接入技術論文精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的接入技術論文主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:接入技術論文范文
要想使上述構想成為現實,就必須打破常規的鐵路通信網的接入方式,采用先進的、現代化的有線和無線通信的傳輸和接入方式,實現鐵路通信網的升級,適應信息社會的發展,發揮鐵路通信網在國民經濟中的社會效益和經濟效益。
一、鐵路接入網技術的現狀
由于鐵路列車具有高速運動的特點,因而無線(移動通信)接入網在鐵路通信網中占有相當大的比重。當然,固定位置的車站(場)、單位以及各種固定設施之間的通信方式,首選方案仍是采用SDH光同步數字傳輸設備進行組建,同時應考慮采用ATM交換以及網絡IP通信等先進技術來構成通信主干網及光纖用戶接入網。比如采用“雙纖單向環”接入方式,其不僅具有高速、安全、傳輸質量高、價格合理等光纖通信特有的優點,而且還具有路由迂回、設備備用等特點,從而具備自愈合功能,并使系統的可靠性大大提高。另外,采用遠端用戶單元(RSU)和數字環路載波(DLC)設備,組網更靈活、方便。組網的過程中要把投資與效益綜合統籌來考慮,使系統不僅滿足現在乃至幾年內鐵路通信的需求,而且還能夠為出行的旅客及地面用戶提供先進的電信業務,并且還需具備便于擴容的功能。
按照通信網被分為主干網,局域網和接入網等三部分的構思來看,鐵路通信網也可以通過上述劃分方法進行。就鐵路的通信網來看,接入網占有相當大的比重,包括有線接入網和無線接入網兩大部分。鐵路有線接入網的情況與電信的接入通信網相似,鐵道部將在未來的1~2年內建成可覆蓋全國大中城市的鐵路互聯網,它是由鐵路部門依托于基礎鐵路電信網,組織建設的可以支持眾多信息服務的、具有多媒體通信能力的全國范圍的計算機網絡,鐵道部將有可能成為我國第六個面向大眾的計算機信息互聯網絡單位,為鐵路通信走向市場做準備。關于有線接入這里不再敘述,下面主要討論鐵路的無線接入網,為此首先回顧一下移動通信的發展過程。
1.移動通信的發展過程
移動通信技術經歷了由模擬到數字,由頻分多址到頻分+時分多址,再到碼分多址(CDMA)的發展過程,并即將向寬帶化、智能化和個人化的方向發展。移動通信系統大體可分為二代,第一代是以模擬技術為主,頻分多址,工作在400~800MHz頻段。由于模擬系統存在頻譜利用率低、容量小、設備復雜、抗干擾性能差、保密性不強、價位高、業務面窄等固有缺點,不能滿足通信市場急速發展的需要,因此誕生了第二代移動通信系統。第二代移動通信系統采用數字化、時分多址方式等全數字化技術,克服了第一代移動通信的缺點,得到了迅速發展,目前的移動通信數模兼容,以數字系統為主。隨著用戶對信息接入量的需求呈指數的增長,電信工作者們著手建立最新一代的移動通信第三代移動通信系統。
第三代移動通信系統具有全球化、智能化、個人化和綜合化的特點,工作在2000MHz波段,采用寬帶的CDMA技術,涵蓋地面系統和衛星系統,包括海陸空三維服務面,集成話音、數據、視像、ISDN和多媒體多種業務。這一系統以多種空中接口和接入方式,可向高速和慢速移動用戶提供服務。
2.鐵路無線接入網現狀
鐵路通信網是為旅客和鐵路公務、應急搶險、行車維修等人員提供及時可靠的通信,以提高服務等級和運輸效率。保證列車的安全,達到高效運營而建立的,它是一種集列車公務通信和區間移動作業通信為一體的列車移動通信系統。但是鐵路結構自身的特點,決定了該系統與公用移動通信網和區域性的專業移動通信網的差別,它是一種屬于線面結合、以線為主的鏈狀網。
鐵路通信的無線接入部分目前僅有的是400MHz的無線列調系統,它完成車站值班員與進入其管轄區段的列車車長以及列車司機之間的通話聯系。當列車即將進站或即將出站時,這些通話才進行,否則如果沒有特殊的情況,則在列車運行于區間時,通話一般不進行,這主要是從節約頻率資源,減少同頻干擾的角度出發的。但是,隨著鐵路現代化改造進程的迅速推進,從前單一的無線列調系統已經遠遠不能滿足鐵路無線通信的需要,這樣就迫切需要建設一套適合于鐵路現代化運營指揮需要的先進的無線通信系統。這一系統應該采用小區制,并完成大三角功能。也就是說,系統必須可以實現調度中心與車站值班員之間、車站值班員與列車司機之間、列車司機與調度中心之間的通話功能,必須可以實現線路管理區間的公務移動通信功能,同時還必須能夠實現調度中心與列車司機室之間實時的雙向數據通信功能。基于這一想法,構成鐵路無線通信接入網的方式可以采用現有的無線通信方式的集群通信方式、GSM(全球移動通信系統)移動通信方式、CDMA移動通信方式。
集群通信系統是一種功能強大的專用移動通信系統,是通信與微處理機技術、程控交換技術、計算機網絡技術緊密結合的產物。它集交換、控制、通信于一體,通過無線撥號的方式把一組信道自動最優地動態分配給系統內部用戶,最大限度地利用系統資源和頻率資源,降低系統內呼損,提高服務質量。由于它具有群呼、組呼、強插、強拆等功能,特別適合于調度指揮以及應急、搶險等場合,并較好地解決了通信頻率合理分配的問題,因而倍受專業運營管理部門的青睞,被確定為現行鐵路移動通信方式的首選類型。但是這一系統還具有一定的缺點,主要包括采用動態的頻率分配,沒有考慮與周圍公用網的有效融合問題,沒有先進的路由合理選擇功能,并且在建立通路和自動過網時存在信息丟失現象,保密性不強,容易受干擾等,這些缺點對于話音通信的影響不大,但是會對列車與調度指揮中心之間的實時雙向數據通信造成較大的誤碼,因而對于要求較高數據通信誤碼率的場合并不適合。
即將動工的秦沈客運專線的移動通信系統主要包括400MHz的無線列調系統和800MHz的集群移動通信系統,考慮到集群移動通信系統在越區切換過程中會存在信息的損傷,因此將數據通信部分交由無線列調系統來完成,集群移動通信系統僅進行區間通信(如大三角功能的話音通信,公務通信以及應急搶險通信等),并留有調度電話進入的余地和接入公用通信網的功能。這一系統也是我國鐵路以集群通信的方式為無線接入系統的第一例,是我國鐵路通信史上的一個重大變革。
二、鐵路無線接入網未來的發展趨勢
隨著改革的進一步深入和社會信息化的進展,不僅要求鐵路通信網具有更強的保障鐵路安全運營的通信功能,以適應高速列車通信的需求,而且要以鐵道部的全程全網的優勢全力發展電信增值服務及經營與中國電信業務范圍一樣的電信業務,參與同中國電信的競爭,使旅客和網絡覆蓋區的廣大用戶方便地享受信息的服務。比如隨時隨地的提供鐵路客貨運輸資訊信息、訂購火車票等服務,在列車就能享受語音、傳真、數據、視頻、移動通信及Internet等服務。不過,鐵路現有的通信網絡設施龐大而落后,這是目前該網絡發展的最大障礙。
80年代開發應用的集群移動通信系統具有信道利用率高、組網靈活等優點,能夠確保旅客通話的高質量和優先等級,可供列車公務人員進行業務通信,也可利用調度功能組成臨時的應急通信和收容沿線的移動作業通信,基本上能夠滿足目前的鐵路通信的需要,秦沈客運專線就是采用這一系統來實現鐵路移動通信的功能。但從更高的通信目標來說,比如為了實現列車的實時定位、追蹤,讓列車上和列車下的公務人員都能夠隨時隨地獲得整個路況信息,實現列車運行、調度等自動控制,能夠為廣大旅客提供除語音服務外,還能提供傳真、數據、視頻、移動通信及Internet等服務,還有向鐵路沿線的居民提供電信業務,隨著這些業務的出現,原有的通信系統就不能滿足要求,應該應用先進的移動通信技術,對鐵路通信網進行改造,建立新的、必要的移動通信系統,比如微蜂窩移動通信系統,或者是第三代的移動通信系統。當然,建造鐵路通信網,應根據鐵路的實際情況,在不同的地區要因地制宜地發展有線和無線接入系統。
考慮到未來鐵路發展對通信的需求,認為在通信系統壽命期內,運輸會出現明顯的增加,作為用戶聯絡手段的通信系統,在規劃其指標構成時,必須計算一定的彈性需求。此外還要考慮通信系統的容量擴充性問題,選擇便于擴容的通信方式。從系統高可靠性的要求出發,還必須與別的系統(如微波/租用線路等)結合起來構成一個統一的整體,以此提供必要的備份。
在歐洲,經過長期的研究和決策,最初確定的是兩種系統,一個是GSM,另一個是TETRA(泛歐集群無線通信)。后來由于GSM的技術日趨成熟,使用范圍迅速擴大,造價逐漸下降,并且又由于在用戶迅速擴展的情況下,集群移動通信解決方案所存在的問題日趨突出。鑒于此,歐洲的鐵路移動通信系統最后定位于GSM的方式,并將鐵路移動通信所具有的特色(群呼、組呼、優先級別、強插、強拆等功能)加進去,構成GSMR(用于鐵路的全球移動通信系統)的解決方案。
鐵路通信網未來的發展趨勢應該是向著與公用網相融合的方向,并達到與公用網的統一。從而使得用戶無比是在運行中的列車上,還是在鐵路網的覆蓋區域均能夠通過鐵路通信網進行如同辦公室一樣方便的信息交流,如進行電話聯絡,寬帶的數據通信和圖像傳輸,接入Internet等。而要滿足這一要求,集群移動通信系統已經遠遠不夠,GSM(R)和現行的CDMA技術也不能達到這一要求。從現在的發展情況看,惟有第三代的CDMA技術才可能擔當起這一重任。因此,鐵路通信網的無線接入部分今后的發展方向也必須是朝著第三代CDMA的方向。當然,并不是說第三代的CDMA技術就可以直接用來完成未來的鐵路無線接入系統的功能,如同GSMR一樣,必須將鐵路通信所必備的功能(如群呼、組呼、優先級別、強插、強拆等功能)融入這一技術之中,形成具有鐵路通信特有要求的公用無線通信接入網。
第2篇:接入技術論文范文
關鍵詞:智能小區新摩爾定律寬帶接入寬帶信息服務
一、引言
隨著現代通信技術、計算機網絡技術以及信息產飛速發展,數字化、網絡化和信息化正日益融入人、當前,人們對住宅小區智能業務的需求寬帶化智能小區的建設已成為人們關注的焦點。以前,人們上網一般是在自己的工作單位,現在人們希望下班后在家中也可以在網上“沖浪"。基于這種要求,智能小區必須進行互聯網接人,而且必須是寬帶接人。當前,我國城市智能小區寬帶接人在網絡建設和應用上主要面臨的問題來自三個方面:主干線部分、配線及引入線部分、寬帶信息服務。
二、新摩爾定律
新摩爾定律是由聯合國“1999世界電信論壇會議,副主席約翰·羅斯(JohnRoth)在論壇開幕演說時提出的:互聯網帶寬每9個月會增加一倍的容量,但成本降低一半,比晶片變革速度的每18個月還快。這一定律又稱為“光纖定律,(OpticalLaw)。摩爾定律(Moore,sIAw)過去用來形容半導體科技的快速變革,平均每18個月,晶片的容量會成長一倍,成本卻減少一半,“光纖定律'''',則用來形容網絡科技。實際情況證明新摩爾定律是正確的。
三、高速主干網
要想實現智能小區寬帶接人,前提條件是主干網應該有足夠的帶寬。長時間以來,上網速度一直都是困擾國內網絡用戶的一大問題,而由此引發的一系列問題也在困擾著國內的網絡界,這些問題給發展我國的網絡事業帶來了巨大的負面影響,嚴重制約了我國網絡經濟的發展,更是對國內互聯網的發展帶來了許多障礙。可以說,帶寬控制了互聯網的一切。
就目前的情況來說,速度仍然制約著國內互聯網的發展。國內的幾千萬網民,已經飽受信息高速公路阻塞的痛苦,對網絡用戶來說,一方面,他們上網是為了尋找比普通生活更為精彩的享受,大家只用一臺電腦和一根電話線就可走遍天下。但是由于網絡帶寬的影響,網民在網上沖浪得到的享受只局限在一些精彩的文字上面,缺乏多媒體效果和其他社會化應用服務內容。中國最大的互聯網提供商中國電信的CHI-NAN町、在過去幾年的發展中,雖然投入了大量資金不斷進行帶寬擴展,但其主干網的帶寬一直只有155M直到最近才拓展到2.5G。其它幾個互聯網提供商如金橋網、教育網和科技網等更是因為資金和其它資源的投入問題,其帶寬一直上不去。各個互聯網提供商的網絡互通性也有待提高,如CHINANET的用戶登錄屬于教育網的網站速度就較慢。由于上網的速度慢,客觀上造成用戶在獲取相同資源時所需要的時間增加,相應投入的成本就增加,打擊。對于ISP/ICP來說,狹窄的帶寬造就了的上升,用戶數量增加緩慢。一直以來,ISP/ICP都是在虧損中經營,在互聯網天,中國的ISP企業并沒有得到相應的發展,也在另一個方面嚴重制約著國內互聯網行業的發展。
因此,建設高速的數據主干網是今后中國互聯網事業發展的一個重要方面。8月初,中國電信成功開通了京滬穗間的2.5G高速環狀電路,使得CHINANET網絡性能和技術水平在國內乃至國際處于領先水平。進入2000年以來,中國電信就推出了一系列舉措來提高國內網絡性能,拓展帶寬,使得國內的網絡用戶的訪問速度和上網質量都有了相應的提高。據悉,在中國電信的努力下,目前國內的骨干網帶寬已有了較大的提高,而國際出口帶寬也將在下半年達到1G左右。到時,網絡用戶訪問國內國際站點的速度和質量都將有大幅度的提高。
在主干網的建設中,建議主干網采用環形結構,可以是SDH自愈環或光纖環。自愈環最適合于已有很大業務量,且不允許中斷的地區。光纖環主要是利用大芯數光纜組成環路。一旦光纜被切斷,每個光網絡單元(0NU)可沿反方向傳輸,從而達到保護的目的。光纜環最適合于向潛在的大用戶提供雙路由保護。
四、配線及引入線部分
目前,接入網市場競爭非常激烈,主要原因是接入網技術多種多樣及其建設的復雜性。把握寬帶接入網技術發展的新趨勢對已進入高速增長期的我國接入網建設至關重要。寬帶信息服務開始興起,首先解決IP接人。如果在接入網的主干層采用SDH-ADM組成的自愈環或ATM光纖接入等寬帶技術,對于IP業務的解決已不成問題。關鍵在于配線層、引人層。目前可用的寬帶IP接入技術有XDSL、HFC和以太網技術,這些技術各有特色適用于不同的應用。用戶業務多樣化個人化,窄帶寬帶將在一定時期內共存且平滑過渡。比較這三隨著寬帶信息服務的發展,將來的接入XDSL和HFC接入網技術。XDSL是電信企業推崇的基于電話線傳輸的寬帶lHFC是廣播電視業推崇的基于同軸電纜傳輸的l其應用前提是為了利用己敷設好的電話線l只要增加XDSLMODEM或CABLE就可以上IrItemet,并最終瞄準了未來IP電話因此,誰先把整個小區拿到手,誰就:了未來的服務。ADSL技術只能提供1.5M下行帶最新的EDSL技術也只能提供下行8M,上行800K而HFC技術共享40M的帶寬,用戶越多,分配得這兩種技術可以應用于那些原來已布但是根據新摩爾定律,我「這兩種技術將由于信息量的不斷增加最限的帶寬不堪重負,不得不退出市場的競爭。
以太網的拓撲結構的靈活性已經為大家所熟悉,可管理控制一直是網絡技術發展的杰出代表。隨著市場的發展,以太網技術日新月異,從初期的10M帶寬發展到100M、1GB甚至10GB帶寬,顯示出其強大的生命力,特別是局域網交換技術出現后,以太網的交換技術發展更是快速,市場占有率不斷擴大,以至許多早期的局域網技術漸漸被擠出市場。可以說,在當今的局域網包括園區網市場上,以太網已經占有絕對的領先地位。
以太網接入技術具有線路穩定、訪問速度高、擁有固定IP地址、造價相對低廉和適合大規模推廣的優點,對于用戶的投資更是節省,只需在自己的PC機上安裝一塊價格低廉的網卡即可實現高速寬帶接入互聯網。在三十多年的發展歷程中,以太網技術所擁有的強大生命力和驚人的發展速度,使得它逐漸脫離于企業內部網絡的領域,向最終用戶接入網發展,成為最新的接入網技術,建設采用以太網技術的寬帶接入網還有許多有利因素:該技術不僅解決窄帶問題,還向用戶提供以太網接口和數字圖像接口,支持多種多樣的寬帶、IP業務的接入,易于解決接入網的許多問題,它代表了接入網技術的發展方向。
五、寬帶信息服務
建設智能小區的目標是為小區住戶提供寬帶交互式多媒體信息的高質量服務,提供一個文化與教育、休閑與娛樂、購物與服務良好的信息化環境,向用戶提供一個實用的、廉價的網絡平臺,同時也使教育與文化信息等多媒體信息與成果能夠直接受益于Intemet的革命。實現寬帶接入后,可以開展V0D視頻點播業務、寬帶多媒體信息服務(遠程通訊、網上購物、網上教學、遠程醫療、視頻會議、電子商務、居家辦公、異地間的資源共享)、小區內的信息查詢等。
不斷豐富寬帶信息服務內容,為用戶提供更多的寬帶增值業務,使寬帶網成為真正意義的寬帶網是十分重要的,它關系到網絡的生存和發展,同時它也是寬帶網絡未來發展的必然方向。
第3篇:接入技術論文范文
關鍵詞:文獻綜述;研究生學位論文;繼承與創新
文獻綜述是指在全面掌握、分析某一學術問題(或研究領域)相關文獻的基礎上,對該學術問題(或研究領域)在一定時期內已有研究成果、存在問題進行分析、歸納、整理和評述而形成的論文,一般要對研究現狀進行客觀的敘述和評論,以便預測發展、研究的趨勢或尋求新的研究突破點。
一、文獻綜述在研究生學位論文中的作用和意義
文獻綜述作為研究生學位論文的重要環節,其作用在于介紹研究的現狀,闡明選題設計的依據、研究的目的和意義,提出選題的創新之處。這樣,既能反映研究生學位論文選題的科學性、創新性和應用性,又可以使評審專家充分了解論文研究的價值,判斷研究生掌握知識面的深度和廣度。
(一)為學位論文的選題尋求切入點和突破點
對撰寫學位論文的研究生而言,綜述研究的直接目的在于分析掌握研究現狀的基礎上,確定學位論文的選題。研究生通過撰寫綜述,對不同研究角度、方法,不同研究設計,特別是不同觀點進行分析、比較、批判與反思,可以深入了解各種研究的思路、優點和不足,在掌握研究現狀的基礎上尋找論文選題的切入點和突破點。首先,從對現有研究缺陷的分析中尋找問題;其次,可以通過對不同甚至是矛盾觀點的比較尋找問題;再次,研究生可以結合自己的思考或實踐經驗尋找那些尚未引起研究者注意的問題;最后,可以嘗試運用其他學科的理論或方法研究問題。
(二)為課題的研究尋求新的研究方法和有力的論證依據
文獻綜述是跟蹤和吸收國內外學術思想和研究的最新成就,了解科學研究前沿動向并獲得新情報信息的有效途徑,有助于我們掌握國內外最新的理論、手段和研究方法。從已有的研究中得到的啟發,不僅可以幫助我們找到論文深入研究的新方法、新線索,使相關的概念、理論具體化,而且可以為科學地論證自己的觀點提供豐富的、有說服力的事實和數據資料,使研究結論建立在可靠的材料基礎上。
(三)避免重復研究,提高研究的意義和價值
有專家估計,我國有40%的科研項目在研究前其實在國內外已經有了相關成果。重復研究不僅浪費了大量的時間和精力,還將導致科研本身長期處于低水平的狀態。文獻綜述的作用就在于充分占有已有的研究材料,避免重提前人已經解決的問題,重做前人已有的研究,重犯前人已經犯過的錯誤。
二、文獻綜述對論文研究繼承性與創新性的體現
(一)研究生學位論文應具有繼承性與創新性
學術研究本質上是一種創新活動:創新是對現有研究不足的彌補或突破。任何研究課題的確立,都要充分考慮到現有的研究基礎、存在的問題和不足、研究的趨勢以及在現有研究的基礎上繼續深入的可能性。但創新不是空穴來風,創新是在已有的知識基礎之上產生和發展起來的,每一種創新都是在其獨有的遺產繼承基礎上的再創造。因此,學術研究的創新具有歷史繼承性。
(二)文獻綜述對論文研究繼承性與創新性的具體體現
就某項具體的研究而言,文獻綜述起碼要解決以下基本問題:一是要體現哪些人做了微觀研究,哪些人做了中觀研究,哪些人又做了宏觀研究。這三個層次的研究是齊頭并進的,還是分階段依次遞進的;彼此是相互孤立的,還是藕合關聯的。二是要體現哪些人做了原理性研究,哪些人做了原則性研究,哪些人做了制度性和政策性研究,哪些人做了技能性與技巧性研究。如果說,以往的研究只是聚焦或局限在某類研究或某些研究上,沒有完成從原理到技巧的系統探索,那么還有哪些區域的研究是缺位的,這些區域是否函待研究或值得研究。三是要體現以往的研究整體上可以劃分為哪幾個階段,不同階段之研究各自具有哪些特點,彼此之間存在怎樣的關聯性;后期研究是如何繼承、突破和超越前期研究的;繼續研究的起點或制高點在哪里,未來的研究空間如何拓展。四是要體現以往的研究有哪些優點或取得了哪些可資借鑒的成果,整體上還存在哪些不足,我們如何彌補這些不足。
(三)怎樣通過文獻綜述實現研究論文的繼承與創新
文獻綜述是為了明了過去研究的狀貌,把握或占領當下研究的制高點,最終形成創新的研究成果。在撰寫綜述前一定要全面搜集資料,充分理解已有的研究觀點,并用合理的邏輯將它們準確地表述出來,并梳理相關學科領域的研究現狀及動態,理清研究現狀進展與困境,為后續的研究提供參考。成功的文獻綜述是批判性的或解釋性的,是描述與解釋、欣賞與批判、繼承與發展創新的有機統一。
研究生應當通過對當前已取得的研究成果或研究文獻進行“再研究”,全面掌握某一研究領域的研究現狀,找出某一問題的發展趨勢,并通過文獻綜述體現某研究在該研究領域的繼承及發展,進而通過對該問題的研究,實現在某領域研究基礎之上的創新,明確研究成果的創新性。
三、結束語
研究生學位論文研究應通過文獻綜述找到研究的起點,但要力避過度依賴別人的研究成果。如果過分地依賴于以往的研究抑或某種理論與觀點,最終將難以實現突破和超越,取得更大的創新性成果。然而,不少研究者尤其是碩士研究生,撰寫文獻綜述之后,很難走出別人的思維框架,總是不自覺地重復別人已做過的研究,復述已有的學術觀點或思想。另外,還有不少研究生喜歡或習慣于在別人做過大量研究的領域選擇學位論文主題。在這些人看來,在已有相當研究基礎的研究領域選題,可借鑒的研究成果多,研究起來相對比較容易。如此種種,無疑都是對以往的研究過度依賴的表現,不利于學術創新和研究領域的拓展。
參考文獻:
[1]王琦.撰寫文獻綜述的意義、步驟與常見問題[J],學位與研究生教育,2010.11
第4篇:接入技術論文范文
接入網是電信網絡的重要組成部分,其目標是建立一種標準化的接口方式,以一個可監控的接入網絡,使用戶獲得話音,數據多媒體,有線電視等綜合業務。隨著電信事業的發展,接入網技術的先進性直接影響整個通信系統的性能,本論文就接入網技術概述及其發展趨勢進行初步綜述與探討。
關鍵詞:用戶接入網 用戶網絡接口 業務切點接口
:5000多字
110元
備注:此文版權歸本站所有;。
第5篇:接入技術論文范文
關鍵詞:FDDI,快速以太網,ATM,拓撲結構
1 技術選型
目前網絡技術都已經過度到高速局域網,這其中包含了FDDI網,快速以太網、千兆
位以太網、交換式局域網、ATM網、令牌網、無線局域網。
1.FDDI網:光纖分布式數據接口(fiberdistributed data interface,FDDI)網是一種高性能的光纖標記環局域網,運行速率為100Mbps,最大距離可達200km,可最多連接1000個站點,FDDI是高性能的高速寬帶LAN技術,其標準為ANSI×3T9.5/ISO9384。FDDI物理結構是二個平
行的、相對作反向傳輸的雙環結構網,它采用定時的令牌傳送協議。因此,它可以被看作是
一個令牌環網協議的高速版本。但與TokenRing技術不同的是,當其發送完幀后就立即產生
新的令牌幀,故其利用率較高,其運行速度可達100Mb/s。其雙環結構有非常好的冗余特性
。論文寫作,快速以太網。。FDDI有兩種接入方式:雙端口連接站(DAS),單端口連接站(SAS)。DAS方式比較貴,
但有冗余功能;SAS需要有源集中器,且無冗余功能。
FDDI有幾個通過帶寬分配來實現的優先機制,一個是同步帶寬分配(SBA)機制,它可以讓管理員將一定量的帶寬分配給一些確定的工作站,讓它們有更多的捕獲令牌機會。第二個是異步服務(AS),它占用未通過SBA分配的帶寬并將這部分帶寬等分給環上的工作站。
2.快速以太網:快速以太網(fast Ethernet)是一個IEEE局域網標準,于1995年由原來制定標準的IEEE802.3工作組完成。傳統以太網用的是10Mb/s技術,現在出現了更快的版本,雖然10Mb/s以太網使用得最為廣泛,100Mb/s以太網也正在快速崛起,并且千兆以太網標準已定,產品種類較多,為達到這個速度,你需要按100Base-T規格設計的網卡和集線器,這兩種產品在供應商處都可以買到,它們僅比10Base-T的產品略貴一些,但在性能上就有了明顯的區別。在小型網絡中實現100Base-T的費用是非常合理的,特別是對于無管理
能力、無交換能力的集線器。即使你仍然選擇10Base-T集線器,也要考慮購買同時支持10Mb/s和100Mb/s的網卡。
3.千兆位以太網:在傳統的10Mbps或100Mbps以太網基礎上,減少其傳輸距離,就能獲得更高的速度。技術的進步,使一種新型的以太網能達到千兆位速度,同時又能達到和傳統以太網相同的傳輸距離,千兆位以太網,它也有銅線和光纜兩種標準。千兆位以太網技術以簡單的以太網技術為基礎,為網絡主干提供1Gb/s的帶寬。
千兆位以太網技術以自然的方法來升級現有的以太網絡、工作站、管理工具和管理人員的技能。千兆位以太網與其他速度相當的高速網絡技術相比,價格低,同時比較簡單,千兆位以太網是相當成功的10Mb/s以太網和100Mb/s快速以太網連接標準的擴展。論文寫作,快速以太網。。現在千兆位以太網成熟的標準為IEEE802.3z。
千兆位以太網的設計非常靈活,幾乎對網絡結構沒有限制,可以是交換式、共享式的或基于路由器的。現在正在應用的網絡互連技術,例如,特定IP交換技術和第三層的交換技術,都與千兆位以太網完全兼容。千兆位以太網可以通過價格便宜的共享集線器、交換機或路由器來實現。千兆位以太網支持新的交換機之間或交換機與工作站之間全雙工的連接模式,同時也支持半雙工連接模式,以便與基于CSMA/CD存取方式的共享集線器連接。千兆位以太網使用的傳輸介質有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前,千兆以太網支持單模光纖、多模光纖和同軸電纜,支持5類非屏蔽雙絞線的標準正在制定中。千兆位以太網的管理與以前使用和了解的以太網相同,使用千兆位以太網,主干和各網段及桌面已實現了無縫結合,網絡管理變得容易了。
4.交換式局域網:在目前,交換式局域網包括ATM交換、LAN交換、路由器交換、幀
中繼交換。而其中,LAN交換器已成為目前各個網絡的主要構件。
5.ATM(異步傳輸模式)網:第三代局域網以千兆位以太網和ATM局域網為代表提供
多媒體應用所需的吞吐量和實時傳輸的質量保證。
ATM作為一種全新的交換技術,有其明顯的優越性。ATM是將分組交換與電路交換優點相結合的網絡技術,采用定長的53字節的小的幀格式,其中48個字節為信息的有效負荷,另有5個字節為信元頭部。對于有效負荷在中間節點不作檢驗,信息的校驗在通信的末端設備中進行,以保證高的傳輸速率和低的時延。
在廣域網、城域網和公用網內,ATM正在被廣泛采用,因為它既能夠將多種服務多路復用到一種基礎設施上,滿足功能越來越強的臺式機對帶寬不斷增長的需求,又能提供虛擬LAN和多媒體等新的網絡服務。但是,ATM技術也有其缺點。首先是標準還沒有完全制定完成,很多重要標準還在修正之中,這就影響了ATM技術的推廣,尤其是在局域網領域內。其次,ATM技術目前主要應用是在專用網絡和核心網絡的范圍內,而延展到外圍和用戶端均仍采用傳統的網絡技術(以太網、快速以太網、令牌環網等),這就使得在ATM網絡和傳統網絡之間要建立一個中間的銜接層,這是一種在ATM信元與傳統網絡的幀結構之間相互轉換的技術,如Classic IP和ATMLANE等技術,這種技術的優點是可以把傳統網絡接入到ATM網絡中,但缺點是帶來了很大的資源開銷,這在很大程度上增加了ATM網絡的復雜性并且降低了網絡的總體性能。另外,目前的大部分網絡應用主要是基于IP網絡的應用,直接針對ATM信元的應用很少,這在很大程度上也增加了ATM網絡使用和管理的復雜性。
6.無線局域網:IEEE802.11委員會已經開發了一組無線標準。論文寫作,快速以太網。。而目前,基于IEEE802.11b和IEEE802.11g協議標準的在實際中應用很多。其中,IEEE802.11b標準的無線局域網能達到11Mbps的傳輸速度,而IEEE802.11g標準的無線局域網能達到54Mbps的傳輸速度。
根據以上介紹,我們綜合選擇多種高速局域網,同時考慮多種技術。校園網的系統
結構選擇主干1000M,桌面100M的交換式以太網技術。
根據需求,假設建設連接信息中心、多媒體教室、網絡教室、教室備課室、多功能
室、教學樓、辦公室的網絡及綜合樓辦公室無線網絡。其中各部分構成相對獨立的子網,通
過接入交換機,接入桌面PC;在多媒體教室、網絡教室等處裝配接入交換機、服務器。在這其中,根據網絡需要來確定是第二層交換機直接接入桌面PC還是通過第三層交換機來接入桌面PC。
2 拓撲結構
拓撲結構是在邏輯上對網絡的一個描述,它反映了整個網絡的結構。在網絡結構上,目前的網絡結構主要有以下幾種:
(1)星形拓撲:星型拓撲是由中央節點和通過點到點鏈路到中央節點的各站點組成。
(2)總線拓撲:總線拓撲結構采用單根傳輸線作為傳輸介質,所有的站點都通過相應的硬件接口直接連接到傳輸介質上,或稱總線上。
(3)環形拓撲:由一些中繼器和鏈接中繼器的點到點鏈路組成一個閉合環。論文寫作,快速以太網。。每個中繼器都和兩條鏈路相連。
(4)樹形拓撲:樹形拓撲是從總線拓撲演變過來的,形狀像一棵倒置的樹,頂端有一個分支的根,每個分支還可以延伸出子分支。它主要有易于擴展和故障隔離等優點。
(5)環拓撲:它是將星型拓撲和環形拓撲混合起來的一種拓撲,試圖取這兩種拓撲的優點于一個系統。
在選擇拓撲結構時,應該考慮的主要因素有以下幾點:
1.費用低:安裝費用的高低和拓撲結構的選擇以及傳輸介質的選擇、傳輸距離的確定有關。
2.靈活性:要考慮到在設備搬動時很容易重新配置網絡拓撲,還要考慮原有節點的刪除和新節點的加入。
3.可靠性:拓撲的選擇要使故障的檢測和故障隔離較為方便。論文寫作,快速以太網。。
綜上所述,綜合選擇多種結構,選擇星形和樹形相結合的拓撲結構,網絡總體拓撲圖如下:
圖2-1網絡總體拓撲圖
如上網絡拓撲圖所示,整個網絡所需設備,包括防火墻的內外接口設置、連接,以及三層路由交換機的連接、擴展情況,以及工作站連接的位置,接入層交換機的位置都能清楚的體現,各設備間的具體說明如下表:
第6篇:接入技術論文范文
關鍵詞:IP QoS技術;帶寬;多協議標記交換;網絡仿真
中圖分類號:TP393.07 文獻標識碼:A 文章編號:1007-9599 (2011) 18-0000-02
IP Network QoS Implementation Technology Research
Ren Wei
(China Tietong Changchun Branch,Changchun 130051,China)
Abstract:With the TCP/IP based Internet technology in the world of rapid development and popularization,Internet business has been transmitted on the E-mail,FTP,WWW-based data services to transmit voice,video,data and other comprehensive transitional services how to provide users with different levels of quality of service is end to end IP QoS issues to be addressed.
Keywords:IP QoS technology;Bandwidth brokers;Multi-protocol label switching;Network simulation
一、緒論
(一)互聯網的現狀和面臨的挑戰
現有的互聯網所提供的是“盡力而為”(best-effort)的服務,在這種服務模型下,所有的業務流被“一視同仁”地公平地競爭網絡資源,路由器對所有的IP包都采用先來先處理的工作方式,它盡最大努力將IP包送達目的地。但對IP包傳遞的可靠性、延遲等不能提供任何保證。這很適合Email,Ftp,WWW等業務。
但隨著互聯網的高速增長,IP業務也得到了快速增長和多樣化。特別是隨著多媒體業務的興起,計算機己經不是單純的處理數據的工具,而是越來越貼近生活,計算機的交互越來越實時和生動,這對計算機互聯網絡也就相應地提出了更高的要求。對那些有帶寬、延遲、延遲抖動等特殊要求的應用來說,現有的“盡力而為”的服務顯然是不夠的。因而它們需要全新的服務要求。由于不具備服務質量保障特性,不能預留帶寬,不能限定網絡時延,因此,目前的因特網無法很好地支持許多新的應用如遠程教學、遠程手術、遠程會議和學術交流等。
(二)實施IP QoS的必要性
顯然,如果能夠滿足現有的需求,Internet中的現有的技術不需要改變。分組承載能力(網絡帶寬)的增長也應該能夠滿足電子郵件業務以及大部分的“電擊-閱讀”式的Web瀏覽需求的增長。但是,人們己經開始注意新的Internet應用了,基干TCP/IP技術的Internet的下一步發展中最令人感興趣的技術可能是Internet能足夠充分支持實時和交互式視頻音頻應用。現有的視頻/音頻編解碼技術已經可以很好地將模擬視頻/音頻信息數字化,并映射到IP分組,現在Web瀏覽器的內部至少設計了一個插件程序,使用戶能夠在PC上播放流式的視頻/音頻內容。其他一些應用系統如RealAudio和RealVideo幾乎成為在Internet上進行實時信息傳輸的實際標準。但由于IP網絡的無連接特性,在通過IP網絡傳輸這些數字化的視頻/音頻比特流時,網絡并不能保證這些數字化的視頻/音頻信息流的實時性和順序性。
(三)服務質量QoS的概念
QoS是一個綜合指標,用于衡量使用一個服務的滿意程度。QoS性能特點是用戶可見的、使用用戶可理解的語言表示為一組參數,如傳輸延遲、延遲抖動、安全性、可靠性等。為了實現QoS的這些要求,需要網絡從上到下的各層,以及兩端之間網絡上的各種設備協同工作。
(四)QoS主要參數
IP QoS的研究目標是有效地為用戶提供端到端的服務質量控制或保證。網絡QoS就是網絡單元(例如,應用程序,主機或路由器)能夠在一定級別上確保它的業務流和服務要求得到滿足。QoS并沒有創造帶寬,只是根據應用程序的需求以及網絡狀況來管理帶寬。IP網絡QoS有一套性能參數,主要包括:帶寬或吞吐量、分組延遲和抖動、分組丟失率。
二、QoS實現技術及相關模塊
(一)IntServ/RSVP
截至目前,在IP協議上實現QOS,歸根結底有兩種思想。這兩種思想已經被IETF作為兩種QOS體系以協議的形式定義下來:一種是綜合服務(IntServ);一種是區分服務(DiffServ)。IntServ基本思想在于以資源預留的方式實現QoS保障。RSVP(資源預留協議)作為IntServ模型中的主要QOS信令協議。RSVP不是路由協議,但它與路由協議結合使用,它同時支持單播和組播。RSVP運行在IP層之上,跟TCP,UDP處于同一個層次。RSVP支持兩種基本的消息類型:PATH消息和RESV消息,其工作原理如圖所示
(二)DiffServ簡介
DiffServ體系結構是IETF為克服IntServ體系結構的可擴展性的提問題而提出的,能夠在IP骨干網上提供基于匯聚流的不同QoS服務,目前已被廣泛認可。它的核心思想是對匯聚流進行轉發,高網絡的可擴展性。按不同的QoS要求,Internet業務分成三類:EF、AF和BE業務,由不同的DSCP值(IPv4的TOS字段的前6個比特)表示。DSCP用來對應每一個路由器的外部可見的轉發處理PHB(即緩存和調度算法)。網絡核心路由器僅根據分組的DSCP值,使用相應的PHB對其轉發,提高效率。DiffServ將網絡的復雜度推到網絡邊緣.邊緣路由器需要執行的功能有:對業務流的分類(基于IP分組頭部中某些字段)、測量、標記、整形和調度
(三)MPLS
MPLS將面向非連接的IP業務移植到面向連接的標記交換業務之上,實現上將路由選擇與數據轉發分離。MPLS網絡由核心部分的標簽交換路由器(LSR)、邊緣部分的標簽邊緣路由器(LER)組成。在入口LSR處分組按照不同轉發要求劃分成不同轉發等價類(FEC),并將每個特定FEC映射到下一跳,即進入網絡的每一特定分組都被指定到某個特定的FEC中。每一特定FEC都被編碼為一個短而定長的值,稱為標簽,標簽加在分組前成為標記分組,再轉發到下一跳。在后續的每一跳上,不再需要分析IP包頭,而是用標簽作為指針,指向下一跳的輸出端口和一個新的標簽,分組用新標簽替代舊標簽后經指定的輸出端口轉發。在出口LSR上,去除標簽使用IP路由機制將分組向目的地轉發。MPLS本身并不能解決QoS問題,但是可以協助解決QoS問題。在IETF RFC3270中規定了MPLS對DiffServ的支持,可以把DiffServ的多個BA映射到MPLS的一條LSP上,根據BA的PHB轉發LSP上的流量。
(四)帶寬
DiffServ只是在數據平面的處理,缺乏對全網資源的掌握和接入控制功能,光靠DiffServ機制無法保證端到端的QoS。因而,在DiffServ網絡中,引入T帶寬(BB,Bandwidth Broker)的概念。它既負責內部的資源管理和策略管理,對每個應用或用戶的QoS請求根據域內的資源情況及其使用策略來分配資源。對于外部的資源管理主要體現在建立和維護與領域BB間的雙邊服務協議,保證域間數據流的QoS。
(五)接入控制
接入控制技術在保證QoS起著非常重要的作用。在IntServ中,每個路由器節點在預留資源之前都要進行接入控制;而在DiffServ中,接入控制功能一般放在帶寬中,它能夠控制網絡擁塞和保證DiffServ發揮其應有的功能。接入控制是帶寬的一個非常重要的核心部件。
基于測量的接入控制技術的基本思想是:入邊界路由器主動地向出邊界路由器發送探測包,出邊界路由器通過對于探測包的監測來估計該傳輸路徑上的網絡資源使用狀況,并以此為根據進行接入控制。這種方法只能對當前網絡狀況提供不精確的測量。
基于參數的接入控制技術的基本思想是:判斷每一個請求所經過的鏈路是否都滿足請求的資源要求,即通過確定網絡中的所經路徑資源是否滿足來做接入控制,如果能夠滿足,則接納該流,否則拒絕。在這種方法下,網絡需要維護一張鏈路資源表,表中包含了所有鏈路的資源情況。
基于策略的業務接入控制不僅考慮網絡的可用資源,還考慮到用戶的需求、權限、網絡管理策略、網絡的狀態、業務進行的時間、不同QoS不同時間段的計費等。
分布式與集中式接入控制的區別在于進行接納控制的位置和實現方式。在分布式情況下,接入控制被分布在邊緣路由器上執行;而在集中式情況下接納控制在集中式設備帶寬上執行。這種思想也導致了分布式帶寬與集中式帶寬的誕生。
三、基于集中式的帶寬的IP QoS架構
(一)架構簡介
對現有的DiffServ網絡來說,已能保證對進入網絡的流量按不同的優先級進行轉發,保證有QoS要求的數據包能得到優先處理。然而,當高優先級的數據流量太大時,再高的優先級也不能保證服務質童。因此需要有一種機制來控制進入網絡的QoS流量的數量,目的是為了嚴格保證進入網絡的QoS流量的服務質量。還有,DiffServ缺乏對整個網絡資源狀況的了解。可見,接入控制和對網絡資源狀況的掌握對保證服務質量發揮了非常重要的作用。
(二)帶寬的功能模塊介紹
每個網絡域都設置了一個帶寬,不同域的帶寬一起協調工作為跨域的QoS業務流提供端到端QoS保證。帶寬掌握著整個網絡域的拓撲圖和資源狀況圖,它能夠為進入的業務流進行接入控制,并使用約束路由計算方法為其選擇一條最優路徑。這種方法能夠嚴格保證進入網絡的業務流的QoS,且實現相對比較簡單,對現有網絡的路由器基本沒有改動,只要給網絡增加一個設備即可
四、QoS系統的設計與搭建
(一)帶寬的節點模型建模
本方案的帶寬主要由QOS信令模塊(NSLP模塊)、接入控制模塊(AC模塊)、COPS-PR模塊組成,NSLP模塊的進程模型是QoS-NSLP,AC模塊的進程模型是admission control,COPS-PR模塊的進程模型是BB_COPS_PR。帶寬的節點模型如圖2所示,節點模型顯示的是設備的功能特性。AC模塊和NSLP模塊之間有雙向的數據包流相連,AC模塊和COPS-PR模塊之間也有雙向的數據包流相連。其實這些數據包流線可以不要,因為AC和NSLP,AC和COPS-PR之間沒有數據包流動。雖然AC和NSLP,AC和COPS-PR之間有交互,也有信息的交換,但是我們采用的是遠程中斷和ICI的交互方式和信息傳遞方式。我們之所以把數據包流線畫出來是為了以后的擴展。NSLP和TCP,COPS-PR和TCP之間有雙向的數據包流那是必須的,因為NSLP和COPS-PR都是運行在TCP層之上的,它們之間有層的概念。COPS-PR模塊主要完成帶寬與路由器間的信息傳遞,從AC模塊獲取流標識、預留帶寬和操作類型,并遠程發送給邊緣路由器,對邊緣路由器進行配置。COPS-PR模塊也是運行在TCP模塊之上的。
(二)網絡模型的搭建
圖是本方案仿真的網絡模型。網絡模型中配置了兩臺客戶主機client1和client2,用于作為數據流發送端;配置了兩臺服務器server1和server2,用于作為數據流的接收端;配置了兩臺邊緣路由器edge router A和edge router B;配置了三臺核心路由器core router C、core router D和core router E;配置了帶寬BB。圖中的節點Application Config和Profile Config合起來為client配置應用,為server配置服務,也即為整個網絡配置流量。
五、總結
網絡有由支持特定業務的專網逐漸向支持全業務的IP網融合的趨勢。然而,IP組網在設計時避免了任何電路機制。因此在IP網和NGN中支持QoS是一個必須研究的復雜的系統性問題,特別是涉及資源最大利用、端到端和跨管理域時;目前,端到端QoS研究是QoS研究領域的熱點問題,其中域間QoS信令是端到端QoS保證的一個關鍵技術,現在許多標準組織都在研究端到端的QoS框架和QoS信令協議。但是這些架構和協議都還處于討論階段,還很不成熟。本文對一些QoS關鍵技術進行了深入的研究。
下一步的工作重點包括:研究具有業務感知能力的QoS信令(現在的QoS信令都還不具備業務感知能力);大容量基于帶寬管理的呼叫接入控制技術的研究;端到端的QoS路徑計算算法的研究。
參考文獻:
[1]曾向陽.IP QoS研究與關鍵技術仿真[D].碩士學位論文,成都:電子科技大學
[2]王彬蔚.網絡中服務質量QoS的研究[D].碩士學位論文,成都:電子科技大學
[3]程曉峰.IP網絡 QoS的技術研究[D].博士學位論文,浙江:浙江大學
第7篇:接入技術論文范文
【關鍵詞】 需求響應 接入網 PFTTH
一、引言
需求響應(Demand Response,DR)指的是當供電成本升高時,電力企業可以通過對用戶的補償降低負荷或暫時轉移負荷,保障供電穩定,緩解投資壓力,降低成本[1]。DR是傳統需求管理的演進,通過電網與用戶信息交互而非直接控制,完成用電負荷削減的過程。
DR所交換的信息不僅包括用戶的下行通知與上行響應,更包括了用戶實時用電數據、負荷能力等隱私信息。在DR復雜的信息交換需求下,公網通信難以保障用戶與電力企業的信息安全,而專網通信的成本又過于高昂,尋求一種中間的方案是理想的選擇。論文在保障電力企業對需求響應信號實時性的要求與用戶信息安全的基礎上,對符合國情的DR網絡結構做出一定研究。
二、典型DR組網方案研究
DR系統的典型方案如圖1所示,位于電力用戶側的設備包括DR系統控制設備、用電信息采集設備、用戶的交互設備三類。DR系統控制設備即用戶家庭中的遠程智能控制設備,可以通過來自電網或用戶的遠程指令控制自身的用電行為,進而增加或削減負荷,實現電網負荷的轉移;用電信息采集設備是以智能電表為主的具備通信接口的智能電量計算、采集裝置,典型的用電信息采集設備還包括用戶家庭中的智能插座、用電監測終端等具備計量功能的設備,在DR系統中,主要對用戶的節電行為進行監測與評估節電成果,為DR系統結算用戶激勵提供依據;用戶交互設備包括能夠連接互聯網或其他能夠參與DR過程的智能設備,主要包括電腦、手機、智能終端等的顯示部分,能夠獲取95598網站的電網供需形勢、檢修計劃、用電方案、電價補貼等經濟激勵方案,或是通過DR應用參與到實時需求響應中來,是用戶參與需求響應所必須的交互設備。在電網側,主要的系統或設備包括用電信息采集主站、供決策的DR服務器與信息的網頁服務器三類。DR服務器通過電網現有的系統信息分析,獲取電網狀態,并進行DR信號決策,最終將DR信號通過網絡發至用戶交互設備上。
現今,在電網與用戶之間的通信包括電力專網與Internet公網兩種網絡:專網承載電網關鍵信息,安全性和保密性十分出色,公網則相對開放提供更為通用、可擴展的服務。在DR系統中,二者能夠互相取長補短,因此在保障電網安全性的基礎上,在網絡接入處增加業務隔離網關,嚴格區分兩個網絡的數據流與業務流,保障電網安全。
三、電力用戶DR設備接入方案研究
目前通信領域接入網技術主要包括:數字用戶線路(DSL)、光纖接入技術(FTTx)、寬帶無線網絡三種,研究適合用戶DR設備的接入方案[2]。
數字用戶線路(DSL)是將數據經過調制解調器后通過電話線接入互聯網的一種接入技術。因其充分利用現有的電話線網絡資源,具備連接簡單、投資較小、接入方便等優點。目前國內運營商為用戶主要提供ADSL接入方案,形成不對稱信道。DSL技術應用于DR設備接入,有效降低網絡投資成本,但傳輸速率較低,不能滿足將來更為豐富的應用需求。
光纖接入技術(FTTx)是接入領域不可阻擋的方向,包括光纖到戶(FTTH)、光纖到路邊(FTTC)、光纖到辦公樓(FTTB)等。其損耗低、頻帶寬,能滿足DR系統對多業務的支撐,克服銅線電纜的限制因素,不受電磁干擾,保證了信號傳輸質量與可靠性。通過光纖復合低壓電纜(OPLC)將光纖隨著低壓電力線鋪設,實現電力光纖入戶(PFTTH)到戶,配合無源光網絡技術,承載用電信息采集、DR等雙向交互業務,能夠有效實現電信網、電力傳輸網、電視網、互聯網的多往融合,降低網絡建設的成本,從長遠的眼光看是性價比最高的技術之一[3]。
以WiMAX 、McWiLL、3G、LTE為代表的無線寬帶網絡,無需架設線纜、組網靈活、維護方便,可以隨時隨地接入網絡。但如果所有DR設備接入都采用無線的方法,由于頻段與帶寬的有限,無法滿足密集居住的用戶需求;無線信道還易受環境的影響,數據的可靠性也不如有線信道高,其固有的廣播特性也決定了信息的安全性只能通過加密來完成,對于電網私密信息的維護也具有潛在的危險,對用電信息采集、智能設備關鍵信息等安全性高、保密性強的信息不適宜使用無線信道接入。
XDSL在設備投資方面占有極大優勢,而且其性能介于光纖接入與無線接入之間,性價比較高,但其在接入速率無法滿足DR系統未來的需求;光纖接入以其高速率、高可靠性、低時延性、高安全性,在性能方面具有壓倒性優勢,設備過于昂貴成為制約的最主要因素,但在未來政策引導與科技進步的作用下,PFTTH的長遠技術性價比最高;無線接入技術以其靈活組網、隨時隨地接入的優點,可以作為有線接入的一種補充,在有線無法到達或是成本過高的地區可以靈活采用。
第8篇:接入技術論文范文
關鍵詞:數字化校園網,安全隱患,安全機制,安全實施
數字化校園是在校園網的基礎之上,以計算機網絡和信息數字化技術為依托,利用先進的信息手段和工具,來支撐學校的教學和管理信息流,實現了教育、教學、科研、管理、技術服務等校園信息的收集、處理、整合、存儲、傳輸、應用等方面的全部數字化,使教學資源得到充分優化利用的一種虛擬教育環境。
一、高校數字化校園網的安全隱患分析
高校校園網的應用以及服務主要是面向學生,學生經常玩游戲、下電影、瀏覽未知以及可能存在安全隱患的網站、接收陌生人的電子郵件、用聊天軟件時隨意接受陌生人傳送的文件,這些安全隱患都有可能導致校園網病毒泛濫;觀看網上直播,嚴重影響網絡速度,甚至阻塞網絡運行;同時高校的學生人數較多,學生對網絡安全的認識也參差不齊:很多學生認為網絡中的安全威脅就是計算機病毒。所以,整個校園網中的大部分用戶,對網絡中存在的安全威脅還是沒有一個清晰、系統的認識。
經過調查、分析、研究,高校校園網存在以下安全隱患:
1.校園網直接與因特網相連,所以會遭受黑客以及網絡安全缺陷方面的攻擊;
2.校園網內部安全隱患;
3.用戶接入點數量大,使用率高,隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果;
4.缺乏統一管理;
5.網絡中心負荷量大:絕大部分網絡管理功能都是由網絡中心來完成的,包括校園網絡的建設維護、網絡使用的政策制定以及相關費用的收取;
總之,實施一個科學、合理的安全機制數字化校園網,對校園網的正常運行起著至關重要的作用。
二、數字化校園網安全機制的實施
為了有效地解決校園網將會遇到的種種網絡安全問題,需要在網絡中的各個環節都采取必要的安全防范措施,通過多種安全防范技術和措施的綜合運用,從而來保證校園網能夠高性能、高安全性的正常運行。
1、防火墻的實施
防火墻技術是抵抗黑客入侵和防止未授權訪問的最有效手段之一,也是目前網絡系統實現網絡安全策略應用最為廣泛的工具之一。
防火墻是一種保護內部網絡操作環境的特殊網絡互聯設備;同時防火墻也是設置在不同網絡或網絡安全域之間的一系列部件的組合。它通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,以此來實現網絡的安全保護。論文格式,安全實施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監控了內部網和Internet之間的活動,保證內部網絡的安全。
可根據具體的校園網實際環境,在防火墻上設置如下安全策略:
1)解決內外網絡邊界安全,防止外部攻擊,保護內部網絡(禁止外部網絡訪問內部網絡);2)根據IP地址、協議類型、端口等進行數據包過濾;3)內外網絡采用兩套IP地址,實現雙向地址轉換功能;4)支持安全服務器網絡(DMZ區),允許內外網絡訪問DMZ區,但禁止DMZ區訪問內部網絡;5)通過IP與MAC地址綁定防止IP盜用,避免亂用網絡資源;6)防止IP欺騙;7)防DDoS攻擊;8)開啟黑白名單功能,實現URL過濾,過濾不健康網站;9)提供應用服務,隔離內外網絡;10)具有自身保護能力,可防范對防火墻的常見攻擊;11)啟動入侵檢測及告警功能;12)學生訪問不良信息網站后的日志記錄,做到有據可查;13)多種應用協議的支持,等等。
2、網閘的實施
安全隔離網閘是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接,并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備。安全隔離網閘可以在保證安全的前提下,使用戶可以瀏覽網頁、收發電子郵件、在不同網絡上的數據庫之間交換數據,并可以在網絡之間交換定制的文件。論文格式,安全實施。
可根據具體的校園網實際環境,在網閘上設置如下安全策略:
1)阻斷內外網絡的物理連接,防止外部攻擊,保護內部網絡;2)剝離內外網絡傳輸的TCP/IP以及應用層協議,避免因為TCP/IP以及應用層協議造成的漏洞; 3)內外網絡采用一套IP地址,實現指定協議通訊功能; 4)允許內網訪問外網特定服務、應用(HTTP,FTP,FILE,DB等);5)允許外網指定機器訪問內網特定應用(FILE,DB等);6)防止IP欺騙; 7)防DDoS攻擊;8)具有自身保護能力,可防范常見DoS、DDoS攻擊; 9)多種應用協議的支持,等等。
3、 防病毒的實施
計算機病毒對計算機網絡的影響是災難性的。計算機病毒的傳播方式已經由在單機之間傳播轉向到各個網絡系統之間的傳播,一旦病毒侵入到某一局域網并發作,那么造成的危害是難以承受的。病毒和防病毒之間的斗爭已經進入了由“殺”病毒到“防”病毒的時代。只有將病毒拒絕于內部網之外,或者及時查殺內部網的病毒,以此防范病毒在網絡內泛濫傳播,才能保證數據的真正安全。論文格式,安全實施。
我們結合計算機網絡、計算機病毒的特征,給出以下防范防治策略:
1)阻止外網的病毒入侵(這是病毒入侵最常見的方式,因此在兩個或多個網絡邊界之間,在網關處進行病毒攔截是效率最高,耗費資源最少的措施,但只能阻擋來自外部病毒的入侵);2)阻止網絡郵件/群件系統傳播病毒(在郵件系統上部署防病毒體系);3)設置文件服務器防病毒保護;4)最終用戶:病毒絕大部分是潛伏在計算機網絡的客戶端機器上,因此在網絡內對所有的客戶機也要進行防毒控制;5)內容保護:為了能夠在第一時間主動的阻止新型病毒的入侵,在防病毒系統中對附加內容進行過濾和保護是非常必要的;6)集中管理:通過一個監控中心對整個系統內的防毒服務和情況進行管理和維護,這樣可以大大降低維護人員的數量和維護成本,并且縮短了升級、維護系統的響應時間。
4、學生宿舍區域802.1x認證
考慮到認證效率、接入安全、管理特性等多方面的因素,對于學生宿舍區域的用戶接入建議采用已經標準化的802.1x認證方式:
1)網絡環境復雜,接入用戶數量巨大:建議采用分布式的用戶認證方式,把認證分散到樓棟匯聚交換機上去完成,如果發生故障,不至于會影響到整個網絡的所有用戶;2)網絡流量大,認證用戶數量大:所采用的認證方式要具有很高的效率,以保證用戶能及時通過認證,在網絡流量大,認證用戶數多時不會對設備的性能產生影響,以保證整個網絡高效、穩定的運行;3)某些用戶技術層次高,存在對網絡安全造成影響的可能:難免存在某些用戶因好奇使用一些黑客軟件或病毒軟件而造成對網絡的影響,因此所采用的認證方式要能夠有比較高的安全性,能防止如DHCP的惡意攻擊等安全功能。
5、數據存儲方案的實施
數字化校園是計算機技術的一個新興應用領域,涉及的內容非常廣泛,包括資料數字化、海量存儲及數據管理、全方位查詢檢索、多渠道等技術,提供包括電子圖書、視頻、音頻及其他多種形式的媒體資料等等。在數字化校園環境下,各種數字信息的增長非常迅猛,同時,數字信息存儲的容量需求越來越大。
因此,設計一種高容量、可擴充的存儲技術方案也是校園網絡安全的重點。可以容納、甚至可以無限制地容納更多信息的“海量”存儲技術:如NAS存儲、SAN存儲等應用支撐平臺解決方案,在系統結構上滿足用戶未來的應用需求,同時合理使用用戶投資,建立滿足用戶現有需求的系統,并且易于擴展的系統,來幫助用戶解決在數據存儲和應用需求方面所面臨的挑戰。
三、總結
隨著Internet技術突飛猛進的發展,網絡的應用范圍和領域迅速擴大,新的網絡技術、安全技術不斷推陳出新,黑客技術也逐漸多元化,導致安全問題日益突出。在計算機網絡里,安全防范體系的建立不是一勞永逸的,沒有絕對的安全,我們只能不斷的采用新的網絡技術,以及新的安全設備與技術,這樣才有可能將網絡中威脅降到最低限度。論文格式,安全實施。
防火墻、網閘、病毒防范是信息安全領域的主流技術,這些網絡安全技術為整個網絡安全的建設起到至關重要的作用,任何一個網絡或者用戶都不能夠忽視。論文格式,安全實施。到目前為止,盡管相關研究人員已經在理論和實踐方面都作了大量的工作,而影響校園網的安全因素在不斷地變化,黑客與病毒的攻擊方式在不斷地更新。論文格式,安全實施。要確保網絡的安全就只有根據實際情況,在安全技術上采用最新的技術成果,及時調整安全策略,有效整合現有安全資源,并且不斷引入新的安全機制,才能保證網絡安全防范體系的良性發展,確保數字化校園網的有效性和先進性。
參考文獻:
[1]焦中明.高校數字化校園建設的幾個問題.贛南師范學院學報
[2]徐立.我國高校校園網建設的研究.中南大學碩士論文
[3]沈培華.數字校園的五個層次.計算機世界
[4]趙思輝.數字化校園基礎平臺體系架構.福建電腦
[5]宋金玲.數字校園的相關技術及方法研究.中國礦業大學
[6]曾力煒,徐鷹.關于數字化校園建設的研究.計算機與現代化
[7]占素環.校園網網絡安全技術及解決方案.農機化研究
[8]張武軍,李雪安.高校校園網安全整體解決方案研究.電子科技
第9篇:接入技術論文范文
關鍵詞:網絡安全,防火墻醫院信息管理
隨著醫院信息化的深入,越來越多的醫院已經部署了醫院信息系統。醫院業務每天都要產生大量的信息,大部分數據都實現電子化記錄,如財務數據、病人的就診記錄等重要信息。信息化的應用在提高醫院工作效率,降低管理成本的同時,也為數據竊取、數據篡改行為衍生了機會。同時,基于系統漏洞的病毒、木馬等危害也日益嚴重,導致很多醫院因病毒爆發而中斷業務,丟失數據。因此,信息安全越來越成為醫院信息化建設重點關注的問題之一。計算機網絡已經成為信息系統賴以運行不可或缺的基礎平臺。如何保障醫院網絡的不間斷運行,及時排除網絡安全方面的隱患,確保醫院網絡安全無故障持續運行,是醫院網絡管理者們不可避免的一個課題。
一、醫院信息系統的安全,涉及面比較廣,主要包含以下幾個方面: 1用戶權限驗證:每一個操作人員登錄系統的權限; 2 數據安全:數據庫的安全策略,備份與恢復策略,用戶操作痕跡及回溯等; 3 網絡安全:與外網的連接,授權訪問與非法訪問等; 4 防病毒防黑客:桌面防毒的問題是最易解決的了,裝一個網絡版的殺毒軟件就行了; 5 安全管理體系:用戶權限的變更管理,帳號口令的管理等; 6 有醫生/護士工作站的,可能還會有醫生護士操作的電子簽名的問題。
二、影響醫院信息網絡安全問題的內外因素
醫院信息系統安全涉及網絡安全、服務器組安全、存儲設備安全、操作系統安全、備份方案的可靠性、群集技術的可靠性、供電安全、計算機工作環境、計算機病毒問題、防止非法訪問、系統管理等內容與問題。如今對醫療行業提供的網絡安全技術解決方案中,仍以防火墻(FW)+防病毒(AV) 為主流選擇,忽視其他網絡管理系統的網絡管理功能。隨著醫院網絡整體應用規模的不斷擴大,網絡安全環境的日益惡化,大規模DOS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫,這些安全技術手段逐漸暴漏出某些“先天不足”的問題,導致“安全門”一次次“洞開”,引發重要數據的丟失、破壞,造成難以彌補的損失,不僅嚴重影響到醫院網絡的正常運行,還直接威脅到患者的隱私和生命安全。
雖然這里有安全環境變化的原因,但更重要的是醫院對于網絡管理系統產品的部署和認識存在著誤區,偏愛防火墻,認為有了防火墻就可高枕無憂,其它網絡管理系統就不必了。其實防火墻產品本身就有技術上的不足,被動式的防御措施,不能防范不經過防火墻的攻擊(包括來自網絡內部和網絡旁路的攻擊)、新的威脅和攻擊以及基于內容的攻擊等。
目前影響威脅國內醫院信息網絡安全問題的主要人為因素有4個方面:一、沒有設立專門的網絡管理機構,沒有行政和技術上的有效安全管理,網絡設計缺陷威脅網絡安全,比如過于單方面依賴防火墻;二、沒有制定、公布衛生系統的信息網絡安全規范和安全標準;三、沒有實行強制性的安全監督、審查、驗收機制,特別是沒有第三方介入的監督、審查、驗收機制;四、沒有重視和執行對用戶的安全知識、法規、標準的宣傳、培訓、考核,沒有規定和實行醫院信息系統安全員配備和持證上崗制度。 認識影響威脅醫院信息網絡安全問題的內外因素,才能“對癥下藥,藥到病除”。
三、 醫院基礎網絡應用常見的安全隱患
1.1內部威脅
醫院內部人員將攜帶病毒的個人電腦接入醫院業務網絡,對醫院業務網絡造成破壞,導致業務中斷;醫院部分人員利用同一臺電腦,采用插拔線纜的方式,同時訪問業務網絡和Internet網絡。論文大全。這樣在訪問Internet時傳染的病毒或木馬將直接帶入業務網絡; 同時可能存在個別人員,利用網絡訪問數據庫,從而獲取有價值的重要數據,如產生醫患糾紛時,篡改病人就診數據,使醫院蒙受巨大損失。 1.2外部威脅外來人員利用非授權電腦,私自接入醫院業務網絡,發動攻擊、傳播病毒、竊取或篡改數據;醫院業務系統需與醫保等社保網絡相連,進行數據的傳輸,由此也會為醫院帶來安全的威脅。
2 醫院信息化管理存在的安全隱患2.1殺毒軟件、系統補丁更新不及時大部分醫院都為業務主機安裝了殺毒軟件,但由于主機數量較多,維護量大,網管人員無法確保所有主機的病毒庫為最新版本。操作系統補丁的更新也存在同樣的問題。這樣必然無法防御新的病毒或系統漏洞所帶來的安全威脅。2.2IP、MAC地址綁定,無實際意義部分醫院為了防止外來人員隨意接入內部網絡,在接入層交換機進行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個問題:地址綁定工作量大,不方便操作,需網管人員逐條輸入,每臺交換機單獨操作;擁有一定網絡技術的人員可輕松更改主機的IP、MAC地址,至使地址綁定無效。IDS入侵檢測,“亡羊補牢”IDS只具備入侵檢測的功能,當出現異常數據時發出告警信息,但無法進行有效防御,因此很多網管人員認為在醫院內部網絡部署無意義。數據庫審計,無法定位到人為了防止數據篡改或泄露,醫院對用戶訪問權限進行了嚴格控制,但仍無法避免對數據庫的惡意操作行為,數據庫安全審計系統可以詳細記錄每個會話連接對數據庫的操作行為,但是只能定位到IP地址,無法與人員做綁定。醫院中很多主機為公共設備,只追查到IP地址無法追究責任。論文大全。通過上面的分析,我們不難發現,醫院的業務網絡存在非常嚴重的安全威脅,而于此同時,醫院的很多安全防御措施卻無法起到很好的防范效果。論文大全。
四、醫院網絡安全的防治策略
1 用戶準入&基于網絡身份授權俗話說“病從口入”,如果我們能夠很好地解決醫院業務網絡的安全接入問題,將接入醫院業務網絡的來源進行“消毒處理”的話,就能夠還醫院一個干凈、安全的網絡。1.1用戶帳號的合法性 用戶帳號的合法性主要是確認用戶身份的合法,并且可以將用戶帳號靈活地與IP 、MAC、VLAN、交換機的物理接口、IP、MAC等信息綁定。該信息的綁定無需網管人員在接入層交換機進行配置,是由SMP(安全管理平臺)服務器配置后,統一下發給接入層交換機的策略。1.2網絡授權確定用戶身份合法、且主機合規后,針對該用戶自動下發訪問策略(可以訪問哪些服務,不可以訪問哪些服務)。
2 主機入網安全檢測判斷主機是否合規,可以靈活定義主機的合規性要求,如病毒庫是否為最新版本、指定的系統補丁是否有安裝、未允許的程序是否有啟動等等。其中更為關鍵的是,主機安裝的安全客戶端能夠自動收集主機的特定信息生成唯一的標識符,SMP服務器可以判斷該標識符是否是合法的主機,從而拒絕外來主機的接入(即使是有用戶帳號,IP、MAC做了修改也沒有)。
向網絡中的違規主機(如,病毒庫不是指定版本,指定系統補丁沒有安裝,運行了不允許安裝的軟件等)發出警告; 用戶根據提示信息,自主進行程序下載或修復漏洞; 安全檢查合格后,連入網絡。
3 主動防御、安全隔離
4 用戶行為審計,準確定位到人
通過在服務器區域部署防火墻,一方面可以防御對服務器的攻擊、異常操作等行為,另一方面對于用戶的訪問行為進行記錄,并傳送到指定的日志收集服務器(E-log);E-log與GSN聯動,將IP地址信息與用戶、主機信息進行關聯,從而確認用戶在網絡中的訪問行為;結合數據庫審計或數據庫日志,將用戶的網絡行為與數據庫中的IP地址、時間等信息進行匹配,從而定位到什么人,在什么時間,在哪臺主機,連接了數據庫,進行了哪些操作。
5 要注意醫院網絡安全中的非技術因素
在所發生的網絡安全問題中, 除了技術方面的因素外,更多的是非技術的因素。影響醫院網絡安全的非技術因素:網絡安全意識淡薄,缺乏防范意識;管理觀念沒有及時跟上;信息管理部門對網絡安全的現狀認識不足;缺乏完善的網絡安全管理體系;網絡安全管理人員和技術人員缺乏必要的專業安全知識;網絡使用者的安全意識薄弱等。這些非技術因素也需要非常注意。
五、結束語:
隨著醫院計算機網絡的逐步發展,它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然,為醫院計算機信息系統提供良好的運行環境。網絡的安全與醫院利益息息相關,一個安全的網絡系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策、工作環境中每個員工的安全操作等都有關系。網絡安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增,醫院網絡管理人員要掌握最先進的技術,把握住醫院網絡安全的大門。
五、參考文獻
[1] 韓雪峰, 等. 醫院信息網絡的管理, 醫學信息, 2006-12.
[2] 管麗瑩, 等. 醫院計算機網絡及信息安全管理,現代醫院, 2006-8.
[3] 張震江.醫院網絡安全現狀及研究[J].計算機系統應用,2006,7:88-93.[4] 張會芹. 醫院網絡的安全維護措施[J].中國醫院統計,2006,12(2):191-192.
