购物车(0)
网络建设规划模板(10篇)
时间:2023-06-08 15:42:10
导言:作为写作爱好者,不可错过为您精心挑选的10篇网络建设规划,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
中图分类号:TN915.02 文献标识码:A文章编号:1007-9599 (2011) 12-0000-01
PTN Technology and Network Construction Planning
Li Wei
(China Mobile Group Hebei Co.,Ltd.Tangshan Branch,Tangshan063004,China)
Abstract:PTN technology not only inherits the advantages of SDH network,while giving the characteristics of data services,IP-based network to transmit to the way evolution has become possible.PTN technology offers higher bandwidth,more flexible and dynamic control system,through a reasonable construction of the network structure,for the network to the 3G,4G evolution provides technical and safety aspects of carrier-grade guarantee.This article describes the technical principles of PTN and its network construction planning.
Keywords:PTN;Network construction planning;IP business
一、引言
PTN(Packet Transport Network)是一种以分组作为传送单位,承载电信级以太网业务为主,兼容TDM、ATM等业务的综合传送技术。IP业务的爆炸式增长,如IPTV、移动无线业务以及企业数据业务等,带动了运营商网络向IP化传送方式发展。新业务的接口主要是针对数据应用,同时一些传统的业务也转移到IP的承载方式,如VoIP语音业务,“全IP环境”逐渐成熟。
二、PTN技术原理
PTN技术的实现方式有MPLS-TP/T-MPLS技术和PBT/PBB-TE技术二种方式。
最初,由ITU-T定义T-MPLS,后续由IETF/ITU-T JWT工作组负责标准制定,命名为MPLS-Transport Profile(MPLS-TP),这是一种面向连接的分组交换网络技术。利用MPLS标签交换路径,省去MPLS信令和IP复杂功能,支持多业务承载,独立于客户层和控制面,并可运行于各种物理层技术,具有强大的传送能力(QoS、OAM和可靠性等)。
第二种方式为PBT,即运营商骨干网传送。利用现有以太网的封装和转发机制,建立面向连接的网络,取消了MAC地址学习、生成树和泛洪等以太网无连接特性,增强了OAM能力,实现了基于业务和网络的层次化管理,同时采用主备隧道的线性保护,实现电信级保护[2]。
三、PTN网络建设与业务规划方案
在业务All IP的发展趋势下,PTN作为传输与分组技术的融合产物,越来越受到运营商的高度关注。特别是在3G业务高速发展的今天。PTN网络在规划及建设过程中,需要从网络架构、业务规划、保护方式、DCN、QoS等多方面综合考虑,既要充分兼顾现有资源,又要充分发挥新技术优势。
在网络建设中应充分考虑以下因素:实现业务的部署,支撑业务的高速发展;简化网络的层次,确保网络的稳定性和健壮性;依托现有机房、光缆网资源的部署;同时应对结合原有传输网运维的思路并有适当的延续。独立新建汇聚接入层PTN网络,引入PTN同时优化城域网网络结构,调整骨干、汇聚和接入点的配置比例和分布;充分利用原有MSTP的资源优势,作为对PTN的有效补充。
(一)业务的电路部署和保护规划。PTN业务的所谓电路实际上是基于分组传输并承载在逻辑隧道中的虚拟电路,这些虚拟电路主要承载的业务种类包括:GSM基站E1业务、TD基站E1业务、TD基站FE业务、大客户E1专线以及FE专线业务等。PTN业务电路的建立主要是基于端到端的分组隧道,业务电路的走向完全受分组隧道路由决定,用户需要重点关注业务电路的起始点和结束点两端,电路经过的中间节点可以选择指定或自动计算。
(二)PTN网络的DCN规划。在PTN组网部署中,实际可以选择两种方式进行DCN信令的承载:带外DCN或带内DCN。
带外DCN承载,是指利用PTN业务通道之外的其他通道来传输网络管理信息。其优点是独立于业务通道,业务通道发生故障或进行倒换时不会影响带外DCN通道,用户的网管信息也不会受到影响,同时提供了更为可靠的管理通路,适用于管理信息带宽较大和组网规模较大的网络。带内DCN承载,是指利用业务通道来承载PTN设备的网络维护和管理信息,与业务报文信息共用同一通路。其优点是部署灵活,不需要额外的设备投资,且DCN通道与业务通道同时部署,网络建设结构简单。
(三)业务QoS策略及设计原则。保证高优先级业务的优先处理权,同时满足所有业务处理的公平性。在满足业务传送的QoS要求的情况下,尽量简化QoS配置。尽量避免QoS配置降低系统性能,减少对业务传送时延的影响。
从目前的业务开展情况看来,初期建设的PTN网络对OLT业务的承载将处于轻载的工作状态。从平均流量看,10GE带宽的PTN汇聚环可以满足业务开展的刚性带宽要求,但由于IP业务的突发性和不确定性,所以还是要进行简单的QoS配置。
业务分类方式可通过ACL进行分类,分类方式包括Port、Port+Vlan、Port+Vlan+Pri。流量监控方面,启用双令牌桶,采用CIR+EIR方式进行带宽控制,并设置适当的CBS和EBS。
在3G业务开展中后期,随着HSPA业务的大量开展,各种3G业务的服务质量差异性得到全面的体现,为保证高优先级业务的传送,需要进行综合QoS规划。
四、结论
PTN作为一种新技术,随着设备成熟度提升与规模商用的不断推进,逐步形成PTN网络建设与业务规划的模型及管理办法,结合电路部署、保护和DCN规划,在网络运营的不同阶段灵活运用QoS策略,以指导更大规模的PTN网络规划、建设与维护工作。为TD-SCDMA以及TD-LTE网络发展奠定坚实基础。
参考文献:
篇2
中图分类号:TP393.02文献标识码:A
Shantou Human Resources Market Network Construction Planning
CHEN He-rui
(Shantou employment service center,Guangdong Shantou 515065)
Key words: human resource market;network;the construction plan
汕头市人力资源市场是广东省粤东地区最大的人力资源交流市场,总面积3500m2,分三层,其中第三层850m2,主要有中心机房,行政管理人员,会议室等服务功能。第二层2100m2,主要是人力资源招聘市场,市场大厅可同时容纳150个招聘单位和2500个求职人员进场交流,大厅设有大LED电子显示屏一个,用于播放所有用人单位的招聘信息;各招聘单位各配有小LED电子显示屏一个,用于参加集市交流的招聘单位单独播放该单位的招聘信息。第一层550平米,主要是劳动事务部,从事档案寄存等劳动事务工作。市场对内通过专线接入政府网(九运网),与广东省劳动和社会保障厅互联,实现全省人力资源共享;对外建立人力资源网站,通过光纤专线与互联网连接。根据汕头人力资源市场的现状,对汕头市人力资源市场的网络做如下规划(见网络规划拓扑示意图):
1 机房系统平台建设
数据库服务器采用两台高性能HP Proliant DL580服务器组成主备集群系统,配置8个160G的硬盘,按RAID5阵列进行部署以提高系统运行平台的应用安全。人力资源网站采用一台HP Proliant DL380服务器,为保证机房能全天24小时提供服务,机房配置一台3000瓦,供电48小时的在线式UPS不间断电源。另外,机房还需配备空调,同时安装防火防雷等安全设施。
2 网络布线及相关网络设备:
2.1内部网络布线
人力资源市场网络采用结构化布线,数据机房为网络中心。各楼层弱电井安装网络设备机柜(可以选择华为的机柜,性价比相对较高)并配置交换机(采用带2个光口的100M交换机)和AMP配线架(带AMP模块),数据机房交换机通过光纤主干与各楼层交换机互联。各楼层信息点和弱电井配线架间采用超五类双绞线进行布线,所有信息点统一采用AMP面板和AMP模块,并根据工作需要用双绞跳线至机柜内的交换机。数据机房部署一台华为公司全千兆智能弹换机(S5624P/ S5624P-PWR)做为网络交换中心,以提高网络工作效率。系统布线遵循以下原则:
系统布线全部采用物理星型拓扑,点到点端接,任何一条线路故障均不影响其它线路的运行,并且为每种材料的线路保留一定的冗余,以便后期维护和扩容。
2.2内部广域网
人力资源市场对内通过专线接入政府网(九运网),与广东省劳动和社会保障厅互联,实现全省人力资源共享,为防止病毒从政府网入侵和非法用户的访问,在连接专线的路由器后面配置一台防火墙,从而更好保障人力资源市场内部网络的安全。
2.3外部互联网
人力资源市场建有人力资源网站,通过光纤专线与互联网连接,为广大用人单位和求职者提供服务。在互联网病毒泛滥,黑客非法入侵防不胜防的今天,必须在连接互联网专线的路由器后面部署一台防火墙(H3C SecPath F100-E支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全),从源头上堵住漏洞,保障WEB服务器及内部网络安全。此外,因该专线也是人力资源市场内部员工在互联网的连接出口,需在防火墙后面部署一台企智通网络活动监控设备,以记录内部员工在互联网的活动、限制访问不良网站以及分配各部门上网带宽等管理工作。
3 招聘信息系统
为方便参加集市交流的求职者及时了解用人单位的招聘信息,除在招聘大厅上部署一个大LED电子显示屏播放所有单位的招聘信息外,还在每个招聘摊位上方安装一块小LED电子显示屏单独播放该单位的信息。
3.1大LED电子显示屏
由于人力资源市场只需一块大的LED显示屏,因此可以采用一台计算机来驱动整个大屏幕。在选用LED电子显示屏时,应充分考虑LED显示屏的相关品质和参数,主要参考以下五大要素:
(1)失效率
由于全彩显示屏由上万甚至几十万组红、绿、蓝三种LED组成的像素点组成,任一颜色LED的失效均会影响显示屏整体视觉效果。一般来说,按行业经验,在LED显示屏开始装配至老化72小时,出货前的失效率应不高于万分之三(指LED器件本身原因引起的失效)。
(2)抗静电能力
LED是半导体器件,对静电敏感,极易引致静电失效,故抗静电能力对显示屏的寿命至关重要。一般来说,LED的人体静电模式测试失效电压不应低于2000V。
(3)衰减特性
红、绿、蓝LED均具有随着工作时间的增加而亮度衰减的特性。LED芯片的优劣、辅助物料的好坏及封装工艺水平的高低决定了LED的衰减速度。一般来说,1000小时、20毫安常温点亮试验后,红色LED的衰减应小于10%,蓝、绿色LED的衰减应小于15%。红、绿、蓝衰减的一致性对全彩LED显示屏日后的白平衡影响很大,进而影响显示屏的显示保真度。
(4)亮度
LED亮度是显示屏亮度的重要决定因素。LED亮度越高,使用电流的余量越大,对节省耗电、保持LED稳定有好处。LED有不同的角度值,在芯片亮度已定的情况下,角度越小,LED则越亮,但显示屏的视角则越小。一般应选择100度的LED以保证显示屏足够的视角。针对不同点间距和不同视距的显示屏,应在亮度、角度和价格上找到一个平衡点。
(5)一致性
全彩显示屏是由无数个红、绿、蓝LED组成的像素拼成的,每种颜色LED的亮度、波长的一致性决定了整个显示屏的亮度一致性、白平衡一致性、色度一致性。一般来说,显示屏厂家要求器件供应商提供5nm的波长范围及1:1.3的亮度范围的LED,这些指标可由器件供应商通过分光分色机进行分级达到。电压的一致性一般不做要求。
由于LED是有角度的,故全彩LED显示屏同样具有角度方向性,即在不同角度观看时,其亮度是会递增或递减的。这样,红、绿、蓝三种颜色LED的角度一致性将严重影响不同角度白平衡的一致性,直接影响显示屏视频颜色的保真度。要做到红、绿、蓝三种LED在不同角度时亮度变化的匹配一致性,需要在封装透镜设计、原物料选择上严格进行科学设计,这取决于封装供应商的技术水平。法向方向白平衡再好的显示屏,如果LED的角度一致性不好,整屏不同角度的白平衡效果将是糟糕的。LED器件的角度一致性特性可用LED角度综合测试仪测出,对于中、高档显示屏尤为重要。
3.2小LED电子显示屏
小LED电子显示屏和大LED显示屏的参数和品质是一样的,只是大小上的区别。由于每个招聘单位所要的招聘信息不同,因此每个显示屏的显示内容也不同,为了节省成本,可以采用一台主机控制所有的小LED显示屏,并通过软件来控制每块小显示屏显示的内容。
4 市场其他配套设施
为进一步丰富人力资源市场内涵,更好的服务于招聘单位和求职者,促进汕头市就业再就业工作,二层市场还应配套以下功能系统:
(1)配备触摸屏查询系统:8台,供求职人员主动查询招聘信息和有关政策法规、办事流程等。
(2)建设职业指导室:2个,配置职业信息查询台,用于指导求职者如何设计规划自己的人生道路,指导招聘代表如何招聘人员等。
(3)建设素质测评室:1个,部署人员素质测评系统,用于对求职者的综合素质进行测评,并根据其专长技能推荐招聘岗位。
(4)建设远程视频见工室:1个,可供16个招聘单位同时进场,并利用部署在人力资源网站平台上的远程视频见工系统与网上的求职者进行视频招聘交流。由于此部分用户的交互比较多,因此带宽应该尽量的宽一些。
(5)安装闭路监控系统:为进一步保障人力资源市场安全,在市场各个重要部位安装视频摄像头,并通过视频线连接到视频监控主机。主机通过视频录像软件将采集到的各监控点图像信号实时显示并保存。
参考文献:
篇3
1 引言
有线电视网络已深深嵌入人们的正常生活之中,它是广播电视节目传输到千家万户的信息载体,是广电总局推进信息化战略的重点方向,也是建设社会主义新农村、全面构建和谐社会的重要内容。有线电视网络设施的规划已被国家纳入到城乡总体规划之中,并颁布了相关法律作为制度保障。自2008年全省网络整合以来,贵州省就开始全面实施县市域总体规划,在总结实践工作后发现,有线电视相关部门十分重视规划推广工作,但没有将城乡总体规划有机结合起来进行,本文以都匀市为分析对象,深入分析了县市域电视网络规划存在的主要问题。
2 用户规模预测
预测接近客观实际的广播用户数量,是规划有线电视网络的先决条件,能够对电视网络长期经济效益和运行效率产生深远影响。城市规划是城市未来的样子,是城市未来的发展轨迹,是规划部门合理规划城市资源、引导城乡和谐发展、促进城乡一体化建设、维护和保证城乡居民权益和社会综合效益的政策体现,城乡总体规划能够直接影响整个区域内的人口分布、产业聚集形态,因此对有线电视用户的分布也有突出影响。要准确预测电视用户规模的增长情况,可以围绕社会人口增长预测来进行。一般预测县市人口增长,主要使用常驻人口数据来开展,有关统计数据显示,随着城市的发展,都匀市市区人口将突破30万(含流动人口),以平均每户三人计算,居民总户数为10万户。都匀市是贵州南部政治、经济、文化和交流中心,与所辖区县存在较频繁的人流往来,即生活在都匀市,工作在区县,但同样需要享用都匀市的公共及基础配套设施,因而需将此类人群需求纳入到都匀市电视网络规划之中。
民宅有线电视网络均为户户连通,除此之外,还有其他公共基础设施例如学前班、初中、高中、培训机构、幼儿园、便利店、米店、蔬菜市场、副食店、社区工作站、银行、电信所、居委会、警卫室用地等)以及公共设施用地(居住区及居住区级以上的政府机关、市场、科研、医院、学校、体育等机构和设施的用地,不包括居住用地中的公共服务设施用地)的用户。在公共设施覆盖范围内,按照当前用户情况及演变规律,经营性用地、酒店用地、商业用地、公共服务用地、教育科研用地对有线电视产品需求较大,除居住区之外的有线电视用户,可以参照居住区的用户数量进行折算,也可使用区域面积和人口规模以及需求率进行估算。
按照上述办法计算发现,都匀市有线电视用户数量较多,但预测的人口数量与实际值存在一定的出入,同时产业结构变动与人口流动也存在很大的关联性,许多新购买住宅并不会及时使用,因此也不会开通有线电视服务,在这种情况下,长期住宅有线电视用户人数可能会少于住宅户数,可用折算法来矫正这个差别。
在信息技术高速发展的背景下,能否拥有功能完善的有线电视网络设施是广电运营商开展多样化经营服务内容的重要基础。所以,如果需要预测用户规模数,可根据远景阶段饱和状态来进行,以便为机房设施预留一定的扩容空间。
3 分前端设置
在进行有线电视网络设施的总体规划工作中,分前端等局房设施的规划工作十分重要,整个电视网络的扩张和发展、效率和效益都与之息息相关。经实践调查发现,许多乡镇的广播电视站大多在乡镇政府大楼内办公,借用政府办公场地,没有独立的经营空间,因此难以有效满足长期用户和电视网络的发展要求,因此要抓住推进城市总体规划工作的机遇,及时加快分前端等局房设施的调整步伐。
3.1 分前端选址原则
为了方便地进行组网和大幅度地提高使用效率,分前端要尽可能地靠近线网中心。尽量与高压输电线路或变电站保持安全距离,最大程度降低高压电流的影响。在规划网络线路时,要与主要道路路网一致,以方便光缆、线路管道的铺设和建设,以利于后期的维护工作和更新改造。
单独选址的分前端,应建在地势平坦、土质稳定的地理位置,尽量避开山体滑坡、河道洪涝、塌陷以及泥石流等自然灾害频发之地,同时,还要具备性能良好的人防、安全、保密等有利条件,周边保证良好的空间环境,不存在灰尘、废气、电磁干扰等污染问题。
3.2 分前端建设形式
有线电视分前端可以采用两种不同的建设方式:即独立占地和不占地。通常管线维护中心、窗口服务场所、后台管理场所采用独立占地的建设方法,其他可通过租用、购买场地的方式建设机房。
3.3 分前端规划
如果分前端独立地占地进行建设,此时分前端功能不仅要考虑机房设施,还要保证正常的营业、办公、维护等功能,因此,要严格参照行政区划来规划;中心机房则偏重网络特点和用户分布两个特征,本文以都匀市为例,对分前端和中心机房的规划进行了详细讨论。
4 骨干网
确定了主要机房设施后,接下来就可以对整个区域的光纤网络进行规划,可以参考电信固网规划特点来设置有线电视网络,采用网状网结构形式。通常主干路由按照道路特点来布置,以便于架线、铺设、后期维护等工作,主干路由要尽量避免高速公路这类全封闭型交通路线,因此,主干光纤路由的规划和选择,要认真综合参考路网规划及用地规划情况来进行。
5 结束语
在借鉴和参考城乡总体规划的基础上,开展有线电视网络设施的规划工作,能够有效提高网络设施的运行效率和经济合理性,编制好的电视网络规划可由规划主管单位审核,有机融入到城乡总规划之中,充分实现有线电视网络事业的可持续发展。
参考文献
[1] 吴卫波.规划在有线电视网建设和运营中的作用探讨[J].广播与电视技术,2007(10).
篇4
随着我国通信行业的蓬勃发展,国内移动通信市场不断扩大,移动用户数量日益增加。近几年,农村的经济发展水平和农民生活水平的不断提高,基于运营商竞争的需要和移动数据业务的发展前景,3G无线网络在我国农村地区的部署已进入了实质性阶段。但农村地区由于基础设施落后,无线网络建设难度大,同时网络规划的质量会直接影响到移动通信系统的质量。因此,运营商若想在满足信号覆盖、系统容量和网络质量的基础上使成本最低,并且获得较好的经济效益,就必须做好3G无线网络规划建设的工作。本文通过探讨农村地区3G无线网络规划建设的相关情况,希望对3G无线网络的部署有所帮助。
1.农村地区3G无线网络规划分析
1.1 统一规划,分步实施
某地3G网络建设初期的重点在于城市和经济发达的乡镇,但是随着交通等基础设施的持续改善,农村地区的通信状况必然要求持续跟进和改善,因此农村地区的3G无线网络建设应同步纳入规划,统一规划,分布实施。
1.2 小容量,大覆盖
农村地区话务量非常低,因此可以根据市场的发展目标及竞争对手的网络情况来制定相应的覆盖目标。
建议的地区建网思路主要是:小容量,大覆盖,采用多种覆盖方式灵活组网,以最小的成本实现最大的覆盖。
2.农村地区3G无线网络建设规划思考
2.1 无线传播模型的选择
在3G无线网络规划中,需要根据不同场景下的无线传播方式和特性,应用不同的传播模型进行覆盖预测或者场强预测,因此准确选择与确定无线传播模型是做好3G无线网络建设的基础性工作。
下面分别介绍传统的Okumura-Hata和Walfish-Ikegami模型,以及爱立信特有的9999和Urban-3D模型。
2.1.1 Okumura-Hata(下称OH)模型
OH模型是一种适用于对宏蜂窝基站的覆盖范围进行预测的模型,目前已被广泛应用于无线系统的信号传播预测中。
2.1.2 Walfish-Ikegami(下称WI)模型
WI模型在很多方面具有与OH模型互补的特点,如其适用范围为0.2~5.0km,对普通的城市区域,特别是建筑物类型单一、分布均匀的环境有较好的预测效果。但由于其适用范围比较窄,传统上WI模型的使用较OH模型要少些。
2.1.3 爱立信9999模型
9999模型的适用条件为:频率区间150~2500MHz,预测半径0.2~100km,天线高度20~200m。
在实际工作中,9999模型一般用于人工建筑物较少或稀疏、主要地形为自然环境的场合,如农村、山地、海岸线等城镇以外的站间距较大的区域。
2.1.4 爱立信Urban-3D模型
与上述模型相比,爱立信Urban-3D模型的原理要更加复杂,考虑的情况也更为详尽,图1是它的算法示意图。
对某一点来说,Urban-3D模型会对从发射机沿2个方向传来的信号进行综合考虑,取衰减量较小的值作为预测结果。
2.2 覆盖容量和质量的考虑
在无线网络规划中,影响成本的最主要因素是基站数量,收益则与网络的竞争力直接相关。网络规划的前提是需要运营商制定具有前瞻性的规划目标,包括覆盖目标、容量目标和质量目标,这些目标要求就决定了网络的基站数量和网络的竞争力。
在农村地区无线网络规划过程中,必须针对不同类型的区域做到有不同程度的侧重覆盖,并且注意重要的点(如著名旅游景点、重要乡镇等)、面覆盖目标的结合以及重要的线、面覆盖目标的结合,最终达到完善的覆盖效果。
农村地区的经济大都不够发达,人口也比较稀少,除少量较大的城镇外,容量上一般不会存在问题,所以可不作为考虑的重点。具体的规划可分为以下3个阶段。
2.2.1 初期
根据人口密集程度以及当地的实际情况,较大规模的城镇要给予重点覆盖;较小规模的城镇、村庄可以根据需要做到适当的面覆盖。
2.2.2 中期
提高初期连续覆盖区域的覆盖质量。
对经济比较发达的乡镇进行连续覆盖建设。
在高速公路沿线连续覆盖的基础上,实现周边一定距离范围内乡镇的面覆盖,建设国道、铁道和沿海的面覆盖。
对省一级风景区进行覆盖。
不要求全省连续覆盖。
2.2.3 后期
在提高已有覆盖质量的同时,进行面覆盖的补缺、补漏工作。
完善点、线、面覆盖的结合,对除高速公路和国道以外的交通干线也要给予适当的覆盖。
对局部话务量特别高和干扰严重的区域,考虑添加新的载频。
2.3 特殊场景的覆盖解决方案
2.3.1 公路、铁路的解决方案
国道干线、高速公路及铁路干线沿线的覆盖是运营商解决郊区覆盖时需重点关注的区域。
这些区域共同的特点是话务量较低,基本按线分布;一般考虑以带状的沿线覆盖为主,适当兼顾周边乡镇的覆盖。在方案上一般采用容易安装、成本低、维护简单且布网快速的产品,同时结合高增益天线进行定点覆盖;配置上多以两扇区为主;对于曲折的线路,射频远端模块(RRU)可适当置远,以实现定点覆盖。
2.3.2 盘山公路的解决方案
这些情况下,单靠调整天线的方向下倾角已经无法平衡覆盖和干扰之间的问题,最好的解决方案就是把这些干扰严重的小区用不同的载频来做覆盖。即在上下层之间有较严重干扰的小区采用分层结构,引入第二个载频,从而避免相互之间的同频干扰。
2.3.3 隧道的解决方案
a)隧道按通过车辆的性质可以分为公路隧道、铁路隧道和地铁隧道;按长度可以分为短隧道、中等隧道、长隧道和多段隧道等。
短隧道是指可以用一个天线点覆盖的隧道,长度小于1km;中等隧道是指隧道两端至少用2个天线点覆盖的隧道,长度大约1~2km;长隧道是指要用多个天线来覆盖的隧道,长度在2km以上。
b)可以采用宏蜂窝、微蜂窝、RRU或直放站等作为覆盖的信号源。如果使用RRU则可实现光纤拉远,且可有多个RRU远端,效果比使用直放站要好得多。
公路隧道和铁路隧道由于话务量小,一般用微蜂窝或直放站作信号源;地铁覆盖由于话务量较大,采用宏蜂窝作信号源。另外信号源的选择也受机房、传输、供电、设备和天线安装等条件的限制。
c)根据公路隧道和铁路隧道的覆盖情况,可以采用以下几种类型的天线系统: 普通天线、分布式天线系统、泄漏电缆。
2.4 传输网络的考虑
地区传输网络的建设也是一个非常重要的问题。根据地理条件的限制和覆盖话务的不同,其传输网的设计通常有以下两种考虑:
a)地区无线网络覆盖面积相对较小,话务量相对较低,无线网络控制器(RNC)连接的基站数量也较少,所以传输网络结构可倾向于简单。利用ATM交换机(RXI)或有汇聚功能的基站将若干基站的话务进行汇总,直接送至所连接的RNC,见图2。
图2 地区传输网络结构(一)
b)当缺乏传输网时,为了能够快速建网,也可以选用点对点或点对多点的无线传输方案。
点对点方案通常部署在基站较少的地区。通过点对多点进行的ATM汇聚通常更适合于基站数量较大而且频谱效率必须保持较高的大型汇聚节点。
3.设备选型方面的考虑
农村地区一般都是人口密度小、地域广阔的偏远地区,这些地区大多经济不发达,因此在建网时也要考虑投资回报问题。
结合现有移动网的经验,在网络建设初期多以保证公路和铁路沿线的重点覆盖为设计目标,在业务上以提供话音服务为主。
结合农村地区的实际,在设备的选型上应采用低成本、小配置的基站来解决投资和覆盖的矛盾。地区无线网络规划以宏蜂窝为主,基本不会考虑专门的室内覆盖解决方案,所以在产品选型时主要考虑以下几个方面:
a)基站功率。较大的发射功率可以保证较大的覆盖范围,通常可以选用30W的基站,在特殊情况下也可以选用60W的基站。
b)射频拉远。当覆盖点过于分散时,可以采用射频拉远的覆盖方式。
c)塔放和电调天线。由于小区的覆盖范围很大,由地形造成的信号阻挡以及采用大功率基站,往往会造成上行信号不足,所以需要采用塔放来弥补。
另外采用电调天线不但能有效放大上行信号,而且也能有效调节天线的覆盖范围,控制干扰。
d)天线的选型。根据具体条件选择不同类型的天线,包括天线增益、波瓣宽度、极化方式等,以满足不同的覆盖要求。
4.结束语
农村地区3G无线网络规划建设不仅会影响到农村未来网络的性能,而且对运营商能否在新一轮竞争格局中取得有利位置具有重要的作用。因此,在农村地区3G无线网络规划过程中,必须对农村的实际情况进行详细的分析,制定出可行的规划方案,从而加快推动3G无线网络在农村地区的建设。
篇5
上述两类实验室的使用目的不同,因此其建设的标准也有所不同。本文针对上述两类实验室的规划和建设做了一些探讨,讨论这两类网络设备实验室的规划与建设应注意的问题以及如何合理的进行规划和建设。
二、教育机构的网络设备实验室
1、网络设备的选用。对于教学用的网络设备实验室,其成本不宜过高,对于网络设备的配置应遵循价格合理功能适中的原则。所采用的网络设备的性能和功能应该能够达到大部分企业一般性应用的水平,选用市场上使用较为广泛的产品,使得教学环境尽量接近于企业的实际生产应用环境。设备类型上应该有二层交换机、三层交换机、模块化路由器、工业用AP、防火墙、边界网关以及远程控制平台等。设备数量上应根据不同的教学目标与教学规模合理配置,需要注意的是设备的数量不宜过多,在保证设备数量满足教学的前提下,尽量减少设备成本投入。
2、网络设备的安装与布置。多种网络设备可以采用不同的安装布置方式,比如集中某一类特定设备在一组或多组机柜(架)中构成这类设备的实验平台,也可以将各类设备混合组成几组,每组包含若干类设备,这样一组可以提供多种设备交联的综合实验平台。综合以往的教学经验,多种设备的综合实验平台可以有效提高设备的利用率,并可以方便的组成各类网络环境,使得学生能更加接近实际生产工作环境,有利于提高学生的实践 操作能力。在设备的安装和布置上应围绕着便捷与安全这两方面进行。机柜的设置要方便学生插拔线路连接设备,同时要保证机柜内部的整洁有序。根据实际教学的需要配置不同设备在机柜内的顺序,以利各类实验的展开,防止出现因顺序不合理导致的连接困难的情况。机柜与实验室内的电源布置一定要保证有足够的安全措施,如漏电/短路保护系统,电源/开关的保护罩等,防止学生因意外触碰等原因发生安全事故。
3、实验室的管理。实验室应有完善的设备远程管理控制平台,方便对设备的管控和维护,一个集成的远程管理系统是十分必要的。与此同时实验室应有严格的管理制度,保证实验室环境,规范学生的操作,避免由于不到操作造成的设备损坏或安全事故。
三、企业的网络设备实验室
1、网络设备布置规划。企业的网络设备实验室其设备构成主要是被测试的设备和测试仪表,设备数量较多且设备的更迭较快,所以要求其设备的规划要合理,采用模块化方式以适应不同设备的添加和移除。需要有集中式的线路连接系统方便各个不同模块之间的相互连接,避免多路线缆交叠。由于大部分企业的网络设备实验室受空间的限制,往往存在着大密度布置网络设备的情况。但是在这种情况下爱必须保证设备之间有足够的安全距离,符合基本的安全要求,保证设备通风散热顺畅,确保设备连续工作的稳定性。
2、电源及散热系统布置。如前所述,企业使用的网络设备实验室由于大量布置网络设备能耗较大,对电源的要求较高。一般采用双路供电,一主一备或负载均衡方式。考虑到企业对可靠性的高要求,除了双路供电外还应布置蓄电池组以备极端情况下的应急供电。蓄电池组的容量应根据实验室设备的数量以及需要应急供电的时间决定,同时也要保证蓄电池组能够安全的存放,不应将蓄电池组过分靠近网络设备集中区域,防止意外事故发生。在高密度设备布置情况下,散热必须妥善处理。实验室应根据实际情况构建层次化的散热系统体系,从各个设备自身的散热系统到机柜整体散热系统,再到实验室区域散热系统,最后由总体散热控制系统来控制散热过程,具备完善的测量、监控以及温度控制功能,保证实验室各个设备能够安全可靠的工作。
篇6
中图分类号:TN929 文献标识码:A 文章编号:1671-7597(2014)01-0037-01
当前社会,信息对于当前的社会发展和人民生活而言已经不是一项可有可无的奢侈品,而更多成为了一种积极的推动力量。在这样的环境之下,人们对于信息传输服务的质量要求也必然越来越高。正因为如此,传统的铜网已经不能够继续满足数据传输的需要,光网络也因此在更高数据传输需求,以及光纤本身成本的降低以及复用技术水平的提升等多方面的影响之下,成为了未来数据传输网络构建的首选。
1 PON技术概念浅析
在当前光网络逐渐横行的技术环境中,无源光网络(PON,Passive Optical Network)绽放出与众不同的独特生命力。在PON技术支持的组网方式下构建起来的光网络,由于整个通信网络中所涉及到的诸多通信设备都采用了不需要任何电力供给的无源设备,因此在整个PON网络运行的过程中,都不会受到电力供给系统的影响,因此其稳定水平也因此得到一定程度的提升。
目前在应用环境中较为常见的是极具生命力的以太网无源光网络(EPON,Ethernet Passive Optical Network)和G容量无源光网络(GPON,Gigabit-Capable Passive Optical Network),二者的区别从应用层面上看在于对于传输速率的可承受程度,而从结构角度看,EPON到现在仍然机具生命力的原因则是其一直延续使用的以太网结构。对于应用而言,PON技术在网络架设的过程中,仍然可以依据光纤网络距离信息消费端的距离而进一步对光网络的应用形式进行划分。划分出的不同结果均归于光纤接入服务(FTTx,Fiber To The x)技术簇体系之下。当前较为常见的主要应用形式为光纤到楼宇(FTTB,Fiber To The Building)以及光纤到户(FTTH,Fiber To The Home)两种,但是曾经在很大程度上受制于光缆自身造价以及接续工作水平等因素影响的光网络,目前在类似问题等方面都有了长足发展,也正因为如此,FTTB组网形式正在面临淘汰,而FTTH正在得到越来越广泛的应用。
从结构上看,一个典型的FTTH网络结构参见图1。
图1 FTTH典型结构
从图1中可以看出,光网络在实现入户的过程中,相对于之前更为常见的FTTB网络,是将用户侧的光网络单元(ONU,Optical Network Unit)朝向用户端移动,而光线路终端(OLT,Optical Line Terminal)以及光分配节点(ODN,Optical Distribution Node)则担任起了构成光网络接入部分的主要职能。因此在对PON网络进行实施的过程中,必须对于OLT以及ODN两个类别的设备详加规划。
2 PON网络中的设备规划
通过上文中对于PON网络的分析,可以发现OLT和ODN两类设备对于光纤入户过程的重要价值和意义。因此必须在网络实施的过程中加以重视。
首先对于ODN设备而言,除了相对较为常规的设置而言,并没有太多需要关注的内容。虽然在光缆入户的工程中,ODN设备并没有划归到用户侧,但是考虑到整个工程信息传输效果以及光缆自身特征等方面的因素,仍然会将其设置在靠近用户侧,通常安装在通信小区内以及室外的光缆交接箱中,如果分配节点上的光线数量较少,还可以考虑安装在楼道或者弱电井中。此外,经过分路器的光纤,如果同一方向数量较多,可以一直采用光缆架设到比较接近用户的位置,而后进一步转化成为皮线接入用户,并且在对接点设置光缆分纤盒。此外,对于通信小区内的光网络设备也应当加强保护,需要将所涉及到的系统安装在设备间内,并且加以妥善保护,没有条件提供设备间的,应当加装必要的保护箱体,并且在架设的时候就需要考虑到未来维护工作的展开。包括分纤盒等在内诸多接头等,都应当加装标签,方便后期维护。
而对于OLT层面而言,情况则会相对复杂一些。在PON网络中,OLT在局端具有三种主要的建设模式。其一在于OLT光纤直驱方式,这种工作方式是通过GE光口直接与汇聚交换机或者宽带接入服务器(BRAS,Broadband Remote Access Server)相连以实现OLT设备的数据上联。在这种工作方式之下,最大的特点就在于接入网仅由OLT以及BRAS设备构成,结构相对简单,并且能够有效实现网络结构扁平化的目标,相对而言便于管理,但是对于光纤资源的占用不容忽视,并且网络安全性等方面特征也有待进一步提升,除此以外,对于BRAS端的管道和端口资源占用严重也是此种工作方式之下的一大问题。其二则是OLT结合汇聚交换机工作方式。在这种工作方式之下,具体是将汇聚交换机与BRAS设备部署于同一个局址内,并且将汇聚交换机视为对BRAS设备的一种端口扩充。通常的做法是将汇聚层交换机安装位置确定在接近OLT的位置上,主要作用在于方便先将OLT上联端口汇聚后再进一步与BRAS相连。此种工作方式可以针对OLT光纤直驱方式中端口紧张的问题进行改善,对于光纤本身的节约也有积极意义,但是此种工作方式会导致维护工作量下移,并且增加汇聚交换机数量,也因为如此会进一步增加网络层级,破坏整个光数据网络的扁平化程度。最后则是OLT与接入波分工作方式,此种工作方式避免了另外二者需要大兴土木的客观要求,此种网络实施方式是将传送技术引入到接入层,在安全性、大容量以及长距离传输等方面都有着一定优势。但是需要将波分设备安全在模块机房内,因此产生的维护工作成为这种工作方式的弊端之一,同时较高造价也是需要考虑的重点。
3 结论
在实际的工作过程中,需要针对当前技术发展的总体趋势和现实经济状况以及信息消费端的相关需求,来综合确定技术的选用。确保采用的技术和实际需求在当前和未来一段时间中保持相对极高的契合程度是进行PON网络设备规划的重点任务。
篇7
1.一个用户、一个账户(One userOne account),全校一卡通。
2.账户灵活分组,赋予适当权限。
建教师组和学生组。将账户加入其中,分别赋予适当权限。
有时也面对临时目标设立虚拟工作组。
二、保证主干畅通,全网冗余设计,负载均衡
核心层采用高性能双并列主干交换机结构,一个链路失效后,快速将负载转移到集束的其他链路上,使网络正常运行。
采用HSRP,一个路由器不工作时,另一个可迅速接管,不至整个网络瘫痪,在第三层上实现路由容错、负载均衡、对用户通明。
三、合理设置和分配IP地址
1.静、动结合
重要的服务器、网关等少数设备为静态IP;其他机器通过DHCP服务器动态分配。
2.划分VLAN
为隔绝广播风暴,方便组内共享和教学,合理划分VLAN。
每个机房设一个VLAN,可用于教学广播系统授课、分发素材和控制。
每个教研组设一个VLAN,可访问组内共享的教案、课件等材料。
设置一管理VLAN,连在核心三层交换机上,配置ACL,只许管理VLAN和特定主机直接访问每一台机器,其他均过滤。在管理VLAN中设一无线接入端口,通过WPA-PSK(TKIP)加密链路,但出于安全考虑平时不开通。
四、设置VPN
1.LANtoLAN方式VPN
VPN网关上配输入输出过滤器,将VPN隧道数据流转发给VPN服务器,其他数据流按类型转发给相应的服务器,隧道使用IPSec提供安全保障。
2.客户到LAN方式VPN
采用SSL隧道安全协议。设置教师和学生公用VPN账号密码和并发数,Web登录后,仍要进行个人账户验证,才可访问。
开通专用管理员VPN账号,在进行证书认证后,可远程登录维护。
五、数据库的安全策略
1.采用分布式数据库
为减少校际间带宽的占用、便于管理,采用分布式,使数据库的存储和使用尽量在本校区内完成。
2.站点间相互信任、数据一致性维护、加密和备份
站点间通过Kerberos基于对称密码体制的双向身份验证协议来进行信任验证。
当多用户并发访问数据时,会产生丢失更新、读过时数据、读脏数据等问题,采用两段封锁协议可使并发调度策略串行化,避免带来的问题:如死锁,则强行撤销引起死锁的事务,数据库回滚。
分片设计上,遵循完备性、重构和不相交条件。
对敏感字段进行库内加密,常用于索引的字段明文存放。
数据库定期冷热备份,多用增量备份,建立日志和检查点,以便发生事务、系统或介质故障和病毒破坏时进行数据恢复。
六、防火墙配置
用ACL允许教师账户访问Inter―net,在规定时间以外拒绝学生账户访问Internet;对外过滤非法IP地址和协议,通过账户名口令登录。才能访问内部资源。
用服务器,分担部分用户认证,缓存设计大大分减了出校流量、冗余,使安全性和性能得以提高。
管理人员每天检查日志,及时发现异常进行处理。
七、防毒措施
用卡巴斯基的网络版进行实时监控定期查杀;每台PC上安装杀毒软件,定时升级,实时监控和查杀。
学生机房克隆前,母盘要保证无毒;中毒后可一键还原。
以上就是我校网络建设中安全策略和机制的设计实施情况,在实际运行和使用中不断改进取得了好的效果。
篇8
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)05-0155-01
21世纪是信息时代,随着社会的发展和科技的不断进步,网络技术正在以惊人的速度不断更新。网上聊天、网上教学、远程医疗、远程控制等等这些基于网络的应用正在越来越深刻地改变着人们的工作和生活方式。网络,在可预见的未来已经成为工作、生活的纽带,将思维的世界、虚拟的世界、现实的世界等等紧密的联系在一起。网站是网络的节点。网络信息传播的快速和盲目性,使网站的影响颇具“蝴蝶效应”:网站建设的好坏尤其是知名网站和重要网站的建设,可以直接或间接影响整个网络体系作用的发挥,从而影响到一项工作、一个公司、一个行业甚至一个国家。因此,在外来网站林立的竞争环境中,除了创新的思维和理念,如何建立好一个功能齐全、界面清新、实用便捷、更能满足不同人群个性化需求的网站,对一个公司、企业、学校或者政府来说至关重要。
1、网站规划设计的主要原则
(1)准确定位。虽然当前综合性网站比比皆是,但大家可以从实践中得出这样一个结论:每个知名或者成功的网站一定有它的特色,也就是具有别人在这方面不可比拟的优势。例如:腾讯是从发展QQ起家的,即使腾讯也建立了新闻、博客、购物、游戏等等为一体的综合性网站,但真正能吸引客户,制造经济效应,成为网站主打业务的还是和QQ相关。腾讯凭借着QQ的成功,带动其周边的网络产品,使它迅速发展成为中国屈指可数的网络公司。因此,建立一个网站,无论是单一性的还是综合性的,它的策划定位很重要。合理的策划定位可以让网站的建设得到事半功倍的效果。因为不同的行业类型,在网站建设的架构、流程和功能实现上会有不同的需求,准确的定位可以为网站未来的发展奠定坚实的基础。
(2)功能完善。完成一个网站的准确定位之后,如何完善功能以实现这些定位,就是网站规划设计的下一个目标,如果说定位是为网站建设提供了一个目标和主旨,那么完善功能相当于为这个目标建立了一个框架,网站任何的进一步规划设计和细节完善都围绕着如何完美的实现这个框架进行。
当然,在完成网站自有功能设计的同时,还必须特别注重所有网站都需要的一个共同的功能,那就是可扩展。因为随着科技的发展和网站的建设,无论是考虑软硬件或者是业务发展,网站都不可能停滞在当前的状态上,因此,网站在功能设计上必须考虑到采用当前先进的技术设备,可以使网站在相当长的一段时间内可以满足各项业务和技术需求,不至于落后或者被淘汰。
(3)安全可靠。安全可靠是网站规划设计的一个重要原则。无论是政府部门、商业机构或者是院校军队等等,安全可靠是网站能够正常运作,完成其各项功能的基础。试想一个链接不正常,功能不能正常实现,内部信息不能够得到有效保护的网站,是不可能有发展前景的。应当从软硬件两个方面着眼,从系统的安全体系、网络拓扑结构、通信线路等等方面入手,考虑如何保证整个系统的安全性和可靠性。
(4)经济实用。网站的经济性主要体现在:网站的建设要充分利用所拥有的资金,以较高的性价比来建设网站,即在满足用户需求和网站功能的基础上,尽量减少投入的资金以及进行日常维护的费用。
网站的实用性在于:一是建立扁平化结构,减少访问层次,使访问者可以便捷快速的完成操作,实现自己的想法;二是操作手法的大众化,采用的是网络通用的手段和方法,避免因生僻的因素使访问者失去耐心,丧失潜在的回头客;三是掌握大众心理,网站实现的主要功能都是与网民工作生活息息相关的内容,以贴近生活需求和人性化的服务赢得点击率。
2、网站规划设计的主要流程
如果说把一般的建站原则看作是规划设计构思的基础,那么规划设计的流程就是如何实施的蓝图。在网站建设前对市场进行分析、确定网站的目的和功能,需要对网站建设中的技术、内容、费用、测试、维护做出规划。规划网站是企业迈向电子商务的最重要的环节。因此,一个网站规划设计的流程可以分为以下几步来进行。
(1)确定网站建设目的。建设电子网站,必须首先确定网站建设的目的。电子网站建设的目的一般要求开展推销业务,用于企业形象建设,拓展企业联系渠道,作为交易中间商,建立市场交易场所,开展中介服务,作为服务性网站,其他应用目的等。
(2)定位网站客户。对于电子网站必须清楚目标市场,客户为什么会光顾这个站点,是否还会再次访问。要摸清真正需要或即将需要产品/服务的是哪些人。这将成为整个网站所有设计思想的基础,无论企业网站采用何种形式,提供什么内容,都要以此为出发点来考虑。
(3)理顺结构和层次。确定建站目的和客户群体后,需要构架网站的框架,这是网站的核心内容。确定内容框架后,就可以勾画网站的结构图。多数网站会综合运用不同的结构图。例如,给水泥厂设计网站结构,在说明制造过程时,用生产流程图可以体现质量的保证;销售渠道可以用全国地图的网络分布图就可以体现水泥产品销售市场的分布状况和辐射力。
(4)设定网站盈利模式。任何企业网站必须有利润的保真,盈利模式对网站是十分重要的。网站的经营收入与知名度、网站的浏览量、网站的宣传力度和广告吸引力、上网者的购买行为等因素有十分密切的关系。例如我国的特价酒店网,它为了吸引游客利用网上资源作旅游节目,它以解决游客的需求,如交通工具、住宿和景点区的特色来获取收入;同时也利用对全国各地旅行社和宾馆的网上推荐,得到不菲的广告费。
(5)设定主要业务流程。网上交易流程应当尽量做到对客户透明,使客户购物操作方便,让客户感到在网上购物与在现实世界中的购物流程没有本质的差别和困难。在很多电子网站中上网者都可以找到“购物车”、“收银台”、“会员俱乐部”这样熟悉的词汇,不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的。
3、结语
随着高科技的发展,我国计算机网络的已经使社会成为地球村,建设符合企业需要的电子网站,快速提高企业的市场竞争能力,跟上时代步伐,加快我国经济发展,是中国企业共同的努力方向。
参考文献
篇9
旧网络是单核心两层拓扑结构,各运行部通过光纤与机关大楼连接,地处较远的厂区通过电话拨号上网与机关内网相联,通过租用电信线路与INTERNET互通。为提升企业信息化建设水平,加快信息流转,提升企业市场竞争力,集团总部决定实施ERP系统,在原有网络的基础上进行升级改造,新增信息结点,各运行部与机关大楼全部实现光纤连接,最大限度地保障网络系统的不间断运行,并优化网络信息服务,集成原有的应用系统,建立企业内部信息系统、WEB站点、FTP文件传输系统、生产执行系统、设备管理系统、办公自动化系统等,并与集团总部实现VPN网络互联,在外出差人员也可通过VPN安全接入到企业内网中,实现实时异地办公。
1 综合布线方案
信息中心设置在机关大楼,共6层,中心机房设置在第3层,各楼层布置接入交换机,使用超5类UTP,实现100M到桌面,由于楼层不高,不超过100米的限制,所以各楼层交换机通过超5类UTP连接到3楼核心交换机。各运行部通过光纤连接到核心交换设备。
2 逻辑设计方案
两台CISCO 6509A构成双核心拓扑结构,通过6芯光纤连接运行部汇聚交换机CISCO 4506,实现了企业内部网络各结点之间的链路冗余,增强了网络的可靠性,最大限度地保证网络系统7*24小时不间断运行。两台核心交换机之间通过双千兆接口实现链路捆绑,从而达到带宽倍增、负载均衡的目的。通过流控AVANBLUE、易尚2000、中兴ZXMP 2000与异地分厂连接。通过2台F300防火墙分别与集团总部和INTERNET相连,租用电信100M独享专线和联通10M共享专线实现INTERNET接入,租用电信6M专线和联通2M数据专线实现集团总部DDN接入。
整个网络采用基于交换机端口的方式按运行部划分VLAN,并为服务器、网络管理等应用划分了专门的VLAN。通过CISCO 6509A实现少数不同VLAN间必要的数据通信。通过设置VLAN,限制了广播域的大小,在数据链路层实现了安全隔离,安全性得到了很大的提高,同时各单位的网络组织成独立的虚网。服务器与客户机均采用静态IP地址分配方式,各运行部设置专人管理网络地址的分配,这样盗用IP地址的情况将大大减少。
两台核心交换机上运行VRRP协议,实现了网关冗余,同时通过将不同VLAN指定不同的主用路由器和备用路由器的方法,避免了备用路由器的闲置问题。
企业内部部署趋势防火墙、SYMENTEC防病毒软件,并在三层交换机6509A上配置了防震荡波、冲击波病毒的相关过滤策略来加强计算机病毒的防范工作,从而进一步保证内网的安全、顺畅。
3 软件平台选择
软件选择了员工都熟知的WINDOWS系列平台,由于其界面友好,易于操作,应用广泛,可供选择的第三方软件比较多,支持微软平台的软件供应商多。服务器平台选择WINDOWS SERVER 2003,客户端多选择WIN XP操作系统,数据库平台选择SQL SERVER 2003,WEB站点选择WINDOWS自身的IIS。
4 网络管理制度
构建良好的网络环境三分靠技术,七分靠管理,制定健全的网络安全管理制度,并加以落实和监管,是网络安全运行的可靠保障。如果制度合理、管理得当、执行得力就能有效地预防和控制安全事故的发生。
服务器日志必须每天查看,查看有无外来人员登录,并做了何种修改。数据库服务器每天做异地备份。管理员密码要达到一定长度并每周修改。IP地址实行专人管理、专人分配,避免滥用、盗用,引发地址冲突。
5 结语
本项目的规划设计采用了技术先进、成本适中、满足要求的策略,而网络工程建设是一项系统工程,不仅需要结合近期目标,也要为系统进一步发展和扩充留有余地,还具有良好的开放性、较高的可靠性、先进性。因此,本网络系统在后期建设中,还应该考虑购买上网行为管理设备、入侵检测设备等来增加网络监控和审计,对本单位涉及内部机密数据的计算机应采用双硬盘隔离卡或网闸等物理隔离技术,以增加企业内部数据的保密要求。
参考文献
[1]王达,阚京茂.金牌网管师[M].北京:中国水利水电出版社,2009(10).
[2]施游 ,张友生.网络规划设计师考试全程指导[M].北京:清华大学出版社,2009(8).
[3]黄传河.网络规划设计师教程[M].北京:清华大学出版社,2009(6).
[4]石磊.网络安全与管理[M].北京:清华大学出版社,2009(9).
[5]符彦惟.计算机网络安全实用技术[M].北京:清华大学出版社,2008(9).
作者简介
篇10
【摘 要】互联网技术发展和移动智能终端的普及,促使消费者希望能在移动设备上也享受到和家庭宽带一样的高带宽无线网络服务。为了给消费者提供更高质量、更大带宽和不限时间、地点的极速体验,并且在未来的市场竞争中保持优势,中国移动开始从TD-SCDMA向TD-LTE(以下简称LTE)演进。然而,LTE时代网络的承载模式和网络规模相对于GSM/TD-SCDMA时代都发生了巨大变化。LTE采用分布式网络架构,进一步扁平化。业务流向由以前的单点对单点模式,向多点对多点模式(包括S1和X2流量)演进。由于LTE时代的无线网络对带宽、接口、时延、QoS、安全性、运维管理等均有更高的需求,如何构建一张高效的承载网络,实现GSM/TD-SCDMA/LTE统一承载,降低CAPEX和OPEX,成为LTE承载网建设最关键的问题。重点论述了在LTE时代移动承载网的前期规划原则,并对当前PTN作为移动承载网如何实现性能提升的问题进行探讨。
关键词 无线传输;LTE技术;PTN;互联网技术;智能终端;网络构架
作者简介:马卫东(1974—),男,回族,宁夏银川人,1999年毕业于宁夏大学物理系通信工程专业,工学学士,助理工程师,现主要从事传输网络优化方面的工作。
0 引言
(1)LTE“大数据时代”
传统的语音收入下降,运营通过提升带宽,发掘新业务,与此同时,数据业务占总业务的比例越来越高。
LTE可以为成为运营商发掘新业务的未来,LTE可以带来很好的数据业务体验。
(2)LTE对承载网的需求
传统的承载网主要采用SDH光纤传输,基站采用E1接入,GSM站点对传输资源较少,采用OSN+Metro就可以满足承载网的需求:
TD-SCDMA目前主要采用R5-HSPA技术,相对于GSM对承载网的需求较大。目前采用PTN+TDM混合的组网方式:
(3)LTE对承载网的带宽需求较大,为了减少网络时延,LTE网络结构呈现扁平化。
可以通过PTN组网的方式进行承载,但是传统3G时代的PTN不能满足LTE的需求,必须在原有LTE的基础之上进行升级和新建。将原有的PTNL2层网络升级到L3网络,满足LTE的S1接口和X2接口数据回传和灵活组网的需求:
在PTN网络核心层引入静态L3 VPN技术,同时为了满足网络的健壮性及安全性,还需要部署丰富的保护功能,如PWFPS、LSPAPS、VRRP、BFD for StaticRoute等。由此在整个LTE部署中,PTN承载网络的前期规划,包括网络架构、带宽需求、安全性等多方面就显得尤为重要。
1 PTN承载网络规划
1.1 LTE承载网端到端架构
在整体网络架构上根据核心网机房部署情况,分为是否有SGW和MME,或者只有其一的情况。各地市的X2流量,在各自区域内的L3VPN或是L2设备上进行交换转发;S1流量在地市有SGW和MME情况下,通过本地L3VPN在本地核心网设备落地交换;没有SGW和MME的地市,则通过骨干网进行业务调度,落地到拥有SGW和MME的地市。各地市内网络架构按照L2+L3VPN的方式进行部署:
1.2 LTE带宽规划
LTE网络在数据带宽需求上与GSM/TD-SCDMA有很大区别,高带宽是其显著地特点。
峰值带宽:依据无线空口最大速率(影响因素包括但不限于频谱资源、编码方式、MIMO等),当前无线LTE给出的每基站峰值带宽为300M;
平均带宽:依据无线经验值,平均带宽=峰值带宽/3;
收敛比:依据当前TD-SCDMA/HSPA数据业务经验值,收敛比为1:2或1:3;
流量规划原则:单频段基站按照80M、双频段基站按照160M的流量进行带宽规划;接入环不需要考虑收敛比,按照接入环所带站点数进规划。
1.3 LTE数据规划
按照现有组网方案,考虑LTE基站大规模部署,及后续扩容的需求,目前XX集团采用基站业务IP全网统一规划,基站OM IP有各个省内部规划。
基站IP地址分配,采用私有地址段,如10.XX.XX.XX;
通常大城市以15000个基站数为基准,估算IP地址资源需求;
统一管理PTN L3网络IP地址规划,保证基站IP地址在全网的唯一性,便于统一管理,以及便于后续扩容需求,建议采用表1位段规划IP地址。
需要说明:
(1)后16位IP地址用于基站地址及L3的VLAN子接口地址;
(2)10位子网号,当前每个子网采用下挂16个基站的规划原则;
(3)6位基站号(26位掩码),并预留扩容能力,扣除L3的VLAN子接口IP地址需求,每个网段共有61个IP地址可以使用。
通常L2进L3端口采用10GE端口,按照每一个网段下挂16个基站,每个基站120M,采用1:3收敛来计算,每个10GE端口最多不超过16个网段:(10G×3)/(120M×16)=16。考虑到未来扩容需求,建议单端口不超过12个网段。
1.4 LTE 端到端保护规划
在LTE部署中,为提升承载可靠性,PTN承载网需提供端到端的保护策略:
在接入层到核心层L3VPN入节点,采用二层业务配置,采用PW FPS+VRRP保护;
L3VPN核心设备到SGW/MME设备采用VRRP或静态路由(均匀负载分担)保护;
L3VPN内部采用VPN FRR保护。
1.5 传输网络时钟规划
TD-SCDMA、LTE都存在对时间同步的需求,目前只有gps或者IEEE 1588V2可以满足要求。但GPS存在安装难、维护难、成本高特点,如果全网采用GPS则意味着投资的上升,而且地下及室内基站几乎使用不了GPS,基站的频率和时间同步需要承载网来传递,此时IEEE 1588V2是必须的。
中国移动可以同时使用GPS和1588V2地面同步技术,或使用1588V2技术在GPS失效时提供同步保护方案,保障电信基础设施的安全性。
为了保证PTN网络承载1588V2的精度和可靠性,建议全网PTN设备均支持1588V2功能,并进行端到端部署。
2 结束语
PTN作为LTE时代的承载网,与GSM/TD-SCDMA时代的组网方案上有着明显的差异,从而带来了新的业务配置模型,L3 VPN和各种保护方式,对PTN业务配置效率、可部署性、可维护性带来了新的挑战。
LTE时代,承载网业务配置不再是简单的点到点的汇聚模型,而是多点到多点的网状模型,业务配置更为复杂。L3 VPN的引入,使得整个PTN端到端配置需要分为L2和L3两个部分。在后续业务模型优化上,需要采用上层网管逐步优化配置界面、步骤与流程,拉通整个L2/L3业务端到端配置,使得PTN端到端的业务配置更加便利和高效。
由于LTE方案中,PTN承载部分部署了多种保护方式,保护配置统一化将使得整个配置更加清晰便捷。OAM配置在统一界面中进行,提升容错性,减少由于多段、多点配置导致的人为数据配置错误。
管理界面图形化、统一化也为性能提升带来便利。基于统一化的保护管理界面,能够提供端到端的业务保护状态查询与操作,使后续维护工作更加方便快捷,能够有效的支撑业务故障快速定位与排除,大幅提升网络故障处理效率。
随着LTE部署进程的加快,作为承载网的PTN网络也在面临相当多的困难,但随着产业链的完善,应用的深化,PTN网络必将与时俱进,在网络规划、安全性、易部署与维护等方面继续深入探讨与优化,使PTN网络更加强有力地推动LTE网络展现出勃勃生机之势。
参考文献
[1]程功利.多业务传送平台采用的关键技术及应用[J].电信工程技术与标准化, 2004(07).
[2]许华东,范戈.多业务传送平台中数据承载新技术[J].中兴通讯技术,2005(06).
[3]卜瑞锋.河南广电网络多业务传送平台设计方案介绍[J].有线电视技术,2006(06).
[4]稚桦.多业务传送平台的构建[J].现代通信,2003(05).
[5]曹悦.多业务城域网关键技术的选择与华为多业务传送平台[J].电信技术, 2001(04).
