IP城域网网络的维护探讨

2023-01-02朴庆花

中国设备工程 2022年6期

朴庆花

（大庆油田信息技术公司，黑龙江大庆 163000）

我国目前的通信市场竞争十分激烈，电信运营商已经将数据业务作为新的业务增长点，通信网络的IP化趋势在目前的发展前景下，变得越来越明细，IP城域网承载了更多新业务。因此IP城域网的安全、维修对电信业务的运行安全、稳定有着直接的影响，发挥着重要的作用。只有我们对网络发展趋势高度认识，才能做好网络维护工作，对IP城域网资源合理优化满足电信业务网络需求的基础上，从城域网各个方面进行科学合理的调配。通过对往年网络故障案例进行分析研究，制定科学合理的维护措施和预防方案，实现我国通信网络的可持续发展。

1 网络安全体系结构

IP城域网网络安全问题是十分重要的一个环节，我们需要将多层安全防护安装在网络中，同时还要高度重视安装了安全防护系统后是否会对网速产生影响。针对网络服务类型与安全需求的不同，安全层次的划分也存在差异，因此只有选择科学合理的网络安全技术，建立完善的安全体系结构，避免出现系统受到恶意攻击及非法访问。

（1）通常情况下路由器会提供一些基础的地址或者服务过滤机，实现初步的端口过滤、IP地址过滤、协议过滤，同时想要避免出现非法TCP、UDP的应用以及非法IP地址入侵，需要建立完善的访问列表，限制网络访问的同时有效对访问进行控制，形成最基础的网络安全屏障。（2）采取加密措施运作路由协议，路由器协议的重要作用就是网路层IP包的寻址，想要路由器在企业网络服务中发挥作用，就要保障路由协议的有效性和准确性，通常情况下路由器使用的协议为ISIS协议和OSPF协议，路由器协议的认证对路由器的影响是比较小的，但是一旦出现路由器接收到错误的ISIS和OSPF包，路由器就会因为错误的信息造成IP寻径错误，影响企业网络的正常运行。因此路由器协议的安全运作在路由器配置时是十分重要的，根据实际情况对骨干路由协议采取加密措施，避免路由器受到外界非法窃取。（3）防火墙在网络安全方面发挥着重要的作用，因此我们需要安装硬件防火墙建立边缘防御系统，保障城域网网络区域与非安全网络区域隔离开来。（4）在建立防火墙的同时也要应用入侵侦测和漏洞检测工具，形成安全监测预警系统，实现非法入侵的预警和监控。同时IDS可以在网络遇到黑客攻击的时候做出积极的反应，第一时间报警及收集证据。IDS与防火墙的有机结合，加强了网络安全性，有效的降低了网络可能遇到破坏和攻击的几率。（5）对虚拟网络功能使用交换机进行网段划分，交通隔离。虚拟网络一般建立在局域网之内，虚拟网络的应用可以实现对非法入侵的有效隔离，局域网中的三层交换设备可以明确的区分出哪些是可以交换地址哪些是非法交换地址。可以将MAC地址的VLAN建立在比较敏感的区域，在MAC功能的基础上杜绝非法主机的登陆。

2 城域网技术的现状

2.1 IP城域网的结构

IP城域网的结构主要包括汇聚层、接入层、核心层。其中的骨干节点为城域网的汇聚节点及核心节点，核心层的主要组成部分为核心交换设备与传输网络。其主要的功能就是整个城域网路由表的更新及数据参数的转发，与IP广域骨干网相连接，对IP数据口的传输速度进一步提升。汇聚层通常使用三层交换机，其性能比较好容量比较大，主要的功能就是控制用户流量、扩展核心层设备端口。接入层的主要功能是连接不同地点的用户，是其进入到骨干节点中，小区内使用FTTH+LAN技术全覆盖，连接不同业务类型用户，通常情况下使用二层交换机和三层交换机。

2.2 IP城域网业务

（1）宽带拨号接入业务。DSL拨号接入：通过DSL用户可以接入城域网的以太网或者ATM，在BRAS终结。LAN拨号接入：驻地小区内的用户利用光纤连接以太网及城域网，上网方式为PPPOE，在BRAS终结。（2）Internet专线接入业务。DSL专线：接入方式为DSL专线，在BRAS终结。LAN专线：接入方式为LAN专线，终结位置在三层交换机附近。（3）VPN业务。VLAN互连二层VPN：通过光纤与DSL用户可以连接以太网及城域网，将802、IQVLAN安装在城域网二层交换机和三层交换机上，提供更多的连接点供给用户。

2.3 业务发展需求

IP城域网综合特点随着网络技术的不断发展取得了一定的成绩，尤其是MPLS VPN技术逐渐的成熟，在IP城域网上承载了更多的数据业务。宽带业务随着用户多样化、个性化业务的不断扩展，具有以下几种特点：（1）业务逐渐的高速化与宽带化。（2）对用户差异化区分，根据实际情况提供不同等级的业务。（3）一些新型业务在城域网上承载出来，业务逐渐的呈现出综合化，开展了二层VPN功能和三层VPN功能。（4）集中对用户和业务进行管理、控制，例如安全控制、速率限制、认证计费等。

3 网络安全策略

网路绝对安全是比较困难的，因此我们需要根据实际可能出现的安全问题定量分析，制定相应的规范和措施，主要的方法有以下几点：（1）协议的安全性：网络协议在城域网中有着多种类型，主要分为各种广域网、路由协议等，路由器、局域网络协议也有着众多的服务，对于一些无关紧要的服务可以选择适当关闭。对于一些重要的协议要加强保护，避免路由器信息中出现非法路由器加入或者伪造，对网络运行产生影响或者出现安全漏洞。想要加强网络安全，就要密码加密及标记时间，满足LOG功能等服务。可以使用MD5加密方式或者明码方式对路由器协议进行校验。（2）设备的安全性：对远程登陆及console口进行网络设备控制，一般采取的方式为密码校验，对用户的访问权限利用终端访问控制器进行管理。（3）安全防范工具的使用：安全网关内置的病毒查杀模块要及时升级，可以及时有效的查杀病毒，加强信息系统的安全性。（4）做好系统备份：一定要对系统内的数据信息及时备份，备份是最有效的安全防范措施，一些重要的数据信息要采取双备份，备份的数据信息一定要异地保存，保障网络数据信息的安全性，同时也具有一定的恢复性。（5）用户分级管理：根据网络的区域不同进行划分，主要分为中心级网络管理员和区域级网络管理人员，根据不同的网络范围职责、不同的功能、不同的权限进行区分。（6）建立完善的网络维护队伍：定期组织人员进行培训，提升维护人员的技术水平，加强网络维护队伍的能力。

4 IP城域网网络维护措施

网络质量是通信市场竞争中的重要指标，用户的感知与网络运行质量有着密切的关系，维护就是效益、维护就是经营，因此我们需要对网络维护人员的技术水平进一步加强，培养维护人员良好的应急能力，主要措施有以下几个方面：

（1）对设备的使用环境、性能、结构等熟悉和了解，对设备工作过程中可能存在的安全隐患进行排查，一旦设备出现问题，就要对出现问题的原因进行分析，快速定位设备故障和制定解决措施。（2）网络资料要准备齐全，网络资料涉及的内容比较多，包括网络拓扑图、组网图、IP地址分配使用表、客户资料、设备配置备份信息等。只有保障资料的齐全，才能实现网络在维护过程中发挥着重要的作用。（3）将传统的被动维护升级为主动维护，加强日常维护强度，对设备的各项功能实时观察，及时排除其可能存在的隐患，保障网络设备运行的安全、稳定。（4）不断引进先进的维护技术，与厂家及时沟通，不断提高操作人员的维护水平。（5）对以往发生过的故障要及时记录，吸取经验教训，定期组织人员进行交流，实现操作人员网络维护能力的提升。（6）操作人员在遇到网络故障时不要紧张，首先要对故障产生的原因进行分析，制定科学合理的解决措施，对物理连接、数据参数、网络拓扑进行检查，针对实际情况对故障采取有效措施。