本文關(guān)鍵詞：SSH協(xié)議在增強(qiáng)型網(wǎng)關(guān)網(wǎng)元的應(yīng)用與研究

  更多相關(guān)文章： SSH(Secure Shell) OTN網(wǎng)絡(luò) 網(wǎng)關(guān) Linux操作系統(tǒng)

【摘要】：通信技術(shù)的迅速發(fā)展推動(dòng)了社會(huì)的發(fā)展,為人們的生活提供了極大的便利。傳送網(wǎng)作為基礎(chǔ)網(wǎng)絡(luò),負(fù)責(zé)將不同類型業(yè)務(wù)網(wǎng)、支撐管理網(wǎng)等的業(yè)務(wù)信號(hào)封裝到特定的幀格式,提供信息傳送通道,實(shí)現(xiàn)節(jié)點(diǎn)之間信息長(zhǎng)距離、大容量業(yè)務(wù)透明傳送。其中,光傳送網(wǎng)(OTN)以波分復(fù)用技術(shù)為基礎(chǔ),并融合SDH強(qiáng)大的開銷和維護(hù)管理能力,是傳送寬帶大顆粒業(yè)務(wù)的最佳方案。OTN主要定位于國(guó)家干線傳送網(wǎng)、省內(nèi)/區(qū)域干線傳送網(wǎng)、城域/本地傳送網(wǎng),并隨著數(shù)據(jù)流量的快速增長(zhǎng),延伸至城域匯聚層、接入層網(wǎng)絡(luò),因此OTN已經(jīng)成為傳送網(wǎng)的核心組成部分。光傳送網(wǎng)絡(luò)由分布于不同地理位置的網(wǎng)元(NE)組成,OTN網(wǎng)絡(luò)中的所有網(wǎng)元均由運(yùn)營(yíng)商采用網(wǎng)元管理系統(tǒng)(EMS)統(tǒng)一管理。隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大以及通信安全風(fēng)險(xiǎn)的提升,OTN傳輸網(wǎng)絡(luò)的網(wǎng)元設(shè)備管理面臨著較大挑戰(zhàn)。一方面,網(wǎng)元數(shù)量的增加將消耗較為緊張IP資源,同時(shí)EMS網(wǎng)管系統(tǒng)與網(wǎng)元設(shè)備之間的通信帶寬也隨之增加。另一方面,EMS網(wǎng)管系統(tǒng)與網(wǎng)元之間基于TCP/IP協(xié)議進(jìn)行通信,而TCP/IP協(xié)議在設(shè)計(jì)之初沒有考慮到網(wǎng)絡(luò)安全問(wèn)題,導(dǎo)致網(wǎng)元設(shè)備的安全無(wú)法保證。由于OTN網(wǎng)絡(luò)的規(guī)模龐大,且處于通信網(wǎng)絡(luò)的核心部分,一旦發(fā)生安全問(wèn)題將會(huì)導(dǎo)致嚴(yán)重的后果。因此,OTN網(wǎng)元的安全管理和維護(hù)成為運(yùn)營(yíng)商和設(shè)備商共同關(guān)注的問(wèn)題。本論文的研究?jī)?nèi)容來(lái)源于運(yùn)營(yíng)商提升OTN網(wǎng)絡(luò)管理安全性能的需求,主要概括為兩個(gè)部分。第一部分研究OTN設(shè)備管理系統(tǒng),包括其整體結(jié)構(gòu)、通信技術(shù)和管理方式。分析了工程中主要使用的網(wǎng)關(guān)網(wǎng)元管理方式需要解決的問(wèn)題。本文對(duì)原有的管理方式提出改進(jìn),提出并實(shí)現(xiàn)了一種增強(qiáng)型網(wǎng)關(guān)網(wǎng)元的管理方式,這種方式幾乎不改動(dòng)原有組網(wǎng),又可以在網(wǎng)元與EMS之間增加安全通信協(xié)議。第二部分研究了SSH(Secure Shell)協(xié)議的框架、通信流程、涉及到的密碼學(xué)知識(shí)和其它功能。SSH協(xié)議是目前比較可靠的一種基于應(yīng)用層的安全通信協(xié)議,本文使用開源的Open SSH版本在EMS與增強(qiáng)型網(wǎng)關(guān)網(wǎng)元之間實(shí)現(xiàn)了SSH功能。本文在設(shè)備上完成了以上兩個(gè)部分的功能部署實(shí)現(xiàn),在提出的網(wǎng)元設(shè)備改進(jìn)管理方案的基礎(chǔ)上,通過(guò)部署安全通信協(xié)議SSH,保證設(shè)備的安全管理,同時(shí)在設(shè)備實(shí)際運(yùn)行環(huán)境中對(duì)STelnet和SFTP功能進(jìn)行了驗(yàn)證。
【學(xué)位授予單位】：蘭州交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TN915.05

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前6條

1 胡之冉;;嵌入式遠(yuǎn)程控制系統(tǒng)的配置[J];現(xiàn)代制造技術(shù)與裝備;2016年01期

2 趙永禮;;E1技術(shù)及其在傳輸中的應(yīng)用[J];廣播電視信息;2013年08期

3 史志杰;;VLAN技術(shù)在局域網(wǎng)中的應(yīng)用[J];計(jì)算機(jī)與現(xiàn)代化;2012年10期

4 謝文龍;;DCN網(wǎng)絡(luò)安全分析[J];科技傳播;2012年13期

5 王尚平,王育民,張亞玲;基于DSA及RSA的證實(shí)數(shù)字簽名方案[J];軟件學(xué)報(bào);2003年03期

6 張杰,戴英俠;SSH協(xié)議的發(fā)展與應(yīng)用研究[J];計(jì)算機(jī)工程;2002年10期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前6條

1 牟弘陽(yáng);光網(wǎng)絡(luò)中管理技術(shù)的研究[D];北京郵電大學(xué);2015年

2 袁文斌;基于SSH的服務(wù)調(diào)解系統(tǒng)安全通道的設(shè)計(jì)及實(shí)現(xiàn)[D];華東理工大學(xué);2014年

3 苗志強(qiáng);嵌入式藍(lán)牙視頻硬件編解碼系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2013年

4 王建;基于移動(dòng)簽名的電子支付系統(tǒng)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

5 甘長(zhǎng)華;網(wǎng)絡(luò)安全協(xié)議SSH的研究與實(shí)現(xiàn)[D];天津大學(xué);2007年

6 朱勇;基于網(wǎng)絡(luò)的文件加密系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2006年

，

本文編號(hào)：1279176