刘广庆

【摘要】近几年来，随着电信运营商传输网络的进一步发展，人们对网络发展程度的关注度也在愈发的上升。网络管理的发展是一个需要不断的更新与进步的过程，基于电信级传输网管的现状，需要多方面的人员共同努力。目前，针对电信级传输网管安全组网中出现的问题，提出相关的方案进行探讨，以达到促进网络的发展，优化电信级传输网管安全组网方案的目的。

【关键词】电信级传输网管；安全组网；方案探讨

【Abstract】In recent years， with the telecom operators to further develop the transmission network， people's attention to the degree of network development is also increasing. The development of network management is a need to continue the process of updating and progress， based on the status of carrier-class transmission network management， the need for a wide range of staff work together. At present， in view of the problems in the security network of the carrier-class transmission network management system， the related schemes are put forward to achieve the purpose of promoting the development of the network and optimizing the security network of the carrier-class transmission network management.

【Key words】Carrier - level transmission network management；Security network

1. 前言

目前的传输网管系统颇具规模，但同时也面临着许多的问题。针对传输网管安全组网中出现的问题，例如，维护管理效率低下，成本费用高，网络管理方面具有不安全性等等问题，都值得人们不断的进行探讨。通过网关管理信息之间的链接，提高网管系统的稳定性、安全性。从业人员需要寻找一个能够提高管理效率，节约成本费用，保障网络管理安全的方案。

2. 传输网管的定义

传输网管是指为了管理中国传输网络系统所使用的系统，可以为管理网络提供管理域内全网的网络视图。传输网管的主要作用有监控传输网络的运行情况，管理人员及时处理发现的网络故障，并且对开通电路负责[1]。传输网络的从业人员还需要负责数据配置，整理相关资料，维护传输的电路资料的工作。目前传输网管系统的现状是在一个或者两个相关的节点位置设置骨干点，骨干点之间用以划分安全组网的网络管理区域。网络管理区域的正常运行依靠于网络系统的单机运行、磁带备份等方式。传输网管系统需要多方面人员的协助，才能够维护传输网管的稳定性。

3. 传输网管安全组网问题分析

传输网管安全组网目前存在的问题，有许多问题的种类，每一个问题都有一定的难度。相关的从业人员需要对传输网管安全组网存在的问题，不断地进行深入、仔细地分析，为寻找到更加合理、有效的解决方案。

3.1 管理效率低。

如今的网络管理现状是大多数家庭都拥有路由器，路由器之间通过点对点的信息传递[2]，构造出一片网络，进而网络结构被广泛地覆盖，造成了网络结构复杂，导致了网络结构安全性能差，稳定性低，维护管理效率低下的问题。维护管理效率低下的主要原因在于使用的路由器过多，造成了网络结构的崩溃，并且短时间内无法进行修护，对其问题进行解决需要从各个方面进行观察。

3.2 网络风暴问题。

数通设备的不断增多，并且HUB的使用量加大。HUB在物理层面本身存在有些许的问题，因此，当广播包大量传播的时候，容易使带宽造成阻塞[3]，进而引起网络风暴的问题，影响了居民的正常上网。根据研究调查显示，带宽的阻塞除了会引起数通设备的广播风暴的问题，还可能会影响其他的设备，造成了其它问题的出现，例如，網络结构的安全性受到影响，破坏了网络结构的稳定性。

3.3 划分管理域安全性问题。

网络管理域在设计之前便进行了划分，其依据是网络结构的种类。但同时也需要面对着不同的网管服务器所管理的网络区域不同，其中的网络管理域隔离无法保证的问题[4]。网民对于任意一套的网络通讯设备可以登录不同的服务器进行上网，但是在其中网络划分管理域存在着安全性的问题。网络安全性没有保障，有着安全性隐患的相关问题，便不利于进行网络运行管理工作。

3.4 传输网管安全性问题。

大多数传输网管结构复杂，结构多样，保障网络系统的稳定性依靠于高性能的小型运行系统以及高端数据软件库，保证数据的安全性一般依靠于磁盘阵列或者磁带机。但是，如果相关的设备出现了问题，保证安全性的因素出现了差错，会导致相关的系统恢复产生实效性差的问题。随着网络的不断发展，传输网管安全性问题应该被从业人员所重视，进行对传输网管的改善。

3.5 成本高昂问题。

传输网管安全组网方面需要较高的花费，成本较为高昂，给网络的发展带来了问题。组网方面的成本主要花费在路由器的数量不断的增加，成本较高。目前的DCN网络如果按照原有的方式，不进行新的改革扩展方式，将不利于网络的进一步扩大以及发展。在未来的发展中，网络规模一定会更加的扩大，如何能够节约网络发展的成本问题，将是人们所关注的重点。

4、安全组网方案探讨

对现存的电信级传输网管安全组网问题的探讨，让相关技术人员对其有一个基本的了解，从而继续对解决传输网管安全组网的问题进行分析，以达到保障网络结构稳定性以及安全性的问题。

4.1 遵守相关的原则。

传输网管的接入方式应该遵守DCN方式[5]。同时DCN方式需要满足如下的条件，例如，可靠性能高、信息保护得当、备份充足等等条件，以此用来提高网络系统的稳定性以及安全性。并且，电信在和其他的网络运营商互通传输网络时，需要做到设置单独的DCN通道以及单独的传输网管管理系统，避免在于其他网络运营商互通时出现了意外。

4.2 建立独立虚拟网络。

传输网管的建立只能用于承受单一的网管业务，不会遭受到互联网的攻击、网络上病毒的威胁等[6]。但是如果存在着不同的网关网元时，在进行传输网管安全组网的相关设计时，需要对网关网元进行隔离设计的处理方案。在一个网络平台上，多个服务器进行运行，需要建立多个独立的虚拟网络，以此用来保证传输网管的安全性以及稳定性。

4.3 加大安全性设置。

传输网管的安全性设置需要多个方面进行考虑，避免出现了问题。首先，对于硬件配置上的问题，需要采用高端设备，以此在硬件基础上保证了传输网管的安全性。然后，需要对路由器进行调试，如果某一个网关网元上的节点出现了问题或者是路由器出现了问题，需要通过使用服务器，在另一个网关网元上加载传输网管的相关信息。

4.4 实现主备机同步。

依据传输网管的兼容性问题，可以采用主备机之间同步进行解决此类问题。例如，传输网管数据库可以实现数据库的同步进行，传输网管的软件的更新可以根据主备机同步进而实现。实现主备机同步，最好根据出厂时提供的工具较好进行。主备机的同步有利于实现传输网络的同步更新，达到提升数据网络的丰富性的目的。

4.5 实现安全隔离。

为了进一步的保证网络管理的安全性，除了建立多个独立的虚拟网络，还可以利用安全隔离实现提高安全性的目的。将属于不同节点的网关网元类属到不同的地址，实现节点内的不同网元的相互隔离。根据规划的地址，分配到不同的标签，实现全网互通的目的。安全隔离的实现，进一步的保障传输网管组网的安全性相关方面。

4.6 设置通道。

利用已有的传输网络平台进行设置物理通道，物理通道将承载传输网管的信息，以此来提高网络结构的稳定性以及安全性。在不同的网络平面上分担不同运营商的信息，分担了风险，提高抵抗灾害的能力，并且能够减少相关的光纤费用，达到解决成本过高的问题。

5. 结束语

综上所述，电信级传输网管安全组网虽然目前还存在着许多的问题，但是通过解决方案的探讨，能够为解决传输网管系统的问题提供宝贵的建议。网络结构的长期稳定的发展以及网络结构的安全性，不仅依赖于网络设备，更依赖于从事网络工作的相关人员。传输网管安全组网的扩大与发展，有利于人們今后的生活，为人们提供更加方便快捷的生活方式。

参考文献

[1] 徐瀚. 电信级传输网管安全组网方案探讨[C]. 2014（4）.

[2] 徐浩. 电信级传输网管安全组网方案探讨[J]. 网络安全技术与应用， 2013（8）.

[3] 季春宝. 电信级传输双平面DCN带外网管系统探索[J]. 数字技术与应用， 2015（12）.

[4] 罗红艳. 电信级传输双平面DCN带外网管系统研究[J]. 信息技术， 2013（2）.

[5] 冯国栋. 构建电信级网管[J]. 电信网技术， 2014（1）.

[6] 鲍一民， 芮晓玲. 电信级网管系统的度量方法及其应用策略探讨[J]. 通信技术政策研究， 2015（5）.

[文章编号]1619-2737（2017）07-20-657