某地广电综合信息网方案_商业计划书免费下载

某地广电综合信息网方案

第一章      

 

1.1 项目背景

 

       2 1 2 0 1 0 广 广 广 7 0 % 广

 

       广 广 线 线

 

        广   广 ( ) ( ) ( ) 广 广 C A T V 广 、实 务, C A T V

 

         C A T V 使   G b p s

 

      I P C A T V 广 ISP Internet

 

   广 广 ,又 2 1 广 息时 电视 DVB HDTV VOD、电 等......,都 广 广 D V B ( 广 ) 700 15 广 广 广 广

    

       (   I n t e r n e t   )   线 广 间。 使 亿 使 亿

 

       广

 

       7 4 0 2 3 7 8 西 西  

 

       广 怀 线 H F C 广 正在

 

   广 广 C A T V 响, 广

 

     广

 

 

1.2 项目建设目标

 

       C A T V 线 线    

 

近期目标

 

       线 C I S C O x x 广 x x 广 广 VPN 入;Cable Modem IP       Internet H F C Cable Modem

 

       IP Cable Modem IP

 

远期目标

 

       广 广 使

 

1.3 设计范围

 

括:

 

1 )以 广       CISCO DPT IP 台。

 

2 I P D P T STM 4 C A T V I P

 

  线

 

2.1

 

         C A T V 线 4 线 2 1 3 线 5 ,乡 线 8 2 H F C ,传 4 广 线 广

 

         ,给 广 线 本业 HFC

 

         HFC 广 CATV 广 CATV 广

    

    南 线 广 广 H F C B 1 0 使 H F C

 

   城 线 广 使 S D H D P T

 

    各 线

 

    线 F T F 5 0 0 ,同 务的 4 750 M H z  计。 5 5 0 M H z

 

     9 8   ,现 线 网建 行光

 

 

1 H F C

2

3 V O D I N T E R N E T

 

  H F C  

 

22

 

         S D H , S D H 线   信息  广 S D H

 

1)南 使 S D H 率为 6 2  2 M b p s , S T M- 4      

 

2)以 S T M 1 , , ,  

 

         S D H   > 1 5 0 K M ,方     使 S D H   使

 

           广 IP    

 

 

 

 

广

 

3.1 线

 

3.1.1

 

        广   :包    、图 况更 广 线 线

 

        线   使 MMDS 使 HFC CATV 广     S D H 网的 CATV 广     方式   ,以 SDH POS , ATM 全国 6 0 0 0 线

 

 

        线

 

    广       IP CableModem   ATM 10/100M ISDN E1

 

 

         广 层的 SDH 使 IP 1000M ATM SDH

 

 

        广   ) ,   线 ) 广 I S P 广 I S P 路是 线  

 

 

 

 

3.2 线   

 

3.2.1 SDH+POSSDH+ATM+IP比较与POSDPT、千兆比

 

 

       Internet/Intranet  , 使 台向 发展。目 , 的增 长是 2 4 。在 2000 , 据流量 5 , 的骨干 网就显得十分必要。

, 这个宽 ? , 用什么 ? 让我们 的角 这个问 题。

 

      TCP/IP , 我们目前 IP ,

 

      , 。光 , ,

 

       , IP   是大 , 管是 , , IP  数据 , IP 

 

,

 

,   IP  么。 

 

, 。一 IP SDH ATM , IP Over ATM ( ATM ) ATM , 是所 Packet Over SDH ( POS ) , 1

 

 

 

1  

 

3.2.1.1  IP Over ATM

 

IP ATM , :

 

  , IP , ATM ;

 

      ,IP ATM 。也 , IP ATM VC ? IP ATM ?

 

      , LANEMPOAMPLS IP Switching , :

 

      IP ATM ATM ,

后以 的形 ;

 

        IP , IP IP ATM , ATM VC , IP VC 。当 ,

 

3.2.1.2  Packet Over SDH

POS , Internet 。如 2 , Internet , PPP SLIP , POS 在物 上采 SDH

 

 

2 Internet POS协议结构对比

 

POS Internet , RFC 1662 "PPP in HDLC-like Framing"  : POS RFC 1619 "PP P over SONET/SDH" 。而 RFC OC-3/STM1OC-12/STM4 OC-48 /STM16

 

3.2.1.3  

 

1. POS ATM

 

POS ATM 。在 ATM , ATM   分可 , ATM  

 

, 可以 (Service Provider) : ISP(Internet Service Provider)MSP (Multi-Service Provider) ISP Internet , IP 术来   MSP , ATM/B-ISDN , 音、帧 继、ATM , Internet

 

       、视 IP , IP , ATM , ISP IP 开放 , MSP 有他

 

                  , , 并且不 式、不 , 式。

 

2. POS

 

, POS ATM 、不 POS ATM ATM , , POS   于大 IP , POS ATM 个优 :

 

, ,  

 

       ATM 其协 复杂 ,   , 少业 设上 , 会有   。不 ATM 烦。相 路由 POS 互连  便 , 施过 PDH DDN FR 广 杂。实 SDH , POS 比现 广 便 。尤 , POS 在实 对故 定位 ATM 术容 。这   使 入稳 , , 大规 , 很快

 

线 途广 线   , POS ATM 25%30% 线 , 是一 ATM 线 的开 ATM 开销 IP  Over ATM AAL 示、 SAR 销等   , SDH线 , POS , SDH 装开 POS 术则 除了ATM 的开 , 线

 

单地  下。 , Internet IP 330 Bytes 。如 ATM , AAL5 8 Bytes ,   ATM 338 Bytes ATM , 48Bytes   , 338/48 = 7.04 , 8 8 元总 5 3 ×  8 = 424 Bytes 就是 330 Bytes IP 包经 ATM SDH 424Bytes 的数   包了 。而  POS 采用 PPP , 7 Bytes 。即   330 Bytes 数据  SDH 层时 337By tes ( 3 )

 

1         , POS ATM

 

 

 

 

 

 

 

 

 

 

 

 

 

 

IP , ATM IP SDH , 对业 有带 , ,   全可 ATM 里的 , 。事 实上 POS ATM ( POS ) , ATM 100% , POS SDH ADMs

 

 

POS   的带 。目 STM-1 STM-4 ,   STM-16STM-64 POS WDM 使 力增 IP Internet 12 14   一翻 , , 的。在 , ATM  则上 高带 ,

 

 

Internet

 

Internet 75% WWW , Web 15 IP 性非 , ATM 建立新 ( SVC ) , 担很  重。 , IP 广 Internet , 广 业务 ATM   一。

 

3.2.1.4

 

1. QoS

 

              包交 , , ATM QoS , 仿 。但 的提 WREDIPPRESEDENCE RSVP 术的 使 ,IP QoS ATM

 

2.    

 

POS ATM ,   同的结 POS 得多 , ATM , 而路   POS ATM 价格

 

3.   

 

POS SDH APS (Automatic Protection Switching) 线 , ATM  广

 

3.2.1.5 DPT( IP )

 

   CISCO DPT ( IP ) POS(Packet over sonet) SDH POS

 

 

       IP (DPT) Dynamic Packet Transport  制, IP 包, MAC 间复 MAC 址。

 

       (SRP) Spatial  Reuse Protocol MAC 议, 上。 SRP 环,其 号。

 

       环, 环。 SRP 时, ( ) 而在 (上行流) 流。 样, SRP 便 宽。 时, ( 队、 ) 速传 输, 障。

 

       SRP 性, DPT 上:

 

   

    (WDM)

SDH

 

        使  DPT   中,   了一   IP 纤网   案。

 

         IP 纤传 DPT 点:

 

。一 据, 子。

 

。两 根光   ,使  到两

 

具有  同等 ,从   障。

 

。网 使 可以 使用

 

128 单端 10Gbps S D H   度。

 

供比  SDH   ( APS) 能。 不仅  50 ms 换光   由于 IP-Aware 的, 50 ms IP 务, 敛。

 

IP IP 级, IP 广   IP 能。

 

发现  机制  使网 变得 中, 点需 2N 个端 口, 一个   中, 一个   口。

 

统一网管。从物理层到链路层到网络层全部三层的网络管理不再需要不同的网管系统。

 

SRP 永远 SRP ( 对点 N2 ) 使 不再 口, 大降   网络 时, DPT   了运 本, 率。

 

 

 

DPT POS

 

          DPT POS  比, 使 宽, 使 率得   大大 高, 避免   制, 少了   要。

 

         DPT POS A TM  技术 性、 令系 的信 销, 由于 支持  IP I P   大提 了交 的处 降低  了设 备的 格。

 

        性、扩 大型 运商 求, 线 心为 ,而 他方 较少 突破

 

        太网 术的 主干 TRUNK ( Cisco GEC ) 供, 8G 宽。即 价、 线, 干,或 干。

 

        ,在 G E      DPT SRP

 

 

DPT

POS

GE

可靠性

弹性和可扩展性

带宽使用效率

QoSIP业务增强

性价比

小型网络

 

大型网络

 

 

        DPT IP ( DPT ) DPT 下, DPT 带来

 

 

 

          AT&T Spring-Net MCI Cisco IP IP 础平

DPT Qwest , , ( BT ) , ,  @Home , MediaOne , 线 ( AOL )   UUNET

 

目前 ,  GTE  Qwest Sprint UUNET AOL Netscape            使               使    Cisco GSR                                ,   Internet    AT&T KDD SDH 线

 

        Sprint  有的 OC- 3 干替 622Mbps POS 由器 ,   4 , 而为 的用 Web 览、

 

USWest Cisco , Cisco OC-192 POS , POP , POP , IP 务。 UUNET 5   , POS 其网

 

   GTE POS

 

 

Internet   , DPT 线   , ATM POS 1000M 。尽   ,ATM/B-ISDN   , ISP , DPT     , Voice Over IP

 

SDH ATM POS 1000M DPT

 

3.2.2

 

              线     SDH DPT 能、

 

        SDH DPT     SDH 大优   , 好,  DPT   

 

        构以    IP 网上 IP 网上 器、   

 

      POS 用, ISP(Inter -net ) WAN 选, 使 Cisco 12000 速、 IP 络。 外,POS 访 率(CAR)、 测(RED 测(WRED Cisco IP 能, 使 时, 务。

 

        IP Over SONET/SDH 台、 容、 合。 ( Cisco 12000 ) OC-3/ 12/48 (STM-1/4/16), ,   , SONET/ SDH (DPT) APS ; SDH     

 

        IP DPT的分 立较 便  

 

3.2.3 广      

 

        使 DPT IP   DPT 1.2G IP 点及  CISCO 6000 / 5500

 

 

 

3.3、某地市广电综合信息骨干网需求分析

 

线   和经  务数   段, 周期   全面   虑, 使   可扩   面投   应多 用的

 

3.4 、某地市广电综合信息网建设规划

 

       广 广 广 ,在 40 带、 能、 网, 务, 音、 真、 务, HFCIP 网。作   如:IP Cable Modem 网、 ATM 网、 10/100Mbps ISDN E1 IP HFC 音,INTERNET ,初 网, 用。

 

 

3.5  IP宽带多媒体骨干网建设的主要技术体制要求

 

        广 IP ( ) IP ( QOS) IP ,这 键。

 

         Cisco ,x x IP 伴。 ATM IP Internet Cisco x x 广 ,和

 

 

    Cisco IP GSR12000 Cisco7200 构, 线 IP 换。 使 进的 DPT IP over SDH 术, 使 SDH 挥。 GSR 12000/Cisco 7200  术、IP MulticastRSVP IP Precedence   IP Qos 术可 别、 量。

 

使 Cisco (Tag Switching) DPT IP OVER SDH IP , (TagSwitching MPLS) Ipsec GRE VPN( )

 

3.6 

3.6.1

 

        广 IP 的应 现。

 

务;

(VPN) 务;

Internet/Intranet/Extranet 务;

务。

QOS 务;

务;

务;

 

        广 网,可 能, Cisco IP 能, 务。

 

 

              述:

 

Voice Over IP  务:

Voice Over IP 供, 务, IP 干网 输, AS5300 PBX 使 能。

 

 

Internet Internet 务:

INTERNET HFC Cable Modem  Cable Modem 器, INTERNET 广 Inter -net Web MAIL 器、FTP INTERNET 使 用, WEB 能, 如: 物, 学, 播, 南, 载, 询, INTERNET 务。考 CISCO PIX 墙。

 

 

务:

输, 务, QOS 现宽 务, 如:VOD NVOD 议,视 播, 能。

 

务:

能, 务, 10M 100M 网,ATM Cable Modem

 

(VPN) 务:

VPN 能, 能,  为如: 融, 险, 府, 线 能, , Cisco VPN 术: 

 

GRE

Cisco12000/7200可以使用GRE 建立IP隧道。IP隧道可 IP   VPN 通讯 Inter -net 广

 

Ipsec (IP )

Cisco12000/7200 使 IPSec IP VPNIPVPN 3 Inter -net    

 

MPLS VPN

        具有MPLS( ) Cisco12000/7200 IP VPN    

 

QOS Cisco GSR 12000 / Cisco 7500

 

Prioirty Queue

Custom Queue

Weighted Fair Queue 

Weighted Randon Early Discard

RSVP

CAR 

IP Precedence

 

 

GSR 12000 / Cisco 7500 6 别, 512 后, 级。

 

 

3.7  IP语音业务、IP视频业务、IP基本业务技术标准

 

3.7.1 IP

 

IP 务: Cisco  H.323 Voice Over IP 术, G.729 64K 8K IP 量。

 

IP G.729  CELP 8Kbps 流。 该标 32Kbps ADPCM

 

IP IP H.323 H.323 Q.931 TCP port 1720

 

IP IP UDP RTP RTCP

 

Cisco 2600 / 3600 / 5300 Phone / Fax VoIP IP PSTN 关。

 

VoIP Cisco VoIP QoS

 

3.7.2 IP

 

广 IP

 

IP 广 MPEG2 2Mbps-15Mbps 中提 8Mbps

 

IP IP Multicast 广 IGMP(RFC1112) 广 PIM DVMRP MOSPF

 

IP MPEG1 1.5Mbps

 

IP IP H.323 H.323 RAS H.225.0 Q.931 H.245 H.261,H.263 G.729 IP 用基 UDP RTP/RTCP

 

3.7.3 IP

 

IP IP IP IP ISP IP IP TCP UDP

 

三、 IP

 

 

         Internet Intranet 求。 Intel 1996 5 PC Video-Ready Platform 此, 络, 了。 Internet 大, 大, 段。 讲, 始, 上, 络。

 

 

         讲, IP 次(参 图〕。 ( SDHOptical WDM)IP 层。 IP 础, 道, 输。 IP IP 键, IP Qos 使 Internet 证。IP 务、 使 IP 性。 IP 性, IP 方、 Internet IP 据、 音、 务, Cable Modem 户、10/100Mbps LAN 户、ATM 户、DDN 户。

 

 

 

 

 

3.1

 

           层, 有: 道、SDH SDH/WDM(波 术)及 I P ( D P T ) Dynamic Packet Transport 高,  DPT   案。 输, DVB MPEG2 输, 线 务, 路。 广 DPT     求。

 

3.2 IP

 

        IP 层,   务。    IP 换, 别、 Qos 务。  Internet 展, 广 性,  使 IP 构、    战。   先,IP     板,   Cisco GSR  12000/Cisco7500 /7200 1Gbps 5Gbps10Gbps 40Gbps60Gbps 换, IP 线 输, IP  音、 实时 础。

 

  Internet 展, 使 IP 位。 天, Internet  IP 务。   IP 点, IP 输, 广 IP IP QoS 务。 前, IP 层(Internet IP Multicast IP IP Multicast  议。 IP QOS 现。 天, RSVP 议。 IP 备( 备) RSVP 议。 此, RSVP 诺。 IP VPN/VPDN / 网)。 段。 之, IP IP 务, 务, IP Multicast  务, RSVP IP QOS 务, 等。

 

3.3 

层,我   务, 户( 务) 用。 中, 面。 户, 广 务,  某地市 CATV 己,其   的, 10/100bps 入,155Mbps 622MbpsSTM-16 入。 广 Cable-Modem IP 户, 线 Cable-Modem 的。 信、 访 广 源, ISP 访 Internet 询, 等。 广 位,     线 Cable-Modem  ATM 络, IP IP 务,IP 务,VPN/VPDN 务, 的, 术、 的。

 

 

四章   广

4.1  广 IP

     

宽带IP网络的建设工作也要本着循序建设、逐步扩大的原则进行。当前,在本期建设中,首先解决集团用户的接入问题,并在网络平台上能够提供丰富的同城信息服务,并逐步完成光纤线路的双向改造工程,具有开通网上多种音频、视频、数据等应用的能力。

 

从网络层次上划分,可分为物理网络的建设和网络应用系统的开发。 

 

  物理网络的规划和建设可分为线路传输、数据通讯网络、接入三个层次来进行。

 

4.1.1 线路传输层改造

 

传统有线电视网的媒质为光纤同轴混合网。节目源至有线电视用户之间的传输为单向,即:电视台发射信号,用户被动接收。多媒体综合业务的一大吸引人之处在于它所能提供信息的灵活交互能力。即用户一端有发出请求并得到响应的能力。从传输的角度上,无论是频分,还是空分技术,首先,传输是双向的。有单向到双向的改造,应当考虑:

            线路传输层应能保证双向的高频宽

     Internet  Intranet    求。 Intel  1996  PC  Video-Ready Platform 此, 络, 了。 Internet  大, 大, 段。 讲, 始, 上,   络。

 

        当前某地广电HFC网的实际情况是:已建成以光纤为主干的广电网络,也就是说,已有丰富的传输资源。在 层, 有: 道、SDH SDH/WDM 术)、DPT技术。

 

4.1.2 IP骨干网的建设

 

        IP 层, 务。一 IP 换, 二是   别、 Qos 务。  Internet 的飞速 展, 广 ,使 IP 构、及   战。首 先,IP   板结构, IP   线 输,是 IP 音、视 实时 础。

 

       Internet   展, 使 IP 位。  Internet  范围内 IP 务。   IP 点, IP 输, 广 IP IP QoS 务。 前, IP 层(Internet IP Multicast IP IP Multicast  议。 IP QOS 现。 天, RSVP 议。 IP 备( 备) RSVP 议。 此, RSVP 诺。 IP VPN/VPDN / 网)。 段。 之, IP IP 务, 务, IP Multicast  务, RSVP IP QOS 务, 等。

 

在某地CATV宽带网的建设中,IP骨干网的技术实现方式可以是不同的,但IP骨干网设计的原则是一致的:高带宽、可扩展、有冗余连接、有服务质量保证及运行的稳定可靠性。

 

我们基本的出发点是必须保证广电CATV网拥有足够的宽带能力,从网络层保证远期各系统、部门接入时宽带网络的承载能力。

4.2、设

  网,某地 线 设, 则。

 

络- 全市  CATV 应提 95 务。     性, 性。 某地 广 者。高 户, 键。 此,   设,应 能。

 

络- 设,不   来。 此,  设,   求,     力。     力。

 

络- 广 网, 式, 如:DDN 线 Cable Modem10/100Mbps 网、 ATM Frame Relay  等。

 

络-作 某地 广 网,  应保 CATV 输, 施。

 

 

4.2  

 

线 广 广 1310 线 DPT ,光 局。 DPT 络。 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

          广 网一   5 成。以 广   广 DPT   STM4 道。   。各   与所   SDH DPT     Cisco 12000/7200 POS (IP over SDH) 过光 接达 110    

 

        广 CATV 级广 CATVA市县 广

 

广

 

 

 

 

 

 

 

 

 

 

 

 

 

    在南 广 省广 区、   GSR 12008,交 40Gbps DPT 622Mbps   GSR 12008   622Mbps DPT 广 广 622Mbps 2x622Mbps  DPT 供很 GSR12008     GSR12000/Cisco 7500/7200  ASIC IP   CEF (Cisco ) ,可 IP 线 IP 理。GSR 12008 /Cisco 7500/7200    IP Qos   线 IP 送实   MPEG2  频、G.729  据。

 

          

 

              ,本 5 GSR12008 在南 广 省广 区、 2 4 STM-1 155Mbps POS  ,用 点。

 

广 。, 广 DPT

 

        

        广 GSR12008,除 622Mbps DPT ,还 8 端口 10/100 ,用 广 Web Cisco7204 西 广 的骨 网。    

    

           广 Cisco2622 128Kbps( 256Kbps) Cisco2501 通过 Catalyst2924 GSR12008 Catalyst2924 Web 器。局 Catalyst5505 GSR12008 及省 广     VoIP ( IP 载话 ) Cisco3640 4 ( 12 ) E1 (30 ) AS5300 线 ( ) IP

 

            CATV (

     

 

 

 

 

 

 

 

 

 

 

 

 

 

 

          

          广 Catalyst2924, 100Mbps GSR12008 广 络, Web 4 1 Cisco7206,以 STM1 155Mbps*2 DPT GSR12008 Cisco7206 配有端口 10/100 Mbps Catalyst 5505 10/100Mbps STM-1 155M POS(IP over SDH) 使   DPT 广 GSR12008(POS 110

 

        ,考 机的 在县 广 Catalyst2924 , 100Mbps Cisco7206

 

    广 络。 Catalyst5505 24 10/100 Catalyst5505 1024 的接

 

           GSR12008 IP GSR12008 加市 ( )   

 

 

    5 则:

 

 

    备, 计。GSR 12000Cisco 7200Catalyst5505   份,模 护。 IP GSR 12000   1:1 余。10 Cisco Cisco 是信

 

  DPT( ) 术, SDH APS 能以 DPT APS 使  4 GSR 12000      联。

 

 

  GSR 12008 40Gbps PPS,可提 STM1 SDH 28 个,STM4 7 口。作 Cisco7206,   PPS

 

SDH STM4 622Mbps  DPT 接;  Packet over SDH 技术采用STM1 155Mbps  现对 点的   SDH 的有 使 95%。由 GSR12008/7206 QoS( ) ,避 免网 的有   

 

 

IP BGPOSPF 使   行, 性。

GSR 12000 /Cisco7206/Catalyst5505 的速  STM-4 622Mbps 展至 STM-16 2.048Gbps

 

                   

入:GSR12008/Cisco 7206/Catalyst5505 10/100Mbps 155Mbps IP Codec  PC LAN Cable Modem Cisco3640 的话   PBX 入。

 

  虑, Netflow     IP 址、     访 问权    

 

4.3 广    

4.3.1 接入层设计的原则:接入方式灵活

                

数据通讯网络发展到现在,出现了相互交叉的、多种多样的通讯手段,对于运营网络,接入点和用户端设备从客观上来说,要求广电网络具有灵活的接入方式。在网络中的核心节点和接入点,都应相应考虑集团用户、个体用户的不同接入要求。如:CMHFC网接入、内部交换机(PBX)的语音网关接入等。

 

4.3.2 用户接入层接入的实施方式

 

方案中多服务接入层主要由Cisco12008/7507CiscouBR7246Catalyst5500以及AS5300组成。CISCO12008Gb级核心的IP交换路由器,可实现IP的线速转发,CISCO12008可提供STM-1 155MbpsSTM-4 622M POSPacket over SONET)的接口, 10/100M 以太网交换端口, 可提供高速的LAN 连接。

 

路由器接入

   这种接入方式适用于有分支机构的组织。通过路由器将内部网连入广电骨干网,运用VPN技术组建自己的虚拟专网,可以取代DDN的组网方式,从而每年为用户节省大量的线路租用费。

 

局域网接入

  

这种接入方式适用于单位用户,其内部已建成一定规模的局域网,当有连入INTERNET的需求时,可以通过交换机以VLAN的形式接入广电骨干网。这样,在其单位局域网与广电骨干网之间就形成了高速的10/100M接入,而在骨干交换机之间则可达到千兆,这是其他接入方式所无法比拟的。

LAN数据接入中,采用CISCO功能强大的CATALYST5500交换机,为用户提供到桌面的交换服务。这种交换网与传统的共享式LAN相比,减小了网络冲突的可能性,提高了用户的工作效率。

 

CABLE MODEM 接入

 

    对于HFC的接入,可以考虑头端设备采用CISCOuBR7246

加用户端CableModem实现。UBR7246通用机箱中安装了两个子系统,一个宽带电缆子系统和一个路由子系统。 通过 其提供的宽带子系统,用户在家中便可以享受到轻松上网的乐趣,而且可以获得较高的上连速率。这是目前解决最后一公里接入的最经济且性价比最优,极具竞争力的联网方案。其宽带子系统包含4个可互连的调制解调卡插槽。在任意一个插槽上可以插入任意一种调制解调器卡,而且可以任意组合。通过调制解调器对射频信号的调制与解调,从而将用户与Internet 连在了一起。

 

           在本期设计中的Ubr7246是供CableModem用户接入的访

问服务设备。它结合了路由功能和很强的接入功能。机箱结构按目前接入模板的容纳能力,可接入4000Cable modem 用户。

 

           CableModem是通过现有的有线电视网(CATV)宽带 网络进行数据高速传输的通信设备。它不但具有基本的调制解调器功能,而且还能够提供网络集线器(HUB),路由器(ROUTE),加密解密器等设备的功能。

 

          

   使用CableModem可以对Internet进行高速度的访问,并

可提供音频、视频等多项业务内容。CableModem下行通信速率为10-36Mbps,上行通信速率可达128K-10Mbps,加上 由于现有的有线电视网(CATV)已非常普及,利用Cable Modem 作为数据网络最后一公里的接入方式, 具有高 带宽,服务费用低,接入方式灵活等诸多优点,在未来几年内,将得到很大的发展。

          

     现有的CableModem一般采用两种方法来发送和接收数

据:在下行方向采用正交调幅(64QAM),在上行方向采用四相移键控(QPSK)。64QAM方法将数据信号调制在6MHz带宽的有线电视载波信号上传输,CableModem的上行信道不固定,一般在5M-40MHz之间。由于有线电缆很容易 受到各种噪音的影响,且电缆网络多为分支树型网络,各种噪声 在上行过程中和数据信号叠加在一起,所以,Cable Modem厂商大多采用非对称结构,在上行 数据调制中采用 QPSK调制方式,从而提高抗噪声性能。Cable Modem通过 现有的有线电视网(CATV)宽带网络进行数据高速传输的通信设备。它不但具有基本的调制解调器功能,而且还能够提供网络集线器(HUB),路由器(ROUTE),加密解密器等设备的功能。

 

     

使用CableModem可以对Internet进行高速度的访问,并可提供音频、视频等多项业务内容。CableModem下行通信速率为10-36Mbps,上行通信速率可达128K-10Mbps 加上由于现有的有线电视网(CATV)已非常普及,利用 Cable-Modem作为 数据网络最后一公里的接入方式, 具有高带宽,服务费用低,接入方式灵活等诸多优点,在未来几年内,将得到很大的发展。

 

与传统有线电视网业务不同,升级改造后的CATV网具有双向交互式能力,并能为最终用户提供丰富的信息资源,与传统有线电视网节目制作中心单向发送方式不同的是:多媒体业务的数据视频点播、信息查询、主页发布都需要在计算机局域网来完成这部分工作,所以要求建设一个高效、技术先进、实用的交换式局域网。CISCO/Catalyst 交换机系列能够较好的实现这部分功能。

 

电话交换局接

    现在在网络技术中,IP电话技术成为一个焦点,利用现有的网络资源,以及广域带宽的日益扩大,用计算机网络方式来传输话音信号已经成为可能。CISCOQOS划分各项应用的服务优先等级,来保证对音频、视频信号较为敏感的数据流在应用可以接受的范围内传输。

    目前,许多单位有自己内部的程控交换机,这为发展单位内部拨号上网提供了广阔的前景。在单位放置一台拨号访问服务器,与广电骨干网相连,就可以轻松解决上网问题,并且由于是内线电话,可以省去大量的电话费用,降低了上网成本。本期方案中,我们也考虑了IP电话的应用。用AS5300作为语音网关,在政策允许的情况下网上可以实现IP电话互通。

 

4.4 广

 

4.4.1 广 I P

 

某地市CATV宽带IP网信息平台从逐步建设、逐步完善并注重市场回报的发展观点来看,市CATV宽带IP网应充分发挥行业优势,大力发展集团用户,利用丰富的光纤线路资源,为集团用户提供线路传输业务。对其他行业来说,广电IP宽带网是否能成为支撑其业务发展的承载平台,网络安全是首先考虑的问题。

    在某地市集团用户的接入上,广电CATV宽带IP网可提供以下丰富的接入方式:

 

1、传统拨号用户的接入。

2、计算机局域网的接入。(10/100/1000MBps   

以太网技术、ATM)

3Cable Modem方式的接入。

   

在某地市CATV宽带网建设的规划中,首先考虑集团用户以计算机局域网技术的接入安全问题。

    

网络的安全可从两个层次加以分析:

 

外部网络安全

 

某地CATV宽带IP网通过数据专线进入INTERNET国际互连网络。INTERNET网络的开放性必然存在不安全因素,因此,网络建设应在此出口处加以限制,使网外控制和网内控制遵循于广电自身的出口原则,从而保障内部CATV网络运营安全。我们采用CISCOPIX+软件防火墙技术来完成此项功能。

   

   内部网络安全

 

    随着INTERNET的爆炸性增长,网络犯罪事件日益增多。据统计,网络的侵入及破坏百分之八十来自于运营网络内部人员。我们认为,某地广电CATV宽带IP网项目,也应当正视这种现实。

基于此,在本期某地市CATV网络安全的考虑上我们可通过网络设备所能提供的安全控制功能来保证网络的安全,同时,我们也可采用一次性口令认证机制保障网络的安全。SDI公司的SECURE/DYNAMICS系列产品根据授权认证中心+SECUREID+随机算法的安全策略来保护网络。

 

 

        广 CATV 、统 、统 。根 实施

     发挥网络设备安全功能,并采用一次性口令认证系统保证非法(未授权)用户的闯入:

    充分发挥网络建设中设备所能提供的安全功能,详细规划VLANMAC地址管理,IP地址管理,访问控制列表的划分,网络管理平台的应用。

 

  CATV   INTERNET 素;

      

,通 安全;

    

                  

        

 

 

         析和监控;

       

          

 

 

 

防火墙 访 NAT VPN

   在某地市CATV网的升级改造中我们考虑在某地CATV网与外界INTERNET连接处采用防火墙系统。作用有两个:

    一、完成某地市CATV网私有IP地址与INTERNET真地址之间的地址转换功能(NAT) 

    某地市CATV网络将按照综合网络平台的规模做细致的全网IP规划,我们可将全网分为CATV内部网和与INTERNET服务提供商(ISP)相连的外部网部分。在CATV网内部,我们希望内部的网络规模、网络结构、网络关键资源以及网络IP的规划对外部用户来说,是不透明的黑匣子。而在CATV网外部,它是与INTERNET真正相连的部分,这种连通性是由真正的INTERNET/IP地址来保证的,为了使部分INTERNET IP地址来对应CATV内部网规划的合法IP来保证网络的连通性,我们利用防火墙系统来完成网络地址转换。(NAT)

    二、精确定义CATV内部安全区域、INTERNET非安全区域、安全代理区域三级不同访问权限的关系。

    我们认为CATV网是广电部门自己管理并维护的网络,是安全的内部网。而在与INTERNET相接部分,是由INTERNET服务提供商提供的真IP地址的接入网,因INTERNET网的开放性,这一部分是不安全的CATV外部网络。在防火墙系统的建设中,我们在内、外网结合处,亦即在防火墙上将内部和外部的安全层次加以定义,完成对IP地址,以及TELNET 端口号、网络号等的授权和控制。

     WWW的建设中,CATV网络平台应能够为各系统、各行业提供丰富的网络应用。基于WWWURL(统一资源定位)JAVA控件等的进一步限制,我们可在防火墙系统上建立DMZ(安全的非军事区)来达到控制目的。在防火墙上可建立多个层次的DMZ安全区域,根据应用的安全需求,防火墙与应用代理配合保证安全的细化。

     由上所述,在内外网相连处采用防火墙来保证避免来自INTERNET上不安全因素的攻击。

 

防火墙产品的选用原则是:

(1)  性:利  

(2)  性: 性。

(3)    

(4) 性:

(5) 性: 入对   小。

(6) 信息安全保密技术与措施:

通过路由器、服务器和重要的工作站上设置防火墙  ,重要或敏感的网络出入设置专用访问控制机构,对所有各级保密数据在传送之前进行加密处理。

 

   在某地广电CATV网络系统中,防火墙主要应用于CATV INTERNET 防火墙采用CISCOPIX硬件。实现CATV网外有权用户和国际Internet用户的互访。

 

是身  

 

传统的身份认证方法通常用口令机制验证主体身份,即用户先输入某种标志信息,比如用户名和ID号,然后系统询问用户口令,若口令与用户文件中的相匹配,证明了用户的身份,即可进入。

           

传统口令认证机制适合于大型主机加终端的应用环境,在网络环境 中,存 点:

 

(1) 口令可重复使用。攻击者可以采用字典攻击法破解。

(2)  口令在网络 上明文传输,易被 获。

 

安全的口令认证 制, 使 化。 使 使  

 

Security Dynamics ACE Server SecureID   CATV 访 务、 访 访   访 访

 

 

二、SD对网络资源的安全访问

 

    信息科技的迅猛演变使今天的商业环境具有更大的灵活性。高级远程访问和网络解决方案使移动用户也能与企业网络连接,以获取电脑文件,电子邮件、数据库和其他信息丰富的应用程序。虽然信息科技越来越多的应用一方面带来了灵活性和便捷性,另一方面它也对企业财产形成了新的威胁。静态的口令不再足够安全,因为口令是入侵者最常用的切入点。为确保商业安全,各机构需要强有力的安全措施以保护网络资源的安全。

 

    ACE/Server在您的网络周围形成一个安全界限,确保只有授权用户方能进入,与SecurlD家族的软、硬件令牌一起使用时,ACE/Server将强劲的双因素身份认证与强有力的、独特的、基于时间的安全算法规则相结合,以验证试图访问网络资源的用户的身份及合法性。有了ACE/ServerSecurlD,只有掌握正确的个人认证号(PIN )和令牌口令的用户才能授权上网。ACE/Server保障所有访问点的安全,联接入网的授权可以通过在现场的任意网络终端、拨号入网、国际互联网或企业内部网/企业外部网等完成。

 

ACE的特点

 

简易的、中央控制的安全管理;

远程访问的安全性;

令牌分配和更换;

呈式化报告的能力;

跨区域身份认证;

网络产品集成;

 

 

SecurlD认证令牌

 

一步完成用户身份认证的简易过程

 

   SecurlD令牌提供了可以一步完成认证网络及系统使用者的简易过程,可有效防止未授访问。与Security Dynamics 访问控制模式(ACMs)的硬件及软件,包括ACE/Server同时使用时,SecurlD令牌每60秒钟给出一个新的、不可推测的访问密码。SecurlD技术在一个易于使用的集成包中为不同平台提供了无懈可击的安全保证。

 

特点

 

一步完成的简易用户身份认证;

防止未经授权者获取信息资源;

对网络、系统、应用或交易过程中的用户进行身份认证;

60秒自动变换出不可推测、一次性使用的访问密码;

无需令牌阅读器,可用于任何终端,包括台式机、便携机或工作站----对远程访问非常适宜;

在多平台企业安全环境中,能兼容各种访问控制模式;

终生保修;

防损坏。

 

SecurlD解决方案

 

    对于熟练的骇客和存心窃密的企业内部人员来说,破译一个口令或达到存取机密资源的目的并不费力。而当一个未经授权的用户进入一个被视为完全安全的系统时,所有特权的定义和访问路径核审功能都变得毫无意义┅┅总而言之,损失已成事实。单因素身份认证,也就是使用可反复使用的口令的方式已远远不够。

为识别、认证一个授权系统用户,双因素是完全有必要的。其中一个因素是只有用户本身知道的密码,这或许是一个默记的个人认证号(PIN)或口令;另一个因素是只有该用户拥有的东西:一个SecurlD令牌。

授权用户携带的SecurlD令牌有三种类型,它们每60秒变换出独一无二的、一次性且不可预测的访问密码。当授权用户欲访问一个被保护的资源时,他只需输入自己的PIN,然后输入当前SecurlD令牌显示的密码。当ACM识别了令牌独特的密码和用户自己的PIN后就会给予授权。ACM可放置在主机中,也可在操作系统、网络/客户资源或通讯设施中,或其他任何需要安全保护的信息资源中。

这种简单的、一步完成的认证实现了无懈可击的计算机安全性,这种安全性不仅易于使用,而且易于管理。这种令牌无需卡阅读器或耗时的条件/回复过程。有了SecurlD令牌,光有可反复使用的口令显然不够。最重要的是,访问控制权掌握在管理者的手中。

 

 

三、一次性口令系统对某地 CATV网的实际意义

 

    从上面对一次性口令系统的介绍,我们可以认为:利用它,主要针对CATV内部网的访问安全问题,在用户(含善意用户和恶意用户)访问层次,添加网络安全保障。传统的用户口令,在传输过程中,是不加密的,对于传统口令的破译,是当前黑客攻击网络并侵入的常用手段。利用一次性口令的原理,我们可将网络平台上关键网络资源,如WWWWEB应用,TELNET,以及网络设备的配置管理权限等因素,加以保护。通过与SD令牌结合使用的ACESERVER,完成对令牌持有者、用户组的认证和授权。

    CATV网络平台的传统用户拨号接入,同样用一次性口令系统来完成对令牌持有者的认证和授权。

 

四、操作系统和数据库管理系统的安全配置 

操作系统/数据库系统是应用系统运行的基本支撑平台,其安全指根据具体的操作系统/数据库管理系统的选型,利用其本身提供的安全机制,通过系统配置实现规划的安全业务,避免攻击者绕过应用系统直接操作敏 据。

操作系统安全主要考虑:

(1)  用户 身份认证和访问控制。

(2)  文件系统、设备管理。

(3)  网络通信和网络应用。

(4)  操作系统上运行的每个进程的检查。

(5)  审计和跟踪。

(6)  反病毒。

 

数据库系统安全主要考虑:

(1)  数据库加密

(2)  用户身份认证。

(3)  数据对象的访问控制。

(4)  审计和跟踪。

(5)  反病毒。

 

    结论:对于某地市CATV网络信息平台,以上从拨号用户ACS、一次性口令系统、防火墙技术、应用网关代理等层次解决了网络安全问题。必须认识到网络安全是一个系统工程,我们在局域网和网际部分,同时结合局域网虚拟网技术(VLAN)和设备所提供的访问列表技术(ACL),针对具体应用需求,作出详细完善的解决方案。

 

 

 

 

 

  IP   IP ATM IP  

 

           ATM   、话 VPN IP   IP   ATM 输都 IP over ATM的方 , IP over ATM (RFC 1577 LANE1 .0  LANE 2.0/MPOA  MPLS)。下

 

4.3.1  IP

 

IP IP ATM 155Mbps ATM ATM ,并在ATM接入 IP

 

 

 

IP   Cisco 7206 ATM MPS/MPC LEC ATM IP RFC 1577 LANE 1.0 MPOA/LANE 2.0 ATM IP IP over SDH IP SDH Frame

 

 

4.3. 2  IP IP

 

IP H.323 ATM

 

  缩, H.323   IP

 

  RFC 1577 LANE 1.0 LANE2.0/MPOA IP ATM

 

       2.3 4.3.1

 

 

4.3. 3 IP

 

ATM VOD

 

H.323 一管

 

VOD Client/Server VOD MPEG-II IP ATM

 

H.323 2.3 4.3.1

 

 

4.3. 4 VPN   IP

VPN ATM   VPN MPOA PVC VP Tunnel

 

ATM ATM   型。 10/100Mbps Cable Modem CES E1 FR

 

VPN IP

 

GRE Tunnel

MPLS  TAG-VPN 式。

 

  IP     VPN IP的方 式,  GRE Tunnel

 

 

 

ATM 过封 装成 ATM中传   IP ATM IP   IP IP   遂道 ATM IP VPN 型,  

 

IP ATM CAR

 

GRE Tunnel ,对  ATM VPN       线

 

MPLS TAG-VPN ATM VPN ATM VPN VPI/VCI VPI/VCI VPN IP IP    ATM IP (VPI/VCI) TSP (   ) VPN

 

对于 VPN GRE Tunnel CAR

 

 

 

 

TAG-VPN TAG ATM VPN VPN/VCI 行对 VPN TAG-VPN MPLS

 

 

 

4.3.5 ATM Qos IP Qos

 

ATM Qos CBR VBR-rt VBR-nrt ABR EPD Per VC Queueing

 

ATM CBR VBR VPN 户。 VPN 户, 户, ABR UBR

 

ATM VPI/VCI VPN A CBR ATM 20/100 ATM Qos VC

 

 

IP ATM Qos IP Qos CAR 务及 Tunnel 务, RSVP WRED Per Flow Queueing Priority Queueing Custom Queueing WFEQ(Weighted Fair Queueing) 512

 

ATM Qos IP Qos

 

ATM Qos IP Qos

ATM VPI/VCI 512 IP CAR Tunnel

IP 512 CAR Tunnell

 

 

ATM 中的 VC VPI/VCI 512 IP VPN 端确 CAR GRE Tunnel

 

 

,主 IP Qos ATM VPI/VCI IP Qos ATM Qos VPN ATM CAR TSP( )

 

 

4.4 IP IP IP 频业 IP  

 

IP IP

 

IP IP IP Qos Queueing IP IP   WRED 供拥

 

RSVP IP IP 用动 Bandwidth On Demand

 

 

4.5 IP IP  

 

IP G.729 25ms(1ms=10-3s) IP 果每  GSR 12008 2.88ms(1ms=10-6s), 每 通 过 Cisco 7206其 延 迟 增 加 16ms(1ms=10-6s)。 那 么 , 在 南 昌 IP骨 干 网 中 IP语 音 会 话 的 最 远 路 径 为 通 过 3个 GSR12008 和2 个 Cisco 7206 , 因 此 经 过 IP骨 干 设 备 所 产 生 的 延 迟 为 40.64ms, 加 上 因 G.729产 生 的 延 迟 25ms和 Dejitter产 生 的 延 迟 50ms 总 延 迟 为 75.04ms。 而 用 户 可 忍 受 的 语 音 延 迟 为 150ms。 因 此 , 在 南 昌 IP骨 干 网 上 IP语 音 是 用 户 完 全 可 接 受 的 。

 

       对 于 视 频 来 说 , 其 经 Ipcodec 压 缩 编 码 与 解 压 缩 所 产 生 的延 迟 与 不 同 的 Ipcodec 产 品 有 关, 但 此 延 迟基 本 上 是 恒 定 的 。 IP视 频 经  网 络 传 输 所 产 生 的 延 迟 为40.64ms, 远 比压 缩 编 码 与 解压 缩 所 产 生 的延 迟  小 。关 键 的 问 题 是 延 迟 应 恒 定 , 接 收 端 的 图 象 才 不 会 抖 动 。

 

Cisco的 路 由 交 换 机 所 支 持 的 QoS(服 务 质 量 保 证 )及 拥 塞 避 免 技 术 , 完 全 可 将 IP视 频 、 语 音 经  网 络 传 输 所 产 生 的 延 迟 抖 动 减 小 至 最 小 程 度 。 而 Ipcodec设 备 都 有 数 据 缓 存 机 制 , 可 以 消 除 延 迟 抖 动 (Dejitter)----当 然 是 指 小 的 延 迟 抖 动。事 实 上 , 广 东 省 CATV已 经 完 成 了 Ipcodec输 出 的 3路 实 时 视 频 流(8Mbps)经 广 东 省  IP 骨 干 网 传 输 的 测 试 , 完 全 满 足 广 播 级 图 象 的 要 求 。  

 

 

 

 

4.6 信息基础平台建设

 

4.6.1 域名解析系统建设

 

广电网络平台DNS的设计直接关系到城域网信息平台的工作效率。在某地市(县)CATV网络设计中,我们分别由两台SUN/E3500主机担任主、备用DNS系统,以下对系统建设的实施说明如下:

 

4.6.1.1:CATV 网 络 中 心 域 的 域 名 树 见下图:

 

4.6.1.2 性能设计和时间参数

 

DNS TCP UDP  _

 

本系统在时间特性方面的设计,  

 

(   )    

 

本系统的灵活性设计主

 

4.6.1.3 软件配

 

(1)  DNS SUN E3500 Solaris 2.7

 

(2)  in.named DNS

 

(3)  NETRA I WEB 使 DNS

 

(4)  DNS webmail CGI DNS NIC ( )

 

4.6.1.4 存储设计

 

DNS 10M  100 10

 

4.6.1.5 安全设计

DNS

(1)  ( ) HINFO  

(2)  ( ) 使 DNS

 

4.6.1.6 控制设计

 

DNS

 

(1) DNS DNS 33 34( IP ) 便

(2) NS A DNS

(3) DNS

 

 

4.6.2电子邮件系统建设

 

4.6.2.1 本期E_mail系统设计的原则:

 

某地CATV综合信息平台电子邮件系统的建设,应保证良好的系统可扩展性;对系统管理员来说,具有良好的可控制性。从信息发展的速度和系统的更新角度来看,邮件系统也应该具有这样基本的设计原则。

 

4.6.2.2 性能设计和时间参数

 

EMAIL 统协 TCP UDP  。本系统在时间特性方面的设计,     (500 )

(   )    

 

 

4.6.2.3 软件配

 

本系统的灵活性设计主 ( )

 

(1)  SUN E3500 Solaris 2.7

(2)  sendmail 序,   sendmail.cf NETRA I WEB  

(3) POP3 NETRA I POP3 POP3 能。

(4)   WWW CGI

(5)     Majordomo ( )

(6) 序, POP3 SMTP NETSCAPE MAIL MS MAIL EUDORA等。

 

 

4.6.2.4 存储设计

 

间, 30G 节, 2M 1

 

 

4.6.2.5 安全设计

 

EMAIL  

 

EMAIL

 

(1)                POP3 访  

 

(2)  ( ) 使     ( 全。 )

 

(3)  PGP ( INTERNET )

 

4.6.2.6  控制设计

 

AIL

(1)  INTERNET   DNS    

(2)  EMAIL DNS EMAIL DNS EMAIL DNS  

(3)  UNIX

 

 

4.6.3 www系统的建设

4.6.3.1 精度

WWW   ,其 TCP/UDP

4.6.3.2 时间特性

WEB 访 ( )

  (   ) (500 ) WEB 访

 

4.6.3.3

(1) 

(2)   

 

 

4.6.3.4

WWW

 

(1)                WWW SUN E3500 Solaris 2.7 WWW

 

(2)  HTTP NETRA I Netscape Enterprise Server WWW HTTP

 

(3) SYBASE Adaptive Server SYSTEM 11

 

(4)  FTP WU-FTPD FTP

 

(5)  BBS CHAT CGI

 

(6)  Macromidia DreamWeaver2.0 Microsoft 公司的FrontPage98 Macromedia FireWorks2.0 Adobe Photoshop5.0

 

(7)  使 POWER BUILDER

4.6.3.5 接口设计

使 ( ) (HTTP) (FTP) (CGI ) (SQL)

 

4.6.3.6 存储设计

 

(1)  HTTP ( ) 8G

 

(2)  SYBASE ( ) 10 G

 

(3) FTP ( )  5G

 

4.6.3.7 安全设计

 

(1)  WWW SUN SOLARIS

 

(2)  WWW WWW HTTP ( 访 )

 

(3)  SYBASE SYBASE 访 访

 

(4)  FTP FTP 访  

 

(5)  访 访

 

4.6.3.8 控制设计

 

(1) 

 

(2)  ,能  HTTP   访 200 ISP 访 访

 

4.6.4 数据库及前台开发工具

      

在某地CATV综合信息网平台的建设中采用关系型数据库SYBASEPOWER/BUILDER进行应用系统的开发工具。

    

广电网络平台具有丰富的接入方式和网络应用。对INTERNET/INTRANET模式的客户机/服务器体系而言,数据库中存储的数据是多类型,并以关系进行库管理的后台操作。

     SYBASE关系型数据库就是这样的应用。针对于本期建设中开发的INTERNET基本业务,进行后台的数据存储和管理。

     SYBASESQL语句对于日常操作人员来说,界面仍不够友好。对于客户机/服务器应用模式,利用POWERBUILDER进行前台应用的开发。

 

 

 

  IP

计费(billing)管理是网络记帐(accounting)管理的主要功能之一,不仅可记录下网络资源使用情况,计算出网络用户应缴纳的费用,还可结合其它网络管理功能系统分析出网络服务使用情况及网络性能,尽早发现网络性能瓶颈,从而合理分配和管理用户占用的网络资源,调整网络路由及分配网络流量,保证网络高效,稳定,可靠地运行。

   在本期CATV综合信息平台的建设中,针对于拨号用户和集团用户的接入,在一期建设中完成对个体用户和集团用户的计费处理。

 

 

1)网络计费系统的设计目标

 

              网络计费系统的设计目标应使系统具有如下功能:以用户或网络主机使用网络资源的情况为依据,根据管理策略,按网络资源有偿使用的原则对使用者进行收费。当费用不能正常收缴时,系统通知管理员对网络资源进行控制,使未缴费用户不能够继续正常使用网络资源,直至该用户正常缴费。

 

2)网络计费系统的构成

 

              网络计费系统要完成设计目标定义的功能,应当包括网络资源使用记帐子系统、网络资源使用帐单处理子系统和网络资源访问控制子系统等三大模块,以下分别进行讨论。

 

  网络资源使用记帐子系统

 

              对于一个网络管理员,当然非常关心自己运行管理的网络的网络资源使用情况,对一个网络中心来说,用户对网络资源使用情况可从以下三个方面综合得出:网络设备资源的使用,服务器资源的使用以及通信资源的使用。网络资源使用情况不仅可作为所有应用收费依据,而且还从多方面反应了网络的使用情况及可能对网络性能的影响,为网络管理提供管理依据。在某地广电网络一期建设的计费系统设计时我们只考虑用拨号用户占用访问服务器的时间和主机在网络访问中占用网络带宽做为网络记费的依据.

 

              在网络计费系统中,网络资源使用记帐子系统要对各种接入方式用户的接入及其对网络资源的使用情况进行登录和初步的加工整理。在处理过程中,该功能子系统要能对主机或用户的网络资源使用情况进行记录并进行相应的预处理,从而为计费系统的帐单处理子系统输入数据。

 

              对于不同的网络资源,其使用情况的记帐原理方法是不完全相同的。网络计费主要针对以下网络资源的使用进行记帐。

 

网络接入设备资源使用的记帐

 

              网络接入设备资源使用的记帐指的是对路由器、访问服务器等端口资源有限,且端口被用户以多种方式共享的网络接入设备资源使用情况的记帐。主要记帐网络接入设备资源被使用的时间。

 

              根据收费对象分为个人用户和单位用户讨论:

 

              对个人用户来说,使用网络接入设备资源的过程即是主要通过拨号访问网络的过程。网络设备资源使用记帐是通过记录个人用户的网络接入时间实现的。例如,就拨号接入个人用户来说,对网络设备可采用相应标准协议来实现用户接入时间的计帐。如CISCO拨号访问服务器可采用TACACSTerminalAccessController/AccessControlSystem)协议记录每个用户的拨号访问时间,RADIUSRemote/AccessDialInUserService)协议计录每个用户的拨号访问时间。应该指出的是,RADIUS协议由于其功能强(例如便于用户漫游)、开放、标准,越来越成为拨号用户的首选协议。

 

              对单位用户来说,记录该用户接入时间还有另外诸多办法实现。例如,每种网络设备都有自己的MIBManagementInformationBase)数据,这些数据反应了网络设备工作的端口状态及通过数据的统计情况。通过SNMP协议取得网络接入设备端口状态和通信线路接入状态等信息后,打上时戳,就可根据相关信息判断出用户接入时间了。

   结合广电网的实际情况,我们只对网络的拨号用户占用网络时间进行计费.

  

 

通信带宽资源使用的记帐

 

              用户只要访问任何非本机资源都要占用通信带宽资源。对通信带宽资源使用的记帐,接入广电网的网络主机,一般都有唯一的IP地址。此IP地址可作为主机使用通信带宽资源的标识。我们知道IP分组头中含有信息:

 

                                          源地址

           目的地址

           分组长度

           分组携带信息服务类型

 

              根据该信息可记录统计出主机使用通信带宽资源情况,甚至可统计出分别是哪些类型的信息资源占用多大的通信带宽资源。

 

              该分组头在传递过程中可以用多种方式获得。在本计费系统中,我们采用CISCOIOSNetflowCollect功能,可以收集所有进出分组中的源地址目的地址源端口目的端口通讯协议分组经路由器端口的信息.

 

              该信息经过处理,可根据目的地址类别(网内,疆内,国内,国际)统计出主机使用通信带宽资源情况。

 

              对于用户通信带宽资源使用的记帐,都根据IP流量进行。主要分为两种情况:

 

              1)当用户在某台网络主机上工作时,用户的通信带宽资源使用就是用户所在网络主机的IP流量记帐。

              2)当用户通过拨号接入网络工作时,可采取用户名与IP地址对应技术,为每个拨号用户分配一个固定的IP地址,用户的网络有限带宽资源使用就是用户对应IP地址的IP流量记帐。

 

              当然,对于IP地址资源紧张的下属单位,也可以在一定的范围内动态分配拨号用户的IP地址,用打上时戳的这一范围的IP流量记帐,接合每个用户的网络接入设备资源占用时间的记帐,完成此类用户通信带宽资源使用的记帐。

 

网络资源使用帐单处理子系统

 

              该子系统主要包括网络资源使用帐单生成模块和网络资源使用帐单分发及查询模块。

 

4)网络资源使用帐单生成模块

 

              该模块的主要功能有:

 

              1)网络将资源使用子系统已作的规范化记录,根据可修改的系统配置、要求和计费策略,进行如条件计价、用户分类、记录累加等一系列工作,最后将数据处理成以基本时间为单位(如日、周、月)的标准模式,保存于指定数据库中。

              2)根据运行要求实现各种附加统计功能。包括用户网络使用情况,E-mail使用情况的统计。

              3)根据计费标准、用户类型和用户用量数据对每个用户进行周期(如每月)结算,产生用户帐单文件。

              4)根据用户缴费情况及资源使用情况帐单进行一定时间段内(一个月)费用自动结算,对于用户缴费金额少于帐单的,提交至资源访问控制子系统进行处理。

 

5)网络资源使用帐单分发及查询子模块

 

              该模块主要功能有:将网络资源使用帐单生成模块产生的用户帐单文件定时分发给用户,并且将用户帐单文件提交给授权用户查询。

 

              这些功能用以下方法完成:

              1)用户帐单文件定时分发用电子邮件实现

              2)授权用户查询自己帐单可用WWW服务器

              3)为防止资源使用的欺骗(如假冒别人IP地址进行资源访问),对费用异常增高情况要尽快产生一个费用通知消息(如电子邮件)告知用户。

 

6)网络资源访问控制告警子系统

 

              网络资源访问控制子系统根据系统要求,对网络资源的使用等进行控制。在网络计费系统中主要依据网络计费管理策略,根据网络资源使有帐单生成模块生成的用户帐单中用户缴费情况对用户的网络资源使用进行控制。如:用户帐单已超出保证金范围,则系统通知管理员对用户的资源使用进行控制,直到该用户缴纳足够数量的保证金。

                           

              每一个网络管理者必须根据自己的情况,制定一个较为合理的管理制度,既可以用好、管好网络,又能有效地有偿使用网络,促进网络发展良性循环。

  当网络计费系统不能自动进行网络资源控制时,将用户缴费情况生成消息及时送给网络管理员,由网络管理员进行人工配置,控制未按时缴费用户的访问权限。

 

网络计费系统工作流程

         

              用户无论使用哪种网络资源,必须经过网络资源访问控制子系统的认证,得到许可才能进入网络进行网络使用。在使用中,网络资源使用记帐子系统收集有关使用网络资源的情况进行数据格式规范化处理后,提交给用户网络资源使用帐单处理子系统。

             

子系统中帐单生成模块生成用户帐单,帐单分发及查询模块将帐单通知用户,用户按帐单缴费。网络中心的财务处理系统对用户缴费情况进行登记。到一定时间,财务处理系统将缴费情况反应到帐单文件中,资源访问控制子系统根据帐单文件中的缴费情况进行处理。如果用户逾期未缴费,该子系统会通知系统管理员人工对未缴费用户资源使用进行控制,直至该用户缴费完毕。

 

 

在南 IP

 

.

 

                                                        :

 

 

3.3 种用户接入系

3.3.1

A VPN  ( )

         VPN 能, 能,  为如: 融, 险, 府, 线 能, , Cisco VPN 术: GRE 道、 Ipsec (IP ) MPLS VPN

 

      VPN

 

       广 , , 广   路, VPN 线 80%, Internet , 使 户。

 

B VPDN ( )

 

        VPDN(Virtual Private Dial Network) 议, 使 网。 络, 接, 穿 访 络。

 

       访 访 Internet VPDN 网, 网, 业、 ISP , (Cisco 5300,5800)

 

       使 VPDN IP ,集 机与 访 IP 话,  IP ( ) IP IP 话。 IP    

    

 

访     

Internet

 

E1

口。

 

 

 

3.3.2             

 

1 广 80% 广

 

2 广 广

 

3.3.3             

 

1  广

       Internet (  

         )

 

 

2 ( )

VOD

( )

 

3. 3. 4             

1 10M/100M Internet CATV 访 Internet

 

 

      CATV ,给用 户提 CATV IP (PIX)

 

 

5000 6-10

 

2 10/100M VLAN( )

 

           :广 、网 、有 线             

           连。

 

VLAN

 

 

10000

 

/  

 

 

3.3.5  ISP

      ISP 单,

 

( ) 、政 。动   

 

Internet 广 Internet   广 广 ( 169/163 )

 

3.4数据增值服务平台业务的开发

3.4.1 基本Internet 功能开发

建设网络是基础,而真正体现其建网初衷、将其作用发挥出来,为经济建设和社会的发展作出贡献还是要靠向社会提供各类有用的信息资源、为社会提供全方位的信息服务来实现。随着信息化建设的深入发展,全国政府上网工程已启动。在本期建设中某地广电CATV网配合党政部门,利用先进的网络功能,为党政机关及社会与INTERNET互联提供服务。

    首先开放基本的Internet服务:可以提供WWWFTP、电子邮件、BBS、新闻组等基本的服务;利用WWW技术,向公众提供公众信息的查询系统等等。

 

现对基本Internet功能开发详述如下:

 

 

DNS

 

DNS TCP/IP 础,很 它提 务。DNS系统 1-1 示。

 

DNS DNS 。由 DNS 器进 DNS,都 DNS 息。

 

DNS ( )

 

DNS

 

DNS

IP

( )

 

DNS 力;

IP

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

主要功能:

 

1

DNS

INTERNET

2

DNS

INTERNET

3

DNS

DNS CATV DNS

4

100

5

DNS  

6

WEB 置, WEB DNS

 

 

 

 

E_MAIL

E_MAIL INTERNET/INTRANET 使 广 E_MAIL 2-1  

 

UA(User Agent) ,发  

MTA(Message Transfer Agent)

MS(Message Store)

 

MTA DNS

 

 

 

 

 

主要功能

 

1

E_MAIL

E_MAIL DNS

2

2M 1 上。

3

 

DNS 。支 SMTP POP3

4

POP3 ,发  

5

  成;  

 

WWW系统体系结构:

3-1 示。

 

 

 

 

(1) HTTP   HTTP ( URL ) HTTP HTML ( JAVA APPLET JAVA SCRIPT ACTIVEX )  

 

(2) HTTP HTTP URL CGI HTML

 

(3) ( FTP GOPHER E_MAIL BBS )

 

(4) WWW

 

WWW

 

主要功能

 

1

广

门,机 能; 广 能。 (   )

2

(   )

3

线

4

BBS

具体 容:

(1) ( New Post )

(2) ( Create New Board )

(3) ( Delete Post )

(4). ( New User )

(5) ( Delete User )

(6)

(7) 线

(既直接从网页上管理此系统)

(8).用户个人信息管理

5

访

DNS

EMAIL

6

(1) FTP ( )

(2) ( 面,   )

7

( )

线 . ( ) 线              

8

 

 

( )

 

 

其他的INTERNET应用简述:

     FTP(文件传输协议)是Internet世界里最重要且使用的最为广泛的服务之一,利用FTP,用户可以把分布在Internet上的任意文件拷贝到本地计算机上,是Internet上文件传输的基础,通过FTP服务,用户可以在Internet中找到所需要的各种信息的文件,同时也是信息快捷方便传输的重要手段。

BBS(电子公告牌系统)是利用计算机通过远程访问得到的一个信息源及报文传送系统,能够把各种共享资源、信息提供给各种各样的用户,是Internet中应用较早的服务之一。

新闻讨论组是Internet中网络新闻的典型应用,针对某个感兴趣的问题,Internet上某个讨论组成员之间进行交流。

利用WWW技术开发本地化的信息资源,是当前Internet建设项目很重要的一方面,建成的CATV网络平台完全可实现广电经营业务对外发布,广播电视内容查询等业务。

另外,在建设完成某地广电CATV网之后,我们也可视市场需求和网络发展的客观情况逐步开放其它本地化各类信息查询、网上股票查询等等。

 

具体的讲,某地CATV网具有提供以下服务模块的能力:

一、广电类查询(包括各类广播电视业务查询、广电资费查询、广播电视对外发布)

 

二、交通信息查询(航空、铁路信息及实时票情查询)

 

三、股票、金融、工商、税务信息查询(实时股票信息查询、实时外汇行情、人民币各种利率、各类工商费用及所有的税率信息查询)

 

四、各类最新政策法规、公告、通告、通知等

 

五、基于WWW的电子邮件系统及邮件转发功能。

 

六、各类国内外重要电子报刊

 

七、网上教育(各种教育类题库及测试、各类高等、成人、高中、初中、小学学习介绍、计算机等专业知识学习等)

    九、软件下载(各种工具类软件、系统软件、应用软件)

    十、电子贺卡(预备各种贺年片格式,供用户使用,并随时以电子邮件形式发出)

    十一、聊天室(为网上用户提供一个相互交流的实时交谈环境)

    十二、BBS论坛(上网用户可针对某一领域发表自己的见解)

 

十三、音乐点播(各种流行及经典音乐实时点播)

 

十四、重要时事新闻(及时报道各类重大事件)

 

十五、天气预报

 

十六、大众生活综合类

 

十七、网上游戏

 

十八、个人主页空间

    十九、网上商机(本地区企业提供一个Internet网上展示空间,介绍本发的经济特点和发展状况,向Internet上发布本地区各招商引资项目等信息)

    二十、网上广告(为有需求的企业提供企业形象宣传、产品介绍)

    二十一、虚拟主机服务(根据企事业单位的要求,利用广电设备为其建立虚拟站点)

 

二十二、为企业级用户提供VPN业务

以上为我们初步考虑广电多媒体网能够为公众提供的服务内容。显然,各项应用的开发工作必须结合本地的具体情况,逐步完善、逐步开通。

    协助建立各单位自己的Intranet(企业内部网)Intranet(企业内部网)是当前不容忽视的Internet的重要组成部分,某地 广电可与各单位合作建立相应的数据库并以优惠政策吸引各单位现有数据库上网,以丰富网上信息资源;同时将与各服务行业联合建立部分预定业务;利用多媒体通信网络资源为各单位建立企业虚拟网络,逐步实现远程办公、办公自动化、企业信息化;为有需求的单位提供虚拟主机服务,协助建设本单位自己的信息站点。

 

广电也可根据实际需求开发推出VOD视频点播、远程医疗、远程多媒体教育、桌面视频会议、基础于IP的可视电话及其它基于Q0S(有质量保证)的宽带化服务。

    另外随着网络安全性能的进一步提高,广电可视发展需求与金融、商业系统等单位联合开发提供部分电子商务应用系统,如:网上银行、电子报税、网上交易、EDI电子数据交换等,具体请参见3.4.2。界时,一个崭新本地化的信息超市将出现在Internet之上,为本地区面向即将来临的信息化时代提供一个先进的信息化空间。

 

 

3.4.2   

 

    电   广 ,涉 LANIntranet Internet  域。           统能  

 

1850 后出 5 0          Internet Intranet x x 临, x x (Electronic Business     e-business) 2 0 E D I              

 

     IDG 2000       73%

 

Internet 

       广 易系 , 析:

 

 

CATV 线 线 INTERNET 连,因 此, 制, CATV 全。我 CISCO PIX 项功 能。

 

    

INTERNET 长, 件日 多。 计, 员。 为,   广 CATV 线 实。

 

   此, 全。 SDI SECURE DYNAMICS 产品 + SECURE ID + 安全 络。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3.4.3 线  

 

      200 万, 线 网。 窄, 慢、 高、 便。 面, 线 用。 线 电视 覆盖 50 土、 70 市, 8000 万, 3 亿, 500 长。 线 目, 23 着。

 

       线 线 CABLE MODEM CABLE MODEM 线   广

 

     广 线 器, 件, 息。 户,   倍。 时, 强, 音、 字、 据。

 

  通 线 息, 育, 情, VCD 片。

 

      线 的方   在:

INTERNET

 

 

       线  

 

线 低;

便

便

 

3.4.4

 

3.4.4.1 

 

        3 10 日, · " " 上, " " 纱。

 

        INTERNET 算、 乐、 品。 广 便 宜, 用, PC 使 广 使 线 使

 

线 Internet

 

 

 

        , " 2 / 8 " , " 2  /  8 " : 2 0 % 8 0 % , 8 0 % 2 0 % " 2  / 8 "    


 

 

,    ,

 

广 , " " , ,    " 广 ( ) "     

 

,    , ( 2 0 % ) , 广 C A T V , 现了 , P S T N    使

 

 

 

        , 广 " " : 广    N , " " N ; , 广 , 广 " "    " " , " "

 

 

        , ,   " " , 。在   ,   " "   , 

 

" "

 

     线 ( C A T V ) , I n t e r n e t ,   I n t e r n e t , C A T V T C P / I P " " , " "

 

        " ( O v e r N e t ) "   这一 " "

 

        C A T V , " " ,   C A T V ,

 

            " " C A T V 使 , T C P / I P   , , 目标  , 

 

     , " "   术实  使 C A T V   ;   P S T N   " C A T V   1   集成 " 方案  :

 

C A T V TCP / I P "   (on -demand Push) " ;

 

TCP/IP , CATV " (all-in-one Push) " 广 , ,

 

       CATV TCP/IP , " (on-demand Push)" .

 

 

        " " "   "" "   方案 ,   (TCP/IPDVB-C) , 术、应 。近 , , 号上 3Mbps , CHINANET Kbps ,

 

 

使 " " PC VCD CD 便 宜、 具, 此, Internet 广 来。 长, 210 万, 12 亿 口, 群, Internet 年,ISPICP 迭。 " " PC 使 具, Internet 围, 使 妇、 人、 浪。 时,ISPICP 务、 容。 件、 说, 现, 行、 股、 疗、 天、 物、 易、 费( 费、 等)、 游、 版( 姓, 广 告、 化、 等)、 息( 道, 么、 种、 么、 题) 等, 务。 些, ISPICP 说, 会, 战。 机, 户, Internet 局。非

 

 

  PC 户, " " 域, 广 了, 育、 戏、 等。 下, 题, 题。 " " 题, 么, 享。 程、 题、 答、 等, 享, 师, 便 通。 讲, 构, 面, 围, 宝。 " " 器, 90 %, 光, " " 一。 电," " 用, 用, 能, 事, 务、 品、 等, 下。 件, 会。

 

 

 

3.4.5  

 

        网,和 ( ISP ) 广 网。  台。 信, 通。 通, 享, 访    此, 广   网,以 息、 换。 通,   享。即 程。

 

          ( ) 才能 用, 通。 此, 网, 础。 4 通, 网, 供各 务。

 

        纽, 件, 西    市, 心, 通, 享, 心。 此,     用。

 

          网、 (ISP) 速、 接。

 

           务, 网、 机、 入, 入。 线、 线    式。

 

        航; 网;

 

 

 

 

346信息平台网管系统的开发

 

     

业务的丰富必然带来网络维护和技术实施的复杂性。在网络建设中,实用和易于理解的网络管理软件有助于我们了解和分析网络运行情况,实时监控网络及核心设备的运行状态。在标准的网管基础上进行二次开发后,对设备和主机系统关键信息,进行有选择的过滤和提取,有利于系统管理员的管理和维护工作。

 

网络管理是保证维护网络正常运行的重要子系统,网络管理的复杂程度决定于网络本身的大小和复杂程度。它是一个集软件、硬件、操作系统及人员安排于一体的综合网络系统。

 

网络管理就是控制一个复杂的数据网络去获得最大效益和生产率的过程,为了更好的定义网络管理的范围,国际标准化组织网络将管理的任务划分为五个功能:

 

故障管理

配置管理

性能管理

安全管理

计帐管理。

 

本期CATV网络平台选用的网管平台为SUN Netmanager 2.3 网管应用软件为CiscoWorks2000。基于标准的网络管理协议 (SNMP)SUN Netmanager Cisco Works2000 互相配合, 可完成以下 的网络管理功能。

 

故障管理和日志

 

故障管理是定位和解决网络问题和故障的过程。

维护并检查错误日志,形成故障统计;

接收错误检测报告并作出反应;

跟踪、辨认错误;

执行诊断测试;

纠正错误。

 

    CiscoWorksSUNNetmanager均具有网络拓扑自动生成 ,网络节点自动发现的功能,并以GUI界面表现出来,便于网络维护人员进行操作。利用网络设备出故障时的自陷信息(TRAP),出错设备以异常情况的方式在网络拓扑图上表现出来,并发出相应的告警信息,以供网络管理人员分析并解决错误。同时,CISCOWORKS SUN/Netmanager均有详细的日志功能,从不同层次上进行完整 的事件描述。

 

配置管理

 

    网络设备的配置,实际是网络平台优化的过程。在某地 CATV综合信息网络平台的建设中,按网络处理任务划分,我们将某地 市网的主干路由处理任务交给Cisco12008来承担,在各光分配节点,核心交换机Catalyst6000/5500的配置我们将结合多层交换模块来进行网络交换效率的优化。

 

   网络设备的配置功能将具备以下功能:

 

可以访问被管理设备的配置文件,并在必要时进行分析和编辑;

可以比较网管中心数据库中的配置文件,以便对设备当前使用配置和数据库中存放的配置进行比较;

网络节点设备部件、端口的配置;

网络节点设备系统软件的配置;

网络业务配置,网络节点各种数据的初始配置与修改,风络各种业务政策的配置与管理;

对配置操作过程的记录统计。

 

   网络设备均支持基于本地设备控制口、基于网络(TELNET)配置、基于WEB(HTTP)配置三种方式。对某地市CATV网络的具体配置,我们可利用集中式网络管理平台,进行细致、严谨、完善的设备配置。

 

   具体实现方式可分三步进行:

 

第一步:对网络设备通过本地控制口进行基本配置,完成网络设备的基本连通。

 

第二步:通过CISCO CWSI网络管理平台,对网络设备的应用配置进行细化,完成网络设备端口对虚网(VLAN)、扩展访问列表(eACL)等的支持。

 

第三步:相应生成后台数据库数据,CISCO WORKS后台数据库为SYBASE,由此保留历史数据和网管平台流量分析等的原始数据。

 

性能管理

 

   性能管理涉及了测量网络硬件、软件、和媒体的性能。例如,测量活动可能包括利用率、误码率、响应时间等。利用性能管理信息,管理人员可以确定网络是满足用户需要的能力。在网络管理软件中,CiscoWorks 2000中的CiscoWorks Cisco View等组件,均具有详细的网络设备性能运行数据。性能管理集中衡量了网络平台是否最优化、网络运行是否存在瓶颈,等等重要的网络参数。

 

Cisco Works2000具有如下能力

 

自动发现网络拓扑结构及网络配置,实时监控设备状态;

通过对管理设备的监控或轮询,获取有关网络运行的信息及统计数据;并能提供网络的性能统计,如设备可利用率,CPU利用率,故障率,流量统计,业务量统计,时延统计等。

 

对历史数据的统计分析功能;

优化网络性能。

 

安全管理

 

安全管理是对网络中获得信息的过程进行控制。一些由于计算机存储的进入网络中的信息可能不适合于每个用户的观察,这类敏感的信息包括:有关公司内部的一些机密文件,象新产品的开发信息和用户名单等等。

 

安全管理将提供对终端服务器上的进入点的监控,并且记录正在操作的人员地址。安全管理还可以提供报警信号提醒管理员潜在的安全问题。网管系统采取高级别、多层次的安全防护措施;

针对于Cisco网络设备的安全管理,我们在本期项目建议书中,提出以下相关建议:

 

第一:网络安全系统的建设,必须结合严格执行的安全管理制度。

第二:VPN的实现,在交换的虚网配置和防问层次两方面进行详细规划;

第三:充分发挥网络设备已具有的安全控制能力;如:扩展访问列表,Vlan端口的分配,等。

 

记账管理

 

记账管理涉及了跟踪每个或一组用户使用网络资源的,它也涉及了注册或取消进入网络的资格。利用网络计费管理软件,可以迅速了解每个用户使用网络的情况。

网管系统应提供编程接口,使其能得到方便灵活的扩展。

用户以控制网管系统所生成的报告中的内容和形式。

 

CISCO 网管软件的介绍

 

在某地市CATV网的建设过程中,我们从以下三个方面进行管理:
 

1)基于网络设备;

2)基于网络线路的带宽、利用率、流量等;

3)基于拨号用户的记帐;

 

    我们分别用CISCO/WORKS2000CISCO/SECURE三种软件来进行网络的管理。

 

1Cisco Works

Cisco Works SNMP ( ) 件。Cisco Works 上, SUN Solaris SunNet ManagerSite Manager Enterprise Manager Sun HP HP OpenView IBM AIX IBM NetView Cisco Works 统, 视, Cisco 除。

 

Cisco Works 广 线 统。 口, 访 息。 线 示、 息、 表, 题。

 

Cisco Works 用:

 

 

器。 装, 务。

Cisco View

Cisco 图。 Cisco View Cisco ( 器、 机、 线 器、 访 器、 ) 态、 计、 广 息。 断。

 

能。 生。

 

息, 名、 码、e-mail 址, 题、 等。

 

库- 件、 件、 别, 置。

 

数, 令、 访 表。 具, 置。

 

息, 小、CPU 率、 使 况、 使 等。

 

线

线 式。 Sybase SNMP MIB ( 数、 )

 

径。 据。

 

Cisco Works Cisco Works 访 序。 器、 息、 务。

 

价。

 

CiscoWorks 2000  ( CWSI )网管软件

 

CiscoWorks for Switched Internetworks  (   CWSI ) VlanDirector ,  TrafficDirector  CiscoViewsCWSI    (autodiscovery) (topology) ,  理。而 CiscoView 中。

 

CWSI 使 用:

 

  (autodiscovery)

  Cisco 

便 实。

图,包

图,以 便

mouse 作,便 料。

 

  :

Drag and Drop

  

。路 ,跳 定。

,册

,以 便

  double-click icon ,便 备或

,在

便

 

  Catalyst    SwitchProbe    RMON

,以 便

和网

便

便

 

  Cisco

口、模

线

便

、主 、通

 

CiscoSecure Access Control Server Software 安全访问 控制软件

 

UNIX ( Solaris ) Cisco 访

 

加, Internet Intranet 连。 Cisco UNIX Ciscosecure ACS v2.1 本。 Solaris 访 器, 访 Internet Intranet 别、 费。

 

Cisco 访 访 问, 访 墙, 换机。 求。 UNIX Cisco ACS 法, 权。

 

访 能, Cisco 访 处。 存。 计、 途。

 

UNIX Cisco ACS 访 器, 色:

 

TACACS+ RADIUS 案随 HTML/JAVA 置,SSL 置将 大, 变。为 VPDN ( L2F ) VPDN 持。输 使 OracleSyb -ase  SQL 持, 文、 DES 密、Bellcore-S/KeyUNIX/etc/passwdfileCHAP ( PAP ) AppleTalk 访 ( ARA ) 卡、 访 NAS 称、 ( CLID ) 访 N 访 问, Cisco 访 器, 容:

 

   结论:基于标准的网络管理协议,网络管理员可维护和监控全网平台,并根据历史数据,进行必要的网络趋势分析和行为预测。我们也可利用基于标准的网络接口,进行网络应用的二次开发,将网管业务简单化、实用化。总之,网管应用为我们提供了较强的业务拓展性。

 

 

 

 

 

     

 

5.1 

 

5.1.1 

 

、专 线

 

         10/100M 线 DDN VPN TCP/IP IPX SNA     

 

:

ß>市 ß> 厅 ß> 局 ß> 处 , 银 行 市 行 ß> 支 行 ß> 储 蓄 所 ; 公 安 局 ß>分 局 ß>派 出 所、 证 券 商 ß>下 属 营 业 厅 等 等 具 有 树 型 结 构 的 上 下 级 机 构

 

成 本 估 算 :

根 据 用 户 使 用 端 口 数 , 及 接 入 点 距 离 地 区 数 据 汇 接 中 心 的 长 短 , 及 端 口 带 宽 , 平 均 价 格 约 为 10000元 到 头 4000 元 不 等 ,  主 要 波 动 为 端 口 用 户 数 , 随 着 租 用 用 户 数 增 加 价 格 将 逐 步 下 降 。 

 

使 用 CISCO CATALYST 6000 交 换 机 , 各  100M 端  口 平 均 每 端 口 成 本 10000人 民 币 , 满 配 置 后 , 每 端 口 成 本 可 降 到 4800人 民 币 。

 

收 费 定 位 :

如 下 为 广 东 宽 带 网 优 惠 期 间 收 费 标 准 。

一、非 经 营 性 的 党 、 政 、军 、教 育 单 位 的 V P N 网 资 费 参 照 现 行 DDN 资 费 标 准 按 一 定 比 例 优 惠 制 定 , 具 体 如 下 :

 

1 . 开 户 、调 机 测 试 费 ( 一 次 性 收 取 ):

     5000 元 / 端 口  其 中 :开 户 费 4000 元 / 端 口 ,调 机 测 试 费( 含 线 路 费 和 工 料 费 )1000元 / 端 口 ;

 

2. 网 络 通 信 费 :

 

       率( )进

 

:  1  ( P V C

 

V(单位:BPS       本地网络通信费

                        (元/月)     

      10M                                                                                    50000

10M<V<=34M                           150,000

34M<V<=155M                       250,000

        

                                ( 1999 )

 

10M 50000 X 12 = 60

100M 250000X12 = 300

 

120 300 6000

 

1500 /

 

 

、局

10M/100M/1000M Internet Internet CATV 访 Internet IP (PIX)

 

CISCO CATALYST 4000 100M 机, 5000   4000 6-10

 

VPN

10M 5000 X 12 = 6

 

100M 10000X12 = 12

 

300 500 1800

 

300 /

 

 

10/100M VLAN ( )

10M/100M/1000M Intranet (VLAN ) 。对 Intranet (VLAN ) 使 ,适 广 线 LAN 使 便

 

算:

 

CISCO CATALYST 3500 2900 1900 100M ( VLAN   ) 5000 LAN 4 - 5

 

 

/  

 

Mbps

 

 

 

1M bps

16670 /

25100 /

2Mbps

27000 /

46600 /

 

                广 便

 

、集

 

VPDN( ) E1 访 访 Internet VPDN 。通 CISCO AS 5300              访 IP IP 使 广

IP

 

E1 访 IP IP ( ) IP

访   Internet IP 。同 广 。技   E1

 

 

30 ( 1 E1 使 CISCO AS5300 ) 95000  

( IP )  

 

IP 30 (1 E1 使 CISCO AS5300 ) 126000

 

线

 

、智

             

       100M / 1000M

 

 

10BaseT , 线 10 BaseT 线 使 CISCO 10 / 100 M CATALYST 2900 1900 1500 , 10 / 100 M

 

( 500 ) 线 , 15 10 / 100 M 网卡 , 100 400 , , 300 K 2 Mbps , 1000 ( 一次 ) , 20 。由 , 10 BaseT   使 50 50 X 12 X 500 = 30

 

益:

广 , : Internet 、联 , 喻。

 

 

Internet

 

Internet

 

广 Internent访 务。 WWW EMAIL 广 ( ) 快、 Internet Internet " Internet "

 

1997 10 29.9 台, 中, 4.9 台, 25 台, 62 万,CN WWW 1500 , 线 26.64 bps,其 占:60.7 %, 占:39.3 1998 底, 210 万, 210 中, 线 40 万, 149 万, 21 万。 74.7 台, 11.7 台, 63 台。在 CN 18396 个,

              Internet

 

 

 

169/163 + 169 / 163

 

WWW

 

 

WWW

 

、网

 

 

 

面。  

    

Internet 析:

 

1998 底,   2000 ,广 线 INTERNET 。根 1999 CHINANET INTERNET 2000 1.5

 

  

  

12000

 

    300

   360

3000

线/

1000/5000

(平均3000 )

  1000

 

 

  INTERNET 1500   INTERNET INTERNET 广

 

ISP

 

ISP

 

 

( ) 、政 。动   

 

Internet 广

 

Internet   广 广 ( 169/163 )

 

、双 ( )

 

VOD

( )

 

Cable Modem

1Cable Modem 线       方案 , , ,  Cable Modem ,   使 式, 户, 使

 

2 Cable Modem ,

线路 , :

: 200 ;

: Cable Modem 10M , 别为 4000 100 200 使

        , 4500 元, 

       

        : 4 0 0 ;

        : 10M ( 64 K 256 Kbps )

 

Cable Modem 30Mbps 2000 , 64 K256 Kbps , 体应   Internet  。如 , Cable Modem 200 ,

 

50

1000 户, 1000 X 400  = 40

LAN .

 

 

Cable Modem                                        

 

初期投资                                           

 

                                 

 

                                    

 

                                        

 

                                        

 

         2M               10M/100M或更

 

                               

             

使                    

 

            

 

 

、家

 

1 线   ,只   线 易、 能,

 

2 使 Cable Modem 便

 

        3 ,推 广 使 150

 

服务费

   

500

150

7.5

    90

1000

150

  15

    180

2000

150

  30

    360

 

 

 

 

 

 

5.2.1.1 Internet

  

1 Internet

广 Internet访 务。 WWW EMAIL 广 ( ) 其它 快、

 

 

 

 

 

169/163 < 169/163 +

 

 

2

      WWW

 

 

WWW

 

 

 

 

,等   

 

3

 

      

 

 

 

 

 

CABLE MODEM 10

 

 

5.2.1.3  广  

 

 

 

 

广 费, 广 1000 1000 广   样每 100  

 

 

时行    

 

 

 

 

        广 统,实   2000 10 ( ) 1 3 10*3 = 30 元,则 2000 2000X30X12= 72 / 评。

 

 

 

票、 行、

 

 

员。

 

 

  票次   值、 费,  ,

 

广 广 ,推 广 使 50

 

 

5000

50

25

300

10000

50

50

600

20000

50

100

1200

 

 

析。

 

       广 HFC 有线 广

       

线 INTERNET 面, 便 能。 线 广 有线 为普 用、 广

     

广 :制 统、  

       

息。根 息, 容, 广 费。前 广 息,机   容, 息。

       

1 INTERNET 10 元、 10 广       1   X (10+10) X 12 =240 ,