有线电视宽带数据网络的设计与管理Word文档下载推荐.docx
- 文档编号:17772720
- 上传时间:2022-12-09
- 格式:DOCX
- 页数:9
- 大小:103.49KB
有线电视宽带数据网络的设计与管理Word文档下载推荐.docx
《有线电视宽带数据网络的设计与管理Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《有线电视宽带数据网络的设计与管理Word文档下载推荐.docx(9页珍藏版)》请在冰豆网上搜索。
一宽带数据网络系统的规划和设计原那么
1.设计总的原那么
城域宽带数据网络设计总的原那么是:
安全可靠,技术先进,网络易升级;
充分发挥有线电视网络的宽带优势,开发多功能应用。
安全性:
包括4个层面,即网络安全〔物理层安全、网络结构安全〕、操作系统安全、数据安全、应用安全。
在网络安全上分广域网和局域网系统,通过采纳防火墙和VPN、VLAN、数据加密、数字签名等技术保证安全性。
可靠性:
宽带数据网络可靠性应考虑网络线路的冗余备份、负载分担、路由协议的动态连接、IP地址的动态连接、域名系统的备份配置、设备的高可靠性配置。
可扩展性:
应考虑网络容量的扩展。
网络技术的扩展、网络带宽的扩展、网络用户的扩展、网络数据库的扩展等。
开放性:
采纳符合国际和国内行业标准的协议和接口如ITU-T、IETF、ANSI等,实现与其它网络和信息资源的互联互通。
可治理性:
通过网络层,应用层的统一治理可实现综合操纵,网管协议基于符合国际标准的SNMP、TCP/IP协议,对设备、性能、配置、资源、用户。
计费结算、应用进行治理。
技术先进性:
采纳了国际上最新和成熟的DPT技术、POS技术、千兆位以太网交换技术、IPQoS技术、VPN技术、第3/4层交换技术、HA技术、数字签名技术、VOD技术、多媒体应用技术等满足业务和用户的需求。
2.宽带数据网络结构
基于广电宽带IP网的总体设计,可将整个系统的体系结构划分为4个层次:
宽带数据网络系统:
包括广域网、局域网和接入网的各种技术,通过IP将所有技术统一起来,将数据、语音、视频业务统一到一个网络。
在网络系统设计上将提供安全可靠、技术先进、开放、基于标准、配置灵活、可治理、可扩展、性价比高、面向下一代网络技术的多媒体通信平台。
宽带数据网络操作系统:
通过对网络资源的自动治理,智能优化操纵保证网络设备的可靠运转,结合网络治理系统,进一步加强网络操纵。
宽带数据网络应用系统:
网络应用系统提供标准的Internet服务,如Web、E-mail、FTP,提供宽带视频/音频服务如VOIP、数据广播等,还能够提供多种IP增值业务和交叉业务如E-mail转发BP机、E-mail转发手机、电子提醒、股票交易、网上购物、物业咨询、电子商务等。
业务经营策划:
解决如何将零散的用户群和业务有机地统一起来,综合出新的业务去开拓市场服务于客户,是一种完善的经营思路。
贯穿宽带数据网络系统、网络操作系统和网络应用系统的是一体化的系统治理和安全操纵,通过集成化的治理平台实现系统的资源治理、性能治理、配置治理、用户治理、计费治理、安全治理和用户自定义治理功能。
整个治理系统既能够是集中治理,也能够是分布式治理,我们的平台能够满足用户的伸缩性和扩展性要求,安全性与可靠性通过分层操纵,主动与被动操纵实现最严格的要求。
3.网络IP地址分配及域名体系规划
网络地址、城名统一规划,那个地点要紧提出IP分配及城名规划的原那么。
城名规划要注意层次性和一致性。
内部城名、外部城名要分别设置,表达组织结构并易于治理。
地址分配要遵循以下原那么:
●简单性:
地址的分配应该简单,幸免在主干L采纳复杂的掩码方式。
●连续性:
为同一个网络区域分配连续的网络地址,便于采纳缩减路由表的表项,提高路由器的处理效率。
●可扩充性:
为一个网络区城分配的网络地址应该具有一定的冗余,便于主机数量增加时仍旧能够保持地址的连续性。
●灵活性:
地址分配不应该基于某个网络路由策略的优化方案,应便于多数路由策略在该地址分配方案上实现代化。
●可治理性:
地址的分配应有层次,某个局部的变动不要阻碍上层和全局。
●安全性:
网络内应按工作内容划分成不同同段,以便进行治理。
作为宽带IP网设计,整个网络的IP地址规划、路由规划、城名规划专门重要。
各个区城节点采纳域内路由协议OSPF。
OSPF有两个要紧特性:
一是它的开放性。
其协议规范由RFC1247定义;
二是它基于SPF算法,是一种基于链路状态〔linkstate〕的路由决议。
因此,它需要每个路由器向其同治理域〔Area〕内的所有其它路由器发送链路状态广播〔LSA〕。
OSPF负责在不同区域间公布路由信息,它是通过被称为域边界路由器来完成的。
IP地址分为内部地址和外部地址,在网络中,采纳保留地址〔10.X.X,X,172.16.X.X~172.31.X.X,192.168.X.X〕作内部地址。
二宽带数据城域网络的设计
1.宽带数据城域骨干网的设计
图1广电宽带城城骨干网结构
利用广电遍布全城的光纤网络建设成一个覆盖全城的网络。
选择先进的环型十星型网络拓扑结构,如图1。
各个骨干节点配置GSR12021核心路由器,各节点之间利用冗余光纤线路连结,组成环型城区主干网络。
针对不同的业务需求,采纳ATM和吉位以大同两种技术组网,带宽可达到2.5GHZ。
在各骨干节点周围还接有2~3个接八层节点,采纳思科catalyst系列交换机作接入设备,接人端口为以太同接口。
全网能够满足多个集团用户的光纤接入,每个用户的接入带宽可达10/100MHZ。
从营运的可用性、电信级可靠性要求动身,关于单位用户的网络接入,采纳ATM方式和千兆以太同为主;
关于家庭用户,为了满足经济性要求,采纳CableModem方式接入。
2.中心机房局域网设计
网管中心的局域网是网络治理、宽带多媒体〔Internet〕服务、专线接入、应用开发平台的核心。
〔1〕互联子系统:
提供与各个节点的专线互联,与骨干节点的千兆位路由交换机互联的功能。
在网络互联子系统中,需提供核心路由交换设备〔具有路由和ATM、千兆功能的交换机〕与CATV光纤网络互联,要紧应用的互联方式:
一是通过路由交换设备与CATV光纤网络的SDH设备相连,提供155Mb/s、622Mb/S等不同的速率,应用IPoverSDH的技术达到网络的联接,这是与省广电SDH骨干网络连接的接日;
二是通过路由交换设备提供的ATM交换模块与CATV光纤网络的SDH设备相连,同样能够提供多种155Mb/s、622Mb/s或更高的速率,所采纳的技术为ATMoverSDH,满足金融、证券和专门行业的网络业务要求;
三是通过路由交换设备与CATV网络的光纤直截了当相连,能够在一定程度上减少网络的投资,系统要紧应用此种IPoverOptical技术为大部分企业提供服务;
四是应用路由交换设备直截了当与CATV光纤网络上的DWDM设备相连,采纳的技术为IPoverDWDM,这种技术是以后提升主干网络容量的重要方式。
各个局域网交换机互联采纳以大网交换技术和IPQoS技术,提供高带宽和服务保证。
在认证计费服务器和用户治理/VPN/数据库服务器之间采纳高可用〔HA〕技术和磁盘阵列技术,提高系统设备的可靠与安全。
〔2〕治理子系统:
提供网络及系统治理、用户计费认证治理、用户数据库治理、系统网络治理、设备治理、安全治理等功能。
计费服务器要紧是对用户上网的时长及访问有偿信息量进行统计;
用户数据库服务器对用户的身份进行检测;
网络设备治理服务器要紧针对网络中经常显现的问题进行治理,包括:
故障治理、配置治理、性能治理、安全治理、计费治理。
针对CATV网络中的CableModem、光收机、光发机、光放大器、SDH设备、DWDM等相关设备,均有成套的软件进行全面的治理,它们需符合SNMP的协议。
在网络治理子系统中,通过第第二层防火墙进行隔离,使得网络治理子系统中的主机变得更加安全。
同时采纳HA的技术达到计费系统及用户、数据库系统的应用相互的切换及备份。
此外,利用数据库服务器外接的磁带机达到文件系统、数据库、网管信息及操作系统的备份功能,使网络治理子系统内部的各台主机有更高的安全等级。
在治理子系统中的安全治理是极为重要的。
安全治理服务器要紧作为网络中安全隐患的查询及网络中安全漏洞的分析,为了使当地CATV网络具有一定的安全性能,通过安全检测软件对网络的运行进行监控,能够实时检测网络中显现的一切可疑的隐患,并从网络层、操作系统层、应用层等各个层面对网络进行分析探测。
实时监控结点的人口处,确保在危险发生时爱护网络免受黑客攻击。
内置的强大的黑客特点库爱护接入网和内部网的安全;
网络爱护工作站要紧对网络运行过程中经常显现的一些问题爱护和解决。
〔3〕Internet接入子系统:
广电宽带网络接入Internet可采纳以下途径:
一是通过已连通的广电骨干网,提供155Mb/s以上的速率,在广电网络还未开通的地区,能够通过中国吉通、中国网通、或中国联通公司2MHZ专线。
同时,通过思科PIX防火墙实现网络安全,防止非法用户的侵入。
〔4〕Interne服务子系统:
WWW服务器提供本地CATV网络对外信息的公布系统,其他地区的网络用户能够通过WWW服务器对本网络进行访问;
E-mail服务器可对本地县用户相关邮件的寄存与转发;
DNS服务器可对本地县网络与其他网络域名解析,使本地的用户能够访问其他相应地县CATV网络或Internet的相关站点;
DHCP服务器提供应用CableModem用户IP地址的分配,由DHCP服务器分配给用户一个网络内部IP或合法的IP地址,提供用户的上网访问及与网络中数据的传送;
DB服务器及应用服务器要紧提供一些网络上相关的应用,如股票查询、网上购物、文化教育、网络游戏、网上金曲、人才交流、法律咨询、航班/火车票等业务查询及多种电信的增值业务;
VPN服务器要紧完成企业之间或企业和个人之间,为了建立VPN/VPDN通路而建立的一个网络中的认证服务器,提供企业或个人账户的认证和相应的VPN/VPDN的计费功能。
〔5〕开发子系统:
提供应用开发功能和OA、桌面视讯功能。
应用开发子系统要紧包括WWW创览的主页设计、文档更新及相应的应用系统开发。
重点是针对网络用户的业务开发系统,为视频点播〔VOD〕、新闻点播、网上直播、游戏、谈天室、BBS、在线证券交易系统等业务提供应用服务软件支持。
关于一个已建设的城域网络,在开发子系统方面投入不大却能够实现许多宽带服务,办出广电宽带网络特色,吸引更多用户,制造更大的经济效益。
CableModem用户和以太同用户通过交换机和路由器,统一从网管中心得到一个100MHZ五类双绞线出口,与Internet连接连。
前端系统组成如图2所示。
图2光电前端系统组成
3.接入网设计
CATV宽带数据网络的特点表达在能为用户提供多种接入方式。
包括企事业单位专线接入、10/100MHZ以大网光纤到楼的接入、一般家庭用户应用CableModem接入和五类线接入等。
a.高速专线方式接入
关于光纤到楼的用户,通过光电转换设备将光信号转变成电信号,通过第三层交换机或具有路由功能的交换机的100Base-FX或1000Base-FX的接日连接到光电转换设备上。
如此,局域网内的用户能够通过前端的交换机连接到CATV网络。
内部的用户能够充分利用独享的10MHZ或100MHZ带宽。
此种情形最适于一些大的集团用户,他们拥有许多分支机构和办事处,采取这种方式,将各个办事机构连接到有线电视网络,不但节约一些人网租用窄带DDN或是拨号上网通信的费用,获得更宽的出口,而且在全国主干网络建成后,在IP的业务得到充分普及的前提下,节约长途的费用。
关于如政府,银行,金融等机构,由于他们的数据拥有极高的保密价值,能够在互联网络中开展VPN或VPDN服务,将信息完整安全地传送到另一端。
b.CableModem接入
CableModem入户的情形,接收电平能够比电视信号低10dB,设计到60±
5dBμV。
CableModem自动适应上行输出电平,保证CMTS为60dBμV。
另一个指标是信噪比,通过智能终端盒里的高通滤波器,隔离电视机干扰。
通过规范的工程施工,保证比较高的抗干扰能力和稳固性。
对干下行,采纳64QAM调制,C/N门限为27dB,考虑6dB的裕量,要求C/N≥33dB;
关于上行,采纳QPSK调制,C/N门限为15dB,考虑6dB的裕量,要求C/N>21dB。
家庭用户采纳CableModem〔HFc〕接入方式:
单个CableModem入户方式是国际上比较通用的做法,每户一台CableModem,使用治理比较方便,然而目前成本比较高,用户同意困难,而且关于一些老的CATV网络改造也比较困难。
宽带接入单元方式:
针对以上两种方式进行改进,开发了CableModem+HUb宽带接入单元方式。
这种方式是每单元一台定带接入单元,然后五类线入户,每户的成本低于200元。
c.五类线LAN接入
这种方式使用光纤直截了当和局域网连接,是政府机关、金融机构、企业、学校等等各行各业集团用的要紧接入方式。
接入的速度可达10Mb/s、100Mb/s或1000Mb/S。
同时也可作为部分高档小区和智能大厦的宽带接入方式。
有线电视宽带数据网络的设计与治理〔下〕
2003-08-04四川九州电子科技股份
刘定林
四川九州电子科技股份副总工程师
宽带数据网络设计与治理
三宽带数据网络系统治理
1.网络系统管明白得决方案的特点
网络治理的进展趋势概括为以下三点:
网络设备应支持丰富的网络治理能力;
在最流行的工业标准网络治理平台上集成、增值和扩展治理功能;
提供专门设计的治理应用工具,最有效地利用和发挥网络设备的治理功能。
目前网络和系统治理工具能够涉及别系统资源和资产、库治理,故障和事件治理,Internet业务治理,应用治理,PC机桌面治理,性能治理,网络结构治理,储备治理,用户账号治理,软件分发治理等多方面。
支持目前业界开放标准协议;
支持标准网络传输和网管协议,如TCP/IP、SNA、SNMP、RPC、CMIP等。
2.网络系统治理内容
a.拓扑治理——自动发觉和监控网络节点
利用网管平台的拓扑治理能力,可自动发觉网络节点,自动产生网络拓扑图,并对网络事件进行处理,检测网络连接,生成和保持TCP/IP网络图;
通过色彩确定网络设备的运行状态,通过MIB例览器了解外围设备的工作状况,对不能监视的外设,可通过在被管节点上扩展SNMP子代理,在治理站上装载其MIB的方式对其进行监视。
使用预定义的MIB应用或创建MIB查询应用监视网络连接的通信速率,信息流量等。
b.设备治理
〔1〕HFC传输设备的网管:
九州网管软件NetEyes2000专门针对九州HFC传输系统设计,目前差不多完成了所有光设备的网管和部分调制器的网管,下一步将实现放大器等的网管。
NetEyes2000使治理员在治理工作站立能够动态监控每一台光设备的运行情形,而且配备GIS系统,用于设备爱护是专门直观方便的。
〔2〕CableModem系统的网管:
配置治理,实现对CableModem的上线配置;
状态监控,采纳SNMP网管协议,通过图形化的友好软件界面实现对CableModem的工作状态进行监控治理、用户治理和计费系统。
〔3〕数字电视系统和数据广播系统的网管:
这两个系统的网管包括设备监控和用户授权〔CA〕系统。
〔4〕智能社区系统的网管:
智能社区系统在某种意义上确实是一个网管系统。
它不仅实现远程监控和数据采集,而已能够对每一台采集器和监控点的三表和其它设备进行故障监控。
c.配置治理
配置治理设施支持为了网络服务的连续性而对治理对象进行的操纵、鉴别,从中收集数据和向它提供数据。
配置画面,提供了一些弹出窗口,通过它们设定系统属性、l/O属性、路由器、开关状态、服务器的属性。
依照选择的种类,合理的属性和相关的值被显示出来。
假如有几个设备显示出来,那么只显示共同的属性。
d.运行治理
网管软件能监视运行状况,包括历史的和当前的。
它能够选择和监视系统中任一个设备的运行状况、l/O状况、下行或上行通道的属性。
e.故障治理
故障治理实现对专门操作的监测、隔离和纠正。
故障使系统不能达到他们的运营目的,可能是临时的或是永久的。
在系统中,故障是以专门事件的形式表现出来的,差错事件的检测提供了识别故障的手段。
故障治理模块将差错事件加上时刻标记以后作为差错日志储存,通过日志追查差错。
f。
性能治理
性能治理设施支持对治理对象的行为和通信活动的有效性的评判。
它收集统计数据,对这些数据应用特定的算法进行分析,从而获得系统的性能参数。
采纳一定的模型来评判系统是否满足吞吐量的要求,是否有足够的响应时刻,是否过载或系统是否得到有效的使用。
g.用户治理
用户和账号的治理,可精确定义治理员责任,中心策略的统一实施,硬件及软件的库存治理。
用户账号的集中和分散治理可对用户账号进行集中式或分散式治理。
系统治理员能够专门方便地进行胀号的集中式治理。
h.系统安全
数据网络的安全包括以下几个方面:
第一是物理网络的安全,合网络设备物理层的安全和网络结构的安全;
第二层是操作系统级的安全;
第三层为应用系统的安全;
最高层是信息内容,或称为数据安全。
在以上四层的安全性问题中,网络物理层的安全要紧由硬件设备及机房设计保证;
网络结构的安全要紧由网络拓扑及协议的设计保证;
操作系统级的安全要紧由防火墙系统的设计、操作系统安全和数据库系统安全保证;
应用系统的安全要紧由应用系统本身的设计保证;
数据安全要紧由加密和签名等技术保证。
系统的安全性与成本、方便性、复杂程度和系统性能是相互矛盾的,系统最终将在成本和安全性之间选择一个折衷点。
系统的安全不是绝对的,专门是在一个开放性的系统中,绝对的安全是不可能的。
系统的安全策略是尽量减小系统失效的可能性,减小系统失效时的缺失。
因此,在设计系统安全时的一个重要原那么是幸免单点失效,即由于单点的故障造成系统全部或大面积的失效,或由于部分数据的失密造成其他信息的失密。
幸免单点失效的原那么贯穿系统安全的整个设计。
(全文完)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 有线电视 宽带 数据 网络 设计 管理