第一篇:宽带接入网络的规划与设计
宽带接入网是业务节点与数据用户端设备之间,为用户供给电信业务而提供所传送承载能力的实施系统。目前,接入层技术方案以光纤接入网为主,使光纤进一步向用户靠近,便于为用户提供高质量的综合业务。但宽带光纤接入网是一个对业务、技术、成本十分敏感的领域,而且投资比重大、建设周期长。因此,结合当地现有电信网络和国民经济发展的具体情况,总体布局、网络结构、规模容量,充分考虑建设成本和网络的灵活性,制定出一套合理的宽带接入网规划方案尤为重要。为此探讨宽带光纤接入网规划及相关原则。
1.用户分类与业务预测
由于地区间发展的不均衡性,不同城市在宽带城域网建设中所提供的服务平台也有所不同,这主要取决于城市特点、发展程度、服务重点等方面,同时业务内容主要取决于需求对象及工程重点项目内容。根据业务需求对象即用户类型的不同,将宽带用户类型大致分为以下七类:
1.1政府机关用户
政府机关是一个重要的市场领域,由于其地位特殊,对社会的影响力较大,他们对宽带接入的需求主要是来源于“政府上网工程”和办公的信息化。随着各行各业信息化进程的加快,城市范围内计算机网络互联业务需求变是更加迫切。
1.2金融证券用户
金融证券用户是电信运营商一大客户,主要开展数据通信、计算机联网等各类交互式多媒体业务,为金融、银行及证券公司等提供专网服务,实现银行、信用社的通存通兑等业务。
1.3智能大厦用户
智能大厦、高层写字楼是商业客户等集团用户最密集的地方,这些集团用户一般都是电信运营商的大客户,集团用户对资费的敏感度低于家庭用户,用户的需求是要能提供综合、可靠、安全的网络业务,宽带高速互联接入、局域网互联及其他基于宽带接入网的业务如高速数据传输、数据中心、视频会议等都有广阔的市场前景,这些用户同样会有IP电话的需求。
1.4住宅小区用户
随着人们对社会信息化进程的加快,在智能小区、生活小区建设宽带信息化小区已成为各电信运营商竞争的一大焦点,对于各电信运营商而言,这既是增值业务的发展点,也是一个介入电信业务新领域的切入点。在这些商住小区建设宽带信息化,向用户提供高速上网业务、小区的信息社区服务包括社区管理、电子商务、VOD、事务处理等等。
1.5宾馆酒店用户
随着酒店管理系统的不断完善,酒店上网业务必将成为今后的热门话题。酒店上网业务提高了宾馆酒店的知名度以及服务档次,在为顾客提供优质服务的同时,在增加了其自身的效益。客人可以在酒店上Internet进行工作和商务活动,也可以通过Internet查询酒店情况,进行酒店的预定、结帐等活动,极大地方便了顾客。
1.6学校医院用户
学校医院对宽带接入的需求来源于电子化教学、远程教育、远程医疗和信息化社区等。
1.7企业科研用户
企业上网主要是通过上网了解国内外经济形式,在网上捕捉商机,发掘新的市场空间,同时还可以在网上宣传企业。科研单位通过上网实现远程数据处理、监测控制及异地科研合作等业务。
2.组网原则
2.1组网指导思想
现代的网络结构应满足当前迅速增长的多种业务需求和承载各种应用系统,提供网络能力、优化网络结构、加强网管功能、完善支撑系统和业务平台,满足用户对网络层面的业务需求,同时为应用层面的业务拓展提供基础保证。保证网络的可靠性和可管理性。
2.2组网基本原则
宽带光纤接入网规划应结合现有光缆网络结构,以近中期相结合为原则。现在宽带城域网的建设正处于初级阶段,因各地区和城市内各区域发展不平衡,对业务需求不一,并且用户比较分散,呈现不确定性。考虑到占领市场和投资的经济性,组建的原则应是统一规划分布实施。
2.3汇接节点设置选址原则
由于宽带光纤接入网工程建设目前尚未形成既定的技术标准和规范根据,汇接节点设置选址主要遵循以下原则
2.3.1一个汇接节点覆盖范围为以500m为半径组成的小区或5~15幢多层建筑群。
2.3.2一个汇接节点的收容用户数量一般为300~1000信息点,最多不超过1000信息点。2.3.3汇接节点尽量与其他电信设施合用,以解决节点设备机房问题。
2.3.4汇接节点的位置应便于光缆和电缆的出入。
2.3.5汇接节点的位置应避免有腐蚀性气体、易遭雷击、高压输电线下、强干扰区、潮湿地区、低洼地、防洪堤坝附近等易遭破坏的地方,设备必须放在室内。
2.4节点带宽分配原则
从目前宽带用户的实际流量考虑,在规划过程中,核心节点之间分配一个1000Mbit/s带宽,汇接节点按需要增加相应的接口板或交换机,以提供足够的用户接入端口,当用户流量达到一定规模以后,采用中继流量的负荷分担。近期规划(1年),10Mbit/s的端口总数量应该和收容用户数量相当,楼道交换机上行接口速率至少应按接入速率总和的1/5收敛配置,即每个宽带用户至少分配2Mbit/s带宽。对于住宅小区,按20%宽带接入率分配带宽。对于党政机关、金融证券、智能大厦、宾馆酒店、学校医院和企业科研用户,考虑其内部已有局域网、上行可分配100M~1000Mbit/s带宽。3.宽带接入网络结构
根据RBB模型,宽带城域网可分为核心层、汇接层和接入层三层。核心层主要完成数据的传输功能,负责全网业务的转接和业务疏通,实现城域内数据交换及与IP网络互联。汇接层主要负责区域内业务的汇聚和疏导,要求提供业务调度和路由能力、多协议处理能力和多业务接入能力。接入层负责将业务就近接入汇接节点,要求设备具有多业务接入能力、多种接入手段和良好组网能力,可以迅速灵活的接入用户。
在规划中,光缆敷设应采用一步到位方式。宽带按入网网络结构的选择应结合宽带接入点分布的特点、路由情况及业务要求,综合考虑、适当选择。既要充分考虑到网络的经济性和技术性,又要顾及发展的需要,同时还要考虑宽带接入的窄带需求以及网络的运行和调配灵活性,如扩容、调度及应急等因素,宽带接入网光缆网络结构,主要考虑以下两种方案。
3.1星型方式
母局汇接节点到汇接节点按星型点到点连接、构成有源星型或双星型网络结构。该结构的优点是:结构简单、容易规划、光缆的投资相对较小、缺点是;占用管孔多,每个用户是单路由,安全可靠性差。对一些用户密度疏、近期变化大且离局较远的地区不失为一种行之有效的方式。
3.2环型与总线型结合方式
母局汇接节点采用从本节点出来的光缆双向进纤方式,汇接环由大芯数主干光缆构成,环上光缆采用不递减方式,每个汇接环上一般接4~6个汇接节点。汇接节点至楼道交换机采用星形点到点连接。该结构的主要优点是汇接环光缆占用管孔少,纤芯使用率高,易于调度,安全性高。
对一些在母局汇接节点间总线上的重要其他汇接节点,为解决单一物理路由的不安全性,每个光节点可采用通向两个母局汇接节点方向的进纤方式,形成对该汇接节点的双向接入方式,当其中一个母局汇接节点出现故障时,可通过另一母局汇接节点疏通,增加了接入业务的可靠性,同时,当用户光缆有富余时可作为局间中继用。但该方式增加了汇接节点设备负载,同时使网络构造复杂,不宜大量使用。
对于距母局距离较远,用户较分散,有待进一步规划、开发的区域、汇接节点可采用星型方式来组网。对于现有管孔数量不足,用户数量集中在本局范围,而城市规划基本成形的区域,应优先考虑采用环型与总线型结合方式组网。
在光纤接入网组网中,一般采用光纤本局环网综合型,如图1所示。它的特点为:重要业务节点(如小区、大商场、机场、政府机关、大医院、大楼、大学、大宾馆、银行、无线基站等)均在环路上,次要节点接入较为灵活。
对于环网综合型接入方式,对网结构、光缆铺设等都有一系列细则要求,其中对自愈环网中主要节点的节点数的要求为4~8个为宜。
3.2.1主要与光传输容量有关。以使用的UT斯达康公司生产的OMUX-400为例,在自愈环网中,对交换局或靠近交换局的节点设置成局端点(COT),其余节点设置成远端点(RT),假设图1中A局端(COT)节点传输系统为32个2Mb/s系统,B、C、D、E远端(RT)节点考虑其上、下线业务量相同,各节点传输系统定为8个2Mb/s系统,如果RT节点数增加,其节点内的传输系统数将减少,不能满足节点内上、下线业务量的需求。
3.2.2与光传输设备的性能有关。用于监控、倒换、数据业务、帧同步码等信息也同时在自愈环环路中传送,节点数的增多,无疑使这些控制信息复杂化,并引起传输容量相对下降及倒换时延增加。
3.2.3光纤自愈环保护对环路中两个节点间全部断纤形成的环路保护其可靠性相似于我们在设备段经常使用的1:N(这里N为节点数),即当发生多个节点间光纤中断时,只能保护其中的一个。如果自愈环节点数增多,那么自愈环的保护可靠性就相对降低。另外,组成环形网至少要有3个节点以上,所以要求节点下限是4个为宜不难理解。
另外,需说明的是,光纤辅设的多少不影响传输设备容量:在每一个接入点,它的传输容量(能力)仅与设备本身的性能有关,如光端机输出4个E3数据流,在实际工作中有些人理解为辅设光纤进入接入网点的数量越多,传输容量就越大的观点是不正确的。
3.3纤芯配置原则
3.3.1汇接节点;对于星型组网方式,每个汇接节点下6芯光缆,从主干到分支光缆逐级递减。
对于环型与总线型结合组网方式,汇接节点从汇接环上双向24芯,同时汇接环上至少预留12-24芯。汇接环采用单模光纤光缆,通常从几十到几百芯不等,建议采用带状光缆。
3.3.2汇接节点至楼道交换机;根据业务需求配置纤芯数:每一个100M/1000Mbit/s以太网端口占用2芯,并用适当纤芯预留。建议采用多模光纤光缆。
以图2为例说明。设环网所需的光缆芯数为72芯,根据各节点业务量、预留考虑等实际情况,网中的纤芯编号如下:
① 主干节点编号:1~48
② B配线区编号:49~60
③ C配线区编号:61~66
④ D配线区编号:67~72 宽带接入网络的规划与设计 4.宽带接入服务器的网络定位
目前宽带网络性能的提高,以实现了带宽接入的扩展;在处理性能方面,后台功能强大的城域FR/ATM网络或高速局域网络逐渐替代功能单一的PSTN网络。为此对宽带接入服务器在性能上和功能上都提出了更新、更高的要求。
4.1硬件设计结构
宽带接入服务器必须具有高速、高效的包转发特性,在性能上有效地解决宽带网络高性能、高负荷、高突发所带来的问题,性能不佳的宽带接入服务器势必成为网络的“瓶颈点”。目前具有2G以上的交换背板容量,100Kpps以上的独立包转发性能成为业界对宽带接入服务器的基本要求。从硬件系统结构上看,宽带接入服务器已从低效的集中式包处理结构向分布式处理结构演变,前后插板(接口板和处理板)的设计思路成为主流。采用这样的系统结构,处理模块可以直接处理来自同一槽位接口模块的用户流量,而且对于输出在同一槽位上的网络流量能够不经过系统背板和交换矩阵模块直接进行转发,从而有效减轻系统负荷。另一方面,为了实现在不同槽位间的包转发,系统结构必须提供高容量、相对独立、有冗余备份能力的系统交换矩阵模块(Switch Fabric)和相应容量的背板总线,保证宽带接入服务器总体性能随接口模块增加呈线性增长的态势。
4.2接口类型和接入方式
为了实现对各种宽带接入类型的支持,宽带接入服务器必须尽可能多地提供丰富的接口类型。在用户侧方面,宽带接入服务器已经可以提供DS3/OC3/OC12的ATM光接口实现纯ATM接入或DSLAM(DSL的用户集中器)的接入,提供100/1000M快速以太网接口实现局域网用户和HFC用户的接入,提供高密度信道化或非信道化E1/T1/DS3的帧中继接口实现帧中继用户的接入;在网络侧方面,一般通过100/1000M快速以太网接口,OC3/OC12的ATM接口,甚至可能是OC12的POS接口来实现流量的汇聚转发,满足宽带业务的实际带宽需求。
宽带接入服务器接入过程是依托于底层(数据链路层,主要是ATM层和以太网层)对数据包的封装重组,利用底层的技术特点,不仅在接入组网方式上灵活多变,而且可以有效地捆绑上ATM和以太网自身的技术优势,实现服务质量保证。具体来说,通过RFC1490和RFC1483第二层的桥接技术,RFC1577第三层的IP路由技术,实现宽带用户的静态IP接入;通过PPP Over ATM和PPP Over Ethernet实现用户的动态IP接入;通过L2TP的二层VPN隧道技术实现企业用户和小型ISP的VPN接入要求。从当前接入应用的趋势上看,PPP接入方式必定是宽带接入主流的应用方向。而在PPP接入技术中,由于PPPOE可以适用于多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资。
4.3接入数量
在宽带网络中,宽带接入服务器由接口处理模块直接完成对各种协议栈的封装重组处理,例如:PPPOE或PPPOA的呼叫。由于ASIC(专用集成电路)技术的引入,系统包处理能力显著提高,接入实现的时长大大降低(通常要求小于5秒,包括RADIUS认证时间);系统各处理模块的合理配合使得系统更加稳定,而且能够很好地完成对多用户并发接入情况的调度处理。目前,一台中等规模的宽带接入服务器应能支持8000个以上的并发PPP(包括PPPOA和PPPOE)呼叫,大型的宽带接入服务器可以实现100K个呼叫接入。宽带接入服务器具有这样的处理能力应该说已经完全能够满足实际大规模宽带接入应用的需要。7.S-CDMA技术
CDMA(Code Division Multiple Access)技术由于具有抗干扰能力强,保密性能好,用户容量大的优点,在无线通信领域得到了广泛的应用。而S-CDMA同样具备了CDMA的优点,在HFC网络中也具有较好的应用前景。
S-CDMA技术在每6MHz带宽中使用14.7Mbit/s的速率,通过频谱拓展技术,可以使上行传输免遭脉冲窄带干扰的影响。由于S-CDMA仅占6MHz的带宽,不对相邻频道产生影响,故该技术可以在HFC网络中与使用其它调制方式的传输,如正交移相键控(QPSK)、QAM等音、视频传输和谐共存。该技术形成CATV宽带网真正意义上的互联双向多媒体的服务,并赋予了该网络动态宽带设置、保密性强、多层次和大容量等无可比拟的优越性。S-CDMA技术,应用于HFC网络中,需要采取特殊的措施,这些措施主要有:
7.1测距和均衡校正措施
通过测距和均衡校正措施使所有HFC用户端的Modem与网络前端同步,并在每个用户单元与其他用户共享线路的基础上,扩频信号之间保持了良好的正交性,因而最大限度地克服了自生干扰,提高了信道的利用率。其中:
7.1.1测距(Ranging),用来确定每个Modem到前端路径的长度,以使距离前端较近处的发送信号的时间比距离前端较远处的发送信号的时间稍晚一些,保证所有的信号能在同一时刻到达前端接收机。
测距采用的算法是动态、连续和透明的,应考虑温度变化对物理线路的影响及线路的老化程度等。
7.1.2均衡(Equalization),即在每个发送端前置预编码器,在测定出用户到前端的信道响应H(w)后,对预编码器进行调整,使其幅频响应P(w)与信道响应呈倒数的关系,即P(w)=1/H(w)。预编码器的设置能消除信道响应带来的信号失真。
7.2进行功率控制
在HFC网络中应用S-CDMA,也应进行功率控制,以减少用户之间的相互干扰。但与无线通信不同的是,在无线通信中由于移动台位置不确定,无线信道质量稍差,使得功率控制较为复杂,而在有线通信中,由于一般用户的位置都比较确定,因此功率控制的方法比较简单。
7.3 S-CDMA在HFC网络中应用
S-CDMA在HFC网络中应用有以下优点:
7.3.1可解决噪声干扰;标准IS-95码是一种在宽带传输中用于频谱拓宽的编码。普通的CDMA技术,尽管在用户之间没有互相的关联,但互相间却有影响和干扰,这种影响和干扰称之为自生噪声。自生噪声提高了网络中噪声的背景,也降低了网络的容量。而S-CDMA通过用6MHz的带宽取代CDMA所用的30MHz的带宽,可使富余频带对相邻的频道形成保护带,解决了邻频干扰的问题。
这样在S-CDMA的系统中,每一个6JMHz的带宽均用来传输6Mbit/s的多路数据流,每一路数据流的速率为64kbit/s,码型为Trellis码,以一特定层位的特定扩展码的形式进行传输。采用Trellis码,是为了使信道增加4.8dB的增益,并在长距离传输、噪声高达100μs时,系统不至于增加误码。
在S-CDMA系统中,还使用了前向纠错技术、分层经联步位传输技术及拓谱技术。前向纠错和分层经联步位传输技术可使数据传输有效地免受脉冲和宽带噪声的干扰,而拓谱技术则可为信道提供另外22dB的增益。这样S-CDMA系统就增加了近27dB的抗干扰能力,有在负CNIR(Carrier to Noise Plus Interference Ratio)的姿态下运行。
7.3.2可提高网络容量;在S-CDMA系统中,为使拓谱码维持下交状态而应用了先进一和分配两项技术。其分配法是通过不断在用户和前端之间测距实现对电缆传输状态变化,以及对系统运行进行控制,保证了时间的线性,使所有的编码(code)均可同时到达前端。其等量法是通过测量用户与前端的频响,和对一个发射机预置码进行调整,以及通过倒置频道和正交维持,达到有效减小用户和前端间干扰、极大地提高网络传输容量的目的。
7.3.3网络可有多种功能;S-CDMA通过不同数据定位技术来支持常码率CBR(Constant bit rate)、变码率VBR(Varable bit rate)和待用码率ABB(Available bit rate),因此可以实现一网多功能。特别是在高速互联、多个数据流用于可视电话会议时,可用单个64kbit/s数据流来传输普通电话等等,而这些传输都可通过同一同轴电缆来实现。
S-CDMA可由前端设备控制宽带使用分配,其分配的比例可按用户需求设定。这项技术在把一定带宽分配给特定用户后,对其余的带宽还可以进行动态灵活地分配,因此可以使CATV台为不同的用户提供不同种类、不同价位的服务。
S-CDMA是非基于传输内容的系统,可以为HFC网络提供14.7Mbit/s码率上行智能数据传输的方式,以及可以用于ABR、CBR和VBR等多种方式的传输。8.自愈环网
自愈环网是能在网络中出现意外故障时自动保护信息倒换并恢复业务的网络。目前,自愈环有如下2种结构和4种倒换方式:
在通道倒换中,业务信息的保护是以每个通道为基础的,根据环内每个通道信号质量的优劣来确定是否倒换。它使用专用保护,如图1所示。
8.1 2纤单向通道倒换环方式
2纤单向通道倒换环如图2所示:光纤S与光纤P分别在顺时针、逆时针方向传输相同的信号,每个节点均从两方向接收到相同的信号并选择两个方向来的信号中最好的一个。每根光纤在环上信号的传输方式是单向的,从A节点发送的信号沿业务光纤S按顺时针方向传输,从C节点向A节点发送的信号继续沿S光纤按顺时针方向传输;同时,发送侧送出的信号也送给保护光纤P,形成一个从A发向C的备份信号,沿P光纤按逆时针方向从A传到C,P光纤上从C向A发送的备份信号继续沿P光纤按逆时针方向从C传到A。当B节点至C节点间光纤同时被切断时,在C节点,由于从A经S光纤按顺时针方向送来的信号已丢失,故接收端的倒换开关将由收S光纤转向收P光纤,倒换为接收从A节点经P光纤按逆时针方向送来的信号,而C发向A的信息仍经S光纤按顺时针方向传送。因此尽管B节点与C节点的通路失效,但信号仍然正常地流过节点。
8.2复用段倒换
倒换是以每一对节点间的复用段信号质量为基础的,当复用段有故障时,在故障范围内整个线路倒换到保护回路。复用段保护与通道保护不同,它使用的是共享保护,正常情况下保护通道是空闲的,保护通道由每对节点共享。双向环路倒换与单向环路倒换的重要区别是两节点之间的通信信息直接在两个节点之间双向传输,而没有从沿另一方向环绕环路传输,只有当节点之间发生意外中断后,相邻中断点的节点信息才从另一方向环绕环路传输。下面以我局在SDH主干光纤环网与SPDH接入网光纤环网中使用的2纤双向复用段倒换光纤环网为例,说明双向复用段倒换方式。
如图3所示,环网中每个传输方向用一条光纤,并且在每条光纤上将一半容量分配给业务通路S,另一半容量分配给保护通路P。因此,可将2纤双向复用段倒换光纤环网看作与实际4纤环结构相当的逻辑4纤环。正常情况下,从A节点进环以C节点为目的地的业务信号沿S1/P2光纤按顺时针方向传输,而从C节点进环以A节点为目的地的业务信号则沿S2/P1光纤按逆时针方向传输。P
1、P2通路是空闲的。当B、C节点间出现光纤、接收机、发送机、接点等断路时,B、C节点的倒换开关自动将B节点、C节点内的S1/P
2、S2/P1两根光纤沟通,A节点传输至C节点的信号从S1业务通路自动倒换至P2保护通路,从反方向将信号传输至C节点,同样:C节点至A节点的传输信息从S2业务通路自动倒换至P1保护通路,从反方向将信号传输至A节点。
在这种自愈环网中,应该引起注意的是光纤环网中的带宽分配。如在接入网中使用的OMUX-400,它的最大传输容量为64个E1(2.048Mb/s),复用成4个E3(34Mb/s)三次群信号在光纤中传输,OMUX-400构成自愈环网后,它的光路传输一半带宽,即其中的2条E3数据流闲置,从旁路方式连接每一端节点,用作备份环路,另外2条E3数据流作为工作环路,用于沿途上、下线传输信号。当在某通路处发生故障时,信号通过备用环路迂回传输,达到保护信号的目的。9.有源光接入应用问题分析
9.1有源光接入设备的使用情况分析
目前应用的有源光纤接入设备,实现了光纤到路边或到单位,用光纤替代了部分电缆,开通了大量的窄带数据业务,满足了社会各界对综合业务的需求,为接入网宽带化打下基础,但应用中存在如下问题:
9.1.1有源光节点收容500~1000户的普通电话用户,将光节点建成了变相的交换机模块局,光节点以下普遍应用了较长的音频电缆,这些电缆难以适应宽带业务。
9.1.2由于广电和电信两部门利益关系,有线电视及视频业务无法传送。
9.2 TTN+LAN方式
采用计算机局域网技术开展多媒体业务的分析为适应住宅小区宽带信息化小区建设,在光纤到楼的基础上采用计算机局域网接人用户的方式(FTTB+LAN),利用光纤+5类线以太网交换技术,实现“千兆到小区、百兆到大楼、十兆到家庭”,该宽带建设方案主要解决用户拔号上网速度太低的问题,可提供IP技术形成的多媒体业务,这种方案主要存在的问题:
9.2.1现有小区和楼道内重新增设安装一套线路,两套电信线路并存,并要同时维护,以至一个楼道内形成四套线络(电源、电视、电话双绞线、5类线)。
9.2.2500户小区需设小型机房,并应能适应尤人值守,环境要求高,一个城市若设置数百个这样的机房和设备,其综合造价较大,运行维护复杂,且成本高,需要保证安全性、可靠性,不符合目前“大容量、少局所”的原则。
9.2.3FTTN+LAN适应了IP高速投入,却不适应全业务信息网络,不兼容现有传统电信业务,全业务网络需要解决:电信语音业务,机关、企业等小总机专线,虚拟网,数据业务(ISDN、DDN、IP、电子商务、无线寻呼等),实时交互式视频图像业务,模拟、数字广播电视业务。
9.2.4目前我国的电信业务仍是以电话业务为主,互联网业务尚在发展中。由于我国教育普及程度和文化素质在一段比较长的时间内(10~20年)有待提高,电脑本身操作的复杂性已将大多数用户挡在了门外,IP的应用局限在一定人群范围。在未来的信息时代中,大多数人们将通过非PC设备进入各种业务信息源。用IP技术综合替代现有电信传输手段,在一段时间内(至少在5~10年内)尚不可能,在我国经济落后的地区这段替代过程可能更长,若推向市场的设备不能适应操作者、使用者,将不能赢得市场。
9.2.5局域网设置在机关、企业、办公楼,可以利用这些部门的综合布线,除了对外交互数据外,大量的数据为本单位内部交换。而局域网设在住宅小区内,除了小区内的安保监控业务外,大量的交换业务需要在城域范围内交换,若将以太网交换机设置在局外,资源共享利用度不高。
9.2.6IP网同样面临不断升级、改造的问题,现在的IP技术已经不是传统的IP技术。当前网络的时延、IP电话语音质量的不稳定。不同厂商之间的IP电话网关之间的互连、IP网络的服务质量等因素影响业务发展。
9.2.7以太网交换机,100 Mbit/s到小区、100Mbit/s到楼、10Mbit/s到户,长期看其带宽仍不足,若国内外电信市场放开,国家允许竞争单位互相进入对方业务,10 Mit/s的带宽并不能解决多频道数字电视的传递,传输和交换设备均要改建。
9.3 ADSL推广应用
ADSL推广应用面临如下问题:
9.3.1经济性不好。目前 ADSL每线造价大于6000元,此造价与新建无源光纤点对多点复用相比已无优势可言。
9.3.2实用线路质量难以适应ADSL的高技术标准。这种情况在中小城市及以下地区更为突出,无法保证ADSL 8Mbi/ts的速率,若采用ITUT标准的 G.lite经济性ADSL,最高速率1.5 Mbit/s,这种速率对传递MPEG-Ⅱ标准的视频点播图像,带宽又显不足,更不能传送多频道有线电视。上海某地用ADSL传递的VOD图像,其画面如向油画,其质量不及VCD,在今天DVD和高清晰度电视开始应用的时代,此传输质量毫无竞争能力。
9.3.4ADSL的驱动功率较大(DMT技术高达1w),大驱动功率射频数据流使电缆线对间的申扰加大,这可能对其它低频通信设备造成干扰(据称仅有10%的线路可用)。普通电话的48V馈电,高达近90 V的铃流信号,用户摘机、挂机的脉冲,这些信号的谐波等噪音,普通市话线路存在的不平衡。反射。串育等(这不同于没有经过接续的出厂电缆),这一系列技术问题都将给 ADSL推广造成困难。ADSL宣称的8Mbit/s传输速率在恶劣的噪声干扰下只有“自适应”降低速率和距离,希望ADSL供应商能提供这种“自适应”的环境和结果,以免误导运营商。
10.无源光接入应用问题分析
接入网发展最有前途的方案是采用无源光网络(PON),目前应用的传统无源光网络主要支持2Mbit/s(E1)以下速率的业务,适应于电话和窄带ISDN,当采用2波长波分复用单纤传送,也可以传送有线电视和视频点播,目前窄带的PON尚存以下缺点:
10.1每个用户的带宽受到限制
10.1.1广播式信号多路复用测量要求较高。
10.1.2造价还略高。
10.1.3 PON技术尚在发展之中,相关技术标准不断颁布(1996年ITU-T颁布了有关采用时分复用多址接入G.982协议,我国原邮电部1997年颁布了“基于无源光网络技术的光接入网”内部技术标准,1998年ITU-T颁布了有关ATM-PON的G.983协议人)。ATM与IP之间相融合技术尚在发展中,全面采用ATM-PON尚得不到一致意见。
10.2无源光网络技术
10.2.1无源光网络可以充分利用光纤的极高带宽(目前可为用户提供155Mbits下载数据流),最大限度地降低光纤环路费用,这是当前任何传输线路均不可比的优势。目前,光纤、光缆行业发展迅速,光纤的造价越来越低。而且,无源光网络传送带宽远远大于目前的需求,可适应密集波分复用。全光网络等新技术,前景无量。将光纤敷设到大楼,线路中途没有复杂的传输设备,技术上简单,维护方便,这种方式比在各小区设置有源光端机或局域网计算机,也有不可比拟的优势。
10.2.2 ATM与IP的争论目前已趋于融合,多协议标签交换(MPLS)技术作为下一代网络技术已成为业界的共识。MPLS不但支持多种网络层技术,而且是一种与链路层无关的技术,它可支持X.25、帧中继、ATM、SDH、DWDM等传输方式。可使各种不同的网络传输技术统一在同一个MPLS平台上,MPLS能够以无连接方式或显式路由的方式提供面向连接的业务,能够提供有效的服务质量保证(QoS)。MPLS最大优势在于:以软件为主,可运行在各种不同的网络上。目前,江苏省已建设了相当规模的ATM交换节点。在此基础上,利用软件升级来提供MPLS功能,在接人网建设中采用ATM-poN进而将MPLS技术延伸至接入网以至用户终端,以便更好地传递综合信息,这是一种顺理成章的演变。
10.3.楼内进户线 光纤到大楼后光网络单元(ONU)设置在楼道内,至用户住宅内的引入线距离一般不超过100m,这段引入线可根据用户业务需求(电话、IP、VOD、有线电视)直接布放五类线和同轴电缆或两类线缆合并的多媒体线。这种星型状态下的同轴电缆已不同于HFC网络传输模式的树状结构,已没有所谓的噪声积累,其造价远远低于单端 ADSL大于2000元)和 HFC网络中电缆调制解调器的造价,传送带宽远远大于这些调制解调器。采用五类线+同轴线从ONU引人住户内,省略了用户端的调制解调终端,有利降低用户操作的难度,减少障碍、便于维护,适应信息家电时代的到来。技术更新时,可重点改换ONU的电路板,不必再去更新用户端的终端,随着技术的进步,普通光纤和塑料光纤的引人,此段线将逐步更新。现阶段的过多投入是徒劳的。因此,在现有市话电缆上利用ADSL数字传输技术传送宽带业务应慎重。ADSL仅能应用在那些光纤接入网尚未形成,电缆传输质量较好,宽带业务需求不大的少量分散和急需的用户,若大量推广应用昂贵的过渡措施,将失掉建设带宽极大的光纤网路的机遇,形成新的包袱,造成投资浪费。11.接入网网络管理的实现
为了解决网管标准的统一问题,ITU制定了TMN标准体系,该体系提出了电信网管的技术模型和具体的运行模型,使得面向不同厂商的设备提供统一的网络管理成为了可能。TMN的分层结构自下而上分别为网元层,网元管理层,网络管理层,业务管理层和事务管理层。在五层管理系统中,电信设备开发商更关心前三层的管理活动,其中网元和网元管理与硬件设备紧密相关,所以必须由电信设备厂商完成,网络管理一般也需要电信设备厂商提供,但是因为当前制定了标准接口,所以也可以由非设备商来开发,例如有的网络管理软件就是由电信运行商自行开发的。后两层的事务管理和业务管理因为关系到电信运行商的服务形象和水平,所以电信运行商更为关心。
综合当前接入网的开发技术,大致可以分为以下四类:
11.1 Q3接口技术
Q3接口是TMN实体之间最重要的界面之一,在TMN中起着举足轻重的作用,在一定程度上Q3接口成为衡量一种设备的网管是否与TMN兼容的关键。在电信总局颁布的《用户接入网管理功能及管理接口技术规范》暂行规定中,明确规定了接入网网管必须具备Q3接口,正因为如此,各大电信设备厂家纷纷推出了具有Q3接口的接入网设备。Q3接口的实现方式可以分为两种:
11.1.1直接由设备提供,即所谓嵌入式Q3接口;
11.1.2由设备管理终端计算机(网管服务器)提供,即所谓MD(Mediation Device)方式。
11.2二级网管系统 目前接入网的网管系统可以实现在地区一级对县市一级的一对一管理能力,即地区局的网管中心仅能监控管理一个县局的接入网设备,一个Console 仅对应一个Server,不能管理其他县局的接入网设备,也不能满足发展的网络管理系统需求。
本地网管并不具有全网管理的能力,而二级网管的目的就是将全网GA Server(最多100个)集中在一个网管终端中进行管理。
二级网管终端与二级网管代理GA Server Agent之间的通信接口为WAN,传输方式为DDN或E1,速率为64kbit/s~2Mbit/s。网络层的协议采用IP协议,传输层的协议采用UDP。采用UDP的原因是维护大量的TCP连接会耗费大量的系统资源,严重时会导致系统崩溃。由于告警消息的突发性和不确定性,网络上可能会出现告警风暴,所以在设计中采用了流量控制技术。GA Server的告警并不直接向“二级网管终端”上报,而是使用类似于令牌环网中的“令牌”方式,只有拥有令牌的GA Server才能告警。
这种方案也可以完成Q3接口规定的所有功能,但是由于它所用的全是厂家的私有协议,没有通用性,只能管理自己的设备,不能真正地实现统一网络管理,所以有很大的局限性。
11.3 CORBA接口
CORBA(Common Object Request Broker Architecture,公共对象请求代理体系结构)是OMG(Object Management Group,对象管理集团)为了解决分布式处理环境中软件系统互联问题而定义的一种分布式处理体系结构。CORBA翻译成中文可以称为“公共对象请求代理结构”,顾名思义,它可以为各种对象的请求提供一种代理机制,从而融合不同形式的对象以及不同类型的操作系统,对网络上的分布式事务处理提供了一种良好的解决方案。
CORBA继承了面向对象的程序设计和分布式计算的特性,并支持客户机/服务器结构。在CORBA中,客户机和服务器是分离的,它们之间甚至无需知道对方的存在。一个客户机可以访问多个服务器,客户机和服务器之间也不存在一一对应的固定关系。
CORBA模式在TMN网络管理层中,由于采用了的CORBA架构,客户端不必知道设备实现者的位置,它只要调用设备管理器实现的管理方法就可以完成用户的操作。
当前CORBA的开发平台(如INOA公司的Orbix产品)提供了完善的底层服务,网管开发者只要实现与设备相关的管理就可以完成开发任务。
虽然TMN采用了基于OSI系统管理面向对象的建模技术,但对于如何构造管理系统以及管理者之间如何实现互操作,TMN并未深入研究。而CORBA目前已经是一项比较成熟的面向对象的技术,将被广泛应用于开放网络环境下业务的快速构造和资源及业务的有效管理。实现综合网管不仅需要像TMN这样一套完整的体系结构标准,还需要实现这种体系结构的开发平台和开发工具。目前的TMN网管平台缺乏特定的TMN管理组件和支持分布式应用的基础构件,而这些正是采用面向对象和软件重用技术构造大规模网络和业务管理应用的关键。因此,以CORBA的ORB(对象请求代理)为核心,结合目前分布式对象体系结构和网络及业务管理方面的相关技术,可以构造一个更加分布化、重用性强、可靠性高、可伸缩性好并且适用于整个TMN分层体系结构的新一代分布式TMN网管平台。在基于CMA的分布式TMN网管平台中,ORB核心以外的其他组件都以构件块的方式存在,所有的构件以一致的方式对外接口,采用IDL语言描述其提供的服务。
11.4 Web模型
Web或WWW技术正为网管方式的革新提供一种新思路。Web是分布、动态、多平台的交互式超文本信息系统技术,XML技术称为第二代Web技术;跨平台的JAVA编程在Web应用和XML解析处理中发挥重要作用;基于JAVA或者CORBA与JAVA结合的对象Web技术,能够实现跨平台的Web数据库访问;Web技术的平台无关性能够解决多平台结构所产生的互操作问题。将Web技术引入到网管中,可以为用户提供灵活的管理方式,管理人员能够用Web浏览器在任何地方任何时候接入到管理系统,监视、配置并管理他们的网络。
整个Web系统大致可以按完成的功能分为三个层次:终端(用户操作层)、设备/网络管理层、设备层(网元),后两个层次大致完成了TMN中的网元/网元管理/网络管理的功能。
设备/网络管理层是核心层,该层分为两个部分,即负责设备管理的设备管理器和负责协调和集中管理的集中控制器。设备管理器是各种设备的管理系统,完成TMN中的网元管理和网络管理,它们通过各自的管理接口可以是计算机网络常用的SNMP管理方式、CORBA方式,也可以是基于CMIP协议的Q3接口或者直接嵌入在系统/设备内,可管理一个网元或者多个网元(NE)构成的网络。集中控制器集成了各个设备管理器的管理功能,用户可以使用集中控制器执行各种管理操作。集中控制器的这种能力可以保障对于整个网络的集中操作和综合管理。集中控制器还负责整个管理系统的内部管理,包括Web接入操作管理、用户管理、网络安全监视、设备定向等功能。
集中控制器与设备管理器的信息交互采用XML定义的数据公共接口,无论是管理功能和管理操作均以XML定义。集中控制器通过内联网(Intranet)连接各个设备管理器,与设备管理器共同构成完整的接入网综合管理系统,设备管理器一方面向集中控制器提供要求的管理信息,另一方面通过其Web服务器提供独有的设备管理功能。这种能力使得网络的管理与网络的建设能够实现同步,解决了旧的管理模式下需要等待管理信息模型的标准化后才能进行集中管理的缺陷,可以大大缩短开发的时间。
随着Internet的发展和人们对于Internet的认知,Web模型的网管系统将是未来的网管技术的主流。
接入网技术复杂多样,要求接入网的管理系统功能全面,且具有可变性。接入网技术要保证接入网的可持续性建设,对网管系统的适应性要求很高。随着宽带接入的迅猛发展,宽带接入网的网管系统采用的技术、宽窄带结合的网管系统、接入网网管系统与本地网中其它网管系统的综合等都将是今后一段时间接入网网管关注的热点。
第二篇:校园网络设计和宽带接入方案
安徽邮电职业技术学院
毕 业 设 计(论 文)
题 目: 校园网络设计和宽带接入
姓 名: 江 洁
学 号: JT04521 专 业: 计 算 机 通 信 技 术
指导教师:
王 飞
二○○七 年 五 月
0
目
录
目录……………………………………………………………………………1
摘要……………………………………………………………………………2
第一章校园网络的现状………………………………………………… 2
第二章学校校园网络设计原则……………………………………… 4
2.1校园网总体设计原则…………………………………………………4 2.2校园网方案技术选型…………………………………………………5
第三章校园网络拓扑图…………………………………………………6
3.1校园网络拓扑说明……………………………………………………6 3.2网络设备选型……………………………………………………………6 3.3IP地址和虚拟子网规划设计…………………………………………7
第四章网络安全设计……………………………………………………8
第五章综合布线……………………………………………………………9
第六章校园网整体运行效果…………………………………………9
参考文献……………………………………………………………………10
校园网络设计和宽带接入
摘要:校园网建设的目的是为全校师生提供一个先进、开放实用的计算机网络环境、建网方法遵循“先进性、实用性、经济性、开放行、可靠行、安全性和可扩容性”的原则。根据学校的实际情况,采用整体规划,分步实施的策略。本方案支持向上扩容、高起点、高标准施工,把校园网建设成技术先进、运行可靠、数据丰富、服务一流的校园网络,结果为学校、科研、行政办公和师生的文化生活创造一个良好的信息网络环境。
关键词:校园网络;VLAN技术;资源共享
Abstract:The purpose to set up this campus net is to offer the teachers
and
students
of
“to
be advanced,practical,economical,pubic,dependable,stable,safe and expendable”.According to our school’ s actual condition,we adopt the tactcs of”Plan it in its entitety, implenment it step by step ”.The program support the possibility of adding more functions stsrted from a high standard.Build our campus net to be a net which has advanced technique,depend able running, secure data and excellent service.So that to offer a fine information conditions for our school’s teaching, research,working and the culrure life;and ensure the school of talent training,subject building.1.校园网络的现状
学校现有各类在校学生、教职工2000余名。校内分为图书馆、女生楼、综合楼、教学楼、门诊部、实验楼、教职工宿舍7个区域,我校校园网骨干设备大部分是在多年前购进,技术落后、负载严重,以及汇聚层及接入层交换机质量和数量严重不足,已经严重影响我校网络教学、科研等工作的开展。随着我校学生人数的增加,现有网络设备状况和网络拓扑结构已不能满足日益增长的教学、科研工作对网络环境的需求。其主要表现在:
(1)用户访问网络速度慢:接入层、汇聚层和网络出口等多种原因造成网络用户不能有效利用现有网络带宽;
(2)网络核心交换机及出口防火墙超负荷运行,无法提供稳定、动态冗余的出口链路,很难保证提供稳定高效的网络出口服务;(3)网络结构不合理:由于校园网采用于星型结构,当光纤链路或光接口出现故障时,一些区域不可避免地将中断网络服务;部分区域的网络扩展无法实现。
(4)网络服务质量(QOS)无法控制:不能根据有网络应用级别进行带宽管理,致使重要网络应用的服务质量无法保证;
(5)网络整体安全性较差:以往在校园网的接入层设备为一款可堆叠交换机,性能较好,但无法进行有效的网络安全管理;导致盗用IP地址、利用ARP欺骗、私设代理等情况日益严重。
(6)网络覆盖范围不够:目前校园网络仅覆盖办公区,随着图书馆的扩建、行政办公楼、新学生宿舍楼,以及体育馆的建成,原有规模的校园网设备端口数严重缺乏。
(7)网络管理难度加大:随着接入用户的增加,无论是维护还是管理难度都越来越大,网络设备的维护工作量剧增。
根据此种情况,学校计划在近期进行校园网的改造升级,全面提升校园网整体服务质量。经过这次改造,校园网将会更好地为广大师生提供安全、高效、稳定的网络服务。改造力求满足以下要求:
(1)适应高校的要求:校园网是应用为主的一项基本建设工程,校园网应将其根本目的定位在为教学、科研、管理及生活服务上,以满足学校事业发展为第一目的。
(2)满足轻载的要求:采用高带宽低负载的设计思想,提供更高的稳定性;
(3)技术先进的要求:根据学校的财政状况,不盲目追求设备的先进性,而注重投资的效益,并充分利用先进的网络技术及设备满足师生员工对网络环境的需求,要求所采用的技术及设备具有满足近期校区发展的需求并有较大的升级改造余地;
(4)稳定可靠的要求:根据应用情况,适当增加冗余链路,提高网络可靠性;
(5)健壮安全的要求:利用先进的技术支撑,建立和完善用户管理及入网许可制度,保证适当的人在适当的地点使用适当的网络;
(6)易于管理的要求:校园网建设重要,管理更重要。要管理好校园网,除了网管人员的专业素质和道德水准外,网络的规划和设计、网络设备的选择是非常重要的;
(7)弹性扩展的要求:提供具有多业务网络服务承载能力的网络扩展能力,为今后开展网络教学、无线网络、IP电话、IPTV、视频点播、视频直播、视频会议、IPv6网络应用等服务提供良好的扩展和支撑能力。
(8)健全网络管理:采用统一的网管软件对全网设备进行二十四小时不间断监控,并提供统一的用户管理。
2.学校校园网络设计原则
2.1校园网总体设计原则
本方案遵循“同意规划、分步实施、讲究实效、安全、可靠”的原则,总体设计体现纯净、理性、优雅、现代化的理念。详细设计以图书馆为中心,动静分离,疏密有效,方圆结合,内外有别,互相渗透的手法。
将校园分为七个部分:图书馆、女生楼、综合楼、教学楼、门诊部、实验楼、教职工宿舍。以弹性扩展为原则,使学校网络可持续发展。
结合当今先进的网络技术,建设一个“高性能、易管理、高安全”新一代校园网络。(1)实用性和先进性
注重实用和成效,选择实用支持数据、视像多媒体传输的趁势网络设备、主干设备采用高带宽千兆路由交换技术。(2)标准性与开放性
着眼技术前瞻性,确保构件的网络适应未来若干年的网络发展趋势,系统中的硬件、软件、网络协议和数据库系统都采用与国际标准的开放协议。
(3)稳定性与可靠性
网络通信系统的可靠性、稳定性是系统建设的出发点和归结点,所以在设计方案时,选用的网络设备应具有较高的可靠性和稳定性。
(4)高性能和服务质量(QOS)保障
本网络系统保证QOS,以支持这种应用。全网支持组播路右协议,在IP网络上实现点到点的服务。(5)经济性和可扩容性
选择具备多协议支持能力网络方案,同时具有良好的扩展性和灵活性。在网络规模扩大、对网络性能要求更高的同时,易于对网络规模进行扩充,避免对原有网络投资的浪费。同时在新网络技术得到广泛应用时,可以方便网络升级,并保持技术的兼容性。
(6)可维护性与可管理性
网络系统具有良好的可管理性,具备检测,故障诊断、故障隔离、过滤设置、灵活实现用户级别设置等功能,便于系统的管理和维护。2.2校园网方案技术选型
采用目前最先进的千兆以太网构造校园骨干网络,具体说明如下:(1)网络设计方案完全满足校园网一期工程的功能要求。
(2)主干网采用千兆以太网技术为基础,网络骨干具有双路1000M通信带宽。网络中心千兆以太网交换机、汇聚层交换机和网络接入交换机之间的骨干网络实现1000M的高速网络带宽连接。
(3)通过10/100/1000M以太网技术的无缝连接,灵活提供1000M、100M、10M等多种带宽的网络接入,并完全实现10/100M交换到桌面的高速连接。
(4)骨干交换机具有高速第三层交换和多层路由能力,具有深层包过滤和基于优先的流量控制能力,灵活提供多级别质量、保证QOS。(5)千兆以太网技术设备和协议具有良好兼容性,内联网络系统具有良好的可管理性,对端口、协议、MAC地址和虚拟网络(VLAN)进行及管理。
3.校园网络拓扑图
3.1校园网络拓扑说明
在本期网络建设中,根据实际应用和长远设计,保证整个系统的高效率、实用、和高稳定性。网络拓扑设计为二层结构,光纤跳线通过跳接,接入层交换机直接与核心交换机连接,实现10/100/1000M速率自适应互连,结构单间,有效地提高横体网络设备的转发效率,又能节省项目开支,达到最优性能,同时具有抑制广播风暴和分流核心数据的压力。
3.2网络设备选型
核心交换机选用智能交换机,配置5块接口,可以提供10个光纤千兆接口用来提供多媒体教室、办公室、教学楼、图书馆、电子阅览室、实验楼等工作交换机1000M接受,多余的插槽,方便未来扩展。
接入层,选用CISIO S2950G交换机(配合M2121S光纤接口模块),S2150G是全线速千兆智能交换机,支持802。1P、DSCP,使得QOS特征保障可以延伸桌面。提供二到七层的智能的流分类和完善的QOS特征,实现了端口带宽控制和802。1X接入访问控制,可以实现ACL对二到四层数据流的控制,可以灵活实现各种客户的接入策略。S2150G极高价比为各种网络提供
完善的端到端的服务、丰富的安全设置和优化网管,最大化满足高速、融合、安全的网络要求。在接入层设备上使用堆叠的方式满足需求。
为了保证内部网的安全,在内网和外网之间放置一台放火墙(带路由),以保护校园网络的安全,防止恶意用户的攻击,效果很好。
全网通过交换机自带的图形化界面通过WEB浏览器进行统一管理。全网选择了支持802。1X协议的网络产品,目的是为了保证内网接入的更大安全,今后可以通过配置对内网用户(教学区、行政区、图书馆、宿舍区)实现“网络安全六元素绑定技术”(用户帐号、MAC地址、IP地址、VLAN、交换机IP、交换机端口之间的灵活任意绑定),有效确认用户合法性和唯一性,解决IP地址盗用、IP地址冲突、帐号盗用等问题,能精确的实现,事前审核、事中控制、事后追查的网络整体安全部署。
3.3IP地址和虚拟子网规划设计 3.3.1IP地址规划的原则
IP地址规划依据科学性、系统性、完整性及可扩展性原则。网络IP地址规采用统一的IP地址分配方式,保证IP地址的唯一性。并遵循以下原则:
可扩展性:IP地址规划考虑到学校的业务飞速发展,能够满足未来发展的需要;预留相应的地址段。
唯一性:一个IP网络中不能有两个主机采用相同的IP地址。简单性:地址分配简单、易于管理、简化路由表的款项。
灵活性:IP地址的分配有足够的灵活性,能够满足用户不同的联网需要。
连续性:连续地址在层次结构网络中易于进行路径叠合,缩减路由表,提高路由算法效率。
高效性:IP地址的分配采用VLSM技术,充分合理利用已申请的地址空间,保证IP地址的利用效率,采用CIDR技术,减小路由器路由表的大小,加快路由器路由的收敛速度,减小网络中广播路由信息的大小。
3.3.2IP地址具体规划
IP地址具体规划,根据将来来够申请到多少个CERNER网的C类地址,在结合实际的网络情况进行细分。如果申请到的全IP地址空间有限,以及考虑到将来信息点规模扩展,采用保留私有IP地址空间进行组网。
保留的私有IP地址空间有三块:
(1)10.0.0.0/8,1个A类地址空间;(2)172.16.0.0/12,32个B类地址空间;(3)192.168.0.0/16,256个C类地址空间;
采用192。16。0。0/24私有地址空间共有8160个私有地址空间,足够我校本学期网络的IP地址需求。
3.3.3VLAN具体规划
在校园的整个网络规划当中,VLAN的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果。主要突出为以下几点:
(1)VLAN的划分,将广播放在子网中进行,可消除广播风暴产生的条件,因此在多媒体、视频点播中利用VLAN划分可以避免广播风暴。(2)VLAN划分,可以正家网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间的通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。(3)网络管理系统采用完全独立的IP子网和VLAN,并建立VLAN和IP子网的对应关系实现更加安全的对所有网络设备进行管理。(4)提高管理效率,实现虚拟的工作组,减少站点的移动和改造开销。(5)VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在核心交换机实行,分流核心交换机的三层交换机,优化组网。
为了更加便于记忆和管理,我校网络建设中,VLAN编号采用同意的编码规则。
4.网络安全设计
外网通过部署防火墙应金能够很好的控制用户的内部网络和外部INERTNET网络之间的访问,保护内部的关键资源,同时又不会造成网络的瓶颈,还可以爱内部网络的关键接点进行不同的安全区域的分割,建立多层次的安全保护体系。
内网,安全策略利用交换机的MAC地址过滤功能对局域网的访问提供链路层的安全控制。一般来说局域网交换机具有MAC地址过滤功能,通过爱交换机上对没个端口进行配置,可以禁止或允许特定MAC地址的源站点或目的站点,从而实现个站点间的访问控制,另外交换机的端口的安全特性允许对交换机端口连接的设备进行更具体的控制。
5.综合布线
综合布线要求:
(1)备齐设备间以及工作区的所有原装超五类跳线以及电源插座;
(2)产品采用超五类线,其中部分采用国产光纤,楼层机柜安装防盗网,准备光纤熔接箱;(3)要求供应商分配好内部地址;
(4)安装好系统软件和防病毒软件(操作系统用正版2003,防病毒软件也用正版);
(5)网控中心到综合楼的信息点最多,要求采用四芯光纤用于行政办公,四芯用于行政与实验楼,四个四芯用于四个计算机房,共24芯光纤。
6.校园网整体运行效果
我校校园网建设,按本方案实施,考核多家网络产品,成功建立了一个“高性能、高安全、易管理”的新一代校园网络,目前全网覆盖教学楼、实验楼、办公楼、图书馆、门诊楼,为学校数字化,信息化(多网合一)建设奠定了可靠的硬件平台。全网投入使用稳定,可靠,高质量,高效率。为教学教研、后勤管理、门诊工作、现代办公提供优秀服务,使校园教学信息水平提高到一个新的水平。
参考文献:
《计算机网络》 谢希仁 电子工业出版社 《网络工程师教程》雷震甲 清华大学出版社
《电脑知识与技术》 《电脑知识与技术》杂志社
第三篇:《网络规划与设计》课程设计任务书V5
《网络规划与设计》
课 程 设 计 任 务 书
系 别: 电子与信息工程学院计算机工程系
专 业: 网络工程
班 级: 11网络工程(1)、(2)班
2014 年 6 月 16 日至 2014 年 6 月 27 日共 2 周 指导教师: 王浩 黄骥 王雁
系 主 任:
2014
****年**月**日
一、设计目的
本课程设计是《网络规划与设计》课程的实践环节,是衔接课堂理论教学的重要一环。课程设计的主要目的是通过网络综合布线、系统集成方面的规划设计实践,了解一般企业项目中有关标准要求、工作内容和基本设计方法。通过设计也有助于复习、巩固以往所学的知识,达到灵活应用的目的。项目设计过程是再学习和实践同步的过程。为了达到设计目标,学生必须充分了解、挖掘项目需求,掌握必要工具技能,对培养学生的沟通表达能力、业务综合能力有着重要作用。
本课程设计在强调能力培养的同时,鼓励项目设计广泛的沟通与创新。同时,本课程设计还注重以下能力的培养:综合运用专业及基础知识的能力,解决实际工程技术问题的能力;查阅图书资料、产品手册和各种工具书的能力;工程绘图的能力:书写技术报告和编制技术资料的能力。通过本次课程设计,将在专业知识与设计方法方面为学生毕业设计、实际工程实践奠定良好的基础。
二、设计任务和要求
题目一:某实验楼北楼网络综合布线系统设计
1、课题内容与需求
某校新建实验楼包含南楼与北楼,目前该校实验楼北楼外部光缆链路(光缆为12芯单模)均已敷设完毕并布放至实验楼北楼二楼东侧系档案室(房间内隔出一个弱电间)。实验楼北楼一层、三层、四层主要为实验室,二层主要为办公室、多媒体教室,实验楼各层详细情况土建方已提供了CAD平面图。目前,该实验楼需尽快投入使用,拟为楼内各房间敷设网络信息点,同时为楼内多媒体教室建设多媒体系统,因此多媒体教室的布线设计工作校方决定交由弱电设计单位统一设计,要求提供完整的弱电设计图纸(CAD图,主要含网络、电话、教室多媒体),具体需求如下:
(1)楼内过道可使用弱电桥架,弱电桥架置于吊顶内,室内需使用隐蔽管路。
(2)每个办公室不少于2个网络(数据)信息点、1个语音信息点,按照办公室功能规划可适当增加。
(3)较大实验室不少于4个网络(数据)信息点,较小实验室不少于2个网络(数据)信息点,所有实验室无需语音信息点。
(4)设计时注意避开强电区域,楼内二层弱电间已完成防雷、防静电等设计工作,无需重复考虑。
(5)多媒体教室的讲台位置、投影位置已经确定,讲台位置至少布置2个网络(数据)信息点,需要考虑多媒体教室投影位置及相关线缆的敷设问题,多媒体教室无需语音信息点。
(6)语音(电话)系统布线可以采用网络线缆或专用语音线缆,校方对线缆暂无具体要求,需要施工方提供设计方案、选型。
(7)需要在设计中对方案中的网络综合布线细节,如弱电间机房机柜选型、接线盒离地高度、管道及预留要求、预埋管路敷设及路由走向等基本要求做出适当说明。
2、课程设计步骤
(1)学习掌握基本设计工具的使用(如AutoCAD2010)。
(2)分析土建方提供的原始CAD平面图,进行详细调研或勘测,确定初步方案。
(3)确定详细设计方案并绘制CAD设计图纸。(4)同组成员对方案进行复核,做适当修改与优化。(5)撰写课程设计报告。
3、具体任务要求
(1)项目需进行需求调研或现场勘测,图纸设计、布局应符合国家规范或行业内通用做法。
(2)课程设计任务书内容应该完整,需提供CAD图打印稿作为附页(A4),其主要内容建议包括: a.设计题目
b.任务要求(需求分析)c.总体思路与方案 d.详细设计说明 e.CAD图纸(附)f.心得体会 g.参考资料
题目二:某实验楼南楼网络综合布线系统设计
1、课题内容与需求
某校新建实验楼包含南楼与北楼,目前该校实验楼南楼外部光缆链路(光缆为12芯单模)均已敷设完毕并布放至实验楼南楼三楼西侧楼梯旁的弱电间。实验楼南楼一层为工程实训中心、二层主要为办公室、多媒体教室,三层、四层主要为实验室,实验楼各层详细情况土建方已提供了CAD平面图。目前,该实验楼需尽快投入使用,拟为楼内各房间敷设网络信息点,同时为楼内多媒体教室建设多媒体系统,因此多媒体教室的布线设计工作校方决定交由弱电设计单位统一设计,要求提供完整的弱电设计图纸(CAD图,主要含网络、电话、教室多媒体),具体需求如下:
(1)楼内过道可使用弱电桥架,弱电桥架置于吊顶内,室内需使用隐蔽管路。
(2)每个办公室不少于2个网络(数据)信息点、1个语音信息点,按照办公室功能规划可适当增加。
(3)工程实训中心每个房间不少于1个网络(数据)信息点、1个语音信息点,三层、四层较大实验室不少于4个网络(数据)信息点,较小实验室不少于2个网络(数据)信息点,三层、四层实验室无需语音信息点。
(4)设计时注意避开强电区域,楼内三层弱电间已完成防雷、防静电等设计工作,无需重复考虑。
(5)多媒体教室的讲台位置、投影位置已经确定,讲台位置至少布置2个网络(数据)信息点,需要考虑多媒体教室投影位置及相关线缆的敷设问题,多媒体教室无需语音信息点。
(6)语音(电话)系统布线可以采用网络线缆或专用语音线缆,校方对线缆暂无具体要求,需要施工方提供设计方案、选型。
(7)需要在设计中对方案中的网络综合布线细节,如弱电间机房机柜选型、接线盒离地高度、管道及预留要求、预埋管路敷设及路由走向等基本要求做出适当说明。
2、课程设计步骤
(1)学习掌握基本设计工具的使用(如AutoCAD2010)。
(2)分析土建方提供的原始CAD平面图,进行详细调研或勘测,确定初
步方案。
(3)确定详细设计方案并绘制CAD设计图纸。(4)同组成员对方案进行复核,做适当修改与优化。(5)撰写课程设计报告。
3、具体任务要求
(1)项目需进行需求调研或现场勘测,图纸设计、布局应符合国家规范或行业内通用做法。
(2)课程设计任务书内容应该完整,需提供CAD图打印稿作为附页(A4),其主要内容建议包括: a.设计题目
b.任务要求(需求分析)c.总体思路与方案 d.详细设计说明 e.CAD图纸(附)f.心得体会 g.参考资料
题目三:某校园宿舍区网络集成项目设计
1、课题内容与需求
某校宿舍区(图1)拟新建宿舍网,便于学生上网学习、娱乐。目前该校主要功能区均已建设完毕,学校校园网络中心位于图书馆二楼。学校图书馆与校园内各楼宇的弱电管道均互通且管道内余量丰富。经过前期基础设施建设,图书馆二楼网络中心已完成与其他各楼宇的光缆互联,且各楼宇均可通过附近交接箱跳接的方式实现楼间单模光缆互连。
该校网络中心主控机房建设完毕,但尚未连接宿舍区域。由于学生上网呼声较高,学校决定首先完成8幢学生宿舍网络的接入工作。学生宿舍基本情况及网络建设需求如下:
(1)学生宿舍各楼宇均为6层,每层弱电间位于楼宇的三层位置,各楼宇弱电间均已敷设12芯单模光缆至图书馆二楼网络中心。
(2)每幢学生公寓容纳学生约300人,每个寝室两个网络信息点,住四位学生,学校共计学生2550人。
(3)初步调研获知,学生对带宽的需求为每账户至少为2M,部分同学希 4
望能够达到4M或8M。
(4)校方建设宿舍网络时希望能够很好的控制网络带宽,并对学生上网收取基本网络使用费。
(5)校方对宿舍网建设的投资是谨慎的,希望尽可能节省设备采购费用,尽可能节约光缆资源的使用。同时,学校希望宿舍网上网速度能够充分保证学生学习、娱乐的需要。校方对于采购什么类型的设备、采购数量没有具体要求,希望设计方予以设计。
(6)校方希望在宿舍网管理方面相对独立,能够通过独立的网络出口访问互联网。同时,宿舍网又可以和办公网络、教学网络和网络中心服务器进行互联互通。办公网络、教学网络和网络中心服务器的地址范围为:192.168.1.0-192.168.100.255。网络管理专网地址范围:192.168.0.0-192.168.1.255。校园网核心交换机地址:192.168.0.1,防火墙地址:192.168.0.2。
(7)宿舍网区域拟采用NAT的方式提供出校访问,宿舍网地址尚未规划,拟采用私网地址。
(8)校园网核心交换机(华为9306)空余四个千兆光接口插槽(已购对应数量模块),校方希望能够在满足需求前提下充分利用。
图1 某校园平面示意图
2、课程设计步骤
(1)学习掌握基本设计、仿真工具的使用(如Visio2007、PacketTracer60)。
(2)分析校园平面示意图,参考校方及学生需求,进行详细的技术选型分析,确定初步方案。
(3)确定详细设计方案并绘制拓扑图,进行设备选型、网络编址设计、VLAN规划设计、静态路由设计、网络计费管理方面的设计等(请参考示例文档)。
(4)同组成员对方案进行复核,做适当修改与优化。(5)对现有设计进行仿真实验。(6)撰写课程设计报告。
3、具体任务要求
(1)项目设计资料格式需参考示例文档,技术设备选型不限,但需符合用户方现有条件。图纸设计、布局应符合国家规范或行业内通用做法。
(2)课程设计任务书内容应该完整,需提供拓扑图(Visio绘制)打印稿作为附页(A4,大图),其主要内容建议包括: a.设计题目
b.任务要求(需求分析)c.总体思路与方案
d.详细设计说明(含拓扑图示意图、设备选型建议列表、网络编址设计、VLAN规划设计、静态路由设计、网络计费管理方面的设计等)e.拓扑图(附)f.心得体会 g.参考资料
题目四:某校园教学办公区网络集成项目设计
1、课题内容与需求
某校教学办公区(图1)已建部分校园网,如行政楼、图书馆均可接入互联网访问。为方便师生开展管理和教学工作,学校拟对原校园网络(仅含行政楼)进行升级,同时将校内其他所有楼宇接入校园网,实现“千兆到楼、百兆到桌面”。该校校园网络中心位于图书馆二楼。学校图书馆与校园内各楼宇的弱电管道均互通且管道内余量丰富,且各楼宇均可通过附近交接箱跳接的方式实现楼间单模光缆互连。学校教学办公区域网络基本情况及建设需求如下:
(1)行政楼弱电间位于楼宇的二层位置,行政楼已敷设12芯单模光缆至图书馆二楼网络中心,其中已使用两芯。由于行政楼上网需求大,目前采用百兆上联口连接校园网核心交换机(华为9306),无法满足上网需要,急需扩容。
(2)校园网网络中心位于图书馆二楼,图书馆接入交换机直接通过千兆电口互联至校园网核心交换机,暂时无需扩容。
(3)校园网核心交换机上联防火墙设备,防火墙设备已经划出了DMZ区域用于部署Web、教务和一卡通系统。同时,防火墙设备亦作为NAT设备使用,代理校园网用户出校访问。
(4)教学A楼共计120个信息点、教学B楼共计90个信息点、逸夫教学楼共计96个信息点、音乐楼40个信息点、图书馆200个信息点、行政楼150个信息点,开水房、浴池、餐厅也均有20个信息点。
(5)初步调研获知,教师对带宽的需求为每账户至少为4M,教师对上网计费持反对态度,但校主要领导建议收费,认为适当收费可以控制网络带宽的无度使用。
(6)校方对宿舍网建设的投资是谨慎的,希望尽可能节省设备采购费用,尽可能节约光缆资源的使用。校方对于采购什么类型的设备、采购数量没有具体要求,希望设计方予以设计。
(7)校方希望建设一卡通系统,主要涉及水房、浴池、餐厅以及行政楼一楼大厅(缴费、办卡中心),一卡通系统拟在校园网上划分出虚拟专网,以便保障网络访问安全。一卡通系统专网与其他网络时逻辑隔离的,一卡通中心位于行政楼一楼。
(8)校方拟通过校园网建设多媒体控制系统,由于每个教室均有两个信息点,一个信息点接入校园网、一个信息点可用于多媒体专网。多媒体控制中心建设在逸夫教学楼二楼机房(光缆已连接至校园网核心交换机)。
(9)办公网络、教学网络和网络中心服务器的地址范围为:192.168.1.0-192.168.100.255,行政
楼已用地址范围:
192.168.4.0-192.168.7.255,图书馆已用地址范围:192.168.8.0-192.168.11.255,服务器区域已使用地址范围:192.168.2.0-192.168.3.255,网络管理专网地址范围:192.168.0.0-192.168.1.255。核心交换机地址:192.168.0.1,防火墙地址:192.168.0.2(10)校园网除行政楼区域、图书馆区域、服务器区域外,其他区域的IP地址尚未规划,拟采用私网地址。
2、课程设计步骤
(1)学习掌握基本设计、仿真工具的使用(如Visio2007、PacketTracer60)。
(2)分析校园平面示意图,参考校方及师生需求,进行详细的技术选型分析,确定初步方案。
(3)确定详细设计方案并绘制拓扑图,进行设备选型、网络编址设计、VLAN规划设计、静态路由设计、网络安全、网络计费管理方面的设计等(请参考示例文档)。
(4)同组成员对方案进行复核,做适当修改与优化。(5)对现有设计进行仿真实验。(6)撰写课程设计报告。
3、具体任务要求
(1)项目设计资料格式需参考示例文档,技术设备选型不限,但需符合用户方现有条件。图纸设计、布局应符合国家规范或行业内通用做法。
(2)课程设计任务书内容应该完整,需提供拓扑图(Visio绘制)打印稿作为附页(A4,大图),其主要内容建议包括: a.设计题目
b.任务要求(需求分析)c.总体思路与方案
d.详细设计说明(含拓扑图示意图、设备选型建议列表、网络编址设计、VLAN规划设计、静态路由设计、网络计费管理方面的设计等)e.拓扑图(附)
f.心得体会 g.参考资料
注:以上课题可任选一个课题完成。
三、设计所用设备及器材
(1)计算机;
(2)Microsoft Office Visio 2007、Cisco PacketTracer60;
四、参考资料
[1]计算机网络(第5版)[M].北京:电子工业出版社,2008;
[2]网络工程设计与实践(第二版)[M].西安:西安电子科技大学出版社,2011;
[3]网络工程技术[M].北京:人民邮电出版社,2007年;
[4] 网络综合布线系统与施工技术(第4版)[M].北京:机械工业出版社,2011年;
[5] 电子工程制图--使用Visio[M].西安:西安电子科技大学出版社,2011; [6] Packet_Tracer图文教程:http://? nb=1
五、时间安排
时间: 17周设计及辅导,18周现场验收及编写课程设计报告。地点: 南区5106教室、电教楼二楼机房。
第四篇:中小型公司企业网络规划与安全设计
编号:
中国农业大学现代远程教育
毕业论文(设计)
中小型公司企业网络规划与安全设计
学 生 高 鹏 指导教师 杨永刚(教授)专 业 电气工程及其自动化 层 次 专升本 批 次 102 学 号 W370803102017 学习中心 山东农业工程学院 工作单位 上海通用东岳汽车
2014年 09月
中国农业大学网络教育学院制
独 创 性 声 明
本人声明所呈交的毕业论文(设计)是我个人进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中国农业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在毕业论文(设计)中作了明确的说明并表示了谢意。
学生签名:
时间:
****年**月**日
关于论文(设计)使用授权的说明
本人完全了解《中国农业大学网络教育学院本、专科毕业论文(设计)工作条例(暂行规定)》对:“成绩为优秀毕业论文(设计),网络教育学院将有权选取部分论文(设计)全文汇编成集或者在网上公开发布。如因著作权发生纠纷,由学生本人负责”完全认可,并同意中国农业大学网络教育学院可以以不同方式在不同媒体上发表、传播毕业论文(设计)的全部或部分内容。中国农业大学网络教育学院有权保留送交论文(设计)的复印件和磁盘,允许论文(设计)被查阅和借阅,可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计)。
[保密的毕业论文(设计)在解密后应遵守此协议]
学生签名:
时间:
****年**月**日
密级:(请注明密级及保密期限)
摘 要
随着INTERNET的发展,网络技术也得到了飞速的发展。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。而当今社会是一个以网络为平台的信息时代,企业信息化已成为企业的重要资源和重要的竞争条件。企业对网络的组建和规范的要求日益突出,企业的沟通,应用,财务,决策,会议等都要在企业网络上传输,构建一个安全可靠,高效实用,可扩展,方便管理的网络已经成为企业成功的奠基石。
为了适应网络经济的飞速发展,扩大企业经营的规模和范围,方便企业内部和企业之间的交流,节省办公的开销,提高企业的管理水平,企业发展Intranet(企业内部网)已经是刻不容缓。关键词:网络技术 Intranet 企业发展 安全
目
录
前 言....................................................1
一、需求分析.............................................2
1.1 网络功能需求..................................................2 1.2 网络性能需求..................................................2 1.3 项目设计原则.................................................2 1.3.1 实用性和经济性...........................................2 1.3.2 先进性和成熟性...........................................3 1.3.3 可靠性和稳定性...........................................3 1.3.4 安全性和保密性...........................................3
二、企业方案设计..........................................................................................................4
2.1 网络地址规划..................................................4 2.2 服务器建设....................................................4 2.2.1 WEB服务器................................................4 2.2.2 FTP服务器................................................4
三、安全实现.....................................................................................................................5
3.1 确保网络安全的主要技术........................................5 3.2 当前企业网络的现状............................................6 3.3 企业网络安全存在的主要问题....................................6 3.3.1 来自外部的威胁............................................6 3.3.2 源自内部的缺陷............................................6 3.3.3 技术能力的欠缺............................................6 3.3.4 物理安全..................................................6 3.3.5 网络安全的理论和基本要求..................................7 3.4企业网络安全政策的制订和实施..................................7
四、毕业设计总结..........................................................................................................8
前言
前 言
随着计算机及通信技术的飞跃发展,校园内部管理的网络货及信息化成为一种必然的发展趋势,为了各单位的微机管理人员,能够对组建局域网时的规划和对已有局域网的维护有初步的了解,局域网在校园办公自动化、学校管理、工业自动化、计算机辅助教学等方面得到广泛的使用,为了在计算机之间进行信息交流、共享数据资源和某些昂贵的硬件(如高速打印机等)资源,将多台计算机连成一个网络系统,实现分布处理又能互相通信。
进入二十一世纪以来,信息化已成为国际性发展趋势,作为国民经济信息化的基础,企业信息化建设受到国家和企业的广泛重视。
企业信息化,企业网络的建设是基础,从计算机网络技术和应用发展的现状来看,Intranet是得到广泛认同的企业网络模式。Intranet并不完全是原来局域网的概念,通过与Internet的联结,企业网络的范围可以是跨地区的,甚至跨国界的。
现在,Internet的发展已成燎原之势,随着www.xiexiebang.com技术有限公司.路由交换基础实验手册
[11] 李树仁,蒋同海.企业网络系统的设计与实施方案[J].计算机系统应用,1999(9):50-52 [12] 谢希仁.计算机网络[M].电子工业出版社,2007 [13] 陈运明.动态网络安全模型的系统研究[J].网络安全与技术应用,2005,(05):47-49 [14] 马民虎.互联网信息内容安全管理教程[M].北京:中国人民公安大学出版社,2007.37-40 [15] 陈琳羽.浅析信息网络安全威胁[J].办公自动化,2009,(02)
第五篇:《网络规划与设计》设计方案报告要求
《网络规划与设计》设计方案报告要求
《网络规划与设计》课程以设计方案报告的方式结课。学生可自行拟定或以下类似题目中选择:
1.辽东学院新图书馆网络规划设计方案;
2.XX网吧规划设计方案;
3.XX中学校园网规划设计方案;
4.XX公司网络系统设计方案;
5.丹东行政服务中心网络系统设计方案;
6.XX公司网络设计方案。
具体要求:
1.设计小组组织
方案以小组方式上交,每组人数范围:2~3人,同班内自行组织。选定组长一名,由组长负责并进行具体分工。分工任务必须明确,并且必须在上交的报告中体现,由组长评定每个人的工作量。
2.方案主要参考书写内容:
1.需求分析(目的,特点,功能,策略)
2.网络规划设计
①设计目标、原则
②网络拓朴图
结构选型,拓朴结构,Internet接入等
③硬件选择
按网络设计三层结构(核心、汇聚、接入级)选择,型号,配置,选择依据等
④软件选择(系统软件,管理软件,应用软件等)。
⑤综合布线、传输介质方面的问题。
3.网络安全以及其他方面的考虑等
3.字数及格式要求
5000字以上,以标准A4纸打印,左侧装订。上交打印稿及电子稿。格式要求见“格式要求”。文中图片一律采用的JPG格式,网络图标一律采用华为设备图标库中的图示。
4.成绩评定
满分100分。个人成绩按方案总成绩乘以相应排名系数给定。排名系数为:组长(排名1):1;排名2:0.9;排名3:0.8;排名4:0.7;排名5:0.6.5.评分标准
1)报告结构正确,论述有条理,语句通顺。20%。
2)内容合理,方案可行,设备选择、网络结构及相关技术使用正确。40%
3)排版格式。每错一处扣5分。20%。
4)标点符号,错别字。每错一处扣5分。20%。
5)创新点。最高加分10%.上交截止时间:7月20日前。电子稿压缩后(文件名:班级_设计题目名_学生名)上交地址:lp_ldxy@163.com
点击咨询 