组网安全性范文

组网安全性范文（精选12篇）

组网安全性 第1篇

针对不同全业务接入客户和业务类型, 选择符合实际的接入层传送技术以及网络结构、网络安全性和业务的传输质量等。而网络的安全性和业务的传输质量一直是运营商进行电信级的运营所必须考虑的问题, 全业务发展阶段, 接入层组网技术丰富, 网络结构复杂, 而不同用户对业务服务质量的需求也不尽相同, 为此, 在节点设备选择、网络结构的搭建以及具体保护策略的配置上, 必须能够针对不同用户群体, 提供差异化的服务, 体现出全业务运营的优势, 有效降低网络的CAPEX和OPEX。

从组网安全性的角度, 可将用户大致分为两类:一类是采用MSTP/PTN接入的重要集团客户, 另一类是采用PON+LAN、PON+PBX接入的普通用户业务。

1 采用MSTP/PTN接入的重要集团客户业务

重要集团客户专线业务的接入采用MSTP/PTN技术中, 涉及四种组网保护方式。

1.1 业务安全性、QoS需求相对较低的重要集团客户

对于业务安全性、QoS需求相对较低的重要集团客户, 有两种组网保护, 一种如图1所示, 通过配置光纤收发器进行延伸的方式, 接入就近基站, 基站至客户端是单路由连接, 无OAM, 因此监控管理比较困难。优点:开通方式简单, 覆盖面广, 有基站、光缆的的地方均可开通, 实现成本低。缺点:带宽受传输设备资源限制;不能全程监控。专线所经过的单点设备较多, 故障率较高;由于转换设备多, 维护管理成本高。

另一种组网保护如图2所示, 通过配置光纤收发器进行延伸的方式, 接入就近基站, 基站至客户端是单路由连接, 有OAM, 能监控管理光纤收发器, 但须重新引入MSAP网管, 相对成本增加。

1.2 业务承载安全性、QoS要求比较高的重要集团客户

对于业务安全性、QoS要求相对较高的重要集团客户, 一种组网保护如图3所示, 通过配置MSTP (或PTN) 设备进行延伸的方式, 接入就近基站, 用户接入设备至基站段落的路由虽然仍为单路由, 但该段落已具备OAM, 业务监控管理有保障。

另一种组网保护如图4所示, 通过配置MASP设备进行延伸的方式, 接入就近基站, 用户接入设备至基站段落的路由虽然仍为单路由, 但该段落已具备OAM, 业务监控管理有保障。投资成本比前面一种便宜, 而且MSAP网管能够对能够准确区分是掉电还是断纤, 故障定位准确, 维护方便。

1.3 业务安全性、QoS需求非常高的重要集团客户

对于业务安全性、QoS需求非常高的重要集团客户, 如政府, 银行等, 有两种组网保护, 一种如图5所示, 客户端可以通过MSTP/PTN设备双路由上联到不同接入节点A和节点B, 业务配置可以采取全程端到端1+1的SNCP保护 (PTN为1:1LSP保护) , 主备业务全程不同路由, 保证全程的业务承载的安全性。

另一种种组网保护如图6所示, 客户端可通过MASP设备实现双路由上联至不同接入节点A和节点B, 业务配置可以采取全程端到端1+1的保护, 主备业务全程有不同路由, 保证全程的业务承载的安全性。投资成本比前面一种便宜, 而且MSAP网管能够对能够准确区分是掉电还是断纤, 故障定位准确, 维护方便。

1.4业务安全性、QoS需求极高的重要集团客户

对于业务安全性、QoS需求极高的重要集团客户, 组网保护如图7所示, 采用传输层双平面方式, 用户端分别设置不同平面的接入设备, 可以选择进行业务不同平面分担, 或者采用不同平面间的冷备份, 避免单平面传输失效引起业务失效。

2 采用PON+LAN、PON+PBX接入的普通集团业务

采用PON+LAN和PON+PBX方式接入的主要应用于宾馆、住宅小区和医院等普通集团专线客户, 这些客户尽管对所提供的业务类型、带宽等方面有所差异, 但从业务服务质量来看, 一般认为这些客户的等级定位相同, 而且在单个PON口以下, 针对不同类的用户暂时无法制定有区别的保护策略, 因此PON接入的用户只在OLT以上提供相应的保护策略, OLT以下不同类用户统一处理, 并不采用保护, 具体的分析如下:

采用PON接入的用户, 每用户一般独占一芯, 如果对用户1+1的线路侧双路由保护方式, 将造成接入层的纤芯资源消耗大, 因此无论从成本上还是业务质量方面, 大量用户1+1的保护方式相比较直接采用MSTP/PTN接入的优势也就不明显了, 因此从用户定位以及节省纤芯的角度出发, 分光器以下层面不进行保护 (除个别特殊或者临时方案之外) 。

在分光器 (POS) 至OLT部分, 目前有分光比为2:32和2:64出现, 可以依据用户需求, 组网保护方式如图8所示, POS至PON口之间应该采用1+1的主备保护方式, 同一端ODN的上行端口链接至不同PON口, 但不对PON口进行保护, 原因如下:由于单个PON口的保护机制目前还不成熟, 不适合大规模的应用;现在单PON口的速率一般在2.5G以下, 一般承载业务较小, 而且用户级别为普通, 所以不作保护对客户感知不敏感。

经过OLT汇聚收敛后的大颗粒业务对业务安全性要求高, 对于PTN和OTN还未建设或者还未部署到位的OLT节点, OLT上行可直接通过裸纤上联到IP城域网, 但必须采用双上联保护方式。PTN大规模部署后, OLT上行可以直接与PTN网络对接, 利用PTN网络组网保护特性。全业务快速发展阶段, 城域网波分下沉至县级汇聚节点, OLT的上行直接通过OTN接入CMNet。

3 结论与展望

随着全业务运营竞争的不断开放和激烈, 特别大客户专线作为优质的战略性资源, 集团客户市场一直是各大运营商竞争的焦点领域。如何充分利用现有资源, 高效、低成本的实现客户业务安全性、QoS需求专线接入是重要课题, 本文从组网模式和安全性保护方面对不同的用户群体、不同的业务需求进行讨论分析, 给当前集团客户专线接入提供灵活选择组网模式的依据, 充分发挥各种接入技术组网特点, 打造一个面向全业务的精品承载网络。

参考文献

[1]李伟强.移动运营商应用MSAP开展专线接入分析.移动通信, 2009 (8) :33-38.

[2]吴英桦.多业务传送平台 (MSTP) 技术与应用.北京:人民邮电出版社, 2003.

[3]史训礼.大客户专线接入组网探讨.电信科学, 2006 (22) :63-67.

组网安全性 第2篇

当今世界信息化建设飞速发展,尤其以通信、计算机、网络为代表的互联网技术更是日新月异,令人眼花燎乱，目不睱接。由于互联网络的发展，计算机网络在政治、经济和生活的各个领域正在迅速普及，全社会对网络的依赖程度也变越来越高。但伴随着网络技术的发展和进步，网络信息安全问题已变得日益突出和重要。因此，了解网络面临的各种威胁，采取有力措施，防范和消除这些隐患，已成为保证网络信息安全的重点。

一、网络安全面临的主要威胁

计算机网络的安全包括硬件安全和软件安全。

1、硬件安全。如（1）电压不稳会引起硬件问题 ；（2）雷电会击毁未做好接地工作的硬件 ；（3）误操作也是硬件损毁的重要的情况!比如不断电就插拔硬件；（4）静电也是一种情况!在接触硬件前要释放手上的静电 ；（5）比如机箱内的温度过高，机房内的温度过高，可以会引起系统运行不稳定；（6）灰尘也是一种情况；（7）再有硬盘对震动会比较敏感等。

2、软件安全如（1）病毒会引起硬盘的坏道 ；（2）木马；（3）蠕虫；（4）系统漏洞等。

3、计算机网咯上的通信面临的数据威胁主要包括：（1）截获，攻击者从网络上窃听信息；（2）中断，攻击者有意中断网络上的通信；（3）篡改，攻击者有意更改网络上的信息；（4）伪造，攻击者使假的信息在网络上传输。

二、几种常用的网络安全技术

1.防火墙(Fire Wall)技术

它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。

2.数据加密技术

数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。

3.系统容灾技术,现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障,不允许有任何闪失。但离线介质不能保证安全。

4.漏洞扫描技术

扫描程序可以在很短的时间内查出现存的安全脆弱点。

5.物理安全

为保证网络的正常运行,在物理安全方面应采取如下措施:①产品保障方面:主要指产品采购、运输、安装等方面的安全措施。②运行安全方面:网络中的设备。③防电磁辐射方面:所有重要涉密的设备都需安装防电磁辐射产品,如辐射干扰机。④保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。

组网安全性 第3篇

【关键词】GNSS；CORS；固定参考站；数据处理中心；安全认证平台

【中图分类号】P228.4　【文献标识码】A　【文章编号】1672－5158(2012)09－0421－01

随着GNSS连续运行基准站系统CORS的应用和推广，近年国内CORS基准站的建设逐渐兴起。CORS系统的建立和应用，可以获取区域内某类空间的位置、时间信息及其相关的动态变化。通过建设若干永久性连续运行的GPS基准站，提供国际通用的基准站站点坐标和GPS测量数据，以满足各类不同行业用户精确定位，快速和实时定位、导航的需求，满足城市规划、国土测绘、地籍管理、城乡建设、智能电网、环境监测、防灾减灾、交通监控，等多种现代化信息化管理的社会需求，特别在智能电网建设中起到了举足轻重的作用。

为保障电网基础数据质量，企业通常采取建立CORS基站网、统一的测量基准、精确的国家2000坐标体系架构、差分手段等一系列的保障措施，CORS系统是卫星定位技术、计算机网络技术、数字通讯技术等高新科技多方位、深度结晶的产物，电力企业作为关乎国计民生的基础行业，企业内部各业务数据已基本在网络流转，企业在享受着信息系统所带来巨大经济效益的同时，也面临着高风险。一旦出现信息泄密或篡改数据的情况，将为国家造成难以估量的损失。

1、CORS系统构成

CORS系统包括3个部分：控制中心，固定站和用户部分。

1.1　控制中心(Control center)

整个系统的核心。它既是通讯控制中心，也是数据处理中心。用于接收各基准站数据，进行数据处理，形成多基准站差分定位用户数据，组成一定格式的数据文件，分发给用户。数据处理中心是CORS的核心单元，也是高精度实时动态定位得以实现的关键所在。中心24小时连续不断地根据各基准站所采集的实时观测数据在区域内进行整体建模解算，并通过现有的数据通信网络和无线数据播发网，向各类需要测量和导航的用户以国际通用格式提供码相位／载波相位差分改正信息，以便实时解算出流动站的精确点位。通过通讯线(光缆，ISDN，电话线)与所有的固定参考站通讯；通过无线网络(GSM，CDMA，GPRS……)与移动用户通讯。

1.2　基准站网

基准站网是由某一范围内均匀分布的固定参考站组成。负责采集GPS卫星观测数据并输送至数据处理中心，同时提供系统完好性监测服务。

1.3　数据通讯部分

CORS的数据通讯包括固定参考站到控制中心的通讯及控制中心到用户的通讯。参考站到控制中心的通讯网络负责将参考站的数据实时地传输给控制中心；控制中心和用户问的通讯网络负责将网络校正数据送给用户。一般来说，网络RTK系统有两种工作方式：单向方式和双向方式。在单向方式下，只是用户从控制中心获得校正数据，而所有用户得到的数据应该是一致的，如主辅站技术MAX；在双向方式下，用户还需将自己的粗略位置(单点定位方式产生)报告给控制中心，由控制中心有针对性地产生校正数据并传给特定的用户，每个用户得到的数据则可能不同，如虛拟参考站VRS技术。

1.4　用户部分

包括用户信息接收系统、网络型RTK定位系统、事后和快速精密定位系统以及自主式导航系统和监控定位系统等。

2、GORS数据通讯网络构建

CORS系统的通讯分两个层面，一个是基准站到数据处理中心的通讯，另一个就是数据处理中心到移动站的通讯。

2.1　从固定参考站到控制中心通讯专线的建立

基准站到数据处理中心的通讯，因为数据量较大，距离远，而且传输速度和传输的稳定性要求比较高，需要考虑的是可靠性、实时性、通信速率、可扩充性(能按需要扩充基准站))等要求，一般都是有线方式，最好是专线。由系统建设单位自行敷设通讯线路并组网成本太高周期太长，难以实施。可根据当地的电信运营商提供的不同公网接入方式，由电信运营商采用IP虚拟专网等技术组成专网，采用HDSL、DDN、FR、SDH、数字电路设置专线来实现基站到数据中心的数据传输通讯。根据目前国内的实际情况，各大电信运营商都能提供稳定合格的公用互联网接入和专用数据传输线路及方式。作为CORS建设单位可根据CORS系统组网的方式、规模来选择不同的通讯数据传输构建方式。不仅可靠性、安全性高而且成本低。

2.2　数据处理中心到移动站通讯的建立

数据中心首先必须接入公用互联网，并且必须取得固定公用互联网IP地址，才能供客户访问并获取改正数据。

目前各移动站设备制造商基本上都是采用移动通讯网络的无线连接方式，也叫分组交换方式通俗地说就是上网，用户的GSM模块开通了GPRS或者CDMA的上网功能，在用户端相关通讯设置中按数据处理中心给出固定的一个IP地址、Port端口号，用户名和密码，就像登陆网站的一样。用户登录了网站，选择页面，就可以实时的得到改正数据，而其通讯的协议是国际标准的NTRIP协议。

3、基于数字证书安全认证平台的实现

基于数字证书安全认证平台的实现是主要通过在服务器端搭建安全支撑平台和客户端搭建客户端安全应用平台，企业的各种应用接入安全认证平台后，通过客户端和服务器端的交互认证，来实现企业应用安全的控制。

对于电力企业来说，安全认证平台是构建智能电网信息安全接入体系的核心基础安全防护设施，USAP依托电网原有的防火墙、IDS等物理安全基础设施、PKI／PMI等信息安全基础设施等，基于统一安全策略和统一安全管理的思想进行系统架构设计，有效、安全地承载各种电力业务应用，对外统一提供“安全通道、身份认证、安全接入、访问控制、数据交换、集中监管”等核心功能。

4、基于数字证书安全认证平台的00R$基站数据通讯和组网

目前，随着智能电网的构建，公安部、国家保密局、国家密码管理局、电监会等国家有关部门对电网企业信息安全工作要求也不断提高，基于数字证书安全认证平台的CORS基站数据通讯和组网，不仅能满足CORS基站高速、有效运行，更能有效确保企业信息内容的机密性、完整性、可用性。

4.1　前置机安全加固

前置机上安装USAP承建商开发的安全接入终端和安全专控软件，终端先将数据发送到安全接入平台交换机，再由内部交换机强制转发给前置机，终端发送出的数据经过安全接入终端软件的商密算法加密，再转发到安全接入平台服务区。

前置机设置防火墙，限制前置机出口IP地址和端口，并且在安全接入平台内部三层交换机上加入特定路由，强制终端访问特定的内网服务器，而不能访问其他内网业务服务器，保证了内网业务服务器的安全；

前置机数据流进入安全接入平台内部三层交换机，通过USAP的安全接入区、接入服务区进行安全认证接入并进行安全服务访问，通过内网业务提供的安全应用接口进行安全数据访问。

4.2　用户终端加固

安全终端主要通过终端安全专控软件(终端安全模块、安全连接软件模块、安全加固软件模块等)和安全硬件、系统整体定制等实现安全终端整体防护框架，主要功能包括移动终端完整性检验、基于角色及各种组合方式的强身份认证、终端安全加固、业务应用安全控制、综合访问控制、安全管理、数据安全存储和安全访问等等。

5、结语

铁路通信传输组网安全的思考 第4篇

一、引言

铁路通信传输是在铁路运输生产和建设的过程中利用各种信息进行传输和处理的技术。铁路通信的运输功能是实现行车和机车车辆的统一调度, 并且以运输生产作为发展重点。但是就铁路而言, 路线较为分散, 且分叉繁多, 而且每条线路包含的业务类型不同, 因此, 组成统一的通信组网难度较大。为全面实现铁路通信的全面指挥, 采用有线与无线的结合, 这种通信方式的结合, 为铁路通信传输的发展提供了一个健康的运行环境。

当下, 随着铁路的发展, 铁路通信技术不仅需要满足本身线路问题还需要满足区域之间的铁路通信问题。这也在一定的程度上说明设置不仅需要考虑到当下的运行条件还需要为长期规划留足空间。

二、铁路通信传输组网的分类

2.1链形网

链形网具备时隙复用功能, 该类型的组网类型将网内所有节点进行串联, 旨在首尾两端进行开发, 其主要的特点便是经济适用, 主要应用在SDH网的早期。按照链形网内部的具体特征进行分类, 分别为星形网、树形网、环形网、网孔形网等组成。

星形网是将网内的一个网点作为特殊节点, 并将特殊节点与其他网元节点相互联系, 但是各个网点相互不联系, 而节点的业务都需要经过这一特殊点进行转接。星形网通过一个统一的节点管理其他网络节点, 能够对宽带进行分配, 还能够有效的节约成本, 但是这一节点常常会出现问题。此外, 这一特殊节点的作用类似于交换网的汇接局, 该类网络多用于本地网络;树形网是链形与星形相互结合, 与星形网相类似的瓶颈相似;环形网事实上是一种将链形拓扑首尾进行连接, 这一有效地连接能够使得每一个网点都不对外开放。

这类网络因自身存在较强的生存性及自愈功能, 因而环形网经常运用本地网与局域网;网孔形网顾名思义是一种网络拓扑形, 这种网络拓扑能够形成一定的传输路由, 并且增强网络的可靠性, 这一网络类型的缺点为系统容易出现冗杂现象, 并且成本较高。

2.2环网下的自愈环

随着社会经济的发展, 各行各业对信息的依赖性逐渐的增强, 因此, 对通信网络传递信息的准确性要求越来越高。一旦网络出现故障时, 将会带来巨大的损失, 因此, 信息传输的网络安全是当今主要考虑的问题。对于传输网的业务分类而言, 大部分分为两类, 分别为单向业务型和双向业务型。自愈网, 顾名思义, 就是能够自己处理出现的问题, 当遇到网络故障时, 不用人为的进行干涉, 网络自身会在较短的时间内进行自动干预, 并在最短的时间内使得故障恢复正常运行。而到客户使用时, 根本感受不到故障存在。事实上, 这一过程的原理是网络具备可替代的传输路由, 其所利用到的原理, 网络传输信息的自身具备不可替代性的传输路由, 而且还具有通信能力。

三、铁路通信传输组网安全系统

3.1铁路通信系统的容量选择

针对发展需求而言, 传输系统会将布网方式运用到骨干传输网中。骨干传输网采用的是SDH2.5Gbit/s的传输系统, 在保护的过程中利用的是4芯光纤构成, 此外, 在中间站的部分装设SDH2.5的设备。通过光传输以及接入网的部门, 使得各站自动电话用户采能够有效地寻求地方程控交换机。从而避免发生分散的重复设置。当遇到需要增加设备时, 可以按照站间及交换系统的业务量来选择型号, 最终达到程控的目的。

铁路通信系统中的无线通信系统与有线通信构成链状结构。它一般被选用在光纤直放站覆盖弱场强区, 主要是因为这一链状结构包括调度总机设备及有线通道设备。此外, 弱场强区的覆盖不仅可以实现校核无线车次, 还能够有效的满足调度命令。

3.2保障铁路运输组网的安全措施

在铁路运输组网作业的开展过程中, 通信设备是确保铁路传输的重要依据。铁路通信的专用设备是设备分散、线路分歧点多, 组网难度大。光电缆线路已经沿着路线布设, 除了在铁路各个管理机构安装通用设备终端外, 铁路沿线的各个工作站进行安装。

此外, 铁路通信维护人员应该提高对通信运输组网意识的认识, 积极建立健全安全的责任制度, 确保全体员工具备高度的安全防范意识, 还应该对员工进行培训, 并对新入职的员工进行强制性的岗前培训, 最终实现每位员工都具备熟练掌握维护技术设备和运行知识的安全。

四、故障处理过程的步骤

首先, 应该先检出出现故障的原因, 并且对出现的警告进行核准, 对网元的接受光功率进行查询, 在检查网兰盘时, 应该对网兰盘上的赃物进行清洁处理。对网管上的端站检测, 查看端站的发射光功率是否正确。

在对光口硬件自环进行检查后, 查看光功率上的警报是否消失, 如果消失, 则说明出现的故障可能为光口故障或是线路故障, 而当故障没有消除时, 出现的故障为光口故障, 需要更换相应的备板, 更换后, 联系网管进行确认业务恢复情况。

五、铁路组网的优化思考

针对当前高速铁路的出现和发展, 使得传输组网承载一些新的业务。这就要求铁路组网在传输网络结构完善的基础上, 更进一步的提高铁路通信传输的可靠性。此外, 还需要防止中间线路中断, 从而为铁路运输的发展提供相对稳定、可靠、畅通的通信手段。

对于优化而言, 首先, 可以根据业务量, 在骨干层和接入层之间增加中断层, 这一优化虽然增加了投资, 但达到了预期的效果。积极提高整条线的传输资源容量, 将车站级以及以上的所有信息业务实现网元升级保护, 并进一步提高传输系统承载是可靠性, 进而解决瓶颈处资源紧张的问题。

其次, 在铁路站的所在地设立传输设备的中继层和接入层。可以实现将业务分担在不同的传输设备中, 有效的保障通道的双网元和双径路承载, 进而提高业务的可靠性。

再次, 利用局域网进行调整。局域网所在地, 应该经过一定的路径进行业务汇聚, 利用相应局干网上应有的资源, 能够对设备投资进行一定的节约。可以说, 这一做法极大的提高了传输业务的可靠性, 还能够有效的避免铁路线上车站突然断电而带来的一定隐患问题, 最后, 还需要解决瓶颈紧张、资源紧张的问题。

六、结束语

总而言之, 铁矿通信传输网需要在提高技术水平的技术上, 积极建立全面的、系统的、智能系统。当前, 高铁的出现、普列的提速都加剧了通信传输组网安全的难度, 也给稳定信号、保密信息的传输带来一定的困难和挑战。

因此, 我们应该正视这些安全隐患问题, 进而进行研究, 以期, 提高铁路通信传输组网的安全性, 推动铁路事业健康发展。

参考文献

[1]黄红东.城市轨道交通线路曲线最大超高值设置浅析[J].铁道设计标准, 2007 (7) .

[2]丁仕标.地铁通道传输组网技术的比选[J].民营科技, 2014 (11) .

[3]李晓.铁路通信系统安全管理问题的探索[G]//第三届铁路安全风险管理及技术装备研讨会论文集 (中册) , 2012.

小型网吧组网方案 第5篇

(作者：07521038 薛婷婷)

摘要 本文介绍了网吧的组网，需要考虑的问题，简单介绍了网吧组网模式和具体产品组合方案等 关键字 路由器 交换机

1.器材选购及成本

组建小网需要的主要器材包括：网卡、网线

J-45插头（水晶头）、集线器等。

1.1 网卡

一般分为10M和10M/100M自适应两种。我们建议使用联想D-Link、TP-Link等10M/100M自适应的 网卡。

1.2网线和RJ-45插头

市场上的五类四芯网线和RJ-45插头品牌繁多，而且也有假冒、劣质产品出现。建议大家选择国内正规厂家的产品，如AMP之类的名牌。在选择时也要特别注意辨清真伪，不要图便宜而导致以后网络故障频频。

1.3集 线器（HUB）

考虑到企业网中的计算机数量和需要到达的网络速度，选择10M或者100M的8口或8口以上的集线器。

随着网吧步入整改期，相信网吧组网在近段时间定会再掀狂潮，对于网吧业主来说，以最低成本的投入创造最佳的网络环境从而最大程度地实现经济效益是至关重要的。

虽然如今的网吧都在朝着大规模、高档次发展，但由于某些客观因素的存在，一些面积不大、机器数量不多的小型网吧在很多地方仍然蓬勃的地发展着，对这一档次的网吧来说，组网方案的选择对其生存起着战略性的作用，为了让各大小型网吧业主可以更好地实现成本控制，在这里为这些特定户型的网吧业主出谋划策。

一、谋划对象环境分析

网吧的配置方案应视具体情况而定，所以在选择组网方案之前首先要分析一下应用环境，按照规模的大小，网吧一般分为大、中、小型，一般来说，带机数量在50台以下的都称之为小型网吧，其主要功能主要表现在两个方面：一是上网，二为玩游戏。

二、方案要求

1.由于网吧是网络应用中一个比较特殊的环境，每个工作点都几乎在同时不间断地在进行浏览、聊天、下载、视频点播和网络游戏，数据流量相当巨大，所以保证网络高速畅通、不掉线是网吧最重要的工作，小型网吧在功能上可以较为简化，但是稳定性和可靠性同样不能怠慢的。2.小型网吧的组网成本应当比较合理，不要过高，在设备上的选择应该体现这么几个特点：性价比高、简单易用、管理方便等，在保证性能的前提下没有必要去选择昂贵的功能齐全的企业级路由器，只要够用就行了。

三、最佳网络技术

在网络技术方面建议选择现今比较成熟的快速以太网交换技术，以太网交换技术将以前网络技术的共享介质改为独占介质，从而提高了网络速度，目前比较流行的是百兆以太网和千兆以太网，有些大型的网吧已经用到千兆，而对于小型网吧来说，选择百兆网络就足够了。

四、最佳接入方式

目前运营商所提供的互联网接入方式比较多，大体可分为宽带和窄带方式，宽带主要有光纤、ADSL、卫星宽带接入等，窄带主要是DDN、ISDN等，每种接入方式都各有利弊，对于小型网吧来说，目前选择ADSL会比较理想。ADSL有较高的带宽和稳定性，能在现有的铜质普通电话线上提供高速8M/S下载速率和1M/S上行速率，上网时不占用电话信号，用户无需另装一条电话线，即可打电话上网同时套用，价格也比较低廉，所以对网吧业主比较有利。

五、组网模式

在确定宽带接入方式后，我们就要开始选择组网的模式，目前主流的是有线和无线两种网模式，如果组建一个无线网络，虽然省去了布线的麻烦，但成本相当高，而且在稳定性和速度上也逊色于有线网络，不符合网吧的组网标准，因此有线网络是最佳的选择。有线网络的组建，我们可以采用带路由功能的ADSL Modem加上一个多口交换机来实现ADSL共享上网，这种方式组建的网络成本比较低，但性能较差，所以还是采用路由器加交换机组网，这种方式虽然投入的成本高一些，但性能却很好。

六、组网方案

在确定了接入方式和组网模式之后，组网方案的大体模型也出来了，由于小型网吧的规模较小，所以一般都采用客户机系统本机硬盘引导启动方式，网络采用对等网即可，无需服务器作代理，然后通过ADSL方式接入INTERNET，宽带路由器直接接入ADSL MONDEM，在100M网络主干里，选用普通型交换机连接所有客户机就可以了。其组网的设备也比较简单，只要ADSL Modem＋宽带路由器＋交换机即可，如果成本可以接受的话，建议加装一台硬件防火墙，其具体的组网线路为：INTERNET——ADSL MONDEM——宽带路由器——交换机——客户机，各设备之间通过五类或超五类非屏蔽双绞线实现网络的互连。

七、设备选择分析

1.在小型网吧组网过程中，路由器的选择最重要，它是直接连接内网和外网的桥梁。由于我们采用ADSL宽带接入，那么就需要购买支持ADSL宽带接入的路由器，目前市场上大部分的路由器都支持xDSL接入，这其中就包括了ADSL宽带接入，所以我们不用担心ADSL宽带接入的问题，只需要考虑路由器的性能和功能，一般要具有一个10Mbps 或10/100Mbps 的广域网口（WAN口），多达4～8个10/100Mbps的局域网口（LAN口）；针对小型网吧的使用环境，所选的宽带路由器功能不一定要求太多，但是在性能上却不能马虎，稳定可靠、高速高效、安全性高、操作简单是必备的性能特点。2.小型网吧的网络体系比较简单，在路由器＋交换机的组网方式中，大中型网吧与小型网吧在选择交换机上有所不同，大型的网吧组网时需要在路由器后连接一台三层交换机，才能满足大规模的计算机数据交换的需要，中型网吧在路由器后选择一台二层交换机就可以让网络正常运行了，至于小型网吧，其节点数一般比较少，数据交换量并没有那么大，所以不在路由器后面连接三层交换机或高性能二层交换机都行，只需要选择一些端口数量比较多，性能可靠的就行了，当然，在预算允许的情况下，选择更高性能的产品未尝不是一个更理想的选择。

3.至于ADSL Modem方面，在电信来安装ADSL宽带时，一般都会配送一个，所以Modem方面的选择我们就不用过多考虑，要是觉得电信送的Modem不够好，也可以另外去买一个，但一般来说，都可以满足小型网吧的需要了，没有必要增加成本的投入。

4.病毒入侵与非法攻击是网吧最大的安全隐患，出于网吧安全问题的考虑，硬件防火墙的选择似乎比较有必要，但是由于防火墙的价格一般都比较昂贵，对于小型网吧的组网成本是一个比较大的负担，所以建议在资金允许的情况下，再作考虑。

八、具体产品组合方案

（一）方案

一、简单经济型网络

产品组合＝阿尔法V9宽带路由器＋阿尔法AFS-1024S 24口交换机 1.阿尔法V9宽带路由器 参考价格：660元

推荐理由：阿尔法V9是一款专门针对网吧设计的宽带路由器，该路由器采用高速处理器，支持xDSL、Cable Modem、专线、LAN等接入方式，提供1个广域网端口和4个10/100兆自适应以太网端口。该路由器采用基于网页管理方式让管理员轻松管理，支持MSN语音和Netmeeting视频会议让网吧为客户提供更多的服务。而且该路由器内置防火墙，提供基于端口、IP地址的数据包过滤功能，支持按需拨号和定时开启关闭上网功能，支持VPN，支持虚拟服务器和DMZ主机，提供网络流量和用户访问信息统计功能，提供远程管理和远程唤醒功能，能为不同用户设置不同的上网权限；内建DHCP服务器，支持IP地址与MAC地址的绑定，支持DDNS和网络地址转换（NAT），并能支持DMZ，可实现IP电话、视频会议、网络游戏等多媒体应用。总体来看，阿尔法V9在功能可以很好地满足小型网吧的需求，在稳定性、吞吐量和负载能力上的表现也相当不错，在网吧中应用保证50台左右的计算机良好运行，再加上实惠价格，使得这款产品的可买性相当高。2.阿尔法AFS-1024 24口交换机 参考价格：360元

推介理由：AFS-1024采用交换机工程机架型钢壳结构设计，提供了24个快速以太网端口，兼容10Base-T和100Base-TX两种网络环境，端口速度10/100M自动匹配；采用存储转发技术，结合动态内存分配，确保有效的分配到每一个端口；流量控制保证节点在传送和接收时，尽可能的避免数据包丢失；LED面板灯动态显示电源、网路通断、端口速率、全/半双工情况。而且该交换机支持设备的即插即用功能；并且与现在的以太网、快速以太网、HUB、网桥、路由器和线缆等兼容，从而保护您的网络投资。选用此交换机，网络管理员可以以最小的损失，最大限度地升级您的网络，从而使网络达到更高的性能。

这款产品目前正在暑促活动中，360元的促销价格相当超值，可为网吧业主省下一笔客观的费用。此外，同是阿尔法旗下的交换机，AFS-1024的姐妹花AFS-1016也在促销中，AFS-1016在性能和功能上跟AFS-1024大体一致，不同的只是端口数量，目前的售价是260元，也是相当的超值，网吧业主大可以考虑24口和16口交换机搭配着使用，这样更节省成本。

3.方案点评：这个方案的最大特点就是简单实用，组网成本比较低，其性能和功能只能满足一般的小型网吧使用，对于没有提供太多额外服务的小型网吧来说，这个投入较少的组网方案非常可选。当然，有得必有失，此方案的初期投入成本虽然比较低，但是其扩展性却比较欠缺。

（二）方案

二、优质扩展型网络

产品组合＝锐捷 NBR100 宽带路由器＋锐捷RG-S1824S 24口交换机 1.锐捷 NBR100 宽带路由器 参考价格：2000元

推荐理由：RG-NBR100专用路由器采用的是电信级别操作系统RGNOS，具有稳定、可靠、高效等特点，可以保证中小型网吧网络的稳定接入，不会出现掉线、阻塞的情况，有效地解决了网络系统稳定、安全和性能的“瓶颈”问题，同时屏蔽了病毒与非法侵入者的袭击。

RG-NBR100采用了专业的通讯处理芯片，内存达到16MB，Flash达到8MB，在64Byte情况下，NAT的转发性能可以达到14Kpps；在1518Byte情况下，可以达到线速转发8Kpps，最多支持1万个“对话”。由于RG-NBR100路由器没有软驱、硬盘等设备，而软件是固化在Flash中，即使“掉电”数据也不会丢失，因此它不会像PC一样会被感染病毒。同时，RG-NBR100路由器具有病毒防火墙功能，可以有效防止冲击波病毒，即使是对于未来出现的网络病毒，也可以靠添加不同的防火墙加以预防。此外，该路由器还可以设置WAN口的ping功能，设置不同的访问权限，屏蔽来自网络的恶意攻击。

RG-NBR100路由器具备良好的设备兼容性，除了可以支持各种宽带接入方式之外，还支持DHCP的Client/Servers和PPPOE拨号接入。而且，RG-NBR100专门为网吧定制开发的中文配置导航界面，可以让网吧业主或系统管理人员方便使用，支持远程登录和控制，能够实现多样的在线升级，为将来的功能扩展留下了充足的空间。

2.锐捷RG-S1824S 24口交换机 参考价格：1200元

推介理由：锐捷RG-S1824S是一款可网管、高性能远程管理型交换机，提供了24个快速以太网端口，9.6Gbps强大的背板带宽，可满足网吧用户的灵活管理和快速交换需求，还可以通过远程集群管理功能轻松快速实现网络架构和配置管理；带有远程划分VLAN功能，在管理界面只需点击端口即可实现端口隔离或者端口组VLAN的划分；带有端口镜像，可通过镜像端口在线监测各端口状况，便于网吧行业的公安上网记录监控系统的安装；QOS服务质量保证，支持IEEE 802.1p优先级标记，确保端口流量优先级的服务。这款交换机产品完全符合网吧的实际使用需求，而且这款产品可享受锐捷网络提供的2年保换5年保修的售后服务，这对于网吧长时间、频繁的使用环境，可免除保修后顾之忧，虽然价格相对与其他普通的交换机来说比较昂贵，但绝对是物有所值！

3.方案点评：这个方案中的两款产品都是为网吧使用而专门设计的，性能和功能都非常贴心，足以满足小型网吧的使用需要，而且还为日后的扩展提供了很好的保证，在安全防护上的表现也相当不错，如果组网成本可以接受的话，这个方案不失为小型网吧的理想选择。

九、自由选购产品——防火墙 美国网件 FR114P 参考价格：2200元

推荐理由：这款美国网件的防火墙FR114P集网络地址转换(NAT)、路由器、交换机、防病毒、打印服务器功能为一体，性价比相当高，是小型网吧网络的最佳选择。该防火墙具有1个WAN端口，4个LAN端口，1个打印服务器端口；FR114P的10/100M WAN接口能支持各种宽带方式的接入，如xDSL、CableModem、以太网接入等；10/100M LAN接口用于内部网络的连接；打印服务器端口可支持大多数品牌的打印机的连接，方便提供网吧用户急需要打印的服务。

FR114P 具有大于15Mbps的Lan-Wan吞吐量性能，内置SPI（状态连接包检测）防火墙，可以避免内部网络免受从互联网过来的攻击；同时内置的策略规则，提供了管理员各种手段的策略定义，比如，限制内部主机是否有权或哪个时间段可以使用互联网，对互联网上敏感的字或网站进行过滤；也可以根据定义及关闭服务端口来防止又内象外的病毒攻击。

十、总评

1.方案总成本比较：无论是选择哪个组网方案，路由器只需要选择一个就可以了，但是交换机却要视乎实际的客户机数量而定，为了方便比较，交换机就暂以两台来计算。

方案

一、宽带路由器＋交换机＝660＋360*2＝1380（元）；宽带路由器＋交换机＋防火墙＝660＋360*2＋2200＝3580（元）

方案

二、宽带路由器＋交换机＝2000＋1200*2＝4400（元）；宽带路由器＋交换机＋防火墙＝2000＋1200*2＋2200＝6600（元）

2.这个两个方案虽然都是定位于小型网吧网络，但是方案的特色却大不一样，方案一的最大卖点自然是低廉的组网成本，该网络比较适合用在以提供上网业务为主，附加服务不多的网吧网络；而方案二，其选用的产品专用性很强，而且提供了很好的扩展功能，对于一些正在发展的小型网吧或者是提供的网络服务比较多的网吧来说，多掏点钱是值得的。

“新北斗”开启全球组网大幕 第6篇

这次卫星发射与以往有何不同？新一代北斗导航卫星实现了哪些技术突破？北斗卫星导航系统实现全球组网后，将发挥什么作用？

我国首颗新一代北斗导航卫星由中国科学院、上海市政府合作共建的上海微小卫星工程中心研制。上海微小卫星工程中心主任、北斗系统全球组网首发星总指挥相里斌介绍，研究人员用不到4年的时间完成该卫星的全部研制工作，是中国科学院承担的首颗长寿命、高可靠业务星，设计工作寿命为10年。卫星副总设计师沈学民表示，该星采用全新导航卫星专用平台，集多项新技术于一身，将开展新型导航信号体制、星间链路等试验验证工作，为北斗卫星导航系统全球组网建设提供依据。

此次新一代北斗导航卫星的发射，首次在运载火箭上增加了一级独立飞行器，即远征一号上面级。这个被形象地称为“太空摆渡车”的独立飞行器，可在太空将一个或多个航天器直接送入不同轨道。这标志着我国首次实现上面级直接入轨技术发射中高轨卫星，意味着我国真正意义上的“太空摆渡车”开始太空之旅。

“以往采用转移轨道发射，比如探月工程采用直接地月转移轨道，让卫星经过几次变轨再进入工作轨道。这次有了远征一号上面级，可以直接把卫星送入高轨道的工作轨道。”航天科技集团中国运载火箭技术研究院院长、三甲系列运载火箭总设计师姜杰介绍，此举让卫星快速进入空间，“经过6个小时左右飞行，达到高度为36000公里的地球静止轨道。以往达到相应的高度需要数天。”

按照我国对上面级的发展规划，未来“太空摆渡车”还将在探月、探火等深空探测任务中，在轨道转移、空间碎片清理等轨道服务方面，在新材料、新技术验证等空间试验领域大显身手。

“导航卫星的主要工作是把空间位置信号和时间基准信号发到地面供用户使用。”沈学民说，“这两种信号都是通过无线电传输，不同体制的无线电信号，能对时间和位置的精度产生影响。”

他介绍，美国的GPS、俄罗斯的格洛纳斯、欧洲的伽利略导航系统信号体制各不相同，并都在不断改进。随着北斗导航系统的发展，信号体制也在不断改进完善。

在未来一段时期，新老北斗导航卫星将在太空中共同运行。沈学民说，针对这一过渡时期，研究人员在对信号体制进行更新的同时，重点考虑了不同版本的兼容性。新的信号体制既能兼容过去的版本，又能带来更高的性能。“随着新信号体制、星间链路等技术的应用，北斗导航卫星的定位精度将进一步提升，凭借高性能铷钟等技术，其时间精度也将达到更高水平。”

中国卫星导航系统管理办公室主任冉承其表示，新一代北斗导航卫星的定位精度将由此前的10米提升至2.5米左右。

“前期的导航卫星之间没有导航通信链路，从这颗卫星开始，北斗导航卫星都将具备星间链路。”北斗卫星导航系统总设计师杨长风介绍，通过星间链路，将实现北斗卫星全球系统自主导航。

通过星间链路可以将多颗卫星互联在一起，实现卫星之间的信息传输和交换。

沈学民表示，目前各导航系统均依赖于地面站支持，如果在自然灾害、战争等情况下地面站被损毁，导航系统就会瘫痪。未来的北斗导航卫星将通过星间链路实现组网，可在一定程度上摆脱对地面的依赖。在失去地面支持的极端条件下，导航卫星能生存相当一段时间，用互相测距的方法进行定位。在常规状态下，星间链路还有助于提高定位精度，使北斗系统的精度水平达到与GPS相当。

星间链路是未来导航卫星发展中的重点研究领域。沈学民说，我国在该领域的研究并不晚于发达国家。此次发射的北斗导航卫星，相比GPS甚至略为超前。他表示，当前我国将用新频段、新方法开展星间链路试验，从地面进行验证，随着后续北斗导航卫星的发射，还将验证其互联、组网等。

“此次发射的北斗导航卫星首次采用中科院研发的导航卫星专用平台。”沈学民表示，未来我国北斗导航卫星的发射将采取一箭双星甚至一箭多星方式，这对卫星的小型化、轻量化均提出了要求。为此新一代北斗导航卫星更换了全新平台，采用了框架面板式轻量化构型设计。沈学民表示，“过去的北斗导航卫星重约1.6吨，而这颗卫星的重量只有其一半左右。”

同时，该卫星还首次使用了多项技术。

沈学民说，在过去的卫星上，能源、姿控、测控等系统分别由不同计算机管理。此次发射的卫星使用了高功能密度综合电子体系架构，可用一台计算机实现对所有电子系统的集中控制管理，不仅让卫星更轻更小，可靠性也得到了提升。该卫星还使用长寿命的星敏感器，实现了与以往不同的定姿方式。

此外，该卫星大量采用国产化部件，最具特点的是中科院计算所自主研发的通用中央处理器（CPU）“龙芯”和国产化铷原子钟，整星国产化率达到95%，后续星的国产化率将达100%。

我国北斗卫星导航系统于2000年底开始向中国及周边地区提供服务，2012年底正式向亚太大部分地区提供运行服务。

经过近几年发展，国内北斗卫星导航在交通运输、海洋渔业、水文监测、气象预报、大地测量、智能驾考、救灾减灾、手机导航、车载导航等诸多领域，已产生广泛的经济和社会效益，产业已初具规模，形成基础产品、应用终端、系统应用和运营服务等较完整的产业体系。国产北斗核心芯片、模块等关键技术全面突破，性能指标与国际同类产品基本相当，自主芯片销量超500万片，应用范围已由行业和区域应用扩展到智能手机等大众电子消费领域。“如芯片的产能、价格与国外已在同一档次，原来几百元一片的芯片，现在降到20元一片。”杨长风认为，北斗要进一步产业化，一方面需要国家政策牵引、推动，另一方面还需要通过市场手段降低成本，形成规模效益，这是未来北斗系统能和GPS导航产品竞争的关键。

杨长风说，目前国家有关部门及地方正在联合建设北斗地基增强系统，为我国提供广域米级/分米级实时导航定位服务以及区域厘米级实时定位服务，打造北斗系统特色化、区域优势服务。

北斗导航系统的国际应用也在不断开拓。目前北斗导航系统通过两种途径参与国际合作。一方面是积极推动北斗系统进入国际民航、国际海事、移动通信等国际组织；另一方面是积极推动北斗系统服务国际社会，比如以“东盟行”、“亚太行”的方式帮助东南亚地区一些国家进行卫星导航应用的方案设计，在当地推广普及北斗产品、建设地基增强系统。

伴随北斗全球组网卫星发射，北斗导航系统国际化进程也在提速。在“东盟行”活动中，北斗国际演示系统发挥了重大作用，使东盟用户直观地感受到北斗的高精度应用效果。该系统由北京合众思壮科技股份有限公司搭建，可演示北斗高精度应用、北斗监控应用、北斗授时应用和北斗星图，并设计了迷宫游戏进行直观演示。

该系统已于2014年6月交付泰国GISTDA（科技部测绘部门）并指导GISTDA人员使用，目前部署在泰国SKP产业园，用于北斗卫星的演示、教育、推广等活动。据了解，我国将在泰国、马来西亚等国建立更多演示中心以推广北斗高精度定位服务。

对通信交换工程的安全组网分析 第7篇

关键词：通信交换工程,安全组网,信息技术

1 引言

通信交换工程安全组网实际上就是在信息交流需求的基础上,利用新技术、新设备等,逐渐取代原本通信网络,从而起到促进通信质量提升的作用,甚至是网络建设的发展。本文对有关通信交换工程安全组网进行分析和探讨。

2 通信交换工程的安全组网的意义

通信企业应当以服务客户为己任,然而要想为客户创造更多利益, 需要利用通信交换网络来保证生产、营销等工作的有序无误地进行。现阶段,许多企业依然在使用老旧的通信交换网络,这些网络在最初使用时可以满足企业需求,但是随着企业业务的发展,对于功能要求也有所提升,原本通信交换网络无法满足企业新时期对于通信稳定可靠性、传输距离、通信质量的需求。因此,企业需要新型通信交换网络来实现其企业的发展需求,必须要对原本通信交换网络进行改造。一般而言,通信交换工程组网改造是利用新设备、新技术进行改造,其可以较大提升通信网络的质量、可靠性等,近些年已经成为企业发展的重要趋势。

3 通信交换工程安全组网及改造

3.1 内容

随着通信交换网络的发展以及通讯需求的加大,许多地方开始对通信交换网络进行升级改造,不仅会使得网络结构更复杂,设备机型数量增大,而且还会使得通信交换网络持续性下降,增大了网络维护成本。随着计算机通信技术的发展,通信交换网络的功能要求也随之提升, 一方面是要有较高的承载业务能力和传输带宽,另一方面要有一定的服务质量。现阶段而言,通信企业设备和技术无法达到此需求,还有就是现有通信交换网络的覆盖范围有限,一些偏远地区一旦出现问题则会出现贻误维修时机,甚至是安全隐患等问题。所以,必须要对通信交换工程技术、设备以及结构等内容进行组网改造。

3.2 有效措施

3.2.1 组网技术改造策略

IP技术通信实际上实现的是流量的增加 ,还有一点就是完成通信数据传输、传真视频等业务,这是现代通信交换网络的重要发展趋势,可以更好地满足通信交换工程的功能需求。在通信交换工程安全组网改造过程中,需要对IP多媒体进行分析和研究。其中,IP多媒体子系统应用需要利用会话启动协议控制,从而完成媒体会话、数据传输等业务功能。软交换通信交换网络是以IP为基础的组网控制和承载分层 , 要比IP通信交换网络更先进。相同容量环境,软交换网络的经济性要优于其他,容量也比较大,可以确保通信交换工程的组网质量。而且IP多媒体子系统一方面具有原有通信网络话务的优势,另一方面具有语音话务的特点,从而得到广泛应用。和传统话务相比较,IP多媒体子系统要更先进,可以进行应用拓展, 可以更好地和终端协议进行配合,从而大大降低成本,提高了生产业务效率。

3.2.2 组网设备改造策略

为了满足现代化通信需求,需要对组网设备进行改造。一般是直接采用先进的组网设备,实际安装时通信交换网络以链路为依据进行设置, 按照对应信息命令增设路由、链路。在中继话路数据进行设置时也是根据顺序的。现阶段而言,通信交换网络设备改造会在一定程度上提高话务持续速度, 为企业提供多种业务功能和服务,使得通信交换工程的功能更丰富,同时确保通信质量。

3.2.3 组网结构改造策略

应当对原本通信交换工程的结构进行改造升级,在原有结构基础上尽可能地减少大容量及多网络层次建设的思路,对原本结构进行优化分析,以期对通信交换网络的性能进行改善,确保现代化通信交换工程的通信质量和安全运行。

3.2.4 构建统一的安全组网平台

以网络自动化等为目标, 构建统一的安全组网平台,便于通信交换工程进行统一管理。为了实现通信交换网络工程,确保通信质量和网络安全。待系统调试完毕,应该在最佳网络流量的前提下进行相关操作,操作后进行通信交换网络改造, 以便满足企业网格格局需求,对组网进行统一管控,实现通信交换工程安全组网改造的顺利进行。

4 实例分析

本文以某通信交换工程组网改造为例进行分析,该公司业务覆盖面积很大,因此通信网络非常重要。通信交换网络进行改造过程中形成了以三部交换网络为主、光纤为载体、同步数字通信体系为组网的通讯模式。该模式中,计算机服务器、调度、呼叫中心等全面互联,这种模式经过实际证明,能够实现信息资源的快速传递和共享,真正做到了快捷、高效、优质。

4.1 中继传输改造

中继传输改造,即完成2个2M对二号院交换机的连接,1个2M对电信的连接,1个2M对排队机的连接,对2M对某公司的连接、4个2M对一号院交换机的连接、1个2M对培训中心连接。对电信对信令方式进行改造,实现呼叫持续速度、功能以及灵活性等方面的提高。具体中继传输方式如图1所示。

4.2 话路传输改造

为了确保通信质量,为了保证可靠的通信,要在各个站点安装使用设备, 且要使用通信专用电源, 将2M信号转换为光信号用来进行组网的同步数字通信体系光端机,将话音信号合并成为2M信号的PCM机。全系统、各辖区内各个部门都可以进行局内话路交换,大大提高了通信的稳定可靠性。在进行话路传输改造时,各设备要遵照通信网络管理规定进行布线及施工,并且设备完成安装后进行调试。

4.3 软件调试

通信交换工程组网改造必须要经过调试过程,主要是研究软件调试的注意事项,增设七号信号链路数据和中继话路数据,根据设置本局信息,增设MTP目的信令点,MTP路由、MTP链路为顺序对七号链路数据进行配置。按照增加局向、子路由、中继群、中继电路等顺序,对中继话路数据进行配置。

5 结束语

无线组网技术中的安全机制研究 第8篇

1 安全机制

无线组网技术的安全机制包括了5个方面的内容, 即保密性, 抗否认性, 完整性, 可用性, 验证性。有线网络虽然也有这5个方面, 然而他们是有明显的区别的。

1.1 可用性

什么是可用性?简单来说, 就是用户在何时何地都可以自由使用无线网络, 弹药实现这个目标, 比有线网络要更加艰辛。这主要是有三个原因造成的:一是无线网络遭受有线网络的攻击, 二是无线网络的可用性易受外界的影响, 只要他们稍加影响, 就会出现故障;三是由于无线组网技术没有使用路由器, 而是依靠节点, 所以可靠性与节点的电池寿命也有着莫大的关系。

1.2 保密性

什么是保密性?其实就是将信息保护起来, 不让别人知道或者窃取。无线网络传播快且广, 这样敌人就可以很轻易得知他们所需要的内容, 甚至比有线网络更加容易窃取。无线网络要想做到保密性, 就要对通信内容进行保密, 还要对通信路由严加保密。一旦敌人知道了路由, 只要经过分析, 就可以得知各个节点的所在位置, 这样就将自己的网络布置透露给了敌人, 这是非常不利的, 敌人可以随时进行攻击, 这样无限网络就会陷入瘫痪, 无法正常工作。

1.3 完整性

什么是完整性?就是保障信息在任何情况下, 都不会被改动, 始终是完整的。如果要对有线网络进行攻击, 必须要取得网络的接入权限, 才可以破坏信息的完整性。但是在无线网络中, 敌人就不需要这么麻烦, 直接将攻击信息通过同频发射器发射就可以完成整个过程了。另外, 由于无线网络自身的局限性, 信息在传递过程中也会随着信号的减弱也丧失掉一部分的内容。更保密性一样, 要做到完整性, 要关注到通信内容的完整性和通信路由的完整。

1.4 验证性

什么是验证性?就是在进行无线网络使用前, 要对节点的接入进行一个检验。在经过节点的验证后, 就可以排除一部分敌人的节点, 保证自己网络的安全, 不让敌人得知我们的无线网信息。数字签名在有线网络进行验证是大多数人采取的方法。Sensor Network和Ad hoc Network却无法接受数字签名的方法。在Sensor Network的情况, 使用数字签名会加快节点电池的消耗, 这样是不利于可用性的安全。Sensor Network显然对数字签名敬谢不敏。加拿大Carleton University的Entrust Lab研发出了一种新的方法, 原理是利用无线型号的指纹来进行验证。每个节点都有属于独一无二的指纹, 这样就可以在验证过程中保证了安全性。节点的相关权限也是验证性的重要内容, 这样就能够最大程度上保证无线网络的安全。

1.5 抗否认性

什么是抗否认性?就是节点必须承认以往的操作, 无法进行否认。审计应该是抗否认性的最主要的作用, 有效的抗否认性方法对于信息安全的保护来说是十分关键的。当安全问题不期而遇时, 抗否认性就可以审查以往的历史操作得知其中存在的问题。Sensor Net work和Ad hoc Network在工作过程中并不是集中在一起, 这就使进行抗否认性工作是, 无法确定记录历史操作的记录的位置, 甚至对他的保护也无从得知。

2 小结

要想让Ubiquitous Computing梦想成真, 就必须加快无线网络技术的发展, 这样才能推动通信的发展, 但是也要关注到其中的网络安全问题。

参考文献

[1]通信[J].中国无线电电子学文摘, 2006, (01) :78-141.[1]通信[J].中国无线电电子学文摘, 2006, (01) :78-141.

[2]王昌达, 鞠时光.无线组网技术中的安全问题[J].计算机科学, 2006, (07) :121-126.[2]王昌达, 鞠时光.无线组网技术中的安全问题[J].计算机科学, 2006, (07) :121-126.

[3]莫晓明, 陈静.智能家居的无线组网技术[J].微处理机, 2007, (01) :62-66.[3]莫晓明, 陈静.智能家居的无线组网技术[J].微处理机, 2007, (01) :62-66.

组网安全性 第9篇

软交换技术起源于美国, 具体来说, 它是指将移动交换中心 (MSC) 分解为媒体网关 (MGW) 和中心服务器 (MSC-Server) , 进而实现承载机制与控制相分离, 通过中心服务器的系统软件实现常用的基本呼叫控制功能。使用软交换技术可以让业务提供者实现集中维护和控制, 同时, 也可以根据自身的实际情况灵活地选择符合自身发展的网络构建模式, 以获得最大的经济效益。许多研究表明, 软交换技术与未来IP发展有着完美的契合, 如软交换技术可以推进数据和语音的融合, 实现业务覆盖的低成本, 加速新业务的生成等。当然, 软交换技术也有着自身的一些缺陷, 例如由于中心服务器的功能过于集中, 使得当它出现一些很小的偏差时, 都有可能造成大范围的业务中断。为此, 我们迫切需要开发有效可靠的容灾备份方案, 以确保现有网络的安全运行。

2 基于软交换技术的组网结构

软交换网络系统由接入层、业务层、传送层、网络层等四个功能层组成。在这种体系结构下, 移动交换中心 (MSC) 分解为媒体网关 (MGW) 和中心服务器 (MSC-Server) , 其中媒体网关包含UMG、IAD、TMG等。在具体的分工上, 媒体网关主要承担叫交换功能, 如业务交换、电路控制、媒体转换等, 而中心服务器则主要承担控制功能, 如操作维护、协议处理等。

移动网络中, 任意一个媒体网关失效都会造成其覆盖的全部服务均不可用, 而中心服务器一旦产生故障, 将造成整个通信业务的中断。为此, 中心服务器必须采用容灾备份方案, 以确保网络运行的安全性。

目前主要有四种典型的MSC-Server容灾备份方案, 分别是1+1互助、1+1主备、区域池、N+1互助。四种方案优缺的对比如表1所示。

从表中我们可以看出, 这几种方案均有优缺, 它们的安全性普遍偏低, 无法满足大规模的网络运行环境。为此, 我们基于软交换技术提出了环接力容灾备份方案, 来保证大规模网络运行的安全性。

3 环接力容灾备份方案

该方案主要是提高现行移动网络的安全性, 其核心思想是当媒体网关到中心服务器的链路中断或是系统网络中的任意一个中心服务器发生故障时, 容灾的服务器能够在第一时间代替中心服务器的功能, 从而保证大范围的业务仍然完整。

3.1 环接力备份方案

该方案中, N个MSC-Server既是第一容灾Server, 同时也是主用Server, 在此基础上, 我们再增加一个容灾中心服务器做其他N个Server的第二容Server。所有的中心服务器连接成为环形, 而且在逻辑上, 媒体网关被分成三个虚拟的媒体网关, 进而实现了媒体网关的多归属容灾。对于该方案, 当仅有一个局的中心服务器与其相应的媒体网关之间的链路发生中断或者该中心服务器出现故障时, 其业务由相邻的容灾Server接管。当然在这种方案中, 也有可能出现服务中断的情况, 例如当该环中相邻两个中心服务器同时出现故障时。

3.2 环接力容灾组网的可行性

下面从三个角度对环接力容灾备份方案进行论证:

(1) 经济的可行性。根据相关学者的分析研究, 环接力容灾方案相对于1+1互助、1+1主备、N+1备份等普通容灾方案来说, 其成本并没有出现高额的增幅。而该方案采用软交换技术, 使得通信系统的处理业务能力大大提升, 可以提高企业的额外经济效益。

(2) 投资的必要性。众所周知, 移动网路的安全性日益影响着社会经济的发展, 同时也在很大程度上影响着运营商自身的利益。为此, 我们必须加大投入力度, 确保移动网络运行的安全性, 进而实现信息的准确、实时传递。而传统的容灾备份方案都存在着安全性不高的缺陷, 因此, 我们应当努力开发环接力容灾备份方案。

(3) 技术的可行性。在该方案中, 数据的同步难度不大, 每个Server同步其相邻关系局的数据, 而整个系统中, 容灾Server同步其余N个Server的数据, 实现了多节点同时出现故障的容灾。

4 结语

近年来, 人们越来越关注通信系统的网络运行安全性, 为此, 核心网开始实行容灾备份方案。而软交换技术快速发展, 使其能大大提高移动网络安全性, 因此它逐渐受到人们的青睐。本文简单论述了软交换技术的概念, 并分析了基于软交换技术开发的环接力容灾备份方案, 以期我国的移动网络交换系统的安全性能够得到不断提高。

摘要：随着社会经济的不断发展, 通信业务越来越充满多样性和复杂性。同时, 由于现代社会人们的自我防范意识不断增强, 使得人们越来越要求高标准的核心网安全运行环境。为此, 核心网现在大多数开始实行容灾备份机制, 以保障网络性能的安全。文章对比分析了现行的N+1、1+1等备份容灾方案, 并基于软交换技术提出了环接力容灾备份方案。经过实践验证, 环接力容灾备份方案能够大大提高通信系统的安全性, 并且能够降低交换系统出现故障的概率。

关键词：软交换,容灾备份,环接力,安全组网

参考文献

[1]桂海源, 张碧玲.软交换与NGN[M].北京:人民邮电出版社, 2009.

[2]丁静荣.软交换容灾浅析[J].邮电设计技术, 2010 (10) :26-29

电信运营商Wi-Fi建设组网安全 第10篇

随着无线通信的发展,Wi-Fi作为一种常用的无线局域网实现方式也逐渐成为了人们重要的通信媒介。在一些公共场所,Wi-Fi的服务提供给予人们很大的便利;在一些服务场所,服务提供商通过Wi-Fi的提供更好地提升用户的感知度,并赢得更高的客户挽留时间。

Wi-Fi采用的是无线局域网IEEE 802.11系列标准,用户可以为电子设备提供到就近的无线局域网的网络接入功能,从而实现网络应用[1]。公共Wi-Fi的覆盖范围一般可达100米至300米左右,可以方便地覆盖餐馆、超市、酒店、机场、医院和办公场所等,在实际应用中不需要布放接入网线而能够便捷地提供互联网的接入,具备部署快速、接入方便、成本低廉等优势。

在一些场所,电信运营商参与了Wi-Fi的建设,以电信级的通信服务提升了Wi-Fi组网的品质[2]。然而如何实现组网安全,是电信运营商提供高质量Wi-Fi服务考虑的关键点,也是电信运营商实现差异化服务的体现。

1 电信运营商Wi-Fi建设组网特点

由于单一场所的小区域Wi-Fi覆盖的实现比较简单,因此对于能够承接这类组网建设的服务商的要求相对较低。而电信运营商因为具备自身的一些优势,能够承接更复杂的组网建设项目。

电信运营商所建设的Wi-Fi实现方案,主要是依靠几大类优势。

首先是通信资源的优势。电信运营商具备从低端到高端的通信网络和接入资源,以及足够的互联网出口资源,能够根据客户的要求选择合适的产品,并实现价格优势。对于机房维护资源不足的客户,电信运营商可以提供数据中心或云产品,为客户实现平台的托管或云服务。

其次是系统集成能力的优势。电信运营商具备成熟的系统集成能力,可以为客户实现从设备到通信线路以及管理平台和软件等服务,并把这些服务有机地整合成一个综合产品,为客户提供全业务的综合服务,避免了客户向多家服务提供商进行硬件和服务采购并整合的麻烦。当Wi-Fi业务发生故障时,客户只要向电信运营商报修,由电信运营商进行综合分析判断,并提交相应的服务人员进行处理,而不必由客户在不同的供应商之间咨询究竟问题出在哪里。

还有的是运行维护及服务网点的优势。电信运营商具备覆盖全区域的运行维护和服务网点以及服务人员,包括分布在各个电信网点的基层服务人员和集中的高端技术专家,能在较短时间内实现维护和服务的响应。同时电信运营商还有良好的服务电话接听体系,能够全天候实现服务需求的受理和分派。对于跨域的服务,电信运营商还可以通过全国的互联互通体系实现跨区域乃至跨省、跨国的服务调度。

更重要的是品牌效应和客户资源。这方面的优势使得一些重要的大客户信任并愿意选择电信运营商作为其Wi-Fi建设的服务提供商。

基于上述优势,电信运营商Wi-Fi建设的主要服务对象多为大量公共服务Wi-Fi,或者电信大客户的批量服务场所、大客户的办公场所等。这些场所的特点是地点众多或区域较广,每个地点的配置和管理要求相近,并且具备管理平台实施统一的管理。电信运营商可以根据自身的资源条件,提供包括无线Wi-Fi接入、通信线路、安全审计设备以及Wi-Fi运营的管理平台。

这些公共服务的Wi-Fi或电信大客户的Wi-Fi,更需要电信运营商提供良好的接入便捷性、快速的网络访问服务、较高的系统稳定性、一旦发生故障能迅速定位并快速修复。当然更重要的是保障安全可靠。

2 组网安全

根据电信运营商Wi-Fi建设组网的特点,需要在多个方面实施组网的安全,以实现对重要Wi-Fi组网项目的高性能要求。

2.1 无线接入安全

对于公共服务场所,以及电信大客户的服务场所,例如超市、银行网点等,由于提供服务的对象是不特定公众人群,因此进行身份认证是必要的安全措施。公共场所的Wi-Fi服务由于需要开放,认证方式不适合采用密码认证,更适合采用手机认证,这样不仅能够对于接入者进行鉴别,还能在发生信息安全事件时对信息发送者进行查找。

在无线接入端,对于传送数据的加密算法也是安全的重点。早期使用的WEP协议(Wired Equivalent Privacy,有线等效保密)由于较容易被破解,因此现在已经很少采用了[3[3]。TKIP协议(Temporal Key Integrity Protocol,临时密钥完整性协议)是在WEP基础上的一种有限改进协议[4[4],而CCMP协议(Counter CBC-MAC Protocol,计数器模式密码块链消息完整码协议)采用了安全性更高的AES算法,大大提升了加密传输的安全性。

对于办公场所,既有作为员工的固定用户,也有作为外来访客的不特定用户,因此需要同时考虑这两方面的需求。对固定用户,可采用密码认证和MAC绑定认证,防止仿冒身份的接入,对于这类用户的访问权限,可以在认证之后充分放开。对不特定用户,设置不同的SSID(Service Set Identifier,服务集体标识)进行接入,并采用手机认证的措施,在访问权限方面根据需要进行限制。

2.2 线路安全

用户通过无线接入到无线路由器,还需通过通信线路联入互联网。电信运营商可提供多种通信接入线路,须根据成本要求和安全需求来合理选择。对于低成本的公共热点,可以采用EPON等实现互联网接入。对于银行、办公场所等场合,则可以选择安全性更高的二层以太网专线实现互联网的接入,以保障有线传输过程中的信息防窃取。

对于公共服务的Wi-Fi,不能够与企业的业务网络共享互联网出口,这样做会导致外来的不安全的接入终端获得企业的业务网络的接入权限。正确的做法是在无线路由器后端提供专有的上网通信线路,将这条线路与企业的业务网络完全隔离,独立提供互联网的出口。

2.3 安全审计

根据国家互联网安全的规定,公共Wi-Fi必须提供安全审计功能,这是对信息安全的一种回溯和保障机制,也是对信息发送者的一种认证。采用安全审计,当发生信息安全问题时,可以根据安全审计日志,还原问题信息,追溯信息源。

安全审计设备的部署,可以是在接入端无线路由器的后续,这种部署方式的优点是可以直接获取原始安全审计信息,并发送至存储端然后上报,缺点是当分点数量比较多时,需要使用同样数量的安全审计设备一一配备。当然还可以在各个分点通过通信线路汇聚至总部之后进行集中式的安全审计设备部署,这样的部署方式需要在总部配备多端口接入的通信线路接入设备,并在集中式安全审计设备中实现对各个分点的数据汇总、存储及上报,其优点是节约设备成本和上传带宽,并可以对数据进行汇总分析,缺点是一旦总部设备和线路出现故障,会导致一批分点安全审计功能失效。

2.4 管理平台安全

对于具有大量分点的Wi-Fi组网,需要有一个管理平台实施网络管理。管理平台可以部署在总部,也可以通过云管理平台的方式进行虚拟管理。无论是哪种管理方式,对管理平台的网络隐藏和防火墙保护是必要的。

整个管理平台的访问必须实施访问控制,采取与互联网相隔离的内部网络访问机制,并通过访问认证的方式,实现对管理平台操作访问的安全保障。

2.5 制度和人员管理

电信运营商本身具备完善的运行维护管理制度、人员管理制度和安全保密制度,这是从事Wi-Fi建设的基本要求。同时对于电信大客户方面具有较大规模的Wi-Fi组网项目,在客户层面的这些制度,也是Wi-Fi组网安全的一个重要组成部分,只有和客户一同达到制度和管理的完善,才能更好地防范因人员层面的漏洞而导致安全事件的发生。

3 结束语

电信运营商具备多种多样的通信资源提供能力,具备人才优势和技术优势,并能实现全程全网系统集成的服务,因此在Wi-Fi建设和服务中承担了越来越多的项目,其中以公共服务Wi-Fi和电信大客户服务场所或办公场所的Wi-Fi提供为主。基于这些特点,必须从多个方面实现组网安全:包括在无线接入方面从安全认证到安全加密等措施;在通信线路方面根据客户的需求选择从低端到高端的合适接入产品,同时采取Wi-Fi出口和企业网络的隔离;在安全审计方面,根据需要选择分布式或集中式部署方式;对于管理平台,无论是现场平台还是云平台,都必须采取防控和安全措施;在制度和人员管理方面,不仅要在电信运营商层面做好,也要在客户层面同步达成。

基于以上这些措施,电信运营商的Wi-Fi建设组网能够实现较高的安全等级,向更多的高端客户提供精品的Wi-Fi服务。当然,随着技术的发展和网络安全形势的变化,必须不断地提升安全措施,以实现不断发展加强的安全保护。

参考文献

[1]高峰,高泽华,文柳等.无线城市:电信级Wi-Fi网络建设与运营[M].北京:人民邮电出版社,2012.

[2]朱好好,樊耀东,杨会华.中国电信Wi-Fi分类建设策略及优化运营研究[J].移动通信,2012.

[3]凡星,刘培奇.无线局域网中Wi-Fi安全技术研究[J].电脑知识与技术,2012.

[4]宋宇波,胡爱群,蔡天佑.无线局域网TKIP协议的安全分析[J].应用科学学报,2005.

浅析集团客户专线接入组网 第11篇

关键词：EPON；MSAP；城域网；快捷

EPON即以太无源光网络，它是通过点与点之间的结构连接，实现无源光纤传输，并且在以太网的基础上提供多种服务。MSAP是一种为了采用SDA技术，运用FD、LCAS等等技术，结合以太网、ATM两种交换技术，完成一系列的综合业务传递连接的设备。而城域网和局域网是存在很大差异的，城域网不再单纯的只是共享和交换信息资源，它的范围领域比局域网更大、更广、更宽，服务更加快捷，并且有一定的灵活性，

1.城域网络现状

随着社会各式各样的数据统计业务、电信业务的迅猛发展，目前城域网光纤传递的基本方式由之前的某些像ATM的传输体制发展为了现在的的TDM形式E1业务体制、统计复用的IP数据业务体制，并且这两种业务机制正在日益迅速扩张着。可是这两种业务机制的传递存在很大的差别，如果使用其中任何一种传递的机制，都很难达到需求标准，就更别说完善性能了，另外这两种业务形式在处理设备的节点上也存在很大的差异[1]。在现实活动中，这两种机制共同发展着，却呈现出对立的局面。

2.市场需求

随着社会不断的发展进步，越来越多的普通商业性客户有了接入光纤专线的需要，而且呈逐年递增的趋势上升，虽然普通使用者的数量居多，可是给企业带来最大化经济效益的还是那部分数量相对较少的大客户[2]。所以，目前很多区域、各个地区的大型运营商们都在积极的争取大客户，谁都想占领大客户群体这一市场，如今每一年都有更多的大客户接入光纤专线。由于光缆的成本费用降低、终端设备的价格也在呈直线下降，所以，很多客户都不再使用低速双绞线完成数据的接入，而选择了使用光纤技术引入数据。

3.大客户末端光纤专线接入的网络拓扑方式

就目前状况看来，城域网网络的拓扑大部分是以环形为主要方式，其传输使用的技术主要以SDH为主，而对于城域网边缘地区，进行大客户接入专线基本上采用点与点的普通光端机，很少使用SDH环形网。用户的数量在逐年递增着，渐渐的星网拓扑方式盛行开来。星网拓扑方式适用的业务类型种类更多样化、扩大容量变化具有灵活性等等很多方面都具有优势，给综合业务带来了很大的经济效益[3]。

4.有效解决方案

MSAP的构成包括局端集中型的设备、远端设备，其中集中型的设备方式是插卡的方式，并且可以同时插入不同容量的各种盘，比如光纤收发设备的盘、协议转化设备的盘、光端机光盘等等其他功能的光盘，而且还可以直接把SDH的光盘上联口和SDH的STM-1接口连接，最终完成各个光分支直接和E1、以太网数据业务直接的传输，节省了某些装备配置[4]。

同之前的点对点运用方式的光端机相比，这一方案具有两方面的特殊之处：

1）之前使用点对点方式的光端机不需要升级，用户之前的接口都不影响使用。

2）这一方案使用MSAP设备把之前的集中型光端机替换掉了，通过STM-1接口和传输网络实现无缝连接，不必使用过多的电缆线，网络层次级别尽量减少，避免故障点的出现，机房的占用空间也得到合理利用。

所谓千兆EPON即以太无源光网络，它是通过点与点之间的结构连接，实现无源光纤传输，并且在以太网的基础上提供多种服务

EPON就是通过PON的拓扑组织结构完成接入以太网，这种方式适用于网吧或者VPN的接入，在现实活动中就有一个很好的范例，体现了EPON在市场上的应用价值，比如中国网通的河北省境内保定分公司的某部网吧的以太网接入方式。

EPON方案特点具体包括以下方面：

（1）提供主干光纤 1：1的保护措施，网络更加安全便捷

各个集团企业组织都要求具有很高的安全性，必须排除防止每个点的网络故障，建立起具有很高安全性的接入网络。EPON无源光网络的系统，采用的是从点到多点的拓扑，具有1:1主干光纤保护的措施，一旦有一条主干光纤发生故障，便可以立即切换到另一条可靠光纤，这一切换的时间还不到50ms.

（2）光纤资源得到合理利用，服务便捷快速

把光纤接入大客户也就相当于满足了特定区域内网吧所有用户的宽带需求，区域内的连接汇聚点的几个网吧与合作的50局之间，只需要1 芯光纤就得以实现，主干的光纤资源得到合理使用[5]。

5.结束语

MSAP和EPON通常都用来接入专线网。EPON被称作是集多业务于一体的千兆设备，它呈现的是一种星形的网络状态。MSAP解决了同一光的传递网络对各种业务的综合承受能力的各个问题，包括TDM业务、ATM业务、以太网业务等。以上介绍的两种设备，都使光纤资源得到了节约，能够更方便快捷的服务于客户，不仅成本费用低，而且后期的维护也更有保障，相信有了他们必定会将公司的整体效益都提升上来。

参考文献:

[1]王鹏，刘永越，王志成.XXX集团客户专线接入方案[J].中国新通信，2013（9）：87.

[2]吕吉贺，周和香，陈旭盈等.面向集团客户专线的PTN技术组网策略分析[J].中国新通信，2013（12）:91.

[3]廖星.浅议集团客户专线端到端集中监控系统的构建与实施[J].甘肃科技,2012(24):26-29.

[4]娄文科，熊锦华，饶武辉.虚拟SNCP专网保障跨域集团客户专线安全[J].电信技术，2012（4）：40-42.

组网安全性 第12篇

在3GPP R4版本中, 核心网继承了传统的树形网络结构。一个RNC/BSC只能与一个核心网节点相连接 (如MSC Server) , 如果控制节点发生故障, 其所管理的RNC/BSC就无法正常工作。基于3GPP R5 (3GPPTS23.236) 的MSC POOL技术引入了“池区” (POOL Area) 的概念。多个控制节点组成一个区域池。和先前的RNC/BSC与MSC一对一的控制关系不同, 现网运行中的RNC/BSC与现网运行中MSC池内的所有MSC server相连, 每一个MSC server都独立于用户所在的位置。因此在MSC POOL内的每个RNC/BSC都可以受控于池内任意的MSC节点。每个MSC节点都平等地服务池内所有RNC/BSC覆盖的区域, 连接到RNC/BSC的终端用户可以注册到池中的任意一个MSC节点。

MSC POOL中的节点数量可以随着话务量的增长逐步增加。只需在MSC POOL中增加MSC, 即可方便地实现扩容, 不会影响到网络的正常运行, 也不需要重新划分服务区, 同时又实现了核心网与无线网的分离, 不会像从前那样当核心网络刚扩容结束后, 无线网络就需要重新划分LAC区。MSC POOL的引入, 在一定程度上也提高了无线接入网的安全性能。

当MSC POOL中的一个MSC发生故障或退出服务状态后, RNC/BSC直接将服务的用户分配给MSC POOL中另外正常运行的MSC, 提高了网络安全性, 这样使得MSC POOL的服务性能大大提高。而MSC POOL中的另外MSC接收退服MSC的全部话务, 不会让退服MSC下的用户受到丝毫的影响。除此之外, 在进行割接或升级, 以受控的、合理的方法让某个MSC/MSC server暂停服务, 激活用户重新分配, 就能实现自动的全冗余分担。

二、MSC POOL的技术优势

1、具有网络级实时冗余的安全机制, 可增强系统的安全性能。

从POOL中MSC的角度来看, 它不再负责控制某一固定区域的话务, 而是共同管理其所覆盖的区域, 避免其出现问题。在同一个池内的所有MSC服务器之间都是互为备份的, 如果其中的1个MSC服务器发生故障, 它所服务的用户都会自动被MSC POOL内其他MSC服务区所接管, 保障了安全机制。

2、减少核心网的信令链路及MSC负荷。

池的意思涵盖了大的公共MSC LAC区, 原来的各个MSC之间的位置更新以及用户切换将转化为MSC POOL中的位置更新以及用户切换, 就是说MSC间的用户切换及位置更新的次数越来越多, 从而降低核心网的LINK PLOAD及MSC的CPU LOAD, 使得网络配置资源得到了合理充分的利用。

3、快捷方便的网络维护, 有助于集中化管理, 降低运维成本。

MSC POOL中所有节点具有完成一致的局数据, 包括位置数据, 小区数据, RNC/BSC的数据等。适用于核心网网元中的集中化设置和管理。同时随时可以通过指令将POOL中的某个MSC退出服务进行维护和升级, 其话务自动均衡分配到POOL中的其他MSC上, 不必要像以往一样等到深夜才能够进行维护, 当维护工作完成后随时可以通过指令再将MSC添加回到POOL内, POOL再一次自动完成容量的均衡分配。这一切都可保证维护工作及时简便, 可有效降低运维成本和维护人员的工作量, 而且整个过程不会对用户业务和话费收入造成影响。

4、核心网与无线网的规划及设计相对独立。

POOL的引入, 使话务在所有节点中平均分配, 避免传统GSM网不一样的节点在不一样的高峰网络资源中不平均利用, 而是需要网络合理分配按各自高峰话务配置的情形。同时, 无线网中的BSC受控于所有的MSC, 用户在全部的MSC中得到均衡分配, 这样核心网和无线网都不会互相影响。

摘要：简要介绍MSCPOOL的技术原理及具有较高网络安全性能、简化网络扩容等特点。

关键词：MSC POOL,软交换

参考文献

[1]3GPP TS23.236V7.0.0.Intra--domain connection ofradioaccess network (RAN) nodes tomultiple comnetwork (CN) nodes.2006.

[2]3GPP TS25.331.Radioresource control (RRC) protocol speetilication, 2005.

[3]宝玲.王莹.UMTS网络技术.电子工业出版社, 2005.