前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的接入技術(shù)論文主題范文,僅供參考,歡迎閱讀并收藏。
要想使上述構(gòu)想成為現(xiàn)實(shí),就必須打破常規(guī)的鐵路通信網(wǎng)的接入方式,采用先進(jìn)的、現(xiàn)代化的有線和無(wú)線通信的傳輸和接入方式,實(shí)現(xiàn)鐵路通信網(wǎng)的升級(jí),適應(yīng)信息社會(huì)的發(fā)展,發(fā)揮鐵路通信網(wǎng)在國(guó)民經(jīng)濟(jì)中的社會(huì)效益和經(jīng)濟(jì)效益。
一、鐵路接入網(wǎng)技術(shù)的現(xiàn)狀
由于鐵路列車具有高速運(yùn)動(dòng)的特點(diǎn),因而無(wú)線(移動(dòng)通信)接入網(wǎng)在鐵路通信網(wǎng)中占有相當(dāng)大的比重。當(dāng)然,固定位置的車站(場(chǎng))、單位以及各種固定設(shè)施之間的通信方式,首選方案仍是采用SDH光同步數(shù)字傳輸設(shè)備進(jìn)行組建,同時(shí)應(yīng)考慮采用ATM交換以及網(wǎng)絡(luò)IP通信等先進(jìn)技術(shù)來(lái)構(gòu)成通信主干網(wǎng)及光纖用戶接入網(wǎng)。比如采用“雙纖單向環(huán)”接入方式,其不僅具有高速、安全、傳輸質(zhì)量高、價(jià)格合理等光纖通信特有的優(yōu)點(diǎn),而且還具有路由迂回、設(shè)備備用等特點(diǎn),從而具備自愈合功能,并使系統(tǒng)的可靠性大大提高。另外,采用遠(yuǎn)端用戶單元(RSU)和數(shù)字環(huán)路載波(DLC)設(shè)備,組網(wǎng)更靈活、方便。組網(wǎng)的過(guò)程中要把投資與效益綜合統(tǒng)籌來(lái)考慮,使系統(tǒng)不僅滿足現(xiàn)在乃至幾年內(nèi)鐵路通信的需求,而且還能夠?yàn)槌鲂械穆每图暗孛嬗脩籼峁┫冗M(jìn)的電信業(yè)務(wù),并且還需具備便于擴(kuò)容的功能。
按照通信網(wǎng)被分為主干網(wǎng),局域網(wǎng)和接入網(wǎng)等三部分的構(gòu)思來(lái)看,鐵路通信網(wǎng)也可以通過(guò)上述劃分方法進(jìn)行。就鐵路的通信網(wǎng)來(lái)看,接入網(wǎng)占有相當(dāng)大的比重,包括有線接入網(wǎng)和無(wú)線接入網(wǎng)兩大部分。鐵路有線接入網(wǎng)的情況與電信的接入通信網(wǎng)相似,鐵道部將在未來(lái)的1~2年內(nèi)建成可覆蓋全國(guó)大中城市的鐵路互聯(lián)網(wǎng),它是由鐵路部門依托于基礎(chǔ)鐵路電信網(wǎng),組織建設(shè)的可以支持眾多信息服務(wù)的、具有多媒體通信能力的全國(guó)范圍的計(jì)算機(jī)網(wǎng)絡(luò),鐵道部將有可能成為我國(guó)第六個(gè)面向大眾的計(jì)算機(jī)信息互聯(lián)網(wǎng)絡(luò)單位,為鐵路通信走向市場(chǎng)做準(zhǔn)備。關(guān)于有線接入這里不再敘述,下面主要討論鐵路的無(wú)線接入網(wǎng),為此首先回顧一下移動(dòng)通信的發(fā)展過(guò)程。
1.移動(dòng)通信的發(fā)展過(guò)程
移動(dòng)通信技術(shù)經(jīng)歷了由模擬到數(shù)字,由頻分多址到頻分+時(shí)分多址,再到碼分多址(CDMA)的發(fā)展過(guò)程,并即將向?qū)拵Щ?、智能化和個(gè)人化的方向發(fā)展。移動(dòng)通信系統(tǒng)大體可分為二代,第一代是以模擬技術(shù)為主,頻分多址,工作在400~800MHz頻段。由于模擬系統(tǒng)存在頻譜利用率低、容量小、設(shè)備復(fù)雜、抗干擾性能差、保密性不強(qiáng)、價(jià)位高、業(yè)務(wù)面窄等固有缺點(diǎn),不能滿足通信市場(chǎng)急速發(fā)展的需要,因此誕生了第二代移動(dòng)通信系統(tǒng)。第二代移動(dòng)通信系統(tǒng)采用數(shù)字化、時(shí)分多址方式等全數(shù)字化技術(shù),克服了第一代移動(dòng)通信的缺點(diǎn),得到了迅速發(fā)展,目前的移動(dòng)通信數(shù)模兼容,以數(shù)字系統(tǒng)為主。隨著用戶對(duì)信息接入量的需求呈指數(shù)的增長(zhǎng),電信工作者們著手建立最新一代的移動(dòng)通信第三代移動(dòng)通信系統(tǒng)。
第三代移動(dòng)通信系統(tǒng)具有全球化、智能化、個(gè)人化和綜合化的特點(diǎn),工作在2000MHz波段,采用寬帶的CDMA技術(shù),涵蓋地面系統(tǒng)和衛(wèi)星系統(tǒng),包括海陸空三維服務(wù)面,集成話音、數(shù)據(jù)、視像、ISDN和多媒體多種業(yè)務(wù)。這一系統(tǒng)以多種空中接口和接入方式,可向高速和慢速移動(dòng)用戶提供服務(wù)。
2.鐵路無(wú)線接入網(wǎng)現(xiàn)狀
鐵路通信網(wǎng)是為旅客和鐵路公務(wù)、應(yīng)急搶險(xiǎn)、行車維修等人員提供及時(shí)可靠的通信,以提高服務(wù)等級(jí)和運(yùn)輸效率。保證列車的安全,達(dá)到高效運(yùn)營(yíng)而建立的,它是一種集列車公務(wù)通信和區(qū)間移動(dòng)作業(yè)通信為一體的列車移動(dòng)通信系統(tǒng)。但是鐵路結(jié)構(gòu)自身的特點(diǎn),決定了該系統(tǒng)與公用移動(dòng)通信網(wǎng)和區(qū)域性的專業(yè)移動(dòng)通信網(wǎng)的差別,它是一種屬于線面結(jié)合、以線為主的鏈狀網(wǎng)。
鐵路通信的無(wú)線接入部分目前僅有的是400MHz的無(wú)線列調(diào)系統(tǒng),它完成車站值班員與進(jìn)入其管轄區(qū)段的列車車長(zhǎng)以及列車司機(jī)之間的通話聯(lián)系。當(dāng)列車即將進(jìn)站或即將出站時(shí),這些通話才進(jìn)行,否則如果沒(méi)有特殊的情況,則在列車運(yùn)行于區(qū)間時(shí),通話一般不進(jìn)行,這主要是從節(jié)約頻率資源,減少同頻干擾的角度出發(fā)的。但是,隨著鐵路現(xiàn)代化改造進(jìn)程的迅速推進(jìn),從前單一的無(wú)線列調(diào)系統(tǒng)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足鐵路無(wú)線通信的需要,這樣就迫切需要建設(shè)一套適合于鐵路現(xiàn)代化運(yùn)營(yíng)指揮需要的先進(jìn)的無(wú)線通信系統(tǒng)。這一系統(tǒng)應(yīng)該采用小區(qū)制,并完成大三角功能。也就是說(shuō),系統(tǒng)必須可以實(shí)現(xiàn)調(diào)度中心與車站值班員之間、車站值班員與列車司機(jī)之間、列車司機(jī)與調(diào)度中心之間的通話功能,必須可以實(shí)現(xiàn)線路管理區(qū)間的公務(wù)移動(dòng)通信功能,同時(shí)還必須能夠?qū)崿F(xiàn)調(diào)度中心與列車司機(jī)室之間實(shí)時(shí)的雙向數(shù)據(jù)通信功能。基于這一想法,構(gòu)成鐵路無(wú)線通信接入網(wǎng)的方式可以采用現(xiàn)有的無(wú)線通信方式的集群通信方式、GSM(全球移動(dòng)通信系統(tǒng))移動(dòng)通信方式、CDMA移動(dòng)通信方式。
集群通信系統(tǒng)是一種功能強(qiáng)大的專用移動(dòng)通信系統(tǒng),是通信與微處理機(jī)技術(shù)、程控交換技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)緊密結(jié)合的產(chǎn)物。它集交換、控制、通信于一體,通過(guò)無(wú)線撥號(hào)的方式把一組信道自動(dòng)最優(yōu)地動(dòng)態(tài)分配給系統(tǒng)內(nèi)部用戶,最大限度地利用系統(tǒng)資源和頻率資源,降低系統(tǒng)內(nèi)呼損,提高服務(wù)質(zhì)量。由于它具有群呼、組呼、強(qiáng)插、強(qiáng)拆等功能,特別適合于調(diào)度指揮以及應(yīng)急、搶險(xiǎn)等場(chǎng)合,并較好地解決了通信頻率合理分配的問(wèn)題,因而倍受專業(yè)運(yùn)營(yíng)管理部門的青睞,被確定為現(xiàn)行鐵路移動(dòng)通信方式的首選類型。但是這一系統(tǒng)還具有一定的缺點(diǎn),主要包括采用動(dòng)態(tài)的頻率分配,沒(méi)有考慮與周圍公用網(wǎng)的有效融合問(wèn)題,沒(méi)有先進(jìn)的路由合理選擇功能,并且在建立通路和自動(dòng)過(guò)網(wǎng)時(shí)存在信息丟失現(xiàn)象,保密性不強(qiáng),容易受干擾等,這些缺點(diǎn)對(duì)于話音通信的影響不大,但是會(huì)對(duì)列車與調(diào)度指揮中心之間的實(shí)時(shí)雙向數(shù)據(jù)通信造成較大的誤碼,因而對(duì)于要求較高數(shù)據(jù)通信誤碼率的場(chǎng)合并不適合。
即將動(dòng)工的秦沈客運(yùn)專線的移動(dòng)通信系統(tǒng)主要包括400MHz的無(wú)線列調(diào)系統(tǒng)和800MHz的集群移動(dòng)通信系統(tǒng),考慮到集群移動(dòng)通信系統(tǒng)在越區(qū)切換過(guò)程中會(huì)存在信息的損傷,因此將數(shù)據(jù)通信部分交由無(wú)線列調(diào)系統(tǒng)來(lái)完成,集群移動(dòng)通信系統(tǒng)僅進(jìn)行區(qū)間通信(如大三角功能的話音通信,公務(wù)通信以及應(yīng)急搶險(xiǎn)通信等),并留有調(diào)度電話進(jìn)入的余地和接入公用通信網(wǎng)的功能。這一系統(tǒng)也是我國(guó)鐵路以集群通信的方式為無(wú)線接入系統(tǒng)的第一例,是我國(guó)鐵路通信史上的一個(gè)重大變革。
二、鐵路無(wú)線接入網(wǎng)未來(lái)的發(fā)展趨勢(shì)
隨著改革的進(jìn)一步深入和社會(huì)信息化的進(jìn)展,不僅要求鐵路通信網(wǎng)具有更強(qiáng)的保障鐵路安全運(yùn)營(yíng)的通信功能,以適應(yīng)高速列車通信的需求,而且要以鐵道部的全程全網(wǎng)的優(yōu)勢(shì)全力發(fā)展電信增值服務(wù)及經(jīng)營(yíng)與中國(guó)電信業(yè)務(wù)范圍一樣的電信業(yè)務(wù),參與同中國(guó)電信的競(jìng)爭(zhēng),使旅客和網(wǎng)絡(luò)覆蓋區(qū)的廣大用戶方便地享受信息的服務(wù)。比如隨時(shí)隨地的提供鐵路客貨運(yùn)輸資訊信息、訂購(gòu)火車票等服務(wù),在列車就能享受語(yǔ)音、傳真、數(shù)據(jù)、視頻、移動(dòng)通信及Internet等服務(wù)。不過(guò),鐵路現(xiàn)有的通信網(wǎng)絡(luò)設(shè)施龐大而落后,這是目前該網(wǎng)絡(luò)發(fā)展的最大障礙。
80年代開(kāi)發(fā)應(yīng)用的集群移動(dòng)通信系統(tǒng)具有信道利用率高、組網(wǎng)靈活等優(yōu)點(diǎn),能夠確保旅客通話的高質(zhì)量和優(yōu)先等級(jí),可供列車公務(wù)人員進(jìn)行業(yè)務(wù)通信,也可利用調(diào)度功能組成臨時(shí)的應(yīng)急通信和收容沿線的移動(dòng)作業(yè)通信,基本上能夠滿足目前的鐵路通信的需要,秦沈客運(yùn)專線就是采用這一系統(tǒng)來(lái)實(shí)現(xiàn)鐵路移動(dòng)通信的功能。但從更高的通信目標(biāo)來(lái)說(shuō),比如為了實(shí)現(xiàn)列車的實(shí)時(shí)定位、追蹤,讓列車上和列車下的公務(wù)人員都能夠隨時(shí)隨地獲得整個(gè)路況信息,實(shí)現(xiàn)列車運(yùn)行、調(diào)度等自動(dòng)控制,能夠?yàn)閺V大旅客提供除語(yǔ)音服務(wù)外,還能提供傳真、數(shù)據(jù)、視頻、移動(dòng)通信及Internet等服務(wù),還有向鐵路沿線的居民提供電信業(yè)務(wù),隨著這些業(yè)務(wù)的出現(xiàn),原有的通信系統(tǒng)就不能滿足要求,應(yīng)該應(yīng)用先進(jìn)的移動(dòng)通信技術(shù),對(duì)鐵路通信網(wǎng)進(jìn)行改造,建立新的、必要的移動(dòng)通信系統(tǒng),比如微蜂窩移動(dòng)通信系統(tǒng),或者是第三代的移動(dòng)通信系統(tǒng)。當(dāng)然,建造鐵路通信網(wǎng),應(yīng)根據(jù)鐵路的實(shí)際情況,在不同的地區(qū)要因地制宜地發(fā)展有線和無(wú)線接入系統(tǒng)。
考慮到未來(lái)鐵路發(fā)展對(duì)通信的需求,認(rèn)為在通信系統(tǒng)壽命期內(nèi),運(yùn)輸會(huì)出現(xiàn)明顯的增加,作為用戶聯(lián)絡(luò)手段的通信系統(tǒng),在規(guī)劃其指標(biāo)構(gòu)成時(shí),必須計(jì)算一定的彈性需求。此外還要考慮通信系統(tǒng)的容量擴(kuò)充性問(wèn)題,選擇便于擴(kuò)容的通信方式。從系統(tǒng)高可靠性的要求出發(fā),還必須與別的系統(tǒng)(如微波/租用線路等)結(jié)合起來(lái)構(gòu)成一個(gè)統(tǒng)一的整體,以此提供必要的備份。
在歐洲,經(jīng)過(guò)長(zhǎng)期的研究和決策,最初確定的是兩種系統(tǒng),一個(gè)是GSM,另一個(gè)是TETRA(泛歐集群無(wú)線通信)。后來(lái)由于GSM的技術(shù)日趨成熟,使用范圍迅速擴(kuò)大,造價(jià)逐漸下降,并且又由于在用戶迅速擴(kuò)展的情況下,集群移動(dòng)通信解決方案所存在的問(wèn)題日趨突出。鑒于此,歐洲的鐵路移動(dòng)通信系統(tǒng)最后定位于GSM的方式,并將鐵路移動(dòng)通信所具有的特色(群呼、組呼、優(yōu)先級(jí)別、強(qiáng)插、強(qiáng)拆等功能)加進(jìn)去,構(gòu)成GSMR(用于鐵路的全球移動(dòng)通信系統(tǒng))的解決方案。
鐵路通信網(wǎng)未來(lái)的發(fā)展趨勢(shì)應(yīng)該是向著與公用網(wǎng)相融合的方向,并達(dá)到與公用網(wǎng)的統(tǒng)一。從而使得用戶無(wú)比是在運(yùn)行中的列車上,還是在鐵路網(wǎng)的覆蓋區(qū)域均能夠通過(guò)鐵路通信網(wǎng)進(jìn)行如同辦公室一樣方便的信息交流,如進(jìn)行電話聯(lián)絡(luò),寬帶的數(shù)據(jù)通信和圖像傳輸,接入Internet等。而要滿足這一要求,集群移動(dòng)通信系統(tǒng)已經(jīng)遠(yuǎn)遠(yuǎn)不夠,GSM(R)和現(xiàn)行的CDMA技術(shù)也不能達(dá)到這一要求。從現(xiàn)在的發(fā)展情況看,惟有第三代的CDMA技術(shù)才可能擔(dān)當(dāng)起這一重任。因此,鐵路通信網(wǎng)的無(wú)線接入部分今后的發(fā)展方向也必須是朝著第三代CDMA的方向。當(dāng)然,并不是說(shuō)第三代的CDMA技術(shù)就可以直接用來(lái)完成未來(lái)的鐵路無(wú)線接入系統(tǒng)的功能,如同GSMR一樣,必須將鐵路通信所必備的功能(如群呼、組呼、優(yōu)先級(jí)別、強(qiáng)插、強(qiáng)拆等功能)融入這一技術(shù)之中,形成具有鐵路通信特有要求的公用無(wú)線通信接入網(wǎng)。
關(guān)鍵詞:智能小區(qū)新摩爾定律寬帶接入寬帶信息服務(wù)
一、引言
隨著現(xiàn)代通信技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及信息產(chǎn)飛速發(fā)展,數(shù)字化、網(wǎng)絡(luò)化和信息化正日益融入人、當(dāng)前,人們對(duì)住宅小區(qū)智能業(yè)務(wù)的需求寬帶化智能小區(qū)的建設(shè)已成為人們關(guān)注的焦點(diǎn)。以前,人們上網(wǎng)一般是在自己的工作單位,現(xiàn)在人們希望下班后在家中也可以在網(wǎng)上“沖浪"?;谶@種要求,智能小區(qū)必須進(jìn)行互聯(lián)網(wǎng)接人,而且必須是寬帶接人。當(dāng)前,我國(guó)城市智能小區(qū)寬帶接人在網(wǎng)絡(luò)建設(shè)和應(yīng)用上主要面臨的問(wèn)題來(lái)自三個(gè)方面:主干線部分、配線及引入線部分、寬帶信息服務(wù)。
二、新摩爾定律
新摩爾定律是由聯(lián)合國(guó)“1999世界電信論壇會(huì)議,副主席約翰·羅斯(JohnRoth)在論壇開(kāi)幕演說(shuō)時(shí)提出的:互聯(lián)網(wǎng)帶寬每9個(gè)月會(huì)增加一倍的容量,但成本降低一半,比晶片變革速度的每18個(gè)月還快。這一定律又稱為“光纖定律,(OpticalLaw)。摩爾定律(Moore,sIAw)過(guò)去用來(lái)形容半導(dǎo)體科技的快速變革,平均每18個(gè)月,晶片的容量會(huì)成長(zhǎng)一倍,成本卻減少一半,“光纖定律'''',則用來(lái)形容網(wǎng)絡(luò)科技。實(shí)際情況證明新摩爾定律是正確的。
三、高速主干網(wǎng)
要想實(shí)現(xiàn)智能小區(qū)寬帶接人,前提條件是主干網(wǎng)應(yīng)該有足夠的帶寬。長(zhǎng)時(shí)間以來(lái),上網(wǎng)速度一直都是困擾國(guó)內(nèi)網(wǎng)絡(luò)用戶的一大問(wèn)題,而由此引發(fā)的一系列問(wèn)題也在困擾著國(guó)內(nèi)的網(wǎng)絡(luò)界,這些問(wèn)題給發(fā)展我國(guó)的網(wǎng)絡(luò)事業(yè)帶來(lái)了巨大的負(fù)面影響,嚴(yán)重制約了我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,更是對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)的發(fā)展帶來(lái)了許多障礙。可以說(shuō),帶寬控制了互聯(lián)網(wǎng)的一切。
就目前的情況來(lái)說(shuō),速度仍然制約著國(guó)內(nèi)互聯(lián)網(wǎng)的發(fā)展。國(guó)內(nèi)的幾千萬(wàn)網(wǎng)民,已經(jīng)飽受信息高速公路阻塞的痛苦,對(duì)網(wǎng)絡(luò)用戶來(lái)說(shuō),一方面,他們上網(wǎng)是為了尋找比普通生活更為精彩的享受,大家只用一臺(tái)電腦和一根電話線就可走遍天下。但是由于網(wǎng)絡(luò)帶寬的影響,網(wǎng)民在網(wǎng)上沖浪得到的享受只局限在一些精彩的文字上面,缺乏多媒體效果和其他社會(huì)化應(yīng)用服務(wù)內(nèi)容。中國(guó)最大的互聯(lián)網(wǎng)提供商中國(guó)電信的CHI-NAN町、在過(guò)去幾年的發(fā)展中,雖然投入了大量資金不斷進(jìn)行帶寬擴(kuò)展,但其主干網(wǎng)的帶寬一直只有155M直到最近才拓展到2.5G。其它幾個(gè)互聯(lián)網(wǎng)提供商如金橋網(wǎng)、教育網(wǎng)和科技網(wǎng)等更是因?yàn)橘Y金和其它資源的投入問(wèn)題,其帶寬一直上不去。各個(gè)互聯(lián)網(wǎng)提供商的網(wǎng)絡(luò)互通性也有待提高,如CHINANET的用戶登錄屬于教育網(wǎng)的網(wǎng)站速度就較慢。由于上網(wǎng)的速度慢,客觀上造成用戶在獲取相同資源時(shí)所需要的時(shí)間增加,相應(yīng)投入的成本就增加,打擊。對(duì)于ISP/ICP來(lái)說(shuō),狹窄的帶寬造就了的上升,用戶數(shù)量增加緩慢。一直以來(lái),ISP/ICP都是在虧損中經(jīng)營(yíng),在互聯(lián)網(wǎng)天,中國(guó)的ISP企業(yè)并沒(méi)有得到相應(yīng)的發(fā)展,也在另一個(gè)方面嚴(yán)重制約著國(guó)內(nèi)互聯(lián)網(wǎng)行業(yè)的發(fā)展。
因此,建設(shè)高速的數(shù)據(jù)主干網(wǎng)是今后中國(guó)互聯(lián)網(wǎng)事業(yè)發(fā)展的一個(gè)重要方面。8月初,中國(guó)電信成功開(kāi)通了京滬穗間的2.5G高速環(huán)狀電路,使得CHINANET網(wǎng)絡(luò)性能和技術(shù)水平在國(guó)內(nèi)乃至國(guó)際處于領(lǐng)先水平。進(jìn)入2000年以來(lái),中國(guó)電信就推出了一系列舉措來(lái)提高國(guó)內(nèi)網(wǎng)絡(luò)性能,拓展帶寬,使得國(guó)內(nèi)的網(wǎng)絡(luò)用戶的訪問(wèn)速度和上網(wǎng)質(zhì)量都有了相應(yīng)的提高。據(jù)悉,在中國(guó)電信的努力下,目前國(guó)內(nèi)的骨干網(wǎng)帶寬已有了較大的提高,而國(guó)際出口帶寬也將在下半年達(dá)到1G左右。到時(shí),網(wǎng)絡(luò)用戶訪問(wèn)國(guó)內(nèi)國(guó)際站點(diǎn)的速度和質(zhì)量都將有大幅度的提高。
在主干網(wǎng)的建設(shè)中,建議主干網(wǎng)采用環(huán)形結(jié)構(gòu),可以是SDH自愈環(huán)或光纖環(huán)。自愈環(huán)最適合于已有很大業(yè)務(wù)量,且不允許中斷的地區(qū)。光纖環(huán)主要是利用大芯數(shù)光纜組成環(huán)路。一旦光纜被切斷,每個(gè)光網(wǎng)絡(luò)單元(0NU)可沿反方向傳輸,從而達(dá)到保護(hù)的目的。光纜環(huán)最適合于向潛在的大用戶提供雙路由保護(hù)。
四、配線及引入線部分
目前,接入網(wǎng)市場(chǎng)競(jìng)爭(zhēng)非常激烈,主要原因是接入網(wǎng)技術(shù)多種多樣及其建設(shè)的復(fù)雜性。把握寬帶接入網(wǎng)技術(shù)發(fā)展的新趨勢(shì)對(duì)已進(jìn)入高速增長(zhǎng)期的我國(guó)接入網(wǎng)建設(shè)至關(guān)重要。寬帶信息服務(wù)開(kāi)始興起,首先解決IP接人。如果在接入網(wǎng)的主干層采用SDH-ADM組成的自愈環(huán)或ATM光纖接入等寬帶技術(shù),對(duì)于IP業(yè)務(wù)的解決已不成問(wèn)題。關(guān)鍵在于配線層、引人層。目前可用的寬帶IP接入技術(shù)有XDSL、HFC和以太網(wǎng)技術(shù),這些技術(shù)各有特色適用于不同的應(yīng)用。用戶業(yè)務(wù)多樣化個(gè)人化,窄帶寬帶將在一定時(shí)期內(nèi)共存且平滑過(guò)渡。比較這三隨著寬帶信息服務(wù)的發(fā)展,將來(lái)的接入XDSL和HFC接入網(wǎng)技術(shù)。XDSL是電信企業(yè)推崇的基于電話線傳輸?shù)膶拵HFC是廣播電視業(yè)推崇的基于同軸電纜傳輸?shù)膌其應(yīng)用前提是為了利用己敷設(shè)好的電話線l只要增加X(jué)DSLMODEM或CABLE就可以上IrItemet,并最終瞄準(zhǔn)了未來(lái)IP電話因此,誰(shuí)先把整個(gè)小區(qū)拿到手,誰(shuí)就:了未來(lái)的服務(wù)。ADSL技術(shù)只能提供1.5M下行帶最新的EDSL技術(shù)也只能提供下行8M,上行800K而HFC技術(shù)共享40M的帶寬,用戶越多,分配得這兩種技術(shù)可以應(yīng)用于那些原來(lái)已布但是根據(jù)新摩爾定律,我「這兩種技術(shù)將由于信息量的不斷增加最限的帶寬不堪重負(fù),不得不退出市場(chǎng)的競(jìng)爭(zhēng)。
以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)的靈活性已經(jīng)為大家所熟悉,可管理控制一直是網(wǎng)絡(luò)技術(shù)發(fā)展的杰出代表。隨著市場(chǎng)的發(fā)展,以太網(wǎng)技術(shù)日新月異,從初期的10M帶寬發(fā)展到100M、1GB甚至10GB帶寬,顯示出其強(qiáng)大的生命力,特別是局域網(wǎng)交換技術(shù)出現(xiàn)后,以太網(wǎng)的交換技術(shù)發(fā)展更是快速,市場(chǎng)占有率不斷擴(kuò)大,以至許多早期的局域網(wǎng)技術(shù)漸漸被擠出市場(chǎng)??梢哉f(shuō),在當(dāng)今的局域網(wǎng)包括園區(qū)網(wǎng)市場(chǎng)上,以太網(wǎng)已經(jīng)占有絕對(duì)的領(lǐng)先地位。
以太網(wǎng)接入技術(shù)具有線路穩(wěn)定、訪問(wèn)速度高、擁有固定IP地址、造價(jià)相對(duì)低廉和適合大規(guī)模推廣的優(yōu)點(diǎn),對(duì)于用戶的投資更是節(jié)省,只需在自己的PC機(jī)上安裝一塊價(jià)格低廉的網(wǎng)卡即可實(shí)現(xiàn)高速寬帶接入互聯(lián)網(wǎng)。在三十多年的發(fā)展歷程中,以太網(wǎng)技術(shù)所擁有的強(qiáng)大生命力和驚人的發(fā)展速度,使得它逐漸脫離于企業(yè)內(nèi)部網(wǎng)絡(luò)的領(lǐng)域,向最終用戶接入網(wǎng)發(fā)展,成為最新的接入網(wǎng)技術(shù),建設(shè)采用以太網(wǎng)技術(shù)的寬帶接入網(wǎng)還有許多有利因素:該技術(shù)不僅解決窄帶問(wèn)題,還向用戶提供以太網(wǎng)接口和數(shù)字圖像接口,支持多種多樣的寬帶、IP業(yè)務(wù)的接入,易于解決接入網(wǎng)的許多問(wèn)題,它代表了接入網(wǎng)技術(shù)的發(fā)展方向。
五、寬帶信息服務(wù)
建設(shè)智能小區(qū)的目標(biāo)是為小區(qū)住戶提供寬帶交互式多媒體信息的高質(zhì)量服務(wù),提供一個(gè)文化與教育、休閑與娛樂(lè)、購(gòu)物與服務(wù)良好的信息化環(huán)境,向用戶提供一個(gè)實(shí)用的、廉價(jià)的網(wǎng)絡(luò)平臺(tái),同時(shí)也使教育與文化信息等多媒體信息與成果能夠直接受益于Intemet的革命。實(shí)現(xiàn)寬帶接入后,可以開(kāi)展V0D視頻點(diǎn)播業(yè)務(wù)、寬帶多媒體信息服務(wù)(遠(yuǎn)程通訊、網(wǎng)上購(gòu)物、網(wǎng)上教學(xué)、遠(yuǎn)程醫(yī)療、視頻會(huì)議、電子商務(wù)、居家辦公、異地間的資源共享)、小區(qū)內(nèi)的信息查詢等。
不斷豐富寬帶信息服務(wù)內(nèi)容,為用戶提供更多的寬帶增值業(yè)務(wù),使寬帶網(wǎng)成為真正意義的寬帶網(wǎng)是十分重要的,它關(guān)系到網(wǎng)絡(luò)的生存和發(fā)展,同時(shí)它也是寬帶網(wǎng)絡(luò)未來(lái)發(fā)展的必然方向。
關(guān)鍵詞:文獻(xiàn)綜述;研究生學(xué)位論文;繼承與創(chuàng)新
文獻(xiàn)綜述是指在全面掌握、分析某一學(xué)術(shù)問(wèn)題(或研究領(lǐng)域)相關(guān)文獻(xiàn)的基礎(chǔ)上,對(duì)該學(xué)術(shù)問(wèn)題(或研究領(lǐng)域)在一定時(shí)期內(nèi)已有研究成果、存在問(wèn)題進(jìn)行分析、歸納、整理和評(píng)述而形成的論文,一般要對(duì)研究現(xiàn)狀進(jìn)行客觀的敘述和評(píng)論,以便預(yù)測(cè)發(fā)展、研究的趨勢(shì)或?qū)で笮碌难芯客黄泣c(diǎn)。
一、文獻(xiàn)綜述在研究生學(xué)位論文中的作用和意義
文獻(xiàn)綜述作為研究生學(xué)位論文的重要環(huán)節(jié),其作用在于介紹研究的現(xiàn)狀,闡明選題設(shè)計(jì)的依據(jù)、研究的目的和意義,提出選題的創(chuàng)新之處。這樣,既能反映研究生學(xué)位論文選題的科學(xué)性、創(chuàng)新性和應(yīng)用性,又可以使評(píng)審專家充分了解論文研究的價(jià)值,判斷研究生掌握知識(shí)面的深度和廣度。
(一)為學(xué)位論文的選題尋求切入點(diǎn)和突破點(diǎn)
對(duì)撰寫學(xué)位論文的研究生而言,綜述研究的直接目的在于分析掌握研究現(xiàn)狀的基礎(chǔ)上,確定學(xué)位論文的選題。研究生通過(guò)撰寫綜述,對(duì)不同研究角度、方法,不同研究設(shè)計(jì),特別是不同觀點(diǎn)進(jìn)行分析、比較、批判與反思,可以深入了解各種研究的思路、優(yōu)點(diǎn)和不足,在掌握研究現(xiàn)狀的基礎(chǔ)上尋找論文選題的切入點(diǎn)和突破點(diǎn)。首先,從對(duì)現(xiàn)有研究缺陷的分析中尋找問(wèn)題;其次,可以通過(guò)對(duì)不同甚至是矛盾觀點(diǎn)的比較尋找問(wèn)題;再次,研究生可以結(jié)合自己的思考或?qū)嵺`經(jīng)驗(yàn)尋找那些尚未引起研究者注意的問(wèn)題;最后,可以嘗試運(yùn)用其他學(xué)科的理論或方法研究問(wèn)題。
(二)為課題的研究尋求新的研究方法和有力的論證依據(jù)
文獻(xiàn)綜述是跟蹤和吸收國(guó)內(nèi)外學(xué)術(shù)思想和研究的最新成就,了解科學(xué)研究前沿動(dòng)向并獲得新情報(bào)信息的有效途徑,有助于我們掌握國(guó)內(nèi)外最新的理論、手段和研究方法。從已有的研究中得到的啟發(fā),不僅可以幫助我們找到論文深入研究的新方法、新線索,使相關(guān)的概念、理論具體化,而且可以為科學(xué)地論證自己的觀點(diǎn)提供豐富的、有說(shuō)服力的事實(shí)和數(shù)據(jù)資料,使研究結(jié)論建立在可靠的材料基礎(chǔ)上。
(三)避免重復(fù)研究,提高研究的意義和價(jià)值
有專家估計(jì),我國(guó)有40%的科研項(xiàng)目在研究前其實(shí)在國(guó)內(nèi)外已經(jīng)有了相關(guān)成果。重復(fù)研究不僅浪費(fèi)了大量的時(shí)間和精力,還將導(dǎo)致科研本身長(zhǎng)期處于低水平的狀態(tài)。文獻(xiàn)綜述的作用就在于充分占有已有的研究材料,避免重提前人已經(jīng)解決的問(wèn)題,重做前人已有的研究,重犯前人已經(jīng)犯過(guò)的錯(cuò)誤。
二、文獻(xiàn)綜述對(duì)論文研究繼承性與創(chuàng)新性的體現(xiàn)
(一)研究生學(xué)位論文應(yīng)具有繼承性與創(chuàng)新性
學(xué)術(shù)研究本質(zhì)上是一種創(chuàng)新活動(dòng):創(chuàng)新是對(duì)現(xiàn)有研究不足的彌補(bǔ)或突破。任何研究課題的確立,都要充分考慮到現(xiàn)有的研究基礎(chǔ)、存在的問(wèn)題和不足、研究的趨勢(shì)以及在現(xiàn)有研究的基礎(chǔ)上繼續(xù)深入的可能性。但創(chuàng)新不是空穴來(lái)風(fēng),創(chuàng)新是在已有的知識(shí)基礎(chǔ)之上產(chǎn)生和發(fā)展起來(lái)的,每一種創(chuàng)新都是在其獨(dú)有的遺產(chǎn)繼承基礎(chǔ)上的再創(chuàng)造。因此,學(xué)術(shù)研究的創(chuàng)新具有歷史繼承性。
(二)文獻(xiàn)綜述對(duì)論文研究繼承性與創(chuàng)新性的具體體現(xiàn)
就某項(xiàng)具體的研究而言,文獻(xiàn)綜述起碼要解決以下基本問(wèn)題:一是要體現(xiàn)哪些人做了微觀研究,哪些人做了中觀研究,哪些人又做了宏觀研究。這三個(gè)層次的研究是齊頭并進(jìn)的,還是分階段依次遞進(jìn)的;彼此是相互孤立的,還是藕合關(guān)聯(lián)的。二是要體現(xiàn)哪些人做了原理性研究,哪些人做了原則性研究,哪些人做了制度性和政策性研究,哪些人做了技能性與技巧性研究。如果說(shuō),以往的研究只是聚焦或局限在某類研究或某些研究上,沒(méi)有完成從原理到技巧的系統(tǒng)探索,那么還有哪些區(qū)域的研究是缺位的,這些區(qū)域是否函待研究或值得研究。三是要體現(xiàn)以往的研究整體上可以劃分為哪幾個(gè)階段,不同階段之研究各自具有哪些特點(diǎn),彼此之間存在怎樣的關(guān)聯(lián)性;后期研究是如何繼承、突破和超越前期研究的;繼續(xù)研究的起點(diǎn)或制高點(diǎn)在哪里,未來(lái)的研究空間如何拓展。四是要體現(xiàn)以往的研究有哪些優(yōu)點(diǎn)或取得了哪些可資借鑒的成果,整體上還存在哪些不足,我們?nèi)绾螐浹a(bǔ)這些不足。
(三)怎樣通過(guò)文獻(xiàn)綜述實(shí)現(xiàn)研究論文的繼承與創(chuàng)新
文獻(xiàn)綜述是為了明了過(guò)去研究的狀貌,把握或占領(lǐng)當(dāng)下研究的制高點(diǎn),最終形成創(chuàng)新的研究成果。在撰寫綜述前一定要全面搜集資料,充分理解已有的研究觀點(diǎn),并用合理的邏輯將它們準(zhǔn)確地表述出來(lái),并梳理相關(guān)學(xué)科領(lǐng)域的研究現(xiàn)狀及動(dòng)態(tài),理清研究現(xiàn)狀進(jìn)展與困境,為后續(xù)的研究提供參考。成功的文獻(xiàn)綜述是批判性的或解釋性的,是描述與解釋、欣賞與批判、繼承與發(fā)展創(chuàng)新的有機(jī)統(tǒng)一。
研究生應(yīng)當(dāng)通過(guò)對(duì)當(dāng)前已取得的研究成果或研究文獻(xiàn)進(jìn)行“再研究”,全面掌握某一研究領(lǐng)域的研究現(xiàn)狀,找出某一問(wèn)題的發(fā)展趨勢(shì),并通過(guò)文獻(xiàn)綜述體現(xiàn)某研究在該研究領(lǐng)域的繼承及發(fā)展,進(jìn)而通過(guò)對(duì)該問(wèn)題的研究,實(shí)現(xiàn)在某領(lǐng)域研究基礎(chǔ)之上的創(chuàng)新,明確研究成果的創(chuàng)新性。
三、結(jié)束語(yǔ)
研究生學(xué)位論文研究應(yīng)通過(guò)文獻(xiàn)綜述找到研究的起點(diǎn),但要力避過(guò)度依賴別人的研究成果。如果過(guò)分地依賴于以往的研究抑或某種理論與觀點(diǎn),最終將難以實(shí)現(xiàn)突破和超越,取得更大的創(chuàng)新性成果。然而,不少研究者尤其是碩士研究生,撰寫文獻(xiàn)綜述之后,很難走出別人的思維框架,總是不自覺(jué)地重復(fù)別人已做過(guò)的研究,復(fù)述已有的學(xué)術(shù)觀點(diǎn)或思想。另外,還有不少研究生喜歡或習(xí)慣于在別人做過(guò)大量研究的領(lǐng)域選擇學(xué)位論文主題。在這些人看來(lái),在已有相當(dāng)研究基礎(chǔ)的研究領(lǐng)域選題,可借鑒的研究成果多,研究起來(lái)相對(duì)比較容易。如此種種,無(wú)疑都是對(duì)以往的研究過(guò)度依賴的表現(xiàn),不利于學(xué)術(shù)創(chuàng)新和研究領(lǐng)域的拓展。
參考文獻(xiàn):
[1]王琦.撰寫文獻(xiàn)綜述的意義、步驟與常見(jiàn)問(wèn)題[J],學(xué)位與研究生教育,2010.11
接入網(wǎng)是電信網(wǎng)絡(luò)的重要組成部分,其目標(biāo)是建立一種標(biāo)準(zhǔn)化的接口方式,以一個(gè)可監(jiān)控的接入網(wǎng)絡(luò),使用戶獲得話音,數(shù)據(jù)多媒體,有線電視等綜合業(yè)務(wù)。隨著電信事業(yè)的發(fā)展,接入網(wǎng)技術(shù)的先進(jìn)性直接影響整個(gè)通信系統(tǒng)的性能,本論文就接入網(wǎng)技術(shù)概述及其發(fā)展趨勢(shì)進(jìn)行初步綜述與探討。
關(guān)鍵詞:用戶接入網(wǎng) 用戶網(wǎng)絡(luò)接口 業(yè)務(wù)切點(diǎn)接口
:5000多字
110元
備注:此文版權(quán)歸本站所有;。
關(guān)鍵詞:FDDI,快速以太網(wǎng),ATM,拓?fù)浣Y(jié)構(gòu)
1 技術(shù)選型
目前網(wǎng)絡(luò)技術(shù)都已經(jīng)過(guò)度到高速局域網(wǎng),這其中包含了FDDI網(wǎng),快速以太網(wǎng)、千兆
位以太網(wǎng)、交換式局域網(wǎng)、ATM網(wǎng)、令牌網(wǎng)、無(wú)線局域網(wǎng)。
1.FDDI網(wǎng):光纖分布式數(shù)據(jù)接口(fiberdistributed data interface,FDDI)網(wǎng)是一種高性能的光纖標(biāo)記環(huán)局域網(wǎng),運(yùn)行速率為100Mbps,最大距離可達(dá)200km,可最多連接1000個(gè)站點(diǎn),F(xiàn)DDI是高性能的高速寬帶LAN技術(shù),其標(biāo)準(zhǔn)為ANSI×3T9.5/ISO9384。FDDI物理結(jié)構(gòu)是二個(gè)平
行的、相對(duì)作反向傳輸?shù)碾p環(huán)結(jié)構(gòu)網(wǎng),它采用定時(shí)的令牌傳送協(xié)議。因此,它可以被看作是
一個(gè)令牌環(huán)網(wǎng)協(xié)議的高速版本。但與TokenRing技術(shù)不同的是,當(dāng)其發(fā)送完幀后就立即產(chǎn)生
新的令牌幀,故其利用率較高,其運(yùn)行速度可達(dá)100Mb/s。其雙環(huán)結(jié)構(gòu)有非常好的冗余特性
。論文寫作,快速以太網(wǎng)。。FDDI有兩種接入方式:雙端口連接站(DAS),單端口連接站(SAS)。DAS方式比較貴,
但有冗余功能;SAS需要有源集中器,且無(wú)冗余功能。
FDDI有幾個(gè)通過(guò)帶寬分配來(lái)實(shí)現(xiàn)的優(yōu)先機(jī)制,一個(gè)是同步帶寬分配(SBA)機(jī)制,它可以讓管理員將一定量的帶寬分配給一些確定的工作站,讓它們有更多的捕獲令牌機(jī)會(huì)。第二個(gè)是異步服務(wù)(AS),它占用未通過(guò)SBA分配的帶寬并將這部分帶寬等分給環(huán)上的工作站。
2.快速以太網(wǎng):快速以太網(wǎng)(fast Ethernet)是一個(gè)IEEE局域網(wǎng)標(biāo)準(zhǔn),于1995年由原來(lái)制定標(biāo)準(zhǔn)的IEEE802.3工作組完成。傳統(tǒng)以太網(wǎng)用的是10Mb/s技術(shù),現(xiàn)在出現(xiàn)了更快的版本,雖然10Mb/s以太網(wǎng)使用得最為廣泛,100Mb/s以太網(wǎng)也正在快速崛起,并且千兆以太網(wǎng)標(biāo)準(zhǔn)已定,產(chǎn)品種類較多,為達(dá)到這個(gè)速度,你需要按100Base-T規(guī)格設(shè)計(jì)的網(wǎng)卡和集線器,這兩種產(chǎn)品在供應(yīng)商處都可以買到,它們僅比10Base-T的產(chǎn)品略貴一些,但在性能上就有了明顯的區(qū)別。在小型網(wǎng)絡(luò)中實(shí)現(xiàn)100Base-T的費(fèi)用是非常合理的,特別是對(duì)于無(wú)管理
能力、無(wú)交換能力的集線器。即使你仍然選擇10Base-T集線器,也要考慮購(gòu)買同時(shí)支持10Mb/s和100Mb/s的網(wǎng)卡。
3.千兆位以太網(wǎng):在傳統(tǒng)的10Mbps或100Mbps以太網(wǎng)基礎(chǔ)上,減少其傳輸距離,就能獲得更高的速度。技術(shù)的進(jìn)步,使一種新型的以太網(wǎng)能達(dá)到千兆位速度,同時(shí)又能達(dá)到和傳統(tǒng)以太網(wǎng)相同的傳輸距離,千兆位以太網(wǎng),它也有銅線和光纜兩種標(biāo)準(zhǔn)。千兆位以太網(wǎng)技術(shù)以簡(jiǎn)單的以太網(wǎng)技術(shù)為基礎(chǔ),為網(wǎng)絡(luò)主干提供1Gb/s的帶寬。
千兆位以太網(wǎng)技術(shù)以自然的方法來(lái)升級(jí)現(xiàn)有的以太網(wǎng)絡(luò)、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當(dāng)?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比,價(jià)格低,同時(shí)比較簡(jiǎn)單,千兆位以太網(wǎng)是相當(dāng)成功的10Mb/s以太網(wǎng)和100Mb/s快速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展。論文寫作,快速以太網(wǎng)。?,F(xiàn)在千兆位以太網(wǎng)成熟的標(biāo)準(zhǔn)為IEEE802.3z。
千兆位以太網(wǎng)的設(shè)計(jì)非常靈活,幾乎對(duì)網(wǎng)絡(luò)結(jié)構(gòu)沒(méi)有限制,可以是交換式、共享式的或基于路由器的?,F(xiàn)在正在應(yīng)用的網(wǎng)絡(luò)互連技術(shù),例如,特定IP交換技術(shù)和第三層的交換技術(shù),都與千兆位以太網(wǎng)完全兼容。千兆位以太網(wǎng)可以通過(guò)價(jià)格便宜的共享集線器、交換機(jī)或路由器來(lái)實(shí)現(xiàn)。千兆位以太網(wǎng)支持新的交換機(jī)之間或交換機(jī)與工作站之間全雙工的連接模式,同時(shí)也支持半雙工連接模式,以便與基于CSMA/CD存取方式的共享集線器連接。千兆位以太網(wǎng)使用的傳輸介質(zhì)有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前,千兆以太網(wǎng)支持單模光纖、多模光纖和同軸電纜,支持5類非屏蔽雙絞線的標(biāo)準(zhǔn)正在制定中。千兆位以太網(wǎng)的管理與以前使用和了解的以太網(wǎng)相同,使用千兆位以太網(wǎng),主干和各網(wǎng)段及桌面已實(shí)現(xiàn)了無(wú)縫結(jié)合,網(wǎng)絡(luò)管理變得容易了。
4.交換式局域網(wǎng):在目前,交換式局域網(wǎng)包括ATM交換、LAN交換、路由器交換、幀
中繼交換。而其中,LAN交換器已成為目前各個(gè)網(wǎng)絡(luò)的主要構(gòu)件。
5.ATM(異步傳輸模式)網(wǎng):第三代局域網(wǎng)以千兆位以太網(wǎng)和ATM局域網(wǎng)為代表提供
多媒體應(yīng)用所需的吞吐量和實(shí)時(shí)傳輸?shù)馁|(zhì)量保證。
ATM作為一種全新的交換技術(shù),有其明顯的優(yōu)越性。ATM是將分組交換與電路交換優(yōu)點(diǎn)相結(jié)合的網(wǎng)絡(luò)技術(shù),采用定長(zhǎng)的53字節(jié)的小的幀格式,其中48個(gè)字節(jié)為信息的有效負(fù)荷,另有5個(gè)字節(jié)為信元頭部。對(duì)于有效負(fù)荷在中間節(jié)點(diǎn)不作檢驗(yàn),信息的校驗(yàn)在通信的末端設(shè)備中進(jìn)行,以保證高的傳輸速率和低的時(shí)延。
在廣域網(wǎng)、城域網(wǎng)和公用網(wǎng)內(nèi),ATM正在被廣泛采用,因?yàn)樗饶軌驅(qū)⒍喾N服務(wù)多路復(fù)用到一種基礎(chǔ)設(shè)施上,滿足功能越來(lái)越強(qiáng)的臺(tái)式機(jī)對(duì)帶寬不斷增長(zhǎng)的需求,又能提供虛擬LAN和多媒體等新的網(wǎng)絡(luò)服務(wù)。但是,ATM技術(shù)也有其缺點(diǎn)。首先是標(biāo)準(zhǔn)還沒(méi)有完全制定完成,很多重要標(biāo)準(zhǔn)還在修正之中,這就影響了ATM技術(shù)的推廣,尤其是在局域網(wǎng)領(lǐng)域內(nèi)。其次,ATM技術(shù)目前主要應(yīng)用是在專用網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的范圍內(nèi),而延展到外圍和用戶端均仍采用傳統(tǒng)的網(wǎng)絡(luò)技術(shù)(以太網(wǎng)、快速以太網(wǎng)、令牌環(huán)網(wǎng)等),這就使得在ATM網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)之間要建立一個(gè)中間的銜接層,這是一種在ATM信元與傳統(tǒng)網(wǎng)絡(luò)的幀結(jié)構(gòu)之間相互轉(zhuǎn)換的技術(shù),如Classic IP和ATMLANE等技術(shù),這種技術(shù)的優(yōu)點(diǎn)是可以把傳統(tǒng)網(wǎng)絡(luò)接入到ATM網(wǎng)絡(luò)中,但缺點(diǎn)是帶來(lái)了很大的資源開(kāi)銷,這在很大程度上增加了ATM網(wǎng)絡(luò)的復(fù)雜性并且降低了網(wǎng)絡(luò)的總體性能。另外,目前的大部分網(wǎng)絡(luò)應(yīng)用主要是基于IP網(wǎng)絡(luò)的應(yīng)用,直接針對(duì)ATM信元的應(yīng)用很少,這在很大程度上也增加了ATM網(wǎng)絡(luò)使用和管理的復(fù)雜性。
6.無(wú)線局域網(wǎng):IEEE802.11委員會(huì)已經(jīng)開(kāi)發(fā)了一組無(wú)線標(biāo)準(zhǔn)。論文寫作,快速以太網(wǎng)。。而目前,基于IEEE802.11b和IEEE802.11g協(xié)議標(biāo)準(zhǔn)的在實(shí)際中應(yīng)用很多。其中,IEEE802.11b標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)能達(dá)到11Mbps的傳輸速度,而IEEE802.11g標(biāo)準(zhǔn)的無(wú)線局域網(wǎng)能達(dá)到54Mbps的傳輸速度。
根據(jù)以上介紹,我們綜合選擇多種高速局域網(wǎng),同時(shí)考慮多種技術(shù)。校園網(wǎng)的系統(tǒng)
結(jié)構(gòu)選擇主干1000M,桌面100M的交換式以太網(wǎng)技術(shù)。
根據(jù)需求,假設(shè)建設(shè)連接信息中心、多媒體教室、網(wǎng)絡(luò)教室、教室備課室、多功能
室、教學(xué)樓、辦公室的網(wǎng)絡(luò)及綜合樓辦公室無(wú)線網(wǎng)絡(luò)。其中各部分構(gòu)成相對(duì)獨(dú)立的子網(wǎng),通
過(guò)接入交換機(jī),接入桌面PC;在多媒體教室、網(wǎng)絡(luò)教室等處裝配接入交換機(jī)、服務(wù)器。在這其中,根據(jù)網(wǎng)絡(luò)需要來(lái)確定是第二層交換機(jī)直接接入桌面PC還是通過(guò)第三層交換機(jī)來(lái)接入桌面PC。
2 拓?fù)浣Y(jié)構(gòu)
拓?fù)浣Y(jié)構(gòu)是在邏輯上對(duì)網(wǎng)絡(luò)的一個(gè)描述,它反映了整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)。在網(wǎng)絡(luò)結(jié)構(gòu)上,目前的網(wǎng)絡(luò)結(jié)構(gòu)主要有以下幾種:
(1)星形拓?fù)洌盒切屯負(fù)涫怯芍醒牍?jié)點(diǎn)和通過(guò)點(diǎn)到點(diǎn)鏈路到中央節(jié)點(diǎn)的各站點(diǎn)組成。
(2)總線拓?fù)洌嚎偩€拓?fù)浣Y(jié)構(gòu)采用單根傳輸線作為傳輸介質(zhì),所有的站點(diǎn)都通過(guò)相應(yīng)的硬件接口直接連接到傳輸介質(zhì)上,或稱總線上。
(3)環(huán)形拓?fù)洌河梢恍┲欣^器和鏈接中繼器的點(diǎn)到點(diǎn)鏈路組成一個(gè)閉合環(huán)。論文寫作,快速以太網(wǎng)。。每個(gè)中繼器都和兩條鏈路相連。
(4)樹(shù)形拓?fù)洌簶?shù)形拓?fù)涫菑目偩€拓?fù)溲葑冞^(guò)來(lái)的,形狀像一棵倒置的樹(shù),頂端有一個(gè)分支的根,每個(gè)分支還可以延伸出子分支。它主要有易于擴(kuò)展和故障隔離等優(yōu)點(diǎn)。
(5)環(huán)拓?fù)洌核菍⑿切屯負(fù)浜铜h(huán)形拓?fù)浠旌掀饋?lái)的一種拓?fù)洌噲D取這兩種拓?fù)涞膬?yōu)點(diǎn)于一個(gè)系統(tǒng)。
在選擇拓?fù)浣Y(jié)構(gòu)時(shí),應(yīng)該考慮的主要因素有以下幾點(diǎn):
1.費(fèi)用低:安裝費(fèi)用的高低和拓?fù)浣Y(jié)構(gòu)的選擇以及傳輸介質(zhì)的選擇、傳輸距離的確定有關(guān)。
2.靈活性:要考慮到在設(shè)備搬動(dòng)時(shí)很容易重新配置網(wǎng)絡(luò)拓?fù)?,還要考慮原有節(jié)點(diǎn)的刪除和新節(jié)點(diǎn)的加入。
3.可靠性:拓?fù)涞倪x擇要使故障的檢測(cè)和故障隔離較為方便。論文寫作,快速以太網(wǎng)。。
綜上所述,綜合選擇多種結(jié)構(gòu),選擇星形和樹(shù)形相結(jié)合的拓?fù)浣Y(jié)構(gòu),網(wǎng)絡(luò)總體拓?fù)鋱D如下:
圖2-1網(wǎng)絡(luò)總體拓?fù)鋱D
如上網(wǎng)絡(luò)拓?fù)鋱D所示,整個(gè)網(wǎng)絡(luò)所需設(shè)備,包括防火墻的內(nèi)外接口設(shè)置、連接,以及三層路由交換機(jī)的連接、擴(kuò)展情況,以及工作站連接的位置,接入層交換機(jī)的位置都能清楚的體現(xiàn),各設(shè)備間的具體說(shuō)明如下表:
關(guān)鍵詞:IP QoS技術(shù);帶寬;多協(xié)議標(biāo)記交換;網(wǎng)絡(luò)仿真
中圖分類號(hào):TP393.07 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 18-0000-02
IP Network QoS Implementation Technology Research
Ren Wei
(China Tietong Changchun Branch,Changchun 130051,China)
Abstract:With the TCP/IP based Internet technology in the world of rapid development and popularization,Internet business has been transmitted on the E-mail,FTP,WWW-based data services to transmit voice,video,data and other comprehensive transitional services how to provide users with different levels of quality of service is end to end IP QoS issues to be addressed.
Keywords:IP QoS technology;Bandwidth brokers;Multi-protocol label switching;Network simulation
一、緒論
(一)互聯(lián)網(wǎng)的現(xiàn)狀和面臨的挑戰(zhàn)
現(xiàn)有的互聯(lián)網(wǎng)所提供的是“盡力而為”(best-effort)的服務(wù),在這種服務(wù)模型下,所有的業(yè)務(wù)流被“一視同仁”地公平地競(jìng)爭(zhēng)網(wǎng)絡(luò)資源,路由器對(duì)所有的IP包都采用先來(lái)先處理的工作方式,它盡最大努力將IP包送達(dá)目的地。但對(duì)IP包傳遞的可靠性、延遲等不能提供任何保證。這很適合Email,F(xiàn)tp,WWW等業(yè)務(wù)。
但隨著互聯(lián)網(wǎng)的高速增長(zhǎng),IP業(yè)務(wù)也得到了快速增長(zhǎng)和多樣化。特別是隨著多媒體業(yè)務(wù)的興起,計(jì)算機(jī)己經(jīng)不是單純的處理數(shù)據(jù)的工具,而是越來(lái)越貼近生活,計(jì)算機(jī)的交互越來(lái)越實(shí)時(shí)和生動(dòng),這對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)也就相應(yīng)地提出了更高的要求。對(duì)那些有帶寬、延遲、延遲抖動(dòng)等特殊要求的應(yīng)用來(lái)說(shuō),現(xiàn)有的“盡力而為”的服務(wù)顯然是不夠的。因而它們需要全新的服務(wù)要求。由于不具備服務(wù)質(zhì)量保障特性,不能預(yù)留帶寬,不能限定網(wǎng)絡(luò)時(shí)延,因此,目前的因特網(wǎng)無(wú)法很好地支持許多新的應(yīng)用如遠(yuǎn)程教學(xué)、遠(yuǎn)程手術(shù)、遠(yuǎn)程會(huì)議和學(xué)術(shù)交流等。
(二)實(shí)施IP QoS的必要性
顯然,如果能夠滿足現(xiàn)有的需求,Internet中的現(xiàn)有的技術(shù)不需要改變。分組承載能力(網(wǎng)絡(luò)帶寬)的增長(zhǎng)也應(yīng)該能夠滿足電子郵件業(yè)務(wù)以及大部分的“電擊-閱讀”式的Web瀏覽需求的增長(zhǎng)。但是,人們己經(jīng)開(kāi)始注意新的Internet應(yīng)用了,基干TCP/IP技術(shù)的Internet的下一步發(fā)展中最令人感興趣的技術(shù)可能是Internet能足夠充分支持實(shí)時(shí)和交互式視頻音頻應(yīng)用。現(xiàn)有的視頻/音頻編解碼技術(shù)已經(jīng)可以很好地將模擬視頻/音頻信息數(shù)字化,并映射到IP分組,現(xiàn)在Web瀏覽器的內(nèi)部至少設(shè)計(jì)了一個(gè)插件程序,使用戶能夠在PC上播放流式的視頻/音頻內(nèi)容。其他一些應(yīng)用系統(tǒng)如RealAudio和RealVideo幾乎成為在Internet上進(jìn)行實(shí)時(shí)信息傳輸?shù)膶?shí)際標(biāo)準(zhǔn)。但由于IP網(wǎng)絡(luò)的無(wú)連接特性,在通過(guò)IP網(wǎng)絡(luò)傳輸這些數(shù)字化的視頻/音頻比特流時(shí),網(wǎng)絡(luò)并不能保證這些數(shù)字化的視頻/音頻信息流的實(shí)時(shí)性和順序性。
(三)服務(wù)質(zhì)量QoS的概念
QoS是一個(gè)綜合指標(biāo),用于衡量使用一個(gè)服務(wù)的滿意程度。QoS性能特點(diǎn)是用戶可見(jiàn)的、使用用戶可理解的語(yǔ)言表示為一組參數(shù),如傳輸延遲、延遲抖動(dòng)、安全性、可靠性等。為了實(shí)現(xiàn)QoS的這些要求,需要網(wǎng)絡(luò)從上到下的各層,以及兩端之間網(wǎng)絡(luò)上的各種設(shè)備協(xié)同工作。
(四)QoS主要參數(shù)
IP QoS的研究目標(biāo)是有效地為用戶提供端到端的服務(wù)質(zhì)量控制或保證。網(wǎng)絡(luò)QoS就是網(wǎng)絡(luò)單元(例如,應(yīng)用程序,主機(jī)或路由器)能夠在一定級(jí)別上確保它的業(yè)務(wù)流和服務(wù)要求得到滿足。QoS并沒(méi)有創(chuàng)造帶寬,只是根據(jù)應(yīng)用程序的需求以及網(wǎng)絡(luò)狀況來(lái)管理帶寬。IP網(wǎng)絡(luò)QoS有一套性能參數(shù),主要包括:帶寬或吞吐量、分組延遲和抖動(dòng)、分組丟失率。
二、QoS實(shí)現(xiàn)技術(shù)及相關(guān)模塊
(一)IntServ/RSVP
截至目前,在IP協(xié)議上實(shí)現(xiàn)QOS,歸根結(jié)底有兩種思想。這兩種思想已經(jīng)被IETF作為兩種QOS體系以協(xié)議的形式定義下來(lái):一種是綜合服務(wù)(IntServ);一種是區(qū)分服務(wù)(DiffServ)。IntServ基本思想在于以資源預(yù)留的方式實(shí)現(xiàn)QoS保障。RSVP(資源預(yù)留協(xié)議)作為IntServ模型中的主要QOS信令協(xié)議。RSVP不是路由協(xié)議,但它與路由協(xié)議結(jié)合使用,它同時(shí)支持單播和組播。RSVP運(yùn)行在IP層之上,跟TCP,UDP處于同一個(gè)層次。RSVP支持兩種基本的消息類型:PATH消息和RESV消息,其工作原理如圖所示
(二)DiffServ簡(jiǎn)介
DiffServ體系結(jié)構(gòu)是IETF為克服IntServ體系結(jié)構(gòu)的可擴(kuò)展性的提問(wèn)題而提出的,能夠在IP骨干網(wǎng)上提供基于匯聚流的不同QoS服務(wù),目前已被廣泛認(rèn)可。它的核心思想是對(duì)匯聚流進(jìn)行轉(zhuǎn)發(fā),高網(wǎng)絡(luò)的可擴(kuò)展性。按不同的QoS要求,Internet業(yè)務(wù)分成三類:EF、AF和BE業(yè)務(wù),由不同的DSCP值(IPv4的TOS字段的前6個(gè)比特)表示。DSCP用來(lái)對(duì)應(yīng)每一個(gè)路由器的外部可見(jiàn)的轉(zhuǎn)發(fā)處理PHB(即緩存和調(diào)度算法)。網(wǎng)絡(luò)核心路由器僅根據(jù)分組的DSCP值,使用相應(yīng)的PHB對(duì)其轉(zhuǎn)發(fā),提高效率。DiffServ將網(wǎng)絡(luò)的復(fù)雜度推到網(wǎng)絡(luò)邊緣.邊緣路由器需要執(zhí)行的功能有:對(duì)業(yè)務(wù)流的分類(基于IP分組頭部中某些字段)、測(cè)量、標(biāo)記、整形和調(diào)度
(三)MPLS
MPLS將面向非連接的IP業(yè)務(wù)移植到面向連接的標(biāo)記交換業(yè)務(wù)之上,實(shí)現(xiàn)上將路由選擇與數(shù)據(jù)轉(zhuǎn)發(fā)分離。MPLS網(wǎng)絡(luò)由核心部分的標(biāo)簽交換路由器(LSR)、邊緣部分的標(biāo)簽邊緣路由器(LER)組成。在入口LSR處分組按照不同轉(zhuǎn)發(fā)要求劃分成不同轉(zhuǎn)發(fā)等價(jià)類(FEC),并將每個(gè)特定FEC映射到下一跳,即進(jìn)入網(wǎng)絡(luò)的每一特定分組都被指定到某個(gè)特定的FEC中。每一特定FEC都被編碼為一個(gè)短而定長(zhǎng)的值,稱為標(biāo)簽,標(biāo)簽加在分組前成為標(biāo)記分組,再轉(zhuǎn)發(fā)到下一跳。在后續(xù)的每一跳上,不再需要分析IP包頭,而是用標(biāo)簽作為指針,指向下一跳的輸出端口和一個(gè)新的標(biāo)簽,分組用新標(biāo)簽替代舊標(biāo)簽后經(jīng)指定的輸出端口轉(zhuǎn)發(fā)。在出口LSR上,去除標(biāo)簽使用IP路由機(jī)制將分組向目的地轉(zhuǎn)發(fā)。MPLS本身并不能解決QoS問(wèn)題,但是可以協(xié)助解決QoS問(wèn)題。在IETF RFC3270中規(guī)定了MPLS對(duì)DiffServ的支持,可以把DiffServ的多個(gè)BA映射到MPLS的一條LSP上,根據(jù)BA的PHB轉(zhuǎn)發(fā)LSP上的流量。
(四)帶寬
DiffServ只是在數(shù)據(jù)平面的處理,缺乏對(duì)全網(wǎng)資源的掌握和接入控制功能,光靠DiffServ機(jī)制無(wú)法保證端到端的QoS。因而,在DiffServ網(wǎng)絡(luò)中,引入T帶寬(BB,Bandwidth Broker)的概念。它既負(fù)責(zé)內(nèi)部的資源管理和策略管理,對(duì)每個(gè)應(yīng)用或用戶的QoS請(qǐng)求根據(jù)域內(nèi)的資源情況及其使用策略來(lái)分配資源。對(duì)于外部的資源管理主要體現(xiàn)在建立和維護(hù)與領(lǐng)域BB間的雙邊服務(wù)協(xié)議,保證域間數(shù)據(jù)流的QoS。
(五)接入控制
接入控制技術(shù)在保證QoS起著非常重要的作用。在IntServ中,每個(gè)路由器節(jié)點(diǎn)在預(yù)留資源之前都要進(jìn)行接入控制;而在DiffServ中,接入控制功能一般放在帶寬中,它能夠控制網(wǎng)絡(luò)擁塞和保證DiffServ發(fā)揮其應(yīng)有的功能。接入控制是帶寬的一個(gè)非常重要的核心部件。
基于測(cè)量的接入控制技術(shù)的基本思想是:入邊界路由器主動(dòng)地向出邊界路由器發(fā)送探測(cè)包,出邊界路由器通過(guò)對(duì)于探測(cè)包的監(jiān)測(cè)來(lái)估計(jì)該傳輸路徑上的網(wǎng)絡(luò)資源使用狀況,并以此為根據(jù)進(jìn)行接入控制。這種方法只能對(duì)當(dāng)前網(wǎng)絡(luò)狀況提供不精確的測(cè)量。
基于參數(shù)的接入控制技術(shù)的基本思想是:判斷每一個(gè)請(qǐng)求所經(jīng)過(guò)的鏈路是否都滿足請(qǐng)求的資源要求,即通過(guò)確定網(wǎng)絡(luò)中的所經(jīng)路徑資源是否滿足來(lái)做接入控制,如果能夠滿足,則接納該流,否則拒絕。在這種方法下,網(wǎng)絡(luò)需要維護(hù)一張鏈路資源表,表中包含了所有鏈路的資源情況。
基于策略的業(yè)務(wù)接入控制不僅考慮網(wǎng)絡(luò)的可用資源,還考慮到用戶的需求、權(quán)限、網(wǎng)絡(luò)管理策略、網(wǎng)絡(luò)的狀態(tài)、業(yè)務(wù)進(jìn)行的時(shí)間、不同QoS不同時(shí)間段的計(jì)費(fèi)等。
分布式與集中式接入控制的區(qū)別在于進(jìn)行接納控制的位置和實(shí)現(xiàn)方式。在分布式情況下,接入控制被分布在邊緣路由器上執(zhí)行;而在集中式情況下接納控制在集中式設(shè)備帶寬上執(zhí)行。這種思想也導(dǎo)致了分布式帶寬與集中式帶寬的誕生。
三、基于集中式的帶寬的IP QoS架構(gòu)
(一)架構(gòu)簡(jiǎn)介
對(duì)現(xiàn)有的DiffServ網(wǎng)絡(luò)來(lái)說(shuō),已能保證對(duì)進(jìn)入網(wǎng)絡(luò)的流量按不同的優(yōu)先級(jí)進(jìn)行轉(zhuǎn)發(fā),保證有QoS要求的數(shù)據(jù)包能得到優(yōu)先處理。然而,當(dāng)高優(yōu)先級(jí)的數(shù)據(jù)流量太大時(shí),再高的優(yōu)先級(jí)也不能保證服務(wù)質(zhì)童。因此需要有一種機(jī)制來(lái)控制進(jìn)入網(wǎng)絡(luò)的QoS流量的數(shù)量,目的是為了嚴(yán)格保證進(jìn)入網(wǎng)絡(luò)的QoS流量的服務(wù)質(zhì)量。還有,DiffServ缺乏對(duì)整個(gè)網(wǎng)絡(luò)資源狀況的了解??梢?jiàn),接入控制和對(duì)網(wǎng)絡(luò)資源狀況的掌握對(duì)保證服務(wù)質(zhì)量發(fā)揮了非常重要的作用。
(二)帶寬的功能模塊介紹
每個(gè)網(wǎng)絡(luò)域都設(shè)置了一個(gè)帶寬,不同域的帶寬一起協(xié)調(diào)工作為跨域的QoS業(yè)務(wù)流提供端到端QoS保證。帶寬掌握著整個(gè)網(wǎng)絡(luò)域的拓?fù)鋱D和資源狀況圖,它能夠?yàn)檫M(jìn)入的業(yè)務(wù)流進(jìn)行接入控制,并使用約束路由計(jì)算方法為其選擇一條最優(yōu)路徑。這種方法能夠嚴(yán)格保證進(jìn)入網(wǎng)絡(luò)的業(yè)務(wù)流的QoS,且實(shí)現(xiàn)相對(duì)比較簡(jiǎn)單,對(duì)現(xiàn)有網(wǎng)絡(luò)的路由器基本沒(méi)有改動(dòng),只要給網(wǎng)絡(luò)增加一個(gè)設(shè)備即可
四、QoS系統(tǒng)的設(shè)計(jì)與搭建
(一)帶寬的節(jié)點(diǎn)模型建模
本方案的帶寬主要由QOS信令模塊(NSLP模塊)、接入控制模塊(AC模塊)、COPS-PR模塊組成,NSLP模塊的進(jìn)程模型是QoS-NSLP,AC模塊的進(jìn)程模型是admission control,COPS-PR模塊的進(jìn)程模型是BB_COPS_PR。帶寬的節(jié)點(diǎn)模型如圖2所示,節(jié)點(diǎn)模型顯示的是設(shè)備的功能特性。AC模塊和NSLP模塊之間有雙向的數(shù)據(jù)包流相連,AC模塊和COPS-PR模塊之間也有雙向的數(shù)據(jù)包流相連。其實(shí)這些數(shù)據(jù)包流線可以不要,因?yàn)锳C和NSLP,AC和COPS-PR之間沒(méi)有數(shù)據(jù)包流動(dòng)。雖然AC和NSLP,AC和COPS-PR之間有交互,也有信息的交換,但是我們采用的是遠(yuǎn)程中斷和ICI的交互方式和信息傳遞方式。我們之所以把數(shù)據(jù)包流線畫出來(lái)是為了以后的擴(kuò)展。NSLP和TCP,COPS-PR和TCP之間有雙向的數(shù)據(jù)包流那是必須的,因?yàn)镹SLP和COPS-PR都是運(yùn)行在TCP層之上的,它們之間有層的概念。COPS-PR模塊主要完成帶寬與路由器間的信息傳遞,從AC模塊獲取流標(biāo)識(shí)、預(yù)留帶寬和操作類型,并遠(yuǎn)程發(fā)送給邊緣路由器,對(duì)邊緣路由器進(jìn)行配置。COPS-PR模塊也是運(yùn)行在TCP模塊之上的。
(二)網(wǎng)絡(luò)模型的搭建
圖是本方案仿真的網(wǎng)絡(luò)模型。網(wǎng)絡(luò)模型中配置了兩臺(tái)客戶主機(jī)client1和client2,用于作為數(shù)據(jù)流發(fā)送端;配置了兩臺(tái)服務(wù)器server1和server2,用于作為數(shù)據(jù)流的接收端;配置了兩臺(tái)邊緣路由器edge router A和edge router B;配置了三臺(tái)核心路由器core router C、core router D和core router E;配置了帶寬BB。圖中的節(jié)點(diǎn)Application Config和Profile Config合起來(lái)為client配置應(yīng)用,為server配置服務(wù),也即為整個(gè)網(wǎng)絡(luò)配置流量。
五、總結(jié)
網(wǎng)絡(luò)有由支持特定業(yè)務(wù)的專網(wǎng)逐漸向支持全業(yè)務(wù)的IP網(wǎng)融合的趨勢(shì)。然而,IP組網(wǎng)在設(shè)計(jì)時(shí)避免了任何電路機(jī)制。因此在IP網(wǎng)和NGN中支持QoS是一個(gè)必須研究的復(fù)雜的系統(tǒng)性問(wèn)題,特別是涉及資源最大利用、端到端和跨管理域時(shí);目前,端到端QoS研究是QoS研究領(lǐng)域的熱點(diǎn)問(wèn)題,其中域間QoS信令是端到端QoS保證的一個(gè)關(guān)鍵技術(shù),現(xiàn)在許多標(biāo)準(zhǔn)組織都在研究端到端的QoS框架和QoS信令協(xié)議。但是這些架構(gòu)和協(xié)議都還處于討論階段,還很不成熟。本文對(duì)一些QoS關(guān)鍵技術(shù)進(jìn)行了深入的研究。
下一步的工作重點(diǎn)包括:研究具有業(yè)務(wù)感知能力的QoS信令(現(xiàn)在的QoS信令都還不具備業(yè)務(wù)感知能力);大容量基于帶寬管理的呼叫接入控制技術(shù)的研究;端到端的QoS路徑計(jì)算算法的研究。
參考文獻(xiàn):
[1]曾向陽(yáng).IP QoS研究與關(guān)鍵技術(shù)仿真[D].碩士學(xué)位論文,成都:電子科技大學(xué)
[2]王彬蔚.網(wǎng)絡(luò)中服務(wù)質(zhì)量QoS的研究[D].碩士學(xué)位論文,成都:電子科技大學(xué)
[3]程曉峰.IP網(wǎng)絡(luò) QoS的技術(shù)研究[D].博士學(xué)位論文,浙江:浙江大學(xué)
【關(guān)鍵詞】 需求響應(yīng) 接入網(wǎng) PFTTH
一、引言
需求響應(yīng)(Demand Response,DR)指的是當(dāng)供電成本升高時(shí),電力企業(yè)可以通過(guò)對(duì)用戶的補(bǔ)償降低負(fù)荷或暫時(shí)轉(zhuǎn)移負(fù)荷,保障供電穩(wěn)定,緩解投資壓力,降低成本[1]。DR是傳統(tǒng)需求管理的演進(jìn),通過(guò)電網(wǎng)與用戶信息交互而非直接控制,完成用電負(fù)荷削減的過(guò)程。
DR所交換的信息不僅包括用戶的下行通知與上行響應(yīng),更包括了用戶實(shí)時(shí)用電數(shù)據(jù)、負(fù)荷能力等隱私信息。在DR復(fù)雜的信息交換需求下,公網(wǎng)通信難以保障用戶與電力企業(yè)的信息安全,而專網(wǎng)通信的成本又過(guò)于高昂,尋求一種中間的方案是理想的選擇。論文在保障電力企業(yè)對(duì)需求響應(yīng)信號(hào)實(shí)時(shí)性的要求與用戶信息安全的基礎(chǔ)上,對(duì)符合國(guó)情的DR網(wǎng)絡(luò)結(jié)構(gòu)做出一定研究。
二、典型DR組網(wǎng)方案研究
DR系統(tǒng)的典型方案如圖1所示,位于電力用戶側(cè)的設(shè)備包括DR系統(tǒng)控制設(shè)備、用電信息采集設(shè)備、用戶的交互設(shè)備三類。DR系統(tǒng)控制設(shè)備即用戶家庭中的遠(yuǎn)程智能控制設(shè)備,可以通過(guò)來(lái)自電網(wǎng)或用戶的遠(yuǎn)程指令控制自身的用電行為,進(jìn)而增加或削減負(fù)荷,實(shí)現(xiàn)電網(wǎng)負(fù)荷的轉(zhuǎn)移;用電信息采集設(shè)備是以智能電表為主的具備通信接口的智能電量計(jì)算、采集裝置,典型的用電信息采集設(shè)備還包括用戶家庭中的智能插座、用電監(jiān)測(cè)終端等具備計(jì)量功能的設(shè)備,在DR系統(tǒng)中,主要對(duì)用戶的節(jié)電行為進(jìn)行監(jiān)測(cè)與評(píng)估節(jié)電成果,為DR系統(tǒng)結(jié)算用戶激勵(lì)提供依據(jù);用戶交互設(shè)備包括能夠連接互聯(lián)網(wǎng)或其他能夠參與DR過(guò)程的智能設(shè)備,主要包括電腦、手機(jī)、智能終端等的顯示部分,能夠獲取95598網(wǎng)站的電網(wǎng)供需形勢(shì)、檢修計(jì)劃、用電方案、電價(jià)補(bǔ)貼等經(jīng)濟(jì)激勵(lì)方案,或是通過(guò)DR應(yīng)用參與到實(shí)時(shí)需求響應(yīng)中來(lái),是用戶參與需求響應(yīng)所必須的交互設(shè)備。在電網(wǎng)側(cè),主要的系統(tǒng)或設(shè)備包括用電信息采集主站、供決策的DR服務(wù)器與信息的網(wǎng)頁(yè)服務(wù)器三類。DR服務(wù)器通過(guò)電網(wǎng)現(xiàn)有的系統(tǒng)信息分析,獲取電網(wǎng)狀態(tài),并進(jìn)行DR信號(hào)決策,最終將DR信號(hào)通過(guò)網(wǎng)絡(luò)發(fā)至用戶交互設(shè)備上。
現(xiàn)今,在電網(wǎng)與用戶之間的通信包括電力專網(wǎng)與Internet公網(wǎng)兩種網(wǎng)絡(luò):專網(wǎng)承載電網(wǎng)關(guān)鍵信息,安全性和保密性十分出色,公網(wǎng)則相對(duì)開(kāi)放提供更為通用、可擴(kuò)展的服務(wù)。在DR系統(tǒng)中,二者能夠互相取長(zhǎng)補(bǔ)短,因此在保障電網(wǎng)安全性的基礎(chǔ)上,在網(wǎng)絡(luò)接入處增加業(yè)務(wù)隔離網(wǎng)關(guān),嚴(yán)格區(qū)分兩個(gè)網(wǎng)絡(luò)的數(shù)據(jù)流與業(yè)務(wù)流,保障電網(wǎng)安全。
三、電力用戶DR設(shè)備接入方案研究
目前通信領(lǐng)域接入網(wǎng)技術(shù)主要包括:數(shù)字用戶線路(DSL)、光纖接入技術(shù)(FTTx)、寬帶無(wú)線網(wǎng)絡(luò)三種,研究適合用戶DR設(shè)備的接入方案[2]。
數(shù)字用戶線路(DSL)是將數(shù)據(jù)經(jīng)過(guò)調(diào)制解調(diào)器后通過(guò)電話線接入互聯(lián)網(wǎng)的一種接入技術(shù)。因其充分利用現(xiàn)有的電話線網(wǎng)絡(luò)資源,具備連接簡(jiǎn)單、投資較小、接入方便等優(yōu)點(diǎn)。目前國(guó)內(nèi)運(yùn)營(yíng)商為用戶主要提供ADSL接入方案,形成不對(duì)稱信道。DSL技術(shù)應(yīng)用于DR設(shè)備接入,有效降低網(wǎng)絡(luò)投資成本,但傳輸速率較低,不能滿足將來(lái)更為豐富的應(yīng)用需求。
光纖接入技術(shù)(FTTx)是接入領(lǐng)域不可阻擋的方向,包括光纖到戶(FTTH)、光纖到路邊(FTTC)、光纖到辦公樓(FTTB)等。其損耗低、頻帶寬,能滿足DR系統(tǒng)對(duì)多業(yè)務(wù)的支撐,克服銅線電纜的限制因素,不受電磁干擾,保證了信號(hào)傳輸質(zhì)量與可靠性。通過(guò)光纖復(fù)合低壓電纜(OPLC)將光纖隨著低壓電力線鋪設(shè),實(shí)現(xiàn)電力光纖入戶(PFTTH)到戶,配合無(wú)源光網(wǎng)絡(luò)技術(shù),承載用電信息采集、DR等雙向交互業(yè)務(wù),能夠有效實(shí)現(xiàn)電信網(wǎng)、電力傳輸網(wǎng)、電視網(wǎng)、互聯(lián)網(wǎng)的多往融合,降低網(wǎng)絡(luò)建設(shè)的成本,從長(zhǎng)遠(yuǎn)的眼光看是性價(jià)比最高的技術(shù)之一[3]。
以WiMAX 、McWiLL、3G、LTE為代表的無(wú)線寬帶網(wǎng)絡(luò),無(wú)需架設(shè)線纜、組網(wǎng)靈活、維護(hù)方便,可以隨時(shí)隨地接入網(wǎng)絡(luò)。但如果所有DR設(shè)備接入都采用無(wú)線的方法,由于頻段與帶寬的有限,無(wú)法滿足密集居住的用戶需求;無(wú)線信道還易受環(huán)境的影響,數(shù)據(jù)的可靠性也不如有線信道高,其固有的廣播特性也決定了信息的安全性只能通過(guò)加密來(lái)完成,對(duì)于電網(wǎng)私密信息的維護(hù)也具有潛在的危險(xiǎn),對(duì)用電信息采集、智能設(shè)備關(guān)鍵信息等安全性高、保密性強(qiáng)的信息不適宜使用無(wú)線信道接入。
XDSL在設(shè)備投資方面占有極大優(yōu)勢(shì),而且其性能介于光纖接入與無(wú)線接入之間,性價(jià)比較高,但其在接入速率無(wú)法滿足DR系統(tǒng)未來(lái)的需求;光纖接入以其高速率、高可靠性、低時(shí)延性、高安全性,在性能方面具有壓倒性優(yōu)勢(shì),設(shè)備過(guò)于昂貴成為制約的最主要因素,但在未來(lái)政策引導(dǎo)與科技進(jìn)步的作用下,PFTTH的長(zhǎng)遠(yuǎn)技術(shù)性價(jià)比最高;無(wú)線接入技術(shù)以其靈活組網(wǎng)、隨時(shí)隨地接入的優(yōu)點(diǎn),可以作為有線接入的一種補(bǔ)充,在有線無(wú)法到達(dá)或是成本過(guò)高的地區(qū)可以靈活采用。
關(guān)鍵詞:數(shù)字化校園網(wǎng),安全隱患,安全機(jī)制,安全實(shí)施
數(shù)字化校園是在校園網(wǎng)的基礎(chǔ)之上,以計(jì)算機(jī)網(wǎng)絡(luò)和信息數(shù)字化技術(shù)為依托,利用先進(jìn)的信息手段和工具,來(lái)支撐學(xué)校的教學(xué)和管理信息流,實(shí)現(xiàn)了教育、教學(xué)、科研、管理、技術(shù)服務(wù)等校園信息的收集、處理、整合、存儲(chǔ)、傳輸、應(yīng)用等方面的全部數(shù)字化,使教學(xué)資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。
一、高校數(shù)字化校園網(wǎng)的安全隱患分析
高校校園網(wǎng)的應(yīng)用以及服務(wù)主要是面向?qū)W生,學(xué)生經(jīng)常玩游戲、下電影、瀏覽未知以及可能存在安全隱患的網(wǎng)站、接收陌生人的電子郵件、用聊天軟件時(shí)隨意接受陌生人傳送的文件,這些安全隱患都有可能導(dǎo)致校園網(wǎng)病毒泛濫;觀看網(wǎng)上直播,嚴(yán)重影響網(wǎng)絡(luò)速度,甚至阻塞網(wǎng)絡(luò)運(yùn)行;同時(shí)高校的學(xué)生人數(shù)較多,學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)也參差不齊:很多學(xué)生認(rèn)為網(wǎng)絡(luò)中的安全威脅就是計(jì)算機(jī)病毒。所以,整個(gè)校園網(wǎng)中的大部分用戶,對(duì)網(wǎng)絡(luò)中存在的安全威脅還是沒(méi)有一個(gè)清晰、系統(tǒng)的認(rèn)識(shí)。
經(jīng)過(guò)調(diào)查、分析、研究,高校校園網(wǎng)存在以下安全隱患:
1.校園網(wǎng)直接與因特網(wǎng)相連,所以會(huì)遭受黑客以及網(wǎng)絡(luò)安全缺陷方面的攻擊;
2.校園網(wǎng)內(nèi)部安全隱患;
3.用戶接入點(diǎn)數(shù)量大,使用率高,隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果;
4.缺乏統(tǒng)一管理;
5.網(wǎng)絡(luò)中心負(fù)荷量大:絕大部分網(wǎng)絡(luò)管理功能都是由網(wǎng)絡(luò)中心來(lái)完成的,包括校園網(wǎng)絡(luò)的建設(shè)維護(hù)、網(wǎng)絡(luò)使用的政策制定以及相關(guān)費(fèi)用的收??;
總之,實(shí)施一個(gè)科學(xué)、合理的安全機(jī)制數(shù)字化校園網(wǎng),對(duì)校園網(wǎng)的正常運(yùn)行起著至關(guān)重要的作用。
二、數(shù)字化校園網(wǎng)安全機(jī)制的實(shí)施
為了有效地解決校園網(wǎng)將會(huì)遇到的種種網(wǎng)絡(luò)安全問(wèn)題,需要在網(wǎng)絡(luò)中的各個(gè)環(huán)節(jié)都采取必要的安全防范措施,通過(guò)多種安全防范技術(shù)和措施的綜合運(yùn)用,從而來(lái)保證校園網(wǎng)能夠高性能、高安全性的正常運(yùn)行。
1、防火墻的實(shí)施
防火墻技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問(wèn)的最有效手段之一,也是目前網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一。
防火墻是一種保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備;同時(shí)防火墻也是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。論文格式,安全實(shí)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的活動(dòng),保證內(nèi)部網(wǎng)絡(luò)的安全。
可根據(jù)具體的校園網(wǎng)實(shí)際環(huán)境,在防火墻上設(shè)置如下安全策略:
1)解決內(nèi)外網(wǎng)絡(luò)邊界安全,防止外部攻擊,保護(hù)內(nèi)部網(wǎng)絡(luò)(禁止外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò));2)根據(jù)IP地址、協(xié)議類型、端口等進(jìn)行數(shù)據(jù)包過(guò)濾;3)內(nèi)外網(wǎng)絡(luò)采用兩套IP地址,實(shí)現(xiàn)雙向地址轉(zhuǎn)換功能;4)支持安全服務(wù)器網(wǎng)絡(luò)(DMZ區(qū)),允許內(nèi)外網(wǎng)絡(luò)訪問(wèn)DMZ區(qū),但禁止DMZ區(qū)訪問(wèn)內(nèi)部網(wǎng)絡(luò);5)通過(guò)IP與MAC地址綁定防止IP盜用,避免亂用網(wǎng)絡(luò)資源;6)防止IP欺騙;7)防DDoS攻擊;8)開(kāi)啟黑白名單功能,實(shí)現(xiàn)URL過(guò)濾,過(guò)濾不健康網(wǎng)站;9)提供應(yīng)用服務(wù),隔離內(nèi)外網(wǎng)絡(luò);10)具有自身保護(hù)能力,可防范對(duì)防火墻的常見(jiàn)攻擊;11)啟動(dòng)入侵檢測(cè)及告警功能;12)學(xué)生訪問(wèn)不良信息網(wǎng)站后的日志記錄,做到有據(jù)可查;13)多種應(yīng)用協(xié)議的支持,等等。
2、網(wǎng)閘的實(shí)施
安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接,并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。安全隔離網(wǎng)閘可以在保證安全的前提下,使用戶可以瀏覽網(wǎng)頁(yè)、收發(fā)電子郵件、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)之間交換數(shù)據(jù),并可以在網(wǎng)絡(luò)之間交換定制的文件。論文格式,安全實(shí)施。
可根據(jù)具體的校園網(wǎng)實(shí)際環(huán)境,在網(wǎng)閘上設(shè)置如下安全策略:
1)阻斷內(nèi)外網(wǎng)絡(luò)的物理連接,防止外部攻擊,保護(hù)內(nèi)部網(wǎng)絡(luò);2)剝離內(nèi)外網(wǎng)絡(luò)傳輸?shù)腡CP/IP以及應(yīng)用層協(xié)議,避免因?yàn)門CP/IP以及應(yīng)用層協(xié)議造成的漏洞; 3)內(nèi)外網(wǎng)絡(luò)采用一套IP地址,實(shí)現(xiàn)指定協(xié)議通訊功能; 4)允許內(nèi)網(wǎng)訪問(wèn)外網(wǎng)特定服務(wù)、應(yīng)用(HTTP,F(xiàn)TP,F(xiàn)ILE,DB等);5)允許外網(wǎng)指定機(jī)器訪問(wèn)內(nèi)網(wǎng)特定應(yīng)用(FILE,DB等);6)防止IP欺騙; 7)防DDoS攻擊;8)具有自身保護(hù)能力,可防范常見(jiàn)DoS、DDoS攻擊; 9)多種應(yīng)用協(xié)議的支持,等等。
3、 防病毒的實(shí)施
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響是災(zāi)難性的。計(jì)算機(jī)病毒的傳播方式已經(jīng)由在單機(jī)之間傳播轉(zhuǎn)向到各個(gè)網(wǎng)絡(luò)系統(tǒng)之間的傳播,一旦病毒侵入到某一局域網(wǎng)并發(fā)作,那么造成的危害是難以承受的。病毒和防病毒之間的斗爭(zhēng)已經(jīng)進(jìn)入了由“殺”病毒到“防”病毒的時(shí)代。只有將病毒拒絕于內(nèi)部網(wǎng)之外,或者及時(shí)查殺內(nèi)部網(wǎng)的病毒,以此防范病毒在網(wǎng)絡(luò)內(nèi)泛濫傳播,才能保證數(shù)據(jù)的真正安全。論文格式,安全實(shí)施。
我們結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)病毒的特征,給出以下防范防治策略:
1)阻止外網(wǎng)的病毒入侵(這是病毒入侵最常見(jiàn)的方式,因此在兩個(gè)或多個(gè)網(wǎng)絡(luò)邊界之間,在網(wǎng)關(guān)處進(jìn)行病毒攔截是效率最高,耗費(fèi)資源最少的措施,但只能阻擋來(lái)自外部病毒的入侵);2)阻止網(wǎng)絡(luò)郵件/群件系統(tǒng)傳播病毒(在郵件系統(tǒng)上部署防病毒體系);3)設(shè)置文件服務(wù)器防病毒保護(hù);4)最終用戶:病毒絕大部分是潛伏在計(jì)算機(jī)網(wǎng)絡(luò)的客戶端機(jī)器上,因此在網(wǎng)絡(luò)內(nèi)對(duì)所有的客戶機(jī)也要進(jìn)行防毒控制;5)內(nèi)容保護(hù):為了能夠在第一時(shí)間主動(dòng)的阻止新型病毒的入侵,在防病毒系統(tǒng)中對(duì)附加內(nèi)容進(jìn)行過(guò)濾和保護(hù)是非常必要的;6)集中管理:通過(guò)一個(gè)監(jiān)控中心對(duì)整個(gè)系統(tǒng)內(nèi)的防毒服務(wù)和情況進(jìn)行管理和維護(hù),這樣可以大大降低維護(hù)人員的數(shù)量和維護(hù)成本,并且縮短了升級(jí)、維護(hù)系統(tǒng)的響應(yīng)時(shí)間。
4、學(xué)生宿舍區(qū)域802.1x認(rèn)證
考慮到認(rèn)證效率、接入安全、管理特性等多方面的因素,對(duì)于學(xué)生宿舍區(qū)域的用戶接入建議采用已經(jīng)標(biāo)準(zhǔn)化的802.1x認(rèn)證方式:
1)網(wǎng)絡(luò)環(huán)境復(fù)雜,接入用戶數(shù)量巨大:建議采用分布式的用戶認(rèn)證方式,把認(rèn)證分散到樓棟匯聚交換機(jī)上去完成,如果發(fā)生故障,不至于會(huì)影響到整個(gè)網(wǎng)絡(luò)的所有用戶;2)網(wǎng)絡(luò)流量大,認(rèn)證用戶數(shù)量大:所采用的認(rèn)證方式要具有很高的效率,以保證用戶能及時(shí)通過(guò)認(rèn)證,在網(wǎng)絡(luò)流量大,認(rèn)證用戶數(shù)多時(shí)不會(huì)對(duì)設(shè)備的性能產(chǎn)生影響,以保證整個(gè)網(wǎng)絡(luò)高效、穩(wěn)定的運(yùn)行;3)某些用戶技術(shù)層次高,存在對(duì)網(wǎng)絡(luò)安全造成影響的可能:難免存在某些用戶因好奇使用一些黑客軟件或病毒軟件而造成對(duì)網(wǎng)絡(luò)的影響,因此所采用的認(rèn)證方式要能夠有比較高的安全性,能防止如DHCP的惡意攻擊等安全功能。
5、數(shù)據(jù)存儲(chǔ)方案的實(shí)施
數(shù)字化校園是計(jì)算機(jī)技術(shù)的一個(gè)新興應(yīng)用領(lǐng)域,涉及的內(nèi)容非常廣泛,包括資料數(shù)字化、海量存儲(chǔ)及數(shù)據(jù)管理、全方位查詢檢索、多渠道等技術(shù),提供包括電子圖書(shū)、視頻、音頻及其他多種形式的媒體資料等等。在數(shù)字化校園環(huán)境下,各種數(shù)字信息的增長(zhǎng)非常迅猛,同時(shí),數(shù)字信息存儲(chǔ)的容量需求越來(lái)越大。
因此,設(shè)計(jì)一種高容量、可擴(kuò)充的存儲(chǔ)技術(shù)方案也是校園網(wǎng)絡(luò)安全的重點(diǎn)。可以容納、甚至可以無(wú)限制地容納更多信息的“海量”存儲(chǔ)技術(shù):如NAS存儲(chǔ)、SAN存儲(chǔ)等應(yīng)用支撐平臺(tái)解決方案,在系統(tǒng)結(jié)構(gòu)上滿足用戶未來(lái)的應(yīng)用需求,同時(shí)合理使用用戶投資,建立滿足用戶現(xiàn)有需求的系統(tǒng),并且易于擴(kuò)展的系統(tǒng),來(lái)幫助用戶解決在數(shù)據(jù)存儲(chǔ)和應(yīng)用需求方面所面臨的挑戰(zhàn)。
三、總結(jié)
隨著Internet技術(shù)突飛猛進(jìn)的發(fā)展,網(wǎng)絡(luò)的應(yīng)用范圍和領(lǐng)域迅速擴(kuò)大,新的網(wǎng)絡(luò)技術(shù)、安全技術(shù)不斷推陳出新,黑客技術(shù)也逐漸多元化,導(dǎo)致安全問(wèn)題日益突出。在計(jì)算機(jī)網(wǎng)絡(luò)里,安全防范體系的建立不是一勞永逸的,沒(méi)有絕對(duì)的安全,我們只能不斷的采用新的網(wǎng)絡(luò)技術(shù),以及新的安全設(shè)備與技術(shù),這樣才有可能將網(wǎng)絡(luò)中威脅降到最低限度。論文格式,安全實(shí)施。
防火墻、網(wǎng)閘、病毒防范是信息安全領(lǐng)域的主流技術(shù),這些網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全的建設(shè)起到至關(guān)重要的作用,任何一個(gè)網(wǎng)絡(luò)或者用戶都不能夠忽視。論文格式,安全實(shí)施。到目前為止,盡管相關(guān)研究人員已經(jīng)在理論和實(shí)踐方面都作了大量的工作,而影響校園網(wǎng)的安全因素在不斷地變化,黑客與病毒的攻擊方式在不斷地更新。論文格式,安全實(shí)施。要確保網(wǎng)絡(luò)的安全就只有根據(jù)實(shí)際情況,在安全技術(shù)上采用最新的技術(shù)成果,及時(shí)調(diào)整安全策略,有效整合現(xiàn)有安全資源,并且不斷引入新的安全機(jī)制,才能保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保數(shù)字化校園網(wǎng)的有效性和先進(jìn)性。
參考文獻(xiàn):
[1]焦中明.高校數(shù)字化校園建設(shè)的幾個(gè)問(wèn)題.贛南師范學(xué)院學(xué)報(bào)
[2]徐立.我國(guó)高校校園網(wǎng)建設(shè)的研究.中南大學(xué)碩士論文
[3]沈培華.數(shù)字校園的五個(gè)層次.計(jì)算機(jī)世界
[4]趙思輝.數(shù)字化校園基礎(chǔ)平臺(tái)體系架構(gòu).福建電腦
[5]宋金玲.數(shù)字校園的相關(guān)技術(shù)及方法研究.中國(guó)礦業(yè)大學(xué)
[6]曾力煒,徐鷹.關(guān)于數(shù)字化校園建設(shè)的研究.計(jì)算機(jī)與現(xiàn)代化
[7]占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案.農(nóng)機(jī)化研究
[8]張武軍,李雪安.高校校園網(wǎng)安全整體解決方案研究.電子科技
關(guān)鍵詞:網(wǎng)絡(luò)安全,防火墻醫(yī)院信息管理
隨著醫(yī)院信息化的深入,越來(lái)越多的醫(yī)院已經(jīng)部署了醫(yī)院信息系統(tǒng)。醫(yī)院業(yè)務(wù)每天都要產(chǎn)生大量的信息,大部分?jǐn)?shù)據(jù)都實(shí)現(xiàn)電子化記錄,如財(cái)務(wù)數(shù)據(jù)、病人的就診記錄等重要信息。信息化的應(yīng)用在提高醫(yī)院工作效率,降低管理成本的同時(shí),也為數(shù)據(jù)竊取、數(shù)據(jù)篡改行為衍生了機(jī)會(huì)。同時(shí),基于系統(tǒng)漏洞的病毒、木馬等危害也日益嚴(yán)重,導(dǎo)致很多醫(yī)院因病毒爆發(fā)而中斷業(yè)務(wù),丟失數(shù)據(jù)。因此,信息安全越來(lái)越成為醫(yī)院信息化建設(shè)重點(diǎn)關(guān)注的問(wèn)題之一。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息系統(tǒng)賴以運(yùn)行不可或缺的基礎(chǔ)平臺(tái)。如何保障醫(yī)院網(wǎng)絡(luò)的不間斷運(yùn)行,及時(shí)排除網(wǎng)絡(luò)安全方面的隱患,確保醫(yī)院網(wǎng)絡(luò)安全無(wú)故障持續(xù)運(yùn)行,是醫(yī)院網(wǎng)絡(luò)管理者們不可避免的一個(gè)課題。
一、醫(yī)院信息系統(tǒng)的安全,涉及面比較廣,主要包含以下幾個(gè)方面: 1用戶權(quán)限驗(yàn)證:每一個(gè)操作人員登錄系統(tǒng)的權(quán)限; 2 數(shù)據(jù)安全:數(shù)據(jù)庫(kù)的安全策略,備份與恢復(fù)策略,用戶操作痕跡及回溯等; 3 網(wǎng)絡(luò)安全:與外網(wǎng)的連接,授權(quán)訪問(wèn)與非法訪問(wèn)等; 4 防病毒防黑客:桌面防毒的問(wèn)題是最易解決的了,裝一個(gè)網(wǎng)絡(luò)版的殺毒軟件就行了; 5 安全管理體系:用戶權(quán)限的變更管理,帳號(hào)口令的管理等; 6 有醫(yī)生/護(hù)士工作站的,可能還會(huì)有醫(yī)生護(hù)士操作的電子簽名的問(wèn)題。
二、影響醫(yī)院信息網(wǎng)絡(luò)安全問(wèn)題的內(nèi)外因素
醫(yī)院信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、服務(wù)器組安全、存儲(chǔ)設(shè)備安全、操作系統(tǒng)安全、備份方案的可靠性、群集技術(shù)的可靠性、供電安全、計(jì)算機(jī)工作環(huán)境、計(jì)算機(jī)病毒問(wèn)題、防止非法訪問(wèn)、系統(tǒng)管理等內(nèi)容與問(wèn)題。如今對(duì)醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中,仍以防火墻(FW)+防病毒(AV) 為主流選擇,忽視其他網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理功能。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全環(huán)境的日益惡化,大規(guī)模DOS侵入、黑客攻擊、蠕蟲(chóng)病毒、垃圾郵件等的大量泛濫,這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問(wèn)題,導(dǎo)致“安全門”一次次“洞開(kāi)”,引發(fā)重要數(shù)據(jù)的丟失、破壞,造成難以彌補(bǔ)的損失,不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行,還直接威脅到患者的隱私和生命安全。
雖然這里有安全環(huán)境變化的原因,但更重要的是醫(yī)院對(duì)于網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品的部署和認(rèn)識(shí)存在著誤區(qū),偏愛(ài)防火墻,認(rèn)為有了防火墻就可高枕無(wú)憂,其它網(wǎng)絡(luò)管理系統(tǒng)就不必了。其實(shí)防火墻產(chǎn)品本身就有技術(shù)上的不足,被動(dòng)式的防御措施,不能防范不經(jīng)過(guò)防火墻的攻擊(包括來(lái)自網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)旁路的攻擊)、新的威脅和攻擊以及基于內(nèi)容的攻擊等。
目前影響威脅國(guó)內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問(wèn)題的主要人為因素有4個(gè)方面:一、沒(méi)有設(shè)立專門的網(wǎng)絡(luò)管理機(jī)構(gòu),沒(méi)有行政和技術(shù)上的有效安全管理,網(wǎng)絡(luò)設(shè)計(jì)缺陷威脅網(wǎng)絡(luò)安全,比如過(guò)于單方面依賴防火墻;二、沒(méi)有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡(luò)安全規(guī)范和安全標(biāo)準(zhǔn);三、沒(méi)有實(shí)行強(qiáng)制性的安全監(jiān)督、審查、驗(yàn)收機(jī)制,特別是沒(méi)有第三方介入的監(jiān)督、審查、驗(yàn)收機(jī)制;四、沒(méi)有重視和執(zhí)行對(duì)用戶的安全知識(shí)、法規(guī)、標(biāo)準(zhǔn)的宣傳、培訓(xùn)、考核,沒(méi)有規(guī)定和實(shí)行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度?!≌J(rèn)識(shí)影響威脅醫(yī)院信息網(wǎng)絡(luò)安全問(wèn)題的內(nèi)外因素,才能“對(duì)癥下藥,藥到病除”。
三、 醫(yī)院基礎(chǔ)網(wǎng)絡(luò)應(yīng)用常見(jiàn)的安全隱患
1.1內(nèi)部威脅
醫(yī)院內(nèi)部人員將攜帶病毒的個(gè)人電腦接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò),對(duì)醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)造成破壞,導(dǎo)致業(yè)務(wù)中斷;醫(yī)院部分人員利用同一臺(tái)電腦,采用插拔線纜的方式,同時(shí)訪問(wèn)業(yè)務(wù)網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)。論文大全。這樣在訪問(wèn)Internet時(shí)傳染的病毒或木馬將直接帶入業(yè)務(wù)網(wǎng)絡(luò); 同時(shí)可能存在個(gè)別人員,利用網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)庫(kù),從而獲取有價(jià)值的重要數(shù)據(jù),如產(chǎn)生醫(yī)患糾紛時(shí),篡改病人就診數(shù)據(jù),使醫(yī)院蒙受巨大損失?!?1.2外部威脅外來(lái)人員利用非授權(quán)電腦,私自接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò),發(fā)動(dòng)攻擊、傳播病毒、竊取或篡改數(shù)據(jù);醫(yī)院業(yè)務(wù)系統(tǒng)需與醫(yī)保等社保網(wǎng)絡(luò)相連,進(jìn)行數(shù)據(jù)的傳輸,由此也會(huì)為醫(yī)院帶來(lái)安全的威脅。
2 醫(yī)院信息化管理存在的安全隱患2.1殺毒軟件、系統(tǒng)補(bǔ)丁更新不及時(shí)大部分醫(yī)院都為業(yè)務(wù)主機(jī)安裝了殺毒軟件,但由于主機(jī)數(shù)量較多,維護(hù)量大,網(wǎng)管人員無(wú)法確保所有主機(jī)的病毒庫(kù)為最新版本。操作系統(tǒng)補(bǔ)丁的更新也存在同樣的問(wèn)題。這樣必然無(wú)法防御新的病毒或系統(tǒng)漏洞所帶來(lái)的安全威脅。2.2IP、MAC地址綁定,無(wú)實(shí)際意義部分醫(yī)院為了防止外來(lái)人員隨意接入內(nèi)部網(wǎng)絡(luò),在接入層交換機(jī)進(jìn)行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個(gè)問(wèn)題:地址綁定工作量大,不方便操作,需網(wǎng)管人員逐條輸入,每臺(tái)交換機(jī)單獨(dú)操作;擁有一定網(wǎng)絡(luò)技術(shù)的人員可輕松更改主機(jī)的IP、MAC地址,至使地址綁定無(wú)效。IDS入侵檢測(cè),“亡羊補(bǔ)牢”IDS只具備入侵檢測(cè)的功能,當(dāng)出現(xiàn)異常數(shù)據(jù)時(shí)發(fā)出告警信息,但無(wú)法進(jìn)行有效防御,因此很多網(wǎng)管人員認(rèn)為在醫(yī)院內(nèi)部網(wǎng)絡(luò)部署無(wú)意義。數(shù)據(jù)庫(kù)審計(jì),無(wú)法定位到人為了防止數(shù)據(jù)篡改或泄露,醫(yī)院對(duì)用戶訪問(wèn)權(quán)限進(jìn)行了嚴(yán)格控制,但仍無(wú)法避免對(duì)數(shù)據(jù)庫(kù)的惡意操作行為,數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)可以詳細(xì)記錄每個(gè)會(huì)話連接對(duì)數(shù)據(jù)庫(kù)的操作行為,但是只能定位到IP地址,無(wú)法與人員做綁定。醫(yī)院中很多主機(jī)為公共設(shè)備,只追查到IP地址無(wú)法追究責(zé)任。論文大全。通過(guò)上面的分析,我們不難發(fā)現(xiàn),醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)存在非常嚴(yán)重的安全威脅,而于此同時(shí),醫(yī)院的很多安全防御措施卻無(wú)法起到很好的防范效果。論文大全。
四、醫(yī)院網(wǎng)絡(luò)安全的防治策略
1 用戶準(zhǔn)入&基于網(wǎng)絡(luò)身份授權(quán)俗話說(shuō)“病從口入”,如果我們能夠很好地解決醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安全接入問(wèn)題,將接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的來(lái)源進(jìn)行“消毒處理”的話,就能夠還醫(yī)院一個(gè)干凈、安全的網(wǎng)絡(luò)。1.1用戶帳號(hào)的合法性 用戶帳號(hào)的合法性主要是確認(rèn)用戶身份的合法,并且可以將用戶帳號(hào)靈活地與IP 、MAC、VLAN、交換機(jī)的物理接口、IP、MAC等信息綁定。該信息的綁定無(wú)需網(wǎng)管人員在接入層交換機(jī)進(jìn)行配置,是由SMP(安全管理平臺(tái))服務(wù)器配置后,統(tǒng)一下發(fā)給接入層交換機(jī)的策略。1.2網(wǎng)絡(luò)授權(quán)確定用戶身份合法、且主機(jī)合規(guī)后,針對(duì)該用戶自動(dòng)下發(fā)訪問(wèn)策略(可以訪問(wèn)哪些服務(wù),不可以訪問(wèn)哪些服務(wù))。
2 主機(jī)入網(wǎng)安全檢測(cè)判斷主機(jī)是否合規(guī),可以靈活定義主機(jī)的合規(guī)性要求,如病毒庫(kù)是否為最新版本、指定的系統(tǒng)補(bǔ)丁是否有安裝、未允許的程序是否有啟動(dòng)等等。其中更為關(guān)鍵的是,主機(jī)安裝的安全客戶端能夠自動(dòng)收集主機(jī)的特定信息生成唯一的標(biāo)識(shí)符,SMP服務(wù)器可以判斷該標(biāo)識(shí)符是否是合法的主機(jī),從而拒絕外來(lái)主機(jī)的接入(即使是有用戶帳號(hào),IP、MAC做了修改也沒(méi)有)。
向網(wǎng)絡(luò)中的違規(guī)主機(jī)(如,病毒庫(kù)不是指定版本,指定系統(tǒng)補(bǔ)丁沒(méi)有安裝,運(yùn)行了不允許安裝的軟件等)發(fā)出警告; 用戶根據(jù)提示信息,自主進(jìn)行程序下載或修復(fù)漏洞; 安全檢查合格后,連入網(wǎng)絡(luò)。
3 主動(dòng)防御、安全隔離
4 用戶行為審計(jì),準(zhǔn)確定位到人
通過(guò)在服務(wù)器區(qū)域部署防火墻,一方面可以防御對(duì)服務(wù)器的攻擊、異常操作等行為,另一方面對(duì)于用戶的訪問(wèn)行為進(jìn)行記錄,并傳送到指定的日志收集服務(wù)器(E-log);E-log與GSN聯(lián)動(dòng),將IP地址信息與用戶、主機(jī)信息進(jìn)行關(guān)聯(lián),從而確認(rèn)用戶在網(wǎng)絡(luò)中的訪問(wèn)行為;結(jié)合數(shù)據(jù)庫(kù)審計(jì)或數(shù)據(jù)庫(kù)日志,將用戶的網(wǎng)絡(luò)行為與數(shù)據(jù)庫(kù)中的IP地址、時(shí)間等信息進(jìn)行匹配,從而定位到什么人,在什么時(shí)間,在哪臺(tái)主機(jī),連接了數(shù)據(jù)庫(kù),進(jìn)行了哪些操作。
5 要注意醫(yī)院網(wǎng)絡(luò)安全中的非技術(shù)因素
在所發(fā)生的網(wǎng)絡(luò)安全問(wèn)題中, 除了技術(shù)方面的因素外,更多的是非技術(shù)的因素。影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)因素:網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏防范意識(shí);管理觀念沒(méi)有及時(shí)跟上;信息管理部門對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀認(rèn)識(shí)不足;缺乏完善的網(wǎng)絡(luò)安全管理體系;網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識(shí);網(wǎng)絡(luò)使用者的安全意識(shí)薄弱等。這些非技術(shù)因素也需要非常注意。
五、結(jié)束語(yǔ):
隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展,它漸漸成為一個(gè)醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動(dòng)的利用各種手段管理網(wǎng)絡(luò)、診斷問(wèn)題、防患于未然,為醫(yī)院計(jì)算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境。網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān),一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān),而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增,醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù),把握住醫(yī)院網(wǎng)絡(luò)安全的大門。
五、參考文獻(xiàn)
[1] 韓雪峰, 等. 醫(yī)院信息網(wǎng)絡(luò)的管理, 醫(yī)學(xué)信息, 2006-12.
[2] 管麗瑩, 等. 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理,現(xiàn)代醫(yī)院, 2006-8.
[3] 張震江.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及研究[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2006,7:88-93.[4] 張會(huì)芹. 醫(yī)院網(wǎng)絡(luò)的安全維護(hù)措施[J].中國(guó)醫(yī)院統(tǒng)計(jì),2006,12(2):191-192.