开元体育网络隔离,英文名为NetworkIsolation,主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议,所以通常也叫协议隔离(ProtocolIsolation)。1997年,信息安全专家MarkJosephEdwards在他编写的《UnderstandingNetworkSecurity》一书中,他就对协议隔离进行了归类。在书中他明确地指出了协议隔离和防火墙不属于同类产品。
隔离概念是在为了保护高安全度网络环境的情况下产生的;隔离产品的大量出现,也是经历了五代隔离技术不断的实践和理论相结合后得来的。
第一代隔离技术——完全的隔离。此方法使得网络处于信息孤岛状态,做到了完全的物理隔离,需要至少两套网络和系统,更重要的是信息交流的不便和成本的提高,这样给维护和使用带来了极大的不便。
第二代隔离技术——硬件卡隔离。在客户端增加一块硬件卡,客户端硬盘或其他存储设备首先连接到该卡,然后再转接到主板上,通过该卡能控制客户端硬盘或其他存储设备。而在选择不同的硬盘时,同时选择了该卡上不同的网络接口,连接到不同的网络。但是,这种隔离产品有的仍然需要网络布线为双网线结构,产品存在着较大的安全隐患。
第三代隔离技术—数据转播隔离。利用转播系统分时复制文件的途径来实现隔离,切换时间非常之久,甚至需要手工完成,不仅明显地减缓了访问速度,更不支持常见的网络应用,失去了网络存在的意义。
第四代隔离技术—空气开关隔离。它是通过使用单刀双掷开关,使得内外部网络分时访问临时缓存器来完成数据交换的,但在安全和性能上存在有许多问题。
第五代隔离技术—安全通道隔离。此技术通过专用通信硬件和专有安全协议等安全机制,来实现内外部网络的隔离和数据交换,不仅解决了以前隔离技术存在的问题,并有效地把内外部网络隔离开来,而且高效地实现了内外网数据的安全交换,透明支持多种网络应用,成为当前隔离技术的发展方向。
要具有高度的自身安全性隔离产品要保证自身具有高度的安全性,至少在理论和实践上要比防火墙高一个安全级别。从技术实现上,除了和防火墙一样对操作系统进行加固优化或采用安全操作系统外,关键在于要把外网接口和内网接口从一套操作系统中分离出来。也就是说至少要由两套主机系统组成,一套控制外网接口,另一套控制内网接口,然后在两套主机系统之间通过不可路由的协议进行数据交换,如此,既便黑客攻破了外网系统,仍然无法控制内网系统,就达到了更高的安全级别。
要确保网络之间是隔离的保证网间隔离的关键是网络包不可路由到对方网络,无论中间采用了什么转换方法,只要最终使得一方的网络包能够进入到对方的网络中,都无法称之为隔离,即达不到隔离的效果。显然,只是对网间的包进行转发,并且允许建立端到端连接的防火墙,是没有任何隔离效果的。此外,那些只是把网络包转换为文本,交换到对方网络后,再把文本转换为网络包的产品也是没有做到隔离的。
要保证网间交换的只是应用数据既然要达到网络隔离,就必须做到彻底防范基于网络协议的攻击,即不能够让网络层的攻击包到达要保护的网络中,所以就必须进行协议分析,完成应用层数据的提取,然后进行数据交换,这样就把诸如TearDrop、Land、Smurf和SYNFlood等网络攻击包,彻底地阻挡在了可信网络之外,从而明显地增强了可信网络的安全性。
要对网间的访问进行严格的控制和检查作为一套适用于高安全度网络的安全设备,要确保每次数据交换都是可信的和可控制的,严格防止非法通道的出现,以确保信息数据的安全和访问的可审计性。所以必须施加以一定的技术,保证每一次数据交换过程都是可信的,并且内容是可控制的,可采用基于会话的认证技术和内容分析与控制引擎等技术来实现。
要在坚持隔离的前提下保证网络畅通和应用透明隔离产品会部署在多种多样的复杂网络环境中,并且往往是数据交换的关键点,因此,产品要具有很高的处理性能,不能够成为网络交换的瓶颈,要有很好的稳定性;不能够出现时断时续的情况,要有很强的适应性,能够透明接入网络,并且透明支持多种应用。
网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。
因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。
电子计算机与现代通讯技术相结合,为人类创造了全新的信息技术——网络信息技术。它是电子计算机和现代通讯技术相互结合基础上构建起来的宽带、高速、综合、广域型数字式电信网络,这种网络通过网中设网、网际互联可以覆盖一国、数国乃至全球。网络技术的形成和迅猛发展,信息机构以网络为传输手段,以数字化的信息资源为基础,为用户提供准确、及时、个性化和全程式的信息服务创造了条件和提供了可能。图书馆的传统服务方式受到前所未有的极大冲击和挑战。
高校图书馆不但是学校文献信息中心,也是为教学和科研服务的教育学术性机构,现代信息技术是影响图书馆发展最深刻的环境因素。高密度的信息储存技术,在变革了人们生产、收集、组织、传递和使用知识信息的方式的同时,也使信息服务的机制、结构与服务手段发生了巨大的变化。如何将一些先进的信息技术结合运用到图书馆的管理和服务中,用这些技术来促进日常工作,改变限于向读者提供馆藏文献,还提供所有网络上的可利用的文献,协助教学和科研是目前我们高校图书馆的工作重点。网络技术将带来信息的聚集、包装、检索、传播、复制、再生产的变化。如何在网络信息技术环境下发挥高校图书馆的最佳效益,网络环境下高校图书馆工作受到了哪些影响,是人们十分关注的问题。
进入21世纪,数字化、网络化的信息革命从根本上推动了图书馆的发展进程,计算机日益成为图书馆的主要设备,图书馆采用了各种自动化集成系统建立自己的内部网络环境,呈现出网络化、信息化、智能化和社会化的特征。图书馆自动化管理一方面由于开展网上预约、催还书、推荐新书等业务,解决紧俏文献的供需矛盾和逾期罚款的问题,使流通工作更具人性化。另一方面建立起图书馆工作的信息网络,可以合理配置文献资源网上协作采访,集中编目以及馆际互借,管理所需的工作统计也变得非常方便快捷。与传统的手工操作相比,信息技术的使用完善了图书馆的管理工作。例如,在网络环境下,我们开通了网上预约图书,预约书到馆后的管理很重要,这也从另一方面反映了图书馆管理状况。必须按照到馆时间专架存放,便于预约者快捷取书借阅。若是同其它的还书一样入库,则不方便其他读者借书,而且容易引发借阅争端。
长期以来在思维定势支配下,国内图书馆在网络信息服务实践中,对用户服务工作并未充分重视,在理论上表现为大学图书馆未能站在读者角度,制定适当的信息资源和信息服务发展政策,往往还是站在自己的立场上进行馆藏和网络信息资源的搜集和提供,常常缺乏对本校专业和用户对象的针对,从而造成网络信息服务提供与信息用户需求脱节。
高校图书馆的用户大多是学生,他们在利用图书馆的过程中难免会遇到各疑难问题,帮助他们解决问题的渠道是否畅通,问题能否得到及时的解决,在很大程度上制约着他们利用图书馆的效率。在网络环境下,图书馆可以将常见问题以FAQ的形式张贴在图书馆的主页上,供学生查阅;同时可以通过电子邮箱和实时问答等形式及时解决学生的疑难问题,另外,图书馆应设置咨询台,随时随地为用户提供优良的服务。尤其是学生在做毕业论文,需要查找专业的书籍和资料时,图书馆的工作人员能为他们提供专业的服务,指导他们充分利用馆藏和网络资源,在有限的时间内尽有可能多的找到有用的资料。高校图书馆除了具备完善的图书馆和信息服务法规、政策外,其网络信息服务还随着图书联盟和数字图书馆发展而发展。因此图书馆必须提高服务质量,服务质量是图书馆工作的生命线。
时间管理是实现图书馆全面管理的必须条件。在网络环境下,电子文献、数字文献的大量出现,海量信息蜂拥而至,增大了用户检索和利用的难度,那么,为读者过滤垃圾信息,让他们汲取信息精华,让他们查全查准自己所需的信息,高校图书馆的工作人员责无旁贷。因而,高校图书馆必须加强时间管理,避免浪费读者富贵的时间。
高校图书馆保证足够的开馆时间,才不至于让用户吃闭门羹;科研人员在查新、科研立项、研究中期、结题等阶段,他们特别希望在图书馆获取最新、最快的第一手资料,信息工作人员应该竭尽全力为他们做好文献保障工作,提供快捷的文献传递服务;教师在学期准备暑期用书,在开课前查找相关的资料时,都应该保证他们到馆时,图书馆能提供有力的文献资源支持,保证他们的文献查阅时间。如果开馆时间完全与学生上课时间重叠,用户的需求就无法得到满足,增加开馆时间,就可以有效地保证馆藏文献的充分利用,使有限的资源被重复利用,进而满足广大用户的需求。节省用户的时间就能创造价值,因此从高校图书馆的服务管理的角度上看,要千方百计地节省读者的时间以创造更多的社会价值,取得更好的社会效益。
图书馆事业的不断发展,新技术、新方法的不断引进,图书馆专业工作者的知识内容需要不断更新,信息技术的发展将不可避免的对原有的图书馆服务思想和服务体系带来冲击,图书馆管理人员在信息技术日益发展的环境下,要明确图书馆的使命并没有改变,信息技术并非取代了图书馆管理人员,相反,图书馆管理人员作桥梁、导航作用将变得更为重要。信息技术使图书馆工作变得更加便利和高效,使资源共享更容易实现,只有传统的方式与现代的信息技术相结合,人和机器相协调才能为读者提供更加优质的服务,才能提高学校的科研和教学水平开元体育。因此在网络环境下,对图书馆工作人员的工作技能和工作效益提出了更高的要求:必须加强自身的业务学习,掌握必要的计算机及网络知识,提高自身的综合素质,才能为读者提供优质、高效的信息服务。
网络信息服务实际上汇集无数最新科技成果,并随技术发展而发展,国内大学图书馆目前在基础网络建设上与国外差距并不大,但在图书馆学、计算机科学、通讯科学和其它相关技术上仍需紧紧跟随国际最新进展,希望能够迎头赶上。
[1]刘晨,美国高校图书馆网络信息服务的现状分析与启示[J]图书馆工作与研究,2005,(6)
10kV及以下配用电网通信系统有别于输电网,它的终端数量大,但通道相对较短,而且配网自动化控制和管理系统的不同功能对通信的要求也有所不同。配电自动化通信系统为分层、分布式系统,与传统的调度自动化通信系统也有着很大不同。其特点为:
(5)不同类型的设备及数据的实时性要求不同。针对配电网的上述特点,在选择配电自动化系统的通信方式时应综合考虑如下几点要求:
1.1高可靠性。配电系统的通信设备大多处在室外或者开关站内,需承受各种恶劣的自然条件的影响和电磁干扰,同时还要考虑到维护方便,因此要求有高度的可靠性。
1.2良好的性价比。限于配电网一次设备的状况,通信系统的投资不能过大,并要能充分利用已有的各种通信资源;在追求通信技术先进性的同时,应考虑通信系统的费用,选择费用和功能及技术先进性的最佳组合,追求较佳性能价格比。
1.3实时性。配网自动化系统是一个实时监控系统,必须满足实时性要求。在配电网发生故障时,具备快速保护与恢复能力。
1.4低运行维护成本。配电自动化通信终端众多,设计时要充分考虑操作维护的方便性,应易于建设、易于使用、易于维护。
1.5结构灵活、扩展方便。通信系统除能满足目前的需要,还应考虑将来扩展的需要。规划时应考虑足够的容量以及系统的开放性要求。
1.6接口规范。通信接口规范,符合开放性原则,以保证不同厂家设备能够方便互连。
配电网建设中通信是一个重要环节,直接关系配网运行的质量和效率。通信网要求能够运行在各种恶劣环境下,不受天气、停检修等影响;具有灵活的业务接口和安装方式;可扩展性性强;同时具有较好维护性。由于光纤的价格不断下降,在各种通信方式中采用光纤无疑是首选,因其传输速率高、稳定性高、抗干扰能力强、延迟小、组网方式灵活。当前,国内配网光纤通信技术主要采用工业以太网交换机和EPON两种。相对于工业以太网交换机,EPON具有标准完善、产业链广泛、组网方式灵活、应用广泛、且上下行采用单芯波分传输方式节省光纤资源等优势,成为未来电力配用电网的主要通信技术。EPON是一种采用点到多点结构的单纤双向光接入网络。EPON网络可以灵活组成树型、星型、总线型等拓扑结构。EPON系统由网络侧的光线路终端(OLT)、用户侧的光网络单元(ONU)和光分配网络(ODN)组成,如图1所示。传输速率可以达到上下行对称1.25Gbit/s。OLT设备支持以太网/IP业务,并经ODN与ONU通信。ONU设备位于用户侧,为用户提供数据、视频和电话等业务接口。ODN为OLT与ONU之间提供光传输通道,其主要功能是完成光信号功率的分配。光分配网络的组成分为光纤光缆、无源光分路器(POS)、光连接器、光衰减器、ODF、光缆交接箱、分支接头盒、分纤盒、用户智能终端盒等。配电网因点多面广,配电房/柜、箱式变电站、柱上开关、集抄数据采集器等终端设备数目庞大且集中和分散的程度不一。EPON作为一种新型的光纤接入网技术,可以充分发挥EPON技术的点对多点的优势、灵活的组网方式、业务的高QOS保障、良好的升级扩容性,可以实现分布式的以太网功能,同时具有比SDH、工业以太网更低的成本优势,是配电终端接入最经济、最稳定的通信方式。EPON技术的应用主要瓶颈在于光缆的敷设,因此,研究一种经济、可行的光缆敷设技术具有重要意义。对于架空线路,OPPC具有与电缆线路同铺设、共运维、安全可靠、经济简单等优势,是配用电网通信方式的有效手段。
3.传输介质分析。电力特种光缆早在我国电力系统得到广泛应用,尤其是OPGW和ADSS光缆,已成为全国电力光纤通信网的主要选择方式。由于电力光缆的承载主体离不开各种电压等级的电力线kV及经下线路一般不设避雷线,所以长期以来只能选择ADSS普通架空光缆等,而且总是架设于相线的下方,也无法选择高可靠的OPGW光缆。不同于架设在地线支架上的OPGW,ADSS由于跨越道路、风摆鞭击或施工等影响,常发生光缆中断事故,对电网生产、经营管理信息的传递造成极大的影响。同时,ADSS光缆难以在新线路施工的时候一次完成,由于在配电网中,线路分支复杂、线路繁多,采用ADSS光缆在施工方便性及经济上都有很大的缺点。OPPC是一种新型的电力特种光缆,是在传统导线的结构中嵌入光纤单元的光缆,OPPC兼具导线与通信光缆的双重作用。在10kV及以上的电力交流输电系统中,其输电导线均由三相导线组成。OPPC将替代其中一根相导线(或一根分裂子导线)与其他二相导线组成三相导线输电系统。由于OPPC是三相导线中的一相导线,其物理性能、电气性能要求与另二相导线具有一致性或相似性。OPPC与电力线路相线融为一体,充分利用了电力系统的线路资源。避免了在杆塔计算、路由协调、电磁兼容等方面与外界的矛盾,具有与电力线路相线共有的防雷、防盗、防挂断等高可靠性特点,是用于电力光纤通信网的一种新型特种光缆。
EPON系统具有组网灵活的特性,可基于电力系统配电网自动化和用电信息采集架构,支持星型、链型/双链型、树型、混合型组网等,EPON采用点对多点、单纤双向架构,具备抗单点失效、抗多点失效故障能力。配电自动化组网架构如图3所示。在配电自动化解决方案中,OLT放置于变电站,各个变电站位于SDH/MSTP传输环上,变电站通信层完成通信终端的汇聚并通过SDH/MSTP与主站系统进行通信。OLT可以出2个PON口组成2条链互为备份,各个开闭所、环网柜或柱上开关处的ONU可以通过双PON口分别连接到这2条链上,每条链上的分光器均采用1:2非等分分光器,双PON口可以提供高可靠性。为了进一步提高安全性、可靠性,重要站点还可以采用2个OLT各出1个PON口组成手拉手的2条链的组网方式,各个双PON口ONU分别连接到这2条链上,这样可以实现OLT设备、主干光纤、PON端口、分光器、分支光缆全网的保护,任何1台OLT、任何一个PON口、任何一个分光器、任何一条光缆出现故障都不影响ONU的正常使用。在手拉手保护方式下,切换时间小于50ms。终端信息层采用的ONU可以提供FE、RS232、RS485等接口与RTU、FTU、TTU、DTU等设备互联,并且能适应各种恶劣环境。主站系统控制层完成信息提取、分析以及优化等各种管理功能,并完成对通信汇聚设备、通信终端设备的管理。
2.1在设计通信设备组网拓扑结构时,应遵循优先考虑现有地下光缆的走向情况,同时兼顾一次线路的出线情况,在光缆和一次线路走向发生冲突的情况下,以光缆走向情况为优先考虑。
2.2各开关站在光缆线路满足的条件下,通信部分的组网方式应采用各开关站远端通信设备同时与两个变电所的局端通信设备连接的双总线手拉手全保护组网方式来保障通信的可靠。
2.3各开关站在光缆线点所述的组网方式时,应采用双总线类环型拓扑结构组网方式来保障通信的可靠性。
2.4各开关站在光缆线点所述的成环组网方式时,可根据配网节点布置情况选择采用树型结构或总线型结构。
本文依托实际科技项目,选取220kV北街站至高沙开关站10kV高沙Ⅰ、Ⅱ线作为试点线路,在该配电线路上架设OPPC光纤复合相导线,同时在相关的站点配置EPON设备,以实现配网自动化的通道要求。具体实施情况如下:
EPON的核心设备OLT共2台均放置在北街站机房内,两台OLT各出1个PON口。
分别沿10kV高沙Ⅰ、Ⅱ线敷设OPPC(相线复合)光缆,和电缆同径,并形成手拉手环状。
在高沙开关站和各分场信息点各配置一台ONU设备。ONU设备采用就近放置的原则,有条件的位置(如:环网柜、开闭站、变压器)可以放在终端设备附近,而无条件的位置(如:柱上开关)可以采用添加柱上箱的方式。
2台OLT经2个PON口形成1+1主干保护型手拉手环网,而ONU通过并行方式经分光器(POS)设备连接到主干环网上。经项目实际验证,以EPON技术为基础,结合OPPC技术,搭建配网自动化通信通道解决方案,具有施工简单、经济易行、通信网络可靠、操作性良好、通信质量高等优点;表明EPON技术完全能够满足各项配网通信需求,适合在10kV配网通信中的应用,并逐步推广,对解决配网自动化、计量自动化通信通道瓶颈具有重要意义。
随着计算机网络技术的飞速发展,各种网络服务器对存储的需求随之发展,但由于商业企业规模不同,对网络存储的需求也应有所不同,选择不当的网络存储技术,往往会使得企业在网络建设中盲目投资不需要的设备,或者造成企业的网络性能低下,影响企业信息化发展,因此商业企业如何选择和使用适当的专业存储方式是非常重要的。
目前高端服务器所使用的专业存储方案有DAS、NAS、SAN、iscsl几种,通过这几种专业的存储方案使用RAID阵列提供的高效安全的存储空间。
直接附加存储是指将存储设备通过SCSI接口直接连接到一台服务器上使用。DAS购置成本低,配置简单,使用过程和使用本机硬盘并无太大差别,对于服务器的要求仅仅是一个外接的SCSI口,因此对于小型企业很有吸引力。但是DAS也存在诸多问题:(1)服务器本身容易成为系统瓶颈;(2)服务器发生故障,数据不可访问;(3)对于存在多个服务器的系统来说,设备分散,不便管理。同时多台服务器使用DAS时,存储空间不能在服务器之间动态分配,可能造成相当的资源浪费;(4)数据备份操作复杂。
NAS实际是一种带有瘦服务器的存储设备。这个瘦服务器实际是一台网络文件服务器。NAS设备直接连接到TCP/IP网络上,网络服务器通过TCP/IP网络存取管理数据。NAS作为一种瘦服务器系统,易于安装和部署,管理使用也很方便。同时由于可以允许客户机不通过服务器直接在NAS中存取数据,因此对服务器来说可以减少系统开销。NAS为异构平台使用统一存储系统提供了解决方案。由于NAS只需要在一个基本的磁盘阵列柜外增加一套瘦服务器系统,对硬件要求很低,软件成本也不高,甚至可以使用免费的LINUX解决方案,成本只比直接附加存储略高。NAS存在的主要问题是:(1)由于存储数据通过普通数据网络传输,因此易受网络上其它流量的影响。当网络上有其它大数据流量时会严重影响系统性能;(2)由于存储数据通过普通数据网络传输,因此容易产生数据泄漏等安全问题;(3)存储只能以文件方式访问,而不能像普通文件系统一样直接访问物理数据块,因此会在某些情况下严重影响系统效率,比如大型数据库就不能使用NAS。
SAN实际是一种专门为存储建立的独立于TCP/IP网络之外的专用网络。目前一般的SAN提供2Gb/S到4Gb/S的传输数率,同时SAN网络独立于数据网络存在,因此存取速度很快,另外SAN一般采用高端的RAID阵列,使SAN的性能在几种专业存储方案中傲视群雄。SAN由于其基础是一个专用网络,因此扩展性很强,不管是在一个SAN系统中增加一定的存储空间还是增加几台使用存储空间的服务器都非常方便。通过SAN接口的磁带机,SAN系统可以方便高效的实现数据的集中备份。SAN作为一种新兴的存储方式,是未来存储技术的发展方向,但是,它也存在一些缺点:(1)价格昂贵。不论是SAN阵列柜还是SAN必须的光纤通道交换机价格都是十分昂贵的,就连服务器上使用的光通道卡的价格也是不容易被小型商业企业所接受的;(2)需要单独建立光纤网络,异地扩展比较困难;
使用专门的存储区域网成本很高,而利用普通的数据网来传输SCSI数据实现和SAN相似的功能可以大大的降低成本,同时提高系统的灵活性。iSCSI就是这样一种技术,它利用普通的TCP/IP网来传输本来用存储区域网来传输的SCSI数据块。iSCSI的成本相对SAN来说要低不少。随着千兆网的普及,万兆网也逐渐的进入主流,使iSCSI的速度相对SAN来说并没有太大的劣势。iSCSI目前存在的主要问题是:(1)新兴的技术,提供完整解决方案的厂商较少,对管理者技术要求高;(2)通过普通网卡存取iSCSI数据时,解码成SCSI需要CPU进行运算,增加了系统性能开销,如果采用专门的iSCSI网卡虽然可以减少系统性能开销,但会大大增加成本;(3)使用数据网络进行存取,存取速度冗余受网络运行状况的影响。
通过以上比较研究,四种方案各有优劣。对于小型且服务较为集中的商业企业,可采用简单的DAS方案。对于中小型商业企业,服务器数量比较少,有一定的数据集中管理要求,且没有大型数据库需求的可采用NAS方案。对于大中型商业企业,SAN和iSCSI是较好的选择。如果希望使用存储的服务器相对比较集中,且对系统性能要求极高,可考虑采用SAN方案;对于希望使用存储的服务器相对比较分散,又对性能要求不是很高的,可以考虑采用iSCSI方案。
本系统无线传输网络采用Z-wave无线传输协议,相对于其他无线通信标准而言,Z-wave协议栈更为紧凑、简单和灵活。Z-wave协议栈包括应用层(APP)、传输层(TRANSTER)、媒体介入控制层(MAC)和射频媒介(RF-MEDIA)。应用层是一个快速存储器(闪存),主要是便于厂家预置他们的应用软件,用于采集网络泵的数据,查看状态。协议的主要功能:设备间无线数据链路的建立、维护和结束;确认模式的帧传送与接收;配置应用休眠的节能模式。当有节点进行数据传送时,MAC层有一个冲突避免机制防止其他节点开始传送。这样的设计尽可能地降低了成本,易于实现,数据传输可靠,短距离操作以及非常低的功耗。
根据系统构建的需要,网络泵网络设计为网状结构(也称“多跳”网络)。该结构具有组网简单、通信可靠性强的特点。只需要通过微电脑注药泵集中管理系统软件上的节点操作,把网络泵添加进网络系统,就会根据需要自动生成通信路径。网络泵网络完全具有Z-wave网络的优点,采用了动态的路由协议,网络泵网状网络中,任何一个网络泵都可以作为路由器或接入点。如果最近的接入点受到信号阻断的影响,那么还可以将数据路由到另一个网络泵。数据以这种方式不断地从一个网络泵“跳”到另一个网络泵,直到到达需要读取数据的网络泵,非常适合医院网络泵组网的需要。在本系统规划中,病人携带注药泵在距离Z-stick100m内的位置,PC软件都能读取网络泵的状态数据,实时了解泵的状态。
可靠性测试一般有3种方法,即测试比特错误率(BER),帧错误率(FER)及通信错误率(CER)。网络泵模块中一般使用通信错误率(CER)来表示网络泵节点通信间的可靠性。假定在一个网络泵无线通信系统中,给药者携带网络泵离Z-stick30m,通过测试可以得到,网络泵模块的通信错误率(CER)小于10-6。
通过微电脑注药泵集中管理系统软件,可以方便地进行组网测试,软件界面。当有某网络泵要加入网络时,点击增加节点,这个网络泵就会自动加入网络,主控制器将给它分配与这个网络相同的HOME.ID,并同时拥有不同且依序的NODE.ID。
本系统把Z-wave用于智能家居设计的方案,根据其特点和优势用于无线医药设备通信系统中,开发出网络泵无线通信系统。本系统具有以下特色和创新:
(1)对医院里比较分散的注药泵采用了Z-wave的组网方式,组网简单、快捷。
(3)把智能家居中的Z-wave技术的应用扩展到了医院的注药泵的无线通信系统,充分发挥了Z-wave的技术特点。
摘要:网络计划方法自20世纪60年代传入中国后,在生产中得到了应用,它符合工程施工的要求,特别适用于施工的组织与管理。从国内外的情况看,应用这种方法最多的是工程施工单位。同国外发达国家相比,目前我国在网络计划技术的理论水平与应用方面相差无几,但在应用管理上,特别是计划执行中的监督与控制以及跟踪调整方面比较落后,基本上停留在计划的编制上。如何在施工管理中提高网络计划技术的应用水平是本文所要讨论的问题。关键词:网络计划施工管理1应用网络计划技术的必要性建筑工程施工与一般工业生产相比具有自身的特点,表现在:(1)生产空间不断变化。由于工程产品固定,且整体难分,因而施工经常处于流动过程中。生产空间的变化意味着施工条件或环境的改变,工程项目的施工组织与管理将随着施工方法和顺序的变化而变化,以适应新的条件。(2)施工期限较长。同一工程项目的施工一般都要经历四季气候条件的变化,这给露天施工作业带来很大的影响。为了缩短施工期限,可利用工程体型庞大等特点,组织多层次立体交叉作业和平行流水作业,利用空间以争取缩短施工期限。这种组织施工的方法要求不同的施工单位或不同的工种之间密切配合,因而需要制定详细的施工组织计划,并严格按计划执行。(3)工程项目个性化强。不同工程项目因其用途及地理位置的不同会带来自然和技术经济环境的变化。因此,不同的工程项目具有不同的施工组织特点,不可能进行批量生产。(4)工程项目的复杂性增大。随着科学技术的进步,工程项目的规模和复杂性持续增加。由于工程的复杂性,就有必要实行专业化,因而必须加强项目施工中各工种的协调。项目经理只有使用工程项目计划,才能把他所强调的时间、费用、质量和信誉传达给工程技术人员。工程项目施工具有的单件生产、环境多变及严格而密切的配合等特点,决定了施工组织与管理的复杂性。只有在施工管理中应用网络计划技术,把一项工程作为一个整体来考虑,按照一定的程序对它进行合理安排,并通过网络计划本身所特有的反馈作用,调整和改进施工管理工作,才能使施工得以全面地达到优质、节省和快速的要求。施工实践证明,应用网络计划技术组织与管理施工一般能缩短工期20%左右,降低成本10%左右。为了帮助工程监督、检测从业人员不断提高专业技术水平,2应用中存在的问题及原因网络计划方法不仅仅是一种编制计划的方法,而且是一种科学的施工管理方法,但其在我国施工管理中的应用不容乐观。2.1存在的问题(1)应用普及率不高。我国现有施工企业,企业素质差别很大,企业发展也很不平衡。据统计,中央直属和省级施工企业,管理水平较高,每年应用网络计划组织施工面达40%左右;地市级施工企业,每年应用网络计划组织施工面在15%左右;而县级及其以下施工企业,技术管理水平较差,每年应用网络计划组织施工面仅为5%左右。(2)应用管理水平低。绝大部分施工企业网络计划技术的应用只停留在编制计划上,对计划执行中的监督与控制及计划调整缺少有效的管理方法。(3)应用深度不够。施工网络计划的编制往往只能反映整个项目中各工作单元之间的相.有根据施工方法确定工作单元中各项工作的相互关系,编制深度不够,更谈不上网络计划的优化。2.2原因分析造成网络计划技术在我国施工管理中应用不理想的原因是多方面的,既有外部环境的影响,也有施工企业自身素质不高的制约,是多种因素综合作用的结果。2.1.1外部环境的影响外部环境的影响包括工程设计多变、工期的确定受行政干扰多、工程进度付款没有与网络计划紧密联系、工程款拖欠等。工程设计经常变化给网络计划的制定和调整带来了很大的困难,使施工企业应接不暇,无法使用网络计划实行施工管理;有些工程建设期限的确定违反科学规律,工程竣工日期一再提前也使企业无法按网络计划去组织管理;工程付款不及时以及付款时没有与网络计划紧密结合,也从客观上减弱了企业应用网络计划的责任感。另外,目前市场上网络计划的编制软件很多,但适用于进度控制的软件却很少,而且通用性比较差,从客观上阻碍了施工企业应用网络计划实施项目进度控制。2.1.2企业自身素质的制约(1)传统工作方式的阻碍。传统施工管理采用手工管理且很多工作都是靠经验来完成的,企业对实施网络计划管理的必要性认识不足。很多施工人员拒绝网络计划是因为他们觉得它会限制他们的行动自由,没有传统管理方式那样得心应手(2)施工管理粗放。施工管理中现场跟踪检查没有形成制度,随意性比较大,进度数据收集不全面、不完整,进度数据的整理、统计、加工、分析能力差,无专人负责等。(3)高素质管理人员缺乏。目前大部分施工企业的管理人员同时又是工程技术人员,他们往往只注重施工技术的研究,进度的管理依赖于横道图管理,对网络计划技术知识的掌握不系统。3提高应用水平的对策根据上述分析,施工企业提高网络计划技术的应用水平,除了从源头抓起,尽快规范建筑管理体制,并制定有效的措施提高企业应用网络计划技术的积极性之外,更重要的是企业自身要从提高市场竞争力的高度,通过全面实施网络计划促进企业管理上质量、上水平。3.1规范建筑管理体制,为应用网络技术提供良好的环境(1)加强工程设计管理,合理确定建设工期。通过建章立制,促进工程设计和工期确定科学合理,严禁设计的频繁变更和建设工期的主观确定。(2)完善项目监理制度。工程监理在监督工程质量的同时,要对工程项目的进度进行监理,保证进度控制与质量控制、投资控制的一致性和协调性。(3)建立严格按网络进度计划拨付工程款的机制。工程款拨付与网络进度计划紧密结合,不仅提高了企业应用网络计划进行施工管理的自觉性,同时也促使网络计划编制更可行。为了实现这种结合,签定施工合同时,应将进度计划中的主要工作与工程款拨付建立对应关系。3.2适应科学管理的需要,加强人才培养和应用研究(1)制定有关规程,加强标准化工作。结合国情和行业特点,制定网络计划技术编制和管理规程,统一画法、术语和各种类型的网络模型,便于推广和应用。(2)多途径培养人才。行业协会和行政主管部门应组织编写实用的培训教材,举办网络计划技术与计算机应用培训班,对施工企业的技术领导和施工管理人员进行培训,学习和掌握网络计划技术;高等学校要增加现代化管理技术课程,使学生毕业后即能适应现代化管理的需要。(3)开发适用的网络进度控制软件。科研机构、高等学校与施工企业应通力合作,在深入调查研究的基础上结合工程实际,开发实用的网络进度计划与控制的通用软件,培训使用人员。3.3提高认识,注重实效,扎扎实实提高企业管理水平施工企业是应用网络计划技术的主体,施工中全面实行网络计划管理是提高我国施工企业管理水平的关键。(1)转变观念,充分认识应用网络计划技术的重要性。网络计划方法的最大特点是它能够提供施工管理所需的多种信息,有助于管理人员合理地组织生产。施工管理中推广应用网络计划方法必将取得好快省的全面效果,进一步提高施工管理水平。对于这个问题,企业的领导应该有充分的认识,把应用网络计划技术放在关系到企业生死存亡的高度去重视,逐步抛弃传统的凭直觉管理的方式,克服困难,投入一定的人力与资金,推动网络计划的应用。(2)受的采用易于接控制形式。横道图是工程技术人员最熟悉的控制形式,具有直观、易懂、绘制简便、所需时间少、费用低的特点,但其缺点是不能反映各项工作之间的相互依赖、相互制约的关系,对大中型工程的进度控制困难。可在网络计划技术编制和调整进度计划后,转换成横道图形式去实施,这种做法既有网络一样的严密性,又兼有横道图简单易懂的优点,减少网络计划实施中的阻力。(3)管理人员与技术人员紧密结合。网络计划的编制与实施是建立在已知的施工方法基础之上的,施工管理人员除了熟知网络计划方法之外,还应了解各项工作的工艺及组织。根据网络计划法的性质和特点,并非应用网络计划法就一定能任意缩短工程期限,它只限于给管理人员提供应在哪些工作上合理赶工以及工期与成本的关系等信息,从而使增加的费用最少,成本最低。至于能否实现赶工,最终还是取决于施工组织方法和物质技术条件。因此,管理人员制定科学合理的进度控制计划必须与工程技术人员紧密结合。(4)循序渐进,注重实效。应用网络计划技术应本着循序渐进、先易后难、注重实效的原则,稳步推进网络计划技术的应用。应用网络计划,从工程规模上讲,应先从较小的工程项目或分部分项工程做起,逐步积累和总结经验。同时还应慎重地选择工程项目,充分证明执行网络计划的工程既省事且效益显著,增强人们应用网络计划技术的信心;从编制和调整深度上讲,应先粗后细,逐步深入,不断积累管理所需的信息,形成规范的信息收集、整理、统计和加工方法。网络计划技术是一项科学的施工管理理想、方法和手段,它的应用不仅是一个技术问题,还涉及到项目管理体制和同项目有关的单位、个人等多方面的因素。根据笔者多年的施工管理实践,推广应用网络计划技术,企业领导重视是关键,外部提供良好环境和加强引导是企业提高应用水平的有效途径。
宽带是指在同一传输介质上,使用特殊的技术或者设备,可以利用不同的频道进行多重(并行)传输,并且速率在256Kbps以上。至于到底多少速率以上算作宽带,目前没有国际标准,这里我们按照约定俗成和网络多媒体视频数据量来计量为256K。
最高传输速率为1Gbps,与以太网技术、快速以太网技术向下兼容。在传输介质上由氏叻⒄刮庀耍渚嗬耄ㄔ谖拗屑烫跫拢钤犊纱?20KM。这样,在传输距离上已不再受传输介质的限制,可以满足城域网的需求。而且,因为世界上80%的网络节点均为以太网形式,所以光以太网和现有网络形式有最好的兼容性。以太网具有设备便宜,组网成本低,便于运维的特点,所以非常适合传输大带宽、低利润的数据业务。特别适合小型城市的城域网建设。
融合了IP和ATM的技术特点,基本原理为:将IP数据包在ATM层全部封装为ATM信元,以ATM信元形式在信道中传输。当网络中的交换机接收到一个IP数据包时,它首先根据IP数据包的IP地址通过某种机制进行路由地址处理,按路由转发。随后,按已计算的路由在ATM网上建立虚电路(VC)。以后的IP数据包将在此虚电路上以直通方式传输。采用信元传输和交换技术,减少处理时延,保障服务质量,使其端口可以支持从E1(2Mbps)到STM-1(155Mbps)、STM-4(622Mbps)、STM-16(2.4Gbps)的传输速率。优点为:1、ATM技术本身能提供QoS保证,因此可利用此特点提高IP业务的服务质量。2、具有良好的流量控制均衡能力以及故障恢复能力,网络可靠性高。3、适应于多种业务,具有良好的网络可扩展能力。4、对其它几种网络协议如IPX等能提供支持。
缺点为网络体系结构复杂且重复,ATM与TCP/IP都具寻址、选路和流量控制功能,开销损失大,因而主要用于网络边缘多业务的收集和一般IP骨干网,不太适合超大型IP骨干网应用。
它使用链路及PPP协议对IP数据包进行封装,把IP分组根据RFC1662规范简单地插入到PPP帧中的信息段中,然后再由SDH通道层的业务适配器把封装后的IP数据包映射到SDH的同步净荷中,再经过SDH传输层和段层,把净荷装入一个SDH帧中,最后到达光层,在光纤中传输。采用高速光纤传输,以点对点方式提供从STM1到STM64甚至更高的传输速率。其中IPoverSDH技术也简称为POS技术,也就是将IP包直接封装到SDH帧中,提高了传输的效率。特点为:1、对IP路由的支持能力强,具有很高的IP传输效率。2、符合Internet业务的特点,如有利于实施多路广播方式。3、能利用SDH技术本身的环路达到链路纠错,提高了网络的稳定性。4、省略了不必要的ATM层,简化了网络结构,降低了运行费用。5、仅对IP业务提供好的支持,不适于多业务平台。6、不能像IPoverATM技术那样提供较好的服务质量保障。7、对IPX等其它主要网络技术支持有限。
这种技术的特点是充分利用光纤的带宽资源,极大地提高了带宽和相对的传输速率,不仅可以与现有通信网络兼容,还可以支持未来的宽带业务网及网络升级,并具有可推广性、高度生存性等特点。
ADSL属于铜线接入技术,是以铜电话线为传输介质的点对点传输技术。它是一种非对称的数字用户环路,即用户线的上行速率和下行速率不同,根据用户使用各种多媒体业务的特点,上行速率较低,下行速率则比较高,特别适合传输多媒体信息业务。
ADSL技术为家庭和小型业务提供了增强带宽的标准方式,国际电信联盟公布的G.Lite或ADSLLite标准规定的下行带宽为1.5Mbs,上行带宽为384Kbps,前者大约是现有拨号模拟调制解调器的50倍,为此实际上与网络建立了两个连接,它们分别用于电话和数据业务,并可同时打开和连续使用。
ADSL除可提供电话业务外,还能提供多种宽带业务,在未来几年内,ADSL接入技术将会是终端用户最主要的宽带接入方式。
缺点是传输距离非常有限,对线路质量要求较高,当线路质量不高时,推广使用有困难。
VDSL是ADSL的升级,是DSL技术根据HDTV、视频会议以及对称/非对称业务的需要而发展的技术。该技术是在94年下半年提出,目的就是为了能在双绞线上实现比ADSL更高的传输速率。VDSL提供了更高的带宽,满足更多的业务需求,它除了支持与ADSL相同的应用外,还支持包括高保真音乐、高清晰度的电视,多通道视频业务、MPEG-2图象等,是真正的全业务接入(FSAN)手段。它的特点是传输速率快,有效距离短,速率可变自适应,并可以按照要求配制成对称和非对称两种传输模式。
CabelModem是一种基于光纤-同轴混合网(HFC)基础上的一种技术,可在不影响有线电视广播的频带内实现对互联网信息的接入与访问。它的下行传输速率可以达到10Mbps~30Mbps,上行速率可以在512kbps以上。这种技术的另一个突出的优点是,它只占用了有线电视系统可用频谱中的一小部分,因而用户上网时不影响收看电视和使用电话。
缺点是需要进行双向改造,带宽进一步扩展能力有限,而且无法建设独立的社区内部网络平台。
原本主要应用于计算机网络的以太网技术,由于技术上的发展,使得以太网的传输距离大为扩展,完全可以满足接入网和城域网数据通信的需求。由于具有性能价格比好、可扩展、易安装的特点,这一技术正在成为为企事业用户提供高速接入的主要手段,目前全球企事业用户80%以上都采用以太网接入。
其最大的特点在于宽带特性,可用频谱往往达1GHz以上。在不同国家或地区,电信管理部门分配给LMDS的具体工作频段及频带宽度有所不同,其中大部分国家将27.5GHz~29.5GHz定为LMDS频段。我国则采用26GHz及38GHz。
由于该技术利用高容量点对多点毫米波进行传输,它几乎可以提供任何种类的业务,如话音、数据及视频图像等,能够实现从64Kbps到2Mbps,甚至高达155Mbps的用户接入速率,并具有很高的可靠性,被认为是一种“无线光纤”技术。
LMDS系统通常由四个部分组成:基础骨干网络、基站、用户端设备以及网管系统。由于LMDS直接支持无线ATM协议,可以使链路效率得到提高。
MMDS不需要本地电信或有线广播公司的干涉就能够通过用户安装在屋顶上的天线为每位用户提供服务。
MMDS最初用于单向传输的影像广播服务,包括城市与城市之间的无线网络系统。现在则可以采用双向的数据业务传输,允许更加灵活地使用MMDS频谱。而LMDS技术,则属于区域性的无线技术,可被应用在城市内、郊区等小范围的通信网络。
激光无线通信与以往的利用电磁波(radio)的无线通信相比,具有容量大、发射装置和功率小、不用政府特许证、对人体无影响等优点。但容易受到天气和障碍物的影响,一般用于近距离室内通信,如各种遥控信号的传递、微机间和手机间的数据通信等。现在开始应用到室外通信,但需要使用抗天气劣化的自适应技术。自由空间光通信(FSO)使用光脉冲调制信号,按照FSO联盟的规定可以采用两个红外线Mbps的数据速率。
无线局域网络是便携式移动通信的产物,终端多为便携式微机。其构成包括无线网卡、无线接入点(AP)和无线路由器等。目前最流行的是IEEE802.11系列标准,它们主要用于解决办公室、校园、机场、车站及购物中心等处用户终端的无线的基础上,IEEE相继推出了802.11b和802.11a两个标准。三者之间技术上的主要差别在于MAC子层和物理层。802.11b使用动态速率漂移,可因环境变化,在11Mbps、5.5Mbps、2Mbps、1Mbps之间切换,且在2Mbps、1Mbps速率时与802.11兼容。802.11a工作在5GHz频段,物理层速率可达54Mbps,传输层可达25Mbps。可提供25Mbps的无线Mbps的以太网无线帧结构接口,以及TDD/TDMA的空中接口。
蓝牙是一种短距离无线连接技术,用于提供一个低成本的短距离无线连接解决方案。家庭信息网络由于距离短,可以利用蓝牙技术。
蓝牙采用2.4GHz的ISM(工业、科研和医疗)频段,不受各国频率分配不统一的
影响;采用FM调制方式,降低了设备成本;采用快速跳频、正向纠错(FEC)和短分组技术,可减少同频干扰和随机噪声,使无线通信质量有所提高。蓝牙的传输速率为1Mb/s,传输距离约10米,加大功率后可达100米。
由于无线ATM网络采用的无线传输信道与ATM骨干网所采用的光纤传输信道具有很大的差异,一些新的问题,如介质共享性、广播性、较长的传输延时、较高的信道误比特率以及信道衰落的影响等等,必须加以解决。因而无线ATM除了具有与ATM相同的ATM层、AAL层以及信令部分外,还要增加与无线通信有关的无线物理层(PHY)、介质访问控制层(MAC)、数据链路控制层(DLC),以及相应的无线控制功能,这样才能在无线网络中实现ATM服务。为支持对各种业务的服务质量控制,DLC协议常常针对不同的业务采用不同的差错控制方式;MAC协议则一般采用信道动态分配算法来支持业务速率的可变。
另外,无线ATM通信网要支持移动用户,因此网络应具有移动管理功能。当无线ATM通信网采用微蜂窝小区形式的网络结构时,越区切换控制就是移动管理的一项关键技术。无线ATM网和现有的移动通信系统(如GSM)相比具有一些不同的特点。例如,无线ATM网可支持多种类型的业务及多速率业务的通信,越区切换时需保证各种业务的服务质量(信元丢失率、延时等)不恶化;ATM信元字头没有序号字段,越区切换时可能出现信元次序混乱,造成信元丢失;现有的ATM网络采用固定VP/VC连接方式(即固定路由),而越区切换需更新原来的连接、重建路由。这就必须研究适用于无线ATM网络的切换控制方案。
关于无线ATM的无线接口方面和移动管理方面的标准分别由ETSI和ATM论坛负责制定。依据这些标准,许多无线ATM系统被推出,如下表所示。
移动无线宽带接入还包括欧洲ACTS项目中著名的AWACS、SAMBA及MEDLAN系统,其工作频段分别使用19GHz、40GHz、61GHz等,MEDIAN为室内慢速移动,AWACS及SAMBA可用于室外较高移动速度的情况,覆盖范围一般较小,为数十米至200米左右。它们的目标是实现155Mbps乃至速率更高的移动或半移动环境下高速优质多媒体个人通信服务。
蜂窝移动无线通信系统是当前移动通信的主力军,它采用蜂窝结构,频率可重复利用,实现了大区域覆盖;并支持漫游和越区切换,实现了高速移动环境下的不间断通信。从70年代起,它已经历了第一代(1G)、第二代(2G)并开始进入第三代(3G),未来向超(Beyond)3G过渡。
目前,国内外的主流系统是2G,它采用TDMA/CDMA和数字调制,提高了系统容量和通线G主要提供语音服务,为了提供自由的移动多媒体接入,例如话音、可视电话和高速数据传输,则需要发展3G和超3G移动通信系统。
在1999年10月的ITU芬兰会议上,3G(即IMT-2000)的无线)获得通过,标志着第三代技术的格局最终确定。它分为CDMA和TDMA两大类共五种技术,其中主流技术为三种CDMA技术:CDMA-DS(直接扩频)即欧洲和日本共同提出的WCDMA技术;CDMA-MC(多载波)即美国提出的cdma2000技术;CDMA-TDD(时分双工)包括我国提出的TD-SCDMA和欧洲提出的UTRATDD。这些标准的制定主要靠3GPP和3GPP2两个国际组织。
相对较少的上行数据(如对网站的信息请求)可以通过现有的Modem和ISDN等任何方式传输,大量的下行数据(如图片、动态图像)则通过54M宽带卫星转发器直接发送到用户端,用户可以享受高达400kbps的浏览和。
这里的卫星主要指现阶段的C或Ku波段静止轨道卫星,可用于作为地面网中继的大型卫星关口站或VSAT卫星通信网。这种方式主要是采用协议网关来实现。协议网络既可以是单独的设备,也可以将功能集成到卫星调制解调器中。它截取来自客户机的TCP连接,将数据转换成适合卫星传输的卫星协议(卫星协议是根据前面所述的针对卫星特点对TCP的改进),然后在卫星线路的另一端将数据还原成TCP,实现与服务器的通信。整个过程中,协议网关将端到端的TCP连接分成三个独立的部分:一是客户机与网关间的远程TCP连接;二是两个网关间的卫星协议连接;三是服务器方网关与服务器问的TCP连接。
这一结构采取分解端到瑞连接的方式,既保持了对最终用户的全部透明,又改进了性能。客户机和服务器不需做任何改动,TCP避免拥塞装置可继续保留地面连接部分,以保持地面网段的稳定性。同时通过在两个网关间采用大窗口和改进的数据确认算法,减弱了窗口大小对吞吐量的限制,避免了将分组丢失引起的传输超时误认为是拥塞所致。
为了满足多媒体通信业务的需求,许多宽带卫星计划正在快速发展中,采用星上处理和ATM技术是其主要特点。IPover卫星ATM使宽带卫星能够无缝传输Internet业务,因而这种方式的卫星IP网将更好地满足未来人们对数据传输的需求。在卫星ATM网络中,卫星被设计为能支持几千个地面终端。地面终端通过星上交换机建立VC(VirtualChannel),与另一个地面终端之间传输ATM信元。由于星上交换机有限的能力,每个地面终端能用于TCP/IP数据传输的VC数量有限。当路由选择IP业务进出ATM网时,这些地面终端成为IP与ATM间的边缘设备(路由器)。这些路由器必须能够将多个IP流聚集到单个VC中。除了流量和VC管理之外,地面终端还提供在IP和ATM网间拥塞控制的方法。卫星上ATM交换机必须在信元和VC级完成业务管理。此外,为了有效利用网络带宽,TCP主机实现各种TCP流量和拥塞控制机制。IPover卫星ATM可以利用前面讨论的卫星知P改进和协议网关等技术,地面网中IPoverATM的一些技术也适用。
光以太网技术是现有两大主流通信技术的融合和发展:以太网和光网络。它集中了以太网和光网络的优点,如以太网应用普遍、价格低廉、组网灵活、管理简单,光网络可靠性高、容量大。光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈,将成为未来融合话音、数据和视频的单一网络结构。
光网络正在向智能化方向发展,如现在兴起的自动交换光网络技术ASON,假如未来的ASON节点设备(如大容量的OXC)可以实现全光域上的恢复保护(电信级),实现多波长动态分配和路由,灵活的波长上/下路,SDH体系和产品也会逐步向电信网络的边缘转移,演变为一种客户层信号或标准接口,网络形态将更为简单。
2010年,在3G系统中将广泛采用多媒体业务,上下行链路的话音和多媒体业务量之间的比率预计约为1∶2。到2010后,假若多媒体业务量年增长率为40%,那么它将是目前水平的23倍,多媒体和线。为了适应业务量的高速增长,到2010年,频宽将增加160MHz。因此,对4G系统的研究包含提供频谱利用率和开发新的频段,以适应用户业务量的增长。
4G蜂窝系统将对移动用户提供至少2Mbps的数据率。尽管高数据率系统实现高机动性相当困难,但5.8GHz的智能传输系统实现这一要求是可能的。上述是专用于运输车辆的通信系统,但它将向通用系统发展,将在毫米波频段提供50~200Mbps的数据率。
由于未来系统的目标数据率将比目前系统高两个数量级,蜂窝半径将缩小;但是,利用距地面高20公里的同温层平台(HAPS)可以实现广域覆盖。同时,对户内WLAN、户外宽带接入系统和ITS等其他系统的平滑切换,是未来系统的极其重要的功能。实现这种漫游功能的第一步是构造基于IP技术的网络,支持下一代Internet。
鉴于到2010年,4G系统的每单位面积的容量将是3G蜂窝系统的10倍,而传输信息的成本将大幅度下降。
无线系统使用有限的资源(频率和发射功率),而且易于受拥塞的影响,因此无线QoS资源控制对于保证服务质量、支持各种应用和不同类型的服务将发挥重要作用,同时也是扩大用户数量的重要保证。
随着IP技术的不断完善,大多数的运营商已经将IP技术作为数据网络的主要承载技术。由此也衍生出大量以以太网技术为基础的接入技术。同时由于以太技术的高速发展,使得ATM技术完全退出了局域网。因此把简单经济的以太技术与无源光网络(EPON)的传输结构结合起来的EthernetoverPON概念,自2000年开始引起技术界和网络运营商的广泛重视。在IEEE802.3EFM(EthernetfortheFirstMile)会议上,加速了EPON的标准化工作。但是EPON产品在严格意义上还没有标准,另外还存在诸如测距、同步等一些技术难点以及突发性光器件成本等问题。
EPON宽带光纤接入技术正成为主要的开发方向和应用重点。随着宽带应用越来越多,尤其是视频和端到端应用的兴起,人们对带宽的需求越来越强烈。在北美,每个用户的带宽需求在5年内将达到20~50Mb/s,而在10年内将达到70Mb/s。在如此高的带宽需求下,传统的技术将无法胜任,而PON技术却可以大显身手。
网络管理已经成为计算机网络和电信网研究中最重要的内容之一。网络中采用的先进技术越多,规模越大,网络的维护和管理工作也就越复杂。计算机网络和电信网的管理技术是分别形成的,但到后来渐趋同化,差不多具有相同的管理功能和管理原理,只是在网络管理上的具体对象上有些差异。
通常,一个网络由许多不同厂家的产品构成,要有效地管理这样一个网络系统,就要求各个网络产品提供统一的管理接口,即遵循标准的网络管理协议。这样,一个厂家的网络管理产品就能方便地管理其他厂家的产品,不同厂家的网络管理产品之间还能交换管理信息。
在简单网络管理协议SNMP(SimpleNetworkManagementProtocol)设计时,就定位在是一种易于实施的基本网络管理工具。在网管领域中,它扮演了先锋的角色,因OSI的CMIP发展缓慢同时在Internet的迅猛发展和多厂商环境下的网络管理解决方案的驱动下,而很快成为了事实上的标准。
SNMP的管理结构如图1所示。它的核心思想是在每个网络节点上存放一个管理信息库MIB(ManagementInformationBase),由节点上60(agent)负责维护,管理者通过应用层协议对这些进行轮询进而对管理信息库进行管理。SNMP最大的特点就是其简单性。它的设计原则是尽量减少网络管理所带来的对系统资源的需求,尽量减少agent的复杂性。它的整个管理策略和体系结构的设计都体现了这一原则。
简单性是SNMP标准取得成功的主要原因。因为在大型的、多厂商产品构成的复杂网络中,管理协议的明晰是至关重要的;但同时这又是SNMP的缺陷所在——为了使协议简单易行,SNMP简化了不少功能,如:
·没有提供管理者与管理者之间通信的机制,只适合集中式管理,而不利于进行分布式管理;
针对这些问题,对它的改进工作一直在进行。如1991年11月,推出了RMON(RernoteNetworkMonitor)MIB,加强SNMP对网络本身的管理能力。它使得SNMP不仅可管理网络设备,还能监测局域网和互联网上的数据流量等信息,1992年7月,针对SNMP缺乏安全性的弱点,又公布了S-SNMP(SecureSNMP)草案。到1993年初,又推出了SNMPVersion2即SNMPv2(推出了SNMPv2以后,SNMP就被称为SNMPv1)。SNM-Pv2包容了以前对SNMP的各项改进工作,并在保持了SNMP清晰性和易于实现的特点以外,吸取了CMIP的部分优点,功能更强,安全性更好,具体表现为:
·增加了管理者和管理者之间的信息交换机制,从而支持分布式管理结构,由位于中间层次(intermediate)的管理者来分担主管理者的任务,增加了远地站点的局部自主性。
·可在多种网络协议上运行,如OSI、AppleTalk和IPX等,适用多协议网络环境(但它的缺省网络协议仍是UDP)。
·扩展了管理信息结构的很多方面。特别是对象类型的定义引入了几种新的类型。另外还规范了一种新的约定用来创建和删除管理表(managementtables)中的“行”(rows)。
CMIP协议是在OSI制订的网络管理框架中提出的网络管理协议。CMIP与SNMP一样,也是由管理者、、管理协议与管理信息库组成。
CMIP是基于面向对象的管理模型的。这个管理模型表示了封装的资源并标准化了它们所提供的接口。如图2所示了四个主要的元素:
·系统管理应用进程是在担负管理功能的设备(服务器或路由器等〕中运行的软件:
·系统管理应用实体(systemmanagementapplicationentities)负责网络管理工作站间的管理信息的交换,以及与网络中其它接点之间的信息交换;
CMIP模型也是基于C/S结构的。客户端是管理系统,也称管理者,发起操作并接收通知;服务器是被管系统,也称,接收管理指令,执行命令并上报事件通知。一个CMIP操作台(console)可以和一个设备建立一个会话,并用一个命令就可以下载许多不同的信息。例如,可以得到一个设备在一段特定时间内所有差错统计信息。
CMIP已经得到主要厂商,包括IBM、HP及AT&T的支持。用户和厂商已经认识到CMIP在企业级网络管理领域是一个比较好的选择。它能够满足企业级网管对横跨多个管理域的对等相互作用(peertopeerinteractions)的要求。CMIP特别适合对要求提供集中式管理的树状系统,尤其是对电信网(telecommunicationsnetwork)的管理。这就是下面提到的电信管理网。
电信管理网TMN是国际电联ITU-T借鉴0SI中有关系统管理的思想及技术,为管理电信业务而定义的结构化网络体系结构,TMN基于OSI系统管理(ITU-UX.700/ISO7498-4)的概念,并在电信领域的应用中有所发展.它使得网络管理系统与电信网在标准的体系结构下,按照标准的接口和标准的信息格式交换管理信息,从而实现网络管理功能。TMN的基本原理之一就是使管理功能与电信功能分离。网络管理者可以从有限的几个管理节点管理电信网络中分布的电信设备。
国际电信联盟(ITU)在M.3010建议中指出,电信管理网的基本概念是提供一个有组织的网络结构,以取得各种类型的操作系统(OSs)之间、操作系统与电信设备之间的互连。它采用商定的具有标准协议和信息的接口进行管理信息交换的体系结构。提出TMN体系结构的目的是支撑电信网和电信业务的规划、配置、安装、操作及组织。
电信管理网TMN的目的是提供一组标准接口,使得对网络的操作、管理和维护及对网络单元的管理变得容易实现,所以,TMN的提出很大程度上是为了满足网管各部分之间的互连性的要求。集中式的管理和分布式的处理是TMN的突出特点。
ITU-T从三个方面定义了TMN的体系结构(Architecture),即功能体系结构(FunctionalArchitecture),信息体系结构(InformationArchitecture)和物理体系结构(PhysicalArchitecture)。它们分别体现在管理功能块的划分、信息交互的方式和网管的物理实现。我们按TMN的标准从这三个方面出发,对TMN系统的结构进行设计。
功能体系结构是从逻辑上描述TMN内部的功能分布。引入了一组标准的功能块(Functionalblock)和可能发生信息交换的参考点(referencepoints)。整个TMN系统即是各种功能块的组合。
信息体系结构包括两个方面:管理信息模型和管理信息交换。管理信息模型是对网络资源及其所支持的管理活动的抽象表示,网络管理功能即是在信息模型的基础上实现的。管理信息交换主要涉及到TMN的数据通信功能和消息传递功能,即各物理实体和功能实体之间的通信。
物理体系结构是为实现TMN的功能所需的各种物理实体的组织结构。TMN功能的实现依赖于具体的物理体系结构,从功能体系结构到物理体系结构存在着映射关系。物理体系结构随具体情况的不同而千差万别。在物理体系结构和功能体系结构之间有一定的映射关系。物理体系结构中的一个物理块实现了功能体系结构中的一个或多个功能块,一个接口实现了功能体系结构中的一组参考点。
仿照OSI网络分层模型,ITU-T进一步在TMN中引入了逻辑分层。如图3所示:
TMN的信息体系结构应用OSI系统管理的原则,引入了管理者和的概念,强调在面向事物处理的信息交换中采用面向对象的技术。如前所述,TMN是高度强调标准化的网络,故基于TMN标准的产品开发,其标准规范要求严格复杂,使得TMN的实施成为一项具有难度和挑战性的工作;再加上OSI系统管理专业人员的相对缺乏,因此,工具的引入有助于简化TMN的开发,提高开发效率。目前比较流行的基于TMN标准的开发平台有HPOVDM、SUNSEM、IBMTMN平台和DSET的DSG及其系列工具。这些平台可以用于开发全方位的TMN管理者和应用,大大降低TMN/Q3应用系统的编程复杂性,并且使之符合开放系统互连(OSI)网络管理标准,这些标准包括高级信息模型定义语言GDM0,OSI标准信息传输协议CMIP,以及抽象数据类型定义语言ASN.1。其中DSET的DSG及工具系列除了具备以上功能外,还具有独立于硬件平台的优点。下面将比较详细论述DSET的TMN开发工具及其在TMN开发中的作用。
DSET的TMN开发工具从功能上来讲可以构成一个平台和两大工具箱。一个平台:分布式系统生成器DSG(DistributedSystemGenerator);两个工具箱:管理者工具箱和工具箱。
DSG是用于顶层TCP/IP、OSI和其它协议上构筑分布式并发系统的高级对象请求0RB。DSG将复杂的通信基础设施和面向对象技术相结合,提供构筑分布式计算的软件平台。通信基础设施支持分布式计算中通信域的通信要求。如图4所示,它提供了四种主要的服务:透明远程操作、远程过程调用和消息传递、抽象数据服务及命名服务。借助于并发的面向对象框架,一个复杂的应用可以分解成一组相互通信的并发对象worker,除了支持例如类和多重继承等重要的传统面向对象特征外,为了构筑新的worker类,DSG也支持分布式对象。在一个开放系统中,一个worker可以和其它worker进行通信,而不必去关心它们所处的物理位置。
DSG提供给用户用以开发应用的构造块(buildingblock)称为worker。一个worker可以有自己的控制线程,也可以和别的线程共享一个控制线程,每个Worker都有自己的服务访问点SAP(ServiceAccessPoint),通过SAP与其它worker通信。Worker是事件驱动的。在Worker内部,由有限状态机FSM(FiniteStateMachine〕定义各种动作及处理例程,DSG接受外部事件并分发到相应的动作处理例程进行处理。如图5所示,独占线程的此worker有三个状态,两个SAPs,并且每个SAP的消息队列中都有两个事件。DSG环境通过将这些事件送到相应的事件处理程序中来驱动worker的有限状态机。
Worker是分布式的并发对象,DSG用它来支持面向对象的特点,如:类,继承等等。Worker由workerclass定义。Worker可以根据需要由应用程序动态创建。在一个UNIX进程中可以创建的Worker个数仅受内存的限制。
管理者工具箱由ASN.C/C++编译器、CMIP/ROSE协议和管理者代码生成器MCG构成,如图6所示。
其中的CMIP/ROSE协议提供全套符合Q3接口选用的OSI七层协议栈实施。由于TMN在典型的电信环境中以面向对象的信息模型控制和管理物理资源,所有被管理的资源均被抽象为被管对象(M0),被管理系统中的帮助管理者通过MO访问被管理资源,又根据ITU-TM.3010建议:管理者与之间通过Q3接口通信。为此管理者必须产生与通信的CMIP请求。管理者代码生成器读取信息模型(GDMO文件和ASN.1文件),创立代码模板来为每个被定义的MO类产生CMIP请求和CMIP响应。由于所有CMIP数据均由ASN.1符号定义,而上层管理应用可能采用C/C++,故管理者应用需要包含ASN.1数据处理代码,管理者工具箱中的ASNC/C++编译器提供ASN.1数据到C/C++语言的映射,并采用“预处理技术“生成ASN.1数据的低级代码,可见利用DSET工具用户只需编写网管系统的信息模型和相关的抽象数据类型定义文件,然后利用DSET的ASNC/C++编译器,管理者代码生成器即可生成管理者部分代码框架。
工具箱包括可砚化生成器VAB、CMIP翻译器、ASN.C/C++Toolkit,其结构见图7。用来开发符合管理目标定义指南GDMO和通用管理信息协议CMIP规定的应用.使用DSET独具特色的工具箱的最大的好处就是更快、更容易地进行应用的开发。DSET在应用的开发上为用户做了大量的工作。
第一个模块用于处理与MO实施。工具箱通过对过滤、特性处理、MO实例的通用支持,自动构作这一个模块。DSET的这一部分做得相当完善,用户只需作少量工作即可完成本模块的创建。对于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed这些CMIP请求,第一个模块中包含有缺省的处理代码框架。这些缺省代码都假定管理者的CMIP请求只与MO打交道。为了适应不同用户的需求,DSET工具箱又提供在缺省处理前后调用用户程序的接入点(称为Userhooks)。当某CMIP请求需与实际被管资源或数据库打交道时,用户可在相应的PRE-或POST-函数中加入自己的处理代码。例如,当你需要在二层管理应用中发CMIP请求,需望获取实际被管资源的某属性,而该属性又不在相应MO中时你只需在GDMO预定义模板中为此属性定义一PRE-GET函数,并在你自己的定制文件中为此函数编写从实际被管设备取到该属性值的代码即可。DSET的Agent代码在执行每个CMIP请求前都要先检查用户是否在GDMO预定义文件中为此清求定义了PRE-函数,若是,则光执行PRE-函数,并根据返回值决定是否执行缺省处理(PRE-函数返回D-OK则需执行缺省处理,否则Agent向管理者返回正确或错误响应)。同样当Agent执行完缺省处理函数时,也会检查用户是否为该请求定义了POST-函数,若是则继续执行POST-函数。至于Agent与MO之间具体是如何实现通信的,用户不必关心,因为DSET已为我们实现了。用户只需关心需要与设备交互的那一部分CMIP请求,为其定制PRE-/POST函数即可。
第二个模块实现MO与实际被管资源的通信。它的实现依赖于分布式系统生成器DSG所提供“网关处理单元”(gateway)、远程过程调用(RPC)与消息传递机制及MSL语言编译器。通信双方的接口定义由用户在简化的ROSE应用中定义,在DSG中也叫环境,该环境定义了双方的所有操作和相关参数。DSG的CTX编译器编译CTX格式的接口定义并生成接口表。DSG的MSL语言编译器用以编译分布式对象类的定义并生成事件调度表。采用DSG的网关作为MO与实际被管资源间的通信桥梁,网关与MO之间通过定义接口定义文件及各自的MSL文件即可实现通信,网关与被管设备之间采用设备所支持的通信协议来进行通信,例如采用TCP/IP协议及Socket机制实现通信。
第三个模块对被管理资源进行实际处理。这一模块根据第二个模块中定义的网关与被管设备间的通信机制来实现,与工具没有多大联系。
电信管理网技术蕴含了当今电信、计算机、网络通信和软件开发的最新技术,如OSI开放系统互连技术、OSI系统管理技术、计算机网络技术及分布式处理、面向对象的软件工程方法以及高速数据通信技术等。电信管理网应用系统的开发具有巨大的挑战性。
工具的引入很大程度上减轻了TMN的开发难度。留给开发人员的最艰巨工作就是接口(interface)的信息建模。尤其是Q3接日的信息建模问题。
Q3接口是TMN接口的“旗舰”,Q3接口包括通信模型和信息模型两个部分,通信模型(0SI系统管理)的规范制定的十分完善,并且工具在这方面所作的工作较多,因此,当我们设计和开发各种不同管理业务的TMN系统时,主要是采用一定的方法学,遵循一定的指导原则,针对不同电信领域的信息建模问题。
为什么说建模是TMN开发中的关键技术呢?从管理的角度而言,在那些先有国际标准(或事实上的标准),后有设备的情况下,是有可能存在一致性的信息模型的,例如目前SDH和七号信令网的TMN系统存在这样的信息模型标准。但即使这样,在这些TMN系统的实施过程,有可能由于管理需求的不同而对这些模型进行进一步的细化。在那些先有设备而后才有国际标准(或事实上的标准)的设备,而且有的电信设备就无标准而言,由于不同厂家的设备千差万别,这种一致性的信息模型的制定是非常困难的。
例如,近年来标准化组织国际电信联盟(ITU-T)、欧洲电信标准组织(ETSI)、网络管理论坛(NMF)和ATM论坛等相继颁布了一些Q3信息模型。但至今没有一个完整的稳定的交换机网元层的Q3信息模型。交换机的Q3信息模型提供了交换机网元的一个抽象的、一般的视图,它应当包含交换机的管理的各个方面。但这是不可能的。因为随着电信技术的不断发展开元体育,交换机技术也在不断的发展,交换机的类型不断增加,电信业务不断的引入。我们很难设计一个能够兼容未来交换机的信息模型。如今的交换机已不再是仅仅提供电话的窄带业务,而且也提供象ISDN这样的宽带业务。交换机趋向宽带窄带一体化发展,因此交换机的Q3信息模型是很复杂的,交换机Q3信息建模任务是很艰巨的。
基于OSI管理框架的管理者的实施通常被认为是很困难的事,通常,管理者可以划分为三个部分。第一部分是位于人机之间的图形用户接口GUI(GraphicalUserInterfaces),接收操作人员的命令和输入并按照一种统一的格式传送到第二部分——管理功能。管理功能提供管理功能服务,例如故障管理,性能管理、配置管理、记费管理,安全管理及其它特定的管理功能。接收到来GUI的操作命令,管理功能必须调用第三部分——CMSIAPI来发送CMIP请求到。CMISAPI为管理者提供公共管理信息服务支持。
大多数的网管应用是基于UNIX平台的,如Solaris,AIXandHP-UX。若GUI是用X-Window来开发的,那么GUI和管理功能之间的接口就不存在了,从实际编程的的角度看,GUI和管理功能都在同一个进程中。
上面的管理者实施方案尽管有许多优点,但也存在着不足。首先是费用昂贵。所有的管理工作站都必须是X终端,服务器必须是小型机或大型机。这种方案比采用PC机作客户端加上UNIX服务器的方案要昂贵得多。其次,扩展性不是很好,不同的管理系统的范围是不同的,用户的要求也是不一样的,不是所有的用户都希望在X终端上来行使管理职责。因此,PC机和调终端都应该向用户提供。最后由于X-Window的开发工具比在PC机上的开发工具要少得多。因此最终在我们的开发中,选择了PC机作为管理工作。