IP城域网网络安全研究

　　【摘要】随着互联网业务在电信网络的广泛应用和宽带互联网用户的快速发展，网络安全问题日益成为影响运营商网络正常运行和用户使用网络的重要因数。文章从IP城域网网络现状入手，分析IP城域网安全需求，并提出网络安全解决方案，确保整个IP城域网结构合理，易于管理维护。

　　【关键词】IP城域网网络安全网络安全防护

　　一、引言

　　由于技术和专业的限制，IP城域网建设初期网络结构相对简单，设备性能有限的，可提供用户使用的业务类型较少。运营商长期处于铺网、圈地的状态，较少关注网络安全性。

　　随着宽带提速、光网城市的推进，用户规模越来越大，原有网络结构、设备性能的一些弊端逐渐显现出来，IP城域网网络安全风险越来越大，网络安全问题正逐步成为影响网络正常运行、业务顺利发展的重要因素。本文主要对IP城域网的网络架构及网络需求进行分析，并对网络安全解决方案进行论述。

　　二、IP城域网网络安全整体情况

　　IP城域网网络分层结构现状

　　IP城域网是在城域范围内组建的，用于实现个人和企业用户的语音、视频、数据等多种业务接入、汇聚和转发，可独立进行管理的IP网络平台。包括城域骨干网、业务控制层和宽带接入网两部分。

　　城域骨干网：由城域核心路由器负责对业务控制层设备进行端口和流量汇聚，并作IP城域网到IP骨干网的流量转发出口。

　　业务控制层由宽带接入服务器（BRAS）与业务路由器（SR）两种业务接入控制点组成，主要负责业务接入与控制。

　　宽带接入网：是业务控制层以下，用户家庭网关以上（不含CPE）的二层接入网络。

　　三、IP城域网网络安全需求分析

　　目前IP城域网主要以Intemet业务为主，需重点考虑以下方面：

　　（1）对外需加强黑客防御，对内提升安全控制;

　　（2）业务层、网络层和用户层安全并重;

　　（3）合理规划网络流量，保障网络的可达性和可靠性;

　　（4）加强网络身份认证、访问授权;

　　（5）网络按需隔离。

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

IP城域网网络安全研究