摘 要本组网主要完成对院校内网络的组网,步线组网及解决方案。论文主要介绍了学院的组网,所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。1.引言说明了校园网建设的目标。2.校园网的设计需求,简明介绍了学院的设计需求。及接点数和大概的组网思路。关键字:组网,方案,拓扑图,校园网引言 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠"。 校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化。 筹划校园网要讨论三个要素,运载基础设施、运载设施和运载信息。需求分析学院校园网一般为大中等规模的组网,节点数一般300到500个,网络应用也较中型校园网复杂,对通信的要求也较高,因此已经要求百兆交换到桌面,并要求支持多媒体的应用。所以该校园网网络中心采用FlexHammer24交换机进行堆叠,提供高密度的10/100M自适应端口,二级节点交换机根据具体情况选择μHammer2或μHammer24交换机,对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μHammer24交换机,提供10/100M兆端口接入用户桌面。普通教室选用μHammer2交换机,提供10M/100m端口接入用户桌面。 FlexHammer和μHammer交换机还具有划分VLAN的功能,使各部门的局域网可自成体系,隔离了广播风暴,同时FlexHammer的第三层交换功能又使不同用户群之间必要的限制性访问得到实现,从而使得应用网络的设计更加自由,更加灵活。设计原则:学校需求为前提原则品质与成匹配原则 设备选型兼顾原则 技术应用全面原则 坚持标准原则 校园网建设的目标主要有两个:一、是与外界的资源共享和信息共享,如通过Cernet(中教网)与国内外各院校、各部、各省等相连,又如通过Internet与各国相连; 二、校内的资源共享与信息交换,如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。可以和企业的Internet/Intranet对比,但在应用中由于教学等需要而具有特殊性,如对多媒体教学传输的需求。 因此,我们充分考虑校园网应用需求来确定解决方案。系统问题与用户需求 1.建立一个校园网综合布线系统 2.建立一套基于 Intranet的学校信息管理系统。 3.建立一套高速多媒体校园网教学系统。 4.具有完善的网络安全机制;5.能够与原有的单机使用的计算机和独立的小型局域网平滑连接,保护原有的投资。 足够的Internet连接。 方 案 分 析:1.在此校园网络中主干交换机是Ltnetcomm的千兆骨干LTS6808G,和IP Switch LTP9524x 给网络带来了,极高的背板带宽.其中LTP9524X支持 VLAN和IGMP协议,能够 划分VLAN,IP SWITCH的功能能使VLAN之间通信.并且支持VOD系统,使之运行更完美.2.在每一座楼上放置一台千兆分支交换机.3.在流量要求不大的地方,采用三级交换到桌面的方式,来扩展端口数量.4.为使系统运行稳定、连续及安全,在本系统中采用北京科尔茂公司的高性能的数字化在线式UPS---Chroma 9100系列 DSP UPS。其采用DSP、大屏幕液晶显示、智能化电池管理等先进技术,达成UPS的高性能化、高效率化、高可靠度化与智能化。为用户的重要设备提供绝对纯净稳定的不间断电源,结合双变换技术完全隔离不良电源如断电、尖峰、频率漂移、电源下陷、谐波等对设备的损害及防止数据资料的损失,结合智能化电源监控软件,为网络中的服务器、网络设备及用户端设备提供可靠安全完整的电源保护。 8060机架式服务器是采用4U机柜式机箱、支持四路PIII Xeon处理器的具有较高性能及可靠性的互联网机架式服务器,它专门为服务提供商而精细设计,占地少、布线容易、而且管理和维护方便,用户可以根据自己的需要灵活安装、并且能够并行堆叠服务器,以提高可用性服务。高度集成的设计增强了系统的互操作性,以太网、SCSI、图形与服务器管理控制器均紧密集成于一个平台。互联网机架式服务器是服务提供商的最佳选择,大量的7U服务器可有前端为ISP/ICP的用户提供多种Internet服务,极大地扩充ISP/ICP的业务量。SuperMicro 8060机架式服务器可稳定运行于多种操作系统平台,它所采用的最新技术及高可靠性和高性能确保其能胜任WEB服务器、ERP、电子商务、数据中心服务器及其它关键领域 校园网建网原则 建网要遵循依据需求、统筹规划、分步实施、成熟可靠的原则。 校园网建网要求 软件方案概述 校园教学信息服务系统 多媒体课件制作室 多媒体电脑室 多媒体综合电教室 多媒体电子阅览室 虚拟因特网服务 校园内部通信服务系统 校园网络电子公告牌 校园内部电子邮件 校园主页 校园BBS硬件方案概述 主要采用CISCO、3COM、ACCTON等公司的以太网网络设备,IBM、HP、CENTURY等公司或品牌的服务器、以及ORTRONICS、AMP等公司的综合布线产品。主要设备有:校园网的设计需求一.现代教育中心(网管中心)1.多媒体教室十个(10个机房,52台/个,带宽10K)2.语音教室(10个,52台/个)3.投影教室(6个,1台/个)4.办公计算机(10台)5.电子阅览室(100台)6.机房(600台,一个200台,50台/个(有8个机房))二.行政楼 行政管理中心 (86个信息点)1.计划财务 5台2.院办 2台3.党办 2台4.招生就业 1台5.总务 3台三.教学楼(3个教学楼(光纤))一号教学楼(64个点)二号教学楼(46个点)三号教学楼(57个点)四.实验楼(2个实验楼)一号实验楼 114个点(专业)二号实验楼 122个点 普通(化工,精工,办公之用)五.图书馆办公电脑 75台电子阅览室2个 100台/个 设计说明系统概述 网络平台在整个校园网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、学校以后的BBS、办公自动化系统、VOD系统、远程教学系统、NTERNET接口、以及与其他兄弟学校的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。1.建设目标 校园网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,校内各部门通过网络连接起来。 网络不仅要现在网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个校园系统的资源共享。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模2.建设原则 为校内各部门的行政管理、计算机辅助教学和领导决策服务。 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。 充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统。建立完整的信息控制和授权管理机制。 在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比。 采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展余地。 充分发挥各方面的积极性,计算机网、信息网同步建设。3.实现功能 要求完全建成以后能实现除现在网络上的一般功能:如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、电视会议、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个校园系统的资源共享。 4.主要技术问题组建千兆位量级网络主干 从不拥堵的10Mbps共享型工作组LAN过渡到今天的高性能网络主干,随着网络演变到今天的任意点对点连接模型,边界应用的需要迫使网络厂家连续开发了几代更高性能的LAN技术。 第2层交换机开始提供基于硬件的数据包处理能力。第3层交换能力使它们可以取代LAN路由器的其它功能以加快主干的传输速度。今天,网络管理人员已把第3层交换看作是扩大主干核心性能的实际要求。 第三层交换。第3层交换机保留了第3层拓扑结构和服务的优点又没有传统LAN路由器那种基于软件进行数据包处理的缺点。第3层拓扑结构在网络分段、安全性、可管理性和抑制广播等方面有诸多有益的优势。此外,它鉴别各种应用层协议的能力有助于实行基于策略的网络控制。所以,下一代交换机必须支持基于硬件的数据包处理,以利于传输各种主要的可路由协议:IP、IPX和AppleTalk。 基于总线的交换机的主要设计限制是TDM必须采用的工作频率。在标准的19英寸背板上,频率极难超过50MHZ。由于这个限制,基于总线的交换机的背板实际最高容量平均为 2Gbps。此外,这种设计还存在许多方面的问题,包括接口卡带电更换能力,公平获得带宽、有效支持在并行背板上进行广播和多址联播,这些问题进一步增加了这种设计的固有复杂性。信息安全问题用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由和定义的,其基本思想是:对每一层上的设备,下行端口分别处于一个VLAN中,上行端口分别与每个端口处于一个VLAN中,传输的以太网帧为传统的以太网帧,不含VLAN ID,一方面可以使网络支持的用户数不受VLAN个数的限制,另一方面静态分配IP地址时只需要给用户分配一个IP地址。5. 网络规划 校区内有南教学楼、北教学楼、实验楼、图书馆楼各1座。200余个信息点。对于如此规模点中型网络,一般来说出于网络安全和性能考虑,需要将网络划分为多个VLAN,要求既可按不同的班级、单位划分VLAN,也可按用户IP子网划分VLAN。计算机教室与各办公科室接入入用户之间不能互相通信,只能访问校园网资源,以此屏蔽广播风暴。借助三层交换机可实现跨VLAN访问。 楼宇接入交换机应具有千兆上联端口,能够通过堆叠或增加模块来提高接入端口密度,应支持SNMP等网管协议,以便通过网络对所有设备的状况进行监控和管理。在此推荐采用千兆通DES-3624系列交换机,采用1台主交换机DES-3624i,最多可与3台从交换机DES-3624组成堆叠组,提供94个10/100Base-TX端口。DES-3624i可选择1口1000Base-T模块DES-361T、1000Base-SX模块DES-361G以及1000Base-LX模块DES-361GL上联骨干网。当然也可以在DES-3624i和DES-3624的前面板插槽上扩展1口SC或2口MT-RJ 100Base-FX光纤模块,实现远距离百兆上联。 千兆通系列交换机支持端口聚合(Port Trunking)、VLAN、流量控制(Flow Control)、端口镜像(Port Mirror)等功能,可以增加网络连接带宽,提高网络性能,并使网络更易于监控, IGMP组播协议可以在多媒体传输时有效降低网络流量。支持SNMP和RMON网管协议,符合标准化网管要求,可以通过网络的D-View全中文网管系统进行监控、管理和远程配置。 如果学校暂不需要三次交换技术,在此我们提供两套方案以供比较选择,并对其网络设计分别进行阐述。主干网络设计三层交换方案1. 布线及网络规划 建立网络中心(试验楼),连接各建筑物(图书楼与南、北教学楼);网络中心、各建筑物之间布线根据距离采用室外铠装4芯单模光纤,以便采用链路聚合技术及备份线路。光纤布线采用星型结构,即由试验楼网络中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线,如建筑物规模较大,也可部分采用室内多模光纤。 网络结构包括网络中心、楼宇设备间两层结构,因北教学楼、南教学楼和试验楼的信息点数量少于90个,可在楼宇设备间采用堆叠交换机直接连接到桌面,从而减少网络层次,提高可靠性和可管理性。图书楼因信息点较多,建议采用DHS-3226作为楼宇接入交换机。2. 核心交换机 中心交换机采用D-Link千兆通DGS-3308FG可网管独立型三层交换机。该交换机结合了二层三层交换机的性能,融合有IP路由选择功能,并且使用ASIC芯片代替CPU,大幅度增强楼交换机的楼数传输性能。据DGS-3308FG是一款全千兆接口的三层交换机,具有6个1000Base-SX端口和2个GBIC插槽,可根据实际需求选择DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于连接GBIC接口的模块, 16Gbps交换背板可提供12Mpps的线速包转发速率,并支持RIP、RIP II以及OSPF路由协议,是一款性价比极高的校园网中心交换机。 流量控制能够允许多台服务器与该交换机连接,进行快速、可靠的数据传输。在2000M全双工模式下,该交换机能够向服务器提供高速率数据传输通道,使数据传输损失降到最底。DES-3624i交换机支持SNMP等网管协议,方便通过网络对所有设备的状况进行监控和管理。支持生成树(Spanning Tree)协议。 各楼宇接入交换机采用千兆通DES-3624系列或DES-3226支干交换机。 DES-3226是一款独立式交换机,具有24个10/100Base-TX端口,后面板可选插1口千兆模块,背板带宽。DES-3226适合于用户数量较少的楼层接入。DES-3226可选择2口的1000Base-T模块DES-322T、2口1000Base-SX模块DES-132G以及2口1000Base-LX模块DES-132GL。前面板插槽可扩展1口或2口SC 100Base-FX多膜光纤模块DES-131F/132F,实现远距离百兆上联。前面板插槽还可扩展1口或2口SC 100Base-FX单膜光纤模块DES-131FL/132FL,实现超远距离百兆上联。 以校校通EDS-1624交换机作为极连交换机,连接100M到桌面。3. 网管和存储 网管服务器安装D-View网管系统,可以对所有网络设备进行监控和管理。 在网络中心配置一台NL360网络存储服务器,用于存储课件及电子图书资料。4. 与杭州远程教育网及Internet的连接 学校配有杭州远程教育网接收设备,除此之外,如果出于提高Internet访问自主权的考虑,可以申请租用ADSL专线,实现专线接入连接Internet。如有必要,还可安装1个ISDN模块,用于链路备份。 配置一台NL360网络存储服务器,作为WWW、FTP及E-mail服务器。 为确保网络安全,防止外部入侵,并控制内部用户的访问行为,可以在路由器或代理服务器与校园网之间安装DFL-2000防火墙。5. 方案特点采用高性能三层交换技术,确保大型校园网具备高性能、高安全性;具备电信级的容错能力,确保网络的高可靠性;支持丰富的网络接口类型,包括城域网远程连接;强化的多媒体及QoS功能支持,可满足大流量的多媒体传输需求;全中文网管系统,易于管理和维护。采用DGS-3308FG和DES-3624堆叠组,可以根据校园网的发展来增加新模块和堆叠交换机数量,扩展性强。可支持多种速率和介质类型,可以在充分利用原有设备的同时对网络主干进行升级和扩展,灵活性高。支持D-View全中文网管系统,易于管理和维护;6. 相关设备参数DGS-3308FG1个DB-9 RS232控制端口交换方式:储存/转发路由选择协议:RIP-1、RIP-2MAC地址列表:每台设备8KIP路由选择列表:每台设备2KRMON组:1、2、3、9IP地址自动识别:通过DHCP客户端、Bootp客户端前面板故障诊断LED指示灯内置通用电源标准19英寸机架EMI:FCC ClassA,C-Tick,VCCI ClassA,BSMI ClassA安全性:UL/CUL,TUV/GS 服务器技术参数 服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就中小学情况而言,Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组(SMP)对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性,同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑,所选的服务器必须具有高可靠性,I/O吞吐能力强,数据处理快,可扩展性和可管理性良好的特点。可靠性 冗余是消除系统单点故障的重要手段。它可分部件级和系统级两种。系统级冗余指整个服务器系统的冗余,部件级冗余主要包括如下几点: 1、可热插拔冗余电源 2、可热插拔冗余磁盘和RAID技术 3、带ECC校验的内存容错 4、支持SMP技术的CPU冗余 5、多I/O卡(网卡、磁盘控制器)冗余容错 6、多段PCI总线冗余 7、I/O吞吐能力 服务器可提供网络平台、文件服务、打印服务以及网站的信息浏览服务和其他的Internet/Intranet服务,为了加快访问速度,获得迅速的响应,要求网络、硬盘、I/O吞吐能力更大,可以从以下几方面来考虑: 1、 采用PCI总线并发操作以提高系统I/O吞吐量 2、 支持智能I/O技术,减轻主CPU的负担,优化总线的传输 3、 采用先进的SCSI技术4、 支持10000转/秒以上的高速硬盘,巡道时间小于7ms 5、 具有以上先进技术的I/O吞吐能力的服务器,可完全满足校园网目前以及将来的所有服务要求。 强大的处理能力 服务器的数据处理能力主要由CPU的处理能力,可扩展大容量内存和系统带宽所决定。 1、CPU Pentium4 双处理器;1、 支持GB级的ECC、EDO内存; 2、 支持400 MHZ以上和高出并行FSB总线。 3、 只有满足上述条件的服务器才可以突破瓶颈,改善服务器的系统带宽。 4、集成双1000M网络控制器。高扩展性 考虑到将来网络规模的扩大,服务器在选型时必须要兼顾高的扩展性,服务器通过外加设备的支持,可以支持更高要求的性能与速度。 可管理性 保证整个系统的正常运行和降低网络维护费用,需要使用具备优良系统管理功能的服务器,具体的指标如下所示:1、支持外部管理总线(XIMB)和ISC(Intel Server Control)管理软件即可实现对系统进行远程管理; 2、 监控系统主板状态、电源状态、机箱内温度及风扇状态等,并能够及时的通过网络进行报警; 另一种常见的方法可以大幅提高服务器的安全性,这就是集群。双机热备示意图: 浪潮英信NL360服务器技术指标:高性能:NL360采用功能强大的Xeon处理器,支持超线程技术,可以在两路物理处理器的基础上模拟出四路处理器,具有极强事务处理能力;双通道Ultra160 SCSI控制器配合最新的DDR内存和PCI-X技术使数据传输速率得到极大提升,从而可把1000M网卡等高性能设备的能力发挥到极致,突破传统数据传输瓶颈。高可靠性:NL360采用的ECC内存可纠正绝大多数内存错误,减少宕机时间;RAID技术为NL360提供绝对可靠的数据保护和加速传输功能;冗余双电源可使系统24*7不停顿运行,双千兆网卡在实现高速数据传输的同时可通过网卡冗余技术保证网路畅通无阻。 高可用性:NL360支持热插拔硬盘和热插拔电源,方便实现在线维护,可使用户关键业务不至与中断,杜绝了数据灾难的发生。高扩展能力:NL360最高支持双路XEON处理器,存储最大可扩展至4个内置、9个热插拔硬盘,汇集最高近1000G的海量存储,DDR内存更可达到12GB,加上双电源的应用,用户可根据自身需要轻松升级,满足快速增长的商业数据、工作任务的苛刻需求。可管理性:NL360采用标准的服务器管理:支持CPU温度、系统电压、风扇转速等的监控;支持AC掉电恢复;此外,NL360还支持浪潮自主开发的蓝海豚智能安装导航软件和猎鹰服务器管理软件。所有设计使缺乏专业管理人员的用户轻松管理自己的业务,极大降低总体拥有成本。技术规格:处理器 支持两路Intel Xeon处理器,主频最高可达 二级缓存 512KB 系统总线 400MHz 内存 ECC Registered DDR内存,最大容量可扩展到12GB 硬盘控制器 双通道Ultra160 SCSI控制器 存储 4块内置硬盘和9块热插拔硬盘,支持18G/36G/73G Ultra 160 SCSI硬盘 I/O扩展槽 1个64位133MHz PCI-X扩展槽; 2个64位100MHZ PCI-X扩展槽; 1个64位66MHz PCI-X扩展槽,2个32位33MHzPCI扩展槽 网络 集成两个Intel 1000Mbps网络控制器 显示 集成8M显存 电源 460W或550W单电源,可选1+1 400W塔式双电源 光驱 50X IDE光驱 软驱 "软驱 键盘鼠标 PS/2键盘和PS/2鼠标 I/O端口 1个串口,1个并口,2个USB口 监控管理特性 支持浪潮蓝海豚智能安装导航软件,可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作;支持浪潮猎鹰服务器管理软件,可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。 操作系统 Windows ,Windows 2000 Server,,,Red Hat 工作环境温度 5℃~35℃ 电源电压 220V 50Hz 系统尺寸 高467mm*宽376mm*深518mm 浪潮英信NP120服务器技术指标:高性能 :NP120采用Xeon处理器,支持超线程技术,可在1颗物理处理器的基础上模拟出两颗逻辑处理器,有效提升资源利用率,同时Xeon处理器拥有512KB大容量二级缓存,减少了处理器到硬盘提取数据的时间,显著增强系统性能,DDR内存传输速率是SDRAM的两倍,在最容易出现性能瓶颈的磁盘系统,NP120采用10000转SCSI硬盘,通过双通道Ultra160 SCSI控制器,极大改善了数据的传输速率,作为网络的中心设备,服务器与外界进行数据交换的质量至关重要,NP120配备1个100M和1个1000M网络控制器,具有很高的网络带宽,同时支持网络的负载均衡,可合理地为不同任务分配网络带宽,提高工作效率。 高可靠性:NP120采用ECC DDR内存,可纠正绝大多数内存错误,减少宕机时间;NP120支持网卡冗余,提供冗余链路,保证网络时刻畅通。结束语一个设计方案的好坏,特别是校园组网。与设计人员对其电脑硬件的方方面面地掌握程度息息相关。在本组网过程中,由于本人对网络知识的掌握有限,又是完全独立完成,可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是,通过这样一个边学习边应用的过程,本人完成了校园网的组网的工作。本人考虑到价格及性能的因素,在写这篇论文是,也去过了许多电脑硬件商,使我的对其也有一个很大的认识,也花费了一番功夫。但总的来说,该方案仍然存在许多不足之处。如: 受开发条件和时间的限制,本方案只是反照小型局域网的步线方式,简单的操作。这些都是需要完善的地方,该组网离实际还是有相当的距离,需要我进行不断地补充和完善。通过本次毕业设计我学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决,有些还有待今后慢慢学习只要学习就会有更多的问题,有更多的难点,但也会有更多的收获。参 考 文 献[1] 网络基础 机械工业出版社,2002 [2] 局域网的连接与维护,电子工业出版社,2002[3] 网络故障100例,机械工业出版社,2002[4] 手把手教你--局域网的组装与维护,2001[5] 校园网络技术与管理 张际平主编 东南大学出版社, 2001[6] 局域网组建与管理 郝文化主编 机械工业出版社 2003
1 摘要 12 Abstract 23 目录 44 引言 如今的网络社会 本课题的目的 关于Cisco 65 用户需求分析 网络需求分析 资金预算 86 网络系统的建议方案 网络主干 教学楼的接入 图书馆的接入 办公楼的接入 学生机房的接入 学生宿舍的联网 PIX防火墙 Cisco 2610 远程访问路由器 网络管理 137 网络总体设计方案 网络拓扑 VLAN及IP地址规划 148 交换模块设计 访问层交换服务的实现-配置访问层交换机 设置交换机名称 设置交换机的加密使能口令 设置登录虚拟终端线时的口令 设置终端线超时时间 设置禁用IP地址解析特性 设置启用消息同步特性 配置访问层交换机jxl的管理IP、默认网关 端口双工配置 端口速度 设置快速端口 配置访问层交换机jxl的主干道端口 配置其余的访问层交换机 分布层交换服务的实现-配置分布层交换机 配置分布层交换机jxq 的基本参数 配置分布层交换机jxq 的管理IP、默认网关 配置分布层交换机jxq的VLAN 配置分布层交换机jxq 的端口基本参数 配置分布层交换机jxq 的3层交换功能 配置分布层交换机ssq 核心层交换服务的实现-配置核心层交换机 配置核心层交换机CoreSwitch1的基本参数 配置核心层交换机CoreSwitch1的管理IP、默认网关 配置核心层交换机CoreSwitch1的端口参数 配置核心层交换机CoreSwitch1的路由功能 369 PIX防火墙的接入 PIX防火墙的管理访问模式 PIX防火墙的基本命令 3910 广域网接入设计 配置接入路由器InternetRouter的基本参数 配置接入路由器InternetRouter的各接口参数 配置接入路由器InternetRouter的路由功能 配置接入路由器InternetRouter上的NAT 定义NAT内部、外部接口 定义允许进行NAT的工作站的内部局部IP地址范围 配置接入路由器InternetRouter上的ACL 对外屏蔽简单网管协议,即SNMP 对外屏蔽远程登录协议telnet 对外屏蔽其它不安全的协议或服务 4611 结束语 4812 致谢 4913 参考文献 50
采用软交换设备替代传统汇接局,把中继网关和信令网关与端局进行连接,在全网新建SDC设备可实现用户数据的集中管理。通过软交换技术的引入,很好地实现了网络智能化改造。采用软交换技术实现网络智能化方案具有如下优势。 1.降低网络建设维护成本 软交换系统采用分组交换技术,增大了带宽利用率,节约了中继线路的投资。分组交换组网方式较为灵活,承载网络一般采用新建IP专网或者在本地城域网内增加MPLSVPN的方式。软交换相对于传统交换机来说,系统容量大,整机体积小,操作维护集中,所以采用软交换还能节省周边配套建设的投资。综合来看,基于分组交换技术的下一代网络的成本将会低于现有PSTN网络。 2.加强业务提供能力 采用软交换作为汇接层设备能够解决上面提到的各制式交换机功能不统一,业务触发在端局进行,容易产生话路迂回等问题,提升网络对于新业务的支持能力,实现智能业务嵌套。引入软交换后,还可以通过软交换直接为用户提供宽带的NGN业务,如视频电话、视频会议等。软交换提供开放业务接口,使得第三方厂家可以通过PARLAY等通用接口协议开发出满足用户需求的新业务。 3.PSTN网络向NGN演进的重要一步 固网向IMS演进已经成为了必然的趋势,但是具体的演进还没有明确的实施方案。为了减少投资风险,充分利用现有PSTN网络资源,目前阶段不宜在全网大范围部署软交换设备。网络智能化首先解决了汇接层面的替换,将业务触发点上移至汇接局,弱化了PSTN端局的功能需求,可以看作是NGN演进的第一步,为全网向软交换和IMS架构演进提供了基础。 阜阳市应加快基于软交换的固网智能化的应用!
程控交换原理实验系统及控制单元实验一、 实验目的1、熟悉该程控交换原理实验系统的电路组成与主要部件的作用。2、体会程控交换原理实验系统进行电话通信时的工作过程。3、了解CPU中央集中控制处理器电路组成及工作过程。二、 预习要求预习《程控交换原理》与《MCS-51单片计算机原理与应用》中的有关内容。三、 实验仪器仪表1、主机实验箱 一台2、三用表 一台3、电话单机 四台四、 实验系统电路组成(一)电路组成图1-1是该实验系统的原理框图图1-1 实验系统的原理框图图1—2是该实验系统的方框图,其电路的组成及主要作用如下:1、用户模块电路 主要完成BORSCHT七种功能,它由下列电路组成:A、 用户线接口电路B、 二\四线变换器C、 PCM编译码电路用户线接口电路 二/ 四线变换器 二/四线变换器 用户线接口电路用户1 PCM CODEC电路 PCM CODEC电路 用户3用户线接口电路 二/ 四线变换器 二/ 四线变换器 用户线接口电路用户2 PCM CODEC电路 PCM CODEC电路 用户4时钟信号电路 控制、检测电路 输出显示电路 二次稳压电路多种信号音电路 CPU中央处理器 键盘输入电路 直流电源图1-2实验系统方框图2、交换网络系统 主要完成空分交换与时隙交换两大功能,它由下列电路组成:A、空分交换网络系统B、时隙交换网络系统3、多种信号音电路 主要完成各种信号音的产生与发送,它由下列电路组成:A、450Hz拨号音电路B、忙音发生电路C、回铃音发生电路D、25Hz振铃信号电路4、CPU中央集中控制处理器电路 主要完成对系统电路的各种控制,信号检测,号码识别,键盘输入信息,输出显示信息等各种功能。5、系统工作电源 主要完成系统所需要的各种电源,本实验系统中有+5V,-5V,+12V,-12V,-48V等5组电源,由下列电路组成:A、内置工作电源:+5V,+12V,-12V,-48VB、稳压电源: -8V,-5V控制部分就是由CPU中央处理系统、输入电路(键盘)、输出电路(数码管)、双音多频DTMF检测电路、用户环路状态检测电路、自动交换网络驱动电路与交换网络转换电路、扩展电路、信号音控制电路等电路组成。下面简要说明各部分电路的作用与要求:1、键盘输入电路:主要把实验过程中的一些功能通过键盘设置到系统中。2、显示电路: 显示主叫与被叫电路的电话号码,同时显示通话时间。3、输入输出扩展电路:显示电路与键盘输入电路主要通过该电路进行工作。主要芯片是D8155A,SN74LS240,MC1413。4、双音多频DTMF接收检测电路:把MT8870DC输出的DTMF四位二进制信号,接收存贮后再送给CPU中央集中控制处理系统。5、用户状态检测电路:主要识别主、被叫用户的摘挂机状态,送给CPU进行处理。6、自动交换网络驱动电路:主要实现电话交换通信时,CPU发出命令信息,由此电路实现驱动自动交换网络系统,其核心集成电路为SN74LS374,D8255A,GD74LS373等芯片。7、信号音控制电路:它完全按照CPU发出的指令进行操作,使各种信号音按照系统程序进行工作。8、振铃控制电路:它也是按照CPU发出的指令进行工作,具体如下:(A)不振铃时,要求振铃支路与供电系统分开。(B)振铃时,铃流送向话机,并且供电系统通过振铃支路向用户馈电,用户状态检测电路同时能检测用户的忙闲工作状态。(C)当振铃时,用户一摘机就要求迅速断开振铃支路。(D)振铃时要求有1秒钟振、4秒钟停的通断比。以上是CPU中央集中控制处理系统的主要工作过程,要全面具体实现上述工作过程,则要有软件支持,该软件程序流程图见图1—4。图1-3 键盘功能框图对图1-3所示的键盘功能作如下介绍:“时间”: 该键可设置系统的延时时间。如久不拔号、久不应答、位间不拔号的延时,缺省值为10秒,可选择的时间值有10秒、30秒、1分钟。按一次该键则显示下一个时间值,三个值循环显示,当按下“确认”键时,就选定当前显示值供系统使用,按“复位”键则清除该次时间的设定。“会议电话”: 该键为召开电话会议的按键。电话会议设置用户1为主叫方,其他三路为被叫方,只能由主叫方主持召开会议,向其他三路发出呼叫。电路完全接通或者接通两路后,主叫方能和任一被叫方互相通话。除“复位”键外,其他键均推失去功能。会议结束后,可按“复位”键重启系统。“中继”: 该键为局内交换切向中继交换的功能按键,按下此键,再按“确认”键进行确认,则工作模式由局内交换切换为中继交换,显示器循环显示“d”,此时方可通过中继拨打“长途”电话。按“复位”键重启系统,进入正常局内交换模式。“确认”: 该键完成对其他功能键的确认,防止误按键,在键盘中除“复位”键外,其他功能键都必须加“确认”键才能完成所定义的功能。“复位”: 该键为重启系统按键。在任何时候或者系统出现不正常状态时都可按下此键重启系统(有用户通话时,会中断通话),所有设置均为默认值。图1-5是显示电路工作示意说明图。主叫号码显示 计时显示 被叫号码显示图1-5 显示电路开 始 NO有用户呼叫吗?呼叫�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1 YES去 话 接 续向主叫送拨号音NO 第一位号码来了吗?拨号开始�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1 YES停送拨号音,收存号码 内 部 处 理 拨号完毕�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1 被叫闲吗? NOYES来 话 接 续 向主叫送忙音向被叫送铃流,向主叫送回铃音被叫应答否? NO 主叫挂机否?应答�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1 YES停送铃流,回铃音,接通电路 YES话终挂机否?挂机�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1 YES拆线(释放复原) 结 束 图1-4 程序工作流程示意图 五、实验内容1、测量实验系统电路板中的TP91~TP95各测量点电压值,并记录。2、从总体上初步熟悉两部电话单机用空分交换方式进行通话。3、初步建立程控交换原理系统及电话通信的概念。4、观察并记录一个正常呼叫的全过程。5、观察并记录一个不正常呼叫的状态。图1-6 呼叫识别电路框图五、 实验步骤 1、接上交流电源线。2、将K11~K14,K21~K24,K31~K34,K41~K44接2,3脚;K70~K75接2,3脚;K60~K63接2,3脚。3、先打开“交流开关”,指示发光二极管亮后,再分别按下直流输出开关J8,J9。此时实验箱上的五组电源已供电,各自发光二极管亮。4、按 “复位”键进行一次上电复位,此时,CPU已对系统进行初始化处理,数码管循环显示“P” ,即可进行实验。5、将三用表拔至直流电压档,然后测量TP91,TP92,TP93,TP94,TP95的电压是否正常:TP91为-12V,TP92为-48V,TP93为+5V,TP94为+12V,TP95为-5V。(-48V允许误差±10%,其它为±5%)6、将四个用户接上电话单机。7、正常呼叫全过程的观察与记录。(现以用户1为主叫,用户4为被叫进行实验)A、 主叫摘机,听到拨号音,数码管显示主叫电话号码“68” 。B、 主叫拨首位被叫号码“8”,主叫拨号音停,主叫继续拨完被叫号码“9”。C、 被叫振铃,主叫听到回铃音。D、 被叫摘机,被叫振铃停,主叫回铃音停,双方通话。数码管显示主叫号码和被叫号码,并开始通话计时。E、 挂机,任意一方先挂机(如主叫先挂机),另一方(被叫)听到忙音,计时暂停,双方都挂机后,数码管循环显示“P” 。8、不正常呼叫的自动处理A、 主叫摘机后在规定的系统时间内不拨号,主叫听到忙音。(系统时间可以设置,在系统复位后按“时间”可循环显示“10”,“30”,“100”,分别表示10秒,30秒,1分钟,选定一个时间,按“确定”即系统时间被设置,在复位状态时,系统时间默认为10秒。)B、 拨完第一位号码后在规定的系统时间内没有拨第二位号码时,主叫听到忙音。C、 号码拨错时(如主叫拨“56” ),主叫听到忙音。D、 被叫振铃后在规定的系统时间内不摘机,被叫振铃音停,主叫听到忙音。六、 实验注意事项对实验系统加电一定要严格遵循先打开系统工作电源的“交流开关”,然后再打开直流输出开关J8,J9。实验结束后,先分别关直流输出开关J8,J9。最后再关“交流开关”,以避免实验电路的器件损坏。七、 实验报告要求1、画出实验系统电路的方框图,并作简要叙述。2、对正常呼叫全过程进行记录。实验二 用户线接口电路及二\四线变换实验一、实验目的1、全面了解用户线接口电路功能(BORST)的作用及其实现方法。2、通过对MH88612C电路的学习与实验,进一步加深对BORST功能的理解。3、了解二\四线变换电路的工作原理。二、预习要求认真预习程控交换原理中有关用户线接口电路等章节。三、实验仪器仪表1、主机实验箱 一台2、电话单机 二台3、20MHz示波器 一台4、三用表 一台四、电路工作过程在现代电话通信设备与程控交换机中,由于交换网络不能通过铃流、馈电等电流,因而将过去在公用设备(如绳路)实现的一些用户功能放到“用户电路”来完成。用户电路也可称为用户线接口电路(Subscriber Line Interface Circuit—SLIC)。任何交换机都具有用户线接口电路。模拟用户线接口电路在实现上的最大压力是应能承受馈电、铃流和外界干扰等高压大电流的冲击,过去都是采用晶体管、变压器(或混合线圈)、继电器等分立元件构成,随着微电子技术的发展,近十年来在国际上陆续开发多种模拟SLIC,它们或是采用半导体集成工艺或是采用薄膜、厚膜混合工艺,并已实用化。在实际中,基于实现和应用上的考虑,通常将BORSCHT功能中过压保护由外接元器件完成,编解码器部分另单成一体,集成为编解码器(CODEC),其余功能由所谓集成模拟SLIC完成。在布控交换机中,向用户馈电,向用户振铃等功能都是在绳路中实现的,馈电电压一般是-60V,用户的馈电电流一般是20mA~30 mA,铃流是25HZ,90V左右,而在程控交换机中,由于交换网络处理的是数字信息,无法向用户馈电、振铃等,所以向用户馈电、振铃等任务就由用户线接口电路来承担完成,再加上其它一些要求,程控交换机中的用户线接口电路一般要具有B(馈电)、O(过压保护)、R(振铃)、S(监视)、C(编译码)、H(混合)、T(测试)七项功能。模拟用户线接口电路的功能可以归纳为BORSCHT七种功能,具体含义是:(1)馈电(B-Battery feeling)向用户话机送直流电流。通常要求馈电电压为—48伏,环路电流不小于18mA。(2)过压保护(O-Overvoltage protection)防止过压过流冲击和损坏电路、设备。(3)振铃控制(R-Ringing Control)向用户话机馈送铃流,通常为25HZ/90Vrms正弦波。(4)监视(S-Supervision)监视用户线的状态,检测话机摘机、挂机与拨号脉冲等信号以送往控制网络和交换网络。(5)编解码与滤波(C-CODEC/Filter)在数字交换中,它完成模拟话音与数字码间的转换。通常采用PCM编码器(Coder)与解码器(Decoder)来完成,统称为CODEC。相应的防混叠与平滑低通滤波器占有话路(300HZ~3400HZ)带宽,编码速率为64kb/s。(6)混合(H-Hyhird)完成二线与四线的转换功能,即实现模拟二线双向信号与PCM发送,接收数字四线单向信号之间的连接。过去这种功能由混合线圈实现,现在改为集成电路,因此称为“混合电路”。(7)测试(T-Test)对用户电路进行测试。模拟用户线接口功能见图2—1。铃流发生器 馈电电源发送码流过 振 低通 编a 压 测 铃 馈 混 码模拟 保 试 继 电 合 平衡 器用 (编码信号)户 护 开 电 电 电 网络 解线b 电 关 器 路 路 码路 低通 器接收码流测试 振铃控台 用户线总线 制信号弹 状态信号图2-1 模拟用户线接口功能框(一)用户线接口电路在本实验系统中,用户线接口电路选用的是MITEL公司的MH88612C。MH88612C是2/4线厚膜混合用户线接口电路。它包含向用户话机恒流馈电、向被叫用户话机馈送铃流、用户摘机后自行截除铃流,摘挂机的检测及音频或脉冲信号的识别,用户线是否有话机的识别,语音信号的2/4线混合转换,外接振铃继电器驱动输出。MH88612C用户电路的双向传输衰耗均为-1dB,供电电源+5V和-5V。其各项性能指标符合邮电部制定的有关标准。(1)该电路的基本特性1、向用户馈送铃流2、向用户恒流馈电3、过压过流保护4、被叫用户摘机自截铃5、摘挂机检测和LED显示6、音频或脉冲拨号检测 7、振铃继电器驱动输出8、语音信号的2/4线转换9、能识别是否有话机10、无需偶合变压器11、体积小及低功耗12、极少量外围器件13、厚膜混合型工艺14、封装形式为20引线单列直插图2-2是它的管脚排列图(2)MH88612C引出端功能的说明0脚:IC Internal Connection:空端。1脚:TF Tip Feed: 连接外接二极管作为保护电路连到-48V和地。。2脚:IC Internal Connection:空端。3脚:VR Voice Receive(input): 四线语音信号的接收端。4脚:VRef Voltage Reference:设置向用户电话线送恒流馈电的参考电压,恒流通过VRef调节;也可接地,一般为21mA环流。5脚:VEE 负供电电源,通常为-5V DC。6脚:GNDA 供电电源和馈电电源的地端,模拟接地。7脚:GS Gain setting(input):低电平时直接接收附加增益为 dB,此增益除编解码增益设置之外的,高电平时为0dB。8脚:VX Voice Transmit(output):四线语音信号的发送端。9脚:TIP 连接用户电话的“TIP”线。10脚:RING 连接用户电话的“RING”线。11脚:RF Ring Feed:外部连接至振铃继电器。12脚:VDD 正供电电源,通常为+5V DC。13脚:RC Relay Control(input)振铃继电器控制输入端,高电平有效14脚:RD 振铃继电器驱动输出端,外接振铃继电器线圈至地端,内部有一线圈感应箝位二极管。15脚:RV Ring Feed Voltage:用户线铃流源输入端,外部连接至振铃继电器。16脚:VRLY 振铃继电器正供电电源,能常为+5V DC。17脚:IC Internal Connection:空端。18脚:VBat 用户线馈电电压,通常为-48V DC19脚:CAP 连接外部电容作为振铃滤波控制连电阻到地。20脚:SHK 摘挂机状态检测及脉冲号码输出端,摘机时输出高电平。(3)用户线接口电路主要功能图2-3是MH88612C内部电路方框图,其主要功能说明如下:TF VRTIPRING VXRFRVVRLYRCVRefRD CAPSHK图2-3 MH88612C内部电路方框图1、向用户话机供电,MH88612C可对用户话机提供恒流馈电,馈电电流由VBAT以及VDD供给。恒定的电流为25 mA。当环路电阻为2KΩ时,馈电电流为18 mA,具体如下:A、 供电电源VBat采用-48V;B、 在静态情况下(不振铃、不呼叫),-48V电源通过继电器静合接点至话机;C、 在振铃时,-48V电源通过振铃支路经继电器动合接点至话机;D、 用户挂机时,话机叉簧下压馈电回路断开,回路无电流流过;E、 用户摘机后,话机叉簧上升,接通馈电回路(在振铃时接通振铃支路)回路。2、MH88612C内部具有过压保护的功能,可以抵抗保护TIP- -RING端口间的瞬时高压,如结合外部的热敏与压敏电阻保护电路,则可保护250V左右高压。3、振铃电路可由外部的振铃继电器和用户电路内部的继电器驱动电路以及铃流电源向用户馈送铃流:当继电器控制端(RC端)输入高电平,继电器驱动输出端(RD端)输出高电平,继电器接通,此时铃流源通过与振铃继电器连接的15端(RV端)经TIP––RING端口向被叫用户馈送铃流。当控制端(RC端)输入低电平或被叫用户摘机都可截除铃流。用户电路内部提供一振铃继电器感应电压抑制箝位二极管。4、监视用户线的状态变化即检测摘挂机信号,具体如下:A、用户挂机时,用户状态检测输出端输出低电平,以向CPU中央集中控制系统表示用户“闲”;B、用户摘机时,用户状态检测输出端输出高电平,以向CPU中央集中控制系统表示“忙”;5、在TIP––RING端口间传输的语音信号为对地平衡的双向语音信号,在四线VR端与VX端传输的信号为收发分开的不平衡语音信号。MH88612C可以进行TIP––RING端口与四线VR端和VX端间语音信号的双向传输和2/4线混合转换。6、MH88612C可以提供用户线短路保护:TIP线与RING线间,TIP线与地间,RING线与地间的长时间的短路对器件都不会损坏。7、MH88612C提供的双向语音信号的传输衰耗均为-dB。该传输衰耗可以通过MH88612C用户电路的内部调整,也可通过外部电路调整;8、MH88612C的四线端口可供语音信号编译码器或交换矩阵使用。由图1-1可知,本实验系统共有四个用户线接口电路,电路的组成与工作过程均一样,因此只对其中的一路进行分析。图2-4是用户1用户线接口电路的原理图:图2-4 用户线接口电路电原理图为了简单和经济起见,反映用户状态的信号一般都是直流信号,当用户摘机时,用户环路闭合,有用户线上有直流电流流过。主叫摘机表示呼叫信号,被叫摘机,则表示应答信号,当用户挂机时,用户环路断开,用户线上的直流电流也断开,因此交换机可以通过检测用户线上直流电流的有无来区分用户状态。当用户摘机时,发光二极管D10亮表示用户已处于摘机状态,TP13由低电平变成高电平,此状态送到CPU进行检测该路是否摘机,当检测到该路有摘机时,CPU命令拨号音及控制电路送出f=450HZ,U=3V的波形。此时,在TP12上能检测到如图2—5所示波形TP120 2VP-P tf = 400~450Hz图2-5 450Hz拨号音波形 当用户听到450HZ拨号音信号时,用户开始拨电话号码,双音多频号码检测电路检测到号码时通知CPU进行处理,CPU命令450HZ拨号音发生器停止送拨号音,用户继续拨完号码,CPU检测主叫所要被叫用户的号码后,立即向被叫用户送振铃信号,提醒被叫用户接听电话,同时向主叫用户送回铃音信号,以表示线路能够接通,当被叫用户摘机时,CPU接通双方线路,通信过程建立。一旦接通链路,CPU即开始计时,当任一方先挂机,CPU检测到后,立即向另一方送忙音,以示催促挂机,至此,主、被叫用户一次通信过程结束。通过上述简单分析,不难得出各测量点的波形。TP11:通信时有发送话音波形;拨号时有瞬间DTMF波形;不通信时则此点无波形。TP12:通信时有接收话音波形:摘机后拨号前有450HZ拨号音信号;不通信时则此点无波形。TP13:摘挂机状态检测测量点挂机:TP13=低电平。摘机:TP13=高电平。TP14:振铃控制信号输入,高电平有效。即工作时为高电平,常态为低电平。由于4个用户线接口电路的测量点相同,故对其它三个用户线接口电路的测量点就不一一叙述,波形均相同,即:TP11=TP21=TP31=TP41TP12=TP22=TP32=TP42TP13=TP23=TP33=TP43TP14=TP24=TP34=TP44(二)二\四线变换电路在该实验系统中,二\四线变换由用户线接口电路中的语音单元电路实现,图2-6为电路的功能框图,该电路完成二线–––单端之间信号转换,在MH88612C内部电路中已经完成了该变换。TTRR图2-6 二/四线变换功能框图二\四线变换的作用就是把用户线接口电路中的语音模拟信号(TR)通过该电路的转换分成去话(T)与来话(R),对该电话的要求是:1、将二线电路转换成四线电路;2、信号由四线收端到四线发端要有尽可能大的衰减,衰减越大越好;3、信号由二线端到四线发端和由四线收端到二线端的衰减应尽可能小,越小越好;4、应保持各传输端的阻抗匹配;以便于PCM编译码电路形成发送与接收的数字信号。五、实验内容1、参考有关程控交换原理教材中的用户线接口电路等单节,对照该实验系统中的电路,了解其电路的组成与工作过程。2、通过主叫、被叫的摘、挂机操作,了解B、R、S等功能的具体作用。六、实验步骤 1. 接上交流电源线。2. 将K11~K14,K21~K24,K31~K34,K41~K44接2,3脚;K70~K75接2,3脚;K60~K63接2,3脚。3. 先打开“交流开关”,指示发光二极管亮后,再分别按下直流输出开关J8,J9,此时实验箱上的五组电源已供电,各自发光二极管亮。4. 按“复位”键进行一次上电复位,此时,CPU已对系统进行初始化处理,显示电路循环显示“P”,即可进行实验。5. 用户1,用户3接上电话单机。6. 用户电话单机的直流供电(B)的观测。(现以用户1为例)1) 用户1的电话处于挂机状态,用三用表的直流档测量TP1A,TP1B对地的电压,TP1A为-48V,TP1B为0V,它们之间电压差为48V。2) 用户1的电话处于摘机状态,用三用表的直流档测量TP1A,TP1B对地的电压,TP1A为-10V左右(此时的电压与电话的内阻抗有关,所以每部电话的测量值不一定相同),TP1B为-左右。以上给出的电压值只是作为参考。7. 观察二/四线变换的作用。1) 用正常的呼叫方式,使用户1、用户3处于通话状态。2) 当用户1对着电话讲话时(或按电话上的任意键),用示波器观察TP11上的波形,为语音信号(或双音多频信号),不讲话时无信号。3) 当用户1听到用户3讲话时(或用户3按电话上任意键),用示波器观察TP12上的波形,为语音信号(或双音多频信号),对方不讲话时无信号。4) 用示波器观察TP1A。不管是用户1讲话还是用户3讲话(或按电话上的任意键)此测试点都有语音波形(或双音多频信号)。8. 摘、挂机状态检测的观测。1) 当用户1的电话摘机时,用示波器测量TP13为高电平(4V左右)。2) 当用户1的电话挂机时,用示波器测量TP13为低电平(0V左右)。9. 被叫话机振铃(R)的观测。1) 用户1处于挂机状态,用户3呼叫用户1,即用户3拨打“68”,使用户1振铃。2)当用户1的电话振铃时,用示波器观察TP14,振铃时TP14为高电平(3V左右);不振铃时TP14为低电平(0V左右)。七、实验注意事项当实验过程中出现不正常现象时,请按一下“复位”键,以使系统重新启动。八、实验报告要求1、画出本次实验电路方框图,并能说出其工作过程。2、画出各测量点在各种情况下的波形图。
论文关键词:3G移动通信 CDMA 运行商 设备制造商 论文摘要:近年来,随着手机和其他相关移动通信设备在中国的普及,中国移动通信行业越来越彰其强大活力和规模示范效应,目前中国正在逐渐成为全球最大的移动用户市场和全球移动通信设备的制造中心。随着中国第三代移动通信的蓄势待发,中国移动通信的产业格局以及相关运营与制造业的竞争格局均将发生深刻变化。本文从目前中国移动通信行业市场的现状入手,分析了国内移动通信设备制造商在当前市场中的优势和劣势。结合国外类似通行设备厂商的成功经验和教训,从技术,市场以及自身管理方面为国内移动通信设备制造商,提出了一些改进的建议和思路。 1 国内通信设备厂商的优势与不足 自主创新,技术差距不断缩小 国外移动设备商进入中国市场参与中国的移动网络建设,不但促进了国内移动通信市场的繁荣,也带动了国内通信企业的发展。另外,由于国内市场对海外设备商已经开放,每一笔订单,都是在面临众多国际竞争对手的情况下取得的,使国内设备商基本适应了主要国际电信设备厂商的竞争策略,基本形成了独立自主的技术创新体系,具备了较强的自主创新能力。同时,寡头垄断,强调高投入、高回报的经营模式在一段时间内刺激了中国电信业的迅速发展。在电信运营商成规模的采购下,国内的设备制造商也不断的进行技术改革和创新,从传统的程控交换机、GSM系统设备过渡到CDMA、3G产品。尤其是在3G领域,国内通信厂家经过多年的大量投入和努力追赶,已经极大地缩小了与世界先进水平的差距,如华为、中兴、大唐近年来在3G领域取得的一系列技术进步已经让世人刮目相看。 国外市场竞争力尚待提高 目前国内的通信设备厂商长期扎根于国内市场,虽然部分中国通信设备厂商在拓展国外市场方面已经取得了长足进步,甚至是可喜成绩,如华为,中兴等行业标竿企业,近几年在国际市场中抢占了越来越多的市场份额,但大部分的国内通信设备厂商在国外市场的拓展和竞争力方面略显不足,有待提高。 即使是已经开拓了国外市场的设备商,从目前情况看,虽然在欧美等发达国家也取得了一些市场份额,但是海外市场多半还是集中于发展中和比较落后的国家地区。这些国家的市场存在着一些不确定和偶然性的因素,市场存在相当程度的不稳定性。另外,由于这些国家经济相对比较落后,在这些国家和地区如何解决客户结算也是一个较大的问题。 优胜劣汰,行业高度集中 2005年5月信息产业部公布的“电子信息产业经济运行情况”表明,尽管电子信息产业依然是我国工业的第一大支柱产业,但在2005年1~5月全行业经济运行增速放缓,经济效益出现下滑。但在并非增长的通信市场环境中,通信行业的巨头企业如中兴,华为等,依然取得了出色的业绩,在通信运营业中“优胜劣汰,强者恒强”的生存法则正在设备制造业得到“复制”。 2 3G给通信行业带来的机遇与挑战 中国的3G网络的建设为市场中的每个设备商带来了巨大的市场机会,同时国外的设备厂商也对中国市场虎视眈眈,志在必得,激烈的市场竞争在所难免。在目前的态势下,每个通信设备商都面临着巨大的商机和严峻的挑战。 在国外,中国通信设备商独具劳动力成本优势,并且拥有自己的核心技术,对跨国巨头已形成日益增加的压力。 设备商面临3G时代的挑战 对于设备制造商来说,3G是一个巨大的市场机会,更是一场严峻的考验。一方面,3G网络设备的生产,要远比2G复杂得多。目前在3G网络设备方面,虽然国产设备与国外设备在整体性能上差距已经微不足道,但是在某些领域,目前国产设备和国外进口设备的还存在不小的差距,这主要源于3G主要的核心专利都被国外厂商所掌控,以及国产设备目前普遍缺乏大规模的试验网来验证设备性能、提高设备稳定性。同时,激励竞争的市场形式迫使通信设备商做研发,只有通过研发上的大量投入,设备商才能提供更高端的解决方案以满足客户需求,在3G时代这种情况尤为突出,这将对设备商的技术创新能力是巨大的挑战。 另一方面,一再推迟颁发的中国3G牌照,已经成为对各大电信设备厂商耐心的考验,并日益接近极限。由于3G网络建设未启动,在不明朗的政策中,国内电信设备制造商被迫同时担负对WCDMA,TD—CDMA,CDMA2000三个3G标准的巨大研发成本,对设备制造商的资金,技术能力都是一个严峻的挑战。 3G时代国内通信设备商的优势 国内电信运营商逐渐改变以往高投入高产出的的运营策略,成本控制意识不断加强,开始注重降低网络建设、运营、维护等成本。而国产化的核心网设备的研发、市场、销售、维护等各方面的成本远远低于国外企业,可以最大限度地降低运营商的网络建设成本、后期的运营维护成本,相对与2G时代而言,3G时代给国内通信设备厂商更多的机会和优势。 通信网络作为国民经济的基础设施,通信网络和信息安全是国家安全的重要内容。我国现有的通信网络中采用了不少的国外进口通信设备。在信息安全日益重要的今天,我们更要采用我国自主开发的通信设备来保证国家安全,而采用国产化的3G核心网设备恰恰是一个很好的契机。目前国内通信设备商的技术实力,已经完全可以承担3G网络核心设备的建设,因此3G网络的建设,从信息安全角度来说,国内设备厂商较国外厂商无疑具有明显的优势。 国内通信设备厂商调整思路 面临在3G带来的机遇与挑战,国内通信设备商只有迎合市场,不断调整思路,加强企业自身在技术,管理上的改革创新,才能牢牢的把握机遇,成为市场的主导者和引领者。 注重核心技术突破,不断创新 电信研究院有关专家认为,国内设备商需要与产业协同发展。首先是注重核心技术上的突破。由于我国设备制造业关键性、基础性技术与应用技术落后,移动终端研发相对滞后,核心技术受制于人,一些系统软件和支撑软件缺乏核心技术,迫切需要提升自主创新能力,而我国与欧美相比,软件成本要低很多,急需提高软件业自主化程度。 国内通信设备商应该加强关键技术的科研能力,将这些研发成果有效地转化为生产力,以技术创新为根本,实现产品结构优化。企业必须以市场需求为导向,在“生产一代、开发一代、预研一代”的技术创新战略指导下,根据不同的产品结构调整思路,进行研发和生产。 加强合作,分享价值链的利益 在通信产业链上,加强纵向横向合作,实现竞争双赢。纵向合作是指制造商加强与移动通信产业链中的运营商、增值服务商等上下游厂商间的合作,改变以往运营商平台上设备商的设备标准不统一、兼容性不强的局面,带动整个产业链的健康,可持续发展;另一方面是加强制造商阵营中的横向合作,坚持战略合作,加强行业内的经验共享,进行相应的规划,形成一致的标准,努力实现竞争双赢。 实施全球化战略,打造品牌效应 在全球经济一体化条件下,国内的通信设备厂商在国内市场,直面跨国公司的竞争,要在市场竞争中立于不败之地,就必须与世界接轨,完成“做强、做大,积极参与全球市场竞争”的大跨度战略调整,实施全球化战略。 在实施全球化战略的过程中,就要“引进来”和“走出去”并重,积极主动地利用国际国内两种资源和两个市场。就国内通信厂商目前的形式和市场竞争的态势来说,如何“走出去”是应该更加重点考虑的。“走出去”具体来说,包括以下几方面:第一,加强海外投资,努力开拓海外市场,实现产品本土化,同时也需要形成境外投资风险回避和投资安全保障机制;第二,更好地利用国外科技资源,到科技资源密集的地方设立研发机构或高技术企业,开发生产具有自主知识产权的新技术、新产品;第三,加强出口,增强我国产品在国际市场的竞争力;第四,在全球范围进行资源优化组合,形成一批著名跨国公司,创立和发展自己的世界级名牌产品。 3G时代的来临,无疑给在2G时代中错失机遇的国内通信设备厂商带来了巨大的机遇和严峻的挑战。不断根据市场变化来调整思路,努力打造核心竞争力,实施全球化战略,国内通信设备商才能迎接挑战,把握机遇,成为这个在市场的真正的主导者和引领者。
暑期嵌入式技术(ARM)认证实训营成都第一期 (热招ING)热烈庆祝我培训基地加入ARM全球合作伙伴网络世界最受欢迎的嵌入式系统架构令您的薪资迅速增长五倍的国际认证简介: 随着计算机技术及集成电路技术的发展,越来越多的嵌入式处理器迅速面世,其强大的集成功能和低成本的产品特性越来越被人们所青睐。随着应用的深入,使得嵌入式技术已渗透到人们生活和国民经济的各个领域。目前我国在该领域有大量的应用需求,人们对于嵌入式技术,尤其是系统开发的渴望日益增长,伴随着人才市场对嵌入式开发技术人员的巨大需求。 为满足广大同学学习嵌入式技术,获得认证证书,增强就业竞争力的要求,该训练营具有以下特点: 1、一流的设备和师资:培训设备、培训教材、培训方案与富有实战经验的国际一流授权培训工程师。每人一台专业嵌入式设备,一台电脑,以及对参训学员提供全套免费的授权芯片资料,程序代码及全部ppt的专用讲义,培训相关软件。 2、团队产品开发环境训练:参加培训的每位学员都有机会在培训工程师的指导下、从零开始,独立的进行一个嵌入式系统的全部设计过程。训练营注重培养学员的团队精神与独立思考能力。训练营的理念是模拟团队产品开发环境,让学员寓学于乐、在团队发展中成长,从而让学员近早体验和适应技术产品团队的研发和协作过程。3、最新权威认证证书:参加训练营的学员,在训练结束后,通过考试合格的学员,可获嵌入式技术机构颁发的具有全球统一编号的嵌入式技术(ARM)及操作系统证书,参加实训营的学员同时个人简历进入嵌入式技术机构数据库并负责推荐工作机会。 招生对象 电子通信、计算机、软件工程等相关专业,大专院校二年级以上学生; 信息技术相关专业研究院所的软硬件开发人员; 信息技术高新技术企业的有关技术人员; 对嵌入式系统设计与开发感兴趣的其它人员。 费用: 1)培训认证(3天) 980元/人 (培训费 680元/人,考试费300元/人)2)实训营:(10天) 1980 元/人 (含教材、上机费、午餐、考试费、认证费)课程设置 课程 学时(h) 开营仪式:学员自我介绍以及分组 (2 h)开发环境学习,各种操作,包括接口编程、驱动编写( 8 h)基于JTAG仿真的GPIO口的蜂鸣器实验,SPI流水灯实验存储器重映射、外部中断、外部存储器接口实验 (10h) 各种操作,包括定时器、UART、I2C总线、实时时钟(RTC)、以及基于LCD、定时器、串口、I2C AD各模块的综合实验、电子滚动显示广告板等实例基于PROTEL工具设计ARM小系统,绘制原理图,绘制PCB电路图 (30h) 嵌入式操作系统UCOS-II的原理与移植 (10h) ARM9系统简介以及LINUX相关应用 (8h) 嵌入式证书考试 (2h) 开学日期:7月底,小班授课,每班限额20人,报名从速!上课时间:1)全日制班:周一至周五(10天)上午9:00~晚上6:002)周 末 班:周六和周日(10天) 上午9:00~晚上6:00咨询与报名: 咨询电话: 联 系 人:赵老师地址:成都市一环路东一段电子科技大学嵌入式软件工程中心培训基地
计算机类毕业设计(论文)参考题目
马上就要进行毕业设计了,你是否还在为选题而烦恼呢?下面是我为大家收集的关于计算机类毕业设计(论 文)参考题目,希望能够帮到大家!
1、 ××大学学籍管理系统开发与设计
2、 ××公司固定资产管理系统的开发与设计
3、 ××局人事劳资管理信息系统分析与设计
4、 用POWERBUILDER实现工资管理系统
5、 ××省特种设备监督检验所仪器设备管理系统的开发与设计
6、 ××市电源空调集中监控系统报表管理及技术资料动态管理的实现
7、 ××县电信局通信线路工程管理系统
8、 ××学院毕业生就业管理系统的开发与设计
9、 本地网通信线路计算机管理系统的设计与实现
10、 长途交换机 S1240 呼叫局数据管理
11、 传输资料计算机管理系统的开发
12、 大客户管理系统的开发与设计
13、 电信集团(大)客户关系管理系统以及和电信97网的嵌入集成
14、 利用Dlephi开发电信大户管理系统
15、 地下线路资源图形、数据管理系统的设计和开发
16、 光缆线路维护资源管理系统的设计与实现
17、 电话卡业务管理系统
18、 电信管线资源管理系统的设计与实现
19、 电信机房综合管理系统的设计与实现
20、 电信接入网钥匙管理系统的设计与实现
21、 工程项目综合管理系统的设计与实现
22、 广告代码管理系统—基于WEB的应用系统设计实现
23、 基于BS结构的学籍管理系统的研制与开发
24、 基于GSM短消息的可WEB管理的客户调查系统
25、 基于INTERNET的'远程成绩查询管理系统的设计与实现
26、 基于Web的DMTF的网络管理软件的设计与实现
27、 基于WEB的教务管理系统
28、 教务在线系统教学计划管理子系统性
29、 联通193话费管理系统的设计与实现
30、 论企业生产管理ERP系统的设计与实现
31、 面向计算机应用领域—图书馆管理信息系统的开发与实现
32、 企业信息管理与发布—发布与访问控制子系统
33、 全国组织机构代码管理系统WWW技术建设方案
34、 商场电子类产品库存管理系统
35、 上海贝尔S1240程控交换机设备号管理系统
36、 数据维护管理Call center的设计
37、 图书馆管理信息系统的设计与实现
38、 网络信息管理系统
39、 无线寻呼营业微机管理系统
40、 校园信息管理系统——ASP动态网站建设
41、 移动网络硬件资源调配管理系统的总体设计
42、 邮政储蓄业绩管理信息系统
43、 远程成绩查询管理系统的设计与实现
44、 168声讯系统全省联网的开发与实现
45、 ××公司办公工作区域计算机局域网的设计
46、 ××区政府电子政务宽带网的建设规划
47、 基于 Intranet 的企业信息网络建设
48、 利用ASP实现OA网的设计——xx省通信光缆线路维护网
49、 利用ASP实现数据的传输和处理——电信大客户网上互动平台系统分析与设计
50、 企业局域网规划设计
51、 校园多媒体网络教学系统的设计和实现
52、 PSMS动力设备及环境集中监控系统
53、 ××市电源空调及接入网环境集中监控系统的设计与实施
54、 动力集中监控系统采集单元设备驱动软件设计
55、 在Web中的应用
56、 BMP图像的有损压缩和解压
57、 CLIENT/SERVER环境下数据库应用系统的开发
58、 C语言多媒体开发与设计--题库维护及抽题子系统
59、 IDEA 加密算法
60、 INTERNET网络协议的研究与实现
61、 INTRANET安全与防火墙的应用
62、 IP网络环境下的视频图像传输及播放
63、 JSP构建VOD(视频点播)网站
64、 LED矩阵式显示屏的设计
65、 LINUX网络编程----实现一个局域网的电子邮件系统
66、 Nokia移动交换子系统检测数据的采集及数据处理
67、 ORACLE数据库不同建表策略对移动计费系统的影响
68、 POWERBUIDER数据窗口技术动态报表的实现
69、 WEB服务器软件的设计与实现
70、 WEB环境下BBS的建立和主要功能
71、 ×× 通信针对电子政务提出的信息化解决方案
72、 ××本地交换网时间同步系统
73、 ××市电信公司营运数据存储备份系统建设方案
74、 ××银行接入INTERNET方案设计
75、 报刊分发电子显示系统的开发与设计
总的原理就是气体的自由扩散肺与外界进行气体交换的过程,也就是肺通气的过程,而人通过肺与外界的气体交换,完成一个生理过程,就是呼吸功能,也就是肺与外界进行气体交换的过程。一个完整的“呼吸供能”过程应该分为三个相互联系的阶段:(1)呼吸运动阶段(也叫外呼吸,包括肺通气和肺换气) 呼吸系统的活动,吸进氧气,呼出二氧化碳。在这一阶段中,呼吸道(包括肺泡)中的氧气的浓度最高,二氧化碳的浓度最低。(2)运输阶段:氧气和二氧化碳随血液循环的运输,直到组织液旁的毛细血管。(3)呼吸作用阶段:有机物在细胞内氧化分解,释放能量。在这一阶段中,细胞中的气体氧气的浓度最低,二氧化碳的浓度最高。第一阶段和第二阶段的联系是穿过肺泡壁和毛细血管壁的气体交换。在物理中,有一个重要的原理,即物质从浓度高的地方向浓度低的方向扩散,浓度差是扩散的动力。肺泡中的氧气浓度最高,所以,它向血液扩散,血液中的二氧化碳的浓度高于肺泡,所以它向肺泡扩散,两种气体向两个不同的方向扩散,形成了气体交换。这一过程,也叫肺换气。第二阶段和第三阶段的联系是穿过细胞膜的气体交换。由于细胞中的氧气被消耗掉了,所以它的浓度最低,组织液中的氧气向细胞内扩散;同样,由于呼吸作用的结果,细胞内的二氧化碳浓度最高,便向组织液扩散。这一过程,也叫组织换气。 由肺动脉流过来的血液中含有的氧气浓度较小、二氧化碳浓度较大,呈现暗红色,叫静脉血.当流到肺中的毛细血管时,二氧化碳会透过毛细血管壁和肺泡壁进入肺泡中,氧气会透过毛细血管壁和肺泡壁进入血液中与血红蛋白结合,并随红细胞到达人体的没一个部位。所以在肺静脉中的血液含有较多的氧浓度,呈现鲜红色,叫动脉血。 气体交换 气体在肺泡处的交换是通过肺泡和毛细血管壁进行的。气体在组织内的交换也通过毛细血管壁进行。气体是怎样进行交换的呢?气体分子不论在气体状态或溶解在体液中,都在不断地运动,具有扩散性。一种气体总是由多的地方向少的地方扩散,即总是由浓度高的地方向浓度低的地方扩散,直到平衡为止。气体的浓度与压力有关,浓度高,压力也大;浓度低,压力也小。因此也可以说,气体是由压力高的地方向压力低的地方扩散的。气体在肺泡和在组织内的交换,都是通过这种扩散作用实现的。 空气由氧、二氧化碳、氮等组成。各种气体都有一定的压力,空气中各种气体压力的总和即是大气压,其中每种气体的压力,即是该气体的分压。由于气体总是由压力高的地方向压力低的地方扩散的,因此,某种气体分子也总是从分压高的部位扩散到分压低的部位。 由于肺泡气、血液和组织中的氧和二氧化碳的分压不同(表6),因此,在血液流经肺部毛细血管和组织细胞时,就可以进行气体交换。同学你好,如果问题已解决,记得右上角采纳哦~~~您的采纳是对我的肯定~谢谢哦
(1)由图示可以判断A过程中的箭头可以看出,肺泡内的气体进入血液,血液中的气体进入肺泡,说明是在肺泡内发生气体交换的过程.B过程的箭头可以看出,血液中的气体进入组织,组织里的气体进入血液,说明是在组织内发生气体交换的过程. (2)从图中可以看出,人体的呼吸过程包括四个过程:分别为肺的通气,是肺与外界之间的气体交换;肺泡内的气体交换,是肺泡与血液之间的气体交换;气体在血液中的运输,是指氧气和二氧化碳在血液循环中的运输过程;组织里的气体交换,是血液与组织细胞之间的气体交换.根据箭头的方向不难判断图中①表示氧气的扩散作用,②表示二氧化碳的扩散作用. (3)经过A肺泡内气体交换过程,血液由静脉血变为动脉血,经过B组织里的气体交换过程,血液由动脉血变为静脉血. (4)肺的通气是通过呼吸运动来实现的,需要呼吸肌的参与,导致肺内气压的变化,完成肺的通气过程.肺泡内的气体交换与组织里的气体交换是通过气体的扩散作用来完成的,即气体总是由浓度高的地方向浓度低的地方扩散直到平衡为止. 故答案为:(1)A肺泡内气体交换;B组织里的气体交换; (2)氧气;二氧化碳;气体总是由浓度高的地方向浓度低的地方扩散,直到平衡为止; (3)静脉;动脉;动脉;静脉; (4)呼吸运动
一般有这么几种,1、搜集病例,查文献,资料分析,统计学处理,讨论,结论。2、个例报道,查文献,病例分析,讨论,结论。这两种是最易常见的方法。谢谢
影响人体气体交换的因素有气体分压差、肺泡及毛细血管开放数量。
气体交换量的多少主要与气体分压差有关,分压差越大,气体交换量越大。此外还与肺泡及毛细血管开放的数量有关,开放的数量越多,进行气体交换的面积越大,气体交换量也越大。
气体交换通过扩散方式进行的。人体内气体扩散的方向和速度取决于细胞膜两则该气体的分压差,因此气体分压差是气体交换的动力。肺泡、血液及组织内氧和二氧化碳分压是不同的。由于它们之间有分压差,所以存在着气体交换的动力。
扩展资料
气体交换也称呼吸,人的呼吸过程包括三个互相联系的环节:外呼吸,包括肺通气和肺换气;气体在血液中的运输;内呼吸,指组织细胞与血液间的气体交换。正常成人安静时呼吸一次为秒为最佳,每次吸入和呼出的气体量大约为500毫升,称为潮气量。
当人用力吸气,一直到不能再吸的时候为止;然后再用力呼气,一直呼到不能再呼的时候为止,这时呼出的气体量称为肺活量。
参考资料来源:百度百科-呼吸
参考资料来源:百度百科-气体交换
数据通信作为当今最具潜力的电信新业务,在近几年得到了快速的发展,呈现了旺盛的生命力和巨大的市场潜力。下面是我为大家整理的数据通信 毕业 论文 范文 ,供大家参考。
《 网络数据通信隐蔽通道技术研究 》
摘要:随着科学技术的不断发展, 网络技术 也发生了日新月异的变化。 文章 通过对网络数据通信中的隐蔽通道技术的介绍,进一步就网络通信中隐蔽通道存在的技术基础和实现原理进行了探讨,并对网络通信隐蔽通道技术进行了深入的研究与分析。与此同时对隐蔽通道的检测技术进行了讨论,提出了一系列针对网络安全的防范 措施 。
关键词:网络数据通信;隐蔽通道;隐写术;网络通信协议
根据现代信息理论的分析,层与层之间的通信在多层结构系统中是必须存在的,在此过程中需要安全机制来确保通信的正确性和完整性。在经授权的多层系统的各层之间通信信道上可以建立可能的隐蔽通信信道。在远古时代的简单军事情报传输系统中就已经出现了最原始的多层结构通信系统,而现代的计算机网络也只是一个多层结构通信系统,因此,隐蔽通道会在一定程度上威胁计算机网络系统的安全。
1隐蔽通道的概述
简单来说,隐蔽通道属于通信信道,将一些不安全信息通过通信信道传输隐蔽信息,而且不容易被管理者所察觉。换句话就是借助某个通信通道来完成对另一通信通道进行掩护的目的。一旦建立隐蔽通道以后,都希望通道能够长时间有效运行,由此可见,通道技术的关键是通道隐蔽措施的质量高低。如今,多媒体和Internet技术在各行各业得到了广泛的应用,从而导致隐蔽通道对网络安全造成了较大的威胁,只要与外界保持联系,就不能从根本上清除隐蔽通道所造成的威胁。隐蔽通道按照存在环境的不同可以划分为网络隐蔽通道和主机隐蔽通道两大类。主机隐蔽通道一般是不同进程主机之间所进行的信息秘密传输,而网络隐蔽通道一般是不同主机在网络中完成信息的秘密传输。通常情况下,隐蔽通道通信工具能够在数据报文内嵌入有效的信息,然后借助载体进行传输,传输过程通过网络正常运行,不会被系统管理者发现,从而实现有效数据的秘密传输。攻击者与其控制的主机进行信息传输的主要方式就是建立网络隐蔽通道。利用隐蔽通道,通过网络攻击者将被控主机中的有效数据信息传输到另一台主机上,从而实现情报的获取。与此同时,攻击者还可以将控制命令通过隐蔽通道传输到被控主机上,使被控主机能够长期被攻击者控制。因此,对隐蔽通道的基本原理和相关技术进行研究,同时采取措施对网络隐蔽通道的检测技术进行不断的改进和完善,从而能够及时、准确地发现被控主机,并将其与外界的联系及时切断,对网络安全的提升和网络中安全隐患的消除有十分重要的意义。
2网络数据中隐蔽通道的工作原理及类型
与传统网络通信相比发现,借助隐蔽通道进行通信只是对交换数据过程中所产生的使用机制进行改变。而隐蔽通道将数据从客户端传向服务器的过程中,双方会借助已经协定好的秘密机制将传输的数据嵌入载体中,与正常通信流量没有太大区别,实现了通信的隐藏,接收到传输的数据之后对相应的数据进行提取,再从伪装后的数据中分离出秘密数据。
基于“隧道”的隐蔽通道
基于“隧道”技术的隐蔽通道是目前最为常见的隐蔽通道,也就是我们通常所说的协议隧道。理论上来说,隧道技术需要在一种协议上辅以另外一种协议,而且任何一个通信协议都可以传输其他的协议。例如SSH协议可以用来传输TCP协议,首先将服务信息写入SSH信息内,由于SSH通道已经被加密和认证,信息便可以通过SSH通道进行传输。攻击者为了防止系统管理员发现,通常采用各种协议来建立隐蔽通道。
直接隧道
通信双方直接建立的协议隧道被称为直接隧道,以ICMP协议建立隐蔽隧道为例进行详细的说明。在网络通信过程中ICMP报文是比较常用的报文形式,测试网络连通性的工具常用PING,其一般是需要发送ICMP请求报文,并接收ICMP应答报文,从而对主机是否可达进行判断。PING作为诊断工具被广泛应用于网络中。所以,通常情况下人们会选择通过ICMP回显应答报文和ICMP回显请求报文来构建隐蔽通道。通常情况下,发送端能够对ICMP报文中的序列号字段和标识符进行任意的选择,应答中这些值也应该会回显,从而使得应答端能够将请求和应答报文准确地匹配在一起,另外,还应该回显客户发送的选项数据。根据相关规范我们能够借助ICMP包中的序列号、标识符和选项数据等来秘密携带数据信息。通常情况下,对于ICMP报文来说,入侵检测或防火墙等网络设备只能够完成首步的检查,因此,使用ICMP进行隐蔽通道的建立时通常选择将需要传输的数据放到选项数据中。除此之外,还有使用IGMP,HTTP,DNS等协议来进行隐蔽通道的建立,且 方法 与ICMP类似,这类隐蔽通道具有准实时的特点,可以使客户机与服务器直接通信。
间接隧道
通信双方借助第三方中转所构建起来的协议隧道被称之为间接隧道,下面将会以SMTP协议所构建的隐蔽通道为例来对其进行分析。对于SMTP协议来说,一般要求发送者将信件上传到Mail服务器上,然后接受者才能够从服务器中获取自己所需要的信件。这样一来攻击者就会想办法将目标系统上所进行的命令写到信件中,通过Mail服务器,目标系统接收将要执行的文件,并将最终的执行结果传输到信箱中,此时攻击者可以借助收信这个环节来得到自己所需要的信息,这样就形成了隐蔽通道。在这种隐蔽通道中,目标系统和攻击者一般是借助第三方中转来紧密地衔接在一起,该间接通信在一定程度上提高了信道的时延,与直接隧道相比不再具有实时性。但由于系统目标和攻击者是通过第三方建立的联系,使得目标系统对攻击者没有任何直接的联系,不再需要知道攻击者,攻击者更具安全性。除此之外,使用FTP,LDAP,AD等协议建立隐蔽通道与SMTPA协议的做法类似,根据目标系统的基本要求和特征可以对其进行灵活的选用。
使用报文伪装技术构建隐蔽通道
通过“隧道”构建隐蔽通道具有高效的特征,但要想保证其安全性在实际过程中得到广泛的应用就需要对相关数据进行加密处理。此外,还有一种隐蔽通道的方法是使用报文伪装技术,就是将一些数据插入到协议报文的无用段内。例如可以借助TCP和IP中所含有的包头段内空间进行隐蔽通道的构建。下面以IPIdentification携带数据为例对其中所构建的隐蔽通道进行介绍,其一般需要将数据的编码放入客户IP包的Identification内,再从服务器中将数据编码取出就可以了。与之类似的做法是可以将数据放入Options、Padding等字段中。由此可见,使用报文伪装技术建立隐蔽通道虽然损失了效率,但安全性却更高了。
使用数字水印技术来构建隐蔽通道
数字水印技术对被保护的版权信息的隐藏有非常大的帮助。近年来,随着科学技术的不断进步,国内外大部分研究人员对数字水印技术进行了大量的研究,并提出了大量的解决方案。通常情况下,可以将数字水印技术划分为基于变换域的水印方案和基于时空域的水印方案两类。然而借助数字水印技术建立隐蔽通道就是将需要传送的秘密信息代替版权信息嵌入到数字水印中。在实际的操作过程中信息的载体一般为文本、静态图像、视频流、音频流等,因此,这种隐蔽通道具有很强的隐蔽性和稳健性。
基于阈下通道建立隐蔽通道
SimmonsGJ于1978年提出了阈下通道的概念,具体定位为:定义1,在认证系统、密码系统、数字签名方案等密协议中构建了阈下信道,其一般是用来传输隐藏的接收者和发送者之间的秘密信息,而且所传输的秘密信息不会被信道管理者所发现;定义2,公开的信息被当做载体,通过载体将秘密信息传输到接收者手中,即为阈下信道。就目前而言,阈下通道通常情况下是在数字签名方案中建立的。以美国数字签名标准DSA和ELGamal签名方案为例对阈下信道的建立进行简单的阐述,美国数字签名标准DSA和ELGamal签名方案都是由三元组(H(_):r,s)组成的。首先可以对要进行传输或签名的信息 进 行相关预处理,即所谓的压缩操作或编码操作,从而提供更加便捷的使用信道。但是如果消息_较大时,函数h=H(_)能够对_信息进行摘要操作。假设h,r,s的长度均为L,其比特消息签名的实际长度为2L+[log2_]。其中大约有2-L的长度可能会被伪造、篡改或被其他信息所代替。即在2L的附件信息中既存在签名,又有一部分被当作了阈下信道使用。通过这种方式,发送者将要传输的秘密信息隐藏到签名中,并通过事先约定好的协议,接收方可以将阈下信息恢复出来,从而获得了需要的秘密信息。双方通过交换完全无害的签名信息将秘密信息进行传送,有效地避开了通信监听者的监视。
3检测技术介绍
基于特征匹配的检测技术
特征匹配检测技术是借助数据库中特征信息来实现与网络数据流的有效匹配,如果成功匹配就会发出警告。实际上,基于特征匹配的检测的所有操作是在应用层中进行的,这种检测技术攻击已知的隐蔽通道是非常有效的,但误报率较高,且无法检测加密数据,对于攻击模式的归纳和新型隐蔽通道的识别方面不能发挥作用。
基于协议异常分析的检测技术
该技术需要对网络数据流中的信息进行协议分析,一旦发现有违背协议规则的现象存在,就会有报警产生。通过对其中异常协议进行分析可以准确查找出偏离期望值或标准值的行为,因此,在对未知和已知攻击行为进行检测方面发挥着非常重要的作用。
基于行为异常分析的检测技术
该技术是针对流量模型构建的,在监控网络数据流的过程中能够对其流量进行实时监测,一旦与模型的阈值出现差别,将会发出报警。基于行为异常分析的检测技术不仅可以对事件发生的前后顺序进行确认,而且还能够对单次攻击事件进行分析。这种检测技术主要难点在于准确模拟实际网络流量模型的建立上,建立此种模型需要涉及人工智能方面的内容,需要具备相关理论基础,同时还需要花费大量的时间和精力做研究。虽然就目前而言,准确模拟实际网络流量模型的建立还有很大的难度,技术还有待进一步提高和完善,但随着检测技术的不断发展,人们对于此类检测技术的关注度越来越高,相信终有一天模型的建立可以实现。
4结语
隐蔽通道工具不是真正的攻击程序,而是长期控制的工具,如果对隐蔽通道的技术特点不了解,初期攻击检测又失败的状况下,将很难发现这些隐蔽通道。要想防范隐蔽通道,要从提高操作人员的综合素质着手,按照网络安全 规章制度 进行操作,并安装有效的信息安全设备。
参考文献:
[1]李凤华,谈苗苗,樊凯,等.抗隐蔽通道的网络隔离通信方案[J].通信学报,2014,35(11):96-106.
[2]张然,尹毅峰,黄新彭等.网络隐蔽通道的研究与实现[J].信息网络安全,2013(7):44-46.
[3]陶松.浅析网络隐蔽信道的原理与阻断技术[J].电脑知识与技术,2014(22):5198-5200,5203.
《 数据通信及应用前景 》
摘要:数据通信是一种新的通信方式,它是通信技术和计算机技术相结合的产物。数据通信主要分为有线数据通信和无线数据通信,他们主要是通过传输信道来输送数据,达到数据终端与计算机像话连接。数据通信技术的应用对社会的发展产生了巨大的影响,在很大程度上具有很好的发展前景。
关键词:数据通信;应用前景;分类;探究
一、数据通信的基本概况
(一)数据通信的基本概念。数据通信是计算机和通信相结合的产物,是一种通过传输数据为业务的通信系统,是一种新的通信方式和通讯业务。数据主要是把某种意义的数字、字母、符号进行组合,利用数据传输技术进行数据信息的传送,实现两个终端之间数据传输。数据通信可以实现计算机和终端、终端和终端以及计算机和计算机之间进行数据传递。
(二)数据通信的构成原理。数据通信主要是通过数据终端进行传输,数据终端主要包括分组型数据终端和非分组型数据终端。分组型数据终端包括各种专用终端,即:计算机、用户分组拆装设备、分组交换机、专用电话交换机、局域网设备等等。非分组型数据终端主要包括用户电报终端、个人计算机终端等等。在数据通信中数据电路主要是由数据电路终端设备和数据信道组成,主要进行信号与信号之间的转换。在计算机系统中主要是通过控制器和数据终端进行连接,其中中央处理器主要用来处理通过数据终端输入的数据[1]。
二、数据通信的分类
(一)有线数据通信。有线数据通信主要包括:数字数据网(DDN),分组交换网(PSPDN),帧中继网三种。数字数据网可以说是数字数据传输网,主要是利用卫星、数字微波等的数字通道和数字交叉复用。分组交换网又称为网,它主要是采用转发方式进行,通过将用户输送的报文分成一定的数据段,在数据段上形成控制信息,构成具有网络链接地址的群组,并在网上传播输送。帧中继网络的主要组成设备是公共帧中继服务网、帧中继交换设备和存储设备[2]。
(二)无线数据通信。无线数据通信是在有线数据的基础上不断发展起来的,通常称之为移动数据通信。有线数据主要是连接固定终端和计算机之间进行通信,依靠有线传输进行。然而,无线数据通信主要是依靠无线电波来传送数据信息,在很大程度上可以实现移动状态下的通信。可以说,无线数据通信就是计算机与计算机之间相互通信、计算机与个人之间也实现无线通信。这主要是通过与有线数据相互联系,把有线的数据扩展到移动和便携的互联网用户上。
三、数据通信的应用前景
(一)有线数据通信的应用。有线数据通信的数字数据电路的应用范围主要是通过高速数据传输、无线寻呼系统、不同种专用网形成数据信道;建立不同类型的网络连接;组件公用的数据通信网等。数据通信的分组交换网应用主要输入信息通信平台的交换,开发一些增值数据的业务。
(二)无线数据通信的应用。无线数据通信具有很广的业务范围,在应用前景上也比较广泛,通常称之为移动数据通信。无线数据通信在业务上主要为专用数据和基本数据,其中专用数据业务的应用主要是各种机动车辆的卫星定位、个人无线数据通信、远程数据接入等。当然,无线数据通信在各个领域都具有较强的利用性,在不同领域的应用,移动数据通信又分为三种类型,即:个人应用、固定和移动式的应用。其中固定式的应用主要是通过无线信道接入公用网络实现固定式的应用网络;移动式的应用网络主要是用在移动状态下进行,这种连接主要依靠移动数据终端进行,实现在野外施工、交通部门的运输、快递信息的传递,通过无线数据实现数据传入、快速联络、收集数据等等。
四、小结
随着网络技术的不断发展,数据通信将得到越来越广泛的应用,数据通信网络不断由分散性的数据信息传输不断向综合性的数据网络方向发展,通过传输数据、图像、语言、视频等等实现在各个领域的综合应用。无论是在工业、农业、以及服务业方面都发挥着重要的作用,展示出广阔的应用前景来。因此,当今时代学习、了解并掌握先进技术对于社会和个人的发展尤为重要。
参考文献
[1]李亚军.浅谈数据通信及其应用前景[J].中小 企业管理 与科技(上半月),2008(04).
[2]朱江山.李鸿杰.刘冰.浅谈数据通信及其应用前景[J].黑龙江科技信息,2007(01).
《 数据通信与计算机网络发展思考 》
摘要:近年来,网络及通信技术呈现了突飞猛进的发展势态。这一势态给人们生活及工作带来了极大的方便,与此同时也给数据通信及计算机网络的发展带来了巨大的机遇及挑战。本课题笔者在概述数据通信与计算机网络的基础上,进一步对基于计算机网络中的数据通信交换技术进行了分析,最后探讨了数据通信与计算机网络的发展前景。
关键词:数据通信;计算机网络;发展前景
信息时代的发展带动了经济社会的发展。从狭义层面分析,网络与通信技术的提升,为我们日常生活及工作带来了极大的便利[1]。从广义方面分析,网络与通信技术的进步及发展,能够推进人类文明的历史进程。现状下,计算机网络技术较为成熟,将其与数据通信有机融合,能够具备更为广泛的应用。鉴于此,本课题对“数据通信与计算机网络发展”进行分析与探究具有较为深远的重要意义。
1数据通信与计算机网络概述
数据通信是一种全新的通信方式,并且是由通信技术与计算机技术两者结合而产生的。对于数据通信来说,需具备传输信道,才能完成两地之间的信息传输[2]。以传输媒体为参考依据,可分为两类,一类为有线数据通信,另一类为无线数据通信。两部分均是以传输信道为 渠道 ,进一步使数据终端和计算机相连接,最终使不同地区的数据终端均能够实现信息资源共享。计算机网络指的是将处于不同地区或地域的具备独特功能的多台计算机及其外部设备,以通信线路为渠道进行连接,并在网络 操作系统 环境下实现信息传递、管理及资源共享等。对于计算机网络来说,主要的目的是实现资源共享。结合上述概念可知数据通信与计算机网络两者并不是单独存在的。两者相互融合更能够促进信息的集中及交流。通过计算机网络,能够使数据通信的信息传输及利用加快,从而为社会发展提供保障依据。例如,基于计算机网络中的数据通信交换技术,通过该项技术便能够使信息资源共享更具有效性,同时也具备多方面的技术优势。
2基于计算机网络中的数据通信交换技术
基于计算机网络中的数据通信交换技术是计算机网络与数据通信两者融合的重要产物,通过该技术能够实现数据信息交换及信息资源共享等功能。下面笔者以其中的帧中继技术为例进行探究。帧中继协议属于一类简化的广域网协议,同时也是一类统计复用的协议,基于单一物理传输线路当中,通过帧中继协议能够将多条虚电路提供出来,并通过数据链路连接标识的方式,对每一条虚电路进行标识。对于DLCI来说,有效的部分只是本地连接和与之直接连接的对端接口[3]。所以,在帧中继网络当中,不同的物理接口上同种DLCI不能视为同一种虚电路。对于帧中继技术来说,所存在的主要优势是将光纤视为传输媒介,实现高质量传输,同时误码率偏低,进一步提升了网络资源的利用效率。但同时也存在一些较为明显的缺陷,比如对于实时信息的传输并不适合,另外对传输线路的质量也有着较高的要求。当然,对于基于计算机网络中的数据通信交换技术远远不止以上一种,还包括了电路交换、报文交流及分组交换等技术。与此同时,数据通信交换技术在未来还有很大的发展空间。例如现阶段具备的光传输,其中的数据传输与交换均是以光信号为媒介,进一步在信道上完成的。在未来发展中,数据通信交换技术远远不止表现为光传输和交换阶段,将进一步以满足用户为需求,从而实现更有效率的信息资源共享等功能。
3数据通信与计算机网络发展前景
近年来,数据通信技术及计算机网络技术被广泛应用。无疑,在未来发展过程中, 无线网络 技术将更加成熟。与此同时,基于网络环境中的互联网设备也会朝着集成化及智能化的方向完善。纵观这几年,我国计算机技术逐年更新换代,从而使网络传输的效率大大提升。对于用户来说,无疑是很多方面的需求都得到了有效满足。笔者认为,网络与通信技术将从以下方面发展。(1)移动、联通、电信公司将朝着4G方向发展,从而满足用户的信息交流及信息资源共享需求。(2)宽带无线接入技术将进一步完善。随着WiFi 热点 的逐渐变大,使我国宽带局域网的发展进一步加大,显然,在数据通信与计算机网络充分融合的背景下,宽带无线接入技术将进一步得到完善。(3)光通信将获得巨大发展前景,包括ASON能够获得充分有效的利用以及带宽资源的管理力度将加大,从而使光通信技术更具实用价值。
4结语
通过本课题的探究,认识到数据通信与计算机网络两者之间存在相辅相成、共同发展的联系。总之,在信息时代的背景下,数据通信是行业发展的主要趋势。通过数据通信实现图像、视频、数据等方面的传输及共享,更能满足企业生产需求。总而言之,需要做好数据通信与计算机网络的融合工作,以此使数据通信更具实用价值,进一步为社会经济的发展起到推波助澜的作用。
参考文献:
[1]魏英韬.对通信网络数据的探讨[J].黑龙江科技信息,2011(3):80-83.
[2]刘世宇,姜山.计算机通信与网络发展技术探讨[J].科技致富向导,2012(33):253-258.
[3]屈景怡,李东霞,樊志远.民航特色的“数据通信与计算机网络”课程教改[J].电气电子教学学报,2014(1):20-22.
有关数据通信毕业论文范文推荐:
1.本科通信学毕业论文范文
2.通信工程毕业论文范文
3.有关通信学毕业论文范文
4.浅谈通信学毕业论文范文
5.有关本科通信学毕业论文
6.计算机网络技术类论文范文
浅谈数据通信及其应用前景摘要:本文介绍数据通信的构成原理、交换方式及其适用范围;数据通信的分类,并展望未来美好的应用前景。主题词 数据通信 构成原理 适用范围 应用前景数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。要在崐两地间传输信息必须有传输信道,根据传输媒体的不同,有有线数据通信与无线崐数据通信之分。但它们都是通过传输信道将数据终端与计算机联结起来,而使不崐同地点的数据终端实现软、硬件和信息资源的共享。一、数据通信的构成原理、交换方式及适用范围1.数据通信的构成原理数据通信的构成原理如框图1所示。图中DTE是数据终端。数据终端有分崐组型终端(PT)和非分组型终端(NPT)两大类。分组型终端有计算机、数崐字传真机、智能用户电报终端(TeLetex)、用户分组装拆设备(PAD)崐、用户分组交换机、专用电话交换机(PABX)、可视图文接入设备(VAP)崐、局域网(LAN)等各种专用终端设备;非分组型终端有个人计算机终端、可崐视图文终端、用户电报终端等各种专用终端。数据电路由传输信道和数据电路终崐端设备(DCE)组成,如果传输信道为模拟信道,DCE通常就是调制解调器崐(MODEM),它的作用是进行模拟信号和数字信号的转换;如果传输信道为崐数字信道,DCE的作用是实现信号码型与电平的转换,以及线路接续控制等。崐传输信道除有模拟和数字的区分外,还有有线信道与无线信道、专用线路与交换崐网线路之分。交换网线路要通过呼叫过程建立连接,通信结束后再拆除;专线连崐接由于是固定连接就无需上述的呼叫建立与拆线过程。计算机系统中的通信控制崐器用于管理与数据终端相连接的所有通信线路。中央处理器用来处理由数据终端崐设备输入的数据。2.数据通信的交换方式通常数据通信有三种交换方式:(1)电路交换电路交换是指两台计算机或终端在相互通信时,使用同一条实际的物理链路,崐通信中自始至终使用该链路进行信息传输,且不允许其它计算机或终端同时共亨崐该电路。(2)报文交换报文交换是将用户的报文存储在交换机的存储器中(内存或外存),当所需崐输出电路空闲时,再将该报文发往需接收的交换机或终端。这种存储_转发的方崐式可以提高中继线和电路的利用率。(3)分组交换分组交换是将用户发来的整份报文分割成若于个定长的数据块(称为分组或崐打包),将这些分组以存储_转发的方式在网内传输。第一个分组信息都连有接崐收地址和发送地址的标识。在分组交换网中,不同用户的分组数据均采用动态复崐用的技术传送,即网络具有路由选择,同一条路由可以有不同用户的分组在传送,崐所以线路利用率较高。3.各种交换方式的适用范围(1)电路交换方式通常应用于公用电话网、公用电报网及电路交换的公用数据崐网(CSPDN)等通信网络中。前两种电路交换方式系传统方式;后一种方式崐与公用电话网基本相似,但它是用四线或二线方式连接用户,适用于较高速率的崐数据交换。正由于它是专用的公用数据网,其接通率、工作速率、用户线距离、崐线路均衡条件等均优于公用电话网。其优点是实时性强、延迟很小、交换成本较崐低;其缺点是线路利用率低。电路交换适用于一次接续后,长报文的通信。(2)报文交换方式适用于实现不同速率、不同协议、不同代码终端的终端间或崐一点对多点的同文为单位进行存储转发的数据通信。由于这种方式,网络传输时崐延大,并且占用了大量的内存与外存空间,因而不适用于要求系统安全性高、网崐络时延较小的数据通信。(3)分组交换是在存储_转发方式的基础上发展起来的,但它兼有电路交换及崐报文交换的优点。它适用于对话式的计算机通信,如数据库检索、图文信息存取、崐电子邮件传递和计算机间通信等各方面,传输质量高、成本较低,并可在不同速崐率终端间通信。其缺点是不适宜于实时性要求高、信息量很大的业务使用。二、数据通信的分类1.有线数据通信(1) 数字数据网(DDN)数字数据网由用户环路、DDN节点、数字信道和网络控制管理中心组成,崐其网络组成结构如框图2所示。DDN是利用光纤或数字微波、卫星等数字信道崐和数字交叉复用设备组成的数字数据传输网。也可以说DDN是把数据通信技术、崐数字通信技术、光迁通信技术以及数字交叉连接技术结合在一起的数字通信网络。崐数字信道应包括用户到网络的连接线路,即用户环路的传输也应该是数字的,但崐实际上也有普通电缆和双绞线,但传输质量不如前。DDN的主要特点是:①传输质量高、误码率低:传输信道的误码率要求小。②信道利用率高。③要求全网的时钟系统保持同步,才能保证DDN电路的传输质量。④DDN的租用专线业务的速率可分为, N×64kbit/s崐(N=1-32);用户入网速率最高不超过2Mbit/s。⑤DDN时延较小。(2)分组交换网分组交换网(PSPDN)是以CCITTX.25建议为基础的,所以崐又称为X.25网。它是采用存储_转发方式,将用户送来的报文分成具用一定长崐度的数据段,并在每个数据段上加上控制信息,构成一个带有地址的分组组合群崐体,在网上传输。分组交换网最突出的优点是在一条电路上同时可开放多条虚通崐路,为多个用户同时使用,网络具有动态路由选择功能和先进的误码检错功能,崐但网络性能较差。(3) 帧中继网 帧中继网络通常由帧中继存取设备、帧中继交换设备和公共帧中继服务网3崐部分组成,如框图3所示。帧中继网是从分组交换技术发展起来的。帧中继技术崐是把不同长度的用户数据组均包封在较大的帧中继帧内,加上寻址和控制信息后崐在网上传输。其功能特点为:①使用统计复用技术,按需分配带宽,向用户提供共亨的的网络资源,每一条崐线路和网络端口都可由多个终点按信息流共亨,大大提高了网络资源的利用率。②采用虚电路技术,只有当用户准备好数据时,才把所需的带宽分配给指定的虚崐电路,而且带宽在网络里是按照分组动态分配,因而适合于突发性业务的使用。③帧中继只使用了物理层和链路层的一部分来执行其交换功能,利用用户信息和崐控制信息分离的D信道连接来实施以帧为单位的信息传送,简化了中间节点的处崐理。帧中继采用了可靠的ISDN D信道的链路层(LAPD)协议,将流量崐控制、纠错等功能留给智能终端去完成,从而大大简化了处理过程,提高了效率。崐当然,帧中继传输线路质量要求很高,其误码率应小于10的负8次方。④帧中继通常的帧长度比分组交换长,达到1024-4096字节/帧,因而其吞吐量崐非常高,其所提供的速率为2048Mbit/s。用户速率一般为、、、N崐×64kbist/s(N=1-31),以及2Mbit/s。⑤)帧中继没有采用存储_转发功能,因而具有与快速分组交换相同的一些优崐点。其时延小于15ms。2.无线数据通信无线数据通信也称移动数据通信,它是在有线数据通信的基础上发展起来的。崐有线数据通信依赖于有线传输,因此只适合于固定终端与计算机或计算机之间的崐通信。而移动数据通信是通过无线电波的传播来传送数据的,因而有可能实现移崐动状态下的移动通信。狭义地说,移动数据通信就是计算机间或计算机与人之间崐的无线通信。它通过与有线数据网互联,把有线数据网路的应用扩展到移动和便崐携用户。
光通信从一开始就是为传送基于电路交换的信息的,所以客户信号一般是TDM的连续码流,如PDH、SDH等。随着计算机网络,特别是互联网的发展,数据信息的传送量越来越大,客户信号中基于分组交换的分组信号的比例逐步增加。分组信号与连续码流的特点完全不同,它具有随机性、突发性,因此如何传送这一类信号,就成为光通信技术要解决的重点。 另外,传送数据信号的光收发模块及设备系统与传统的传送连续码流的光收发模块及设备系统是有很大区别的。在接入网中,所实现的系统即为ATM-PON、EPON或GPON等。在核心网,实现IP等数据信号在光层(包括在波分复用系统)的直接承载,就是大家熟知的IP over Optical的技术。 由于SDH系统的良好特性及已有的大量资源,可充分利用原有的SDH系统来传送数据信号。起初只考虑了对ATM的承载,后来,通过SDH网络承载的数据信号的类型越来越多,例如FR、ATM、IP、10M-baseT、FE、GE、10GE、DDN、FDDI、Fiber Channel、FICON、ESCON等。 于是,人们提出了许多将IP等信号送进SDH虚容器VC的方法,起初是先将IP或Ethernet装进ATM,然后再映射进SDH传输,即IP/Ethernet over ATM,再over SDH。后来,又把中间过程省去,直接将IP或Ethernet送到SDH,如PPP、LAPS、SDL、GFP等,即IP over SDH、POS或EOS。 不断增加的信道容量 光通信系统能从PDH发展到SDH,从155Mb/s发展到10Gb/s,近来,40GB/s已实现商品化。同时,还正在探讨更大容量的系统,如160Gb/s(单波道)系统已在实验室研制开发成功,正在考虑为其制定标准。此外,利用波分复用等信道复用技术,还可以将系统容量进一步提高。目前32×10Gb/s(即320Gb/s)的DWDM系统已普遍应用,160×10Gb/s(即)的系统也投入了商用,实验室中超过10Tb/s的系统已在多家公司开发出来。光时分复用OTDM、孤子技术等已有很大进展。毫无疑问,这些对于骨干网的传输是非常有利的。 信号超长距离的传输 从宏观来说,对光纤传输的要求当然是传输距离越远越好,所有研究光纤通信技术的机构,都在这方面下了很大工夫。特别是在光纤放大器出现以后,这方面的记录接连不断。不仅每个跨距的长度不断增加,例如,由当初的20km、40km,最多为80km,增加到120km、160km。而且,总的无再生中继距离也在不断增加,如从600km左右增加到3000km、4000km。 从技术的角度看,光纤放大器其在拉曼光纤放大器的出现,为增大无再生中继距离创造了条件。同时,采用有利于长距离传送的线路编码,如RZ或CS-RZ码;采用FEC、EFEC或SFEC等技术提高接收灵敏度;用色散补偿和PMD补偿技术解决光通道代价和选用合适的光纤及光器件等措施,已经可以实现超过STM-64或基于10Gb/s的DWDM系统,4000km无电再生中继器的超长距离传输。 光传输与交换技术的融合 随着对光通信的需求由骨干网逐步向城域网转移,光传输逐渐靠近业务节点。在应用中人们觉得光通信仅仅作为一种传输手段尚未能完全适应城域网的需要。作为业务节点,比较靠近用户,特别对于数据业务的用户,希望光通信既能提供传输功能,又能提供多种业务的接入功能。这样的光通信技术实际上可以看作是传输与交换的融合。目前已广泛使用的基于SDH的多业务传送平台MSTP,就是一个典型的实例。 基于SDH的MSTP是指在SDH的平台上,同时实现TDM、ATM、以太网等业务的接入处理和传送,提供统一网管的多业务节点设备。实际上,有些MSTP设备除了提供上述业务外,还可以提供FR、FDDI、Fiber Channel、FICON、ESCON等众多类型的业务。 除了基于SDH的MSTP之外,还可以有基于WDM的MSTP。实际上是将WDM的每个波道分别用作各个业务的通道,即可以用透传的方式,也可以支持各种业务的接入处理,如在FE、GE等端口中嵌入以太网2层甚至3层交换功能等,使WDM系统不仅仅具有传送能力,而且具有业务提供能力。 进一步在光层网络中,将传输与交换功能相结合的结果,则导出了自动交换光网络ASON的概念。ASON除了原有的光传送平面和管理平面之外,还增加了控制平面,除了能实现原来光传送网的固定型连接(硬连接)外,在信令的控制下,还可以实现交换的连接(软连接)和混合连接。即除了传送功能外,还有交换功能。 互联网发展需求与下一代全光网络发展趋势 近年来,随着互联网的迅猛发展,IP业务呈现爆炸式增长。预测表明,IP将承载包括语音、图像、数据等在内的多种业务,构成未来信息网络的基础;同时以WDM为核心、以智能化光网络(ION)为目标的光传送网进一步将控制信令引入光层,满足未来网络对多粒度信息交换的需求,提高资源利用率和组网应用的灵活性。因此如何构建能够有效支持IP业务的下一代光网络已成为人们广泛关注的热点之一。 对承载业务的光网络而言,下一步面临的主要问题不仅仅是要求超大容量和宽带接入等明显需求,还需要光层能够提供更高的智能性和在光节点上实现光交换,其目的是通过光层和IP层的适配与融合,建立一个经济高效、灵活扩展和支持业务QoS等的光网络,满足IP业务对信息传输与交换系统的要求。 智能化光网络吸取了IP网的智能化特点,在现有的光传送网上增加了一层控制平面,这层控制平面不仅用来为用户建立连接、提供服务和对底层网络进行控制,而且具有高可靠性、可扩展性和高有效性等突出特点,并支持不同的技术方案和不同的业务需求,代表了下一代光网络建设的发展方向。 研究表明,随着IP业务的爆发性增长,电信业和IT业正处于融合与冲突的“洗牌”阶段,新技术呼之欲出。尤其是随着软件控制(“软光”技术)的使用,使得今天的光网络将逐步演进为智能化的光网络,它允许运营者更加有效地自动配置业务和管理业务量,同时还将提供良好的恢复机制,以支持带有不同QoS需求的业务,从而使运营者可以建设并灵活管理的光网络,并开展一些新的应用,包括带宽租赁、波长业务、光层组网、光虚拟专用网(OVPN)等新业务。 综上所述,以高速光传输技术、宽带光接入技术、节点光交换技术、智能光联网技术为核心,并面向IP互联网应用的光波技术已构成了今天的光纤通信研究热点,在未来的一段时间里,人们将继续研究和建设各种先进的光网络,并在验证有关新概念和新方案的同时,对下一代光传送网的关键技术进行更全面、更深入地研究。 从技术发展趋势角度来看,WDM技术将朝着更多的信道数、更高的信道速率和更密的信道间隔的方向发展。从应用角度看,光网络则朝着面向IP互联网、能融入更多业务、能进行灵活的资源配置和生存性更强的方向发展,尤其是为了与近期需求相适应,光通信技术在基本实现了超高速、长距离、大容量的传送功能的基础上,将朝着智能化的传送功能发展。参考资料:
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。1、高可扩充性三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。2、高性价比三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。3、内置安全机制三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。 访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。4、适合多媒体传输教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。 例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。 另外,视频点播(VOD)也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。5、计费功能在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。而普通的二层交换机就难以同时做到这两点。 第三层交换机,是直接根据第三层网络层IP地址来完成端到端的数据交换的。
校园网综合布线的需求及校园网的组成 校园网一般可分为四个区域:教学区、办公区、学生宿舍区、教工住宅区。各区域有其应用的特点,应针对其特点进行综合布线设计,满足网络访问的需求。教学区:是校园网的核心区域,对校园网传输能力要求最高,应用范围最广泛。教学区内包含计算机中心、实验室、教学楼、图书馆等。楼内或子网内计算机经常进行大流量数据互访。校园网数据中心一般都设在此区域。办公区:行政管理和后勤等工作人员的办公区域。办公区域主要满足内部数据访问和语音通信的需求,数据流量较小。学生宿舍区:对互联网访问需求最大的区域,同时子网内数据共享和联机方式普遍。用户数量巨大,数据终端数量多且分散。教工住宅区:教职工住宅区域,接近家居式信息网络模式,主要是互联网访问需求,数据流量不大。 校园网综合布线目标 校园网综合布线系统作为构建校园网的物理基础,分布区域最广,将通信管理设备和终端连接起来,其性能好坏影响到校园网能否正常运行和使用寿命长短,因此,应满足以下目标:标准性:符合国际和国家相关标准规定,能支持主流设备端口连接。稳定性:传输性能稳定,且经久耐用,满足现在和将来信息传输的需要。拓展性:预留适当的传输性能,保证日后网络系统的升级空间。经济性:在满足应用的前提下,具备良好的性价比。管理性:统一有序的标识,对庞大数量的终端进行整体管理,便于日后维护。校园网综合布线方案1、校园网方案设计 针对校园网络的具体性能要求及建网的经费支出,一般可设计三种方案供参考选择。方案一:基于交换技术的主干网和二级局域网络的综合布线方案;方案二:基于核心路由器的主干网综合布线方案;方案三:基于ATM信元交换技术的校园主干网综合布线方案。2、校园网综合布线拓扑图 校园网以交换式千兆以太网作为校园网的主干,按10M/100M交换式子网方式接入。校园网布线设计一般采用多级物理星型结构、点到点连接,任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系,二级交换机具有第三级交换能力,主干线路压力小,而且全部实现百兆交换入室。三级交换机可以堆叠,能将一个主干和桌面交换机组成一个整体,提供足够的交换口,可扩展性好。3、校园网综合布线方案 以交换式千兆以太网作为校园网的主干,按10M/100M交换式子网方式接入。校园网综合布线设计一般采用多级物理星型结构、点到点连接,任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系,二级交换机具有第三级交换能力,主干线路压力小,而且全部实现百兆交换入室。三级交换机可以堆叠,能将一个主干和桌面交换机组成一个整体,提供足够的交换口,可扩展性好。1、主干网选用千兆以太网,其第三层以太网路由器交换机大都满足标准,技术成熟,具有流量优先机制能有效保证多媒体传输时的QoS(Quality of Service服务质量)。2、千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到ATM网络中,作为ATM网的边缘子网。3、工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。在核心交换机与工作组交换机之间,采用100Mbps传输带宽,当使用全双工时,传输带宽为200Mbps
1 摘要 12 Abstract 23 目录 44 引言 如今的网络社会 本课题的目的 关于Cisco 65 用户需求分析 网络需求分析 资金预算 86 网络系统的建议方案 网络主干 教学楼的接入 图书馆的接入 办公楼的接入 学生机房的接入 学生宿舍的联网 PIX防火墙 Cisco 2610 远程访问路由器 网络管理 137 网络总体设计方案 网络拓扑 VLAN及IP地址规划 148 交换模块设计 访问层交换服务的实现-配置访问层交换机 设置交换机名称 设置交换机的加密使能口令 设置登录虚拟终端线时的口令 设置终端线超时时间 设置禁用IP地址解析特性 设置启用消息同步特性 配置访问层交换机jxl的管理IP、默认网关 端口双工配置 端口速度 设置快速端口 配置访问层交换机jxl的主干道端口 配置其余的访问层交换机 分布层交换服务的实现-配置分布层交换机 配置分布层交换机jxq 的基本参数 配置分布层交换机jxq 的管理IP、默认网关 配置分布层交换机jxq的VLAN 配置分布层交换机jxq 的端口基本参数 配置分布层交换机jxq 的3层交换功能 配置分布层交换机ssq 核心层交换服务的实现-配置核心层交换机 配置核心层交换机CoreSwitch1的基本参数 配置核心层交换机CoreSwitch1的管理IP、默认网关 配置核心层交换机CoreSwitch1的端口参数 配置核心层交换机CoreSwitch1的路由功能 369 PIX防火墙的接入 PIX防火墙的管理访问模式 PIX防火墙的基本命令 3910 广域网接入设计 配置接入路由器InternetRouter的基本参数 配置接入路由器InternetRouter的各接口参数 配置接入路由器InternetRouter的路由功能 配置接入路由器InternetRouter上的NAT 定义NAT内部、外部接口 定义允许进行NAT的工作站的内部局部IP地址范围 配置接入路由器InternetRouter上的ACL 对外屏蔽简单网管协议,即SNMP 对外屏蔽远程登录协议telnet 对外屏蔽其它不安全的协议或服务 4611 结束语 4812 致谢 4913 参考文献 50