第一篇:校园网络设计和宽带接入方案
安徽邮电职业技术学院
毕 业 设 计(论 文)
题 目: 校园网络设计和宽带接入
姓 名: 江 洁
学 号: JT04521 专 业: 计 算 机 通 信 技 术
指导教师:
王 飞
二○○七 年 五 月
0
目
录
目录……………………………………………………………………………1
摘要……………………………………………………………………………2
第一章校园网络的现状………………………………………………… 2
第二章学校校园网络设计原则……………………………………… 4
2.1校园网总体设计原则…………………………………………………4 2.2校园网方案技术选型…………………………………………………5
第三章校园网络拓扑图…………………………………………………6
3.1校园网络拓扑说明……………………………………………………6 3.2网络设备选型……………………………………………………………6 3.3IP地址和虚拟子网规划设计…………………………………………7
第四章网络安全设计……………………………………………………8
第五章综合布线……………………………………………………………9
第六章校园网整体运行效果…………………………………………9
参考文献……………………………………………………………………10
校园网络设计和宽带接入
摘要:校园网建设的目的是为全校师生提供一个先进、开放实用的计算机网络环境、建网方法遵循“先进性、实用性、经济性、开放行、可靠行、安全性和可扩容性”的原则。根据学校的实际情况,采用整体规划,分步实施的策略。本方案支持向上扩容、高起点、高标准施工,把校园网建设成技术先进、运行可靠、数据丰富、服务一流的校园网络,结果为学校、科研、行政办公和师生的文化生活创造一个良好的信息网络环境。
关键词:校园网络;VLAN技术;资源共享
Abstract:The purpose to set up this campus net is to offer the teachers
and
students
of
“to
be advanced,practical,economical,pubic,dependable,stable,safe and expendable”.According to our school’ s actual condition,we adopt the tactcs of”Plan it in its entitety, implenment it step by step ”.The program support the possibility of adding more functions stsrted from a high standard.Build our campus net to be a net which has advanced technique,depend able running, secure data and excellent service.So that to offer a fine information conditions for our school’s teaching, research,working and the culrure life;and ensure the school of talent training,subject building.1.校园网络的现状
学校现有各类在校学生、教职工2000余名。校内分为图书馆、女生楼、综合楼、教学楼、门诊部、实验楼、教职工宿舍7个区域,我校校园网骨干设备大部分是在多年前购进,技术落后、负载严重,以及汇聚层及接入层交换机质量和数量严重不足,已经严重影响我校网络教学、科研等工作的开展。随着我校学生人数的增加,现有网络设备状况和网络拓扑结构已不能满足日益增长的教学、科研工作对网络环境的需求。其主要表现在:
(1)用户访问网络速度慢:接入层、汇聚层和网络出口等多种原因造成网络用户不能有效利用现有网络带宽;
(2)网络核心交换机及出口防火墙超负荷运行,无法提供稳定、动态冗余的出口链路,很难保证提供稳定高效的网络出口服务;(3)网络结构不合理:由于校园网采用于星型结构,当光纤链路或光接口出现故障时,一些区域不可避免地将中断网络服务;部分区域的网络扩展无法实现。
(4)网络服务质量(QOS)无法控制:不能根据有网络应用级别进行带宽管理,致使重要网络应用的服务质量无法保证;
(5)网络整体安全性较差:以往在校园网的接入层设备为一款可堆叠交换机,性能较好,但无法进行有效的网络安全管理;导致盗用IP地址、利用ARP欺骗、私设代理等情况日益严重。
(6)网络覆盖范围不够:目前校园网络仅覆盖办公区,随着图书馆的扩建、行政办公楼、新学生宿舍楼,以及体育馆的建成,原有规模的校园网设备端口数严重缺乏。
(7)网络管理难度加大:随着接入用户的增加,无论是维护还是管理难度都越来越大,网络设备的维护工作量剧增。
根据此种情况,学校计划在近期进行校园网的改造升级,全面提升校园网整体服务质量。经过这次改造,校园网将会更好地为广大师生提供安全、高效、稳定的网络服务。改造力求满足以下要求:
(1)适应高校的要求:校园网是应用为主的一项基本建设工程,校园网应将其根本目的定位在为教学、科研、管理及生活服务上,以满足学校事业发展为第一目的。
(2)满足轻载的要求:采用高带宽低负载的设计思想,提供更高的稳定性;
(3)技术先进的要求:根据学校的财政状况,不盲目追求设备的先进性,而注重投资的效益,并充分利用先进的网络技术及设备满足师生员工对网络环境的需求,要求所采用的技术及设备具有满足近期校区发展的需求并有较大的升级改造余地;
(4)稳定可靠的要求:根据应用情况,适当增加冗余链路,提高网络可靠性;
(5)健壮安全的要求:利用先进的技术支撑,建立和完善用户管理及入网许可制度,保证适当的人在适当的地点使用适当的网络;
(6)易于管理的要求:校园网建设重要,管理更重要。要管理好校园网,除了网管人员的专业素质和道德水准外,网络的规划和设计、网络设备的选择是非常重要的;
(7)弹性扩展的要求:提供具有多业务网络服务承载能力的网络扩展能力,为今后开展网络教学、无线网络、IP电话、IPTV、视频点播、视频直播、视频会议、IPv6网络应用等服务提供良好的扩展和支撑能力。
(8)健全网络管理:采用统一的网管软件对全网设备进行二十四小时不间断监控,并提供统一的用户管理。
2.学校校园网络设计原则
2.1校园网总体设计原则
本方案遵循“同意规划、分步实施、讲究实效、安全、可靠”的原则,总体设计体现纯净、理性、优雅、现代化的理念。详细设计以图书馆为中心,动静分离,疏密有效,方圆结合,内外有别,互相渗透的手法。
将校园分为七个部分:图书馆、女生楼、综合楼、教学楼、门诊部、实验楼、教职工宿舍。以弹性扩展为原则,使学校网络可持续发展。
结合当今先进的网络技术,建设一个“高性能、易管理、高安全”新一代校园网络。(1)实用性和先进性
注重实用和成效,选择实用支持数据、视像多媒体传输的趁势网络设备、主干设备采用高带宽千兆路由交换技术。(2)标准性与开放性
着眼技术前瞻性,确保构件的网络适应未来若干年的网络发展趋势,系统中的硬件、软件、网络协议和数据库系统都采用与国际标准的开放协议。
(3)稳定性与可靠性
网络通信系统的可靠性、稳定性是系统建设的出发点和归结点,所以在设计方案时,选用的网络设备应具有较高的可靠性和稳定性。
(4)高性能和服务质量(QOS)保障
本网络系统保证QOS,以支持这种应用。全网支持组播路右协议,在IP网络上实现点到点的服务。(5)经济性和可扩容性
选择具备多协议支持能力网络方案,同时具有良好的扩展性和灵活性。在网络规模扩大、对网络性能要求更高的同时,易于对网络规模进行扩充,避免对原有网络投资的浪费。同时在新网络技术得到广泛应用时,可以方便网络升级,并保持技术的兼容性。
(6)可维护性与可管理性
网络系统具有良好的可管理性,具备检测,故障诊断、故障隔离、过滤设置、灵活实现用户级别设置等功能,便于系统的管理和维护。2.2校园网方案技术选型
采用目前最先进的千兆以太网构造校园骨干网络,具体说明如下:(1)网络设计方案完全满足校园网一期工程的功能要求。
(2)主干网采用千兆以太网技术为基础,网络骨干具有双路1000M通信带宽。网络中心千兆以太网交换机、汇聚层交换机和网络接入交换机之间的骨干网络实现1000M的高速网络带宽连接。
(3)通过10/100/1000M以太网技术的无缝连接,灵活提供1000M、100M、10M等多种带宽的网络接入,并完全实现10/100M交换到桌面的高速连接。
(4)骨干交换机具有高速第三层交换和多层路由能力,具有深层包过滤和基于优先的流量控制能力,灵活提供多级别质量、保证QOS。(5)千兆以太网技术设备和协议具有良好兼容性,内联网络系统具有良好的可管理性,对端口、协议、MAC地址和虚拟网络(VLAN)进行及管理。
3.校园网络拓扑图
3.1校园网络拓扑说明
在本期网络建设中,根据实际应用和长远设计,保证整个系统的高效率、实用、和高稳定性。网络拓扑设计为二层结构,光纤跳线通过跳接,接入层交换机直接与核心交换机连接,实现10/100/1000M速率自适应互连,结构单间,有效地提高横体网络设备的转发效率,又能节省项目开支,达到最优性能,同时具有抑制广播风暴和分流核心数据的压力。
3.2网络设备选型
核心交换机选用智能交换机,配置5块接口,可以提供10个光纤千兆接口用来提供多媒体教室、办公室、教学楼、图书馆、电子阅览室、实验楼等工作交换机1000M接受,多余的插槽,方便未来扩展。
接入层,选用CISIO S2950G交换机(配合M2121S光纤接口模块),S2150G是全线速千兆智能交换机,支持802。1P、DSCP,使得QOS特征保障可以延伸桌面。提供二到七层的智能的流分类和完善的QOS特征,实现了端口带宽控制和802。1X接入访问控制,可以实现ACL对二到四层数据流的控制,可以灵活实现各种客户的接入策略。S2150G极高价比为各种网络提供
完善的端到端的服务、丰富的安全设置和优化网管,最大化满足高速、融合、安全的网络要求。在接入层设备上使用堆叠的方式满足需求。
为了保证内部网的安全,在内网和外网之间放置一台放火墙(带路由),以保护校园网络的安全,防止恶意用户的攻击,效果很好。
全网通过交换机自带的图形化界面通过WEB浏览器进行统一管理。全网选择了支持802。1X协议的网络产品,目的是为了保证内网接入的更大安全,今后可以通过配置对内网用户(教学区、行政区、图书馆、宿舍区)实现“网络安全六元素绑定技术”(用户帐号、MAC地址、IP地址、VLAN、交换机IP、交换机端口之间的灵活任意绑定),有效确认用户合法性和唯一性,解决IP地址盗用、IP地址冲突、帐号盗用等问题,能精确的实现,事前审核、事中控制、事后追查的网络整体安全部署。
3.3IP地址和虚拟子网规划设计 3.3.1IP地址规划的原则
IP地址规划依据科学性、系统性、完整性及可扩展性原则。网络IP地址规采用统一的IP地址分配方式,保证IP地址的唯一性。并遵循以下原则:
可扩展性:IP地址规划考虑到学校的业务飞速发展,能够满足未来发展的需要;预留相应的地址段。
唯一性:一个IP网络中不能有两个主机采用相同的IP地址。简单性:地址分配简单、易于管理、简化路由表的款项。
灵活性:IP地址的分配有足够的灵活性,能够满足用户不同的联网需要。
连续性:连续地址在层次结构网络中易于进行路径叠合,缩减路由表,提高路由算法效率。
高效性:IP地址的分配采用VLSM技术,充分合理利用已申请的地址空间,保证IP地址的利用效率,采用CIDR技术,减小路由器路由表的大小,加快路由器路由的收敛速度,减小网络中广播路由信息的大小。
3.3.2IP地址具体规划
IP地址具体规划,根据将来来够申请到多少个CERNER网的C类地址,在结合实际的网络情况进行细分。如果申请到的全IP地址空间有限,以及考虑到将来信息点规模扩展,采用保留私有IP地址空间进行组网。
保留的私有IP地址空间有三块:
(1)10.0.0.0/8,1个A类地址空间;(2)172.16.0.0/12,32个B类地址空间;(3)192.168.0.0/16,256个C类地址空间;
采用192。16。0。0/24私有地址空间共有8160个私有地址空间,足够我校本学期网络的IP地址需求。
3.3.3VLAN具体规划
在校园的整个网络规划当中,VLAN的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果。主要突出为以下几点:
(1)VLAN的划分,将广播放在子网中进行,可消除广播风暴产生的条件,因此在多媒体、视频点播中利用VLAN划分可以避免广播风暴。(2)VLAN划分,可以正家网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间的通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。(3)网络管理系统采用完全独立的IP子网和VLAN,并建立VLAN和IP子网的对应关系实现更加安全的对所有网络设备进行管理。(4)提高管理效率,实现虚拟的工作组,减少站点的移动和改造开销。(5)VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在核心交换机实行,分流核心交换机的三层交换机,优化组网。
为了更加便于记忆和管理,我校网络建设中,VLAN编号采用同意的编码规则。
4.网络安全设计
外网通过部署防火墙应金能够很好的控制用户的内部网络和外部INERTNET网络之间的访问,保护内部的关键资源,同时又不会造成网络的瓶颈,还可以爱内部网络的关键接点进行不同的安全区域的分割,建立多层次的安全保护体系。
内网,安全策略利用交换机的MAC地址过滤功能对局域网的访问提供链路层的安全控制。一般来说局域网交换机具有MAC地址过滤功能,通过爱交换机上对没个端口进行配置,可以禁止或允许特定MAC地址的源站点或目的站点,从而实现个站点间的访问控制,另外交换机的端口的安全特性允许对交换机端口连接的设备进行更具体的控制。
5.综合布线
综合布线要求:
(1)备齐设备间以及工作区的所有原装超五类跳线以及电源插座;
(2)产品采用超五类线,其中部分采用国产光纤,楼层机柜安装防盗网,准备光纤熔接箱;(3)要求供应商分配好内部地址;
(4)安装好系统软件和防病毒软件(操作系统用正版2003,防病毒软件也用正版);
(5)网控中心到综合楼的信息点最多,要求采用四芯光纤用于行政办公,四芯用于行政与实验楼,四个四芯用于四个计算机房,共24芯光纤。
6.校园网整体运行效果
我校校园网建设,按本方案实施,考核多家网络产品,成功建立了一个“高性能、高安全、易管理”的新一代校园网络,目前全网覆盖教学楼、实验楼、办公楼、图书馆、门诊楼,为学校数字化,信息化(多网合一)建设奠定了可靠的硬件平台。全网投入使用稳定,可靠,高质量,高效率。为教学教研、后勤管理、门诊工作、现代办公提供优秀服务,使校园教学信息水平提高到一个新的水平。
参考文献:
《计算机网络》 谢希仁 电子工业出版社 《网络工程师教程》雷震甲 清华大学出版社
《电脑知识与技术》 《电脑知识与技术》杂志社
第二篇:宽带接入网络的规划与设计
宽带接入网是业务节点与数据用户端设备之间,为用户供给电信业务而提供所传送承载能力的实施系统。目前,接入层技术方案以光纤接入网为主,使光纤进一步向用户靠近,便于为用户提供高质量的综合业务。但宽带光纤接入网是一个对业务、技术、成本十分敏感的领域,而且投资比重大、建设周期长。因此,结合当地现有电信网络和国民经济发展的具体情况,总体布局、网络结构、规模容量,充分考虑建设成本和网络的灵活性,制定出一套合理的宽带接入网规划方案尤为重要。为此探讨宽带光纤接入网规划及相关原则。
1.用户分类与业务预测
由于地区间发展的不均衡性,不同城市在宽带城域网建设中所提供的服务平台也有所不同,这主要取决于城市特点、发展程度、服务重点等方面,同时业务内容主要取决于需求对象及工程重点项目内容。根据业务需求对象即用户类型的不同,将宽带用户类型大致分为以下七类:
1.1政府机关用户
政府机关是一个重要的市场领域,由于其地位特殊,对社会的影响力较大,他们对宽带接入的需求主要是来源于“政府上网工程”和办公的信息化。随着各行各业信息化进程的加快,城市范围内计算机网络互联业务需求变是更加迫切。
1.2金融证券用户
金融证券用户是电信运营商一大客户,主要开展数据通信、计算机联网等各类交互式多媒体业务,为金融、银行及证券公司等提供专网服务,实现银行、信用社的通存通兑等业务。
1.3智能大厦用户
智能大厦、高层写字楼是商业客户等集团用户最密集的地方,这些集团用户一般都是电信运营商的大客户,集团用户对资费的敏感度低于家庭用户,用户的需求是要能提供综合、可靠、安全的网络业务,宽带高速互联接入、局域网互联及其他基于宽带接入网的业务如高速数据传输、数据中心、视频会议等都有广阔的市场前景,这些用户同样会有IP电话的需求。
1.4住宅小区用户
随着人们对社会信息化进程的加快,在智能小区、生活小区建设宽带信息化小区已成为各电信运营商竞争的一大焦点,对于各电信运营商而言,这既是增值业务的发展点,也是一个介入电信业务新领域的切入点。在这些商住小区建设宽带信息化,向用户提供高速上网业务、小区的信息社区服务包括社区管理、电子商务、VOD、事务处理等等。
1.5宾馆酒店用户
随着酒店管理系统的不断完善,酒店上网业务必将成为今后的热门话题。酒店上网业务提高了宾馆酒店的知名度以及服务档次,在为顾客提供优质服务的同时,在增加了其自身的效益。客人可以在酒店上Internet进行工作和商务活动,也可以通过Internet查询酒店情况,进行酒店的预定、结帐等活动,极大地方便了顾客。
1.6学校医院用户
学校医院对宽带接入的需求来源于电子化教学、远程教育、远程医疗和信息化社区等。
1.7企业科研用户
企业上网主要是通过上网了解国内外经济形式,在网上捕捉商机,发掘新的市场空间,同时还可以在网上宣传企业。科研单位通过上网实现远程数据处理、监测控制及异地科研合作等业务。
2.组网原则
2.1组网指导思想
现代的网络结构应满足当前迅速增长的多种业务需求和承载各种应用系统,提供网络能力、优化网络结构、加强网管功能、完善支撑系统和业务平台,满足用户对网络层面的业务需求,同时为应用层面的业务拓展提供基础保证。保证网络的可靠性和可管理性。
2.2组网基本原则
宽带光纤接入网规划应结合现有光缆网络结构,以近中期相结合为原则。现在宽带城域网的建设正处于初级阶段,因各地区和城市内各区域发展不平衡,对业务需求不一,并且用户比较分散,呈现不确定性。考虑到占领市场和投资的经济性,组建的原则应是统一规划分布实施。
2.3汇接节点设置选址原则
由于宽带光纤接入网工程建设目前尚未形成既定的技术标准和规范根据,汇接节点设置选址主要遵循以下原则
2.3.1一个汇接节点覆盖范围为以500m为半径组成的小区或5~15幢多层建筑群。
2.3.2一个汇接节点的收容用户数量一般为300~1000信息点,最多不超过1000信息点。2.3.3汇接节点尽量与其他电信设施合用,以解决节点设备机房问题。
2.3.4汇接节点的位置应便于光缆和电缆的出入。
2.3.5汇接节点的位置应避免有腐蚀性气体、易遭雷击、高压输电线下、强干扰区、潮湿地区、低洼地、防洪堤坝附近等易遭破坏的地方,设备必须放在室内。
2.4节点带宽分配原则
从目前宽带用户的实际流量考虑,在规划过程中,核心节点之间分配一个1000Mbit/s带宽,汇接节点按需要增加相应的接口板或交换机,以提供足够的用户接入端口,当用户流量达到一定规模以后,采用中继流量的负荷分担。近期规划(1年),10Mbit/s的端口总数量应该和收容用户数量相当,楼道交换机上行接口速率至少应按接入速率总和的1/5收敛配置,即每个宽带用户至少分配2Mbit/s带宽。对于住宅小区,按20%宽带接入率分配带宽。对于党政机关、金融证券、智能大厦、宾馆酒店、学校医院和企业科研用户,考虑其内部已有局域网、上行可分配100M~1000Mbit/s带宽。3.宽带接入网络结构
根据RBB模型,宽带城域网可分为核心层、汇接层和接入层三层。核心层主要完成数据的传输功能,负责全网业务的转接和业务疏通,实现城域内数据交换及与IP网络互联。汇接层主要负责区域内业务的汇聚和疏导,要求提供业务调度和路由能力、多协议处理能力和多业务接入能力。接入层负责将业务就近接入汇接节点,要求设备具有多业务接入能力、多种接入手段和良好组网能力,可以迅速灵活的接入用户。
在规划中,光缆敷设应采用一步到位方式。宽带按入网网络结构的选择应结合宽带接入点分布的特点、路由情况及业务要求,综合考虑、适当选择。既要充分考虑到网络的经济性和技术性,又要顾及发展的需要,同时还要考虑宽带接入的窄带需求以及网络的运行和调配灵活性,如扩容、调度及应急等因素,宽带接入网光缆网络结构,主要考虑以下两种方案。
3.1星型方式
母局汇接节点到汇接节点按星型点到点连接、构成有源星型或双星型网络结构。该结构的优点是:结构简单、容易规划、光缆的投资相对较小、缺点是;占用管孔多,每个用户是单路由,安全可靠性差。对一些用户密度疏、近期变化大且离局较远的地区不失为一种行之有效的方式。
3.2环型与总线型结合方式
母局汇接节点采用从本节点出来的光缆双向进纤方式,汇接环由大芯数主干光缆构成,环上光缆采用不递减方式,每个汇接环上一般接4~6个汇接节点。汇接节点至楼道交换机采用星形点到点连接。该结构的主要优点是汇接环光缆占用管孔少,纤芯使用率高,易于调度,安全性高。
对一些在母局汇接节点间总线上的重要其他汇接节点,为解决单一物理路由的不安全性,每个光节点可采用通向两个母局汇接节点方向的进纤方式,形成对该汇接节点的双向接入方式,当其中一个母局汇接节点出现故障时,可通过另一母局汇接节点疏通,增加了接入业务的可靠性,同时,当用户光缆有富余时可作为局间中继用。但该方式增加了汇接节点设备负载,同时使网络构造复杂,不宜大量使用。
对于距母局距离较远,用户较分散,有待进一步规划、开发的区域、汇接节点可采用星型方式来组网。对于现有管孔数量不足,用户数量集中在本局范围,而城市规划基本成形的区域,应优先考虑采用环型与总线型结合方式组网。
在光纤接入网组网中,一般采用光纤本局环网综合型,如图1所示。它的特点为:重要业务节点(如小区、大商场、机场、政府机关、大医院、大楼、大学、大宾馆、银行、无线基站等)均在环路上,次要节点接入较为灵活。
对于环网综合型接入方式,对网结构、光缆铺设等都有一系列细则要求,其中对自愈环网中主要节点的节点数的要求为4~8个为宜。
3.2.1主要与光传输容量有关。以使用的UT斯达康公司生产的OMUX-400为例,在自愈环网中,对交换局或靠近交换局的节点设置成局端点(COT),其余节点设置成远端点(RT),假设图1中A局端(COT)节点传输系统为32个2Mb/s系统,B、C、D、E远端(RT)节点考虑其上、下线业务量相同,各节点传输系统定为8个2Mb/s系统,如果RT节点数增加,其节点内的传输系统数将减少,不能满足节点内上、下线业务量的需求。
3.2.2与光传输设备的性能有关。用于监控、倒换、数据业务、帧同步码等信息也同时在自愈环环路中传送,节点数的增多,无疑使这些控制信息复杂化,并引起传输容量相对下降及倒换时延增加。
3.2.3光纤自愈环保护对环路中两个节点间全部断纤形成的环路保护其可靠性相似于我们在设备段经常使用的1:N(这里N为节点数),即当发生多个节点间光纤中断时,只能保护其中的一个。如果自愈环节点数增多,那么自愈环的保护可靠性就相对降低。另外,组成环形网至少要有3个节点以上,所以要求节点下限是4个为宜不难理解。
另外,需说明的是,光纤辅设的多少不影响传输设备容量:在每一个接入点,它的传输容量(能力)仅与设备本身的性能有关,如光端机输出4个E3数据流,在实际工作中有些人理解为辅设光纤进入接入网点的数量越多,传输容量就越大的观点是不正确的。
3.3纤芯配置原则
3.3.1汇接节点;对于星型组网方式,每个汇接节点下6芯光缆,从主干到分支光缆逐级递减。
对于环型与总线型结合组网方式,汇接节点从汇接环上双向24芯,同时汇接环上至少预留12-24芯。汇接环采用单模光纤光缆,通常从几十到几百芯不等,建议采用带状光缆。
3.3.2汇接节点至楼道交换机;根据业务需求配置纤芯数:每一个100M/1000Mbit/s以太网端口占用2芯,并用适当纤芯预留。建议采用多模光纤光缆。
以图2为例说明。设环网所需的光缆芯数为72芯,根据各节点业务量、预留考虑等实际情况,网中的纤芯编号如下:
① 主干节点编号:1~48
② B配线区编号:49~60
③ C配线区编号:61~66
④ D配线区编号:67~72 宽带接入网络的规划与设计 4.宽带接入服务器的网络定位
目前宽带网络性能的提高,以实现了带宽接入的扩展;在处理性能方面,后台功能强大的城域FR/ATM网络或高速局域网络逐渐替代功能单一的PSTN网络。为此对宽带接入服务器在性能上和功能上都提出了更新、更高的要求。
4.1硬件设计结构
宽带接入服务器必须具有高速、高效的包转发特性,在性能上有效地解决宽带网络高性能、高负荷、高突发所带来的问题,性能不佳的宽带接入服务器势必成为网络的“瓶颈点”。目前具有2G以上的交换背板容量,100Kpps以上的独立包转发性能成为业界对宽带接入服务器的基本要求。从硬件系统结构上看,宽带接入服务器已从低效的集中式包处理结构向分布式处理结构演变,前后插板(接口板和处理板)的设计思路成为主流。采用这样的系统结构,处理模块可以直接处理来自同一槽位接口模块的用户流量,而且对于输出在同一槽位上的网络流量能够不经过系统背板和交换矩阵模块直接进行转发,从而有效减轻系统负荷。另一方面,为了实现在不同槽位间的包转发,系统结构必须提供高容量、相对独立、有冗余备份能力的系统交换矩阵模块(Switch Fabric)和相应容量的背板总线,保证宽带接入服务器总体性能随接口模块增加呈线性增长的态势。
4.2接口类型和接入方式
为了实现对各种宽带接入类型的支持,宽带接入服务器必须尽可能多地提供丰富的接口类型。在用户侧方面,宽带接入服务器已经可以提供DS3/OC3/OC12的ATM光接口实现纯ATM接入或DSLAM(DSL的用户集中器)的接入,提供100/1000M快速以太网接口实现局域网用户和HFC用户的接入,提供高密度信道化或非信道化E1/T1/DS3的帧中继接口实现帧中继用户的接入;在网络侧方面,一般通过100/1000M快速以太网接口,OC3/OC12的ATM接口,甚至可能是OC12的POS接口来实现流量的汇聚转发,满足宽带业务的实际带宽需求。
宽带接入服务器接入过程是依托于底层(数据链路层,主要是ATM层和以太网层)对数据包的封装重组,利用底层的技术特点,不仅在接入组网方式上灵活多变,而且可以有效地捆绑上ATM和以太网自身的技术优势,实现服务质量保证。具体来说,通过RFC1490和RFC1483第二层的桥接技术,RFC1577第三层的IP路由技术,实现宽带用户的静态IP接入;通过PPP Over ATM和PPP Over Ethernet实现用户的动态IP接入;通过L2TP的二层VPN隧道技术实现企业用户和小型ISP的VPN接入要求。从当前接入应用的趋势上看,PPP接入方式必定是宽带接入主流的应用方向。而在PPP接入技术中,由于PPPOE可以适用于多种接入网络,应用灵活,易于实现业务选择,同时又保护目前用户的已有投资。
4.3接入数量
在宽带网络中,宽带接入服务器由接口处理模块直接完成对各种协议栈的封装重组处理,例如:PPPOE或PPPOA的呼叫。由于ASIC(专用集成电路)技术的引入,系统包处理能力显著提高,接入实现的时长大大降低(通常要求小于5秒,包括RADIUS认证时间);系统各处理模块的合理配合使得系统更加稳定,而且能够很好地完成对多用户并发接入情况的调度处理。目前,一台中等规模的宽带接入服务器应能支持8000个以上的并发PPP(包括PPPOA和PPPOE)呼叫,大型的宽带接入服务器可以实现100K个呼叫接入。宽带接入服务器具有这样的处理能力应该说已经完全能够满足实际大规模宽带接入应用的需要。7.S-CDMA技术
CDMA(Code Division Multiple Access)技术由于具有抗干扰能力强,保密性能好,用户容量大的优点,在无线通信领域得到了广泛的应用。而S-CDMA同样具备了CDMA的优点,在HFC网络中也具有较好的应用前景。
S-CDMA技术在每6MHz带宽中使用14.7Mbit/s的速率,通过频谱拓展技术,可以使上行传输免遭脉冲窄带干扰的影响。由于S-CDMA仅占6MHz的带宽,不对相邻频道产生影响,故该技术可以在HFC网络中与使用其它调制方式的传输,如正交移相键控(QPSK)、QAM等音、视频传输和谐共存。该技术形成CATV宽带网真正意义上的互联双向多媒体的服务,并赋予了该网络动态宽带设置、保密性强、多层次和大容量等无可比拟的优越性。S-CDMA技术,应用于HFC网络中,需要采取特殊的措施,这些措施主要有:
7.1测距和均衡校正措施
通过测距和均衡校正措施使所有HFC用户端的Modem与网络前端同步,并在每个用户单元与其他用户共享线路的基础上,扩频信号之间保持了良好的正交性,因而最大限度地克服了自生干扰,提高了信道的利用率。其中:
7.1.1测距(Ranging),用来确定每个Modem到前端路径的长度,以使距离前端较近处的发送信号的时间比距离前端较远处的发送信号的时间稍晚一些,保证所有的信号能在同一时刻到达前端接收机。
测距采用的算法是动态、连续和透明的,应考虑温度变化对物理线路的影响及线路的老化程度等。
7.1.2均衡(Equalization),即在每个发送端前置预编码器,在测定出用户到前端的信道响应H(w)后,对预编码器进行调整,使其幅频响应P(w)与信道响应呈倒数的关系,即P(w)=1/H(w)。预编码器的设置能消除信道响应带来的信号失真。
7.2进行功率控制
在HFC网络中应用S-CDMA,也应进行功率控制,以减少用户之间的相互干扰。但与无线通信不同的是,在无线通信中由于移动台位置不确定,无线信道质量稍差,使得功率控制较为复杂,而在有线通信中,由于一般用户的位置都比较确定,因此功率控制的方法比较简单。
7.3 S-CDMA在HFC网络中应用
S-CDMA在HFC网络中应用有以下优点:
7.3.1可解决噪声干扰;标准IS-95码是一种在宽带传输中用于频谱拓宽的编码。普通的CDMA技术,尽管在用户之间没有互相的关联,但互相间却有影响和干扰,这种影响和干扰称之为自生噪声。自生噪声提高了网络中噪声的背景,也降低了网络的容量。而S-CDMA通过用6MHz的带宽取代CDMA所用的30MHz的带宽,可使富余频带对相邻的频道形成保护带,解决了邻频干扰的问题。
这样在S-CDMA的系统中,每一个6JMHz的带宽均用来传输6Mbit/s的多路数据流,每一路数据流的速率为64kbit/s,码型为Trellis码,以一特定层位的特定扩展码的形式进行传输。采用Trellis码,是为了使信道增加4.8dB的增益,并在长距离传输、噪声高达100μs时,系统不至于增加误码。
在S-CDMA系统中,还使用了前向纠错技术、分层经联步位传输技术及拓谱技术。前向纠错和分层经联步位传输技术可使数据传输有效地免受脉冲和宽带噪声的干扰,而拓谱技术则可为信道提供另外22dB的增益。这样S-CDMA系统就增加了近27dB的抗干扰能力,有在负CNIR(Carrier to Noise Plus Interference Ratio)的姿态下运行。
7.3.2可提高网络容量;在S-CDMA系统中,为使拓谱码维持下交状态而应用了先进一和分配两项技术。其分配法是通过不断在用户和前端之间测距实现对电缆传输状态变化,以及对系统运行进行控制,保证了时间的线性,使所有的编码(code)均可同时到达前端。其等量法是通过测量用户与前端的频响,和对一个发射机预置码进行调整,以及通过倒置频道和正交维持,达到有效减小用户和前端间干扰、极大地提高网络传输容量的目的。
7.3.3网络可有多种功能;S-CDMA通过不同数据定位技术来支持常码率CBR(Constant bit rate)、变码率VBR(Varable bit rate)和待用码率ABB(Available bit rate),因此可以实现一网多功能。特别是在高速互联、多个数据流用于可视电话会议时,可用单个64kbit/s数据流来传输普通电话等等,而这些传输都可通过同一同轴电缆来实现。
S-CDMA可由前端设备控制宽带使用分配,其分配的比例可按用户需求设定。这项技术在把一定带宽分配给特定用户后,对其余的带宽还可以进行动态灵活地分配,因此可以使CATV台为不同的用户提供不同种类、不同价位的服务。
S-CDMA是非基于传输内容的系统,可以为HFC网络提供14.7Mbit/s码率上行智能数据传输的方式,以及可以用于ABR、CBR和VBR等多种方式的传输。8.自愈环网
自愈环网是能在网络中出现意外故障时自动保护信息倒换并恢复业务的网络。目前,自愈环有如下2种结构和4种倒换方式:
在通道倒换中,业务信息的保护是以每个通道为基础的,根据环内每个通道信号质量的优劣来确定是否倒换。它使用专用保护,如图1所示。
8.1 2纤单向通道倒换环方式
2纤单向通道倒换环如图2所示:光纤S与光纤P分别在顺时针、逆时针方向传输相同的信号,每个节点均从两方向接收到相同的信号并选择两个方向来的信号中最好的一个。每根光纤在环上信号的传输方式是单向的,从A节点发送的信号沿业务光纤S按顺时针方向传输,从C节点向A节点发送的信号继续沿S光纤按顺时针方向传输;同时,发送侧送出的信号也送给保护光纤P,形成一个从A发向C的备份信号,沿P光纤按逆时针方向从A传到C,P光纤上从C向A发送的备份信号继续沿P光纤按逆时针方向从C传到A。当B节点至C节点间光纤同时被切断时,在C节点,由于从A经S光纤按顺时针方向送来的信号已丢失,故接收端的倒换开关将由收S光纤转向收P光纤,倒换为接收从A节点经P光纤按逆时针方向送来的信号,而C发向A的信息仍经S光纤按顺时针方向传送。因此尽管B节点与C节点的通路失效,但信号仍然正常地流过节点。
8.2复用段倒换
倒换是以每一对节点间的复用段信号质量为基础的,当复用段有故障时,在故障范围内整个线路倒换到保护回路。复用段保护与通道保护不同,它使用的是共享保护,正常情况下保护通道是空闲的,保护通道由每对节点共享。双向环路倒换与单向环路倒换的重要区别是两节点之间的通信信息直接在两个节点之间双向传输,而没有从沿另一方向环绕环路传输,只有当节点之间发生意外中断后,相邻中断点的节点信息才从另一方向环绕环路传输。下面以我局在SDH主干光纤环网与SPDH接入网光纤环网中使用的2纤双向复用段倒换光纤环网为例,说明双向复用段倒换方式。
如图3所示,环网中每个传输方向用一条光纤,并且在每条光纤上将一半容量分配给业务通路S,另一半容量分配给保护通路P。因此,可将2纤双向复用段倒换光纤环网看作与实际4纤环结构相当的逻辑4纤环。正常情况下,从A节点进环以C节点为目的地的业务信号沿S1/P2光纤按顺时针方向传输,而从C节点进环以A节点为目的地的业务信号则沿S2/P1光纤按逆时针方向传输。P
1、P2通路是空闲的。当B、C节点间出现光纤、接收机、发送机、接点等断路时,B、C节点的倒换开关自动将B节点、C节点内的S1/P
2、S2/P1两根光纤沟通,A节点传输至C节点的信号从S1业务通路自动倒换至P2保护通路,从反方向将信号传输至C节点,同样:C节点至A节点的传输信息从S2业务通路自动倒换至P1保护通路,从反方向将信号传输至A节点。
在这种自愈环网中,应该引起注意的是光纤环网中的带宽分配。如在接入网中使用的OMUX-400,它的最大传输容量为64个E1(2.048Mb/s),复用成4个E3(34Mb/s)三次群信号在光纤中传输,OMUX-400构成自愈环网后,它的光路传输一半带宽,即其中的2条E3数据流闲置,从旁路方式连接每一端节点,用作备份环路,另外2条E3数据流作为工作环路,用于沿途上、下线传输信号。当在某通路处发生故障时,信号通过备用环路迂回传输,达到保护信号的目的。9.有源光接入应用问题分析
9.1有源光接入设备的使用情况分析
目前应用的有源光纤接入设备,实现了光纤到路边或到单位,用光纤替代了部分电缆,开通了大量的窄带数据业务,满足了社会各界对综合业务的需求,为接入网宽带化打下基础,但应用中存在如下问题:
9.1.1有源光节点收容500~1000户的普通电话用户,将光节点建成了变相的交换机模块局,光节点以下普遍应用了较长的音频电缆,这些电缆难以适应宽带业务。
9.1.2由于广电和电信两部门利益关系,有线电视及视频业务无法传送。
9.2 TTN+LAN方式
采用计算机局域网技术开展多媒体业务的分析为适应住宅小区宽带信息化小区建设,在光纤到楼的基础上采用计算机局域网接人用户的方式(FTTB+LAN),利用光纤+5类线以太网交换技术,实现“千兆到小区、百兆到大楼、十兆到家庭”,该宽带建设方案主要解决用户拔号上网速度太低的问题,可提供IP技术形成的多媒体业务,这种方案主要存在的问题:
9.2.1现有小区和楼道内重新增设安装一套线路,两套电信线路并存,并要同时维护,以至一个楼道内形成四套线络(电源、电视、电话双绞线、5类线)。
9.2.2500户小区需设小型机房,并应能适应尤人值守,环境要求高,一个城市若设置数百个这样的机房和设备,其综合造价较大,运行维护复杂,且成本高,需要保证安全性、可靠性,不符合目前“大容量、少局所”的原则。
9.2.3FTTN+LAN适应了IP高速投入,却不适应全业务信息网络,不兼容现有传统电信业务,全业务网络需要解决:电信语音业务,机关、企业等小总机专线,虚拟网,数据业务(ISDN、DDN、IP、电子商务、无线寻呼等),实时交互式视频图像业务,模拟、数字广播电视业务。
9.2.4目前我国的电信业务仍是以电话业务为主,互联网业务尚在发展中。由于我国教育普及程度和文化素质在一段比较长的时间内(10~20年)有待提高,电脑本身操作的复杂性已将大多数用户挡在了门外,IP的应用局限在一定人群范围。在未来的信息时代中,大多数人们将通过非PC设备进入各种业务信息源。用IP技术综合替代现有电信传输手段,在一段时间内(至少在5~10年内)尚不可能,在我国经济落后的地区这段替代过程可能更长,若推向市场的设备不能适应操作者、使用者,将不能赢得市场。
9.2.5局域网设置在机关、企业、办公楼,可以利用这些部门的综合布线,除了对外交互数据外,大量的数据为本单位内部交换。而局域网设在住宅小区内,除了小区内的安保监控业务外,大量的交换业务需要在城域范围内交换,若将以太网交换机设置在局外,资源共享利用度不高。
9.2.6IP网同样面临不断升级、改造的问题,现在的IP技术已经不是传统的IP技术。当前网络的时延、IP电话语音质量的不稳定。不同厂商之间的IP电话网关之间的互连、IP网络的服务质量等因素影响业务发展。
9.2.7以太网交换机,100 Mbit/s到小区、100Mbit/s到楼、10Mbit/s到户,长期看其带宽仍不足,若国内外电信市场放开,国家允许竞争单位互相进入对方业务,10 Mit/s的带宽并不能解决多频道数字电视的传递,传输和交换设备均要改建。
9.3 ADSL推广应用
ADSL推广应用面临如下问题:
9.3.1经济性不好。目前 ADSL每线造价大于6000元,此造价与新建无源光纤点对多点复用相比已无优势可言。
9.3.2实用线路质量难以适应ADSL的高技术标准。这种情况在中小城市及以下地区更为突出,无法保证ADSL 8Mbi/ts的速率,若采用ITUT标准的 G.lite经济性ADSL,最高速率1.5 Mbit/s,这种速率对传递MPEG-Ⅱ标准的视频点播图像,带宽又显不足,更不能传送多频道有线电视。上海某地用ADSL传递的VOD图像,其画面如向油画,其质量不及VCD,在今天DVD和高清晰度电视开始应用的时代,此传输质量毫无竞争能力。
9.3.4ADSL的驱动功率较大(DMT技术高达1w),大驱动功率射频数据流使电缆线对间的申扰加大,这可能对其它低频通信设备造成干扰(据称仅有10%的线路可用)。普通电话的48V馈电,高达近90 V的铃流信号,用户摘机、挂机的脉冲,这些信号的谐波等噪音,普通市话线路存在的不平衡。反射。串育等(这不同于没有经过接续的出厂电缆),这一系列技术问题都将给 ADSL推广造成困难。ADSL宣称的8Mbit/s传输速率在恶劣的噪声干扰下只有“自适应”降低速率和距离,希望ADSL供应商能提供这种“自适应”的环境和结果,以免误导运营商。
10.无源光接入应用问题分析
接入网发展最有前途的方案是采用无源光网络(PON),目前应用的传统无源光网络主要支持2Mbit/s(E1)以下速率的业务,适应于电话和窄带ISDN,当采用2波长波分复用单纤传送,也可以传送有线电视和视频点播,目前窄带的PON尚存以下缺点:
10.1每个用户的带宽受到限制
10.1.1广播式信号多路复用测量要求较高。
10.1.2造价还略高。
10.1.3 PON技术尚在发展之中,相关技术标准不断颁布(1996年ITU-T颁布了有关采用时分复用多址接入G.982协议,我国原邮电部1997年颁布了“基于无源光网络技术的光接入网”内部技术标准,1998年ITU-T颁布了有关ATM-PON的G.983协议人)。ATM与IP之间相融合技术尚在发展中,全面采用ATM-PON尚得不到一致意见。
10.2无源光网络技术
10.2.1无源光网络可以充分利用光纤的极高带宽(目前可为用户提供155Mbits下载数据流),最大限度地降低光纤环路费用,这是当前任何传输线路均不可比的优势。目前,光纤、光缆行业发展迅速,光纤的造价越来越低。而且,无源光网络传送带宽远远大于目前的需求,可适应密集波分复用。全光网络等新技术,前景无量。将光纤敷设到大楼,线路中途没有复杂的传输设备,技术上简单,维护方便,这种方式比在各小区设置有源光端机或局域网计算机,也有不可比拟的优势。
10.2.2 ATM与IP的争论目前已趋于融合,多协议标签交换(MPLS)技术作为下一代网络技术已成为业界的共识。MPLS不但支持多种网络层技术,而且是一种与链路层无关的技术,它可支持X.25、帧中继、ATM、SDH、DWDM等传输方式。可使各种不同的网络传输技术统一在同一个MPLS平台上,MPLS能够以无连接方式或显式路由的方式提供面向连接的业务,能够提供有效的服务质量保证(QoS)。MPLS最大优势在于:以软件为主,可运行在各种不同的网络上。目前,江苏省已建设了相当规模的ATM交换节点。在此基础上,利用软件升级来提供MPLS功能,在接人网建设中采用ATM-poN进而将MPLS技术延伸至接入网以至用户终端,以便更好地传递综合信息,这是一种顺理成章的演变。
10.3.楼内进户线 光纤到大楼后光网络单元(ONU)设置在楼道内,至用户住宅内的引入线距离一般不超过100m,这段引入线可根据用户业务需求(电话、IP、VOD、有线电视)直接布放五类线和同轴电缆或两类线缆合并的多媒体线。这种星型状态下的同轴电缆已不同于HFC网络传输模式的树状结构,已没有所谓的噪声积累,其造价远远低于单端 ADSL大于2000元)和 HFC网络中电缆调制解调器的造价,传送带宽远远大于这些调制解调器。采用五类线+同轴线从ONU引人住户内,省略了用户端的调制解调终端,有利降低用户操作的难度,减少障碍、便于维护,适应信息家电时代的到来。技术更新时,可重点改换ONU的电路板,不必再去更新用户端的终端,随着技术的进步,普通光纤和塑料光纤的引人,此段线将逐步更新。现阶段的过多投入是徒劳的。因此,在现有市话电缆上利用ADSL数字传输技术传送宽带业务应慎重。ADSL仅能应用在那些光纤接入网尚未形成,电缆传输质量较好,宽带业务需求不大的少量分散和急需的用户,若大量推广应用昂贵的过渡措施,将失掉建设带宽极大的光纤网路的机遇,形成新的包袱,造成投资浪费。11.接入网网络管理的实现
为了解决网管标准的统一问题,ITU制定了TMN标准体系,该体系提出了电信网管的技术模型和具体的运行模型,使得面向不同厂商的设备提供统一的网络管理成为了可能。TMN的分层结构自下而上分别为网元层,网元管理层,网络管理层,业务管理层和事务管理层。在五层管理系统中,电信设备开发商更关心前三层的管理活动,其中网元和网元管理与硬件设备紧密相关,所以必须由电信设备厂商完成,网络管理一般也需要电信设备厂商提供,但是因为当前制定了标准接口,所以也可以由非设备商来开发,例如有的网络管理软件就是由电信运行商自行开发的。后两层的事务管理和业务管理因为关系到电信运行商的服务形象和水平,所以电信运行商更为关心。
综合当前接入网的开发技术,大致可以分为以下四类:
11.1 Q3接口技术
Q3接口是TMN实体之间最重要的界面之一,在TMN中起着举足轻重的作用,在一定程度上Q3接口成为衡量一种设备的网管是否与TMN兼容的关键。在电信总局颁布的《用户接入网管理功能及管理接口技术规范》暂行规定中,明确规定了接入网网管必须具备Q3接口,正因为如此,各大电信设备厂家纷纷推出了具有Q3接口的接入网设备。Q3接口的实现方式可以分为两种:
11.1.1直接由设备提供,即所谓嵌入式Q3接口;
11.1.2由设备管理终端计算机(网管服务器)提供,即所谓MD(Mediation Device)方式。
11.2二级网管系统 目前接入网的网管系统可以实现在地区一级对县市一级的一对一管理能力,即地区局的网管中心仅能监控管理一个县局的接入网设备,一个Console 仅对应一个Server,不能管理其他县局的接入网设备,也不能满足发展的网络管理系统需求。
本地网管并不具有全网管理的能力,而二级网管的目的就是将全网GA Server(最多100个)集中在一个网管终端中进行管理。
二级网管终端与二级网管代理GA Server Agent之间的通信接口为WAN,传输方式为DDN或E1,速率为64kbit/s~2Mbit/s。网络层的协议采用IP协议,传输层的协议采用UDP。采用UDP的原因是维护大量的TCP连接会耗费大量的系统资源,严重时会导致系统崩溃。由于告警消息的突发性和不确定性,网络上可能会出现告警风暴,所以在设计中采用了流量控制技术。GA Server的告警并不直接向“二级网管终端”上报,而是使用类似于令牌环网中的“令牌”方式,只有拥有令牌的GA Server才能告警。
这种方案也可以完成Q3接口规定的所有功能,但是由于它所用的全是厂家的私有协议,没有通用性,只能管理自己的设备,不能真正地实现统一网络管理,所以有很大的局限性。
11.3 CORBA接口
CORBA(Common Object Request Broker Architecture,公共对象请求代理体系结构)是OMG(Object Management Group,对象管理集团)为了解决分布式处理环境中软件系统互联问题而定义的一种分布式处理体系结构。CORBA翻译成中文可以称为“公共对象请求代理结构”,顾名思义,它可以为各种对象的请求提供一种代理机制,从而融合不同形式的对象以及不同类型的操作系统,对网络上的分布式事务处理提供了一种良好的解决方案。
CORBA继承了面向对象的程序设计和分布式计算的特性,并支持客户机/服务器结构。在CORBA中,客户机和服务器是分离的,它们之间甚至无需知道对方的存在。一个客户机可以访问多个服务器,客户机和服务器之间也不存在一一对应的固定关系。
CORBA模式在TMN网络管理层中,由于采用了的CORBA架构,客户端不必知道设备实现者的位置,它只要调用设备管理器实现的管理方法就可以完成用户的操作。
当前CORBA的开发平台(如INOA公司的Orbix产品)提供了完善的底层服务,网管开发者只要实现与设备相关的管理就可以完成开发任务。
虽然TMN采用了基于OSI系统管理面向对象的建模技术,但对于如何构造管理系统以及管理者之间如何实现互操作,TMN并未深入研究。而CORBA目前已经是一项比较成熟的面向对象的技术,将被广泛应用于开放网络环境下业务的快速构造和资源及业务的有效管理。实现综合网管不仅需要像TMN这样一套完整的体系结构标准,还需要实现这种体系结构的开发平台和开发工具。目前的TMN网管平台缺乏特定的TMN管理组件和支持分布式应用的基础构件,而这些正是采用面向对象和软件重用技术构造大规模网络和业务管理应用的关键。因此,以CORBA的ORB(对象请求代理)为核心,结合目前分布式对象体系结构和网络及业务管理方面的相关技术,可以构造一个更加分布化、重用性强、可靠性高、可伸缩性好并且适用于整个TMN分层体系结构的新一代分布式TMN网管平台。在基于CMA的分布式TMN网管平台中,ORB核心以外的其他组件都以构件块的方式存在,所有的构件以一致的方式对外接口,采用IDL语言描述其提供的服务。
11.4 Web模型
Web或WWW技术正为网管方式的革新提供一种新思路。Web是分布、动态、多平台的交互式超文本信息系统技术,XML技术称为第二代Web技术;跨平台的JAVA编程在Web应用和XML解析处理中发挥重要作用;基于JAVA或者CORBA与JAVA结合的对象Web技术,能够实现跨平台的Web数据库访问;Web技术的平台无关性能够解决多平台结构所产生的互操作问题。将Web技术引入到网管中,可以为用户提供灵活的管理方式,管理人员能够用Web浏览器在任何地方任何时候接入到管理系统,监视、配置并管理他们的网络。
整个Web系统大致可以按完成的功能分为三个层次:终端(用户操作层)、设备/网络管理层、设备层(网元),后两个层次大致完成了TMN中的网元/网元管理/网络管理的功能。
设备/网络管理层是核心层,该层分为两个部分,即负责设备管理的设备管理器和负责协调和集中管理的集中控制器。设备管理器是各种设备的管理系统,完成TMN中的网元管理和网络管理,它们通过各自的管理接口可以是计算机网络常用的SNMP管理方式、CORBA方式,也可以是基于CMIP协议的Q3接口或者直接嵌入在系统/设备内,可管理一个网元或者多个网元(NE)构成的网络。集中控制器集成了各个设备管理器的管理功能,用户可以使用集中控制器执行各种管理操作。集中控制器的这种能力可以保障对于整个网络的集中操作和综合管理。集中控制器还负责整个管理系统的内部管理,包括Web接入操作管理、用户管理、网络安全监视、设备定向等功能。
集中控制器与设备管理器的信息交互采用XML定义的数据公共接口,无论是管理功能和管理操作均以XML定义。集中控制器通过内联网(Intranet)连接各个设备管理器,与设备管理器共同构成完整的接入网综合管理系统,设备管理器一方面向集中控制器提供要求的管理信息,另一方面通过其Web服务器提供独有的设备管理功能。这种能力使得网络的管理与网络的建设能够实现同步,解决了旧的管理模式下需要等待管理信息模型的标准化后才能进行集中管理的缺陷,可以大大缩短开发的时间。
随着Internet的发展和人们对于Internet的认知,Web模型的网管系统将是未来的网管技术的主流。
接入网技术复杂多样,要求接入网的管理系统功能全面,且具有可变性。接入网技术要保证接入网的可持续性建设,对网管系统的适应性要求很高。随着宽带接入的迅猛发展,宽带接入网的网管系统采用的技术、宽窄带结合的网管系统、接入网网管系统与本地网中其它网管系统的综合等都将是今后一段时间接入网网管关注的热点。
第三篇:小区宽带接入方案
上海周帅信息技术有限公司
小区宽带接入方案
上海周帅信息技术有限公司
姓名:丁建辉 学号:100312312
一、概述
随着时代的发展,全球正在进入一个崭新的知识经济时代,无穷无尽的知识和信息通过网络传输,以空前未有的深度和广度,影响和改变着每一个人。能否及时获取信息、反馈信息及发布信息,将直接影响到一个人和一个企业能否健康地发展,同时这一形式也对企业内部各部门之间、领导与职工之间的协调与配合提出了新的更高的要求,传统的工作方式已不能适应当前市场的要求,建立现代管理机制适应市场经济的发展,是摆在现代企业和公司面前的一个课题。未来市场经济的竞争必将是人才、科技和信息的竞争。对信息资源的占有和充分应用,以及利用现代科技手段建立迅速反馈的机制,高效率、高质量的上传下达指示、命令,是现代企业和公司的必备条件。对公寓小区建设快速、高效、现代化的信息系统正是现阶段必须的。
从各方面分析,采用计算机网络和数据库对信息系统和日常工作进行管理有着充分的可行性。首先,由于现公寓小区内部的计算机普及,对计算机管理信息系统的实际应用打下了良好的基础;其次,目前计算机软硬件技术和网络技术的长足发展对开发和使用管理信息系统提供了充分的技术保障。
为此,我们根据公寓小区用户需求,对现公寓小区接入网的建设提出了我们的一些设想和方案设计。
二、方案目标
1、建立覆盖运行公寓小区各数据信息点的高速局域网;
2、实现工作中的交流与内部资源共享,从而实现办公、管理的网络化和现代化,提高职工的工作效率;
3、实现内部办公自动化,从而实现办公、管理的网络化和现代化;
4、开展电视会议、远程办公等多种延伸性应用;
5、接入互联网,可以在Internet上开拓眼界和接触更多的信息,真正做到天涯若比邻,使企业与国际、国内的最新动态保持同步,从而随时发现新的科研动态、业务信息、最新技术、最新资料以及潜在的其它信息;
6、建立WEB网站,加强运行公寓小区的对外宣传,为该公司在国际、国内树立良好的形象。
上海周帅信息技术有限公司
因此,我们可以认为,运行公寓小区的局域网建设对运行公寓小区的长远发展,以及对整个管理方式和工作方式的改变影响都有着深远的意义和影响。
四、系统设计原则
运行公寓小区网络系统具有覆盖面积大,计算机节点分散,数据交换频繁和实时性要求高等特点,所以对于计算机系统的处理能力、网络远程通讯能力及系统可靠性要求很高。根据运行公寓小区网络系统的具体特点并结合工作的具体需求,结合我公司在多项政府、企业网络建设过程中积累的丰富经验,系统的建设遵循以下原则: 先进性
计算机网络技术发展很快,不断有新技术、新产品涌现,我们要采用先进的、成熟的计算机技术和网络通讯技术来满足业务的需求,保障系统有较长的生命周期,但同时要坚持采用标准化产品。可靠性
系统能长时间稳定可靠地运行,并保证系统安全,防止非法用户的非法访问。系统不能出现故障,或者说即使有设备出现故障,对网络和网上的数据不构成大的威胁,要有设备对数据作备份。灵活性
需求会变化,计算机网络技术也在进步,需求和解决方案之间是一个动态的匹配过程,因此,一方面要构筑一个稳固(Strong)的技术平台,另一方面也要有在这平台上作调整、升级和扩充的灵活性。系统应具有良好的可扩展性,易于升级,支持新业务发展需求,使原有投资得到保护,因此在目前选择方案和产品时要留出余地,选用的产品要有好的升级扩充能力。网络开放性
网络开放性的好坏,实际是指构造网络所选用的网络硬件、软件产品的开放性如何,网络产品是否可与其他厂商产品联网。包括是否具有支持多种网络协议的能力,是否支持通用的国际标准,或普遍使用的工业标准等等。开放性好的网络不但可以在一个网络系统上使用其他厂家的网络产品而实现“无缝联接”,而且为进一步的网络应用环境的集成、实现网络的可互操作性提供了技术基础条件。网络的开放性好,也为网络的扩充、发展以及新的应用领域开阔了天地。否则,不仅网络的应用和发展受到限制,而且会导致投资浪费。网络可互操作性
网络系统的可互操作性是指在一个网络上的不同厂商的系统之间是否可以透明地以统一界
上海周帅信息技术有限公司
面相互访问对方的系统、文件数据以及应用系统,以达到共享资源的目的。另一方面,可互操作性还体现在对网络管理的可互操作性上。包括网络运行监测、网络应用管理、网络设备管理、网络安全管理以及网络维护管理等,这些管理不仅在本地网络上可以操作,而且能够在远程网络间进行互操作。网络的兼容性
当一个已有的网络在采用新技术或新的网络设备进行改进、扩充和升级时,这些新的网络设施(软、硬件)是否能与原有的或其他的网络设施兼容是非常重要的。兼容性好可以保护原有的投资,可使新投资与原有的投资同时发挥效益。网络的可用性
建成后网络的可用性高低是网络用户最为关心的,它也是对网络质量和网络性能的综合衡量。可用性是网络本身很多物理特性的总体体现,如网络的带宽、网络带宽效率、网络时延、网络负载、网络故障频率等状况。同时也是网络系统环境、网络应用环境和网络应用的支持能力、水平和质量的总体反映。
如果一个网络能支持传统的文件与数据的传输、访问和共享,同时也能支持新型文件如多媒体的传输、访问和共享服务,并且使用户的应用需求能够得到充分的满足,那么这个网络肯定是高质量、高性能的。网络的可伸缩性
网络的可伸缩性不只是一种网络设施在构造网络时,在规模上可依据需要扩大或减小,而且还应体现在网络的模块化和结构化方面。网络体系结构的模块化、结构化是现代化网络技术产品的标志和趋势,为今后党政网络体系的构成注入新的活力。
网络管理的任意性和网络配置的简便性等是网络可伸缩性的另一重要方面。网络的经济性
一个好的网络并不是高价网络设备的简单堆积,并不是网络设备越好,网络就越好。衡量一个网络的好坏和它的经济性,不能单看所用的投资的多少,而应以网络所具有的功能和网络可承担的负荷,如网上的用户数、数据流量等参数去综合衡量。以“少花钱,多办事”的原则,获得更大的经济效益和社会效益。局域网系统
运行公寓小区局域网的总体目标是以先进的网络通信技术和稳定、可靠的网络产品构成信息传输通道,建成覆盖运行公寓小区内约450个信息点的高速信息网络,实现办公的网络化、电子化、共享化、智能化,更好地为领导决策、日常办公服务,有力地促进工作效率,同时
上海周帅信息技术有限公司
为开展其他应用提供一个高速、稳定、可靠、安全的基础。
根据运行公寓小区局域网网络应用的特点,主干网的选择对于网络建设的成功与否起着决定性的作用。选择先进的主流网络技术,不但能保证整个网络的正常运行,还能提供良好的可靠性,可用性,扩展性,不仅有力地保证运行公寓小区各项活动的正常进行,而且保护用户的投资。
五、宽带接入方案
人类正在进入信息社会,这是继农业社会和工业社会之后又一个崭新的社会。在信息社会中,人们的生活方式和工作方式,以及社会的发展都正在发生深刻的变化。信息作为一种战略资源对促进社会发展和经济发展发挥重要作用。当前,摆在我们面前的事情就非常简单了,加入信息社会或者被信息社会遗忘。
方案一:接入方式:FTTX+LAN方式:
这是基于Ethernet的宽带接入技术,也是目前应用广泛的接入方式。在这种接入方式中,传输介质是由光纤和铜芯UTP线两种材料构成的。其中主要为有FTTZ(Zone--光纤到小区)。在住宅小区中,主要采用LAN方式,由于LAN多采用快速Ethernet组网方式,所使用的铜缆多数是五类或超五类甚至六类UTP(至少也是3类UTP),其数据传输性能和抗干扰能力远优于普通的电话电缆。若采用千兆位以太网组网技术,可轻松实现10Mbps到户100Mbps到楼的宽带接入服务,小区光纤的出口可直接接至城域光纤主干网、ATM主干网或经相关网络设备接入Internet。
由于采用光纤到小区(FTTZ)的方式,解决了五类线缆在传输距离的限制。光纤到小区后接入小区机房网络端口分配单元(NPPU),由光电转换设备(O/E)和楼层交换机等构成网络端口分配单元,分配后的网络端口为10BASE-T,通过五类UTP送至每户的高速数据插座(RJ45)。通常楼层网络设备多设在底层的弱电小室内,但当住宅楼较高时(如100M左右),需考虑楼层网络设备安放位置,以满足用户五类UTP线缆长度的要求。
该方案的特点是:
LAN能为每个家庭提供10BASE-T的端口,可达10Mbps速率。
LAN支持小区物业管理信息平台,物业可进行电子管理和服务。
网络端口数扩展和性能提升较方便。
因为采用共享式网络技术,网络安全问题需要有软硬件来辅助。
利用小区局域网络,可大幅度降低单位用户费用。
保证整个小区的高速上网。
由于FTTZ+LAN的方式可以提供每户10Mbps的宽带接入服务,而且网络设备及线缆的降价趋势明显,加之外部光纤接入端口上限达100Mbps可调节性巨大,所以是一种宽带升级潜力大、扩容成本低的宽带接入方式。国内许多住宅小区都已采用了这种宽带接入技术或用这种接入方式进行改造升级。
上海周帅信息技术有限公司
上图可见,利用小区内部的网络,就可以对整个小区进行宽带接入,实现每个家庭的上网和小区平台建设。无线局域网
利用无线网络技术,将整个小区进行覆盖,用户可以在家中用无线网卡上网,也可以使用带有无线网卡的笔记本在家中,户外上网,方便快捷,满足多种需要。在这种方式中:每个用户上网是通过小区内申请、开通、付费、使用和维护,各个环节的程序上比到外部单位更加简单快捷,价格比用户单独申请的资费价格大幅度下降,而速度也将是越多用户则越快。特点:无线网络通过强大的产品功能,提供了出色的特性和优势。这一强大的解决方案提供了集中管理,并在基础设施中进行控制。无线上网方式具有可移动、方便快捷、施工简单、布局方便合理等多种特点,而且随着现在技术的发展,无线上网的速度也并不比普通宽带的上网速度慢。现在很多地点也已经开通无线上网,技术上的完善、价格的低廉、部属的方便是无线上网也是很好的灵活的上网方式。
安全—无线局域网安全的一个基本最佳实践是能够保护和控制RF环境。
通过多种验证和加密策略,包括802.11i、Wi-Fi受保护接入(WPA)、WPA2和移动VPN等,提供了到WLAN的可控接入
WLAN IPS用于检测并防御恶意接入点、无客户端设备和临时网络,并提供了可定制RF攻击签名来防御常见无线威胁
具有安全地管理基础设施和RF层安全边界
上海周帅信息技术有限公司
管理—通过提供RF环境的明确可视性和控制而简化了WLAN管理。这提高了网络可扩展性、从而降低了运营开支。
简化的WLAN管理和运营支持,易于用户了解RF,消除了管理RF环境的复杂性
实时RF扫描、管理和控制直接集成到WLAN基础设施中,提供了一个可自配置、自优化和自行恢复的无线网络
利用技术,能够同时跟踪WLAN基础设施中的设备 经过改进的故障排除和诊断工具进行主动性能和故障监控。集中策略引擎能轻松地配置和实施系统级安全和QoS策略
高性能—能自行恢复的WLAN提供了高可用性,包括覆盖范围漏洞检测和修复 移动性—在802.11g环境中实现快速、安全、可扩展的漫游 室内和室外均无边界的无线网络,包括动态无线网格网络
可扩展性—无线网络必须具有扩展性,以满足当前和未来的业务需求。支持WLAN在园区、分支机构、远程地点和室外地点的部署 支持数个、数百乃至数千中央或远程接入点的部署 WLAN永续性、冗余性和故障容错 无线方案简略示意图:
上海周帅信息技术有限公司
上图可见:无线网络的施工极少,布线简单,上网不受地点限制,扩展极为容易,是一个方便而且多样的上网接入方案。缺点是用户必须持有无线设备才可上网。部分区域会因信号强度问题影响上网质量
方案二:ADSL方式
ADSL 是一种异步传输模式(ATM)。在电信服务提供商端,需要将每条开通 ADSL 业务的电话线路连接在数字用户线路访问多路复用器(DSLAM)上。而在用户端,用户需要使用一个 ADSL终端(因为和传统的调制解调器(Modem)类似,所以也被称为“猫”)来连接电话线路。由于 ADSL 使用高频信号,所以在两端还都要使用 ADSL 信号分离器将 ADSL 数据信号和普通音频电话信号分离出来,避免打电话的时候出现噪音干扰。
通常的 ADSL 终端有一个电话 Line-In,一个以太网口,有些终端集成了 ADSL 信号分离器,还提供一个连接的 Phone 接口。某些 ADSL 调制解调器使用 USB 接口与电脑相连,需要在电脑上安装指定的软件以添加虚拟网卡来进行通信。
传输标准:由于受到传输高频信号的限制,ADSL 需要电信服务提供商端接入设备和用户 终端之间的距离不能超过 5 千米,也就是用户的电话线连到电话局的距离不能超过 5 千米。
ADSL 设备在传输中需要遵循以下标准之一: ITU-T G.992.1(G.dmt)G.dmt:全速率,下行 8Mbps,上行 1.5Mbps ITU-T G.992.2(G.lite)G.lite:下行 1.5Mbps,上行 512Kbps ITU-T G.994.1(G.hs)可变比特率(VBR)ANSI T1.413 Issue #2 下行 8Mbps,上行 896Kbps 还有一些更快更新的标准,但是目前还很少有电信服务提供商使用: ITU G.992.3/4 ADSL2 下行 12Mbps,上行 1.0Mbps ITU G.992.3/4
上海周帅信息技术有限公司
Annex J ADSL2 下行 12Mbps,上行 3.5Mbps ITU G.992.5 ADSL2+ 下行 24Mbps,上行 1.0Mbps 新住宅小区宽带接入网设计方案 李 青 21 ITU G.992.5 Annex M ADSL2+ 下行 24Mbps,上行 3.5Mbps ADSL 是一种非对称的 DSL 技术,所谓非对称是指用户线的上行速率与下行速率不同,上 行速率低,下行速率高,特别适合传输多媒体信息业务,如视频点播(VOD)、多媒体信息检 索和其他交互式业务。
以 ITU-T G.992.1 标准为例,ADSL 在一对铜线上支持上行速率 512Kbps~1Mbps,下行 速率 1Mbps~8Mbps,有效传输距离在 3~5 公里范围以内。当电信服务提供商的设备端和用户终端之间距离小于 1.3 千米的时候,还可以使用速率更高的 VDSL,它的速率可以达到下行55.2Mbps,上行 19.2Mbps。网络登录标准:ADSL 通常提供三种网络登录方式:桥接;PPPoA(PPPoverATM,基于 ATM的端对端协议);PPPoE(PPPoverEthernet,基于以太网的端对端协议)。桥接是直接提供静态 IP,而后两种通常不提供静态 IP,是动态的给用户分配网络地址。接入互联网的两种方式 :
专线接入和虚拟拨号。基本原理:传统的电话线系统使用的是铜线的低频部分(4kHz 以下频段)。而 ADSL 采用DMT(离散多音频)技术,将原来电话线路 0kHz 到 1.1MHz 频段划分成 256 个频宽为 4.3khz的子频带。其中,4khz 以下频段人用于传送 POTS(传统电话业务),20KhZ 到 138KhZ 的频段用来传送上行信号,138KhZ 到 1.1MHZ 的频段用来传送下行信号。DMT 技术可以根据线路的情况调整在每个信道上所调制的比特数,以便充分的地利用线路。一般来说,子信道的信噪比越大,在该信道上调制的比特数越多,如果某个子信道信噪比很差,则弃之不用。目前,ADSL可达到上行 640kbps、下行 8Mbps 的数据传输率。由上可以看到,对于原先的电话信号而言,仍使用原先的频带,而基于 ADSL 的业务,使 用的是话音以外的频带。所以,原先的电话业务不受任何影响。ADSL 采用频分多路复用技术,在一条线路上可以同时存在 3 个信道;当使用 HFC 方式时,通过 CABLE Modem 可以使用永久连接。主要特点:
1.一条电话线可同时接听,拨打电话并进行数据传输,两者互不影响。
2.虽然使用的还是原来的电话线,但 adsl 传输的数据并不通过电话交换机,所以 adsl
上海周帅信息技术有限公司
上网不需要缴付额外的电话费,节省了费用。
3.adsl 的数据传输速率是根据线路的情况自动调整的,它以“尽力而为”的方式进行数 据传输。
方案三:WLAN方式
对于局域网络管理主要工作之一,对于铺设电缆或是检查电缆是否断线这种耗时的工作,很容易令人烦躁,也不容易在短时间内找出断线所在。再者,由于配合企业及应用环境不断 的更新与发展,原有的企业网络必须配合重新布局,需要重新安装网络线路,虽然电缆本身 并不贵,可是请技术人员来配线的成本很高,尤其是老旧的大楼,配线工程费用就更高了。因此,架设无线局域网络就成为最佳解决方案。
结构:无线局域网拓扑结构概述:基于 IEEE802.11 标准的无线局域网允许在局域网络环 境中使用未授权的 2.4 或 5.3GHz 射频波段进行无线连接。它们应用广泛,从家庭到企业再到Internet 接入热点。简单的家庭无线 LAN:在家庭无线局域网最通用和最便宜的例子,一台设备作为防火墙,路由器,交换机和无线接入点。这些无线路由器可以提供广泛的功能,例如:保护家庭网络远离外界的入侵。允许共享一个 ISP(Internet 服务提供商)的单一 IP 地址。可为 4 台计算机提供有线以太网服务,但是也可以和另一个以太网交换机或集线器进行扩展。为多个无线计算机作一个无线接入点。通常基本模块提供 2.4GHz802.11b/g 操作的Wi-Fi,而更高端模块将提供双波段 Wi-Fi 或高速 MIMO 性能。双波段接入点提供 2.4GHz802.11b/g 和 5.3GHz802.11a 性能,而 MIMO 接入点在 2.4GHz 范围中可使用多个射频以提高性能。双波段接入点本质上是两个接入点为一体并可以同时提供两个非干扰频率,而更新的 MIMO 设备在 2.4GHz 范围或更高的范围提高了速度。2.4GHz 范围经常拥挤不堪而且由于成本问题,厂商避开了双波段 MIMO 设备。双波段设备不具有最高性能或范围,但是允许你在相对不那么拥挤的 5.3GHz 范围操作,并且如果两个设备在不同的波段,允许它们同时全速操作。家庭网络中的例子并不常见。该拓扑费用更高但是提供了更强的灵活性。路由器和无线设备可能不提供高级用户希望的所有特性。在这个配置中,此类接入点的费用可能会超过一个相当的路由器和 AP 一体机的价格,归因于市场中这种产品较少,因为多数人喜欢组合功能。一些人需要更高的终端路由器和交换机,因为这些设备具有诸如带宽控制,千兆以太网这样的特性,以及具有允许他们拥有需要的灵活性的标准设计。
无线桥接:当有线连接太昂贵或者需要为有线连接建立
上海周帅信息技术有限公司
桥。802.11 基本解决方案一般更便宜并且不需要在天线之间有直视性,但是比光纤解决方案要慢很多。802.11 解决方案通常在 5 至 30mbps 范围内操作,而光纤解决方案在 100 至 1000mbps范围内操作。这两种桥操作距离可以超过 10 英里,基于 802.11 的解决方案可达到这个距离,而且它不需要线缆连接。但基于 802.11 的解决方案的缺点是速度慢和存在 方案不会。光纤解决方案的缺点是价格高以及两个地点间不具有直视性。
中型无线局域网:中等规模的企业传统上使用一个简单的设计,他们简单地向所有需要无线 覆盖的设施提供多个接入点。这个特殊的方法可能是最通用的,因为它入口成本低,尽管一 旦接入点的数量超过一定限度它就变得难以管理。大多数这类无线局域网允许你在接入点之 间漫游,因为它们配置在相同的以太子网和 SSID 中。从管理的角度看,每个接入点以及连接到它的接口都被分开管理。在更高级的支持多个虚拟 SSID 的操作中,VLAN 通道被用来连接访问点到多个子网,但需要以太网连接具有可管理的交换端口。这种情况中的交换机需要进行配置,以在单一端口上支持多个 VLAN。尽管使用一个模板配置多个接入点是可能的,但是当固件和配置需要进行升级时,管理大量的接入点仍会变得困难。从安全的角度来看,每个接入点必须被配置为能够处理其自己的接入控制和认证。RADIUS 服务器将这项任务变得更轻松,因为接入点可以将访问控制和认证委派给中心化的 RADIUS 服务器,这些服务器可以轮流和诸如 Windows 活动目录这样的中央用户数据库进行连接。但是即使如此,仍需要在每个接入点和每个 RADIUS 服务器之间建立一个 RADIUS 关联,如果接入点的数量很多会变得很复杂。大型可交换无线局域网:交换无线局域网是无线连网最新的进展,简化的接入点通过几个中心化的无线控制器进行控制。数据通过Cisco,ArubaNetworks,Symbol和TrapezeNetworks这样的制造商的中心化无线控制器进行传输和管理。这种情况下的接入点具有更简单的设计,用来简化复杂的操作系统,而且更复杂的逻辑被嵌入在无线控制器中。接入点通常没有物理连接到无线控制器,但是它们逻辑上通过无线控制器交换和路由。要支持多个 VLAN,数据以某种形式被封装在隧道中,所以即使设备处在不同的子网中,但从接入点到无线控制器有一个直接的逻辑连接。从管理的角度来看,管理员只需要管理可以轮流控制数百接入点的无线局域网控制器。这些接入点可以使用某些自定义的 DHCP 属性以判断无线控制器在哪里,并且自动连结到它成为控制器的一个扩充。这极大地改善了交换无线局域网的可伸缩性,因为额外接入点本质上是即插即用的。要支持多个 VLAN,接入点不再在它连接的交换机上需要一个特殊的 VLAN 隧道端口,并且可以使用任何交换机甚至易于管理的集线器上的任何老式接入端口。VLAN 数据被封装并发送到中央无线控制器,它处理到核心网络交换机的单一高速多 VLAN 连接。安全管理也被加固了,因为所有访问控制和认证
上海周帅信息技术有限公司
在中心化控制器进行处理,而不是在每个接入点。只有中心化无线控制器需要连接到 RADIUS 服务器。交换无线局域网的另一个好处是低延迟漫游。这允许 VoIP 和 Citrix 这样的对延迟敏感的应用。切换时间会发生在通常不明显的大约 50 毫秒内。传统的每个接入点被独立配置的无线局域网有 1000 毫秒范围内的切换时间,这会破坏电话呼叫并丢弃无线设备上的应用会话。交换无线局域网的主要缺点是由于无线控制器的附加费用而导致的额外成本。但是在大型无线局域网配置中,这些附加成本很容易被易管理性所抵消
无线局域网络应用:大楼之间:大楼之间建构网络的连结,取代专线,简单又便宜。餐 饮及零售:餐饮服务业可使用无线局域网络产品,直接从餐桌即可输入并传送客人点菜内容 至厨房、柜台。零售商促销时,可使用无线局域网络产品设置临时收银柜台。医疗:使用附 无线局域网络产品的手提式计算机取得实时信息,医护人员可藉此避免对伤患救治的迟延、不必要的纸上作业、单据循环的迟延及误诊等,而提升对伤患照顾的品质。企业:当企业内 的员工使用无线局域网络产品时,不管他们在办公室的任何一个角落,有无线局域网络产品,就能随意地发电子邮件、分享档案及上网络浏览。仓储管理:一般仓储人员的盘点事宜,透 过无线网络的应用,能立即将最新的资料输入计算机仓储系统。货柜集散场:一般货柜集散 场的桥式起重车,可于调动货柜时,将实时信息传回 office,以利相关作业之逐行。监视系统:一般位于远方且需受监控现场之场所,由于布线之困难,可藉由无线网络将远方之影像传回主控站。展示会场:诸如一般的电子展,计算机展,由于网络需求极高,而且布线又会让会场显得凌乱,因此若能使用无线网络,则是再好不过的选择。
无线局域网的优点:(1)灵活性和移动性。在有线网络中,网络设备的安放位置受网络 位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局 域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保 持连接。(2)安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只 要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。(3)易于进行网络规划 和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是 一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。(4)故 障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往 往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故 障设备即可恢复网络连接。(5)易于扩展。无线局域网有多种配置方式,可以很快从只有几 个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络 无法实现的特性。由于无线局域网有以上诸多优点,因此其发展十分迅速。最近几年,无线
上海周帅信息技术有限公司
局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。
无线局域网的不足之处:无线局域网在能够给网络用户带来便捷和实用的同时,也存在 着一些缺陷。无线局域网的不足之处体现在以下几个方面:(1)性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射,而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,所以会影响网络的性能。(2)速率。无线信道的传输速率与有线信道相比要低得多。目前,无线局域网的最大传输速率为 150Mbit/s,只适合于个人终端和小规模网络应用。(3)安全性。本质上无线电波不要求建立物理的连接通道,无线信号是发散的。从理论上讲,很容易监听到无线电波广播范围内的任何信号,造成通信信息泄漏。
技术要求:由于无线局域网需要支持高速、突发的数据业务,在室内使用还需要解决多 径衰落以及各子网间串扰等问题。具体来说,无线局域网必须实现以下技术要求:(1)可靠 性:无线局域网的系统分组丢失率应该低于 10-5,误码率应该低于 10-8。(2)兼容性:对于室内使用的无线局域网,应尽可能使其跟现有的有线局域网在网络操作系统和网络软件上相互兼容。(3)数据速率:为了满足局域网业务量的需要,无线局域网的数据传输速率应该在1Mbps 以上。(4)通信保密:由于数据通过无线介质在空中传播,无线局域网必须在不同层次采取有效的措施以提高通信保密和数据安全性能。(5)移动性:支持全移动网络或半移动网络。(6)节能管理:当无数据收发时使站点机处于休眠状态,当有数据收发时再激活,从而达到节省电力消耗的目的。(7)小型化、低价格:这是无线局域网得以普及的关键。(8)电磁环境:无线局域网应考虑电磁对人体和周边环境的影响问题。中国移动 WLAN 速率:中国移动 WLAN 采用 802.11b 标准,理论上最高可提供高达 11Mbps 的上网速率,比老式固定拨号上网(56K)高 200 倍,通过笔记本电脑等移动终端,以无线方式高速接入互联网/企业网,获取信息、移动办公或者娱乐,可进行 WWW 浏览、收发 EMAIL、欣赏网上电影、下载、办公和娱乐等。
FTTX+LAN 方式 ADSL 方式 WLAN 方式 比较
FTTX+LAN 方式:速率 独享 10M 带宽,用户端条件 简单,只要有五类线与网卡即可, 建设成本 , 投资回收 预计2 至4 年可收回(按实装率为 40%测算), 统一性 网络清爽流畅 , 可靠性 高, 安全性 高, 线路要求 无限制,光纤传送数据,质量高, 稳定性 高, 实用性 应对目前绝大多数应用绰绰有余 , 可扩充性 强,与现有网络可实现无缝连接, 技术晋级比较 需要的时候,可方便的升到 100M 以上的速率 , 经济合理性 高
<1700 元/线(按实装率为 40%测 算)
独享 512K~6M 带宽 根据接入方式不同而不同 ADSL Modem AP+无线网卡 最低 较高
当年即可收回成本 预计 2 至 3 年可收回投资 网络清爽流畅 根据接入方式不同而不同 较可靠 较可靠 高 高
3~5 公里,且对线路质量 要求较高
每个 AP 覆盖半径:室内: 35-100 米;室外:100-150 米
新住宅小区宽带接入网设计方案 26 较高 较高
应对目前大多数应用还 较满意 应对目前大多数应用还较满 意
只要双绞线线对充足,扩 充不成问题 无线部分扩充非常方便
用户需求速率超过8M时 要进行大的改造 无线部分超过 11M 有困难 非常高 高
工程难易 技术单纯,较易 技术单纯,较易 复合技术,复杂一些维护方面 略繁琐 简单
主要在有线部分略繁琐,无线 部分方便
月租费(包月)70/包月 58 元/包月 500 元/包月 小区未来信息化 功能实现
上海周帅信息技术有限公司
李 青 上海周帅信息技术有限公司
较易 较易 较易
从以上 3 种方式比较可以看出 FTTX+LAN 方式技术较先进,享受的带宽较高,扩展性很强,一步到位,一劳永逸,因此对新建小区可以优先考虑使用 FTTX+LAN 方式;WLAN 作为应急或用
户有此特殊需求以及线路比较紧张的地方的接入方式。ADSL 接入作为已建小区(无综合布线)
以及零散用户的首选方式。ADSL 在一段时间内还会有很好的发展,因为对电信来说,ADSL 的 投资小,可以最大限度的保护原有投资。但长远看,没法和 FTTX+LAN 的方式抗衡,而且对新
运营商来说,ADSL 的投资只会更大。严格说 ADSL 根本不能算宽带,几乎可以理解为一个更快 的猫。
项目
FTTX+LAN
方式 ADSL 方式
WLAN 方式
速率
独享 10M 带宽
独享 512K~6M 带宽
根据接入方式不同而不同
用户端条件
简单,只要有五类线与网卡即可 ADSL Modem AP+无线网卡
建设成本
<1700 元/线(按实装率为 40%测 算)最低 较高
投资回收
预计2 至4 年可收回(按实装率为 40%测算)当年即可收回成本 预计 2 至 3 年可收回投资
统一性 网络清爽流畅 网络清爽流畅 根据接入方式不同而不同
可靠性 高 较可靠 较可靠
安全性 高 高 高
线路要求 无限制,光纤传送数据,质量高
3~5 公里,且对线路质量 要求较高
每个 AP 覆盖半径:室内: 35-100 米;室外:100-150 米
新住宅小区宽带接入网设计方案
李
青
稳定性 高 较高 较高
实用性 应对目前绝大多数应用绰绰有余
应对目前大多数应用还 较满意
应对目前大多数应用还较满 意
上海周帅信息技术有限公司
可扩充性 强,与现有网络可实现无缝连接
只要双绞线线对充足,扩 充不成问题
无线部分扩充非常方便
技术晋级比较
需要的时候,可方便的升到 100M 以上的速率
用户需求速率超过8M时 要进行大的改造
无线部分超过 11M 有困难
经济合理性 高 非常高 高
工程难易 技术单纯,较易 技术单纯,较易 复合技术,复杂一些
维护方面 略繁琐 简单
主要在有线部分略繁琐,无线 部分方便
月租费(包月)70/包月 58 元/包月 500 元/包月
小区未来信息化 功能实现
较易 较易 较易
第四篇:运营商小区无线宽带接入网络(范文模版)
无线热点宽带运营网络建设
无线热点宽带运营网络建设
随着用户对Internet接入服务需求的上升,电信市场的竞争愈加激烈。采用先进的无线宽带网络系统,使得运营商能在最短的时间、以最有效的投入,为广大用户提供便利的Internet接入服务,最大程度降低了运营商的投资成本,为运营商带来新的利润增长。
无线宽带运营网络的优势: 1.投资成本低
2.系统稳定可靠,维护简单,运营成本低
3.系统扩展方便,系统覆盖范围灵活,方便用户数量增加 4.业务数据流多样性保障 5.用户接入灵活方便
6.系统技术先进,软件升级容易,投资得到保护
从商务上分析成功案例,我们发现,对于宾馆酒店、住宅小区、商务楼宇以及大专院校学生宿舍区等上网客户群比较集中的区域,运营商投入无线局域网设备进行区域无线宽带网络覆盖,取得了立竿见影的投资回报。无线上网用户发展迅速,超出经营者的预期。从技术角度分析,运营商无线网络建设的多种应用环境,可以归纳为以下几种典型结构:
一、多层楼房的无线覆盖
目前,大多数学校宿舍和普通住宅小区,都是多层结构楼房。最典型的是高度在7层左右,长度约60米的建筑形式,建议分别从楼房前后两面来完成无线覆盖。
无线热点宽带运营网络建设
二、高层建筑的无线覆盖
高层建筑目前在我国已成为宾馆酒店、现代小区以及商务楼的主体形式,楼层高度一般在20层以上。采用室外覆盖方式,一般一套设备配合天线,可以覆盖约7层楼。为保证较高楼层的信号强度,在该建筑附近,需要有一定高度的其它建筑,以供天线的架设。如图所示,对一座20层左右的高楼,一个方向至少需要采用3套设备,分别完成对不同高度楼层区域的无线覆盖,当然,同时还需根据用户的数量来设计合理的设备使用数量。
三、低层建筑群的无线覆盖
对低层建筑群,如别墅群的覆盖,一般选用多套设备覆盖整个建筑群区域,根据现场情况,选用多套电信级无线AP配合定向天线或全向天线进行覆盖。相邻设备间的频道隔开在5个频道以上。所有设备的ESSID设成一样,以满足用户在无线覆盖区域做无缝漫游的需求。
无线热点宽带运营网络建设
四、室内覆盖技术
前面几种方案主要适用于用户密度较小的区域,比如入住率不高的小区等。对于用户密度大的区域,应当以采用室内覆盖为主室外覆盖为辅的建设原则。
三、低层建筑群的无线覆盖
对低层建筑群,如别墅群的覆盖,一般选用多套设备覆盖整个建筑群区域,根据现场情况,选用多套电信级无线AP配合定向天线或全向天线进行覆盖。相邻设备间的频道隔开在5个频道以上。所有设备的ESSID设成一样,以满足用户在无线覆盖区域做无缝漫游的需求。
一般来讲,针对局部开放的室内大环境,如卖场、礼堂、体育馆、酒店大堂等,网络用户数量较多而集中,推荐设计以单个AP小面积覆盖,多个AP整合交叉覆盖形成大面积覆盖区域,每个AP都独立接到交换机上,以保证有足够高的带宽。实际项目中,采用艾克赛尔(Axelwave)无线网络802.11n标准的室内壁挂式EZW6280和室内吸顶式EZRM6205无线AP设备,完成无线网络的室内信号覆盖。
五、盲区的补点和CPE的使用
根据经验,若使用标准电信级无线网络产品实现热点中100%区域的WLAN无线信号覆盖,业主需要的经费预算往往非常高昂。为追求更好的投入产出比,可以使用AX9800ARA无线中继器,将信号盲区进行补点覆盖。或者给位于特定位置的少数用户提供CPE无线客户端产品,使他们可以在弱信号地区接入无线网络。这样的选择一方面提高了无线网络的有效覆盖范围,同时也大大降低了业主的总投资成本预算。
六、大规模无线网络系统中设备的集中管理
热点可大可小,大的可能达到万户数量级,小的也可能有近千个用户。网络中部署的无线网络设备多的时候超过千台,少的时候也会近百台。对于这样的规模网络,必须配置高性能的设备集中管理平台,才可能保证网络稳定连续运行。
艾克赛尔(Axelwave)无线网络集多年的网络设备开发生产经验,为这类用户设计了非常实用的性能先进的集中管理平台。该AC2000平台软件运行于通用的网络和计算机设备上,而无需专用设备,大大降低了业主的投资预算,获得广大用户的好评。其主要功能有:
无线热点宽带运营网络建设
1、系统管理权限分级功能:
根据用户的具体身份级别(可按照用户名)对无线网络系统内设备的管理操作权限进行划分。基础级别的,比如一般的工作人员,可仅授予“只读”权限,即他们仅仅可以了解到设备的状态,而不能修改任何网络内无线设备的配置。系统管理员级别的,授予“读写”功能,即具有观测和修改网络内全部无线网络设备的状态和配置的权限。
本功能将有助于提升系统的安全级别。避免因人为原因造成系统紊乱。
2、设备探测功能:
软件本身可对网络内已经上电的无线网络设备进行搜索,并将设备自动加入管理列表中。本功能将大大提高管理自动化水平,提高工作效率,实现网内全部无线设备的管理。
3、设备分区管理功能:
对于大型网络,无线网络设备数量众多。为方便实施管理,本管理平台提供对设备按照架设的地理位置区域,分组别进行管理的功能。支持人工设定分类标识,自动对设备分类分组管理;针对不同类别,显示各分组内的无线网络设备的全部配置信息和状态信息。
4、设备工作状态监测管理功能:
可实时显示出各无线网络设备的CPU使用率、内存占用率、连续上电时间、当前数据流量和无线客户端接入数量等设备状态信息。
5、批量配置功能:
本功能适用于在大规模网络内,需要对某分组内的多台设备进行内容相同的参数配置时使用。也可以用于对网内指定设备进行部分参数的批量配置修改。同时,该功能还支持对批量管理配置参数的导出和导入,便于日后使用。这样的功能对规模化的网络设备管理十分重要,将大大提高管理效率。
6、自动负载均衡功能:
本功能可根据系统管理员的设定,统筹设定管理各个无线接入点的用户数和上下行
无线热点宽带运营网络建设
流量,可分别实现按照“用户数”、“上行数据流量”、“下行数据流量”或“用户数与数据流量”的自动负载均衡。本功能的使用可以改善整体网络的性能,让用户体会到更好的无线网络服务。
7、日志记录功能:
本功能可将每日网络内全部设备的运行状态、各个网络系统管理员的设备修改过程和接入的无线客户端的变动状态等信息进行记录。便于日后优化系统的时候参考。
8、扩展功能:
本功能属于底层功能。本管理平台软件按照模块化标准设计,本扩展功能提供了扩展接口,便于需要时增添其他高级管理功能,如无线客户端定位功能等。
9、支撑Axelwave无线网络设备集中管理平台AC2000的网络硬件无需专用设备,其应该满足如下性能: a)交换机: i.ii.企业级可网管交换机,可为每台无线设备提供1000Mbps级接入能力; 支持802.1q的VLAN划分。
b)路由器: i.ii.企业级可网管路由器; 支持多种路由协议
c)服务器: i.ii.iii.X86平台双核以上处理器; 不低于4G容量的内存; 正版Windows操作系统。
业主在此基础上再配套计费认证服务器和配套的路由器后,即可开始无线网络的商业运行。
关键字:大容量,无线接入,近距离
相关设备:NAG, EZRM, CPE, ARA, AX2000,EZW 5
第五篇:平安校园监控网络设计(方案)
平安校园监控网络设计
◆安全管理:
A.校园网络安全;
B.提供上网日志;
C.多流量管理与控制
D监控点设置
网络平台建设兆互连的交换机,整个核心运营网络,设计动态路由简单、方便扩展并且可以起到负载均衡和链路备份的作用;接入设备充分考虑其多业务性(主要是指接网方的认证,以前多数据混合的接入)、可管理性(主要是指设备的管理特性)要求设备支持组播、视频等等的多业务网络的全部功能。一期网络设计具备设备高性能选择,整个网络规划可以平滑升级到网络整体规划的要求和性能。
现代数字化校园建设已经成为许多学校必不可少的建设项目之一,建筑校园网络同时建立“数字校园”系统,一方面铺设教学数字校园网络系统,同时依靠网络迅速建立起一套专门针对学校的安防监控系统。
平安校园数字监控方案设计
校园监控系统采用全数字的组网架构,目前设计为主流数字解决方案,前端摄像机采用数字网络摄像机,中间传输设备采用网络交换机,录像存储采用网络的IP-SAN。只有通过良好的技防和人防结合,才能达到一个良好的监控效果。针对以上多种问题,山东莱芜职业技术学院采用如下的一整套解决方案。
前端设备系统部分
前端采用二百万高清网络摄像机;支持移动侦测功能;新校区,全新建设网络监控系统。学校门口、周界、停车场学校大门口人流复杂,而且校大门临街建设,很容易出现交通事故,也有部分社会不良青年聚集学校门口滋事。为防止学生在上学、放学时发生意外情况,在学校大门口的内、外部区域安装网络红外高清高速球机对校门口区域进行全方位监控,对学校周界的一些较低围墙区域进行全部监控,即对学校周界2 米高的地方进行无缝覆盖监控,该网络摄像机具备百万像素高清画质,可将大门口范围内的人员、车辆活动情况清晰的显示到监控中心,当出现纠纷以及事故,可远程控制高速球机对局部区域进行重点监控,方便事后通过视频录像进行取证。具有二百万的高清画质的图像不管镜头的拉远拉近,始终保持1600*1200 的百万像素的画质。
教学楼出入口及主要通道走廊、图书馆、财务档案室教学楼是学校人员较密集处,当学生上课、下课时人流量较大,为防止学生在上、下课及午休时发生打闹、拥挤等意外情况,在各楼宇出入口、主要通道和财务室以及档案室为学校的重点区域,防止非法人员的侵入、偷盗安装网络红外枪型高清一体摄像机对该区域进行全方位监控,即使在夜间也可通过红外灯实时监控大楼出入口及主要通道走廊的监控。可清晰显示楼宇出入口、主要通道的视频画面,使相关负责人可以实时了解情况,并做出正确的指挥调度。
食堂、膳食制作场所和食品储藏室
在午餐时间,食堂人流量非常大,为防止拥挤及打闹事件影响他人,在食堂大厅及打饭口安装网络红外高清半球摄像机,使相关负责人在出现类似情况时能迅速做出正确指挥。在膳食制作场所和食品储藏室安装网络红外半球摄像机,可对该区域进行24 小时全天候实时监控,防止非法人员对食品进行投毒;当有可疑人员进入时,可使安保人员及时发觉,并采取相应的措施。室外体育活动场所校园内有较多室外体育活动场所(包括足球场、篮球场、操场),体育运动比较多,人员活动也较多,在各运动场周边安装网络红外一体高清高速球机。对运动场进行全景监控,当出现纠纷以及事故,可远程控制球机对局部区域进行重点监控,事后通过存储的视频数据进行取证调查。
网络传输设计
传输部分,采用独立监控网络,千兆主干,百兆接入;设备采用光纤部署的局域网形式传输。前端网络摄像机,采集到的视频信号通过数字网络系统传送到网络存储设备。
院区监控设计分四部分,第一部分校区周界,视频图像采用光纤进行传输;第二部分,学校大门及各楼主要出口,视频图像采用光纤进行传输;第三部分,位于
学校内各停厂分布点及重要运动厂所(如体育场等),采用超五类双绞线及光纤混合传输;第四部;主要集中在楼内,对楼内主要梯口及财物室进行集中监控。
前端传输带宽标准则为每路摄像机带宽设置为3M 码流,(建议按照设定带宽流量为首要传输码流),则前端只需要百兆接入即可,因此周围不超过百米的,一台百兆交换机即可。而后端集中汇聚网络带宽是汇聚前端网络而组成,则90 路摄像机,就需要90*3=270M 码流,因此需要一台千兆交换机即可。组网设计:在网络核心层,部署一台千兆核心交换机,作为局域网用户访问互联网的网关设备。在网络汇聚层,由于监控的重要作用以及监控中心需要的高质量数据网络传输,所以部署一台汇聚交换机,所有接入交换机通过光缆汇聚到此汇聚交换机后,经由室外光缆连接到核心交换机上。视频通过VLAN 的划分隔离,实现监控系统的网络互连并保证监控视频流的Qos 及带宽速率不受数据流的影响。
网络存储系统
网络存储系统
学校监控系统需大量的视频资料录像数据,同时也是系统的视音频资料存储管理中心,存储管理系统要求提供集中大量存储功能,支持不同压缩格式(MJPEG,MPEG4,H.264)影像信息的网络存储,并提供方便的检索、查询方式、支持根据日期、时间、报警信息、位移侦测报警查询相关历史记录,并可根据时间、地点和报警类型等信息检索并回放影像。通常情况下,需要调节网络摄像机和存储机制,以最佳的码流进行录像,因此建议根据折中的图像码流3M,设置的分辨率为720P,根据所占用的磁盘空间来计算,一天24小时录制一路视频图像占用磁盘空间为:单路:3M*1024Kbps/8*1 路*1 天*24 小时*3600秒/1024Kbps/1024Kbps=31G ;90 路1 天为2790G,录制30 天则需要83700G=85T。通过对前述存储设备选择的建议分析,选择IP-SAN 磁盘阵列作为此次视频监控系统中心存储设备。
由于采用了先进的存储网络iSCSI 网络协议,因此该存储系统具有更高的性能和存储容量。监控中心以及视频监控电视墙设计方案监控中心机房是学校集中网络设备的关键区域,前端网络摄像机在各楼宇汇聚后,经光纤将视频数据传输至监控中心,实现对整个校园的全面监控。监控中心与学校中心机房通过光纤连接,使学
校内任意授权用户可实时监看校园内任意一路视频画面。为保证视频数据的安全,监控中心只做本地实时视频浏览,将所有视频数据全部存储在学校中心机房内,即使监控中心受到破坏,历史视频数据依然完好无损。数字电视墙构建主要由客户端服务器和数字带数字接口(VGA/DVI/HDMI)的显示器/液晶电视机构成。显示屏幕上可以轮流显示用户定制的画面,由软件控制对画面进行轮流切换,由此实现在少量显示器上对多画面监控点进行巡视。在电视墙设计中,根据客户端相对应的显示器而设计,在此系统中,设置了4 台客户端服务器,分别接8个显示器,服务器带有双显卡输出,则在不同的8 个屏幕上显示不同的画面,而在电视墙运用中,如何巡视和切换都可以由用户自己进行订制,软件的亲和度与适应性都非常出色,用户可以决定任意画面静止或循环显示,也可以让画面在轮流指定的监控点间切换。
现代数字化校园建设已经成为许多学校必不可少的建设项目之一,建筑校园网络同时建立“数字校园”系统,一方面铺设教学数字校园网络系统,同时依靠网络迅速建立起一套专门针对学校的安防监控系统。
系统平台软件系统
系统平台软件是为了适应该学校的分布式网络视频监控系统而开发的多级监控管理软件。它提供多目录、多级架构做到了每个子系统是一个独立的监控系统,上一级目录或网络故障不影响其他子系统的正常运行,同时充分考虑了网关备份、录像服务器备份、目录服务器的备份功能。
平台系统重要功能
管理服务是系统的控制中心,保障系统中所有设备、各种资源安全有效地运行与共享,包括应用管理、设备管理、服务器间连接与切换、用户管理、日志管理、心跳管理、客户端在线管理等。至于不同部门管理者,只需要监控中心领导建设不同的账号,则可以根据自己的账号进行登陆浏览和查询录像资料。系统支持多目录、多中心服务,轻松实现海量设备的管理,支持多中心数据同步和互备份,保障了数据的完整性。响应的实时性和系统的强壮性,避免了信息孤立和垃圾信息的产生。
系统提供的分布式多转发中心架构,最大限度的分摊网络负担,避免网络瓶颈和拥塞。配合中继(Relay)转发模式,支持应用层路由优化,限制无效网络流量的产生。
平台系统构架
◆多服务器多分发架构:在大型项目部署中,系统提供多级架构,并提供多服务器转发;有效分担转发服务器负担,且提高转发效率;不因多级架构中某台服务器宕机导致整个系统崩溃;为大型项目提供了多种访问前端视频的途径;
◆便捷的配置管理:系统管理员通过对系统的管理模块进行设备参数、录像计划等配置,系统会通过全局一致性,快速将配置信息分发个客户端;
◆在有限的网络带宽下,系统基于用户权限的分配机制,为不同的用户提供不同的浏览权限;同时,在视频流转发的过程中,为高权限用户提供保障性的带宽;
◆智能检索:在整个系统中,录像检索应利用技术手段有效缩短从海量录像资料中检索目标录像的时间,如录像书签功能;录像回放系统应提供多路视频的同步回放,有利于系统分析突发事件;报警监控中心控制系统利用排队机制使接警人员高效、有序地处理每条报警信息;防止报警信息漏处理。
点击咨询 