网络接入控制

网络接入控制（精选12篇）

网络接入控制 篇1

1 DSP中与PC机中实现协议差异

PC机的运算速度非常快, 一般都有一个多任务的操作系统, 可以多任务并行执行, 通过硬中断与软中断、消息队列和各种插口实现TCP/IP协议层之间的通信和整个网络的通信。而DSP运行速度相对较慢, 缺乏多任务操作系统的平台, 只能通过顺序执行加硬件中断的方式来实现, 并且还要同时执行数据采集、串口中断等任务, 所以中断程序应尽量短, 只完成设置各种状态的标志位, 而将相对较慢的网络数据包的处理放在主程序中执行, 以减少各种任务之间的冲突。

PC机的内存非常大, 现在一般都可达到128M以上的存储容量, 可以动态地分配和释放内存, 很容易实现存储器缓存mbuf、网络控制块ncb等链状结构, 且可随意增删;同时能维护多条网络连接, 由于计算机处理速度快, 几乎不用考虑缓冲区溢出的问题。而DSP内部RAM一般只有十几k, 加上外部扩展的RAM也只能达到几十K的容量, 一个最大的以太网数据包就有1.5K左右, 如果也按PC机的内存管理方式和数据结构, 使用mbuf链, RAM肯定不够用, 因此只能在RAM中分配一个固定的1514字节的区段来存放接收到的以太网数据包, 接收一包处理一包。

PC机中TCP/IP协议都是分层次实现的, 相互之间都是通过参数传递进行联系, 这样有利于提高程序的模块化和独立性。而在DSP中, 由于参数传递会占用过多的程序空间, 且降低DSP的执行速度, 所以应尽量减少参数传递, 转而使用全局变量和外部变量等来达到值的传递, 因此各程序间的依赖程度大, 往往会共享某一些变量和数据。

PC机上实现了比较完整的TCP/IP协议。而在DSP中, 由于运算速度和内存的限制, 不可能支持所有的协议, 一般只实现需要的部分, 不需要的协议一概都不支持;而且即使需要的协议也不用像在PC机上实现那么复杂, 可以根据硬件的具体情况和实现的需求进行必要的简化。

2 RTL8019驱动程序的设计

RTL8019驱动程序主要包括以下几部分:

(1) RTL8019的初始化。

RTL8019是网络接口控制芯片, 它负责网络上数据的接收和发送。为了能够使RTL8019启动并处于准备接收或准备发送数据的状态, 必须对相关的寄存器进行初始化。这些寄存器包括CR、DCR、RBCR、PSTART、PSTOP、ISR、IMR、PAR0～PAR5、MAR0～MAR7、CURR、TCP、RCR等。

(2) 中断服务程序。

中断服务程序一般完成两项任务:一是设置中断标志, 以使相关程序能以此发现发生了中断;二是取得中断状态寄存器的值, 并将引起中断的具体原因提交给相应的程序, 这一过程也是通过设置中断原因标志完成的。需要注意的是, 中断服务程序开始的时候要保护中断现场, 待处理完成后要恢复中断现场;中断服务程序应尽可能短小, 以便在尽可能短的时间内执行完成, 因此需要将一些不必要的工作交给其它程序来完成。

(3) 帧发送程序。

在网络中, 帧传输的过程是:发送方将待发送的数据按帧格式要求封装成帧, 然后通过RTL8019将帧发送到网络的传输线上;接收方根据接收到的帧的目的地址研究是否将该帧提交给上层应用程序。帧的发送是指将数据以帧的形式发送到网络传输线上, 因此, 帧的发送过程应该包括以下几个步骤:

①装帧;

②将帧送入RTL8019的发送缓冲区;

③初始化发送控制寄存器;

④启动RTL8019将该帧发送到网络传输线上。

(4) 帧接收程序。

帧接收是指将网络上的数据帧接收并缓存于RTL8019的接收缓冲区中, 然后由主机程序将缓存于接收缓冲区的帧读走并存入内存中以备程序使用。从中可以看出, 帧的接收过程分成两步:

①第一步由RTL8019通过本地DMA将帧存入接收缓冲区;

②第二步是通过远程DMA并在主机的配合下将接收缓冲区中的帧读入内存。

3 网络接入协议的具体实现

TCP/IP协议是一个协议簇, 包含了很多协议, 在DSP上实现的所有协议如图1所示, 通常可分为四层 (不包括物理层) 。

根据DSP的结构特点和所需要实现的功能, 在DSP中实现了ARP (地址解析协议) 、IP (网际协议) 、ICMP (Internet控制报文协议) 、UDP (用户数据报协议) 和TCP (传输控制协议) , 并对它们进行了简化。在数据链路层中实现了ARP。每种网络都有自己的寻址机制, 以太网通过以太网地址即通常所说的RTL8019硬件地址MAC进行寻址的, 每个RTL8019出厂时都有一个唯一的MAC地址。IP地址则仅仅是对于TCP/IP簇有意义的地址, 是一种虚拟地址。当赋予IP地址的IP包要在以太网中传播时, 必须将IP地址转化为以太网地址才能进行正确的传输。ARP协议就是将32位的IP地址动态地映射为48位的以太网地址, 从而保证网络的正确传输。ARP协议由两个文件arpin.c和arpout.c实现。arpin.c负责接收网络上广播的arp包, 判断arp包的类型是网络上其它机子的请求包还是返回本机的响应包, 判断其合法性并进行相应的处理;arpout.c负责主机向网络发送数据报时发送arp请求包以及被arpin.c调用响应收到的arp请求包。

在网络层中实现了IP和ICMP。IP协议是TCP/IP协议簇中最核心的协议, 它提供无连接的数据包传送服务, 所有上层协议都要以IP数据包格式传输。IP协议由两个文件ipin.c和ipout.c实现。ipin.c负责接收IP数据包, 收到IP包后, 首先判断其版本号、数据长度、目的地址、检验和是否正确, 再根据IP首部的协议类型字段的值交给相应的上层协议处理;ipout.c负责发送IP数据包, 接收上层协议传递下来的数据, 加上20字节的IP首部, 正确设置源IP地址和目的IP地址、协议类型, 计算检验和, 交给下面的链路层发送。PC机上的IP数据包, 当它的长度超过网络的MTU时, 允许对它分段;在DSP中, 则不支持IP数据包分段, 也不支持IP选项字段。ICMP协议负责传递差错报文以及其它需要注意的信息, 且由ICMP首部8位的类型字段和8位的代码字段决定信息的种类。在DSP中只实现了对回显请求 (类型代码为80) 报文的处理, 从IP层收到ICMP包后, 判断其类型代码段是否为80。如果是, 将这两个字段设置为00 (回显应答) , 计算检验和, 再交给IP层发送;如果不是, 则予以丢弃。从而实现了对ping功能的支持。

在传输层实现了UDP和TCP。UDP协议是一种面向无连接的不可靠的协议, 用两个文件udpin.c和udpout.c来实现。udpin.c实现对UDP包输入的处理, 判断其端口号、检验和是否正确, 正确则将其数据交给相应端口的应用程序, 不正确则丢弃;udpout.c实现对UDP包输出的处理, 从应用程序接收数据, 设置相应的源端口号和目的端口号, 再交给IP层发送。值得注意的是, 计算UDP包的检验和与计算IP包的检验和是不一样的, IP包的检验和只覆盖了IP包的首部, 而UDP包的检验和则覆盖了UDP包的首部和所有的数据。UDP包计算检验和时还引入了一个12字节的伪首部, 包括4字节的源IP地址、4字节的目的IP地址、1字节的零段、1字节的协议段和两字节的检验和, 其目的是让UDP两次检查数据是否正确地到达了目的地。TCP协议与UDP协议虽然同是传输层协议, 但是它提供一种面向连接的可靠的字节流服务。TCP协议是所有协议中最复杂、也是最难实现的一块, 主要由tcpin.c、tcpout.c、tcptimer.c和tcpstream.c四个文件分块实现, 并根据具体应用的需要进行简化。TCP的控制块tcb用结构体来实现, 每一个tcb包含一条TCP连接的所有控制和状态信息, 全部的tcb形成了一个双向链表, 有利于在所有TCP连接中进行搜索。tcptimer.c负责管理TCP协议中的各种状态信息, 它内含前向后向指针, 使之形成定时器超时, PC机上的TCP协议包含快慢两个定时器, 这里仅仅实现了一个500ms的慢速定时器, 因为没有快速定时器, 所以不支持ACK报文延迟, 收到一帧即立即发送ACK;tcpstream.c是TCP的状态机函数, 根据TCP连接所处的不同状态以及发生的事件来决定TCP连接的状态变迁;tcpout.c负责TCP报文的发送, 典型的发送过程是当接收到上层应用程序的数据时, 首先发送SYN帧, 与目标节点三次握手建立连接, 之后加上TCP首部, 交给下层IP模块发送, 并通过重传定时器实现超时重发、持续定时器发送窗口探测帧等功能, 待所有数据发送完毕并得到确认后发送FIN帧, 通过四次握手关闭连接, tcpout.c还可在不同状态和事件下被其它程序调用发送ACK帧、RST帧等其它TCP报文;tcpin.c负责接收从下层IP模块接收到的TCP数据包, 并根据TCP连接的状态信息以及TCP首部的各个标志位进行分支处理, 将数据交给对应端口的上层应用程序, 并调用其它函数实现对TCP包的响应和状态变迁。在PC机上往往可以同时维护多条TCP连接;但在DSP上, 由于DSP速度和RAM容量的限制, 只支持一条TCP连接;这样大大简化了程序的复杂度, 同时也满足了实际需要, 如果今后有需要, 还可以进行扩展。综上所述, TCP/IP协议的具体处理流程如图2所示。

摘要：网络接入使用的是TCP/IP协议, 该协议最先是在UNIX系统中实现的, 后来在Linux、DOS和Windows系统中也实现了TCP/IP。但是, 在UNIX上实现的TCP/IP协议的源代码并不能直接移植到DSP上来, 这是因为PC机和DSP存在着巨大的差异。

关键词：协议差异,驱动程序

网络接入控制 篇2

甲方：企业成都瑞雪精密机械有限公司

乙方：员工

甲方为满足广大员工的文化娱乐生活和学习的需求，公司统一布线为员工宿舍有偿接入互联网络，员工自愿接入。为明确双方的权利义务关系。经甲乙双方平等协商一致，就接入光纤事项共同签订本协议。

1、甲方负责乙方网络维护。

2、甲方在无外来不可抵抗因素情况下保证网络畅通。

3、若乙方上网影响他人休息及个人工作，甲方有权立即停掉乙方网络，并罚款50

元。

4、若乙方未按时缴纳网络费用，甲方有权断网。

1、乙方不得擅自更改网络线路，必须爱惜公共网络设施，不得破坏，违者照价赔

偿。

2、乙方不得攻击公司网络，盗取内部资料，违者开除，并追究其法律责任。

3、乙方若更换应上网电脑应在工作时间到综合部登记，网络中心需修改MAC才能

接入外网。

4、乙方出现非个人原因出现的网络故障而导致无法连接外网，乙方应在工作时间

到综合部报修处理；若乙方因个人原因造成的网络故障，公司内部可以解决的乙方需向甲方支付维护费用，公司内部不能解决的，涉及第三方参与解决的所发生的费用由乙方全部承担。

5、乙方因优先公司网络，在工作时间不用非常占用带宽的BT等P2P类软件占用网

络带宽。

网络开通实行包月制度：

安装维护费：30元（一次性费用）

包月费用：60元/月

付费时间：每月5号之前

付费地点：综合部

注：若因个人原因或不按规定操作，造成网络故障，由本人承担全部责任。

以上协议一式二份，甲、乙双方各执一份，签字后合同生效并具有法定效力。

常用网络接入方案及接入设备 篇3

关键词 数据传输 数据的封包和加密 网络接入设备 网络接入方案

中图分类号：TP393 文献标识码：A

1常用的网络接入方案

（1） ADSL：ADSL （Asymmetric Digital Subscriber Line ，非对称数字用户环路）是一种新的数据传输方式。它因为上行和下行带宽不对称，因此称为非对称数字用户线环路。它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道，从而避免了相互之间的干扰。即使边打电话边上网，也不会发生上网速率和通话质量下降的情况。

（2）ISDN：综合业务数字网（ISDN）是一种信息通信网络。它提供端到端的数字连接，支持一系列的语音和非语音业务，可以用于计算机网络互联和用户网络接入。 数字化的发展趋势使得ISDN业务有了发展的空间。用户只需在现有的一对电话线上加上ISDN终端设备就可获取ISDN基本速率BRI（2B+D），从而使日常的使用业务从单一的语音通信拓展到文学、语音、数据和图象等多种综合业务。

（3）光纤接入：其中FTTH光纤到户，FTTP光纤到驻地，FTTC光纤到路边/小区，FTTN光纤到结点。光纤到家庭（FTTH）是20年来人们不断追求的梦想和探索的技术方向，但由于成本、技术、需求等方面的障碍，至今还没有得到大规模推广与发展。然而，这种进展缓慢的局面最近有了很大的改观。

（4）VPDN：VPDN英文为Virtual Private Dial-up Networks，又称为虚拟专用拨号网，是VPN业务的一种，是基于拨号用户的虚拟专用拨号网业务。

2常用的网络接入设备

（1）ISDN 相关设备：ISDN设备指ISDN网为用户提供ISDN业务所需要的各类设备，包括ISDN交换机、ISDN用户交换机、网络终端、接入单元和各类ISDN终端及终端适配器。

（2）光纤接入设备：有源光网络；ATM无源光网络（ATM-PON）。

（3）VPDN相关设备：VPDN网络结构由局端（或称为中心端）和客户系统组成。VPDN客户系统包括两部分：企业端与远端。通常企业端是企业的内部局域网，以专线方式接入UNINET；远端是拨号客户，以拨号方式访问企业内部局域网。

3适合于网吧的网络接入方案

3.1适合网吧的接入方案

网吧接入的特点：规模大，通常上网终端都大于100台，多则400至500台，服务器分工明确现代网吧通常会设有视频、音频服务器；本地游戏服务器；网络管理服务器，来给客户提供多元化的服务，稳定性要求高。作为网吧接入上网，在网吧一侧通常需要专门的路由设备，虽然也可以使用代理服务器进行路由，但是专业路由器无论是在性能还是在稳定性上都做的比代理服务器更好。

3.2运营级网吧接入解决方案：运营级网吧接入组网方案

方案描述：网络中心采用BDCOM 3660路由器，边缘采用2621或1720路由器，结构简单、层次清晰；中心集中采用BDCOM S1108交换机，可以支持VLAN划分，且成本较低，一个区中心最多可支持7條分支。传输设备都采用了光纤收发器、GV转换器等设备，不采用内置的光纤模块和E1模块，降低了整体成本；中心2条外接链路，采用策略路由进行数据分流，并互为冗余备份。

网吧接入高效型设计：BDCOM 3660路由器包转发率为50—60KPPS，能够满足大型区域中心网吧接入的需求。BDCOM2621和BDCOM1720路由器都是专门为网吧接入所设计的，分别都固化了2个以太网接口，大大降低了整体成本。中心采用的BDCOMS1108交换机，在极低的成本下，实现了VLAN隔离、线速转发等功能；FEC-10/100M光纤收发器和PT-352E1U协议转换器提供全线速转发和接入；专门针对网吧接入的NAT技术进行了优化，实现了更高的效率；在中心出口采用策略路由进行相互备份和数据分流，从而提供更高的效率。

3.3网吧接入安全性设计

中心VLAN的设计：为了支持本地的VLAN划分，本方案在中心使用了BDCOM S1108交换机。进行本地VLAN划分可以有效的隔离各个网吧之间的流量，保证了网络的安全性和稳定性。

NAT地址转换：除了在实现最基本的NAT功能以外，还针对网吧接入这种特殊的应用，对NAT功能进行了优化。不但能保证外部网络无法对内部网络进行攻击，还保证了内部的一些少年黑客无法对运营上的网络展开攻击。

网吧上网控制：BDCOM 3660/2621/1750支持高效率的ACL访问控制，支持对不健康网站或者政治反动网站以及对网络本身的安全访问过滤。同时博达ACL访问控制还支持针对内部非常规流量的过滤。

参考文献

[1] 谢希仁.计算机网络.电子工业出版社，2008，1.

基于SDN的无线网络接入控制 篇4

随着互联网的快速发展,网络用户的数量增长迅猛,特别是移动智能终端用户,如何管理移动终端成为管理员必须要考虑的问题。 传统网络采用垂直分层结构,将控制逻辑和数据转发耦合到交换机、路由器等网络设备中。 这些网络设备都是封闭的,其中的网络协议和专利为设备商所特有,因此科研人员和网络管理人员很难实验和部署新型网络协议和应用。 对于大规模的网络管理,传统网络已经显现出它的不足。 为了解决现有TCP/IP体系架构所面临的问题, 世界各国的科研工作者都在积极开展未来互联网的研究, 软件定义网络(Software Defined Network , SDN[1]) 就是在这种技术背景下产生的。

SDN这种新型网络架构将传统TCP / IP体系网络分为数据平面和控制平面,数据平面只负责底层数据的转发, 控制层面来决策数据转发。 控制器开放北向接口NBI , 使得一些新型网络应用能迅速部署。 控制器和SDN交换机之间通过安全通道相连, 并按照Open Flow[2]协议规则来管理和配置交换机。 Open Flow协议最初是由斯坦福大学的Nick Mc Keown教授[2]提出, 开放网络基金会ONF对基于Open Flow的无线SDN进行了详细介绍, 并发布了相关白皮书文档[3]。 本文就是基于控制层面的北向API接口, 实现了一种基于MAC地址的访问控制策略, 并将该应用部署到实验室网络中, 通过实验验证了可行性和实用性。

1 传统网络的无线接入管理

1 . 1 WEP接入认证

WEP是802 . 11b中定义的一种加密方式, 目的是为WLAN提供和有线网络LAN同级别的安全性。 由于WLAN是基于无线电磁波的传输, 没有固定封闭的传输媒介,无法提供端到端的安全传输,因此更容易被入侵,现在已经基本被淘汰。

1 . 2 WPA接入认证

WPA有WPA和WPA2 两个标准, 是为了解决WEP的弱点而产生的, 现在已替代了WEP加密。 WPA-PSK采用TKIP加密方式,密匙越长越安全。 WPA2 是增强型版本,新增了AES加密方式,WPA2-PSK则支持TKIP和AES两种加密方式, 是现有的加密方式中相对最安全的一种。

1 . 3 WEB认证方式

WEB认证是一种应用层接入管理方式, 在这种方式中, 管理员创建一个开放模式的无线接入点, 用户接入后访问网络时, 被强制重定向到指定的认证网页, 要求输入正确的账号和密码才能继续访问网络。 即使是同一个用户, 在每次断开连接后, 这种接入认证方式需要再次输入账户名和密码,因此不是很便捷。

1 . 4 MAC - ACL接入控制

MAC - ACL直接利用MAC地址认证控制接入, 这种接入方式也需要接入服务器(例如Radius),用来判断MAC地址是否合法。 此种方法必须预先知道哪些MAC地址是合法的,由于每一个终端的MAC地址唯一,可以用分级权限访问实现。

2 基于SDN的无线MAC地址访问控制

上述接入认证方式各有优劣, 如WEP和WPA加密认证算法方式已被证明存在漏洞,常用于家庭个人Wi Fi网络;WEB接入认证虽然安全, 但是每次输入密码会影响使用的便捷;MAC-ACL虽然可以自动认证,但是首次获得合法MAC地址的过程较为麻烦。 而且,目前多数网络设备的转发功能和认证功能在一起,随着用户规模的增加,管理的开销成为影响网络性能的重要因素。 本文主要探索高效安全的无线网络接入管理方式。

2 . 1 采用SDN架构的无线接入网

SDN将网络的控制逻辑和数据转发分开, 形成应用层、控制层和基础设施层三个层次,如图1 所示。

应用层: 包含各种网络应用程序, 实现交换机的数据转发、负载均衡、流量控制和防火墙等功能。 控制器开放北向接口,用户可以开发并部署自己的应用。 本文所提出的MAC地址访问控制就是北向接口的应用。

控制层:控制逻辑,即控制器。 控制器的网络控制功能主要包括南向接口协议Open Flow、 链路发现、 拓扑管理、策略定制和下发流表等。 控制器南向接口与SDN交换设备相连,控制器通过交换设备上报的信息进行统一的监控和管理。 控制器根据应用层程序执行相应策略,而策略定制和下发流表则是控制器利用南向接口的下行通道对网络设备实施统一控制。

基础设施层:主要由一些网络设备组成,如Open Flow交换机,无线Open Flow接入点。 这些网络设备接控制器的南向接口, 控制器与设备之间通过安全通道连接,采用Open Flow协议通信。 控制器通过在Open Flow交换机中产生流表控制数据的转发。

2 . 2 MAC地址接入控制算法设计

由于SDN的灵活性和开放性,很多科研人员积极将SDN架构引入到无线接入网中。 Nick Mc Keown教授提出的Open Roads[4], 采用SDN架构来管理Wi Fi和Wi MAX。Soft RAN[5]提出了软件定义无线接入网架构,用控制器来管理无线资源。 但这些无线SDN网络架构都未提及网络的安全性, 本文从安全防护角度, 研究实现了基于MAC地址的自动访问控制策略, 下面介绍具体算法。

MAC接入控制算法:白名单模式

控制器和Open Flow交换机连接并运行时,首先要进行的工作是链路发现。 控制器通过定时的发送包含LLDP数据包的Packet_out消息给与其相连的Open Flow交换机, 交换机收到消息后立即发往到所有端口, 并根据交换机反馈回来的Packet_in消息获取交换机信息。因而LLDP数据包是一种广播包, 不需要通过控制器下发流表来决定转发。 通过链路发现后,控制器可以学习到全局网络拓扑结构, 配置管理相应的下发流表, 控制数据的转发。

在MAC地址访问控制程序中,定义了packet_in_handler ( ) 、 add_flow ( ) 和drop_flow ( ) 三个函数。 packet_in_handler ( ) 函数用来对发送进来的数据包进行处理, 首先判断目的地址dst是否在交换机中,若在,则匹配相应的流表, 完成转发; 若不在, 则设置为OFPP_FLOOD, 这是泛洪转发逻辑端口,泛洪转发不产生流表。 判断完目的地址后,再来看源地址src。 从数据包pkt中提取src,用send ( src ) 将源地址送往MAC认证服务器, 并将其与白名单中的MAC地址列表匹配。 如果src在白名单中,则可以断定用户是合法用户, 此时向控制器返回FLAG1,控制器收到FLAG1 标识后, 通过add_flow ( ) 生成转发流表,转发动作actions=output 。 如果源地址不在白名单中,则向控制器返回FLAG2, 控制器收到FLAG2 后, 直接产生丢弃流表,转发动作actions=drop 。 这样Open Flow交换机中就有了用户端口到外网端口的转发规则。 同理,从外网端口送来数据包时,src地址就是外网端口的MAC地址, 同上述情况一样, 先查找流表, 若没有匹配成功,则送往控制器, 控制器对于从外网端口送来的数据包,直接产生转发流表。

因此, 只有白名单用户在访问外网时, 才产生从用户端口到外网端口的转发流表,其他非法用户则产生丢弃流表, 这样就可通过白名单上的MAC地址控制用户网络接入。

2 . 3 MAC地址认证服务器

MAC地址认证服务器的工作流程如图2 。

MAC地址认证服务器的功能主要是接收控制器送来的src地址, 并与白名单对比, 判断该src地址是否为合法用户。 然后将返回结果送给控制器,让控制器产生相应的流表。

3 实验验证

通过在实验室部署无线SDN网络来测试算法应用程序的正确性,搭建的网络如图3。

实验所用设备有:2 台电脑, 无线Open Flow交换机,笔记本和支持Wi Fi的智能手机。 其中一台电脑作为控制器, 控制器为Ryu, 安装在Ubuntu 12.04 LTS桌面版系统上。 另一台作为MAC地址认证服务器,提供认证登录和提取MAC地址功能。 无线Open Flow交换机是采用市场上的家用路由器TP-Link 841n无线路由器, 在运行部分添加了Open Flow模块的Open Wrt系统,创建一个Wi Fi热点, 使该WLAN端口也支持Open Flow 。

用户连接到无线热点后, 首次连接访问外网时, 将该用户重定向到MAC地址认证服务器。 此时用户端会跳转至Web登录界面,要求输入用户名和密码。 登录成功后,用户的MAC地址被存储到白名单上,用户再次请求访问外网时,MAC认证服务器可以通知控制器产生相应的转发流表, 这样通过认证的用户就可以访问外网。 当用户断开后,下一次再连接无线网络时,由于它的MAC地址已经存储在白名单中, MAC地址认证服务器会直接通知控制器产生相应的转发流表。 用户再次连接上网时,可以不用输入账号和密码而直接访问外网。

为了测试该MAC地址访问控制功能, 用户A是笔记本,用户B是支持Wi Fi的手机。 打开无线网络,连接无线Open Flow接入点。 用户A正确输入了账号和密码,完成认证,MAC地址被加入到白名单。

在本系统中, 由于用户A完成登录认证, 所以MAC地址被存储在MAC地址认证服务器的表单中(即白名单用户), 而用户B没有登录认证, 属于非法用户, 所以用户A可以正常访问外网,而用户B无法直接访问外网。

经过如上测试步骤之后,Open Flow交换机产生转发流表。 图4 为dpctl指令查看的流表,省去了部分非关键字段, 从Open Flow所产生的转发流表中选择4 条具有代表性的流表规则。 下面,结合图4 中的流表规则来说明本文所提算法的合理性和正确性。

用户A的MAC地址为74:86:7a:48:2b:23 ,B的MAC地址为70:72:3c:d5:c4:36 ,外网的MAC地址为28:c6:8e:c6 : 37 : c0 。 其中, actions为空就是丢弃数据包行为。

控制器下发了4 条流表,port 1 连接外网,port 4 为无线Open Flow端口。 用户A和用户B都连在无线端口上。 用户A—Internet,Internet— 用户A,用户B—Internet,Internet — 用户B 。 用户A完成登录认证, 其MAC地址就存储到白名单中, 控制器下发对其到Internet的正常转发行为流表。 而用户B没有通过认证,MAC地址不在其中,对其向外网转发的数据包下发丢弃流表。 这样就可以通过流表规则控制无线用户对网络的访问。

4 结论

基于无线SDN的MAC地址访问控制, 可以在传统加密方式基础上增加一道有力的安全防护,而这样做的代价仅仅是控制器上的一个应用程序,无需再买其他的专用设备,节省了成本开销。 本文提出了无线网络接入认证方法, 白名单用户首次认证成功后, 立即产生转发流表, 而其他非法用户则产生丢弃流表, 阻止其访问外网,该方法切实可靠。

摘要：传统网络架构封闭、僵化,很难部署新型网络协议和应用。软件定义网络SDN将数据转发层面和控制层面分离,并开放了网络的可编程接口,通过控制器来管理终端的接入和数据转发,提高了灵活性和可控性。提出了一种采用MAC地址的访问控制策略,使网络接入更加安全与便捷,并部署在现实网络中,用实验证明了该策略的可行性和可靠性。

关键词：软件定义网络,OpenFlow,MAC地址,接入认证

参考文献

[1]SDN Architecture[OL].https://www.opennetworking.org/images/stories/downloads/sdn-resources/technical-reports/SDN-architecture-overview-1.0.pdf.

[2]MCKEOWN N,ANDERSON T,BALAKRISHNAN H,et al.Open Flow:enabling innovation in campus networks[J].ACM SIGCOMM Computer Communication Review,2008,38(2):69-74.

[3]ONF Solution Brief.Open Flow-Enabled Mobile and Wireless Networks.September 2013.http://www.opennetworking.org.

[4]YAP K K,KOBAYASHI M,SHERWOOD R,et al.OpenRoads:Empowering research in mobile networks[J].ACM SIGCOMM Computer Communication Review,2010,40(1):125-126.

不知密码如何接入WiFi网络 篇5

实际上，我们完全不需要知道Wi-Fi密码是什么，进入手机“系统设置→WLAN→更多”(图1)，选择“WPS按钮”后便会进入等待界面(图2)，此时我们只需按下无线路由器背部的WPS按钮(图3)，就可跳过密码自动建立手机与无线路由器之间的连接。

01 图注：不同手机型号进入该设置界面可能会略有不同    02    03    小提示

早期的Android2.x的老手机并不支持WPS直连功能，此类手机可以通过安装第三方WPS直连软件的方式实现免密码的无线连接，

网络接入模式创新　网吧寻求转型 篇6

新技术不断发展，网吧经营将面临尴尬

继蓝牙技术和WiFi技术在信息大战中起起伏伏的搏杀后，新的WiMAX和3G技术也在加速进入生活中，从各个途径，将人们带入高密度的网络信息世界。

3G也算是2008年里行业内外茶余饭后必谈的一个话题了，不论是行业内部人员谈论3G技术性，还是街头小老百姓对3G的翘首期待，中国3G业务的全面推广和发展绝对是2009年急需解决的问题。现在WiMAX和TD—SCDMA的推广也已经开始了。

WiMAX是一项新兴技术，相对于Wi-Fi技术，它能提供更广阔的地域范围内的宽带连接性，支持企业客户享受T1类服务以及居民用户拥有相当干线缆／DSL的访问能力，并有为高速数据应用提供的更出色的移动性。具有更远的传输距离，更高速的宽带接入、优良的最后一公里网络接入服务、多媒体通信服务的优势。

TD—SCDMA技术也是3G业务中的一种，它的标准是由中国独自制定的。该标准将智能无线、同步CDMA和软件无线电等当今国际领先技术融于其中，在频谱利用率、对业务支持具有灵活性、频率灵活性及成本等方面的独特优势。2008年4月1日中国移动已在北京、上海、天津、沈阳、广州、深圳、厦门和秦皇岛8个城市，启动第三代移动通信(3G)“中国标准”TD—SC DMA社会化业务测试和试商用计划，并宣布2009年38城市都能用上3G。

移动宽带化和宽带移动化是当前信息通信技术发展呈现出的两大方向，其中，蜂窝移动通信技术3G及其后续演进技术，正沿着移动宽带化的方向前进，使移动通信网络成长为一个宽带互联网业务平台；而WLAN、WiMAX等系列无线技术，则致力于实现宽带移动化，从而替代传统的固定宽带接入方式。而WiMAX和TD技术的马上投产必然成了中国通信史上的一个里程碑。

北京首批wimaX网吧建成，传统网吧即将洗牌

2008年5月，520摩奇业务已在北京首批WIMAX网吧正式开启，引起数字通信业和网吧业的诸多关注和留意。520摩奇崭新的数码娱乐业务合作模式，首先由摩奇架设无线WINMAX网络，之后免费提供给网吧运营设备，使网吧成为摩奇的“数字娱乐终端运营商”，当用户消费了摩奇的产品之后，从中获得数字娱乐运营分成收入。相对于此前作为传统娱乐服务模式，网吧只能作为数字娱乐服务的终端提供者，而巨大的数字娱乐服务运营收入被少数游戏运营商、电信运营商独享和瓜分来讲，网吧的终端运营的价值提升，纳入了数字娱乐服务运营的更高价值链的地位，在网吧自主引导用户使用520摩奇互动平台服务的同时，网吧也参与了娱乐服务的运营中，从而使网吧能够分享数字娱乐服务的巨大收入。这一模式在是由520摩奇首家提出并推广，这也为网吧行业带来一次革命性的飞跃。

WiMAX业务的推出无疑也是对网吧行业的传统模式的一枚重大炸弹，无论是在经营项目，还是经营模式上都具有创新，且符合未来的发展趋势，现有网吧将会进行—个新的选择。

开阔视野，转换模式

WiMAX网吧的出现，一定程度上新技术推动了网吧产业的调整，可能现阶段在中国的推广会相对较慢，但是符合未来的发展规律。网吧业主们应对WiMAX技术加快了解，利用新技术的优势来对自己的网吧做出调整。

随着上网价格的一再下降，单纯地依靠上网费来赢利基本是很艰难的了，各个网吧经营者心里都应该很清楚。3G技术的逐渐普及，让人们凭借手中的一部小小的手机都可以自由接入网络世界，上网地点和时间都不再被限制，这样对以上网业务为主要营业手段的网吧处境更加艰难。对应随时随地的网络世界，多元化的经营才是以后网吧发展的大趋势。虽然已经出现了网吧同书吧、咖啡吧、酒吧等结合体的新网吧，但是新型网吧几乎是一个神秘的谜团，无人知晓应该什么是真正意义上的“新网吧”。而像网吧同书吧、咖啡吧、酒吧等的结合体虽然是有些新意，但这种网吧在在成本上投入更大，除了开网吧所需的场地，硬软件，员工花费外，还有支付相应的书吧或是做饮品的工具费用。面对多重休闲，顾客有十也会无所适从，未能真正出享受到网吧休闲娱乐的特色，书网吧或咖啡网吧的收入依然不是非常理想。

其实网吧经营者不妨开放思维，转换角度来利用新技术，结合自身的实际情况，有计划有选择地进行相应的改革，开多元化方向的网吧，才能使网吧生命旺盛。就已经出现的WiMAX技术来说吧，WiMAX是无线网络技术，无线网络相对于有线网络已经有了方便性和便捷性的优势，而WiMAX~解决了无线网络的覆盖范围和连接速度的问题，能做到最北的网吧用户可以和最南的网吧用户一起在一个游戏服务器里玩，而且还不卡。这么网吧就可以利用WiMAX技术部署快、建设成本低廉、高度的灵活性、升级方便的特点，因地制宜改变网吧布局，例如机器配置，网吧装修到管理方式等。而AwiMAX技术可以减轻地理位置对网吧开设的影响，远近再也不是开网吧的一个有决定性影响的问题了。此外利用WiMAX网络后，只要用户使用了WiMAX网络上的娱乐设施，例如顾客消费了点卡等，就会给网吧分成，等于网吧又多了一个增值服务。

凭心而论，在相同价格的基础上，网民肯定会选择条件较好的网吧的，这是不言而喻的事情了。网吧若受条件限制无法改变，那么面对来势汹汹的网络风暴，服务第一是做好网吧的宗旨，此外找出有线网络有利的方面来大力发展，让网吧成为一个具有特殊而无法代替的地方，这样无论是怎样的新技术也不可能动摇网吧在网民心中的地位。如网吧可以在机器配置，网络速度，网吧经营场所的环境以及相关的配套设施等方面，能够跟上形势的发展，手机或是自己的电脑都可能做不到最好的配置来满足顾客的各种需求。此外，多在网吧文化上做文章，多办一些活动或是竞技比赛，通过举办活动，一方面吸引网民的眼球，聚集人气；另一方面，通过一些实实在在的让网民看得见的优惠来拉拢网民。这样网吧才对网民有着一份归属感，在多种网络接八方式上更倾向于到网吧消费。

网络接入控制 篇7

模糊逻辑是一种人工智能技术, 因其具有处理复杂及不确定问题的优势而在控制工程和工业控制中起到了积极的作用。其在应用模糊逻辑进行系统控制时, 无需建立准确的系统模型, 而是利用以往的控制经验进行总结, 目的在于简化复杂系统的建模过程并以此建立控制逻辑。无线网络的业务流量具有动态变化和较强的突发特性, 在其中采用模糊逻辑则可以更好地解决负载的不确定问题。因此, 如何利用模糊逻辑更好地解决下一代无线网络的接入控制是一个值得研究的问题。

1 系统模型

1.1 模糊逻辑

模糊逻辑是指模仿人脑的不确定性概念判断、推理思维方式, 对于模型未知或不能确定的描述系统, 以及强非线性、大滞后的控制对象, 应用模糊集合和模糊规则进行推理, 表达过渡性界限或定性知识经验, 模拟人脑方式, 实行模糊综合判断, 推理解决常规方法难于对付的规则型模糊信息问题。模糊逻辑善于表达界限不清晰的定性知识与经验, 它借助于隶属度函数概念, 区分模糊集合, 处理模糊关系, 模拟人脑实施规则型推理, 解决因“排中律”的逻辑破缺产生的种种不确定问题。

采用模糊逻辑设计接入控制的基本流程为:首先确定进行接入控制判决需要考虑的因素, 然后设计不同的隶属函数将这些因素模糊化, 最后需要建立模糊推理规则, 即不同的模糊化后的因素对应的接入控制结果。

呼叫接入控制算法用来决定在不违背已经允许接入的呼叫业务许可的前提下, 是否接受一个新的或者进入网络的切换呼叫。呼叫接入控制算法的目标就是在充分利用可用无线资源的情况下, 保证所有许可呼叫的服务质量需求得到满足。

算法主要包括两个步骤。第一步, 模糊过程及指标的加权。前者模糊过程包括现有评估和比较, 而后者用来估计每一个从网络提供者和用户接收指示指标的重要性。第二步, 将加权系数用于每一个指标, 然后得到一个同时满足所有判决目标的判决函数。

每一个呼叫接入控制部分都采用一个模糊逻辑控制器, 其主要是由模糊器、去模糊器、推理机及模糊规则库构成的, 如图1所示。

模糊器把输入的一些测量值转化为相应的模糊组中的语言值, 然后通过带有模糊规则库的推理机, 进行去模糊操作, 最后得到输出变量。模糊器主要负责将输入参数进行模糊化处理, 若输入变量为数值变量, 则此模块将此数值变量转化为模糊集里的语言变量。

模糊推理机负责根据输入的模糊参数进行模糊判决, 输出判决结果模糊集。其中推理机是依据推理准则进行判决的, 即推理准则模块负责为模糊推理及提供判决准则。

1.2 OFDM系统模型

OFDM分组交换无线通信系统采用蜂窝式小区结构, 如图2所示。移动用户通过不同的无线接入技术进行通信, 并通过多模式的移动终端实现不同无线接入技术的漫游。其中, 由一个具有接入控制处理单元的中心基站 (BS) 来提供整个小区的控制。

接入控制处理单元的工作流程是:当向BS发出业务请求时, 接入控制处理单元则做出许可判决。当业务被准许接入后, 其所产生的数据分组则会根据不同的业务登记缓存在不同的队列之中。根据OFDM系统的特性, 调度单元可周期性地为不同队列分配子载波, 并根据信道情况来调整子载波的传输速率。

自适应编码调制OFDM系统, 每个子载波的传输速率可表示为:

其中, T为时隙长度;SNR为某一时隙下, 特定子载波的信噪比;PE为目标误码率。

第m个子载波的服务速率的概率分布可以由 (1) 表示为:

其中, SNR为信噪比的平均值。则根据中心极限定理, 可进一步将OFDM系统的对列负载表示如下:

当一个接入请求到达后, 分组所在的队列负载越大则说明该业务丢包率越高, 即业务接入的阻塞率越高。

文献中的基于门限接入控制法中的门限值用来限制正在进行连接的数量。其算法远离是:当有新的连接到来后, 呼叫接入控制模块检验是不是整个连接数量, 其中包括即将到来的这个连接, 是少于还是等于设定的门限值。如果成立, 则新连接允许接入, 否则拒绝接入。

基于队列信息的接入控制算法的原理是基于可接受的连接概率P, 其取决于队列的状态。尤其, 当一个连接到达后, 呼叫接入的控制模块接受了概率为P的连接。

2 仿真分析

本部分重点分析模糊逻辑接入控制算法与文献中的基于门限及基于队列信息的接入控制算法相比较。

如图2所示, 仿真中用户平均分布在各小区之内, 其移动速率均分布在5m/s-20m/s之间。若每个小区有512个子载波分配, 每个子载波贷款为15MHz, 则数据、会话类业务的接入阻塞率与其业务负载之间的关系如图3和图4所示。其中纵坐标表示数据业务强度, 横坐标分别表示三种算法下, 其数据业务和会话类业务的呼叫阻塞率。

通过图3可分析出, 在同样的数据业务的强度下, 基于门限法与基于队列信息接入控制法有相似的阻塞率。在数据业务强度增加的前提下, 基于队列信息接入控制法的性能优势比基于门限法更优, 模糊逻辑接入控制法的接入阻塞率在三者中最低。

通过图4可分析出, 随着会话类业务强度增加, 业务的阻塞率也相应增大。在同样的会话类业务强度下, 基于门限法与基于队列信息接入控制法有相似的阻塞率, 而模糊逻辑接入控制法的接入阻塞率在三者中最低, 这也表明其性能最好。这说明, 模糊逻辑接入控制法与基于门限法及基于队列信息接入控制法相比, 具有更高的带宽利用率, 且其切换中断率可保持较低。

3 结束语

在下一代OFDM通信网络中, 对基于门限接入控制法、基于队列信息接入控制法和模糊逻辑接入控制法在不同的数据及会话类业务及不同业务强度的情况下的阻塞率进行分析比较, 仿真分析表明模糊逻辑接入控制法与基于门限法及基于队列信息接入控制法相比, 具有更高的带宽利用率。

摘要：研究了智能技术中的模糊逻辑在下一代OFDM通信网络接入控制中的应用, 分析比较了几种典型的呼叫接入控制法在不同的数据及会话类业务及不同业务强度的情况下的阻塞率。仿真分析表明模糊逻辑接入控制法与基于门限法及基于队列信息接入控制法相比, 具有更高的带宽利用率。

网络接入控制 篇8

Internet的迅速发展不仅使社会经济结构和人们的生活方式发生了巨大的变化,同时也开辟了网络控制机器人研究的新方向。把机器人接入网络,使网络拥有能够对环境进行操作的终端执行能力,可以极大地拓展网络和机器人的应用范围。

网控机器人的研究思想是把网络和机器人技术融合起来,从系统的角度来进行研究开发。通过计算机网络的发展来扩展机器人控制系统的多样性,使机器人的控制系统与网络中的其他成员(通过网络互连的其他智能设备)进行交互和协作,从而使信息和数据的获取与共享以及与人的交互界面都将随之改变。机器人将可以越来越多的享受网络资源,利用网络的方便,使机器人成为网络的一员,这就可以突破距离的限制,真正实现跨区域、跨空间的远程控制。网络也可以借以机器人的特点来扩展它的外在延展性。

如今各国科学家在基于Internet的机器人控制进行了广泛的研究。但是每一种控制系统都针对特定机器人设计,系统功能相对单调,扩展性弱。本文以实现一种网络机器人控制系统可以接入不同类型的机器人为目标,开展异构机器人动态接入网络控制系统的研究[1~3]。

1 系统动态接入异构机器人的实现

1.1 异构机器人接入的瓶颈

为了实现针对不同类型的机器人都可以方便的接入系统,不能应用传统的单应用程序控制单个机器人的设计方式,必须采用一种新的设计方式进行系统设计,给不同机器人接入提供便捷的接口。

系统接入不同机器人的设计瓶颈在于:

1)各种机器人的行为虽然具有相似性,但每一种机器人行为的具体实现都是不同的。

2)机器人控制的状态数据和命令数据的差异性。

3)机器人网络传输数据的差异性。

由此可见,要想实现系统对不同机器人的动态载入,这几个技术必须得以解决。

1.2 解决途径

解决多机器人动态载入的方法有如下几个方面:

1)以机器人作为基本对象进行建立机器人的数据和行为模型,把机器人的一些共有的行为特征抽象出来,作为基本机器人对象的行为。

2)基本机器人对象建立完成以后,考虑到不同机器人行为实现的具体差异,采用的是对象的继承和多态的设计思想。不同的机器人对象特征在子类中体现差异。不同机器人的行为在子类中得到具体的实现。

3)不同机器人的状态数据和命令数据的差异性,采用C++模板的技术。设计对象模型时,不涉及到具体的数据类型,只有在动态载入的时候才涉及到机器人数据类型。

通过上面的3种设计思想,可以设计出每一种类型的机器人具体行为实现和数据结构的实现,建立每个机器人的类库,系统在设计时,采用基本的机器人类作为下位机进行实现,这样在运行时动态载入需要接入系统的机器人类库,就可以使本系统方便的对机器人进行控制。下面详细的介绍机器人网络控制系统中多机器人动态载入的设计和实现。

1.3 实现

1.3.1机器人模型基类的实现

本系统采用的技术面向对象的编程思想加上通用编程技术,在程序设计中把机器人作为一个对象,封装了机器人的操作行为和机器人的数据状态。这种实现方式不同于过程性编程,它的重点不是实现任务的过程,而是在概念上对对象的数据和行为进行设计,对象模型的建立是整个程序设计的关键,是系统稳定运行的前提,采用面向对象的设计方式,可以有效、方便的对系统进行功能扩展。

机器人基类的设计是实现不同机器人动态载入的基础和关键,它是否具有高度的抽象性和行为的完备性,决定了是否可以设计出有效的代替机器人的基类模型,实现机器人动态载入。

机器人行为抽象可以简单的分为:初始化机器人、得到机器人状态信息、定点行走、执行任务、停止任务、暂停任务、继续执行和删除任务等等。如下所示:

其中,这些定义的都是机器人共有的动作行为,不同机器人具有的特殊的行为可以在继承类里进行实现。

1.3.2实现不同机器人动态载入

继承技术可以扩展和修改原有基类的行为,所有待接入的机器人类都具有相同的特征,因此可以从机器人基类(BaseRobot)中继承这些公有的行为特征,然后根据本身特征进行相应的扩展和具体的实现,下面是一个具体机器人Motoman的类模型,它包括了机器人共有的行为方法,和自己特有的行为。以继承的方式来达到不同机器人类模型的公有和特有的属性。

继承实现的是不同机器人类模型的建立,而多态技术实现的是机器人共同的行为特征的具体的不同实现,例如:移动机器人前进一步采用的是空间坐标,而工业机器人前进采用的可以是关节坐标。我们在基类BaseRobot和具体机器人MotomanRobot中都是用StartStep()方法来实现,但是不同机器人实际的实现代码可以是不同的。利用多态技术,可以实现机器人具有统一接口,但具体行为实现可以不同,因此网络控制系统就可以调用统一的接口函数,在运行时进行动态载入机器人进行特有的行为。

1.3.3解决机器人状态数据差异

机器人种类不同,它本身的状态信息就会不同,状态信息的数据结构就会不同。实现不同的机器人接入必须解决和机器人数据通讯的问题。C++中的模块技术是很好的解决方案。

传统的和机器人用接口函数进行数据交换时,必须定义好数据格式,例如,移动机器人的状态信息可以是:

由此可以,我们在定义机器人具体的方法时,必须正确的使用状态数据结构,使用相应的机器人类模型来调用机器人的方法。

本系统在继承和多态的技术上,使用模板的技术,这样,可以在定义机器人类时采用通用的数据定义格式,而在具体的机器人载入时采把相应的机器人数据结构进行动态载入,实现统一的机器人接口方法。

例如:

如此,各个机器人在方法的接口就实现了统一,方便了不同机器人的调用。在实际调用的时候才实现具体数据类型的载入。

例如:

BaseRobot(MOVESTATUSINFORMATION)*move Robot=new MoveRobot(MOVESTATUSINF-ORMATION);

BaseRobot(MOTOMANSTATUSINFSINFxT-ION)*motomanRobot=new MotomanRobot(MOTOMANSTATUSINFORMATION);move Robot是机器人基类的指针,它的数据类

move Robot是机器人基类的指针,它的数据类型是移动机器人的数据类型,它指向了移动机器人(MoveRobot)的具体实现。

motoman Robot是机器人基类的指针,它的数据类型是Motoman工业机器人的数据类型,它指向了Motoamn机器人(MotomanRobot)的具体实现。

2 总结

在机器人行为实现设计过程中,采用C++的继承机制和多态特性,建立了每一种机器人模型的行为类库,利用模板的特性,创建了机器人行为的统一接口,解决了异构机器人状态数据和命令数据的格式不一致对系统接入异构机器人的影响。在系统的运行中,可以动态的载入异构机器人的行为类库的DLL文件,从而实现系统动态载入机器人的功能。异构机器人接入技术的研究对基于网络的机器人系统具有很重要的意义,对于分布式机器人技术、群体机器人协调等方面都具有重大影响。

参考文献

[1]刘轶,范宜洋,张晗.一种跨平台的机器人网络远程控制系统[J].计算机工程,2004(10):70-72.

[2]朱徐华.网络环境下移动机器人的建模与控制方法研究[D].南京理工大学.2006.

网络接入控制 篇9

关键词：以太网无源光网络,光线路终端,光网络单元

PON网络已经成为了一种较为先进的网络技术, 从技术的角度来分析, 由于以太网已经成为事实上的局域网标准, 而EPON技术在高效承载以太网业务、完善支持组播业务、多业务支持等方面, 都有独特的优势, 因而在近几年得到快速发展, 尤其是在光纤到户工程中得到了广泛的应用。本文主要对PON网络下的多业务接入系统及接入方法展开研究。

一、基于EPON的多业务接入

(一) FTTB多层小区——EPON+LAN方式 (见图1)

在实际的工作当中, PON网络下的多业务接入系统及接入方法呈现出了多样化的特点。例如, FTTB多层小区, 就是近几年比较盛行的一种方式。如图1所示, 某一小区在采用EPON+LAN的方式进入以后, 虽然楼栋和住户较多, 但依然达到了一个较为理想的效果。首先, 多个单元公用一台ONU, 使得各项成本被有效压缩, 不会影响到网络的利用效率, 同时还能够发挥出网络的积极作用;其次, OLT放置在小区中心机房, 通过GE电路接入IP局域网分别连接SS和Internet, OLT上面配置了8个PON口, 上联接口配置了2个GE光口和2个GE电口。通过这种方式来进行系统接入, 使得PON网络的运行更加流畅, 各个单元的用户不会相互影响, 并且在实际工作中, 达到了便于维护的目的。综合而言, EPON+LAN方式是一种理想的接入方法, 在我国的很多地区, 都得到了广泛应用。日后可以尝试加入一些全新的网络技术, 并且不断更新固有的方法、体系, 实现工作上的更大提升。

(二) FTTO方式

除了上述的方法之外, PON网络下的多业务接入系统及接入方法还可以应用FTTO的方式来进行。如图2所示, 首先, 在地下室机房放置OLT主设备。该设备具有总领全局的作用, 在实际的工作当中, 主设备能够对其他设备的运行产生决定性的影响, 并且必须放在一个较为安全的地方。地下室机房具备所有的条件, 可以让主设备在一个较为理想的环境中运行。其次, OLT通过GE电路接入IP城域网, 配置16个PON口, 上联接口配置2个GE光口和2个GE电口。这种安装方式与EPON+LAN方式有所不同, 但同样能够达到之前的工作效果。相对而言, FTTO方式服务的范围也不小, 与EPON+LAN方式存在差异, 二者在实际的应用当中, 都可以达到节省成本、提高效益的目的。第三, 工作人员在接入系统的时候, 会在每一间办公室, 都放置一台ONU, 每个ONU可以提供8FE和16路语音的接入。由此可见, FTTO方式作为PON网络下的多业务接入系统及接入方法的重要组成部分之一, 日后可以进一步推广应用。 (见图2)

二、农村信息化

就PON网络下的多业务接入系统及接入方法本身而言, 一定是多种多样的, 而且会随着社会需求的变化, 使得接入系统及接入方法更加人性化, 能够达到不同人群的不同需求。为保证在今后的工作中, 将PON网络下的多业务接入系统及接入方法进一步优化, 工作人员将目光投向了农村, 促进农村信息化的完成。根据以往的工作经验和当下的工作标准, 主要是采用光纤到村庄的方式来进行。光分路器一在多数情况下, 会放置在交通主干道上的交接箱中, ONU则放置在各个村庄, ONU中一般集成了DSL设备, 可同时提供语音和数据的接入。上述方法在实施以后, 取得了非常积极的成果。经过一段时间的实践和比对, 这种方法达到了以下目标:首先, 充分考虑到PON网络下的多业务接入系统及接入方法的特点, 解决了电缆盗割的问题, 更好的控制成本, 为农村的后续发展, 提供了较大的保障。其次, 该种方式, 对农村地形的适应性较强, 避免了频繁维护带来的负面影响, 节约光纤的同时, 不会影响日常网络运转及需求。第三, 结合了农村的客观实际情况, 降低了网络建设成本。从这一点不难看出, PON网络下的多业务接入系统及接入方法无论是在城市的小区中, 还是在农村当中, 都具有不同的接入方法, 而且可以充分满足当下的需求。日后的工作工作重点在于, 进一步优化和健全接入方法及系统, 提高性价比。

三、对PON网络的思考

现阶段的网络技术发展很快, 农村和城市的高度统一, 也使得各项工作得到有效展开, 解决了很多的问题。例如, EPON与NGN网络互连方式, NGN与EPON系统通过IP网络互联, 将原直接挂到IP网的IAD通过EPON网络接入到软交换, 从而实现EPON系统对语音业务的支持。这就充分证明, PON网络在今后的发展中, 拥有更大的提升空间, 无论是多业务接入系统, 还是接入方法, 都可以实现更大程度上的革新。工作人员在革新或者优化工作中, 首要考虑的就是成本问题, 必须符合当下工作的发展, 不能在城市或者农村造成矛盾、冲突;其次, PON网络下的多业务接入系统及接入方法必须互相配套, 在不同的地区能够得到相应的效果, 为当地的网络发展, 提供较大的助力。

结语

本文就PON网络下的多业务接入系统及接入方法展开了分析与讨论, 从客观的角度来说, 多业务接入系统已经得到了很大程度上的健全, 接入方法也在朝着多元化的方向发展, 相信日后能够创造更大的经济效益与社会效益。

参考文献

如何做好无线接入网络的网络设计 篇10

关键词：网络,设计,无线接入网络

1 我们为什么需要网络设计

随着通信行业的快速发展, 无线项目的规模也变得越来越大。由于通信行业投入巨大, 我们要充分利用现网条件, 所以无线项目的组网也变得越来越复杂。

从管理学的角度讲, 通信行业的无线项目也需要网络设计。软件行业的朋友都知道, 大学有一门专门的课程《软件工程》, 业界有软件成熟度模型等标准。在通信行业, 虽然现在没有这种专门的课程和标准, 但是我们通过横向比较, 总结规律也能得到类似的结论。这其实也是精细化管理的实例。

通过在项目中的实践, 我们发现网络设计还有如下好处。

·高效率。先设计再施工, 避免频繁变动;工具辅助网络设计实施, 减少重复性劳动。

·契约化。网络设计交付件经客户认可, 是工程交付期间契约化文档;避免项目交付期间频繁的组网变动。

·低成本。通过工具固化网络设计经验, 降低交付人员技能;集中网设, 降低对设备调测人员的技能。

·端到端。投标阶段提前介入, 减少报价单错误, 与脚本生成工具对接, E2E支撑交付。

2 网络设计活动简介

2.1 网络设计在无线项目生命周期中的位置, 如图1所示。

RAN:无线接入网络

2.2 网络设计的流程

介绍了RAN网络设计的几个阶段和每个阶段的交付件, 以此来引导网络设计人员能够独立完成RAN网络设计。具体请参考图2。

2.3 网络设计的关键点

主要介绍网络设计活动中每个阶段的关键动作。

2.3.1 启动

本节的项目信息收集侧重点在合同信息, 项目整体情况。具体请参考表1。

2.3.2 信息收集

本节的信息收集主要是针对客户现有网络数据、客户对网络的预期、客户的维护习惯等。具体活动请参考表2。

2.3.3 概要设计

概要设计是整个设计过程中最重要的部分, 概要设计的准确与否与后续是否整改有很大关系。其基本原则有A) 与售前口径吻合;B) 满足标书要求;C) 反复与客户沟通确认, 根据客户意见修改;概要设计的具体内容请参考表3所示。

2.3.4 详细设计

在概要设计Á得到客户的确认后, 我们就可以开始进行详细设计了。这个阶段的主要工作内容和输入输出请参考表四。详细设计的基本原则为:

·正确性 (确保和对端网元顺利对接)

·可靠性 (确保设备安全稳定运行, 考虑冗余备份)

·可维护性 (便于将来平滑扩容)

2.3.5 脚本生成

·实现批量脚本制作

·实现交付人员技能前移, 降低设备调测工程师技能

·减少重复性劳动, 实现效率提升

2.3.6 服务验收

将HLD和部分数据规划表格的主要内容进行整合, 制作网络设计报告。结合合同要求, 向客户提交正式格式的文档, 并要求客户签署网络设计服务验收证书。

2.4 经典案例共享

下面以作者实际参与的一个项目为例, 看一下我们网络设计模式交付的效果。

2.4.1 项目的主计划, 如图3所示。

2.4.2 项目运作

·引入网络设计服务

引入网络设计服务, 在项目总部集中收集信息, 统一规划, 统一下发设计结果: (以K区域为例, 按照网设服务的规则标准)

输出一线1280、1536、2048TRX配置的BSC面板图;

输出CS组网、PS组网、OM组网各一份;

输出与核心网对接参数表;

输出PS域与OM组网IP规划;

统一下发RF信息;输出ABIS端口规划;

……

·引入网设交付模式

引入了网设交付模式:网络设计+网络设计辅助工具+脚本工具

网设交付人员通过使用NEP能够快速输出各区域的BSC的规划, 通过数据配置输出BSC初始化开局脚本, 结合RF信息输出BTS初始化开局脚本。

2.4.3 项目效果

·成功事例:

K区域无线负责人通过网络设计辅助工具输出的BSC脚本打通First call, 经与客户进行深入沟通K区域RAN网络规划设计情况, K区域B中心机房BSC下167个站点按照工具输出完成数据配置, 已有10余个On air。其余的只要客户传输到位, 即可加载基站配置, 客户对

此非常满意。

·效率提升

网络接入服务商的信息披露义务 篇11

在互联网经济的大形势下，在新一代网络技术大规模应用的今天，文化创意产业的从业者需要明确各自承担的信息披露义务和法律责任，这是任何一家企业不可回避的。下面是由近年来海淀法院审理的一个真实的案例，我们不妨先看一下甲乙双方的辩护始末。

当用户隐私遭遇信息披露

著作权人要求网络接入服务商因未履行用户信息义务而承担赔偿责任，被法院驳回诉讼请求浙江甲公司获得某电视剧著作权人韩国S公司的许可，享有在中国大陆地区的信息网络传播权。其发现A网站提供了该电视剧的在线点播服务，通过技术手段锁定涉案网站提供涉案电视剧的服务器IP地址，并查明该号段属于某电信公司乙分公司（以下简称乙公司）管控。

甲公司主张，在向乙公司发出律师函后，该公司拒绝提供该IP地址实际使用人的信息，构成侵权，应承担侵权责任。诉至法院，要求乙公司立即断开涉案网站提供涉案电视剧的服务器连接，停止帮助侵权行为；赔偿经济损失2万元。

被告乙公司辩称，本案侵权人应为涉案网站的经营者或管理者，而非其公司。公司收到律师函后，涉案网站一直无法打开。公司通过ping命令查到涉案网站IP地址为74.82.63.102，该地址不属于其公司管辖范围，所以没有断开义务。原告发出的《律师函》并未附随著作权权属证明，仅为S公司的《授权书》，未提供S公司对涉案影片的著作权证明和原告对涉案影片依法享有播映权和著作权的权属证明。请求法院驳回原告的诉讼请求。

甲乙双方经过陈述后，海淀法院的审理、判决结果，也将成为处理此类信息纠纷的重要范本。

海淀法院经审理认为，本案中，乙公司提供是网络接入服务，而非网络内容服务。而对于网络接入服务提供商在何种情况下应履行对IP实际使用者的信息披露义务、履行信息披露义务的形式，以及如无正当理由未履行该义务是否承担侵权责任等问题，法律法规并未做出明确的规定。

不妨对照一下法律条例，《信息网络传播权保护条例》第13条、第25条虽对披露涉嫌侵权的用户信息做出了规定，但并未将著作权人作为权利主体，也难以认为其中规定的网络服务提供商包括网络接入服务提供商。《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》第五条仅规定了提供内容服务的网络服务提供者对于著作权人要求其提供侵权行为人在其网络的注册资料以追究行为人的侵权责任，提供内容服务的网络服务提供者应予提供，无正当理由拒不提供的，承担侵权责任，但义务主体也仅局限于网络内容服务提供商，对提供网络接入服务的网络服务提供商是否有披露义务未予规定。《中华人民共和国侵权责任法》第36条对于权利人是否可以要求网络接入服务提供商披露侵权IP地址的实际使用人信息也没有做出明确规定。

不得不承认，日新月异的网络技术让个人隐私和信息披露之间的界限越来越复杂。

在P2P技术广泛适用的今天，著作权人很难要求P2P软件的开发者承担侵权责任，一般只能通过追究提供上传资源的用户承担直接侵权责任，来保护自己的权利。而著作权人若要起诉相关用户，必须通过锁定IP地址的方式，进而向掌握该IP地址对应的真实用户信息的网络接入服务提供商提出披露信息的要求。考虑到著作权人权利的保护和用户隐私、信息的平衡保护，在某IP地址涉及较大规模侵权的嫌疑时，网络接入服务提供商应负有对该IP地址用户信息的披露义务和协助调查义务。但出于防止权利滥用、避免过度增加网络接入服务提供商负担以及保护用户隐私信息等考虑，这种披露义务的履行并非网络接入服务提供商依据权利人的通知而直接向其披露，而应通过权利人提起诉讼要求网络接入服务提供商披露，由法院下达披露命令的方式解决，或者由著作权行政管理部门为查处侵犯信息网络传播权的行为，要求网络服务提供商提供涉嫌侵权的服务对象的相关信息。

本案中，乙公司虽未按照甲公司的通知要求在诉前向其披露相关IP地址的实际使用者信息，但庭审中其依据法院的要求提供了该IP地址的实际使用者，应认为已经以合理方式履行了信息披露义务。乙公司收到甲公司的律师函后，通过核实，发现甲公司提供的www.foass.com网址对应的IP地址有误，并非乙公司的控制号段。在此情况下，乙公司与甲公司联系，告知不能提供注册信息。虽乙公司对甲公司律师函的要求有所误解，但仍应认为乙公司尽到了合理的注意和协助义务。况且，乙公司在本院要求下，已向法庭披露了相关IP地址的实际使用人。所以，海淀法院判决驳回了原告浙江甲公司的全部诉讼请求。

原告浙江甲公司不服上诉，北京市第一中级人民法院经审理认为，乙公司在P2P技术背景下负有侵权用户信息的披露义务，但根据《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》第七条第一款的规定，著作权人发现侵权信息向网络服务提供者提出警告或者索要侵权行为人网络注册资料时，不能出示身份证明、著作权权属证明及侵权情况证明的，视为未提出警告或者未提出索要请求。

最终的結果如何呢？由于浙江甲公司当时不能恰当提供涉案作品著作权权属证明等，乙公司对浙江甲公司有关的告知请求有权予以拒绝。其由此主张乙公司承担间接侵权责任，法院不予支持。驳回上诉，维持原判。

信息披露的权利不能滥用

从法律解释角度分析，我国现行有关网络服务商披露义务的规定仅限于网络内容服务商，并不包括网络接入服务提供商。考虑目前技术发展的实际，认定网络接入服务商负有信息披露义务更为合理。所以，负有信息披露义务的网络服务商应包括网络内容服务商和网络接入服务商两类。但是，网络服务商负有保护用户隐私和个人数据信息的义务，非具法定情形或经用户同意而擅自披露用户信息，既是违约行为，也是侵权行为。个人信息保护不周，既不符合充分保障个人权益的法治要求，也成为阻碍电子商务发展的巨大障碍。同时，任何权利都有滥用的可能，权利人要求披露权利的行使也不例外。

为避免权利的滥用，使得网络用户不必过于担心自己的网络面纱被随意掀开而危及言论自由和匿名言论的价值，同时不致给网络服务商造成过重的经济负担，我国立法和司法应为权利人行使披露权利设定书面披露通知以及实质条件的较高门槛。如果权利人未发出书面披露通知，或者披露通知未附有权利证明及能够证明存在侵权事实的必要证据和保证陈述为实的承诺等，应认为网络服务商有合理理由拒绝披露，不承担侵权责任。

本案例表明，我国司法界倾向于认为P2P技术背景下网络接入服务商负有信息披露义务，同时法院对履行披露义务的程序和条件秉承了较为严格的立场。

（作者系中关村法庭法官）

电视网络宽带接入技术 篇12

从目前各省市有线电视台的组网方式看, 大多采用HFC (光纤/电缆混合) 网络, 这样既可利用光缆的便利 (光缆具有抗电磁干扰、无电磁泄漏、温度稳定性高等优点, 采用光缆组网可以取消一连串放大器和馈电环节, 使信号的传输质量及系统的可靠性大为提高, 又兼顾了组网成本, HFC网络通常有以下几种类型:a.光缆作为干线或超干线, 即在系统中用光缆作为远地前端与本地前端或主前端与分前端之间的超干线和干线, 这样可以省去一系列的干线放大器, 有利于提高电视信号的传输质量;b.星型结构组网, 即从主前端或分前端到各分配节点按星型方式敷设光缆, 信号在各节点进行光电转换, 从各节点到服务区域内的各用户用以星-树型方式敷设电缆, 这种模式的电缆网中只使用延长放大器, 一般一条线串接3~5个, 可覆盖4000左右用户, 这种组网方式具有很高的性能价格比;c.全光纤组网, 这种组网方式从前端到用户全部采用光缆, 并在多种传输设备和终端设备的支持下, 向用户提供多种业务服务, 这种方式因成本太高使用较少。

2 普通Cable Modem (电缆调制解调器) 宽带接入

2.1 Cable Modem宽带接入简介

Cable Modem (电缆调制解调器) 是一种可以通过有线电视网络进行高速数据接入的装置, 由Cable Mo-dem组成的计算机网络系统是一个为CATV网络用户进入数据中心获取信息服务而设计的基于电缆的数据传输系统, 是CATV网上开展的超越原有电视业务的新型综合业务之一。在Cable Modem技术中采用双向非对称技术, 在频谱中分配90~860MHz间的一个频段作为下行的数据信道, 传输速率达到27 Mbps和36 Mbps, 同时在频谱中分配5~50MHz中的一个频段作为上行回传, 传输速率达到0.3~10Mbps, 通过上行和下行数据信道形成数据传输的回路。该系统通常由前端子系统、具有双向传输功能的CATV网和用户端子系统组成, 其中, 前端子系统 (HES) 主要包含网络管理系统 (NMS) 、调制解调器、变频器和普通商业用路由器 (Router) 等, 双向传输功能的CATV网应具有750 MHz (或大于750 MHz) 的带宽, 用户端子系统主要由Cable Modem、计算机和应用软件组成。

2.2 Cable Modem宽带接入的实现方案

Cable Modem接入方案是在有线电视单向HFC网络改造的基础上, 增加回传通道的投资, 在前端增加一些设备用于语音和数据通信, 如智能网络设备HDT (局用数字终端) 、ATM交换机等;在用户端也增加一些相应的接收设备;如机顶盒 (STB) 接口、端对端设备Cable Modem等, 就可以实现双向数据通信, 从而进一步为用户提供全面服务。系统包括CMTS (Cable Mo-dem Termination System) 、Cable Network、CM (Cable Modem) 等。CMTS通常放在有线电视前端, 采用10BASE-T、100BASE-T或ATM-OC-3等接口通过交换型Hub与外界设备相联, 通过路由器与Internet连接, 也可以直接连到本地服务器, 享受本地业务。CM (Cable Modem) 是用户端设备, 放在用户的家中, 通过10BASE-T接口与用户的计算机相连。

常规的HFC电视网络是单向传输的, 而数据传输系统是双向的, 这就需对现有的HFC网络进行改造。大部分现有网络从主前端到分节点均为光缆敷设, 因而关键是从光节点到用户的电缆改造方案。按一般做法接入电缆一定要用四屏蔽电缆, 这意味着所有接入电缆要全部更换, 而实践证明只要设计好Cable Modem的回传电平, 多数情况下电缆对降低回传噪音贡献并不大, 回传噪音主要是由不良的电缆接头和用户电视机等家用电器引起的, 因此, 改造的重点并不是采用高价的电缆, 而是精心设计回传通路, 阻断电器噪音, 提高施工质量。

3 利用S-CDMA新技术的宽带接入

3.1 S-CDMA (同步码分多址) 技术概述

S-CDMA (同步码分多址) 技术是通过确保Cable Modem传送上行信息相互正交和同步而减少了交互干扰。普通HFC网在实际应用中面临的一个关键问题是电缆部分的树状拓扑结构致使其上行通道的噪声比较严重, S-CDMA (同步码分多址) 技术则圆满地解决了上行路径中的干扰和脉冲噪声问题, 而对宽带中的通道干扰问题可用6 MHz S-CDMA通道来解决这样S-CDMA数据将不影响保护带隔离的其他通道。S-CDMA技术具有超强抗噪声能力, 不需要对原有的有线电视网络进行大规模改造, 仅需开通普通有线电视网络回传功能即可实现宽带互联, 能在低投入情况下建成一个功能强大的广电综合信息网。

3.2 基于S-CDMA技术的网络数据接人系统的组成

基于S-CDMA技术的有线电视宽带网络数据挂人系统包括:网关、主控器、Cable Modem、管理软件、DHCP (动态主机配置协议) 服务器, 系统组件的主要功能如下:

网关是一个边缘集中器, 提供给终端用户访问远程IP骨干网 (Internet等) 以及同一电缆网络的Cable Modem之间的高效通信。

主控器位于电缆前端或分布式网络中心, 它是数字信道控制器和多路复用器, 主控器为Cable Modem与电缆网络之间的连接提供控制、管理和数据传输功能。

Cable Modem位于用户前端, 它与主控器在CATV网络上通信, 并且给用户PC机提供标准的IEEE802.3以太口, 该以太口允许与单个或多个PC机、服务器或LAN的路由器连接。

管理软件提供对系统的管理, 它为Cable Modem提供系统配置、RF频谱管理、运行错误监控及服务规范。

动态主机配置协议 (DHCP) 服务器位于网络运行中心或前端 (依赖于网络运行) , 它为用户PC机提供动态“地址管理和配置服务”。

在采用S-CDMA上行接人方案的HFC网络中用户终端在接入网络到开始在S-CDMA模式下正式传输数据, 还必须经历一个初始化过程, 这个过程依次完成测距、功率控制、分配MAC地址、获取传输参数几个任务。

3.3 用户接人方案

用户网络以750 MHz的双向有线电视网绪 (HFC) 为主, 除有线电视节目外, 主要传输符合DOC SIS标准的数据信号、准视频点播 (NVOD) 信号, 兼可提供D电话、视频会议、远程教育等增值服务, 用尸家中使用电缆调制解调器 (Cable Modem) 接收网络的宽带信息, 在用户端, 具体的接人方式有3种: