1、有线电视宽带数据网络的设计与管理(上)2003-08-04 世界宽带网络作者:刘定林 四川九州电子科技股份有限公司副总工程师关键词:宽带数据网络 设计与管理Internet的飞速发展极大地推动了信息技术的现代化。数字技术正在取代原有的模拟技术,数字化使得网络的互联互通成为可能。有线电视网因其独特的网络优势将成为多媒体通信、开展综合业务,最终实现在同一网上实现话音、数据、模拟数字视频等多种信息的传输的最佳模式。中国有线电视网络正向网络化和数字化发展,将广电网络建设成为宽带综合业务信息网的关键是建立定带数据网络。目前,有线电视宽带的数据业务包括:(1)数字电视节目播出。(2)传输高速数据广播。(3
2、)高速互联网的接入:为用户提供Internet服务、网上证券、网上游戏、IP电话、大容量数据信息服务,VOD业务,天气预报,交通数据广播,招聘、招工、房产交易。出租、买卖及其它商品交易等信息。(4)专用网和专用线路出租:建立政府机关办公自动化数据网,实现电子政务;为大企业、部门(如银行、交通。公安消防、军工等)提供专线接入、虚拟专线、电路仿真、局域网互联等接人服务;建立交互式远程医疗、远程教学、会议电视、电子商务等,为各行各业提供服务。(5)实现了智能社区系统:通过HFC网络实现自动抄表、监控系统、小区物业管理等功能。(6)GIS网络管理功能:在GIS平台下实现网络设备及信道管理系统、加密和计
3、费系统、网络自检、自诊系统。一 宽带数据网络系统的规划和设计原则1设计总的原则城域宽带数据网络设计总的原则是:安全可靠,技术先进,网络易升级;充分发挥有线电视网络的宽带优势,开发多功能应用。安全性:包括4个层面,即网络安全(物理层安全、网络结构安全)、操作系统安全、数据安全、应用安全。在网络安全上分广域网和局域网系统,通过采用防火墙和VPN、VLAN、数据加密、数字签名等技术保证安全性。可靠性:宽带数据网络可靠性应考虑网络线路的冗余备份、负载分担、路由协议的动态连接、IP地址的动态连接、域名系统的备份配置、设备的高可靠性配置。可扩展性:应考虑网络容量的扩展。网络技术的扩展、网络带宽的扩展、网络
4、用户的扩展、网络数据库的扩展等。开放性:采用符合国际和国内行业标准的协议和接口如ITUT、IETF、ANSI等,实现与其它网络和信息资源的互联互通。可管理性:通过网络层,应用层的统一管理可实现综合控制,网管协议基于符合国际标准的SNMP、TCPIP协议,对设备、性能、配置、资源、用户。计费结算、应用进行管理。技术先进性:采用了国际上最新和成熟的DPT技术、POS技术、千兆位以太网交换技术、IP QoS技术、VPN技术、第34层交换技术、HA技术、数字签名技术、VOD技术、多媒体应用技术等满足业务和用户的需求。2宽带数据网络结构基于广电宽带IP网的总体设计,可将整个系统的体系结构划分为4个层次:
5、宽带数据网络系统:包括广域网、局域网和接入网的各种技术,通过IP将所有技术统一起来,将数据、语音、视频业务统一到一个网络。在网络系统设计上将提供安全可靠、技术先进、开放、基于标准、配置灵活、可管理、可扩展、性价比高、面向下一代网络技术的多媒体通信平台。宽带数据网络操作系统:通过对网络资源的自动管理,智能优化控制保证网络设备的可靠运转,结合网络管理系统,进一步加强网络控制。宽带数据网络应用系统:网络应用系统提供标准的Internet服务,如Web、E-mail、FTP,提供宽带视频音频服务如VOIP、数据广播等,还可以提供多种IP增值业务和交叉业务如 Email转发BP机、Email转发手机、电
6、子提醒、股票交易、网上购物、物业咨询、电子商务等。业务经营策划:解决如何将零散的用户群和业务有机地统一起来,综合出新的业务去开拓市场服务于客户,是一种完善的经营思路。贯穿宽带数据网络系统、网络操作系统和网络应用系统的是一体化的系统管理和安全控制,通过集成化的管理平台实现系统的资源管理、性能管理、配置管理、用户管理、计费管理、安全管理和用户自定义管理功能。整个管理系统既可以是集中管理,也可以是分布式管理,我们的平台可以满足用户的伸缩性和扩展性要求,安全性与可靠性通过分层控制,主动与被动控制实现最严格的要求。3网络IP地址分配及域名体系规划网络地址、城名统一规划,这里主要提出IP分配及城名规划的原
7、则。城名规划要注意层次性和一致性。内部城名、外部城名要分别设置,体现组织结构并易于管理。地址分配要遵循以下原则:简单性:地址的分配应该简单,避免在主干L采用复杂的掩码方式。连续性:为同一个网络区域分配连续的网络地址,便于采用缩减路由表的表项,提高路由器的处理效率。可扩充性:为一个网络区城分配的网络地址应该具有一定的冗余,便于主机数量增加时仍然能够保持地址的连续性。灵活性:地址分配不应该基于某个网络路由策略的优化方案,应便于多数路由策略在该地址分配方案上实现代化。可管理性:地址的分配应有层次,某个局部的变动不要影响上层和全局。安全性:网络内应按工作内容划分成不同同段,以便进行管理。作为宽带IP网
8、设计,整个网络的IP地址规划、路由规划、城名规划非常重要。各个区城节点采用域内路由协议OSPF。OSPF有两个主要特性:一是它的开放性。其协议规范由RFC1247定义;二是它基于SPF算法,是一种基于链路状态(linkstate)的路由决议。因此,它需要每个路由器向其同管理域(Area)内的所有其它路由器发送链路状态广播(LSA)。OSPF负责在不同区域间发布路由信息,它是通过被称为域边界路由器来完成的。IP地址分为内部地址和外部地址,在网络中,采用保留地址(10.X.X,X,172.16.X.X 172.31.X.X,192.168.X.X)作内部地址。 二 宽带数据城域网络的设计1宽带数据
9、城域骨干网的设计 图1 广电宽带城城骨干网结构利用广电遍布全城的光纤网络建设成一个覆盖全城的网络。选择先进的环型十星型网络拓扑结构,如图1。各个骨干节点配置GSR12012核心路由器,各节点之间利用冗余光纤线路连结,组成环型城区主干网络。针对不同的业务需求,采用ATM和吉位以大同两种技术组网,带宽可达到2.5GHZ。在各骨干节点周围还接有23个接八层节点,采用思科catalyst系列交换机作接入设备,接人端口为以太同接口。全网能够满足多个集团用户的光纤接入,每个用户的接入带宽可达10/100MHZ。从营运的可用性、电信级可靠性要求出发,对于单位用户的网络接入,采用ATM方式和千兆以太同为主;对
10、于家庭用户,为了满足经济性要求,采用 Cable Modem方式接入。2中心机房局域网设计网管中心的局域网是网络管理、宽带多媒体(Internet)服务、专线接入、应用开发平台的核心。(1)互联子系统:提供与各个节点的专线互联,与骨干节点的千兆位路由交换机互联的功能。在网络互联子系统中,需提供核心路由交换设备(具有路由和 ATM、千兆功能的交换机)与CATV光纤网络互联,主要应用的互联方式:一是通过路由交换设备与CATV光纤网络的SDH设备相连,提供155 Mbs、622 MbS等不同的速率,应用 IP over SDH的技术达到网络的联接,这是与省广电SDH骨干网络连接的接日;二是通过路由交
11、换设备提供的ATM交换模块与CATV光纤网络的SDH设备相连,同样可以提供多种155 Mbs、622 Mbs或更高的速率,所采用的技术为ATM over SDH,满足金融、证券和特殊行业的网络业务要求;三是通过路由交换设备与CATV网络的光纤直接相连,可以在一定程度上减少网络的投资,系统主要应用此种IP over Optical技术为大部分企业提供服务;四是应用路由交换设备直接与CATV光纤网络上的DWDM设备相连,采用的技术为 IP over DWDM,这种技术是未来提升主干网络容量的重要方式。各个局域网交换机互联采用以大网交换技术和 IP QoS技术,提供高带宽和服务保证。在认证计费服务器
12、和用户管理VPN数据库服务器之间采用高可用(HA)技术和磁盘阵列技术,提高系统设备的可靠与安全。(2)管理子系统:提供网络及系统管理、用户计费认证管理、用户数据库管理、系统网络管理、设备管理、安全管理等功能。计费服务器主要是对用户上网的时长及访问有偿信息量进行统计;用户数据库服务器对用户的身份进行检测;网络设备管理服务器主要针对网络中经常出现的问题进行管理,包括:故障管理、配置管理、性能管理、安全管理、计费管理。针对CATV网络中的Cable Modem、光收机、光发机、光放大器、SDH设备、DWDM等相关设备,均有成套的软件进行全面的管理,它们需符合 SNMP的协议。在网络管理子系统中,通过
13、第第二层防火墙进行隔离,使得网络管理子系统中的主机变得更加安全。并且采用HA的技术达到计费系统及用户、数据库系统的应用相互的切换及备份。此外,利用数据库服务器外接的磁带机达到文件系统、数据库、网管信息及操作系统的备份功能,使网络管理子系统内部的各台主机有更高的安全等级。在管理子系统中的安全管理是极为重要的。安全管理服务器主要作为网络中安全隐患的查询及网络中安全漏洞的分析,为了使当地CATV网络具有一定的安全性能,通过安全检测软件对网络的运行进行监控,可以实时检测网络中出现的一切可疑的隐患,并从网络层、操作系统层、应用层等各个层面对网络进行分析探测。实时监控结点的人口处,确保在危险发生时保护网络
14、免受黑客攻击。内置的强大的黑客特征库保护接入网和内部网的安全;网络维护工作站主要对网络运行过程中经常出现的一些问题维护和解决。(3)Internet接入子系统:广电宽带网络接入Internet可采用以下途径:一是通过已连通的广电骨干网,提供155 Mbs以上的速率,在广电网络还未开通的地区,可以通过中国吉通、中国网通、或中国联通公司2MHZ专线。同时,通过思科PIX防火墙实现网络安全,防止非法用户的侵入。(4)Interne 服务子系统:WWW服务器提供本地CATV网络对外信息的发布系统,其他地区的网络用户可以通过WWW服务器对本网络进行访问;Email服务器可对本地县用户相关邮件的寄存与转发
15、;DNS服务器可对本地县网络与其他网络域名解析,使本地的用户可以访问其他相应地县CATV网络或Internet的相关站点; DHCP服务器提供应用Cable Modem用户 IP地址的分配,由DHCP服务器分配给用户一个网络内部IP或合法的IP地址,提供用户的上网访问及与网络中数据的传送;DB服务器及应用服务器主要提供一些网络上相关的应用,如股票查询、网上购物、文化教育、网络游戏、网上金曲、人才交流、法律咨询、航班火车票等业务查询及多种电信的增值业务;VPN服务器主要完成企业之间或企业和个人之间,为了建立VPNVPDN通路而建立的一个网络中的认证服务器,提供企业或个人账户的认证和相应的VPNV
16、PDN的计费功能。(5)开发子系统:提供应用开发功能和OA、桌面视讯功能。应用开发子系统主要包括WWW创览的主页设计、文档更新及相应的应用系统开发。重点是针对网络用户的业务开发系统,为视频点播(VOD)、新闻点播、网上直播、游戏、聊天室、BBS、在线证券交易系统等业务提供应用服务软件支持。对于一个已建设的城域网络,在开发子系统方面投入不大却可以实现许多宽带服务,办出广电宽带网络特色,吸引更多用户,创造更大的经济效益。Cable Modem用户和以太同用户通过交换机和路由器,统一从网管中心得到一个 100 MHZ五类双绞线出口,与Internet连接连。前端系统组成如图2所示。 图2 光电前端系
17、统组成3接入网设计CATV宽带数据网络的特点体现在能为用户提供多种接入方式。包括企事业单位专线接入、10100 MHZ以大网光纤到楼的接入、普通家庭用户应用Cable Modem接入和五类线接入等。a高速专线方式接入对于光纤到楼的用户,通过光电转换设备将光信号转变成电信号,通过第三层交换机或具有路由功能的交换机的100 BaseFX或1000 BaseFX的接日连接到光电转换设备上。这样,局域网内的用户可以通过前端的交换机连接到CATV网络。内部的用户可以充分利用独享的10MHZ或100MHZ带宽。此种情况最适于一些大的集团用户,他们拥有许多分支机构和办事处,采取这种方式,将各个办事机构连接到
18、有线电视网络,不但节省一些人网租用窄带DDN或是拨号上网通信的费用,获得更宽的出口,而且在全国主干网络建成后,在IP电话的业务得到充分普及的前提下,节省长途电话的费用。对于如政府,银行,金融等机构,由于他们的数据拥有极高的保密价值,可以在互联网络中开展VPN或VPDN服务,将信息完整安全地传送到另一端。b Cable Modem接入Cable Modem入户的情况,接收电平可以比电视信号低 10 dB,设计到 605dBV。Cable Modem自动适应上行输出电平,保证 CMTS为 60 dBV。另一个指标是信噪比,通过智能终端盒里的高通滤波器,隔离电视机干扰。通过规范的工程施工,保证比较高
19、的抗干扰能力和稳定性。对干下行,采用64 QAM调制,CN门限为 27 dB,考虑6dB的裕量,要求CN 33 dB;对于上行,采用 QPSK调制,CN门限为 15 dB,考虑6dB的裕量,要求CN21dB。家庭用户采用 Cable Modem(HFc)接入方式:单个Cable Modem入户方式是国际上比较通用的做法,每户一台Cable Modem,使用管理比较方便,但是目前成本比较高,用户接受困难,而且对于一些老的CATV网络改造也比较困难。宽带接入单元方式:针对以上两种方式进行改进,开发了 Cable ModemHUb宽带接入单元方式。这种方式是每单元一台定带接入单元,然后五类线入户,每
20、户的成本低于200元。c五类线LAN接入这种方式使用光纤直接和局域网连接,是政府机关、金融机构、企业、学校等等各行各业集团用的主要接入方式。接入的速度可达10 Mbs、 100 Mbs或 1000 MbS。同时也可作为部分高档小区和智能大厦的宽带接入方式。有线电视宽带数据网络的设计与管理(下)2003-08-04 四川九州电子科技股份有限公司刘定林四川九州电子科技股份有限公司副总工程师 关键词:宽带数据网络 设计与管理 三宽带数据网络系统管理1网络系统管理解决方案的特点网络管理的发展趋势概括为以下三点:网络设备应支持丰富的网络管理能力;在最流行的工业标准网络管理平台上集成、增值和扩展管理功能;
21、提供专门设计的管理应用工具,最有效地利用和发挥网络设备的管理功能。目前网络和系统管理工具可以涉及别系统资源和资产、库管理,故障和事件管理,Internet业务管理,应用管理,PC机桌面管理,性能管理,网络结构管理,存储管理,用户账号管理,软件分发管理等多方面。支持目前业界开放标准协议;支持标准网络传输和网管协议,如TCPIP、SNA、SNMP、RPC、CMIP等。2网络系统管理内容a拓扑管理自动发现和监控网络节点利用网管平台的拓扑管理能力,可自动发现网络节点,自动产生网络拓扑图,并对网络事件进行处理,检测网络连接,生成和保持TCPIP网络图;通过色彩确定网络设备的运行状态,通过MIB例览器了解
22、外围设备的工作状况,对不能监视的外设,可通过在被管节点上扩展SNMP子代理,在管理站上装载其MIB的方式对其进行监视。使用预定义的MIB应用或创建MIB查询应用监视网络连接的通信速率,信息流量等。b设备管理(1)HFC传输设备的网管:九州网管软件Net Eyes 2000专门针对九州HFC传输系统设计,目前已经完成了所有光设备的网管和部分调制器的网管,下一步将实现放大器等的网管。 Net Eyes 2000使管理员在管理工作站立能够动态监控每一台光设备的运行情况,而且配备GIS系统,用于设备维护是非常直观方便的。(2) Cable Modem系统的网管:配置管理,实现对Cable Modem的
23、上线配置;状态监控,采用SNMP网管协议,通过图形化的友好软件界面实现对Cable Modem的工作状态进行监控管理、用户管理和计费系统。(3)数字电视系统和数据广播系统的网管:这两个系统的网管包括设备监控和用户授权(CA)系统。(4)智能社区系统的网管:智能社区系统在某种意义上就是一个网管系统。它不仅实现远程监控和数据采集,而已能够对每一台采集器和监控点的三表和其它设备进行故障监控。c配置管理配置管理设施支持为了网络服务的连续性而对管理对象进行的控制、鉴别,从中收集数据和向它提供数据。配置画面,提供了一些弹出窗口,通过它们设定系统属性、lO属性、路由器、开关状态、服务器的属性。根据选择的种类
24、,合理的属性和相关的值被显示出来。如果有几个设备显示出来,则只显示共同的属性。d运行管理网管软件能监视运行状况,包括历史的和当前的。它可以选择和监视系统中任一个设备的运行状况、lO状况、下行或上行通道的属性。e.故障管理故障管理实现对异常操作的监测、隔离和纠正。故障使系统不能达到他们的运营目的,可能是临时的或是永久的。在系统中,故障是以特殊事件的形式表现出来的,差错事件的检测提供了识别故障的手段。故障管理模块将差错事件加上时间标记以后作为差错日志保存,通过日志追查差错。f。性能管理性能管理设施支持对管理对象的行为和通信活动的有效性的评价。它收集统计数据,对这些数据应用特定的算法进行分析,从而获
25、得系统的性能参数。采用一定的模型来评价系统是否满足吞吐量的要求,是否有足够的响应时间,是否过载或系统是否得到有效的使用。g用户管理用户和账号的管理,可精确定义管理员责任,中心策略的统一实施,硬件及软件的库存管理。用户账号的集中和分散管理可对用户账号进行集中式或分散式管理。系统管理员可以很方便地进行胀号的集中式管理。h系统安全数据网络的安全包括以下几个方面:首先是物理网络的安全,合网络设备物理层的安全和网络结构的安全;第二层是操作系统级的安全;第三层为应用系统的安全;最高层是信息内容,或称为数据安全。在以上四层的安全性问题中,网络物理层的安全主要由硬件设备及机房设计保证;网络结构的安全主要由网络
26、拓扑及协议的设计保证;操作系统级的安全主要由防火墙系统的设计、操作系统安全和数据库系统安全保证;应用系统的安全主要由应用系统本身的设计保证;数据安全主要由加密和签名等技术保证。系统的安全性与成本、方便性、复杂程度和系统性能是相互矛盾的,系统最终将在成本和安全性之间选择一个折衷点。系统的安全不是绝对的,尤其是在一个开放性的系统中,绝对的安全是不可能的。系统的安全策略是尽量减小系统失效的可能性,减小系统失效时的损失。因此,在设计系统安全时的一个重要原则是避免单点失效,即由于单点的故障造成系统全部或大面积的失效,或由于部分数据的失密造成其他信息的失密。避免单点失效的原则贯穿系统安全的整个设计。(全文
27、完)2010年读书节活动方案一、 活动目的:书是人类的朋友,书是人类进步的阶梯!为了拓宽学生的知识面,通过开展“和书交朋友,遨游知识大海洋”系列读书活动,激发学生读书的兴趣,让每一个学生都想读书、爱读书、会读书,从小养成热爱书籍,博览群书的好习惯,并在读书实践活动中陶冶情操,获取真知,树立理想! 二、活动目标: 1、通过活动,建立起以学校班级、个人为主的班级图书角和个人小书库。 2、通过活动,在校园内形成热爱读书的良好风气。 3、通过活动,使学生养成博览群书的好习惯。4、通过活动,促进学生知识更新、思维活跃、综合实践能力的提高。 三、活动实施的计划 1、 做好读书登记簿 (1) 每个学生结合实
28、际,准备一本读书登记簿,具体格式可让学生根据自己喜好来设计、装饰,使其生动活泼、各具特色,其中要有读书的内容、容量、实现时间、好词佳句集锦、心得体会等栏目,高年级可适当作读书笔记。 (2) 每个班级结合学生的计划和班级实际情况,也制定出相应的班级读书目标和读书成长规划书,其中要有措施、有保障、有效果、有考评,简洁明了,易于操作。 (3)中队会组织一次“读书交流会”展示同学们的读书登记簿并做出相应评价。 2、 举办读书展览: 各班级定期举办“读书博览会”,以“名人名言”、格言、谚语、经典名句、“书海拾贝”、“我最喜欢的”、“好书推荐”等形式,向同学们介绍看过的新书、好书、及书中的部分内容交流自己在读书活动中的心得体会,在班级中形成良好的读书氛围。 3、 出读书小报:
浙ICP备2021020529号-1 | 浙B2-20240490 
