導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)建設(shè)規(guī)劃，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：PTN；網(wǎng)絡(luò)建設(shè)規(guī)劃；IP業(yè)務(wù)

中圖分類號：TN915.02 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 12-0000-01

PTN Technology and Network Construction Planning

Li Wei

(China Mobile Group Hebei Co.,Ltd.Tangshan Branch,Tangshan063004,China)

Abstract:PTN technology not only inherits the advantages of SDH network,while giving the characteristics of data services,IP-based network to transmit to the way evolution has become possible.PTN technology offers higher bandwidth,more flexible and dynamic control system,through a reasonable construction of the network structure,for the network to the 3G,4G evolution provides technical and safety aspects of carrier-grade guarantee.This article describes the technical principles of PTN and its network construction planning.

Keywords:PTN;Network construction planning;IP business

一、引言

PTN（Packet Transport Network）是一種以分組作為傳送單位，承載電信級以太網(wǎng)業(yè)務(wù)為主，兼容TDM、ATM等業(yè)務(wù)的綜合傳送技術(shù)。IP業(yè)務(wù)的爆炸式增長，如IPTV、移動無線業(yè)務(wù)以及企業(yè)數(shù)據(jù)業(yè)務(wù)等，帶動了運(yùn)營商網(wǎng)絡(luò)向IP化傳送方式發(fā)展。新業(yè)務(wù)的接口主要是針對數(shù)據(jù)應(yīng)用，同時一些傳統(tǒng)的業(yè)務(wù)也轉(zhuǎn)移到IP的承載方式，如VoIP語音業(yè)務(wù)，“全I(xiàn)P環(huán)境”逐漸成熟。

二、PTN技術(shù)原理

PTN技術(shù)的實現(xiàn)方式有MPLS-TP/T-MPLS技術(shù)和PBT/PBB-TE技術(shù)二種方式。

最初，由ITU-T定義T-MPLS，后續(xù)由IETF/ITU-T JWT工作組負(fù)責(zé)標(biāo)準(zhǔn)制定，命名為MPLS-Transport Profile（MPLS-TP），這是一種面向連接的分組交換網(wǎng)絡(luò)技術(shù)。利用MPLS標(biāo)簽交換路徑，省去MPLS信令和IP復(fù)雜功能，支持多業(yè)務(wù)承載，獨立于客戶層和控制面，并可運(yùn)行于各種物理層技術(shù)，具有強(qiáng)大的傳送能力（QoS、OAM和可靠性等）。

第二種方式為PBT，即運(yùn)營商骨干網(wǎng)傳送。利用現(xiàn)有以太網(wǎng)的封裝和轉(zhuǎn)發(fā)機(jī)制，建立面向連接的網(wǎng)絡(luò)，取消了MAC地址學(xué)習(xí)、生成樹和泛洪等以太網(wǎng)無連接特性，增強(qiáng)了OAM能力，實現(xiàn)了基于業(yè)務(wù)和網(wǎng)絡(luò)的層次化管理，同時采用主備隧道的線性保護(hù)，實現(xiàn)電信級保護(hù)[2]。

三、PTN網(wǎng)絡(luò)建設(shè)與業(yè)務(wù)規(guī)劃方案

在業(yè)務(wù)All IP的發(fā)展趨勢下，PTN作為傳輸與分組技術(shù)的融合產(chǎn)物，越來越受到運(yùn)營商的高度關(guān)注。特別是在3G業(yè)務(wù)高速發(fā)展的今天。PTN網(wǎng)絡(luò)在規(guī)劃及建設(shè)過程中，需要從網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)規(guī)劃、保護(hù)方式、DCN、QoS等多方面綜合考慮，既要充分兼顧現(xiàn)有資源，又要充分發(fā)揮新技術(shù)優(yōu)勢。

在網(wǎng)絡(luò)建設(shè)中應(yīng)充分考慮以下因素：實現(xiàn)業(yè)務(wù)的部署，支撐業(yè)務(wù)的高速發(fā)展；簡化網(wǎng)絡(luò)的層次，確保網(wǎng)絡(luò)的穩(wěn)定性和健壯性；依托現(xiàn)有機(jī)房、光纜網(wǎng)資源的部署；同時應(yīng)對結(jié)合原有傳輸網(wǎng)運(yùn)維的思路并有適當(dāng)?shù)难永m(xù)。獨立新建匯聚接入層PTN網(wǎng)絡(luò)，引入PTN同時優(yōu)化城域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，調(diào)整骨干、匯聚和接入點的配置比例和分布；充分利用原有MSTP的資源優(yōu)勢，作為對PTN的有效補(bǔ)充。

（一）業(yè)務(wù)的電路部署和保護(hù)規(guī)劃。PTN業(yè)務(wù)的所謂電路實際上是基于分組傳輸并承載在邏輯隧道中的虛擬電路，這些虛擬電路主要承載的業(yè)務(wù)種類包括：GSM基站E1業(yè)務(wù)、TD基站E1業(yè)務(wù)、TD基站FE業(yè)務(wù)、大客戶E1專線以及FE專線業(yè)務(wù)等。PTN業(yè)務(wù)電路的建立主要是基于端到端的分組隧道，業(yè)務(wù)電路的走向完全受分組隧道路由決定，用戶需要重點關(guān)注業(yè)務(wù)電路的起始點和結(jié)束點兩端，電路經(jīng)過的中間節(jié)點可以選擇指定或自動計算。

（二）PTN網(wǎng)絡(luò)的DCN規(guī)劃。在PTN組網(wǎng)部署中，實際可以選擇兩種方式進(jìn)行DCN信令的承載：帶外DCN或帶內(nèi)DCN。

帶外DCN承載，是指利用PTN業(yè)務(wù)通道之外的其他通道來傳輸網(wǎng)絡(luò)管理信息。其優(yōu)點是獨立于業(yè)務(wù)通道，業(yè)務(wù)通道發(fā)生故障或進(jìn)行倒換時不會影響帶外DCN通道，用戶的網(wǎng)管信息也不會受到影響，同時提供了更為可靠的管理通路，適用于管理信息帶寬較大和組網(wǎng)規(guī)模較大的網(wǎng)絡(luò)。帶內(nèi)DCN承載，是指利用業(yè)務(wù)通道來承載PTN設(shè)備的網(wǎng)絡(luò)維護(hù)和管理信息，與業(yè)務(wù)報文信息共用同一通路。其優(yōu)點是部署靈活，不需要額外的設(shè)備投資，且DCN通道與業(yè)務(wù)通道同時部署，網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)簡單。

（三）業(yè)務(wù)QoS策略及設(shè)計原則。保證高優(yōu)先級業(yè)務(wù)的優(yōu)先處理權(quán)，同時滿足所有業(yè)務(wù)處理的公平性。在滿足業(yè)務(wù)傳送的QoS要求的情況下，盡量簡化QoS配置。盡量避免QoS配置降低系統(tǒng)性能，減少對業(yè)務(wù)傳送時延的影響。

從目前的業(yè)務(wù)開展情況看來，初期建設(shè)的PTN網(wǎng)絡(luò)對OLT業(yè)務(wù)的承載將處于輕載的工作狀態(tài)。從平均流量看，10GE帶寬的PTN匯聚環(huán)可以滿足業(yè)務(wù)開展的剛性帶寬要求，但由于IP業(yè)務(wù)的突發(fā)性和不確定性，所以還是要進(jìn)行簡單的QoS配置。

業(yè)務(wù)分類方式可通過ACL進(jìn)行分類，分類方式包括Port、Port+Vlan、Port+Vlan+Pri。流量監(jiān)控方面，啟用雙令牌桶，采用CIR+EIR方式進(jìn)行帶寬控制，并設(shè)置適當(dāng)?shù)腃BS和EBS。

在3G業(yè)務(wù)開展中后期，隨著HSPA業(yè)務(wù)的大量開展，各種3G業(yè)務(wù)的服務(wù)質(zhì)量差異性得到全面的體現(xiàn)，為保證高優(yōu)先級業(yè)務(wù)的傳送，需要進(jìn)行綜合QoS規(guī)劃。

四、結(jié)論

PTN作為一種新技術(shù)，隨著設(shè)備成熟度提升與規(guī)模商用的不斷推進(jìn)，逐步形成PTN網(wǎng)絡(luò)建設(shè)與業(yè)務(wù)規(guī)劃的模型及管理辦法，結(jié)合電路部署、保護(hù)和DCN規(guī)劃，在網(wǎng)絡(luò)運(yùn)營的不同階段靈活運(yùn)用QoS策略，以指導(dǎo)更大規(guī)模的PTN網(wǎng)絡(luò)規(guī)劃、建設(shè)與維護(hù)工作。為TD-SCDMA以及TD-LTE網(wǎng)絡(luò)發(fā)展奠定堅實基礎(chǔ)。

參考文獻(xiàn)：

[1]徐榮,任磊,鄧春勝.分組傳送技術(shù)與測試[M].北京:人民郵電出版社,2009,9

篇2

【關(guān)鍵詞】3G無線網(wǎng)絡(luò)；規(guī)劃建設(shè)；傳輸網(wǎng)絡(luò)；設(shè)備選型

隨著我國通信行業(yè)的蓬勃發(fā)展，國內(nèi)移動通信市場不斷擴(kuò)大，移動用戶數(shù)量日益增加。近幾年，農(nóng)村的經(jīng)濟(jì)發(fā)展水平和農(nóng)民生活水平的不斷提高，基于運(yùn)營商競爭的需要和移動數(shù)據(jù)業(yè)務(wù)的發(fā)展前景，3G無線網(wǎng)絡(luò)在我國農(nóng)村地區(qū)的部署已進(jìn)入了實質(zhì)性階段。但農(nóng)村地區(qū)由于基礎(chǔ)設(shè)施落后，無線網(wǎng)絡(luò)建設(shè)難度大，同時網(wǎng)絡(luò)規(guī)劃的質(zhì)量會直接影響到移動通信系統(tǒng)的質(zhì)量。因此，運(yùn)營商若想在滿足信號覆蓋、系統(tǒng)容量和網(wǎng)絡(luò)質(zhì)量的基礎(chǔ)上使成本最低，并且獲得較好的經(jīng)濟(jì)效益，就必須做好3G無線網(wǎng)絡(luò)規(guī)劃建設(shè)的工作。本文通過探討農(nóng)村地區(qū)3G無線網(wǎng)絡(luò)規(guī)劃建設(shè)的相關(guān)情況，希望對3G無線網(wǎng)絡(luò)的部署有所幫助。

1.農(nóng)村地區(qū)3G無線網(wǎng)絡(luò)規(guī)劃分析

1.1 統(tǒng)一規(guī)劃，分步實施

某地3G網(wǎng)絡(luò)建設(shè)初期的重點在于城市和經(jīng)濟(jì)發(fā)達(dá)的鄉(xiāng)鎮(zhèn)，但是隨著交通等基礎(chǔ)設(shè)施的持續(xù)改善，農(nóng)村地區(qū)的通信狀況必然要求持續(xù)跟進(jìn)和改善，因此農(nóng)村地區(qū)的3G無線網(wǎng)絡(luò)建設(shè)應(yīng)同步納入規(guī)劃，統(tǒng)一規(guī)劃，分布實施。

1.2 小容量，大覆蓋

農(nóng)村地區(qū)話務(wù)量非常低，因此可以根據(jù)市場的發(fā)展目標(biāo)及競爭對手的網(wǎng)絡(luò)情況來制定相應(yīng)的覆蓋目標(biāo)。

建議的地區(qū)建網(wǎng)思路主要是：小容量，大覆蓋，采用多種覆蓋方式靈活組網(wǎng)，以最小的成本實現(xiàn)最大的覆蓋。

2.農(nóng)村地區(qū)3G無線網(wǎng)絡(luò)建設(shè)規(guī)劃思考

2.1 無線傳播模型的選擇

在3G無線網(wǎng)絡(luò)規(guī)劃中，需要根據(jù)不同場景下的無線傳播方式和特性，應(yīng)用不同的傳播模型進(jìn)行覆蓋預(yù)測或者場強(qiáng)預(yù)測，因此準(zhǔn)確選擇與確定無線傳播模型是做好3G無線網(wǎng)絡(luò)建設(shè)的基礎(chǔ)性工作。

下面分別介紹傳統(tǒng)的Okumura-Hata和Walfish-Ikegami模型，以及愛立信特有的9999和Urban-3D模型。

2.1.1 Okumura-Hata（下稱OH）模型

OH模型是一種適用于對宏蜂窩基站的覆蓋范圍進(jìn)行預(yù)測的模型，目前已被廣泛應(yīng)用于無線系統(tǒng)的信號傳播預(yù)測中。

2.1.2 Walfish-Ikegami（下稱WI）模型

WI模型在很多方面具有與OH模型互補(bǔ)的特點，如其適用范圍為0.2～5.0km，對普通的城市區(qū)域，特別是建筑物類型單一、分布均勻的環(huán)境有較好的預(yù)測效果。但由于其適用范圍比較窄，傳統(tǒng)上WI模型的使用較OH模型要少些。

2.1.3 愛立信9999模型

9999模型的適用條件為：頻率區(qū)間150～2500MHz，預(yù)測半徑0.2～100km，天線高度20～200m。

在實際工作中，9999模型一般用于人工建筑物較少或稀疏、主要地形為自然環(huán)境的場合，如農(nóng)村、山地、海岸線等城鎮(zhèn)以外的站間距較大的區(qū)域。

2.1.4 愛立信Urban-3D模型

與上述模型相比，愛立信Urban-3D模型的原理要更加復(fù)雜，考慮的情況也更為詳盡，圖1是它的算法示意圖。

對某一點來說，Urban-3D模型會對從發(fā)射機(jī)沿2個方向傳來的信號進(jìn)行綜合考慮，取衰減量較小的值作為預(yù)測結(jié)果。

2.2 覆蓋容量和質(zhì)量的考慮

在無線網(wǎng)絡(luò)規(guī)劃中，影響成本的最主要因素是基站數(shù)量，收益則與網(wǎng)絡(luò)的競爭力直接相關(guān)。網(wǎng)絡(luò)規(guī)劃的前提是需要運(yùn)營商制定具有前瞻性的規(guī)劃目標(biāo)，包括覆蓋目標(biāo)、容量目標(biāo)和質(zhì)量目標(biāo)，這些目標(biāo)要求就決定了網(wǎng)絡(luò)的基站數(shù)量和網(wǎng)絡(luò)的競爭力。

在農(nóng)村地區(qū)無線網(wǎng)絡(luò)規(guī)劃過程中，必須針對不同類型的區(qū)域做到有不同程度的側(cè)重覆蓋，并且注意重要的點（如著名旅游景點、重要鄉(xiāng)鎮(zhèn)等）、面覆蓋目標(biāo)的結(jié)合以及重要的線、面覆蓋目標(biāo)的結(jié)合，最終達(dá)到完善的覆蓋效果。

農(nóng)村地區(qū)的經(jīng)濟(jì)大都不夠發(fā)達(dá)，人口也比較稀少，除少量較大的城鎮(zhèn)外，容量上一般不會存在問題，所以可不作為考慮的重點。具體的規(guī)劃可分為以下3個階段。

2.2.1 初期

根據(jù)人口密集程度以及當(dāng)?shù)氐膶嶋H情況，較大規(guī)模的城鎮(zhèn)要給予重點覆蓋；較小規(guī)模的城鎮(zhèn)、村莊可以根據(jù)需要做到適當(dāng)?shù)拿娓采w。

2.2.2 中期

提高初期連續(xù)覆蓋區(qū)域的覆蓋質(zhì)量。

對經(jīng)濟(jì)比較發(fā)達(dá)的鄉(xiāng)鎮(zhèn)進(jìn)行連續(xù)覆蓋建設(shè)。

在高速公路沿線連續(xù)覆蓋的基礎(chǔ)上，實現(xiàn)周邊一定距離范圍內(nèi)鄉(xiāng)鎮(zhèn)的面覆蓋，建設(shè)國道、鐵道和沿海的面覆蓋。

對省一級風(fēng)景區(qū)進(jìn)行覆蓋。

不要求全省連續(xù)覆蓋。

2.2.3 后期

在提高已有覆蓋質(zhì)量的同時，進(jìn)行面覆蓋的補(bǔ)缺、補(bǔ)漏工作。

完善點、線、面覆蓋的結(jié)合，對除高速公路和國道以外的交通干線也要給予適當(dāng)?shù)母采w。

對局部話務(wù)量特別高和干擾嚴(yán)重的區(qū)域，考慮添加新的載頻。

2.3 特殊場景的覆蓋解決方案

2.3.1 公路、鐵路的解決方案

國道干線、高速公路及鐵路干線沿線的覆蓋是運(yùn)營商解決郊區(qū)覆蓋時需重點關(guān)注的區(qū)域。

這些區(qū)域共同的特點是話務(wù)量較低，基本按線分布；一般考慮以帶狀的沿線覆蓋為主，適當(dāng)兼顧周邊鄉(xiāng)鎮(zhèn)的覆蓋。在方案上一般采用容易安裝、成本低、維護(hù)簡單且布網(wǎng)快速的產(chǎn)品，同時結(jié)合高增益天線進(jìn)行定點覆蓋；配置上多以兩扇區(qū)為主；對于曲折的線路，射頻遠(yuǎn)端模塊（RRU）可適當(dāng)置遠(yuǎn)，以實現(xiàn)定點覆蓋。

2.3.2 盤山公路的解決方案

這些情況下，單靠調(diào)整天線的方向下傾角已經(jīng)無法平衡覆蓋和干擾之間的問題，最好的解決方案就是把這些干擾嚴(yán)重的小區(qū)用不同的載頻來做覆蓋。即在上下層之間有較嚴(yán)重干擾的小區(qū)采用分層結(jié)構(gòu)，引入第二個載頻，從而避免相互之間的同頻干擾。

2.3.3 隧道的解決方案

a）隧道按通過車輛的性質(zhì)可以分為公路隧道、鐵路隧道和地鐵隧道；按長度可以分為短隧道、中等隧道、長隧道和多段隧道等。

短隧道是指可以用一個天線點覆蓋的隧道，長度小于1km；中等隧道是指隧道兩端至少用2個天線點覆蓋的隧道，長度大約1～2km；長隧道是指要用多個天線來覆蓋的隧道，長度在2km以上。

b）可以采用宏蜂窩、微蜂窩、RRU或直放站等作為覆蓋的信號源。如果使用RRU則可實現(xiàn)光纖拉遠(yuǎn)，且可有多個RRU遠(yuǎn)端，效果比使用直放站要好得多。

公路隧道和鐵路隧道由于話務(wù)量小，一般用微蜂窩或直放站作信號源；地鐵覆蓋由于話務(wù)量較大，采用宏蜂窩作信號源。另外信號源的選擇也受機(jī)房、傳輸、供電、設(shè)備和天線安裝等條件的限制。

c）根據(jù)公路隧道和鐵路隧道的覆蓋情況，可以采用以下幾種類型的天線系統(tǒng)： 普通天線、分布式天線系統(tǒng)、泄漏電纜。

2.4 傳輸網(wǎng)絡(luò)的考慮

地區(qū)傳輸網(wǎng)絡(luò)的建設(shè)也是一個非常重要的問題。根據(jù)地理條件的限制和覆蓋話務(wù)的不同，其傳輸網(wǎng)的設(shè)計通常有以下兩種考慮：

a）地區(qū)無線網(wǎng)絡(luò)覆蓋面積相對較小，話務(wù)量相對較低，無線網(wǎng)絡(luò)控制器（RNC）連接的基站數(shù)量也較少，所以傳輸網(wǎng)絡(luò)結(jié)構(gòu)可傾向于簡單。利用ATM交換機(jī)（RXI）或有匯聚功能的基站將若干基站的話務(wù)進(jìn)行匯總，直接送至所連接的RNC，見圖2。

圖2 地區(qū)傳輸網(wǎng)絡(luò)結(jié)構(gòu)（一）

b）當(dāng)缺乏傳輸網(wǎng)時，為了能夠快速建網(wǎng)，也可以選用點對點或點對多點的無線傳輸方案。

點對點方案通常部署在基站較少的地區(qū)。通過點對多點進(jìn)行的ATM匯聚通常更適合于基站數(shù)量較大而且頻譜效率必須保持較高的大型匯聚節(jié)點。

3.設(shè)備選型方面的考慮

農(nóng)村地區(qū)一般都是人口密度小、地域廣闊的偏遠(yuǎn)地區(qū)，這些地區(qū)大多經(jīng)濟(jì)不發(fā)達(dá)，因此在建網(wǎng)時也要考慮投資回報問題。

結(jié)合現(xiàn)有移動網(wǎng)的經(jīng)驗，在網(wǎng)絡(luò)建設(shè)初期多以保證公路和鐵路沿線的重點覆蓋為設(shè)計目標(biāo)，在業(yè)務(wù)上以提供話音服務(wù)為主。

結(jié)合農(nóng)村地區(qū)的實際，在設(shè)備的選型上應(yīng)采用低成本、小配置的基站來解決投資和覆蓋的矛盾。地區(qū)無線網(wǎng)絡(luò)規(guī)劃以宏蜂窩為主，基本不會考慮專門的室內(nèi)覆蓋解決方案，所以在產(chǎn)品選型時主要考慮以下幾個方面：

a）基站功率。較大的發(fā)射功率可以保證較大的覆蓋范圍，通?？梢赃x用30W的基站，在特殊情況下也可以選用60W的基站。

b）射頻拉遠(yuǎn)。當(dāng)覆蓋點過于分散時，可以采用射頻拉遠(yuǎn)的覆蓋方式。

c）塔放和電調(diào)天線。由于小區(qū)的覆蓋范圍很大，由地形造成的信號阻擋以及采用大功率基站，往往會造成上行信號不足，所以需要采用塔放來彌補(bǔ)。

另外采用電調(diào)天線不但能有效放大上行信號，而且也能有效調(diào)節(jié)天線的覆蓋范圍，控制干擾。

d）天線的選型。根據(jù)具體條件選擇不同類型的天線，包括天線增益、波瓣寬度、極化方式等，以滿足不同的覆蓋要求。

4.結(jié)束語

農(nóng)村地區(qū)3G無線網(wǎng)絡(luò)規(guī)劃建設(shè)不僅會影響到農(nóng)村未來網(wǎng)絡(luò)的性能，而且對運(yùn)營商能否在新一輪競爭格局中取得有利位置具有重要的作用。因此，在農(nóng)村地區(qū)3G無線網(wǎng)絡(luò)規(guī)劃過程中，必須對農(nóng)村的實際情況進(jìn)行詳細(xì)的分析，制定出可行的規(guī)劃方案，從而加快推動3G無線網(wǎng)絡(luò)在農(nóng)村地區(qū)的建設(shè)。

參考文獻(xiàn)：

篇3

一、以賬戶為核心進(jìn)行管理

1.一個用戶、一個賬戶(One userOne account)，全校一卡通。

2.賬戶靈活分組，賦予適當(dāng)權(quán)限。

建教師組和學(xué)生組。將賬戶加入其中，分別賦予適當(dāng)權(quán)限。

有時也面對臨時目標(biāo)設(shè)立虛擬工作組。

二、保證主干暢通，全網(wǎng)冗余設(shè)計，負(fù)載均衡

核心層采用高性能雙并列主干交換機(jī)結(jié)構(gòu)，一個鏈路失效后，快速將負(fù)載轉(zhuǎn)移到集束的其他鏈路上，使網(wǎng)絡(luò)正常運(yùn)行。

采用HSRP，一個路由器不工作時，另一個可迅速接管，不至整個網(wǎng)絡(luò)癱瘓，在第三層上實現(xiàn)路由容錯、負(fù)載均衡、對用戶通明。

三、合理設(shè)置和分配IP地址

1.靜、動結(jié)合

重要的服務(wù)器、網(wǎng)關(guān)等少數(shù)設(shè)備為靜態(tài)IP；其他機(jī)器通過DHCP服務(wù)器動態(tài)分配。

2.劃分VLAN

為隔絕廣播風(fēng)暴，方便組內(nèi)共享和教學(xué)，合理劃分VLAN。

每個機(jī)房設(shè)一個VLAN，可用于教學(xué)廣播系統(tǒng)授課、分發(fā)素材和控制。

每個教研組設(shè)一個VLAN，可訪問組內(nèi)共享的教案、課件等材料。

設(shè)置一管理VLAN，連在核心三層交換機(jī)上，配置ACL，只許管理VLAN和特定主機(jī)直接訪問每一臺機(jī)器，其他均過濾。在管理VLAN中設(shè)一無線接入端口，通過WPA-PSK(TKIP)加密鏈路，但出于安全考慮平時不開通。

四、設(shè)置VPN

1.LANtoLAN方式VPN

VPN網(wǎng)關(guān)上配輸入輸出過濾器，將VPN隧道數(shù)據(jù)流轉(zhuǎn)發(fā)給VPN服務(wù)器，其他數(shù)據(jù)流按類型轉(zhuǎn)發(fā)給相應(yīng)的服務(wù)器，隧道使用IPSec提供安全保障。

2.客戶到LAN方式VPN

采用SSL隧道安全協(xié)議。設(shè)置教師和學(xué)生公用VPN賬號密碼和并發(fā)數(shù)，Web登錄后，仍要進(jìn)行個人賬戶驗證，才可訪問。

開通專用管理員VPN賬號，在進(jìn)行證書認(rèn)證后，可遠(yuǎn)程登錄維護(hù)。

五、數(shù)據(jù)庫的安全策略

1.采用分布式數(shù)據(jù)庫

為減少校際間帶寬的占用、便于管理，采用分布式，使數(shù)據(jù)庫的存儲和使用盡量在本校區(qū)內(nèi)完成。

2.站點間相互信任、數(shù)據(jù)一致性維護(hù)、加密和備份

站點間通過Kerberos基于對稱密碼體制的雙向身份驗證協(xié)議來進(jìn)行信任驗證。

當(dāng)多用戶并發(fā)訪問數(shù)據(jù)時，會產(chǎn)生丟失更新、讀過時數(shù)據(jù)、讀臟數(shù)據(jù)等問題，采用兩段封鎖協(xié)議可使并發(fā)調(diào)度策略串行化，避免帶來的問題：如死鎖，則強(qiáng)行撤銷引起死鎖的事務(wù)，數(shù)據(jù)庫回滾。

分片設(shè)計上，遵循完備性、重構(gòu)和不相交條件。

對敏感字段進(jìn)行庫內(nèi)加密，常用于索引的字段明文存放。

數(shù)據(jù)庫定期冷熱備份，多用增量備份，建立日志和檢查點，以便發(fā)生事務(wù)、系統(tǒng)或介質(zhì)故障和病毒破壞時進(jìn)行數(shù)據(jù)恢復(fù)。

六、防火墻配置

用ACL允許教師賬戶訪問Inter―net，在規(guī)定時間以外拒絕學(xué)生賬戶訪問Internet；對外過濾非法IP地址和協(xié)議，通過賬戶名口令登錄。才能訪問內(nèi)部資源。

用服務(wù)器，分擔(dān)部分用戶認(rèn)證，緩存設(shè)計大大分減了出校流量、冗余，使安全性和性能得以提高。

管理人員每天檢查日志，及時發(fā)現(xiàn)異常進(jìn)行處理。

七、防毒措施

用卡巴斯基的網(wǎng)絡(luò)版進(jìn)行實時監(jiān)控定期查殺；每臺PC上安裝殺毒軟件，定時升級，實時監(jiān)控和查殺。

學(xué)生機(jī)房克隆前，母盤要保證無毒；中毒后可一鍵還原。

以上就是我校網(wǎng)絡(luò)建設(shè)中安全策略和機(jī)制的設(shè)計實施情況，在實際運(yùn)行和使用中不斷改進(jìn)取得了好的效果。

參考文獻(xiàn)：

篇4

（中國移動通信集團(tuán)寧夏有限公司，寧夏 銀川 750001）

【摘　要】互聯(lián)網(wǎng)技術(shù)發(fā)展和移動智能終端的普及，促使消費者希望能在移動設(shè)備上也享受到和家庭寬帶一樣的高帶寬無線網(wǎng)絡(luò)服務(wù)。為了給消費者提供更高質(zhì)量、更大帶寬和不限時間、地點的極速體驗，并且在未來的市場競爭中保持優(yōu)勢，中國移動開始從TD-SCDMA向TD-LTE（以下簡稱LTE）演進(jìn)。然而，LTE時代網(wǎng)絡(luò)的承載模式和網(wǎng)絡(luò)規(guī)模相對于GSM/TD-SCDMA時代都發(fā)生了巨大變化。LTE采用分布式網(wǎng)絡(luò)架構(gòu)，進(jìn)一步扁平化。業(yè)務(wù)流向由以前的單點對單點模式，向多點對多點模式（包括S1和X2流量）演進(jìn)。由于LTE時代的無線網(wǎng)絡(luò)對帶寬、接口、時延、QoS、安全性、運(yùn)維管理等均有更高的需求，如何構(gòu)建一張高效的承載網(wǎng)絡(luò)，實現(xiàn)GSM/TD-SCDMA/LTE統(tǒng)一承載，降低CAPEX和OPEX，成為LTE承載網(wǎng)建設(shè)最關(guān)鍵的問題。重點論述了在LTE時代移動承載網(wǎng)的前期規(guī)劃原則，并對當(dāng)前PTN作為移動承載網(wǎng)如何實現(xiàn)性能提升的問題進(jìn)行探討。

關(guān)鍵詞 無線傳輸；LTE技術(shù)；PTN；互聯(lián)網(wǎng)技術(shù)；智能終端；網(wǎng)絡(luò)構(gòu)架

作者簡介：馬衛(wèi)東（1974—），男，回族，寧夏銀川人，1999年畢業(yè)于寧夏大學(xué)物理系通信工程專業(yè)，工學(xué)學(xué)士，助理工程師，現(xiàn)主要從事傳輸網(wǎng)絡(luò)優(yōu)化方面的工作。

0　引言

（1）LTE“大數(shù)據(jù)時代”

傳統(tǒng)的語音收入下降，運(yùn)營通過提升帶寬，發(fā)掘新業(yè)務(wù)，與此同時，數(shù)據(jù)業(yè)務(wù)占總業(yè)務(wù)的比例越來越高。

LTE可以為成為運(yùn)營商發(fā)掘新業(yè)務(wù)的未來，LTE可以帶來很好的數(shù)據(jù)業(yè)務(wù)體驗。

（2）LTE對承載網(wǎng)的需求

傳統(tǒng)的承載網(wǎng)主要采用SDH光纖傳輸，基站采用E1接入，GSM站點對傳輸資源較少，采用OSN+Metro就可以滿足承載網(wǎng)的需求：

TD-SCDMA目前主要采用R5-HSPA技術(shù)，相對于GSM對承載網(wǎng)的需求較大。目前采用PTN+TDM混合的組網(wǎng)方式：

（3）LTE對承載網(wǎng)的帶寬需求較大，為了減少網(wǎng)絡(luò)時延，LTE網(wǎng)絡(luò)結(jié)構(gòu)呈現(xiàn)扁平化。

可以通過PTN組網(wǎng)的方式進(jìn)行承載，但是傳統(tǒng)3G時代的PTN不能滿足LTE的需求，必須在原有LTE的基礎(chǔ)之上進(jìn)行升級和新建。將原有的PTNL2層網(wǎng)絡(luò)升級到L3網(wǎng)絡(luò)，滿足LTE的S1接口和X2接口數(shù)據(jù)回傳和靈活組網(wǎng)的需求：

在PTN網(wǎng)絡(luò)核心層引入靜態(tài)L3 VPN技術(shù)，同時為了滿足網(wǎng)絡(luò)的健壯性及安全性，還需要部署豐富的保護(hù)功能，如PWFPS、LSPAPS、VRRP、BFD for StaticRoute等。由此在整個LTE部署中，PTN承載網(wǎng)絡(luò)的前期規(guī)劃，包括網(wǎng)絡(luò)架構(gòu)、帶寬需求、安全性等多方面就顯得尤為重要。

1　PTN承載網(wǎng)絡(luò)規(guī)劃

1.1　LTE承載網(wǎng)端到端架構(gòu)

在整體網(wǎng)絡(luò)架構(gòu)上根據(jù)核心網(wǎng)機(jī)房部署情況，分為是否有SGW和MME，或者只有其一的情況。各地市的X2流量，在各自區(qū)域內(nèi)的L3VPN或是L2設(shè)備上進(jìn)行交換轉(zhuǎn)發(fā)；S1流量在地市有SGW和MME情況下，通過本地L3VPN在本地核心網(wǎng)設(shè)備落地交換；沒有SGW和MME的地市，則通過骨干網(wǎng)進(jìn)行業(yè)務(wù)調(diào)度，落地到擁有SGW和MME的地市。各地市內(nèi)網(wǎng)絡(luò)架構(gòu)按照L2+L3VPN的方式進(jìn)行部署：

1.2　LTE帶寬規(guī)劃

LTE網(wǎng)絡(luò)在數(shù)據(jù)帶寬需求上與GSM/TD-SCDMA有很大區(qū)別，高帶寬是其顯著地特點。

峰值帶寬：依據(jù)無線空口最大速率（影響因素包括但不限于頻譜資源、編碼方式、MIMO等），當(dāng)前無線LTE給出的每基站峰值帶寬為300M；

平均帶寬：依據(jù)無線經(jīng)驗值，平均帶寬=峰值帶寬/3；

收斂比：依據(jù)當(dāng)前TD-SCDMA/HSPA數(shù)據(jù)業(yè)務(wù)經(jīng)驗值，收斂比為1：2或1：3；

流量規(guī)劃原則：單頻段基站按照80M、雙頻段基站按照160M的流量進(jìn)行帶寬規(guī)劃；接入環(huán)不需要考慮收斂比，按照接入環(huán)所帶站點數(shù)進(jìn)規(guī)劃。

1.3　LTE數(shù)據(jù)規(guī)劃

按照現(xiàn)有組網(wǎng)方案，考慮LTE基站大規(guī)模部署，及后續(xù)擴(kuò)容的需求，目前XX集團(tuán)采用基站業(yè)務(wù)IP全網(wǎng)統(tǒng)一規(guī)劃，基站OM IP有各個省內(nèi)部規(guī)劃。

基站IP地址分配，采用私有地址段，如10.XX.XX.XX；

通常大城市以15000個基站數(shù)為基準(zhǔn)，估算IP地址資源需求；

統(tǒng)一管理PTN L3網(wǎng)絡(luò)IP地址規(guī)劃，保證基站IP地址在全網(wǎng)的唯一性，便于統(tǒng)一管理，以及便于后續(xù)擴(kuò)容需求，建議采用表1位段規(guī)劃IP地址。

需要說明：

（1）后16位IP地址用于基站地址及L3的VLAN子接口地址；

（2）10位子網(wǎng)號，當(dāng)前每個子網(wǎng)采用下掛16個基站的規(guī)劃原則；

（3）6位基站號（26位掩碼），并預(yù)留擴(kuò)容能力，扣除L3的VLAN子接口IP地址需求，每個網(wǎng)段共有61個IP地址可以使用。

通常L2進(jìn)L3端口采用10GE端口，按照每一個網(wǎng)段下掛16個基站，每個基站120M，采用1：3收斂來計算，每個10GE端口最多不超過16個網(wǎng)段：（10G×3）/（120M×16）=16?？紤]到未來擴(kuò)容需求，建議單端口不超過12個網(wǎng)段。

1.4　LTE 端到端保護(hù)規(guī)劃

在LTE部署中，為提升承載可靠性，PTN承載網(wǎng)需提供端到端的保護(hù)策略：

在接入層到核心層L3VPN入節(jié)點，采用二層業(yè)務(wù)配置，采用PW FPS+VRRP保護(hù)；

L3VPN核心設(shè)備到SGW/MME設(shè)備采用VRRP或靜態(tài)路由（均勻負(fù)載分擔(dān)）保護(hù)；

L3VPN內(nèi)部采用VPN FRR保護(hù)。

1.5　傳輸網(wǎng)絡(luò)時鐘規(guī)劃

TD-SCDMA、LTE都存在對時間同步的需求，目前只有g(shù)ps或者IEEE 1588V2可以滿足要求。但GPS存在安裝難、維護(hù)難、成本高特點，如果全網(wǎng)采用GPS則意味著投資的上升，而且地下及室內(nèi)基站幾乎使用不了GPS，基站的頻率和時間同步需要承載網(wǎng)來傳遞，此時IEEE 1588V2是必須的。

中國移動可以同時使用GPS和1588V2地面同步技術(shù)，或使用1588V2技術(shù)在GPS失效時提供同步保護(hù)方案，保障電信基礎(chǔ)設(shè)施的安全性。

為了保證PTN網(wǎng)絡(luò)承載1588V2的精度和可靠性，建議全網(wǎng)PTN設(shè)備均支持1588V2功能，并進(jìn)行端到端部署。

2　結(jié)束語

PTN作為LTE時代的承載網(wǎng)，與GSM/TD-SCDMA時代的組網(wǎng)方案上有著明顯的差異，從而帶來了新的業(yè)務(wù)配置模型，L3 VPN和各種保護(hù)方式，對PTN業(yè)務(wù)配置效率、可部署性、可維護(hù)性帶來了新的挑戰(zhàn)。

LTE時代，承載網(wǎng)業(yè)務(wù)配置不再是簡單的點到點的匯聚模型，而是多點到多點的網(wǎng)狀模型，業(yè)務(wù)配置更為復(fù)雜。L3 VPN的引入，使得整個PTN端到端配置需要分為L2和L3兩個部分。在后續(xù)業(yè)務(wù)模型優(yōu)化上，需要采用上層網(wǎng)管逐步優(yōu)化配置界面、步驟與流程，拉通整個L2/L3業(yè)務(wù)端到端配置，使得PTN端到端的業(yè)務(wù)配置更加便利和高效。

由于LTE方案中，PTN承載部分部署了多種保護(hù)方式，保護(hù)配置統(tǒng)一化將使得整個配置更加清晰便捷。OAM配置在統(tǒng)一界面中進(jìn)行，提升容錯性，減少由于多段、多點配置導(dǎo)致的人為數(shù)據(jù)配置錯誤。

管理界面圖形化、統(tǒng)一化也為性能提升帶來便利?；诮y(tǒng)一化的保護(hù)管理界面，能夠提供端到端的業(yè)務(wù)保護(hù)狀態(tài)查詢與操作，使后續(xù)維護(hù)工作更加方便快捷，能夠有效的支撐業(yè)務(wù)故障快速定位與排除，大幅提升網(wǎng)絡(luò)故障處理效率。

隨著LTE部署進(jìn)程的加快，作為承載網(wǎng)的PTN網(wǎng)絡(luò)也在面臨相當(dāng)多的困難，但隨著產(chǎn)業(yè)鏈的完善，應(yīng)用的深化，PTN網(wǎng)絡(luò)必將與時俱進(jìn)，在網(wǎng)絡(luò)規(guī)劃、安全性、易部署與維護(hù)等方面繼續(xù)深入探討與優(yōu)化，使PTN網(wǎng)絡(luò)更加強(qiáng)有力地推動LTE網(wǎng)絡(luò)展現(xiàn)出勃勃生機(jī)之勢。

參考文獻(xiàn)

［1］程功利.多業(yè)務(wù)傳送平臺采用的關(guān)鍵技術(shù)及應(yīng)用[J].電信工程技術(shù)與標(biāo)準(zhǔn)化， 2004（07）.

［2］許華東，范戈.多業(yè)務(wù)傳送平臺中數(shù)據(jù)承載新技術(shù)[J].中興通訊技術(shù)，2005（06）.

［3］卜瑞鋒.河南廣電網(wǎng)絡(luò)多業(yè)務(wù)傳送平臺設(shè)計方案介紹[J].有線電視技術(shù)，2006（06）.

［4］稚樺.多業(yè)務(wù)傳送平臺的構(gòu)建[J].現(xiàn)代通信，2003（05）.

［5］曹悅.多業(yè)務(wù)城域網(wǎng)關(guān)鍵技術(shù)的選擇與華為多業(yè)務(wù)傳送平臺[J].電信技術(shù)， 2001（04）.

［6］王常安.多業(yè)務(wù)傳送平臺的特點和優(yōu)勢[J].現(xiàn)代通信，2003（05）.

篇5

在行業(yè)專用網(wǎng)絡(luò)規(guī)劃首先是各分支機(jī)構(gòu)的局域網(wǎng)規(guī)劃，然后是將所有局域網(wǎng)連接起來的廣域網(wǎng)規(guī)劃。涉及如下關(guān)鍵技術(shù)：（1）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)———規(guī)劃、選取一種合適的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來構(gòu)建行業(yè)專用網(wǎng)絡(luò)，即包括局域網(wǎng)又包括廣域網(wǎng)。（2）IP規(guī)劃———規(guī)劃適合的IP網(wǎng)段劃分及IP地址分配。（3）網(wǎng)絡(luò)安全規(guī)劃———規(guī)劃適合的網(wǎng)絡(luò)安全技術(shù)，確保行業(yè)專用網(wǎng)絡(luò)的安全、可靠運(yùn)行。

2拓?fù)浣Y(jié)構(gòu)

2.1局域網(wǎng)拓?fù)?/p>

局域網(wǎng)拓?fù)湟?guī)劃需要根據(jù)各分支機(jī)構(gòu)的實際情況來進(jìn)行規(guī)劃，通常根據(jù)各分支機(jī)構(gòu)在地域上分布劃分以下3類：（1）樓層———小型分支機(jī)構(gòu)，分布在一個完整或部分樓層。由于規(guī)模、空間分布小，通常只規(guī)劃接入交換設(shè)備，用戶終端直接連接接入交換設(shè)備，接入交換設(shè)備相連接，構(gòu)成整個局域網(wǎng)。（2）樓宇———中型分支機(jī)構(gòu)，分布在整個或部分樓宇。在每個樓層規(guī)劃多個邊緣接入交換設(shè)備，匯總到樓層的匯聚交換設(shè)備，再由樓層的匯聚交換設(shè)備接入到核心交換設(shè)備。（3）樓宇間———大型分支機(jī)構(gòu)，分布在多個樓宇之間。樓宇間拓?fù)浣Y(jié)構(gòu)的規(guī)劃基于（2）樓宇的拓?fù)浣Y(jié)構(gòu)，為多個樓宇各自的局域網(wǎng)接入到中心交換設(shè)備的拓?fù)浣Y(jié)構(gòu)。

2.2廣域網(wǎng)拓?fù)?/p>

廣域網(wǎng)拓?fù)湟?guī)劃主要規(guī)劃各分支機(jī)構(gòu)局域網(wǎng)，如何利用路由設(shè)備將空間上分布在各地的局域網(wǎng)相連接形成廣域網(wǎng)，通常行業(yè)專用網(wǎng)絡(luò)采用與其組織結(jié)構(gòu)圖相匹配的樹狀分層結(jié)構(gòu)。由于廣域網(wǎng)連接需要依托網(wǎng)絡(luò)運(yùn)營商，所以規(guī)劃時首先考慮的是各級之間網(wǎng)絡(luò)帶寬的分配，其次考慮重點分支機(jī)構(gòu)網(wǎng)絡(luò)回路的建設(shè)，以提高廣域局的可靠性。網(wǎng)絡(luò)帶寬規(guī)劃一般采用上層大于下層帶寬均值，小于下層帶寬之和的模式，如公式1所示。M下層平均≤M上層≤M下層之和公式1網(wǎng)絡(luò)回路規(guī)劃對于保證重點分支機(jī)構(gòu)局域網(wǎng)與廣域網(wǎng)的互聯(lián)互通是必須的，在規(guī)劃時應(yīng)充分考慮負(fù)載均衡與STP規(guī)劃。

3IP規(guī)劃

行業(yè)專用網(wǎng)絡(luò)IP規(guī)劃主要是選擇IP網(wǎng)段并進(jìn)行劃分，在劃分時即要規(guī)劃合適的子網(wǎng)段，不浪費IP地址網(wǎng)段，又要充分考慮行業(yè)專用網(wǎng)絡(luò)的成長，為各分支機(jī)構(gòu)及下屬部門的發(fā)展預(yù)留充足的IP地址。

3.1IP規(guī)劃

根據(jù)IP地址的類別（Class）進(jìn)行IP地址分配的方法表現(xiàn)出越來越多的弊端，為了解決分類IP地址劃分帶來的地址浪費，就需要使用子網(wǎng)劃分（Subnetting）的方法。主要是利用子網(wǎng)劃分技術(shù)，將二級IP地址通過子網(wǎng)劃分為三級IP地址。在劃分中遵守以下原則：（1）假設(shè)子網(wǎng)的主機(jī)號位數(shù)為N，則可用地址數(shù)為2N-2個，主機(jī)號全1為廣播地址，主機(jī)號全0為網(wǎng)絡(luò)地址。（2）假設(shè)每個子網(wǎng)需要劃分Y個IP地址，并且滿足2N-1≤Y≤2N，則主機(jī)號位數(shù)為N，子網(wǎng)掩碼位數(shù)為32-N。（3）假設(shè)子網(wǎng)號位數(shù)為M，則子網(wǎng)數(shù)為2M個。（4）假設(shè)需要劃分X個子網(wǎng)，每個子網(wǎng)包括盡可能多的主機(jī)，并且滿足2M-1≤X≤2M，則子網(wǎng)號位數(shù)為M。

3.2VLSM與CIDR

VLSM和CIDR可以進(jìn)一步提高地址利用效率，緩解地址數(shù)量不足的問題。子網(wǎng)劃分存在以下的局限性：無法實現(xiàn)把網(wǎng)絡(luò)劃分為不同大小的子網(wǎng)，常常會浪費許多主機(jī)地址。VLSM（VariableLengthSubnetMask，可變長子網(wǎng)掩碼），允許使用多個子網(wǎng)掩碼劃分子網(wǎng)，使組織的IP地址空間得到更有效的利用。CIDR（ClasslessInter-DomainRouting，無類域間路由)，可以消除了自然分類地址和子網(wǎng)劃分的界限，將網(wǎng)絡(luò)前綴相同的連續(xù)IP地址組成CIDR地址塊，同時支持強(qiáng)化地址匯聚。4.3NAT技術(shù)行業(yè)專用網(wǎng)絡(luò)是基于私有網(wǎng)絡(luò)做IP規(guī)劃的，優(yōu)勢是私有網(wǎng)絡(luò)內(nèi)的IP地址可以選擇任何私有網(wǎng)段進(jìn)行靈活劃分，但這樣的私有網(wǎng)絡(luò)由于IP地址與公網(wǎng)IP地址相沖突，所以是無法直接接入互聯(lián)網(wǎng)的。私有地址用戶若要訪問互聯(lián)網(wǎng)，就需要利用NAT技術(shù)提供私有地址到公有地址的轉(zhuǎn)換。NAT服務(wù)規(guī)劃在行業(yè)專用網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連接的路由設(shè)備上，通過BasicNAT實現(xiàn)私有用戶通過行業(yè)專用網(wǎng)絡(luò)的固定公網(wǎng)IP訪問互聯(lián)網(wǎng)。通過規(guī)劃EasyIP實現(xiàn)私網(wǎng)用戶通過浮動公網(wǎng)IP訪問互聯(lián)網(wǎng)。通過規(guī)劃NATServer實現(xiàn)公網(wǎng)用戶訪問行業(yè)專用網(wǎng)絡(luò)私網(wǎng)中的特定設(shè)備。

4安全規(guī)劃

行業(yè)專用網(wǎng)絡(luò)由于運(yùn)行、存儲著大量高價值信息，往往是黑客的重點攻擊目標(biāo)，所以行業(yè)專用網(wǎng)絡(luò)在規(guī)劃時就必須考慮網(wǎng)絡(luò)信息安全問題，網(wǎng)絡(luò)安全規(guī)劃是行業(yè)專用網(wǎng)絡(luò)規(guī)劃的重要組成部分[6-8]。

4.1防火墻

防火墻部署在行業(yè)專用網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間，或行業(yè)專用網(wǎng)內(nèi)部不同信息安全級別網(wǎng)絡(luò)之間，執(zhí)行網(wǎng)絡(luò)間通信安全策略。防火墻可以阻止行業(yè)專用網(wǎng)來自不可信網(wǎng)絡(luò)的攻擊，保護(hù)行業(yè)專用網(wǎng)絡(luò)中關(guān)鍵數(shù)據(jù)的完整性。防火墻技術(shù)的功能是：控制進(jìn)出網(wǎng)絡(luò)的信息流向和數(shù)據(jù)包，過濾不安全的服務(wù)；隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)；提供使用和流量的日志和審計功能，部署NAT(NetworkAd-dressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換)，邏輯隔離內(nèi)部網(wǎng)段，對外提供Web和FTP；實現(xiàn)集中的安全管理，提供VPN功能。

4.2IDS

入侵探測設(shè)備以旁路方式部署在行業(yè)專用網(wǎng)絡(luò)的重要部分，它自動檢測入侵行為，監(jiān)測網(wǎng)絡(luò)流量和主機(jī)中的操作，通過基于特征或異常進(jìn)行入侵行為分析，并按預(yù)定的規(guī)則做出響應(yīng)，阻止指定的行為。入侵探測設(shè)備往往與防火墻配合部署，以連動方式共同保護(hù)行業(yè)專用網(wǎng)絡(luò)的安全。

4.3病毒防治

行業(yè)專用網(wǎng)絡(luò)的病毒防治，主要是行業(yè)網(wǎng)絡(luò)內(nèi)部部署網(wǎng)絡(luò)版的系統(tǒng)漏洞補(bǔ)丁的分發(fā)和病毒查殺的病毒防治系統(tǒng)。即行業(yè)專用網(wǎng)絡(luò)內(nèi)部所有終端、服務(wù)器設(shè)備全部安裝病毒防治系統(tǒng)，管理人員通過病毒防治系統(tǒng)管理后臺規(guī)劃補(bǔ)丁升級、病毒查殺。

4.4容災(zāi)備份

容災(zāi)備份實現(xiàn)行業(yè)專用網(wǎng)絡(luò)中核心數(shù)據(jù)、系統(tǒng)的高可靠備份與恢復(fù)，它在行業(yè)專用網(wǎng)絡(luò)的規(guī)劃中主要考慮：如何在網(wǎng)絡(luò)系統(tǒng)遭到破壞后，以最快的速度恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，盡可能小地減少核心數(shù)據(jù)的損失。由于數(shù)據(jù)備份需要占用大量的網(wǎng)絡(luò)資源，系統(tǒng)備份相當(dāng)于重建另一套系統(tǒng)，所以容災(zāi)備份的規(guī)模與頻度并不是越大越快就越好，在它的建設(shè)中就要選擇一個成本與功能適合的合點，常用的選擇是：最小的成本、最大的安全備份。

5結(jié)語

篇6

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);課程群;課程建設(shè)

在信息技術(shù)高度發(fā)展的今天,計算機(jī)網(wǎng)絡(luò)技術(shù)的重要性不言而喻。經(jīng)過短短幾十年的發(fā)展,計算機(jī)網(wǎng)絡(luò)無論其規(guī)模擴(kuò)展還是應(yīng)用范圍的拓展以及對人們生產(chǎn)、生活的影響都是巨大的,“網(wǎng)絡(luò)就是計算機(jī)”的理念越來越被人們所接受。無論在國外還是國內(nèi),計算機(jī)網(wǎng)絡(luò)已經(jīng)形成一個專門的學(xué)科方向,有著自己的知識體系和研究內(nèi)容;同時計算機(jī)網(wǎng)絡(luò)同其他學(xué)科方向廣泛交叉,產(chǎn)生了豐富多彩的應(yīng)用,計算機(jī)網(wǎng)絡(luò)對其他學(xué)科產(chǎn)生深遠(yuǎn)影響的同時,也產(chǎn)生了許多新的學(xué)科方向。

計算機(jī)網(wǎng)絡(luò)技術(shù)的重要性決定了計算機(jī)網(wǎng)絡(luò)相關(guān)課程在計算機(jī)科學(xué)與技術(shù)及相關(guān)專業(yè)本科生教育和研究生教育中的地位;同時,由于豐富的計算機(jī)網(wǎng)絡(luò)知識不能采用簡單的一門課程來覆蓋,需要一個經(jīng)過規(guī)劃的課程群才能較為系統(tǒng)地使得學(xué)生掌握計算機(jī)網(wǎng)絡(luò)相關(guān)的基礎(chǔ)知識。

1計算機(jī)網(wǎng)絡(luò)課程群建設(shè)的目標(biāo)

計算機(jī)網(wǎng)絡(luò)技術(shù)的知識體系總體包括計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)理論和體系結(jié)構(gòu)、計算機(jī)網(wǎng)絡(luò)的實用技術(shù)以及計算機(jī)網(wǎng)絡(luò)的應(yīng)用技術(shù)三大部分,如圖1所示。

(1) 計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)理論和體系結(jié)構(gòu):主要包括基于分層結(jié)構(gòu)的計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)、各層的設(shè)計要點、基礎(chǔ)理論、關(guān)鍵問題和關(guān)鍵技術(shù)以及主流網(wǎng)絡(luò)協(xié)議的分析與設(shè)計、計算機(jī)網(wǎng)絡(luò)的未來發(fā)展等。

(2) 計算機(jī)網(wǎng)絡(luò)的實用技術(shù):主要包括計算機(jī)網(wǎng)絡(luò)構(gòu)建、使用和管理的各種實用技術(shù)。

(3) 計算機(jī)網(wǎng)絡(luò)的應(yīng)用技術(shù):主要包括計算機(jī)網(wǎng)絡(luò)和計算機(jī)網(wǎng)絡(luò)技術(shù)到各個應(yīng)用領(lǐng)域和學(xué)科的應(yīng)用而產(chǎn)生的新的學(xué)科方向及其技術(shù)。

圖1計算機(jī)網(wǎng)絡(luò)的知識體系

由于計算機(jī)網(wǎng)絡(luò)知識體系的龐大,尤其是計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)多種多樣,要在計算機(jī)網(wǎng)絡(luò)課程群中覆蓋計算機(jī)網(wǎng)絡(luò)知識體系的方方面面是不現(xiàn)實的,所以計算機(jī)網(wǎng)絡(luò)課程群建設(shè)的目標(biāo)就是要在知識體系的三個層次中精心挑選重要的內(nèi)容,在計算機(jī)相關(guān)專業(yè)本科生教學(xué)中組織建設(shè)若干門核心課程,建設(shè)好理論知識和實踐兩個環(huán)節(jié),為學(xué)生奠定一個比較堅實的計算機(jī)網(wǎng)絡(luò)知識基礎(chǔ)。

2計算機(jī)網(wǎng)絡(luò)課程群的規(guī)劃與建設(shè)

2.1計算機(jī)網(wǎng)絡(luò)課程群的規(guī)劃

做好計算機(jī)網(wǎng)絡(luò)課程群的規(guī)劃工作,首先需要界定計算機(jī)網(wǎng)絡(luò)知識體系中的核心內(nèi)容,確定哪些方面的知識涵蓋進(jìn)計算機(jī)網(wǎng)絡(luò)課程群中去。我們對計算機(jī)網(wǎng)絡(luò)的知識體系進(jìn)行了初步的劃分,要涵蓋進(jìn)網(wǎng)絡(luò)課程群的重要內(nèi)容包括現(xiàn)行主流網(wǎng)絡(luò)的基礎(chǔ)理論和體系結(jié)構(gòu)、現(xiàn)行主流網(wǎng)絡(luò)的核心協(xié)議的分析與設(shè)計、下一代網(wǎng)絡(luò)的關(guān)鍵理論與技術(shù)、計算機(jī)網(wǎng)絡(luò)規(guī)劃與構(gòu)建、計算機(jī)網(wǎng)絡(luò)管理技術(shù)以及有影響力的計算機(jī)網(wǎng)絡(luò)

的應(yīng)用。

依據(jù)計算機(jī)網(wǎng)絡(luò)課程群的建設(shè)目標(biāo)以及計算機(jī)網(wǎng)絡(luò)知識體系的主要內(nèi)容,對計算機(jī)網(wǎng)絡(luò)課程群做了如下規(guī)劃,如圖2所示。

圖2計算機(jī)網(wǎng)絡(luò)課程群規(guī)劃

(1) 計算機(jī)網(wǎng)絡(luò):計算機(jī)網(wǎng)絡(luò)課程群的基礎(chǔ)性課程,為課程群中所有課程的先導(dǎo)性課程。主要講授分層的網(wǎng)絡(luò)體系結(jié)構(gòu)及其參考模型,網(wǎng)絡(luò)中各層的設(shè)計要點、關(guān)鍵問題及其解決方案,目前流行網(wǎng)絡(luò)的網(wǎng)絡(luò)協(xié)議的模型和原理等內(nèi)容。

(2) 計算機(jī)網(wǎng)絡(luò)實驗:計算機(jī)網(wǎng)絡(luò)課程群的實踐環(huán)節(jié)之一。主要有針對性地對計算機(jī)網(wǎng)絡(luò)課程中的理論知識提供實驗和驗證環(huán)節(jié),以及網(wǎng)絡(luò)各層中核心協(xié)議的分析和原理性實現(xiàn)。

(3) 計算機(jī)網(wǎng)絡(luò)課程設(shè)計:計算機(jī)網(wǎng)絡(luò)課程群的另一個實踐環(huán)節(jié)。同樣為計算機(jī)網(wǎng)絡(luò)課程中的理論知識提供實驗和驗證環(huán)節(jié),與計算機(jī)網(wǎng)絡(luò)實驗不同的是,所選取的實驗是一些粒度更大、綜合性更強(qiáng)的實驗,需要學(xué)生利用軟件工程的方法和程序設(shè)計語言的編程技巧,并具備計算機(jī)網(wǎng)絡(luò)的理論知識背景,才能出色地完成實驗內(nèi)容。部分實驗內(nèi)容需要學(xué)生具備網(wǎng)絡(luò)編程的知識。

(4)TCP/IP協(xié)議分析:TCP/IP參考模型是事實上的工業(yè)標(biāo)準(zhǔn),為Internet所采用的協(xié)議族,本課程為計算機(jī)網(wǎng)絡(luò)課程的進(jìn)一步延伸,分析Internet中廣泛使用的主要協(xié)議。主要包括Internet的設(shè)計原理、編址和路由選擇技術(shù)、基于TCP的編程技術(shù)和一些應(yīng)用,如:域名系統(tǒng)、文件傳輸、遠(yuǎn)程登錄、電子郵件和萬維網(wǎng)等應(yīng)用。

(5) 下一代互聯(lián)網(wǎng):針對現(xiàn)有Internet存在的問題(主要是IPv4存在的問題),現(xiàn)有Internet會最終緩慢過渡到下一代Internet(IPv6),本課程為計算機(jī)網(wǎng)絡(luò)課程的進(jìn)一步延伸,主要包括IPv6的尋址結(jié)構(gòu)、擴(kuò)展頭、身份驗證和安全性、對任意點播和組播的支持以及對相關(guān)協(xié)議的影響,以及IPv4向IPv6過渡的策略和應(yīng)用。

(6) 網(wǎng)絡(luò)規(guī)劃:計算機(jī)網(wǎng)絡(luò)課程群中計算機(jī)網(wǎng)絡(luò)的實用技術(shù)之一。本課程從系統(tǒng)方法學(xué)和網(wǎng)絡(luò)工程的角度探討網(wǎng)絡(luò)分析、規(guī)劃和設(shè)計方面的問題,系統(tǒng)地介紹網(wǎng)絡(luò)規(guī)劃及邏輯設(shè)計流程中每個階段的設(shè)計任務(wù)、內(nèi)容、原則、方法、實踐指導(dǎo)等。主要包括、網(wǎng)絡(luò)互連技術(shù)概述、網(wǎng)絡(luò)規(guī)劃與設(shè)計的相關(guān)工具、需求分析、流分析、技術(shù)選擇、網(wǎng)絡(luò)拓?fù)湓O(shè)計、網(wǎng)絡(luò)編址和網(wǎng)絡(luò)命名、路由設(shè)計、網(wǎng)絡(luò)性能保障設(shè)計、網(wǎng)絡(luò)管理設(shè)計、網(wǎng)絡(luò)安全設(shè)計、案例分析等。

(7) 計算機(jī)網(wǎng)絡(luò)管理:計算機(jī)網(wǎng)絡(luò)課程群中計算機(jī)網(wǎng)絡(luò)的實用技術(shù)之一。隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展和普及,計算機(jī)網(wǎng)絡(luò)日益復(fù)雜化,計算機(jī)網(wǎng)絡(luò)管理技術(shù)變得越來越重要。網(wǎng)絡(luò)管理就是為保證計算機(jī)網(wǎng)絡(luò)的穩(wěn)定、高效運(yùn)行而對網(wǎng)絡(luò)設(shè)備所采取的方法、技術(shù)和措施。在本課程中主要包括計算機(jī)網(wǎng)絡(luò)管理的體系結(jié)構(gòu)、計算機(jī)網(wǎng)絡(luò)管理的核心協(xié)議(主要是SNMP協(xié)議)、常用的計算機(jī)網(wǎng)絡(luò)管理工具以及簡單計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計方法和實現(xiàn)機(jī)制等實踐環(huán)節(jié)。

(8) 計算機(jī)網(wǎng)絡(luò)的應(yīng)用課程:計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用產(chǎn)生了許多新興的應(yīng)用學(xué)科方向,計算機(jī)網(wǎng)絡(luò)的應(yīng)用課程為一系列課程,如電子商務(wù)、分布式計算和分布式系統(tǒng)、網(wǎng)格計算、Web服務(wù)等課程,在教學(xué)中可以自由開設(shè)。

2.2計算機(jī)網(wǎng)絡(luò)課程群的建設(shè)與實踐

經(jīng)過我校計算機(jī)學(xué)院網(wǎng)絡(luò)課程組全體教師若干年的努力,為我校計算機(jī)科學(xué)與技術(shù)相關(guān)專業(yè)本科生開設(shè)的計算機(jī)網(wǎng)絡(luò)課程群已經(jīng)初具規(guī)模、成效顯著。

我校計算機(jī)網(wǎng)絡(luò)課程群已經(jīng)開設(shè)“計算機(jī)網(wǎng)絡(luò)課程”(基礎(chǔ)學(xué)位課,必修)、“計算機(jī)網(wǎng)絡(luò)實驗”(基礎(chǔ)學(xué)位課,必修)、“計算機(jī)課程設(shè)計”(基礎(chǔ)學(xué)位課,必修)、“TCP/IP協(xié)議分析”(專業(yè)方向限選課)、“下一代互聯(lián)網(wǎng)”(專業(yè)方向限選課)、“網(wǎng)絡(luò)規(guī)劃”(專業(yè)方向限選課)、“計算機(jī)網(wǎng)絡(luò)管理”(專業(yè)方向限選課)等核心課程,并在計算機(jī)網(wǎng)絡(luò)的應(yīng)用課程中開設(shè)了“電子商務(wù)”(專業(yè)方向任選課)和“網(wǎng)格計算課程”(專業(yè)方向任選課),并計劃開設(shè)“分布式計算與分布式系統(tǒng)”課程(專業(yè)方向任選課)和“Web服務(wù)”課程(專業(yè)方向任選課)。在每一門課程(實踐課程除外)中,理論性知識講解的同時,鼓勵增加實踐環(huán)節(jié)。這些課程基本上滿足了計算機(jī)科學(xué)與技術(shù)相關(guān)專業(yè)人才培養(yǎng)對計算機(jī)網(wǎng)絡(luò)知識的需要。

(1) “計算機(jī)網(wǎng)絡(luò)”、“計算機(jī)網(wǎng)絡(luò)實驗”、“計算機(jī)網(wǎng)絡(luò)課程設(shè)計”、“TCP/IP協(xié)議分析”以及“下一代互聯(lián)網(wǎng)”等課程為學(xué)生奠定了一個堅實的計算機(jī)網(wǎng)絡(luò)的知識基礎(chǔ),該層次的課程既包括計算機(jī)網(wǎng)絡(luò)的基本理論和體系結(jié)構(gòu)的理論知識和實踐環(huán)節(jié),又介紹現(xiàn)在Internet的主流協(xié)議族――TCP/IP協(xié)議族的進(jìn)一步剖析,并介紹了未來Internet的發(fā)展和主流技術(shù)――IPv6。

(2) “網(wǎng)絡(luò)規(guī)劃”和“計算機(jī)網(wǎng)絡(luò)管理”課程為學(xué)生提供了實用性的計算機(jī)網(wǎng)絡(luò)知識,為學(xué)生將來從事網(wǎng)絡(luò)管理和網(wǎng)絡(luò)建設(shè)等方面的工作提供直接的技術(shù)基礎(chǔ)。

(3) “電子商務(wù)”、“網(wǎng)格計算”等新興計算機(jī)網(wǎng)絡(luò)應(yīng)用課程在進(jìn)一步鞏固學(xué)生計算機(jī)網(wǎng)絡(luò)知識的同時,為學(xué)生開闊了眼界,提供了接觸新興學(xué)科前沿的機(jī)會,鍛煉了學(xué)生的創(chuàng)新性思維和創(chuàng)新性能力。

教材建設(shè)作為教師開展教學(xué)實踐的關(guān)鍵和課程群建設(shè)的成果體現(xiàn)形式,在課程群的建設(shè)過程中一貫得到了重視。

(1) 注重引進(jìn)相關(guān)課程的優(yōu)秀教材[1-7],如在“計算機(jī)網(wǎng)絡(luò)”課程中中引進(jìn)了世界經(jīng)典教材――Andrew S. Tanenbaum著的《計算機(jī)網(wǎng)絡(luò) 第四版》,這些經(jīng)典教材使得相關(guān)課程的建設(shè)與國內(nèi)外優(yōu)秀大學(xué)的課程教學(xué)站在了同一起點上。

(2) 重視針對一些缺乏精品教材的課程開展了自編教材的工作,鼓勵相關(guān)課程的任課教師在自身的教學(xué)經(jīng)驗和科研實踐的基礎(chǔ)上,結(jié)合已有教材的成果,編寫具有鮮明特色的教材。

“計算機(jī)網(wǎng)絡(luò)實驗”采用自編的內(nèi)部指導(dǎo)教材。

“計算機(jī)網(wǎng)絡(luò)”課程設(shè)計的指導(dǎo)教材已于2009年6月在清華大學(xué)出版社出版發(fā)行,并從2007級學(xué)生開始在計算機(jī)網(wǎng)絡(luò)課程設(shè)計實踐環(huán)節(jié)啟用新編的教材。

“TCP/IP協(xié)議分析”及應(yīng)用教材于2007年2月由機(jī)械工業(yè)出版社出版發(fā)行,已在“TCP/IP協(xié)議分析”課程中采用,該教材榮獲2008年北京市精品教材。

“計算機(jī)網(wǎng)絡(luò)管理”的教材已經(jīng)與清華大學(xué)出版社簽訂了出版合同,現(xiàn)在已完成初稿編寫工作,計劃2009年10月份完成校稿,2010年2月前由清華大學(xué)出版社出版發(fā)行,并在2009～2010學(xué)年第2學(xué)期的“計算機(jī)網(wǎng)絡(luò)管理”課程中采用。

此外計劃編寫的計算機(jī)網(wǎng)絡(luò)課程群中相關(guān)課程的教材還有:“網(wǎng)格計算”課程教材和“網(wǎng)絡(luò)規(guī)劃”課程教材。

此外,在計算機(jī)網(wǎng)絡(luò)課程群的建設(shè)過程中,我們還重視對教學(xué)實踐的總結(jié)和升華,積極開展教學(xué)研究工作,并取得了一定的教學(xué)研究成果[8-9]。

3結(jié)論

本文結(jié)合作者承擔(dān)的計算機(jī)網(wǎng)絡(luò)課程群建設(shè)的實踐,對計算機(jī)科學(xué)與技術(shù)相關(guān)專業(yè)本科生的計算機(jī)網(wǎng)絡(luò)課程群的目標(biāo)和規(guī)劃進(jìn)行了初步的探討,把計算機(jī)網(wǎng)絡(luò)的知識體系分為計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)理論與體系結(jié)構(gòu)、計算機(jī)網(wǎng)絡(luò)的實用技術(shù)和計算機(jī)網(wǎng)絡(luò)的應(yīng)用技術(shù)三個層次,并結(jié)合作者所在學(xué)校的計算機(jī)網(wǎng)絡(luò)課程群的建設(shè)實踐,對三個知識層次中所包含的課程進(jìn)行了介紹,給出了一個課程群的初步的輪廓,希望能夠?qū)Ω叩仍盒Ｓ嬎銠C(jī)相關(guān)專業(yè)的計算機(jī)網(wǎng)絡(luò)課程群的建設(shè)能夠有所幫助。

參考文獻(xiàn):

[1]Andrew S. Tanenbaum. 計算機(jī)網(wǎng)絡(luò)[M]. 4版. 北京:清華大學(xué)出版社,2004.

[2] 周明天,汪文勇. TCP/IP 網(wǎng)絡(luò)原理與技術(shù)[M]. 北京:清華大學(xué)出版社,1993.

[3] 謝希仁. 計算機(jī)網(wǎng)絡(luò)[M]. 3版. 大連:大連理工大學(xué)出版社,2000.

[4] 楊云江. 計算機(jī)網(wǎng)絡(luò)管理技術(shù)[M]. 北京:清華大學(xué)出版社,2005.

[5] 楊家海. 網(wǎng)絡(luò)管理原理與實現(xiàn)技術(shù)[M]. 北京:清華大學(xué)出版社,2000.

[6] 李明江. SNMP簡單網(wǎng)絡(luò)管理協(xié)議[M]. 北京:電子工業(yè)出版社,2008.

[7]Ian Foster, Carl Kesselman. 網(wǎng)格計算[M]. 北京:清華大學(xué)出版社,2005.

[8] 王勇,楊建紅,任興田. 計算機(jī)網(wǎng)絡(luò)課程設(shè)計的任務(wù)編制與實踐[J]. 計算機(jī)教育,2008(22):94-95.

[9] 王勇,姜正濤,楊建紅,等.“計算機(jī)網(wǎng)絡(luò)管理”課程的目標(biāo)導(dǎo)向型教學(xué)實踐[J]. 計算機(jī)教育,2008(14):68-70.

Planning and Construction of Computer Network Courses

WANG Yong, REN Xing-tian, YANG Jian-hong, FANG Juan

(College of Computer Science & Technology, Beijing University of Technology, Beijing 100124, China)

篇7

關(guān)鍵詞 固原市；有線電視；建設(shè)；規(guī)劃

中圖分類號TN943.6 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2011）52-0109-02

1 建設(shè)目標(biāo)

新區(qū)有線電視網(wǎng)絡(luò)建設(shè)必須基于數(shù)字化、雙向化、寬帶化，滿足下一代網(wǎng)絡(luò)發(fā)展要求，具有迅速升級為寬帶綜合信息網(wǎng)（HFC網(wǎng)）的能力和技術(shù)基礎(chǔ)，實現(xiàn)數(shù)字電視、高清電視、視頻點播等廣播電視業(yè)務(wù)及綜合信息、數(shù)據(jù)等IP業(yè)務(wù)承載平臺功能，能夠滿足多功能業(yè)務(wù)開展需要，完全承載未來多種新型增值業(yè)務(wù)。

2 設(shè)計思想

1）統(tǒng)一規(guī)劃、精心設(shè)計，分步實施，建設(shè)一個性能優(yōu)異的、能夠迅速升級承載多種業(yè)務(wù)的綜合信息基礎(chǔ)網(wǎng)絡(luò)；

2）網(wǎng)絡(luò)結(jié)構(gòu)、傳輸技術(shù)、設(shè)備器材優(yōu)選國內(nèi)外先進(jìn)成熟技術(shù)成果；

3）建設(shè)一個性能優(yōu)異的雙向HFC網(wǎng)。

3 設(shè)計原則

3.1 標(biāo)準(zhǔn)性原則

遵循已頒布的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。確?；诒痉桨搁_發(fā)出來的技術(shù)具有橫向和縱向的兼容性。

3.2 開放性原則

避免使用私有標(biāo)準(zhǔn)或協(xié)議，確保網(wǎng)絡(luò)的開放性和互聯(lián)互通，支持并能實現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。

3.3 經(jīng)濟(jì)性原則

應(yīng)該在充分利用和挖掘現(xiàn)有有線電視電纜網(wǎng)絡(luò)資產(chǎn)的前提條件下有充分的技術(shù)實現(xiàn)可行性。從而最大限度保護(hù)既有投資、發(fā)揮存量資產(chǎn)的效益最大化，確保雙向?qū)拵Ы尤刖W(wǎng)絡(luò)在保證性能的基礎(chǔ)上，具有良好的經(jīng)濟(jì)性。

3.4 可擴(kuò)展性原則

寬帶接入的用戶需求和技術(shù)的發(fā)展是長期的、漸進(jìn)的。需求設(shè)計必須保證先進(jìn)性和可擴(kuò)展性，能夠符合主流技術(shù)發(fā)展的趨勢，保證能夠基于本方案的技術(shù)和系統(tǒng)可以隨著業(yè)務(wù)需求擴(kuò)展和技術(shù)進(jìn)步進(jìn)行平滑升級。

4 系統(tǒng)模式

1）基本傳輸功能

整個系統(tǒng)從傳輸功能上分為A、B兩個平臺，A平臺傳輸廣播電視節(jié)目，B平臺傳輸交互式數(shù)據(jù)業(yè)務(wù)。首期工程進(jìn)行A平臺的建設(shè)，為下一步交互式數(shù)據(jù)業(yè)務(wù)的建設(shè)打好基礎(chǔ)。

2）網(wǎng)絡(luò)建設(shè)模式

（1）根據(jù)固原市城區(qū)總體規(guī)劃建設(shè)，在新區(qū)中心地帶建立分前端，新老前端采用自愈環(huán)形光纜傳輸結(jié)構(gòu)，保證信號暢通和傳輸質(zhì)量；

（2）以新區(qū)分前端傳輸機(jī)房為中心，干線傳輸采用光纜傳輸方式，用戶分配系統(tǒng)采用同軸電纜分配方式。

3）要求系統(tǒng)要有較好的技術(shù)指標(biāo)，較高的圖象質(zhì)量等級，系統(tǒng)帶寬定格為1 000MHz，首期工程開通110MHz~550MHz數(shù)字電視信號頻段，下行傳輸109套數(shù)字電視節(jié)目，其余頻段預(yù)留為其它數(shù)據(jù)業(yè)務(wù)頻段。

5 系統(tǒng)基本技術(shù)方案

1）系統(tǒng)帶寬：整個系統(tǒng)采用1 000MHz帶寬，頻率范圍為0MHz~1 000MHz；

2）頻帶劃分： 111MHz~550MHz為下行數(shù)字電視頻段；其余頻段為數(shù)據(jù)業(yè)務(wù)、增值業(yè)務(wù)頻段；

3）前端系統(tǒng)采用1 000MHz鄰頻傳輸技術(shù)、增補(bǔ)頻道技術(shù)；

4）干線部分

（1）干線傳輸采用全星形結(jié)構(gòu)，以分前端為中心點向四周輻射，在小區(qū)中心地域建立光交接箱，每個光交接箱敷設(shè)6芯光纜，1芯采用頻分復(fù)用技術(shù)下行傳輸數(shù)字電視節(jié)目，1芯采用波分復(fù)用技術(shù)傳輸數(shù)據(jù)業(yè)務(wù)，上行波長：1 310nm，下行波長：1 490nm；

（2）每個光交接箱接入8個光節(jié)點，光交接箱到每個光節(jié)點敷設(shè)4芯光纜，每個光節(jié)點不超過120戶。

5）用戶分配系統(tǒng)

（1）分配系統(tǒng)采用三級星形結(jié)構(gòu)，光節(jié)點直接到戶；

（2）信號接人點盡可能設(shè)在用戶居住區(qū)中間位置，到各單元采用星形分配方式，從單元信號接入點到各用戶采用集中分配方式。

6 網(wǎng)絡(luò)結(jié)構(gòu)

在總前端，數(shù)字電視廣播平臺、高清廣播平臺、互動電視平臺（包括高標(biāo)清時移、點播）、互動增值業(yè)務(wù)平臺（游戲、電視支付、電子商務(wù)等廣電新業(yè)態(tài)）、互聯(lián)網(wǎng)接入平臺等各種業(yè)務(wù)平成接入、集成、播出、分發(fā)。在總前端和分前端之間，構(gòu)建IP城域骨干數(shù)據(jù)傳輸交換平臺，完成總前端到分前端間各業(yè)務(wù)及通信的分發(fā)、接入、匯聚、交換、傳輸。

有線電視信號（包括數(shù)字電視、高清廣播、VOD over CABLE（IPQAM）模式的下行點播信號）在分前端通過光發(fā)射機(jī)輸出有線電視光信號，通過星型無源光分配網(wǎng)絡(luò)接入小區(qū)光分路器，再經(jīng)無源光分配后通過光纜延伸至光節(jié)點，光接收機(jī)輸出有線電視射頻電信號；互聯(lián)網(wǎng)等數(shù)據(jù)信號以及VODover IP（IPTV）模式的點播信號通過IP城域網(wǎng)至分前端，在分前端接入EPON頭端OLT設(shè)備，通過預(yù)留至光節(jié)點的光纖或通過波分復(fù)用技術(shù)與有線電視共用一根光纖至光節(jié)點處，連接EPON終端ONU設(shè)備。EOC 局端設(shè)備上聯(lián)快速以太網(wǎng)口與ONU連接，射頻接口與光接收機(jī)輸出的有線電視射頻電信號采用頻分復(fù)用技術(shù)混合，通過同軸電纜網(wǎng)接入用戶家中。

7 系統(tǒng)技術(shù)指標(biāo)分配

根據(jù)國標(biāo)GY5063-1998《市、縣有線廣播電視網(wǎng)設(shè)計規(guī)范》之規(guī)定，系統(tǒng)指標(biāo)規(guī)定值C/N、C/CTB、C/CSO分別為43dB、54dB、54dB，系統(tǒng)設(shè)計值分別為44dB、55dB、55dB。具有一級光鏈路的系統(tǒng)指標(biāo)分配按前端、光干線及分配系統(tǒng)所占比例進(jìn)行分配。

8 工程實施步驟

第一期工程：以HFC網(wǎng)絡(luò)為主導(dǎo)，建立分前端，完成光纜干線的敷設(shè)，一期工程預(yù)計2011年8月底完成。光纜干線改造步驟如下：

1）路由勘察、方案制定、投資預(yù)算，預(yù)計2011年6月底以前完成；

2）設(shè)備器材考察、選型、采購，預(yù)計2011年7月20日以前完成；

3）制定施工規(guī)范，建立分前端，光纜敷設(shè)工程展開，安裝并開通；

4）工程驗收。根據(jù)國標(biāo)規(guī)定，對系統(tǒng)指標(biāo)進(jìn)行測試驗算，各項指標(biāo)均應(yīng)符合行業(yè)規(guī)定。

第二期工程：用戶分配系統(tǒng)的建設(shè)。光節(jié)點以下分配系統(tǒng)全部定位為全星型電纜分配網(wǎng)絡(luò)，光節(jié)點直接帶用戶。

第三期工程：增加節(jié)目容量，系統(tǒng)升級，逐步向?qū)拵ЬC合信息網(wǎng)過度，建立健全HFC系統(tǒng)，開展數(shù)字電視新業(yè)務(wù)、互動點播和其它增值業(yè)務(wù)，實現(xiàn)回傳功能，初具HFC網(wǎng)功能。

參考文獻(xiàn)

篇8

全球化背景下，企業(yè)參與到國際化進(jìn)程中，已經(jīng)成為必然。當(dāng)前，經(jīng)濟(jì)全球化趨勢下，跨國公司成為經(jīng)濟(jì)全球化的重要推動力量。建筑企業(yè)作為國家走出去戰(zhàn)略的重要生力軍，必將起到越來越重要的作用。提高信息化水平是國內(nèi)大型建筑央企面對全球競爭的必然選擇，而作為信息化基礎(chǔ)設(shè)施內(nèi)容的擴(kuò)區(qū)域、跨國別的網(wǎng)絡(luò)設(shè)計與規(guī)劃則成為一項重點工作，如何通過高效、經(jīng)濟(jì)的網(wǎng)絡(luò)實現(xiàn)企業(yè)在全球的信息共享與傳輸，提高海外溝通協(xié)調(diào)效率，支撐集團(tuán)管控延伸到全球幾乎所有的項目地點，都是我們必須關(guān)注的問題，本文主要從全球網(wǎng)絡(luò)架構(gòu)設(shè)計、網(wǎng)絡(luò)路由選擇、網(wǎng)絡(luò)可靠性設(shè)計等方面進(jìn)行了一定的探討，對于一些具體的技術(shù)問題也提出了解決思路與方案，以期能更好的為企業(yè)走出去服務(wù)。

【關(guān)鍵詞】央企 走出去 全球 網(wǎng)絡(luò) 規(guī)劃

“入世”十年，我國對外承包工程業(yè)務(wù)完成營業(yè)額的年平均增長率達(dá)到27.10%，新簽合同額年平均增長27.63%，累計完成營業(yè)額4356億美元，簽訂合同額6994億美元。

十年間，我國對外承包工程業(yè)務(wù)取得了跨越式的發(fā)展，業(yè)務(wù)規(guī)模快速擴(kuò)大，合作領(lǐng)域不斷拓寬，項目檔次穩(wěn)步提高，合作方式趨于多樣，EPC總承包項目不斷增加，企業(yè)競爭力不嘣鑾俊N夜建筑企業(yè)在國際工程承包市場上越來越受到關(guān)注，對外工程承包已成為我國實施“走出去”戰(zhàn)略的主要形式之一。

面對開放的國際建筑市場，我國大型建筑企業(yè)無法抵擋與國際建筑勁旅同臺競技的誘惑。他們紛紛走出國門，建設(shè)了一大批經(jīng)典工程，樹立起中國建企的良好形象，聚焦了世人一道道關(guān)注的目光。如今，憑借優(yōu)秀的表現(xiàn)，一大批中國建筑施工企業(yè)躋身國際225強(qiáng)承包商之列，在榜單上的位次逐年提升，并穩(wěn)居國際領(lǐng)先建筑施工企業(yè)第一軍陣。

但是我們也清楚的看到，國內(nèi)的建筑企業(yè)，尤其是一些大型央企經(jīng)營管理水平不高，國際人才缺乏，國際競爭力有待進(jìn)一步加強(qiáng)，信息化在促進(jìn)企業(yè)管理與技術(shù)發(fā)展方面與國外先進(jìn)企業(yè)的差距較大，如何加快促進(jìn)企業(yè)信息化與現(xiàn)代管理的融合，以信息化支持企業(yè)走出戰(zhàn)略，對于我們而言將會越來越重要。

1 建筑類中央企業(yè)建設(shè)全球網(wǎng)絡(luò)面對的挑戰(zhàn)

2015年3月28日，國家“一帶一路”路線圖，標(biāo)志著我國“三大戰(zhàn)略、四大板塊”建設(shè)正式啟動。基礎(chǔ)設(shè)施建設(shè)是三大戰(zhàn)略、四大板塊的重要組成部分，這對于建筑企業(yè)是極大的利好。如何利用信息化支持公司走出去，發(fā)揮好信息化戰(zhàn)略引領(lǐng)與支撐作用，是擺在建筑類央企面前的首要課題。要支持企業(yè)“走出去”戰(zhàn)略的落地，必須在信息化工作方面向全球領(lǐng)先企業(yè)看齊，在這方面，中國的大部分建筑央企，乃至大部分央企，與世界一流企業(yè)的差距還有相當(dāng)大的距離。

國內(nèi)大部分建筑類中央企業(yè)在海外承包大量項目建設(shè)，這些項目所在區(qū)域分散廣，數(shù)量多，地區(qū)發(fā)展不平衡，網(wǎng)絡(luò)架構(gòu)以星型網(wǎng)絡(luò)為主，國內(nèi)通過專線或者VPN連接，海外項目部大多是通過VPN或者衛(wèi)星通信實現(xiàn)與其企業(yè)本部進(jìn)行通信，訪問效率地下，無法發(fā)揮集團(tuán)的規(guī)模優(yōu)勢進(jìn)行資源整合，擴(kuò)容成本、維護(hù)成本不斷增加。對多業(yè)務(wù)承載能力不足，可靠性和安全性也存在一定的問題。

2 目前企業(yè)廣域網(wǎng)常見組網(wǎng)結(jié)構(gòu)與方式介紹

目前企業(yè)常見的廣域網(wǎng)組網(wǎng)方式主要有星型拓?fù)浜铜h(huán)形拓?fù)洌蟛糠制髽I(yè)采用星型拓?fù)?，超大企業(yè)廣域核心網(wǎng)一般采用環(huán)形拓?fù)洹?/p>

部署模型有基于SDH/MSTP專線構(gòu)建的星型網(wǎng)絡(luò)、基于MPLS專線構(gòu)建的扁平網(wǎng)絡(luò)、基于專線（SDH/MSTP或MPLS專線）+Internet備份鏈路構(gòu)建的網(wǎng)絡(luò)、基于Internet構(gòu)建的DSVPN網(wǎng)絡(luò)，如圖1所示。

企業(yè)組建廣域網(wǎng)，一般采用租用電信運(yùn)營商的專線線路或者采用VPN技術(shù)（較少特大型企業(yè)在國內(nèi)選擇鋪設(shè)自主光纖線路，本文從成本角度出發(fā)，不討論此種方式），這兩種技術(shù)對比如表1所示。

3 國內(nèi)大型建筑類中央企業(yè)全球網(wǎng)絡(luò)規(guī)劃設(shè)計思路

3.1 總體架構(gòu)

通過上述比較，考慮國內(nèi)大型建筑央企可按照“核心層+匯聚層+接入層”的三層架構(gòu)進(jìn)行設(shè)計和建設(shè)。采用分級樹形網(wǎng)絡(luò)，以便更有利于企業(yè)業(yè)務(wù)的分層管理，減輕核心區(qū)域設(shè)備壓力，提高整體網(wǎng)絡(luò)安全性和應(yīng)用性能，提升網(wǎng)絡(luò)冗余度，并且具有更良好的擴(kuò)展性?？傮w網(wǎng)絡(luò)架構(gòu)如圖2所示。

按照可靠性的規(guī)劃要求，每個層面的節(jié)點設(shè)備采用雙設(shè)備雙鏈路，形成互為備份與負(fù)載分擔(dān)的網(wǎng)絡(luò)架構(gòu)，鏈路連接方式采用口字形組網(wǎng)，可大幅節(jié)省鏈路成本與端口占用，建成的網(wǎng)絡(luò)可靠性高、維護(hù)簡便。

海外網(wǎng)絡(luò)總體結(jié)構(gòu)按照二級匯聚：按區(qū)域選擇設(shè)置一級匯聚點成環(huán)形部署，考慮到成本及地緣問題，可以在香港設(shè)置匯聚中心，與全網(wǎng)核心成“口字形”連接，遵循一國一出口原則在各國建設(shè)二級匯聚節(jié)點，匯聚本國接入鏈路上接所屬區(qū)域一級匯聚點，整網(wǎng)成“環(huán)形+樹形”拓?fù)洹?/p>

綜合考慮海外業(yè)務(wù)現(xiàn)狀及建設(shè)成本，可在海外設(shè)置一個亞太總匯聚節(jié)點，整體通過總匯聚節(jié)點與國內(nèi)網(wǎng)絡(luò)中心點連接。香港離集團(tuán)中心地理位置最近，國際鏈路運(yùn)營商選擇余地很大。根據(jù)海外地理區(qū)域和線路資源，設(shè)置海外廣域網(wǎng)區(qū)域匯聚節(jié)點，匯接本區(qū)域內(nèi)各分支機(jī)構(gòu)?？倕R聚節(jié)點一面通過專線連接海外區(qū)域匯聚節(jié)點，一面通連接國內(nèi)企業(yè)網(wǎng)絡(luò)中心?？倕R聚節(jié)點同時作為亞太地區(qū)的區(qū)域匯聚節(jié)點。考慮到建筑央企的主要項目點在亞非拉區(qū)域，可考慮設(shè)置中東（覆蓋中東、西亞等地）、北非（覆蓋歐洲、非洲等）和拉美（覆蓋拉美地區(qū)等）等幾個海外廣域網(wǎng)區(qū)域匯聚節(jié)點，后續(xù)根據(jù)業(yè)務(wù)發(fā)展，可再新增其它區(qū)域節(jié)點。

為節(jié)省鏈路成本，四個海外匯聚節(jié)點成三層環(huán)，香港作為海外總匯聚節(jié)點，建設(shè)采用雙設(shè)備雙鏈路。其他匯聚節(jié)點在初期階段，可采用單單設(shè)備雙鏈路進(jìn)行建設(shè)，隨著業(yè)務(wù)量的增加，后續(xù)升級到雙設(shè)備雙鏈路，提升可靠性。

具體架構(gòu)如圖3所示。

3.2 骨干網(wǎng)絡(luò)路由選擇

對于大型企業(yè)的大型網(wǎng)絡(luò)路由設(shè)計時應(yīng)考慮以下幾點：

網(wǎng)絡(luò)的可靠性：通過動態(tài)路由協(xié)議的實施，在網(wǎng)絡(luò)拓?fù)涞呐浜舷?，避免網(wǎng)絡(luò)中出現(xiàn)的單故障點，提高網(wǎng)絡(luò)的生存能力。

流量的負(fù)載分擔(dān)：必須使網(wǎng)絡(luò)的流量能夠比較合理地分布在各條鏈路上。

網(wǎng)絡(luò)的擴(kuò)展性：使得網(wǎng)絡(luò)的擴(kuò)展可以在現(xiàn)有的網(wǎng)絡(luò)的基礎(chǔ)上通過簡單的增加設(shè)備和提高電路帶寬的方法來解決。

對業(yè)務(wù)流量模型變化的適應(yīng)性：未來網(wǎng)絡(luò)的業(yè)務(wù)流量模型將會隨業(yè)務(wù)的發(fā)展而不斷發(fā)生變化，因此路由策略可以根據(jù)流量變化方便進(jìn)行調(diào)整。

降低管理復(fù)雜程度：路由協(xié)議應(yīng)使得故障定位和流量的調(diào)整的難度和復(fù)雜性降低。

在大型網(wǎng)絡(luò)中，選擇適當(dāng)?shù)穆酚蓞f(xié)議是非常重要的。目前常用的路由協(xié)議有多種，如RIP、OSPF、IS-IS、BGP、PIM等等。不同的路由協(xié)議有各自的特點，分別適用于不同的條件之下。我們建議使用OSPF作為IGP路由協(xié)議進(jìn)行業(yè)務(wù)的承載和數(shù)據(jù)轉(zhuǎn)發(fā)，這是因為OSPF協(xié)議在實際網(wǎng)絡(luò)中得到了廣泛的應(yīng)用，OSPF協(xié)議是基于IP層進(jìn)行開發(fā)，其對IP網(wǎng)絡(luò)的支持有天然的優(yōu)勢，且技術(shù)成熟；其次，OSPF有網(wǎng)絡(luò)分層的概念和區(qū)域的概念，協(xié)議的靈活，組網(wǎng)的靈活，能夠滿足用戶大量的需求，用來傳播用戶路由，這些都是OSPF 的強(qiáng)項。

3.3 IP地址規(guī)劃

IP地址分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚合，減少整網(wǎng)的路由數(shù)量，減少路由表的長度，減少對設(shè)備的CPU、內(nèi)存的消耗，降低網(wǎng)絡(luò)震蕩程度，隔離網(wǎng)絡(luò)故障，提高路由算法的效率，加快路由變化的收斂速度；同時還要考慮到網(wǎng)絡(luò)地址的可管理性，盡量降低對現(xiàn)有IP地址的變更。

以使用一個A類地址10.0.0.0/8分配為例，一共可分為256個B類地址，其中10.1.0.0-10.250.0.0可作為業(yè)務(wù)地址，給國內(nèi)外單位使用；10.253.0.0-10.254.0.0作為國內(nèi)互聯(lián)地址及l(fā)oopback地址；10.251.0.0-10.252.0.0作為海外互聯(lián)及l(fā)oopback地址；172.16.0.0/16作為GRE tunnel互聯(lián)地址。

從網(wǎng)絡(luò)擴(kuò)展角度出發(fā)，為每家單位的用戶設(shè)備、終端地址分配一個B類地址?？紤]到將來區(qū)域總部架構(gòu)對路由匯聚的需求，盡量為同一個省、同一個區(qū)域中的相關(guān)單位分配連m的網(wǎng)絡(luò)地址。

3.4 網(wǎng)路傳輸加密設(shè)計

從企業(yè)數(shù)據(jù)安全角度出發(fā)，可考慮在專網(wǎng)鏈路的基礎(chǔ)上，通過GRE Over IPSec VPN技術(shù)，為企業(yè)搭建一套安全可控的網(wǎng)絡(luò)體系；

而VPN網(wǎng)絡(luò)無需再進(jìn)行鋪設(shè)物理鏈路，只需通過部署VPN網(wǎng)關(guān)在原有網(wǎng)絡(luò)鏈路的基礎(chǔ)上，形成虛擬專用隧道，實現(xiàn)局域網(wǎng)之間通過VPN隧道互連，保證數(shù)據(jù)的完整性，防篡改，防竊聽。

3.4.1 部署方式

在核心層、匯聚層、接入層接入單位分別部署VPN網(wǎng)關(guān)， 實現(xiàn)對專網(wǎng)的數(shù)據(jù)進(jìn)行加密及組播。其中核心層加密設(shè)備雙機(jī)部署，匯聚層各部署一臺設(shè)備，接入層根據(jù)實際條件選擇不同的接入方式加密方式。整網(wǎng)采用分級建立IPSec VPN隧道模式，AES 192位進(jìn)行加密。

3.4.2 IPSEC VPN隧道建立方式

建立兩級IPSEC VPN隧道，從接入層到匯聚層，從匯聚層到總部核心區(qū)域。兩段IPSEC VPN可以配置不同的密鑰，保證更高的可靠性，而且可以適應(yīng)接入層以及匯聚層的互訪，減輕核心層網(wǎng)關(guān)的壓力。

3.4.3 組播業(yè)務(wù)承載

由于IPSec VPN協(xié)議自身限制，如果未來可能有組播業(yè)務(wù)的部署，因此需要通過建立GRE over IPSec VPN隧道保證組播業(yè)務(wù)在全網(wǎng)的加密運(yùn)行。GRE Tunnel 對應(yīng)的接口開啟組播協(xié)議。

3.4.4 隧道地址配置原則

對于接入層到匯聚層加密隧道， GRE Tunnel、IPSec Tunnel 源地址為接入層防火墻上對應(yīng)的GRE Tunnel物理端口地址；GRE Tunnel目的地址是GRE Tunnel終結(jié)防火墻對應(yīng)的接口地址，IPSec Tunnel目的地址為匯聚層防火墻上相應(yīng)接口地址；對于匯聚層到核心層加密隧道，GRE Tunnel源地址為發(fā)起GRE封裝的防火墻節(jié)點的GRE Tunnel接口地址，目的地址為GRE Tunnel終結(jié)防火墻節(jié)點對應(yīng)的接口地址，IPSec Tunnel源地址為匯聚層防火墻IPSec Tunnel接口地址，目的地址為核心層防火墻上IPSec Tunnel 終結(jié)接口地址。對于GRE及IPSec隧道，把源地址和目的地址互換設(shè)置反向隧道?？梢妶D4示意。

3.4.5 密鑰更新原則

IPSEC VPN加密設(shè)備是通過配置IKE SA（安全聯(lián)盟）的生存周期的方式來定時更新密鑰。IKA SA：缺省情況下，IKE安全聯(lián)盟生存周期為一天，生存周期可以設(shè)定為60s到604800s之間的任意值。SA在設(shè)定的生存周期超時前會提前協(xié)商另一個SA來替換舊的SA。在新的SA還沒有協(xié)商完之前，依然使用舊的SA；在新的SA建立后，將立即使用新的SA，而舊的SA在生存周期超時后被自動清除。

3.5 全網(wǎng)QoS保障

IP QoS （ Quality of Service ） 是指IP網(wǎng)絡(luò)的一種能力，即在跨越多種底層網(wǎng)絡(luò)技術(shù)（FR、ATM、Ethernet、SDH等）的IP網(wǎng)絡(luò)上，為特定的業(yè)務(wù)提供其所需要的服務(wù)。衡量IP QoS的技術(shù)指標(biāo)包括：

帶寬/吞吐量：指網(wǎng)絡(luò)的兩個節(jié)點之間特定應(yīng)用業(yè)務(wù)流的平均速率。

時延：指數(shù)據(jù)包在網(wǎng)絡(luò)的兩個節(jié)點之間傳送的平均往返時間

抖動：指時延的變化。

丟包率：指在網(wǎng)絡(luò)傳輸過程中丟失報文的百分比，用來衡量網(wǎng)絡(luò)正確轉(zhuǎn)發(fā)用戶數(shù)據(jù)的能力。

可用性：指網(wǎng)絡(luò)可以為用戶提供服務(wù)的時間的百分比。

不同的用戶及業(yè)務(wù)對IP QoS技術(shù)指標(biāo)的要求是不同的，通過有效地實施各項IP QoS技術(shù)，使得用戶能夠有效地控制網(wǎng)絡(luò)資源及其使用，能夠在單一IP網(wǎng)絡(luò)平臺上融合語音、視頻及數(shù)據(jù)等多種業(yè)務(wù)，企業(yè)網(wǎng)絡(luò)一般需要承載多種不同類型的業(yè)務(wù)，可使用Diffserv模型，并且部署PQ+WFQ，為各種業(yè)務(wù)提供高品質(zhì)承載。

（1）在各節(jié)點防火墻及入口路由器處，針對不同類型的業(yè)務(wù)進(jìn)行流分類操作，并賦予不同的IP Precedence。

1.將實時業(yè)務(wù)作為EF業(yè)務(wù)，這樣即保證帶寬，又保證時延；

2.準(zhǔn)實時業(yè)務(wù)和網(wǎng)管業(yè)務(wù)作為AF業(yè)務(wù)，主要保證帶寬，時延要大于EF業(yè)務(wù)；

3.其它業(yè)務(wù)作為BE業(yè)務(wù)，這樣即不保證帶寬，也不保證時延；

（2）在完成IPSec隧道封裝后，將IP Precedence映射到隧道IP頭中供路由器識別。路由器通過隧道IP頭中的IP Precedence將不同的業(yè)務(wù)報文放入不同的隊列，在出口處，通過隊列技術(shù)，根據(jù)IP Precedence來實現(xiàn)擁塞管理。

1.使用PQ來支撐EF類業(yè)務(wù)，被絕對優(yōu)先發(fā)送；

2.使用WFQ來支撐AF類業(yè)務(wù)，保證AF業(yè)務(wù)的帶寬需求；

3.對于BE業(yè)務(wù)，使用剩余帶寬進(jìn)行發(fā)送。

（3）在關(guān)鍵處網(wǎng)絡(luò)上采用WRED等技術(shù)避免擁塞造成的關(guān)鍵數(shù)據(jù)丟失。

通過以上三個方面的技術(shù)配合使用，可以充分保證網(wǎng)絡(luò)中的IP QoS。示意圖如圖5所示。

4 網(wǎng)絡(luò)可靠性設(shè)計

企業(yè)網(wǎng)絡(luò)需要足夠的健壯度來抵御各種可能出現(xiàn)的故障及事故，因此在全球網(wǎng)絡(luò)設(shè)計時，網(wǎng)絡(luò)可靠性非常重要，我們在設(shè)計網(wǎng)絡(luò)時，對于重要設(shè)備都進(jìn)行雙設(shè)備設(shè)計，但是傳統(tǒng)IP網(wǎng)絡(luò)的倒換機(jī)制是通過路由協(xié)議收斂，通常倒換時間是秒級，無法保證語音等實時業(yè)務(wù)的質(zhì)量，為了提高網(wǎng)絡(luò)倒換性能，建議部署B(yǎng)FD + IP FRR的網(wǎng)絡(luò)可靠性方案，提高故障感知速度和縮短故障后的鏈路收斂時間。以達(dá)到ms級故障保護(hù)倒換，減少因故障造成的流量丟包，保證語音等實時業(yè)務(wù)的質(zhì)量，整網(wǎng)可靠性方案如圖6所示。

使用BFD+IP FRR的網(wǎng)絡(luò)可靠性方案，網(wǎng)絡(luò)的倒換性能可以達(dá)到50ms：

BFD用來快速檢測鏈路故障，特別是MSTP專線。當(dāng)專線鏈路出現(xiàn)故障時，有可能出現(xiàn)接口物理狀態(tài)仍為UP狀態(tài)，因此必須通過BFD檢測實現(xiàn)快速檢測，每10ms發(fā)送一個檢測報文，3個報文無響應(yīng)則斷定鏈路故障，最小可以達(dá)到30ms的檢測速度。

IP FRR通過在轉(zhuǎn)發(fā)平面增加備份轉(zhuǎn)發(fā)表項來實現(xiàn)快速保護(hù)，當(dāng)BFD檢測到鏈路故障時，路由器在上報故障給控制平面的同時，直接啟用備份轉(zhuǎn)發(fā)表項，不需要等待控制平面重新算路由，控制平面通過OSPF收斂完成路由重計算后再下發(fā)新的轉(zhuǎn)發(fā)表項到轉(zhuǎn)發(fā)平面的這段過程中數(shù)據(jù)包已經(jīng)能夠正常轉(zhuǎn)發(fā)。因此BFD+IP FRR的保護(hù)時間與全網(wǎng)路由收斂無關(guān)，可以實現(xiàn)50ms以內(nèi)的保護(hù)。如圖7所示。

參考文獻(xiàn)

[1]萬斯琴.央企走出去：能力和境界[J].中國企業(yè)報，2012.

[2]中國建筑企業(yè)進(jìn)一步“走出去”的形勢與對策[J].建筑，2012.

[3]吳宗明.下一代傳送設(shè)備――基于分組交換和T-MPLS技術(shù)的數(shù)據(jù)傳送設(shè)備[J].電信網(wǎng)技術(shù)，2014.

篇9

[關(guān)鍵詞]共建共享　分建互享　投資分析　3G

1　挑戰(zhàn)：新建基礎(chǔ)設(shè)施必須共建，資本開支及轉(zhuǎn)固成為共建核心點

根據(jù)工業(yè)和信息化部、國資委聯(lián)合下發(fā)的《關(guān)于推進(jìn)電信基礎(chǔ)設(shè)施共建共享的緊急通知》(工信部聯(lián)通[2008]235號文)，新建基礎(chǔ)設(shè)施必須共建，這有利于減少重復(fù)建設(shè)，節(jié)約投資，符合建設(shè)資源節(jié)約型社會的要求。但各運(yùn)營商將面臨如下問題：網(wǎng)絡(luò)規(guī)劃和工程建設(shè)投資，應(yīng)如何適應(yīng)電信基礎(chǔ)設(shè)施共建共享政策，應(yīng)采取何種建設(shè)策略保證最優(yōu)投資效益?

從目前看，以重慶市為例，電信基礎(chǔ)設(shè)施共建主要集中為以下2種模式：一為共建各方共同出資建設(shè)，按出資比例分享產(chǎn)權(quán)；二為一方收集共建各方的建設(shè)需求并出資建設(shè)，其它各方租用。由于中國移動、中國電信和中國聯(lián)通均為上市公司，其財務(wù)管理體制各不相同，因此存在共建基礎(chǔ)網(wǎng)絡(luò)產(chǎn)權(quán)歸屬、轉(zhuǎn)固、設(shè)計監(jiān)理單位招投標(biāo)等多種建設(shè)與財務(wù)管理問題。

2　難點：共享現(xiàn)網(wǎng)租賃結(jié)算，因場景不同而對價格體系產(chǎn)生重大影響

與基礎(chǔ)設(shè)施共享不同的是，共建(分建共享)是基于新建設(shè)施的租賃，而共享是基于現(xiàn)網(wǎng)資源的租賃。在基礎(chǔ)網(wǎng)絡(luò)租金結(jié)算中，由于基礎(chǔ)網(wǎng)絡(luò)優(yōu)勢資源不同和定位差距，各運(yùn)營商可能面臨如下問題：

(1)戰(zhàn)略位置差異：存在特大城市、大城市、中等城市、其他區(qū)縣及以下的中心城區(qū)、一般城區(qū)，和特殊地段(如重要風(fēng)景區(qū)、鐵路沿線、高速公路、橋梁、隧道、文物建筑、邊遠(yuǎn)農(nóng)村等)。

(2)財務(wù)體制差異：與政府指導(dǎo)價存在差異，銀行同期利率在租賃期可能發(fā)生調(diào)整，各運(yùn)營商維護(hù)成本和模式存在差異、管理費率與利潤率不盡相同等。

(3)設(shè)備結(jié)構(gòu)差異：如通信鐵塔、天饋掛高、通信管道(如7孔梅花管、波紋管、水泥管孔)和桿路的類型不同等。

這些不同的情況，將直接導(dǎo)致各省分建互享或現(xiàn)網(wǎng)租賃的成本各不相同，對電信基礎(chǔ)設(shè)施共建共享深入推進(jìn)帶來阻礙。

3　對策：適應(yīng)現(xiàn)有財務(wù)體制，鼓勵采用分建互享方式實施共建

從目前看，中國移動、中國電信和中國聯(lián)通均已上市，也形成了符合各自企業(yè)特點的財務(wù)管理體制。為解決各方因基礎(chǔ)網(wǎng)絡(luò)建設(shè)需求而共同投資帶來的各方資本開支、固定資產(chǎn)轉(zhuǎn)固、委托設(shè)計監(jiān)理單位招投標(biāo)與財務(wù)管理的矛盾，本文建議在電信基礎(chǔ)設(shè)施共建中采用分建互享方式，即，各參與方委托牽頭方，以與設(shè)計、施工、監(jiān)理單位的相關(guān)收費協(xié)議標(biāo)準(zhǔn)和設(shè)計中確定的費用分?jǐn)偙壤秊橐罁?jù)，分別與設(shè)計、施工、監(jiān)理單位簽訂合同，公共部分費用最終以各方竣工結(jié)算審計核定后的費用作為決算依據(jù)。

考慮到各運(yùn)營商基礎(chǔ)網(wǎng)絡(luò)規(guī)劃資本開支進(jìn)度及網(wǎng)絡(luò)建設(shè)進(jìn)度各不相同，建議通過協(xié)議補(bǔ)足方式予以彌補(bǔ)，以達(dá)到節(jié)約重復(fù)投資的目的。按TD-HSDPA、CDMA EV-DO和WCDMA-HSDPA三種3G制式基站建設(shè)費用估列如表1：

顯而易見，采用分建互享方式，有助于各運(yùn)營商降低單位建設(shè)開支，而將租賃列入企業(yè)管理財務(wù)費用中。此外，進(jìn)一步明確了電信基礎(chǔ)設(shè)施共建以產(chǎn)權(quán)清晰為原則，產(chǎn)權(quán)方一方收集共建各方的建設(shè)需求并單獨出資建設(shè)，統(tǒng)一選定并委托原有設(shè)計、施工和監(jiān)理單位，實施對該項目的全套項目管理，并按三方共享協(xié)議價格供給其它各方租用。同時，也便于產(chǎn)權(quán)方通過工程項目建立開支明細(xì)對投資進(jìn)行嚴(yán)格控制和審核；對于分公司負(fù)責(zé)的工程內(nèi)容，各方地市(縣)分公司也可嚴(yán)格按相關(guān)規(guī)定和要求執(zhí)行，控制工程費用開支，做到手續(xù)、文檔齊全。工程建設(shè)中，產(chǎn)權(quán)方各關(guān)聯(lián)單位必須按照設(shè)計中的工程概預(yù)算金額對工程費用進(jìn)行控制，不得產(chǎn)生超出設(shè)計批復(fù)金額和與設(shè)計不符的費用，確保共建工程管理效率。

4　分析：合理量化共享對節(jié)約建設(shè)投資、提高資源利用率的作用

共享設(shè)施若不具備共享條件，就需要進(jìn)行技術(shù)改造。因此租用方須全方位多部門早做準(zhǔn)備，爭取主動，盡快梳理流程，建立快速決策機(jī)制，降低不利影響，在設(shè)計中就充分考慮共建共享。共享基礎(chǔ)設(shè)施的一次性改造費用可采用(不限于)以下方式：一為改造費用由產(chǎn)權(quán)方承擔(dān)，共享方通過增加租金方式給予補(bǔ)償；二為改造費用由共享方承擔(dān)。

由于全國各地地形地貌等各不相同，需要各省結(jié)合實際，在本省通信管理局協(xié)調(diào)下共同制定租賃(共享)費用。已有政府指導(dǎo)價從其規(guī)定，現(xiàn)有企業(yè)間協(xié)議在有效期內(nèi)維持不變；特殊情況由三方或三方在通信管理局/省協(xié)調(diào)機(jī)構(gòu)的協(xié)調(diào)指導(dǎo)下，協(xié)商電信基礎(chǔ)設(shè)施的共建共享費用的承擔(dān)方案及產(chǎn)權(quán)分配方案，以此作為年均維護(hù)成本和租賃標(biāo)準(zhǔn)的參考。舉例如下：

(1)年均建設(shè)成本：鐵塔、光纜、桿路、管道的財務(wù)折舊年限均為10年，年均建設(shè)成本=總體造價/10。

(2)年均管理成本：鐵塔、光纜、桿路、管道的管理成本可依據(jù)年度財報及自身特點進(jìn)行分?jǐn)偤凸浪恪?/p>

(3)年均維護(hù)成本：年維護(hù)成本取總造價的3％～5％，可取3％。

(4)年均資金成本：資金成本以一年期貸款利率5.3％計算。

(5)年均總成本：年均總體成本=年均建設(shè)成本+年均維護(hù)成本+年均管理成本+年均資金成本。

(6)租費基準(zhǔn)價格：租費基準(zhǔn)價格=年均總體成本×110％，收益率取10％。

(7)地域因素：為從效益角度分析各類共建共享的相對重要性，本文建議從各地域市場領(lǐng)先全省平均水平的角度加以評估。根據(jù)各地市人均GDP/全省人均GDP、城鎮(zhèn)化率/全省平均城鎮(zhèn)化率、人均交通通信支出/全省人均交通通信支出，核算地域市場綜合評估系數(shù)，以量化共建共享背景下資本開支相關(guān)權(quán)重。

由表2可見，按節(jié)約投資、節(jié)約費用和增加收入(其他各方租賃費用)情況看，共建共享雖然存在地域差異，但對企業(yè)整體效益是正向的。

篇10

一、重要意義

近年來，全市供銷合作系統(tǒng)，特別是基層廣大供銷干部職工堅持以農(nóng)民增收、供銷社增盈為目標(biāo)，積極推進(jìn)農(nóng)村商品流通體系建設(shè)，取得了十分重要的成績。但是，目前全市鄉(xiāng)鎮(zhèn)供銷社發(fā)展普遍面臨著服務(wù)設(shè)施破舊、隊伍老化、經(jīng)營畏縮、效益低下等諸多困難和問題。加強(qiáng)推進(jìn)重點鎮(zhèn)供銷綜合超市建設(shè)，是新農(nóng)村現(xiàn)代流通服務(wù)網(wǎng)絡(luò)工程建設(shè)和重點鎮(zhèn)建設(shè)的重要內(nèi)容，對于盤活供銷系統(tǒng)資源，統(tǒng)籌城鄉(xiāng)發(fā)展，改善企業(yè)基礎(chǔ)設(shè)施狀況，特別是擺脫鄉(xiāng)鎮(zhèn)基層供銷社經(jīng)營困境，煥發(fā)其發(fā)展活力，滿足群眾生產(chǎn)生活需要，促進(jìn)供銷行業(yè)科學(xué)發(fā)展，具有十分重要的意義。

二、目標(biāo)任務(wù)

堅持以城鄉(xiāng)統(tǒng)籌發(fā)展為引領(lǐng)，以服務(wù)“三農(nóng)”為宗旨，以開拓市場、發(fā)展現(xiàn)代流通業(yè)、改善農(nóng)村消費環(huán)境為目的，充分利用目前鄉(xiāng)鎮(zhèn)供銷社土地資源和經(jīng)營資產(chǎn)優(yōu)勢，積極爭取中省強(qiáng)化新農(nóng)村現(xiàn)代流通服務(wù)網(wǎng)絡(luò)建設(shè)政策支持，改造、整合、優(yōu)化和提升傳統(tǒng)經(jīng)營服務(wù)網(wǎng)絡(luò)，統(tǒng)籌推進(jìn)全市重點鎮(zhèn)供銷綜合超市建設(shè)，進(jìn)一步健全農(nóng)村現(xiàn)代服務(wù)網(wǎng)絡(luò)，滿足城鄉(xiāng)群眾生產(chǎn)生活需要。今年，全面啟動實施33個重點鎮(zhèn)供銷綜合超市建設(shè)，力爭年內(nèi)完成重點鎮(zhèn)超市建設(shè)任務(wù)。

三、基本原則

一是堅持統(tǒng)籌規(guī)劃，要將重點鎮(zhèn)供銷綜合超市建設(shè)納入重點鎮(zhèn)總體規(guī)劃和商務(wù)流通網(wǎng)絡(luò)建設(shè)規(guī)劃，統(tǒng)一規(guī)劃設(shè)計、統(tǒng)一結(jié)構(gòu)功能、統(tǒng)一供銷標(biāo)識、統(tǒng)一營銷品牌，高標(biāo)準(zhǔn)、高起點建設(shè)，單個供銷綜合超市建筑面積不得小于300㎡。在建筑風(fēng)格上，切實使供銷綜合超市具有地域文化特色，成為地標(biāo)性建筑。

二是堅持循序漸進(jìn)，按照統(tǒng)籌城鄉(xiāng)發(fā)展戰(zhàn)略，因地制宜，先易后難，分期分批分類別進(jìn)行建設(shè)，先重點實施33個重點鎮(zhèn)供銷綜合超市建設(shè)，再逐步推進(jìn)其他流通服務(wù)網(wǎng)絡(luò)建設(shè)。

三是堅持多種經(jīng)營，要將供銷系統(tǒng)專營業(yè)務(wù)和特色經(jīng)營結(jié)合起來，在做好農(nóng)資供應(yīng)、煙花爆竹銷售等工作的基礎(chǔ)上，積極開拓農(nóng)村消費市場，切實滿足農(nóng)村居民不同層次的消費需求。

四是堅持利益兼顧，要將經(jīng)濟(jì)利益與社會效益結(jié)合起來，既要注重供銷系統(tǒng)業(yè)務(wù)拓展、推動行業(yè)科學(xué)發(fā)展，更要兼顧供銷社的集體利益、社員利益、職工利益，促使鄉(xiāng)鎮(zhèn)供銷社早日擺脫困境，走上良性發(fā)展軌道。

四、工作措施

夯實工作責(zé)任。各縣區(qū)政府、市直有關(guān)部門要把重點鎮(zhèn)供銷綜合超市建設(shè)擺上重要議事日程，明確工作責(zé)任，加強(qiáng)組織協(xié)調(diào)，切實解決項目實施過程中存在的突出問題，確保綜合超市建設(shè)項目順利推進(jìn)。市供銷社要充分發(fā)揮牽頭作用，制定實施方案，簽訂目標(biāo)責(zé)任，落實專門力量，協(xié)調(diào)相關(guān)部門，積極做好資金爭取、項目實施、矛盾調(diào)處等各項工作，確保項目早日建成投用。

積極籌措資金。堅持投資主體多元化原則，供銷系統(tǒng)自籌一部分，中省項目資金支持一部分，市縣財政配套一部分，采取“項目整合、資金捆綁、統(tǒng)一調(diào)配”的辦法，切實解決工程建設(shè)資金問題。在資金使用上，實行先建后補(bǔ)，以獎代補(bǔ)，市級資金向工作積極性高、工程建設(shè)進(jìn)展快的鄉(xiāng)鎮(zhèn)、社區(qū)傾斜。市、縣區(qū)財政配套資金分別作為市、縣區(qū)供銷合作社新注股金，收益專項用于今后供銷社系統(tǒng)流通服務(wù)網(wǎng)絡(luò)建設(shè)和基礎(chǔ)設(shè)施建設(shè)。