安全传输协议网络通信论文范文第1篇
摘要:该文首先阐述了加密技术的概念及其分类,并分析了加密技术的重要性,在此基础上从签名与信息传递、网站保密、虚拟专用网站三个方面,分析了加密技术在计算机中的应用,对提高计算机安全起到积极作用。
摘要:加密技术;虚拟网络;信息传递
在这个信息爆炸的时代背景下,越来越多的人运用计算机在各自的领域里进行各种各样的工作及娱乐。发达的网络遍及到社会的各个角落里,其网络信息的泄露问题也日益凸显出来。企业里的秘密文件、个人的私密信息等重要的信息时刻面临着被窃取的危险,计算机的安全技术显得的尤为重要。为了全力的维护计算机的的安全性,防火墙技术、数据加密技术、PKI技术等计算机安全技术被人们不断的开发出来。本文就对计算机加密技术进行全面的阐述,并对其在新时代信息环境下如何保护信息安全进行探究。
1 计算机加密技术概述
1.1 计算机加密技术的概念
在对计算机加密技术的概念阐述前,首先要对网络的运行机制和原理进行分析。我们所运用的网络是通过把一些单独的信息节点以及电脑主机用网线连接起来,构成一个联系紧密的数据网络。而要实现各个工作站能够进行安全有效的沟通交流,就需要构建网络协议。网络协议是网络信息传递的基础条件,通过构建网络协议,将信息传递中需要的代码、传递速度以及传递步骤等进行统一的规定和约束。
计算机加密技术是网络信息传递中一项有效保护信息安全的技术。在网络信息的运输过程中,所有的信息都是以电子数据为载体来实现传递的,对信息数据进行加密就是将原始的明文信息以一些固定的算法和习惯进行处理,最终将其变成不能明眼看出来的密文,在信息数据传递的终点再对这些数据进行解码和翻译,把这些密文再次显示为原来的明文。当明文和密文两者需要进行互相转换时运用的算法叫做“密钥”,要想正常的阅读加密过的信息,就必须要使用密钥来进行解密,以此通过限制信息浏览者的身份来保护信息的安全。在计算机加密技术的运用之后,只有信息接收方完成了双方已知的密钥才能获取信息,从而最大限度的避免信息在传递的过程中被拦截和盗取的危险,有效地保护了信息的安全。
1.2 计算机加密技术方法的分类
网络信息安全技术有很多种,计算机加密技术属于灵活度高的一类技术,对于网络中信息安全而言,计算机加密技术更加适用于保护传递的信息。网络中传递的信息存在的风险主要来自黑客技术的主动攻击以及病毒软件的被动攻击。当网络传递的信息被主动攻击时,能够有效的检测,而运用计算机加密技术之后,就能够有效的防止被动攻击。根据计算机加密技术的特性,我们将其划出连个类型,对称的加密技术以及非对称的加密技术。以下就两种加密技术进行阐述:
1) 对称的加密技术
对称的加密技术经常被人们在网络信息安全保护中运用。此类加密的技术方法在信息运送的起点和终点使用的密钥是相同的,也就是信息两投的密钥对称。对于这类技术而言,此种加密技术在实践的时候操作简单却能够发挥较好的作用,从而使得对称式的加密技术被更多人用来保护信息。例如,在美国政府的网络信息保护技术中所运用到的DES~D密就是较为符合的对称式加密特性的技术。独立而唯一的密钥在无限制的网络中运输和保管起着非常关键的作用,只有充分的确保密钥的隐蔽性以及可控性,对称式的加密技术才能有效的保证网络中传递的信息的安全达到目的地。在信息传递的起点或是过程中,如果密钥出现泄漏的情况,在信息被拦截之后窃取者就能够快速的获取信息,对称式的加密技术就成为了无效的保护措施。由此,在运用对称式的加密技术时,对密钥的传递和保存必须制定一套严格的程序,进行多层的信息保护,确保此技术的有效性。
2) 非对称式加密方法
与对称式的加密技术不一样的另一种信息加密技术就是非对称的加密技术,这两种技术的差别主要就在于信息传递中使用的密钥不同。非对称式的加密技术在运用时有两个分别独立的密钥,即在信息的发出端对信息数据进行加密有一个单独的密钥,而在信息接收者的目的地对信息进行解密时的密钥又是另一个不同的独立而唯一的密钥。简单来说,非对称式的加密技术在运用时需要一个公钥以及一个私钥,两个各自独立的密钥共同组成,且在解密的过程中,必须要两种密钥配对使用才能顺利的对加密过的信息数据进行解密。公钥通常来说是可以公开运用的,而私钥却只能由私人进行保管,私钥保管的严密性直接决定着非对称式加密技术的可靠性。相对于对称式的加密技术而言,非对称式的加密技术的密钥可以不在网络中同信息一起传递,从而最大限度的避免了密钥在网络中丢失或被破解的情况。与此同时,它也有缺点,非对称式的加密技术在对相同的信息进行加密以及解密时所耗费的时间要长一些,其速度较对称式的也要慢一些,使用者可能会觉得不够方便。
1.3 运用计算机加密技术的必要性
在网络技术高速发展的当下,木马病毒、熊猫病毒、宏病毒、脚本病毒以及后门病毒等越来越多的病毒出现在网络世界中,黑客技术也达到了一个新的高度。现代网络信息安全性的问题有着复杂性、多元性、隐秘性以及更新快等多种特点。根据以上特点,网络信息的泄露问题不能进行彻底的根治。只要有网络存在的地方,多种多样的网络病毒以及信息窃取技术就会如影随形的跟着存在。为了尽量的保护网络传递信息安全,计算机加密技术成为了一个较优的选择。当我们在运用网络进行信息的传递时,对于一些重要的信息来说,信息被窃取带来的风险是巨大的。因此,为信息数据进行加密,能够有效的制止信息被网络上的病毒程序盗取的情况,计算机加密技术在网络中运用的必要性就尤为凸显。
2 计算机加密技术的运用
计算机加密技术日益被人们所了解,更多的人们希望以此来提高信息传递的私密性以及可控性。在人们的广泛运用中,主要分为:电子签名及信息传递、网站保密传输以及虚拟专用网络三个方面。
2.1 电子签名及信息传递方面的运用
根据计算机加密技术的特性,可以将其运用在电子签名及信息传递上。也就是当使用者通过邮件的形式进行信息的传递时,可以依靠计算机加密技术,对电子签名进行加密,以此来判定使用者是否为真实的信息创建者,而当进行信息传递时,对信息进行加密,以保证信息传递过程的安全。在这方面的技术常常被众多的企业及部分个人在通过邮件来进行交流时运用。
在具体的运用中,企业往往会设立一个信息总部,以此来对邮件信息进行高效的管理。通常来说,大部分人使用邮件时往往没有对传递的信息通过电子签名以及加密程序来保护信息,当目标对象收到邮件时,我们就能够知道信息的编辑者的相关信息。一般情况下,大部分人可以根据邮件来认定信息的发布者就是看到的那个。基于此,人们就可以轻易编制虚假信息,并通过邮件的方式来传递,而自己的真实信息却毫不透漏。因此,大部分的企业、单位,在对一些涉及企业利益的合同、内部信息以及档案由邮件的方式来进行传递时,为了保障邮件明文的信息安全到达目的地,就要运用计算机加密技术来对其进行加密,在邮件中添加电子签名以及数据加密以此来保证信息的安全性。
2.2 网站保密传递方面的运用
对大部分人而言,我们日常浏览的网站与使用者之间的信息交流是明文形式来完成的。各大网站、论坛、贴吧等多种网站都需要进行账号身份的认证,浏览者才能进行一些信息的浏览或者与网上信息进行交流。例如,当你在某网站创建账号时,通常会跳出一条提示信息“您的信息可能会被别的网友浏览,是否继续?”,而在注册一些门户网站的邮箱时,会出现类似“是否需要增强账号安全性”以及“您的密码安全等级太低”等提示的信息。网站的交互信息以明文的形式存在,而当使用者涉及到一些银行卡账号、身份证信息等重要信息时就非常的危险。基于此,为了保证信息的安全性,网站为了防止信息泄露,使用者就需要增添加密信息,也就是SSL技术的运用。
SSL技术的原理就是通过计算机加密技术中密钥的运用来实现对信息安全性的保障,此技术也通常被人们称为“安全插座”。SSL技术通过电子签名的表现形式来对使用者进行校验,以此来确保使用者能够与网站进行加密的信息交流。利用这项技术,企业在建立自己的网站时,可以通过SSL与服务器建立对话,对于企业的财务信息、生产信息以及市场消费信息等重要信息都可以进行保密密钥的安全交流。
2.3 虚拟专用网络方面的运用
虚拟专用网络同样是基于计算机加密技术的原理,构建一个网络信息专用的传递渠道的技术。虚拟也就是不用网线或路由器等物理器物,而是单纯的网络。而专用则指出了此项技术的保密特性,也就通过加密技术。总的来说,虚拟专用空间可以实现在不同空间和时间里的使用者信息保密,就如同在共处的一各独立的空间里,在一定程度上隔绝了外界的信息干扰,同时在最大程度上保证了信息的安全不外泄。在一些大企业里,可能在多个地方设立办公点,它们之间的信息沟通就可以运用虚拟专用网络来实现网络信息交流的安全性。例如,依据计算机加密技术,来构建的虚拟专用网络在中国石油、中国石化的物资信息交流的运用,可以实现信息的加密,在一个专用的网络中进行便捷的沟通和交流。
在实践的运用中,根据信息传递过程中加密节点的不同,可以将计算机加密技术分为:在线加密、节点加密、端到端加密,三种加密技术适用于具有各自特性的信息安全需求。在一些重要的网络信息的传递和保管方面上,为信息加密,通过密钥来实现传递的信息在任何一个节点上都是安全的。
3 结束语
总之,计算机的加密技术在一定程度上能够保障传递信息的安全性,然而随着病毒程序以及黑客技术在不断的更新和发展,计算机的加密技术同样需要不断的进行完善,充分扩展此项技术的效能,积极开发其运用的范围,并最大限度的降低 此技术的运行成本,让越来越多的人们运用此技术,为营造安全的网络环境发挥最大的作用。
参考文献:
[1] 刘宇平. 数据加密技术在计算机安全中的应用分析[J]. 信息通讯, 2012(11).
[2] 宴国勋. 加密技术下的信息安全用[J]. 网络安全技术与应用, 2013(8).
[3] 谢林光. 浅谈加密技术的概念、加密方法以及应用[J]. 中国科技信息, 2009(10).
安全传输协议网络通信论文范文第2篇
1. 影响铁路通信光纤传输安全性的因素
1.1 外部因素影响
通常而言, 铁路通信沿着铁路建设, 而铁路路线所经过的地方比较开阔、空旷, 铁路通信网络建立在这里很容易受到极端天气的影响, 损坏铁路通信设备。并且, 在极端的雷雨天气里, 雷雨会影响网络通信能力, 阻碍信号的传播速度, 或者信号不能进行及时地传输。由此可见, 极端天气以及外部因素会因影响铁路通信光纤传播的安全性, 需要采取有效的保护措施, 提升铁路通信抵抗恶劣天气的干扰能力。
1.2 内部因素的影响
除了恶劣天气会影响铁路通信网光纤传输的安全性之外, 一些内部原因也会影响铁路网信光纤传输安全效果, 主要表现在以下几个方面。首先, 我国自动监测技术水平不高。一般来说, 光纤通信需要经过较长的路程, 在传输过程中如果碰上了障碍, 会直接影响光纤通信效果。而当今的通信技术不能及时地找到故障发生的具体位置, 这会极大程度地影响铁路通信过程, 为铁路运输带来较大的阻碍, 影响国民经济发展。其次, 维修人员专业素质不高。工作人员的素质在铁路通信维修工作中起到决定性作用。但是, 维修人员的业务能力不高, 当发生故障时, 维修人员不能及时地调动所学专业知识解决相应的故障, 无法及时地对光缆设备进行修复, 同样也对通信传输造成影响。再次, 信号的可靠性较低。在铁路通信修建的整个路途中会有多种通信线路, 在距离不远的地方会架设各种通信光缆, 大量的信号再次交汇极易引起信号错误, 这种情况会影响信号传输的可靠性。
2. 提升铁路通信网光传输安全保护措施的方式
2.1 提升光纤对恶劣天气的抗干扰能力
恶劣天气会影响光纤传输的安全性, 因此, 需要采取有效措施提升光纤对恶劣天气的抗干扰能力。寻找抗干扰的光纤材料是最为有效的方式, 我国经过长期的研究也已经寻找到具有抗干扰能力的光纤。这种是紫外固化油墨的材料, 以前我国主要向外国进口这种材料, 促使材料的运输费用不断地提升, 因此, 这种材料也没有在我国通信网光传输中广泛使用。经过一段时间的努力, 我国已经能够自主研制出来这种材料, 并将这种材料广泛地投入到铁路线路上使用, 增加光纤对恶劣天气的抗干扰能力, 最终提升了网信传输的安全性。
2.2 促进维修人员的技术水平提升
在光纤通信过程中, 检测过程也是重点工作。倘若检测技术水平较低, 这会直接会通信的顺畅与安全性造成影响。就目前而言, 我国的检测技术水平不高, 虽然我国使用的SDH传输系统具有环路自愈功能, 能进行自动检测, 但是当线路阻断以后, 其设备仍然不能解决相应的检测问题。因此, 检测人员需要不断提升自身的素质, 促进检测质量提高。企业可以通过以下几种方式提升维修人员的检测水平。首先, 在进行工作人员招聘时, 选择专业素质水平相对较高的人才, 在条件允许时要让其进行现场维修以测验工作人员的专业水平。其次, 定期地组织相关人员培训检测工作, 给予检测人员人员更多地学习机会, 进一步提高其专业技能。在培训过程中, 要帮助检测人员掌握最新的专业技术, 提高工作人员的技能水平。最后, 为了不合社会发展相脱节, 企业需要安排工作人员专门去外面学习, 学习国内外优秀的技艺, 并以此为基础, 寻找到提升自身的方式。
2.3 加强网络管理的力度
近年来, 我国的通信技术在不断地发展, 我国也产生多种通信方式。联通、移动以及电信都是我国影响力比较大的通信方式, 他们都有自身的通信网络。很多通信部门的信号就交织在城市的上空, 繁杂的信号交织极易引起信号混乱, 而由于不能对信号进行合理化管理, 最终形成了混乱的信号网的局面, 信号没有可用价值。因此, 加强对网络管理的力度, 提升信号的可靠性具有重要的现实意义。为了提高信号处理的可靠性, 可以使用基本系统的情况下再使用数字化调度交换机, 对信号进行网络管理。但就目前而言, 这种技术仍然处于钢开始发展阶段, 相关人员在使用该项技术时需要加强管理, 严密地注意该项技术的应用状况。其次, 要对每地的小站电源进行集中性处理以及监控, 保证通信过程能顺利地进行, 信号真实可靠。
3. 结语
综上所述, 我国需要重视铁路通信网光纤传输的安全性问题, 采取有效地措施进行通信保护。相关科学技术人才需要进一步加强对光纤传输方面的研究, 提升光纤的抗干扰能力。其次, 通过开展培训活动以及提供给维修人员学习的机会, 促进维修人员的专业技术水平不断提升。最后, 加强网络化管理的力度, 促进信号处理的可靠性提升, 最终促使我国国民经济平稳运行。
摘要:随着我国社会经济的不断发展, 我国铁路运输业取得了较大的进步。就目前而言, 人们对铁路运输中的光纤通信的关注度最高。铁路光纤传输在实际信号运输过程中仍具有较大的需要改进的地方, 因此, 本文主要影响铁路通信光纤安全性的因素, 提出促进铁路通信网光纤传输安全以及保护的具体对策, 为促进我国通信传输的速度与可靠性提供合理化的参考意见。
关键词:铁路通信网,光纤传输安全,保护措施
参考文献
[1] 张艳辉.关于铁路通信网光纤传输安全及其保护措施分析[J].信息通信, 2013, 12 (3) :206-207.
[2] 李美静.浅析保证铁路通信网光纤传输安全的监测及保护的实现[J].科技与企业, 2012, 26 (8) :93-93.
安全传输协议网络通信论文范文第3篇
【摘要】通讯工程作为一个朝阳产业,具有很大的发展前景,通讯工程中的传输技术的发展与进步,保证了信息技术在传输过程中的可靠性与安全性。本文主要对通讯工程中传输技术的类型进行阐述,重点分析通信工程中的传输技术的应用技术,以期提高通信工程中传输技术的应用质量与应用效果。
【关键词】通信工程;传输技术;应用
1.前言
科学技术的发展很大程度上推进了国内通信工程技术的发展,目前,随着计算机技术的普遍使用,人与人之间的交往也变得十分密切, 进一步促进了通信事业的发展,而通讯技术的发展离不开传输技术的使用。传输技术作为通信网络的平台,承载着较多的业务内容,在某种程度上能够确保通信网络的安全性。信息时代下,手机用户逐渐增多,通讯技术已经无法满足客户的使用需求,为了给手机用户提供高效的服务,必须为用户提供一个新网络,而传输网络就能满足用户在通信中的各种需求,传输技术在通信工程技术中得到非常广泛的应用。
2.通信工程中传输技术的类型
随着国内信息技术的飞速发展,传输技术在通讯工程中也得到完善。传统的通信工程在设计过程中,需要充分考虑调制,但在信息传输过程中还必须保证通讯工程的可靠性与有效性,具有矛盾性,导致传统通信工程难以满足信息时代下通信系统的需求。因此,必须对通讯工程中的传输技术进行改进与完善。
2.1 MSTP系统
MSTP系统(多生成树协议)是在 SDH(同步数字体系)系统的基础上,进行改进发展而来的新型通信传输技术,并将 SDH 技术作为传输系统的核心。STP 系统吸收了SDP 技术的优势,系统在 PDH(准同步数字系列)、交叉能力以及SDH 技术业务的接口工作中都有非常优异的表现。MSTP系统不仅能将数据信息业务进行整合与汇集,满足手机用户对功能的需求;还可以为通讯工程提供LSP(分层服务提供程序)与ATM(异步传输模式)等多种功能服务。
2.2 WDM系统
WDM(波分复用)技术的应用,完善了光纤频率带宽的使用效率,同时WDM技术也是一个波分复用系统。从系统的本质来说,WDM技术系统在同样的时间下,进行不同的波长信号傳输,高效的实现通讯技术对光信号的传输。
2.3 PTN系统
随着电信行业IP(网络之间互联的协议)化进程的不断深入,以及国内3G 网络的建立,PTN(分组传送网)技术也在应用中逐渐发展起来。PTN系统和传输技术相比,PTN系统具有很强的统计复用功能,主要是应用于3G数据业务传送。现阶段,PTN 传输技术服务主要是将同质类型的网络进行互联和传送,进而实现异质网络之间的互通[1]。
3.通信工程中传输技术的应用技术情况
3.1本地传输中的应用
通讯工程中的传输技术在本地传输应用中,在传输的节点上有较大的差异,传输技术的节点安置位置在很大程度上手地理环境的影响,而SDH 技术中的传输技术的应用,大部分受到光纤资源利用效率的影响。本地传输和长途干线相比,本地传输网容量较小,所以利用WDM技术能够提高传输的效率;此外,环网的连接也能有效的减少EDFA(掺铒光纤放大器)的应用。如果通信技术设备需要升级,就应有效的挖掘中等波长的应用潜力,并选择科学的应用WDM系统,加之,WDM系统的容量干线比较大,所以人们更容易接受。
3.2长途传输系统中传输技术的应用
同步数字体系(SDH)拥有强大的通讯网络管理系统与同步复用能力,大多数的手机用户对同步数字体系持有好评。同步数字体系主要把信息结构等级、帧结构以及传输网结构规定的非常明确。SDH在帧结构中安排了许多的OAM(操作、管理、维护)比特,进而使传输系统具有强大的网管能力,与现有的网络系统兼容,并容纳新的业务信号。SDH无论在城域网还是本地网的传输应用中都有着非常大的优势,但同步数字体系也有很大的缺陷,由于采用电域复用,SDH只能处理较接近手机用户的信号,对大量数据无法进行快速的传输与应用[2]。
目前,长途传输系统中的WDM体系已经成为国内最主要的信息传输方式,但以IP为代表的业务也在不断的成长壮大中,传统的通信工程承载技术很难与新时代下的通讯技术需求相适应,必然会导致信息技术的变革。这种形势下,运行商应该把工作重心放在自动交换光网络设备方面,并把WDM与SDH相结合。大力建设全光传送和交换网络,建成高速率、高质量、安全性较高的传输系统,向国内外提供更加优质的信息传输带宽,促进长途传输网络的发展需求。
3.3本地骨干传输网络中传输技术的应用
从本地骨干传输网络的传输技术上来看, 传输网络的主要节点,一般在县、市的中心部位,与长途传输网络的传输节点基本一致,本地骨干传输网络和长途干线不同的是,本地干线的容量较大,使用WDM系统,不仅能降低通信工程的传输成本,还能为通讯工程技术提供一定的经济收益。如果没有EDFA,传输网络则可以采用环网连接,这样能够把传输的价格控制在合理的范围内,使用DWDM系统时,需要对传输网络进行技术扩展,这样主要是为了降低使用成分,为骨干传输网络提供更大的经济收益,从而增加DWDM系统的支持种类。
通信工程师在收集与汇集数据时,一般是采用DWDM技术,对光纤技术、骨干层管道资源进行网络传输网络,传输维护人员要实时以监控网络传输运行为重点,不断更新陈旧的维护方法,确保网络传输的安全稳定运行,并不断完善与优化传输网络系统。
3.4未来网络中的应用
分组传送网技术在未来的信息网络发展中,主要是应用于城域网,实现优质客户和移动回传接入的虚拟网络技术。移动技术网络随着科学信息技术的发展而发展,在维护好2G网络的同时,重点发展3G网络,并使3G网络成为网络应该的普遍趋势。PTN 网络技术不仅适用于2G网络的相应接口,同时也支持3G网络的多种接口。与此同时,分组传送网技的容量与多业务传送平台同档的产品容量相比更大,一定程度上满足了无线宽带对传输技术的发展需求。
应用PTN信息技术建立的网络,在实现移动回传的同时,还能降低消耗的容量;此外,大量的带宽还可以为质量高的优质用户组件与接入虚拟网络技术。专有网络正逐渐转向IP网络技术,所以把积极引入PTN组建的虚拟网,能够确保网络传输承载的高效性。虚拟网的带宽配置比较灵活,自身的可靠性和安全性与TDM系统相同,更有便于传输系统的维护与管理,PTN传输技术能够对传统接口的支持保持连续的服务,同时利用原先的网络技术逐渐扩大新型网络的覆盖范围,PTN 传输技术的广泛使用,不仅能减少企业网络传输技术的使用成本,还进一步提高了传输带宽的可靠性。
4.结束语
总而言之,科学技术的发展为传输技术的应用注入全新的活力,通讯工程技术的广泛应用,提高了通讯工程的传输技术,促进了通信网络运营商对网络的优化与完善,为人们的工作、学习、生活带来了极大的便利,可以为手机用户提供更加优质、高效的服务,同时也提高了通信企业的市场竞争力。未来的通信工程中的传输技术应用具有很好的发展前景,拥有极大的市场潜力;因此,对于通信工程中的传输技术的应用技术进行深入探讨与分析,进而更好的为社会服务, 在很大程度上,实现了国内经济发展对通信工程传输技术的要求。
【参考文献】
[1]丁海军.通信工程中的传输技术研究[J].信息通讯,2015,6(6):180.
[2]宋伟德.通信工程中传输技术的应用与实践[J].科技研究(上),2015,2:133.
安全传输协议网络通信论文范文第4篇
【摘要】 随着我国科学技术的不断发展和进步,人们开始对于数据通信和多媒体的需求也在不断的增长,随着第四代移动通信技术的诞生,目前4G通信发展的速度比较快,而且所应用的领域比较广泛,其所在领域具有很好的发展前景,也将会成为移动通信技术发展的佼佼者。尤其是在光传输通信技术作为4G网络的平台,其研究不断的创新和发展途径具有非常重要的意义。
【关键词】 4G通信 光传输 通信 技术;发展
由于4G作为新一代的通信技术,其将高速传输技术和无线局域网相结合,进一步提高了无线局域网速度,并推动了我国通信产业的规模不断的增大,为进一步满足全球宽带业务发展和互联网流量的不断增长,光传输通信技术的竞争已成为市场竞争力的关键之一,所以我们需要加大在光传输通信技术在高速、大容量等新技术的进一步发展。
一、目前光传播通信技术的现状分析
1.1 目前光传播通信技术的优势
随着4G时代的到来,光传输通信技术的发展也得到了迅速发展,并且在通信行业中取得了重要的地位,但是随着OTN、PTN、PON等通信技术的出现,打破了传统的单一传输方式,并为网络传输注入了新鲜血液。由于光传输通信具有信息容量大、体积小、安全性能较好等优势,所以不仅可以降低对于已经建成的网络维护成本,而且也可以进一步提高宽带服务质量,更能实现移动通信行业网络的进一步发展[1]。而且由于4G移动通信技术具有通信效率高、通信速度较快、多种业务融合、具有灵活通信方式等特点,并在人们的而生活中更具有实用性。
1.2目前光传输通信技术存在的问题
随着光传播网络技术的不断发展,目前光纤通信系统已经得到突飞猛进的发展,所以在整个过程中信息传输过程中,传输的规模和安全可靠运行一直受到电力通信部门的重点关注。光传播网络技术传输具有维护相对简单和高扩容性的特点,随着科技的发展,光端机也在不断的提高槽位宽度的均匀、增加扩容量等各种能力。
在随着社会经济不断的发展的同时,这些光传输设备的老化程度也越来越严重,甚至有部分设备的性能已经很难满足通信发展在传输方面的要求。
二、光传输通信技术的应用及发展
2.1光传输通信技术的广泛应用
伴随着近几年我国宽带光传输技术取得了较好的发展,而且我国在移动通信技术领域应用方面也逐渐向国际化发展,进而推动全球高速宽带光传输通信技术的发展。相比于城域网技术的发展,在和4G业务竞争的过程中,容易导致城域网在2G或者3G的语音和数据业务发展下,还需要承載集团客户和家庭的一些业务。然而高速带宽光传输技术的核心采用的是密集波分复用技术,但随着市场需求消费的不断增加,并在较短的时间内就成为了网络建设的重心。由于OTN和PTN系统作为光传输技术的重要组成部分内容,并且已经广泛的应用,其两者相结合所形成的组网模式,进一步为运营商带来强大的业务接入能力和灵活调度能力[2]。
2.2光传输通信技术的前景分析
随着经济的不断发展,社会的需求也在不断的增长,4G时代下的光传输通信技术的研究为综合业务数字的发展带来了突飞猛进的发展。所以在未来光传输通信发展的过程中,源节点与目的节点之间的传输将会采用以光交换技术和波分复用传输技术作为核心的技术内容。随着科研人员的不断研究,以WDM技术为主导的OTN、PTN系统将取代DWDM和MST地位,进一步成为光传输通信技术的重要技术之一。其自身所具有的优势将顺应业务IP化的发展趋势,因此,也越来越受到更多运营商的重视。
2.3光传输通信技术的发展
由于在预见未来光传输通信技术将会给人们带来不一样的变化,而且人们在无线网络环境中学习、工作等,都可以通过网络获得比较丰富的信息,这样就会变得更加简单和快捷。但随着光传输通信技术的不断发展和完善,而且结合通信技术的优势,由此可见,光传输通信技术在4G移动通信的发展中潜力是无限的。所以光传输通信技术的发展推动着城域传输网的不断融合,这也是目前所有运用商的最好选择。
三、结束语
综上所述,随着我国通信技术水平不断的发展和人们生活水平的不断提高,大量的宽带业务也不断的出现,基于这种大背景下的4G通信将成为新的通信技术手段,所以它的出现将加快了通信技术的不断发展和进步。因此,在当代社会中,光传输技术的进一步实现将可以更好的为社会服务,并对于新时代下的光传输通信技术的研究具有重大意义。
参 考 文 献
[1]米亮,张志.简析4G通信下光传输通信技术的发展[J].建筑工程技术与设计,2015,(20):2317,2313.
[2]吴卓,于洋.简析4G通信下光传输通信技术的发展[J].黑龙江科技信息,2015,(29):173-173.
安全传输协议网络通信论文范文第5篇
摘要:网络地址转换(NAT)与网络安全协议(IPSec)都是在因特网上得到广泛应用的优秀技术,但由于目前IPSec和NAT技术的不兼容,使得这两种优秀的技术无法同时在网络中并存。该文对IPSec和NAT协同工作的问题进行了研究,指出NAT穿越方案的适用范围,为合理构建IPSec VPN提供了指导。
关键词:IPSec;NAT;IKE;VPN;UDP封装
Research on Coordination Between IPSec and NAT
ZHANG Ai-ke
(Departmet of Information Engineering, Liuzhou Vocational&Technical College,Liuzhou 545006,China)
Key words: IPSec;NAT;IKE;VPN;UDP encapsulation
1 引言
IPSec与NAT是用来解决IPv4中网络安全与IP地址短缺问题的两项技术。IPSec是Internet工程任务组(IETF)制定的一系列安全标准[1],已被确定为IPv6的必需组成部分,是下一代网络的安全标准,它可以较好地解决目前Internet上面临的安全威胁,有效地保证数据的安全传输。随着Internet的不断发展,采用IPSec技术实现利用互联网建立VPN网络,越来越被众多大中型企业所青睐,IPSec已逐渐成为构建VPN的主流技术。网络地址转换(NAT)技术[2] 在内部网络中使用内部私有IP地址,通过NAT将每个从内部网络发出的数据包的私有地址翻译成合法的公用IP地址在Internet上使用,支持多台主机共享全局IP地址,常见于接入设备和防火墙中,能很好地解决IPv4网络地址枯竭的问题,同时具有屏蔽内部网络的作用。
然而,在实际应用中,IPSec技术和NAT技术存在严重的不兼容性,当IPSec数据流穿越NAT设备时,两者无法协同工作,已被广泛使用的NAT设备制约着基于IPSec技术的VPN的发展。因此,IPSec和NAT兼容性方面的问题已成为当前网络安全领域的研究热点,寻求基于IPSec技术的VPN和现有的NAT设备和平共处,实现NAT透明穿越的解决方案已成为迫在眉睫的任务。
2 问题描述
由于IPSec对数据包进行保护,对数据包的改动会导致验证或解密过程的失败。IPSec与NAT的兼容性冲突是多方面的,其中主要是由于IPSec数据包在穿越NAT时无法进行正确转换造成的。IPSec与NAT的不兼容性问题主要有以下几个方面[3]:
1) IPSec AH和NAT:AH利用消息摘要算法对整个IP数据包产生一个散列值,该散列值的作用范围是整个IP包,包括源IP地址和目的IP地址,接收方利用该散列值认证收到的IP数据包。如果在发送过程中原始IP包的任何字段发生变化,都将会导致接收方的认证失败,接收方将丢弃该包。但NAT会对外出包的源地址和进入包的目的地址进行修改,AH认为IP包被非法修改,从而导致认证失效。ESP的完整性检查不包括IP头(传输模式),或者检查的是不为NAT所修改的内嵌IP协议头(隧道模式),因此在ESP中不存在这样的问题。
2) 校验和与NAT:TCP和UDP在计算校验和时使用了伪头部,因而校验和与IP源和目的地址有依赖关系。因此,当NAT设备改变IP地址后需要重新计算并修改TCP/UDP校验和。当应用了ESP传输模式的IP包经过NAT设备时,由于TCP/UDP校验和处于加密负载之中,该值在在修改了外层IP包头后无法被NAT进行更新,这样,虽然IPSec不会丢弃这个包,但是当它被送往上层协议处理,在进行校验和校验时会出错,这个包还是会被丢弃。ESP隧道模式可以和静态或动态NAT相兼容,因为TCP/UDP校验和只与内层“原始”IP包头有关,对于外层IP包头的的修改并不对其造成影响。然而,在NAPT存在的情况下,AH和ESP都无法通过NAPT,NAPT需要TCP/UDP端口来匹配出入信包,上层端口信息对于NAT网关是不可知的,所以NAT网关无法完成多个私网地址映射到一个公网地址的变换。
3) IKE地址标识符和NAT:在IKE协商中,通信双方使用IP地址作为身份标识符,而NAT设备对IP地址的修改会引起IP头中的地址和标识符不符,IKE会将这样的包丢掉。
4) IKE固定的目标端口和NAPT:IKE协商时的UDP通信端口号一般固定是500,而当NAPT后面的多方主机向同一响应者发起IKE SA时,NAPT需要通过不同的端口号区分不同的连接,因此,响应者必须能够接受非500UDP端口的IKE流量。
5) 重叠的SPD项和NAT:在IKE协商的第二阶段中,NAT后的多个主机和相同响应者协商SPD时会出现重叠,这样,响应者可能在错误的IPSec SA下发送数据包。
6) IPSec SPI选择符和NAT:IPSec ESP流量受加密保护,对NAT是透明的,NAT必须使用IP头和IPSec头来多路分解到来的IPSec信包,目的IP地址、安全协议(AH/ESP)、和SPI共同惟一标识一个安全联盟来达到这个目的。由于SA是单向的,外出和进入包的SPI选取是独立的,因此,仅通过监测外出的流量,NAT无法决定哪个进入的SPI和哪个目标主机相对应。
7) 内嵌IP地址和NAT:当内嵌IP地址时,由于载荷受到完整性保护,IPSec包中的任何IP地址不能被NAT转换。内嵌IP地址的协议包括FTP、IRC、SNMP、LPAP、H.232、SIP和许多游戏协议。
除上述外,有些NAT的具体实现也存在不利于IPSec穿越的特点,例如:某些NAT供应商的NAPT不能处理非UDP/TCP报文,拒绝通过ESP、AH报文;有些帮助解决兼容性问题的方法会引起新的不兼容性,如对端口500的特殊处理、对ISAKMP有效载荷进行解析及ISAKMP头部检查等。
3 协同工作的方法
IPSec和NAT的兼容性方案的目的是扩大IPSec的适用范围。根据前面分析的IPSec与NAT之间存在的兼容性问题,以及评估一个解决方案的可配置性、可扩展性、多模式支持能力、与防火墙的兼容性、远程通信能力、互操作性和安全性等原则[4],下面来探讨一些方法来解决IPSec和NAT协同工作的问题。
3.1 RSIP方法
RSIP是指在不同地址域通信的主机自己能处理跨越不同地址域的地址变换问题。它的工作机制[5]是:当RSIP客户机要联系互联网上主机的时候,它查询RSIP服务器以便获得一个端口号和公网IP地址。接着客户机通过隧道将包发往RSIP服务器,RSIP服务器将隧道头剥掉,然后将包发向互联网。对于到达的包,RSIP服务器基于端口号查找客户机IP地址,加入隧道头,然后将它们发往RSIP客户机。
RSIP网关是跨越在多个编址域的多宿主设备,允许主机直接参与到多个编址域中,并不对地址进行翻译,这样尽管主机需要知道RSIP网关,但是却没有破坏Internet端到端的通信,应用RSIP不需要修改源到目的地的IP载荷流,也就避免了对AH、ESP等协议的损伤。
RSIP技术的完全实现需要用新的RSIP网关代替现有的NAT路由设备,同时涉及对客户机的修改、服务器的重新部署等问题,因此实施费用相对较大,部署时间较长,降低了该方案的可行性。
3.2 “6to4”方法
这种方法的基本原理[6]是:各个局部网络运行在IPv6上,在IPv6网络边界安装NAT,NAT给主机提供IPv6地址前缀,这个地址前缀是NAT设备的IPv4 IP地址,当IPv6的数据报到达NAT时,NAT提取IPv6的地址前缀作为IPv6数据报的IPv4隧道地址,NAT把IPv6数据包封装在IPv4数据包中发送出去;在响应方,相应的NAT作IPv4隧道的解封,解封后的数据包在局部网络中用IPv6协议进行路由。在各个VPN保护的子网中是基于IPv6协议通信的。
这种方法很好地考虑了将来整个网络升级到IPv6的情况,同时它需要的支持也很少。
但这种方式要求对NAT进行修改,现在NAT的分布已非常广泛,而且很多NAT设备部署在公司、机构无法控制的地方,例如:ISP部署NAT在它的接入服务器上。因此,实施这种方式的费用较高,短期内难以实现。
3.3 专用NAT方法
其基本思想是:在VPN网关接收到数据包时作一次该网关专用的NAT,将通信链路中作了NAT的数据包根据策略配置恢复没有NAT时的IP地址或端口,当数据包通过网关到达目的地时,与通信链路中没有NAT时的数据包一样。通过这种方式来解决IPSec与NAT兼容性问题的关键是:在双方初始通信时确定NAT的存在,把经过NAT的数据包和系统策略配置中的连接相联系起来,为通信双方的后续通信建立地址、策略绑定,维持这个连接的状态,后续的通信根据连接状态作NAT。
这种处理方式将内部网络的拓扑结构暴露给了通信对方的网关,通信链路中的窃听者也能得到这部分信息,并且每个客户端都必须安装有这个解决方案的实现。专用NAT没有正式文档描述,在已有的几个产品中可以见到,如e-Border Solution provided by Permeo Technologies,Inc。目前没有提供也没有实现这种方案的系统之间的兼容性。
3.4 UDP封装方法
UDP封装法[7]是IETF提出的一种用于IPSec穿越NAT的解决方案,基本思想是:由发送主机在发送前将IPSec数据包封装在UDP中,到达接收方后再去掉外面的IP头以及UDP封装,从而使其中的IPSec数据包不受影响。ESP协议在传输模式和隧道模式下UDP封装格式分别如图1、图2所示。
图1 ESP传输模式UDP封装数据格式变化图
图2 ESP隧道模式UDP封装数据格式变化图
UDP封装法的实现需要对IKE协商进行改进来配合。
1) IKE协商第一阶段
在这一阶段中需要完成两种探测:探测对方是否支持NAT穿越(NAT-T);探测在通信路径中是否存在NAT设备。在IKE第一阶段的前两条交换消息中,发送“厂商ID载荷”,如果对方支持NAT,那么它就能识别此载荷,因为它详细描述了对NAT穿越的支持。然后在主模式的第三个和第四个交换消息或者野蛮模式的第二个和第三个交换消息中,增加载荷NAT-D(NAT-Discovery),载荷的值是源或者目的地址和端口号的HASH值,计算如下:
HASH=HASH(CK-I│CK-R│IP│Port)
其中CK-I,CK-R分别是发送方和接收方的Cookie值。当对方收到NAT-D载荷后,计算地址和端口的HASH值,如果与收到的相同,则表示它们之间没有NAT,否则表明链路中有NAT设备对它做了改变。如果发送者不能确定自己的IP地址,它可以在报文中包含多个本地IP地址的HASH值,仅当所有的HASH值均不匹配时,才表明有NA设备存在。
一些NAT设备不改变源端口500,即使NAT后面有多个客户机。这些NAT设备通过Cookie值而不是端口来完成与后面多个客户机的映射,这样,IKE很难发现NAT设备的兼容性能力。最好的方法是发现存在NAT设备后,把IKE传输从端口500上移走。一般在NAT设备被探测到后,发起者必须立刻将UDP的源端口和目的端口都设置为4500。这样会出现一个问题:IKE协商数据包(UDP数据包)和协商完成后的UDP封装ESP数据包使用相同的端口4500进行发送,为了区分出这两种数据包,在IKE数据包的UDP头和IKE头之间添加四字节的Non-ESP标志,与UDP封装的ESP包中的SPI域对齐,且值为全零。封装后的IKE包和ESP包的格式[8]如图3所示。
图3UDP封装后IKE包和ESP包的区别
2) IKE协商第二阶段
如果在第一阶段发现有NAT设备存在,IKE的第二阶段协商SA时就作相应的变化:添加两种新的模式:UDP封装隧道模式和UDP封装传输模式;增加NAT-OA以发送发起者的原始IP地址,以修正因NAT变换后的TCP/UDP校验和;位于NAT后面的IPSec发起方定期发送保持激活报文(keep alive),用以保持所建立的NAT映射不变。
该方案不需要对IKE或IPSec协议本身做任何的改动,只需要对IKE的实现做一些小的改进,该方法只依赖于NAT对UDP的支持,所以可以与绝大多数的NAT设备一起协同工作,具有简单且易于实现的优点,在总体上对NAT穿越问题有了较好的解决。但是,该方案的缺点也很明显:不支持AH协议,增加了载荷长度,延长了IKE协商SA的时间,无法实现NAT后多主机发起通信,泄漏了内网地址信息等。尽管如此,IETF提出的UDP封装法及在它基础上进行的各种改进,仍然是目前解决IPSec与NAT兼容性问题的主流技术。
3.5 TCP封装方法
使用UDP协议的好处在于传输数据比较快,UDP协议在传输小数据量时确实比TCP协议有更好的效率。但是,当需要传输的数据量比较大(如使用数字证书进行身份认证和密钥协商)时,UDP协议数据容易失序和丢失;在一个噪音比较大,数据失真比较多,容易受干扰的网络环境(如无线网络)中,往往造成数据的大量失真。出现这些情况时,需要上层协议对UDP数据包进行重新排序或重传等操作,由此造成的效率损失往往比较大,在此我们可以考虑使用TCP协议进行密钥协商。TCP协议能够很好地处理数据报的失序和丢失问题,在大数据量传输时也有很好的表现。TCP协议在建立过程和拆除过程中的数据交换所造成的效率损失并不比UDP协议处理时的损失大。
在实际的应用环境中,使用UDP封装会遇到以下的复杂情况:UDP数据属于上层数据,如果长度比较大,IP层会对此数据进行分片,先由IPSec协议对此分片数据进行封装,再由UDP协议进行二次封装以穿越NAT;到达目的地后拆除UDP的二次封装,需要再由IP层对分片数据进行重组。假如其中UDP二次封装的一个数据报丢失,那么整个UDP数据报都需要重新发送而不是只发送丢失的数据分片。这将造成整个通信效率明显下降。在此我们可以考虑使用TCP协议对IPSec数据包进行二次封装。TCP协议不会造成数据的失序和丢失,TCP协议会自动重新发送丢失的数据报而不是全部业务数据重新发送。此时使用TCP不会造成明显的效率降低,而是更好地提供了数据的传输服务。
以上分析的虽然是复杂的情形,但VPN通信是面向广域网的安全传输需求,它相比局域网环境中的通信要复杂得多,在实际应用中各种情况都可能出现,所以用TCP代替UDP对IPSec数据包进行封装以穿越NAT设备的考虑是具有现实意义的。
4 结束语
基于IPSec的VPN技术和NAT技术都是充满前途和广泛被使用的网络技术,解决IPSec和NAT的协同工作问题,对于部署VPN具有重要的意义。该文在详细分析了影响IPSec和NAT无法兼容的原因后,提出了实现NAT穿越几种方法,其中详细介绍了比较适用于目前网络环境的UDP封装法,并提出了用TCP封装IPSec数据包的设想,下一步的研究工作就是在此基础上进一步深入加以完善。
参考文献:
[1] Naganand Doraswamy.IPSec新一代因特网安全标准[M].北京:机械工业出版社,1998.
[2] RFC-1631-1994.The IP Network Address Translator (NAT) [S].
[3] 谭兴烈,张世雄.IPSec和NAT协同工作技术研究[J].计算机工程与应用,2003(12):I64-165.
[4] 李孝展,潘金贵.IPSec与NAT兼容性问题及其解决方案剖析[J].计算机应用与软件,2007,24(2):161-163.
[5] RFC-3103-2001.M.Borella, D.Grabelsky ,J Lo,K.Taniguchi. Ream Specific IP:Protocol Specification( RSIP)[S].
[6] RFC-3056-2001.B.Carpente and K.Moore.Connection of IPv6 Domains via IPv4 Clouds[S].
[7] RFC-3984-2005. A. Huttunen, W. Dixon, V. Volpe. UDPEncapsulation of IPsec Packets[S].
[8] 肖玲,周军,肖庆.IPSec与NAT不兼容性讨论与改进[J].信息技术与信息化,2007(2):66-68.
安全传输协议网络通信论文范文第6篇
[摘 要] 通过对应急气象水文保障特点及需求的分析,以及对VSAT卫星通信应用特点的归纳总结,结合VSAT卫星通信在应急气象水文保障中的应用案例及经验,论述了VSAT卫星通信在应急保障任务中的应用及前景。
[关键词] VSAT 应急保障 气象水文
《“十二五”VSAT卫星气象水文数据通信网系统设计论证》项目支持
0、引言
中国是世界上气象灾害最严重的国家之一。台风、暴雨(雪)、雷电、干旱、大风、冰雹、大雾、霾、沙尘暴、高温热浪、低温冻害等灾害时有发生,由气象灾害引发的滑坡、泥石流、山洪以及海洋灾害、生物灾害、森林草原火灾等也相当严重,对经济社会发展、人民群众生活以及生态环境造成较大影响。在应对重大气象灾害、突发公共事件时,如何建立一个稳定、可靠以及抗毁坏性强的气象水文信息传输交换系统,是应急气象水文保障面临的一个重大课题。
1、应急气象水文保障对通信系统的要求
应急气象水文保障保障的对象是由重大气象灾害或非气象灾害引起的但灾害的发展进程与气象相关或气象因子对救灾等有影响的突发公共事件,如重大气象灾害发生、核及放射性污染、有毒化学物质污染扩散、森林(城市)火灾、地质灾害、海损、与气象条件有关的突发性易扩散传染性疾病等突发公共事件和恐怖袭击事件。
1.1应急气象水文保障的特点
1998年罕见洪水、2006年重庆百年未遇的特大旱灾、2006年的近50年来最强台风“桑美”、2008年南方冰冻雨雪天气、四川汶川特大地震灾害以及玉树地震,从近年来这几次特大气象灾害来看,应急气象水文保障具有突发性、不确定性、复杂性等特点。
1)突发性:大多数情况下,人们无法准确预知重大气象灾害以及突发公共应急事件的发生时间,即使能够预知事件发生的大致时间,但对其影响度仍然不能预知。
2)位置的不确定性及复杂性:应急气象水文保障对象发生的地点是无法预知的。另外,发生地点的环境的复杂性更是不可忽视的因素。
3)信息容量需求的不确定性:在重大气象灾害以及突发公共应急事件发生时,气息水文信息数据量的需求将徒然增加数倍之多,人们根本无法预知需要多大的容量才能满足应急气象水文保障的需求。
4)信息样式需求的多样化:在应急气象水文保障中,除了语音通信外,还需要视频以及数据格式的信息交换,以便决策机构、抢险救援指挥中心对抢险、救灾工作做出科学的调度和快速反应,及时下达正确的指挥命令。
1.2应急气象水文保障对气象水文信息传输交换系统的要求
应急气象水文保障时间的突发性,位置的不确定性及复杂性、信息容量需求的不确定性以及信息样式需求的多样化等特点,对气象水文信息传输交换系统提出了更高的要求。网络的带宽、交换方式和通信协议都将直接牵涉到能否提供气象水文信息数据的传输交换,并保证应急气象服务的质量[4]。应急气象服务对气象水文信息传输交换的要求主要体现以下几个方面:
1)具备良好的野外机动性能和仪器的高稳定性;
2)系统自成系统,独立运行,能快速组网,携带方便;
3)电源要求低、功耗低;
4)信息多样化,能同时支持音频、视频和数据的实时传输,有足够的可靠带宽;
5)系统具有动态的拓扑结构,每个节点可随意移动;
6)具有良好的传输性能;
7)具有网络管理、安全及QoS等方面的保证。
2、VSAT卫星通信概述
VSAT(VerySmallApertureTerminal),全称为甚小口径终端,是典型的卫星地面应用系统之一。VSAT系统是由大量天线尺寸小于2.5m、G/r(品质因素)值低于19.7dB/K、设备紧凑、高度集成化、功耗小、价格低廉的甚小口径地球站组成。其工作频率在llGHz一14GHz(Ku频段)或4GHz-6GHz(C频段)。
VSAT的发展可以划分为三个阶段。第一代VSAT是以工作于C波段的广播型数据网为代表;第二代VSAT具有双向多端口通信能力,但系统的控制和运行还是以硬件实现为主;第三代VSAT以采用先进的计算机技术和网络技术为特征,系统规模大,有图形化面向用户的控制界面;有由信息处理器及相应的软件控制的多址方式;与用户之间实现多协议、智能化的连接。
2.1 VSAT卫星通信系统性能特点
VSAT卫星通信系统具有许多其他通信系统不可比拟的优点,它的主要特点可以归纳如下:
1)设备简单、体积小、重量轻、耗电省、造价低、安装维护和操作简便。
根据使用条件不同,小站天线的直径可以达到0.3~2.4m,发射机功放在1~2W左右。终端部分也很小,安装只需要简单的工具和一般地基。因此可以直接安放在用户室外。随着天线的进一步小型化,终端还可以至于室内桌面上,只要天线能够通过窗口对准卫星而无障碍即可。系统可以迅速安装和开通业务。设备易于操作、使用和维护。
2)高性能
目前,主流的VSAT卫星通信系统都可以实现VSAT小站的快速安装、自动入网、带宽动态分配,系统在线管理维护等功能。系统采用先进的宽带数据率、HTTP加速技术以及实现音频、视频和数据卫星通信最优化技术,使其在一个平台系统内可以实现多种通信方式、数据格式传输同时在线。
3)组网灵活,接续方便。
VSAT卫星通信系统网络部件模块化,易于扩展和调整网络结构,可以适应用户业务量的增长以及用户使用要求的变化。系统支持星状网、网状网和复合网状结构,星状网适合大容量数据业务开展;网状网使通信延迟最小化,能显著提高VoIP和点对点VSAT卫星通信的质量;复合网能够提供VSAT小站之间的直接通信以及小站和区域网关之间的通信,能够极大缩短快速开辟新通信点所需的时间。
4)集成化程度高,智能化功能强,可进行无人操作
可建立直接面向用户的直达电路,它可以与用户终端直接接口,避免了一般卫星通信系统信息落地后还需要地面线路引接的问题,特别适合用户分散、业务量轻的边远地区以及用户终端分布范围广的专用和公用通信网。
5)互操作性强
VSAT卫星通信系统可建立直接面向用户的直达电路,直接与用户终端接口相连,避免了一般卫星通信系统信息落地后还需要地面线路引接的问題,特别适合用户分散、业务量轻的边远地区以及用户终端分布范围广的专用和公用通信网。同时,可使采用不同标准的用户跨越不同地面网而在同一个VSAT网内进行通信。
6)可靠性
目前主流的VSAT卫星通信硬件产品,特别是系统的室外单元,都是经过独特的设计以及长时间的MTBF测试,使其能够在恶劣的环境下全天候稳定可靠工作。系统采用的先进的QoS能够保证最好的音频、视频和数据通信应用质量。系统强大的网管系统能够保证通信资源的利用效率最优化。
2.2 VSAT卫星通信系统组成
VSAT卫星通信系统主要有主站、远端小站和空间段三部分组成。主站又被称为中心站或枢纽站,是VSAT卫星通信系统的心脏,主要由大口径天线、高功率放大器、低噪声放大器、上/下变频器、调制解调器及数据接口设备等,负责对全网的运行状况进行监控和管理、测试信道质量、分配信道、统计、计费等功能,主站一般采用模块化结构,设备之间采用高速局域网的方式互联。VSAT小站负责连接用户的各类终端,并支持它们与主站以及其他用户终端的通信。
3、VSAT卫星通信在应急气象水文保障中的应用展望
应急气象水文保障中的气象水文信息传输交换系统,并不是一套独立的通信系统,而是在现有气象通信系统基础上,根据应急气象水文保障的需求,充分利用多种应急通信技术手段和方法,建立的一系列能够相互协作与配合的、具有替代和补充作用的气象信息收集、传输与交换的系统。多种应急通信技术的应用与集成,是应急气象水文保障中通信系统的特点。
3.1 VSAT卫星通信系统的高集成性,将有效提高应急气象水文保障的能力
在面对重大气象灾害、突发公共事件时,由于强度大、涉及面广,损坏严重和救灾难度大,虽然通信运营商采取了非常规的积极应对措施与多种应急通信传输手段,为应急气象水文保障提供了支持,但是面对严重自然灾害,气象通信以及信息网络系统在应急状態下的响应、处置能力都仍难以满足应急气象服务诸多方面的需求,致使应急气象水文保障未能及时有效发挥更加积极主动的作用。
3.2 VSAT卫星通信的异地备份功能,将增强应急气象水文保障的可靠性
气象水文信息传输交换系统最基本的应急手段是通信网络系统的路由备份以及设备备份。但从汶川、玉树等地震灾害中来看,虽然设计的备份传输手段在一定程度上起到了作用,但是,由于主要采用的是比较单一的地面通信方式,而且基本上采用同一运营商的电路,主用与备份具有同质化的问题,面对重大自然灾害显得很无力,在系统恢复方面,也受到来自诸如运营商等多方面的局限。
3.3 VSAT卫星通信的IP数据支持,将提高应急气象水文保障的效能[12]
在抗震救灾中紧急搭建的应急气象水文信息传输交换平台,起到了非常重要的作用,受到了相关业务部门的高度评价。但是,平台的搭建以及业务流程的建立,由于缺乏应急气象信息收集和服务业务系统,应急气象水文信息传输交换平台在应急加密观测资料的收集、加工及服务上显得力不从心,在服务的效果等方面仍然非常不足。
利用VSAT卫星通信对IP数据的支持这一特性,一是可以利用现有成熟的气象水文保障业务软件,丰富保障手段;二是可以方便多种业务处理终端的合成,提供资料数据的收集和处理能力。
4、结束语
目前,VSAT卫星通信系统在众多领域已经得到广泛的应用,承担者数据、语音和视频数据的传输和交换任务。特别对于气象水文保障,VSAT卫星通信网是其数据传输交换的主要通信手段,是气象水文保障正常开展的重要基础平台之一。随着动态编码调制技术、动态带宽管理技术、先进IP路由技术、双向加密技术以及自动波束转换等技术发展,VSAT卫星通信系统将使应急气象水文保障能够对气象灾害天气监测的“更多”、预报预测的“更准”、信息发布的“更快”,其在应急气象水文保障中的应用将不断深化扩大。
参 考 文 献
[1] 马渝成,方国强,刘一谦等.从汶川大地震谈应急气象通信技术[J]. 气象,2009年11月,第35卷第11期:123~130
[2] 襄樊市气象局应急气象服务管理办法(试行)
[3]李雁,张春晖,梁海河,孟昭林.气象以及移动车载系统及其在应急气象服务中的应用[J].信息化研究,2009年3月,第35卷第3期:1~5
[4] 李文峰,韩晓冰,汪仁,张登福编著.现代应急通信技术[M].西安:西安电子科技大学出版社,2007.8:35~36
[5]王丽娜.卫星通信系统[M].北京:国防工业出版社,2009.3■