网络接入服务器

网络接入服务器（通用12篇）

网络接入服务器 篇1

0 引言

伴随着互联网的高速发展, 网络通信对网络接入服务器的要求也日益提高, 特别是网络游戏[1]、Web服务器、即时通信[2]等应用的接入服务器经常面对海量客户端的并发连接请求和数据通信。因此如何设计与开发一个高性能的、可伸缩性的服务器是提高整个网络通信效率的关键。而底层通信模块是网络接入服务器的核心模块, 也是突破网络通信效率瓶颈的关键所在。底层通信模块的主要功能有处理海量客户的连接请求、接收数据包、处理数据包、将数据包抛送到应用逻辑层、发送应用逻辑层的数据包。

目前应用软件服务器的底层通信模块往往采取的模型是:异步I/O+多线程模式。也就是每当一个客户端连接请求到达, 服务器就创建一个新线程, 用此线程与客户端通信。有多少个客户端就要建立多少个线程。这种模式简单易懂, 在并发数量不高的情况下是比较理想的I/O模型。但是在高并发的情况下, 频繁的切换线程间的上下文 (Context Switch) 是非常占用CPU的时间, 更不用说创建和销毁大量线程所花费的时间和消耗的系统资源。

微软在Win32平台上提出了完成端口机制[3] (I/O Complete Port, IOCP) 是处理大量并发连接和海量数据的最佳处理方案。针对实际项目需求, 本文在.Net平台下提供了一种在对IOCP进行底层封装的基础上而设计和实现了具有高性能的、可扩展性的网络接入服务器的底层通信模块。该模块着重解决客户端连接量庞大, 小容量数据包频繁收发等问题, 并对内存管理进行了优化。

1 I/O完成端口机制

微软提出完成端口的初衷就是为了解决上文中“one-thread-per-client”的缺点。它充分利用内核对象的调度, 通过少量的工作线程处理和客户端的所有通信, 消除了无谓的线程上下文切换, 最大限度地提高了网络通信的性能。

完成端口机制是把重叠I/O操作完成的事件通知放入系统维护的一个队列, 并唤醒某个工作线程来处理相应的消息。重叠操作是在与IOCP相关联的一个或多个文件句柄上进行的, 大大减少了线程上下文切换, 最大限度地提高了系统并发量。

1.1 重叠结构 (Overlapped)

重叠结构是异步通信机制实现的核心数据结构, Windows里所有的异步通信都是基于它, 完成端口也不例外。之所以被称为重叠结构是因为“执行I/O请求的时间与线程执行其他任务的时间是重叠的”[4]。应用程序利用重叠结构一次投递一个或多个I/O请求。针对这些提交的请求, 在它们完成之后采用事件对象通知模式[5] (Event Object Notification) , 应用程序可以通过其他的代码来处理这些数据。

.NET Framework 2.0的Socket类的主要问题是它不仅在分配必要的基础对象以便在大量套接字上同时保持I/O操作时需要占用过多的CPU循环, 而且在执行单个套接字I/O操作时也同样如此。

在.NET Framework 3.5, CLR便可以更有效地同时管理大量的Overlapped对象。CLR中的Overlapped对象可以有效封装用于管理异步I/O操作的本机Windows Overlapped结构。每个进行中的Socket异步I/O操作中都有一个Overlapped对象实例。现在可以拥有6万个甚至更多的连接套接字, 并同时在每个套接字上保持一个挂起的异步接收I/O操作。

1.2 完成端口 (Completion Port)

完成端口是Win32下最复杂的一种I/O模型, 通过一定数量的工作线程为已经完成的重叠I/O请求提供服务, 相对于其他I/O模型, 它可以管理海量的Socket句柄。完成端口由完成队列和一个工作线程池组成。将需要请求异步I/O请求的句柄与完成端口进行关联, 当投递完后就可以继续处理自己的任务, 把剩下的处理交给完成端口。其中完成队列是把已经完成的I/O请求作为完成包放入完成队列的尾部, 然后就产生一个事件通知并根据先进先出FIFO (First In First Out) 的原则由工作线程来处理。当完成队列中有I/O通知时, 从工作线程池中唤醒一个工作线程来处理该I/O通知, 处理完毕后再放入池中重新回到休眠状态。工作线程可以创建多个, 主要是根据CPU的数目, 一般要求一个CPU对应一个工作线程。系统尽量保证CPU上运行的线程数为最大并发线程数, 实现多线程最大化并行, 使得线程避免不必要的阻塞。

2 底层通信模块的设计

2.1 总体设计

网络通信模块位于体系结构的最低层, 它向业务逻辑层提供数据传输服务, 并维护着系统与客户端的交互, 是网络接入服务器的基础模块之一。该模块是负责对象池、内存池以及线程池的创建和销毁, 同时负责启动套接字与客户端通信。底层通信模块应具有较好的交互性和伸缩性, 使得系统中的其它功能模块能更加灵活方便地架设在其之上。

本通信模块在将完成端口封装的基础上, 设计了对象池、内存池、线程池、消息队列调度器等互相配合, 实现了一个比较高效的TCP网络通信层。通信模块内部的模块划分如图1所示。

INet Communication Module的接口提供了一些模块间相互调用的方法, 以保证拓展到业务逻辑层和数据层时内部协作逻辑不变。接口的关键声明如下:

TCPAccess Module类实现了INet CommunicationModule接口, 是通信模块的核心类。它主要有创建对象池My Socket Async Event Args Pool (My SAEAPool) , 内存池Buffer Manager, I/O线程池, 开关服务器, 管理客户端上下文列表, 建立消息队列调度器。其中定义了如下关键声明:

该类定义了一些服务器逻辑处理功能, 定义了四种线程通过事件触发来进行逻辑处理。其中连接请求线程用于处理客户端连接队列, 调用登陆模块初步对连接请求进行验证, 关闭非法连接释放资源, 为正常客户端提供并维护通信通道。第二定义了接收线程, 通过该线程从接收队列获取未经逻辑层处理的数据包, 然后将该数据包抛掷业务逻辑层按消息协议进行逻辑处理。第三定义了发送线程。存放在发送队列的数据包通过该线程根据数据包的客户端Socket发送给指定的客户端。第四定义了心跳包线程。该线程通过心跳包方式来检测长时间无响应的客户端或者已经掉线的客户端, 及时关闭此类客户端释放资源来降低服务器负载和提高系统的并发量。

2.2 基本流程

网络通信模块实现如图2所示。

(1) 启动通信模块, 初始化对象池、线程池等一系列资源。

(2) 创建监听socket, 并在指定端口上监听连接请求。

(3) 当有连接请求到来时, 通信模块通过SAE-APool.Pop () 方法从异步对象池中为新建的连接分配Socket Async Event Args (以下统称SAEA) , 并通过Buffer Managers.Set Buffer来为连接分配缓冲区。然后在该连接对象的socket上投递一个异步接收操作。

(4) 调用登陆模块对连接对象进行验证, 如果不是正常客户端, 关闭Socket, 将SAEA放回SAE-APool, 通过调用Buffer Managers.Free Buffer (SAEA) 将内存重新放回内存池。如果是正常客户端, 则判断I/O操作类型, 并通过事件调度器放入不同的处理队列。

(5) 放入处理队列的同时, 通过事件通知唤醒线程池中的I/OThread, 来对相应的I/O操作类型进行处理。

(6) 同时启动心跳包线程, 对在线的客户端进行扫描。将长时间无响应的客户端主动断开连接, 释放资源。

3 性能优化

Pool (池) 的概念被广泛的应用在服务器端的开发上。使用池结构可以明显的提高应用程序的速度, 改善效率和降低系统资源的开销。所以在现在的应用服务器端的开发中池的设计和实现是开发工作中的重要一环。池可以想象成一个保存着各种我们需要对象的容器。在系统初始化时创建一定数量的元素对象, 需要时从池中取出空闲对象直接使用, 用完后不像以往那样销毁, 而是再放到池中来做到复用。从目的上看池应该有两种类型, 一种是客户从池中获取与之相关的元素对象进行复用, 这种池称作资源池[6] (Resource Pool) ;另一种是线程池 (Thread Pool) , 这种用于处理I/O请求, 数据处理等任务请求。本通信模块中的对象池和线程池属于资源池, 而I/O线程池则属于线程池。

3.1 异步对象池及内存池

以往的通信模型在每当有新连接的时候, 就会创建一个Socket与之通信, 同时还要创建一个缓冲区用来接收和发送数据。当该连接断开时, 又需要将通信Socket销毁, 然后释放内存。这样做有几个缺点: (1) 浪费资源, 创建客户端对象的上下文需要大量的资源, 而频繁的创建和销毁客户端对象这个过程会占用消耗大量的系统资源; (2) 效率低, 频繁创建和释放固定大小的对象可能需要用到复杂的分配算法和线程同步, 同时需要维护内存空闲表的额外开销, 这样降低了系统的性能; (3) 会使系统出现大量的内存碎片, 降低内存的利用率。

而本模块中的异步对象池———My Socket Async Event Args Pool类的主要功能是用来集中管控Socket。这个类为服务器提供一个可靠的用户连接, 并且维持这个连接直到用户断开或者服务器主动断开, 并把不用的连接放回对象池中供下一个用户使用。此类的关键声明:

当服务器接收一个客户端请求后, 会取出一个SAEA对象, 对象记录客户端上下文的信息, 并通过SAEA.User Token属性来和User类所建立的对象一一绑定。当客户端关闭后将SAEA放回池里。

Buffer Manager类是内存池用来集中管理Socket缓冲区, 为每一个连接维持一个接收数据的区域。事先实例化一块内存区域, 分割成许多小块然后把每一块的地址放入栈中, 每次执行的时候拿出一块区域作为Buffer缓冲区分配给SAEA对象。这样比较容易控制页边界对其和内存字节对齐, 基本上没有内存碎片问题。

在设计本模块的异步对象池和内存池时加入多线程的同步机制, 通过设置信号量 (Semaphore) , 互斥量 (Mutex) , 临界区 (Critical Section) 等同步控制方法使得池中资源可以被多个线程共享, 并能被互斥的安全访问。

3.2 线程池

线程池是一种多线程处理方式, 也是提高服务器程序性能的一项关键技术。通过对多个任务重用线程, 线程创建的开销被分摊到了多个任务上。在请求到达时线程已经存在, 提高了系统整体的响应速度。而且, 通过合理地调整线程池中的线程数目, 就强制其它新到的请求一直等待, 直到出现一个空闲线程为止, 从而可以防止资源不足。本模块设计一种负责逻辑处理的线程池, 它是专门提供给应用层来使用的。线程池模块包括以下几个部分。

(1) 管理器:用于设置和创建线程池, 并且能够在系统运行中动态地增加I/O工作线程, 同时也负责将数据包添加到任务队列中。

(2) 任务队列:存放网络层传递来的数据包。

(3) I/O工作线程:根据判断I/O类型执行相应的逻辑处理。

在设计线程池模块时候, 最难把握的是线程池里线程数目的个数。线程数目如果过多, 会造成空闲线程比较多;而如果数目过少, 则会导致任务需要经常在任务队列中等待, 从而导致系统响应速度变慢[7]。所以本线程池采取了超前批量创建线程的方式来改变线程池大小。首先限定线程池中I/O工作线程数目的上限和下限, 初始化时创建N个线程;其次当任务请求激增时, 批量创建K个线程, 使线程池线程数目等于N+K, 当任务量减少时, 再使线程数目回到初始状态;当系统处于空闲状态时, 批量销毁K个线程, 使线程池线程数目等于N-K。

3.3 环形缓冲区

为了避免小数据包拥塞网络, Microsoft TCP栈默认启用了Nagle[8]算法, 这个算法能够将应用程序多次调用Send发送的数据拼接起来, 当收到一个数据包的ACK确认信息时, 一起发送出去。这样, 接收到的一块字节流可能包含多个数据包, 或者包的一部分。这就是所谓的“粘包”, “半包”现象。这时需要从接收缓冲区中对数据包进行解包和拼包, 因此需要涉及内存拷贝操作, 而过多的内存拷贝必然导致系统性能降低。

本模块采用环形缓冲区的方法来避免内存拷贝。使用了环形缓冲区后, 就可以不用将数据重新复制到缓冲区首部来拼装数据包, 可以根据设置的指示位记录的队列首部和队列尾部进行下一次的拼包操作。

4 系统性能测试

一个高性能服务器的标准在于单位时间内能尽可能多处理客户端的连接请求、尽可能多地处理数据包、尽可能少的占用CPU和内存等系统资源[9]。本文最后在根据此目标并忽略具体的服务处理以及复杂的业务逻辑的验证情况下, 对本通信模块进行系统性能测试, 并与目前Windows上常用的几种I/O模型做对比。

4.1 测试环境

本次参与测试的机器有三台PC机, 其中一台配置Intel Core i5-2400, 3.10GHz的CPU, 4G内存作为服务器。另外两台作为客户端的PC机的配置为CPU:Intel Core2 2.66GHz, 2GB内存。三台机器用交换机进行连接。从服务器的CPU使用率、内存消耗、数据吞吐率等三个方面测试本通信模块的性能。

4.2 测试结果分析

经过测试, 本通信模块在面对3000个客户端的连接请求时候, 可以做到快速响应。从图3可以看出在客户端连接数量不断增加下服务器的CPU和内存消耗情况基本上是处于一个缓慢线性增长, 而不像别的通信模型处于一个急剧增长。其中阻塞模式在连接数超过1000之后由于线程数过多CPU使用率过高导致服务器崩溃, 事件选择模式也由于线程较多影响了服务器的伸缩性。而在模拟3000个客户端不间断发送信息的传输过程中, 服务器的数据吞吐能力维持1600条/秒左右。I/O模型性能比较如表1所示。

5 结束语

鉴于现有网络接入服务器底层通信模块存在的问题, 本文基于完成端口底层封装, 设计了对象池、内存池、线程池、消息队列调度器等互相配合, 实现了一个比较高效的TCP网络通信层。这种采用池技术和环形缓冲区的底层通信模块能满足服务器的高性能、可扩展的需求。实验证明, 该模块在低消耗系统资源的情况上支持海量并发连接。将本服务器应用于某省的人影作业指挥系统, 在实际运行中也有着良好的表现, 能够达到项目设计的要求。如何进一步提高服务器的数据吞吐率将成为下一阶段的研究重点。

参考文献

[1]贺冯政.网络游戏服务器通信架构及关键技术研究[D].成都:电子科技大学, 2008.

[2]彭力, 汪秉文.即时通讯软件服务器的设计与实现[J].微机发展, 2004 (10) :6-8.

[3]Deshpande J A.Windows sockets 2.0:Write scalable winsock apps using completion ports[EB/OL].http://msdn.microsoft.com/enus/magazine/cc302334.aspx, 2011-08-08.

[4]Jeffrey Richter.Windows核心编程[M].4版.黄陇, 李虎, 译.北京:机械工业出版社, 2008.

[5]Jeffrey Richter.CLR via C#[M].3版.周靖, 译.北京:清华大学出版社, 2010.

[6]侯捷, 池内春秋, Memory.Pool的设计哲学与无痛应用[J].程序员, 2002 (9) :94-97.

[7]孟凡彦.基于线程池机制的高性能DHCP服务器研究与实现[D].西安:西北工业大学, 2005.

[8]马骏.C#网络应用编程[M].2版.北京:人民邮电出版社, 2010.

[9]廖宏建, 杨玉宝, 唐连章.完成端口实现高性能服务端通信层的关键问题[J].计算机应用, 2012 (3) :812-815.

网络接入服务器 篇2

简单地说，VDSL就是ADSL的快速版本，使用VDSL，短距离内的最大下传速率可达55Mbps，上传速率可达2.3Mbps(将来可达19.2Mbps，甚至更高)。上传和下传数据信道都可在现有的POTS或ISDN服务上被频分，使VDSL成为高速、低价网络的佳选。将来的升级可能需要转向回馈抑制(Echo Cancellation)或其它技术以管理线路。象ADSL一样，VDSL将主要用于实时视频传输和高速数据访问。

距离(英尺) 速率(Mbps)

>1000 51.84

>1000 to <= 3000 25.82

>3000 to <= 4500 12.96

二、原理

VDSL的体系结构就象高速的ADSL，

VDSL复用上传和下传管道以获取更高的传输速率，它也使用了内置纠错功能以弥补噪声等干扰。VDSL适于短距传输。

目前，建议使用的VDSL编码有四种：CAP、DMT(此二种见ADSL)、DWMT和SLC。DWMT(Discrete Wavelet Multitone)是使用单一载体的子波变换的多重载体调制系统。SLC(Simple Line Code)是一种基带信令版本，它过滤基带并在收发器处还原。

VDSL用频分复用(FDM)分隔信道。以后VDSL将支持对称数据速率，这可能需要转向回馈抑制。通常下传信道配置在上传信道之上，但DAVIC的规范则反之以使VDSL可用于同轴电缆。

转发错误控制是VDSL的另一特性，象ADSL(T1.413)一样，它用一种Reed Solomon编码和interleaving对线噪纠错。

三、目前情况

VDSL技术仍处于初期，长距应用仍需测试。其许多线路特性的数据仅是推测，这可能会损害其整体性能。其端点设备的普及也需要时间。

降低高校网络接入成本 篇3

从高校角度来看，希望教育网的工作能有所改进：

1.大幅度降低资费标准。教育作为公益事业，在网络资费上获得优惠是国际通行的做法。因为域名服务的原因，国内高校必须接入教育网，但是目前教育网的资费标准在国内很多地区已经明显高于其他网络运营商，在一些网络商业竞争比较激烈的地区，甚至已经数倍于其他网络运营商的资费标准。

这使得我國高校承担的互联网通信费用比国外以及港台地区高校高出许多，也使得高校很难在提高信息化水平、为学生提供更好的信息化服务等方面有更大的作为。建议教育主管部门加大对教育网的投入，进一步提高其公益水平，大幅度降低网络接入的资费标准。

2.教育网与几大商业网络之间的互联互通是一个多年来没有得到解决的问题，这个问题所导致的结果是：为了保证访问教育网之外资源的速度以及从教育网之外访问教育网资源的速度，各高校不得不重复申请多个运营商的链路并在每条链路上重复投入，从而大大增加了高校的信息化成本。建议教育主管部门和工业与信息化部等相关部门能够关注这一问题，从技术和机制上予以彻底解决。

3.建议将edu.cn的域名交给CNNIC或中立的第三方进行管理运营，接受edu.cn域名对来自各个运营商的IP地址解析，从而给各个高校以网络接入的选择权，促使高校网络资费的下降。

网络接入服务器 篇4

随着计算机技术的普及,作为现代计算机网络重要组成部分的虚拟网络(VPN)技术也得到了不断发展。同时,网络安全问题和隐患逐渐出现。为避免不必要的损失,计算机网络的安全保障问题显得相当重要。基于传统的安全检测工具无法在接入云计算虚拟网络环境下为用户进行安全检测的问题,本文对安全检测服务动态接入虚拟网络的方法进行研究。首先,搭建安全检测服务资源池,利用安全检测服务多进程化和网络功能虚拟化(NFV)技术实现安全检测服务器并行多个服务进程;其次,借助软件定义网络(SDN)技术使安全检测服务器动态接入虚拟网络,实现了安全检测服务动态、按需接入用户网络并提供安全服务。该方法可以有效提升安全检测效率,同时实现为多用户并行地提供安全服务。

1 安全系统设计

1.1 总体布局

云计算网络环境的最大特点是虚拟多域,要实现在动态网络环境下并行地为多个隔离网络域的用户提供安全检测服务,可以从两方面入手:(1)搭建动态任务进程,对不同的虚拟网络资源进行监测,如虚拟端口、虚拟交换机与虚拟链路等;(2)通过附加通信策略的方式,保障虚拟网络检测服务和目标区域的网络连通及不同隔离区域的网络隔离[1]。因此,利用SDN动态编程,借助资源管理控制器动态调度虚拟网络资源,搭建满足用户要求可连接目标子网的虚拟路径,并建立安全检查任务,从而实现基于SDN的安全检测服务动态接入虚拟网络。基于虚拟网络资源,借助SDN扩展控制器创建安全检测任务以及目标子网通信策略,同时传递到对应的策略加载点,使检测任务正确接入目标子网。系统架构如图1所示。

云计算虚拟网络安全检测系统由控制单元、安全服务代理、任务运行空间、虚拟网络接入组件4部分构成,采用单安全服务引擎、多进程任务的服务方式在多域网络环境下进行安全服务,各部分的具体功能为:(1)控制单元:包括SDN控制器和资源管理控制器,可管理、调度安全任务,建立并管理虚拟网络资源以及传递策略;(2)安全服务代理:合理调配任务运行空间及虚拟网络接入组件;(3)任务运行空间:即安全检测任务资源池,具备独立网络资源(包含路由信息、地址解析协议等)、安全检测任务和网络运行环境,可以并行支持多个用户的虚拟机服务;(4)虚拟网络接入组件:主要任务是确保安全检测任务顺利接入目标虚拟机网络,并保障不同区域的网络隔离。

1.2 任务进程

用户发出请求,控制单元收到请求后,调配资源管理控制器和SDN控制器;资源管理控制器借助OVSDB和自定义协议(SDP)向安全服务代理传递创建安全检测资源和虚拟网络资源的需求;安全服务代理接收到任务需求后,搭建不同的虚拟网络组件,实现目标网络或主机的安全服务[2]。SDN控制器借助OpenFlow和SDP协议向任务运行空间和虚拟交换机传递通信策略。

1.3 过程初始化

当系统接收到用户的检测请求后,会发起一系列安全检测服务初始化,完成检测任务到目标虚拟网络的连通。初始化进程主要包括创建并配置虚拟网络资源、安全检测资源,并进行通信策略的传递。为满足不同用户重复IP虚拟机的检测需求,需进行目标IP地址虚拟化,即将目标虚拟机IP地址映射为虚拟IP地址,通过控制虚拟系统IP地址来确保任务IP地址不重复,借助虚拟IP地址资源池执行检测任务[3]。初始化进程分为6步:(1)服务代理接收并解析安全检测命令,得到相关目标虚拟网络和虚拟机信息;(2)在任务运行空间进行任务比对,若相关空间不存在,则需创建该任务空间;(3)搭建虚拟端口和虚拟链路,虚拟链路连接任务运行空间和软件交换机;(4)SDN控制器将通信策略传递给软件交换机;(5)任务代理在虚拟IP资源池分配虚拟端口的IP资源,搭建目标虚拟网络接口;(6)在任务运行空间建立检测任务,对虚拟机IP进行地址虚拟化,从虚拟IP资源池获得目标IP,借助本地路由连接到相应的虚拟网络接口。

2 安全检测服务

2.1 通信策略

为了保障安全检测任务与目标子网的联通及不同区域检测任务的隔离,该系统定义了ARP缓存策略、路由策略和软件交换机转发策略(流表)等安全任务接入和隔离策略。通过策略传递使安全检测任务动态接入目标子网,实现并行安全检测。

定义1:本地ARP缓存AC(ARP ache)={virt_IP,virt_mac,veth}。其中virt_IP指虚拟目标IP,virt_mac指虚拟目标mac,veth指出口虚拟以太网端口(VETH)设备。

定义2:本地路由RP(Route Policy)={virt_IP,mask,veth}。其中virt_IP指虚拟目标IP,mask指子网掩码,veth指接入目标网络的VETH设备。

定义3:数据包传送至目标网络流表SFE(Send Flow Entry)={match:dl_src=veth_mac,action:set_tag(tag),modnw_dst(vm_ip),mod_dl_dst(vm_mac)}。其中dl_src=veth_mac指匹配源为VETH设备的数据帧,set_tag(tag)指执行数据包标识tag,mod_nw_dst(vm_ip)指将虚拟目标IP映射为虚拟机IP,mod_dl_dst(vm_mac)指将虚拟目标MAC映射为虚拟机MAC。

定义4:返回数据包送至安全任务流表RcFE(Receive Flow Entry)={match:nw_dst=veth_ip,action:remove_tag(tag),mod_nw_src(virt_ip),mod_dl_src(virt_mac)}。其中nw_dst=veth_ip指VETH设备IP的数据包,remove_tag(tag)指执行去掉数据包标识,mod_nw_src(virt_ip)指源IP映射为虚拟IP,mod_dl_src(virt_mac)指源MAC映射为虚拟MAC。

定义5:虚拟机流量重定向RdFE(Redirect Flow Entry)={match:nw_dst=veth_ip,action:mod_dl_dst(veth_mac)}。其中nw_dst=veth_ip指VETH设备IP的数据包,mod_dl_dst(veth_mac)指目标MAC映射为VETH设备。

2.2 位置

位置与策略加载点相关,决定了安全检测接入系统的方式。由图1的系统架构可知,策略加载位置由安全检测任务运行空间、虚拟网络接入组件及虚拟网络设备构成[4]。

2.3 检测流程

整个安全服务检测流程从数据流角度而言,即检测任务发起数据包,经由检测设备、匹配策略到目标虚拟机收到数据包终止[5]。例如,租户虚拟机(VMA)的安全检测数据流如下:

(1)安全服务进程发送数据包流程:结合本地虚拟网络接口地址和目标虚拟机虚拟地址,安全任务进程将任务通信流进行封装,封装通信数据包地址信息是SRC:=(vport.mac,vport.ip),DST=(vir.mac,vir.ip),TAU=null。其中vport.ip和vir.ip可以预选虚拟地址资源池,该地址禁止租户子网配置使用;虚拟交换机接收到数据包时,结合之前的租户虚拟机VLAN TAU ID信息对安全任务数据包进行标记,并使目的地址映射返回真正的目标虚拟机地址,同时将信息传递至底层网络链路,数据包地址信息是SRC=(vport.mac,vport.ip),DST=(vm.mac,vm.ip),TAU=ID;目的地址到达接入层虚拟交换机时,对相同的安全服务数据包采用VLAN TAU标记,之后对数据流进行去TAU处理,并传送至目标虚拟机,数据包地址信息是SRC=(vport.mac,vporr.ip),DST=(vm.mac,vm.ip),TAG=null。

(2)安全服务进程接收数据包流程:因设置的任务进程和虚拟机处于不同网络中,需采用网关地址回复数据包,结合本地地址及储存的安全服务进程地址,虚拟机对回复信息进行封装,数据包回复信息是SRC=(vm.mac,vm.ip),DST=(gw.mac,vport.ip),TAG=null;当虚拟交换机接收到数据包时,采用RdFE规则对安全任务进程地址数据包进行二层标记,同时改写目的MAC地址,并采用重定向方式传递至安全服务进程的vport虚拟网络接口,数据包信息是SRC=(vm.mac,vm.ip),DST=(vport.mac,vport.ip),TAU=ID;当安全服务进程连接的虚拟交换机接收到数据包时,采用RIFE规则把目标IP地址的源IP和源MAC映射成虚拟IP和MAC地址,之后进行去TAU信息处理,通信流回复完毕,数据包信息是SRC=(vm.mac,vm.ip),DST=(vport.mac,vport.ip),TAU=null。

其中,VMA的真正地址是(vm.mac,vm.ip),对应的任务运行空间虚拟地址为(vir.mac,vir.ip);借助VETH设备搭建的接入任务运行空间的虚拟接口是vport,详细地址为(vport.mac,vport.ip);虚拟网络网关地址为(gw.Mac.)。

3 测验结果及分析

3.1 基本环境

本实验使用了2.6UHz CPU、8UB内存、千兆以太网卡的物理服务器4台,普通千兆以太网交换机及Ubuntu 14.04版本的操作系统。

3.2 测试内容

(1)有效性测试:为了使实验结果更具代表性,选用两个租户T1、T2,搭建虚拟子网及配置虚拟机VM1、VM2。初始化配置如表1所示,其中IP→VIP和MAC→VMAC分别代表真实到虚拟的映射。

实验结果显示,结果与预期数据包发送、接收过程一致,说明本方法有效。因地址虚拟化过程中相同IP映射的虚拟IP地址不同,所以运行安全任务时不会出现干扰问题,同时采用VI、AN通信流标记方法确保租户任务的隔离性。

(2)性能测试:本实验从资源性能消耗及扫描通信延时方面对系统性能进行测试,采用对比分析,将该方法和从虚拟机粒度方面进行安全扫描的方法进行对比。测试性能相同时,增加漏洞扫描租户数量,本方法和已有安全虚拟机方法测试的资源消耗情况如表2所示。

实验结果显示,采用安全虚拟机粒度进行漏洞检测服务时,选用增加虚拟机数量为多个用户服务,将导致资源消耗急剧增加。本方法因选用单引擎、多任务进程方式为用户服务,当用户增多时只需增加更多扫描任务进程即可,而且其资源消耗有限。与安全虚拟机方法相比,资源消耗可节省一半以上。

摘要：随着计算机网络的迅速发展,网络安全问题日益突出,而传统的安全检测工具无法在接入云计算虚拟网络的环境下为用户进行安全检测。研究了安全检测服务动态接入虚拟网络的方法,该方法可实现在原有虚拟网络环境下系统检测工具的虚拟化,并可并行地为多个不同区域的租户进行安全检测服务,从而降低资源消耗,有效提升安全检测效率。

关键词：网络安全,安全检测服务,动态接入,虚拟网络

参考文献

[1]刘培.浅谈计算机网络安全中虚拟网络技术的作用[J].通讯世界,2015(11):313.

[2]朱强,王慧强,马春光.虚拟网络可生存的启发式可靠映射算法[J].通信学报,2015(7):77-79.

[3]李连峰.试论虚拟网络技术在计算机网络安全中的应用[J].电子技术与软件工程,2015(20):217.

[4]尹振鹤.探究智慧城市建设中的网络安全建设---以徐州为例[J].电脑知识与技术,2015(27):37-39.

网络接入服务器 篇5

电信竞争的日趋激烈，使得宽带接入资源成为占领市场的重要因素。在市场需求的驱动下，各种宽带接入方案纷纷登场，但是一些新技术建设成本高、周期长而且所提供的带宽窄的问题渐渐暴露出来。如何提供快速、低价的宽带接入，成为迫切需要解决的问题。

无线光接入(FSO)技术作为解决“最后一公里”瓶颈的有效途径，以其带宽宽、部署快、不需频率申请的优势，一经推出就引起了业界的关注。业内专家指出，到，FSO会形成20亿美元的市场需求。科飞无线光通信有限公司首席代表章志坚对记者说，随着提供更高容量、可靠性和快速建网等竞争压力的不断增加，在将来的3G以及更高的网络中，具有先进技术水平的FSO系统最终将会成为网络传输设计者最有力的技术手段。

瑕不掩瑜

FSO与其他接入技术相比具有较多的优势。它能够快速部署链路。因为不需要埋设光纤，FSO可以在短时间内完成连接，因此大大缩短了施工周期。这对于运营商来说，是一种快速抢占市场的极好选择。

频带宽是FSO明显的优势。FSO网络有点到点、点到多点和格形三种组网方式。当采取点到点的组网方式时，FSO能支持155Mbit/s-10Gbit/s的传输速率，传输距离在2-4公里之间；当采取点到多点的组网方式时，FSO同样能支持155Mbit/s-10Gbit/s的传输速率，但传输距离为1公里-2公里；当采取格形的组网方式时，FSO支持622Mbit/s的传输速率，传输距离为200米-400米。

FSO的波束很窄，定向性非常好，属于非可视光，因此无法探测到链路的位置，更不存在 的可能性。并且用户到集线器之间的链路通常是加密的，因此安全保密性较强。

另外由于以大气为传输媒质，免去了昂贵的光纤铺设和维护工作。业内专家指出FSO系统的造价仅为光纤系统造价的五分之一左右。此外，由于只须在通信点上进行设备安装，而且安装灵活，特别适合临时使用和复杂地形中的紧急组网。

在谈到FSO的应用时，章志坚说，FSO结合了无线和光纤的优点，具有灵活、高带宽和高性价比等特性，应用领域主要作为“最后一公里”的无线宽带接入解决方案。在本地网和边缘网等近距离高速网的建设中大有用武之地，对需要稳定服务的商业应用来说，可作为预防服务中断的光纤备份设备。

当然，FSO在应用过程中也存在一定的瓶颈，基光束在传输中极易受大雾等恶劣天气的影响。在恶劣的天气下，光束传输的路径可能会发生改变，而降低通信的可靠性。另外，由于波束的传输不能受到阻挡，飞鸟也会对FSO产生影响。此外，尽管激光的定向性很好，但波束还是会随传输距离的增加而慢慢变宽，超过一定距离后就难以被正确接收。目前测试表明，在1公里以下FSO系统才能获得最佳的效率和质量。

备受青睐

随着城市建设步伐和力度的不断加大，城市的覆盖面积也在不断增加。各大运营商在抢占通信市场的时候，纷纷着手建设自己的基础网络设施。目前，城域网的建设可谓日新月异，通信带宽可达10G，已基本上能够满足数据通信的需求。如何高效、低成本地实现城域网的扩展，快速占领新市场，越来越受到各大电信运营商的关注。而采用无线光通信可以满足城市边缘网通信中对数据通信带宽的需求。

同样在校园网、小区网或大企业的内部网建设中，经常会碰到这样一种情况：马路对面的新建大楼急需接通，可挖路许可证却迟迟不能得到批准或者根本就无法取到。这时候无线光通信技术便可以大显身手。无线光通信设备配备标准RJ45接口或光接口，且对协议透明，可以非常方便的完成局域网的连接。

目前，随着移动电话用户的迅猛增长和移动数据业务的推广，无线网络需要具有更高的带宽和容量。现有的第二代移动通信系统已不能满足这一要求，从而使3G成为当今电信业的热点。如何充分地利用现有资源，在最低投入、最快速度的情况下实现从现有的第二代网络2G向第三代网络3G平滑过渡，成为移动网络运营商最为关注的问题。FSO作为一种接入技术，因为其自身的特点和在施工、带宽、成本等方面的优点，已逐渐成为各大运营商的首选方案之一。

前景看好

在谈到FSO的市场前景时，章志坚认为目前在中国市场上主要还处于观望阶段，首先是大量的宽带应用还没有到来，无线方式的带宽还以E1

或34Mbps以下为主，随着千兆百兆到大楼及光纤到户的普及，FSO应该占有一席之地，

另一方面前几年有些“先行者”由于种种原因，在国内的推广没有成功，给人们留下了该技术不可靠的印象，不敢轻易尝试。“只有正确认识FSO的技术特性，准确定位于短距离，高带宽以及宽波束才能进行可靠通信”章志坚说，“有理由相信，一旦在中国获得越来越多的成功应用，FSO定能扬长避短，得到市场的认可。”

目前FSO的应用范围已经扩展到公用电信网、光无线通信系统等领域，特别是宽带应用领域。尽管FSO以前只用于国防和企业专用网，但近一两年来，这类系统也开始在公用电信网出现。一方面，宽带接入需求旺盛，而现场问题常使传统技术难以克服;另一方面，公网所需的可用性，已在一定程度上得到光无线系统的保证。FSO技术是对厂商光纤网络解决方案的有利补充，将帮助运营商客户提供另一种方便、灵活的解决方案，同时满足他们的紧迫网络需求。

FSO尽管仍存在不少问题，但其技术优势更为明显。目前，FSO的优势正在逐渐吸引运营商，而其劣势正在被技术的进步所抵消。据悉，由于技术的进步，FSO在大气中的可视距离范围内，实现全天候“最后一公里”无线光通信已经没有技术障碍。但章志坚表示，在发展中还应采取积极务实的科学态度，避免使FSO的应用误入歧途。为提高FSO的可靠性，应着重于“最后一公里”的短距离高速传输。相信随着FSO技术发展成熟，在未来几年内，FSO技术必定成为脱颖而出的通信手段。

8问FSO

1.FSO系统传输的是什么类型的信号？

答：FSO产品传送和接收数字(光)信号，与具体协议无关，由标准的光接口连接到复用设备、交换设备和路由设备。

2.FSO系统的光对人体有害吗？

答：FSO在空气中利用激光脉冲在高频光谱范围内传送数据，不用激光而是采用红外光作为传输媒质，当收发器架设在大楼间时，不至于对人们的正常工作和生活造成影响。FSO产品都符合IETC(IEC60825-1/A2：)的安全标准类型Class1或Class1M，不会对人体造成任何伤害。

3.FSO产品安装、调试是否方便？

答：FSO产品体积小(215×200×400mm～300×300×640mm)、重量轻(4～13公斤左右)，非常容易安装。调试也主要是进行激光对准，FSO产品的安装、调试比微波更为简单。

4.FSO系统的MTBF是多少？FSO系统可靠吗？

答：通过对4500多个FSO安置的统计，获得系统平均故障间隔时间大于8年。FSO系统的红外频率光被限于一个很窄的频带，是人的肉眼看不见的， 的可能性极小。需要知道光束的物理位置，以及利用复杂的电子检测设备直接进入光束路径来获取传输的能力。这种 会中断数据信号，能被用户发觉。很多客户用FSO系统来发送敏感和机密信息，包括法律和金融信息，医学记录和军事情报。

5.FSO系统能通过玻璃发送和接收信号吗？

答：能通过玻璃有效的发送信号。但是，由于玻璃有滤光器的作用，在系统说明和安装前，应考虑玻璃的表面(单个或两个窗格玻璃)，色彩，反射面，玻璃的质量。依据我们的经验，标准的透明玻璃(老式的那种)不会引起多少衰减。

6.FSO光无线通信系统相对微波连接的优势何在？

答：主要的优势是更高的带宽容量。考虑到622Mbps的容量时，微波系统提供昂贵的连接。FSO单元比微波系统要求的大多数天线小，更易于安装。此外，FSO系统成本更低，无需申请许可证(能延迟安装或阻止运用微波系统)。另外，FSO技术避免EM干扰和辐射。

7.相对于光纤电缆，FSO系统的优势是什么？

答：在很多需要LAN或WAN链接的地方，难于用到光纤电缆，如被水隔开的地方、山区或街道，那里安装电缆极其昂贵，逻辑上行不通。当需要迅速部署连接时，FSO系统的安装比安装电缆花的时间少得多。FSO系统使在临时连接如会议、体育比赛或灾难发生时，不再需要铺设电缆。

8.什么样的机构能从FSO系统获益？

答：从医院、银行和电信公司到市镇、军队部署，FSO系统适合多种无线数据通信的需要。FSO系统为私企网络提供高带宽连接而不需付租赁费。对于通过遥测、电话、电视等手段求诊的远距离医学和视频会议等高带宽应用，FSO系统为费用昂贵和无法铺线的地区提供安装光纤电缆的新选择。对于临时的网络连接需要，如展览、会议、运动会或灾难恢复，运用便携式FSO系统可轻松迅速地提供高带宽连接。另外，FSO系统还被用作光纤电缆的高速无线备份和“最后一公里”连接解决方案，将客户地址连接到光纤骨干网。

网络接入模式创新　网吧寻求转型 篇6

新技术不断发展，网吧经营将面临尴尬

继蓝牙技术和WiFi技术在信息大战中起起伏伏的搏杀后，新的WiMAX和3G技术也在加速进入生活中，从各个途径，将人们带入高密度的网络信息世界。

3G也算是2008年里行业内外茶余饭后必谈的一个话题了，不论是行业内部人员谈论3G技术性，还是街头小老百姓对3G的翘首期待，中国3G业务的全面推广和发展绝对是2009年急需解决的问题。现在WiMAX和TD—SCDMA的推广也已经开始了。

WiMAX是一项新兴技术，相对于Wi-Fi技术，它能提供更广阔的地域范围内的宽带连接性，支持企业客户享受T1类服务以及居民用户拥有相当干线缆／DSL的访问能力，并有为高速数据应用提供的更出色的移动性。具有更远的传输距离，更高速的宽带接入、优良的最后一公里网络接入服务、多媒体通信服务的优势。

TD—SCDMA技术也是3G业务中的一种，它的标准是由中国独自制定的。该标准将智能无线、同步CDMA和软件无线电等当今国际领先技术融于其中，在频谱利用率、对业务支持具有灵活性、频率灵活性及成本等方面的独特优势。2008年4月1日中国移动已在北京、上海、天津、沈阳、广州、深圳、厦门和秦皇岛8个城市，启动第三代移动通信(3G)“中国标准”TD—SC DMA社会化业务测试和试商用计划，并宣布2009年38城市都能用上3G。

移动宽带化和宽带移动化是当前信息通信技术发展呈现出的两大方向，其中，蜂窝移动通信技术3G及其后续演进技术，正沿着移动宽带化的方向前进，使移动通信网络成长为一个宽带互联网业务平台；而WLAN、WiMAX等系列无线技术，则致力于实现宽带移动化，从而替代传统的固定宽带接入方式。而WiMAX和TD技术的马上投产必然成了中国通信史上的一个里程碑。

北京首批wimaX网吧建成，传统网吧即将洗牌

2008年5月，520摩奇业务已在北京首批WIMAX网吧正式开启，引起数字通信业和网吧业的诸多关注和留意。520摩奇崭新的数码娱乐业务合作模式，首先由摩奇架设无线WINMAX网络，之后免费提供给网吧运营设备，使网吧成为摩奇的“数字娱乐终端运营商”，当用户消费了摩奇的产品之后，从中获得数字娱乐运营分成收入。相对于此前作为传统娱乐服务模式，网吧只能作为数字娱乐服务的终端提供者，而巨大的数字娱乐服务运营收入被少数游戏运营商、电信运营商独享和瓜分来讲，网吧的终端运营的价值提升，纳入了数字娱乐服务运营的更高价值链的地位，在网吧自主引导用户使用520摩奇互动平台服务的同时，网吧也参与了娱乐服务的运营中，从而使网吧能够分享数字娱乐服务的巨大收入。这一模式在是由520摩奇首家提出并推广，这也为网吧行业带来一次革命性的飞跃。

WiMAX业务的推出无疑也是对网吧行业的传统模式的一枚重大炸弹，无论是在经营项目，还是经营模式上都具有创新，且符合未来的发展趋势，现有网吧将会进行—个新的选择。

开阔视野，转换模式

WiMAX网吧的出现，一定程度上新技术推动了网吧产业的调整，可能现阶段在中国的推广会相对较慢，但是符合未来的发展规律。网吧业主们应对WiMAX技术加快了解，利用新技术的优势来对自己的网吧做出调整。

随着上网价格的一再下降，单纯地依靠上网费来赢利基本是很艰难的了，各个网吧经营者心里都应该很清楚。3G技术的逐渐普及，让人们凭借手中的一部小小的手机都可以自由接入网络世界，上网地点和时间都不再被限制，这样对以上网业务为主要营业手段的网吧处境更加艰难。对应随时随地的网络世界，多元化的经营才是以后网吧发展的大趋势。虽然已经出现了网吧同书吧、咖啡吧、酒吧等结合体的新网吧，但是新型网吧几乎是一个神秘的谜团，无人知晓应该什么是真正意义上的“新网吧”。而像网吧同书吧、咖啡吧、酒吧等的结合体虽然是有些新意，但这种网吧在在成本上投入更大，除了开网吧所需的场地，硬软件，员工花费外，还有支付相应的书吧或是做饮品的工具费用。面对多重休闲，顾客有十也会无所适从，未能真正出享受到网吧休闲娱乐的特色，书网吧或咖啡网吧的收入依然不是非常理想。

其实网吧经营者不妨开放思维，转换角度来利用新技术，结合自身的实际情况，有计划有选择地进行相应的改革，开多元化方向的网吧，才能使网吧生命旺盛。就已经出现的WiMAX技术来说吧，WiMAX是无线网络技术，无线网络相对于有线网络已经有了方便性和便捷性的优势，而WiMAX~解决了无线网络的覆盖范围和连接速度的问题，能做到最北的网吧用户可以和最南的网吧用户一起在一个游戏服务器里玩，而且还不卡。这么网吧就可以利用WiMAX技术部署快、建设成本低廉、高度的灵活性、升级方便的特点，因地制宜改变网吧布局，例如机器配置，网吧装修到管理方式等。而AwiMAX技术可以减轻地理位置对网吧开设的影响，远近再也不是开网吧的一个有决定性影响的问题了。此外利用WiMAX网络后，只要用户使用了WiMAX网络上的娱乐设施，例如顾客消费了点卡等，就会给网吧分成，等于网吧又多了一个增值服务。

凭心而论，在相同价格的基础上，网民肯定会选择条件较好的网吧的，这是不言而喻的事情了。网吧若受条件限制无法改变，那么面对来势汹汹的网络风暴，服务第一是做好网吧的宗旨，此外找出有线网络有利的方面来大力发展，让网吧成为一个具有特殊而无法代替的地方，这样无论是怎样的新技术也不可能动摇网吧在网民心中的地位。如网吧可以在机器配置，网络速度，网吧经营场所的环境以及相关的配套设施等方面，能够跟上形势的发展，手机或是自己的电脑都可能做不到最好的配置来满足顾客的各种需求。此外，多在网吧文化上做文章，多办一些活动或是竞技比赛，通过举办活动，一方面吸引网民的眼球，聚集人气；另一方面，通过一些实实在在的让网民看得见的优惠来拉拢网民。这样网吧才对网民有着一份归属感，在多种网络接八方式上更倾向于到网吧消费。

网络接入服务器 篇7

1代理服务器概述

代理服务器是局域网和Internet服务商之间的中间代理机构, 负责转发合法的网络信息, 并对转发进行控制和登记。代理服务器处于用户端和Internet主机之间, 对于Internet主机而言, 代理服务器是客户机, 它向Internet主机提出各种服务申请;对于用户端而言, 代理服务器则是服务器, 它接收用户端提出的申请并提供相应的服务, 即用户端访问Internet时所发出的请求不再直接发送到远端的Internet主机, 而是被送到了代理服务器上。

通常所说的代理服务器实际存在于远程的Internet和本地局域网, 但是它们的作用不同;在局域网中架设代理服务器的主要目的是为了降低组网成本, 让局域网用户共享一个Internet连接。

2代理服务器类型

通常所说的代理服务器包括Proxy代理服务器和网络地址转换 (N A T) 两种类型。其中N A T (N e t w o r k A d d r e s Translation, 网络地址转换) 也称为网关类, NA T类的代理服务器严格说应该是软网关, 它通过将局域网内的私有IP地址, 转换为合法的公用IP地址来实现对Internet的访问, 如Sygate。Proxy类代理服务器是一般意义上所说的代理服务器, 如Win Gate。Proxy类代理服务器需要客户机安装客户端程序, 或对每种网络应用软件进行设置;而网关型代理服务器只要将服务器的IP地址设置为客户机的网关, 即可实现对Internet的访问。Sygate软件采用Gate Way方式使多台计算机共享ISP账号接入Internet, 它安装简单, 用户几乎不需要进行更深入的设置, 并且维护管理也非常简单方便。由于Sygate采用了低级包交换技术, 因而其性能十分优越, 支持各种Internet协议, 几乎所有的应用软件都可以直接使用。但是, Sygate不允许设置不同用户的权限, 无法对用户进行较为复杂的管理。

3安装Sygate服务器

Sygate属于网关类代理服务器, 可以运行在Windows9X/2000/XP操作系统下, 允许多个用户共享访问Internet, 支持Modem、ISDN、ADSL Modem和Cable Modem等多种Internet接入方式, 官方网址是http://www.sygate.com。安装方法如下。

第1步, 双击Sygate压缩包图标, 压缩包自解开后启用Sygate的安装向导。按照向导提示操作, 直到出现“安装设置”Installation Setting对话框。由于Sygate包括服务器和客户机两部分, 因此, 在安装过程中, 需要在“安装设置”对话框中为服务器选择“服务器模式-这台计算机有Internet连接”单选钮, 即这台计算机直接连到Internet。

第2步, 接通调制解调器电源, 单击“确定”按钮, 弹出“Sygate网络诊断”提示对话框, 如果用户使用的是外置调制解调器, 应确认将其打开, 然后单击“OK”按钮继续。

第3步, 单击“OK”按钮, 弹出提示询问是否使用检测到的连接接入Internet。Sygate会自动检测计算机上的默认连接。

第4步, 单击“Yes”按钮, Sygate开始检测默认连接, 成功后接入Internet。

第5步, 单击“OK”按钮, 弹出“重新启动计算机”提示对话框。单击“Yes”按钮, 重新启动计算机后, 弹出“每日提示”对话框。选中其中的复选框, 以后将不再出现“每日提示”对话框。

第6步, 单击“OK”按钮, 可启动Sygate Manager, 完成安装。

4安装Sygate客户机

安装Sygate客户机时, 应在“安装设置”对话框中选择客户端模式单选钮。客户机安装完成之后, 要通过服务器连接Internet, 还必须设置客户机的IP地址、网关等内容。

第1步, 在Windows2000 Server桌面上用鼠标右键单击“网上邻居”图标, 从弹出的快捷菜单中选择“属性”命令, 打开“网络和拨号连接”对话框。

第2步, 在“本地连接”图标上单击鼠标右键, 从弹出的快捷菜单中选择“属性”命令, 打开“本地连接属性”对话框。

第3步, 在“此连接使用下列选定的组件”列表框中选择“Internet协议 (TCP/IP) ”选项, 然后单击“属性”按钮, 打开“Internet协议 (TCP/IP) 属性”对话框。

第4步, 在“常规”选项卡中设置“默认网关”为192.168.0.1, “首选DNS服务器”的地址也为192.168.0.1。单击“确定”按钮, 保存设置。

5使用Sygate上网

服务器和客户端安装完成后, 就可以启动Sygate服务器, 连接Internet了。在服务器上选择“开始/程序/Sygate Home Network/Sygate Manager”命令, 启动Sygate Manager Server。单击“开始”按钮, 启动Sygate, 然后再单击“拨号”按钮, 拨号上网。

拨号成功后, 在服务器或客户端上打开I E, 就可以上网浏览。如果要断开与Internet的连接, 单击Sygate Mansager窗口中的“挂断” (Dial) 按钮;如果要断开客户机, 将服务器接入I n t e r n e t, 单击S y g a t e Mansager窗口中的“停止” (STOP) 按钮。

摘要：从局域网和Internet服务商的角度介绍了代理服务器的概念, 同时, 介绍了代理服务器类型中的Proxy代理服务器和网络地址转换 (NAT) 两种类型, 并对这两种代理服务器进行了详细的分析;然后, 介绍了Sygate服务器的安装环境和设置, 并对步骤的安装进行了详细的说明, 同时, 对Sygate客户机的安装步骤也作了详细的说明;最后, 对怎样使用Sygate上网中的设置和步骤做了简单的说明, 为学习和了解代理服务器接入Internet技术技术提供了良好的基础。

关键词：概念,类型,安装,应用

参考文献

[1]李环.计算机网络技术及应用[M].北京:中国铁道出版社, 2012.

[2]刘永华.计算机网络技术及应用[M].北京:中国水利水电出版社, 2009.

网络接入服务器 篇8

关键词：以太网无源光网络,光线路终端,光网络单元

PON网络已经成为了一种较为先进的网络技术, 从技术的角度来分析, 由于以太网已经成为事实上的局域网标准, 而EPON技术在高效承载以太网业务、完善支持组播业务、多业务支持等方面, 都有独特的优势, 因而在近几年得到快速发展, 尤其是在光纤到户工程中得到了广泛的应用。本文主要对PON网络下的多业务接入系统及接入方法展开研究。

一、基于EPON的多业务接入

(一) FTTB多层小区——EPON+LAN方式 (见图1)

在实际的工作当中, PON网络下的多业务接入系统及接入方法呈现出了多样化的特点。例如, FTTB多层小区, 就是近几年比较盛行的一种方式。如图1所示, 某一小区在采用EPON+LAN的方式进入以后, 虽然楼栋和住户较多, 但依然达到了一个较为理想的效果。首先, 多个单元公用一台ONU, 使得各项成本被有效压缩, 不会影响到网络的利用效率, 同时还能够发挥出网络的积极作用;其次, OLT放置在小区中心机房, 通过GE电路接入IP局域网分别连接SS和Internet, OLT上面配置了8个PON口, 上联接口配置了2个GE光口和2个GE电口。通过这种方式来进行系统接入, 使得PON网络的运行更加流畅, 各个单元的用户不会相互影响, 并且在实际工作中, 达到了便于维护的目的。综合而言, EPON+LAN方式是一种理想的接入方法, 在我国的很多地区, 都得到了广泛应用。日后可以尝试加入一些全新的网络技术, 并且不断更新固有的方法、体系, 实现工作上的更大提升。

(二) FTTO方式

除了上述的方法之外, PON网络下的多业务接入系统及接入方法还可以应用FTTO的方式来进行。如图2所示, 首先, 在地下室机房放置OLT主设备。该设备具有总领全局的作用, 在实际的工作当中, 主设备能够对其他设备的运行产生决定性的影响, 并且必须放在一个较为安全的地方。地下室机房具备所有的条件, 可以让主设备在一个较为理想的环境中运行。其次, OLT通过GE电路接入IP城域网, 配置16个PON口, 上联接口配置2个GE光口和2个GE电口。这种安装方式与EPON+LAN方式有所不同, 但同样能够达到之前的工作效果。相对而言, FTTO方式服务的范围也不小, 与EPON+LAN方式存在差异, 二者在实际的应用当中, 都可以达到节省成本、提高效益的目的。第三, 工作人员在接入系统的时候, 会在每一间办公室, 都放置一台ONU, 每个ONU可以提供8FE和16路语音的接入。由此可见, FTTO方式作为PON网络下的多业务接入系统及接入方法的重要组成部分之一, 日后可以进一步推广应用。 (见图2)

二、农村信息化

就PON网络下的多业务接入系统及接入方法本身而言, 一定是多种多样的, 而且会随着社会需求的变化, 使得接入系统及接入方法更加人性化, 能够达到不同人群的不同需求。为保证在今后的工作中, 将PON网络下的多业务接入系统及接入方法进一步优化, 工作人员将目光投向了农村, 促进农村信息化的完成。根据以往的工作经验和当下的工作标准, 主要是采用光纤到村庄的方式来进行。光分路器一在多数情况下, 会放置在交通主干道上的交接箱中, ONU则放置在各个村庄, ONU中一般集成了DSL设备, 可同时提供语音和数据的接入。上述方法在实施以后, 取得了非常积极的成果。经过一段时间的实践和比对, 这种方法达到了以下目标:首先, 充分考虑到PON网络下的多业务接入系统及接入方法的特点, 解决了电缆盗割的问题, 更好的控制成本, 为农村的后续发展, 提供了较大的保障。其次, 该种方式, 对农村地形的适应性较强, 避免了频繁维护带来的负面影响, 节约光纤的同时, 不会影响日常网络运转及需求。第三, 结合了农村的客观实际情况, 降低了网络建设成本。从这一点不难看出, PON网络下的多业务接入系统及接入方法无论是在城市的小区中, 还是在农村当中, 都具有不同的接入方法, 而且可以充分满足当下的需求。日后的工作工作重点在于, 进一步优化和健全接入方法及系统, 提高性价比。

三、对PON网络的思考

现阶段的网络技术发展很快, 农村和城市的高度统一, 也使得各项工作得到有效展开, 解决了很多的问题。例如, EPON与NGN网络互连方式, NGN与EPON系统通过IP网络互联, 将原直接挂到IP网的IAD通过EPON网络接入到软交换, 从而实现EPON系统对语音业务的支持。这就充分证明, PON网络在今后的发展中, 拥有更大的提升空间, 无论是多业务接入系统, 还是接入方法, 都可以实现更大程度上的革新。工作人员在革新或者优化工作中, 首要考虑的就是成本问题, 必须符合当下工作的发展, 不能在城市或者农村造成矛盾、冲突;其次, PON网络下的多业务接入系统及接入方法必须互相配套, 在不同的地区能够得到相应的效果, 为当地的网络发展, 提供较大的助力。

结语

本文就PON网络下的多业务接入系统及接入方法展开了分析与讨论, 从客观的角度来说, 多业务接入系统已经得到了很大程度上的健全, 接入方法也在朝着多元化的方向发展, 相信日后能够创造更大的经济效益与社会效益。

参考文献

网络接入服务器 篇9

随着国内互联网行业的发展及信息通信的需求扩大, 大客户专网和大客户专线业务也在近年呈现爆发性增长, 为电信运营商带来了大量并且稳定的收入;而且后续市场前景随着客户的不断增长还有着巨大的发展空间, 从而可继续为电信运营商带来巨大的“钱”景, 因此各运营商将大客户市场作为业务运营必争之地。

在网络应用的不断扩展带来新的客户的同时, 也给运营商网络带来了新的挑战。随着IP业务、数字视频及大客户业务的迅猛增长, 运营商宽带网接入层面临更高的带宽、更大的容量和更好的服务质量的挑战, 网络接入技术也需要不断发展以适应运营商对城域网接入的持续需求, 为此, 近几年来各地电信运营商逐步开始实施接入网络专项改造, 通过采用新的技术和设备来优化网络结构、提升网络性能以及扩充接入带宽, 从而提高大客户接入业务可靠性, 减少网络故障;提高运营维护能力;提升网络带宽和保护能力, 以适应不同客户对网络质量的差异化需求。

烽火科技集团在为国内电信运营商提供主流设备和解决方案的基础上, 针对广电网络的实际应用需求, 因地制宜, 推出了广电大客户接入综合解决方案, 下面比对电信运营商的建设方案做详细阐述。

2 大客户接入分析

随着国家信息化建设的不断发展和深入, 各行业均完成了传统企业到信息化企业的转变。同时随着互联网、电子商务的发展和自身的OA业务需求, 企业专网建设成为企业主要需求之一, 其中以金融行业、电子政务、教育行业、公安行业等行业需求最为迫切。

各行业需求从业务层面看, 主要有语音、视频会议、OA、互联网接入、视频监控、专线互联几种, 从网络层面看, 主要有E1/V.35专线、以太网专线和综合接入专线为主;各行业的业务和接入需求及行业差异见表1。

由此可见, 行业专网和专线建设仍存在较大的行业性差异, 需针对不同行业的接入需求采用不同的技术手段。

3 接入技术分析

对于大客户接入网络, 传统方式多以光纤收发器、协议转换器、PDH光猫、MSTP等主要依托于电信运营商SDH网络而采用的相关接入技术, 随着IP城域网技术、电信级以太网技术、PON技术的发展成熟和相关设备成本的不断降低, PTN、EPON和MSAP等新兴接入技术在电信运营商网络得到了大规模的应用, 下面就上述技术特点和应用模式进行一下简单的介绍和比较。

3.1 PTN技术

PTN技术的发展演进

我国电信运营商的城域网现状是SDH/MSTP、以太网交换机、路由器等多个网络分别承载不同业务、各自维护的局面, 难以满足多业务统一承载和降低运营成本的发展需求。随着城域网IP业务占据主导地位, 城域网需要采用灵活、高效和低成本的分组传送平台来实现全业务统一承载和网络融合, 分组传送网 (PTN) 技术由此应运而生。

为了实现这些目标, PTN需要能够实现TDM业务的支持能力、分组时钟同步、互联互通等。

(1) 在对TDM业务的支持上, 目前一般采用PWE3 (端到端伪线仿真) 的方式 (图1) , 目前TDMPWE3支持非结构化和结构化两种模式, 封装格式支持MPLS格式。

(2) 分组时钟同步需求是3G等分组业务对于组网的客观需求, 时钟同步包括时间同步、频率同步两类。在实现方式上, 目前主要有如下三种:同步以太网、TOP (TimingOverPacket) 方式、IEEE1588V2。

(3) PTN是从传送角度提出的分组承载解决方案。技术可以革命, 网络只能演进。运营商现网是庞大的MSTP网络, MSTP节点已延伸至本地城域的各个角落, PTN网络要考虑与现网MSTP的互通。

基于PTN的应用优势

PTN是一种以分组作为传送单位, 真正实现了内核IP化、接口IP化、承载电信级以太网业务为主, 兼容TDM、ATM等业务的综合传送技术;是IP/MPLS、以太网和传送网三种技术相结合的产物, 具有面向连接的传送特征, 适用于承载电信运营商的无线回传网络、以太网专线、L2VPN以及IPTV等高品质的多媒体数据业务 (图2) 。

PTN技术完美地结合了数据技术与传输技术, 来自数据方面的大容量分组交换/标签交换技术, QoS技术, 来自传送的OAM管理, 50ms保护和同步, 可以使运营商的基础网络设施获得最大的技术优势, 增强未来快速部署新应用的灵活性和降低成本, 同时可以最大程度地利用现有网络, 保护运营商的已有资产。

3.2 EPON技术

EPON技术的发展演进

无源光网络 (PON) 的概念由来已久, 它具有节省光纤资源、对网络协议透明的特点, 在光接入网中扮演着越来越重要的角色。同时, 以太网 (Ethernet) 技术经过二十年的发展, 以其简便实用, 价格低廉的特性, 几乎已经完全统治了局域网, 并在事实上被证明是承载IP数据包的最佳载体。随着IP业务在城域和干线传输中所占的比例不断攀升, 以太网也在通过传输速率、可管理性等方面的改进, 逐渐向接入、城域甚至骨干网上渗透。而以太网与PON的结合, 便产生了以太网无源光网络 (EPON) , 见图3。它同时具备了以太网和PON的优点, 正成为光接入网领域中的热门技术。

EPON系统由局侧OLT (optical lineterminal) 、用户侧ONU (opticalnetwork unit) 及之间的ODN网络 (optical distributionnet work) 组成, ODN主要由分光设备 (POS) 组成, OLT置于中心机房, 是一个多业务平台, 提供面向PON的光纤接口。ONU放在用户设备端附近或与其合为一体, 提供面向用户的多种业务接入。ODN完成光信号功率的分配, 为OLT与ONU之间提供光传输通道。ODN网络包括五个部分:馈线段, 光缆分配点、配线段、光缆接入点和入户段。

E P O N采用单纤波分复用技术 (下行1 4 9 0 n m, 上行1310nm) , 仅需一根主干光纤和一个OLT, 传输距离可达20公里。在ONU侧通过光分路器分送给最多64个用户, 因此可大大降低OLT和主干光纤的成本压力。

EPON目前可以提供上下行对称的1.25Gb/s的带宽上下行均为千兆速率, 下行采用针对不同用户加密广播传输的方式共享带宽, 上行利用时分复用 (TDMA) 共享带宽。高速宽带, 充分满足接入网客户的带宽需求, 并可方便灵活的根据用户需求的变化动态分配带宽, 并且随着以太技术的发展可以升级到10Gb/s。

EPON具有同时传输TDM、IP数据和视频广播的能力, 其中TDM和IP数据采用IEEE 802.3以太网的格式进行传输, 辅以电信级的网管系统, 足以保证传输质量。通过扩展第三个波长 (通常为1550nm) 即可实现视频业务广播传输。

基于EPON的应用优势

EPON系统主要采用P2MP结构形式组网。该结构ONU之间天然隔离, 不会相互影响, 某节点ONU故障不影响其它ONU;同时只需增加ONU数量和少量用户侧光纤即可方便地对系统进行扩容升级, 充分保护运营商的投资。

EPON系统的局端 (OLT) 与用户 (ONU) 之间的ODN网络采用无源分光, 仅有光纤、光分路器等光无源器件, 作为EPON核心技术之一, 无源分光器可以达到免维护、环境适应能力强、工作稳定、不容易损坏等要求;无需租用机房、无需配备电源、无需有源设备维护人员, 因此, 可有效节省建设和运营维护成本。

此外, EPON系统带宽分配时采用DBA (动态带宽分配) 机制, 能在微秒或毫秒级的时间间隔内完成对上行带宽的动态分配。可根据各个ONU设备的业务容量和QOS配置情况, 实时地动态调整带宽分配, 最大限度利用光纤资源。

基于EPON的FTTX技术具有投资成本低、操作和维护简单等优势, 是解决“最后一公里”非常经济有效的宽带接入解决方案。目前, EPON技术已经在国内外得到了大规模的应用, 得到国内外运营商和厂商的支持和认可。

3.3 MSAP技术

MSAP技术的发展演进

随着IP数据业务的迅猛发展, 数据业务迅速成为了运营商电信网的主导业务。而电信运营商传统的SDH网是针对语音业务的发展而建设的, 其不具备IP业务为主的网络所需要的扩展性和灵活性, 然而当前现有网络中话音业务仍然是主要的收入来源, 为了保护已有投资和充分利用SDH所具有的成熟可靠性, 运营商希望能在支持现有TDM业务的基础上, 满足接入层设备宽带化和综合化的需求, 提高对数据业务的支持能力。正是基于这些方面的需求, MSAP (Multi-Service Access Platform) 技术应时而生。

MSAP技术是融合了传统协议转换器技术和MSTP技术的产物, 它既继承了MSAP的SDH血统, 从而可以无缝接入SDH系统, 同时吸取了协转多业务大容量接入的优势, 产品一经应用, 即迅速得到了运营商的青睐, 在大客户接入领域得到了大量的使用。

MSAP设备包括局端、用户端和网元管理系统三个部分, 系统组成参见图4。

MSAP局端设备具备SDH交叉功能, 和用户端设备通过PDH光接口、100BASE-FX接口以及SDH光接口相连。局端设备的线路口可以提供STM-1光接口, SMT-4光接口, GE接口。业务板可以提供PDH光接口, 100BASE-FX接口, 10/100BASE-TX接口, GE接口, E1接口, V.35接口, STM-1光接口。

MSAP用户端设备包括3类:PD H光端机, 光纤收发器和SDH/MSTP光端机。可以提供E1接口, V.35接口和10/100BASE-TX接口的一种或者多种。

网元管理系统负责整个网络中MSAP设备的管理。

MSAP局端设备通过SDH接口STM1/4或以太网接口FE/GE和SDH/MSTP传输网或IP城域网相连, MSAP局端设备通过光纤和用户端设备 (包括PDH光端机、光纤收发器、SDH/MSTP多业务光端机等) 相连, 用户端设备通过E1/V.35或以太网等接口和客户设备相连, 从而实现客户网络设备的连接。

MSAP以传统的SDH/MSTP技术为基础, 采用先进的GFP、VCAT和LCAS等技术, 融合以太网交换技术, 可以实现TDM和以太网等多种业务的综合接入和传输。其框图如图5所示。

MSAP局端设备满足SDH节点的基本功能要求, 具有灵活的交叉连接处理能力, 可以支持业务板到线路板、业务板到业务板以及线路板到业务板交叉连接类型, MSAP局端设备提供低阶通道VC-12级别的虚级连功能和连续级联, 并提供级联条件下的VC-12颗粒的交叉处理能力。

MSAP通过标准的GFP和LACS协议实现对以太网业务的支持, 并且能够实现不同设备厂家之间以太网业务的互通。GFP是指数据信号映射到SDH的通用成帧协议, MSAP设备采用GFP协议封装以太网MAC帧。LACS在虚级联的源和宿的适配功能中提供了控制机制, 能够无损地增加或减少VCG链路容量, 以满足带宽需求方面的应用, 同时也提供了临时删除失效链路成员的能力。

MSAP支持以太网业务的透传功能。以太网业务透传功能是指来自以太网接口的数据帧不经过2层交换, 直接进行协议封装和速率适配后, 映射到SDH的虚容器 (VC) 中, 然后通过SDH节点进行点到点传送。MSAP透传功能可以实现传输链路带宽的可配置;可以保证以太网业务的透明性, 包括以太网MAC帧、VLAN标记等的透明传送;可以通过采用VC通道的虚级联映射或者连续级联来保证数据帧在传输过程中的完整性。

基于MSAP的应用优势

MSAP作为多业务接入平台, 上行能提供STM-1/STM-4上行及GE业务的接入, 下行可实现以太网、E1、V.35、语音、STM-1等多种业务的接入, 实现接入层面的统一。同时, MSAP技术能提供统一的网管平台, 实现接入层设备的统一网管。MSAP主要采用星形拓扑, 可以为每个客户单独使用一路光纤, 增强业务接口/带宽的需求, 通过更换远端设备或增加局端设备即可解决客户业务变更要求, 提高了接入业务的可靠性和以太网业务的互通性, 满足未来网络发展的需要。MSAP作为一种综合的多业务接入设备, 能做到业务、技术、管理和性价比的良好融合, 是目前宽带接入层组网的优选方案。

3.4 三种接入技术对比

PTN、EPON、MSAP技术组网性能比较如表2所示。

4 广电大客户专线解决方案

烽火提出的广电大客户接入解决方案 (图6) , 能够提供包括PTN、EPON和MSAP的全方位接入服务, 可针对同行业客户的不同需求, 提供全面的接入解决方案:PTN可为用户提供大管道的业务承载和电信级 (50ms) 业务保护、端到端的OAM、灵活的业务控制和QoS等级提供差异化的客户服务;EPON可为用户提供带宽灵活、低成本的接入;MSAP可为客户提供统一的业务接入技术, 拥有高安全稳定的SDH/以太网双核心, 确保支行多样化的业务承载和网点接入的可扩展性, 为用户提供优质服务。

5 总结

随着国家三网融合方案的出台, 广电正从传统的广播视频业务提供商转换为全业务提供商, 为广电提供新的发展机遇的同时也带来了新的挑战。未来广电在保持自身视频业务优势的同时, 也必须进军电信运营商占据优势的大客户专网和接入领域进行发展, 才能够保障竞争力和持续发展能力。故而目前各地广电网络都开始了IP城域网的建设以满足未来广电在三网融合时代业务发展和运营的需求。而对于在城域网建设领域刚刚起步的广电网络来说, 只有结合自身的业务和网络特点, 通过借鉴电信运营商的建网思路, 借助先进的网络技术, 规避电信运营商前期发展过程的失误, 从而节省时间和投入, 做到后发先至。烽火广电大客户接入方案作为一个完整的解决方案, 可以为广电大客户业务发展和网络建设提供一定的借鉴作用, 同过吸取多种解决方案的优势, 助力广电网络的建设提升一个新的台阶。

摘要：本文根据烽火提供的广电大客户接入综合接入方案, 针对目前各运营商激烈争夺的大客户接入市场情况, 对目前电信运营商市场中大客户接入的市场特点、主流技术进行了详细的分析, 对广电网络在大客户专网建设的规划和实践上有很大的参考意义。

电视网络宽带接入技术 篇10

从目前各省市有线电视台的组网方式看, 大多采用HFC (光纤/电缆混合) 网络, 这样既可利用光缆的便利 (光缆具有抗电磁干扰、无电磁泄漏、温度稳定性高等优点, 采用光缆组网可以取消一连串放大器和馈电环节, 使信号的传输质量及系统的可靠性大为提高, 又兼顾了组网成本, HFC网络通常有以下几种类型:a.光缆作为干线或超干线, 即在系统中用光缆作为远地前端与本地前端或主前端与分前端之间的超干线和干线, 这样可以省去一系列的干线放大器, 有利于提高电视信号的传输质量;b.星型结构组网, 即从主前端或分前端到各分配节点按星型方式敷设光缆, 信号在各节点进行光电转换, 从各节点到服务区域内的各用户用以星-树型方式敷设电缆, 这种模式的电缆网中只使用延长放大器, 一般一条线串接3~5个, 可覆盖4000左右用户, 这种组网方式具有很高的性能价格比;c.全光纤组网, 这种组网方式从前端到用户全部采用光缆, 并在多种传输设备和终端设备的支持下, 向用户提供多种业务服务, 这种方式因成本太高使用较少。

2 普通Cable Modem (电缆调制解调器) 宽带接入

2.1 Cable Modem宽带接入简介

Cable Modem (电缆调制解调器) 是一种可以通过有线电视网络进行高速数据接入的装置, 由Cable Mo-dem组成的计算机网络系统是一个为CATV网络用户进入数据中心获取信息服务而设计的基于电缆的数据传输系统, 是CATV网上开展的超越原有电视业务的新型综合业务之一。在Cable Modem技术中采用双向非对称技术, 在频谱中分配90~860MHz间的一个频段作为下行的数据信道, 传输速率达到27 Mbps和36 Mbps, 同时在频谱中分配5~50MHz中的一个频段作为上行回传, 传输速率达到0.3~10Mbps, 通过上行和下行数据信道形成数据传输的回路。该系统通常由前端子系统、具有双向传输功能的CATV网和用户端子系统组成, 其中, 前端子系统 (HES) 主要包含网络管理系统 (NMS) 、调制解调器、变频器和普通商业用路由器 (Router) 等, 双向传输功能的CATV网应具有750 MHz (或大于750 MHz) 的带宽, 用户端子系统主要由Cable Modem、计算机和应用软件组成。

2.2 Cable Modem宽带接入的实现方案

Cable Modem接入方案是在有线电视单向HFC网络改造的基础上, 增加回传通道的投资, 在前端增加一些设备用于语音和数据通信, 如智能网络设备HDT (局用数字终端) 、ATM交换机等;在用户端也增加一些相应的接收设备;如机顶盒 (STB) 接口、端对端设备Cable Modem等, 就可以实现双向数据通信, 从而进一步为用户提供全面服务。系统包括CMTS (Cable Mo-dem Termination System) 、Cable Network、CM (Cable Modem) 等。CMTS通常放在有线电视前端, 采用10BASE-T、100BASE-T或ATM-OC-3等接口通过交换型Hub与外界设备相联, 通过路由器与Internet连接, 也可以直接连到本地服务器, 享受本地业务。CM (Cable Modem) 是用户端设备, 放在用户的家中, 通过10BASE-T接口与用户的计算机相连。

常规的HFC电视网络是单向传输的, 而数据传输系统是双向的, 这就需对现有的HFC网络进行改造。大部分现有网络从主前端到分节点均为光缆敷设, 因而关键是从光节点到用户的电缆改造方案。按一般做法接入电缆一定要用四屏蔽电缆, 这意味着所有接入电缆要全部更换, 而实践证明只要设计好Cable Modem的回传电平, 多数情况下电缆对降低回传噪音贡献并不大, 回传噪音主要是由不良的电缆接头和用户电视机等家用电器引起的, 因此, 改造的重点并不是采用高价的电缆, 而是精心设计回传通路, 阻断电器噪音, 提高施工质量。

3 利用S-CDMA新技术的宽带接入

3.1 S-CDMA (同步码分多址) 技术概述

S-CDMA (同步码分多址) 技术是通过确保Cable Modem传送上行信息相互正交和同步而减少了交互干扰。普通HFC网在实际应用中面临的一个关键问题是电缆部分的树状拓扑结构致使其上行通道的噪声比较严重, S-CDMA (同步码分多址) 技术则圆满地解决了上行路径中的干扰和脉冲噪声问题, 而对宽带中的通道干扰问题可用6 MHz S-CDMA通道来解决这样S-CDMA数据将不影响保护带隔离的其他通道。S-CDMA技术具有超强抗噪声能力, 不需要对原有的有线电视网络进行大规模改造, 仅需开通普通有线电视网络回传功能即可实现宽带互联, 能在低投入情况下建成一个功能强大的广电综合信息网。

3.2 基于S-CDMA技术的网络数据接人系统的组成

基于S-CDMA技术的有线电视宽带网络数据挂人系统包括:网关、主控器、Cable Modem、管理软件、DHCP (动态主机配置协议) 服务器, 系统组件的主要功能如下:

网关是一个边缘集中器, 提供给终端用户访问远程IP骨干网 (Internet等) 以及同一电缆网络的Cable Modem之间的高效通信。

主控器位于电缆前端或分布式网络中心, 它是数字信道控制器和多路复用器, 主控器为Cable Modem与电缆网络之间的连接提供控制、管理和数据传输功能。

Cable Modem位于用户前端, 它与主控器在CATV网络上通信, 并且给用户PC机提供标准的IEEE802.3以太口, 该以太口允许与单个或多个PC机、服务器或LAN的路由器连接。

管理软件提供对系统的管理, 它为Cable Modem提供系统配置、RF频谱管理、运行错误监控及服务规范。

动态主机配置协议 (DHCP) 服务器位于网络运行中心或前端 (依赖于网络运行) , 它为用户PC机提供动态“地址管理和配置服务”。

在采用S-CDMA上行接人方案的HFC网络中用户终端在接入网络到开始在S-CDMA模式下正式传输数据, 还必须经历一个初始化过程, 这个过程依次完成测距、功率控制、分配MAC地址、获取传输参数几个任务。

3.3 用户接人方案

用户网络以750 MHz的双向有线电视网绪 (HFC) 为主, 除有线电视节目外, 主要传输符合DOC SIS标准的数据信号、准视频点播 (NVOD) 信号, 兼可提供D电话、视频会议、远程教育等增值服务, 用尸家中使用电缆调制解调器 (Cable Modem) 接收网络的宽带信息, 在用户端, 具体的接人方式有3种:

网络接入服务器 篇11

关键词：家庭用户；宽带网络；接入技术

中图分类号：TN915.63

1 家庭用户的网络需求

随着电子产品的迅速发展，网络电视以及电子商务等技术的广泛传播，人们对宽带的需求日益增大，网络应用为了适应家庭宽带用户的发展，逐渐从单一的信息服务转向复杂的多方位的多媒体信息服务，从这个角度来说采用何种方式接入网络是当下最为关键的问题，网络接入技术不仅影响着接入网络的质量，还关系着网络用户的宽带费用及成本。家庭用户主要是以小区为组成部分的网路用户群体，目前一般家庭对于网络通常是高速网络以及网络电视的等信息技术的要求，方便人们从网上进行购物和从网上进行金融交易等，或者是享受远程教育带来的便利。

2 目前运营商宽带接入主流技术

家庭用户的宽带接入通常是先利用小区物业管理部门，将小区所有的宽带网络信息服务与外界的网络相连接。接入网是小区宽带网络建设的最基本项目，是整个小区能够实现网络连接的前提和基础，家庭用户目前的网络接入技术主要有两种，一种是蓝牙的无线接入，再者就是铜缆的有线接入。

2.1 ADSL技术

DSL利用多种调制技术，将铜轴双绞线为传输介质，通过目前已经有的PSTN用户线接入高速传输技术。当下比较流行的DSL技术主要有两种，即HDSL与ADSL。ADSL技术是应用最为广泛的，是基于目前现有的电缆，来为网民提供高速IP接入的高速宽带网络。

2.2 光纤接入网

光纤接入是指利用光纤作为传媒介质，通过光纤传送光信号，因此就需要进行光电转换，也就是将电信号转为光信号后，再进行传输，用户端则需要配备将光信号转变为电信号的设备。但是由于光纤价格过于昂贵，目前还不能实现普及。

2.3 无线接入

无线接入是指用户端利用无线介质连接网络节点，从而实现网络间信息传递的目的。无线接入最根本的特点就是移动接入，无线信道是利用一定的协议传输信号，将这些协议构成无线接入的主要方式，无线接入网是指部分或全部无线电波的方式与交互中心进行联系，无线接入技术在被看作是本地有线通信网络的一个分支和拓展，比如模拟调频技术、蜂窝通信技术、以及数字无绳电话技术等。

2.4 Cable Modem接入方式

Cable Modem接入方式类似于电视网的方式，采用树形总线型的结构，节点内的用户共同享有特定速度和质量的宽带，Cable Modem的前部分是利用光纤传输，节点到用户之间采用同轴电缆，所有类型的信号比如数据、视频等经过调制处理后与电视射频信号一起发送到用户的客户端，然后经过分离提取，转变成数据包的形式。

3 常用家庭宽带接入技术的比较与分析

3.1 ADSL的特点分析

目前，ADSL技术已经日趋成熟，ADSL主要特点就是利用同一根电话线，同时完成电话接听以及网络数据传输的任务，并且二者是互不影响的。ADSL在传输数据时不需要通过电话交换机，因此上网并不需要额外支付多余的电话费。对于传输速率来说，ADSL是根据线路的情况自动进行调整，从这个角度来说，ADSL技术使用成本比较低，只需要一根电话线就能实现上网功能。

3.2 Cable Modem接入技术分析

Cable Modem技术在北美地区发展比较迅速，我国一些发达城市也开始利用Cable Modem接入技术。Cable Modem是一种非常类似于XDSL技术的网络接入技术，唯一区别的地方在于是利用有线电视网络线路来传输信息，Cable Modem的网络传输效率非常高。但是Cable Modem的成本比较高，在我国仍处于发展阶段。

3.3 光纤接入技术

伴随着我国社会建设中光交换通信传输技术的发展，通信网络正在逐步实现向光纤网络的转化，通过建立起光纤通信传输网络进一步提升数据与信号的传输效率，并加强对数据内容的安全性维护。光交换技术能够实现线路的灵活转换，通过在光纤网络中光路变换器的有效控制实现对传播光路的转换，在保证传输内容安全的基础上实现传播路径的高效转换。光交换技术还能对不波形的信号进行传输，当波形信号在光纤网络中进行传输时，光纤能够对波形信号进行有效控制，最大限度的避免波形的幅度或周期因外界影响而发生变化，保证通信传输的质量。

3.4 无线接入技术分析

4.无线接入技术就是连接用户与交换中心时，利用无线电波作为传输媒介的一种接入技术，无线接入系统属于本地通信网络的一个重要组成部分，是本地有线通信网的一种技术拓展，无线技术主要用户利用无线通信的电子产品，随着网络购物与网络电视的兴起，无线技术将会成为未来家庭网络的主流技术。

4 家庭无线网的组建

无线局域网技术以其本身共同的优势被越来越多的家庭用户所运用。这种网络技术开展得还不是很成熟，还有很多问题尚待人们去解决，但无线技术未来一定会成为网络技术的主流，给人们的生活带来越来越多的便利。现在越来越多的家用电器及电子产品开始支持WiFi功能。WiFi的普及以及相关软件的发展将会使家用电器完成功能上的飞跃。

4.1 ADSL宽带无线网络

按照宽带的接入方式，当用户通过电话线接入宽带时，必须同时购买调制解调器和无线路由器。而当用户使用光纤接入时，则只需购买无线路由器，就能实现共享上网。在选择调制解调器时，只需跟ADSL宽带传输速率匹配即可完成数模转化实现宽带上网。ADSL类型不同和无线设备的连接方法也不同。在家庭无线局域网的构建中，构建无线局域网的核心设备是无线路由器。一般而言，无线路由器的市场价格相对有线路由器较高，且组建无线局域网时，若为台式机，则还需要购买一块无线网卡，这无疑又增加了一笔花费。

4.2 蓝牙无线组网

蓝牙技术是一种低成本、短距离的无线个人网络传输技术，其主要目标是提供一个全世界通行的无线传输环境，以通过无线电波来实现所有移动设备之间的信息传输服务。这些移动设备包括手机、笔记本电脑、PDA、数字相机、打印机等。蓝牙收发信机采用跳频扩谱技术。蓝牙无线组网要求每台电脑必须具备蓝牙功能，故应使用USB接口的蓝牙适配器，其次需要购买一个蓝牙无线接人点。用蓝牙技术组建局域网有两种组网方式：一种是PC对PC组网；另一种是PC对蓝牙接人点的组网。蓝牙无线组网要求每台电脑必须具备蓝牙功能，故应使用USB接口的蓝牙适配器，其次需要购买一个蓝牙无线接人点。用蓝牙技术组建局域网有两种组网方式：一种是PC对PC组网；另一种是PC对蓝牙接人点的组网。

5 结束语

综上所述，基于通信市场需求下的网络安全技术的开发与实现，是当代网络建设中刻不容缓的任务，对于社会秩序的稳定、社会市场经济建设等均有着重要影响。自3G网络建设到未来4G时代到来，随着通信技术和信息处理方式的不断发展，家庭用户的宽带网络接入技术更趋成熟和完善，逐步实现家庭宽带网络智能化，营造一个更方便、更快捷、更高效的网络环境。

参考文献：

[1]钱宗亚.光接入网技术及应用[M].北京：人民邮电出版社，2012.

[2]陶安.CATV宽带网络家庭综合布线设计[J].中国有线电视，2012.

[3]刘符.宽带通信原理设计与应用[M].北京：人民邮电出版社，2012.

作者简介：迟延龙（1976-），男，河北南皮人，助理通信工程师，大专，研究方向：家庭用户的宽带网络技术。

网络接入服务器 篇12

无线运营商需要更新自己的微波接入网, 以满足日益增长的网络容量需求, 随着这一趋势的发展, 康普公司 (Comm Scope) 旗下的Comsearch公司推出了一套全新的支持服务, 旨在降低运营商的资本支出和运营开支并加速网络部署。

Comsearch公司的全套i Q.link?Services服务包含四项内容, 它可以提供网络工程分析、软件数据库和系统维护, 能够帮助网络规划人员快速和有效地开发出高容量的接入网。这些服务可以帮助网络规划人员从其它耗时的工作中解脱出来, 从而专注于核心专业技术上。

Comsearch是全球特有的一家能够为网络规划人员提供支持服务的公司。该公司30余年来一直都是微波网络规划和设计领域的领导者, 它开发出的i Q.link微波规划软件工具, 负责全球250, 000多条链接的设计工作。