网络建设(共12篇)
网络建设 篇1
NGB (Next Generation Broadcasting Network, 中国下一代广播电视网) 已由广电总局提出多年, 放眼望去, 整个广电行业网络建设情况也呈现着多面性, 各地区广电都想尽办法建设符合自己特色的双向网络。从全国看, NGB发展较快的地区, 基本已经完成广电双向网改造, 但是还有一些地区双向网还正在或即将建设当中。在率先完成广电双向网建设的地区或单位, 又都在探索如何前进?如何更好的发展?而还未建设或即将建设广电双向网的地区或单位, 又在苦苦探索该采用何种模式进行网改?何种模式更有利后续发展?此篇文章笔者主要想通过深度介绍苏州广电目前完成的网络建设情况来对广电网络发展做一个抛砖引玉, 此文章的着重点是站在一个广电双向网络比较成熟的角度上, 来给读者阐述一种可行的广电网络和业务的发展思路。
探讨广电网络发展思路前, 必须先搞清楚广电所经营的业务。广电NGB框架中的业务从内容来分, 大体可以分为五类:业务类、信息类、娱乐类、应用类、消息类。为了更好的理解, 在这里, 我们把广电的业务简单明了的分为两大类, 视频业务类和增值业务类。在广电的背景和环境下, 视频业务可以说是广电的核心业务, 毫不夸张的说也是广电的命根子业务。所以在任何地区的广电部门中, 视频业务是最为重要的, 是即使不盈利也得办好的一项业务, 而其他增值业务, 比如目前广电的主营增值业务宽带上网、大客户专线、托管等都是以盈利为目的的, 两者是有本质区别的。
1 CDN视频分发网络
广电经营视频业务的重点就是安全稳定的播出, 而目前大多数广电目前的网络都有一张IP数据网络, 或者还有一张早期的大客户专线使用的MSTP或者SDH网络。所以大多数广电目前的互动电视、宽带上网、办公上网、一些大客户专线等业务流量都拥塞在了这张IP数据城域网中。
虽然现在大多数广电的城域网都建设了万兆骨干, 总体带宽目前对多业务一张网是足够的, 但是把上述各种属性和流量模型完全不同的业务放在一起, 对视频业务的影响是非常大的。如下问题导致了视频业务的不安全性。
1. 网络不安全。由于宽带上网业务流量复杂, 危险性大, 病毒、恶意攻击等事故多。
2.网络易延迟易拥塞。视频业务需要一条可以提供长时间大带宽的通畅道路。而宽带上网的峰值上网、P2P下载上传等等, 很容易导致视频业务的丢包和延迟。视频业务对丢包和延迟要求很高, 直接影响视频播放的体验。
3.网络接入方式不同。视频业务面对的是IPQAM (目前多数为IPQAM, 少数为IPTV模式) , 其他业务面对的是直接用户。如果业务都在一个数据网络中, 接入端的无谓的问题也会导致视频业务受牵连。
4.网络设备配置、故障率。视频业务对网络来说是非常简单和干净的。所有业务在一个网络上, 导致了网络设备的配置复杂度、故障率都上升很多, 对视频的稳定播出有很大影响。
5.网络设备割接。此业务割接影响彼业务。此业务配置影响彼业务。
除上述原因外, 还有一个重要因素, 就是广电视频业务的发展问题。CDN的思路为一个中心节点, 多个分节点, 中心节点保存着大量视频内容, 可以使本地视频内容, 也可以是异地视频内容, 每个分节点也同样有着自己一定的存储能力, 用以整网的视频分发。如此, 中心节点就像一个大型超市, 视频内容是超市里面的货物, 可以本地提供, 也可以外地提供, 每个分节点就像连锁超市, 自己有一定的供货能力, 但是需求大了, 还是需要向中心节点索要。如此先进模式, 可以最大限制的发挥视频分发网络的作用, 也是后期广电网络发展的趋势。
所以, 苏州广电综合了各种因素, 经过多次稠密思考和论证, 最终决定为视频业务建设一个高品质专网。此网络的建设充分考虑了视频业务的特殊性和科学发展观, 采用了数据中心建网思路, 最终携手华三通信技术完美的建设了一张新一代CDN视频分发专网 (如图1) 。
2大客户精品专线网络
广电在各个地方的特殊地位成就了广电一些收益颇丰的增值业务, 比如政府部门、公安、银行、教育等等的大客户专线网络。虽然广电自身有一定的优势, 但是来自传统运营商劲敌的竞争压力也是越来越大, 为后续发展和扩大业务, 广电在提升大客户专线的运营能力和服务能力也是迫在眉睫。
在接入带宽高速提升的时代, 大客户专线的接入带宽也进一步提高, 同时大客户专线业务的一些特殊性也对运营商提出了一些新的建网思路。很多大客户需要运营商采用独立的网络来承接它的业务, 这个大客户业务是最普遍的问题。大客户需要一个更安全畅通的互通网络。在广电城域网内, 多业务融合的一张城域网上, 很多大客户是不放心或者不敢把自己的业务放在上面跑的, 比如公安的监控、银行的办公网等等。
如何解决大客户业务对网络的要求呢?
第一点:采用目前流行的MPLS VPN技术。此技术可以实现局域网和广域网的互通互联, 同时MPLS VPN具有较强的监管和安全能力, 目前原来越多的大客户专线采用了此技术。MPLS VPN又包括了MPLS L2/L3 VPN。MPLS L3 VPN称为三层VPN技术, 组网灵活, 但是PE设备需要维护用户路由。MPLS L2 VPN称为二层VPN, 给用户提供一条二层通道, PE无需引入用户路由, 二层VPN主要有VLL (点到点) , VPLS (点到多点) 技术, 二层VPN是目前广电主要采用的专线技术。
第二点:建设大客户精品专网。建设一张骨干全万兆、接入全千兆、全网MPLS、全光口的大客户精品网络。此网络的目的就是为了更好的服务于大客户, 让大客户专线更加独立、稳定、安全、快速, 同时可以更快速的发展更多的大客户专线。
苏州广电近期携手华三通信技术建设了一张大客户精品专线网络, 整网采用了骨干全万兆、接入全千兆、全网MPLS、全光口的建网理念, 为苏州广电大客户业务蓬勃发展做好了坚实的基础。
苏州广电大客户精品网络示意图见图2。整网分三期完成, 目前已经完成第一期, 整网采用了数十台华三通信的CE3000网络设备, 单台设备提供了4个万兆光口, 24个千兆光口, 同时还有一个扩展槽位, 双电源、模块双风扇, 全面支持MPLS L2/L3 VPN, 支持VPLS。
3 100G出口核心路由器
对于运营双向网多年的广电来说, 数据网络已经越来越重要, 也越来越复杂了。很多广电的IP数据网早期都没有出口核心路由器, 城域网的出口和城域网的核心合二为一, 导致了两台传统核心设备即充当了核心又做了出口, 设备的端口扩容、交换能力、策略能力都面临较大压力, 非常不利于广电目前业务流量快速增长。苏州广电前期也是如此。
苏州广电目前城域网的两台思科7609充当了城域网核心和出口作用, 给目前的业务部署、业务发展以及网管维护都带来了很大的局限性。
1.C7609设备整体容量不够, 对后续业务发展的扩容性受到了极大的限制
2. 核心和出口任务全部叠加在两台C7609上, 导致C7609任务过于沉重, 而且配置维护也过于繁琐。
3. 由于核心设备的安全和稳定性要求很高, 规划中尽量保证核心设备的单纯性, 把众多的业务规划, 策略设计等都安排到本次招标的出口路由器上。
4. 本次规划的出口路由器需要具备较强的交换能力以及良好的扩容能力。
5. 本次规划的出口路由器需要具备较强的QOS和ACL能力, 便于业务流量的规划和策略设置。
6.本次规划的出口路由器必须具有多台虚拟化成一台的能力, 能使设备和链路达到最大的利用率。
苏州广电为了解决上述问题, 也为了后续更好的发展, 再次携手华三通信技术, 部署了两台100G新一代高端核心出口路由器 (网络示意图见图3) 。
CR16000采用了创新的路由交换架构, 大容量强处理能力, 保障高密度10G或100G板卡的线速转发;CR16000支持海量的路由表和转发表, 作为互联网核心节点能够抵御大路由震荡的冲击, 保证数据报文的准确转发;CR16000通过NSR、ISSU、IRF2、APS、BFD等多种高可靠性技术, 保证业务永续。
CR16000系列路由器在此为苏州广电最佳出口路由器选择的理由如下:
1.CR16000系列路由器大容量, 大缓存。
2.CR16000系列路由器支持虚拟化技术, 并支持远程虚拟化。
3.CR16000系列路由器采用新一代架构, 为目前主流核心设备选择。
4.CR16000系列路由器具有大路由能力。
5. CR16000系列路由器具有强大而丰富的QOS能力。
6. CR16000系列路由器具有大量的ACL能力。
7. CR16000系列路由器具备大容量的MPLS L2/L3 VPN、VLL和VPLS能力。
8. CR16000系列路由器具有强大的组播和组播策略能力。
9. 出口路由器支持OAM模块, 如防火墙、负载均衡、
ACG、深度检测功能等, 为后续业务的精细化处理提供了进一步保障。
1 0. CR16000系列路由器具有与业界主流厂商良好互通能力, 如思科、华为、中兴、juniper、阿朗等设备。
4结束语
本文章借苏州广电近期的网络建设思路来阐述了一种广电网络发展思路, 苏州广电的建网思路从网络本身、业务需要、网络维护、人事安排、后续发展等等多个方面都充分体现出了强大的优势。网络建设好比致富修路, 业务和建网的关系就不言而喻了。IP数据网正以其低廉的造价、高速的带宽、越来越稳定的运行等优势快速的成为目前广电网络建设的首选。在此笔者希望通过本文章能给读者带来一定的思考, 同时也衷心祝愿广电事业蒸蒸日上。
杭州华三通信技术有限公司 (简称H3C) , 致力于IP技术与产品的研究、开发、生产、销售及服务。H3C在国内30个省市区均设有分支机构, 2011财年年销售收入为14.6亿美元。截至2011年10月, H3C已申请专利超过3400件, 其中发明专利占85%, 在中国通信企业中位居前三。
H3C始终聚焦IP技术领域创新进步, 以覆盖IP网络、IP安全和IP管理的产品线为积累形成以下一代数据中心解决方案和基础网络解决方案为核心的新一代互联网解决方案, 并迅速得到广泛应用, 占领了IT发展潮流的制高点。2011年, H3C在云计算、数据中心、广域骨干网等高端市场取得巨大进展, 赢得众多高端客户的青睐, 在运营商数据中心和城域网取得突破, 取得渠道和客户的广泛信赖与认可。
根植中国, H3C始终以“为客户创造价值”作为公司发展的源动力, 不断细分客户需求。到2011年底, H3C已服务于70%以上的中央部委、“十二金工程”中的九个全国骨干网, 四大国有商业银行, 500强企业中的350家, 全部“211”高校和“985”高校, 并规模服务于电信、移动、联通、广电等运营商市场。在广电行业, H3C已成为广电三网融合IP承载网整体方案提供商, Eo C的出货量超40万, 已承建了北京电视台标清全台网、高清全台网的主干网络, 为三网融合多个试点城市提供了播控平台的网络设备。同时H3C多媒体数据中心、CE城域网解决方案、CDN视频分发网解决方案成功服务于广东广电、江苏广电、湖南广电、浙江华数、东方有线等。
网络建设 篇2
加快各类信息基础设施建设,将是互联网十三五规划的重点,这其中包括宽带、4G网络、5G网络、IPv6网络在内的各类网络建设,以及大数据中心、云计算中心在内的各类数据中心建设。互联网研究所陆峰博士表示,从宏观经济层面以及新常态下我国经济发展来看,我国互联网发展将从消费互联网时代全面迈入产业互联网时代,信息网络的触角将触及生产生活各个领域,例如,智能电网、智能水网、智能交通、智能家居、工业互联网、农业物联网、电子商务平台等各种生产生活应用。信息网络就像支撑经济社会快速运行的公路、铁路等交通要道同等重要,又如支撑工业机器正常运转的电力能源一样必不可少。因此,加速和完善信息基础设施建设在十三五期间显得尤为重要。
工信部部长苗圩曾表示,未来将加快高速宽带网络的建设,持续推进网络的提速降费,将深入实施“宽带中国”专项题目,加快4G发展的步伐,并适时研发和部署5G商用,加快建设高速畅通、覆盖城乡、质优价廉、服务便捷的宽带网络基础设施和服务体系。此外,苗圩还表示,未来5年将继续优化网络架构,加速开放民间资本,拓宽投资渠道,为互联网+、云计算等创新和发展提供坚实基础。
汽车充电网络建设提速 篇3
各国推进充电桩建设
新能源汽车的发展水平与当地充电设施网络成熟度密切相关,为促进新能源汽车的推广,美国、日本、法国等制定了一系列充电设施建设鼓励政策。
美国
美国目前在新能源汽车行业的领先地位,来自于以下几个主要因素:从构建智能电网的角度出发,进行充电设施网络建设;强有力的充电设施建设鼓励政策;统一慢充标准,极大丰富私人交流充电桩,放开快充标准,促进车型的丰富;培育专业化充电运营及服务企业,持续提高用户充电体验,提高用户粘性。
美国联邦政府规定,每修建一个家庭充电桩可获得最高2000美元的抵税优惠(相当于购买和安装家庭充电桩成本的一半),商业用户修建大型充电基础设施可以享受最高5万美元的抵税优惠。除此之外,各州根据当地电动车发展水平,制订了额外的免税或补贴政策。例如在“电动车之城”加州,在联邦补贴之外,私人用户每安装一个240伏壁挂式充电桩可获得750美元的补贴,同时安装充电计时器还将额外得到250美元补贴。如果在办会场所安装充电桩,壁挂式和立式充电桩可以分别得到750美元和1000美元的补贴。
目前美国投入使用的充电设备以交流为主,且主要符合SAE(美国汽车工程师协会)J1772充电标准,包括Level 1和Level 2交流充电。在直流快充方式中,主要包括CHAdeMO(日本电动汽车快充标准)、特斯拉SuperCharger和SAE的J1772 Combo三种方式,分别占53%、37%和10%。
截至2014年底美国的充电桩数量约为2.7万个(不包含家用充电插座)。参与充电桩建设和运营的公司包括ChargePoint、Blink、SemaCharge、eVgo和OpConnect等,其中ChargePoint和Blink拥有将近一半的充电桩。此外,家庭充电设施的齐全,弱化了消费者外出补电的需求。
ChargePoint是目前美国最大的充电设施运营企业,旗下充电桩兼容SAEJ1772 Level 1及Level 2交流充电方式和CHAdeMO、J1772 Combo直流快充方式。从区域上看,ChargePoint旗下充电桩主要集中于加利福尼亚州、华盛顿卅I和纽约州,且主要分布于中心商务区等高密度区域。ChargePoint可以为包括家庭、单位、停车场、医院、学校等用户提供完整的充电设施解决方案。
日本
日本电动汽车快速充电器协会(CHAdeMO)标准快充桩是日本直流快充桩的代表。目前全球已有38个国家超过341个机构加入CHAdeMO协会,包括能源公司、整车企业、充电设施企业等。
2014年5月丰田、日产、本田及三菱汽车4家汽车厂商联合日本政策投资银行共同设立了旨在普及电动车辆充电设备的新公司——“日本充电服务(NCS)”,致力于充电桩的安装、运营和8年免费保修。在NCS构建的充电服务网络中,运营写字楼、酒店、便利店、高速公路服务区、停车场及车站等的企业向NCS公司提出充电设施建设及使用申请,并提供充电设备的建设场所;NCS公司承担充电设施的建设费用,拥有充电设备所有权,并推出1张通用的充电卡供4家汽车厂商用户使用;4家汽车厂商向NCS公司购买充电设施的使用权,并通过收取会员费的方式向用户收取充电费用。截至2015年初全国充电桩数量已超过4万个(包括家用充电桩),超过了传统加油站数量(3.4万个),其中主要的充电桩为家用充电桩,数量近3.7万个。
法国
法国通过电动汽车租赁等项目带动充电设施建设。Autolib项目为目前全球规模和影响最大的纯电动汽车共享租赁项目。Autolib项目于2011年末正式启动。加入Autolib项目的会员不仅可以随时通过网络和手机预定电动车,还可以预约目的地的停车位,同时根据剩余电量为消费者选择最近的充电站。Autolib项目在公共场所的充电站遍布巴黎及其他几个主要城市的办公、住宅区,只要将车停在专用停车点,用户不必承担停车费。Autolib租赁点的充电设施还可向私人纯电动车开放,每辆车每年的费用为180欧元。
充电设施趋向标准化
根据动力电池的充电规模和充电速度,目前电动汽车充电方式主要有:交流慢充、直流快充、更换电池和无线充电。其中,交流充电桩技术最成熟、推广程度最高,安装要求低,可直接接入220/380V民用线路,无需对电网进行特殊改造,使用简单,无需专业维护人员。直流快充供电电流大、充电时间短,但对电网要求较高,需要建设专用电网,一般应靠近10kV变电站,还需采用较复杂的谐波抑制装置;同时投资成本高,需要专人维护。更换电池主要适用于公交、环卫、物流等车辆,而高功率的无线充电尚处于试验阶段。
各国已逐渐形成适合技术及市场发展特点的充电设施标准体系,主流整车企业标准化进程加快。在交流充电方面,目前主要有三大标准,即美国的SAE J1772、欧洲的IEC 62196-2-2010和中国的GB/T 20234.2-2011,分别支持最高19.2、43和14kW的充电功率。在直流充电方面,则主要有日本电动汽车快速充电器协会CHAdeMO标准、美国SAE J1772Combol和EU DC Comb02标准、中国GB/T 20234.3-2011标准、特斯拉的自有Supercharger,分别最高支持125、170、187.5、120kW的充电功率。
nlc202309091051
从车型来看,仅支持3~7.2kW功率交流充电方式的主要包括雪佛兰Volt、福克斯EV、凯迪拉克ELR等美系车型,普锐斯PHEV、Rav4 EV、飞度EV、雅阁PHEV等日系车型,和雷诺Zoe、沃尔沃C30EV、奔驰B级EV、宝马X5PHEV等德系车型;支持交流快充的车型主要为比亚迪及比亚迪与戴姆勒合资公司的产品腾势;支持CHAdeMO、J1772 Comb01和CCS EU Combo直流快充的车型分别主要为日系、德/美系和德/中系,与标准推行国家一致。
日本电动汽车快速充电器协会(CHAdeMO)标准是目前应用最广的快速充电标准。截至2014年底,全球新能源汽车保有量中有一半支持CHAdeMO标准快充方式。
特斯拉在向用户提供家用1.3~19.2kW不等的充电方式外,在全美加速建设最高充电速度达120kW的超级充电站,并承诺对所有特斯拉车主免费开放。2016年特斯拉的超级充电站数量有望比目前翻一番。
2012年10月,美国汽车工程师协会(SAE)基于J1772修订了直流快速充电的标准,其核心为Combo直流快充标准。与原有交流接口相比,Combo模式接口多了两个引脚,可在交流充电基础上用于直流快充,实现更高的充电速度。未来J1772Combo快充接口将支持通用、福特、克莱斯勒三大汽车公司新开发的新能源车型。
充电标准包括接口类型(硬件)、通讯协议(软件)及充电条件(电压、电流等),在行业规范或标准的推动下,我国自主品牌新能源汽车交流充电接口已能实现兼容,直流充电通讯协议等也有望逐渐统一。充电设备企业产品兼容性提高,重复开发的成本降低,有利于行业健康快速的发展。此外,中德充电接口标准化进程加快,未来包括奥迪、宝马、大众、奔驰等外资品牌,之诺、腾势等合资品牌,以及北汽、长安等中国品牌的新能源汽车将有望共享同一套充电体系和标准。
传统的充电设施建设一般是根据可能的最大电力需求进行设计,而通过配建储能系统实现用电需求在“时间”上的转移,将用电高峰时期的充电需求通过储能系统预先储存,可以实现减少变压器、配电线路等投资的作用,并有效地降低多车充电尤其是快速充电对电网的用电负荷冲击。加大政策支持力度
2015年10月,《国务院办公厅关于加快电动汽车充电基础设施建设的指导意见》、发改委《电动汽车充电基础设施发展指南(2015~2020年)》相继印发,确定十三五末480万个充电桩、1.2万座充电站的建设目标,并在补贴、市场准入等多个方面支持充电设施发展。
行业政策逐渐从鼓励购买转向鼓励使用。新能源汽车购买补贴的逐年退出及充电设施建设奖励、新能源汽车不限行、免停车费等相继出台,表明目前政策对新能源汽车产业正逐渐从单一的购买补贴转向多元化的使用补贴转移。政府从充电设施的建设主体变成政策制定及监督方,通过明确停车位充电桩配建要求、提供补贴或减少用电费用等方式降低私人充电桩全寿命周期成本。目前很多地方政府已经提出明确的私人充电桩建设政策,政策逐渐明朗。
今年1月,国家财政部、科技部、工业和信息化部、发改委、能源局联合发布了《关于“十三五”新能源汽车充电基础设施奖励政策及加强新能源汽车推广应用的通知》,确认在2016~2020年对建设充电基础设施和安装充电设备有持续的补贴和奖励。对于充电设施运营、设备更新及充电网络建设,均将得到资金支持。带领建设/运营充电设施的各方,如政府机构、当地社区、充电基础设施运营商等等,均可享受补贴计划。
放开民营资本进入基础设施领域开展特许经营。国务院于2015年4月21日通过了《基础设施和公用事业特许经营管理办法》,放开民营资本在能源、交通、水利、环保、市政等基础设施和公用事业领域开展特许经营,为民营资本介入充电设施建设及运营清理了政策障碍。国家鼓励各种资本参与充电设施建设,鼓励用户、车企、公共场所、电网、国家共同承担的PPP模式(Public Private Partnership,公私合作模式),充电设施建设在多方资本进入后将极大提速。
产业链日渐完善
充电设施格局将由三个主要因素决定:新能源汽车的渗透率,决定了充电设施建设运营主体的建设意愿;用户对充电便利度的要求,决定了用户对家用和公共充电桩的需求;用户“里程焦虑”的程度,决定了公用充电桩数量的设计冗余程度。
成本的不断下降和性能的不断提升,新能源汽车渗透率预计5~10年内将迎来快速增长,新能源汽车推广将进入第二个关键阶段,即新能源汽车从家庭第二辆车的角色逐渐转变成为家庭第一辆车的首选,其应用场所将明显丰富,利用率明显提高。随着渗透率和利用率的双重提高,用户对充电便利程度的需求将明显提高。
在三四线城市等充电位较充足、家庭充电方便的区域,家用充电桩足够满足用户出行需求,用户里程焦虑程度低,外出补电的需求也低,公用充电桩的需求不高,仅需要在大型商超等人流量较高的公共场所建设必要的公用充电设施。在一、二线城市等用地紧张、停车位不足、用户出行需求较多的区域,用户里程焦虑程度较高,外出补电的实际需求也高,这时公用充电桩不仅要多而且需要有一定的数量和区域冗余,充电设施尤其是公用充电桩必须实现较高覆盖度。而当用户需要在城市间出行时,用户“里程焦虑”程度很高,中途补电的需求也较高,需要在高速路等主干线建设足够的公用充电设施。
在输配电企业、建设/维护商、充电设备供应商和运营/服务商四大主要角色构成的充电设施网络中,输配电企业扮演电能传输、调配的关键角色,并通过充电桩将支付系统集成至已有支付体系;建设/维护商负责在家庭、单位、商超、高速公路及集中式充电站的充电设施建设;充电设备供应商负责充电设施的研制、生产、销售及服务;运营/服务商提供能源和信息交易的平台。
其中,充电设施建设/运营商的盈利模式一直是业界关注的焦点,其盈利和业务可持续性直接关系到其他三方和整个产业的发展。2014年8月,国家发改委正式下发《关于电动汽车用电价格政策有关问题的通知》,明确充换电设施经营企业可以向用户收取电费和一定的充电服务费。所谓的充电服务费就是车主在公共充电设施上享用充电服务后,需要向服务提供方支付的除基本电价之外的费用。其中,电费按照国家规定的电价政策执行,充换电服务费由地方按照“有倾斜、有优惠”的原则进行政府指导价管理,今后充换电服务费逐步通过市场竞争形成。
目前,国内充电设施发展仍处在“跑马圈地”阶段。2014年之前,充电行业中起主导作用的是国家电网、南方电网、普天新能源等“国家队”,其他参与企业多以供应链的形式介入。之后,地方国企、民营企业大规模进入充电桩产业。
目前多数地方的充电服务费每度电为0.6~0.9元,从售电角度来看,充电运营企业扮演用电服务公司。根据2015年3月印发的《中共中央国务院关于进一步深化电力体制改革的若干意见》,售电侧改革之后,充电运营企业将同时扮演售电公司的角色。除了电费和服务费,以充电桩为入口进行广告、保险、金融、售车、4S增值服务等,才能充分挖掘充电网络的商业价值。
明珠网络有限公司网络建设方案 篇4
明珠网络有限公司是一家专业从事网络、存储产品代理销售和信息项目整体方案解决的国家二级系统集成商,公司地址在广州,随着办公信息化、自动化的需求,各部门间为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建一个完善的企业办公局域网。
2 需求概况
2.1 公司组织结构和管理模式及相关业务概况
公司组织结构如下:
1)财务部
2)工程部
3)销售部
4)行政部
5)人事部
6)董事会
2.2 网络系统的整体规划
2.2.1 网络规模
建设适合大中企业的互连接入网络。
1)需要CISCO 6509交换机1台、二层交换机7台、服务器6台、客户机60台、1块FWSM防火墙模块、1块VPN模块等。
2)公司所有员工通过6509交换机能接入并访问互联网。
3)公司的计算机以部门为单位实现隔离。
4)公司出差员工通过VPN访问公司内部网络。
5)公司构建FTP、DHCP、WEB、DNS、BBS、E—MAIL、财务管理系统、人事管理系统、视频会议等服务器。
2.2.2 网络设备
设备选型应满足以下几个条件:
1)设备满足未来3~5年用户需求的变化。
2)由国内外知名厂商生产,技术指标先进,采用模块化设计结构。
3)综合考虑用户需求并符合经济性、适用性原则。
4)至少支持100Mbps以太网端口。
5)网络系统的总存储量、各客户机的存储量以及相应内存容量等应考虑一定的冗余度。
2.3 系统需求概况
2.3.1 系统管理
互联网系统是公司跟外界的一条重要信息交互通道,要求具有快速高效以及运行稳定的特点,同时,要对员工用户帐户进行相应的控制和管理,并提供完善的日志功能。
1)用户安全、帐户管理
2)用户权限管理
3)网络访问控制
4)事件日志
2.3.2 相关系统软件及应用软件的选择原则
1)主流操作系统:Red Hat Enterprise Linux 5和Windows Server 2003。
2)使用Windows Server 2003构建以下服务:WEB、FTP、邮件服务器、财务管理系统、人事管理系统、视频会议等服务器。
3)使用Linux构建以下服务:BBS、DNS、DHCP等。
2.3.3 工程投资
表1是部分硬件及软件产品的清单和报价。
3 项目设计原则
根据本网络系统的特点和用户要求,我们的设计原则是:
1)可靠性──系统具备网络诊断、测试和在线故障恢复能力,关键设备、线路能做到实时备份和自动故障切换。
合计:222500元人民币
2)标准化──网络技术发展迅速,不能盲目求新,必须以符合国际标准为准则,选择技术已经成熟、标准化的产品,这是保护投资、易于维护的基础。
3)扩展能力──充分考虑到目前的业务需求和今后长时间内业务发展的需要,系统可方便地实现升级。当将来采用新技术(如ATM)时原有设备能继续使用,只需增加有限的模块和设备,保护原来的投资。而且,中国港湾建设总公司有些业务部门应用系统的研制开发,可能会安排在本系统之后,将来随着业务的发展,还可能有新的业务部门出现,本系统应该能够适应和容纳这种变化。
4)开放性──网络体系结构与系统应用各自独立,与服务器、工作站的操作模式无关,支持各种通讯协议,各种数据库和客户机/服务器以及Internet/Intranet的应用,并能方便地和其它机构、企业的主机和网络互连通讯。
5)灵活性──拓扑结构必须灵活,便于进行网络的管理和调整。
6)可维护性──网络系统便于管理和维护,配置功能强大的网络管理系统,实现集中维护和检测。
7)严密的安全控制和保密性能──系统提供必要的安全保护手段,防止由于操作人员的失误以及系统的意外故障而造成数据丢失或破坏;同时能防止系统外部的侵入和操作人员的非法操作,系统的信息安全性要求达到C2级标准。
8)经济性──一次性投资,长年受益,维护费用低,使整体性价比达到最优。
9)先进性──支持任务优先级的划分,具有适当的多媒体应用支持。
10)工程建设按照相关国家标准实施。
4 项目设计方案
4.1 网络拓扑图
系统网络拓扑图如图1所示。
4.2 项目设计方案具体描述
网络的主要结构是以一台CISCO W-C6509-E的高端交换机为核心,安装在办公楼的主机房,为了保证系统的高可靠性,我们采用主交换机机箱冗余电源,避免了电源单点故障造成的系统瘫痪,因为电源模块故障是设备故障发生率最高的部分。6509具有9个模块插槽,其中1个槽用来插千兆引擎模块(WS-X6K-SUP1A-MSFC),用来管理整个交换机,并作数据包的路由和转发,该模块可以实现冗余热备份(支持HSRP),实现系统更高的可靠性。1个槽用来插12口千兆以太网模块,用于连接各个部门交换机。1个槽用来插防火墙模块,用来保证整个网络的安全性。1个槽用来插IP安全(IPSec)VPN模块,便于外出办公人员远程访问公司内部网络。同时,为了部门与部门之间的安全考虑,在6509上划分若干个VLAN,如服务器群、行政部门、工程部门、财务部等各划一个VLAN。同时,管理员组直接连接到6509上,这样可以很方便得对网络进行管理。6509机箱上的其余插槽用于将来网络扩展。Catalyst6509交换机具有背板带宽高(32G,6500系列可扩至256G)、高速三层交换(15M,6500系列可扩至150M)、端口密度大(130个千兆端口)、扩展能力强等优势。
在其他各个联网部门,我们采用6台Cisco WS-C2960-24TT-L交换机和1台Cisco Catalyst 2960G-24TC交换机作为交换机平台,Cisco WS-C2960-24TT-L交换机有24个10/100以太网端口和2个10/100/1000固定以太网上行链路端口;1机架单元(RU)。Cisco Catalyst 2960G-24TC有20个10/100/1000以太网端口,其中4个为双介质端口;可以完全满足该网络的要求,是典型的高性能桌面交换解决方案。
为了防止网络中的大量广播信息包产生广播风暴,同时也为了系统管理的需求,我们根据需要对核心交换机划分若干VLAN,制定交换机的各个端口属于那些VLAN,然后根据需要制定相应的VLAN之间的路由策略,在CISCO 6509的MSM上配置路由,既要满足性能的要求,又要满足安全性的要求。
网络的对外出口(Internet)接入设备采用Cisco 6509路由器模块,用1个以太端口用来连接6509外网段(Internet网段),另外申请了两个公网IP地址,一个用于内部PC客户端访问Internet。一个用于外部网络访问内部服务器。
由于各部门的距离不远,所以各交换机之间我们采用了千兆以太网相连,各PC客户端通过百兆以太网接入二层交换机(服务器使用了千兆以太网接入)。在6509上有一个光纤接口模块,我们通过光纤接口用光纤连接到Internet,并申请了10M的带宽,满足了公司日常业务的进行。
4.3 局域网主要技术分析
1)千兆以太网技术
千兆以太网构筑于以太网协议之上,但是其速度比快速以太网增加10倍,达到1000Mbps或1Gbps。该协议在1998年6月实现标准化,有可能成为高速局域网主干和服务器连接领域的一种主要协议。千兆以太网和普通以太网从数据链路层以上是相同的,它通过将IEEE802.3以太网和ANSI X3T11光纤信道技术结合起来,使速率增加到1Gbps。千兆以太网标准利用了现有光纤信道的高速物理层接口技术的优点。
2)VLAN技术
基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。VLAN还能减少因网络成员变化所带来的开销。在添加、删除和移动网络成员时,不用重新布线,也不用直接对成员进行配置。
3)第三层交换技术
三层交换技术的出现,解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。第三层交换技术的实现可以分成两类:一类可以归结为“一次路由,多次交换”,这类技术的实现占大多数;另一类是基于高性能硬件的线速路由器。一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是两者的有机结合,而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
4.4 服务器架设方案
1)服务器选型方案
公司内部所有服务器均使用了IBM System X3400(7976I15),该款服务器标配一颗Intel Xeon DP E5420处理器,核心频率为2.5G,12MB二级缓存,支持英特尔64位内存扩展技术;ATI RN50 16MB的显示芯片。标配2条2×1G PC2-5300 DDR2 SDRAM(Chipkill)全缓冲内存,最大支持内存容量为32GB。这里建议用户加配1GB内存,以保持每颗处理器核心能够独享1GB内存,保证了服务器的运行速度。
存储方面,服务器集成了ATA控制器,标配146G SAS HDD硬盘,最大支持1TB容量的SATA硬盘。集成RAID 0、1、10,可选的阵列卡支持到RAID 5模式,此外还有6个扩展插槽。接口有2个串口、2个USB 2.0(后面)、2个USB 2.0(前面)、1个并口、1个千兆以太网接口(RJ-45)、1个系统管理接口(RJ-45)、还有三个冷却风扇。外设方面,IBM System x3400带有一个CD-ROM光驱,并且集成了千兆以太网接口。IBM System X3400服务器仅万元的售价使其具备了显著的价格优势,5U塔式结构尽管占用托管空间较大,却带来了无与伦比的可扩展性。
2)服务器主要技术分析
为了满足公司日常的需要,在这里我们为公司架设了各类服务器,有FTP服务器、WEB服务器、BBS服务器、DHCP服务器、DNS服务器、邮件服务器等等。接下来我们会简单得进行介绍。
(1)DNS服务器技术
DNS(Domain Name System,域名系统)为Internet上的计算机提供名称(如“www.dzz.com”的域名)到地址(如“192.168.6.2”的IP地址)的映射服务,以用于域名解析。
(2)HCP服务器技术
DHCP,即动态主机分配协议(Dynamic Host Configuration Protocol,DHCP)从原有的BootP协议发展而来,用于对多个客户计算机集中分配IP地址以及IP地址相关的信息的协议,这样就能将IP地址和TCP/IP的设置统一管理起来,而避免不必要的地址冲突,节省了网络管理员手工设置和分配地址的麻烦。
(3)Web服务器技术
Web服务(Web Service)是基于XML和HTTPS的一种服务,其通信协议主要基于SOAP,服务的描述通过WSDL,通过UDDI来发现和获得服务的元数据。WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。
IBM WebSphere:WebSphere Application Server是一种功能完善、开放的Web应用程序服务器,是IBM电子商务计划的核心部分,它是基于Java的应用环境,用于建立、部署和管理Internet和Intranet Web应用程序。这一整套产品进行了扩展,以适应Web应用程序服务器的需要,范围从简单到高级直到企业级。
BEA WebLogic:BEA WebLogic Server是一种多功能、基于标准的web应用服务器,为企业构建自己的应用提供了坚实的基础。各种应用开发、部署所有关键性的任务,无论是集成各种系统和数据库,还是提交服务、跨Internet协作,起始点都是BEA Web Logic Server。由于它具有全面的功能、对开放标准的遵从性、多层架构、支持基于组件的开发,基于Internet的企业都选择它来开发、部署最佳的应用。
APACHE:apache仍然是世界上用的最多的Web服务器,市场占有率达60%左右。它源于NCSAhttpd服务器,当NCSA WWW服务器项目停止后,那些使用NCSA WWW服务器的人们开始交换用于此服务器的补丁,这也是apache名称的由来(pache补丁)。世界上很多著名的网站都是Apache的产物,它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix、Windows、Linux系统平台上)以及它的可移植性等方面。
(4)FTP服务器技术
FTP(File Transfer Protocol),是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。
(5)邮件服务器
电子邮件是因特网上最为流行的应用之一。如同邮递员分发投递传统邮件一样,电子邮件也是异步的,也就是说人们是在方便的时候发送和阅读邮件的,无须预先与别人协同。与传统邮件不同的是,电子邮件既迅速,又易于分发,而且成本低廉。
(6)BBS服务器技术
在搭建BBS服务器时,我们使用的软件是Discuz!,他是康盛创想(北京)科技有限公司(英文简称Comsenz)推出的一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz!的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。
4.5 网络管理方案
在本方案中,我们选择了Cisco公司的CiscoWorks2000来管理整个公司的网络。
1)CiscoWorks2000功能介绍:
Cisco公司的CiscoWorks2000是专门为中小企业设计的管理软件。CiscoWorks2000作为全面的网络管理软件,基于SNMP业界标准,利用业界领先的Cisco IOS软件的强大嵌入式特性,在不同的异构型网络内提供全面的Cisco解决方案管理。
CiscoWorks2000系列产品的特点:
1)支持以太网和快速以太网,灵活方便,可适应大多数企业的要求。
2)安装、配置和管理简单方便,支持CiscoWorks和Cisco View等网络管理软件。
3)支持硬件加密卡,完成数据加密时,不影响路由性能。
4)保护用户的投资。
5)模块化的体系结构,具有良好的可扩展性。
6)保证各种服务的传输质量。
7)支持语音、数据和传真的集成,节省长途电信费用,促进新的应用产生。
4.6 网络安全策略
对于一个新建网络系统,我们通过了以下途径来实现网络安全:
(1)划分多个VLAN
在本网络系统中,为了保证整个网络系统的安全性,实现各个部门的隔离,我们运用了VLAN技术。即在核心交换机上将属于以上几个子系统的计算机分别划分到不同的VLAN中去。
(2)ACL
访问控制列表(ACL)可以根据用户自身的特征来确定用户对各种资源的访问权限,控制用户对系统资源的范文,维护系统的机密性、完整性和可用性。在Cisco IOS中,访问控制表还可以进一步提供更详细的安全策略控制。比如:基于物理端口、MAC地址、特定应用和数据类型的过滤控制。
(3)防火墙
防火墙是一种网络级的访问控制技术,它通过在内部网与外部网(公共网)之间设立一道屏障,控制进出的交通,达到保护内部网络资源的目的。
服务器是网络系统核心,服务器故障意味着整个网络的瘫痪,对于实时性要求很强的网络而言,这种事故造成的损失将是不可估量的,因此要求服务器有以下功能:
1)完善的容错能力:在电源、硬盘、阵列卡、内存保护、CPU电源模块、PCI总线上实现在线冗余。
2)带电热插拔技术:保证易损部件的更换与维护不影响系统的运行。
3)智能I/O技术:对重负荷的I/O卡,如1000M网卡、高速硬盘卡,采用按最新I20规范设计的智能通道卡,减轻主CPU的压力,优化总线传输,增加I/O吞吐能力。
4)良好的扩充性:保证在应用增加时只需扩充服务器计算能力与存储能力便可保证应用的升级,而勿需再增加服务器。
(4)双机热备技术
双机热备包括广义与狭义两种。
从广义上讲,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。
从狭义上讲,双机热备特指基于active/standby方式的服务器热备。服务器数据包括数据库数据同时往两台或多台服务器写,或者使用一个共享的存储设备。在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会通过软件诊测(一般是通过心跳诊断)将standby机器激活,保证应用在短时间内完全恢复正常使用。
(5)防病毒技术
(a)对公司网络中PC机的病毒防护
个人PC机位于企业防毒体系中的最底层,对企业计算机用户来说,也是最后的一道防线。考虑到网络中PC机的数量问题,为了很块得实施防病毒策略,日后的维护和更新工作,我们使用了趋势推出了Office Scan企业授权版,它们具有如下特点:
1)通过服务器自动分发客户端工作站防毒软件,大大简化了安装过程。
2)自动识别客户机操作系统并下载和安装相应的防毒程序,支持多种作业平台的工作站。
3)通过服务器设置统一的防毒策略,获取完整的病毒活动报表,实施集中的病毒码和程序更新。
4)设有密码保护功能,防止企业内用户随意卸载病毒监控程序,从而形成企业网络的病毒“后门”。
5)储存所有工作站硬盘引导区记录,以备工作站引导区遭受病毒破坏后的紧急救援。
(b)对公司网络中服务器的病毒防护
服务器是网络的核心,在日常的使用中,它会遭受大量引导型病毒、DOS病毒以及宏病毒等的攻击,更为常见的是,由于文件服务器为网络中所有的工作站提供文件资源共享,所以很可能会成为病毒的隐身寄居场所,进而将病毒扩展到网络所有机器上。为此,我们使用了趋势科技的LDVP(LANDesk Virus Protect)。
作为防毒体系结构中的服务器端产品,ServerProtect的实时病毒监控功能,远程安装、远程调用功能,病毒码自动更新功能以及病毒活动日志、多种报警通知方式等,为企业内文件服务器的病毒防护提供了最大便利和效能。
(c)邮件服务器的病毒防护
随着企业内部电子邮件应用日益普及,病毒入侵的管道又增加了一个。所以,病毒完全可以利用电子邮件来进行传播。所以我们不得不重视对邮件服务器的病毒防护。除了对公司所有员工进行安全培训之外,我们还使用了趋势科技的ScanMail系列防病毒产品,使网络防毒体系结构中又增加了一道关卡,确保其安全。
5 本方案特点
(1)高带宽、高性能
在本方案中,核心层使用了高端的三层交换机,实现了快速转发,主干交换为1000M、100M交换到桌面,并且采用了快速/千兆以太网通道,使网络带宽的100M/1G之间自由选择。
(2)可靠性高
充分考虑到系统对可靠性的要求,整个网络系统设计时,核心设备、重要模块、电源、线路等均采用了冗余设计,这些均为消除系统单点故障提供了可能性。
(3)网络更安全
整个网络应用了各种安全策略,安装了各种安全软件,使网络更加安全、可靠。
(4)可管理
所选用的各种网络设备,包括CISCO 6509、CISCO 2960等均支持SNMP简单网络管理,可通过Cisco公司的网管软件CiscoWorks对网络设备实现动态管理和配置。
(5)灵活性高、可扩展性
核心交换机预留了一部分插槽,等到有新的系统需要加入网络中时,可以增加相应的模块,直接和核心交换机连接。CISCO6509具有9个插槽,能灵活得配置模块来满足各种不同的需求,无需对网络拓扑做任何改动。
(6)先进性
CISCO公司是网络界的龙头老大,其产品覆盖了最新的各种档次的交换机和路由器。本方案选用的产品都是属于CISCO功能完善和强大的产品。而本方案中所使用的容错和冗余技术也是一种先进和有效的技术,可以满足网络的日常应用。
6 项目进度安排
根据该公司网络的具体要求和特点,将工程项目实现分为四个阶段:
第一阶段:工程设计和准备阶段---5天;
第二阶段:网络设备安装、调试阶段---25天;
第三阶段:网络测试、验收---5天;
第四阶段:网络正常投入使用。
7 系统测试和验收
1)测试验收内容
连通性测试
网络功能测试
2)测试验收步骤
测试验收工作主要包括如下几方面:
(1)测试验收方案的设计
测试验收方案由工程项目设计工作组在总体方案设计和项目实施方案设计时设计制定,必须得到双方的认可,并经审核后方为有效。
(2)项目测试验收
双方在项目实施的第三阶段(项目测试验收阶段),严格按照测试验收方案进行整体测试和验收工作,包括编制测试验收方案,进行测试和验收以及提交测试和验收报告等。
(3)提交测试和验收报告
项目测试和验收完成后,编制项目测试和验收报告,提交给甲方审核。
8 技术支持与培训
1)技术支持
卖方应向购买方提供足够的技术支持和培训课程,保证系统运行后的正常运转。提供24小时的热线支持,保障系统正常运行,在系统发生重大故障时,卖方技术人员应在24小时内到达事故现场。
2)设备保修
网络产品:高端(6509)保修三年;低端(PIX/3500/2600等)保修一年;
服务器:保修三年;
外设及其他:保修一年。
3)相关培训
为保证本项目的顺利实施,以及在项目建设结束后,能使网络系统充分发挥其作用,需要对用户技术人员进行有关内容的培训。
(1)售前培训
时间:5天;
地点:由我方按照实际情况安排;
内容:Cisco交换机/路由器原理及配置;
IBM System X3400系列服务器培训。
(2)现场培训
时间:与工程实施进度同步;
地点:用户施工现场;
内容:Cisco交换机/路由器软硬件配置;
IBM System X3400系列服务器培训。
摘要:该论文首先就明珠公司网设计建设的相关知识技术要求作了必要的介绍,然后基于工程建设实际,重点就综合设计实施方案的主干网组网技术、网拓朴结构、协议标准、网络系统平台等多方面展开论述,并给出具体的实施方案和设备选型。经使用验证,具有良好的可靠性、可扩展性、经济实用性。
关键词:设计目标,原则,需求分析,设计实施方案
参考文献
[1]清华万博.LINUX服务器操作系统[M].北京:清华万博,2006:222.
[2]鸟哥.鸟哥的LINUX私房菜-服务器架设篇[M].北京:机械工业出版社,2008:661.
[3]周国添.LINUX系统高级管理员实训手册[M].广州:广东省新闻出版社,2006:153.
网络建设通讯稿 篇5
一、励精图治,锐意进取,将企业文化建设作为企业改革和发展的重要战略举措
江口醇公司历经了两次改革改制。第一次改制,将机制僵化、管理粗放、内耗较重的公司改变成了制衡机制健全、管理“精、细、强”、挖潜降耗业绩突出的中二型企业;实现第二次成功改制,将一个只在川东北打转的企业集团打造成了海内外闻名的“以酒为主,多元发展,协调共进”的知名企业集团。一路走来,面对日益激烈的市场竞争,面对扑面而来的国企改革改制,面对区域和比较优势极差的县域企业,江口醇团队在以董事长张超先为班长的坚
强领导下,言传身教、励精图治,先后撰写《品牌与营销》、《江口醇发展战略探讨》、《论江口醇文化建设方略》等管理文章数十篇,而且躬身前行,深入一线,调查研究。公司领导班子团结率领大家秉承“诚信、开明、包容”的经营理念,倡导“品牌立厂,文化兴企”的品牌文化,多路突围,转了机制,裁了冗员,丢了包袱,活了资源,激发了生机与活力,使企业竞争力和凝聚力不断得到了加强。
实践与事实证明,企业要谋求发展的新突破、新跨越,要立足行业之首,企业文化的引领和企业文化的渗透力是无比巨大的。因为没有文化就没有科学的精神,没有文化就没有明确的方向,没有文化就没有奋斗的目标,没有文化就没有凝聚力和竞争力。要想企业发展取得新突破新跨越,必须把企业文化建设作为企业改革发展的重要战略举措。要找回员工的归属感和自豪感,找回企业的凝聚力和向心力,并勇敢面对和积极参与激烈的市场竞争,接受市场竞争的考验,向顶尖企业迈进,就必须加强企业文化建设。
二、积极探索,务实创新,着力构建具有江口醇特色的企业文化体系
构建先进的企业文化,是现代企业生存发展的基础工程。我们结合企业自身改革发展的实际,着力构建具有江口醇特色的企业文化体系。
第一,培养企业精神,推进企业的精神文化建设。企业精神文化包括企业精神、企业宗旨和经营理念等,是企业文化的核心部分,是企业文化的灵魂。作为“以酒为主,多元发展,协调共进”的酒类企业,我们把企业、股东、员工和客户的利益作为一切工作的出发点和落脚点,积极倡导“为股东创造价值、为员工谋取利益、为社会创造财富”的企业宗旨,大力弘扬“爱岗敬业,勇于负责”的企业精神,坚持“以人为本、科学管理、文化厚重、市场稳定、绩效优异”的企业愿景,凝练企业文化之魂。我们开展丰富多彩的活动对员工进行精神文化的培育,使每一个员工深谙企业文化的丰富内涵,使企业的精神文化成为影响员工的精神拉力。公司每年都开展“读一本管理的好书”、“部门(各子公司)交流学习”活动,近十年来,公司向全体干部员工推荐了《公司政治》、《执行力》等书籍,并组织学习心得交流会。在全体员工中广泛开展“我为企业改革发展献计策”活动,近几年来共收到员工建议300多条(份),被公司采纳250多条,畅通了员工参与企业决策的通道,增强了企业员工的主人翁意识。我们还深入开展大型教育培训活动,全面系统地对企业员工进行企业经营管理知识、经济法规知识、电脑知识、劳动经济合同等知识培训。仅近三年就集中组织学习培训20多场700多人次,组织收看电教片150多部,特别是《成功经理人》、《企业发展战略报告会》、《细节决定成败》、《商务礼仪》、《接待礼仪》等电教片深受员工喜爱,为企业员工理解企业精神文化的内涵发挥了积极作用。
第二,提升管理层次,推进企业的制度文化建设。企业制度文化建设是集企业体制、组织架构、运行机制、管理制度与执行力为一体的系统工程,也是促使员工由“他律”走向“自律”的助推器。一个有竞争力的现代企业,也必然是一个制度严格的企业。这种严格就体现在多种规章制度的制订上,它反映了企业的价值观、企业的导向并决定企业的走向。“依章管企、依法治企,营造民主、科学、和谐的管理氛围”是江口醇的管理理念。我们着力打造讲诚信、讲团结、讲责任感的共同价值观,坚持在加强企业管理的过程中用制度来调整和规范员工的.行为。近几年总公司先后制定和完善了《经营绩效考核兑现办法》、《经营管理者薪酬管理及民主测评暂行办法》、《员工薪酬试行办法》、《关于规范<年度奖项评选暂行办法>的通知》、《员工奖金福利的发放办法》、《劳动人事管理制度》、《总公司控(参)股企业董事会、监事会管理暂行办法》等10多项管理制度,将企业文化的精髓贯穿到各项规章制度中去,把企业文化的内容转化为企业的规章制度,融入到企业管理中,形成了比较规范、合理、适用的管理体系。同时还坚持日常抽查、季度总结、半年检查、全年考核相结合,建立健全了工作监察、督办制度、季度财务分析制度和季度经济运行情况分析制度,狠抓各项制度的落实,让制度覆盖经营管理的方方面面,使每个职工都有方向、有动力、有激励、有约束。
第三,组织各项活动,推进企业的行为文化建设。企业行为文化,是企业员工在生产经营、学习娱乐、人际交往中产生的活动文化,集中反映了企业员工的精神面貌。近几年来,我们广泛开展多种形式的文化体育活动,活跃员工业余文化生活,凝练积极向上的企业文化内涵。企业坚持每年举办一届“江口醇职工运动会”开设篮球、乒乓球、羽毛球、棋类、拔河、跳绳、广播操等深受广大员工欢迎的运动项目;每年的“江口醇合唱艺术节”已经成为了员工们自己非常喜爱的节日,公司使广大员工在活动中陶冶情操、凝聚人心、鼓舞士气,增强了企业的凝聚力、向心力和归属感。今年我们又利用淡季搞了为期半个月的军训,磨砺员工的胆识和意志,努力营造健康向上、催人奋进的文化气息,使员工在活动中强身健体,在娱乐中提高素质,在竞争中培养员工的竞争意识,在愉悦中增强团队的凝聚力量,努力把企业建设成为新型的文化型企业。
维护网络安全建设网络强国 篇6
互联网的互联互通,给我国经济发展提供强劲动九给社会进步注入巨大活力。越来越多的人通过互联网获取信息、学习交流、购物娱乐、创业兴业,上网用网、在线互动已成为许多人的生活状态。在充分享受互联网种种便利的同时,要清醒看到网络攻击、网络诈骗、网络侵权时有发生,网上黄赌毒、暴力恐怖以及网络谣言等有害信息屡禁不止,严重危害国家安全、损害人民利益。维护网络安全、规范网络秩序、净化网络环境,已成为广大群众的共同呼声。
网络安全周共分为七个不同的主题,分别为“启动日、政务日、金融日、产业日、电信日、青少年日、法治日”,通过不同侧面的信息安全知识、技术展示,围绕当前网络安全重点领域的热点问题,充分展示了我国当前在信息技术领域取得的成功。同时,在围绕百姓生活中容易遇到的网络钓鱼、电信诈骗、网上谣言等关系到用户切身安全利益的网络安全风险,着重提高用户网络安全意识,并着力普及安全防护技能。
为了配合本届国家网络安全宣传周在广大百姓中得到更有效的普及,体验展还特别设立了虚拟人物形象“小安”,围绕小安在日常生活和工作中可能遇到的各种网络安全威胁,介绍百余个不同类型典型案例。同时,通过软件系统、硬件设备、现场互动等多种形式,让参观者实景体验木马病毒攻击、手机入侵破解、银行卡盗刷、个人信息窃取等常见网络安全风险,认识网络安全的重要性,增强防范意识,并学习防护技能。
国家互联网应急中心、CNNIC(中国互联网络信息中心)等专业机构,三大基础电信运营企业,如工商银行、农业银行、中国银行、建设银行、中国银联、北京农商行、华夏银行、邮储银行等金融机构,阿里巴巴、百度、腾讯、奇虎360、启明星辰、卫士通、绿盟、深信服、知道创宇等知名网络企业、网络安全企业将参加宣传周网络安全公众体验展,展示各自在网络安全方面开展的工作和取得的成果。国内知名网络安全专家和部分网民代表也将出席宣传周有关活动,与公众进行对话交流。宣传周的其他重点活动还包括“网络安全知识进万家“知识普及活动、网络安全知识竞答、“网络安全专家30谈“专家访谈、网络安全知识大讲堂等。
国家网络安全宣传周定于每年11月最后一周举行,将在全国开展网络安全公众体验、公益短片展播、网络安全知识讲座、网络安全技能竞赛、制发网络安全手册等系列活动。
网络建设 篇7
1、高校新图书馆网络建设设计要点分析
1.1 网络体系与网络技术选型
目前, 高校校园网网络结构大都以“核心层—汇聚层—接入层”三层结构组网, 而图书馆对于整个校园网来说正处于校园网的汇聚层, 图书馆各功能子系统的网络流量汇聚至中心设备, 上联至校园网。拿建设一个新的现代化大型数字图书馆来讲, 图书馆局域网将面临超大流量的数据交换和适应将来整个网络环境的不断升级的需要, 对网络的带宽和设计要求非常高。因此, 图书馆局域网建议采用三层交换网络结构, 即实现“核心—汇聚—接入”三层交换网络结构, 以千兆以太网为主干, 具有独享100M到桌面的星型网络拓扑结构。以笔者参与建设的西北某大学图书馆网络建设为例 (见下图) :
1.2 图书馆关键网络设备的选型和配置
建立图书馆计算机网络, 涉及大量的网络设备作为计算机网络的核心与基石, 它的正确选型对网络的成功建设与应用起着至关重要的作用。包括网络交换路由设备、磁盘阵列存储及图书馆集成管理系统等关键服务器设备。值得注意的是, 对于图书馆集成系统, 其稳定运行和数据的安全性就显得尤为重要, 建议采用主从服务器双机热备方式, 如笔者所在大学采用的是SUN服务器的Cluste双机热备系统, 主机工作时, 从机处于监控准备状态, 当主机宕机时, 从机接管主机的一切工作。
核心交换机是整个网络的核心部件, 它的故障将直接导致整个数字图书馆数据传输的瘫痪, 核心交换设备要支持主流网络技术, 要有Qos保障, 要顾及后期升级扩容等方面。根据数字图书馆的应用模式, 基本上所有的用户都是对服务器的集中式访问, 因此采用扩展的大交换/小路由设计方案, 即对核心交换机的三层交换速率要求很高。笔者所在大学图书馆采用星网锐捷公司RG-S6506作为三层线速以太网核心交换机, 经过验证, 其完全满足数据中心对多业务、高可靠、大容量、模块化的需求。
1.3 图书馆网络建设中的结构化综合布线系统分析
采用结构化综合布线系统 (PDS) 是建设现代化图书馆信息系统的首选, 它是一套标准的集成化分布式系统。图书馆结构化综合布线系统的范围是指图书馆内部敷设的管槽系统、电缆竖并、专用房间和通信线缆及连接硬件等。对图书馆网络建设来讲, 楼层主干光纤, 从中心交换机到楼层交换机应采用室内多模光纤, 传输千兆以太网信息, 这些光纤将保证内部网络的长期使用, 从交换机到终端和服务器采用超五类线, 保证至少100M带宽的独享。
1.4 图书馆局域网中逻辑子网的划分
根据笔者所在大学图书馆网络建设设计思路, 在本校图书馆局域网中建立了多个逻辑子网, 包括读者服务网、业务工作网等。VLAN的划分以应用为主, 兼顾行政划分, 为便于管理, 可采用基于端口的划分。鉴于网络上合法的IP地址的不足, 局域网中的IP规划可采用私有地址, 通过具有代理或NAT功能的设备, 如路由器、防火墙等出局域网。但对于对外服务器, 如Web服务器、FTP服务器等可采用合法IP地址。同时对IP地址划分应遵循以下原则: (1) IP地址的分配尽可能连续, 以便做路由总结; (2) 每一段分配的IP地址要有预留, 以便扩展; (3) 对于使用私有IP地址网段的用户尽量控制在一个区域内, 如电子阅览室等; (4) 所有相关IP分配方案要事先规划并记入文档, 以便维护。
2、高校图书馆网络建设中VLAN技术的成功应用
VLAN (虚拟局域网技术) 通常被认为是控制网络广播风暴的一种基本手段, 也是保证网络安全的一种重要措施, 其目的就是将非法用户与敏感的网络资源相互隔离, 从而防止可能发生的非法侦听。
2.1 高校图书馆网络应用和结构分析
当前, 高校图书馆计算机应用系统大体可以划分为以下几类: (1) 图书馆集成管理系统; (2) 图书馆数字资源系统:如数字图书、CNKI、NSTL等中外文镜像及在线数据检索系统; (3) 电子阅览室管理及点播系统; (4) WWW、FTP等Internet服务系统; (5) 办公自动化及其它应用系统等。
2.2 高校图书馆网络VLAN划分的策略
高校图书馆都是根据高校校园网来进行本馆的整体网络划分, 不同高校之间存在很大差异, 本文针对笔者参与西北某高校图书馆网络建设的VLAN划分策略, 谈以下四点看法: (1) 图书馆集成管理系统:图书馆的主要业务, 如采访、编目、典藏、流通、期刊管理、读者管理、维护功能都是通过该系统实现的, 它是图书馆业务工作的内部专用系统。由于以上各业务站点计算机可以直接对图书馆的书目数据库、读者数据库进行修改操作, 对用户权限和安全性要求很高, 不允许无关的客户访问。因此需要将中央数据库服务器与所有业务站点形成一个VLAN, 分配内部IP虚拟地址, 与Internet隔离。有些特殊业务如采访、编目等, 可以通过设置代理服务器访问Internet, 以便下载和上传书目数据。 (2) 图书馆网络资源利用系统:提供书目、读者借阅信息查询以及图书馆数字资源利用等服务的WWW、FTP等服务器并分配真实IP地址。将以上服务器划分一个VLAN, 放置与图书馆防火墙后加以保护。 (3) 图书馆办公自动化及其它部门计算机, 如信息咨询部, 办公室等, 需要使用真实IP地址快速连接到校园网上, 划分为一个VLAN。 (4) 电子阅览室管理系统:对于提供信息检索和数字资源利用的电子阅览室的计算机, 单独划分一个VLAN, 减少由于电子阅览室计算机由于使用人员复杂造成对图书馆内部网络的潜在威胁。
3、结语
伴随高校规模的不断扩大和网络技术的不断进步, 高校图书馆自动化取得了很大的发展。将虚拟局域网技术、三层交换技术、访问控制技术等综合应用, 将成为建设一流的现代化数字图书馆的基础保障。目前各种网络设备和技术日趋成熟, 怎样把这些设备和技术的潜能发挥出来, 最大限度的提高图书馆的网络自动化水平, 正是每一位图书馆人需要研究和解决的重要课题。
参考文献
[1]曹鹏.高校图书馆网络建设与维护[J].科技信息, 2010 (4) :261—262.
[2]徐春华.数字信息化与图书馆的网络建设[J].沈阳师范大学学报, 2009 (3) :378—380.
[3]罗爱华.高校图书馆的网络设计[J].西南民族大学学报, 2005 (5) :398—399.
[4]穆颖丽.图书馆网络建设中的结构化综合布线系统[J].现代情报, 2003 (7) :50—51.
新农村网络建设探究 篇8
一、为何要建立农村网络化
现代信息技术的迅猛发展, 全球网络化浪潮的兴起, 以计算机技术、网络通讯技术、光纤技术、数字卫星技术为主要信息传输载体的信息环境已经在我国初步形成。在网络环境下, 知识信息需求的特点就是知识信息需求的全方位与综合化, 开放化与社会化, 电子化与网络化, 集成化与高效化。因此, 面对现代网络飞速发展的当今, 农村也应当尽快地实现网络化, 快速地促进农业的全面稳步健康发展, 实现城市与农村的和谐进步。
(一) 现阶段我国农村信息情况分析。
我国是一个农业大国, 13亿人口中有8亿生活在农村, 研究和思考中国的一切重大问题, 都必须从这一实际情况出发, 否则就不能真正解决中国的问题。改革开放以来, 我国经济获得了前所未有的发展动力, 社会主义现代化建设在较短的时间内取得了巨大的成就, 然而农业的发展速度一直滞后于国民经济的总体发展[2]。现阶段国家高度重视农村的建设和发展, 对农村采取了很多的惠农政策, 这些措施固然好, 但是大部分信息都是单向传递给农民, 这中间就存在一些问题, 这些措施是否符合全国农民的实际情况, 是否有效落到实处, 文件的逐级传达, 导致有些地方很晚才知晓相关政策, 这种信息的传递形式显然有它的局限性。
(二) 建立新型农村网络化的优势。
1、网络为农村的建设和发展提供了一个全新的信息环境。
中华农村网以及中国信息网等网络平台的开通与互联, 为农民收集信息资源提供了有利的条件。通过互联网的链接, 可以自由地选择利用各种网络服务, 顺利地实现农村信息资源的共建与共享, 活跃了农村市场, 提高了农民的认知水平, 能快速地解决农民的切身问题, 从而带动农村的发展, 最终还可以达到缩小农村与城市的差距的作用。
2、实现网络的村村通工程, 不断推进农村信息资源的共享。
村与村之间可以相互合作, 共同商量, 促进农村内外信息的交流和互动。《国民经济和社会发展第十一个五年规划纲要》中也要求, “建立电信普遍服务基金, 加强农村信息网络建设, 发展农村邮政和电信, 基本实现村村通电话、乡乡能上网[3]。”即提出了一种“开放”思想, 对现在促进我国村村信息资源共建共享由封闭向开放、由被动向主动、由浅层向深层的转变过程中起到了积极的推动作用。因此, 建立村与村之间合作机制, 能够有效实现农村共同发展与进步。
3、农村网络化建设, 可以完善我国统计工作。
目前, 国家统计局都是根据地方 (县级及以上单位) 的数据进行统计的, 有的年份的资料没有统计, 还有统计各年份的数据只有一个总数, 没有分地区、分城市、分模块来统计等一系列不完善的数据统计问题。如果农村实行网络化, 国家统计局就可以直接从各地区农村网站上查询相关的数据, 进而快速的进行数据的归档统计。这样统计以后的材料更真实, 更有参考价值, 而且可以减少工作量, 便于统计工作。
二、如何建立新型农村网络化
从人力、物力等方面进行整合, 建立新型农村网络化。具体说可以从如下几方面入手:
(一) 信息资源的共建与共享需要多个行业参与协作, 是一个复杂的系统工程。
为了协调不同行业之间的利益与责任, 这就需要有关部门制定相应的政策法规, 规范各方的行为, 以确保各方的利益不受损害。
(二) 完善共享体制。
在横向上, 加强村与村之间的网络建设与管理, 以协调和统一各村信息资源的共建与共享, 减少资源的重复投资与建设, 实行网络化以后, 一个村发展起来了, 它的经验就可借鉴;因此, 村与村就可以相互交流、合作、带动其它村的发展。找出各村共性的发展优势和个性的差异, 促进各村共同发展;在纵向上, 加强各系统的管理与监督, 做好农村网络化的建设服务机制[4], 保证信息资源能适时共享。
(三) 村与村内在的体系结构将从原来相对孤立、发展慢的独立模式向网络共享、速度快的共建模式转移。
农民可以在任何地方 (包括国外) 、任何时候查询所需的资料, 对农业实现产业化经营, 激活农村市场, 拉动农村消费市场、刺激农村经济的发展具有积极作用。
(四) 加强网络建设, 确保农村信息资源共建共享的顺利实施。
由于目前社会电子信息的更新较快, 因此就应该不断维护与更新网络, 这就需要有专业的人员来维护, 这点也是很容易就可以得到保证的。因为, 现在国家实行了大学生“村官”制, 一方面大学生们在学校都修读过相应的计算机课程, 稍加培训, 就可以作为专业人员派上用场;另一方面, 大学生被派到村上当村官的, 都是经过层层选拔的佼佼者, 他们作为21世纪的新型复合人才, 对农村的各方面建设都起到重要的作用。所以, 加强网络建设, 确保农村信息资源共建共享的顺利实施必然会得到保障。
(五)
培养网络环境下的新型农村建设和管理服务人才, 不断提高自身人员的技术与素质, 才能建立更加完善的新型农村网络。现有的大学生“村官”计划及国家相关政策也必将吸引更多有志青年投身新农村建设, 实行农村网络化, 这是一个最快、最直接地增长农民知识的有效途径。
国家现在正迫切关注农村的发展, 对于以上这些举措, 目前国家政策都有所涉及, 不是新事物, 因此只要相关部门重视, 容易较快实施;人力方面, 由于现在大学扩招, 人才也会得到保证;物力方面, 由于现在的村干部的工作场所, 已经有了电脑, 也得到了保证;而且利用已有的资源, 成本也会减少许多, 所以新型农村网络化建设必将快速发展起来。
三、建立新型农村网络化面临的问题
加强农村网络化建设, 既是促进新农村建设健康发展的客观要求, 也是改善农村环境, 落实科学发展观的具体行动。长期以来, 由于种种原因, 对农村的网络化建设的关注和重视程度都远远不及城市网络的建设, 在社会关注度, 资金投入, 技术支持, 认识程度, 调动农民积极性等方面都是面临的问题。
IPRAN网络建设探析 篇9
传输网络是电信运营商的基础网络, 是所有业务网的传送平台, 是移动电话、固定电话互联网、企业专线、多媒体等业务的综合信息高速公路, 是电信运营商基础设施的重要组成部分, 是所有通信的基础。电信运营商的各种业务都需要在传输网络上传送, 因此, 传输网络的建设关系到运营商提供业务的服务质量, 提供业务所需的成本, 直接影响运营商的品牌形象和竞争能力。
随着近年来各种业务的迅猛发展, 新业务的IP化和高带宽的特点日趋明显。传统的SDH网络, 因其基于TDM和刚性带宽的特性, 无法满足ALL IP的需求。电信运营商在经历了分组传送技术实验室测试和试验网建设的阶段, 正式开始了IPRAN网络商用建设。
本文主要介绍IPRAN网络建设时网络结构和业务承载、保护。总结网络建设中需要注意的问题并对IPRAN网络的未来进行展望。
1 IPRAN简介
1.1 IPRAN的定义
IPRAN是IP Radio Accecss Network的缩写, 从字面上理解就是基于IP的无线接入网络。IPRAN这一概念在最早提出时也是定位在解决无线网络IP化后的回传问题, 可以说这是IPRAN的狭义的定义。随着技术的发展, IPRAN定位成是以解决基站分组传送为主, 多种业务综合承载的分组传送网络。
1.2 IPRAN中的关键技术
简单地说, IPRAN所采用的技术可以看成是传统的IP/MPLS技术和MPLS-TP技术的合集。
1.2.1 MPLS技术
MPLS技术最初是意在提高报文转发速度, 随着芯片技术的发展, MPLS提高报文转发速度的作用不再明显。但MPLS技术弥补了IP无连接特性的不足, 其在转发层面是面向连接的。
MPLS使用标签来封装分组, 其标签短而定长。在IP网络中, 标签位于以太网帧头和IP报文头之间。分组数据在MPLS网络中根据标签进行转发不再查找路由表。
1.2.2 VPN技术
在IPRAN网络中所采用的VPN技术, 都是基于MPLS实现的。可以是端到端的MPLS VPN, 也可以是层次化的MPLS VPN。在MPLS VPN中, 设备可以分为CE、PE、P。其中CE是业务设备, PE和P是网络设备。PE设备上存在多个转发表, 包括一个网络路由转发表和多个虚拟路由转发表。这些转发表之间相互独立, 维护各自的地址空间和接口。MPLS VPN实现了业务的隔离, 提升了网络的安全可靠性。
1.2.3 PWE3技术
PWE3是Pseudo-Wire Emulation Edge to Edge的缩写, 意思是伪线端到端的仿真。PWE3技术是IPRAN网络能够进行业务综合承载的重要技术手段。PWE3通过仿真技术实现在IP网络中对ATM、TDM等业务的承载。
1.2.4 TE技术
TE技术指的是流量工程技术。在传统的IP网络中, 路由协议在计算路径时, 不考虑带宽及带宽占用率等因素, 容易造成链路带宽使用不均。路由计算全部由路由器自主完成, 人工干预能力差。为实现路径可控、链路带宽均匀使用, 在IPRAN网络中引入了MPLS TE技术。
1.2.5 OAM技术
IPRAN网络提供业务层面端到端的OAM机制, 提供接入链路的OAM机制, 通过告警信息的实时监测, 实现故障管理、故障定位、性能监测等OAM功能。
OAM技术是MPLS-TP的核心内容。其实现方式有两种, 一种是有IETF组织制定的基于BFD技术的OAM机制, 另一种是ITU-T组织制定的基于Y.1731技术的OAM机制。
1.2.6 同步技术
IPRAN中的同步技术主要有三种, 即同步以太技术、1588ACR技术、1588V2技术。这三种同步技术中只有1588V2支持时间同步, 其余两种都只支持频率同步。
2 IPRAN组网方式
IPRAN网络建设从网络层次上分为核心层、汇聚层、接入层。
2.1 核心层组网
IPRAN网络的核心层主要完成数据的高速转发, 是MPLS VPN中的P设备, 是隧道的中间节点, 是网络中最重要的核心节点。根据网络扁平化、尽可能少的流量穿通的原则, 兼顾核心层的安全可靠性, 核心节点宜设置2~4个, 核心节点之间Ful Mesh组网, 互联带宽为10GE。
2.2 汇聚层组网
IPRAN网络的汇聚层主要完成接入节点的汇聚功能, 是MPLS VPN中的SPE设备, 是隧道的起点和终点, 是多业务承载的入口点与分离点。与RNC相连的节点也定义为汇聚节点, 命名为RAN CE。汇聚节点与核心节点之间可供选择的组网方式有环形、口字型、双归。这三种组网方式由前至后承载效率依次提高, 对局间光缆的要求也依次增大。互联带宽为10GE。对汇聚层设备的要求是能提供丰富接口类型, 槽位数量充裕, 具备强大的MPLS VPN维护能力。
2.3 接入层组网
IPRAN网络的接入层主要布置在基站里面, 是MPLS VPN中的UPE设备, 是业务的接入点。接入层组网主要受光缆条件的制约, 组网结构主要以环形为主, 对于光缆不具备成环条件的采用环带链的组网方式。接入层环路带宽主要GE为主, 对设备的要求是能够提供丰富的接口类型, 设备集成度高, 占用空间不多, 耗电量不大。考虑到未来LTE的建设, 接入层设备应具备升级为10GE设备的能力。
IPRAN网络组网示意图如下:
3 IPRAN网络中业务的承载与保护
3.1 业务承载
3.1.1 3G基站数据业务承载
3G基站的数据业务采用层次化的MPLS L3 VPN承载。将VPN分层的好处是接入层的路由压力不会扩散到整网, 同时也保证了业务是三层端到端的互访。无线网络的基站归属调整不再涉及到网络承载侧的配合调整, 大规模地减少了日常的运维工作。
3.1.2 2G/3G基站语音业务承载
若运营商无线基站尚未IP化, 对于2G和3G基站的语音业务, 采用E1方式接入, 伪线方式 (PWE3) 承载。若运营商无线基站已经IP化, 对于2G和3G基站的语音业务, 采用FE接入, 承载方式同3G基站的数据业务。
3.1.3 集团客户专线业务承载
对于TDM、以太网、ATM等集团客户专线, 采用相应的伪线 (PWE3) 方式实现, 并在汇聚节点将业务分离至其他网络。
3.2 网络保护
总体上可以将网络保护分为网内保护和网间保护。网内保护技术有MPLS TE HSB、VPN FRR、PW Redundancy, 网间保护技术有VRRP、LAG、APS。
3.2.1 MPLS TE HSB
MPLS TE HSB是一种CR-LSP备份技术。提供端到端的整条LSP的保护。创建主CR-LSP后随即创建备份CR-LSP。主CR-LSP失效时, 将业务切换至备份CR-LSP。当主CR-LSP恢复时, 将业务切回到主CR-LSP。
3.2.2 VPN FRR
VPN FRR是保护源宿节点的一种技术。其核心思想是本端故障, 远端倒换。VPN FRR是面向内层标签的快速倒换, 对外层隧道没有要求。因此也可以说VPN FRR是保护业务的。
3.2.3 PW Redundancy
同VPN FRR类似PW Redundancy也是保护源宿节点的一种技术, 是业务保护, 是对伪线的保护。
3.2.4 VRRP
主要用作在IP层面提供双归保护, 是网关保护。
3.2.5 LAG
主要用作在以太网链路层面提供保护。通过将多个以太物理端口聚合起来组成一个逻辑端口, 从而提高网络带宽, 并提供链路层面的保护。
3.2.6 APS
主要用作在SDH接入链路层面提供保护。
4 IPRAN网络建设中存在的问题
4.1 维护界面
从基站分组回传角度来看, IPRAN是要替代MSTP的。传统的MSTP网络是由传输专业来进行维护, 而IPRAN所采用的全部是数据技术, 那么IPRAN这张网络是该由传输专业来维护还是由数据专业来维护是需要解决的一个问题。如果由传输专业来维护, 那么需要对传输专业的维护人员进行深度培训。
4.2 异厂家端到端网管
在网络建设初期IPRAN网络可全部由一个厂家的设备构成, 可以实现端到端的图形化网管。就目前的情况来看, 异厂家设备的端到端网管难以实现。在后期大规模建设时, 如果引入两个厂家的设备, 大量开通业务, 都需通过人工手敲命令行进行业务配置, 工作量巨大。
4.3 业务地址的分配
传统的MSTP网络是在承载基站回传时, 是二层透明的网络。基站的IP地址由无线专业自己分配的。而在IPRAN网网络中, 由于要开启MPLS L3 VPN, 业务地址应该由网络侧统一规划。这需要分组传送网和无线网两个专业协同起来, 目前来看可行的办法是, 移动网分配大段地址给分组传送网, 分组传送网再规划每个汇聚节点下的小段IP地址, 并把这个地址规划反馈给无线网, 指导无线基站的IP地址配置。
4.4 2G BSC需要光口化
IPTAN网络承载2G TDM业务时, 采用的是PWE3的仿真技术, 在RAN CE与2G BSC对接时, 如果BSC不支持光口, 只能通过E1电口互通。对于IPRAN的设备, E1电口板卡密度不高, 下E1电口能力不足。这就要求BSC需要支持光口。
5 结语
通过IPRAN网络建设可以看出, IPRAN技术的业务承载能力较强, 既可以解决当前的组网需求, 也是面向未来的, 其三层就近转发的能力正是LTE时代所需要的。IPRAN的解决方案场景丰富, 组网灵活, 适用性广, 技术可用性好, 是运营商未来建设分组传送网的主要方向。
摘要:介绍IPRAN技术, 及在网络建设时网络结构和业务承载、保护。总结网络建设中需要注意的问题。
企业信息网络建设综述 篇10
企业信息网络为员工提供快速交换访问、企业资源计划 (ERP) 、客户资源管理 (CRM) 、项目管理 (PM) 、办公协同 (IOA) 、电子邮件、互联网访问、远程接入VPN、视频会议、IP电话等, 能提高生产效率, 降低生产成本。企业信息网络是一个复杂的环境, 牵涉到多种介质、多种协议, 并且还能与某组织中心办公室外部的网络互联。设计精良并仔细安装的网络能减少随着网络环境的发展带来的问题, 包括速率升级、设备更换、网络冗余防范、访问控制的设计-实施-变更, 保障网络连续运行。正确设计和维护网络对企业正常运作非常重要。一个设计和维护水平都较差的网络, 会在与对手的竞争中面临许多危险。
1 企业信息网络基本特点
设计一个复杂系统最困难的地方就是决定从哪里开始, 也就是对于最基本的企业信息网络而言所应该有的最基本的立足点和设计原则: (1) 快速收敛, 网络必须在最短的时间内找到源和目的之间的可用路径; (2) 确定的路径, 分组报文在网络中经过的路径在某种程度上应该是静止的。如果网络中的路由经常发生变化, 那么用户通过网络使用应用程序和服务时就难以稳定; (3) 确定的错误恢复, 当链接或设备失效, 应当存在已知的错误恢复备份, 这有助于排除疑难问题。更重要的是, 在网络出错的情况下, 能创造一个稳定的环境; (4) 规模和吞吐量具有扩展性, 当网络需要的服务和信息逐渐增长时, 网络会越来越大, 需要更大的容量。网络应该有足够的设计, 以便允许网络中设备数目和设备连接链路容量的增长; (5) 集中存储, 企业信息网络必须能支持公共的文件和应用程序存储区域。即提供一种环境, 在这种环境下能以更低的代价支持这些服务; (6) 更高效的信息传输, 按照流量的二八原则, 在当前, 与早期的网络相比, 传输模式明显不同, 如今的网络设计必须基于如下假设, 即20%的流量在局域网络内部进行, 剩下的80%到达局域网络外的主机; (7) 具有异种网络兼容性, 支持多种协议。企业信息网络 (EIN) 必须支持多种不同类型的网络协议, 比如:IP、Novell IPX、Apple AP-PLETALK以及DECnet、VINES等, 虽然当前网络主要为纯IP网络, 但不能排除某些传统应用程序和主机需要其他类型的网络协议, 并且在纯IP网络中, 网络也必须支持高层协议; (8) 组播支持, 现有的网络必须支持组播。组播是一种能使用户以更有效的方式进行传输和接收网络视频信息的机制。
在单个网络中把所有必须的功能都集成以满足需求是十分困难的, 而通过拓扑层以及构建块等将网络功能组件化, 可以对网络功能进行修改重组, 进而满足特定的网络设计要求。
2 企业信息网络建设要求
尽管每个企业信息网络都有其独有的特性, 但所有的企业信息网络还是具有共同的基本要求: (1) 可靠性和可用性:企业信息网络应当24小时全年可靠可用, 故障发生时可以被迅速隔离, 且故障的修复对于最终用户应当透明; (2) 响应性:企业信息网络应为各种业务应用和协议提供质量保证 (QoS) , 并不影响桌面计算机的响应; (3) 高效性:企业信息网络可以优化资源, 尤其是带宽的使用, 减少额外数据流开销, 比如不必要的广播、服务定位和路由更新, 应当使数据吞吐率在不增加硬件成本或不添加广域网服务的前提下得到提高; (4) 可适应性:一个适应性强的企业信息网络利用层次化、开放式的结构可以容纳完全不同的协议、应用、硬件技术, 从而实现不同业务程序的运行; (5) 可访问性和安全性:一个可访问的企业信息网络允许通过多种方式连接, 实现全业务接入, 保持业务随时可以访问, 同时网络的策略还能维护网络的完整性。
3 层次化设计企业信息网络
通过划分层次, 可以将复杂的问题分解, 是企业信息网络设计中基本的设计思想。可以分别从网络的结构方式对网络规模、网络功能、网络拓扑、网络构建块、网络地址划分层次。
(1) 网络规模。对于企业信息网络而言可划分为:LAN (Local Area Network) , 微小型企业及工作组规模, 一个房间到一栋建筑, 由单个组织拥有和管理;CAN (Campus Area Network) , 多个局域网的集合, 由坐落在固定区域内的一栋或多栋建筑物组成, 也是由单个组织拥有和管理, 或每一处由组织的一部分拥有和管理。
(2) 网络功能。企业信息网络的主要建设集中在OSI模型的2~4层, 第二层交换在数据链路层进行, 第三层交换在网络层进行, 访问控制在二、三、四层实现, 均可以使用软件或硬件的方式实现, 在复杂的网络结构中, 由于功能的硬件实现比软件迅速, 一般在此使用多层交换机、路由器。
(3) 网络流量的规划设计。网络通常与用户数和个人需求同步增长。这意味着用户的网络设计必须能够处理连接数目的增长, 也能处理网络内部链路带宽。 (1) 利用桥接避免冲突, 一般通过网桥/交换机提供端到端的双向带宽独占的通信模式; (2) 对广播域进行分割, 实现方式为划分VLAN或使用三层交换机、路由器。一个好的原则是一个广播域内不应超过240台设备, 避免广播风暴; (3) 流量可管理, 企业信息网络应当使流量处于可管理的状态, 使用纯交换技术, 并对网络进行逻辑地址的划分, 减少广播流量, 制定流量的策略规划。
(4) 网络服务规划设计。企业信息网络的应用是由连接在一起的服务所组成的, 且连接的方式能提供高效的通信流。其服务可分为3类:本地服务、远程服务、企业服务, 企业信息网络应当有效容纳这些服务, 并有效规划。 (1) 本地服务, 是同一个本地工作组可以访问的网络服务 (例如:网络打印服务、工作组文件共享等) 。这些服务流量的特征是保持在同一个广播域内, 在第二层进行数据交换, 不应出现在网络主干之上, 即不进行三层路由; (2) 远程服务, 用户主动发起的, 在其广播域之外的服务, 例如文件应用程序、远程控制、IP电话、视频会议、互联网访问等, 这些服务会跨越广播域, 通信过程由第三层路由器转发; (3) 企业服务, 网络内所有用户都可以访问 (例如企业级中央存储、企业级业务应用包, 含ERP、PM、CRM、MIS、EMAIL以及内部网服务) , 这些服务一般都放置在接近网络逻辑中心的地方, 以允许所有用户平等访问。依据企业服务的规模, 这些服务可能在同一个广播域分组, 也可能不分组。
(5) 网络拓扑。解决任何系统设计的第一种方法是确定系统的主要模块。为了满足企业信息网络设计需求, 数据报文服务和用户连接在一起, 从而为用户优化带宽, 确保可靠性和公正性。可以使用三层网络设计体系, 模块化设计各层网络拓扑结构。 (1) 接入层 (访问层) :接入层模块处理用户对网络的访问。通常, 接入层由第二层交换机组成, 虽然集线器也能代替交换机共享以太网段的带宽。在接入层使用交换式还是共享式第二层网络取决于用户的需求和开销。虚拟局域网 (VLAN) 可以配置成把用户按功能分组而不是按地理位置分组。在外层, 接入层在用户和企业信息网络之间提供高密度的端口和廉价的访问, 也能够通过广域网技术, 例如ADSL、ISDN、DDN等, 让远程场点访问网络; (2) 集散层 (分发层) :集散层是核心和接入层的边界。从逻辑角度上说, 集散层的主要作用是把工作组中的用户聚合在一起, 用来提供广播域之间的链接、VLAN间的路由选择及安全性。一般处理企业信息网络的第三层路由功能, 主要实施措施有以下几项:路由协议的部署、访问策略的设置、为进入核心层的数据提供过滤功能、提供多种网络类型的数据接入转换以及防火墙的部署; (3) 核心层:核心层和集散层模块一般绑定在一起, 作为网络的主干存在。在这一层不会设置任何策略及路由选择。核心层最大的设计需求是获得尽可能快的转发速度和链路冗余保障可靠性。
(6) 按分割网络构建模块:按照设备群和拓扑结构, 在层次化企业信息网络实施过程中需要进一步把网络分割成网络构建块 (交换块、核心块) 。
交换块:由一组具有二层和三层功能的交换机组 (一组连接访问设备的分发设备) 作为交换块, 其可以跨越接入层和集散层。
核心块:作为整个网络的集合点用来连接多个交换块, 具有足够的处理能力和带宽处理主干上的大量通信流, 尽可能提高速度和减小延迟, 通过核心层设备进行桥接, 使转发速率得到最大化, 把路由选择留给集散层。
(7) 科学合理规划网络地址分配方案。企业信息网络需要一种能够易于扩展的编址方案, 以适用于网络的扩展需求。通过对可扩展型网络编址系统的认真计划和部署, 可以避免在为企业添加新节点和新的网络时, 现存的地址可能需要被重新分配, 膨胀的路由表使路由器陷入困境。网络地址规划时可以适时考虑结合子网划分可变长度子网掩码 (VLSM) 、路由归纳、网络地址转换 (NAT) 、无编号IP地址、动态主机分配协议 (DHCP) 。
4 部门级交换式以太网建设
对于部门、小型公司的所需网络技术确定将要连接的设备数, 通常要保证解决方案允许一定程度的增长。 (1) 确定将要连接的设备数, 部署交换设备, 让所有用户与之相连, 这样构成的网络就能满足要求。由于设备的数量少, 以及交换机的使用, 冲突和广播流量不予考虑; (2) 将来它可能投资购买本地文件服务器提供存储和备份, 并对远程连接有实际需求, 那么在网络增长时, 只需要将添购的设备连入交换机, 并在交换机上外联一部小型路由器, 使之通过配置广域网接口, 利用广域网与远端连接, 并建立一条广域网冗余链路, 配置为热备份路由。由于外联网络的单一性, 在客户端指定路由器为默认网关, 在交换块边界路由设置, 即可实现接入层与集散层的结构设计, 扩展简便。
企业VLAN、VLAN间路由:
(1) VLAN将物理上的设备组和用户组通过逻辑的方式重新划分, 为控制和减少网络管理开支提供有效的方法, 并控制广播活动, 支持工作组和网络的安全性。
(2) 增加、移动或改变用户的位置。公司重组和人员流动带来的新的终端地址和集线器以及路由器的重新配置, 成为网络管理中最大开销之一。VLAN用户位置的改变只简单将用户的终端插接到相应VLAN端口并简单配置即可, 路由器配制不做任何修改。
(3) 控制广播活动, 通过应用及广播的数量确定VLAN的数目, 使受广播活动影响的用户减少, 通过VLAN将防火墙技术从路由器扩展到交换, 大大减少广播流量, 为用户流量释放带宽, 弥补网络易受广播风暴影响的弱点。
(4) VLAN将网络划分为多个广播域是提高安全性的一个经济实惠和便于管理的技术, 它可以限制VLAN网络用户的数目, 拒绝用户在VLAN应用认证之前的连接, 以及可以将空闲的端口配置到默认的低层服务的VLAN。
在企业信息网络中可以通过路由器低成本实现VLAN间的通信, 高效实现则可利用交换机路由模块进行交换。
5 业务扩展:WAN接入的设计、企业路由
随着使用IP协议和Web的应用软件不断增长, 在企业信息网络中必须处理复杂的广域网, 而广域网有复杂的环境, 包括多种介质、多种协议以及其他网络的互联, 通信发生在不同地域之间, 信息传递需经过一条或多条广域网链路, 特点是相对较低的通信流量、高延迟和高差错率, 由于租用性质, 广域网的设计需要将带宽的花费和效率优化处理。利用广域网技术和路由器连接多个企业外围事业部网络以支持新的业务开展, 应当着重于通信流量的最佳化、提供多条冗余的路由、灾难恢复需要的后备拨号业务。
在企业使用的事务中, 利用广域网的流量包含:语音、传真、事务数据 (SNA) 、客户机/服务器数据、信息传递、文件传输、批量数据、网络管理、视频会议。通过收集需求, 确定应使用的广域网线路。
路由部署:企业信息网络拓扑结构主要为星型结构, 在接入层与集散层间是平面的物理结构, 冗余一般以二层交换VTP为主, 链路状态稳定, 带宽等资源基本相当, 可以在内部信息网络中使用静态路由以及开销小的路由, 进行手工指定或简单配置。
在网络的外部接口进行路由配置的时候, 可以依据距离矢量或链路状态决定使用何种协议, 并依照外部接口的数量进行负载均衡与热备份, 外部接口在规模较大, 结构复杂的情况下可以使用OSPF协议, 一般可使用IGRP协议, 进行路由热备份时应在其先配置按需拨号。
6 网络安全:防火墙和ACL应用
在企业信息网络中, 应尽可能保证业务数据的流通和优先性, 必须设法拒绝不希望的访问连接, 同时保障允许的访问连接正常、响应迅速、稳定, 而通过设置密码、回叫信号设备以及硬件保密装置可以帮助做到这些, 但这些缺乏基本的通信流量过滤的灵活性和特定的控制手段。在信息网络管理中, 需要作出的策略往往是对用户、服务、数据流向、前端应用和数据流量进行灵活控制。
(1) 使用路由器阻止特定通信流量。路由器提供基本的通信流量过滤能力, 可将其作为安全解决方案的一部分, 通过访问控制列表 (Access Control List, ACL) 实现企业信息网络基本安全需求。
ACL是一系列允许和拒绝陈述句的集合, 通过条件筛选和逻辑判断, 对数据包的协议或上层协议 (网络层以上) 进行控制。这些指令列表由类似于源地址、目的地址、端口号等特定指示条件决定路由器接收或拒绝数据包。
通过ACL部署, 可以做到:限制网络流量, 提高网络性能, 提供对特定类型数据的优先级;提供对通信流量的控制手段, 限定或简化路由更新、限制某网段;提供网络访问的基本安全手段, 基于筛选条件的安全认证;在路由接口处决定通信流量类型的过滤、筛选。
(2) 部署企业防火墙, 进一步保障企业信息安全。网络边界可部署多功能防火墙, 实现高层协议应用的控制、过滤和攻击防范。专业防火墙能够在ACL列表过滤的基础上更精准地对网络用户和桌面计算机进行数据流量、数据安全控制。
通过路由和NAT功能提供可控的互联网访问、映射企业内部服务器;开放特定服务器特定端口;对内网用户访问过程进行恶意代码检测, 也可对用户收发的邮件中存在的病毒进行过滤。
通过IPSEC VPN功能, 能够实现分部的安全互连, 作为专线链路的补充和备份, 防止专线链路故障导致异地部门的业务应用无法进行的情况发生。
通过上网行为管理功能改善网络使用规范。对URL分类过滤, 规范内网用户网页访问行为。行为审计功能, 则记录内网用户访问的网页地址、BBS发表的言论内容、收发的邮件内容及其他上网行为。通过应用控制功能, 保证用户的网络应用同实际业务的相关性, 确保工作效率。
参考文献
网络建设 篇11
随着计算机技术的发展与性能的提高,及通信量的与日俱增,传统的局域网已经愈来愈超出了自身的负荷,在这种情况下,局域网交换技术应运而生,基于交换机技术的发展,合理的设计信息网络的结构模型是确保网络建设可持续发展的保证。网络交换机技术的使用不但大大提高了局域网的性能,还能显著的增加带宽,使在地理位置上相对分散的终端设备高速的进行通信,使局域网具有了高度的可扩充性。
合理的设计信息网络结构模型的必要性
传统的局域网网络模型结构设计中,一个局域网会将所有的用户包含里面来,当所有用户共同的使用网络时,会造成网络性能的急剧下降,出现ARP病毒时导致形成广播风暴无法使用网络;而当很少一部分人使用网络时,又会造成网络资源的极大浪费。随着局域网技术的深入使用,人们对其性能及服务标准要求也越来越高,人们需要一种合理的信息网络结构模型,那么,合理的信息网络结构模型就亟待有相应的技术来实现。
为了保证局域网的稳定性与安全性,要求设计上还应保持内部网络与外部网络要有一定的隔离,可以通过防火墙的使用来解决防止计算机病毒和网络黑客入侵的问题,这样局域网内部传送的信息的安全性就可以得到保障了。而一方面,局域网的用户有时要需要浏览Internet上的信息与资源,这就要求局域网要与Internet相连,并要实现信息传递的畅通性。那么,鉴于对这两方面的考虑,就对信息网络的结构的设计提出了难题,既要与外网隔离,又要与外网相联,如何解决这个矛盾,成为了当前人们在进行网络信息结构设计时要考虑的问题。然而,这种矛盾在现实生活中的局域建设中存在的,而且是必须要解决的,换句话说,只有解决好这个问题,才能建立起可持续发展的网络。
合理设计信息网络结构模型的常用技术
VLAN技术的应用。VLAN并不是一种新型的局域网技术,而是交换网络为用户提供了一种服务,它允许网络管理员使用软件实现业务功能、网络应用、组织机构或其他任何需要,灵活的划分虚拟网,增加或删除虚拟网的成员。同一虚拟网中的成员不受物理网段的位置限制,组中的成员可以不在同一物理网段上。当终端设备移动时,无需修改它的IP地址。在更改用户所加入的虚拟网时,也不必重新改变设备的物理连接。VLAN提供了动态组织工作环境的功能。
VLAN的划分。局域网一般是一个单位或一个组织机构组建的中型网络。在进行网络设计时,应考虑到单位或组织中不同的部门对网络的应用也存在不同的需要,在数据查阅、信息传递等方面应具有不同的使用权限。例如行政科室和领导办公室就有很多数据上的传送,还有就是财务办公室的数据只有由特定的用户进行访问等。那么,在进行VLAN划分时,就要对单位的组织机构以及机构内部不同部门的工作职能进行分析与调研,根据用户的性质和各服务器被访问的情况综合考虑后进行分组划分VLAN。
VLAN用户访问策略的制定。VLAN用户访问策略是指VLAN中的不同用户对不同信息的访问权限的设定,这可以规范局域网中信息访问秩序。由于不同的用户由于其工作性质不同,因此对信息的访问权限也存在着差异,可以利用三层交换机的访问控制列表及其路由功能实现网络信息访问权限的设定。例如只有相关领导才能具有访问财务信息的權限,只有相关领导才能访问单位的人事信息,单位总负责人具有访问任何部门信息的权限,但是下属部门并不能有访问领导的权限。还有些部门为了工作的需要可以进行互访等。这些都是由VLAN用户访问策略的制定来实现的。
VLAN用户工作站管理策略的制定。VLAN用户工作站管理策略是指对局域网中处于不同的VLAN中的用户要进行使用局域网中功能上的管理。例如在单位的图书阅览室内可以实现对Internet的浏览;例如在一些信息比较重要的VLAN中,为保证数据信息不被泄漏,宜采用无光驱、无软驱、禁用移动存储介质和无线上网卡的工作站;例如在一些部门共同存放信息的服务器,应对其存储设备可以通过安装防火墙、病毒查杀程序进行重点防护。这些都属于用户工作站管理策略的制定。而这些管理策略的实施有的要借助于硬件来实现,有的也可以通过对VLAN的设置来实现。
防火墙的应用
单位的局域网可以有任意的结构,但进出局域网的通道上必须要经过一个防火墙。防火墙将局域网与外部的网络隔离开来。防火墙是在网络之间执行控制策略的系统,它既可是硬件,也可以是软件。设置防火墙的目的主要有两方面,一方面是防止外部没有授权的用户访问内部数据,另一方面是防止内部数据被窃取,发生丢失。在单位局域网中,防火墙技术可以在局域网与外部网络的接口处增添一个硬件防火墙,实现数据包的转发、包过滤、访问控制和防止入侵与攻击。在一些数据信息比较重要的部门,可以将这些部门的VLAN也从防火墙接入,保证这些部门系统的安全。对于那些可以共同访问的部门,也要通过安装防火墙保证数据的安全性。
当前,任何单位都要进行局域网建设,这是信息化社会发展的标志与趋势。在进行网络的建设过程中,网络的设计者应充分考虑到用户的需求、信息的安全、网络的性能及可扩充性等多个方面。伴随着局域网技术的发展与应用范围的扩大,交换机技术的使用越来越广泛,由于其在拓宽网络的有效使用带宽上,在数据的传输速率上,在网络资源的合理利用上都显示出了巨大的优势,因此,基于交换机技术如何实现网络的信息模型的合理设计以实现网络建设的可持续发展成为了当前技术发展的重要课题。也为局域网技术的发展指明了方向。
(作者单位:永城煤电控股集团有限公司)
[1]吴敏飞.浅析VLAN在提高网络性能中的作用[J].管理观察,2010.19
[2]李 庆.VLAN技术在企业网中的应用[J].科技信息,2010.16
[3]林维忠.虚拟局域网技术[J].有线电视技术,2003.12
移动网络建设发展分析 篇12
1 射频拉远
射频拉远:是将基站分成无线基带控制和射频拉远两部分, 将基带信号转成光信号传送, 在远端放大的一种技术。射频拉远技术可以灵活、有效地根据不同环境, 构建星形、树形、链形、环形等构造的各种网络。例如, 该技术可以用于扩展购物中心、机场、车站等人流密集区域的容量, 以及改善企业总部、办公楼或地下停车场等信号难以到达区域的覆盖质量。
数字射频拉远设备的下行输出功率可达到?60W, 与基站设备的输出功率属于同一水平。由于数字射频拉远设备具有噪声抑制功能, 完全可以做到上、下行链路完全平衡, 不会打破基站与手机之间的上、下行链路的平衡;
现在的移动通信网, 射频拉远主要是BBU+RRU的形式。其中BBU (Building Bas e band Unit) 是室内基带处理单元, RRU (Radio Rem ote Unit) 是射频拉远单元。在拥有合理现网条件下, 通过光缆将远端机与主站内的近端机相连, 能够对信号传输提供可靠的保障。此种方式与传统基站相比, 组网更灵活、成本更低廉, 所以此种方式在目前3G网络中得到广泛应用。
很多时候, 光缆敷设条件不能够满足, 还可通过无线传输的方式, 完成射频拉远系统组网。如图所示:
2 直放站
直放站也是一种以拉远方式完成无线覆盖的基站组网方式, 但与射频拉远方式有本质区别。射频拉远是将基带信号转成光信号传送, 在远端放大。直放站只是是将无线信号转成光信号传送。直放站会将噪声同时放大, 而射频拉远则不会。
直放站主要是解决基站覆盖存在信号盲区的一种方式。通过假设直放站不但能改善覆盖效果, 同时能大大减少投资成本。直放站属于同频放大设备, 是指在无线通信传输过程中祈起到信号增强的一种无线电发射中转设备。直放站的基本功能就是一个射频信号功率放大器。直放站在下行链路中, 由施主天线现有的覆盖区域中拾取信号, 通过带通滤波器对带通外的信号进行极好的隔离, 将滤波的信号经功率放大后再次发射到待覆盖区域。在上行链路中, 覆盖区域内的移动台信号以同样的工作方式由上行放大链路处理后发射到相应基站, 从而达到基站与移动台的信号传递。直放站作为一种网络辅助手段在完善蜂窝网覆盖, 优化和改善服务质量, 提高运营效益方面起着十分重要的作用。它既可以应用于室外局部盲点覆盖, 也可作为信号源应用于室内分布系统。使用直放站作为实现“小容量、大覆盖”目标的必要手段之一, 主要是由于使用直放站是在不增加基站数量的前提下保证网络覆盖, 并且其造价远远低于有同效果的微蜂窝系统。
直放站一般分为光纤直放站、无线直放站、移频直放站。
光纤直放站一般采用基站直接耦合方式, 经光纤中继设备将信号传输到远端覆盖区。输出信号频率与输入信号频率相同, 透明信道, 不存在直放站收发隔离问题, 覆盖区天线可根据地形情况选择全向或定向天线。光纤中继距离可达20公里, 并且一个光中继设备可同时与多个覆盖端机连接。
无线直放站, 即通过采用施主定向天线从基站引入信号的方式, 所以直放站的站址处必须能接收到良好的基站信号。其输出信号的频率与输入信号的频率相同, 因此又称为同频无线直放站。
在利用直放站扩大网络覆盖的一些场合, 由于受地形和安装条件的限制, 收发天线的隔离度很难保证, 如公路边的铁塔、乡村的屋顶等。这种场合使用一般的直放站, 由于系统的隔离度要求, 开不出足够的系统增益和输出功率, 不能有效补充和延伸网络的覆盖。移频直放站采用移频转发技术, 具有无线转发, 双向放大基站上、下行链路信号, 有效扩展和填补移动通信覆盖盲区的功能, 只需较小的收发天线隔离度, 就可以输出足够的系统增益和输出功率, 比较好的解决这些地域网络的覆盖。
3 室内分布系统
现在市区内的高层建筑越来越多, 这些建筑规模大、结构复杂, 对移动通信信号有很强的屏蔽作用, 导致在建筑区域内形成覆盖盲区, 用户难以正常通话。同时, 在某些大型建筑物内, 如超市、商场、会展中心, 无线覆盖都很差。要解决以上问题必须采用室内覆盖系统。
分布系统主要由干线放大器、功分器、耦合器、馈线、天线组成。当信源输出功率可满足覆盖需要时, 则系统是无源分布, 优点在于可靠性高, 易于扩容。当信源输出功率较小, 不能满足覆盖需要时, 则需加干线放大器等有源设备延伸覆盖范围, 分布系统为有源分布系统。