时间:2022-06-19 17:36:01
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇通信网络设计论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
1.1系统框架设计软件体系结构设计为三层B/S(浏览器/服务器)结构,将应用功能分为表示层、功能层和数据层三部分[5]。用户工作界面通过浏览器实现,极少部分事务逻辑在前端实现,主要事务逻辑在服务器端实现,形成所谓的三层结构。以目前的技术看,局域网建立B/S结构的网络应用,并通过Internet/Intranet模式下数据库应用,相对易于把握,成本也较低。它是一次性到位的开发,能实现不同的人员、从不同的地点、以不同的接入方式访问和操作共同的数据库,有效保护数据平台和管理访问权限,服务器数据库也很安全。本文设计实现的移动通信网络监控系统在软件体系结构上同样分为表示层、功能层和数据层,其结构如图1所示。1)表示层表示层直接面向客户,是应用的用户接口部分,实现用户与应用之间的对话功能。表示层会检查用户通过键盘、鼠标等输入的数据,显示应用输出的数据。为保证用户能够直观进行操作,一般使用图形用户接口,操作简单,使用方便。本文设计的移动通信网络监控系统中各种操作和查询结果以百度地图、专题图表、表格图形等方式展现,为用户提供直观、形象的操作界面。2)功能层功能层是应用的本体,根据表示层用户提供的指令或数据,处理具体的业务逻辑,访问数据层,从数据层提取相关数据、修改相关数据以及删除相关数据等,并将处理结果传回表示层。功能层与表示层的数据交往要尽可能简洁,保证表示层中用户的检索信息能一次性全部传给功能层,功能层处理之后的结果数据也能一次性全部传回表示层。功能层又可以划分为BLL(业务逻辑层)和DAL(数据访问层)两个子层,DAL在BLL之下,即DAL访问数据并将数据传送给BLL,BLL调用DAL的类和对象。3)数据层数据层即数据库管理系统,负责存储和管理移动通信网络的各类数据,包括基础网络资源数据、话务数据、网络性能指标数据、网络质量数据等。移动通信网络数据量庞大,这就要求数据库管理系统必须能迅速进行大量数据的更新和检索,因此,从功能层到数据层大多使用SQL(结构化查询语言)。
1.2功能模块设计在系统目标的指导下,结合移动通信网络实际优化工作情况,详细分析和总结系统功能需求后,将移动通信网络监控系统分为分析呈现、数据管理、系统管理和网络评估四个模块。1)分析呈现模块。a)云图呈现模块以不同的颜色在百度地图上标示珠海市移动通信网络状况,包括全网综合及各类型网络话务量、全网综合及各类型网络数据流量、各类型网络语音业务质量、各类型网络数据业务质量。支持地图基本操作(如平移、缩放等)功能。地图放大后可以显示更细致的地理区域的网络云图,还可以选择显示全网基站分布和小区覆盖情况。支持自定义基站定位、自定义地理位置定位、自定义地理区域云图呈现功能。b)统计信息呈现模块用各类型统计图表呈现不同时间粒度、不同空间粒度、不同网络类型的网络产能和网络质量信息,包括它们的历史变化趋势曲线、绝对数值及其变化幅度、达标和不达标情况等。2)数据管理模块。a)数据查询模块对各类数据进行分类、多条件组合查询,提供文字选择和在地图上自定义地理区域等查询方式,查询结果是个性化的数据报表。b)数据编辑模块能对数据库中的数据进行编辑(如新增、修改、删除等),并且所有的数据均有历史备份,可以追溯查询。b)数据输出模块根据系统用户需要自定义输出数据报表、各类数据图表及网络质量或产能云图。3)系统管理模块。对系统操作权限和系统维护进行管理,包括用户管理、系统权限管理、密码管理、日志管理等。4)网络评估模块珠海移动通信网络现有网络质量评判标准是按照网络接入性能、网络质量、网络保持能力和网络资源四类指标数据进行评估。从话务统计指标中筛选出每一类的多个具有代表性的性能指标,根据客户感知体验和对总体网络的影响,确定各性能指标在本评估体系中的优差门限和得分权重比例,综合四类指标数据得到无线网络中每个逻辑小区的网络质量得分。本文所设计和实现的移动通信网络监控系统需要建立地理栅格级别的网络质量评估算法,在小区覆盖范围与地理栅格匹配关系已建立的基础上,可以采用层次分析法,结合现有逻辑小区网络质量评判标准和地理栅格中逻辑小区重要程度,对现有网络进行新的评估。影响地理栅格中逻辑小区重要程度的因素包括逻辑小区的面积大小及其所覆盖范围的场景属性。这种方法考虑了网络的应用场景,使评估结果更符合用户感知。
1.3数据库设计从实用性和经济性等方面考虑,本文描述的移动通信网络监控系统的数据库采用SQLServer2008。SQLServer是关系型数据库管理系统,具有使用方便、可伸缩性好、与相关软件集成度高等优点[3]。为了保证系统的处理和响应速度,数据库的连接方式采用ADO(ActiveX数据对象)方式。ADO方式使用简单、速度快、内存支出小[2],是一种高性能的数据库访问方式。数据库设计时,数据库安全问题也很重要[6]。在数据库权限配置能力内,根据用户的业务需要,配置其所需的最小权。通过区分不同的访问者、不同的访问类型和不同的数据对象,进行分别对待,获得数据库的安全保密性。
2系统实现
2.1系统开发环境结合本系统实际需求情况,数据库管理使用SQLServer2008,以MicrosoftVisualStudio2010作为开发工具,以百度地图API作为地图服务工具,.net作为应用程序设计平台,C#、JavaScript等作为开发语言来开发本系统功能。
2.2系统运行以分析呈现模块中的统计信息呈现模块为例介绍系统运行界面。统计信息呈现模块分为产能概览、质量概览、分区域产能、分区域质量、分网络产能、分网络质量六个子模块,每个模块均以今日、本周、本月三种不同时间粒度呈现相应的历史变化趋势曲线、绝对数值及其变化幅度、达标和不达标情况等信息。以今日分区域产能为例,界面呈现的内容包括珠海三大区域(香洲、金湾、斗门)今日产能总量趋势图,一天24小时的达标与不达标时段统计堆积图,当天香洲、金湾、斗门产能占比,当天香洲、金湾、斗门增幅,香洲(或金湾、斗门)GSM/TD/WLAN/LTE数据流量占比,香洲(或金湾、斗门)GSM/TD/WLAN/LTE数据流量增幅。图2是某一天珠海三大区域数据流量趋势图。
2.3系统运行效果系统在珠海移动网优中心试运行后,通过实时监测珠海移动通信网络状况,及时发现网络异常情况,工作人员能立即解决网络问题,提高了运营商网络运维的质量和效率,达到了控制整个网络状况的效果。我们对2013年11月1日至11月30日珠海一个月的无线网络均衡指标得分进行统计,结果表明,在保持人员配比不提高的情况下,无线网络均衡指标得分较系统运行之前提升了17.5%,说明移动网络服务质量得到了显著提高。截止到2013年12月底,珠海移动网络优化人员配比由2012年底的91.19%下降到了68.49%,经济效益明显。
3结束语
DSP芯片是专门为实现各种数字信号处理算法而设计的、具有特殊结构的微处理器,其卓越的性能、不断上升的性价比、日渐完善的开发方式使它的应用越来越广泛。将计算机网络技术引入以DSP为核心的嵌入式系统,使其成为数字化、网络化相结合,集通信、计算机和视听功能于一体的电子产品,必须大大提升DSP系统的应用价值和市场前景。将DSP技术与网络技术相结合,必须解决两个关键问题:一是实现DSP与网卡的硬件接口技术,二是基于DSP的网络通信程序设计。DSP与网卡的硬件接口技术参考文献[1]有比较详尽的论述,以下主要讨论基于DSP的网络通信程序设计。
1通信协议的制定
协议是用来管理通信的法规,是网络系统功能实现的基础。由于DSP可以实现对网卡的直接操作,对应于OSI网络模型,网卡包含了物理层和数据链路层的全部内容,因此,规定了数据链路层上数据帧封装格式,就可以为基于DSP的局域网络中任意站点之间的通信提供具体规范。因为以太网是当今最受欢迎的局域网之一,在以太网中,网卡用于实现802.3规程,其典型代表是Novell公司的NE2000和3COM公司的3C503等网卡,所以研究工作中的具体试验平台是以DSP为核心构成的以太局域网,主要用于语音的实时通信,所使用的网卡为Novell公司的NE2000网卡。NE2000网卡的基本组成请见参考文献[2],其核心器件是网络接口控制器(NIC)DP8390。该器件有三部分功能:第一是IEEE802.3MAC(媒体访问控制)子层协议逻辑,实现数据帧的封装和解封,CSMA/CA(带碰撞检测功能的载波侦听多址接入)协议以及CRC校验等功能;第二是寄存器堆,用户对NE2000网卡通信过程的控制主要通过对这些寄存器堆中各种命令寄存器编程实现;第三是对网卡上缓冲RAM的读写控制逻辑。DP8390发送和接收采用标准的IEEE802.3帧格式。IEEE802.3参考了以太网的协议和技术规范,但对数据包的基本结构进行了修改,主要是类型字段变成了长度字段。所以,以DSP为核心的局域网内通信数据包基本格式如图1所示。
DSP读出数据包和打包从目的地址开始。目的地址用来指明一个数据帧在网络中被传送的目的节点地址。NE2000支持3种目的地址:单地址、组地址及广播地址。单地址表示只有1个节点可以接收该帧信息;组地址表示最多可以有64个字节接收同一帧信息;而广播地址则表示它可以被同一网络中的所有节接收。源地址是发送帧节点的物理地址,它只能是单地址。目的地址和源地址指网卡的硬件地址,又称物理地址。
在源地址之后的2个字节表示该帧的数据长度,只表示数据部分的长度,由用户自己填入。数据字段由46~1500字节组成。大于1500字节的数据应分为多个帧来发送;小于46字节时,必须填充至46字节。原因有两个:一是保证从目的地址字段到帧校验字段长度为64字节的最短帧长,以便区分信道中的有效帧和无用信息;二是为了防止一个站发送短帧时,在第一个比特尚未到达总线的最远端时就完成帧发送,因而在可能发生碰撞时检测不到冲突信号。NE2000对接收到的从目的地址字段后小于64字节的帧均认为是“碎片”,并予以删除。在数据字段,根据系统的具体功能要求,用户可以预留出若干个字节以规定相应的协议,以便通信双方依据这些字节中包含的信息实现不同的功能。
2基于DSP的网络通信程序设计
如果基于网络操作系统,用户可以利用一些软件对网络操作系统的支持,很容易地编写出优秀的网络通信程序,但这些程序必须依附于网络操作系统。而在DSP环境下,必须深入了解网络接口控制器(NIC)的工作原理[2],通过对网络直接编程,实现局域网内任意站点之间的通信而完全抛开网络操作系统。
DSP对网卡的通信过程控制就是DSP对DP8390中各种寄存器进行编程控制,完成数据分组的正确发送和接收。DP8390的所有内部寄存器都是8位,映像到4个页面。每个页面有16个可供读写的寄存器地址(RA=00H~0fH)。页面的选择由命令寄存器CA控制。第0页寄存器用于收发过程,第1页寄存器主要用于DP8390的初始化,第2页寄存器则用于环路诊断。DSP对寄存器的操作是将寄存器作为DSP的端口设备,其实际物理端口地址(PPA)为网卡基本I/O端口地址(BIOA)与寄存器地址(RA)之和(即PPA=BIOA+RA)。应注意的是,PPA与寄存器间并不存在一一对应关系,对PPA的读操作与写操作并不一定是对同一寄存器进行的,这种情况在第0页尤其明显。用户数据分组在DSP和网卡交互是通过网卡的数据端口实现的,既可以用DMA方式也可以用PIO方式读入数据分组或将数据分组送至网卡RAM缓冲区。在本系统中,DSP采用DMA方式对网卡进行数据读写。网卡的数据端口地址(NDPA)为网卡基本I/O地址(BIOA)加偏移地址10H(即NDPA=BIOA+10H)。
网卡通信过程控制可分为网卡初始化、接收控制和发送控制。下面分别予以讨论。
2.1网卡初始化
网卡初始化的主要任务是设置所需的寄存器状态,确定发送和接收条件,并对网卡缓冲区RAM进行划分,建立接收和发送缓冲环。具体过程请参阅参考文献[2]。需要说明的是,每一块网卡被赋予一个物理地址,以便通信站点的标识。这个物理地址存在网卡的PROM(存储地址为0000~0005H)六个单元中,在网卡初始化时,通过远程DMA读入DSP内存中,并送入网卡物理地址寄存器。在一步的意义在于:一方面,如果能正确读出网卡的物理地址,则说明网卡硬件基本没有问题,网卡的上电复位和DSP对网卡的初始化顺利通过;另一方面,这个物理地址可以用于DSP网络系统中的点名、包的过滤丢弃等服务,也就是说,在链路层根据数据帧携带的源地址和目的地址确定数据报从哪里来,是否接收或丢弃。网卡初始化时另一个重要的工作就是接收缓冲环的设置,为了有效利用缓冲区,NIC将接收缓冲区RAM构成环形缓冲结构,如图2所示。
接收缓冲区RAM分成多个256字节的缓冲区,N个(N最大为256)这样的缓冲区通过指针控制链接成一条逻辑上的缓冲环。缓冲环的开始页面地址存入PSTART寄存器,环页面结束地址存入PSTOP寄存器。PSTART和PSTOP确定了接收缓冲环的大小和边界。为便于缓冲环读写操作,还需要2个指针:当前页面指针CURR和边界指针BNRY。CURR确定下一包放在何处,起着缓冲环写页面指针作用;BNRY指向未经DSP取走处理最早到达的数据包起始页面,新接收的数据包不可将其覆盖,起着缓冲环读页面指针的作用。也就是说,CURR可以告诉用户网卡接收的数据分组当前放到了什么位置,而BNRY则用于确定DSP读缓冲环到了什么地方。由于接收缓冲区为环形结构,BNRY和CURR相等时,环缓冲区可能满也可能空。为了使NIC能辨别这两种状态,规定当BNRY等于CURR时,才认为环缓冲区满;当缓冲区空时,CURR比BNRY指针值大1。因此,初始化时设置:BNRY=PSTART,CURR=PSTART+1。这时读写指针不一致,为了保证正确的读写操作,引入一软件指针NEXTPK指示下一包起始页面。显然,初始化时NEXTPK=CURR。这时,缓冲环的读指针对NEXTPK,而BNRY只是存储分组缓冲区的起始页面边界指示,其值为NEXTPK-1。
2.2接收控制过程
DSP完成对DP8390的初始化后,网卡就处于接收状态,一旦收到分组,就自动执行本地DMA,将NIC中FIFO数据送入接收缓冲环,然后向主机申请“数据分组接收到”中断请求。DSP如果响应中断,则启动网卡远程DMA读,将网卡缓冲区中的数据分组读入学生机存储区,然后对接收缓冲环CURR、NEXTPK、BNRY指针内容进行修改,以便网卡能从网上正确接收后续分组。DSP响应网卡接收中断后,接收控制过程如下:
①设置远程DMA的起始地址;RSAR0=00H,RSAR1=Nextpk。
②设置远程DMA操作的字节数,这个长度在46~1500字节范围内根据具体要求自己确定。
③0AH送命令寄存器CR,启动远程DMA读。
④从网卡数据端口依序读入数据分组,注意,最先读入的4字节非数据分组内容,第1字节为接收状态,第2字节为下一包页地址指针,3与4字节为接收字节数。第2字节内容应该送入Nextpk,其它字节根据用户要求处理。
⑤修改边界指针BNRY=Nextpk-1。
⑥清除远程DMA字节数寄存器RBCR0和RBCR1。
2.3发送控制过程
DSP先执行远程DMA写操作,将内存中的数据分组传至网卡发送缓冲区,然后启动发送命令进行数据分组发送。发送控制过程如下:
①设置远程DMA的起始地址为网卡发送缓冲区起始地址;
②设置远程DMA操作的字节数;
③12H送命令寄存器CR,启动远程DMA写;
④依序送出数据分组至网卡发送缓冲区;
⑤清除远程DMA字节数寄存器;
⑥设置发送字节数寄存器TBCR0和TBCR1;
⑦12H送命令寄存器CR,启动数据分组发送。
3发送方发送频率的控制
发送方发送频率的正确控制主要保护两点:一是有一个最小发送时间间隔,否则会因为接收方不能及时接收而导致系统瘫痪;二是发送频率能够足具体的功能实现要求。譬如在语音的实时通信中,发送频率就取决于声卡的采样频率。在8kHz采样频率时,声卡每秒钟采样8000字节,采用1024字节需用时128ms,如果通信协议规定发送1次传送1024字节有效数据,则必须每128ms发送一次才能保证缓冲区有新数据待发送,也才能保证接收方有新数据播放。128ms是一个理论计算数值,在实际的操作中采样速度和发送频率之间总是不能完全匹配,而存放数据的缓冲区大小是有限的,如果没有良好的控制技巧来实现正确发送,就会造成声音抖动和延时。解决的办法是双缓冲技术和双指针控制,并且根据采样速度和发送频率之间的匹配情况送入不同的发送通信进行处理后发送。正确发送的含义有两方面,一是每次发送的都是新数据,二是能满足接收方总在播放新数据的需求。
4接收方防止数据包的丢失
由于DSP通过中断请求判断是否有数据分组到来,如果中断繁忙而两个数据包到来时间相差非常短,DSP有可能只响应一次中断,从而导致丢包的发生。分析网卡接收数据过程,当网卡收到数据分组时,首先执行本地DMA,将NIC中FIFO数据送入接收缓冲环,并将本地DMA操作的起始地址存放在当前页寄存器(CURR)和当前本地DMA寄存器(CLDA0、CLDA1)中,DSP从网卡接收缓冲环读出数据到存储器则称远程DMA操作,用软件指针Nextpk来指示远程DMA的起始页面。因此通过比较网卡本地DMA和远程DMA的当前地址,即在中断服务子程序中比较CURR和Nextpk指针,或比较CLDA0、CLDA1和Nextpk指针,就可以保证当前数据分组放到了哪里就读出到哪里,从而防止丢包的发生。
1.1案件信息管理(1)案件信息登记该模块主要用于向基层警队提供录入案件现场勘查的详细情况,包括勘查地点、勘查时间等。系统根据案件基本信息的层次结构,将整个案件基本信息分为案件索引主库、勘查警员信息库、见证人信息库、物证库、附件库等5个主从库,使之更符合案件现场信息的组织结构。该模块分列表选择和输入拼音码两种方式提供编辑功能;可按勘验时间、勘查地点等关键字提供数据检索功能;对于基本信息填写后,半个月内未上传附件的,系统可提供自动提醒功能;警队委托的鉴定完成后,系统可向所队用户提醒移交信息。(2)案件信息导出该模块按勘验时间、勘查地点等提供数据检索功能,并对检索出来的信息提供到电子表格的数据导出功能。(3)数据上报该模块可将现场勘查的案件信息以列表的方式显示出来,用户可按照“上传案件基本信息”和“上传附件”两种方式,从列表中挑选已经立案的勘察信息上传公安处
1.2鉴定信息管理(1)委托鉴定信息登记该模块用于记录基层所队或个人委托公安处、以及公安处委托上级单位进行活体、尸体、物证鉴定等信息,包括委托单位、委托日期等。(2)活体检验鉴定该模块用于记录法医出具的活体检验报告,内容包括委托单位、委托事由、案情概述、伤者信息、活体检查状况等信息,并提供原电子文档的保存功能。(3)尸体检验鉴定该模块用于记录法医出具的尸体检验报告,内容包括案情简介、死者信息、尸表检验、尸体解剖等信息,并提供原电子文档的保存功能。(4)未知名尸体勘验信息登记该模块根据现场勘查情况用于记录未知名尸体勘验信息,包括案件编号、勘验日期、勘验单位等信息,并提供原电子文档的保存功能。(5)未知名尸体登记信息撤销该模块根据查明的情况,用于记录未知名尸体登记撤销的原因及部分原始登记信息,包括原勘验信息、查明单位等信息,并提供原电子文档的保存功能。(6)鉴定信息导出该模块按案件编号、登记编号、送检单位等提供数据检索功能,并对检索出来的信息提供到电子表格的数据导出功能。(7)数据通用查询接口该模块提供公安处具有一定数据库SQL语言基础的技术人员直接和数据库对话的查询接口,方便这些技术人员对系统所提供的案件鉴定信息查询功能之外的检索需求。
1.3人员信息管理(1)人员学历登记该模块用于记录警队技术人员的学历信息,包括姓名、编号、所在学校、专业、毕业时间、学位等信息。(2)人员培训登记该模块用于记录公安处技术人员的历次培训信息,包括姓名、编号、学校名称、起止时间等。(3)工作简历登记该模块用于记录警队技术人员的工作简历信息,包括姓名、编号、工作单位、职务、起止时间等信息。(4)警衔晋级登记该模块用于记录警队技术人员的历次警衔晋级信息,包括姓名、编号、警衔级别、授予时间等信息。(5)职称晋级登记该模块用于记录警队技术人员的历次职称晋级信息,包括姓名、编号、技术职称、授予时间等信息。(6)行政晋级登记该模块用于记录警队技术人员的历次行政晋级信息,包括姓名、编号、行政级别、晋级时间等信息。(7)立功受奖登记该模块用于记录警队技术人员的历次立功受奖信息,包括姓名、编号、颁奖单位、奖项、获奖时间等信息。(8)受罚情况登记该模块用于记录警队技术人员的历次受到处分的信息,包括姓名、编号、批评单位、处分决定、时间等信息。(9)休假情况登记该模块用于记录警队技术人员的历次休假情况,包括姓名、编号、假期理由、起止时间等信息。(10)人员信息导出该模块按身份证号、姓名、单位名称、表类型提供数据检索功能,并对检索出来的信息提供到电子表格的数据导出功能。以上各个模块的信息登记,均可通过身份证的表间关联,系统可将人员的关键登记信息和基础字典中的人员基本资料进行连接。
1.4统计分析管理(1)案件类别统计该模块分一般、重大、特大3种情况统计指定时间段内,各个警队以及整个公安处所处理的各类现场勘验案件的案件类别情况。系统提供时间段参数设置。(2)七率统计该模块统计各个警队和整个公安处指定时间段内用于计算勘验率、痕迹物证提取率、现场书面分析率、现场勘验检查记录制作率、现场痕迹物证建档率、刑事科学技术检验鉴定率、刑事科学技术起关键作用率。和基层警队系统类似,由于立案总数、刑事科学技术在破案或处理作案人中起关键作用的10类案件数等数据无法由系统自身提供,比率值仍需操作人员根据实际情况输入以上数值后,系统才能根据既定的计算公式进行计算。(3)技术人员工作量该模块统计指定时间段内,各个警队技术员出警、制作笔录、拍照、绘图、录像、录音、制作检验鉴定书的数量情况。系统提供时间段参数设置。(4)案别物证该模块统计指定时间段内,公安处在各种案别中提取的各类别物证的数量情况。(5)所队提取物证该模块统计指定时间段内,各个警队和整个公安处提取、保存的各类别物证的数量情况。(6)鉴定类别该模块统计指定时间段内,各个警队委托各种鉴定类别的数量情况。(7)案别鉴定该模块统计指定时间段内,公安处所有警队在各种案件级别所作的各类鉴定的数量情况。(8)技术人员工龄该模块用于统计各个警队技术人员每个工龄段人员的汇总信息。(9)技术人员职称该模块用于统计各个警队技术人员各种技术职称人员的汇总信息。(10)技术人员年龄该模块用于统计各个警队技术人员各个年龄段人员的汇总信息。
1.5基础数据字典管理该部分信息用于系统中使用到的各种相关字典类型的定义,主要是方便操作者利用拼音码或者列表选择等快捷输入方式。包括:案件类型字典、案件级别字典、鉴定类型字典、警衔类型字典、学历类型字典、民族类型字典、行政级别字典、职称类型字典、附件类型字典、物证类型字典、勘查工作类型字典、死亡类型字典、警队资料字典、人员基本资料管理等。
1.6后台管理(1)角色权限定义该模块用于预定义能够操作该系统的角色名称及相应的权限信息,即可设置某个角色能够操纵那些具体功能模块。(2)系统用户定义根据预先设置好的角色,该模块用于定义可以操纵本系统的用户名称、口令、角色名,如果该用户是基层警队用户的话,还必须设置该用户所在警队的授权计算机IP地址。系统将根据这些信息判断试图登录的用户是否为合法用户。(3)操作轨迹管理系统对可能影响到原始数据准确性的关键操作在后台自动进行记录。本功能提供对这些操作信息的查询、追踪功能,包括操作人、操作日期、所操作的数据表、操作内容等信息。
2系统特点
2.1系统设置参数化系统的所有设置全部以参数的形式保存,有足够权限的用户可以自由进行配置。保证系统了在设计上的灵活性,用户可以根据使用情况变化对系统的参数进行配置,而无须修改程序。
2.2创建自主学习型的铁路刑事技术专有信息库系统首次在铁路公安系统中实现了自主学习型的铁路刑事技术专有信息知识库,可以通过系统的自学习功能,不断补充完善铁路刑事技术专有信息,分类整理,规划文档目录,从而为铁路公安相关技术人员完成刑侦工作所需要的专有知识库的采集、查阅及维护。
2.3系统操作分级限制系统用户可以为共同使用该系统的多个用户设置不同的使用级别,不同级别的用户在进入系统后有不同的功能范围,从而实现系统的安全性及用户权限的管理。
3结语
【关键词】住宅小区;智能化通信网络;平台设计
中图分类号:F287文献标识码: A 文章编号:
一, 前言
改革开放以来,我国的互联网计算机技术取得了辉煌的发展成果,互联网覆盖范围不断扩大,计算机技术迅速普及,并运用到多个领域,网络通信日渐深入到居民的生活工作学习各个方面,通信网络成为了人们互相交流,互相学习的重要工具,也是人们获取各种资料信息的关键途径,智能化住宅小区通信网络是小区内综合信息服务、小区与外界广域网连接、小区智能物业管理的物理平台,构建小区通信网络平台,要考虑网络提供综合信息与资讯服务的能力,网络的先进性、扩展性、性价比以及开发商(用户)对投资费用的承受能力,综合考虑各方面因素,小区宽带通信网络平台采用以大网或有线电视HFC 网,也可采用两者结合的方式[1]。本文重点介绍以太网技术为基础的网络平台设计。
二.凭借以太网为基础构建住宅小区智能化通信网络平台设计概述和方案
1,以太网概述
在我国现阶段的网络系统中,以太网无疑是运用最为深入,最为普遍的的局域网络之一,由于这种网络被采用的范围很广泛,运用很普遍,社会各界的科研人员都在这类型的设备和技术研究上加重了投资力度,到目前为止,以太网已经可以通过基带输送,结合对绞线和各种新型的网络传输设备将10Mbps/lOOMbps/1000Mbps的数据完美的传输成功。到目前为止,以太网已经广泛运用到各种自动化和控制系统中来,而且日益渗入到社会的各个角落,和居民的生活已经逐渐融为一体。
相比其他几种计算机网络信息技术而言,以太网在不断的研究完善中,日益走向了成熟,与以前相比,以太网的兼容性更强大,性能也更加稳定,也正是因为这种网络系统已经趋向成熟,所以,在很多方面的成本比较低,显得更为廉价更加实惠,这也是以太网广泛运用的原因之一,在现阶段的经济水平下,从居民的平均收入水平出发,以太网从价格从性能上来讲,都具有着独特的优势,在很长一段时间中,将会成为小区住宅智能化网络通信平台设计的构建基层,构建主流之一。
2,将以太网作为基础的智能化平台设计方案
(一) 智能化平台设计的原则
智能住宅小区局域网一般涵盖若干标用户住宅楼、小区管理控制中心、小区公共会所、小区物业管理公司以及区内各类集团用户,并通过一定的方式与小区智能控制网连接[2]。同时,要采用先进的技术,进行科学合理的设计,使得任何一点的信息点都能够实现互相交换,要能够广泛的支持各种多媒体,要有着科学的管理,最后也是最为关键的,必须使得这个平台具有可升级性。
(二) 智能化平台的设计整体网络系统
整个网络包括广域网(Internet、各专业网)接人、小区网络系统及小区网络智能控制中心,小区网络系统采用星型拓扑结构.分为系统中心(小区管理控制中心)、区域中心、住宅楼栋和用户四级,根据小区的规模和用户楼栋的分布情况,为便于网络设计和管理,可将整个小区分成若干个区域,每个区域设一个区域中心,管辖若干个相近的楼栋[3]。
三,以以太网为基础的网络平台设计在小区中的设计操作
1.对整个住宅的综合布线设计
在以太网的网络平台设计中,做好布线系统工作室实现整个智能化住宅小区建设的最基本工作,通过采用各种先进的交换式集线器,采取好合理科学的布线是设计,将小区内部计算机用户连接一起,从而形成住宅小区的各种信息的网络平台通道,一般而言,智能化住宅的小区在实施布线设计时候,多半将整个小区分为三个方面,住宅单元子系统、楼层管理间和垂直干线子系统以及设备问子系统。各系统布线都采用5类以上对绞线.
2.住宅单元子系统
布线系统接线箱的出现使得只智能化小区的布线变得更加方便科学系统,通过在小区的每个单元住宅安装布线箱,使得布线箱成为用户和整个布线系统的中介。接线箱可安装各种系统接线模块,包括数据和语音通信模块、家庭安防系统模块、可视对讲系统模块等等,根据需要自由组合安装。[4]户内数据通信布线采用5类以上UTP(非屏蔽对绞线),信息插座采用RJ45制式接口。如图1可分析得知。
3楼层管理阃和垂直干线子系统
垂直主干布线采用新型拓扑方法.由设备间主配线架敷设至各楼层管理问的干线电缆构成,系统采用五类以上4对UTP作为系统主干电缆。楼层管理问设置桥式模块板通过不同跳线实现水平线缆与垂直干线的连接。
4.设备间子系统
在以太网为基础的网络平台设计中,一般都在设备间子系统中安装上质量较好的交换式集线器和必将科学合理的布置主配线架,使得各种用途的主干网络线缆都通过主配线架接通,并输出,然后再连接跳线,最后和交换式集线器实现连接。
四,凭借HFC为基础的智能化网络平台设计简述
1. HFC技术概述
伴随着我国经济的飞速发展和科学技术的不断突破,有线电视网在我国的覆盖率越来越广泛,但随着人们生活水平的提高,对各种网络信息的要求更高,使得有线电视网开始实现朝着双向HFC综合信息网络的转变,不仅仅可以传输居民日常娱乐所采用的广播电视信息网络,而且可以用超高速将居民小区中所需要的各种数据,比如图像,视频,语音等各种信息,同时,在HFC网络中,通过使用双向的混合光纤电缆将各种信号快速传输到各个住宅小区,并实施科学严密的住户分布,使得宽带网络更加的迅速,同时网络信息也会变得更加稳定,因此,在新时期下,住宅小区智能化网络平台设计中,其也成为了一种比较广泛采用的设计方式,受到众多住宅小区智能化网络平台设计者的欢迎,随着信息化,网络化的普及,必将发展成为主流趋势之一。
2.HFC基于用户端和前端的平台设计
(一)HFC 前端
HFC 前端主要包括路由交换机、CMTS。前端路由交换机通过光纤与千兆IP 城域网连接,CMTS 用于连接双向HFC 网和宽带数据网,为用户端的CM 提供控制、管理和数据传输功能,它提供动态带宽管理、高速信息流量集中、数据网络资源的接入控制并保证数据服务质量。每个CMTS 可支持和管理2000 个CM。
(二)用户端
HFC 网用户端核心设备是电缆调制解调器(CM),用于完成HFC 网与用户PC 之间的数据格式转换,使用户PC 通过HFC 网络与前端设备进行全双工的数字通信。
五.结束语
加强对以太网和HFC网络技术的研究,不断实现理论的创新和技术的突破,加大对住宅小区智能化平台的建设力度,让现代计算机网络更加广泛的服务于人民的生活学习,实现整个居民小区智能化的监控和管理,从而推进整个住宅小区的信息化和智能化的进程,为我国的现代化,信息化发展,做出贡献。
参考文献:
[1]王喆 住宅小区智能化通信网络平台设计 [期刊论文] 《科技信息》 -2008年30期
[2]王光辉 浅谈智能化住宅小区通信网络平台设计 [期刊论文] 《大科技•科技天地》 -2010年5期
[3]季伟 智能化住宅小区通信网络平台设计 [期刊论文] 《中国科技博览》 -2010年3期
[4]焦方立 智能化住宅小区通信网络设计 [期刊论文] 《现代电子技术》 ISTIC -2003年15期
[5]汤涛 基于以太网技术的智能化住宅小区通信网络平台的设计与实现 [期刊论文] 《电脑知识与技术(数字社区&智能家居)》 -2006年10期
[6]雒宏礼 基于宽带无源光网络的数字化社区建设[会议论文]-2006
【关键词】智能建筑;通信网络
1.智能建筑的概念及核心
以美国智能化建筑协会为例,其定义为:建筑智能是将结构、系统、服务、管理进行优化组合,获得高效率、高功能与高舒适性的大楼,从而为人们提供一个高效和具有经济效益的工作环境。
智能建筑的核心是系统集成,而系统集成的基础则是智能建筑中的通信网络。现代建筑楼宇内,除了具有电话、传真、空调、消防与安全监控系统外,各种计算机网络、综合服务数字网等都是不可缺少的.只有具备了这些基础通信设施,运用新的信息技术,才是一个名符其实的智能建筑。
2.智能建筑通信网络的重要性
目前,在多数涉及与智能建筑有关的事物中,不论是物业主还是参加竞争的设计者,都把重点放在楼宇管理自动化系统和结构化布线系统上,许多所谓的智能建筑,其实就是楼宇自动化系统加上结构化布线和程控交换机,根本就忽略了通信网络的建设。随着分布式智能建筑控制系统技术的日益成熟和应用普及,在BAS中控制将进一步分散,在网络中传递的将更多的是管理信息,系统的集成则越显得重要,另一方面,目前由于人们信息需求的激增,以及计算机技术带来的多媒体终端等先进的终端技术,一个智能建筑的智能化瓶颈往往在于它的通信网络。为此,智能建筑中的通信网络的设计是完成建筑智能化工程的重点所在。
3.智能建筑通信网络设计涉及的内容
智能建筑的通信网络有两个功能,一是支持各种形式的通信业务;二是集成不同类型的办公自动化系统和楼宇管理自动化系统,形成统一的网络并进行统一的管理。主要有下列一些形式:
(1)电话:包括内部直拨,通过PBX与楼外公共交换网连接后通话。发展成为以PBX为中心组网形成2B+D话音和信令通道,使电话用户线具有综合功能。
(2)传真:包括利用电话线进行楼内传真以及与楼外的传真,还可以通过发展而成的楼内综合业务数字网(ISDN)的用户线进行楼内之间或楼内外的传真。
(3)电子邮件、语音邮件、电子信箱、语音信箱:这是通过计算机网络及其交换系统实现点对点(计算机)的文字或语音通信的一种方式。
(4)可视电话:可视电话是一种小型图像通信终端,利用电话线路同时传递图像与语音信息。
(5)可视电话数据系统:可视电话数据系统是利用公用电话线路的会话型图像通信。
(6)会议电视:会议电视系统可支持大楼中各单位,各部门之间通信的要求,通过通信手段把相隔两地或几个地点的会议室连接在一起,传递图象和伴音信号,使与会者产生身临其境的感觉。
(7)桌面会议系统:将计算机引入图象通信,使得通信各方不仅可以面对面进行交谈,还可以根据要求随时交换资料和文档,真正实现通信的交互性。
(8)多媒体通信:多媒体通信是通过计算机网络系统实现同时获取,处理,编辑,存储和展示两个以上不同类型信息媒体(包括文字,语音,图形,图象)的传送,其最重要的基础必需要具备宽带的网络系统。
(9)公用数据库系统: 与大楼业务有关的资料可通过大楼的数据库查询,也可通过WAN查询,数据类型可以是数据、文字、静、动态图象。
(10)资料查询与文档管理系统:楼内各种办公文件的编辑、制作、发送、存贮与检索,并规定不同用户对各类文档的查询权限。
(11)学习培训系统: 与网络联机的多媒体终端及各种声、象设备,提供各类业务学习与培训。
(12)触摸屏咨询及大屏幕显示系统:安装在大厅,多个触摸屏咨询系统安放在大厅不同位置,以声、象、图表等多种方式向用户介绍大厦业务及其它信息。
(13)人事,财务,情报,设备,资产等事务管理:将工作人员的素质,特长,单位,财务收支情况,文件,合同,通知,新技术,新业务,设备资源及其使用情况统统存入数据库中,以便随时查询,实现事务管理科学化。
(14)访问Internet网络:Internet正在发展成为把全球联系在一起的信息网络,所以对于用户来说,具有访问Internet的手段就显得十分重要。大楼的智能局域网的主干网具有访问Internet的信息通道,这就为大楼内的用户访问Internet提供了条件。
4.智能建筑通信网络设计的重要性
在智能建筑的建设中,第一步是设计建设一个合理的能够满足大厦灵活组建通信网络要求的综合布线系统。智能建筑中的通信网络是大厦智能化的基础,智能建筑的通信网络分为主干网和部门子网,主干网应该是基于ATM高速宽带局域网,可支持智能建筑中多种通信业务(多媒体业务)和异类部门子网及楼宇管理自动化专用子网的互连对主干网带宽的要求。通过局域网交换机,部门子网可接入主干网并形成互连,高速终端用户(如部门经理等的桌面计算机),直接接入主干网,并且可应用ATM网的虚拟局域网功能,与部门子网组建虚拟局域网。楼宇管理自动化网络一般是专用网络,通过综合布线系统,可以灵活地组建物理上分散、逻辑上统一的楼宇管理自动化专用网络,其中央控制系统通过局域网交换机接入主干网,向相关的部门主机传送监视和报警信息。PBX网络自成一体,又通过网关接入主干网。整个通信网络既是一个整体,又有各部分通信的灵活性和高效率。智能建筑技术是一个多门类的综合系统集成技术,所以,在建设智能建筑时,在大楼的设计阶段,就要融进通信网络的设计。可见智能建筑通信网络的设计十分重要。
【参考文献】
[1]刘国林.综合布线系统工程设计.北京:电子工业出版社,1999,7.
[2]刘国林.建筑物自动化控制.北京:机械工业出版社,2002.
关键词:防窃听;语音扰频;端到端
1引言
随着移动通信及相关业务的迅猛发展,移动智能终端在政治、军事、金融、外交等领域均扮演着重要的角色。移动通信网络给我们带来各种方便快捷服务的同时,也面临着日趋严重的信息安全问题。尤其“棱镜”事件后,手机泄密事件频频见诸报导,各国也更加重视移动设备数据加密、存储和传输的监管。目前,移动通信网络已指定了诸多安全有效的安全框架和加密机制,但移动通信网络的信息加密只是出现在基站和移动终端的无线通信信道这一部分,比如基站和基站之间的信息传递就是以明文进行传输。因此,研究一种加密效果好、解密语音恢复度高、通话延迟小的移动智能终端防窃听技术及设备很有必要[1]。
2手机防窃听语音扰频装置设计思路
本设计目标即是解决移动通信网络的上述缺陷,基于FPGA技术研制便携式即插即用语音扰频装置,实现端到端的安全加密通信。在不改造用户移动终端及移动通信网络的前提下,本设计基于硬件的处理手段和芯片化的设计思想,确定采用信源加密的技术方案[2]。便携式即插即用语音扰频装置定位为类似于手机话务式耳机线控的装置,其对外接口主要有麦克风、耳机接口以及密钥注入接口,可以将人的声音转换成不可解释的模拟噪声并且将被扰频的噪声在不安全的网络电话或互联网发送,只有将其发送到连接同样装置的对端有线电话或者移动电话上,才能还原出发送端的原始语音信号,并且整个加解密过程使用一次性密钥,以增强加密效果。
3硬件设计架构
基于FPGA芯片的语音加密硬件系统是一个基于FPGA的最小系统,其主要包括FPGA处理器模块、PROM模块、电源模块、A/D模块以及时钟模块,通过所增加的一组标准语音输入、输出接口与手机及耳麦连接进行通信[3],其加密硬件模块框图如图1所示。加密过程:语音首先从标准语音输入、输出接口输入,然后经A/D模块变换后送至FPGA处理器模块进行加密处理,再经A/D模块变换后从标准语音输入、输出接口将加密语音送至手机射频输出。解密过程:加密语音经手机接收后,从标准语音输入、输出接口输入,首先经A/D模块变换,再经FPGA处理器模块解密处理,最后经A/D模块变换后,从标准语音输入、输出接口输出至耳机。电源模块主要用于电源管理,为FPGA、A/D转换器等模块供电。考虑到长时间待机和尺寸的要求,电池考虑采用900mah的锂离子电池,充电接口采用通用性强的迷你型USB接口,电压比较电路用于检测电池电量,可用于低电告警。时钟模块通过分频为FPGA芯片、A/D转换芯片提供精确定时脉冲。在A/D转换模块中,考虑采用AD73311模/数模转换器芯片和AMBE-2000语音压缩/解压芯片对输入的语音信号进行编解码,以降低数字信号的比特率、保证通信质量。FPGA处理器模块是系统的核心部件,主要由XilinxSPARTEN3E系列的XC3S500E芯片及基本电路组成,用于运行程序完成加密系统的密钥协商、语音加解密、系统同步等工作。PROM模块用于存储FPGA的程序,配置芯片采用的是XCF04系列PROM串行配置芯片。硬件接口上需要提供标准插入式3.5mm语音输入/输出接口和迷你USB充电接口。
4语音加解密算法设计
软件系统一般由密钥协商模块、语音加密模块和同步算法模块三个模块组成,加解密算法模块是核心的技术之一[4]。语音加解密须保证加密算法不影响手机声码器的正常编码,为了快速语音加解密,需要设计出一种安全快速且适用于硬件架构的抗RPE-LTP压缩编码的语音加解密算法。本算法主要针对RPE-LTP压缩编解码之特性,对语音信号进行一定的变换处理,使之成为不可懂的声音信号,从而实现语音信号加密;同时,需要保证加密语音信号在通过RPE-LTP编码器后能够被对方解码器恢复,且经过解密后成为可懂的原始语音信号,从而完成全部加解密过程。
5结语
在不改造用户手机终端和移动通信网络前提下,本文提出了一种硬件化、集成化、便携式的端到端语音加密方案,并对加解密外置装置进行了设计,可实现手机端到端语音加密通信,设备即插即用,解密语音可懂度高,通话延迟小,兼容性、拓展性强,可广泛应用于军事、政治、外交等领域,为通信业务提供安全保障,具有巨大的商业和现实应用价值。
作者:寇万里 王喆 林少锋 单位:西安通信学院
参考文献
[1]金堃.移动通信网中的端到端语音加密技术研究[D].华中科技大学硕士论文,2012.
[2]杨于村.基于公众移动通信网的端到端加密语音传输技术研究[D].华南理工大学博士论文,2009.
近年来,随着移动通信业的高速成发展,电信部门管理手段的现代化也逐步受到各级领导的高度重视。为了使通信网络的管理更加合理化、科学化,就需要用现代化的技术手段来代替低效、繁琐的手工方式。因此使用计算机技术对移动通信设备进行管理已经势在必行,这时移动通信网本地网管系统就应运而生。
同时,随着计算机技术的迅速发展,许多传统学科与计算机技术相结合从而诞生了一批新兴学科,地理信息系统就是其中之一。其英文名称为GeographicInformationSystem,简称GIS。它能够处理大量含有地理成分的数据信息,使你可以简单而迅速地在大量的信息中查看其模式和关系,而不必不断地访问数据库。
在通信网络中,大量的设备都有其地理位置,同时,有大量的处理如果通过地图来进行,则会又方便又直观。因此在网管系统中,引入GIS系统,在电子地图上显示基站、小区等各类通信网元的分布情况,并对网元进行实时监控管理、浏览配置信息和性能查看分析。
二、选题的目的及意义
选题背景出自项目“移动通信网本地网管系统”。该系统立足于TMN,以操作维护、环境监控工作为重点,实时监测全网的运行情况,快速响应网上的各种事件,提供性能分析报告,不仅为设备的集中操作提供了方便、可靠的技术手段,而且为网络优化和经营管理决策提供了参考依据。
地理视图作为本系统的一个子系统,是使用GIS技术,在电子地图上,将各类通信网元按地理位置显示成一个分布图。用户可以对图进行操作,也可以对网元的告警、配置和性能信息进行查看和分析处理。地理视图是直接与用户交互的前台界面,其制作质量的高低将直接影响用户对整个系统的认识,可见地理视图在此项目中的重要作用和地位。此外,GIS还广泛应用于诸如交通管理、商业销售等领域的软件开发中,因此,研究和开发GIS系统是很有意义的。
三、研究的重点内容
本毕业设计涉及到的主要内容有:数据库存、Internet网络应用、MapInfo和ASP技术。
系统的GIS软件平台采用了MapInfo公司的MaxXtreme。MapXtreme是一个基于Internet的地图应用服务器,可以通过Internet或企业内部的Internet向用户地理信息。
该地理视图系统是浏览器/地图服务器/数据库服务器三层结构,需要WindowsNTServer。其中
地图服务器:WindowsNT,InternetInformationServer,MapXtreme
客户机:windows95/98。
由于采用了MaxXtreme,使系统在结构上成为浏览器/服务器的形式,顺应了企业内部网向Intranetx演变的潮流。在服务器端是用微软的ASP技术,需要用到其中的ActiveX和VBScript技术。
地理视图子系统要通过Socket通信方法从网管系统的其他子系统获得有关各种网元的数据流,对通信网中各种信息进行实时动态的监控、分析与显示,并将处理所得数据传入数据库,以便进行信息查询,同时数据库要动态更新。可见,本次毕业设计既需要了解硬件知识,又需要有较熟练的软件编程能力,既需要计算知识,又需要通信知识,是我所学专业知识在具体工作中的应用。
本次设计具有较高难度,但我相信,通过学习和不断的努力,我一定能高质量的完成本次毕业设计任务。
四、进度安排
3月20日-4月15日
分析题目,查阅资料,学习与毕业设计相关的知识,作好前期准备工作。
4月16日-5月10日
划分软件工能块,进行方案论证,编制软件。
可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
当今社会,通信网络的普及和演进让人们改变了信息沟通的方式,通信网络作为信息传递的一种主要载体,在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值,另一方面也意味着巨大的潜在危险--一旦通信网络出现安全事故,就有可能使成千上万人之间的沟通出现障碍,带来社会价值和经济价值的无法预料的损失。
2
经国务院批准,在信息产业部的指导下,由IEEE主办,中国电子学会、清华大学、中国通信学会和北京邮电大学四家单位共同承办的“2008世界通信大会(ICC2008)中国论坛--网络和信息安全分论坛(暨第三届中国电信行业信息安全论坛)”于2008年5月在北京隆重召开。大会主要研讨国际通信技术和行业领域的热点问题,促进全球学术界和工业界的交流与合作,其中,关于通信网络的安全技术正是其中的一个讨论焦点。
3通信网络安全现状
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题。
计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。
计算机病毒的层出不穷及其大范围的恶意传播,对当今日愈发展的社会网络通信安全产生威胁。
现在企业单位各部门信息传输的的物理媒介,大部分是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取。
通信系统大量使用的是商用软件,由于商用软件的源代码,源程序完全或部分公开化,使得这些软件存在安全问题。
4通信网络安全分析
针对计算机系统及网络固有的开放性等特点,加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。安全意识不强,操作技术不熟练,违反安全保密规定和操作规程,如果明密界限不清,密件明发,长期重复使用一种密钥,将导致密码被破译,如果下发口令及密码后没有及时收回,致使在口令和密码到期后仍能通过其进入网络系统,将造成系统管理的混乱和漏洞。为防止以上所列情况的发生,在网络管理和使用中,要大力加强管理人员的安全保密意识。
软硬件设施存在安全隐患。为了方便管理,部分软硬件系统在设计时留有远程终端的登录控制通道,同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞(bug),加上商用软件源程序完全或部分公开化,使得在使用通信网络的过程中,如果没有必要的安全等级鉴别和防护措施,攻击者可以利用上述软硬件的漏洞直接侵入网络系统,破坏或窃取通信信息。
传输信道上的安全隐患。如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,从而使得某些不法分子可以利用专门设备接收窃取机密信息。
另外,在通信网建设和管理上,目前还普遍存在着计划性差。审批不严格,标准不统一,建设质量低,维护管理差,网络效率不高,人为因素干扰等问题。因此,网络安全性应引起我们的高度重视。
5通信网络安全维护措施及技术
当前通信网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必须采用有效的措施,把网络风险降到最低限度。于是,保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露,保障系统连续可靠地运行,网络服务不中断,就成为通信网络安全的主要内容。
为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用到以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”,一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞,同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。
为了实现实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:
防火墙技术。在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,IDS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。
网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
漏洞扫描技术。面对网络的复杂性和不断变化的情况,仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的,我们必须通过网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
结束语
目前解决网络安全问题的大部分技术是存在的,但是随着社会的发展,人们对网络功能的要求愈加苛刻,这就决定了通信网络安全维护是一个长远持久的课题。我们必须适应社会,不断提高技术水平,以保证网络安全维护的顺利进行。
参考文献
[1]张咏梅.计算机通信网络安全概述.中国科技信息,2006.
[2]杨华.网络安全技术的研究与应用.计算机与网络,2008
[3]冯苗苗.网络安全技术的探讨.科技信息,2008.
[4]姜滨,于湛.通信网络安全与防护.甘肃科技,2006.
[5]艾抗,李建华,唐华.网络安全技术及应用.济南职业学院学报,2005.
[6]罗绵辉,郭鑫.通信网络安全的分层及关键技术.信息技术,2007.
[7]姜春祥.通信网络安全技术是关键.网络安全技术与应用,2005.
论文摘要:针对目前通信技术的发展状况及就业形势,并结合我院实验室现状,提出了建设综合通信网络实验平台的必要性;给出了综合通信网络实验平台的拓扑结构;论述了sdh传输系统、程控交换系统及epon光接入等系统的详细配置情况。
随着通信技术的发展及信息业务量的剧增,社会对通信专业人才的需求不断加大,从近几年的就业情况来看,企业需要的是既有较好的理论基础,又有较强的实践能力,并且了解通信行业技术的综合应用型人才。因此,高校必须不断完善通信实验室建设,改进实验模式,才能适应市场对人才的需求。我院于2009年提出了建设综合通信网络实验平台的计划,并获得了中央地方共建专业特色实验室项目的资助。
1实验室现状及建设综合实验平台的必要性
2000年以来我院先后建设了计算机技术、电子技术、通信原理、高频电子、eda等基础实验室及检测与控制专业实验室。2004年通信专业开始招生,为满足教学要求,筹建了通信专业实验室。由于当时学校经费紧张,制定了通信专业实验室的建设在现有基础上分两步走的计划:第一步,建设以满足教学需求的基本型专业实验室,主要完成光纤、程控、通信网、移动通信等专业课程实验。该实验室建设方案以各种实验箱及相关的仪器设备组成,基本1人1箱,其特点是:技术成熟,投资少,维护方便。第二步,建设综合通信网络实验室。第一步建设方案已于2006年完成。
2006年以来,通信专业实验室在实验教学工作中发挥了其应有的作用。但这些设备各自独立,没有形成网络,系统性不强,实验内容多以演示、验证为主。随着通信技术的迅猛发展,这类实验室条件局限性较大,没有通信全程全网的系统性,学生对所学的专业课程缺乏系统整体概念,无法满足对通信技术的深入研究及市场对人才的需求。因此建设综合通信网络实验平台是非常必要的。
2综合通信网络实验平台的建设思路与目标
随着通信行业的不断发展,电信领域正在向着移动化、宽带化的方向不断融合。因此,综合通信网络实验平台建设的基本思路是建设一个集传输、交换、宽带接入及有线、无线通信为一体的综合现代通信网络,是一个类似于电信系统的全真式网络。该系统能够实现模拟网络运行,各个网络对接,并能够完成每种设备平台的实训与研究。通过该实验系统,让学生从软件到硬件全方位感受现代通信的真实环境,对所学专业有直观的认识及深入的了解,提高专业素质,锻炼动手能力,把学生培养成符合社会需求的综合型、应用型通信技术人才。
3综合通信网络实验平台的建设方案与内容
建设方案既要技术先进,又要经济合理,通过反复多次的论证,提出了适应现有资金条件,适合当代通信技术发展的综合通信实验平台。整个平台由sdh传输网、程控交换网、移动无线接入网、epon光接入网、网规、网优等系统构成。
3.1 网络拓扑结构网络拓扑结构如图1所示。
图1 综合通信网络实验平台拓扑图
3.2 光传输系统
光传输系统是整个实验网络的核心,沟通了各模块之间的通信联络。系统采用sdh技术,由3台stm-1设备构成环形网络。sdh技术是目前通信网络的主流技术,它以其突出的技术优势为网络提供优质、高效、可靠的通信业务,能够满足宽带数据及视频图像等多业务的传输需求,自愈功能强。掌握传输技术对通信工程专业的学生来说,是非常重要的。
传输系统选用华为公司的optix155/622hmetro1000型设备,主要功能及配置如下:
(1)系统高阶交叉能力为136×136vc4,低阶交叉能力1638×1638vc12。
(2)单台传输系统配置stm-1光接口2个,e1接口21个,fe接口数量为4个,支持155m至2.5g光速率的在线升级能力。
(3)具备多业务处理能力,提供多路e1,t1,e3和t3业务及各种音频接口,数据接口功能。
(4)系统采用mstp第三代技术,支持以太网信号的汇聚、二层交换和vlan。
(5)传输系统配备了设备级管理软件,在提供完备的网元级管理功能的同时,提供了网络层管理功能,支持传统业务的端到端管理。
(6)整个传输网络保护机制健全,交叉、时钟、电源均采用1+1保护措施,具备强大的告警分析和故障自动诊断功能,提高了网络系统的安全性和可靠性。
3.3 程控交换系统
程控交换系统采用华为公司c&c08程控交换设备,通过传输网络及其他配合设备构建一个完全模拟实际应用的,具有局间交换、远端接入功能的完整交换网络。主要配置为:
(1)系统交换能力为16k×16k,配置模拟电话用户96路,数字中继120dt(最大可扩充至50000线模拟用户及10000线数字中继)。
(2)提供中国1号信令、7号信令,满足局间通信的要求;提供语音业务及其他综合接入业务,配置各种接口。
(3)提供设备级网管软件,可对硬件设备进行设置、配置, 进行信令的观测、跟踪等。
3.4 td-scdma移动通信无线网络系统
td-scdma技术是目前广为使用的新技术,大幅提升了数据传输速率,实现了移动宽带,能够处理图像、音乐、视频等多种媒体形式,提供网页浏览、电话会议、电子商务等多种信息服务。
系统由td-scdma无线侧基站控制器单元(rnc)、无线侧基带处理及射频单元(node b)及无线网络操作维护中心(omc-r)等主要设备及相关系统软件组成。
td-scdma无线侧基站控制器单元(rnc)采用华为公司新一代基站控制器drnc820型设备,该设备集成度高、容量大、可靠性好,可以满足未来高速分组业务发展,大大提升td-scdma全系统的带宽和容量。系统采用maio(multiple access to i n one)技术,统一atm,tdm和ip交换体系,既支持对2g传输资源的前向兼容,也支持向全网ip的演进。设备采用模块化设计,支持单框解决方案与平滑升级;采用双平面ge star交换网,可提供最大120gbps的交换容量;接口丰富,可提供多种组网方式。
td-scdma无线侧基带处理及射频单元采用业界技术领先的多形态统一模块设计,具有体积小、容量大、功耗低、安装灵活的特点,最大可支持36载扇的td-scdma基带处理能力。
操作维护系统主要完成软件管理、故障管理、性能管理、测试管理、传输管理等功能。
3.5 epon光接入系统
epon光接入系统采用华为公司ma5680t型设备,具备多种丰富的功能特性,可提供大容量、高速率、高带宽的语音、数据和视频业务接入。设备为gpon/epon一体化设备,满足用户扩容升级需要;系统能力满足背板交换容量为275gbps,业务交换容量双向为68g;单框可支持onu/ont数为7168;支持3层特性,支持ripv1/v2和ospf路由协议;满足多种fttx组网应用,满足基站传输、ip专线互联、批发等业务组网需求。
3.6 网规网优系统
无线网络测试系统选用鼎利公司的测试软件,具备完善的gsm/gprs/td-scdma/hsdpa网络测试功能。能够提供多种测试方法。
3.7 专用e-bridge实验软件
由于本次实验平台选用的硬件设备均为商用设备,所以要考虑整个网络系统如何适合于学生进行实验,一般来说,实际商用设备的管理终端数只有一个,这样对于有40名学生的班级来说,需要分40组,显然不现实。讯方公司研发的专用e-bridge实验软件,解决了多人操作的问题,满足每个系统平台可以40名学生进行实验操作,把商用设备转化为适合高校教学的实验设备。
专用e-bridge实验软件具备实验过程控制功能,实验教师可灵活分配实验项目和实验时间,可以调整每组学生的实验时间,软件能同时满足多人多次上机实验的要求。
综合实验平台系统组成除配置以上设备、软件外,还考虑设置了通信电源设备、光纤配线架、数字配线架、音频配线架等其他配合设备。
4实验项目内容
整个实验系统通过通信网管软件,可满足40个学生终端进行实验操作,可开展的主要实验项目内容如下:
(1)sdh光传输系统:①传输设备配置实验:通过传输网管软件对设备进行操作加载及维护;硬件数据配置、分配功能模块资源等;②组网实验:可进行sdh链型网、环型网组网配置;③通道保护实验:通过对传输光口、逻辑系统、保护制式的设定,实现通道保护和复用段保护机制的实验;④网管操作实验;⑤开销分析实验:⑥传输复用解复用字节分析实验等。
(2)程控交换系统:①交换机硬件配置实验:通过交换机网管软件对设备进行操作加载及维护;分配各个功能模块资源;②用户实验:配置、分析用户及号码;本局用户新业务设定及注册等;③电话呼叫处理实验:观察呼叫处理过程、信号流程;④局间中继信令系统实验:包括no1和no7中继调试,局向设置、路由选择,观察计发器信令流程及出局呼叫过程;⑤计费系统实验;⑥全局综合业务实验等。
(3)rnc系统实验:①数据配置实验:对rnc设备状态、网络结构、后台数据库进行配置;②链路、通道信息配置;③小区参数配置、优化、参数测试实验;④rna网络结构实验;⑤手机注册、呼叫、切换流程分析等实验。
(4)网优、路测实验内容:①手机终端的测试:包括呼叫、数据业务、手机强制测试等;②室内、楼宇、楼层测试、数据分析;小区覆盖测试分析;③邻区优化测试,2g/3g系统间邻区优化分析;④网优综合测试实验等。
(5)其他操作实验:线缆布放、光纤接续、光缆终端盒接续等实验。
5综合通信网络实验平台的特色
(1)技术新,功能强,适用面宽。该实验平台模拟现代通信网络系统,集传输、交换、移动通信于一体,可进行通信工程课程实验、毕业设计、专业实习等综合实训内容。
(2)内容广泛、系统性强。以往的实验内容基本以验证为主,综合通信网络实验平台的建成,提供了丰富、宽泛的实验内容,可开展大量的综合型、设计型、研究型实验,为师生提供了全程全网的实验环境。
(3)系统配置高、操作性好。整个平台硬件设备技术先进,软件管理功能全面,可为学生提供良好的实验操作条件。
综合通信网络实验平台的建设,从方案确定到设备选型、系统配置,思路明确、定位准确,建立了完善的实验系统,提升了实验内容的综合程度,促进了理论与实践的结合,必将为提高学生的创新思维、综合能力,提高实践教学质量起到重要的作用。
参考文献
[1] 黄熙岱.高校通信工程专业实践教学体系构建的研究[j].中国现代教育装备,2010,17:140~141
[2] 丁永红,尤文斌.高校专业实验室建设与实验教学改革探讨[j].中国教育技术装备,2010,30:93~94
[3] 张立民,隋燕,李维祥.电子信息类综合性系统实验的教学改革与探索[j].实验技术与管理,2007,24(10):118~120