公网通信网络范文

公网通信网络范文（精选10篇）

公网通信网络 第1篇

无线公网通信监控系统旨在实现南网公网资源的可视化管理, 以南网公网资源管理存在的问题为依据, 定制开发系统各大功能模块, 通过指标统计具体化、SIM卡管理流程化及故障告警类别化的三大核心功能, 实现管理制度化、制度流程化、流程表单化、表单电子化的专业化管理模式。

二、现状分析

公网通信资源管理对象主要是三大运营商的无线通信卡。随着无线通信的迅速发展, 无线通信卡早已广泛应用于南网多种业务:计量自动化终端、配网自动化终端、自助服务终端、作业表单PDA终端、电压监测终端、快速复电终端等。

然而, 通信技术日新月异, 应用业务也越来越多, 仅仅依靠EXCEL表、OAK邮箱、各类业务子应用系统以及三大运营商来进行公网通信资源的卡台账、工作流程、流量监控的粗放式管理是远远不够的。

2.1无线公网通信现状

广州供电局各业务终端通过无线上网卡与移动运营商进行数据交互, 但对于终端的通信资源的管理及移动数据通信状态的监控还是一片空白, 终端的使用部门和维护部门无法实时、准确地了解到终端设备的无线通信状态, 终端掉线、网络不通及使用的流量过大而导致的欠费问题长期困扰着使用部门和终端厂家。

如图1所示, 计量自动化终端设备与电力系统的主站通信网络图:计量终端通过GPRS与基站BSS通信, 发送GPRS信号, 在SGSN处完成GPRS附着, 建立起GPRS PDP会话信息, 完成GPRS网络通信链路建立的过程。当附着成功之后, 电力终端设备开始与电力系统的主站传输数据无线公网。

整个过程涉及到移动基站à移动无线公网GPRS核心网à计费BOSS, 对于电力系统, GPRS无线公网是一个网络通信黑盒子, 无法确切的了解到电力数据在无线公网传输过程中所出现的问题, 无法及时的定位无线公网传输过程的故障点, 对于电力终端的关键环节以及GPRS网络状态, 目前也没有比较好的手段合理、高效、及时的进行监测。 (图1)

2.2面临的问题

在终端通信状态监测方面, 前期在南方电网多个供电局已做过深入的调研, 对需求已有比较深入详细的了解。根据反馈的结果, 目前终端厂家反应的电力终端使用过程中的问题主要集中在以下几点。

1、终端所用的电话卡数据异常, 导致终端到主站之间的数据链接无法建立;

2、终端数据流量超过套餐额度, 导致停机或通信费用异常增加;

3、由于网络原因导致终端无法发起数据链接时无法及时告警及得到相应处理。

对终端通信资源管理, 需要一套适合电力行业的管理规范, 同时也需要搭建一套完整的管理平台系统。

三、系统软件结构

系统结构分为三层:数据采集层、数据适配层、数据展现层。

1、数据采集层的主要功能是将采集到的原始流量生成信令和数据话单, 并将话单上传至数据适配层。

2、数据适配层的主要功能是将接收到的话单进行数据格式转换, 转换后再进行统计, 最后将统计的结果保存在数据库中。

3、数据展现层由:拓扑监控、指标统计、资源管理、故障工单、个人桌面以及系统管理等模块组成。

3.1拓扑监控

拓扑监控模块包括:告警管理、信令告警、并网状态告警、运行状态超流量告警以及运行状态无流量告警等功能。

告警管理功能是呈现所有告警的详细列表, 提供用户灵活查询告警信息。

信令告警、并网状态告警、运行状态告警的呈现是将产生告警的终端以地图方式由粗到细分层次的展现。首先呈现的是广东省地图, 当某个地市存在告警时, 地图上会以红色闪烁方式提示。点击某个地市即可进入该地市详细行政区域地图, 告警终端将按照区域呈现闪烁提示。最后, 点击行政区域地图板直接进入详细的GIS地图, GIS地图将每个终端的具体经纬度坐标呈现在GIS地图上。

3.2资源管理

资源管理模块包括:卡台账管理、卡资源管理、卡缴费清单、业务主站管理以及卡状态检测管理等功能。

卡台账管理是系统的核心功能, 是呈现卡的所有信息, 其中包括卡基础信息和卡状态信息。提供基于地市、区域、业务类型、部门、状态进行组合查询, 并对单张卡可进行流量统计及GIS地图定位。

3.3指标统计

指标统计模块包括:全省流量统计、区域流量统计、卡平均流量统计、非正常业务流量统计、卡增减趋势统计、信令成功率统计、业务流量占比统计、已领卡在线率统计及已投运卡在线率统计。

3.4故障工单

故障工单模块包括:故障单管理, 现阶段故障工单仅限于在本系统内不同用户之间进行工单流转, 工单流程包括工单发起、工单处理以及工单归档。新建工单内容主要包括:工单名称、故障严重程度、故障类型、时间、联系人、故障描述等信息。

3.5个人桌面

个人桌面模块包括:我的主页、待办事项、工单统计、修改密码以及个人信息。

我的主页功能是根据用户的需求设定在登入首界面中显示的具体图形报表。

待办事项功能是对故障工单待提交、待处理和待归档的操作界面。

工单统计功能是记录本用户已处理的工单数量以及处理所有工单所花费的时间。

修改密码功能是对本用户的登入密码进行修改。个人信息功能是修改本用户的登入名称、用户名称、联系电话和邮箱等信息。

四、结束语

无线公网通信监控系统是多功能公网通信资源管理系统, 以推进管理制度化、制度流程化、流程表单化、表单信息化为核心原则, 通过指标统计具体化、SIM卡管理流程化及故障告警类别化的三大核心功能, 实现了对公网通信资源“统一管理、综合监控、集中呈现”的系统管理。系统以智能化、信息化、一体化为目标, 通过流量智能过滤、GPRS隧道协议解码、分布式数据处理、虚拟化负载均衡等多种专业技术, 突破业务专网的分隔, 实现全路径跨多业务专网的完整“端到端”管理。

摘要：物联网 (Internet of Things, 缩写IOT) 是一个基于互联网、传统电信网等信息承载体, 让所有能够被独立寻址的普通物理对象实现互联互通的网络。近年来, 无线移动终端 (俗称行业终端) 在电力、交通、环保、物流等领域广泛应用, 行业信息化得到了大力的发展。南方电网公司宽带互联网接入、电量集抄、配网自动化、作业表单、办公电话等电网业务使用了大量的公网通信资源, 未来随着智能电网发展, 公网通信资源应用规模将进一步扩大。随着公网通信资源应用规模的扩大, 电网公司对规模庞大的公网通信资源维护管理缺少有效的平台支撑, 存在各种问题。

关键词：物联网,无线移动终端,公网通信资源

参考文献

[1]刘云浩编.物联网导论.北京:科学出版社.2010-12:4.ISBN 9787030292537 (简体中文) .

中公网锦囊：申论热点问题全 第2篇

在漫长的备考过程中，需要高效合理的复习思路做指导。对于考生来说，在申论复习过程中一个很可取的复习方法便是及时总结。这不仅能让考生很好地把握自己过去一个阶段的复习效果，更能为以后的复习理出一个更加清晰的方向。可谓一举两得。

申论热点问题的体系比较庞大，数量比较繁多，想要全面深入细致地把握是有一定难度的。由于很多申论热点问题关注的方向是相近的，加上这些热点问题具备一个重要的特征――便于分类汇总，因此当考生掌握的资料足够多时，可以把那些处于一个体系内的或者着眼点相近的热点问题归到一个大的类别里，这样便于复习的时候对照着去记忆，答题分析的时候思路也会开阔一些。

总结近一来的热点问题，中公网专家特意把它们分类汇总，精心为考生献上，愿助一臂之力。由于相关资料内容非常庞大，下面只是列出提纲，详细内容考生可以到点击相应小标题查看。

一、政府文件

1．和谐社会

2．科学发展观

3．社会主义新农村

4．节约型社会

5．社会主义荣辱观

二、科教文卫

1．科技自主创新

2．教育问题（教育公平、教育乱收费）

3．文化问题

4．学术腐败

5．医疗问题

三、社会问题

1．银行排队

2．弱势群体

3．马路禁改

四、行政执政

1．依法治国

2．政府公开

3．腐败问题

4．上访问题

5．官员问责制

6．服务型政府

五、经济法律

1．社会主义市场经济体制

2．转变经济增长方式

3．奥运经济 与 旅游经济

4．物权法

浅谈高职院校办公网的管理与维护 第3篇

关键词：网络管理维护

0引言

随着网络技术的发展和局域网的普及，高职院校基本建立了以信息资源服务为主要功能的办公网络，从而优化了办公环境，提高了办公效率。然而互联网运行环境“危机四伏”，病毒层出不穷，网络攻击越来越猖獗，管理不到位、网络不稳定等原因致使办公网络的安全稳定受到极大的挑战，作为现代化网络信息交流、办公平台的功能得不到完全发挥。因而对网络进行科学、规范、高效的管理与维护，保障办公网络系统、信息系统的安全运行就变得尤为重要。

我院新校区的投入使用，新、老校两地办公对网络办公的依赖越来越大。管理制度不完善、网络设备分布不均衡、更新不合理等原因使办公网的经常发生运行缓慢甚至中断的情况，给正常办公带来了很多不便。结合自己近几年在网络管理与维护的工作中的经验与教训，对以下解决策略进行分析和探讨。

1合理分配网络软硬件资源

高职院校多数是从中等职业技术学校合并、升格而来的，成立时间较短，网络信息化起步较晚，网络软硬件资源配备不完善，与其他高等院校相比均存在较大的差距。不少学校的软硬件设备更新、淘汰缓慢。有些院校的中心关键设备技术落后，有些部门的网络软硬设备是淘汰下来的或自主购买的，学院没有统一的购置管理。有的部门为了节约资金，购置低端的集线器和交换机等设备，造成软硬设备良莠不齐，网络稳定性比较差。因而要加快网络基础设施的更新，根据网路需要合理配置软硬件资源，为整个办公网络的稳定运行打下物质基础，为办公网提供稳定高效的信息技术平台。

2实施网络监控与安全管理

监视、控制和记录局域网上计算机在互联网上活动行为，它可以实时记录局域网内计算机所有收发的邮件、浏览的网页以及FTP上传下载的文件，监视和管理网内用户的聊天行为，限制、阻断网内用户访问指定网络资源或网络协议。

网络安全管理指保障合法用户对资源安全访问，防止并杜绝黑客蓄意攻击和破坏。它包括授权设施、访问控制、加密及密钥管理、认证和安全日志记录等功能。

2.1共享权限控制

2.1.1共享文件权限控制为防止网络滥用、保护机密文件，为网络内共享文件资料设置不同权限，防止用户匿名非法访问机密文件。

2.1.2共享硬件权限控制为充分利用办公资源，办公网内经常共享打印机、网络硬盘等硬件设备，要保证这些设备的安全使用，分配使用权限，杜绝非法用户的使用与控制。

2.2网络管理系统控制使用先进的网络行为管理系统软件和设备，对办公网实施监控和管理。在服务器端或是互联网络进出口处安装管理控制软件，对整个网络的各种活动进行监控，主要包括E-mail、上传下载、网页浏览、QQ／MSN即时通信、網络游戏、P2P等，保证网络中无娱乐、无色情、无私人文件、无病毒。

2.3实施客户机安全管理与维护

2.3.1为客户机安装系统还原一是使用如还原精灵、一键GHOST等工具软件为客户机安装系统备份与还原。一旦系统瘫痪或被病毒侵蚀，可以快速对系统进行恢复还原；二是使用硬盘保护还原工具软件如冰点还原，对系统所在分区进行保护，使电脑每次重新启动都是安全稳定的。从而使整个网络维护工作变得非常简单，有效保证了客户机的安全稳定。

2.3.2安装网络版杀毒软件，开启防毒监控购置网络版杀毒软件如瑞星、卡巴斯基等，为办公网内电脑安装网络版杀毒软件。对杀毒软件病毒库定期升级，开启防毒监控，防止病毒的扩散与传染，及时查杀病毒与木马程序。

2.3.3屏蔽电脑外接可移动设备，使用邮件等方式传输文件对客户机的USB端口采取物理隔离、系统限制补丁、BIOS限制等方式，使客户机不能插优盘等外接可移动设备，阻断病毒传染源。确需传输文件时可以使用电子邮件、及时通讯软件、网络共享等方式进行传输。

2.4实施服务器安全管理与维护

2.4.1网络管理人员权限管理提高网络管理人员的安全意识，使用不同的权限控制对系统资源的访问。各级网络管理根据自己的职责权限，使用不同的密码对系统数据进行合法操作，防止用户越权访问数据和使用网络资源。

在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络管理员集中设置和管理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。

2.4.2安装杀毒软件和防火墙由服务器上的网络管理员集中设置和管理整个网络中的网络版杀毒软件，提供高效的网络病毒防范措施。病毒对网络上的资源进行破坏攻击时，可以通过服务器网关上的杀毒软件进行杀除和隔离。

在服务器端安装防火墙，可以有效的保护网络免遭黑客袭击。防火墙是一种用来加强网络访问控制，防止外部网络的非法用户进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

2.4.3服务器操作系统安全对服务器实施安全检查、漏洞修补、及系统备份、系统安全审计、入侵检测，保证服务器操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全。因而要对服务器操作系统定期升级、打补丁，对系统安全漏洞进行修补；通过制作系统备份可以快速的搭建服务器平台；还可以将网络链路层上提取的网络状态信息提供给入侵检测系统，判断是否有入侵事件发生，如果有入侵发生，则启动应急处理措施，并产生警告信息。

3完善办公网络管理机构与制度

不少高职院校没有设立专门的网络管理机构，没有使网络管理工作细化到人，日常网络管理工作多由其他部门兼管，形同虚设，没有形成完善的办公网络管理制度。因而要建立有力的管理机构和配套的制度，保证网络正常稳定的运行。

3.1日常管理制度建立日常管理制度，加强网络中心环境、门锁安全管理；定期检测、备份网络运行状况、日志；对主干交换机等关键设备的性能和工作状态进行监视，维护网络关键设备的正常工作；及时做好网络故障处理工作，并进行详细记录。

3.2网络信息登记制度对网络内人员信息、硬件设备、使用地点、IP、物理地址、网络拓扑、网络管理责任人等网络信息进行登记，不仅简化查询时间，而且方便管理。通过网络信息的登记，可以合理分配管理整个网络的软硬件资源，及时对网络故障进行定位和处理，提高网络管理与维护的效率。

3.3使用人员行为规范制度行为规范制度建设的滞后，是工作人员沉迷网络的重要原因。面对日益泛滥的非工作上网行为，从制度上制定条例和从执行上进行控制都是必要的。应对非工作上网行为的性质、类型、严重程度、奖惩标准进行明确的界定，制定管理条例，做到有章可依、有令可处，并加以宣传教育，从思想意识上规范上网行为，从制度上有效地减少非工作上网行为。

3.4网络管理人员工作考核细则及津贴发放方案制定网络管理人员工作考核细则及津贴发放方案，对网络管理人员进行绩效考核，有奖有罚，提高网络管理人员的工作主动性和积极性。使办公网络得到及时的维护，保证办公网的正常、高效的运行。

公网通信网络 第4篇

1配网自动化系统中常见的通信方式

1.1光纤通信

光纤通信是以光波作为信息载体, 以光导纤维作为传输介质的通信手段。目前, 光纤通信技术已很成熟, 并且已在电力系统中广泛应用。

光纤通信较其他通信技术具有以下优点: (1) 传输频带很宽, 通信容量大。 (2) 传输衰耗小, 适合长距离传输。 (3) 输入与输出之间隔离, 不怕电磁干扰。 (4) 保密性好, 无漏信号和串音干扰。

光纤通信方式的主要缺点: (1) 一次性建设投资大。 (2) 光纤连接比较困难, 一旦发生故障后, 修复工艺要求较高。 (3) 维护费用高, 需专项维护和管理。

在现今的配电自动化系统中, 由于造价高昂等原因限制, 光纤通信主要应用于:主站与子站 (远程工作站) 之间、重要负荷, 如配电网自动化的SCADA系统、中心城区的电房、环网柜等。

1.2无线公网通信

无线公网通信是指使用由电信部门建设、维护和管理, 面向社会开放的通信系统和设备所提供的公共通信服务。公共通信网具有地域覆盖面广, 技术成熟可靠, 通信质量高, 建设和维护质量高等优点。利用公共通信方式, 既可以传输电力系统的语音业务, 也可以传输自动化等数据信息业务。目前无线公网通信主要包括GPRS、CDMA、3G等。GPRS是一种基于GSM系统的无线分组交换技术, 目的是为GSM用户提供分组形式的数据业务。CDMA是在数字技术上的分支———扩频通信技术上发展起来的一种新的无线通信技术。3G指第三代移动通信技术, 主要包括TD-SCDMA, WCDMA和CD-MA1x (CDMA2000) 等, 目前3G在我国商用化进程正在快速推进当中, 但在配电网中的应用尚处于萌芽阶段。自中国移动的GPRS网络正式开始商用后, 其网络覆盖范围包括了全国所有省会城市和大部分大中城市。作为移动数据业务最主要的承载方式, 与其他通讯方式相比, GPRS业务具有实时传输、网络覆盖范围广等优点, 因此, 基于GPRS数据传输业务在配网自动化终端得到了广泛应用。

1.3载波通信

配电线载波通信是指利用现有电力线, 通过载波方式将模拟或数字信号进行传输的通信技术。载波通信主要适用于:通信终端对通信的实时性要求不是很高, 或可以接受因线路停电所造成通信中断的场合。如阶段性、间隔性进行通信交换的自动化系统, 不适用于自动化终端与主站间的通信。

2无线公网通信在配网自动化终端的应用

针对现今配网自动化系统中普遍应用的馈线自动化终端、故障指示器、公用环网箱、配电房等装有自动化终端的线路, 特别是乡镇、郊区等, 光纤通信的昂贵, 而对于这些终端, 配网自动化主站系统主要采集的是两遥 (遥信、遥测) 等信号, 不必用到建设费用高昂的光纤通信方式。无线公网通信技术的应用, 是指配电网自动化终端通过无线通讯模块接入到无线公网中, 再经由专用光纤网络接入到主站系统的通信方式, GPRS技术是目前解决移动通信信息服务的一种较为完善、已从应用实验到正式推广的业务。在配网自动化系统中, 无线公网通信方式有GSM全球移动通信系统和GPRS通用分组无线业务等。公共通信服务, 可以作为配电网专用通信系统的补充, 对电力部门具有初期投资少, 建设周期短、运行维护工作量少的优点;但是也具有非常突出的缺点, 即公共通信服务的运行费用 (主是线路租用费和通信费) 高, 安全性有待验证。

3基于无线公网通信技术, 配网自动化主站与配网终端组网通信方案

主要有如下四种:

方案一:中心采用ADSL等INTELNET公网连接, 采用公网固定IP或者公网动态IP+DNS解析服务。

此种方案需向先INTERNET运营商申请ADSL等宽带业务。 (1) 中心公网固定IP:监控点直接向中心发起连接, 运行可靠稳定, 推荐此种方案。 (2) 中心公网动态IP+DNS解析服务:客户先与DNS服务商联系开通动态域名, 监控点先采用域名寻址方式连接DNS服务器, 再由DNS服务器找到中心公网动态IP, 建立连接。此种方式可以大大节约公网固定IP的费用, 但稳定性受制于DNS服务器的稳定, 所以要寻找可靠的DNS服务商。此种方案适合小规模应用。

方案二:中心采用主副GPRS-DTU, 采用移动内网动态IP+移动DNS解析服务。

此种方案客户先与移动DNS服务商联系开通移动动态域名, 监控点先采用域名寻址方式连接移动DNS服务器, 再由移动DNS服务器找到中心移动动态IP, 建立连接。中心也用GPRS-DTU做接收端, 但GPRS无线方式的中心不如有线方式的稳定, 所以采用主副两个GPRS-DTU作冗余备份。主中心GPRS-DTU接收端掉线时, 所有监控点自动转到副中心GPRS-DTU接收端。此种方式也可以大大节约固定IP的费用, 但并不是所有移动公司都提供DNS解析服务, 所以要在有DNS解析服务的省市才能采用此种方案。此种方案适合小规模应用, 但它的时效性和稳定性较差, 不推荐使用。

方案三:中心采用主副GPRS-DTU, 采用移动APN专网固定IP。

此种方案客户先与移动申请APN专网业务。移动为客户分配专用的APN, 普通用户不得申请该APN。用于GPRS专网的SIM卡仅开通该专用APN, 限制使用其他APN。得到APN后, 给所有监控点及中心分配移动内部固定IP。此种方案中心也像方案二一样采用主副两个GPRS-DTU作接收端, 冗余备份, 但此种方案较方案二而言, 无需DNS解析, 本身具有移动内网固定IP, 减少中间环节, 稳定性增强;且所有数据都在移动GPRS的APN内网传输, 无需经过公网, 安全性增强。此种方案无需负担宽度专线月租费用, 性价比合理, 推荐使用。

方案四:中心采用APN专网, 所有点都采用内网固定IP。

公网数采服务器通过移动运营商提供的专线接入GPRS网络, 然后使用运营商提供的GPRS虚拟专用网 (VPN) 与无线终端进行数据通信。为保证数据传输的安全性, 向移动运营商申请了APN专网服务, 并且所有用于GPRS专网通信的SIM卡仅开通该专用APN服务、分配内部固定IP, 限制使用其他APN服务。无线终端数据传输过程全部在移动GPRS的APN专网内完成, 无需经过公网, 与外界完全隔离, 充分保证了数据传输的安全性。

此种方案无论时时性, 安全性和稳定性较前三种方案都有大大提高, 适合于安全性要求较高、数据点比较多、时时性要求较高的应用环境。在资金允许的情况下之最佳组网方式, 中山供电局配网终端通信方式采用此组网方式。

4结束语

中山供电局自建立配网自动化主站系统以来, 应用上述组网方式, 基于GPRS通信技术, 主站系统累计接入的馈线自动化终端及故障指示器共2600多个, 至今运行良好, 两遥终端在线率达到97%以上。随着中山配电网的不断发展, 中山供电局在配网自动化系统上的实用化程度亦不断提高。主站对于终端的管控及维护有明显的成效, 累计了丰富技术及管理经验, 有力地保证了配网自动化系统的高效、优质、安全运行。

摘要：通过分析现今配网自动化系统中主站与自动化终端多种通信方式的优劣, 详细介绍了其中基于无线公网技术的通信方式的广泛应用性, 提出了基于无线公网通信技术的4种组网方案, 于实际应用中卓见成效。

关键词：配网自动化系统,自动化终端,无线公网技术

参考文献

[1]黄汉棠等.地区配电自动化最佳实践模式研究[M].中国电力出版社.2011.

公网通信网络 第5篇

为了加强我院办公电脑使用管理，确保办公网的安全和高效运行，提高工作效率，促进办公网的应用和发展，保障教学、科研和管理工作顺利进行，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》，结合我院实际应用和信息化建设情况，特制定本办法。

一、办公电脑是为我院实现办公自动化，提高工作效率而配备，为工作人员的工作、学习提供先进的信息交流手段和丰富的信息资源，实现资源共享，促进并支持我院教育事业的发展。各电脑使用者要充分挖掘设备潜力，发挥设备效能。

二、各科室负责人有责任对本科室的办公电脑和使用情况进行管理，各办公室应确定计算机专管人员、接受必要的技术培训和网络管理教育，定期更新杀毒软件的病毒库，遵守保密制度和病毒防范措施。

三、办公室电脑及其附件属学校固定资产，学院根据工作需要配备电脑。配发新设备时，旧设备上交网络中心，统一交设备管理科。

四、学院鼓励员工充分利用电脑设备办公。员工使用设备须严格按规范操作，因违规操作所造成的设备损坏，由操作人员负责赔偿。

五、任何部门和个人不得损坏、拆卸、移动和侵占校园网的设备、设施和线路。安置在各部门内的校园网设备、设施和线路，确因工作原因需要移动的，必须报网络中心批准。

六、每位员工应当认真做好电脑设备的防尘、防潮、防压、防碰等工作，使设备经常处于完好状态。

七、员工应当对重要的数据资料，建立相应的备份并妥善保管。不在系统盘（C：）中存贮资料。电脑设备遇到损坏，应及时向教学实验中心报修，由专业人员进行修理或更换。因电脑维修造成数据资料丢失，后果自负。

八、由于搬迁不利于电脑设备的维护与管理，因此电脑不因人员变动而搬移，每位教师都应在每学年结束时将电脑中的个人文件整理带走。

九、应增强安全意识，注意防火防盗，下班时必须将电脑正常关机，关好门窗、切断电源。学期结束时，应当切断电脑接线板电源。

十、使用与管理要求：

1、保持电脑桌和电脑整洁。办公室电脑的主机、显示器、键盘、鼠标、打印机、一体机都必须定期进行保洁工作。

2、爱惜办公室电脑设备，不得损坏、丢失、替换相关的电脑配件。禁止用尖锐的物品指点液晶显示器，造成人为损坏的照价赔偿并追究当事人的责任。

3、不得擅自更改办公室电脑的设置，如IP地址、电脑名称等。

4、不得擅自在电脑上安装与教学、办公无关的软件。

5、严禁利用办公室电脑赌博、浏览不健康或非法网站。

6、禁止用电脑在工作时间下棋、玩扑克等各类游戏及聊天、观看电影等与工作无关的事。

7、电脑在不使用时应及时关闭，尤其是下班时间。

8、电脑在出现故障后，不得擅自拆卸维修，应及时与教学实验中心联系。

十一、信息发布的有关规定：

按信息产业部规定，信息内容必须遵守以下规定：

1、不得播发政治性新闻信息；

2、不得播发涉及国家秘密和危害国家安全的信息内容；

3、不得播发涉及封建迷信、淫秽色情的信息内容；

4、不得播发违反国家民族政策和宗教政策的信息内容；

5、不得播发其它有损于社会秩序、社会治安、社会公共道德和侵害他人合法权益的信息内容；

6、不得开办赌博和带有黄色内容的交友、性知识、婚姻咨询等栏目和登载相关内容。

十二、用户在使用办公网公众信息资源开展业务时，应遵守INTERNET网的国际惯例，不得向他人发送恶意的、挑衅性的文件和商业广告。

十三、网络中心可对下列行为终止网络服务：

1、非法交换设备接入校园网，干扰和破坏校园网正常运行，将终止其网络服务。

2、利用网络制造或散布计算机病毒的，将暂停受病毒影响的局域网和终止病毒发源点的网络服务。

3、保密电脑。

医院办公网的管理与维护 第6篇

近期, 我院新门诊楼、住院部正式投入使用, 使得新、老门诊楼, 住院部对网络办公的依赖性越来越大。而管理制度不完善、网络设备分布不均衡、更新不合理等原因使办公网的经常发生运行缓慢甚至中断的情况, 给正常办公带来了很多不便。结合自己近几年在我院网络管理与维护的工作中的经验与教训, 对以下解决策略进行分析和探讨。

1. 合理分配网络软硬件资源

我院信息科成立较晚, 网络信息化建设起步较晚, 网络软硬件资源配备不完善, 与其他较大型的医院相比存在较大的差距。软硬件设备更新、淘汰缓慢, 某些中心关键的设备、技术落后, 有些部门的网络软硬设备是淘汰下来的, 有时为了节约资金, 购置低端的集线器和交换机等设备, 造成软硬设备良莠不齐, 网络稳定性比较差。因而要加快网络基础设施的更新, 根据网路需求合理配置软硬件资源, 为整个办公网络的稳定运行打下物质基础, 为办公网提供稳定高效的信息技术平台。

2. 实施网络监控与安全管理

监视、控制和记录局域网上计算机在互联网上活动行为, 它可以实时记录局域网内计算机所有收发的邮件、浏览的网页以及FTP上传下载的文件, 监视和管理网内用户的聊天行为, 限制、阻断网内用户访问指定网络资源或网络协议。

网络安全管理指保障合法用户对资源安全访问, 防止并杜绝黑客蓄意攻击和破坏。它包括授权设施、访问控制、加密及密钥管理、认证和安全日志记录等功能。

2.1 共享权限控制。

2.1.1 共享文件权限控制。

为防止网络滥用、保护机密文件, 为网络内共享文件资料设置不同权限, 防止用户匿名非法访问机密文件。

2.1.2 共享硬件权限控制。

为充分利用办公资源, 办公网内经常共享打印机、网络硬盘等硬件设备, 要保证这些设备的安全使用, 分配使用权限, 杜绝非法用户的使用与控制。

2.2 网络管理系统控制。

使用先进的网络行为管理系统软件和设备, 对办公网实施监控和管理。在服务器端或是互联网络进出口处安装管理控制软件, 对整个网络的各种活动进行监控, 主要包括Email、上传下载、网页浏览、QQ/MSN即时通信、网络游戏、P2P等, 保证网络中无娱乐、无色情、无私人文件、无病毒。

2.3 实施客户机安全管理与维护。

2.3.1 为客户机安装系统还原软件或者设置还原点。

首先是使用如还原精灵、一键GHOST等工具软件为客户机安装系统备份与还原。一旦系统瘫痪或被病毒侵蚀, 可以快速对系统进行恢复还原;其次是使用硬盘保护还原工具软件如冰点还原, 对系统所在分区进行保护, 使电脑每次重新启动都是安全稳定的。从而使整个网络维护工作变得非常简单, 有效保证了客户机的安全稳定。

2.3.2 安装网络版杀毒软件, 开启防毒监控。

购置网络版杀毒软件如金山毒霸、瑞星、卡巴斯基等, 为办公网内电脑安装网络版杀毒软件。对杀毒软件病毒库定期升级, 开启防毒监控, 防止病毒的扩散与传染, 并及时查杀病毒与木马程序。

2.3.3 屏蔽电脑外接可移动设备, 使用办公软件或者发送邮件等方式传输文件。

对客户机的USB端口采取物理隔离、系统限制补丁、BIOS限制等方式, 使客户机不能插优盘等外接可移动设备, 阻断病毒传染源。确需传输文件时可以使用电子邮件、及时通讯软件、网络共享等方式进行传输。

2.4 实施服务器安全管理与维护。

2.4.1 网络管理人员权限管理。

提高网络管理人员的安全意识, 使用不同的权限控制对系统资源的访问。各级网络管理根据自己的职责权限, 使用不同的密码对系统数据进行合法操作, 防止用户越权访问数据和使用网络资源。

在网络上, 软件的安装和管理方式是十分关键的, 它不仅关系到网络维护管理的效率和质量, 而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上, 并可下载和散布到所有的目的机器上, 由网络管理员集中设置和管理, 它会与操作系统及其它安全措施紧密地结合在一起, 成为网络安全管理的一部分, 并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时, 这样的病毒存在于信息共享的网络介质上, 因此就要在网关上设防, 在网络前端进行杀毒。

2.4.2 安装杀毒软件和防火墙。

由服务器上的网络管理员集中设置和管理整个网络中的网络版杀毒软件, 提供高效的网络病毒防范措施。病毒对网络上的资源进行破坏攻击时, 可以通过服务器网关上的杀毒软件进行杀除和隔离。

在服务器端安装防火墙, 可以有效的保护网络免遭黑客袭击。防火墙是一种用来加强网络访问控制, 防止外部网络的非法用户进入内部网络, 访问内部网络资源, 保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络间传输的数据包按照一定的安全策略来实施检查, 以决定网络之间的通信是否被允许, 并监视网络运行状态。

2.4.3 服务器操作系统安全。

对服务器实施安全检查、漏洞修补、及系统备份、系统安全审计、入侵检测, 保证服务器操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全。因而要对服务器操作系统定期升级、打补丁, 对系统安全漏洞进行修补;通过制作系统备份可以快速的搭建服务器平台;还可以将网络链路层上提取的网络状态信息提供给入侵检测系统, 判断是否有入侵事件发生, 如果有入侵发生, 则启动应急处理措施, 并产生警告信息。

3. 完善办公网络管理机构和制度。

不少医院根本就没有设立专门的网络管理机构, 没有使网络管理工作细化到人, 日常网络管理工作多由其他部门兼管, 形同虚设, 没有形成完善的办公网络管理制度。因而要建立有力的管理机构和配套的制度, 保证网络正常稳定的运行。

3.1 日常管理制度。

建立日常管理制度, 加强网络中心环境、门锁安全管理;定期检测、备份网络运行状况、日志;对主干交换机等关键设备的性能和工作状态进行监视, 维护网络关键设备的正常工作;及时做好网络故障处理工作, 并进行详细记录。

3.2 网络信息登记制度。

对网络内人员信息、硬件设备、使用地点、IP、物理地址、网络拓扑、网络管理责任人等网络信息进行登记, 不仅简化查询时间, 而且方便管理。通过网络信息的登记, 可以合理分配管理整个网络的软硬件资源, 及时对网络故障进行定位和处理, 提高网络管理与维护的效率。

3.3 使用人员行为规范制度。

行为规范制度建设的滞后, 是工作人员沉迷网络的重要原因。面对日益泛滥的非工作上网行为, 从制度上制定条例和从执行上进行控制都是必要的。应对非工作上网行为的性质、类型、严重程度、奖惩标准进行明确的界定, 制定管理条例, 做到有章可依、有令可处, 并加以宣传教育, 从思想意识上规范上网行为, 从制度上有效地减少非工作上网行为。

3.4 网络管理人员工作考核细则及津贴发放方案。

制定网络管理人员工作考核细则及津贴发放方案, 对网络管理人员进行绩效考核, 有奖有罚, 提高网络管理人员的工作主动性和积极性。使办公网络得到及时的维护, 保证办公网的正常、高效的运行。

办公网的管理与维护涉及技术、管理、使用、维护等多方面的内容, 既需要网络管人员具有高级的技术措施, 又需要整个网络用户提高安全意识和安全措施, 同时也有网络软硬件设备的巨大作用。因此办公网的管理与维护需要全方位的协作与配合, 才能使之畅通无阻、高效运行。

摘要：医院办公网管理与维护是保证医院进行正常网络办公的基础。科学、规范、高效的管理是实现医院办公网络畅通无阻、提高办公效率的保障。本文对医疗行业中办公网管理与维护现状进行分析总结并提出具体的建议与对策, 可以实现办公网络的稳定、高速的运行, 最大限度的发挥办公网络在医疗工作中的作用。

关键词：网络,管理,维护

参考文献

[1]王树军等.高职院校网络机房管理与维护探索.职业圈.2007

[2]王达.网管员必读—网络安全.电子工业出版社.2007

公网通信网络 第7篇

2010 年的“震网”事件给中国公共行业的信息安全敲响了警钟,在我国基础研究水平短期内无法大幅提高的情况下,加强管理是唯一可行之路。为此,国家发改委2014 年发文《电力监控系统安全防护规定》,同时废止原电监会5 号令,标志着信息安全由一个行业问题上升到国家战略的高度。

发电企业,尤其是众多涉及民生的供热发电企业,在数据采集过程中不可避免的具有多个入口,这给信息安全带来巨大压力。本文结合现场实际情况,给出一种满足最新《电力监控系统安全防护规定》的无线公网通讯接入方式。

2 现状说明

2.1 发电企业信息安全防护简介

电力企业(含发电及电网)信息安全在国家发改委发文之前,一直遵循的是《国家经贸委[2002]30 号令》及2004年原国家电力监管委员会《电力二次系统安全防护规定》,前者进行原则性描述,后者明确了具体实施细则。其基本思想是“安全分区、网络专用、横向隔离、纵向加密”[1]。按规定将网络划分为“控制区”和“管理区”两大区域,并在此基础上又细分为4 个安全区域,其拓扑如下:

2.2 公网数据接入简介

在图表1 中,对供热、供汽的发电企业而言,位于安全二区的“其他来源采集数据”,一般是指分布于城区内多个换热站的数据,如各流量计的流量、压力、一次供水及回水温度等,这些数据在供暖季对调整供热出口的参数有重要意义。但换热站分布较散,从投资角度看,不宜也不必敷设线路进行数据采集,此时采用2G/3G无线通讯是一种很好的选择。

2G/3G无线通讯技术,在实际过程中有两种模式可供选择:一种是公网IP模式,一种是基于公网网络的VPN模式[2]。这两种从实现逻辑上略有差别,但均采用移动、联通、电信等开放的无线通讯网络。其数据传输流向如下图所示:

2.3 现行规定与之前规定对比

对通过第三方网络接入安全二区业务的模式,在电监会5 号令中没有明确要求实施方法,仅对数据传输方向做了约束,即只能由安全级别高的区域流向安全级别低的区域。

在现行规定中对该种模式的接入方式做出了明确的规定,即原文第二章节第八条“生产控制大区的业务系统在与其终端的纵向联接中使用无线通讯网、电力企业其他数据网(非电力调度数据网)或者外部公用数据网的虚拟专用网络方式(VPN)等进行通信的,应当设立安全接入区”[3]。这里明确提出了“安全接入区”的概念。

诚然,现行规定与之前规定还有其他方面的区别,因与本文无关,不赘述。

3 遵循新规的结构设计

对图表2 中所示结构接入数据采集系统,核心是判定该结构的网络归属于安全区域的哪个级别。对采用公网IP地址的架构下,毫无疑问应该归属于管理大区的安全三区或四区,但对于采用VPN的架构模式,在新规之前,部分系统直接划归为安全二区,不采用任何防护措施直接接入专用网络,这种做法是明确不符合新规的。

判定一种架构是否安全,进而设计其安全接入模式,要从网络的归属、开放性等方面进行判定,即便采用加密VPN通道,但其网络的所有权及管理权不在业主手中,这是新规中针对该问题进行单独描述的原因之一。

3.1 数据接入结构说明

图表3 中,ISP数据中心为公共网,从安全级别上,可认定为非信任区,而与之直连的私有网络,即使增加防火墙或其他装置,按新颁发的《电力监控系统安全防护规定》,也不可直接接入安全二区数据网,且其安全级别低于安全二区。按照数据传输的原则,此时须增加一台专用反向物理隔离装置,实现数据由低安全区域至高安全区域的反向传输。

反向物理隔离器内部具有两套独立的物理装置,这与正向型隔离器相同,其Public端口连接外网端,作为数据的传送端;其Private端口为内网端,作为数据的接收端,可实现自外到内的数据传输。其安全规则设定为:1)仅具有认证MAC地址的设备间可通讯;2)仅识别固定目录下的文件;3)文件格式仅识别文本文件,其他所有格式文件均被禁止;4)由安全二区至公共网的连接被禁止,即数据只能由安全级别低的传入安全级别高的区域,这与正向型物理隔离器刚好相反。[4]

经公安部、电力行业认证的反向型物理隔离器,是纯国产安全防护产品,其协议为私有协议,一般认为是无法攻破的(国家安全部门除外)。在此模式下,即使与公共网直接连接的私有网被攻破,且有数据跨过反向物理隔离器传进“数据安全接入区”,但其数据不会被后端程序识别,在此链路上,无法建立直接的TCP连接,从而起到保护安全二区系统的作用。

3.2 反向隔离传输的功能实现

跨反向物理隔离器的软件分为两部分,即:外网端的传送部分和内网端的接收并写入部分,两者之间采用自开发程序,其过程如下。

3.3 数据发送端

数据发送端的逻辑处理过程是:自前置机或数据库系统取得实时数据,将数据打包并写入固定目录,交由反向隔离器扫描。在此过程中,因为数量较多,程序处理时,可采用多线程处理以满足实时性要求,一般一个换热站一个线程或固定数目的测点采用一个线程。

3.4 数据接收端

数据接收端的逻辑处理过程是:自固定目录下扫描文件,当有文件存在时,读取该文件并解析至二区数据库中,完毕后清除该文件。

3.5 注意事项

1、根据DCS传入二区数据服务器的习惯,应将数据的时间戳随数值一并传入,以便保持数据的原貌,否则在外网链路中断时,在安全二区无法区分是数据中断还是现场设备故障,给维护带来困难。

2、程序写入数据时,应避免对同一磁盘区域反复擦写,以提高磁盘寿命。如:文件名采用固定格式+ 随机数的方式。

4 实用案例

笔者利用本文论述方式,在某供热发电厂共接入140 余套换热站数据,共采集测点近3000 个。

现场采用GPRS方式采集换热站数据,每两分钟召唤一次数据,可有效控制数据流量。跨反向隔离器前后均采用独立服务器,程序处理中,每换热站一个线程,数据在30 秒之内可全部更新完毕,完全满足实时性要求。

该架构设计在最近的安全等级保护评定中,获得了专家的认可,一致评价为“结构清晰、符合标准、设计全面、性能优良”。

5 结论

笔者充分研读并理解国家发改委下发的《电力监控系统安全防护规定》,并遵循新规接入了公网数据,这为众多供热、供汽的发电企业提供了一套标准模式,具有很强的参考意义,这对持续推进新规的执行具有重要价值。

摘要：本文根据2014年国家发改委第14号令,暨《电力监控系统安全防护规定》,给出一种符合该规定的基于公网通讯的发电企业数据接入方法,并给出实现过程及步骤,该方法已通过国家安全等级保护的评测,是一种安全可靠的实现方式。

公网通信网络 第8篇

从目前医院办公网现状分析, 目前办公网终端均为分散管理, 每台终端都要单独进行维护、管理及安全加固, 这对网络管理员来讲是个极大的挑战。虽然医院办公网都采取了一些安全防护技术, 但是从实际效果看并不十分理想:蓝屏死机、软件不兼容、驱动冲突、系统崩溃、病毒感染、黑客入侵、网络滥用、非法访问等众多终端问题严重影响了医院办公网的信息安全和工作效率。而医疗门诊的特殊性对数据安全及桌面可靠性也有较高的要求, 需要整体多层次安全管理。

传统终端管理是基于操作系统平台之上的应用程序, 操作系统及其他应用程序的不稳定使传统的终端管理工具无法从根本上解决办公网对网络、系统及信息安全的高需求, 目前如何从根本上解决办公网的管理和安全问题变得格外紧迫, 办公网运行中出现的各种问题可能造成难以估量的损失。因此, 确保其安全、稳定、高效的运行是十分重要的。

基于以上问题, 和信创天创新的提出了基于VOI架构的虚拟终端管理系统解决方案;基于VOI架构的虚拟终端管理系统, 可实现对医院终端的全面便捷管理和安全防护, 还可以实现对终端外设的无缝兼容, 符合医院信息化建设的长期发展需要。在医院部署可实现的价值为:

(1) 实现集中、统一及灵活管理

虚拟化在终端管理方面的优势体现在可集中、统一的对终端进行管理, 可完全改变传统分散的终端管理模式;终端以远程启动的方式访问统一的操作系统镜像, 并可设置终端分区重启还原, 这样管理员可以通过对一台终端的管理而实现对全网的管理, 同时也可从根本上保证操作系统的稳定和安全。通过部署虚拟终端管理系统, 医院HIS系统、EMR、临床系统、PACS及影像报告系统等多个子系统可集中使用虚拟系统平台进行管理。

在医院中因涉及内部数据安全问题, 医院需实施内外网隔离措施。利用虚拟终端管理系统可通过为内外网终端分配不同且隔离的镜像, 通过这种方法可轻松实现内外网隔离, 且内外网网线交换使用时终端系统无法使用。

(2) 保障系统安全、稳固

医院每天接诊大量的患者, 由此产生的大量数据需要借助信息系统的辅助支持来完成。信息系统的故障, 不稳定都将是威胁医院信息安全, 妨碍业务连续开展的主要因素。任何人为或自然因素所导致的应用或系统终端崩溃, 都将造成医院巨大的经济及名誉损失, 引发深层次的医患纠纷。在使用“和信”虚拟终端管理系统后, 无论是操作系统还是应用系统的安全和稳固, 在虚拟化的平台上都会得到前所未有的提升;工作主机在启动时从虚拟磁盘进行引导, 由系统服务器上直接读取操作系统镜像文件, 任何问题在重启操作系统后都会恢复到正常状态。终端机本地操作系统无安全隐患, 工作主机对系统的所有操作都处于虚拟环境下, 任何的误操作或者病毒感染、驱动冲突、软件不兼容等问题在重启后即可快速全部恢复到正常状态。管理员只需要加固服务器端便可保证整个网络的安全和稳定。

同时, 终端应用程序和重要信息可不保存在本地硬盘而是直接存储在服务器端, 并可以创建个人加密磁盘, 对重要信息进行加密保存, 访问信息需认证。

虚拟化和终端管理相结合的方式从根本上解决了系统管理和安全的问题, 可极大的保证办公网业务的连续性, 并提高网络管理的便捷性。

(3) 禁止网络共享及外设使用

虚拟终端系统可严格控制内部网络间的资源共享, 防止涉密信息交换。同时, 虚拟终端管理系统支持个性化安全磁盘, 能够提供多种安全磁盘存储方式, 用户可以自由的将个人资料存放在本地局域网存储服务器上。整个传输和存储过程都采用了高强度加密, 确保只有用户本人才可以打开。个人磁盘的应用可大大加强信息的安全。在禁止网络共享的医院内网“个人磁盘”功能将为终端用户提供更为便捷和安全的文件交互方式。

“和信”虚拟终端管理系统可禁止移动存储设备、光驱等可能泄密的途径, 全方位保障医院终端信息的安全。

(4) 具备良好的应用体验

公网通信网络 第9篇

即时通讯软件是通过即时通讯技术来实现在线聊天、交流的软件, 我们习惯称他们为聊天软件。目前有两种架构形式:1) 一种是C/S架构, 采用客户端/服务器形式, 用户使用过程中需要下载安装客户端软件, 典型的代表有:QQ、百度HI、Skype、Gtalk、新浪UC、MSN等;2) 采用B/S架构, 即浏览器/服务端形式, 这种形式的即时通讯软件, 直接借助互联网为媒介、客户端无需安装任何软件, 既可以体验服务器端进行沟通对话, 一般运用在电子商务网站的服务商, 典型的代表有Websitelive、53KF、live800等。所有的即时通讯软件根据其使用的环境不同可以分为公网通讯软件和局域网通讯软件。

1原理解析

局域网聊天程序相对来说编写起来要简单些, 它甚至可以不需要区分服务端和客户端, 只需要在局域网内不同的计算机上安装我们编写好的程序就能够互相通信了。而如果将该程序应用到因特网上的话就会发现可能只有一方才能接收到消息, 甚至也有可能双方都无法接收到消息, 这是怎么回事呢?为了顺利解决这个问题, 我们需要从因特网的构成说起。

我们都知道网络按照其规模大小可以划分为局域网, 城域网和广域网, 而因特网属于广域网的一种, 它是由许多个局域网互联形成的, 所以也可以把它看成是一个局域网的超大规模版。一个网吧, 一个校园或一个企业单位里的网络都叫做局域网, 正是由许许多多这样的局域网互相连接在一起, 就构成了家喻户晓的因特网。那么处于局域网下的计算机又是如何访问因特网的呢?对于局域网, 我们可以任意的分配IP地址给网内的计算机, 但要注意这些IP地址要么是172, 要么是192开头的, 比如172.16.10.15、192.168.13.12, 我们规定这样的IP地址为私网地址, 只能在局域网内使用, 因特网上是没有这样的IP地址的, 因为路由器不会路由这样的IP, 所以局域网的服务器 (路由器) 必须拥有至少一个公网 (因特网) IP地址才能保证可以访问因特网。网内的计算机如果要访问因特网则使用这个公网IP地址, 而如果只是网内之间互相通信的话则使用的是私网地址。那么这个过程具体是怎么实现的呢, 看下面的分析:

1) 假设内网之间有两台计算机A和B互相通信。A发送一个信息包给B, 此封包包含着B的内网IP地址, 当它到达交换机或是路由器时, 由路由器分析此封包, 然后将它按照内网IP地址发送给计算机B, 整个过程中信息封包都在内网中传递, 路由器充当了一个中转站的角色。如图1所示。

2) 内网计算机与外网通信。这里需要用到能将内网IP转换为公网IP的NAT设备。NAT方法是在1994年提出的, 分为两大类:基本的NAT和NAPT (网络地址与端口号转换) , NAPT除了能将内网计算机的源IP地址转换为全球公网IP地址 (既NAT的功能) 外, 还可以将其TCP端口号转换为不同的新的端口号。装有NAT软件的路由器叫做NAT路由器, 当前绝大部分的路由器都属于这种。图2是NAT路由器的工作原理。

由图可看出, 内网中一台主机A发送一个封包给公网中的主机B, 在经过NAT路由器时, 路由器会记录下这个封包的源IP地址和目的IP地址, 将他们组成一组映射, 当主机B发送反馈信息给主机A时, NAT路由器就能按照这个映射将封包转发给主机A了。

NAT能让局域网内多台计算机共用一个公网IP地址, 很好的解决了现在IP地址资源紧缺的问题, 屏蔽了内部网络, 但也带来了一些问题。内网的主机向外连接是很容易的 (NAT相当于透明的, 内网的和外网的主机均不用知道NAT的情况) 。但如果外部的计算机想主动访问子网内的计算机就比较困难了。因为当公网发来的封包到达NAT路由器时, 由于此时还没有组成映射, 路由器不知道要讲封包发送给内网的哪台计算机, 所以该封包就会被路由器拒绝了。这也就是内网聊天程序不能直接用到公网上的原因, 对于这个问题我们可以让内网计算机主动发起连接来解决。以腾讯QQ为例, 将聊天程序服务端放置在拥有外网IP的服务器上, 而使用客户端程序的计算机不管是处在内网下还是直接连接在公网上都可以, 由客户端主动向服务端发出连接请求, 然后服务端会回发消息以建立连接, 因为NAT中已经有了映射存在, 所以这个回发消息就可以正确的被接收到, 连接建立后就可以互相通信聊天了。而如果是两个都处在内网下计算机要通信, 那么就要求两台计算机都先于服务端建立连接, 然后通过服务端作为中转站, 将双方发出的消息转发给对方, 从而实现通信聊天。

摘要：即时通讯软件已经成为人们上网时必不可少的交流工具, 其技术也日趋成熟, 然而对于程序设计的初学者来说, 要编写一个能够在局域网内使用的即时通讯软件可能不难, 但若将其置于因特网下使用就会出现接收不到消息的问题, 该文针对该问题从基本原理入手分析, 提出了解决方案。

关键词：即时通讯,局域网,因特网

参考文献

[1]谢希仁.计算机网络[M].5版.北京:电子工业出版社, 2010.

[2]孙鑫.VC++深入详解[M].北京:电子工业出版社, 2007.

公网通信网络 第10篇

配电通信网络是实现配电自动化和智能化电网的重要信息基础设施,是建设智能电网的主要组成部分[1]。当前的智能配电网通信系统主要有光纤通信、载波电力线通信和公网无线宽带通信3种方式。传统的光纤和载波电力线传输虽然实现简单,但是布置成本高。无线通信网不依赖于电网架构,覆盖范围广,且抗自然灾害能力较强,同时具有带宽大、传输距离远和非视距传输等优点,非常适合弥补目前通信方式单一化、覆盖面不全的缺陷。目前,在电网电力系统通信中仍然以光纤通信为主,但随着电网对灾难应急、配网自动化和办公智能化等需求的提出,传统的光纤通信和载波电力线通信系统已不能很好地满足智能电网发展日益增长的要求。

而现有公网无线宽带技术并没有为电力行业提供针对性的保障。针对这一问题,本文将重点介绍现有无线公网在承载移动用户业务的同时,能否有效承载配网自动化业务。

1 GPRS网络承载低压集抄业务分析

GPRS(通用分组无线服务)是在GSM(全球移动通信系统)的基础上发展起来的一种新的分组数据承载技术。GPRS网络更加适合间断、突发和频繁的小数据量业务的传输。结合低压集抄业务特点与GPRS业务特点分析可知,相比GSM网络,低压集抄业务更适合承载在GPRS网络上。

在GPRS系统中主要使用PDTCH(分组数据业务信道)来承载分组数据业务,PDTCH采用4种不同的编码方案来承载业务数据。

假设低压集抄业务的数据量大小为155字节,当GPRS采用CS-2(编码方式2)时,无线块信息量为268bit,单时隙最大速率为13.4kbit/s,那么每秒可传输低压集抄业务的终端为13.4×1 000/8/155=10.8(个)。而GPRS规定一个单时隙最多可被6个用户复用,因此,尽管在CS-2下的传输速率理论上足以支持10个用户的复用,但是实际上仅有6个用户可复用同一信道。所以,1s内,只有当一个TDMA(时分复用多址接入)帧的8个时隙全部分配给PDTCH时,PDTCH最多才可能容纳6×8=48个低压集抄业务终端进行业务传输。假设单小区内有24 000个低压集抄终端,那么至少需要24 000/48=500s=8.3 min才能完成全部低压集抄终端的接入。这还是在不考虑蜂窝用户数据业务以及话音业务,将8个时隙全部分配给PDCTH,且不考虑业务的碰撞和重传等因素的最理想的情况下,计算得到的最短完成接入时间。而在实际过程中,这种情况不可能存在,低压集抄设备的接入必然会造成PDTCH负荷的大大增加,对正常蜂窝通信产生极大的影响。

在实际的无线通信系统中,GSM主要承载CS(电路交换)域的话音业务,GPRS主要承载PS(分组交换)域的数据业务,GSM网络和GPRS网络共用相同的频谱资源。当以GPRS网络承载低压集抄业务时,大量低压集抄业务的接入必然会带来网络中PS域数据的急剧增加,这就需要有足够的GPRS数据业务信道来支撑。此外,考虑到在频率资源一定的情况下,PS域信道资源的增加必然导致CS域信道资源的减少,而CS域信道容量的减少将直接影响话音业务质量,严重时可能造成语音业务拥塞,所以必须考虑GSM和GPRS资源的合理分配,以便在GPRS网络上更好地承载低压集抄业务。

根据按需分配原则和坎贝尔算法[2],在GPRS网络上承载低压集抄业务时,对GSM和GPRS信道资源作如下分配:以一个星期或者一个月为周期,调研统计试验小区内每天不同时间段内移动用户的业务量(这里主要以话音业务为主),包括业务到达率和平均持续时间,同时根据试验小区内用户数统计小区内低压集抄业务终端的数目,然后,根据抄表业务数据量和完成一次数据传输需要的时间计算出一次抄表数据上报情况下的抄表总业务数据量,最后用坎贝尔算法计算出不同时间段内话音业务和数据业务应该分配的信道数目,即分配GSM和GPRS之间的信道资源比例。进一步考虑到低压集抄业务大多数是周期性(如月周期、季周期等)上报,在一个月内或者一个季度内只需要某一个固定时间段就可以完成业务数据的上传。因此在实际应用中,可以理性地选择低压集抄业务的上报时间,如避开节假日及白天话音业务的高峰期等。我们可以考虑根据坎贝尔话务量统计选择一个月内某一天内话音业务量最低的一个时间段,例如,假设每天凌晨,发起随机接入过程传输抄表数据业务,这样既可以避开话音业务的高峰期减少对GSM语音业务的影响,最大限度地降低由于低压集抄业务的接入而给话音业务带来的干扰,同时又可以考虑分配更多的PDTCH支持GPRS数据业务,高效地完成低压集抄业务的接入。

2 WCDMA网络承载低压集抄业务分析

在3G(第三代移动通信)规范提案的概念评估过程中,WCDMA(宽带码分多址)以其自身的技术优势成为3G的主流技术之一。相比GPRS技术,WCDMA具有更大的系统容量、更高的频谱效率和更快的数据速率等特性,因此,更适合承载海量的低压集抄业务。

海量低压集抄终端在某一时间段内同时触发周期性业务汇报,在短时间段内发起随机接入请求,以完成业务传输。典型的应用场景有3种:(1)周期性汇报场景:低压集抄终端周期性汇报业务数据;(2)响应群组寻呼场景:低压集抄终端响应业务管理平台寻呼;(3)供电恢复场景:供电中断后恢复,所有低压集抄终端同时发起非业务恢复过程。

我们通过搭建系统级仿真平台,在上述3种场景下评估现有WCDMA网络同时承载移动业务和低压集抄业务的有效性。仿真平台部署场景如图1所示。

为了保证仿真工具的效率及市区、郊区居民分布的差异性,仿真中将低压集抄终端数目设置为800和2 400。此外,本文的目的是评估现有无线公网能否同时承载移动业务和低压集抄业务,因此,仿真中同时考虑了正常蜂窝通信用户数为20。

由仿真结果可知,当海量的低压集抄终端在短时间内同时接入WCDMA网络时,如果对低压集抄设备与移动用户采用相同的接纳策略,那么,移动用户的接入平均时延、失败率会大大上升。除了低压集抄终端周期性汇报场景下,移动用户能够正常接入网络外,其他场景中移动用户的通信性能要求并不能很好地得到满足。特别是在供电恢复场景下,单位时间内低压集抄终端发起接入请求的密度相当大,以致于根本不能保证移动用户的通信质量以及低压集抄设备正常运行。承载低压集抄业务前后移动用户业务统计如表1所示。

由此可见,在实际应用中必须制定相应的策略(特定接入控制限制策略[3]、特定退避时间以及群组触发策略[4]),将海量低压集抄设备对移动用户的性能冲击降至最低。

3 结束语

配电通信网是实现电网智能化管理及配电业务应用的重要支撑系统。本文从配电网的发展现状及业务需求出发,提出了利用无线公网技术建设配电通信网的思路,并以2G GPRS系统和3G WCDMA技术为背景,从理论和仿真上分析了无线公网技术承载配网自动化业务的可行性,为智能电网的发展提供了参考。

参考文献

[1]孙毅,龚钢军,许刚.McWiLL宽带无线技术在辽宁电力示范网的应用[J].电力系统保护与控制,2010,(20):201-204.

[2]张慧瑜,杜明辉.WCDMA系统混合业务下的小区容量预测与仿真[J].微计算机信息,2006,22(15):186-187.

[3]3GPP TSG RAN WG2 Meeting 68bis-2010,R2-100182:Access Control of MTC Devices[S].