新闻中心 
网络建设规划范文
2026-03-16
浏览次数:
次
返回列表导语:如何才能写好一篇网络建设规划,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
PTN(Packet Transport Network)是一种以分组作为传送单位,承载电信级以太网业务为主,兼容TDM、ATM等业务的综合传送技术。IP业务的爆炸式增长,如IPTV、移动无线业务以及企业数据业务等,带动了运营商网络向IP化传送方式发展。新业务的接口主要是针对数据应用,同时一些传统的业务也转移到IP的承载方式,如VoIP语音业务,“全IP环境”逐渐成熟。
最初,由ITU-T定义T-MPLS,后续由IETF/ITU-T JWT工作组负责标准制定,命名为MPLS-Transport Profile(MPLS-TP),这是一种面向连接的分组交换网络技术。利用MPLS标签交换路径,省去MPLS信令和IP复杂功能,支持多业务承载,独立于客户层和控制面,并可运行于各种物理层技术,具有强大的传送能力(QoS、OAM和可靠性等)。
第二种方式为PBT,即运营商骨干网传送。利用现有以太网的封装和转发机制,建立面向连接的网络,取消了MAC地址学习、生成树和泛洪等以太网无连接特性,增强了OAM能力,实现了基于业务和网络的层次化管理,同时采用主备隧道的线性保护,实现电信级保护[2]。
在业务All IP的发展趋势下,PTN作为传输与分组技术的融合产物,越来越受到运营商的高度关注。特别是在3G业务高速发展的今天。PTN网络在规划及建设过程中,需要从网络架构、业务规划、保护方式、DCN、QoS等多方面综合考虑,既要充分兼顾现有资源,又要充分发挥新技术优势。
在网络建设中应充分考虑以下因素:实现业务的部署,支撑业务的高速发展;简化网络的层次,确保网络的稳定性和健壮性;依托现有机房、光缆网资源的部署;同时应对结合原有传输网运维的思路并有适当的延续。独立新建汇聚接入层PTN网络,引入PTN同时优化城域网网络结构,调整骨干、汇聚和接入点的配置比例和分布;充分利用原有MSTP的资源优势,作为对PTN的有效补充。
(一)业务的电路部署和保护规划。PTN业务的所谓电路实际上是基于分组传输并承载在逻辑隧道中的虚拟电路,这些虚拟电路主要承载的业务种类包括:GSM基站E1业务、TD基站E1业务、TD基站FE业务、大客户E1专线以及FE专线业务等。PTN业务电路的建立主要是基于端到端的分组隧道,业务电路的走向完全受分组隧道路由决定,用户需要重点关注业务电路的起始点和结束点两端,电路经过的中间节点可以选择指定或自动计算。
(二)PTN网络的DCN规划。在PTN组网部署中,实际可以选择两种方式进行DCN信令的承载:带外DCN或带内DCN。
带外DCN承载,是指利用PTN业务通道之外的其他通道来传输网络管理信息。其优点是独立于业务通道,业务通道发生故障或进行倒换时不会影响带外DCN通道,用户的网管信息也不会受到影响,同时提供了更为可靠的管理通路,适用于管理信息带宽较大和组网规模较大的网络。带内DCN承载,是指利用业务通道来承载PTN设备的网络维护和管理信息,与业务报文信息共用同一通路。其优点是部署灵活,不需要额外的设备投资,且DCN通道与业务通道同时部署,网络建设结构简单。
(三)业务QoS策略及设计原则。保证高优先级业务的优先处理权,同时满足所有业务处理的公平性。在满足业务传送的QoS要求的情况下,尽量简化QoS配置。尽量避免QoS配置降低系统性能,减少对业务传送时延的影响。
从目前的业务开展情况看来,初期建设的PTN网络对OLT业务的承载将处于轻载的工作状态。从平均流量看,10GE带宽的PTN汇聚环可以满足业务开展的刚性带宽要求,但由于IP业务的突发性和不确定性,所以还是要进行简单的QoS配置。
业务分类方式可通过ACL进行分类,分类方式包括Port、Port+Vlan、Port+Vlan+Pri。流量监控方面,启用双令牌桶,采用CIR+EIR方式进行带宽控制,并设置适当的CBS和EBS。
在3G业务开展中后期,随着HSPA业务的大量开展,各种3G业务的服务质量差异性得到全面的体现,为保证高优先级业务的传送,需要进行综合QoS规划。
PTN作为一种新技术,随着设备成熟度提升与规模商用的不断推进,逐步形成PTN网络建设与业务规划的模型及管理办法,结合电路部署、保护和DCN规划,在网络运营的不同阶段灵活运用QoS策略,以指导更大规模的PTN网络规划、建设与维护工作。为TD-SCDMA以及TD-LTE网络发展奠定坚实基础。
[1]徐荣,任磊,邓春胜.分组传送技术与测试[M].北京:人民邮电出版社,2009,9
随着我国通信行业的蓬勃发展,国内移动通信市场不断扩大,移动用户数量日益增加。近几年,农村的经济发展水平和农民生活水平的不断提高,基于运营商竞争的需要和移动数据业务的发展前景,3G无线网络在我国农村地区的部署已进入了实质性阶段。但农村地区由于基础设施落后,无线网络建设难度大,同时网络规划的质量会直接影响到移动通信系统的质量。因此,运营商若想在满足信号覆盖、系统容量和网络质量的基础上使成本最低,并且获得较好的经济效益,就必须做好3G无线网络规划建设的工作。本文通过探讨农村地区3G无线网络规划建设的相关情况,希望对3G无线网络的部署有所帮助。
某地3G网络建设初期的重点在于城市和经济发达的乡镇,但是随着交通等基础设施的持续改善,农村地区的通信状况必然要求持续跟进和改善,因此农村地区的3G无线网络建设应同步纳入规划,统一规划,分布实施。
农村地区话务量非常低,因此可以根据市场的发展目标及竞争对手的网络情况来制定相应的覆盖目标。
建议的地区建网思路主要是:小容量,大覆盖,采用多种覆盖方式灵活组网,以最小的成本实现最大的覆盖。
2.农村地区3G无线 无线G无线网络规划中,需要根据不同场景下的无线传播方式和特性,应用不同的传播模型进行覆盖预测或者场强预测,因此准确选择与确定无线G无线网络建设的基础性工作。
OH模型是一种适用于对宏蜂窝基站的覆盖范围进行预测的模型,目前已被广泛应用于无线系统的信号传播预测中。
WI模型在很多方面具有与OH模型互补的特点,如其适用范围为0.2~5.0km,对普通的城市区域,特别是建筑物类型单一、分布均匀的环境有较好的预测效果。但由于其适用范围比较窄,传统上WI模型的使用较OH模型要少些。
9999模型的适用条件为:频率区间150~2500MHz,预测半径0.2~100km,天线m。
在实际工作中,9999模型一般用于人工建筑物较少或稀疏、主要地形为自然环境的场合,如农村、山地、海岸线等城镇以外的站间距较大的区域。
与上述模型相比,爱立信Urban-3D模型的原理要更加复杂,考虑的情况也更为详尽,图1是它的算法示意图。
对某一点来说,Urban-3D模型会对从发射机沿2个方向传来的信号进行综合考虑,取衰减量较小的值作为预测结果。
在无线网络规划中,影响成本的最主要因素是基站数量,收益则与网络的竞争力直接相关。网络规划的前提是需要运营商制定具有前瞻性的规划目标,包括覆盖目标、容量目标和质量目标,这些目标要求就决定了网络的基站数量和网络的竞争力。
在农村地区无线网络规划过程中,必须针对不同类型的区域做到有不同程度的侧重覆盖,并且注意重要的点(如著名旅游景点、重要乡镇等)、面覆盖目标的结合以及重要的线、面覆盖目标的结合,最终达到完善的覆盖效果。
农村地区的经济大都不够发达,人口也比较稀少,除少量较大的城镇外,容量上一般不会存在问题,所以可不作为考虑的重点。具体的规划可分为以下3个阶段。
根据人口密集程度以及当地的实际情况,较大规模的城镇要给予重点覆盖;较小规模的城镇、村庄可以根据需要做到适当的面覆盖。
在高速公路沿线连续覆盖的基础上,实现周边一定距离范围内乡镇的面覆盖,建设国道、铁道和沿海的面覆盖。
完善点、线、面覆盖的结合,对除高速公路和国道以外的交通干线也要给予适当的覆盖。
国道干线、高速公路及铁路干线沿线的覆盖是运营商解决郊区覆盖时需重点关注的区域。
这些区域共同的特点是话务量较低,基本按线分布;一般考虑以带状的沿线覆盖为主,适当兼顾周边乡镇的覆盖。在方案上一般采用容易安装、成本低、维护简单且布网快速的产品,同时结合高增益天线进行定点覆盖;配置上多以两扇区为主;对于曲折的线路,射频远端模块(RRU)可适当置远,以实现定点覆盖。
这些情况下,单靠调整天线的方向下倾角已经无法平衡覆盖和干扰之间的问题,最好的解决方案就是把这些干扰严重的小区用不同的载频来做覆盖。即在上下层之间有较严重干扰的小区采用分层结构,引入第二个载频,从而避免相互之间的同频干扰。
a)隧道按通过车辆的性质可以分为公路隧道、铁路隧道和地铁隧道;按长度可以分为短隧道、中等隧道、长隧道和多段隧道等。
短隧道是指可以用一个天线点覆盖的隧道,长度小于1km;中等隧道是指隧道两端至少用2个天线点覆盖的隧道,长度大约1~2km;长隧道是指要用多个天线km以上。
b)可以采用宏蜂窝、微蜂窝、RRU或直放站等作为覆盖的信号源。如果使用RRU则可实现光纤拉远,且可有多个RRU远端,效果比使用直放站要好得多。
公路隧道和铁路隧道由于话务量小,一般用微蜂窝或直放站作信号源;地铁覆盖由于话务量较大,采用宏蜂窝作信号源。另外信号源的选择也受机房、传输、供电、设备和天线安装等条件的限制。
c)根据公路隧道和铁路隧道的覆盖情况,可以采用以下几种类型的天线系统: 普通天线 传输网络的考虑
地区传输网络的建设也是一个非常重要的问题。根据地理条件的限制和覆盖话务的不同,其传输网的设计通常有以下两种考虑:
a)地区无线网络覆盖面积相对较小,话务量相对较低,无线网络控制器(RNC)连接的基站数量也较少,所以传输网络结构可倾向于简单。利用ATM交换机(RXI)或有汇聚功能的基站将若干基站的话务进行汇总,直接送至所连接的RNC,见图2。
b)当缺乏传输网时,为了能够快速建网,也可以选用点对点或点对多点的无线传输方案。
点对点方案通常部署在基站较少的地区。通过点对多点进行的ATM汇聚通常更适合于基站数量较大而且频谱效率必须保持较高的大型汇聚节点。
农村地区一般都是人口密度小、地域广阔的偏远地区,这些地区大多经济不发达,因此在建网时也要考虑投资回报问题。
结合现有移动网的经验,在网络建设初期多以保证公路和铁路沿线的重点覆盖为设计目标,在业务上以提供话音服务为主。
结合农村地区的实际,在设备的选型上应采用低成本、小配置的基站来解决投资和覆盖的矛盾。地区无线网络规划以宏蜂窝为主,基本不会考虑专门的室内覆盖解决方案,所以在产品选型时主要考虑以下几个方面:
a)基站功率。较大的发射功率可以保证较大的覆盖范围,通常可以选用30W的基站,在特殊情况下也可以选用60W的基站。
c)塔放和电调天线。由于小区的覆盖范围很大,由地形造成的信号阻挡以及采用大功率基站,往往会造成上行信号不足,所以需要采用塔放来弥补。
另外采用电调天线不但能有效放大上行信号,而且也能有效调节天线的覆盖范围,控制干扰。
d)天线的选型。根据具体条件选择不同类型的天线,包括天线增益、波瓣宽度、极化方式等,以满足不同的覆盖要求。
农村地区3G无线网络规划建设不仅会影响到农村未来网络的性能,而且对运营商能否在新一轮竞争格局中取得有利位置具有重要的作用。因此,在农村地区3G无线网络规划过程中,必须对农村的实际情况进行详细的分析,制定出可行的规划方案,从而加快推动3G无线网络在农村地区的建设。
核心层采用高性能双并列主干交换机结构,一个链路失效后,快速将负载转移到集束的其他链路上,使网络正常运行。
采用HSRP,一个路由器不工作时,另一个可迅速接管,不至整个网络瘫痪,在第三层上实现路由容错、负载均衡、对用户通明。
重要的服务器、网关等少数设备为静态IP;其他机器通过DHCP服务器动态分配。
设置一管理VLAN,连在核心三层交换机上,配置ACL,只许管理VLAN和特定主机直接访问每一台机器,其他均过滤。在管理VLAN中设一无线接入端口,通过WPA-PSK(TKIP)加密链路,但出于安全考虑平时不开通。
VPN网关上配输入输出过滤器,将VPN隧道数据流转发给VPN服务器,其他数据流按类型转发给相应的服务器,隧道使用IPSec提供安全保障。
采用SSL隧道安全协议。设置教师和学生公用VPN账号密码和并发数,Web登录后,仍要进行个人账户验证,才可访问。
为减少校际间带宽的占用、便于管理,采用分布式,使数据库的存储和使用尽量在本校区内完成。
站点间通过Kerberos基于对称密码体制的双向身份验证协议来进行信任验证。
当多用户并发访问数据时,会产生丢失更新、读过时数据、读脏数据等问题,采用两段封锁协议可使并发调度策略串行化,避免带来的问题:如死锁,则强行撤销引起死锁的事务,数据库回滚。
数据库定期冷热备份,多用增量备份,建立日志和检查点,以便发生事务、系统或介质故障和病毒破坏时进行数据恢复。
用ACL允许教师账户访问Inter―net,在规定时间以外拒绝学生账户访问Internet;对外过滤非法IP地址和协议,通过账户名口令登录。才能访问内部资源。
用服务器,分担部分用户认证,缓存设计大大分减了出校流量、冗余,使安全性和性能得以提高。
用卡巴斯基的网络版进行实时监控定期查杀;每台PC上安装杀毒软件,定时升级,实时监控和查杀。
以上就是我校网络建设中安全策略和机制的设计实施情况,在实际运行和使用中不断改进取得了好的效果。
【摘要】互联网技术发展和移动智能终端的普及,促使消费者希望能在移动设备上也享受到和家庭宽带一样的高带宽无线网络服务。为了给消费者提供更高质量、更大带宽和不限时间、地点的极速体验,并且在未来的市场竞争中保持优势,中国移动开始从TD-SCDMA向TD-LTE(以下简称LTE)演进。然而,LTE时代网络的承载模式和网络规模相对于GSM/TD-SCDMA时代都发生了巨大变化。LTE采用分布式网络架构,进一步扁平化。业务流向由以前的单点对单点模式,向多点对多点模式(包括S1和X2流量)演进。由于LTE时代的无线网络对带宽、接口、时延、QoS、安全性、运维管理等均有更高的需求,如何构建一张高效的承载网络,实现GSM/TD-SCDMA/LTE统一承载,降低CAPEX和OPEX,成为LTE承载网建设最关键的问题。重点论述了在LTE时代移动承载网的前期规划原则,并对当前PTN作为移动承载网如何实现性能提升的问题进行探讨。
传统的语音收入下降,运营通过提升带宽,发掘新业务,与此同时,数据业务占总业务的比例越来越高。
LTE可以为成为运营商发掘新业务的未来,LTE可以带来很好的数据业务体验。
传统的承载网主要采用SDH光纤传输,基站采用E1接入,GSM站点对传输资源较少,采用OSN+Metro就可以满足承载网的需求:
TD-SCDMA目前主要采用R5-HSPA技术,相对于GSM对承载网的需求较大。目前采用PTN+TDM混合的组网方式:
(3)LTE对承载网的带宽需求较大,为了减少网络时延,LTE网络结构呈现扁平化。
可以通过PTN组网的方式进行承载,但是传统3G时代的PTN不能满足LTE的需求,必须在原有LTE的基础之上进行升级和新建。将原有的PTNL2层网络升级到L3网络,满足LTE的S1接口和X2接口数据回传和灵活组网的需求:
在PTN网络核心层引入静态L3 VPN技术,同时为了满足网络的健壮性及安全性,还需要部署丰富的保护功能,如PWFPS、LSPAPS、VRRP、BFD for StaticRoute等。由此在整个LTE部署中,PTN承载网络的前期规划,包括网络架构、带宽需求、安全性等多方面就显得尤为重要。
在整体网络架构上根据核心网机房部署情况,分为是否有SGW和MME,或者只有其一的情况。各地市的X2流量,在各自区域内的L3VPN或是L2设备上进行交换转发;S1流量在地市有SGW和MME情况下,通过本地L3VPN在本地核心网设备落地交换;没有SGW和MME的地市,则通过骨干网进行业务调度,落地到拥有SGW和MME的地市。各地市内网络架构按照L2+L3VPN的方式进行部署:
LTE网络在数据带宽需求上与GSM/TD-SCDMA有很大区别,高带宽是其显著地特点。
峰值带宽:依据无线空口最大速率(影响因素包括但不限于频谱资源、编码方式、MIMO等),当前无线LTE给出的每基站峰值带宽为300M;
收敛比:依据当前TD-SCDMA/HSPA数据业务经验值,收敛比为1:2或1:3;
流量规划原则:单频段基站按照80M、双频段基站按照160M的流量进行带宽规划;接入环不需要考虑收敛比,按照接入环所带站点数进规划。
按照现有组网方案,考虑LTE基站大规模部署,及后续扩容的需求,目前XX集团采用基站业务IP全网统一规划,基站OM IP有各个省内部规划。
统一管理PTN L3网络IP地址规划,保证基站IP地址在全网的唯一性,便于统一管理,以及便于后续扩容需求,建议采用表1位段规划IP地址。
(3)6位基站号(26位掩码),并预留扩容能力,扣除L3的VLAN子接口IP地址需求,每个网段共有61个IP地址可以使用。
通常L2进L3端口采用10GE端口,按照每一个网段下挂16个基站,每个基站120M,采用1:3收敛来计算,每个10GE端口最多不超过16个网段:(10G×3)/(120M×16)=16。考虑到未来扩容需求,建议单端口不超过12个网段。
在接入层到核心层L3VPN入节点,采用二层业务配置,采用PW FPS+VRRP保护;
L3VPN核心设备到SGW/MME设备采用VRRP或静态路由(均匀负载分担)保护;
TD-SCDMA、LTE都存在对时间同步的需求,目前只有gps或者IEEE 1588V2可以满足要求。但GPS存在安装难、维护难、成本高特点,如果全网采用GPS则意味着投资的上升,而且地下及室内基站几乎使用不了GPS,基站的频率和时间同步需要承载网来传递,此时IEEE 1588V2是必须的。
中国移动可以同时使用GPS和1588V2地面同步技术,或使用1588V2技术在GPS失效时提供同步保护方案,保障电信基础设施的安全性。
为了保证PTN网络承载1588V2的精度和可靠性,建议全网PTN设备均支持1588V2功能,并进行端到端部署。
PTN作为LTE时代的承载网,与GSM/TD-SCDMA时代的组网方案上有着明显的差异,从而带来了新的业务配置模型,L3 VPN和各种保护方式,对PTN业务配置效率、可部署性、可维护性带来了新的挑战。
LTE时代,承载网业务配置不再是简单的点到点的汇聚模型,而是多点到多点的网状模型,业务配置更为复杂。L3 VPN的引入,使得整个PTN端到端配置需要分为L2和L3两个部分。在后续业务模型优化上,需要采用上层网管逐步优化配置界面、步骤与流程,拉通整个L2/L3业务端到端配置,使得PTN端到端的业务配置更加便利和高效。
由于LTE方案中,PTN承载部分部署了多种保护方式,保护配置统一化将使得整个配置更加清晰便捷。OAM配置在统一界面中进行,提升容错性,减少由于多段、多点配置导致的人为数据配置错误。
管理界面图形化、统一化也为性能提升带来便利。基于统一化的保护管理界面,能够提供端到端的业务保护状态查询与操作,使后续维护工作更加方便快捷,能够有效的支撑业务故障快速定位与排除,大幅提升网络故障处理效率。
随着LTE部署进程的加快,作为承载网的PTN网络也在面临相当多的困难,但随着产业链的完善,应用的深化,PTN网络必将与时俱进,在网络规划、安全性、易部署与维护等方面继续深入探讨与优化,使PTN网络更加强有力地推动LTE网络展现出勃勃生机之势。
[1]程功利.多业务传送平台采用的关键技术及应用[J].电信工程技术与标准化, 2004(07).
[2]许华东,范戈.多业务传送平台中数据承载新技术[J].中兴通讯技术,2005(06).
[3]卜瑞锋.河南广电网络多业务传送平台设计方案介绍[J].有线]稚桦.多业务传送平台的构建[J].现代通信,2003(05).
[5]曹悦.多业务城域网关键技术的选择与华为多业务传送平台[J].电信技术, 2001(04).
[6]王常安.多业务传送平台的特点和优势[J].现代通信,2003(05).
前言:在当前市场化、信息化高度发展的今天,企业只有具备了强有力的信息、信息检索和信息管理系统,才能使企业在激烈的市场竞争中,充分掌握和利用信息,才能提高企业驾驭市场的能力,提高企业的核心竞争力。企业的信息化是当今世界经济和社会发展的大趋势,信息网络作为信息建设的核心,因而加大企业信息系统建设的网络规划势在必行。1、网络规划原则
通常企业涉及地域范围较广,信息化需求比较全面,数据量巨大,导致网络结构比较复杂,对带宽和安全性要求也比较高。此类信息网络的规划应遵循以下基本原则:
全面性和针对性相结合。既要着眼全局、不能遗漏,又要突出重点,方案和计划具有较强的针对性。
整体性和阶段性相结合。既要制定整体发展规划、目标架构等战略性指导和实施策略文档,又要制定出体系实施的阶段性目标,分期分批实施。
先进性和实用性相结合。在信息网络规划方案、目标和要求、规定和制度、产品和技术、人员和知识等各方面,既要有先进性,又要有实用性。
开放性和可靠性相结合。应采用最新且成熟的系统软硬件等技术和产品。其各项技术应保证具有开放性、可移植性和可扩展性,同时,具有可靠性和稳定性。
完整性和经济性相结合。既要考虑采用的产品和技术在整体上具有完整性和一致性,又要尽量保护企业已有的软硬件投资,使得总体上具有更好的经济性。
易用性和管理性相结合。既要充分考虑系统的易用性,确保系统好用、可用与易用,又要考虑可管理性和可维护性。
安全性和合规性相结合。既要采用相关安全标准和等级保护要求,更要符合企业有关信息安全的管理制度、国家有关法令、SOX法案的有关要求。
总体来说,“技术可行,经济合理”是企业信息网络规划的最重要原则,不追求最新的技术,也不追求最低的成本。
第一步要对网络做出一个比较全面的对于安全体系建设的规划,然后根据实际的应用状况,先建立一个“防护—检测—响应”的基础安全防护体系,保证基本的、应有的安全性。随着今后应用的种类和复杂程度的增加,再在原来基础防护体系之上,根据实际应用需求,从物理安全方面、系统安全、网络安全、应用安全等多角度建立安全防护体系,在时机成熟时建立数字认证体系和灾难备份系统,同时建立健全相应的安全管理制度,确保整个系统的安全可靠。
该企业涉及建筑施工、机械制造、物流、房地产、酒店等多个行业,总公司设多个集团公司,其中有多个集团公司在全国多个省份都有各自的分支结构,部分集团公司在海外还有分支结构。机构组织的复杂性必然造成了网络结构的异常复杂。该企业信息化建设起步较晚,没有形成统一的规划,因此各下属公司都根据自身需要不同程度地建设了自己的骨干网和局域网。本次规划站在整个企业的角度,进行统一的、全系统的信息网络规划。
该规划涵盖该企业在全球的全部机构,实现一张覆盖全球的大网,统筹规划企业全球各机构的语音、视频、数据等业务通信需求,包括骨干网和局域网。
首先制定了详细的访谈提纲和调研表格,涉及硬件、软件、带宽等网络资源情况、应用系统情况、网络资费情况等。经过对总部各部门访谈和对各下属单位的详细调研,总结并分析出存在的主要问题:通过公众互联网传送企业内部信息存在极大的安全隐患,亟需建设企业专网;网络层面没有有效的安全隔离手段,安全性需要提高;系统没有进行IP地址统一规划,不利于公司后续的统一管理;各下属单位内部局域网的网络结构和安全性需要进一步优化,网络带宽不一,租赁费用不一,且接入运营商也不统一;网络运维力量薄弱,整体网络运维水平和规范性不高。
结合该企业信息化总体规划,梳理各应用系统带宽和局向需求。该企业将建立“覆盖全面、功能完善”的应用体系,总体应用架构贯通全系统组织体系,覆盖公司全部六大业务板块,整体搭建“五纵四横”九大应用平台,规划期涉及29个系统的建设,范围涉及总部至各下属单位及各分支机构的多个方向,同时也包括海外节点。
本项目采用自下而上的方法对骨干网的流量流向需求进行分析与估算,首先按照各板块集团公司的维度分别计算单应用系统的网络流量流向需求,然后对单应用系统的网络流量流向需求进行汇总叠加,得到各集团公司和三级单位的总体流量流向需求,具体计算方法如下:节点问流量一艺应用的单用户带宽峰值并发用户数。针对每个单位计算其需要访问的所有骨干网应用系统流量需求,汇总叠加该单位所有应用系统的流量流向需求后,形成其应用系统网络流量流向需求。
对于网络安全,结合行业标准、国资委对央企的网络安全要求以及企业自身的信息化规划,梳理企业信息系统对网络安全的具体要求。即要求企业办公网络与外网要进行必要的隔离措施,确保业务数据的安全性。对于网络线路、网络设备以及机房等设施要做到全部具备冗余备份,确保网络安全可靠厂
该企业的网络建设要匹配企业各级机构和海外业务发展战略,满足企业未来 3 到 5 年业务高速发展需要适应企业集团化管理的要求,网络基础设施资源共享,优化资源配置,提高效率,降低成本。满足内外部监管要求,遵从对上市公司的国际和业界法规,规范集团机构内部问信息共享、信息保护机制。
要充分利用各种组网技术的优点,为企业建设完善的企业基础网络,从而满足各级机构、施工现场、移动办公人员乃至海外分支机构日益增长的IT应用访问需求。在网络建设过程中,骨干网核心层网络要采用双链路平行连接结构并实行流量负荷分担,保障网络的安全性。
该企业信息化网络由局域网、骨干网和互联网接入组成 。各单位分别建设高带宽、安全可靠的局域网,分别租用数据专线连接互联网。企业骨干网的建设既要保证网络的高带宽,更要保证网络的安全性和可靠性,因此通过租用运营商SDH专线方式,建设覆盖三级以上机构的高质量SDH专网,近期先通过租用运营商数据专线方式组建企业VPN虚拟专网,同时进行全网IP地址规划。
按照企业信息化总体规划,结合各应用系统部署进度,将网络规划各环节按重要程度分步骤进行安排,具体时间进度如下:
企业信息网络规划是企业信息化的重要前提,“技术可行、经济合理”是企业信息网络规划的大原则,企业对网络现状的分析和应用系统的需求梳理是规划的前提,技术方案的研究和建设方案的编制是规划的核心,风险应对举措和行动路线的制定是规划的落脚点,投资估算和分析是规划可实施的保障。在网络的广泛应用中,传播者和接收者已经没有了严格界限,因而网络传播问题也随着网络和技术的发展产生新的问题,所以关于网络传播问题的研究不是一蹴而就的,而是一个必须持续研究并且不断更新的过程。
[1]罗皓菱.网络时代的麦哲伦—博客现象分析[J].文化研究,2005.5:36-40
在信息技术高度发展的今天,计算机网络技术的重要性不言而喻。经过短短几十年的发展,计算机网络无论其规模扩展还是应用范围的拓展以及对人们生产、生活的影响都是巨大的,“网络就是计算机”的理念越来越被人们所接受。无论在国外还是国内,计算机网络已经形成一个专门的学科方向,有着自己的知识体系和研究内容;同时计算机网络同其他学科方向广泛交叉,产生了丰富多彩的应用,计算机网络对其他学科产生深远影响的同时,也产生了许多新的学科方向。
计算机网络技术的重要性决定了计算机网络相关课程在计算机科学与技术及相关专业本科生教育和研究生教育中的地位;同时,由于丰富的计算机网络知识不能采用简单的一门课程来覆盖,需要一个经过规划的课程群才能较为系统地使得学生掌握计算机网络相关的基础知识。
(1) 计算机网络的基础理论和体系结构:主要包括基于分层结构的计算机网络体系结构、各层的设计要点、基础理论、关键问题和关键技术以及主流网络协议的分析与设计、计算机网络的未来发展等。
(2) 计算机网络的实用技术:主要包括计算机网络构建、使用和管理的各种实用技术。
(3) 计算机网络的应用技术:主要包括计算机网络和计算机网络技术到各个应用领域和学科的应用而产生的新的学科方向及其技术。
由于计算机网络知识体系的庞大,尤其是计算机网络应用技术多种多样,要在计算机网络课程群中覆盖计算机网络知识体系的方方面面是不现实的,所以计算机网络课程群建设的目标就是要在知识体系的三个层次中精心挑选重要的内容,在计算机相关专业本科生教学中组织建设若干门核心课程,建设好理论知识和实践两个环节,为学生奠定一个比较坚实的计算机网络知识基础。
做好计算机网络课程群的规划工作,首先需要界定计算机网络知识体系中的核心内容,确定哪些方面的知识涵盖进计算机网络课程群中去。我们对计算机网络的知识体系进行了初步的划分,要涵盖进网络课程群的重要内容包括现行主流网络的基础理论和体系结构、现行主流网络的核心协议的分析与设计、下一代网络的关键理论与技术、计算机网络规划与构建、计算机网络管理技术以及有影响力的计算机网络
依据计算机网络课程群的建设目标以及计算机网络知识体系的主要内容,对计算机网络课程群做了如下规划,如图2所示。
(1) 计算机网络:计算机网络课程群的基础性课程,为课程群中所有课程的先导性课程。主要讲授分层的网络体系结构及其参考模型,网络中各层的设计要点、关键问题及其解决方案,目前流行网络的网络协议的模型和原理等内容。
(2) 计算机网络实验:计算机网络课程群的实践环节之一。主要有针对性地对计算机网络课程中的理论知识提供实验和验证环节,以及网络各层中核心协议的分析和原理性实现。
(3) 计算机网络课程设计:计算机网络课程群的另一个实践环节。同样为计算机网络课程中的理论知识提供实验和验证环节,与计算机网络实验不同的是,所选取的实验是一些粒度更大、综合性更强的实验,需要学生利用软件工程的方法和程序设计语言的编程技巧,并具备计算机网络的理论知识背景,才能出色地完成实验内容。部分实验内容需要学生具备网络编程的知识。
(4)TCP/IP协议分析:TCP/IP参考模型是事实上的工业标准,为Internet所采用的协议族,本课程为计算机网络课程的进一步延伸,分析Internet中广泛使用的主要协议。主要包括Internet的设计原理、编址和路由选择技术、基于TCP的编程技术和一些应用,如:域名系统、文件传输、远程登录、电子邮件和万维网等应用。
(5) 下一代互联网:针对现有Internet存在的问题(主要是IPv4存在的问题),现有Internet会最终缓慢过渡到下一代Internet(IPv6),本课程为计算机网络课程的进一步延伸,主要包括IPv6的寻址结构、扩展头、身份验证和安全性、对任意点播和组播的支持以及对相关协议的影响,以及IPv4向IPv6过渡的策略和应用。
(6) 网络规划:计算机网络课程群中计算机网络的实用技术之一。本课程从系统方法学和网络工程的角度探讨网络分析、规划和设计方面的问题,系统地介绍网络规划及逻辑设计流程中每个阶段的设计任务、内容、原则、方法、实践指导等。主要包括、网络互连技术概述、网络规划与设计的相关工具、需求分析、流分析、技术选择、网络拓扑设计、网络编址和网络命名、路由设计、网络性能保障设计、网络管理设计、网络安全设计、案例分析等。
(7) 计算机网络管理:计算机网络课程群中计算机网络的实用技术之一。随着计算机网络的发展和普及,计算机网络日益复杂化,计算机网络管理技术变得越来越重要。网络管理就是为保证计算机网络的稳定、高效运行而对网络设备所采取的方法、技术和措施。在本课程中主要包括计算机网络管理的体系结构、计算机网络管理的核心协议(主要是SNMP协议)、常用的计算机网络管理工具以及简单计算机网络管理系统的设计方法和实现机制等实践环节。
(8) 计算机网络的应用课程:计算机网络的广泛应用产生了许多新兴的应用学科方向,计算机网络的应用课程为一系列课程,如电子商务、分布式计算和分布式系统、网格计算、Web服务等课程,在教学中可以自由开设。
经过我校计算机学院网络课程组全体教师若干年的努力,为我校计算机科学与技术相关专业本科生开设的计算机网络课程群已经初具规模、成效显著。
我校计算机网络课程群已经开设“计算机网络课程”(基础学位课,必修)、“计算机网络实验”(基础学位课,必修)、“计算机课程设计”(基础学位课,必修)、“TCP/IP协议分析”(专业方向限选课)、“下一代互联网”(专业方向限选课)、“网络规划”(专业方向限选课)、“计算机网络管理”(专业方向限选课)等核心课程,并在计算机网络的应用课程中开设了“电子商务”(专业方向任选课)和“网格计算课程”(专业方向任选课),并计划开设“分布式计算与分布式系统”课程(专业方向任选课)和“Web服务”课程(专业方向任选课)。在每一门课程(实践课程除外)中,理论性知识讲解的同时,鼓励增加实践环节。这些课程基本上满足了计算机科学与技术相关专业人才培养对计算机网络知识的需要。
(1) “计算机网络”、“计算机网络实验”、“计算机网络课程设计”、“TCP/IP协议分析”以及“下一代互联网”等课程为学生奠定了一个坚实的计算机网络的知识基础,该层次的课程既包括计算机网络的基本理论和体系结构的理论知识和实践环节,又介绍现在Internet的主流协议族――TCP/IP协议族的进一步剖析,并介绍了未来Internet的发展和主流技术――IPv6。
(2) “网络规划”和“计算机网络管理”课程为学生提供了实用性的计算机网络知识,为学生将来从事网络管理和网络建设等方面的工作提供直接的技术基础。
(3) “电子商务”、“网格计算”等新兴计算机网络应用课程在进一步巩固学生计算机网络知识的同时,为学生开阔了眼界,提供了接触新兴学科前沿的机会,锻炼了学生的创新性思维和创新性能力。
教材建设作为教师开展教学实践的关键和课程群建设的成果体现形式,在课程群的建设过程中一贯得到了重视。
(1) 注重引进相关课程的优秀教材[1-7],如在“计算机网络”课程中中引进了世界经典教材――Andrew S. Tanenbaum著的《计算机网络 第四版》,这些经典教材使得相关课程的建设与国内外优秀大学的课程教学站在了同一起点上。
(2) 重视针对一些缺乏精品教材的课程开展了自编教材的工作,鼓励相关课程的任课教师在自身的教学经验和科研实践的基础上,结合已有教材的成果,编写具有鲜明特色的教材。
“计算机网络”课程设计的指导教材已于2009年6月在清华大学出版社出版发行,并从2007级学生开始在计算机网络课程设计实践环节启用新编的教材。
“TCP/IP协议分析”及应用教材于2007年2月由机械工业出版社出版发行,已在“TCP/IP协议分析”课程中采用,该教材荣获2008年北京市精品教材。
“计算机网络管理”的教材已经与清华大学出版社签订了出版合同,现在已完成初稿编写工作,计划2009年10月份完成校稿,2010年2月前由清华大学出版社出版发行,并在2009~2010学年第2学期的“计算机网络管理”课程中采用。
此外计划编写的计算机网络课程群中相关课程的教材还有:“网格计算”课程教材和“网络规划”课程教材。
此外,在计算机网络课程群的建设过程中,我们还重视对教学实践的总结和升华,积极开展教学研究工作,并取得了一定的教学研究成果[8-9]。
本文结合作者承担的计算机网络课程群建设的实践,对计算机科学与技术相关专业本科生的计算机网络课程群的目标和规划进行了初步的探讨,把计算机网络的知识体系分为计算机网络的基础理论与体系结构、计算机网络的实用技术和计算机网络的应用技术三个层次,并结合作者所在学校的计算机网络课程群的建设实践,对三个知识层次中所包含的课程进行了介绍,给出了一个课程群的初步的轮廓,希望能够对高等院校计算机相关专业的计算机网络课程群的建设能够有所帮助。
[4] 杨云江. 计算机网络管理技术[M]. 北京:清华大学出版社,2005.
[5] 杨家海. 网络管理原理与实现技术[M]. 北京:清华大学出版社,2000.
[8] 王勇,杨建红,任兴田. 计算机网络课程设计的任务编制与实践[J]. 计算机教育,2008(22):94-95.
[9] 王勇,姜正涛,杨建红,等.“计算机网络管理”课程的目标导向型教学实践[J]. 计算机教育,2008(14):68-70.
新区有线电视网络建设必须基于数字化、双向化、宽带化,满足下一代网络发展要求,具有迅速升级为宽带综合信息网(HFC网)的能力和技术基础,实现数字电视、高清电视、视频点播等广播电视业务及综合信息、数据等IP业务承载平台功能,能够满足多功能业务开展需要,完全承载未来多种新型增值业务。
1)统一规划、精心设计,分步实施,建设一个性能优异的、能够迅速升级承载多种业务的综合信息基础网络;
遵循已颁布的国家标准和行业标准。确保基于本方案开发出来的技术具有横向和纵向的兼容性。
避免使用私有标准或协议,确保网络的开放性和互联互通,支持并能实现网络设备的统一管理。
应该在充分利用和挖掘现有有线电视电缆网络资产的前提条件下有充分的技术实现可行性。从而最大限度保护既有投资、发挥存量资产的效益最大化,确保双向宽带接入网络在保证性能的基础上,具有良好的经济性。
宽带接入的用户需求和技术的发展是长期的、渐进的。需求设计必须保证先进性和可扩展性,能够符合主流技术发展的趋势,保证能够基于本方案的技术和系统可以随着业务需求扩展和技术进步进行平滑升级。
整个系统从传输功能上分为A、B两个平台,A平台传输广播电视节目,B平台传输交互式数据业务。首期工程进行A平台的建设,为下一步交互式数据业务的建设打好基础。
(1)根据固原市城区总体规划建设,在新区中心地带建立分前端,新老前端采用自愈环形光缆传输结构,保证信号畅通和传输质量;
(2)以新区分前端传输机房为中心,干线传输采用光缆传输方式,用户分配系统采用同轴电缆分配方式。
3)要求系统要有较好的技术指标,较高的图象质量等级,系统带宽定格为1 000MHz,首期工程开通110MHz~550MHz数字电视信号频段,下行传输109套数字电视节目,其余频段预留为其它数据业务频段。
2)频带划分: 111MHz~550MHz为下行数字电视频段;其余频段为数据业务、增值业务频段;
4)干线)干线传输采用全星形结构,以分前端为中心点向四周辐射,在小区中心地域建立光交接箱,每个光交接箱敷设6芯光缆,1芯采用频分复用技术下行传输数字电视节目,1芯采用波分复用技术传输数据业务,上行波长:1 310nm,下行波长:1 490nm;
(2)每个光交接箱接入8个光节点,光交接箱到每个光节点敷设4芯光缆,每个光节点不超过120户。
(2)信号接人点尽可能设在用户居住区中间位置,到各单元采用星形分配方式,从单元信号接入点到各用户采用集中分配方式。
在总前端,数字电视广播平台、高清广播平台、互动电视平台(包括高标清时移、点播)、互动增值业务平台(游戏、电视支付、电子商务等广电新业态)、互联网接入平台等各种业务平成接入、集成、播出、分发。在总前端和分前端之间,构建IP城域骨干数据传输交换平台,完成总前端到分前端间各业务及通信的分发、接入、汇聚、交换、传输。
有线电视信号(包括数字电视、高清广播、VOD over CABLE(IPQAM)模式的下行点播信号)在分前端通过光发射机输出有线电视光信号,通过星型无源光分配网络接入小区光分路器,再经无源光分配后通过光缆延伸至光节点,光接收机输出有线电视射频电信号;互联网等数据信号以及VODover IP(IPTV)模式的点播信号通过IP城域网至分前端,在分前端接入EPON头端OLT设备,通过预留至光节点的光纤或通过波分复用技术与有线电视共用一根光纤至光节点处,连接EPON终端ONU设备。EOC 局端设备上联快速以太网口与ONU连接,射频接口与光接收机输出的有线电视射频电信号采用频分复用技术混合,通过同轴电缆网接入用户家中。
根据国标GY5063-1998《市、县有线广播电视网设计规范》之规定,系统指标规定值C/N、C/CTB、C/CSO分别为43dB、54dB、54dB,系统设计值分别为44dB、55dB、55dB。具有一级光链路的系统指标分配按前端、光干线及分配系统所占比例进行分配。
第一期工程:以HFC网络为主导,建立分前端,完成光缆干线月底完成。光缆干线)路由勘察、方案制定、投资预算,预计2011年6月底以前完成;
4)工程验收。根据国标规定,对系统指标进行测试验算,各项指标均应符合行业规定。
第二期工程:用户分配系统的建设。光节点以下分配系统全部定位为全星型电缆分配网络,光节点直接带用户。
第三期工程:增加节目容量,系统升级,逐步向宽带综合信息网过度,建立健全HFC系统,开展数字电视新业务、互动点播和其它增值业务,实现回传功能,初具HFC网功能。
全球化背景下,企业参与到国际化进程中,已经成为必然。当前,经济全球化趋势下,跨国公司成为经济全球化的重要推动力量。建筑企业作为国家走出去战略的重要生力军,必将起到越来越重要的作用。提高信息化水平是国内大型建筑央企面对全球竞争的必然选择,而作为信息化基础设施内容的扩区域、跨国别的网络设计与规划则成为一项重点工作,如何通过高效、经济的网络实现企业在全球的信息共享与传输,提高海外沟通协调效率,支撑集团管控延伸到全球几乎所有的项目地点,都是我星空体育官方入口 星空体育官网们必须关注的问题,本文主要从全球网络架构设计、网络路由选择、网络可靠性设计等方面进行了一定的探讨,对于一些具体的技术问题也提出了解决思路与方案,以期能更好的为企业走出去服务。
“入世”十年,我国对外承包工程业务完成营业额的年平均增长率达到27.10%,新签合同额年平均增长27.63%,累计完成营业额4356亿美元,签订合同额6994亿美元。
十年间,我国对外承包工程业务取得了跨越式的发展,业务规模快速扩大,合作领域不断拓宽,项目档次稳步提高,合作方式趋于多样,EPC总承包项目不断增加,企业竞争力不嘣銮俊N夜建筑企业在国际工程承包市场上越来越受到关注,对外工程承包已成为我国实施“走出去”战略的主要形式之一。
面对开放的国际建筑市场,我国大型建筑企业无法抵挡与国际建筑劲旅同台竞技的诱惑。他们纷纷走出国门,建设了一大批经典工程,树立起中国建企的良好形象,聚焦了世人一道道关注的目光。如今,凭借优秀的表现,一大批中国建筑施工企业跻身国际225强承包商之列,在榜单上的位次逐年提升,并稳居国际领先建筑施工企业第一军阵。
但是我们也清楚的看到,国内的建筑企业,尤其是一些大型央企经营管理水平不高,国际人才缺乏,国际竞争力有待进一步加强,信息化在促进企业管理与技术发展方面与国外先进企业的差距较大,如何加快促进企业信息化与现代管理的融合,以信息化支持企业走出战略,对于我们而言将会越来越重要。
2015年3月28日,国家“一带一路”路线图,标志着我国“三大战略、四大板块”建设正式启动。基础设施建设是三大战略、四大板块的重要组成部分,这对于建筑企业是极大的利好。如何利用信息化支持公司走出去,发挥好信息化战略引领与支撑作用,是摆在建筑类央企面前的首要课题。要支持企业“走出去”战略的落地,必须在信息化工作方面向全球领先企业看齐,在这方面,中国的大部分建筑央企,乃至大部分央企,与世界一流企业的差距还有相当大的距离。
国内大部分建筑类中央企业在海外承包大量项目建设,这些项目所在区域分散广,数量多,地区发展不平衡,网络架构以星型网络为主,国内通过专线或者VPN连接,海外项目部大多是通过VPN或者卫星通信实现与其企业本部进行通信,访问效率地下,无法发挥集团的规模优势进行资源整合,扩容成本、维护成本不断增加。对多业务承载能力不足,可靠性和安全性也存在一定的问题。
目前企业常见的广域网组网方式主要有星型拓扑和环形拓扑,大部分企业采用星型拓扑,超大企业广域核心网一般采用环形拓扑。
部署模型有基于SDH/MSTP专线构建的星型网络、基于MPLS专线构建的扁平网络、基于专线(SDH/MSTP或MPLS专线)+Internet备份链路构建的网络、基于Internet构建的DSVPN网络,如图1所示。
企业组建广域网,一般采用租用电信运营商的专线线路或者采用VPN技术(较少特大型企业在国内选择铺设自主光纤线路,本文从成本角度出发,不讨论此种方式),这两种技术对比如表1所示。
通过上述比较,考虑国内大型建筑央企可按照“核心层+汇聚层+接入层”的三层架构进行设计和建设。采用分级树形网络,以便更有利于企业业务的分层管理,减轻核心区域设备压力,提高整体网络安全性和应用性能,提升网络冗余度,并且具有更良好的扩展性。总体网络架构如图2所示。
按照可靠性的规划要求,每个层面的节点设备采用双设备双链路,形成互为备份与负载分担的网络架构,链路连接方式采用口字形组网,可大幅节省链路成本与端口占用,建成的网络可靠性高、维护简便。
海外网络总体结构按照二级汇聚:按区域选择设置一级汇聚点成环形部署,考虑到成本及地缘问题,可以在香港设置汇聚中心,与全网核心成“口字形”连接,遵循一国一出口原则在各国建设二级汇聚节点,汇聚本国接入链路上接所属区域一级汇聚点,整网成“环形+树形”拓扑。
综合考虑海外业务现状及建设成本,可在海外设置一个亚太总汇聚节点,整体通过总汇聚节点与国内网络中心点连接。香港离集团中心地理位置最近,国际链路运营商选择余地很大。根据海外地理区域和线路资源,设置海外广域网区域汇聚节点,汇接本区域内各分支机构。总汇聚节点一面通过专线连接海外区域汇聚节点,一面通连接国内企业网络中心。总汇聚节点同时作为亚太地区的区域汇聚节点。考虑到建筑央企的主要项目点在亚非拉区域,可考虑设置中东(覆盖中东、西亚等地)、北非(覆盖欧洲、非洲等)和拉美(覆盖拉美地区等)等几个海外广域网区域汇聚节点,后续根据业务发展,可再新增其它区域节点。
为节省链路成本,四个海外汇聚节点成三层环,香港作为海外总汇聚节点,建设采用双设备双链路。其他汇聚节点在初期阶段,可采用单单设备双链路进行建设,随着业务量的增加,后续升级到双设备双链路,提升可靠性。
网络的可靠性:通过动态路由协议的实施,在网络拓扑的配合下,避免网络中出现的单故障点,提高网络的生存能力。
网络的扩展性:使得网络的扩展可以在现有的网络的基础上通过简单的增加设备和提高电路带宽的方法来解决。
对业务流量模型变化的适应性:未来网络的业务流量模型将会随业务的发展而不断发生变化,因此路由策略可以根据流量变化方便进行调整。
降低管理复杂程度:路由协议应使得故障定位和流量的调整的难度和复杂性降低。
在大型网络中,选择适当的路由协议是非常重要的。目前常用的路由协议有多种,如RIP、OSPF、IS-IS、BGP、PIM等等。不同的路由协议有各自的特点,分别适用于不同的条件之下。我们建议使用OSPF作为IGP路由协议进行业务的承载和数据转发,这是因为OSPF协议在实际网络中得到了广泛的应用,OSPF协议是基于IP层进行开发,其对IP网络的支持有天然的优势,且技术成熟;其次,OSPF有网络分层的概念和区域的概念,协议的灵活,组网的灵活,能够满足用户大量的需求,用来传播用户路由,这些都是OSPF 的强项。
IP地址分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由聚合,减少整网的路由数量,减少路由表的长度,减少对设备的CPU、内存的消耗,降低网络震荡程度,隔离网络故障,提高路由算法的效率,加快路由变化的收敛速度;同时还要考虑到网络地址的可管理性,尽量降低对现有IP地址的变更。
从网络扩展角度出发,为每家单位的用户设备、终端地址分配一个B类地址。考虑到将来区域总部架构对路由汇聚的需求,尽量为同一个省、同一个区域中的相关单位分配连m的网络地址。
从企业数据安全角度出发,可考虑在专网链路的基础上,通过GRE Over IPSec VPN技术,为企业搭建一套安全可控的网络体系;
而VPN网络无需再进行铺设物理链路,只需通过部署VPN网关在原有网络链路的基础上,形成虚拟专用隧道,实现局域网之间通过VPN隧道互连,保证数据的完整性,防篡改,防窃听。
在核心层、汇聚层、接入层接入单位分别部署VPN网关, 实现对专网的数据进行加密及组播。其中核心层加密设备双机部署,汇聚层各部署一台设备,接入层根据实际条件选择不同的接入方式加密方式。整网采用分级建立IPSec VPN隧道模式,AES 192位进行加密。
建立两级IPSEC VPN隧道,从接入层到汇聚层,从汇聚层到总部核心区域。两段IPSEC VPN可以配置不同的密钥,保证更高的可靠性,而且可以适应接入层以及汇聚层的互访,减轻核心层网关的压力。
由于IPSec VPN协议自身限制,如果未来可能有组播业务的部署,因此需要通过建立GRE over IPSec VPN隧道保证组播业务在全网的加密运行。GRE Tunnel 对应的接口开启组播协议。
对于接入层到汇聚层加密隧道, GRE Tunnel、IPSec Tunnel 源地址为接入层防火墙上对应的GRE Tunnel物理端口地址;GRE Tunnel目的地址是GRE Tunnel终结防火墙对应的接口地址,IPSec Tunnel目的地址为汇聚层防火墙上相应接口地址;对于汇聚层到核心层加密隧道,GRE Tunnel源地址为发起GRE封装的防火墙节点的GRE Tunnel接口地址,目的地址为GRE Tunnel终结防火墙节点对应的接口地址,IPSec Tunnel源地址为汇聚层防火墙IPSec Tunnel接口地址,目的地址为核心层防火墙上IPSec Tunnel 终结接口地址。对于GRE及IPSec隧道,把源地址和目的地址互换设置反向隧道。可见图4示意。
IPSEC VPN加密设备是通过配置IKE SA(安全联盟)的生存周期的方式来定时更新密钥。IKA SA:缺省情况下,IKE安全联盟生存周期为一天,生存周期可以设定为60s到604800s之间的任意值。SA在设定的生存周期超时前会提前协商另一个SA来替换旧的SA。在新的SA还没有协商完之前,依然使用旧的SA;在新的SA建立后,将立即使用新的SA,而旧的SA在生存周期超时后被自动清除。
IP QoS ( Quality of Service ) 是指IP网络的一种能力,即在跨越多种底层网络技术(FR、ATM、Ethernet、SDH等)的IP网络上,为特定的业务提供其所需要的服务。衡量IP QoS的技术指标包括:
丢包率:指在网络传输过程中丢失报文的百分比,用来衡量网络正确转发用户数据的能力。
不同的用户及业务对IP QoS技术指标的要求是不同的,通过有效地实施各项IP QoS技术,使得用户能够有效地控制网络资源及其使用,能够在单一IP网络平台上融合语音、视频及数据等多种业务,企业网络一般需要承载多种不同类型的业务,可使用Diffserv模型,并且部署PQ+WFQ,为各种业务提供高品质承载。
(1)在各节点防火墙及入口路由器处,针对不同类型的业务进行流分类操作,并赋予不同的IP Precedence。
2.准实时业务和网管业务作为AF业务,主要保证带宽,时延要大于EF业务;
(2)在完成IPSec隧道封装后,将IP Precedence映射到隧道IP头中供路由器识别。路由器通过隧道IP头中的IP Precedence将不同的业务报文放入不同的队列,在出口处,通过队列技术,根据IP Precedence来实现拥塞管理。
通过以上三个方面的技术配合使用,可以充分保证网络中的IP QoS。示意图如图5所示。
企业网络需要足够的健壮度来抵御各种可能出现的故障及事故,因此在全球网络设计时,网络可靠性非常重要,我们在设计网络时,对于重要设备都进行双设备设计,但是传统IP网络的倒换机制是通过路由协议收敛,通常倒换时间是秒级,无法保证语音等实时业务的质量,为了提高网络倒换性能,建议部署BFD + IP FRR的网络可靠性方案,提高故障感知速度和缩短故障后的链路收敛时间。以达到ms级故障保护倒换,减少因故障造成的流量丢包,保证语音等实时业务的质量,整网可靠性方案如图6所示。
使用BFD+IP FRR的网络可靠性方案,网络的倒换性能可以达到50ms:
BFD用来快速检测链路故障,特别是MSTP专线。当专线链路出现故障时,有可能出现接口物理状态仍为UP状态,因此必须通过BFD检测实现快速检测,每10ms发送一个检测报文,3个报文无响应则断定链路故障,最小可以达到30ms的检测速度。
IP FRR通过在转发平面增加备份转发表项来实现快速保护,当BFD检测到链路故障时,路由器在上报故障给控制平面的同时,直接启用备份转发表项,不需要等待控制平面重新算路由,控制平面通过OSPF收敛完成路由重计算后再下发新的转发表项到转发平面的这段过程中数据包已经能够正常转发。因此BFD+IP FRR的保护时间与全网路由收敛无关,可以实现50ms以内的保护。如图7所示。
[3]吴宗明.下一代传送设备――基于分组交换和T-MPLS技术的数据传送设备[J].电信网技术,2014.
根据工业和信息化部、国资委联合下发的《关于推进电信基础设施共建共享的紧急通知》(工信部联通[2008]235号文),新建基础设施必须共建,这有利于减少重复建设,节约投资,符合建设资源节约型社会的要求。但各运营商将面临如下问题:网络规划和工程建设投资,应如何适应电信基础设施共建共享政策,应采取何种建设策略保证最优投资效益?
从目前看,以重庆市为例,电信基础设施共建主要集中为以下2种模式:一为共建各方共同出资建设,按出资比例分享产权;二为一方收集共建各方的建设需求并出资建设,其它各方租用。由于中国移动、中国电信和中国联通均为上市公司,其财务管理体制各不相同,因此存在共建基础网络产权归属、转固、设计监理单位招投标等多种建设与财务管理问题。
与基础设施共享不同的是,共建(分建共享)是基于新建设施的租赁,而共享是基于现网资源的租赁。在基础网络租金结算中,由于基础网络优势资源不同和定位差距,各运营商可能面临如下问题:
(2)财务体制差异:与政府指导价存在差异,银行同期利率在租赁期可能发生调整,各运营商维护成本和模式存在差异、管理费率与利润率不尽相同等。
(3)设备结构差异:如通信铁塔、天馈挂高、通信管道(如7孔梅花管、波纹管、水泥管孔)和杆路的类型不同等。
这些不同的情况,将直接导致各省分建互享或现网租赁的成本各不相同,对电信基础设施共建共享深入推进带来阻碍。
从目前看,中国移动、中国电信和中国联通均已上市,也形成了符合各自企业特点的财务管理体制。为解决各方因基础网络建设需求而共同投资带来的各方资本开支、固定资产转固、委托设计监理单位招投标与财务管理的矛盾,本文建议在电信基础设施共建中采用分建互享方式,即,各参与方委托牵头方,以与设计、施工、监理单位的相关收费协议标准和设计中确定的费用分摊比例为依据,分别与设计、施工、监理单位签订合同,公共部分费用最终以各方竣工结算审计核定后的费用作为决算依据。
考虑到各运营商基础网络规划资本开支进度及网络建设进度各不相同,建议通过协议补足方式予以弥补,以达到节约重复投资的目的。按TD-HSDPA、CDMA EV-DO和WCDMA-HSDPA三种3G制式基站建设费用估列如表1:
显而易见,采用分建互享方式,有助于各运营商降低单位建设开支,而将租赁列入企业管理财务费用中。此外,进一步明确了电信基础设施共建以产权清晰为原则,产权方一方收集共建各方的建设需求并单独出资建设,统一选定并委托原有设计、施工和监理单位,实施对该项目的全套项目管理,并按三方共享协议价格供给其它各方租用。同时,也便于产权方通过工程项目建立开支明细对投资进行严格控制和审核;对于分公司负责的工程内容,各方地市(县)分公司也可严格按相关规定和要求执行,控制工程费用开支,做到手续、文档齐全。工程建设中,产权方各关联单位必须按照设计中的工程概预算金额对工程费用进行控制,不得产生超出设计批复金额和与设计不符的费用,确保共建工程管理效率。
共享设施若不具备共享条件,就需要进行技术改造。因此租用方须全方位多部门早做准备,争取主动,尽快梳理流程,建立快速决策机制,降低不利影响,在设计中就充分考虑共建共享。共享基础设施的一次性改造费用可采用(不限于)以下方式:一为改造费用由产权方承担,共享方通过增加租金方式给予补偿;二为改造费用由共享方承担。
由于全国各地地形地貌等各不相同,需要各省结合实际,在本省通信管理局协调下共同制定租赁(共享)费用。已有政府指导价从其规定,现有企业间协议在有效期内维持不变;特殊情况由三方或三方在通信管理局/省协调机构的协调指导下,协商电信基础设施的共建共享费用的承担方案及产权分配方案,以此作为年均维护成本和租赁标准的参考。举例如下:
(1)年均建设成本:铁塔、光缆、杆路、管道的财务折旧年限均为10年,年均建设成本=总体造价/10。
(2)年均管理成本:铁塔、光缆、杆路、管道的管理成本可依据年度财报及自身特点进行分摊和估算。
(5)年均总成本:年均总体成本=年均建设成本+年均维护成本+年均管理成本+年均资金成本。
(6)租费基准价格:租费基准价格=年均总体成本×110%,收益率取10%。
(7)地域因素:为从效益角度分析各类共建共享的相对重要性,本文建议从各地域市场领先全省平均水平的角度加以评估。根据各地市人均GDP/全省人均GDP、城镇化率/全省平均城镇化率、人均交通通信支出/全省人均交通通信支出,核算地域市场综合评估系数,以量化共建共享背景下资本开支相关权重。
由表2可见,按节约投资、节约费用和增加收入(其他各方租赁费用)情况看,共建共享虽然存在地域差异,但对企业整体效益是正向的。
近年来,全市供销合作系统,特别是基层广大供销干部职工坚持以农民增收、供销社增盈为目标,积极推进农村商品流通体系建设,取得了十分重要的成绩。但是,目前全市乡镇供销社发展普遍面临着服务设施破旧、队伍老化、经营畏缩、效益低下等诸多困难和问题。加强推进重点镇供销综合超市建设,是新农村现代流通服务网络工程建设和重点镇建设的重要内容,对于盘活供销系统资源,统筹城乡发展,改善企业基础设施状况,特别是摆脱乡镇基层供销社经营困境,焕发其发展活力,满足群众生产生活需要,促进供销行业科学发展,具有十分重要的意义。
坚持以城乡统筹发展为引领,以服务“三农”为宗旨,以开拓市场、发展现代流通业、改善农村消费环境为目的,充分利用目前乡镇供销社土地资源和经营资产优势,积极争取中省强化新农村现代流通服务网络建设政策支持,改造、整合、优化和提升传统经营服务网络,统筹推进全市重点镇供销综合超市建设,进一步健全农村现代服务网络,满足城乡群众生产生活需要。今年,全面启动实施33个重点镇供销综合超市建设,力争年内完成重点镇超市建设任务。
一是坚持统筹规划,要将重点镇供销综合超市建设纳入重点镇总体规划和商务流通网络建设规划,统一规划设计、统一结构功能、统一供销标识、统一营销品牌,高标准、高起点建设,单个供销综合超市建筑面积不得小于300㎡。在建筑风格上,切实使供销综合超市具有地域文化特色,成为地标性建筑。
三是坚持多种经营,要将供销系统专营业务和特色经营结合起来,在做好农资供应、烟花爆竹销售等工作的基础上,积极开拓农村消费市场,切实满足农村居民不同层次的消费需求。
四是坚持利益兼顾,要将经济利益与社会效益结合起来,既要注重供销系统业务拓展、推动行业科学发展,更要兼顾供销社的集体利益、社员利益、职工利益,促使乡镇供销社早日摆脱困境,走上良性发展轨道。
夯实工作责任。各县区政府、市直有关部门要把重点镇供销综合超市建设摆上重要议事日程,明确工作责任,加强组织协调,切实解决项目实施过程中存在的突出问题,确保综合超市建设项目顺利推进。市供销社要充分发挥牵头作用,制定实施方案,签订目标责任,落实专门力量,协调相关部门,积极做好资金争取、项目实施、矛盾调处等各项工作,确保项目早日建成投用。
积极筹措资金。坚持投资主体多元化原则,供销系统自筹一部分,中省项目资金支持一部分,市县财政配套一部分,采取“项目整合、资金捆绑、统一调配”的办法,切实解决工程建设资金问题。在资金使用上,实行先建后补,以奖代补,市级资金向工作积极性高、工程建设进展快的乡镇、社区倾斜。市、县区财政配套资金分别作为市、县区供销合作社新注股金,收益专项用于今后供销社系统流通服务网络建设和基础设施建设。
