前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的通信網(wǎng)絡論文主題范文,僅供參考,歡迎閱讀并收藏。
1.1采集系統(tǒng)業(yè)務簡介居民用戶用電信息采集以小區(qū)樓道、柱上變或小區(qū)箱變(公變)為單位,完成單個樓道或箱變負荷范圍內(nèi)全部居民用戶、關口計量點的用電信息采集。安裝于樓道的采集器、農(nóng)村柱上變或小區(qū)箱變處的集中器即為一個遠程通信節(jié)點。用電信息采集系統(tǒng)主要由以下幾部分組成:主站、通信信道、集中器、低壓電力線網(wǎng)絡、專變終端、電能表。采集系統(tǒng)主要工作原理:以低壓居民集抄GPRS通信方式為例,居民用戶的用電數(shù)據(jù)信息由電能表采集,通過電力載波將用電信息傳輸給集中器。用電信息數(shù)據(jù)經(jīng)協(xié)議封裝后發(fā)送到中國移動(或中國聯(lián)通)的GPRS數(shù)據(jù)網(wǎng)絡,通過該網(wǎng)絡將數(shù)據(jù)傳送至主站,實現(xiàn)電能表數(shù)據(jù)和主站的實時在線連接。同時,集中器還可將主站發(fā)送的遙控指令傳給電能表控制模塊,對電能表進行數(shù)據(jù)請求等各種操作。用電信息采集系統(tǒng)中集中器等采集終端的主要通信方式有光纖專網(wǎng)通信、GPRS無線公網(wǎng)通信、230MHz無線專網(wǎng)通信、電力線載波通信、RS-485通信方式等。
1.2主要研究內(nèi)容通信方式的改造目標是各個集中器或?qū)W兘K端通過LTE230上行通信模塊(UE)將本地采集業(yè)務相關數(shù)據(jù)傳輸?shù)剿采w區(qū)域基站設備,基站通過光纖、微波等方式將業(yè)務數(shù)據(jù)回傳核心網(wǎng),核心網(wǎng)將各個基站業(yè)務數(shù)據(jù)匯總通過網(wǎng)絡接口回傳給用電信息采集主站系統(tǒng),完成主站系統(tǒng)通過LTE230系統(tǒng)對各個居民用戶、專變用戶等用電信息數(shù)據(jù)的采集工作。目前張家口用電信息采集業(yè)務使用了大量GPRS通信模塊。LTE230無線寬帶通信網(wǎng)絡在張家口的推廣應用,首先要開發(fā)出符合采集終端通信接口的LTE230通信模塊,要求采用與GPRS通信模塊完全一致的技術規(guī)范和型式規(guī)范,這樣做后無需對采集終端進行升級改造,就可以直接進行模塊替換,降低費用。下面以I型集中器通信模塊為例,簡述LTE230通信模塊開發(fā)的關鍵要點。
1.3LTE230通信模塊開發(fā)設計
1.3.1底層通信原理考慮到電力系統(tǒng)中大量的終端對業(yè)務時延要求較高,尤其是專變終端的時延要求更為嚴格,需要對系統(tǒng)進行合理設計以有效降低時延。因此,LTE230無線寬帶系統(tǒng)采用扁平化的全IP網(wǎng)絡架構(gòu),組網(wǎng)靈活,能夠適用現(xiàn)有業(yè)務的開展,而且方便將來新業(yè)務的擴展應用,如下圖1所示。集中器和無線模塊的底層通過AT命令構(gòu)成通信通道,而無線通信模塊,與無線接入設備及主站的底層是基于成熟的LTE的底層信令架構(gòu),并針對行業(yè)業(yè)務特征進行優(yōu)化而成。IP層是在成熟穩(wěn)定的底層之上,屏蔽了物理層的細節(jié),使得網(wǎng)絡應用層可以自如設計實現(xiàn)。集中器的IP地址都由LTE230系統(tǒng)的核心網(wǎng)管理和維護,集中器連接的無線通信模塊正常完成底層接入后,核心網(wǎng)分配IP地址給集中器,核心網(wǎng)一并維護IP地址和集中器的對應列表。
1.3.2LTE230通信芯片選型目前市面上的LTE230通信芯片很少,只有中國普天信息產(chǎn)業(yè)股份有限公司的一款芯片,該芯片設計時考慮了在用電信息采集系統(tǒng)中需要的功能,簡化了設計,降低了成本,因此在電力行業(yè)中得到廣泛的應用。
1.3.3LTE230通信模塊的TCP軟件流程用電信息采集系統(tǒng)中集中器或?qū)W兘K端通過AT指令與LTE230模塊進行命令控制以及數(shù)據(jù)通信;通過LTE230模塊將數(shù)據(jù)傳送至主站,實現(xiàn)與主站的實時在線連接;同時,集中器或?qū)W兘K端還可接收主站發(fā)送的遙控指令進行請求操作。
1.3.4LTE230通信模塊設計開發(fā)的關鍵點(1)集中器LTE230通信模塊硬件設計需要符合國家電網(wǎng)公司的電力用戶用電信息采集系統(tǒng)集中器型式規(guī)范的要求。軟件設計必須符合國家電網(wǎng)公司2013年的最新版電力用戶用電信息采集系統(tǒng)技術規(guī)范中的《通信單元技術規(guī)范》和《遠程通信模塊接口協(xié)議》,同時須兼容2009年版本的終端。(2)由于各廠家的集中器上行通信模塊與主站的交互信息文本沒有統(tǒng)一標準,為了避免涉及到與多個廠家開發(fā)接口,影響通信模塊的兼容性,建議通信模塊在網(wǎng)絡連接后開啟透明通道,建立透明數(shù)據(jù)傳輸,避免通信模塊對交互信息的解析。圖2是LTE230模塊建立連接流程圖。
二、應用效果
按照上述開發(fā)思路研制出了I型集中器LTE230通信模塊,經(jīng)試運行后,在LTE230無線信號覆蓋區(qū)域內(nèi)進行了安裝,集中器采集數(shù)據(jù)通過LTE230無線寬帶通信網(wǎng)絡及光纖網(wǎng)絡,上傳至統(tǒng)一的采集主站系統(tǒng),通信系統(tǒng)自建成后一直運行穩(wěn)定,采集成功率達100%,時延小于2s,滿足了電力系統(tǒng)業(yè)務穩(wěn)定性和可靠性要求。
三、結(jié)語
雖然移動通信網(wǎng)絡技術發(fā)展比較迅速,但是仍然存在很多問題,尤其是移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)帶來的沖擊,其中移動通信網(wǎng)絡架構(gòu)需要考慮的問題主要體現(xiàn)在以下幾個方面:(1)從網(wǎng)絡建設的角度看傳統(tǒng)的網(wǎng)絡運營進行網(wǎng)絡部署時,需要根據(jù)業(yè)務的峰值容量進行網(wǎng)絡資源的配置,而新興業(yè)務的實際網(wǎng)絡資源需求難以評估,因此可能造成網(wǎng)絡資源過度配置,設備、機房等增多,運營及維護成本、能源消耗等增大,而未獲得顯著的效益甚至效益減小;再者,在支持某些新業(yè)務時,運營商可能需要對現(xiàn)有網(wǎng)絡進行升級或者創(chuàng)新改造,由于傳統(tǒng)網(wǎng)絡中設備都是軟硬件緊耦合的,因此在傳統(tǒng)移動通信網(wǎng)絡中實現(xiàn)困難,運營商需要對整個網(wǎng)絡設備進行升級改造,業(yè)務部署周期延長,增值服務創(chuàng)新困難;此外,當新業(yè)務造成網(wǎng)絡資源緊張時,難以對已有網(wǎng)絡進行擴容,因為傳統(tǒng)的移動通信網(wǎng)絡可擴展性差,進行網(wǎng)絡擴容時,不僅需要增加軟硬件設備,還需要整個系統(tǒng)進行配置更新,例如對不同廠家的設備及其之間接口進行配置,效率很低;最后,由于傳統(tǒng)網(wǎng)絡中的資源分配大都基于網(wǎng)絡設備自身的資源狀況和配置策略進行,缺乏全局的統(tǒng)一調(diào)度。因此,當網(wǎng)絡中的業(yè)務流特征發(fā)生變化時,由于網(wǎng)絡資源不能動態(tài)監(jiān)控并高效分配,可能造成網(wǎng)絡節(jié)點的資源緊張。(2)從網(wǎng)絡運營的角度看未來的接入網(wǎng)必然是存在多模/多制式的異構(gòu)網(wǎng)絡,這種缺乏相互融合協(xié)調(diào)的異構(gòu)網(wǎng)絡將對網(wǎng)絡的運營和維護帶來很多困難。首先,多種接入技術的獨立建網(wǎng)會帶來多張網(wǎng)絡的重復覆蓋,造成嚴重的資源浪費,給運營商帶來很高的建設成本和運營維護成本;缺乏融合協(xié)調(diào)機制的多種接入技術共存,容易造成各個網(wǎng)絡的業(yè)務負載不均衡,各個網(wǎng)絡的資源不能得到充分的利用,造成低效的網(wǎng)絡資源利用率;由于多種接入技術之間缺乏協(xié)調(diào)機制,異構(gòu)接入技術之間的互操作性很差,進行接入技術切換的過程復雜,甚至可能需要用戶參與,時延和信令負荷都較大。(3)從網(wǎng)絡控制管理的角度看傳統(tǒng)的移動通信網(wǎng)絡的架構(gòu)中采用的集中式的控制管理以及數(shù)據(jù)路由并不能適應網(wǎng)絡中業(yè)務類型的變化,例如移動互聯(lián)網(wǎng)業(yè)務造成的信令風暴,物聯(lián)網(wǎng)的發(fā)展更是加劇了對傳統(tǒng)移動通信網(wǎng)絡管理方式的挑戰(zhàn),主要表現(xiàn)為:網(wǎng)絡中的終端數(shù)量龐大,采用集中式的網(wǎng)絡控制和管理等容易造成移動通信網(wǎng)絡中的信令擁塞和處理節(jié)點的過載;集中路由對于大量接入Internet的業(yè)務并不適用。此外,傳統(tǒng)移動通信網(wǎng)絡中采用了集中式的錨點網(wǎng)關,無法進行路由優(yōu)化,例如無法本地接入CDN網(wǎng)絡,因此容易造成路由的迂回,降低傳輸效率和網(wǎng)絡資源利用率。
2未來移動通信網(wǎng)絡架構(gòu)的發(fā)展趨勢
通過對LTE網(wǎng)絡的現(xiàn)狀、網(wǎng)絡運營的特點、移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展以及未來網(wǎng)絡中業(yè)務需求等因素的綜合分析,有理由相信,與傳統(tǒng)的移動通信網(wǎng)絡架構(gòu)相比,未來的移動通信網(wǎng)絡架構(gòu)將發(fā)生巨大的變化。未來的移動通信網(wǎng)絡將是一個泛在的網(wǎng)絡,包含豐富的業(yè)務種類,支持海量的終端接入和多樣化的接入方式,采用動態(tài)靈活的運營和管理策略。因此,未來移動通信網(wǎng)絡的架構(gòu)也將出現(xiàn)新的變化。(1)軟件化的動態(tài)網(wǎng)絡移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的興起,帶動了整個信息產(chǎn)業(yè)的蓬勃發(fā)展和積極創(chuàng)新,從而導致移動通信網(wǎng)絡上支持的業(yè)務應用種類出現(xiàn)快速的增長或更迭,這對網(wǎng)絡運營提出了很高的要求,包括網(wǎng)絡規(guī)模需容易進行擴容,業(yè)務的部署和運營周期需能夠縮短,運營及維護的成本需得到評估和控制,而這些要求正是傳統(tǒng)移動通信網(wǎng)絡架構(gòu)所面臨的短板。與此同時,IT業(yè)界也注意到網(wǎng)絡設備廠商提供的設備相對封閉,大大減小了創(chuàng)新和功能開發(fā)的空間,而隨著軟硬件技術的發(fā)展,網(wǎng)絡設備原材料的價格也在快速下降,意識到可以利用這些計算能力來運行一個邏輯的集中式控制平面,這樣就可以更加智能地控制和使用網(wǎng)絡硬件。而近幾年快速發(fā)展的云計算和大數(shù)據(jù)等新興業(yè)務更是要求能夠快速、頻繁地實時配置網(wǎng)絡,并且能夠按需調(diào)用網(wǎng)絡資源。因此,倡導控制和轉(zhuǎn)發(fā)分離、控制的邏輯集中以及網(wǎng)絡可編程的SDN(Soft-wareDefinedNetworking,軟件定義網(wǎng)絡)技術開始流行并且迅速被通信業(yè)界吸收。2012年11月,AT&T、德國電信、英國電信、中國移動、意大利電信等13個國際主流運營商牽頭,聯(lián)合多家網(wǎng)絡運營商、電信設備制造商和IT設備制造商在ETSI共同成立了網(wǎng)絡功能虛擬化(NetworkFunctionVirtualisation,NFV)行業(yè)規(guī)范組(IndustrySpecificationGroup,ISG),其目標是利用IT虛擬化技術改變網(wǎng)絡運營商組建網(wǎng)絡的方式,將不同類型的網(wǎng)絡設備運行于符合業(yè)界標準的高容量服務器、交換機和存儲設備之上,并且使得整個網(wǎng)絡可以根據(jù)其負載狀態(tài)進行虛擬網(wǎng)絡功能的動態(tài)擴容(如增加該網(wǎng)絡功能的虛擬機)或縮容(如關閉該網(wǎng)絡功能的虛擬機),實現(xiàn)網(wǎng)絡資源的動態(tài)控制。為了解決傳統(tǒng)網(wǎng)絡的動態(tài)可擴展性問題,采用SDN和NFV的技術應該是未來移動通信網(wǎng)絡架構(gòu)的不二選擇。未來的移動通信網(wǎng)絡中可以通過虛擬化技術,將標準的通用服務器/交換機代替專用網(wǎng)絡設備,通過SDN技術實現(xiàn)網(wǎng)絡資源的集中控制和動態(tài)按需分配,從而實現(xiàn)網(wǎng)絡功能的軟件化,網(wǎng)絡部署的動態(tài)化,網(wǎng)絡資源調(diào)度的智能化。(2)多種接入技術的融合與協(xié)調(diào)由于技術的發(fā)展,移動通信網(wǎng)絡出現(xiàn)了多種接入技術,目前市場上存在的接入技術既包括GSM、TD-SCDMA、WCDMA、TDDLTE、FDDLTE等3GPP組織定義的接入技術,也包括cdma2000、WiMAX、WLAN等非3GPP接入技術,再加上更高速率的5G接入技術,未來的接入網(wǎng)必然存在多種接入技術和方式,這種異構(gòu)網(wǎng)絡將對網(wǎng)絡的運營和維護帶來很多問題。實際上,這些問題并不是未來移動通信網(wǎng)絡中所獨有的問題,在目前的LTE網(wǎng)絡同樣存在類似的問題,然而目前的網(wǎng)絡架構(gòu)中并沒有解決相關的問題,因此在未來的移動通信網(wǎng)絡架構(gòu)中需要設計多種接入技術之間的融合協(xié)調(diào)機制。針對異構(gòu)多接入技術融合協(xié)調(diào)的問題,業(yè)界已經(jīng)開始了相關的技術研究,例如CMCC在3GPPRAN3會議上提出Multi-RATsCoordination的研究項目,希望在LTE網(wǎng)絡中實現(xiàn)多RAT間的協(xié)調(diào),然而基于現(xiàn)有的LTE網(wǎng)絡的架構(gòu),難以產(chǎn)生優(yōu)化的解決方案。因此,下一代移動通信網(wǎng)絡應該從架構(gòu)上解決該問題,使得網(wǎng)絡能夠根據(jù)終端上的業(yè)務QoS需求、各接入技術的網(wǎng)絡狀況、終端的能力、用戶的設置以及網(wǎng)絡的配置等進行接入技術的選擇或切換,實現(xiàn)用戶體驗的改善、網(wǎng)絡資源利用的高效和運維成本的降低。(3)靈活的網(wǎng)絡控制與管理機制智能終端和互聯(lián)網(wǎng)的發(fā)展造就了移動通信網(wǎng)絡中數(shù)據(jù)業(yè)務的繁榮,移動通信網(wǎng)絡逐漸走向全IP化,對于這些新型的業(yè)務,采用傳統(tǒng)的移動通信網(wǎng)絡架構(gòu)中的單一的、集中式的控制管理以及數(shù)據(jù)路由,容易造成網(wǎng)絡資源利用率的低效。因此,依據(jù)網(wǎng)絡中支持的業(yè)務特點來進行未來移動通信網(wǎng)絡架構(gòu)和管理機制的設計是提高網(wǎng)絡資源利用率的有效手段之一,例如可以在未來移動通信網(wǎng)絡架構(gòu)中對其網(wǎng)絡功能進行云化和本地化,避免大量物聯(lián)網(wǎng)終端的接入請求信令造成關鍵節(jié)點的過載;針對大量的Internet接入流量,未來移動通信網(wǎng)絡架構(gòu)可考慮網(wǎng)關錨點的下沉,實現(xiàn)數(shù)據(jù)平面的扁平化,減少數(shù)據(jù)傳輸?shù)奶鴶?shù),從而提高網(wǎng)絡資源的利用效率。由于移動通信網(wǎng)絡中的業(yè)務種類較多,適用的網(wǎng)絡控制與管理的集中也不同。因此,未來移動通信網(wǎng)絡架構(gòu)的設計應當具有靈活性和適應性,有效地支持各種優(yōu)化的控制與管理機制。
3結(jié)束語
智能建筑的核心是系統(tǒng)集成[1],而系統(tǒng)集成的基礎則是智能建筑中的通信網(wǎng)絡.隨著計算機技術和通信技術的發(fā)展和信息社會的到來,迫使現(xiàn)代建筑觀念不得不更新.在信息化社會中,一個現(xiàn)代化大樓內(nèi),除了具有電話、傳真、空調(diào)、消防與安全監(jiān)控系統(tǒng)外,各種計算機網(wǎng)絡、綜合服務數(shù)字網(wǎng)等都是不可缺少的.只有具備了這些基礎通信設施,新的信息技術,如電子數(shù)據(jù)交換、電子郵政、會議電視、視頻點播、多媒體通信等才有可能進入大樓.使它成為一個名符其實的智能建筑.目前,在多數(shù)涉及與智能建
筑有關的事物中,不論是物業(yè)主還是參加競爭的設計者,都把重點放在樓宇管理自動化系統(tǒng)和結(jié)構(gòu)化布線系統(tǒng)上,許多所謂的智能建筑,其實就是樓宇自動化系統(tǒng)加上結(jié)構(gòu)化布線和程控交換機,根本就忽略了通信網(wǎng)絡的建設.我們認為,在建筑智能化工程中,應該高度重視信息這個要素,而通信網(wǎng)絡正是為建筑的各個部分傳遞信息的道路.隨著分布式智能建筑控制系統(tǒng)技術的日益成熟和應用普及,在BAS中控制將進一步分散,在網(wǎng)絡中傳遞的將更多的是管理信息,系統(tǒng)的集成則越顯得重要[2],另一方面,目前由于人們信息需求的激增,以及計算機技術帶來的多媒體終端等先進的終端技術,一個智能建筑的智能化瓶頸往往在于它的通信網(wǎng)絡.可以說,通信網(wǎng)絡技術水平的高低制約著智能建筑的智能程度.為此,智能建筑中的通信網(wǎng)絡的設計是完成建筑智能化工程的重點所在.本文討論基于最新網(wǎng)絡技術的智能建筑通信網(wǎng)絡的設計.
二、智能建筑的通信網(wǎng)絡功能
總體上說,智能建筑的通信網(wǎng)絡有兩個功能,第一是支持各種形式的通信業(yè)務;第二是能夠集成不同類型的辦公自動化系統(tǒng)和樓宇管理自動化系統(tǒng),形成統(tǒng)一的網(wǎng)絡并進行統(tǒng)一的管理.智能建筑中的通信業(yè)務主要有下列一些形式:
1、電話:包括內(nèi)部直撥,通過PBX與樓外公共交換網(wǎng)連接后通話.發(fā)展成為以PBX為中心組網(wǎng)形成2B+D話音和信令通道,使電話用戶線具有綜合功能.
2、傳真:包括利用電話線進行樓內(nèi)傳真以及與樓外的傳真,還可以通過發(fā)展而成的樓內(nèi)綜合業(yè)務數(shù)字網(wǎng)(ISDN)的用戶線進行樓內(nèi)之間或樓內(nèi)外的傳真.
3、電子郵件、語音郵件、電子信箱、語音信箱:這是通過計算機網(wǎng)絡及其交換系統(tǒng)實現(xiàn)點對點(計算機)的文字或語音通信的一種方式.即通過對計算機屏幕的"書寫"或直接通過計算機的音響系統(tǒng)實現(xiàn)雙方的通信或?qū)υ?與之相應的電子信箱、語音信箱則是通過計算機的存貯系統(tǒng)實現(xiàn)"留信"或"留言".
4、可視電話:可視電話是一種小型圖像通信終端,利用電話線路同時傳遞圖像與語音信息.這種系統(tǒng)使用簡單,無需特殊線路,每秒可傳送10幀彩色圖像,并且價格相對低廉,同時,還可通過大樓PBX,進入公用電話網(wǎng).同外部進行通信.
5、可視電話數(shù)據(jù)系統(tǒng):可視電話數(shù)據(jù)系統(tǒng)是利用公用電話線路的會話型圖像通信.利用這種通信系統(tǒng),鍵入所需信息代碼,傳送至數(shù)據(jù)庫計算機,主機收到該代碼后,即在數(shù)據(jù)庫中查找所需的信息,并將信息回送屏幕顯示出來,
6.會議電視:會議電視系統(tǒng)可支持大樓中各單位,各部門之間通信的要求,通過通信手段把相隔兩地或幾個地點的會議室連接在一起,傳遞圖象和伴音信號,使與會者產(chǎn)生身臨其境的感覺.
7、桌面會議系統(tǒng):將計算機引入圖象通信,使得通信各方不僅可以面對面進行交談,還可以根據(jù)要求隨時交換資料和文檔,真正實現(xiàn)通信的交互性.桌面會議系統(tǒng)設有電子黑板,使會議各方可在同一塊電子黑板上完成信息交互,并可對電子黑板隨時打印,還可以重播會議片斷和收錄會議過程.
8,多媒體通信:多媒體通信是通過計算機網(wǎng)絡系統(tǒng)實現(xiàn)同時獲取,處理,編輯,存儲和展示兩個以上不同類型信息媒體(包括文字,語音,圖形,圖象〕的傳送,其最重要的基礎必需要具備寬帶的網(wǎng)絡系統(tǒng).
9、公用數(shù)據(jù)庫系統(tǒng):與大樓業(yè)務有關的資料可通過大樓的數(shù)據(jù)庫查詢,也可通過WAN查詢,數(shù)據(jù)類型可以是數(shù)據(jù)、文字、靜、動態(tài)圖象.
10、資料查詢與文檔管理系統(tǒng):樓內(nèi)各種辦公文件的編輯、制作、發(fā)送、存貯與檢索,并規(guī)定不同用戶對各類文檔的查詢權限.
11、學習培訓系統(tǒng):與網(wǎng)絡聯(lián)機的多媒體終端及各種聲、象設備,提供各類業(yè)務學習與培訓.
12、觸摸屏咨詢及大屏幕顯示系統(tǒng):安裝在大廳,多個觸摸屏咨詢系統(tǒng)安放在大廳不同位置,以聲,象,圖表等多種方式向用戶介紹大廈業(yè)務及其它信息.
13、人事,財務,情報,設備,資產(chǎn)等事務管理:將工作人員的素質(zhì),特長,單位,財務收支情況,文件,合同,通知,新技術,新業(yè)務,設備資源及其使用情況統(tǒng)統(tǒng)存入數(shù)據(jù)庫中,以便隨時查詢,實現(xiàn)事務管理科學化.
14、訪問INTERNET網(wǎng)絡:INTERNET正在發(fā)展成為把全球聯(lián)系在一起的信息網(wǎng)絡,所以對于用戶來說,具有訪問INTERNET的手段就顯得十分重要.大樓的智能局域網(wǎng)的主干網(wǎng)具有訪問INTERNET的信息通道,這就為大樓內(nèi)的用戶訪問INTERNET提供了條件.
這些業(yè)務的實現(xiàn)對通信網(wǎng)絡的需求往往不同,已發(fā)展成熟的各種網(wǎng)絡幾乎都是針對特定的網(wǎng)絡業(yè)務,而目前基于ATM的寬帶綜合局域網(wǎng)技術日益成熟,使得在局域網(wǎng)內(nèi)實現(xiàn)相當多的業(yè)務的綜合傳輸交換成為可能.
智能建筑中的通信網(wǎng)絡通常分為主干網(wǎng)和部門子網(wǎng).主干網(wǎng)是連接部門子網(wǎng)、數(shù)據(jù)傳輸速率較高的網(wǎng)絡.部門子網(wǎng)是為完成各個部門特定目的而組建的局域網(wǎng),它一般多種多樣.此外,通信網(wǎng)絡還包括以電話通信為主的PBX網(wǎng)絡.智能建筑的通信網(wǎng)絡應能支持上述的通信業(yè)務和大樓管理自動化及辦公自動化的要求,并且還要能夠適應今后15年通信業(yè)務發(fā)展的需要.
通常情況下在智能建筑中作主干網(wǎng)的有以下一些網(wǎng)絡技術:FDDI、100Base-T、100VG-AnyLAN、ATM等.我們認為,從技術及產(chǎn)品日益成熟和通信網(wǎng)絡發(fā)展方向來看,使用ATM技術作為主干網(wǎng)是一種優(yōu)選方案.
作為智能建筑中的部門子網(wǎng),往往根據(jù)部門需求選擇多種多樣的網(wǎng)絡.這可分為普通局域網(wǎng)、高速局域網(wǎng)和PBX網(wǎng)三種.在智能建筑中這三種子網(wǎng)往往共存.
三、一種智能建筑通信網(wǎng)絡系統(tǒng)
圖1是一種智能建筑通信網(wǎng)絡系統(tǒng).主干網(wǎng)絡是以ATM交換機為中心的ATM網(wǎng)絡,有以下特點:(1)這是一種高速率網(wǎng)絡,每個端口速率高達25~155Mbps,這種帶寬使各個子網(wǎng)之間的通信暢通無阻,而且各個端口專用帶寬,使用戶的帶寬競爭局限在子網(wǎng)范圍內(nèi),因此,子網(wǎng)數(shù)目的增加不會影響已存用戶的業(yè)務質(zhì)量.這對智能建筑內(nèi)通信網(wǎng)絡的擴展來說是其它大多數(shù)網(wǎng)絡技術所不具備的.(20)采用局域網(wǎng)仿真技術使已有的局域網(wǎng)技術可以平滑無縫地接入主干網(wǎng)構(gòu)成互連網(wǎng).基于原有局域網(wǎng)的應用可以不加修改地在ATM互連網(wǎng)上運行.(3)ATM網(wǎng)絡與傳統(tǒng)局域網(wǎng)的無縫連接,進一步減少了網(wǎng)絡之間的橋、路由器、網(wǎng)關及HUB等協(xié)議轉(zhuǎn)換設備,使網(wǎng)絡延伸、網(wǎng)絡配置、網(wǎng)絡監(jiān)視變得相當容易,網(wǎng)絡得到平整.這一點是其它主干網(wǎng)技術不可比擬的.(4)采用虛擬局域網(wǎng)技術,可以方便地構(gòu)成虛擬局域網(wǎng),不同虛擬局域網(wǎng)之間就像通過網(wǎng)橋連接的局域網(wǎng).而且,網(wǎng)絡管理員可以將地域不集中、連接在不同集線器上的同一部門之間的設備構(gòu)成一個局域網(wǎng),這樣,網(wǎng)段的物理位置不再影響其邏輯子網(wǎng),它帶來的好處是:每個部門可以擁有自己的虛擬局域網(wǎng),它不受其它部門的網(wǎng)絡通信影響;通信網(wǎng)絡上任何位置的主機、服務器等從一個虛擬局域網(wǎng)移動到另外一個虛擬局域網(wǎng)不需要任何物理上的變動;同時,物理上變動的網(wǎng)絡設備也可以維持在相同的虛擬局域網(wǎng)上不變.這對智能建筑租用用戶來說是相當優(yōu)越的.(5)ATM網(wǎng)絡采用永久
虛通路和交換虛通路來管理網(wǎng)絡連接,這樣網(wǎng)絡延伸變得簡單,而且永久虛通路的配置可以保證不同業(yè)務的帶寬要求.交換虛通路的采用可以簡化網(wǎng)絡管理員的網(wǎng)絡設置工作.交換虛通路的標準化使不同廠家的ATM產(chǎn)品的互連變得簡單.(6)ATM是B-ISDN的標準轉(zhuǎn)移模式,因此主干網(wǎng)與廣域網(wǎng)的連接也可以歸結(jié)為ATM與ATM的連接,這樣智能建筑通信網(wǎng)可以與廣域網(wǎng)無縫連接.(7)ATM網(wǎng)絡采用分布式網(wǎng)絡結(jié)構(gòu)使它作為主干網(wǎng)有很高的穩(wěn)定性.
圖1一種智能建筑通信網(wǎng)絡系統(tǒng)
它采用完全連接網(wǎng)狀拓撲來避免網(wǎng)絡單點失效,它的網(wǎng)絡控制分布存在于各個網(wǎng)絡節(jié)點,端到端多路由連接,網(wǎng)絡可以實現(xiàn)自重構(gòu),這些使網(wǎng)絡能應付各種災難情況,在智能建筑出現(xiàn)意外時能確保通信網(wǎng)絡暢通.(8)ATM是一種開放式網(wǎng)絡結(jié)構(gòu),ITU-T、ATM論壇分別制定了一系列網(wǎng)絡技術標準,這些使ATM網(wǎng)絡能夠兼容連接過去、現(xiàn)在和將來的各種網(wǎng)絡.因此,采用ATM作為主干網(wǎng)可以適應將來網(wǎng)絡技術的發(fā)展,使網(wǎng)絡生存周期增長,網(wǎng)絡等效性價比增加.
若干個大容量服務器(多媒體服務器)直接接入ATM網(wǎng)絡,可滿足多客戶機與服務器的多媒體通信對網(wǎng)絡帶寬的要求.部門子網(wǎng)一般設計為交換模塊式局域網(wǎng),最常用的是10Base-T,它不但是物理上的星型連接,而且使用非屏蔽雙絞線作為傳輸媒質(zhì),這非常適合智能建筑綜合布線的情況.對于多用戶部門,可使用多交換模塊組成多網(wǎng)段的部門子網(wǎng).而對于有高速要求的部門來說,則可組建高速局域網(wǎng),高速局域網(wǎng)有100Base-T和FDDI和ATM工作組網(wǎng)等,根據(jù)我們的經(jīng)驗,采用100Base-T和ATM工作組網(wǎng)更好.通過局域網(wǎng)交換機可將所有局域網(wǎng)部門子網(wǎng)接入主干網(wǎng).如果部門子網(wǎng)的高速用戶數(shù)量不多,最好將高速寬帶終端用戶直接接入主干網(wǎng),通過ATM網(wǎng)絡的虛擬局域網(wǎng)功能,將一些高速寬帶終端用戶與一些部門子網(wǎng)組建成虛擬局域網(wǎng).PBX網(wǎng)是以電路交換方式交換話音為主的網(wǎng)絡.目前配備有N-ISDN功能的PBX交換機綜合了電路交換和分組交換方式,可以綜合交換話音和數(shù)據(jù).在智能建筑中,使用N-ISDNPBX作電話網(wǎng)的交換節(jié)點具有明顯的優(yōu)點:可以方便地將遠端和孤立的數(shù)據(jù)終端通過N-ISDN與主干網(wǎng)的網(wǎng)關接入通信網(wǎng)絡;可以方便地與公用N-ISDN的連接,實現(xiàn)對廣域網(wǎng)的低速訪問;2B+D和30B+D的速率接口可以充分滿足用戶對外部數(shù)據(jù)資源的訪問,實現(xiàn)用戶電報、高質(zhì)傳真、高質(zhì)電話、可視電話等業(yè)務;專用線路業(yè)務可以滿足特殊用戶保密要求,以及實現(xiàn)緊急報警等.PBX網(wǎng)絡自成一體,又可通過網(wǎng)關與主干網(wǎng)相連.多功能電視會議中心主要包括數(shù)字化投影電視和音響系統(tǒng)及同聲傳譯系統(tǒng),在智能建筑的設計中,通過網(wǎng)絡互連技術,將相應的語音和圖像信息傳送給相關的子網(wǎng)或公共網(wǎng),實現(xiàn)信息共享,這樣可使智能建筑具有更高的品質(zhì).樓宇管理自動化系統(tǒng)網(wǎng)絡在邏輯上是獨立的,中央監(jiān)控系統(tǒng)監(jiān)控和管理整個BAS,通過以太網(wǎng)接口,中央監(jiān)控系統(tǒng)接入主干網(wǎng)絡,可向有關終端傳送監(jiān)視和報警信息.通過主干網(wǎng)和PBX網(wǎng)絡接入樓外通信系統(tǒng).
為了對智能電網(wǎng)背景下一體化信息通信網(wǎng)絡進行分析研究,首先需探討未來電力通信網(wǎng)業(yè)務,結(jié)合業(yè)務情況分析信息通信融合的技術路線及實現(xiàn)模式,提出信息通信網(wǎng)絡融合、一網(wǎng)承載的網(wǎng)絡架構(gòu)。
1.1信息通信業(yè)務隨著智能電網(wǎng)的發(fā)展,電力通信業(yè)務類型、流量、流向發(fā)生了巨大變化。通過分析電力通信業(yè)務斷面、斷面業(yè)務種類及數(shù)據(jù)流向,建立局站業(yè)務模式型,為電力網(wǎng)絡規(guī)劃提供科學數(shù)據(jù)[3]。研究將電網(wǎng)業(yè)務分為3類業(yè)務:一類業(yè)務,電網(wǎng)調(diào)度通信業(yè)務,是電網(wǎng)通信業(yè)務中為電網(wǎng)調(diào)度繼電保護及安全自動裝置、自動化系統(tǒng)和指揮提供數(shù)據(jù)、語音、圖像等服務的通信業(yè)務;二類業(yè)務,電網(wǎng)管理服務通信業(yè)務,是電網(wǎng)通信業(yè)務中為電網(wǎng)企業(yè)行政交換、電視電話會議、應急指揮通信、管理、辦公等提供信息化服務的通信業(yè)務;三類業(yè)務,外網(wǎng)VPN業(yè)務。各業(yè)務實時性、傳輸時延要求、誤碼率、通信方式、通信特點和數(shù)據(jù)流向都對網(wǎng)絡的建設產(chǎn)生影響,同時業(yè)務流量帶寬需求與業(yè)務流向、組網(wǎng)拓撲有密切關系,組網(wǎng)拓撲的變化會影響到匯聚節(jié)點、核心節(jié)點的流量帶寬需求,如對35kV/110kV變電站匯聚業(yè)務的流量帶寬變化。此外,新技術的引入也會改變業(yè)務模式,如未來云計算方式的引入,可能將大大改變目前的業(yè)務流向和計算方式。在業(yè)務的梳理過程中,視頻業(yè)務是現(xiàn)有業(yè)務,也是未來業(yè)務中對網(wǎng)絡帶寬需求最大的業(yè)務。假定視頻業(yè)務通過管理信息網(wǎng),存儲在110kV變電站,取一定比例(如5%―10%)的流量上行作為視頻上行調(diào)用的需求。如果視頻業(yè)務通過公網(wǎng)或?qū)>W(wǎng)上行,存儲在地市公司主站,則對現(xiàn)網(wǎng)不產(chǎn)生影響。
1.2一體化信通融合網(wǎng)絡1)電力綜合業(yè)務接入網(wǎng)通信網(wǎng)架構(gòu)。針對終端通信接入網(wǎng)在電網(wǎng)中的位置,將終端通信接入網(wǎng)劃分為10kV通信接入網(wǎng)和0.4kV通信接入網(wǎng),并結(jié)合電力終端通信接入網(wǎng)中電力設備及承載業(yè)務尤其是基于智能電網(wǎng)的配電自動化、分布式能源及微電網(wǎng)接入、電動汽車充電站/樁和用戶互動等新型業(yè)務的通信需求,搭建廣域、分布式的通信接入網(wǎng)架構(gòu)。在此基礎上,靈活運用以太網(wǎng)、無線和xPON等技術,實現(xiàn)語音、數(shù)據(jù)和視頻業(yè)務的綜合接入,促進電力終端通信接入網(wǎng)向一體化、融合化發(fā)展。配電環(huán)節(jié)智能化主要通過10kV通信接入網(wǎng)實現(xiàn)。10kV通信接入網(wǎng)范圍為110kV/35kV變電站至10kV配電變壓器之間部分,主要包含10kV配電站點及兩端設備。適合10kV通信接入網(wǎng)的組網(wǎng)技術有xPON專網(wǎng)、中壓PLC、無線專網(wǎng)和公網(wǎng)等。10kV通信接入網(wǎng)建設方案如圖1所示。如同時包含生產(chǎn)控制大區(qū)和管理信息大區(qū)業(yè)務時,應配置兩套設備用于滿足安全隔離需求。xPON未來將作為電力核心專網(wǎng),承載大量配電網(wǎng)業(yè)務;其他技術各有特點,將根據(jù)實際情況在不同場景下發(fā)揮重要作用。用電環(huán)節(jié)智能化主要通過0.4kV通信接入網(wǎng)實現(xiàn)。0.4kV通信接入網(wǎng)范圍為10kV配電變壓器至智能終端(配變->用戶電表->家庭網(wǎng)關->智能終端)。適合0.4kV部分組網(wǎng)的技術有低壓PLC和無線專網(wǎng)等,除以上技術外,同時還可用于本地信道和室內(nèi)網(wǎng)組網(wǎng)的技術有無線傳感器網(wǎng)絡和RS-485串口通信等。此外,部分場景下遠程信道可使用公網(wǎng)實現(xiàn)與通信主站的數(shù)據(jù)交互。0.4kV通信接入網(wǎng)建設方案如圖2所示。2)多業(yè)務傳送網(wǎng)發(fā)展策略。智能電網(wǎng)通信業(yè)務IP化、寬帶化及多樣化的發(fā)展趨勢對傳送網(wǎng)提出新的要求。對比目前主流的傳送網(wǎng)發(fā)展技術,結(jié)合電力信息通信業(yè)務的特點,管理信息化業(yè)務、市場營銷類業(yè)務、用電服務類業(yè)務等業(yè)務可基于新型傳送網(wǎng)絡進行統(tǒng)一承載,同時探索新型傳送網(wǎng)絡承載繼保、生產(chǎn)調(diào)度類業(yè)務的可行性,改變目前電力通信傳送網(wǎng)同時使用SDH/MSTP傳輸網(wǎng)與數(shù)據(jù)網(wǎng)進行信息傳送的局面,實現(xiàn)面向IP的多業(yè)務一網(wǎng)承載。由源宿點、線路段分析,電力業(yè)務大部分為市―省終結(jié)業(yè)務和市內(nèi)終結(jié)業(yè)務。映射到現(xiàn)有電力通信傳送網(wǎng)絡,即對應了干線網(wǎng)和本地網(wǎng)。因此電力多業(yè)務一體化傳送網(wǎng)也將分為干線承載網(wǎng)和本地承載網(wǎng)。干線承載網(wǎng)從電網(wǎng)結(jié)構(gòu)上分析是指220kV變電所及以上節(jié)點所承載的傳送網(wǎng)絡;從業(yè)務承載節(jié)點分析,是指市分公司的主要業(yè)務的出口局所需承載的傳送網(wǎng)絡。本地承載網(wǎng)從電網(wǎng)結(jié)構(gòu)上分析是指110kV及以下變電所、營業(yè)廳等節(jié)點所承載的傳送網(wǎng)絡;從業(yè)務承載節(jié)點分析,是指本地網(wǎng)內(nèi)所有接入節(jié)點的綜合業(yè)務到縣、市分公司所承載的網(wǎng)絡。從源宿點、線路段的結(jié)構(gòu)分析可知,繼電保護業(yè)務大量存在在干線承載網(wǎng),而數(shù)據(jù)類業(yè)務同時由干線承載網(wǎng)和本地承載網(wǎng)承載。因此從業(yè)務保護等級考慮,將分別采用確定復用技術和統(tǒng)計復用技術,即MSTP+OTN技術和PTN技術承載[5]。一體化承載網(wǎng)組網(wǎng)架構(gòu)如圖3所示。圖3一體化承載網(wǎng)組網(wǎng)架構(gòu)
2結(jié)語
(1)通信網(wǎng)絡開放,管理難度增大。計算機技術發(fā)展的速度不斷突破記錄,通信網(wǎng)絡開放也帶來了很多隱患,物聯(lián)網(wǎng)、三網(wǎng)融合、云計算使通信網(wǎng)絡越來越開放,參與人員越來越多,通信網(wǎng)絡系統(tǒng)可靠性面臨更大的風險,終端復雜化也使通信網(wǎng)絡更容易受到威脅攻擊。因此通信網(wǎng)絡的運行管理與維護工作也需要不斷的與時俱進,需要從計算機空間拓展到物理空間,為系統(tǒng)的可靠性提供保障。
(2)惡意代碼傳播渠道增多。智能化的手機越來越普及,各種二維碼等代碼通過手機瘋狂傳播嚴重的侵犯了客戶信息。關于掃面二維碼導致賬戶丟失以及卡上的錢不翼而飛的案例比比皆是,各通信網(wǎng)絡用戶應該提高警惕,維護自身的財產(chǎn)安全,相關的管理部門也應該積極地行動起來。
(3)現(xiàn)代通信網(wǎng)絡的技術人員素質(zhì)有待提高?,F(xiàn)代網(wǎng)絡通信的工作人員大多為技術人員,因此技術掌握的不到位會影響整個系統(tǒng)的運作。而且,部分操作人員不遵守道德規(guī)范,運用自身掌握的權利來獲取非法經(jīng)濟利益,隨著客戶信息不斷增多,客戶信息流轉(zhuǎn)工作也在增加,這就為個別的SP偽造客戶信息、篡改、非法獲取客戶信息提供了便利。
二、通信網(wǎng)絡的運行管理與維護策略
(1)研發(fā)防御保護技術。在通信網(wǎng)絡高度開放的情況下,由于人為的、自然的原因很容易出現(xiàn)故障,提高通信網(wǎng)絡的生存性能,可以在通信網(wǎng)絡有失效的問題后,動態(tài)挖掘可用資源,恢復失效部分。還可以通過建立防火墻來維護整個系統(tǒng)的安全,防止通信信息的泄露,通過標準的網(wǎng)絡維護策略,對通信實施強制性訪問控制,借此保護通信信息安全。手機等智能機用戶需要將賬戶密碼設置的更加高級,全天開啟防火墻,禁用或者刪掉無用的賬號,及時的對可疑的程序進行查殺,攔截外來威脅。
(2)員工正式上崗要進行嚴格的培訓。對于現(xiàn)代通信網(wǎng)絡領域工作的員工要進行嚴格的準入制度,特別是技術性的操作員。首先要考驗其道德水準,看其是否會為個人利益而出賣他人或集體的利益,對于道德程度不高的人,一律不予錄用。其次,要檢驗其技術水平,盡可能的引進創(chuàng)新型的人才。
(3)發(fā)揮政府的管理作用。對于各行各業(yè)的發(fā)展,政府有著監(jiān)督管理職能,政府相關的監(jiān)管部門需要根據(jù)通信網(wǎng)絡的最新發(fā)展情況,建立國內(nèi)通信網(wǎng)絡運行管理與維護的目標,探討制定出通信網(wǎng)絡運行管理與維護方面的相關政策,并制定出一定的規(guī)則標準,監(jiān)督企業(yè)嚴格施行。
三、結(jié)語
(1)設計前期的綜合分析。信息系統(tǒng)的設計以滿足客戶的實際需求為目的,而設計的原則是安全性、穩(wěn)定性和開放性。在設計過程中,應使用優(yōu)化的技術,比如系統(tǒng)中的大量圖表、數(shù)據(jù)和文字等,由于處理工作量比加大,需選擇功能強大的軟件與程序[3]。同時,設計多方方面,選擇最優(yōu)的方案。(2)建立數(shù)據(jù)模型。建立系統(tǒng)的數(shù)據(jù)模型,主要是為了用以管理大量的數(shù)據(jù)信息。同時,數(shù)據(jù)模型可將數(shù)據(jù)形象化,提升可操作性與管理效率。一般而言,數(shù)據(jù)模型有兩部分組成:①采用同DBMS分析電路的走勢,對于工作人員了解和掌握空間因素具有很大的幫助;②記錄線路的位置[4]。(3)建立數(shù)據(jù)庫。在建立數(shù)據(jù)庫前,首先需要做收集和整理數(shù)據(jù)信息的工作,這也是建立數(shù)據(jù)模型所需要做得工作。同時,考慮未來發(fā)展的需要,研發(fā)一些子系統(tǒng),在建立數(shù)據(jù)庫的過程中,便可清晰把握圖層之間的關系,以及階層之間的相互關系和聯(lián)系,形成功能完善、強大的通信網(wǎng)絡。不過在實際設計過程中,數(shù)據(jù)庫框架即為圖層處理,包括多個點層信息,主要是基站層、路面層和通道層等。設計完成數(shù)據(jù)庫后,在系統(tǒng)投入使用前,尚需設計者將搜集到的數(shù)據(jù)傳輸?shù)綌?shù)據(jù)庫中。在傳輸時,通常采用ArcSDE平臺,將數(shù)據(jù)傳輸?shù)綌?shù)據(jù)庫中的服務器中,憑借ARCSDE數(shù)據(jù)管理功能,實現(xiàn)對數(shù)據(jù)信息的處理。在數(shù)據(jù)傳輸時,將同一類別數(shù)據(jù),歸類到同一圖層中,并記錄數(shù)據(jù)信息的實際要去與對應關系,提高管理的有效性[5]。同時,為了方便用戶選擇和查閱系統(tǒng)內(nèi)的數(shù)據(jù),可在數(shù)據(jù)庫中建立一個空間索引,提高通信網(wǎng)絡的管理效率。(4)設計的注意事項。當前,在各種地理信息系統(tǒng)中,往往應用電力通信網(wǎng)絡信息管理系統(tǒng),需整合一個較大的綜合管理軟件實現(xiàn)統(tǒng)一管理。在設計時需要注意以下兩點:①通信信息科通過計算機傳輸;②對于客戶提供的資源,支持地理信息技術與可視化及時。另外,在設計前,收集客戶需求的同時,檢測客戶提供的資源,提高系統(tǒng)的安全性、穩(wěn)定性和可擴展性。目前,電力通信網(wǎng)絡管理信息系統(tǒng)的開發(fā)平臺一般為Ar-cGIS,需處理圖形、文字和數(shù)據(jù)等多種信息,所以可加入Orade數(shù)據(jù)庫提高系統(tǒng)的處理功能,使得系統(tǒng)的各項功能更加完善。
2電力通信網(wǎng)絡信息管理系統(tǒng)的建設
2.1系統(tǒng)的目標
系統(tǒng)設備的升級速度比較快,且運行方式不斷演變,實現(xiàn)電力通信網(wǎng)絡管理系統(tǒng)的全覆蓋,成為必然的趨勢。因此,這就需要加大對空白區(qū)的覆蓋管理力度,有效提升管理的能力。同時,采用先進的管理系統(tǒng),摒棄人工作業(yè)方式,升級為系統(tǒng)自動記錄和傳輸信息,這能夠降低網(wǎng)絡系統(tǒng)運營的成本。而對于系統(tǒng)的基礎設施,比如電源設備、配線設備等,也應加強覆蓋管理,以找出原有系統(tǒng)的不足與漏洞,實現(xiàn)改善系統(tǒng)互通性、提升運行效率的建設目標[6]。
2.2系統(tǒng)的結(jié)構(gòu)
一般而言,電力通信網(wǎng)絡管理信息系統(tǒng)包括兩種結(jié)構(gòu)形式,一種是分布式結(jié)構(gòu)形式,一種是主從式結(jié)構(gòu)形式。其中,主從式結(jié)構(gòu)形式包括電路和統(tǒng)一調(diào)配的設備,具有高度集中的操作管理,不過缺點也是明顯的,比如資源分布比較集中,增加處理故障的難度。此外,在實時監(jiān)測方面,由于管理的集中,網(wǎng)絡數(shù)據(jù)易積塞,且節(jié)點和鏈路比較多,監(jiān)測的效果往往不理想。再比如,如果后臺出現(xiàn)問題,整個系統(tǒng)將失去控制中心,增加系統(tǒng)癱瘓的風險。而分布式結(jié)構(gòu)形式具有完善的管理配置模式,這種模式以中央平臺為中心,具備獨立的數(shù)據(jù)控制功能,可通過各層管理級別的通信協(xié)議,與、管理站和數(shù)據(jù)庫等,構(gòu)成一個完善的系統(tǒng)。其中,根據(jù)環(huán)境的不同,管理站可進行不同的設計,是一種介于操作者與系統(tǒng)之間的界面,而信息庫主要用于數(shù)據(jù)的存儲,而主要是可實現(xiàn)對電力通信設備和電路數(shù)據(jù)的處理。
3結(jié)語
交通運輸業(yè)在新的歷史時期面臨著新的機遇和挑戰(zhàn)。必須以網(wǎng)絡通信資源開發(fā)利用為主線,加快電子政務建設的步伐。
(一)通過全國聯(lián)網(wǎng),建立道路數(shù)據(jù)中心。建立公路、運輸業(yè)戶、運輸車輛以及從業(yè)人員等大型基礎信息資源庫。推動各級交通管理部門的目錄體系建設。采用數(shù)據(jù)交換技術,建立行業(yè)數(shù)據(jù)交換平臺,形成完善的數(shù)據(jù)交換指標體系,推動道路運輸服務系統(tǒng)的信息化建設。
(二)建立健全交通行業(yè)信息化標準體系。以電子政務應用系統(tǒng)數(shù)據(jù)元標準為核心,以推動標準應用為導向,加強交通運輸業(yè)信息化建設的標準化工作,完善交通行業(yè)信息化標準體系,確保交通運輸信息化建設“有標可依”。積極推動智能交通、現(xiàn)代物流、電子數(shù)據(jù)交換、交通通信與導航及電子地圖等信息化推廣應用工作。
(三)加大對物流信息化發(fā)展的組織和引導力度。積極引導RFID技術、集裝箱多式聯(lián)運等物流信息化研究成果的推廣應用,開展公共服務模式的物流信息平臺建設。建立和完善公路貨運樞紐信息系統(tǒng),推動農(nóng)村物流系統(tǒng)、應急保障體系系統(tǒng)、大件運輸和危險品運輸系統(tǒng)等與人民群眾關系密切或“市場失靈”的物流信息平臺建設。
(四)建立完善的物流信息平臺。以互聯(lián)互通為目標,啟動高速公路信息通信資源整合工程。倡導物流企業(yè)間的聯(lián)合與協(xié)作,逐步形成若干具有較強的輻射功能和影響力的區(qū)域性物流信息平臺。
二、威脅交通運輸網(wǎng)絡通信安全的因素分析
網(wǎng)絡故障基本上都是硬件連接和軟件設置問題,也可能是操作系統(tǒng)應用服務本身的問題。網(wǎng)絡安全方面的問題有可能是因為電磁泄露、黑客非法入侵、線路干擾、傳播病毒、搭線竊聽、信息截獲等,造成信息的泄露、假冒、篡改和非法信息滲透、非法享用網(wǎng)絡信息資源等等。主要表現(xiàn)為計算機打開頁面連接瀏覽器無法與互聯(lián)網(wǎng)連接和局域網(wǎng)內(nèi)機器互訪信息共享受阻。來自網(wǎng)絡安全的威脅因素,根據(jù)其攻擊的目標和范圍不同,對網(wǎng)絡的危害程度也不同。網(wǎng)絡安全可分為控制安全和信息安全兩個層次。控制安全是指身份論證、授權和訪問限制。信息安全是要保證有關信息的完整性、真實性、保密性、可用性、可控制性和可追溯等特性。造成對網(wǎng)絡威脅的主要原因基本有三:人為的誤操作;人為的惡意攻擊;計算機網(wǎng)絡軟硬件的安全漏洞和缺陷。因為開放性、交互性、分散性、脆弱性和連接方式的多樣性是計算機網(wǎng)絡通訊的共有特征,計算機病毒和黑客入侵是威脅當今網(wǎng)絡安全的最主要因素。針對屢屢出現(xiàn)一些技術故障和網(wǎng)絡通訊安全方面的問題,探索和掌握一套行之有效的維護網(wǎng)絡常見故障的技術和方法是確保網(wǎng)絡管理安全運行的關鍵。
三、交通運輸網(wǎng)絡通信安全的保障內(nèi)容
(一)鏈接網(wǎng)絡的安全保障。其是指從技術上和管理上解決網(wǎng)絡系統(tǒng)用戶應用方面對網(wǎng)絡基礎設施漏洞、操作系統(tǒng)漏洞和通用基礎應用程序漏洞的檢測與修復;對網(wǎng)絡系統(tǒng)安全性能的整體綜合測試;防火墻等網(wǎng)絡安全防病毒產(chǎn)品的部署,脆弱性掃描與安全優(yōu)化;模擬入侵及入侵檢測等。
(二)信息數(shù)據(jù)的安全保障。即是指從技術上和管理上解決信息數(shù)據(jù)方面和對載體與介質(zhì)的安全保護和對數(shù)據(jù)訪問的控制。
(三)通信應用的安全保障。指對通信線路的安全性測試與優(yōu)化,設置通信加密軟件、身份鑒別機制和安全通道。測試業(yè)務軟件的程序安全性等系統(tǒng)自檢通信安全的保障措施,對業(yè)務交往的防抵賴,業(yè)務資源的訪問控制驗證,業(yè)務實體的身份鑒別檢測。測試各項網(wǎng)絡協(xié)議運行漏洞等等。
(四)運行安全的保障。指以網(wǎng)絡安全系統(tǒng)工程方法論為依據(jù),提供應急處置機制和配套服務和系統(tǒng)升級補丁。網(wǎng)絡系統(tǒng)及產(chǎn)品的安全性檢測,跟蹤最新漏洞,災難恢復機制與預防,系統(tǒng)改造管理,網(wǎng)絡安全專業(yè)技術咨詢服務等。
(五)管理安全的保障。包括人員管理及培訓,軟件、數(shù)據(jù)、文檔管理,應用系統(tǒng)及操作管理,機房、設備及運行管理等一系列安全管理的機制。
四、交通運輸網(wǎng)絡通信的安全防范措施
隨著網(wǎng)絡通信安全技術的日益產(chǎn)業(yè)化和網(wǎng)絡通信安全的法律環(huán)境建設的日益完善,交通運輸網(wǎng)絡通信的安全防范技術也在日臻完善。
(一)保持高度警惕,保持主機和網(wǎng)絡上結(jié)點計算機的安全。遵循多人負責、任期有限、職責分離三原則。切實提高網(wǎng)絡通信安全的防范意識。
(二)控制訪問權限,安全共享資源。使每個用戶只能在自己的權限范圍內(nèi)使用網(wǎng)絡資源。做到開機必查毒,發(fā)現(xiàn)必殺毒,經(jīng)常對系統(tǒng)漏洞補丁升級更新。謹慎下載文檔,對于來歷不明的電子郵件及附件不輕易用Office軟件打開。
(三)選用合格單位的防火墻和防火墻的規(guī)則設置、更新。將交通運輸局域內(nèi)網(wǎng)與因特網(wǎng)分隔開來。網(wǎng)絡使用者要設置并經(jīng)常變換口令。對所有進入內(nèi)網(wǎng)的用戶身份進行認證和對信息權限的控制,阻止非授權用戶對信息的瀏覽、修改甚至破壞。對進出內(nèi)網(wǎng)的數(shù)據(jù)進行鑒別,防止惡意或非法操作,嚴防有害信息的侵入。
(四)采用數(shù)據(jù)加密技術。以不易被人破解為目的,采用密碼或計算法對數(shù)據(jù)進行轉(zhuǎn)換。只有掌握密鑰才能破解還原。實現(xiàn)對網(wǎng)絡信息數(shù)據(jù)保密的目的。
五、結(jié)語
1.1設備設計存在缺陷
當今網(wǎng)絡通信安全問題產(chǎn)生的主要原因就是服務器等裝置在設計之初就存在漏洞,極其容易被黑客利用?;ヂ?lián)網(wǎng)服務以TCP/IP協(xié)議為主,雖然這種協(xié)議較為實用,不過其可靠性不強,在使用過程中的安全無法得到有效的保證。網(wǎng)絡上的各項線上服務都是基于這兩種協(xié)議進行的,因此諸如電子郵件服務和WWW服務都處在非常不安全的環(huán)境中,非常容易受到侵害。
1.2網(wǎng)卡信息泄露
互聯(lián)網(wǎng)的信息傳輸技術是點對點的,信息在不同的子網(wǎng)絡之間進行傳輸,這種結(jié)構(gòu)在連接方式上表現(xiàn)為樹狀連接,不過主機仍舊在局域網(wǎng)中運行,若信號從位于局域網(wǎng)內(nèi)的主機上發(fā)出,那么處于該局域網(wǎng)中的每一臺主機都能夠接受到這一信號,不過以太網(wǎng)卡并不相同,它有自身的特點,當主機接收到新信息,原始信息就會被接收端自動丟棄,同時停止上傳返回數(shù)據(jù),正是這一特性留給了黑客機會,他們可以通過搭線的方式來接收信息,網(wǎng)絡通信過程中除了以太網(wǎng)卡存在這樣的竊聽漏洞,其他類型的網(wǎng)卡同樣存在各種容易被竊聽的漏洞。
1.3管理人員自身問題很多通信信息泄露事件中,都存在著一個共性,往往負責管理網(wǎng)絡通信的人員自身沒有一個良好的安全意識。防火墻對于安全來說非常重要,但是很多網(wǎng)站往往忽略這點,放寬了權限設置,使得訪問者擁有許多不必要的權限,弱化了防火墻的作用,黑客甚至會從內(nèi)部人員處得到許多信息,原因就在于網(wǎng)站對于內(nèi)部人員的訪問限制過寬。
1.4惡意攻擊頻發(fā)
由于網(wǎng)絡在中國起步較晚,相應的法制建設還不夠完善,基本的網(wǎng)絡道德觀念還沒有在眾多網(wǎng)民心中形成,因此就出現(xiàn)很多心懷不軌的人利用網(wǎng)絡系統(tǒng)來進行滲透或肆意攻擊他人,竊取各類信息數(shù)據(jù)資源,謀取不正當?shù)慕?jīng)濟利益。
2網(wǎng)絡通信安全隱患產(chǎn)生的原因
2.1客觀原因
2.1.1網(wǎng)絡系統(tǒng)穩(wěn)定性設計?,F(xiàn)今人們的生活工作都需要借助計算機來完成,幾乎沒有人能夠不依靠計算機來進行工作和生活,所以保持系統(tǒng)的穩(wěn)定運行顯得尤為關鍵。計算機網(wǎng)絡通信面臨著各類不同的挑戰(zhàn),比較常見的就是不明緣由的停電、火災、自然災害等,這都需要計算機網(wǎng)絡系統(tǒng)在設計之初就對這類情況進行考慮,若在設計階段忽視了不合理方案或技術,會導致投入使用后出現(xiàn)無法想象的安全問題。
2.1.2硬件設計不合理。設備硬件直接決定了機器的性能,若對于硬件的設計沒有過關,那么在實際使用時就會出現(xiàn)各種各樣的問題。若驅(qū)動的設計不符合規(guī)范,信息數(shù)據(jù)就會有泄露的風險,被他人截取利用后承受巨大的經(jīng)濟損失。若顯卡設計不當,最常見的問題就是計算機在使用過程中不時出現(xiàn)屏幕宕機現(xiàn)象,強制停止運行,這回對用戶造成不便,可能造成信息丟失和泄漏。
2.1.3系統(tǒng)自防能力欠缺。由于網(wǎng)絡系統(tǒng)在設計上的局限性,導致了安全功能模塊的缺失,增設的安防系統(tǒng)過于簡單,使得使用過程中極其容易遭受攻擊,攻擊者可以輕松地繞過防護系統(tǒng),從而導致計算機運行很容易被惡意攻擊,那么用戶的個人信息(賬號和密碼)就被暴露在他人面前,無法保證個人的隱私,甚至會出現(xiàn)財產(chǎn)損失。
2.2主觀原因
2.2.1電力問題及其火災。突然的停電或者火災會嚴重干擾計算機的正常運行,人們往往來不及采取措施,系統(tǒng)運行的數(shù)據(jù)與信息很容易在這個時候丟失,可這類突發(fā)況恰恰是無法避免的。因此,最好的措施就是養(yǎng)成隨時保存的習慣,做好備份,以防止出現(xiàn)突發(fā)狀況來不及反應,最大程度保護自己的信息不受損失。
2.2.2惡意入侵。網(wǎng)絡的不斷發(fā)展讓人們享受到了更加快捷方便的生活,拓寬了人們的視野和知識面,不過同時也產(chǎn)生了諸多安全問題。網(wǎng)絡給了黑客一個肆意攻擊的平臺,一旦受到惡意入侵,就會使人們的生活和工作無法正常進行。網(wǎng)絡上的仍和一個位置都可能是黑客的陷阱,這些陷阱存在于郵件、軟件或者網(wǎng)站上,一旦掉進陷阱,計算機就會面臨著入侵的危險,嚴重的就會導致整個電腦的癱瘓,內(nèi)部信息和數(shù)據(jù)泄漏,出現(xiàn)無法估計的損失。
2.2.3病毒感染。病毒有廣泛的攻擊對象,一旦在一處成功,就會呈指數(shù)級擴散,蔓延的速度非常驚人,好比傳染病一樣侵害一大批用戶。計算機病毒在傳播時具有廣泛、快速的特征,一個網(wǎng)絡一旦出現(xiàn)病毒,極短時間內(nèi)就會出現(xiàn)網(wǎng)速變慢的現(xiàn)象,部分嚴重的計算機網(wǎng)絡甚至會出現(xiàn)大面積終端癱瘓的現(xiàn)象,信息和資料都會丟失,對于個人來說,隱私權會受到侵害,對于公司企業(yè)來說,可能造成巨大的經(jīng)濟損失。
3網(wǎng)絡通信安全防護措施
互聯(lián)網(wǎng)技術在不斷更新,而同時面臨的威脅也愈發(fā)嚴重,對通信安全的要求也越來越高,因此人們趨向于營造出一片自由安全的網(wǎng)絡通信環(huán)境。所以,為了解決網(wǎng)絡通信過程中的信息安全問題,最大程度降低對由于信息泄露造成的損失。一般情況下常用的解決措施有以下幾點。
3.1提高系統(tǒng)穩(wěn)定性
網(wǎng)絡系統(tǒng)的設計階段時至關重要的,需要根據(jù)實際需要來進行充分分析,權衡網(wǎng)絡通信的各個細節(jié)和薄弱點,保證網(wǎng)絡系統(tǒng)在各種情況下能夠穩(wěn)定運行,同時還應當在有可能受到病毒攻擊的位置設防,做好防御工作。對于運行在計算機上的軟件進行定期查毒,對于新安裝的軟件必須先通過病毒攔截系統(tǒng)的檢查,爭取將病毒在系統(tǒng)外殺滅。有必要的情況下還可以設置系統(tǒng)分區(qū),將隔離出來的高危文件或未知文件預先放在分區(qū)進行處理,防止這些文件侵害網(wǎng)絡系統(tǒng)。
3.2改善運行環(huán)境
計算機內(nèi)部有許多非常精密的組件,要保證計算機的正常高效運行就必須要求計算機擁有良好的運行環(huán)境,對隨時可能發(fā)生的突況進行預防,因此應該對電腦線路進行定期的檢查,仔細排查電路的問題,做到對隱患的及時發(fā)現(xiàn)和消除。重視計算機防雷工作,避免電腦的運行環(huán)境中存在磁場干擾,使計算機不受外界自然條件的影響或侵害。
3.3設置訪問權限
通常,有關網(wǎng)絡通信的安全性主要有信息傳輸?shù)陌踩刂婆c信息存儲的安全控制。常見的安全問題主要可分為以下幾類:(1)信息傳輸過程被竊聽;(2)數(shù)據(jù)盜用;(3)冒充用戶身份;(4)惡意修改消息;(5)惡意信息攔截。一般都可以通過信息加密的方式來進行保護。主流的信息加密技術可以分為對稱密鑰加密和非對稱密鑰加密兩種。前者指的就是傳統(tǒng)類型的加密技術,應用較為普遍,常用于一般信息的加密,后者也叫做公鑰密碼技術。傳統(tǒng)類型的加密技術通常由序列密碼和分組密碼組成。實現(xiàn)信息數(shù)據(jù)加密的途徑主要是鏈路層加密、節(jié)點級加密和端到端的加密。
3.4完善相關的網(wǎng)絡法律制度
一套完整的法律體系能夠極大地保證網(wǎng)絡行為的規(guī)范化。由于我國網(wǎng)絡技術尚處于發(fā)展初期,一些相關的法律制度還不夠健全,當前應當完善網(wǎng)絡法律法規(guī)來及時規(guī)范人們的網(wǎng)絡行為,阻止各種網(wǎng)絡犯罪,保證整個網(wǎng)絡通信的安全。
架構(gòu)簡介目前多個廠家提出了網(wǎng)絡虛擬化技術的解決方案,本文只講述應用H3C公司的EVI技術為例的設計方案。以太網(wǎng)虛擬化互聯(lián)(EVI,EthernetVirtualizationInterconnect)是一種“MACinIP”技術,使用MAC地址路由規(guī)則,提供疊加網(wǎng)絡(OverlayNetwork),使分散的二層區(qū)域之間能夠?qū)崿F(xiàn)IP的直接通信,并保持這些區(qū)域的獨立性。假設省行與業(yè)務中心1內(nèi)部都有VLAN10-20,這些跨站點二層互通的VLAN稱為擴展VLAN;銜接二、三層網(wǎng)絡執(zhí)行EVI功能的設備稱為邊緣設備(ED,EdgeDevice),圖3中的Gateway(網(wǎng)關)可與ED整合成一臺設備。EVI系統(tǒng)由核心網(wǎng)、站點網(wǎng)、疊加網(wǎng)組成。核心網(wǎng)承擔站點間的IP路由通信;站點網(wǎng)通過ED連接核心網(wǎng),具有業(yè)務功能的二層網(wǎng)絡,包括交換機和主機;疊加網(wǎng)是不同站點的ED之間建立的虛擬網(wǎng),它能將多個站點互聯(lián)后組成更大的二層網(wǎng)絡。
二.省行與業(yè)務中心EVI通信的運行機制
站點內(nèi)的二層流量通過傳統(tǒng)的ARP廣播及單播響應MAC,由交換機自動完成。對于穿越IP核心網(wǎng)的跨站點的二層流量,EVI需在控制層面上完成二層網(wǎng)絡的路由和隔離,以及在數(shù)據(jù)層面上完成二層數(shù)據(jù)的封裝與轉(zhuǎn)發(fā)功能。
(一)控制層面的通信步驟
1.需要通信的兩個ED之間必須建立EVI的鄰居關系。
2.在ED上使用IS-IS路由協(xié)議,EVI的IS-IS取消了level字段,擴展了標準報文以便攜帶主機MAC和其他控制信息,通過ISIS把MAC表和EVI接口IP封裝在數(shù)據(jù)鏈路層的數(shù)據(jù)幀中,傳遞給對端的ED。
3.以EVI接口IP為源IP,通過IS-IS學習到的對端EDEVI接口的IP作為目標IP地址,ED對本地二層流量進行EVI封裝,然后通過核心網(wǎng)的IP路由把經(jīng)過封裝的數(shù)據(jù)包送達異地的ED。
4.異地ED解封數(shù)據(jù)包,查本地MAC表,把數(shù)據(jù)送達目的主機。
5.IS-IS自動同步本地的MAC表給鄰居,MAC表項的老化、刪除、新增都發(fā)IS-IS(LSP,CSNP,PSNP)消息通知其他站點。
(二)數(shù)據(jù)層面的通信步驟
1.兩個ED之間建立模式為EVI的GRE隧道,如步驟③,
2.去往異地站點二層的單播流量,查MAC表后進行EVI封裝轉(zhuǎn)發(fā)。
3.ED在擴展VLAN運行了IGMPSnooping,對組播報文進行“頭端復制”作為單播封裝發(fā)往對端站點,如步驟⑤,解封后進行正常的組播通信。
4.在VLAN的所有接口泛洪MAC為廣播的幀,ED對這些廣播幀進行優(yōu)化和復制,把每份復本進行EVI封裝成單播包,經(jīng)核心網(wǎng)傳給異地站點。
5.未知單播或組播的默認處理:只在VLAN內(nèi)的本地接口上進行泛洪,不會泛洪到異地的站點,但可手工配置指定目的MAC地址的幀,查找MAC表失敗后,系統(tǒng)能將這部分流量進行泛洪到其他站點,以實現(xiàn)個別應用的特殊通信需求(如VRRP的組播報文)。
三.EVI系統(tǒng)的部署及注意事項