宽带城域网网络安全论文

摘要：目前，一些组织机构对内部办公网络的需求日益增大。然而，相对分散的办公网点给办公网络的连接带来了较大的阻碍。如何克服相对分散地理位置，利用现有网络资源有效地组建远程办公网络成为了一个亟待解决的问题。该文将对基于VLAN的ADSL技术远程办公网络的组建进行探究，并提出一些意见以供参考。下面是小编为大家整理的《宽带城域网网络安全论文(精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

宽带城域网网络安全论文 篇1：

建设可运营可管理可维护的宽带IP城域网

【摘要】 随着网络技术不断发展，宽带IP城域网在城市日常发展中起到了重要的促进作用。自从上个世纪八十年代以来我国宽带IP城域网已经经历了30余年发展历程，各大电信运营商宽带IP城域网建设已经初具规模，很大程度上推动了社会进步和城市发展。在新时代发展背景下，旧网改造以及新网建设成为目前工作重点，因此本文着重分析建设可运营可管理可维护的宽带IP城域网需要重点关注的问题，以为城域网建设工作提供借鉴参考。

【关键词】 宽带IP城域网 旧网改造 新网建设 电信运营商 可维护

虽然我国已经初步建立了宽带IP城域网，在很大程度上促进了电信行业发展，然而由于时代发展，原有通信网络已经无法满足时代发展需求，严重阻碍了电信产业的进一步发展。因此需要建设能够紧随时代发展要求的可运营可管理可维护的宽带IP城域网来满足社会经济生产生活所需，提高传输效率和通信质量，为我国社会经济可持续发展做出应有努力。

一、宽带IP城域网结构解析

1.1骨干层

宽带IP城域网中骨干层主要是由核心交换设备和传输网络构成。核心交换设备应用主要是为了满足承载连接建立和管理需求，并将承载连接进行路由与交换，从而达到信号转换的目的。传输网络则主要用来将经过转换的信号通过网状结构进行传输，从而向客户提供优质电信服务。骨干层是整个宽带IP城域网结构中最重要的组成部分，因此在建设可运营可管理可维护的宽带IP城域网时，通常都会选取质量较高的设备来实现整个系统的平稳运行，从而提高建设可运营可管理可维护的宽带IP城域网通信效率，向社会输出优质电信服务。

1.2汇聚层

宽带IP城域网汇聚层位于骨干层与接入层中间，起到了良好的承上启下作用。目前建设的宽带IP城域网汇入层使用的设备为容量大、性能高的三層交换机设备，从根本上保证了用户信息在传输过程中不会发生丢失现象，一方面提高了宽带IP城域网运行安全系数，另一方面也提升了电信公司在用户心目中满意程度，为电信产业发展起到了重要的促进作用。

1.3接入层

在整个宽带IP城域网建设过程中，接入层是其最关键部分，直接影响到了用户使用效果和满意程度。因此在进行规划时，需要充分考虑不同地域间节点位置及连接效率，还需要注意同一级网络拓扑间用户数量限制，以防止信号传输受到影响，从而降低用户使用效果。例如在接入层的节点设备采用的是PON无源光节点时，接入层需要采用树形连接，且汇聚层设备与PON的局端设备连接[2]。

二、宽带IP城域网可运营可管理可维护特征分析

2.1可运营性

宽带IP城域网可运营性主要是指用户可以通过此种网络系统享受到多种多样的业务服务，同时具有良好的操作性，可以随着用户消费需求进行使用与取消。网络资源在此过程中得到了最大化利用，不仅合理分配了资源，也为电信产业发展提供了良好的经济收益，促使其进行技术研发和设备更新换代，从而更好地为用户服务[3]。而为了实现宽带IP城域网可运营性就需要保证网络QOS服务水平，能够在同一时间支持多种业务类型，提高业务计费及统计能力，促使系统运行符合经济发展所需。

2.2可管理性

可管理性主要集中在网络安全管理、用户信息管理两方面。宽带IP城域网在运营过程中不可避免会出现非法入侵现象，为了能够保证用户享受到高水平服务，就需要提高网络安全与用户信息管理能力，通过在系统中设置多层身份验证以及不同级别筛查来找出系统存在的安全漏洞并进行及时解决。网络安全与用户信息管理问题在很大程度上影响了电信产业发展以及用户自身隐私安全，因此在建设过程中应该对其进行重点关注。

2.3可维护性

宽带IP城域网运行过程中不可避免会出现设备故障现象，一旦发生故障而又未能够得到有效解决将会对电信行业信誉造成致命打击，因此在宽带IP城域网建设过程中需要设置相关权限、合理规划系统结构来实现设备管理与维护，及时查找问题并进行针对性解决，确保系统安全有序运行，为用户提供优质电信服务。

三、总结

综上所述，建设可运营可管理可维护的宽带IP城域网不仅关系到国计民生，也是社会经济进步的具体体现，需要紧随时代发展需求，建设高质量、高效率、高安全性的宽带IP城域网以满足用户需求。因此，针对现代可运营可管理可维护的宽带IP城域网建设本文展开了深入研究，希望通过本文能够推动电信产业发展，为我国社会经济可持续发展做出应有贡献。

参 考 文 献

[1]姜洪泉，张宏伟.浅谈宽带IP城域网建设思路[J].内蒙古科技与经济，2011，12（17）：52-56.

[2]刘会玲.浅谈IP宽带城域网业务的开展及实现[J].太原城市职业技术学院学报，2011，12（11）：181-182.

[3]沈韬，杜军.宽带城域网络建设优化纵横谈[J].电信科学，2011，12（S1）：227-233.

作者：邓渊

宽带城域网网络安全论文 篇2：

基于VLAN的ADSL技术远程办公网络组建探究

摘要：目前，一些组织机构对内部办公网络的需求日益增大。然而，相对分散的办公网点给办公网络的连接带来了较大的阻碍。如何克服相对分散地理位置，利用现有网络资源有效地组建远程办公网络成为了一个亟待解决的问题。该文将对基于VLAN的ADSL技术远程办公网络的组建进行探究，并提出一些意见以供参考。

关键词：VLAN；ADSL；办公网络

随着技术的不断进步，远程办公网络的发展也越来越快，越来越成熟。ADSL技术、VLAN技术、宽带城域网技术等已经成为了远程办公网络组建中的关键技术，对提升远程办公网络性能起到了重要作用。ADSL技术和VLAN技术相结合能够有效地为远程办公网提供相关的技术解决方案，可以显著的提高网络传输速率，提高远程办公网络的稳定性与安全性，进而提高办公效率。本文将对基于VLAN的ADSL技术组建远程办公网络的组网方案进行探究。

1 ADSL组建远程办公网络的优点

1.1 成本相对较低

ADSL技术的性价比相对较高，其局端成本相对较低。ADSL技术可以利用传统的电话网采用的双绞铜线。因为ADSL技术可以将数据传输与语音传输在一条双绞铜线上实现共存，所以不铺设新的传输线，从而有效地降低了成本。ADSL技术组建的组网的设备端口所需的费用比传统的DDN、帧中继等采用的设备端口所需的费用要低，此外，ADSL技术只占用设备与PVC端口，不需要用局端基带modem等设备。

1.2 速率相对较高

ADSL在铜线上的下载速率能够到达1-8mbps，上传速率能够到达640-1000kbps，传输的有效距离能够达到3-3km。ADSL比普通modem的速率要快得多。ADSL技术可以满足企业远程办公网络中用户下载信息多于上传信息的特殊需要。ADSL技术组建的远程办公网络中如果节点只有两个，那么理论上其速率能够达到8mbps；如果存在多个节点，那么中心节点的带宽将会根据分支节点的数量进行平均分配。此外，ADSL技术组建的远程办公网络还能够根据传输的距离和双绞铜线的质量对用户的访问速度进行动态的调整。

1.3 较高安全性

用户利用基于VLAN的ANSL技术组建的远程办公网络实现企业内部的通讯，能够有效的提高通信的安全性。数据在ADSL技术建立的城域网上的通道进行传输时，能够保证数据的独立性与安全性，ADSL的点对点拓扑结构具有保密性高、安全与可靠等优点，能够确保用户独享高速传输通道。

1.4 较强的抗干扰性

ADSL组建的远程办公网络在传输时，电话信号与数据交换不会互相干扰。ADSL能够和普通电话在一条线上共存，同一条电话线在拨打电话和接听电话的同时仍然能够进行ADSL传输却不会产生互相干扰的现象。其能够在同一条铜线上对语言与数据信号进行分别传输，而且数据信号不会经过电话交换机设备从而避免了电话交换机负载的加重。ADSL技术的工作站和服务器之间是不需拨号并且始终在线的专线方式。此外，基于LVAN还能够有效地限制广播风暴。

2 基于VLAN的ADSL技术远程办公网络的组建

利用三层交换机VLANID的功能可以完成网络级VLAN，能够使得VLAN内的用户联结灵活设置，并且能够确保网络安全性。PVC达成专线互联中，可以通过汇聚层经VLANID来达成二层PVC的汇聚功能，进而能够有效地节省PVC资源。在宽带城域网中可以采用MA5100多业务接入设备提供的LANC板的以太网接口，并结合汇聚层交换机的BD6808从而为政府机关、事业单位、企业机构、教育机构以及其他组织机构提供高速局域网的互联业务。此项业务能够使得基于以太网的远程互联成功实现，此项方案具有管理容易、成本较低、性能优异、用户接入方便以及技术成熟可靠等特点，可以在城域范围内建立起高速、经济以及安全的INTRANAT，为大型组织机构内部的IT基础设施建立提供了理想的选择。此系统经过MA5100设备里的LANC所带有的10M/100M以太网的接口，能够有效地支持LAN与城域网PVC专线的接入，有效地提高了LAN接入用户之间专线互相联结的功能。

目前，采用MA5100用户线ADSL有效地解决了用户之间的远程高速局域网的互相联结的问题，其主要应用有两种：第一，点到点互联。经由LAN板FE接口而接入的局域网用户的两个局域网之间可以经1483B以及城域网PVC进行连接，进而能够达成点对点的用户专线互相连接的功能。MA5100具有PVC交换功能，能够达成本地PVC交换。第二，点到多点互联。三层交换机VLANID功能可以满足两个或两个以上的局域网用户之间的互相联结的需求。将需要连接的用户经由PVC连接到中心的接点交换机上，以实现二次交换，进而使得专心互联功能得以实现，从而通过VLAN自身所具有的网型与星型拓扑结构进行互相联结。通常，其具体的实施方案是：在中心连接点里设置一个接入服务器用于宽带城域网的接入，用一条光钎或ADSL当作中心接入的线路，别的远程客户端使用ADSL进行中心交换机接入，于是就能够在中心接点与各个客户端之间建立一条采用标记帧方式建立的链路，进而实现点对点的连接。以IEEE802.1Q协议为依据，TAG Header中认定的VLAN标识对一帧信号属于的虚拟局域网进行确定。因此，设备所属的VLAN就能够用TAG进行确定。因为VLAN有标记，所以能够保证安全性与较快的速度，能够有效地满足远程办公网络的需求，能够接入多个节点从而有效地降低成本。采用ADSL技术的接入方式对相对分散的办公网络进行连接，比采用普通电话拨号方式或专线方式有着相当大的优势，例如，速度快、成本低等。远程办公网络应当采取相对灵活的方式，两个用户的网络可以采取点对点的方式，两个或两个以上的用户网络可以采取网型网络结构或者星型网络结构。

3 基于VLAN的远程办公网络组建的技术方案

3.1 ADSL点对点专用网络

如果政府机关、事业单位、企业机构、教育机构以及其他组织机构具有AB两个节点，这AB两个节点可以分别使用一个ADSL modem，并且采取使用双绞线联结到接入机房IPDSLAM节点，再经由IPDSLAM联结到城域网络之中，然后经过城域网络当中的局域网交换机、汇聚层交换机以及城域网交换机，使用TAG对数据进行标识从而进行PVC通信。AB两个局域网之间的线路可以经由VLANID进行连接。如果要达成这项用户业务方案，就应当首先在城域网络中将一个独立的VLANID规划出来，接着在城域网交换机的下联口与上联口进行相关的TAG值的配置，然后于IPDSLAM上进行PVC通道设置，最后在用户端将ADSL DSLAM配置成1483B模式。在进行城域网交换机配置时应当把TAG打在下联的IPDSLAM端口和上联汇聚层的交换机端口上。在IPDSLAM的配置过程中，应当对IPDSLAM的PVC通道进行配置，即采用城域网分配出的TAG号对PVC的通道标识进行标注，接着将MODEM配置成1483B的模式进行最终存盘，最后重新启动MODEM从而使得新配置得以生效，AB节点处于一个VLAN范围内。这样的AB节点设置使得通信在PVC通道里进行，又因为PVC能够使得数据独立分隔和有效分开，从而确保了AB两个节点通信的安全可靠性。此项方案是针对有着点对点连接需求的用户进行设计的，主要适用于两台PC的远程办公网络。

3.2 ADSL点对多点的专用网络

ADSL点对多点的专用网络的组建方案中，点对两点的方式最具代表性，其他的方案是根据点的增加而增加分支。本文将以点对两点专用网络方案的组建为例，对点对多点的远程办公网络组建进行探究。如果政府机关、事业单位、企业机构、教育机构以及其他组织机构有着一个中心的节点A和两个分支的节点BC，实现节点ABC的相互间的通信是远程办公网络组建的目的。首先，把节点ABC各使用一个ADSL modem并经过双绞线联结到相邻的IPDSLAM节点。接着，经由DSLAM上联城域网的交换机端口联结到城域网当中。最终，通过城域网交换机实现PVC通信，通过中心节点的ADSL modem进行数据包转发。此方案中，BC节点之间的数据会通过A节点进行转发。实现这种用户业务方案，首先应当将一个独立的TAG在城域网络中规划出来，接着需要将相关的TAG值在DSLAM的下联口与上联口之上进行配置，最终将ADSL modem配置在用户端。在进行城域网交换机配置的时候，应当将TAG打在IPDSLA的下联端口和IPDSLAM的上联汇聚层的交换机的端口上。在IPDSLAM的配置过程中，应当对IPDSLAM的PVC通道进行配置，即采用城域网分配出的TAG号对PVC的通道标识进行标注，接着将MODEM配置成1483B的模式进行最终存盘，最后重新启动MODEM从而使得新配置得以生效。在用户端PC上进行网络分配的私有地址分配。将ABC节点的数据处理完成后，ABC节点之间就能够互相访问了。这种方案建立了一个通过中心节点向分支节点进行辐射的拓扑结果，从而满足了许多组织机构的远程网络办公的信息内部交换的需求。

4 小结

综上所述，ADSL技术和VLAN技术是远程办公网络组网方案中的关键技术，对提高远程办公网络的性能起到了重要作用。ADSL技术和VLAN技术的结合能够充分发挥两者的各自优势，是远程办公网络组建的有效解决方案，能够提高网络间的传输效率，提高网络的稳定性、安全性以及扩展性，从而有效地提高了组织机构的办公效率，是远程办公网络组建的发展趋势之一。

参考文献：

[1] 李秀中.基于PI骨干网的虚拟专用网理论与实现[J].中国工程科学,2002,4(3):85-91.

[2] 李天水,黄志红.VLAN技术及其在福建省宽带政务信息网中的应用[J].福建电脑,2002,10:12-13.

[3] 孙茂圣,郭振民.基于城域网的超大型校园网的虚拟网构建[J].现代电子技术,2003,13:66-68.

[4] 叶木德.厦门电业局千兆以太城域网的建设[J].计算机系统应用,2004,3:43-45.

[5] 王援,金连甫.VLAN技术在宽带接入网中的应用与实现[J].计算机工程,2003,9(29):112-114.

作者：赵学正

宽带城域网网络安全论文 篇3：

宽带IP城域网总体设计和建设方案优化研究

摘要：本文对宽带IP城域网建设的相关问题展开了探讨，包括宽带IP网络设计需要考虑的主要问题、网络建设的总体考虑、网络结构设计，以及进行优化的具体策略，这对改善城域网络建设和提供优质网络服务有着很强的现实意义。

关键词：宽带城域网；网络服务；网络规划

Broadband IP MAN Overall Design and Construction Case Optimization Study

Zheng Yan

(China Tietong Beijing Equipment Maintenance Center,Beijing100038,China)

IP城域网是最近几年才出现的一种直接向用户提供以LAN接入为主的宽带接入业务的网络。网络技术和IP宽带业务的飞速发展使IP城域网呈现出前所未有的发展势头，城域网的建设成为所有ISP追求的目标。但正是因为城域网出现比较迟，技术比较新，所以在IP城域网的建设中还存在着诸多值得研究的问题。笔者结合工作实践，就宽带IP城域网总体设计和建设方案的优化展开以下探讨：

一、IP城域网网络总体设计的原则

（一）标准化、模块化设计

IP城域网既是定位为覆盖城域范围的为用户提供就近接入和为用户实现新业务扩展的公共网络平台，从网络设备的选型、网络结构的设计、路由策略的定制到功能模块的定位都需考虑网络的开放性和灵活性。标准化和模块化设计主要体现在各层次节点的设计方面，因为汇聚点尤其是接入节点的发展非常迅速，如果每一个IP城域网的节点和POP等的设计都标准化、模块化，就可以使网络呈现简单的模式，十分便于管理，也利于网络的扩展。

（二）网络多维扩展原则

在设计电信级运营网络的时候，无论是网络骨干网、汇聚和接入，还是用户端，都必须充分考虑到网络结构的可扩展性。例如：网络主干带宽的可扩展性，POP接入和其他边缘节点接入的可扩展性，用户接入的可扩展性等等。只有充分考虑到了各个方面的可扩展性，才可能在城域网滚动发展中不受到牵制。

（三）三层网络冗余技术设计

尽管IP城域网覆盖范围小，但是他是作为一个直接向用户提供服务的平台，是直接反应服务质量的窗口。所以在进行网络设计时同样要考虑电信级网络应具备的网络安全性和可靠性。作为公共信息网的基础平台，网络可靠性的重要程度不言而喻，因而网络的冗余设计显得的至关重要。必须从网络的各个节点去考虑避免单点故障，一般说来可以从核心、汇聚及核心与汇聚的连接等三个层次来设计网络的冗余。

二、宽带IP城域网的组网方案分析

根据不同地区IP业务的发展情况，归纳目前组建IP城域网方案，主要有以下三种。

（一）采用高速路由器为核心组建IP城域网

在IP业务量大的城市，IP城域网骨干层将直接采用高速路由器为核心来组建，并以GE（吉比以太网技术）方式组网为主，PoS连接为辅，中继采用市内光纤或传输连接。对于IP业务量大的城市，考虑到需要处理的IP数据包比较多，只有采用高速路由器才能处理过来，并且当IP业务量比较大时，IP层面的流量控制和服务级别划分（CoS，服务等级）等也是不可缺少的，而这些功能只有高速路由器才能提供，所以对于业务量比较大的城市，应该采用高速路由器来组建IP城域网。

（二）采用高速LAN交换机为核心组建IP城域网

对于业务量中等的城市，可采用高速LAN交换机（同时支持第二和第三层）为核心来组建IP城域网，并完成以GE方式组网，中继采用市内光纤或传输连接。

（三）依托广域骨干网节点建设简单IP城域网

对于业务量小的城市，可依托已建的广域骨干网节点来组建简单的IP城域网。在IP业务量小的城市，考虑到需要处理和承载的IP数据包不是特别多，并已建的广域网节点资源比较富余，为了充分的利用已有的设备和资源，可以依托当地的广域骨干网节点或广域网延伸节点，组成简单的IP城域网（不成为单独的AS路由域），为当地的信息大厦和小区提供宽带接入。根据当地IP业务量的大小，这种简单IP城域网可以拥有单独的核心节点或者只是简单地以广域网节点为核心节点。

三、宽带IP城域网优化策略和思路

IP城域网优化最终目标是实现“多业务、强管理、低成本”的可控、可管、可盈利、可持续发展的IP城域网优化建设。笔者主要从传输方案、网络结构和业务组织3个方面提出优化策略。

（一）传输方案优化

目前，宽带IP城域网的主流传输技术主要有：MSTP/MSPP、PBT、RPR技术和DWDM/CWDM技术等。

MSTP/MSPP是在SDH技术基础上增加“多业务”能力的多业务传输平台。MSTP/MSPP技术能够提供多种物理接口，进而满足新业务快速接入。同时MSTP/MSPP还具有传输的高可靠性和50ms内的快速保护倒换功能。MSTP/MSPP技术能够很好地融合原有网络及新的业务需求，但不足之处是仍然无法从根本上解决带宽利用率低的问题。

PBT技术是在PBB标准之上改进而来的。有效结合了以太网和MPLS的特征，便于运营商节约成本。不足之处是PBT只能支持环形组网，对组播的支持和灵活性还需要进一步提高。从长远看，PBT适合于流量相对稳定的电信级城域网的建设。

RPR是一种为传输IP分组而优化的传输技术。它能够高效支持多播/广播业务，支持IP包的優先级以及其它IP业务控制功能，并吸收了SDH系统50ms环保护特性和吉比特以太网的经济性。但从成本方面看，由于RPR采用硬件环的方式，成本比较高。

DWDM/CWDM是采用波分复用方式进行数据同步传输的技术。WDM系统传输容量很大，可大量节约光纤资源。还可以传输不同类型的信号（如数字信号、模拟信号等），并能对其进行合成和分解。另外，WDM技术也是比较理想的扩容手段。由于其具有易于重构、易于扩展等优点，已成为未来高速传输网的发展方向。但目前WDM系统的网络管理尚不成熟，与传统系统间互连、互通性需进一步加强。

（二）网络结构优化

网络结构优化以理清网络拓扑结构、优化业务流量和流向、实现对用户的管理控制、增强网络对业务的适应能力和调配灵活性为主。

为了解决目前IP城域网所存在的诸多问题，建议以路由型IP城域网代替交换型IP城域网。在核心层，通过路由器与CN2骨干网路由器互联实现IP城域网与CN2间的策略路由转发，同时核心层尽量采用一些高端路由设备，如Cisco的12xxx系列路由器、Juniper的T640和华为的NE16E等高端路由器。在汇聚层，为更好地实现对用户和业务的控制和管理，应分布式设置BRAS、业务路由器SR等业务接入控制点设备，让业务接入控制点设备以下的接入层网络为二层网络，做到二三层网络分离。在接入层，为保证用户带宽及业务的服务质量，接入层网络结构层次应简化，建议从业务接入控制点BRAS/SR到用户终端之间的设备层次不超过3级，环路上的节点不应太多，在光纤资源允许的情况下，建议环上的节点数不应超过10个，不能成环的链路尽量控制在5个以内，以保持网络安全性和稳定性。通过网络结构的优化，进一步实现业务控制点QoS策略的集中统一部署，减少网络时延、抖动、丢包等问题。

（三）业务组织优化

业务组织优化主要包括服务质量、业务（包括接入方式、计费与结算、宽带用户管理等）、网络管理和网络安全等方面的优化。

服务质量优化主要是通过有效的实施各项IP QoS技术，使运营商能够有效地控制网络资源及其使用，在单一网络平台上融合语音、视频及数据等多种业务，能够在现有网络上细分客户、针对不同的客户需求提供特色的差别业务。

业务优化主要是通过BRAS/SR实现用户的访问权限、安全、QoS、增值业务的提供和控制等，实现用户唯一标志、端口溯源、限制用户恶意申请IP地址以及用户非法代理等，并采用RADIUS协议传送用户的认证、鉴权、计费信息。网络管理和安全优化主要是将IP城域网的网管系统通过特定的接口与综合网管系统连接，以实现综合的资源、故障、性能等管理功能，实现网络运行安全和业务安全。

四、结语

目前，随着数据网络的发展，上网用户迅速增长，如何为用户提供高速率的数据业务，特别是因特网访问业务，就成为重点考虑的问题。而IP城域网将是为用户提供宽带IP接入的最佳解决方案。因此，这需要我们广大行业工作者不断进行探索，以满足用户的需求和实现社会及经济效益。

参考文献：

[1]李学军,朱英军.宽带IP城域网的优化策略与实践[M].北京:人民邮电出版社,2002

[2]余少华,陶智勇.城域网多业务传送理论与技术[M].北京:人民邮电出版社,2005

[作者简介]郑岩（1983-），男，北京人，主要从事固网交换工作。

作者：郑岩