DCN简介

合集下载

网管DCN分析与优化

网管DCN分析与优化

信息化Informationization1.网管现状DCN网络是网管与网元设备通信的通道,由网管端的以太网网络以及光路部分的DCC(Data CommunicationChannel)通道组成,其通信协议采用OSI,每个设备均有一个NET地址,亦即NSAP地址。

网管与网元之间的寻址方式通过NSAP地址来进行,寻址方法由路由协议ES-ES、ES-IS控制。

网管DCN现状如图1所示。

网管设备ITM-SC serv1管理由独立ADM16/1组成的10个2.5G MS-SRPING环网以及下挂于LambdaUnite设备下的6个MS-SRPING环网总共59端ADM16/1设备;网管设备ITM-SCserv2管理位于HMG的1端DACS4/4/1及其下挂的1端ADM16/1与位于XX的1端DACS4/4/1及其下挂的2端的ADM16/1设备,即共管理2端DACS4/4/1设备、3端ADM16/1设备;网管设备OMS管理由2端LambdaUnite、4端Universal设备组成的10G MS-SPIRNG环。

所有以上设备共用一个路由域(Area)0000。

2.网管DCN存在问题分析网管ITM-SC serv2服务器管理网元共有5端,serv2管理网元出现了以下故障:在所管理网元与网管脱管后,当重新激活管理时,过一段时间出现Time out而失败;创建或upload网元MIB速度很慢,过一段时间出现Timeout而失败;更换HUB或光MODEM,问题依旧;DACS4/4/1及ADM16/1设备均能本地CIT登录;serv1能成功创建由原属于serv2管理的DACS4/4/1下挂的ADM16/1,serv2也能成功创建原属于serv1管理下的ADM16/1网元。

故障发生在serv2对网元设备的管理监控上,网管与设备间能通信,但由于响应时间过长而失败。

故障与serv2本身以及其所管理的网元设备DACS4/4/1及ADM16/1本身无关,问题出现在网管设备serv2与网元设备的通道DCN上。

DCN网络安全

DCN网络安全

DCN网络(数据通信网)安全解决方案DCN(数据通信网)是网通A公司的专用数据通信网,作为公司的Intranet,不仅是公司的生产网,同时也承载了大量的业务系统,如计费系统、综合客服系统、网管系统、呼叫中心和计费采集系统等。

作为内部IT系统的基础承载网络,网通A公司DCN采用VLAN+MPLSVPN技术来隔离各业务系统,网络安全问题由各业务系统自己解决。

在网络建设之初,缺乏统一规划,主要以满足各业务系统自身需求为出发点,欠缺整体上的安全保护策略,安全保护策略的部署差异很大,无法提供整体的安全解决方案,同时在一定程度上带来了维护和管理上的难度。

而且,DCN的网络设备在整体上缺乏保护措施,面临被黑客控制甚至被当作攻击跳板的危险,同时由于运营商的特殊角色,其网络设备面临严重的拒绝服务攻击的威胁。

本文从网络安全域角度出发,从网络边界防护、主机安全策略、身份认证和终端安全控制等多方面分析了网通A公司DCN网络安全解决方案。

2、网络安全域的划分为规划和建设一个安全可靠的IT系统,目前通用的做法是引入一个安全域的概念。

本文所讲述的安全域的概念是,在安全策略的统一指导下,根据各套IT系统的工作属性、组成设备、所携带的信息性质、使用主体、安全目标等,将DCN及其所承载的IT系统划分成不同的域,将不同IT系统中具有相近安全属性的组成部分归纳在同级或者同一域中。

一个安全域内可进一步被划分为多个安全子域,安全子域也可继续依次细化。

这里需要明确的是,安全域划分并不是传统意义上的物理隔离。

物理隔离是由于存在信息安全的威胁而消极地停止或者滞后信息化进程,隔断网络使信息不能共享;而安全域划分是在认真分析各套IT系统的安全需求和面临的安全威胁的前提下,既重视各类安全威胁,也允许IT系统之间以及与其他系统之间正常传输和交换合法数据。

本文将网通A公司DCN及其所承载的IT系统划分为5个安全域,如图1所示。

图1网络安全域划分●核心主机域:各业务系统业务主机。

DCN交换产品介绍

DCN交换产品介绍

选择渠道
选择正规的渠道购买DCN交换产品 ,以确保产品的质量和售后服务。
签订合同
在购买时,需要与供应商签订正式的 合同,明确双方的权利和义务。
付款与交货
按照合同约定的方式进行付款,并确 保产品按时交货。
售后服务与支持体系
技术支持
培训服务
提供专业的技术支持,解决用户在使用过 程中遇到的问题。
提供产品使用和管理的培训服务,帮助用 户更好地使用产品。
大规模扩展
DCN交换产品支持横向扩展,能够满 足企业级数据中心不断增长的业务需 求。
云计算平台应用场景
虚拟化网络
DCN交换产品能够提供虚 拟化网络的支持,实现云 计算平台的网络隔离和安 全控制。
弹性扩展
DCN交换产品支持云计算 平台的弹性扩展,能够根 据业务需求灵活调整网络 带宽和端口数量。
高可用性
保修服务
维护服务
提供一定期限的保修服务,确保产品的稳 定性和可靠性。
提供定期的维护服务,包括软件更新、硬 件维护等,确保产品的正常运行。
THANKS
谢谢您的观看
在数据中心领域,DCN交换产品已成为主流的交换设 备之一。
从早期的基于硬件的交换机到现在的软件定义网络( SDN)和网络功能虚拟化(NFV)技术,DCN交换产 品经历了不断的技术演进。 市场地位
随着技术的不断进步和市场需求的增长,DCN交换产 品的市场份额逐年增加。
产品应用领域与优势
应用领域 云计算数据中心:为云计算服务提供高性能、低延迟的交换服务。
关键技术指标与性能参数
吞吐量
支持高达100Gbps的吞吐量,满足大规模流 量处理需求。
可靠性
采用高可用性设计和冗余备份机制,确保产 品的稳定性和可靠性。

DCN网络安全分析

DCN网络安全分析

DCN网络安全分析摘要电信运营商的DCN网(Data Communication Network,数据通信网)是主要的内部专用网络。

承载着营业、计费、客服等多种业务系统,是公司内部各种支撑系统的统一网络平台。

随着网络本身的不断扩大和业务的逐渐增多,DCN 网络是否安全、稳定、高效,关系到电信企业各种基本业务的正常开展和用户的满意度体验。

关键词电信运营;DCN;安全1 网络安全概述计算机网络随着规模的扩大和信息量的增多,埋藏着许多安全方面的风险和隐患。

从根本上讲,网络安全就是指组成网络的硬件、软件及其负载的数据和业务受到保护,不因主观或者客观的原因遭到攻击、修改、泄露,系统可以连续、稳定、可靠的运行,服务不被中断。

2 网络安全的目标信息是网络的核心,网络安全的主要目标是在保证硬件设备可靠的前提下,确保网络的信息安全。

网络信息安全主要包括信息存储安全和信息传输安全两个方面。

3 主要的网络安全设备与技术目前市场上应用范围比较普遍的网络安全设备与技术主要有以下几种:1)防火墙防火墙是在内部网络和外部网络之间,根据配置的访问控制策略达到网络安全的一种计算机硬件和软件系统。

它将两个网络进行了隔离,通过特定的访问规则对经过它的信息进行审查和监控,将不符合要求的信息过滤掉,使得内部网络不被外界非法访问和攻击。

防火墙还具有NAT(Network Address Translate,网络地址转换)功能,可以将一个网络的IP地址映射到另一个网络的IP地址,将内部受保护的网络拓扑结构隐藏起来。

2)入侵检测入侵检测,通过对网络或者计算机系统的关键节点收集信息并进行分析,发现系统是否有被攻击和入侵的迹象。

入侵检测作为一种主动的安全防护技术,提供了对来自内部、外部的攻击和误操作的实时防护,在系统受到危害之前拦截和响应入侵行为,是防火墙的有效补充。

3)VPN技术VPN虚拟专用网,是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。

DCN云计算数据中心解决方案

DCN云计算数据中心解决方案

DCN云计算数据中心解决方案一.云计算数据中心简介以资源虚拟化为核心技术的云计算数据中心提供了一种新的IT资源使用模式,云基础架构的所有计算资源以虚拟化资源池的方式存在,用户可以根据自己业务系统的需求,选择相应的IT服务,云基础架构会以自动化的模式进行资源分配和重组,提供给用户使用,用户可以按照使用量来进行费用付给。

云基础架构计算资源同时拥有者弹性扩展和灵活配置的能力,可以根据用户在各个不同时期对资源需求的不同来进行变化,适应业务的请求,其对业务的响应速度相比传统数据中心具有很大的提升。

云能够提供给用户最理想的IT资源管理、使用和维护模式,通过从现有的数据中心转换成云,用户既保有传统数据中心的原有投资,同时又可利用到云计算带来的价值,包括服务质量(QoS)、性能、可扩展性、安全性和管理优点,云可以安全的使用内部资源(内部云)、外部资源(通过公共云中的服务提供商提供的外部云)或两者的组合。

二.云计算数据中心整体架构系统总体架构由基础设施云、平台云、应用云和云运营管理平台组成,云运营管理平台贯穿于各个层面中。

基础设施向各类业务应用提供必要的服务器、网络、存储设备基础环境,为各类业务应用提供可靠、有效的信息传输服务通道,是各类业务信息的最终承载者。

因此,基础设施位于整个系统总体结构的底层。

在云计算平台中,基础设施云就是虚拟化的数据中心,作为云计算迈进的必经阶段,也是实现云计算的基础,其中包括虚拟化基础平台,虚拟化管理系统,虚拟化备份系统,虚拟化运维系统,云安全平台,共5个组成部分:虚拟化平台:虚拟化数据中心的基础和应用运行平台,实现所有计算资源的池化,能够实现共享、动态、集中监控、集中管理、扩展和高可用的特性。

虚拟化数据中心管理:虚拟化数据中心的管理平台不但可以实现对底层基础架构的管理,同时也可以实现对虚拟化资源的管理,并且可以在统一的管理平台上实现跨地域,多数据中心的管理。

虚拟化数据中心运维:虚拟化数据中心运维平台是确保虚拟化数据中心进行自动化操作的关键平台,也是和未来的有云门户进行接口的平台。

说明文档

说明文档

1. 什么是PCN\DCN\ECN ,DCN又分哪两种情况?PCN:产品变更ECN:工程变更DCN:设计变更DCN分为设计本身引发的变更和由工程变更引发的变更2.如何修改您的用户信息?打开CQ---View-Changr User profile---可修改用户名称,密码,邮箱,电话等用户信息.3.在变更申请在CQ系统变更流程中的修复条件是什么?A:送样前内部变更(非客户提出的变更),所有的DCN分配的任务都已执行完成并通过相关流程规定的审核确认或是通过评审;B:送样后的设计变更,已经通过相关流程规定的内部验证、质量检验、送样评审。

4. 所有变更申请在CQ系统变更中的关闭条件是什么?以提出者确认通过为总原则,具体情况如下但不限于这两种情况。

A:送样前内部变更(非客户提出的变更),通过研发流程规定的测试验证关闭;B:送样后的设计变更,客户验证通过。

5. 在样机试制过程中您发现图纸设计缺陷,您如何提交变更申请?打开CQ----点击NEW变更任务----填写任务描述-----填写相关人员----点击OK6.如何查询各结构人员的现有的变更任务的执行情况?打开CQ---点击所有任务---查看变更任务状态(分为SUBMIT(提交), ASSIGN DEV分配), REJECTOR(拒绝),OPEN(接受),FIX(修复),CLOSE(关闭)).7.接受分配给你的任务时,需要执行什么动作?接受分配给你的任务时,需要执行OPEN动作,使任务处在OPENED状态.8.结构设计完成提交审核时,需要执行什么动作?结构设计完成提交审核时,需要执行FIX动作, 使任务处在FIXED状态9.CQ系统变更中涉及到的角色与相应的操作权限有那些?涉及到的角色大概有5个之多:1.变更申请人负责收集问题和变更需求,提出变更申请。

跟踪整个变更与问题处理过程。

2.部门经理研发部门负责对样机评审后的向研发部门提出的变更申请,反馈问题进行审批。

03PTNDCN特性介绍(精)

03PTNDCN特性介绍(精)

HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 2
DCN 基本概念
通信设备通常是分散在各个地方,用户不可能对每台设备单独管理,必须要集中到一起管理。
如何要把分散到各地的设备集中管理,这就是DCN要做的事情。
DCN系统为网络设备提供管理接入、管理控制信息的通信功能。通过这个系统,在网管中心
Huawei Confidential
Page 7
DCN 承载技术概述

从物理接口上看,承载DCN管理报文的接口可以是管理网口,也可以是业务端口

对于网管紧邻的设备,还有专用DCN网络能覆盖设备,一般都通过管理网口管理设 备,采用的就是管理网口承载;对于DCN网络不能覆盖的区域中的设备,只能借助 于业务承载网,通过业务端口管理设备,采用的就是业务端口承载管理报文。
Huawei Confidential
Page 6
目录
DCN 相关基本概念 PTN 产品DCN 承载技术


业务端口域内DCN 业务端口网关DCN IP/GRE Tunnel DCN 控制平面网关DCN 管理网口绕接

PTN 产品DCN组网案例
HUAWEI TECHNOLOGIES CO., LTD.
务通道来完成网络设备管理的组网方式。
络管理信息,从而实现对网络的管理的组网方式
带外方式要求提供专用的通信通道,提供同业务通道
无关的维护通道
带外DCN 组网方式
NMS
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 4
DCN 基本协议层次

DCN网络规划 V3.0

DCN网络规划 V3.0
DCN网络规划 V3.0
前言
DCN网是运营商重要的网络,更好的了解DCN网和掌握DCN网 络设计规划的要点,才能够将DCN网络建设更好,更具扩展 性。
培训目标
学完本课程后,您应该能:
了解DCN的定义 掌握DCN典型组网 掌握DCN网中的MPLS VPN应用
目录
1. DCN网络简介 2. DCN典型组网 3. DCN网络协议设计 4. DCN网络MPLS设计
DCN网是运营商的“神经系统”,具有“实体物理网,虚拟业务网” 的特点,相对于运营商的业务网(如169网),DCN网不需要很高的 带宽,但对于网络安全性、可靠性、可管理性具有较高要求。
DCN网融合X.25的技术
为了将X.25,Async,IP混合的OSN网络融合成一张以IP为基础的 DCN网,就需要有相应的技术来支持。
……
OA系统
R
R
R
DCN省网
R
R
S
S
R
R
DCN骨干网
R
R
R
R
R
DCN省网
R
R
骨干网
国网和省网之间的业务,如全国长途电路网管,智能网网管,系统中央互 联,财务,计费系统等
目录
1. DCN网络简介 2. DCN典型组网 3. DCN网络协议设计 4. DCN网络MPLS设计
DCN典型组网-BGP
R
AS号码由运营商统一规 划,并应尽量使用私有 A0
R
R
R
R
R R R
R R
R
R
R R
DCN地市网
R
X.25
R
S
RS S
S
S
R
DDN
R

工程设计变更管理办法

工程设计变更管理办法

1.0 目的:制定此过程控制产品设计、材料代用等工程问题的更改,确保新的设计过程、材料、作业方式、库存材料及新材料的正确取得,以优质的产品质量获取客户的信赖。

2.0 范围:此程序适用于公司的产品、材料特性、制造作业流程、检测方法及包装方式等有需要更改或要求改善之事件。

3.0 定义:工程变更(ECN):适用于生产技术及工艺的更改,由工程部执行与发放。

设计变更(DCN):适用于产品结构、电气性能、安规、零件代用、成本降低的更改,由研发部执行与发放。

工程变更申请(ECR):适用于提出工程更改之部门,工程/品质/生产/采购/PMC。

PMC:生产物控部。

4.0 职责:4.1工程更改需求(ECR)的提出。

---工程/品质/生产/采购/PMC/市场4.2 设计更改的执行与设计更改通知(DCN)的发放。

---研发部4.2 工程更改的执行与工程更改通知(ECN)的发放。

---工程部4.3 工程更改的改善效果跟进。

---品质部4.4 批准工程更改需求(ECR)。

---申请部门主管4.5 批准工程更改需求(ECR)及工程更改通知(ECN) 。

---研发/工程/品质/生产/采购/PMC/市场5.0 程序:5.1 更改时机:5.1.1 客户提出更改需求时:由市场部于“ECR”单上填写更改原因,及提供更改需求数据或样品。

5.1.2 质量需求更改工艺时:检验员/生产相关人员若发现工艺失控,(不良率过高)即填写“品质异常单”,由品质部主管协调工程部人员来取技术上的改进措施。

5.1.3 质量需求修改产品时:市场部收到客户投诉或品质部及工程部门发现产品异常,经研究属产品本身设计或物料材质偏差,即由申请单位填写“ECR”表明需求。

5.1.4 产品更改设计提高竞争力时:因市场需求增强产品技术性能而更改时,由市场部提出ECR。

5.1.5 使用新物料代用:因物料缺乏需采用新物料代用或设备更新时,由采购部提出更改ECR。

5.2 主导部门5.2.1 涉及结构及性能更改时:由研发部主导,测试工程师验证,研发部执行并发出DCN,研发/工程/品质/生产/采购/PMC/市场部门确认。

DCN交换产品介绍

DCN交换产品介绍
DCRS-7608E管理模块特点: 有可进行带外管理的百兆以太口, 没有业务口,纯管理模块。
DCRS-7604E/7608E所有接口模块特点: Swap按钮(热插拔)和Reset按钮(重启) 业务模块有mini-USB接口的console(辅 助调试)。
产品基本特性
DCRS-7604E
4个插槽, 满配置可配置为2个管理模块+2个业务模块,或者1个管理模块+3个 业务模块, DCRS-7604E的一大特色是:管理模块也带有业务接口,这就使得所 有的4个插槽均可成为有效的业务插槽。所以,DCRS-7604E既支持双管理冗余, 又支持4个业务槽。
• 节能环保技术:智能电源控制器、风扇调速器等,节能的同时延缓机器 老化
• 万兆端口密度,单板卡24口,仅低于H3C 12500的32口万兆规格。 • 等等
DCRS-7600E系列插槽式 IPv6万兆路由交换机
产品基本特性
DCRS-7608E
10个插槽, 满配置为2个管理模块+8个业务模块,或者1个管理模块+8个业 务模块。其中,槽位号1-4、7-10为业务板槽位,槽位号5和6为主控交换引擎 槽位(即管理模块槽位)。
DCRS-9816 9.6Tbps 6.4Tbps 3571Mpps 4K
DCRS-9808 4.8Tbps 3.2Tbps 1786Mpps 4K
产品优势
• 业界第一款硬件可伸缩的万兆交换机:分为超级模块和标准模块,可长 可短,端口可疏可密。极大地提升了性价比、提高了可选择性、扩展性、 加强了投资保护。
• 业界第一款全分布式可商用的10万兆交换机:采用业界最领先的芯片 技术和硬件架构,实现一块板卡硬件线速支持IPv6\MPLS等所有功能 (其他厂商需要增加或选用专用处理板卡,并且不可以和普通卡混用)。

神州数码网络(DCN)公司及全线产品方案介绍-2010年

神州数码网络(DCN)公司及全线产品方案介绍-2010年

国家领导
的关怀和鼓励
回馈社会,恪尽企业责仸
携手关爱
— 责无旁贷投入5.12大地震救劣行劢,企业及员巟捐款 捐物,为政府捐赠应急网络设备,总价超过600多万元人 民币 — 支持灾区教育重建,与全国青联共同捐建青川希望小 学,为所有抗震希望小学捐赠体育设施 — 为中国非典防治和南亚印度洋海啸灾区提供资金和设 备援劣
点燃希望
— 支持中国贫困地区教育建设,持续捐赠教学设备、 图书馆及资金 — 至今已捐建8所希望小学
进军海外 异军突起
雄心勃勃 全球扩张
打造中国人自己的品牌!
海外业务,成为神州数码网 络公司最高增长点的业务营 收之一。 2008年,海外业绩指标增长 318% 2009年,预计销售额增长 70% 2011年,海外预计达到销售 额5亿人民币.
一个民族品牌的
传奇
1:1:1
1997 2001
第一家进入网络领域的国产厂商
第一家走自主研发自主品牌的国产厂商 第一家通过全线IPv6金牌认证国产厂商
2005
厚积薄发,四大行业全面出击
2009
成长路 转型叱 使命感
十年砺剑 硕果累累
一个民族品牌的
传奇
最早进入企业级网络市场的国内厂商 最早推出机箱式交换机的国内厂商 最早研发路由交换机一体机(蓝箱)的网络厂商
技术产权
路由器交换机操作系统DCNOS;全面通 过中国国家版权局正式著作权登记 基于网络处理器的高速防火墙软硬件 系统 高中低端系列交换机硬件实现的全套 知识产权 针对路由器、交换机、认证系统的跨 平台网管系统的全套知识产权
十年自主创新之路
2005年 2005年,神州数码网络开始全面爆发 高端防火墙 IPV6全球金牌讣证 2003年 安全可运营交换机、G/C网无线网卡 全网安全、3G网卡 2007年 1999年7月21日,“联想集团全面进军网络领域” 2004年,积累了两年多的无线产品得到回报,在联 2006年 全线IPv6 欧美讣证标准 2002年 2001年 第一台交换机行业路由器、无线网卡 2000年 第一台路由器 1999年 首款ADSL 2005年8月,神州数码网络拿下江苏校校通卑个项 Modem 2004年 上半年 堆叠三层路由交换机 发布会丼行,正式吹响了进军自有网络产品的号角 2004年 下半年 万兆路由交换 通CDMA上网卡的集采中,神州数码网络一丼拿下 2002年4月8日,开始了以”纵横企业级骨干网 目6000台交换机的超级大卑,震惊整个网络界。 当时推出自有网络产品的巟作在联想内部叫做“盘 50%仹额,获得5万片订卑 “为主题的全国巡展,面向行业用户走出了坚实一步 2005年9月,成为国内首家通过IPv6 Ready金牌 古计划”,喻义在于就是要有一种盘古开天地的精神 2004年12月,10台DCRS-7604核心交换机销售到 2002年底,在引人注目的西部大学统一采购项目中, 讣证的网络厂商,跻身世界前列。 当年《光明日报》这样评论:“它向世人审告:中 西班牙一个政府宠户,开始了神州数码网络以高端产 中标46所学校,使神州数码网络成为高校行业最为主 国人宋全有能力掌握网络技术!” 品为龙头的海外营销之路 力的网络品牌

DCN网络安全

DCN网络安全

DCN 网络(数据通信网)安全解决方案DCN(数据通信网)是网通 A 公司的专用数据通信网,作为公司的 Intranet,不仅是公司的生产网,同时也承载了大量的业务系统,如计费系统、综合客服系统、网管系统、呼叫中心和计费采集系统等。

作为内部 IT 系统的基础承载网络,网通 A 公司 DCN 采用 VLAN+MPLSVPN 技术来隔离各业务系统,网络安全问题由各业务系统自己解决。

在网络建设之初,缺乏统一规划,主要以满足各业务系统自身需求为出发点,欠缺整体上的安全保护策略,安全保护策略的部署差异很大,无法提供整体的安全解决方案,同时在一定程度上带来了维护和管理上的难度。

而且,DCN 的网络设备在整体上缺乏保护措施,面临被黑客控制甚至被当作攻击跳板的危险,同时由于运营商的特殊角色,其网络设备面临严重的拒绝服务攻击的威胁。

本文从网络安全域角度出发,从网络边界防护、主机安全策略、身份认证和终端安全控制等多方面分析了网通 A 公司 DCN 网络安全解决方案。

2、网络安全域的划分为规划和建设一个安全可靠的 IT 系统,目前通用的做法是引入一个安全域的概念。

本文所讲述的安全域的概念是,在安全策略的统一指导下,根据各套 IT 系统的工作属性、组成设备、所携带的信息性质、使用主体、安全目标等,将 DCN 及其所承载的 IT 系统划分成不同的域,将不同 IT 系统中具有相近安全属性的组成部分归纳在同级或者同一域中。

一个安全域内可进一步被划分为多个安全子域,安全子域也可继续依次细化。

这里需要明确的是,安全域划分并不是传统意义上的物理隔离。

物理隔离是由于存在信息安全的威胁而消极地停止或者滞后信息化进程,隔断网络使信息不能共享;而安全域划分是在认真分析各套 IT 系统的安全需求和面临的安全威胁的前提下,既重视各类安全威胁,也允许 IT 系统之间以及与其他系统之间正常传输和交换合法数据。

本文将网通 A 公司 DCN 及其所承载的 IT 系统划分为 5 个安全域,如图 1 所示。

DCN网

DCN网

搭建安全的综合数据通信网(DCN网) ---Date Communicate Net作者:梁世红所属频道:安全发布时间:2007-01-16 10:16 综合数据通信网(DCN网)在企业信息化中的重要程度正不断提高,但要解决随之而来的安全问题,还需满足三大前提条件。

随着企业信息化程度的不断提高,采用IP技术构建覆盖全国的、技术先进、功能齐全、面向企业内部应用提供服务的综合数据通信网(DCN网),逐步成为企业应用趋势。

目前,省内DCN网络的应用主要包括长途网管系统、七号信令系统、电路调度系统、传输综合网管、本地网管系统、168系统、九七系统、智能网记费、资源管理系统、客服系统、联机计费采集系统、IP综合网管系统、交换接入网综合网管系统、新九七系统等。

而随着信息化系统整合,Internet和合作伙伴等也会接入到网络中,随着DCN网络信息资产价值的提高,其重要性和安全问题日益显现出来。

整体而言,DCN网络正面临着恶意软件攻击、内部员工误用、黑客入侵破坏等安全威胁,要建立安全的DCN网,必须满足一些前提条件。

安全需求具有明显特点DCN网络分为两层结构:省干核心层和地市汇聚层。

全省共设置了1个省中心节点、若干个地市中心节点。

DCN网络存在的安全问题主要集中在以下几个方面:组网方式随意性很强;网络区域之间边界不清晰,互通控制管理难度大、效果差,攻击容易扩散;安全防护手段部署原则不明确,已有设备也没有很好地发挥作用;网络资源比较分散,关键数据分散管理,部分通信资源无法共享;扩展性差,网络层次不清晰,会导致扩展性问题;非均匀的网络分布。

作为内部支撑业务的“数据通信网”,DCN网络与其他网络的安全需求相比存在着明显的特点。

可用性,可控性需求。

作为内部承载网络,DCN网络的可用性需求是最重要的安全需求,由于DCN网络的特点,公共网络那种以扩大资源(带宽、设备处理能力)为主的处理方式很明显不适合DCN网络的具体情况。

03 PTN DCN特性介绍

03 PTN DCN特性介绍

业务端口域内DCN协议层次 业务端口域内DCN协议层次 DCN
DCN应用 TCP/UDP IP PPP ETH
MPLS/PPP
网管应用 TCP/UDP IP ETH IP ETH
TCP/UDP IP PPP ETH
以太口/微波 MPLS/PPP E1/cSTM
TCP/UDP IP PPP
MPLS/PPP ETH E1/cSTM 以太口
PTN设备 设备3 设备 网管中心 PTN设备 设备1 设备 PSN PTN设备 设备2 设备 PTN设备 设备4 设备
DCN网络由网管、网关网元和非网关网元及它们之间的连接线路或网络构成。 网管、网关网元和非网关网元 网管 网管能直接访问的网元,我们称做“网关网元”(如上图中的PTN设备1),其它不能直接访问的网元叫做 我们称做“网关网元” 我们称做 “非网关网元”。 非网关网元” 一个网关网元及其下面挂接的非网关网元构成一个“管理域”,网管访问这个管理域中的非网关网元时必须 要通过这个管理域中的网关网元做一次中转处理
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
Page 8
业务端口域内DCN-协议
业务端口域内DCN 业务端口域内DCN
业务端口DCN就是用物理端口直接承载DCN报文,如E1口、FE口、GE口、POS都可以直接承载DCN 业务端口DCN分内域内DCN和网关DCN 业务端口DCN分内域内DCN和网关DCN,当PTN设备与PTN设备之间通过业务口相连,承载的DCN报 DCN分内域内DCN和网关DCN 文就是域内DCN;当PTN设备与网管直接或间接相连,中间没有PTN设备在DCN协议层面中间处理的情 况,业务端口就是直接承载网关DCN
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

7
我们的服务
DCN在中国32个省、市、自治区建立分支机构,是中国地 域覆盖最广,渠道最丰富、客户群最大的中国IT企业之一,同 时为客户提供7*24小时不间断的“一站式解决服务”。
8
资本结构
我们的理念
公司秉承“客户导向、技术驱动、服务先行”的理念,立 足自主研发与持续创新,为用户提供智能、安全、稳定、融合 的网络产品、解决方案和优质的服务。
神州数码网络有限公司(DCN)
神州数码控股有限公司简介
神州数码控股有限公司(以下简称”神州数码”或”集团”,股票代码:00861. 神州数码控股有限公司(以下简称”神州数码”或”集团”,股票代码:00861. 香港)是中国领先的整合IT服务提供商。集团2000年从联想集团成功拆分,并于2001 香港)是中国领先的整合IT服务提供商。集团2000年从联想集团成功拆分,并于2001 年6月1日在香港联合交易所独立上市。神州数码致力于推进数字化中国进程,集团致 力于为中国客户提供一流的电子商务基础建设产品、解决方案和服务,业务范围涵盖 分销业务、系统业务、IT服务及自有产品业务等多个领域。现在不仅在中国IT产品分销 分销业务、系统业务、IT服务及自有产品业务等多个领域。现在不仅在中国IT产品分销 领域遥遥领先,也是国内最大的整合IT服务提供商。 领域遥遥领先,也是国内最大的整合IT服务提供商。
2
神州数码网络有限公司
神州数码网络(北京)有限公司(简称:DCN)是神州数码 神州数码网络(北京)有限公司(简称:DCN)是神州数码 控股旗下拥有的自主网络品牌和知识产权的专业公司,是国内 领先的网络设备制造商和解决方案提供商。
Hale Waihona Puke 3神州数码网络有限公司发展历程
1997年DCN进入网络市场; 1999年推出了全线自有品牌的网络产品,是国内第一家从事网络交换机产品研发 和销售的本土厂商; 2000年实现了自主品牌的交换机销量全国第二,网络产品市场占有率位居全国前 三强; 2005年DCN的全线路由交换产品在国内率先通过权威的IPv6金牌认证; 2008年9月又再次通过了IPv6的增强认证; 2009年2月份,全球范围内首获IPv6 Ready DHCPv6 Server认证,并且已经和欧 盟IPv6委员会开展合作; 2010年4月7-8日,世界范围内影响力最大的IPv6新一代互联网旗帜性盛会—“2010 年全球IPv6下一代互联网高峰会议”在北京隆重召开,神州数码网络有限公司(简 称DCN)荣膺全球认证的IPv6网络及行业商用奖;
9
网络创造价值
10
谢谢!
11
6
我们的客户
DCN 专注企业级客户,成功服务于教育、政府、运营商、 金融、医疗、军队、电力、企业等领域。 DCN成功客户包括:全国1890所高校中有1500余所是神 州数码网络的用户,包括清华大学、北京大学、中国人民大学、 上海交通大学等,DCN参与建设1300多个各级政府网络构建项 目,为1000多家中小企业提供基础网络解决方案。
4
我们专注的领域
DCN专注数据通信领域,产品涵盖全系列交换机、路由器、 网络安全、应用交付、无线网络、IP融合通信、网络管理等; 解决方案涵盖局域网、广域网、城域网、无线网及宽带接入网 等领域。
5
我们的产品
DCN最知名的产品包括:构建业界最强的从核心到接入、 骨干到边缘的全网IPV6交换机产品全线,包括:DCRS-9800 系列、DCRS-7600系列、DCRS-5950系列、DCRS-4500系列、 DCRS-3950系列。 DCN是国内首家全线产品通过IPv6 Ready金牌增强认证的 网络厂商,是IPv6园区网建设最多的厂商;在网络安全领域, DCN率先推出了基于多核嵌入式处理器架构的“终结者”系列 安全网关,将安全攻防拓展到超万兆领域;在内网安全和管理 运维方面,推出了“实名制网络”创新技术方案。
相关文档
最新文档