数字电视城域网

数字电视城域网（共11篇）

数字电视城域网 篇1

摘要：本文介绍了数字城市与城域网的关系, 指出城域网是实现数字城市的基础性设施和关键环节, 探讨数字城市的城域网框架特点, 有助于推动数字城市的建设进程, 最终向智慧城市迈进。

关键词：数字城市,城市信息化,城域网

1 概述

“数字地球”是美国副总统戈尔于1998年1月在加利福尼亚科学中心开幕典礼上发表题为“数字地球-新世纪人类星球之认识”演说时, 提出的一个与GIS、网络、虚拟现实等高新技术密切相关的概念。

数字城市是“数字地球”的一个组成部分, 是以计算机技术、多媒体技术和大规模存储技术为基础, 以宽带网络为纽带, 运用遥感、全球定位系统、地理信息系统、遥测、仿真-虚拟等技术, 对城市进行多分辨率、多尺度、多时空和多种类的三维描述, 即利用信息技术手段把城市的过去、现状和未来的全部内容在网络上进行数字化虚拟实现。

从广义上讲数字城市就是城市的信息化, 就是利用信息技术实现城市各种数据的整合, 促进各行各业对信息的共享和交流。

2 城域网建设的重要性

随着数字城市建设进程的加速, 城市信息化正在成为席卷世界的热门话题, 世界各国都在面对新的发展机遇与挑战。城域网是构成数字城市的基础性设施, 通信运营商可以通过城域网平台向政府、企业、公众提供话音、数据、图像、专线接入等业务及各种增值、智能业务, 规划和建设好城域网是提高城市信息化水平, 促进实现数字城市的关键环节, 没有城域网就没有城市的信息化。

通信运营商是推进城市信息化的主要建设者, 通信运营商有责任做好城域网的规划与建设工作, 让城域网的综合业务接入能力不断得到提高, 加快数字城市的建设步伐。在数字城市建设高潮来临之际, 研究数字城市的城域网特点, 对于丰富数字城市建设理论, 加快城域网建设具有现实意义。

3 数字化城市的城域网特点

本文的城域网泛指通信运营商在某城市建设的综合业务承载平台, 它主要由机房、通信管道、光缆、设备等组成, 未来数字城市的城域网特点如下:

3.1 缆线管道化

通信管道是通信网络的基础设施, 是通信网络中通信光 (电) 缆的布放通道, 通信网络的各类缆线利用管道布放, 不仅能够美化城市的视觉空间, 还能够大幅度提高通信网络运行的安全性, 缆线管道化是通信网络的建设目标, 通信管道的“共建共享”模式是通信管道的发展方向。

3.2 网络光纤化

光纤通信系统具有系统容量大、传输损耗低、抗电磁干扰性强、保密性好、材料资源丰富、尺寸小、重量轻、易布放等特征。随着用户带宽需求的不断激增, 光纤通信是满足未来通信的唯一手段, 光纤到户是城域网建设的终极目标。

3.3 承载IP化

随着电信业务实现全面IP化, 城域网IP化已经成为未来网络的发展方向, 城域网具有量大面广、网络复杂、需求不确定、投资高等特点, 建设一个统一承载、IP化、端到端、高安全、可运营的IP化城域网是必然趋势。

3.4 业务个性化

个性化服务是一种有针对性的服务方式, 根据用户的设定来实现, 依据各种渠道对资源进行收集、整理和分类, 向用户提供和推荐相关信息, 以满足用户的需求。个性化服务打破了传统的以被动服务模式, 能够充分利用各种资源优势, 主动开展以满足用户个性化需求为目的的全方位服务。

3.5 管理智能化

随着城域网规模不断扩大和结构越来越复杂, 依靠手工配置网络数据的方式, 已经无法满足高宽带、长距离、高灵活性的业务调度要求, 智能光网络必将成为未来城域网发展的主导方向。

结束语

通信管道和机房是城市信息化建设的最基础设施, 是构成城市资源的重要组成部分。因此, 各城市在通信基础设施建设过程中要按照城市总体规划, 并综合考虑通信运营商和社会其他部门的需求, 进行统一规划、统一建设、统一管理, 避免给国家造成资源和投资的浪费, 全面推动我国数字城市的健康发展。

数字电视城域网 篇2

网络

网络有局域网、城域网和广域网之分的原因：

依据规模和所跨地域的大小，计算机网络可以划分为局域网、城域网和广域网。局域网的规模相对较小，通信线路短，覆盖地域的直径一般为几百米至几千米。城域网是指覆盖一个城市范围的计算机网络，广域网则是指更大范围的网络，覆盖一个国家，甚至整个地球。虽然局域网、城域网和广域网这些词是着眼于网络覆盖范围提出的，但它们更多的是从网络组建技术上被区分。一般认为，用局域网技术组建的是局域网，用广域网技术组建的是广域网，用城域网技术组建的自然是城域网。但城域网技术很少被单独提到。三种技术的主要差别在于所用通信线路和通信协议的不同。

第一台电子计算机

城域网技术发展分析 篇3

摘 要：智能手机在生活中所占的比例不容小觑，人们越来越倾向于利用智能手机在生活中带来的便利，在这样的大好前提下通信行业可以将城域网与4G技术结合起来更好地扩展自己的业务，结合4G通信的城域网建设的成功将会大大的提升网速，网速的提高对人们生活产生的影响是不可估量的，对此，该文阐述了城域网建设情况和面向4G通信城域网建设的必要性，详细就建设面向4G通信的城域网的技术进行分析。

关键词：4G通信 城域网 建设

中图分类号：TD353 文献标识码：A 文章编号：1672-3791（2016）05（b）-0005-02

1 城域网建设概述

1.1 我国城域网发展存在的问题

计算机技术是在十九世纪末才异军突起的一门热门技术，正是因为有了计算机技术的飞速发展才造就了现在社会的发展速度，在计算机工程师们的帮助下又陆陆续续地开发出了很多新的应用程序，城域网就是其中之一。城域网是在局域网的基础上发展起来的，局域网的范围相对小一些，城域网需要覆盖的范围更广，需要处理的不论是信息还是数据都增加了。由于发展起来的时间并不是很长，因此在城域网的建设中还存在很多需要解决的问题。目前我国大部分运营商的城域传输网仍以同步数字体系（SDH）设备为主，多业务传送平台（MSTP）设备为辅，SDH是电信核心网的主导标准传送网技术，全球已敷设了100多万个系统，但是SDH因为是传送层的技术，对于内部的负荷以及内层信号并不能清楚地了解，在传送数据方面的效率并不理想；其次它的网络接口单一，显然难以处理城域网庞大数据以及复杂的资源，有时候过大的资源无法通过城域网提供的接口实现传输，无法快速高质量的为客户服务，而且在涉及为大客户组网问题上消耗的成本极高，对于企业的发展不利；我国城域网发展中还存在一个问题就是光线资源的浪费过多，在之前的数据业务就占用了大量的光纤资源为今后数据业务的发展造成了不小的阻碍；网络主机名是个人计算机连接互联网时随意分配的一个地址，现有的城域网的光纤没法为用户提供安全保障。迫切的解决上述问题是我国城域网在发展中的最大阻碍。

1.2 面向4G通信城域网建设的必要性

尽管城域网建设的过程中存在不少的缺点，但是它凭借自己独特的优势还是在市场竞争中占了较大的份额，而且可以预测在今后的发展中它也是主流技术，运营商们也在不断的通过技术方面的革命来抢占市场，让自己在竞争中占有一席之地。就目前的情况来看，建设面向4G通信的城域网的技术是发展的主要方向，在采用4G技术时运营商们采用MSTP技术、码分多址（CWDM）技术、自动交换光网络（ASON）技术等来组建多业务的光传输网为基础的开放平台，与各运营商之间还可以进行互通，形成一个综合的业务网络。4G技术拥有更高的通信速率，具有更宽的网络频谱，通信速度较快，多种业务融合，具有灵活的通信方式及兼容性，提供各种增值服务等六大特点，会将我国的城域网建设推向一个新的领域。拥有了这些特点，可以处理的业务增多，它能把个人通信、信息系统、娱乐和广播等行业形成一个整体，更加轻松、方便、安全地向用户提供更多元化的应用与服务；人们在安全性上面解决问题之后，在4G通信技术下的城域网拥有了安全快速的特点，对于现在流行的支付宝和微信钱包，人们可以更加放心的在手机上面完成现金的存取交流，更有甚者可以开放全球漫游功能；高网速下的用户在进行数据文件传输过程中可以大大减少等待的时间，快速的完成数据的传输增加计算机的效率，减少CPU的长时间大量占用从而对计算机的损害。

2 建设面向4G通信的城域网的技术分析

2.1 在4G通信技术下的核心层的建设

城域网的核心层主要是负责大数据的调度以及多种任务汇集的分散传输能力，完成互联互通。传输数据和任务对于网速的要求相对较高，目前的3G网络在前面的基础上算是一定的改进，但是在4G网络技术的面前还是显得更逊一筹，在4G技术的各种优势比较下重新建立城域网不仅会为人们的生活质量带来大的改变，同时对运营商来说也是一项不错的项目。核心层的建设应该先充分的分析建立地区的业务网结构，合理的分布节点的位置，对于每个节点位置的运载负荷做到充分的考虑，尽量减少在运行过程中出现过载情况而造成整体运行效率，在运行电路上应该采用与电路相符合的下载子架，与主设备的连接中应该要避免设备槽位不必要的浪费。建设中还应积极考虑到的一点是系统再开发和系统维护的成本问题，在设置相关设备过程中最好使用双向的负载系统，这样一来即使一边出现问题，在维护的过程中还是不会影响整体系统的正常运行。对于通路组织还要积极的采取保护措施，保护措施是建立在主设备和下载子架以及扩展子架之间。

2.2 基于4G通信技术下汇聚层的建设

城域网覆盖在内的各区域将各种信息数据都收集在一起后汇聚到汇聚层，之后经过一定的规则或程序来将其进行疏导，本地的调度业务与分发动力就是由汇聚层完成。在4G网络通信技术的帮助下，传送和疏导的速度将会大大的增加，在往常的基础上大概会有十到二十倍左右的提升速度，相互传送数据的双方可以减少等待数据发送的时间，而服务器端则会因为时间的减少来提高工作的效率，减少因为拥挤而产生的混乱，减少因为长时间的占用程序而造成的系统问题。在考虑汇聚层的节点设置上应该和入网层一起考虑，在节点的连接应该遵循原则上必须有两个节点向上连接，从另一个角度上考虑是出于运载负荷的分担方面在两个节点方面进行疏通。电路的设置采用全程端到端PP保护模式，这种保护模式大大提高设备的对于业务的安全保障，节点的汇聚上还应该使用主用的路由来进行连接，在电路上虽然采用了端到端的保护模式，但是单个的节点在运行中存在较大的风险，将节点转移到同一个汇聚点来进行统一的转接，通过配合骨干层MSP环来保护组网。

2.3 基于4G通信技术下接入层的建设

接入层是城域网4G通信技术的第一步也可以说是最关键的一步，他主要是通过各种资源间业务传送到就近的汇聚点来实现用户的覆盖。对于不同规模的基站采用的接入方法应该秉承高效，快速，安全的原则来进行，根据基站的大小来确定接入方式，4G系统的显著特点是智能化终端，当智能化多模式终端接入系统时，网络会自适应地分配频带，给出最优化路由，以达到最佳通信效果。在这一层的安全问题也是比较显著的，经研究可以采取以下的安全措施如进行身份验证，建立身份验证需要机遇高可靠性能的载体来进行用户的身份验证，在此过程中不能妨碍到正常的运行；对数据进行安全过滤，现在数据的多样性导致在数据处理过程中难度增大，在接入数据时应该提供一定的检测机制；对于数据还应该进行统一的监控与审计保证接入信息的高效可靠。

3 结语

通信行业在生活中已经起到了不可替代的作用，但是如何不断地改进让用户们体会到自由和便利的体验是他们面临的挑战，在这个挑战面前，面向4G通信的城域网建设成功的话将会将他们推向一个新的高度。建设过程必然辛苦，但毕竟为客户服务才是最终目标。

参考文献

[1] 汤瑞，赵文玉，吴庆伟，等.40G/100G 标准化现状及发展趋势[J].邮电设计技术，2011（4）：1-4.

[2] 孙建平，林长锥.基于TD-LTE的智能配电网终端通信技术研究[J].电力系统通信，2012，33（7）：85-88.

数字电视城域网 篇4

1 竣工文件构成

按照片区进行划分, 每一片区的竣工文件由四个分册组成。

(1) 第一册:基础信息

包含的内容为:片区平面图、片区楼栋信息汇总。

(2) 第二册:技术图纸与线路设施照片

包含的内容为:目录、片区楼栋分布图、光缆网图、主干光缆网图、EPON规划图、各交接箱图、各有源分配箱图、电缆网图、材料表、施工实景照片。

(3) 第三册:测试数据、工程标识、标签、配纤图表

包含的内容为:目录、光缆交接箱测试记录表、各节点电视信号测试记录表、数据网各节点信号测试记录表、分配点、用户端电视信号、数据信号抽测记录、光缆配纤熔接记录表 (熔接包) 、光缆配纤熔接记录表 (交接箱) 、光缆交接箱测试记录表、节点安装信息记录表、节点调试信息记录表、光缆交接箱跳纤标签打印记录表、箱体编号表 (光缆交接箱、有源交接箱) 。

(4) 第四册:工程管理文件

包含的内容为:目录、建设项目说明、工程开工报告、工程竣工报告单、工程变更单、工程洽商纪要、重大工程质量事故报告表、工程遗留问题报批表、工程检查签证记录、安装工程量总表、工程设备器材汇总表、施工现场质量检查记录、工程质量验收记录、光电缆隐蔽工程记录。

2 实例

下面以实际项目为例, 给出四个分册中部分照片、信息和数据表格实例。

(1) 有源分配箱图

以Q-05-01-4号有源分配箱为例, 格式应如图1所示。

(2) 光缆交接箱测试记录表

测试对象:Q-05-01-4号光缆交接箱。

测试时间:2013年6月5日。

测试仪器:光功率计DS3023。

表格格式应如表1所示。

(3) 节点安装信息记录表

1号光缆交接箱 (Q-05-01) 位于七里河北街23号北侧墙。

节点安装信息记录表格式应如图2所示。

(4) 节点数据信号调试信息记录表

格式如图3所示。

(5) 节点电视信号测试记录表

格式如图4所示。

在这里仅给出了部分表格和信息实例, 详细的内容还应根据建设施工的具体情况和要求来制定。

3 小结

在本图纸设计方案中, 线路图、线路照片、接线图表、测试数据种类齐全, 分类装订, 各业务口人员各取所需, 方便了图纸管理, 方便了各类业务人员的使用, 提高了维护标准, 提高了工作效率。

摘要：有线电视城域网络建设逐步复杂化, 其竣工文件在后期维护中非常重要, 笔者根据多年实际维护经验, 对如何建立和完善竣工文件进行了全面总结。

关键词：有线电视,城域网,竣工文件

参考文献

[1]史萍, 倪世兰.广播电视技术概论[M].中国广播电视出版社.

移动城域网设计与实现 篇5

随着科技的进步，我国综合国力得到明显的提高，数据通信市场得到了快速发展，用户需求不断提高，业务种类也不断增多，而IP城域网建设重点将转移到具备多业务承载、支持业务差异化、可运营、可管理能力方面。

目前，如何使IP城域网高效接入用户，进而提供安全与可靠的网络环境，以保障业务的快速发展己成为电信运营商必须面临的问题。

因此，在全业务竞争环境下，IP城域网建设已成为电信运营商的必然选择。

二、移动城域网的概述

移动IP城域网作为CMNET省网的一种综合业务接入网络，是IP承载网在城域网内的延伸，同时也是全业务运营最重要的基础平台。

因而IP城域网的建设直接关系到移动核心业务技术的发展以及移动全业务的运营。

通过建设IP城域网，可以有效地解决移动数据承载网络中存在的问题，进一步完善现有IP城域网网络结构，同时增加业务控制层和宽带接入网，从而促进IP承载网、MDCN、CMNET、城域网四张数据承载网之间的融合。

因此，提高现有IP城域网网络设备性能，是提高移动网络业务接入能力以及丰富移动业务支撑的最为有效的手段。

三、移动城域网建设的现状

近几年来，随着计算机互联网的快速发展，电信网络架构经历一场重大的变革，业务服务由传统的以话音业务为导向逐步演化成以数据业务，特别是以IP业务为导向，加上业务与技术的不断融合，IP化的潮流正在全面覆盖通信运营商的各项业务。

如今，IP网络的电信化，电信网络的IP化已经成为电信网络发展的必然趋势，因而电信运营商们均提出了建设骨干IP网络双平面发展策略，并且加快IP城域网的建设，促进双平面骨干IP网络融合，以满足综合承载需求。

随着中国电信运营商的重组完成以及网络的融合，电信运营商们即将面临着全业务竞争的压力。

而只有网络的融合才能为客用户提供多业务、无差别的通信服务与体验。

目前，我国主要的电信运营商中国移动、中国联通、中国电信均确立了IP网双平面的发展策略，而未来的IP骨干网将呈现两个平面，一个是互联网业务网，用于承载全部普通互联网业务，而另一个则是IP/MPLS业务承载专网。

四、移动城域网的方案设计

在移动城域网建设方案的设计过程中，应当充分考虑城域网建设地的具体实际情况，通过调研以及开座谈会等形式，来对对地市的机房状况、网络现状、传输资源等方面进行深入并全面的了解，根据数据资料结果，最终形成了IP城域网建设方案。

此外，在方案设计中，应当明确了网络分城域网骨干网和宽带接入网的建设，并且对路由协议、IP地址、自治域、QinQ、IP QOS等内容进行了设计和规划。

五、移动城域网设计的实现

IP城域网是运营商Internet骨干网和IP承载网骨干网在城域范围内的延伸，在降低网络投资成本和综合运维成本的同时，能够极大地加快运营商业务承载网络的融合，进而提高网络质量以及收益，从而达到提升新业务接入能力的目的。

移动IP城域网的实施应当按照网络层次的清晰化以及网络结构扁平化的原则来进行，逐步进行IP城域网骨干网以及宽带接入网的建设，把用户可识别、质量可控制、业务可区分、网络可管理作为建设目标，以满足移动业务的正常承载。

在移动IP城域网的实施过程中，对于普通客户，可以通过AR、BRAS进行接入，再通过跨域方案，实现跨骨干网的MPLSVPN互联。

而对于全国性重要大客户，一般可以直接接入CMNET骨干网，或采用CE双归的连接方案进行实施。

六、结束语

综上所述，移动城域网设计与实现对未来城域网的优化与建设具有重要的意义。

随着城域网规模的不断发展，用户多业务的需求日益增加，移动IP城域网的前途不可估量。

参考文献

[1]李海鸥.移动城域网设计与实现研究[J].软件工程，，6(7)：11-12.

[2]揭摄.面向ALL-IP的移动城域网演进探讨[J].移动通信，，3(14)：24-25.

[3]苏东宁.甘肃移动IP城域网的规划与设计研究[J].电子与通信工程，，3(5)：22-23.

[4]林秋辉.城域网设计方案研究[J].宽带IP网络，2010，3(4)：12-13.

中国移动IP城域网的建设与优化【2】

【摘要】 随着互联网技术、通信技术和多媒体技术等高新技术的不断发展与融合，语音、视频、数据等综合承载业务的需求量正不断增长，传统的城域网已无法满足综合承载的需要。

当前，我国主要电信运营商(如移动、联通)，均提出了建设骨干IP网络双平面的发展战略，通过进一步加快IP城域网的建设，以满足多业务综合承载的需要。

本文从IP城域网应用中的关键技术出发，并以中国移动IP城域网的建设为例，就其建设思路和优化方案进行了分析与探讨。

【关键字】 中国移动 IP城域网 建设 优化

IP城域网即是指在城市范围以内，以IP为组网协议的互联网。

它通过多种传输媒介，如光纤、电缆等，使用TCP/IP作为数据传输的通信协议，并利用路由器、交换机、网关等多种网络设备进行组网，以实现IP数据包的高速路由和交换传输。

简而言之，IP城域网即是一个城市范围内的规模较大的高速局域网，它通过高速路由器等网络设备与Internet直接相连。

对IP城域网的建设与优化，不仅能加快电信运营商在业务承载网络方面的融合，而且可以进一步降低运维成本和网络投资成本，并有效提升了新业务的接入能力，满足了多种业务在IP网络中的承载需要。

一、IP城域网中的关键传输技术的应用

由于最新型的IP城域网，均是在现有的网络技术基础上所建立起来的。

因此，中国移动等电信运营商在建设IP城域网时，即可采用IP over ATM、IP over SDH 、IP over WDM等先进的网络传输技术。

1.1 IP over ATM

IP over ATM技术的基本原理是：首先在ATM层将IP数据包全部封装为ATM信元，并以ATM信元形式在信道中传输，当网络中的交换机接到一个IP数据包时，便可根据IP数据包的IP地址进行路由地址的处理，然后再按路由进行转发操作，这样便可在ATM网中建立一个虚电路(VC)，此后的IP数据包则可以在虚电路上按直通方式传输。

IP over ATM传输技术的特点是，将IP与ATM技术相融合，可充分发挥出ATM支持多业务、提供服务质量保证(QoS)的技术优势，能解决网络中的传输速率问题，提高网络的性能，并可降低设备成本，增加了城域网的可管理性和可扩展性。

宽带城域网地址问题的若干考虑 篇6

文章从IP地址分配的角度，分析了在建设宽带城域网时存在的地址问题，介绍了与解决这些问题相关的技术——应用级网关技术和特定域IP协议技术，并提出了解决问题的初步思路。

关键词：

宽带城域网；地址分配；网络地址翻译协议；应用级网关；特定域IP协议

ABSTRACT:

InviewofIPaddressallocation,thepaperanalyzessomeexistin

gproblemsintheconstructionofbroadbandMAN,andgivesintroductionstotheapplicat

ionlevelgatewaytechniqueandtheRSIPtechnique.Bothofthemarerelatedtot

hesolutionoftheabove-mentionedproblems.Attheendofthepapertheauthor‘

spreliminaryconsiderationonsolvingtheseproblemsisalsonoted.

KEYWORDS:

BroadbandMAN;Addressallocation;NAT;ALG;RSIP

1引言

进入21世纪，中国的宽带城域网建设达到了高潮。当人们在欣喜地享受宽带带给人们的种种快捷、高效、便利时，也不无遗憾地发现它所带来的种种问题。其中如何有效地分配和规划IP地址以解决IP地址资源紧张的问题突出地呈现在我们的面前。

2城域网IP地址规划

由于IPv4地址大部分已被分配，而Internet的用户数目仍然保持着快速增长，使得IPv4的地址资源越来越紧张，因此城域网内不能全部采用公有IP地址，必须避免耗用宝贵的地址资源。较好的折衷方案是在网内同时使用公有地址和私有地址这两类地址。当然，在公有地址有保证的前提下，应尽量使用公有地址。

根据RFC1918规定，私有IP地址包括：

10.0.0.0—10.255.255.255，一个A类地址包含256个B类或65536个C类，共约1677万个IP地址；

172.16.0.0—172.31.255.255，一个B类地址包含4096个C类，约104万个IP地址；

192.168.0.0—192.168.255.255，一个B类地址包含256个C类，约65536个IP地址。

由此得出采用两类地址的城域网结构如图1所示。

在图1中，核心层为混合地址域，公有地址和私有地址混合使用。核心层内部公有地址和私有地址之间不需进行地址转换，路由设备要能够同时处理公有和私有地址路由。

对于小区内个人用户，缺省分配私有地址，并可访问网内宽带业务。

对于企业内部网和校园网用户，一般分配若干个公有IP地址，至于其内部的IP地址由其自行分配。

采用混合地址方案解决了宽带接入小区和个人用户永远在线占用大量地址的问题，从而有力地缓解了地址资源短缺的压力。使用私有地址的用户在享受城域服务时不需经过任何变换，因此对城域网内诸如VoIP、VoD、Netconference等增值业务的访问不受限制。但是如果使用私有地址的用户需要访问外部资源时，由于内部网络与公共网络的相对隔离性，则需要运用NAT(网络地址变换)技术进行地址变换。

3NAT技术和存在的问题

由于网络内部IP地址不是合法地址,或者为了保证网络内部IP地址私有性造成了内部地址无法在公共网络使用，为了解决这一问题提出了NAT技术。通过地址翻译，可以使内部网络的主机透明地访问外部网络。其工作机制为当内部节点要与外界网络发生联系时，边缘路由器或者防火墙根据预先建立好的静态或动态地址映射表，将数据包的IP包头进行相应的转换。如数据包是从内部发往外部，则将包头的内部地址替换成全局地址(合法地址，可路由)，而从外部进入内部的数据包则将包头的全局地址转换成内部的私有地址，从而在内网与公网间顺利地建立通信。

一般来说，NAT地址转换有两种类型：静态转换(StaticTranslation)和动态转换(DynamicTranslations)。

静态转换是在NAT表中事先为每一个需要转换的内部地址创建固定的映射表，建立内部地址与全局地址的一一对应关系。这样每当内部节点与外界通信时，边缘路由器或者防火墙可以作相应的变换。

动态转换是将可用的全局地址集定义成NATPool(NAT池)。对于要与外界进行通信的内部节点，如果还没有建立转换映射，边缘路由器或者防火墙将会动态地从NAT池中选择一个全局地址替换其内部地址，而在连接终止时再将此地址回收。

NAPT(端口地址转换)是动态转换的另一种形式，它使多个内部节点共享一个全局IP地址，用源和目的地址的TCP/UDP端口号来区分NAT表中的转换条目。

虽然NAT可以有效地解决地址短缺的问题，但是实际上IP地址在许多应用中不仅仅只是数据包的传输地址，往往还作为用户的身份标识封装在应用层的数据信息中，这样势必会造成一些网络应用由于NAT的阻隔而无法成功地实现。因此仅仅依靠NAT设备无法为所有的应用提供必要的透明性，此时需要借助ALG(应用级网关)的帮助或者采用RSIP(特定域IP协议)。下面列出一些由于使用NAT设备进行路由而使网络应用受到影响的情况。

(1)净荷中含有特定域的IP地址信息

由于采用NAT设备进行路由，使得大量在消息净荷中包含特定域的IP地址或端口号的应用失败。在某些情况下，可以使用ALG来弥补。

(2)捆绑式的会话应用

FTP、H.323、SIP、RTSP等采用控制信令建立联系的捆绑式的会话应用由于NAT的阻隔也会被中断。因为这些应用都是在控制信令中交换地址和端口参数以实现数据流的建立，NAT设备并不清楚他们之间的相互联系，从而导致应用的失败。在这种情况下失败的原因可能有两种：一是控制信令中的地址信息是属于特定域的非法IP地址，二是NAT设备不允许通过控制信息中创建数据流方向的信息。

(3)端到端应用

与Client/Server应用不同，端到端应用可以由任何一方发起，因而更容易被NAT破坏。当端点分别位于内部网络和外部网络时，由于从外部网络发起的会话事先并不知道位于内部网络的端点所对应的全局IP地址，因此就无法建立联系。

(4)需保留地址映射关系的应用

NAT很有可能中断那些需要将地址映射保留到下一次会话的应用。因为这些应用要求保留内部地址到外部地址的映射关系以便后续的通信可以重复使用这些外部地址，而NAT并不了解这一要求，就有可能会将此外部地址回收，分配给其它需要与外部通信的主机。为了防止NAT设备丢弃相关的信息，需要另行制定协议以确保NAT设备保留地址映射关系，或者可以采用应用级网关技术来实现此类应用。

从以上所列的几种情况，可以清楚地看出单纯依靠NAT并不能解决混合地址变换问题，当消息净荷中包含IP地址和TCP/UDP端口信息时，尤其如此。因此我们必须考虑采用其它辅助技术，在这里我们讨论两种技术：一是建立应用级网关技术，使之与网络地址变换设备相互作用，通过互相协调支持特定应用；二是采用专门制订的RSIP（特定域IP协议）。

4应用级网关技术

ALG是针对特定应用进行处理转换的代理设备，通过ALG，可以使在某一地址域的主机与处在不同域的对端透明地建立联系，创建应用。ALG可以与NAT相互作用，建立状态，利用NAT的状态信息，修改特定的应用层数据信息以及执行某些必要的任务以实现跨越不同地址区域的应用业务。ALG不仅仅只是利用NAT的状态信息，在某些情况下它会收集应用层的负载信息，提醒NAT设备增加额外的状态消息。在工作方式上，ALG与Proxy(代理服务器)十分类似，两者都是为了方便客户端与服务器建立特定的应用连接。但是，Proxy在与代理客户端取得联系时是通过另外的通信协议，然后再将所得到的客户端数据传递给服务器，相反方向的数据流亦如此。与Proxy不同，ALG没有使用任何协议与应用客户端联系，同时也不需要客户端加装额外的软件。

在这里我们以在VoIP应用中广泛运用的H.323协议为例来说明ALG的作用。H.323协议包括若干个TCP、UDP数据流，端口动态分配。H.323协议的信令过程可分为3个步骤：RAS(登记、接纳和状态)消息用于H.323终端与关守(H.323协议中的网络管理点)之间的注册、鉴权、申请发起业务等信息的交互；Q.931消息用于建立呼叫的控制信令，以实现主叫用户到被叫用户的端到端连接的建立、维护和释放；H.245消息用于建立逻辑通道，交换主叫与被叫能力，确定主从关系等。根据协议，下一级信令地址和端口参数值在上一级信令中交换，如被叫H.245控制信道地址参数是在Q.931的Alerting、CallProceeding或者Connect消息中指明的，因此，

H.323-ALG必须能够检测H.323包，解释各种H.323控制信令，根据NAT地址变换修改控制数据包中的相应地址参数。由于Q.931和H.245消息采用的是ASN.1语言编码格式，所以H.323-ALG必须具有ASN.1语言的编解码功能。更为复杂的是，在Q.931消息中还规定可以对H.245消息进行加密，那么除非ALG具有加密功能并能获知密钥，否则就无法解释消息的内容。因此，一般说来ALG功能比较复杂，且针对不同应用需要不同的ALG，这就限制了ALG技术在大规模网络中的应用。

5RSIP技术

RSIP是位于内网的主机与外界发生联系时发布特定IP地址所采用的一种协议。RSIP客户端位于内网，但采用外网地址与外部主机发生联系以建立端到端通信。任何一方发起呼叫所构造的呼叫建立(Setup)控制信令包中所包含的地址都是外网中唯一的公有地址，因此控制信令包通过NAT设备时，其内容不需要进行任何变换。RSIP服务器是可同时与内网和外网通信的节点，处理由RSIP客户端产生或发往RSIP客户端的数据信息。RSIP协议分为两种，一种是专门针对IP地址的RSA-IP，另一种是针对IP地址和端口号的RSAP-IP。

下面我们以RSA-IP的工作流程为例说明RSIP协议的工作机制，RSAP-IP的原理与RSA-IP类似，只是增加了对端口号的处理。

RSA-IP客户端发起与外网主机的会话时，首先需从外部地址空间中获取一个IP地址。一旦此外部地址被RSA-IP客户端发布后，就不能再被其他用户使用直到该地址被客户端释放时为止。RSA-IP服务器则要求能够静态或动态地为RSA-IP客户端分配外网地址，同时建立与内网和外网的传送层通信，为外网数据在内网传输提供路由机制。通常，我们把RSA-IP服务器放在NAT设备上。一般来说，端到端的RSA-IP包有两种路由方式：一种是在源和目的地之间建立隧道，NAT设备只常规处理外部包头，并不影响内部包头使用的地址；另外一种方法是在RSA-IP客户端和边界路由器之间建立双向内部隧道，客户端发送和接收的数据包都将被封入隧道中，而边界路由器和远端目标之间的数据被正常传送。如果内部网络不执行基于源地址的数据流过滤，则可以建立客户端与边界路由器之间的隧道。图2和图3分别画出RSIP数据包的两种传输方式。图中，主机A为RSA-IP客户端，其内网地址为Addr-A，分配得到的外网地址为Addr-k，主机B为远端目的端点，其对应的外网地址为Addr-B。

由RSIP协议的工作机制可知，采用RSIP协议后，进行地址转换时不需要对控制数据包的内容进行解析和变换，NAT设备对任何应用都是透明的。这样大大简化了地址变换的复杂度，有利于大容量NAT设备的开发。RSIP技术的问题在于，它要求所有主机都能支持RSIP协议，而目前RSIP协议尚未成为标准。

根据以上分析可知，ALG和RSIP方法各有其技术特点和运用范围，但是也各有其局限性。因此，进一步的考虑是将两种模式结合起来，提出一种新的适于网络部署的使用方法。该方法在网络结构上，借鉴ALG技术，设置专门的Proxy服务器；在变换处理上，借鉴RSIP技术，在NAT设备和主机间交换变换信息，保持NAT设备对所有应用透明的特性。变换信息交换不需要另外制订协议，而是沿用已有的标准协议，如MGCP(媒体网关控制协议)。已有人提出了这种想法，笔者正在进行这方面的研究，限于篇幅，不在此展开介绍。

6结束语

如何解决IP地址资源不足是优化宽带城域网的关键技术之一。在IPv6尚未启用之前，使用私有地址是唯一可行的方法；NAT和ALG以及RSIP协议的结合可以在不同应用环境下支持私有地址的透明使用；基于已有标准协议的进一步解决方案可以更有效地用于大规模网络。上述技术和方法均可望应用于业界正在热烈讨论的软交换网络。□

参考文献

1IETFRFC2766.NetworkAddressTranslation-ProtocolTranslation(NAT-PT).2000

2IETFRFC3022.TraditionalIPNetworkAddressTranslator(TraditionalNAT).2001

3IETFRFC3027.ProtocolComplicationswiththeIPNetworkAddressTranslator.2001

4BorellaM.RealmSpecificIP:Framework.IETFdraft.2000

5戴建东.宽带IP城域网的规划和建设.江苏通信技术,2001,7(2):21—25

(收稿日期：2002-01-29)

作者简介

熊晶晶，南京邮电学院通信工程系在读硕士研究生，研究方向为IP宽带网络技术。

局域网在广播电视系统中的应用 篇7

一、电视领域的非线性编缉网络系统

电视台非线性编缉网络系统主要由素材存储器 (FC磁盘阵列) 、2台上下载实时非线性编辑工作站、1台上下载实时复杂非线性编辑工作站、5台无卡编辑工作站、1台网络配音工作站、FC交换机、服务器和以太网交换机等组成.

该非线性网络系统采用以FC (存储系统) 网为主和以高速以太网 (Ethemet) 为辅的双网结构, 其中FC网传输广播级视音频数据流, 以太网传输高压缩比素材、素材信息以及网络控制信息。为保证广播级视音频数据的实时传输, 提高FC的数据传输效率, 采用交换式FC结构, 完全保证每个有卡工作站站点的数据传输带宽。以太网采用星型结构, 各工作站的单点故障不影响系统的运行, 所有工作站均通过吉位交换式以太网相连。为了保证服务器的数据传送能力, 服务器通过以太网吉位端口连接, 其余工作站则独享100M的以太网带宽, 每个工作站能分别实现各自的功能并且通过网络管理系统协同作业。

本系统主要承担电视台的新闻、专题、广告等节目制作任务, 通过上下载工作站将拍摄的各种资料带上载到网络存储系统中, 制作完成的节目通过上下载工作站进行节目的下载。上下载工作站是一套完整的非线性编辑系统, 对于在粗编时没有编辑完成或无法实现的一些特技, 可以在上下载工作站上继续进行编辑或包装, 完成后统一下载。

复杂编辑工作站既是一台上下载工作站, 又是一台具有丰富节目制作手段的配置非常完整的非线性编辑系统。它在网络中主要实现一些对节目效果要求很高的节目的编辑制作。通过它可以实现画面的实时输出, 可以实现多种特技效果, 支持同一信号源不同压缩比的素材的采集, 支持基于网络数据库的素材管理, 有专门的软件支持“联机编辑”, 根据EDL进行自动串编。

无卡工作站其实就是一台功能比较齐全的非线性编辑系统。它不能实现视音频的输人输出, 但可以通过软件方法实现有卡工作站上可以实现的功能, 通过调用高压缩比的素材进行视频剪辑制作、各种特技编辑、字幕创作、配音等等, 剪辑完成后将生成一个编辑决策表 (EDL) , 并将它存储于服务器上, 供有卡非线性编辑系统调用, 进行节目的优化或包装。对新闻节目还要进行送串编, 生成节目串编单并通过以太网络送到服务器, 供下载或播出。

配音工作站主要是实现电视节目的配音工作。通过它可以实现音频的插入、覆盖、修改以及音量调整的功能。配音通过配音工作站进行采集, 生成相应的音频文件关联到相关的节目标题下。

服务器的作用是通过网络按需要为客户机提供各种服务, 包括共享文件系统、共享数据库系统、共享硬件设备、应用程序分布、通信服务等应用服务, 并可对整个网络环境进行集中式管理。

二、广播领域的音频制作播出网络系统

电视台的音频制作播出网络系统承担着广播电台节目的录入、剪辑、制作、监制、传输和播出等任务。系统由3个编辑站、1个编排站 (兼作直播延时系统) 、1个审听站、1个服务器、2个播出站 (其中1个为备用站) 、交换机和GPS时钟校时系统等组成。

工作站共有6个模式:备份、备播、编排、播出、管理和录音, 选择不同的模式可以进入相应的功能。通过录音模式可进行节目采集、录入、剪辑制作;选“编排”可编排出每天的节目;选择管理模式进行录音、广告、编辑等查询, 还可进行权限管理、审听等;选择“播出”则进入播出模式, 播出模式又有手动播出、锁定自动、组播、选播、点播、直接调用、直播锁定和以周为循环等模式。

三、办公领域的网络系统

办公网络系统由服务器、局机关各部门的工作站、打印机、10/100 M自适应交换机以及光纤收发器等组成, 同时通过地区广电系统SDH环网与外部连接.

它主要承担办公、写稿、编稿、审稿等文字处理, 内部通过资源共享, 提供播音提词、打印资料、存储电视和广播稿等功能, 同时通过外部连接接收有关部门电子邮件、向上传递新闻稿件、上网查找资料等。

四、网络的不足与升级发展思路

我们的非线性编辑网络是在原有几台单机非编基础上改造升级而成的, 使用了原机的Digisuite LE卡和套卡, 因而采用M-JPEG编解码技术。M-JPEG编解码技术成熟, 在非线性编辑领域已经得到广泛的应用, 是目前电视行业认可的一种视频压缩方式, 可以实现精确到帧的编辑, 并可实现复杂的三维特技实时制作。但M-JPEG编码无严格的统一标准, 在某种非线性系统所采集的视频数据不能在不同厂商机器上直接使用, 不能实行真正的资源共享, 节目保存不方便, 成本高。而MPEG-2是一个国际标准的视频压缩格式, 可以说MPEG-2编码格式是电视台录、编、播、存储、传输的最佳选择, 因此在今后MPEG-2编辑技术及相关技术成熟的情况下, 在不动目前系统网络构架的情况下可进行系统全面升级, 同时与硬盘播出网络系统相连接。

为了防止病毒侵入广播电视编辑制作网, 提高网络的可靠性、稳定性和安全性, 加上各系统的应用目的不同, 所采用的应用软件不同, 数据码流也有所不同, 所以我们采用非线性编缉网络系统、音频制作播出网络系统、办公网络系统相互独立的方式。

数字电视城域网 篇8

一、社区与学习型社区建设

谈到学习型社区, 就不得不说一下社区的涵义。社区实际上是个小社会。社区是社会学的一个基本概念, 是指聚居在一定地域中的人们所组成的社会生活共同体。目前我国城市社区的范围, 一般是指经过社区体制改革后作了规模调整的居民委员会辖区。

学习型社区是指以社区终身教育体系为基础, 面向社区全体成员, 保障和满足社区成员的基本学习权利和终身学习需要, 旨在不断提高社区成员素质, 促进社区可持续发展而创建的一种新型社会生活共同体。目前, 学习型社区建设作为推进城市社区建设的一种创新模式, 主要在于通过社区教育, 把学习导入社区建设过程, 从而创新了以人的能动活动来推进社区发展和建设的新型模式。

二、社区局域网的构建与应用为学习型社区升级为数字化学习型社区搭建了数字平台

近年来, 随着计算机技术、网络技术的高速发展, 社区建设也步入了数字时代, 出现了社区局域网。目前, 新建设的智能化小区大都配备了计算机网络设施。这就为数字化学习型社区的建设搭建了数字平台。通过将互联网络和移动网络的结合, 应用网络上的各种通信技术, 在全方位实现社区居民方便快捷的生活、工作的同时, 为居民提供一个跨越时空, 全员、全程参与的教育和学习平台。

数字化学习型社区实现了社区的信息化、网络化和管理统一化, 全面的改变了人们生活的观念和方式, 使家庭住户对学习、生活方便性、灵活性和多样性的需求不断得到最大化的满足。社区可以通过社区局域网这一通信手段, 对社区信息资源实现有序的整合和有效的重新配置, 使社区信息资源共享, 更合理地利用社区的有限资源。另外, 如果能将社区局域网结合移动网络, 以及传统的电话、电视等方式, 使社区居民与街道政府联网, 从而实现动态的数据交换, 将使街道政府更加迅速了解社区的各项工作情况, 更好地为居民服务。网络信息的及时和透明也使得工作人员能够管理统一化, 对居民做到一视同仁。

三、发展和完善社区局域网软硬件建设, 构建数字化学习型社区

目前, 随着社区局域网建设在我国的迅猛发展, 数字化学习型社区建设相对滞后的现象表现得越来越明显, 社区局域网的平台作用并未得到充分发挥。突出表现为, 社区资源整合不够, 缺乏整体规划和建设, 资源浪费严重, 社区局域网内容亟待开发。因此, 如何利用社区局域网整合社区资源, 开发社区局域网内容和信息服务, 成为目前数字化学习型社区建设的关键和瓶颈。

笔者认为, 可以通过以下途径进行完善社区局域网软硬件建设, 构建数字化学习型社区:

(1) 建立以社区局域网为核心的社区综合服务平台。在社区局域网的基础上, 通过与互联网、有线电视网和移动通信网的资源整合, 构建集话音、数据和视频于一体的宽带综合服务平台。通过在社区局域网上建立服务网站和社区管理数据库, 可以使社区内的各种服务都基于网络来完成。社区居民可以通过视频点播服务器, 收看到社区政府提供的各种教育图文信息, 登录社区的服务网站及时了解社区的动态, 为自己的需求寻找服务。社区内居民可以通过电子邮件、电子留言板等现代网络通讯手段和社区的服务机构进行互动交流。同时, 结合热线电话、手机短信等通讯方式, 可以全方位、多层次地为社区居民提供社区教育、社区管理、社区服务、社区资源等方面的信息。

(2) 建立网络教育与社区服务相结合的社区学习实体网。社区学习实体网是以社区文化网点为基础, 把网络信息“虚拟”服务和社区文化网点“实体”服务有机地结合起来, 充分发挥二者的优点。利用社区局域网建立针对社区居民不同年龄层次, 不同需求结构的面向各种培训对象的数据库。为了弥补网络教育的不足, 社区居民还可以定期到指定社区文化网点接受面对面的辅导或进行心得交流。通过这些方式, 社区教育很自然地就做到了全员、全程参与, 终身教育也自然地在社区中得以实施。

(3) 建立以辖区企事业单位为主体的社区公共资源网, 实现社区资源共享, 最大限度地满足社区居民各方面的需求。社区局域网除了要与辖区事业单位进行信息交流, 为社区居民提供电子政务、城市智能交通、市政基础设施管理、公众信息服务、教育管理、社会保障管理、城市环境质量监测与管理、社区管理等信息服务外, 还要加强与企业的合作, 充分吸引企业的参与, 共同开发。社区局域网将会改变整个物业管理的模式, 最终会将其并入到社区网络的服务中去。除此之外, 还可在小区内部开展诸如VOD点播、网络教育、医疗等增值服务, 吸引小区外的广告商、商场、服务商参与, 为他们提供小区内的广告、网上电子商务的服务平台, 实现社区与商家的双赢。

数字电视城域网 篇9

"数字福建"省政务信息网于2001年9月开始建设, 2002年1月开通运行, 实现了省、市、县各级党政单位骨干网络的互联, 是福建省各级党政机关实现信息交换与共享的宽带、高速、安全、便捷的多媒体信息交换平台。充分利用"数字福建"省政务信息网的现有网络平台资源构建厅局全省广域网, 即能够节省全省广域网租用电信运营商广域数字电路的昂贵租用资费, 又能够高速便捷地共享和交换省政务信息网丰富的网络资源和信息资源, 从而达到组建厅局全省广域网的最大经济效益和社会效益。

二、"数字福建"省政务信息网

"数字福建"省政务信息网分为省直机关宽带网和纵向网两大部分。省直机关宽带网用光纤线路连接200多个省直节点, 纵向网建立省与9个设区市及84个县 (市、区) 的宽带主线路, 各设区市及各县也建设连接本级各部门的横向政务网。

省直机关宽带网分为骨干层、汇聚层、接入层三层结构。骨干层设三个节点, 采用GE交换技术和千兆位路由器;汇聚层节点设在方便接入层节点接入的机房, 通过2个GE端口与二个骨干层节点形成冗余连接;接入层节点设置在各厅局机房, 通过单模光纤上连至汇聚层以太网交换机, 接口速率为1G。

纵向网采用路由器设备组网, 各设区市分别通过一条155M主用电路和5条E1备用电路连接到ATM网, 透过ATM PVC与省直节点相连。各县 (市、区) 分别通过4条E1主用电路和1条E1备用电路与设区市节点相连。

三、在"数字福建"省政务信息网上构建厅局全省广域网

1、利用防火墙技术构建厅局全省广域网

省直厅局组建省、市、县三级全省广域网, 可依托于"数字福建"省政务信息网建设。省直厅局单位配备一台防火墙, 通过政务网配备的中兴交换机接入省直机关宽带网;各设区市局单位和县 (市、区) 局单位在"数字福建"纵向网本地节点与本单位之间租用电信运营商光纤, 配备一台光电转换器, 光电转换器光口与接入光纤连接, 电口与本单位配备的防火墙设备连接。

防火墙作为省、市、县三级单位的内部局域网与省政务信息网之间的"门户", 通过配备访问安全策略, 监测、限制、更改跨越防火墙的数据流, 尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 有效地监控了内部网和外部网之间的任何活动, 保障内部局域网与外部广域网的安全访问。

2、利用IPSec VPN和GRE VPN技术构建厅局全省广域网

虚拟私有网 (Virtual Private Network) 简称VPN, 是近年来随着Internet的广泛应用而迅速发展起来的一种新技术, 用以实现在公用网络上构建私人专用网络。VPN有别于传统网络, 它并不实际存在, 而是利用现有公共网络, 通过资源配置而成的虚拟网络, 是一种逻辑上的网络。

GRE (Generic Routing Encapsulation) 是通用路由封装协议, 用于实现任意一种网络层协议在另一种网络层协议上的封装, 在协议层之间采用了一种被称之为Tunnel (隧道) 的技术;IPSec (IP Security) 协议族是IETF制定的一系列协议, 用于保证数据包在Internet上传输时的私有性、完整性和真实性, 包括AH (AuthenticationHeader) 、ESP (Encapsulating Security Payload) 、IKE (Internet KeyExchange) 等协议。

省直厅局单位在全省三级广域网络建设中可采用GRE+IPSec VPN技术在"数字福建"省政务信息网络平台上构建自己的VPN, 组网采用硬件路由器加配IPSec硬件加密卡的方式实现。省、市、县三级单位各配备一台有两个百兆以太网接口的路由器作为VPN网关, 一个百兆以太网接口作为外网口, 接入省政务信息网, 另一个百兆以太网接口作为内网口, 接入本单位内部局域网。IPSec硬件加密卡以硬件方式完成数据的加/解密运算, 消除了路由器主体软件处理IPSec对性能的影响, 提高了路由器的工作效率。

IPSec VPN网络布局结构有两种:

·全网状布局:全网状布局即每个IPSec VPN站点之间两两建立隧道, 对于全网状IPSec网络, 需要支持的隧道的数量随着站点的数目呈几何级数增加, 例如对于一个21个站点构成的网络 (一个中心站点和20个远程站点) , 需要建立210个IPSec隧道, 每个站点需要配置能够处理20个IPSec隧道的CE, 这意味着每个站点需要价格更为昂贵的CE设备, 因此全网状布局存在扩展性的缺陷。

·中心辐射布局:由一个中心站点同许多远程站点相连, 这是IPSec网的最实用的布局。位于中心站点位置的CE通常非常昂贵, 其价格同相连的远程站点的数目有关。每个远程站点建立同中心站点相连的IPSec隧道。如果有20个远程站点, 那么就会建立20个到中心站点的IPSec隧道。该模式对于远程到远程之间的通信不是最优的。任何数据包, 如果从一个远程站点发送到另外一个远程站点, 首先需要通过中心站点实现解封, 解密, 判定转发路径, 加密, 封装等一系列步骤。这对于在远程站点中已经进行的封装/加密工作来说是多余的。实际上, 数据包经过两个IPSec隧道的传输, 延迟时间大大地增加了, 超过了两个站点之间直接通信时数据包的延迟时间。

省直厅局通过"数字福建"省政务信息网构建自己内部的VPN, 建成后的VPN网包括1个省级节点、9个市级节点和84个县级节点。对于如此多节点的VPN网, 采用全网状布局显然是不现实的, 只能采用中心辐射布局, 即县级节点VPN隧道汇聚到市级节点, 市级节点VPN隧道汇聚到省级节点, 县区地市间数据交换都交由上一级隧道汇聚点中转。

省直厅局组建全省广域VPN网涉及政务网IP地址、系统内部IP地址、GRE隧道IP地址等三类IP地址的规划和分配:

·省、市、县三级节点接入"数字福建"省政务信息网, 应服从省政务信息网IP地址的规划。节点单位应与当地政务信息网管理单位联系, 取得本单位IP地址、子网掩码、网关等信息。节点单位路由器外部政务网以太网口应配置一个政务网IP地址, 另外路由器还应配置一条政务网访问路由, 从而保证与省政务信息网的互联互通。

·省、市、县三级节点内部局域网IP地址分配应服从厅局系统内部的IP地址规划, 使用系统内部统一分配的IP地址。配置在节点单位路由器内部局域网以太网口的IP地址可选择为网段的第一个可用地址。

·GRE VPN配置中隧道的发起点与终止点为下级节点路由器与上级节点路由器的政务网口, 隧道地址可采用C类私网地址 (192.168.*.*) , 各个隧道地址由厅局统一规划。

下图是某厅单位组建全省VPN网的实例:

3、利用MPLS VPN技术构建厅局全省广域网

MPLS VPN是基于标签的IP路由选择方法, 依靠转发表和数据包的标签来创建一个安全的VPN。MPLS VPN能够利用公用骨干网络强大的传输能力, 降低内部网络的建设成本, 极大地提高用户网络运营和管理的灵活性, 同时能够满足用户对信息传输安全性、实时性、宽频带和方便性的需要。MPLS VPN一般由用户端路由器CE (Customer Edge) 、提供商边缘路由器PE (Provider Edge) 和提供商核心路由器P (Provider Router) 组成。

目前"数字福建"省政务信息网MPLS VPN平台已搭建完成, 省直厅局全省广域网络可依托于"数字福建"省政务信息网MPLS VPN平台, 省、市、县三级节点各配备一台模块化路由器作为CE设备, CE路由器提供两个百兆以太网口, 分别用于连接外部政务网和内部局域网, 如下所示:

四、三种组网方案比较

1、设备投资:

MPLS VPN中, 客户站点运行的是通常的IP协议, 它们并不需要运行MPLS、IPSec或者其他特殊的VPN功能。由于所有的VPN功能是在核心网络中实现的, 且对CE是透明的, 这意味着节点可以使用价格便宜的CE, 或者甚至可以继续使用已有的CE, 因此第三种组网方案设备投资最少。第二种组网方案中, 为提高路由器工作效率, 需要配备价格昂贵的IPSec硬件加密卡, 且市级节点作为县级节点隧道汇聚中转点和省级节点作为市级节点隧道汇聚中转点, 市级节点和省级节点需要配备相对高端的路由器, 因此第二种组网方案设备投资最高。第一种组网方案采用防火墙设备, 设备投资介于前两种方案之间。

2、网络安全:

第一种组网方案采用防火墙技术, 通过配备访问安全策略, 提供内部局域网与外部广域网的安全访问保障。第二种组网方案采用IPSec VPN和GRE VPN技术, 可提供四种网络安全服务, 即私有性 (IPSec在传输数据包之前将其加密, 以保证数据的私有性) , 完整性 (IPSec在目的地要验证数据包, 以保证该数据包在传输过程中没有被修改) , 真实性 (IPSec两端要验证所有受IPSec保护的数据包) , 防重放 (IPSec防止了数据包被捕捉并重新投放到网上, 即目的地会拒绝老的或重复的数据包, 它通过报文的序列号来实现) 。第三种组网方案采用MPLS VPN技术, 利用MPLS作为通道机制实现透明报文传输, MPLS的标签交换路径具有与帧中继和ATM VCC (Virtual Channel Connection, 虚通道连接) 类似的高可靠安全性。这三种组网方案可有利结合, 如第二种组网方案和第三种组网方案可在内部局域网出口处增加防火墙设备提供安全策略配备服务, 第三种组网方案CE路由器可配备IPSec硬件加密卡提供IPSec报文加密等, 从而提供更高级别的网络安全性能。

3、网络性能:

第二种组网方案采用IPSec技术将导致网络性能的下降, 两个站点之间建立IPSec隧道, 传输数据包需要经过加密 (采用3DES等加密技术加密要发送的数据包) 、封装 (该数据包被封装到另外一个IP数据包中) 、分割 (如果新生成的数据包的长度超过了建立连接时的最大可传输单元MTU的长度, 该数据包将需要被分割成两个数据包) 、解封 (传输到另一端时执行与封装相反的操作) 、解密 (传输到另一端时执行与加密相反的操作) , 每个步骤都会造成数据包传输的延迟。第一种组网方案和第二种组网方案时延被降到最低, 因为数据包不再经过封装或者加密。

4、配置工作:

第二种组网方案采用IPSec和GRE技术, 必须配置好每个IPSec点对点隧道, 网络节点数量大时, 相应的配置工作和配置难度也很大。第一种组网方案采用防火墙技术, 可全网规划统一的安全策略, 配置工作相对简单。第三种组网方案采用MPLS VPN技术, CE设备不需要智能化, 客户端只需简单的IP协议, 并不需要运行MPLS、IPSec或者其他特殊的VPN功能, 配置工作也相对容易。

5、QoS问题:

第二种组网方案采用IPSec和GRE技术, 需要对原有报文进行从报文头到数据的全面加密和封装, 从而隐藏了原有IP报文的所有特性, 导致无法实施全网的IP QoS策略。第一种组网方案和第三种组网方案不存在这个问题。

摘要：本文探讨了在"数字福建"省政务信息网的现有网络平台上, 利用防火墙技术、IPSec VPN和GRE VPN技术、MPLS VPN技术等三种方案, 构建厅局全省广域网, 从而节省全省广域网数字电路昂贵租用资费, 并充分共享省政务信息网丰富资源。最后对三种组网方案在设备投资、网络安全、网络性能、配置工作和QoS问题等方面进行了比较和分析。

数字电视城域网 篇10

有线电视网络由以往的单向广播式向双向式互动化发展已成为趋势, 由此就必须对现有的有线电视网络进行双向化改造。城市区域内的有线电视网络由于住宅小区分布较集中, 因此区域内网络改造成本较小, 但是在乡镇范围内由于用户分布零散且网络以架空线路为主, 无论采用何种改造技术都面临改造成本高的问题, 因此乡镇有线电视网络的改造有必要突破固定思维, 大胆探索采用新型的网络技术进行改造, 以期能在降低成本和施工难度上进行有益地探索。苏州有线电视近期在这方面进行了有益的尝试, 利用在电信领域目前应用较成熟的无线局域网 (WLAN, Wireless Local Area Networks) 技术, 选取了某个村级的乡镇有线电视网进行改造, 为下一步的WLAN技术在网络改造中的应用取得了第一手的数据。

1 WLAN技术简要介绍

无线局域网 (WLAN) 是一种利用射频 (RF, Radio Frequency) 技术进行数据传输的系统, 通过无线多址信道实现了计算机之间的通信。WLAN使用ISM (Industrial Scientifi c Medical) 无线电广播频段通信, 所以不需要无线牌照就可以使用, 这可以为有线网络运营商建设和运营无线网络积累经验, 同时提升有线网络的市场竞争力。

WLAN技术早在上世纪80年代就已有应用, 受技术制约, 当时的通信速率只有860kbps, 工作在900MHz的频段。到90年代初WLAN的通信速率已经提高到1Mbps~2Mbps, 工作频段为2.4GHz。国际标准化组织从1992年开始着手制订WLAN的标准IEEE 802.11以推动WLAN的发展, 1997年该标准获得通过。表1所示为WLAN标准的发展历程。

WLAN技术相比于有线网络利用的是无线方式进行数据回传, 使网络在覆盖、容量、传输质量和成本等方面达到最佳平衡, 避免了有线传输的高成本缺点。同时由于WLAN室外基站普遍采用802.11n技术和MIMO技术使带宽可达到450Mbps, 且网络建成后能够根据需求进行容量、覆盖等方面的扩充, 有效地延长了网络使用寿命等, 这些优点使得WLAN技术在通信领域尤其是在移动通信领域得到了广泛的应用。

WLAN技术应用首先要对网络需求状况和所处环境清晰了解, 要充分考虑天线位置和外部干扰以最大程度降低对传输信号的影响。由于室外干扰较多因此需要合理规划信道和布放位置, 有条件可以使用5.8G设备。由于WLAN为共享带宽, 因此要考虑光纤直连保证设备带宽充足。室外WLAN信号覆盖效果受客观环境限制, 因此在功率上不宜设置太大, 同时做好参数优化。

2 WLAN技术用于乡镇有线电视网改造的分析

乡镇有线电视网由于住户居住相对分散导致网络分布不均, 且相对来说乡镇的有线电视入网率较低, 由于入网率低, 因此如果采用有线的方式进行网络改造带来投入成本高、投资回收期长的问题。同时乡镇居民的房屋以总高度一般在9m~10m左右的自建楼房为主, 因城市建设的原因这些乡镇地区房屋面临着拆迁风险, 一旦拆迁将导致有线电视网络改造投资无法收回造成损失。乡镇区域内的有线电视网络较难使用集中分配模式进行用户网络设计, 在控制放大器级数的前提下单个光机覆盖户数有限、线路接头较多。同时乡镇区域内的有线电视网都比较混乱, 私拉乱接现象较多, 无法很好地控制外部噪声侵入网络, 以上因素导致采用传统的技术改造乡镇有线电视网造成网改成本较高。

有线电视网络的双向化改造的本质就是在现有的有线电视单向网络基础上为网络建立上传回行通道, 使原先的单向网络变成双向传输的网络。在建立上行回传通道时可采用新兴的网络技术进行应用探索, 如在网络改造中探索应用WLAN技术就非常有益。WLAN技术用于网络改造的优点主要是能适用于特殊地理环境下的网络架设, 在任何自由空间均可连接网络不受限于端口与线缆位置, 在终端与交换设备之间省去布线可有效降低网改成本。在乡镇有线电视网改中采用WLAN技术建立网络上传通道在理论上可大大减少线路成本。同时乡镇范围内房屋高度较低且楼宇分布较散, 对无线信号的阻挡较少便于信号传输, 因此WLAN技术用于乡镇有线电视网改具有一定的便利条件。同时通过图1所示的Wo C (WLAN over CATV) 方式为用户提供无线宽带服务。

Wo C是将WLAN AP与CATV系统合路, WLAN和CATV信号通过WLAN/CATV合路器混合后一起输入到现有的CATV线路, 利用CATV线路同轴电缆在全屏蔽无干扰下直接输送到每一房间内, 最后通过Wo C分离器将信号分开, 实现房间内WLAN覆盖和电视功能, Wo C方式通过现有的CATV系统实现房间内的优质WLAN信号覆盖, 具有信号强、无干扰、网速高等特点, 两套系统由于工作频率不同因此WLAN和CATV信号互不干扰。

3 WLAN技术改造乡镇有线电视网的探索

对乡镇有线电视网而言, 由于用户分散和入网率等因素影响因此可以考虑运用WLAN技术对其改造, 作为有线电视网络双向化改造的一个补充方式。采用WLAN技术可以很好的保护投资, 在施工部署上方便和快捷。在乡镇有线电视网改中利用WLAN技术解决用户接入网, 如图2所示。这部分改造涉及到的设备有无线基站 (AP) 、用户侧设备 (CPE) 和互动机顶盒 (STB) 。其中CPE用来接收无线信号并和AP进行通信, STB采用内置CM (Cable Modem) 与CPE通过有线方式连接。而视频流仍然通过单向有线电视网络进行传输。相比传统的CMTS改造方式该方案降低了成本、项目改造时间和运营维护成本。

苏州有线电视利用几家厂商提供的WLAN设备在苏州市吴中区渭塘镇骑河村进行了现场测试, 通过测试得到如下结论:

1.改造方案可同时满足双向传输和无线宽带覆盖。

2.信号可覆盖1km半径的范围。

3.在1km边缘地带信号强度仍能基本得到保障, 可达-75d Bm。

4.在1000m边缘地带可正常保障互动电视的功能, 无线上网下载速率100k Bps。

5.AP和CPE的安装需满足15m以上的高度。测试结果显示, WLAN可以有效地为乡镇有线电视用户同时提供机顶盒双向互动和无线宽带上网等业务, 在无线覆盖范围、信号强度等关键指标方面能达到降低成本、保证网络质量的要求, 通过测试验证了WLAN技术在乡镇有线电视网络改造中具有一定的应用可行性, 但通过测试也发现有许多地方需要进行改进, 主要是:

1.AP需支持无线网桥功能。

2.AP需支持胖、瘦转换便于今后大规模部署的统一管理。

3.CPE需支持对终端的MAC透彻功能, 既是机顶盒认证需要也便于提供无线宽带的计费和管理。

4.CPE最好能够支持同时进行回传和覆盖以易于施工和维护。

张家港有线电视在城乡结合部的田垛里跃进桥附近进行了WLAN的测试, 该区域面临拆迁改造考虑到可能拆迁的因素因此改造成本大, 且此处网络线路复杂导致改造困难, 因此选此处进行WLAN试点具有代表性。测试区域的无线覆盖范围为300m×300m的方形区域, AP点设立于少遮掩物的空旷场地, 天线选用2.4G与5G双频定向天线, 天线安装高度为6m, 经过现场测试可以看出在城乡结合部等环境复杂区域以WLAN方式进行双向改造有其优缺点, 优点是网络接入方式简单, 但是缺点是复杂环境下信号衰减大, 用于减小信号衰减的成本高带来日后AP维护有一定困难。

目前专为有线电视网络设计的WLAN设备尚空缺, 因此给WLAN在有线电视网中的应用带来一定不便, 也使得WLAN技术在有线电视网络改造中的应用还存在许多不完善之处, 随着WLAN技术的发展, 这些问题会逐步得到解决。

4结束语

WLAN技术在电信领域的应用已非常成熟, 但在有线电视网络中的应用目前尚处于起步探索阶段, 但WLAN技术的优点以及通信运营商对其重视程度已使得该技术的发展日趋迅猛。有线电视网络探索采用这一成熟的通信技术对自身的网络进行改造既能降低网络成本, 又能积累无线网络的运营经验, 从而更好地提升有线网络竞争力, 为广大有线电视网络用户服务。

摘要：无线局域网 (WLAN) 技术作为一种成熟的通信技术在电信领域应用较广泛, 在有线电视网络中的应用尚处于探索阶段。由于乡镇有线电视网改造存在改造成本高、施工布线难度大等难点, 通过在乡镇网络改造中探索应用WLAN技术可以取得降低改造成本的效果, 同时又为用户提供了无线宽带服务, 满足了用户对无线宽带网络日益提升的需求。

关键词：WLAN,乡镇,有线电视,网络,改造

参考文献

[1]徐宇新.WLAN技术在有线网络中的应用[J], 世界宽带网络, 2013 (02) :74-77.

[2]李智.基于WLAN的无线城市建设研究[J], 数字通信, 2014 (04) :90-94.

区域教育城域网建设的新突破 篇11

关键词：教育城域网；功能定位；网络构架

中图分类号：TP393.07文献标识码：A文章编号：1673-8454（2008）24-0079-03

近几年，随着教育改革和教育信息化的深入，区域教育城域网的建设热潮逐步开始由东部地区向西部地区扩展。西部地区在建设区域教育城域网的过程中，是照搬东部地区的建设方案呢，还是根据本地区的具体情况有自己的思考和创新，是我们必须高度重视的问题。本文以一个区域教育城域网的建设为例，对教育城域网的功能定位和网络构架进行研究，提出了一种新的网络构架方式。

一、区域教育城域网的含义

区域教育城域网是通过宽带骨干网连接教育局内部网和校园网的城市内数据传输网络，它以宽带数据通讯网络为依托，以教育软件和资源为基础，以实现现代化教育和管理为目的，为区域教育提供全方位应用服务的信息化环境，它是整体推进区域性教育现代化的最佳途径。

二、区域教育城域网功能定位

一般来讲区域教育城域网的建设主要着眼于：有利于提高教育管理水平；有利于实现区域性教育资源的共享，有利于建设区域性教育资源库；使远程教育的可行性大大增加，为师资提供丰富的网上培训，提供社区教育服务等几个方面。

1.促进教育管理水平的提高

从教育局层面来看，金牛教育专网建成后，全区所有单位（含涉农地区学校）都能宽带接入教育专网，教育局与学校间的信息传递将更加畅通，便于教育局办公自动化系统的推广使用；从学校层面看，各单位可以利用教育专网平台建设自己的教育管理系统，提高单位内部的管理水平。

2.节省网络设备和软件投入

（1）教育城域网建成后，各教育单位局域网可以从根本上改变以往校园网建设思路。以往各学校需要投入大量资金建设自己的校园网（一个校园网少则七八十万，多则两三百万），如今，小规模的学校可以不设服务器，统一使用信息中心提供的服务建设自己的网站和应用平台。这样可节省大量的网络建设投资，校园网的建设投资也将大大地降低。今年的校园网建设就是采用的这种思路（8所学校的校园网工程花费不到50万）。（2）各学校可以不再重复购置各种应用软件，一些通用性软件可以由全区统一购置，供所有学校使用。（3）节省信息费。金牛教育城域网络建成后，使教育系统具有了相对独立的体系结构，网内信息的流动经过电信提供的专用光纤通道传送，教育城域网进出Internet的信息由信息中心提供出口带宽，各单位可以不再支付上网费用，而由教育局向电信统一支付，减轻了学校的经济负担。

3.解决各学校Internet国际出口问题，净化互联网信息

通过对信息的过滤和净化，使中小学校在使用互联网时，避免浏览到不健康的内容。

4.为教育资源共享和资源的统一管理提供可能

教育城域网的建成，使学校需求的大数据量的音频、视频、图文等多媒体信息，在网内传输成为可能，因此，金牛教育城域网建成后，将按照共建、共享的原则在此平台上搭建金牛教育资源库，供全区教师使用，同时也为学生家庭、社会提供教育信息。

5.促进学生学习方式和教师培训方式的转变

利用教育城域网的带宽优势，可以在专网上搭载各种语音和视频服务，如提供视频点播、视频服务，为开展网络培训提供了可能。

6.有利于促进区域内教育均衡发展

区域教育城域网建成后，所有学校都能利用电信光纤线路高速接入互联网，学校师生将能利用城域网平台获取丰富的资源，进行网络教研，参加远程培训等活动，这将有力地促进学校管理水平的提高和师资队伍建设，整体提高学校办学水平，促进教育均衡发展。

三、创新金牛教育城域网网络构架

1.网络出口设计的新构思

为了做好金牛教育城域网的建设方案，我们学习了大量的区域教育城域网建设案例，听取了建设单位的建设意见，通过分析这些方案，我们发现常规的网络构建方式如图 1所示。

分析以上设计，不难发现，其突出的问题在于：区域内所有单位访问信息中心资源、公网资源的数据全部都从信息中心连接VPN的100M线路传输，这个地方极容易造成网络瓶颈，造成网络拥堵。

为了实现网络结构的最优化，我们对区域内教育城域网的数据流量进行了认真分析，发现整个区域教育城域网的数据流量主要由三部分组成，一是各单位访问公网资源的流量，二是各单位访问信息中心的流量，三是各单位之间、公网访问城域网内部各学校的流量。为了实现以上三种流量的科学分流，不至于造成网络瓶颈，确保系统内各单位内网、外网的访问带宽，我们先后与建设方多次研究，并征求了相关专家的意见，创新设计了金牛教育城域网的网络构建，其拓扑图如图2。

观察图2不难发现，与传统的网络设计方式比较，其出口设计采取了新方式，即：整个网络出口直接放在了电信端（电信机房）。这样设计的优点是：把区域内各学校访问信息中心资源的数据和各单位访问公网资源的数据进行了分流，使得访问公网的数据不再需要经过信息中心；同理，对公网访问信息中心及内网各学校的数据也进行了分流。这样就极大地减轻了信息中心接入VPN网络的100M线路的带宽压力。

2.金牛教育城域网网络管理新举措

区域教育城域网的建设和管理维护是一项专业性很强的系统工程，为确保网络的高效运行，需要一支专业维护队伍。从目前各区县教育部门来看，负责网络管理维护的是电教馆、信息中心、培训中心等，在教育城域网建成后，它们同时还要承担装备配备、网络管理维护和应用推广任务，普遍感到力不从心。然而，专业技术人才的缺乏，使得各学校得不到及时有效的指导，从而影响区域教育信息化建设和应用推进。

为此，我区将金牛教育城域网的建设和运营维护工作整体外包给网络服务商（成都电信），由服务商提供专业的维护方案，监控整个网络的运行，规定了网络故障的处理时限，从而确保城域网的高效运行。而电教部门则只负责网络信息的发布和管理，可以把更多的精力投放到信息化应用项目的推进上，使得学校的各项需求能够得到更好的满足。

3.遵循分级管理原则

金牛教育城域网采用分级管理原则，教育局在成立金牛教育信息中心后，统一负责金牛教育城域网的日常管理、技术指导工作；各单位校园网的管理由各单位具体负责，并安排一名专兼职信息技术管理员负责。金牛教育城域网内部采用混合的地址结构，私有地址通过时能提供NAT功能的网络设备，如路由器、代理服务器等，合法地址则直接进入Internet。（1）信息中心为每个单位分配2～3个连续的二类私网地址，校内服务器采用端口映射方式架设，外部公网地址由信息中心提供；（2）各单位内部一律采用私有地址（由各单位管理员分配），不得与信息中心分配的地址冲突，并由各单位出口路由器提供NAT转换后接入信息中心；（3）所有相关的IP分配方案要事先规划并记入文档,以便维护。

4.网络安全

网络安全问题是一个综合性问题，它包括网络设备和人为因素两个方面，金牛教育城域网不仅要提供全区单位的上网服务，还要存储大量的教育教学资源信息，信息的安全性至关重要，保证教育城域网核心业务不被窃取或不被遭到内部破坏，既要依靠提供高安全性的网络设备，同时还需要依靠切实可行的管理措施。

为确保网络安全，主要依靠如下措施：（1）制定信息安全管理制度——金牛教育城域网信息安全管理制度，使得信息中心和学校两个层面明确各自的信息安全的责任。（2）信息中心采用VLAN划分策略，把关键设备、特殊部门进行VLAN划分，保证其在逻辑结构上独立，在具有三层交换功能的交换机上进行路由访问控制。（3）信息中心采用高端防火墙，对进出网络的访问行为进行控制，提供对中心服务器群和内部网络的保护；逐步配置安全审计设备，记录用户访问行为，为网络安全提供支撑；同时要求各单位，如果另设互联网出口，必须配备相应的安全设备，确保整个网络的安全。

四、小结

区域教育城域网建设是一个大型综合性的教育信息化工程，其包括了网络硬件建设、教育资源建设、应用平台建设、制度建设、教师培训等内容，其中网络硬件建设起着基础保障的作用，构建一个优质、高效的区域教育城域网络，必将有力地支撑区域教育信息化应用的深入开展。

参考文献：

[1]余胜泉，马琳.区域性教育信息化的应用推进[J].中国电化教育，2005(11).

[2]余胜泉，林君芬.教育信息化(2002)应用回顾与展望[J].中国电化教育，2003(2).

[3]岑健林，余胜泉.佛山地区教育信息网络建设目标与内容[J].中国远程教育，2002(10).