接入点设备(共10篇)
接入点设备 篇1
1 公众无线局域网简述
公众无线局域网 (PWLAN) 是指由运营商铺设的WLAN无线接入网络, 以可运营、高性能、安全性、可靠性、可扩展性、可管理性等特点为用户提供公用电信网无线接入。目前, 公众无线局域网主要使用2.4GHz或者5.8GHz ISM频段:2.4GHz范围为2.400-2.4835GHz, 可用带宽为83.5MHz, 划分为14个带宽为22M H z的信道, 仅三个不重叠信道[1];5.8GHz频段工作范围为5.725-5.850GHz, 可用带宽为125MHz, 共五个不重叠信道[2]。一般公众无线局域网络的总体如图1所示。
图1中, WLAN核心网为有线连接骨干网络, 完成WLAN业务管控功能, 满足网络可管理、可维护、可运营需求。WLAN核心网与接入网之间一般由固网宽带接入, BAS, AC, AP为逻辑实体, BAS和AC在物理上可以是合一的物理设备, AC与AP也可以是合一的物理设备。
A P接入点是具有独立可寻址等终端 (STA) 功能的一个实体, 连接到它的其他STA通过认证授权后可以接入到运营商网络。AP主要有两类:集中控制型AP和独立型AP。集中控制型AP必须与AC配合使用, AP与AC之间始终保持可靠的IP连接或者二层链接, AP的控制和管理通过AC实现;独立型A P, 支持用户数据的路由和桥接方式转发, 可单独实现控制、认证、管理, 有路由能力。
2 公众WLAN中AP设备性能检测的必要性
一般WLAN产品的认证测试包括WLAN网络A P设备研发测试、W L A N网络A P产品认证测试、W LA N网络A P产品CE, FCC认证测试等。Wi-Fi联盟建议WLAN产品的认证测试实验室能够对Wi-Fi设备的互操作性、协议、性能等方面进行测试。目前, 我国关于WLAN网络AP产品的认证仅包括型号核准, 互操作性等认证, 一直缺失AP设备协议和性能测试的国家或行业标准。但是公众无线局域网是运营级网络, 运营商批量集采的AP设备一般由多个厂家提供, 不同厂家生产的AP设备性能不一, 给大量AP设备的管控带来一定困难, 也不利于公众W LAN网络建设与评估。
W LA N网络A P设备需要满足覆盖、抵抗同、邻频干扰、接入时延控制、最大吞吐量等多个性能要求。其中, AP设备的覆盖特性、最大吞吐量决定了一个区域内所部署AP的数量, 覆盖特性和最大吞吐量特性的满足有利于公众WLAN网络建设成本的节约。AP设备接入时延控制直接决定了网络能否满足用户的时延指标要求。同、邻频干扰指标对于公众WLAN网络下AP设备的管理和使用尤为重要, 作者曾对多种芯片厂商供应的AP性能做过对比, 发现同种制式下不同芯片类型的AP设备抗同、邻频干扰能力不一。在暗室里, 使用不同芯片类型的2台AP设备AP1和AP2;笔记本三台, 其中1个模拟Server, 另2个模拟客户端PC1和PC2, PC1和PC2两台笔记本无线网卡性能严格一致;集线器1个, 100Base-T网线3根搭建如图2所示网络。使用美国IXIA公司的WLAN应用层性能测试软件Ix Chariot作为测试工具, 构建链路1为客户端PC1通过AP1与Server通信, 链路2为客户端PC2通过AP2与Server通信。配置好客户端与服务器之后, 并配置2台AP1和AP2的信道同为1号信道, 模拟2个客户端分别从服务器上进行相同FTP数据业务下载。
如上文所述的AP1和AP2设备网络参数配置完全相同, 两张网络又部署相同业务的条件下, 我们得到如图3和表1的一组吞吐量测量数据。由此数据可以看出, 说明不同芯片厂商提供的AP设备抗同频干扰性能不同。若在同一区域批量布置这两种设备, 实际上会造成只有一种设备能正常工作的状态。虽然在发射指标型号核准和实际WLAN网络布网检测时都能满足设备发射指标或布网要求, 但是并不能保证每一个AP都正常工作了, 这不仅会浪费带宽资源, 也会对国家经济造成损害。由此, 开展公众WLAN网络适用的AP设备性能检测工作非常必要。
3 AP设备性能检测指标
公众W LAN网络需要满足可管控、运营的特点, AP设备的性能要求比一般消费者购买的无线路由器设备指标要严格。根据IEEE802.11协议[3], 以下我们就从AP的性能评估入手, 阐述公众WLAN网络AP设备性能检测必须满足的指标。
(1) 公众W L A N网络A P设备覆盖指标:W L A N网络A P设备的覆盖性能需要满足在设计目标覆盖区域内95%以上位置, 接收信号强度大于等于-80d Bm, 重要热点接受信号强度大于等于-75d Bm。
(2) 公众W L A N网络A P设备同、邻频干扰指标:在覆盖区域内, 对同频接收信号强度小于等于-9 0 d Bm, 以及邻频接收信号强度小于等于-70d Bm的干扰信号可以抵抗。
(3) 公众WLAN网络AP设备接入时延:Ping包成功率大于等于97%, P i ng包时延小于等于50ms。
(4) 公众WLAN网络AP设备最大吞吐量:AP设备可以执行优化配置, 使公众WLAN网络的最大总吞吐量能达到AP最大传输速率的一半。
其中, 满足AP设备覆盖指标时, AP设备的发射指标还需要满足[4]文件的射频指标要求。要满足不同芯片类型的AP设备同邻频干扰指标, 必须保证不同厂家的芯片质量相当。要求不同芯片类型的AP设备达到同、邻频干扰指标似乎比较困难, 这里只有建议AP设备生产厂家为了长远的市场利益而尽量保证自己的生产工艺规范, 不要因追求商业利益而过多压缩成本。
4 AP设备性能检测方法
4.1 公众WLAN网络AP设备同、邻频干扰指标
若进行公众WLAN网络AP设备同邻频干扰指标测试, 需要在暗室内按照图2先进行设备组网连接, 测试步骤可以采用本文第二部分介绍的方法进行。以IEEE802.11g协议为例, AP设备同邻频干扰指标测试的预期结果为:STA与两个AP均以最大速率54Mb/s模式工作, 测得的两个AP最终稳定吞吐量基本均为10.5Mb/s左右。
4.2 公众WLAN网络AP设备其他性能指标测试
以下以IEEE802.11g协议为例, 给出AP设备其他的性能指标测试方法。首先如图4所示进行设备组网连接。
测试条件为:30台具有Wi-Fi功能的笔记本终端 (支持IEEE802.11g协议) , 安装Endpoint软件;PC安装Ix Chariot软件。
(1) 公众WLAN网络AP设备覆盖指标
测试过程
⊙配置W L A N系统, 打开A P, 使其工作在
802.11g射频模式。
⊙使用Network Stumbler软件, 配置专业网卡,
在室内打点放桩方式测试AP信号强度。
预期结果:
⊙测出放桩点的信号强度变化趋势为:离AP距离的越远, 信号强度越弱。
⊙不考虑其他衰减因素情况下, 热点地区AP设备的覆盖半径能保证在140m。
(2) 公众WLAN网络AP设备接入时延
测试过程:
⊙配置W L A N系统, 打开A P, 使其工作在802.11g射频模式。
⊙使单个STA终端接入AP, 使用TCP协议发送1500By tes的Ping包。
预期结果:
⊙单个STA终端接入AP时, 测得AP设备的接入时延约为1~2ms。
(3) 公众WLAN网络AP设备的最大吞吐量
测试过程:
⊙配置W L A N系统, 打开A P, 使其工作在802.11g射频模式。
⊙使单个STA终端接入AP, 使用FTP协议发送1MBy tes的数据包。
预期结果:
⊙单个STA终端接入AP时, 若STA与AP均以最大速率54Mb/s模式工作, 测得AP设备的最大稳态吞吐量约为21Mb/s以上。
5 结束语
本文主要阐述了目前公众WLAN网络中AP设备检测存在的问题, 论述AP设备性能检测工作的必要性。指出在部署公众WLAN网络时, 对AP设备性能进行事前检测是节约建网成本的关键因素。最后, 作者还给出了公众WLAN网络中AP设备需要满足的性能指标以及测试方法。以上研究结论可以为运营商搭建公众WLAN网络提供基础的技术支持。
参考文献
[1]工信部 (局) 文件.关于调整2.4GHz频段发射功率限值及有关问题的通知 (信部无[2002]353号) .http://www.srrc.org.cn/NewsShow1363.aspx, 2009年09月05日14:40.
[2]工信部 (局) 文件.关于使用5.8GHz频段频率事宜的通知 (信部无[2002]277号) .http://www.srrc.org.cn/NewsShow1362.aspx, 2009年09月05日14:36.
[3]IEEE Computer Society, (2003) “Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications, ”IEEE Std.802.11-2003.
[4]GB 15629.1102-2003.信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体访问控制和物理层规范:2.4GHz频段较高速物理层扩展规范.
接入点设备 篇2
是无线局域网和无线ATM。无线局域网WLAN和无线ATM有两个标准,即IEEE802.11和无线ATM论坛标准。1993年在国际电联(99vU)有人提出无线ATM(WirelessATM)的概念。1996年6月,ATM论坛(ATMForum)正式成立无线ATM工作组,负责无线ATM标准化工作及系统规划。隶属于无线ATM的无线移动ATM(WMATM)的研究工作已在欧美展开,德国。瑞典。意大利等欧洲国家已投入巨资,德国国家信息研究中心已提出一个方案,旨在将TCP/IP叠加在无线ATM层上,以提供有线/无线宽带Internet业务,并已取得研究成果。美国也提出过无线ATM实验方案。无线ATM是一种刚刚起步的宽带无线技术,其基本技术是无线接入和移动ATM。目前用无线ATM构成无线接入网尚未见产品,但是,发展趋势是喜人的。
接入点设备 篇3
關键词:网络安全;防火墙;入侵检测;数据加密
中图分类号:TP273文献标识码:A文章编号:1007-9599 (2011) 03-0000-01
The Device Itself Safety Study of Access Ring Ethernet
Si Yanfang,Zhang Hong,Lai Xiaojun
(No.713 Research Institute,Zhengzhou450015,China)
Abstract:In this paper,the characteristics of ship and use the ethernet ring network security situation is now more difficult to construct a firewall,intrusion detection systems,port management,data encryption,vulnerability management,disaster recovery and other security policy of security and defense systems,effective protection of ethernet ring network security,ethernet connection for the ships safety equipment.
Keywords:Network security;Firewall;Intrusion detection;Data encryption
一、概述
环形以太网是由一组IEEE 802.1兼容的以太网节点组成的环形拓扑,随着环形以太网的普及和网络技术的飞速发展,人们在充分享受信息共享带来的便利时,也被网络病毒和网络攻击问题所困扰,网络安全问题被提上日程,并有了快速的发展。
二、常用的安全技术
鉴于越来越严峻的网络安全形势,对网络安全技术的研究也越来越深入,常用的网络安全技术有:防火墙,入侵监测系统以及数据加密技术等。
(一)防火墙。防火墙是指在两个网络之间加强访问控制的一个或一系列网络设备,是安装了防火墙软件的主机、路由器或多机系统。防火墙还包括了整个网络的安全策略和安全行为,是一整套保障网络安全的手段。已有的防火墙系统是一个静态的网络防御系统,它对新协议和新服务不能进行动态支持,所以很难提供个性化的服务。
传统防火墙的不足和弱点逐渐暴露出来:
1.不能阻止来自网络内部的袭击;
2.不能提供实时的入侵检测能力;
3.对病毒也束手无策。
(二)入侵检测技术。入侵检测技术是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。它可以主动实时检测来自被保护系统内部与外部的未授权活动。
(三)数据加密技术。数据加密技术是指对被保护数据采用加密密钥进行加密形成密文,只有被授予解密密钥的用户才能在接收到数据之后用解密密钥对数据进行解密形成原始的明文进行阅读。数据加密技术作为一种被动的安全防御机制,是在数据被窃取的情况下对数据最后的保护,是保护数据安全的一种有效手段。
三、安全防御系统的构建
根据环形以太网传播模式多样、传输数据量大的特点及常见的网络安全技术的分析,本文构建了由防火墙、入侵监测系统、端口管理、漏洞管理、安全策略组成的完整的安全防御系统。
(一)使用防火墙。防火墙设置在受保护的系统和不受保护的系统之间,通过监控网络通信来隔离内部和外部系统,以阻挡来自被保护网络外部的安全威胁。当被保护系统接收到外部发来的服务申请时,防火墙根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果该服务符合防火墙设定的安全策略,就判定该服务为安全服务,继而向内部系统转发这项请求,反之拒绝,从而保护内部系统不被非法访问。
(二)选用合适的入侵检测系统。本文提出的安全防御系统主要是为了保护环形以太网中的各个结点免受网络威胁的入侵,所以选择基于主机的入侵检测系统,既可以更好的保护主机信息,又方便与防火墙结合。入侵检测系统与防火墙采用将入侵监测系统嵌入到防火墙中的方式结合,如图1所示。
该结构处理步骤如下:
1.防火墙把不符合安全策略的数据首先拒绝其进入系统内部,把符合安全策略的数据传递给入侵检测系统做进一步检测;
2.入侵检测系统对防火墙放行的数据做进一步分析,对含有安全威胁的数据直接丢弃,反之放行使其进入系统内部;
3.入侵检测系统定期对系统内部的系统日志等系统数据进行分析检测,从而发现来自系统内部的威胁。
将防火墙这种静态安全技术与入侵检测系统这种动态安全技术结合使用,可以在被动检测的基础上通过入侵检测系统进行主动检测,同时检测来自系统内部与外部的安全威胁。
(三)端口管理。只开放环形以太网中的特定的少数机器的端口,允许其与外部存储设备进行数据交换,然后在其它节点需要该交换数据时,使其与开放端口的节点进行通信,并且对这几台机器的安全系统进行及时升级更新,从而有效保护环形以太网的内部安全。
(四)漏洞管理。加强软件管理,及时发现系统软件、应用软件尤其是系统安全防御软件的漏洞,并下载补丁,尽量避免漏洞被入侵者利用,从而提高系统整体的安全性。同时,要注意人为管理漏洞的防御,提高网络操作员的网络安全意识,制订严格的计算机操作规章制度,使网络安全管理有章可循。
四、结论
本文根据环形以太网的特点和现在严峻的网络安全形势,构建了一个针对环形以太网的安全防御系统,在实际应用中可以根据被保护环形以太网的实际需要进行合理的选择和增减。
参考文献:
[1]刘长松.具有入侵检测功能的防火墙系统的设计与实现[J].四川:电子科技大学,2003
[2]王峰.如何制定网络安全策略[J].电脑知识与技术,2007,2,1:64-65,73
[3]熊松锰.构建网络信息的安全防护体系[J].情报学报.2003.
NGB接入网设备集成平台 篇4
关键词:NGB,接入网,集成平台,三网融合
0 引言
随着三网融合进度加快, 双向网络改造的不断深入, 现有ONU、Eo C、光接收机设备分散, 供电困难, 线路难接, 干扰严重, 尤其是农村网络挂杆箱的光接收机几乎无法做到, 严重影响双向网络改造的可靠性及大规模的发展[1,2,3,4,5]。本文以陕西广电网络传媒股份有限公司NGB接入网设备集成平台为蓝本, 介绍了平台的实现方法。
1 实现方案
1.1 设备集成平台组成
NGB接入网设备集成平台硬件由光接收机模块、EPON的ONU模块、宽带Eo C模块、窄带Eo C模块、混频器模块、电源模块等组成。平台网管基于SNMP协议, 以“全国广电标委会17409”标准为依据, 将光接收机、EP-ON、宽带Eo C模块、窄带Eo C模块进行统一管理。
光接收机模块将有线电视前端传来的下行光信号转换为电信号, 提供给有线电视用户收看模拟电视、数字电视、数据广播等广播式有线电视信号, 还提供IPQAM等形式的互动节目源。
ONU模块为EPON系统的终端设备, 与系统前端的OLT进行双向光通信, 与用户网络进行电通信, 完成系统数据网络的光传输部分功能。ONU具有光/电和电/光转换功能, 还具有完成对语音信号的数/模和模/数转换、复用、信令处理和维护管理功能, ONU的电口是10/100/1 000 (Mbit/s) 自适应以太网端口。
窄带Eo C模块将IP信号调制到射频的高频点 (915~928 MHz) , 实现通过同轴电缆双向传输数据信号的功能。该模块具有给传统的有线电视单向机顶盒提供回传通道, 使机顶盒具备双向交互功能的作用。该模块单路可同时连接200个用户。
宽带Eo C模块将IP信号调制到射频的低频点 (7.5~65 MHz) , 实现通过同轴电缆双向传输数据信号的功能。Eo C局端设备采用基于P1901标准的Home Plug AV技术, 新技术在此频段内, 划分了2 351个子载波, 每个子载波占用约24.414 k Hz, 采用目前抗干扰较强的OFDM调制方式, 在其工作频段使用的2 351个子载波中, 每个子载波均可单独进行BPSK, QPSK, 8QAM, 16QAM, 64QAM, 256QAM, 1 024QAM和4 096QAM调制, OFDM中各个子载波频谱有1/2重叠正交, 大大提高了OFDM调制方式的频谱利用率, 同时该方案采用了Turbo FEC错误校验, 较好地提升了系统的抗干扰能力。该产品单路最多可同时连接253个用户, 双向物理传输速率可达到500 Mbit/s以上, 实际双向数据传输速率可达250 Mbit/s以上。
混频模块将有线电视信号和调制好的数据信号包括低频宽带Eo C信号、高频窄带Eo C信号通过混频模块输出, 在同轴电缆上与用户终端进行通信, 同时实现单向有线电视、双向有线电视、IP宽带、语音通信等综合业务。
设备集成平台整体原理框图如图1所示。
1.2 设备集成平台各工作模块频谱带宽
广播电视中3种常用射频信号所用频谱示意图见图2。在有线电视同轴电缆上, 将宽带Eo C的IP信号通过OFDM调制方式, 调制到7.5~65 MHz射频频段;将窄带Eo C的IP信号使用FSK方式, 调制到915~928 MHz射频频段;用87~862 MHz频段传输模拟电视信号、数字电视信号和IPQAM信号。3路射频信号经过高低通滤波器混合, 由一根同轴电缆输出, 从而为现网已经使用的单向机顶盒实现双向化、双向高清互动机顶盒实现交互点播、用户高带宽上网、Vo IP等提供了充足的保障。
1.3 统一网络管理方式设计
接入网集成设备平台网管软件将光接收机、EPON、宽带Eo C局终设备、窄带Eo C局终设备, 进行统一控制、统一管理, 做到对广电接入网设备的统一可管、可控、可运营。该平台软件基于SNMP2.0/3.0协议, 以广电总局“全国广电标委会17409”MIB管理项为依据, 网管平台采用分布式构架、多级管理方式, 实现省、市、县三级分权、分域网络管理。
目前, 广电接入网设备包括EPON、宽带Eo C局端、窄带Eo C局端、光接收机, 再扩展延伸到用户终端的Eo C终端、窄带猫终端, 每一类设备都需要一套网管和一套网管服务器, 因为各个不同功能的网管为了避免服务冲突, 还不能安装在同一台服务器上, 所以同时需要EPON网管、宽带Eo C网管、光接收机网管、窄带Eo C网管等多台服务器。
针对目前网管及服务器无法兼容, 既浪费服务器资源、机房空间资源、宝贵的电力资源, 又浪费网管维护成本。接入网设备统一网管很好地解决了上述诸多问题, 将接入网设备网管集成化、归一化, 符合国家环保低碳的标准。
1.4 接入网设备统一网管系统
接入网设备统一网管系统由后台服务模块、通用模块、EPON管理模块、宽带Eo C管理模块、窄带Eo C管理模块、光接收机模块等组成。系统具有很强的扩展性, 还可扩展管理其他设备。
后台管理模块主要由后台监听模块、数据同步模块、短信发送模块组成。后台监听模块, 主要负责监听网络设备发送的Trap信息, 解析Trap发送的告警或事件;数据同步模块, 负责将子公司的数据同步到分公司和省公司, 或者将分公司 (直属子公司) 的数据同步到省公司;短息发送模块, 负责将监听到的告警及时发送给管理人员。
通用模块建立设备、管理资源、人员 (用户) 的档案, 及正确使用系统所必须的安全管理、日志管理、辅助工具模块组成。
Eo C管理模块完成设备运行状态的监测和运行参数的调整, 即设备的监视、配置、性能统计等, 分为局端和终端二大部分。局端包括设备的基本信息、网络属性、Trap设置、软件升级设置、局端风暴抑制、服务配置、终端在线信息等模块。终端包括档案信息、基本信息、端口服务配置、端口VLAN设置、终端风暴抑制、性能统计信息等模块。
EPON管理模块完成设备运行状态的监测和运行参数的调整, 即设备的监视、配置、性能统计等, 分为OLT和ONU两大部分。OLT部分包括系统属性参数管理、SNI属性管理、OLT PON口属性管理、ONU属性管理、VLAN管理。ONU部分包括UNI用户端口属性管理、IGMP (Internet组管理协议) 配置、VLAN管理、Qo S优先级管理、STP (生成树协议) 配置、广播风暴抑制、性能统计管理等。
光接收机管理模块包括监测管接收机参数模块 (输入光功率、输出电平、直流电平、增益、衰减、均衡) , 设置设备增益、衰减、均衡值, 设置告警阈值等。
接入网统一网管软件系统将统一管理EPON、光发射机、光接收机、宽带Eo C局终端设备、窄带Eo C局终端设备等接入网各类设备, 实现多种接入网设备在同一网管系统下的统一管理。该软件局端设备基于SNMP 2.0/3.0协议, 以广电总局的MIB管理项为依据, 终端设备采用TR-069协议。网管平台采用分布式构架、多级管理方式 (见图3) , 实现省、市、县三级分权、分域网络管理 (见图4) 。
2 小结
下一代设备集成平台将统一控制芯片管理ONU、宽带Eo C局端、窄带Eo C局端、光接收机集成进一台设备, 实现了广电行业模块化接入网设备的统一标准和规范。设备集成平台网管的宽带Eo C管理模块以广电总局“全国广电标委会17409”MIB管理项为依据, 在应用过程中希望能进一步完善其中的调制Eo C设备MIB。
参考文献
[1]田明, 许如钢, 顾士平, 等.采用自组织多频EoC技术实现下一代广电网络[J].电视技术, 2010, 34 (2) :106-108.
[2]顾士平, 吴军基, 冯剑弘.EoC编解码分层实现方法[J].中国有线电视, 2009 (4) :381-383.
[3]陆良贤, 顾士平, 吴军基.TDMA动态时隙分配在EoC上的应用[J].中国有线电视, 2009 (1) :60-62.
[4]冯剑弘, 顾士平, 占亿民, 等.基于SOC低成本低功耗可信同轴电缆三网融合系统[J].电视技术, 2009, 33 (4) :66-67.
接入点设备 篇5
MAC地址飘移问题处理经验
本地网的宽带接入网络屡次出现MAC地址漂移故障,导致宽带,尤其是IPTV业务受到影响,对于此类故障,针对设备配置,组网方式提出如下建议、意见。城域网业务组网说明 问题产生原因
2.1 pon及dslam设备一般都是2层隔离的,原则相同vlan不会在接入设备形成环路,一般都是由汇聚交换机产生; 2.2 设备线缆连接错误导致环路及网络未规划环路,由于用户的错误配置导致环路;
2.2.1 错误连接线缆导致环路典型场景如图
1、图2所示。其中:
a)图1中用户将SwitchB中相同VLAN的两个接口用线缆连接起来导致设备产生环2016-11-14
华为机密,未经许可不得扩散
第1页, 共7页 MAC地址飘移问题处理经验 文档密级:内部公开
路。对于图1组网的场景,可以采用如下方式检测环路:
在SwitchA上部署Loop Detection,并且Loop Detection的处理动作配置为发现环路后产生告警,根据告警信息判断环路产生的接口、VLAN和设备,如果告警信息中发生环路的接口为连接SwitchB的接口,证明环路发生在SwitchB上,如果告警中显示的接口为其他接口,证明环路发生在SwitchA上。如果环路发生在SwitchB上,再在SwitchB上配置Loop Detection,通过设备产生的环路告警获取发生环路的VLAN和接口信息。 在SwitchA、SwitchB上配置MAC地址漂移检测功能,并且配置系统检测到MAC地址漂移时发送告警。从告警信息中可以获得发生环路的VLAN、产生环路的接口。 在SwitchA连接SwitchB的接口执行shutdown命令或拔出线缆,此时广播风暴仍然存在证明环路发生在SwitchA,如果广播风暴消失证明环路发生在SwitchB。确认发生广播风暴的设备之后,再根据接口广播风暴的统计信息或者接口指示灯的状态判断环路可能产生的接口,在环路可能产生的接口上执行shutdown命令或拔出线缆,如果广播风暴消失证明该接口产生环路。
b)图2中用户错误的将SwitchE和SwitchF连接起来,由于SwitchD、SwitchE、SwitchF之间互联的接口属于同一个VLAN,SwitchE和SwitchF连接后网络便产生环路。对于图2组网的场景,可以采用如下方式判断环路产生的设备:
在SwitchC上配置Loop Detection,并且Loop Detection的处理动作配置为发现环路后产生告警,根据告警信息的中的接口判断环路产生的设备,如果告警信息中发生环路的接口为连接SwitchD的接口,证明环路可能发生在SwitchD、SwitchE、SwitchF上。如果告警中显示的接口为其他接口,证明环路发生在SwitchC。如果环路可能发生在SwitchD、SwitchE、SwitchF上,可以继续在SwitchD、SwitchE、SwitchF上部署Loopback Detection,根据设备产生的告警信息获取环路产生的接口和VLAN信息。 在SwitchD、SwitchE、SwitchF上配置MAC地址漂移检测功能,并且配置系统检测到MAC地址漂移时发送告警。从告警信息中可以获得发生环路的VLAN、产生环路的接口。
2016-11-14
华为机密,未经许可不得扩散 第2页, 共7页 MAC地址飘移问题处理经验 文档密级:内部公开
2.2.2 网络未规划环路,由于用户的错误配置导致环路。
错误配置导致环路典型场景如图3所示。其中SwitchA和SwitchB互联接口、SwitchA和SwitchC互联接口都允许VLAN X通过,按照规划SwitchB和SwitchC之间互联的接口不允许VLAN X通过,但实际用户配置时SwitchB和SwitchC之间接口错误配置允许VLAN X通过从而导致网络出现环路。
对于图3组网的场景,可以在采用如下方式进行环路检测:
在发生广播风暴的设备上配置MAC地址漂移检测功能,并且配置系统检测到MAC地址漂移时发送告警。从告警信息中可以获得发生环路的VLAN、产生环路的接口。
2016-11-14
华为机密,未经许可不得扩散 第3页, 共7页 MAC地址飘移问题处理经验 文档密级:内部公开
在发生广播风暴的设备上配置Loop Detection,并且Loop Detection的处理动作配置为发现环路后产生告警,从设备产生的告警信息中获取产生环路的接口和VLAN信息。
2.3 目前从电信的组网分析,电信的组播vlan全网采用43,是导致环路产生的主要业务vlan。现网故障原因分析: 3.1 S9300交换机出现MAC地址漂移导致用户不能上线
3.1.1 现象描述
1、用户表示BAS上VLAN10的用户不能上线,查看原因为ARP报文超时,并有相关攻击告警指示。
2、BAS下挂为S9300交换机,怀疑交换机下挂用户有攻击,或者有环路导致。
3.1.2 处理过程:
1、确认是否为地址漂移问题,[S9300-hidecmd]mac-flapping check enable [S9300-hidecmd]display mac-flapping statistics------------------------Slot Total 2016-11-14
华为机密,未经许可不得扩散
第4页, 共7页 MAC地址飘移问题处理经验 文档密级:内部公开
------------------------2 18100------------------------Total Flapping:18100
2、通过抓包找出漂移MAC以及接口。[S9300-hidecmd]debugging mac-flapping check
3、通过排查发现为S9300交换机2/0/11下挂用户环路导致,环路排除后问题解决。
3.2 由于MAC地址漂移导致PPPoE拨号失败
3.2.1 现象描述
某OLT站点大量adsl用户反馈无法成功,错误号为718或676。有问题的用户均在同一个vlan内,其他vlan用户正常。
3.2.2 处理过程:
1、登陆设备检查环路检测开关是否打开,发现没有打开。把环路检测开关打开后(ring check enable)OLT没有检测到任何端口存在环路,用户拨号仍然是不成功。
2、检查mac地址表(display mac-address all),发现有业务槽位学习到了上层BRAS的mac地址,确认mac地址存在漂移现象。
3、通过命令display location确认学习到上层BRAS的mac地址的具体端口,然后把该端口deactivate掉,再次拨号,成功。
4、通过这个处理过程,可看到问题的原因是由于用户侧伪造源mac地址为BRAS的2016-11-14
华为机密,未经许可不得扩散
第5页, 共7页 MAC地址飘移问题处理经验 文档密级:内部公开
mac地址的报文发送给OLT,从而使得OLT的业务端口学习到了上层BRAS的mac地址,造成BRAS的mac地址从上行口漂移到了业务口,结果导致拨号不成功。
3.3 S9300上行口MAC地址漂移导致IPTV无法正常观看
3.3.1 现象描述
某S9300下用户上报障碍,下挂所有用户无法正常观看IPTV点播、直播业务。
3.3.2 处理过程:
1、S9300上查看设备告警,运行正常;查看组播信息,组播节目能够下发
VLAN 50, 89 Entry(s)
(*, 239.120.1.40)Eth-Trunk6
-D-
Eth-Trunk9
-D-
Eth-Trunk13
-D-
port(s)
(*, 239.120.1.41)Eth-Trunk5
-D-
Eth-Trunk6
-D-
2、查看设备trap日志,发现上行口存在MAC地址飘移
#Oct 22 2014 16:08:39 XN-DSZ-S9306 L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value.(L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1, MacAdd=0000-5e00-0109,vlanid=43, FormerIfDescName=Eth-Trunk0,CurrentIfDescName=Eth-Trunk1,DeviceName=XN-DSZ-S9306)#Oct 22 2014 09:10:24 XN-DSZ-S9306 L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value.(L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1, MacAdd=0000-5e00-0109,vlanid=43, FormerIfDescName=Eth-Trunk1,CurrentIfDescName=Eth-Trunk0,DeviceName=XN-DSZ-S9306)#Oct 18 2014 23:05:27 XN-DSZ-S9306 L2IFPPI/4/MAC_FLAPPING_ALARM:OID 1.3.6.1.4.1.2011.5.25.42.2.1.7.12The mac-address has flap value.(L2IfPort=0,entPhysicalIndex=0, BaseTrapSeverity=4, BaseTrapProbableCause=549, BaseTrapEventType=1, MacAdd=0000-5e00-0109,vlanid=43,2016-11-14
华为机密,未经许可不得扩散
第6页, 共7页 MAC地址飘移问题处理经验 文档密级:内部公开
FormerIfDescName=Eth-Trunk0,CurrentIfDescName=Eth-Trunk1,DeviceName=XN-DSZ-S9306)
3、Eth-trunk0与eth-trunk1为S93的两条上行链路,分别连接至主备BAS,将备用上行链路关闭后,不再出现MAC飘移的trap日志,IPTV业务暂时恢复正常。
4、BAS上查看日志消息,发现BFD一直在震荡,通过日志可以看到,两台设备down的原因均是Diagnostic=NeighborDown。即存在设备发送bfd down消息给BAS1和BAS2
5、由于BAS1和BAS2同时收到,因此怀疑现网配置BFD存在冲突,修改BFD discriminator,改为其它的值。保证其与现网其它设备不一致,再将S9300备用上行链路打开,故障不再出现。建议和总结: 1.合理规划vlan,同一汇聚交换机规划vlan 不同; 2.交换机采用端口隔离功能有效避免环路产生;
3.合理配置端口vlan透传,不需透传的vlan不要在端口配置,禁止采用permit vlan all 命令,禁止默认vlan 1透传;(目前电信环路产生的主要原因)
4.接入设备(dslam、pon)可以配置环路检测功能,当发现接入端口环路产生,设备会主动阻塞此端口,直到环路消失;
2016-11-14
接入点设备 篇6
关键词:HONET,设备维护,故障处理
从1999年至今, 电信运营公司采用了大量的华为HONET接入设备进行农话和市话的组网。由于包括接入网设备在内的通信网络需要不断进行扩容、改造和升级, 要保证接入网设备的可靠和稳定, 设备维护就显得尤为重要。
1、注意日常告警信息
在HONET接入网维护过程中, 留心观察告警信息是一项非常重要的工作。通常, 设备的故障可直接从HONET告警箱、网管中的告警台以及电路板的告警指示灯信息中反映出来, 包括设备故障告警、链路性能告警、数据配置错误告警、环境告警等等。及时准确地发现告警, 有助于故障得到迅速、准确的处理, 可以把许多接入网设备可能发生的故障消除在萌芽状态。
2、定期对设备进行清洁
用户板如果灰尘太多, 有可能会造成用户板的性能不好, 会引起用户出现杂音、串音等现象。
3、优化小传输网络拓扑结构, 能成环网的尽量成环。环保护有自愈功能, 增强网络的可靠性
总结HONET故障一般有以下几个方面:
(1) 时钟问题导致通话杂音; (2) 2M链路问题。 (3) 用户话机以及用户线路问题。 (4) OLT侧AV5板, DTE板故障。 (5) ONU侧电源、地阻, 环境因素引起。 (6) ONU侧PWX板、RSP板、ASL板故障。
下面几个案例就是有关接入网维护中遇到的故障, 希望和大家共享。
案例一:时钟配置错误导致时钟不同步, 引起部分用户杂音。
04年, 市区某接入网用户申告很多用户有杂音, 维护人员现场测试, 首先要排除用户线路问题, 隔开外线进行拨测, 用户有杂音;看是否是单个用户板原因, 更换ASL板后经过拨测, 故障仍存在;在MDF侧反复拨测, 发现一个机框用户没有杂音, 两个RSP机框用户有杂音, 并且杂音时大时小, 更换OLT侧对应2M的DTE板后故障仍然存在;维护人员又到另一个接入网点冯家林进行拨测, 发现也有类似现象, 并且这些用户不是位于OLT中同一个ONU问题, 应该怀疑时钟问题, 查看传输网管配置中各内置SBS155的时钟方式, 发现有两个点的时钟配置为本振, 其他点时钟配置为本振和西向时钟, 时钟跟踪上有冲突, 造成时钟不同步, 将时钟重新配置 (跟踪同一方向) 后, 杂音消失, 故障排除。
小结:增强处理故障的技能, 需要不断的学习, 配置数据时认真仔细。
案例二:CC08交换机侧NET网板故障引起部分用户单通。
08年7月16日接到某单位故障申告, 有5部电话在通话过程中有时出现单通。维护人员现场拨测, 通过拨测确定故障范围, 并查找规律性的问题。通过拨测确定寨子两框存在单通, 遂将问题定位到这两框。对这两框所在的中继板 (DTM) , RSA和DRV进行更换后拨测问题仍然存在, 于是更换了ASU进行拨测, 还是有单通现象存在, 由此维护人员确定问题不是接入网本身问题。遂到振兴OLT侧下挂同一模块的接入网进行拨测。通过现场拨测, 另外两个接入网点出现的情况和该接入网一样, 初步确定故障范围在08机1模块, 所有1模块用户全部存在单通问题, 并通过信令跟踪发现每次单通所占中继电路、交换通道, 均在1模块14槽一块NET板上, 更换NET板件。更换NET后拨测多次没有再出现单通现象, 问题得到解决。
小结:通过现场拨测, 找出规律性的东西, 逐步排除故障。
案例三:RSP拨码开关设置不当造成中继频繁闪断。
某OLT系统新扩一个GV5-III框, 另外新建1个ONU1000, 将SIPP模块和ONU全部调测完毕之后, 发现ONU对应在DTE板上的2M出现闪断的现象, 这个ONU有3块RSP板, 在OLT侧对应在一个DTE板上, 怀疑DTE板故障, 更换DTE板后故障仍存在;通过逐段进行物理环回测试, 在传输网管上查看告警均能环回, 证明线路正常, 但问题依然存在, 经咨询华为工程师, 怀疑DTE或者是RSP拨码开关问题, 查看DTE拨码开关, 中继线为120欧, 接地拨码开关全部拨到OFF (E1两端设备共地) , DTE侧正常。维护人员到ONU1000将RSP单板拔出, 将RSP的阻抗拨码开关拨到120欧, 问题解决。
小结:接入网中继闪断很大一部分是由于DTE、RSP的拨码开关设置不正确, 所以调测时一定要调整拨码开关到匹配状态, 防止不必要的问题出现。
案例四:大传输光板故障引起接入网用户故障
接入点设备 篇7
关键词:城域网,CACTI,中间业务逻辑层,告警管理
1 引言
网络故障管理是网络管理的基础工作, 也是最重要的网络管理任务。主要包括网络故障检测、网络故障定位、网络故障隔离、网络故障恢复等几项关键技术。一旦网络出现故障, 就必须要排除故障, 确保网络正常运行, 从这个意义上讲, 网络故障管理是网络管理的基础工作, 也是最重要的网络管理任务[1]。
及时、准确的发现并处理设备障碍, 是目前网管运行工作的主要任务。在设备障碍处理中, 告警系统的管理尤为重要, 它是更好的维护网络的基础。告警管理是网络操作和管理者监督、维护和保障网络正常、高效运行的有力工具, 告警管理有当前告警管理, 历史告警管理。网络管理员根据系统显示的告警可以了解监控网络的具体运行情况, 并做出及时准确地指令, 以便于在合理时间内恢复正常。
2 系统的整体设计
系统的整体结构采用了三层的结构设计, 考虑到实际的应用, 从生产实际出发, 使用本系统的用户主要有两类:一是一般的操作管理员负责系统的日常维护, 包括数据库的维护, 如添加、删除节点信息等;二是部门相关人员的查询设备告警情况。根据以上需求, 将系统设计成三层的C/S的分布式的模式, 其整体结构如图1所示。
3 系统的详细设计
3.1 数据库服务器的设计
系统的前端有一个实时监控的过程, 将实时监控的数据存储在一个临时数据库中, 通过SQL Server2000在内存中开辟一定的空间建立一个临时数据库Temp[2]。
根据告警管理的需求, 对于数据信息的需求包括:局别、设备类型、设备名称、节点IP等信息, 因此应该同时建立一个历史数据库。数据库的设计的最终目的就是规划能够有效地处理告警信息, 并且保持应用开发的简洁性的关系型数据库, 并在数据的规范化、性能优化以及数据的简洁性之间达到平衡[3]。
3.2 中间业务逻辑层的设计
根据三层结构的设计原则, 中间层是业务逻辑和规则[4]。在告警管理系统中, 告警管理、信息查询等都是具体的业务逻辑, 与具体的用户界面无关, 只是核心的规则和逻辑。利用VB.NET的解决方案资源管理器, 将数据库服务器端、业务逻辑端及客户端等都作为解决方案中的项目添加到其中。在其中设计了Data Manager类、Dslam Info类、Dslam Manager类、Use Manager类等几个类。
⑴Data Manager类设计与实现
Data Manager类完成的中间业务逻辑层与数据库的连接, 在设计中采用的是SQL Server2000数据库, 可以采用ADO.NET来实现与数据库的连接。
⑵Dslam Info类设计与实现
Dslam Info类主要封装Dslam设备的基本信息, 包括节点名称、局别、设备名称、IP地址、BAS信息等。将Dslam Info类可序列化, 以便将Dslam设备的具体信息传递到客户端。部分VB代码如下[4]:
(3) Dslam Manager类设计与实现
Dslam Manager类是Dslam设备管理类, 主要完成Dslam设备的日常维护工作, 包括设备的增加、修改、删除及查询等功能。利用VB中的增加、修改、删除等函数来实现上述的功能。
(4) Use Manager类设计与实现
Use Manager类与Dslam Manager类的功能相类似, 主要完成使用者的信息和权限维护。完成增加一个操作者;删除一个操作者、完成在Web客户端的登陆功能。
3.3 Windows应用程序客户端的设计
Windows应用程序客户端的功能在总体设计中已经确定, 在此部分将对各功能的实现进行详细设计, 包括各运行窗体的界面设计及后台的软件开发。
在登陆模块的设计中设置登陆时的用户名和密码, 及用户更改密码的功能;数据库功能实现的设计中也可以对数据库进行维护, 有几大功能:添加、删除、更改等信息的处理;查询统计功能的设计中, 设置一个页面, 所以的查询功能可以通过选择来实现, 其选项应设置为多选项, 可以单一的选择一个条件, 也可以组合的选择条件, 在混合查询的结果中, 添加一个统计功能, 实现对数量及类型的统计;录入信息功能的设计中, 为了使告警系统信息完整, 为Web客户端提供查询结果, 需由操作员将告警的原因及处理过程及恢复时间做一记录, 在此界面设置一个文本框或者几个文本框来输入上述的信息一, 将告警信息存入到数据库中;报表的设计与生成的设计中, 由VB.net中的报表生成器, 按照自主设计的报表来设计所需要的表格, 通过混合查询中的统计功能来生成这一表格。
3.4 Web客户端的设计
Web客户端主要用来查询设备告警信息的, 使用人员要通过浏览器输入URL, 就可以登陆Web查询界面。这里主要包括两个Web窗体的设计:Login Web Form.aspx和InquireInfo Web Form.aspx, 前者完成登陆操作, 后者完成登录之后的告警信息的查询操作。
Web客户端的实现是通过在VB.net中添加新的ASP.NET Web应用程序来实现。如果使用者想通过浏览器来访问该Web页面, 就要建立一个链接, 在实际的工作中, 就有一个唯一的IP地址来链接这个Web页面, 在设计中建立了一个虚拟的目录来实现链接。同样, 在登陆的页面设置登陆的功能, 同时设计用户对其密码进行更改的功能, 以提高安全性。Web客户端查询页面的设计与功能实现中, 要实现几种查询功能, 这里的查询功能基本上与客户端的查询功能达到一致。
4 结束语
本文为宽带城域网接入层DSLAM设备告警系统管理平台提供了实现的依据, 完成了设备告警的管理, 为一般的操作者和管理人员分别提供了管理界面, 实现了设备的远程告警管理, 和事后查询统计分析的过程。为及时、准确的发现并处理设备障碍, 分析障碍创造了更好的维护网络的基础。
参考文献
[1]张新.分层分布式网络故障管理研究[D].西安电子科技大学, 2007
[2]贾永振, 刘载文等.基于WEB的远程实时监测系统[J].电气自动化, 2006, (6) :29-30
[3]许志清, 赵博.精通SQL Server2005数据库系统管理[M].北京:人民邮电出版社.2007
接入点设备 篇8
MSAP(多业务接入平台)系统采用典型的分级分层的拓扑结构,包含机架式局端设备和盒式远端设备。由于远端设备分布的离散性,升级这些设备的工作量很大。当前主要采取的升级方法是依靠人工现场操作完成,既需要很高的成本,也需要花费很长时间。
本文提出一种可用于MSAP系统中各个节点设备的软件自动在线升级的方法,用以弥补传统人工升级方法的不足。该方法通过DMU(数字交叉连接管理单元)的应用程序和网管系统联合实现,网管系统可以提供自动升级功能使能、定期服务器端版本查询、主动查询、自动下载、更新提示和自动升级状态显示等功能。为保证程序的完整性,所有设备接收到更新程序后均要进行数据检验,避免出错。
1 自动升级拓扑结构
DMU作为自动升级的发起端,能够定时或者在接收到网管命令时及时查询FTP(文件传送协议)升级服务器,MSAP机架上的线卡通过背板的以太网总线接受DMU的统一管理。由于实际业务需求不同,线卡的类型、远端设备的类型以及数量会有所不同,但其典型的拓扑结构是分层分级结构,这也是自动升级功能的典型拓扑结构,如图1所示。
2 自动升级方法设计
2.1 基本数据结构
2.1.1 设备信息数据结构
为了分辨服务器上的升级代码是否适用于本端MSAP系统中的设备,DMU需要采集本地信息,包括本地机架上所有线卡、所有远端的类型以及软件版本信息。当DMU获取到升级程序后,需要明确知道该程序适用于哪个槽位上的线卡,或者适用于哪个槽位上的远端设备。综合考虑以上因素,设备信息数据结构设计如下:
typedef struct
{
UCHAR slot;
UINT16 DeviceType;
UCHAR SoftHighVer;
UCHAR SoftLowVer;
struct DeviceInfo *next;
} DeviceInfo, *DeviceInfoList;
2.1.2 设备信息表
设备信息表以链表的形式保存。设备信息表建立原则:只保存自身和自身所有远端设备的DeviceInfoList。每个设备会主动向下一级设备查询其设备信息表,然后保存在本地。设备信息表存储形式如图2所示。
每个设备维护自己的设备信息表,需要不断更新表项,更新内容包括删除、增加。当设备不存在时,上游设备删除该设备节点以后的表项;当设备接入系统时,上游设备增加该设备的设备信息表。因为所有设备在不断查询,若干次查询后所有设备上的信息表会趋于稳定。设备信息表的一个重要作用就是让设备根据本地保存表项中的slot值和DeviceType值知道“程序该发往何处”。
2.2 Flash分配和应用程序启动
DMU的操作系统采用TrueFFs文件系统[1,2],可以非常方便地进行文件的各种操作,只需要根据映像创建时间、映像名,BOOT程序就能将不同映像从Flsah加载到RAM(随机存取存储器)中重启运行,达到“版本回滚”功能。
线卡或者远端设备使用的MCU(微控制单元)均有所不同,不支持操作系统,因此这些芯片需支持IAP(在应用中编程),可以在系统中获取新代码并对自己重新编程,这种方式的典型应用就是用一小段代码来实现程序的下载[3]。可将Flash分成BOOT程序区、应用程序区和程序下载区[4]。
BOOT程序区:起始地址为BOOT_BASE_ADDRESS,存放系统的bootROM或者bootloader。
应用程序区:当软件复位Reboot后,BOOT程序将下载区中内容复制到应用程序区,然后跳转到应用程序区的起始地址,运行升级后的程序。
程序下载1区和2区:用于存放下载或者接收到的升级程序。可在Flash空余空间定义一个字节UPGRADE_FLAG_BYTE,用来表示当前下载区,值为1或者2。当需要接收程序时,首先改变UPGRADE_FLAG_BYTE的值,此值用以标记当前下载区。
将程序下载分为两个区是为了设备程序支持“版本回滚”功能,即使发生存储转发的是中间设备,程序也会下载到不同的下载区,不会覆盖之前的版本。在加载程序之前改变UPGRADE_FLAG_BYTE中的值即可。“版本回滚”功能可以防止新程序导致严重的错误,提高系统的可靠性。
2.3 程序下发、接收以及回告机制
升级软件的下载设计为“层层存储转发”的形式,回告机制设计为“层层上报”的形式,类似于“接力”。升级软件会从DMU开始,一直存储转发到相应设备处。
2.3.1 程序存储转发机制
定义程序下发信号。
PROG_SEND:程序发送。设备接收到该信号时,表示上级设备给本端发送程序,本端开始接收。
存储转发的实现主要依据保存在各个设备中的设备信息表实现,当DMU下载到DeviceType = 0x0306的升级程序时,表示该升级程序适用于三级远端类型为06的设备,DMU会查询本地设备信息表,找到所有含有DeviceType = 0x0306的设备的slot号,然后根据slot号将程序发往相应槽位上的线卡,DMU会下发PROG_SEND信号。
线卡收到PROG_SEND信号时,如果是多任务系统,则会创建程序接收处理任务;如果是单任务系统,则会进入程序接收处理函数。线卡会按照与DMU类似的过程查询本地的设备信息表,然后发往相应的二级远端。
2.3.2 回告机制
定义回告信号。
PROG_FORWARD:程序转发。设备转发程序前向上级回告该信号。
PROG_CHECK_ERR:程序校验错误。设备接收到程序后进行校验,若发现校验错误,则向上级回告该信号,上一级设备发现该信号后重发升级程序,并且向上传递该信号。
PROG_RECEIVED:
程序接收成功。设备成功接收程序后向上级回告该信号,上级接收到该信号后表示本次发送成功,如果以后收到PROG_CHECK_ERR的回告信号表示发送错误发生在下面的传输中,本级只负责将该信号传递给上级,不负责重发。
PROG_UP_ERR:自动升级错误。
PROG_UP_OK:自动升级完成。
回告信号均会依次向上转发至DMU,DMU可以根据回告信号监测升级过程。如果是转发给多路远端,则回告信号后会增加一个字节以指示是发往哪一路远端。一个三级设备升级程序转发情况如图3所示。
3 自动升级过程
自动升级程序的主要部分运行在设备的应用程序中。DMU每隔一段时间(升级时间和间隔时间可由网管设置,如:24∶00每24 h)或按照网管命令主动查询服务器上的升级程序,获得该升级程序的适用设备类型(Upgrade_DeviceType)和版本信息(Upgrade_SoftHighVer,Upgrade_SoftLowVer),如果设备类型相符且软件版本信息更高,DMU会从服务器上下载该程序并保存到本地下载区中,如图4所示。
如果下载的是DMU的升级程序,DMU会自动完成映像的加载并重启;如果是线卡的升级程序,DMU将该程序通过背板以太网总线发往相应槽位的线卡,线卡的应用程序完成程序接收、校验等一系列操作;如果是二级远端设备的升级程序,DMU同样先将该程序发往相应槽位的线卡,再由线卡通过E1的数据通道发往二级设备。线卡和二级远端设备有可能作为转发节点,其自动升级过程与DMU类似。各级自动升级流程如图5所示。区别在于DMU作为回告信息最终处理节点,不需要向上发送回告消息;三级设备作为最后一级,不需要转发功能,只用于接收。当应用程序接收完成后,会进行软重启,BOOT程序将当前下载区中的应用程序拷贝至应用程序区,达到升级的目的。
4 在线自动升级验证与测试
将上述方法应用到现有的MSAP系统中进行试验,验证内容包括正确率、升级过程所花时间和升级对业务的影响。
在试验环境下,线路影响被降至最低,可以不考虑线路对传输的影响,能够保证程序的正确接收和转发,正确率100%。同时,软件设计中包括程序校验、DMU监控、回告以及重发等机制,保证了系统的稳定性和可靠性。
一般DMU等线卡程序大小在1.5 M左右,程序通过千兆以太网总线传输,几乎在“一瞬间”就能完成程序的传送;远端台式程序要小得多,大概200 K左右,通过2 M的单E1线,发送速率也很理想。DMU为了实现单个升级程序从下载到转发至相应设备以及设备升级情况的全程监控,需要不断监听回告信号,因此,整个升级过程是串行的,当服务器端的升级程序有很多时,需要一个接着一个地进行。另外,有的线卡能够接多个二级远端,线卡可以并行将升级程序发往远端。综上所述,能够保证整个升级过程所耗时间在可接受的范围内,在实际试验过程中,升级程序的传输能在10 s内完成。
MSAP系统中,业务通道和数据通道分离,网管信息、升级程序的转发和接收都在数据通道中传输,不影响业务的运行。利用SmartBits进行两端收发包,当进入自动升级时,可以观察到两端收发包正常,只有在升级程序传输过程中占用了一部分带宽,业务的数据流量在很短时间内受到一定影响,其余时间业务均正常。
5 结束语
传统的通信设备维护方法,如果对设备进行软件升级,工程师往往需要辗转某个市的多个地区,对分散在各个地方的远端设备进行升级。对于MSAP系统来说,这种系统升级方法在时间和人力上开销很大,并且设备的程序也不能及时得到更新。本文提出了一种MSAP系统中各个节点设备的软件自动在线升级的方法,使该系统中的所有设备能够在没有人工参与的情况下,自动从网络上获取升级程序并完成相应设备的升级。试验和工程应用证实,该方法有效地节省了系统的维护成本,提高了产品的可维护性和竞争力。
摘要:MSAP(多业务接入平台)系统已获得广泛应用,维护已开通的MSAP系统越来越重要,工作量也越来越大,尤其是对远端MSAP设备升级。文章提出一种实现MSAP全节点在线自动升级的方法,该方法由MSAP的DMU(数据交叉连接管理单元)发起,DMU通过标准FTP(文件传送协议)从服务器端下载升级程序,并且进行数据校验。MSAP系统中的每个节点依靠存储转发机制将升级程序发往下级设备。同时依靠回告机制,DMU能够监控整个升级过程并确保升级成功。结果表明,MSAP系统中的设备能够有效、稳定地进行自动在线升级,用户通过DMU串口可以监控到设备升级过程。该方法适用于各种分层分级的系统。
关键词:多业务接入平台,在线升级,自动升级
参考文献
[1]何炳林.基于TrueFFS的VxWorks映像在线升级设计与实现[J].工业控制计算机,2010,23(6):3-5.
[2]Wind River.VxWorks程序员指南[M].北京:清华大学出版社,2003.161-186.
[3]Chen Xuhui,Zhang Dengyi,Yang Hongyun.Researchon Key Technologies of On-line Programming in Em-bedded System[A].2009Third International Sympo-sium on Intelligent Information Technology Applica-tion[C].Jinggangshan,China:IEEE,2009.45-47.
接入点设备 篇9
江西电视台数字播控中心系统按照七个播出频道设计建设,全部采用硬盘播出形式,江西卫视、都市频道、经济生活频道、影视频道、红色经典频道、少儿家庭频道和风尚购物频道等七个频道在播控机房进行节目的播出和信号传输,采用播出与上载分离的二级组网方式。系统运行以来稳定可靠,维护便利,播出信号指标有了质的飞跃,取得了良好的安全播出成绩和经济效应。
二结合总局62号令进行技改自查
为了更好地保障安全播出,按照“不间断、高质量、既经济、又安全”的要求,江西电视台数字播控中心结合总局62号令对系统进行技改自查,在查改中发现以下问题;
●主备422矩阵切换器为同一路电源;
播出系统中的一些重要设备如切换台与切换器、主备硬盘服务器由同一台422矩阵切换器进行控制。
下面就这次技术查改一一进行论述。
三播出控制系统关键点422矩阵切换器的改造
1. 播出系统的工作原理
播出控制软件是播出系统中的核心之一,它负责控制视频服务器播放硬盘素材,控制录像机播放录像带,控制切换台及切换器切换、台标字幕上下键等,以实现电视台的自动播出功能。播出控制软件控制计算机通过RS422接口与备控制机(或者主控制机)、上载终端、切换台、切换器、键控器、播控矩阵、总控矩阵、主硬盘、备硬盘、录像机(可能有多台)等设备进行连接,即各设备的工作通过RS422接口受播出工控机自动控制。
在播出控制中,受控设备基本上都是通过串口进行控制的,因此为了能够正常控制受控设备,必须对所有的受控设备设置串口控制参数,以实现设备处于受控状态。
播出工作站采用主备热备份的方式,422控制命令通过播出工作站的MOXA卡(串口扩展卡)发送到受控设备。播出控制指令信号只能由一台播出工作站发出,备播出工作站处于备份状态,如主播出工作站出现故障,则立刻接管播出任务,播出命令就由它发出,因此这里就有一个422控制命令的切换,切换过程由422矩阵切换器来完成。播出控制系统如图1所示。
2.Kramerm422切换器的倒换原理
江西台数字硬盘播出系统采用了Kramer16口的422矩阵切换器作为播出相关周边设备控制2选1倒换中枢。其面板如图2所示。
422切换器是播出工作站发出控制命令的枢纽,主或备播出工作站发出的控制命令经过422切换器输出后,再去控制主备硬盘服务器、切换台、切换器、录像机等播出设备。江西台播出系统设计由备播出工作站来管理两台422切换器,在主播出工作站与备播出工作站之间实现自动倒换,备播出工作站的COM1口与第一台Kramer切换器的232控制口相连实现对Kramer 422切换器的通信控制,第一台Kramer切换器再环出一路232控制信号到第二台Kramer422切换器232控制口,随着主播出与备播出控制权的倒换,播出周边设备也随之完成了在主、备之间的倒换。
3.原Kramer422切换器的接法
原Kramer422切换器的接法如图3所示(以江西卫视为例)。图3中,紫色方块代表主播出控制端;黄色方块代表备播出控制端;绿色方块所代表的含义为:第1个Kramer中,自左至右分别代表主硬盘、备硬盘、切换台、切换器、1号录像机,第2个Kramer中,自左至右分别代表2号录像机、3号录像机、4号录像机。
4. 原接法存在的安全播出隐患
原接法将主备硬盘服务器、切换台、切换器等重要的播出设备都接到第一台Kramer422切换器上,当这台切换器出现故障时,如果主备播出工作站这个时点要倒换播出,422控制命令就无法发出,重要的播出设备都无法受控,就会造成安全播出事故。另外,技术人员查改中还发现两台422切换器接在同一路电源上,一旦电源发生故障时,那就会出现所有播出设备失去控制,造成重大播出事故。
5. 技改后的接法
技改后的接法如图4所示。图3中,紫色方块代表主播出控制端;黄色方块代表备播出控制端:绿色方块所代表的含义:第1个Kramer中,从左至右分别代表主硬盘、切换台、1号录像机、2号录像机、3号录像机,第2个Kramer中,分别代表备硬盘、切换器、4号录像机。
改造后,把主备硬盘服务器、切换台、应急切换器、播出录像机分开接至不同的422切换器上,把422切换器出故障而影响安全播出的隐患消除了。
6.422切换器电源改造
查改前两台422切换器都接到了同一路电源上,这次查改时,把两台422切换器分别接到主备电源上,真正做到了主备冗余备份,消除了一路电源发生事故而影响到安全播出的单一故障点。
7.技改后的效果
改造后,播出系统的安全性和可靠性都得到了极大的提高,播出系统真正做到了重要设备主备备份,控制系统主备备份,电源主备备份,完全可以避免设备出故障影响到安全播出,当一台硬盘服务器出故障,另一台可以替代播出,切换台出故障时,应急切换器可以切换播出,主备播出工作站倒换时422切换器可以自动倒换,一路电源出现断电等情况也不会造成播出事故。
四结合技改谈谈播出系统主备设备的接入和原则
面对日益严峻的安全播出形势和不断强化的安全播出要求,除了不断加强人员责任心的培养,完善播出管理制度外,还应完善健全系统的应急备份。下面就播控系统一些常见的主备设备接入进行分析。
1.电源系统的接入
总局62号令要求播出系统具备主备UPS电源供电,江西台播出系统采用两台UPS独立供电方式,立柜采用双排独立式配电柜,A、B路的配置方式。重要播出设备如切换台、矩阵、硬盘服务器、光传输设备等都是双电源供电,采用A、B路接入方式,避免了电源的单节点故障隐患造成播出事故的风险。单台单电源的设备接在A路电源上,主备架构的单电源设备分别接在A、B路电源上,有多台配置的单电源设备(如卫星接收机)要均衡分配到A、B路电源上。
2.同步系统的接入
切换台在切换外来信号或演播室信号时,都必须保证各信号之间的严格同步,否则会出现图像翻滚等失锁现象,因此同步系统对播出是非常重要的。同步系统一般由主同步机、备同步机、自动倒换器组成,当自动倒换器侦测到主同步机输出的同步信号异常或丢失时,会自动倒换到备同步机上,整个系统接收备同步机输出的同步信号和测试信号,使系统内的播出设备依旧处于同步锁定状态。江西台的同步源信号是由两台泰克SPG422同步机产生,通过一台ECO422切换器实现主备信号的自动倒换,为播出系统和各演播室提供标准同步信号。其接法应遵循以下原则:
●主备同步机分别接在A、B路电源上,避免一路电源出现断电而影响到整个系统的同步;
●主备同步机要相对隔离,自动倒换器应和备同步机接在B路电源上,当A路电源出现故障时可以顺利倒换到备路,不会影响到整个系统的同步;
●对一些同步要求严格的设备尽可能用倒换器的直接输出,避免经过多级视分放大后同步信号的电压和相位产生误差,对系统的锁定造成影响。送往同一系统的同步信号的视分板和帧同步板不能安装在同一机箱里,避免机箱及周边设备出故障而使得整个系统失去同步信号。
3.时钟系统的接入
时钟系统为整个系统及各演播室提供时间基准,对系统的准点播出和准点转播中央台《新闻联播》有着至关重要的作用,一般由两台GPS时钟、一台自动时钟倒换器组成。其接法应遵循以下原则:
●主备时钟的电源要独立分开,接在不同的A、B路电源上,以消除电源出故障而影响到整个时钟系统的可能;
●主备时钟要相对隔离,自动倒换器应和备时钟接在B路电源上,当A路电源有故障也能确保顺利及时倒换,不影响系统时间信号的输出。
4.没有自动倒换器的主备系统的接入
没有自动倒换器的主备设备有播出工作站、硬盘服务器、矩阵控制设备VM3000、主备数据库、交换机等。接法原则是:
●主备设备的电源要独立分开,分别接在A、B路电源上,消除因一路电源出故障而影响安全播出的隐患;
●主备设备不能安装在同一机箱或机柜里,避免机箱或机柜出现掉电及设备故障从而造成全系统的播出事故。
5.主备路信号的接入
播出系统要求有完整的冗余备份体系,播出信号、直播信号、传输信号等主备线路信号要在链路上完全分开独立,当主路信号出现问题时能立即倒换到备路进行播出,安全播出不受影响。因此,主备路信号的输入、输出信号的帧同步板和视分板不能放置在同一个机箱里,主备信号的设备的电源要独立分开接在不同的A、B路电源上,信号接入矩阵时不能接在同一块输入、输出板上,避免周边机箱或者矩阵输入输出板,出现故障而导致主备路信号都受到影响,造成播出系统的单一的故障点而影响到安全播出。
6.主备交机的接入
主备交换机的电源要分开,主交换机的电源接入到A路电源上,备交换机接入到B电源上。主工作站和主数据库接入到主百兆交换机,备工作站和备数据库接入到备百兆交换机,避免一台交换机损坏或断电等原因而使数据访问出现故障从而对播出造成影响。
五结束语
系统改造完成后,通过不断模拟断电、拔插线等试验,各设备都能自动灵活倒换,主备受控设备都能受控,至此改造成功,达到了预想中的技术要求。这次系统升级改造投入不多,没有进行大范围的动作,取得了非常好的效果。安全播出是一门精益求精的学问,只有不断加强技术队伍管理,从细处着手,紧扣细节,才能更好地保障播出的安全。
摘要:本文介绍了江西电视台的一次技改项目,对RS422矩阵切换器在播控系统的接入方法进行了讨论,并结合此次技改对播控系统中各类主备设备的安全接入架构进行了探讨。
接入点设备 篇10
首先明确一下宽带故障处理的流程,流程如下:开始——初步定为故障位置——检查ONU——检查线路状况——检查OLT设备——检查上层设备——完成;有了明确的流程我们就有了处理故障的思路。不至于处理故障时没有头绪,不知从何做起。
1、对常见的宽带业务设备故障进行总结
(1)个别PON端口用户无法上网。这类故障的原因主要为用户终端或者外线故障,如PON端口故障,光路问题,数据配置问题(包括:ONT绑定的模板错误,ONT与业务流的映射关系错误,VLAN通道配置错误)。
(2)整板用户无法上网。PON单板故障,更换相应单板。
(3)整框用户无法上网。故障原因一般为,光路问题主控板或者是上行单板故障,网络攻击。可以根据具体的情况进行更换和相应的网络检查。
(4)BRAS设备下的所有用户无法上网。如果出现此故障则表明上行设备出现问题。
由上面的四种故障可以看出这些故障都是相对EPON OLT设备而言的,如果出现大量用户上网故障可以通过上述的方法进行检查和排除障碍。但是EPON系统其中还有重要一部分就是ONU/ONT设备,对于此类设备也是造成宽带业务故障的组成部分,对于此类故障我们归结为PPPOE故障,对于此类故障的处理步骤如下:1)检查ONT是否正常。2)检查上行口是否在线。3)检查Service-port是否正常。4)检查线路配置。5)检查业务流的MAC地址学习数。6)检查获取用户MAC。7)检查PITP配置。8)检查PPPOE单MAC配置。9)检查安全特性配置。10)检查是否存在环网或者MAC地址漂移。11)检查PITP没有开启,PPPo E为multi-mac,防MAC欺骗没有开启。
一般情况下我们遵循以上这几点就能顺利地排故障,下面我列举在维护工作中遇到的几个典型案例进行分析。
2、案例-ONU下用户宽带语音业务闪断
2.1 故障现象
ONU设备下两个FE口分别接宽带与语音业务,不同的时间段会出现宽带与语音业务闪断的现象,闪断时间一般为几十秒。
故障分析:由于故障发生时间很短,此类问题很难定位,需要对组网及业务流程了解透彻。经确认组网如图所示,宽带与语音业务的网关都终结在BAS上,BAS为单MAC设备。对于闪断类问题是不好定位故障的,一般需要捕捉故障时的报文来定位故障出在哪里。
2.2 操作步骤
(1)通过以上分析,建议通过故障时抓包的手段来定位。在LSW的下行口作镜像抓包,故障时抓包发现,拨号用户的PADI报文可以正常送到LSW上,但是PADR报文不能送到LSW上去。接下来据此分析原因,比较PADI和PADR的区别,PADI是广播报文,PADR是单播报文,广播报文可以正常转发,但是单播报文被丢弃,这种情况怀疑应该是由于下层网络发生了MAC地址漂移。网关的MAC地址在下层设备发生了漂移,此时广播报文可以正常转发,但是目的MAC是网关的单播报文会被全部丢弃。
(2)那么产生MAC漂移一般为用户端环路或者是攻击导致,如何确认是否就是这个原因引起的呢,因为故障发生时间很短,如果故障发生时再处理,肯定来不及。决制定抓包方案,在ONU上把接DSLAM的FE口镜像到另一FE口,之后在PC上设置通过源MAC(BAS的MAC)来抓包。
(3)搭建抓包环境后抓到了故障时的数据包,为某一端口发送源MAC为BAS的MAC的ARP攻击报文,造成业务中断。
2.3 总结
(1)组网不规范。网络层次多出一层,建议采用集成语音业务的MDU设备来替换此种组网;(2)在DSLAM设备上开启MAC过滤及环路检测功能。
3、案例-MA5680T下的用户打开网页有时很慢,有时很正常,语音业务及网管正常
3.1 组网描述:MA5620——5680T——5200G
3.2 原因分析
(1)查看MDU流量模板索引配置没有问题;(2)(PING网站域名时通时不通,具体表现为:当能PING通的时候,如果一直长PING则不会丢包,如果此时中断PING包,然后再PING就很有可能PING不通了,但过一会又能PING通,也没有明显规律;(3)查看OLT配置,发现MAC地址老化时间为10S,怀疑MAC地址老化过快导致,修改为300S后问题依旧;(4)从PC PING MA5200G上的网关地址一直正常,初步判断是MA5200G及以上设备问题;(5)后又发现MA5680T是双上行,但1端口没有配置数据,只是ONLINE,后确认对接的MA5200G上做了链路聚合,MA5680T上没有相应的配置,拔掉1端口的光纤后问题解决
3.3 处理过程
在OLT上配置链路聚合后彻底解决问题。
为什么PING MA5200G上的网关地址一直正常,而PING网站域名时通时不通这与MA5200G上的负荷分担机制有关,由于PING MA5200G上的网关地址时,源MAC与目地MAC都是固定的,所以只会出现通或不通的情况,刚好这里是通的情况。而PING网站域名时,由于网站可以有多台服务器,所以目的MAC不是固定的,所以回来的ICMP报文就有可能从1端口的链路回来,就出现概率性不通的情况。