还剩57页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
组建一个有盘网吧组建一个有盘网吧 一切都规划好了,剩下的就是动手了接下来,我们将向大家介绍如何组建一个有盘网吧一准备好你的硬件 到了出血的时候了买电脑最好要懂行的人陪同,自己懂当然就更好了按事先规划的方案去选择合适的机型
1.电脑组装 大把大把的RMB换回来的是一大堆的电脑和网络设备不要心疼,这些可是赚钱机器,往后的日子会大把大把地替你赚钱的先把新的电脑组装好,安放在各自的位子上其中,代理服务器要放在离__线比较近的地方,以便于连接上网检查每台计算机的操作系统是否都__好了,是否可以正常运行如果不能正常运行就要重新__操作系统,直到正常为止
2.网线的压制 要压制网线,还有很多前期工作要做,大概需要我们注意的是如下几点 1选择比较合适的地方来放置集线器 2确定每台计算机的摆放地点 3测量集线器和每台计算机之间的距离 4根据测量好的长度来截取网线 网线都截取好了以后,我们便可以开始压制了关于网线如何压制请参看前面的相关内容,这里就不再多说了
3.PCI网卡的__ 组网当然少不了网卡了,然而网卡的__还是挺有学问的,让我们一起来看看具体步骤 1硬件的__ 把网卡插到计算机的PCI插槽上,安插网卡其实与安插其他接口卡没什么差异打开主机箱,在主板上找到一个空闲未使用的PCI插槽,把网卡插入,并拧上固定网卡的螺丝,盖上机箱盖,并拧上螺丝,这样网卡就安插完成了2__网卡驱动程序 网卡驱动程序的__在前面的章节已经进行了具体的介绍在这里就不再多说了注意在选购网卡的时候,也要向其它硬件设备一样,不可贪图便宜,注意选择做工好、选材好、兼容性好的产品,最好选择双口的网卡BNC和RJ45都有,扩容方便,在接口模式方面,最好选择PCI接口的网卡,这样对CPU的占用率要小,而且与系统总线的交换也较快,但要注意一些老式的主板在兼容性方面有问题,对于老式的主板可以选择IDE接口卡因为网卡是联网中至关重要的设备,它影响着整个网络的工作状态,如果因为买了劣质的网卡,恐怕就会使你的网络频频掉线,到时候哭都来不及了 二把你的网络连接起来 在开始网络布线之前,首先要画一张施工简图确认每台计算机的摆放方式和地点,然后在图上标明节点位置也就是每台计算机的摆放位置根据节点的分布确定网络集线器的摆放地点要注意__服务器就是接入Internet的那台计算机的放置要配合上网__线的入户方向,因为__入户线越短越好现在,网线压制好了,网卡__完毕了,接下来要做的是网络相连,把为每台计算机准备的网线的一端插入计算机后面的网卡上的RJ45插槽,把另一端插入集线器的RJ45插槽一定要按照计算机的编号顺序依次插入,即1号机插集线器的第一个RJ45插槽,2号机插集线器的第二个RJ45插槽,依此类推建议在网线的两端都标上标签,这样就比较容易找到对应的机子,线路比较清楚,易于维护 所有的网络线都连接好了以后,给集线器通上电源,并打开所有的计算机,等到每台计算机都正常启动完毕之后,观察集线器上的指示灯假如我们总共30台机子,那么集线器上便会有30个指示灯亮起来,如果亮起来的指示灯没有30个,那么说明有些计算机和集线器的连接线路出了问题,这时可以找出哪些计算机出了问题,先对这些网线全部重新检查一遍,如果是网线没做好的话,马上给予纠正,然后在把计算机和集线器连接起来,当所有的指示灯亮起来的话,就说明我们的网络是通的了事情还没完成呢,接下来还需要进行网络通信协议的设置,才可以在网上邻居中看到其他的计算机中小型企业网络规划与建设实例讲解 何为中小型企业,时至今日电脑办公越来越普及,人员流动性越来越大,一般我们认为办公电脑在50台以下,分支机构不超二个的差不多就是中小型企业在以前我们不太会__这类企业的IT信息化建设,因为他们太小,电脑的数量太少,无非就是三五台电脑,一个路由器,一个交换机几根网线投资不大,网线在办公室里乱飞,可是随着办公自动化程度的提高,电脑数量成倍数增长,局域网内的病毒的泛滥,BT类软件的任意下载,往往会让我们的网络瘫痪所以,未雨绸缪,在网络建设的初期就规化设计好自已的网络,往往会事半功倍,而且还少了很多不必要的烦忧首先第一点就是要了解自已的需求 我们需要了解自已单位日常工作哪些部门使用了电脑,做些什么工作,需要在网络中连接哪些设备,设备分别要放在什么位置,记住这很重要,目前原材料高涨的直接后果就是网线涨价,一箱305的符合国家标准的网线最便宜的也要七百多在施工中随便拉几条线有时候就会多用上几箱线找到合理的设备放置位置可以节约很多成本第二点就是在建设中请使用正规产品 这点我们深有体会有时候我们帮助某些单位升级他们原有的网络可是发现他们的材料都用的是些水货,这些水货在使用中总是会出许多问题例如数据掉包断网.还有更严重的,劣质材料造成的不稳定__在网络中还会产生广播风暴,让整个网络不能正常使用,还会让交换机端口死机第三点就是在施工中走线不要与电线或__线一起 有线电视线走在了一起,电线中的高频__会干扰到网络__线,有线电视线平常是没有什么问题的,但它们与室外的电缆连在了一起,在雷雨季节它们会接收到感应雷电感应雷又会串到网络中来,可以想象到,如果你几万块的设备被雷击中,会有多么心痛,还有就是交换机最好有接地我们现在从几个实例中来看看如何建中小企业网 例一 五六台电脑,一个打印机一条ADSL线路没有分支机构这可能是最小的企业网了,但是数量也是最多的.他们没有什么过多的要求,就是能上上网,查询要用的资料在网上__客户我们__路由器的时候请买带策略管理的,这样方便我们在__处对整个网进行设置,这类小企业路由器有很多选择,例如TPLINK的R480 或 腾达t480 等等同类的路由就可以,__不高,六百左右电脑内的共享全部关闭掉,只保留一个TCP/IP协议,像360这类免费的安全软件及360杀毒软件可以全装上这里可能有很多朋友要笑我了,说360垃圾,但我也要问一下各位朋友,有没有哪个杀毒软件是百毒不侵的杀毒软件有一个就行了不必太多 最好能__一台NAS可以方便我们在局域网网上共享文件同时还可以把我们的打印机共享起来这样就比较安全可靠了当然,不想买也行,想节约就在某台电脑上开个网上邻居共享就行了,共享硬盘也可以共享打印机,这不用成本,但是安全性太低例二 在这个例子里我们的网络里的设备开始多起来办公室的笔记本四五个要求可以在整个办公场所无线工作还要限制访问互联网的速度.库房距离机房三百米远,里面也有电脑与服务器相连访问数据库我们在某县医院做过这样项目整个大楼里的各科室电脑连接服务器里的数据库,病人看病无纸化操作,服务器里的数据实时更新,这对于整个网络的稳定要求很高,我们把交换机放置在中间楼层,这样到各科室距离都很近,可以节约材料在机房里放了一台2000KVA的UPS后备电源来保证服务器的正常运行,服务器和交换机路由器都放置在一台2米的机柜中,保证其不会有人乱动,机房地面__有防静电地板,一根4毫米截面的单股铜芯线做地线与打入地下二米深的钢筋连接,各个电源面板都有接地,一个空调保证室内温度正常,每隔二层楼我们放置一台DLINK的AP来保障笔记本电脑的使用,AP使用了吸顶天线来增强__最伤神的就是其中药房与医院大楼相隔三百米,这已经超过普通五类双绞线的传输极限也想过使用无线桥接,但是数据库对__质量要求很高,AP有时候会有掉包的现像,这会使我们的医院管理软件中断,所以我们最后还是使用了网络延长器这种投机取巧的方式来实现我们目地,网络延长器也算的上是HUB的一种,它不过是使用了大功率电路来保证__的长距传送,我们使用的是户外防水电缆,这种电缆有双层PVC表皮,而且我们的线路走的是地下,没有露天如果各位朋友要露天走线我建议还是用光纤,因为不用担心夏天的雷电,现在雷电越来越平凡,一个网络想要稳定,各种因素都要考虑在里面实际上现在光纤的__比超五类双绞线还便宜,只是要多一个多纤焊接的过程 这里我们的数据量比较大了,可以使用更强大一些的路由,例如《网络建设第一波中小企业核心路由器导购》一文中的几种路由就值得一用我们还需要把部分电脑区别对待,文职工作的电脑我们要许可访问互联网,其它的一律不许访问禁止BT,__,等等这些功能只要通过路由器的基于IP的QoS功能就可以实现而且这类路由对于ARP、DDOS、分片攻击手断有了很好的防护能力在这类工作环境中,我们在机房放置一台带LAN口的工作组打印复印一体机来处理大的打印任务,其它的科室自已分别有适合自已使用的打印机,例如收费、财务科等就要用票证打印机,化验,CT等就要用彩色的,普通办公室就用小激光啦例三 小区ISP 有一段时间我们代理过__,__的光纤宽带小区,也就是向通信公司租一条10M的光纤,自已在小区里发展客户,我们与小区的物业合作,每个楼道放置一个交换箱,里面有交换机和光收发器五类双绞线到住户家楼道与楼道间用光纤,光纤走小区的弱电井到物业管理办,__的光纤接口也在这里,楼道交换机使用普通的国产机架式,没什么特别,主交换使用的带VLAN的来隔离广播风暴,路由器使用的是DIY的2U带PPPOE服务的ROS软路由每个楼道交换机外壳都接地,业主使用虚拟拨号上网,软路由基本上是无人值守况态,我们在公司就可以远程管理用户很少到现场去,用户开户,交费都到公司来 在各种工程中,我们尽量使用普通的国产设备,一是__便宜,二是更换及时,方便,还有就是这类普通的交换机功能少却很少死机,反倒是用了华为,思科的地方时不时有死机的情况,这让人很伤脑子域名动态更新技术的工作原理域名动态更新技术的工作原理 域名动态更新技术涉及到DNS与DHCP两个协议DNS最初由RFC882和RFC883定义,后来分别被RFC1034和RFC1035代替实际上,DNS是一个分布式数据库,它允许对整个数据库的各个部分进行本地控制而且,通过DNS特有的查询机制,查询方可以得到异地远端服务器的数据DNS将整个网络分成了若干个顶级域名,每个顶级域名再分成若干个二级域名,这样下去整个网络就形成了一个类似于树型的结构 DNS树上的每一个节点都有一个标识,根节点的标识是“空”(即长度为0),其他节点的标识的长度在1到6__yte之间一个节点的域名是由从这个节点到根节点的路径上的所有标识从左到右顺序排列组成的,标识之间用“.”分隔,例如每个域都是其上级域的子域,比如“.edu.cn”是“.cn”的子域,而“__tu.edu.cn”既是“.edu.cn”的子域,同时也是“.cn”的子域 DHCP的目的是为了减轻IPv4网络地址的规划、管理和维护的负担,对IPv4地址和本网络中的其他配置参数进行集中的分配和管理运行DHCP的服务器和客户端通过报文的交互达成一致,服务器向客户端分配IP地址并且通告其他配置参数,从而实现了网络资源的集中式管理DHCPv6是基于IPv6的动态主机配置协议(DHCPforIPv6),由DHCP协议发展而来,其功能有较大的提升,支持标识__(即分配给一个客户端的某种特定类型的地址的__,一个客户端可以有多个标识__)、快速处理、接力代理等新的特性目前随着IPv6网络各种应用的增加,DHCPv6协议内容还在不断的扩充之中 域名动态更新(DNSupdate)又称动态域名系统(dynamicDNS),其基本工作原理如下在每次用户连接网络的时候,如果希望获取本网络内的可用的IP地址和其他网络配置参数(如DNS服务器的地址等),则启动DHCP客户端程序寻找DHCP服务器,通过报文的交互,服务器将所管理的IP地址动态分配给客户端并向客户端通告本地网络的其他配置参数,同时客户端将自己的域名告知服务器,服务器获得对客户端域名进行动态更新的授,然后DHCP服务器发送报文把该客户端的域名和IP地址之间的正向和反向映射传送给本域内的DNS服务器,DNS服务器收到后进行数据更新,将IP地址和客户端主机域名绑定,这样就完成了域名的动态更新其他主机也就可以通过解析域名得到客户端主机当前所使用的IP地址了当客户端主机下线时,DNS要停止该域名的解析服务,以免因为同一个IP地址的重复利用引起混乱银行网络安全系统技术方案
一、银行网络安全系统方案 一设计原则 1.所有安全和服务由硬件设备完成 安全软件在运行、存储中是不能保障安全的,软件运行时很多重要信息如密钥和PIN都会在某个时间清晰地出现于计算机的存储器中,因而“高水平”的不法分子窃取并利用这些重要信息十分容易,所以需要采用硬设备才能保障安全2.实用可靠 要充分满足综合业务系统的实际需要,运行要可靠稳定3.进行一体化系统设计 要保证综合业务系统的安全性、保密性,不是仅仅靠__的安全保密设备就能实现的,必须从系统的角度进行考虑,进行一体化的设计,才能满足系统化的安全需求4.使用方便、操作简单、维护方便二系统方案 1.系统组成 综合业务系统的安全保密系统方案由密押卡、密押保密机、密钥管理、目录服务、安全应用程序接口API等组成1密押卡完成密押的生成、信息的加密等功能,适用于ISA总线或PCI总线,用于网点在系统中,报文数据的传输既采取加押的措施,又采用加密的手段,保证其完整性、抗抵赖性和机密性2密押保密机完成密押的生成、信息的加密等功能,用于总行中心和数据中心 3安全智能CPU卡系统采用较强的人机鉴别措施密押卡的操作需要IC卡和PIN去激活IC卡和PIN作为人机鉴别的措施,具有较强的安全性三安全审计 为了测出系统的控制是否足够、保证与已建立的策略和操作规程相符合、发现安全中的漏洞以及在控制、策略和规程中作任何指定的改变,必须对系统记录与活动进行__的观察与考核所以我们要在全系统实施安全审计,提供安全审计管理的接口安全审计管理包括 1.选择将被记录和远程收集的__; 2.授予或取消对所选__进行审计、跟踪日志记录的能力; 3.所选审计记录的远程收集; 4.准备审计报告具体地说,我们可以提供给系统___一个接口,让系统___能对每项安全保密功能实施审计,可选择配置其中任一项、几项或全部系统___还可指定审计记录的存放方式,如加密存放在主机中,关键部分存放在卡中调看审计记录需要特别的授权,可采用专门的IC卡来完成这种授权在系统中,对密押卡和密押加密机的每次操作,其操作情况都将记录下来可运行实时监控和扫描软件,对系统进行审计和稽核系统的实时监控和扫描将另文叙述四操作授权 已知的许多威胁都与授权行为和非授权行为的概念有关,我们在此系统中要充分分析系统中的各个行为主体,系统中的各种敏感性数据,采用适当的方式完成授权,例如采用“基于身份”和“基于规则”的方式来防止假冒和越权行为授权采用具有强鉴别功能的IC卡来实现,并辅以操作__这里的IC既可以是存储IC卡不带CPU也可以是带CPU的IC卡五物理保护措施 密押卡具有完善的物理保护措施采用金属屏蔽盒对密押卡进行加密取下金属屏蔽盒,密押卡上的密钥等机密数据就销毁;对金属屏蔽盒进行钻孔窥探也将造成密押卡上的密钥等机密数据销毁
二、银行网络安全技术方案 一概述 1.安全保密主要功能 1系统报文传输加密对网点、分行、总行之间传输的系统报文提供加密、解密服务在系统报文传输到的任一分行或总行,都要对加密的系统报文进行解密和再加密传输 2系统文件传输加密对网点、分行、总行之间传输的系统文件提供加、解密服务在系统文件传输到的任一分行或总行,都要对加密的系统文件进行解密和再加密传输3联行密押对网点与目的行之间的联行交易提供密押服务,以保证其真实性、完整性4传输数据校验对传输的数据提供校验功能,以保证其完整性5存储数据校验对存储的数据提供校验功能,以保证其完整性6支付__的生成和校验完成支付__的生成、校验,以保证支付双方身份的真实性和完整性7ATM、POS传输加密在ATM、POS终端与主机之间提供传输加密功能8PIN生成、传输加密和校验完成PIN的生成、传输加密和校验,以保证其随机性、保密性和完整性 9密钥管理和分发完成加密、校验、密押等安全功能所需要的对称密钥和非对称密钥的产生、存储、管理和分发分发采用安全智能IC卡进行一体化数据网络解决方案网络需求 随着计算机网络在用户中的普及和Internet的迅猛发展,数据通信的增长远远大于话音通信,大约每年以40%的速度增长而相比之下,话音业务的增长每年大约只有4%左右随着__市场的逐步开放,尤其在北美出现了各种各样的运营商,市场竞争尤为激烈对于中国市场,随着中国加入WTO的日益邻近,每个运营商都面临着严峻的市场考验为在竞争的环境中立于不败之地,获取更高效益,__运营商在建设数据网络时,应以综合性、可靠性、大容量、扩展性、高业务质量作为建设出发点采用ATM作为基础平台,可以综合多种业务,MPLS有机的将IP业务结合到ATM平台上来这种构架有力地提供了对业务的QoS保证高质量的业务是运营商树立自己形象的标志而采用IP作为基础平台,则可以更好地满足迅猛发展的Internet业务的需要__级别的可靠设备是网络可靠性的有力保障网络可靠性是作为__运营商在竞争环境下有力的后盾网络核心的容量是网络发展的基础根据数据业务__性的增长,大容量的网络核心是满足业务增长的保障,也是适应市场快速变化的基石同时,在这个基础结构上应将运营商所有网络真正综合起来包括PSTN、G__、CD__,DDN等,体现一体化网络提供一体化服务的优势网络结构和网络单元 综合不同运营商对数据网络的需求,北电网络提供了一体化的网络解决方案其分为高可靠性核心层、多业务边缘层、丰富的业务接入层和统一的网络、业务管理系统,并可将增值业务延伸至客户前端在网络核心层,北电网络采用高可靠性的、交换和路由解决方案OPTeraOPTera分组解决方案可以保证
99.999%系统和网络的可用性,可以极大地提高性能、服务质量和带宽效率,可以为运营商带来更大的效益OPTera通过光传输与分组的结合,能够部署可快速恢复、极度灵活的网络;通过网络综合,能够建立简单的、易于管理的网络;极高的可扩展性保证网络可以适合于今天和明天所有类型的业务量OPTera分组解决方案建立在北电网络业界领先的光传输和分组网络产品之上,其中包括 OPTeraPacketCore核心交换矩阵; Versalar25000IP核心交换路由器; Passport15000多业务核心交换机; OPTeraConnect智能交换机OPTera分组解决方案是市场上唯一一个能够提供完全综合的光路由与交换、能以高可靠性承载包括IP、ATM和SDH在内的任何业务的平台利用OPTera分组解决方案的可扩展性、可靠性和经济性,运营商可以为用户提供高带宽应用和关键业务,包括已有的ATM、IP和TDM业务,以及许多刚刚开始进行试验的其它业务,如Internet上的电子商务、___和宽带娱乐等业务网络边缘接入层是有线数据网络向外辐射和延伸的重要部分,大量应用系统和用户将通过边缘层进入网络,这将是网络得以__,产生投资回报的关键为尽可能多地吸纳用户,要求网络接入需要具备广泛性和灵活性,可以支持业务种类的多样性和用户接入速率的多样性在边缘接入层,北电网络采用一系列高速、高密度、保证服务质量、可实现___功能的运营商级产品和解决方案来建立网络边缘层其中包括 Ac__lar路由交换机; Shasta网络用户业务系统; Versalar15000IP接入交换机; Passport多业务交换机; CVX1800接入交换机; UE9000网络应用 采用北电的数据网络解决方案,运营商可以根据自己的需要建立多业务网络和IP网络来满足用户的需求多业务网络可以提供核心网络、ATM业务、帧中继业务、DDN网络骨干、无线传输、运营商级IP___业务、MPLS业务量工程管理、多业务汇集和综合、以及网络综合等解决方案IP网络可以提供Internet、光纤Internet、Intranet和Extranet、___和VPDN、163/169网络合并、RAS端口__、以及G__WAP应用等解决方案网络优势 北电网络的数据网络解决方案整个体现了以下特点: __级高可靠性北电网络根据多年的__经验,由整套设备提供__级的可靠性,特别是核心交换机设备,达到
99.999%基于ATM和IP的网络基础可以满足运营商建立多业务网络和IP网络的不同需求整个网络提供端到端的业务质量保证完整、统一的ATM流量管理可以延伸至用户端,保证不同业务的QoS需求MPLS的采用更为IP业务提供了和A_____结合,不但可以在IP层面上保证不同级别业务的QoS要求,而且为整个网络的业务量规划提供了有力支持因此可以提高整个网络的带宽利用率端到端的MPLS北电率先实现了标准的和可互通的MPLS产品,交换和路由产品全部支持MPLS,包括ATM交换机系列和路由器系列因此,北电可以提供一个完整的采用MPLS的高效IP网络方案一体化的网络结构北电的网络设计,体现了一体化网络的思想,在此结构下可以支持IP__网络,实现和传统__网的结合,综合无线网络业务,真正实现统一网络灵活的升级方式随着数据业务的__性增长,今后面临的将是容量和带宽的挑战北电的数据网络核心具有灵活的结构设计,可以从19Tbps平滑扩展为数百Tbps,传输采用光交换技术,支持密集波分复用DWDM,是大型__级网络的核心多样灵活的接入手段多种接入可以适应不同用户、地区的需求在将传统速率升级到更高速率的同时,提供了数据统一接入的方式 统一的网络、业务管理北电的统一__提供了跨层和跨设备的综合管理,为运营商提供了全网业务的连续性管理,提高了业务管理速度,降低了管理费用系统设计的一般性技术指标 系统设计的一般性技术指标
(1)重要楼宇或区域导频覆盖边缘场强≥-85dBm,Ec/Io≥-8;
(2)次重要楼宇或区域导频覆盖边缘场强≥-90dBm,Ec/Io≥-10;
(3)一般性楼宇或区域导频覆盖边缘场强≥-95dBm,Ec/Io≥-12;
(4)室外泄漏电平室内导频__泄露到室外10米处,小于室外导频强度10dB以上;
(5)无线覆盖区内可接通率要求在无线覆盖区内的90%位置,99%的时间__台可接入网络
(6)天线口输出功率天线口导频功率≤5dBm;
(7)各楼层天线口功率尽量平均,原则上相差不超过3dB网络规划师__:ISDN构网谈ISDN是在现有市话网基础上构造的综合业务数字网,能为用户提供包括话音、数字、图像和传真等在内的各类综合业务,而且可实现一线联多机、三机共线,即一对__线上可联接不同的终端(最多8个),各终端可同时通信(最多3个)基本数字接口有基本速率(BRI)和基群速率(PRI)两种ISDN技术的特点是
(1)速度快最多可达到128Kbps;
(2)安全可靠抗干扰且有效减少噪音和串音;
(3)业务综合能力强可提供多种通信业务通信技术的发展,ADSL、CableModem等新的更高传输速率网络通信产品的出现,使很多__疑ISDN的生命周期究竟有多长?从网络产品技术更新的进程来看,新的产品总要经历艰苦的市场__阶段只有当用户的使用要求不断增加,要求更高性能的产品进行替代时,新产品才能广泛普及就目前的使用状况看来,128Kbps已经非常够用了其次,__也是非常关键的因素之一,新产品的__往往居高不下所以,ADSL等技术仍处于市场__期,而ISDN业务目前已经开始走入成__安奈特(AlliedTelesyn)公司可以说是ISDN领域的先驱者,为世界ISDN技术的发展做出了巨大贡献世界上第一台ISDN信令转换器、世界上第一台同时支持ISDNBRI和ISDNPRI的路由器、世界上第一台可在Internet上建立安全虚拟专网(___)的ISDN路由器、世界上第一台通过ISDN网络提供帧中继业务的路由器、世界上第一台集成了PBX功能的ISDN路由器/适配器,都出自安奈特1997年,中国__正式开放了ISDN业务同年,安奈特落户中国,与中国__携手开始__ISDN中国市场在未来的3~5年,安奈特仍将ISDN路由器作为公司业务的重点之一下面是一些ISDN方面的构网经验 构建ISDN网络,首先要考虑接入设备的使用ISDN用户终端设备主要有NT(网络终端)、TA(终端适配器)、TE(终端设备)、ISDN路由器等网络终端NT是用户与网络连接的第一道接口设备,又包括NT1和NT2两种,一般由__局提供,用户无需操心终端适配器TA,又叫ISDNMODEM,适用于家庭用户,或规模极小的小型办公室,它实际上是位于网络终端NT1与用户自己的模拟通信设备之间的模数转换设备终端设备有TE1和TE2两类TE1设备无需终端适配器可与网络终端NT直接相连,TE2就是普遍使用的模拟设备,使用时与TA相连ISDN路由器可以使局域网上的多台计算机共享一条ISDNBRI连接对于家庭用户,选择TA就足够了,而对于企业用户,路由器的选择至关重要下面介绍ISDN路由器的选购知识 首先应当考虑的是,该路由器是否符合中国__的标准安奈特建议大家选用通过中国__选型推荐的产品,中国__前后共进行过两次选型推荐工作其他厂商也有对应的系列产品,用户选择厂商时尤其应该注意其产品的系列化,以便将来升级换代第三,产品可扩展规模的能力,安奈特的AR700系列路由器具有可选端口卡,模块化网络接入平台,配置灵活 第四,软件的成熟性安奈特产品采用网络地址转换(NAT)允许任意数目的用户以一名用户的成本接入Internet,动态主机配置协议(DHCP)则在专用的局域网上提供了IP地址的简单管理采用资源预留协议(RSVP)、策略路由和带宽分配控制协议(BACP),实现了标准服务质量管理(QoS)第五,网络的安全性采用标准虚拟专用网(___)技术使用先进硬件加密,提供了出色的性能和全面安全的专用站点连接PAP/CHAP用户验证、回叫和动态防火墙等多种机制确保了产品的网络安全 最后,产品的稳定性也很重要网络规划设计师:无源器件的选取和改造 无源器件的选取和改造
(1)原有分布系统中不支持800M~2500M的无源器件全部更换为支持全频段的器件;
(2)在进行无源器件更换时还应注意其它技术参数,最好与更换前保持一致,如天线的增益、功分器耦合器的插损等;
(3)新采用的无源器件必须支持800M~2500M的工作频段网络规划设计师:网络需求分析和网络规划网络设计的总体目标明确采用哪些网络技术和网络标准以及构筑一个满足哪些应用的多大规模的网络总体设计原则实用性原则、开放性原则、高可用性/可靠性原则、安全性原则、先进性原则、易用性原则、可扩展性原则通信子网规划设计包括拓扑结构选择、核心层设计、接入层设计资源子网规划设计包括服务器接入、服务器子网连接方案a、服务器直接接入核心交换机,优点是直接利用核心交换机的高带宽,缺点是需要占太多的核心交换机端口,使成本上升b、核心交换机外接一台服务器子网交换机,优点是可以分担带宽,减少核心交换机端口占用,可为服务器组提供充足的端口密度,缺点是容易形成带宽瓶颈,且存在单点故障网络方案中的设备选型包括厂商的选择、扩展性考虑、根据方案实际需要选型、选择性能__比高、质量过硬的产品网络操作系统选择要点服务器的性能和兼容性、安全因素、__因素、第三方软件、市场占有率网络安全设计原则1网络信息系统安全与保密的”木桶原则”2整体性原则3有效性与实用性原则4”等级性”原则5设计为本原则6安全有价原则 网络测试包括网络设备测试、网络系统性能测试和网络应用测试三个层次;网络设备测试包括功能测试、可靠性测试和稳定性测试、一致性测试、互操作性测试和性能测试;网络系统性能测试的两个基本手段是模拟和仿真;网络应用测试主要体现在测试网络对应用的支持水平,如网络应用的性能和服务质量的测试等网络规划设计师:天线布局的改造 天线布局的改造 在WCD__室内分布系统建设的详细设计阶段,应根据确定的服务等级要求、边缘场强指标、室外泄漏电平指标、更换馈线带来的功率增加、原系统预留的功率余量等,详细计算天线口功率及天线数量,论证现有天线布局能否达到WCD__的要求,最终决定是否改造增加天线及有源器件等网络规划设计师:馈线的改造馈线的改造 早期的G__室内分布系统中使用了较多的8D/10D馈线,在2000MHz频段的损耗与900MHz的损耗相差较大,将上述馈线更换为1/2〞或7/8〞馈线后,能减小系统的功率资源损失,为分布系统改造节省投资改造原则建议如下
(1)主干馈线中的8D/10D馈线全部更换,超过30米更换为7/8〞馈线,30米以下可以更换为1/2〞馈线;
(2)主干馈线中长度超过30米的1/2〞馈线更换为7/8〞馈线;
(3)原G__分布系统平层馈线长度超过5m的8D/10D馈线建议更换为1/2〞馈线,馈线长度超过50m的1/2〞馈线更换为7/8〞馈线;(由改造实施的难易程度决定是否更换);
(4)在WCD__主干馈线建设时,若现场实施条件允许时也可以采用主干馈线单独建设,到平层再和G__系统合路新采用的馈线主干上采用7/8〞馈线;平层中长度超过30米馈线原则上采用7/8〞馈线,其余使用1/2〞馈线网络规划设计师:具体建设原则具体建设原则 __源的选取 WCD__分布系统建设时,可作为__源的有宏基站、微蜂窝、BBU+RRU、光纤直放站以及射频直放站,大体可分为蜂窝和直放站两类蜂窝作信源信源稳定、扩容性好,但需要保证传输到位,信源投资较大;直放站作信源__快捷、节省投资、尤其射频直放站不需要传输,但有抬升源基站底噪、__源不稳定、扩展性差、射频直放站还需获得单一纯净的射频__等问题__源选取原则如下
(1)对于业务需求特别大的场所如机场、火车/汽车站、大型商场、大型___、体育场馆、会议会展中心、__自有场所等,宜采用宏蜂窝基站或BBU+RRU基站作__源;
(2)对于星级宾馆、普通___、企事业__机关办公楼、医院学校等公共场所、大型娱乐场所、地铁等,宜采用微蜂窝基站或BBU+RRU方式作__源;
(3)对于覆盖__及业务需求较小、有明显主控小区的场所如__、电梯、停车场、地下商场、小型娱乐休闲场所等,宜采用光纤直放站作信源;
(4)射频直放站仅用于光缆引入特别困难的拟覆盖楼宇网络规划:网络规划方案书写法请问各位在规划一个网络是,是如何编写方案书的呀?应该按那几方面去写呀?举个例子好不好?第一步是收集该__的信息,这些信息应该包括以下内容
1、该__的历史与目前的状况
2、工程的进展状况
3、操作的策略与管理的程序
4、办公系统和应用程序
5、网内最终用户的观点这个步骤可以帮助你解决和定义任何你可能面对的问题比如,你可能会发现远程的__没有网络接入第二步就是对以后的网络用户目前与预期的需求做一个详细的分析、评估第三步是确认该__已有资源与局限性__的已有资源对新局域网内应用的影响主要分为两类计算机硬件资源和软件资源、人力资源你应该记录该__目前的计算机硬件、软件,确认对以后硬件和软件的需求对这些问题的回答可以帮你制订培训计划,需要多少人力对局域网进行支持你所提出的问题应该包括一下内容
1、该__的财政状况如何?
2、这些资源如何整合与共享?
3、有多少人使用网络?
4、网络最终用户的计算机操作水平如何?
5、网络最终用户对计算机还有计算机应用的态度如何?个人意见网络规划方案应该包括三方面
1、需求分析主要是商业需求
2、可行性分析商业需求到技术需求的转移,技术上的可行
3、网络方案的详细说明,包括拓扑结构啊,安全性,可靠性,冗余等的考虑,还有硬件软件的考虑室内覆盖系统改造及建设原则室内覆盖系统改造及建设原则 总体原则
(1)大部分3G数据业务都发生在室内环境下,为了保证3G业务给用户的良好__,初期工程就应把3G室内覆盖建设放在重要位置;
(2)室内覆盖应与室外基站的覆盖统一规划,保证室内外覆盖的良好衔接;
(3)最大限度地考虑共用G__、PHS等现有室内分布系统;
(4)并非所有的2G室内覆盖站点都有3G业务需求,应参考2G话务量、数据流量、楼宇属性和社会效应确定是否建设3G室内覆盖对于电梯、地下居所等业务需求小的区域可视具体情况决定是否引入3G__;
(5)根据楼宇性质、内部覆盖区域及业务需求,确定需达到的边缘承载速率;
(6)所有覆盖区域内提供HSDPA接入,重要场所提供HSUPA接入;
(7)参考2G网络的话务量、数据流量、楼宇属性和社会效应确定是否建设WCD__室内覆盖;
(8)网络建设初期建议室内外同频规划区分服务与MPLS的区别简单而粒度粗一些的控制系统另外,DiffServ针对的是流聚合后的每一类QoS控制,而因特网取得巨大成功的一个原因是它所使用的IP协议的简单性因特网提供的是一种尽力而为的服务IP网尽量把数据包从源端转发到目的端,但对所能够提供的包转发的服务质量(QoS)不做任何承诺因此,IP网提供的服务质量是无法预知的很多新出现的因特网业务是多媒体应用,要么要求巨大的带宽,要么需要严格的延迟保证,要么要求一点到多点或多点到多点的通信能力这些新业务要求IP网除了提供简单的尽力而为服务以外,还需要新的服务方式,需要现在的“哑”IP网具有一定的智能IETF目前看好两个IPQoS标准区分服务(DiffServ)和MPLSDiffServ取代了IP服务类型(TOS)字段改名为DS字段,并用它承载IP包服务所要求的信息,是严格意义上的三层技术,不涉及低层的传输技术另一方面,MPLS规定了一种把三层流量映射到面向连接的二层传输技术(如ATM,帧中继)上的方法,它给每个IP包增加一个特定的选路信息,允许路由器为不同类型的流量指派不同的显式路由,提供与QoS没有直接__的路由能力,如流量工程(TE),以改善IP路由的效率
一、区分服务 DiffServ起源于IntServDiffServ的目的是在因特网上为流量提供有区别的业务级别与IntServ相比,DiffServ定义的是一个相对不是像IntServ那样针对每个流因此,DiffServ具有可扩展性,能够在大型网络上提供QoS服务DiffServ在其域的边缘对进入流进行分类,并为每一类型指定一个类型标志DiffServ代码点(DSCP)域内的核心路由器查看DSCP值,并根据每一类的特定逐跳行为(PHB)调度包的转发DiffServ把基于相同的PHB转发的一组包称为行为聚集(BA)DiffServ工作组已经定义了DSCP与PHB的映射关系(表1),但同时也允许ISP自行定义具有本地意义的映射关系表1推荐的DSCP值 DSCPPHB说明 101110EF绝对QoS 001XXXAF1QoS介于EF和BE之间每一种AF可以划分为三种优先级,共12种 010XXXAF2 011XXXAF3 100AF4 000000BE尽力而为业务1.加速转发(EF) EFPHB(或EF)的流量不受其它PHB流量的影响,确保包的离开速率高于所规定的值与传统的租用线类似,EFPHB能够提供低丢包率、低延迟、低抖动和有保证的带宽服务EFPHB转发只提供对已接受的固定流量以及对流进行最小程度的排队,并在边缘路由器丢弃掉任何超过EF指定数量的流2.保证转发(AF) AF为IP包提供不同级别的转发特征,为四个级别AF中的每个都分配特定数量的转发资源(比如缓冲区和带宽),并且为每个包指派三种不同丢弃优先级中的一种AFPHB允许在整个流量不超过预先设定速率的前提下以更高的可能性转发包
二、MPLS MPLS起源于IP交换和标记交换技术因为MPLS定义了用新的路由协议封装IP流量的体系结构和协议,而DiffServ只__与现有路由协议__的IP包字段,所以它对传统IP网络的改变比DiffServ深刻得多IP是无连接的网络,每台路由器根据所收到的每个包的地址查找匹配的下一跳,并做相应的转发但路由器使用的是最长前缀匹配地址搜索(即搜索匹配前缀最长的一个作为入口),无法实现高速转发MPLS在网络的入口边缘路由器为每个包加上一个固定长度的标签,核心路由器根据标签值进行转发,在出口边缘路由器再恢复成原来的IP包因为根据固定长度的标签搜索目的地址,所以MPLS能够实现高速转发根据标签确定的转发路径称为标签交换路径(LSP)MPLS能够实现显式LSP,并且它能够根据流量的QoS要求选择一条优化的边缘到边缘的路径MPLS也能够在网络范围内做负载均衡的流量工程,也可以做虚拟专用网(___)提出MPLS的初始动机是实现更高速的路由转发,但随着路由器性能的不断提高,这种理由已不复存在,但在IP网上建立连接实施流量工程以及组建___正在越来越流行在MPLS流量工程中可以使用下列标签分发过程建立LSP
1.约束路由标签分发协议 约束路由标签分发协议(CR-LDP)是对已有的标签分发协议(LDP)的扩展,能够支持约束路由CR-LDP可以在标签请求消息中建立一条LSP(通过LSRB和LSRC)另外,CR-LDP允许在标签请求消息中设置流量参数,比如峰值速率、承诺速率和突发性等但是,CR-LDP并不真正支持LSP流量的QoS保证机制
2.RSVP-TE RSVP-TE是从已有的RSVP协议扩展而来的标签分发协议它使用了几个新的RSVP对象,如强制性LABLE-REQUEST对象和LABEL对象RSVP-TE能够支持用以建立和维护LSP的附加功能,包括按需下游标签分发、显式LSP实例、为显式LSP分配网络资源、运用“中断之前先建立(__ke-before-break)”的思想重路由已建立的LSP__、跟踪LSP__的真正路由、诊断LSP__、结点摘要的思想、抢先选择和可控制的管理等
3.管理人员逐跳建立 网络管理人员用网络管理系统,如简单__协议(S__P)、命令行接口(CLI)等,为每条LSP上的所有路由器建立MPLS用法信息
三、MPLS支持的DiffServ MPLS用一个标签作垫层(shim)封装了IP包,核心路由器看不到DSCP,DiffServ与MPLS并不兼容为此,IETF提出了一种MPLS支持DiffServ的方法 MPLS支持的DiffServ能够把DiffServ的多个BA映射到MPLS的一条LSP上,根据BA的PHB来转发LSP上的流量LSP与BA的映射有两种方式E-LSP和L-LSP1.E-LSP E-LSP用EXP字段把多个BA指派到一条LSP上,使用MPLS垫层头的EXP字段表示一个包的PHB最多可以把8个BA映射到EXP字段中2.L-LSP L-LSP把一条LSP指派给一个BA(表现出多个包丢弃优先级),根据MPLS标签确定包的调度策略,根据垫层头或二层包丢弃机制确定丢弃优先级纯ATMMPLS不能使用EXP字段 由于MPLS网络设备会在每一跳中都交换标签值,因此管理标签与DSCP的映射比较困难E-LSP比L-LSP更容易控制,因为E-LSP事先就可以确定整个网络中每个包的EXP字段和DSCP之间的映射关系
四、结语 DiffServ提供的是一种区别对待不同业务的服务,为不同的业务设置不同的优先级和转发特性,但并不具体规定如何进行转发,也不设法消除拥塞在网络没有拥塞时,即使是尽力而为型的IP包也能够得到很好的网络服务,因此有没有DiffServ都一样而在DiffServ网络中也完全有可能发生拥塞,因为即使DiffServ在网络边缘做了流量调节,在网络核心路由器上也完全有可能因为流量汇聚而出现拥塞(负载不均衡)这时,DiffServ是以牺牲低优先级的业务为代价换来高优先业务的QoS(拥塞严重时也可能损伤高优先级的业务),但并没有消除拥塞MPLS提供的流量工程能够解决负载不均衡出现的拥塞问题DiffServ不关心低层网络采用什么技术解决网络拥塞问题,而MPLS流量工程也不关心所承载的流量采用的是什么QoS机制但在MPLS承载DiffServ(或IntServ)时,因为标签封装的原因,核心路由器看不到IP包的头,因此IETF提出了一种MPLS能够支持DiffServ的技术 显然,解决IP网的QoS,仅仅依靠DiffServ和MPLS这两种技术仍然不够,还需要拥塞控制技术(如RED)、排队调度技术(如WFQ)、约束路由、应用层流量重定向和流量均衡技术等协同工作轻松实现网吧管理轻松实现网吧管理 管理网吧,当然离不开好的管理软件,美萍系列软件简单实用的风格,是众多网吧经营者首选的管理软件那么如何用美萍系列软件来管理好你的网吧呢?美萍系列软件有“美萍电脑安全卫士”、“美萍____”、“美萍反黄专家”、“美萍游戏启动__”、“美萍视窗锁王”等等,下面我们就给大家着重介绍“美萍____”吧,看看它如何把你的网吧管理的有条不紊,做老板的你只要翘着二郎腿收钱就是了一美萍____的__
1.服务器__ 从该站点http://___.soft
999.com/download2/scon
56.exe得到其试用版本选定一台有Windows9X的机器做为管理机美萍____的__非常简单,运行scon
56.exe开始__缺省目录是c:\sco,__完成后运行桌面上美萍____的快捷方式即可
2.客户端的__ 1先装好每台机器的Windows系统,游戏软件,学习软件等,然后测试网络是否连通,游戏是否能玩,是否能连机注意最好每台机器都在同一个工作组中2为客户机添加IPX协议__“美萍电脑安全卫士”,为安全卫士添加软件项目,因为要利用____管理,所以在安全卫士的设置上选择“网络集中管理模式”,为每台机器选择一个不同的编号3进行安全设置,进入安全卫士的设置窗口,选择“管理→安全”,尽量把每个安全项目都选中,隐藏所有驱动器,屏蔽硬盘的文件删除操作,Windows启动后自动启动安全卫士等4在服务器上装上“美萍____”,这时你就能看见每台客户机的状态,并远程管理它们了注意服务器上也要装上IPX协议
3.美萍____的网络配置 scon.exe的远程控制利用IPX/SPX协议,你必须用“控制面板→网络→添加协议”添加IPX/SPX协议二美萍____功能解析 在“美萍____”主界面中,我们看到它包含了以下几个部分 1主菜单系统设置、帮助信息和系统退出2管理功能菜单该部分为对“第N号机”的控制按钮,包括限时、停止、关机、重启3管理列表这部分是具体计算机的管理信息和管理用工具栏,包括时间、设置、帮助、桌面锁定、关于、一起关机或重启、显示统计界面等中心部分为对各计算机的管理信息列表通过该表可以清晰的看到各台电脑的运行情况以及其它记录信息正常运行后,通常能看到每台机器的运行状态,有未知,运行,停止三种状态“未知”表示此机没开,或网络没连通你可以用鼠标的右键__所选的计算机,就会出现管理功能三美萍____系统设置
1.__设置 选择“系统设置”菜单在输入__初始__为空后进入设置界面,先进入“设置”界面,在这里我们可以对它进行设置“系统设置退出__”进入系统设置或退出的__“网络机器总台数”网络__有多少台机器“客户机响应时间”如果在此时间内没有某台客户机的消息,则认为此台户机的状态为未知缺省值是5,如果你的网络比较慢比如游戏单机正常,连机比较慢,请把此值调的高一点,要注意的是安全卫士的“状态包间隔时间”也要适当往上调,一般为“客户机响应时间”的1/3
2.记费设置 “计费标准”每小时多少钱“分别计费”如果你的网络中机器费率不同可选此项为不同的机器分别计费“当前时间区为最小计费时间单位的百分比时开始计费”这个设置是配合最小计费时间单位来使用的,缺省为50%,我们在这里把它叫做时间阀,请看以下例子“最小计费时间单位”比如填30分钟则程序会做以下解释开始运行不足半小时的按半小时计费;运行了50分钟,则因为50-30分钟30分钟*时间阀所以按一小时计;运行了65分钟,则因为65-60分钟30分钟*时间阀所以按一小时计;运行了80分钟,则因为80-60分钟30分钟*时间阀所以按一个半小时计费“最小计费金额”收费的最小标准要注意的是“最小计费时间单位”和“最小计费金额”会互相作用,如果只想“最小计费时间单位”起作用请把“最小计费金额”设置为
0.1元如果只想“最小计费金额”起作用请把“最小计费时间单位”设置为1分钟程序缺省设置“最小计费时间单位”是10分钟,而“最小计费金额”是1元“限时时间到时需要提示”选中后,当限时到时系统会自动提示你是否要延时没选中时,当限时到时什么也不提示,直接停止使用该机路由技术ASON标准化的关键点自动交换光网络(ASON)是传送网发展的趋势,而路由技术是整个ASON的核心技术之一,也是ASON标准化工作的重点和难点目前,国际上的标准化__如ITU-T、IETF和OIF都在对ASON路由技术进行研究和标准化,而每个__的工作方式和思路却不尽相同OIFDDRP问题分析 DDRP为域间路由协议,目前OIF将DDRP改称为“运营商内基于OSPF的E-NNI路由”为了满足网络的可扩展性要求,OIF要求E-NNI路由协议支持分级路由方式,并至少支持4个等级在每个路由等级应使用基于链路状态的路由算法初期OIF对E-NNI路由的要求是应以已有的路由协议为基础,而不是发明一种新的协议,并应该使用支持多等级路由的路由协议,如PNNI但是很多人__使用PNNI,因为PNNI开始是用于ATM网络的,代码不开放且应用不多基于以上原因,OIF建议使用IETF__的GMPLS路由协议,如GMPLS-OSPF和GMPLS-ISIS,并在这种情况下提出了DDRP路由协议OIF在2004年和2005年的SUPERCOMM上成功进行了基于DDRP的多域互操作演示,但是在现实网络中还没有真正的应用实例下面分析DDRP存在的几个问题 首先是分级路由的必要性 DDRP的一个主要特点是对分级路由的支持在分级路由的网络中,可以对路由信息进行摘要和汇总,从而减少对网元设备CPU和存储器的需求,因此有利于网络的扩展但是随着CPU处理能力的增强和存储器容量的不断增长,网络设备能够处理和存储的路由信息越来越多,从而使得分级路由的必要性大大降低Internet所使用的OSPF和IS-IS路由协议都没有采用分级路由方式,但是由数百个路由器组成的IP网络可以正常运行即使在采用PNNI的ATM网络中,大部分还是运行在单级模式,原因有两个一是设备硬件的CPU和存储器能力可以满足单级路由的需求另外一个原因是具有QoS要求的路径计算需要更多的路由信息,而这在分级路由的网络中很难实现汇聚和摘要从应用的角度看,还有一个必要性的问题光网络中的连接是相对固定的,而不像ATM网络中的SVC连接需要频繁的建立和删除,因此不一定在每个网络节点设备上都需要路由信息,特别是域间路由信息另外,出于管理和安全的考虑,运营商一般会在域间应用策略来控制路由信息的交换其次是路由信息汇聚的困难性 在单级路由中,与节点、链路和地址相关的路由信息在整个路由域中扩散,因此路由域中的每个节点都可以利用其收到的路由信息进行准确的路由计算这一点对于受限路由计算特别重要,如基于带宽和共享风险链路组(SRLG)的路由计算GMPLS的单域运行模式是这种单级路由的一种实现为了实现网络的可扩展性,GMPLS只在域内扩散这些用于流量工程的路由参数,而GMPLS的域间路由还在研究中为了解决域间路由的问题,DDRP采用分级路由结构,路由协议在不同的域之间扩散汇总后的路由信息这种分级路由的结构存在两个潜在的问题,一个是汇总后的路由信息缺乏精确性,即可能会丢失一些信息另外一个问题是某些流量工程参数不能或很难被汇总,如离散的带宽信息而在ATM网络中,由于带宽是用信元/秒来表示的,因此比较容易实现链路带宽的汇总再者是DDRP与GMPLSOSPF的差异DDRP采用类似PNNI的分级路由结构,而同时又在每个路由等级运行GMPLSOSPF路由协议最后是网络管理 从网络管理的角度看,采用分级结构的网络要比单平面的网络难以管理这是因为在单平面网络中,节点和链路更容易被识别和管理到目前为止,还没有定义采用DDRP的网络如何管理,特别是分级结构方面而对于GMPLS网络,IETF已经定义了比较完善的管理平面结构和相关MIB库由于两者之间存在的差异性,并不能简单地将GMPLS管理平面应用到DDRP网络中IETFP__体系结构 基于约束条件的路由计算是MPLS/GMPLS网络的一个基本功能单元大型多域网络中的路径计算是非常复杂的过程,可能需要特殊的计算模块以及不同域之间的合作为了满足MPLS、GMPLS、ASON网络中路径计算的需求,IETF成立了P__(路径计算单元)工作组,研究P__的体系结构和应用方式P__是一个功能实体,它可以基于网络拓扑结构和约束条件,计算出一条路径PCC(路径计算客户)是指任何向P__请求路径计算的客户应用P__体系结构的特点包括P__与现有的MPLS/GMPLS协议兼容;P__适用于现有MPLS/GMPLS网络的运行模式,包括管理平面;P__采用单一的信令协议和结构,适用于不同的网络环境,如域内和域间,以及不同运营商之间等;P__允许运营商或设备厂商使用不同的路由算法,基于复杂的流量工程参数和策略计算路由;具有灵活的体系结构,P__可以和网元设备在一起,也可以在单独的服务器上实现下面给出P__的一些应用实例需要说明的是,P__的目的并不是要取代现有的路径计算模式,而是应用于特定的网络环境--复杂的路径计算和网络优化 如根据特定的约束条件优化网络;基于多种约束条件的路径计算(如包括时延、链路利用率、适配能力和SRLG等)在这些情况下,由于网元设备的CPU能力限制,由外部P__来实现可能是更好的方式--部分的可见性 在由多控制域组成的网络中,部分节点可能没有其他域的网络拓扑信息,因此很难计算出最优的路径,可以通过多个控制域中的P__之间的协作来解决这个问题--没有控制平面的网元 传统的光网络设备不具有控制平面,而是依靠__进行连接配置可以利用P__为这些网络计算路径,实现与ASON的互通(即UNI/E-NNI代理)--备用路径的计算 可以利用P__计算用于保护的备用路径,其优势是可以全局协调优化备用资源的使用 --多层网络 在多层网络中,客户层网络可能分布于不同的区域可以利用P__实现客户层网络跨越服务层网络的端到端路径计算,并完成不同地址空间的解析以及策略和控制参数的适配ASON路由技术是整个ASON的核心技术之一,也是ASON标准化工作的重点和难点虽然在ASON路由技术方面已经进行了很多研究和探讨,但是其标准化工作还任重而道远宽带接入网络的规划与设计宽带接入网是业务节点与数据用户端设备之间,为用户供给__业务而提供所传送承载能力的实施系统目前,接入层技术方案以光纤接入网为主,使光纤进一步向用户靠近,便于为用户提供高质量的综合业务但宽带光纤接入网是一个对业务、技术、成本十分敏感的领域,而且投资比重大、建设周期长因此,结合当地现有__网络和国民经济发展的具体情况,总体布局、网络结构、规模容量,充分考虑建设成本和网络的灵活性,制定出一套合理的宽带接入网规划方案尤为重要为此探讨宽带光纤接入网规划及相关原则
1.用户分类与业务预测 由于地区间发展的不均衡性,不同城市在宽带城域网建设中所提供的服务平台也有所不同,这主要取决于城市特点、发展程度、服务重点等方面,同时业务内容主要取决于需求对象及工程重点项目内容根据业务需求对象即用户类型的不同,将宽带用户类型大致分为以下七类
1.1__机关用户 __机关是一个重要的市场领域,由于其地位特殊,对社会的影响力较大,他们对宽带接入的需求主要是来源于“__上网工程”和办公的信息化随着各行各业信息化进程的加快,城市范围内计算机网络互联业务需求变是更加迫切
1.2金融证券用户 金融证券用户是__运营商一大客户,主要开展数据通信、计算机联网等各类交互式多媒体业务,为金融、银行及证券公司等提供专网服务,实现银行、信用社的通存通兑等业务
1.3智能大厦用户 智能大厦、高层___是商业客户等集团用户最密集的地方,这些集团用户一般都是__运营商的大客户,集团用户对资费的敏感度低于家庭用户,用户的需求是要能提供综合、可靠、安全的网络业务,宽带高速互联接入、局域网互联及其他基于宽带接入网的业务如高速数据传输、数据中心、视频会议等都有广阔的市场前景,这些用户同样会有IP__的需求
1.4__小区用户 随着人们对社会信息化进程的加快,在智能小区、生活小区建设宽带信息化小区已成为各__运营商竞争的一大焦点,对于各__运营商而言,这既是增值业务的发展点,也是一个介入__业务新领域的切入点在这些商住小区建设宽带信息化,向用户提供高速上网业务、小区的信息社区服务包括社区管理、电子商务、VOD、事务处理等等
1.5宾馆酒店用户 随着酒店管理系统的不断完善,酒店上网业务必将成为今后的热门话题酒店上网业务提高了宾馆酒店的知名度以及服务档次,在为顾客提供__服务的同时,在增加了其自身的效益客人可以在酒店上Internet进行工作和商务活动,也可以通过Internet查询酒店情况,进行酒店的预定、__等活动,极大地方便了顾客
1.6学校医院用户 学校医院对宽带接入的需求来源于电子化教学、远程教育、远程医疗和信息化社区等
1.7企业科研用户 企业上网主要是通过上网了解国内外经济形式,在网上捕捉商机,发掘新的市场空间,同时还可以在网上宣传企业科研单位通过上网实现远程数据处理、监测控制及异地科研合作等业务
2.组网原则
2.1组网指导思想 现代的网络结构应满足当前迅速增长的多种业务需求和承载各种应用系统,提供网络能力、优化网络结构、加强__功能、完善支撑系统和业务平台,满足用户对网络层面的业务需求,同时为应用层面的业务拓展提供基础保证保证网络的可靠性和可管理性
2.2组网基本原则 宽带光纤接入网规划应结合现有光缆网络结构,以近中期相结合为原则现在宽带城域网的建设正处于初级阶段,因各地区和城市内各区域发展不平衡,对业务需求不一,并且用户比较分散,呈现不确定性考虑到占领市场和投资的经济性,组建的原则应是统一规划分布实施
2.3汇接节点设置选址原则 由于宽带光纤接入网工程建设目前尚未形成既定的技术标准和规范根据,汇接节点设置选址主要遵循以下原则
2.
3.1一个汇接节点覆盖范围为以500m为半径组成的小区或5~15幢多层建筑群
2.
3.2一个汇接节点的收容用户数量一般为300~1000信息点,最多不超过1000信息点
2.
3.3汇接节点尽量与其他__设施合用,以解决节点设备机房问题
2.
3.4汇接节点的位置应便于光缆和电缆的出入
2.
3.5汇接节点的位置应避免有腐蚀性气体、易遭雷击、高压输电线下、强干扰区、潮湿地区、低洼地、防洪堤坝附近等易遭破坏的地方,设备必须放在室内
2.4节点带宽分配原则 从目前宽带用户的实际流量考虑,在规划过程中,核心节点之间分配一个1000Mbit/s带宽,汇接节点按需要增加相应的接口板或交换机,以提供足够的用户接入端口,当用户流量达到一定规模以后,采用中继流量的负荷分担近期规划(1年),10Mbit/s的端口总数量应该和收容用户数量相当,楼道交换机上行接口速率至少应按接入速率总和的1/5收敛配茫疵扛隹泶没е辽俜峙Mbit/s带宽对于__小区,按20%宽带接入率分配带宽对于____、金融证券、智能大厦、宾馆酒店、学校医院和企业科研用户,考虑其内部已有局域网、上行可分配100M~1000Mbit/s带宽‑
3.宽带接入网络结构 根据RBB模型,宽带城域网可分为核心层、汇接层和接入层三层核心层主要完成数据的传输功能,负责全网业务的转接和业务疏通,实现城域内数据交换及与IP网络互联汇接层主要负责区域内业务的汇聚和疏导,要求提供业务调度和路由能力、多协议处理能力和多业务接入能力接入层负责将业务就近接入汇接节点,要求设备具有多业务接入能力、多种接入手段和良好组网能力,可以迅速灵活的接入用户在规划中,光缆敷设应采用一步到位方式宽带按入网网络结构的选择应结合宽带接入点分布的特点、路由情况及业务要求,综合考虑、适当选择既要充分考虑到网络的经济性和技术性,又要顾及发展的需要,同时还要考虑宽带接入的窄带需求以及网络的运行和调配灵活性,如扩容、调度及应急等因素,宽带接入网光缆网络结构,主要考虑以下两种方案
3.1星型方式 母局汇接节点到汇接节点按星型点到点连接、构成有源星型或双星型网络结构该结构的优点是结构简单、容易规划、光缆的投资相对较小、缺点是;占用管孔多,每个用户是单路由,安全可靠性差对一些用户密度疏、近期变化大且离局较远的地区不失为一种行之有效的方式
3.2环型与总线型结合方式 母局汇接节点采用从本节点出来的光缆双向进纤方式,汇接环由大芯数主干光缆构成,环上光缆采用不递减方式,每个汇接环上一般接4~6个汇接节点汇接节点至楼道交换机采用星形点到点连接该结构的主要优点是汇接环光缆占用管孔少,纤芯使用率高,易于调度,安全性高对一些在母局汇接节点间总线上的重要其他汇接节点,为解决单一物理路由的不安全性,每个光节点可采用通向两个母局汇接节点方向的进纤方式,形成对该汇接节点的双向接入方式,当其中一个母局汇接节点出现故障时,可通过另一母局汇接节点疏通,增加了接入业务的可靠性,同时,当用户光缆有富余时可作为局间中继用但该方式增加了汇接节点设备负载,同时使网络构造复杂,不宜大量使用对于距母局距离较远,用户较分散,有待进一步规划、__的区域、汇接节点可采用星型方式来组网对于现有管孔数量不足,用户数量集中在本局范围,而城市规划基本成形的区域,应优先考虑采用环型与总线型结合方式组网在光纤接入网组网中,一般采用光纤本局环网综合型它的特点为重要业务节点(如小区、大商场、机场、__机关、大医院、大楼、大学、大宾馆、银行、无线基站等)均在环路上,次要节点接入较为灵活对于环网综合型接入方式,对网结构、光缆铺设等都有一系列细则要求,其中对自愈环网中主要节点的节点数的要求为4~8个为宜
3.
2.1主要与光传输容量有关以使用的UT斯达康公司生产的OMUX-400为例,在自愈环网中,对交换局或靠近交换局的节点设置成局端点(COT),其余节点设置成远端点(RT),假设A局端(COT)节点传输系统为32个2Mb/s系统,B、C、D、E远端(RT)节点考虑其上、下线业务量相同,各节点传输系统定为8个2Mb/s系统,如果RT节点数增加,其节点内的传输系统数将减少,不能满足节点内上、下线业务量的需求
3.
2.2与光传输设备的性能有关用于监控、倒换、数据业务、帧同步码等信息也同时在自愈环环路中传送,节点数的增多,无疑使这些控制信息复杂化,并引起传输容量相对下降及倒换时延增加
3.
2.3光纤自愈环保护对环路中两个节点间全部断纤形成的环路保护其可靠性相似于我们在设备段经常使用的1N(这里N为节点数),即当发生多个节点间光纤中断时,只能保护其中的一个如果自愈环节点数增多,那么自愈环的保护可靠性就相对降低另外,组成环形网至少要有3个节点以上,所以要求节点下限是4个为宜不难理解 另外,需说明的是,光纤辅设的多少不影响传输设备容量在每一个接入点,它的传输容量(能力)仅与设备本身的性能有关,如光端机输出4个E3数据流,在实际工作中有些人理解为辅设光纤进入接入网点的数量越多,传输容量就越大的观点是不正确的
3.3纤芯配置原则
3.
3.1汇接节点;对于星型组网方式,每个汇接节点下6芯光缆,从主干到分支光缆逐级递减对于环型与总线型结合组网方式,汇接节点从汇接环上双向24芯,同时汇接环上至少预留12-24芯汇接环采用单模光纤光缆,通常从几十到几百芯不等,建议采用带状光缆
3.
3.2汇接节点至楼道交换机;根据业务需求配置纤芯数每一个100M/1000Mbit/s以太网端口占用2芯,并用适当纤芯预留建议采用多模光纤光缆 以图2为例说明设环网所需的光缆芯数为72芯,根据各节点业务量、预留考虑等实际情况,网中的纤芯编号如下
①主干节点编号1~48
②B配线区编号49~60
③C配线区编号61~66
④D配线区编号67~72
⑤E配线区无次要业务节点,不分配配线区纤芯今后发展需求可从主干光纤预留纤芯中解决建设企业容错骨干网在建设企业网络系统时,其骨干网络可靠性和安全性是第一位的,因此建设容错骨干网是非常必要的容错骨干网的设计目标
1、通信主干不存在“单点故障”;
2、通信线路有充分的冗余备份保障手段;
3、通信主干高带宽;
4、操作安全、方便,防止非法用户操作;
5、系统是可以依据业务的增长需要而随时扩展的;
6、主交换机的扩展能力强,采用模块化设计;
7、网络通信接口可以随技术发展升级,提高吞吐能力;
8、系统易于学习和维护、操作界面友好;
9、有完善的网络管理系统;技术实现应符合当今世界技术发展潮流 骨干网的技术选择 现在通常采用的局域网设计技术有10Base-T/100Base-T、100VG-AnyLAN、FDDI、千兆以太网和ATM技术这几项技术中,10Base-T/100BaseT适于小型局域网或者桌面应用;100VG-AnyLAN和传统的以太网有比较大的区别,能提供一定的服务优先级别,但因其支持的厂商少,目前的应用范围很小;FDDI因为其有限的带宽,昂贵的__,目前其应用越来越少,千兆以太网和ATM都是近年来非常受欢迎的主干网络技术比较622MATM和千兆以太网技术,可以发现千兆以太网技术具有许多优势,如在带宽、升级、通信效率、传输距离限制、技术成熟性及__等诸多方面企业容错骨干网方案设计 如图所示,核心网络由4台高性能网络交换机组成,每两台高性能网络交换机通过交换机上的千兆口对接两条链路,实现4Gbps带宽互连,4台交换机互连形成带宽为4Gbps两条全双工的通信环我们知道,在网络的数据链路层上是不允许存在环路的,环路的消除通过SpanningTree协议实现,由于在网络上有多个虚拟网存在,不同的虚拟网在选择路径时可以选择不同的网段,从而实现两条链路分担负载如果某条链路失败,则所有网段选择同一条链路而不会使网络中断在网络结构图中,每两台高性能网络交换机的连接是采用两条链路,可以实现负载均衡、带宽加倍,有这样冗余链路的存在可以实现当某条链路或某一千兆模块失败的情况下网络能够正常运作,有效地提高了网络的可靠性四台交换机对所有用户来说是一个整体,用户无论接入到哪台交换机均可实现与主机的自由通信 以此方案建立的企业容错骨干网是十分安全可靠的,同时也拥有高容量网络管理 保障网络系统正常运营的关键是对整个系统做好管理维护工作,作为整个企业网络系统的核心,企业骨干网络的网络管理任务更加重要网络管理维护是一件复杂的工作,做好管理工作的第一步是了解网络管理维护所包含的内容网络管理维护工作一般是以ISO的网络管理模型为标准,该管理模型主要是由5个部分组成1)网络性能管理 收集网络运行的各种统计信息,例如设备和链路的负载、可用性及可靠性、网络的可用率等,优化网络性能,消除网络中的瓶颈,实现网络流量分布的均匀性,实现各种策略管理2)网络配置管理 网络节点部件、端口及路由的配置,收集当前系统状态的有关信息,更改系统的配置等3)网络故障管理 维护并检查错误日志,接受错误检测报告并做出反应,跟踪错误检测报告并做出反应,跟踪及辨认错误,执行诊断测试,纠正错误等4)业务量统计 对网络节点、设备等的告警产生、告警内容和告警清除的统计;根据IP地址、统计业务流量和流向,实现对__人员操作__设备过程的记录和统计 5)网络安全管理 包括各种级别、层次的安全防护措施的管理,对网络中各种配置数据必须有保护措施,当__系统出现故障时,能自动及人工恢复正常工作,不影响网络的正常运行对于一个真正的运营网络系统来说,网络管理的内容会和ISO网络管理模型所定义的内容基本相似可以采用市场上流行的网络管理软件,来建立功能强大的网络管理中心,实现网络的集中、可视化管理建立企业局域网,最主要的是建立一个坚固、安全而高效的网络系统,__低廉、管理方便、技术简单也是要考虑的方面,采用与传统以太网兼容,并具有较低的费用和方便的__、维护等优势的千兆以太网技术,是建立企业容错网络的首选技术基站配套改造方案基站配套改造方案 机房空间改造方案 WCD__与G__基站共站,主要增加的设备为WCD__机架、开关电源和蓄电池设备,当发现机房无空余位置供新设备__时,存在两种方案
(1)一方面可以选择BBU+RRU等节省空间和电源的基站类型,BBU尺寸较小,__灵活,BBU+RRU耗电少,对电源的需求也降低了许多,可重新核实电源扩容方案;
(2)另一方面可考虑进行机房内适当改造,满足WCD__建设需求,改造按以下顺序考虑 1租用、__、新建与原有机房相邻的机房; 2拆除机房内陈旧的闲置设备,如光接入后,闲置下来的微波机架等; 3现有设备位置调整,如一些配套设备的位置调整; 4对现有G__设备进行替换改造,将集成度低的设备换为集成度高的新型设备,腾出机位供WCD__使用(如目前许多新设备单机柜最大支持18TRX,又支持G__900/1800载频混插,这样一个机位就可以满足G__
900、G__1800的容量需求,至少可以腾出一个机位供WCD__设备__)基站电源系统核实改造方案基站电源系统核实改造方案 基站电源系统建设原则
(1)考虑到基站的空间有限、负荷发展有限,因此,共址基站新增WCD____信设备应以利旧原有直流供电系统为首选方案
(2)__新建基站均配置一套交、直流供电系统分别由1台交流配电箱/屏、1套-48V高频开关组合电源(含交流配电单元、高频开关整流电源模块、监控模块、直流配电单元)和2组(或1组)和阀控式铅酸蓄电池组组成
(3)交流配电箱/屏容量应按远期负荷容量配置
(4)高频开关组合电源机架容量按远期负荷配置,整流模块容量按本期负荷配置,整流模块数按n+1冗余方式配置
(5)蓄电池组容量应按近期通信负荷配置,并考虑一定的发展负荷需要
(6)蓄电池组的后备时间应综合考虑基站的重要性、市电的可靠性、运维能力、机房楼板荷载、机房__等因素确定,可以适当延长或缩短
(7)基站交流电源进线电缆按远期负荷容量设计;交流配电箱/屏至高频开关组合电源电缆线径按高频开关组合电源机架的满架容量计算;高频开关组合电源至蓄电池组电缆线径按照远期负荷容量,并满足放电回路电压降的要求选择;高频开关组合电源至无线机架的电缆线径按照无线机架满配置的最大用电负荷及供电回路的电压降要求选择;交流配电箱/屏至空调机的电缆线径按照空调机的容量选择;各种设备的接地线按照《通信局(站)防雷与接地工程设计规范》(YD5098-2005)中的相关要求选择
(8)新建基站地线系统应采用联合接地方式,即工作接地、保护接地、防雷接地共设一组接地体的接地方式电源线的选择原则
(1)电力电缆、接地导线均应选用铜芯导线;机房内的导线应采用阻燃型电缆
(2)交流电缆按允许载流量,并兼顾机械强度选型直流电缆按允许电压降,并兼顾允许载流量和机械强度选型
(3)低压交流供电系统应采用三相五线和单相三线制供电通信用交流中性线应采用与相线相等截面的导线
(4)保护地线(PE)最小截面须满足下表的要求当相线截面≤16mm2时,地线截面与相线相同;当16mm2相线截面≤35mm2时,地线截面可取16mm2;当相线截面35mm2时,地线截面可取相线截面的一半基站电源系统查勘要点 通过电源勘查需明确以下情况
①外市电引入情况(容量、电缆、上级开关等)
②交流配电屏/箱情况(主控空开容量、输出开关情况、现有交流总负荷等)
③过电压保护装置情况(标称容量IN)
④现有开关电源配置(厂家型号、满架容量、现有容量、模块容量、个数等)
⑤现有直流分路情况已用分路、空余分路、空余位置,区分一次下电与二次下电
⑥现有蓄电池配置(厂家型号、容量、组数等)
⑦现有直流负荷
⑧地线窗位置、空余孔位等情况
⑨其它电源设备的情况(名称、型号厂家、容量、分路等)基站电源系统建设方案制定
(1)交流部分 1)新建基站应尽量引入一路三类以上(含三类)的市电电源2)乡镇及农村基站交流电源引入容量建议为15kW(自建变压器的基站,变压器容量建议按照20KVA选定)交流配电箱/屏进线开关容量为63A3)一般市区、城郊及县城基站交流市电引入容量建议为20kW,交流配电箱/屏进线开关容量为100A4)特大城市密集市区基站,交流市电引入容量建议为25kW~30kW,交流配电箱/屏进线开关容量为100A5)新建基站建议配置市电/油机切换开关、__油机应急接口,油机应急接口配置为标准插头式基站用车载油机、便携式油机及固定油机可根据实际需求配置
(2)直流部分 1)乡镇及农村基站高频开关组合电源机架容量建议按300A配置,市区、城郊和县城基站高频开关组合电源机架容量建议按600A配置,整流模块容量按本期负荷配置,整流模块数按n+1冗余方式配置,各省公司可根据基站实际需求对开关电源机架容量进行调整2)高频开关组合电源采用30A或50A的整流模块3)新建基站宜配置2组蓄电池,机房条件有限制或后备时间要求较小的基站可配置1组蓄电池4)蓄电池组的容量建议采用300Ah、400Ah、500Ah、600Ah、800Ah、1000Ah六种容量 5)对于VIP基站及地理位置较偏远、应急发电不便的海岛、山区和农村基站可适当增加蓄电池组后备时间对机房__不足或承重不能满足要求的基站可以考虑适当缩短蓄电池组的后备时间,但应满足规范的最低要求基于MPLS网络的二层___技术
一、___技术概述
1.___实现方式的技术分类 ___有多种实现方式,具体可以分为用户管理的___解决方案(CPE-___)和提供商实施的___解决方案(PP-___)CPE-___方案是用户自己设置、管理并维护_____设备,通过公共IP网在各个分支机构和公司总部之间建立基于标准_____的连接,__协议通常采用二层__协议(L2TP)、点到点__协议(PPTP)、IPsec、IPinIP和通用路由选择封装(GRE)等,并且利用各种加密技术和网络地址转换(NAT)技术来保障数据传输的安全_____连接的建立与管理完全由用户自己负责,提供商不需要调整或改变网络的结构与性能这种方式也就是通常所说的“自建___”方式PP-___方案是指在提供商的公共数据网上设置_____设备,用于专线接入用户或远程拨号接入用户利用该__设备,可以在全网范围内根据具体的___网络需求,通过__封装、虚拟路由器或MPLS等技术建立___,并且可以采用加密技术以保障数据传输的安全___连接的建立完全由提供商负责,对用户透明这种方式也就是通常所说的“外包___”方式按照___实现的网络层次进行分类,___可以分为二层___和三层___二层___是指构成___的__封装在网络参考模型的第二层(即数据链路层)上来完成客户将其三层路由映射到数据链路层的网络,提供商为客户的每个远端节点提供一个二层链路这种方式下客户路由对提供商是透明的传统的___大多是通过租用数据专线(帧中继或ATM)来组建的,都属于二层___三层___是指在网络参考模型的第三层(即网络层)利用一些特殊的技术来实现企业用户各个节点之间的互连这种方式下,提供商路由器参与客户三层路由,并管理与___相关的路由表,将路由发布给远端节点CPE-___方案的相应标准已经稳定并且已被实施,企业中具有许多专有的实施方案;PP-___方案中有关基于MPLS提供三层___的讨论也已经很多因此,下面将集中讨论PP-___方案中基于MPLS网络提供的二层___技术
2.MPLS___网络模型 MPLS___的网络模型,其中客户边缘(__CustomerEdge)设备可以是路由器或二层交换机,它位于客户端,提供到网络提供商的接入;提供商边缘(PE ProviderEdge)路由器主要维护与节点相关的转发表,与其他PE路由器交换___路由信息,使用MPLS网络中的标记交换路径(LSP)转发___业务,这就是MPLS网络中的标记边缘路由器(LER);提供商路由器(P)使用已建立的LSP对___数据进行透明转发,不维护与___有关的路由信息,这就是MPLS网络中的标记交换路由器(LSR)
二、基于MPLS的二层___ 过去,企业___网大多是通过租用数据专线(帧中继或ATM)来组建的二层___提供二层___业务时,网络提供商只需为客户提供二层数据链路层的连通性,由客户来控制路由并可以灵活地选择三层协议,且客户___的安全性相对较高但是对网络提供商来说,过去FR或ATM网络中的一般Internet流量和___流量是完全分离的,而且配置传统的二层___存在全网状连接的N2问题,因此这种传统的叠加式二层___为网络维护和管理带来了沉重的负担目前,采用MPLS技术的网络已经被普遍认为是下一代核心网络的发展方向,而MPLS技术最主要的优势之一就是可以很好地支持___业务网络提供商采用基于MPLS网络提供二层___技术,可以仅维护和管理单一的网络基础设施来同时提供二层___业务、三层___业务以及其他各种灵活的“尽力而为”或__服务质量的IP业务,且___业务的配置实施将更加自动化基于MPLS网络的二层___技术实现方案目前主要有两种,分别是Kompella等提出的二层___(以下称Kompella二层___)和__rtini等提出的二层___(以下称__rtini二层___)这两种方案的数据平面基本相似,都可以支持多种数据链路层技术,如帧中继、ATMAAL5CPCS模式、ATM透明信元模式、以太网、以太网VLAN、思科HDLC和PPP等,它们的主要差别在于控制平面协议的使用下面分别讨论两种方案的具体实施过程
1.Kompella二层___ Kompella方案在实施二层___时分为以下三步 第一步,建立LSP网络在PE路由器间事先建立LSP,可采用RSVP-TE,LDP或CR-LDP中的任一种方法这些LSP可被用于多种业务,包括传统Internet、二层___、三层___等这一步实际上是网络提供商实施MPLS的一个必要步骤,与二层___的实施相对__第二步,在PE路由器上实施___信息这一步实际上是控制平面建立___数据传输通道的过程,是实施二层___的关键首先,在PE2路由器上为每一个连接到它的__设备建立一个___转发表(VFT),这个转发表包括该__设备的身份识别码(ID)、可连接__设备的最大数目N、标记值范围(预留N个连续的标记)、使用边界__协议(BGP)时的路由目标共同体标识或使用标记分发协议(LDP)时的___ID,分配给__-PE连接的一组本地子接口ID其次,为每个__设备配置VFT表(这里以配置__3的VFT为例),为VFT中的每个子接口ID分配相应的标记,即要到达__3的其他__设备需要使用的___标记,如子接口数据链路连接标识(DLCI)=44时,___标记=300;然后使用BGP协议来实现成员自动发现和成员间链路自动分配,使用基于BGP路由目标共同体和目的地址的路由过滤来配置___拓扑接下来,PE2利用BGP或LDP协议向拓扑中的其他___成员(如PE1)发布___连接表(VCT),其中VCT是VFT的子集,包含VFT中除本地子接口ID之外的前四项收到VCT的PE1路由器更新自己VFT中相关的子接口ID列表,如子接口DLCI=33是用于__1去往__3的,则为该子接口添加其___标记=300和相应的PE1到PE2的LSP__的LSP标记101类似地可以配置其他___信息第三步,实施___数据转发数据沿第二步建立的___通道转发的详细过程__1发往__3的数据以DLCI=33发往PE1,在PE1处查找相应的VFT,将数据的帧中继头去掉,压入两层标记(___标记和LSP标记),核心网中的P路由器象处理普通MPLS分组一样只是根据LSP标记进行交换,根本不知道___的存在,直到出口前,执行倒数第二跳弹栈(pop)在PE2处再根据___标记,查找相应的VFT表,用子接口DLCI=44恢复二层数据格式并转发给__
32.__rtini二层___ __rtini二层___方案与Kompella二层___方案类似,数据转发过程也采用两层标记堆栈来提高转发状态的可扩展性,只是在__rtini二层___方案中内部标记被称为虚链路(VC)标记,而不是___标记,外部标记仍称为LSP__标记在控制平面,__rtini二层___方案采用LDP来更新相应的接口信息,建立___通道为此不同于发布VCT表,__rtini二层___方案定义了一个新的虚链路类型长度值(TLV)参数,在LDP的标记映射和标记撤销消息中携带这个VCTLV中包括面向__设备的接口参数、接口的最大传输单元(MTU)、连接ATM信元的最大数量等信息另外__rtini二层___方案定义了在两层标记和数据净荷之间可选的一个32bit的控制字选项,可用于排序、对小数据包的填充以及与数据链路层协议相关的控制位的传送其他的控制和处理过程与Kompella二层___方案相同
三、基于MPLS的二层___特点 从以上分析可以清楚地看出MPLS二层___具有以下特点
1.优点 基于MPLS网络的二层___主要优点表现为高可扩展性和可管理性,同时保持了传统二层___的安全性,可实现平滑过渡1)可扩展性 采用两层标记堆栈在LSP__上承载___数据,核心路由器维护的状态信息与二层___的数量无关提供商路由器的转发信息库和路由信息库随客户节点数的增加而线性增加,PE路由器也仅维护少量的连接到其__路由器的信息2)配置简单 配置传统二层___的负担主要来自全网状连接的N2问题如果有N个__设备在帧中继___中,就必须保证N×N-1/2条PVC连接,在每一个__设备处必须配置到其他__设备的(N-1)个DLCI而且,每新加入一个__设备就必须配置N条新的DLCIPVC并且更新全部已有__设备增加到新__设备的DLCI而这些工作在MPLS二层___方案中,只需要在新增__设备所连接的PE路由器上进行配置,剩下的工作都由PE路由器自动实施 3)安全性 网络提供商无需关心路由表的扩展性或地址空间的重叠,因为每个二层___都使用__的路由信息同时,客户也获得了和传统二层___一样的路由安全和数据保密4)可以从传统二层___平滑过渡 从客户角度来看,采用MPLS的二层___和传统___是没有区别的对网络提供商来说,则可以将现有的帧中继和ATM___合并到一个统一的IP/MPLS网络平台上,从而灵活提供多种业务,并且配置简单,大大降低管理和维护费用
2.缺点 MPLS二层___也存在一些问题首先,在同一个___内部所有__设备到达PE路由器的线路类型必须一致,即同是ATM或同是帧中继等另外,采用这种方案的客户必须具有路由专业技能,具备自行维护___内部的路由和负责三层以上的业务连通性的能力
四、结语 下一代网络是以业务驱动的网络,其中___业务是目前可知的最有发展潜力的一种业务应用采用统一的MPLS核心网络,网络提供商可以在提供传统Internet接入的同时,很好地支持二层___和三层___业务对于不同的客户需求,可以采用不同的技术方案例如,大型企业对安全性要求较高,资金和技术都比较雄厚,采用基于MPLS网络的二层___将是最佳选择,它不仅能满足这类用户对安全性的要求,还降低了网络和用户方的工作量,可以建立任意的连接,具有很好的网络可扩展性中小企业用户可以根据需求采用基于MPLS的三层___等技术,将路由等复杂的工作交给网络提供商去做,降低维护费用网络提供商应尽量采用同一网络基础设施来灵活提供不同客户群需要的业务基于IPv6的域名动态更新技术引言引言 随着IP业务的迅速增长和IP网络上应用的不断增加,目前的IPv4网络地址匮乏日益严重,IP网络正在向下一代IPv6网络演进,我国下一代互联网示范工程(CNGI)也已经启动然而,IPv6虽然理论上已经成熟并且可以支持__、安全等很多特性,但是与目前IPv4网络已经推出的丰富多彩的应用服务相比,我国针对IPv6实际应用的相关技术的研发却尚处在起步阶段,运营商和设备提供方能够给用户提供的服务较之IPv4还有不小差距,这就极大地限制IPv6网络在我国的发展和普及,也将造成IPv6网络资源的极大浪费所以,研发基于IPv6的应用技术是我国发展IPv6网络的迫切要求随着IPv6网络的__和__用户的增加,尤其是未来__网络的发展,很多目前固定的网络节点都将__起来,其IPv6地址将随着网络环境的改变而经常地变化,域名将成为用户身份的重要标志,这就需要基于IPv6的域名动态更新技术来保障正确可靠的域名解析服务域名动态更新技术是一种面向用户的应用技术通过DHCP(动态主机配置协议)与DNS(域名系统)两个进程的交互,实时地对DNS服务器上的用户域名和IP地址之间的正向和反向映射记录进行更新,从而最大限度地解决由于用户IP地址的改变而造成的域名解析无法得到用户实际IP地址的问题 目前,IETF__关于基于IPv6的域名动态更新理论的讨论尚处在草案阶段,主要有三个草案与此相关,这些草案主要针对目前的网络情况规定,规定DHCP客户端和服务器都可以向DNS服务器进行域名更新,通过它们之间的报文交互来处理域名冲突的问题,这在未来网络可能大量出现域名更新操作的情况下势必加重DNS服务器的负担,也增加了安全隐患目前IETF草案讨论的重点就是在解决域名冲突的问题时如何提高效率,减少不必要的步骤本文提出了一种新的基于IPv6的域名动态更新理论,相对于IETF草案,本文将实现过程划分为三个阶段,各个阶段功能明确,易于实现;提出了更新代理的概念,更新过程更加可靠;设计了域名协商机制,减轻了DNS服务器的负担,提高了效率基于IPv6的域名动态更新技术的实现 基于IPv6的域名动态更新技术的实现 基于IPv6的域名动态更新技术是一种基于IPv6的应用技术,本文将它的实现分为三部分,第一部分为DHCPv6服务器与客户端主机交互分配地址阶段,第二部分为DHCPv6服务器与客户端主机交互协商域名阶段,第三部分为DHCPv6服务器与DNS服务器交互更新域名记录阶段基于IPv6的域名动态更新技术基于IPv6的域名动态更新技术引言引言 随着IP业务的迅速增长和IP网络上应用的不断增加,目前的IPv4网络地址匮乏日益严重,IP网络正在向下一代IPv6网络演进,我国下一代互联网示范工程(CNGI)也已经启动然而,IPv6虽然理论上已经成熟并且可以支持__、安全等很多特性,但是与目前IPv4网络已经推出的丰富多彩的应用服务相比,我国针对IPv6实际应用的相关技术的研发却尚处在起步阶段,运营商和设备提供方能够给用户提供的服务较之IPv4还有不小差距,这就极大地限制IPv6网络在我国的发展和普及,也将造成IPv6网络资源的极大浪费所以,研发基于IPv6的应用技术是我国发展IPv6网络的迫切要求随着IPv6网络的__和__用户的增加,尤其是未来__网络的发展,很多目前固定的网络节点都将__起来,其IPv6地址将随着网络环境的改变而经常地变化,域名将成为用户身份的重要标志,这就需要基于IPv6的域名动态更新技术来保障正确可靠的域名解析服务域名动态更新技术是一种面向用户的应用技术通过DHCP(动态主机配置协议)与DNS(域名系统)两个进程的交互,实时地对DNS服务器上的用户域名和IP地址之间的正向和反向映射记录进行更新,从而最大限度地解决由于用户IP地址的改变而造成的域名解析无法得到用户实际IP地址的问题 目前,IETF__关于基于IPv6的域名动态更新理论的讨论尚处在草案阶段,主要有三个草案与此相关,这些草案主要针对目前的网络情况规定,规定DHCP客户端和服务器都可以向DNS服务器进行域名更新,通过它们之间的报文交互来处理域名冲突的问题,这在未来网络可能大量出现域名更新操作的情况下势必加重DNS服务器的负担,也增加了安全隐患目前IETF草案讨论的重点就是在解决域名冲突的问题时如何提高效率,减少不必要的步骤本文提出了一种新的基于IPv6的域名动态更新理论,相对于IETF草案,本文将实现过程划分为三个阶段,各个阶段功能明确,易于实现;提出了更新代理的概念,更新过程更加可靠;设计了域名协商机制,减轻了DNS服务器的负担,提高了效率域名动态更新技术的工作原理域名动态更新技术的工作原理 域名动态更新技术涉及到DNS与DHCP两个协议 DNS最初由RFC882和RFC883定义,后来分别被RFC1034和RFC1035代替实际上,DNS是一个分布式数据库,它允许对整个数据库的各个部分进行本地控制而且,通过DNS特有的查询机制,查询方可以得到异地远端服务器的数据DNS将整个网络分成了若干个顶级域名,每个顶级域名再分成若干个二级域名,这样下去整个网络就形成了一个类似于树型的结构 DNS树上的每一个节点都有一个标识,根节点的标识是“空”(即长度为0),其他节点的标识的长度在1到6__yte之间一个节点的域名是由从这个节点到根节点的路径上的所有标识从左到右顺序排列组成的,标识之间用“.”分隔,例如每个域都是其上级域的子域,比如“.edu.cn”是“.cn”的子域,而“__tu.edu.cn”既是“.edu.cn”的子域,同时也是“.cn”的子域 DHCP的目的是为了减轻IPv4网络地址的规划、管理和维护的负担,对IPv4地址和本网络中的其他配置参数进行集中的分配和管理运行DHCP的服务器和客户端通过报文的交互达成一致,服务器向客户端分配IP地址并且通告其他配置参数,从而实现了网络资源的集中式管理DHCPv6是基于IPv6的动态主机配置协议(DHCPforIPv6),由DHCP协议发展而来,其功能有较大的提升,支持标识__(即分配给一个客户端的某种特定类型的地址的__,一个客户端可以有多个标识__)、快速处理、接力代理等新的特性目前随着IPv6网络各种应用的增加,DHCPv6协议内容还在不断的扩充之中 域名动态更新(DNSupdate)又称动态域名系统(dynamicDNS),其基本工作原理如下在每次用户连接网络的时候,如果希望获取本网络内的可用的IP地址和其他网络配置参数(如DNS服务器的地址等),则启动DHCP客户端程序寻找DHCP服务器,通过报文的交互,服务器将所管理的IP地址动态分配给客户端并向客户端通告本地网络的其他配置参数,同时客户端将自己的域名告知服务器,服务器获得对客户端域名进行动态更新的授,然后DHCP服务器发送报文把该客户端的域名和IP地址之间的正向和反向映射传送给本域内的DNS服务器,DNS服务器收到后进行数据更新,将IP地址和客户端主机域名绑定,这样就完成了域名的动态更新其他主机也就可以通过解析域名得到客户端主机当前所使用的IP地址了当客户端主机下线时,DNS要停止该域名的解析服务,以免因为同一个IP地址的重复利用引起混乱
三、基于IPv6的域名动态更新技术的实现 基于IPv6的域名动态更新技术的实现 基于IPv6的域名动态更新技术是一种基于IPv6的应用技术,本文将它的实现分为三部分,第一部分为DHCPv6服务器与客户端主机交互分配地址阶段,第二部分为DHCPv6服务器与客户端主机交互协商域名阶段,第三部分为DHCPv6服务器与DNS服务器交互更新域名记录阶段,如图2所示服务器与客户端主机交互分配地址阶段服务器与客户端主机交互分配地址阶段 这一阶段通过DHCPv6客户端与服务器的交互机制,服务器给客户端分配地址,同时DHCPv6客户端向服务器传递用户自己定义的客户端主机名称,DHCPv6服务器则向客户端传递DHCPv6服务器所在域的本地域名根据EFC3315的规定,DHCPv6协议的报文格式为首部4byte,包括1byte的报文类型(msg-type)和__yte的传输标识符(transaction-id),剩下的部分全部由不同类型的选项(option)字段组成目前根据不同的功能已经被确定下来的选项类型一共有29种本文在这一阶段提出了两种DHCPv6协议报文选项类型客户主机名称选项(clienthostnameoption),本地域名选项(localdo__innameoption)本阶段的交互机制和这两种选项的使用具体描述如下 客户端主机接入网络后,如果需要一个或者多个IPv6地址,首先会发送一个请求(solicit)报文给所有的DHCPv6服务器和中继代理,寻求可用的DHCPv6服务器所有收到solicit报文的DHCPv6服务器都会回复一个通告(advertise)报文,此advertise报文用服务器标识符(serveridentifier)选项标识此DHCPv6服务器,用客户端标识符(clientidentifier)选项标识此客户端主机客户端从中选择一个服务器并发送申请(request)报文申请地址和本网络配置参数在此,本文提出如果DHCPv6客户端希望和服务器对域名进行协商,就要在这个request报文中加入本文上面所提出的客户主机名称选项,此选项的内容为客户端主机上由用户自己定义的客户端主机名称(例如hostname1),并且在request报文中的配置信息请求(optionrequest)选项中加入前面提出的本地域名选项,即意味着希望得到本地域名被选中的DHCPv6服务器会发送一个应答(reply)报文提供地址和请求的配置信息,并且在reply报文中携带本地域名选项,此选项的内容为客户端主机此时所在域的本地域名(例如rk.educity.cn) 这一阶段原本是DHCPv6协议中规定的地址分配的主要过程,本文对DHCPv6协议理论进行了扩展,设计了域名信息交互机制,为下一部分域名的协商做准备DHCPv6服务器与客户端主机交互协商域名阶段DHCPv6服务器与客户端主机交互协商域名阶段 此时,地址分配的工作已经完成,而且客户端与服务器都知道了对方和域名有关的信息,双方开始协商域名本文在这一阶段提出一种DHCPv6协议报文类型DNS更新报文(DNS-UP-DATE) DHCPv6客户端如果对前面收到的reply报文中的本地域名表示同意,则将该服务器作为自己的域名动态更新代理,并向其发送DNS-UPDATE报文,该报文将携带上面的客户主机名称选项和本地域名选项,而且状态码(statecode)选项中的status-code字段设为成功(suc__ss)客户端也有可能不同意,因为此时客户端有可能__到了外地网络,而其又不愿意改变以前所在域的本地域名此时,客户端可以选择执行以下的操作停止进行域名的动态更新工作;重新寻找新的DHCPv6服务器作为自己的域名动态更新代理;自己进行远程域名更新操作,即向自己__以前的家乡域中的DNS服务器发送DNS-UPDATE报文如果服务器收到了DNS-UPDATE报文,则检查内部的记录,查找是否已经有其他客户端使用此名称(hostname1)进行了域名的更新,如果没有则向客户端发出reply报文,其内容与收到的DNS-UPDATE报文一致,statecode选项中的status-code字段为suc__ss表示DHCPv6服务器接受此名称,并得到对该客户端域名动态更新的授权,随后进入第三部分的操作如果发现已经有其他客户端使用此名称进行了域名的更新,则向客户端发送reply报文,其内容与DNS-UPDATE报文一致,但是客户主机名称选项的内容为服务器根据收到的客户主机名称在不产生域名冲突的情况下推荐使用的一个名称(hostname2),而且statecode选项中的state-code字段为未知错误(unspecfail)客户端收到这种表示出现错误的reply报文后即知道了自己的名称已有人使用,这时客户端可以选择执行以下操作停止进行域名的动态更新工作;使用服务器推荐的名称(hostname2)并重新发送DNS-UPDATE报文;更换其他主机名称(hostname3)并重新发送DNS-UPDATE报文如果双方协商成功,则DHCPv6服务器将该客户端主机IP地址和域名的正向及反向映射记录下来,再进入与DNS服务器进行交互的阶段如果服务器没有收到DNS-UPDATE报文则意味着服务器没有得到客户端的域名动态更新授权此时该服务器将不再进行下面的操作 这一阶段本文设计了域名协商机制来解决未来互联网将出现大量__用户从而导致域名发生冲突的可能性很高的问题IETE草案规定通过域名更新发起者(可以是DHCPv6客户端或者服务器)和DNS服务器进行报文交互来处理域名冲突的问题,而本文提出的方案在第二阶段,也就是DNS服务器参与更新操作之前,就由DHCPv6客户端和服务器双方对域名进行协商来处理域名冲突的问题这就降低了第三阶段再发生域名冲突的可能,也就减轻了DNS服务器的负担较之IETE草案,本文提出的方案将草案中DNS服务器与域名更新发起者对域名冲突问题的处理很大程度上转移到了域名协商阶段,可以极大地减小DNS服务器上出现域名冲突的可能性,从而优化了整个更新过程,提高了效率另外,提出了更新代理的概念,只有得到客户端授权的服务器才能进行客户端域名的动态更新,简化了IETE草案中关于谁进行更新操作的讨论,使得更新过程更加可靠DHCPv6服务器与DNS服务器交互更新域名记录阶段DHCPv6服务器与DNS服务器交互更新域名记录阶段 DHCPv6服务器得到客户端域名更新的授权后,将开始构造向本区域内的DNS服务器的更新报文本文在这一阶段提出一种DHCPv6协议报文类型DNS更新延长报文(DNS-UP=DATE-RENEW)DHCPv6服务器首先向DNS服务器转发在前面第二部分收到的DNS-UPDATE报文DNS服务器收到DNS-UPDATE报文后,根据其所携带的本地域名选项确定所要更新的区(__tu.edu.cn),这里注意一个DNS服务器上可能有多个区的记录,如果找到选项中所指的区DNS服务器根据本地域名选项和客户主机名称选项组成客户端主机的域名(hostname
1.__tu.edu.cn)然后将域名到IP地址的正向和反向映射写入区数据文件,成为新的记录同时DNS服务器根据该域名和报文中的客户端标识符选项生成动态主机配置标识符(DHCID)记录,并且根据报文中IP地址的生存时间确定这些记录的生存时间,生存时间到期后DNS服务器将删除它们更新成功后,DNS服务器向DHCPv6服务器发送reply报文加以确认DHCPv6服务器将转发该确认给客户端如果DNS服务器发现在区数据文件中已经存在一个相同的客户端主机名称的记录(hostname
1.__tu.edu.cn)到某个IPv6地址的正向和反向映射),这种情况属于其他的用户给自己的客户端主机起了相同的名字,并且通过其他的DHCPv6服务器对DNS服务器进行了更新(同一域内DHCPv6服务器可能有多个)这时,DNS服务器则向DHCPv6服务器发送符合HCPv6协议的reply报文,其选项的类型与DNS-UPDATE报文一致,但是客户主机名称选项的内容为空,而且statecode选项中的status-code字段为unspecfailHCPv6服务器收到这种reply报文后即知道了该域名已有人使用,这时HCPv6服务器将该reply报文直接转发给客户端,并填入推荐使用的名称客户端此时可以选择停止进行域名的动态更新或使用推荐的名称或更换主机名称并重新发送DNS-UPDATE报文,此时就回到了第二部分的实现过程 如果客户端主机在地址生存时间到期之前向DHCPv6服务器发送更(renew)报文请求延长地址的生存时间并更新其他的配置参数服务器则向刚才的DNS服务器发出DNS-UPDATE-RENEW报文,并写入____生存时间DNS服务器收到DNS-UPDATE-RENEW报文后,将相应地延长这条记录的生存时间成功后,DNS服务器向DHCPv6服务器发送reply报文,内容与其收到的DNS-UPDATE-RENEW报文完全一样,只是IP地址选项中地址的生存时间为总时间,意味着DNS服务器已经收到了用来延长记录生存时间的DNS-UPDATE-RENEW报文,并且记录生存时间延长成功如果客户端主机向服务器发送释放(release)报文表示在地址生存时间到期之前不再需要分配的IPv6地址DHCPv6服务器会向DNS服务器发出DNS-UPDATE报文,并将该地址的生存时间置为0DNS服务器收到该报文,查到相应的记录加以删除,并且回复reply报文这一阶段本文对DHCPv6和DNS协议进行了扩展,设计了两者的交互机制,利用这个机制对DNS服务器上的域名记录进行动态的维护、管理,完成了域名动态解析的工作此外,本文提出使用符合DHCPv6协议的报文进行更新操作,比RFC2136所规定的报文更加简单明确,通用性更强,减小了实现的难度 以上就是本文的三个实现部分的过程根据此过程最终实现了基于IPv6的域名动态更新,为在IPv6网络环境中实现域名正确可靠的动态解析提供了保障基于GMPLS自动交换光网络智能设计1引言 自动交换光网络(ASON)是一种能够自动完成网络连接的新型网络它由控制面、传送面和管理面三个平面组成,控制面技术是其核心,利用控制面它能够实施动态交换GMPLS(通用多协议标签交换)是IETF提出的可用于光层的一种通用多协议标签交换技术,由MPLS(多协议标签交换)扩展而来ASON和GMPLS的演进关系如图1所示,经历了一个从自动传送光网络(ASTN)发展到ASON,并进而结合了GMPLS的发展过程本文主要是从软硬件方面设计了一个基于GMPLS的满足自动交换光网络控制平面要求的智能OXC节点,并探讨了仿真方案,通过仿真验证了它的功能2自动交换光网络的控制平面 ASON由控制面、传送面和管理面3个平面组成,其中控制面的智能是实现ASON的关键,正是由于控制面的作用,ASON能够智能化地配置网络流量,根据数据类型实现业务分类、强大的保护、故障恢复能力和完善的网络管理功能通过控制平面我们可以实现ASON中的交换连接ASON动态的叠加组网结构模型,它包括4类控制层面构件请求代理(RA)、光连接控制器(OCC)、管理域(AD)和接口我们可以看出ASON有4个组成要素传输平台、交换平台、联网智能和__软件光纤传输设备是ASON传输载体,以一定的结构组网;光交叉连接(OXC)设备构成了ASON的交换平台,是智能光网络的核心,其自身的伸缩性和网络软件的结合可提供全网的伸缩性传输平台和交换平台共同构成了ASON的光传送平面这种网络互__统基于分布控制原理每个网元都具有智能,能从动态路由协议中了解整个网络的拓扑结构和相关链路的状态,实现自动选路和交换GMPLS由于其适用于光域的特性成了控制面最好的一种实现方式GMPLS功能上可以看成是把各自的不同层次的控制面使用统一的信令和协议统一起来,方便不同技术背景的设备使用统一的控制管理接口来互连互通在这里我们使用GMPLS系列协议进行控制信令的交互,连通域间和域内控制平面,实现统一的控制我们也可以看出,ASON控制平面适合采用分布式控制结合集中控制的控制方式,在每个智能节点上,都运行有各自的管理控制软件,但也和相邻节点进行通信和交互,同时还向高层网络管理平台报告和交互从而很好地完成网络的控制和管理3基于GMPLS的智能OXC设计
3.1总体思想 总体思想智能支持GMPLS的路由器加简单的光设备相应设计的智能OXC节点的总体结构其中包含了OXC内部结构和基于GMPLS的控制部件结构OXC的常用结构与技术有MEMS、波导、液晶等我们考虑的智能节点基本结构由基于MEMS的光交叉连接矩阵、输入端口、输出端口和管理控制单元等模块组成控制面功能的实现主要是通过管理控制单元模块来实现,这也是我们设计的重点考虑在原有的支持MPLS的OXC上结合GMPLS的功能模块和软件框架进行扩展而得到在信令控制技术上我们采用创新的默认波长和专用控制信道相结合的方式,即可以采用控制信道与数据通道分离的形式,控制信令主要通过带外信道来传输从而确保可靠性;也支持默认波长同时传输数据和信令的方式在默认波长的方式下,节点要传输数据时首先采用默认波长传输,当数据到达IP引擎时,将在进行转发的同时,进行巨量流判别,如果判定是巨量流,将调用波长分配协议,指定并建立起相应的光路,同时通知节点把数据全部转移到已经建立的通路上直接传输,而不再进行路由判别与转发,实现直通传输在传输完毕后IP引擎拆除光路在这种方式下,很明显的好处就是这个默认波长同时传输信令和数据在专用控制信道方式下,节点首先通过专用控制信道发起连接请求GMPLS控制平面在响应连接请求后建立相应的光路,之后返回一个确认信息到发起的节点,从而节点可以传输数据,在传输完毕后,发出一个拆除链路的请求,完成释放链路的工作采用这种综合设计的方式首先保证了控制信道的强壮性,即使默认波长信道出现拥塞,或者信道损坏的情况下可以采用专用信道,反之亦然;同时这种综合的方式可以支持目前我们所能采取的全部信道控制方式,例如__控制信道、嵌入式控制信道和副载波调制信道等总地说来,既可以支持光分组交换方式,也可以支持它的变形形式光突发交换,而且可以兼容以往的IP路由器并且也很容易升级到将来的超高容量的光网络路由交换机
3.2硬件结构 虚线框内为OXC,在这里我们选用的结构是星型耦合器加可调谐滤波器,空间开关矩阵以及波长变换器采用了耦合器加可调谐滤波器来完成将输入的N纤WDM__在空间上分开,再经过空间光开关矩阵和波长变换器,最后由耦合器将M个波长复用起来的结构可以实现从N根入纤中的任意一根的M个波长中的任意一个波长交换到出纤的相应光纤和波长号由于采用了可调谐滤波器因而具有广播发送功能;采用了波长变换器因而支持虚波长通道;同时具有波长模块性,当波长数增加时只需增加相应数量的开关矩阵同时支持本地__的上下路功能
3.3软件结构 为了实现IP与WDM的无缝结合,GMPLS对MPLS标签进行了扩展,使得标签不但可以用来标记传统的数据包,还可以标记TDM时隙、波长、波长组和光纤等;为了充分利用WDM光网络的资源,满足未来一些新业务的开展,实现光网络的智能化,GMPLS还对信令和路由协议进行了修改和补充;为了解决光网络中各种链路的管理问题,GMPLS设计了一个全新的链路管理协议LMP;为了保障光网络运营的可靠,GMPLS还对光网络的保护和恢复机制进行了改进正是由于这些特性,GMPLS成了实现ASON控制面的一种非常好的手段软件实现了GMPLS的管理、路由、路径计算、信令、邻居发现和链路管理,其中我们在信令当中主要考虑带GMPLS扩展的RSVP(当然我们也可以采用带扩展的CR-LDP)具体来说执行了以下的功能
(1)协调所有GMPLS控制平面模块的功能;
(2)能够与EMS/__S或者外部管理系统通信;
(3)创造和删除信令和路由接口;
(4)实行接入控制;
(5)执行链路设置和释放请求;
(6)提供控制平面和实际数据平面之间的接口,例如设置和释放OXC它包括了一个状态机、一个数据库和两个子模块GMPLS控制器和GMPLS适配器状态机主要用来管理LSP和方便误操作和错误处理;数据库用来维护定位和可用的资源信息,同时也跟踪存在的连接状态;而两个子模块,一个用来执行控制功能,一个用来提供路由和信令之间的接口4仿真方案 目前有两种常用的可以信赖的网络级仿真软件OPNET和NS2,它们都可以支持MPLS,但还没有GMPLS模块,所以我们必须通过扩展相应的MPLS模块使得它们支持GMPLS的仿真这里我们采用的是OPNET,在原有的MPLS模块基础上基于我们设计的软件框架,通过VC编写相应的程序,结合OPNET强大的网元设置和网络仿真功能进行混合仿真即可得到较为逼真的结果另外还有两种著名的GMPLS专用仿真软件GLASS和DERIVEITASON-GMPLS-MPLSNETWORKSIMU-LATOR,我们也可以结合它们的仿真结果来进行比较和研究 5结束语 在综合和比较了前人所提出的智能OXC的基础上,我们将IP路由功能和OXC相结合,外加我们设计的GMPLS控制功能模块就构成了一个能够执行相应的控制面功能的智能节点通过仿真可以验证它能满足自动交换光网络的组网要求,可以作为ASON的基本节点目前诸如OIF、IFTF和ITU-T等各大__都在对ASON进行研究,GMPLS也在逐渐地应用到ASON控制面设计当中来相信在不久的将来ASON将会获得大规模的应用广州恒运企业内部___广州恒运企业集团是一家专门从事电力、热力供应的上市公司(简称穗恒运)公司在企业内部建立了计算机___络系统,利用光纤将办公大楼、生产指挥中心、化学检验楼连接起来,构成100Mbps快速以太网,并在网络平台上__基于Domino/Notes的办公自动化系统(OA)和基于C/S结构的管理信息系统(MIS),并通过DDN专线接入Internet网络平台 穗恒运企业内部网主要覆盖四幢建筑物,其中包括办公大楼、生产指挥中心、B厂值长室和化学检验楼楼群间用光纤布线,楼层间用超五类双绞线布线,中心机房、指挥中心、检验楼及B厂值长室设置10/100Mbps自适应的3Com交换机,以保证100Mbps速度到桌面,并考虑到将来__工程的需求,在生产现场(例如值控室)预留了部门接口,整个系统共布了约200个信息口,内部网再经DDN专线接入广州视聆通(169网),网络结构如图所示在设备选型方面,我们采用HPLH3Server作为数据库服务器,采用HPE50作为Domino和Proxy服务器LH3配置如下双PⅡ400CPU、512M内存,3×
9.1G硬盘(5级容错);E50的配置如下PⅡ350CPU、256M内存、2×
9.1G硬盘(磁盘镜像),中心交换机则采用3Com的SuperStackⅡSwitch3300在接入Internet部分,则采用Cisco公司的2501路由器网络选用WindowsNT
4.0作为操作系统,采用TCP/IP协议应用系统的__ 我们采用IBM公司的LotusNotes作为__平台,__了办公自动化系统(OA),OA已投入试运行,效果良好整个OA包括公文管理子系统、公共信息管理子系统、个人信息管理子系统以及邮件管理子系统 集团公司日常处理的事务包括人、财、物、生产等各个方面,我们将应用系统的__分为两期,前期先__处理办公事务方面的系统,至于生产方面的实时监控等则放在第__考虑经比较分析,我们采用微软的SQL
7.0作为后台数据库,前端采用PowerBuilder
6.5作为__工具考虑到Internet技术的飞速发展,在MIS的__中,部分模块(例如__查询系统)采用B/S结构应用系统包括人事管理系统、统计系统、环保管理系统、生技科管理系统、燃料管理系统、物业管理系统及设备管理系统等另外,财务管理子系统及库存管理子系统则__商品化软件,自己__接口程序,将其中有用的数据集成到大系统中Internet的接入及监控 穗恒运是一家上市公司,为了方便股民查询公司年度报告、各种公告,及时地了解公司的生产经营状态,我们注册了“Hengyun.com.cn”这个域名,并开通了穗恒运__另外,企业内部网还通过64kbps的DDN专线接入Internet为了保证网络的安全,我们采用了微软的Proxy
2.0作为代理服务器,并__了CA公司的SessionWall监控软件,有效地对局域网中的各个工作站进行实时监控和控制,既保证局域网内部信息的安全,又可以控制联网工作站的上网时间、上网的网址以及对下载的文件和____进行实时的查毒和监控 网络的安全运行及数据备份 穗恒运局域网现有工作站近70台,应用系统包括OA和MIS,为此,我们在网络规划时就对数据备份、安全问题给予足够的重视首先,在服务器选型时,分别采用了RAID3和RAID5技术;在数据备份方面,采用光盘和磁带机,__了CA公司的ARCServer软件在网络安全方面,__了CA公司的Inoculate杀毒软件和3Com的Trans__nd__软件,实时地对网络的运行进行监控,以保证网络的正常工作以及免受病毒的侵袭构建良性网络生态环境一个名词前冠以“e”便可诞生一种全新的理念,这种做法已经毫无新意了然而,日前中国网络通信有限公司总裁田溯宁却借用这种陈旧的方式,提出了“e-基础设施”的概念,并将建设中国e-基础设施作为“实现__使命的首要策略”也许是由于__公司作为“第三__”具有举足轻重的影响,也许是由于田溯宁将e-基础设施摆在了太高的位置,我们不得不对e-基础设施探个究竟于是,记者专门采访了__公司总工程师杨志伟,并从他那里得到了对e-基础设施的初步的理解何谓e-基础设施? __之所以提出e-基础设施,是基于这样的预测随着WAP等无线接入技术的商业化,以及PDA、__、机顶盒等多样性终端的普及,5年后中国Internet接入设备的用户将达到2亿~3亿,从而将使中国成为世界上数一数二的Internet用户大国,可称为“在线中国”届时,中国的核心竞争力和经济效率将极大地提高,并带来前所未有的建设新经济的商业契机作为中国新型__企业,__担负着建设中国宽带IP网的使命,建设一个可以支撑2亿~3亿用户量的新型基础设施,成为__公司的必然选择,__将这种新型基础设施称为e-基础设施e-基础设施必须能支撑如下的应用与商业模式支撑3亿以上的多样方式接入群体与设备;支撑不间断接入的用户使用模式;支撑金融、交易等行业的高可靠性、高容错性应用;支撑宽带、多样化与个性化的应用宽带数据中心e-基础设施的核心 IDC(互联网数据中心)的建设,是__e-基础设施整体战略的一部分,也是e-基础设施的核心e-基础设施是为了能够提供端到端的高品质、高可靠安全的各项服务它是互联网业务价值链上每一个服务提供者的良性循环的生态环境(如下图所示),包括软/硬件环境、网络环境,还包括__各项应用的网络服务提供者一个强大的基于可更新的光纤的基础骨干网是e-基础设施的原动力,它的大容量、高速、低价位、__的特征来自于IP/DWDM宽带IP网络技术创新为了提供国内和国际部分端到端的服务保证,国际出口、骨干网甚至包括接入网络,都要为用户提供高质量的保证,并能提供统一的__和计费为向用户整个价值链的每一个环节提供综合的计费甚至打包服务,必须提供一个灵活多样的数据中心__的理念就是通过IDC这样的最基本的场所,通过向各项应用和增值应用服务提供者提供强大的网络基础的方式,向为终端用户提供端到端服务的每一条价值链过程中的每一个运营者提供生存的空间和氧气ICP由于有了IDC的支持,无需自己建设传输平台和线路,可以专心从事信息资源的__利用和发展多种增值服务,并降低了ICP经营成本中的IAP部分,从而促使ICP开始赢利 显然,这种良性循环的生态环境改变了以往互联网的运作和经营模式,__数据中心的建设实质上就是在重新创建因特网业务的价值链,使得参加互联网的每一方都能专注其特长,促成了互联网从“手工业”生产状态发展成大规模“工业化”生产,使新兴经济真正带有了现代化经济的特性因此,__正致力于建设以多管铺设为主的新一代全新的光纤基础设施,并计划在今年建设完成该项目包括在全国铺设总长度为8000公里的两根光纤管道,共铺设96芯G655光纤,同时分装4个空管,为新光纤出现做准备届时,__公司将完成一个创举全世界首次大规模、全网络使用IP/DWDM技术,并在两根光纤上、全程17个城市开通的80Gbps全IP通道 同时,__参与了海缆投资,在核心城市建设光纤到大楼,保证为用户提供点对点宽带应用;在网络经过重要城市战略性地建设数据中心__将设立专门的网络管理部门,负责为用户提供集中统一__、计费和用户管理此外,__还将不断加强投入,研发新一代IPV6协议、网络安全协议、XML等技术,以使e-基础设施能够为金融、交易应用提供高可靠、高容错的平台干线放大器的使用原则 干线放大器的使用原则
(1)在进行分布系统建设时应通过合理的系统设计,尽量减少干放的使用;
(2)严禁干放串联使用;
(3)干放使用时应根据设备特点和系统设计特点,作相应的功率预留,建议有8dB左右的功率预留改变网络结构与总体规划带的上行和下行最主要还是靠运营商提供的网络质量来决定的,而且你去当地运营商的测速网速可以测试一下,如果____达到了当地运营商提供的标准,就算是正常的了,想再快了不可能的了,除非是由机房提速,不过一般人是不可能给提的,HOHO~~改变网络结构 典型的宽带网络分为接入层、汇聚层、核心层三层结构接入层提供XDSL等多种接入方式,接入PC、IPSTB、ePhone、IAD等多种终端设备,通过各种终端开展宽带接入、Internet互联、__、视频等业务汇聚层设备对接入层通过FE/GE、ATM155等接口接入的业务流通过GE/POS汇聚到城域网核心层,最终由城域核心设备汇聚到骨干网这种宽带网络的分层结构使网络层次清晰接入层为不同用户提供各种接入手段,汇聚层对接入层业务流汇聚,城域网核心层保证快速转发但是,在典型的树状拓扑宽带接入网中,对于上行方向来说,不同业务的上行通信量存在着汇聚现象,需要确保各种业务的上行通信量的服务质量对于下行方向来说,BAS作为业务控制点,同样存在对不同业务下行通信量的汇聚现象,特别是当不同业务流量来自不同骨干网络的情况下另外,宽带接入网可能使用不同速率的数据链路,导致速率不匹配,引起短暂的拥塞发生因此,下行通信量也需要确保服务质量因此,宽带接入网的上行和下行方向均需要实施QoS解决方案总体规划 实施宽带接入QoS,首先必须进行QoS的总体规划,其规划原则可如下 第一,根据不同业务特性在接入网内实施针对业务类型的业务分流,目前可考虑的业务类型可以分为VoIP__、视频、专线互联及互联网接入等另外,还必须考虑到宽带网络本身还存在管理和控制信令等,这种消息流与VoIP数据流具有同等的QoS保证需求第二,在接入网的汇聚层实施业务VLAN策略,并根据业务及流量特性对业务VLAN进行合理的带宽规划第三,不同客户实施不同的QoS对于重要的企业___专线、同城互联客户,至少在接入网汇聚层实施独享带宽和__逻辑通道(业务VLAN)的二层QoS策略;对于个人和家庭用户,可针对用户的业务类型,提供不同的QoS策略第四,不同业务类型实施不同的QoS个人和家庭用户的业务基本上以VoIP、视频和互联网接入为主,其业务优先等级依次由高到低,这三类业务之间实施绝对优先级调度策略;而互联网接入业务在下行方向可再根据内容细分成两类优先级具有一定QoS保证的互联网业务和无QoS保证的普通互联网业务,这两种优先级实施加权平均的调度策略QoS的引入 QoS技术的部署主要包括资源控制、资源隔离和资源调度等各种技术及策略的运用资源控制对使用的网络资源进行限制,主要通过对流量的许可控制实现,例如对不同类型的流量的限制、对流量的优先级控制等,资源的限制使得在网络中不同类型的流量具有合理的比例和分布资源隔离主要保证不同的流量不会相互干扰,这种隔离可以通过设置流量优先级来实现,优先级主要确保低优先级的流量不会干扰高优先级的流量资源调度对资源进行分配和调度考虑到QoS现实技术成熟程度的限制,QoS的引入实施及完善必将是__的过程,建议分两个阶段来实施第一阶段在宽带多业务发展初期,建议在宽带接入网内引入
802.1D二层优先级+拥塞调度机制的静态QoS机制
(1)根据业务需要,定义服务等级;
(2)在网络边缘,实施业务区分与标记策略下行方向,由业务边缘__根据IP地址/五元组对业务流进行识别,上行方向,由接入终端根据物理端口进行业务区分和标记
(3)汇聚层及宽带接入平台根据
802.1D优先级标记执行预设置的QoS处理策略,如队列调度,拥塞处理等另外,宽带接入平台负责对上行
802.1D二层优先级标记的信任度检查和重标记
(4)汇聚层通过VLAN技术进行必要的带宽资源隔离,至少应实现组播业务带宽资源与其他业务带宽资源的隔离第二阶段
802.1D二层优先级+拥塞调度机制的QoS机制存在许多不足,因此,随着宽带业务的发展,必须在网络层的基础上引入承载控制层,实现基于呼叫接纳控制技术的动态QoS机制动态QoS技术主要通过资源预留及呼叫接纳控制(CAC)机制实现对基于呼叫的VoIP和VoD业务的QoS保证另外,通过动态QoS技术还可以比较灵活的实现基于用户/内容的按需QoS保证业务等其基本思路如下在网络层之上构建网络层的“大脑”,即承载控制层,实现对网络中关键节点(如BRAS设备)的资源控制和调度承载控制层包括两个基本部件资源管理服务器和用户位置信息系统另外,为了便于动态QoS的部署,还需要在业务管理层面引入QoS业务管理平台或业务服务器中间件,QoS业务管理平台主要是针对非呼叫类业务,业务服务器中间件主要是针对基于呼叫的业务用户在使用具有QoS保证的业务前或在建立基于呼叫的业务过程中,增加资源请求和分配的过程,从而实现对用户的动态QoS保证QoS业务管理平台提供QoS业务管理、用户管理、资源管理以及QoS计费信息等;资源管理服务器用于QoS策略分发、带宽资源利用等情况的统计;用户位置信息系统用于提供用户所在的接入节点的线路信息用户通过PC在使用具有QoS保证的业务之前,可以通过Portal页面方式进行QoS请求,相关的QoS参数可以包括用户服务等级、用户所需带宽、时长及对端IP地址等以下以用户的按需带宽业务为例,说明其具体业务流程
(1)用户通过QoS业务管理平台的Portal页面申请所需要的带宽大小及相应的服务等级;
(2)QoS业务管理平台通过SOAP接口向资源管理服务器申请资源;
(3)资源管理服务器通过SOAP接口查询用户的物理位置;
(4)资源管理服务器根据用户的物理位置查询资源,并决定是否接纳或拒绝来自QoS业务管理平台的请求;
(5)如果接纳,资源管理服务器进行资源预留,并通过COPS接口将用户的服务等级下发给BRAS设备,BRAS设备建立用户IP地址与服务等级之间的映射关系;同时,资源管理服务器响应QoS业务管理平台的资源请求;
(6)QoS业务管理平台接收来自资源管理服务器的响应,将计费信息通过相关接口下发给计费系统;
(7)用户开始使用具有QoS保证的互联网业务另外,BRAS设备需要具有带宽资源预留功能为了在宽带接入网范围内提供更好的QoS保证,BRAS设备应能够将用户的服务等级信息转化成
802.1D二层优先级标记下发给下层网络,下层网络直接根据
802.1D优先级标记进行队列调度和QoS处理如果是基于呼叫的VoIP、VoD等业务,则可以直接定义这种业务的服务等级,用户发起业务请求时,只需要通过业务服务器中间件向资源管理服务器提出业务资源占用请求即可改变QoS方式 针对宽带接入QoS的部署需求,应从以下五个方面入手实施宽带接入网络的技术改造,以解决接入网适应多业务承载所面临的QoS技术问题 第一,优化宽带接入网络架构使BRAS下移,减少汇聚网络的层次,将规模较大的二层汇聚网络改成多个相互隔离的规模较小的二层网络,尽量减少DSLAM级联级数,扩展DSLAM设备的上联口带宽能力第二,DSLAMIP化改造为支持视频业务,现有的ATM上行的DSLAM设备必须改造成IP上行,或在原有的ATM-DSLAM节点旁新建IP-DSLAM节点,直接将多业务用户割接到新的IP-DSLAM节点第三,多业务VLAN隔离在汇聚网络通过实施不同业务采用不同的VLAN策略,进行业务分流,并保证VLAN之间的隔离,根据VLAN进行相应的QoS处理策略第四,网络设备QoS功能的统一和升级对接入网范围内网络设备的QoS功能进行统一规划,特别是涉及到的BRAS、接入终端和接入平台三个关键部件,并进行相应的技术升级或改造以保证接入网范围内网络设备对端到端的QoS功能的支持 第五,智能多业务端口接入终端采用智能的多业务端口接入终端替换现有的单端口终端,并采用多PVC上行、实施业务与端口、端口与PVC绑定的策略服务器与客户端主机交互分配地址阶段服务器与客户端主机交互分配地址阶段 这一阶段通过DHCPv6客户端与服务器的交互机制,服务器给客户端分配地址,同时DHCPv6客户端向服务器传递用户自己定义的客户端主机名称,DHCPv6服务器则向客户端传递DHCPv6服务器所在域的本地域名根据EFC3315的规定,DHCPv6协议的报文格式为首部4byte,包括1byte的报文类型(msg-type)和__yte的传输标识符(transaction-id),剩下的部分全部由不同类型的选项(option)字段组成目前根据不同的功能已经被确定下来的选项类型一共有29种本文在这一阶段提出了两种DHCPv6协议报文选项类型客户主机名称选项(clienthostnameoption),本地域名选项(localdo__innameoption) 本阶段的交互机制和这两种选项的使用具体描述如下 客户端主机接入网络后,如果需要一个或者多个IPv6地址,首先会发送一个请求(solicit)报文给所有的DHCPv6服务器和中继代理,寻求可用的DHCPv6服务器所有收到solicit报文的DHCPv6服务器都会回复一个通告(advertise)报文,此advertise报文用服务器标识符(serveridentifier)选项标识此DHCPv6服务器,用客户端标识符(clientidentifier)选项标识此客户端主机客户端从中选择一个服务器并发送申请(request)报文申请地址和本网络配置参数在此,本文提出如果DHCPv6客户端希望和服务器对域名进行协商,就要在这个request报文中加入本文上面所提出的客户主机名称选项,此选项的内容为客户端主机上由用户自己定义的客户端主机名称(例如hostname1),并且在request报文中的配置信息请求(optionrequest)选项中加入前面提出的本地域名选项,即意味着希望得到本地域名被选中的DHCPv6服务器会发送一个应答(reply)报文提供地址和请求的配置信息,并且在reply报文中携带本地域名选项,此选项的内容为客户端主机此时所在域的本地域名(例如rk.educity.cn) 这一阶段原本是DHCPv6协议中规定的地址分配的主要过程,本文对DHCPv6协议理论进行了扩展,设计了域名信息交互机制,为下一部分域名的协商做准备多方面对WCD__进行无线网络规划的分析一.WCD__无线网络规划的原则 目前,WCD__无线网络的规划一般来说包括6个步骤规划目标的定义、传播模型校正、名义小区规划、站址勘察、无线网络设计及初始网络优化其中规划目标的定义是整个网络规划的前提,它包括覆盖目标、容量目标和质量目标3个方面初始网络的覆盖和质量的要求虽然也比较复杂,但根据现有网络经验、通过实地考察等手段还是可以比较合理地确定但是容量目标的定义却非常复杂,所谓容量目标的定义也就是话务模型的确定WCD__网络具有小区呼吸效应,随着小区负载的增加,覆盖会逐渐收缩这种效应大大增加了网络规划的复杂性所以,传统的网络规划优化方法有可能导致低效的网络设计所以在WCD__系统规划过程中,要遵循以下总体组网原则
1.连续覆盖而不是热点覆盖 WCD__系统初期应该以一个合理的负荷来建网,以宏蜂窝三扇区单载频为主,同时对一些重点建筑考虑室内分布系统后期扩容应以增加载频为主
2.初期网络部署原则 在初期网络部署时,即要考虑投资,使用尽量少的基站,又要考虑长远的发展,尽量大的网络容量潜力在网络覆盖和质量要求确定的情况下,影响基站数量的因素主要有两个T__的使用与网络设计负荷这样有4种方案T__+低负荷、T__+高负荷、无T__+低负荷、无T__+高负荷T__+高负荷是我们建议采用的方案,它使用的基站数量较少,而且网络容量潜力很大在WCD__市区及郊区组网原则方案的研究中主要存在两种思路一是初始以较低的基站负荷Loading设计网络;二是初始基于较高的基站负荷和一定的站间距设计网络两种思路的区别主要体现在__建网的厚薄程度上这里的厚薄是指网络建立的容量潜力,而不是网络初期的合同容量从长远的发展来看思路二更符合运营商的利益扩容平稳、网络容量潜力大二.WCD__无线网络规划的过程 无线工程设计通常包括确定设计目标及信息收集、初步设计、站址勘察和最终设计等几个阶段在进行网络规划前,先要确定设计目标主要包括所要覆盖的区域、每个区域所支持的业务类型、每个区域内每种业务所要达到的覆盖率等此外,还要收集各种业务量的密度分布图、地形地貌数据资料、客户初选的站址信息和网络增长规划等信息设计目标应综合考虑市场需求和成本因素然后,根据所收集的信息进行初步设计包括建立传播模型和制定链路预算表,评估客户站点并建议新站点,以及计算机辅助的网络覆盖及干扰分析等初步设计要根据各区域的具体情况制定出相应的业务量规划和链路预算,分别从容量和覆盖的角度估算基站数量,将两者平衡,并结合客户提供的初选站址信息,得出基站的初始布局在进行小区规划时要借助专门的覆盖仿真工具,通过MonteCarlo方法仿真__话务量分布,对上行链路及下行链路进行分析整个预测过程要迭代进行,直到发射功率达到稳定值后,在多次系统模拟的基础上进行统计平均通过分析导频覆盖、Eb/I0值、反向功率和切换状况等输出结果,评估设计方案如果覆盖质量等未能满足要求,则需进行站点优化然后重新进行仿真运算,这是一个循环往复的过程,直至满足各项需求这种方法提供的小区覆盖预测结果比用在设计之初的基于区域的链路计算更为精确当站点位置最终确定并进行了站址勘测后,应根据实际数据对此前的设计方案进行修正和优化,生成对网络覆盖、干扰及软切换性能的最终预测,确定系统参数,完成最终的网络设计和基站配置
三、WCD__无线网络规划的内容 WCD__无线网络规划可分为无线资源规划、切换规划、功控规划、容量规划、覆盖规划等众多方面,容量规划和覆盖规划是其核心内容1.WCD__覆盖规划 WCD__覆盖规划起始于链路预算和实测获得无线传播模型的校正WCD__链路预算要考虑基站的设备配置和天线配置链路预算中还包含了一些G__链路预算中不包含的新参数链路预算的主要目的是在对当前系统模型参数合理取值基础上,分析小区的最大允许路径损耗,从而得出各种情况下的覆盖半径WCD__系统的链路预算不是一个单纯的线性过程,它和小区的负荷估算是结合进行的首先,必须根据在不同__台速度下每种业务的质量要求,获得相应的上、下行的Eb/N0指标值一般由设备厂家给出,由此计算出各种业务的参考接收灵敏度参考接收灵敏度与系统热噪声、业务速率和Eb/N0有关然后,在设定或者已知小区负荷的情况下,上行最大允许路径损耗的计算就变成一个简单的与G__系统上行链路预算相似的计算过程而下行链路的预算问题要复杂些,面对的是如何把有限的总发射功率分配给各个活动终端的问题鉴于终端位置分布、终端软切换状态等不确定性,必须建立一个模型,作一些简化性的假设,然后才能计算出一个统计性的结果2.WCD__容量规划 WCD__的频率复用系数是1,该系统是干扰受限系统,所以容量的实质是对干扰量的估计对于下行负荷的估计,一个重要方面是对于基站发信功率的估计对于每个用户所要求的最小功率,由基站到__台平均衰耗及__台灵敏度决定,条件是不存在多接入引起干扰(包括小区内和小区外)干扰引起的噪声提升使得__台所需最少功率比原来有了提高,最后使得系统能接入的用户数得以减少WCD__的频谱效率与链路性能有关,理论分析与仿真表明,上行链路的容量是下行链路容量的2~
2.5倍除了基站采用天线分集外,高容量主要是因为上行链路用了多用户__检测技术,与一般接收机比较几乎提供了2倍的容量但在下行链路,两个基站向同一__台发射__,而它们并不正交,只能起到多径分集的作用 四.G__和WCD__无线网络规划的比较 __网络规划技术中,考虑了G__和WCD__体制的不同,方法上有所异同 CD__和G__由于体制差异,在规划方法上,CD__的覆盖和容量紧密相关,两者都是动态变化的,需要大型仿真;而G__覆盖容量基本上是分离和静态,预测方法即可电梯覆盖的改造 电梯覆盖的改造 八木天线由于增益高、方向性好、性价比高被广泛用于室内分布系统实现对电梯的覆盖,但受自身结构特点的限制,八木天线不能在__0~2500MHz的宽频段内工作(衰减量太大,失去高增益的优势),在WCD__改造时可以采取如下措施
(1)加装WCD__频段的八木天线;
(2)将原八木天线更换为支持800M~2500M的板状天线或对数周期天线保证原G__分布系统覆盖 保证原G__分布系统覆盖 在WCD__信源和干放合路到现有G__系统中时,要加装或更换分路合路器,势必导致G____的逐级衰减,因此在WCD__改造时应保证原G__覆盖不变,可采取加大G__信源功率、启用原G__干放的预留功率、更换馈线、更换干放等方法来补偿G__功率损失NetMeeting在办公网络中的应用NetMeeting在办公网络中的应用 微软在Windows2000Server中集成了MicrosoftNetMeeting
3.01,它允许用户在Internet/Intranet上进行实时的视频、音频和数据通信它为公司内部、公司与公司之间提供了一种通过Internet/Intranet进行交谈、召开会议、工作以及共享程序的全新方式它具有以下功能 1通过Internet/Intranet向用户发送呼叫; 2通过Internet/Intranet与用户交谈; 3与其他人共享应用程序和文档; 4在共享的应用程序中与其他人协作; 5将文件发送给其他人; 6在共享的白板中与其他人通过画图进行交流; 7将消息发给“聊天”中的每一位人利用此软件可以在单位内部小型局域网中,方便地与其他工作人员进行交谈、下达任务及布置工作等,是一个非常理想的交互__工具下面就将介绍如何在小型办公网络中应用NetMeeting一__并设置NetMeeting 1打开系统所在驱动器的子目录“Programfiles\NetMeeting”,__conf.exe,弹出MicrosoftNetMeeting介绍窗口2__“下一步”按钮,在弹出的个人信息对话框中输入使用NetMeeting的个人信息姓名、姓氏、____地址、位置和注释输入完毕__“下一步”3在弹出的对话框中,取消“当NetMeeting启动时登录到目录服务器”的选项,__“下一步”在设定“连接到该网络的速度”界面中选择“局域网”选项,__“下一步”在弹出对话框中,设置是否添加快捷方式,按用户自己要求选择即可4__“下一步”,设置音频,根据用户需要检查声卡和麦克风设置完毕,__“结束”弹出工作界面二NetMeeting的应用
1.呼叫 在NetMeeting主界面的工具栏上,添入局域网用户的IP地址,在“使用”中选择“自动”或“网络TCP/IP”,__“呼叫”即可与所呼叫的计算机取得__
2.聊天 如果连接成功,__“聊天”按钮,或选择“工具”菜单的“聊天”命令,弹出“聊天”窗口在“聊天”窗口__的“消息”文本框中,输入聊天内容,然后按回车键或用鼠标__“发送消息”按钮,谈话内容就会传递到对方的“聊天”窗口中而对方的聊天内容,也就很轻松的显示在你的“聊天”窗口中了提示“聊天”窗口类似于Windows自带的“记事本”,用户可以保存、添加、删除聊天内容而记录内容包括通话时间、姓名等发送消息可以选择“聊天室中的每一个人”或单独选择其中一个人
3.使用白板 电子白板的功能很强大,下面就来看看它的本事吧1观看图形 在日常工作中,经常需要将某些__发送给某个室的工作人员,在这里,就很简单地可以实现,用数码相机或扫描仪将__录入电脑,再将它粘贴到电子白板中就行了2绘画写字 这个功能可以补充在消息或语言聊天中不能理解的信息,真正实现多媒体交互式会议3抓图和贴图 用户可以将其他应用程序的画面抓下来,贴在白板上,然后双方共同讨论此画面的资料
4.发送文件 NetMeeting除了发送及时声音和视频外,还可以及时传送各类文件步骤如下1找到需要传送文件的对象,选择“工具”菜单的“文件传送”命令,或者__文件传送按钮,弹出“传送文件”窗口选择要传送的文件,在__“传送”按钮后,文件会自动传送出去完毕后,系统提示传送成功2接收文件的方式也与传送文件类似当同事发送文件给你时,将会有一个文件传送信息窗口,告诉用户所接收的文件名称、文件大小、由谁传送该文件、文件的传送进度等传送完毕后,提示用户传送完毕__“结束”按钮,关闭窗口;__“打开”按钮打开该文件;__“删除”可删除文件注意在默认情况下,NetMeeting将用户发送的文件保存在NetMeeting\Re__ivedFiles文件夹中
5.共享程序 1在NetMeeting面板上__工具栏上的“共享”按钮,然后__应用程序名2完成以上步骤后,其他与会者还不能对共享程序进行操作,如果希望其他用户使用此共享程序,__NetMeeting工具栏上的“协作”按钮希望使用应用程序的所有用户都必须__“协作”通过此功能,每个与会者都可以在某一时刻控制共享的应用程序 3如果希望在其他用户共享的应用程序中工作,则__“协作”按钮共享应用程序的其他用户也必须__“协作”按钮 4如果要停止共享应用程序,__NetMeeting工具栏上的“共享”按钮,然后__要停止共享的应用程序的名称IP高速骨干网络交换标准MPLS1多协议标签交换 多协议标签交换(MPLSmulti-protocollabelswitching)属于第三代网络架构,是新一代IP高速骨干网络交换的标准,由因特网工程任务组(IETF)提出,由思科、AS__ND、3Com等网络设备厂商主导MPLS是集成式的IPoverATM技术(即在帧中继或ATM交换上结合路由功能),数据包通过虚拟电路传送,只需在OSI第二层(数据链结层)执行硬件式交换(取代第三层(网络层)软件式选路)它把IP选路与第二层标签交换整合为单一的系统,因此可解决Internet的路由问题,缩短数据包传送的时延,加快网络传输速度,适合于多媒体信息传送MPLS最大的技术特色是可以指定数据包传送的先后顺序,它使用标签交换(labelswitching),网络路由器只需判别标签,即可进行传送MPLS的运作原理是为每个IP数据包提供一个标签,并由此决定数据包的路径及优先级与MPLS兼容的路由器在把数据包转送到其路径前,仅读取数据包标签,无需读取每个数据包的IP地址及标头(网络速度会加快),然后把所传送的数据包置于帧中继或A___虚拟电路上,并迅速传送到终点路由器,减少数据包的时延同时,按帧中继或ATM交换机提供的Qos,对所传送的数据包加以分级,大幅提升网络服务品质,提供多样化服务2网络的需求 多年以前,人们期盼ATM能做任何事情,随着Internet的发展,人们试图通过ATM传送话音和图像,但由于ATM自身的一些限制,使它无法适应Internet的高速发展同时,由于点到点的连接,人们难以承受其__高昂和对带宽资源的严重浪费然而,由于IP网的开放性,人们又很难实现端到端的连接,同时话音数据包的传输也存在很多问题因而,把ATM网与IP网合二为一是人们的初衷3主要技术的支持 最早采用的方式是IPoverATM,但遇到非常多的问题和困难,如IP地址与ATM地址之间的映射问题A___优点在于用硬件转发固定长度的包,因为只要看到包头的转发信息就可直接转发,硬把两个协议捆绑在一起没有成功,也未能__后来,一些人试图把两种协议的优势相结合,即把A___转发机制与IP网的寻址和路由机制结合,由此产生IP交换技术,并通过IETF__推出MPLS协议4运营商的需要 尽管网络需求与日俱增,但由于带宽__大幅下降,使运营商的收入越来越少,对于新兴运营商来说,要想找到一家投资方,困难自不必说,对于那些身负债务的运营商,也很难有新的资金建造网络尽管如此,用户并没有因此而停止对新服务的需求,运营商必须寻求新的服务和技术,才能为用户提供更好更智能化的服务因此,尽管遇到种种困难,运营商还在继续投资网络技术另一方面,运营商投入大量资金建设骨干网络,但这些骨干网并未被充分利用,网络最后一公里的限制阻碍了信息入户的速度,成为网络发展的瓶颈 很多运营商表示,在选择新骨干网时,MPLS将是首选因此,在未来一段时间内,MPLS将会同ATM、SDH和DWDM一起,并驾齐驱在骨干网络的大军中,有调查显示,未来几年内,在数据网络的骨干网中,MPLS技术的发展前景极好,并在未来的欧洲网络市场中占中心地位这是因为通过分层次服务和新服务,MPLS将为IP网络带来巨大效益同时,MPLS能把ATM与IP合并在一起,使网络更简单5MPLS的应用领域 MPLS的网络应用主要在三方面
(1)IP网络的Qos;
(2)IP网络的流量工程;
(3)IP网络的服务功能(如___)由于地区和运营商各不相同,人们对MPLS三方面的需求也有所侧重在美国,发展较快、应用较多的是MPLS在流量工程方面的应用由于美国的网络历史较长,新老产品同时用于网络,整个网络的结构如同蜘蛛网,十分复杂在这种情况下,需要合理地分配不同通路上的流量,以充分利用网络的已有资源和通路MPLS在流量工程方面的功能可恰到好处得到利用在欧洲、中国等地区和国家,由于IP网的发展相对较晚,但发展速度很快,在这种情况下建立的网络带宽较高,例如中国新建的网络带宽都在
2.5G左右,因此网络流量工程方面的应用不太紧迫网络服务供应商把对MPLS提供的增值服务需求提到议事日程上,其中最迫切的是___业务,他们希望在IP网上推出帧中继和ATM虚拟专网服务6MPLS发展前景
(1)从骨干走向边缘 MPLS从骨干网走向边缘网已是一种越来越明显的趋势,这一进程将给边缘带来更大带宽、更高智能和更多服务在接入网中,利用MPLS技术承载的以太网会使网络更易升级和富有弹性在每个骨干网中,普通以太网只能处理4000个VLAN,而MPLS能使每个路由器最多支持100万个标签因此,边缘路由器厂商也开始__MPLS
(2)替代ATM 当初,人们是在ATM网上提供IP服务目前,从发展趋势看,人们只希望在IP网上提供类似A___服务因为目前完全替代ATM还不可能,所以MPLS将在IP网上发展未来,人们将逐渐把ATM限制在一小部分有特殊需求的地方,如专网用户租用特定带宽,并在该线路上实现__和电视会议
(3)结合底层光设备 从整个网络发展方向来看,在未来的核心网上,所有新运营商在第一时间内建立的骨干Internet网都采用光结点MPLS不再单一存在,它将与底层的光设备相辅相成以前的IP是第一层、第二层和第三层在一起,现在利用MPLS的基础,IP与底层和光设备结合起来,让不来识别IP路由,即基于IP来驱动光,将来的网络核心是波长路由现有网络与未来网络的关系是,现有网络将是未来大网络的接入结点未来网不会摒弃现有的技术和产品,而是把它们结合进来,只是所有的应用都要以IP形式来做E-企业数据中心如何奏响中国互联网经济的新乐章,如何运用电子化服务推动商业和技术的发展,惠普公司向全世界发出了明确的信息,并且在重新设计Internet方面取得了重大进展惠普认为,要全面实现电子化服务战略,就必须打好基础,建好平台,而E-企业数据中心就是构建电子化服务平台的解决方案平台的属性 电子化服务的__为人类描绘了光彩的未来,同时它也面临着巨大的挑战电子化服务对吞吐量、存储量、带宽、响应时间和纯粹的计算能力的要求是巨大的,而这还仅仅是开始随着新的业务模式的诞生和机会的增多,这一容量要求将以几何级数的速度增长电子化服务要求独特而灵活的交付系统,这个系统必须能随意扩展,并能灵活而迅速地升级,此外还能每周7天、每天24小时提供不间断服务这就提高了交付要求,即服务必须具有持续可用性,还必须能提供按需容量这种电子化服务模式还要求具有互相通信功能,而这种功能只能被描述为全球商务框架所以,电子化服务交付系统必须能够支持高级的连接性所有电子化服务代理人都必须能发现并检测出市场对服务的需求,并且能快速、有效而可靠地在确保全面安全性的基础上对这些请求做出响应企业必须能够访问信息无论信息以何种方式存储在何处,而所有这一切都必须及时、准确地进行可以说,瞬时全球连接性是电子化服务交付系统的必备属性对于每个客户和供应商来说,这种交付系统必须是可管理的每个系统___都必须能从世界的任何地方在任何时间监控系统的所有活动,同时可以全面控制系统,以积极地影响服务交付进程有了电子化服务,对技术监控就十分类似于对业务的监控电子化服务交付系统所需要的工具必须能进行端到端业务评测和管理从这些要求上可以看到,电子化服务平台的属性是
1、连续可用性;
2、按需容量Capacity-on-De__nd;
3、瞬时全球连接性;
4、100%安全性;
5、灵活的端到端管理这些属性构成了系统最为关键的核心这五种属性结合起来就能有效地提高基础设施交付服务的能力有了这些属性,电子化服务以及电子化服务平台已经可供客户使用了如何构筑电子化服务平台的解决方案呢?惠普推出了E-企业数据中心该中心不仅仅是一种基础设施,更是电子化服务的平台它凝聚了传统数据中心的精髓,在商业机构的运作中占据了关键地位,并且具有更强大和更广泛的功能如何奏响中国互联网经济的新乐章,如何运用电子化服务推动商业和技术的发展,惠普公司向全世界发出了明确的信息,并且在重新设计Internet方面取得了重大进展惠普认为,要全面实现电子化服务战略,就必须打好基础,建好平台,而E-企业数据中心就是构建电子化服务平台的解决方案解决方案的模式 惠普新推出的E-企业数据中心最激动人心之处或许当属它能实现并接受一整套能明确地帮助企业掌握当今技术和专业资源的属性而业内不争的事实是,惠普公司是唯一能迎接并克服这一挑战的信息技术提供商由于惠普的E-企业数据中心具有前文所述的五大属性,所以,惠普坚信,E-企业数据中心是唯一能支持和提供真正电子化服务的方式
1.持续可用性 惠普的E-企业数据中心在可用性方面的目标是向企业提供持续可用的应用程序、数据和数据存取为此,惠普制定了5个9计划,并与BEA、Cisco、EMC、Oracle和SAP公司等诸多大型商业合作伙伴联合发起了向客户提供
99.999%可用性的承诺总之,持续可用性的目标是E-企业数据中心活动的关键交付战略惠普认识到,使关键环境保持运行是能否帮助客户取得商业成功的关键惠普公司可对需求进行评估,并设计、建立和管理可为成功的电子化服务提供可靠基础的关键IT解决方案
2.按需容量 惠普公司E-企业数据中心在容量方面的目标是,惠普能为企业提供随时随意提高容量的财务和技术能力,且在不需要的情况下无需为额外的容量支付任何费用惠普实现这一目标的方式主要有客户可以在高峰时间放慢非关键业务交易量,以便腾出容量给关键交易(惠普WebQoS和工作负载管理中间件产品);客户可以利用服务提供商或外包设施而获得“应用即租即用、“按使用付费服务或按照需求提供电子存储estorage服务;客户可以利用财务选项实施“技术刷新选项,从而定期且及时地租用设备,并获得最新技术;客户能即时扩充实际的处理容量,以适应高峰交易数量
3.瞬时全球连接性 针对连接性的目标是E-企业数据中心的核心它表明,惠普公司的战略远远超出了计算机Internet连接的范围利用HPSureStoreESAN网络本身内置的连接性,能远距离地针对灾难恢复对数据进行备份无论从管理还是从可用性的角度看,这都能为客户提供实实在在的好处而这仅仅是瞬时全球连接性的一个方面另一个重要且令人振奋的方面就是无线连接性__惠普公司正在努力把无线Internet接入与其WAP服务器及Chai、JetSend设备连接性协议集成起来这样,惠普公司将成为设备Web连接性领域的领先供应商而惠普的ESpeak代理中间件增加了另一层连接性ESpeak软件代理功能的含义是,企业能访问、连接到并使用任何基于Web的服务请求,而无需考虑请求、请求的本质、请求的来源或请求者有了ESpeak,任何服务提供商都能访问企业的服务请求,并通过投标方式做出响应,提供服务
4.总体安全性 惠普利用其获奖的Praesidium战略,已经部分地实现了针对安全性的目标惠普的安全性目标是可为最先进和最复杂的全球业务模式提供保护,进而使加密、专用、验证、接入控制和“事后”安全性成为准则惠普公司在向Internet应用程序和系统提供最高水平的信息安全性方面具有丰富的经验E-企业数据中心可使企业向基于Web的客户提供采取行动的自由空间,并可保证只有经过授权的人员才能访问保密信息,进而提高企业的营业收入和利润,并进一步扩展这种功能只要配备了这种类型的安全性,企业就能把全新的应用程序提供给世界各地的成百万客户
5.灵活的端到端管理 管理的目标是能从安全的集中化管理站点对包括基础设施商业应用元素在内的所有支持电子化服务业务模式的元素以及商业性能元素进行监控、管理、测量、配置、控制和保护HPOpenView提供了能评估和优化客户体验的眼睛和耳朵凭借在端到端IT管理领域的领先地位以及专门针对电子化服务的管理而__的新技术,OpenView解决方案可为客户提供实现灵活的端到端管理所必需的IT管理功能前景展望 惠普的电子化服务战略可帮助客户实现实施新电子化服务应用程序和业务模式的目标惠普希望通过多种途径对电子化服务商机做出投资,首先就是分担前期风险,由惠普公司举办的讲座就能达到这一目的;其次,惠普公司将推出以很少或零成本进行评估和商业规划活动的战略,并将与客户合作进行实施或在新实施的商业案例中作为实际上的商业合作伙伴最后,惠普公司将根据客户要求研究分担风险和与客户开展合作的其他战略,从而共同为实现电子化服务而努力 随着加入WTO和经济__的进一步深入,中国的网络市场在短短几年内以难以置信的高速度向前发展,成为当今世界最具潜力的网络应用及电子商务市场作为全球著名的跨国公司,惠普看到了中国市场蕴涵的巨大发展潜力,首先倡导一种电子化服务理念为了促进这种理念在中国的全力__,5月8~9日,惠普将以“洞悉网络明天,创新商业理念”为主题,举办“2000年电子化服务大世界”活动届时,惠普还将在5月上旬__的“第三届中国(北京)高新技术产业国际周”上宣布建立电子化服务技术中心,以引导和改进中国Internet的发展和企业经营模式的转变,揭开中国互联网经济的新篇章DHCPv6服务器与客户端主机交互协商域名阶段DHCPv6服务器与客户端主机交互协商域名阶段 此时,地址分配的工作已经完成,而且客户端与服务器都知道了对方和域名有关的信息,双方开始协商域名本文在这一阶段提出一种DHCPv6协议报文类型DNS更新报文(DNS-UP-DATE) DHCPv6客户端如果对前面收到的reply报文中的本地域名表示同意,则将该服务器作为自己的域名动态更新代理,并向其发送DNS-UPDATE报文,该报文将携带上面的客户主机名称选项和本地域名选项,而且状态码(statecode)选项中的status-code字段设为成功(suc__ss)客户端也有可能不同意,因为此时客户端有可能__到了外地网络,而其又不愿意改变以前所在域的本地域名此时,客户端可以选择执行以下的操作停止进行域名的动态更新工作;重新寻找新的DHCPv6服务器作为自己的域名动态更新代理;自己进行远程域名更新操作,即向自己__以前的家乡域中的DNS服务器发送DNS-UPDATE报文 如果服务器收到了DNS-UPDATE报文,则检查内部的记录,查找是否已经有其他客户端使用此名称(hostname1)进行了域名的更新,如果没有则向客户端发出reply报文,其内容与收到的DNS-UPDATE报文一致,statecode选项中的status-code字段为suc__ss表示DHCPv6服务器接受此名称,并得到对该客户端域名动态更新的授权,随后进入第三部分的操作如果发现已经有其他客户端使用此名称进行了域名的更新,则向客户端发送reply报文,其内容与DNS-UPDATE报文一致,但是客户主机名称选项的内容为服务器根据收到的客户主机名称在不产生域名冲突的情况下推荐使用的一个名称(hostname2),而且statecode选项中的state-code字段为未知错误(unspecfail)客户端收到这种表示出现错误的reply报文后即知道了自己的名称已有人使用,这时客户端可以选择执行以下操作停止进行域名的动态更新工作;使用服务器推荐的名称(hostname2)并重新发送DNS-UPDATE报文;更换其他主机名称(hostname3)并重新发送DNS-UPDATE报文如果双方协商成功,则DHCPv6服务器将该客户端主机IP地址和域名的正向及反向映射记录下来,再进入与DNS服务器进行交互的阶段如果服务器没有收到DNS-UPDATE报文则意味着服务器没有得到客户端的域名动态更新授权此时该服务器将不再进行下面的操作 这一阶段本文设计了域名协商机制来解决未来互联网将出现大量__用户从而导致域名发生冲突的可能性很高的问题IETE草案规定通过域名更新发起者(可以是DHCPv6客户端或者服务器)和DNS服务器进行报文交互来处理域名冲突的问题,而本文提出的方案在第二阶段,也就是DNS服务器参与更新操作之前,就由DHCPv6客户端和服务器双方对域名进行协商来处理域名冲突的问题这就降低了第三阶段再发生域名冲突的可能,也就减轻了DNS服务器的负担较之IETE草案,本文提出的方案将草案中DNS服务器与域名更新发起者对域名冲突问题的处理很大程度上转移到了域名协商阶段,可以极大地减小DNS服务器上出现域名冲突的可能性,从而优化了整个更新过程,提高了效率另外,提出了更新代理的概念,只有得到客户端授权的服务器才能进行客户端域名的动态更新,简化了IETE草案中关于谁进行更新操作的讨论,使得更新过程更加可靠DHCPv6服务器与DNS服务器交互更新域名记录阶段DHCPv6服务器与DNS服务器交互更新域名记录阶段 DHCPv6服务器得到客户端域名更新的授权后,将开始构造向本区域内的DNS服务器的更新报文本文在这一阶段提出一种DHCPv6协议报文类型DNS更新延长报文(DNS-UP=DATE-RENEW)DHCPv6服务器首先向DNS服务器转发在前面第二部分收到的DNS-UPDATE报文 DNS服务器收到DNS-UPDATE报文后,根据其所携带的本地域名选项确定所要更新的区(__tu.edu.cn),这里注意一个DNS服务器上可能有多个区的记录,如果找到选项中所指的区DNS服务器根据本地域名选项和客户主机名称选项组成客户端主机的域名(hostname
1.__tu.edu.cn)然后将域名到IP地址的正向和反向映射写入区数据文件,成为新的记录同时DNS服务器根据该域名和报文中的客户端标识符选项生成动态主机配置标识符(DHCID)记录,并且根据报文中IP地址的生存时间确定这些记录的生存时间,生存时间到期后DNS服务器将删除它们更新成功后,DNS服务器向DHCPv6服务器发送reply报文加以确认DHCPv6服务器将转发该确认给客户端如果DNS服务器发现在区数据文件中已经存在一个相同的客户端主机名称的记录(hostname
1.__tu.edu.cn)到某个IPv6地址的正向和反向映射),这种情况属于其他的用户给自己的客户端主机起了相同的名字,并且通过其他的DHCPv6服务器对DNS服务器进行了更新(同一域内DHCPv6服务器可能有多个)这时,DNS服务器则向DHCPv6服务器发送符合HCPv6协议的reply报文,其选项的类型与DNS-UPDATE报文一致,但是客户主机名称选项的内容为空,而且statecode选项中的status-code字段为unspecfailHCPv6服务器收到这种reply报文后即知道了该域名已有人使用,这时HCPv6服务器将该reply报文直接转发给客户端,并填入推荐使用的名称客户端此时可以选择停止进行域名的动态更新或使用推荐的名称或更换主机名称并重新发送DNS-UPDATE报文,此时就回到了第二部分的实现过程如果客户端主机在地址生存时间到期之前向DHCPv6服务器发送更(renew)报文请求延长地址的生存时间并更新其他的配置参数服务器则向刚才的DNS服务器发出DNS-UPDATE-RENEW报文,并写入____生存时间DNS服务器收到DNS-UPDATE-RENEW报文后,将相应地延长这条记录的生存时间成功后,DNS服务器向DHCPv6服务器发送reply报文,内容与其收到的DNS-UPDATE-RENEW报文完全一样,只是IP地址选项中地址的生存时间为总时间,意味着DNS服务器已经收到了用来延长记录生存时间的DNS-UPDATE-RENEW报文,并且记录生存时间延长成功如果客户端主机向服务器发送释放(release)报文表示在地址生存时间到期之前不再需要分配的IPv6地址DHCPv6服务器会向DNS服务器发出DNS-UPDATE报文,并将该地址的生存时间置为0DNS服务器收到该报文,查到相应的记录加以删除,并且回复reply报文这一阶段本文对DHCPv6和DNS协议进行了扩展,设计了两者的交互机制,利用这个机制对DNS服务器上的域名记录进行动态的维护、管理,完成了域名动态解析的工作此外,本文提出使用符合DHCPv6协议的报文进行更新操作,比RFC2136所规定的报文更加简单明确,通用性更强,减小了实现的难度 以上就是本文的三个实现部分的过程根据此过程最终实现了基于IPv6的域名动态更新,为在IPv6网络环境中实现域名正确可靠的动态解析提供了保障ACL的基本原理、功能与局限网络中常说的ACL是CiscoIOS所提供的一种访问控制技术,初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机如2950之类也开始提供ACL的支持只不过支持的特性不是那么完善而已在其它厂商的路由器或多层交换机上也提供类似的技术,不过名称和配置方式都可能有细微的差别本文所有的配置实例均基于CiscoIOS的ACL进行编写基本原理ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的功能网络中的节点资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限 配置ACL的基本原则在实施ACL的过程中,应当遵循如下两个基本原则 最小特权原则只给受控对象完成任务所必须的最小的权限 最靠近受控对象原则所有的网络层访问权限控制 局限性由于ACL是使用包过滤技术来实现的,过滤的依据又仅仅只是第三层和第四层包头中的部分信息,这种技术具有一些固有的局限性,如无法识别到具体的人,无法识别到应用内部的权限级别等因此,要达到endtoend的权限控制目的,需要和系统级及应用级的访问权限控制结合使用3Com企业局域网络解决方案3Com公司面向企业局域网络的建设需求提供完整的产品线及相应的解决方案其具有如下几个特点
1.完整的产品线及解决方案3Com秉承其一贯的优秀以太网技术,提供10/100/1000M位及光纤、双绞线传输介质上的多种产品选择,能够综合集成完整的局域网络解决方案,契合用户的需求其产品如下SuperStack系列
9300、
9100、
3900、
3300、
1100、
630、610及多种Hub产品机箱式三层100/1000M交换机Switch
40002.绝佳的性能所有交换机均提供线速的交换性能,作为中心骨干的千兆交换机Switch4000和SSII
9300、9100能够提供无阻塞的千兆端__换能力,SSII
3900、
3300、
1100、
630、610均能够提供10/100M线速交换能力
3.__的简单针对各种用户的需求,3Com可提供清楚简洁的解决方案,同时各种丰富的管理手段均力求清楚简洁,以方便用户的管理和使用以下我们给出几种典型的解决方案 方案1网络方案可应用于大楼和企业园区,SuperStackII9300为3Com高性能的光纤千兆交换机,其具有三种不同端口组合的型号,分别是12个SX端口、12个LX端口、10个SX+2LX端口,目的是方便用户的选择作为高性能的千兆网络骨干,SuperStackIISwitch9300不愧为一个经济实惠的选择边缘交换机SuperStackII3300为高性能的10/100兆交换机,其有两种双绞线端口型号12口和24口同时其是一种真正的堆叠交换机,可实现四级堆叠,扩展至96个10/100M双绞线端口每个机箱具有一个扩展槽,可插入堆叠模块两个以上时需要、千兆上连模块、百兆单口双口上连模块、三层路由模块采用千兆扩展模块连接中心千兆骨干交换机,堆叠的交换机中可扩展三层路由模块提供三层路由服务不管采用12口还是24口SupersStackII3300其1000M的上连骨干提供了巨大的带宽管道,在网络中不存在瓶颈,即使是多媒体应用也可__地实现3Com所有的交换机均支持
802.1Q及
802.1p标准,利用
802.1Q可实现基于标准的VLAN,利用
802.1p可实现流量的优先权控制方案2采用3ComSwitch4000交换机为核心骨干交换机的一种解决方案 Swich4000是一种模块化的机箱式交换机,其有三种预配置选择,所有预配置均包括机箱、电源、管理模块、交换引擎,差别在于预配置的两个接口模块不同,第一种为48G交换引擎和两个9口SX模块,第二种为48G交换引擎、一个4口千兆多层交换模块另配GBIC和一个9口SX交换模块,第三种为18G交换引擎带有另配GBIC的三个千兆口、一个12口10/100M端口多层交换模块和一个36口10/100M二层交换模块 三种预配置选择分别提供三种典型应用情况,第一种为高性能二层千兆交换配置,可扩展至54个千兆端口,也可配置10/100M端口模板第二种为三层交换配置,提供13个千兆端口,可在其他四个插槽配置千兆或10/100M端口模板第三种为10/100M三层交换配置,可在其余4个槽位继续扩展10/100M端口模板我们可根据实际情况选择第一和第二种配置在楼层中,可采用SuperStackII1100或3300,两者可混合堆叠,可扩展至100个双绞线端口可在堆叠的交换机中扩展千兆模块,两个千兆口可采用弹性连接技术提高可靠性,楼层1另外也可采用SuperstackII3900,其可提供24或36个10/100M以及3个千兆端口缺省有一个SX端口,可配置SX或LX模块扩展另外两个端口,楼层2,两个千兆端口可捆绑在一起提供更大的上连带宽该方案同第一个相比具有更大的灵活性和可扩展性适于较大的企业办公楼或园区方案3千兆以太网的新进展是其双绞线的标准__及其产品化,3ComSuperStackII9100可提供6个100/1000MTX端口和两个光纤千兆端口,为广大用户提供了更多的技术选择,用户可在双绞线的布线基础上使用千兆技术,但其对布线系统有较严格的要求SuperStackII3300和1100可插入1000BASE-T模块,提供交换机千兆上连端口堆叠的交换机上可扩展三层交换模块,提供网络所需路由能力方案4为以100M为骨干的解决方案,SuperStackII3300可提供12或24个10/100M自适应端口,其可提供线速的第二层交换,配置第三层模块可使其具有第三层交换的能力边缘交换机采用SuperStackII1100,其可提供12或24口10M和两个10/100M端口,对于12__换机可采用一个100M上连SuperStackII3300,如考虑可靠性可使用两个100M端口,对于24__换机可使用两个100M端口上连中心交换机,可提供充足的带宽连接中心,对于SERVER连接也可采用双网卡以避免瓶颈方案5对于光纤布线的用户,尤其是互连位置比较远的用户,可采用光纤100M以太网骨干构建网络SuperStackII3300三个型号中有一款可提供8个100M多模光纤和两个10/100MTX端口,SuperStackII1100可扩展单口或双口100M光纤模块,双口光纤可捆绑使用以提供更大的带宽通道方案6SuperStackII3900是一款高性能的10/100/1000M线速交换机,其可提供24或36个10/100M双绞线端口和3个千兆光纤端口可利用该交换机充当100M骨干交换机,边缘交换机采用SuperStackII1100提供12个10M+2个10/100端口,因其是可堆叠的设计,可扩展至96个10M+8个10/100M端口,可适应所有用户的需求利用双口100M捆绑技术可扩展上连带宽用户可利用千兆光纤端口连接服务器,当前的很多应用为集中访问SERVER的模式,该方案合理地结合
10、
100、1000M技术,网络带宽设计合理,不存在瓶颈SuperStackII1100可扩展三层路由模块提供网络三层服务上学吧____网络规划设计师考试资料下载http://___.shang___ba.com/share/e
29.html。