交换式网络

交换式网络（精选12篇）

交换式网络 篇1

在共享式网络中, 只要将网卡设置成混杂模式就可以实现对本网段上所有主机的嗅探。而在交换式局域网中, 交换机在运行过程中可以根据某个MAC地址是在哪个端口上被发现的来建立自身的地址映射表, 当一个数据包到来时时, 交换机会检查封包的目的MAC地址, 同时核对一下自己的地映射址表, 由此决定数据包该从哪个端口发送出去, 从而避免了被网段上其他主机嗅探的可能。

1 交换式网络中嗅探的实现

(1) MAC址表溢出。交换机为了建立端到端的电路连接, 就必须在内存中维护一个交换机端口与MAC地址的映射表, 由于内存大小的限制, 地址映射表中只能存储有限的映射表项。当交换机收到攻击者发送的大量虚假MAC地址数据时, 由于其缓存空间有限, 大量虚假数据会造成交换机无法进行正常的数据交换, 从而回退到HUB(集线器)的工作模式, 此模式下交换机会以广播方式将数据包发送到所有端口, 这样就可以实现传统方式的嗅探攻击。当然, 如果交换机中使用静态地址映射表, 就可以有效规避这种嗅探攻击。

(2) ARP欺骗攻击。ARP欺骗攻击是通过向目标主机发送伪造的ARP应答, 来更新目标主机ARP缓存中的IP地址与MAC地址的映射关系, 从而控制网络中的数据包流向。假设网络中, A机器的IP地址为22.243.0.1, MAC地址为01-01-01-01;B机器的IP地址22.243.0.2, MAC地址为02-0 2-02-0 2;C机器的IP地址为22.24 3.0.3, MAC地址为0 3-03-0 3-03。C向A发送一个自己伪造的ARP应答, 而这个应答中的数据的发送方IP地址是B机器的IP地址22.243.0.2, MAC地址是C的地址03-03-03-03。当A接收到C伪造的ARP应答, A就会更新它自己本地的ARP缓存。现在和IP地址22.243.0.2对应的MAC地址在A的ARP缓存表上被改变成了03-03-03-03。此时, A发往B的数据就会错误地发送到C。

(3) 伪造MAC地址。通过修改本机的MAC地址, 使其与目标主机的MAC地址相同, 这样同一个MAC地址就对应了交换机中两个端口, 当有数据指向此MAC地址时, 数据包将同时由这两个端口发送出去。这种方法与ARP欺骗的根本区别在于, 伪造MAC地址欺骗的是交换机, 而ARP欺骗是则是针对目标主机的ARP缓存, 与交换机没有关系。当然如果交换机设置成静态地址映射表, 也可以对这种伪造MAC地址的攻击加以防范, 所以实际中使用最多的还是ARP欺骗。

2 交换式网络中的嗅探检测

(1) Ping命令监测。当怀疑某主机上运行有监听程序时, 可以试着用正确的IP地址和错误的物理地址分别去Ping, 如果两种情况下主机都做出响应则说明确实有监听程序在运行, 因为正常的机器是不会接受错误物理地址的, 但此方法依赖于系统IP堆栈, 并不适用于所有系统。查找局域网中的ARP攻击源可以通过以下方法, 其一, 查看交换机的地址映射表来确定攻击源的MAC地址;其二, 也可以反过来通过在网络中部署嗅探器工具, 对ARP攻击源的MAC地址进行定位;其三, 直接Ping网关IP地址, 然后用arp–a命令查看与网关IP地址对应的MAC地址, 此MAC地址即为攻击者的真实地址。

(2) 观察系统响应时间。由于正常系统主机不会处理, 未知物理地址的数据包, 因此当向疑为被监听主机发送大量不存在的物理地址的伪造数据包时, 由于监听程序会对这些数据包一样进行处理, 因此使得响应时间大大延长, 而正常的系统主机的回应时间则没有明显变化。

(3) 监视DNS请求。监听器需要通过发送DNS反向查询要求的数据包来发现与IP地址有关的域名信息。因此, 监测被检测主机产生的DNS数据流就可以判断主机是否遭到监听。所以当Ping一个伪造的主机IP地址时, 如果发现该主机对此IP地址提出了反向查询的DNS请求, 则说明该主机有可能正在实施监听行为。

3 交换式网络反嗅探的方法

(1) 细划子网。嗅探器只能捕获当前网段上的数据, 这就意味着对网段划分得越细, 嗅探器能够收集的信息越少。比如, 可以在交换机上设置VLAN, 使得网络隔离不必要的数据传送。一般可以采用20个工作站为一组, 这是一个比较合理的数字。然后, 定期采用MD5随机地对某个段进行检测, 此法只适用于中小型网络。

(2) 对IP—MAC地址双向捆绑。通过在用户主机设置静态IP, 同时在交换机上对IP—MAC地址对双向捆绑, 并开启IP+MAC+密码+帐号+接入交换机PORT+接入交换机IP的六元素绑定。由于用户端IP、MAC、用户名、密码和接入交换机PORT、IP都对应起来了, 避免了同一MAC对应多个IP和用户机MAC对应网关IP的ARP欺骗, 因此IP—MAC地址双向捆绑可以从根本上实现网络对于ARP欺骗攻击的有效防范。

(3) VPN(虚拟网)技术。VPN技术通过加密链路层构建一个虚拟网络。对于保护本地专网连接Internet和其它子网的情况, 可通过VPN解决。VPN按照规划路径加密传输数据, 被加密发送的数据通过防火墙进入Internet, 再遵循VPN网络路径到达目的主机。因为经过加密和采用了VPN网络路径, 嗅探器很难捕获到发送的数据, 即使捕获了要对其解密也有很大难度。

4 结语

随着交换网络的普及, 在一些嗅探工具例如Ettercap和THC发布Parasite中已经使用了ARP欺骗或MAC地址伪造等技术。这代表了嗅探技术在交换式网络环境下新的发展趋势。在网络安全日益被重视的今天, 我们需要对这一技术有更加深入的认识。

摘要：网络组网方式由共享型向交换型的转变, 使得基于共享式网络的嗅探技术已不再适用。本文从交换式环境下实现网络嗅探的原理出发, 分析了多种发起嗅探攻击的途径, 并有针对性地提出了在交换环境中如何有效检测和防御嗅探攻击。

关键词：网络嗅探,交换机,ARP欺骗

参考文献

[1]解传军, 余鹏.基于交换环境下网络嗅探的检测及防御[J].网络安全技术与应用, 2009, 01期.

交换式网络 篇2

可是，内网网络在提升工作效率的同时，如果管理不善的话，也容易影响正常的工作秩序，那么我们该如何有效管理内部网络呢?其实内部网络的核心设备是交换机，巧妙对交换机系统进行控制和配置，可以大大提升网络管理效率，从而让内部网络始终能够稳定、高效运行!现在，本文以常见的华为系列交换机为操作蓝本，向各位推荐几则用交换机控制网络的应用!

1.巧妙启用GVRP，动态更新VLAN配置信息

首先以系统管理员权限远程登录进入A交换机后台管理系统，在后台系统的命令行状态输入字符串命令“system”，单击回车键后，将系统切换到全局视图配置模式状态;其次在全局视图配置模式下，输入字符串命令“GVRP”，单击回车键后，那么A交换机就会自动启用全局GVRP功能;为了让A交换机的e0/22接口也能启用GVRP功能，我们需要先将该交换端口的连接类型设置为trunk类型，并能允许局域网中的所有工作子网都能通过该端口进行网络访问;在进行这种配置操作时，我们可以在A交换机的全局视图模式状态下，输入字符串命令“inter e0/22”，单击回车键后，我们会发现命令行提示符就变成了“XXX-Ethernet0/22”(如图1所示)，其中“XXX”为目标交换机的主机名称，此时核心交换机系统会自动切换到e0/22接口视图模式状态;

接着在e0/22接口视图模式状态下，输入字符串命令“port link-type trunk”，单击回车键后，将目标交换端口的连接类型设置为trunk端口，再执行字符串命令“port trunk permit vlan all”，这样一来e0/22接口就能允许局域网中的所有VLAN通过，最后再执行“GVRP”字符串命令，这样我们就能成功在A交换机的e0/22接口上启用GVRP功能了;按照同样的操作步骤，我们还需要进入到B交换机的后台管理系统，依次执行字符串命令“system”、“GVRP”，启用B交换机的全局GVRP功能，之后再依次执行字符串命令“inter e1/22”、“port link-type trunk”、“port trunk permit vlan all”，最后执行字符串命令“GVRP”，这样就能在B交换机的e1/22接口上成功启用GVRP功能了。当两台交换机的互联接口都开通了GVRP功能后，它们日后就能自动更新相互之间的VLAN配置信息了，网络管理员也就不需要重复进行相同的配置操作了。

498)this.style.width=498;“ border=”0“ />

在这里需要提醒各位朋友注意的是，要想启用某个交换端口的GVRP功能时，必须先将对应交换端口所在的交换机全局GVRP功能打开，之后还需要将目标交换端口的连接类型设置为trunk，因为只有trunk端口才支持GVRP功能的开启与关闭操作;日后要是想关闭目标交换端口的GVRP功能时，我们可以执行“undo gvrp”字符串命令，

2.巧妙查看ARP表，解决无法ping通故障

为了判断局域网工作站的网络连通情况，网络管理员往往登陆进入交换机的后台管理系统，使用ping命令来测试目标工作站能否正常连接局域网交换机，如果可以正常连通的话，那就说明目标工作站不能上网的故障与其自身无关，问题很可能出在交换机身上;倘若ping命令测试不能成功时，我们该如何解决工作站不能上网的故障呢?其实很简单，我们可以按照下面的操作来进行依次排查：

首先远程登录进入目标交换机的后台管理系统，执行“system”字符串命令，进入交换机的全局视图模式状态，同时使用“inter”命令进入与故障工作站直接相连的交换端口视图模式状态，在该状态的命令行中输入字符串命令“display cur”，单击回车键后，打开如图2所示的结果界面，从中仔细检查交换机系统的目标连接端口配置参数是否正确;

要是发现目标交换端口的配置参数不存在任何问题时，我们可以继续在端口视图模式状态下，执行字符串命令“display arp”，来检查本地交换机系统的ARP表是否存在异常;在没有异常的情况下，看看连接故障工作站系统的交换端口被划分到哪个虚拟工作子网，同时仔细检查对应虚拟工作子网的IP地址是否和故障工作站系统使用的IP地址位于相同的网段，如果它们不处于同一个网段的话，那么自然就容易出现无法ping目标工作站的故障现象了;倘若上面的各项配置都正确，我们可以尝试在交换机的后台系统使用“debugging arp”命令，来启用ARP调试信息开关，以便认真检查目标交换端口能否正确地发送ARP报文或接受ARP报文，倘若我们看到目标交换端口只能向外发送ARP报文，而不能从外面接受ARP报文时，那无法ping通故障工作站的原因很可能是以太网物理层引起的。

3.检查IGMP配置，解决无法实现组播故障

为了解决单点发送、多点接收的难题，很多网络管理员都启用了交换机的组播功能，以便有效提高数据传输的效率、大量节约网络带宽、降低网络负载;可是在实际管理网络的过程中，我们有时会发现交换机系统根本无法实现组播功能，面对这种故障现象，我们究竟该采取什么办法进行应对呢?造成交换机系统无法正常组播的原因主要有三个，一是目标交换机系统的IGMP Snooping功能没有正常启用，第二是IGMP Snooping功能创建的组播转发列表不正确;另外就是底层创建的组播转发表与IGMP Snooping功能创建的组播转发列表不一致。

电信网络交换技术的发展及趋势 篇3

摘 要：移动通信网络在社会生产以及人们的日常生活中扮演着十分重要的角色，极大的改变人们的通信方式，随着通信技术的不断发展，交换技术也得到极大的进步，在整个通信行业发挥着重要的作用，交换技术在本质上仍然是数据的储存和转发，只是这种储存和转发是在瞬间进行的，因此就成现在我们常见的交换技术。

关键词：电信行业；交换；发展趋势

1 网络交换技术发展历程

1.1 电路交换技术

电路交换技术是电信网络交换技术发展的第一个阶段，移动网络主要有GSM和CDMA网络都是电路交换技术的代表。电路交换技术为了确保双方能够进行通信，根据相应的信令协议给通信的双方分配一条具有一定带宽的线路，这样通信的双方在通信的过程当中通过这条电路保持通信，这条线路的资源将会被一直占用，一直到完成通信之后，按照相应的信令协议释放所占的线路。电路交换技术能够为通信的双方提供具有稳定带宽的线路，能够保证通信的质量，能够保证通信过程中不出现延时，且不需要投资复杂的设备，成本相对较低。但是这种交换技术的缺点也十分的明显，在通信的过程当中会一直占用固定的带宽，即使不说话也会占用线路，从而造成通信网络资源利用率低下。

1.2 分组交换技术

随着技术的不断进步以及社会的快速发展，人们已经不仅仅满足于单纯的语音业务，对于移动数据业务的需求也越来越多，这就使得传统的电路交换技术已经不能够适应移动数据业务的传输。对于移动数据业务来说，经常出现突发速率，这是的数据需要大量的带宽，但是平时数据传输却不需要那么多带宽，造成巨大的资源浪费，同时，如果按照平均水平分配带宽，又会造成数据传输的高峰期发生丢失。此外，由于数据业务对于延时的要求不是很高，但是对于数据传输的准确性有着极高的要求，而在进行语音业务的时候，对于实时性有较高的要求，不允许存在较大的延迟，在一定程度之内可以允许声音的失真。这就使得电路交换技术逐渐被分组交换技术所取代，分组交换技术首先将需要传输的数据进行分割并且在每段数据的开头添加相应的字段，从而能够顺利的完成数据的校验，对数据进行分组。与电路交换技术相比，分组交换技术不需要事先建立连接，而是根据每节数据开头的字段进行发送，这样在数据传输的过程当中可以根据数据量对带宽进行动态分配。和电路交换技术相比，分组交换技术能够最大限度地利用带宽资源，但是由于中间有一个储存的环节，因此具有较高的延时。

1.3 报文交换技术

与上文所提到的分组交换技术类似，报文交换技术也是采用储存转发的方式进行数据传输，不同的是采用报文作为传输的基本单位。一般来说报文长度存在很大的差异，这就使得很难对其分配缓冲区，这样一旦遇到长度较大的报文，就有可能导致较大的延迟。因此在缓冲区的分配上要根据需要来确定不同的大小，从而确保数据传输的成功。作为分组交换的前身，报文交换大多用于数据量较少的通信业务。

1.4 ATM技术

该技术在某种程度上将分组和连接两种机制相结合，用户在发出通讯请求之后，需要建立连接，由于这个连接可以和其他的连接共同利用同一个通道，因此不必单独的使用一个通道，大大地提高了网络带宽的利用率。该技术将大量的数据以及语音分成一定的长度的字段进行传输。除了提高通信网络的利用效率之外，ATM可以在很大程度上确保Qos相关机制的完整性。由于采用光纤作为传输通道，因此可以最大限度的控制传输过程当中的误码率，这样网络可以将大量的资源用于信息的传递而不必进行差错控制，这样可以在最大程度上减少网络传输过程当中的延时，因此ATM技术非常适合对速度要求比较高的数据传输。虽然ATM技术非常优秀，可以应付各种情况，但是由于该技术十分的复杂，相关的设备具有较高的成本，在很大程度上限制了它的广泛使用。

2 电路交换技术和分组交换技术的融合

移动交换技术的发展目标是实现三个移动性，即终端移动性、个人移动性和业务移动性，最终实现真正的个人通信。为了实现上述目标，必须加强下列技术的研究和开发。

2.1 综合交换机技术

长久以来，各个运营商都希望能够利用现有的网络尽可能多的承载更多的业务，这样可以在尽可能减少投资的前提下，获得更好的收益。而综合交换机技术在很大程度上可以通过现有网络，将现有的交换网络进行升级，使其既能够进行宽带交换也能够进行电路交换，这样就可以提供多种不同的业务，从而使现存的网络资源能够在最大限度上得到利用。许多厂家也先后开发了综合交换机，并且相关的行业标准《综合交换机技术规范》也已经制定和颁布。综合交换机具有窄带交换机的功能，同时还要具有宽带交换机的功能。目前的综合交换机的实现方式主要有两种：一种是采用混合交换节点的方式，在交换机内部配置有多个独立交换矩阵，即电路交换矩阵、ATM和IP分组交换模块，传统的PSTN呼叫还主要由电路交换模块进行处理，和宽带相关的业务则交由宽带分组处理模块进行处理，当两个模块之间需要交互时需要进行协议转换。另一种是采用融合交换节点的方式，综合交换机内部基本上只有一个单一的ATM或IP交换矩阵，例如上海贝尔的宽带交换机S12P3S即直接采用ATM技术作为核心交换技术，所有的媒体信息都转换成ATM信元在交换机内部进行处理，对外则同时支持电路交换网、ATM网和IP网。

2.2 移动交换和智能网的结合

传统的智能网一般都是作为有线通信而存在的，由于具有高速度以及大容量的特点，因此其建设十分的完善，但是由于线路的限制，不能够满足移动通信的需求。而移动网则具有很好的移动性，能够有效地摆脱线路的束缚。因此将智能网和移动网络联合起来，实现无缝切换，就能够将二者的优点同时结合起来。MSCP为移动业务控制点，在物理上可与MSC放在一起。

通信新技术的出现、通信新业务的需求和通信网络的变革，都对移动交换提出了新的挑战，也为其向综合交换发展提供了可能性。这一综合交换平台包括：第一，接入综合。应能与现有的或未来的任意接入方式接口，应定义一组与接入方式无关的互通过程。第二，业务综合。应能提供与业务和应用无关的呼叫处理软件。第三，信令综合。应能提供统一灵活的信令方式。第四，网络综合。将多种重叠的网络综合为互通的单一网络，即个人通信网。此综合交换平台为未来个人通信网的发展提供了可能的实现方案。

3 移动软交换技术

软交换技术在很大程度上促进了移动通信交换技术的发展，当前我国的各个移动通信运用上都对其十分的重视。软交换技术在移动通信网络中的应用在很大程度上丰富了业务的类型，增加了运营商市场的占有率。国内外都在抓紧时间制定和出台关于移动软交换技术的相关技术标准和规范，使其成为未来移动通信网络发展的核心。软交换技术当前的发展还有一段路要走，可以断言，移动软交换技术一定会在未来的移动网络发展中大放光彩。

作者简介：梁喆（1993—），男，河北保定人，沈阳理工大学本科在读。

成永平（1995—），男，甘肃定西人，沈阳理工大学本科在读。

软交换网络演进趋势 篇4

目前, 电信业竞争的加剧使全业务运营成为世界各运营商重点关注的问题, 而全业务运营必然要求在网络和业务层面全面实现固定、移动融合, 并最终实现在IMS架构下的视频和多媒体业务。基于IMS的固定、移动融合的核心网, 可以为各种接入网提供一个统一和强大的业务引擎, 并提供开放的业务环境, 满足不同的网络环境下各类终端业务的穿越和无缝漫游要求, 真正实现一点接入、全网服务。

对于软交换网络, 建议采用逐步演进的方式进行。

从网络逐步演进的思路上来看, IMS网络络建设初期宜采用叠加建网, 以减少对现网的影响;IMS与软交换实现基本业务互通, 现网的固定软交换设备和移动软交换设备将会和IMS共存相当一段时间, 在共存的过程中, 与IMS网络之间是通过MGCF/IM-MGW实现互连互通。

随着网络的发展, 固定软交换将会逐步升级到MGCF, 迁移到IMS网络, 成为IMS的用户, 使用IMS提供的业务。全网的演进分为3个阶段:

1.1引入IMS阶段

在引入IMS的阶段, IMS和软交换作为两个独立的网络, 在IMS网络中新建独立的MGCF, 软交换和IMS通过独立MGCF进行互通

1.2叠加网阶段

当IMS网络发展到一定的规模时, 可以将现网软交换升级MGCF, 软交换的信令需升级为支持IMS的SIP信令, 与IMS互通, C5用户可以签约方式支持IMS相关业务, 以保护现有的投资。

1.3目标网阶段

当IMS网络发展到后期, 可通过AGW升级接入IMSAGCF或者用户接入到MSAN或者PON, 将现网软交换用户迁移到IMS网络中, 完成整个网络的演进。

2固定软交换演进到MGCF

从业界来看, 固定软交换设备的演进有两种方式:平滑演进到IMS下的接入网关控制功能实体AGCF或互通功能实体MGCF。如图一所示:

从软交换到MGCF的演进过程中, 应该只需要简单地对软件进行升级;硬件设备不需要做任何改变。从而最大限度地保护了前期运营商的投资。

固定软交换设备演进到MGCF, 将保留原有设备的大部分功能, 包括对中继媒体网关的控制、呼叫路由数据的分析、与现网TDM网络的ISUP、R2、QSIG/DSS1等各种信令方式网元的互通等等。这些网络设置数据, 也无需作任何的迁移, 可以直接在IMS网络中重用。同时, 因中继连接所处理的话务量大, MGCF对原有软交换设备硬件的利用率也很高。具体的好处如下:

1) 大部分路由模块可重用

2) 信令处理功能可重用

3) 网络智能化、HLR查询功能可利旧

4) 组网和演进模式成熟

而在另一方面, 若固定软交换设备演进到AGCF, 将无法避免业务用户的业务数据的迁移, 无法在AGCF中重新利用IMS网络的业务数据。在IMS中, 用户数据均存储于HSS, 有S-CSCF在注册过程中下载, 而不是保留于AGCF。同时, AGCF只承担简单的用户侧H.248协议接口和IMS核心侧SIP协议接口的转换, 使得原有软交换设备的中继媒体网关控制、呼叫路由数据的分析、与现网TDM网络信令互通等各种丰富的功能全部无法在IMS网络中重用。升级软交换支持AGCF演进方案的详细分析如下:

A.具体网络部署中缺乏可操作性:

1) 缺乏成功先例—任何新技术/网络的引入都是叠加将网。

2) 没有成熟设备, 没有商用案例。

3) 业界尚未见规模商用案例, 成熟商用至少需要两年以上。

B.对软交换业务的继承和业务平台的迁移难度:

1) 需将交换设备上的补充业务全部采用SIP应用服务器实现, 包括传真、Modem等业务, SIP消息很难全部实现所有业务。

2) 需要建设IM-SSF设备, 继承传统的智能网业务。

3) 对ISDN业务的支持还没有定义。

C.网络改造范围大, 投资成本高:

业务和用户数据上移, 对现网的影响较大。

D.不利于对软交换投资的保护:

1) 大部分软交换的处理功能无法重用。

2) AGCF的功能需要重新开发, 软件利旧很少。

3) 硬件上除了协议模块外, 基本上没有很多重用的空间。

综上所述, 软交换设备本身在向IMS平滑演进的过程中, 应以向IMS网络的MGCF网元为主, AGCF为辅进行。

摘要：软交换是NGN的关键技术, 在传统的电信交换网络中, 引入软交换技术进行网络的优化和演进是必然趋势。IMS目前在业界备受关注, 公认是固网和移动网演进的一个重要环节, 是未来网络融合的焦点, 是实现FMC的最佳途径。目前电信运营商已经建设了软交换网络, 软交换向IMS的平滑演进就成了一个值得关注的课题。本文重点分析了软交换向IMS演进的趋势, 探讨了软交换网络向IMS平滑演进的具体举措。

网络交换机安全小技巧 篇5

通过使用访问控制列表来限制管理访问和远程接入，就可以有效防止对管理接口的非授权访问和Dos拒绝服务攻击。其实这个配置是很基础的内容。如可以在企业边缘路由器上(连接到互联网的路由器)，进行访问控制列表配置，拒绝从互联网接口接受Ping命令。

另外如果企业有虚拟局域网设置，那么这个访问控制列表还可以跟其结合使用，进一步提高虚拟局域网的安全性。如可以设置只有网络管理员才可以访问某个特定的虚拟局域网等等。再如可以限制用户在上班时间访问娱乐网站、网上炒股、网络游戏等等可能会危害企业网络安全的行为。笔者认为，访问控制列表是一个很好的安全工具。可惜的是，不少网络管理员可能认为其太简单了，而忽视了这个技术的存在。却不知道，简单的往往是比较实用的。故笔者建议各位读者，还是需要好好研究一下访问控制列表。在购买安全设备之前，想想能否通过访问控制列表来实现安全方面的需求。尽量不要购买第三方的安全产品，以降低网络的复杂性。

二、配置系统警告标语，以起到警示的作用

我们到超市或者书店的时候，往往会看到“市场已安装涉嫌头、请各位自重”的标语。这种标语会在无形中给小偷一种心理的警示。其实在企业网络交换机安全规划中，也可以设计一个警告标语，让攻击者知难而退。

笔者认为，无论是出于安全或者管理的目的，配置一条在用户登录前线时的系统警告标语是一种方便、有效的实施安全和通用策略的方式。即在用户连接到交换机、在输入用户名与密码之前，向用户提供一个警告标语。标语可以是这台设备的用途，也可以是警告用户不要进行非授权访问的警示语。就好像超市中“安装摄像头”的警示语一样，对非法访问的用户起到一个警示的作用。在用户正式登陆之前，网络管理员可以让交换机明确的指出交换机的归属、使用方法、安全措施(可以适当的夸大)、访问权限以及所采取的保护策略(这也可适当夸大)。如可以说明将对用户所采用的IP地址进行合法性验证等等。以起到应有的警示作用。

三、为交换机配置一把安全的钥匙

现在市场上的交换机，通常对口令采用的都是MD5加密方法。如以思科的多层交换机为例，通过使用enable secret命令，可以进入系统的特权模式，设置相关的口令。不过需要注意的是，此时虽然对口令进行了加密处理，但是这个加密机制并不是很复杂。通常情况下，可以采用字典攻击来解除用户设置的口令。那这是否说明不需要为交换机设置口令呢?其实这是一个误解。

我们在设置交换机口令的时候，可以增加口令的复杂性，来提高解除的难度。这就好像银行卡密码一样。其理论上也可以通过采用字典攻击的方式来解除密码。但是只要将密码设置的复杂一些(如不要采用相同的数字、生日、电话号码作为密码)，同时设置密码策略(如密码连续错误三次将锁住)，如此就可以提高这个密码的安全性。

对于交换机来说，也是这个道理。虽然其只是采用了MD5加密机制，可以通过字典攻击来解除。但是我们仍然可以通过加强密码的复杂性，让字典攻击知难而退。这个道理，可能大家都懂得。在学校的网络安全课程上，这也是一个基础性的内容。可是真的到了实际工作中，很多人都忽视了其的存在。笔者认为，可以在交换机的密码中加入一些特殊的字符，如标点符号，或者大小写、字母与数字混用等等，来为交换机配置比较坚固的口令。

四、CDP协议要尽量少用

CDP思科发现协议是思科网络设备中一个比较重要的协议。其可以传播网络设备的详细信息。如在多层交换网络中，辅助Vlan和其他的专用解决方案需要CDP协议的支持。所以默认情况下，这个协议是开启的。但是我们做安全的人员需要注意，这个协议会带来比较大的安全隐患。我们需要在安全与实用性之间取得一个均衡。通常情况下，我们并不需要在所有的交换机等网络设备上都启用这个协议。或者说，这个协议要尽量的少用，要用在刀口上。

如CDP协议通常情况下只有管理员才用的着。所以安全人员可以在交换机的每个接口上都禁用CDP协议，而只为管理目的运行CDP协议。如通常情况下，需要在交换机的廉洁上和IP电话连接的接口上启用CDP协议。

再如可以考虑只在受控制范围内定设备之间运行CDP协议。这主要是因为CDP协议时一种链路级别的协议。通常情况下除非使用了第二层隧道机制，否则的话它是不会通过Wan进行端到端的传播。这也就是说，对于Wan连接，CDP表中可能包含服务器提供的下一跳路由器或者交换机的信息，而不是企业控制之下的远端路由器。总之就是不要再不安起的连接(一般Internet连接被认为是不安全的)上运行CDP协议。

总之，CDP协议在某些方面确实很有用。但是从安全的角度讲，不能够对CDP协议进行滥用。而应该将其用在刀刃上，在必需的接口上启用CDP协议。

五、注意SNMP是一把双刃剑

SNMP协议通CDP协议一样，其安全性也一直备受争议。笔者认为，SNMP协议是一把双刃剑。从管理角度讲，很多网络管理员离不开SNMP协议。但是从安全角度讲，其确实存在着比较大的安全隐患。这主要是因为SNMP协议在网络中通常是通过明文来传输的。即使是采用了SNMPV2C，其虽然采用了身份验证技术。但是其身份验证信息也是由简单的文本字符组成。而这些字符则是通过明文来进行传输。这就给企业的网络安全造成了隐患。

遇到这种情况时，安全管理人员应该采取适当的措施来确保SNMP协议的安全。笔者常用的手段是升级SNMP协议，采用SNMPV3版本。在这个版本中，可以设置对于传输的数据都采用加密处理，从而确保通信流量的安全性。

其次，可以结合上面谈到的访问控制列表来加强SNMP协议的安全性。如在访问控制列表中设置，交换机只转发那些来自受信子网或者工作站(其实就访问控制列表中定义允许的子网或者工作站的IP地址)的SNMP通信流量通过交换机。一般来说，只要做到这两点，SNMP协议的安全是有所保障的。

交换式网络 篇6

关键词：交换传输技术；维护部门；网络维护；问题；对策

中图分类号：TN915.07 文献标识码：A 文章编号：1674-7712 (2012) 10-0115-01

一、交换传输技术概述

（一）交换传输概述

对于交换传输而言，网络交换技术共经历了四个发展阶段。分别为：电路交换技术、报文交换技术、分组交换技术、ATM技术。其中ATM技术也就是我们常说的异步传输模式。而我们最为关注的分组交换技术是按照把信息以分组为单位进行存储转发，源结点把报文分为分组，在中间结点存储转发，目的结点把分组合成报文的原理运行。从通信资源的分配角度来看，“交换”就是按照某种方式动态地分配传输线路的资源。在网络运输方面，交换传输具有很多的优势。

（二）交换传输的优势

计算机网络是用通信线路将分散在不同地点并具有独立功能的多个计算机系统互相连接,按照网络协议进行数据通信,实现共享资源目的。于是，人们计算机的运输的能力有了较高的要求。网络传输过程中，使用交换技术，有着一定的优势所在。从整体而言，交换运输具有高效、灵活、迅速、可靠的特点。它能够使得数据运输中的延迟比较短，并且能够提高线路的利用率和结点存储器利用率。对于数据而言，交换传输具有易于重传、可靠性高、易于开始新的传输，让紧急信息优先通过、易于额外信息增加等特点。是网络运输方面一项非常重要的技术。

二、交换传输技术维护部门中网络维护存在的问题

在计算机网络中，最简单的数据通信是在直接通过线路相连的两台计算机间进行的，但更常见的数据通信是通过一些中间连接设备将一台计算机的数据传输到另一台计算机，这个过程称为交换运输。由于我国现代经济发展趋势越来越快，对于通信网传输过程中向数字化、综合化、智能化、个人化发展的要求越来越高，在交换传输技术维护部门的网络维护过程中，由于要处理大量信息，使得交换传输技术维护部门的网络维护，存在着许多问题。

（一）交换传输技术维护部门网络维护问题的产生原因

对于交换传输技术维护部门网络维护问题的产生原因而言，导致问题的因素可以概括为三点。首先是因为维护部门人员对于网络性能分析、预测不够到位，使得难以做到对于交换传输过程中的故障预防以及故障的早期发现；同时，由于维护计划、手段以及实施效果的评测、改进和总结回顾，规章制度的制定不够严密，使得网络维护工作难以在保证质量的前提下实施；最后，由于交换传输技术维护部门对于择合适的网络评测方法，综合可靠性和网络维护的目标评定不够重视，使得换传输技术维护部门中的网络维护难以到位。

（二）交换传输技术维护部门中网络维护问题的具体表现

首先，由于维护的不到位，当网络上的设备越来越多，广播所占用的时间也会越来越多，多到一定程度时，就会对网络上的正常信息传递产生影响，轻则造成传送信息延时，重则造成网络设备从网络上断开，甚至造成整个网络的堵塞、瘫痪。这就是我们常说的广播风暴。

当维护人员登陆到交换机,由于许多因素的现在，难以通过观察端口上广播包数及与其他信息包的比率来确定广播信息是否已对网络的通讯构成危害。使得交换传输难以保持其优势。

三、交换传输技术维护部门网络维护问题的解决策略

交换传输技术维护部门网络维护工作的好坏，直接影响到网络安全和各个企业的服务水平。针对于交换传输技术维护部门网络维护的问题，通过归纳和总结，其解决策略可以概括为以下几点：

（一）提高交换传输技术维护部门人员的技术与经验

建设一个新的网络并不困难，重要的是怎样保障网络的正常运行，网络维护除了要掌握对硬件的操作能力外，也需要积累相当多的故障排除经验，才能从真正意义上做好维护工作。当交换传输技术维护部门人员的技术有了很大的提高，他们对于网络维护的中遇到的问题就能及时找到解决的办法。

（二）对于设备的维护要到位

交换传输技术维护部门应当对于设备要定期进行和不定期常规检测和专项检测。定期维护和不定期维护能够保证网络设备的正常运行。其次，还应当做好事前维护和事后维护以及视情维护、定量维护、分级维护等等。而且，还应当提高维护的技术与规范。

（三）交换传输技术维护部门及时进行网络优化

由于网络中的用户在不断的增加，有限的网络资源也会渐渐由建网初期的空闲变为拥塞状态，对于交换技术部门的维护，会产生许多不利影响，于是，也就迫切的使得我们对网络优化人才的需求。当交换传输技术维护部门及时进行网络优化，能够起到合理地调配网络中资源的目的。

四、结束语

随着网络的发展而不断地发展，它将进一步向用户延伸，为终端用户提供宽带服务，在迎接ATM 、CATV 、多媒体、Internet 、全光网络带来的机会和提出的挑战中，将得到更加广泛的应用。然而，在网络发展的同时，对于交换传输技术维护部门网络维护方面，也存在着许多问题。面对这些问题，只有积极应对，将技术、知识以及策略相结合，才能在问题中找到出路。

参考文献：

[1]周卫东.现代传输与交换技术[M].国防工业出版社,2011

[2]商书明.数字程控交换技术与应用[M].北京科文图书业信息技术有限公司,2008

[3]孙良旭.路由交换技术[M].清华大学出版社,2010

[4]钱燕.实用计算机网络技术——基础、组网和维护[M].清华大学出版社,2011

[5]郭建英.数据通信网络维护与网络安全问题的探讨[J].科技资讯,2011,(26)

卫星节目交换传输网络的应用 篇7

很多省台在满足省卫视和广播基本传输的前提下还有一定的带宽预留,且视频编码带宽的计算一般也为5Mb/s,在现有MPEG2编码技术下也有可能压缩,故各省传输平台里均还有带宽可以传输其他码流,这为节目交换提供了物理带宽的保障。同时,节目交换不针对广大接收用户,故可以采用H.264等压缩率更高的编码方式。因为节目交换仅针对特定的接收,不能被一般用户接收到,所以在节目交换方案里采用H.264编码,并采用IP方式传输,接收用户使用专门的接收解码器接收相关信息。同时,在节目交换涉及版权等因素时还可使用加密传输体制。本文仅针对技术的可行性进行分析。

一、系统结构

在前端以SkyStream Networks提供的iPlex为核心组成前端媒体处理平台。如图1所示,节目输入iPlex视音频接入端口,首先进行H.264编码,而后进行DVB多协议封装,形成MPEG传输流,再通过iPlex的ASI Out接口输出。该TS流将通过卫星地球站既有的DVB复用器输送至卫星前端上行。通过连接iPlex的控制端口,通过安装在Control PC上的SkyStream应用软件(SkyPilot,SkyAlarm和SkyConsole),实现对网络中iPlex的全面配置、监控和管理。

主站网管通过网络可对接收终端实行全面监控,实现参数配置和维护、远程修改配置参数、升级软件版本,以及状态监控。

在边缘接收端,通过DSR-5000卫星数字IP接收机(边缘路由器)设备实现对卫星信号的接收、解调制、MPE解封装,从MPEG2传输流中提取出在前端封装的IP数据,然后通过相关路由协议,将IP数据输出到边缘路由器设备(DSR-5000)的IP输出端口;H.264解码器则接收DSR-5000的IP数据后,对内容节目进行H.264解码还原出节目,供交换目的地使用。安装于本地PC上的接收客户端软件,可实现对数据的有效接收存储。

二、IP数据封装

DVB数据广播协议是目前对IP数据处理过程中比较理想的协议,它可以与现有的DVB设备实现无缝集成。多协议封装技术可以对TCP/IP、UDP/IP的数据进行DVB打包,从而进行多播(multicast)或单播(unicast)。首先将比特流、字节流和IP数据封装为MPEG-2数据包,然后将这些数据包封装成DVB包,DVB数据包符合DVB SI-DAT 382标准。

iPlex提供灵活的IP传输接口:

⊙IP转发:将每个IP地址或网络地址映射为一个目的PID。

⊙IP隧道:接收TCP通道内的UDP包,提供一种流控制的方法,以确保UDP包从数据源到达SMR。

⊙TCP到UDP转换:提供了另一种流控制的确保传送到SMR的方法。所有出径的UDP包都有一个运营商指定的目的IP地址。

⊙UDP到UDP转换:UDP包的地址翻译。

三、高效带宽利用率技术

iPlex具有填满整个转发器带宽的功能,传统DVB打包技术在对IP数据或MPEG流进行打包的时候,往往在数据中间形成许多无效的空包,造成带宽资源很大的浪费。例如:一个典型的MPEG流会由于空包而丢失多达10%的带宽,而未充满的MPEG数据包可能会浪费另外多达30%的带宽。iPlex可以采用Section Packing (区段填充)技术,在这些无效空包中填入有效数据,并且保证安全填充,可靠还原成IP数据,这样就大大减少了卫星带宽资源的浪费,真正做到卫星带宽的100%的利用。

如果没有Section Packing技术,以64Byte的IP数据包为例,卫星的每个DVB包188位很可能都带有空余部分来传输IP数据,这样每一个64Byte大小的IP数据包都会花费一个188位的DVB数据包来传输,造成DVB数据包空载率OverHead较高。通过使用Section Packing技术,基本上可以将普通三个以太网数据通过一个DVB数据包来传输,空载率可以降到1%左右。这样,回收浪费的40%多的带宽,有效地节省了卫星带宽,如图2所示。

四、卫星节目交换系统实现的功能

(1)视频内容以数据形式传送。卫星节目交换系统支持最新音/视频压缩技术和流媒体技术,通过卫星网络,将节目源推到接收端服务商手中。该系统能以较低的网络带宽,极少的系统投资,提供高品质的节目数据传输。

(2)强大的内容投递服务。卫星节目交换系统配合内容分发软件,可以给前端提供一个强大的内容投递服务机制。用户可以根据需要定制一个详细的发送策略,根据需求编排内容节目,并完整地将内容发送到接收端二级服务商,充分利用卫星资源。

网络交换机的功效分析 篇8

除此之外, 交换机还可以减少像集线器似的广播式数据发送, 因为集线器其自身的限制性, 其不能判断出所发送的数据的类型和目的, 那么就会出现其发送的数据包传送给集线器上连接的每一台计算机, 然后通过接受的计算机进行辨认, 判断是否是自己所需要的数据, 从而实现数据传输, 这就浪费了接口宽带, 而且非常复杂繁琐了, 而交换机则可以避免这种情况的发生, 现在稍微好点的交换机都自带操作系统, 可以记录MAC地址表, 这样就可以避免其传输的数据通过广播的方式传送给接口上的每一台计算机, 而是根据其操作系统的工作原理自动判断出目的接口, 从而直接传送给正确的计算机, 既简单实用又可以节省接口带宽资源。这样, 通过交换机的使用, 我们就可以实现一个寝室只有一个固定端口而所有人都可以上网的目的。

我们都知道交换机是数据链路层的设备也就是网络模型第二层的设备, 但是现在交换机技术的发展, 有些交换机也可以实现第三层的交换。所谓三层交换机即是基于三层交换技术也就是二层交换技术加上三层转发技术而实现的一种具有部分路由器功能的网络交换机, 除此之外三层交换机还可以根据不同的网络进行网络最优性能。

以前我们在连接网络时, 我们常常会首先想到使用路由器来扩大网络, 因为路由器可以实现网络间的链接, 不管这两个网络是相同性质还是不同性质。而路由器的工作原理简单的说就是网络通过路由器把数据从一个网络传送给另一个网络, 就像是一个桥梁来实现岸两边的人流互动一样来实现网络间的链接。而交换机也是进行网络间的链接, 两者根据其不同的工作性质, 可以联合使用, 以达到充分发挥其优点的作用。

我们知道路由器与交换机相比最大的不同就是路由器可以实现内部拨号上网, 然后通过共享技术同时使很多台电脑共同上网, 而交换机虽然不具有内部拨号技术, 但是可以进行网络分流, 这样就可以让更多电脑共同上网。比如在一个大公司内进行网络连接时, 我们首先会使用路由器, 让路由器的WAN端口与宽带线连接, 然后其他端口用来连接电脑上网, 但是我们知道路由器一般只有五个端口, 除去一个WAN端口, 只能同时让四台电脑上网, 如果想让更多电脑共享此网络资源共同上网, 就需要使用交换机来实现。交换机因为其工作性质一般都有着八个乃至更多的端口, 这样就可以把一个端口连接在路由器上, 而其他端口连接在电脑上, 根据其网络分流的功能达到在计算机之间相互不干扰的同时扩大网络, 使更多电脑共享网络资源的目的。

网络交换机因为以太网技术逐渐在局域网中占据主导地位, 也逐步成为最普遍的交换机, 其发展对现代生活有着很深的影响。

摘要：随着计算机技术的普及, 以及计算机在各个行业的广泛运用, 计算机网络已经深深影响着各行各业的发展, 其与计算机有关的网络技术也在快速发展, 其中网络交换机因为其高度的性价比, 高度的灵活性, 相对简单性和便于操作性, 易于实现性而在网络市场中快速发展着。

关键词：网络,交换机,扩大网络,数据传播

参考文献

[1]王达.路由器配置与完全管理手册.华中科技大学出版社.2011

[2]刘世泰.桑世庆.卢晓慧.交换机/路由器配置与管理.人民邮电出版社.2010

刍议智能光交换网络的发展 篇9

关键词：智能光交换,弹性分组环,MPLS over WDM

1 网络技术发展的背景

从光传输技术的发展进程来看，在短短的10年中，光传输技术发展迅速：由早期的SDH→DWDM。近年来，中国IT业也全速追赶世界发展的潮流，大约每2年的时间传输速率提高3倍，光纤总长度已达100万公里，同时IP业务的迅速发展使骨干网的宽带化具有广阔的发展前景，各地的电信与广电运营商也积极推进网络的光纤化进程。

在这些新型可重构的光网络节点设备的控制通路中，使用了现有的数据网络控制协议（如MPLS、OSPF等）来决定路由。另外，由于在IP路由器、ATM交换机等设备中强化了流量工程和基于约束的路由技术，从而允许这些设备动态决定带宽。这两种技术的使用，为传统的光网络引入了智能控制和管理信令，从而使得光网络具备了智能化的特点。并且实时的智能光网络能够有效地连接光网络资源和数据业务，提供高性价比的传送网，而且为发展新型宽带网络业务铺平了道路。

现代社会对网络带宽的巨大增长促使各种组织致力于传统IP网络协议的修改，使之能够支持QoS，特别是语音和实时图像传输对QoS的迫切要求。在提供QoS保证和优化组网模式的可用技术方案方面，MPLS (Multiprotocol label switching）是一种被广泛接纳的技术，它使无连接的IP协议具有了面向连接的特性。高密度波分复用传输设备的波长数飞速增长以及OXC的实用化，使得第三层的交换或MPLS直接运行在波长级别上成为可能，因此，基于MPLS控制平台的IP光网络技术近来发展十分迅速。

对于通信等网络运营商所要建设的光传输网络，首先要考虑建设一个经济高效的网络架构平台，即充分利用光层的技术，提高系统的容量，降低系统的成本；其次提供多业务的广泛的接入平台，扩展用户范围；然后发展智能光传输网络，增强网络的适应能力，提供全新的网络业务，提高市场竞争能力。智能城域光网络随着城域网业务和应用的不断发展，其接口呈多样性，流量具有随机性，这都要求网络具有智能化，能实时分配资源，自动建立连接。自动交换光网络（ASON/ASTN）是智能光网发展的主流方向，目前国际电信联盟等国际性标准化组织都在研究智能光网技术，并提出了一些相关的建议或草案。ASON网络结构最核心的特点就是支持电子交换设备动态向光网络申请带宽资源，可以根据网络中业务特性动态变化的需求，通过信令系统或者管理平面自动建立或者拆除光通道，不需要人工干预。

2 主要实现技术

采用MPLS over WDM技术为光层引入了控制信令，从而形成了智能光网络技术。它利用传统的IP选路协议来发现路由，并对现有的BGP、IGP、OSPF、IS-IS等路由协议进行扩展来传递计算标签交换通道（LSP）时所需要的链路状态拓扑、资源可用信息和策略信息，同时利用LDP、RSVP，为LSP通过网络预留资源或规定相应的显式通道。为了将MPLS选路协议和信令协议与光交换机相适配，构造智能型波长路由器/光交换机，就必须对传统MPLS协议作相应的扩展和修改：建立新的链路管理协议（LMP），以处理光网络的链路管理；扩展适配的OSPF/IS-IS协议，以便公告可用的光网络资源；通过扩展适配的RSVP来提供光网络所必须的流量工程能力，使得LSP可以在整个光核心网络上实现明显标记。

使用MPLS的主要优点就是它可提供可变长度的标签栈功能，从而使得MPLS具有多级LSP体制。向光网络进行扩展的MPLS与传统的MPLS有所不同，它支持多种类型的交换粒度，如时分复用（TDM）、波长和光纤交换等。这种可支持多种类型交换的光网络信令允许大量的LSP在交汇点进行汇集，从而透明地穿过更高一级的LSP隧道，然后再在远端节点进行分离。这种操作模式非常有用，它可以将骨干网络中部分第二层的大型业务隧道加以汇聚，或者将它们归并和疏导到更高一级的LSP中，以更大的粒度穿过骨干光网络。通过MPLS控制平面可以动态地要求传送层提供所需带宽、配置波长等网络资源，并通过保护恢复技术提供更强的网络生存能力，从而使光网络能够像面向连接的电路交换一样实现面向连接的光路交换。

MPLS技术的出现，使得我们能够通过基于分组，信元的网络实现动态互连和流量工程并在光纤层实现动态连接。这些技术的出现为网络向更加简化和更加智能化的方向迈进创造了条件。因此，目前许多国际标准化组织和行业论坛已经开始开展有关智能光网络的相关标准的制定工作，其目标是拿出一个开放式的通用光网络模型和相关标准接口。基于ASON的智能光网络可以实现光通路的永久性连接（PC）、软永久性连接（SPC）和交换型连接（SC），从而实现对光链路的快速、灵活配置，以满足流量工程和服务质量的要求。

3 对不同业务的技术支持

在传输网中采用新一代的传输设备，除了要解决原有的话音业务以外，还需要考虑对数据业务的支持，针对数据业务的特点，发展适应数据业务发展需要的宽带传输技术对于ATM而言，主要是VP-RING技术，即通过在传输网络上逐点汇聚实现带宽的共享，通过相关的协议实现环网的保护。对于IP业务，可以采用内嵌RPR（弹性分组环）技术，该技术通过相关的协议，实现环网的动态共享和保护。

4 下一代的光网络发展策略

下一代光网络将使用交换技术提供动态的端到端连接，创建一种智能光网络（ION）。ION能快速地配置和恢复端到端连接。一个连接所占的带宽可从一个STM-1一直扩大到整个波长的容量。这种能力对于改变通信业务的现状意义深远，它促进了带宽使用的更快增长。

4.1 从电信号到光信号

光联网是实现ION的关键，它能为业务层提供可扩展性、可靠性和最低的成本开销。光层由多个集成的模块构成，这些模块与网络智能相结合，将能支持光层的动态配置。这些模块包括大容量线路系统、光交换平台和可调设备。大容量线路系统能达到每秒太比特级的传输速率，并能支持相距数千公里的两个城市之间的全光连接。这些系统只有极少量的光电转换器，因此，它相对于传统的较短距离的线路系统在运营成本和业务速度等方面都具有很大的优势。光层中的光交换平台将从不透明交换过渡到全光交换，到那时，它不仅能够交换单条光通路、成束的光通路，甚至整个线路系统的光纤，故其扩展能力是空前的。可调光源、过滤器和接收机将能提供灵活的选择性和降低运营成本。这些边缘设备能支持高效的波长分配，降低波长阻塞，并通过固有的再生能力消除了距离上的限制。

4.2 从不透明交换到全光交换

从业务运营商的角度来说，全光交换机（PXC:Photonic switch）的主要优点在于它具有可扩展性，能降低成本，并能提高业务速度。PXC能够在一个端口上透明地交换一个任意速率和协议的波长，或一束波长，甚至是包括所有波长的整根光纤。从技术观点来看，快速的技术进步正在促进光交换和全光网络技术的实现。传输距离可达3000公里以上的长距离光系统即将投入商用。

总之，构建光互联网络所需的基本功能部件已经具备，下一步就是要考虑如何增加智能，以解决所有网元设备之间的互连互通问题。随着科技的进步和人们需求的不断出现，基于光网络的智能化技术也会不断发展，并将引发光网络技术的一次新的革命。

参考文献

电信软交换承载网络构建研究 篇10

关键词：电信网络,软交换技术,承载网络

1 软交换的具体内容

作为下一代电信网络的核心技术, 软交换 (Soft switch) 就是指将呼叫控制功能与媒体网关 (传输层) 分离开来。然后再使用网元或者是服务器上的软件控制基本的呼叫功能。它主要的内容包括管理控制、选择呼叫路线、连接控制以及信令互通。它的最终目的就是为了分离呼叫控制和呼叫传输功能。从而建立一个分离的平面为发挥控制、交换和软件编程功能提供平台。这样就可以使业务提供者自由的将控制协议和传输业务结合在一起, 并且有利于进行业务转移。另外, 这些技术最重要的就是使用了开放式的应用程序接口, 这样就可以自由的进行新业务的引进, 对于传统的交换机还可以继续保留。

这种技术的概念被提出以后, 就在行业内广泛的研究开来, 尤其是在ISC (International soft switch consortium) 成立以后, 软交换技术取得了极大的发展。这种技术还得到了许多国际标准化组织的亲睐。经过这一段时间的发展, 交换技术已经取得了很大的发展, 逐渐走向标准化和产业化。另外, 一些传统的协议在发展过程中得到了不断的完善, 新协议也不断推出。现在很多在交换技术基础上生产的产品已经开始进入实用化阶段, 这项技术现在十分热门。

2 软交换技术的功能

作为下一代网络的控制功能实体, 软交换技术所要承载的责任也更多, 它必须为下一代网络提供更加稳定、更加具有实时性的业务连接控制和业务呼叫控制功能。这也是下一代网络的重要核心。简单的说, 软交换技术所起到的作用就是原来的交换机所起到的作用。作为控制呼叫和连接的主体, 软交换技术实际上代替了传统的交换机, 但是与传统交换机不同的是, 通过软交换技术可以将呼叫控制与业务自由的结合在一起, 这是传统交换机做不到的。这也对软交换技术提出了更高的要求。在未来, 软交换技术应该走向简约化方向, 应该将智能业务尽可能的转移到外部的应用层或者是业务层。

接下来我们就来介绍一下软交换技术的主要功能:

媒体网关接入功能, 完成媒体流的转换处理功能;

呼叫控制功能业务提供功能;

完成新业务的生成和提供;

互连互通功能;

网守功能即接入认证与授权、地址解析和带宽管理功能;

操作维护功能;

计费功能。

3 电信软交换承载网络的构建

3.1 电信软交换承载网络构建思路

3.1.1按照先局部试点、后整体推进的改造顺序。选择城域网网络条件相对较好的3一4个分公司进行试点, 试点内容包括IP新技术部署、AG接入方式等, 对部署效果进行科学评估, 总结试点经验, 然后逐步推广。3.1.2利用IP新技术提高网络可靠性:通过多种IP新技术, 如BFD (双向转发检测) 、FRR、GR (平稳重启) 等, 在城域网多个层面的部署, 减少故障影响时间, 基本满足NGN业务对IP网可靠性的要求。3.1.3改造重点:提高城域网的整体可靠性, 推进SR、汇聚交换机的规范性建设、改造。

3.2 电信软交换承载网络接入方式

选择AG、IAD的接入方式。在业务发展初期, AG和大客户IAD主要以专线方式, 或经由MSTP接入NGN专用CE, 散户IAD、软终端等终端用户主要通过BRAS接入互联网, 经由BAC接入NGN。当城域网具备接入条件时, 实际用户数超过2000的AG, 仍以直接接入NGN专用CE为主, 其它AG和大客户IAD应根据实际情况主要通过城域网接入。同理, 在业务发展初期, 对于AG设备数量较多的本地网, 可根据AG的数量以及分布情况划分为若干区域, 选取区域内靠近大容量AG设备位置, 设置CE (考虑到备份, CE建议成对设置) , 并将同一区域内其他AG接入该CE。

3.3 电信软交换承载网络QOS部署

NGN业务在CN2、城域网上的质量保证以带宽预留保证为主, 同时利用Qo S技术, 保证NGN业务的使用质量。对于下挂NGN设备 (如55、TG、SG、AG、BAC、IAD等) 的CN2或城域网设备, 应根据NGN设备所接入的物理端口、逻辑子端口、源IP地址等信息对NGN业务流进行DSCP或COS标记 (DSCP值=111, COS值=7) , 并实现NGN业务上行流量的限速和下行流量的整形。CN2和城域网中部署了QOS技术的设备, 按照预先部署的队列调度策略和拥塞避免机制, 根据NGN业务流所携带的DSCP标记在低时延队列中完成转发, 实现NGN业务流在CN2和城域网中的高优先级保障。在CN2和城域网中接入NGN业务的设备必须至少支持3个QOS队列, 其中一个是低时延队列。CN2负责对城域网进出CN2的NGN业务数据包的QOS等级进行重标记, 城域网信任从CN2进入城域网的NGN业务数据包的QOS等级。

3.4 电信软交换承载网络安全性与可靠性分析

电信软交换承载网的为防止受到黑客或病毒程序的攻击或干扰, N G N承载网必须与互联网进行物理或逻辑隔离, 与互联网的互通必须通过安全设备 (如防火墙) 实现, 不能直接接入;N G N用户或设备的接入需要经过身份认证才可以接入N G N网络, 避免非法用户和非法报文进入N G N网络。只有当用户的身份得到确认, 才可以进行事后审计与追踪, 有效地防止了用户侧的网络攻击行为。通过以上措施可以基本消除来自其它网络和N G N用户方面的安全隐患, 但还要采取安全手段来保证N G N内部网络的安全。软交换、网关、服务器等N G N核心网络设备在I P网中的地位类似于网络主机设备, 因此要求这些设备应具备数据网中主机设备所具有的安全规格, 可以应用防火墙、入侵检测、流量控制、安全日志与审计等技术实现对N G N核心网络设备的。

可以进行安全防护。软交换技术可以为那些安全级别相对较高的用户提供加密功能, 这样就可以对用户的信令和数据进行更加严密的保护。网管系统会针对不同的网元设置制定不同的管理级别, 这样用户就不能够操作自己级别以外的设备。因为在NGN承载网中所承载的都是电信业务, 所以必须对网络的可靠程度起到足够的重视。单台数据设备支持关键部件及单板的备份以及多个设备之间负载分担及冗余备份。

结束语

作为下一代网络发展的核心与方向, 软交换技术既可以促进网络融合, 也可以促进网络业务之间的融合, 十分具有优越性。近几年, 这项技术得到了极大的发展, 变得越来越成熟。我国也将对这项技术有更多的应用, 现在我国信息产业部已经针对这项技术颁布了一系列的规范, 这为软交换技术的发展奠定了很好的基础, 我相信这项技术不仅会在电信领域得到应用, 也将在更多领域得到更广泛的应用。

参考文献

[1]程久洲.浅谈软交换技术及其应用[J].铁道勘测与设计, 2004 (5) :56.

[2]裴丽红.软交换中承载网络组网技术分析[J].今日科苑, 2008 (4) :201.

[3]陈建亚, 余浩.软交换与下一代网络[M].第一版, 北京:北京邮电大学出版社, 2003.

[4]王峻.电信软交换网络构建研究[D].南京:南京理工大学, 2008.

解析计算机网络数据的交换技术 篇11

【关键词】计算机网络数据；交换技术；发展

一、计算机网络数据的交换技术分析

（一）报文交换技术

报文交换技术显而易见的就是以报文的形式完成整个信息传输工作，在进行报文传输时会将信息传输的目的地附在报文上，网络节点会分析和解讀报文上的目的地，最后将信息准确地发送到目的地，实现信息的交换工作。报文交换技术是通过不同的网络节点共同完成，每一个节点当接受到信息时，会自动保存报文上的信息数据，利用路径将信息传达给下一个节点，下一个节点重复同样的工作，最后一个节点将信息传递到最终的目的地。

（二）电路交换技术

电路交换技术在半导体技术发展的环境下应运而生，交换技术来时引进电子技术。最初的电路交换技术只是部分引进电子技术，大部分的信息传输还是采用节点的方式，随着电子技术的不断完善和发展，电路交换技术已经采用全电子技术。电子技术的引进很大程度上改善了通信的质量和效率，还扩大了电路交换技术的应用范围，电路交换技术一般应用于通信业务，现在电路交换技术在非通信业务中也有很广泛的应用。

（三）分组交换技术

分组交换技术是报文交换技术和电路交换技术的继承和发展，不仅继承了两者的优点还在它们的基础上实现了创新，大大提高了工作质量和效率，为网络数据的交换技术开辟了新的发展领域。分组交换技术主要是通过分组的方式实现信息的传输和交换，实现网络信息的最大化利用。分组交换技术可以分为连接和无连接，连接的网络与电路交换技术工作原理极为相似，信息数据需要相应的编制才能得以实现。无连接的网络是连接方式的发展，也是将成为交换技术发展的主要方向，这样的传输方式使得信息传输工作更加便利和快捷，人们可以在最短的时间内获得更多的信息。

（四）综合型交换技术

综合型交换技术是指将语音、数据、图片等多种业务集合在一起利用一种交换技术完成所有业务工作，这种交换技术将信息传输工作简化，缩短了数据传输和交换的时间，进一步发展了分组交换技术。现在的ATM模式就应用了综合型交换技术，将信息道分成均等的时间，再加上通信技术的快速发展，网络数据交换速度也有了很大的提高，缩短了每个传输段的传输时间，这些都促进了综合型交换技术的发展。

二、各种不同交换技术的优缺点

（一）报文交换技术

报文交换技术是计算机网络数据最原始的交换技术，它的优点是可靠性极高，能够很有效地利用线路，保证信息传输的安全性。报文交换技术还可以优先选择信息进行传输，满足大众的信息需求。但是这种交换技术本身也存在一定的缺陷，报文交换技术主要是通过不同的网络节点实现信息的传输工作，每个节点都会分析和保存报文中的信息，花费的时间比较多，经常会出现信息不能按时达到目的地的情况，影响到信息的实时性，信息不能及时完成交换工作。

（二）电路交换技术

电路交换技术根据报文交换技术滞后性的问题进行了相应的调整，提高了信息传输的速度，缩短了节点传输的时间。电路交换技术还有很强的安全性，当各站点之间没有开展信息传输工作时，交换线路上的信息不会被其他的站点获取，这样的方式能够很好地保证用户信息的安全。它的缺点是由于过强的占有性使得整个交换工作对于电路的使用率下降；网络的使用率也较低，影响了用户终端信息的传输。

（三）分组交换技术

分组交换技术最大的特点就是可以将一条线路分成多条线路，满足不同用户的信息需求，具有极强的兼容性，还一定程度上提高了线路的使用率。这种交换技术改善了我国计算机网络数据的交换情况，但是在实际的交换工作中还是存在一定的问题。由于要将网络线路实行分组，两端的信息传输会出现延误，导致整体的传输速度受到影响，实时性降低。

三、计算机网络数据交换技术的发展方向

随着网络技术和信息化时代的到来，人们对于信息的质量以及传输速度的要求也有了更高的要求，广大的用户都希望在最短的时间内获得最优质的信息，要想真正实现这个目标，必须要在传统交换技术的基础上实现创新和发展。下一代的交换技术要加强基础设施的建设，为用户提供更加全面、更加开放、更加安全的信息服务平台，能够根据用户的信息需求灵活采用不同的交换技术，实现信息最快传输。

现今的网络数据交换技术有两大发展方向，一是速度，提高信息传输的速度是基本，有千兆向万兆发展；二是信息的质量，质量是关键。信息技术的发展改变了人们的生活，通过网络可以了解更多的信息，但是怎样加强网络管理，提高信息的质量是首要考虑的问题，只有信息的质量得到保证，才能真正实现网络服务健康可持续发展的目标。

综合业务数字交换技术是未来网络数据交换技术发展的主要方向，随着通信技术不得不断发展，综合型的交换技术要不断创新自身的交换技术。当今的交换技术不仅要包含实时性的通信业务，还要涉及非实时性的数据业务，为用户提供最新最多的信息资讯。这样的信息环境，传统的报文交换技术和电路交换技术等都无法实现，这三种交换技术由于受到自身条件的限制不能很好地满足用户的信息需求。ATM模式能够实现网络资源的充分利用，将不同的业务结合在一起，不仅缩短了传输时间，还能保证信息的质量。

四、总结

计算机网络数据交换技术改善了人们的生活，实现了人工信息传输向智能信息传输的转变，随着视频通话、宽带业务的发展，计算机网络数据交换技术有了很好的发展。利用交换技术可以保证用户通信的安全性和可靠性，为社会经济的进一步发展奠定基础。为了更好地实现信息化社会，应该重视信息基础设施的建设，加强网络信息的管理，提高信息传输工作的安全性和有效性。

参考文献

[1]吕汇.浅谈计算机网络数据的交换技术[J].科技风， 2012（17）.

[2]胡忠达.计算机网络数据的交换技术[J].电子技术与软件工程，2013（1）.

交换旅游网络平台的内容研究 篇12

1.1交换旅游网络平台的定义

交换旅游网络平台, 是以交换旅游信息为主体, 以网络平台为工具, 旨在推广交换旅游这一新兴旅游方式, 服务于广大旅游爱好者的一个信息共享平台。

交换旅游网络平台是建立在交换旅游信息提供者与使用者之间的信息共享平台, 其主要功能包括获得交换旅游信息, 筛选信息、发布信息以及信息反馈。

1.2交换旅游网络平台的特点

1.2.1时效性。随着互联网在全球范围内的飞速发展, 信息技术的成果逐步渗透到社会生活生产的各方面。交换旅游网络平台充分发挥Internet的信息传输高速、实时联络快捷、信息包含量大的优势, 完善交换旅游信息的汇总发布服务。

1.2.2经济效益。交换旅游网络平台的建立一方面为广大旅游爱好者提供快捷的技术支持, 以经济适用的旅游信息为他们提供服务。另一方面顺应电子商务的发展趋势, 使交换旅游这一新兴旅游方式具有很强的商业经济价值。

1.2.3社会效益。在全社会倡导节约并合理有效利用资源的背景下, 交换旅游网络平台作为一种全新的方式来促进旅游资源的优化配置。

1.3交换旅游网络平台的制约因素

1.3.1安全性制约。安全性是交换旅游网络平台发展的最大瓶颈, 主要包括数据安全和信息来源的安全。交换旅游网络平台, 作为信息共享平台的服务方, 本身既存在客观的技术问题, 也同时存在主观的信任问题提供信息的信息源, 也同样面临是否安全可靠的问题, 客户是否提供真实可靠的信息, 都要进一步核实。

1.3.2文化制约。交换旅游是一种新兴的旅游方式, 网络平台的使用也是一种逐步发展的事物, 用户在接受和使用上存在着文化和习惯的双方阻力。作为一种创新模式, 它推行的关键在于信任, 共享与协作。具体来说, 就是网络平台与用户之间的信任机制, 用户之间的共享信息质量以及用户与网络平台管理方之间的沟通与协作。

1.3.3实时性制约。交换旅游网络平台是基于网络的一种应用, 因此它的实时性与可用性将会很大程度上受制于现有的网络状况。网络拥堵, 甚至网络断开都会影响到网络平台的应用。

二、交换旅游网络平台研究的主要内容

2.1价值定位 (Value Proposition)

即交换旅游网络平台向用户提供的价值。在信息爆炸时代, 时间价值的重要性日益体现。平台将交换旅游的信息汇总发布为旅游者提供便捷的查阅方式, 节约大量的出游前的准备成本 (包括时间、人力、物力等) 。此外, 交换旅游主要是通过节约旅游过程中的住宿费用来节省费用支出, 进而提高出游质量, 使人们享受到优质低价旅游。

2.2目标客户 (Target Customer Segments)

交换旅游网络平台所针对的用户群体, 寻求群体共性, 针对共性, 创造价值。交换旅游网络平台立足于广大的旅游爱好者, 通过调查分析, 更多的旅游者追求自由自主的旅游方式, 愿意尝试新鲜事物, 其旅游方式日趋理性, 交换旅游作为节约型的绿色出行方式, 逐渐受到关注。平台将具备以上特征的旅游者作为目标客户, 发挥交换旅游的优势, 为其提供服务。

2.3客户关系 (Customer Relationships)

即网络平台与用户群体之间所建立的联系。客户关系的管理, 所有用户都是通过网络注册, 填写详细信息成为平台服务对象。用户的基本信息可以第一时间进入用户信息数据库并集中整理, 减少客户管理的工作量, 降低错误率。同时网络平台收集汇总具体用户使用平台的有效度和频率等信息, 进行后续的跟踪和监视。平台将对用户按重要性程度分级管理, 更好的保护用户隐私而非恶意使用。

2.4资源配置 (Value Configurations)

对平台汇集的交换旅游信息的配置, 是平台内容研究的重中之重。我国交换旅游要结合我国信用体系处在萌芽阶段, 同时中国人民热情好客传统等国情, 通过收集信息, 利用网络平台严格会员制, 实行信用积分制度, 保证交换旅游时双方的财产安全。提供本地出游经验“宝典”, 发布出游信息, 寻找交换旅游对象, 登记交换旅游, 签订利益保障合同, 电话确认, 结束后信用点评, 如遭信用投诉, 经审核评定后进行相应处罚, 甚至诉诸法律。配置具体如下:

2.4.1信息资料库。汇总旅游地旅游环境、天气情况、社会经济状况等真实、及时地信息, 这类信息资源供平台使用者查阅, 即以数据提供服务。此外, 平台每一次交换旅游案例都留有详尽的数据, 通过积累, 资料库将不断充实。

2.4.2主要业务。 (1) 严格会员注册制。交换旅游网络平台是严格会员制的, 通过详细资料的填写, 同意相应的条款要求的会员才可以参与到交换旅游网络平台, 必须提交一系列个人证明, 包括个人身份证、房产证、房屋实景数码照片、房产所有权等, 所有资料在提交后, 进行复核审查。 (2) 登记交换旅游, 签订交换房屋合同。确定双方交换旅游后, 根据相关法律签订交换房屋合同, 明确使用对方房屋的义务和权利, 如有损坏, 保险公司将负责追究暂住者的责任。在交换房屋时要”将心比心.己所不欲, 毋施于人”, 要注意房屋卫生, 不随便动屋内物品, 其间如果发生纠纷或者物件损毁, 都会有相应的条款提供赔偿依据, 网络平台也时刻进行监督。 (3) 电话确认。电话确认交换房屋后是否在规定时间内交换, 及在新环境中的情况。 (4) 信用积分制度。交换旅游中大家最担心信用度, 为此我们有严格信用积分制度, 交换旅游后双方进行信用互评, 信用积分高在交换旅游中会成为更好的选择, 在信用评价中, 如遭投诉, 经审核评定后相应的处理处罚, 甚至诉诸法律。交换旅游依靠人们自律, 网络平台制度保障, 法律约束, 责、权、利明确。

三、交换旅游网络平台的发展预测

物质生活的不断提高, 旅游会更为热门, 而交换旅游作为新的出游方式, 会被更多的人尝试。在它原本较合理的结构下, 人们能更多地享受旅游带来的精神满足与物质节约。交换旅游不再让人“望而却步”。交换旅游网络平台结构进一步完善, 资料扩充, 规模扩大, 信用程度不断提高, 会有更多的人选择使用交换旅游网络平台安排其出游计划, 选择交换旅游成为首选出游方式。

摘要：随着经济发展, 生活水平不断提高, 人们更多地倾向于享受旅游带来的精神满足与物质节约。交换旅游作为一种较新的出游方式, 直接与传统旅游消费习惯进行比较, 打破常规地提出创新式旅游方式, 同时伴随着交换旅游网络平台结构的进一步完善, 资料的扩充, 规模不断扩大, 信用程度不断提高, 以及人们对新鲜事物接受能力的增强, 有更多的人选择使用交换旅游网络平台安排其出游计划。

关键词：交换旅游,网络平台

参考文献

[1]、傅云新　, 蔡晓梅.旅游学.　广州:　中山大学出版社.　2007-08

[2]、 (美) 德鲁克 (Drucker, P.F.) 著.管理的实践.机械工业出版社.2006-5-1