环网柜 应该就是 项目里 存放连接部分的 机柜,交换机 等等,机架式的服务器 ,还有DTU 也可能在里面
百科里说,环网柜(Ring Main Unit)是一组输配电气设备(高压开关设备)装在金属或非金属绝缘柜体内或做成拼装间隔式环网供电单元的电气设备,其核心部分采用负荷开关和熔断器,具有结构简单、体积小、价格低、可提高供电参数和性能以及供电安全等优点。
DTU (Data Transfer unit),是专门用于将串口数据转换为IP数据或将IP数据转换为串口数据通过无线通信网络进行传送的无线终端设备。DTU广泛应用于气象、水文水利、地质等行业。
这个是 连接 现场 的设备,将采集的数据转换成网络数据包传输到主站的关键部分不知道你指什么网络哦
那有服务器,路由,交换机,工作站,客户端,还有网线
1、网络硬件组成
服务器:为客户机提供服务,用于网络管理、运行应用程序、处理客户机请求、连接外部设备等。
客户机:直接面对用户,提出服务请求,完成用户任务。
传输介质:传输网络数据。按传输方式可划分为有线和无线两种,常用有线传输介质分双绞线和光缆。
通信连接设备:引导网络信息准确到达目标节点。主要有网卡、中继器与接线器、网桥与交换机、路由器等。
2、网络软件系统
网络 *** 作系统:常用的有Windows NT、Windows 2000、Windows 2003、Unix、Linux
网络应用软件:网络媒体播放器、文件上传与下载工具、企业网络信息管理系统等P42~43和教材P13~15或者知识拓展栏目中的文章。
更详细的如下:
一个基本的计算机网络由下列硬件组成:服务器,工作站,网络接口卡,电缆系统,共享的资源与外围设备。
一、服务器
为网上用户提供服务的结点称为服务器(Server),在服务器上装有网络 *** 作系统和网络驱动器,它能处理分组的发送和接收以及网络接口的处理。而使用这个服务器的称为该服务器的客户(Clients)或用户。
常见的服务器类型有以下几种。
(1)文件服务器
文件服务器给用户提供了 *** 作系统中文件系统的各种功能,例如生成文件、删除文件、共享文件等。文件服务器涉及的很多问题和 *** 作系统、数据库设计涉及的问题是类似的。所不同的是,这些问题要在网络环境下处理。
一般的文件服务器除了文件管理外还包括用户管理、安全管理、网络管理、系统管理等功能。
(2)打印服务器
打印服务器上接有打印机,网上其他结点和该服务器通信,并使用与其相连的打印机打印文件。
(3)终端服务器
终端服务器又称为终端集中器,终端通过终端集中器再接到网上,终端到其他结点之间的通信都通过终端集中器。
二、工作站
使用服务器提供的功能的网络结点就是工作站。工作站可以是基于DOS、Windows 95/98的PC机,Apple Macintosh系统、运行OS/2的系统以及无盘工作站。无盘工作站没有软驱和硬驱,而是使用网络接口卡上固化在引导芯片中的特殊引导程序直接从服务器上引导。
络接口卡的后部。
三、网络接口卡
(1) 网卡驱动程序
驱动程序文件包含有卡的配置与诊断、其电缆访问法及其通信特点的信息。
(2)网卡线速度
网卡线速度表示能够多快地产生物理信号,例如:10Mbit/s、100Mbit/s和1000Mbit/s。如果想使网卡的适应性更广,也可以考虑10/100M等多速自适应的网卡。
(3)网卡总线类型
10M以太网卡的总线体系结构仍是工业标准体系结构(ISA)。ISA总线的特点是:总线只有16位宽;工作时钟频率只有8MHz;不允许猝发式数据传输;大多数ISA总线为I/O映射型,从而降低了数据传输速度。
ISA总线的理论带宽是533MB/S或4267Mbit/s。网卡实际可用的ISA总线带宽大约只是1/4的理论带宽值,即约为11Mbit/s,刚够覆盖10Mbit/s的信道。
外部设备互连(PCI)总线可提供132MB/S的理论带宽和具有真正的即插即用(PnP)的特点,极像SUN的S-BUS。
PCI总线是得到计算机厂家广泛支持的高性能的与处理器无关的总线。
四、传输介质
常用的传输介质包括双绞线、同轴电缆和光导纤维,另外,还有通过大气的各种形式的电磁传播,如微波、红外线和激光等。
1、双绞线
双绞线是把两根绝缘铜线拧成有规则的螺旋形。双绞线的抗干扰性较差,易受各种电信号的干扰,可靠性差。若把若干对双绞线集成一束,并用结实的保护外皮包住,就形成了典型的双绞线电缆。把多个线对扭在一块可以使各线对之间或其他电子噪声源的电磁干扰最小。
用于网络的双绞线和用于电话系统的双绞线是有差别的。
双绞线主要分为两类,即非屏蔽双绞线(UTP,Unshielded Twisted-Pair)和屏蔽双绞线(STP,Shielded Twisted-Pair)。
EIA/TIA为非屏蔽双绞线制定了布线标准,该标准包括5类UTP。
1类线:可用于电话传输,但不适合数据传输,这一级电缆没有固定的性能要求。
2类线:可用于电话传输和最高为4Mbit/s的数据传输,包括4对双绞线。
3类线:可用于最高为10Mbit/s的数据传输,包括4对双绞线,常用于10BaseT以太网。
4类线:可用于16Mbit/s的令牌环网和大型10BaseT以太网,包括4对双绞线。其测试速度可达20Mbit/s。
5类线:可用于100Mbit/s的快速以太网,包括4对双绞线。
双绞线使用RJ-45接头连接计算机的网卡或集线器等通信设备。
2、同轴电缆
同轴电缆是由一根空心的外圆柱形的导体围绕着单根内导体构成的。内导体为实芯或多芯硬质铜线电缆,外导体为硬金属或金属网。内外导体之间有绝缘材料隔离,外导体外还有外皮套或屏蔽物。
同轴电缆可以用于长距离的电话网络,有线电视信号的传输通道以及计算机局域网络。50Ω的同轴电缆可用于数字信号发送,称为基带;75Ω的同轴电缆可用于频分多路转换的模拟信号发送,称为宽带。在抗干扰性方面,对于较高的频率,同轴电缆优于双绞线。
有5种不同的同轴电缆可用于计算机网络。
3、光导纤维
它是采用超纯的熔凝石英玻璃拉成的比人头发丝还细的芯线。一般的做法是在给定的频率下以光的出现和消失分别代表两个二进制数字,就像在电路中以通电和不通电表示二进制数一样。光纤通信就是 通过光导纤维传递光脉冲进行通信的。
A、光导纤维
光导纤维导芯外包一层玻璃同心层构成圆柱体,包层比导芯的折射率低,使光线全反射至导芯内,经过多次反射,达到传导光波的目的。
每根光纤只能单向传送信号,因此光缆中至少包括两条独立的导芯,一条发送,另一条接收。一根光缆可以包括二至数百根光纤,并用加强芯和填充物来提高机械强度。
光导纤维可以分为多模和单模两种。
只要到达光纤表面的光线入射角大于临界角,便产生全反射,因此可以由多条入射角度不同的光线同时在一条光纤中传播,这种光纤称为多模光纤。
如果光纤导芯的直径小到只有一个光的波长,光纤就成了一种波导管,光线则不必经过多次反射式的传播,而是一直向前传播,这种光纤称为单模光纤。
在使用光导纤维的通信系统中采用两种不同的光源:发光二极管(LED)和注入式激光二极管(ILD)。
发光二极管当电流通过时产生可见光,价格便宜,多模光纤采用这种光源。
注入式激光二极管产生的激光定向性好,用于单模光纤,价格昂贵很多。
B、光纤的特点
光纤的很多优点使得它在远距离通信中起着重要作用。光纤与同轴电缆相比有如下优点:
(a)光纤有较大的带宽,通信容量大。
(b)光纤的传输速率高,能超过千兆位/秒。
(c)光纤的传输衰减小,连接的范围更广。
(d)光纤不受外界电磁波的干扰,因而电磁绝缘性能好,适宜在电气干扰严重的环境中应用。
(e)光纤无串音干扰,不易被窃听和截取数据,因而安全保密性好。
目前,光缆通常用高速的主干网络。
4、无线传输介质
通过大气传输电磁波的三种主要技术是:微波、红外线和激光。这三种技术都需要在发送方和接收方之间有一条视线通路。
由于这些设备工作在高频范围内(微波工作在109-1010Hz,激光工作在1014-1015Hz),因此有可能实现很高的数据的传输率。
在几公里范围内,无线传输有几Mbit/s的数据传输率。
红外线和激光都对环境干扰特别敏感,对环境干扰不敏感的要算微波。微波的方向性要求不强,因此存在着窃听、插入和干扰等一系列不安全问题。
第二节、网络互连设备
一、网络互连设备的分类
网络互连设备通常分成如下4种:
1、中继器:在物理层上透明地复制二进制位,以补偿信号的衰减。它不与更高层次的协议交互作用。
2、网桥:在不同或相同类型的局域网之间存储并转发帧,必要时进行链路层上的协议转换。可连接两个或多个网络,在其中传送信息包。
3、路由器:工作在网络层,在不同的网络间存储并转发分组,根据信息包的地址将信息包发送到目的地,必要时进行网络层上的协议转换。
4、网关(协议转换器):指对高层协议(包括传输层及更高层次)进行转换的网间连接器。
52 10Base5网络
10Base5网络也采用总线拓扑和基带传输,速率为10Mbit/s,也称为标准
5、中继器
中继器主要用于扩充局域网电缆线段的距离限制。值得注意的是,中继器不具备检查错误和纠正错误的功能,中继器还会引入延时,一些中继器可以滤除噪声。
1)、中继器的特性
(A)中继器主要用于线性电缆系统,如以太网。
(B)中继器工作在协议层次的最低层,即物理层。两段必须使用同种的介质访问法。
(C)中继器通常在一栋楼中使用。
(D)扩展段上的结点地址不能与现行段上的结点地址相同。
2)、注意事项:
使用中继器时应注意以下两点:
(A)用中继器连接的以太网不能形成环。
(B)必须遵守MAC协议定时特性,即不能用中继器将电缆段无限连接下去。
6、网桥
多个局域网可以通过一种工作在数据链路层的设备连接起来,这种设备叫做网桥。它并不对网络层的头部进行检查,因此,可以同等地复制IP,IPX或OSI分组。
网桥的基本特点
(A)网桥工作在数据链路层
它可以实现不同类型的局域网的互连。
(B)网桥独立于网络层协议
对互不兼容的网络层协议,如IP,IPX,DECnet或Apple talk等都能以无意义的数据封装在帧内经网桥运行。所以网桥各端口分别连接的各网段属于同一个逻辑网络号/子网号。例如,所有网段都应有同一个IP网络号/子网号。
网桥是一个存储转发设备
网桥是一个有源的帧存储转发设备,这使网桥能具有如下功能:
①能匹配不同端口的速度
②对帧具有检测和过滤的作用
③网桥能扩大网络地理范围
④提升网络带宽
7、路由器
随着网络的扩大,网桥在路由选择、拥塞控制、容错及网络管理等方面远远不能满足要求。路由器则加强了这方面的功能。
由器工作在网络层,因而能获得更多的网络信息,为来到的信息包找到最佳路径。路由器与协议有关,利用互连网协议,它可以为网络管理员提供整个网络的信息以便于管理网络。1.路由器与网桥的区别
路由器和网桥的一个重要区别是:网桥独立于高层协议,它把几个物理网络连接起来后提供给用户的仍然是一个逻辑网络,用户根本不知道有网桥存在;路由器则利用互连网协议将网络分成几个逻辑子网。
使用了路由器,便开始进入广域网和远程通信链路的范畴。
如果存在以下原因,可考虑使用路由器来代替网桥。
(A)需要高级的信息包筛选。
(B)互连网络具有多重协议,且需要使用特殊的协议将业务筛选到特殊的区域。
(C)需要智能路由选择来改进性能。
(D)当使用速度慢、造价高的远程通信线路时,带有高级过滤功能的路由器很重要。
有协议专用的路由器,也有运用多重协议的路由器。
路由器允许网络分割成易于管理的逻辑网络。分段可以用来防止网络“广播风暴”的事故。当结点连接不当,而使网络中的广播信息达到饱和时,就会引起广播风暴。这种情况最初发生在TCP/IP网络上。
购置路由器时,要保证路由器之间的路由选择方法和协议相适合。在所有位置使用相同的路由器可以避免麻烦,尽管路由选择方法一般是标准化的,但失配仍会妨碍局域网之间的连接。
8、交换机
随着客户/服务器结构的兴起,网络应用越来越复杂,局域网上的信息量迅猛增长,要求速率高、延迟小、有服务质量保证的业务大量出现,对主干网带来了巨大的压力。
路由器解决方法成为网络通信不可逾越的瓶颈。
(A)第二层交换
交换机通常将多协议路由嵌入到了硬件中,因此速度相当高,一般只限几十微秒。此类交换机称为第二层交换机。第二层交换机是真正的多端口网桥。
第二层交换机的弱点是处理广播包的方法不太有效,当一个交换机收到一个广播包时,便会把它传到所有其他端口去,可能形成广播风暴,降低整个网络的有效利用率。
对局域网来说,路由器速度慢,并且价格昂贵。局域网中使用路由器的局限性,促进了交换技术的发展,并最终导致了局域网中交换机代替路由器。
(B)第三层交换
路由器是工作在第三层的,它通过软件交换信息包。它将网络分为几个管理方便的广播域,在工作组中设置独立的广播域,减少了广播流量并保证了网络的安全。但是路由器的配置和管理技术复杂,成本昂贵,而且它的接入增加了数据传输的时间延迟,在一定程度上降低了网络的性能。
第三层交换机是实现路由功能的基于硬件的设备。它能够根据网络层信息,对包含有网络目的地址和信息类型的数据进行更好地转发,还可选择优先权工作,交换MAC地址,从而解决网络瓶颈问题。
第三交换机的运行速度通常要比路由器快得多,它还可以运行像RIP这类传统的路由协议。
目前,尽管第三层交换机通常仅支持IP或IPX,但第三层路由交换机要比传统的基于软件的多协议路由器快一个数量级。
路由器的地位:现在路由器的应用已经被挤到网络的边缘上去了,在广域网中需要使用路由器。在局域网中尽量使用交换机,必要时才使用路由器。
第三节、以太网组网配置
以太网。10Base5网络并不是将结点直接连接到网络公用电缆上,而是使用短电缆从结点连接到公用电缆。这些短电缆称为附加装置接口(AUI)电缆或收发电缆。收发电缆通过一个线路分接头(AUI或
1、10Base5网络的组成部件
(1)网卡:网卡背面应带有DIX(AUI)型插座,以连接收发电缆。
(2)收发器:收发器是粗以太网电缆上的接线盒,工作站可与之连接。
(3)收发电缆:收发电缆通常与收发器在一起。
(4)粗以太网电缆:用于粗以太网的电缆是50Ω,直径04英寸的RG-8或RG-11型的较粗的同轴电缆。
(5)N系列插头:这种插头连接在所有粗缆段的端头上,用于将粗缆与收发器相连。
(6)N系列桶型插头:它用来将两段电缆连接在一起。
(7)N系列终端连接器:每个电缆段都必须使用50Ω的N系列终端连接器接在两个端头上。每个电缆段都需要一个接地终端连接器和一个不接地终端连接器。
(8)中继器:可选。中继器通过收发电缆与每条电缆中继线上的收发器相连。
2、10Base5网络的一些物理限制
(1)一个网段(中继线段)的最大长度为500米。
(2)收发电缆最大长度为50米。
(3)两站收发器之间的最小距离为25米。
(4)可使用4个中继器连接5段中继线。只有3段允许连有工作站,其余用于扩展距离的远程连接。
(5)网络最大长度为2500(500x5)米。
(6)每个网段上最多可有100个结点。中继器也算作一个结点。
(7)每个网段的一端必须装有终端连接器,另一端的终端连接器必须接地。
3、10BaseT网络
10BaseT网络不采用总线拓扑,而是采用星状拓扑。10BaseT网络也采用基带传输,速率为10Mbit/s,T表示使用双绞线作为传输介质。
4、10BaseT网络的部分组成部件
(1)网卡:网卡背面应带有双绞线接口(RJ-45接口),以连接双绞线。
(2)集线器:集线器(HUB)实际上起着中继器的作用。它可有多个RJ-45端口,如8、12、16、24个端口,用于连接双绞线,还可以有一个用于连接同轴电缆或光纤的端口。
(3)双绞线电缆:10BaseT网络可使用屏蔽双绞线(STP)或非屏蔽双绞线(UTP)电缆作为传输介质。
(4)RJ-45接头:用于连接在一段双绞线的两个端头。要使用专门的压接工具才能将RJ-45接头接在双绞线上。
5、10BaseT网络的一些物理限制
(1)工作站到集线器和集线器之间双绞线的最大长度为100米。
(2)一般使用RJ-45连接器。引线1、2用于传送,引线3、6用于接收。
(3)集线器相互级连时,最多只允许有4级。
(4)不使用网桥,网络总共可有1024个工作站。
6、100BaseX网络
100BaseX网络也称为快速以太网,采用星状拓扑,使用CSMA/CD介质访问控制方法,为基带传输,速率为100Mbit/s,采用集线器连接,和10BaseT网络一样。在物理层上,100BaseX网络的安装可以使用3种不同介质标准中的任何一种,即100BaseTX,100BaseT4和100BaseFX。
(1)站点数量小于30,速率不超过10M,但每个站点要求独享10M带宽,只是将HUB换成10M的交换机即可。
(2)站点数量大于30,速率不超过10M的共享网络
(1)使用细缆加中继器。
(2)使用双绞线加HUB,只是要多级连几个HUB。
(3)混用细缆和双绞线,利用HUB背面的BNC插座,用细缆将各HUB串联起来,在细缆上的每一个HUB算细缆上的一个结点。
(4)速率不超过100M的共享网络
使用5类双绞线加100M或10/100M的HUB,参见图4-12,只是要多级连几个HUB或使用可堆叠的HUB。
(5)速率不超过100M,各端口独享100M带宽的网络
使用5类双绞线加100M或10/100M的交换机,也可使用可堆叠的交换机。
交换式以太网是在结点之间沿指定路径转发报文。
交换式以太网是个并行系统。
交换式局域网是高度可扩充的,其带宽随着用户的增加而扩张。
交换技术适用于升级任何共享型局域网。
你可以看下这页:1空管本地传输网 空管本地传输网络主要用于空管核心机房节点之间以及空管核心机房节点与外设通信、雷达、导航台站之间的信号业务传输,空管业务主要有语音信号、串口数据信号、网络数据信号、控制及监控信号等几大类。目前本地传输骨干网络主要采用的是SDH/PDH光传输网络,特别是骨干环上采用的都是SDH光环网技术。SDH传输网是由一整套分等级的标准传送结构组成的,该标准于1986年成为美国数字体系的新标准SONET,国际电信联盟标准部(ITU-T)1988年将SONET修订后重新命名为同步数字系列(Synchronous Digital Hierarchy,SDH),使它不仅适用于光纤,也适用于微波和卫星传输的技术体制,并且使其网络管理功能大大增强。SDH用来承载信息的是一种块状帧结构,块状帧由纵向9行和横向270×N列字节组成。整个帧结构由段开销区、净荷区和管理单元指针区三部分组成。其中段开销区主要用于网络的运行、管理、维护及指配,以保证信息能够正常灵活地传送,管理单元指针用来指示净荷区域内的信息首字节在STM-N帧内的准确位置,以便接收时能正确分离净荷。净荷区域用来存放用于信息业务的比特和少量的用于通道维护管理的通道开销字节。SDH技术与之前PDH技术相比,有明显优点,因为SDH技术有着统一的比特率,统一的接口标准,为不同厂家设备间的互联提供了可能。从而简化了信号的互通以及信号的传送、复用、交叉连接和交换过程,它有一套标准化的信息结构等级,称为同步传送模块STM(Synchronous Transport Module)。其最基本的模块为STM-1、STM-4和STM-16。而且SDH网络管理能力大大加强。SDH提出了自愈网的新概念。用SDH设备组成的带有自愈保护能力的环网形式,可以在传输媒体主信号被切断时,自动通过自愈网恢复正常通信。同时SDH采用字节复接技术,使网络中上下支路信号变得十分简单。由于SDH具有上述显著优点,光纤传输技术的不断进步以及光纤成本的大大降低,目前光传输SDH网络成为了主流。空管本地传输网也是典型的光传输SDH网络。
2微波环网的应用
在以光传输SDH网络为骨干的空管本地传输网采用微波传输技术作为应急传输手段是具有重大意义的。利用微波进行通信同样具有容量大、质量好并可传至很远的距离,因此是国家通信网的一种重要通信手段,也普遍适用于各种专用通信网。由于微波的频率极高,波长又很短,其在空中的传播特性与光波相近,也就是直线前进,遇到阻挡就被反射或被阻断,因此微波通信的主要方式是视距通信,超过视距以后需要中继转发,由于地球曲面的影响以及空间传输的损耗,每隔50公里左右,就需要设置中继站,将电波放大转发而延伸。这种通信方式,也称为微波中继通信或称微波接力通信。长距离微波通信干线可以经过几十次中继而传至数千公里仍可保持很高的通信质量。微波站的设备包括天线、收发信机、调制器、多路复用设备以及电源设备、自动控制设备等。为了把电波聚集起来成为波束,送至远方,一般都采用定向天线。多个收发信机可以共同使用一个天线而互不干扰,我国现用微波系统在同一频段同一方向可以有六收六发同时工作,也可以八收八发同时工作以增加微波电路的总体容量。多路复用设备有模拟和数字之分。微波通信设备其数字系列标准与光纤通信的同步数字系列(SDH)完全一致,称为SDH微波。微波通信在空管本地传输网中的应用有两种形式,第一种是作为光纤的备份传输路由,这主要在点对点的环境中采用,第二种是构建微波传输的SDH/PDH环网,整个微波环网作为光纤环网的备份补充。本文重点探讨微波环网在空管本地传输网的应用。
21环结构
以海口空管本地传输网为例,主用业务采用的是基于光纤SDH网络的本地传输网,除此之外我们计划采用Harris Stratex公司Eclipse最新系列的微波进行升级原有的点对点的微波通信设备,使之成为微波环网,它是全球第一个融合PDH、SDH和IP等业务的节点和端站应用的微波系统。Eclipse应用灵活,性能可靠,目前已在全球部署超过8万跳,在业界里技术稳定口碑较好。
本地传输网中最为重要的三个节点构建成本微波传输环网的三个成环站点,3个站点采用背靠背的连接方式,组成一个闭合的保护环路,每个RAC和ODU配对使用,连接东-西向的下一个节点,这样做的优势在于整个网络,不会因为某条链路中断或者某个节点出现故障,而导致整个网络的瘫痪,能极大的提高系统的稳定性。室内单元采用Eclipse节点型INUe,机架式安装,支持TDM和以太网业务;可升级为1+1热备份,空间/频率分集;TDM业务支持16xE1;以太网接口板具有4xFE端口,支持VLAN隔离功能;室内单元提供双电源保护;通过基于Java的本地和网管工具,Eclipse能方便地实现先进的网络控制和管理,并能对系统进行全面的监控;设备外观坚固耐用,可以安装在任何环境中,而且设备的安装 *** 作、日常维护简易,设计使用寿命可达30年,维护使用成本较低。
Eclipse系列节点不仅支持SDH环网保护,还支持在小业务量应用环境下的超级PDH保护环配置,业务切换在INU/INUe上进行。环通过连接单个节点(INU/INUe)的东/西向RAC和ODU的组合实现。当每个节点都连接到两个相邻节点(东西节点)时,形成闭环。在保护环中,有两个业务环,一个为顺时针方向,另一个为逆时针方向。在正常无故障状况下,全部业务都在顺时针主环上传输。如果发生故障,备用的逆时针环将提供所需的保护,业务将在断点的一侧被接到备用环上,在另一侧断开,以便绕过断路,形成绕接。
22正常工作方式
见下图:
23环断路工作方式
如果环发生故障,当环完成绕接 *** 作后,全部业务都可正常运行。在处于绕接状态时,环不具有预防进一步故障的保护机制。因此,在消除导致绕接的条件后,应把环恢复到正常工作条件(即恢复到主环工作状态)。
24环延迟时间
环绕接和恢复不是无损的,如果延迟时间不是问题,则对环的跳数没有实际限制。延迟是环容量和环上跳数的一个函数:容量越高,相同跳数的延迟时间越短。为了避免大多数无法令人接受的延迟情况,跳数不应超过16个。
环容量 16×E1 32×E1 75×E1
每跳的延迟 07毫秒 035毫秒 017毫秒
16跳的延迟 112毫秒 56毫秒 28毫秒
25环容量的确定
在使用PDH环保护链路的时候,需要确定环内每个节点电路的使用情况,必须确切知道每条电路在哪里进入或离开环,因此需确定如下几点信息:
环上的节点的数目,以及节点类型(INU或INUe)。
环的容量。
环的类型(北―南或任意到任意)。
每个INU/INUe中的必要插件的位置。
在每个节点进入和离开环的电路(E1)的数目。
3微波环网在空管本地传输网的意义
空管本地传输网络传送的基本业务是标准的2M信号,然后通过空管业务接入平台系统将2M通道进行复用,将各种类型、各种速率的空管业务,包括:语音信号、串口数据信号、网络数据信号、控制及监控信号等复用成标准2M信号以便在空管本地传输网中透明传送,而目前我使用的空管业务接入平台如:NOKIA PCM设备,华为FA16设备、华为FA36设备等均可以支持2M干线层面冗余,因此空管业务可以同时传送在主用的光纤空管本地传输网和应急的微波空管本地传输环上,通过这两个层面的冗余设计可以极大提高空管业务传输的安全性。
空管本地传输网络是以光纤为主的网络,有着距离长、容量大的特点,但是在市政施工、及偷盗光缆等原因造成的人为光缆中断也是频频发生,微波通信由于其同样具有频带宽、容量大、可以用于各种电信业务的传送,如电话、电报、数据、传真以及视频等均可通过微波电路传输。微波通信具有良好的抗灾性能,对水灾、风灾以及地震等自然灾害,微波通信一般都不受影响。在近几年的重大的自然灾害频繁发生,汶川地震、玉树地震、华中南水灾等等,都显示了微波通信在应急抗灾方面的独特优势,特别是在空管业务的安全保障方面具有重大意义。因此加强建设空管本地微波传输网络有着其重要的现实需要。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文域控制器对服务器性能要求不高,用单路四核的服务器就可以满足。但是考虑到服务器以后可能会做点其他,或者客户端数量增加,因此推荐用双路四核的服务器好一些。
局域网: 局域网(英文:Local Area Network 缩写LAN),指有限区域(如办公室或楼层)内的多台计算机通过共享的传输介质互连,所组成的封闭网络。一般是方圆几千米以内,局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。共享的互连介质通常是一个电缆系统(如双绞线、同轴电缆、光纤等),也可以是红外信号、无线电等无线传输传输介质。依据拓扑结构的不同,局域网又分为以太网、令牌环网、无线局域网等类型。煤矿井下新加环网交换机,用mod bus串口服务器可以实现将井下原有系统汇总到交换机里面。
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
而苏州国诺信息科技有限公司就符合这一要求,该公司秉承着“科学发展,质量第一、信誉第一、服务至上、平等互利”的经营理念,充分发挥自身技术优势,平台优势,国诺信科将与客户齐心协力,共同发展,整合行业技术设备,共建智能物联网,立足成为工业衡器自动化领域标杆。
网关曾经是很容易理解的概念。在早期的因特网中,术语网关即指路由器。路由器是网络中超越本地网络的标记, 这个走向未知的“大门”曾经、现在仍然用于计算路由并把分组数据转发到源始网络之外的部分,因此, 它被认为是通向因特网的大门。随着时间的推移,路由器不再神奇,公共的基于IP的广域网的出现和成熟促进了路由器的成长。 现在路由功能也能由主机和交换集线器来行使,网关不再是神秘的概念。现在,路由器变成了多功能的网络设备, 它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网, 这样路由器就失去了原有的网关概念。然而术语网关仍然沿用了下来,它不断地应用到多种不同的功能中, 定义网关已经不再是件容易的事。
目前,主要有三种网关:
·协议网关 WNx"N
·应用网关 o:JWN
·安全网关 E-c
唯一保留的通用意义是作为两个不同的域或系统间中介的网关,要克服的差异本质决定了需要的网关类型。
什么是网关
网关曾经是很容易理解的概念。在早期的因特网中,术语网关即指路由器。路由器是网络中超越本地网络的标记, 这个走向未知的“大门”曾经、现在仍然用于计算路由并把分组数据转发到源始网络之外的部分,因此, 它被认为是通向因特网的大门。随着时间的推移,路由器不再神奇,公共的基于IP的广域网的出现和成熟促进了路由器的成长。 现在路由功能也能由主机和交换集线器来行使,网关不再是神秘的概念。现在,路由器变成了多功能的网络设备, 它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网, 这样路由器就失去了原有的网关概念。然而术语网关仍然沿用了下来,它不断地应用到多种不同的功能中, 定义网关已经不再是件容易的事。
目前,主要有三种网关:
·协议网关 WNx"N
·应用网关 o:JWN
·安全网关 E-c
唯一保留的通用意义是作为两个不同的域或系统间中介的网关,要克服的差异本质决定了需要的网关类型。
一、协议网关
协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。 但是有两种协议网关不提供转换的功能:安全网关和管道。由于两个互连的网络区域的逻辑差异, 安全网关是两个技术上相似的网络区域间的必要中介。如私有广域网和公有的因特网。这一特例在后续的“组合过滤网关”中讨论, 此部分中集中于实行物理的协议转换的协议网关。
1、管道网关
管道是通过不兼容的网络区域传输数据的比较通用的技术。数据分组被封装在可以被传输网络识别的帧中,到达目的地时, 接收主机解开封装,把封装信息丢弃,这样分组就被恢复到了原先的格式。
管道技术只能用于3层协议,从SNA到IPv6。虽然管道技术有能够克服特定网络拓扑限制的优点,它也有缺点。 管道的本质可以隐藏不该接受的分组,简单来说,管道可以通过封装来攻破防火墙,把本该过滤掉的数据传给私有的网络区域。
2、专用网关
很多的专用网关能够在传统的大型机系统和迅速发展的分布式处理系统间建立桥梁。 典型的专用网关用于把基于PC的客户端连到局域网边缘的转换器。该转换器通过X25网络提供对大型机系统的访问。 shoO
这些网关通常是需要安装在连接到局域网的计算机上的便宜、单功能的电路板,这使其价格很低且很容易升级。在上图的例子中, 该单功能的网关将大型机时代的硬连线的终端和终端服务器升级为PC机和局域网。
3、2层协议网关
2层协议网关提供局域网到局域网的转换,它们通常被称为翻译网桥而不是协议网关。 在使用不同帧类型或时钟频率的局域网间互连可能就需要这种转换。
(1)帧格式差异 IEEE802兼容的局域网共享公共的介质访问层,但是它们的帧结构和介质访问机制使它们不能直接互通。
翻译网桥利用了2层的共同点,如MAC地址,提供帧结构不同部分的动态翻译,使它们的互通成为了可能。 第一代局域网需要独立的设备来提供翻译网桥,如今的多协议交换集线器通常提供高带宽主干, 在不同帧类型间可作为翻译网桥,现在翻译网桥的幕后性质使这种协议转换变得模糊,独立的翻译设备不再需要, 多功能交换集线器天生就具有2层协议转换网关的功能。
替代使用仅涉及2层的设备如翻译网桥或多协议交换集线器的另一种选择是使用3层设备:路由器。 长期以来路由器就是局域网主干的重要组成部分。如果路由器用于互连局域网和广域网, 它们通常都支持标准的局域网接口,经过适当的配置,路由器很容易提供不同帧类型的翻译。 这种方案的缺点是如果使用3层设备路由器需要表查询,这是软件功能,而象交换机和集线器等2层设备的功能由硬件来实现, 从而可以运行得更快。
(2)传输率差异
很多过去的局域网技术已经提升了传输速率,例如,IEEE 8023以太网现在有10Mbps、100Mbps和1bps的版本, 它们的帧结构是相同的, 主要的区别在于物理层以及介质访问机制,在各种区别中,传输速率是最明显的差异。令牌环网也提升了传输速率, 早期版本工作在4Mbps速率下,现在的版本速率为16Mbps,100Mbps的FDDI是直接从令牌环发展来的,通常用作令牌环网的主干。 这些仅有时钟频率不同的局域网技术需要一种机制在两个其它方面都兼容的局域网间提供缓冲的接口,现今的多协议、 高带宽的交换集线器提供了能够缓冲速率差异的健壮的背板1494!
2 什么是网关
如今的多协议局域网可以为同一局域网技术的不同速率版本提供内部速率缓冲,还可以为不同的802兼容的局域网提供2层帧转换。 路由器也可以做速率差异的缓冲工作,它们相对于交换集线器的长处是它们的内存是可扩展的。 其内存缓存进入和流出分组到一定程度以决定是否有相应的访问列表(过滤)要应用,以及决定下一跳, 该内存还可以用于缓存可能存在于各种网络拓扑间的速率差异
二、应用网关
应用网关是在使用不同数据格式间翻译数据的系统。典型的应用网关接收一种格式的输入,将之翻译, 然后以新的格式发送。输入和输出接口可以是分立的也可以使用同一网络连接。
一种应用可以有多种应用网关。如Email可以以多种格式实现,提供Email的服务器可能需要与各种格式的邮件服务器交互, 实现此功能唯一的方法是支持多个网关接口。
应用网关也可以用于将局域网客户机与外部数据源相连,这种网关为本地主机提供了与远程交互式应用的连接。 将应用的逻辑和执行代码置于局域网中客户端避免了低带宽、高延迟的广域网的缺点,这就使得客户端的响应时间更短。 应用网关将请求发送给相应的计算机,获取数据,如果需要就把数据格式转换成客户机所要求的格式。
本文不对所有的应用网关配置作详尽的描述,这些例子应该概括了应用网关的各种分支。它们通常位于网络数据的交汇点, 为了充分地支持这样的交汇点,需要包括局域网、广域网在内的多种网络技术的结合。Tys
三、安全网关
安全网关是各种技术有趣的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。防火墙主要有三类: 分组过滤 电路网关 应用网关
注意:三种中只有一种是过滤器,其余都是网关。 这三种机制通常结合使用。过滤器是映射机制,可区分合法的和欺骗包。每种方法都有各自的能力和限制,要根据安全的需要仔细评价。
1、包过滤器
包过滤是安全映射最基本的形式,路由软件可根据包的源地址、目的地址或端口号建立许可权, 对众所周知的端口号的过滤可以阻止或允许网际协议如FTP、rlogin等。过滤器可对进入和/或流出的数据 *** 作, 在网络层实现过滤意味着路由器可以为所有应用提供安全映射功能。作为(逻辑意义上的)路由器的常驻部分, 这种过滤可在任何可路由的网络中自由使用,但不要把它误解为万能的,包过滤有很多弱点,但总比没有好。
包过滤很难做好,尤其当安全需求定义得不好且不细致的时候更是如此。这种过滤也很容易被攻破。包过滤比较每个数据包, 基于包头信息与路由器的访问列表的比较来做出通过/不通过的决定,这种技术存在许多潜在的弱点。首先, 它直接依赖路由器管理员正确地编制权限集,这种情况下,拼写的错误是致命的, 可以在防线中造成不需要任何特殊技术就可以攻破的漏洞。即使管理员准确地设计了权限,其逻辑也必须毫无破绽才行。 虽然设计路由似乎很简单,但开发和维护一长套复杂的权限也是很麻烦的, 必须根据防火墙的权限集理解和评估每天的变化,新添加的服务器如果没有明确地被保护,可能就会成为攻破点。
随着时间的推移,访问权限的查找会降低路由器的转发速度。每当路由器收到一个分组, 它必须识别该分组要到达目的地需经由的下一跳地址,这必将伴随着另一个很耗费CPU的工作: 检查访问列表以确定其是否被允许到达该目的地。访问列表越长,此过程要花的时间就越多。
包过滤的第二个缺陷是它认为包头信息是有效的,无法验证该包的源头。 头信息很容易被精通网络的人篡改, 这种篡改通常称为“欺骗”。
包过滤的种种弱点使它不足以保护你的网络资源,最好与其它更复杂的过滤机制联合使用,而不要单独使用。
2、链路网关
链路级网关对于保护源自私有、安全的网络环境的请求是很理想的。这种网关拦截TCP请求,甚至某些UDP请求, 然后代表数据源来获取所请求的信息。该代理服务器接收对万维网上的信息的请求,并代表数据源完成请求。实际上, 此网关就象一条将源与目的连在一起的线,但使源避免了穿过不安全的网络区域所带来的风险。
3 什么是网关
这种方式的请求代理简化了边缘网关的安全管理,如果做好了访问控制,除了代理服务器外所有出去的数据流都被阻塞。 理想情况下,此服务器有唯一的地址,不属于任何内部使用的网段。这绝对使无意中微妙地暴露给不安全区域的信息量最小化, 只有代理服务器的网络地址可被外部得到,而不是安全区域中每个联网的计算机的网络地址。
3、应用网关
应用网关是包过滤最极端的反面。包过滤实现的是对所有穿过网络层包过滤设备的数据的通用保护, 而应用网关在每个需要保护的主机上放置高度专用的应用软件,它防止了包过滤的陷阱,实现了每个主机的坚固的安全。
应用网关的一个例子是病毒扫描器,这种专用软件已经成了桌面计算的主要产品之一。它在启动时调入内存并驻留在后台, 持续地监视文件不受已知病毒的感染,甚至是系统文件的改变。 病毒扫描器被设计用于在危害可能产生前保护用户不受到病毒的潜在损害。
这种保护级别不可能在网络层实现,那将需要检查每个分组的内容,验证其来源,确定其正确的网络路径, 并确定其内容是有意义的还是欺骗性的。这一过程将产生无法负担的过载,严重影响网络性能。
4、组合过滤网关
使用组合过滤方案的网关通过冗余、重叠的过滤器提供相当坚固的访问控制,可以包括包、链路和应用级的过滤机制。 这样的安全网关最普通的实现是象岗哨一样保护私有网段边缘的出入点,通常称为边缘网关或防火墙。 这一重要的责任通常需要多种过滤技术以提供足够的防卫。下图所示为由两个组件构成的安全网关:一个路由器和一个处理机。 结合在一起后,它们可以提供协议、链路和应用级保护。
这种专用的网关不象其它种类的网关一样,需要提供转换功能。作为网络边缘的网关,它们的责任是控制出入的数据流。 显然的,由这种网关联接的内网与外网都使用IP协议,因此不需要做协议转换,过滤是最重要的。
保护内网不被非授权的外部网络访问的原因是显然的。控制向外访问的原因就不那么明显了。在某些情况下, 是需要过滤发向外部的数据的。例如,用户基于浏览的增值业务可能产生大量的WAN流量,如果不加控制, 很容易影响网络运载其它应用的能力,因此有必要全部或部分地阻塞此类数据。
联网的主要协议IP是个开放的协议,它被设计用于实现网段间的通信。这既是其主要的力量所在,同时也是其最大的弱点。 为两个IP网提供互连在本质上创建了一个大的IP网, 保卫网络边缘的卫士--防火墙--的任务就是在合法的数据和欺骗性数据之间进行分辨。
5、实现中的考虑
实现一个安全网关并不是个容易的任务,其成功靠需求定义、仔细设计及无漏洞的实现。首要任务是建立全面的规则, 在深入理解安全和开销的基础上定义可接受的折衷方案,这些规则建立了安全策略。
安全策略可以是宽松的、严格的或介于二者之间。在一个极端情况下,安全策略的基始承诺是允许所有数据通过,例外很少, 很易管理,这些例外明确地加到安全体制中。这种策略很容易实现,不需要预见性考虑,保证即使业余人员也能做到最小的保护。 另一个极端则极其严格,这种策略要求所有要通过的数据明确指出被允许,这需要仔细、着意的设计,其维护的代价很大, 但是对网络安全有无形的价值。从安全策略的角度看,这是唯一可接受的方案。在这两种极端之间存在许多方案,它们在易于实现、 使用和维护代价之间做出了折衷,正确的权衡需要对危险和代价做出仔细的评估。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)