Red de Respuestas Legales - Consulta de información - Necesitamos urgentemente una tesis de graduación sobre gestión de información informática...

Necesitamos urgentemente una tesis de graduación sobre gestión de información informática...

Solución de seguridad para el sistema de gestión de redes de transmisión

Esta solución incluye dos partes, a saber, la protección de las conexiones de red y la protección de software y hardware del propio sistema de gestión de redes.

1 Solución de protección de red de gestión de red

La conexión de NMN incluye la conexión de EMU, la conexión de equipos y NMS, y la conexión con NMS.

1.1 Protección de conexión EMU

La estructura de la red de transmisión óptica es rica, pero básicamente se puede dividir en dos categorías, a saber, redes de anillo de múltiples rutas (como anillo único, intersección anillo, anillos de corte de fase, redes de celosía, etc.) y redes de cadena de ruta única (como punto a punto, cadena, estrella, árbol, etc.) Aquí tomamos redes de anillo típicas y redes de cadena como ejemplos para presentar. sus métodos de protección.

Fiberhome Communications utiliza el protocolo TCP/IP en el lado EMU para la transmisión de información de gestión de red entre equipos de elementos de red (NE). Para realizar la gestión jerárquica de los equipos de elementos de red por parte del sistema de gestión de red, nuestra empresa adopta el método de elemento de red de puerta de enlace (GNE). Todos los elementos de red en la red intercambian información de gestión con el sistema de gestión de red a través del GNE. En la Figura 1, la red de transmisión óptica 2 es una estructura de red en anillo que se cruza y hay al menos dos rutas entre todos los elementos de red en el anillo y el GNE. Dado que la EMU adopta el protocolo TCP/IP, cuando ocurre una falla en la red, el NE puede usar OSPF y otros protocolos para reconvergir a la ruta del GNE, protegiendo así la conexión entre el NE y el GNE.

Sin embargo, para la red de transmisión óptica 1, debido a su estructura de red en cadena, solo hay una ruta entre ne y GNE. FiberHome Communications admite el uso de enrutadores de borde para establecer una segunda ruta entre el terminal NE y el sistema de gestión de red y GNE, formando así una estructura de red en anillo EMU entre NE y GNE para lograr las mismas capacidades de protección que la red en anillo.

1.2 Protección de la conexión entre el equipo y el sistema de gestión de red

En la Figura 1, se utiliza un par de enrutadores de borde para interconectar el terminal NE y OTNM2000 de la red de transmisión óptica 1. Dado que los enrutadores de borde pueden convertir canales FE en 2 M, se puede utilizar la interconexión de red DCN entre enrutadores. Para aumentar la seguridad del canal DCN, podemos usar un enrutador que admita puertos duales de 2M, como un enrutador que pueda formar copias de seguridad de enrutamiento dual en la red DCN y usar protocolos de enrutamiento para proteger la conexión entre NE y EMS. .

Proteger la conexión entre los sistemas de gestión de red 1.3

En la red de gestión de la red de transporte óptico, puede haber problemas entre EMS, entre EMS y el terminal de gestión de usuarios, y entre EMS y NMS. Algunas conexiones. Dado que todas las conexiones entre los sistemas de administración de red utilizan interfaces FE, los enrutadores de borde que admiten más de 2 M de puertos también se pueden usar para implementar la protección de enrutamiento dual de las conexiones, como se muestra en la Figura 1.

2 Esquema de protección de software y hardware del sistema de administración de red

En el sistema de administración de red, la estabilidad de algunas operaciones clave de software y hardware del sistema de administración de red está directamente relacionada con la confiabilidad de la administración de la red. . Los más importantes son los sistemas de gestión de redes GNE, EMS y NMS, que involucran respectivamente las tres capas funcionales de gestión de redes. FiberHome Communications proporciona protección activa y de respaldo a tiempo completo desde GNE a NMS, lo que puede garantizar la alta confiabilidad de la red de administración de red.

2.1 Protección de GNE

Dado que GNE es responsable del intercambio de información entre todos los NE y EMS en esta red, una vez que GNE falla, EMS perderá su capacidad de monitorear la red.

FiberHome Communications admite el uso de GNE activo y en espera para mejorar la seguridad de GNE. Como se muestra en la Figura 1, se configuran dos GNE en la red de transmisión óptica 2, las cuales están activas y en espera. Cuando el GNE principal falla, el GNE de respaldo se habilitará automáticamente. Debido a que la información de dirección de los GNE activos y en espera se ha registrado en la información de IP de administración de OTNM2000, el EMS y todos los NE solo cambian de ruta y no afectarán la administración normal de toda la red.

2.2 Protección del EMS

El EMS es el responsable de la gestión de toda la red. Es el objeto de gestión al que debe enfrentarse directamente el personal de mantenimiento en la gestión y monitorización de la red. -evidente.

El sistema de gestión de nivel de elementos de red de Fiberhome Communications OTNM2000 admite la coubicación (1+1) y la configuración remota de espera activa. Cuando el EMS activo falla, el EMS de respaldo puede asumir completamente el trabajo de administración del EMS activo fallido y no afectará el funcionamiento normal de la administración de la red del EMS.

Como se muestra en la Figura 1, el elemento de red de puerta de enlace está conectado a los elementos de red activo y en espera, y los elementos de red activo y en espera están conectados a través de la LAN (aplicable a local activo y en espera) o DCN ( aplicable a remoto activo y en espera). Los administradores de red principal y de respaldo mantienen los datos sincronizados a través de enlaces de demonio. Cuando los datos de la administración de la red activa cambian, el proceso demonio de la administración de la red activa transmite inmediatamente los datos de configuración a la administración de la red de respaldo, de modo que los datos de la administración de la red de respaldo cambian sincrónicamente. Además, los registros de eventos se verificarán periódicamente entre la administración de la red activa y en espera, y el intervalo entre cada verificación se puede establecer en la administración de la red para garantizar aún más la coherencia de los datos en la administración de la red activa y en espera.

Fiberhome Communications adopta configuraciones de respaldo activo en tiempo real en el EMS, es decir, tanto el EMS activo como el en espera están en condiciones de funcionar y pueden administrar y mantener la red. En condiciones normales de trabajo, todos los datos solo se pueden operar a través de la gestión de usuarios en la gestión de la red principal. Cuando el EMS activo falla, el EMS de respaldo se convierte naturalmente en la única plataforma de gestión a nivel de elementos de red, responsable de la gestión de toda la red.

No es necesario cambiar entre software y hardware, y no hay retraso en la conmutación, lo que puede garantizar la continuidad del trabajo de gestión de la red en la mayor medida posible.

Al mismo tiempo, dado que el EMS principal y el EMS de respaldo son administrados en sentido ascendente por el NMS, es necesario coordinar el EMS principal y el EMS de respaldo con el NMS. Fiberhome Communications utiliza la interfaz CORBA para realizar la interconexión entre EMS y NMS. A través de la configuración activa y en espera del servicio CORBA, cuando el EMS cambia, se puede lograr el funcionamiento normal entre el EMS en espera y el NMS.

2.3 Protección NMS

NMS es una plataforma de administración de red de nivel superior que EMS. Principalmente realiza la administración unificada de múltiples EMS y administra y monitorea todo el equipo de la red a través de EMS.

El sistema de gestión de nivel de red OTNM2100 de Fiberhome Communications también admite configuraciones primarias y secundarias de sitio compartido y remotas (1+1). El NMS primario y secundario mantienen la sincronización de datos a través del servicio de interfaz CORBA. El mecanismo de sincronización es el mismo que el del EMS, incluida la sincronización activa y la sincronización periódica. Como se muestra en la Figura 1, dos administradores de red, el administrador de red activo y el administrador de red en espera, se ejecutan en la red simultáneamente. Al mismo tiempo, los derechos de la administración de la red de respaldo están restringidos y no se permite cambiar los datos de configuración para garantizar la coherencia de sus datos con los de la administración de la red activa. Cuando falla la administración de la red activa, la administración de la red de respaldo recibirá el informe de falla de la administración de la red activa y cambiará a la administración de la red activa dentro de 30 segundos.

Una vez restaurada la administración de la red activa, la administración de la red en espera original se degradará nuevamente a la administración de la red en espera. Se puede realizar una sincronización integral de la configuración antes de que se establezca la conexión para garantizar la coherencia entre la administración activa y la en espera. Datos NMS.

4 Resumen

FiberHome Communications siempre se ha comprometido a proporcionar la red de transmisión óptica más segura y confiable. Esperamos que la introducción de este artículo pueda absorber las opiniones de más expertos sobre el modelo de protección de la red de gestión de la red de transmisión y mejorar y enriquecer aún más las soluciones de seguridad de la red de FiberHome.