网络接入技术范文
时间:2023-07-03 16:20:24
网络接入技术范文第1篇
【P键字】 网络接入 认证
一、引言
网络中的大多数攻击行为都是由终端接入者本身不安全而引起的,这些不安全终端接入者不仅会成为被攻击的对象,还可能被攻击者利用,成为病毒传播、黑客攻击的中间媒介,严重影响整个网络的正常运行。可见,如何在终端接入时进行有效认证,以保证终端的接入安全,减少网络安全事件的发生是迫切需要研究的。
二、网络接入认证的实现方式
2.1 PPPoE接入认证方式
PPPoE(PPP over Ethernet)是一种在以太网上进行PPP点对点拨号连接的协议。PPPoE技术最早是由Redback网络公司、客户端软件开发商RouterWare公司以及Redback子公司“UUNET Technologies”公司,于1998年后期在IETF RFC基础上联合开发的。
PPPoE得到了IETF的认可,于1999年2月被IETF接收,被定义在RFC2526中。该协议出台后,各网络设备制造商也相继推出自己品牌的宽带接入服务器,使得PPPoE这种灵活的ADSL接入方式迅速得到了广泛应用。
由于协议中集成了PPP协议,所以实现了传统以太网不能提供的身份验证、加密以及压缩等功能,也可用于缆线调制解调器和数字用户线路等以以太网协议向用户提供接入服务的协议体系。
2.2 IEEE 802.1X接入认证方式
最早于2001年6月出现了IEEE 802.1X协议,起源于IEEE 802.11协议[1],其可以限制未经授权的终端通过接入端口访问LAN/WLAN,主要目的是解决局域网用户的接入认证问题。
随着该技术的广泛应用,目前IEEE 802.1X协议作为局域网接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。
2.3 WEB接入认证方式
Web认证技术也称为Portal技术,一般将Portal认证网站称为门户网站。在认证之前用户首先要获取地址,这点与 IEEE802.1X接入认证不同。
未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。WEB接入认证目前已经成为运营商网络平台的认证方式,通过WEB页面实现对用户是否有使用网络权限的认证。
2.4 MAC接入认证方式
MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,是一种二层网络接入认证技术,与802.1X以及Portal不同,用户不需要安装任何客户端软件就可进行认证。设备在启动了MAC地址认证的端口上首次检测到用户的MAC地址以后,即启动对该用户的认证操作。
认证过程中,不需要用户手动输入用户名或者密码。若该用户认证成功,则允许其通过端口访问网络资源,否则该用户的MAC地址就被添加为静默MAC。在静默时间内(可通过静默定时器配置),来自此MAC地址的用户报文到达时,设备直接做丢弃处理,以防止非法MAC短时间内的重复认证。
2.5 RADIUS接入认证方式
RADIUS 是英文(Remote Authentication Dial In User Service)的缩写,是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户 / 服务器模式。
它包含有关用户的专门文档,如:用户名、接入口令、接入权限等。这是保持远程接入网络的集中认证、授权、计费和审查得到接受的标准。RADIUS 认证系统包含三个方面:认证部分、客户协议以及计费部分。
三、结束语
根据上述对实现网络接入认证的各种方式的分析,可以看到各方式的优缺点,具体如何选择认证方式应结合具体工作的实际情况,从而确保网络具有足够的可信性、安全性。
参 考 文 献
网络接入技术范文第2篇
关键词:EPON;接入技术;中国市场
中图分类号:TN943.6 文献标识码:A文章编号:1007-9599 (2011) 19-0000-01
The Future Start of "EPON" Network Access Technology
Zhang Weiteng
(Fuqing Branch of Fujian Normal University,Fuzhou350300,China)
Abstract:EPON access technology as FTTX star,is getting into the Chinese market,and may replace the traditional Ethernet access technology.
Keywords:EPON;Access technology;The China market
正文:众所周知,传统以太网技术在网络接入技术的成熟和广泛使用,使得以太网在目前的中国市场处在一个主导的地位。但是由于接入带宽需求的转变,目前的网络接入需求已经由以往的单业务模式向多业务模式过渡,用户不仅要求网络接入能够有更高的带宽和传输速率,也同时开始注重对数据安全和隐私等方面的保证,因此,传统的以太网接入方式已经无法很好的满足需求,在此,才引出了一项新的接入技术EPON(Ethernet Passive Optical Network)中文名为“无源光网络”。那么想了解EPON究竟是一项怎样的技术,又为什么会成为接入技术的未来之星,我想应该从三个方面来入手,分是“EPON怎么来的?”"EPON是什么?"“EPON用在什么地方?”下面我一一阐述。
首先是“EPON是怎么来的?”EPON起源于PON协议族,与其同类的技术还有APON(1995年制定,G983标准)BPON(2001年制定,G983标准)GPON(2001年制定,G984标准)EPON(2000年制定,802.3ah标准)它们的相继出现实际上是在“光进铜退”的大环境下,随着FTTX(光纤入户技术)用户数量的迅速增加,PON技术应运而生,用于解决双绞线接入的带宽瓶颈问题,从而满足客户对综合业务的需求,例如:高清数字电视,大型网络游戏,实时电视直播等,不仅如此也在一定程度上弥补了双绞线覆盖举例不足,网络节点浪费等问题。据相关数据表明:欧美和日本等发达国家目前已大范围采用该项技术,也就是说,该技术已经成为未来中国接入技术的一个发展趋势,可以说是网络行业的热点。那么接下来,我简单介绍一下“EPON是什么?”其实要用三言两语就完全把EPON解释清楚是很难的,我们只能从它的一个官方的定义来大致理解,“EPON是无源光网络技术,在点到多点的拓扑环境下运用,整个接入过程通过局端设备和数个用户设备之间对接,之间采用的是无源光缆和光分/合路器。”也就是说EPON技术是与传统的有源光网络不通的,它所使用的节点是不需要外电源的,显然是更为的安全和廉价的,而且必须强调的是与以往的传统以太网不同,它是使用在一个点到多点的环境,也就是说它更为的节省光纤材料,不仅如此,点到多点的分光器替代了接入的交换机,从很大程度上也节约了成本,为未来的发展奠定优势。
还有一个就是“EPON用在哪里?”目前,EPON典型应用主要在以下几个方面:首先是家庭数字网络方案;其次是通过EPON实现语音视频融合的网络方案;还有就是大商业客户在通信等方面的网络方案。实际上还远不止如此,只要电信,政府,医疗,教育,金融等行业在接入带宽上有更高的需求,那么EPON都是他们的首选考虑对象。
当然,仅仅从刚才的三个方面来了解新兴的EPON技术是远远不够的,接下来,我将阐述在EPON在整个中国市场的一个未来发展趋势,实际上,要分析EPON应当从技术和市场两个方面来综合分析。
从技术上讲EPON在欧美等发达国家研究时间比较长,整个方案实际上已经相当的完备,不仅是欧美,中国目前在这一块的技术也是突飞猛进,华为,中兴,烽火,锐捷都在EPON技术上有所研究,成套设备也已趋于完善,以星网锐捷举例:目前,锐捷基于EPON光纤技术的宽带接入产品OLTSEP8500、ONU HG-EP800/EP300、MDU型ONU EP1024设备的软硬件研发项目产品通过入网测试和CCC认证测试。也就是说在技术上已经不是问题了。
那么EPON在中国的市场又如何呢?据我所了解,虽然近年来技术成本降低了不少,但是从整体上看较之传统宽带接入技术成本偏高,而且EPON需要大规模的一次性整体投入,这使得大范围搭建EPON时成本昂贵,必须在工程初期大量的出资,从理论上与运营商依据用户业务需求扩展而不断拓展网络范围的理念相违背,另一方面,传统的以太网技术的成熟和广泛使用使得传统以太网仍旧占据主导地位。
因此,目前的网络设备生产商在设备研发和项目开展上基本上都是把握传统的以太网与新兴的EPON相结合,两手抓,两手准备,因为谁都很难估计未来的一个明确的趋势,但谁又都不想失掉EPON这块有可能在未来竞争中起着至关重要的筹码。如果从这些设备生产商的角度来说:如何把握好价格,技术,市场,时机可以说是抢得EPON市场的金钥匙。在这样复杂的市场下各个网络企业必须清楚认识到自身的优势和劣势,才能更好抓住EPON这个机会!
仍以星网锐捷举例,星网锐捷的主要特点有(1)相比思科等著名设备生产商的昂贵价格,锐捷在国内外市场上的设备价格,方案价格上都明显有优势,因此要善用优势,打出市场;(2)基于前人的开发经验,再加上锐捷拥有的强大研发团队,在EPON开发上锐捷已相当成熟,有一系列优秀的设备和完整的方案;(3)锐捷在中国市场很多领域都拥有良好的关系,其中包括政府,金融,教育,医疗等方面,这些是发展EPON的一个先机;(4)处在海西建设大潮下,又是福建网络信息行业的领头企业,发展机会与态势都非常好。那么针对以上的特点,锐捷网络完全应当明确自身的定位,逐步的做调整,才能在市场立于不败之地。
当然,就现在的EPON而言也并不是尽善尽美,其实还有许多地方需要改进,譬如说EPON目前的接入带宽只能是10G,如果进一步满足未来需求的话,那么百G甚至更高的速率是需要的,另一方面EPON是共享带宽,也就意味着当接入数量剧增时,网络接入很可能产生相互的干扰,拥塞,那么也就要求下一代的PON技术必须是可以提供独享带宽的。相信,随着EPON在中国市场的逐渐成形,带来了不仅是网络行业的新一轮翻天巨变,更是用户在整个网络使用需求上的再一次提升,同时带动的其他产业的更新和发展,将同样令人期待。
参考文献:
网络接入技术范文第3篇
【关键词】煤矿;监控系统;综合自动化控制平台;网络构架
1.煤矿现有的监控系统特点与问题分析
我国大中型煤矿生产已经基本上实现了单机自动化,其他一些关键的技术环节也大多实现了生产过程的自动化。在煤矿自动化生产方面,总体趋势上正朝着和发达国家相类似的综合自动化采煤的方向发展,全矿井的综合自动化已经成为煤矿生产自动化的重要研究方向。
从现有的大中型煤矿的实施情况来看,主要有以下几种主要的方式。某些实力雄厚的大型煤矿采用了直接引进国外大型控制设备制造商所提供的地面通用产品来实现煤矿的综合自动化控制,以及依赖这些设备来实现对生产过程的监控。这类设备中较为典型的布置方式是利用工业型PLC,结合现场总线网络技术来完成。这类控制方式的优点是监控系统的结构简单,易于维护,但由于要依赖于设备生产商的大型生产设备,因此投资相对较大,所建立起来的监控系统和原有的监控系统和管理系统的兼容性较差。另一类应用相对较为广泛的形式是利用现有的煤矿监控子系统来进行扩展和升级,从而构建出性能更优异的综合自动化系统。这种方式由于可以使用煤矿原有的子系统,并以一个主干监控系统为基础,具有良好的横向扩展特性,投资相对较少,因此成为近年来主推的综合监控模式。但这类监控系统也存在一些缺点,比如在各监控子系统的整合过程中会遇到不同厂商生产的设备之间的通信协议不协调的问题,造成设备间的并网受限。其次是现有的监控子系统一般都只能实现对特定设备运行状态的监控,要实现对各类设备的综合监控还存在差距,子系统的运行受到设备资源配置的影响较大,降低了系统的可靠性。因此从严格意义上讲,我国的煤矿综合自动化监控信息系统和国外先进水平存在着较大的差距,是值得深入研究的课题。
本文拟从煤矿监控系统的网络接入问题入手,针对煤矿生产中的关键区域综合监控,重点研究煤矿监控系统所涉及的网络接入技术。
2.网络构架研究
我国大中型煤矿的系统控制网络数量上已经很多,几乎遍布监控系统的各个环节。但这些数量众多的网络一般都属于专用网络,在运行时设备的监控数据沿着各自的专用网络实现和中央控制室的网络通信。就煤矿的整个网络而言,这些子网络之间大都独立,缺乏网络分层配置,不同网络之间的技术水平和维护费用差异较大。为了提高煤矿监控网络的可靠性,本中采用较为成熟的地面工业控制网络技术,利用工业以太网来整合煤矿监控系统,提高其整体的可靠性。
本文中提出综合自动化控制平台的概念,将网络体系分为3个层级来进行整合,这3个层次分别为管理层(第一层)、控制层(中间层)和设备层(底层)。其中利用硬件防火墙来隔离控制层和管理层,控制层的管控服务器配置双机,通过标准接口和数据类型来实现网络中数据的存取操作及其处理,同时在控制层中为调度人员提供WEB浏览支持。各层级的配置设计如下:(1)管理层。管理层主要由数据库服务器、WEB服务器、OA服务器、DNS服务器、服务器构成,并通过路由器来实现和外部英特网的联络,在管理层和控制层之间配置防火墙来实现隔离。(2)控制层。控制层由各类专业操控站、接入服务器以及专业服务器组成,该层与管理层的防火墙可与地面调度室的环网交换机联络,控制层与设备层之间以环网交换机来实现隔离。(3)设备层。设备层的设备包括PLC、专用控制器等现场控制设备,设备间以现场总线方式来连接。和设备相连的中央变电所、采区变电所、水泵房、瓦斯抽放站等以工业控制光纤环网连接。
在网络配置方面,对井下重要工作场所统一配置环网接入器,各环网接入器之间采用光纤相连从而构成环网,对于监控设备采用本安以太网的方式接入环网计入器。主干网络的速率方面,可根据实际需要的控制要求来选择。在设计管理层、控制层和设备层的网络结构时需要考虑到不同的网络冗余,这是保障网络畅通的关键步骤之一。管理层的网络结构可以相对简单的设计为星形拓扑结构,设备层就需要进行讨论后决定。可供选择的网络冗余方式有两种:双网冗余和环网冗余。对于井下设备而言,如果采用双网冗余方式,意味着在某一线路故障时系统会自动切换至另一条线路上,从而保障通讯的正常。但煤矿井下空间较小,各类线缆都是从狭窄的巷道内引出,因此从距离上一般不能满足双网冗余线路间的空间距离要求,加之采用双网冗余要求两套网络接入设备,目前多数的监控子系统也不支持双网。环网冗余方式能够方便主机接入,对接入设备的要求也较低,对于故障的检测也更方便。因此相比之下位于设备层的井下设备采用环网冗余是较为合理的方式。
3.网络接入技术
煤矿的综合自动化控制所涉及的环节多,设备类型多样,技术水平也存在较大的差异,要将这些要素整合在一起,关键问题就是系统的网络接入问题。研究网络接入技术其实是给不同子系统以协调的机会,避免出现接入技术选择不当而造成的子系统无法支持或降低系统整体的性能的问题。这里涉及到硬件和软件两个方面的网络接入,现分别讨论如下。
在硬件接入方面,在考虑网络接入时最主要的问题是某些子系统控制器并不支持以太网接口,因此需要考虑其他的接入方式。一般而言,应选择在实践中常用且易于向以太网接口转换的硬件接入接口,笔者推荐采用RS232或者是RS485作为硬件接入接口。
在软件的接入方面,由于目前煤矿各类子系统中心站的形式主要是具备监控软件、嵌入式PC或主控器PLC。因此在软件的接入设计时,需要开发接入组件,使之可以把子系统的信息汇集到平台上。从功能上看,接入组件应当具备标准的软件接口和在线自动匹配机制,并具备对不同类型数据的自动识别能力。煤矿子系统常涉及到的软件接口类型是OPC接口、DDE/NetDDE接口、ODBC接口和FTP接口四类。其中OPC接口是当前异构系统互联中较为安全和快捷的接口方式,并被多数的厂商所支持。在考虑煤矿子系统这类较为复杂的问题时,选用OPC接口从技术上讲是最佳的选择。
结合第2节中对整体网路结构的设计,在选择了OPC接口的前提下,设备层接入控制层共有三种方式可供选择——与子系统控制器联接、与子系统主机联接、与基于PC的嵌入式子系统联接三种,具体选用哪一种方式可根据具体情况来作出选择。笔者认为,对采用PLC控制的煤矿子系统,且PLC具备以太网通讯模块,并且逻辑控制位于PLC时,建议采用与子系统控制器联接的计入形式。对煤矿专业性较强的子系统管控服务器,宜采用通过以太环网及OPC/DDE/FTP接口协议与该类型的子系统主机相联。对于基于PC的嵌入式子系统(如胶带机控制子系统、工作面顺槽控制系统等),管控服务器宜通过以太环网及OPC/DDE/FTP接口协议与该类型的嵌入PC相联。
参考文献
[1]朱金华.计算机网络技术及应用[M].中国铁道出版社,2008.
[2]孙晓云.接口与通信技术原理与应用[M].中国电力出版社,2007.
[3]荣妍.基于无线网络的矿井安全系统设计[D].中国优秀硕士学位论文全文数据库,2007.
网络接入技术范文第4篇
现行的网络中,我们经常用到的就是眼下最流行的INTERNET,它是目前惟一遍及全球的计算机网络,连接了世界各地数以亿计的计算机,能过TCP/IP协议进行通信。常用的接入方式可大体分为专线接入和拨号接入两种。所谓的专线接入就是用户与ISP之间通过专用的线路连接,这其中又分模拟专线和数字专线两种。拨号接入就比较简单多了,通过一根普通的电话线,再加上计算机和调制解调器就可以连接到INTERNET。
然而人们最关心的就是它的接入技术,经过对基础设施的改造和重新建设,我国的通信网络已实现了从模拟到数字,从铜缆到光纤的转变。其技术可以分为MODEM接入,ISDN接入、DDN接入、ADSL接入、Cable MODEM接入、无线接入、光纤接入、电力线接入。
一、MODEM接入方式为现在最广泛使用的一种。它是一个数字信号与模拟信号之间的转换信号,调制器的作用是用音频信号作为载波,在线路的一端用要发送的数字信号去调制载波。解调器的作用是解调所接收到的音频信号,还原出它所携带的数字信号。调制解调器正是这两部分的综合。目前它的下行速率最高可达56Kbps,而上行速率只有33.6Kbps。从功能上讲,MODEM又可分为单功能MODEM和多功能MODEM。多功能MODEM主要有MODEM+FAX、MODEM+以太网卡,或数据+传真MODEM、数据+传真+语音MODEM、数据+传真+语音+无线通信MODEM等多种,其中的传真功能与独立式传真机功能有所不同,它是通过计算机来完成传真事件的,因而不能进行扫描传真,或真迹传真。由于功能较多,设备也相对复杂。因此,多功能MODEM不但价格较高,而且维护较难。所以,一般用户很少使用多功能MODEM。但是多功能的MODEM可以在一条电话线路上实现三种通信,能为小型办公室和家庭用户提供全自动PC和语音通信所需要的所有功能。在拥有差错控制、数据压缩、传真等功能的同时,采取异步操作方式,可以产生和管理多个语音信箱,实现远程信息管理、自动寻呼、语音记录和回放、信箱保密、自动识别、传真行动回覆和即插即用等功能。有的设备还配有功能强大、齐全的语音、传真、数据通信软件包。利用这些软件包,用户可以制定出完整的通信方案,可以在几分钟内为小型办公室或家庭建立一个完整的语音信箱和传真系统等。一般来讲,人们希望上网后,可以完成各项网上工作,包括数据、语音和传真等,而现在普遍使用的、传输速率在33.6Kbps以上的多功能语音调制解调器,不但包括了这些网上功能,还可较大地减少桌面办公设备的数量。所以,对于具有该类应用要求的用户,选择数据+传真+语音MODEM是非常有意义的。
MODEM从结构上可分为外置、内置和PC卡式三种。外置式也叫独立式,它的背面有与计算机、电话等设备连接的插口,连接和使用十分方便,不占计算机槽位,不需要专门安装软件驱动,应用非常广泛。但这种独立式Modem占用空间,需要专门直流电源供电,使得电脑连接变得更加复杂,不便于电脑移动。内置式也叫内装式,是以槽卡形直接插入计算机的扩充槽上,该设备不占空间,不需要专门电源,也更便宜,与电脑连接采用主板总线连接,相对来讲传输速率要高于外置式。但它占用了电脑的扩充槽,且安装较复杂。PC卡式是专为笔记本电脑设计的,一般都是多功能型设备,有传真+网卡+无线通信+调制解调器四合一Modem,也有只具备其中部分功能的三合一或二合一Modem。这类设备只有一张名片大,可以直接插入笔记本电脑的标准PCMCIA插槽中,为笔记本电脑移动办公、浏览Web提供了极大方便。MODEM现采用的协议一般为现在的V.90 标准,它解决了在1998年以前Rockwell的K56flex和USR的X2两大标准互不兼容的问题。2000年秋季,国际电信联盟推出了新的MODEM标准V.92标准,它比V.90有着更快的上行速度,迅速的连接以及MODEM保持等优势。在上行速度上可以达到48Kbps的最大额定速率。显著的好处是以更快的速度将文件上传以及使拨号IP语音、低速率视频会议和多人在线游戏拥有切实可行的充足带宽。MODEM保持特性可使MODEM适时地中断一次连接,并在另一个呼叫进行时处于待命状态。客户端可以在不完全切断的情况下输入呼叫,用户便可在访问INTERNET时避免错过一些电话。还可以在浏览的同时停下来打电话,省去了家中安装第二根电话线的麻烦。
二、ISDN(Integrated Services Digital Network) 既综合业务数字网,它由电话综合数字网(IDN)发展而来。ISDN是数字交换和数字传输的结合,它以迅速、准确、经济、有效的方式提供目前各种通信网络中现有的业务,而且将通信和数据处理结合起来,开创了很多前所未有的新业务。 ISDN是一个全数字的网络,也就是说,不论原始信号是话音、文字、数据还是图象只要可以转换成数字信号,都能在ISDN网络中进行传输
。在传统的电话网络中,实现了网络内部的数字化,但在用户到电话局之间仍采用模拟传输,很容易由于沿途噪声的积累引起失真。而对于ISDN来说,实现了用户线的数字化,提供端到端的数字连接,传输质量大大提高。 由于ISDN实现了端到端的数字连接,它可以支持包括话音、数据、图象等各种业务。随着电子通信在全球不断扩大,我们许多人需要和不同地区的用户交换信息。而现在人们对通信的要求已经不仅是简单的声音交换,还需要共享各种格式的不同信息。例如,有些人需要高速数据和文件传输;有些人可能需要多媒体和会议电视;有些人则希望能访问中央数据库。ISDN的业务覆盖了现有通信网的全部业务,例如传真、电话、可视图文、监视、电子邮件、可视电话、会议电视等,可以满足不同用户的需要。 ISDN还有一个基本特性是向用户提供了标准的入网接口。用户可以随意地将不同业务类型的终端结合起来,连接到同一接口上,并且可以随时改变终端类型。
ISDN主要有两种类型:基本速率(BRI)和基群速率(PRI)。电信局向普通用户提供的均为BRI接口,采用原有的双绞线,速率可达144Kb/s。BRIISDN可在一对双绞线上提供两个B通道(每个64K)和一个D通道(16K),D通道用于传输信令,B通道则用于传输话音、数据等。一路电话只占用一个B通道,因此,在同时进行多种业务或对话。PRI接口速率为2.048Mb/s,用于需要传输大量数据的应用,如PBX,LAN互联等。
ISDN的设备分为网络终端(NT1)、终端适配器(TA)和ISDN卡三种设备。
1.ISDN网络终端(NT1或NT1 PLUS),这是用户传输线路的终端装置。它是实现在普通电话线上进行数字信号转送和接受的关键设备。该设备安装于用户处,是实现N-ISDN功能的必备硬件。网络终端分为基本速率网络终端(NT1)和一次群速率网络终端(NT2)两种。根据国际电联的规定,一条ISDN 用户线路应该能够同时连接8个终端设备,而一般NT1只提供两个S/T接口。在需要接入 更多的终端设备时,可以采用扩展的连接端口,连接方式如下图所示:
NT1提供了U接口和S/T接口间物理层的转换功能,使ISDN用户可以在现有的电话线上通过NT1提供的接口,直接接入标准ISDN设备。 NT1向用户提供2B+D两线双向传输能力,它能以点对点的方式支持最多8个终端设备接入,可使多个ISDN用户终端设备合用一个D信道。NT1 PLUS 是ISDN一类网络终端增强型,与NT1的最大区别在于:NT1 PLUS可以直接接驳普通模拟电话机;而NT1必须接驳数字电话机。NT2主要提供30B+D的四线双向传输能力,定时完成网络的维护功能,常应用于ISDN小交换机。目前,部分生产厂家提供的用户终端设备已包括了NT2功能,俗称u接口。
2.ISDN终端适配器TA(Terminal Adapter),ISDN终端适配器TA可用来把ISDN的线路转换成两路普通的模拟线路,在TA上有一个ISDN的接口,另有3个用户接口,其中两个RJ11的普通模拟电话的接口,一个RS232 D型数据接口。 使用时,将ISDN线路插入ISDN接口,在两个RJ11模拟电话接口上可以连接两部普通电话机,RS232 D型接口通过一根电缆和计算机的串口或者并口连接。这样就可以实现一边上网一边打电话的功能。 TA可以自动选择1个空闲的B信道来进行通讯。比如,当您仅使用一个B信道来上网的时候,如果有外线打电话进来,那么电话机就会振铃,可以正常接听电话,如果这时候您需要往外打电话,只要您提起电话机,TA会自动选择空闲的B信道来进行通话。 当然如果您同时使用了2个B信道,外面呼叫您的号码时将听见忙音。 TA上一般有一些指示灯,用来指示当前B信道的使用状况。TA是将传统数据接口如V.24连接到ISDN线路,使那些不能直接接入ISDN网络的非标准ISDN终端与ISDN连接的外部设备。它支持单台PC 上网,还可以接多个如普通模拟电话机,G3类传真机,调制调解器等设备进行通信。
3.ISDN卡(ISDN PC卡),它是安装在计算机的扩展槽中,将计算机连接到NT1或NT1 Plus上,此种设备也可不要,但是与ISDN卡相连就必须通过计算机的串口或并口接到TA的RS232数据接口上,而不能直接与NT1相连。连接方式如下图:
三、DDN(Digital Data Network)接入。它是以数字交叉连接为核心的技术,包括了数据通信技术、数字通信技术、光纤通信技术等技术,利用数字信道传输数据的一种数据接入业务网络。它的误码率小于10-6的数字信道,而且不必对所传数据进行协议封装,也不须要进行分组交换式的存储转发,所以它的网络延时很短,一般都不大于40ms,传输速率为9.6Kbps-2.048Mbps。另外它是一个全透明网,因为任何规程都可以支持,不受约束的全透明网,可支持网络层以及其上的任何协议,从而可满足数据、图像、声音等多种业务的需要。
DDN的接点类型我们可以把它分为三种,2兆节点、接入节点和用户节点。
1. 2兆节点-是DDN网络的骨干节点,执行网络业务的转换功能。主要提供2048kbit/s(E1)数字通道的接口和交叉连接、对N*64kbit/s电路进行复用和交叉连接以及帧中继业务的转接功能。
2. 接入节点-主要为NND业务提供接入功能,分五种形式。1、N*64kbit/s、2048kbit/s数字通道的接口;2、N*64kbit/s(N=1~31)的复用;3、小于64kbit/s子速率复用和交叉连接;4、帧中继业务用户接入和本地帧中继功能;5、压缩话音/G3传真用户入网。
3. 用户节点-主要为DDN用户入网提供接口并进行必要的协议转换。包括小容量时分复用设备,LAN通过帧中继的网桥/路由器等。
DDN网络结构按网络的组建、运营、管理和维护的责任地理区域,可分为一级干线网、二级干线网和本地网三级。其各级网络根据网络规模、网络和业务组织的需要,选用适当类型的节点,组建多功能层次的网。
1、一级干线网
一级干线网由设置在各省、自治区和直辖市的节点组成,它提供省与省之间的长途DDN业务。一级干线节点一般设置在省会城市,同时根据网络组织和业务量大小的需求,一级干线网节点可与省内多个城市或地区的节点互联。在一级干线网上,邮电部电信主管部门会根据电路组织、网络规模、安全和业务等因素选择适当位置的节点作为枢纽节点,枢纽节点具有E1数字通道的汇接功能和E1公共备用数字通道功能。网络的各节点互联时,一般会遵照下列4点要求进行连接:
(1)枢纽节点之间采用全网状连接;
(2)非枢纽节点应至少保证两个方向与其它节点相连接,并至少与一个枢纽节点连接;
(3)出入口节点之间、出入口节点到所有枢纽节点之间互联;
(4)根据业务需要和电路情况,可在任意两个节点之间连接。
2、二级干线网
二级干线网是设置在省内的节点相连而成,提供本省内的DDN数字业务。根据数字通路、DDN网络规模和业务需要,二级干线网上也可设置枢纽节点。当二级干线网在设置核心层网络时,应设置枢纽节点。
3、本地网
顾名思义本地网是指城市内的节点网络,一般会在省内比较发达的城市建造本地网。服务对象是当地用户和长途DDN业务。本地网也会根据网络规模、业务量要求,组建多层次的网络。本地网中的小容量节点可以直接设置在用户的室内。
DDN的同步问题
DDN是一个同步的网络,它必须保证各个网点的定时信号一致性,才能提供高质量的专用线路。同步分为三种方式,既准同步、主从同步和相互同步。下面我们就以4点来分析DDN的同步问题。
1、DDN网同步方式
准同步按ITU-T G.811建议,常推荐为国际间使用。主从同步是通过把从时钟相位锁定在主时钟的参考定时上达到同步,这种同步又分为数状结构主从式同步和外接参考方式主从式同步,前者以PCM高次群作为主,低次群为从;后者有
一个主时钟负责所有交换机的频率分配,此时,时钟脉冲及信息比特流以不同通路进行传输。相互同步是一种没有唯一参考时钟的同步方式,此时,每个交换机时钟都是锁定在所有来信时钟的平均值上。2、DDN节点时钟和定时
DDN节点一般采用晶体振荡器作为时钟源,对于中、大型节点应按三级时钟源的要求,其长期频率容差为+4.6×10-6;对于小型节点可参照四级时钟源的要求,其长期频率容差为+25~50×10-6。
DDN节点应能选择主、从两种定时方式。主定时工作方式是以本节点时钟源作为定时的工作方式。从定时工作方式是以某一参考基准频率为标准,对本节点时钟源进行锁定后为定时的工作方式。它应有下列参考基准频率的来源:
①局统一供给的标准频率信号,DDN节点应优先使用统一的局时钟,以保持与数字传输网的同步;
②从集合信道接口上提取的定时信号;
③直接使用数据接口上的定时信号,DDN节点应能选择在V.24、V.35和X.21数据接口上的定时信号,以满足特殊连接情况下的需要。
3、DDN网络节点间同步
(1)DDN网络节点间的同步应同我国数字网同步方式一致
根据我国数字同步网的同步等级,我国的DDN同步网分为四级,如下表。
(2)主从等级同步方式
在不能采用与数字同步网所在局统一时钟的情况下,DDN网上各节点采用主从等级同步方式。各DDN节点应根据它所在的位置,优先安排从连到高等级的数字通道上提取参考基准信号。为了保证DDN网同步的可靠性,DDN一级干线网和二级干线网上的每个节点都应按优先级的设置,从多条数字电路上获取参考基准信号。
4、用户入网同步
尽量安排用户使用网络提供的定时,当用户不能使用网络定时时,DDN节点应在用户接口处插入缓冲存储器,用于减少由于双方定时偏差而引起的滑动。数据电路转接处,插入缓冲存储器后,滑动时间间隔与缓冲存储器长度、接口速率、双方定时偏差等因素有关。
DDN网特点
(1)传输速率高: 在DDN网内的数字交叉连接复用设备能提供2Mbps或N×64Kbps(≤2M)速率的数字传输信道。
(2)传输质量较高: 数字中继大量采用光纤传输系统,用户之间专有固定连接,网络时延小。
(3)协议简单: 采用交叉连接技术和时分复用技术,由智能化程度较高的用户端设备来完成协议的转换,本身不受任何规程的约束,是全透明网,面向各类数据用户。
(4)灵活的连接方式: 可以支持数据、语音、图像传输等多种业务,它不仅可以和用户终端设备进行连接,也可以和用户网络连接,为用户提供灵活的组网环境。
(5)电路可靠性高: 采用路由迂回和备用方式,使电路安全可靠。
(6)网络运行管理简便: 采用网管对网络业务进行调度监控,业务的迅速生成。
在现在很多行业都能看到DDN的影子,计算机联网、金融、无线移动通信网、气象、公安、铁路、医院、证券、银行等,DDN网络把数据通信技术、数字通信技术、光纤通信技术、数字交叉连接技术和计算机技术有机地结合在一起。通过发展,DDN应用范围从单纯提供端到端的数据通信扩大到能提供和支持多种通信业务,成为具有众多功能和应用的传输网络。
四.ADSL 网络接入
ADSL是DSL(Digital Subscriber Line,数字用户线路)大家庭中的一员,DSL包括HDSL、SDSL、VDSL、ADSL和RADSL等,一般统称为XDSL ,它们的主要区别就是体现在信号传输速度和距离的不同以及上行速率、下行速率对称性的不同这两个方面。ADSL属于非对称式传输,它是利用数字编码技术从现有铜质电话线上获取最大数据传输容量,同时又不干扰在同一条线上进行的常规话音服务。它的下行速率(从端局到用户)最大可以达到8Mbps,有效距离在3~5KM范围内,比传统的28.8K模拟调制解调器快将近200倍,上行速率(从用户到端局)最大可以达到1.5Mbps,。这也是传输速率达128Kbps的ISDN(综合业务数据网)所无法比拟的。与电缆调制解调器相比, ADSL具有独特优势:它提供针对单一电话线路用户的专线服务,而电缆调制解调器则要求一个系统内的众多用户分享同一带宽。尽管电缆调制解调器的下行速率比ADSL高,但考虑到将来会有越来越多的用户在同一时间上网,电缆调制解调器的性能将大大下降。
ADSL设计目的有两个功能:高速数据通信和交互视频。数据通信功能可为因特网访问、公司远程计算或专用的网络应用。交互视频包括需要高速网络视频通信的视频点播(VoD)、电影、游戏等。目前,ADSL只支持与T1/E1的接口,在未来可以到桌面。
ADSL用其特有的调制解调硬件来连接现有双绞线连接的各端,它创建具有三个信道的管道,见下图。
该管道具有一个高速下传信道(到用户端),一个中速双工信道和一个POTS信道(4KHz),POTS信道用以保证即使ADSL连接失败了,语音通信仍能正常运转。高速和中速信道均可以复用以创建多个低速通道。
一直以来,ADSL有CAP和DMT两种标准,CAP由AT&T Paradyne和DMT的Amati,其区别在于发送数据的方式。ANSI标准T1.413是基于DMT的,DMT已经成为国际标准,而CAP则大有没落之势。近来谈论很多的G.Lite标准很被看好,不过DMT和G.Lite两种标准各有所长,分别适用于不同的领域。DMT是全速率的ADSL标准,支持8Mbps/1.5Mbps的高速下行/上行速率,但是,DMT要求用户端安装POTS分离器,比较复杂;而G.Lite标准虽然速率较低,下行/上行速率为1.5Mbps/512Kbps,但由于省去了复杂的POTS分离器,因此用户可以像使用普通Modem一样,直接从商店购买CPE,然后自己就可以简单安装。就适用领域而言,DMT可能更适用于小型或家庭办公室(SOHO);G.Lite则更适用于普通家庭用户。
1、CAP(Carrierless Amplitude/Phase Modulation)
CAP是AT&T Paradyne的专有调制方式,数据被调制到单一载体信道,然后沿电话线发送。信号在发送前被压缩,在接收端重组。
2、DMT(Discrete Multi-Tone)
将数据分成多个子载体信道,测试每个信道的质量,然后赋予其一定的比特数。DMT用离散快速傅立叶变换创建这些信道。
DMT使用了我们熟悉的机制来创建调制解调器间的连接。当两个DMT调制解调器连接时,它们尝试可能的最高速率。根据线路的噪声和衰减,两个调制解调器可能成功地以最高速率连接或逐步降低速率直到双方都满意。
3、G.Lite
正如N1标准和互用性测试曾推动了ISDN市场一样,如今客户和厂商也急切地等待着一项DSL设备互用性标准的到来。该标准被称为G.lite,也被另称为Consumer Asymmetrical DSL (消费者ADSL),它正在由一个几乎包括所有主要的DSL设备制造商的集团--Universal ADSL Working Group进行开发。不过不要将这个标准与Rockwell公司1997年夏天展示的已不再使用的基于QAM的Consumer DSL芯片集或者与Universal ADSL相混淆。G.lite的第一版工作文档是1998年6月在亚特兰大举行的Supercomm贸易博览会上公布的。这项初步的G.lite标准首先由UAWG交付表决,然后作为一项建议转交给国际电信联盟ITU。ITU当时预计在1998年底之前签署认可一项正式的G.lite标准。
现在的标准是用ANSI提出的速率可达6.1Mbps的T1.413,ETSI(European Technical Standard Institute)增加了附件以适应欧洲的需要,称为T1E1.4,将扩展标准以包含用户端的复用接口、网络配置和管理协议及其它改进。
ADSL与Internet
在互联网中,为了实现高速度,ADSL使用频分多址复用(FDM)和回波抵消这两种办法来将一个电话线路可用的带宽划分成多个信道。不管是频分多址复用还是回波抵消,均有一个滤波器从ADSL线路中分出4KHz的带宽用于普通老式电话服务(POTS),其余的带宽则用于数据通信。这意味着POTS和ADSL可以在同一条电话线路上同时使用,而不必为POTS单独分配一个线路来用于话音通信。换句话说ADSL也能象目前国内ISP普遍提供的ISDN接入一样实现电话和数据传输一线通。这样,ADSL技术不但具有速率高的巨大优势,而且它还可以实现话音/数据混合同时传输。
ADSL作为Internet的高速接入,它可以在不影响普通电话双绞线的通话能力情况下,只要在电话线两端加上ADSL适配器,利用其高效的线码技术,即可提供高速数字通信的能力。作为用户端只要装上ADSL用户端收发器,通过电话线与ISP的ADSL中心收发器进行高速连接。为了实现语音/数据的混合传输,用户端一般还要安装语音分离器,通过语音分离器与电话机并联,以便进行语音/数据的分离;在局端,也需要语音分离器,它将从用户电话线传来的数据信号直接送入Internet,将来自电话机的电话语音信号仍传送到电话交换网络。这样,用户就可以通过ADSL高速访问互联网,而且在上网的同时仍旧可以照常打电话。
ADSL技术的开发和试验目前主要集中在北美和太平洋一带的国家,美国一些有名的ISP(如美国在线等)已提供ADSL高速接入,国内也有部分省份的ISP跃跃欲试准备上ADSL接入业务,其中中国公众多媒体通信网-广东视聆通宽带网业已开通ADSL接入。视聆通提供的ADSL接入达到7.1Mbps的下行速率,较之33.6Kbps的普通MODEM,要快200倍以上,视聆通ADSL业务个人PC用户的收费为:开户费50元+终端设备费(含调机测试费)3800元+网络通信费300元/月。
五.Cable Modem接入
所谓的cable modem,即电缆调制解调器又名线缆调制解调器,它可以利用有线电视网进行数据传输。电缆调制解调器(Cable Modem)其主要功能是将数字信号调制到射频(FR)以及将射频信号中的数字信息解调出来。除此之外,电缆调制解调器还提供标准的以太网接口,部分地完成网桥、路由器、网卡和集线器的功能,因此,要比传统的电话拨号调制解调器复杂得多。一个完整的Cable Modem系统包括前端部分(Cable Modem Termination System,CMTS)、网络部分(Cable Network)、用户部分(Cable Modem,CM)以及网络管理和安全系统。
1. 前端部分
CMTS通常放在有线电视的前端,采用10Base-T或ATM OC-3等接口通过交换型HUB与外界设备相连,通过路由器与Internet连接,或者可以直接连到本地服务器,享受本地业务。此外,多数情况下,系统前端需要配备一台局端Cable Modem来对应约500~2000个用户端的Cable Modem,这一点不同于现在的电话Modem。使用电话Modem时,必须用Modem pool(Modem池)去分别对应每一个拨接进来的电话。
2. 网络部分
按目前的国际标准MCNS DOCSIS (Multimedia Cable Network Service Interface Specification)规范,Cable Modem 的信号传输必须基于HFC网络构架。在HFC网中,光节点是网络中一个至关重要的概念。由于CATV网实际可以看作一个大型的LAN,通常所谓Cable modem 可以提供的高达30Mbps的传输速率,实际上是由一个光节点下的众多用户共享的,而非一个用户所独享。如果同一光节点所属的用户超出了原始设定的数量,必须增加光节点(实质上是增加光路数量),以确保网络的质量,这也表明HFC网络具有相当高的设计弹性。
3 用户部分
用户线经用户器将信号一分为二,一端接电视供收看正常的电视节目,另一端接Cable Modem 。Cable Modem 自动对应的数字频道进行解调,然后通过10Base-T以太网卡与PC相连,供上网使用,连接一般不采用100Base-T网卡原因是对目前的Cable Modem应用技术和网络状态而言,用户应用中所分配的速率绝大多数情况下不可能高于10Mbps,最新的设计中PC不需网卡,而是通过串行总线(Universal Serial Bus,USB)接入。目前CM一般有三种类型,单用户的外置式和内置式以及SOHO(Small Office/Home Office)型。
Cable Modem工作原理
Cable Modem从下行的模拟信号中划出6MHz频带,将信号转化为符合以太网协议的格式,从而与电脑实现通讯。用户需要给电脑配置以太网卡和相应的网卡驱动程序。
同轴电缆中的6MHz频带被用来提供数据通讯。电视和电脑可以同时使用,互不影响。
射频信号在用户和前端之间沿同轴电缆上行或下行。上行和下行信号共享6MHz频带,但是调制在不同的载波频率上以避免相互干扰。一般速率下行为10Mbs,上行速率为786Kbs。
物理层-最主要的下行协议是64QAM(Quadrature Amplitude Modulation正交振幅调制),调制速率可达36Mbps。上行调制采用 QPSK(Quaternary Phase Shift Keying四相移相键控调制),抗干扰性能好,速率可达10Mbps。另一个上行协议是S-CDMA(Synchronous Code Division Multiple Access 同步码分复用)。例如,摩托罗拉,把上行信号更进一步细分为10-600kHz 频带,把上行信号动态转入干净、无噪声的频带。
媒体通路控制层(MAC -Media Access Control Layer)和逻辑链接控制层(LLC -Logical Link Contr
ol Layer) 这两个协议层规定了不同信号和用户怎样共享公共带宽。由于目前还没有统一的行业标准,有些Cable Modem厂家采用不同的协议。
有线电视前端在上行方向,Cable Modem从电脑接收数据包,把它们转换成模拟信号,传给网络前端设备。该设备负责分离出数据信号,把信号转换为数据包,并传给Internet 服务器。同时该设备还可以剥离出语音(电话)信号并传给交换机。
为实现上述功能,需要将目前的单向有线电视网转变成双向光纤-同轴电缆混合网,以便实现宽带应用。除了前端设备和现存的下行信号放大器外,还需要在干线上插入上行信号放大器。
一个完整的接入系统如下图所示。包括CMTS(cable modem termination system)、cable network、CM(cable modem)以及网络管理和安全系统。
CMTS通常放在有线电视前端,采用10BaseT、100Base-T或ATM OC-3等接口通过交换型HUB与外界设备相联,通过路由器与Internet连接,或者可以直接联到本地服务器,享受本地业务。CM(cable modem)是用户端设备,放在用户的家中,通过10-BaseT接口与用户的计算机相联。一般CM有三种类型,单用户的外置式和内置式,以及SOHO型。SOHO型Modem可用于采用HFC网络进行计算机网络互连,形成SOHO(Small Office/Home Office)系统,即小型和在家办公系统。
网络接入技术范文第5篇
关键词:信息安全 网络接入控制
1 网络接入控制技术概述
网络接入控制,也称网络准入控制(Network Admission Control,简称NAC)概念最早是由Cisco提出来的,最初目的是利用网络基础设施来防止病毒和蠕虫危害网络。Cisco NAC方案是Cisco自防御网络计划的第一阶段。企业目前的大多数信息资料都可以通过连入到内部信息网络中获取,所以控制内部网络的接入成了整个信息安全很重要的一环,为此希望通过实施网络接入控制加强信息安全的管理手段。
网络准入控制实现终端注册、安全检查、安全隔离、安全通知和安全修复,保证接入到网络的终端设备的身份是可信的、是满足强制安全策略要求的。对于外来终端设备可以限制其只能访问一些公开的资源;对于不符合强制安全策略要求的终端设备可以对其进行安全隔离,只有修复后才能正常访问网络资源;只有符合强制安全策略要求并且是内部用户的终端设备才能正常访问网络资源。
图1是网络准入控制通用架构。
接入网络的终端设备通过程序向接入控制服务器提供自己的安全特性信息,接入控制服务器向策略服务器验证安全特性信息是否符合强制策略要求、终端设备的身份,接入控制器根据验证结果控制接入控制点,告诉接入控制点终端设备可以访问的网络资源。
2 主流网络接入控制技术分析
网络准入控制实现上要解决的一个关键问题是如何能够适应用户的各种网络环境。目前有四种常见技术来实现网络准入控制:Cisco NAC、微软NAP(Network Access Protection)、网关(防火墙、服务器)、ARP技术。这些技术采用的接入控制点设备不同,所以与接入控制点之间、接入控制点与接入控制服务器之间的协议也不相同,能够起到的效果也不尽同。
2.1 Cisco NAC技术
为了解决不同网络环境的准入控制问题,Cisco NAC提出了三种实现方式:
2.1.1 NAC-L2-802.1x
基于IEEE802.1x协议,根据接入网络的终端设备身份和安全特性,动态打开/关闭网络交换机端口、或者动态切换网络交换机端口的VLAN来控制终端设备能够访问的网络资源。NAC-L2-802.1x要求接入层网络交换机支持IEEE802.1x协议,并且每个交换机端口只能连接一个终端设备,不支持Hub方式连接。Cisco 2940以上的大部分网络交换机都支持IEEE802.1x协议,另外其它主流厂商的网络设备如华为-3Com一些网络交换机也支持该协议。所有基于IEEE802.1x协议的网络准入控制方法包括NAC-L2-802.1x都是最彻底的解决方法,因为在终端设备没有得到验证之前网络是不通的。
2.1.2 NAC-L2-IP
为了解决NAC-L2-802.1x要求所有接入层交换机支持IEEE802.1x并且每个交换机端口只能连接一个终端设备的限制,Cisco在标准EAP协议基础上增加了一种EAPoUDAP的协议,该协议被Cisco的3550以上的交换机支持。网络的接入层、汇聚层或者核心层支持EAPoUDP协议(即有Cisco 3550以上交换机)的交换机都可以作为网络准入控制的“控制点设备”。当终端设备接入网络并发送ARP包或者DHCP包时,接入层、汇聚层或者核心层中支持EAPoUDP协议的网络交换机在转发ARP或者DHCP包之前,会要求终端设备提供身份信息和安全特性信息,并转发给ACS服务器,ACS服务器根据验证结果向网络交换机的相应端口动态设置该终端设备的ACL,这样终端设备就只能访问规定的网络资源。另外ACS服务器还可以向网络交换机端口下载一个重定向URL,当终端设备访问Web服务器时,就会被网络交换机重定向到指定URL中,如修复服务器的URL。
2.1.3 NAC-L3-IP
NAC-L3-IP采用Cisoc路由器作为“控制点设备”。与NAC-L2-IP类似,通过设置NAC-L3-IP也是设置路由器端口的ACL和重定向URL来控制终端设备可以访问的网络资源。
2.2 微软NAP技术
微软NAP提供了四种方法来解决不同网络环境的网络准入控制:
①基于IPSec通讯。基于IPSec的NAP客户端会根据与其通讯的对方客户端拥有什么样的健康证书(Health Certificate)来决定是否与其通讯。NAP系统通过HCS为网络内的客户端分配健康证书以及指定客户端在通讯时是否需要对方提供健康证书将网络分为三部分:安全网络、边界网络和受限网络。安全网络内的设备都拥有健康证书并且要求通讯对方也拥有健康证书;边界网络内的设备也拥有健康证书但它不要求对方拥有健康证书;受限网络内的设备不拥有健康证书,所以只能访问边界网络内资源。
②基于DHCP服务。NAP系统通过DHCP服务器为接入网络的终端分配不同的IP地址来控制其能够访问的网络资源。
③基于VPN。NAP系统通过VPN服务器为接入网络的终端设备进行包过滤来控制其能够访问的网络资源。
④基于IEEE802.1x。NAP系统通过支持IEEE802.1x协议的网络交换机控制接入网络的终端设备能够访问的网络资源。
2.3 网关实现技术
防火墙、服务器是一个网络中的出口,所以如果和防火墙、服务器进行联动也能够在一定程度上实现终端设备的网络准入控制。不满足身份要求或者强制安全策略的终端设备可以禁止其访问防火墙和服务器后面的网络资源。
2.4 ARP干扰实现技术
基于ARP干扰的网络准入控制主要是利用ARP自身的漏洞,通过对不满足强制安全策略要求的终端设备进行ARP欺骗,从而限制这些终端访问网络资源。
3 主流网络接入控制技术比较
Cisco NAC是围绕Cisco网络设备提出的,对Cisco网络设备有严重依赖性,象NAC-L2-IP、NAC-L3-IP都是Cisco私有方法,在多厂商网络设备并存的网络环境很难使用。另外Cisco Trust Agent所能提供的安全特性非常有限,主要是操作系统版本、SP版本、防病毒软件版本和病毒特征库,还不能提供象系统补丁包、其它安装软件、木马或者间谍软件等检查。
微软NAP架构提供的四种方法中,基于VPN和基于IEEE802.1x实现方法和具体网络设备有关,基于IPSec通讯和基于DHCP服务的实现方法和具体网络设备无关,所以具有较好的适应性。但微软NAP架构只在Win7和Vista操作系统中提供,只能支持Vista操作系统终端设备。另外微软NAP架构更多的是提供了一个网络准入控制的开发平台,还需要第三方厂商做二次开发才能很好地满足具有用户的需求。
基于网关的网络准入控制实现方法与Cisco NAC、微软NAP架构相比有几个致命问题:一是没有标准化,各个厂商的网关设备对外提供的联动接口或者API都是非标准的,不具有普适性。二是控制不够灵活,不能将网络资源划分为不同的资源区,根据终端的身份和安全特性细化可以访问的网络资源。
ARP干扰有如下这些问题:①会给网络带来大量ARP干扰包,会占用网络带宽,并且如果部署了IDS设备,会产生攻击告警;②在每个物理网段需要部署一个ARP干扰设备,对于物理网段较多的网络,有较大维护工作量;③终端设备可以很容易绕开被ARP干扰,如静态设置网关的ARP。
总之,通过以上的技术分析,虽然每种技术手段实现的最终效果还是有差异,且应对特殊需求时都有相对的局限性,但就目前我们需要实现的防止非法设备接入企业网络的功能来说,这些技术手段都可以起到足够的效果,通过对以上几种技术的分析,可以清楚各个企业目前所需要的技术手段。
参考文献:
[1]Cisco系统技术支持网站.
[2]《浅谈网络探针接入控制技术》中国管理信息化.2010(15).
网络接入技术范文第6篇
关键词:宽带网络技术;ADSL;家庭用户
中图分类号:TB
文献标识码:A
文章编号:1672-3198(2012)07-0174-01
0 引言
随着电子商务、网络电视等技术的飞速发展,人们对带宽的需求越来越大。网络应用已经从单一的信息业务形式向复杂的数据、语音、图像“三合一”多媒体信息形式以及综合业务方向发展,对网络容量提出更高的要求。如何使千家万户上网,便是所谓“最后一公里”的接入问题。采用哪种接入技术决定网络基础设施的成本,且直接影响到用户的积极性,宽带费用等。这些对家庭用户的宽带网络接入技术研究具有重大意义。
1 家庭用户的网络需求
家庭用户是小区应用宽带网络的基础和核心。一般家庭用户对于宽带网络的需求包括:Internet的高速接入,网络电视、交互游戏,、视频点播等娱乐内容;提供包括新闻、财经股市、政策法规等实时资讯;网上购物、网上银行、远程教育等网络服务。
2 常用宽带网络接入技术
一个小区的宽带接入通常是先通过小区物业管理部门,它是整个小区宽带网络信息服务与外界广域网的链接纽带。小区的接入网是宽带网络实现的最基本建设项目,是实现整个小区能否实现其信息化服务的基本条件。小区宽带网络技术主要接入方式有2种:采用铜缆的有线接入和采用蓝牙的无线接入。
2.1 ADSL技术
xDSL采用多种调制技术,以铜轴双绞线为传输媒质,利用现有的PSTN用户线引入高速传输的技术。主要的xDSL技术有HDSL、ADSL。目前,ADSL应用最广泛,在现有线缆基础上,为用户提供高速IP接入的非平衡传输技术并且不影响正常话音业务,常用于高速Internet接入。在1MHz的频段内,传输话音信号采用0.3~4kHz频段,传输低速的双向信号采用4~138kHz频段,而138k~1MHz用ADSL接入模型主要有中央交换局端模块和远端模块组成。近年来,Internet用户众多,但现有的用户网所能提供的用户接入速率太低,渐渐不能满足Internet的飞速发展,这是ADSL发展的大好机会。ADSL技术已经相当成熟,并且现有的市话铜线已与所有的Internet用户相连接,在解决“最后一公里问题”上,成为各电话公司和Internet用户的首选方案。
2.2 Cable Modem接入方式
Cable Modem接入方式起源于线电视网。采用树型或总线型的网络结构,光节点内的所有用户共享一定的带宽,前端至小区光节点采用光纤传输,光节点到用户端采用同轴电缆。在前端,语音、数据、视频等多媒体信息经调制后与电视射频信号一起传输到用户端,经过分离器提取后,再恢复成数据包的形式。Cable Modem系统建立在双向HFC网络上,下行采用64QAM或256QAM调制,一个6MHz的频谱宽度内速率达到27~36Mb/s。上行采用QPSK或16QAM调制,在200k~3.2MH范围内,速率可达320k^-lOMb/s。在HFC中,在某一频率上的信道为多个用户共享使用。Cable Modem系统放在有线电视前端,通过交换型HUB与外界设备相联,采用10Base-T,100 Base-T或ATM OC3等接口,与Internet的连接采用路由器或者直接联到本地服务器,享受本地业务。
2.3 光纤接入网方式
光纤接入网采用光纤作为主要的传输媒体。由于光纤上传送的是光信号,因而需要在交换局将电信号进行电光转换变成光信号后再在光纤上进行传输。在用户端则利用光网路单元再进行光电转换恢复成电信号后送至用户设备。光纤直通个体用户仅需1~2根线,是较好的终端入网解决方案。但光纤价格不菲,目前还难以实现。但从长远的发展方向来看,最终将实现光纤入户。
2.4 无线接入方式
无线接入是指用户终端通过无线介质连接网络节点,达到与网络间传递信息的目的,移动接入是本方式的特点。无线信道通过一定的协议传输信号,这些协议即构成无线接入方式,的主要内容。无线接入网是指部分或全部用户均采用无线电波方式与交换中心连接的一种接入技术。无线接入系统在整个通信网络中被定位为本地通信网的一部分,是本地有线通信网的拓展、补充和临时应急系统。按技术类型分,无线接入系统可分为以下几种:模拟调频技术,数字直接扩频技术,数字无绳电话技术,蜂窝通信技术。
3 四种宽带技术特点的比较与分析
3.1 ADSL的特点分析
现阶段,ADSL的技术已经相当成熟,其主要特点包括:一条电话线可同时接听,拨打电话并进行数据传输,两者互不影响;ADSL传输数据不通过电话交换机,所以上网不需要缴付额外的电话费,节省了费用;ADSL的数据传输速率是根据线路的情况自动调整。由此可见,ADSL接入技术比较廉价,只需一根电话线就可以满足上网、通话两不误的功能。
3.2 cable modem接入技术特点分析
cable modem接入技术在全球尤其在北美发展趋势迅猛,在我国也有不少城市开通了cable modem的接入。cable modem是一种非常类似于XDSL技术,但是采用的有线电视网络线路来传输信息,因此有有线电视网络线路的地方就可以实现cable modem接入方式且网络传输速率也非常高。然而这种技术目前在我国的发展还处于起步阶段,并且价格比XDSL贵许多。
3.3 光纤接入技术特点分析
光纤接入采用光纤作为传输介质。由于光纤上传输的是光信号,其传输速率非常快,并且具有频带宽、容量大、信号质量好、可靠性高、可以提供多种业务乃至未来宽带交互型业务、是实现B-ISDN的最佳方案等优点,因而被认为是接入网的发展方向。但光纤接入网成本昂贵,普通用户难以承受。尽管FTTB、FTTC采用若干用户共用ONU以分摊成本,但却带来供电困难等问题。此外,适合光纤接入网的OAM&P程序还不完善,这些都限制了它的大规模应用。
3.4 无线接入技术特点分析
无线接入技术是指连接用户与交换中心时,采用无线电波作为传输媒质的一种接入技术。在通信网中,无线接入系统是本地通信网的一部分,是对本地有线通信网进行延伸、补充和临时的应急系统。无线接入技术主要用于无线通信领域,即不需要诸如电话线,光纤等之类的实在的传输介质,优势非常明显。3G时代的到来,为无线接入技术带来了前所未有的市场空间。
4 结语
现代网络技术的发展已经可以满足用户各种需求,小区宽带网络技术的实现是我国信息化技术发展的根本体现。目前,千兆宽带网的接入对于一般小区已经足够,但是据国际宽带研究统计,我国的宽带带宽还是处于落后阶段。因此,我国的宽带网络技术还需要不断的发展,家庭用户要实现智能化,还需要宽带接入技术的新的突破。本文通过以小区住宅用户为例,讲述了宽带网络接入技术的现况以及自己的一些简单看法,希望对该技术领域有一定的理解和帮助。
参考文献
[1]钱宗压,区惟煦,寿国础.光接人网技术及应用[M].北京:人民邮电出版社,1998.
[2]黄奕铭,陶安,肖斌.CATV宽带网络家庭综合布线设计[J].中国有线电视,2006,(06).
网络接入技术范文第7篇
关键词:远程控制 机电控制 网络接入
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2012)10(b)-0009-01
随着机电装备的复杂化,现在的机电设备,不仅体积大,规模大,内部结构复杂,而且其实现的功能非常多,往往需要同时完成若干多项功能,因此对于这一类机电装备的监测,其监测控制系统也必须具备较为复杂的控制功能。随着网络技术和远程控制技术的发展,逐渐对于大型机电装备的控制提出了远程网络化和无人值守控制的要求,这就要求必须利用网络控制技术实现对机电装备的远程控制和无人值守,因此,必须要对远程机电控制中的网络接入技术加以研究,以确定最适宜的远程网络接入和远程控制技术的应用。
1 远程控制技术发展概述
过去应用最为广泛的远程控制技术主要有以下几种类型。
1.1 集散式远程控制
集散式远程控制,是为每一个监控对象,即每一台机电设备都安装监测仪表,将所有的监测仪表所采集到的数据全部发送到控制机上,由控制机实现对全部机电设备的集中控制。这种远程控制模式应用方式简单,组网成本较低,但是由于全部数据由控制机进行操作,实际上增大了控制机的负担,导致整个系统的可靠性较低,健壮性较差。
1.2 分布式远程控制
针对集散式远程控制模式在实际应用中所出现的问题,逐渐出现了分布式远程控制代替了过去的集散式远程控制。分布式远程控制是将所有被监测的机电设备的相关参数进行采集与监测,分别发送到几个分站进行集中控制,通过通讯网络实现分站与主站之间的数据通讯,从而完成主站对各个监测对象的远程监测与控制。分布式远程控制的最大优势就在于客观上降低了主站控制机的负担,由各个分站控制机共同分担,从而在一定程度上提高了系统的可靠性和健壮性。但是分布式远程控制模式在应用中也存在一定的弊端,那就是组网复杂,组网成本较高,不适宜大规模应用。
1.3 现场总线式远程控制
现场总线式远程控制是近几年新发展起来并得到大规模应用的一种远程控制模式。这种控制模式能够根据现场需要被监测的机电设备的具体数据通讯接口分别设计不同的现场通讯总线,从而将集散式远程控制和分布式远程控制的优势集于一身。
2 基于工业以太网的远程机电控制接入技术探讨
2.1 面向工业以太网的网络接入技术
目前机电设备接入工业以太网有以下几种技术模式。
(1)通过传感仪表接入。
机电设备的自动化控制,离不开传感监测,因此很多机电控制系统都是通过传感仪表实现状态监测和数据的采集传输,利用传感仪表的输出接口,为其配置合适的网络接入接口,从而实现将机电设备的状态参数接入工业以太网。
(2)通过数据采集板卡接入。
在一些机电设备的自动化控制系统中,出于数据管理的需求,也会采用数据采集板卡的方式将机电设备接入以太网网络。将传感仪表所采集到的数据统一传输至数据采集板卡,由数据采集板卡的输出接口,根据工业以太网的传输规范,为其配置合适的网络通讯接口,例如普通的TCP/IP协议接口,串口转以太网接口,Modbus-TCP协议接口等等,实现工业以太网对机电设备的网络远程化控制。
(3)通过以太网接口模块接入。
有的机电设备,其数据通讯接口不是标准接口,这个时候就需要为其配置专用的以太网接口模块,而这种以太网接口模块并不是标准件,需要针对不同的机电设备的具体接口类型做有针对性的开发设计。但是不管用哪种类型的以太网接口模块,模块内部的以太网电路都是一样的,目前基本上都是采用RTL8019AS以太网通信控制器实现的,再配合双绞线驱动器和标准的以太网RJ45接口,从而完成由非标准的机电设备接口到标准的以太网通信接口的转换,实现工业以太网对机电设备的远程化控制。
2.2 实际应用中需要注意的问题
(1)网络迟延问题。
工业以太网由于采用的是侦听发送的机制,因此在进行数据交换传输的时候,会不可避免的产生延时的问题,而对于远程机电控制系统而言,控制的实时性要求非常严格,有的机电设备其控制指令甚至要求必须在千分之一秒内完成,因此这就对工业以太网的实时性提出了挑战。而事实上,工业以太网在实际应用中,也确实暴露出了迟延问题。为此,对于一些实时性要求较高的机电控制系统,必须采用合适的控制策略,比如VPN技术、流量管理策略等等,以提高工业以太网在机电设备自动化控制中的实时性。
(2)数据丢包问题。
由于工业以太网的迟延问题,所以数据丢包问题就不可避免,这也就造成了工业以太网的可靠性问题。对于此,必须要引入网络数据监管机制,对数据丢包率进行严格控制,尤其是对有可能会引发大规模数据丢包的网络载体和流量载体,必须单独构建传输网络,以提高工业以太网在机电设备自动化控制中的可靠性。
3 结语
基于工业以太网实现的远程无人值守自动化控制模式目前已经得到了大规模应用,尽管工业以太网在数据通讯的实时性方面有待突破,但是就目前的技术应用而言,工业以太网应用于工矿自动化控制是完全可行可靠的。本论文在对比分析了目前几种主流的远程控制技术的基础上,重点探讨了基于工业以太网实现的远程机电控制中的网络接入技术,详细探讨了接口技术在实际中的应用,对于进一步提高机电自动化控制的远程化、网络化、信息化水平具有很好的指导借鉴意义。当然,要实现将工业以太网完全取代现有的现场总线技术还有很长的一段路要走,其中需要攻克很多技术难关,这有待于广大网络通信技术人员的共同努力,才能够最终实现工业以太网在工矿自动化控制领域的大规模应用。
参考文献
[1] 颜建军,宋执环,韩波.基于嵌入式Internet的远程监控系统设计[J].机电工程,2003,20(5):55-57.
[2] 安娜.基于互联网的恒压供水远程监控系统设计[D].武汉:武汉理工大学,2007.
网络接入技术范文第8篇
[关键词]有线数字电视;网络;接入技术
中图分类号:TU85 文献标识码:A 文章编号:1009-914X(2014)35-0319-01
有线数字电视网络,是在充分利用计算机宽带网的设施基础上,以家用电视机作为主要终端设备,集互联网、多媒体、通信等多种技术于一体,并通过某种互联网协议向家庭电视用户提供交互式数字多媒体服务的新技术。本文结合多年工作经验,对有线数字电视网络接入技术谈一些看法。
一、接入网的概念
接入网,英文缩写AN,过去被称为用户线,是用来连接用户终端设备CPE和本地交换局LE或CD的线路。真正的接入网与用户线是截然不同的,它不仅能传送用户信息,而且还具备复用、拥塞控制、交叉连接和管理功能是信息高速公路的“最后1km”。有线数字电视接入网的种类有很多,有铜线电缆接入、HFC接入、以太网接入、光纤接入等方式。无论采用哪种方式接入网都朝着数字化、宽带化、智能化、综合化和双向交互式方向发展。
二、有线数字电视接入网技术
1、铜线电缆接入技术
铜线电缆接入是传统电话网与有线电视网采用的主要接入方式,传统有线电视网是一个以同轴电缆为传输媒介的单向传输的树状总线式广播网络,不能实现多媒体宽带接入的功能。而以铜质双绞线为传输媒介的电话网在网络结构与用户规模上具有一定优势,但由于受信号传输带宽的限制,影响了它在多媒体宽带接入中的应用。近年来,以铜质双绞线为传输媒介的数字用户环路技术飞速发展,铜线电缆已成为宽带接入的一种可行方式。铜线电缆接入技术主要有不对称数字用户线(ADSL)技术、高速数字用户线(HDSL)技术、甚高比特率数字用户线(VDSL)技术等。
2、HFC接入技术
HFC(HybridFiberCoaxial)网是指光纤同轴电缆混合网,即传输介质采用光纤与同轴电缆混合组成的接入网,在实际应用中,通常采用光纤到服务区,并组成星状或环状结构,而在进入用户的“最后1公里”采用同轴电缆。
HFC网是一种新型的宽带网络,它融数字与模拟传输为一体、集光电功能于一身。在HFC网络上可同时开通多个频道的模拟广播电视节目以及大量的数字交互式电视节目,并能提供高速数据传输服务、信息增值业务以及电话业务,为电信网、计算机网、广播电视网的三网合一提供可行的实现方案。光纤具有频带宽、对信号衰减小、不易受外界干扰等特点,但光纤直接入户费用较高,因此采用HFC网是比较经济实用的选择。
HFC技术在数字电视有线网络中应用非常广泛,有线电视信道进行:HFC双向改造后可提供双向数据服务。此外,数据压缩技术与高效数字调制技术在HFC网上的应用,大大拓展了有线电视网络的频道容量和多功能服务能力,由于在一个常规模拟电视频道中可传输8~10套经压缩编码的标准数字电视节目,因而有线电视网具备了开展300~400套数字电视节目以及视频点播(VOD)等视频业务的能力,同时采用其他的先进技术还可以实现在有线电视网络中传送数据、话音以及因特网接入服务。
3、以太网接入技术(Ethemet)
以太网(Ethernet)是一种总线局域网,它采用CSMA/CD介质访问控制方法,是目前应用最广泛的局域网传输方式,随着类型与传输速率的巨大变化,其实用协议已经从IEEE802.3的10Base-T转向快速以太网100Base-T以及千兆位以太网1000Base-T。以太网的帧格式与IP一致,因而特别适合于传输IP数据。以太网技术将IP包直接封装到以太网帧中,是目前与IP网络配合最好的协议之一,它以变长帧来传送变长的IP包。随着因特网技术的迅速发展,以太网宽带接入已经日益成为多媒体宽带接入的理想选择。
以太网由局侧设备和户侧设备组成,传输介质可以用粗同轴电缆,也可以用细同轴电缆,还可以用双绞线。快速以太网的标准是IEEE802.3委员会的100BASE―T,可以提供100_Mbit/s的传输速率。在现有的以太网中加入一个交换式集线器,就构成了交换式以太网、交换式集线器为用户提供专用的以太网连接,使用户能独占系统带宽,提高传输速率。通常局端设备位于小区内,用户端设备位于居民楼内,也可以是局端设备位于商业大楼内,而用户端设备位于楼层内。其中局端设备提供与IP骨干网的接口,用户端设备则提供与用户终端计算机相连的10/100Base-T接口。局端设备具有汇聚用户端设备网管信息的功能,它还支持对用户的认证、授权、计费以及用户IP地址的动态分配。而用户端设备只有链路层功能,它工作在复用器方式下,各用户之间在物理层和链路层相互隔离,从而保证用户数据的安全性。此外,用户端设备可以在局端设备的控制下动态改变其端口速率,从而保证用户的最低接入速率,限制其最高接入速率,以支持业务的QoS保证。为保证设备的安全性,局端设备与用户端设备之间采用逻辑上独立的内部管理通道。局端设备不同于路由器,路由器维护的是端口一网络地址映射表,而局端设备维护的是端口一主机地址映射表;而用户端设备也不同于以太网交换机,以太网交换机隔离单播数据帧,不隔离广播地址的数据帧,而用户端设备仅仅实现以太网帧复用与解复用功能。
以太网是目前应用最广泛的一种局域网,它不需要网管中心和路由选择,成本低、安装方便,传输速率高。
4、光纤接入网技术
光纤接入网是指传输媒质为光纤的接入网。它是为本地交换机或远端交换模块与用户之间采用光纤通信技术或部分采用光纤通信技术的网络。光纤接入网技术可分有源光网络和无源光网络。
(1)无源光网络(PON)。无源光网络是指在0LT(光线路终端)和ONU(光网络单元)之间是光分配网络(ODN),没有任何有源电子设备,无源光网络中间的分路节点采用无源分光器,可以采用单纤单窗口、单纤双窗口或双纤单窗口等技术来实现信号传输,其中单纤单窗口技术是收发用同一根光纤,需要采用时间压缩复用;单纤双窗口技术是采用波分复用技术来实现同一根光纤上传送收发信号;而双纤单窗口技术则是用不同光纤来传送收发信号。通常,从局端OLT往ONU传送下行信号采用TDM技术,从ONU往局端OLT传送上行信号采用TDMA技术。由于不同ONU到局端的距离不等,上行信号到达局端设备OLT的时延也不相同,为避免不同的ONU上行信号在PON总线上产生重叠、互相干扰,并且保护收发通路能够同步,因此承载不同ONU信号的时隙之间要有一定间隔。
(2)有源光网络(AON)。有源光网络指在OLT和ONU之间是光远程终端(ODT),存在有源设备或网络系统,主要包括基于ATM、SDH、PDH、LAN的有源光接入网。源光网络比无源光网络简单、容易实现,其传输距离和容量均大于无源光网络,且易于扩展带宽,其缺点是有源设备需要机房、供电和维护。有源光网络局端到远端的连接可以是点对点的从OLT到有源光远程终端,也可以通过网络系统(例如SDH环网)连接到有源节点,分别形成光纤到远端单元(FTTR,FiberToTheRemoteUnit)和有源双星结构(ADS-FTTC)。0LT置于中心局主机数字终端中,局端的光线路终端(OLT)有若干个光用户单元(OSU),每个OSU带的ONU数量要根据ONU的总带宽来确定。
接入网中的引入光纤可根据用户分布,将光线路终端设置在用户附近的马路边,称为光纤到路边(FTTC);将光线路终端设置到用户的住宅小区,称为光纤到小区(FTTZ)。如此类推,可有光纤到办公室(FTT0)和光纤到户(FTTH)等。
有源光网络指从端局(或中心局)到光网络单元之间存在有源设备,否则称为无源光网络。无源光网络具有成本低、容量大、寿命长、可靠性高、组网灵活、安装方便等特点得到广泛地应用。
三、结束语
网络接入技术范文第9篇
关键词:无源光网络;接入网;同步;QOS
移动通信业务迅速发展要求移动基站向小型化、高密度覆盖的方向发展,为了减少基站回传投资,光接入是基站接入的最佳方式。PON提供的基站专线接入能很好地解决2G/3G/Feamtocell等基站的业务回传,并提供高精度时钟、时间和高可靠性的网络保护。
1 基站PON接入介绍
综合的全业务运营商希望通过统一的ME网络承载2G和3G的语音和数据移动业务,运营商希望利用丰富的PON资源实现移动业务的统一承载。针对该类需求,目前多采用MA5680T+MA5612的组合方案和MA5680T+MA5628的组合方案,基站控制器RNC/BSC侧根据采用CX600作为移动接入网关连接RNC;基站NodeB/BTS侧采用盒式MA5612或MA5628实现基站接入,通过光纤接入到的MA5680T设备。
2 基站PON接入的几种方式
2.1 基于TDM业务的基站专线接入SDH网络
第一种方式是通过GPON线路专线接入到SDH网络,即采用CBU Native TDM+OLT E1/STM-1。MA5612/MA5628通过E1接口接入2G/3G基站的TDM业务数据,并通过Native TDM方式上行至OLT的GPON业务板;OLT还原出TDM信号,并通过TOPA单板上的提供的E1端口(通过NH1A扣板提供)/STM-1端口(通过O2CE扣板提供)将信号送到SDH网络。
第二种方式是通过EPON线路专线接入到SDH网络,即采用CBUTDMoPSN(SAToP-Connect)+OLT E1/STM-1方案。MA5612/MA5628通过E1接口接入2G/3G基站的TDM业务数据,并将TDM数据封装成IP包(即TDMoPSN包)通过EPON上行至OLT的EPON业务板。OLT解封装TDMoPSN包,并通过TOPA单板上的E1端口(通过EH1A扣板提供)/STM-1端口(通过CSSA扣板提供)将TDM信号送到SDH网络,ONU和OLT之间通过TDMoPSN方式实现了2G/3G的基站接入业务。
2.2 基于TDM业务的基站专线接入PSN网络
针对基于TDM业务的2G/3G基站,通过GPON线路专线接入到PSN网络即采用CBU Native TDM+OLT PWE3。CBU MA5612/MA5628通过E1接口接入2G/3G基站的TDM业务数据,并通过NativeTDM方式将TDM业务报文封装到GEM帧中发送至OLT,OLT通过CSPA单板终结NativeTDM,然后通过SPUB单板启动TDM PWE3,并通过GE端口将信号送到IP网络或MPLS网络及对端的CX设备,由CX设备终结仿真数据并还原成TDM信号。
2.3 基于ETH业务的基站专线接入
针对基于ETH业务的3G基站,采用GPON或EPON线路接入,可能过两种方法接入PSN网络。第一种方法是通过ETH PWE3专线接入到PSN网络,即采用CBU PON+OLT PWE3。CBU MA5612/MA5628通过FE/GE接口接入3G基站的ETH业务数据,并通过GPON或EPON上行口将ETH业务报文封装到GEM帧中发送至OLT,OLT通过SPUB单板启动ETH PWE3承载业务穿越城域网,由对端的CX设备终结EHT PWE3还原成ETH信号。第二种方法是通过QinQ专线接入到PSN网络即采用CBU PON+OLT QinQ方案。CBU MA5612/MA5628通过FE/GE接口接入3G基站的ETH业务数据,并通过GPON或EPON上行口将ETH业务报文封装到GEM帧中发送至OLT,OLT还原出ETH信号并通过QinQ VLAN专线承载业务穿越城域网,由对端的CX设备终结EHT PWE3还原成ETH信号。
3 时钟同步和保护
3.1 时钟同步
基站接入支持多种时钟同步方案,时钟输入方式包括GE接口通过1588v2从城域网获取时钟、GE接口通过同步以太从城域网获取时钟、提取E1线路时钟、外接BITS时钟等四种方式。
基站时钟输出也可通过多种方式实现,SBU通过GPON线路或1588V2方式恢复出时钟信息,然后通过E1线路、时间/时钟接口或FE线路(同步以太或1588V2)等方式传递给基站。时钟精度要达到基站要求的50ppb级别的时钟频率要求。
3.2 时间同步
基站接入支持多种时间同步方式,输入时间时,OLT通过1588V2从城域网提取时间信息;或者外接BITS从GPS提取时间信息。输出时间时,SBU通过1588V2恢复出时间信息,然后通过FE线路将1588V2。报文传递给基站;或通过时间/时钟接口传递给基站。在时间精度上基站要求微妙甚至纳秒级相位要求。1588V2时间同步机制的选择应遵循GPON网络采用ITU-T G.984定义的机制,而EPON网络采用IEEE 802.1AS定义的机制。
4 QOS
基站利用PON接入时,MA5612作为网关,主要完成业务识别和Diffserv优先级映射和优先级调度功能。网络的QoS主要由第三方网络保证。CSG和ASG之间的MPLS主要用于PW仿真承载和通道的自动配置,在QoS方面采用MPLS TE的作用不大。HQoS则能够采用多级调度的方式,实现对多个基站的多个业务的有区分的调度和服务,并且保证基站间的公平性。在流量下行方向上,CX600支持HQOS特性,对基站承载的下行流量进行调度。在流量上行方向上,由于流量较小,进行HQoS的实际意义并不大。
5 运维解决方案
5.1 光线路测试
根据PON线路拓扑建立故障推理模型,通过收集到的线路实时数据和告警,综合判断PON线路上存在的故障。专家系统在推理故障模型时候,首先推理主干侧问题(如主干光纤断),若主干侧没有问题,再推理分支侧问题(如分支光纤断)。专家系统诊断可区分主干和分支的故障。N2510通过采集数据,由专家系统进行诊断,给出专家分析的结论。
OTDR设备与N2510系统配合可对线路的故障进行准确的定位,提供线路故障识别和指示,可区分光纤故障。OTDR测试结合专家系统可定位分支光纤故障的位置,结逻辑拓扑视图可在视图上显示故障点的位置。当用户报障时,运维人员使用其它手段定位出是光纤故障,然后使用OTDR测试,查看OTDR测试结果,与基准曲线比较,查看测试结论,定位到逻辑拓扑视图上,现场人员按视图信息指出的地理位置排障。
5.2 ETH OAM
OAM是操作管理维护的简写,各个领域均有涉及。以太网上的操作管理维护称为Ethernet OAM。以太OAM完成的主要功能包括故障检测、故障定位、故障隔离等功能,通过性能管理,可对网络传输中的丢包、延时、抖动等参数进行统计。
5.3 长发光ONT检测
由于GPON属于时分复用PON,在上行方向,ONU根据OLT分配的时间戳向上行方向发送数据报。当某个ONU在没有分配时间戳的时候发光的话,就会与其它ONU的发光信号发生冲突,这样会影响到其它某个ONU或者所有ONU的正常通讯。对于不按照分配的时间戳向上发送光信号的ONU叫Rogue ONU。Rogue-ONU分为两种,一种是随机发光,另外一种是长发光,对于随机发光ONU,目前一般采用ONU自检的方法进行检测,长发光终端检测特性主要针对的是长发光Rogue-ONU,目前可以采用ONU自检或者OLT检测两种方法实现。
5.4 MDU能耗管理
MDU通过节省电源消耗、减少整机系统功耗和风扇控制,实现节能降噪。停电时关断宽带用户,只保证窄带用户的通话需求,节省后备电源的消耗。POTS支持短环路(自适应),在环路长度低于1km时采用低压馈电(-24V),降低系统功耗(整机功耗:POTS每线0.6W)。MDU能进行风扇控制。风扇可以智能调速,能够根据设备工作温度,自动调整风扇转速,对可靠性节能降噪起到积极作用。
5.5 电池管理
网络接入技术范文第10篇
关键词:无线网络;快速切换; 模型分析
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2012)35-8386-03
WiFi(Wireless Fidelity,无线相容性认证)是目前无线网络领域最重要的接入方式之一,该方式成本低廉、技术成熟、应用非常广泛。无线访问接入点(Access Point,AP)主要在媒体存取控制层中担当无线工作站与有线局域网络的桥梁作用,有了AP无线工作站就可以轻松的实现与现有网络进行快速的连接。然而WiFi最初是为了流动式的无线宽带连接设计的,在运动环境下只能提供一种间断式的连接,无线网络在一个AP的覆盖范围内驻留时间通常比较短暂,负责连接移动网络和公共网络间的无线链路总会在多个AP间不停地执行切换,但是过于频繁的切换必会造成无线网络连接的中断、通信带宽的降低及通信延迟变长。AP间的快速切换技术是研究WiFi在运动环境下应用的关键所在,主要包括探测信道如何确定下一个待接入的AP和无线链路怎样在AP间快速切换两个部分。
1 无线网络接入点快速切换技术现状
对应用WiFi技术的无线网卡驱动程序的分析可知,IEEE802.11协议总是根据网卡接收到的RSSI(Received Signal Strength Indicator指示信号强度)来判断其所处区域的无线网络信号质量,在对无线网络执行信道扫描时,也是AP计算接收到的RSSI值来推算信号的质量,然后将当前AP信号的质量与原先系统设置好的无线链路信号质量最低阈值进行比较,以决定是否需要启动无线网络切换进程。现有研究数据表明,目前AP间切换延迟90%以上的时间都是来自于信道扫描阶段,所以如果可以有效减小扫描阶段的切换延迟必将可以显著地缩减AP间快速切换的延迟,从而改善AP间切换所带来的网络中断问题。由于绝大部分的切换延迟均由探测无线信道扫描合法AP所造成,所以当前研究大多都针对无线网络扫描阶段,目前研究主要集中在以下几个方面:分阶段进行扫描、扫描窗口的参数优化和提前完成扫描工作等。
2 无线网络接入点切换过程详细分析