前言:我们精心挑选了数篇优质接入技术论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
一、引言
随着电子政府、电子商务、电子社区以及各类Ieternet相关应用的飞速发展,应用对带宽的需求越来越大,网上流量每6~9个月就翻一番。再加上由单一信息形式、单一业务向数据、语音、图像“三合一”多媒体信息形式以及综合业务方向发展,也即所谓交互式多媒体信息时代的到来,对网络容量提出了越来越高的要求。目前骨干网速度已经达到了上百Gbps,并且在很多城市已经实现了光纤到大楼、小区。
如何使千家万户上网,便是大家都在谈论的所谓“最后一公里”的接入问题。接入网建设投资约占信息网络基础设施总投资的一半以上,可以说这是宽带网络建设的瓶颈、热点和关键环节。目前,各种宽带接入技术的发展正方兴未艾,竞争激烈。
目前国际上主流并且比较成熟的技术包括xDSL技术、以太网技术、光纤接入技术、Cable技术、电力线通信技术以及无线接宽带接入技术等。但xDSL技术覆盖面有限(只能在短距离内提供高速数据传输),并且一般高速传输数据是非对称的,仅仅能单向高速传输数据(通常是网络的下行方向)。因此xDSL技术只适合一部分应用。此外,xDSL技术对铜缆用户线路的质量也有一定要求,因此实践中实施起来有一定难度。以太网的带宽管理能力先天不足,光纤接入技术的价格昂贵,Cable技术在实现双向传输上面临大幅度的改造,并且这三种技术在设置终端接口时都存在极大的不便,必须给各个终端预留相应的接口,这样每个房间都必须预埋线路,对于未预埋线路的楼房来说线路改造工程浩大。
最近几年出现了电力线通信和无线宽带接入技术,其中无线部分包括IEEE8002.11和蓝牙技术。与上述几种技术比较,它们具有易建设、见效快等优势,下文将详细介绍这三种技术。
二、电力线通信技术
电力线通信PowerLineCommunication技术简称为PLC技术,是利用配电网低压线路传输高速数据、话音、图像等多媒体业务信号的一种通信方式。因为它具有无需新线、覆盖范围广、连接方便的显著特点,被认为是提供“最后一公里”解决方案最具竞争力的技术之一。
其接入方法十分简单,用户通过特定的PLCModem联结到户内电源插座,通过电力线进行互连或者接入相应的PLC主控设备,然后连接到网络。用户只需装设一台PLC-Modem,不用拨号,就能在线地接收和发送Internet信息。PLC调制解调器主要由接口、调制解调和耦合等三部分组成。接口部分是指电力线调制解调器同用户设备间的双向数据传输的接口,这些接口包括同智能设备之间的RS-232接口、同计算机之间的RJ-45以太网接口或USB接口、同模拟电话之间的RJ-11接口。
采用高速的PLC技术具有很多的优点:
首先,PLC充分利用现有的低压配电网络基础设施,无需任何布线,是一种无需布置新线路的技术,节约了资源。无需挖沟和穿墙打洞,避免了对建筑物和公用设备的破坏,同时也节省了人力。
PLC可以为用户提供高速因特网访问服务、话音服务,从而为用户上网和打电话增加了新的选择:
另外,PLC对家庭联网也提供支持,使人们可以尽享由PLC技术带来的家庭音、视频网络,多人对抗游戏等娱乐。
同时,PLC技术是家居自动化的生力军,通过遍布各个房间的墙上插座将智能家电联网,提前享用数字化家庭和舒适和便利;利用PLC技术进行远程自动读出水、电、气表数据,可以用一张收费单解决用户生活的所有收费项目,节省大量人力、物力,也极大地方便了用户;并且,可以为电力公司提供负荷控制、需求侧管理的新手段,提高电力公司管理水平。
为此,国际上有众多的公司先后投资这个领域,如美国的Intellon、InariIntelogis、ITRAN等公司,韩国的Xeline公司,欧洲的ASCOM、Polytrax等公司,PLC芯片的传输速率从1Mbps发展到2Mbps、14Mbps、45Mbps。目前PLC技术已经形成两种发展模式:其一为以美国为代表的家庭联网模式,这种模式的PLC只提供家庭内部联网,户外访问使用其它传统的通信方式,支持该模式的国际组织为Home-Plug,是一个为高速家用电力线通信网络产品和服务提供开放规模而成立的论坛。另一种模式是面向欧洲和亚洲市场的,提供自配电变压器或楼边至用户家庭的全面PLC解决方案。该模式的国际组织为国际电力线通信论坛。2000年3月23-24日,在瑞士的Interlaken召开了国际电力线通信技术论坛成立大会,该论坛着重制定了与PLC有关的技术标准、讨论并解决相关问题,以促进PLC技术的发展,来自17个国家和51个厂商、用户、投资者成为论坛成员,其中包括北电网络、思科系统等IT行业的巨头。目前在北京的华景园小区和广华轩小区都已经采用了第二种方式。
三、IEEE802.11和蓝牙技术
无线接入技术(WirelessAccessTechnology)也称无线接续技术,或称无线本地环路(WirelessLocalLoop),主要功能是以无线技术(大部分是移动通信技术)为传输媒介向用户提供固定的或移动的终端用户。无线用户环路的宗旨和目标是提供与有线接入网相同的业务种类和更广泛的服务范围,无线用户环路由于具有应用灵活,安装快捷等特点,目前已也是接入技术中热门的话题。IEEE802.11和蓝牙技术是针对小的或者更小(微)的无线网络而发展的技术。
802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中,用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。目前,3Com等公司都有基于该标准的无线网卡。
由于802.11在速率和传输距离上都不能满足人们的需要,因此,802.11工作组相继推出了802.11b和802.11a两个标准。802.11b规范指定在2.4GHz通信频带,物理层采用高速直接序列扩频技术(HR-DSSS),保持与最初802.11DSSS标准的兼容性。调制方式有两种:第一种是高效率的“补码键控”(CCK)调制方案,从而达到了11Mbps的顶端数据速率。第二种调制方案是“信息包二进制回旋式编码”(PBCCTM),凭借其能够提供3dB的编码增益,延伸了通信的距离。因此作为在5.5和11Mbps速率的范围内获得更高性能的一个选择。802.11a工作在5GHzU-NⅡ频带,并被指定高达54Mbps的数据速率。与单个载波系统载波调制技术。由于802.11a运用5GHz射频频谱,因此它与802.11b或最初的802.11WLAN标准均不能进行互操作。
为了提高802.11b的性能,802.11工作组进而提出了802.11g标准,这一初步标准是T1公司、美国Intersil等数家公司提出的妥协方案,在确保与IEEE802.11b相互兼容的情况下,实现2.4GHz频带下的多种数据传输速度(最大54Mbps)。调制方式遵循CCK-OFDM与T1公司的“PBCC-22”,PBCC-22技术使得22Mbps与现有支持11Mbps的IEEE802.11b产品间相互兼容。
蓝牙(IEEE802.15)取自10世纪丹麦国王哈拉尔德的别名。蓝牙技术是一种用于替代便携或固定电子设备上使用的电缆或连线的短距离无线连接技术。其设备使用全球通行的、无需申请许可的2.4GHz频段,可实时进行数据和语音传输,传输速率可达到10Mbps,在支持3个话音频道的同时还支持高达723.2Kbps的数据传输速率。也就是说,在办公室、家庭和旅途中,无需在任何电子设备间布设专用线缆和连接器,通过蓝牙遥控装置可以形成一点到多点的连接,即在该装置周围组成一个“微网”,网内任何蓝牙收发器都可与该装置互通信号。而且,这种连接无需复杂的软件支持。蓝牙收发器的一般有效通信范围为10米,强的可达到100米左右。正如爱立信蓝牙组负责人所说,设计蓝牙的最初想法是“结束线缆噩梦”。
对于802.11来说,蓝牙的出现不是为了竞争而是相互补充。由于它和IEEE802.11b采用相同的工作频率,造成了相互之间的干扰,并且由于其芯片价格相对昂贵,所以在蓝牙技术发展的初期,其前景并不光明。随着技术的发展,一种新设置的芯片和编制的软件可以让蓝牙无线网络避免与其他使用相同频率的无线网络发生干涉,而且在802.11a(工作在5GHz)迅速发展的情况下,蓝牙技术又重新获得了新生。
1.1铜线接入技术
铜线接入技术起源较早,是先期通过已经搭建好的电话线网络进行信息传输,然后将传输的信息经过编码等处理输送到用户。但是受到铜质材料的物理性质的局限,使得这种技术的信息传输速度较为缓慢,因此,难以适应现代快速的信息传输要求,已经逐渐应用市场,未来一段时间内将会被其他技术所取代。
1.2同轴电缆接入技术
同轴电缆是本世纪初最为常见的一种信息传输媒介,分为网络同轴电缆和视频同轴电缆两大部分,网络同轴电缆主要用于传输数字信息,提供网络使用,而视频同轴电缆主要用于传输各类音频文件。同轴电缆即Coaxial;由两个同心导体组成,由于导体层和屏蔽层之间共用一个轴心电缆,因而得名。最常见的同轴电缆可分为四层:中心铜线层、塑料层,网状导电层和电线外皮层;其中中心铜线可与网状导电层形成电流回路。同轴电缆传导的是交流电,中心铜线发射出来的无线电波将会被网状导电层隔离,网状导电层接地来控制发射出的无线电波。同轴电缆的信息传输媒介是电缆,电缆在铺设的过程中必然会发生弯曲,所以应该具有一定的柔韧性。但是同轴电缆的使用原理是将中心信息以网状的形式进行传递,一旦某一区域发生损坏,那么整体的信息传输工作就会受到干扰,因此,人们不得不在电缆的外部进行保护层处理,以确保信息传输的稳定性,保护层又与电缆的柔韧性发生冲突,因此只有处理好这一问题才能拓宽同轴电缆的应用范围。
1.3光纤接入技术
光纤接入技术是面向的FTTC和FTTH的宽带网络接人技术;光纤接入网技术即OAN技术是目前电信网中发展最快的接入网技术。光纤接入技术指将交换机与用户之间的馈线段、配线或者及引入线段的全部或部分引入光纤以实现信息传输。由于光纤具有高频宽、高抗干扰力、低成本以及许多其它传输介质无法达到的优良性能使得光纤成为目前应用最为广泛的传输媒介意;光纤也是目前传输速率最高的传输介质,光纤已大量用于主干网中。用户环路中应用光纤可以满足用户未来对各种宽带业务的需求;宽带接入网的最终形式也是光纤接入技术。
1.4无线接入技术
无线用户环路是指利用无线技术为固定用户或移动用户提供电信业务,因此无线接入可分为固定无线接入和移动无线接入,采用的无线技术有微波、卫星等。无线接入的优点有:初期投入小,能迅速提供业务,不需要铺设线路,因而可以省去浦县的大量费用和时间;比较灵活,可以随时按照需要进行变更、扩容,抗灾难性比较强。无线接入技术即RIT,是RadioInterfaceTechnologies的简写;另外,无线接人技术也被称空中接口。无线接人技术通过无线介质将用户终端与网络节点相连以实现用户在网络中与有线技术一样通信的技术。无线信道传输的信号遵循以构成无线接人技术的主要内容作为传输协议,无线接入技术可以向用户提供移动接入业务,而这是有线接入技术无法做到的。无线接入网就是指全部或部分采用无线电作波为传输媒介以连接用户、交换中心的一种接入技术;无线接人系统的定位作为通信网的一部分,是本地有线网的延伸与补充,也可作为临时应急系统。
2、实际应用
因为上述四种传输网络技术各有利弊,所以其未来的发展前景和实际应用范围也有所差异,下面进行详细的介绍和分析:
2.1铜线接入技术的实际应用
从目前网络技术的发展来看,高速度传递是一个必然趋势,也是用户的基本需求,所以铜线接入技术的应用范围就会大大的缩减,以至于最终被完全取代。现阶段而言,可以利用已经铺设好的电话线,通过铜线接入技术完成一些相对简单的信息传输例如传真等。
2.2同轴电缆接入技术的实际应用
同轴电缆接入技术是目前应用最为广泛的一种,该项技术的使用年限高、对外部环境的抵御性较强,但是最终会被越来越高端的技术做取代,短时间内还会有一定的发展空间,主要集中在蜂窝移动通信系统等。
2.3光纤接入技术的实际应用
光纤接入技术的使用比较灵活,用户可以根据实际需要进行恰当的选择,例如如果是办公区使用信息传输,可以申请使用光纤到具体办公室,如果是独立用户使用可以选择光纤到家庭等。所以未来光纤接入技术会得到很好的发展,但是其使用费用相对高昂,普及起来尚需要一段时间。
2.4无线接人技术的实际应用
无线接入技术的原理已经在上文中进行了详细的论述,这里不再重复。通过上述论述分析我们可以获悉,这种无线接入技术使用起来更方便,用户不再受到线路的限制,能够实现某一区域内的灵活移动,对于用户来说使用更为方便舒适。在这种巨大优势的推动之下,越来越多的用户倾向于选择无线接入技术,这也促进了无线接入技术的快速发展。现如今无线接入技术已经覆盖了电话信息业务和网络信息业务等诸多方面,成为人们生活工作中不可缺少的一项重要信息传输方式。除此之外,人们推崇无线接入技术的关键在于其使用成本较低。利用蜂窝数据平台进行的信息传输不涉及网络,所以网络费用可以得到降低,使用成本低廉。未来的发展前景将会越来越广。
3、结束语
目前上网有多种技术,第一种是电话线的拨号(即xDSL方式),第二种是有线电视线路的CableModem方式,第三种是双绞线的以太网方式,第四种是电力线上网,也叫PLC(英文全称是PowerLineCommunication),即电力线通信。尽管目前电力通信没有话音业务的许可经营权,但是,随着技术的进步,在宽带上提供语音服务将越来越简单。本文从技术选择与市场竞争的层面分析电力线上网的优点、缺点、现状与未来。
PLC的现状与未来
电力线上网技术,简称PLC,是指利用电力线传输高频数据和话音信号的一种通信方式。电力线上网的调制解调器简称“电力猫”,它一端插在用户的电脑上,另一端插入家中任何一个电源插座,就可以实现高达14Mbps或45Mbps的传输数率,从而实现因特网接入,电视频道接收节目,打电话或者是可视电话。
对于未来,电力线上网技术将面临技术和市场的双重考虑,由于电压变化所带来的干扰影响上网质量,用电高峰时期数率波动大,PLC芯片主要来自欧美,以及国家法律法规不明确等因素,都将严重制约着电力线上网技术的良性发展,其未来之路绝非一帆风顺。
技术还需重大改进。在带宽、传输距离以及信号干扰方面虽已取得了长足进步,但由于电力网使用的是非屏蔽线,用它来传输数据不可避免地会形成电磁辐射,影响数据的保密性,因此信息安全性能差。多数电力线接入产品采用带宽共享,导致用户数量增加之后带宽下降,电力线接入时数据需要通过电表传输,带宽在电表处产生衰减,用电高峰期传输数率严重下降等方面还亟待改进。
商业模式不成熟。由于受到有关政策的限制,目前还没有相关业务的支持,而且在商业模式方面也只是处于摸索阶段。此外,中国厂商在产品芯片技术方面的缺乏,最终用户的认可、接受,市场的培育以及与该技术相关的产业链等问题也必须重点考虑。
与其他宽带技术相比,竞争优势并不明显。除了安全性这一众所周知的致命弱点外,PLC在价格方面也暂时处于劣势。“电力猫”目前价格在800元至1200元之间,比ADSL还要贵很多,现有电信运营商的上网资费已经很低,PLC如不能解决设备的成本问题,制定相对低的资费标准,是不具备竞争力的。而与此相关的是PLC的经营成本问题。另外,PLC所宣扬的最大优点是其便利性,无需任何布线,无需挖沟和穿墙打洞,通过遍布各个房间的插座就可上网。而无线局域网(WLAN)与3G无线互联网的迅猛发展,已经令PLC的这一优势黯然失色。
在市场接受程度上,据近期的一项调查显示,只有14.62%的网民表示对这项技术较为熟悉,其他的表示仅了解一点或一无所知。对于电力线上网技术在中国的商用,则有73.26%的网民持谨慎态度,其中有12.21%的人则明确表示不会使用,这反映了大部分用户对直接骑在电老虎背上上网还是心存疑虑的,毕竟是直接连在220V的电力线上,要想用户没有顾虑是不现实的,这就需要一边进一步的提高安全系数,一边加大宣传力度和市场推广力度,使用户对PLC有更多深入的了解,从而充分信任和接受PLC。
总之,PLC作为一项有潜力的宽带网络接入技术,相关电力部门如果充分发挥其潜力,并和原来自身的电力通讯网相连接互补,很可能形成四网合一的大好形势。另一方面,如果因缺乏长远战略眼光、市场运作不利、技术等原因也有可能失去进入宽带市场的最佳时间,流于一种辅助的上网手段。
PLC的优点
首先是其无可比拟的网络覆盖优势,居民家里可以没有五类线,可以没有双绞线,也可以没有DDN,但谁都离不开电力线。据了解,我国目前电话用户不到3亿,但用电用户已超过10亿。在广阔的农村地区,特别是那些电话网络不太发达的地区,PLC会更有用武之地。毕竟,电力网规模之大,是其他任何网都不可比拟的。虽然这些地区上网短期需求量并不大,市场发展成熟较慢,但会存在电力线上网先入为主的局面,可以有先行之利,对PLC的长远发展和扩张非常有利。
其次是它可充分利用现有的低压配电网络基础设施,不再需要任何新的线路铺设,随意接入,是一种“NoNewWires”技术,简单方便的安装设备以及使用方式,节约了资源和费用;无需挖沟和穿墙打洞,避免了对建筑物和公用设施的破坏,同时也节省了人力;共享互联网络连接;可以在任何客户进行网络连接;移动计算机至任意位置,简单使用;高通讯速率,可达到14Mbps(将来通过升级设备可达100Mbps),可使用VOD点播;数据加密,提供高安全性和高可靠性能。
高速访问可以为用户提供高速因特网访问服务、话音服务,从而为用户上网和打电话增加了新的选择,有利于其它电信服务商改善服务、降低价格。家居自动化的生力军通过遍布各个房间的墙上插座将智能家电联网,提前享用数字化家庭的舒适和便利。物理安全性强利用电力线的永久在线连接,构建的防火、防盗、防有毒气体泄漏等的保安监控系统,让上班族高枕无忧。构建的医疗急救系统,让有老人、孩子和病人的家庭倍感放心。远程读取方便远程自动读出水、电、气表数据,使公用事业公司节省大量费用,也方便了用户。
无所不在的电力功能,比较容易实现或者说推动智能化大厦和家庭智能化。这就是电力猫的竞争力。
PLC的缺点
首先,技术瓶颈尚待突破。PLC与电话线上网从本质上来讲并没有区别,都是利用铜线作为传输媒质。而铜线上网的最大问题就是不能解决传输带宽的问题,这是电力线上网面临的首道关卡。PLC试验网络接入速度较快,不但远远超过普通拨号和ISDN,也已超过ADSL,上网桌面速率达到2Mpbs。但这个速度只是理想情况下的最高速度,电力线上网就是铜线上网,在铜线上不可能无限制地提升传输数据通讯容量的潜能。其次,电力线上网所产生的辐射问题不易解决。因为电力网使用的大多是非屏蔽线,用它来传输数据不可避免地会形成电磁辐射,从而会对其他无线通信,如公安部门或军事部门的通信造成干扰。再次,电力线上网存在着不稳定的问题。电力线不同于普通的数据通信线路,当作为一种数据传输的媒介时,会遇到许多干扰。电力线上有许多不可预料的噪声和干扰源,如吸尘器、电冰箱、洗衣机等;其次,电力线通讯具有时间上不可控、不恒定的特点。与信号洁净、特性恒定的Ethernet电缆相比,电力线上接入了很多电器,这些电器任何时候都可以插入或断开、开机或关闭电源,因而导致电力线的特性不断变化。最后,在网络管理上也有麻烦。PLC并非如一般用户所想象的只要安装PLC调制解调器即可,事实上还是要一个通信骨干网支撑,由骨干网连接到PLC局端设备(MDU),再连接到用户PLC调制解调器。
关键词:3.5GHz固定无线接入
信息产业部已于2001年6~8月就重庆、武汉、南京、厦门和青岛五城市的3.5GHz固定无线接入频率和经营许可进行了招标。现即将在全国32个城市进行招标,预计3.5GHz固定无线接入的市场将于今年启动。随着电信格局即将发生的巨大变化,3.5GHz固定无线接入系统的竞争也更趋激烈。
3.5GHz固定无线接入FWA(FixedWirelessAccess)系统采用点对多点微波技术。该系统在传统的电路型无线通信技术中融合了IP数据通信技术,主要提供大容量的语音和数据业务接入,也可以为窄带无线系统和移动基站提供回传连接。对于不便铺设光缆的用户、相对分散铺设光缆不经济的用户以及对开通紧迫性很强的用户,引入快速经济固定无线接入系统可为用户提供急需的接入服务,对解决“最后一公司”接入网的瓶颈问题,起到了有力的补充作用。因此具有广泛的商业应用。价值和发展前景。
13.5GHz固定无线接入系统结构
系统构成一般包括中心站(CS)、终端站(TS)和网管系统三大部分。中心站和终端站又分别可分为室内单元(IDU)和室外单元(ODU)两部分。3.5GHz固定无线接入系统是一种点到多点的分布式系统,TS用户通过用户接口网络(UNI)与单个的用户终端(TE)或者一个用户驻地网(CPN)相连,中心站(CS)通过业务节点接口(SNI)与外部网络相连。系统结构如图1所示。
(1)中心站(CS)
中心站位于服务区中心,逻辑上可以分两个部分:中心控制站(CCS)和中心射频站(CRS)。中心控制站是业务汇聚部分,并提供到网络侧的接口;网络侧的接口一般有STM-1、10/100Base-T、E3/T3、n×E1等接口。中心站覆盖的服务区一般分为多个扇区,每个CRS对应一个扇区,每个扇区可以对一个或多个远端站提供服务。CCS将来自各个扇区不同θ用户的上行业务量进行汇聚复用,提交不同的业务节点;将来自不同业务节点的下行业务量分送各个扇区。
(2)终端站(TS)
在3.5GHz固定无线接入系统中,终端站(TS)属于远端设备,设置在用户驻地,为用户提供系统的接入点并为用户提供各种业务接口。可提供接口类型包括10Base-T、E1、n×64Kbps、FR、POTS或ISDN接口。
(3)接力站(RS)
接力站作为系统实现的可选项,用以转发中心站和终端站之间的信号。RS天线可以采用扇区天线或小波束角定向天线。
(4)网管系统
3.5GHz固定无线接入系统一般采用基于图形界面的网络管理系统,系统可运行在MicrosoftWindowsNT或UNIX平台上。用户使用系统可轻易地对网络进行配置和管理。网管系统的功能一般包括配置管理、性能管理、故障管理、安全管理及计费信息的收集等。
2系统性能特性
2.1频率使用
根据国家无线电管理避已颁布的3.5GHz频段地面固定无线接入系统所用的频率资源和相关频率参数,其双工方式为FDD,上行远端站发射频段为3399.50~3431.00MHz;下行基站发射频段为3499.50~3531.00MHz;同一波道收发射频频率间隔100MHz。
2.2调制方式和多址方式
调制方式主要包括GFSK、QPSK、8PSK、16QAM、64QAM等。调制方式不同调制效率Em(bit/s/Hz)不同,由以下公式给出:
Em=[(log2(M)·R)/1+r]bit/s/Hz
其中,M为调制阶数,R为编码率,r为滤波器滚降系数。调制效率随着调制阶数的增大而增大。但是实际工程中,外界干扰对系统性能的影响将急剧增加,会降低系统的性能,因而可根据需要采用自适应调制技术或者根据具体情况选择调制方式。在一个扇区可以采用多个调制方式混合使用,其目标是使得在任何一点都将采用尽可能高效的调制方式。也就是在一般情况下,根据传输质量和传输覆盖范围,离基站近的区域可以使用比较高效的调制方式,距离大时采用更可靠的方式。
常用多址技术有频分多址(FDMA)、时分多址(TDMA)和码分多址(CDMA)。根据3.5GHz固定无线接入的一些特殊情况,具体采用那一种多址方式,需要根据业务模式、技术成熟程度、性价比等来考虑。
传统的FDMA效率较低,但是目前出现的W-OFDMA以及动态FDMA技术使得接入效率大为提高。OFDMA经过串并变换到各个正交子载波上后,并行码元信号周期远大于串行信息码元周期,再加上保护间隔,使其能基本消除码间干扰。因此与其他接入技术相同的高斯噪声相比信道上能支持更高标准的干扰,而且在OFDMA时信道均衡非常容易,QPSK情况下不需均衡器。OFDMA现已被IEEE802.16TG3标准确立为唯一的传输方式。动态FDMA技术根据业务量调整调制解调器的参数,动态分配每个频分信道的带宽,在两个不同极化的扇区中使用同一频率以提高频率利用率。但是OFDMA对相位噪声非常敏感,对同步和前端放大器的线性要求更加严格;动态FDMA对调制解调和ODU要求严格。
CDMA主要基于扩频通信的基本原理,使得传输信息的信号带宽远大于信息本身的带宽,扩频码采用正交码或准正交码作地址码实现码分多址,CDMA主要应用在北美蜂窝标准IS-95、IMT-2000以及卫星通信等。CDMA的优点是容量大、抗互扰能力强、信号功率谱密度低、相关特性好,CPE峰值功率和平均功率的比值小,但是当PN码正交性能欠佳或者干扰超过干扰容限时,性能将恶化,因此抗自扰能力相对欠缺。另外占用的信号频带宽,扩频后的带宽远大于扩频前的信息;地址码数量大的限制,对大容量的通信也有一定的限制,因此在频率资源有限的情况下,将带来不少的麻烦。
TDMA是发达端对所发信号的时间参量进行分割,形成许多互不重叠的时隙。因此抗自扰能力极佳,而且对时隙的管理和分配通常要比对频率的管理和分配简单又经济,这样TDMA也具有较大的信息传输能力,易于实现带宛动态分配,比较适合突发性较强的业务流量。但是TDMA抗互扰能力差,相邻小区重复使用频率受限制,因此系统容量低于CDMA,且CPE峰值功率和平均功率的比值相对CDMA非常大,对同步要求比较高。
2.3扇区调制效率和容量计算
系统在服务区范围内,一般通过划分多个扇区对频率进行再用以提高系统容量,而扇区在不同部分根据实际情况例如链路距离采用不同的调制方式,这使扇区的不同部分有不同的调制效率,因此有必要计算整个扇区的平均效率。那么扇区的平均调制效率计算如下:
这里∑是所有调制区域的加权。频率再用率和扇区平均调制效率是通过具体划后得出的,而且需要经过多次反复规划后才可确定,以实现规划得出的值为准,这个数值是可以变动的,目的是使其最大扇区容量达到最大。
固定无线接入网络容量可以由以下公式给出:
每个基站频率资源=运营商可用频率资源×平均调制效率)
3与其他宽带接入技术的比较
目前全球宽带网络热度空前高涨,各网络运营商竞相在各大市场构建宽带IP城域网,提供低廉的高速IP接入服务,参与电信市场的竞争。而宽带接入技术的种类也繁多,主要有以下几种方式:
(1)光纤接入方式(FTTX)
光纤接入网有光纤到户(FTTH)、光纤到大楼(FTTB)、光纤到路边(FTTC)、光纤到小区(FTTZ)等多种形式。利用光纤传输介质,提供高带宽、高可靠性和高抗干扰性的数据传送,接入网常用形式有ATMVP自愈网、ATM无源光网络(APON)等,还有SDH环网等传统技术。APON的优势在于:它结合了ATM多业务、多比特率支持能力和PON透明宽带传送能力业务的接入非常灵活。但是铺设光纤相对投资较大、耗时较长,有些地方铺设极为不便等问题,因此不少公司均发展XDSL传输系统。
(2)高速数字环路(XDSL)技术
基于XDSL技术的铜线接入技术适用于已有的电话基础网络,通过2B1Q、CAP(无载波调幅调相)、DMT(离散多音)等频带编码技术,挖掘双绞线高频段带宽的资源,通过带宽倍增技术实现宽带接入,满足高数据通信需求,主要技术有ADSL、HDSL、VDSL等。VDSL的传输距离短,必须建立在FTTB基础上,而ADSL线路较长,容易受外界干扰同,造成速率波动。
(3)光纤风轴混合网络(HFC)
基于同轴电缆接入的HFC方式是在传统同轴CATV技术基础上发展起来的,利用频分复用技术实现模拟电视、数字电视、电话和数据同时传送。系统成本比光纤环路低,并有铜线及比绞线无法比拟的传输带宽,适合当前模拟制式的高质量视频业务市场和CATV网使用。但是当前HFC都是单向的,要实现双向通信,其改造的费用非常高昂,难度也非常大。
(4)LMDS技术
LMDS工作在10GHz以上,可用频带宽,高达1GHz,可以承载几乎任何通信业务,包括话音、数据、图像及多媒体等。可提供多种通信系统一般具有的优势,如建设成本低、启动资金较小、建设周期短、投资回收快、网络运行和维护费用低等特点。但是服务覆盖范围相对较小,一般为2~4km,不适合远程用户使用(在同样传输距离的情况下自由空间损耗比3.5GHz固定无线接入至少低2dB)。通信质量受雨、雪等天气影响较大,大暴雨还可能引起无线通信链路的中断。
(5)3.5GHz宽带固定无线接入方式
3.5GHz宽带无线接入方式以蜂窝式覆盖,半径10km左右,适合各种用户接入。3.5GHz固定无线接入和其他接入技术相比,具有许多独特的优越性,具体如下:
·工程项目建设方便、快捷
无线系统与有线系统相比,很大的优势在于工程的启动与实施非常迅速。开通快,建设周期短,组网灵活,用户终端设备简单,投资省。尤其在大城市,有线工程往往要经过市政等部分的审批,因为对道路、绿地等环境破坏较大,而且施工量大,要受到多种因素的制约。
·一次性投资小,后期扩容能力强,投资回收快
关键词:光纤通信技术优势接入技术
引言
近年来随着传输技术和交换技术的不断进步,核心网已经基本实现了光纤化、数字化和宽带化。同时,随着业务的迅速增长和多媒体业务的日益丰富,使得用户住宅网的业务需求也不只局限于原来的语音业务,数据和多媒体业务的需求已经成为不可阻挡的趋势,现有的语音业务接入网越来越成为制约信息高速公路建设的瓶颈,成为发展宽带综合业务数字网的障碍。
一、光纤通信技术定义
光纤通信是利用光作为信息载体、以光纤作为传输的通信力式。在光纤通信系统中,作为载波的光波频率比电波的频率高得多,而作为传输介质的光纤又比同轴电缆或导波管的损耗低得多,所以说光纤通信的容量要比微波通信大几十倍。光纤是用玻璃材料构造的,它是电气绝缘体,因而不需要担心接地回路,光纤之间的中绕非常小,光波在光纤中传输,不会因为光信号泄漏而担心传输的信息被人窃听,光纤的芯很细,由多芯组成光缆的直径也很小,所以用光缆作为传输信道,使传输系统所占空间小,解决了地下管道拥挤的问题。
二、光纤通信技术优势
2.1频带极宽,通信容量大
光纤比铜线或电缆有大得多的传输带宽,光纤通信系统的于光源的调制特性、调制方式和光纤的色散特性。散波长窗口,单模光纤具有几十GHz·km的宽带。对于单波长光纤通信系统,由于终端设备的电子瓶颈效应而不能发挥光纤带宽大的优势。通常采用各种复杂技术来增加传输的容量,特别是现在的密集波分复用技术极大地增加了光纤的传输容量。采用密集波分复术可以扩大光纤的传输容量至几倍到几十倍。目前,单波长光纤通信系统的传输速率一般在2.5Gbps到1OGbps,采用密集波分复术实现的多波长传输系统的传输速率已经达到单波长传输系统的数百倍。巨大的带宽潜力使单模光纤成为宽带综合业务网的首选介质。
2.2损耗低,中继距离长目前,实用的光纤通信系统使用的光纤多为石英光纤,此类光纤损耗可低于0.20dB/km,这样的传输损耗比其它任何传输介质的损耗都低,因此,由其组成的光纤通信系统的中继距离也较其他介质构成的系统长得多。
如果将来采用非石英系统极低损耗光纤,其理论分析损耗可下降的更低。这意味着通过光纤通信系统可以跨越更大的无中继距离;对于一个长途传输线路,由于中继站数目的减少,系统成本和复杂性可大大降低。目前,由石英光纤组成的光纤通信系统最大中继距离可达200多km,由非石英系极低损耗光纤组成的通信系至数公里,这对于降低通信系统的成本、提高可靠性和稳定性具有特别重要的意义。
2.3抗电磁干扰能力强我们知道光纤原材料是由石英制成的绝缘体材料,不易被腐蚀,而且绝缘性好。与之相联系的一个重要特性是光波导对电磁干扰的免疫力,它不受自然界的雷电干扰、电离层的变化和太阳黑子活动的干扰,也不受人为释放的电磁干扰,还可用它与高压输电线平行架设或与电力导体复合构成复合光缆。它是一种非导电的介质,交变电磁波在其中不会产生感生电动势,即不会产生与信号无关的噪声。这样,就是把它平行铺设到高压电线和电气铁路附近,也不会受到电磁干扰。这一点对于强电领域(如电力传输线路和电气化铁道)的通信系统特别有利。
2.4光纤径细、重量轻、柔软、易于铺设光纤的芯径很细,约为0.1mm,由多芯光纤组成光缆的直径也很小,8芯光缆的横截面直径约为10mm,而标准同轴电缆为47mm。这样采用光缆作为传输信道,使传输系统所占空间小,解决了地下管道拥挤的问题,节约了地下管道建设投资。此外,光纤的重量轻,柔韧性好,光缆的重量要比电缆轻得多,在飞机、宇宙飞船和人造卫星上使用光纤通信可以减轻飞机、轮船、飞船的重量,显得更有意义。还有,光纤柔软可绕,容易成束,能得到直径小的高密度光缆。
2.5保密性能好对通信系统的重要要求之一是保密性好。然而,随着科学技术的发展,电通信方式很容易被人窃听,只要在明线或电缆附近设置一个特别的接收装置,就可以获取明线或电缆中传送的信息,更不用去说无线通信方式。光纤通信与电通信不同,由于光纤的特殊设计,光纤中传送的光波被限制在光纤的纤芯和包层附近传送,很少会跑到光纤之外。即使在弯曲半径很小的位置,泄漏功率也是十分微弱的。并且成缆以后光纤在外面包有金属做的防潮层和橡胶材料的护套,这些均是不透光的,因此,泄漏到光缆外的光几乎没有。更何况长途光缆和中继光缆一般均埋于地下。所以光纤的保密性能好。此外,由于光纤中的光信号一般不会泄漏,因此电通信中常见的线路之间的串话现象也可忽略。
三、光纤接入技术
随着通信业务量的不断增加,业务种类也更加丰富,人们不仅需要语音业务,高速数据、高保真音乐、互动视频等多媒体业务也已经得到了更多用户的青睐。光纤接入网可分为有源光网络A(ON)和无源光网络((PON。)采用SDH技术、ATM技术、以太网技术在光接入网系统中称为有源光网络。若光配线网(ODN全)部由无源器件组成,不包括任何有源节点,则这种光接入网就是无源光网络。
现阶段,无源光网络P(ON)技术是实现FT-Tx的主流技术。典型的PON系统由局侧OLT光(线路终端)、用户侧ONUO/NT(光网络单元)以及ODN-OrgnizationDevelopmentNetwork(光分配网络)组成。PON技术可节省主干光纤资源和网络层次,在长距离传输条件夏可提供双向高带宽能力,接入业务种类丰富,运维成本大幅降低,适合于用户区域较分散而每一区域内用户又相对集中的小面积密集用户地区。
为实现信息传输的高速化,满足大众的需求,不仅要有宽带的主干传输网络,用户接入部分更是关键,光纤接入网是高速信息流进千家万户的关键技术。在光纤宽带接入中,由于光纤到达置的不同,有FTB、FTTC,FTTCab和FTTH等不同的应用,统称FTTx。
FTTH(光纤到户)是光纤宽带接入的最终方式,它提供全光的接入,因此,可以充分利用光纤的宽带特性,为用户提供所需要的不受限制的带宽,充分满足宽带接入的需求。我国从2003年起,在“863”项目的推动下,开始了FTTH的应用和推广工作。迄今已经在30多个城市建立了试验网和试商用网,包括居民用户、企业用户、网吧等多种应用类型,也包括运营商主导、驻地网运营商主导、企业主导、房地产开发商主导和政府主导等多种模式,发展势头良好。不少城市制定了FTTH的技术标准和建设标准,有的城市还制门了相应的优惠政策,这此都为FTTH在我国的发展创造了良好的条件。
在FTTH应用中,主要采用两种技术,即点到点的P2P技术和点到多点的xPON技术,亦可称为光纤有源接入技术和光纤无源接入技术。P2P技术主要采用通常所说的MC(媒介转换器)实现用户和局端的自接连接,它可以为用户提供高带宽的接入。目前,国内的技术可以为用户提供FE或GE的带宽,对大中型企业用户来说,是比较理想的接入方式。
关键词:通用串行总线(USB)局域网
目前,在局域网内部,计算机接入局域网的传统方法是通过在计算机主板上安装以太网卡来实现网络的互联。这种接入方式需要计算机主板上有闲置的ISA或者PCI插槽,还需要上级网络设备有足够的接口支持。当上级网络设备的下行接口数量不够时,必须在这个网络设备下面添加集线器(HUB)或者交换机(Switcher)。
针对这种情况,本文提出了一种多通用串行总线(USB)接口的局域网接入适配器。它将传统意义上的多块以太网卡和集线器的功能集于一身,使多台计算机可以用各自的USB接口连接到上级网络设备的一个下行接口,并在内部采用了比集线器功能更为更强大交换控制器,对各接口的数据流量加以控制,保证可靠地运行。
与传统的通过以太网卡的局域网接入方式相比较,这种通过USB接口的局域网接入方式具有很多优点:安装简便,支持热插拔,而且不需要在计算机内部安装以太网卡,尤其在主板插槽紧张时节省了资源。
1系统硬件组成
本文所述的系统实现了对四路USB接口的局域网接入。图1是整个系统的硬件组成框图。
1.1物理层
物理层芯片连接上级网络设备的下行RJ45接口和交换控制器。本文所述系统用台湾REALTEK公司的RTL8204芯片实现。这块芯片是一块高度集成的10BASE-T/100BASE-TX/FX的以太网收发芯片。RTL8204包括了四个独立的通道,可以同时收发四路以太网信号,每路通道都集成了4B5B编解码器、曼彻斯特编解码器、加扰器、解扰器、输出驱动、输出波形形成、滤波、数字自适应均衡和锁相环模块。但在本系统中只用了一路连接外部局域网。与普通物理层芯片所具有的质独立(MII)接口相比较,RTL8204使用了相对简单的简化介质独立(RMII)接口向上与MAC层进行连接。这种RMII接口省掉了MII接口中的许多控制信号和数据信号,将15位信号减到了7位,简化了硬件的设计工作[3]。
1.2交换控制器
本系统采用的交换控制器是台湾REALTEK公司的RTL8308B芯片。这是一块具有8端口10Mbps/100Mbps的交换控制器。它对各个端口的数据进行处理并交换,并对各端口的流量加以控制。RTL8308B每个端口都能够处理10Mbps或者100Mbps的数据,可以工作在全双工或者半双工模式下。与RTL8204一样,RTL8308B的接口也是RMII接口,硬件设计非常方便。
RTL8308B片内集成有2MB的DRAM。可以用作数据包的缓存。RTL8308B支持IEEE802.3x全双工流量控制和半双工后退压力算法、地址学习算法、广播风暴控制和环路测试功能。RTL8308B片外用一片串行EEPROM24LC02B实现对芯片的配置[4]。
1.3USB转换芯片
USB转换芯片对USB接口的数据、控制信号和RMII接口的数据、控制信号进行转换。本系统采用台湾ASIX公司的AX88170作为USB协议转换芯片。这块芯片片内5KB×16bit的SRAM,内部对数据进行USB协议和网络协议转换。它支持USB1.1标准,并可连接基于IEEE702.3或IEEE802.3u以太网协议下的10Mbps/100Mbps网络,而且在支持MII接口的同时,还支持简单的RMII接口,方便硬件的设计。
AX88170片外用一片串行EEPROM93LC56实现对芯片的配置[5]。
1.4通用串行总线(USB)接口
通用串行总线(USB)设备在即插即用的特性上能够较好地满足用户使用方便的要求。USB规范目前有两个版本:1.1和2.0。目前,绝大多数计算机主板还只是支持USB1.1规范的最高12Mbps速率,所以本系统是针对USB1.1规范进行的[1]。
2硬件配置
2.1RTL8308B的配置
交换控制器RTL8308B的配合是通过芯片在上电时读取串行EEPROM24LC02B及某些控制引脚的电平来实现的。这其中包括广播控制使能、半双工后退压力函数使能、全双工流量控制、环路监测函数使能位、CRC校验允许位、Hash算法使能位等。对这些控制位的使能,本系统视需要而定,这里不再一一叙述。
此外,非常重要的是选择好RTL8308B的物理端口,并设置好其对应的物理地址。如果物理地址没有设置正确,交换控制器将能正常地从连接端换数据。在本系统中,根据芯片手册要求及实际需要,选取C端口连接RTL8204的C端口,E、F、G、H分别连接4片USB转换芯片AX88170。在EEPROM24LC02B内设置好物理端口对应的物理地址,使RTL8308B的A端口到H端口对应着物理地址08H~0FH。
2.2RTL8204的配置
RTL8204的系统配置通过读取某些控制引脚上电时刻的电平来实现。RTL8204在上电时读取对应的引脚电平,并将其状态写入自己的内部寄存器中。这些控制引脚包括速率的选择(10Mbps/100Mbps)、全双工/半双工的选择以及自动协商的使能。本系统选择了自动协商工作方式,使RTL8204可以自动地与传输方式未知的上级网络设备协商物理层信号的传输方式。
降此以外,对RTL8204最重要的配置是其端口的物理地址的设备。本系统用RTL8204的C端口连接RTL8308B的C端口,要求这两个端口的物理地址一致。前文所述,RTL8308B的C端口地址应为0AH,所以,应该将该RTL8204的C端口地址设置成为0AH,具体设备方法可以参考文献[3]。
2.3AX88170的系统配置
USB转换芯片AX88170的数据接口可以选择MII接口或者RMII接口,本系统选择了设计较为简单的RMII接口。AX88170还可以工作在PHY模式或者MAC模式下,在本系统中,RTL8308B工作在MAC层,对其他芯片的传输方式进行控制。所以,这里需要将MX88170设置为工作在PHY模式下。
和前所述的REL8204、RTL8308B一样,AX88170的物理地址的设置也要与RTL8308B的设置相一致。本文中的4片AX88170分别与RTL8308B的E、F、G、H端口连接,所以对应的物理端口地址应该分别设置为0CH、0DH、0E和0FH。
除此之外,在存储AX88170控制信息的EEPROM93LC56中,还存储这个端口的MAC地址。这里4个MAC地址和RTL8308B的MAC地址的选择应该避免自身的重复,并且不应与现有局域网里的MAC地址重复。
2.4其它控制信号
整个系统的复位信号的重要性不言而喻,除了每片芯片都有各自最小时间的要求外,交换控制器RTL8308B还要求在复位后完成重新配置的时间不能早于其他物理层芯片(即RTL8204和4片MX88170)的配置暗。也就是说,RTL8308B的复位时间不能短于其他物理层芯片的复位时间。所以本系统还采用了MAXIM的MAX809芯片用作所有芯片的复位信号,既保证了复位信号的单稳的可靠性,也保证了RTL8308B和其他物理层芯片的复位时间是相等的。
在本系统中,时钟信号成为重要,特别是50MHz的时钟信号。50MHz时钟信号需要连接到RTL8308B、RTL8204和4片MX88170的RMII接口,需要足够的驱动能力,并且它们之间的相位差要足够小才可以保证传输的可靠性。本系统采用了IDT公司的49FCT3805(1:5时钟驱动芯片)对时钟信号增加了驱动力,并增大了扇出。
3测试程序和驱动程序
为了方便硬件的调试,还需要编写简单的测试程序来调试系统。除标准USB指令外,AX88170厂家提供了关于MX88170的特殊指令,包括读写EEPROM、读写片内收发存储器、读写内部其他控制寄存器等,方便了系统的调试。由于MX88170芯片的厂商免费提供了其在Windows98、Windows2000和WindowsMe下的驱动程序,所以本系统仅仅编写了简单的USB设备的测试程序,主要用来调试AX88170的工作状态。图2给出了程序的流程图。程序初始化后打开目标设备,然后读取设备标识和配置标识并判断。如果正确,则继续读取设备标识和配置标识并判断。如果正确,则继续读取EEPROM里的MAC地址和物理端口地址,之后向MX88170的片内发送SRAM和接收SRAM读写数据,如果结果正确即证明AX88170已经能够正常工作。MX88170完整的驱动程序由芯片厂端免费提供。
经过测试,本系统工作性能稳定。
本系统用于办公室或实验室环境下的计算机组网,支持IEEE802.3的10Mbps/100Mbps以太网标准,兼容全双工和半双工网络。图3为它的应用实例,它可以将4台电脑通过USB接口连接在一起,并与局域网相连,从而实现多台计算机的信息交换、资源共享。各用户终端可以通过本设备连接至局域网,进而与Internet网络相连。
由于现代互联网技术的进步,使得宽带网络建设也随之得以迅猛发展,尤其是在近些年,宽带上网与共享互联网中丰富的声音、视频等信息资源逐渐成为人们学习、生活、生活活动及工作的新时尚。然而,在看到宽带上网带给我们好处的同时,也应该看到在互联网发展及建设过程中所存在的问题,即:为了抢占地盘,很多接入运营商恶搞互联网“圈地”运动,最后导致资金的严重浪费,重复建设,工程维护及建设费用难以收回。还有很多接入商为节省接入费用,通常会在对2M端口租用后,就开始实施运营,由此就形成窄带在外,宽带在内的情况,导致宽带宽不起来,在运用时形同虚设。此外,还有很多接入商直接在接入网中应用以太网中所包含的局域网技术,由此就会有比较高的系统接入成本,需要重新布线才能得以应用,且在用户信息安全及管理方面也有不少问题。
二、有线电视接入网技术发展趋势
(一)融合与统一
从根本上说,融合与统一是有线电视接入网发展的必然趋势。由DOCSIS逐渐升级为DOCSIS3.1,由EPOC+EPON逐渐升级为Epoc,EPOC又和DOCSIS3.1中的PHY不断融合与统一。科学技术的迅猛发展对其融合与统一具有促进作用,例如SDR,促使本来极为困难或者说几乎是不可能的互通与融合——各个技术简单化融合。很多厂商与网络运营商都希望统一与同和,这对成本与风险的降低、市场的扩大极为有利,其成本也包括运维成本与设备成本。然而,以往技术通常难以实现统一化,所以急需一种统一架构。统一架构设想:前端多种技术本身属于一个集成统一平台,而CCAP就是其中最为典型的一个例子;基本能够统一光节点中所含的光电转换装置,即:EPOC中继架构与C-DOCSIS2.0中所含PHY架构、C-DOCSIS2.0在OFDM参数与编码调制方式方面具有相近或者一致性,且从设备与芯片生产应用视角来看有完全统一的可能性。
(二)最需要的架构
一般系统速率等级均为下小上大,该系统具体到接入网,始终希望接入网局端设备速率比设备终端大。且各级速率总容量始终为下大上小,将其收敛、汇聚的特点充分体现出来,FCU一方面起到电与光之间相互转换的作用,另一方面还起到1G-10G相互转换的作用。在已知网络条件下,FCU中各个支路能够频率复用,由此EPOC频谱需求就能够得到完全解决。此外,EPOC局端并未设1G阶段,而无法规模部署10GEPON的重中之重就是ONU光模块有着过高的价格,10GEPOC同样会出现类似性问题,所以10G与1G之间的转换具有必要性。一般由若干个64MHZ的子信道共同组成1GEPOC,这样不仅能够对FBC技术予以采用,同时还能够通过绑定技术实现,而且子信道带宽是终端速率的标准。
(三)逆向思维的EPOC
就现阶段来说,实现EPOC的关键与难点是可变速率和固定频谱的同轴怎样与固定速率光纤相匹配。逆向思维:与固定速率条件相满足,通过可变频谱同轴,同时和同轴信道相适应所导致的速率与调制效率的改变。无线通信与模拟通信是固定频谱信道主要来源,对无线电的感知,势必需要与可变频谱相适应。同轴本身属于一种处于封闭状态的本地信道,能够对频谱进行充分挖掘与灵活配置。数字化,尤其是在进一步深入光纤后,以太网中的同轴信道能且应换一种思路,确保以太网频谱、速率具有可变性,而TDO则在可变频谱更为适用。所有FCU均与一个调制简表相对应:统一对下行进行调制,下行调制后保证速率固定,且匹配于10GEPON速率,根据该FCU应用场景最差的情况对频谱进行配置。如果宽带有多余,可作他用,例如:低等级、非实时的应用。由此光纤段与同轴段相同,均为固定码率,而频谱宽带与调制指数两者可有所不同。在准动态或者静态对上下行宽带进行配置的情况下,FDO和TDD也无根本性差别。基于FTTB(光纤到楼),除一些频段高端损耗比较大或者有干扰外,设计SNR的指标可超过45dB,能够为调制率最高要求提供有利保障。就算是有太大损耗的频谱,若未受到干扰,那么其信噪比是相对较为平稳的,只是无法上升至调制率要求最高值,然而,基本上调制率处于稳定状态。所以,频谱需求一般不会有特别大的改变。对OLT进行进一步扩展:其中一部分与10GEPON相对应,其速率从头到尾处于固定状态;另一部分则对可变速率技术予以绑定且扩展,像HPAV或者HiNoc。在调制后具有不恒定速率的条件下,同轴段由信道频谱中将(10GEPON)速率通道划分出来,此为固定通道,其余为可变通道。由此能够与EOC演进相适应,同时与前后代技术两者具有兼容性与共存性。一般由OAM统一调度频谱资源。
(四)高度分散与高度集中
由于存储容量、计算能力及传输宽带的不断增大,控制、调度及业务平台逐渐向云端集中,且应用处理与选择也逐渐向终端分散,其中间逐渐简约化,层次也逐渐变少,仅仅剩透明管道。此为有线电视接入网技术高度分散与高度集中的必然发展趋势。首先,接入网部分会出现高度集成,即:功能下降大约2个数量级,基层度上升大约2个数量级,其成本同样会相应下降。某企业在CCBN领域所展出CCAP板卡容量为64(频点)×50(IPQAM)+32(频点)×50Mbit/s×8(DOCSIS3.0端口)=16Gbit/s。如果根据户均静态宽带计算,那么一块板卡就能够支持1301户。如果一个机架有80块板卡的容量,那么一个机架就能够支持大约10万户。就算是静态宽带箱100Mbit/s升级,一个机架也能够支持1万户,这样计算得出,一个10m2的计算机房间能够支持大约10万户。若根据20%的静态宽带渗透率计算,如果一个机架能够为5万户地区服务,那么一个面积为10m2左右的机房就能够为50万户地区服务。由于以太网高度集中带来业务平台与技术平台的不断统一与融合、高度分散所引发的终端融合具有其发展必然性。
三、有线电视接入网技术发展目标
1.1临床资料2001年1月至2007年12月,共收治子宫肌瘤患者62例,年龄28~50岁,平均39岁,已婚未生育1例,61例已婚有生育史,本组病例均有不规则阴道流血,量多,同时伴有不同程度盆腔及下腹坠胀疼痛。
1.2栓塞材料
本组使用栓塞材料有3种:①PVA微粒;②明胶海绵;③碘比醇或碘海醇。
1.3术前对肌瘤的大小、部位进行详细的评估。
1.4方法严格无菌条件下,常规消毒铺无菌巾,局麻下经一侧股动脉穿刺后,行Seldinger插管,置入5F动脉鞘后,沿“J”形头导丝插入4-5F蛇形导管,在透视下行选择性插管,将导管选择性进入一侧子宫动脉后,以每秒2~3ml的速度注入碘比醇10ml。确定所选择的血管为子宫肌瘤供血动脉,避开与子宫肌瘤无关的动脉分支后,经导管缓慢注入PVA微粒,造影证实子宫肌瘤血管染色消逝,再行另一侧子宫动脉造影,方法同前。如肌瘤血管还有少量部分染色,可用明胶海绵颗粒补充栓塞,直到染色完全消逝,拔出导管及动脉鞘,压迫止血10min。
2主要护理措施
2.1术前护理
2.1.1心理护理因患者缺乏对疾病的认识,所以患者从入院开始,就要进行入院宣教,有些患者对肌瘤引起的阴道不规则出血症状表现紧张、恐惧,也存在介入栓塞治疗后肌瘤能否根除的顾虑。术前对患者及家属详细介绍手术的意义,介入治疗的方法、疗效、注意事项,介绍成功病例,向患者讲解介入治疗[3]是通过进入栓塞双侧子宫动脉,使肌瘤部位的血管供血减少,肌瘤缺血坏死,逐渐萎缩甚至消失。使患者对介入手术有所了解,和外科手术切除子宫的方法相比较,说明其优越性。特别注意对出血多的患者进行耐心的疏导,减轻其心理压力,避免情绪激动和恐惧,争取患者的配合。
2.1.2术前准备术前常规检查,B超、心电图、血常规、肝肾功、离子、血糖、出凝血时间。术前备皮,做过敏试验,锻炼患者床上排尿,术前4h禁食水,准备好术中所需物品及药品。术前排空大小便,为避免患者紧张情绪,肌肉推注地西泮10mg。
2.2术中护理协助患者摆好,患者平卧,心电监护,记录基础心率、血压、呼吸次数。以便术中对照。穿刺区常规消毒、铺无菌巾整个过程严格执行无菌操作。穿刺后先注入止吐药,预防患者术中出现恶心、呕吐的症状,训练患者正确的屏气方法,避免因呼吸造成的移动性伪影,以保证图像的质量。造影时,向患者说明造影剂注入体内后可能出现局部发热,是正常现象,以消除其紧张、恐惧心理。因局麻,手术过程中患者一直处于清醒状态,栓塞过程中应经常询问患者有何不适,如有疼痛,应向患者解释疼痛是栓塞的正常反应,疼痛严重者可遵医嘱肌肉注射吗啡5mg或盐酸哌替啶75mg。术中密切观察患者生命体征、面色表情的变化,对术中出现的异常情况及时提醒医生,对症处理。拔管前,检查患者双下肢活动情况,皮肤颜色,如无异常,拔出动脉鞘后,局部压迫止血10min后,用沙袋加压包扎,送患者回病房。
2.3术后护理
2.3.1术后患者平卧6h,沙袋压迫穿刺点3h后取下,绝对卧床16h后可下床活动。护士要经常巡视病房,严密观察穿刺部位有无渗血,保持穿刺点干燥,及时更换渗血敷料,注意沙袋有无脱落,术后常规静脉输入抗生素3~5d,预防感染。
2.3.2注意观察患者的生命体征变化,经常询问患者腹痛情况。术后多有排尿困难,大多是因不习惯床上排尿引起的,可经诱导排尿。如有穿刺点血肿,主要是局部压迫止血时间不足或沙袋移位导致,一旦发现局部出现血肿,应立即查明原因,进行有效处理。术后1~2周阴道排出血性或黄色脓性分泌物可能是瘤体坏死组织,要仔细观察排出物的性质、气味,防止坏死脱落的组织堵塞阴道。
2.3.3疼痛术后最严重的症状就是腹部胀痛。因子宫动脉栓塞后,肌瘤呈缺血水肿,而栓塞量越多,越接近毛细血管水平,疼痛也就越重。Badlley等[4]认为,栓塞颗粒越小,栓塞血管越接近末梢,缺血程度越明显,疼痛也越重[4],一般持续2~3d,大多数患者可耐受。而适量减少PVA与明胶海绵的用量,避免PVA的反流,是防止过度疼痛的有效措施[5]。栓塞前肌肉注射盐酸哌替啶可明显减轻剧烈疼痛。疼痛也与便秘有关,术后患者肠蠕动减慢,直肠胀气压迫刺激子宫引起腹痛时间延长,而因卧床和药物作用,多数患者都有便秘发生。术后口服番泻叶水或口服甘露醇进行缓泻,必要时可用开塞露帮助通便,效果明显。在患者腹痛时,护士应给予安慰和鼓励,提高患者战胜疼痛的信心。同时与患者交谈,分散其注意力,根据平滑肌对物理作用敏感这一特点,用手轻轻按摩下腹部,热敷,使局部毛细血管扩张,促进致痛物质的吸收,并可提高局部组织的痛阈[5],这些方法都可使疼痛减轻。疼痛严重者可肌肉注射吗啡5mg或盐酸哌替啶75mg,均可缓解。栓塞术后可出现恶心、体温升高,对症处理3~5d消失。部分病例可见阴道少量出血,3~7d后自行消失。
2.3.4饮食术后当天可进半流食,嘱患者多饮水,使造影剂尽快排出。术后第2天可根据患者的口味进食一些喜欢吃的水果和蔬菜,保持大便通畅。
3小结
通过对本组患者的观察和护理,笔者认为该方法简单、易行、疗效确切,可保留子宫的正常功能,创伤小,恢复快,腹部无切口,是今后在治疗子宫肌瘤的方法中首选的新技术,本组术后生育1例。但新技术也对护理工作也提出了更高的要求,更需要认真的观察患者的不良反应,有的放矢的去护理,解除患者的顾虑,是保证手术成功的重要条件之一。
参考文献
[1]乐杰.妇产科学北京.人民卫生出版社,2004:295-297.
[2]MurphyAA,KettleLM,MoralesAJ,etal,RegressionofuterineleiomyomatainresponsetotheantiprogesteroneRU486,ClinEndocrinolMetab,1993,7(6):513-516.
[3]王建华,王小林,颜志平.腹部介入放射学.上海:上海医科大学出版社,1998:152-154.
[4]BradlleyEA,ReidyJF,FomanRG,etal.TranscatheteruterinearteryembolizationtotreatlargeuterinefibroidsBrJObstetGynaecol,1988,105(2):235-240.
[5]陈冬鹅,胡德英,董英莉,等.综合干预减轻腹部手术后患者疼痛效果观察,护理学杂志,2005,20(10):17.
摘要:目的探讨62例子宫肌瘤行介入栓塞的及术后护理。方法采用Seldinger方法,术前做好患者的心理护理,术中密切观察生命体征的变化,术后观察患者有无腹胀、腹痛、阴道出血等症状,做好并发症发生的护理准备。结果不良反应轻微,术后给予精心护理均痊愈出院。结论动脉栓塞状治疗子宫肌瘤疗效确切,方法简单,值得临床推广应用。
本文使用Frontier4.1软件对不考虑技术进步和考虑技术进步因素的C-D生产函数分别进行参数估计和假设检验。在分析全国及10个省区农业技术效率和农业资金投入结构对农业技术效率的影响时,首先,选用考虑技术进步因素的C-D生产函数进行随机前沿分析,模型统计结果显示,全国、辽宁、吉林、河南、山东、江苏、福建、四川的γ值分别为0.673、0.697、0.724、0.921、0.905、0.945、0.957和0.668,表明全国及这7个省区农业生产存在技术效率损失的问题,可以采用考虑技术进步因素的C-D函数来分析农业资金投入结构对农业技术效率的影响;而在分析湖北、甘肃和新疆3个省区时,我们也首先选择了考虑进步进步因素的C-D生产函数,但是模型估计结果显示,γ值为0,这表明农业生产中不存在技术效率损失,这与现实农业生产条件不相符;此外,若不存在技术效率损失的问题,那就无从探究农业资金投入结构对农业技术效率损失的影响,为此,在分析这3个省区时,我们放弃使用考虑技术进步因素的C-D生产函数,选用不考虑技术进步因素的C-D生产函数进行随机前沿分析,模型估计结果显示,湖北、甘肃、新疆的γ值分别为0.974、0.981和0.987,说明农业技术效率损失显著,进而说明采用不考虑技术进步因素的C-D生产函数来分析湖北、甘肃、新疆农业资金投入结构对农业技术效率较优。
2生产要素的投入弹性
首先,从全国农业生产要素的投入弹性来看,技术进步(θ)为正值,说明农业技术进步在我国农业生产中得到有效的转化,能有效的提升农业生产效率;农作物总播种面积(β1)、农业机械总投入(β2)、农村农业从业人员总投工量(β3)、化肥及农药总投入(β4)和水电及灌溉总投入(β5)也为正值,说明这些生产投入要素的增加亦能提高我国的农业生产效率,其中化肥及农药总投入的增加对我国农业生产效率的提升效果最显著。其次,从10个省区农业生产投入要素的产出弹性来看,各省区农业投入要素的产出弹性差别性显著,说明我国农业生产受自然条件、要素结构及区位因素等条件影响,存在明显的地域差别,并非同质结构体。具体来讲,(1)辽宁、吉林、河南等7个省区农业技术进步的投入弹性θ均为正值,说明农业技术进步在农业生产中得到了有效的转化,对提升该地区农业生产效率有着积极的作用;而湖北、甘肃、新疆由于考虑技术进步因素的生产函数没有通过假设检验,说明农业技术进步在农业生产中没有得到有效的转化,对该地区农业生产效率的贡献不明显。(2)辽宁、吉林、河南等4个省区农作物总播种面积的产出弹性β1为正值,说明农作物总播种面积的增加对农业生产效率有着很好的促进作用,但是由于耕地资源的有限性和稀缺性,农作物播种面积不可能持续增长,这就需要通过其他方式来提高该地区农业生产效率;而山东、江苏、福建等6个省区β1为负值,说明农作物总播种面积的增加对农业生产效率产生负的影响,中央和地方政府应该限制该地区农作物播种面积,优化农作物种植结构和质量。(3)河南、江苏、福建等8个省区农业机械总投入的产出弹性β2为正值,说明增加农业机械总投入对提高农业生产效率有很大的促进作用,政府和农户应该在该地区增加农业投入,提升农业机械化生产水平;而辽宁和吉林2个省区β2为负值,这可能是由于该地区农业生产机械的拥有量存在过剩,导致其不能充分发挥出生产效率。(4)辽宁、吉林、山东等6个省区农村农业从业人员总投工量的产出弹性β3为正值,说明增加农村农业从业人员总投工量能进一步提升该地区农业生产效率;而河南、四川、湖北等4个省区β3为负值,说明增加农村农业从业人员总投工量会导致农业生产效率的下降,这可能是由该地区农村存在剩余劳动力过剩的问题引起。(5)河南、江苏、福建等5个省区化肥及农药总投入的产出弹性β4为正值,说明增加化肥及农药总投入对该地区农业生产效率提升有正向的促进作用,可以提升农业产出水平;而辽宁、吉林、山东等5个省区β4为负值,说明在农业生产中该地区化肥及农药的总投入过多,已超出了土地的承载能力,因此,在日后的农业生产中应该控制化肥及农药总投入的增长。(6)除了辽宁、吉林、江苏等3个省区水电及灌溉总投入的产出弹性β5为负值外,河南、山东、福建等其他6个省区β5为正值,说明增加水电及灌溉总投入会带来该地区农业生产效率的提升。
3农业技术效率
通过表3我们不难发现,2003-2009年间全国农业平均技术效率为0.70,说明我国农业技术效率水平并不高,仍有很大的上升空间。具体来讲,辽宁、吉林、河南、山东、江苏和福建农业技术效率高于全国平均水平;四川、湖北、甘肃和新疆农业技术效率低于全国平均水平。而从农业技术效率变动的趋势来看,除了四川农业技术效率呈现下降的趋势外,全国及其他9个省区农业技术效率均呈现上升趋势,其中河南增幅最快,由2003年的0.69上升到2009年的0.81。
4农业资金投入结构对农业技术效率的影响
首先,基于全国层面的模型测算得出,2003-2009年间我国财政支农资金和农户自有资金对农业技术效率损失的参数值分别为-0.31、-0.38,说明我国财政支农资金和农户自有资金对农业技术效率具有促进作用;而农业信贷资金和农村集体资金对农业技术效率损失的参数值分别为0.10、0.04,说明农业信贷资金和农村集体资金对农业技术效率的促进作用不显著。其次,从10个省区农业资金投入结构对农业技术效率影响看,各省区农业资金投入结构对农业技术效率影响各不相同。具体来讲,(1)辽宁和吉林2个省区财政支农资金对农业技术效率损失的参数值δ1为正值,说明在该地区政府财政支农资金对农业技术效率的促进作用不明显,而河南、山东、江苏等8个省区δ1为负值,说明增加政府财政支农资金能够有效提高农业技术效率水平。(2)辽宁、吉林、四川等6个省区农业信贷资金对农业技术效率损失的参数值δ2为正值,说明农户农业信贷资金的增加在该地区不会对农业技术效率的提升有促进作用,而河南、山东、江苏等4个省区δ2为负值,说明农户农业信贷资金的增加可以提升农业技术效率水平。(3)辽宁、吉林、福建等5个省区农户自有资金对农业技术效率损失的参数值δ3为正值,说明增加农户持有自有资金对农业的投入不能够在该地区对农业技术效率产生促进作用,而河南、山东、江苏等其他5个省区δ3为负值,说明增加农业持有自有资金对农业的投入能够对农业技术效率产生促进作用。(4)辽宁、吉林、山东等7个省区农村集体资金对农业技术效率损失的参数值δ4为正值,说明增加农村集体资金对农业的投入不能够有效提升该地区农业技术效率水平,而河南、四川、新疆3个省区δ4为负值,说明增加农村集体资金对农业的投入能够有效提升农业技术效率水平。
5主要结论与政策建议
关键词:LMDS,系统构成,应用,雨衰
1.引言
LMDS( Local Multipoint Distribution Services )本地多点分配业务系统工作在20-40 GHz 频段上的点对多点数字微波通信技术,适用于城域接入网的本地宽带业务传输和接入,基站典型覆盖半径为3-5km,每个基站可支持数百个端站,按用户的需求动态分配带宽,每个端站最高带宽可达 8-16Mb/s,可捆绑各种宽、窄带业务,支持数据、话音、视频、Internet,LMDS技术的成熟与完善,长期困扰运营商的接入网“瓶颈”问题便迎刃而解。
2.LMDS系统的构成
LMDS宽带无线接入网络主要包括下列组成部分:
·数字基站(DBS): 做为集中器,发送并接收所有用户业务。核心功能在于对RF信号的调制/解调,同时完成无线用户的汇聚,并与骨干网的连接。
·无线基站(RBS): 结构紧凑的室外单元,传输RF信号至扇型天线,IF信号至DBS。一般情况下,基站包括多个RBS,每个RBS提供一个扇区的容量及覆盖。RBS安装于铁塔或房顶。
·无线端站(RT):安装于用户端,墙面或抱杆安装,环境适应力强。包括设计非常紧凑的收发信单元及集成天线,与NT传输IF信号,由NT供电。
·网络终端(NT):室内单元,提供1个多个终端接口,可与用户直接连接,或与用户端集中设备相连(如Routers/多业务交换机、ADSM mux、VPN hub,或PBX)。核心功能在于对RF信号的调制/解调。可固定在机架,或桌面放置。
·网络及业务管理:对骨干网设备、基站、端站,即有线和无线系统所有的操作维护进行管理。提供业界功能最强大的管理系统,包括简单易用的完全图形接口,方便的路径及配置管理,良好的路由选择及恢复功能,超强的可扩展性及灵活性。
1-1 LMDS典型网络结构[1]
3.LMDS宽带无线接入网络应用举例。
LMDS是一个可以综合租用线、交换话音、ISDN和基于IP业务的多业务平台。本节将描述租用线业务的主要应用及相应的典型网络配置作为典型应用:
PBX 互连
数据租用线业务,通过集中器、FRAD(帧中继)、网桥或路由器提供广域网连接
租用线业务提供端站与基站之间 E1/T1 或 分档E1/T1 的透明传输。系统汇聚业务通过TDM E1/T1电路接口或DBS ATM接口传输至骨干网。所有配置和路径管理,包括无线资源的分配均由网管系统完成。
2-1租用线业务[1]
3.LMDS系统雨衰的影响。论文格式。论文格式。
LMDS使用约30GHz的频段作为传输媒介,这是因为微米波的波长与雨点的直径在同一数量级,因此抗雨衰性能差。通信质量受雨、雪等天气影响较大。雨衰影响是LMDS系统设计必须予以考虑的重要因素。
国际电信联盟对降雨的影响已进行了深入研究,在ITU-RP.837建议中,将地球分为15个降雨气候区,分别以大写字母A到Q来表示,每一降雨区是以与它相关的降雨强度统计来表证,并给出了对应不同降雨强度所发生的时间概率。遵照ITU-R P.838建议,可以针对工作频率、极化和降雨率计算比衰减(dB/Km)和有效路径长度(这是考虑到在整个传输段长度上降雨强度不是均匀分布的缘故),进而可以针对衰落储备值Ft计算出在一定传输距离下,降雨衰减超出Ft的时间百分数P,或反之,根据雨衰特性及Ft求出在保证P值一定的情况下可用的通信距离是多少。必要时,还可以根据在ITU-R P.841建议,从长期百分数P变换到最坏月份百分数Pu。在考虑LMDS因雨衰引起的不可用性指标时,时间百分数Pu即为不可用性指标。[2]
系统抗雨衰性能
系统增益
nA7390收发信机性能优异,在BER=10-6时上下行门限接收电平值可达到-83dBm和-81dBm,由于MII行业标准( -82dBm和-76dBm )。
n采用标准天线时,系统增益达148dB;高增益天线,达160dB。
自动增益控制(ATPC)性能
n为了满足不同通信距离和不同地区降雨率减对发射功率的要求,A7390 LMDS系统支持自动发射功率控制(ATPC)功能。
ATPC调整速度
nA7390 LMDS系统在上行链路实施ATPC,保证系统工作在理想的C/N指标。论文格式。ATPC动态范围为40dB(MII要求为35dB)。
nATPC工作方式:慢环路调整、快环路调整。
n快环路调整时,速度高于1000dB/s(MII要求为20dB/S)。
参考文献:
[1] 宽带无线接入解决方案 ,A7390 LMDS,Mobil Network Division, Fixed Wireless BU,Harry - August, 2003 。上海贝尔内部资料。
[2]周志敏,浅析LMDS多点分配接入技术(一),http:tech.ccidnet.com/art/1084/20031024/68551-1.html,2003年10月23 日
关键词:VPN,管理,管理技术
一、VPN服务及其应用
VPN,即Virtual Private Network,是建立于公共网络基础之上的虚拟私有网络,如利用Internet连接企业总部及其分支。VPN能够给企业提供和私有网络一样的安全性、可靠性和可管理性等,并且能够将通过公共网络传输的数据加密。利用VPN,企业能够以较低的成本提供分支机构、出差人员的内网接入服务。
如果访问企业内部网络资源,使用者需要接入本地ISP的接入服务提供点,即接入Internet,然后可以连接企业边界的VPN服务器。如果利用传统的WAN技术,使用者和企业内网之间需要有一根专线,而这非常不利于外出办公人员的接入。而利用VPN,出差人员只需要接入本地网络。论文写作,管理。如果企业内网的身份认证服务器支持漫游的话,甚至可以不必接入本地ISP,并且使用VPN服务所使用的设备只是在企业内部网络边界的VPN服务器。
二、VPN管理
VPN能够使企业将其内部网络管理功能从企业网络无缝延伸到公共网络,甚至可以是企业客户。这其中涉及到企业网络的网络管理任务,可以在组建网络的初期交给运营商去完成,但企业自身还要完成许多网络管理的任务。所以,一个功能完整的VPN管理系统是必需的。
通过VPN管理系统,可以实现以下目的:
1、降低成本:保证VPN可管理的同时不会过多增加操作和维护成本。
2、可扩展性:VPN管理需要对日益增加的企业客户作出快速的反应,包括网络软件和硬件的平滑升级、安全策略维护、网络质量保证QOS等。论文写作,管理。
3、减少风险:从传统的WAN网络扩展到公共网络,VPN面临着安全与监控的风险。网络管理要求做到允许公司分部、客户通过VPN访问企业内网的同时,还要确保企业资源的完整性。
4、可靠性:VPN构建于公共网络之上,其可控性降低,所有必须采取VPN管理提高其可靠性 。
三、VPN管理技术
1、第二层通道协议
第二层通道协议主要有两种,PPTP和L2TP,其中L2TP协议将密钥进行加密,其可靠性更强。
L2TP提高了VPN的管理性,表现在以下方面:
(1)安全的身份验证
L2TP可以对隧道终点进行验证。不使用明文的验证,而是使用类似PPPCHAP的验证方式。论文写作,管理。
(2)内部地址分配
用户接入VPN服务器后,可以获取到企业内部网络的地址,从而方便的加入企业内网,访问网络资源。地址的获取可以使用动态分配的管理方法,由于获取的是企业内部的私有地址,方便了地址管理并增加安全性。论文写作,管理。
(3)网络计费
L2TP能够进行用户接口处的数据流量统计,方便计费。
(4)统一网络管理
L2TP协议已成为标准的协议,相关的MIB也已制定完成,可以采用统一SNMP管理方案进行网络维护和管理。
2、IKE协议
IKE协议,即Internet Key Exchange,用于通信双方协商和交换密钥。IKE的特点是利用安全算法,不直接在网络上传输密钥,而是通过几次数据的交换,利用数学算法计算出公共的密钥。数据在网络中被截取也不能计算出密钥。使用的算法是Diffie Hellman,逆向分析出密钥几乎是不可能的。
在身份验证方面,IKE提供了公钥加密验证、数字签名、共享验证字方法。并可以利用企业或独立CA颁发证书实现身份认证。
IKE解决了在不安全的网络中安全可靠地建立或更新共享密钥的问题,是一种通用的协议,不仅能够为Ipsec进行安全协商,还可以可以为OSPFv2 、RIPv2、SNMPv3等要求安全保密的协议协商安全参数。
3、配置管理
可以使VPN服务器支持MIB,利用SNMP的远程配置和查询功能对VPN网络进行安全的管理。
(1)WEB方式的管理
利用浏览器访问VPN服务器,利用服务器上设置的账户登录,然后将Applet下载到浏览器上,就可以对服务器进行配置。论文写作,管理。用户登录后,服务器会只授权登录的IP地址和登录客户权限,从而避免伪造的IP地址和客户操作。而且利用这种方式,还解决了普通SNMP协议只有查询没有配置功能的缺点。
(2)分级统一管理
如果企业网络规模扩大,可以对VPN服务器进行统一配置管理,三级网络中心负责数据的收集与统计,然后向上层汇总。收集的数据包括VPN用户数量、VPN用户的数据流量等。通过分级管理,一级网络中心就能够获取全部VPN用户的数量、流量并进行统计,分析出各地情况,从而使用合适的方案。
4、IPSec策略
IPSec是一组协议的总称,IPsec被设计用来提供入口对入口通信安全分组通信的安全性由单个结点提供给多台机器或者是局域网,也可以提供端到端通信安全,由作为端点的计算机完成安全操作。上述两种模式都可以用来构VPN,这是IPsec最主要的用途。
IPSec策略包括一系列规则和过滤器,以便提供不同程度的安全级别。论文写作,管理。在IPSec策略的实现中,有多种预置策略供用户选择,用户也可以根据企业安全需求自行创建策略。IPSec策略的实施有两种基本的方法,一是在本地计算机上指定策略,二是使用组策略对象,由其来实施策略。并且利用多种认证方式提升VPN的安全管理性。
利用上述VPN管理技术,可以大大提高企业网络资源的安全性、完整性,并能够实现资源的分布式服务。以后还将结合更多的技术,实现VPN网络灵活的使用和安全方便的管理。其使用的领域也会越来越广泛。
参考文献:
[1]帕勒万等著刘剑译.无线网络通信原理与应用[M].清华大学出版社,2002.11
[2]朱坤华,李长江.企业无线局域网的设计及组建研究[J].河南科技学院学报2008.2:120-123
[3]潘爱民.计算机网络(第四版)[M].清华大学出版社2004.8
关键词:WLAN,校园网,接入点,802.11
1 引言
随着校园网络的迅速发展和网络应用的不断深入,越来越多的师生已经离不开网络,校园网成为教师和学生获取资源和信息的主要途径:在图书馆里可以查阅全部分类藏书、实验室可以调阅数据库、回宿舍可以登录校园网站等等。校园网把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起,在高校教育中的作用与地位日益显著。
经过这些年有线网络建设、运行、维护,从实践结果来看,由于目前网络是“有线”的,所以在有些应用领域和网络扩展方面会出现困难。例如,很多高校只是在部分区域接通了网络,而不能顾及所有区域;布置了网线的教室、图书馆数量有限;有些高校经费比较紧张,很难投入较大的财力来铺设光缆;有些高校的建筑物具有一定的历史意义,不适合钻孔布线;还有我们希望在一些特殊场合,如会议室、图书馆、实验室等地方突破网络节点限制。对于上面遇到的困难,WLAN(WirelessLocal Area Network)是一个很好的解决方案。
2 WLAN的特点
WLAN是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网LAN的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。科技论文,802.11。WLAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。上述特点以及WLAN不断发展的新标准使WLAN正逐渐从传统意义上的局域网技术发展成为'公共无线局域网',成为国际互联网INTERNET宽带接入手段。
WLAN大多使用的是2.4或5.8 GHz的频率波段,这在世界范围内是射频频谱中非许可备保留的波段,因此使用该频段无需另外申请。支持的WLAN的IEEE802.11协议族在协议、传输带宽、传播距离上更具有实用性,已经获得了广泛的市场认可度和厂商支持率,尤其是802.11b(工作于2.4 GHz频段,提供11 Mb/s传输速度)、802.11a(工作于5.8 GHz频段,提供54 Mb/s传输速度)和802.11g(工作于2.4 GHz频段,提供54 Mb/s传输速度)的产品可满足企业、校园等的高速无线传输需求[1]。
IEEE802.11协议族的最新版本是802.11n,其采用了多种最新的技术,在物理层,综合采用了OFDM调制和多入多出(multiple input multipleoutput,MIMO)等先进技术并加以融合,使传输速率可以达到108 Mbps,甚至高于500 Mbps;智能天线技术使无线网络的传输距离大大增加;;独特的双频带工作模式(包含2.4和5 GHz两个工作频段)保障了与以往IEEE802.11a/b/g等标准的兼容[2]。在MAC层,进一步优化了数据帧结构,提高了网络吞吐量。科技论文,802.11。
WLAN利用电磁波在空气中发送和接收数据,一般来说,在无线覆盖的模式下室内传输可达100米,室外传输可达400米,在无线桥接的模式下,可连接相距几十千米的两地[3]。在图书馆、会议室以及空旷的运动场等地方都适合安装一个或多个无线网络的接入点(Access Point,AP)设备,以满足移动用户接入网络的要求。
3 WLAN的管理
3.1 集中式的管理模式
WLAN在部署的时候要考虑方便实用性、可靠性、可扩充性和安全性等要求,采用集中化的管理可很好解决需要。图1所示是一个集中化管理的模型图。
图1 WLAN集中管理模式
第一层为接入层,该层由众多Access Point(AP)组成,以一定功率发射信号,主要负责如手提电脑、PDA、PC机等终端设备接入。在安装AP时,每个AP都将单独进行配置,并且都可以支持VLAN,以便划分不同的用户群组,为不同的用户和用户群组区分不同的策略和服务。科技论文,802.11。
第二层为网络控制层,也是安全控制层,由若干台无线网络控制器(WLAN Controller)组成,每台无线网络控制器负责控制各自所在无线子网的无线用户,接收所有用户的认证请求,并将用户的认证请求转发至相应认证服务器,此外还负责为上一层提供用户计费原始信息的采集。每个无线网络网控制器都可具有一个美观的Web门户,让管理者可以根据自己的业务需要定制WLAN[4]。科技论文,802.11。例如,网络管理人员可以将控制器放入DMZ,充当访客接口。当在网络中部署一个访客无线局域网时,所有来自于访客WLAN的流量都会以隧道方式发送到访客控制器。控制器可采用有线或无线的连接方式与第一层和第三层连接。
第三层为管理层。主要提供计费、认证、管理等服务,由多台接入服务器构成,接入服务器是校内用户数据管理系统数据库的对接的接口,并负责处理来自其下一层的无线网络控制器发来的用户认证请求,根据预设策略判断认证类型并将请求转发至相应服务器,对用户账号的有效性采用相关认证协议进行判别,并将结果返回给下层的无线网络控制器,无线网络控制器根据接入服务器的结果决定是否允许用户的网络访问请求。
3.2 用户负载均衡
802.11协议本身很难预测和保障用户的性能和吞吐,因为802.11为每个网络组件提供了相等的空间访问能力,所以每个客户端都可以决定它接下来将漫游到哪个接入点。负载均衡可以通过不断地优化用户关联关系,为每个客户端提供最佳的接入点,从而优化所有客户端的吞吐。这可以提高每个客户端的吞吐,动态地均衡网络的客户端负载。
当某个客户端探测接入点时,由于无线网络的特点,客户端往往会探测到多个接入点信号,而控制器则会收到来自每个收到客户端探测信号的接入点所发出的信号。控制器随后将根据客户端的信号强度和信噪比,决定哪个接入点应当响应客户端的探测信号。例如,某个相邻接入点能够以较低的信号强度提供相同的服务。科技论文,802.11。控制器将根据接入点的信号强度,决定哪个接入点应当响应客户端的探测信号。
3.3 安全认证
WLAN由于自身的特点,在访问控制,传输信息加密方面和有线网络有很大的区别。对于无线网络的安全问题,采取端口访问控制技术(IEEE 802.1x)、可扩展认证协议(Extensible Authentication Protocol,EAP)和WPA保护访问(Wi-FiProtected Access,WPA)技术相互配合使用可以达到较好的防范效果[5]。此外,定期的AP扫描检查、安全宣传和用户培训也是必不可少的手段。
4 WLAN的应用
WLAN应用在校园网扩展时要有下列设计原则:无线覆盖设计将遵循按照信号范围最大化原则,重点选择部分区域进行更加细腻的覆盖;并且,保证无线网络稳定性并与绝大多数主流无线网卡兼容,同时兼顾考虑网络扩容,为今后网络扩容做好预留。
在安装接入点时,要充分考虑到各种建筑材料对无线讯号的影响。一般来说木板墙和玻璃墙对信号的穿透损耗小,混凝土墙对信号的影响较大,所以在安装选点时,一定要注意以避开墙、柱子等。另外,室外的设备应该放置在防水密封盒内,天线布置应该增加避雷器防止雷击。科技论文,802.11。
一个校园网利用WLAN技术进行扩展的例子如图2所示。
有线无线交换中心是校园网的千兆核心交换设备,负责整个校园网的数据交换工作,可通过光纤连接到网管中心和其他的高速二、三层交换机,或通过无线网桥连接到接入点。网管中心有相应的计费、认证、数据等服务器,是校园网的管理中心。教学楼、办公楼和学生宿舍可通过光纤连接到二、三层交换机,并且可以通过AP扩充无线网络。
5 结束语
WLAN技术利用无线电波作为传输介质,能解决很多有线介质布线遇到的难题,很好的解决校园网在扩展问题。随着新的802.11协议族的不断完善,其传输速度和访问安全性会得到很大提高,在社会生产和生活的许多方面都会有越来越广泛的应用。
[1] WLAN应用[EB] bianceng.cn/Network/wxwl/200706/2654.htm
[2] 李浩,高泽华等. 《IEEE802.11无线局域网标准研究》[J].计算机应用研究 2009年5月
[3] 胡志刚,杨德金. 无线局域网技术及其在现代企业中的应用[J]. 企业技术开发,2008年12月
[4] 向望,王志伟,高传善. 集中式WLAN体系结构通信协议[J]. 计算机工程,2008年11月
[5] 仝菁,朱强. 《WLAN的安全问题与解决方案》[J]. 大众科技,2008年7月
关键词:安全审计系统,地址映射方法
1 背景及目的
近年来,随着网络应用的普及,几乎所有的政府机关、企事业单位都将接入了互联网。互联网让人们快速地了解世界各地的最新资讯,通过各种通讯手段准确迅捷地传递信息,在各种论坛、博客、空间畅所欲言,给单位和个人带来了极大的方便。
但是,伴随着人们对互联网的依赖网络安全论文,由于缺乏有效的网络管理手段新的风险也随之而来。主要表现在以下几个方面:一是内部计算机被外部人员非法侵入,窃取国家涉密信息和企业商业秘密;二是内部人员向外部泄漏国家涉密信息和企业商业秘密;三是工作人员利用办公计算机在互联网、传播违法信息。以上情形都可能给单位带来了不可估量的法律纠纷和经济损失,给单位和单位相关负责人造成极其严重的不良影响中国。此时网络安全日益得到人们的重视,安全审计系统也应运而生。它通过实时审计网络数据流,根据用户设定的安全控制策略,对受控对象的活动进行审计。
目前的安全审计系统网络接入方式一般有两种方式:在互联网出口处利用TAP设备分流一路数据给安全审计系统,如图1所示;在局域网核心交换机上通过端口镜像方式将上网数据“复制”给安全审计系统,如图2所示。这两种方式都能获得完整的互联网上网信息,然后系统按照已设定的各项安全策略进行信息审计,及时反映结果。不过此类解决方式还是存在一定的局限性,因为这种数据的采集方式决定了它所截获的用户上行数据包的源IP/Port和下行数据包的目的IP/Port职能是局域网内网IP/Port,不能掌握该用户计算机在经过路由器或防火墙之后的公网IP/Port,在某些情况下如国家安全部门或公安机关对某些互联网违法犯罪的源头追查时跟踪到属于某单位的互联网接入地址,但在进一步确定相关具体实施人员时由于经过了NAT地址转换无法核实内部行为人,而此时安全审计系统也无能为力。
本方法的目的在于解决现有安全审计系统不能提供摘要增加很高的硬件软件成本网络安全论文,升级较为方便。
2 技术原理
安全审计系统本身没有参与NAT地址转换,它无法主动获得内外网地址映射关系,需要模拟发现实际映射关系。技术原理为:主动发送数据包探测NAT转换前后的地址映射关系,包括:映射关系探测的触发,探测数据包的构建,探测数据包的发送,经NAT转换后的探测数据包的截获与分析,最后建立地址映射关系并保存。
地址关系映射表是以源IP,源Port,目的地址为索引的映射关系表,并随时探测系统,在发现映射关系表中没有的或者已经过期的条目时,触发探测活动;截获经NAT转换后的探测数据包后,更新地址映射关系表并保存。
探测数据包IP报头中的源IP、目的IP与内网用户计算机实际发送数据包源IP、目的IP相同;探测数据包TCP/UDP头中的源Port、目的Port与内网用户计算机实际发送数据包源Port、目的Port相同;探测数据包Ethernet层的源MAC地址应为一个内部网络中不存在的MAC地址,以保证探测数据包不会对内部网络硬件设备的ARP地址表造成混乱;探测数据包IP报头中的TTL字段设置为安全审计系统发送探测数据包的物理接入点和探测数据包的截获物理接入点之间路由器数目基础上再加1网络安全论文,以保证探测数据包在进入因特网到达第一跳路由器即被丢弃,对因特网不造成任何负担。
3 技术实现
下面介绍技术实现方法的步骤:
(1)安全审计系统截获内外网交互的全部数据包,通过“匹配上行数据包X源MAC地址是否为Y”过滤上行数据包,Y为探测数据包Ethernet层的源MAC地址,例如10-10-10-10-10-10中国。匹配成功则不做任何处理继续处理下一个数据包,匹配失败则进入下一步骤.
(2)将上行数据包X的源IP、目的IP、源Port和目的Port作为四元组在安全审计系统中的映射关系表中查询,如查询已存在映射关系,重置该映射关系失效定时器,并回到步骤1中继续处理下一个数据包,否则进入下一步骤;
(3)安全审计系统构建探测数据包A,A中目的MAC地址与X中目的MAC地址相同,源MAC地址为步骤1中Y;A中源IP/Port,目的IP/Port与X中对应字段相同;A中应用层为X中源MAC地址、源IP/Port以及当前的日期时间信息;A中IP报头TTL字段设置为安全审计系统发送探测数据包的物理接入点和截获探测数据包物理接入点之间路由器的个数再加1。
(4)安全审计系统使用适当的发送机制将上述探测数据包A发送到内部网络。
(5)安全审计系统使用适当的数据包截获机制在外部网络中,以“TTL字段值为1”作为包过滤条件,接收A经过NAT转换后的数据包B。
(6)安全审计系统通过解析B网络安全论文,获取经NAT转换后的IP/Port以及应用层中NAT转换前的IP/Port和时间戳信息,即可获得内部用户计算机MAC、IP、Port与NAT转换后的外网IP、Port之间的地址映射关系及产生该关系的具体时间。
(7)安全审计系统将该条映射关系保存在系统内并为其设置合适的定时器,将该映射关系以及产生时间同时记录到长期存储介质。定期器过期后,安全审计系统在映射关系表中删除该条记录,同时将长期存储介质中该条映射关系设置为过期状态,并记录具体过期时间。
4 结论
本方法解决了当前安全审计系统存在的不足之处,提出一种获取内外网地址映射关系的方法,包括映射关系的发现和映射表的维护、保存方法,并能够避免对被审计网络和因特网产生不良影响,为进一步完善安全审计系统功能和加强网络安全提供了更好的保障。
参考文献
[1]W.RichardStevens. TCP/IP详解,卷1:协议.人民邮电出版社,2010.4
[2]吴功宜.计算机网络高级教程.清华大学出版社,2007.3
[3]宋西军.计算机网络安全技术.北京大学出版社,2009.8
[4]胡道元.计算机局域网.清华大学出版社,2001
[5]刘占全.网络管理与防火墙.人民邮电出版社,1999
【关键词】充放电策略 遗传变异 电动汽车 最优 仿真
1 对电动汽车的最优充放电策略进行建模
1.1 对电动汽车建模进行概述
由于不同的用户具有不同的偏好、并且用户出行时间也存在差异等,这就导致电动汽车接入到电网是具有很大的随机性的。为了对电动汽车进行最优化的控制,需要采取措施实现电网与用户达到双赢的目的。假设上下班时间段,电动汽车离开电网(即没有进行充电)的时间是服从正态分布的,而对于非上下班时间离开电网时间的概率假设其是服从均匀分布的,对于时刻β,我们假设电动汽车离开电网的概率是为Pleave,β,在这样的情r下,我们可以认为在时刻β接入电网的电动汽车的相应的比例是为:Pβ ≈ 1-Pleave,β。
由于不同的电动汽车出现目的不一样,很显然,其行驶的里程及对电量的消耗也是存在差异的。根据相关调查统计,可以很明确的知道电动汽车每一天消耗电量的曲线图。
为了更好的对电池的荷电状态(简称SOC)进行跟踪,需要设定一个变量来对电池的相关剩余电量进行描述,假设变量为Eαstore,β。在我国,由于电动汽车数量众多,那么,就不能够直接对每一辆电动汽车的充放电情况进行控制,鉴于该种情况,本论文主要是针对同一个节点的N辆电动汽车视为一个功率能够进行双向流动的储能单元,因此,针对Eαstore,β的计算方程式如下所示:
Eαstore,β1 Eαstore,β Pβ・Nα,EV・PαEV,β・Δt-(1-Pβ)・Eβv2r (1)
对于Eαstore,β是表示在节点α电动汽车在时刻β的剩余电量等。对于Eαstore,β1是表示在节点α电动汽车在时刻β+1的剩余电量等。
1.2 对最优充放电策略建模进行概述
针对电网的总负荷来讲,通常情况下它是分为用户的基本负荷以及电动汽车的充放电负荷的。本论文研究是假设用户的基本负荷为已知的。
1.2.1 目标函数
3 电动汽车充放电策略仿真结果分析
3.1 无序充电仿真
针对常规充电来讲,充电时间一般是需要5-8h,因此,假设电动汽车接入电网的时间区间[5,8]是服从均匀分布的,在这样的情况下,对电动汽车的充电过程进行蒙特卡仿真,这样便可以得到如下图1所示的电动汽车充电方面的负荷曲线图。
3.2 基于最优潮流充放电策略仿真
图2为OLTC的变化仿真图。
4 结束语
本论文对电动汽车的最优充放电策略进行了相关的建模,接下来,对基于遗传变异及模拟退火思想的改进粒子群优化算法进行了简要的概述,最后,对电动汽车充放电策略仿真结果分析。
参考文献
[1]黄少芳等.电动汽车充电机(站)谐波问题的研究[D].北京:北京交通大型,2013(03):54-59.
[2]田丽亭等.电动汽车充电功率需求的统计学建模方法[J].电网技术,2012(05):20-27.
[3]张亮等.电动汽车充电对电网影响的综述[J].电网技术,2011(20):62-67.
作者简介
曹一晓(1989-),男,河南省南阳市人。硕士研究生学历。研究方向为微电网运行与控制。
1 移动互联网的安全现状
自由开放的移动网络带来巨大信息量的同时,也给运营商带来了业务运营成本的增加,给信息的监管带来了沉重的压力。同时使用户面临着经济损失、隐私泄露的威胁和通信方面的障碍。移动互联网由于智能终端的多样性,用户的上网模式和使用习惯与固网时代很不相同,使得移动网络的安全跟传统固网安全存在很大的差别,移动互联网的安全威胁要远甚于传统的互联网。
⑴移动互联网业务丰富多样,部分业务还可以由第三方的终端用户直接运营,特别是移动互联网引入了众多手机银行、移动办公、移动定位和视频监控等业务,虽然丰富了手机应用,同时也带来更多安全隐患。应用威胁包括非法访问系统、非法访问数据、拒绝服务攻击、垃圾信息的泛滥、不良信息的传播、个人隐私和敏感信息的泄露、内容版权盗用和不合理的使用等问题。
⑵移动互联网是扁平网络,其核心是IP化,由于IP网络本身存在安全漏洞,IP自身带来的安全威胁也渗透到了移动专业提供论文写作和写作论文的服务,欢迎光临dylw.net互联网。在网络层面,存在进行非法接入网络,对数据进行机密性破坏、完整性破坏;进行拒绝服务攻击,利用各种手段产生数据包造成网络负荷过重等等,还可以利用嗅探工具、系统漏洞、程序漏洞等各种方式进行攻击。
⑶随着通信技术的进步,终端也越来越智能化,内存和芯片处理能力也逐渐增强,终端上也出现了操作系统并逐步开放。随着智能终端的出现,也给我们带来了潜在的威胁:非法篡改信息,非法访问,或者通过操作系统修改终端中存在的信息,产生病毒和恶意代码进行破坏。
综上所述,移动互联网面临来自三部分安全威胁:业务应用的安全威胁、网络的安全威胁和移动终端的安全威胁。
2 移动互联网安全应对策略
2010年1月工业和信息化部了《通信网络安全防护管理办法》第11号政府令,对网络安全管理工作的规范化和制度化提出了明确的要求。客户需求和政策导向成为了移动互联网安全问题的新挑战,运营商需要紧紧围绕“业务”中心,全方位多层次地部署安全策略,并有针对性地进行安全加固,才能打造出绿色、安全、和谐的移动互联网世界。
2.1 业务安全
移动互联网业务可以分为3类:第一类是传统互联网业务在移动互联网上的复制;第二类是移动通信业务在移动互联网上的移植,第三类是移动通信网与互联网相互结合,适配移动互联网终端的创新业务。主要采用如下措施保证业务应用安全:
⑴提升认证授权能力。业务系统应可实现对业务资源的统一管理和权限分配,能够实现用户账号的分级管理和分级授权。针对业务安全要求较高的应用,应提供业务层的安全认证方式,如双因素身份认证,通过动态口令和静态口令结合等方式提升网络资源的安全等级,防止机密数据、核心资源被非法访问。
⑵健全安全审计能力。业务系统应部署安全审计模块,对相关业务管理、网络传输、数据库操作等处理行为进行分析和记录,实施安全设计策略,并提供事后行为回放和多种审计统计报表。
⑶加强漏洞扫描能力。在业务系统中部署漏洞扫描和防病毒系统,定期对主机、服务器、操作系统、应用控件进行漏洞扫描和安全评估,确保拦截来自各方的攻击,保证业务系统可靠运行。
⑷增强对于新业务的检查和控制,尤其是针对于“移动商店”这种运营模式,应尽可能让新业务与安全规划同步,通过SDK和业务上线要求等将安全因素植入。
2.2 网络安全
移动互联网的网络架构包括两部分:接入网和互联网。前者即移动通信网,由终端设备、基站、移动通信网络和网关组成;后者主要涉及路由器、交换机和接入服务器等设备以及相关链路。网络安全也应从以上两方面考虑。
⑴接入网的网络安全。移动互联网的接入方式可分为移动通信网络接入和Wi-Fi接入两种。针对移动通信接入网安全,3G以及未来LTE技术的安全保护机制有比较全面的考虑,3G网络的无线空口接入采用双向认证鉴权,无线空口采用加强型加密机制,增加抵抗恶意攻击的安全特性等机制,大大增强了移动互联网的接入安全能力。针对Wi-Fi接入安全,Wi-Fi的标准化组织IEEE使用安全机制更完善的802.11i标准,用AES算法替专业提供论文写作和写作论文的服务,欢迎光临dylw.net代了原来的RC4,提高了加密鲁棒性,弥补了原有用户认证协议的安全缺陷。针对需重点防护的用户,可以采用VPDN、SSLVPN的方式构建安全网络,实现内网的安全接入。
⑵承载网网络及边界网络安全。1)实施分域安全管理,根据风险级别和业务差异划分安全域,在不同的安全边界,通过实施和部署不同的安全策略和安防系统来完成相应的安全加固。移动互联网的安全区域可分为Gi域、Gp域、Gn域、Om域等。2)在关键安全域内部署人侵检测和防御系统,监视和记录用户出入网络的相关操作,判别非法进入网络和破坏系统运行的恶意行为,提供主动化的信息安全保障。在发现违规模式和未授权访问等恶意操作时,系统会及时作出响应,包括断开网络连接、记录用户标识和报警等。3)通过协议识别,做好流量监测。依据控制策略控制流量,进行深度检测识别配合连接模式识别,把客户流量信息捆绑在安全防护系统上,进行数据筛选过滤之后把没有病毒的信息再传输给用户。拦截各种威胁流量,可以防止异常大流量冲击导致网络设备瘫痪。4)加强网络和设备管理,在各网络节点安装防火墙和杀毒系统实现更严格的访问控制,以防止非法侵人,针对关键设备和关键路由采用设置4A鉴权、ACL保护等加固措施。
2.3 终端安全
移动互联网的终端安全包括传统的终端防护手段、移动终端的保密管理、终端的准入控制等。
⑴加强移动智能终端进网管理。移动通信终端生产企业在申请入网许可时,要对预装应用软件及提供者 进行说明,而且生产企业不得在移动终端中预置含有恶意代码和未经用户同意擅自收集和修改用户个人信息的软件,也不得预置未经用户同意擅自调动终端通信功能、造成流量耗费、费用损失和信息泄露的软件。
⑵不断提高移动互联网恶意程序的样本捕获和监测处置能力,建设完善相关技术平台。移动通信运营企业应具备覆盖本企业网内的监测处置能力。
⑶安装安全客户端软件,屏蔽垃圾短信和骚扰电话,监控异常流量。根据软件提供的备份、删除功能,将重要数据备份到远程专用服务器,当用户的手机丢失时可通过发送短信或其他手段远程锁定手机或者远程删除通信录、手机内存卡文件等资料,从而最大限度避免手机用户的隐私泄露。
⑷借鉴目前定期PC操作系统漏洞的做法,由指定研究机构跟踪国内外的智能终端操作系统漏洞信息,定期官方的智能终端漏洞信息,建设官方智能终端漏洞库。向用户宣传智能终端安全相关知识,鼓励安装移动智能终端安全软件,在终端厂商的指导下及时升级操作系统、进行安全配置。
3 从产业链角度保障移动互联网安全
对于移动互联网的安全保障,需要从整体产业链的角度来看待,需要立法机关、政府相关监管部门、通信运营商、设备商、软件提供商、系统集成商等价值链各方共同努力来实现。
⑴立法机关要紧跟移动互联网的发展趋势,加快立法调研工作,在基于实践和借鉴他国优秀经验的基础上,尽快出台国家层面的移动互联网信息安全法律。在法律层面明确界定移动互联网使用者、接入服务商、业务提供者、监管者的权利和义务,明确规范信息数据的采集、保存和利用行为。同时,要加大执法力度,严专业提供论文写作和写作论文的服务,欢迎光临dylw.net厉打击移动互联网信息安全违法犯罪行为,保护这一新兴产业持续健康发展。
⑵进一步加大移动互联网信息安全监管力度和处置力度。在国家层面建立一个强有力的移动互联网监管专门机构,统筹规划,综合治理,形成“事前综合防范、事中有效监测、事后及时溯源”的综合监管和应急处置工作体系;要在国家层面建立移动互联网安全认证和准入制度,形成常态化的信息安全评估机制,进行统一规范的信息安全评估、审核和认证;要建立网络运营商、终端生产商、应用服务商的信息安全保证金制度,以经济手段促进其改善和弥补网络运营模式、终端安全模式、业务应用模式等存在的安全性漏洞。
⑶运营商、网络安全供应商、手机制造商等厂商,要从移动互联网整体建设的各个层面出发,分析存在的各种安全风险,联合建立一个科学的、全局的、可扩展的网络安全体系和框架。综合利用各种安全防护措施,保护各类软硬件系统安全、数据安全和内容安全,并对安全产品进行统一的管理,包括配置各相关安全产品的安全策略、维护相关安全产品的系统配置、检查并调整相关安全产品的系统状态等。建立安全应急系统,做到防患于未然。移动互联网的相关设备厂商要加强设备安全性能研究,利用集成防火墙或其他技术保障设备安全。
⑷内容提供商要与运营商合作,为用户提供加密级业务,并把好内容安全之源,采用多种技术对不合法内容和垃圾信息进行过滤。软件提供商要根据用户的需求变化,提供整合的安全技术产品,要提高软件技术研发水平,由单一功能的产品防护向集中统一管理的产品类型过渡,不断提高安全防御技术。
⑸普通用户要提高安全防范意识和技能,加装手机防护软件并定期更新,对敏感数据采取防护隔离措施和相关备份策略,不访问问题站点、不下载不健康内容。
4 结束语
解决移动互联网安全问题是一个复杂的系统工程,在不断提高软、硬件技术水平的同时,应当加快互联网相关标准、法规建设步伐,加大对互联网运营监管力度,全社会共同参与进行综合防范,移动互联网的安全才会有所保障。
[参考文献]