欢迎来到天天文库
浏览记录
ID:18612419
大小:57.00 KB
页数:5页
时间:2018-09-19
《通信网络规划设计对安全的考虑》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、通信网络规划设计对安全的考虑苏辉王志荣(北京市电信规划设计院规划研究发展中心,北京100044)中图分类号(CLCnumber):TN915.02文献标识码(Documentcode):B文章编号(ArticleID):1009-9336(2003)02-0062-051引言 对于通信网络,从不同的角度就会有不同的概念。从电信规划的角度看,通信网络可以划分为:交换网、传输网、数据网和支撑网;从功能和处理的角度通信网络可以划分为基本业务网、传输网、支撑网和补充业务网;按照覆盖区域的大小可以分为驻地网、局域网、城域网和广域网
2、;按照ISO分层的方法可以把通信网络分为7层。为了科学、统一和完整地探讨通信网络安全,本文拟从广义上的通信网络安全切入,根据通信网络对安全的需要,结合具有重要理论意义的ISO开放系统互连参考模型来讨论通信网络规划设计中如何对安全进行考虑。所谓广义上的通信网络安全包括环境安全(即安防工程)、链路安全、网络安全和信息安全四个方面的内容。这些内容对于通信网络安全是相辅相成的,应该统一考虑,否则,支离破碎地进行规划设计,则达不到预期效果。2通信网络安全分析2.1相关因素分析 不管何种意义上的通信网络,都可以抽象为通信节点以及通信
3、节点之间的联系两种要素。和通信节点相关的有局房和设备,通信节点之间的联系包括有线和无线两种方式。因此,影响通信网络的既包括环境因素,也包括技术因素。相应地,通信网络安全既有环境意义上的安全要保障,即安防工程,也包含技术意义上的安全,即链路安全、网络安全和信息安全。按照该思路,影响通信网络安全的因素如表1所示。表1与通信网络安全相关的因素安防工程通信局房1.建筑结构和材质(地板、房顶、墙壁)2.空调、电源、接地保护、抗震和加固3.相对湿度4.电磁干扰5.地理位置6.防护装置(防雷、防雨、防光、防水和防盗等)链路安全通信线路1.温
4、度、湿度2.电磁干扰3.物理路由4.敷设方式(管道、杆路和直埋等)物理层E1A-232-D、RS232C、V.24、RS449、V.35、X.21、V5.X、RJ11、RJ45、WDM、FDDI、HDLC、DDN、CSMA/CD、Token-ring、xDSL等网络安全数据链路层FR、ATM、X.25、SDH、PDH、PPP等网络层IP、IPX、NLCP、ICMP、ARP、RARP、IGP、EGP、BGP、NHRP、MARS、IFMP、GSMP、NO.7、Q.2931、B-ISUP、PNN1、BICI、IS-IS、OSPF、R
5、IP、IGRP、OSPF、DVMRP、PIM、RSVP、MPLS、IPOA、MPOA、LANE、IPSwitching、ARIS、TagSwitching、IPSec等传输层TCP、UDP、NVP、RTP、RTCP等信息安全5-7层SNMP、DNS、NSP、FTP、Telnet、HTTP、SMTP、WINS、DHCP、NFS、RADIUS、Diameter、SIP/SDP、DSA、RSA、Kerberos、PKI、SSL、SET、PKCS、X.509、H.2482.2通信网络安防工程 安防工程是通信网络安全最根本、最重要
6、的保证,旨在从物理环境方面对通信网络提供安全保障。在进行通信网络规划设计中如果不在这方面作充分的考虑,即使其他意义上的网络安全做得再完美无缺,也仍然与空中楼阁无异。因此,做好通信网络的安防工程是非常必要的。通信网络的安防工程指标,国际上和国内都有过一些规定或标准但它们多散布在不同的规程和文件中,多被安排在别的主题之下,因而它们不系统、不鲜明、不符合时代的要求。因为通信网络安全是现在和未来通信行业的主题之一。 安防工程是一项动态工程,应该随着通信节点和通信线路物理环境而变化。随着业务和技术的发展和演变,现在的通信网络物理环
7、境呈现出如下的新特点: *多种通信设备共处一室。业务的多样化使得在一个局房中既要放置传输设备、交换设备和电源设备,同时也要放置各种数据设备等,造成了多种通信设备共处一室的复杂局面。 *通信设备的模块化和综合化以及综合目标局的出现。通信设备模块化,接口丰富,智能化增强,综合化水平提高,容量增大,但体积却在不断减小。 *局所的容量巨增。为了简化网络结构,推行“少局所,大容量”的建局原则,因此,局所容量较之以前巨增,这对安防工程提出了更高的要求。 *通信线路光纤化、管道化和无线化,杆路在逐步向管道推进。
8、 通信网络物理环境的新变化肯定会造成已有的设计规范滞后于现实的境况。经查阅自1988~2001年编制的通信工程建设与技术标准规范可知,其中有关物理环境的规定不系统、不完备,没有从通信网络安全的高度来关注和统领物理环境中的各种因素。因此应该从通信网络安全的高度来综合认识并建立符
此文档下载收益归作者所有