數據網絡傳輸方案范文
時間:2023-11-02 17:35:49
導語:如何才能寫好一篇數據網絡傳輸方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:計算機證據;網絡傳輸;安全保護
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)29-0047-02
1概述
隨著科學技術的發展,計算機網絡技術逐漸普及到人們的生活和工作當中,計算機技術的應用在為人們帶來方便的同時,信息安全問題卻居高不下,而且各種計算機犯罪技術水平不斷提高,嚴重威脅著網絡環境的安全性。計算機證據對打擊計算機犯罪有著重要意義,所以如何保證計算機證據在網絡傳輸中的安全性是一個值得探討的問題。
2計算機證據
計算機犯罪可稱為是與計算機系統有關的犯罪,隨著計算機技術的發展,計算機犯罪也逐漸專業化、智能化、復雜化,嚴重威脅著社會的穩定和發展。計算機證據是打擊和預防計算機犯罪的關鍵,所以對計算機證據的相關研究是目前很受關注。計算機證據沒有確切的定義,一般可認為是電子證據,可以是文件、程序或者是源代碼,是計算機系統運行過程中產出的可以反映案件真實情況的記錄和材料。計算機證據是科學技術發展的必然產物,是先進科技應用于訴訟的重要體現。計算機證據的特點如下:
第一,計算機證據具有極強的法律效力。計算機證據是通過法律打擊犯罪行為的中央訴訟證據,其具有極強的法律效力。計算機證據在案件訴訟過程中通過有效性驗證之后即可發貨舉證效果,其在法律訴訟中的應用越來越廣泛。
第二,計算機證據具有無形性和隱蔽性。計算機犯罪行為的對象是計算機和網絡,而犯罪分子的行為和痕跡均可以通過計算機語言以文件的形式被記錄下來,具有無形性和隱蔽性。計算機證據不同于一般直觀存在的、有形的物理性證據、證書,其隱藏于計算機程序語言中,并且需要一定技術和時間才能找出來。
第三,計算機證據易被復制、篡改、偽造。計算機是以二進制的計算機語言來表示的,以非連續性的數字信號方式存在,在信息采集過程中極易被截取、被刪減,而且無法準確查詢,嚴重影響了計算機證據的真實性。另外在操作人員操作失誤以及設備故障等情況下均會對計算機證據造成一定影響,證據的真實性無法得到保障。
3計算機證據在網絡傳輸的安全性問題
計算機證據在法律上是有效的訴訟證據,但由于其形式的特殊性,極易在網絡傳輸過程中被竊取、被復制、被篡改,最終導致計算機證據失去真實性。網絡傳輸中計算機證據存在的安全性主要有以下幾個方面:
3.1網絡全保護系統不完善
計算機證據要發揮法律效力首先要通過相關部分的檢驗核實,證據核實過程中涉及計算機證據的取樣、司法機構對證據的分析和鑒定等等環節,另外計算機證據在使用過程還要經過多次傳輸和查看,雖然對相關文件進行了加密、權限設置等安全保護措施,但如果網絡環境缺乏安全保護措施就極易給入侵者提供可乘之機,并度計算機證據進行竊取、復制、篡改等行為,最終出現文件丟失、破壞等現象。
3.2人為因素導致的安全問題
計算機證據是一種電磁記錄物,以電磁濃縮形式存儲,體積較小,便于攜帶,同時也極易被人為破壞,遺失證據。另外還有黑客入侵電腦破壞證據,以及在計算機證據傳輸過程中動手腳均是人為因素導致的計算機證據被破壞情況。
4網絡傳輸計算機證據有效保護的解決方案
計算機證據用于法律訴訟的重要的證據形式,但由于其特點的特殊性,在互聯網傳輸過程中比較脆弱,極易被破壞,使計算機證據失去真實性。所以要使計算機證據充分發揮法律效力,有效打擊計算機犯罪,首先需要解決網絡傳輸計算機證據的安全性問題。計算機證據網絡傳輸過程中的有效保護方案如下:
4.1完善計算機網絡安全保護系統
要保證計算機證據網絡傳輸過程中的安全性必須要構建一個完善的網絡安全保護系統,安全的網絡環境是計算機證據安全傳輸的基本保障。如果計算機證據傳輸過程中忽略了對網絡環境的安全保護,不僅無法保證計算機證據的有效傳輸,同時也極易導致計算機證據在傳輸過程中造成破壞,影響證據的真實性,所以構建完善的計算機網絡安全系統非常重要。另外要制定簡明、有序的工作流程,實現安全保護規范化,增強計算機證據網絡傳輸過程中的安全性。
4.2對計算機證據進行等級分類,并實施針對性安全保護措施
計算機證據涉及的內容廣,數據資料較多,種類繁雜,信息處理需要大量時間和精力,工作過程中難免為出現疏忽、漏洞,為計算機證據的安全性造成隱患。因為每種計算機證據的效果和重要級別都是不同的,其在網絡中遇到的破壞程度也各有差異,如果對所有的數據花費同樣的時間和精力進行處理就需要極大的工作量,所以可以對各種計算機證據的網絡傳輸進行安全風險評估,了解各種計算機證據的脆弱程度,并根據評估結果對計算機證據進行等級分類,可劃分為普通級別文件、保密級別文件、機密級別文件以及絕密級別等,然后綜合多方面因素對各個級別的計算機證據制定相適應的安全保護措施。這樣既減少了工作量,同時也很大程度上提高了計算機證據在網絡傳輸過程中的安全性。
4.3完善相關法律法規
目前在計算機證據的安全保護方面,我國的相關法律法規還不夠完善,甚至有些關鍵問題仍處于空白狀態。計算機證據是打擊計算機犯罪的關鍵,是進行法律訴訟的重要證據,所以對計算機證據的安全性保護有著重大意義,尤其在法律法規方面要給予重視,針對計算機證據的安全保護制定完善的法律法規制度,加大懲罰力度,提升震懾力。法律法規是保證計算機證據安全的重要途徑,通過法律武器可以將計算機證據在網絡傳輸中的威脅降低最低。
5結語
本文結合計算機證據網絡傳輸安全現狀,從完善計算機網絡安全保護系統、對計算機證據進行等級分類,并實施針對性安全保護措施以及完善相關法律法規等方面探討了網絡傳輸計算機證據的有效保護方案。計算機網絡技術的應用始終都離不開安全問題,計算機證據作為一種特殊形式的訴訟證據,對打擊計算機犯罪有著重要意義。計算機證據要充分發揮法律效力就需要網絡傳輸中的安全保護問題,以保證證據的真實性。
參考文獻:
[1] 范玉柏.計算機證據在網絡傳輸中的安全保護方法探究[J].網絡安全技術與應用,2014(5):150,153.
[2] 安鳳剛,徐峰.計算機證據在網絡傳輸中的安全保護方法探究[J].產業與科技論壇,2012(14):87-88.
[3] 宋秀麗,鄧紅耀.計算機證據在網絡傳輸中的安全保護策略[J].計算機工程與設計,2010,31(16):3608-3611.
[4] 余立帆.信息傳輸中計算機證據安全保護措施分析[J].中國電子商務,2012(20):48-48.
[5] 王勇.淺議計算機證據的提取[J].計算機光盤軟件與應用,2011(20):1-2.
[6] 魏少峰,張穎.信息傳輸中計算機證據安全保護措施經驗談[J].無線互聯科技,2013(2):138.
篇2
[關鍵詞] DAS NAS SAN iscsl
隨著計算機網絡技術的飛速發展,各種網絡服務器對存儲的需求隨之發展,但由于商業企業規模不同,對網絡存儲的需求也應有所不同,選擇不當的網絡存儲技術,往往會使得企業在網絡建設中盲目投資不需要的設備,或者造成企業的網絡性能低下,影響企業信息化發展,因此商業企業如何選擇和使用適當的專業存儲方式是非常重要的。
目前高端服務器所使用的專業存儲方案有DAS、NAS、SAN、iscsl幾種,通過這幾種專業的存儲方案使用RAID陣列提供的高效安全的存儲空間。
一、直接附加存儲(DAS)
直接附加存儲是指將存儲設備通過SCSI接口直接連接到一臺服務器上使用。DAS購置成本低,配置簡單,使用過程和使用本機硬盤并無太大差別,對于服務器的要求僅僅是一個外接的SCSI口,因此對于小型企業很有吸引力。但是DAS也存在諸多問題:(1)服務器本身容易成為系統瓶頸;(2)服務器發生故障,數據不可訪問;(3)對于存在多個服務器的系統來說,設備分散,不便管理。同時多臺服務器使用DAS時,存儲空間不能在服務器之間動態分配,可能造成相當的資源浪費;(4)數據備份操作復雜。
二、網絡附加存儲(NAS)
NAS實際是一種帶有瘦服務器的存儲設備。這個瘦服務器實際是一臺網絡文件服務器。NAS設備直接連接到TCP/IP網絡上,網絡服務器通過TCP/IP網絡存取管理數據。NAS作為一種瘦服務器系統,易于安裝和部署,管理使用也很方便。同時由于可以允許客戶機不通過服務器直接在NAS中存取數據,因此對服務器來說可以減少系統開銷。NAS為異構平臺使用統一存儲系統提供了解決方案。由于NAS只需要在一個基本的磁盤陣列柜外增加一套瘦服務器系統,對硬件要求很低,軟件成本也不高,甚至可以使用免費的LINUX解決方案,成本只比直接附加存儲略高。NAS存在的主要問題是:(1)由于存儲數據通過普通數據網絡傳輸,因此易受網絡上其它流量的影響。當網絡上有其它大數據流量時會嚴重影響系統性能;(2)由于存儲數據通過普通數據網絡傳輸,因此容易產生數據泄漏等安全問題;(3)存儲只能以文件方式訪問,而不能像普通文件系統一樣直接訪問物理數據塊,因此會在某些情況下嚴重影響系統效率,比如大型數據庫就不能使用NAS。
三、存儲區域網(SAN)
SAN實際是一種專門為存儲建立的獨立于TCP/IP網絡之外的專用網絡。目前一般的SAN提供2Gb/S到4Gb/S的傳輸數率,同時SAN網絡獨立于數據網絡存在,因此存取速度很快,另外SAN一般采用高端的RAID陣列,使SAN的性能在幾種專業存儲方案中傲視群雄。SAN由于其基礎是一個專用網絡,因此擴展性很強,不管是在一個SAN系統中增加一定的存儲空間還是增加幾臺使用存儲空間的服務器都非常方便。通過SAN接口的磁帶機,SAN系統可以方便高效的實現數據的集中備份。SAN作為一種新興的存儲方式,是未來存儲技術的發展方向,但是,它也存在一些缺點:(1)價格昂貴。不論是SAN陣列柜還是SAN必須的光纖通道交換機價格都是十分昂貴的,就連服務器上使用的光通道卡的價格也是不容易被小型商業企業所接受的;(2)需要單獨建立光纖網絡,異地擴展比較困難;
四、iSCSI
使用專門的存儲區域網成本很高,而利用普通的數據網來傳輸SCSI數據實現和SAN相似的功能可以大大的降低成本,同時提高系統的靈活性。iSCSI就是這樣一種技術,它利用普通的TCP/IP網來傳輸本來用存儲區域網來傳輸的SCSI數據塊。iSCSI的成本相對SAN來說要低不少。隨著千兆網的普及,萬兆網也逐漸的進入主流,使iSCSI的速度相對SAN來說并沒有太大的劣勢。iSCSI目前存在的主要問題是:(1)新興的技術,提供完整解決方案的廠商較少,對管理者技術要求高;(2)通過普通網卡存取iSCSI數據時,解碼成SCSI需要CPU進行運算,增加了系統性能開銷,如果采用專門的iSCSI網卡雖然可以減少系統性能開銷,但會大大增加成本;(3)使用數據網絡進行存取,存取速度冗余受網絡運行狀況的影響。
通過以上分析,下表總結了這四種方式的主要區別。
通過以上比較研究,四種方案各有優劣。對于小型且服務較為集中的商業企業,可采用簡單的DAS方案。對于中小型商業企業,服務器數量比較少,有一定的數據集中管理要求,且沒有大型數據庫需求的可采用NAS方案。對于大中型商業企業,SAN和iSCSI是較好的選擇。如果希望使用存儲的服務器相對比較集中,且對系統性能要求極高,可考慮采用SAN方案;對于希望使用存儲的服務器相對比較分散,又對性能要求不是很高的,可以考慮采用iSCSI方案。
參考文獻:
[1]白廣思:C SAN與IP SAN架構比較新論.情報科學, 2007, (9)
篇3
【關鍵詞】 電力通信 綜合數據網 優化
信息化進程的加快加大了電力通信的承載信息量,傳統傳輸網絡以SDH為技術基礎,已不能滿足目前電力通信強大的信息傳輸的需求。我們急需一個高速度、高傳輸量、低風險性的綜合數據網絡平臺,將重要信息進行集中采集傳播。通信安全是信息安全的基礎,作為綜合數據網絡傳輸平臺的重點,電力通信網絡安全極為重要。不僅要滿足于電力通信網的設計達到相關的安全要求,還要綜合考慮各種因素對通信網絡可靠性的影響,加快電力綜合數據網絡的優化建設。
一、電力綜合數據網絡優化的原因
首先,隨著網絡的更新換代,作為下一代網絡基礎的電力通信網絡必須優化自身,打好基礎作用,促進網絡換代的順利進行。其實,目前電力系統通信網絡承載多種多樣的業務,其中包含的信息量極大,而且電力系統信息化工程的日益推進又將會使之承載更多的應用系統,如果不加以優化電力數據綜合網絡,那么它就無法滿足龐大的數據需求。再者,它是通信安全的保障,網絡的開放性使通信安全問題越來越突出,網絡中的每個系統都需要強健的安全機制,因此,電力綜合數據網絡優化是非常必要的。
二、電力通信網運行方式優化的目的及方向
電力綜合數據網絡就是對電網的生產業務和管理業務起輔助作用,它存在的意義就是構建通信網絡,其優化的方向即提高安全性,不斷改進技術,提高技術水平,擴大網絡覆蓋服務范圍。要注意以下方面:①網絡先進性。數據網絡的構建要與通信技術緊密結合,隨著通信技術的提高來改善優化數據網絡結構,提高服務水平。②網絡安全性。導致電力信息網絡系統不安全的風險主要有:物理安全風險,主要是由自然環境因素或者設備因素引起,因此要定期檢查設備運行情況,保證設備的正常安全運行;網絡安全風險,與之相關的有線路及網絡設備設計、Internet等網絡、網絡安全設置是否適應網絡安全需求及其結構變化、路由器等,要定時及時檢查線路網絡安全設置,確保電力安全生產。③網絡經濟性,充分挖掘網絡資源,節約網絡建設成本,重點加強通信網絡的薄弱環節建設,同時要定期檢查通信網絡的運行情況,排查發現解決存在的問題,以應對突發的通信安全問題。
三、電力通信網運行方式的優化方法
光纖直連技術方式在多種多樣的電力通訊網絡運行方式中具有獨特的優越性,再加上IP over SDH技術的輔助作用將是目前電力通信網絡優化的主要方向。同時還要擴大通信網絡的覆蓋面積,改善通信網的運行結構,按照核心層、匯聚層、接入層三層結構來建設,其中核心層每個節點至少具備2條上聯或互聯鏈路,保證網絡全面安全覆蓋變電站、地區供電局、縣局、二級單位、供電所、營業所。用MPLS三層VPN技術劃分VPN,使得各類業務安全性得以保障。同時需要確保各鏈路的帶寬冗余度大于50%,滿足5年內的業務增長需要。各級高度數據網逐步實現統一網管,增加入侵檢測、流量監測等功能。
1、網絡協議的優化。網絡協議的優化主要是二層VLAN優化和OSPF協議優化。建議對一些無效的VLAN進行全局中的梳理和清除,對于不能清除的VLAN要進行重新規劃,為防止其生成樹對OSPF協議生產影響,VLAN接口應該與OSPF接口使用不同的物理接口。OSPF協議優化主要從骨干區以外的其他地區著手,在進行綜合數據網ip地址規劃的同時也對其他地的設備loopback地址、Router-ID、鏈路互聯地址等等也進行規劃,使所有的ip地址都能進行最優匯聚。
2、網絡結構的優化。網絡分級結構主要有核心層、匯聚層、接入層三層。在核心層優化中,要努力降低交換分組所耗費的時間。要保證位于主干環網的中心節點設備的正常運行,定時升級軟件版本,各設備之間要相互協調,確保設備運行和諧,提高CPU運行速度,進而提高信息傳輸效率;匯聚層是為了定義網絡邊界,在匯聚層中的所有設備都確保有2個或2個以上方向與相鄰匯聚或核心節點互聯,讓其構成全冗余網絡架構,組網方式也滿足綜合數據網的功能與需求;在接入層優化中,組網方式主要以星型結構和環形結構為主,對于一些二層業務產生環路的個別環型組網進行優化調整,對嚴重短缺的設備進行替換。使用一些新設備對有問題的現有設備進行平衡替換是不會對網絡造成大的影響。
3、網絡基礎設施的優化措施。網絡基礎設施優化有以下幾個方法:數據中心整合,不同層次的數據信息應采用不同層次的數據中心存儲,在滿足需求的基礎上降低成本;協調統一,隨著通信網承載數據信息的增多,電網管理人員必須及時提高自身素質,保證數據處理的嚴謹性;網絡設備的優化設計,采用分布式體系結構,關鍵部位冗余,支持冗余電源,建立實時熱備份機制、散熱系統,定期對核心匯聚設備主控引擎進行倒換操作,保證備用引擎能隨時倒換。
參 考 文 獻
[1] 田琳琳.電力綜合數據網的建設[J].中國新通信, 2016(18):61-62.
篇4
【關鍵詞】GPRS;調度;通信
1.引言
電力系統中,常常需要對眾多的變電站設備進行實時監測,大部分監測數據需要實時發送到調度主站的SCADA系統進行處理。由于各變電站分布分散,而且大多設置在偏遠的地區,利用GPRS網絡進行無線數據傳輸,成為目前電力通信研究的熱門方向。系統可以通過分散分布的各個變電站的遠端采集單元RTU采集各個變電站遠動信息,并有效地利用移動公司的GPRS網絡實現實時傳輸,電力數據通過GPRS移動數據網絡傳輸到控制系統后,實現實時數據的采集、電網實時運行狀態的監視與顯示、實現遠程控制與調節、事故報警、越限/變位報警、數據計算統計、工作信息登錄、自動化系統運行狀態監控、事故追憶等功能,調度員掌握了這樣的信息,做出相應的反映。我局采用GPRS通道做為光纖通信通道的備用通道,既滿足了調度自動化發展的需要,又保障了調度自動化系統的穩定運行,同時與傳統的通信方案相比也節省了大量的人力、物力。
2.GPRS通信技術簡介
GPRS(General Packet Radio Service)是通用分組無線業務的簡稱,它是一種新型的移動數據通信業務。目前的GPRS技術是中國移動在完善優化GPRS網絡建設過程中推出的第2.75代通信技術,支持高速補充業務信道,從而可實現高速互聯網接入服務。GPRS理論速率153.6Kbps,目前實際測試速率為80kbps。GPRS通信方式更適合于電力數據采集業務,有以下優勢:
1)GPRS用戶可隨意分布和移動自己的網點,無需擔心線路的維護或有線系統移動時導致的通訊中斷。建設新的監測點無需進行拉線、埋線等工作。
2)終端價格比較低。與DDN相比,較DTU或DDN專線Modem其終端價格便宜很多。3)GPRS通信資費便宜,計費合理。GPRS資費包月比有線電話網絡資費還便宜。只在傳輸數據時才計費,占線不計費。
4)GPRS技術能非常好地支持頻繁、少量突發型數據業務。通信質量穩定可靠,永不掉線。
5)GPRS網絡接入速度快,接入速度僅幾秒鐘,快于電路型數據業務。
3.系統工作原理
電力調度系統由調度中心和調度終端(RTU)兩大部分組成。由于GPRS通信是基于IP地址的數據分組通信網絡,調度監測中心計算機主機配置固定的IP地址,各個數據采集點采用GPRS數據傳輸設備和該主機進行通信。
上傳信息:來自RTU的信息首先由GPRS采集處理器(變電站發送端)進行UDP協議或TCP/IP協議封包和無線調制解調,再通過GPRS移動數據網絡向前置機/數據服務器傳送,經主前置機/數據服務器處理、存儲后,向網上廣播,各工作站收到信息后進行相應處理。
下傳信息:來自工作站的信息首先傳送到主前置機/數據服務器,由其處理后發送到GPRS采集處理器(調度中心接收端)進行TCP/IP協議封包和無線調制解調,再通過GPRS移動數據網絡發送到變電站的RTU。
各變電站的GPRS通信設備選用帶網絡接口的GPRS采集處理器,直接掛接在變電站的局域網絡上,和光纖接口的交換機處于同一局域網絡,設置光纖網為第一網關、GPRS IP路由器為第二網關,在光纖出現問題的時候,網絡自動切換到GPRS采集處理器進行信號傳輸。
4.系統組網方式介紹
4.1 系統組成結構圖(如圖1)
4.2 調度監控中心
調度主站使用16個GPRS智能采集處理器,分別和16個變電站的GPRS智能采集處理器構成一一對應的聯網關系,建立各自的聯網通道。GPRS智能采集處理器內嵌中國移動公司的SIM卡,綁定GPRS網絡APN接入點的固定IP地址,和變電站的設備進行通信。
4.3 變電站
GPRS智能采集處理器自動采集變電站自控設備的串口數據,通過RS232接口與GPRS透明數據傳輸終端相連,通過GPRS智能采集處理器內置嵌入式程序對數據進行處理、協議封裝后發送到GPRS網絡。
4.4 GPRS網絡
變電站采集的數據經GPRS智能采集處理器對數據進行解碼處理,轉換成在GPRS網絡數據傳送的格式,通過中國移動的GPRS網絡APN傳輸,傳送到調度監控中心與之對應的GPRS智能采集處理器上。
5.系統實用性分析
5.1 安全性
電力調度數據網傳送電網自動化信息、調度指揮指令、繼電保護與安全自動裝置控制信息等重要數據,是電力安全穩定運行的神經網絡,安全性是調度網絡的首要要求。GPRS的物理鏈路數據本身已經采用了加密傳送。我局調度監控中心通過向移動中心申請單獨的APN(網絡接入點名稱),直接連接到GPRS網絡,這樣不但將調度自動化數據均與INTERNET隔離,大大增強了信息的安全性,而且可以限制非法SIM用戶的登錄。從而在很大程度上保證了調度自動化數據的安全與穩定。
5.2 可行性
首先,中國移動的GPRS無線通信服務已經非常完善,完全可以滿足我局各變電站數據傳輸的要求。其次,作為主光纖網絡的備用通信方式,GPRS系統較光纖或專線系統投資較少,設備安裝方便,而且其通道只在傳輸數據時才計費,占線不計費,這樣就大大節省了運行費用。
6.結論
基于GPRS技術的電力調度自動化通信方案具有較高的綜合性價比。易于網絡采集點的擴展,可以不受到網點規模的限制,可以在中國移動的全網覆蓋范圍內使用。可實現集中網絡管理,可實現所有網點設備的集中管理。
篇5
【關鍵詞】數據通信網絡;網絡安全;安全問題;有效策略
在經濟與科技迅速發展的時代背景下,數據通信網絡借助計算機以及多種智能客戶端逐漸普及,數據通信網絡應用者逐漸增多,借助網絡平臺共享各類數據與資源,更能應用于企業工作、大眾娛樂等多種環節,網絡時代已然到來。但是,在數據網絡傳遞過程中,依舊存在諸多安全問題。只有高度重視網絡安全問題,致力于打造安全、穩定網絡環境,才能發揮數據通信網絡應用價值,為大眾構建安全的數據通信網絡環境,真正做好數據通信網絡安全管理工作。
1數據通信網絡維護的重要性
在數據通信網絡[1]應用過程中,除了技術性影響因素,還存在人為破壞問題。不法分子利用數據網絡通信漏洞,容易攻擊企業網絡,不僅會導致企業網絡運行受到影響,嚴重時,甚至會導致企業重要信息外泄,致使企業經濟受損,出現不可挽回的損失。因此,無論是從技術角度考量,還是從數據網絡通信安全性角度分析,都應做好數據通信網絡安全工作,最大限度降低網絡運行導致企業受損。對于數據通信網絡存在的問題,應及時應對,并進行維修工作,從而保障數據通信網絡數據與資源安全。
2數據通信網絡存在的安全隱患問題
2.1網絡病毒入侵問題
對網絡病毒進行分析,網絡病毒本身的傳播能力強、破壞性強,一旦數據通信網絡被病毒所入侵,不僅會導致網絡數據資料泄露,還會使整個網絡呈現癱瘓現象。近些年,隨著網絡普及,破壞性極強的網絡病毒問題時有出現,這些病毒伴隨著網絡安全管理強化工作不斷發展,而部分人員為謀取不正當權益,借助網絡病毒攻擊各大網站以及企業賬戶,勢必會增加網絡病毒危險性,破壞網絡穩定運行環境,進一步威脅數據通信網絡安全性,阻礙社會經濟與科技進一步發展,對社會與科技發展極為不利。
2.2網絡系統漏洞問題
當前的網絡系統中大多數據通信網絡主要應用Windows與Linux系統[2],上述兩種系統處于數據通信網絡系統底層,網絡中任何形式的操作都在此系統之上進行。在上述系統中構建內部操作體系,并在這一設置過程中,在網絡系統上設置訪問權限與系統參數,確保網絡系統能夠穩定運行。只有這樣,才能避免數據通信網絡信息被篡改與破壞。但是,正是由于底層系統具有復雜性,系統內部很容易出現多種攻擊,致使系統信息數據被更改,從而拒絕數據通信網絡服務請求,引發多種安全問題,不利于維護數據通信網絡安全。
2.3網絡軟件漏洞問題
計算機在系統支持下,能夠下載多個軟件,正是這些不同軟件,能夠為企業工作與大眾生活構建良好網絡環境。但是,并不是所有的軟件都具有極強安全性,部分軟件本身存在一些漏洞,軟件的使用者大都沒有較高計算機水準,難以發現軟件漏洞問題。而這些軟件存在的漏洞,很容易為病毒以及不法分子提供可乘之機,從而以軟件漏洞為突破口入侵數據通信網絡。雖然軟件在更新過程中,能夠對漏洞問題進行修補,但多數的軟件使用者并沒有及時進行更新,增加軟件漏洞被利用率,從而引起數據通信網絡安全問題。
3數據通信網絡安全問題有效解決策略
3.1不斷強化網絡加密技術
在數據通信網絡運用過程中,網絡傳輸作為不可或缺的一部分,在每一臺計算機以及智能設備運行過程中,都會出現數據傳輸行為。但是,如果數據通信網絡數據傳輸本身存在問題,勢必難以保障網絡運行安全性。因此,在實際的工作中,為解決網絡運行存在的多種問題,應做好數據通信網絡傳輸工作,不斷提高數據網絡傳輸的安全性與可靠性。針對這一問題,在實際的應對工作中,首先應給予斷電加密工作充分重視。斷電加密的方式相對簡單,在用戶獲取相關數據前,用戶本身的信息并不會被泄漏,此種加密方式安全性相對較高,但并不適合所有數據通信網絡加密工作。其次在數據加密工作中,應結合鏈路加密方式[3],結合數據通信網絡具體情況,做好鏈路加密工作,最大限度提高網絡數據傳輸的安全性,避免重要信息被竊取。最后,應做好節點加密工作。對節點加密工作進行分析,此種加密方式主要通過設置密碼,將對應的節點進行連接與加密處理,在此種加密處理方式中,應對信息密級進行針對性處理。對于數據通信網絡加密技術進行分析,此種加密方式安全級別加高,適合企業以及各種大型網站,從而避免病毒入侵以及人為因素干擾,降低網絡安全性。
3.2做好操作系統維護工作
數據通信網絡操作底層操作系統本身相對復雜,具有開源性特點,漏洞問題在底層系統在所難免。因此,在實際的工作中,為提高底層操作系統安全性,維護網絡整體安全性,針對網絡系統存在的安全問題,應做好系統定期檢查工作,只有精準掌握系統情況,并做好漏洞修補工作,針對系統漏洞進行更新,才能提高系統整體安全性。此外,應結合先進技術,做好系統漏洞修復工作,引入漏洞掃描技術,對系統進行定期掃描,并結合系統存在的問題,制定專業修復方案。在修復過程中,可以綜合端口掃描方式,對數據通信網絡設備端口進行掃描,并將掃描情況與系統服務情況進行分析與對比,并結合漏洞做好處理方案,對漏洞進行匹配處理。最后,可以在系統漏洞掃描中,模擬不同黑客攻擊方式,并在模擬攻擊過程中尋找數據通信網絡系統中潛藏漏洞,從而開展系統性修復工作。只有不斷提高維護與修復可行性,才能規避多種系統漏洞問題,規避底層攻擊,提高數據通信系統的穩定性與安全性。
3.3應選擇正版網絡軟件
很多計算機用戶使用者,并不具備正版軟件使用意識,絕大部分的計算機使用者,所選用的多為盜版軟件。盜版軟件雖具有相應功能,但是存在的安全隱患較多,很容易攜帶病毒,存在諸多安全隱患問題。而且,盜版軟件本身漏洞較多,在使用過程中極易被病毒攻擊。因此,應做好數據通信網絡宣傳工作,不斷提高計算機使用者安全意識,并對正版軟件購買者提供一定優惠,從而加大軟件維護力度,并在軟件使用過程中,及時進行軟件更新工作。最后,應做好軟件的日常應用于管理工作,在日常使用中,對網絡軟件進行查殺,對垃圾程序以及網絡垃圾進行清理,第一時間處理帶病毒的軟件。只有這樣,才能從根源處規避軟件漏洞帶來的安全問題,提高網絡軟件運行安全性,提高數據通信網絡運行可靠性,解決網絡軟件存在的各種安全隱患。
3.4及時更新網絡防火墻
對網絡防火墻進行分析,防火墻安全性決定著數據通信網絡安全,防火墻對數據通信網絡來說具有不可或缺作用。因此,在研究網絡安全問題時,應充分重視網絡防火墻工作,只有構建科學、安全的網絡防火墻,才能提高計算機運行效率與網絡安全性。因此,在防火墻設置工作中,應充分運用轉入式防護墻技術結構,并針對網絡使用者要求和防火墻存在的問題做好優化工作,各類病毒進行篩查。對于數據通信網絡登錄系統進行分析,可以結合動態密鑰方式[4],將網絡登錄與手機號、動態密碼綁定在一起,有利于規避非法登錄,最大限度降低病毒入侵概率。相關工作人員應結合安全操作要求,對操作進行全面限制,在不斷篩選與過濾中進行層層加固,并引進數據通信網絡信息過濾技術,不斷提高防火墻的安全性。在每一次的網絡訪問中,針對端口協議、各項規則以及信息進行處理,對所要反饋的信息數據進行快速核查,不斷進行端口協議優化,做好動態保障工作,才能真正地提高網絡運行安全性。在提高網絡運行與數據傳遞效率同時,維護網絡安全,為廣大網絡用戶打造安全、綠色網絡環境。
篇6
關鍵詞:視頻監控;數據存儲;網閘,視頻
金融視頻監控系統經過多年發展已經進入一個成熟穩定期,數字硬盤錄像機這個產品在金融業視頻監控中承擔了主力。針對近年來各地金融行業進行的聯網項目越來越多,聯網過程中暴露的一些問題也逐漸擺到每個設備廠家面前,如何將視頻監控與金融行業自身行業特點相結合,使銀行安壘風險降到最低,確保金融系統穩定行使自己的職能。下面就金融聯網項目中個人的一些經驗和大家分享。
一 如何保證存儲數據的安全性
目前金融監控行業應用的監控主機的存儲架構,無論是選用嵌入式方案還是工控式方案,由于受到成本原因都使用IDE硬盤和利用PCI總線完成硬盤控制和擴展功能。在存儲數據的管理上,存在兩個原因可能造成數據丟失:1、由于監控主機都在銀行網點,設備出現故障沒有及時發現,造成查詢時沒有數據。2、由于管理方面的原因可能造成數據丟失;另外在內部管理上沒有嚴格按照制度執行,使不法分子有可乘之機,系統可能會被故意停機或者被隨意刪除數據。
針對上述問題參考的解決方案就是視頻數據網絡異地備份。利用銀行網絡,使用存儲軟件配合專業網絡數據存儲設備,在管理中心進行數據異地存儲,保證數據的安壘性,確保出現問題能查詢到相應數據圖像。目前中心異地數據存儲前常用的有兩種解決方案:一種是由于網點白天工作時間網絡比較繁忙,數據本地存儲,晚上利用網絡全部帶寬備份到中心存儲設備中。另一種方案是銀行網點劃定一定網絡帶寬給數據傳輸,使圖像實時備份到上級數據中心。
二、如何處理本地視頻質量和網絡傳輸效果
如何提高視頻圖像本地錄像質量一直是金融監控追求的目標。銀行一方面要保證本地數據要保存一定時間,并且視頻圖像清晰度要滿足要求,另一方面在現有網絡環境下要求傳輸更多畫面的視頻圖像。根據銀行不同的網絡環境,設計了相應的解決方案:a、通過銀行現有的E1線路進行傳輸,如果帶寬過低,可以通過調整主機視頻壓縮參數,進行“雙碼流”傳輸,這樣即保證了前端視頻的質量,又保證了遠程鏈接的效果。b、通過申請ADSL線路進行傳輸,對不能實現“a方案”的網點進行申請ADSL線路與中心聯網,前端網點通過申請一個免費的域名,中心利用域名查找前端主機,每次通過輸入前端域名即可實現對前端主機的連接,節省網絡投資。c、對于網絡帶寬較低又需要傳輸多路視頻的網點,可以通過設備“流媒體轉發服務器”來實現功能的實現,流媒體服務器軟件是是專門針對帶寬在2 M以下的網絡環境進行音視頻傳輸而開發的網絡視頻管理軟件,以緩解網絡帶寬緊張的問題,對該區域內的數字硬盤錄像的訪問壘部通過流媒體服務器軟件來進行轉發,對傳輸所有音視頻信號只占一個通道。通過使用流媒體服務器軟件,可提高響應訪問的效率,用更少的時間代價換取更高的帶寬利用率,從而解決帶寬過低問題。
三 如何保障視頻網絡傳輸的安全
如何保障視頻網絡傳輸的安全,基于網閘的網絡視頻監控安全隔離解決方案,可以在保證系統物理隔離的情況下,實現內、外網監控資源的靈活調用,從而有效解決視頻的網絡傳輸問題。
網閘(或物理隔離網閘)是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由于網閘所連接的兩個獨立主機系統之間,不存在通信的物理連接與邏輯連接,不存在依據協議的信息包轉發,只有數據文件的無協議“擺渡”,所以,網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,可以實現真正的安全。
網閘在處理信息時的流程和交互方式為:切斷網絡之間的通用協議連接。將數據包進行分解或重組為靜態數據,對靜態數據進行安全審查,包括網絡協議檢查和代碼掃描等,確認后的安全數據流入內部單元;內部用戶通過嚴格的身份認證機制獲取所需數據。
由于網絡視頻監控系統在網絡層面的信息傳輸方式與傳統數據通信網完全一樣,因此,在多個網絡視頻監控系統需要互聯、又要進行安全隔離的情況下,也可以通過部署網閘來滿足應用需求。鑒于網閘本身工作原理的特殊性,位于網閘兩側的內網視頻監控系統和外網視頻監控系統必須要與網閘配合,才能實現兩側視頻監控碼流的正常傳輸。通過內置網閘穿越功能,可以與各類網閘配合,在保障網絡高安全性的同時,實現視頻監控碼流的透明傳輸。
四、系統聯網后遇到的問題
系統聯網后,原有金融行業的監控系統存在兩方面的不足:
1、作為歷史監控圖像數據的使用者,公安機關和金融內部相關職能部門無法方便的進行查閱。2、如何對網點監控設備進行有效管理?
針對第一個問題,為了能讓相關職能部門在需要的時候方便的使用該系統,并對歷史數據進行查詢,我們在聯網軟件架構上提供了c/s和B/s兩種應用模式。C/s應用模式為用戶提供了功能豐富的良好的人機界面,而B/s則為用戶提供了簡單的按入模式,尤其對于職能部門對歷史數據的查詢、視頻圖像調用過程中,可以通過B/s架構通過操作IE瀏覽器直接登錄管理中心對外接口,驗證后登錄中心數據備份主機進行歷史數據的查詢。從而實現了和公安機關的系統接入,保證公安機關和本系統內部職能部門對有效數據的查詢,另外一方面也和公安網做到了有效隔離,保證公安網的安全性。
篇7
關鍵詞:網絡存儲;NAS;FC SAN;IP SAN
中圖分類號:TN914 文獻標識碼:A 文章編號:1001-828X(2012)09-0-02
引言
回顧計算機技術的發展歷程,不難發現計算機核心技術主要有三次大的遷移,計算機發明初期由于主要用于科學計算,因此中央處理器CPU的計算能力是研究的核心技術;隨后計算機網絡大面積應用,使計算機通信成為耗費時間最多的事件,因此如何提高網絡帶寬的技術成為熱點;現今,計算機的主要應用模式己轉化為數據的存儲和訪問,存儲技術業已成為計算機核心熱點技術。
受機械部件自身性能的限制,磁盤存儲設備數據訪問時間平均每年只提高7%~10%,而數據傳輸率也只是以每年提高20%的速度發展。根據摩爾定律,計算機中央處理器和內存以平均每18個月增長一倍的速度發展。根據吉爾德定律,網絡帶寬以每6個月增長一倍的速度發展。很顯然處理器、網絡帶寬和磁盤IO之間的性能差距越來越大,而計算機系統性能的提高受限于系統中最慢的部件。因此,數據的存取速度己經成嚴重影響計算機系統的性能。傳統的存儲技術難以解決這一問題,采用新的存儲技術,提高數據存儲的I/O性能的需求越來越迫切。
一、直接附加存儲(Direct Attached Storage, DAS)
直接附加存儲是傳統的存儲模式,以服務器為中心的存儲結構,將存儲設備通過傳統的I/O總線、SCSI接口或光纖通道直接接駁到服務器上使用,數據的讀寫、存儲直接發送到存儲設備端。DAS不帶操作系統,所有的輸入輸出操作都要通過服務器實現。如果需要訪問存儲器上的數據,必須先給文件服務器發送請求信息。
DAS的主要優點是特別適合地理上分散分布的服務器環境和存儲系統必須直連到應用服務器上的場合。
DAS的不足一是安裝、調試比較煩瑣,也沒有獨立的存儲操作系統,易造成網絡癱瘓;二是因DAS采用異地備份,所以備份操作復雜;三是雖然DAS依靠雙服務器實現雙機容錯功能,但若兩臺服務器同時出故障,則無法進行正常數據存儲。
二、網絡附加存儲(Network Attached Storage, NAS)
網絡附加存儲是提供文件級服務的存儲設備,通過標準的網絡拓撲結構連接到一組計算機上,通過網絡文件系統(NFS)或者基于I P網絡的網絡文件協議等標準的協議提供文件級的數據訪問。NAS實際是一種帶有網絡文件瘦服務器的存儲設備。
NAS是以存儲設備為中心,采用可伸縮的網絡拓撲結構,通過具有高傳輸速率的光通道的直接連接方式,提供SAN內部任意節點之間的多路可選擇的數據交換,并且將數據存儲管理集中在相對獨立的存儲區域網內。
NAS 的優點:一是易于安裝的即插即用性。NAS內置了網卡,通過交換機直接連接到網絡中,基本上不需特別設置就可支持多個計算機平臺使用;二是極易部署性。NAS 設備可放置于任何地方,只通過網絡連接,用戶可直接在網絡上存取數據。這既減輕了應用服務器的系統開銷,又顯著改善了網絡性能;三是安全性高。NAS通常將操作系統駐留在主板芯片內,大大提高了整個系統的穩定性和病毒防犯能力;四是擴充方便。NAS 設備本身內置了多個 I/O 接口,使擴充其存儲容量極為方便,同時也允許在網絡中自由增加 NAS 設備。NAS 為當今異構平臺使用統一存儲系統提供了解決方案。
NAS 的不足:一是NAS同樣采用普通數據網絡傳輸備份和恢復,備份時網絡帶寬的消耗較大,當網絡上有其他大數據流量時會嚴重影響系統性能;二是由于存儲數據通過普通數據網絡傳輸,因此易產生數據泄漏安全問題;三是NAS存儲只能以文件方式訪問,而不能直接訪問物理數據塊,因此對事務處理和數據庫等應用無能為力。
三、存儲區域網絡(Storage Area Network,SAN)
網絡存儲的主角SAN是一種以數據存儲為中心,面向網絡的存儲結構。目前常見的可使用SAN技術主要有兩種,一種是采用的是光通道(FC,Fiber Channel)技術,即FC SAN;另外一種技術是利用基于高速以太網協議(TCP/IP協議)的互聯網小型計算機系統接口(iSCSI)技術,即IP SAN。
1.FC SAN
篇8
【關鍵詞】水源井 遠程控制 數字化管理
(1)網線傳輸
在已建數字化油井井場內的水源井,水源井距離井場交換機距離在100米以內的,采用網線進行數據網絡傳輸。如圖1,1#水源井到井場A直線距離在100米內,選擇網線進行數據傳輸。
(2)無線電臺M4傳輸
當水源井與井場網橋距離超出100米范圍,使用無線傳輸電臺M4模塊進行無線傳輸。該電臺具備的穩定傳輸距離為300米,在距離100米至300米之間采用M4進行數據傳輸是經濟合理適用的。如圖1,在2#水源井井場和A井場各安裝一個M4模塊進行組網信號傳輸。
(3)網橋傳輸
當有獨立水源井時,周邊近距離無可以依托的井場和站點,可考慮架設無線網橋,實現數據無線傳輸。如圖1,4#水源井周邊只有A井場可視,但是距離較遠,無法使用M4傳輸,此時可以使用無線網橋。
2.2.2?無線網絡未覆蓋條件下傳輸方式
在無線網絡未覆蓋的水源井井場,采用JZ878無線數傳電臺來解決網絡傳輸問題。JZ878調制采用GFSK 方式,調制方式先進,數據傳輸可靠,具備標準RS-485通訊接口。
采用JZ878無線電臺傳輸時,需要在水源井井場和中心站點各安裝一個電臺,中心電臺全向覆蓋周邊電臺,實現與各水源井的通訊。中心電臺通過一個485轉232模塊,可直接與上位機進行串口連接。
2.3 監控控制系統
為了方便水源井的管理,水源井的上位機監控系統設置在供注水站,在現有的站控系統上開發“水源井巡檢”界面,顯示站內所有水源井的基本生產信息,包括泵運行狀態、瞬時流量、日累計流量、水表讀數、泵電流、三相電壓及泵的故障狀態。進行“啟深井泵”和“停深井泵”操作時,彈出窗口要求輸入操作口令,正確輸入口令后完成操作。
3 現場應用實例
通過在環三接轉注水站現場實施,驗證方案的合理性,考證系統可實施性和運行穩定性。
3.1 傳輸方案選擇
環三接轉注水站所轄5口水源井,通過各水源井具體地理位置確定,其中4口井為油田數字化網絡覆蓋,根據實際傳輸距離,2口井可使用網線進行傳輸,1口井采用M4無線電臺傳輸,剩余1口井可采用無線網橋傳輸。1口井位于山間、山谷,現有數字化網絡無法覆蓋,需采用數傳電臺進行網絡通訊傳輸。由于架設網橋設備及施工成本較高,對1口可實施網橋傳輸的水源井,現場改為數傳電臺傳輸。
3.2 數傳電臺應用
在環三轉站內安裝JZ878數傳電臺作為主電臺,在L73-S16、L73-S21水源井各安裝1臺JZ878電臺,均配置具備無線增益功能的全向天線,高度為3米。通過測試,在2km以內具備可靠穩定的衍射傳輸質量,在一定限度山體遮擋條件下,可與主電臺穩定通訊。3.3 系統功能實現
完成5口水源井現場調試后,在站控上開發水源井監控組態控制界面。通過組態調試,在水源井巡檢界面上實時顯示水源井運行狀態和參數。
實現功能:
(1)實時顯示水源井運行狀態、運行壓力、采水瞬時及累計流量等生產信息。
(2)實時采集水源井運行的電壓、電流等參數,同時記錄顯示潛水泵的過載、超壓等故障信息,實現對水源井運行監控。
(3)通過啟停控制點擊“啟深井泵”、“停深井泵”,可實現水源井的遠程啟停控制。
4 結論與認識
(1)通過現場實例驗證,該水源井控制系統在油田應用是可行的、可靠的。
(2)通過合理利用油田數字化網絡和站控系統,設計優化水源井遠程控制系統,實現水源井數據自動采集和遠程啟停控制,減輕了勞動強度,提高了效率。
(3)該控制系統對水源井深井泵發生的卡泵、空抽、過載等故障進行智能判識并自動停泵保護,有效避免卡泵干燒等對機泵的損害,延長了設備使用年限,節約了成本。
篇9
以前,企業的語音和數據網絡是分開的。但在過去幾年中,網絡融合的發展極為迅速,同一個網絡即可傳輸語音和數據,使企業通信成本更加低廉。IP已經能夠實現極高的語音質量,其可靠性幾乎與傳統電話網絡相當。
正是在這樣的情形下,愛立信MX-ONE應運而生。作為全球最新的IP產品,MX-ONE是面向大中型企業的融合通信解決方案。“全方位融合”-語音/數據、固定/移動、專網/公網的融合,是MX-ONE最大的亮點。該一體化通信平臺將功能集成在一個小巧緊湊的服務器系統之中,可在19英寸的IT環境中輕松部署;它能夠同時滿足身在各處的十萬人的通信需求,讓溝通沒有障礙;它所具備的緊湊性、開放性、可擴展性和面向未來的設計可以幫助企業實現全部移動辦公功能,同時提高了工作效率、節省了設備占用空間并降低了運行成本。
業內領先的分析機構Gartner的報告表明,截至2004年,新型IP-PBX系統的銷量已超過傳統PBX;到2010年,IP電話產品將占新系統銷售總量的90%。Gartner還預計,到2008年,純IP-PBX銷量的年復合增長率將達 34%。
然而,這一紅火的場面并不意味著企業必須立刻完全摒棄其傳統設備,代之以純IP系統。愛立信企業系統戰略產品管理部的Eddie Lambert表示,企業在考慮何時、何處,以及如何融合其網絡時,應盡可能靈活一些。
這是因為,用純IP系統替換PBX的成本計算并不是想象的那么簡單。企業不僅要采購新設備,部署新的應用程序和管理系統,還要考慮升級局域網和廣域網(LAN和WAN)來支持語音流量。此外,企業還不能忽略其它成本,主要是與安裝IP電話基礎設施和客戶端軟件相關的一些隱性成本。
Lambert表示:“設備成本只是冰山的一角。企業必須意識到,純IP系統的總體擁有成本是高昂的。因此,企業應該采取漸進的策略,對現有系統進行逐步調整,使其能夠在有需要的地方使用IP。當企業進行分支機構的通信集成時,一般無需馬上改動整個網絡并部署一套純IP解決方案,通過愛立信MX-ONE的企業分支辦公室解決方案,便可使分支機構利用中心站點的應用程序,更好地實現遠程站點的集成,因為它們運行的語音系統、管理系統和應用程序都是相同的。
Lambert還表示:“大多數分析師都認同目前還沒有一種‘核心應用’證明完全有必要轉向 純IP系統。IT和電信經理們也開始自問,能否通過現有設備與IP技術的整合來保護以前的部分投資?”
“現在客戶們還在猶豫是否要完全采用純IP技術。他們可能會對組合解決方案更感興趣,即IP系統加傳統電話線路。”
篇10
關鍵詞:VOIP;呼叫流程;FXS;E&M;E1
中圖分類號:TP39 文獻標識碼:A 文章編號:2095-1302(2013)10-0057-04
0 引 言
VOIP是VOICE OVER IP的簡寫,即將語音業務通過IP網絡來進行承載之意,日常所說的IP電話即是VOIP的一種典型應用。VOIP是主要通過語音分組來實現的,在VOIP中,數字信號處理器(DSP)將語音信號封裝成幀并儲存在分組包中進行傳輸。從最早的INTELNET電話到現在,得益于迅速發展的集成電路技術,使得DSP、CPU的處理能力得到了極大的加強,推動了VOIP業務的發展。
目前中南地區正在建設的FA36傳輸網是為中南地區民航空管部門提供數據通信服務的基礎網絡平臺,是服務于民航的專用網絡。它以IP交換技術為核心,通過FA36設備的強大服務提供能力,它能夠對多種業務提供支持,當然也包括VOIP業務的支持。如何在其上布署VOIP業務,成為了我們研究的問題。
1 VOIP的基本原理
傳統的電話網是以電路交換方式傳輸語音,所要求的傳輸寬帶為64 Kb/s。而VOIP如前所述是以IP分組交換網絡為傳輸平臺,對模擬的語音信號進行壓縮、打包等一系列的數字化處理,使之可以采用無連接的UDP協議進行傳輸。就目前來說,大部分 VOIP設備廠家所采用的都為ITU-T建議的H.323協議族。圖1所示就是路由器作為網關設備用來連接PSTN網絡與IP數據網絡的示意圖。
與IP數據網絡的示意圖
在圖1中,路由器通常作為網關設備用來連接PSTN網絡與IP數據網絡,用戶經PSTN設備連接IP語音網關(路由器),在網關處將模擬語音數據轉換成數字信號進行壓縮打包,讓它成為可以在IP網絡上傳輸的分組語音數據。后經IP網絡傳遞至被叫端的IP語音網關(路由器),在被叫端將IP語音數據還原成可識別的模擬語音信號,經PSTN傳送至用戶電話終端。由于中繼控制和路由功能的需要,可能還會在中間加上網守設備(GK)。總的來說,VOIP的傳輸過程可以具體分為以下幾個階段。
1.1 語音-數據轉換
語音信號一般是模擬波形,通過IP方式來傳輸語音,不管是實時應用業務還是非實時應用業務,首先要對語音信號進行模擬數據轉換,也就是對模擬語音信號進行8位或6位的量化,然后送入到緩沖存儲區中,緩沖器的大小可以根據延遲和編碼的要求選擇。許多低比特率的編碼器采取以幀為單位進行編碼。典型幀長為10~30 ms。考慮傳輸過程中的代價,語間包通常由60、120或240 ms的語音數據組成。數字化可以使用各種語音編碼方案來實現,目前采用的語音編碼標準主要有ITU-T G.711、G.729、G.723等。源和目的地的語音編碼器必須實現相同的算法,這樣目的地的語音設備才能正確還原模擬語音信號。
1.2 原數據到IP的轉換
一旦語音信號進行數字編碼,下一步就是對語音包以特定的幀長進行壓縮編碼。大部分的編碼器都有特定的幀長,若一個編碼器使用15 ms的幀,則把從第一來的60 ms的包分成4幀,并按順序進行編碼。每個幀合120個語音樣點(抽樣率為8 kHz)。編碼后,將4個壓縮的幀合成一個壓縮的語音包送入網絡處理器。網絡處理器為語音添加包頭、時標和其他信息后,通過網絡傳送到另一端點。語音網絡簡單地建立通信端點之間的物理連接(一條線路),并在端點之間傳輸編碼的信號。IP網絡不像電路交換網絡,它不形成連接,它要求把數據放在可變長的數據報或分組中,然后給每個數據報附帶尋址和控制信息,并通過網絡發送,一站一站地轉發到目的地。
1.3 傳送通道
在這個通道中,全部網絡被看成一個從輸入端接收語音包,然后在一定時間(t)內將其傳送到網絡輸出端。t可以在某一范圍內變化,反映了網絡傳輸中的抖動。網絡中的節點檢查每個IP數據附帶的尋址信息,并使用這個信息把該數據報轉發到目的地路徑上的下一站。網絡鏈路可以是支持IP數據流的任何拓結構或訪問方法。
1.4 IP包與數據的轉換
目的地VOIP設備接收這個IP數據并開始處理。網絡級提供一個可變長度的緩沖器,用來調節網絡產生的抖動。該緩沖器可容納許多語音包,用戶可以選擇緩沖器的大小。小的緩沖器產生延遲較小,但不能調節大的抖動。解碼器將經編碼的語音包解壓縮后產生新的語音包,這個模塊也可以按幀進行操作,完全和解碼器的長度相同。若幀長度為15 ms,使60 ms的語音包被分成4幀,然后它們被解碼還原成60 ms的語音數據流送入解碼緩沖器。在數據報的處理過程中,去掉尋址和控制信息,保留原始的原數據,然后把這個原數據提供給解碼器。
1.5 數字語音到模擬語音的轉換
播放設備將緩沖器中的語音樣點取出送入聲音驅動設備,將其還原成可識別的模擬信號,經用戶線路傳送到用戶終端。
2 VOIP的呼叫流程
由于VOIP主要是一種軟件解決方案,在路由設備中需要采用相應的模塊話語音插卡來實現,因此,其呼叫流程可以大概分為以下幾個過程:
(1)用戶摘機,語音用戶卡實時檢測用戶的摘機動作。
(2)模塊化語音卡將用戶的摘機信號傳送到路由器的VOIP信號處理模塊。
(3)用戶聽到VOIP的會話應用程序播放的撥號音,然后開始撥號;
(4)VOIP會話應用程序收集用戶所撥打的號碼,同時實時地與已配置的被叫號碼模板進行匹配操作。在成功匹配后,號碼將被映射至某網關設備(可以是小型的PBX)。
(5)主叫網關利用H.323協議和被收網關發起呼叫,并為每一路呼叫建立通路,用以發送和接收語音數據。
(6)被叫側網關接收到IP側的H.323呼叫,同時根據自身的號碼匹配被叫模板來尋找目的地址。如果呼叫為PBX來處理的話,就通叫PSTN信令將呼叫送到PBX處理。
(7)在呼叫連續的過程中的H.323階段,兩端協商所使用的語音編碼方式,并使用RTP協議來傳遞語音數據。
(8)RTP語音通道用于在IP網絡上傳輸呼叫過程中的提示信號及其他可在帶內傳送的信號。
(9)呼叫的任何一方掛機,VOIP會話應用程序將結束會話,然后等待新的呼叫。
3 FA36網絡支持的VOIP應用
路由器通常用作網關設備,用于完成電路交換至分組交換的轉換。FA36設備正是基于華為3COM公司的AR46、AR28系列路由器升級設計而成,該系列路由器擁有不同的板卡,可以提供不同的語音用戶線接口,分別為FXS、FXO、E&M、數字E1等接口,其操作系統VRP(通用路由平臺)語音特性更是可以支持包括靜音壓縮、舒適噪聲、防止抖動和亂序、QOS功能、忙音自動檢測、免打擾、遇忙轉移等功能。
3.1 FXS應用
FXS(Foreign Exchange Station)模擬語音用戶線,通常稱為普通電話業務端口,一般與只有FXO用戶線的終端設備相連并提供鈴流、電壓及撥號音。目前在FA36中,有FXS板卡相支持,分別有2、4、8口等幾種配置,在空管業務中常用于管制移交電話以及勤務電話。圖2所示為其常用應用示意圖。
圖2 通常應用示意圖
此時,通常將電話線路直接入FA36設備中的FXS卡,利用綜合布線將其延伸至管制席位或者網絡維護員席位。由于接口模塊的設計,此接口為RJ45八針設計,話音業務只利用到了其4(RING)、5(TIPS)兩根針腳。其典理配置如下:
令用戶1的號碼為11000,LO地址為1.1.1.1,用戶線接在1/0/0上;令用戶2的號碼為22000,LO地址為2.2.2.2,用戶線接在1/0/0上。這樣,FA36設備1的配置如下:
[FA36-1]voice-setup
dial-program
entity 1 voip
match-template 22…
address ip 2.2.2.2
entity 1000 pots
match-template 11000
line 1//0/0
[FA36-2] voice-setup
dial-program
entity 1 voip
match-template 11…
address ip 1.1.1.1
entity 1000 pots
match-template 22000
line 1//0/0
若要配置成熱線電話,則需要在相應的線路上使用命令PRIVATE 22000即可。
3.2 E&M語音應用
模擬E&M(Ear&Mouth)語音用戶線,它支持模擬E&M信令,將每個用語音連接分為中繼電路側和信令單元側。PBX在M線上給路由器提供信號,E線上接路由器的信號。目前在FA36設備中有E&M板卡來支持,它有2口、4口兩種端口配置可選。它主要提供E&M模擬中繼線的接入及處理,實現語音信號在數據通信網絡上的傳輸。在空管業務中,常用于VHF信號的傳輸。圖3所示為其常見應用鏈接圖。
圖3 常見應用鏈接圖
此時,將內話系統E&M模擬中繼線接入FA36的E&M卡,利用FA36網絡將其延伸至甚高頻臺點,將管制員場聲音送至發射機,同時收信機將飛行員話音收回至內話系統。由于話音數據采樣、打包、傳送的時延特性以及人耳的回音感覺,需要在FA36設備前端添加PTT靜噪設備,在管制員說話時將自己聲音抑制。由于經歷了了長距離傳送,語音的質量和音量上可能會有一些差異,可以使用 RECEIVE GAIN、TRANSMIT GAIN 來調整音量增益,以控制音量的大小。可以利用COMPRESSION來改變數據編碼方式,以獲取不同的話音質量。目前來說,FA36支持的幾種壓縮方式如表1所列。
語音編解碼 帶寬/(Kb/s) 語音質量
G.711(A律、μ律) 64(沒有壓縮) 語音質量最好
G.726 16、24、32、40 語音質量較好
G.729 8 語音質量較好
G.723 r63 6 語音質量一般
G.726 r53 5.3 語音質量一般
其典型配置如下:設甚高頻臺點這邊的FA36設備IP地址為2.2.2.2,E&M 語音接在 1/0/0端口,內話系統這邊的FA36設備IP地址為1.1.1.1, E&M 語音接在 1/0/0端口。
[FA36-NEIHUA] voice-setup
dial-program
entity 1 voip
match-template 22…
address ip 2.2.2.2
[FA36-NEIHUA] subscriber-line 1/0/0
private-line 22001
em-signal passthrough
open-trunk caller monitor 60
[FA36-VHF] voice-setup
dial-program
entity 1000 pots
match-template 22001
line 1/0/0
[FA36-VHF] subscriber-line 1/0/0
em-signal passthrough
open-trunk called
3.3 E1數字語音中繼
數字E1語音用戶線的端口帶寬為2.048 Mb/s,分為32個時隙(TS0~TS31),每個時隙的帶寬為64 Kb/s,它支持R2、DSS1、數字E&M信令。在FA36設備中,有相應的CE1中繼板來支持。在空管業務應用,通常用它接入程控交換機,用來延伸電話業務。其典型應用如圖4所示。
圖4 E1數字語音中繼的典型應用
該應用的典型配置如下:令程控交換機側的FA36IP地址為1.1.1.1,用E1連接程控交換機,接號信令為中國一號R2信令,接口為1/0/0;令遠端FA36 IP地址為2.2.2.2,用FXS板連接一路電話業務。
[FA36-CHENGKONG]
#
controller e1 1 2/0/0 #配置組
timeslot-set 1 timeslot-list 1-31 signal r2
voice-setup #配置被叫號碼
dial-program
entity 1100 pots
match-template 11000
line 2/0/0:1
entity 2200 voip
add ip 2.2.2.2
[FA36-YUANDUAN]
VOICE-SETUP
Dial program
Entity 2200 pots
Match-template 22000
Line 1/0/0
Entity 1000 voip
Match-template 11…
Add ip 1.1.1.1
4 結 語
隨著科技的發展,DSP和CPU處理能力會越來越越強,必能夠克服VOIP在語音處理上的延時等弊病。隨著編碼方式的改進,VOIP以其廉價高效的特性必然得到長足的發展。
參 考 文 獻
[1] 華為三康公司. VRP RTC 應用手冊[R].2004.
[2] 比特網.VoIP在企業網絡通信應用中的五大要點[EB/OL].[ 2009-12-11].http:///403/11061903.shtml].
[3] 曹文斌,陳國順,牛剛. 計算機網絡測量技術現狀及發展趨勢[J]. 現代電子技術, 2013,36(3):47-50.
