接入设备(精选10篇)
接入设备 篇1
摘要:设计了将光接收机、EPON的ONU、窄带EoC、宽带EoC、电源集成在一起, 并统一进行SNMP网管的四合一接入网设备。详细介绍了其设备集成平台组成、平台各工作模块频谱带宽、统一网络管理方式设计以及接入网设备统一网管系统, 从而实现了广电行业模块化接入网设备的统一标准和规范。
关键词:NGB,接入网,集成平台,三网融合
0 引言
随着三网融合进度加快, 双向网络改造的不断深入, 现有ONU、Eo C、光接收机设备分散, 供电困难, 线路难接, 干扰严重, 尤其是农村网络挂杆箱的光接收机几乎无法做到, 严重影响双向网络改造的可靠性及大规模的发展[1,2,3,4,5]。本文以陕西广电网络传媒股份有限公司NGB接入网设备集成平台为蓝本, 介绍了平台的实现方法。
1 实现方案
1.1 设备集成平台组成
NGB接入网设备集成平台硬件由光接收机模块、EPON的ONU模块、宽带Eo C模块、窄带Eo C模块、混频器模块、电源模块等组成。平台网管基于SNMP协议, 以“全国广电标委会17409”标准为依据, 将光接收机、EP-ON、宽带Eo C模块、窄带Eo C模块进行统一管理。
光接收机模块将有线电视前端传来的下行光信号转换为电信号, 提供给有线电视用户收看模拟电视、数字电视、数据广播等广播式有线电视信号, 还提供IPQAM等形式的互动节目源。
ONU模块为EPON系统的终端设备, 与系统前端的OLT进行双向光通信, 与用户网络进行电通信, 完成系统数据网络的光传输部分功能。ONU具有光/电和电/光转换功能, 还具有完成对语音信号的数/模和模/数转换、复用、信令处理和维护管理功能, ONU的电口是10/100/1 000 (Mbit/s) 自适应以太网端口。
窄带Eo C模块将IP信号调制到射频的高频点 (915~928 MHz) , 实现通过同轴电缆双向传输数据信号的功能。该模块具有给传统的有线电视单向机顶盒提供回传通道, 使机顶盒具备双向交互功能的作用。该模块单路可同时连接200个用户。
宽带Eo C模块将IP信号调制到射频的低频点 (7.5~65 MHz) , 实现通过同轴电缆双向传输数据信号的功能。Eo C局端设备采用基于P1901标准的Home Plug AV技术, 新技术在此频段内, 划分了2 351个子载波, 每个子载波占用约24.414 k Hz, 采用目前抗干扰较强的OFDM调制方式, 在其工作频段使用的2 351个子载波中, 每个子载波均可单独进行BPSK, QPSK, 8QAM, 16QAM, 64QAM, 256QAM, 1 024QAM和4 096QAM调制, OFDM中各个子载波频谱有1/2重叠正交, 大大提高了OFDM调制方式的频谱利用率, 同时该方案采用了Turbo FEC错误校验, 较好地提升了系统的抗干扰能力。该产品单路最多可同时连接253个用户, 双向物理传输速率可达到500 Mbit/s以上, 实际双向数据传输速率可达250 Mbit/s以上。
混频模块将有线电视信号和调制好的数据信号包括低频宽带Eo C信号、高频窄带Eo C信号通过混频模块输出, 在同轴电缆上与用户终端进行通信, 同时实现单向有线电视、双向有线电视、IP宽带、语音通信等综合业务。
设备集成平台整体原理框图如图1所示。
1.2 设备集成平台各工作模块频谱带宽
广播电视中3种常用射频信号所用频谱示意图见图2。在有线电视同轴电缆上, 将宽带Eo C的IP信号通过OFDM调制方式, 调制到7.5~65 MHz射频频段;将窄带Eo C的IP信号使用FSK方式, 调制到915~928 MHz射频频段;用87~862 MHz频段传输模拟电视信号、数字电视信号和IPQAM信号。3路射频信号经过高低通滤波器混合, 由一根同轴电缆输出, 从而为现网已经使用的单向机顶盒实现双向化、双向高清互动机顶盒实现交互点播、用户高带宽上网、Vo IP等提供了充足的保障。
1.3 统一网络管理方式设计
接入网集成设备平台网管软件将光接收机、EPON、宽带Eo C局终设备、窄带Eo C局终设备, 进行统一控制、统一管理, 做到对广电接入网设备的统一可管、可控、可运营。该平台软件基于SNMP2.0/3.0协议, 以广电总局“全国广电标委会17409”MIB管理项为依据, 网管平台采用分布式构架、多级管理方式, 实现省、市、县三级分权、分域网络管理。
目前, 广电接入网设备包括EPON、宽带Eo C局端、窄带Eo C局端、光接收机, 再扩展延伸到用户终端的Eo C终端、窄带猫终端, 每一类设备都需要一套网管和一套网管服务器, 因为各个不同功能的网管为了避免服务冲突, 还不能安装在同一台服务器上, 所以同时需要EPON网管、宽带Eo C网管、光接收机网管、窄带Eo C网管等多台服务器。
针对目前网管及服务器无法兼容, 既浪费服务器资源、机房空间资源、宝贵的电力资源, 又浪费网管维护成本。接入网设备统一网管很好地解决了上述诸多问题, 将接入网设备网管集成化、归一化, 符合国家环保低碳的标准。
1.4 接入网设备统一网管系统
接入网设备统一网管系统由后台服务模块、通用模块、EPON管理模块、宽带Eo C管理模块、窄带Eo C管理模块、光接收机模块等组成。系统具有很强的扩展性, 还可扩展管理其他设备。
后台管理模块主要由后台监听模块、数据同步模块、短信发送模块组成。后台监听模块, 主要负责监听网络设备发送的Trap信息, 解析Trap发送的告警或事件;数据同步模块, 负责将子公司的数据同步到分公司和省公司, 或者将分公司 (直属子公司) 的数据同步到省公司;短息发送模块, 负责将监听到的告警及时发送给管理人员。
通用模块建立设备、管理资源、人员 (用户) 的档案, 及正确使用系统所必须的安全管理、日志管理、辅助工具模块组成。
Eo C管理模块完成设备运行状态的监测和运行参数的调整, 即设备的监视、配置、性能统计等, 分为局端和终端二大部分。局端包括设备的基本信息、网络属性、Trap设置、软件升级设置、局端风暴抑制、服务配置、终端在线信息等模块。终端包括档案信息、基本信息、端口服务配置、端口VLAN设置、终端风暴抑制、性能统计信息等模块。
EPON管理模块完成设备运行状态的监测和运行参数的调整, 即设备的监视、配置、性能统计等, 分为OLT和ONU两大部分。OLT部分包括系统属性参数管理、SNI属性管理、OLT PON口属性管理、ONU属性管理、VLAN管理。ONU部分包括UNI用户端口属性管理、IGMP (Internet组管理协议) 配置、VLAN管理、Qo S优先级管理、STP (生成树协议) 配置、广播风暴抑制、性能统计管理等。
光接收机管理模块包括监测管接收机参数模块 (输入光功率、输出电平、直流电平、增益、衰减、均衡) , 设置设备增益、衰减、均衡值, 设置告警阈值等。
接入网统一网管软件系统将统一管理EPON、光发射机、光接收机、宽带Eo C局终端设备、窄带Eo C局终端设备等接入网各类设备, 实现多种接入网设备在同一网管系统下的统一管理。该软件局端设备基于SNMP 2.0/3.0协议, 以广电总局的MIB管理项为依据, 终端设备采用TR-069协议。网管平台采用分布式构架、多级管理方式 (见图3) , 实现省、市、县三级分权、分域网络管理 (见图4) 。
2 小结
下一代设备集成平台将统一控制芯片管理ONU、宽带Eo C局端、窄带Eo C局端、光接收机集成进一台设备, 实现了广电行业模块化接入网设备的统一标准和规范。设备集成平台网管的宽带Eo C管理模块以广电总局“全国广电标委会17409”MIB管理项为依据, 在应用过程中希望能进一步完善其中的调制Eo C设备MIB。
参考文献
[1]田明, 许如钢, 顾士平, 等.采用自组织多频EoC技术实现下一代广电网络[J].电视技术, 2010, 34 (2) :106-108.
[2]顾士平, 吴军基, 冯剑弘.EoC编解码分层实现方法[J].中国有线电视, 2009 (4) :381-383.
[3]陆良贤, 顾士平, 吴军基.TDMA动态时隙分配在EoC上的应用[J].中国有线电视, 2009 (1) :60-62.
[4]冯剑弘, 顾士平, 占亿民, 等.基于SOC低成本低功耗可信同轴电缆三网融合系统[J].电视技术, 2009, 33 (4) :66-67.
[5]顾士平, 吴军基, 吴殿峰.基于SOC/IP智能电力系统[J].电力系统及其自动化学报, 2002 (4) :48-49.
接入设备 篇2
是无线局域网和无线ATM。无线局域网WLAN和无线ATM有两个标准,即IEEE802.11和无线ATM论坛标准。1993年在国际电联(99vU)有人提出无线ATM(WirelessATM)的概念。1996年6月,ATM论坛(ATMForum)正式成立无线ATM工作组,负责无线ATM标准化工作及系统规划。隶属于无线ATM的无线移动ATM(WMATM)的研究工作已在欧美展开,德国。瑞典。意大利等欧洲国家已投入巨资,德国国家信息研究中心已提出一个方案,旨在将TCP/IP叠加在无线ATM层上,以提供有线/无线宽带Internet业务,并已取得研究成果。美国也提出过无线ATM实验方案。无线ATM是一种刚刚起步的宽带无线技术,其基本技术是无线接入和移动ATM。目前用无线ATM构成无线接入网尚未见产品,但是,发展趋势是喜人的。
接入设备 篇3
關键词:网络安全;防火墙;入侵检测;数据加密
中图分类号:TP273文献标识码:A文章编号:1007-9599 (2011) 03-0000-01
The Device Itself Safety Study of Access Ring Ethernet
Si Yanfang,Zhang Hong,Lai Xiaojun
(No.713 Research Institute,Zhengzhou450015,China)
Abstract:In this paper,the characteristics of ship and use the ethernet ring network security situation is now more difficult to construct a firewall,intrusion detection systems,port management,data encryption,vulnerability management,disaster recovery and other security policy of security and defense systems,effective protection of ethernet ring network security,ethernet connection for the ships safety equipment.
Keywords:Network security;Firewall;Intrusion detection;Data encryption
一、概述
环形以太网是由一组IEEE 802.1兼容的以太网节点组成的环形拓扑,随着环形以太网的普及和网络技术的飞速发展,人们在充分享受信息共享带来的便利时,也被网络病毒和网络攻击问题所困扰,网络安全问题被提上日程,并有了快速的发展。
二、常用的安全技术
鉴于越来越严峻的网络安全形势,对网络安全技术的研究也越来越深入,常用的网络安全技术有:防火墙,入侵监测系统以及数据加密技术等。
(一)防火墙。防火墙是指在两个网络之间加强访问控制的一个或一系列网络设备,是安装了防火墙软件的主机、路由器或多机系统。防火墙还包括了整个网络的安全策略和安全行为,是一整套保障网络安全的手段。已有的防火墙系统是一个静态的网络防御系统,它对新协议和新服务不能进行动态支持,所以很难提供个性化的服务。
传统防火墙的不足和弱点逐渐暴露出来:
1.不能阻止来自网络内部的袭击;
2.不能提供实时的入侵检测能力;
3.对病毒也束手无策。
(二)入侵检测技术。入侵检测技术是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。它可以主动实时检测来自被保护系统内部与外部的未授权活动。
(三)数据加密技术。数据加密技术是指对被保护数据采用加密密钥进行加密形成密文,只有被授予解密密钥的用户才能在接收到数据之后用解密密钥对数据进行解密形成原始的明文进行阅读。数据加密技术作为一种被动的安全防御机制,是在数据被窃取的情况下对数据最后的保护,是保护数据安全的一种有效手段。
三、安全防御系统的构建
根据环形以太网传播模式多样、传输数据量大的特点及常见的网络安全技术的分析,本文构建了由防火墙、入侵监测系统、端口管理、漏洞管理、安全策略组成的完整的安全防御系统。
(一)使用防火墙。防火墙设置在受保护的系统和不受保护的系统之间,通过监控网络通信来隔离内部和外部系统,以阻挡来自被保护网络外部的安全威胁。当被保护系统接收到外部发来的服务申请时,防火墙根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果该服务符合防火墙设定的安全策略,就判定该服务为安全服务,继而向内部系统转发这项请求,反之拒绝,从而保护内部系统不被非法访问。
(二)选用合适的入侵检测系统。本文提出的安全防御系统主要是为了保护环形以太网中的各个结点免受网络威胁的入侵,所以选择基于主机的入侵检测系统,既可以更好的保护主机信息,又方便与防火墙结合。入侵检测系统与防火墙采用将入侵监测系统嵌入到防火墙中的方式结合,如图1所示。
该结构处理步骤如下:
1.防火墙把不符合安全策略的数据首先拒绝其进入系统内部,把符合安全策略的数据传递给入侵检测系统做进一步检测;
2.入侵检测系统对防火墙放行的数据做进一步分析,对含有安全威胁的数据直接丢弃,反之放行使其进入系统内部;
3.入侵检测系统定期对系统内部的系统日志等系统数据进行分析检测,从而发现来自系统内部的威胁。
将防火墙这种静态安全技术与入侵检测系统这种动态安全技术结合使用,可以在被动检测的基础上通过入侵检测系统进行主动检测,同时检测来自系统内部与外部的安全威胁。
(三)端口管理。只开放环形以太网中的特定的少数机器的端口,允许其与外部存储设备进行数据交换,然后在其它节点需要该交换数据时,使其与开放端口的节点进行通信,并且对这几台机器的安全系统进行及时升级更新,从而有效保护环形以太网的内部安全。
(四)漏洞管理。加强软件管理,及时发现系统软件、应用软件尤其是系统安全防御软件的漏洞,并下载补丁,尽量避免漏洞被入侵者利用,从而提高系统整体的安全性。同时,要注意人为管理漏洞的防御,提高网络操作员的网络安全意识,制订严格的计算机操作规章制度,使网络安全管理有章可循。
四、结论
本文根据环形以太网的特点和现在严峻的网络安全形势,构建了一个针对环形以太网的安全防御系统,在实际应用中可以根据被保护环形以太网的实际需要进行合理的选择和增减。
参考文献:
[1]刘长松.具有入侵检测功能的防火墙系统的设计与实现[J].四川:电子科技大学,2003
[2]王峰.如何制定网络安全策略[J].电脑知识与技术,2007,2,1:64-65,73
[3]熊松锰.构建网络信息的安全防护体系[J].情报学报.2003.
通过EPON设备接入VPN网络 篇4
EPON是一种采用点到多点网络结构、无源光纤传输、基于以太网和TDM时分复用的MAC媒体访问控制方式、提供多种综合业务的宽带接入技术。
EPON技术以其传输距离长 (20km) , 带宽高, 光纤化的ONU/ONT便于在大楼内布线和扩容, 能提供可调节的、有优先级的带宽和可保证质量的服务等优点, 深受用户和运营商的青睐, 成为近期宽带接入设备改造的主流技术。
2 VPN定义及宽带VPN接入的特点
虚拟专用网 (VPN) 是依靠ISP服务提供商和在公用网络中建立专用数据通信网络的技术。它以其灵活性高、安全性好、经济性强、扩展方便等优势满足了用户的多项业务的需求。
现有宽带VPN接入点大多通过DSLAM以ADSL设备通过铜缆接入, 此种接入方式继承了DSLAM设备覆盖面广, 设备通用性高, 成本低的优点, 同时也有线路故障率高, 带宽较低, 受距离及线路质量影响大, 上行带宽低等缺点。
3 EPON设备接入VPN的优点
现今正在进行的光进铜退工程, 电信运营商以EPON设备为载体通过ftth, fttb等方式完成了对用户最后一公里的接入工作, 相比原有的ADSL接入不但从服务质量上而且从接入速率上都有大幅度提升, 真正实现了百兆到桌面。VPN网络通过EPON设备接入使得该网络结合了EPON网络高带宽, 低故障率, 可提供QOS同时又具有VPN网路安全性高, 覆盖面广的优点。因而对于改造现网通过ADSL接入的VPN业务有着较高的指导意义, 这种VPN网络优点如下:
(1) 可接入VPN业务带宽高, 最高可达1.25G, 能较好地满足VPN用户的多媒体, 视频会议, 远程教育等业务需求。
(2) 传输距离远, 光纤利用率高, 单根光纤接入用户设备, 可以节省运营商局端和中间光纤资源。中间分光器无需电源, 业务受外界供电等影响小, 光纤故障率低, 维护简单, 因而运营成本低。
(3) 具有全业务接入和承载能力, 可以同时接入电话、宽带上网、IPTV等, 能方便的为用户提供多种服务。
(4) 无需改动城域网的拓扑结构, 只需要在局端或靠近用户端通过OLT接入VPN用户的ONU设备即可。局端数据的制作和连接方式完全可以复制原有ADSL接入的配置方式。
(5) 业务质量有保障, 可以根据合约保证每个VPN用户的QOS。
(6) 可以同时支持ONU接入和ADSL接入的vpn用户。在保障业务的情况下, 可以逐步完成网路的升级。在有EPON设备接入的情况下可以就近通过该设备接入。
当然EPON接入较ADSL接入相比前期光纤施工费用较高的特点。但随着光纤价格的下降, 和光进铜退工程的不断深入。光纤进小区, 光纤入户和光纤进村等工程使得光纤覆盖范围越来越广泛, 光纤接入VPN用户的成本也越来越低, 这就为通过EPON大范围的改造用户VPN网络提供了良好的基础。
以下是通过EPON接入某机关的VPN网络的实例:
①用户需求。
某机关计算机中心提出要建立接入分布范围达300多平方公里的街道办事处和各级乡镇的VPN网, 以方便机关的文件传达和各级部门的数据上报, 并视运行情况逐步对现有VPN网络进行升级改造。
②接入拓扑。
该机关通过A端SE800光纤接入当地BAS作为该VPN网的中心点。该VPN通过该中心点BAS与另外两个BAS (B端和C端) 通过MPLS-VPN方式建立连接。即中心点所在SE800与其他两个点的SE800通过MPLS-VPN建立连接, 形成一个虚拟的VPN域。
接入设备:
局端设备:SE800, 思科7609;
EPON中兴Olt 型号:C200;
EPON中间光纤网络:分光器;
EPON用户端设备:ONU 型号为中兴F420或F822。
这里采用ONU的方式构建的VPN网络, 用户端使用中兴ONU设备F420, 每端口每vlan, 由于该机关下属的接入点分布较广, 分散的用户接入点通过分光器集中到三个局端的中兴OLT设备的多个PON口。这三个OLT通过千兆光纤接入分别接入三个局端的BAS。为该VPN网开设的这三个外层LAN终结到各自的SE800的VPN的Context中。其中Context中含有用户地址池, VPN网用户在认证后从SE800中获得VPN地址。
用户接入VPN认证方式:
每个接入点分配一个VPN帐号, 用户通过pppoe拨号方式在运营商的AIOBS服务器上完成帐号、密码的认证和限速任务。
③实际运行情况简介。
该EPON接入的VPN网通过近一年多的运行, 用户点反映较以前的ADSL网络运行稳定, 速度快, 易于维护。中心点反映网络安全, 速度快, 运行稳定且故障率低, 大幅度降低了维护工作量和费用。鉴于该VPN网络的良好表现, 该机关计算机中心提出将原先分别建立的计生网VPN和教育网VPN割接到EPON接入的VPN网络中。联通公司根据用户需求将计生网和教育网设备通过网线接入到接入用端的EPON设备 (F420) 上, 同时修改了该VPN帐号的绑定, 即完成了该VPN网络由DSLAM到EPON设备的割接工作。此后用户通过此VPN网络进行了网络视频教育工作, 反馈网络反应迅速, 视频观看流畅。通过EPON设备改造用户的VPN网取得圆满成功。
4 结语
随着光纤接入成本的大幅下降和PON技术的发展, 通过EPON接入VPN业务较以前通过ADSL接入VPN网络的方式, 以其高带宽, 低故障率, 更好支持视频会议和多媒体业务等优势, 日益成为提升VPN网络价值一种改造方案。
参考文献
[1]雍建明.用虚拟专用网 (VPN) 来重建Extranet的安全体系结构[J].计算机工程, 1999, 25 (10) :36-37.
接入设备 篇5
MAC地址飘移问题处理经验
本地网的宽带接入网络屡次出现MAC地址漂移故障,导致宽带,尤其是IPTV业务受到影响,对于此类故障,针对设备配置,组网方式提出如下建议、意见。城域网业务组网说明 问题产生原因
2.1 pon及dslam设备一般都是2层隔离的,原则相同vlan不会在接入设备形成环路,一般都是由汇聚交换机产生; 2.2 设备线缆连接错误导致环路及网络未规划环路,由于用户的错误配置导致环路;
2.2.1 错误连接线缆导致环路典型场景如图
1、图2所示。其中:
a)图1中用户将SwitchB中相同VLAN的两个接口用线缆连接起来导致设备产生环2016-11-14
华为机密,未经许可不得扩散
第1页, 共7页 MAC地址飘移问题处理经验 文档密级:内部公开
路。对于图1组网的场景,可以采用如下方式检测环路:
在SwitchA上部署Loop Detection,并且Loop Detection的处理动作配置为发现环路后产生告警,根据告警信息判断环路产生的接口、VLAN和设备,如果告警信息中发生环路的接口为连接SwitchB的接口,证明环路发生在SwitchB上,如果告警中显示的接口为其他接口,证明环路发生在SwitchA上。如果环路发生在SwitchB上,再在SwitchB上配置Loop Detection,通过设备产生的环路告警获取发生环路的VLAN和接口信息。 在SwitchA、SwitchB上配置MAC地址漂移检测功能,并且配置系统检测到MAC地址漂移时发送告警。从告警信息中可以获得发生环路的VLAN、产生环路的接口。 在SwitchA连接SwitchB的接口执行shutdown命令或拔出线缆,此时广播风暴仍然存在证明环路发生在SwitchA,如果广播风暴消失证明环路发生在SwitchB。确认发生广播风暴的设备之后,再根据接口广播风暴的统计信息或者接口指示灯的状态判断环路可能产生的接口,在环路可能产生的接口上执行shutdown命令或拔出线缆,如果广播风暴消失证明该接口产生环路。
b)图2中用户错误的将SwitchE和SwitchF连接起来,由于SwitchD、SwitchE、SwitchF之间互联的接口属于同一个VLAN,SwitchE和SwitchF连接后网络便产生环路。对于图2组网的场景,可以采用如下方式判断环路产生的设备:
在SwitchC上配置Loop Detection,并且Loop Detection的处理动作配置为发现环路后产生告警,根据告警信息的中的接口判断环路产生的设备,如果告警信息中发生环路的接口为连接SwitchD的接口,证明环路可能发生在SwitchD、SwitchE、SwitchF上。如果告警中显示的接口为其他接口,证明环路发生在SwitchC。如果环路可能发生在SwitchD、SwitchE、SwitchF上,可以继续在SwitchD、SwitchE、SwitchF上部署Loopback Detection,根据设备产生的告警信息获取环路产生的接口和VLAN信息。 在SwitchD、SwitchE、SwitchF上配置MAC地址漂移检测功能,并且配置系统检测到MAC地址漂移时发送告警。从告警信息中可以获得发生环路的VLAN、产生环路的接口。
2016-11-14
华为机密,未经许可不得扩散 第2页, 共7页 MAC地址飘移问题处理经验 文档密级:内部公开
2.2.2 网络未规划环路,由于用户的错误配置导致环路。
错误配置导致环路典型场景如图3所示。其中SwitchA和SwitchB互联接口、SwitchA和SwitchC互联接口都允许VLAN X通过,按照规划SwitchB和SwitchC之间互联的接口不允许VLAN X通过,但实际用户配置时SwitchB和SwitchC之间接口错误配置允许VLAN X通过从而导致网络出现环路。
对于图3组网的场景,可以在采用如下方式进行环路检测:
在发生广播风暴的设备上配置MAC地址漂移检测功能,并且配置系统检测到MAC地址漂移时发送告警。从告警信息中可以获得发生环路的VLAN、产生环路的接口。
2016-11-14
华为机密,未经许可不得扩散 第3页, 共7页 MAC地址飘移问题处理经验 文档密级:内部公开
在发生广播风暴的设备上配置Loop Detection,并且Loop Detection的处理动作配置为发现环路后产生告警,从设备产生的告警信息中获取产生环路的接口和VLAN信息。
2.3 目前从电信的组网分析,电信的组播vlan全网采用43,是导致环路产生的主要业务vlan。现网故障原因分析: 3.1 S9300交换机出现MAC地址漂移导致用户不能上线
3.1.1 现象描述
1、用户表示BAS上VLAN10的用户不能上线,查看原因为ARP报文超时,并有相关攻击告警指示。
2、BAS下挂为S9300交换机,怀疑交换机下挂用户有攻击,或者有环路导致。
3.1.2 处理过程:
1、确认是否为地址漂移问题,[S9300-hidecmd]mac-flapping check enable [S9300-hidecmd]display mac-flapping statistics------------------------Slot Total 2016-11-14
华为机密,未经许可不得扩散
第4页, 共7页 MAC地址飘移问题处理经验 文档密级:内部公开
------------------------2 18100------------------------Total Flapping:18100
2、通过抓包找出漂移MAC以及接口。[S9300-hidecmd]debugging mac-flapping check
3、通过排查发现为S9300交换机2/0/11下挂用户环路导致,环路排除后问题解决。
3.2 由于MAC地址漂移导致PPPoE拨号失败
3.2.1 现象描述
某OLT站点大量adsl用户反馈无法成功,错误号为718或676。有问题的用户均在同一个vlan内,其他vlan用户正常。
3.2.2 处理过程:
1、登陆设备检查环路检测开关是否打开,发现没有打开。把环路检测开关打开后(ring check enable)OLT没有检测到任何端口存在环路,用户拨号仍然是不成功。
2、检查mac地址表(display mac-address all),发现有业务槽位学习到了上层BRAS的mac地址,确认mac地址存在漂移现象。
3、通过命令display location确认学习到上层BRAS的mac地址的具体端口,然后把该端口deactivate掉,再次拨号,成功。
4、通过这个处理过程,可看到问题的原因是由于用户侧伪造源mac地址为BRAS的2016-11-14
华为机密,未经许可不得扩散
第5页, 共7页 MAC地址飘移问题处理经验 文档密级:内部公开
mac地址的报文发送给OLT,从而使得OLT的业务端口学习到了上层BRAS的mac地址,造成BRAS的mac地址从上行口漂移到了业务口,结果导致拨号不成功。
3.3 S9300上行口MAC地址漂移导致IPTV无法正常观看
3.3.1 现象描述
某S9300下用户上报障碍,下挂所有用户无法正常观看IPTV点播、直播业务。
3.3.2 处理过程:
1、S9300上查看设备告警,运行正常;查看组播信息,组播节目能够下发
VLAN 50, 89 Entry(s)
(*, 239.120.1.40)Eth-Trunk6
-D-
Eth-Trunk9
-D-
Eth-Trunk13
-D-
port(s)
(*, 239.120.1.41)Eth-Trunk5
-D-
Eth-Trunk6
-D-
2、查看设备trap日志,发现上行口存在MAC地址飘移
#Oct 22 2014 16:08:39 XN-DSZ-S9306 L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value.(L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1, MacAdd=0000-5e00-0109,vlanid=43, FormerIfDescName=Eth-Trunk0,CurrentIfDescName=Eth-Trunk1,DeviceName=XN-DSZ-S9306)#Oct 22 2014 09:10:24 XN-DSZ-S9306 L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value.(L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1, MacAdd=0000-5e00-0109,vlanid=43, FormerIfDescName=Eth-Trunk1,CurrentIfDescName=Eth-Trunk0,DeviceName=XN-DSZ-S9306)#Oct 18 2014 23:05:27 XN-DSZ-S9306 L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value.(L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1, MacAdd=0000-5e00-0109,vlanid=43,2016-11-14
华为机密,未经许可不得扩散
第6页, 共7页 MAC地址飘移问题处理经验 文档密级:内部公开
FormerIfDescName=Eth-Trunk0,CurrentIfDescName=Eth-Trunk1,DeviceName=XN-DSZ-S9306)
3、Eth-trunk0与eth-trunk1为S93的两条上行链路,分别连接至主备BAS,将备用上行链路关闭后,不再出现MAC飘移的trap日志,IPTV业务暂时恢复正常。
4、BAS上查看日志消息,发现BFD一直在震荡,通过日志可以看到,两台设备down的原因均是Diagnostic=NeighborDown。即存在设备发送bfd down消息给BAS1和BAS2
5、由于BAS1和BAS2同时收到,因此怀疑现网配置BFD存在冲突,修改BFD discriminator,改为其它的值。保证其与现网其它设备不一致,再将S9300备用上行链路打开,故障不再出现。建议和总结: 1.合理规划vlan,同一汇聚交换机规划vlan 不同; 2.交换机采用端口隔离功能有效避免环路产生;
3.合理配置端口vlan透传,不需透传的vlan不要在端口配置,禁止采用permit vlan all 命令,禁止默认vlan 1透传;(目前电信环路产生的主要原因)
4.接入设备(dslam、pon)可以配置环路检测功能,当发现接入端口环路产生,设备会主动阻塞此端口,直到环路消失;
2016-11-14
接入设备 篇6
关键词:城域网,CACTI,中间业务逻辑层,告警管理
1 引言
网络故障管理是网络管理的基础工作, 也是最重要的网络管理任务。主要包括网络故障检测、网络故障定位、网络故障隔离、网络故障恢复等几项关键技术。一旦网络出现故障, 就必须要排除故障, 确保网络正常运行, 从这个意义上讲, 网络故障管理是网络管理的基础工作, 也是最重要的网络管理任务[1]。
及时、准确的发现并处理设备障碍, 是目前网管运行工作的主要任务。在设备障碍处理中, 告警系统的管理尤为重要, 它是更好的维护网络的基础。告警管理是网络操作和管理者监督、维护和保障网络正常、高效运行的有力工具, 告警管理有当前告警管理, 历史告警管理。网络管理员根据系统显示的告警可以了解监控网络的具体运行情况, 并做出及时准确地指令, 以便于在合理时间内恢复正常。
2 系统的整体设计
系统的整体结构采用了三层的结构设计, 考虑到实际的应用, 从生产实际出发, 使用本系统的用户主要有两类:一是一般的操作管理员负责系统的日常维护, 包括数据库的维护, 如添加、删除节点信息等;二是部门相关人员的查询设备告警情况。根据以上需求, 将系统设计成三层的C/S的分布式的模式, 其整体结构如图1所示。
3 系统的详细设计
3.1 数据库服务器的设计
系统的前端有一个实时监控的过程, 将实时监控的数据存储在一个临时数据库中, 通过SQL Server2000在内存中开辟一定的空间建立一个临时数据库Temp[2]。
根据告警管理的需求, 对于数据信息的需求包括:局别、设备类型、设备名称、节点IP等信息, 因此应该同时建立一个历史数据库。数据库的设计的最终目的就是规划能够有效地处理告警信息, 并且保持应用开发的简洁性的关系型数据库, 并在数据的规范化、性能优化以及数据的简洁性之间达到平衡[3]。
3.2 中间业务逻辑层的设计
根据三层结构的设计原则, 中间层是业务逻辑和规则[4]。在告警管理系统中, 告警管理、信息查询等都是具体的业务逻辑, 与具体的用户界面无关, 只是核心的规则和逻辑。利用VB.NET的解决方案资源管理器, 将数据库服务器端、业务逻辑端及客户端等都作为解决方案中的项目添加到其中。在其中设计了Data Manager类、Dslam Info类、Dslam Manager类、Use Manager类等几个类。
⑴Data Manager类设计与实现
Data Manager类完成的中间业务逻辑层与数据库的连接, 在设计中采用的是SQL Server2000数据库, 可以采用ADO.NET来实现与数据库的连接。
⑵Dslam Info类设计与实现
Dslam Info类主要封装Dslam设备的基本信息, 包括节点名称、局别、设备名称、IP地址、BAS信息等。将Dslam Info类可序列化, 以便将Dslam设备的具体信息传递到客户端。部分VB代码如下[4]:
(3) Dslam Manager类设计与实现
Dslam Manager类是Dslam设备管理类, 主要完成Dslam设备的日常维护工作, 包括设备的增加、修改、删除及查询等功能。利用VB中的增加、修改、删除等函数来实现上述的功能。
(4) Use Manager类设计与实现
Use Manager类与Dslam Manager类的功能相类似, 主要完成使用者的信息和权限维护。完成增加一个操作者;删除一个操作者、完成在Web客户端的登陆功能。
3.3 Windows应用程序客户端的设计
Windows应用程序客户端的功能在总体设计中已经确定, 在此部分将对各功能的实现进行详细设计, 包括各运行窗体的界面设计及后台的软件开发。
在登陆模块的设计中设置登陆时的用户名和密码, 及用户更改密码的功能;数据库功能实现的设计中也可以对数据库进行维护, 有几大功能:添加、删除、更改等信息的处理;查询统计功能的设计中, 设置一个页面, 所以的查询功能可以通过选择来实现, 其选项应设置为多选项, 可以单一的选择一个条件, 也可以组合的选择条件, 在混合查询的结果中, 添加一个统计功能, 实现对数量及类型的统计;录入信息功能的设计中, 为了使告警系统信息完整, 为Web客户端提供查询结果, 需由操作员将告警的原因及处理过程及恢复时间做一记录, 在此界面设置一个文本框或者几个文本框来输入上述的信息一, 将告警信息存入到数据库中;报表的设计与生成的设计中, 由VB.net中的报表生成器, 按照自主设计的报表来设计所需要的表格, 通过混合查询中的统计功能来生成这一表格。
3.4 Web客户端的设计
Web客户端主要用来查询设备告警信息的, 使用人员要通过浏览器输入URL, 就可以登陆Web查询界面。这里主要包括两个Web窗体的设计:Login Web Form.aspx和InquireInfo Web Form.aspx, 前者完成登陆操作, 后者完成登录之后的告警信息的查询操作。
Web客户端的实现是通过在VB.net中添加新的ASP.NET Web应用程序来实现。如果使用者想通过浏览器来访问该Web页面, 就要建立一个链接, 在实际的工作中, 就有一个唯一的IP地址来链接这个Web页面, 在设计中建立了一个虚拟的目录来实现链接。同样, 在登陆的页面设置登陆的功能, 同时设计用户对其密码进行更改的功能, 以提高安全性。Web客户端查询页面的设计与功能实现中, 要实现几种查询功能, 这里的查询功能基本上与客户端的查询功能达到一致。
4 结束语
本文为宽带城域网接入层DSLAM设备告警系统管理平台提供了实现的依据, 完成了设备告警的管理, 为一般的操作者和管理人员分别提供了管理界面, 实现了设备的远程告警管理, 和事后查询统计分析的过程。为及时、准确的发现并处理设备障碍, 分析障碍创造了更好的维护网络的基础。
参考文献
[1]张新.分层分布式网络故障管理研究[D].西安电子科技大学, 2007
[2]贾永振, 刘载文等.基于WEB的远程实时监测系统[J].电气自动化, 2006, (6) :29-30
[3]许志清, 赵博.精通SQL Server2005数据库系统管理[M].北京:人民邮电出版社.2007
接入网设备在油田通信中的应用 篇7
玉门语音通信网经过设备改造后形成了一个1万线的汇接交换局和一个15000线接入网构成的环形网络, 在市区形成了采油厂、特油机房、机械厂、水电厂、炼油厂和食品厂共6个外围的接入点, 除炼油厂外, 其他交换点儿采用了ZXA10接入设备。各外探区主要采用具备自交换功能的小交换机来解决通信问题, 本身只能解决通话的问题, 新业务支持少, 难于满足用户对其他数据业务的需求。
同时随着酒泉基地的陆续搬迁, 用户强烈要求实现移机不该号。我们就抓住用户搬迁移机的时机, 对各个接入点设备进行调整, 尽量把在用号码集中到一个用户接入单元, 然后充分利用闲置资源, 改变以往设备组网方案, 采用接入网技术将中兴公司接入单元设备 (ONU) “化整为零”, 以用户单元而不是整框的ONU为基础向青西等外探区配置, 彻底解决用户语音通信要求。
2、接入网技术特点
接入网 (A N) 泛指用户网络接口 (U N I) 与业务节点接口 (SNI) 之间实现传送承载功能的实体网络, 其目标是建立一种标准化的接口方式, 使用户能够获得话音、数据多媒体和有线电视等综合业务。
2.1 技术分类
近几年推出的各类接入网技术和产品归纳起来可以分为以下三类:第一类是在原有铜缆上采用新的数字解调技术, 以提高速率, 如以HDSL、ADSL等为代表的xDSL技术, 其优势是可充分利用现有的铜缆资源, 缺点是带宽较小, 传输速率和距离相互制约。第二类是以光纤为基础的接入网, 如SDH、有源光网络接入 (A O N) 、H F C等, 其中主要以H F C应用最为广泛, 其优势是带宽较大, 但成本较高。第三类是无线接入技术, 如微波接入、卫星通信等技术, 这类技术目前应用还不广泛。在实际应用中, 这些接入技术往往被结合起来使用, 并且与网管系统一起组成一个完整的接入网系统。
2.2 技术标准
V接口是接入网的局端设备与交换机之间的一个标准接口。V接口有V1、V2、V3、V4、V5和V B等。V1和V3分别与I S D N的基本速率 (2B+D) 和基群速率 (30B+D) 相对应。根据速率的不同, V5接口又可分为V5.1和V5.2。V5.1由一个2048kb/s链路组成, 而V5.2最多可支持16个2048kb/s链路。V5.1可支持普通电话用户 (P S T N) 、I S D N基本速率接入 (2B+D) 和租用线业务。V5.2除了支持V5.1的所有业务外, 还可支持ISDN基群速率 (30B+D) 的业务。
3、技术应用
由于固定电话交换和接入技术已经相对成熟, 特别是接入网技术以其方便灵活的组网性能一直受到电信运行商的青睐。因此为了解决青西、鸭矿及石油沟通信不畅问题, 我们采用光纤传输同步体系 (SDH) 方式构建光网络环的接入网技术, 利用ZXA10接入网设备实现话音业务平稳发展、其它业务灵活接入。
3.1 设备简介
ZXA10接入网由三部分组成:接入汇聚设备OLT, 接入用户单元ONU和传输系统SDH。
接入汇聚网关设备OLT主要提供V5.1/V5.2接口, 实现与PSTN网络的连接, 同时提供V.24/V.35/E1端口, 实现与D D N网络互通。
O N U提供了丰富的业务接口, 满足用户的多业务 (I S D N、ADSL、LAN等) 接入。可提供全面的远程监控功能, 随时了解设备运行状态及环境动力的监控。
同步光传输设备 (SDH) 提供完善的光纤组网功能, 及丰富的业务接口和可靠的SDH保护机制。
根据设备特点我们保持OLT配置不变, 相应调整SDH环的节点位置及ONU配置, 即拆除食品厂、特油机房和其他ONU上闲置的用户单元取代鸭矿交换机和酒泉工业园用户交换机, 重新配置用户接入单元。将这些地方的用户全部纳入一个网, 解决了网内号码携带的问题, 同时实现维护管理和计费全部集中在主局完成。
3.2 设备配置
根据每个接入点用户数量的多少, 配置不同数量的ONU, 每个点都可以随着用户数量的增加方便扩容。
青西配置用户接入单元1框 (可带用户128个) , 传输采用烽火公司的IBAS SDH设备, 光纤链路连接到水电厂, 是玉门环网上的一条支路。
酒泉工业园配置用户接入单元2框 (可带用户256个) , 由于地理位置在酒泉, 光纤线路及传输设备采用联通公司的光缆和PDH设备, 光纤链路直接连接到玉门中心机房的OLT上, 是玉门环网上的一条支路。
鸭矿配置用户接入单元1框 (可带用户128个) , 传输采用烽火公司的IBAS SDH设备, 光纤链路连接到水电厂, 是玉门环网上的一条支路。
3.3 方案实施
(1) 前期准备。1) 落实每个接入点的供电、接地以及光缆线路和传输设备资料。2) 备份各传输设备系统数据及时隙配置数据。3) 标记各接入单元各单板连接电缆及备份环境监控数据。4) 安装用户接入单元, 保证设备连线正确。5) 设备加电, 调试中继, 制作数据, 用户呼入呼出拨测。
(2) 设备割接。1) 对原有交换机断电拆移, 安装接入网自带整流电源模块, 连接好交流电, 测试正常, 即可供电。2) 安装ONU机框及单板, 根据已有时隙通道连接接入网OLT和ONU两端相应的DT电缆和监控线。修改交换局侧的L3地址和用户数据。对机框加电和拨打电话测试。3) 配置监控和网管数据, 从后台终端测试各机框和传输系统上报的信息。
4、结语
该设备改造后打破以往典型的大容量、少局所的电信组网格局, 根据油田生产实际, 大胆的将ONU设备按照每个用户接入单元为基础拆分开来, 配置到最接近用户的外探区, 解决了探区的通信问题, 可以实现号码携带、所有设备实现了集中监控, 同时保证了各个点都在同一个局内, 所有通信设备实现了一张网。
今后, 我们还要根据油田实际情况, 持续整合我们的接入网设备, 更好的为用户服务, 同时尽量减少运行维护成本。特别是偏远地带, 还要将语音、数据、电视三种业务通过一对光纤传送到最终用户处, 升级我们的传输系统, 搭建起更快的信息传送平台。
摘要:由于油田外探区环境条件复杂, 如何利用现有通信设备, 解决好外探区通信, 是我们为油服务的根本点。
接入设备 篇8
江西电视台数字播控中心系统按照七个播出频道设计建设,全部采用硬盘播出形式,江西卫视、都市频道、经济生活频道、影视频道、红色经典频道、少儿家庭频道和风尚购物频道等七个频道在播控机房进行节目的播出和信号传输,采用播出与上载分离的二级组网方式。系统运行以来稳定可靠,维护便利,播出信号指标有了质的飞跃,取得了良好的安全播出成绩和经济效应。
二结合总局62号令进行技改自查
为了更好地保障安全播出,按照“不间断、高质量、既经济、又安全”的要求,江西电视台数字播控中心结合总局62号令对系统进行技改自查,在查改中发现以下问题;
●主备422矩阵切换器为同一路电源;
播出系统中的一些重要设备如切换台与切换器、主备硬盘服务器由同一台422矩阵切换器进行控制。
下面就这次技术查改一一进行论述。
三播出控制系统关键点422矩阵切换器的改造
1. 播出系统的工作原理
播出控制软件是播出系统中的核心之一,它负责控制视频服务器播放硬盘素材,控制录像机播放录像带,控制切换台及切换器切换、台标字幕上下键等,以实现电视台的自动播出功能。播出控制软件控制计算机通过RS422接口与备控制机(或者主控制机)、上载终端、切换台、切换器、键控器、播控矩阵、总控矩阵、主硬盘、备硬盘、录像机(可能有多台)等设备进行连接,即各设备的工作通过RS422接口受播出工控机自动控制。
在播出控制中,受控设备基本上都是通过串口进行控制的,因此为了能够正常控制受控设备,必须对所有的受控设备设置串口控制参数,以实现设备处于受控状态。
播出工作站采用主备热备份的方式,422控制命令通过播出工作站的MOXA卡(串口扩展卡)发送到受控设备。播出控制指令信号只能由一台播出工作站发出,备播出工作站处于备份状态,如主播出工作站出现故障,则立刻接管播出任务,播出命令就由它发出,因此这里就有一个422控制命令的切换,切换过程由422矩阵切换器来完成。播出控制系统如图1所示。
2.Kramerm422切换器的倒换原理
江西台数字硬盘播出系统采用了Kramer16口的422矩阵切换器作为播出相关周边设备控制2选1倒换中枢。其面板如图2所示。
422切换器是播出工作站发出控制命令的枢纽,主或备播出工作站发出的控制命令经过422切换器输出后,再去控制主备硬盘服务器、切换台、切换器、录像机等播出设备。江西台播出系统设计由备播出工作站来管理两台422切换器,在主播出工作站与备播出工作站之间实现自动倒换,备播出工作站的COM1口与第一台Kramer切换器的232控制口相连实现对Kramer 422切换器的通信控制,第一台Kramer切换器再环出一路232控制信号到第二台Kramer422切换器232控制口,随着主播出与备播出控制权的倒换,播出周边设备也随之完成了在主、备之间的倒换。
3.原Kramer422切换器的接法
原Kramer422切换器的接法如图3所示(以江西卫视为例)。图3中,紫色方块代表主播出控制端;黄色方块代表备播出控制端;绿色方块所代表的含义为:第1个Kramer中,自左至右分别代表主硬盘、备硬盘、切换台、切换器、1号录像机,第2个Kramer中,自左至右分别代表2号录像机、3号录像机、4号录像机。
4. 原接法存在的安全播出隐患
原接法将主备硬盘服务器、切换台、切换器等重要的播出设备都接到第一台Kramer422切换器上,当这台切换器出现故障时,如果主备播出工作站这个时点要倒换播出,422控制命令就无法发出,重要的播出设备都无法受控,就会造成安全播出事故。另外,技术人员查改中还发现两台422切换器接在同一路电源上,一旦电源发生故障时,那就会出现所有播出设备失去控制,造成重大播出事故。
5. 技改后的接法
技改后的接法如图4所示。图3中,紫色方块代表主播出控制端;黄色方块代表备播出控制端:绿色方块所代表的含义:第1个Kramer中,从左至右分别代表主硬盘、切换台、1号录像机、2号录像机、3号录像机,第2个Kramer中,分别代表备硬盘、切换器、4号录像机。
改造后,把主备硬盘服务器、切换台、应急切换器、播出录像机分开接至不同的422切换器上,把422切换器出故障而影响安全播出的隐患消除了。
6.422切换器电源改造
查改前两台422切换器都接到了同一路电源上,这次查改时,把两台422切换器分别接到主备电源上,真正做到了主备冗余备份,消除了一路电源发生事故而影响到安全播出的单一故障点。
7.技改后的效果
改造后,播出系统的安全性和可靠性都得到了极大的提高,播出系统真正做到了重要设备主备备份,控制系统主备备份,电源主备备份,完全可以避免设备出故障影响到安全播出,当一台硬盘服务器出故障,另一台可以替代播出,切换台出故障时,应急切换器可以切换播出,主备播出工作站倒换时422切换器可以自动倒换,一路电源出现断电等情况也不会造成播出事故。
四结合技改谈谈播出系统主备设备的接入和原则
面对日益严峻的安全播出形势和不断强化的安全播出要求,除了不断加强人员责任心的培养,完善播出管理制度外,还应完善健全系统的应急备份。下面就播控系统一些常见的主备设备接入进行分析。
1.电源系统的接入
总局62号令要求播出系统具备主备UPS电源供电,江西台播出系统采用两台UPS独立供电方式,立柜采用双排独立式配电柜,A、B路的配置方式。重要播出设备如切换台、矩阵、硬盘服务器、光传输设备等都是双电源供电,采用A、B路接入方式,避免了电源的单节点故障隐患造成播出事故的风险。单台单电源的设备接在A路电源上,主备架构的单电源设备分别接在A、B路电源上,有多台配置的单电源设备(如卫星接收机)要均衡分配到A、B路电源上。
2.同步系统的接入
切换台在切换外来信号或演播室信号时,都必须保证各信号之间的严格同步,否则会出现图像翻滚等失锁现象,因此同步系统对播出是非常重要的。同步系统一般由主同步机、备同步机、自动倒换器组成,当自动倒换器侦测到主同步机输出的同步信号异常或丢失时,会自动倒换到备同步机上,整个系统接收备同步机输出的同步信号和测试信号,使系统内的播出设备依旧处于同步锁定状态。江西台的同步源信号是由两台泰克SPG422同步机产生,通过一台ECO422切换器实现主备信号的自动倒换,为播出系统和各演播室提供标准同步信号。其接法应遵循以下原则:
●主备同步机分别接在A、B路电源上,避免一路电源出现断电而影响到整个系统的同步;
●主备同步机要相对隔离,自动倒换器应和备同步机接在B路电源上,当A路电源出现故障时可以顺利倒换到备路,不会影响到整个系统的同步;
●对一些同步要求严格的设备尽可能用倒换器的直接输出,避免经过多级视分放大后同步信号的电压和相位产生误差,对系统的锁定造成影响。送往同一系统的同步信号的视分板和帧同步板不能安装在同一机箱里,避免机箱及周边设备出故障而使得整个系统失去同步信号。
3.时钟系统的接入
时钟系统为整个系统及各演播室提供时间基准,对系统的准点播出和准点转播中央台《新闻联播》有着至关重要的作用,一般由两台GPS时钟、一台自动时钟倒换器组成。其接法应遵循以下原则:
●主备时钟的电源要独立分开,接在不同的A、B路电源上,以消除电源出故障而影响到整个时钟系统的可能;
●主备时钟要相对隔离,自动倒换器应和备时钟接在B路电源上,当A路电源有故障也能确保顺利及时倒换,不影响系统时间信号的输出。
4.没有自动倒换器的主备系统的接入
没有自动倒换器的主备设备有播出工作站、硬盘服务器、矩阵控制设备VM3000、主备数据库、交换机等。接法原则是:
●主备设备的电源要独立分开,分别接在A、B路电源上,消除因一路电源出故障而影响安全播出的隐患;
●主备设备不能安装在同一机箱或机柜里,避免机箱或机柜出现掉电及设备故障从而造成全系统的播出事故。
5.主备路信号的接入
播出系统要求有完整的冗余备份体系,播出信号、直播信号、传输信号等主备线路信号要在链路上完全分开独立,当主路信号出现问题时能立即倒换到备路进行播出,安全播出不受影响。因此,主备路信号的输入、输出信号的帧同步板和视分板不能放置在同一个机箱里,主备信号的设备的电源要独立分开接在不同的A、B路电源上,信号接入矩阵时不能接在同一块输入、输出板上,避免周边机箱或者矩阵输入输出板,出现故障而导致主备路信号都受到影响,造成播出系统的单一的故障点而影响到安全播出。
6.主备交机的接入
主备交换机的电源要分开,主交换机的电源接入到A路电源上,备交换机接入到B电源上。主工作站和主数据库接入到主百兆交换机,备工作站和备数据库接入到备百兆交换机,避免一台交换机损坏或断电等原因而使数据访问出现故障从而对播出造成影响。
五结束语
系统改造完成后,通过不断模拟断电、拔插线等试验,各设备都能自动灵活倒换,主备受控设备都能受控,至此改造成功,达到了预想中的技术要求。这次系统升级改造投入不多,没有进行大范围的动作,取得了非常好的效果。安全播出是一门精益求精的学问,只有不断加强技术队伍管理,从细处着手,紧扣细节,才能更好地保障播出的安全。
摘要:本文介绍了江西电视台的一次技改项目,对RS422矩阵切换器在播控系统的接入方法进行了讨论,并结合此次技改对播控系统中各类主备设备的安全接入架构进行了探讨。
接入设备 篇9
常规变电站内安装的在线监测装置涉及专业不同[1], 厂家较多, 一般站内并存多套监测系统, 无法实现信息共享, 难以基于各类监测数据对设备运行状态进行综合分析判断。按照国家电网公司建设坚强智能电网和“三集五大”的统一要求[2,3,4], 各网省公司部署了统一的状态监测系统并集成到生产管理系统中, 在变电站状态监测主站端[5,6,7]集成了状态接入控制器 (Condition Acquisition Controller, CAC) 。
C A C是智能变电站状态监测系统的关键装置[8,9,10,11,12], 是设备状态监测系统中承上启下的重要一环。它接入主变油色谱、主变局放、铁芯接地、SF6气体监测、开关特性监测、GIS局放、容性设备绝缘监测、避雷器绝缘监测、蓄电池组在线监测等多种传感器量。该装置能够给变电站维护带来方便[9], 它采用IEC 61850标准统一变电站内状态监测装置通信协议, 统一状态监测数据格式和接口, 结束厂家各自为政的乱象, 使智能电子设备即插即用和互操作成为可能, 向上统一出口, 实现数据的综合利用和诊断分析。该装置有助于全面清晰地了解变电站内设备的运行状态、变化发展趋势以及潜在的问题。
1 CAC总体设计
1.1 系统结构
图1是智能电网状态监测系统的分层分布式网络结构, 分为过程层、间隔层和站控层。CAC安装在站控层, 以变电站为监测对象, 实现整个状态监测系统的运行控制及变电设备状态数据的汇集存储和转发。状态接入网关机 (Condition Acq-uisition Gateway, CAG) 部署在主站系统, 接收CAC发送到主站系统的数据。综合监测单元 (Comprehensive Monitoring Unit, CMU) 部署在间隔层, 接收并处理状态监测装置发送的数据, 实现与CAC的标准化数据通信。由图1可看出, CAC担负着通过标准化的I1[6]接口获取全站状态监测数据的任务, 可以说CAC是变电站状态监测系统高度整合的核心, 是数据标准化传输的主体, 是状态评价中心连续获取监测信息的站内节点。
1.2 系统组成
CAC主要包括配置管理工具、通信单元和Web平台3个部分。配置管理工具对整站在线监测系统进行管理配置。通信单元软件以变电站为对象, 承担站内全部监测数据的分析和对监测智能电子设备、综合监测单元的管理, 实现对监测数据的综合分析、预警功能, 以及对监测装置和综合监测单元的设置参数、数据召唤、对时、强制重启等控制功能, 并能与主站进行标准化通信。Web平台对历史数据库系统、监测数据的显示查询提供全站状态监测信息的全景展示。变电设备状态接入控制器功能结构如图3所示。
1.3 硬件要求
CAC装置以高性能的嵌入式工业控制计算机为基础, 采用标准机架式安装结构, 配备光电以太网交换机;配置多个以太网口、多个光电隔离的串口, 宽输入电压、宽工作温度, 整机无风扇设计。CAC对可靠性要求高, 电磁兼容能力要达到电力四级, 包括工频磁场、脉冲磁场、高频干扰、电源快速瞬变脉冲群、静电放电、电源跌落、电源浪涌、高温影响测试、低温影响测试、电源冲击电压等。
1.4 通信环境
1) 光纤通信端口。光口应用在站控层与间隔层之间的光纤传输, 传输速率为100 Mbps。
2) 以太网通信端口。电口应用在站控层向上与主站或其他系统的传输, 配置标准以太网接口卡, 传输速率为100 Mbps。
2 CAC关键技术
2.1 工作流程
系统启动后通过变电站配置工具对整站在线监测系统进行管理配置, 与站中各个CMU进行交互, 收集整站信息并上送到CAG, 并通过Web平台供用户查看站内信息。
2.2 工作原理
2.2.1 CAC与CMU之间的IEC 61850通信接口
IEC 61850标准是基于网络的通信体系标准[6,7], 包括面向对象、通信网络、接口和映射、系统和管理项目等内容, 具有统一、规范、自描述、易扩展等特点, 彻底解决了目前传统变电站规约种类繁多、互不兼容、难以扩展等难题, 成为智能变电站的标准规约[12,13], 使变电站信息建模标准化, 便于信息共享和统一分析。
1) CAC与CMU通信服务模型。CAC与各CMU之间的通信采用C/S通信模型。CAC与各CMU通过在网络上发送或接收请求、指示、响应和证实服务原语进行交互。CAC与CMU之间多数是证实服务, 其交互过程如下:①CAC发出服务请求;②CMU接收服务指示;③CMU执行动作;④CMU动作执行成功, 发出肯定服务响应 (+) ;CMU动作执行错误, 发出否定服务响应 (-) ;⑤CAC接收服务证实。Report等非证实服务由CMU发出, 且只有请求和指示服务原语。
2) CAC客户端通信服务功能。CAC能够提供客户端功能, 其中CAC作为客户机, CMU作为服务器, 实现通信连接、告警、召唤、周期上传、定值与控制、模型访问、数据查询等通信功能 (见图3) 。
2.2.2 CAC与CAG的I2交互逻辑
CAC与CAG之间通信接口按照《输变电设备状态监测主站系统 (变电部分) I2接口网络通信规范》要求进行数据通信。两者通过Web Service的方式获取对方发布的所有服务方法。CAC与CAG提供的服务见表1所列。
1) CAC和CAG的注册流程 (见图4) 。首先CAC调用CAG的upload Heartbeat Info服务上传心跳信息, CAG下发Get Config指令, CAC调用upload CAConfig服务上送配置信息, CAG在收到CAC的配置信息后即进行解析和映射, 准备后期的数据接收和识别, 按正确的语义存储。此时, CAC对于CAG来说已经完成注册和初始化。
2) CAC和CAG的交互流程 (见图5) 。CAC按照数据上送周期进行计时, 计时起点为收到CAG的心跳信息并完成对时以后。CAG可以根据需要下发GETCONFIG、SETCONFIG、RESEND、GETDATA等指令。CAC收到返回信息后对各种配置信息进行处理和存储, 对下发的命令进行相应的响应。等待下一次计时周期到达后重复此流程。
2.3 配置管理功能
CAC装置的配置管理功能包括通信链路配置、变电站信息组态配置、I2测点映射信息配置。
1) 通信链路配置。系统支持控制器局域网、RS-232/485、以太网等接口方式, 通信模块采用插件模式, 每个通信链路可独立配置。支持I1规约、Modbus、IEC101/104、网络103规约等配置。
2) 变电站信息组态配置。若采用IEC 61850规约通信, 应能依据在线监测装置厂家提供的装置智能电子设备能力描述文件, 导入CAC的组态工具, 根据整站系统说明文件配置, 将多个智能电子设备能力描述文件合并成一个变电站配置描述文件, 并生成智能电子设备配置描述文件下发到在线监测装置。
3) I2测点映射信息配置。遵循I2规约通信, 能依据在线监测装置厂家提供的测点配置文件进行测点配置、数据字典映射等设置。
2.4 实时数据处理
将数据按照模拟量、数字量、累计量、文件、曲线等不同类型分别归类, 放入指定实时数据库中, 按照不同的算法进行处理。对通信报文进行筛选, 剔除在线监测过程中由于突发设备启动、线路抖动和雷电冲击等偶然影响产生的异常监测点。再针对特殊需求进行某些测量值的数据计算, 如三相电压和, 总烃, 模拟量最大、最小、平均、日累计、月累计、年累计等各种统计;在多个越限条件同时满足时计算告警虚电, 生成告警事件 (见图6) 。
2.5 历史数据处理
系统可以将实时数据定期存储到关系数据库中, 以便进行统计分析、以Web方式展示或转发给上级主站系统, 数据包括5 min、1 h数据存储, 原始数据, 整点实时采集值。
统计数据包括1 h内数据的最大值、最小值、平均值、正态分布等, 当天0点的实时采集值, 1天内数据的最大值、最小值、平均值等。
2.6 Web平台功能
CAC装置的展示功能以Web方式对外发布, 也可以在本机上访问。Web展示功能包括基本功能和核心功能2部分, 基本功能包括基本信息管理、系统管理、系统备份和恢复等, 核心功能包括在线数据监视、历史数据分析、统计分析、综合诊断算法、实时工况监视。
3 实现与应用
系统在Windows操作系统下完成开发, 采用My SQL数据库, TCP/IP, HTTP 10 M/100 M自适应;采用VC++开发通信单元软件, C#开发Web平台及CAC配置工具软件。系统支持控制器局域网、RS-232/485、以太网等接口方式, 实现以下功能。
1) 支持CAC与CMU及智能电子设备之间的IEC61850的通信功能, 接收IEC61850服务报告、日志、控制、定值信息, 具备日志管理、查看功能。
2) 支持CID文件导入、自动完成校验及远程终端单元点表的生成功能, 支持通信链路、组态配置、CAC、CAG唯一标识、IP配置, 智能电子设备与设备台账的映射、CAC数据字典与I2字段接入规范映射配置。
数据配置信息以XML文件形式存放, 格式如下。
3) CAC与CAG之间通过Web Service的通信功能。有2点需要注意:①变电站状态监测系统的大量历史数据采用大文件分段、断点续传方式上送到数据服务器;②在CAC注册之前, 要求CAG已经准备好提供Web Service服务, IP地址已经确定, 已经可以在局域网中发布Web服务。以下是CAC上传铁芯电流监测数据的配置文件。
4) Web平台实现诊断及预测功能。CAC在应用中作为IEC 61850的客户端, 可以直接与支持IEC 61850的在线监测装置进行通信, 对于不支持IEC 61850的装置, 则需要加装智能电子设备作为服务器端来实现对该标准规约的支持。通过浏览器输入CAC的IP地址可以对其远程访问。
当前这种装置已在上海、浙江等地智能变电站中成功应用, 经现场检验, 效果良好。它能规范状态监测通信和不同类型监测数据的即插即用, 同时缩减占地空间, 最大程度减少厂家配套系统数量, 为电网的安全运行提供辅助决策支持, 具有较好的经济和社会效益。
4 结语
在变电站中引入CAC, 有效解决了目前变电站内监测装置类型多、厂家多、功能重复、数据无法共享等问题, 统一了信息模型和通信规约, 有利于站内数据资源整合, 有利于设备标准化信息的上传下达, 为设备在线监测故障诊断、设备智能化、信息化提供了数据支撑, 有较好的应用前景。
摘要:变电设备状态接入控制器是变电站在线监测系统的关键装置, 文章从系统总体设计、关键技术方面研究了其实现方法, 给出了基于IEC 61850标准的整体设计方案。对装置的硬件要求、通信环境, 工作流程进行了介绍, 设计了装置与综合监测单元之间基于IEC 61850通信标准的通信服务模型和功能, 研究了与状态接入网关进行交互的逻辑和通信过程、装置的实时和历史数据处理技术和配置管理、Web远程访问功能, 最后给出了其实现方法。该装置成功应用在智能变电站中, 为实现智能电网的信息化、自动化和互动化奠定了良好的基础。
接入设备 篇10
1综合业务接入设备概述
综合业务接入设备, 也被称为MST设备, 在电力通信系统中应用比较广泛。在实际操作中, 具有多方面的特点。
(1) 接入类型比较多样, 能够满足不同用户的需求。例如MBMAG、MBPRA等。
(2) 接口属于模块化设计, 运行相对灵活, 定时方式多样, 网络配置安全性高, 操作简单, 方便易行。
综合业务设备包括多种类型, 特点也存在一定的差异。
1.1 MST-A15
该设备接入方式相对灵活, 15路可以进行扩容, 上限为30路。它的端口设置, 采用的是双E1, 可以为中继上下电路提供支持, 增加了用户对宽带选择的自由性, 可以与其他设备进行联合组网。
1.2 MST-B20
该设备含有多种交叉矩阵, 最明显的特征是具有交叉功能, 可以实现交叉宽带接口连接。
1.3 MST-B120B
首先, 它同MST-B20一样, 具有明显的交叉功能。其次采用的是E1端口设置, 在一定程度上可以提供通道保护功能, 当该通道断开, 系统会自动进行切换。同时可以提供多个接口, 为用户提供了多种选择;在实际操作过程中, 可以实现设其他设备的组合, 实现多种组网方式, 实现设备功能的优势互补。
1.4 MST-E
该设备是在复用设备上发展起来的, 主要应用的是模块, 具有线路保护能力, 在一定程度上可以保证数据运输的可靠性。该设备可以支持多种业务, 采用的是2M接口, 可以避免数据在运行中出现流失的现象。
1.5 MST-F
该设备的功能与MST-E特点基本相同。
2综合业务接入设备的实际应用
2.1综业业务接入设备应用
在MST设备的应用中, 存在以下几种情况。
2.1.1点对点
在电力通信系统中, 是最简单的业务应用。
2.1.2链形网
适用于级联型的业务应用。
2.1.3星形网
在通信系统运行中, 适用于简单的业务需求。
2.1.4树形网
可以在复杂的业务中进行应用。这个过程中, 需要对设备进行软件管理, 其中要严格按照相应的协议进行操作。
2.2设备运行分析
在某个城镇区域, 为了实现电力通信系统的运行, 满足人们的通信需求, 进行了综合业务接入设备的建设。经过调查发现, 在该地区的中心区域, 具有MST-B120B设备7台, 其他设备例如MST-B120、MST-A15分别有38台、10台, 在当地的相关单位进行分布。这个过程中, 应用组网的方式, 实现了不同设备之间的组合, 能够支持多种业务的开展, 工作方式相对灵活。而且在运行中采用的是星状结构, 对用户的覆盖面比较广, 保证了信号的平稳正常运输, 实现了人们的正常通信。
目前, 在系统运行中, 还存在复用通道保护设备MST-E、MST-F, Z在正常的供电条件下, 安装的设备有46台, 前者相对较少, 有8台, 后者有38台。在实际传输的过程中, 在通道的侧边, 提供了相应的2路E1线路接口, 因此具有1+1的保护能力, 能够实现传输通道的实时监测, 在出现异常的情况下, 可以及时进行调整, 减少系统运行中出现故障的机率。根据这些实时数据, 判断用户的线路运行情况, 可以进行E1线路的科学选择, 保证数据的平稳传输。当主线路中出现故障的时候, 系统可以自行进行报警, 同时也会检测另一条线路的情况, 如果备用线路状态正常, 可以实现线路之间的切换, 从而对人们正常生产生活的影响降到最低。如果在系统指令执行中, 发现另一条备用线路也出现问题, 不能正常使用, 则系统不会自行切换。
2.3设备运行中的典型类型
设备运行中, 由于各种因素的影响, 会出现一定的故障。出现故障并不可怕, 但是需要明确有针对性的解决方法, 能够在第一时间内对设备进行维修, 提高解决问题的效率, 尽量将影响降到最低;另一方面, 在设备安装中, 要严格按照规范进行操作, 保证设备的质量和安装的质量, 减少工作失误, 保证系统减少出现故障的机率, 提高应用水平。因此, 加强设备相关典型问题的研究至关重要, 可以进行问题的分析, 提出有建设性的解决策略, 保证系统尽快正常运行。
2.3.1告警类型Losx
在运行的过程中, 会出现某个信号的流失。主要是因为传输中, 设备的物理链接出现问题或者是E1链路连接发生故障。在操作中, 可以检查设备的物理链接和链路的正常连接, 采用自环测试的方式, 检测是否出现故障。
2.3.2告警类型lofx
某个输入信号失步, 主要是因为时钟设置出现了相应的问题, 可能会导致业务全部中断。因此在是使用之前, 要先检查时钟设置问题, 避免出现冲突的问题。
2.3.3输入端和传输设备之间连接正常, 但是没有信号, 影响了正常通信线
在这样的情况下, 可以进行两端设备到传输设备之间的物理链接接, 检查设备是否出现其他警告。
3结语
实践见真知, 在不断的应用中, 可见综合业务接入设备的明显优势。在实际应用中, 要明确应用中的重难点, 清楚常见的故障和解决策略, 根据实际的应用环境选择合适的组网方式, 使设备的优势得到全面的发挥, 提高设备的应用程度, 保证电力通信系统的正常运行。
参考文献
[1]聂继雷, 王利军.电力通信系统中综合业务接入设备的应用[J].山西电力, 2010, (4) :31-33, 42.
[2]丁琦, 方佳良.综合业务接入设备ADVM在电力通信网中的应用[J].电力系统通信, 2002, 23 (8) :24-26.
[3]钟元高.ISAT2000综合业务接入传输设备在配网自动化系统中的研究及其应用[C].//2008年中国电机工程学会年会论文集.2008:1-7.