水利卫星通信

水利卫星通信（共7篇）

水利卫星通信 篇1

2011年水利部水文局启动水利卫星应用系统建设项目[1],在7个流域建设近180个卫星站。在此基础上,又组织各流域在水利卫星通信应用系统建设项目的基础上,进一步提出卫星小站建设需求,组织编制了2013年小基建项目“七大流域重点防洪地区水利卫星通信小站建设”,已报水利部待批。为帮助大家了解及应用水利卫星通信系统,现对新一代水利卫星通信系统(以下简称系统)建设情况作个介绍。

1 系统卫星参数

1.1 Ku波段卫星

水利部Ku波段卫星使用的是亚洲5号通信卫星,属新一代通信卫星,重3 760 kg,于2009年8月发射,工作寿命为15 a,定位于东经100.5°。亚洲5号卫星装有14个Ku波段转发器,另配有4个备用转发器,转发器带宽为54 MHz,采用150 W行波管放大器并配置线性器或自动电平控制装置。Ku波段转发器主要技术参数如表1所示。

目前水利部拥有亚洲5号卫星Ku波段22.2MHz带宽转发器的15 a使用权。

1.2 C波段段卫星

亚太6号卫星是新一代的通信卫星,基于SB4000 C2平台,共搭载38个C波段和12个Ku波段转发器。C波段转发器使用线性化器及64 W的TWTA(行波管功率放大器),提供广阔的覆盖,包括亚洲,澳大利亚,新西兰,太平洋岛国和夏威夷。亚太6号卫星于2005年4月12日成功发射,定点于东经134°。预计卫星在轨寿命超过15 a。C波段转发器主要技术参数如表2所示。

目前水利部拥有亚太6号卫星C波段5 MHz带宽全寿命使用权。

2 系统主站

水利部新一代的宽带卫星通信主站平台[4],采用i Direct[5]产品。i Direct系统为TDM/TDMA体制,实现了IP与卫星通信技术的融合。与传统的支持IP协议的卫星系统相比,系统内部提供TCP/IP协议加速,协议优化和Qo S;系统支持的上行速率可以从64 kbps扩展到8 Mbps,下行速率可以从64 kbps扩展到45 Mbps,支持多入向载波,也支持多个独立网络共用主站基带设备的应用方式,在抗雨衰方面采取了对应措施。系统组网示意图如图1所示。

目前水利部具有22.2 MHz Ku波段和5 MHz C波段资源,因此新平台采用Ku+C共同组建DVB-S2网络,在雨衰较大地区采用C波段卫星小站可减小雨衰影响,主站的出向基带信号分别通过Ku和C波段射频单元及卫星天线同时上星。C和Ku波段的小站分别通过各自的主站天线回传信号,在主站基带部分统一处理。卫星主站结构示意图如图2所示。

3 系统小站

目前水利卫星通信网从功能上主要划分为语音数据、应急通信、综合业务等3类小站。3类小站由于功能定位不同,组网方式、解决方案与设备配置也有所差别。在语音数据小站中又分为语音数据通信方式、高速数据通信和数据采集组网方式3种情况。

3.1 语音数据通信方式

水利系统中,需要对水位、雨量、流量等各类信息实现自动化采集与数据传输,以及语音通信和高速数据通信(如Internet接入)等业务需求。为实现语音通信功能,中心站配置软交换(Soft Switch)和相应的中继网关设备与水利VOIP网相连,实现远端站的语音通信。语音通信方案的卫星网络系统结构如图3所示。

卫星小站用户可通过卫星链路经主站软交换与其它卫星小站用户互通,也可经软交换、Vo IP网关、SDH专网与流域机构及省Vo IP专网用户互通。

3.2 高速数据通信组网方式

卫星不受地理位置的限制,不论身处何地,DVB-S2系统都能提供高速数据通信组网,也能为网内用户提供宽带接入服务。各流域机构或省、地(市)水情分中心可通过卫星进行高速宽带连接,为地区内的分中心提供VPN,使分中心间进行联络和信息交换,还可以实现各地对中央数据中心的Web浏览。

通过中心站的内容缓存技术,用户能够进行高速的网页浏览,网页加速功能压缩了传输数据,减少了TCP握手次数,将卫星链路延迟减小到最低点。支持DNS域名解析使互联网的访问更加方便。DVB-S2主站平台上所有的TCP/IP业务都可以进行相应的加速、加密及传输带宽管理。高速数据通信组网网络拓扑结构为星型。远端小站通过卫星链路访问设置在主站的广播数据、水文数据Web和ISP等服务器。高速数据通信组网解决方案结构图如图4所示。

3.3 数据采集组网方式

水利系统中,数据传输速率属于低速率,一般小于9.6 kbps;业务具有突发性,传输数据包小,时间短,次数多;实时性要求不高。根据数据采集业务以上特点,结合卫星通信技术,采取TDMA多址方式组建星形网,结构如图5所示。

由于当前大多水文传感器均采用低速异步串行接口设备,本方案采用串口服务器将异步数据转换为IP包,经卫星链路(2跳)转发到相应接收小站。各相关单位也可以通过地面SDH专网访问水情数据采集服务器。

语音、高速数据通信和数据采集组网3种方式的主要设备基本一致,设备配置如表3所示。

4 应急通信小站

当发生自然灾害(如地震、火灾、洪水等)和突发事件对常规通信设施造成破坏时,会直接影响到正常的通信。因此,建立应急系统是提高应对突发事件和紧急情况处置能力的有力手段,是十分必要的。

应急通信具有通信时间、发生地点不确定,通信容量较大,实时性要求高,同时在线通信站点少,可靠性要求高等特点,为满足现场与本地决策机构之间话音、数据、视频通信的实时性要求,水利应急卫星通信采用网状网结构。主站根据需要可同步接收,并可存储于主站视频服务器,同时其他单位可通过SDH专网进行视频浏览。其网络结构示意图如图6所示。

应急便携型卫星小站或移动通信车主要用于应急抢险机动通信,一旦出现险情,可以随时调用到受灾现场,建立现场与后方指挥中心的语音、数据和视频通实时通信,用于抢险救灾指挥调度。应急便携型卫星小站典型设备配置主要包含:天线及箱体、天线控制器、天线控制模块及软件包、信标接收机、天线驱动系统、自动对星模块、BUC、LNB、X3 EDGE、视频编码器、交换机、单兵系统、IAD,其中天线与功放部分的指标需根据业务需求及小站的地理位置确定。

5 综合业务小站

一些水利基层单位(包括部分重点中小型水库、水利局和水文站等)由于地处偏僻,经济落后,公网通信设施薄弱。DVB-S2系统要满足多业务通信需求,只需在这些水利基层单位建设1个基于DVB-S2(RCS)的卫星小站,配置相应的应用设备,即可解决电话、水情数据浏览、VPN数据交换、Internet接入、云图接收、图像传输、远程教育等多种业务的需要。水利基层单位与其上级主管部门的信息传输既可通过防汛通信卫星网实现,也可通过防汛通信卫星网传输到卫星主站,再接入现有的SDH专网实现。

综合业务与语音数据小站的区别是增加了视频监控功能,其他功能基本一致。主要是在视频监控站采用硬盘录像机或带视频存储功能的视频服务器,中心站需要调用该监控站的图像时,小站将实时图像传送至中心站;当中心站不浏览数据时,卫星小站不发送数据,监控站的硬盘录像机或视频服务器将图像保存在本地供中心站调用。同时在水利部网管中心增加1套视频监控管理系统,可实时监控各个视频监控站的硬盘录像机或视频服务器的状态,并能对其进行控制。综合业务小站可同时支持遥测与高速数据业务,结构如图7所示。

综合业务小站典型设备设备配置主要包含:卫星天线、BUC、LNB、室内单元(X3)、IAD、交换机、串口服务器、硬盘录像机、摄像头,其中卫星天线与BUC部分的指标需根据业务需求及小站的地理位置确定。

6 系统小站电话号码与IP地址分配

6.1 电话号码分配方案

为确保卫星小站电话加入水利通信网并正常使用,水利卫星小站电话号码编号按照SL417-2007《全国水利通信网自动电话编号》[6]的标准执行。卫星小站的基本编号规则如下:接入字冠+长途区号+N+分机号,其中,水利通信网接入字冠为“9”,长途区号采用所在地的公网长途区号。“N”的取值范围为“0~9”,取值原则应符合以下要求:水利部、流域机构取“0”;省(自治区、直辖市)水行政主管部门取“1”;“2~9”由省(自治区、直辖市)水行政主管部门、流域机构、水利部按照分级负责的原则确定,逐级上报至上级通信主管部门核备,并组织实施。当“N”无法满足局向分配需求时,采用“N+分机首位号码”作为局向号。

6.2 IP地址分配方案

水利卫星小站IP地址的分配按照SL307-2004《水利信息网命名及IP地址分配规定》[7]的标准执行。根据《水利信息网命名及IP地址分配规定》,采用防汛卫星信道互联的IP地址统一采用10.253.0.0/16网段。

7 结语

新一代水利卫星通信系统在水文测报、应急通信、“两小”治理、数据广播、异地会商和视频监控等方面具有广阔的应用领域。同时为支持与鼓励行业使用水利卫星通信,水利部水文局还采取免收卫星转发器资源频率占用费、入网费、通信费等方式,降低卫星通信小站的建设和运行成本。希望通过大家共同努力,力争在新一代水利卫星通信系统建成5 a内,水利卫星小站能达到上千的规模,为水利工作的跨越发展提供可靠支撑。

参考文献

[1]丁军,祝明,张建刚,等.水利卫星通信应用系统建设初步设计报告[M].北京:水利部水文局,2011:25-67.

[2]亚洲卫星有限公司.亚洲卫星资料下载[EB/OL].[2011-10-05].http://www.asiasat.com/asiasat/index.php.

[3]亚太卫星公司.亚太卫星资料下载[EB/OL].[2011-10-05].http://www.apstar.com/chinese/apt_company/index.asp.

[4]水利部水文局.水利卫星通信网技术资料下载[EB/OL].[2011-10-05].http://www.hydroinfo.gov.cn/sltx/gzdt/201011/t20101129_246188.html.

[5]iDirect公司.iDirect卫星通信系统说明书[M].北京:iDirect公司,2008:20-100.

[6]水利部水利信息中心.SL417-2007全国水利通信网自动电话编号[S].北京:中国水利水电出版社,2008:1-18.

[7]水利部水利信息中心.SL307-2004水利信息网命名及IP地址分配规定[S].北京:中国水利水电出版社,2004:1-20.

水利卫星通信 篇2

洪涝灾害和突发水事件等具有涉及面广、影响大的特点, 特别是在洪涝灾害发生时, 常规的通信手段被毁坏, 又难以恢复, 造成通信中断。在这种情况下, 防汛部门必须拥有具备抗毁能力强和可以立即启用的通信手段, 有效提高应急抢险通信保障能力, 实时采集灾害现场图像等综合信息, 指挥现场抢险, 及时转移灾区群众, 减少人民生命财产损失, 为工程抢险、防汛现场指挥提供保障。应急通信系统是一种特殊情况下用于防汛抢险指挥的通信手段, 具有较强的可靠性、机动性和灵活性, 能为决策指挥部门提供应急通信调度的支撑。

卫星通信具有覆盖面广、部署灵活、传输容量较大等优势, 在应急通信领域有着其它通信手段不可替代的优势, 成为近年来应急通信系统建设的核心和热点。

随着信息技术的不断发展, 卫星通信发展出多种通信技术体制, 各通信体制具有不同的特点和应用场景, 选择什么样的技术体制, 对于卫星应急通信系统能否发挥应有的功效, 具有非常重要的意义。本文从卫星通信技术体制出发, 结合水利应急通信系统的使用场景和特点, 探讨适用水利的卫星应急通信技术体制。

1 卫星通信体制介绍

卫星通信体制是指通信系统采用的信号传输和交换方式, 是整个卫星通信系统设计与组网的核心, 主要包括基带信号的类型及复用、中频 (或射频) 信号的调制、多址联接、信道分配等方式。其中复用和调制方式是所有无线通信中都要涉及到的, 多址联接和分配是卫星通信所特有的。根据业务需求特点选择传输技术, 是对通信体制优化设计和实现预定通信任务的根本和保障。

2 卫星通信体制对比分析

民用VSAT卫星通信中经常采用FDMA (频分多址) , TDMA (时分多址) , DVB-RCS (Digital Video Broadcasting-Return Channel via Satellite) 等3种技术体制[1]。DVB-RCS通常只能支持星状网拓扑结构, 不适用于卫星地面站之间的应急通信业务, 所以目前用于应急通信的只有FDMA和TDMA这2种技术体制。随着卫星通信技术的快速发展, 传统的FDMA或TDMA技术开始走向融合, 其中以FDMA为基础的卫星系统发展出SCPC/DAMA (单路单载波/按需分配多址) 通信体制, 而以TDMA为基础的卫星系统发展出这样MF-TDMA/BOD (多频时分多址/按需分配带宽) 通信体制。为此从技术与性能方面对比分析SCPC/DAMA和MF-TDMA/BOD这2种通信体制, 为水利卫星应急通信业务找寻最合适的通信体制。

2.1 SCPC/DAMA

SCPC/DAMA系统中, 各个发送端发射的信号频率不同, 它们在发送端组合起来, 在同一个信道中传送, 而接收端则根据各发送信号的不同频率, 把它们分离开来。为使信道中各信号互不干扰, 其信号频谱排列必须互不重叠, 且应留有保护频带, 频率使用图如图1所示。当多个卫星地面站共用卫星转发器时, 可根据配置的载波频率的不同来区分卫星地面站的地址。对各卫星地面站配置不同的频率, 可以实现不同卫星地面站之间的联接, 这种频率配置是预先固定指配的[2]。在FDMA系统中, 各载波的发送时间可以重合, 但频率是彼此严格分开的。为了充分利用卫星资源, 系统配备网管对全网卫星带宽和各卫星调制解调器进行调度管理, 实现卫星带宽分配的功能。DAMA所有的信道归各站所共有, 信道的分配是根据各地面站提出的申请而临时决定的。当没有信号传送时, 关闭所有载波, 有信号时才发射载波, 从而大大节约卫星功率。SCPC/DAMA通信体制的系统网管利用星状网实现, 即主站信令信道常采用TDM (时分复用) 方式, 卫星地面站回传信令信道常采用TDMA方式。通过主站进行频率分配, 可实现卫星地面站间业务的单跳连接, 实现业务网状网连接。

ƒ1, ƒ2, ƒ3, …, ƒk表示各地球站发射的载波频率

由此可见SCPC/DAMA系统可以提高信道利用率, 使用比较灵活, 信道传输没有额外通信开销, 可以节约卫星带宽, 提高空间信道资源的使用效率, 操作维护也简单, 主要优点如下:

1) 传输容量可根据业务需要灵活设置带宽;

2) 技术成熟、设备简单, 不需要全网的时钟同步, 系统运行可靠性高;

3) 网内各卫星地面站发射功率、速率可以不一致, 天线和功放可按业务量需要灵活配置;

4) SCPC卫星调制解调器可根据使用环境灵活选择信道纠错编码方式、调制方式和FEC (前向纠错) , 传输效率高;

5) 信道利用率高、时延小, 非常适合话音、视频等实时或对时延比较敏感的业务;

6) 可靠性高, 1个卫星地面站出问题仅影响与其通信的卫星地面站, 其它卫星地面站的业务不受影响。

主要缺点如下:

1) 在接收多路载波时需要配置多路解调设备;

2) 各载波之间要留有足够宽的保护频带;

3) 各卫星地面站发射功率必须严格控制, 存在强信号抑制弱信号的现象;

4) 各信道独立占用带宽, 频谱难以共享共用, 在低速率、突发业务应用时, 存在带宽浪费现象。

2.2 MF-TDMA/BOD

TDMA技术依靠极其微小的时差, 把信道划分为若干不相重叠的时隙, 再把每个时隙分配给各个用户 (即卫星地面站) 专用, 在收端即可根据发送各个用户信号的不同时间顺序分别接收不同用户的信号。TDMA系统中, 网内各卫星地面站以时分的方式共享同一个载波, 采用极短暂、高速的突发, 每个频率在某一时刻只能被1个卫星地面站所使用。TDMA终端将其用户数据暂存在缓冲器中, 在下一帧指定的时隙高速发射出去;每个突发遵循严格的定时, 从不同卫星地面站到达卫星的突发在时间上不会重叠[3]。

目前常用的TDMA技术体制为MF-TDMA方式, 系统示意图如图2所示。

MF-TDMA是一种采用频分和时分相结合的多址方式, 利用频率跳变发送和接收、变速率及虚电路技术, 可以实现大小终端间针对业务种类及站型的灵活组网。MF-TDMA体制适合网状和星状网应用。在同一MF-TDMA网络中, 各TDMA载波的速率和编码率可互不相同, 卫星地面站可以不同的突发速率在这些载波上跳频发射。MF-TDMA卫星技术同时可采用BOD技术, 即所有卫星地面站及其所有业务均可根据优先级 (Qo S) 共享同一公用带宽池, 任何时候当某地面站需要传输容量时, 卫星带宽就会被立即分配给它;而当该站不再需要传输容量时, 带宽又会被立即释放掉, 分配和再分配过程非常迅速、及时, 可在不到1 s的极短时间内完成。主要优点如下:

1) 便于实现广播功能和上行功率控制;

2) 业务流向和流量控制更随意;

3) 多个卫星地面站点在统一带宽池共享带宽, 带宽可高效利用;

4) 单载波工作, 没有交叉调制, 功放可工作于非线性, 功率效率高。

缺点如下:

1) 全网要求严格的网同步, 卫星地面站需要入网, 系统运行易受干扰, 可靠性不高;

2) 全网要求功率匹配, 通常比SCPC/DAMA卫星地面站点配备的功放要大1倍, 建站成本高;

3) TDMA工作方式不便于应用高阶调制和FEC技术, 不便于提高传输容量;

4) 需配备较复杂的网管对全网进行管理和资源调度;

5) 掉网后重新入网的时间较长。

2.3 应用场景对比

SCPC/DAMA和MF-TDMA/BOD这2种主流的卫星通信体制, 在多址方式上走向了融合, 互相借鉴各自的优势, 规避自身的缺点。如SCPC/DAMA在信令上采用TDM/TDMA方式;而MF-TDMA/BOD, 在多路通信、灵活组网方面采用FDMA方式[4]。虽然如此, SCPC/DAMA和MF-TDMA/BOD体制还是各有特点, 根据特点不难看出SCPC/DAMA适合突发业务 (传输数据量大、业务持续传输的业务) , MF-TDMA/BOD更适合随机业务 (数据速率较小且非持续性的业务) [5]。

3 水利卫星应急通信体制选择

大多数情况下, 无法预知什么时候、地点、环境会发生涉水灾害, 什么时候需要应急通信。也就是说, 需要应急通信的时间、地点和环境是不确定的, 无法进行事先准备。因此水利卫星应急通信系统体制的选择应满足一定要求。

3.1 部署时间短, 通信可靠性高

水利卫星应急通信系统要求在最短的时间内搭建好稳定、可靠的通信网络, 为防汛抢险指挥提供支撑和保障。

TDMA体制下的卫星地面站使用前需要精准时钟同步及主站配合才能入网, 正常情况下入网时间需要3~5 min, 如果天气状况不好入网时间会更长, 甚至不能入网, 一旦信号失锁再捕获, 卫星地面站需重新入网;相对而言, SCPC体制下的卫星地面站使用较为简单, 无需入网, 即开即用, 失锁再捕获的时间很短 (一般150 ms左右) , 链路可靠性更高。

3.2 传输能力应灵活调整

水自然灾害不常发生, 没有灾害发生时对信息的采集很少, 需要的带宽也很小;但一旦发生往往对通信的容量需求较大, 并且以话音、图像等实时性业务为主。在TDMA体制下卫星地面站是共享带宽的, 在灾害发生时很难临时扩充带宽, 容易造成网络阻塞的情况;在SCPC体制下卫星地面站是独占带宽的, 所有带宽可临时租用扩展, 因此一般不会出现通信阻塞现象。

3.3 系统易操作维护

水利应急通信系统在使用中, 应尽量操作维护简便, 出现问题易于查找与排除。TDMA卫星通信技术体制的系统通常需要解决时间基准的提供、信号的捕获和同步保持、入网功率控制等诸多关键技术;相对而言, SCPC卫星通信技术体制的系统网络结构简单, 操作维护更简便。

综上所述, 水利卫星应急通信应满足部署时间短、可靠性高、业务扩容方便等要求。综合比较2种常用的VSAT传输体制, 结合水利系统的应用特点, SCPC/DAMA技术体制最适合于水利卫星应急通信业务。

4 结语

SCPC/DAMA技术体制除了在水利卫星应急通信业务中适合采用, 在国内各政府部委、通信运营商和国有大型重点企业的应急通信使用中也得到明显体现。比如:公安部、国家安全部、武警总队、工信部等包含数百个应急通信站点的大型应急通信网, 采用的都是SCPC/DAMA技术体制[6], 这也表明SCPC/DAMA技术是目前主流的卫星应急通信技术体制。

参考文献

[1]李伟坚, 吴赞红, 陈宝仁.应急通信系统技术体制的优化选择[J].卫星与网络, 2012 (1) :66-71.

[2]李士东, 房娟, 唐正荣.卫星通信在电力应急指挥系统中的应用[J].电力系统通信, 2008, 29 (12) :59-61.

[3]刘毅, 徐逢霁.利用GRE+NQA技术打造贵州电力卫星应急数据网[J].卫星与网络, 2009 (12) :46-48.

[4]任传远, 王雪, 王国宏.防汛应急通讯系统建设[J].河南科技, 2010 (23) :32-33.

[5]林柯.救灾应急通信系统探讨[J].中国减灾, 2005 (7) :14-16.

水利卫星通信 篇3

当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。可以说“没有网络安全,就没有国家安全”[1]。水利是国家农业命脉,是整个国民经济的重要组成部分。我国的水利行业基础脆弱,水利信息化的发展相对滞后。尤其在2013 年斯诺登事件[2]之后,水利行业网络安全问题成为热点。加快推进水利信息网络安全建设,既是水利行业自身发展的需要,也是以科学发展观创建和谐社会的要求。以海河下游管理局为例,通过分析网络基础环境现状,结合当前信息安全存在的风险,在三层网络架构基础上,在互联网入口部署抗拒绝系统,在核心交换区域部署入侵检测和漏洞扫描系统,在安全区域部署网络综合设计和管理系统,将防火墙模式转变为主动防御架构,整体提升安全等级。

1 网络结构现状分析

1.1 基础网络环境取得一定程度提升

根据国家信息系统安全等级保护要求和《水利网络与信息安全体系建设基本技术要求》,紧密结合海河水利委员会(以下简称海委)信息安全现状和需求,通过海委重要信息系统安全等级保护项目的建设,目前已配备海河下游管理局机关机房物理安全设施,根据安全等级进行分区分域防护,重新划分接入网络区域;增加关键节点防护设备,配备网络安全防护设施;对三级应用系统进行应用安全改造;完善数据存储备份系统;完善信息安全管理制度、应急预案及保障措施等工作。

现已初步构建海河下游管理局信息安全防护体系,与海委实现高度统一协防,整体提高本局政务外网信息系统的安全保障能力和防护水平,确保网络与信息系统的安全运行。

1.2 信息安全环境仍存在一定风险

2014 年全年,国家信息安全漏洞共享平台(以下简称CNVD)共收集9 120 个漏洞,其中2 375 个高危漏洞,主要包括应用程序、Web应用、操作系统和安全产品等漏洞,较往年有明显的增长[3]。同时一些厂商的路由器、交换机也被发现存在后门漏洞,攻击者通常通过某个预留端口访问设备,或者通过厂商预留超级用户和口令,在相邻网络内获取到路由器的root权限,进而植入木马完全控制用户的路由器。

海河下游管理局信息化机房2008 年初建设,使用已近7 年,机房基础环境于2013 年进行过升级改造,网络设备一直使用至今。其中网络交换区域使用的路由器、交换机、防火墙等核心设备主要采用外国品牌产品,网络安全设备仅有1 台网康进行网络行为监控,无法满足对整个系统的监控。在使用中已出现各类硬件故障,由于厂家停产、产品线更迭等原因,已无法进行维修和安全升级改造,网络结构存在一些隐患。

此外,服务器操作系统使用微软公司的Windows Server 2008,数据库使用Oracle和SQL Server。终端区域主要使用Windows XP和Windows 7,并装有低版本IE浏览器。产品在使用过程中存在一些不可升级的安全漏洞,留下后门程序,增加遇到攻击的风险,信息安全问题不容乐观。因此,对整个信息化网络结构和核心设备进行升级显得尤为重要。

2 网络通信系统技术分析

2.1 骨干通信系统模型设计

海河下游管理局网络通信系统采用常见的层次化模型设计,即将网络架构设计的网络分为核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)3 个层次,模型如图1 所示。

1)核心层模块。核心层应该具有可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等特点。在核心层中,应该采用高带宽的千兆以上交换机。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,改善网络性能。

2)汇聚层模块。汇聚层必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路。需要具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源或目的地址过滤等多种功能。通常采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。

3)接入层模块。接入层是最终用户与网络的接口,提供在本地网段访问应用系统的能力,主要解决相邻用户之间的互访需求,并且为这些访问提供足够的带宽。接入层还应适当负责一些用户管理功能,如地址、用户的认证等,以及用户信息收集工作,如用户的IP和MAC地址、访问日志等。

2.2 双核心构架改进

三层网络结构是企业通信平台常用的网络设计模型,优点是易管理,响应速度快,扩展性好,冗余性良好,结构清晰。目前海河下游管理局驻地包括3 座行政大楼,核心应用业务30 余套,终端设备200 余台。根据单位规模、核心应用业务和终端用户个数及资金情况,选用网络拓扑结构双核心架构,主要采用2 台核心交换设备作为核心层的冗余设计模式,汇聚层采用双链路连接方式接入核心层设备,实现链路冗余备份、流量负载均衡功能,如图2所示。优点如下:

1)双核心设计,有效保证设备稳定、可靠、安全高效地处理全网数据传输。

2)核心交换区域采用双机热备模式,有效连接汇聚层设备,降低核心区域的交换压力。

3)网络层次明确、简洁,数据传输有效、稳定。

2.3 网络关键设备选型

核心路由器选择H3C SR6608,核心交换机选择H3C S7510E,核心防火墙选择USG一体化安全网关,行为监控选择深信服科技NC-130,核心设备传输速度均达到10 000 Mbit/s,包转发率达到144 Mp/s,具备丰富的接口。接入层选择H3C S3100V2作为数据信息集合点,具有最佳路由选择、路由协议重新分配、三层VLAN间的路由转发、多Qo S服务保障等作用。同时最大程度减轻核心层负担,保障数据在核心层高速转发。并且核心设备均为政府采购产品,在保障性能的同时保障设备的安全。

3 网络安全提升方案

海河下游管理局网络通信系统除部署三层网络交换结构外,还增加相应网络安全设备,以提升主动防御能力,主要包括抗拒绝服务、入侵检测、漏洞扫描、网络综合审计和管理等系统。其中在互联网入口与防火墙之间部署抗拒绝服务系统提高外部防御能力,防火墙与核心交换之间部署入侵检测系统提高局域网内部检测能力,在局域网部署漏洞扫描、网络综合审计和管理等系统组建网管区域,提高对网络设备、服务器、个人终端,以及操作系统、数据库、应用程序的全面监控。

3.1 抗拒绝服务系统

Do S(Denial of Service拒绝服务)和DDo S(Distributed Denial of Service分布式拒绝服务)攻击是目前互联网上最流行的攻击方式。黑客通过操控多台傀儡主机向目标主机或服务器发送大量看似合法的网络包,造成网络阻塞或服务器资源耗尽而导致拒绝服务,如图3 所示。国家互联网应急中心(CNCERT)发布的《2011 年中国互联网网络安全态势报告》中指出,DDo S攻击仍然是影响互联网安全的主要因素,并且呈现出频率高、规模大和转嫁攻击的特点[4]。

防火墙设计原理一般没有考虑对DDo S攻击的检测机制,无法准确检测攻击包和正常包。通常采用阈值设置方式进行防御,会导致部分正常用户被拒绝服务。防火墙一旦遭受大流量DDo S攻击,会成为网络瓶颈,导致网络瘫痪。

因此在海河下游管理局网络通信系统互联网入口与防火墙之间部署异常流量检测、流量清洗系统及管理中心,作为核心网络的流量清洗中心,用于过滤DDo S攻击,解决方案如图4 所示。

1)异常流量检测系统(ADM-Detector,以下简称Detector)。通过对不同网络节点的流量进行实时关联分析,发现异常流量和DDo S攻击,并及时通知流量清洗系统对这些流量进行清洗。

2)异常流量清洗系统(ADM-Guard,以下简称Guard)。根据Detector提供的信息,完成后续对异常流量的牵引、DDo S流量清洗、P2P带宽控制、流量回注等。

3)异常流量管理中心(ADM-Manager,以下简称Manager)。Guard和Detector均具备自管理的能力,但在规模部署的环境中,可以通过Manager对多台Guard和Detector设备进行统一管理,包括检测和清洗策略下发、状态监控、系统升级、日志集中等。

3.2 入侵检测系统

防火墙是一种主要的周边安全解决方案,在网络架构中起到核心防御作用,通常能够在网络级提供访问控制,但防火墙的通信端口是开放的,是网络外部用户进入交换机的重要通道,黑客可以采用攻击手段穿过防火墙攻击服务器。入侵检测系统是防火墙的补充解决方案,主要通过对网络数据包的截取分析,查找具有攻击特性和不良企图的数据包。通常检测部分传感器Sensor布置在网络通信1 个交换机的镜象端口,听取流经网络的所有数据包,查找匹配的包,以得到入侵的信息源。入侵检测被认为是防火墙之后的第2 道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内、外部攻击和误操作的实时保护。

因此需要在海河下游管理局通信网络核心节点部署入侵检测与管理系统引擎,具体实施方案如图5所示。其中,入侵检测与管理系统引擎主要功能为原始数据读取、数据分析、事件产生、策略匹配、事件处理、通讯等,工作流程如图6 所示。

入侵检测与管理系统控制中心由主页、威胁展示、流量统计、日志报表、常用配置、高级配置、用户管理、帮助等几个大模块组成,主要功能为通信、事件读取、事件显示、策略定制、日志分析、事件帮助等。

3.3 漏洞扫描系统

CNVD每周均会在网站http://www.c- nvd.org.cn/发布漏洞周报,以第15 期(2015 年4 月6—12 日)为例,该周共收集、整理信息安全漏洞112 个,其中高危漏洞37 个、中危漏洞68 个、低危漏洞7 个。这些漏洞中,可利用实施远程攻击的漏洞有104 个,收录的漏洞中,已有104 个漏洞由厂商提供了修补方案[5]。漏洞扫描系统采用基于应用、主机、目标的漏洞和网络的检测技术。检测内容主要包括检查应用软件包的设置、操作系统内核、文件属性、操作系统补丁、系统被攻击崩溃的可能性等问题。海河下游管理局网络通信系统采用标准的机架式独立硬件设计,漏洞扫描系统采用B/S设计架构,采用旁路方式接入网络,如图7 所示。

同时,漏洞扫描系统需要支持扩展无线安全模块,可实时发现所覆盖区域内的无线设备、终端和信号分布情况,协助管理员识别非法无线设备、终端,帮助涉密单位发现无线信号,并可以进一步发现对无线设备不安全配置所存在的无线安全隐患。

3.4 网络综合审计系统

海河下游管理局网络通信系统网络综合审计系统主要对用户业务网络进行安全审计,采集、分析和识别网络数据流,监视网络系统的运行状态,记录网络事件,发现安全隐患,并且对网络活动的相关信息进行存储、分析和审计[6]。包括:数据库类协议(Oracle,Informix,DB2,DB2-DAS,Microsoft SQL Server,Sybase,My SQL,Postgre SQL,Teradata,Cache,Sybase),运营维护类协议(Telnet,Rlogin,X11),文件操作类协议(FTP, NFS,Sun RPC/PCNFSD,Windows网上邻居),互联网类协议(HTTP,SMTP,POP3),以及其他一些协议类型(Windows远程桌面,Radius,自定义协议)。部署方案如图8 所示。

综合审计系统包括以下几部分:

1)审计管理控制中心。通过IE登录系统Web控制台,提供管理操作界面、策略管理、审计查询、审计报表输出等管理操作。

2)审计数据中心。安装在用户业务网络中,实现审计信息的接收、存储,提供管理操作界面、策略管理、审计查询、审计报表输出等管理操作功能。

3)审计引擎。挂接在交换机的镜像端口上或者串接在网络中,捕获并解析通信数据,根据安全策略允许、审计或阻断通信。

3.5 网络管理系统

海河下游管理局网络通信系统中的网络管理系统实现以下几个功能:

1)对系统的整体监控。帮助运维人员从总体上查看网络中各种资源的可用、不可用、健康及亚健康的数量等情况;运维人员可直接根据资源类型、异常等级、恢复状态、确认状态和时间范围等查看资源异常信息。

2)对系统的实时监控。可以查看所有资源实时运行情况,如资源名称、资源类型、管理IP、异常状态、地域、CPU、MEU、可用率、健康度及接口详细信息等,并可导出Excel,PDF及HTML格式。

3)对全局的动态掌控。包括层次化拓扑图,实时展现各级网络设备和链路的运行情况;地域拓扑图,分支机构网络分布与运行情况一目了然;业务拓扑图,按照用户的业务组织和服务水平管理,建立业务模型和逻辑关系。

4)对异常与故障进行有效的管理。根据资源类型、指标类型、等级、确认、恢复、地域、时间段及关键字等进行筛选与查询,进行故障根源分析,从而针对性地查看相关资源的异常信息,并可以进行详细信息查看、确认、删除及导出。可对故障进行分级管理,包括特急﹑较急﹑一般﹑提示及恢复等不同等级。

4 网络通信系统方案概算

海河下游管理局网络通信系统方案设计的网络和安全设备采购采用政府集中采购模式,主要通过筛选中央政府采购网(http://www.zycg. gov.cn/)上公布的协议供货商,确定协议供货单位,集中采购中标设备。供货商和中标产品厂商均通过安全审核,既规范资金使用,又保证设备安全性。方案可根据实际网络结构及资金情况调整选择具体产品型号,主要设备及选型如表1 所示,其中列举设备主要适用于百兆网络出口,用户终端200 台规模的局域网环境,参考2014 年10 月网站信息。

5 结语

在海河下游管理局网络通信系统核心部位部署国产设备的同时,配备抗拒绝、入侵检测、漏洞扫描、网络审计和管理等系统组成的主动防御体系,组成一套新形势下的网络架构。本方案可安全有效地抵御外部攻击,提升网络防御水平,提高系统安全等级,从安全角度可满足一般水利行政事业单位及中小企业用户需求。并且本建设项目投资必要、技术成熟、方案可行、设备可靠,具有一定的推广性。同时需要加强内部网络维护人员的值班制度,定期访问安全设备,记录设备运行状况及整体网络情况,以及时发现潜在安全问题。

参考文献

[1]百度百科.中央网络安全和信息化领导小组[EB/OL].[2015-06-12].http://baike.baidu.com/view/12245910.htm.

[2]百度百科.棱镜计划[EB/OL].[2015-06-12].http://baike.baidu.com/view/10688863.htm.

[3]国家信息安全漏洞共享平台[EB/OL].[2015-06-12].http://www.cnvd.org.cn/flaw/statistic.

[4]国家互联网控制中心.2011年我国互联网网络安全态势综述[R].北京:国家互联网控制中心,2011.

[5]国家信息安全漏洞共享平台.2015年CNVD漏洞周报第15期[EB/OL].[2015-06-12].http://www.cnvd.org.cn/webinfo/show/3609.

[6]胡颖梅.网络审计风险问题研究[D].太原:山西财经大学,2013:16-17.

软交换技术在水利通信网中的应用 篇4

基于软交换技术的通讯网络与传统电信网的交换方式有着很大的区别, 它是一种组群式的交换网络、其交换与呼叫控制管理功能是由第三方软件或平台实现。软交换作为一种新型电信网络技术即NGN, 具有许多优势和特征, 主要有开放的网络构架体系:其不仅具有传统语音传送网络的功能, 还可以完成协议处理、呼叫控制、资源分配、认证、路由、计费等功能;高速分组化的核心承载:采用高速分组交换网络与现有通信网络的桥接就可以向用户提供已有电路交换机所能提供的各项基础业务;满足多种用户的不同需求:软交换技术在发展本身的应用同时也向第三方开放了接入端口, 大大的强化了其扩展能力。

软交换技术是基于分组交换网络的基础上, 将数据交换、数据路由传输与通讯业务功能这三大功能相互独立。而在新一代软交换通信网络中, 数据路由功能是由分组交换网络的路由设备提供, 由此对应着的业务功能则是由业务功能服务器提供, 这使得每一功能区的应用更加广泛, 运行更加稳定。此外, 交换机还提供了数据交换功能、呼叫管理与控制。由于软交换通信网络的基础硬件模块化、功能实现软件化的特点, 采用IP网元使得以软交换技术为核心的新一代水利通信网络在通信费用、设备成本、业务提供及维护成本都将大大降低。

总体来讲, 新一代基于软交换技术的水利通信网络将会实现呼叫控制分离、呼叫控制与承载相分离实, 将零散的水利通信网络构建成一个相对独立的业务体系。

二、软交换体系结构

(1) 边缘接入层。为各种用户提供终端接口, 使得各种不同网络和终端设备接入软交换网络, 将现有网络和传统通信网接入到水利通信网的核心网关。各种不同网络制式的终端设备只要在满足支持SIP/H.248/MGCP协议即可入网。边缘接入层的其主要设备包括:中继网关、接入网关、信令网关、无线接入网关、综合接入设备等。

(2) 核心传输层。为多种协议的数据流和媒体提供低冗余的传输通道, 并将数据以数据包的形式经过路由传送至目标IP。基于IP网络分组交换技术的传输层构架体系, 是软交换的核心技术。

(3) 控制层。控制层的设备即为软交换设备, 其主要功能是对边缘接入层的业务与MG之间的通信控制, 其功能包括验证用户身份、选择语音压缩编码方式、呼叫路由选择、完成呼叫计费以及不同网络的互通互联。

(4) 业务应用层。软交换系统的业务层是利用底层的资源为完成业务提供和网络管理等, 同时具有开放式的接口, 可以接入大量丰富的第三方应用。

三、软交换的功能特点

软交换功能属于通信网络当中的控制层, 主要完成媒体接入功能、呼叫控制功能、业务提供功能、认证与授权功能、互联互通功能、计费功能、网管与维护功能等, 一般包括以下主要功能:

(1) 媒体网关接入功能。软交换在媒体网关接入方面等同于适配器。多种媒体网关可以通过支持H.248协议的软交换设备连通各种终端, 如用户媒体网关、ATM媒体网关、无线媒体网关、中继媒体以及数据媒体网关等, 并提供相应的业务。

(2) 呼叫控制和处理功能。呼叫控制功能是软交换通信网络系统的重要组成部分, 它可以控制基本呼叫的建立、保持和释放。呼叫控制设备通过软件管理实现基本实现只能呼叫的触发和检出、资源控制等, 实现呼叫传输与呼叫控制的分离。呼叫控制和呼叫处理功能可以控制发送各种信号音, 完成二次拨号等多种业务。

(3) 与其他网络互联互通功能。软交换是下一代网络的核心, 水利部门在组建以软交换为核心的交换网络时可以通过不同的接口和协议实现与不同网络的互通。由于各流域、各部门的网络架构有所不同, 因此需要考虑与各种网络架构下的设备与公共网络的互通时需要通过MG实现软交换系统与现有的PSTN/ISDN、PLMN的互通。因此, 要求软交换支持BICC和H.323等协议并具有开放式的接口, 进而实现与其他网络互联互通的功能。

四、基于软交换技术的水利通信网络建设方案

基于软交换技术的新一代水利通信网建设应当在水利部统筹领导和管理下, 采取统一规划、分步实施的原则, 完成水利通信网络的建设。

随着新一代水利通信网络规模的部署扩大以及提供服务的种类不断增多, 将会有越来越多的通信节点由电路交换网转换为基于软交换的通信网络。

(1) 网络建设初期。水利通信网络建设的初期目标是实现新建软交换通信系统与现有程控电路交换网络的兼容并建设骨干层通信网络, 即调度数据网。连通水利部到各流域机构及其所属的不同部门的通信通道。在通信网络建设初期, 需要在一级部门的通信中心汇接局配置一套双自愈环结构的软交换设备, 双光纤环路通道上的设备包括综合接入设备、媒体接入网关和智能终端等。在为本地用户提供语音和多媒体业务时, 将通用网关设备连接到水利通信专网的汇接中心, 实现与现有电话交换网络的互通互联。在这一阶段, 需要保证软交换设备及通道具有通信容量大、传输速率高以及储存速率快的性能。

(2) 网络建设中期。在水利通信专网建设中期, 随着纳入部门的不断增多将会导致的业务量不断增大, 基于软交换的通信网络也会扩展, 随着节点数逐步增加, 将大大地增加维护的复杂度。在这种情况下, 就要求我们进一步改善接入层通信方式。接入层的建设方案就是将软交换网络分为主层和辅助层, 在辅助层的设备中储存本区域内的信息, 在主层设备中存储辅助层交换设备的信息, 最后通过骨干通信网络连接到各个流域机构的通用网关。通用网关设备主要作为中继媒体网关来使用, 连接各省水利以及各个水利管理处的电话交换网, 实现水利通信专网的汇接覆盖以及终端语音服务的提供, 方便开展远距离水利通信指挥及调度。

(3) 网络建设后期。水利通信专网在建设的后期将会进入大规模应用阶段, 在这一阶段需要建设终端的通信接口。引入控制层的路由服务器, 用平行组网的模式设置网络中的软交换设备。其次将基于软交换的通信网按流域的不同划分为若干个区域。

五、结束语

随着水利通信业务需求进一步增加, 基于软交换技术下的通信模式将成为未来水利通信发展和建设的重要方向。而以软交换技术为代表的新一代通信技术将会在水利通信行业得到广泛应用, 并将在今后为水利行业的发展做出卓越的贡献。

参考文献

[1]刘伟红.软交换技术在电力通信网的研究[D].浙江大学, 2008.

[2]程文清.软交换若干关键技术及其应用研究[D].华北电力大学, 2009.

[3]张立达.软交换技术及其SIP协议栈实现的研究[D].天津大学, 2005.

水利卫星通信 篇5

为了提高内部办公效率，尤其是提高内部会议和培训的效果，广西水利电业集团有限公司，准备基于宽带IP技术和多媒体通信技术，建设一套视频通信系统，该系统能够融合IP电话、业务应用、视频会议和培训、统一通信系统，要求该系统能够与公众PSTN电话网络、互联网Internet、桌面协同、IP电话和统一通信等系统整合。

新建视频通信系统可以方便地召开内部视频会议，提供语音、视频图像、数据多媒体交互，满足日常会议、培训和远程技术支持功能。系统建设依托内部IP宽带网络，构建覆盖集团总部、下属供电公司、远程软视频用户和普通电话或手机用户，整个系统网络拓扑结构为星型网络结构，通过部署在总部的视频通信平台完成多点会议，实现全公司内部视频通信、数据双流、远程培训等功能，并可以与桌面及IP电话互联互通。

客户背景:

广西水利电业集团于2006年9月28日正式挂牌成立，以广西水利电业集团有限公司为母公司，联合40家控股供电公司、26家控股发电公司、1家物业公司和贺州市八步水利电业有限公司、梧州市电业局、百色电力有限责任公司组建而成。集团业务范围包括：以电力供应为主，同时经营中小水电站开发投资、管理和技术改造、挖潜增容、电网建设和改造、供水工程投资与管理、水利水电工程咨询服务、水电成套设备物资供应以及除特殊许可外的国内商业贸易等。

解决方案：

腾博用于日常会议，内部业务交流，业务培训，面试等业务.水利电业集团在内部应用视频通信系统，主要在会议室内部署设备，并结合会场环境、面积、布局等因素，选择和不同的音视频外围设备配合，实现多媒体通信。基于以上用户需求，我们建议水利电业系统建设分为以下2个阶段：

第1阶段：完成总部、下属企业的视频通信系统建设，以及和PSTN网络实现互联互通，满足内部会议、培训等基本需求;

第2阶段：完成系统和IP电话、协作办公、统一通信平台的整合，满足水利电业办公系统融和的需求;

一期建设覆盖总部和下属供电公司的高清视频通信系统，其中高清会场46个会议室，标清会场1个，软视频用户20个，电话用户20;后期扩容增加20个会场，软视频用户20个，电话用户40个。

要求系统主体采用高清720P技术，同时系统能够运行H.323、SIP双协议，并且能够支持H.239双流等，满足内部视音频会议要求，多媒体培训需求;

系统具备灵活组网部署方式，既可覆盖各级会议室，也能采用软视频方式覆盖员工桌面，还能够支持局域网、广域网(如Internet)等各种网络环境下进行组网和部署实施，以及和PSTN互联互通，实现电话用户接入。系统能够实现会议和培训等内容的录制、直播和点播，以满足培训需求，以及内部人员远程收听、收看会议实况。通过身份认证、接入密码控制、内容加密等技术，保障视频通信系统的安全性，避免内部的会议、培训等保密内容泄露。

腾博作为业内的领导厂商，在统一通信平台的研发和整合方面投入了大量的研究力量。作为视频通信的核心，TANDBERG VCS可以与微软、Nortel、Cisco、AVAYA等著名的统一通信系统或者IP电话产品整合，以及和微软的OCS、IBM的Sametime数据同软件的整合。

腾博建议的方案采用了最新的各项技术，主要体现在以下几个方面：

系统全面支持SIP协议，而且可以支持H.323和SIP融合能力，这样能够与任何IP电话系统具备融合统一通信系统能力。

当用户未来网络升级到IPv6时，不需更换硬件设备，直接过渡到IPv6，从而保护了用户的投资。

核心系统MCU的强大处理能力。

关于挪威腾博 (TANDBERG) 视通公司

水利卫星通信 篇6

2011年1月, 水利部水文局 (水利信息中心) 在水利部网站和中国水文信息网同时开展了2010年度水利通信信息化行业十件大事的评选活动。评选结果如下:

1) 国家防汛抗旱指挥系统等重点工程建设取得重大进展;2) 全国水利信息化技术应用交流会成功召开;3) 《全国水利信息化发展“十二五”规划》编制完成;4) 全国水利普查数据处理工作顺利开展;5) 水利网络和信息安全保密工作取得突破;6) 新一代水利卫星通信平台建成;7) 水利行业政府网站建设取得新成果;8) “水利电子政务综合应用平台研究与应用”等项目荣获大禹奖;9) 《水利信息化》期刊出版发行;10) 向偏远水文站赠送卫星设备活动效果显著。

水利卫星通信 篇7

水利部太湖流域管理局（以下简称太湖局）是水利部派出的流域管理机构，设有11个机关处室、1个单列机构、6个直属事业单位，其中太湖局机关、1个单列机构和4个直属事业单位位于上海，2个直属事业单位位于苏州，1个三级单位位于无锡。目前，太湖局的通信系统均为模拟电话系统，其中上海部分的模拟电话系统是由太湖流域防汛调度中心（以下简称防调楼）和另外2个办公地点的3个程控交换机（PBX）组成。3点的程控交换机各自管理本地分机号，并通过光纤互联，由防调楼的程控交换机出局到市话，3点之间可互相拨打，另有1套VOIP网络电话与水利部进行通信。苏州办公地点现有电话系统是租用苏州电信的虚拟交换模拟电话，通过11条模拟中继线路上联苏州电信。苏州下属三级节点都是通过直线电话与当地电信相联。无锡办公地点现有电话系统是租用无锡电信虚拟交换机下联的模拟电话。目前，该语音通信系统已使用10余年，由于系统运行时间比较长，存在一定的故障隐患。随着太湖局事业发展和业务增长，以及现代通信技术的发展，融合语音、即时消息、视频通话、电话会议等功能的通信系统已成为发展趋势，现有通信系统单纯的语音通话功能已无法满足事业发展的需求。基于IP的统一通信系统就是依托太湖局现有网络资源，建设1套IP电话系统，实现基于IP网络的语音通信、即时消息等功能，并提供多方电话会议、视频通话等新功能，实现太湖局通信系统的数字化[1]。

1 太湖局通讯系统现状及存在问题

目前，太湖局固定电话采用程控交换机组建了模拟的电话网络，内部通过分机号码进行语音通信，市话通过DID进行语音通信；视频会议系统是部署在各个会议室，通过机房安装的视频会议终端及MCU，连接会议室的投影、扩声、音响系统实现视频会议的召开；即时通信目前大部分用户使用QQ,MSN等软件进行。随着太湖局业务工作对通信系统的要求不断提高，现有系统的不足也越发凸显，主要体现在语音系统等方面。

1.1 语音系统

1）每个人都有多种通信方式。如固定电话、手机等，找一个人需要拨打多个号码，如固话拨叫失败后需要挂断重新呼叫手机号码等，影响工作效率。

2）固定电话无法存取和查找电话号码。通过固话通信时，经常需要查看纸质或手机通讯录，不能快速查找其他的通信联系方式。

3）无法满足基于计算机与现有办公电话的集成整合，无法扩展到现有办公流程中。

4）缺乏多方电话会议等功能，不能满足实际工作需求。

5）太湖局在3个城市的办公人员之间的通话需要通过本地PSTN进行长途通话，造成较为昂贵的通信费用。

1.2 视频会商

1）视频会商系统仅限于在会议室召开会议。不够灵活多变，而且会议前期需要大量的准备工作，不能满足小规模、即时的视频会商会议需要。

2）视频会商系统仅限于专业视频终端接入。不支持计算机、平板电脑、手机等多种类型终端的接入，不能满足多种形式的视频会商需求。

1.3 即时通信

1）固定电话无法接收短信、通知公告及水情信息等推送。

2）目前办公即时通信系统是使用腾讯即时通信软件。腾讯即时通信软件为公用平台，无法针对客户的实际业务流程进行定制化集成开发，也无法建立结构清晰的太湖局组织架构。

3）腾讯即时通信软件全部数据均在公网上传输，因此信息安全性保障能力较低。

1.4 协作与管理

现有的语音通信、视频会商、即时消息系统均为独立系统，相互之间不能联动，只能使用其单一的功能，不能与太湖局政务外网统一用户管理、电子邮件和整合短信平台，而且各系统之间也不能进行统一的后台管理，对后期的维护管理带来了很大难度。

2 基于IP的统一通信系统在太湖局的应用

2.1 太湖局上海部分

太湖局防调楼是太湖局机关和单列机构的办公地点，作为太湖局通讯系统的一级节点，搭建了1套智能化的基于IP的统一通信系统平台，以满足经济高效的IP语音通讯，即时消息互通和视频协作会议的多种通讯方式和丰富功能的要求。

在太湖局防调楼部署2台IP通讯服务器，IP电话的核心系统全部位于语音通信服务器上；太湖局防调楼和其他3个办公地点部署的IP话机均通过内部光纤路由交换全部注册到核心服务器上，可以实现上海三地所有内部分机互相拨打；在太湖局防调楼部署2台语音网关，其中1台语音网关与本地的PSTN线路互联，实现所有内部IP话机在上海本地的外线出局与外线互拨。太湖局基于IP的统一电话通信系统架构如图1所示。

另外，一级节点单独部署了1台语音网关与水利部原有VOIP系统连接，负责太湖局与水利部VOIP电话系统的对接任务，实现太湖局上海、苏州和无锡三市五地所有IP话机与水利部VOIP系统免费互拨需求。

2.2 太湖局苏州和无锡部分

太湖局苏州和无锡办公点是太湖局通信系统的二级节点，规划分别在苏州、无锡办公点各部署2台IP通讯服务器，IP电话的核心系统全部位于语音通信服务器；苏州或无锡及下属三级节点部署的IP话机均通过网络路由交换全部注册到核心服务器上，实现苏州和无锡与其下属三级节点所有内部分机互相拨打；在太湖局现有二级节点苏州和无锡各部署1台语音网关，该语音网关分别与苏州和无锡本地的PSTN线路互联，实现苏州、无锡及其下属三级节点所有内部IP话机在本地外线出局与外线互拨。

除在各个节点建立基于IP的统一通信系统的核心平台外，节点之间也必须满足所有的通讯方式及应用功能。为此，在上海与苏州、无锡的核心服务器均通过网络路由交换全部打通连接，实现上海、苏州和无锡所有部署的IP话机之间的内部分机号码互通，当上海拨打苏州、无锡当地的模拟手机号码时，电话线路会自动从苏州、无锡本地语音网关出局，从而节省了长途话费。太湖局基于IP的统一电话通信系统拓扑如图2所示。

3 基于IP的统一电话通信系统关键技术与创新点

3.1 语音通讯

基于IP的语音通讯实现了内部IP分机号码统一部署规则及内部分机互拨，且异地内部分机均通过网络实现通话功能，不产生额外的长途费用；所有IP电话均通过上海部署的语音网关与水利部的VOIP电话系统相连，实现1部话机可以拨打所有的通话。

3.2 电话会议

在太湖局基于IP的统一通讯系统中，所有通讯终端不仅能够点对点和其他终端进行语音通讯，还能够同时拨打多个分机和外部号码，在接通后通过终端话机上的会议按键，直接将单个通话升级为多方音频电话会议，而且可以同时存在多个并发音频电话会议。

3.3 全局通讯簿

通过与太湖局的后台LDAP服务器进行对接，可以快速建立带有完整组织架构的全局通讯簿并推送到每个用户的通讯终端上，可以方便用户在各自的通讯终端上，通过拼音或文字快速查找需要呼叫的其他联络号码[1]。

3.4 语音信箱

当拨打用户的IP电话无人应答时，会自动转入语音邮箱进行语音留言，之后可以通过IP话机和协作软件系统进行语音邮箱操作，主要包括访问语音邮箱，播放语音留言，删除留言信息等。

3.5 一号通

可实现不同号码一号通功能，即每个用户的IP话机号码可以与手机、计算机上的客户端软件进行绑定，做到IP话机和手机等同振或者切换接听，无需挂断；也能实现不同号码一号通功能，当拨打IP话机一定时间无人接听后会自动呼叫用户手机号码，无需挂断重呼。

3.6 视频通讯

视频会议功能可以从会议室延伸到桌面上的可视话机，视频变得灵活多变，而且可以实现可视话机之间点对点的即时视频通讯，系统软件协作客户端也支持可视通信，可实现可视化的点对点即时通信。

3.7 与水利部对接

太湖局上海、苏州和无锡办公地点部署的IP话机统一经由太湖局防调楼的语音网关实现与水利部的VOIP电话系统的通讯。

3.8 协同工作

新建的语音、视频会商和即时消息系统均可作为独立系统单独使用，也能将不同的系统进行联动协同工作，话机可以接受即时消息系统的信息推送，如水情短信等，PC客户端可以控制电话的拨叫和接听，即时通讯软件将几个系统融合在1个操作软件内，所有的配置均能进行后台的统一管理，简化了后期多系统管理维护的难度[2]。

目前，太湖局正在使用的会议室视频会商终端也可作为协作通讯一部分融合到整体通讯架构中，实现在视频通讯会议中实时加入语音呼叫或直接和语音IP话机之间进行点对点的通讯呼叫。

3.9 移动分机

太湖局人员办公地点改变后，可以通过话机的账号密码登入功能获得自己固定的电话分机信息，这样就不会产生因为办公地点的变化而导致话机号码改变而一时无法联系到人，而且在离开后可以解除登入信息，保障通话使用安全。

4 结语

基于IP的统一通信系统技术改变了传统通讯技术的建设和沟通模式。将众多通讯方式与手段集成在1个平台架构之上，实现了对太湖局的通信系统的改造与完善，进一步提高了太湖局通信系统的使用效率，实现统一的即时消息、视频通话、电话会议等功能，更好地为太湖局日常办公、防汛调度提供技术支撑，为局内业务、政务等工作的开展搭建一个高效、便捷、功能强大的通信平台，大大提高了工作效率，提升了工作效能[3]。

摘要：随着通信技术的不断提高,通信手段越来越多,人们对通信要求不断提升,尤其是国家机关、事业单位及企业用户追求高效、低成本的通信手段,并希望将不同通信手段进行整合,形成一个统一的通信系统。通过对基于IP的统一通信系统的技术研究,了解其关键技术及创新点,同时结合水利部太湖流域管理局的业务现状,搭建一套智能化的基于IP的统一通信系统平台,实现经济高效的IP语音通讯,即时消息互通和视频协作会议等多种通讯方式和丰富功能的建设目标,更好地为太湖局日常办公、防汛调度提供技术支撑,为太湖局业务、政务等工作的开展搭建一个高效、便捷、功能强大的通信平台,提高工作效率,提升工作效能。

关键词：IP,智能化,统一通信,协同工作

参考文献

[1]哈特曼.实施Cisco统一通信管理器[M].北京:人民邮电出版社,2011:110-131.

[2]斯克拉.数字通信基础与应用[M].北京:电子工业出版社,2010:10-102.