网络组网(共12篇)
网络组网 篇1
一、引言
光纤网络的工作原理是以光纤为媒质进行传输的高科技通信技术, 具有传输速度快、传输距离远、抗扰能力强、扩容便捷等特点, 被大规模地运用于各网络骨干网组建中。本文通过分析SDH组网技术的特点, 探究SDH组网技术的要点, 进一步探讨SDH组网技术在光纤骨干网络组网中的应用。
二、基于SDH的光纤骨干组网技术
由于目前SDH技术的组网技术在各大传输网中得到了大规模的应用, 逐渐取代了传统的组网技术, 成为现今骨干网络中的主流组网技术。尤其是基于SDH的多业务传送平台 (MSTP) 的不断完善, 为SDH网络提供了更多的业务支持, 例如IP、ATM等数据业务。这对各运营商的网络业务兼容能力的提高和延长SDH技术的使用寿命有着极其重要的意义。在未来的很长一段时间内, SDH网络组网技术都会是网络组网技术的主流技术, 被广泛地运用于网络高速公路建设事业中。
三、组建SDH网络的要点
3.1局站设置
常见的传输设备有ADM (分插复用设备) 、TM (终端复用设备) 、REG (再生中继设备) 等类型。根据设备的传输方式, 可以讲传输站点分为以下四种:再生中继站、分路站、转接站、终端站。其中, 终端站就是整个工程的始末端。中间节点配置背靠背TM和/或DXC的站称为转接站, 中间节点配置ADM的站称为分路站, 配置REG的站称为再生中继站。当同一工程、同一网络等级相关系统的REG与其他系统的ADM、背靠背TM和/或DXC共同安装于一个节点时, 则可将其分别称为该网络等级的分路站、转接站。在一个网络中, 由于同一个节点不能够同时作为工厂的分路站、终端站、再生站、转接站, 因此, 分路站、终端站、再生站、转接站的命名方式知识根据设计阶段中, 工程能够方便辨识所起的临时名称。
3.2汇接点的设置
进行汇接点设置的时候, 要全面考虑当地传输网络建设的现状以及公司对当地网络的规划进行设置。为了能够方便光缆线路的组织, 汇接点的地理位置设置要适中, 最好设置在业务量集中的交换局, 接点要与汇接局和长途局设置在一起。在多个传输点进行汇接的时候, 要控制各个汇接点内管辖的终端接点, 终端接点的数量控制要控制在一定的范围内。
3.3网络拓扑选择
1、在SDH组网技术节点的选择上, 要根据当前网络内传输速度的现状以及业务量的大小, 结合选用的网络保护措施和通道调度方式选择相应的网络拓扑结构。2、局站设置要根据企业的业务流量、流向、网络规模、网络安全要求、经济可行性、光缆路由等因素进行综合考虑, 局站位置要远近结合, 钻则有利于企业长期发展的网络结构。譬如中小城市可采用线形和树型网络结构, 有条件的地方可采用环行结构。省会城市和部分经济发达的地区, 根据业务量发展情况及交换网络组织方式, 宜设置若干传输汇接点, 传输网采用分层结构, 即传输汇接点之间组织骨干层 (汇接层) , 传输汇接节点和传输终端节点之间以及传输终端节点之间组成外围层 (接入层) 。骨干层的组织宜采用环形或格形的拓扑结构, 业务量大、网络结构复杂时可考虑采用DXC设备组成的调度灵活、生存性较高的传输网络。骨干层的组织应充分考虑传输网的发展, 使其能适应将来的组网要求。外围层的组织应根据各节点间的业务量大小、地理位置、局间中继线路的通达情况以及外围节点的归属情况, 选用线形、树形、星形或环形拓扑结构。3、在技术条件可行, 经济条件可行的情况下, 网络拓扑尽量采取以自愈环为主要组网方案。
3.4常用自愈环的选用及组织
1、根据自愈环的类型进行区别, 主要有四纤双向复用段倒换环、二纤双向通道倒换环、二纤单向通道倒换环、二纤单向复用段倒换环四种。在进行设计的时候, 要根据自愈环上的节点间的业务量、节点的数量等因素, 选择不同的自愈环。2、STM-1及STM-4速率的自愈环宜采用二纤通道倒换环, 在小城市或经济不发达的地区当传输节点间中继系统比较少时可选用STM-1二纤通道倒换环。3、STM-16速率的自愈环可以选用二纤单向通道倒换环、二纤双向通道倒换环、二纤单向复用段倒换环、四纤双向复用段倒换环中的一种。当业务分散, 且业务量较大, 自愈环上节点较多时, 可以采用复用段倒换环。都能够也去模型较为集中时, 采用通道倒换环。当业务需求已达到需要建立两个或两个以上二纤双向复用段倒换环时可以采用四纤双向复用段倒换环。4、中继网采用分层建设时, 外围层宜采用STM-1的自愈环, 业务量较大或有特殊需求时也可采用STM-4的自愈环, 采用环形拓扑的骨干层宜采用STM-16的自愈环。5、自愈环上的节点设置要根据线路的业务量大小和流量进行设置, 要综合考虑不同的自愈环的特点选用自愈环, 从总体上考虑, 自愈环上的节点设置不宜过多。6、当在网络上设置有多个自愈环时, 自愈环的建设应使环间的业务量最小, 以提高设备利用率。相邻环之间至少在两个节点上互通, 以利于网络调度及安全。
四、传输网络的保护方式
4.1二纤单向通道保护环
二纤单向通道保护环的设置, S通道光纤主要用于业务信号, P保护光纤只要用户保护线路的安全。单相通道结构主要使用“末端倒换和首端桥接”结构,
在二纤单向通道倒换环中, 一根光纤用于传业务信号, 称S光纤;另一根光纤用于保护, 称P光纤。单向通道倒换环使用“首端桥接, 末端倒换”结构。如图所示, 以A、C两点间的通信为例, 节点A入环的是发信信号在, 同时馈入发送方向光纤S1和P1, 即所谓双馈方式 (1+1保护) 。其中S1光纤按顺时针方向将业务信号送至分路节点C, P1光纤按逆时针方向将同样的支路信号送至分路节点C。接收端分路节点C按照分路通道信号的优劣决定选哪一路作为分路信号, 正常情况下, 以S1光纤送来信号为主信号。同理, A点至C点的收信信号在节点C同样馈入光纤S1和P1, 正常情况下, 以S1光纤送来的信号为主。
当BC节点间光缆被切断时, 两根光纤同时被切断。如图2所示, 在节点C, 由于从A经S1光纤来的AC信号丢失, 按通道选优准则, 倒换开关将由S1光纤转向P1光纤, 接收由A节点经P1光纤而来的AC信号作分路信号, 从而使AC间业务信号仍得以维持, 不会丢失。故障排除后, 开关返回原来位置。
4.2二纤双向复用段保护环
二纤双向复用段保护环在环中的两个节点间需要两根光纤, 两根光纤上承载的信号传输方向相反, 在每根光纤上都会有一半通道用于工作通道 (S) , 另一半则用于保护通道 (P) 。一条光纤上的工作通道由沿环的相反方向的另一条光纤上的保护通道来保护, 反之亦然。当B.C节点间的光缆被切断后, 通过B节点和C节点中的倒换开关将S1/P2光纤和S2/P1光纤沟通, 利用时隙的交换技术, 将S1/P2光纤和S2/P1光纤上的业务信号时隙移到另一根光纤上的保护信号时隙, 从而完成保护倒换作用。直到工作人员排除线路中的故障后, 开关才会返回到原来的位置, 继续执行保护指令。
4.3四纤双向复用段保护环
四纤双向复用段保护环支持传输的业务量大, 约为通道保护环的3-3.8倍且业务量均匀分布。设备费和光纤的使用量是二纤通道环的2倍。对目前GSM移动网等业务需要比较少的传输电路来说不适合组建四纤双向复用段保护环网。
五、结束语
总而言之, 为了提高光纤骨干网络的可靠性, 各运营商要不断加深对光纤骨干网络组网技术的研究, 深入探讨各种组网结构的优缺点, 组网要点和技术保护措施, 不断提高网络的稳定性和可靠性。
网络组网 篇2
我,王斌、张涵、任艳艳、欧阳天石、王子超被分在第一组,张涵任组长。
第一步是拆机子。前端带有磁铁的改锥在拆装机箱螺丝钉时很容易上手,拆机子这一步没有太大的麻烦。
拆完电脑后,我摆弄了一下各个硬件:网卡很好认,即使不看它的“D-LINK”标志,看一下它附带水晶头的插口即知;内存条也很好辨认,是直尺大小的一个绿色长条;鼠标是双飞燕的双键鼠标,手感自然比不上三键鼠标;光驱是NEC的VCD光驱(可惜不是DVD光驱,不然就可以趁空闲时偷偷看DVD影片了);硬盘是made in 马来西亚的“西部数据”;至于机箱,我们的是卧式的,还有一些是塔式的。
揣摩一番硬件后,是该把它们装回去的时候了。先由我主刀安装AMD的CpU。将“零插拔力”的插口的横杆拉起,然后将CpU无针的三角对准插口无孔的三角处放下去拉下横杆即告完成。接下来是装风扇——将风扇基座的簧片卡住CpU插口侧端亦固定完毕。只是由于供我们拆装的机子是较早前的电脑,其风扇接线并不是像常规的接法一样接在主板上,而是接在电源线上,这让我略微思考了一会。
很轻松地将显卡和网卡插在(白色的)pCI插槽上、内存条插在黑色的插槽后,便要开始数据线的安装了。软驱的数据线最为明显,是分叉的,不用费劲就可以找出并装好。接下来是光驱、硬盘的数据线,因为我在家中安装过刻录机,安装它们自然不在话下。当然,这里有一个诀窍:将数据线的红色边缘朝向电源线接口那一方就不会接错了。另外,接鼠标的和键盘时发现其接口不是主流机箱接口中的绿色接口和紫色接口。
组装完毕,第三步是进行安装系统的实习。由于机子本身已经装有windows98系统,我们打算格式化系统盘后重新安装。
先是直接在C盘下输入以下命令:format c:/q,即快速格式化C盘。格式化完毕重启电脑,按“del”键进入BIOS设置界面,将启动顺序设置为“CD-ROM”优先。保存设置退出后再次重启电脑,在光驱中放入win98安装盘,光盘引导后选择“start with cd-rom......”一项,片刻后即进入win98安装界面。
小设置几下后便进入30来分钟的系统安装过程,此时可留一人值守,其他同学就可以放松放松了。
安装过程进行到某一阶段后,系统会重启。重启三次后,win98操作系统便基本安装完毕。
第四步是装驱动。由于不熟悉各驱动安装盘的内容,又没有说明书可供参考,所以几乎是挨个尝试着安装的,而且失败了多次。其中有一次网卡安的“XXcomX2000”(打叉的内容记不得了)的驱动,安装完毕后倒也无故障和冲突,但却无法正常使用网卡。后来找到了D-LINK的驱动重装了一遍才算安装成功。
第五步是练习分区。这里要用到DOS的fdisk命令。其实,我以前的分区多是用Xp安装盘直接分区,或是在windows xp下用“分区魔术师”分区,都比fdisk分区命令要简单得多,换句话说,我还真没怎么用过fdisk。
同先前的format命令一样,我是在安装盘的“win98”目录下调用该命令的(前提自然是在纯DOS操作平台下)。直接输入fdisk命令即进入分区菜单。
首先是删除分区。选择第三项即是删除分区功能。新的菜单里又有子菜单供你选择,依次是“删除基本分区”、“删除扩展分区”和“删除逻辑分区”。需要注意的是,删除分区时必须先删除“逻辑分区”,再删除“扩展分区”,最后才删除“基本分区”,否则系统会提示删除分区无效。
删除完分区后,就该回到主菜单选第一项创建分区。创建分区的顺序正好和删除分区的顺序相反。即先创建“基本分区”,再创建“扩展分区”,最后创建“逻辑分区”。值得注意的是,创建基本分区时系统会提示你是否将所有空间分配到该分区,这里选“否”,然后就可以自己定义分区的空间大小。另外在创建分区时不要设置卷标,否则系统可能会不识别分区。
万一不小心设置了卷标也不要紧,再格式化一遍设置了卷标的分区,然后在系统提示是否清楚卷标时选择“是”即可。
创建完全部分区后,就需要选择主菜单的第二项把基本分区设置成活动分区,最后退出fdisk的菜单,用format命令依次把各分区格式化一遍即可。
第六步是制作网线。网线的制作方法比较独特,先是用特制的钳子在网线的外皮上轻划一圈,即可用手把外皮剥掉。接下来是分线,剥离外皮的网线会露出八条小线,白色和彩色的小线两两绕在一起。只需将八条小线从左到右按以下顺序分好即可:白、橙、白、蓝、白、绿、白、棕(没错,白线总是在左边)。最后,将蓝线和绿线左边的白线交换一下位置,一根网线就分好线了。分好线以后就可以安装水晶头了,将分好线的一头插入水晶头里,然后用刚才划外皮的特制钳子加紧水晶头即可。安装水晶头前一定要注意将八根小线弄平弄齐,否则装入水晶头时可能会出现个别小线套不上水晶头里的金属触片的情况,从而导致整根网线作废(只能剪掉水晶头重装)。
第七步是连接局域网。这一步倒没有什么太难的地方,只不过需要反复调试。可先在“开始”-“运行”里输入“cmd”进入“命令提示符”,然后输入“ipconfig”查看本机或是其它机子的Ip地址。然后在“网上邻居”里设置好“网关”、“子网掩码”和“Ip地址”就可以尝试着连接目标计算机了。如果连接不上可以考虑在“命令提示符”里“ping”一下,看是否网络连接通畅。如果第四步和第六步工作没做好的话,都有可能导致这一步无法完成。
第八步是网上冲浪。进入这一步就相对轻松多了。很多同学都对在线电影感兴趣,只是不知道免费在线电影网站的网址,我告诉他们网站的网址,又帮他们下载并安装好real player 10,就可以在线观看电影了。不过有一点值得注意,机房的电脑都安装了还原精灵,一重启就会自动还原系统盘(C盘
网络组网 篇3
【关键词】AP;AC;集中控制;BRAS
0.引言
随着WiFi网络的愈加成熟,从组网的角度,为了实现WiFi网络的快速部署、网络设备的集中管理、精细化的用户管理,相比胖AP(自治性AP)方式,集中控制性WLAN组网(瘦AP+AC)更受运营商的欢迎。胖AP结构复杂,功能较全面,但大规模部署于现有网络时将难以进行集中管理。瘦AP+AC结构简单、功能单一,通过与AC(接入控制器/无线交换机)一起组网能实现对AP的集中管理,并具有三层漫游、基于用户下发权限等功能。因此,瘦AP+AC更适合WiFi网络的发展趋势。
1.集中控制型AP+AC组网方式
集中控制型AP+AC组网架构主要采用以下两种方式:
(1)采用单独的中小容量AC设备下移到驻地网接入该地的AP,适合校园网等大型的公众型热点的AP接入,以下简称AC直挂BRAS。
(2)采用较大容量AC设备集中部署城域网,统一接入各个热点的AP,适合分散的集中控制型AP接入,以下简称AC旁挂BRAS。
集中控制型AP+AC组网架构如下图所示:
2.AC技术实现
2.1 AC技术方案
AC设备的用户侧端口主要提供集中控制型AP的接入和处理。集中控制型AP可通过IP隧道跟AC设备建立连接访问,WLAN用户业务数据通过IP隧道传递到AC,AC解除隧道封装后,由网络侧端口上联接入服务器BRAS接入认证。
2.2集中控制型AP技术方案
集中控制型AP初始化启动时,通过DHCP协议获取业务管理IP地址,AC做DHCP SERVER分配。由于集中控制型AP和AC之间需跨越三层IP网络,因此需要对连接集中控制型AP上联接入链路的BRAS相应端口配置DHCP relay功能。
AP获取从AC分配的业务管理IP地址,根据DHCP Option43信息确认主、备AC的IP地址,发起对主AC设备的IP隧道连接。
AP的业务管理IP地址,建议采用公网IP地址,便于业务IP隧道建立和网络管理,集中控制型AP上联接入链路所对应的BRAS设备必做好集中控制型AP跟AC之间的IP路由配置。
2.3业务接入BRAS技术方案
AC设备的网络侧上联端口分别接入BRAS。与AC相联的BRAS对接入端口做DHCP+WEB login功能配置,对WLAN用户业务集中认证和管理。
2.4核心路由器CR1/CR2(BR1/BR2)技术方案
城域网核心路由器CR1/CR2(BR1/BR2)分别连接AC1/AC2设备的业务侧(IP隧道侧)端口,实现IP路由可达。
2.5集中控制型AP链路上联的BRAS设备技术方案
集中控制型AP初始化启动时,通过DHCP协议获取业务管理IP地址,集中控制型AP链路上联接入的BRAS设备端口需要开启DHCP relay功能,relay的目的地址是AC1或AC2的用户侧端口地址。
集中控制型AP链路上联接入的BRAS设备端口,以提供IP路由穿透功能为主,实现集中控制型AP到AC1/AC2的路由可达即可,不开启WLAN业务认证功能。
3.AP+AC的配置实例
AP+AC主要有两种网络连接方式:直挂和旁挂BAS。
3.1直挂BAS方式
(1)汇聚交换机和AC互连的口为TRUNK口,并透传AC的管理VLAN和无线客户端的业务VLAN。
(2)OLT和ONU透传AP的管理VLAN。
(3)OLT和AC互连的口为TRUNK口,并透传所有AP的管理VLAN。
(4)AP的业务VLAN已封装进LWAPP隧道,在OLT和ONU中不用配置,由AC来配置处理。
(5)AP的业务VLAN建议按业务、场景划分为同一VLAN,以便于移动客户端的三层漫游。
(6)AP的管理VLAN建议按客户划分为同一VLAN。
(7)WLAN的业务VLAN;(终结在BRAS,终端获取的IP由WLAN的context分配)。
(8)AP到AC的管理VLAN;(终结在AC,采用内网地址:192.168.100.*-192.168.110.*,VLAN的范围:2-10)。
(9)AC的远程管理地址;(终结在BRAS,在WLAN的IP POOL里面分配)。
3.2直挂BAS方式
(1)AP在ONU和OLT各打入一层的vlan(QinQ模式),OLT与ONU的数据配置与普通上网一样。
(2)汇聚交换机和OLT互连的口为TRUNK口,并透传AC的管理外层VLAN。
(3)在AP上联BRAS做AP管理VLAN的终结,并向在网的一台大容量AC转发DHCP请求包。
(4)大容量AC分配IP给AP,并建立隧道。
(5)OLT和ONU透传AP的管理VLAN;AP的业务VLAN已封装进LWAPP隧道,在OLT和ONU中不用配置,由AC来配置处理。
(6)在业务BRAS中起单层VLAN对AP业务进行管理。
(7)AP的业务VLAN建议一个OLT划分为同一个VLAN。
4.瘦AP+AC的组网方式的优点
(1)瘦AP的配置保存在无线控制器中,瘦AP启动时会自动从无线控制器下载合适的设备配置信息。
(2)瘦AP需要能够自动获取IP地址,同时瘦AP需要能够自动发现可接入的无线控制器,并对无线控制器和瘦AP之间的网络拓扑不敏感。
(3)无线控制器支持瘦AP的配置代理和查询代理,能够将用户对瘦AP的配置顺利传达到指定的瘦AP设备,同时可以实时察看瘦AP的状态和统计信息。
(4)无线控制器保存瘦AP的最新软件,并负责瘦AP软件的自动更新。
5.结语
随着WIFI网络建设的快速推进,无线AP的数量呈迅猛的增长,为了实现WiFi网络的快速部署、网络设备的集中管理、精细化的用户管理,WiFi网络AP集中控制组网必将得到运营商越来越重视。
【参考文献】
[1]唐雄燕.宽带无线接入技术及应用:WiMAX与WiFi.电子工业出版社,2006.
无线Mesh网络组网模式构建 篇4
无线MESH网络 (WMN, Wireless Mesh Network, 又称无线网状网) , 是一种新型的宽带无线网络结构, 是一种高容量、高速率的分布式网络, 它的核心指导思想是让网络中的每个节点都可以发送和接收信号, 传统的WLAN一直存在的可伸缩性低和健壮性差等诸多问题由此迎刃而解。无线Mesh技术的出现, 代表着无线网络技术的又一大跨越, 基于mesh技术的多跳WMN网络正成为目前最具有希望和最具有成长性的技术, 已应用在城市因特网的接入、公共安全、应急通信等多种领域。
WMN作为一种可以解决无线接入“最后一公里”瓶颈问题的新的解决方案, 特别写入到IEEE802.16无线城域网标准和IEEE802.15系列中。这种结构的最大好处在于:如果最近的AP (AP, Access Point, 接入点) 由于流量过大而导致拥塞的话, 那么数据可以自动重新路由到一个通信流量较小的邻近节点进行传输。依此类推, 数据包还可以根据网络的情况, 继续路由到与之最近的下一个节点进行传输, 直到到达最终目的地为止。这样的访问方式就是多跳访问。
WMN网络可以分成两类:一类是ad hoc WMN网络, 一类是固定基础设施的WMN网络。
ad hoc WMN网络通常是由移动客户端设备组成, 无须固定基础设施网络, 该模式下通信的两个或多个无线客户端形成了一个独立基础服务集, 网络中所有客户端设备是对等的, 都可参与数据包的转发, ad hoc网络示意图见图1。
ad hoc WMN网络适合稀疏连接要求、低带宽、临时性、小范围, 具有一定可靠性和灵活性的网络需求, 不能为企业、ISP和公共安全所用, 不适合大范围和无线宽带网络用户的需求。
固定基础设施的WMN网络是由节点AP和客户端组成, 节点AP之间的连接是通过无线方式, 组成多跳回程模式, 其中的一个AP或几个AP连接到有线网络, 作为路由出口, 如图2所示。这种模式下的AP通常具有两个无线接口, 一个用来完成用户端数据的接入, 另一个用来完成用户数据的转发。所有数据的转发都是通过AP完成, 客户端设备不参与数据的转发和路由过程。
由于固定基础设施的WMN网络的每个节点具有数据转发能力, 这样不必加大功率, 可以利用中间的节点绕过障碍物或建筑物, 实现覆盖, 同时可以增加网络中AP的有线出口, 从而增加网络容量, 非常适合城区密度大的建筑群的覆盖, 以及网络升级扩容。
下面我们主要分析固定基础设施的多跳WMN网络的构建。
二、三种组网模式分析
WMN网络通常为多级结构, 分为用户层、接入层和传输层。在这种结构中, 用户层可以是笔记本电脑、PDA和普通的WIFI手机等终端用户端设备。接入层是负责用户的覆盖, 实现与用户的连接, 汇聚用户各种业务, 由AP来完成。传输层负责将接入层连接到指定网络, 实现接入层业务的汇聚, 也由AP来完成。
按照AP回程的模式WMN网络的拓扑方式可以分成最基本的三种:多点对多点、点对多点和点对点, 通常每个WMN网络都是由几种拓扑模式混合组成。
(1) 多点对多点模式
在多点对多点模式的网络中, 每一个AP的收、发信息时均使用相同的信道, 所有的AP接收和回程也使用相同的载频, 如图3所示, 每个AP采用的信道均是Channel 6。
在这种拓扑模式下, 由于所有AP的接入和回程均采用相同的载频, 当一个AP接收信息或发送信息时, 其他的AP均处在等待中, 同时, 一个AP在同一时间只能接收或者只能发送, 不能同时处理收发工作, 因此网络的容量比较低, 只适合数据业务的应用。
(2) 点对多点模式
在点对多点的模式中, AP的接入和回程采用不同的载频, 其中不同AP的接入可以采用不同的载频, 但所有AP的回程均采用相同的载频, 相同的信道。如图4所示, AP使用的接入信道可以是Channel 1、6、11, 而回程信道只有Channel 148。
在这种拓扑模式下, 当AP接收客户信息时, 它可以同时发送信息, 这样所有AP的接入可以采用不同的信道, 避免了争抢信道, 增大了网络的容量, 但由于所有AP的回程均采用相同的信道, 因此当所有AP需要回程传输时, 需要竞争、等待。这样的网络模式适合低容量的网络应用, 不适合实时性要求较高的语音、视频业务。
(3) 点对点模式
该模式所有AP的接入均采用不同的接入信道, 所有AP的回程也采用不同的回程信道, 这样就避免了AP传输信息时所有信道的争抢, 减小了数据时延、提高了网络的容量, 适用于高性能、实时性要求高、可扩展性强的网络。如图5所示, 不同AP所使用的接入信道和回程信道均不同。接入信道可选择Channel 1, 6, 11, 回程信道可选择Channel 53, 61, 148, 153, 161。
工作在点对点模式的AP通常由3个以上的射频单元组成, 一个模块用于接入层, 通常采用802.11b/g/n协议, 2-4个模块用于的回程传输, 采用pre-Wimax或Wimax协议。由于回程采用了多个射频模块, 因此极大的提高了网络容量, 另一方面再增加有线出口点, 可以将网络带宽提高到上百兆。
(4) 综合拓扑网络构建
在规划一个大型城市无线网络时, 需要采用分层设计的方法。如图6所示, WMN网络分三3层, 第一层是连接到有线网络的super zone, 组成super zone的AP通常是由3-4射频模块的AP组成;第二层是由与super zone中AP相连接的AP组成, 这类AP通常由2-3射频模块的AP组成, 称作zone;第三层是最末端, 称作cluster, 由单模块的AP组成。
多点对多点模式通常作为网络的最末端cluster, cluster区域里所有的AP工作在2.4G的频段, 每个AP之间都通过相同的信道进行通信。这种模式的网络成本最低, 适合仅有数据需求的业务, 如仅对连接性有要求的移动网络, 用于数据传输率非常低的大型传感器网络和抄表网络。
第二层zone的回程拓扑模式为点到多点, zone中的AP通过点对多点方式与几个cluster进行连接, zone区域中的用户由于不需要与回程共享2.4G, 因此可以提供比cluster高的带宽的流量, 但仍不适合对实时性要求高的业务。
最高层super zone的回程拓扑模式采用的是点对点, 即super zone中的AP通过点对点方式与zone中的AP进行通信。这样可以保证每个回程链路工作在最大带宽25-30Mbps, 不需要共享, 因此时延最小, 可以为用户提供高速数据业务和实时性要求高的业务, 如语音和视频业务。
WMN网络的分层设计, 可以充分、合理利用已有的网络资源, 使系统达到总吞吐量的最大化、总传输功率的最小化、服务质量 (Qo S) 的最优化。这种网络具有迅速按需形成固定或移动拓扑结构的能力, 并且其多跳传输机制也能保证Mesh在不方便采用传统光纤等有线方式布网或有线布网成本过高的场合得以低成本的应用。同时这种网络可以极大地节约成本, 按照用户业务需求分布进行网络规划, 如图7所示。图中的商业区部分采用点对点拓扑模式, 高收入小区部分采用点对多点模式, 人口稀少和低收入小区则可采用多点对多点拓扑方式。
三、WMN网络的优势
与传统的无线网络相比, WMN网络具有如下优势:
(1) 网络覆盖范围增大, 频谱利用率提高, 系统容量增加。由于每跳的传输距离短, 传输数据所需要的功率也较小。多跳网络通常使用较低功率将数据传输到邻近的节点, 节点之间的无线信号干扰较小, 网络的信道质量和信道利用效率大大提高, 因而能够实现更高的网络容量。比如在高密度的城市网络环境中, 无线Mesh网络能够减少使用无线网络的相邻用户的相互干扰, 大大提高信道的利用效率。
(2) 网络的自愈能力强。无线Mesh网络结构特有的多路由选择特性提高了网络的柔韧性和可用性, 当某条路径出现错误或故障时, 可以选择其它的路径。
(3) Mesh网络还提供了更大的冗余机制和通信负载平衡功能。在无线Mesh网络中, 每个设备都有多个传输路径可用, 网络可以根据每个节点的通信负载情况动态地分配通信路由, 从而有效地避免了节点的通信拥塞。
(4) 网络具有可伸缩性, 易扩容, 组网方式非常灵活、成本低。
四、总结
网络组网 篇5
当今世界信息化建设飞速发展,尤其以通信、计算机、网络为代表的互联网技术更是日新月异,令人眼花燎乱,目不睱接。由于互联网络的发展,计算机网络在政治、经济和生活的各个领域正在迅速普及,全社会对网络的依赖程度也变越来越高。但伴随着网络技术的发展和进步,网络信息安全问题已变得日益突出和重要。因此,了解网络面临的各种威胁,采取有力措施,防范和消除这些隐患,已成为保证网络信息安全的重点。
一、网络安全面临的主要威胁
计算机网络的安全包括硬件安全和软件安全。
1、硬件安全。如(1)电压不稳会引起硬件问题 ;(2)雷电会击毁未做好接地工作的硬件 ;(3)误操作也是硬件损毁的重要的情况!比如不断电就插拔硬件;(4)静电也是一种情况!在接触硬件前要释放手上的静电 ;(5)比如机箱内的温度过高,机房内的温度过高,可以会引起系统运行不稳定;(6)灰尘也是一种情况;(7)再有硬盘对震动会比较敏感等。
2、软件安全如(1)病毒会引起硬盘的坏道 ;(2)木马;(3)蠕虫;(4)系统漏洞等。
3、计算机网咯上的通信面临的数据威胁主要包括:(1)截获,攻击者从网络上窃听信息;(2)中断,攻击者有意中断网络上的通信;(3)篡改,攻击者有意更改网络上的信息;(4)伪造,攻击者使假的信息在网络上传输。
二、几种常用的网络安全技术
1.防火墙(Fire Wall)技术
它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
2.数据加密技术
数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。
3.系统容灾技术,现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障,不允许有任何闪失。但离线介质不能保证安全。
4.漏洞扫描技术
扫描程序可以在很短的时间内查出现存的安全脆弱点。
5.物理安全
为保证网络的正常运行,在物理安全方面应采取如下措施:①产品保障方面:主要指产品采购、运输、安装等方面的安全措施。②运行安全方面:网络中的设备。③防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。④保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
千兆网吧组网攻略 篇6
需求分析
做为一个同时承载数百个接入终端的运营平台,庞大的数据流量以及较长的运营时间给网吧网络带来了巨大压力,传统的百兆网络已不堪重负,在稳定性以及网络带宽方面都无法真正满足网民需求。尤其对于网络游戏、在线娱乐等对时延敏感的网络应用而言,出色的网络传输速度以及稳定性至关重要,网吧升级千兆已是大势所趋。
对于网络技术水平较低的网吧行业而言,管理众多的网络终端并非一件轻松的工作,需要网络设备提供更加智能的统一管理特性。此外,网络安全也不容忽视,由于网吧中接入终端众多,而且无法对其访问的站点进行完全控制,因此增加了网络感染病毒的几率。为了减少网络隐患,避免由于安全问题导致的业务中断或系统瘫痪,网吧必须具备多重安全防范机制。
最后,对于网吧经营者而言,成本控制的重要性不言而喻,它将直接关系到网吧的赢利以及持续发展能力。为此,应该选择经济高效的网络结构和“性价比”优越的网络设备,帮助网吧经营者达到“经济组网”的目的。
网络结构
这里,设计者引入了全千兆网络的建设思路,通过千兆到桌面,并采用高效、经济的扁平化二层网络架构,从根本上改善了局域网内部网络拥塞的现象,同时也为网络游戏、在线娱乐等网络应用提供了一个“无延迟”的高效传输平台。
路由器是连接互联网的出口节点设备,其数据处理速度以及稳定性直接影响着网络游戏的运行效果。为此,本方案选用了D-Link DI-602HB+千兆路由器作为出口路由器接入Internet。DI-602HB+配置了千兆端口,具有较强的数据处理能力,可快速、及时响应多人并发访问,而独特的流量管理策略更提供了多种队列算法,以保证网络游戏、在线娱乐的数据包优先通过,令游戏运行更加流畅,从而为网吧赢得更多的客户资源。
面对解决黑客攻击或病毒木马入侵,DI-602HB+不仅内置了主流防火墙功能,并且采用完善的安全防护策略,有效改善了网络传输质量,确保网吧客户机的安全。此外,其较高的“性价比”优势,也能给网吧经营者在成本控制方面带来益处。
对于局域网内部的本地联网游戏,本方案则采用D-Link DGS-3312SR全千兆三层交换机进行高速三层核心交换,以确保网吧内数据的本地高速交换。此外,为了保证对网络游戏的及时响应,DGS-3312SR提供了完善的2~4层QoS优先级策略,通过为游戏数据包设置较高的优先级,保证其在任何情况下都能够得到快速、及时转发,帮助玩家轻松体验“无延迟”网络游戏的快感。同时,该功能的使用也为视频对话、在线娱乐等多媒体应用提供了充沛的带宽和极佳的速率。
DGS-3312SR广泛的智能管理特性也将为网吧管理提供极大的便利。基于Web的友好管理界面,并支持业内领先的SNMP v3管理协议以及RMON监测。单一IP管理技术,帮助网管员实现了网络的集中管理,在简化网络管理流程的同时,降低了网络的使用和维护成本,一举两得。此外,DGS-3312SR的VLAN、 ACL、802.1x 用户认证等多重安全防护机制,对于局域网游戏常用的IPX协议包也能起到网络风暴抑止作用,保障了网吧游戏的良好运行效果。
在方案中,设计者灵活地将汇聚层与接入层合并为一,选用高性能的24个端口全千兆交换机DGS-1024D连接网络核心,形成一条由边缘层到网络中心的快车道,实现了数据收发的同步,保证网络游戏等应用得到快速、及时响应,确保网吧用户顺畅的游戏体验。
无线自组网网络层安全隐患分析 篇7
移动通信网络因其依赖于预设的网络设施, 因此在战场上部队快速展开和推进、地震或灾后营救等场合不能胜任, 而Ad Hoc网络可以满足临时快速自动组网的需求。由于在IEEE802.11标准下的无线自组织网络的开放性, 使得网络层路由在实际应用上存在很大隐患。同时, 网络层是无线网络的第3层, 直接关系到无线网络的服务质量, 它在实现策略、协议和面向用户的操作上存在的隐患也在日益凸显。
一、Ad Hoc网络路由在Qo S上的隐患
Ad Hoc网络拓扑经常变化, 在时间上有些节点的信息可能已经过时。在空间上, 节点通常只了解周围部分网络的状态。Ad Hoc网络中带宽是受限的, 并由多个节点共享, 没有中心节点负责分配有限的资源, 从而使得Qo S路由的发现和维护非常困难, 主要存在以下几个方面的问题。
1.动态多变的网络拓扑使信息的收集和维护非常困难。由于节点需要维护和更新大量链路状态信息, 路由开销将会消耗过多的带宽。
2.Qo S路由的不准确性。主要由以下几种情况引起:网络的动态变化特性, 包括拓扑结构和各种网络参数的变化;路由信息汇聚引入的不准确性 (如基于簇的路由) ;出于安全考虑或其他原因可能存在隐藏的路由信息;所有测量得到的网络参数值都是近似值。
3.难以确定路由信息的更新频率。不同指标的改变速率一般不同 (如网络拓扑的变化一般低于链路可用带宽的变化) , 并且路由的跳数越多对路由的更新间隔也就越敏感。
4.计算存储和通信的开销较高, 可扩展性较差。为满足多种应用的要求, 节点需要交换大量的状态信息, 从而大大增加了控制消息的数量、计算时间和存储耗费, 特别是当网络规模较大时会使移动节点无法满足计算和存储的要求。
二、Ad Hoc网络路由在协议上存在的隐患
1.DRS对Qo S的支持隐患。DSR协议是用广播方式来传播路由查找控制分组, 每个中转路由查找分组的节点将其地址加入到该分组的列表中, 当到达目的节点时, 分组中就包括了完整的路由信息。但DSR协议中并没有考虑到Qo S的特征, 主要表现在以下几个方面。
(1) DSR协议路由发现过程只是找到了源节点和目的节点之间的一条通路。在数据发送过程中, 路径上的节点采用尽力传送的策略, 对于有特殊服务要求的数据, 失败率比较高。
(2) DSR协议在路由发现过程采用了泛洪广播的方法, 邻节点在收到请求后再向其邻节点转发, 这使得在网络中充斥着大量路由请求分组信息, 这将占用网络中的很多资源, 从而大大降低了网络的吞吐量。
(3) DSR协议在路由选择的过程中没有提出明确的策略。一般的做法有2种:一是目标在第一次收到某一源节点发送的路由请求分组时返回路由回答分组, 其余情况不返回;二是选择跳数最小的路径返回路由回答分组。但是应用这2种策略选择的路由对于有Qo S要求的数据来说可能并不是最佳路径。
2.AODV协议对Ad Hoc网络的隐患。AODV不需存储和维护全网所有节点信息的路由表, 并且假如中间节点有到目的节点的足够新的路由, 即可由中间节点对RREQ进行应答。这样减少了寻找的额外开销并缩短了路由建立的时间, 而路由表溢出和黑洞问题也正是利用了AODV的这2个特点。
(1) 路由表溢出。路由表溢出是指恶意节点不停地发送大量的RREQ, 要求与不存在的节点建立路由。恶意节点所发出的每一个RREQ都会遍历全网, 其他所有的节点都至少要查表、转发、记录各一次。全网的节点为处理大量RREQ而疲于奔命, 占据了大量的节点计算能力和网络带宽, 致使很多正常的路由无法建立, 最终导致全网瘫痪。
(2) 黑洞问题。AODV路由应答机制中允许中间节点对RREQ进行应答。如图1, 节点B是恶意节点, 当它收到源节点的RREQ后, 立即应答RREP, 使源节点以为自己找到了所需的路由从而开始给恶意节点B发送数据。这就是所谓的黑洞问题。当然, 如果该恶意RREP晚于正常RREP到达源节点则节点B的目的将无法得逞。但由于节点B收到RREQ后既不查表也不比较序列号的大小就马上应答, 故其产生的RREP常常快于正常的RREP到达源节点。在此情况下, 恶意节点可以轻松骗得大量的网络信息和数据。
三、Ad Hoc分簇算法的隐患
Ad hoc网络一般有2种结构:平面结构和分级结构。平面结构的网络比较简单, 网络中所有结点是完全对等的, 原则上不存在瓶颈, 比较健壮。它的缺点是可扩充性差, 每一个结点都需要知道到达其他所有结点的路由。维护这些动态变化的路由信息需要大量的控制消息。
在分级结构的网络中, 簇成员的功能比较简单, 不需要维护复杂的路由信息。这样大大减少了网络中路由控制信息的数量, 因此具有很好的可扩充性。并且簇头结点可以随时选举产生, 分级结构也具有很强的抗毁性。分级结构的缺点是:维护分级结构需要结点执行簇头选举算法, 簇头结点可能会成为网络的瓶颈。
四、Ad Hoc网络路由在应用中的隐患
在面向用户操作上的隐患有许多种, 其中相当一部分是包括Ad Hoc网络在内的通信网络所共有的, 笔者主要讨论在无线自组网布中的典型的隐患。
1.网络接管与篡改。因为TCP/IP设计的原因, 如果攻击者接管了某个AP, 那么所有来自无线网的通信量都会传到攻击者的机器上, 包括其他用户需要使用的密码和其他信息。欺诈AP可以让攻击者从有线网或无线网进行远程访问, 而且这种攻击通常不会引起用户的重视, 用户通常是在毫无防范的情况下输入自己的身份验证信息, 这让攻击者可以继续接管链接, 而不必担心被发现。
2.拒绝服务攻击。 (1) 无线信号传输的特性和专门使用的扩频技术, 使得无线网络特别容易受到Do S (拒绝服务) 攻击的威胁。通过让不同的设备使用相同的频率, 从而造成无线频谱内出现冲突。 (2) 另一个攻击手段是发送大量非法 (或合法) 的身份验证请求。 (3) 第3种手段是攻击者接管AP, 并且不把通信量传递到恰当的目的地, 那么所有的网络用户都将无法使用网络。
3.能源消耗攻击。现有许多网络接入设备为了节约电池能量, 都使用了节能机制, 可在不进行通信时进入休眠状态。能源消耗攻击目的是破坏节能机制, 如不停地发送链接请求, 使设备无法进入节能模式, 最终达到消耗能量的目的。
4.路由表的冗余。Ad Hoc网络中的结构比较复杂, 而用户的移动性比较好, 在用户不断地更新中, 路由表都会产生用户的信息。而在一些老用户撤离或注销网络后, 路由表中没有删除这些用户的信息。从而导致路由表中产生大量的无用信息。
5.WORMHOLE攻击。这种攻击又称为隧道攻击。2个串通的攻击者, 采用专用通路直接相联, 越过正常的拓扑结构, 直接转发路由查询报文, 造成错误的路由拓扑信息。
PTN组网模型及网络规划浅析 篇8
随着3G和全业务运营实施以来, 各大通信运营商的网络均面临IP化转型的迫切需求, 在此背景下基于分组化的传输技术——PTN将逐步应用到传输网络中。PTN设备在网络中应用主要集中在本地网或者城域网中, 利用PTN新建一个高质量的城域分组业务承载网络, 用来提供高质量分组业务的传送, 主要包括3G基站到RNC的分组化回传业务, 及其他优质客户接入和大客户虚拟网业务的承载;另一方面也可以采用PTN设备作为IP城域网的二层汇聚设备, 目前用作IP/MPLS网络的延伸, 后期可根据需要向三层功能升级, 支持L3VPN及路由功能。
2 PTN组网模型
全业务城域传送网将继续沿用核心层、汇聚层、接入层三层结构, 新建分组化城域传送网包括OTN和PTN设备, PTN将数据网络的灵活性与传输网络的可靠性融为一体, 从技术层面解决了运营商对3G业务发展的支撑问题, 推动了网络IP化的进程;OTN技术在传统WDM系统基础上, 增强节点交叉调度、组网保护和OAM管理能力, 为客户信号提供波长/子波长的传送、复用、交换、监控和保护的能力。根据具体网络规模的大小在网络建设时会采用不同的组网模式。
(1) PTN+OTN混合组网模型
此混合组网模型主要适用于大型城市本地传输网。
接入层:负责基站 (含室内分布) 、集团客户、营业厅和家庭客户的接入, 采用GE速率组网, 网络拓扑为单环或者采用双节点跨接等方式, 少量不容易建立双物理路由的接入节点, 也可考虑组成链形结构, 考虑带宽和安全性因素, 环路节点数一般不超过10个节点。
汇聚层:PTN设备组建10GE环, 与接入层网络和骨干层OTN网络相交, 完成业务的汇聚和收敛功能;
骨干层:由OTN设备和PTN设备构成, 一般在核心机房新建PTN大容量业务终端设备, 通过OTN系统提供的10GE/GE通道与汇聚层PTN设备对接 (NNI接口) , 终结业务骨干层PTN设备主要起到业务落地和局间调度的功能, PTN与RNC采用GE光口连接 (UNI接口) 与各类业务设备对接;
不同的网络层面之间或者两环之间宜采用双节点互联组网模式, 确保在单节点故障时, 不同的网络层面或者两环之间尚可通信, 以保证网络的安全性。PTN+OTN混合组网模型如图1所示。
(2) PTN独立组网模型
此独立组网模式主要适用于中小型城市本地传输网, 与PTN+OTN组网模式的主要区别在于网络容量的大小。
接入层:负责基站 (含室内分布) 、集团客户、营业厅和家庭客户的接入, 采用GE速率组网, 网络拓扑为单环或者采用双节点跨接等方式, 少量不容易建立双物理路由的接入节点, 也可考虑组成链形结构, 考虑带宽和安全性因素, 环路节点数一般不超过10个节点。
骨干/汇聚层:网络规模较小, 不需要OTN的中继功能, 采用PTN设备组建10GE环, 与接入层网络网络相交, 完成业务的汇聚和收敛功能, PTN与RNC采用GE光口连接。
不同的网络层面之间或者两环之间宜采用双节点互联组网模式, 确保在单节点故障时, 不同的网络层面或者两环之间尚可通信, 以保证网络的安全性。PTN独立组网模型如图2所示。
(3) PTN+MSTP混合组网模型
此混合组网模式适用于在PTN网络环境下组建小规模的MSTP网络, 或者在MSTP网络环境下组建小规模的PTN网络, 在现阶段PTN暂未能覆盖的区域, 可利用现有MSTP/SDH系统剩余容量, 与PTN设备混合组网, 需要PTN和MSTP网络之间的业务互通和统一网管。
PTN和MSTP设备不能采用间插式组网模式, PTN或者MSTP设备均独立成环, 采用155M/622M光口对接。PTN+MSTP混合组网模型如图3所示。
3 PTN网络规划
3.1 网络可靠性规划
PTN网络层面的保护技术主要包含线性保护和环网保护, 线性保护主要包括1+1LSP保护、1:1LSP保护等, 环网保护为Wrapping保护、Steering保护两种机制, 在具体的网络应用中, 可能存在不用的保护机制混合应用的情况。
线性保护1+1LSP保护和线性1:1LSP保护均遵循G.8131标准, 两种保护机制原理简单, 倒换速度快, 是目前应用最多的两种保护机制。
环网保护Wrapping和Steering保护均遵循G.8132标准, 是基于段层的保护机制, 类似于SDH的复用段保护原理, 在故障处相邻两节点进行桥接, 采用TMS层OAM中的APS协议, 实现小于50ms倒换, 在分布型业务模型下, 环网带宽利用率更高, 但是Steering保护受影响网元较多, 倒换协议复杂, 在节点数量较多时倒换时间不能保证50ms的要求, 无论是设备供应商还是运营商对该技术关注度较低, 不适合在网络中大量应用。表1为几种主要保护方式在技术上的特点比较。
以上几种保护技术除Steering保护外, 倒换速度基本相当, 均能满足电信级需求, 从网络应用的角度出发, 线性保护可以实现全网的端到端保护, 利于业务的管理和故障的定位, 环网保护可以抵御多次网络故障, 但是无法实现全网的端到端保护;从网络带宽利用率来看, 1+1LSP保护的备用通道是被占用的, 不能用于传次要业务, 1:1LSP保护的备用通道正常时是空闲的, 只有在发生业务倒换是才被占有, 正常情况下可用来传次要业务, 有效的提高网络带宽利用率。在网络建设中, 需要根据不同的网络情况选择不同的保护技术或者多种保护技术的组合, 常规情况下建议在网络应用中首选1:1LSP保护。
3.2 业务及流量规划
在网络规划中必须考虑网络容量的大小和扩展性。在3G规划中按照宏站每站50M带宽估算, 微站10M带宽估算, 不同的地区对于带宽需求的考虑是不一样的。如果按照最大值50M来计算, 那么一个接入环最多可容纳20个基站的接入, 在规划中还需要考虑部分OLT或者其他数据业务的承载, 因此一个接入环可容量的节点数量控制在15个以内为宜。
T-MPLS/MPLS-TP采用20比特的LABEL字段用来表示标签值, 其中0~15是预留或者用于OAM的, 那么可用的Tunnel Label取值范围为16~1048575, 并且16~300的Label预留给环网保护通道使用, 所以可供使用的Label值为301~1048575。考虑到PTN设备上所承载的业务大多是汇聚型业务, 即多个接入节点汇聚到一个中心局的业务, 所以这里我们以中心局为出发点, 采用自上而下规划, 基于中心节点分配的方式, 即以中心局1、2、3...分别采用10000~19999、20000~29999、30000~39999...区段, 每个中心局预留10000个条目来配置Tunnel Label值。
PTN设备的入出PW标签的取值范围同样为16~1048575, 为了维护人工配置的方便, 也为了利于PW信息的检索, 对于PW标签的配置这里分两种情况进行说明:
●一个Tunnel只走一个PW的情况, 为了便于维护, 这时应设置该通道下的入出PW标签值和该通道的Label值一致, 例如Tunnel的Label值为10010, 那么该Tunnel下的入出PW标签值为10010;
●一个Tunnel走多个PW的情况, 默认该通道下的第一条PW的入出PW标签和该通道的Label值保持一致, 其余PW标签依次顺延, 再做下一个通道的时候, Label值同样顺延, 例如第一个通道的Label值为10010, 该通道走了3条PW, 这3条PW标签应依次设为10010、10011、10012, 那么第二条通道的Label值就应为10013。
在PTN网络中会承载有3G、2G业务及大客户数据业务, 对于这些不同的业务直接需要进行安全隔离, 进行业务隔离的方式较多, 可以基于端口、VLAN ID、VLAN优先级、DSCP、IP地址等方式, 从实现复杂度和技术成熟度来看, 目前采用VLAN ID的方式来隔离不同的业务是最合适的。
对于VLAN的规划有一个原则, 业务汇聚到同一个服务器、RNC、BRAS时, 不管是不是相同的端口, 都需要有不同的VLAN ID, 用来进行业务区分, 当然如果能够基于三层的IP地址DSCP也是没有问题的。在实际应用中会存在这种情况, 为了便于进行业务区分, 将不同的业务采用不同的VLAN ID进行对应, 这样在对于专线业务比较多的情况, 4096个VLAN号有可能不够用, 此时可启动PTN设备的Qin Q功能, VLAN号及扩展为4096*4096个, 解决VLAN ID不够的情况。
3.3 时间同步规划
PTN通过采用同步以太网技术和IEEE1588v2来解决网络中的频率同步和时间同步问题。同步以太技术可以很好的支持频率同步, 通过以太物理层PHY实现同步, 实现方式类似于传统的SDH网络, 因此它不会受网络高层协议带来的延时影响, 只要物理连接存在就可以实现同步, 很好的满足了传送频率同步的需求, 但是不能传递时间同步信息。IEEE1588v2可以很好地支持时间同步, 独立于物理层, 通过在报文中加入时间标签来传递同步信息, 因此除了频率同步它还可以传递时间信息。
在实际组网应用中, PTN大多为环网结构, 因此, 可能某些节点的PTN设备需要同时运行TC模式和从时钟模式, 对于无需进行时间分配的中间节点, 可以采用透明时钟, 否则边界时钟模式更适用。
为保证PTN网络对时间信息的可靠传输, 必须对输入时间源和传输链路实行可靠保护设计。输入时间源可采用GPS或北斗信号, 以双星双卡模式实现输入时间源的双备份。
在PTN+OTN的应用模式中, 由于PTN的汇聚层与核心层需跨越OTN设备, 因此要求OTN设备能够支持时间信息的透传, OTN透传时间信息可以采用GE子波长或者10GE, 从目前业界OTN设备透传时间信息的支持情况来看, 10GE方式要比GE子波长的方式更成熟, 当前建网时宜优先采用10GE的方式来透传时间同步信息。
3.4 网管系统规划
PTN网管采用传统的光传输设备管理系统, 新建PTN网络一般采用一套单独的网管系统进行管理。
要求新建PTN网络单独配置网管系统, 新建PTN网络与原有MSTP网络之间的业务较少, 分开管理, 界面清楚。并且要求网络系统标准配置及可管理网元数量达到一定规划, 已利于网络结构的清晰、简化。
PTN网络中设备的IP地址仅在PTN内部通信使用, 为上层业务提供连通性, 并且不同地市之间的PTN网络不会互联, 因此互联IP地址可以使用私网地址, 并保证在每个地市范围内唯一。
4 结束语
随着3G基站全IP化和多业务开展, PTN利用IP化的内核提供了强大的弹性带宽分配、统计复用和差异化服务能力, 为以太网、TDM和ATM等业务提供丰富的客户侧接口。同时PTN的标准化和产业化已成熟完善, 性价比较高;3G基站的电路域实现IP化;多业务在一张网络上融合开展。此时PTN网络负责3G数据业务、集团客户业务 (以太网专线、L2 VPN) 、高品质宽带接入业务 (IPTV等) 的统一承载, 因此目前PTN基于二层的功能基本可以满足现有的业务需求。, 随着3G时代向LTE时代的发展演进, PTN支持三层路由功能将是新的网络需求和功能演进方向, 满足LTE及三层VPN等业务的需求。
参考文献
[1]张海燕.PTN标准的最新进展.邮电设计技术, 2010.
[2]张成良, 荆瑞泉.PTN技术发展趋势和组网应用.邮电设计技术, 2010.
[3]李慧明, 许新勇.PTN技术与应用.中国新通信, 2010.
银行无线网络组网及安全研究 篇9
关键词:无线网络,组网,安全
随着技术发展, 无线网络突破了原有的带宽瓶颈, 并且网络稳定性及安全性得到很大提高, 商业银行开始使用无线网络部署自助设备, 并使用无线网络建设关键业务数据传输备份线路。
一、主要无线网络技术
目前, 国内商业银行常用有3G、GPRS、WLAN三种技术构建无线网络。
(1) 3G。第三代移动通信技术, 是指支持高速数据传输的蜂窝移动通讯技术。我国3G有三种标准:CDMA2000 (中国电信) 、WCDMA (中国联通) 、TD-SCDMA (中国移动) 。三种3G制式全部是基于CDMA技术发展而来。采用扩频技术和伪随机码技术, 具有非常好的抗干扰、安全通信、保密性的特性, 是一种相对安全的无线通讯技术。 (2) GPRS。通用分组无线业务, 它是GSM标准化组织 (ETSI) 制定的一套标准, 以实现移动分组数据业务。GPRS网络是一个传输承载平台, 提供的是端到端分组传输模式下数据的发送和接收。GPRS的实现是在GSM网络上增加分组数据服务设备, 并对GSM无线网络设备进行升级, 从而利用现有的GSM无线覆盖提供分组数据业务。 (3) WLAN。无线连接局域网, 它使用无线电波作为数据传送的媒介, 传送距离一般为几十米。
二、商业银行无线网络组网基本原则
(1) 安全性和可靠性。 (2) 灵活性和可扩展性。 (3) 可管理性。 (4) 兼容性和经济性。
三、商业银行无线网络组网设计
商业银行在构建无线网络应用时, 应重点关注无线网络规划设计、无线网络安全控制及无线网络安全管理三个方面。
(1) 无线网络规划。
目前, 各商业银行大都采用传统的数据专线方式组建设银行专用网络, 按照应用需求划分不同的网络分区, 并对不同网络分区采取不同级别的安全控制措施。因此, 商业银行在构建无线网络的时候, 要充分考虑原有网络拓扑, 单独组建设无线网络接入区, 在无线网络接入区内, 应部署交换机、路由器、认证设备、防火墙等设备, 也可以根据无线网络承载业务的类型、重要性, 在交换机上部署不同的VLAN, 加强不同VLAN间的访问控制。
(2) 无线网络安全控制。
商业银行在使用无线网络的时候, 要采用IPsec VPN在末端用户和银行内网之间进行数据加密, 采用的算法应支持DES、3DES或国家密码管理局颁发的国密办加密算法。
无线网络传输需保证无线网络入户的接入为经过授权主的用户或设备, 因此, 商业银行在部署无线网络时, 应部署AAA认证服务器等认证系统, 对接入的各类IP终端设备进行接入认证授权, 确保终端设备接入的合法性。同时, 商业银行可以针对无线接入网络, 要求运营商对银行业务所用SIM/UIM卡的IMSI号与业务终端、用户进行绑定, 只允许绑定后的用户通过认证后接入内部网络。
商业银行无线网络边界必需部署硬件防火墙, 如接入的应用较为重要, 则要在无线网络边外联及内部网络之间分别部署不同品牌的防火墙, 实现防火墙异构。
(3) 无线网络安全管理。
无线网线接入的灵活特点决定, 无线网络安全管理对保障网络安全至关重要, 商业银行在使用无线网络时应重点加强接入网络设备和应用终端的管理, 应统一配置、管理, 配置必须严格、严密并统一标准, 并要防止配置、用户名、密码等外泄, 防止非法的拨号接入。此外, 商业银行还要加强对运营商SIM/UIM卡的管理, 制定严密的SIM/UIM卡管理流程, 保证SIM/UIM卡使用安全。
参考文献
[1]计算机无线网络组网技术及应用.曹卫京.《计算技术与自动化》.2003第1期
[2]无线网络的安全技术的探讨.仇芒仙.《电脑开发与应用》.2007第4期
[3]无线网络的安全问题及防御分析.马鹏.《人类工效学》.2008第2期
WLAN市场发展与网络组网探讨 篇10
WLAN是无线局域网的英文缩写, 是近年来发展迅猛的无线数据通信技术。从1997年6月制订第一个WLAN标准IEEE802.11开始, 到1999年8月, IEEE推出了新的高速标准802.11b和802.11a进入快速发展;在技术上的突破及WLAN产品成本的大幅下降, 使得无线局域网在宽带无线接入中可以大显身手, 不仅企业把WLAN作为他们有线LAN的延伸, 机场、酒店、会议中心、咖啡厅等地也成为WLAN应用的重点。据专家预测, 全球WLAN市场总销售额将于2004年达到近22亿美元, 每年平均增幅高达25%左右, 同时, WLAN应用范围不断拓展, 不仅扩展了有线LAN, 甚至在某些情况下取而代之。随着越来越多的WiFi终端的出现以及国内运营商WLAN建设规模的逐步增加, 用户对WLAN网络的使用习惯也越来越普及, WLAN应用场景也有了新的延伸和发展。WLAN用户终端一般为笔记本、智能手机, 也有一少部分外置的WiFi网卡。现阶段, 笔记本终端无线上网依然是WLAN上网的主流, 但智能手机终端数量也在飞速发展中, 预计未来2~3年有望超过笔记本上网数量
随着人们对于无线数据业务的需求的增大, 大部分热点地区仅仅有一个或者两三个WLAN接入点AP (Access Point) 是不够的。因此在业务繁忙的地区, 需要布置一个能够满足业务带宽需求的小型无线网络。这种网络的特点在于:网络接入点AP数目比较多;AP位置比较不确定, 可能根据需要增加、减少或者移动节点。由于AP数目比较多, 而可用的频段相对的少 (在802.11b/g标准中相互独立无干扰的频段只有3个) , 因此, 部分AP之间将会存在相互干扰, 这种干扰随着AP间的距离越近对于系统容量的影响越大。如何在AP间分配频率和功率资源, 使得AP间的干扰最小、容量最大是必须解决的关键技术之一:无线网络优化。
二、WLAN典型场景及特点分析
WLAN网络现阶段主要建设在用户密集、速率需求高的局部热点区域, 重点覆盖建筑物室内。根据覆盖环境和规模的不同, 可以将覆盖场景大致分为高校场景 (含高校宿舍区、教学区、图书馆等) 和非高校场景 (含会议室会展中心、宾馆酒店、休闲场所、交通枢纽、公司内部区域、其他等) 。
根据WLAN网络场景的环境结构及用户需求情况不同, 各种不同的场景类型有着各自的特点, 在WLAN网络组网建设和优化中关注侧重点也有所区分。
三、WLAN优化思路
WLAN网络优化主要从四个方面入手, 即组网优化→覆盖优化→容量优化→频率优化。
1. 组网优化
(1) AC用户容量扩容
当峰值在线用户数超过AC承载数60% (或80%) 时, 需要采取优化措施:进行网络调整, 将部分用户分摊到其它AC上或更换大容量AC。
(2) IP地址池优化
IP地址池的优化, 主要从路由优化、网络安全和用户拨入方面考虑, 主要措施如下:
1) 设备 (交换机、ONU和AP等) 管理地址应该和用户地址分离, 以便于管理和控制 (如:设备地址分配私有IP只能访问网管设备) 。
2) 及时根据IP地址池预警信息扩充IP地址池, 以防止用户获取不到地址。一般预警门限设置为60% (或80%) 。
(3) 其它优化
在上层设备上关闭不必要的功能, 减轻设备负荷。
2. 覆盖优化
根据WLAN网络覆盖环境是否开阔无阻隔、以及用户是否密集的特点, 可以采取相对较为典型的覆盖方式。
(1) 小区域直放AP覆盖
覆盖环境开阔、覆盖场景零散的场景, 如咖啡店, 可以采用AP直放方式进行WLAN覆盖, 用以满足小范围大容量的WLAN网络需求。
(2) 大区域覆盖
覆盖环境有物理阻隔, 且覆盖环境较大的场景, 可以灵活采用直放和合路两种覆盖策略:
当该热点的天馈系统已通过TD改造验收的, 且单AP所带的天线数均小于6的情况下, 可以考虑使用合路覆盖, 其他情况建议直放AP覆盖。
天线口设计功率建议控制在10-15dBm。
(3) 多种天线结合方式覆盖:
针对用户需求位置, 如办公室纵深较大, 可以使用定向板状天线替换全向天线的覆盖方式, 增加深度覆盖效果。定向天线在穿越两堵砖墙后的场强较全向天线提高7dBm左右。在单边的楼宇可以采用定向吸顶天线进行覆盖, 以减少楼层间的干扰。
3. 容量优化
(1) 因WLAN使用的是公共频段, 频点只有3个, 频点间的互干扰会产生带内阻塞, 降低单AP的吞吐量。为减少此现象的发生, 可以在AP端安装滤波设备或优化频点, 减少同、邻频带来的干扰, 增加单AP的吞吐量。
(2) 适当控制AP覆盖范围, 避免相邻楼层、相邻楼宇间的干扰, 也可以提高单AP的吞吐量
(3) 将原有的GSM室内分布系统在支路中分成多段, 在每段合路AP的无线射频信号, 各频段信号共用天馈进行覆盖。这样做可以有效减少每AP的覆盖范围, 即增加单位面积内的AP数量进而提升容量。
(4) WLAN b/g模式受到频点的限制, 在工程中不可避免的出现干扰情况。为提升容量, 可以采用b/g和a模式共建的思路。通过b/g模式进行广域覆盖, 在数据业务较密集区域布放a频段的AP, 通过a频段来吸收一部分数据业务流量, 进而提升WLAN容量。
4. 频率优化
(1) 频率优化手段主要有利用AC的自动分配信道, 以方便后期的维护;对于用户密集的宿舍区, 经过大量的测试, 手动规划AP的信道的, 尽可能的降低干扰;合理控制每台AP的发射功率, 减少邻层干扰, 提高通信质量;对两个AP覆盖重叠区域利用定向天线降低相邻间同频信号干扰。
(2) WLAN频率规划原则:WLAN共划分14个频段, 各频段之间相互交叉, 其中14号频段未在国内使用。14个频段共划分为5个频率组, 在国内广泛使用的为1、6、11信道。
在WLAN实际规划过程中, 由于各个AP覆盖范围不同, 肯定存在同一个地方有多个AP无线信号, 由于WLAN可用频段只有1、6和11三个, 因此规划好频率是非常重要的一环。
WLAN频率规划时, 1、6、11信道交叉使用, 避免产生同、邻频干扰, 各AP覆盖区域形成间隔保护。
(3) 优化中如果遇到已经有其他运营商进行WLAN的覆盖的信号, 会遇到信道重叠的问题, 那么在站点规划中必须避免与他运营商使用相同信道进行规划。
实际建设过程中, 受到地形环境的影响, WLAN频率无法做到理论理想状态, 必须在规划完成后, 根据现场测试情况, 进行频率、功能大小的调整。调整原则以避免同邻频干扰为目的
在网络组网完成之后, 需要对实际网络质量进行测量, 并根据测量结果对网络进行优化, 以确保信号强度、干扰等指标达到目标值。特别是随着电信运营商竞争的加剧, 重复建设、用户私接无线路由等情况, 都有可能造成网络质量下降乃至故障的发生。网络维护人员掌握网络优化方法, 根据实际的测试, 做相应的优化调整, 使网络性能达到最优将是WALN维护人员长期的任务和努力的方向。
摘要:文章介绍了无线局域网的主要技术及特点, 分析了无线局域网的市场应用前景, 主要应用场景并指出了移动运营商在提供无线局域网应用与业务时所存在的问题, 及相应优化思路探讨。
关键词:无线局域网,WLAN,移动网络
参考文献
[1]麻信洛, 李晓中, 董晓宁, 等编著.无线局域网构建及应用[M].北京:国防工业出版社, 2006.
[2]陈如明.WLAN的演进发展与应用前景[J].电信网技术, 2010年01期
区域气象站的组网 篇11
【关键词】区域气象站;组网;电源
1.通信
如何把区域气象站的信息传输到使用者,可以有许多方式,也是组网应注意的重要因素。
1.1传输媒体
一般将传输媒介分为有线和无线, 而现在有线又可分为普通程控拨号、Internet、Internet宽带、局域网、专线等等。无线包括高频电话系列,单边带、无线扩频、以及发展较快的GMS手机短信息等。在这里应该区别出通信于段中有些必须借助于系统计算机,有些则可以利用单片机(雨量计)即可完成,以及据对电源的依赖性。
1.2轮询与自报
通信中,轮询方式指由主站发起呼叫命令,子站接到命令后立即回复;主站命令中也可以夹带不同时间间隙要求的自报命令。轮询要求双方的通讯设备和控制软件都具有收发功能,另外,其反应速度(轮询一遍所需要的时间)与通讯方式和子站数量有关,子站越多,实时性越差。
2.电源
电源可以采用市电加长时效蓄电池的形式,优化的方法是市电仅作充电源,而不要按UPS的方法再次逆变为市电给雨量计,因为逆变器的效率低、起始电流(空载电流)太大。
最好采用太阳能电池的方法,太阳能作蓄电池的充电源,特别适用于环境条件差、可靠性要求高的全自动系统。
以一次翻斗动作后,单片机计数加发报共计2秒时间,则年降水足1000mm,需20000秒(0.1灵敏度),全年仅需6小时,其余均为等待时间,占空比为6/(365*24);1/1460。因此,在电源利用和设计中必须充分考虑待机时减小功耗,可以使用单片机休眠或掉电技术,节约待机用电,极大改善供电环境。单片机待机用电一般可做到小于10MA。
3.组网
3.1组网功能需求分析与选型
在选型时必须对组网的功能进行分析,该网的主要服务目标是什么?大致归纳为以下四种:作为气象大气探测自动化一部分的自动气象站和长期自动气候站中的雨量计。
作为气象大气探测自动化一部分的自动气象站和长期自动气候站(边远地区或无人区),目前选取0.1精度的雨量计。还同时规定,在有人值守站,作为实时报,可以用自动站的测量结果发报,而在气候资料的统计中,仍以人工观测结果上报,正是因为其误差还较大的原因。
如果作为地区或城市防汛需要,则在一般雨量情况下该资料的重要性和被使用的可能性不大,也不会有长时间对比观测的可能和结果,只有到出现较强天气过程,或防汛形势严峻的时候,其加密的时间和空间作用突现,而正是要求雨强较大时有较高的准确度而并不要求其分辨率,因此可以选用翻斗较大的雨量计。
雷达站也需要配套的雨量站网,用于雷达定量测量降水的实时校正,因此必须强调它的实时性和测量精度。按WSR?/FONT>88D定量估算降水的方法,取Z=300*R1.4并以18.5dBz为有无降水的计算阈值,可反算降水强度约0.4mm/h,即该算法视0.14mm/h 以下可以忽略不计,可见分辨率要求不高。
3.2通信网的建设
对于中小城市防汛网和雷达探测配套网,可以采用高频电话通信网和全自动雨量计,它响应速度快,实时性强,覆盖范围适当,布点的数量也不是很多,一次性投资稍高,维护和日常操作简单,不需要人工干预转发,资料的可靠性可以保证。
在有人值守的站点,可以采用各种有线的方式,这时雨量计可以设计得很简单,大部分工作交给系统机完成,如目前的自动气象站,其通信一般采用定时发送某时间段内每分钟雨量的报文,单纯的区域气象站也可以采用该方式。但当想实现真正实时传输时(如翻斗即发),有线实际上变成了专线,这时主站的通信规模必须相应扩充,有足够的能力及时接收全部来报。
3.3可靠性是系统生存的保障
影响系统可靠性的主要因素是电源、系统机不工作、雨量站测量精度、雨量站故障、通信碰撞等,组网设计选型时要按其对系统可靠性影响程度充分考虑。当可靠度(以站点计)出现小于80%后,系统即为废网,因为没有人敢使用这种资料,这也是不少城区雨量站网失宠的原因。特别是以防汛为主要目的雨量站网,必须严肃对待雨量误导对防汛决策产生的影响。本人认为防汛雨量站网可靠度(到报率)应不低90%,测量误差应小于10%并较有规律性。
如何在系统中标明不可靠站,给使用者以清晰的提醒,也不失为对系统可靠性的补救措施,以免误导。笔者认为,对于主站已经监测到有故障的子站(如由于各种原因缺报),应一律以缺测论处,按观测规范,缺测三小时不作日统计,缺测三天不再作月统计。同时也应该加强对雨量筒自身的监测和监视,如翻斗被卡住、干簧管不动作等。
对于通信中的碰撞问题,可以通过软件实现累计量补救或实时补救,系统初始设计时应考虑到这一点。
软交换中承载网络组网常用技术 篇12
关键词:承载网,软交换,可靠性
一、随着新一代网络以及计算机系
统的发展, 依照现在IP业务的发展, 电信业务正受到IP渗透, 因而IP逐步的和传统电信业务相互融合。传统使用的电路交换技术, 而实时电话业务在能够预见的未来仍旧是最主要的技术手段, 虽然技术仍旧依旧在使用中, 但是考虑到未来的数据业务状态, 但是对于一些突发性数据处理业务, 当前的技术条件已经无法适应。所以新数据业务的建设是当前的网络发展势在必行的。下一代网络已经开始向着软交换方向发展, 目前的电路交换的革新已经成为了当前发展的逐流趋势。
二、承载网Qo S概述
(一) 影响Qo S相关指标
对于软交换网中所应用的承载网, 其Qo S会受到以下几个指标影响:
1抖动
依照测量结果, 其结果表明当抖动在一定频率状态下是可以接受的, 若是抖动达到300ms时能够接受, 而达到500m则无法接收。但是这种情况下为了消除抖动, 则会产生较大的延时, 时延会对语音质量造成影响, 综合这方面的原因, 承载网的抖动就要求小于80ms。而抖动则会引发端到端的时延, 继而语音质量会受到影响而降低。
网络的拥塞程度会对抖动造成影响, 照成这种现象的原因主要是由于网络节点的流量过大, 因而在各个节点数据包的缓存时间会较长, 这就令到达速率受到影响。数据和语音在传输上线路上属于同一条物理线路, 语音包通常会由于数据包的突发性而导致阻塞。
2时延
目前所使用的IP分为两种, 一种为当前比特语音编码器使用, 而另一种则是分组网固有特性使用。同电路交换网比较起来, Vo IP语音会具有较长的时延, 并且还具有更加复杂的端对端时延, 另外Vo IP在中层传输以及底层传输协议具有多样性, 并且网络通讯结构也相对更加多元化, 所以时延成分组成较多。其中相对固定的时延主要包括编码器引入时延, 另外, 打包时延也是其中最重要的一种。
网络设备差异性相对较大, 所以在一般情况中, 出现举报后, 对于问题的处理相对会有一定的时延, 在单跳时延要求上能予以满足, 其时延要求是承载网跳数设计的基础, 在设计上不能超过基础要求, 跳数必须越少越好。
3丢包率
在Vo IP的语音质量, 丢包现象是影响语音质量的基础因素, 若是丢包率超过10%, 那么通讯就无法予以接受, 而当丢包率小于5%, 那么通讯就可以接受。所以, 在信息的传输中IP的承载网要求限制丢包率, 要求丢包率小于5%。
丢包率会形成, 而起主要原因有两种, 一种是由于传统IP在传输过程中会产生误码, 这样的情况也是收到网络的影响, 但是目前的网络条件发生这种情况的概率较低。而另一种则是由于带宽问题的无法保障造成的, 并且这种影响受到网络流量的影响, 越是流量越大, 丢包率就越大。
(二) 承载网的Qo S解决方案
通过对相关影响因素进行分析可以总结出, 应当合理规划承载网带宽, 并保证网络不会受到拥塞, 这是目前最需要予以考虑的。
进行数据传输前, 依照当前数据服务要求应当预留一部分网络资源, 以保证端到端的数据流服务质量得以保障。虽然服务质量能够通过集成模型予以保证, 但是服务仍旧需要对每个流的状态进行维护, 针对网络中所使用的路由器, 其要求相对较高, 因此无法大规模得到应用, 因此大型网络中无法得以实施。服务区分的基础思想是对用户数据流进行登记划分, 依照服务质量要求, 令数据流中级别相对较高的可以具有优先性, 比较与地基数据流, 占有更多的网络资源。这些都需要在网络设计中予以体现, 即NGN业务会受到互联网流量的影响。这一问题的解决, 可以通过NGN专用网络的建设予以解决。
三、承载网的安全性分析
承载网需要同互联网进行隔离, 从而防止黑科以及病毒对网络出现干扰以及受到攻击, 并且这种隔离既是逻辑隔离也是物理隔离, 承载网需要通过安全设备同互联网相通, 主要的安全设备中应用较广的为防火墙, 而不能够将承载网直接同互联网相连;承载网的用户以及终端设备, 需要经过身份认证才能够连接至NGN网络, 从而可以避免NGN网络受到非法报文的侵入以及非法用户的进入。只有得到网络的身份认证, 才能够事后进行追踪以及审计, 能够在网络攻击过程中防止来此用户侧的攻击行为。通过上述措施, 可以将来自其他网络以及来自用户方的隐患基本予以消除, 但是还需要采取相应的安全措施从而保证NGN网络的安全。
在IP网络中NGN网络设备 (服务器、网关以及软交换等) 类似网络主机, 起到了核心控制作用, 所以上述设备必须具有主机设备应当具备的安全性能, 以此保证数据网的稳定安全。NGN核心设备的安全可以通过入侵检测、防火墙以及流量控制和审计、安全日志予以防护。有些用户需要高级别的安全防护, 因此针对这类用户, 加密技术是必不可少的, 通过加密技术, 对数据以及信令进行保护。通过对不同级别权限的设置, 可以令管理员对不同的网元设备进行管理, 从而令用户无法越级操作, 这是网管系统最大的作用。
NGN网络所承载的基本为电信业务, 考虑该项因素, 必须保证网络的安全可靠性。这就需要单台设备必须对关键部件予以支持, 并且需要支持单板备份, 并且还能够支持多设备之间的冗余备份, 同时能进行负载分担。例如网络的安全以及可靠可以采用VRRP的方式予以实现;通过多条开销路径在组网上的应用可以保证当链路出现问题时, 这种切换机制能够不影响业务的进行, 开销路径需要是同等路径, 例如OSPF或者MPLSFRR。
参考文献
[1]糜正棍.软交换技术与协议[M].北京:人民邮电出版社, 2000.
[2]通信世界.软交换网络组网方案分析, 2004.