数据网络传输方案范文

时间:2023-11-02 17:35:49

导语:如何才能写好一篇数据网络传输方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

数据网络传输方案

篇1

关键词:计算机证据;网络传输;安全保护

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)29-0047-02

1概述

随着科学技术的发展,计算机网络技术逐渐普及到人们的生活和工作当中,计算机技术的应用在为人们带来方便的同时,信息安全问题却居高不下,而且各种计算机犯罪技术水平不断提高,严重威胁着网络环境的安全性。计算机证据对打击计算机犯罪有着重要意义,所以如何保证计算机证据在网络传输中的安全性是一个值得探讨的问题。

2计算机证据

计算机犯罪可称为是与计算机系统有关的犯罪,随着计算机技术的发展,计算机犯罪也逐渐专业化、智能化、复杂化,严重威胁着社会的稳定和发展。计算机证据是打击和预防计算机犯罪的关键,所以对计算机证据的相关研究是目前很受关注。计算机证据没有确切的定义,一般可认为是电子证据,可以是文件、程序或者是源代码,是计算机系统运行过程中产出的可以反映案件真实情况的记录和材料。计算机证据是科学技术发展的必然产物,是先进科技应用于诉讼的重要体现。计算机证据的特点如下:

第一,计算机证据具有极强的法律效力。计算机证据是通过法律打击犯罪行为的中央诉讼证据,其具有极强的法律效力。计算机证据在案件诉讼过程中通过有效性验证之后即可发货举证效果,其在法律诉讼中的应用越来越广泛。

第二,计算机证据具有无形性和隐蔽性。计算机犯罪行为的对象是计算机和网络,而犯罪分子的行为和痕迹均可以通过计算机语言以文件的形式被记录下来,具有无形性和隐蔽性。计算机证据不同于一般直观存在的、有形的物理性证据、证书,其隐藏于计算机程序语言中,并且需要一定技术和时间才能找出来。

第三,计算机证据易被复制、篡改、伪造。计算机是以二进制的计算机语言来表示的,以非连续性的数字信号方式存在,在信息采集过程中极易被截取、被删减,而且无法准确查询,严重影响了计算机证据的真实性。另外在操作人员操作失误以及设备故障等情况下均会对计算机证据造成一定影响,证据的真实性无法得到保障。

3计算机证据在网络传输的安全性问题

计算机证据在法律上是有效的诉讼证据,但由于其形式的特殊性,极易在网络传输过程中被窃取、被复制、被篡改,最终导致计算机证据失去真实性。网络传输中计算机证据存在的安全性主要有以下几个方面:

3.1网络全保护系统不完善

计算机证据要发挥法律效力首先要通过相关部分的检验核实,证据核实过程中涉及计算机证据的取样、司法机构对证据的分析和鉴定等等环节,另外计算机证据在使用过程还要经过多次传输和查看,虽然对相关文件进行了加密、权限设置等安全保护措施,但如果网络环境缺乏安全保护措施就极易给入侵者提供可乘之机,并度计算机证据进行窃取、复制、篡改等行为,最终出现文件丢失、破坏等现象。

3.2人为因素导致的安全问题

计算机证据是一种电磁记录物,以电磁浓缩形式存储,体积较小,便于携带,同时也极易被人为破坏,遗失证据。另外还有黑客入侵电脑破坏证据,以及在计算机证据传输过程中动手脚均是人为因素导致的计算机证据被破坏情况。

4网络传输计算机证据有效保护的解决方案

计算机证据用于法律诉讼的重要的证据形式,但由于其特点的特殊性,在互联网传输过程中比较脆弱,极易被破坏,使计算机证据失去真实性。所以要使计算机证据充分发挥法律效力,有效打击计算机犯罪,首先需要解决网络传输计算机证据的安全性问题。计算机证据网络传输过程中的有效保护方案如下:

4.1完善计算机网络安全保护系统

要保证计算机证据网络传输过程中的安全性必须要构建一个完善的网络安全保护系统,安全的网络环境是计算机证据安全传输的基本保障。如果计算机证据传输过程中忽略了对网络环境的安全保护,不仅无法保证计算机证据的有效传输,同时也极易导致计算机证据在传输过程中造成破坏,影响证据的真实性,所以构建完善的计算机网络安全系统非常重要。另外要制定简明、有序的工作流程,实现安全保护规范化,增强计算机证据网络传输过程中的安全性。

4.2对计算机证据进行等级分类,并实施针对性安全保护措施

计算机证据涉及的内容广,数据资料较多,种类繁杂,信息处理需要大量时间和精力,工作过程中难免为出现疏忽、漏洞,为计算机证据的安全性造成隐患。因为每种计算机证据的效果和重要级别都是不同的,其在网络中遇到的破坏程度也各有差异,如果对所有的数据花费同样的时间和精力进行处理就需要极大的工作量,所以可以对各种计算机证据的网络传输进行安全风险评估,了解各种计算机证据的脆弱程度,并根据评估结果对计算机证据进行等级分类,可划分为普通级别文件、保密级别文件、机密级别文件以及绝密级别等,然后综合多方面因素对各个级别的计算机证据制定相适应的安全保护措施。这样既减少了工作量,同时也很大程度上提高了计算机证据在网络传输过程中的安全性。

4.3完善相关法律法规

目前在计算机证据的安全保护方面,我国的相关法律法规还不够完善,甚至有些关键问题仍处于空白状态。计算机证据是打击计算机犯罪的关键,是进行法律诉讼的重要证据,所以对计算机证据的安全性保护有着重大意义,尤其在法律法规方面要给予重视,针对计算机证据的安全保护制定完善的法律法规制度,加大惩罚力度,提升震慑力。法律法规是保证计算机证据安全的重要途径,通过法律武器可以将计算机证据在网络传输中的威胁降低最低。

5结语

本文结合计算机证据网络传输安全现状,从完善计算机网络安全保护系统、对计算机证据进行等级分类,并实施针对性安全保护措施以及完善相关法律法规等方面探讨了网络传输计算机证据的有效保护方案。计算机网络技术的应用始终都离不开安全问题,计算机证据作为一种特殊形式的诉讼证据,对打击计算机犯罪有着重要意义。计算机证据要充分发挥法律效力就需要网络传输中的安全保护问题,以保证证据的真实性。

参考文献:

[1] 范玉柏.计算机证据在网络传输中的安全保护方法探究[J].网络安全技术与应用,2014(5):150,153.

[2] 安凤刚,徐峰.计算机证据在网络传输中的安全保护方法探究[J].产业与科技论坛,2012(14):87-88.

[3] 宋秀丽,邓红耀.计算机证据在网络传输中的安全保护策略[J].计算机工程与设计,2010,31(16):3608-3611.

[4] 余立帆.信息传输中计算机证据安全保护措施分析[J].中国电子商务,2012(20):48-48.

[5] 王勇.浅议计算机证据的提取[J].计算机光盘软件与应用,2011(20):1-2.

[6] 魏少峰,张颖.信息传输中计算机证据安全保护措施经验谈[J].无线互联科技,2013(2):138.

篇2

[关键词] DAS NAS SAN iscsl

随着计算机网络技术的飞速发展,各种网络服务器对存储的需求随之发展,但由于商业企业规模不同,对网络存储的需求也应有所不同,选择不当的网络存储技术,往往会使得企业在网络建设中盲目投资不需要的设备,或者造成企业的网络性能低下,影响企业信息化发展,因此商业企业如何选择和使用适当的专业存储方式是非常重要的。

目前高端服务器所使用的专业存储方案有DAS、NAS、SAN、iscsl几种,通过这几种专业的存储方案使用RAID阵列提供的高效安全的存储空间。

一、直接附加存储(DAS)

直接附加存储是指将存储设备通过SCSI接口直接连接到一台服务器上使用。DAS购置成本低,配置简单,使用过程和使用本机硬盘并无太大差别,对于服务器的要求仅仅是一个外接的SCSI口,因此对于小型企业很有吸引力。但是DAS也存在诸多问题:(1)服务器本身容易成为系统瓶颈;(2)服务器发生故障,数据不可访问;(3)对于存在多个服务器的系统来说,设备分散,不便管理。同时多台服务器使用DAS时,存储空间不能在服务器之间动态分配,可能造成相当的资源浪费;(4)数据备份操作复杂。

二、网络附加存储(NAS)

NAS实际是一种带有瘦服务器的存储设备。这个瘦服务器实际是一台网络文件服务器。NAS设备直接连接到TCP/IP网络上,网络服务器通过TCP/IP网络存取管理数据。NAS作为一种瘦服务器系统,易于安装和部署,管理使用也很方便。同时由于可以允许客户机不通过服务器直接在NAS中存取数据,因此对服务器来说可以减少系统开销。NAS为异构平台使用统一存储系统提供了解决方案。由于NAS只需要在一个基本的磁盘阵列柜外增加一套瘦服务器系统,对硬件要求很低,软件成本也不高,甚至可以使用免费的LINUX解决方案,成本只比直接附加存储略高。NAS存在的主要问题是:(1)由于存储数据通过普通数据网络传输,因此易受网络上其它流量的影响。当网络上有其它大数据流量时会严重影响系统性能;(2)由于存储数据通过普通数据网络传输,因此容易产生数据泄漏等安全问题;(3)存储只能以文件方式访问,而不能像普通文件系统一样直接访问物理数据块,因此会在某些情况下严重影响系统效率,比如大型数据库就不能使用NAS。

三、存储区域网(SAN)

SAN实际是一种专门为存储建立的独立于TCP/IP网络之外的专用网络。目前一般的SAN提供2Gb/S到4Gb/S的传输数率,同时SAN网络独立于数据网络存在,因此存取速度很快,另外SAN一般采用高端的RAID阵列,使SAN的性能在几种专业存储方案中傲视群雄。SAN由于其基础是一个专用网络,因此扩展性很强,不管是在一个SAN系统中增加一定的存储空间还是增加几台使用存储空间的服务器都非常方便。通过SAN接口的磁带机,SAN系统可以方便高效的实现数据的集中备份。SAN作为一种新兴的存储方式,是未来存储技术的发展方向,但是,它也存在一些缺点:(1)价格昂贵。不论是SAN阵列柜还是SAN必须的光纤通道交换机价格都是十分昂贵的,就连服务器上使用的光通道卡的价格也是不容易被小型商业企业所接受的;(2)需要单独建立光纤网络,异地扩展比较困难;

四、iSCSI

使用专门的存储区域网成本很高,而利用普通的数据网来传输SCSI数据实现和SAN相似的功能可以大大的降低成本,同时提高系统的灵活性。iSCSI就是这样一种技术,它利用普通的TCP/IP网来传输本来用存储区域网来传输的SCSI数据块。iSCSI的成本相对SAN来说要低不少。随着千兆网的普及,万兆网也逐渐的进入主流,使iSCSI的速度相对SAN来说并没有太大的劣势。iSCSI目前存在的主要问题是:(1)新兴的技术,提供完整解决方案的厂商较少,对管理者技术要求高;(2)通过普通网卡存取iSCSI数据时,解码成SCSI需要CPU进行运算,增加了系统性能开销,如果采用专门的iSCSI网卡虽然可以减少系统性能开销,但会大大增加成本;(3)使用数据网络进行存取,存取速度冗余受网络运行状况的影响。

通过以上分析,下表总结了这四种方式的主要区别。

通过以上比较研究,四种方案各有优劣。对于小型且服务较为集中的商业企业,可采用简单的DAS方案。对于中小型商业企业,服务器数量比较少,有一定的数据集中管理要求,且没有大型数据库需求的可采用NAS方案。对于大中型商业企业,SAN和iSCSI是较好的选择。如果希望使用存储的服务器相对比较集中,且对系统性能要求极高,可考虑采用SAN方案;对于希望使用存储的服务器相对比较分散,又对性能要求不是很高的,可以考虑采用iSCSI方案。

参考文献:

[1]白广思:C SAN与IP SAN架构比较新论.情报科学, 2007, (9)

篇3

【关键词】 电力通信 综合数据网 优化

信息化进程的加快加大了电力通信的承载信息量,传统传输网络以SDH为技术基础,已不能满足目前电力通信强大的信息传输的需求。我们急需一个高速度、高传输量、低风险性的综合数据网络平台,将重要信息进行集中采集传播。通信安全是信息安全的基础,作为综合数据网络传输平台的重点,电力通信网络安全极为重要。不仅要满足于电力通信网的设计达到相关的安全要求,还要综合考虑各种因素对通信网络可靠性的影响,加快电力综合数据网络的优化建设。

一、电力综合数据网络优化的原因

首先,随着网络的更新换代,作为下一代网络基础的电力通信网络必须优化自身,打好基础作用,促进网络换代的顺利进行。其实,目前电力系统通信网络承载多种多样的业务,其中包含的信息量极大,而且电力系统信息化工程的日益推进又将会使之承载更多的应用系统,如果不加以优化电力数据综合网络,那么它就无法满足庞大的数据需求。再者,它是通信安全的保障,网络的开放性使通信安全问题越来越突出,网络中的每个系统都需要强健的安全机制,因此,电力综合数据网络优化是非常必要的。

二、电力通信网运行方式优化的目的及方向

电力综合数据网络就是对电网的生产业务和管理业务起辅助作用,它存在的意义就是构建通信网络,其优化的方向即提高安全性,不断改进技术,提高技术水平,扩大网络覆盖服务范围。要注意以下方面:①网络先进性。数据网络的构建要与通信技术紧密结合,随着通信技术的提高来改善优化数据网络结构,提高服务水平。②网络安全性。导致电力信息网络系统不安全的风险主要有:物理安全风险,主要是由自然环境因素或者设备因素引起,因此要定期检查设备运行情况,保证设备的正常安全运行;网络安全风险,与之相关的有线路及网络设备设计、Internet等网络、网络安全设置是否适应网络安全需求及其结构变化、路由器等,要定时及时检查线路网络安全设置,确保电力安全生产。③网络经济性,充分挖掘网络资源,节约网络建设成本,重点加强通信网络的薄弱环节建设,同时要定期检查通信网络的运行情况,排查发现解决存在的问题,以应对突发的通信安全问题。

三、电力通信网运行方式的优化方法

光纤直连技术方式在多种多样的电力通讯网络运行方式中具有独特的优越性,再加上IP over SDH技术的辅助作用将是目前电力通信网络优化的主要方向。同时还要扩大通信网络的覆盖面积,改善通信网的运行结构,按照核心层、汇聚层、接入层三层结构来建设,其中核心层每个节点至少具备2条上联或互联链路,保证网络全面安全覆盖变电站、地区供电局、县局、二级单位、供电所、营业所。用MPLS三层VPN技术划分VPN,使得各类业务安全性得以保障。同时需要确保各链路的带宽冗余度大于50%,满足5年内的业务增长需要。各级高度数据网逐步实现统一网管,增加入侵检测、流量监测等功能。

1、网络协议的优化。网络协议的优化主要是二层VLAN优化和OSPF协议优化。建议对一些无效的VLAN进行全局中的梳理和清除,对于不能清除的VLAN要进行重新规划,为防止其生成树对OSPF协议生产影响,VLAN接口应该与OSPF接口使用不同的物理接口。OSPF协议优化主要从骨干区以外的其他地区着手,在进行综合数据网ip地址规划的同时也对其他地的设备loopback地址、Router-ID、链路互联地址等等也进行规划,使所有的ip地址都能进行最优汇聚。

2、网络结构的优化。网络分级结构主要有核心层、汇聚层、接入层三层。在核心层优化中,要努力降低交换分组所耗费的时间。要保证位于主干环网的中心节点设备的正常运行,定时升级软件版本,各设备之间要相互协调,确保设备运行和谐,提高CPU运行速度,进而提高信息传输效率;汇聚层是为了定义网络边界,在汇聚层中的所有设备都确保有2个或2个以上方向与相邻汇聚或核心节点互联,让其构成全冗余网络架构,组网方式也满足综合数据网的功能与需求;在接入层优化中,组网方式主要以星型结构和环形结构为主,对于一些二层业务产生环路的个别环型组网进行优化调整,对严重短缺的设备进行替换。使用一些新设备对有问题的现有设备进行平衡替换是不会对网络造成大的影响。

3、网络基础设施的优化措施。网络基础设施优化有以下几个方法:数据中心整合,不同层次的数据信息应采用不同层次的数据中心存储,在满足需求的基础上降低成本;协调统一,随着通信网承载数据信息的增多,电网管理人员必须及时提高自身素质,保证数据处理的严谨性;网络设备的优化设计,采用分布式体系结构,关键部位冗余,支持冗余电源,建立实时热备份机制、散热系统,定期对核心汇聚设备主控引擎进行倒换操作,保证备用引擎能随时倒换。

参 考 文 献

[1] 田琳琳.电力综合数据网的建设[J].中国新通信, 2016(18):61-62.

篇4

【关键词】GPRS;调度;通信

1.引言

电力系统中,常常需要对众多的变电站设备进行实时监测,大部分监测数据需要实时发送到调度主站的SCADA系统进行处理。由于各变电站分布分散,而且大多设置在偏远的地区,利用GPRS网络进行无线数据传输,成为目前电力通信研究的热门方向。系统可以通过分散分布的各个变电站的远端采集单元RTU采集各个变电站远动信息,并有效地利用移动公司的GPRS网络实现实时传输,电力数据通过GPRS移动数据网络传输到控制系统后,实现实时数据的采集、电网实时运行状态的监视与显示、实现远程控制与调节、事故报警、越限/变位报警、数据计算统计、工作信息登录、自动化系统运行状态监控、事故追忆等功能,调度员掌握了这样的信息,做出相应的反映。我局采用GPRS通道做为光纤通信通道的备用通道,既满足了调度自动化发展的需要,又保障了调度自动化系统的稳定运行,同时与传统的通信方案相比也节省了大量的人力、物力。

2.GPRS通信技术简介

GPRS(General Packet Radio Service)是通用分组无线业务的简称,它是一种新型的移动数据通信业务。目前的GPRS技术是中国移动在完善优化GPRS网络建设过程中推出的第2.75代通信技术,支持高速补充业务信道,从而可实现高速互联网接入服务。GPRS理论速率153.6Kbps,目前实际测试速率为80kbps。GPRS通信方式更适合于电力数据采集业务,有以下优势:

1)GPRS用户可随意分布和移动自己的网点,无需担心线路的维护或有线系统移动时导致的通讯中断。建设新的监测点无需进行拉线、埋线等工作。

2)终端价格比较低。与DDN相比,较DTU或DDN专线Modem其终端价格便宜很多。3)GPRS通信资费便宜,计费合理。GPRS资费包月比有线电话网络资费还便宜。只在传输数据时才计费,占线不计费。

4)GPRS技术能非常好地支持频繁、少量突发型数据业务。通信质量稳定可靠,永不掉线。

5)GPRS网络接入速度快,接入速度仅几秒钟,快于电路型数据业务。

3.系统工作原理

电力调度系统由调度中心和调度终端(RTU)两大部分组成。由于GPRS通信是基于IP地址的数据分组通信网络,调度监测中心计算机主机配置固定的IP地址,各个数据采集点采用GPRS数据传输设备和该主机进行通信。

上传信息:来自RTU的信息首先由GPRS采集处理器(变电站发送端)进行UDP协议或TCP/IP协议封包和无线调制解调,再通过GPRS移动数据网络向前置机/数据服务器传送,经主前置机/数据服务器处理、存储后,向网上广播,各工作站收到信息后进行相应处理。

下传信息:来自工作站的信息首先传送到主前置机/数据服务器,由其处理后发送到GPRS采集处理器(调度中心接收端)进行TCP/IP协议封包和无线调制解调,再通过GPRS移动数据网络发送到变电站的RTU。

各变电站的GPRS通信设备选用带网络接口的GPRS采集处理器,直接挂接在变电站的局域网络上,和光纤接口的交换机处于同一局域网络,设置光纤网为第一网关、GPRS IP路由器为第二网关,在光纤出现问题的时候,网络自动切换到GPRS采集处理器进行信号传输。

4.系统组网方式介绍

4.1 系统组成结构图(如图1)

4.2 调度监控中心

调度主站使用16个GPRS智能采集处理器,分别和16个变电站的GPRS智能采集处理器构成一一对应的联网关系,建立各自的联网通道。GPRS智能采集处理器内嵌中国移动公司的SIM卡,绑定GPRS网络APN接入点的固定IP地址,和变电站的设备进行通信。

4.3 变电站

GPRS智能采集处理器自动采集变电站自控设备的串口数据,通过RS232接口与GPRS透明数据传输终端相连,通过GPRS智能采集处理器内置嵌入式程序对数据进行处理、协议封装后发送到GPRS网络。

4.4 GPRS网络

变电站采集的数据经GPRS智能采集处理器对数据进行解码处理,转换成在GPRS网络数据传送的格式,通过中国移动的GPRS网络APN传输,传送到调度监控中心与之对应的GPRS智能采集处理器上。

5.系统实用性分析

5.1 安全性

电力调度数据网传送电网自动化信息、调度指挥指令、继电保护与安全自动装置控制信息等重要数据,是电力安全稳定运行的神经网络,安全性是调度网络的首要要求。GPRS的物理链路数据本身已经采用了加密传送。我局调度监控中心通过向移动中心申请单独的APN(网络接入点名称),直接连接到GPRS网络,这样不但将调度自动化数据均与INTERNET隔离,大大增强了信息的安全性,而且可以限制非法SIM用户的登录。从而在很大程度上保证了调度自动化数据的安全与稳定。

5.2 可行性

首先,中国移动的GPRS无线通信服务已经非常完善,完全可以满足我局各变电站数据传输的要求。其次,作为主光纤网络的备用通信方式,GPRS系统较光纤或专线系统投资较少,设备安装方便,而且其通道只在传输数据时才计费,占线不计费,这样就大大节省了运行费用。

6.结论

基于GPRS技术的电力调度自动化通信方案具有较高的综合性价比。易于网络采集点的扩展,可以不受到网点规模的限制,可以在中国移动的全网覆盖范围内使用。可实现集中网络管理,可实现所有网点设备的集中管理。

篇5

【关键词】数据通信网络;网络安全;安全问题;有效策略

在经济与科技迅速发展的时代背景下,数据通信网络借助计算机以及多种智能客户端逐渐普及,数据通信网络应用者逐渐增多,借助网络平台共享各类数据与资源,更能应用于企业工作、大众娱乐等多种环节,网络时代已然到来。但是,在数据网络传递过程中,依旧存在诸多安全问题。只有高度重视网络安全问题,致力于打造安全、稳定网络环境,才能发挥数据通信网络应用价值,为大众构建安全的数据通信网络环境,真正做好数据通信网络安全管理工作。

1数据通信网络维护的重要性

在数据通信网络[1]应用过程中,除了技术性影响因素,还存在人为破坏问题。不法分子利用数据网络通信漏洞,容易攻击企业网络,不仅会导致企业网络运行受到影响,严重时,甚至会导致企业重要信息外泄,致使企业经济受损,出现不可挽回的损失。因此,无论是从技术角度考量,还是从数据网络通信安全性角度分析,都应做好数据通信网络安全工作,最大限度降低网络运行导致企业受损。对于数据通信网络存在的问题,应及时应对,并进行维修工作,从而保障数据通信网络数据与资源安全。

2数据通信网络存在的安全隐患问题

2.1网络病毒入侵问题

对网络病毒进行分析,网络病毒本身的传播能力强、破坏性强,一旦数据通信网络被病毒所入侵,不仅会导致网络数据资料泄露,还会使整个网络呈现瘫痪现象。近些年,随着网络普及,破坏性极强的网络病毒问题时有出现,这些病毒伴随着网络安全管理强化工作不断发展,而部分人员为谋取不正当权益,借助网络病毒攻击各大网站以及企业账户,势必会增加网络病毒危险性,破坏网络稳定运行环境,进一步威胁数据通信网络安全性,阻碍社会经济与科技进一步发展,对社会与科技发展极为不利。

2.2网络系统漏洞问题

当前的网络系统中大多数据通信网络主要应用Windows与Linux系统[2],上述两种系统处于数据通信网络系统底层,网络中任何形式的操作都在此系统之上进行。在上述系统中构建内部操作体系,并在这一设置过程中,在网络系统上设置访问权限与系统参数,确保网络系统能够稳定运行。只有这样,才能避免数据通信网络信息被篡改与破坏。但是,正是由于底层系统具有复杂性,系统内部很容易出现多种攻击,致使系统信息数据被更改,从而拒绝数据通信网络服务请求,引发多种安全问题,不利于维护数据通信网络安全。

2.3网络软件漏洞问题

计算机在系统支持下,能够下载多个软件,正是这些不同软件,能够为企业工作与大众生活构建良好网络环境。但是,并不是所有的软件都具有极强安全性,部分软件本身存在一些漏洞,软件的使用者大都没有较高计算机水准,难以发现软件漏洞问题。而这些软件存在的漏洞,很容易为病毒以及不法分子提供可乘之机,从而以软件漏洞为突破口入侵数据通信网络。虽然软件在更新过程中,能够对漏洞问题进行修补,但多数的软件使用者并没有及时进行更新,增加软件漏洞被利用率,从而引起数据通信网络安全问题。

3数据通信网络安全问题有效解决策略

3.1不断强化网络加密技术

在数据通信网络运用过程中,网络传输作为不可或缺的一部分,在每一台计算机以及智能设备运行过程中,都会出现数据传输行为。但是,如果数据通信网络数据传输本身存在问题,势必难以保障网络运行安全性。因此,在实际的工作中,为解决网络运行存在的多种问题,应做好数据通信网络传输工作,不断提高数据网络传输的安全性与可靠性。针对这一问题,在实际的应对工作中,首先应给予断电加密工作充分重视。断电加密的方式相对简单,在用户获取相关数据前,用户本身的信息并不会被泄漏,此种加密方式安全性相对较高,但并不适合所有数据通信网络加密工作。其次在数据加密工作中,应结合链路加密方式[3],结合数据通信网络具体情况,做好链路加密工作,最大限度提高网络数据传输的安全性,避免重要信息被窃取。最后,应做好节点加密工作。对节点加密工作进行分析,此种加密方式主要通过设置密码,将对应的节点进行连接与加密处理,在此种加密处理方式中,应对信息密级进行针对性处理。对于数据通信网络加密技术进行分析,此种加密方式安全级别加高,适合企业以及各种大型网站,从而避免病毒入侵以及人为因素干扰,降低网络安全性。

3.2做好操作系统维护工作

数据通信网络操作底层操作系统本身相对复杂,具有开源性特点,漏洞问题在底层系统在所难免。因此,在实际的工作中,为提高底层操作系统安全性,维护网络整体安全性,针对网络系统存在的安全问题,应做好系统定期检查工作,只有精准掌握系统情况,并做好漏洞修补工作,针对系统漏洞进行更新,才能提高系统整体安全性。此外,应结合先进技术,做好系统漏洞修复工作,引入漏洞扫描技术,对系统进行定期扫描,并结合系统存在的问题,制定专业修复方案。在修复过程中,可以综合端口扫描方式,对数据通信网络设备端口进行扫描,并将扫描情况与系统服务情况进行分析与对比,并结合漏洞做好处理方案,对漏洞进行匹配处理。最后,可以在系统漏洞扫描中,模拟不同黑客攻击方式,并在模拟攻击过程中寻找数据通信网络系统中潜藏漏洞,从而开展系统性修复工作。只有不断提高维护与修复可行性,才能规避多种系统漏洞问题,规避底层攻击,提高数据通信系统的稳定性与安全性。

3.3应选择正版网络软件

很多计算机用户使用者,并不具备正版软件使用意识,绝大部分的计算机使用者,所选用的多为盗版软件。盗版软件虽具有相应功能,但是存在的安全隐患较多,很容易携带病毒,存在诸多安全隐患问题。而且,盗版软件本身漏洞较多,在使用过程中极易被病毒攻击。因此,应做好数据通信网络宣传工作,不断提高计算机使用者安全意识,并对正版软件购买者提供一定优惠,从而加大软件维护力度,并在软件使用过程中,及时进行软件更新工作。最后,应做好软件的日常应用于管理工作,在日常使用中,对网络软件进行查杀,对垃圾程序以及网络垃圾进行清理,第一时间处理带病毒的软件。只有这样,才能从根源处规避软件漏洞带来的安全问题,提高网络软件运行安全性,提高数据通信网络运行可靠性,解决网络软件存在的各种安全隐患。

3.4及时更新网络防火墙

对网络防火墙进行分析,防火墙安全性决定着数据通信网络安全,防火墙对数据通信网络来说具有不可或缺作用。因此,在研究网络安全问题时,应充分重视网络防火墙工作,只有构建科学、安全的网络防火墙,才能提高计算机运行效率与网络安全性。因此,在防火墙设置工作中,应充分运用转入式防护墙技术结构,并针对网络使用者要求和防火墙存在的问题做好优化工作,各类病毒进行筛查。对于数据通信网络登录系统进行分析,可以结合动态密钥方式[4],将网络登录与手机号、动态密码绑定在一起,有利于规避非法登录,最大限度降低病毒入侵概率。相关工作人员应结合安全操作要求,对操作进行全面限制,在不断筛选与过滤中进行层层加固,并引进数据通信网络信息过滤技术,不断提高防火墙的安全性。在每一次的网络访问中,针对端口协议、各项规则以及信息进行处理,对所要反馈的信息数据进行快速核查,不断进行端口协议优化,做好动态保障工作,才能真正地提高网络运行安全性。在提高网络运行与数据传递效率同时,维护网络安全,为广大网络用户打造安全、绿色网络环境。

篇6

关键词:视频监控;数据存储;网闸,视频

金融视频监控系统经过多年发展已经进入一个成熟稳定期,数字硬盘录像机这个产品在金融业视频监控中承担了主力。针对近年来各地金融行业进行的联网项目越来越多,联网过程中暴露的一些问题也逐渐摆到每个设备厂家面前,如何将视频监控与金融行业自身行业特点相结合,使银行安垒风险降到最低,确保金融系统稳定行使自己的职能。下面就金融联网项目中个人的一些经验和大家分享。

一 如何保证存储数据的安全性

目前金融监控行业应用的监控主机的存储架构,无论是选用嵌入式方案还是工控式方案,由于受到成本原因都使用IDE硬盘和利用PCI总线完成硬盘控制和扩展功能。在存储数据的管理上,存在两个原因可能造成数据丢失:1、由于监控主机都在银行网点,设备出现故障没有及时发现,造成查询时没有数据。2、由于管理方面的原因可能造成数据丢失;另外在内部管理上没有严格按照制度执行,使不法分子有可乘之机,系统可能会被故意停机或者被随意删除数据。

针对上述问题参考的解决方案就是视频数据网络异地备份。利用银行网络,使用存储软件配合专业网络数据存储设备,在管理中心进行数据异地存储,保证数据的安垒性,确保出现问题能查询到相应数据图像。目前中心异地数据存储前常用的有两种解决方案:一种是由于网点白天工作时间网络比较繁忙,数据本地存储,晚上利用网络全部带宽备份到中心存储设备中。另一种方案是银行网点划定一定网络带宽给数据传输,使图像实时备份到上级数据中心。

二、如何处理本地视频质量和网络传输效果

如何提高视频图像本地录像质量一直是金融监控追求的目标。银行一方面要保证本地数据要保存一定时间,并且视频图像清晰度要满足要求,另一方面在现有网络环境下要求传输更多画面的视频图像。根据银行不同的网络环境,设计了相应的解决方案:a、通过银行现有的E1线路进行传输,如果带宽过低,可以通过调整主机视频压缩参数,进行“双码流”传输,这样即保证了前端视频的质量,又保证了远程链接的效果。b、通过申请ADSL线路进行传输,对不能实现“a方案”的网点进行申请ADSL线路与中心联网,前端网点通过申请一个免费的域名,中心利用域名查找前端主机,每次通过输入前端域名即可实现对前端主机的连接,节省网络投资。c、对于网络带宽较低又需要传输多路视频的网点,可以通过设备“流媒体转发服务器”来实现功能的实现,流媒体服务器软件是是专门针对带宽在2 M以下的网络环境进行音视频传输而开发的网络视频管理软件,以缓解网络带宽紧张的问题,对该区域内的数字硬盘录像的访问垒部通过流媒体服务器软件来进行转发,对传输所有音视频信号只占一个通道。通过使用流媒体服务器软件,可提高响应访问的效率,用更少的时间代价换取更高的带宽利用率,从而解决带宽过低问题。

三 如何保障视频网络传输的安全

如何保障视频网络传输的安全,基于网闸的网络视频监控安全隔离解决方案,可以在保证系统物理隔离的情况下,实现内、外网监控资源的灵活调用,从而有效解决视频的网络传输问题。

网闸(或物理隔离网闸)是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于网闸所连接的两个独立主机系统之间,不存在通信的物理连接与逻辑连接,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,所以,网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接,可以实现真正的安全。

网闸在处理信息时的流程和交互方式为:切断网络之间的通用协议连接。将数据包进行分解或重组为静态数据,对静态数据进行安全审查,包括网络协议检查和代码扫描等,确认后的安全数据流入内部单元;内部用户通过严格的身份认证机制获取所需数据。

由于网络视频监控系统在网络层面的信息传输方式与传统数据通信网完全一样,因此,在多个网络视频监控系统需要互联、又要进行安全隔离的情况下,也可以通过部署网闸来满足应用需求。鉴于网闸本身工作原理的特殊性,位于网闸两侧的内网视频监控系统和外网视频监控系统必须要与网闸配合,才能实现两侧视频监控码流的正常传输。通过内置网闸穿越功能,可以与各类网闸配合,在保障网络高安全性的同时,实现视频监控码流的透明传输。

四、系统联网后遇到的问题

系统联网后,原有金融行业的监控系统存在两方面的不足:

1、作为历史监控图像数据的使用者,公安机关和金融内部相关职能部门无法方便的进行查阅。2、如何对网点监控设备进行有效管理?

针对第一个问题,为了能让相关职能部门在需要的时候方便的使用该系统,并对历史数据进行查询,我们在联网软件架构上提供了c/s和B/s两种应用模式。C/s应用模式为用户提供了功能丰富的良好的人机界面,而B/s则为用户提供了简单的按入模式,尤其对于职能部门对历史数据的查询、视频图像调用过程中,可以通过B/s架构通过操作IE浏览器直接登录管理中心对外接口,验证后登录中心数据备份主机进行历史数据的查询。从而实现了和公安机关的系统接入,保证公安机关和本系统内部职能部门对有效数据的查询,另外一方面也和公安网做到了有效隔离,保证公安网的安全性。

篇7

关键词:网络存储;NAS;FC SAN;IP SAN

中图分类号:TN914 文献标识码:A 文章编号:1001-828X(2012)09-0-02

引言

回顾计算机技术的发展历程,不难发现计算机核心技术主要有三次大的迁移,计算机发明初期由于主要用于科学计算,因此中央处理器CPU的计算能力是研究的核心技术;随后计算机网络大面积应用,使计算机通信成为耗费时间最多的事件,因此如何提高网络带宽的技术成为热点;现今,计算机的主要应用模式己转化为数据的存储和访问,存储技术业已成为计算机核心热点技术。

受机械部件自身性能的限制,磁盘存储设备数据访问时间平均每年只提高7%~10%,而数据传输率也只是以每年提高20%的速度发展。根据摩尔定律,计算机中央处理器和内存以平均每18个月增长一倍的速度发展。根据吉尔德定律,网络带宽以每6个月增长一倍的速度发展。很显然处理器、网络带宽和磁盘IO之间的性能差距越来越大,而计算机系统性能的提高受限于系统中最慢的部件。因此,数据的存取速度己经成严重影响计算机系统的性能。传统的存储技术难以解决这一问题,采用新的存储技术,提高数据存储的I/O性能的需求越来越迫切。

一、直接附加存储(Direct Attached Storage, DAS)

直接附加存储是传统的存储模式,以服务器为中心的存储结构,将存储设备通过传统的I/O总线、SCSI接口或光纤通道直接接驳到服务器上使用,数据的读写、存储直接发送到存储设备端。DAS不带操作系统,所有的输入输出操作都要通过服务器实现。如果需要访问存储器上的数据,必须先给文件服务器发送请求信息。

DAS的主要优点是特别适合地理上分散分布的服务器环境和存储系统必须直连到应用服务器上的场合。

DAS的不足一是安装、调试比较烦琐,也没有独立的存储操作系统,易造成网络瘫痪;二是因DAS采用异地备份,所以备份操作复杂;三是虽然DAS依靠双服务器实现双机容错功能,但若两台服务器同时出故障,则无法进行正常数据存储。

二、网络附加存储(Network Attached Storage, NAS)

网络附加存储是提供文件级服务的存储设备,通过标准的网络拓扑结构连接到一组计算机上,通过网络文件系统(NFS)或者基于I P网络的网络文件协议等标准的协议提供文件级的数据访问。NAS实际是一种带有网络文件瘦服务器的存储设备。

NAS是以存储设备为中心,采用可伸缩的网络拓扑结构,通过具有高传输速率的光通道的直接连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的存储区域网内。

NAS 的优点:一是易于安装的即插即用性。NAS内置了网卡,通过交换机直接连接到网络中,基本上不需特别设置就可支持多个计算机平台使用;二是极易部署性。NAS 设备可放置于任何地方,只通过网络连接,用户可直接在网络上存取数据。这既减轻了应用服务器的系统开销,又显著改善了网络性能;三是安全性高。NAS通常将操作系统驻留在主板芯片内,大大提高了整个系统的稳定性和病毒防犯能力;四是扩充方便。NAS 设备本身内置了多个 I/O 接口,使扩充其存储容量极为方便,同时也允许在网络中自由增加 NAS 设备。NAS 为当今异构平台使用统一存储系统提供了解决方案。

NAS 的不足:一是NAS同样采用普通数据网络传输备份和恢复,备份时网络带宽的消耗较大,当网络上有其他大数据流量时会严重影响系统性能;二是由于存储数据通过普通数据网络传输,因此易产生数据泄漏安全问题;三是NAS存储只能以文件方式访问,而不能直接访问物理数据块,因此对事务处理和数据库等应用无能为力。

三、存储区域网络(Storage Area Network,SAN)

网络存储的主角SAN是一种以数据存储为中心,面向网络的存储结构。目前常见的可使用SAN技术主要有两种,一种是采用的是光通道(FC,Fiber Channel)技术,即FC SAN;另外一种技术是利用基于高速以太网协议(TCP/IP协议)的互联网小型计算机系统接口(iSCSI)技术,即IP SAN。

1.FC SAN

篇8

【关键词】水源井 远程控制 数字化管理

(1)网线传输

在已建数字化油井井场内的水源井,水源井距离井场交换机距离在100米以内的,采用网线进行数据网络传输。如图1,1#水源井到井场A直线距离在100米内,选择网线进行数据传输。

(2)无线电台M4传输

当水源井与井场网桥距离超出100米范围,使用无线传输电台M4模块进行无线传输。该电台具备的稳定传输距离为300米,在距离100米至300米之间采用M4进行数据传输是经济合理适用的。如图1,在2#水源井井场和A井场各安装一个M4模块进行组网信号传输。

(3)网桥传输

当有独立水源井时,周边近距离无可以依托的井场和站点,可考虑架设无线网桥,实现数据无线传输。如图1,4#水源井周边只有A井场可视,但是距离较远,无法使用M4传输,此时可以使用无线网桥。

2.2.2?无线网络未覆盖条件下传输方式

在无线网络未覆盖的水源井井场,采用JZ878无线数传电台来解决网络传输问题。JZ878调制采用GFSK 方式,调制方式先进,数据传输可靠,具备标准RS-485通讯接口。

采用JZ878无线电台传输时,需要在水源井井场和中心站点各安装一个电台,中心电台全向覆盖周边电台,实现与各水源井的通讯。中心电台通过一个485转232模块,可直接与上位机进行串口连接。

2.3 监控控制系统

为了方便水源井的管理,水源井的上位机监控系统设置在供注水站,在现有的站控系统上开发“水源井巡检”界面,显示站内所有水源井的基本生产信息,包括泵运行状态、瞬时流量、日累计流量、水表读数、泵电流、三相电压及泵的故障状态。进行“启深井泵”和“停深井泵”操作时,弹出窗口要求输入操作口令,正确输入口令后完成操作。

3 现场应用实例

通过在环三接转注水站现场实施,验证方案的合理性,考证系统可实施性和运行稳定性。

3.1 传输方案选择

环三接转注水站所辖5口水源井,通过各水源井具体地理位置确定,其中4口井为油田数字化网络覆盖,根据实际传输距离,2口井可使用网线进行传输,1口井采用M4无线电台传输,剩余1口井可采用无线网桥传输。1口井位于山间、山谷,现有数字化网络无法覆盖,需采用数传电台进行网络通讯传输。由于架设网桥设备及施工成本较高,对1口可实施网桥传输的水源井,现场改为数传电台传输。

3.2 数传电台应用

在环三转站内安装JZ878数传电台作为主电台,在L73-S16、L73-S21水源井各安装1台JZ878电台,均配置具备无线增益功能的全向天线,高度为3米。通过测试,在2km以内具备可靠稳定的衍射传输质量,在一定限度山体遮挡条件下,可与主电台稳定通讯。3.3 系统功能实现

完成5口水源井现场调试后,在站控上开发水源井监控组态控制界面。通过组态调试,在水源井巡检界面上实时显示水源井运行状态和参数。

实现功能:

(1)实时显示水源井运行状态、运行压力、采水瞬时及累计流量等生产信息。

(2)实时采集水源井运行的电压、电流等参数,同时记录显示潜水泵的过载、超压等故障信息,实现对水源井运行监控。

(3)通过启停控制点击“启深井泵”、“停深井泵”,可实现水源井的远程启停控制。

4 结论与认识

(1)通过现场实例验证,该水源井控制系统在油田应用是可行的、可靠的。

(2)通过合理利用油田数字化网络和站控系统,设计优化水源井远程控制系统,实现水源井数据自动采集和远程启停控制,减轻了劳动强度,提高了效率。

(3)该控制系统对水源井深井泵发生的卡泵、空抽、过载等故障进行智能判识并自动停泵保护,有效避免卡泵干烧等对机泵的损害,延长了设备使用年限,节约了成本。

篇9

以前,企业的语音和数据网络是分开的。但在过去几年中,网络融合的发展极为迅速,同一个网络即可传输语音和数据,使企业通信成本更加低廉。IP已经能够实现极高的语音质量,其可靠性几乎与传统电话网络相当。

正是在这样的情形下,爱立信MX-ONE应运而生。作为全球最新的IP产品,MX-ONE是面向大中型企业的融合通信解决方案。“全方位融合”-语音/数据、固定/移动、专网/公网的融合,是MX-ONE最大的亮点。该一体化通信平台将功能集成在一个小巧紧凑的服务器系统之中,可在19英寸的IT环境中轻松部署;它能够同时满足身在各处的十万人的通信需求,让沟通没有障碍;它所具备的紧凑性、开放性、可扩展性和面向未来的设计可以帮助企业实现全部移动办公功能,同时提高了工作效率、节省了设备占用空间并降低了运行成本。

业内领先的分析机构Gartner的报告表明,截至2004年,新型IP-PBX系统的销量已超过传统PBX;到2010年,IP电话产品将占新系统销售总量的90%。Gartner还预计,到2008年,纯IP-PBX销量的年复合增长率将达 34%。

然而,这一红火的场面并不意味着企业必须立刻完全摒弃其传统设备,代之以纯IP系统。爱立信企业系统战略产品管理部的Eddie Lambert表示,企业在考虑何时、何处,以及如何融合其网络时,应尽可能灵活一些。

这是因为,用纯IP系统替换PBX的成本计算并不是想象的那么简单。企业不仅要采购新设备,部署新的应用程序和管理系统,还要考虑升级局域网和广域网(LAN和WAN)来支持语音流量。此外,企业还不能忽略其它成本,主要是与安装IP电话基础设施和客户端软件相关的一些隐性成本。

Lambert表示:“设备成本只是冰山的一角。企业必须意识到,纯IP系统的总体拥有成本是高昂的。因此,企业应该采取渐进的策略,对现有系统进行逐步调整,使其能够在有需要的地方使用IP。当企业进行分支机构的通信集成时,一般无需马上改动整个网络并部署一套纯IP解决方案,通过爱立信MX-ONE的企业分支办公室解决方案,便可使分支机构利用中心站点的应用程序,更好地实现远程站点的集成,因为它们运行的语音系统、管理系统和应用程序都是相同的。

Lambert还表示:“大多数分析师都认同目前还没有一种‘核心应用’证明完全有必要转向 纯IP系统。IT和电信经理们也开始自问,能否通过现有设备与IP技术的整合来保护以前的部分投资?”

“现在客户们还在犹豫是否要完全采用纯IP技术。他们可能会对组合解决方案更感兴趣,即IP系统加传统电话线路。”

篇10

关键词:VOIP;呼叫流程;FXS;E&M;E1

中图分类号:TP39 文献标识码:A 文章编号:2095-1302(2013)10-0057-04

0 引 言

VOIP是VOICE OVER IP的简写,即将语音业务通过IP网络来进行承载之意,日常所说的IP电话即是VOIP的一种典型应用。VOIP是主要通过语音分组来实现的,在VOIP中,数字信号处理器(DSP)将语音信号封装成帧并储存在分组包中进行传输。从最早的INTELNET电话到现在,得益于迅速发展的集成电路技术,使得DSP、CPU的处理能力得到了极大的加强,推动了VOIP业务的发展。

目前中南地区正在建设的FA36传输网是为中南地区民航空管部门提供数据通信服务的基础网络平台,是服务于民航的专用网络。它以IP交换技术为核心,通过FA36设备的强大服务提供能力,它能够对多种业务提供支持,当然也包括VOIP业务的支持。如何在其上布署VOIP业务,成为了我们研究的问题。

1 VOIP的基本原理

传统的电话网是以电路交换方式传输语音,所要求的传输宽带为64 Kb/s。而VOIP如前所述是以IP分组交换网络为传输平台,对模拟的语音信号进行压缩、打包等一系列的数字化处理,使之可以采用无连接的UDP协议进行传输。就目前来说,大部分 VOIP设备厂家所采用的都为ITU-T建议的H.323协议族。图1所示就是路由器作为网关设备用来连接PSTN网络与IP数据网络的示意图。

与IP数据网络的示意图

在图1中,路由器通常作为网关设备用来连接PSTN网络与IP数据网络,用户经PSTN设备连接IP语音网关(路由器),在网关处将模拟语音数据转换成数字信号进行压缩打包,让它成为可以在IP网络上传输的分组语音数据。后经IP网络传递至被叫端的IP语音网关(路由器),在被叫端将IP语音数据还原成可识别的模拟语音信号,经PSTN传送至用户电话终端。由于中继控制和路由功能的需要,可能还会在中间加上网守设备(GK)。总的来说,VOIP的传输过程可以具体分为以下几个阶段。

1.1 语音-数据转换

语音信号一般是模拟波形,通过IP方式来传输语音,不管是实时应用业务还是非实时应用业务,首先要对语音信号进行模拟数据转换,也就是对模拟语音信号进行8位或6位的量化,然后送入到缓冲存储区中,缓冲器的大小可以根据延迟和编码的要求选择。许多低比特率的编码器采取以帧为单位进行编码。典型帧长为10~30 ms。考虑传输过程中的代价,语间包通常由60、120或240 ms的语音数据组成。数字化可以使用各种语音编码方案来实现,目前采用的语音编码标准主要有ITU-T G.711、G.729、G.723等。源和目的地的语音编码器必须实现相同的算法,这样目的地的语音设备才能正确还原模拟语音信号。

1.2 原数据到IP的转换

一旦语音信号进行数字编码,下一步就是对语音包以特定的帧长进行压缩编码。大部分的编码器都有特定的帧长,若一个编码器使用15 ms的帧,则把从第一来的60 ms的包分成4帧,并按顺序进行编码。每个帧合120个语音样点(抽样率为8 kHz)。编码后,将4个压缩的帧合成一个压缩的语音包送入网络处理器。网络处理器为语音添加包头、时标和其他信息后,通过网络传送到另一端点。语音网络简单地建立通信端点之间的物理连接(一条线路),并在端点之间传输编码的信号。IP网络不像电路交换网络,它不形成连接,它要求把数据放在可变长的数据报或分组中,然后给每个数据报附带寻址和控制信息,并通过网络发送,一站一站地转发到目的地。

1.3 传送通道

在这个通道中,全部网络被看成一个从输入端接收语音包,然后在一定时间(t)内将其传送到网络输出端。t可以在某一范围内变化,反映了网络传输中的抖动。网络中的节点检查每个IP数据附带的寻址信息,并使用这个信息把该数据报转发到目的地路径上的下一站。网络链路可以是支持IP数据流的任何拓结构或访问方法。

1.4 IP包与数据的转换

目的地VOIP设备接收这个IP数据并开始处理。网络级提供一个可变长度的缓冲器,用来调节网络产生的抖动。该缓冲器可容纳许多语音包,用户可以选择缓冲器的大小。小的缓冲器产生延迟较小,但不能调节大的抖动。解码器将经编码的语音包解压缩后产生新的语音包,这个模块也可以按帧进行操作,完全和解码器的长度相同。若帧长度为15 ms,使60 ms的语音包被分成4帧,然后它们被解码还原成60 ms的语音数据流送入解码缓冲器。在数据报的处理过程中,去掉寻址和控制信息,保留原始的原数据,然后把这个原数据提供给解码器。

1.5 数字语音到模拟语音的转换

播放设备将缓冲器中的语音样点取出送入声音驱动设备,将其还原成可识别的模拟信号,经用户线路传送到用户终端。

2 VOIP的呼叫流程

由于VOIP主要是一种软件解决方案,在路由设备中需要采用相应的模块话语音插卡来实现,因此,其呼叫流程可以大概分为以下几个过程:

(1)用户摘机,语音用户卡实时检测用户的摘机动作。

(2)模块化语音卡将用户的摘机信号传送到路由器的VOIP信号处理模块。

(3)用户听到VOIP的会话应用程序播放的拨号音,然后开始拨号;

(4)VOIP会话应用程序收集用户所拨打的号码,同时实时地与已配置的被叫号码模板进行匹配操作。在成功匹配后,号码将被映射至某网关设备(可以是小型的PBX)。

(5)主叫网关利用H.323协议和被收网关发起呼叫,并为每一路呼叫建立通路,用以发送和接收语音数据。

(6)被叫侧网关接收到IP侧的H.323呼叫,同时根据自身的号码匹配被叫模板来寻找目的地址。如果呼叫为PBX来处理的话,就通叫PSTN信令将呼叫送到PBX处理。

(7)在呼叫连续的过程中的H.323阶段,两端协商所使用的语音编码方式,并使用RTP协议来传递语音数据。

(8)RTP语音通道用于在IP网络上传输呼叫过程中的提示信号及其他可在带内传送的信号。

(9)呼叫的任何一方挂机,VOIP会话应用程序将结束会话,然后等待新的呼叫。

3 FA36网络支持的VOIP应用

路由器通常用作网关设备,用于完成电路交换至分组交换的转换。FA36设备正是基于华为3COM公司的AR46、AR28系列路由器升级设计而成,该系列路由器拥有不同的板卡,可以提供不同的语音用户线接口,分别为FXS、FXO、E&M、数字E1等接口,其操作系统VRP(通用路由平台)语音特性更是可以支持包括静音压缩、舒适噪声、防止抖动和乱序、QOS功能、忙音自动检测、免打扰、遇忙转移等功能。

3.1 FXS应用

FXS(Foreign Exchange Station)模拟语音用户线,通常称为普通电话业务端口,一般与只有FXO用户线的终端设备相连并提供铃流、电压及拨号音。目前在FA36中,有FXS板卡相支持,分别有2、4、8口等几种配置,在空管业务中常用于管制移交电话以及勤务电话。图2所示为其常用应用示意图。

图2 通常应用示意图

此时,通常将电话线路直接入FA36设备中的FXS卡,利用综合布线将其延伸至管制席位或者网络维护员席位。由于接口模块的设计,此接口为RJ45八针设计,话音业务只利用到了其4(RING)、5(TIPS)两根针脚。其典理配置如下:

令用户1的号码为11000,LO地址为1.1.1.1,用户线接在1/0/0上;令用户2的号码为22000,LO地址为2.2.2.2,用户线接在1/0/0上。这样,FA36设备1的配置如下:

[FA36-1]voice-setup

dial-program

entity 1 voip

match-template 22…

address ip 2.2.2.2

entity 1000 pots

match-template 11000

line 1//0/0

[FA36-2] voice-setup

dial-program

entity 1 voip

match-template 11…

address ip 1.1.1.1

entity 1000 pots

match-template 22000

line 1//0/0

若要配置成热线电话,则需要在相应的线路上使用命令PRIVATE 22000即可。

3.2 E&M语音应用

模拟E&M(Ear&Mouth)语音用户线,它支持模拟E&M信令,将每个用语音连接分为中继电路侧和信令单元侧。PBX在M线上给路由器提供信号,E线上接路由器的信号。目前在FA36设备中有E&M板卡来支持,它有2口、4口两种端口配置可选。它主要提供E&M模拟中继线的接入及处理,实现语音信号在数据通信网络上的传输。在空管业务中,常用于VHF信号的传输。图3所示为其常见应用链接图。

图3 常见应用链接图

此时,将内话系统E&M模拟中继线接入FA36的E&M卡,利用FA36网络将其延伸至甚高频台点,将管制员场声音送至发射机,同时收信机将飞行员话音收回至内话系统。由于话音数据采样、打包、传送的时延特性以及人耳的回音感觉,需要在FA36设备前端添加PTT静噪设备,在管制员说话时将自己声音抑制。由于经历了了长距离传送,语音的质量和音量上可能会有一些差异,可以使用 RECEIVE GAIN、TRANSMIT GAIN 来调整音量增益,以控制音量的大小。可以利用COMPRESSION来改变数据编码方式,以获取不同的话音质量。目前来说,FA36支持的几种压缩方式如表1所列。

语音编解码 带宽/(Kb/s) 语音质量

G.711(A律、μ律) 64(没有压缩) 语音质量最好

G.726 16、24、32、40 语音质量较好

G.729 8 语音质量较好

G.723 r63 6 语音质量一般

G.726 r53 5.3 语音质量一般

其典型配置如下:设甚高频台点这边的FA36设备IP地址为2.2.2.2,E&M 语音接在 1/0/0端口,内话系统这边的FA36设备IP地址为1.1.1.1, E&M 语音接在 1/0/0端口。

[FA36-NEIHUA] voice-setup

dial-program

entity 1 voip

match-template 22…

address ip 2.2.2.2

[FA36-NEIHUA] subscriber-line 1/0/0

private-line 22001

em-signal passthrough

open-trunk caller monitor 60

[FA36-VHF] voice-setup

dial-program

entity 1000 pots

match-template 22001

line 1/0/0

[FA36-VHF] subscriber-line 1/0/0

em-signal passthrough

open-trunk called

3.3 E1数字语音中继

数字E1语音用户线的端口带宽为2.048 Mb/s,分为32个时隙(TS0~TS31),每个时隙的带宽为64 Kb/s,它支持R2、DSS1、数字E&M信令。在FA36设备中,有相应的CE1中继板来支持。在空管业务应用,通常用它接入程控交换机,用来延伸电话业务。其典型应用如图4所示。

图4 E1数字语音中继的典型应用

该应用的典型配置如下:令程控交换机侧的FA36IP地址为1.1.1.1,用E1连接程控交换机,接号信令为中国一号R2信令,接口为1/0/0;令远端FA36 IP地址为2.2.2.2,用FXS板连接一路电话业务。

[FA36-CHENGKONG]

#

controller e1 1 2/0/0 #配置组

timeslot-set 1 timeslot-list 1-31 signal r2

voice-setup #配置被叫号码

dial-program

entity 1100 pots

match-template 11000

line 2/0/0:1

entity 2200 voip

add ip 2.2.2.2

[FA36-YUANDUAN]

VOICE-SETUP

Dial program

Entity 2200 pots

Match-template 22000

Line 1/0/0

Entity 1000 voip

Match-template 11…

Add ip 1.1.1.1

4 结 语

随着科技的发展,DSP和CPU处理能力会越来越越强,必能够克服VOIP在语音处理上的延时等弊病。随着编码方式的改进,VOIP以其廉价高效的特性必然得到长足的发展。

参 考 文 献

[1] 华为三康公司. VRP RTC 应用手册[R].2004.

[2] 比特网.VoIP在企业网络通信应用中的五大要点[EB/OL].[ 2009-12-11].http:///403/11061903.shtml].

[3] 曹文斌,陈国顺,牛刚. 计算机网络测量技术现状及发展趋势[J]. 现代电子技术, 2013,36(3):47-50.