网络安全优化分析.docx
资源推荐
资源详情
资源评论
SDH 网络安全优化分析
前言
当前建设信息高速公路已成为电信网络发展的当务之急。作为信息高
速公路基本骨干的传输网,其建设原则是“高速、安全、灵活”,并能适应
未来宽带综合业务数字网发展的需要。随着通信市场竞争的日益激烈以及
运营网络结构的不断复杂.如何提高传输网络的安全性.使其具有较高的
生存能力和竞争力已经成为运营商在传输网络的优化扩容中首要考虑的问
题
一、 基本知识回顾:
概念:SDH 网是由一些 SDH 网络单元组成的,在光纤上进行同步信息传输、复用、分
插和交叉连接的网络。
特点:
1. SDH 网拥有全世界统一的网络节点接口(NNI),是真正的数字传输体制上的国
际性标准。
2. SDH 网拥有一套标准化的信息结构等级,称为同步传送模块(STM)。
3. SDH 网有一套特殊的复用结构,允许现存的 PDH、SDH 和 B-ISDN 的信号都能
纳入其帧结构中进行传输。
4. SDH 网大量采用软件进行网络配置和控制,增加新功能和新特性非常方便,适
合将来不断发展的需要。
5. SDH 网有标准的光接口,即允许不同厂家的设备在光路上互通。
6. SDH 网的基本单元有终端复用器(TM),分插复用器(ADM),再生中继器
(REG)和数字交叉连接设备(SDXC)。
二、 网络安全的基本知识
概念:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或
者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息
的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领
域。
安全分析:1.物理安全分析
2.网络结构的安全分析
3.系统的安全分析
4.应用系统的安全分析
5.管理的安全风险分析
三、SDH 网络安全分析
物理安全分析: 网络的物理安全是整个网络系统安全的前提。由于网络系统属于弱电
工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络
设备不受电、 火灾和雷击的侵害;考虑布线系 统与照明电线、动力电线、通信 线路、
暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊
接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及
其他弱电耐压设备的防雷等。
传输介质
光缆
大容量、高速率、低成本,使光缆成为同步信号的最主要传输媒介,因此光缆的安
全问题在 SDH 网络安全中起着举足轻重的作用。在传输网建设中,相邻 2 个节点之间
的光缆应采用不同的物理路由。若条件受限无法实现双路由接入,则相邻 2 个节点之间
的光缆至少应使用不同的管孔。从传输衰耗、定时传递损伤、自动保护倒换的响应时间、
自动保护倒换算法限制等方面考虑,环网光缆不宜长于 l200km。
微波
众所周知,只有单一传输手段的电信网往往是脆弱的。尽管光纤传输网在容量方面
有着微波网无法比拟的优点,但不管是在通信干线还是支线上.微波系统仍然是光纤网
不可缺少的补充和保护手段。多年来的经验表明,在发生自然灾害的情况下,总是首先
靠无线通信方式恢复电信业务。因此.在大力发展光纤传输网的同时,还应注意数字微
波网的建设与维护。尤其是在自然灾害多发的地区.应该适当发展微波通信系统,形成
地面(光纤)和空中(微波)的立体通信网络。只有采取了多种传输媒质问的互相保护,才
能提高本地网电路的可靠性。
总之,本地传输网应建设成立体交叉、安全可靠、适应业务发展需要的基础骨干网。
要重新审视微波干线、光缆干线的网络结构,加强对光缆、微波等不同传输手段的综合
利用.同时应确保网络的多通道与多路由,最终保障传输网络的安全。
机盘保护
随着通信技术的不断发展.传输设备的集成度已经越来越高.单板的功能及容量也
越来越强大.一块单板出现故障.就可能导致严重的网络故障。因此.高集成度的设备
也给系统的容灾性带来了更高的要求。在 SDH 网络的建设中.为了保障网络的高安全
性,应对每个节点的时钟、交叉板进行 1+1 保护,对重要的支路板进行 n+1 保护。
电源保护
作为整个通信网的基础,电源安全的重要性不言而喻。在 SDH 网络中,应对每个
节点的设备采取双路直流电源接人保护,并且 2 路电源应选择配电设备的不同主路。
网络拓扑结构安全分析
网络拓扑泛指网络的形状.即网络节点和传输线路的几何排列。网络的可靠性和经
济性很大程度上与具体物理拓扑有关。SDH 网络的基本拓扑有以下 5 种类型。
线形(链形)
当涉及通信的所有点串联.并首尾开放构成的网络称为线形网络。这种拓扑是 SDH
网络早期应用、比较经济的网络结构。但网络生存性较差,没有自愈性。一旦 2 点之间
的光缆被切断,则断点 2 侧的节点之间的通信将会中断。
星形(枢纽型)
当涉及通信的所有点中有一个特殊的点与其余所有点直接相连,而且其余点之间不
能直接相连构成的网络称为星形网络。这种拓扑适用于存在枢纽站(即特殊点)的网络,
具有带宽管理的灵活性,使投资和运营成本得到很大节省。在网络安全上,一旦枢纽点
失效则全网的通信将中断。
树形
点到点拓扑单元的末端点连接到几个特殊点时就形成了树形拓扑。树形拓扑可以看
作是线形拓扑和星形拓扑的结合,适用于广播业务。在网络安全上同时存在线形网络和
星形网络的缺陷。
环形
当涉及通信的所有点串联,并且首尾相连,没有任何点开放时就形成了环形网。环
形网最大的优点便是.成本相对较低并且具有很强的自愈性。当任意 2 个节点之间的光
缆被切断时,2 点之间的通信将会被倒换至另外一个方向。
网孔形
当涉及通信的许多点直接相连便构成了网孔形网络。网孔形网络不受节点瓶颈问题
和节电失效问题的影响.2 点之间有很多路由可选,可靠性很高,但结构复杂、成本较
高,适合于业务量很大的地区。
四、SDH 网络优化分析
为适应未来电信市场的竞争并在竞争中抢得先机,运营商针对目前SDH传输网络存
在的诸多问题,对现在的传输网进行优化整合显得非常必要,通过优化使传输网不仅可以保
证各业务的开通提高网络的安全性,更可以进一步成为开展新业务、争夺新用户的前锋。通
过优化使传输网的资源潜力得到充分的发挥,整合现有的各方面优势和解决存在问题,建设
成网络结构更清晰、支持业务更丰富、运营维护更方便、电路生产更高效、设备环境更合理、
扩容升级更平滑的传输网络。用更少的投资,做更好的事情
传输网络的安全是保证安全通信的前提条件,网络中的信息安全一般是通过
加密机制
数字签名机制
访问控制机制
数据完整性机制
认证机制
信息流填充机制
路由控制机制
公证机制 来实现的。
SDH网络安全是一个受多重因素影响的问题,不同的网络拓扑结构、网络设备的差异
以及网络规模,传输介质等因素的影响使得它的安全优化需结合实际具体的情况进行分析。
案例:Z 市本地传输网络现状及其存在问题
网络拓扑:
Z 市本地传输骨干网由 9 个节点、1 个 STM-64 环、1 个 STM-16 环以及 1
个 STM-16 链构成,网络拓扑如图 1 所示。
剩余16页未读,继续阅读
资源评论
南抖北快东卫
- 粉丝: 70
- 资源: 5584
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功