设备安全接入(精选11篇)
设备安全接入 篇1
一江西电视台数字播控中心简介
江西电视台数字播控中心系统按照七个播出频道设计建设,全部采用硬盘播出形式,江西卫视、都市频道、经济生活频道、影视频道、红色经典频道、少儿家庭频道和风尚购物频道等七个频道在播控机房进行节目的播出和信号传输,采用播出与上载分离的二级组网方式。系统运行以来稳定可靠,维护便利,播出信号指标有了质的飞跃,取得了良好的安全播出成绩和经济效应。
二结合总局62号令进行技改自查
为了更好地保障安全播出,按照“不间断、高质量、既经济、又安全”的要求,江西电视台数字播控中心结合总局62号令对系统进行技改自查,在查改中发现以下问题;
●主备422矩阵切换器为同一路电源;
播出系统中的一些重要设备如切换台与切换器、主备硬盘服务器由同一台422矩阵切换器进行控制。
下面就这次技术查改一一进行论述。
三播出控制系统关键点422矩阵切换器的改造
1. 播出系统的工作原理
播出控制软件是播出系统中的核心之一,它负责控制视频服务器播放硬盘素材,控制录像机播放录像带,控制切换台及切换器切换、台标字幕上下键等,以实现电视台的自动播出功能。播出控制软件控制计算机通过RS422接口与备控制机(或者主控制机)、上载终端、切换台、切换器、键控器、播控矩阵、总控矩阵、主硬盘、备硬盘、录像机(可能有多台)等设备进行连接,即各设备的工作通过RS422接口受播出工控机自动控制。
在播出控制中,受控设备基本上都是通过串口进行控制的,因此为了能够正常控制受控设备,必须对所有的受控设备设置串口控制参数,以实现设备处于受控状态。
播出工作站采用主备热备份的方式,422控制命令通过播出工作站的MOXA卡(串口扩展卡)发送到受控设备。播出控制指令信号只能由一台播出工作站发出,备播出工作站处于备份状态,如主播出工作站出现故障,则立刻接管播出任务,播出命令就由它发出,因此这里就有一个422控制命令的切换,切换过程由422矩阵切换器来完成。播出控制系统如图1所示。
2.Kramerm422切换器的倒换原理
江西台数字硬盘播出系统采用了Kramer16口的422矩阵切换器作为播出相关周边设备控制2选1倒换中枢。其面板如图2所示。
422切换器是播出工作站发出控制命令的枢纽,主或备播出工作站发出的控制命令经过422切换器输出后,再去控制主备硬盘服务器、切换台、切换器、录像机等播出设备。江西台播出系统设计由备播出工作站来管理两台422切换器,在主播出工作站与备播出工作站之间实现自动倒换,备播出工作站的COM1口与第一台Kramer切换器的232控制口相连实现对Kramer 422切换器的通信控制,第一台Kramer切换器再环出一路232控制信号到第二台Kramer422切换器232控制口,随着主播出与备播出控制权的倒换,播出周边设备也随之完成了在主、备之间的倒换。
3.原Kramer422切换器的接法
原Kramer422切换器的接法如图3所示(以江西卫视为例)。图3中,紫色方块代表主播出控制端;黄色方块代表备播出控制端;绿色方块所代表的含义为:第1个Kramer中,自左至右分别代表主硬盘、备硬盘、切换台、切换器、1号录像机,第2个Kramer中,自左至右分别代表2号录像机、3号录像机、4号录像机。
4. 原接法存在的安全播出隐患
原接法将主备硬盘服务器、切换台、切换器等重要的播出设备都接到第一台Kramer422切换器上,当这台切换器出现故障时,如果主备播出工作站这个时点要倒换播出,422控制命令就无法发出,重要的播出设备都无法受控,就会造成安全播出事故。另外,技术人员查改中还发现两台422切换器接在同一路电源上,一旦电源发生故障时,那就会出现所有播出设备失去控制,造成重大播出事故。
5. 技改后的接法
技改后的接法如图4所示。图3中,紫色方块代表主播出控制端;黄色方块代表备播出控制端:绿色方块所代表的含义:第1个Kramer中,从左至右分别代表主硬盘、切换台、1号录像机、2号录像机、3号录像机,第2个Kramer中,分别代表备硬盘、切换器、4号录像机。
改造后,把主备硬盘服务器、切换台、应急切换器、播出录像机分开接至不同的422切换器上,把422切换器出故障而影响安全播出的隐患消除了。
6.422切换器电源改造
查改前两台422切换器都接到了同一路电源上,这次查改时,把两台422切换器分别接到主备电源上,真正做到了主备冗余备份,消除了一路电源发生事故而影响到安全播出的单一故障点。
7.技改后的效果
改造后,播出系统的安全性和可靠性都得到了极大的提高,播出系统真正做到了重要设备主备备份,控制系统主备备份,电源主备备份,完全可以避免设备出故障影响到安全播出,当一台硬盘服务器出故障,另一台可以替代播出,切换台出故障时,应急切换器可以切换播出,主备播出工作站倒换时422切换器可以自动倒换,一路电源出现断电等情况也不会造成播出事故。
四结合技改谈谈播出系统主备设备的接入和原则
面对日益严峻的安全播出形势和不断强化的安全播出要求,除了不断加强人员责任心的培养,完善播出管理制度外,还应完善健全系统的应急备份。下面就播控系统一些常见的主备设备接入进行分析。
1.电源系统的接入
总局62号令要求播出系统具备主备UPS电源供电,江西台播出系统采用两台UPS独立供电方式,立柜采用双排独立式配电柜,A、B路的配置方式。重要播出设备如切换台、矩阵、硬盘服务器、光传输设备等都是双电源供电,采用A、B路接入方式,避免了电源的单节点故障隐患造成播出事故的风险。单台单电源的设备接在A路电源上,主备架构的单电源设备分别接在A、B路电源上,有多台配置的单电源设备(如卫星接收机)要均衡分配到A、B路电源上。
2.同步系统的接入
切换台在切换外来信号或演播室信号时,都必须保证各信号之间的严格同步,否则会出现图像翻滚等失锁现象,因此同步系统对播出是非常重要的。同步系统一般由主同步机、备同步机、自动倒换器组成,当自动倒换器侦测到主同步机输出的同步信号异常或丢失时,会自动倒换到备同步机上,整个系统接收备同步机输出的同步信号和测试信号,使系统内的播出设备依旧处于同步锁定状态。江西台的同步源信号是由两台泰克SPG422同步机产生,通过一台ECO422切换器实现主备信号的自动倒换,为播出系统和各演播室提供标准同步信号。其接法应遵循以下原则:
●主备同步机分别接在A、B路电源上,避免一路电源出现断电而影响到整个系统的同步;
●主备同步机要相对隔离,自动倒换器应和备同步机接在B路电源上,当A路电源出现故障时可以顺利倒换到备路,不会影响到整个系统的同步;
●对一些同步要求严格的设备尽可能用倒换器的直接输出,避免经过多级视分放大后同步信号的电压和相位产生误差,对系统的锁定造成影响。送往同一系统的同步信号的视分板和帧同步板不能安装在同一机箱里,避免机箱及周边设备出故障而使得整个系统失去同步信号。
3.时钟系统的接入
时钟系统为整个系统及各演播室提供时间基准,对系统的准点播出和准点转播中央台《新闻联播》有着至关重要的作用,一般由两台GPS时钟、一台自动时钟倒换器组成。其接法应遵循以下原则:
●主备时钟的电源要独立分开,接在不同的A、B路电源上,以消除电源出故障而影响到整个时钟系统的可能;
●主备时钟要相对隔离,自动倒换器应和备时钟接在B路电源上,当A路电源有故障也能确保顺利及时倒换,不影响系统时间信号的输出。
4.没有自动倒换器的主备系统的接入
没有自动倒换器的主备设备有播出工作站、硬盘服务器、矩阵控制设备VM3000、主备数据库、交换机等。接法原则是:
●主备设备的电源要独立分开,分别接在A、B路电源上,消除因一路电源出故障而影响安全播出的隐患;
●主备设备不能安装在同一机箱或机柜里,避免机箱或机柜出现掉电及设备故障从而造成全系统的播出事故。
5.主备路信号的接入
播出系统要求有完整的冗余备份体系,播出信号、直播信号、传输信号等主备线路信号要在链路上完全分开独立,当主路信号出现问题时能立即倒换到备路进行播出,安全播出不受影响。因此,主备路信号的输入、输出信号的帧同步板和视分板不能放置在同一个机箱里,主备信号的设备的电源要独立分开接在不同的A、B路电源上,信号接入矩阵时不能接在同一块输入、输出板上,避免周边机箱或者矩阵输入输出板,出现故障而导致主备路信号都受到影响,造成播出系统的单一的故障点而影响到安全播出。
6.主备交机的接入
主备交换机的电源要分开,主交换机的电源接入到A路电源上,备交换机接入到B电源上。主工作站和主数据库接入到主百兆交换机,备工作站和备数据库接入到备百兆交换机,避免一台交换机损坏或断电等原因而使数据访问出现故障从而对播出造成影响。
五结束语
系统改造完成后,通过不断模拟断电、拔插线等试验,各设备都能自动灵活倒换,主备受控设备都能受控,至此改造成功,达到了预想中的技术要求。这次系统升级改造投入不多,没有进行大范围的动作,取得了非常好的效果。安全播出是一门精益求精的学问,只有不断加强技术队伍管理,从细处着手,紧扣细节,才能更好地保障播出的安全。
摘要:本文介绍了江西电视台的一次技改项目,对RS422矩阵切换器在播控系统的接入方法进行了讨论,并结合此次技改对播控系统中各类主备设备的安全接入架构进行了探讨。
关键词:技改,422矩阵切换器,主备设备,安全接入
设备安全接入 篇2
是无线局域网和无线ATM。无线局域网WLAN和无线ATM有两个标准,即IEEE802.11和无线ATM论坛标准。1993年在国际电联(99vU)有人提出无线ATM(WirelessATM)的概念。1996年6月,ATM论坛(ATMForum)正式成立无线ATM工作组,负责无线ATM标准化工作及系统规划。隶属于无线ATM的无线移动ATM(WMATM)的研究工作已在欧美展开,德国。瑞典。意大利等欧洲国家已投入巨资,德国国家信息研究中心已提出一个方案,旨在将TCP/IP叠加在无线ATM层上,以提供有线/无线宽带Internet业务,并已取得研究成果。美国也提出过无线ATM实验方案。无线ATM是一种刚刚起步的宽带无线技术,其基本技术是无线接入和移动ATM。目前用无线ATM构成无线接入网尚未见产品,但是,发展趋势是喜人的。
EPON设备综合接入的实现 篇3
关键词EPON语音DSL
随着中国通信事业的大规模发展,作为老牌固网运营商,语音业务仍然是未来几年甚至是几十年的收入主要增长点,是各种业务种类的重中之重。然而固网通信的竞争越来越激烈,促使运营商不得不积极采用最新的技术,迎合传统语音网络向下一代网络(NGN)的转变,运营商对未来驻地网的基本要求是具有综合业务接入能力,EPON的接入技术不仅符合网络技术融合趋势与业务多样化趋势,而且能够实现宽窄带业务,语音、数据和视频的综合接入。因此EPON网络时代正式宣告开始。
1EPON组网拓扑结构和语音应用
EPON系统它主要由局端光线路终端(OLT,Optical Line Terminal)、用户端光网络单元(ONU,Optical Network Unit)和光分配网络(ODN,Optical Distribution Network)等几部分组成。
目前接入语音网络的模式主要有以下几种:
第一、上联NGN平台
随着NGN技术的不断成熟,运营商开始大规模的部署NGN网络,并且鼓励新增用户上联NGN平台,这就给EPON的语音发展提供了充分的空间。目前有三种方式实现语音的承载。
(1)由ONU上自带的电话接口直接接入。
此种接入方式是为普通家庭用户量身打造的,适用于高档住宅和商住两用的楼宇。
(2)由ONU+IAD的方式实现
此种接入方式是通过ONU下挂IAD的方式实现语音的接入,充分补充了ONU电话端口不足的缺陷,可以满足企业内部通话不计费等增值业务的实现。
(3)由ONU+接入设备实现
此种接入方式是通过在ONU下挂AG等接入设备实现语音通信,适用于大楼的接入或者集团性大客户的接入。
第二、上联PSTN平台
目前很多集团性大客户都采用自购BID/DID小交换机进行公司内部的语音组网,此时只需要租用运营商的2M线路即可实现公司内部的语音系统,从而实现语音业务。
2DSL在EPON中的搭载
目前国内上网的接入方式以DSL技术为主,以LAN、WLAN等技术作为必要的补充。但是随着铜的价格不断上涨,使得运营商“最后一公里”的投入增加,ADSL的传输速率受传输距离的影响较大,不适合长距离传输等等问题的出现,迫切需要一种新的技术改善目前的情况,而EPON和DSL相结合的模式对上述问题提出了很好的解决方案,达到商用水平。
2.1融合组网技术
ADSL技术目前已经非常成熟,并且在ADSL2+技术应用之后,很大程度的提高了用户使用带宽(提供ADSL的设备为DSLAM);
EPON技术能够提供1Gbit/s的上下行对称速率,对于各种高带宽的视频业务都能够满足。其组网方式如图所示。
两种技术各有优势,融合组网更能发挥所长,OLT上行认证服务器进行个人客户的帐号认证,下行通过分光器、ONU和DSLAM设备与用户家中的电脑相连接,从局端到ONU全部采用光接入的方式,保障用户的私密性、传输可靠性。根据设备集成情况不同,可以分成ONU和DSLAM分离、ONU和DSLAM集成两种情况。ONU和DSLAM分离:
1.局端:OLT通过光口或者FE接口上连认证服务器,通过光纤下挂ODN(分光器),根据能力的不同,每个OLT可以下挂多个ODN设备;
2.用户端:在小区机房内需要建设3种设备,ODN、ONU和DSLAM。ODN是分光器,根据距离的远近支持1:16,1:32和1:64等多种分光比,目前使用较多的是1:32的分光器,分光器和ONU之间通过皮线光缆连接,然后通过ONU转成FE的接口下挂DSLAM设备,DSLAM设备直接提供ADSL线路和电脑相连。
应用范围:当地主导固网运营商对现有小区的改造;新建小区运营商的接入。
2.2ONU和DSLAM集成
1.局端:OLT通过光口或者FE接口上连认证服务器,通过光纤下挂ODN(分光器),根据能力的不同,每个OLT可以下挂多个ODN设备,和不分离的接入情况完全相同,这两种接入模式对于局端的接入没有影响;
2.用户端:在小区机房内需要建设3种设备,ODN、ONU和DSLAM。ODN是分光器,根据距离的远近支持1:16,1:32和1:64等多种分光比,目前使用较多的是1:32的分光器,ODN是一种无源的设备,而且体积小,不需要专用机房,可以放在楼内的任何地方,如竖井等。分光器和ONU之间通过皮线光缆连接,集成了DSLAM功能的ONU能够提供语音和ADSL两种业务;
应用范围:当地非主导固网运营商对现有小区的改造;新建小区运营商的接入;
目前一般新小区都是采用第二种方式:集成了DSLAM的ONU,提供16个或者32个用户的接入(包括语音和ADSL)。ONU放置在楼内的竖井中,最大限度地节省了成本和减少了铜线的长度。
EPON和DSL这种新型的组网模式,是在新业务不断演进,带宽需求不断增加,以及“光进铜退”的大背景下提出的,采用这种组网模式,能够满足用户需求,节省运营商投资,保证收益。
尽管各厂家进行了设备互通性的测试,显示了EPON应用的光明前景,只有将光纤全保护倒换方式和骨干光纤保护倒换方式的保护切换的问题进行彻底解决,EPON系统才会更好的发挥作用。
参考文献
[1] 关于EPON技术及其应用方面的探讨[J].科园月刊,2010.
[2] 阎德升.EPON-新一代宽带光接入技术与应用[Z].2006.
The Realization of Epon Equipment Integrated Access
Xing Jianchun
(Hebei Unicom Company wide branch,Kuancheng 067600,China)
AbstractApplication of EPON Technology In The Access Network,Make Speech、DSL .Etc All The Business Strategy Becomes Possible.
Key wordsEPON,Speech,DSL
NGB接入网设备集成平台 篇4
关键词:NGB,接入网,集成平台,三网融合
0 引言
随着三网融合进度加快, 双向网络改造的不断深入, 现有ONU、Eo C、光接收机设备分散, 供电困难, 线路难接, 干扰严重, 尤其是农村网络挂杆箱的光接收机几乎无法做到, 严重影响双向网络改造的可靠性及大规模的发展[1,2,3,4,5]。本文以陕西广电网络传媒股份有限公司NGB接入网设备集成平台为蓝本, 介绍了平台的实现方法。
1 实现方案
1.1 设备集成平台组成
NGB接入网设备集成平台硬件由光接收机模块、EPON的ONU模块、宽带Eo C模块、窄带Eo C模块、混频器模块、电源模块等组成。平台网管基于SNMP协议, 以“全国广电标委会17409”标准为依据, 将光接收机、EP-ON、宽带Eo C模块、窄带Eo C模块进行统一管理。
光接收机模块将有线电视前端传来的下行光信号转换为电信号, 提供给有线电视用户收看模拟电视、数字电视、数据广播等广播式有线电视信号, 还提供IPQAM等形式的互动节目源。
ONU模块为EPON系统的终端设备, 与系统前端的OLT进行双向光通信, 与用户网络进行电通信, 完成系统数据网络的光传输部分功能。ONU具有光/电和电/光转换功能, 还具有完成对语音信号的数/模和模/数转换、复用、信令处理和维护管理功能, ONU的电口是10/100/1 000 (Mbit/s) 自适应以太网端口。
窄带Eo C模块将IP信号调制到射频的高频点 (915~928 MHz) , 实现通过同轴电缆双向传输数据信号的功能。该模块具有给传统的有线电视单向机顶盒提供回传通道, 使机顶盒具备双向交互功能的作用。该模块单路可同时连接200个用户。
宽带Eo C模块将IP信号调制到射频的低频点 (7.5~65 MHz) , 实现通过同轴电缆双向传输数据信号的功能。Eo C局端设备采用基于P1901标准的Home Plug AV技术, 新技术在此频段内, 划分了2 351个子载波, 每个子载波占用约24.414 k Hz, 采用目前抗干扰较强的OFDM调制方式, 在其工作频段使用的2 351个子载波中, 每个子载波均可单独进行BPSK, QPSK, 8QAM, 16QAM, 64QAM, 256QAM, 1 024QAM和4 096QAM调制, OFDM中各个子载波频谱有1/2重叠正交, 大大提高了OFDM调制方式的频谱利用率, 同时该方案采用了Turbo FEC错误校验, 较好地提升了系统的抗干扰能力。该产品单路最多可同时连接253个用户, 双向物理传输速率可达到500 Mbit/s以上, 实际双向数据传输速率可达250 Mbit/s以上。
混频模块将有线电视信号和调制好的数据信号包括低频宽带Eo C信号、高频窄带Eo C信号通过混频模块输出, 在同轴电缆上与用户终端进行通信, 同时实现单向有线电视、双向有线电视、IP宽带、语音通信等综合业务。
设备集成平台整体原理框图如图1所示。
1.2 设备集成平台各工作模块频谱带宽
广播电视中3种常用射频信号所用频谱示意图见图2。在有线电视同轴电缆上, 将宽带Eo C的IP信号通过OFDM调制方式, 调制到7.5~65 MHz射频频段;将窄带Eo C的IP信号使用FSK方式, 调制到915~928 MHz射频频段;用87~862 MHz频段传输模拟电视信号、数字电视信号和IPQAM信号。3路射频信号经过高低通滤波器混合, 由一根同轴电缆输出, 从而为现网已经使用的单向机顶盒实现双向化、双向高清互动机顶盒实现交互点播、用户高带宽上网、Vo IP等提供了充足的保障。
1.3 统一网络管理方式设计
接入网集成设备平台网管软件将光接收机、EPON、宽带Eo C局终设备、窄带Eo C局终设备, 进行统一控制、统一管理, 做到对广电接入网设备的统一可管、可控、可运营。该平台软件基于SNMP2.0/3.0协议, 以广电总局“全国广电标委会17409”MIB管理项为依据, 网管平台采用分布式构架、多级管理方式, 实现省、市、县三级分权、分域网络管理。
目前, 广电接入网设备包括EPON、宽带Eo C局端、窄带Eo C局端、光接收机, 再扩展延伸到用户终端的Eo C终端、窄带猫终端, 每一类设备都需要一套网管和一套网管服务器, 因为各个不同功能的网管为了避免服务冲突, 还不能安装在同一台服务器上, 所以同时需要EPON网管、宽带Eo C网管、光接收机网管、窄带Eo C网管等多台服务器。
针对目前网管及服务器无法兼容, 既浪费服务器资源、机房空间资源、宝贵的电力资源, 又浪费网管维护成本。接入网设备统一网管很好地解决了上述诸多问题, 将接入网设备网管集成化、归一化, 符合国家环保低碳的标准。
1.4 接入网设备统一网管系统
接入网设备统一网管系统由后台服务模块、通用模块、EPON管理模块、宽带Eo C管理模块、窄带Eo C管理模块、光接收机模块等组成。系统具有很强的扩展性, 还可扩展管理其他设备。
后台管理模块主要由后台监听模块、数据同步模块、短信发送模块组成。后台监听模块, 主要负责监听网络设备发送的Trap信息, 解析Trap发送的告警或事件;数据同步模块, 负责将子公司的数据同步到分公司和省公司, 或者将分公司 (直属子公司) 的数据同步到省公司;短息发送模块, 负责将监听到的告警及时发送给管理人员。
通用模块建立设备、管理资源、人员 (用户) 的档案, 及正确使用系统所必须的安全管理、日志管理、辅助工具模块组成。
Eo C管理模块完成设备运行状态的监测和运行参数的调整, 即设备的监视、配置、性能统计等, 分为局端和终端二大部分。局端包括设备的基本信息、网络属性、Trap设置、软件升级设置、局端风暴抑制、服务配置、终端在线信息等模块。终端包括档案信息、基本信息、端口服务配置、端口VLAN设置、终端风暴抑制、性能统计信息等模块。
EPON管理模块完成设备运行状态的监测和运行参数的调整, 即设备的监视、配置、性能统计等, 分为OLT和ONU两大部分。OLT部分包括系统属性参数管理、SNI属性管理、OLT PON口属性管理、ONU属性管理、VLAN管理。ONU部分包括UNI用户端口属性管理、IGMP (Internet组管理协议) 配置、VLAN管理、Qo S优先级管理、STP (生成树协议) 配置、广播风暴抑制、性能统计管理等。
光接收机管理模块包括监测管接收机参数模块 (输入光功率、输出电平、直流电平、增益、衰减、均衡) , 设置设备增益、衰减、均衡值, 设置告警阈值等。
接入网统一网管软件系统将统一管理EPON、光发射机、光接收机、宽带Eo C局终端设备、窄带Eo C局终端设备等接入网各类设备, 实现多种接入网设备在同一网管系统下的统一管理。该软件局端设备基于SNMP 2.0/3.0协议, 以广电总局的MIB管理项为依据, 终端设备采用TR-069协议。网管平台采用分布式构架、多级管理方式 (见图3) , 实现省、市、县三级分权、分域网络管理 (见图4) 。
2 小结
下一代设备集成平台将统一控制芯片管理ONU、宽带Eo C局端、窄带Eo C局端、光接收机集成进一台设备, 实现了广电行业模块化接入网设备的统一标准和规范。设备集成平台网管的宽带Eo C管理模块以广电总局“全国广电标委会17409”MIB管理项为依据, 在应用过程中希望能进一步完善其中的调制Eo C设备MIB。
参考文献
[1]田明, 许如钢, 顾士平, 等.采用自组织多频EoC技术实现下一代广电网络[J].电视技术, 2010, 34 (2) :106-108.
[2]顾士平, 吴军基, 冯剑弘.EoC编解码分层实现方法[J].中国有线电视, 2009 (4) :381-383.
[3]陆良贤, 顾士平, 吴军基.TDMA动态时隙分配在EoC上的应用[J].中国有线电视, 2009 (1) :60-62.
[4]冯剑弘, 顾士平, 占亿民, 等.基于SOC低成本低功耗可信同轴电缆三网融合系统[J].电视技术, 2009, 33 (4) :66-67.
Citrix=安全接入平台 篇5
如何确保信息能够在任何时间、任何地点、任何应用中,进行快速、安全且低成本的往来交互,是人们迫切的要求,这些需求的实现,其实很简单,只需拥有安全接入平台!安全接入平台是什么?它又能做些什么呢?
引用思杰(Citrix)公司大中华区总经理孙志伟的话,“无论你在任何地点、任何时间操作任何应用(包括Client/Server应用、Web应用、桌面应用和文件/多媒体访问应用等)的过程中,客户端与服务器之间的对话、信息交互传递的过程,就是安全接入平台工作的时间,安全接入平台会在这期间为您实现安全、快速、低成本的全程管理。”如此可以参考图1。
图1 安全接入平台架构
众所周知,在信息爆炸的今天,人与人之间的交流变得快捷和方便,信息交互传递的种类也变得较为复杂,但涉及的具体应用无外乎Client/Server、Web、桌面以及文件/多媒体应用等方式。下面,我们来分别讲述安全接入平台在各种应用中发挥着怎样的功效?
Client/Server应用
客户端/服务器应用的模式,相对而言,在信息化普及的初期,就已经被大众所接受了,也是目前应用较多的方式之一。为了避免上述潜在的风险,部署C/S应用的最好方式就是虚拟化,应用都被安装在安全的数据中心“Presentation Server”上,然后以虚拟化方式发送给各地用户。
Citrix Presentation Server是C/S应用中用于集中部署和管理的服务器设备,在异构环境中尤为受到青睐,同时借助Citrix接入安全管理和控制策略,确保终端用户能够安全接入和访问企业内部的各种信息资源。
简单来讲,在C/S应用中,应用系统都安装在Presentation Server上,企业无需考虑原有接入设备、软件语言、计算体系结构和网络的多样性,只要终端用户可以访问Presentation Server,就能够实现快速部署新的应用的目标。此外,Citrix采用专有技术提高C/S应用中信息交互的速度,即在服务器接收到客户端的请求时,只传送差异化的画面格式文件,由于画面格式文件非常小,从而降低了对系统带宽的要求,实现了企业要求信息快速传递的目标;在成本控制方面,非常显著的是,由于新的应用系统都安全在Presentation Server上,终端用户只需使用浏览器就可以访问,减少了相应客户端软件的安装和维护,从而大大节省了成本。
Web应用
在Web应用中,Citrix提供了Citrix NetScaler应用交付解决方案,它采用Citrix Netscaler AppCompress Extreme差异压缩技术,通过清除冗余应用数据的传输,同时只将近期变化的数据传送给用户,将标准页面下载速度提高到原有的23倍,并将企业网络应用数据的部署提高到原有的45倍。此外,Citrix Netscaler应用部署系统提供了经验证过的安全防御措施,可阻止普通的和破坏性的应用层攻击,包括自动蠕虫攻击和有目的的拒绝服务攻击,而不会影响合法应用流量。
简单来讲,在网络页面访问中,据统计也存在一个“二八原则”,也就是说,20%的页面被80%甚至更多的用户访问。此时,在服务器前端放置Citrix Netscaler后,设备会自动将这20%的页面放入缓存,当有新的面向此页面的访问时,就把这个页面直接推送给用户,无需经过后台的服务器处理,这样既加快了用户的访问速度,同时减少了后台服务器的处理压力。有数据显示,安装Citrix Netscaler之后,服务器的使用数量可以减少3/4以上,大大节约了成本支出。在安全方面,以拒绝服务攻击为例,当前端的Citrix Netscaler收到大量的访问请求时,将判断是否为拒绝服务攻击,如果是,将直接阻断,避免殃及后台服务器。
桌面应用
“瘦客户端”主要面向制造业等工作比较简单的行业使用,使用者主要是知识工人和蓝领阶层;简单来说,在这些行业,客户端的性能要求不需要太高,只要能够完成简单的流程操作即可。因此,Citrix安全接入平台构建了Project Tarpon模块,即当瘦客户端访问应用服务器时,Project Tarpon模块的Application Streaming功能将相关应用数据信息推送给瘦客户端完成操作。如此一来,节省了硬件购置成本、维护成本等,同时由于操作单一,确保了安全性。
“胖客户端”主要面向有复杂应用需求的用户群体,比如企业分支机构的白领阶层,他们有复杂的应用需求——需要安装Office、Outlook、Oracle、SAP等。举例来说,作为IT管理人员,如果借助Application Streaming功能,能够自动在胖客户端上的私有区域安装Outlook的客户端程序,既不会造成与其他应用程序的冲突,也节省了维护成本,同时实现了统一控制;另一方面,一旦胖客户端的某个应用程序发生错误,胖客户端直接通过网络发出维护申请,Project Tarpon模块即可自动将修复程序或者更新的程序推送到胖客户端上完成修复或更新,这样既节省了使用者的时间,也减轻了IT管理人员的工作压力。
文件/多媒体应用
安全接入平台构建了WanScaler模块,当客户端有数据访问需求时,借助该模块的File/Video Streaming功能,将集中管理在中心服务器的、有被访问需求的文件或者视频推送给客户端,完成信息的交互。如此,节省了数据信息维护的成本,而集中管理和控制确保了信息的安全。为了实现数据快速交互,Citrix采用独有的技术,该技术改进了TCP/IP三次握手的机制,当收到合法用户的数据请求信息之后,即把数据直接发送给你,无论客户端是否收到这一帧,服务器都将继续发送后续信息,直到客户端确认收到全部信息,完成数据的交互,从而减少了握手确认环节,有效地提高了传输速度。
新应用 需安全护航
在“Citrix安全接入平台”这个大的概念之中,有一部分不可或缺——接入安全管理和控制策略,总体来讲,它是由Citrix Access Gateway、Citrix Password Manageer和Citrix Application Firewall三部分组成的,如图2中“安全接入部分图标”所示。他们共同组建了一道屏障,确保用户能够安全地访问系统的各种应用、安全地获取信息。
图2 接入平台产品
Citrix Access Gateway是一款通用的SSL VPN设备,为信息资源提供了安全、且始终在线的单点接入支持。它具备IPSec和常见SSL VPN的所有优势,同时是市场上惟一一个采用Advanced Access Control(AAC)的产品,其中AAC是Citrix的独有组件,使得IT管理员能够对应用、文件、Web内容、电子邮件附件和打印实现全面的控制。该组件能够根据用户的角色、位置、设备类型、设备设置和连接,确定可以访问何种信息资源以及在授予访问权限后允许采取哪些措施。
Citrix Password Manager是企业单点登录解决方案(Single-Sign On),它从根本上改变了传统的多口令管理方式。Password Manager的部署使用户只需一次身份验证,就能以一个口令登录所有受口令保护的应用程序,而其余的工作将由Password Manager完成。它将自动接入受口令保护的信息资源,执行严密的口令策略,监控口令相关事项,自动化最终用户工作,例如口令变更。
Citrix Application Firewall,简单理解是一款应用防火墙,可以帮助实现Web应用的安全。孙志伟透露,思杰正在研究一个新的项目,在明年年初发布之后,企业使用了这款产品,公司内部的所有终端上的操作都会被记录下来。当有违规事件发生时,就可以在第一时间进行定位。
采访手记
截止记者发稿时,以“思杰系统”作为关键字,用Google搜索,可以查到的相关的中英文网页条目为36.2万条;而以“Citrix”作为关键字,则可查到4420万条。以同样的规则,在百度中搜索得到的结果分别为1.05条、9.87万条。
可以看出“Citrix”品牌的知名度要高于思杰,这也是我为什么将标题定为“Citrix=安全接入平台”的原因之一,尽管这个原因非常片面。而真正的原因在于:Citrix,全球惟一一家100%专注于开发接入解决方案的公司,它对于应用安全、业务连续性的贡献值得我们期待!
事实上,思杰的用户遍布全球。据悉,财富500强的企业中,有97%都是思杰的用户,但相对来说,他们的品牌推广做得并不是特别出色,因为“思杰(Citrix)这个品牌还没有为多数人知晓,而更多人还不知道思杰(Citrix)一直在为安全接入平台努力着。”
口说无凭,举例为证!思杰公司大中华区总经理孙志伟先生在来Citrix之前,就职于IBM公司某要职,当他提出辞职要求时,并说明自己将要去Citrix时,当时孙志伟的中国区领导困惑地问:Citrix是什么公司?而亚太区的领导知道孙志伟的动向后,恭喜孙说,Citrix是家不错的公司,祝贺你。
再有一个例子,可以帮助你了解思杰:在采访结束之后,我曾经问孙志伟,思杰在中国的拓展日益扩大,安全接入市场的前景也很明朗,你们的效益也会越来越好,员工的考核制度是怎样的?孙总笑着说,考核制度比较复杂,我只告诉你一个重要指标,我们的员工在用户那里装了多少套安全接入平台的系统,就能得到相应的考核分数,装得越多,分数越高。原因就是:只要是装了我们的安全接入系统的用户,一般都会选择我们的产品。
设备安全接入 篇6
关键词:HONET,设备维护,故障处理
从1999年至今, 电信运营公司采用了大量的华为HONET接入设备进行农话和市话的组网。由于包括接入网设备在内的通信网络需要不断进行扩容、改造和升级, 要保证接入网设备的可靠和稳定, 设备维护就显得尤为重要。
1、注意日常告警信息
在HONET接入网维护过程中, 留心观察告警信息是一项非常重要的工作。通常, 设备的故障可直接从HONET告警箱、网管中的告警台以及电路板的告警指示灯信息中反映出来, 包括设备故障告警、链路性能告警、数据配置错误告警、环境告警等等。及时准确地发现告警, 有助于故障得到迅速、准确的处理, 可以把许多接入网设备可能发生的故障消除在萌芽状态。
2、定期对设备进行清洁
用户板如果灰尘太多, 有可能会造成用户板的性能不好, 会引起用户出现杂音、串音等现象。
3、优化小传输网络拓扑结构, 能成环网的尽量成环。环保护有自愈功能, 增强网络的可靠性
总结HONET故障一般有以下几个方面:
(1) 时钟问题导致通话杂音; (2) 2M链路问题。 (3) 用户话机以及用户线路问题。 (4) OLT侧AV5板, DTE板故障。 (5) ONU侧电源、地阻, 环境因素引起。 (6) ONU侧PWX板、RSP板、ASL板故障。
下面几个案例就是有关接入网维护中遇到的故障, 希望和大家共享。
案例一:时钟配置错误导致时钟不同步, 引起部分用户杂音。
04年, 市区某接入网用户申告很多用户有杂音, 维护人员现场测试, 首先要排除用户线路问题, 隔开外线进行拨测, 用户有杂音;看是否是单个用户板原因, 更换ASL板后经过拨测, 故障仍存在;在MDF侧反复拨测, 发现一个机框用户没有杂音, 两个RSP机框用户有杂音, 并且杂音时大时小, 更换OLT侧对应2M的DTE板后故障仍然存在;维护人员又到另一个接入网点冯家林进行拨测, 发现也有类似现象, 并且这些用户不是位于OLT中同一个ONU问题, 应该怀疑时钟问题, 查看传输网管配置中各内置SBS155的时钟方式, 发现有两个点的时钟配置为本振, 其他点时钟配置为本振和西向时钟, 时钟跟踪上有冲突, 造成时钟不同步, 将时钟重新配置 (跟踪同一方向) 后, 杂音消失, 故障排除。
小结:增强处理故障的技能, 需要不断的学习, 配置数据时认真仔细。
案例二:CC08交换机侧NET网板故障引起部分用户单通。
08年7月16日接到某单位故障申告, 有5部电话在通话过程中有时出现单通。维护人员现场拨测, 通过拨测确定故障范围, 并查找规律性的问题。通过拨测确定寨子两框存在单通, 遂将问题定位到这两框。对这两框所在的中继板 (DTM) , RSA和DRV进行更换后拨测问题仍然存在, 于是更换了ASU进行拨测, 还是有单通现象存在, 由此维护人员确定问题不是接入网本身问题。遂到振兴OLT侧下挂同一模块的接入网进行拨测。通过现场拨测, 另外两个接入网点出现的情况和该接入网一样, 初步确定故障范围在08机1模块, 所有1模块用户全部存在单通问题, 并通过信令跟踪发现每次单通所占中继电路、交换通道, 均在1模块14槽一块NET板上, 更换NET板件。更换NET后拨测多次没有再出现单通现象, 问题得到解决。
小结:通过现场拨测, 找出规律性的东西, 逐步排除故障。
案例三:RSP拨码开关设置不当造成中继频繁闪断。
某OLT系统新扩一个GV5-III框, 另外新建1个ONU1000, 将SIPP模块和ONU全部调测完毕之后, 发现ONU对应在DTE板上的2M出现闪断的现象, 这个ONU有3块RSP板, 在OLT侧对应在一个DTE板上, 怀疑DTE板故障, 更换DTE板后故障仍存在;通过逐段进行物理环回测试, 在传输网管上查看告警均能环回, 证明线路正常, 但问题依然存在, 经咨询华为工程师, 怀疑DTE或者是RSP拨码开关问题, 查看DTE拨码开关, 中继线为120欧, 接地拨码开关全部拨到OFF (E1两端设备共地) , DTE侧正常。维护人员到ONU1000将RSP单板拔出, 将RSP的阻抗拨码开关拨到120欧, 问题解决。
小结:接入网中继闪断很大一部分是由于DTE、RSP的拨码开关设置不正确, 所以调测时一定要调整拨码开关到匹配状态, 防止不必要的问题出现。
案例四:大传输光板故障引起接入网用户故障
设备安全接入 篇7
关键词:城域网,CACTI,中间业务逻辑层,告警管理
1 引言
网络故障管理是网络管理的基础工作, 也是最重要的网络管理任务。主要包括网络故障检测、网络故障定位、网络故障隔离、网络故障恢复等几项关键技术。一旦网络出现故障, 就必须要排除故障, 确保网络正常运行, 从这个意义上讲, 网络故障管理是网络管理的基础工作, 也是最重要的网络管理任务[1]。
及时、准确的发现并处理设备障碍, 是目前网管运行工作的主要任务。在设备障碍处理中, 告警系统的管理尤为重要, 它是更好的维护网络的基础。告警管理是网络操作和管理者监督、维护和保障网络正常、高效运行的有力工具, 告警管理有当前告警管理, 历史告警管理。网络管理员根据系统显示的告警可以了解监控网络的具体运行情况, 并做出及时准确地指令, 以便于在合理时间内恢复正常。
2 系统的整体设计
系统的整体结构采用了三层的结构设计, 考虑到实际的应用, 从生产实际出发, 使用本系统的用户主要有两类:一是一般的操作管理员负责系统的日常维护, 包括数据库的维护, 如添加、删除节点信息等;二是部门相关人员的查询设备告警情况。根据以上需求, 将系统设计成三层的C/S的分布式的模式, 其整体结构如图1所示。
3 系统的详细设计
3.1 数据库服务器的设计
系统的前端有一个实时监控的过程, 将实时监控的数据存储在一个临时数据库中, 通过SQL Server2000在内存中开辟一定的空间建立一个临时数据库Temp[2]。
根据告警管理的需求, 对于数据信息的需求包括:局别、设备类型、设备名称、节点IP等信息, 因此应该同时建立一个历史数据库。数据库的设计的最终目的就是规划能够有效地处理告警信息, 并且保持应用开发的简洁性的关系型数据库, 并在数据的规范化、性能优化以及数据的简洁性之间达到平衡[3]。
3.2 中间业务逻辑层的设计
根据三层结构的设计原则, 中间层是业务逻辑和规则[4]。在告警管理系统中, 告警管理、信息查询等都是具体的业务逻辑, 与具体的用户界面无关, 只是核心的规则和逻辑。利用VB.NET的解决方案资源管理器, 将数据库服务器端、业务逻辑端及客户端等都作为解决方案中的项目添加到其中。在其中设计了Data Manager类、Dslam Info类、Dslam Manager类、Use Manager类等几个类。
⑴Data Manager类设计与实现
Data Manager类完成的中间业务逻辑层与数据库的连接, 在设计中采用的是SQL Server2000数据库, 可以采用ADO.NET来实现与数据库的连接。
⑵Dslam Info类设计与实现
Dslam Info类主要封装Dslam设备的基本信息, 包括节点名称、局别、设备名称、IP地址、BAS信息等。将Dslam Info类可序列化, 以便将Dslam设备的具体信息传递到客户端。部分VB代码如下[4]:
(3) Dslam Manager类设计与实现
Dslam Manager类是Dslam设备管理类, 主要完成Dslam设备的日常维护工作, 包括设备的增加、修改、删除及查询等功能。利用VB中的增加、修改、删除等函数来实现上述的功能。
(4) Use Manager类设计与实现
Use Manager类与Dslam Manager类的功能相类似, 主要完成使用者的信息和权限维护。完成增加一个操作者;删除一个操作者、完成在Web客户端的登陆功能。
3.3 Windows应用程序客户端的设计
Windows应用程序客户端的功能在总体设计中已经确定, 在此部分将对各功能的实现进行详细设计, 包括各运行窗体的界面设计及后台的软件开发。
在登陆模块的设计中设置登陆时的用户名和密码, 及用户更改密码的功能;数据库功能实现的设计中也可以对数据库进行维护, 有几大功能:添加、删除、更改等信息的处理;查询统计功能的设计中, 设置一个页面, 所以的查询功能可以通过选择来实现, 其选项应设置为多选项, 可以单一的选择一个条件, 也可以组合的选择条件, 在混合查询的结果中, 添加一个统计功能, 实现对数量及类型的统计;录入信息功能的设计中, 为了使告警系统信息完整, 为Web客户端提供查询结果, 需由操作员将告警的原因及处理过程及恢复时间做一记录, 在此界面设置一个文本框或者几个文本框来输入上述的信息一, 将告警信息存入到数据库中;报表的设计与生成的设计中, 由VB.net中的报表生成器, 按照自主设计的报表来设计所需要的表格, 通过混合查询中的统计功能来生成这一表格。
3.4 Web客户端的设计
Web客户端主要用来查询设备告警信息的, 使用人员要通过浏览器输入URL, 就可以登陆Web查询界面。这里主要包括两个Web窗体的设计:Login Web Form.aspx和InquireInfo Web Form.aspx, 前者完成登陆操作, 后者完成登录之后的告警信息的查询操作。
Web客户端的实现是通过在VB.net中添加新的ASP.NET Web应用程序来实现。如果使用者想通过浏览器来访问该Web页面, 就要建立一个链接, 在实际的工作中, 就有一个唯一的IP地址来链接这个Web页面, 在设计中建立了一个虚拟的目录来实现链接。同样, 在登陆的页面设置登陆的功能, 同时设计用户对其密码进行更改的功能, 以提高安全性。Web客户端查询页面的设计与功能实现中, 要实现几种查询功能, 这里的查询功能基本上与客户端的查询功能达到一致。
4 结束语
本文为宽带城域网接入层DSLAM设备告警系统管理平台提供了实现的依据, 完成了设备告警的管理, 为一般的操作者和管理人员分别提供了管理界面, 实现了设备的远程告警管理, 和事后查询统计分析的过程。为及时、准确的发现并处理设备障碍, 分析障碍创造了更好的维护网络的基础。
参考文献
[1]张新.分层分布式网络故障管理研究[D].西安电子科技大学, 2007
[2]贾永振, 刘载文等.基于WEB的远程实时监测系统[J].电气自动化, 2006, (6) :29-30
[3]许志清, 赵博.精通SQL Server2005数据库系统管理[M].北京:人民邮电出版社.2007
设备安全接入 篇8
MSAP(多业务接入平台)系统采用典型的分级分层的拓扑结构,包含机架式局端设备和盒式远端设备。由于远端设备分布的离散性,升级这些设备的工作量很大。当前主要采取的升级方法是依靠人工现场操作完成,既需要很高的成本,也需要花费很长时间。
本文提出一种可用于MSAP系统中各个节点设备的软件自动在线升级的方法,用以弥补传统人工升级方法的不足。该方法通过DMU(数字交叉连接管理单元)的应用程序和网管系统联合实现,网管系统可以提供自动升级功能使能、定期服务器端版本查询、主动查询、自动下载、更新提示和自动升级状态显示等功能。为保证程序的完整性,所有设备接收到更新程序后均要进行数据检验,避免出错。
1 自动升级拓扑结构
DMU作为自动升级的发起端,能够定时或者在接收到网管命令时及时查询FTP(文件传送协议)升级服务器,MSAP机架上的线卡通过背板的以太网总线接受DMU的统一管理。由于实际业务需求不同,线卡的类型、远端设备的类型以及数量会有所不同,但其典型的拓扑结构是分层分级结构,这也是自动升级功能的典型拓扑结构,如图1所示。
2 自动升级方法设计
2.1 基本数据结构
2.1.1 设备信息数据结构
为了分辨服务器上的升级代码是否适用于本端MSAP系统中的设备,DMU需要采集本地信息,包括本地机架上所有线卡、所有远端的类型以及软件版本信息。当DMU获取到升级程序后,需要明确知道该程序适用于哪个槽位上的线卡,或者适用于哪个槽位上的远端设备。综合考虑以上因素,设备信息数据结构设计如下:
typedef struct
{
UCHAR slot;
UINT16 DeviceType;
UCHAR SoftHighVer;
UCHAR SoftLowVer;
struct DeviceInfo *next;
} DeviceInfo, *DeviceInfoList;
2.1.2 设备信息表
设备信息表以链表的形式保存。设备信息表建立原则:只保存自身和自身所有远端设备的DeviceInfoList。每个设备会主动向下一级设备查询其设备信息表,然后保存在本地。设备信息表存储形式如图2所示。
每个设备维护自己的设备信息表,需要不断更新表项,更新内容包括删除、增加。当设备不存在时,上游设备删除该设备节点以后的表项;当设备接入系统时,上游设备增加该设备的设备信息表。因为所有设备在不断查询,若干次查询后所有设备上的信息表会趋于稳定。设备信息表的一个重要作用就是让设备根据本地保存表项中的slot值和DeviceType值知道“程序该发往何处”。
2.2 Flash分配和应用程序启动
DMU的操作系统采用TrueFFs文件系统[1,2],可以非常方便地进行文件的各种操作,只需要根据映像创建时间、映像名,BOOT程序就能将不同映像从Flsah加载到RAM(随机存取存储器)中重启运行,达到“版本回滚”功能。
线卡或者远端设备使用的MCU(微控制单元)均有所不同,不支持操作系统,因此这些芯片需支持IAP(在应用中编程),可以在系统中获取新代码并对自己重新编程,这种方式的典型应用就是用一小段代码来实现程序的下载[3]。可将Flash分成BOOT程序区、应用程序区和程序下载区[4]。
BOOT程序区:起始地址为BOOT_BASE_ADDRESS,存放系统的bootROM或者bootloader。
应用程序区:当软件复位Reboot后,BOOT程序将下载区中内容复制到应用程序区,然后跳转到应用程序区的起始地址,运行升级后的程序。
程序下载1区和2区:用于存放下载或者接收到的升级程序。可在Flash空余空间定义一个字节UPGRADE_FLAG_BYTE,用来表示当前下载区,值为1或者2。当需要接收程序时,首先改变UPGRADE_FLAG_BYTE的值,此值用以标记当前下载区。
将程序下载分为两个区是为了设备程序支持“版本回滚”功能,即使发生存储转发的是中间设备,程序也会下载到不同的下载区,不会覆盖之前的版本。在加载程序之前改变UPGRADE_FLAG_BYTE中的值即可。“版本回滚”功能可以防止新程序导致严重的错误,提高系统的可靠性。
2.3 程序下发、接收以及回告机制
升级软件的下载设计为“层层存储转发”的形式,回告机制设计为“层层上报”的形式,类似于“接力”。升级软件会从DMU开始,一直存储转发到相应设备处。
2.3.1 程序存储转发机制
定义程序下发信号。
PROG_SEND:程序发送。设备接收到该信号时,表示上级设备给本端发送程序,本端开始接收。
存储转发的实现主要依据保存在各个设备中的设备信息表实现,当DMU下载到DeviceType = 0x0306的升级程序时,表示该升级程序适用于三级远端类型为06的设备,DMU会查询本地设备信息表,找到所有含有DeviceType = 0x0306的设备的slot号,然后根据slot号将程序发往相应槽位上的线卡,DMU会下发PROG_SEND信号。
线卡收到PROG_SEND信号时,如果是多任务系统,则会创建程序接收处理任务;如果是单任务系统,则会进入程序接收处理函数。线卡会按照与DMU类似的过程查询本地的设备信息表,然后发往相应的二级远端。
2.3.2 回告机制
定义回告信号。
PROG_FORWARD:程序转发。设备转发程序前向上级回告该信号。
PROG_CHECK_ERR:程序校验错误。设备接收到程序后进行校验,若发现校验错误,则向上级回告该信号,上一级设备发现该信号后重发升级程序,并且向上传递该信号。
PROG_RECEIVED:
程序接收成功。设备成功接收程序后向上级回告该信号,上级接收到该信号后表示本次发送成功,如果以后收到PROG_CHECK_ERR的回告信号表示发送错误发生在下面的传输中,本级只负责将该信号传递给上级,不负责重发。
PROG_UP_ERR:自动升级错误。
PROG_UP_OK:自动升级完成。
回告信号均会依次向上转发至DMU,DMU可以根据回告信号监测升级过程。如果是转发给多路远端,则回告信号后会增加一个字节以指示是发往哪一路远端。一个三级设备升级程序转发情况如图3所示。
3 自动升级过程
自动升级程序的主要部分运行在设备的应用程序中。DMU每隔一段时间(升级时间和间隔时间可由网管设置,如:24∶00每24 h)或按照网管命令主动查询服务器上的升级程序,获得该升级程序的适用设备类型(Upgrade_DeviceType)和版本信息(Upgrade_SoftHighVer,Upgrade_SoftLowVer),如果设备类型相符且软件版本信息更高,DMU会从服务器上下载该程序并保存到本地下载区中,如图4所示。
如果下载的是DMU的升级程序,DMU会自动完成映像的加载并重启;如果是线卡的升级程序,DMU将该程序通过背板以太网总线发往相应槽位的线卡,线卡的应用程序完成程序接收、校验等一系列操作;如果是二级远端设备的升级程序,DMU同样先将该程序发往相应槽位的线卡,再由线卡通过E1的数据通道发往二级设备。线卡和二级远端设备有可能作为转发节点,其自动升级过程与DMU类似。各级自动升级流程如图5所示。区别在于DMU作为回告信息最终处理节点,不需要向上发送回告消息;三级设备作为最后一级,不需要转发功能,只用于接收。当应用程序接收完成后,会进行软重启,BOOT程序将当前下载区中的应用程序拷贝至应用程序区,达到升级的目的。
4 在线自动升级验证与测试
将上述方法应用到现有的MSAP系统中进行试验,验证内容包括正确率、升级过程所花时间和升级对业务的影响。
在试验环境下,线路影响被降至最低,可以不考虑线路对传输的影响,能够保证程序的正确接收和转发,正确率100%。同时,软件设计中包括程序校验、DMU监控、回告以及重发等机制,保证了系统的稳定性和可靠性。
一般DMU等线卡程序大小在1.5 M左右,程序通过千兆以太网总线传输,几乎在“一瞬间”就能完成程序的传送;远端台式程序要小得多,大概200 K左右,通过2 M的单E1线,发送速率也很理想。DMU为了实现单个升级程序从下载到转发至相应设备以及设备升级情况的全程监控,需要不断监听回告信号,因此,整个升级过程是串行的,当服务器端的升级程序有很多时,需要一个接着一个地进行。另外,有的线卡能够接多个二级远端,线卡可以并行将升级程序发往远端。综上所述,能够保证整个升级过程所耗时间在可接受的范围内,在实际试验过程中,升级程序的传输能在10 s内完成。
MSAP系统中,业务通道和数据通道分离,网管信息、升级程序的转发和接收都在数据通道中传输,不影响业务的运行。利用SmartBits进行两端收发包,当进入自动升级时,可以观察到两端收发包正常,只有在升级程序传输过程中占用了一部分带宽,业务的数据流量在很短时间内受到一定影响,其余时间业务均正常。
5 结束语
传统的通信设备维护方法,如果对设备进行软件升级,工程师往往需要辗转某个市的多个地区,对分散在各个地方的远端设备进行升级。对于MSAP系统来说,这种系统升级方法在时间和人力上开销很大,并且设备的程序也不能及时得到更新。本文提出了一种MSAP系统中各个节点设备的软件自动在线升级的方法,使该系统中的所有设备能够在没有人工参与的情况下,自动从网络上获取升级程序并完成相应设备的升级。试验和工程应用证实,该方法有效地节省了系统的维护成本,提高了产品的可维护性和竞争力。
摘要:MSAP(多业务接入平台)系统已获得广泛应用,维护已开通的MSAP系统越来越重要,工作量也越来越大,尤其是对远端MSAP设备升级。文章提出一种实现MSAP全节点在线自动升级的方法,该方法由MSAP的DMU(数据交叉连接管理单元)发起,DMU通过标准FTP(文件传送协议)从服务器端下载升级程序,并且进行数据校验。MSAP系统中的每个节点依靠存储转发机制将升级程序发往下级设备。同时依靠回告机制,DMU能够监控整个升级过程并确保升级成功。结果表明,MSAP系统中的设备能够有效、稳定地进行自动在线升级,用户通过DMU串口可以监控到设备升级过程。该方法适用于各种分层分级的系统。
关键词:多业务接入平台,在线升级,自动升级
参考文献
[1]何炳林.基于TrueFFS的VxWorks映像在线升级设计与实现[J].工业控制计算机,2010,23(6):3-5.
[2]Wind River.VxWorks程序员指南[M].北京:清华大学出版社,2003.161-186.
[3]Chen Xuhui,Zhang Dengyi,Yang Hongyun.Researchon Key Technologies of On-line Programming in Em-bedded System[A].2009Third International Sympo-sium on Intelligent Information Technology Applica-tion[C].Jinggangshan,China:IEEE,2009.45-47.
设备安全接入 篇9
常规变电站内安装的在线监测装置涉及专业不同[1], 厂家较多, 一般站内并存多套监测系统, 无法实现信息共享, 难以基于各类监测数据对设备运行状态进行综合分析判断。按照国家电网公司建设坚强智能电网和“三集五大”的统一要求[2,3,4], 各网省公司部署了统一的状态监测系统并集成到生产管理系统中, 在变电站状态监测主站端[5,6,7]集成了状态接入控制器 (Condition Acquisition Controller, CAC) 。
C A C是智能变电站状态监测系统的关键装置[8,9,10,11,12], 是设备状态监测系统中承上启下的重要一环。它接入主变油色谱、主变局放、铁芯接地、SF6气体监测、开关特性监测、GIS局放、容性设备绝缘监测、避雷器绝缘监测、蓄电池组在线监测等多种传感器量。该装置能够给变电站维护带来方便[9], 它采用IEC 61850标准统一变电站内状态监测装置通信协议, 统一状态监测数据格式和接口, 结束厂家各自为政的乱象, 使智能电子设备即插即用和互操作成为可能, 向上统一出口, 实现数据的综合利用和诊断分析。该装置有助于全面清晰地了解变电站内设备的运行状态、变化发展趋势以及潜在的问题。
1 CAC总体设计
1.1 系统结构
图1是智能电网状态监测系统的分层分布式网络结构, 分为过程层、间隔层和站控层。CAC安装在站控层, 以变电站为监测对象, 实现整个状态监测系统的运行控制及变电设备状态数据的汇集存储和转发。状态接入网关机 (Condition Acq-uisition Gateway, CAG) 部署在主站系统, 接收CAC发送到主站系统的数据。综合监测单元 (Comprehensive Monitoring Unit, CMU) 部署在间隔层, 接收并处理状态监测装置发送的数据, 实现与CAC的标准化数据通信。由图1可看出, CAC担负着通过标准化的I1[6]接口获取全站状态监测数据的任务, 可以说CAC是变电站状态监测系统高度整合的核心, 是数据标准化传输的主体, 是状态评价中心连续获取监测信息的站内节点。
1.2 系统组成
CAC主要包括配置管理工具、通信单元和Web平台3个部分。配置管理工具对整站在线监测系统进行管理配置。通信单元软件以变电站为对象, 承担站内全部监测数据的分析和对监测智能电子设备、综合监测单元的管理, 实现对监测数据的综合分析、预警功能, 以及对监测装置和综合监测单元的设置参数、数据召唤、对时、强制重启等控制功能, 并能与主站进行标准化通信。Web平台对历史数据库系统、监测数据的显示查询提供全站状态监测信息的全景展示。变电设备状态接入控制器功能结构如图3所示。
1.3 硬件要求
CAC装置以高性能的嵌入式工业控制计算机为基础, 采用标准机架式安装结构, 配备光电以太网交换机;配置多个以太网口、多个光电隔离的串口, 宽输入电压、宽工作温度, 整机无风扇设计。CAC对可靠性要求高, 电磁兼容能力要达到电力四级, 包括工频磁场、脉冲磁场、高频干扰、电源快速瞬变脉冲群、静电放电、电源跌落、电源浪涌、高温影响测试、低温影响测试、电源冲击电压等。
1.4 通信环境
1) 光纤通信端口。光口应用在站控层与间隔层之间的光纤传输, 传输速率为100 Mbps。
2) 以太网通信端口。电口应用在站控层向上与主站或其他系统的传输, 配置标准以太网接口卡, 传输速率为100 Mbps。
2 CAC关键技术
2.1 工作流程
系统启动后通过变电站配置工具对整站在线监测系统进行管理配置, 与站中各个CMU进行交互, 收集整站信息并上送到CAG, 并通过Web平台供用户查看站内信息。
2.2 工作原理
2.2.1 CAC与CMU之间的IEC 61850通信接口
IEC 61850标准是基于网络的通信体系标准[6,7], 包括面向对象、通信网络、接口和映射、系统和管理项目等内容, 具有统一、规范、自描述、易扩展等特点, 彻底解决了目前传统变电站规约种类繁多、互不兼容、难以扩展等难题, 成为智能变电站的标准规约[12,13], 使变电站信息建模标准化, 便于信息共享和统一分析。
1) CAC与CMU通信服务模型。CAC与各CMU之间的通信采用C/S通信模型。CAC与各CMU通过在网络上发送或接收请求、指示、响应和证实服务原语进行交互。CAC与CMU之间多数是证实服务, 其交互过程如下:①CAC发出服务请求;②CMU接收服务指示;③CMU执行动作;④CMU动作执行成功, 发出肯定服务响应 (+) ;CMU动作执行错误, 发出否定服务响应 (-) ;⑤CAC接收服务证实。Report等非证实服务由CMU发出, 且只有请求和指示服务原语。
2) CAC客户端通信服务功能。CAC能够提供客户端功能, 其中CAC作为客户机, CMU作为服务器, 实现通信连接、告警、召唤、周期上传、定值与控制、模型访问、数据查询等通信功能 (见图3) 。
2.2.2 CAC与CAG的I2交互逻辑
CAC与CAG之间通信接口按照《输变电设备状态监测主站系统 (变电部分) I2接口网络通信规范》要求进行数据通信。两者通过Web Service的方式获取对方发布的所有服务方法。CAC与CAG提供的服务见表1所列。
1) CAC和CAG的注册流程 (见图4) 。首先CAC调用CAG的upload Heartbeat Info服务上传心跳信息, CAG下发Get Config指令, CAC调用upload CAConfig服务上送配置信息, CAG在收到CAC的配置信息后即进行解析和映射, 准备后期的数据接收和识别, 按正确的语义存储。此时, CAC对于CAG来说已经完成注册和初始化。
2) CAC和CAG的交互流程 (见图5) 。CAC按照数据上送周期进行计时, 计时起点为收到CAG的心跳信息并完成对时以后。CAG可以根据需要下发GETCONFIG、SETCONFIG、RESEND、GETDATA等指令。CAC收到返回信息后对各种配置信息进行处理和存储, 对下发的命令进行相应的响应。等待下一次计时周期到达后重复此流程。
2.3 配置管理功能
CAC装置的配置管理功能包括通信链路配置、变电站信息组态配置、I2测点映射信息配置。
1) 通信链路配置。系统支持控制器局域网、RS-232/485、以太网等接口方式, 通信模块采用插件模式, 每个通信链路可独立配置。支持I1规约、Modbus、IEC101/104、网络103规约等配置。
2) 变电站信息组态配置。若采用IEC 61850规约通信, 应能依据在线监测装置厂家提供的装置智能电子设备能力描述文件, 导入CAC的组态工具, 根据整站系统说明文件配置, 将多个智能电子设备能力描述文件合并成一个变电站配置描述文件, 并生成智能电子设备配置描述文件下发到在线监测装置。
3) I2测点映射信息配置。遵循I2规约通信, 能依据在线监测装置厂家提供的测点配置文件进行测点配置、数据字典映射等设置。
2.4 实时数据处理
将数据按照模拟量、数字量、累计量、文件、曲线等不同类型分别归类, 放入指定实时数据库中, 按照不同的算法进行处理。对通信报文进行筛选, 剔除在线监测过程中由于突发设备启动、线路抖动和雷电冲击等偶然影响产生的异常监测点。再针对特殊需求进行某些测量值的数据计算, 如三相电压和, 总烃, 模拟量最大、最小、平均、日累计、月累计、年累计等各种统计;在多个越限条件同时满足时计算告警虚电, 生成告警事件 (见图6) 。
2.5 历史数据处理
系统可以将实时数据定期存储到关系数据库中, 以便进行统计分析、以Web方式展示或转发给上级主站系统, 数据包括5 min、1 h数据存储, 原始数据, 整点实时采集值。
统计数据包括1 h内数据的最大值、最小值、平均值、正态分布等, 当天0点的实时采集值, 1天内数据的最大值、最小值、平均值等。
2.6 Web平台功能
CAC装置的展示功能以Web方式对外发布, 也可以在本机上访问。Web展示功能包括基本功能和核心功能2部分, 基本功能包括基本信息管理、系统管理、系统备份和恢复等, 核心功能包括在线数据监视、历史数据分析、统计分析、综合诊断算法、实时工况监视。
3 实现与应用
系统在Windows操作系统下完成开发, 采用My SQL数据库, TCP/IP, HTTP 10 M/100 M自适应;采用VC++开发通信单元软件, C#开发Web平台及CAC配置工具软件。系统支持控制器局域网、RS-232/485、以太网等接口方式, 实现以下功能。
1) 支持CAC与CMU及智能电子设备之间的IEC61850的通信功能, 接收IEC61850服务报告、日志、控制、定值信息, 具备日志管理、查看功能。
2) 支持CID文件导入、自动完成校验及远程终端单元点表的生成功能, 支持通信链路、组态配置、CAC、CAG唯一标识、IP配置, 智能电子设备与设备台账的映射、CAC数据字典与I2字段接入规范映射配置。
数据配置信息以XML文件形式存放, 格式如下。
3) CAC与CAG之间通过Web Service的通信功能。有2点需要注意:①变电站状态监测系统的大量历史数据采用大文件分段、断点续传方式上送到数据服务器;②在CAC注册之前, 要求CAG已经准备好提供Web Service服务, IP地址已经确定, 已经可以在局域网中发布Web服务。以下是CAC上传铁芯电流监测数据的配置文件。
4) Web平台实现诊断及预测功能。CAC在应用中作为IEC 61850的客户端, 可以直接与支持IEC 61850的在线监测装置进行通信, 对于不支持IEC 61850的装置, 则需要加装智能电子设备作为服务器端来实现对该标准规约的支持。通过浏览器输入CAC的IP地址可以对其远程访问。
当前这种装置已在上海、浙江等地智能变电站中成功应用, 经现场检验, 效果良好。它能规范状态监测通信和不同类型监测数据的即插即用, 同时缩减占地空间, 最大程度减少厂家配套系统数量, 为电网的安全运行提供辅助决策支持, 具有较好的经济和社会效益。
4 结语
在变电站中引入CAC, 有效解决了目前变电站内监测装置类型多、厂家多、功能重复、数据无法共享等问题, 统一了信息模型和通信规约, 有利于站内数据资源整合, 有利于设备标准化信息的上传下达, 为设备在线监测故障诊断、设备智能化、信息化提供了数据支撑, 有较好的应用前景。
摘要:变电设备状态接入控制器是变电站在线监测系统的关键装置, 文章从系统总体设计、关键技术方面研究了其实现方法, 给出了基于IEC 61850标准的整体设计方案。对装置的硬件要求、通信环境, 工作流程进行了介绍, 设计了装置与综合监测单元之间基于IEC 61850通信标准的通信服务模型和功能, 研究了与状态接入网关进行交互的逻辑和通信过程、装置的实时和历史数据处理技术和配置管理、Web远程访问功能, 最后给出了其实现方法。该装置成功应用在智能变电站中, 为实现智能电网的信息化、自动化和互动化奠定了良好的基础。
浅议无线校园网的接入安全 篇10
关键词:无线局域网;访问控制;安全
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 12-0000-01
Wireless Campus Network Access Security
Feng Cheng
(Wuwei Occupational College,Wuwei733000,China)
Abstract:Understand the wireless campus network access technology,the wireless LAN security system is of great significance.Through the comparison between the wireless campus network environment several access security technology,analyzes their advantages and disadvantages,some suggestions are proposed to improve the access security.
Keywords:Wireless local area network;Access control;Security
一、前言
相对于无线网络来说,有线网络访问控制常常是以物理端口接入形式进行监控,其数据输出通过电缆传送到特定的目的地,通常情形下,只有当物理链遭到破坏之时,数据才有被泄漏的可能性。但无线网络的数据传输是运用微波在空气中进行辐射的方式来达到传播的目的,AP无法将无线信号定向到一个特定的接受设备,因此无线的安全保密问题就显得尤为突出。因为只要处于Access Point(AP)覆盖的范围内,所有的无线终端都能接收无线信号,AP无法将无线信号定向到一个特定的接受设备。
二、无线校园网接入的基本安全技术
一般来说网络的安全性绝大多数时候体现在访问控制和数据加密两个方面。访问控制保证敏感数据只能由授权用户进行访问,而数据加密则保证发射的数据只能被所期望的用户所接受和理解。无线校园网接入的基本安全技术主要体现在下面2个方面:
(一)无线校园网的安全标准
IEEE802.11的i工作组致力于制订被称为IEEE802.11i的新一代安全标准,这种安全标准为了增强WLAN的数据加密和认证性能,定义了RSN(Robust Security Network)的概念,并且针对WEP加密机制的各种缺陷做了多方面的改进,其目的是为了让WLAN技术从此种被动局面中解脱出来。
(二)无线校园网的访问控制手技术
1.MAC地址过滤
MAC地址过滤可以有效地防止未经过授权的用户侵入无线网络。由于SSID和MAC地址过滤来控制访问权限的方法无异于在无线网络的入口增加了一把锁,大大提高了无线网络使用的安全性。因此我们在搭建局部校园无线局域网时,使用该方法最为简单、快捷,网络管理员只需要通过简单的配置就可以完成访问权限的设置,十分经济有效。
2.服务集标示SSID
简单来说,SSID就是客户给自己的无线网络所命名的代号而已。SSID技术是能够将一个无线局域网分为几个需要不同身份验证的子网络,并且每一个子网络都需要独立的身份验证,只有通过身份验证的用户才能进入相应的子网络,防止未被授权的用户进入本网络的一种技术。
3.IEEE 802.1x可扩展认证协议
802.1x本身并不提供实际的认证机制,需要和扩展认证协议(EPA)配合来实现用户认证和密钥分发。IEEE 802.1x提供了一个可靠的用户认证和密钥分发的框架,可以控制用户只有在认证通过以后才能连接到网络。
综合IEEE 802.1x的技术特点,其具有的优势可以总结为以下几点。
(1)安全可靠:在二层网络上实现用户认证,结合MAC、VLAN和密码、端口、账户等;绑定技术具有很高的安全性,在无线局域网网络环境中802.1x结合EAP-TLS,EAP-TTLS,可以实现对WEP证书密钥的动态分配,克服无线局域网接入中的安全漏洞。
(2)行业标准:IEEE标准。和以太网标准同源,可以实现和以太网技术的无缝融合,几乎所有的主流数据设备厂商在其设备,包括路由器、交换机和无线AP上都提供对该协议的支持。在客户端方面微软WindowsXP操作系统内设置支持,Linux也提供了对该协议的支持。
(3)简洁高效:纯以太网技术内核,保持了IP网络无连接特性,不需要进行协议间的多层封装,去除了不必要的开销和冗余;消除网络认证计费瓶颈和单点故障,易于支持多业务和新兴流媒体业务。
(4)应用灵活:可以灵活控制认证的颗粒度,用于对单个用户连接、用户ID或者是对接入设备进行认证,认证的层次可以进行灵活的组合,满足特定的接入技术或者是业务的需要。
(5)容易实现:可在普通L3、L2、IPDSLAM上实现,网络综合造价成本低,保留了传统AAA认证的网络架构,可以利用现有的RADIUS设备。
三、结论
通过上面的介绍,大家已经对无线校园网主流的接入安全标准有了一些了解。在将来更强的无线安全标准普及之前,WPA和802.1x两种无线安全技术比SSID、WEP加密能提供更好的安全保护,所以如果你的无线设备支持这两种标准,可优先开启。作者认为只有在现在无线网络安全框架基础上,运用相关的关键技术搭建一个更强的、有足够安全性的无线校园网,这样才能推动无线校园网更为广泛的普及应用。
参考文献:
[1]齐江.无线局域网发展概述[J].中国数据通信,2002,7
[2]李继良.无线局域网安全问题与解决办法[J].计算机安全,2007,10
[3]牛伟.无线局域网[M].北京:人民邮电出版社,2003
[4]张双斌.浅谈无线局域网网络安全及其防范策略[J].计算机安全,2008
设备安全接入 篇11
1综合业务接入设备概述
综合业务接入设备, 也被称为MST设备, 在电力通信系统中应用比较广泛。在实际操作中, 具有多方面的特点。
(1) 接入类型比较多样, 能够满足不同用户的需求。例如MBMAG、MBPRA等。
(2) 接口属于模块化设计, 运行相对灵活, 定时方式多样, 网络配置安全性高, 操作简单, 方便易行。
综合业务设备包括多种类型, 特点也存在一定的差异。
1.1 MST-A15
该设备接入方式相对灵活, 15路可以进行扩容, 上限为30路。它的端口设置, 采用的是双E1, 可以为中继上下电路提供支持, 增加了用户对宽带选择的自由性, 可以与其他设备进行联合组网。
1.2 MST-B20
该设备含有多种交叉矩阵, 最明显的特征是具有交叉功能, 可以实现交叉宽带接口连接。
1.3 MST-B120B
首先, 它同MST-B20一样, 具有明显的交叉功能。其次采用的是E1端口设置, 在一定程度上可以提供通道保护功能, 当该通道断开, 系统会自动进行切换。同时可以提供多个接口, 为用户提供了多种选择;在实际操作过程中, 可以实现设其他设备的组合, 实现多种组网方式, 实现设备功能的优势互补。
1.4 MST-E
该设备是在复用设备上发展起来的, 主要应用的是模块, 具有线路保护能力, 在一定程度上可以保证数据运输的可靠性。该设备可以支持多种业务, 采用的是2M接口, 可以避免数据在运行中出现流失的现象。
1.5 MST-F
该设备的功能与MST-E特点基本相同。
2综合业务接入设备的实际应用
2.1综业业务接入设备应用
在MST设备的应用中, 存在以下几种情况。
2.1.1点对点
在电力通信系统中, 是最简单的业务应用。
2.1.2链形网
适用于级联型的业务应用。
2.1.3星形网
在通信系统运行中, 适用于简单的业务需求。
2.1.4树形网
可以在复杂的业务中进行应用。这个过程中, 需要对设备进行软件管理, 其中要严格按照相应的协议进行操作。
2.2设备运行分析
在某个城镇区域, 为了实现电力通信系统的运行, 满足人们的通信需求, 进行了综合业务接入设备的建设。经过调查发现, 在该地区的中心区域, 具有MST-B120B设备7台, 其他设备例如MST-B120、MST-A15分别有38台、10台, 在当地的相关单位进行分布。这个过程中, 应用组网的方式, 实现了不同设备之间的组合, 能够支持多种业务的开展, 工作方式相对灵活。而且在运行中采用的是星状结构, 对用户的覆盖面比较广, 保证了信号的平稳正常运输, 实现了人们的正常通信。
目前, 在系统运行中, 还存在复用通道保护设备MST-E、MST-F, Z在正常的供电条件下, 安装的设备有46台, 前者相对较少, 有8台, 后者有38台。在实际传输的过程中, 在通道的侧边, 提供了相应的2路E1线路接口, 因此具有1+1的保护能力, 能够实现传输通道的实时监测, 在出现异常的情况下, 可以及时进行调整, 减少系统运行中出现故障的机率。根据这些实时数据, 判断用户的线路运行情况, 可以进行E1线路的科学选择, 保证数据的平稳传输。当主线路中出现故障的时候, 系统可以自行进行报警, 同时也会检测另一条线路的情况, 如果备用线路状态正常, 可以实现线路之间的切换, 从而对人们正常生产生活的影响降到最低。如果在系统指令执行中, 发现另一条备用线路也出现问题, 不能正常使用, 则系统不会自行切换。
2.3设备运行中的典型类型
设备运行中, 由于各种因素的影响, 会出现一定的故障。出现故障并不可怕, 但是需要明确有针对性的解决方法, 能够在第一时间内对设备进行维修, 提高解决问题的效率, 尽量将影响降到最低;另一方面, 在设备安装中, 要严格按照规范进行操作, 保证设备的质量和安装的质量, 减少工作失误, 保证系统减少出现故障的机率, 提高应用水平。因此, 加强设备相关典型问题的研究至关重要, 可以进行问题的分析, 提出有建设性的解决策略, 保证系统尽快正常运行。
2.3.1告警类型Losx
在运行的过程中, 会出现某个信号的流失。主要是因为传输中, 设备的物理链接出现问题或者是E1链路连接发生故障。在操作中, 可以检查设备的物理链接和链路的正常连接, 采用自环测试的方式, 检测是否出现故障。
2.3.2告警类型lofx
某个输入信号失步, 主要是因为时钟设置出现了相应的问题, 可能会导致业务全部中断。因此在是使用之前, 要先检查时钟设置问题, 避免出现冲突的问题。
2.3.3输入端和传输设备之间连接正常, 但是没有信号, 影响了正常通信线
在这样的情况下, 可以进行两端设备到传输设备之间的物理链接接, 检查设备是否出现其他警告。
3结语
实践见真知, 在不断的应用中, 可见综合业务接入设备的明显优势。在实际应用中, 要明确应用中的重难点, 清楚常见的故障和解决策略, 根据实际的应用环境选择合适的组网方式, 使设备的优势得到全面的发挥, 提高设备的应用程度, 保证电力通信系统的正常运行。
参考文献
[1]聂继雷, 王利军.电力通信系统中综合业务接入设备的应用[J].山西电力, 2010, (4) :31-33, 42.
[2]丁琦, 方佳良.综合业务接入设备ADVM在电力通信网中的应用[J].电力系统通信, 2002, 23 (8) :24-26.
[3]钟元高.ISAT2000综合业务接入传输设备在配网自动化系统中的研究及其应用[C].//2008年中国电机工程学会年会论文集.2008:1-7.