网络安全的接入技术(精选11篇)
网络安全的接入技术 第1篇
一、4G无线网络安全接入技术的重要性
针对当下网络通讯工具的发展, 虽然给用户的信息接收和发送带来诸多便利, 但在4G无线网络安全接入技术应用背景下, 移动通讯用户必须正确认识4G无线网络安全接入技术的重要性, 即4G无线网络安全接入技术在网络通讯中扮演的重要角色, 以及一旦失去4G无线网络安全接入技术后, 会造成怎样的通讯故障。
4G无线网络安全接入技术与3G无线网络技术相比, 其信息的传输速度更快, 而且, 覆盖范围更多, 随着人们对通信设备要求标准的提升, 4G无线网络安全接入技术逐渐取代了3G无线网络技术。
因而, 4G无线网络安全接入技术除了关系到人们信息通畅外, 对用户的信息安全也有重要作用, 一旦失去4G无线网络安全接入技术, 很可能造成用户的信息泄露, 进而给用户造成一系列的经济损失和安全威胁。因而加强4G无线网络安全接入技术不仅是技术层次的需要, 也是用户安全的迫切需要。
二、4G无线网络安全接入技术的安全性
4G无线网络安全接入技术的使用, 需要从各层面增强无线接入设备安全防护能力, 这样才能保障4G无线网络安全接入技术应用的安全性。具体的安全防范措施包括对硬件层简言之就是芯片等硬件设备的安全排查, 尤其是要注重对隐秘通道及后门、设置远程控制开关的检查工作, 并在此基础上建立芯片安全防护措施, 为硬件层设备的安全性提供双重保障。
此外, 系统软件层要防止API滥用, 由此带来的恶意吸费、用户隐私窃取、设备功能破坏等一系列的安全失控行为;另一方面加强安全协议对4G无线网络安全接入技术的保护作用。保证安装到4G无线接入设备上的应用软件不存在任何的病毒隐患, 且不会危及到用户利益。对于4G无线网络安全接入设备的外围接口层需要借助于加密、鉴权和认证等安全机制起到防止空中接口非法接入、无线网络干扰的目的[2]。
三、4G无线网络安全接入技术的认证
4G无线网络安全接入技术在认证的过程中会涉及到多个参数, 因而要对这些参数有一个具体的了解, 比如x的长度用X来表示, TA是可信机构的含义, ME则是通过机构获得私钥。
在移动通信当中, 当4G无线网络安全接入技术首次接入时, 为了保证接入的安全性, 还需要进行安全数字认证。安全认证的过程中, AN会进行广播, 其内容主要涉及自己身份的标识符以及公钥。在4G无线网络安全接入技术首次接入的过程中最为关键便是ME的认证计算。在验证合格之后, 系统会将验证结果发送给ME, 随后, ME便会对其进行身份验证, 验证成果之后, 计算结果会直接发送给AN[3]。最后, 是ME借助解密工作获取自身的临时身份, 这样才能顺利的加入到4G无线网络设备当中。
再次接入工作, 是对4G无线网络安全接入技术的再一次验证识别。在4G无线网络安全接入技术接入的过程中, 认证必须执行完全部过程, 然而, 由于接入的用于较多, 这样会加大系统的工作压力。鉴于此种情况, 一般来讲, 系统会采用快速认证的方式。当然这必须在首次接入成功的前提下。若是ME想二次进入4G无线网络, 则需要进行临时身份的快速认证, 这样不仅可以提升4G无线网络安全的接入速度, 而且还确实的保障了当下4G无线网络安全接入技术应用的安全性。
四、结语
综上所述, 4G无线网络安全接入技术的应用是为了用户提供更加安全的服务。但是随着4G无线网络安全接入技术的应用, 也引发了移动通信用户信息泄露的安全隐患。4G技术相比于之前的3G技术都有了较大的提升, 因而加强4G无线网络安全接入技术的安全性尤为重要, 这就需要4G无线网络安全接入技术的技术人员对信息的安全加密技术进行深化, 为4G无线网络安全接入技术的应用安全提供可靠的保障。
摘要:时代经济的飞速发展, 现今社会的科学技术可谓是日新月异。尤其是无线网络技术出现之后, 大大便利了智能手机、手提电脑这些移动通信设备的使用。由此可见, 移动通信行业广阔的发展前景。基于此, 本文就以4G无线网络安全接入技术的研究为课题进行阐述和研究。
关键词:4G,无线网络,安全接入技术
参考文献
[1]廖建军.探讨4G无线互联网安全接入技术[J].中国新通信, 2015, (8) :59-60.
[2]王婷, 王海霞.4G无线网络安全接入技术分析[J].信息通信, 2015, (8) :232-232.
有线电视接入网络双向改造技术分析 第2篇
摘要:本文从有线电视接入网络双向改造的技术分析入手,分析了有线电视接入网络双向改造的目的与思路,并从EPON+EOC模式、EPON+LAN模式和FTTH模式等三个方面,探讨了有线电视接入网络双向改造的技术方案,以期为提高有线电视接入网络双向改造的质量,促进有线电视网络的发展提供参考价值。
关键词:有线电视 接入网络 双向改造
中图分类号: TN943.6 文献标识码:A 文章编号:1007-9416(2015)07-0000-00
随着有线电视网络的快速发展,电视网、互联网与通信网的三网融合已经成为发展的必然趋势,这既是实现资源规划管理和资源共享的基本要求,也是保障电视传输安全的根本途径。因此,分析有线电视接入网络双向改造技术,对加快三网融合的步伐有着积极的意义。有线电视接入网络双向技术改造的技术分析
有线电视接入网络双向技术改造主要从CMTS技术、PON技术、点对点技术与EOC技术等四个方面进行分析。
CMTS技术是通过数字调试向用户进行视频音频信号与数据传输,并向用户提供局域网互联和互联网接入等IP增值业务,可以实现射频调制、协议处理与数据传送等功能,其优势为用户无需重新布置线路,成本相对较低,性能相对稳定;PON技术为光接入技术,依据传输平台不同,主要包括APON/BPON、EPON/GEPON和GPON等技术手段,其优势为可以满足用户宽带业务各种要求,但是如果想要大规模的应用,仍然需要降低设备的成本,并且对技术标准进行更新;点对点技术采用光信号进行传输,机房和各接入点都能利用独立光纤,需要许多光纤收发器,以降低系统成本,其优势为运营管理相对简单,器件供应丰富,尤其适用于单位局域网环境;EOC技术是将IP数据和有线电视的信号相互结合,用同一根电缆接入和送入用户,既不会对有线电视的信号传输造成影响,又可以接入双向独享的宽带业务,其优势为不用双向改造原有的电视网络,适应性较强,可以满足宽带用户各种要求。有线电视接入网络双向改造的目的和思路
有线电视接入网络双向改造的目的主要为两方面:一方面是增加经济效益,其途径主要为增加用户的数量、增加服务和降低运营、维护及管理的成本,但是用户数量增长有限,所以只有利用技术发展,对有线电视接入网络进行双向改造,通过增加服务和降低成本才能实现增加经济效益的目的。另一方面,随着市场竞争的日趋激烈,为了在市场竞争中处于有利地位,避免用户的流失,以及提高服务水平和能力,有线电视接入网络双向改造工作也势在必行,并以此为基础,增加网络服务的经济效益与社会效益。
随着光网络的快速发展,光纤技术已经开始普及,40G的光纤传输也已经开始向商业化方向发展。同时互联网的快速发展,使得IP成为最佳业务承载协议,以IP为核心的网络业务整合前景广阔。在此环境下,三网融合已经成为必然趋势。技术的发展与进步带凸显了原有有线电视网络的不足,而改造又需要高投入,所以有线电视接入网络双向改造的思路是既要将单一网改造成为双向网络,使其可以开展数据、语音和视频等业务,又需要在短期内回收投入资金,确保经济效益与社会效益。有线电视接入网络双向改造的技术方案
(1)EPON+EOC模式。在此模式中设计了相互独立的两套网络,即原有有线电视的承载网与EPON的数据传输网,两者互不干扰。前者主要由数字平台、前端设备、光节点与同轴分配网所组成,利用原有网络资源,承载原有广播电视的信号;后者主要由前端OLT设备、光分器与ONU设备所组成,通过光纤的双向传输,可以承载数据传输、IPTV与IP Phone等各项业务。此模式的优势为充分利用了原有网络同轴电缆和分配器等资源,节省了建网的成本,并且施工的难度小,改造速度较快,不会影响系统传输的质量。
(2)EPON+LAN模式。在此模式中,EPON―OLT可以通过分前端光纤进入机房的分光器,并以此分光进入各个建筑楼道。ONU以LAN进入用户,承载着传输数字电视的点播信号与宽带上网等各项业务,并按照业务开展需求,为用户增加网管设备,以利于接入各项业务的终端。此模式的优势为扩充性好,可以承载各项业务的运行,而不需要占用频率资源,但是其施工难度较大,对维护人员的综合素质要求相对较高。
(3)FTTH模式。此模式为光接入网的应用类型,将光网络单元中的ONU安装到用户处,其技术特点为宽带需求较低,增强了网络对波长、速率、协议与数据格式等方面的透明度,降低了环境条件与供电方面的要求,易于安装与维护,但是以目前的实际情况,推行FTTH模式对于有线网络没有必要,带宽需求也达不到这么高。结语
总之,有线电视接入网络双向改造可以增强视频和音频的传输能力,增加传输的距离,有着其他业务网络无可比拟的优势,加快有线电视接入网络双向改造进度,有利于促进三网融合的出现。
参考文献
[1]包春霞.有线电视接入网络双向改造技术[J].电子技术与软件工程,2015,09:19.[2]李涛,胡世欣.有线电视接入网络双向改造技术探讨[J].产业与科技论坛,2011,16:53-54.[3]毛亚安,洪传熙,李文.有线电视网络双向改造技术模式选择[J].广播电视信息(上半月刊),2008,01:60-66.收稿日期:2015-06-24
网络安全接入控制技术研究 第3篇
随着Internet的快速发展,Intranet作为因特网技术运用于单位、部门和企业专用网的产物,也得到迅速普及发展。Intranet并非是地域上的概念,而是在信息空间上的虚拟网络概念,如一个国家外交系统的内域网用户可能分布全球。它在原有专用网的基础上增加了服务器、服务器软件、Web内容制作工具和浏览器,与因特网连通,从而使内域网充满了生机和活力。内域网为公司和单位信息的散播和利用提供了极为便利的条件。浏览器为网上用户提供信息,服务器对网络进行管理、组织和存储信息,并提供必要的安全服务。通常情况下,Intranet中则存有大量的单位内部的敏感信息,具有极高的商务、政治和军事价值。因此,Intranet是一种半封闭甚至是全封闭的集中式可控网,其安全保密是至关重要的,要保证内域网不被非法入侵和破坏,网中的敏感信息不被非法窃取和篡改,同时还要保证网内用户和网外用户之间正常连通,向他们提供应有的服务。这些安全业务都需要一个完善的接入控制机制。
1 网络安全接入控制技术概述
接入或访问控制是保证网络安全的重要手段,它通过一组机制控制不同级别的主体对目标资源的不同授权访问,在对主体认证之后实施网络资源的安全管理使用。
通常,我们认为计算机系统中有3类入侵者:
伪装者(Masquerader):非法用户,乔装合法用户渗透进入系统,一般来自系统外部;
违法者(Misfeasor):合法用户,非法访问未授权数据、程序或资源,一般来自系统内部;
地下用户(Clandestine user):掌握了系统的管理控制,并利用它来逃避审计和接入控制或抑制审计作用,可能来自系统的外部或者内部。
针对以上3类入侵攻击,接入控制基本功能包括以下3个:阻止非法用户进入系统;允许合法用户进入系统;使合法用户按其权限,来进行各种信息活动,不得有越权行为。
实现安全的网络接入控制的机构模型组成如图1所示。该模型包括两部分:
用户的认证与识别;
对认证的用户进行授权。
接入控制实现模型的建立主要是根据如下3种类型的信息:
主体(Subjects):是对目标进行访问的实体。主体可以是用户、用户组、终端、主机或者是一个应用程序。
客体(Objects):是一个可接受访问和受控的实体。它可以是一个数据文件、一个程序组或一个数据库。
接入权限:表示主体对客体访问时可拥有的权利。接入权要按每一对主体客体分别限定,包括读、写、执行等。读、写权含义明确,而执行权是指目标为一个程序时它对文件的查找和执行。
概括地讲,实现安全接入控制的策略包括:
最小权益策略:按主体执行任务所需权利最小化分配权力;
最小泄露策略:按主体执行任务所知道的信息最小化的原则分配权力;
多级安全策略:主体和客体按普通、秘密、机密、绝密级划分,进行权限和流向控制。
2 网络安全接入控制技术的实现
下面从两个角度讨论网络安全接入控制技术的实现。图2给出了一个简单的接入控制的实现框图。从工作方式上,网络接入控制的实现可分为如下两类:
(1)自主式网络接入控制
也称辨别接入控制,简记为DAC。它由网络资源拥有者给用户分配接入权,在辨别各用户的基础上实现接入控制。每个用户的接入权由网络系统的管理者事先建立,常以接入控制表或权限表来实现。这一方法灵活,便于合法用户访问相应的数据,在安全性要求不高的网络环境下可采用。但如果系统管理员疏于管理或者接入控制策略设置有误时,就会危及到网络系统和资源的安全。因而,DAC容易受到攻击。
(2)强制式网络接入控制
简记为MAC。它由网络系统管理员来分配接入权限和实施控制,易于与网络的安全策略协调,常用敏感标记实现多级安全控制。由于它易于针对所有用户和资源实施强化的安全接入策略,因而有较高的安全保障。
另外,针对不同的应用环境,网络接入策略也有不同应用模式。下面分别介绍目前有线网络和无线网络环境下,主要的网络安全接入技术的实现。
(1)有线网络系统中的安全接入控制技术
在有线网络系统中,通常情况下安全接入控制技术都是与防火墙技术结合使用,来保障一个Intranet的内部资源不被非法用户获得,同时给合法用户提供合理的Internet接入服务。下面结合一个有线网络环境的实例(如图3所示),来说明如何使用网络接入控制来实现Intranet到Internet的接入安全管理。
在图3中,虚线以下构造了一个Intranet,其中两处为网络接入控制点,分别说明如下:
1接入控制点1即Intranet与Internet的连接点,该处的接入控制功能通常由防火墙完成。由于控制点1直接与Internet连接,其受到入侵攻击和非法接入的可能性最大,因而也是最危险的位置。下面以屏蔽子网模式的防火墙配置为例,说明接入控制点1的网络接入控制安全要求有:
允许所有用户的电子邮件业务(SMTP);
允许DNS查询;
允许Intranet内的局域网用户有限制地访问Internet;
控制外部的IP与内部主机的直接连接;
根据外部主机使用者的身份分配临时访问权限,并给出访问地址权限列表;
根据黑名单地址,屏蔽所有可疑的连接请求;
负责入侵审计和追踪,记录所有与安全相关的网络活动。
2接入控制点2即为拨号用户或DDN和ISDN接入的用户提供的接入服务。这里通常有两种情况,即对Internet的接入和对内部资源的接入。其安全接入策略包括:
对于拨号用户,接入服务器通过用户口令确定用户身份,从而提供相应的接入业务。另外,接入服务器采用回拨技术确保用户身份的有效性。
对于DDN或ISDN的用户,通过捆绑逻辑IP地址与实际的MAC地址,实现面向主机的用户身份认证,并提供相应的接入业务。
根据拨号用户的身份分配临时访问权限,并给出访问地址权限的列表。
(2)无线网络系统中的安全接入控制技术
目前,网络安全接入技术主要应用于宽带无线接入网络和无线LAN的构建上,如蓝牙系统、无线IP系统等等。通常在无线网络中,不仅要考虑本地无线用户的接入,移动用户的安全接入也是系统的一个重要安全要求。下面结合图4,来简单说明在无线网络系统中应用的安全接入技术。
1接入控制点1即每个小区的无线接入点,负责该小区内的移动终端的无线接入服务。它的主要安全工作就是确保当前接入的用户有该接入权限。该接入点主要的工作包括:
为小区内的本地移动用户提供接入服务,通过验证用户口令和校验用户的MAC地址来确保用户的身份。出于安全的考虑,通常情况下,用户口令以密文形式提交给接入点。
为小区内的漫游用户提供接入服务。通常,漫游用户将根据信号强度和监测到的包错误率,选择其中性能最好的一个接入点并与之联系,请求接入。接入点则通过联系根服务器来确定该用户的身份。
2接入控制点2主要负责对系统资源的接入控制。该接入点的工作包括:
验证小区内用户身份并分配临时权限,以访问其权限内的资源。
验证来自Internet的用户身份并分配临时权限,以访问其权限内的资源。
控制来自Internet用户与当前小区内的用户建立连接,并进行安全检查,作审计和日志工作。
3 总结
以上对当前网络安全接入技术作了简单的介绍,并讨论了在不同的环境下,网络安全接入控制技术的实现。到目前为止,有线网络环境下的安全接入控制技术较为成熟,安全性也较高;而在无线网络系统中,现有的接入控制技术还不是十分成熟,其主要的接入控制多集中于MAC层的访问控制和WEP(Wired Equivalent Privacy)加密机制,但安全性较低,容易遭到IP欺骗攻击或被非法用户解密接入口令(因为WEP中的密钥长度仅为40bit)。因此,如何提高无线网络系统中的安全接入控制技术是当前的一个研究热点,一个可能的思路是将PKI(Public Key Infrastructure)引入无线网络系统的安全设计中。□
参考文献
1王育民,刘建伟.通信网的安全—理论与技术.西安:西安电子科技大学出版社:1999
2 Denning D E.An intrusion-detection model. IEEE Trans on Software Engineering,1987,SE-13(2):222—232
3 王常杰,秦浩,王育民.基于IPv6防火墙设计.计算机学报,2001,24(2):219—223
4 Amoroso E G.Fundamentals of Computer Security Technology.Prentice Hall Inc,1994
(收稿日期:2001-07-09)
作者简介
网络安全的接入技术 第4篇
“三集五大”是国家电网公司在“十二五“期间的发展战略中提出的, 实施两个转变:转变公司发展方式, 转变电网发展方式。按照集团化运作、集约化发展、精益化管理、标准化建设 (简称“四化”) 要求, 实施人力资源、财务、物资集约化管理, 构建大规划、大建设、大运行、大检修、大营销 (简称“三集五大”) 体系, 实现公司发展方式转变。信息网络安全技术及管理支撑体系是国网公司构建坚强智能电网和“三集五大”管理体系的重要组成部分, 也是实现公司战略发展目标的重要信息化保障体系。
信息网络安全技术及管理支撑体系以标准化管理为支撑, 以流程化管理为手段, 以信息化技术为载体, 对信息网络建设实施、稳定运行、运维检修、安全管理等各工作流程实施标准化、流程化的管理。
吉安供电公司在“三集五大”体系建设期间, 对公司本部、所属各县公司以及多经企业进行了人员机构调整和办公环境的重新建设。在整体建设过程中, 信息通信公司针对整体网络布局、办公环境需求及未来信息网络的发展趋势, 拓展思路、转变理念, 编制了综合布线系统建设方案, 将原有的现状满足、需求维稳调整为现有的信息节点冗余、内外网隔离的布线方式, 同时根据综合布线整体模式的改革, 接入层系统的布线及网络建设也随之实现了相应的转变, 确保了公司信息网络基础建设的安全与稳定。
接入层网络设备及所有终端应用是公司信息网络整体结构中最为庞杂最难以管控的一部分, 因此确保接入网络系统建设的合理性, 提升接入网络系统运行的稳定性, 保障接入网络系统使用的安全性是信息运维管理的重要组成部分, 所以在提升施工技术标准和工艺水平的同时, 提高运维管理能力以及应对网络故障的响应处置能力显得尤为重要。
2 专业管理的主要流程说明
2.1 布线思路拓展、杜绝违规外联
信息通信公司抓住“三集五大”体系建设契机, 针对吉安供电公司原有的网络整体情况、信息网络资源现状及需求, 对公司所有办公场所的综合布线系统开展了全面的摸底调研, 并就综合布线系统建设方案进行研讨, 同时根据双网硬性隔离相关制度的要求, 经过测试最终确立了以房间单开间为单位, 每单位四点网络节点, 双面板双色线缆敷设、双色标识标示的整体网络布线建设模式, 以双网平行应用杜绝非法外联为施工前提, 以信息安全应用及满足网络发展为建设标准, 以提升管理效率与管理手段为运维重点, 全面推广此种模式的综合布线体系建设。
公司“三集五大”体系建设及机构调整新模式下的信息网络综合布线体系是在布线初期采购双色线缆进行全面敷设, 以白色套标线缆设定为信息内网应用, 蓝色套标线缆为信息外网来进行统一部署。为了方便信息网络用户办公应用, 信息运维人员积极开展隐患排查与故障处理, 对信息面板进行双色标识, 并以左侧白色端口设定为信息内网、右侧蓝色端口设定为信息外网, 使用户在使用时确保就近原则;以及同一面板同一用户, 便于网络用户个人使用。
这既便于网路管理人员的日常维护, 又为综合布线体系建立以及未来信息网络工程施工确立了实施标准, 更可以直观的给信息网络的每个用户提供信息内、外网的接入点描述, 区分内、外网网络端口, 同时也可以减少小型交换设备以及临时敷设的明线线缆的使用数量, 减少网络中间节点, 降低终端网络故障发生几率与运维人员的工作压力。设计制作网络面板专用的固定挡板, 凡未经信息通信公司运维人员的许可, 是无法使用墙壁面板接口联入公司信息网络的。
配合IP地址管控以及终端设备管理等制度措施以及其他网络安全技术手段, 公司也将绝对杜绝私自接入信息网络或破坏墙壁面板的网络用户存在, 以此在起到约束作用的同时, 也在另一方面提升了网络用户的安全意识。
以上关于信息网络综合布线工作的开展不仅可以简化信息网络运维人员的管理与工作压力, 而且大幅度减少了违规外联的发生几率, 使信息网络应用安全性得到显著的提高。
2.2 调整接入网络搭建、提升运行稳定
随着综合布线系统施工思路的转变, 接入层网络系统建立及理线配线模式也伴随发生变化。原有的接入层网络系统搭建, 仅仅是将所有办公场所的节点进行汇聚后实施理线、配线, 最后将接入系统投入使用。工程竣工初期, 接入层线缆布置规范, 结构分配合理, 但随着业务应用和故障处理的增加, 接入层网络理线配线系统将变得混乱且难以梳理, 久而久之不仅增加了用户联网的不稳定和运维人员故障处理的难度, 同时也会为双网硬件隔离、杜绝违规外联带来了极大的安全隐患。
因此, 抓住“三集五大”体系建设与逐步完善的契机, 信息通信分公司在解决节点线缆内外网隔离配置期间, 将接入层配线理线系统中各个办公场所内外网网络节点统一进行分离, 实现一一对应, 交换设备采用分列部署的运行模式建立, 实现内外剥离。
功能描述:节点分离, 是指每块面板下的内、外网网络线缆分别配线于内网网络区与外网网络区, 并分别接入理线架中, 同时废除原有的配线架设备, 减少故障点, 实现线缆的内外网分离;一一对应, 是指上架的每条内外网网络线缆均出自于同一个面板下的不同的内外网网络模块, 依次部署, 便于标识制作, 档案整理, 且利于运维人员故障梳理。
接入层理线配线系统传统模式的转变, 不仅使接入层网络设备与配线区部署更加趋于合理, 同时也美观且一目了然, 而更为主要的优势在于此种模式将在综合布线以及接入层网络搭建初期实现了信息内外网网络隔离, 减少因网络用户意识淡薄或误操作所造成的安全责任事故或安全隐患。
同时, 此项工作的开展不仅为公司未来的信息网络接入工程提供了极有价值的施工标准模板, 而且还为公司信息网络安全提供了有效的保障, 减少了运维检修的难度, 提高了运维检修的工作效率。
3 结语
“三集五大”是国家电网公司一项事关全局的重大改革, 也必然会是一场困难多、挑战大、任务重的攻坚战。吉安供电公司在“三集五大”体系建设期间, 信息通信公司针对整体网络布局、办公环境需求及未来信息网络的发展趋势, 拓展思路、转变理念, 编制了综合布线系统建设方案, 将原有的现状满足、需求维稳调整为现有的信息节点冗余、内外网隔离的布线方式, 同时根据综合布线整体模式的改革, 接入层系统的布线及网络建设也随之实现了相应的转变, 确保了公司信息网络基础建设的安全与稳定。
摘要:为了适应"三集五大"体系建设需求, 以及“三集五大”体系调整的整体需要, 吉安供电公司信息通信分公司合理利用现有的网络资源, 在机构调整过程以及各单位接入层通道搭建过程中, 对综合布线系统、接入网络配线系统以及骨干网络通道联通方式等方面进行了管理模式及施工方式思路的总体变革, 并在信息安全建设、桌面终端管控以及限制违规外联管理等方面提供了硬件保障, 为公司信息网络发展、各级单位网络需求以及后续调整创造了良好的建设管理平台。
网络安全的接入技术 第5篇
[关键词]传输网 接入技术 铜线接入 同轴电缆接入 光纤接入 无线接入
[中图分类号]TN915.6 [文献标识码]A [文章编号]1672-5158(2013)06-0209-02
1 概述
传输网又被称为信息传输的公路,主要负责将信号从由A点传输到B点;传输网是电信网的基础,也同时为各种业务网络提供通道。我国目前移动语音业务仍是构成中国移动的收入的主要来源,而数据业务尤其是固定数据业务占中国移动的收入中的份额相对较小。
2 传输网络接入技术
接人技术主要是为解决如何将用户与各种网络相连接的问题;接入技术作为网络中与用户相连接的最后一段线路上的技术如今已成为目前网络技术的一大热点;下面将介绍接入传输网的几大技术,它们分别是铜线接入技术、同轴电缆接入技术、光纤接入技术与无线接入技术。
2.1 铜线接入技术
铜线接入技术是指以电话线为基础作为信号的传输介质,然后再通过各种先进的调制、编码、数字信号处理技术来提高铜线的传输性能,由于铜的金属性质使得其传输的带宽十分有限,另一方面铜线接入方式的传输速率与距离很难达到满足要求越来越高的平衡点,因而铜线接入技术很难适应宽带业务的高速发展。
2.2 同轴电缆接入技术
同轴电缆同样作为传输带宽相对较大的一种传输媒介,同轴电缆从用途上分可分为网络同轴电缆和视频同轴电缆,也称为基带电缆和宽带电缆,其中前者仅仅用于数字传输,数据率可达IOM/S;它们分别为50()和75Ω;而基带电缆又可再细分为细同轴电缆和粗同轴电缆。
同轴电缆即Coaxial;由两个同心导体组成,由于导体层和屏蔽层之间共用一个轴心电缆,因而得名。最常见的同轴电缆可分为四层:中心铜线层、塑料层,网状导电层和电线外皮层;其中中心铜线可与网状导电层形成电流回路。同轴电缆传导的是交流电,中心铜线发射出来的无线电波将会被网状导电层隔离,网状导电层接地来控制发射出的无线电波。
同轴电缆存在的一个问题是一旦电缆中的某一段被挤压或者扭曲变形,则会使得中心电线和网状导电层之间的距离发生变化,这可能会将内部的无线电波反射到信号发送源,这种效应就会大大降低可接收的信号功率;因此需要在中心电线和网状导电层之间加入塑料绝缘层来以保证它们之间的距离保持不变;但这使得同轴电缆僵直、不易弯曲。
2.3 光纤接入技术
光纤接入技术是面向的FTTC和FTTH的宽带网络接人技术;光纤接入网技术即OAN技术是目前电信网中发展最快的接入网技术。光纤接入技术指将交换机与用户之间的馈线段、配线或者及引入线段的全部或部分引入光纤以实现信息传输。
由于光纤具有高频宽、高抗干扰力、低成本以及许多其它传输介质无法达到的优良性能使得光纤成为目前应用最为广泛的传输媒介意;光纤也是目前传输速率最高的传输介质,光纤已大量用于主干网中。用户环路中应用光纤可以满足用户未来对各种宽带业务的需求;宽带接入网的最终形式也是光纤接入技术。
2.4 无线接入技术
无线用户环路是指利用无线技术为固定用户或移动用户提供电信业务,因此无线接入可分为固定无线接入和移动无线接入,采用的无线技术有微波、卫星等。无线接入的优点有:初期投入小,能迅速提供业务,不需要铺设线路,因而可以省去浦县的大量费用和时间;比较灵活,可以随时按照需要进行变更、扩容,抗灾难性比较强。
无线接入技术即RIT,是Radio Interface Technologies的简写;另外,无线接人技术也被称空中接口。无线接人技术通过无线介质将用户终端与网络节点相连以实现用户在网络中与有线技术一样通信的技术。无线信道传输的信号遵循以构成无线接人技术的主要内容作为传输协议,无线接入技术可以向用户提供移动接入业务,而这是有线接入技术无法做到的。
无线接入网就是指全部或部分采用无线电作波为传输媒介以连接用户、交换中心的一种接入技术;无线接人系统的定位作为通信网的一部分,是本地有线网的延伸与补充,也可作为临时应急系统。
3 实际应用
前面介绍目前常见的几种传输网接入技术,下面将对它们的在实际生活中的应用情况以及发展状况与未来前景作详细的说明与介绍。
3.1 铜线接入技术的实际应用
铜线接入网的传输媒介有音频对称电缆、同轴电缆;后者将在3.2节介绍,而前者在电话网的用户环路中应用最为广泛;双绞线是电话网中用户环路的传输介质以传输模拟电话,因为电话所需的传输带宽为4KHz,远远小于双绞线可用宽度,因而所剩的带宽可以用来兼容其他非话务业务如数据、传真等。
3.2 同轴电缆接入技术的实际应用
同轴电缆网络也是网络的基础,同轴电缆的温度特性比较稳定、衰减特性比较低,另外具有屏蔽、抗干扰、抗雷击、抗拉伸和挤压、使用寿命长等特点,同轴电缆接入技术主要用于CATV系统。
短距离的同轴电缆通常应用于家用影音器材或者业余无线电设备中;曾经被广泛应用于以太网的连接中,而后来被双绞线取代。长距离的同轴电缆常被用做电台或电视台的网络上的电视信号线;其后渐渐被其它高科技器材所取代。现在同轴电缆主要的应用于:蜂窝移动通信系统、微波通信系统、短波国防系统、宽带网络、陆地移动无线电系统中。
3.3 光纤接入技术的实际应用
光纤网民网是指局端与网民之间完全以光纤作为传输媒体的接入网。网民网光纤化有好多方案,有光纤到路边(FTTC)、光纤到小区(FTTZ)、光纤到工作的地方(FTTO)、光纤到楼面(FTTF)、光纤到家庭(FTTH)等。
光纤网络采取的光波传输技术,目前常用的光纤传输的复用技术有时分复用技术(TDM)、波分复用技术(WDM)、频分复用技术(FDM)、码分复用技术(CDM)等新型高科技技术,而且光纤网拥有较大的带宽、高速的传输速度、传输距离远、抗干扰能力强等特点,而适合多种综合信息业务的传输,将会成为未来宽带网络的发展方向。但因为光纤接入技术较为复杂、成本相对较高等限制条件的约束,目前仅以主要在骨干网中应用,尚需时日才能广泛应用于光纤到户宽带接入。
3.4 无线接人技术的实际应用
无线接入技术体可以分为二大类:移动式接人技术、固定接入技术,其中已经趋于成熟的无线接入技术为当今的人们的生活方式的发展与改变发挥着巨大作用。如今无线接入技术主要应用于通信行业,如电话网络系统、移动通信网络系统、无绳通信系统、卫星移动通信系统等。
在无线本地环系统中;即可采用固定无线接入方式的网络系统中,这种系统一般有专用的网络数字接口,可用于直接连到公司电话网的本地交换机,用户侧与普通机相连用于进行电话业务。但由于无线本地环系统中可用频带无法得到保证,因而限制了其发展;但无线本地环系统还没有解决漫游问题,因而各系统不必相互兼容就可以充分利用各个频段的间隙。
在蜂窝移动通信系统中;用户移动台与负责射频资源管理和经电话线或微波通道与移动电话交换中心相连的基站通信;移动电话交换局再连接被叫用户。在无线通信系统中;所谓无线通信也是一种无线接人技术,因此不涉及网络。
4 结束语
接入网技术的发展不断影响着人们的生活,给我们直接或间接地带来了极大的便利,本文介绍了四种最常见,也是对我们生活影响最大的几种接入网接技术以及它们在实际生活中应用情况,分析出它们的未来发展情况。
参考文献
[1]李效军,光接入网的现状与发展[J],电子器件,1 9990):16-21
[2]纪艳苹,光纤接入网在北京郊区的应用[J],电信科技,2000(8):16-20
[3]邬贺铨,宽带接入网[J]中国数据通信,2002(1):1-5
[4]李明阳,混合光纤/同轴电缆(HFC)宽带用户接入技术,山东通信技术,1997,(1)
广电网络双向接入技术的应用研究 第6篇
关键词:广电网络,双向接入技术,应用
随着互联网的飞速发展, 传统的电视广播受到强烈的冲击。但是从罗小布先生的一篇《科技改造传统?还是传统吸收科技?》文章里, 我们可以看出科技的发展也需要继承传统, 传统需要吸收科技, 进行有效地改进。同样在广电网络系统的发展方面, 这一观点同样也是非常适用的。在广电网络业界, 传统电视广播加入了光纤网络技术新元素, 传统与科技有效结合, 这使广电网络也得到了迅猛的发展。从广电网络整体发展水平来看, 目前依然有大量HFC网络, 在建设广电双向网络时, 首要解决的问题就是HFC网络单向到双向的发展, 具体的措施就是对光纤加同轴模式来实现HFC网络的双向改造, 目前, 常用的技术规范为美国多媒体电缆网络协会制定的标准, 经过了多年的发展, 这一技术已经逐步成熟, 实现了高标准化发展, 在广电网络双向接入技术的改造中发挥着重要的作用。
1 广电网络现状和业务发展需求
1.1 广电网络现状
据格兰研究调查发布的《2015年中国有线电视网络双向改造状况白皮书》数据显示, 我国截止2015年9月底, 双向改造覆盖用户的数量占全国有线电视用户的三分之一, 双向改造渗透用户占全国有限电视用户总量的百分之七。到目前为止, 我国对有线电视网络双向改造发展程度的考核有两个标准, 一是有线电视双向改造覆盖用户的数量, 另一个就是有线电视双向改造渗透用户的数量。但是严格地说这两个指标是不科学的。有线电视双向改造覆盖用户应该是用户已经实际完成双向网改, 并且已经具备开通双向业务条件的实际用户总数。所以说格兰研究提出的数据是正确的, 但是定义不正确。
1.2 广电网络业务发展需求
广电网络要大力改革, 首先要考虑好以下几个问题:用户是否在传统的业务上有着新的需求?用户是否愿意付费使用新业务?满足新业务的带宽是多少?
(1) 未来五年的市场需求
随着三网合一技术的发展, 未来几年新业务的发展方向为高清数字电视、无线wifi、互联网电视等。要推进网络升级改造, 首先要进行可行性调查。就是对市场进行前期调查, 市场是否需要新业务的推行, 新业务需要投入多少成本, 能收回多少利益, 新业务能够创造多少社会效益。用户对于网络升级改造的费用能否接受。这些都关系到了网络升级改造的进程。
(2) 未来五年交互式业务宽度需求
广电网络业务可以分为广播式业务和交互式业务两大类。在交互式业务里面又有着以下几个方面的需求:1高清互动电视。用户通过发送点播请求指令进行节目的选择。这种方式上行数据较少, 只需要4.5Mbps的带宽即可, 所以采用H.264标准即可。2宽带上网。如果不考虑成本的化, 宽带上网是带宽越大越好。但在实际上用电脑看电视节目只需要200—300kbps就可以了, 所以结合成本和效率问题, 可把网络下行带宽设置为5Mbps, 上行带宽设置为0.5Mbps就够用了。3可视电话。它需要的上行、下行传输带宽都是0.5Mbps。4会议电视。它需要的上行、下行传输带宽都是2Mbps。
2 广电网络双向接入技术
在三网合一的形势下和光纤网络和计算机技术迅猛发展的条件下, 广电网络双向接入技术也得到迅猛发展, 现在发展最快的技术又FTTH、Cable Modem和EPON+Eo C等。
2.1 三种接入技术简介
FTTH是指光纤线路直接连接到用户, 带宽大、透明传输性好、安装简单;Cable Modem采用了双向非对称技术, 能够保证网络正常传输的同时, 也不影响网络电话的使用;EPON+Eo C它是在同轴电缆上的传输技术, 可分为基带传输和调制传输应用两大类。
2.2 三种接入方式建设成本
FTTH方式建设成本:初期投资约七百元, 开通费一千元, 每年线路维修费一百元。Cable Modem方式建设成本:初期建设每户成本约三百元, 升级改造成本约五十元。EPON+Eo C改造费用每户约伍佰元。如果需开通高清互动电视业务需投入220元的Eo C终端费用。
2.3 总体分析
Cable Modem方式利用同轴电缆、分支分配器资源, 设备少、管理方便、成本低。我国在这一方面的技术比较成熟, 另外传输带宽高、网络升级费用低。有利于后期使用的维护和用户的接入, 性能价格都比另外两种方式要好。但是这项技术也存在着诸多的问题, 需要进一步完善:单位带宽成本高, 适合多用户同时使用;CMTS成本较高;比较适合集中居住条件的用户, 这样每户的成本低, 接入率高;反向噪音处理困难。
3 结语
总之, 我国经过多年的应用和改进, 广电网络技术发展成熟、性能可靠。三网融合加快了广电网络B平台的建设, 我国的广电网络具有了趋于完美的承载互联网业务。但是时代在不断的进步, 作为广电人员, 也要对三网融合有清醒的认识, 具有强烈的危机意识。要加强技术建设, 运用EPON DOCSIS技术加快网络改造, 完美承载互联网和数字电视业务。
参考文献
[1]欧阳兆峰, 程昕.浅谈双向接入网网管系统在西安广电双向接入网中的应用[J].广播电视信息.2012 (05)
[2]王向军.适合“三网融合”业务要求的HFC接入网技术[J].有线电视技术.2011 (05)
[3]刘波, 赵立军, 周振海, 刘旭明, 王锰.如何正确测试和评估同轴双向接入新技术 (1) [J].有线电视技术.2008 (08)
网络接入中EPON技术的应用 第7篇
要了解EPON先认识下PON。PON——“无源光网络”, 包括APON (ATM+PON) 、EPON (Ethernet+PON) 和GPON (ATM/GEM+PON) 。PON族技术具有带宽宽;网络升级、扩容灵活;覆盖广、单纤接入;接口丰富等特点。PON技术的应用解决了双绞线接入的带宽瓶颈问题, 不但可以大大提升用户接人速度以及综合业务能力, 而且能够提供足够的传输质量保证。从而满足了客户对综合业务的需求。目前, IP技术已经成为数据网络的主要承载技术, 也因此衍生出了大量以以太网技术为基础的接入技术。而把以太网技术与PON的传输结构结合起来的EPON技术 (Ethernet over PON) 就是其中之一。它具有传输带宽宽、透明传输、易于维护和管理、升级便利、成本较低等优点, 已经成为有线电视网络运营商首选的热门技术。目前这项技术在北美和日本、韩国等国已被大量使用。毫不夸张的说EPON技术是未来网络发展的必然。
一、EPON网络结构
EPON系统主要由OLT (光线路由终端) 、ONU (光网络单元) 和ODN (光分配网络) 等构成。
OLT位于中心局, 它可以是一个L2交换机或者L3路由器。主要是用来实现EPON网络与不同业务 (如宽带、电话及视频等) 有效的对接, 并能提供相关接口。
ONU位于用户端, 为用户提供数据、视频、电话网络与EPON系统之间的接口, 可以根据需要灵活组成各种网络拓扑结构。在中带宽和高带宽的ONU中实现了成本低廉的以太网第二层交换甚至是第三层的路由功能。在通信的过程中, 由于使用以太网协议所以就不再需要协议转换, 实现ONU对用户数据的透明传送。
ODN不含任何有源电子器件及电源, 全部由光纤、光分路器等无源器件连接, 无需租用机房、无需配备电源, 负责光信号分配, 主要用来实现OLT与0NU层间的相连、上下行数据的分发。
在EPON网络中, OLT可提供1G或8G向上的多个上联业务接口, 网络侧可提供GE、E1、模拟电视光口和STM一1光口等接口, 连接数据局域网、PSTN网络、广播电视网以及传输网络。系统采用“单纤三波”的技术, 通过OLT将各种业务由一根光纤传送到用户近端, 经由光分路器进行光分支后再将分支光纤连接到用户端。当EPON网络进行下行传输时, OLT将所有的业务如数据或视频信号等通过广播传送到属于该OLT的所有的ONU单元。在进行上行传输时, ODN网络将其下属的各ONU所提供的业务都通过耦合的方式上传到相应OLT设备上。
二、EPON接入技术
EPON技术的接入方式主要分为以下几种:FTTH (光纤到户) 、FTTB (光纤到楼) 、FTTD (光纤到桌面) 、FTTO (光纤到办公室) 等, 实际应用过程中应根据用户需求, 结合光纤接入位置和OUN的位置进行选择。
2.1 FTTH
FTTH顾名思义就是一根光纤直接到家庭, 它是将ONU安装在住家户或企业用户处主要用在分散的区域如别墅区等。对于这些区域在接入时, 应该是由局端OLT将光缆引出到别墅区, 并且在别墅区的中心位置做好光分路器的设置, 通过新型小芯数直埋光缆或者小芯数管道光缆和用户家中的ONU相连, 最后可以在用户家中设置交换机或者Hub设备, 以方便用户根据自己的需要进行多设备的连接。该接入方案不但能提供更大的带宽, 而且增强了网络对数据格式、速率、波长和协议的透明性, 放宽了对环境条件和供电等要求, 搭配WLAN技术更能提供高速的有线、无线相结合的接入网。
2.2 FTTB
FTTB是FTTX+LAN的一种网络连接模式, FTTB适用于用户数量不多、对带宽的要求不高的地点, 如单栋的商务楼等。此方式由局端OLT引出光缆连接至商务楼附近的光缆交接箱, 将光分路器放置在光缆交接箱中, 然后从交接箱中将光缆引至大楼, 而在办公室大楼或公寓大厦内部, 则仍然是利用同轴电缆、双绞线或光纤实现信号的分拨输入。ONU应该在大楼的交接间设置, 通过交换机, 来提供给楼宇内的用户宽带上网的业务。它是一种基于优化光纤网络技术的宽带接入方式, 也是一种非常合理、实用、经济有效的宽带接入方法。
2.3 FTTD
FTTD是光纤代替传统5类线将光纤延伸至用户终端电脑, 是用户终端全程通过光纤实现网络接入。适用于写字楼、高档楼宇等用户较为集中、且对带宽有着较高要求的环境, 同时也适用于在密集住宅区进行IPTV等高带宽业务发展的场景。这种方式由局端OLT将光缆引出连接到大楼, 然后在大楼楼道内或者交接间进行光分路器的设置, 通过皮线光缆或者楼内光缆和用户的桌面相连。这种方式在应用中应该根据用户的位置和密集的程度, 来考虑将光分路器设置在大楼的交接间还是楼道之内。与此同时, 为了安装的方便, 在进行用户端ONU的安装时, 应该尽可能使用冷接技术进行安装。
2.4 FTTO
FTTO是对用户相对密集的区域布放光缆, 经过相应的光分支后连接到用户的机房或设备间, 对于用户密集的大型商业写字楼, 可直接将OLT设备设置在大楼机房内, 光缆垂直布线, 经过光分支后, 将光纤连接到用户。
在对带宽需求日益增长的数据时代, EPON以其自身独有的魅力成为各运营商争相追逐的技术。相信EPON技术作为公认的实现“三网合一”和解决信息高速公路“最后一公里”的最佳传输媒介, 必将把我们带到FTTH的通信新时代。
摘要:随着通信技术的发展, 人们对带宽的需求不断增长, EPON技术的应用越来越广泛。本文首先介绍了EPON的优势, 在介绍了EPON的网络结构后, 分析了目前的几种主要接入方式。
网络安全的接入技术 第8篇
随着电子商务、网络电视等技术的飞速发展, 人们对带宽的需求越来越大。网络应用已经从单一的信息业务形式向复杂的数据、语音、图像“三合一”多媒体信息形式以及综合业务方向发展, 对网络容量提出更高的要求。如何使千家万户上网, 便是所谓“最后一公里”的接入问题。采用哪种接入技术决定网络基础设施的成本, 且直接影响到用户的积极性, 宽带费用等。这些对家庭用户的宽带网络接入技术研究具有重大意义。
1 家庭用户的网络需求
家庭用户是小区应用宽带网络的基础和核心。一般家庭用户对于宽带网络的需求包括:Internet的高速接入, 网络电视、交互游戏, 、视频点播等娱乐内容;提供包括新闻、财经股市、政策法规等实时资讯;网上购物、网上银行、远程教育等网络服务。
2 常用宽带网络接入技术
一个小区的宽带接入通常是先通过小区物业管理部门, 它是整个小区宽带网络信息服务与外界广域网的链接纽带。小区的接入网是宽带网络实现的最基本建设项目, 是实现整个小区能否实现其信息化服务的基本条件。小区宽带网络技术主要接入方式有2种:采用铜缆的有线接入和采用蓝牙的无线接入。
2.1 ADSL技术
xDSL采用多种调制技术, 以铜轴双绞线为传输媒质, 利用现有的PSTN用户线引入高速传输的技术。主要的xDSL技术有HDSL、ADSL。目前, ADSL应用最广泛, 在现有线缆基础上, 为用户提供高速IP接入的非平衡传输技术并且不影响正常话音业务, 常用于高速Internet接入。在1MHz的频段内, 传输话音信号采用0.3~4kHz频段, 传输低速的双向信号采用4~138kHz频段, 而138k~1MHz用ADSL接入模型主要有中央交换局端模块和远端模块组成。近年来, Internet用户众多, 但现有的用户网所能提供的用户接入速率太低, 渐渐不能满足Internet的飞速发展, 这是ADSL发展的大好机会。ADSL技术已经相当成熟, 并且现有的市话铜线已与所有的Internet用户相连接, 在解决“最后一公里问题”上, 成为各电话公司和Internet用户的首选方案。
2.2 Cable Modem接入方式
Cable Modem接入方式起源于线电视网。采用树型或总线型的网络结构, 光节点内的所有用户共享一定的带宽, 前端至小区光节点采用光纤传输, 光节点到用户端采用同轴电缆。在前端, 语音、数据、视频等多媒体信息经调制后与电视射频信号一起传输到用户端, 经过分离器提取后, 再恢复成数据包的形式。Cable Modem系统建立在双向HFC网络上, 下行采用64QAM或256QAM调制, 一个6MHz的频谱宽度内速率达到27~36Mb/s。上行采用QPSK或16QAM调制, 在200k~3.2MH范围内, 速率可达320k^-lOMb/s。在HFC中, 在某一频率上的信道为多个用户共享使用。Cable Modem系统放在有线电视前端, 通过交换型HUB与外界设备相联, 采用10Base-T, 100 Base-T或ATM OC3等接口, 与Internet的连接采用路由器或者直接联到本地服务器, 享受本地业务。
2.3 光纤接入网方式
光纤接入网采用光纤作为主要的传输媒体。由于光纤上传送的是光信号, 因而需要在交换局将电信号进行电光转换变成光信号后再在光纤上进行传输。在用户端则利用光网路单元再进行光电转换恢复成电信号后送至用户设备。光纤直通个体用户仅需1~2根线, 是较好的终端入网解决方案。但光纤价格不菲, 目前还难以实现。但从长远的发展方向来看, 最终将实现光纤入户。
2.4 无线接入方式
无线接入是指用户终端通过无线介质连接网络节点, 达到与网络间传递信息的目的, 移动接入是本方式的特点。无线信道通过一定的协议传输信号, 这些协议即构成无线接入方式, 的主要内容。无线接入网是指部分或全部用户均采用无线电波方式与交换中心连接的一种接入技术。无线接入系统在整个通信网络中被定位为本地通信网的一部分, 是本地有线通信网的拓展、补充和临时应急系统。按技术类型分, 无线接入系统可分为以下几种:模拟调频技术, 数字直接扩频技术, 数字无绳电话技术, 蜂窝通信技术。
3 四种宽带技术特点的比较与分析
3.1 ADSL的特点分析
现阶段, ADSL的技术已经相当成熟, 其主要特点包括:一条电话线可同时接听, 拨打电话并进行数据传输, 两者互不影响;ADSL传输数据不通过电话交换机, 所以上网不需要缴付额外的电话费, 节省了费用;ADSL的数据传输速率是根据线路的情况自动调整。由此可见, ADSL接入技术比较廉价, 只需一根电话线就可以满足上网、通话两不误的功能。
3.2 cable modem接入技术特点分析
cable modem接入技术在全球尤其在北美发展趋势迅猛, 在我国也有不少城市开通了cable modem的接入。cable modem是一种非常类似于XDSL技术, 但是采用的有线电视网络线路来传输信息, 因此有有线电视网络线路的地方就可以实现cable modem接入方式且网络传输速率也非常高。然而这种技术目前在我国的发展还处于起步阶段, 并且价格比XDSL贵许多。
3.3 光纤接入技术特点分析
光纤接入采用光纤作为传输介质。由于光纤上传输的是光信号, 其传输速率非常快, 并且具有频带宽、容量大、信号质量好、可靠性高、可以提供多种业务乃至未来宽带交互型业务、是实现B-ISDN的最佳方案等优点, 因而被认为是接入网的发展方向。但光纤接入网成本昂贵, 普通用户难以承受。尽管FTTB、FTTC采用若干用户共用ONU以分摊成本, 但却带来供电困难等问题。此外, 适合光纤接入网的OAM&P程序还不完善, 这些都限制了它的大规模应用。
3.4 无线接入技术特点分析
无线接入技术是指连接用户与交换中心时, 采用无线电波作为传输媒质的一种接入技术。在通信网中, 无线接入系统是本地通信网的一部分, 是对本地有线通信网进行延伸、补充和临时的应急系统。无线接入技术主要用于无线通信领域, 即不需要诸如电话线, 光纤等之类的实在的传输介质, 优势非常明显。3G时代的到来, 为无线接入技术带来了前所未有的市场空间。
4 结语
现代网络技术的发展已经可以满足用户各种需求, 小区宽带网络技术的实现是我国信息化技术发展的根本体现。目前, 千兆宽带网的接入对于一般小区已经足够, 但是据国际宽带研究统计, 我国的宽带带宽还是处于落后阶段。因此, 我国的宽带网络技术还需要不断的发展, 家庭用户要实现智能化, 还需要宽带接入技术的新的突破。本文通过以小区住宅用户为例, 讲述了宽带网络接入技术的现况以及自己的一些简单看法, 希望对该技术领域有一定的理解和帮助。
摘要:随着信息技术的飞速发展, 上网用户增多, 对家庭小区的宽带网络接入技术研究具有重大意义。基于家庭用户环境对光纤入户、XDSL、有线电视网络接入技术, 宽带无线接入等技术进行了研究, 并指出了各自的优缺点及应用场所, 为家庭用户如何选择满足各自需要的宽带网络接入技术打下基础。
关键词:宽带网络技术,ADSL,家庭用户
参考文献
[1]钱宗压, 区惟煦, 寿国础.光接人网技术及应用[M].北京:人民邮电出版社, 1998.
[2]黄奕铭, 陶安, 肖斌.CATV宽带网络家庭综合布线设计[J].中国有线电视, 2006, (06) .
4G无线网络安全接入技术探析 第9篇
一、4G无线网络安全接入安全概述
4G无线网络接入的过程中, 同样也面临着各种各样的安全威胁, 一方面是其ME面临着一定的安全威胁, 主要表现为IMSI被截获和UE潜形式的被跟踪, 并对用户的信息进行暴露, 难以从根本上保证用户信息的真实性。而无线接入网络中的安全威胁, 同样也有移动性的管理和对其基站的攻击, 这种攻击不仅仅将Dos攻击实现, 同时也使得攻击者在安全性相对较弱的网络中对用户的通信加以截获, 进而使得其受到更加严重的安全攻击。
二、4G无线网络安全接入技术的理论基础
1、自证实公钥系统。
自证实公钥系统在实际的注册过程中, 用户通过对自己的私钥加以选定, 并对离散对数困难问题加以解决, 系统中心在某种程度上难以从数据中心对用户的私钥进行接收, 同时也不能对其签名进行冒充伪造, 这种公钥系统往往有着相对较高的安全性。
2、安全协议。
安全协议主要采取密码算法, 并对其发送的消息进行高强度的加密, 安全协议在将不可信网络通信参与方之间的安全通信实现的过程中, 主要有建立于会话密钥的一种密钥交换协议和结合认证协议的一种认证密钥交换协议。而安全协议在实际的设计过程中, 主要是对模型检测方法和其安全性协议分析方法加以采用, 并将协议安全性的分析更加的具有规范化和科学化。4G无线网络安全接入技术在实际的应用过程中, 主要借助于网络平台上的相关系统, 并做好自证实公钥系统的控制, 严格的遵守相关安全协议, 进而实现数据加入和传输过程的安全性。
三、4G无线网络安全接入技术的认证新方案
现如今, 基于移动网络的特殊需求和特点, 4G无线网络安全接入技术更是本着适应终端移动性和漫游性的基本原则, 对用户首次接入网络、再次接入网络以及漫游切换场景进行不同的验证, 并借助于相关的技术, 将其认证的效率显著提高。
3.1参数的基本概述
4G无线网络安全接入技术认证方案中的参数主要有|x|也即是x的长度, ME首先就要对私钥急性选定, 也即是xME, 并依据于将vME计算出, 其次就要将IDME、IDHE、以及VME发送给TA。一旦TA受到消息之后, 就要依据于YME= (VME-IDME-TDHE) dmodn将公钥YME再次计算出, 并将其公钥发送给ME, ME受到公钥之后, 并对等式YeME+DME+DHE=VME进行验证, 一旦验证成功, 其移动终端将会获得公钥YME和私钥XME。
3.2首次接入认证和切换接入认证
4G无线网络安全接入中的首次接入认证和切换接入认证的过程中, 其主要的认证过程图如1所示。
3.3再次接入认证
对于移动通信环境而言, 往往需要频繁的验证, 将会带给系统相对较大的负担, 一旦连接的用户数增多的过程中, 系统运行的负荷相对较大, 而再次接入认证场景的认证过程有着一定的简便性。再次接入场景下的认证过程中, 首先对ME在首次切换接入认证之后, 将会自动的再次将其接入统一网络, 借助于临时身份TIDME对自己的TDME进行代替, 并进行再次介入认证, 对ME的身份隐私进行保护, 经攻击者通过已经攻陷的会话密钥网络交互的风险降低。
四、结语
随着时代经济的飞速发展, 现代化无线网络和通信技术的不断成熟发展, 进而使得现代化移动网络的发展更加的具有时代性, 而4G无线网络接入的安全性始终是移动网络用户关注的焦点之一, 而基于4G无线网络安全接入技术的应用, 不仅仅对无线网络用户的身份进行隐藏和保护, 同时也保证了4G无线网络安全接入过程中的安全性, 在某种程度上将4G移动通信的安全性显著提高。
摘要:安全接入技术作为4G无线通信系统安全性问题的核心部分, 如何做好4G无线网络安全接入技术的应用始终是当前网络技术领域研究的热点之一。
关键词:4G无线网络,安全,接入技术
参考文献
[1]王伟伟.接入网技术在城市4G无线通信中的应用[J].硅谷, 2014, (16) :114-115.
铜线接入网技术的应用 第10篇
关键词:接入网;铜线;应用
中图分类号:TN915.6 文献标识码:A 文章编号:1674-7712 (2012) 06-0021-01
一、接入网的基本概念
接入网(英文表述是:Access Network,简称:AN),一个完整的电信网络主要由核心网(Core Network)、交换网(Switch Network)、接入网(Access Network)这三个主要部分组成,核心网(Core Network)、交换网(Switch Network)、接入网(Access Network)工作在不同的网络结构层次,实现了业务流程和业务区域的划分,从而达到了高效利用和组织网络的目的。接入网(Access Network)是电信网离用户最近的一部分,核心网(Core Network)连接交换网(Switch Network),交换网(Switch Network)连接接入网(Access Network),接入网(Access Network)作为一个网络终端,连接到用户的网络互连设备,实现用户的网络接入。根据国际电信联盟(International Telecommunication Union,ITO)的ITO-TC.902的权威定义,接入网是由传输设备(communication Device)和传输媒介(communication Media)构成,并且位于用户网络和业务节点之间的传输网络。对传输网的划分有多重方式,有的通过传输速率对传输网进行划分、有的通过协议和技术标准对传输网进行划分,但是业界主要还是通过传输网的传输媒介对其进行划分,传输网的主要传输媒介有光纤、铜线以及较为先进的无线技术。铜线接入技术由于在稳定性、成熟度、成本等方面的优势得到了广泛的应用,但是也存在一些需要改进的问题。
二、采用LAN结构的办公楼整体接入方案
通过光纤以太专线方式连接办公楼与骨干网。大楼内部以下方式:
1.华为低档路由器+第二层交换机+DSL通RJ11或者RJ45连接到用户。
2.华为低档路由器+第二层交换机+无线网络连接到用户。
办公楼网络设备配置为专线接入方式:路由器+L2交换机+通过网线到用户。
(1)交换机提供DSLAM上连以太口。通过基于端口的VLAN划分隔离用户业务。通过设置Trunk上连端口与路由器连接接入公网。
(2)路由器通过WAN接口或10M/100M以太接口连接10M光Modem接入公网。
(3)DSLAM为ADSLDSLAM设备通过铜线连接用户端设备接入用户局域网。使用ADSL时1个交换机以太接口接入多个用户;使用T-LAN时1个交换机以太口接入1个用户。
路由器负责10M以太或2M DDN至骨干网的接入,通过100M快速以太网接口连接L2交换机。1900 L2交换机支持Trunk上连与VLAN划分隔离用户,通过以太接口连接DSLAM,使用DSL技术经电话线连接用户网络接入Internet。
用户业务一般采用专线包月方式。带宽固定,收费固定。用户业务隔离由Catalyst1900/2900基于端口的VLAN实现。用户QoS租用带宽保证通过CISCO2600路由器基于IP网段速率限制实现。
三、采用铜线接入网技术方案的优点和不足
(一)方便运维管理、易于维护
铜线接入网是接入网最早使用的技术也是最早进入国际电信联盟的接入网标准。因此支持和生产铜线接入网的厂商众多,各项技术也极为成熟,管理流程也十分规范,在铜线接入网领域的人才和技术人员也十分充足,这些都大大降低了铜线接入网的维护管理难度和维护管理成本。
(二)简化IP地址配置
使用铜线接入网使得虚拟局域网(VLAN)的IP地址分配和设置都存在于数据链路层而不是同时存在于数据链路层和网络层之间,这样就大大降低了IP地址的配置和管理难度,同时也节约了IP地址的供应量和备用量,大大的优化了IP地址的设置和维护工作。
(三)降低系统开销
铜线接入网由于在传输介质和网络协议上的优势,可以大大降低路由器和交换的CPU负载压力,也可以大大降低路由器和交换的RAM的使用量,这样就能够大大减轻大大降低路由器和交换的系统开销,有利于防止路由器和交换因为负载过重、温度过高等问题引起的系统死机和工作不稳定的情况,使得路由器和交换工作在较为健康的状态之下。
(四)防止网络瓶颈问题
铜线接入网具有多种传输速率和多种技术标准,这样就可以根据具体情况对具体的网络环境选择不同技术标准和不用传输速率的铜线接入网方案,通过这样的因地制宜就能够防止因为不同的网络速率和网络传输方式造成的网路负载不均、网络传输瓶颈等问题,实现了网络的高效利用和网络的合理利用,
(五)铜线接入网速度不足
由于铜线物理特性的局限,其传输速率和光纤差了好多倍,而随着网络的发展和进步,网络数据流量越来越大,呈现了爆发式的增长,铜线接入网已经难以满足高速传输数据的需求。
(六)铜线接入网的维护和安全问题
铜是一种贵重的金属,所以铜线接入网往往成了不法分子的盗窃对象,铜线接入网的盗割给铜线接入网的安全带来了很大的隐患。同时,铜随着时间的推移会逐渐被氧化,这样就严重影响了铜线接入网的性能和稳定性,给网络的整体效能和用户体验带来了严重的影响。
四、结论
虽然铜线接入网不是最新的接入网技术,但是铜线接入网在技术、成本、功能等诸多成功因素上做到了很好的平衡和統一。正是由于铜线接入网的这些优势,才使得其一直得到广泛的应用,但是铜线接入网的不足也急需改进,只有这样才能适应网络技术日新月异的发展和进步。
参考文献:
[1]DennisJ.Rauschmayer.ADSLandVDSLPrinciple,2000
[2]ViiayK.Garg.第三代移动通信系统原理与工程设计[M].于鹏.北京:电子工业出版社,2001
[3]韦乐平.接入网[M].北京:人民邮电出版社,1997
[4]丁瑾.数字无线本地环路[M].北京:电子工业出版社,1997
网络安全的接入技术 第11篇
关键词:网络,光网,无源光网,网络应用,组网方案,网速
随着高科技的飞速发展、互联网的迅速普及,人们对互联网的依赖越来越强。小到与朋友交流、聊天;大到商品选购、在线工作、娱乐、阅读、电子商务等等。人们在使用互联网的同时也对互联网提出了更高的要求,其中最重要的一条就是:网速。网速已经成了人们在谈论网络的时候最常用的描述网络的词汇之一。网速的快慢已经成了人们使用网络的第一印象。更快的网速已经成了全球数以亿计的网民的共同需求。在这种需求的刺激下,更快的网络-千兆无源光网应运而生了。这种基于ITU-TG.984.x标准的GPON以其飞速的接入速度的优势必将在不久的将来全面替代目前普遍使用的ADSL、小区光纤等。下面我们就以实例深入解析GPON的应用。
1 某小区的GPON接入应用
1.1 用户带宽需求设计
用户对互联网速度的更高需求导致了GPON接入从理论迅速转向实用阶段的应用。
1.2 OLT规划
OLT(Optical Line Terminal)即千兆无源光网中的光缆终端设备。说是终端设备,但是不会出现在用户的家里,这种设备是放在网络供应商那里的。属于局端设备。该设备的大小决定了可以接入的用户的多少。在实际组建千兆无源光网的实践过程中我们可以选择1:16、1:32或1:64等几种不同大小的OLT设备,这取决于该小区未来可能需要接入GOPN业务的用户的数量。
OLT的放置一般考虑就近放置在用户集中的区域,比如本例中我们选择的是放置于该小区的中心机房。OLT如果放置在远离用户集中的区域(即网络供应商处)好处是维护控制极为方便,且不占用光纤主干线路,未来应主要以这种方式为主。但是缺点是成本较高,因为ODN(Optical Distribution Node光分配节点,简称:分光器。有时ODN也指整个ODN网络)网络的建设成本就目前而言实在是太高,大约占到总投资的50-70%,OLT放置在用户的中心机房可以极大的缩短ODN网络,节省巨额资金。但是未来GPON应用普及以后就不得不将OLT放置在网络供应商那里了。因为光纤主干将变得越来越拥挤。
1.3 分光器的规划
由于ODN网络的巨额成本,ODN的放置对成本与运营维护的成本影响较大。ODN放置的离用户越近,组网成本就越低,但是运营维护的成本就越高。
下面我们就简单分析一下ODN的放置:
1)将ODN放置在小区的机房内暂时来看最为便捷,成本较低。
2)将ODN放置在小区的某一个房间内,该房间的选择是基本上处于小区的中央位置。这是一种考虑未来发展的放置方法,由于距离每一栋楼的距离平均所以未来的总成本最低。但是目前来看成本较高。
3)将ODN放置在楼道内,这种方法成本最低,但是从长远来看,如果稍远距离有用户安装的需求就会出现问题。因为一个楼道的居民安装GPON的数量不可能达到几十家,因此此种方案不予考虑。
4)将ODN放置在网络供应商处,这种放置方法前文已经讨论,由于现阶段成本超高不予考虑。
在本例中我们选择1)、2)这两种方案其中的一种来放置ODN。相信这也将是目前绝大多数GPON接入商的一致的选择。
1.4 ONU部署规划
ONU(Optical Network Unit)即光网单元,简称光网终端或光端机,这是一种安装于用户处的设置,类似于以前上网的“猫”,只不过这是一种“光猫”。目前安装“光猫”的一般为企业级用户,个人用户还极少有接入GPON的。所以“光猫”一般安装在用户的主机房内,由于本例是在小区安装GPON,所以“光猫”安装于用户的家中。
2 小区GPON接入应用
在某些大规模的高档小区中,由于入住率非常高,所以网络供应商可以选择这样的小区进行GPON接入。由于GPON接入的价格极为昂贵,且以目前的互联网应用状况而言单独的一个家庭接入GPON也不太现实,一般是一个大规模小区的全部居民共用一个GPON接入。
2.1 小区带宽及组网规划
对小区接入之前先要确定光纤主干的租用情况,目前城市中的通讯用光纤主要分为移动、联通、铁通、电信等。具体的接入可以根据对方的光纤带宽情况以及其目前拥有的总用户的带宽使用情况测算其空余带宽情况是否能够满足目标小区对带宽的需求。选择好满足带宽需求的光纤主干就可以进行下一步的组网规划了。
2.2 小区工程施工调查及路径规划
已接入小区的机房或小区某一中央位置的ONU到用户的组网方式选择原则是因用户情况而宜。对于部分精装修的用户,只能根据该用户已经接入的线路进行接入考量,比如该用户接入了电话线,那么就可以为其安装ADSL,如果该用户已经在精装修之前铺设了百兆或千兆网线,那么就可以为其安装PPPoE(以太网方式的点到点协议)方式的LAN(局域网,即目前供应商们号称光纤的用户端接入方式)。
3 无网络覆盖的GPON接入应用
对于机场、车站、宾馆、酒店等大型服务性场所只需接入一至数个ONU即可,然后根据用户集中的方式选择一或几个大功率WiFi覆盖基站即可完成对整个区域的覆盖。对于直排式楼房,即每个房间的窗子均朝向一个方向的,可以选择在ONU后面接一个室外微波天线式大功率无线WiFi发射装置通过窗口对整个建筑物进行WiFi覆盖。对于一栋主楼周边围绕几栋建筑物结构,只能选用某国外品牌的价格昂贵的WiFi天线,这种天线只需要一个放置在主楼的顶部,即可对主楼以及周边进行无线覆盖。
3.1 小区组网规划
对小区的组网规划首要问题在于合理选择光纤主干线路。应该选择从供应商到目标小区最近的光纤主干线路。当然租用价格也是考量的因素之一。
3.2 接入方案
3.2.1 终端设备AP施工方案
首先根据小区内楼房分布确定AP的数量,比如小区有10栋楼房,其中有三栋距离较近,可以考虑共用一个大功率AP,这三栋如果与其他楼房较远,可以考虑进行AP中继。另外,单独的距离较远的楼房使用一个AP。由于AP具有良好的扩展性和中继性,因此,对于分散区域的用户而言非常适合采用这种接入方式。由于大功率AP的价格过于昂贵,对于小型楼房面言,可以考虑采用多个普通AP,普通AP的价格是大功率AP的几十分之一,小型的3层楼房一般每层3个,一共只需要9个就可以。投入的成本要比一个大功率AP节省十倍左右。
3.2.2 跨接多级放大器施工方案
由于GPON从网络供应商到目标小区的距离较远,因此必须使用放大器。在分支分配网络中如果需要放大的级数超过1级,有时甚至需要3-4级,这种情况下网络中两两相连的放大器之间都要选用回传通道短路的双向放大器。进行第一级放大时,只需跨接一个跨接型双合路器,进行第二级放大时,由于信号链路的损耗超出了正常范围,这时就需要在第二级放大器后串接一个网桥,使受损的信号链路得以恢复,在已恢复的链路上再进行第三级放大的时候,就不必再接网桥,只跨接一个跨接型双合路器即可保证信号链接的正常值。
4 结束语
由于目前GPON的极高昂费用,使用GPON最多的还只能是各大电信运营商以及某些超大型企事业单位。GPON的下载速率可达每秒2.488 GB,上传速率可达每秒1.244 GB(注:1GB=1000MB),这样的“飞速”在目前仍处于个位数(一般是2 MB-10 MB即通常所说的2兆到10兆,GPON的速度可是2000兆)的互联网接入阶段,对普通用户而言,GPON、“光猫”至少5年(可能更长,10年或者20年)之内都将是遥不可及的梦想而已。虽然是那么的遥不可及,但是有梦想就会有希望。或许就在下一个十年吧,“家有光猫”的时代应该不远了。
参考文献
[1]孙刚.基于GPON技术及应用模式探讨[J].北京:中国新技术新产品,2011(18).
[2]王勇.GPON的应用探究[J].通信与信息技术,2010(4).
【网络安全的接入技术】相关文章:
PON技术在接入层网络中的设计与应用探析11-11
安全接入长距离无线网络论文04-12
运营商网络演进中有线宽带接入技术研究09-12
广电网络系统互动数字电视接入技术对比探讨09-14
网络接入控制07-02
网络综合接入07-16
安全技术下的网络安全论文04-20
安全技术下的网络安全论文提纲08-11
网络安全中的加密技术09-01
基于传输技术的网络安全论文04-13