前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的基礎(chǔ)網(wǎng)絡(luò)建設(shè)方案主題范文,僅供參考,歡迎閱讀并收藏。
論文關(guān)鍵詞:網(wǎng)絡(luò)建設(shè) VLAN 圖書館管理
東華大學(xué)圖書館通過“十五”“211工程”數(shù)字圖書館項(xiàng)目建設(shè),數(shù)字資源、設(shè)備條件、科研能力、隊(duì)伍建設(shè)以及服務(wù)水平等方面都取得了很大進(jìn)步。圖書館的工作重心也從老校區(qū)延安路圖書館轉(zhuǎn)入了松江校區(qū)瓶館。由于圖書館兩校區(qū)網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)獨(dú)立,網(wǎng)絡(luò)管理功能薄弱,且松交換機(jī)港灣5610E性能表現(xiàn)不佳等現(xiàn)實(shí)情況引起的網(wǎng)絡(luò)問題已開始影響圖書館正常業(yè)務(wù)工作,阻礙了數(shù)字圖書館的進(jìn)一步發(fā)展。在學(xué)校信息辦領(lǐng)導(dǎo)和技術(shù)人員的支持和參與下,圖書館通過多方調(diào)研提出了圖書館基礎(chǔ)網(wǎng)絡(luò)改造方案,努力把圖書館網(wǎng)絡(luò)建設(shè)為一個(gè)高性能、高安全性、高可靠、高效率、易管理、可擴(kuò)展的平臺(tái)。而后,又根據(jù)校領(lǐng)導(dǎo)和專家的指導(dǎo)意見,進(jìn)行了再修訂。目前,圖書館的網(wǎng)絡(luò)改造工程正在實(shí)施中。在此主要介紹東華大學(xué)圖書館VLAN劃分和網(wǎng)絡(luò)拓?fù)涞染W(wǎng)絡(luò)建設(shè)相關(guān)的一些問題,以供兄弟院校同行參考。
1圖書館網(wǎng)絡(luò)基本情況
東華大學(xué)圖書館目前由松江校區(qū)新館和延安路校區(qū)圖書館組成。圖書館目前已實(shí)現(xiàn)了從延安路校區(qū)到松江校區(qū)業(yè)務(wù)重心的轉(zhuǎn)變,圖書館信息點(diǎn)也從一百多點(diǎn)增加到一千多點(diǎn),計(jì)算機(jī)等信息化設(shè)備已達(dá)600臺(tái)左右。但是,圖書館基礎(chǔ)網(wǎng)絡(luò)建設(shè)基本上是通過獨(dú)立建設(shè),分階段建成,基礎(chǔ)設(shè)備落后,加之日益猖獗的網(wǎng)絡(luò)黑客的攻擊以及網(wǎng)絡(luò)病毒的傳播更使得網(wǎng)絡(luò)安全管理成為目前圖書館一項(xiàng)非常重要而艱巨的工作任務(wù)。鑒于各種原因,圖書館網(wǎng)絡(luò)急需進(jìn)行一次較大改造。
1.1圖書館現(xiàn)有網(wǎng)絡(luò)情況
圖書館網(wǎng)絡(luò)基礎(chǔ)設(shè)備較差,尤其是延安路校區(qū)設(shè)備目前都為2000年前的三層網(wǎng)絡(luò)接人設(shè)備,設(shè)備已老化。2003年松江校區(qū)新館建設(shè)由于經(jīng)費(fèi)等各種原因全部選用了檔次較低的港灣系列交換機(jī),因此新館包括核心交換機(jī)港灣5610E在內(nèi)的網(wǎng)路設(shè)備,安全運(yùn)行風(fēng)險(xiǎn)很高,各項(xiàng)性能也都已滿足不了圖書館網(wǎng)絡(luò)的實(shí)際運(yùn)行需求。另外,圖書館一直缺乏有效的網(wǎng)管軟件和一套完整的入侵檢測(cè)和防火墻連動(dòng)等有效安全監(jiān)控軟件,也缺乏一套完整的安全運(yùn)行體系。在日常運(yùn)行過程中,圖書館網(wǎng)絡(luò)不斷有故障情況出現(xiàn),甚至造成長(zhǎng)時(shí)間大面積斷網(wǎng),嚴(yán)重影響了圖書館正常的業(yè)務(wù)工作和為讀者服務(wù)。
1.2圖書館網(wǎng)絡(luò)應(yīng)用面臨的挑戰(zhàn)
(1)現(xiàn)有核心交換機(jī)穩(wěn)定性較差,影響業(yè)務(wù)?,F(xiàn)有網(wǎng)絡(luò)設(shè)備使用時(shí)間較長(zhǎng),售后服務(wù)得不到保障;
(2)缺少網(wǎng)絡(luò)管理和安全設(shè)備,無法對(duì)安全事件進(jìn)行監(jiān)控及控制;
(3)接人交換機(jī)缺少安全控制功能,無法防范ARP等攻擊;
(4)現(xiàn)有l(wèi)inksys無線設(shè)備是家用級(jí)產(chǎn)品,安全功能簡(jiǎn)單,無法統(tǒng)一管理;
(5)網(wǎng)絡(luò)帶寬無法控制,帶寬分配不均,影響正常業(yè)務(wù)開展;
(6)服務(wù)器群沒有防護(hù)措施,容易遭受攻擊;
(7)使用低端路由器做內(nèi)部NAT,性能偏低。
2網(wǎng)絡(luò)改造目標(biāo)
東華大學(xué)網(wǎng)絡(luò)建設(shè)的總體目標(biāo)是建設(shè)一個(gè)覆蓋整個(gè)圖書館區(qū)域的現(xiàn)代化計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng),并與校園網(wǎng)主干相連接,以滿足學(xué)校師生對(duì)圖書館資源的查詢、閱讀等應(yīng)用需求,實(shí)現(xiàn)圖書館內(nèi)部的日常管理工作,充分發(fā)揮信息資源共享、內(nèi)外交流的優(yōu)勢(shì),提高教學(xué)、辦公和管理的效率,為實(shí)現(xiàn)圖書館的信息化、數(shù)字化提供一個(gè)穩(wěn)定、高效的網(wǎng)絡(luò)平臺(tái)。東華大學(xué)圖書館將通過松江校區(qū)和延安路校區(qū)光纖互聯(lián)和網(wǎng)絡(luò)設(shè)備升級(jí)改造,加強(qiáng)網(wǎng)絡(luò)管理和系統(tǒng)優(yōu)化分步建設(shè)達(dá)到目標(biāo)。根據(jù)經(jīng)費(fèi)和調(diào)研情況,我們初步制訂了圖書館基礎(chǔ)網(wǎng)絡(luò)改造整體規(guī)劃方案,主要分為以下三個(gè)階段完成:第一階段:主要實(shí)現(xiàn)內(nèi)容為松江校區(qū)和延安路校區(qū)核心設(shè)備的升級(jí)及其實(shí)現(xiàn)兩校區(qū)光纖互連,基本完成整個(gè)圖書館安全體系的架構(gòu);第二階段:主要實(shí)現(xiàn)內(nèi)容為現(xiàn)有無線網(wǎng)絡(luò)進(jìn)行升級(jí)改造;第三階段:主要實(shí)現(xiàn)內(nèi)容為提升圖書館網(wǎng)絡(luò)管理及控制能力。
3基于三層交換VLAN技術(shù)應(yīng)用
基于三層交換的VLAN技術(shù)在圖書館的應(yīng)用可以有效隔離廣播信息,控制廣播風(fēng)暴,保證網(wǎng)絡(luò)性能,具有極大的靈活性與擴(kuò)展性。它能提高網(wǎng)絡(luò)的效率和安全性,增強(qiáng)圖書館各部門間的保密與合作,通過合理劃分VLAN,還可以在一定程度上防止病毒的傳播,大大提高網(wǎng)絡(luò)的安全性”。
對(duì)于圖書館網(wǎng)絡(luò)內(nèi)的工作站,我們根據(jù)其業(yè)務(wù)功能的不同,劃分成多個(gè)“邏輯工作組”,每一組為一個(gè)VLAN。并把每一個(gè)工作站將其劃分到各自的VLAN中,并賦予該VLAN不同的對(duì)外訪問權(quán)限,如限制某VLAN只能訪問館內(nèi)或校園網(wǎng)等。在規(guī)劃設(shè)計(jì)VLAN時(shí),盡可能地將同一工作性質(zhì)的節(jié)點(diǎn)劃分在同一VLAN內(nèi),以減少跨VLAN的訪問,提高網(wǎng)絡(luò)的效率。
我們最后根據(jù)圖書館網(wǎng)絡(luò)的不同功能特點(diǎn),主要?jiǎng)澐譃橐韵聨追NVLAN。第一,服務(wù)器區(qū)VLAN。本VLAN內(nèi)包含圖書館主頁、集成管理系統(tǒng),查新管理系統(tǒng)、FRP,萬方數(shù)據(jù)等應(yīng)用服務(wù)的二十多臺(tái)圖書館服務(wù)器,并用采用防護(hù)墻加以保護(hù)。第二,網(wǎng)絡(luò)管理區(qū)VLAN。圖書館網(wǎng)絡(luò)管理設(shè)備如交換機(jī)等劃分為一個(gè)VLAN。第三,集成管理系統(tǒng)區(qū)VLAN。圖書館的主要業(yè)務(wù),如采訪、編目、典藏、流通、閱覽、期刊管理、讀者管理等都是通過圖書館集成管理系統(tǒng)實(shí)現(xiàn)的。這些業(yè)務(wù)站點(diǎn)可以直接對(duì)系統(tǒng)數(shù)據(jù)庫進(jìn)行修改等操作,對(duì)用戶權(quán)限和安全性要求很高,需要將數(shù)據(jù)庫服務(wù)器與所有業(yè)務(wù)站點(diǎn)形成一個(gè)VLAN,以有效保障業(yè)務(wù)的暢通高效。這類業(yè)務(wù)工作站一般可以限制在校園網(wǎng)內(nèi)訪問,以有效提高集成管理系統(tǒng)的安全性和規(guī)范工作人員崗位管理。不過,如采訪、編目、系統(tǒng)等某些特殊業(yè)務(wù)工作站,還是需要采用NAT轉(zhuǎn)換或模式允許訪問因特網(wǎng),以便下載和上傳書目數(shù)據(jù)。第四,電子閱覽區(qū)VLAN。目前我們圖書館有四個(gè)電子閱覽室共270臺(tái)計(jì)算機(jī),共分成七個(gè)VLAN,并使VLAN設(shè)置盡量下放到各自匯聚層交換機(jī),以便于計(jì)算機(jī)應(yīng)用維護(hù)和管理,如分區(qū)應(yīng)用功能管理、增量發(fā)包網(wǎng)絡(luò)拷貝,ARP病毒防治、網(wǎng)絡(luò)帶寬控制等工作,甚至可以減少因使用人員比較復(fù)雜對(duì)圖書館內(nèi)部網(wǎng)絡(luò)安全帶來威脅。
在實(shí)際實(shí)施中,我們主要采用基于交換機(jī)端口VLAN和基于MAC地址VLAN等劃分方式結(jié)合圖書館VLAN具體情況進(jìn)行劃分,主要VLAN劃分情況請(qǐng)參考表1。
在具體應(yīng)用中各個(gè)VLAN設(shè)置盡可能下放至匯聚層。
4網(wǎng)絡(luò)拓?fù)浣榻B東華大學(xué)圖書館目前網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
如圖1。
網(wǎng)絡(luò)的整體架構(gòu)采用了層次化的星型拓?fù)浣Y(jié)構(gòu),整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三層:核心層、匯聚層、接入層。在圖書館網(wǎng)絡(luò)結(jié)構(gòu)中,延安路校區(qū)圖書館核心交換機(jī)通過波分復(fù)用設(shè)備直接連接到松江校區(qū)圖書館核心交換機(jī)下,整個(gè)圖書館網(wǎng)絡(luò)真正意義上組成了學(xué)校網(wǎng)絡(luò)的一個(gè)內(nèi)部子網(wǎng),并通過核心交換機(jī)S7510E上連到學(xué)校網(wǎng)絡(luò)中心D6808交換機(jī),實(shí)現(xiàn)與校園網(wǎng)和In—temet的鏈接;網(wǎng)絡(luò)結(jié)構(gòu)中增加了6臺(tái)$5500匯聚交換機(jī);圖書館網(wǎng)絡(luò)中的交換機(jī)除了接人層交換機(jī)外全部用H3C新設(shè)備替換了圖書館一期的港灣網(wǎng)絡(luò)設(shè)備;服務(wù)器區(qū)獨(dú)立于其它內(nèi)部區(qū)域由一臺(tái)$5500交換機(jī)接入松江校區(qū)核心交換機(jī),并采用核心交換機(jī)中的防火墻模塊防火墻加以管理。
5結(jié)束語
網(wǎng)絡(luò)建設(shè)是一個(gè)系統(tǒng)工程,網(wǎng)絡(luò)實(shí)施只是建設(shè)的一個(gè)部分,網(wǎng)絡(luò)日常維護(hù)和管理工作也尤為重要。網(wǎng)絡(luò)建設(shè)還需加強(qiáng)員工培訓(xùn),強(qiáng)化日常網(wǎng)絡(luò)管理工作,并且日常網(wǎng)絡(luò)管理需要依靠圖書館自身力量,不能單純依靠網(wǎng)絡(luò)公司技術(shù)人員。加強(qiáng)員工培訓(xùn),強(qiáng)化網(wǎng)絡(luò)管理工作是圖書館基礎(chǔ)網(wǎng)絡(luò)建設(shè)的一項(xiàng)重要內(nèi)容。圖書館必須加強(qiáng)人力資源投資,并在圖書館工作和管理中貫徹以人為本的原則,充分發(fā)揮人的積極性、主動(dòng)性和創(chuàng)造性。
東華大學(xué)圖書館基礎(chǔ)網(wǎng)絡(luò)改造方案實(shí)施過程中,由公司負(fù)責(zé)對(duì)圖書館網(wǎng)絡(luò)管理員進(jìn)行與各系統(tǒng)相關(guān)的培訓(xùn),包括系統(tǒng)硬件培訓(xùn)、軟件培訓(xùn)及系統(tǒng)維護(hù)培訓(xùn)等方面。
【關(guān)鍵詞】數(shù)字化校園 設(shè)計(jì)方案 調(diào)研 設(shè)計(jì) 論證
數(shù)字校園是以網(wǎng)絡(luò)為基礎(chǔ),利用先進(jìn)的信息化手段和工具,實(shí)現(xiàn)從環(huán)境(包括設(shè)備、教室等)、資源(如圖書、講義、課件等)到活動(dòng)(包括教、學(xué)、管理、服務(wù)、辦公等)的全部數(shù)字化,在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個(gè)數(shù)字空間,以拓展現(xiàn)實(shí)校園的時(shí)間和空間維度,提升傳統(tǒng)校園的效率,擴(kuò)展傳統(tǒng)校園的功能,最終實(shí)現(xiàn)教育過程的全面信息化,從而達(dá)到提高教育管理水平和效率的目的。 它是網(wǎng)絡(luò)化的信息傳輸、數(shù)字化的信息資源和智能化的用戶終端,三者有機(jī)的結(jié)合。如何完成數(shù)字化校園的設(shè)計(jì)工作,制定好數(shù)字化校園設(shè)計(jì)方案,成為數(shù)字化校園建設(shè)中的重頭戲。
1 設(shè)計(jì)前的調(diào)研工作
調(diào)研工作是完成設(shè)計(jì)的基礎(chǔ),沒有這項(xiàng)工作,設(shè)計(jì)方案將成為無源之水、無本之木。作為數(shù)字化校園工程的設(shè)計(jì)者,必須從以下幾個(gè)方面進(jìn)行調(diào)研:
1.1領(lǐng)導(dǎo)重視程度的調(diào)研。數(shù)字化校園建設(shè)工作投資數(shù)千萬,資金數(shù)額較大,接到設(shè)計(jì)任務(wù)后,要調(diào)研業(yè)主是否成立了有主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)、數(shù)字化校園專家擔(dān)任成員的領(lǐng)導(dǎo)小組,了解領(lǐng)導(dǎo)的意圖、專家的意愿,還要關(guān)注資金的落實(shí)情況。
1.2業(yè)主單位規(guī)劃的調(diào)研。積極與業(yè)主單位溝通,對(duì)該單位的數(shù)字化校園建設(shè)工作是否有規(guī)劃進(jìn)行詳細(xì)調(diào)研,了解數(shù)字化校園建設(shè)工作是分期實(shí)施還是一次建設(shè)到位,做到少走彎路,多走捷徑。
1.3校園網(wǎng)絡(luò)建設(shè)情況調(diào)研。接到數(shù)字化校園設(shè)計(jì)方案的設(shè)計(jì)任務(wù)后,必須到業(yè)主單位,深入了解目前該單位的校園網(wǎng)絡(luò)建設(shè)情況,例如六盤水師范學(xué)院目前的網(wǎng)絡(luò)狀況如下:1、電信接入帶寬100M ,教育科研網(wǎng)2M。2、學(xué)院目前只相當(dāng)于一個(gè)大局域網(wǎng)或者是一個(gè)大網(wǎng)吧。3、硬件基礎(chǔ)設(shè)施老化,應(yīng)用系統(tǒng)缺乏,已建應(yīng)用系統(tǒng)相互獨(dú)立,資源不能共享,形成資源浪費(fèi)。
2 數(shù)字化校園設(shè)計(jì)時(shí)的關(guān)鍵要素
2.1把握設(shè)計(jì)原則。設(shè)計(jì)過程中一定要把握好以下設(shè)計(jì)原則:A、總體原則:高速、安全、穩(wěn)定、可靠、可管可控、可運(yùn)營(yíng)。B、先進(jìn)性原則:校園網(wǎng)的設(shè)計(jì)要充分應(yīng)用已經(jīng)成熟的先進(jìn)技術(shù),如:IPv6技術(shù),使校園網(wǎng)在未來數(shù)年內(nèi)不落后,在全省甚至全國(guó)處于領(lǐng)先水平。C、可擴(kuò)充原則:要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺(tái),能夠隨著需求變化,充分留有擴(kuò)充余地;D、開放原則:開放的接口,支持良好的維護(hù)、測(cè)量和管理手段,提供網(wǎng)絡(luò)統(tǒng)一實(shí)時(shí)監(jiān)控,實(shí)現(xiàn)設(shè)備的統(tǒng)一管理;E、安全可靠性原則:設(shè)計(jì)應(yīng)充分考慮整個(gè)網(wǎng)絡(luò)的穩(wěn)定性,支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線路保護(hù),提供網(wǎng)絡(luò)安全防范措施;F、整體規(guī)劃分步實(shí)施原則:充分考慮整體的需求,并可以實(shí)現(xiàn)校園網(wǎng)建設(shè)分步實(shí)施,后期建設(shè)不浪費(fèi)原有的投資。
2.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)電纜構(gòu)成的幾何形狀,它能表示出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置與互相之間的連接,主要有星型、環(huán)型、總線型、樹型及總線/星型及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。六盤水師范學(xué)院數(shù)字化校園設(shè)計(jì)方案采用的是樹型拓?fù)浣Y(jié)構(gòu),它是一種分層網(wǎng),結(jié)構(gòu)對(duì)稱、聯(lián)系固定、容錯(cuò)能力強(qiáng)、屬于廣播式網(wǎng)絡(luò),無需對(duì)網(wǎng)絡(luò)改動(dòng)即可擴(kuò)充工作站。
2.3設(shè)備的選型。設(shè)備的選型直接關(guān)系到數(shù)字化校園的成本投資,設(shè)備有高端、中端、低端三類,統(tǒng)一選用高端設(shè)備例如思科等設(shè)備,性能穩(wěn)定,維護(hù)成本低,但造價(jià)高,安全性不理想。統(tǒng)一選用低端設(shè)備例如銳捷等,造價(jià)低,但維護(hù)成本高。為此,要做到高中低端設(shè)備兼容,造價(jià)合理,數(shù)字化校園設(shè)計(jì)方案才具有可行性。
2.4設(shè)計(jì)方案中的項(xiàng)目設(shè)計(jì)。數(shù)字化校園設(shè)計(jì)方案包括的項(xiàng)目主要有基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)、綜合布線系統(tǒng)設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)計(jì)、一卡通系統(tǒng)設(shè)計(jì)、數(shù)字圖書館設(shè)計(jì)、OA辦公系統(tǒng)設(shè)計(jì)、郵件系統(tǒng)設(shè)計(jì)、校園視頻監(jiān)控系統(tǒng)以及校園廣播系統(tǒng)設(shè)計(jì)、錄播系統(tǒng)設(shè)計(jì)(含微格教學(xué)系統(tǒng)設(shè)計(jì))等。六盤水師范學(xué)院數(shù)字化校園設(shè)計(jì)方案中按照10000人規(guī)模,按照國(guó)家教育部對(duì)本科院校的評(píng)估要求來做。校園新的基礎(chǔ)網(wǎng)絡(luò)初步規(guī)劃為核心十萬兆,主干萬兆,千兆到桌面。在初期采用百兆、千兆自適應(yīng),逐步淘汰百兆網(wǎng),達(dá)到全千兆網(wǎng)到桌面。中心機(jī)房?jī)蓚€(gè),在電信或其他運(yùn)營(yíng)商處租用服務(wù)器存放相關(guān)網(wǎng)絡(luò)數(shù)據(jù);樓宇之間采用24芯光纖,主干網(wǎng)之間采用64芯光纖連接,各連接之間至少留一組以上備份線路。圖書館樓將作為學(xué)院以后網(wǎng)絡(luò)中心機(jī)房,其他樓房網(wǎng)絡(luò)都從這里接出來。網(wǎng)絡(luò)須考慮教育網(wǎng)和電信網(wǎng)絡(luò)的雙接入。
3 設(shè)計(jì)方案論證工作
3.1業(yè)主單位專家論證。設(shè)計(jì)方案完成后,立即提交業(yè)主單位,有業(yè)主單位組織本單位專家對(duì)方案作詳細(xì)論證,找出設(shè)計(jì)方案的優(yōu)缺點(diǎn),特別是基礎(chǔ)網(wǎng)絡(luò)及綜合布線系統(tǒng)中關(guān)鍵問題的處理,同時(shí),讓專家與后勤部門人員座談,就一卡通中存在的問題答疑。根據(jù)業(yè)主單位提出的修改意見,多次將設(shè)計(jì)方案不斷的修改,做到盡善盡美。
3.2省內(nèi)外專家論證。由業(yè)主組織省內(nèi)數(shù)字化校園建設(shè)工作的專家召開專家委員會(huì)議,面對(duì)面聽取意見,就設(shè)計(jì)方案的科學(xué)性、可行性、安全性進(jìn)行論證,形成專家組意見后,由專家簽字確認(rèn),作為數(shù)字化校園設(shè)計(jì)方案的佐證。為保證方案設(shè)計(jì)理念的先進(jìn)性,可征求省外專家的意見,使得修改后的設(shè)計(jì)方案更具有說服力。
4 結(jié)論
完成數(shù)字化校園設(shè)計(jì)方案的設(shè)計(jì)工作如果進(jìn)行設(shè)計(jì)前調(diào)研、設(shè)計(jì)中善于把握關(guān)鍵問題、設(shè)計(jì)后能夠通過專家論證完善設(shè)計(jì)方案,那么,該方案將具有一定的實(shí)用價(jià)值。
參考文獻(xiàn):
[1]張維.實(shí)戰(zhàn)網(wǎng)絡(luò)工程案例[M].北京:北京郵電大學(xué)出版社,2005.
【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)字化;架構(gòu);數(shù)字化校園
一、校園數(shù)字化概述
數(shù)字化校園的基本定義:以網(wǎng)絡(luò)為基礎(chǔ),利用先進(jìn)的信息手段和工具,將學(xué)校的各個(gè)方面,從環(huán)境(包括網(wǎng)絡(luò)、設(shè)備、教室等)、資源(如圖書、講義、課件等)、到活動(dòng)(包括教、學(xué)、管理、服務(wù)、辦公等)數(shù)字化,逐步形成一個(gè)數(shù)字空間,從而使現(xiàn)實(shí)校園在時(shí)間和空間上獲得延伸,在現(xiàn)實(shí)校園基礎(chǔ)上形成一個(gè)虛擬校園。數(shù)字化校園旨在用層次化、整體性的觀點(diǎn)來實(shí)施校園信息化建設(shè),利用校園網(wǎng)把教學(xué)資源和管理信息更好地組織分類,為教學(xué)工作提供基于網(wǎng)絡(luò)環(huán)境的信息化教學(xué)平臺(tái),為管理、科研工作提供基于網(wǎng)絡(luò)環(huán)境的信息化管理平臺(tái)。普校信息化建設(shè)從上個(gè)世紀(jì)90年代開始,信息化建設(shè)取得了顯著成果。伴隨著校校通工程、班班通、金教工程等戰(zhàn)略項(xiàng)目,校園基礎(chǔ)網(wǎng)臺(tái)、信息平臺(tái)、應(yīng)用平臺(tái)、手機(jī)一卡通、安防監(jiān)控、多媒體等信息化在全國(guó)各地廣泛建設(shè),校園信息化對(duì)學(xué)校教學(xué)、管理、生活、服務(wù)等進(jìn)行資源整合,提供統(tǒng)一服務(wù),并產(chǎn)生了重要的經(jīng)濟(jì)價(jià)值。
根據(jù)目前學(xué)校業(yè)務(wù)應(yīng)用的使用情況,大體上把業(yè)務(wù)系統(tǒng)分為三類,教學(xué)管理、行政管理及特色應(yīng)用等。行政管理中的業(yè)務(wù)系統(tǒng)的服務(wù)端大部分在信息中心,學(xué)校作為客戶端使用,主要是為了提高行政管理的效率,包括OA辦公、一卡通、人事管理、財(cái)務(wù)管理等;教學(xué)管理中的大部分業(yè)務(wù)系統(tǒng)各個(gè)學(xué)校都會(huì)獨(dú)立建設(shè),主要是為了提高教學(xué)管理的質(zhì)量,包括數(shù)字廣播、備課系統(tǒng)、多媒體錄播系統(tǒng)等,實(shí)際上,目前行政管理和教學(xué)管理的業(yè)務(wù)系統(tǒng)基本上各地都已經(jīng)建設(shè)了,差別在于,特色應(yīng)用中的業(yè)務(wù)系統(tǒng)各個(gè)學(xué)校根據(jù)自己的情況建設(shè)的側(cè)重點(diǎn)不一樣,如各地目前關(guān)注度比較高的特色業(yè)務(wù)系統(tǒng)包括網(wǎng)上閱卷系統(tǒng)、多媒體錄播系統(tǒng)、同步課堂等。
二、數(shù)字化校園的發(fā)展階段和趨勢(shì)
校園數(shù)字化不可能一蹴而就,它的實(shí)現(xiàn)是一個(gè)長(zhǎng)期努力的過程,學(xué)校數(shù)字化有一個(gè)從無到有的過程,從初級(jí)階段不斷深入發(fā)展走向高級(jí)階段的過程,從全國(guó)數(shù)字化校園的現(xiàn)狀和發(fā)展趨勢(shì)分析,數(shù)字化校園建設(shè)經(jīng)歷了四個(gè)階段,包括網(wǎng)絡(luò)集成、系統(tǒng)集成、應(yīng)用集成、數(shù)據(jù)集成共四個(gè)階段。
第一階段網(wǎng)絡(luò)集成,主要以基礎(chǔ)網(wǎng)絡(luò)建設(shè)為主,大部分普通中小學(xué)處于網(wǎng)絡(luò)集成這一階段,考慮的是基礎(chǔ)網(wǎng)絡(luò)如何建設(shè),如怎么建設(shè)有線校園網(wǎng)、無線校園網(wǎng)、校園網(wǎng)安全加固等。
第二階段系統(tǒng)建設(shè),以服務(wù)于系統(tǒng)建設(shè)為主,大部分重點(diǎn)中小學(xué)在這一階段,考慮業(yè)務(wù)系統(tǒng)如何建設(shè),如一卡通系統(tǒng),是作為刷卡消費(fèi),還是門禁控制、電梯控制,課程管理、多媒體錄播系統(tǒng)怎么建設(shè),如何監(jiān)控這些業(yè)務(wù)系統(tǒng)的運(yùn)行,業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全保證等。
第三階段應(yīng)用集成,主要是做統(tǒng)一身份認(rèn)證平臺(tái)、單點(diǎn)登陸系統(tǒng)等,信息化做的比較好的重點(diǎn)中小學(xué)在規(guī)劃應(yīng)用集成,如何把有線、無線、遠(yuǎn)程VPN等各種不同接入方式統(tǒng)一納入一個(gè)平臺(tái)進(jìn)行管理,多媒體錄播、OA系統(tǒng)、視頻監(jiān)控等一系列業(yè)務(wù)系統(tǒng),如何實(shí)現(xiàn)單點(diǎn)登陸,方便師生的使用。
第四階段數(shù)據(jù)集成,主要實(shí)現(xiàn)數(shù)據(jù)開發(fā)標(biāo)準(zhǔn)、數(shù)據(jù)結(jié)構(gòu)的統(tǒng)一,實(shí)現(xiàn)各個(gè)業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)實(shí)時(shí)共享,由于數(shù)據(jù)集成涉及到應(yīng)用系統(tǒng)的大量開發(fā)工作,周期長(zhǎng),投入大,目前,普教學(xué)校涉及應(yīng)用集成方面比較少。
三、3+N+1架構(gòu)
針對(duì)目前的數(shù)字化校園信息建設(shè)的發(fā)展,提出3+N+1解決方案,3表示3個(gè)平臺(tái),基礎(chǔ)設(shè)施平臺(tái)、應(yīng)用支撐平臺(tái)、公共認(rèn)證平臺(tái),1指的是通過單點(diǎn)登錄實(shí)現(xiàn)1個(gè)統(tǒng)一門戶,N指的是重點(diǎn)中小學(xué)的N個(gè)業(yè)務(wù)系統(tǒng)。
數(shù)字化校園建設(shè)的核心是教育信息化業(yè)務(wù)系統(tǒng)的建設(shè),業(yè)務(wù)系統(tǒng)向下由三個(gè)平臺(tái)進(jìn)行支撐保障,向上形成單點(diǎn)登錄、統(tǒng)一門戶,為學(xué)生、教師、領(lǐng)導(dǎo)、家長(zhǎng)、公眾等提供服務(wù)。
在數(shù)字化校園整體架構(gòu)中,網(wǎng)絡(luò)涉及到基礎(chǔ)網(wǎng)絡(luò)平臺(tái)、公共認(rèn)證平臺(tái)、運(yùn)維支撐平臺(tái)及單點(diǎn)登陸統(tǒng)一信息門戶的建設(shè),具體如下:
(1)基礎(chǔ)網(wǎng)絡(luò)平臺(tái):包括有線、無線、核心平臺(tái)、網(wǎng)絡(luò)出口等基礎(chǔ)網(wǎng)絡(luò)建設(shè)。
基礎(chǔ)網(wǎng)絡(luò)平臺(tái)要具備智能的特點(diǎn),包括智能高可用的核心平臺(tái)、智能安全的網(wǎng)絡(luò)出口、智能的接入、智能的網(wǎng)絡(luò)管理。比如網(wǎng)絡(luò)出口要能智能轉(zhuǎn)發(fā),智能帶寬優(yōu)化、雙風(fēng)扇、雙電源保障高可用,采用雙鏈路、雙核心的拓?fù)?;其次是智能,出現(xiàn)問題時(shí)能自動(dòng)檢測(cè)和緊急恢復(fù)。
(2)公共認(rèn)證平臺(tái):通過有線、無線、VPN等各種不同方式的統(tǒng)一實(shí)名接入,實(shí)現(xiàn)網(wǎng)絡(luò)層的實(shí)名認(rèn)證、實(shí)名訪問權(quán)限控制、實(shí)名流控及實(shí)名審計(jì)等。
建立校園網(wǎng)公共認(rèn)證平臺(tái),可實(shí)現(xiàn)有線用戶、無線用戶、遠(yuǎn)程訪問的VPN用戶的統(tǒng)一認(rèn)證,每個(gè)用戶有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、VPN訪問使用同一份身份信息、同一套賬號(hào)密碼,同時(shí),可以實(shí)現(xiàn)有線無線的統(tǒng)一拓?fù)涔芾?、批量配置及?shí)時(shí)告警等功能。
(3)業(yè)務(wù)支撐平臺(tái):通過核心組件支撐,運(yùn)維體系及日志系統(tǒng)。通過接入交換機(jī)、無線設(shè)備、出口設(shè)備等相互聯(lián)動(dòng)實(shí)現(xiàn)校園網(wǎng)的整體安全,同時(shí),通過業(yè)務(wù)運(yùn)維管理系統(tǒng)實(shí)現(xiàn)整體業(yè)務(wù)的運(yùn)維管理。
業(yè)務(wù)支撐平臺(tái)作為3+N+1架構(gòu)中的三個(gè)平臺(tái)中的重要組件之一,向下保障眾多的基礎(chǔ)設(shè)施等更好的統(tǒng)一運(yùn)行、統(tǒng)一管理,充分發(fā)揮硬件資源的利用率,避免各自為政、單點(diǎn)故障等;向上保障教育業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行,保障用戶的良好體驗(yàn),包括運(yùn)維體系和安全體系的設(shè)計(jì)。通過運(yùn)維體系實(shí)時(shí)展示業(yè)務(wù)系統(tǒng)的運(yùn)行和使用情況,可視化的展示IT資源,另外,還可綜合分析業(yè)務(wù)系統(tǒng)和IT資源的歷史使用情況,為教育信息化的升級(jí)改造提供有利的數(shù)據(jù)支撐和依據(jù)。數(shù)字化校園的安全設(shè)計(jì)需要考慮用戶身份安全、主機(jī)安全、網(wǎng)絡(luò)安全、安全策略管理等四個(gè)主要方面。
(4)統(tǒng)一門戶、單點(diǎn)登陸由核心組件RG-SSO支撐,實(shí)現(xiàn)各種業(yè)務(wù)系統(tǒng)的單點(diǎn)登陸。
公共認(rèn)證平臺(tái)必須實(shí)現(xiàn)單點(diǎn)登錄,不管是無線網(wǎng)絡(luò)的接入、有線網(wǎng)絡(luò)的接入,還是VPN用戶遠(yuǎn)程接入,網(wǎng)絡(luò)認(rèn)證作為單點(diǎn)登錄的唯一入口,通過的單點(diǎn)登陸系統(tǒng),實(shí)現(xiàn)對(duì)網(wǎng)上閱卷、OA辦公、人事系統(tǒng)、教育資源庫等各種業(yè)務(wù)系統(tǒng)的整合,實(shí)現(xiàn)業(yè)務(wù)層的單點(diǎn)登陸;若通過網(wǎng)絡(luò)層的認(rèn)證,登錄系統(tǒng)就會(huì)把與該用戶身份相關(guān)的業(yè)務(wù)系統(tǒng)登錄地址推送給該用戶;同時(shí),通過網(wǎng)絡(luò)層的安全控制,保障應(yīng)用層的賬號(hào)信息更安全,保障用戶的良好體驗(yàn)。對(duì)現(xiàn)有系統(tǒng)不需要做任何改動(dòng),師生的電腦上不需要安裝任何軟件,業(yè)務(wù)服務(wù)器上也不需要裝任何程序,就能實(shí)現(xiàn)登陸
四、數(shù)字化校園3+N+1解決方案的特點(diǎn)
網(wǎng)絡(luò)層的單點(diǎn)登陸,實(shí)現(xiàn)VPN、WLAN、LAN等多種接入形式的單點(diǎn)登陸及統(tǒng)一界面,方便學(xué)校樹立安全、良好的形象,網(wǎng)絡(luò)層與應(yīng)用層的單點(diǎn)登陸,方便師生訪問業(yè)務(wù)系統(tǒng),體現(xiàn)校園網(wǎng)建設(shè)的亮點(diǎn)。
(1)基于用戶名的應(yīng)用層流量控制,提高帶寬資源的利用率,較少抱怨和投訴,保障師生訪問網(wǎng)絡(luò)的良好體驗(yàn)。
(2)學(xué)校信息化技術(shù)力量薄弱,人員少,解決用戶接入不可控和審計(jì)難以真正定位到人的老難題,方便管理。
(3)滿足學(xué)校數(shù)字化校園信息規(guī)劃的需求,建設(shè)有特色的3+N+1數(shù)字化校園,體現(xiàn)學(xué)校信息化的水平。
(4)滿足公安部門、教育局等安全性檢查的要求。
參考文獻(xiàn):
[1]許志英.數(shù)字化校園建設(shè)的研究[J].計(jì)算機(jī)教育,2007,10.
關(guān)鍵詞:社會(huì)治安;監(jiān)控;廣電網(wǎng)絡(luò);EPON;工程建設(shè)
中圖分類號(hào):TN929.11 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2017)02-0072-02
1 項(xiàng)目簡(jiǎn)介
中廣有線信息網(wǎng)絡(luò)有限公司蚌埠分公司于2014年10月份中標(biāo)“蚌埠市社會(huì)治安視頻監(jiān)控系統(tǒng)三期租用項(xiàng)目”。該項(xiàng)目是一項(xiàng)大型安防工程,網(wǎng)絡(luò)覆蓋整個(gè)城區(qū),并通達(dá)各鄉(xiāng)鎮(zhèn)自然村,主要內(nèi)容:(1)3500處前端監(jiān)控點(diǎn)(含特類監(jiān)控點(diǎn))建設(shè);(2)84處治安卡口及電子警察建設(shè)(860個(gè)點(diǎn)位);(3)承載光纖網(wǎng)絡(luò)建設(shè);(4)視頻作戰(zhàn)平臺(tái)建設(shè);(5)監(jiān)控中心建設(shè);(6)系統(tǒng)維保,前端、卡口、網(wǎng)絡(luò)、平臺(tái)、監(jiān)控中心的電力保障。(7)其它所有本系統(tǒng)和平臺(tái)必需的建設(shè)及維保。
承載光纖網(wǎng)絡(luò)建設(shè)是本期項(xiàng)目中工作量最大的部分,也是難度最大的,與傳統(tǒng)有線電視網(wǎng)絡(luò)建設(shè)相比,存在如下幾個(gè)難點(diǎn):(1)遠(yuǎn)距離信號(hào)傳輸,(2)點(diǎn)位分散,(3)帶寬要求高,(4)室外設(shè)備工作環(huán)境惡劣、防雷措施要求高,(5)、供電保障要求高,(6)施工協(xié)調(diào)環(huán)節(jié)多等方面,為此,做好承載網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)及建設(shè)是項(xiàng)目中最重要工作環(huán)節(jié)。
2 系統(tǒng)總體規(guī)劃
系統(tǒng)建設(shè)以派出所為基本實(shí)戰(zhàn)單位,在分局建立二級(jí)報(bào)警與監(jiān)控分中心,在市局指揮中心設(shè)立一級(jí)報(bào)警與監(jiān)控中心,其他公安分局用戶按權(quán)限通過監(jiān)控專用網(wǎng)絡(luò)瀏覽、調(diào)看轄區(qū)監(jiān)控圖像信息。各級(jí)監(jiān)控中心之間以及到前端監(jiān)控點(diǎn)通過專用網(wǎng)絡(luò)連接,組成分層星型結(jié)構(gòu),構(gòu)成全市互聯(lián)互訪、資源共享的分布式數(shù)字報(bào)警與監(jiān)控應(yīng)用體系。
(1)一級(jí)監(jiān)控中心設(shè)在市局指揮中心,是全市社會(huì)治安監(jiān)控系統(tǒng)的核心部分,安裝有整合式集中智能監(jiān)控管理控制應(yīng)用平臺(tái)和視頻作戰(zhàn)平臺(tái),匯接全市各級(jí)圖像監(jiān)控系統(tǒng),將所需的視頻、音頻、數(shù)據(jù)以數(shù)字形式通過網(wǎng)絡(luò)進(jìn)行傳輸、主要部位的存儲(chǔ)和共享,并根據(jù)授權(quán)進(jìn)行遠(yuǎn)程調(diào)閱、查詢,由開放的接口實(shí)現(xiàn)互聯(lián)、互通、互控及其它多種應(yīng)用,為全市各級(jí)公安機(jī)關(guān)和領(lǐng)導(dǎo)決策、指揮調(diào)度、取證提供及時(shí)、可靠的監(jiān)控圖像信息。
(2)二級(jí)監(jiān)控中心設(shè)在分局,是社會(huì)治安視頻監(jiān)控系統(tǒng)的中間層應(yīng)用部分。主要包括前端監(jiān)控點(diǎn)、信號(hào)傳輸、監(jiān)控機(jī)房和社會(huì)資源整合接入四部分,實(shí)現(xiàn)對(duì)轄區(qū)社會(huì)治安動(dòng)態(tài)圖像的顯示、管理、查詢和保存等功能。
(3)三級(jí)監(jiān)控中心設(shè)在派出所,是社會(huì)治安視頻監(jiān)控系統(tǒng)的最基層應(yīng)用部分,主要包括前端監(jiān)控點(diǎn)、信號(hào)傳輸、監(jiān)控機(jī)房和社會(huì)資源整合接入四部分,實(shí)現(xiàn)對(duì)轄區(qū)社會(huì)治安動(dòng)態(tài)圖像的顯示、管理、查詢等功能。
(4)前端監(jiān)控點(diǎn),主要建設(shè)在市區(qū)所有出城卡口、主要交通道路和路口、治安復(fù)雜公共場(chǎng)所,將監(jiān)控現(xiàn)場(chǎng)分為二類:一是對(duì)于主要路口車輛抓拍識(shí)別、主要出入口和固定場(chǎng)景的現(xiàn)場(chǎng)安裝高清晰度固定槍式彩色攝像機(jī);二是需變化場(chǎng)景監(jiān)控和易發(fā)案地區(qū)的場(chǎng)景監(jiān)控,安裝高清晰度球型攝像機(jī),在全市形成全高清的高起點(diǎn)設(shè)備應(yīng)用格局。
3 承載光纖網(wǎng)絡(luò)設(shè)計(jì)及建設(shè)
采用裸光纖組建架空系統(tǒng)IP傳輸專網(wǎng),監(jiān)控中心、匯聚節(jié)點(diǎn)間的互聯(lián)網(wǎng)絡(luò)要采取相應(yīng)的雙歸屬或環(huán)網(wǎng)的方式提高鏈路的可靠性。傳輸專網(wǎng)要實(shí)現(xiàn)與一、二期監(jiān)控平臺(tái)網(wǎng)絡(luò)和縣區(qū)監(jiān)控平臺(tái)網(wǎng)絡(luò)的對(duì)接,但不得與其他無關(guān)網(wǎng)絡(luò)連接,需要與公安網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換時(shí),采用邊界接入平臺(tái)實(shí)現(xiàn)。網(wǎng)絡(luò)匯聚節(jié)點(diǎn)原則上應(yīng)與分局所轄區(qū)域?qū)?yīng),確保網(wǎng)絡(luò)拓?fù)渑c市局、分局(派出所)、前端所形成的中心、匯聚、接入三級(jí)網(wǎng)絡(luò)模式相適應(yīng)。本期項(xiàng)目采用EPON網(wǎng)絡(luò)模式,由骨干網(wǎng)絡(luò)、基礎(chǔ)網(wǎng)絡(luò)、前端點(diǎn)構(gòu)成,其網(wǎng)絡(luò)拓?fù)涫疽鈭D如圖1所示。
3.1 骨干網(wǎng)絡(luò)
在廣電中心總前端機(jī)房和市公安局監(jiān)控中心機(jī)房部署高性能萬兆三層交換機(jī),廣電分前端機(jī)房和公安分局部署高性能千兆三層交換機(jī),采用裸光纖組建萬兆至監(jiān)控中心、千兆至匯聚節(jié)點(diǎn)的互聯(lián)網(wǎng)絡(luò),并在骨干網(wǎng)絡(luò)采取雙路環(huán)網(wǎng)的方式提高骨干網(wǎng)絡(luò)鏈路的可靠性。其中每個(gè)廣電匯聚節(jié)點(diǎn)(分前端機(jī)房)與指定分局所轄區(qū)域相對(duì)應(yīng),避免出現(xiàn)匯聚節(jié)點(diǎn)之間數(shù)據(jù)擁塞。
【關(guān)鍵詞】網(wǎng)絡(luò)建設(shè) 網(wǎng)絡(luò)規(guī)劃 網(wǎng)絡(luò)優(yōu)化 雙網(wǎng)運(yùn)營(yíng)
TD-SCDMA是由我國(guó)自行提出并主導(dǎo)完成、被國(guó)際認(rèn)可的第三代移動(dòng)通信系統(tǒng)標(biāo)準(zhǔn)。發(fā)展TD-SCDMA對(duì)于提高我國(guó)通信業(yè)自主創(chuàng)新能力、推動(dòng)創(chuàng)新型國(guó)家建設(shè)具有重大意義。隨著3G時(shí)代的到來,我國(guó)運(yùn)營(yíng)商機(jī)遇與挑戰(zhàn)并存。運(yùn)營(yíng)商如何結(jié)合自身的特點(diǎn),采用創(chuàng)新的工作模式,開展工程網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)規(guī)劃優(yōu)化、網(wǎng)絡(luò)運(yùn)營(yíng),做好網(wǎng)絡(luò)支撐,充分發(fā)揮TD-SCDMA的技術(shù)優(yōu)勢(shì),提高客戶感知,保持公司持續(xù)的競(jìng)爭(zhēng)力,是亟待研究的課題。
1 TD-SCDMA網(wǎng)絡(luò)建設(shè)
TD-SCDMA網(wǎng)絡(luò)建設(shè)是一個(gè)系統(tǒng)工程,涉及面廣、投資大、周期長(zhǎng)。如何通過有效的工程項(xiàng)目管理,保障網(wǎng)絡(luò)的快速建設(shè)與部署,構(gòu)建精品移動(dòng)通信網(wǎng)絡(luò),成為運(yùn)營(yíng)企業(yè)關(guān)注的問題。我國(guó)目前TD商用網(wǎng)建設(shè)和運(yùn)營(yíng)剛剛開始,在TD建設(shè)與組網(wǎng)方面正處于探索階段。如何構(gòu)建一個(gè)性能優(yōu)良,業(yè)務(wù)豐富,質(zhì)量上乘的通信網(wǎng)絡(luò)是決定其生存和后續(xù)發(fā)展的決定性因素之一。可以考慮從GSM系統(tǒng)建設(shè)中汲取和借鑒有價(jià)值的方法和思路,結(jié)合TD-SCDMA本身的技術(shù)特點(diǎn)和網(wǎng)絡(luò)建設(shè)的要求,從項(xiàng)目管理模式、管理內(nèi)容、資源配置、建網(wǎng)思路等方面深入思考,探索出適合TD-SCDMA網(wǎng)絡(luò)初期建設(shè)的思路。
1.1 工程項(xiàng)目管理
科學(xué)合理的工程項(xiàng)目管理是快速建設(shè)高品質(zhì)TD-SCDMA網(wǎng)絡(luò)的保障。立足于2G網(wǎng)絡(luò)建設(shè)、優(yōu)化和運(yùn)營(yíng)中積累的工作經(jīng)驗(yàn),從概念、原理上與GSM系統(tǒng)區(qū)別開來,高效地完成工程建設(shè)任務(wù),建設(shè)TD精品網(wǎng)絡(luò)。TD-SCDMA網(wǎng)絡(luò)建設(shè)項(xiàng)目管理包括:
(1)科學(xué)的工程管理體系
以項(xiàng)目管理流程為核心,以工程質(zhì)量管理、服務(wù)外包管理、文檔信息管理、維修備件管理為依托的管理體系,保證項(xiàng)目順利實(shí)施。在實(shí)際操作中,采用現(xiàn)場(chǎng)聯(lián)動(dòng)機(jī)制,開展經(jīng)驗(yàn)交流活動(dòng),將優(yōu)秀經(jīng)驗(yàn)及時(shí)總結(jié),及時(shí)分享,充分吸取及借鑒2G網(wǎng)絡(luò)建設(shè)經(jīng)驗(yàn)和優(yōu)化經(jīng)驗(yàn),極大地推進(jìn)了項(xiàng)目的建設(shè)進(jìn)度和網(wǎng)絡(luò)質(zhì)量。具體措施包括:
建立專職支撐工程項(xiàng)目組,成立TD網(wǎng)絡(luò)建設(shè)辦公室。
分階段工作目標(biāo)管理。針對(duì)TD網(wǎng)絡(luò)建設(shè)的新特點(diǎn),結(jié)合各地區(qū)的建設(shè)現(xiàn)狀,項(xiàng)目組形成“以簇順序?yàn)楹诵?安排整體建設(shè)、統(tǒng)籌資源”的總體工作思路,并制定出分階段的工作目標(biāo)。
合理的資源配置管理。TD建設(shè)規(guī)模大、工期緊,需要調(diào)配大量的人力、物力資源,合理統(tǒng)籌資源是TD項(xiàng)目建設(shè)的有力保障。支撐項(xiàng)目組應(yīng)在充分預(yù)估風(fēng)險(xiǎn)的前提下,對(duì)每道工序所需要的資源進(jìn)行精準(zhǔn)分析。
專業(yè)的技術(shù)工作團(tuán)隊(duì)。專業(yè)的隊(duì)伍,合理的組織結(jié)構(gòu)是保障項(xiàng)目完成的關(guān)鍵。網(wǎng)絡(luò)規(guī)劃組、工程實(shí)施組、網(wǎng)絡(luò)維護(hù)組、測(cè)試優(yōu)化組和設(shè)備物流組建設(shè)項(xiàng)目經(jīng)理。
精細(xì)有效的項(xiàng)目控制。以里程碑為綱,逐層分解落實(shí);制定總體預(yù)警與風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃;定期召開項(xiàng)目例會(huì),及時(shí)解決問題。
(2)因地制宜的建網(wǎng)思路
在TD-SCDMA建網(wǎng)的思路上,應(yīng)該因地制宜,充分考慮具體的場(chǎng)景。由于TD技術(shù)特點(diǎn),基站需要成片開通、優(yōu)化。為確保項(xiàng)目的進(jìn)度和網(wǎng)絡(luò)質(zhì)量,項(xiàng)目組應(yīng)制定以“簇”為單位進(jìn)行工程建設(shè)部署的“片區(qū)簇”模式和“網(wǎng)中網(wǎng)”的建網(wǎng)思路,在保證總體進(jìn)度的前提下,對(duì)具備開通條件的基站做到建好一個(gè)開通一個(gè),邊建設(shè)邊優(yōu)化,以保障建設(shè)完畢的網(wǎng)絡(luò)經(jīng)過短時(shí)間全網(wǎng)優(yōu)化即可商用,大幅度縮短工期。
(3)全面的技術(shù)解決方案
在TD網(wǎng)絡(luò)建設(shè)過程中,針對(duì)普遍場(chǎng)景提出了不同的組網(wǎng)方案,同時(shí)開展廣泛的課題合作,針對(duì)各類特殊場(chǎng)景提出獨(dú)到的解決方案,涵蓋網(wǎng)絡(luò)建設(shè)中遇到的各種場(chǎng)景。
(4)快速的工程實(shí)施
TD與2G共站址,解決站址困難,快速建網(wǎng),以節(jié)約投資成本與運(yùn)營(yíng)成本。
(5)創(chuàng)新的工程改進(jìn)和工程管理模式
根據(jù)工程實(shí)際情況,堅(jiān)持不斷創(chuàng)新的精神,持續(xù)進(jìn)行多方面的工程機(jī)械設(shè)備改進(jìn),便于工程實(shí)施,有效加快了建網(wǎng)進(jìn)程。在工程施工方面積累經(jīng)驗(yàn),為合理統(tǒng)籌安排建設(shè)資源,合理安排工序,項(xiàng)目組根據(jù)TD工程特點(diǎn),提出創(chuàng)新的“平行流水”的工程建設(shè)方式。
1.2 TD-SCDMA網(wǎng)絡(luò)規(guī)劃
TD-SCDMA規(guī)劃包括網(wǎng)絡(luò)規(guī)劃和業(yè)務(wù)規(guī)劃,網(wǎng)絡(luò)規(guī)劃又包括覆蓋規(guī)劃、容量規(guī)劃、承載規(guī)劃、局房規(guī)劃等,其中覆蓋、容量、業(yè)務(wù)是密不可分,相互影響、相互制約的。對(duì)于移動(dòng)公司而言,TD網(wǎng)絡(luò)不是孤立的,是依托于現(xiàn)有2G大網(wǎng)上的一個(gè)局部網(wǎng)絡(luò),應(yīng)該將2G/3G統(tǒng)一規(guī)劃、建設(shè)、維護(hù)和運(yùn)營(yíng)。
TD-SCDMA網(wǎng)絡(luò)規(guī)劃與GSM遵循著基本相同的流程。通過無線網(wǎng)絡(luò)規(guī)劃和優(yōu)化的各個(gè)環(huán)節(jié)的比較,在分析GSM網(wǎng)絡(luò)規(guī)劃特點(diǎn)的同時(shí),不難發(fā)現(xiàn)許多可供TD-SCDMA吸收和學(xué)習(xí)的經(jīng)驗(yàn)。TD二期網(wǎng)絡(luò)建設(shè)遵循的總體原則為:2G/3G協(xié)同發(fā)展,室內(nèi)外相互兼顧,一次規(guī)劃,分期建設(shè),認(rèn)真實(shí)施。
(1)總體規(guī)劃原則
應(yīng)該根據(jù)市場(chǎng)預(yù)測(cè)、設(shè)備狀況、投資能力和盈利前景的差異,選擇不同的建設(shè)策略??傮w規(guī)劃原則為:
統(tǒng)一規(guī)劃:在規(guī)劃中從全局的角度來著眼,把滿足未來2~3年的業(yè)務(wù)發(fā)展作為系統(tǒng)目標(biāo)進(jìn)行規(guī)劃設(shè)計(jì),網(wǎng)絡(luò)架構(gòu)和基站布局盡量呈現(xiàn)相對(duì)穩(wěn)定的格局;
分布實(shí)施:根據(jù)各個(gè)地區(qū)的差異,分期、分階段、分區(qū)域地部署網(wǎng)絡(luò);
快速部署:根據(jù)市場(chǎng)競(jìng)爭(zhēng)的需要,誰搶得先機(jī)誰就占主動(dòng);
規(guī)模發(fā)展:在局部區(qū)域形成競(jìng)爭(zhēng)能力,網(wǎng)絡(luò)覆蓋效果較好,網(wǎng)絡(luò)持續(xù)擴(kuò)容能力較強(qiáng)。
許多網(wǎng)絡(luò)問題在網(wǎng)絡(luò)規(guī)劃階段造成的,高水平的無線網(wǎng)絡(luò)規(guī)劃為后期網(wǎng)絡(luò)優(yōu)化和維護(hù)奠定良好的基礎(chǔ)。無線網(wǎng)絡(luò)規(guī)劃的主要思路為:建立全程全網(wǎng)的規(guī)劃體系,確保網(wǎng)絡(luò)質(zhì)量;充分利用2G現(xiàn)有站址資源,加快建網(wǎng)進(jìn)程;室內(nèi)外協(xié)同規(guī)劃,綜合考慮;促進(jìn)產(chǎn)品與周邊環(huán)境和諧,注重環(huán)境保護(hù);對(duì)特殊場(chǎng)景進(jìn)行重點(diǎn)研究,提升現(xiàn)網(wǎng)性能;高性能的網(wǎng)優(yōu)工具,助力精品網(wǎng)絡(luò)建設(shè)。
(2)TD-SCDMA無線網(wǎng)絡(luò)規(guī)劃流程
TD-SCDMA網(wǎng)絡(luò)應(yīng)根據(jù)不同區(qū)域的重要程度,采用分步實(shí)施的規(guī)劃和建設(shè)方式。網(wǎng)絡(luò)規(guī)劃遵從先覆蓋后容量、先重點(diǎn)后連續(xù)、網(wǎng)絡(luò)容量及質(zhì)量先重點(diǎn)地區(qū)后一般地區(qū)的原則,分期規(guī)劃和建設(shè)。在服從無線網(wǎng)絡(luò)規(guī)劃的總體原則情況下,TD-SCDMA無線網(wǎng)絡(luò)規(guī)劃結(jié)合自身特征,主要包括六個(gè)階段:網(wǎng)絡(luò)發(fā)展規(guī)劃、網(wǎng)絡(luò)調(diào)研、網(wǎng)絡(luò)規(guī)模估算、預(yù)仿真、站址勘查和詳細(xì)規(guī)劃。根據(jù)具體場(chǎng)景考慮實(shí)施室內(nèi)特殊覆蓋,應(yīng)該采用合適的比例,體現(xiàn)出室內(nèi)外平衡設(shè)計(jì)的思路。TD-SCDMA無線網(wǎng)絡(luò)規(guī)劃的過程如圖1所示。
TD-SCDMA在中國(guó)的發(fā)展,不僅受到技術(shù)的影響,還受到產(chǎn)業(yè)鏈、產(chǎn)業(yè)政策、市場(chǎng)需求、網(wǎng)絡(luò)現(xiàn)狀等多方面的影響。TD-SCDMA無線網(wǎng)絡(luò)規(guī)劃需要在實(shí)際的網(wǎng)絡(luò)建設(shè)和運(yùn)營(yíng)中不斷加以總結(jié)和完善??紤]到TD-SCDMA網(wǎng)絡(luò)規(guī)劃靈活的特點(diǎn),在建網(wǎng)初期可以重點(diǎn)考慮覆蓋因素,后期可通過增加頻點(diǎn)和補(bǔ)盲站點(diǎn)的方法增加系統(tǒng)容量。
1.3 TD-SCDMA網(wǎng)絡(luò)的工程建設(shè)
TD-SCDMA網(wǎng)絡(luò)建設(shè)應(yīng)遵循網(wǎng)絡(luò)規(guī)劃的原則下,在保證網(wǎng)絡(luò)質(zhì)量的前提下,充分利用現(xiàn)有各種資源和設(shè)施,包括室內(nèi)分布系統(tǒng)、站址、機(jī)房、鐵塔、天饋線系統(tǒng)、防護(hù)設(shè)備、傳輸設(shè)備、電源設(shè)備等,以便節(jié)省網(wǎng)絡(luò)投資,加快建設(shè)進(jìn)度。
(1)GSM/TD共站址,提高共站比例
充分利用現(xiàn)有的2G站址、室內(nèi)分布等資源,盡最大可能共站址建設(shè),努力提高共站比,解決站址選擇難題,保障工程順利實(shí)施。
建議在對(duì)2G室內(nèi)分布系統(tǒng)改造時(shí),兼顧WLAN的需求,建設(shè)三網(wǎng)合一的融合網(wǎng)絡(luò)。
借助TD網(wǎng)絡(luò)建設(shè)時(shí)國(guó)家政策及地方政府的支持,在原先GSM網(wǎng)無法進(jìn)入的區(qū)域新建TD基站,在后期GSM網(wǎng)絡(luò)擴(kuò)容時(shí)也會(huì)使用到新建設(shè)的TD基站站址資源,即所謂“反向共站”。
(2)施工經(jīng)驗(yàn)的積累
根據(jù)TD設(shè)備、天饋線部分等施工特點(diǎn),制定科學(xué)的施工方案。TD施工過程中應(yīng)注意經(jīng)驗(yàn)的積累,包括天饋安裝,GPS安裝,天面和機(jī)房資源,電源和傳輸資源,重新評(píng)估鐵塔負(fù)荷和風(fēng)荷,采用美化天線等。
2 TD-SCDMA網(wǎng)絡(luò)優(yōu)化
TD-SCDMA無線網(wǎng)絡(luò)優(yōu)化是網(wǎng)絡(luò)建設(shè)中一個(gè)非常重要的過程,需要在實(shí)際的網(wǎng)絡(luò)建設(shè)和運(yùn)營(yíng)中不斷加以總結(jié)和完善,在不斷發(fā)現(xiàn)和解決問題的過程中不斷探索積累經(jīng)驗(yàn)。
2.1 借鑒GSM優(yōu)化經(jīng)驗(yàn)
與網(wǎng)絡(luò)規(guī)劃相似,在網(wǎng)絡(luò)優(yōu)化的原則和流程上,許多寶貴的GSM優(yōu)化經(jīng)驗(yàn)是可資TD-SCDMA網(wǎng)優(yōu)工作參考和學(xué)習(xí)的。同時(shí)必須看到,運(yùn)用不同的無線技術(shù),在不同的網(wǎng)絡(luò)環(huán)境下很多具體問題都有著不同的側(cè)重點(diǎn)和優(yōu)化策略,可以對(duì)2G/3G協(xié)同規(guī)劃、總體優(yōu)化的策略進(jìn)行探索。
2.2 規(guī)范化的網(wǎng)優(yōu)管理
實(shí)施TD-SCDMA網(wǎng)絡(luò)優(yōu)化維護(hù)工作的規(guī)范化管理,提高網(wǎng)優(yōu)維護(hù)工作的效率,提升網(wǎng)絡(luò)資源運(yùn)行效率和質(zhì)量,加強(qiáng)對(duì)優(yōu)化工作的日常管理和考核。TD網(wǎng)優(yōu)管理的主要內(nèi)容包括:加強(qiáng)網(wǎng)絡(luò)優(yōu)化工作的日常管理;細(xì)化網(wǎng)優(yōu)日??己酥笜?biāo),提升優(yōu)化工作效果;加強(qiáng)管理,細(xì)化對(duì)第三方優(yōu)化服務(wù)公司考核。
2.3 TD-SCDMA網(wǎng)絡(luò)優(yōu)化步驟和流程
建網(wǎng)初期一般采用循序漸進(jìn)的辦法,分為幾個(gè)階段:
單站驗(yàn)證:對(duì)新開基站進(jìn)行單站驗(yàn)證,檢查基站發(fā)射功率,覆蓋是否符合規(guī)劃要求,基站參數(shù)設(shè)置是否合理,避免單站問題帶入簇優(yōu)化中;
分簇優(yōu)化:進(jìn)行分簇方式進(jìn)行有效優(yōu)化,及時(shí)跟蹤;
片區(qū)優(yōu)化:在簇優(yōu)化完成的基礎(chǔ)上,將幾個(gè)簇聯(lián)合在一起優(yōu)化,重點(diǎn)考核簇邊界切換等情況;
全網(wǎng)優(yōu)化:全網(wǎng)優(yōu)化在片區(qū)優(yōu)化基礎(chǔ)上完成,考核各個(gè)片區(qū)間的切換及參數(shù)的統(tǒng)一性。
TD-SCDMA無線網(wǎng)絡(luò)優(yōu)化的流程如圖2所示。
2.4 TD-SCDMA網(wǎng)絡(luò)優(yōu)化內(nèi)容
TD-SCDMA網(wǎng)絡(luò)優(yōu)化內(nèi)容主要包括:天線調(diào)整,通過調(diào)整天線控制基站覆蓋范圍,減少干擾和導(dǎo)頻污染;修改基站鄰集,使切換合理,減少切換掉話;修改基站擾碼,減少碼字干擾;對(duì)覆蓋盲區(qū)就規(guī)劃方面提供建議;解決室內(nèi)覆蓋基站和室外基站鄰區(qū)問題;參數(shù)優(yōu)化,讓接入、切換等參數(shù)最優(yōu)化;采用“線-點(diǎn)-線”的優(yōu)化實(shí)施辦法,有效保證了建網(wǎng)進(jìn)度和網(wǎng)絡(luò)質(zhì)量。
3 TD-SCDMA與GSM雙網(wǎng)運(yùn)營(yíng)
對(duì)于中國(guó)移動(dòng)而言,TD-SCDMA的建設(shè)和運(yùn)營(yíng)對(duì)中移動(dòng)而言是新網(wǎng)絡(luò)、新思路、新挑戰(zhàn),其中涉及雙網(wǎng)運(yùn)營(yíng)策略、融合組網(wǎng)問題。針對(duì)TD-SCDMA與GSM雙網(wǎng)運(yùn)營(yíng),移動(dòng)公司提出“新機(jī)制、新標(biāo)準(zhǔn)、新測(cè)量”解決方案。旨在將TD-SCDMA的建設(shè)和運(yùn)營(yíng)納入到全業(yè)務(wù)運(yùn)營(yíng)的重要組成部分考慮,2G/3G協(xié)同運(yùn)營(yíng)、共同發(fā)展,系統(tǒng)性考慮和探索發(fā)展路線,積極面對(duì)即將到來的挑戰(zhàn)。
3.1 TD-SCDMA與GSM雙模組網(wǎng)原則
TD-SCDMA與GSM雙模組網(wǎng)原則為:
(1)利用TD-SCDMA與GSM進(jìn)行雙模組網(wǎng),充分發(fā)揮TD-SCDMA在數(shù)據(jù)業(yè)務(wù)方面的優(yōu)勢(shì);
(2)在熱點(diǎn)地區(qū)采用HSDPA進(jìn)行覆蓋,進(jìn)一步增強(qiáng)數(shù)據(jù)業(yè)務(wù)的支持能力,引導(dǎo)高端用戶使用數(shù)據(jù)卡,提升高端用戶忠誠(chéng)度,進(jìn)一步提高用戶的粘性;
(3)定制推廣雙模手機(jī);
(4)2G與3G共組核心網(wǎng)、業(yè)務(wù)網(wǎng)和支撐系統(tǒng)等,實(shí)現(xiàn)2G業(yè)務(wù)向3G業(yè)務(wù)平滑遷移,提升用戶體驗(yàn)。2G/3G互操作問題重點(diǎn)應(yīng)該放在終端側(cè)解決問題,包括各種切換、重選優(yōu)化算法的制定。網(wǎng)絡(luò)側(cè)則重點(diǎn)考慮在以互通信令支撐系統(tǒng)、同步系統(tǒng)、計(jì)費(fèi)、網(wǎng)管系統(tǒng)一體化問題。
3.2 2G/3G互操作策略
在現(xiàn)有2G網(wǎng)絡(luò)上建設(shè)TD-SCDMA需要考慮的問題:
(1)影響最小。盡量減少對(duì)目前已經(jīng)成熟穩(wěn)定的2G系統(tǒng)的影響,避免2G升級(jí)工作。
(2)質(zhì)量最好。為3G用戶獲得更好更優(yōu)質(zhì)的服務(wù)提供良好保障,同時(shí)利用2G網(wǎng)絡(luò)拓展3G覆蓋,保持3G用戶的語音業(yè)務(wù)連續(xù)性。
(3)切換最少。減少切換次數(shù),降低系統(tǒng)處理負(fù)擔(dān),保持業(yè)務(wù)的穩(wěn)定性系統(tǒng)間的互操作策略。
(4)針對(duì)語音業(yè)務(wù)。TD-SCDMA覆蓋邊緣,支持TD-SCDMA到GSM的切換,不必支持反向切換。
(5)針對(duì)數(shù)據(jù)業(yè)務(wù)。通過支持TD-SCDMA到GSM小區(qū)重選,實(shí)現(xiàn)TD-SCDMA到GSM/GPRS間的數(shù)據(jù)業(yè)務(wù)切換;話務(wù)熱點(diǎn)地區(qū)利用TD-HSDPA組網(wǎng),提高數(shù)據(jù)業(yè)務(wù)承載能力。
4 TD-SCDMA軟課題研究
TD-SCDMA網(wǎng)絡(luò)的建設(shè)和運(yùn)營(yíng)對(duì)運(yùn)營(yíng)商而言是新生事物,無經(jīng)驗(yàn)可以借鑒。移動(dòng)公司只有集中優(yōu)勢(shì)資源,全力投入,在3G時(shí)代保持持續(xù)領(lǐng)先的優(yōu)勢(shì),摸索和創(chuàng)新運(yùn)營(yíng)理念和工作模式,才能適應(yīng)全業(yè)務(wù)運(yùn)營(yíng)的形勢(shì)。目前TD-SCDMA面臨很多機(jī)會(huì)和挑戰(zhàn),許多問題對(duì)運(yùn)營(yíng)商、廠商而言,尚處于探索階段。
(1)成立TD無線研究小組
建議省移動(dòng)公司成立專門的TD無線研究小組,集中技術(shù)骨干,形成強(qiáng)大有效的合力,針對(duì)TD網(wǎng)絡(luò)、規(guī)劃、優(yōu)化、關(guān)鍵技術(shù)、演進(jìn)方向和2G/3G互操作方面等專題展開研究,承擔(dān)軟課題方面的研究,提升支撐網(wǎng)絡(luò)和業(yè)務(wù)開展的能力和水平。
(2)軟課題研究方向
在TD網(wǎng)絡(luò)建設(shè)和運(yùn)營(yíng)過程中,進(jìn)行相關(guān)軟課題的研究,涉及2G/3G互操作、TD組網(wǎng)方案、工程實(shí)施、HSDPA技術(shù)測(cè)試、MBMS業(yè)務(wù)部署等多個(gè)領(lǐng)域。課題研究和現(xiàn)網(wǎng)測(cè)試可為網(wǎng)絡(luò)建設(shè)積累寶貴經(jīng)驗(yàn),對(duì)未來TD網(wǎng)絡(luò)發(fā)展提供指導(dǎo)和建議。
【作者簡(jiǎn)介】
李 軍:工學(xué)博士,現(xiàn)任職于中國(guó)移動(dòng)通信集團(tuán)河南有限公司網(wǎng)絡(luò)管理中心,工程師,主要研究方向?yàn)橄乱淮苿?dòng)通信關(guān)鍵技術(shù),已發(fā)表專著1本、學(xué)術(shù)論文三十余篇。
中興通訊獨(dú)家承建烏克蘭WiMAX項(xiàng)目
近日,中興通訊宣布與俄羅斯著名投資公司IconpePE(以下簡(jiǎn)稱Icon)旗下烏克蘭運(yùn)營(yíng)商Ukrainian High Technologies (簡(jiǎn)稱UHT)合作,獨(dú)家承建其在烏克蘭的3.5GHz WiMAX項(xiàng)目,首期網(wǎng)絡(luò)建設(shè)將覆蓋烏克蘭首都基輔迪納摩及其周邊區(qū)域。據(jù)悉,該網(wǎng)絡(luò)總共分為三期進(jìn)行,目前首期工程建設(shè)順利進(jìn)行,已經(jīng)完成全部核心網(wǎng)及部分基站的部署。未來將由烏克蘭首都基輔迪納摩向外延伸和擴(kuò)展,逐步發(fā)展成覆蓋烏克蘭全境的WiMAX網(wǎng)絡(luò),也是烏克蘭最大的WiMAX網(wǎng)絡(luò)。UHT公司CEO Evgueni Lissitsin表示:“中興通訊是WiMAX行業(yè)的領(lǐng)先者,也是我們值得信賴的合作伙伴。因此我們有充分的信心來建設(shè)好這張WiMAX網(wǎng)絡(luò),為烏克蘭人民提供穩(wěn)定、高速的WiMAX無線寬帶和VoIP語音業(yè)務(wù)?!?/p>
關(guān)鍵詞 高校園區(qū)網(wǎng);扁平化;PPPoE;SuperVLAN
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2014)118-0223-02
1 傳統(tǒng)高校園區(qū)網(wǎng)
1.1 情況概述
園區(qū)網(wǎng)通常是指大學(xué)的校園網(wǎng)及企業(yè)的內(nèi)部網(wǎng)(intranet),由一個(gè)機(jī)構(gòu)來管理[1]。高校園區(qū)網(wǎng)一般由高校的信息中心建設(shè)和管理。
高校園區(qū)網(wǎng)建設(shè)從1994年啟動(dòng)至今,大體經(jīng)過了3個(gè)發(fā)展階段:
階段一,可用的網(wǎng)絡(luò):PC數(shù)量的增加,帶來高校用戶互通需求,高校的重點(diǎn)集中在基礎(chǔ)網(wǎng)絡(luò)建設(shè)上,主要關(guān)注網(wǎng)絡(luò)的連通性和兼容性,用戶通過校園網(wǎng)內(nèi)部互聯(lián)互通,并實(shí)現(xiàn)對(duì)INTERNET的訪問;
階段二,可管控的網(wǎng)絡(luò):用戶規(guī)模不斷擴(kuò)大,互聯(lián)網(wǎng)應(yīng)用浪潮的興起,校園上承載了越來越多的應(yīng)用,校園網(wǎng)的安全問題也日益凸顯。構(gòu)建安全可管可控的網(wǎng)絡(luò)是重點(diǎn);
階段三,可擴(kuò)展的網(wǎng)絡(luò):隨著移動(dòng)互聯(lián)網(wǎng)(Mobile Internet,MI)[2]和物聯(lián)網(wǎng)(Internet of Things,IoT)[3]的興起,智能移動(dòng)終端和傳感器的接入和應(yīng)用成為校園網(wǎng)建設(shè)的關(guān)注點(diǎn)。網(wǎng)絡(luò)向服務(wù)轉(zhuǎn)型,注重終端用戶體驗(yàn)。網(wǎng)絡(luò)運(yùn)維效率的提升,網(wǎng)絡(luò)彈性可擴(kuò)展是重點(diǎn)。
1.2 傳統(tǒng)的三層網(wǎng)絡(luò)架構(gòu)
網(wǎng)絡(luò)設(shè)備廠商對(duì)如何構(gòu)建基礎(chǔ)網(wǎng)絡(luò)做了很多工作,比如思科公司提出的三層網(wǎng)絡(luò)架構(gòu)[4]。采用層次化模塊設(shè)計(jì),將網(wǎng)絡(luò)劃分成核心層(Core Layer,CL)、匯聚層(Distribution Layer,DL)和接入層(Access Layer,AL)。每層負(fù)責(zé)某些特定的功能,共同完成基礎(chǔ)網(wǎng)絡(luò)。架構(gòu)設(shè)計(jì)遵循層次性、模塊化、冗余性、靈活性等原則,很好解決了用有限的網(wǎng)絡(luò)建設(shè)資金獲得較高的網(wǎng)絡(luò)可用性和可靠性問題。一經(jīng)推出,獲得高校的歡迎。目前國(guó)內(nèi)高校的基礎(chǔ)網(wǎng)絡(luò)大部分采用此網(wǎng)絡(luò)架構(gòu)。一個(gè)典型的高校三層網(wǎng)絡(luò)架構(gòu)如圖1所示。
圖1 高教園區(qū)網(wǎng)三層網(wǎng)絡(luò)架構(gòu)示意圖
主要的應(yīng)用場(chǎng)景包括:辦公區(qū)、教學(xué)區(qū)、實(shí)驗(yàn)室、圖書館、報(bào)告廳、食堂、宿舍樓、家屬樓等區(qū)域網(wǎng)絡(luò)。
接入層:
向本地網(wǎng)段提供工作站接入。開啟的業(yè)務(wù)主要有:
接入控制:802.1X/web認(rèn)證,風(fēng)暴控制,QinQ,QoS等;
安全功能:防源地址欺騙攻擊(ARP欺騙、DHCP仿冒等)、環(huán)路檢測(cè)、使用ACL避免蠕蟲類病毒傳播和攻擊,交換機(jī)CPU防攻擊,IGMP SNOOPING/MLD SNOOPING等功能;
鏈路可靠性:STP/RSTP/MSTP,LACP等;
管理業(yè)務(wù):交換機(jī)snmp/telnet/ssh管理功能;
匯聚層:
位于接入層和核心層之間。開啟的業(yè)務(wù)主要有:
接入網(wǎng)關(guān):IPv4/v6網(wǎng)關(guān),VRRP,IGP路由,組播路由,DHCP Relay等;
安全功能:交換機(jī)CPU防攻擊等功能;
鏈路可靠性:STP/RSTP/MSTP,LACP等;
管理業(yè)務(wù):交換機(jī)snmp/telnet/ssh管理功能;
核心層:
核心層是網(wǎng)絡(luò)的高速交換主干,開啟的業(yè)務(wù)主要有:
快速路由交換:IGP,組播路由,EGP,路由負(fù)載,策略路由,ERPS等;
安全功能:交換機(jī)CPU防攻擊等;
可靠性:VSU/IRF,ISSU,引擎熱備份等;
管理業(yè)務(wù):交換機(jī)snmp/telnet/ssh管理功能;
1.3 存在的問題和解決對(duì)策
三層架構(gòu)網(wǎng)絡(luò)在使用中,也發(fā)現(xiàn)了一些問題,主要包括:
運(yùn)維工作量大。一個(gè)兩萬人規(guī)模的校園網(wǎng),大概需要1000臺(tái)以上接入交換機(jī)。三層網(wǎng)絡(luò)架構(gòu),接入交換機(jī)開啟功能多,性能又有限,故障,報(bào)修,運(yùn)維工作量巨大。
接入層設(shè)備投資大。接入交換機(jī)功能多,售價(jià)一般在2000以上,與只支持VLAN隔離功能的交換機(jī)相比,售價(jià)相差千元以上。
用戶體驗(yàn)差。接入交換機(jī)的不穩(wěn)定,導(dǎo)致用戶經(jīng)常出現(xiàn)無法上網(wǎng),掉線等故障,用戶抱怨多。
為解決上述問題,一種方法是繼續(xù)加強(qiáng)接入交換機(jī)的業(yè)務(wù)能力,加劇投資,治標(biāo)不治本。另一種方法是網(wǎng)絡(luò)扁平化,弱化接入與匯聚的業(yè)務(wù)功能,強(qiáng)化核心的業(yè)務(wù)能力。網(wǎng)絡(luò)扁平化目前主要有PPPoE,SUPERVLAN等技術(shù)方案。
2 扁平化網(wǎng)絡(luò)
2.1 PPPoE技術(shù)方案[5]
基于以太網(wǎng)的點(diǎn)到點(diǎn)協(xié)議(Point-to-Point Protocol Over Ethernet,PPPoE)在RFC2516中定義,1998 年由 Redback 網(wǎng)絡(luò)公司、RouterWare 公司以及 UUNET Tech-nologies 公司聯(lián)合開發(fā)。
PPPoE 認(rèn)證系統(tǒng)由客戶端和寬帶接入服務(wù)器(BRAS)兩個(gè)實(shí)體組成,會(huì)話過程包括發(fā)現(xiàn)階段和會(huì)話階段。在發(fā)現(xiàn)階段,客戶端向網(wǎng)絡(luò)廣播尋找可以連接的BRAS,然后與選定的BRAS 建立點(diǎn)對(duì)點(diǎn)邏輯鏈路;在會(huì)話階段,客戶端收發(fā)的數(shù)據(jù)包都經(jīng)過PPPoE 封裝,并通過這唯一鏈路進(jìn)行傳輸,所有用戶網(wǎng)絡(luò)數(shù)據(jù)包都要經(jīng)過BRAS 進(jìn)行PPPoE 的封裝或解封裝。
利用PPPoE的特性,可以構(gòu)建基于PPPoE技術(shù)的扁平化網(wǎng)絡(luò)[6]。
接入層:
向本地網(wǎng)段提供工作站接入。開啟的業(yè)務(wù)主要有:
用戶隔離: vlan或QinQ。
管理業(yè)務(wù):交換機(jī)snmp/telnet/ssh管理功能;
核心層:
用戶業(yè)務(wù)控制管理。開啟的業(yè)務(wù)主要有:
接入網(wǎng)關(guān):v4/v6網(wǎng)關(guān),DHCP Server/RELAY,ARP Proxy等;
接入控制:PPPoE;
安全功能:使用ACL避免蠕蟲類病毒傳播和攻擊,IGMP SNOOPING/MLD SNOOPING等功能;
管理業(yè)務(wù):路由器snmp/telnet/ssh管理功能;
快速路由交換:IGP,組播路由,EGP,路由負(fù)載,策略路由,ERPS等;
可靠性:VSU/IRF,ISSU,引擎熱備份等;
2.2 SuperVLAN技術(shù)方案[7]
SuperVLAN 又稱VLAN 聚合。其原理是將某一網(wǎng)段的IP分給不同的子VLAN(Sub VLAN),這些SubVLAN屬于同一個(gè)SuperVLAN。每一個(gè)SubVLAN都是獨(dú)立的廣播域,不同SubVLAN 之間二層相互隔離。SubVLAN 內(nèi)的用戶的通信,是使用SuperVLAN 虛接口的IP 地址作為網(wǎng)關(guān)地址,進(jìn)行三層通信。SuperVLAN通過ARP 功能,對(duì)不同SubVLAN間ARP 報(bào)文進(jìn)行處理,作為SubVLAN的網(wǎng)關(guān),從而實(shí)現(xiàn)了SubVLAN二層隔離端口間的三層互通。
利用SuperVLAN的特性,可以構(gòu)建基于SuperVLAN技術(shù)的扁平化網(wǎng)絡(luò)[8]。
接入層:
向本地網(wǎng)段提供工作站接入。開啟的業(yè)務(wù)主要有:
用戶隔離:按端口一個(gè)用戶劃分一個(gè)vlan。該vlan與核心設(shè)備的subvlan一致。
管理業(yè)務(wù):交換機(jī)snmp/telnet/ssh管理功能;
核心層:
用戶業(yè)務(wù)控制管理。開啟的業(yè)務(wù)主要有:
接入網(wǎng)關(guān):SuperVLAN作為用戶接入網(wǎng)關(guān),DHCP Server/RELAY,ARP Proxy等;
接入控制:802.1X/web認(rèn)證,端口隔離等;
安全功能:防源地址欺騙攻擊(ARP欺騙、DHCP仿冒等)、環(huán)路檢測(cè)、使用ACL避免蠕蟲類病毒傳播和攻擊,交換機(jī)CPU防攻擊,IGMP SNOOPING/MLD SNOOPING等功能;
管理業(yè)務(wù):同;
快速路由交換:同;
可靠性:同;
方案對(duì)比
表1從經(jīng)濟(jì)指標(biāo)和技術(shù)指標(biāo),對(duì)兩種扁平化方案做了對(duì)比,各有優(yōu)缺點(diǎn)。
對(duì)比方案
對(duì)比項(xiàng) PPPoE SuperVLAN
經(jīng)濟(jì)指標(biāo) 設(shè)備單價(jià) 電信級(jí)路由器,
采購(gòu)成本較高 高端交換機(jī),
采購(gòu)成本較低
運(yùn)維管理難度 配置復(fù)雜,
需要為每個(gè)用戶
設(shè)置AAA參數(shù) 配置較簡(jiǎn)單,
統(tǒng)一設(shè)置參數(shù)
技術(shù)指標(biāo) 標(biāo)準(zhǔn)化程度 RFC2516標(biāo)準(zhǔn) IEEE標(biāo)準(zhǔn)
核心設(shè)備架構(gòu) 路由器架構(gòu),
軟件處理,
業(yè)務(wù)處理較靈活,轉(zhuǎn)發(fā)效率相對(duì)低 交換機(jī)架構(gòu),
交換芯片處理,
軟處理能力較弱,
轉(zhuǎn)發(fā)效率相對(duì)較高
載荷效率 較低。
在包頭和用戶數(shù)據(jù)間插入PPPoE和PPP封裝8個(gè)字節(jié) 較高。
無額外報(bào)文封裝損耗
網(wǎng)絡(luò)安全 天然防止ARP攻擊 需要開啟ARP
防攻擊技術(shù)
組播支持 不支持 支持
帶寬控制能力 支持基于用戶的
帶寬控制 不支持
AAA支持能力 天然支持,可以實(shí)現(xiàn)對(duì)用戶的靈活計(jì)費(fèi),可以按時(shí)長(zhǎng)、流量、天數(shù)等進(jìn)行計(jì)費(fèi)。 不支持,需要配合其他認(rèn)證計(jì)費(fèi)技術(shù),目前主流技術(shù)為802.1x和portal認(rèn)證,也可以實(shí)現(xiàn)對(duì)用戶的靈活計(jì)費(fèi)。
對(duì)接入
設(shè)備要求 較高,
要求支持QinQ 較低,
只需要支持vlan隔離
表1 PPPoE和SuperVLAN扁平化方案對(duì)比表
3 結(jié)論
扁平化方案利用核心設(shè)備強(qiáng)大的處理能力,將原先三層架構(gòu)中接入層和匯聚層的業(yè)務(wù)工作上移到核心層處理,在降低整體方案成本,降低運(yùn)維管理難度,提升用戶體驗(yàn)都有較好優(yōu)勢(shì)。PPPoE和SuperVLAN是當(dāng)前兩種高校扁平化的主流方案,各有優(yōu)劣??梢宰鳛楦咝?shí)施扁平化的參考。
參考文獻(xiàn)
[1]王艷娜.利用路由交換技術(shù)構(gòu)建安全有效的園區(qū)網(wǎng).網(wǎng)絡(luò)與信息,2011(1).
[2]李安民.從電信運(yùn)營(yíng)商角度審視移動(dòng)互聯(lián)網(wǎng)的本質(zhì)、趨勢(shì)和對(duì)策.電信科學(xué),2011(1).
[3]陳海民,崔莉,謝開斌.物聯(lián)網(wǎng)體系結(jié)構(gòu)與實(shí)現(xiàn)方法的比較研究.計(jì)算機(jī)學(xué)報(bào),2013(1).
[4]思科.設(shè)計(jì)高可用性園區(qū)網(wǎng)絡(luò).思科系統(tǒng)(中國(guó))網(wǎng)絡(luò)技術(shù)有限公司.
[5]IETF,A Method for Transmitting PPP Over Ethernet (PPPoE),https:///doc/rfc2516.
[6]黃學(xué)松,范凱,周昕.利用QinQ&PPPoE 扁平化改造校園網(wǎng).中國(guó)教育網(wǎng)絡(luò),2013,9.
關(guān)鍵詞有線電視;雙向網(wǎng);改造;建設(shè)
中圖分類號(hào)TN94 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào)1674-6708(201 0)28―0218-02
隨著江蘇省響水縣廣播電視臺(tái)有線數(shù)字電視整體轉(zhuǎn)換工作的加速推進(jìn),雙向網(wǎng)的建設(shè)、改造已迫在眉睫,選擇哪種較為合理的方案成了有線電視技術(shù)人員面臨的重要課題。本文在對(duì)比目前有線電視雙向網(wǎng)建設(shè)、改造主流方案的基礎(chǔ)上,結(jié)合江蘇省響水縣廣播電視臺(tái)實(shí)際情況,提出響水縣有線電視雙向網(wǎng)建設(shè)、改造方案。
1 有線電視雙向網(wǎng)建設(shè)、改造方案對(duì)比
目前,有線電視網(wǎng)的雙向建設(shè)、改造有4種主流方案,即CMTS+CM、EPON+LAN、EPON+EOC和FTTH方案。
1.1 CMTS+CM方案
CMTS(電纜調(diào)制解調(diào)器端接系統(tǒng))+CM(電纜調(diào)制解調(diào)器)方案采用CM技術(shù),利用已有HFC網(wǎng)絡(luò)中預(yù)留的光纖和無源同軸入戶電纜組成雙向傳輸系統(tǒng),不需要重新鋪線,只需在前端和用戶端分別加裝CMTS和CM即可實(shí)現(xiàn)雙向傳輸,前期投入少,改造工程量小,適合已建HFC網(wǎng)絡(luò)改造。但是,存在反向噪聲匯聚和網(wǎng)絡(luò)反向設(shè)計(jì)、工藝控制要求較高等缺點(diǎn)。由于受CMTS的帶寬限制,可承載業(yè)務(wù)有限,無法滿足大帶寬業(yè)務(wù)的需求。
1.2 EPON方素
EPON(以太無源光網(wǎng)絡(luò))是一種新型的光纖接入網(wǎng)技術(shù),采用點(diǎn)到多點(diǎn)結(jié)構(gòu)、無源光纖傳輸,在以太網(wǎng)上提供多種業(yè)務(wù)。它將以太網(wǎng)技術(shù)與PON技術(shù)完美結(jié)合,具有低成本、高帶寬、擴(kuò)展性強(qiáng)、方便管理等優(yōu)勢(shì)。采用EPON技術(shù),可直接利用已經(jīng)鋪設(shè)好的光纜中備份的一根光纖作為EPON寬帶業(yè)務(wù)的傳輸通道。在分前端機(jī)房部署EPON的OLT(光線路終端)設(shè)備,可以覆蓋周邊10km~20km內(nèi)的用戶,光信號(hào)通過樹形光分配網(wǎng)絡(luò)到達(dá)小區(qū)光節(jié)點(diǎn)。根據(jù)光節(jié)點(diǎn)的覆蓋范圍,可以在光節(jié)點(diǎn)處放置光分路器,進(jìn)一步將光纖延伸到樓道放置ONU(光網(wǎng)絡(luò)單元),也可以在光節(jié)點(diǎn)處放置ONU,最后通過5類線入戶。
1)EPON+LAN方案
EPON+LAN(以太無源光網(wǎng)+局域網(wǎng))方案中,EPONOLT利用分前端光纖到遠(yuǎn)端機(jī)房,光分路器分光接人各個(gè)樓道ONU,ONU直接接人或者通過交換機(jī)接入機(jī)頂盒,采用5類線入戶,承載數(shù)字電視點(diǎn)播信號(hào)回傳和寬帶上網(wǎng)等多業(yè)務(wù)。下行的CATV信號(hào)通過原有的HFC網(wǎng)人戶。雙線人戶,兩張網(wǎng)同時(shí)運(yùn)營(yíng),沒有相互干擾問題。已經(jīng)鋪設(shè)好5類線或方便鋪設(shè)五類線的建筑,宜采用EPON+LAN方案。
2)EPON+EOC方案
EPON+EOC(以太無源光網(wǎng)+以太數(shù)據(jù)通過同軸電纜傳輸)中的EOC技術(shù)主要包括無源EOC、低頻有源EOC和高頻有源EOC3種。下面僅介紹實(shí)用性強(qiáng)的無源EOC技術(shù)。
無源EOC技術(shù)將CATV信號(hào)傳輸和IP數(shù)據(jù)雙向傳輸有機(jī)地結(jié)合起來,利用HFC網(wǎng)絡(luò)一根電纜送人用戶。一種方式是在用戶端將混合信號(hào)直接連接至雙模機(jī)頂盒,實(shí)現(xiàn)IPTV、VOD等交互電視業(yè)務(wù),同時(shí)在機(jī)頂盒上提供一個(gè)以太網(wǎng)RJ45接口連接電腦,提供寬帶上網(wǎng)業(yè)務(wù);另一種方式是在客戶端將分離出的CATV信號(hào)連接至機(jī)頂盒或電視機(jī),以太數(shù)據(jù)信號(hào)連接到計(jì)算機(jī)。
無源EOC特點(diǎn)是:支持每個(gè)客戶獨(dú)享10Mbiqs的速率,對(duì)同一根同軸電纜通過頻率分割,在10MHz-25MHz帶寬內(nèi)直接傳送以太網(wǎng)信號(hào),50MHz-860MHz仍然傳送CATV信號(hào),遵循以太網(wǎng)協(xié)議,標(biāo)準(zhǔn)化程度較高??蛻舳藶闊o源終端,提高了系統(tǒng)的穩(wěn)定性,減小了運(yùn)營(yíng)維護(hù)成本。無需重新鋪設(shè)五類線。建設(shè)成本較低。
1.3 mH方案
FTrH(光纖到戶)方案有單纖三波傳輸和雙纖傳輸?shù)确绞?。單纖三波傳輸就是把CATV信號(hào)和數(shù)據(jù)語音信號(hào)合并在一根光纖內(nèi),通過PON接口在光網(wǎng)絡(luò)上傳輸,在1310nm/1490nm傳輸數(shù)據(jù)信號(hào),在1550nm傳輸CATV視頻信號(hào)。因CATV業(yè)務(wù)的合波器與OLT(光線路終端)外接或內(nèi)接,因此,有內(nèi)置和外置之分。在ONU(光網(wǎng)絡(luò)單元)端通過分波設(shè)備,把CATV信號(hào)傳輸至RF射頻接口與電視機(jī)連接。通過單纖三波傳輸對(duì)比,采用OLT外置合波器是目前經(jīng)濟(jì)合理的技術(shù)解決方案,但隨著市場(chǎng)應(yīng)用量的增大和光模塊成本的下降,OLT內(nèi)置合波器將是最終的技術(shù)解決方案。雙纖傳輸就是兩條光纖分別傳輸數(shù)據(jù)和CATV信號(hào),CATV業(yè)務(wù)經(jīng)分光器分光后傳輸?shù)絆NU,最后通過光電轉(zhuǎn)換連接到RF射頻接口電視機(jī)。
通過以上方案對(duì)比,從有線電視技術(shù)發(fā)展和各地應(yīng)用情況來看,EPON+LAN、EPON+EOC方案具有靈活、方便、經(jīng)濟(jì)等特點(diǎn),是雙向網(wǎng)改造較為實(shí)用的方案;FTrH方案節(jié)省了網(wǎng)絡(luò)建設(shè)投資,可實(shí)現(xiàn)真正意義上的“三網(wǎng)融合”,是新建住宅小區(qū)的優(yōu)選方案。
2 響水縣城區(qū)有線電視雙向網(wǎng)建設(shè)、改造方案選擇
響水縣城區(qū)有線電視用戶約2萬戶,舊城區(qū)用戶較為集中,新城區(qū)用戶相對(duì)分散,但離中心機(jī)房都不超過5km。經(jīng)過近幾年的網(wǎng)絡(luò)改造,光纖網(wǎng)已覆蓋整個(gè)城區(qū)。由于目前雙向網(wǎng)建設(shè)、改造資金較少,考慮到網(wǎng)絡(luò)現(xiàn)狀及今后視頻、數(shù)據(jù)、Intemet等增值業(yè)務(wù)的安全、可靠運(yùn)行,宜采取不同區(qū)域不同方式、分步實(shí)施的原則,對(duì)網(wǎng)絡(luò)進(jìn)行全面雙向改造。
關(guān)鍵詞:EPON網(wǎng)絡(luò);網(wǎng)絡(luò)技術(shù);過程
1.需求描述
本次某小區(qū)部署數(shù)據(jù)接入網(wǎng),初期提供數(shù)據(jù)接入服務(wù),同時(shí)為IPTV做準(zhǔn)備,一旦時(shí)機(jī)成熟時(shí)給客戶提供IPTV服務(wù),為客戶提供高品質(zhì)的網(wǎng)絡(luò)服務(wù)。
小區(qū)內(nèi)共有7個(gè)標(biāo)段248幢樓房、含690個(gè)住戶單元,共計(jì)有9108個(gè)住戶。另有商業(yè)、學(xué)校、機(jī)關(guān)等大樓若干。初期為用戶首先提供寬帶上網(wǎng)業(yè)務(wù),后期需要開展IPTV、VoIP和其他數(shù)據(jù)增值業(yè)務(wù)。本方案中主要考慮住戶的接入,商業(yè)、學(xué)校、機(jī)關(guān)等今后根據(jù)實(shí)際情況調(diào)整。
本次網(wǎng)絡(luò)建成的網(wǎng)絡(luò)可以提供足夠的帶寬,實(shí)現(xiàn)高質(zhì)量的數(shù)據(jù)接入業(yè)務(wù)、IPTV流媒體業(yè)務(wù)。網(wǎng)絡(luò)要具備良好的擴(kuò)展和升級(jí)能力,在未來可以有效支持三網(wǎng)合一的業(yè)務(wù)需求。
2.光纖接入網(wǎng)絡(luò)支持的業(yè)務(wù)包括
互聯(lián)網(wǎng)接入:提供普通INTERNET接入,對(duì)瀏覽頁面、上傳下載等普通應(yīng)用有足夠的帶寬保證。
VOIP:面向未來的NGN網(wǎng)絡(luò),提供網(wǎng)絡(luò)電話業(yè)務(wù)。
IPTV/VOD:可以實(shí)現(xiàn)各種單播或組播方式的視頻業(yè)務(wù),包括PC或機(jī)頂盒方式的IPTV業(yè)務(wù)、視頻點(diǎn)播(VOD)業(yè)務(wù)。
3.小區(qū)寬帶接入網(wǎng)方案
本方案將為新建項(xiàng)目,使用SALIRA 2550 OLT和SALIRA 3300系列ONU建設(shè)小區(qū)寬帶,系統(tǒng)在可靠性、標(biāo)準(zhǔn)適用性、安全性、擴(kuò)展性、SLAQOS可管理性等方面有充分保證和全面考慮,基于這個(gè)平臺(tái)有效開展數(shù)據(jù)接入業(yè)務(wù)以及基于IP的話音、數(shù)據(jù)和視頻業(yè)務(wù)。
3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
小區(qū)內(nèi)共有10個(gè)標(biāo)段298幢樓房、含780個(gè)住戶單元,共計(jì)有9824個(gè)住戶。另有商業(yè)、學(xué)校、機(jī)關(guān)等大樓若干。由于小區(qū)樓數(shù)較多,本方案主要考慮住戶的接入,后期商業(yè)、學(xué)校、機(jī)關(guān)的接入問題可根據(jù)實(shí)際情況予以調(diào)整。
3.2局端OLT配置方案
考慮到該小區(qū)總用戶數(shù)多,此次設(shè)計(jì)采用SALIRA電信級(jí)中心站設(shè)備OLT2550,該設(shè)備為10U設(shè)計(jì),插卡式結(jié)構(gòu),計(jì)劃安裝在小區(qū)內(nèi)的中心機(jī)房。設(shè)備滿配置可提供28個(gè)下行PON光口,28個(gè)上行GE口。該OLT能夠提供最大28Gbps接入容量。滿足該小區(qū)寬帶接入和以后的IPTV業(yè)務(wù)開展需要。
3.3PON ODN網(wǎng)絡(luò)方案
本次工程中心OLT安裝在小區(qū)內(nèi),所以采用1次分光,采用1:16分光器,分光器考慮采用地埋方式或者小區(qū)內(nèi)光交接箱內(nèi),分光器出來光纖到樓棟,在樓棟安裝箱內(nèi)成端,按照該樓棟戶數(shù)配置的ONU3346的數(shù)量配置纖芯數(shù),每臺(tái)ONU3346配置2條纖芯(1芯主用,1芯備用)。多樓棟的樓考慮2個(gè)樓棟共用1臺(tái)ONU3346,光纖到1號(hào)樓棟,2號(hào)樓棟使用5類線直接穿。
3.4ONU部署方案
本期工作初期目標(biāo)是為客戶提供數(shù)據(jù)接入服務(wù),后期目標(biāo)為客戶提供IPTV和IP增值業(yè)務(wù),本著實(shí)用和經(jīng)濟(jì)的原則,計(jì)劃采用盛立亞ONU3346部署FTTB,光纖到樓棟,采用壁掛式接頭箱,內(nèi)置ONU3346,ONU3346出5類線到用戶家。ONU3346為24FE接口用戶端,為高密度經(jīng)濟(jì)型用戶端。
3.5擴(kuò)展接入方案
EPON系統(tǒng)具備良好的可擴(kuò)展性,只要針對(duì)小區(qū)當(dāng)前網(wǎng)絡(luò)規(guī)劃的情況,增加分光器/板卡等設(shè)備,可方便快捷的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的擴(kuò)展,且不會(huì)對(duì)現(xiàn)有業(yè)務(wù)造成任何影響。例如,針對(duì)本方案,可以對(duì)該小區(qū)部分高端客戶提供FTTH(光纖到戶)接入以及迅速接入周邊客戶(只需要部署分光器到該用戶之間的光纖即可)。
由于目前沒有具體的需求,本方案書中暫不針對(duì)這種方式進(jìn)行設(shè)計(jì)和配置,可根據(jù)具體要求進(jìn)行進(jìn)一步溝通后進(jìn)行規(guī)劃。
4.方案特點(diǎn)和優(yōu)勢(shì)
使用SALIRA EPON平臺(tái)可以充分實(shí)現(xiàn)數(shù)據(jù)接入網(wǎng)的設(shè)計(jì)目標(biāo),非常適合本次方案的需求,由上面的網(wǎng)絡(luò)設(shè)計(jì)可以看到EPON作為數(shù)據(jù)接入解決方案的主要優(yōu)勢(shì):
點(diǎn)到多點(diǎn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在邏輯結(jié)構(gòu)上是星型的連接,即每個(gè)ONU都是直接連接到局端設(shè)備,避免網(wǎng)絡(luò)的非平衡結(jié)構(gòu),相比傳統(tǒng)的點(diǎn)對(duì)點(diǎn)或環(huán)狀的網(wǎng)絡(luò)有更強(qiáng)的接入能力和擴(kuò)展能力,能節(jié)省大量干線光纖,減少投資。
4.1從管理的角度來看
采用用一套中心管理系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行管理,避免傳統(tǒng)接入網(wǎng)管理能力差、分開管理的缺點(diǎn),同時(shí),能夠管理到ONU端端口為維護(hù)、故障排除提供了很大的便利。
4.2從維護(hù)的角度看
無源光網(wǎng)絡(luò)采用無源器件,大大減少網(wǎng)絡(luò)故障點(diǎn)和機(jī)房配套設(shè)施。
4.3從網(wǎng)絡(luò)建設(shè)角度來看
采用EPON平臺(tái)能夠做到分期投資,在運(yùn)營(yíng)過程中逐步擴(kuò)容,不浪費(fèi)任何資源,增加投資回報(bào)率。
4.4從運(yùn)營(yíng)商市場(chǎng)競(jìng)爭(zhēng)角度看
借助SALIRA2000平臺(tái)能夠快速部署和擴(kuò)展的特點(diǎn),運(yùn)營(yíng)商可以更快更靈活的滿足用戶需求。
5.結(jié)論
本方案提供一種基于EPON技術(shù)的光接入網(wǎng)解決方案,方案以EPON技術(shù)實(shí)現(xiàn)光纖到樓(FTTH)網(wǎng)絡(luò),充分體現(xiàn)以太網(wǎng)和IP業(yè)務(wù)的優(yōu)勢(shì),具備三網(wǎng)合一(Triple Play)的業(yè)務(wù)支持能力。
EPON作為一種新興的接入網(wǎng)技術(shù),非常適合光纖接入網(wǎng)絡(luò)(FTTB/FTTH)建設(shè),從運(yùn)營(yíng)商的角度來看:無源的特性可以降低建設(shè)、管理和運(yùn)營(yíng)成本,提高投資回報(bào)率,增加新的贏利機(jī)會(huì);EPON網(wǎng)絡(luò)的體系結(jié)構(gòu)非常符合接入網(wǎng)建設(shè),使運(yùn)營(yíng)商可以快速有效的開展業(yè)務(wù)并易于進(jìn)行網(wǎng)絡(luò)擴(kuò)展;EPON提供的高帶寬將滿足用戶對(duì)網(wǎng)絡(luò)帶寬日益增長(zhǎng)的應(yīng)用需求,使運(yùn)營(yíng)商開展多業(yè)務(wù)有可靠的網(wǎng)絡(luò)資源保證;EPON網(wǎng)絡(luò)的兼容性良好,可以和現(xiàn)有網(wǎng)絡(luò)很好的融合;EPON在提供上述優(yōu)點(diǎn)的同時(shí),還具有其他FTTX技術(shù)不可比擬的經(jīng)濟(jì)性,可以減少投資和長(zhǎng)期建設(shè)成本.
參考文獻(xiàn):
[1]閻德升,EPON-新一代寬帶光接入技術(shù)與應(yīng)用[M],北京:機(jī)械工業(yè)出版社,2007.
經(jīng)歷了20多年發(fā)展,中國(guó)的醫(yī)院信息化已從早期的單機(jī)單用戶應(yīng)用轉(zhuǎn)變?yōu)椴块T級(jí)和全院級(jí)管理信息系統(tǒng)應(yīng)用。當(dāng)前適逢醫(yī)改大潮,我院加大對(duì)網(wǎng)絡(luò)設(shè)備及技術(shù)的投入,將我院的整體信息化水平進(jìn)行進(jìn)一步的提升。
2醫(yī)院數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)建設(shè)現(xiàn)狀
從國(guó)外及國(guó)內(nèi)發(fā)達(dá)地區(qū)的醫(yī)院信息化建設(shè)的經(jīng)驗(yàn)來看,醫(yī)院的信息化已進(jìn)入數(shù)據(jù)中心建設(shè)的階段,OA系統(tǒng)、MIS系統(tǒng)、HIS系統(tǒng)、PACS等逐漸由獨(dú)立建設(shè)走向融合,由此帶來的變化是,網(wǎng)絡(luò)基礎(chǔ)平臺(tái)也從簡(jiǎn)單的數(shù)據(jù)業(yè)務(wù)承載逐步發(fā)展到數(shù)據(jù)、語音、視訊等多業(yè)務(wù)承載,傳統(tǒng)醫(yī)院基礎(chǔ)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)方法已經(jīng)無法滿足新業(yè)務(wù)的需求,主要問題體現(xiàn)在以下幾個(gè)方面:
2.1網(wǎng)絡(luò)穩(wěn)定可靠性需要加強(qiáng),醫(yī)院業(yè)務(wù)的可靠性除依賴于服務(wù)器可靠和數(shù)據(jù)存儲(chǔ)可靠外,更依賴于網(wǎng)絡(luò)的穩(wěn)定可靠。早期醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)已經(jīng)很難滿足各業(yè)務(wù)系統(tǒng)對(duì)可靠性的要求。
2.2網(wǎng)絡(luò)平臺(tái)缺乏智能性,無業(yè)務(wù)識(shí)別能力,不能對(duì)關(guān)鍵業(yè)務(wù)應(yīng)用提供端到端的高質(zhì)量數(shù)據(jù)傳輸?shù)挠行ПWC,醫(yī)院通常采用的設(shè)備升級(jí)、鏈路帶寬升級(jí)等簡(jiǎn)單方式使得網(wǎng)絡(luò)建設(shè)、運(yùn)營(yíng)、管理成本大幅度上升,而網(wǎng)絡(luò)資源的利用率卻在大幅度下降。
2.3現(xiàn)有網(wǎng)絡(luò)資源很難通過靈活有效的策略調(diào)整實(shí)現(xiàn)業(yè)務(wù)與網(wǎng)絡(luò)的充分融合,成為當(dāng)前醫(yī)院網(wǎng)絡(luò)需要解決的重要問題。由于現(xiàn)有網(wǎng)絡(luò)設(shè)計(jì)的局限性,醫(yī)院用戶對(duì)新業(yè)務(wù)部署的體驗(yàn)感不佳,新業(yè)務(wù)的部署面臨巨大管理壓力。
2.4網(wǎng)絡(luò)的管理控制功能薄弱,隨著網(wǎng)絡(luò)的不斷擴(kuò)容與改造,對(duì)于設(shè)備配置文件、版本文件等管理的工作量也日益增加,稍有不慎將造成災(zāi)難性的后果,并且出現(xiàn)問題后在繁雜的設(shè)備間、不統(tǒng)一的版本上、有差異的配置中定位問題,對(duì)于網(wǎng)管人員將是一個(gè)巨大的挑戰(zhàn)。
因此,我們必須改變,以確保醫(yī)院業(yè)務(wù)穩(wěn)定、可靠、高效運(yùn)行。
3新一代醫(yī)院業(yè)務(wù)數(shù)據(jù)中心--我們需要什么
醫(yī)院各信息系統(tǒng)功能明確,種類繁多,如何創(chuàng)建一個(gè)安全、可靠、靈活、高效、集成的業(yè)務(wù)融合網(wǎng)絡(luò)架構(gòu),需要引起醫(yī)院信息化工作者高度關(guān)注。作為醫(yī)療信息化重要的參與者,我院在對(duì)醫(yī)院信息化充分理解的基礎(chǔ)上,提出了構(gòu)建穩(wěn)定可靠的新一代醫(yī)院業(yè)務(wù)數(shù)據(jù)中心的建設(shè)模式。
新一代醫(yī)院業(yè)務(wù)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)主要針對(duì)傳統(tǒng)IP網(wǎng)絡(luò)的可靠性低、網(wǎng)絡(luò)資源自動(dòng)適應(yīng)性差、網(wǎng)絡(luò)缺乏立體安全性而提出的,其目標(biāo)是以醫(yī)院業(yè)務(wù)應(yīng)用為主體,以不斷發(fā)展完善的智能網(wǎng)絡(luò)技術(shù)、安全技術(shù)和靈活的資源 調(diào)度為基礎(chǔ),以靈活實(shí)用的管理控制為手段,為醫(yī)院用戶提供端到端品質(zhì)保證的融合數(shù)據(jù)、語音、視頻等多業(yè)務(wù)的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。
新一代醫(yī)院業(yè)務(wù)數(shù)據(jù)中心方案將針對(duì)我院各應(yīng)用系統(tǒng)業(yè)務(wù)的不同要求,采用先進(jìn)的數(shù)據(jù)中心設(shè)計(jì)思路,穩(wěn)固可靠的網(wǎng)絡(luò)架構(gòu)體系,全新結(jié)構(gòu)的核心交換設(shè)備、運(yùn)用IRF2(第二代智能彈性構(gòu)架)虛擬化技術(shù),為醫(yī)院客戶構(gòu)建一個(gè)更簡(jiǎn)單、更可靠、更高效、易擴(kuò)展、易管理的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)。
4 IRF2--為打造新一代醫(yī)院業(yè)務(wù)數(shù)據(jù)中心提供穩(wěn)固的基石
4.1何為IRF2--第二代智能彈性架構(gòu),應(yīng)運(yùn)而生的變革隨著網(wǎng)絡(luò)的發(fā)展我們逐漸發(fā)現(xiàn),更好的網(wǎng)絡(luò)與更簡(jiǎn)單的使用之間似乎是矛盾的,很多標(biāo)準(zhǔn)的技術(shù)出發(fā)點(diǎn)只是為了實(shí)現(xiàn)網(wǎng)絡(luò)的某一項(xiàng)功能或者滿足用戶某一方面的需求,而并非去簡(jiǎn)化網(wǎng)絡(luò)本身。隨著網(wǎng)絡(luò)規(guī)模越來越大,用戶和設(shè)備數(shù)量越來越多,用戶對(duì)于網(wǎng)絡(luò)的要求越來越高,此時(shí),網(wǎng)絡(luò)的結(jié)構(gòu)、業(yè)務(wù)和管理維護(hù)都將變得越來越復(fù)雜。
網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)、管理維護(hù)的復(fù)雜度,一方面是由于網(wǎng)絡(luò)設(shè)備數(shù)量眾多直接帶來的;另一方面是由于網(wǎng)絡(luò)設(shè)備數(shù)量眾多衍生出的類似STP、VRRP這些特性間接帶來的。但無論是直接還是間接引起,本質(zhì)上都是網(wǎng)絡(luò)設(shè)備數(shù)量的問題。所以,最根本的方法,就是要減少邏輯設(shè)備的數(shù)量。換句話講,就是將多臺(tái)物理設(shè)備虛擬為一臺(tái)邏輯上統(tǒng)一的設(shè)備,使其能夠?qū)崿F(xiàn)統(tǒng)一的運(yùn)行,從而達(dá)到減小網(wǎng)絡(luò)規(guī)模的目的。
為了實(shí)現(xiàn)這樣的目的,智能彈性架構(gòu)應(yīng)運(yùn)而生,智能彈性架構(gòu)的發(fā)展經(jīng)歷了集群、IRF、IRF2三個(gè)階段,而我院當(dāng)前采用的IRF2為智能彈性架構(gòu)的第三階段。IRF2(Intelligent Resilient Framework2,第二代智能彈性架構(gòu)技術(shù))為增強(qiáng)網(wǎng)絡(luò)可靠性、實(shí)現(xiàn)網(wǎng)絡(luò)的簡(jiǎn)化,包括網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)和管理維護(hù)的簡(jiǎn)化,為打造新一代醫(yī)院業(yè)務(wù)數(shù)據(jù)中心提供穩(wěn)固的基石。
4.2讓網(wǎng)絡(luò)更簡(jiǎn)單網(wǎng)絡(luò)簡(jiǎn)化需要解決網(wǎng)絡(luò)結(jié)構(gòu)的簡(jiǎn)化,網(wǎng)絡(luò)業(yè)務(wù)的簡(jiǎn)化,以及管理維護(hù)的簡(jiǎn)化這三方面的問題。通過在從核心到接入的整網(wǎng)部署IRF2技術(shù),多臺(tái)物理設(shè)備虛擬成一臺(tái)統(tǒng)一的邏輯設(shè)備,不但網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單清晰,原先需要每臺(tái)設(shè)備逐一配置,現(xiàn)在只需配置一次即可,大大簡(jiǎn)化了設(shè)備的管理維護(hù)。此外,相比傳統(tǒng)網(wǎng)絡(luò)生成樹+VRRP的部署方式,啟用IRF2以后,二層不再需要配置生成樹,也不再需要復(fù)雜的生成樹多實(shí)例的規(guī)劃,三層不再需要配置VRRP,不再需要復(fù)雜的路由規(guī)劃和大量的IP地址消耗,從而簡(jiǎn)化了網(wǎng)絡(luò)業(yè)務(wù)。
4.3讓網(wǎng)絡(luò)更可靠IRF的高可靠性體現(xiàn)在鏈路級(jí)、協(xié)議級(jí)和設(shè)備級(jí)三個(gè)方面。
①鏈路級(jí):成員設(shè)備之間的物理端口支持聚合功能,IRF系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功能,這樣,通過多鏈路備份提高了鏈路的可靠性。②協(xié)議級(jí):IRF系統(tǒng)提供實(shí)時(shí)的協(xié)議熱備份功能,負(fù)責(zé)將協(xié)議的配置信息備份到其他所有的成員設(shè)備,從而實(shí)現(xiàn)1:N的協(xié)議可靠性。③設(shè)備級(jí):IRF系統(tǒng)由多臺(tái)成員設(shè)備組成,Master設(shè)備負(fù)責(zé)系統(tǒng)的運(yùn)行、管理和維護(hù),Slave設(shè)備在作為備份的同時(shí)也可以處理業(yè)務(wù)。一旦Master設(shè)備故障,系統(tǒng)會(huì)迅速自動(dòng)選舉新的Master,以保證通過系統(tǒng)的業(yè)務(wù)不中斷,從而實(shí)現(xiàn)了設(shè)備級(jí)的1:N備份。相比傳統(tǒng)的二層生成樹技術(shù)和三層的VRRP技術(shù),其收斂時(shí)間從N秒級(jí)縮短到毫秒級(jí)。
4.4讓網(wǎng)絡(luò)更高效對(duì)高端交換機(jī)而言,性能和端口密度的提升會(huì)受到其硬件結(jié)構(gòu)的限制,而IRF系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此,IRF技術(shù)能夠輕易的將設(shè)備的核心交換能力、用戶端口的密度擴(kuò)大數(shù)倍,從而大幅度提高單臺(tái)設(shè)備的性能。此外傳統(tǒng)的生成樹等技術(shù)為了避免環(huán)路的發(fā)生,會(huì)采用阻斷一條鏈路的方式,而IRF2可以通過跨設(shè)備聚合等特性,讓原本"Active-standby"的工作模式,轉(zhuǎn)變成為負(fù)載分擔(dān)的模式,從而提高整網(wǎng)的運(yùn)行效率。
4.4.1突破了業(yè)務(wù)特性的限制傳統(tǒng)的智能彈性技術(shù)只能配合交換機(jī)實(shí)現(xiàn)基本的二層,三層轉(zhuǎn)發(fā)功能;IRF2可以幫助用戶在實(shí)現(xiàn)基本功能的同時(shí),提供包括IPS、ACG、負(fù)載均衡等四到七層的深度業(yè)務(wù)分析處理以及防火墻、網(wǎng)流分析、無線控制器等更廣的業(yè)務(wù)應(yīng)用。
4.4.2突破了設(shè)備形態(tài)的限制傳統(tǒng)的智能彈性技術(shù)僅限于低端盒式交換機(jī),只能在網(wǎng)絡(luò)接入層實(shí)現(xiàn)智能彈性架構(gòu);IRF2可以幫助用戶解決從核心層的機(jī)箱式交換機(jī)到接入層的盒式交換機(jī)的整個(gè)網(wǎng)絡(luò)的業(yè)務(wù)和管理簡(jiǎn)化問題。
4.4.3突破了系統(tǒng)連接帶寬的限制傳統(tǒng)的智能彈性技術(shù)是將設(shè)備的性能人為的、固定的劃分為系統(tǒng)連接帶寬和業(yè)務(wù)轉(zhuǎn)發(fā)帶寬,但在實(shí)際應(yīng)用中,不同用戶對(duì)于系統(tǒng)連接帶寬和業(yè)務(wù)轉(zhuǎn)發(fā)帶寬會(huì)有不同的要求;IRF2可以使用戶根據(jù)需要靈活分配和調(diào)整設(shè)備性能,真正按需定制系統(tǒng)連接帶寬和業(yè)務(wù)轉(zhuǎn)發(fā)。
4.4.4突破了專用板塊和接口的限制傳統(tǒng)的智能彈性技術(shù)是通過專用的板卡(高端設(shè)備)和專用的接口(低端設(shè)備)來實(shí)現(xiàn)的系統(tǒng)連接;IRF2可以通過標(biāo)準(zhǔn)接口板,通過標(biāo)準(zhǔn)的以太網(wǎng)端口實(shí)現(xiàn),便于不同設(shè)備間的互連,保護(hù)了用戶投資。
4.4.5突破了地域的限制傳統(tǒng)的智能彈性技術(shù)要求智能彈性架構(gòu)內(nèi)的設(shè)備需要部署在同一個(gè)機(jī)架內(nèi);IRF2不僅可以提供機(jī)架內(nèi)的高性價(jià)比連接方案,還可以通過標(biāo)準(zhǔn)光纖實(shí)現(xiàn)長(zhǎng)達(dá)70km的跨區(qū)域遠(yuǎn)距系統(tǒng)連接方案,提高了智能彈性系統(tǒng)的可用性。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:CSSCI南大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫