前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的接入技术论文主题范文,仅供参考,欢迎阅读并收藏。
要想使上述构想成为现实,就必须打破常规的铁路通信网的接入方式,采用先进的、现代化的有线和无线通信的传输和接入方式,实现铁路通信网的升级,适应信息社会的发展,发挥铁路通信网在国民经济中的社会效益和经济效益。
一、铁路接入网技术的现状
由于铁路列车具有高速运动的特点,因而无线(移动通信)接入网在铁路通信网中占有相当大的比重。当然,固定位置的车站(场)、单位以及各种固定设施之间的通信方式,首选方案仍是采用SDH光同步数字传输设备进行组建,同时应考虑采用ATM交换以及网络IP通信等先进技术来构成通信主干网及光纤用户接入网。比如采用“双纤单向环”接入方式,其不仅具有高速、安全、传输质量高、价格合理等光纤通信特有的优点,而且还具有路由迂回、设备备用等特点,从而具备自愈合功能,并使系统的可靠性大大提高。另外,采用远端用户单元(RSU)和数字环路载波(DLC)设备,组网更灵活、方便。组网的过程中要把投资与效益综合统筹来考虑,使系统不仅满足现在乃至几年内铁路通信的需求,而且还能够为出行的旅客及地面用户提供先进的电信业务,并且还需具备便于扩容的功能。
按照通信网被分为主干网,局域网和接入网等三部分的构思来看,铁路通信网也可以通过上述划分方法进行。就铁路的通信网来看,接入网占有相当大的比重,包括有线接入网和无线接入网两大部分。铁路有线接入网的情况与电信的接入通信网相似,铁道部将在未来的1~2年内建成可覆盖全国大中城市的铁路互联网,它是由铁路部门依托于基础铁路电信网,组织建设的可以支持众多信息服务的、具有多媒体通信能力的全国范围的计算机网络,铁道部将有可能成为我国第六个面向大众的计算机信息互联网络单位,为铁路通信走向市场做准备。关于有线接入这里不再叙述,下面主要讨论铁路的无线接入网,为此首先回顾一下移动通信的发展过程。
1.移动通信的发展过程
移动通信技术经历了由模拟到数字,由频分多址到频分+时分多址,再到码分多址(CDMA)的发展过程,并即将向宽带化、智能化和个人化的方向发展。移动通信系统大体可分为二代,第一代是以模拟技术为主,频分多址,工作在400~800MHz频段。由于模拟系统存在频谱利用率低、容量小、设备复杂、抗干扰性能差、保密性不强、价位高、业务面窄等固有缺点,不能满足通信市场急速发展的需要,因此诞生了第二代移动通信系统。第二代移动通信系统采用数字化、时分多址方式等全数字化技术,克服了第一代移动通信的缺点,得到了迅速发展,目前的移动通信数模兼容,以数字系统为主。随着用户对信息接入量的需求呈指数的增长,电信工作者们着手建立最新一代的移动通信第三代移动通信系统。
第三代移动通信系统具有全球化、智能化、个人化和综合化的特点,工作在2000MHz波段,采用宽带的CDMA技术,涵盖地面系统和卫星系统,包括海陆空三维服务面,集成话音、数据、视像、ISDN和多媒体多种业务。这一系统以多种空中接口和接入方式,可向高速和慢速移动用户提供服务。
2.铁路无线接入网现状
铁路通信网是为旅客和铁路公务、应急抢险、行车维修等人员提供及时可靠的通信,以提高服务等级和运输效率。保证列车的安全,达到高效运营而建立的,它是一种集列车公务通信和区间移动作业通信为一体的列车移动通信系统。但是铁路结构自身的特点,决定了该系统与公用移动通信网和区域性的专业移动通信网的差别,它是一种属于线面结合、以线为主的链状网。
铁路通信的无线接入部分目前仅有的是400MHz的无线列调系统,它完成车站值班员与进入其管辖区段的列车车长以及列车司机之间的通话联系。当列车即将进站或即将出站时,这些通话才进行,否则如果没有特殊的情况,则在列车运行于区间时,通话一般不进行,这主要是从节约频率资源,减少同频干扰的角度出发的。但是,随着铁路现代化改造进程的迅速推进,从前单一的无线列调系统已经远远不能满足铁路无线通信的需要,这样就迫切需要建设一套适合于铁路现代化运营指挥需要的先进的无线通信系统。这一系统应该采用小区制,并完成大三角功能。也就是说,系统必须可以实现调度中心与车站值班员之间、车站值班员与列车司机之间、列车司机与调度中心之间的通话功能,必须可以实现线路管理区间的公务移动通信功能,同时还必须能够实现调度中心与列车司机室之间实时的双向数据通信功能。基于这一想法,构成铁路无线通信接入网的方式可以采用现有的无线通信方式的集群通信方式、GSM(全球移动通信系统)移动通信方式、CDMA移动通信方式。
集群通信系统是一种功能强大的专用移动通信系统,是通信与微处理机技术、程控交换技术、计算机网络技术紧密结合的产物。它集交换、控制、通信于一体,通过无线拨号的方式把一组信道自动最优地动态分配给系统内部用户,最大限度地利用系统资源和频率资源,降低系统内呼损,提高服务质量。由于它具有群呼、组呼、强插、强拆等功能,特别适合于调度指挥以及应急、抢险等场合,并较好地解决了通信频率合理分配的问题,因而倍受专业运营管理部门的青睐,被确定为现行铁路移动通信方式的首选类型。但是这一系统还具有一定的缺点,主要包括采用动态的频率分配,没有考虑与周围公用网的有效融合问题,没有先进的路由合理选择功能,并且在建立通路和自动过网时存在信息丢失现象,保密性不强,容易受干扰等,这些缺点对于话音通信的影响不大,但是会对列车与调度指挥中心之间的实时双向数据通信造成较大的误码,因而对于要求较高数据通信误码率的场合并不适合。
即将动工的秦沈客运专线的移动通信系统主要包括400MHz的无线列调系统和800MHz的集群移动通信系统,考虑到集群移动通信系统在越区切换过程中会存在信息的损伤,因此将数据通信部分交由无线列调系统来完成,集群移动通信系统仅进行区间通信(如大三角功能的话音通信,公务通信以及应急抢险通信等),并留有调度电话进入的余地和接入公用通信网的功能。这一系统也是我国铁路以集群通信的方式为无线接入系统的第一例,是我国铁路通信史上的一个重大变革。
二、铁路无线接入网未来的发展趋势
随着改革的进一步深入和社会信息化的进展,不仅要求铁路通信网具有更强的保障铁路安全运营的通信功能,以适应高速列车通信的需求,而且要以铁道部的全程全网的优势全力发展电信增值服务及经营与中国电信业务范围一样的电信业务,参与同中国电信的竞争,使旅客和网络覆盖区的广大用户方便地享受信息的服务。比如随时随地的提供铁路客货运输资讯信息、订购火车票等服务,在列车就能享受语音、传真、数据、视频、移动通信及Internet等服务。不过,铁路现有的通信网络设施庞大而落后,这是目前该网络发展的最大障碍。
80年代开发应用的集群移动通信系统具有信道利用率高、组网灵活等优点,能够确保旅客通话的高质量和优先等级,可供列车公务人员进行业务通信,也可利用调度功能组成临时的应急通信和收容沿线的移动作业通信,基本上能够满足目前的铁路通信的需要,秦沈客运专线就是采用这一系统来实现铁路移动通信的功能。但从更高的通信目标来说,比如为了实现列车的实时定位、追踪,让列车上和列车下的公务人员都能够随时随地获得整个路况信息,实现列车运行、调度等自动控制,能够为广大旅客提供除语音服务外,还能提供传真、数据、视频、移动通信及Internet等服务,还有向铁路沿线的居民提供电信业务,随着这些业务的出现,原有的通信系统就不能满足要求,应该应用先进的移动通信技术,对铁路通信网进行改造,建立新的、必要的移动通信系统,比如微蜂窝移动通信系统,或者是第三代的移动通信系统。当然,建造铁路通信网,应根据铁路的实际情况,在不同的地区要因地制宜地发展有线和无线接入系统。
考虑到未来铁路发展对通信的需求,认为在通信系统寿命期内,运输会出现明显的增加,作为用户联络手段的通信系统,在规划其指标构成时,必须计算一定的弹性需求。此外还要考虑通信系统的容量扩充性问题,选择便于扩容的通信方式。从系统高可靠性的要求出发,还必须与别的系统(如微波/租用线路等)结合起来构成一个统一的整体,以此提供必要的备份。
在欧洲,经过长期的研究和决策,最初确定的是两种系统,一个是GSM,另一个是TETRA(泛欧集群无线通信)。后来由于GSM的技术日趋成熟,使用范围迅速扩大,造价逐渐下降,并且又由于在用户迅速扩展的情况下,集群移动通信解决方案所存在的问题日趋突出。鉴于此,欧洲的铁路移动通信系统最后定位于GSM的方式,并将铁路移动通信所具有的特色(群呼、组呼、优先级别、强插、强拆等功能)加进去,构成GSMR(用于铁路的全球移动通信系统)的解决方案。
铁路通信网未来的发展趋势应该是向着与公用网相融合的方向,并达到与公用网的统一。从而使得用户无比是在运行中的列车上,还是在铁路网的覆盖区域均能够通过铁路通信网进行如同办公室一样方便的信息交流,如进行电话联络,宽带的数据通信和图像传输,接入Internet等。而要满足这一要求,集群移动通信系统已经远远不够,GSM(R)和现行的CDMA技术也不能达到这一要求。从现在的发展情况看,惟有第三代的CDMA技术才可能担当起这一重任。因此,铁路通信网的无线接入部分今后的发展方向也必须是朝着第三代CDMA的方向。当然,并不是说第三代的CDMA技术就可以直接用来完成未来的铁路无线接入系统的功能,如同GSMR一样,必须将铁路通信所必备的功能(如群呼、组呼、优先级别、强插、强拆等功能)融入这一技术之中,形成具有铁路通信特有要求的公用无线通信接入网。
关键词:智能小区新摩尔定律宽带接入宽带信息服务
一、引言
随着现代通信技术、计算机网络技术以及信息产飞速发展,数字化、网络化和信息化正日益融入人、当前,人们对住宅小区智能业务的需求宽带化智能小区的建设已成为人们关注的焦点。以前,人们上网一般是在自己的工作单位,现在人们希望下班后在家中也可以在网上“冲浪"。基于这种要求,智能小区必须进行互联网接人,而且必须是宽带接人。当前,我国城市智能小区宽带接人在网络建设和应用上主要面临的问题来自三个方面:主干线部分、配线及引入线部分、宽带信息服务。
二、新摩尔定律
新摩尔定律是由联合国“1999世界电信论坛会议,副主席约翰·罗斯(JohnRoth)在论坛开幕演说时提出的:互联网带宽每9个月会增加一倍的容量,但成本降低一半,比晶片变革速度的每18个月还快。这一定律又称为“光纤定律,(OpticalLaw)。摩尔定律(Moore,sIAw)过去用来形容半导体科技的快速变革,平均每18个月,晶片的容量会成长一倍,成本却减少一半,“光纤定律'''',则用来形容网络科技。实际情况证明新摩尔定律是正确的。
三、高速主干网
要想实现智能小区宽带接人,前提条件是主干网应该有足够的带宽。长时间以来,上网速度一直都是困扰国内网络用户的一大问题,而由此引发的一系列问题也在困扰着国内的网络界,这些问题给发展我国的网络事业带来了巨大的负面影响,严重制约了我国网络经济的发展,更是对国内互联网的发展带来了许多障碍。可以说,带宽控制了互联网的一切。
就目前的情况来说,速度仍然制约着国内互联网的发展。国内的几千万网民,已经饱受信息高速公路阻塞的痛苦,对网络用户来说,一方面,他们上网是为了寻找比普通生活更为精彩的享受,大家只用一台电脑和一根电话线就可走遍天下。但是由于网络带宽的影响,网民在网上冲浪得到的享受只局限在一些精彩的文字上面,缺乏多媒体效果和其他社会化应用服务内容。中国最大的互联网提供商中国电信的CHI-NAN町、在过去几年的发展中,虽然投入了大量资金不断进行带宽扩展,但其主干网的带宽一直只有155M直到最近才拓展到2.5G。其它几个互联网提供商如金桥网、教育网和科技网等更是因为资金和其它资源的投入问题,其带宽一直上不去。各个互联网提供商的网络互通性也有待提高,如CHINANET的用户登录属于教育网的网站速度就较慢。由于上网的速度慢,客观上造成用户在获取相同资源时所需要的时间增加,相应投入的成本就增加,打击。对于ISP/ICP来说,狭窄的带宽造就了的上升,用户数量增加缓慢。一直以来,ISP/ICP都是在亏损中经营,在互联网天,中国的ISP企业并没有得到相应的发展,也在另一个方面严重制约着国内互联网行业的发展。
因此,建设高速的数据主干网是今后中国互联网事业发展的一个重要方面。8月初,中国电信成功开通了京沪穗间的2.5G高速环状电路,使得CHINANET网络性能和技术水平在国内乃至国际处于领先水平。进入2000年以来,中国电信就推出了一系列举措来提高国内网络性能,拓展带宽,使得国内的网络用户的访问速度和上网质量都有了相应的提高。据悉,在中国电信的努力下,目前国内的骨干网带宽已有了较大的提高,而国际出口带宽也将在下半年达到1G左右。到时,网络用户访问国内国际站点的速度和质量都将有大幅度的提高。
在主干网的建设中,建议主干网采用环形结构,可以是SDH自愈环或光纤环。自愈环最适合于已有很大业务量,且不允许中断的地区。光纤环主要是利用大芯数光缆组成环路。一旦光缆被切断,每个光网络单元(0NU)可沿反方向传输,从而达到保护的目的。光缆环最适合于向潜在的大用户提供双路由保护。
四、配线及引入线部分
目前,接入网市场竞争非常激烈,主要原因是接入网技术多种多样及其建设的复杂性。把握宽带接入网技术发展的新趋势对已进入高速增长期的我国接入网建设至关重要。宽带信息服务开始兴起,首先解决IP接人。如果在接入网的主干层采用SDH-ADM组成的自愈环或ATM光纤接入等宽带技术,对于IP业务的解决已不成问题。关键在于配线层、引人层。目前可用的宽带IP接入技术有XDSL、HFC和以太网技术,这些技术各有特色适用于不同的应用。用户业务多样化个人化,窄带宽带将在一定时期内共存且平滑过渡。比较这三随着宽带信息服务的发展,将来的接入XDSL和HFC接入网技术。XDSL是电信企业推崇的基于电话线传输的宽带lHFC是广播电视业推崇的基于同轴电缆传输的l其应用前提是为了利用己敷设好的电话线l只要增加XDSLMODEM或CABLE就可以上IrItemet,并最终瞄准了未来IP电话因此,谁先把整个小区拿到手,谁就:了未来的服务。ADSL技术只能提供1.5M下行带最新的EDSL技术也只能提供下行8M,上行800K而HFC技术共享40M的带宽,用户越多,分配得这两种技术可以应用于那些原来已布但是根据新摩尔定律,我「这两种技术将由于信息量的不断增加最限的带宽不堪重负,不得不退出市场的竞争。
以太网的拓扑结构的灵活性已经为大家所熟悉,可管理控制一直是网络技术发展的杰出代表。随着市场的发展,以太网技术日新月异,从初期的10M带宽发展到100M、1GB甚至10GB带宽,显示出其强大的生命力,特别是局域网交换技术出现后,以太网的交换技术发展更是快速,市场占有率不断扩大,以至许多早期的局域网技术渐渐被挤出市场。可以说,在当今的局域网包括园区网市场上,以太网已经占有绝对的领先地位。
以太网接入技术具有线路稳定、访问速度高、拥有固定IP地址、造价相对低廉和适合大规模推广的优点,对于用户的投资更是节省,只需在自己的PC机上安装一块价格低廉的网卡即可实现高速宽带接入互联网。在三十多年的发展历程中,以太网技术所拥有的强大生命力和惊人的发展速度,使得它逐渐脱离于企业内部网络的领域,向最终用户接入网发展,成为最新的接入网技术,建设采用以太网技术的宽带接入网还有许多有利因素:该技术不仅解决窄带问题,还向用户提供以太网接口和数字图像接口,支持多种多样的宽带、IP业务的接入,易于解决接入网的许多问题,它代表了接入网技术的发展方向。
五、宽带信息服务
建设智能小区的目标是为小区住户提供宽带交互式多媒体信息的高质量服务,提供一个文化与教育、休闲与娱乐、购物与服务良好的信息化环境,向用户提供一个实用的、廉价的网络平台,同时也使教育与文化信息等多媒体信息与成果能够直接受益于Intemet的革命。实现宽带接入后,可以开展V0D视频点播业务、宽带多媒体信息服务(远程通讯、网上购物、网上教学、远程医疗、视频会议、电子商务、居家办公、异地间的资源共享)、小区内的信息查询等。
不断丰富宽带信息服务内容,为用户提供更多的宽带增值业务,使宽带网成为真正意义的宽带网是十分重要的,它关系到网络的生存和发展,同时它也是宽带网络未来发展的必然方向。
关键词:文献综述;研究生学位论文;继承与创新
文献综述是指在全面掌握、分析某一学术问题(或研究领域)相关文献的基础上,对该学术问题(或研究领域)在一定时期内已有研究成果、存在问题进行分析、归纳、整理和评述而形成的论文,一般要对研究现状进行客观的叙述和评论,以便预测发展、研究的趋势或寻求新的研究突破点。
一、文献综述在研究生学位论文中的作用和意义
文献综述作为研究生学位论文的重要环节,其作用在于介绍研究的现状,阐明选题设计的依据、研究的目的和意义,提出选题的创新之处。这样,既能反映研究生学位论文选题的科学性、创新性和应用性,又可以使评审专家充分了解论文研究的价值,判断研究生掌握知识面的深度和广度。
(一)为学位论文的选题寻求切入点和突破点
对撰写学位论文的研究生而言,综述研究的直接目的在于分析掌握研究现状的基础上,确定学位论文的选题。研究生通过撰写综述,对不同研究角度、方法,不同研究设计,特别是不同观点进行分析、比较、批判与反思,可以深入了解各种研究的思路、优点和不足,在掌握研究现状的基础上寻找论文选题的切入点和突破点。首先,从对现有研究缺陷的分析中寻找问题;其次,可以通过对不同甚至是矛盾观点的比较寻找问题;再次,研究生可以结合自己的思考或实践经验寻找那些尚未引起研究者注意的问题;最后,可以尝试运用其他学科的理论或方法研究问题。
(二)为课题的研究寻求新的研究方法和有力的论证依据
文献综述是跟踪和吸收国内外学术思想和研究的最新成就,了解科学研究前沿动向并获得新情报信息的有效途径,有助于我们掌握国内外最新的理论、手段和研究方法。从已有的研究中得到的启发,不仅可以帮助我们找到论文深入研究的新方法、新线索,使相关的概念、理论具体化,而且可以为科学地论证自己的观点提供丰富的、有说服力的事实和数据资料,使研究结论建立在可靠的材料基础上。
(三)避免重复研究,提高研究的意义和价值
有专家估计,我国有40%的科研项目在研究前其实在国内外已经有了相关成果。重复研究不仅浪费了大量的时间和精力,还将导致科研本身长期处于低水平的状态。文献综述的作用就在于充分占有已有的研究材料,避免重提前人已经解决的问题,重做前人已有的研究,重犯前人已经犯过的错误。
二、文献综述对论文研究继承性与创新性的体现
(一)研究生学位论文应具有继承性与创新性
学术研究本质上是一种创新活动:创新是对现有研究不足的弥补或突破。任何研究课题的确立,都要充分考虑到现有的研究基础、存在的问题和不足、研究的趋势以及在现有研究的基础上继续深入的可能性。但创新不是空穴来风,创新是在已有的知识基础之上产生和发展起来的,每一种创新都是在其独有的遗产继承基础上的再创造。因此,学术研究的创新具有历史继承性。
(二)文献综述对论文研究继承性与创新性的具体体现
就某项具体的研究而言,文献综述起码要解决以下基本问题:一是要体现哪些人做了微观研究,哪些人做了中观研究,哪些人又做了宏观研究。这三个层次的研究是齐头并进的,还是分阶段依次递进的;彼此是相互孤立的,还是藕合关联的。二是要体现哪些人做了原理性研究,哪些人做了原则性研究,哪些人做了制度性和政策性研究,哪些人做了技能性与技巧性研究。如果说,以往的研究只是聚焦或局限在某类研究或某些研究上,没有完成从原理到技巧的系统探索,那么还有哪些区域的研究是缺位的,这些区域是否函待研究或值得研究。三是要体现以往的研究整体上可以划分为哪几个阶段,不同阶段之研究各自具有哪些特点,彼此之间存在怎样的关联性;后期研究是如何继承、突破和超越前期研究的;继续研究的起点或制高点在哪里,未来的研究空间如何拓展。四是要体现以往的研究有哪些优点或取得了哪些可资借鉴的成果,整体上还存在哪些不足,我们如何弥补这些不足。
(三)怎样通过文献综述实现研究论文的继承与创新
文献综述是为了明了过去研究的状貌,把握或占领当下研究的制高点,最终形成创新的研究成果。在撰写综述前一定要全面搜集资料,充分理解已有的研究观点,并用合理的逻辑将它们准确地表述出来,并梳理相关学科领域的研究现状及动态,理清研究现状进展与困境,为后续的研究提供参考。成功的文献综述是批判性的或解释性的,是描述与解释、欣赏与批判、继承与发展创新的有机统一。
研究生应当通过对当前已取得的研究成果或研究文献进行“再研究”,全面掌握某一研究领域的研究现状,找出某一问题的发展趋势,并通过文献综述体现某研究在该研究领域的继承及发展,进而通过对该问题的研究,实现在某领域研究基础之上的创新,明确研究成果的创新性。
三、结束语
研究生学位论文研究应通过文献综述找到研究的起点,但要力避过度依赖别人的研究成果。如果过分地依赖于以往的研究抑或某种理论与观点,最终将难以实现突破和超越,取得更大的创新性成果。然而,不少研究者尤其是硕士研究生,撰写文献综述之后,很难走出别人的思维框架,总是不自觉地重复别人已做过的研究,复述已有的学术观点或思想。另外,还有不少研究生喜欢或习惯于在别人做过大量研究的领域选择学位论文主题。在这些人看来,在已有相当研究基础的研究领域选题,可借鉴的研究成果多,研究起来相对比较容易。如此种种,无疑都是对以往的研究过度依赖的表现,不利于学术创新和研究领域的拓展。
参考文献:
[1]王琦.撰写文献综述的意义、步骤与常见问题[J],学位与研究生教育,2010.11
接入网是电信网络的重要组成部分,其目标是建立一种标准化的接口方式,以一个可监控的接入网络,使用户获得话音,数据多媒体,有线电视等综合业务。随着电信事业的发展,接入网技术的先进性直接影响整个通信系统的性能,本论文就接入网技术概述及其发展趋势进行初步综述与探讨。
关键词:用户接入网 用户网络接口 业务切点接口
:5000多字
110元
备注:此文版权归本站所有;。
关键词:FDDI,快速以太网,ATM,拓扑结构
1 技术选型
目前网络技术都已经过度到高速局域网,这其中包含了FDDI网,快速以太网、千兆
位以太网、交换式局域网、ATM网、令牌网、无线局域网。
1.FDDI网:光纤分布式数据接口(fiberdistributed data interface,FDDI)网是一种高性能的光纤标记环局域网,运行速率为100Mbps,最大距离可达200km,可最多连接1000个站点,FDDI是高性能的高速宽带LAN技术,其标准为ANSI×3T9.5/ISO9384。FDDI物理结构是二个平
行的、相对作反向传输的双环结构网,它采用定时的令牌传送协议。因此,它可以被看作是
一个令牌环网协议的高速版本。但与TokenRing技术不同的是,当其发送完帧后就立即产生
新的令牌帧,故其利用率较高,其运行速度可达100Mb/s。其双环结构有非常好的冗余特性
。论文写作,快速以太网。。FDDI有两种接入方式:双端口连接站(DAS),单端口连接站(SAS)。DAS方式比较贵,
但有冗余功能;SAS需要有源集中器,且无冗余功能。
FDDI有几个通过带宽分配来实现的优先机制,一个是同步带宽分配(SBA)机制,它可以让管理员将一定量的带宽分配给一些确定的工作站,让它们有更多的捕获令牌机会。第二个是异步服务(AS),它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。
2.快速以太网:快速以太网(fast Ethernet)是一个IEEE局域网标准,于1995年由原来制定标准的IEEE802.3工作组完成。传统以太网用的是10Mb/s技术,现在出现了更快的版本,虽然10Mb/s以太网使用得最为广泛,100Mb/s以太网也正在快速崛起,并且千兆以太网标准已定,产品种类较多,为达到这个速度,你需要按100Base-T规格设计的网卡和集线器,这两种产品在供应商处都可以买到,它们仅比10Base-T的产品略贵一些,但在性能上就有了明显的区别。在小型网络中实现100Base-T的费用是非常合理的,特别是对于无管理
能力、无交换能力的集线器。即使你仍然选择10Base-T集线器,也要考虑购买同时支持10Mb/s和100Mb/s的网卡。
3.千兆位以太网:在传统的10Mbps或100Mbps以太网基础上,减少其传输距离,就能获得更高的速度。技术的进步,使一种新型的以太网能达到千兆位速度,同时又能达到和传统以太网相同的传输距离,千兆位以太网,它也有铜线和光缆两种标准。千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gb/s的带宽。
千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,千兆位以太网是相当成功的10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。论文写作,快速以太网。。现在千兆位以太网成熟的标准为IEEE802.3z。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机与工作站之间全双工的连接模式,同时也支持半双工连接模式,以便与基于CSMA/CD存取方式的共享集线器连接。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前,千兆以太网支持单模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线的标准正在制定中。千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆位以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。
4.交换式局域网:在目前,交换式局域网包括ATM交换、LAN交换、路由器交换、帧
中继交换。而其中,LAN交换器已成为目前各个网络的主要构件。
5.ATM(异步传输模式)网:第三代局域网以千兆位以太网和ATM局域网为代表提供
多媒体应用所需的吞吐量和实时传输的质量保证。
ATM作为一种全新的交换技术,有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术,采用定长的53字节的小的帧格式,其中48个字节为信息的有效负荷,另有5个字节为信元头部。对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。
在广域网、城域网和公用网内,ATM正在被广泛采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟LAN和多媒体等新的网络服务。但是,ATM技术也有其缺点。首先是标准还没有完全制定完成,很多重要标准还在修正之中,这就影响了ATM技术的推广,尤其是在局域网领域内。其次,ATM技术目前主要应用是在专用网络和核心网络的范围内,而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等),这就使得在ATM网络和传统网络之间要建立一个中间的衔接层,这是一种在ATM信元与传统网络的帧结构之间相互转换的技术,如Classic IP和ATMLANE等技术,这种技术的优点是可以把传统网络接入到ATM网络中,但缺点是带来了很大的资源开销,这在很大程度上增加了ATM网络的复杂性并且降低了网络的总体性能。另外,目前的大部分网络应用主要是基于IP网络的应用,直接针对ATM信元的应用很少,这在很大程度上也增加了ATM网络使用和管理的复杂性。
6.无线局域网:IEEE802.11委员会已经开发了一组无线标准。论文写作,快速以太网。。而目前,基于IEEE802.11b和IEEE802.11g协议标准的在实际中应用很多。其中,IEEE802.11b标准的无线局域网能达到11Mbps的传输速度,而IEEE802.11g标准的无线局域网能达到54Mbps的传输速度。
根据以上介绍,我们综合选择多种高速局域网,同时考虑多种技术。校园网的系统
结构选择主干1000M,桌面100M的交换式以太网技术。
根据需求,假设建设连接信息中心、多媒体教室、网络教室、教室备课室、多功能
室、教学楼、办公室的网络及综合楼办公室无线网络。其中各部分构成相对独立的子网,通
过接入交换机,接入桌面PC;在多媒体教室、网络教室等处装配接入交换机、服务器。在这其中,根据网络需要来确定是第二层交换机直接接入桌面PC还是通过第三层交换机来接入桌面PC。
2 拓扑结构
拓扑结构是在逻辑上对网络的一个描述,它反映了整个网络的结构。在网络结构上,目前的网络结构主要有以下几种:
(1)星形拓扑:星型拓扑是由中央节点和通过点到点链路到中央节点的各站点组成。
(2)总线拓扑:总线拓扑结构采用单根传输线作为传输介质,所有的站点都通过相应的硬件接口直接连接到传输介质上,或称总线上。
(3)环形拓扑:由一些中继器和链接中继器的点到点链路组成一个闭合环。论文写作,快速以太网。。每个中继器都和两条链路相连。
(4)树形拓扑:树形拓扑是从总线拓扑演变过来的,形状像一棵倒置的树,顶端有一个分支的根,每个分支还可以延伸出子分支。它主要有易于扩展和故障隔离等优点。
(5)环拓扑:它是将星型拓扑和环形拓扑混合起来的一种拓扑,试图取这两种拓扑的优点于一个系统。
在选择拓扑结构时,应该考虑的主要因素有以下几点:
1.费用低:安装费用的高低和拓扑结构的选择以及传输介质的选择、传输距离的确定有关。
2.灵活性:要考虑到在设备搬动时很容易重新配置网络拓扑,还要考虑原有节点的删除和新节点的加入。
3.可靠性:拓扑的选择要使故障的检测和故障隔离较为方便。论文写作,快速以太网。。
综上所述,综合选择多种结构,选择星形和树形相结合的拓扑结构,网络总体拓扑图如下:
图2-1网络总体拓扑图
如上网络拓扑图所示,整个网络所需设备,包括防火墙的内外接口设置、连接,以及三层路由交换机的连接、扩展情况,以及工作站连接的位置,接入层交换机的位置都能清楚的体现,各设备间的具体说明如下表:
关键词:IP QoS技术;带宽;多协议标记交换;网络仿真
中图分类号:TP393.07 文献标识码:A 文章编号:1007-9599 (2011) 18-0000-02
IP Network QoS Implementation Technology Research
Ren Wei
(China Tietong Changchun Branch,Changchun 130051,China)
Abstract:With the TCP/IP based Internet technology in the world of rapid development and popularization,Internet business has been transmitted on the E-mail,FTP,WWW-based data services to transmit voice,video,data and other comprehensive transitional services how to provide users with different levels of quality of service is end to end IP QoS issues to be addressed.
Keywords:IP QoS technology;Bandwidth brokers;Multi-protocol label switching;Network simulation
一、绪论
(一)互联网的现状和面临的挑战
现有的互联网所提供的是“尽力而为”(best-effort)的服务,在这种服务模型下,所有的业务流被“一视同仁”地公平地竞争网络资源,路由器对所有的IP包都采用先来先处理的工作方式,它尽最大努力将IP包送达目的地。但对IP包传递的可靠性、延迟等不能提供任何保证。这很适合Email,Ftp,WWW等业务。
但随着互联网的高速增长,IP业务也得到了快速增长和多样化。特别是随着多媒体业务的兴起,计算机己经不是单纯的处理数据的工具,而是越来越贴近生活,计算机的交互越来越实时和生动,这对计算机互联网络也就相应地提出了更高的要求。对那些有带宽、延迟、延迟抖动等特殊要求的应用来说,现有的“尽力而为”的服务显然是不够的。因而它们需要全新的服务要求。由于不具备服务质量保障特性,不能预留带宽,不能限定网络时延,因此,目前的因特网无法很好地支持许多新的应用如远程教学、远程手术、远程会议和学术交流等。
(二)实施IP QoS的必要性
显然,如果能够满足现有的需求,Internet中的现有的技术不需要改变。分组承载能力(网络带宽)的增长也应该能够满足电子邮件业务以及大部分的“电击-阅读”式的Web浏览需求的增长。但是,人们己经开始注意新的Internet应用了,基干TCP/IP技术的Internet的下一步发展中最令人感兴趣的技术可能是Internet能足够充分支持实时和交互式视频音频应用。现有的视频/音频编解码技术已经可以很好地将模拟视频/音频信息数字化,并映射到IP分组,现在Web浏览器的内部至少设计了一个插件程序,使用户能够在PC上播放流式的视频/音频内容。其他一些应用系统如RealAudio和RealVideo几乎成为在Internet上进行实时信息传输的实际标准。但由于IP网络的无连接特性,在通过IP网络传输这些数字化的视频/音频比特流时,网络并不能保证这些数字化的视频/音频信息流的实时性和顺序性。
(三)服务质量QoS的概念
QoS是一个综合指标,用于衡量使用一个服务的满意程度。QoS性能特点是用户可见的、使用用户可理解的语言表示为一组参数,如传输延迟、延迟抖动、安全性、可靠性等。为了实现QoS的这些要求,需要网络从上到下的各层,以及两端之间网络上的各种设备协同工作。
(四)QoS主要参数
IP QoS的研究目标是有效地为用户提供端到端的服务质量控制或保证。网络QoS就是网络单元(例如,应用程序,主机或路由器)能够在一定级别上确保它的业务流和服务要求得到满足。QoS并没有创造带宽,只是根据应用程序的需求以及网络状况来管理带宽。IP网络QoS有一套性能参数,主要包括:带宽或吞吐量、分组延迟和抖动、分组丢失率。
二、QoS实现技术及相关模块
(一)IntServ/RSVP
截至目前,在IP协议上实现QOS,归根结底有两种思想。这两种思想已经被IETF作为两种QOS体系以协议的形式定义下来:一种是综合服务(IntServ);一种是区分服务(DiffServ)。IntServ基本思想在于以资源预留的方式实现QoS保障。RSVP(资源预留协议)作为IntServ模型中的主要QOS信令协议。RSVP不是路由协议,但它与路由协议结合使用,它同时支持单播和组播。RSVP运行在IP层之上,跟TCP,UDP处于同一个层次。RSVP支持两种基本的消息类型:PATH消息和RESV消息,其工作原理如图所示
(二)DiffServ简介
DiffServ体系结构是IETF为克服IntServ体系结构的可扩展性的提问题而提出的,能够在IP骨干网上提供基于汇聚流的不同QoS服务,目前已被广泛认可。它的核心思想是对汇聚流进行转发,高网络的可扩展性。按不同的QoS要求,Internet业务分成三类:EF、AF和BE业务,由不同的DSCP值(IPv4的TOS字段的前6个比特)表示。DSCP用来对应每一个路由器的外部可见的转发处理PHB(即缓存和调度算法)。网络核心路由器仅根据分组的DSCP值,使用相应的PHB对其转发,提高效率。DiffServ将网络的复杂度推到网络边缘.边缘路由器需要执行的功能有:对业务流的分类(基于IP分组头部中某些字段)、测量、标记、整形和调度
(三)MPLS
MPLS将面向非连接的IP业务移植到面向连接的标记交换业务之上,实现上将路由选择与数据转发分离。MPLS网络由核心部分的标签交换路由器(LSR)、边缘部分的标签边缘路由器(LER)组成。在入口LSR处分组按照不同转发要求划分成不同转发等价类(FEC),并将每个特定FEC映射到下一跳,即进入网络的每一特定分组都被指定到某个特定的FEC中。每一特定FEC都被编码为一个短而定长的值,称为标签,标签加在分组前成为标记分组,再转发到下一跳。在后续的每一跳上,不再需要分析IP包头,而是用标签作为指针,指向下一跳的输出端口和一个新的标签,分组用新标签替代旧标签后经指定的输出端口转发。在出口LSR上,去除标签使用IP路由机制将分组向目的地转发。MPLS本身并不能解决QoS问题,但是可以协助解决QoS问题。在IETF RFC3270中规定了MPLS对DiffServ的支持,可以把DiffServ的多个BA映射到MPLS的一条LSP上,根据BA的PHB转发LSP上的流量。
(四)带宽
DiffServ只是在数据平面的处理,缺乏对全网资源的掌握和接入控制功能,光靠DiffServ机制无法保证端到端的QoS。因而,在DiffServ网络中,引入T带宽(BB,Bandwidth Broker)的概念。它既负责内部的资源管理和策略管理,对每个应用或用户的QoS请求根据域内的资源情况及其使用策略来分配资源。对于外部的资源管理主要体现在建立和维护与领域BB间的双边服务协议,保证域间数据流的QoS。
(五)接入控制
接入控制技术在保证QoS起着非常重要的作用。在IntServ中,每个路由器节点在预留资源之前都要进行接入控制;而在DiffServ中,接入控制功能一般放在带宽中,它能够控制网络拥塞和保证DiffServ发挥其应有的功能。接入控制是带宽的一个非常重要的核心部件。
基于测量的接入控制技术的基本思想是:入边界路由器主动地向出边界路由器发送探测包,出边界路由器通过对于探测包的监测来估计该传输路径上的网络资源使用状况,并以此为根据进行接入控制。这种方法只能对当前网络状况提供不精确的测量。
基于参数的接入控制技术的基本思想是:判断每一个请求所经过的链路是否都满足请求的资源要求,即通过确定网络中的所经路径资源是否满足来做接入控制,如果能够满足,则接纳该流,否则拒绝。在这种方法下,网络需要维护一张链路资源表,表中包含了所有链路的资源情况。
基于策略的业务接入控制不仅考虑网络的可用资源,还考虑到用户的需求、权限、网络管理策略、网络的状态、业务进行的时间、不同QoS不同时间段的计费等。
分布式与集中式接入控制的区别在于进行接纳控制的位置和实现方式。在分布式情况下,接入控制被分布在边缘路由器上执行;而在集中式情况下接纳控制在集中式设备带宽上执行。这种思想也导致了分布式带宽与集中式带宽的诞生。
三、基于集中式的带宽的IP QoS架构
(一)架构简介
对现有的DiffServ网络来说,已能保证对进入网络的流量按不同的优先级进行转发,保证有QoS要求的数据包能得到优先处理。然而,当高优先级的数据流量太大时,再高的优先级也不能保证服务质童。因此需要有一种机制来控制进入网络的QoS流量的数量,目的是为了严格保证进入网络的QoS流量的服务质量。还有,DiffServ缺乏对整个网络资源状况的了解。可见,接入控制和对网络资源状况的掌握对保证服务质量发挥了非常重要的作用。
(二)带宽的功能模块介绍
每个网络域都设置了一个带宽,不同域的带宽一起协调工作为跨域的QoS业务流提供端到端QoS保证。带宽掌握着整个网络域的拓扑图和资源状况图,它能够为进入的业务流进行接入控制,并使用约束路由计算方法为其选择一条最优路径。这种方法能够严格保证进入网络的业务流的QoS,且实现相对比较简单,对现有网络的路由器基本没有改动,只要给网络增加一个设备即可
四、QoS系统的设计与搭建
(一)带宽的节点模型建模
本方案的带宽主要由QOS信令模块(NSLP模块)、接入控制模块(AC模块)、COPS-PR模块组成,NSLP模块的进程模型是QoS-NSLP,AC模块的进程模型是admission control,COPS-PR模块的进程模型是BB_COPS_PR。带宽的节点模型如图2所示,节点模型显示的是设备的功能特性。AC模块和NSLP模块之间有双向的数据包流相连,AC模块和COPS-PR模块之间也有双向的数据包流相连。其实这些数据包流线可以不要,因为AC和NSLP,AC和COPS-PR之间没有数据包流动。虽然AC和NSLP,AC和COPS-PR之间有交互,也有信息的交换,但是我们采用的是远程中断和ICI的交互方式和信息传递方式。我们之所以把数据包流线画出来是为了以后的扩展。NSLP和TCP,COPS-PR和TCP之间有双向的数据包流那是必须的,因为NSLP和COPS-PR都是运行在TCP层之上的,它们之间有层的概念。COPS-PR模块主要完成带宽与路由器间的信息传递,从AC模块获取流标识、预留带宽和操作类型,并远程发送给边缘路由器,对边缘路由器进行配置。COPS-PR模块也是运行在TCP模块之上的。
(二)网络模型的搭建
图是本方案仿真的网络模型。网络模型中配置了两台客户主机client1和client2,用于作为数据流发送端;配置了两台服务器server1和server2,用于作为数据流的接收端;配置了两台边缘路由器edge router A和edge router B;配置了三台核心路由器core router C、core router D和core router E;配置了带宽BB。图中的节点Application Config和Profile Config合起来为client配置应用,为server配置服务,也即为整个网络配置流量。
五、总结
网络有由支持特定业务的专网逐渐向支持全业务的IP网融合的趋势。然而,IP组网在设计时避免了任何电路机制。因此在IP网和NGN中支持QoS是一个必须研究的复杂的系统性问题,特别是涉及资源最大利用、端到端和跨管理域时;目前,端到端QoS研究是QoS研究领域的热点问题,其中域间QoS信令是端到端QoS保证的一个关键技术,现在许多标准组织都在研究端到端的QoS框架和QoS信令协议。但是这些架构和协议都还处于讨论阶段,还很不成熟。本文对一些QoS关键技术进行了深入的研究。
下一步的工作重点包括:研究具有业务感知能力的QoS信令(现在的QoS信令都还不具备业务感知能力);大容量基于带宽管理的呼叫接入控制技术的研究;端到端的QoS路径计算算法的研究。
参考文献:
[1]曾向阳.IP QoS研究与关键技术仿真[D].硕士学位论文,成都:电子科技大学
[2]王彬蔚.网络中服务质量QoS的研究[D].硕士学位论文,成都:电子科技大学
[3]程晓峰.IP网络 QoS的技术研究[D].博士学位论文,浙江:浙江大学
【关键词】 需求响应 接入网 PFTTH
一、引言
需求响应(Demand Response,DR)指的是当供电成本升高时,电力企业可以通过对用户的补偿降低负荷或暂时转移负荷,保障供电稳定,缓解投资压力,降低成本[1]。DR是传统需求管理的演进,通过电网与用户信息交互而非直接控制,完成用电负荷削减的过程。
DR所交换的信息不仅包括用户的下行通知与上行响应,更包括了用户实时用电数据、负荷能力等隐私信息。在DR复杂的信息交换需求下,公网通信难以保障用户与电力企业的信息安全,而专网通信的成本又过于高昂,寻求一种中间的方案是理想的选择。论文在保障电力企业对需求响应信号实时性的要求与用户信息安全的基础上,对符合国情的DR网络结构做出一定研究。
二、典型DR组网方案研究
DR系统的典型方案如图1所示,位于电力用户侧的设备包括DR系统控制设备、用电信息采集设备、用户的交互设备三类。DR系统控制设备即用户家庭中的远程智能控制设备,可以通过来自电网或用户的远程指令控制自身的用电行为,进而增加或削减负荷,实现电网负荷的转移;用电信息采集设备是以智能电表为主的具备通信接口的智能电量计算、采集装置,典型的用电信息采集设备还包括用户家庭中的智能插座、用电监测终端等具备计量功能的设备,在DR系统中,主要对用户的节电行为进行监测与评估节电成果,为DR系统结算用户激励提供依据;用户交互设备包括能够连接互联网或其他能够参与DR过程的智能设备,主要包括电脑、手机、智能终端等的显示部分,能够获取95598网站的电网供需形势、检修计划、用电方案、电价补贴等经济激励方案,或是通过DR应用参与到实时需求响应中来,是用户参与需求响应所必须的交互设备。在电网侧,主要的系统或设备包括用电信息采集主站、供决策的DR服务器与信息的网页服务器三类。DR服务器通过电网现有的系统信息分析,获取电网状态,并进行DR信号决策,最终将DR信号通过网络发至用户交互设备上。
现今,在电网与用户之间的通信包括电力专网与Internet公网两种网络:专网承载电网关键信息,安全性和保密性十分出色,公网则相对开放提供更为通用、可扩展的服务。在DR系统中,二者能够互相取长补短,因此在保障电网安全性的基础上,在网络接入处增加业务隔离网关,严格区分两个网络的数据流与业务流,保障电网安全。
三、电力用户DR设备接入方案研究
目前通信领域接入网技术主要包括:数字用户线路(DSL)、光纤接入技术(FTTx)、宽带无线网络三种,研究适合用户DR设备的接入方案[2]。
数字用户线路(DSL)是将数据经过调制解调器后通过电话线接入互联网的一种接入技术。因其充分利用现有的电话线网络资源,具备连接简单、投资较小、接入方便等优点。目前国内运营商为用户主要提供ADSL接入方案,形成不对称信道。DSL技术应用于DR设备接入,有效降低网络投资成本,但传输速率较低,不能满足将来更为丰富的应用需求。
光纤接入技术(FTTx)是接入领域不可阻挡的方向,包括光纤到户(FTTH)、光纤到路边(FTTC)、光纤到办公楼(FTTB)等。其损耗低、频带宽,能满足DR系统对多业务的支撑,克服铜线电缆的限制因素,不受电磁干扰,保证了信号传输质量与可靠性。通过光纤复合低压电缆(OPLC)将光纤随着低压电力线铺设,实现电力光纤入户(PFTTH)到户,配合无源光网络技术,承载用电信息采集、DR等双向交互业务,能够有效实现电信网、电力传输网、电视网、互联网的多往融合,降低网络建设的成本,从长远的眼光看是性价比最高的技术之一[3]。
以WiMAX 、McWiLL、3G、LTE为代表的无线宽带网络,无需架设线缆、组网灵活、维护方便,可以随时随地接入网络。但如果所有DR设备接入都采用无线的方法,由于频段与带宽的有限,无法满足密集居住的用户需求;无线信道还易受环境的影响,数据的可靠性也不如有线信道高,其固有的广播特性也决定了信息的安全性只能通过加密来完成,对于电网私密信息的维护也具有潜在的危险,对用电信息采集、智能设备关键信息等安全性高、保密性强的信息不适宜使用无线信道接入。
XDSL在设备投资方面占有极大优势,而且其性能介于光纤接入与无线接入之间,性价比较高,但其在接入速率无法满足DR系统未来的需求;光纤接入以其高速率、高可靠性、低时延性、高安全性,在性能方面具有压倒性优势,设备过于昂贵成为制约的最主要因素,但在未来政策引导与科技进步的作用下,PFTTH的长远技术性价比最高;无线接入技术以其灵活组网、随时随地接入的优点,可以作为有线接入的一种补充,在有线无法到达或是成本过高的地区可以灵活采用。
关键词:数字化校园网,安全隐患,安全机制,安全实施
数字化校园是在校园网的基础之上,以计算机网络和信息数字化技术为依托,利用先进的信息手段和工具,来支撑学校的教学和管理信息流,实现了教育、教学、科研、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用等方面的全部数字化,使教学资源得到充分优化利用的一种虚拟教育环境。
一、高校数字化校园网的安全隐患分析
高校校园网的应用以及服务主要是面向学生,学生经常玩游戏、下电影、浏览未知以及可能存在安全隐患的网站、接收陌生人的电子邮件、用聊天软件时随意接受陌生人传送的文件,这些安全隐患都有可能导致校园网病毒泛滥;观看网上直播,严重影响网络速度,甚至阻塞网络运行;同时高校的学生人数较多,学生对网络安全的认识也参差不齐:很多学生认为网络中的安全威胁就是计算机病毒。所以,整个校园网中的大部分用户,对网络中存在的安全威胁还是没有一个清晰、系统的认识。
经过调查、分析、研究,高校校园网存在以下安全隐患:
1.校园网直接与因特网相连,所以会遭受黑客以及网络安全缺陷方面的攻击;
2.校园网内部安全隐患;
3.用户接入点数量大,使用率高,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果;
4.缺乏统一管理;
5.网络中心负荷量大:绝大部分网络管理功能都是由网络中心来完成的,包括校园网络的建设维护、网络使用的政策制定以及相关费用的收取;
总之,实施一个科学、合理的安全机制数字化校园网,对校园网的正常运行起着至关重要的作用。
二、数字化校园网安全机制的实施
为了有效地解决校园网将会遇到的种种网络安全问题,需要在网络中的各个环节都采取必要的安全防范措施,通过多种安全防范技术和措施的综合运用,从而来保证校园网能够高性能、高安全性的正常运行。
1、防火墙的实施
防火墙技术是抵抗黑客入侵和防止未授权访问的最有效手段之一,也是目前网络系统实现网络安全策略应用最为广泛的工具之一。
防火墙是一种保护内部网络操作环境的特殊网络互联设备;同时防火墙也是设置在不同网络或网络安全域之间的一系列部件的组合。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。论文格式,安全实施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的活动,保证内部网络的安全。
可根据具体的校园网实际环境,在防火墙上设置如下安全策略:
1)解决内外网络边界安全,防止外部攻击,保护内部网络(禁止外部网络访问内部网络);2)根据IP地址、协议类型、端口等进行数据包过滤;3)内外网络采用两套IP地址,实现双向地址转换功能;4)支持安全服务器网络(DMZ区),允许内外网络访问DMZ区,但禁止DMZ区访问内部网络;5)通过IP与MAC地址绑定防止IP盗用,避免乱用网络资源;6)防止IP欺骗;7)防DDoS攻击;8)开启黑白名单功能,实现URL过滤,过滤不健康网站;9)提供应用服务,隔离内外网络;10)具有自身保护能力,可防范对防火墙的常见攻击;11)启动入侵检测及告警功能;12)学生访问不良信息网站后的日志记录,做到有据可查;13)多种应用协议的支持,等等。
2、网闸的实施
安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。论文格式,安全实施。
可根据具体的校园网实际环境,在网闸上设置如下安全策略:
1)阻断内外网络的物理连接,防止外部攻击,保护内部网络;2)剥离内外网络传输的TCP/IP以及应用层协议,避免因为TCP/IP以及应用层协议造成的漏洞; 3)内外网络采用一套IP地址,实现指定协议通讯功能; 4)允许内网访问外网特定服务、应用(HTTP,FTP,FILE,DB等);5)允许外网指定机器访问内网特定应用(FILE,DB等);6)防止IP欺骗; 7)防DDoS攻击;8)具有自身保护能力,可防范常见DoS、DDoS攻击; 9)多种应用协议的支持,等等。
3、 防病毒的实施
计算机病毒对计算机网络的影响是灾难性的。计算机病毒的传播方式已经由在单机之间传播转向到各个网络系统之间的传播,一旦病毒侵入到某一局域网并发作,那么造成的危害是难以承受的。病毒和防病毒之间的斗争已经进入了由“杀”病毒到“防”病毒的时代。只有将病毒拒绝于内部网之外,或者及时查杀内部网的病毒,以此防范病毒在网络内泛滥传播,才能保证数据的真正安全。论文格式,安全实施。
我们结合计算机网络、计算机病毒的特征,给出以下防范防治策略:
1)阻止外网的病毒入侵(这是病毒入侵最常见的方式,因此在两个或多个网络边界之间,在网关处进行病毒拦截是效率最高,耗费资源最少的措施,但只能阻挡来自外部病毒的入侵);2)阻止网络邮件/群件系统传播病毒(在邮件系统上部署防病毒体系);3)设置文件服务器防病毒保护;4)最终用户:病毒绝大部分是潜伏在计算机网络的客户端机器上,因此在网络内对所有的客户机也要进行防毒控制;5)内容保护:为了能够在第一时间主动的阻止新型病毒的入侵,在防病毒系统中对附加内容进行过滤和保护是非常必要的;6)集中管理:通过一个监控中心对整个系统内的防毒服务和情况进行管理和维护,这样可以大大降低维护人员的数量和维护成本,并且缩短了升级、维护系统的响应时间。
4、学生宿舍区域802.1x认证
考虑到认证效率、接入安全、管理特性等多方面的因素,对于学生宿舍区域的用户接入建议采用已经标准化的802.1x认证方式:
1)网络环境复杂,接入用户数量巨大:建议采用分布式的用户认证方式,把认证分散到楼栋汇聚交换机上去完成,如果发生故障,不至于会影响到整个网络的所有用户;2)网络流量大,认证用户数量大:所采用的认证方式要具有很高的效率,以保证用户能及时通过认证,在网络流量大,认证用户数多时不会对设备的性能产生影响,以保证整个网络高效、稳定的运行;3)某些用户技术层次高,存在对网络安全造成影响的可能:难免存在某些用户因好奇使用一些黑客软件或病毒软件而造成对网络的影响,因此所采用的认证方式要能够有比较高的安全性,能防止如DHCP的恶意攻击等安全功能。
5、数据存储方案的实施
数字化校园是计算机技术的一个新兴应用领域,涉及的内容非常广泛,包括资料数字化、海量存储及数据管理、全方位查询检索、多渠道等技术,提供包括电子图书、视频、音频及其他多种形式的媒体资料等等。在数字化校园环境下,各种数字信息的增长非常迅猛,同时,数字信息存储的容量需求越来越大。
因此,设计一种高容量、可扩充的存储技术方案也是校园网络安全的重点。可以容纳、甚至可以无限制地容纳更多信息的“海量”存储技术:如NAS存储、SAN存储等应用支撑平台解决方案,在系统结构上满足用户未来的应用需求,同时合理使用用户投资,建立满足用户现有需求的系统,并且易于扩展的系统,来帮助用户解决在数据存储和应用需求方面所面临的挑战。
三、总结
随着Internet技术突飞猛进的发展,网络的应用范围和领域迅速扩大,新的网络技术、安全技术不断推陈出新,黑客技术也逐渐多元化,导致安全问题日益突出。在计算机网络里,安全防范体系的建立不是一劳永逸的,没有绝对的安全,我们只能不断的采用新的网络技术,以及新的安全设备与技术,这样才有可能将网络中威胁降到最低限度。论文格式,安全实施。
防火墙、网闸、病毒防范是信息安全领域的主流技术,这些网络安全技术为整个网络安全的建设起到至关重要的作用,任何一个网络或者用户都不能够忽视。论文格式,安全实施。到目前为止,尽管相关研究人员已经在理论和实践方面都作了大量的工作,而影响校园网的安全因素在不断地变化,黑客与病毒的攻击方式在不断地更新。论文格式,安全实施。要确保网络的安全就只有根据实际情况,在安全技术上采用最新的技术成果,及时调整安全策略,有效整合现有安全资源,并且不断引入新的安全机制,才能保证网络安全防范体系的良性发展,确保数字化校园网的有效性和先进性。
参考文献:
[1]焦中明.高校数字化校园建设的几个问题.赣南师范学院学报
[2]徐立.我国高校校园网建设的研究.中南大学硕士论文
[3]沈培华.数字校园的五个层次.计算机世界
[4]赵思辉.数字化校园基础平台体系架构.福建电脑
[5]宋金玲.数字校园的相关技术及方法研究.中国矿业大学
[6]曾力炜,徐鹰.关于数字化校园建设的研究.计算机与现代化
[7]占素环.校园网网络安全技术及解决方案.农机化研究
[8]张武军,李雪安.高校校园网安全整体解决方案研究.电子科技
关键词:网络安全,防火墙医院信息管理
随着医院信息化的深入,越来越多的医院已经部署了医院信息系统。医院业务每天都要产生大量的信息,大部分数据都实现电子化记录,如财务数据、病人的就诊记录等重要信息。信息化的应用在提高医院工作效率,降低管理成本的同时,也为数据窃取、数据篡改行为衍生了机会。同时,基于系统漏洞的病毒、木马等危害也日益严重,导致很多医院因病毒爆发而中断业务,丢失数据。因此,信息安全越来越成为医院信息化建设重点关注的问题之一。计算机网络已经成为信息系统赖以运行不可或缺的基础平台。如何保障医院网络的不间断运行,及时排除网络安全方面的隐患,确保医院网络安全无故障持续运行,是医院网络管理者们不可避免的一个课题。
一、医院信息系统的安全,涉及面比较广,主要包含以下几个方面: 1用户权限验证:每一个操作人员登录系统的权限; 2 数据安全:数据库的安全策略,备份与恢复策略,用户操作痕迹及回溯等; 3 网络安全:与外网的连接,授权访问与非法访问等; 4 防病毒防黑客:桌面防毒的问题是最易解决的了,装一个网络版的杀毒软件就行了; 5 安全管理体系:用户权限的变更管理,帐号口令的管理等; 6 有医生/护士工作站的,可能还会有医生护士操作的电子签名的问题。
二、影响医院信息网络安全问题的内外因素
医院信息系统安全涉及网络安全、服务器组安全、存储设备安全、操作系统安全、备份方案的可靠性、群集技术的可靠性、供电安全、计算机工作环境、计算机病毒问题、防止非法访问、系统管理等内容与问题。如今对医疗行业提供的网络安全技术解决方案中,仍以防火墙(FW)+防病毒(AV) 为主流选择,忽视其他网络管理系统的网络管理功能。随着医院网络整体应用规模的不断扩大,网络安全环境的日益恶化,大规模DOS侵入、黑客攻击、蠕虫病毒、垃圾邮件等的大量泛滥,这些安全技术手段逐渐暴漏出某些“先天不足”的问题,导致“安全门”一次次“洞开”,引发重要数据的丢失、破坏,造成难以弥补的损失,不仅严重影响到医院网络的正常运行,还直接威胁到患者的隐私和生命安全。
虽然这里有安全环境变化的原因,但更重要的是医院对于网络管理系统产品的部署和认识存在着误区,偏爱防火墙,认为有了防火墙就可高枕无忧,其它网络管理系统就不必了。其实防火墙产品本身就有技术上的不足,被动式的防御措施,不能防范不经过防火墙的攻击(包括来自网络内部和网络旁路的攻击)、新的威胁和攻击以及基于内容的攻击等。
目前影响威胁国内医院信息网络安全问题的主要人为因素有4个方面:一、没有设立专门的网络管理机构,没有行政和技术上的有效安全管理,网络设计缺陷威胁网络安全,比如过于单方面依赖防火墙;二、没有制定、公布卫生系统的信息网络安全规范和安全标准;三、没有实行强制性的安全监督、审查、验收机制,特别是没有第三方介入的监督、审查、验收机制;四、没有重视和执行对用户的安全知识、法规、标准的宣传、培训、考核,没有规定和实行医院信息系统安全员配备和持证上岗制度。 认识影响威胁医院信息网络安全问题的内外因素,才能“对症下药,药到病除”。
三、 医院基础网络应用常见的安全隐患
1.1内部威胁
医院内部人员将携带病毒的个人电脑接入医院业务网络,对医院业务网络造成破坏,导致业务中断;医院部分人员利用同一台电脑,采用插拔线缆的方式,同时访问业务网络和Internet网络。论文大全。这样在访问Internet时传染的病毒或木马将直接带入业务网络; 同时可能存在个别人员,利用网络访问数据库,从而获取有价值的重要数据,如产生医患纠纷时,篡改病人就诊数据,使医院蒙受巨大损失。 1.2外部威胁外来人员利用非授权电脑,私自接入医院业务网络,发动攻击、传播病毒、窃取或篡改数据;医院业务系统需与医保等社保网络相连,进行数据的传输,由此也会为医院带来安全的威胁。
2 医院信息化管理存在的安全隐患2.1杀毒软件、系统补丁更新不及时大部分医院都为业务主机安装了杀毒软件,但由于主机数量较多,维护量大,网管人员无法确保所有主机的病毒库为最新版本。操作系统补丁的更新也存在同样的问题。这样必然无法防御新的病毒或系统漏洞所带来的安全威胁。2.2IP、MAC地址绑定,无实际意义部分医院为了防止外来人员随意接入内部网络,在接入层交换机进行了IP、MAC地址与端口的绑定操作。此安全防御行为有2个问题:地址绑定工作量大,不方便操作,需网管人员逐条输入,每台交换机单独操作;拥有一定网络技术的人员可轻松更改主机的IP、MAC地址,至使地址绑定无效。IDS入侵检测,“亡羊补牢”IDS只具备入侵检测的功能,当出现异常数据时发出告警信息,但无法进行有效防御,因此很多网管人员认为在医院内部网络部署无意义。数据库审计,无法定位到人为了防止数据篡改或泄露,医院对用户访问权限进行了严格控制,但仍无法避免对数据库的恶意操作行为,数据库安全审计系统可以详细记录每个会话连接对数据库的操作行为,但是只能定位到IP地址,无法与人员做绑定。医院中很多主机为公共设备,只追查到IP地址无法追究责任。论文大全。通过上面的分析,我们不难发现,医院的业务网络存在非常严重的安全威胁,而于此同时,医院的很多安全防御措施却无法起到很好的防范效果。论文大全。
四、医院网络安全的防治策略
1 用户准入&基于网络身份授权俗话说“病从口入”,如果我们能够很好地解决医院业务网络的安全接入问题,将接入医院业务网络的来源进行“消毒处理”的话,就能够还医院一个干净、安全的网络。1.1用户帐号的合法性 用户帐号的合法性主要是确认用户身份的合法,并且可以将用户帐号灵活地与IP 、MAC、VLAN、交换机的物理接口、IP、MAC等信息绑定。该信息的绑定无需网管人员在接入层交换机进行配置,是由SMP(安全管理平台)服务器配置后,统一下发给接入层交换机的策略。1.2网络授权确定用户身份合法、且主机合规后,针对该用户自动下发访问策略(可以访问哪些服务,不可以访问哪些服务)。
2 主机入网安全检测判断主机是否合规,可以灵活定义主机的合规性要求,如病毒库是否为最新版本、指定的系统补丁是否有安装、未允许的程序是否有启动等等。其中更为关键的是,主机安装的安全客户端能够自动收集主机的特定信息生成唯一的标识符,SMP服务器可以判断该标识符是否是合法的主机,从而拒绝外来主机的接入(即使是有用户帐号,IP、MAC做了修改也没有)。
向网络中的违规主机(如,病毒库不是指定版本,指定系统补丁没有安装,运行了不允许安装的软件等)发出警告; 用户根据提示信息,自主进行程序下载或修复漏洞; 安全检查合格后,连入网络。
3 主动防御、安全隔离
4 用户行为审计,准确定位到人
通过在服务器区域部署防火墙,一方面可以防御对服务器的攻击、异常操作等行为,另一方面对于用户的访问行为进行记录,并传送到指定的日志收集服务器(E-log);E-log与GSN联动,将IP地址信息与用户、主机信息进行关联,从而确认用户在网络中的访问行为;结合数据库审计或数据库日志,将用户的网络行为与数据库中的IP地址、时间等信息进行匹配,从而定位到什么人,在什么时间,在哪台主机,连接了数据库,进行了哪些操作。
5 要注意医院网络安全中的非技术因素
在所发生的网络安全问题中, 除了技术方面的因素外,更多的是非技术的因素。影响医院网络安全的非技术因素:网络安全意识淡薄,缺乏防范意识;管理观念没有及时跟上;信息管理部门对网络安全的现状认识不足;缺乏完善的网络安全管理体系;网络安全管理人员和技术人员缺乏必要的专业安全知识;网络使用者的安全意识薄弱等。这些非技术因素也需要非常注意。
五、结束语:
随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为医院计算机信息系统提供良好的运行环境。网络的安全与医院利益息息相关,一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关,而且和领导的决策、工作环境中每个员工的安全操作等都有关系。网络安全是动态的,新的Internet黑客站点、病毒与安全技术每日剧增,医院网络管理人员要掌握最先进的技术,把握住医院网络安全的大门。
五、参考文献
[1] 韩雪峰, 等. 医院信息网络的管理, 医学信息, 2006-12.
[2] 管丽莹, 等. 医院计算机网络及信息安全管理,现代医院, 2006-8.
[3] 张震江.医院网络安全现状及研究[J].计算机系统应用,2006,7:88-93.[4] 张会芹. 医院网络的安全维护措施[J].中国医院统计,2006,12(2):191-192.