接入管理范文

接入管理范文（精选12篇）

接入管理 第1篇

校园网通常采用TCP/IP协议, 接入方式主要有校内接入和校外远程接入两种形式, 因此接入管理是校园网管理的一个重要环节。

一、校内接入

在基于TCP/IP协议的网络中, 计算机通过IP地址来实现交互通信, 每台计算机都必须有唯一的IP地址才能访问网络上的资源。校内接入管理, 主要就是IP地址管理, 一般有两种管理模式。

1. 静态地址分配方式。

对于规模较大的校园网络来说, 为了解决IP地址不足的问题, 也为了减少网络的数据传输量、增加网络的安全性, 需要进行网络地址分配和子网的划分、IP地址分配及其参数设置等。通常是按院、系确定所需子网数目来确定每个子网上的节点数, 接着定义整个网络的子网掩码, 并且分配子网号和各节点的IP地址, 建立规范的IP地址分配表和登记备案以保证IP地址的唯一性, 并收集相应信息建立IP地址与硬件MAC地址的对应表, 以加强对IP地址的管理。

但是, 随着校园网访问用户的增多和网络规模的不断扩大, 组网也越来越复杂, 特别是随着便携机及无线网络的广泛使用, 尤其对于部分高校具有多校园、跨地区的情况, 如果仍然采用静态地址分配方式进行IP地址管理, 将导致网络配置越来越复杂, 管理员网络配置工作量也会相当繁重, 而且容易出错, 造成IP地址冲突或网关、DNS服务器地址设置错误导致无法访问网络的情况。同时计算机经常变动位置而不得不频繁地更换IP地址等问题, 无法满足师生移动办公的需要, 影响校园网用户的正常使用。

2. 动态主机配置协议 (DynamicHostConfiguration Protocol, DHCP) 分配方式。

DHCP是一种简化主机IP地址配置管理的TCP/IP标准。

(1) DHCP的工作模式。采用客户端/服务器通信模式, 由客户端向服务器提出配置申请, 服务器返回为客户端分配的IP地址等相应的配置信息, 实现IP地址等信息的动态配置。

(2) DHCP的IP地址分配策略。针对客户端的不同需求, DHCP提供三种IP地址分配策略。

手工分配。由管理员为少数特定客户端 (如WWW服务器等) 静态绑定固定的IP地址, 通过DHCP将配置的固定IP地址发给客户端。

自动分配。DHCP为客户端分配租期为无限长的IP地址。

动态分配。DHCP为客户端分配具有一定有效期限的IP地址, 到期后, 客户端需重新申请地址。实际应用中, 绝大多数客户端得到的都是动态分配的地址。

(3) 动态分配方式下, 客户端从服务器获取IP地址有四个阶段。发现阶段, 即客户端寻找服务器的阶段。客户端以广播方式发送DHCP-DISCOVER报文。

提供阶段。即服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCP-DISCOVER报文后, 根据IP地址分配的优先次序选出一个IP地址, 与其他参数一起通过DHCP-OFFER报文发送给客户端。

选择阶段。即客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发来DHCP-OFFER报文, 客户端只接受第一个收到的DHCP-OFFER报文, 然后以广播方式发送DHCP-REQUEST报文, 该报文中包含DHCP服务器DHCP-OFFER报文中分配的IP地址。

确认阶段。即服务器确认IP地址的阶段。DHCP服务器收到DHCP客户端发来的DHCP-REQUEST报文后, 只有被选择的服务器会进行如下操作:如果确认将地址分配给该客户端, 则返回DHCP-ACK报文, 否则返回DHCP-NAK报文。客户端收到DHCP-ACK报文后, 会以广播的方式发送ARP报文, 探测是否有主机正在使用该IP地址, 如果在规定的时间内没有收到回应, 客户端才使用此地址。否则, 客户端会发送DHCP-DECLINE报文给DHCP服务器, 并重新申请IP地址。

(4) 动态分配方式下IP地址到期的更新问题。对于动态分配方式, DHCP服务器为客户端分配具有一定有效期限的IP地址, 期满后DHCP服务器便会收回, 这就涉及到IP地址到期问题。通常DHCP客户端启动和IP期限过一半时, 都会自动向DHCP服务器发送更新其IP租约的信息。

通过在校园网上安装和配置DHCP服务器, 可以自动为每一个客户端提供IP地址、子网掩码、缺省网关, 以及DNS服务器的地址。避免了因手工设置所产生的错误, 确保不会发生地址冲突问题, 缩短了配置时间也降低了网络管理员的工作负担。

二、校外远程接入

校园网并不是一个封闭的、孤立存在的网络, 特别是随着互联网的迅猛发展以及远程办公的兴起, 它需要与互联网进行资源共享, 需要保证外网接入校园网的需求。

解决校外远程接入, 必须考虑到大规模应用的支持问题, 以及客户端的安全性, 服务器端的稳定性, 线路传输的及服务器数据处理的高效性, 还有用户应用的简便性。因此, 多采用VPN方式解决校外远程接入。目前, SSLVPN技术在教育信息化的发展下, 已得到众多高校的广泛认可。

(1) SSLVPN技术。SSLVPN指的是基于安全套接层协议 (Security Socket Layer, SSL) 建立远程安全访问通道的VPN技术。它是近年来兴起的VPN技术, 其应用随着Web的普及和电子商务、远程办公的兴起而发展迅速。SSLVPN可以在任何地点, 利用任何设备, 连接到相应的网络资源上, 可使更多的师生在更多的地方, 使用更多的设备, 安全访问到更多的校园网络资源, 迎合了校园网用户对低成本、高性价比远程访问的需求。

(2) SSL协议。主要是由SSL记录协议和握手协议组成, 它们共同为应用访问连接提供认证、加密和防篡改功能。SSL握手协议主要是用于服务器和客户之间的相互认证, 协商加密算法和MAC (Message Authentication Code, 消息认证码) 算法, 用于生成在SSL记录协议中使用的加密和认证密钥。SSL记录协议是为各种应用协议提供基本的安全服务, 应用程序消息产生一个MAC信息, 加密后插入新的报头, 在TCP中传输。接收端将收到的数据解密, 做身份验证 (MAC认证) 、解压缩、重组数据包然后交给应用协议进行处理。

(3) SSLVPN具有如下优点。SSLVPN的客户端程序, 如在Microsoft Internet Explorer、Netscape Communicator、Mozilla等已经预装在了终端设备中, 因此不需要再次安装。SSLVPN可在NAT代理装置上以透明模式工作, 不会受到防火墙等NAT设备的影响, 穿透能力强。客户端安全检查和授权访问等操作, 实现起来更加方便。

三、结束语

VPN接入平台安全保密管理规定 第2篇

为了确保VPN接入平台的安全，使用者须遵守以下安全保密管理规定，如因违反规定而造成安全或泄密事故的，使用者须负相应的责任。因用户原因造成的安全事故，市财政局、市机关信息网络中心、市财政信息中心不承担责任。

账号密码管理规定

使用者须自行妥善保管自己的账号和密码，避免外泄。使用者应避免在公用电脑上使用VPN平台；如果在公用电脑上使用，在离开电脑时须退出登陆，并清除浏览器的缓存。

常用网络接入方案及接入设备 第3篇

关键词 数据传输 数据的封包和加密 网络接入设备 网络接入方案

中图分类号：TP393 文献标识码：A

1常用的网络接入方案

（1） ADSL：ADSL （Asymmetric Digital Subscriber Line ，非对称数字用户环路）是一种新的数据传输方式。它因为上行和下行带宽不对称，因此称为非对称数字用户线环路。它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道，从而避免了相互之间的干扰。即使边打电话边上网，也不会发生上网速率和通话质量下降的情况。

（2）ISDN：综合业务数字网（ISDN）是一种信息通信网络。它提供端到端的数字连接，支持一系列的语音和非语音业务，可以用于计算机网络互联和用户网络接入。 数字化的发展趋势使得ISDN业务有了发展的空间。用户只需在现有的一对电话线上加上ISDN终端设备就可获取ISDN基本速率BRI（2B+D），从而使日常的使用业务从单一的语音通信拓展到文学、语音、数据和图象等多种综合业务。

（3）光纤接入：其中FTTH光纤到户，FTTP光纤到驻地，FTTC光纤到路边/小区，FTTN光纤到结点。光纤到家庭（FTTH）是20年来人们不断追求的梦想和探索的技术方向，但由于成本、技术、需求等方面的障碍，至今还没有得到大规模推广与发展。然而，这种进展缓慢的局面最近有了很大的改观。

（4）VPDN：VPDN英文为Virtual Private Dial-up Networks，又称为虚拟专用拨号网，是VPN业务的一种，是基于拨号用户的虚拟专用拨号网业务。

2常用的网络接入设备

（1）ISDN 相关设备：ISDN设备指ISDN网为用户提供ISDN业务所需要的各类设备，包括ISDN交换机、ISDN用户交换机、网络终端、接入单元和各类ISDN终端及终端适配器。

（2）光纤接入设备：有源光网络；ATM无源光网络（ATM-PON）。

（3）VPDN相关设备：VPDN网络结构由局端（或称为中心端）和客户系统组成。VPDN客户系统包括两部分：企业端与远端。通常企业端是企业的内部局域网，以专线方式接入UNINET；远端是拨号客户，以拨号方式访问企业内部局域网。

3适合于网吧的网络接入方案

3.1适合网吧的接入方案

网吧接入的特点：规模大，通常上网终端都大于100台，多则400至500台，服务器分工明确现代网吧通常会设有视频、音频服务器；本地游戏服务器；网络管理服务器，来给客户提供多元化的服务，稳定性要求高。作为网吧接入上网，在网吧一侧通常需要专门的路由设备，虽然也可以使用代理服务器进行路由，但是专业路由器无论是在性能还是在稳定性上都做的比代理服务器更好。

3.2运营级网吧接入解决方案：运营级网吧接入组网方案

方案描述：网络中心采用BDCOM 3660路由器，边缘采用2621或1720路由器，结构简单、层次清晰；中心集中采用BDCOM S1108交换机，可以支持VLAN划分，且成本较低，一个区中心最多可支持7條分支。传输设备都采用了光纤收发器、GV转换器等设备，不采用内置的光纤模块和E1模块，降低了整体成本；中心2条外接链路，采用策略路由进行数据分流，并互为冗余备份。

网吧接入高效型设计：BDCOM 3660路由器包转发率为50—60KPPS，能够满足大型区域中心网吧接入的需求。BDCOM2621和BDCOM1720路由器都是专门为网吧接入所设计的，分别都固化了2个以太网接口，大大降低了整体成本。中心采用的BDCOMS1108交换机，在极低的成本下，实现了VLAN隔离、线速转发等功能；FEC-10/100M光纤收发器和PT-352E1U协议转换器提供全线速转发和接入；专门针对网吧接入的NAT技术进行了优化，实现了更高的效率；在中心出口采用策略路由进行相互备份和数据分流，从而提供更高的效率。

3.3网吧接入安全性设计

中心VLAN的设计：为了支持本地的VLAN划分，本方案在中心使用了BDCOM S1108交换机。进行本地VLAN划分可以有效的隔离各个网吧之间的流量，保证了网络的安全性和稳定性。

NAT地址转换：除了在实现最基本的NAT功能以外，还针对网吧接入这种特殊的应用，对NAT功能进行了优化。不但能保证外部网络无法对内部网络进行攻击，还保证了内部的一些少年黑客无法对运营上的网络展开攻击。

网吧上网控制：BDCOM 3660/2621/1750支持高效率的ACL访问控制，支持对不健康网站或者政治反动网站以及对网络本身的安全访问过滤。同时博达ACL访问控制还支持针对内部非常规流量的过滤。

参考文献

[1] 谢希仁.计算机网络.电子工业出版社，2008，1.

校园网安全接入管理探讨 第4篇

关键词：校园网,病毒,网络安全,P2P,防御系统

随着高校校园网快速发展、规模不断的扩大, 高校学生对网络知识、网络应用软件应用工具的强烈探索欲望, 原有网络结构已突显出安全的漏洞, 校园内的网络时时刻刻都受到来自网络的威胁, 这些无预警的突发事件, 常让网络管理者措手不及。如何做好事先预防, 建立一道终端安全防御体系尤为重要。南京林业大学在部分学生宿舍试点采用端点防护功能解决方案, 成功构建了终端安全防御系统。

如何做好网络安全管理, 我们根据将学校经常面临且具有代表性的网络问题分为五大类:

1、广播风暴

学生宿舍网络管理一直是管理的难题及管理的重点。如VLAN该如何划分?VLAN划分太细致使网络管理员不易于管理, VLAN划分粗了又容易造成大量的广播风暴, 导致网络无法正常使用利用率下降。一般来说, 交换机都会在端口启用抑制广播风暴功能, 如发生超过一定流量的广播包, 该端口将被立刻阻断, 并每隔几分钟侦测广播风暴是否存在, 当侦测广播流量下降到预设值以下后开启端口。

2、非法私接宽带路由器

在校园网日常维护时我们经常会遇到这样一种故障现象:客户端突然获得不该它得到的IP地址, 原因很简单有用户私接路由器时误用了LAN口, 导致其他客户端获得错误的IP信息。上述情况非常普遍, 给网络维护带来非常大的工作量。交换机的DHCP服务器屏蔽功能可以彻底解决该难题, 在接入交换机上指定信任端口并且在该端口上只允许接收特定DHCP服务器的数据包, 当侦测到有非法路由器发送的DHCP数据包时, 接入交换机会立刻发送SNMP trap及log至服务器, 快速定位连接非法路由器的接入交换机端口并及时断开该端口。

3、感染蠕虫病毒及木马攻击

校园网用户是以学生为主要群体, 他们喜欢尝试各种应用软件;此外, 由于学生群体数量大, 无法确保每个学生及时安装防病毒软件、防火墙等网络防御工具或实时更新病毒特征库, 因此校园网极易遭受网络病毒攻击。

在校园网遭受病毒或木马攻击时, 会伴随出现网络流量大、交换机CPU资源耗尽而导致交换机瘫痪并无法远程管理, 这时我们需要启用交换机安全防护引擎。管理员可以根据具体环境的特性, 设定CPU利用率的上限值, 以便交换机在CPU达到该值时, 能自动开启CPU安全防护引擎, 并在CPU利用率下降到所设定的正常值后, 自动解除安全防护, 确保交换机的能正常运行维护。

4、网络欺骗行为

ARP欺骗[3]一直是校园网管理者头疼的问题, 此外P2Pover (P2P终结者) 也是一种典型的欺骗软件, 它可以欺骗其它的使用者, 限制别人的带宽, 自我带宽无上限, 该软件还可关闭特定P2P、IM (即时通信) 软件, 限制特定网站及FTP不能下载等, 还有诸如Netcut“网络剪刀手”等欺骗软件。

解决上述问题, 我们的做法是在校园网接入交换机采用IP-MAC-Port绑定 (IMP B) 及DHCP侦听[4] (DHCP Snooping) 功能防止ARP欺骗, 该功能自动将网络客户端I P, MAC, Port做绑定, 用户无法自行更改I P或MAC, 便无法进行中间人欺骗, 还可在每个端口限制MAC学习数目, 当超过某端口MAC学习上限, 将自动关闭端口, 预防A RP攻击, 避免交换机的MAC表被写满, 而无法正常转发数据;启用交换机IP-MAC-Port绑定及ARP Spoofing Prevention (AR P欺骗防御) 功能可成功拦截P2P终结者、网络剪刀手等欺骗软件。

5、P2P滥用

随着网络的发展, 各种应用软件不断增加, 目前非常流行的P2P系列软件已经成为校园网的主要带宽杀手。这类应用的特点是:通讯流量巨大、种类繁多、无固定的服务端口、协议特征变化迅速, 正常的上网行为已经为此受到很大影响, 现在问题的关键是这种P2P应用还有进一步发展的趋势, 更多的P2P软件工具和应用被开发出来, 伴随而来的是在监控系统上看到的不断上涨的校园网带宽占有率。

目前大多数学校采用流控设备、P2P缓存技术、限制单个IP地址带宽及进程数等方式部署在校园网出口, 形成P2P应用过滤网[5]。而在接入层交换机启用基于端口及基于流的带宽控制也是不错的解决方案, 即在最接近主机的接入层交换机部署第一道P2P防线, 限制端口带宽, 利用基于流的带宽控制, 限制特定IP, MAC or TCP/UDP端口号等的带宽, 大大降低了P2P应用对校园网的影响。

6、结语

以上所举常见的五大校园网络问题:“广播风暴”、“非法私接宽带路由器”、“感染蠕虫病毒及木马攻击”、“网络欺骗行为”、“P2P滥用”, 都极大的影响高校网络的安全及运维。已被高校所广泛采用的“认证计费网关”设备, 在此时更突显出在安全方面的不足, Client/Server (客户端/服务器) 架构, 还有很多的漏洞及软件兼容性的问题待解决, 良好的安全管理必须由下而上, 中间缺一不可。本文所述的“端点防护功能”解决方案, 解决校园网内很多棘手问题, 构建出一套完整的网络终端防御体系。

参考文献

[1]唐勇.交换机端口环路检测功能的有效性研究[J].重庆工商大学学报, 2010 (6) :267-270.

[2]闫红桥.关于网络蠕虫技术分析研究[J].科技创新导报, 2009 (9) :18.

接入管理 第5篇

pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。关于加强检察机关接入因特网管理的通知

页码，1/

2关于加强检察机关接入因特网管理的通知

[1999]高检办发第152号

各省、自治区、直辖市人民检察院，军事检察院：随着因特网(Internet)在中国的普及和“政府上网”工程的深入开展，上网、建立主页和网站的检察院 逐渐增多，对宣传法制、密切检察机关与人民群众的联系，促进“检务公开”，起到了很好的作用。为加强 管理，保证此项工作顺利开展，现将有关事宜通知如下：

一、积极加入“政府上网”工程，建立各单位的主页或网站。因特网为信息传播提供了前所未有的新手 段，传播速度快、覆盖范围广，具有高度的开放性和交互性。各级检察院应当充分重视利用因特网开展网上 宣传的重要性，积极加入“政府上网”工程，利用优惠条件，建立主页或网站，加强网上宣传，促进“检务 公开”，密切与人民群众的联系。

二、加强管理，确保安全。上网、建立网站的安全保密工作需要符合[1998]高检办发第113号文件规 定。所有上网的计算机，不得同时与机关局域网相联，不得在上网的计算机中处理、存放涉密文件和案件材 料，不得利用电子邮件传输涉密文件和案件材料；利用因特网接收群众举报、控告、申诉的，应当将有关资 料存入数据库，由控申部门处理；不得使用检察机关以外的服务器存放群众举报信息；所有上网发布的信 息，必须符合保密要求，准确、真实，并应及时更新与追加；建有网站的单位应采取必要的技术防范措施，保证网络安全。

三、为规范检察机关因特网域名体系，高检院制订了《检察机关域名管理办法》（附后），现下发执 行。所有上网的检察院都应当在jcy.gov.cn下申请注册一个域名。

四、地方各级人民检察院的主页，应当有最高人民检察院()和中国法治网()的超链接。

五、高检院政治部宣传部负责网上宣传管理。高检院办公厅信息技术室负责为各级检察院提供因特网接 入、网站建设、网页设计方面的技术咨询与支持，联系人：贺德银、秦韬，联系电话：（010）65209064，邮政编码：100726。

附件：《检察机关域名管理办法》

最高人民检察院办公厅一九九九年十二月一日

检察机关域名管理办法

一、为统一规范检察机关因特网域名体系，根据《政府域名规范建议》，特制订本办法。

二、最高人民检察院在中国互联网络信息中心(CNNIC)注册的域名为spp.gov.cn、gjy.gov.cn和 jcy.gov.cn，其中，spp.gov.cn和gjy.gov.cn为最高人民检察院专用，地方各级检察院的域名在 jcy.gov.cn下分配。

三、地方各级人民检察院域名原则上按照如下规则命名：

（一）省、自治区、直辖市检察院：省级行政区划缩写.jcy.gov.cn。例如，山东省人民检察院的域名 为 sd.jcy.gov.cn。

（二）分院、地级市检察院：地市地名全称.jcy.gov.cn。例如，青岛市人民检察院的域名为

file://F:＼标准管理法律法规大全＼知识产权与执法篇＼法律„„＼law_14_1036.ht2002-9-1

5关于加强检察机关接入因特网管理的通知

页码，2/

2qingdao.jcy.gov.cn。

（三）县（旗、县级市）检察院：省级行政区划缩写+区县名全称.jcy.gov.cn。例如，湖北省仙桃市 人民检察院的域名为 hbxiantao.jcy.gov.cn,河

北省丰南县人民检察院的域名为 hefengnan.jcy.gov.cn。

（四）直辖市的区、县检察院：省级行政区划缩写+区县名全称.jcy.gov.cn。例如，北京市东城区人 民检察院的域名为bjdongcheng.jcy.gov.cn。

（五）地级市的区检察院：市名全称+区名缩写.jcy.gov.cn,例如，武汉市江汉区人民检察院的域名为 wuhanjh.jcy.gov.cn

（六）铁路运输检察分院：tl+所在地名全称.jcy.gov.cn。例如，郑州铁路运输检察分院的域名为 tlzhengzhou.jcy.gov.cn。

（七）基层铁路运输检察院：tlj+所在地名全称.jcy.gov.cn。例如，襄樊铁路运输检察院的域名为 tljxiangfan.jcy.gov.cn

四、地名的缩写或全称指地名的汉语拼音缩写或全称，我国省级行政区域名缩写见下表。少数民族地区 的地名使用民族语言转译的拼音名称，并应按照国家民政部区划地名司审定的名称拼写，例如，乌鲁木齐（urumqi）和呼和浩特（hohohot）。省级行政区域名缩写BJ 北京 SH 上海 TJ 天津 CQ 重庆HE 河北 SX 山西 NM 内蒙古 LN 辽宁JL 吉林 HL 黑龙江 JS 江苏 ZJ 浙江AH 安徽 FJ 福建 JX 江西 SD 山东HA 河南 HB 湖北 HN 湖南 GD 广东GX 广西 HI 海南 SC 四川 GZ 贵州YN 云南 XZ 西藏 SN 陕西 GS 甘肃QH 青海 NX 宁夏 XJ 新疆 TW 台湾HK 香港 MO 澳门

五、最高人民检察院办公厅信息技术室负责域名jcy.gov.cn的运行和管理，并提供相应的域名解析服 务。本着非赢利、有偿服务的原则，对在jcy.gov.cn注册的每个四级域名，每收取150元的域名运行管 理费。域名申请注册的同时，应当缴纳当的域名运行管理费。从第二年起，每年的三月份，为域名运行 管理费的缴纳期，越期未缴的，停止域名解析。

六、地方各级人民检察院按本办法第三条确定本单位的域名，向当地电信部门或因特网接入商(ISP)申 请IP地址，将域名、主机名及其IP地址报最高人民检察院办公厅信息技术室，最高人民检察院办公厅信息技 术室审核确认后，负责域名注册与解析。

七、地方各级人民检察院如需注销域名,应当函告最高人民检察院办公厅信息技术室，最高人民检察院 办公厅信息技术室负责注销该域名，并停止对该域名的解析。

八、地方各级人民检察院如需变更域名、主机名或其IP地址,应当将新的域名、主机名及其IP地址，函 告最高人民检察院信息技术室，最高人民检察院办公厅信息技术室负责变更。

九、本办法从下发之日起执行。

从拥有到接入 第6篇

这家公司并不提供音乐下载服务，而只是“播放”，故而又被称为“网络电台”。与之相仿的，还有Spotify、Shazam（手机播放APP），国内则有豆瓣电台，一款我身边颇有些朋友极其着迷以至于把iPod扔抽屉里的音乐服务。这些产品的特点都是让你能够“享受”，但却建立在你不曾“拥有”的基础上。

我把这种模式称为内容的“接入服务”（access），而非“占有”（possession）。从目前来看，视音频这类富媒体形式很适合这种模式。

网络视频，事实上就是这么一个服务模式：你不曾拥有任何视频作品，但你的确看到了。基于作品的不同，有些让你免费享受了，有些则需要你付出一小笔银子（网络点播服务）。但对于大多数普通用户而言，一次消费就是一次享受，很难去“拥有”一个视频作品。

早些时候，饱受盗版之苦的版权商还曾发明过一种看完一次（或几次）自动销毁的DVD光盘，虽然价格较普通光盘来得便宜，但并不受市场欢迎。因为消费者很难接受这样一个情境：我买了光盘，但居然只能看有限的几次？这还能称之为“买”么？

“内容接入服务”和租用的概念是完全不同的。租用依然是排他的：张三租借了，李四可能就只能排队等了。内容接入服务已经完全脱离了介质的限制，依靠数字流媒体，使得在同一时间点上，能够接受大量的用户。Spotify利用的P2P技术，还会使得接入用户越多，播放加载速度更快。

“内容接入服务”和电台播放，又有着非常大的区别，它注重的是个性化。虽然潘朵拉被称为网络电台，但这种网络电台会根据用户的喜好不断地改变播放的音乐列表。两个资深但品味有异的潘朵拉用户所聆听到的音乐全然不同——有鉴于潘朵拉服务并不面向中国用户，我们可以从豆瓣电台上感受到这类所谓的“推荐算法”。也正是因为它能做到个性化，故而用户才会趋之若骛：收费会员营收贡献以占总营收的6%、9%、13%在快速增长。

这对iTunes模式形成了巨大的挑战。iTunes在刚上线的那天部署了20万支音乐，当日便取得了25万次下载的优异成绩（要知道每次下载都是要付费的）。然而，潘朵拉提供的是免费音乐，而且，对于大多数人来说，音乐这种媒介形式更多的起到的是“气氛修饰”的作用。如果有一个熟知自己口味又源源不断提供甚至是自己都不曾知道的音乐的免费电台，那么，一个需要自己去下载、购买并调整播放列表的MP3播放器，显然既昂贵且又有些累赘了。

最近的新闻显示，数字音乐市场的垄断者苹果，的确意识到了这个所谓“云音乐”的冲击力，并开始动作起来。消息声称，苹果已经与四大唱片公司环球、华纳、索尼、EMI达成版权协议，建立起一个海量的音乐库，消费者只需要花费一年25美元，便可接入2万支音乐作品。

不过，这种只提供音乐服务但不提供音乐产品的内容接入，目前看来还是有些挑战的。

其一在于版权商的诉求。版权商并不是靠“免费”活着的，它希望这类服务能够引导用户去收费下载单曲，从而形成销售。又或者它直接向这类服务商收取费用。以潘朵拉为例，当下它的内容成本占总营收的50%，外加上其他运营费用，使得潘朵拉即便目前以平均两支单曲就要插播一条广告的频率（每一小时的播放时间有一分钟为广告），依然处于亏损状态。

版权商对于版权的许可还有着地域的性质，故而潘朵拉至今不能面向美国以外的地区开放，Spotify也只能面向欧洲7国。这也是服务商发展的一个障碍。

第二个问题和移动设备有关。这类服务商一般提供的是智能手机应用，而后者受限于电池续航能力，并不能完全让用户抛弃MP3播放机。特别是中国国内移动网络的速度和价格，又是中国地区这类服务的一个天花板。音乐内容接入服务在中国，恐怕还有更长的路要走。

最后要扯开去说的，是它的可借鉴性：其他媒体形式，是否能借鉴这种“接入服务”？至少目前还看不到。网络视频，特别是大片电视剧，其实对个性化推荐要求不重。而包括书籍在内的印刷类媒体，更是很难想象接入而不拥有。说到底，音乐这种媒介内容，有着很强也很特别的背景装饰作用，它可以允许用户在做其他事情时同时接入这个媒体：开车时可以听音乐，但恐怕是不可能看书或看电影的。

联通宽带接入项目风险管理研究 第7篇

1. 研究方法

1.1 资料搜集对比分析法

可以将同行业内的不同公司相关资料和一些研究课题相关的文献资料进行对比分析, 在掌握大量一手数据的前提下, 能够为项目的风险评估和风险管理的方案制定奠定良好的基础。

1.2 试点法

在宽带接入项目中, 可以建立项目管理小组, 同时明确各小组成员的职责所在;考虑项目建设的流程和方案, 运用PERT、CPM、德菲尔法等一系列方法, 进行项目的风险识别和评估, 同时运用主次因分析法对分析出来的风险进行分类。

1.3 统计分析法

在核算出项目的风险之后, 可以从风险的可控性方面进一步论证项目的可行性, 同时有针对性的针对不同的风险提出不同的应对策略, 提出一些通过进度、费用、质量和安全过程实时监控的风险管理的概念。

1.4 类比法

可以通过与工程的一般特点、具有相同的服务对象的一些项目的风险管理进行对比, 从而能够对宽带接入项目和后期的其他网络建设工程提供一些有效的、可供参考的风险应对策略。

2. 研究的重要性

2.1 有利于提高项目相关合作单位的风险管理意识

项目建设的一些相关合作单位在项目的可行性研究、现场勘测、建设施工以及后期的竣工结算工作、宣传和投产的过程中把项目的风险管理作为项目日常管理的一部分。在项目的日常管理中, 可以采用风险识别、分析和评估去了解其中存在的风险, 并且同时采用各种风险应对措施和管理方法, 利用一些技术和手段, 把风险对于项目的影响转移或者减小, 同时采取相应的预防措施, 争取用最低的成本实现项目的最终目标。

2.2 有利于增强项目相关管理人员的素质, 提高管理水平

参与项目管理的人员可以直接参与项目的风险管理计划的制定, 运用风险管理的各种方法、技术手段对项目各个阶段进行风险的控制, 可以为以后的项目管理积累宝贵的经验。项目经理可以做好各个项目的提前预测, 从而减少一些被动的项目管理, 增强自主意识。

2.3 有利于风险管理机制的建立

风险管理机制的建立能够更好地对联通网络建设工程进行调节管理, 促进工程的健康发展, 同时提升公司的形象。与此同时提升了公众的感知度和满意度, 从而提高了用户的重视程度, 扩大了业务市场, 为公司的业务拓展提供了保障, 使得经济效益和社会效益同时提高。

3. 项目风险管理整体方案的设计与建议

3.1 系统管理方案

系统管理方法主要是将项目看作是一个整体复杂的过程进行综合的分析管理, 建议如下:

第一, 筹建专门的项目风险管理部门, 主要负责对于项目的全过程进行风险管理, 从风险识别, 风险评估, 风险应对, 风险监控和风险管理指标的制定和考核、风险后的评估进行专业化的系统管理。

第二, 根据不同项目的自身特点, 建立风险管理组织架构, 同时确保在应用后进行逐步完善的工作。建议将建立风险管理的组织架构分两个阶段进行, 第一阶段是项目的启动阶段, 第二是项目的实施阶段。建立完整的组织架构有利于项目目标的顺利实现, 有利于项目从启动到实施直到最后的竣工验收阶段完整的过程始终有人负责监管每个过程。

第三, 建立完善的项目管理制度, 这对于项目的风险管理工作的进行十分有必要。主要包括下面一些内容:首先, 各个部门都要建立风险识别制度。对于一个项目而言, 风险越早被识别出来, 越详细的被阐述, 项目后期的风险管理包括应对和监控就会变得容易得多。所以, 对于风险的识别制度的建立, 应该做到尽量的趋于完善, 同时在后期的执行中要不断的进行优化。紧接着, 各部门要建立内部的风险监控制度。对于项目的风险管理, 在识别的基础上, 还要保证在项目的实施的全过程进行实时的监控, 建立完善的风险监控制度, 制定监控的职责, 明确落实各人员的监控职责。然后, 各个部门还要建立项目风险管理的应急预案, 包括概括性的制度和具体的执行计划等。这样的话, 一旦发生突发事件就能够做到从容应对, 做到针对各个突发事件都有完备的应对策略。最后, 各个部门之间要进行项目风险管理的协调, 以制度的方式明确下来。一般情况下, 风险不可能只发生在一个部门的项目管理中, 风险无处不在, 所以各个部门之间的协调工作尤其重要。

3.2 阶段性管理方案

对各个阶段可能发生的风险进行管理和控制可以从时间的维度上来进行, 主要的风险的应对策略有以下几个方面:

第一, 项目的前期准备阶段:应该加大项目的需求审核和考核力度, 对于方案的制定加强管理控制, 对于设计单位的考核加大力度。

第二, 项目的建设阶段:应该制定严格的检查和考核制度, 对于承包商要进行培训管理, 对于监理单位要进行考核, 要求定期上报工程情况, 定期不定期进行核查。

第三, 项目竣工、转固阶段:按照公司要求, 合同签订的要求, 对于承包商提交的竣工报告进行审核, 对各事项进行考核, 制定严格的验收制度, 并做到严格执行。

第四, 项目的交付发展阶段:市场的宣传以及反馈的收集要做到及时迅速, 并保证准确性。制定详尽的宣传和发展计划。

3.3 目标管理方案

目标管理主要是集中精力处理综合价值较大的风险, 同时将风险降低。可以分为以下几个步骤:

第一, 建立施工承包商考核机制;第二, 建立施工承包商培训机制;第三, 建立项目设计管理制度。

项目风险客观存在, 要求我们主动地进行项目的风险管理工作, 对可能存在的风险进行分析, 做好应对工作。

摘要：项目风险从风险识别到运用相应的策略来面对这一风险的一系列过程就是项目风险管理, 主要是将积极因素产生的良性作用最大化, 同时将消极作用产生的负面影响最小化。

关键词：宽带接入,项目管理,风险管理

参考文献

[1]王昆仑.河北联通:致力于成为“信息生活创新服务领导者”[J].中国电信业, 2013 (12) .

[2]倪晓利.浅谈EPON技术在边远地区宽带接入中的应用[J].中国电子商务, 2013 (4) .

IMS接入设备网络管理分析与研究 第8篇

IMS(IP Multimedia Subsystem)是3G系统中核心网的一部分,它通过由SIP提供的会话发起能力,建立起端到端的会话,并获得所需要的服务质量。IMS实现了控制和承载的分离,IMS终端接入到PS域,由PS域提供SIP信令和媒体数据的承载,而由IMS的核心部分提供会话和业务的控制。IMS是承载网络和业务网络之间的中间控制层,它屏蔽了下层的接入差异性,并为上层业务提供集中的会话管理、业务接入控制、呼叫路由、服务质量控制、鉴权计费和安全管理等基本功能。IMS为移动运营商提供移动IP多媒体业务的支持平台,是运营商能够灵活定制多媒体业务并快速推向市场,同时保证对业务的有效管理和控制。为移动和固定综合运营商提供整体的固定移动网络融合解决方案,为用户提供独立于接入网络的融合业务,提高网络竞争力[1]。运营商为了部署IMS固网而引入IMS接入设备,但由于IMS接入设备种类繁多,能够高效的管理接入设备对于运营商而言是极其重要的。

2 接入设备在IMS网络中的位置

I M S网络具有接入无关性,允许各种不同的接入网接入。如:2G网络,3G网络,LAN,WLAN,xDSL,PON等接入。由于接入网的多样性,使得IMS网络的终端设备也具有多样性。IMS允许用户使用移动终端,PC,POTS话机,SIP硬终端等。这些终端分别通过相应的接入设备来接入IMS核心网。

运营商根据客户的不同需求,为用户部署各种不同的接入设备,导致接入设备具有不同厂家不同类型的设备。接入设备类型的复杂性导致运营商的管理变得比较困难。运营商为了有效地管理复杂的接入设备,需要具有一套完整的网管系统。目前,各运营商都具有一套比较完善的综合网管系统来对数据网、话务网、传输网来进行管理。但是随着IMS接入设备的部署,运营商对于接入设备的网管还需进一步部署和完善。下图是接入设备在IMS网络中的位置:

3 接入设备网络管理组网结构

由于接入设备种类繁多,对应的网管系统也存在很大的差异。运营商为了维护方便,操作统一,采用分层网管来进行管理。对于处于网络底层的接入设备,建立低级网管系统OMC,高级网管系统与低级网管系统之间通过北向接口进行通信,实现对接入设备的管理。

由于接入设备部署在小区、企业等地区,所以接入设备的网管服务器应该部署在地市。OMC直接管理NE,将NE的运行状态、资产信息、性能数据、配置信息等通过北向接口上报给上层网管,即图中的省级网管。如果没有网管系统的NE,则直接挂接在上级网管下,由上级网管进行管理。这种分层网管的网管结构可以减轻省级网管系统的负担。如果所有的NE将自己的信息直接上报给省级网管,那么省级网管的负担将会过重,有可能导致省级网管瘫痪。如果OMC对NE上报的信息进行过滤处理,只将有必要的信息或者数据上报给省级网管,那么省级网管的负荷将会减少很多。

虽然这种分层网管方式减轻了省级网管的负担,但是不同厂家不同种类的设备都有自己的OMC,导致OMC的种类繁多。各厂家的OMC界面以及和设备进行通信所采用的协议都各不相同,对这么多种类的OMC进行管理的工作量很大,而且对网络管理人员的要求比较高,管理维护工作复杂,目前各运营商都面临着这种管理难题,运营商都希望投入尽可能少的人力物力来达到尽可能好的管理效果。下图是网管组网结构:

如何使得运营商能够方便对如此多的接入设备进行管理,则需要在这种分层管理的基础上进一步改善。改善的目标是尽可能减少操作的OMC的数量,减轻网络管理人员的负担和操作的复杂性。在此基础上,引进一套专业的网管系统NMS(网络管理系统),NMS要能够兼容各厂家的OMC提供的接口,逐渐缩小OMC的管理功能,使得OMC演变成一种设备接口适配器,对接入设备的管理信息进行汇聚、筛选后,转发给NMS。如果将这种设备接口适配器集成在接入设备上,则运营商只需要一套NMS就可以对各种不同厂家不同类型的设备进行管理,大大减少了运营商对接入设备进行管理的成本和复杂性。

部署在同一地市的接入设备的厂家和类型也有可能是不相同的,那么同一地市需要部署多套OMC,管理比较复杂。改进后的网管方式减少了地市部署的网管系统的数目,只需要在相同的地市部署一套NMS网管系统就可以管理维护本地市所有的接入设备。下图是改进后的网管组网结构:

4 接入设备管理需求分析

接入设备处在IMS核心网的下层,下面直接挂接用户终端,对于接入设备的管理直接影响到用户体验,所以对接入设备的管理对运营商而言是极其重要的。

4.1 分权分域管理[2]

地市公司网管中心负责管理本地市各小区、企业等部署的接入设备进行管理。网络规模比较大,则需要对网元进行分权分域管理。分权分域是指管理功能的分权和管理对象的分域。拥有一个区域设备管理权限的管理员只能管理自己所辖区域的设备,不能管理其他区域的设备。可以按设备物理地域划分管理域或按客户级别、业务属性、所属厂商、型号、IP地址段、版本号等将设备划分为不同域划分逻辑管理域。下面分别列出了按照物理地域划分管理域和按照逻辑区域划分管理域的示意图:

管理员只能管理具有区域管理权限中的接入设备,并且只能进行被授权的操作。例如:某小区的管理员A只能对接入设备进行配置和升级管理,而管理员B则只能对接入设备进行故障管理和性能管理。

接入设备管理的分权分域可以防止没有权限的用户来对接入设备进行操作。管理员的操作权限由地市网络中心对各小区管理员进行授权。得到授权的管理员可以管理所属区域的数据、业务等资源。未得到授权时不能查看、修改、删除其他区域的数据、业务等。

4.2 接入设备整体网管方案

IMS业务种类繁多,包括会话型业务和非会话型业务,会话型业务包括语音和视频会话、多媒体会议、消息、状态呈现、视频共享、动态地址簿等。非会话型业务包括IPTV、Web与IMS融合业务等。不同用户对IMS业务的需求都不相同,接入设备应该能够配合IMS业务平台来对不同的用户提供相应的业务。以此来建立终端和业务、用户、号码等的对应关系。管理维护人员需对接入设备进行管理注册、业务开通和日常的运营管理。

运营商应提供更好的客户服务质量和支持,第一时间发现故障,保持网络持续运行。如果在用户使用过程中出现了故障或异常,要及时解决用户所遇到的问题。用户可能遇到的故障或异常包括:不能正常通话。例如:摘机没有拨号音、拨完号没有回铃音、电话接通后不能进行正常通话等。用户签约的IMS业务不能正常使用。如果是家庭用户,使用桌面型设备,则可能出现的问题会更多,除了不能正常通话的那几种情况之外,设备本身也有可能出现问题,比如:设备不能正常启动,设备的某个端口不能正常运行等。

针对客户可能遇到的各种问题,都应该有具体的解决方案来为客户服务。通过接入设备网管系统来对接入设备进行日常的监测和维护,运营商网络管理员可以及时的发现问题,并采取相应的措施来解决问题。这就需要接入设备的网管系统必须能正确实时的监测和维护设备。

在OSI系统管理标准中,将开放系统的管理功能划分为5个功能领域,它们是配置管理、性能管理、故障管理、安全管理和计费管理[3]。由于IMS的计费是在IMS核心网进行实现的,所以对于接入设备的网管而言不需要具有计费管理的功能。

配置管理功能主要负责全面动态地管理全网所有网元设备硬件和软件的配置数据或局数据,呈现设备工作状态,以图形、文字等形式分层显示配置相关的各类信息,并且具有网元集成,查询、编辑、删除、预设、备份、合法性检查和回滚网元配置数据等功能。

性能管理是网络管理的一项重要功能,要求网管能够定义网元性能测量任务,并以适当的方式采集、存储、呈现性能数据。通过对各类性能数据的收集、实时观察、存储分析,对如何提高网络服务质量、网络资源的分配和规划提供基础数据和合理建议,达到对网元的性能进行监控和优化的目的。

网管故障管理的主要功能是对网元进行统一的故障管理,提供告警收集显示、故障检测、故障诊断和故障处理工具。系统应能实时收集网元发出的告警信息,并自动更新当前告警列表。同时,应提供对于全网告警的集中呈现视图,以实现告警的集中监控。网管应保存一定时期内的历史告警信息,并具备对历史告警信息进行查询和统计的功能。故障管理功能应提供告警浏览、查询、屏蔽、相关性分析、告警通知、告警转储、确认功能。

安全管理提供有效的控制机制,对用户接入、访问操作网管或网元进行限制,确保每个合法用户能够正常登录、使用已授权的软件模块、接入允许登陆的网元、操作合法级别的命令,防止越权访问的情况发生,以保障网络设备和网管系统的安全运行,并对系统中发生的认证,授权访问等操作进行记账,使操作具有不可否认性。

接入设备网管系统需要系统自身管理功能、操作维护功能、信令跟踪功能等辅助功能。系统自身管理功能用来权限管理、日志管理、数据库管理、数据备份、恢复和系统软件管理。操作维护功能用来通过MML命令对接入设备进行一系列的操作。信令跟踪功能用来对协议消息、端口信令链路的接续过程、业务流程等进行实时动态跟踪监视。通过信令跟踪可以了解局间信令的配合情况,从而快速定位故障原因。下图为网管系统功能结构图:

5 接入设备故障管理分析和性能管理分析

故障管理需要进行故障检测、故障诊断和故障处理功能。如果检测到故障之后应该以通知或告警的形式上报。

接入设备网管系统根据接入设备所应用的场景来提供相应的故障管理和性能管理方案。IMS接入设备的客户类型有微型企业、小型企业、中大型企业、多分支机构等。

对于微型企业而言,8个信息接入点(电话、PC)以内的企业。没有分支机构,或本身就是分支机构,部分有互联网接入,无LAN。以宽带接入、固话基本语音需求为主。可选用8口的小型接入设备。其对应的网管系统功能故障管理和性能管理的需求如下:

这种小型接入设备网管系统的故障管理类型包括:硬件告警、电源告警、环境告警、软件告警、通讯故障告警、业务质量告警和处理出错告警。

硬件告警:POTS端口运行异常,上行网口运行异常、下行网口运行异常,上报端口运行故障告警,并且明确到具体的端口标识号。单板、DSP芯片出现故障,上报单板故障或DSP芯片故障告警。如果电源出现损坏,上报电源损坏告警。时钟停止工作或发生异常时,上报时钟故障告警。硬件出现故障都会严重影响设备的正常工作,网管系统必须实时获取设备的硬件工作状态,如果发现硬件出现故障,则立即上报告警,并且告警级别为严重告警。

电源告警:如果电压过低或过高时,并且接近设备所能承受的极限时,上报电压过低或过高告警。

环境告警:在长期工作的情况下,周围的温度应该保持在0～+40℃的范围之内,如果接近温度极限,则上报温度过高或过低告警。湿度应该保持在5%～85%RH(1～25g/m3)的范围,如果接近湿度极限,则上报湿度过高或过低告警。在短期工作的情况下,周围的温度应该保持在-5～+50℃的范围之内,如果接近此温度极限,则上报温度过高或过低告警。湿度应该保持在5%～95%RH(1～29g/m3)的范围之内,如果接近此湿度范围,在上报湿度过高或过低告警。当设备遭受各种过压冲击时,立即上报告警信息,来保护接入设备。

软件告警:如果设备的软件系统在运行过程中出现故障,则上报软件运行错误告警。网管系统数据库中存储的数据量超出数据库空间门限阀值时,则上报数据库空间占用门限溢出告警。如果设备在进行软件升级或网管系统自身软件升级出现故障时,及时上报设备软件升级错误告警或系统软件升级错误告警。

通讯故障告警:与核心网信令连接断开告警,与核心网媒体连接断开告警。IP地址冲突告警。网络连接断开告警,TCP/UDP通信异常告警。各种数据链路层通信协议异常告警。

业务质量告警:业务质量告警包括性能告警和服务质量告警。由于微型企业的需求比较小,规模也很小,所以为了减轻网管系统的负担,不必要关注CPU占用率、内存利用率。但由于用户有互联网接入需求,所以必须关注系统丢包率、系统转发流量、端口流量等。如果系统丢包率超过了系统设定的阀值,则上报系统丢包率过高告警。如果系统转发流量和端口流量低于系统设定的阀值,则上报系统转发流量过低告警,端口流量过低告警。如果用户签约的某种业务出现异常,则上报对应业务故障告警。

处理出错告警:其他异常情况告警。

根据微型企业的固话基本语音需求和宽带接入需求,网管系统的性能管理需要监测统计系统丢包数、系统丢包率、系统转发流量、端口转发流量、呼入成功会话数、呼出成功会话数等。呼入成功会话数是指在统计周期内,被叫摘机的数目,包括在这个周期内做被叫发生的已经释放的呼叫。呼出成功会话数是指在统计周期内,终端做主叫时候的主叫摘机数目,包括统计周期内曾经摘机但已经释放的呼叫。网管系统通过周期性采集这些性能参数来进行监测,以方便网络维护人员了解接入设备的性能,从而更方便的管理接入设备。

小型企业,即大于8、小于100个信息接入点的企业。企业规模小,没有分支机构,或本身就是分支机构。部分有互联网接入和LAN,以宽带接入、固话基本语音需求为主,用户无需保留原号码。可选用小于100个端口的机架型接入设备。对于中大型企业100个信息接入点以上,无分支机构,或本身就是分支机构,有多种IMS业务需求且用户无需保留原号码。可选用大于100个端口的大型机架型接入设备。在这两种应用场景下,接入设备有可能通过下行FE接口挂接小型的接入设备来满足用户的需求。其对应的网管系统功能故障管理和性能管理的需求如下:

硬件告警:POTS端口运行异常告警、上行网口运行异常告警、下行网口运行异常告警、DSP芯片故障告警、机架故障告警、机框故障告警、板卡故障告警、硬盘损坏告警、电源损坏告警。时钟停止工作或发生异常时,上报时钟故障告警。

电源告警:如果电压过低或过高时,并且接近设备所能承受的极限时,上报电压过低或过高告警。

环境告警:在长期工作的情况下,周围的温度应该保持在-10℃～+50℃的范围之内,如果接近温度极限,则上报温度过高或过低告警。湿度应该保持在5%～90%RH(1～25g/m3)的范围,如果接近湿度极限,则上报湿度过高或过低告警。在短期工作的情况下,周围的温度应该保持在-15℃～+60℃的范围之内,如果接近此温度极限,则上报温度过高或过低告警。湿度应该保持在5%～95%RH(1～29g/m3)的范围之内,如果接近此湿度范围,在上报湿度过高或过低告警。当设备遭受各种过压冲击时,立即上报告警信息,来保护接入设备。

软件告警:如果设备的软件系统在运行过程中出现故障,则上报软件运行错误告警。网管系统数据库中存储的数据量超出数据库空间门限阀值时,则上报数据库空间占用门限溢出告警。如果设备在进行软件升级或网管系统自身软件升级出现故障时,及时上报设备软件升级错误告警或系统软件升级错误告警。当设备数据配置文件不存在、数据配置文件非法,如数据配置文件格式不正确或语法不正确时上报数据配置文件错误告警、配置文件数据非法告警。在数据配置文件中,需要获取的数据不存在时上报获取数据失败告警。当板卡插错位置,或插错板卡时上报板卡类型错误告警。当板卡未插紧、板卡运行异常或板卡硬件异常且进行板卡软件激活时,上报板卡软件激活告警。当单板软件版本与系统版本配置不一致、单板无软件、系统在对单板软件进行自动激活时失败或单板硬件版本与系统版本配置不一致时,上报板卡版本不匹配告警。

通讯故障告警:与核心网信令连接断开告警;与核心网媒体连接断开告警;IP地址冲突告警;网络连接断开告警;端口状态插拔线告警;TCP/UDP通信异常告警;各种数据链路层通信协议异常告警等。

业务质量告警:业务质量告警包括性能告警和服务质量告警。网管系统需要即时统计CPU占用率、内存利用率。如果CPU过载或CPU中任务运行出现异常,则上报CPU过载告警。如果内存利用率接近系统设定的阀值,则上报内存空间不足告警。如果用户签约的某种业务出现异常,则上报对应业务故障告警。

处理出错告警:其他异常情况告警。

根据小型企业和中大型企业的应用场景需求,接入设备的网管系统性能管理需要监测统计接入设备的内存利用率,CPU占用率;统计接入设备的注册相关参数以及会话相关参数。注册相关参数有:当前注册成功用户数、注册成功次数和注册失败次数。当前注册成功用户数指已经注册成功且未注销的用户数;注册成功次数指以小时为单位统计每小时的注册成功的次数,包括重注册;注册失败数指以小时为单位统计每小时的注册失败的次数,包括重注册。会话相关参数包括:接收的呼入呼叫次数、应答的呼入呼叫次数、接通的呼入呼叫次数、失败的呼入呼叫次数、试占的呼出呼叫次数、应答的呼出呼叫次数、接通的呼出呼叫次数、失败的呼出呼叫次数、丢弃的呼叫次数以及总呼叫时长。网管系统通过周期性采集这些性能参数来进行监测,以方便网络维护人员随时了解接入设备的性能,从而更方便的管理接入设备。

6 结论

本文给出了IMS接入设备网络管理的改进方案,根据运营商对IMS接入设备的管理需求,具体分析了微型企业、小型企业和中大型企业等不同应用场景下,IMS接入设备告警管理和性能管理的不同需求。

参考文献

[1]张智江,李永,刘洪宁,等(et al).IMS业务关键技术与实现[M].北京:人民邮电出版社,2008.Zhang Zhijiang,Li Yong,Liu Hongning,etal.Implementation of the Key Techniques In IMS[M].Beijing:The People's Posts and Telecommunications Press,2008.

[2]李力卡.软交换分权分区管理研究及应用[J].广东通信技术,2007,27(10):2～3.Li Lika.Research and Application on decentralized and Subdomain management in Softswitch[J].GUANG DONG COMMUNICATION TECHNOLOGY,2007,27(10):2～3.

[3]郭军.网络管理[M].北京:北京邮电大学出版社,2008.Guo Jun.Network Management[M].Beijing:Beijing University of Posts and Telecommunications Press,2008.

[4]3G P P T R32.819V8.0.0—2008-06.Telecommunication management;Element manage layer-Operation System Function(E-OSF)definition[S].

[5]3G P P T S32.401V9.0.0—2009-12.Telecommunication management;Performance management;cancept and requirements[S].

接入管理 第9篇

本项目采用MRTG, 配合ASP+IIS+SQL+WINDOWS组合的平台完成。其中, MRTG (Multi Router Traffic Grapher, MRTG) 是一个监控网络链路流量负载的工具软件, 它通过snmp协议从设备得到设备的流量信息, 并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户, 以非常直观的形式显示流量负载。整个软件采用上述技术为基础, 具有直观、可靠、功能全等特点, 是合适的选择。

二、需求分析

本文以中国电信IP城域网接入层交换机为监控对象, 通过对其性能和流量的监控达到对齐安全运行的维护管理。流量监控是网络安全运行监控的重要指标之一。用户业务流量的监控;上行端口流量的监控是设备监控的必要项目。通过技术手段对接入层设备进行监控是接入层设备维护的必要工作。

这里将实现对交换机上下行的流量监控, 并生成统计页面汇总到指定的WEB系统下进行日常的监控及管理。

基于以上原因, 开发并应用一套接入层交换机流量监控管理系统就成为支撑维护工作的必然需要。

三、系统设计

1、系统设计思想与遵循标准

实用性:整个系统与实际结合紧密, 其对于资源数据的收集、处理、分析都是为生产工作提供最直接、最快捷的支持。

易用性:系统采用当今流行的MRTG+WEB方式开发设计, 用户只要拥有浏览器就可以进入系统。

2、系统软硬件配置及开发平台

系统采用MRTG+WEB设计开发。

开发平台:操作系统:Windows-server2003;WEB服务器:IIS6.0;Perl平台+MRTG软件。

3、系统实施中解决的关键技术

MRTG的调试:MRTG是利用SNMP协议去查询指定有SNMP协议的设备, 定时统计其设备的流量或负载, 再将统计结果绘成统计图, 从统计图上能很容易、直观地就能查出流量或负载。由此MRTG与SNMP协议的交互是实现功能的关键。

流量统计图的生成:MRTG对读取的信息利用自带的cfgmaker软件会生成对应的流量统计图, 该图将直观里表示出以时间为单位的统计记录。利用CFGMAKER的一些参数可已对生成的页面进行控制, 这也是MRTG的特色之一。

MRTG与WEB的融合:对于MRTG生成的流量统计图是分散的, 如果将生成页集中规划至WEB服务器, 从而有效的有序的查看和管理。

四、系统实现

1、平台的搭建

网络平台的搭建是该项目实施的前提。安全稳定的服务器平台是运行系统的关键。本项目采用WINDOWNS2003作为操作系统, 应用软件部分则包括:MRTG软件、PERL软件、IIS软件及前台WEB也制作软件等。这里软过选择LINUX作为操作系统则不需要单独安装PERL软件。

上述软件在操作系统下直接运行安装程序即可。

另外:运行MRTG软件需要INSTSRV.EXE;SRVANY.EXE是两个微软的工具, 同样只需要下载并在操作系统下安装运行即可。

2、SNMP的开启和调试

简单网络管理协议 (SNMP) 是目前TCP/IP网络中应用最为广泛的网络管理协议。目前, 几乎所有的网络设备生产厂家都实现了对SNMP的支持。领导潮流的SNMP是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库 (MIB) 中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。MIB有公共的格式, 所以来自多个厂商的SNMP管理工具可以收集MIB信息, 在管理控制台上呈现给系统管理员。

如何控制MRTG与相关设备的SNMP协议的交互是该项目的重点之一。以华为交换机例, 配置SNMP协议的具体步骤如下:首先登录交换机并进行特权模式下进行操作:

以上就将交换机侧的SNMP配置完毕。 (其中, 10.10.10.2是进行

监测的服务器主机地址) 。

3、MRTG的调试

MRTG的调试是该项目调试的核心内容之一。MRTG运行在网管服务器上, 具体调试步骤如下:

(1) 安装PERL软件

MRTG是由PERL编写的开源软件, 在微软操作系统下需要安装PERL来支持MRTG的运行。

(2) 解压MRTG软件到制定文件夹

将MRTG下载并解压缩安装到制定的文件夹下面, 此处建议单独建立文件夹存放MRTG运行文件。该项目中新建目录为d:mrtg.

(3) 添加微软服务

由于运行MRTG需要INSTSRV.EXE;SRVANY.EXE两个文件的服务的支持, 故这里需要将上述两个文件MRTG相应目录的bin文件夹下。这里的具体路径为d:mrtgbin

(4) 添加MRTG服务

在服务的运行中输入:d:mrtgbin>instsrv mrtg d:mrtgbinsrvany.exe, 同时修改注册表:

HKEY_LOCAL_MACHINESYSTEMCURRENT-SERVICEMRTG为其新建一个名为parameters的项, 并在该项下添加以下键值 (字符串) Application值为:d:perlbinperl.exe (perl的安装目录) 、App Directory值为:d:mrtgbin、App Parameters值为:mrtg mrtg5haolou.cfg

对上述配置完成后, 就可以启动MRTG服务了。启动MRTG服务方法为:在控制面板管理工具服务中, 找到MRTG服务, 启用服务, MRTG即可全天监视指定设备的网络信息了。

4、页面的生成

本系统技术上采用当前流行的B/S方式设计并且以框架结构完成各种模块功能的实现。基础部分采用ASP脚本语言编写, 使其易读易懂。MRTG与WEB页面的接口则采用系统自带的cfgmaker和indexmaker两个文件来生成。其中, cfgmaker文件用来生成配置文件, 配置文件是生成流量监控页面的前提, 流量监控页面的各种属性均由配置文件声明生效。Indexmaker文件是用来生成对应WEB流量监控页, 它利用确认生成的配置文件来产生面向用户的WEB监控页。

(1) cfgmaker.cfg文件的生成与简要配置

首先, 通过在操作系统中打开DOS平台, 进入到目录d:mrtgbin (mrtg解压后的目录) , 执行如下命令:

上述命令中, ping2为设备SNMP中的读写密钥;192.168.0.1为被监控设备的管理地址;text.cfg则为生成的CFG配置文件。执行上述命令后, 系统会生成一个配置文件, 是运行流量监控的核心文件。而对于该配置文件的部分可更改属性, 这里简要介绍几个, 如:Run As Daemon参数提供按时间刷新页面功能;language参数提供生成页面的语言系统。

(2) 监控页面的生成与简要配置

进行设备流量监控的最终方式是通过WEB页面面向用户的。由此, 如何生成恰当的监控流量图也是关键步骤。Indexmaker是控制生成监控页面的功能文件。在DOS模式下输入一下命令即可生成WEB页面:d:mrtgbin>perl indexmaker test.cfg>D:webwang汇聚接入S3000系列jiankong.htm-section=descry.

可以通过修改test.cfg中每个端口的Title、Page Top信息来指定每个端口流量信息页面的标题, 可以修改test.cfg中其他的一些信息, 也可以修改index.htm文件来改变页面的显示, 当然你每次修改之前最好备份一下test.cfg文件.

5、应用评价分析

对于学校、企业等规模不大的网络中, 该系统的性价比是比较高的, 他的直观性、开源性是其最大的特点。

网络维护的难点就在于接入网, 难于其网络庞大、结构复杂、调整频繁和设备稳定性差。在这种背景下应运而生的“接入网设备监控系统”恰到好处地解决了这种管理需求和难题, 而且具有广泛的应用前景和切实的推广价值。

五、系统测试

1、测试技术

软件测试的方法是多种多样的。对于软件测试方法, 可以从不同的角度进行分类, 从测试是否针对系统的内部结构和具体实现算法的角度来看, 可分为白盒测试、黑盒测试和灰盒测试。黑盒测试也称功能测试;白盒测试是通过程序的源代码进行测试而不使用用户界面;灰盒测试与黑盒测试类似, 是通过用户界面测试, 但是测试人员对该软件已经有所了解或了解软件功能的源代码程序具体是怎样设计的。

2、测试过程

本系统测试采用的是灰盒测试法, 测试过程着眼于程序的外部特征, 同时对软件功能的源代码程序的具体设计过程有所了解, 根据系统中各种确定条件或功能有的放矢地进行测试。主要查看软件是否完成功能的要求。

3、测试结果

通过以上实验室测试结果表明软件能够完成各功能模块的所有要求, 运行正常。

摘要：接入设备是传统以太网络中提供用户接入的终端设备。其往往由众多的高性价比的中低端交换机构成, 是网络中能数量庞大的一个层次, 处于树形网络的最下端。有效的接入层设备管理是全网维护的重中之重。一般情况下对接入层设备的监控包括:性能的监控、流量的监控等。常用的设备监控方式也有很多种, 如何选择一种成本低、功能全的监控方法是很重要的。本文中采用MRTG配合IIS的WEB方式实现对接入层交换机的性能及流量管理。WEB方式的友好性、直观性, MRTG的开源性, 对于小型网络来说是一个不错的选择。

关键词：流量监控,性能监控,IIS MRTG

参考文献

[1]萨师煊、王珊:《数据库系统概论》.高等教育出版社, 2002年2月。

[2]王珊、陈红:《数据库系统原理教程》, 清华大学出版社, 2004.6。

[3]启明工作室编著:《MIS系统开发与应用》, 人民邮电出版社, 2005.1。

[4]毕建信:《基于MVC设计模式的Web应用研究与实现》, 武汉理工大学, 2006年。

接入管理 第10篇

关键词：工程管理,双向,管网,EPON

中国有线电视网经过二三十年的发展, 从单一的广播电视业务向网络双向多种综合信息业务的方向发展。我国“十一五”规划指出:加强宽带通信网、数字电视网和下一代互联网等基础设施建设, 推进“三网融合”。[1]

随着有线电视的数字化、双向化、智能化的发展, 对有线电视设施也提出更高的要求。有线电视工程管理质量的优劣, 不仅可以避免对基础设施的重复投资, 而且势必影响有线电视将来扩展和增值等多业务的传输和发展, 这样就要求我们以长远的技术要求, 严谨、扎实的工程管理方案来建设广电数据网络城区接入网。

1 新建小区 (建筑单体) 接入机房

有线电视网络接入机房位于接入网覆盖用户范围的中央区域, 面积不小于15m2, 净高不小于2.6m, 一般覆盖用户不超过500户, 并且应选择属于本建筑 (群) 公共部分的房屋, 有独立门户, 以便于日常维护。

机房应为全封闭式, 内部不宜设置吊顶及铺设活动地板, 墙面和顶棚的面层材料应采用光洁、阻燃的材料;地面应水平可采用水泥地面或地砖, 地面荷载不低于4.5kN/m2。内部走线一般采用上走线模式, 室内应安装丁字形钢质桥架, 桥架离地高度为2.2m。

机房供电为220V一户一表市电引入, 进户电缆应不小于6mm2, 在机房侧必须加装熔断器、空气开关和防雷装置。机房内空调、照明、电源插座等布线均要求采用不小于4mm2的电缆;每侧墙面设置的电源插座数量不少于1组, 普通电源高度距地坪0.3m, 设备电源同缆线桥架齐平;设备用电与空调、照明用电应由不同空气开关馈出;如使用直流馈电, 直流供电系统应采用60V供电, 并应明装挂墙。

2 建筑内管网的建设

建筑内有线管网系统的容量应立足于现状, 并能满足中远期的发展需求 (见表1) 。

建筑物内暗管不宜穿越建筑物的变形缝, 若必须穿越时应采取补偿措施;弯曲敷设时, 弯曲半径应大于该管外径的15倍, 且不得有S弯, 必要时加设过线盒;铺设竖向暗配管时, 每层均设置一个过线盒如图1所示。

同一楼层内有多个终端的, 采用横向布线一律走建筑物梁体内, 以防止用户开凿墙体导致管线被破坏;用户终端盒不得作为过线盒, 也不得在用户可能破环的墙 (地) 面上敷设暗配管、加设过线盒;建筑物应预埋进楼管, 伸出外墙长度为2m。[2]

3 箱体及内置设备

网络综合箱是用户电缆线路网络的基础, 其安装应横平竖直、坚实、牢固, 网络综合箱下沿距地面为1100mm, 误差为-20mm~20mm。安装面板紧贴墙面, 并与箱底连接牢固, 箱内外应整洁, 无泥浆, 配件应齐全有效, 电气特性可靠。

引入箱体的竖向暗配管应平均分布在箱内上下两侧, 引入箱内的长度为10mm~15mm, 管口要齐平并加盖。考虑现行设备楼道光接收机的信号指标最佳时输出电平为102dB, 光点覆盖用户<50户, 高层住宅考虑使用多个EPON网络综合箱。

网络综合箱可分为EPON网络综合箱和网络集中分配箱两类。

(1) EPON网络综合箱一般内置楼道光接收机、分配器、ONU、电源、空气开关、防雷模块、光缆终端盒 (熔接盘) 等配置并预留内置设备固定孔。

(2) 网络集中分配箱的的设置应能满足中远期广电双向网络的发展需求, 箱体内应带有电源、分配器, 预留交换机等网络设备的位置。

在无法暗埋网络综合箱时, 可用落地式室外不锈钢箱来代替网络综合箱, 其一般安置于花坛或靠近建筑物相对较隐蔽的位置, 必要时应在箱体周围设置钢质旁护栏;箱体安装必须牢固、安全, 其垂直偏差应3 mm。

过路盒应横平竖直砌在墙体内, 盒体的下沿距地面为900mm高度安装, 面板紧贴墙面, 并与箱底连接牢固。

4 光 (电) 缆网络的建设

新建建筑物均采用HTTB即光纤到楼, 一般设计一个光点覆盖不大于50户用户, 4芯光缆单独从机房直接到每个楼道光点, 其中一芯传输广播信号, 一芯预留广电增值业务, 两芯备用。[3]

内部电缆线路网络敷设时, 可参照以下操作: (1) 室内外主干电缆:-9同轴电缆、五类线; (2) 室内用户电缆:-5同轴电缆、五类线;商铺、会所等终端较远的用户电缆可用-7同轴电缆替换; (3) 相应型号的同轴电缆应配相应型号的电缆接头。 (4) 室内电缆除网络综合箱内加装网络分配设备除外, 其余处必须一线到底, 中间应无接头。

参考文献

[1]王道谊, 刘元安.信息通信网络解聚融合与下一代有线广播网[J].中国有线电视, 2009 (10) .

[2]樊永锐.有线电视HFC网系统工程工艺[M].山西科学技术出版社.

方便接入,热点全掌握 第11篇

找到覆盖区域

WLAN服务是有覆盖范围限制的，我们通常把有覆盖的区域称为热点，要想使用WLAN服务，第一步就是找到热点。以移动为例，打开中国移动官方网站www.10086.cn并登录，接下来在页面顶部选择“客户服务/WLAN区域查询”，并在打开的地图中切换到你要查询的城市。选择后，城市中的覆盖情况即可显示出来，点击覆盖图标，你就能够查看该覆盖点的名称位置，甚至还能查询如何到达该覆盖点（如图1）。

电信WLAN覆盖查询网址：wlan.vnet.cn，这里可以分城市和区域查询WLAN覆盖情况，同时还支持将覆盖情况导出为Excel格式的表格。

接入很方便

运营商WLAN服务模式和WiFi非常类似，你可以把它理解为运营商架设的WiFi网络。以电信为例，在覆盖区域中用手机或者笔记本电脑搜索WiFi信号，如果找到一个名为“CMCC”的不加密网络，这就是移动的WLAN服务了。

连入这个网络，打开任意网页，就会跳转到移动WLAN服务页面，按提示用手机号等信息登录后即可使用。值得一提的是，不要关闭登录成功的页面（如图2）。当不再需要网络时，一定要点击“下线”按钮完成退出操作。

接入管理 第12篇

移动互联网技术是当今最有生命力的信息技术。智能手机作为一种潮流,冲击着人们的生活、工作和学习习惯,深刻地影响着当今世界。因此,如何利用快速发展的信息技术,开发出符合图书现代化管理要求的图书管理系统,从而满足读者们对图书信息化的需求,成为图书馆的一项重要目标。

笔者尝试在传统的图书管理系统基础上,同时设计具有移动接入功能的APP子系统,实现读者利用移动终端APP子系统接入主系统,进行图书查询、图书预订等功能的新型图书信息管理系统。

1 图书管理系统的分析

需求分析阶段是软件开发的最初阶段,需求分析得到的结果决定了后面的设计、编码、测试以及维护阶段。

图书管理系统的最终目的是实现图书和图书借阅管理的信息化。因此,在对图书馆相关人员进行详细调查和需求研究工作的基础上,制定系统的总体目标。构建一个图书管理系统,包括基于PC浏览器的WEB主系统和基于智能手机的APP接入子系统。其中,管理员使用PC终端浏览器登录主系统进行图书信息的管理和维护、图书的借还管理;而读者主要使用智能手机APP子系统进行图书的查询和预借。本系统主系统应对图书管理员对图书馆的日常图书管理、图书借还管理提供信息化支持;而APP子系统应对广大读者使用智能手机接入图书馆进行图书信息查询和预借提供支持。

用可视化且简单易懂的图形来表示用例和参与者之间的关系,这就是用例图。下面以图书管理系统最主要的几个服务为例,列出了系统的用例图,用于反映参与者(主要是读者和管理员)与图书管理系统之间的交互。

(1)读者请求服务的用例

图书管理系统主要目标是实现图书管理和借阅管理的信息化。在图书管理系统中,图书的借阅、预订、归还构成了图书馆的主要工作之一。从读者角度来看,读者应当能够从图书馆查询图书、预订图书、借阅图书和归还图书。图书管理系统通过图书管理员的一系列操作来支撑读者的需求。读者获取服务用例图如图1所示:

(2)移动终端读者用例

读者使用移动终端设备通过互联网络接入到主系统中,成功登陆后可以实现图书的查询、图书的预借、取消预借、查询借阅记录等功能。读者如果通过APP子系统预订一本图书,图书管理员会优先将该书借给此读者。预借记录会保留一段时间,期间如果该图书被借阅,则会删除预借记录。每位读者拥有最多预借3本图书。移动终端读者用例图如图2所示。

2 图书管理系统的设计

根据学校图书管理系统的建设需求,充分考虑到图书馆的当前需要和今后可能的扩展,建设满足图书馆日常图书管理工作的信息管理系统,用于日常的书籍管理、读者管理和图书借还管理;同时建设具有现代移动互联网技术的APP子系统,用于满足读者在任何时间、任何地点都可以轻松访问图书馆,查询图书、预订图书等。

(1)系统功能结构

图书管理系统包括系统管理、书籍管理、信息查询、借还管理、图书催还共五个功能模块,其功能结构图如图3所示:

(2)系统的软件层次架构

根据系统的需求分析要求,将系统分为:数据库系统、图书管理系统WEB浏览器端应用的WEB主系统、读者智能手机移动接入APP子系统三个部分。数据库使用当前最为流行的关系型数据库,利用微软的SQLSERVER 2008来设计和实现。图书管理系统WEB主系统使用ASP.NET平台和C# 语言开发,使用Windows Server 2008的IIS7.0架设ASP网站发布。在智能手机接入APP子系统开发中,使用当前流行的Eclipse构建Windows操作系统下的安卓集成开发环境,利用JAVA语言开发实现APP智能手机端程序。使用JSP语言构建APP子系统后台WEB站点,利用Tomcat+Apache组合方案来发布JSP站点。主系统使用ADO技术通过网络访问数据库服务器。APP子系统的后台WEB站点使用JSP访问数据库服务器,Tomcat提供了这一访问数据库支持环境。本系统符合B/S架构,SQL Server 2008实现了软件系统地数据层;ASP.NET技术实现了WEB主系统地逻辑层;在APP子系统中,Tomcat作为JSP的容器,JSP提供了APP智能手机程序与数据库服务器之间的数据传输和数据的逻辑处理;在图书管理系统的表示层,则由PC浏览器和智能手机APP应用程序来实现。总体结构情况如图4所示。

(3)系统的类设计

设计系统的首要工作是设计类和类图,这是软件设计的核心工作,也是进行系统其它工作的前提和基础。对于对象、类、以及类之间的关系的清醒认识,对于构建完整的系统是至关重要的。

根据需求分析,图书管理系统可以创建出以下几个类:书目信息类(Title)、书籍类(Item)、借阅记录类(Loan)、预借信息类(Reservation)、读者类(Borrower)、系统管理 员类 (Administrator)、图书管 理员类(Librarian)。

类图中用二元关联来描述了类与类之间关系。图书管理系统静态类图如图5所示。

(4)系统数据库设计

本系统的数据库管理系统选用Microsoft SQLServer 2008。SQL Server 2008提供了对多种数据类型的操作、支撑数据交互功能的强大的数据集合特性。这些对于解决信息时代的数据爆炸以及满足人们日益增长的用户期望,具有非常重要的意义。根据对系统需求分析的结果和系统的前期设计情况,并结合SQLServer 2008数据库管理系统的特点,设计了数据库表,主要有:书目类别表、书籍表、读者表、借阅表、预借表、管理员类别表、管理员表,共七个数据表。

数据库中各个数据表之间的关系如图6所示:

3 结束语

在传统的图书管理系统中引入移动互联网络的概念,实现智能手机接入终端APP系统,满足图书借阅者查询图书和预订图书等功能,是本系统的一个尝试。由于飞速发展的移动互联网络对人们生活和学习影响越来越巨大,因此,使用移动互联网络开发软件系统的尝试具有一定的推广价值。