前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的基础网络建设方案主题范文,仅供参考,欢迎阅读并收藏。
论文关键词:网络建设 VLAN 图书馆管理
东华大学图书馆通过“十五”“211工程”数字图书馆项目建设,数字资源、设备条件、科研能力、队伍建设以及服务水平等方面都取得了很大进步。图书馆的工作重心也从老校区延安路图书馆转入了松江校区瓶馆。由于图书馆两校区网络结构相对独立,网络管理功能薄弱,且松交换机港湾5610E性能表现不佳等现实情况引起的网络问题已开始影响图书馆正常业务工作,阻碍了数字图书馆的进一步发展。在学校信息办领导和技术人员的支持和参与下,图书馆通过多方调研提出了图书馆基础网络改造方案,努力把图书馆网络建设为一个高性能、高安全性、高可靠、高效率、易管理、可扩展的平台。而后,又根据校领导和专家的指导意见,进行了再修订。目前,图书馆的网络改造工程正在实施中。在此主要介绍东华大学图书馆VLAN划分和网络拓扑等网络建设相关的一些问题,以供兄弟院校同行参考。
1图书馆网络基本情况
东华大学图书馆目前由松江校区新馆和延安路校区图书馆组成。图书馆目前已实现了从延安路校区到松江校区业务重心的转变,图书馆信息点也从一百多点增加到一千多点,计算机等信息化设备已达600台左右。但是,图书馆基础网络建设基本上是通过独立建设,分阶段建成,基础设备落后,加之日益猖獗的网络黑客的攻击以及网络病毒的传播更使得网络安全管理成为目前图书馆一项非常重要而艰巨的工作任务。鉴于各种原因,图书馆网络急需进行一次较大改造。
1.1图书馆现有网络情况
图书馆网络基础设备较差,尤其是延安路校区设备目前都为2000年前的三层网络接人设备,设备已老化。2003年松江校区新馆建设由于经费等各种原因全部选用了档次较低的港湾系列交换机,因此新馆包括核心交换机港湾5610E在内的网路设备,安全运行风险很高,各项性能也都已满足不了图书馆网络的实际运行需求。另外,图书馆一直缺乏有效的网管软件和一套完整的入侵检测和防火墙连动等有效安全监控软件,也缺乏一套完整的安全运行体系。在日常运行过程中,图书馆网络不断有故障情况出现,甚至造成长时间大面积断网,严重影响了图书馆正常的业务工作和为读者服务。
1.2图书馆网络应用面临的挑战
(1)现有核心交换机稳定性较差,影响业务。现有网络设备使用时间较长,售后服务得不到保障;
(2)缺少网络管理和安全设备,无法对安全事件进行监控及控制;
(3)接人交换机缺少安全控制功能,无法防范ARP等攻击;
(4)现有linksys无线设备是家用级产品,安全功能简单,无法统一管理;
(5)网络带宽无法控制,带宽分配不均,影响正常业务开展;
(6)服务器群没有防护措施,容易遭受攻击;
(7)使用低端路由器做内部NAT,性能偏低。
2网络改造目标
东华大学网络建设的总体目标是建设一个覆盖整个图书馆区域的现代化计算机信息网络系统,并与校园网主干相连接,以满足学校师生对图书馆资源的查询、阅读等应用需求,实现图书馆内部的日常管理工作,充分发挥信息资源共享、内外交流的优势,提高教学、办公和管理的效率,为实现图书馆的信息化、数字化提供一个稳定、高效的网络平台。东华大学图书馆将通过松江校区和延安路校区光纤互联和网络设备升级改造,加强网络管理和系统优化分步建设达到目标。根据经费和调研情况,我们初步制订了图书馆基础网络改造整体规划方案,主要分为以下三个阶段完成:第一阶段:主要实现内容为松江校区和延安路校区核心设备的升级及其实现两校区光纤互连,基本完成整个图书馆安全体系的架构;第二阶段:主要实现内容为现有无线网络进行升级改造;第三阶段:主要实现内容为提升图书馆网络管理及控制能力。
3基于三层交换VLAN技术应用
基于三层交换的VLAN技术在图书馆的应用可以有效隔离广播信息,控制广播风暴,保证网络性能,具有极大的灵活性与扩展性。它能提高网络的效率和安全性,增强图书馆各部门间的保密与合作,通过合理划分VLAN,还可以在一定程度上防止病毒的传播,大大提高网络的安全性”。
对于图书馆网络内的工作站,我们根据其业务功能的不同,划分成多个“逻辑工作组”,每一组为一个VLAN。并把每一个工作站将其划分到各自的VLAN中,并赋予该VLAN不同的对外访问权限,如限制某VLAN只能访问馆内或校园网等。在规划设计VLAN时,尽可能地将同一工作性质的节点划分在同一VLAN内,以减少跨VLAN的访问,提高网络的效率。
我们最后根据图书馆网络的不同功能特点,主要划分为以下几种VLAN。第一,服务器区VLAN。本VLAN内包含图书馆主页、集成管理系统,查新管理系统、FRP,万方数据等应用服务的二十多台图书馆服务器,并用采用防护墙加以保护。第二,网络管理区VLAN。图书馆网络管理设备如交换机等划分为一个VLAN。第三,集成管理系统区VLAN。图书馆的主要业务,如采访、编目、典藏、流通、阅览、期刊管理、读者管理等都是通过图书馆集成管理系统实现的。这些业务站点可以直接对系统数据库进行修改等操作,对用户权限和安全性要求很高,需要将数据库服务器与所有业务站点形成一个VLAN,以有效保障业务的畅通高效。这类业务工作站一般可以限制在校园网内访问,以有效提高集成管理系统的安全性和规范工作人员岗位管理。不过,如采访、编目、系统等某些特殊业务工作站,还是需要采用NAT转换或模式允许访问因特网,以便下载和上传书目数据。第四,电子阅览区VLAN。目前我们图书馆有四个电子阅览室共270台计算机,共分成七个VLAN,并使VLAN设置尽量下放到各自汇聚层交换机,以便于计算机应用维护和管理,如分区应用功能管理、增量发包网络拷贝,ARP病毒防治、网络带宽控制等工作,甚至可以减少因使用人员比较复杂对图书馆内部网络安全带来威胁。
在实际实施中,我们主要采用基于交换机端口VLAN和基于MAC地址VLAN等划分方式结合图书馆VLAN具体情况进行划分,主要VLAN划分情况请参考表1。
在具体应用中各个VLAN设置尽可能下放至汇聚层。
4网络拓扑介绍东华大学图书馆目前网络拓扑结构
如图1。
网络的整体架构采用了层次化的星型拓扑结构,整个网络结构分为三层:核心层、汇聚层、接入层。在图书馆网络结构中,延安路校区图书馆核心交换机通过波分复用设备直接连接到松江校区图书馆核心交换机下,整个图书馆网络真正意义上组成了学校网络的一个内部子网,并通过核心交换机S7510E上连到学校网络中心D6808交换机,实现与校园网和In—temet的链接;网络结构中增加了6台$5500汇聚交换机;图书馆网络中的交换机除了接人层交换机外全部用H3C新设备替换了图书馆一期的港湾网络设备;服务器区独立于其它内部区域由一台$5500交换机接入松江校区核心交换机,并采用核心交换机中的防火墙模块防火墙加以管理。
5结束语
网络建设是一个系统工程,网络实施只是建设的一个部分,网络日常维护和管理工作也尤为重要。网络建设还需加强员工培训,强化日常网络管理工作,并且日常网络管理需要依靠图书馆自身力量,不能单纯依靠网络公司技术人员。加强员工培训,强化网络管理工作是图书馆基础网络建设的一项重要内容。图书馆必须加强人力资源投资,并在图书馆工作和管理中贯彻以人为本的原则,充分发挥人的积极性、主动性和创造性。
东华大学图书馆基础网络改造方案实施过程中,由公司负责对图书馆网络管理员进行与各系统相关的培训,包括系统硬件培训、软件培训及系统维护培训等方面。
【关键词】数字化校园 设计方案 调研 设计 论证
数字校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的全部数字化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,从而达到提高教育管理水平和效率的目的。 它是网络化的信息传输、数字化的信息资源和智能化的用户终端,三者有机的结合。如何完成数字化校园的设计工作,制定好数字化校园设计方案,成为数字化校园建设中的重头戏。
1 设计前的调研工作
调研工作是完成设计的基础,没有这项工作,设计方案将成为无源之水、无本之木。作为数字化校园工程的设计者,必须从以下几个方面进行调研:
1.1领导重视程度的调研。数字化校园建设工作投资数千万,资金数额较大,接到设计任务后,要调研业主是否成立了有主要领导担任组长、数字化校园专家担任成员的领导小组,了解领导的意图、专家的意愿,还要关注资金的落实情况。
1.2业主单位规划的调研。积极与业主单位沟通,对该单位的数字化校园建设工作是否有规划进行详细调研,了解数字化校园建设工作是分期实施还是一次建设到位,做到少走弯路,多走捷径。
1.3校园网络建设情况调研。接到数字化校园设计方案的设计任务后,必须到业主单位,深入了解目前该单位的校园网络建设情况,例如六盘水师范学院目前的网络状况如下:1、电信接入带宽100M ,教育科研网2M。2、学院目前只相当于一个大局域网或者是一个大网吧。3、硬件基础设施老化,应用系统缺乏,已建应用系统相互独立,资源不能共享,形成资源浪费。
2 数字化校园设计时的关键要素
2.1把握设计原则。设计过程中一定要把握好以下设计原则:A、总体原则:高速、安全、稳定、可靠、可管可控、可运营。B、先进性原则:校园网的设计要充分应用已经成熟的先进技术,如:IPv6技术,使校园网在未来数年内不落后,在全省甚至全国处于领先水平。C、可扩充原则:要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地;D、开放原则:开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控,实现设备的统一管理;E、安全可靠性原则:设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施;F、整体规划分步实施原则:充分考虑整体的需求,并可以实现校园网建设分步实施,后期建设不浪费原有的投资。
2.2网络拓扑结构的选择。网络拓扑结构是指网络电缆构成的几何形状,它能表示出网络服务器、工作站的网络配置与互相之间的连接,主要有星型、环型、总线型、树型及总线/星型及网络拓扑结构。六盘水师范学院数字化校园设计方案采用的是树型拓扑结构,它是一种分层网,结构对称、联系固定、容错能力强、属于广播式网络,无需对网络改动即可扩充工作站。
2.3设备的选型。设备的选型直接关系到数字化校园的成本投资,设备有高端、中端、低端三类,统一选用高端设备例如思科等设备,性能稳定,维护成本低,但造价高,安全性不理想。统一选用低端设备例如锐捷等,造价低,但维护成本高。为此,要做到高中低端设备兼容,造价合理,数字化校园设计方案才具有可行性。
2.4设计方案中的项目设计。数字化校园设计方案包括的项目主要有基础网络设计、综合布线系统设计、网络安全设计、一卡通系统设计、数字图书馆设计、OA办公系统设计、邮件系统设计、校园视频监控系统以及校园广播系统设计、录播系统设计(含微格教学系统设计)等。六盘水师范学院数字化校园设计方案中按照10000人规模,按照国家教育部对本科院校的评估要求来做。校园新的基础网络初步规划为核心十万兆,主干万兆,千兆到桌面。在初期采用百兆、千兆自适应,逐步淘汰百兆网,达到全千兆网到桌面。中心机房两个,在电信或其他运营商处租用服务器存放相关网络数据;楼宇之间采用24芯光纤,主干网之间采用64芯光纤连接,各连接之间至少留一组以上备份线路。图书馆楼将作为学院以后网络中心机房,其他楼房网络都从这里接出来。网络须考虑教育网和电信网络的双接入。
3 设计方案论证工作
3.1业主单位专家论证。设计方案完成后,立即提交业主单位,有业主单位组织本单位专家对方案作详细论证,找出设计方案的优缺点,特别是基础网络及综合布线系统中关键问题的处理,同时,让专家与后勤部门人员座谈,就一卡通中存在的问题答疑。根据业主单位提出的修改意见,多次将设计方案不断的修改,做到尽善尽美。
3.2省内外专家论证。由业主组织省内数字化校园建设工作的专家召开专家委员会议,面对面听取意见,就设计方案的科学性、可行性、安全性进行论证,形成专家组意见后,由专家签字确认,作为数字化校园设计方案的佐证。为保证方案设计理念的先进性,可征求省外专家的意见,使得修改后的设计方案更具有说服力。
4 结论
完成数字化校园设计方案的设计工作如果进行设计前调研、设计中善于把握关键问题、设计后能够通过专家论证完善设计方案,那么,该方案将具有一定的实用价值。
参考文献:
[1]张维.实战网络工程案例[M].北京:北京邮电大学出版社,2005.
【关键词】网络数字化;架构;数字化校园
一、校园数字化概述
数字化校园的基本定义:以网络为基础,利用先进的信息手段和工具,将学校的各个方面,从环境(包括网络、设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教、学、管理、服务、办公等)数字化,逐步形成一个数字空间,从而使现实校园在时间和空间上获得延伸,在现实校园基础上形成一个虚拟校园。数字化校园旨在用层次化、整体性的观点来实施校园信息化建设,利用校园网把教学资源和管理信息更好地组织分类,为教学工作提供基于网络环境的信息化教学平台,为管理、科研工作提供基于网络环境的信息化管理平台。普校信息化建设从上个世纪90年代开始,信息化建设取得了显著成果。伴随着校校通工程、班班通、金教工程等战略项目,校园基础网台、信息平台、应用平台、手机一卡通、安防监控、多媒体等信息化在全国各地广泛建设,校园信息化对学校教学、管理、生活、服务等进行资源整合,提供统一服务,并产生了重要的经济价值。
根据目前学校业务应用的使用情况,大体上把业务系统分为三类,教学管理、行政管理及特色应用等。行政管理中的业务系统的服务端大部分在信息中心,学校作为客户端使用,主要是为了提高行政管理的效率,包括OA办公、一卡通、人事管理、财务管理等;教学管理中的大部分业务系统各个学校都会独立建设,主要是为了提高教学管理的质量,包括数字广播、备课系统、多媒体录播系统等,实际上,目前行政管理和教学管理的业务系统基本上各地都已经建设了,差别在于,特色应用中的业务系统各个学校根据自己的情况建设的侧重点不一样,如各地目前关注度比较高的特色业务系统包括网上阅卷系统、多媒体录播系统、同步课堂等。
二、数字化校园的发展阶段和趋势
校园数字化不可能一蹴而就,它的实现是一个长期努力的过程,学校数字化有一个从无到有的过程,从初级阶段不断深入发展走向高级阶段的过程,从全国数字化校园的现状和发展趋势分析,数字化校园建设经历了四个阶段,包括网络集成、系统集成、应用集成、数据集成共四个阶段。
第一阶段网络集成,主要以基础网络建设为主,大部分普通中小学处于网络集成这一阶段,考虑的是基础网络如何建设,如怎么建设有线校园网、无线校园网、校园网安全加固等。
第二阶段系统建设,以服务于系统建设为主,大部分重点中小学在这一阶段,考虑业务系统如何建设,如一卡通系统,是作为刷卡消费,还是门禁控制、电梯控制,课程管理、多媒体录播系统怎么建设,如何监控这些业务系统的运行,业务系统的数据安全保证等。
第三阶段应用集成,主要是做统一身份认证平台、单点登陆系统等,信息化做的比较好的重点中小学在规划应用集成,如何把有线、无线、远程VPN等各种不同接入方式统一纳入一个平台进行管理,多媒体录播、OA系统、视频监控等一系列业务系统,如何实现单点登陆,方便师生的使用。
第四阶段数据集成,主要实现数据开发标准、数据结构的统一,实现各个业务系统间的数据实时共享,由于数据集成涉及到应用系统的大量开发工作,周期长,投入大,目前,普教学校涉及应用集成方面比较少。
三、3+N+1架构
针对目前的数字化校园信息建设的发展,提出3+N+1解决方案,3表示3个平台,基础设施平台、应用支撑平台、公共认证平台,1指的是通过单点登录实现1个统一门户,N指的是重点中小学的N个业务系统。
数字化校园建设的核心是教育信息化业务系统的建设,业务系统向下由三个平台进行支撑保障,向上形成单点登录、统一门户,为学生、教师、领导、家长、公众等提供服务。
在数字化校园整体架构中,网络涉及到基础网络平台、公共认证平台、运维支撑平台及单点登陆统一信息门户的建设,具体如下:
(1)基础网络平台:包括有线、无线、核心平台、网络出口等基础网络建设。
基础网络平台要具备智能的特点,包括智能高可用的核心平台、智能安全的网络出口、智能的接入、智能的网络管理。比如网络出口要能智能转发,智能带宽优化、双风扇、双电源保障高可用,采用双链路、双核心的拓扑;其次是智能,出现问题时能自动检测和紧急恢复。
(2)公共认证平台:通过有线、无线、VPN等各种不同方式的统一实名接入,实现网络层的实名认证、实名访问权限控制、实名流控及实名审计等。
建立校园网公共认证平台,可实现有线用户、无线用户、远程访问的VPN用户的统一认证,每个用户有线网络、无线网络、VPN访问使用同一份身份信息、同一套账号密码,同时,可以实现有线无线的统一拓扑管理、批量配置及实时告警等功能。
(3)业务支撑平台:通过核心组件支撑,运维体系及日志系统。通过接入交换机、无线设备、出口设备等相互联动实现校园网的整体安全,同时,通过业务运维管理系统实现整体业务的运维管理。
业务支撑平台作为3+N+1架构中的三个平台中的重要组件之一,向下保障众多的基础设施等更好的统一运行、统一管理,充分发挥硬件资源的利用率,避免各自为政、单点故障等;向上保障教育业务系统的稳定运行,保障用户的良好体验,包括运维体系和安全体系的设计。通过运维体系实时展示业务系统的运行和使用情况,可视化的展示IT资源,另外,还可综合分析业务系统和IT资源的历史使用情况,为教育信息化的升级改造提供有利的数据支撑和依据。数字化校园的安全设计需要考虑用户身份安全、主机安全、网络安全、安全策略管理等四个主要方面。
(4)统一门户、单点登陆由核心组件RG-SSO支撑,实现各种业务系统的单点登陆。
公共认证平台必须实现单点登录,不管是无线网络的接入、有线网络的接入,还是VPN用户远程接入,网络认证作为单点登录的唯一入口,通过的单点登陆系统,实现对网上阅卷、OA办公、人事系统、教育资源库等各种业务系统的整合,实现业务层的单点登陆;若通过网络层的认证,登录系统就会把与该用户身份相关的业务系统登录地址推送给该用户;同时,通过网络层的安全控制,保障应用层的账号信息更安全,保障用户的良好体验。对现有系统不需要做任何改动,师生的电脑上不需要安装任何软件,业务服务器上也不需要装任何程序,就能实现登陆
四、数字化校园3+N+1解决方案的特点
网络层的单点登陆,实现VPN、WLAN、LAN等多种接入形式的单点登陆及统一界面,方便学校树立安全、良好的形象,网络层与应用层的单点登陆,方便师生访问业务系统,体现校园网建设的亮点。
(1)基于用户名的应用层流量控制,提高带宽资源的利用率,较少抱怨和投诉,保障师生访问网络的良好体验。
(2)学校信息化技术力量薄弱,人员少,解决用户接入不可控和审计难以真正定位到人的老难题,方便管理。
(3)满足学校数字化校园信息规划的需求,建设有特色的3+N+1数字化校园,体现学校信息化的水平。
(4)满足公安部门、教育局等安全性检查的要求。
参考文献:
[1]许志英.数字化校园建设的研究[J].计算机教育,2007,10.
关键词:社会治安;监控;广电网络;EPON;工程建设
中图分类号:TN929.11 文献标识码:A 文章编号:1007-9416(2017)02-0072-02
1 项目简介
中广有线信息网络有限公司蚌埠分公司于2014年10月份中标“蚌埠市社会治安视频监控系统三期租用项目”。该项目是一项大型安防工程,网络覆盖整个城区,并通达各乡镇自然村,主要内容:(1)3500处前端监控点(含特类监控点)建设;(2)84处治安卡口及电子警察建设(860个点位);(3)承载光纤网络建设;(4)视频作战平台建设;(5)监控中心建设;(6)系统维保,前端、卡口、网络、平台、监控中心的电力保障。(7)其它所有本系统和平台必需的建设及维保。
承载光纤网络建设是本期项目中工作量最大的部分,也是难度最大的,与传统有线电视网络建设相比,存在如下几个难点:(1)远距离信号传输,(2)点位分散,(3)带宽要求高,(4)室外设备工作环境恶劣、防雷措施要求高,(5)、供电保障要求高,(6)施工协调环节多等方面,为此,做好承载网络的规划设计及建设是项目中最重要工作环节。
2 系统总体规划
系统建设以派出所为基本实战单位,在分局建立二级报警与监控分中心,在市局指挥中心设立一级报警与监控中心,其他公安分局用户按权限通过监控专用网络浏览、调看辖区监控图像信息。各级监控中心之间以及到前端监控点通过专用网络连接,组成分层星型结构,构成全市互联互访、资源共享的分布式数字报警与监控应用体系。
(1)一级监控中心设在市局指挥中心,是全市社会治安监控系统的核心部分,安装有整合式集中智能监控管理控制应用平台和视频作战平台,汇接全市各级图像监控系统,将所需的视频、音频、数据以数字形式通过网络进行传输、主要部位的存储和共享,并根据授权进行远程调阅、查询,由开放的接口实现互联、互通、互控及其它多种应用,为全市各级公安机关和领导决策、指挥调度、取证提供及时、可靠的监控图像信息。
(2)二级监控中心设在分局,是社会治安视频监控系统的中间层应用部分。主要包括前端监控点、信号传输、监控机房和社会资源整合接入四部分,实现对辖区社会治安动态图像的显示、管理、查询和保存等功能。
(3)三级监控中心设在派出所,是社会治安视频监控系统的最基层应用部分,主要包括前端监控点、信号传输、监控机房和社会资源整合接入四部分,实现对辖区社会治安动态图像的显示、管理、查询等功能。
(4)前端监控点,主要建设在市区所有出城卡口、主要交通道路和路口、治安复杂公共场所,将监控现场分为二类:一是对于主要路口车辆抓拍识别、主要出入口和固定场景的现场安装高清晰度固定枪式彩色摄像机;二是需变化场景监控和易发案地区的场景监控,安装高清晰度球型摄像机,在全市形成全高清的高起点设备应用格局。
3 承载光纤网络设计及建设
采用裸光纤组建架空系统IP传输专网,监控中心、汇聚节点间的互联网络要采取相应的双归属或环网的方式提高链路的可靠性。传输专网要实现与一、二期监控平台网络和县区监控平台网络的对接,但不得与其他无关网络连接,需要与公安网络进行数据交换时,采用边界接入平台实现。网络汇聚节点原则上应与分局所辖区域对应,确保网络拓扑与市局、分局(派出所)、前端所形成的中心、汇聚、接入三级网络模式相适应。本期项目采用EPON网络模式,由骨干网络、基础网络、前端点构成,其网络拓扑示意图如图1所示。
3.1 骨干网络
在广电中心总前端机房和市公安局监控中心机房部署高性能万兆三层交换机,广电分前端机房和公安分局部署高性能千兆三层交换机,采用裸光纤组建万兆至监控中心、千兆至汇聚节点的互联网络,并在骨干网络采取双路环网的方式提高骨干网络链路的可靠性。其中每个广电汇聚节点(分前端机房)与指定分局所辖区域相对应,避免出现汇聚节点之间数据拥塞。
【关键词】网络建设 网络规划 网络优化 双网运营
TD-SCDMA是由我国自行提出并主导完成、被国际认可的第三代移动通信系统标准。发展TD-SCDMA对于提高我国通信业自主创新能力、推动创新型国家建设具有重大意义。随着3G时代的到来,我国运营商机遇与挑战并存。运营商如何结合自身的特点,采用创新的工作模式,开展工程网络建设、网络规划优化、网络运营,做好网络支撑,充分发挥TD-SCDMA的技术优势,提高客户感知,保持公司持续的竞争力,是亟待研究的课题。
1 TD-SCDMA网络建设
TD-SCDMA网络建设是一个系统工程,涉及面广、投资大、周期长。如何通过有效的工程项目管理,保障网络的快速建设与部署,构建精品移动通信网络,成为运营企业关注的问题。我国目前TD商用网建设和运营刚刚开始,在TD建设与组网方面正处于探索阶段。如何构建一个性能优良,业务丰富,质量上乘的通信网络是决定其生存和后续发展的决定性因素之一。可以考虑从GSM系统建设中汲取和借鉴有价值的方法和思路,结合TD-SCDMA本身的技术特点和网络建设的要求,从项目管理模式、管理内容、资源配置、建网思路等方面深入思考,探索出适合TD-SCDMA网络初期建设的思路。
1.1 工程项目管理
科学合理的工程项目管理是快速建设高品质TD-SCDMA网络的保障。立足于2G网络建设、优化和运营中积累的工作经验,从概念、原理上与GSM系统区别开来,高效地完成工程建设任务,建设TD精品网络。TD-SCDMA网络建设项目管理包括:
(1)科学的工程管理体系
以项目管理流程为核心,以工程质量管理、服务外包管理、文档信息管理、维修备件管理为依托的管理体系,保证项目顺利实施。在实际操作中,采用现场联动机制,开展经验交流活动,将优秀经验及时总结,及时分享,充分吸取及借鉴2G网络建设经验和优化经验,极大地推进了项目的建设进度和网络质量。具体措施包括:
建立专职支撑工程项目组,成立TD网络建设办公室。
分阶段工作目标管理。针对TD网络建设的新特点,结合各地区的建设现状,项目组形成“以簇顺序为核心,安排整体建设、统筹资源”的总体工作思路,并制定出分阶段的工作目标。
合理的资源配置管理。TD建设规模大、工期紧,需要调配大量的人力、物力资源,合理统筹资源是TD项目建设的有力保障。支撑项目组应在充分预估风险的前提下,对每道工序所需要的资源进行精准分析。
专业的技术工作团队。专业的队伍,合理的组织结构是保障项目完成的关键。网络规划组、工程实施组、网络维护组、测试优化组和设备物流组建设项目经理。
精细有效的项目控制。以里程碑为纲,逐层分解落实;制定总体预警与风险应对计划;定期召开项目例会,及时解决问题。
(2)因地制宜的建网思路
在TD-SCDMA建网的思路上,应该因地制宜,充分考虑具体的场景。由于TD技术特点,基站需要成片开通、优化。为确保项目的进度和网络质量,项目组应制定以“簇”为单位进行工程建设部署的“片区簇”模式和“网中网”的建网思路,在保证总体进度的前提下,对具备开通条件的基站做到建好一个开通一个,边建设边优化,以保障建设完毕的网络经过短时间全网优化即可商用,大幅度缩短工期。
(3)全面的技术解决方案
在TD网络建设过程中,针对普遍场景提出了不同的组网方案,同时开展广泛的课题合作,针对各类特殊场景提出独到的解决方案,涵盖网络建设中遇到的各种场景。
(4)快速的工程实施
TD与2G共站址,解决站址困难,快速建网,以节约投资成本与运营成本。
(5)创新的工程改进和工程管理模式
根据工程实际情况,坚持不断创新的精神,持续进行多方面的工程机械设备改进,便于工程实施,有效加快了建网进程。在工程施工方面积累经验,为合理统筹安排建设资源,合理安排工序,项目组根据TD工程特点,提出创新的“平行流水”的工程建设方式。
1.2 TD-SCDMA网络规划
TD-SCDMA规划包括网络规划和业务规划,网络规划又包括覆盖规划、容量规划、承载规划、局房规划等,其中覆盖、容量、业务是密不可分,相互影响、相互制约的。对于移动公司而言,TD网络不是孤立的,是依托于现有2G大网上的一个局部网络,应该将2G/3G统一规划、建设、维护和运营。
TD-SCDMA网络规划与GSM遵循着基本相同的流程。通过无线网络规划和优化的各个环节的比较,在分析GSM网络规划特点的同时,不难发现许多可供TD-SCDMA吸收和学习的经验。TD二期网络建设遵循的总体原则为:2G/3G协同发展,室内外相互兼顾,一次规划,分期建设,认真实施。
(1)总体规划原则
应该根据市场预测、设备状况、投资能力和盈利前景的差异,选择不同的建设策略。总体规划原则为:
统一规划:在规划中从全局的角度来着眼,把满足未来2~3年的业务发展作为系统目标进行规划设计,网络架构和基站布局尽量呈现相对稳定的格局;
分布实施:根据各个地区的差异,分期、分阶段、分区域地部署网络;
快速部署:根据市场竞争的需要,谁抢得先机谁就占主动;
规模发展:在局部区域形成竞争能力,网络覆盖效果较好,网络持续扩容能力较强。
许多网络问题在网络规划阶段造成的,高水平的无线网络规划为后期网络优化和维护奠定良好的基础。无线网络规划的主要思路为:建立全程全网的规划体系,确保网络质量;充分利用2G现有站址资源,加快建网进程;室内外协同规划,综合考虑;促进产品与周边环境和谐,注重环境保护;对特殊场景进行重点研究,提升现网性能;高性能的网优工具,助力精品网络建设。
(2)TD-SCDMA无线网络规划流程
TD-SCDMA网络应根据不同区域的重要程度,采用分步实施的规划和建设方式。网络规划遵从先覆盖后容量、先重点后连续、网络容量及质量先重点地区后一般地区的原则,分期规划和建设。在服从无线网络规划的总体原则情况下,TD-SCDMA无线网络规划结合自身特征,主要包括六个阶段:网络发展规划、网络调研、网络规模估算、预仿真、站址勘查和详细规划。根据具体场景考虑实施室内特殊覆盖,应该采用合适的比例,体现出室内外平衡设计的思路。TD-SCDMA无线网络规划的过程如图1所示。
TD-SCDMA在中国的发展,不仅受到技术的影响,还受到产业链、产业政策、市场需求、网络现状等多方面的影响。TD-SCDMA无线网络规划需要在实际的网络建设和运营中不断加以总结和完善。考虑到TD-SCDMA网络规划灵活的特点,在建网初期可以重点考虑覆盖因素,后期可通过增加频点和补盲站点的方法增加系统容量。
1.3 TD-SCDMA网络的工程建设
TD-SCDMA网络建设应遵循网络规划的原则下,在保证网络质量的前提下,充分利用现有各种资源和设施,包括室内分布系统、站址、机房、铁塔、天馈线系统、防护设备、传输设备、电源设备等,以便节省网络投资,加快建设进度。
(1)GSM/TD共站址,提高共站比例
充分利用现有的2G站址、室内分布等资源,尽最大可能共站址建设,努力提高共站比,解决站址选择难题,保障工程顺利实施。
建议在对2G室内分布系统改造时,兼顾WLAN的需求,建设三网合一的融合网络。
借助TD网络建设时国家政策及地方政府的支持,在原先GSM网无法进入的区域新建TD基站,在后期GSM网络扩容时也会使用到新建设的TD基站站址资源,即所谓“反向共站”。
(2)施工经验的积累
根据TD设备、天馈线部分等施工特点,制定科学的施工方案。TD施工过程中应注意经验的积累,包括天馈安装,GPS安装,天面和机房资源,电源和传输资源,重新评估铁塔负荷和风荷,采用美化天线等。
2 TD-SCDMA网络优化
TD-SCDMA无线网络优化是网络建设中一个非常重要的过程,需要在实际的网络建设和运营中不断加以总结和完善,在不断发现和解决问题的过程中不断探索积累经验。
2.1 借鉴GSM优化经验
与网络规划相似,在网络优化的原则和流程上,许多宝贵的GSM优化经验是可资TD-SCDMA网优工作参考和学习的。同时必须看到,运用不同的无线技术,在不同的网络环境下很多具体问题都有着不同的侧重点和优化策略,可以对2G/3G协同规划、总体优化的策略进行探索。
2.2 规范化的网优管理
实施TD-SCDMA网络优化维护工作的规范化管理,提高网优维护工作的效率,提升网络资源运行效率和质量,加强对优化工作的日常管理和考核。TD网优管理的主要内容包括:加强网络优化工作的日常管理;细化网优日常考核指标,提升优化工作效果;加强管理,细化对第三方优化服务公司考核。
2.3 TD-SCDMA网络优化步骤和流程
建网初期一般采用循序渐进的办法,分为几个阶段:
单站验证:对新开基站进行单站验证,检查基站发射功率,覆盖是否符合规划要求,基站参数设置是否合理,避免单站问题带入簇优化中;
分簇优化:进行分簇方式进行有效优化,及时跟踪;
片区优化:在簇优化完成的基础上,将几个簇联合在一起优化,重点考核簇边界切换等情况;
全网优化:全网优化在片区优化基础上完成,考核各个片区间的切换及参数的统一性。
TD-SCDMA无线网络优化的流程如图2所示。
2.4 TD-SCDMA网络优化内容
TD-SCDMA网络优化内容主要包括:天线调整,通过调整天线控制基站覆盖范围,减少干扰和导频污染;修改基站邻集,使切换合理,减少切换掉话;修改基站扰码,减少码字干扰;对覆盖盲区就规划方面提供建议;解决室内覆盖基站和室外基站邻区问题;参数优化,让接入、切换等参数最优化;采用“线-点-线”的优化实施办法,有效保证了建网进度和网络质量。
3 TD-SCDMA与GSM双网运营
对于中国移动而言,TD-SCDMA的建设和运营对中移动而言是新网络、新思路、新挑战,其中涉及双网运营策略、融合组网问题。针对TD-SCDMA与GSM双网运营,移动公司提出“新机制、新标准、新测量”解决方案。旨在将TD-SCDMA的建设和运营纳入到全业务运营的重要组成部分考虑,2G/3G协同运营、共同发展,系统性考虑和探索发展路线,积极面对即将到来的挑战。
3.1 TD-SCDMA与GSM双模组网原则
TD-SCDMA与GSM双模组网原则为:
(1)利用TD-SCDMA与GSM进行双模组网,充分发挥TD-SCDMA在数据业务方面的优势;
(2)在热点地区采用HSDPA进行覆盖,进一步增强数据业务的支持能力,引导高端用户使用数据卡,提升高端用户忠诚度,进一步提高用户的粘性;
(3)定制推广双模手机;
(4)2G与3G共组核心网、业务网和支撑系统等,实现2G业务向3G业务平滑迁移,提升用户体验。2G/3G互操作问题重点应该放在终端侧解决问题,包括各种切换、重选优化算法的制定。网络侧则重点考虑在以互通信令支撑系统、同步系统、计费、网管系统一体化问题。
3.2 2G/3G互操作策略
在现有2G网络上建设TD-SCDMA需要考虑的问题:
(1)影响最小。尽量减少对目前已经成熟稳定的2G系统的影响,避免2G升级工作。
(2)质量最好。为3G用户获得更好更优质的服务提供良好保障,同时利用2G网络拓展3G覆盖,保持3G用户的语音业务连续性。
(3)切换最少。减少切换次数,降低系统处理负担,保持业务的稳定性系统间的互操作策略。
(4)针对语音业务。TD-SCDMA覆盖边缘,支持TD-SCDMA到GSM的切换,不必支持反向切换。
(5)针对数据业务。通过支持TD-SCDMA到GSM小区重选,实现TD-SCDMA到GSM/GPRS间的数据业务切换;话务热点地区利用TD-HSDPA组网,提高数据业务承载能力。
4 TD-SCDMA软课题研究
TD-SCDMA网络的建设和运营对运营商而言是新生事物,无经验可以借鉴。移动公司只有集中优势资源,全力投入,在3G时代保持持续领先的优势,摸索和创新运营理念和工作模式,才能适应全业务运营的形势。目前TD-SCDMA面临很多机会和挑战,许多问题对运营商、厂商而言,尚处于探索阶段。
(1)成立TD无线研究小组
建议省移动公司成立专门的TD无线研究小组,集中技术骨干,形成强大有效的合力,针对TD网络、规划、优化、关键技术、演进方向和2G/3G互操作方面等专题展开研究,承担软课题方面的研究,提升支撑网络和业务开展的能力和水平。
(2)软课题研究方向
在TD网络建设和运营过程中,进行相关软课题的研究,涉及2G/3G互操作、TD组网方案、工程实施、HSDPA技术测试、MBMS业务部署等多个领域。课题研究和现网测试可为网络建设积累宝贵经验,对未来TD网络发展提供指导和建议。
【作者简介】
李 军:工学博士,现任职于中国移动通信集团河南有限公司网络管理中心,工程师,主要研究方向为下一代移动通信关键技术,已发表专著1本、学术论文三十余篇。
中兴通讯独家承建乌克兰WiMAX项目
近日,中兴通讯宣布与俄罗斯著名投资公司IconpePE(以下简称Icon)旗下乌克兰运营商Ukrainian High Technologies (简称UHT)合作,独家承建其在乌克兰的3.5GHz WiMAX项目,首期网络建设将覆盖乌克兰首都基辅迪纳摩及其周边区域。据悉,该网络总共分为三期进行,目前首期工程建设顺利进行,已经完成全部核心网及部分基站的部署。未来将由乌克兰首都基辅迪纳摩向外延伸和扩展,逐步发展成覆盖乌克兰全境的WiMAX网络,也是乌克兰最大的WiMAX网络。UHT公司CEO Evgueni Lissitsin表示:“中兴通讯是WiMAX行业的领先者,也是我们值得信赖的合作伙伴。因此我们有充分的信心来建设好这张WiMAX网络,为乌克兰人民提供稳定、高速的WiMAX无线宽带和VoIP语音业务。”
关键词 高校园区网;扁平化;PPPoE;SuperVLAN
中图分类号TP39 文献标识码A 文章编号 1674-6708(2014)118-0223-02
1 传统高校园区网
1.1 情况概述
园区网通常是指大学的校园网及企业的内部网(intranet),由一个机构来管理[1]。高校园区网一般由高校的信息中心建设和管理。
高校园区网建设从1994年启动至今,大体经过了3个发展阶段:
阶段一,可用的网络:PC数量的增加,带来高校用户互通需求,高校的重点集中在基础网络建设上,主要关注网络的连通性和兼容性,用户通过校园网内部互联互通,并实现对INTERNET的访问;
阶段二,可管控的网络:用户规模不断扩大,互联网应用浪潮的兴起,校园上承载了越来越多的应用,校园网的安全问题也日益凸显。构建安全可管可控的网络是重点;
阶段三,可扩展的网络:随着移动互联网(Mobile Internet,MI)[2]和物联网(Internet of Things,IoT)[3]的兴起,智能移动终端和传感器的接入和应用成为校园网建设的关注点。网络向服务转型,注重终端用户体验。网络运维效率的提升,网络弹性可扩展是重点。
1.2 传统的三层网络架构
网络设备厂商对如何构建基础网络做了很多工作,比如思科公司提出的三层网络架构[4]。采用层次化模块设计,将网络划分成核心层(Core Layer,CL)、汇聚层(Distribution Layer,DL)和接入层(Access Layer,AL)。每层负责某些特定的功能,共同完成基础网络。架构设计遵循层次性、模块化、冗余性、灵活性等原则,很好解决了用有限的网络建设资金获得较高的网络可用性和可靠性问题。一经推出,获得高校的欢迎。目前国内高校的基础网络大部分采用此网络架构。一个典型的高校三层网络架构如图1所示。
图1 高教园区网三层网络架构示意图
主要的应用场景包括:办公区、教学区、实验室、图书馆、报告厅、食堂、宿舍楼、家属楼等区域网络。
接入层:
向本地网段提供工作站接入。开启的业务主要有:
接入控制:802.1X/web认证,风暴控制,QinQ,QoS等;
安全功能:防源地址欺骗攻击(ARP欺骗、DHCP仿冒等)、环路检测、使用ACL避免蠕虫类病毒传播和攻击,交换机CPU防攻击,IGMP SNOOPING/MLD SNOOPING等功能;
链路可靠性:STP/RSTP/MSTP,LACP等;
管理业务:交换机snmp/telnet/ssh管理功能;
汇聚层:
位于接入层和核心层之间。开启的业务主要有:
接入网关:IPv4/v6网关,VRRP,IGP路由,组播路由,DHCP Relay等;
安全功能:交换机CPU防攻击等功能;
链路可靠性:STP/RSTP/MSTP,LACP等;
管理业务:交换机snmp/telnet/ssh管理功能;
核心层:
核心层是网络的高速交换主干,开启的业务主要有:
快速路由交换:IGP,组播路由,EGP,路由负载,策略路由,ERPS等;
安全功能:交换机CPU防攻击等;
可靠性:VSU/IRF,ISSU,引擎热备份等;
管理业务:交换机snmp/telnet/ssh管理功能;
1.3 存在的问题和解决对策
三层架构网络在使用中,也发现了一些问题,主要包括:
运维工作量大。一个两万人规模的校园网,大概需要1000台以上接入交换机。三层网络架构,接入交换机开启功能多,性能又有限,故障,报修,运维工作量巨大。
接入层设备投资大。接入交换机功能多,售价一般在2000以上,与只支持VLAN隔离功能的交换机相比,售价相差千元以上。
用户体验差。接入交换机的不稳定,导致用户经常出现无法上网,掉线等故障,用户抱怨多。
为解决上述问题,一种方法是继续加强接入交换机的业务能力,加剧投资,治标不治本。另一种方法是网络扁平化,弱化接入与汇聚的业务功能,强化核心的业务能力。网络扁平化目前主要有PPPoE,SUPERVLAN等技术方案。
2 扁平化网络
2.1 PPPoE技术方案[5]
基于以太网的点到点协议(Point-to-Point Protocol Over Ethernet,PPPoE)在RFC2516中定义,1998 年由 Redback 网络公司、RouterWare 公司以及 UUNET Tech-nologies 公司联合开发。
PPPoE 认证系统由客户端和宽带接入服务器(BRAS)两个实体组成,会话过程包括发现阶段和会话阶段。在发现阶段,客户端向网络广播寻找可以连接的BRAS,然后与选定的BRAS 建立点对点逻辑链路;在会话阶段,客户端收发的数据包都经过PPPoE 封装,并通过这唯一链路进行传输,所有用户网络数据包都要经过BRAS 进行PPPoE 的封装或解封装。
利用PPPoE的特性,可以构建基于PPPoE技术的扁平化网络[6]。
接入层:
向本地网段提供工作站接入。开启的业务主要有:
用户隔离: vlan或QinQ。
管理业务:交换机snmp/telnet/ssh管理功能;
核心层:
用户业务控制管理。开启的业务主要有:
接入网关:v4/v6网关,DHCP Server/RELAY,ARP Proxy等;
接入控制:PPPoE;
安全功能:使用ACL避免蠕虫类病毒传播和攻击,IGMP SNOOPING/MLD SNOOPING等功能;
管理业务:路由器snmp/telnet/ssh管理功能;
快速路由交换:IGP,组播路由,EGP,路由负载,策略路由,ERPS等;
可靠性:VSU/IRF,ISSU,引擎热备份等;
2.2 SuperVLAN技术方案[7]
SuperVLAN 又称VLAN 聚合。其原理是将某一网段的IP分给不同的子VLAN(Sub VLAN),这些SubVLAN属于同一个SuperVLAN。每一个SubVLAN都是独立的广播域,不同SubVLAN 之间二层相互隔离。SubVLAN 内的用户的通信,是使用SuperVLAN 虚接口的IP 地址作为网关地址,进行三层通信。SuperVLAN通过ARP 功能,对不同SubVLAN间ARP 报文进行处理,作为SubVLAN的网关,从而实现了SubVLAN二层隔离端口间的三层互通。
利用SuperVLAN的特性,可以构建基于SuperVLAN技术的扁平化网络[8]。
接入层:
向本地网段提供工作站接入。开启的业务主要有:
用户隔离:按端口一个用户划分一个vlan。该vlan与核心设备的subvlan一致。
管理业务:交换机snmp/telnet/ssh管理功能;
核心层:
用户业务控制管理。开启的业务主要有:
接入网关:SuperVLAN作为用户接入网关,DHCP Server/RELAY,ARP Proxy等;
接入控制:802.1X/web认证,端口隔离等;
安全功能:防源地址欺骗攻击(ARP欺骗、DHCP仿冒等)、环路检测、使用ACL避免蠕虫类病毒传播和攻击,交换机CPU防攻击,IGMP SNOOPING/MLD SNOOPING等功能;
管理业务:同;
快速路由交换:同;
可靠性:同;
方案对比
表1从经济指标和技术指标,对两种扁平化方案做了对比,各有优缺点。
对比方案
对比项 PPPoE SuperVLAN
经济指标 设备单价 电信级路由器,
采购成本较高 高端交换机,
采购成本较低
运维管理难度 配置复杂,
需要为每个用户
设置AAA参数 配置较简单,
统一设置参数
技术指标 标准化程度 RFC2516标准 IEEE标准
核心设备架构 路由器架构,
软件处理,
业务处理较灵活,转发效率相对低 交换机架构,
交换芯片处理,
软处理能力较弱,
转发效率相对较高
载荷效率 较低。
在包头和用户数据间插入PPPoE和PPP封装8个字节 较高。
无额外报文封装损耗
网络安全 天然防止ARP攻击 需要开启ARP
防攻击技术
组播支持 不支持 支持
带宽控制能力 支持基于用户的
带宽控制 不支持
AAA支持能力 天然支持,可以实现对用户的灵活计费,可以按时长、流量、天数等进行计费。 不支持,需要配合其他认证计费技术,目前主流技术为802.1x和portal认证,也可以实现对用户的灵活计费。
对接入
设备要求 较高,
要求支持QinQ 较低,
只需要支持vlan隔离
表1 PPPoE和SuperVLAN扁平化方案对比表
3 结论
扁平化方案利用核心设备强大的处理能力,将原先三层架构中接入层和汇聚层的业务工作上移到核心层处理,在降低整体方案成本,降低运维管理难度,提升用户体验都有较好优势。PPPoE和SuperVLAN是当前两种高校扁平化的主流方案,各有优劣。可以作为高校实施扁平化的参考。
参考文献
[1]王艳娜.利用路由交换技术构建安全有效的园区网.网络与信息,2011(1).
[2]李安民.从电信运营商角度审视移动互联网的本质、趋势和对策.电信科学,2011(1).
[3]陈海民,崔莉,谢开斌.物联网体系结构与实现方法的比较研究.计算机学报,2013(1).
[4]思科.设计高可用性园区网络.思科系统(中国)网络技术有限公司.
[5]IETF,A Method for Transmitting PPP Over Ethernet (PPPoE),https:///doc/rfc2516.
[6]黄学松,范凯,周昕.利用QinQ&PPPoE 扁平化改造校园网.中国教育网络,2013,9.
关键词有线电视;双向网;改造;建设
中图分类号TN94 文献标识码A 文章编号1674-6708(201 0)28―0218-02
随着江苏省响水县广播电视台有线数字电视整体转换工作的加速推进,双向网的建设、改造已迫在眉睫,选择哪种较为合理的方案成了有线电视技术人员面临的重要课题。本文在对比目前有线电视双向网建设、改造主流方案的基础上,结合江苏省响水县广播电视台实际情况,提出响水县有线电视双向网建设、改造方案。
1 有线电视双向网建设、改造方案对比
目前,有线电视网的双向建设、改造有4种主流方案,即CMTS+CM、EPON+LAN、EPON+EOC和FTTH方案。
1.1 CMTS+CM方案
CMTS(电缆调制解调器端接系统)+CM(电缆调制解调器)方案采用CM技术,利用已有HFC网络中预留的光纤和无源同轴入户电缆组成双向传输系统,不需要重新铺线,只需在前端和用户端分别加装CMTS和CM即可实现双向传输,前期投入少,改造工程量小,适合已建HFC网络改造。但是,存在反向噪声汇聚和网络反向设计、工艺控制要求较高等缺点。由于受CMTS的带宽限制,可承载业务有限,无法满足大带宽业务的需求。
1.2 EPON方素
EPON(以太无源光网络)是一种新型的光纤接入网技术,采用点到多点结构、无源光纤传输,在以太网上提供多种业务。它将以太网技术与PON技术完美结合,具有低成本、高带宽、扩展性强、方便管理等优势。采用EPON技术,可直接利用已经铺设好的光缆中备份的一根光纤作为EPON宽带业务的传输通道。在分前端机房部署EPON的OLT(光线路终端)设备,可以覆盖周边10km~20km内的用户,光信号通过树形光分配网络到达小区光节点。根据光节点的覆盖范围,可以在光节点处放置光分路器,进一步将光纤延伸到楼道放置ONU(光网络单元),也可以在光节点处放置ONU,最后通过5类线入户。
1)EPON+LAN方案
EPON+LAN(以太无源光网+局域网)方案中,EPONOLT利用分前端光纤到远端机房,光分路器分光接人各个楼道ONU,ONU直接接人或者通过交换机接入机顶盒,采用5类线入户,承载数字电视点播信号回传和宽带上网等多业务。下行的CATV信号通过原有的HFC网人户。双线人户,两张网同时运营,没有相互干扰问题。已经铺设好5类线或方便铺设五类线的建筑,宜采用EPON+LAN方案。
2)EPON+EOC方案
EPON+EOC(以太无源光网+以太数据通过同轴电缆传输)中的EOC技术主要包括无源EOC、低频有源EOC和高频有源EOC3种。下面仅介绍实用性强的无源EOC技术。
无源EOC技术将CATV信号传输和IP数据双向传输有机地结合起来,利用HFC网络一根电缆送人用户。一种方式是在用户端将混合信号直接连接至双模机顶盒,实现IPTV、VOD等交互电视业务,同时在机顶盒上提供一个以太网RJ45接口连接电脑,提供宽带上网业务;另一种方式是在客户端将分离出的CATV信号连接至机顶盒或电视机,以太数据信号连接到计算机。
无源EOC特点是:支持每个客户独享10Mbiqs的速率,对同一根同轴电缆通过频率分割,在10MHz-25MHz带宽内直接传送以太网信号,50MHz-860MHz仍然传送CATV信号,遵循以太网协议,标准化程度较高。客户端为无源终端,提高了系统的稳定性,减小了运营维护成本。无需重新铺设五类线。建设成本较低。
1.3 mH方案
FTrH(光纤到户)方案有单纤三波传输和双纤传输等方式。单纤三波传输就是把CATV信号和数据语音信号合并在一根光纤内,通过PON接口在光网络上传输,在1310nm/1490nm传输数据信号,在1550nm传输CATV视频信号。因CATV业务的合波器与OLT(光线路终端)外接或内接,因此,有内置和外置之分。在ONU(光网络单元)端通过分波设备,把CATV信号传输至RF射频接口与电视机连接。通过单纤三波传输对比,采用OLT外置合波器是目前经济合理的技术解决方案,但随着市场应用量的增大和光模块成本的下降,OLT内置合波器将是最终的技术解决方案。双纤传输就是两条光纤分别传输数据和CATV信号,CATV业务经分光器分光后传输到ONU,最后通过光电转换连接到RF射频接口电视机。
通过以上方案对比,从有线电视技术发展和各地应用情况来看,EPON+LAN、EPON+EOC方案具有灵活、方便、经济等特点,是双向网改造较为实用的方案;FTrH方案节省了网络建设投资,可实现真正意义上的“三网融合”,是新建住宅小区的优选方案。
2 响水县城区有线电视双向网建设、改造方案选择
响水县城区有线电视用户约2万户,旧城区用户较为集中,新城区用户相对分散,但离中心机房都不超过5km。经过近几年的网络改造,光纤网已覆盖整个城区。由于目前双向网建设、改造资金较少,考虑到网络现状及今后视频、数据、Intemet等增值业务的安全、可靠运行,宜采取不同区域不同方式、分步实施的原则,对网络进行全面双向改造。
关键词:EPON网络;网络技术;过程
1.需求描述
本次某小区部署数据接入网,初期提供数据接入服务,同时为IPTV做准备,一旦时机成熟时给客户提供IPTV服务,为客户提供高品质的网络服务。
小区内共有7个标段248幢楼房、含690个住户单元,共计有9108个住户。另有商业、学校、机关等大楼若干。初期为用户首先提供宽带上网业务,后期需要开展IPTV、VoIP和其他数据增值业务。本方案中主要考虑住户的接入,商业、学校、机关等今后根据实际情况调整。
本次网络建成的网络可以提供足够的带宽,实现高质量的数据接入业务、IPTV流媒体业务。网络要具备良好的扩展和升级能力,在未来可以有效支持三网合一的业务需求。
2.光纤接入网络支持的业务包括
互联网接入:提供普通INTERNET接入,对浏览页面、上传下载等普通应用有足够的带宽保证。
VOIP:面向未来的NGN网络,提供网络电话业务。
IPTV/VOD:可以实现各种单播或组播方式的视频业务,包括PC或机顶盒方式的IPTV业务、视频点播(VOD)业务。
3.小区宽带接入网方案
本方案将为新建项目,使用SALIRA 2550 OLT和SALIRA 3300系列ONU建设小区宽带,系统在可靠性、标准适用性、安全性、扩展性、SLAQOS可管理性等方面有充分保证和全面考虑,基于这个平台有效开展数据接入业务以及基于IP的话音、数据和视频业务。
3.1网络拓扑结构
小区内共有10个标段298幢楼房、含780个住户单元,共计有9824个住户。另有商业、学校、机关等大楼若干。由于小区楼数较多,本方案主要考虑住户的接入,后期商业、学校、机关的接入问题可根据实际情况予以调整。
3.2局端OLT配置方案
考虑到该小区总用户数多,此次设计采用SALIRA电信级中心站设备OLT2550,该设备为10U设计,插卡式结构,计划安装在小区内的中心机房。设备满配置可提供28个下行PON光口,28个上行GE口。该OLT能够提供最大28Gbps接入容量。满足该小区宽带接入和以后的IPTV业务开展需要。
3.3PON ODN网络方案
本次工程中心OLT安装在小区内,所以采用1次分光,采用1:16分光器,分光器考虑采用地埋方式或者小区内光交接箱内,分光器出来光纤到楼栋,在楼栋安装箱内成端,按照该楼栋户数配置的ONU3346的数量配置纤芯数,每台ONU3346配置2条纤芯(1芯主用,1芯备用)。多楼栋的楼考虑2个楼栋共用1台ONU3346,光纤到1号楼栋,2号楼栋使用5类线直接穿。
3.4ONU部署方案
本期工作初期目标是为客户提供数据接入服务,后期目标为客户提供IPTV和IP增值业务,本着实用和经济的原则,计划采用盛立亚ONU3346部署FTTB,光纤到楼栋,采用壁挂式接头箱,内置ONU3346,ONU3346出5类线到用户家。ONU3346为24FE接口用户端,为高密度经济型用户端。
3.5扩展接入方案
EPON系统具备良好的可扩展性,只要针对小区当前网络规划的情况,增加分光器/板卡等设备,可方便快捷的实现对网络的扩展,且不会对现有业务造成任何影响。例如,针对本方案,可以对该小区部分高端客户提供FTTH(光纤到户)接入以及迅速接入周边客户(只需要部署分光器到该用户之间的光纤即可)。
由于目前没有具体的需求,本方案书中暂不针对这种方式进行设计和配置,可根据具体要求进行进一步沟通后进行规划。
4.方案特点和优势
使用SALIRA EPON平台可以充分实现数据接入网的设计目标,非常适合本次方案的需求,由上面的网络设计可以看到EPON作为数据接入解决方案的主要优势:
点到多点的网络拓扑结构在逻辑结构上是星型的连接,即每个ONU都是直接连接到局端设备,避免网络的非平衡结构,相比传统的点对点或环状的网络有更强的接入能力和扩展能力,能节省大量干线光纤,减少投资。
4.1从管理的角度来看
采用用一套中心管理系统对整个网络进行管理,避免传统接入网管理能力差、分开管理的缺点,同时,能够管理到ONU端端口为维护、故障排除提供了很大的便利。
4.2从维护的角度看
无源光网络采用无源器件,大大减少网络故障点和机房配套设施。
4.3从网络建设角度来看
采用EPON平台能够做到分期投资,在运营过程中逐步扩容,不浪费任何资源,增加投资回报率。
4.4从运营商市场竞争角度看
借助SALIRA2000平台能够快速部署和扩展的特点,运营商可以更快更灵活的满足用户需求。
5.结论
本方案提供一种基于EPON技术的光接入网解决方案,方案以EPON技术实现光纤到楼(FTTH)网络,充分体现以太网和IP业务的优势,具备三网合一(Triple Play)的业务支持能力。
EPON作为一种新兴的接入网技术,非常适合光纤接入网络(FTTB/FTTH)建设,从运营商的角度来看:无源的特性可以降低建设、管理和运营成本,提高投资回报率,增加新的赢利机会;EPON网络的体系结构非常符合接入网建设,使运营商可以快速有效的开展业务并易于进行网络扩展;EPON提供的高带宽将满足用户对网络带宽日益增长的应用需求,使运营商开展多业务有可靠的网络资源保证;EPON网络的兼容性良好,可以和现有网络很好的融合;EPON在提供上述优点的同时,还具有其他FTTX技术不可比拟的经济性,可以减少投资和长期建设成本.
参考文献:
[1]阎德升,EPON-新一代宽带光接入技术与应用[M],北京:机械工业出版社,2007.
经历了20多年发展,中国的医院信息化已从早期的单机单用户应用转变为部门级和全院级管理信息系统应用。当前适逢医改大潮,我院加大对网络设备及技术的投入,将我院的整体信息化水平进行进一步的提升。
2医院数据中心基础网络建设现状
从国外及国内发达地区的医院信息化建设的经验来看,医院的信息化已进入数据中心建设的阶段,OA系统、MIS系统、HIS系统、PACS等逐渐由独立建设走向融合,由此带来的变化是,网络基础平台也从简单的数据业务承载逐步发展到数据、语音、视讯等多业务承载,传统医院基础网络架构设计方法已经无法满足新业务的需求,主要问题体现在以下几个方面:
2.1网络稳定可靠性需要加强,医院业务的可靠性除依赖于服务器可靠和数据存储可靠外,更依赖于网络的稳定可靠。早期医院网络设计已经很难满足各业务系统对可靠性的要求。
2.2网络平台缺乏智能性,无业务识别能力,不能对关键业务应用提供端到端的高质量数据传输的有效保证,医院通常采用的设备升级、链路带宽升级等简单方式使得网络建设、运营、管理成本大幅度上升,而网络资源的利用率却在大幅度下降。
2.3现有网络资源很难通过灵活有效的策略调整实现业务与网络的充分融合,成为当前医院网络需要解决的重要问题。由于现有网络设计的局限性,医院用户对新业务部署的体验感不佳,新业务的部署面临巨大管理压力。
2.4网络的管理控制功能薄弱,随着网络的不断扩容与改造,对于设备配置文件、版本文件等管理的工作量也日益增加,稍有不慎将造成灾难性的后果,并且出现问题后在繁杂的设备间、不统一的版本上、有差异的配置中定位问题,对于网管人员将是一个巨大的挑战。
因此,我们必须改变,以确保医院业务稳定、可靠、高效运行。
3新一代医院业务数据中心--我们需要什么
医院各信息系统功能明确,种类繁多,如何创建一个安全、可靠、灵活、高效、集成的业务融合网络架构,需要引起医院信息化工作者高度关注。作为医疗信息化重要的参与者,我院在对医院信息化充分理解的基础上,提出了构建稳定可靠的新一代医院业务数据中心的建设模式。
新一代医院业务数据中心网络架构设计主要针对传统IP网络的可靠性低、网络资源自动适应性差、网络缺乏立体安全性而提出的,其目标是以医院业务应用为主体,以不断发展完善的智能网络技术、安全技术和灵活的资源 调度为基础,以灵活实用的管理控制为手段,为医院用户提供端到端品质保证的融合数据、语音、视频等多业务的网络基础架构。
新一代医院业务数据中心方案将针对我院各应用系统业务的不同要求,采用先进的数据中心设计思路,稳固可靠的网络架构体系,全新结构的核心交换设备、运用IRF2(第二代智能弹性构架)虚拟化技术,为医院客户构建一个更简单、更可靠、更高效、易扩展、易管理的网络基础平台。
4 IRF2--为打造新一代医院业务数据中心提供稳固的基石
4.1何为IRF2--第二代智能弹性架构,应运而生的变革随着网络的发展我们逐渐发现,更好的网络与更简单的使用之间似乎是矛盾的,很多标准的技术出发点只是为了实现网络的某一项功能或者满足用户某一方面的需求,而并非去简化网络本身。随着网络规模越来越大,用户和设备数量越来越多,用户对于网络的要求越来越高,此时,网络的结构、业务和管理维护都将变得越来越复杂。
网络结构、业务、管理维护的复杂度,一方面是由于网络设备数量众多直接带来的;另一方面是由于网络设备数量众多衍生出的类似STP、VRRP这些特性间接带来的。但无论是直接还是间接引起,本质上都是网络设备数量的问题。所以,最根本的方法,就是要减少逻辑设备的数量。换句话讲,就是将多台物理设备虚拟为一台逻辑上统一的设备,使其能够实现统一的运行,从而达到减小网络规模的目的。
为了实现这样的目的,智能弹性架构应运而生,智能弹性架构的发展经历了集群、IRF、IRF2三个阶段,而我院当前采用的IRF2为智能弹性架构的第三阶段。IRF2(Intelligent Resilient Framework2,第二代智能弹性架构技术)为增强网络可靠性、实现网络的简化,包括网络结构、业务和管理维护的简化,为打造新一代医院业务数据中心提供稳固的基石。
4.2让网络更简单网络简化需要解决网络结构的简化,网络业务的简化,以及管理维护的简化这三方面的问题。通过在从核心到接入的整网部署IRF2技术,多台物理设备虚拟成一台统一的逻辑设备,不但网络结构简单清晰,原先需要每台设备逐一配置,现在只需配置一次即可,大大简化了设备的管理维护。此外,相比传统网络生成树+VRRP的部署方式,启用IRF2以后,二层不再需要配置生成树,也不再需要复杂的生成树多实例的规划,三层不再需要配置VRRP,不再需要复杂的路由规划和大量的IP地址消耗,从而简化了网络业务。
4.3让网络更可靠IRF的高可靠性体现在链路级、协议级和设备级三个方面。
①链路级:成员设备之间的物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样,通过多链路备份提高了链路的可靠性。②协议级:IRF系统提供实时的协议热备份功能,负责将协议的配置信息备份到其他所有的成员设备,从而实现1:N的协议可靠性。③设备级:IRF系统由多台成员设备组成,Master设备负责系统的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份。相比传统的二层生成树技术和三层的VRRP技术,其收敛时间从N秒级缩短到毫秒级。
4.4让网络更高效对高端交换机而言,性能和端口密度的提升会受到其硬件结构的限制,而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高单台设备的性能。此外传统的生成树等技术为了避免环路的发生,会采用阻断一条链路的方式,而IRF2可以通过跨设备聚合等特性,让原本"Active-standby"的工作模式,转变成为负载分担的模式,从而提高整网的运行效率。
4.4.1突破了业务特性的限制传统的智能弹性技术只能配合交换机实现基本的二层,三层转发功能;IRF2可以帮助用户在实现基本功能的同时,提供包括IPS、ACG、负载均衡等四到七层的深度业务分析处理以及防火墙、网流分析、无线控制器等更广的业务应用。
4.4.2突破了设备形态的限制传统的智能弹性技术仅限于低端盒式交换机,只能在网络接入层实现智能弹性架构;IRF2可以帮助用户解决从核心层的机箱式交换机到接入层的盒式交换机的整个网络的业务和管理简化问题。
4.4.3突破了系统连接带宽的限制传统的智能弹性技术是将设备的性能人为的、固定的划分为系统连接带宽和业务转发带宽,但在实际应用中,不同用户对于系统连接带宽和业务转发带宽会有不同的要求;IRF2可以使用户根据需要灵活分配和调整设备性能,真正按需定制系统连接带宽和业务转发。
4.4.4突破了专用板块和接口的限制传统的智能弹性技术是通过专用的板卡(高端设备)和专用的接口(低端设备)来实现的系统连接;IRF2可以通过标准接口板,通过标准的以太网端口实现,便于不同设备间的互连,保护了用户投资。
4.4.5突破了地域的限制传统的智能弹性技术要求智能弹性架构内的设备需要部署在同一个机架内;IRF2不仅可以提供机架内的高性价比连接方案,还可以通过标准光纤实现长达70km的跨区域远距系统连接方案,提高了智能弹性系统的可用性。