带宽保护

带宽保护（共7篇）

带宽保护 篇1

高清视频信号是一种典型的可以从一个系统传输到DVIHDMI接口的信号。这些接口能保证传递的视频图像保持原本的质量,因此可以获得更多的终端用户,但对于企业来说,同时会出现更多没有经过授权和非法复制传输的风险。

传统的知识版权保护技术仅仅能够保护已经存储在某种介质上的数据,但是高清视频信号仍然能够通过DVIHDMI之类的数字接口进行传输[1],为了解决这个问题,HDCP就应运而生[2]。HDCP是一个基于数据加密和授权验证的内容保护系统。图1描述了HDCP在数字视频信号的发射端和接收端系统中的角色。

为解决速度和功耗的问题,使用最小差分信号传输(Transition Minimized Differential Signaling,TMDS)来传输信号[2]。在DVI和HDMI里都有一个为控制在发送端与接收端信息交换的通道,这个通道类似于显示器数据通道(Display Data Channel,DDC)。

1 HDCP接收端的结构

图2描述了HDCP接收端的基本结构。HDCP接收端有2个通信模块:HDCP发送端位于HDMIDVI接收端芯片的外部;而接收端位于HDMIDVI接收端芯片的内部。

HDCP发送端通过I2C总线发送授权认证信号给接收端。HDMI接收端接口通过HDCP控制寄存器的更新来发出操作指令,从而控制HDCP接收端的状态,以及提供必要的信息HDCP接收端知道工作在视频传输的阶段,从HDMI接口接收到解密信息并发送回去。

HDCP接收端由4个模块组成:I2C从机接口,控制寄存器,HDCP控制器以及数据加密机。应该注意图2描述的是HDCP接收端的工作环境,不能把它理解成HDCP发送端和HDMI接收端输入或输出信号的最终传输示意图。文中的最终目标是设计一个同时能够支持DVI和HDMI的HDCP接收端。

当打包数据或视频数据是逻辑高电平时,数据从HDMI输入到HDCP接收端的解密才有效。数据的输入与输出必须在2个时钟周期内完成。HDMI只有在这个时间内才能够接收到数据。图3描述了数据输入与输出之间的时序关系。

2 子模块的设计

2.1 数据加密模块

数据加密是为了将数字内容进行加密,防止不合法的传输和复制,它是内容保护的核心逻辑模块。HDCP加密好的数据是由HDCP加密机产生的24位伪随机数据流与HDCP保护内容的数据按逐位异或的结果。HDCP加密是一种能同时为身份授权认证和高速传输非压缩视频数据的特殊加密设计[4]。

数据加密模块采用流加密方法实现,流加密的结构如图4所示,主要由3部分组成[3]:

(1)线性反馈移位寄存器(Linear Feedback Shift Register,LFSR)模块。包括4个不同长度的线性反馈移位寄存器和一个混叠网络。

(2)分组模块。由2个结构非常类似的轮函数B和轮函数K模块组成。

(3)输出功能模块。由基于异或的组合电路组成,在每个时钟脉冲里产生一个24位的伪随机数据。

HDCP控制器根据不同的数据流通方式,分为以下几种不同加密的操作模式:hdcpBlockCipher,hdcpSteamCipher,hdcpRekeyCipher,HDCPRngCipher。在HDCP的协议中对上述几种操作模式都有详细的介绍。HDCPRngCipher操作模式仅为用在发送端中,所以在此不需要支持该种操作模式。

2.2 HDCP接收端控制器

HDCP控制模块控制HDCP接收端的所有操作,它通过个状态机来实现以下功能:

(1)HDCP接收端的状态的控制。

(2)计算Km值,HDCP接收端把Key存储到控制器中。

(3)接收端授权认证状态的转换。

(4)HDCP加密状态的转换:OESS,EESS,两种加密方式[5]。

图5描述了授权认证的4个状态之间的关系。状态A0:未授权认证状态;状态A1:计算;状态A2:授权认证完成;状态A3:更新Ri'的值。

在Aksv更新信号获得确认后,HDCP控制器根据HDCP发送端的KSV值使用56位二进制的加法来计算Km'值。

在一个时钟内进行20次56位的加法操作可能会产生不能接受的延迟。为了解决这个问题在此提出两种方法来实现该操作。方法一:采用流水线结构,在每个周期里完成一次56位的加法操作,然后在20个周期里完成Km'的最终计算;方法二:使用节约加法器来压缩从2～20的算子,然后执行最终的加法操作。方法二比方法一具有更高的可执行性,但是需要占用更多的资源;方法一相对能节约更多的资源但是延时大。

根据HDCP协议的要求HDCP接收端必须在100 ms内完成Km'、Ks'、M0'、R0'值的计算并把有效的R0'值传给HDCP的发送端,该过程是在HDCP发送端的读操作到HDCP发送端完成把Aksv写到视频接收端的操作之后进行,这就意味着延迟在这不是问题,所以在此选择方法一来进行计算Km'值。

接收端授权状态机是控制器模块的核心部分。其他所有的状态机操作指令都是由这个状态机发出的。授权状态的转换是以Aksv完成接收为标志,当HDCP发送端完成把Aksv写到HDCP接收端寄存器0x14位置时,控制寄存器模块将产生这个标志信号。

2.3 控制器寄存器

当HDCP接收端是第一连接器件时,控制寄存器根据HDCP协议中定义的,除了0x20～0x30,0x43地址位,这些是HDCP中继器的控制寄存器;当HDCP接收端是第二连接器件时,仅仅是控制寄存器的子集才允许进入的。I2C接口子模块会发出一个从HDMI接收端接口连接到第一还是第二的指示信号。

所有的寄存器只有一个能进行写操作的源信号。源信号可能来自3个地方:HDCP发送端,HDMI接口以及HDCP接收端。HDCP发送端能够往寄存器中的0x10地址中写入Aksv,0x15地址中写入Ainfo,0x18地址中写入An;HDCP接收端能够往寄存器中的0x08地址中写入Ri,在0x0A地址中写入pj;HDMI能够往寄存器中的0x00地址中写入Bksv,0x40地址中写入Bcpas,0x41地址中写入Bstatus。写操作的时钟信号不是系统时钟而是像素时钟。当最后一位Aksv写入到寄存器的时候Aksv,Ainfo寄存器复位到零,用复写寄存器机制来实现。

2.4 I2C从机接口

Philips开始开发总线用来在器件内部和电视设备进行通信[6]。HDCP里面定义I2C作为控制通道接口。有3种操作模式:读(read)、写(write)和短读(short read)。读与短读之间的区别是看读取数据过程是在Start(S)还是Repeated Start(RS)条件下初始化的。在短读模式中,在实际的读操作前不需要写入寄存器的偏移地址。

在此HDCP接收端里面必须有一个能够支持I2C总线的逻辑器件。I2C与第一连接器件的8位的二进制的地址是0111 010x;或者是16进制的0x74作为I2C地址,读写位置零。与第二连接器件的地址是0x76。I2C从机接口逻辑在决定与控制寄存器的哪部分连接根据HDCP发送端指示的从机地址来确定。这个子模块需注意以下几点:

(1)仅有4个寄存器支持该写操作即Aksv、Ainfo、An、dbg。

(2)必须有一个写操作先于Aksv到来。

(3)第一连接器件、第二连接器件与HDCP连接的端口不一样。

(4)地址自动增加必须由I2C接口实现。

(5)ksv FIFO读操作行为地址的增加不同于其他地址增加方法。

(6)授权触发条件:寄存器更新Aksv、Ainfo、An值,最后写入到寄存器中的0x14地址中用以触发HDCP接收端的授权认证序列。

在现代设计中,设计人员一直在寻求一种速度更快,面积更小的电路,以在提高可执行性的同时能减少成本。目前物理层的设计是解决这一问题的重要手段。用全定制设计方法来设计I2C从机接口可以达到减少芯片的面积和功耗。所有的逻辑门和时序元素,如锁存器、D触发器是使用静态的方式来提高电路的可靠性。最常见的方式就是使用主从结构的D触发器设计I2C从机接口。

3 结束语

讨论了HDCP接收端的结构,分析了具体的实现方法。其中包括I2C从机接口、控制寄存器、接收端控制器、加密机等子模块的设计。此HDCP接收端根据HDCP协议设计,符合HDCP协议的要求。

摘要：研究了高带宽数字内容保护技术的接收端设计。分析讨论了HDCP接收端的基本结构以及实现接收端的设计方法,其中包括数据加密、控制器、寄存器、I2C接口共4个子模块的设计。HDCP是一个内嵌在数字电视接口或高清晰度多媒体接口芯片中的IP核模块。将HDCP集成在DVIHDMI接口芯片中,可以保证视频数据在视频设备间传输的合法性、保密性且不被窃取。

关键词：HDCP,接收端,高带宽

参考文献

[1]EUGENE T L,AHMET M E,REGINALD L L,et al.Advancein digital video content protection[J].Proceeding of theIEEE,2005,93(1):171-183.

[2]Silicon Image Inc.High-Bandwidth Digital Content Protec-tion White Paper[M].USA:Silicon Image Inc,2002.

[3]Microsoft Word.HDCP Specification Rev1_4.8[M].USA:Microsoft Word2,009.

[4]宋亚平,周玉洁.基于HDCP协议的流加密IP设计[J].通信技术,2007,40(11):314-315,318.

[5]Microsoft Word.HDCP Specification Rev1_1.9[M].USA:Microsoft Word2,003.

[6]KALINSKY D,KALINSKY R.Introduction to I2C[J].Em-bedded Systems Programming,2001,14(8):1101-1105.

带宽保护 篇2

根据傅里叶变换原理, 任意一个信号均可以分解为多个正弦波, 其中偶次倍频信号能量为零, 奇次谐波的功率谱能量随着谐波次数的增加而逐渐下降。

如图1所示为一高速信号的功率谱密度示意图。其中纵轴表示信号的功率, 水平轴表示比特率 (1/2为一次谐波位置, 3/2为3次谐波位置等等) 。图中的0, 10, 20, ……100对应的曲线, 表示信号的速率一定, 但是信号的上升时间分别占信号位宽 (Unit Inter val) 的不同比例时 (0%, 10%, 20%, ……100%) 的功率谱密度趋势图。可见信号的边沿越陡上升时间越小, 信号的能量下降得就越慢, 此时就需要使用更高带宽的示波器来测量信号的更高次谐波, 才能够保证信号的真实性, 图中红色虚线即表示信号上升沿很陡时候的功率谱曲线, 而蓝色虚线表示信号上升沿时间约为信号位宽100%时的功率谱曲线。而对于标准的高速串行信号来说, 信号的上升时间一般为信号位宽的30%, 其主要能量集中在5次谐波以内。通常来说选择示波器带宽一般有如下两个经验:一是对于非标准信号, 如时钟信号, 一定要看其上升时间的长短, 根据F=0.35/Tr来估算信号的能量分布范围, 然后选择3～5倍于该值的示波器带宽来测量信号;二是对于标准的串行数据信号, 则选择示波器带宽能够测量到其速率的5次谐波即可。

比如说要测量一个12Gbps的标准串行信号, 需要多高的示波器带宽算是比较理想的呢?12Gbps的信号其1次谐波为6GHz, 3次谐波为18GHz, 5次谐波为30GHz, 而由于信号的能量是围绕谐波频点位置的两侧进行分布的, 因此20GHz带宽的示波器不能够捕获到3次谐波的所有能量, 如图1中垂直红线所示, 25GHz带宽的示波器能够捕获到所有的3次谐波能量, 如图1中垂直黄线所示, 30GHz能够捕获到所有的3次谐波以及5次谐波的一半, 如图1中的垂直绿线所示, 45GHz则能够捕获到完整的7次谐波成分。

30GHz以上高带宽示波器的应用前景

SAS 12Gbps

SAS 12Gbps的标准还没有正式推出, 但是随着高速信号发展的趋势以及存储等领域的需求, 相信会很快推出正式的标准。根据前文分析, 如果要完全捕获到5次谐波的所有成分, 则至少需要36GHz的示波器带宽。

FC 16Gbps

如果需要完全捕获到5次谐波的所有成分, 则至少需要48GHz的示波器带宽。

应用于相干光通信领域的CEI25Gbps及CEI 28Gbps的串行信号

CEI-25规范定义了芯片间28Gbps信号速率的应用以及背板上25Gbps信号速率的应用。鉴于行业的需求, 整个元器件级的基础结构将进一步升级以支持更高的系统容量, OIF组织授权PLL工作组开始25Gbps即CEI-25项目的研究。该项目定义了芯片间28Gbps信号速率的应用以及背板上25Gbps信号速率的应用;此类信号速率将使得在更窄的接口上 (四路) 传输100Gbps带宽的信号, 比如100Gbps以太网;此类接口将允许更小的接口尺寸, 更低的器件引脚数量, 连接器以及光模块数量, 更低的功率浪费, 以及无需时钟的接口。

对于25Gbps的信号, 如果要捕获完整的5次谐波, 则需要75GHz的示波器带宽, 如果要捕获完整的3次谐波的信号, 则需要50GHz带宽的示波器。

在相干光通信信号测量中, 未来还将有速率高达56Gbps的串行信号, 目前正处于实验室级的研发过程中, 如图2所示。

Ka波段 (35GHz-94GHz) 雷达信号的测量

通过高带宽示波器直接检测射频信号, 可以避免因使用检波器等带来的失真和噪声, 而且雷达信号的测试通常还会需要测量多通道之间的相位关系, 因此不仅需要高带宽示波器, 而且还需要多通道示波器。

业内实现高带宽示波器的方法

示波器的核心有三个部分:一是前端模拟放大器, 二是高速采样芯片, 三是采集存储器;这三个部分决定了示波器的三大最重要的指标:带宽, 采样率, 采集存储深度。示波器的最高带宽最主要的决定因素是前端模拟芯片的工艺, 也就是说芯片的工艺决定了示波器带宽的提升。目前高带宽示波器厂家为了获得高带宽示波器, 主要采用两种工艺, 一种是磷化铟 (InP) , 一种是锗化硅 (SiGe) , 前者一直处于实验室级的应用, 没有得到广泛的商业应用, 而后者则有非常广泛的商业应用, 是相当成熟的工艺技术。目前IBM的8HP锗化硅工艺是第四代锗化硅工艺, 速率接近上一代的两倍, 可实现晶体管最高速率为200GHz。当前基于磷化铟工艺技术实现的前端放大器芯片最高带宽为32GHz, 基于8HP锗化硅工艺有两家, 一家可实现36GHz, 另外一家为33GHz。因此当前业内完全基于芯片的示波器最高带宽为36GHz, 这是美国力科公司 (LeCroy) 刚刚发布的芯片组及最新LabMaster 10Zi系列示波器产品。

由于工艺水平的限制, 芯片带宽很难达到非常高, 从而也满足不了当前一些高速信号测试的需要。如前文所述, 36GHz的示波器带宽也只能测量到12Gbps信号的全部5次谐波。而要测量更高速率如28Gbps、56Gbps的信号则无能为力。

因此示波器厂家也发明了一些专利技术以进一步提升示波器的带宽。

一种是基于软件DSP的方法, 通过拉伸示波器的前端频响曲线实现示波器带宽的提升, 此方法在20GHz带宽以下示波器中有使用, 高于20GHz带宽的示波器目前还未见有使用。此方法由于通过软件对信号输入的后期进行处理, 所以在拉伸带宽的同时, 噪声也被放大。而且信号可能会产生明显的失真现象。如图4 (左) 所示为将一个16GHz模拟带宽通过DSP拉伸的方法达到20GHz带宽, 图中红色滚降曲线为初始的16GHz示波器的前端频响曲线, 蓝色滚降曲线为通过DSP算法将原始的16GHz频响曲线拉伸后的结果, 从图中可见, 带宽被拉伸的同时, 示波器的底噪 (Noise Level) 也被明显的增强了, 如图中绿色曲线所示, 此时如果测试10GHz的正弦波, 那么在20GHz位置会有明显的二次倍频及20GHz的频点。也就是说, 如果测试10GHz的正弦波, 则会产生失真, 如图4 (右) 所示, 红色为正确的10GHz正弦波信号, 蓝色的为使用DSP拉伸得到的20GHz带宽示波器测量得到的正弦波。

另外一种方法是通过通道资源复用的方法, 即力科公司的DBI专利技术 (数字带宽交叉复用技术) , 该技术通过硬件射频模拟的方法可实现将芯片级模拟带宽提升至少一倍。力科公司最早在2005年就发明了该项专利技术, 使用在当前的最新产品上的DBI技术已经是第七代成熟的技术。其大致原理如下图5所示, 图中的放大器 (Ampli er) 的模拟带宽为36GHz, 当增加一个DBI射频模块后, 可以将图中的两个放大器的数字带宽复用, 从而使模拟带宽达到60GHz, DBI射频模块的主要作用是将输入的高频信号通过特制的低通滤波器和高通滤波器分成两部分, 一部分为0～36GHz的信号成分, 一部分为高于36GHz的成分, 高于36GHz的信号成分在通过本振混频到0～36GHz频率区间, 这样两部分信号就可以分别送入具有36GHz模拟带宽的通道进行测试, 最终再将处理后的信号合并组合到一起得到一个完整的高速信号。

力科公司的LabMaster 10Zi特点及主要应用领域

基于8HP锗化硅工艺的芯片组的突破以及DBI专利技术, 力科公司最新推出的新款示波器LabMaster 10Zi具有一系列行业领先的技术和指标, 不仅适合于超高速信号如相干光通信应用中的高速信号的测量, 也适合多通道信号的时序、相位差等的测量。主要特点如下:

1、最高硬件模拟带宽可达60GHz;

2、最高采样率可达160GS/s;

3、最高可分析存储深度1024MS;

4、前端芯片组模拟带宽可达36GHz;

5、36GHz或以下芯片级模拟带宽使用时, 采样率可达80GS/s;

6、36GHz或以下芯片级模拟带宽使用时, 最大通道数为20通道;

7、60GHz或者50GHz带宽使用时, 最大通道数为10通道;

8、配置成传统的四通道实时示波器时, 每个通道的芯片级模拟带宽均可达到36GHz, 采样率可达80GS/s;

9、30GHz触发带宽;

10、100fs (RMS) 抖动噪底;

11、最大通道数范围以内, 通道数量可以自由组合配置;

12、集成力科的传统优势:强大的分析与调试能力, 快速的分析处理和响应速度, 全面的异常捕获能力, 完善的串行数据测试解决方案等。

参考文献

[1]Peter J, Pupalaikis.Digital Bandwidth Interleaving[M].LeCroy, 2010-04

[2]LeCroy10Zi datasheet[DB].LeCroy, 2011-11

[3]IEEE.802.3ba以太网应用规范[S/OL].http://www.ieee802.org/3/ba/

[4]Yoshi.LeCroy LabMaster应用介绍[DB].LeCroy, 2010-10

[5]SAS3Spec[DB].Working Draft American National Standard, 2011-11

带宽存储算法与实现 篇3

假定代理从一台路由器通过网络流消息收集HTTP所使用的总带宽, 然后每隔5分钟向服务器报告一下。如何存储这些收集值以便可计算出任意时间段所使用的总带宽呢?

如果将收集的带宽值存储在RRD中, 虽然可以很容易地绘制出带宽使用情况时间序列图, 但却不能准确计算出任意时间段 (例如, 2014-06-20 10:00至2014-06-20 11:00) HTTP所使用的总带宽。为解决这一问题, 设计一种带宽存储算法 (Band Width Storage Algorithm, 即BWSA) 用来存储、处理详细带宽值和汇总值。

1 算法设计

(1) 归档文件设计

归档文件是一个按时间顺序存储带宽值的固定长度的数组阵列。例如, 可以用3个归档文件分别存储来自于3个网络流设备的所有带宽值。

归档文件中的一条记录存储一个包含N个步长 (步长是指将时间轴均匀分成若干段, 每段包含的分钟数, 比如网络流设备可使用5分钟的步长。N可自行设置) 的特定时间段的所有带宽值。例如, 为了存储来自网络流设备的带宽信息, 可创建一个包含366条记录的归档文件, 每条记录存储包含288个步长的所有带宽值, 而每个步长为5分钟。这样, 1条记录就可存储1天的数据 (288 x 5分钟=1440分钟=24小时) , 而1个归档文件就可存储长达1年的数据。

如果有新的第367天的数据需要存储, 而归档文件却仅有366条记录, 怎么办?其实, 归档文件被视为一个循环数组阵列。当需要存储第367天的数据时, 原来存储第1天数据的那条记录将被改写。

(2) 记录设计

每条记录均包含两种信息。

汇总带宽值。例如, 如果一条记录对应于1天, 而步长为5分钟, 并且代理已经发给服务器涵盖从00:00到03:00时间段的36次带宽收集值, 那么此时, 汇总数据等于在开始的3小时内所使用的总带宽。

每次收集的详细带宽值。在上述包含288个步长、每个步长5分钟的记录例子中, 假如代理已经发给服务器涵盖从00:00到00:15时间段的数据, 那么这条记录就包含3个分别对应于00:05、00:10和00:15的详细带宽值, 和1个汇总值 (总是1个, 并且等于该记录中到目前为止所有详细带宽值的总和。

(3) 增加操作设计

服务器在收到一个新的带宽值 (例如, 2012-06-25 03:50 UDP=1.2M, TCP=4M) 后, 将找到适当的记录。如果在此之前更新过的记录与该记录间有间隔, 那么服务器将清除掉间隔间的所有记录值。然后服务器追加带宽值到详细信息部分并更新汇总值。

(4) 查询操作设计

假如希望查询从2014-06-25 10:00至2014-06-28 09:00时间段的总带宽, 操作方法为:首先, 载入2014-06-25、2014-06-26、2014-06-27和2014-06-28这4天的记录。由于这一时间段涵盖了2014-06-26和2014-06-27全天, 所以可以直接使用它们的汇总值。但是, 这一时间段只涵盖了2014-06-25和2014-06-28的部分时段, 因此需要加载这两天的详细信息, 并计算2014-06-25 00:00至2014-06-25 10:00之间以及2014-06-28 00:00至2014-06-28 09:00之间的汇总值。然后, 对这4个汇总值进行算术运算就得到总带宽。

2 基于My SQL的实现

使用My SQL作为后端存储数据库的实现方法如下。

2.1 创建元信息表

命名为bwarchivecontrols的表用来保存归档文件的元信息, 表创建代码如下。

在表bwarchivecontrols中, 每个归档文件都有相应的记录以便存储元数据信息, 其中:

(1) name:标识归档文件的唯一的名称。

(2) step_length:一步的长度 (单位:分钟) 。

(3) step_count:每条记录所包含的步长数。

(4) archive_length:归档文件包含的记录数。

(5) last_collecting_sequence:最近报告的时间段所对应的序列号 (需先将时间按步长分成若干时间段, 并给每个时间段分配一个序列号) 。

2.2 创建归档记录表

命名为bwarchives的表用来存储归档记录, 表创建代码如下。

其中:

(1) record_index:每条记录分配的索引号, 范围0~archive_length-1。

(2) valid:表示是否参与计算总带宽。在现实世界中, 代理可能会漏报告, 设备也有可能停止工作, 因此不可能指望每条记录都填满数据。当要计算特定时间段的总带宽时, 可以忽略valid='n'的记录, 以提高查询性能。

(3) compressed:表示details值是否已被压缩。details列中存储的是JSON字符串, 从逻辑上讲, 它是当前记录所涵盖的时间段上所有详细带宽值的一个数组阵列。若JSON字符串长度超过规定的阈值, 那么就在数据库中保存压缩版本。

(4) aggregated:针对当前记录, 存储到目前为止的时间段内带宽汇总值。这些值存储在一个JSON字符串中, 格式为{metric1:value1, metric2:value2, ......}, 例如, {udp:1677721, tcp:10256}。

(5) details:以JSON字符串数组形式存储所有详细带宽值。在数组中, 每个详细带宽值都存储在JSON对象中, 格式如下:

一个详细带宽值所在的JSON对象必须包含一个sequence键, 其值为当前步长时段所分配的序列号, metrics的值也存储在一个JSON对象中。JSON对象中的每个键值都将参与汇总。

为加快查询bwarchives表的速度, 需创建索引 (bwarchivecontrol_id, record_index) 。

2.3 创建归档文件

当创建一个新归档文件时, 用户需提供一个唯一名称, 以便于管理。服务器首先会在表bwarchivecontrols中插入一条记录, 用来保存新归档文件的元信息。然后, 服务器将在表bwarchives中插入数量为archive_length的多条记录, 记录索引号0~archive_length-1。

3 结语

设计的BWSA由于使用My SQL作为后端存储数据库, 并以JSON (字符串) 数组形式存储所有带宽值, 可扩展性和灵活性好。通过BWSA, 能够准确计算出任意时间段HTTP所使用的总带宽, 给网管全面了解带宽使用情况提供了良好的方法。

摘要：带宽使用情况是网管时刻关注的内容, 针对存储、处理任一时间段的详细带宽值和总带宽的要求, 设计一种带宽存储算法, 并以My SQL作为后端存储数据库、以JSON字符串形式存储带宽值, 不仅灵活性好, 而且可以很方便地准确计算出任意时间段HTTP所使用的总带宽。

关键词：带宽存储算法,My SQL,JSON,带宽

参考文献

[1]施瓦茨.高性能My SQL (第3版) [M].北京:电子工业出版社.2013.

[2]Json.http://www.json.org/json-zh.html.

[3]王魁生, 王晓波.利用JSON进行网站客户端与服务器数据交互[J].软件导刊, 2010, 09 (3) :147-149.

为带宽的井喷做好准备 篇4

不同网络环境对数据通信的需求增长可解读为对带宽的需求。首先，在城域网中，“最初的规划者”对带宽的要求日益增加，这些领域会是第一批实现100G网络通信的。高性能电脑(HPC)应用显示在各行各业内，对100G网络的需求早已存在。而在数据中心中，服务器和存储设备推动了10G以及更高网络的需求。网络以及交换机主干可能在四年内彰显其对40G和100G网络应用需求。

1 无损耗的以太网

一个修正后的以太网协议，被称作数据中心桥接(Data Centre Bridging)，已经被电力学工程师协会IEEE定义，这将会是一个无损耗的以太网，设计成不会丢包和超时的协议。它通过光纤以太网FCo E定义了一个在数据中心中光网络传输的以太网构造。整个ICT系统的维护和管理费用，将因此得以降低，因为网管人员不再需要管理以太网、光纤链路和Infiniband三个完全独立的网络架构。

协议的标准统称为数据中心桥接(Data Centre Bridging)，包括流量优先权控制、拥塞通知、最短路径桥接、链路层路由和加强的传输路径选择。这创造了较低的延时，排除了信息拥塞，同时增加了网络的效率。另一个IEEE工作组已经建立了支持40G和100G网速标准化的HSE协议(高速以太网)，同时，符合这些标准的产品也能够在市场上找到。这些符合新标准的产品包括twinax，支持40G的多模和单模光缆及支持100G的单模光缆。

对40G网络标准来说，采用铜缆双绞线传输的方式还有提升的空间，因为目前twinax的传输距离只有7m。这就是说，设备的热负荷能得到更好的拓展，从而达到更有效的线缆管理。与光缆相比，采用铜缆的优势主要表现在节约电缆敷设和设备使用上。双绞线同时能实现与老旧设备的“自动接口”，对于老旧系统，铜缆可以满足各代以太网速率的需求。

2 10GBase-T的问题

10GBase-T的发展道路并不是很顺利。最初，人们的设想是用6类非屏蔽线缆来支撑10G网络。这个想法太过有挑战性，因此，新的增强型6类线缆标准被定义。而线缆对相邻线缆产生的外部串扰所造成的影响过于敏感，导致了第一代的10GBase-T设备耗能极大，延时也很大，使得设备费用极高。直到现在，随着第三代设备的推出，这个问题看来已经得到了解决并且在发展上有所突破。

3 高速的双绞线

从这个经验中我们了解到，通过使用屏蔽线来节约能耗，降低延时及电子设备费用的呼声在不断增加。在佩恩州大学的独立研究表明，标准化的超7类铜缆布线因为其信号损耗极低，且在大部分频段内对环境噪音的免疫，因此能支持40G网络。由于90%服务器之间的连接距离都在50m之内，需要一个协议能够桥接这些距离。增强型6类被设计成支持10G传输的最大距离为100m，但是对于长度在40～50m之内的连接，可以通过其他的线缆来节省交换设备中的电子元器件费用。

4 范例替换

在结构化布线的历史上，我们第一次意识到升级更高性能的网络需要一种完全不同的线缆介质，40G以太网或100G以太网的连接需要8芯多模光缆的支持，每芯光缆传输10G甚至是25G的信号。这同样意味着，一种新型的连接器类型MPO被开发出来。

对于双绞线的连接，RJ45标准接口极有可能会被标准化的GG45接口所取代。GG45模块完全兼容RJ45模块在老旧设备上的使用，并且能支持带宽达到40G或者更高的网络。

各公司组织将会在他们的提案中提出一种新型的最优化的网络基础布线方案，从而在升级网络带宽时无需再更换所有的服务器或者其他设备。

改进数据中心的基础架构，以满足日益增加的更高的需求，是一个巨大的挑战。大部分公司要求数据中心实行不间断运行，对于重新布线和增补而言，施工时间短。一个布线系统的寿命大概在10～15年，也就是说，数据中心管理者需要确保基础架构适应未来科技发展的要求，并且能支持今后的网络带宽融合战略。最需要考量的是支持40G和100G的电缆是不同的，必须先考虑今后系统的更新策略。

大带宽业务广受追捧 篇5

在多彩业务的映衬之下, 关于有线网络的元素似乎被冲淡不少, 然而目前业界的几大热点技术仍然在各设备商展台处处可见。包括100G、超100G高速传输技术, 下一代PON技术等仍然有较多的展示, 同时也不可否认, 随着宽带提速工程的进一步实施, PON等FTTx中广泛应用的设备已经得到大范围部署, 各厂商也不再过多展示相关方案。

从整个展会中所展示出的光通信的元素来看, 纯粹的技术元素在逐步变少, 而基于有线网络的多样化业务应用开始充斥着整个展会, 这也反映出运营商的大规模建网阶段已告一段落, 而新型业务模式、商业变现方式渐成为各大运营商关注的焦点。

10 0 G当仁不让成为各技术展台的一大亮点。

接入市场展示的焦点放在了下一代PON接入上。

精彩多屏引领大带宽业务模式 篇6

随着通信技术的发展，特别是以光纤接入技术为主的宽带技术推陈出新，最后一公里将不再是运营商规模部署各类新业务的瓶颈。随着光纤在城市的覆盖距离越来越远，光节点愈加靠近用户，光纤到楼、甚至光纤到户使得每用户带宽从原来的1Mbit/s、2Mbit/s向着20Mbit/s、甚至未来50Mbit s、100Mbit/s发展。众所周知，网络速率决定了用户对业务的体验程度，包括视频点播、网络游戏、高速下载等。更高的带宽不仅意味着更丰富的业务，而且将为运营商带来更多的收入。同时，更高的接入带宽可实现单终端上丰富的业务。融合、多屏、数字家庭网络也将成为家庭宽带的重要应用。

多屏业务已成全球发展趋势

贝尔实验室的研究调查表明，全球“多屏”业务收入在2012年将达到186亿美元，用户规模有望达到6400万。

从全球范围来看，目前国际上已有11个主要运营商推出了18个三屏/多屏融合的相关业务。

面向家庭用户为主的多屏业务

面向家庭用户为主的高融合度多屏业务的主要应用包括法国电信的视频转存、美国at&t的三屏交叉管控、香港电讯盈科的四屏合一、中国台湾远传电信的远传照片分享、日本NTT docomo基于手机电视的多元互动等。采取以面向家庭用户为主，有效地利用家庭固话、宽屏电视等传统或基础家庭业务与网络优势，立足于满足家庭用户多样化的信息娱乐需求，进行融合创新业务设计。

面向个人用户的低融合度多屏业务

运营这类多屏业务的运营商主要有Verizon、Vodafone、KDDI、KTF、SKT、3UK和中国台湾的大哥大，融合业务多为有移动背景的运营商提供的二屏融合业务。由于存在单网障碍，移动运营商通常会与拥有其他网络的运营商或成熟的服务提供商(SP)进行合作，共同开展融合业务。此类融合业务主要依托移动运营商已有的个人用户群规模，立足于满足用户的个人娱乐与社交需要，进而向互联网和其他领域扩展。因此，这类业务主要是以面向个人用户为主的低融合度二屏互动业务，旨在丰富个人用户在手机、电脑双屏娱乐与通信方面的互动内容。

UGC的互动分享促进多屏业务发展

目前一个明显的趋势是，用户自创造内容(UGC)已成为多屏业务内容的重要来源。

UGC是近几年互联网Web2.0模式的一种表现形式，即用户将自拍、自制的内容通过互联网或其他平台进行公开展示，或提供给其他用户分享表现出浓厚的兴趣。网络调研数据显示，在用户对视频内容的偏好方面，视频照片上传、分享内容紧随影视、新闻、音乐、娱乐内容之后，高达33.5%，甚至高于体育节目;而互动分享的具体需求主要集中在视屏分享(59.8%)、个人空间(51.8%)、照片分享(48.5%)方面。

上海贝尔创新多屏业务解决方案

上海贝尔最新推出的多屏(MULTI-SCREEN)业务解决方案，将成为适时、适需地构建在高效能宽带网络之上的视讯融合的综合解决方案。

上海贝尔E2E的多屏方案分为2个关键层，一是高效能支撑网络，该层网络可保证富媒体内容通过任何接入方式、高质量地提供给用户的任何屏幕。其中包括了上海贝尔的大量创新技术，如流媒体服务器、移动智能推送(向移动设备推送内容供离线播放)、动态网络选择和带宽管理以及内容分发缓存。比如可以根据用户偏好、网络状况、设备特性等，适时将视频内容推送给智能手机供离线播放，保证了用户在无法联网的情况下能够随时访问到他们喜欢的视频内容。另一层面是，“多屏”业务平台，该平台是一个开放式平台，包含一套基于标准的、所有多屏应用所共用的应用引擎，借此网络运营商可以面向多个屏幕统一内容业务的运营(统一内容管理、统一用户管理、统一计费等)，并向第三方多媒体应用开放。

多屏业务平台方案由以下六大模块组成：计费模块、呈现模块、Web服务及网络安全模块、SDK和API模块、订购数据管理模块、档案模块。该方案能够提供全系列公共业务引擎：内容管理、中间件、交互支持。

为实现真正可商用的三屏融合方案，上海贝尔攻破了众多技术难题。多屏业务相关的网络传输技术是技术难点之一，由于多屏业务的用户经常会上传视频，这种双向的、以视频为中心的业务特性，对网络接入带宽提出巨大的需求。上海贝尔采用了智能化的、基于用法/客户行为的缓存技术，和可管理的P2P分发技术，能避让网络使用高峰期，并具有本地存储功能的视频内容分发技术(有针对视频内容的生命周期管理)等，实现了支持先进广告模式的本地化的广告测量、广告组合以及视频内容播放统计，入户广告拼接，能自动转换视频内容适应于不同设备的能力。

无缝的单点登录和身份管理，也是实现多屏的关键技术，在多屏业务的场景中，用户体验最为重要。为用户提供从业务一转到业务二，从一台设备转到另外一台设备的无缝转换能力将是其能否成功的关键因素。因此，在业务之间转移时，如果不能使用无缝的单点登录功能，多屏业务将会失败。便利性和易用性将是用户采用该类业务的决定性因素。所以，业务供应商采用的单点登录及身份管理解决方案，必须允许相关数据在多个不同的数据库之间进行整合。而在该方案中无缝登录和身份管理问题都得到了良好的解决。

对用户上行带宽限速控制流量 篇7

短短几年, P2P (peer to peer) 技术迅猛发展, 在带给用户高速下载体验的同时, 也大量占用了带宽资源。运营商网络中60%～80%的带宽夜以继日地被这些应用占用, 使得网络增量不增收, 给宽带运营商的良性发展带来了较大压力。

1 IP城域网流量模型的变化

网通宽带2007年底陆续接到用户投诉网速变慢的报障, 针对反应网速慢集中的宽带小区进行流量观察, 发现这些宽带小区的百兆出口在上网高峰期, 均表现为上行出口拥塞, 下行出口富裕的现象。部分小区的在线数用户仅100左右, 但上行百兆出口基本跑满。进一步分析和研究, 发现流量模型较前几年出现明显变化。

1) IP城域网里网络应用流量模型的变化:现在IP城域网里, 60%～80%的流量都是P2P的流量, 而传统的HTTP (超文本传输协议) 流量已经不是主要流量。

2) 个人用户的流量模型的变化:以前个人用户的下行流量远远大于上行流量。而由于P2P技术在下载的同时, 也需要上传, 特别是在用户下载完后常常作为种子继续上传, 导致个人用户的下行流量和上行流量都很大, 往往上行流量反而更大于下载流量。

用户报障的根本原因找到了, AUP (月均消费) 值相对较低小区宽带用户由于过度使用P2P, 占据了大量的上行带宽, 造成小区上行出口拥塞。通过扩充带宽的方法确实可以短时间内缓解网络的拥塞状况, 但扩容成本较高, 与收入远不成正比, 不能彻底解决问题。只有对小区宽带用户采取技术手段进行流量控制, 设定策略, 以保证用户的相对公平, 将节省的带宽用于高AUP值的用户, 这才是解决问题的根本之道。

2 对P2P流量进行控制的方案

2.1 整体限速个体不限速

早在前两年南京网通就使用过业务监控网关SIG (service inspection gateway) 设备, 采用分光的方式控制小区的P2P流量。通过流量采集、流量识别以及流量控制机制, 可将近1 Gb/s的流量控制在600 Mb/s左右, 取得了不错的效果。改方案采取疏堵结合, 整体限速的手段, 是有效解决现存矛盾的技术方案之一。但采用这种方法需要追加投资, 只能在矛盾最为突出的局部适量部署, 无法全面铺开部署, 不能算最佳方案。

2.2 个体限速

2.2.1 会话连接数限制

宽带接入服务器 (BRAS) 是面向宽带网络应用的接入网关设备, 主要完成两方面功能, 一是负责终结用户的PPPo E (基于以太网的点对点) 连接、汇聚用户的流量功能;二是与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能。

由于P2P存在并发连接的特点, 最初考虑在BRAS设备上限制每个用户的会话连接数, 但这受限于BRAS设备性能特性, 更严重的问题是会影响用户上网体验。当使用会话连接数限制措施时, 有可能出现用户一打开P2P软件, 就消耗尽连接数资源, 再用浏览器上网时连网页也看不了, 导致用户投诉, 此方案很快被否决。

通过多种尝试, 发现解决P2P上行流量过大最根本的方法还是应该从限制用户接入带宽着手。而限制用户接入带宽在某种程度上违反用户宽带合同。如何能合理地限制用户流量, 在不影响下载的前提下, 限制上传流量, 最大限度地不影响用户上网感受, 这个尺度的把握非常重要。

参考传统的ADSL (非对称数字用户线) 技术, 由于其自身技术限制, 其特点就是下行带宽大、上行带宽小, 形成不对称的流量模型。以目前4 Mb/s ADSL为例, 下载4 Mb/s, 上行才640 kb/s, 因此, 对于ADSL宽带业务, 无需采用特别的技术手段, 即可解决用户占用上行带宽过大的问题。

当前P2P应用广泛, 突破了原有互联网用户端下载流量大于上传流量的传统模式, 而事实上这部分激增的上传流量都来自用户自身无法体察、也不需要的P2P垃圾流量。在现有LAN (局域网) 小区用户接入带宽上下行都是10 Mb/s的情况下, 限制其上行带宽至某一合理范围, 同时保持下行P2P流量通畅。这样既能缓解上行链路太过拥挤的状况, 又可以避免违反带宽合同之争。

从技术层面分析:限制用户上传和下载的流量比, 可以分为硬件限制和软件限制两种。

2.2.2 硬件限制用户上传和下载的流量比

硬件限制即采用端口硬件限速。在接入用户的楼道交换机上对用户接口的in方向进行限速, 这需要硬件设备的功能支持。

该方案需要在每台交换机上做手工配置, 工作量大, 也不便于将来统一管理和控制, 不宜于推广。

2.2.3 软件限制用户上传和下载的流量比

软件限制即通过BRAS认证设备来实现限速。可分为两种操作方法。

方法一:在BRAS上不接受RADIUS (远程拨号用户认证服务) 下发的带宽属性, 启用本地限速策略。

经实际测试, 在RADIUS不具备区分上下行带宽限速的情况下, 可以直接在华为5200设备上配置操作 (在现网情况下, 无需追加任何投资) , 达到立竿见影效果的方法。但这种本地限速策略是针对某一个认证域的用户生效, 即该域下的所有用户具有相同的限速策略。在当时网通家庭宽带只有10 Mb/s速率这一种套餐, 可以统一应用, 如果某小区下同时存在多种速率套餐的用户, 就难以区分出不同的带宽, 只能通过本文稍后介绍的方法二来解决。

如下是在华为MA5200启用本地限速策略的配置案例。

经过多次测试, 结果表明, 基于当前的网络应用, 上行带宽控制在600～700 kb/s可以起到节省总上行带宽的作用, 同时对用户上网体验也不会有大会影响。MA5200启用本地限速策略的方法如下。

首先新建RADIUS组名“deny-radius-speed”, 删除“radius-server class-as-car”这句接受远程RADIUS限速功能 (RADIUS通过25号属性下发) 的命令。

其次, 新建限速的user-car, 本例名为user-car 31, 对上行限速600 kb/s (华为设备的上行峰值速率建议设为平均速率的5倍) , 下行仍然是10 Mb/s。

user-car 31 up 600 600 3000 down 10240 10240 10240

然后在认证后域里调用deny-radius-speed组和user-car31。

最后在相应的portvlan下指定认证后域。

金陵石化某宽带小区限速前后的流量对比。

以下以金陵石化某个宽带小区为例, 分析流量限速效果。该小区晚上同时在线的用户近600户, 测试截图1是未限速前的流量图, 绿色表示用户上传流量, 蓝色表示用户下载流量, 可见其上传带宽已经达到了近500 Mb/s, 3倍于用户下载流量。

测试截图2是对此小区做了上行限速600 kb/s后的流量图。可见下行流量基本未变, 但上行流量明显下降 (上行带宽由原来的峰值500 Mb/s锐降至150 Mb/s以下) 。测试近一个月, 只有极少量的宽带用户报障上行网速变慢, 后查明这一两个报障用户是因为使用PT (private tracker) 上传赚积分时才感觉到上传网速变慢的。

方法二:BRAS认证服务器接受RADIUS下发的用户上下行带宽属性 (RADIUS上的用户账号的带宽属性与营帐系统中的用户套餐带宽相对应)

RADIUS由于支持多种认证方式、易于扩展、相对安全、易于实现等特点, 已成为很流行的AAA (认证、授权、计费) 协议。该协议采用C/S (client/server) 结构, 以UDP (用户数据报协议) 作为传输协议, 具有强大的认证能力, 是管理远程用户验证和授权的常用方法。RADIUS是一种可扩展的协议, 它进行的全部工作都是基于attribute-length-value (属性, 长度, 值) 的向量进行的。

attribute的数据格式有两种, 一种是标准属性的数据格式;另一种是类型值为26的vendor-specific属性的数据格式, 此属性允许设备厂商对RADIUS进行扩展, 以实现标准RADIUS没有定义的功能。

设备厂商可以封装多个自定义的“type、length、value”子属性来扩展RADIUS。

由于在RADIUS标准里面并没有控制上行和下行带宽的属性, 为了实现上行和下行分别限速, 需要利用RADIUS协议的可扩展私有属性。即在RADIUSserver的用户属性中配置用户的上行和下行带宽。当用户发起认证并通过后, 配置的带宽数据将被携带在access-accept报文里返回给BRAS设备, 由BRAS认证系统设置认证端口的上行及下行的访问带宽, 用户下线后, 再由BRAS认证系统取消该设置。

利用RADIUS扩展属性实现用户带宽上下行限速, 虽然解决的是上行单方向流量拥塞的问题 (并没有减少下行流量) , 但这使得宽带小区的上、下行流量总体趋于平衡。是在现有条件下投资最少, 解决带宽拥塞问题见效最快的技术方案, 只需要对RADIUS系统进行再次开发, 并实现与营帐系统中宽带套餐的对接即可。

3 应用

至2008年初, 江苏省网通所用的RADIUS系统在功能上还不支持上下行带宽区分的功能, 2008年2月笔者向省公司提出了“升级RADIUS系统, 对个人套餐进行上、下行限速”的建议, 得到省公司重视并予以采纳, 在当年的江苏省RADIUS扩容改造项目中实现了此功能。市场部同步重新制定了家庭宽带套餐, 套餐中明确规定了对LAN接入业务的上下行速率标准, 并针对特定用户设定了上下行对称的特别套餐, 以满足不同用户的差异化服务需求。