时间:2023-05-30 09:59:45
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络优化,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
中图分类号:G250文献标识码: A 文章编号:
一、网络优化概述
1、网络优化的概念
网络优化是在既定的条件下,对初步拟定的网络计划方案,利用时差不断调整和改善,使之达到工期最短、成本最低、资源最优的目的。
2、网络优化的类型
网络优化的类型包括时间优化、工期与成本优化和资源优化三方面的内容。
二、网络优化的具体方法
(一)、网络优化的时间优化
1工期优化概述
1)工期优化基本原理
(1)利用时差,前后移动各项工作,改变有关工作的时间参数,从而达到资源参数的调整。
(2)利用关键线路,对关键工作适当增加资源的投入,缩短其工作持续时间,从而缩短工期。
2)网络优化的措施与途径
(1)网络优化主要是调整关键线路上的关键工作,因此可采取下述措施:
①将顺序施工的关键工作改为平行施工或者搭接施工
②将顺序施工的关键工作调整为流水作业方式
③缩短关键工作的持续时间。
(2)时间优化的途径是压缩关键线路的长度(即缩短工期),缩短工期通常可以采用如下步骤:
①平均压缩关键线路工作的持续时间
②依次压缩关键线路工作的持续时间
③选择压缩关键线路工作的持续时间
2工期优化步骤
网络优化的关键方法是循环法,要缩短工期就必须压缩关键线路,因此就必须从关键线路入手。循环优化法的基本原理是:计算初始网络计划图的计划工期和关键线路,将计划工期与指令工期比较求出需要缩短的时间,采取适当的时间优化途径压缩关键工作持续时间,从而压缩了关键线路工作长度,并重新计算网络计划的工期和确定新的关键线路,此时如果网络计划的工期不大于指令工期,时间优化即告完成;否则重复上面的步骤进行调整。
(二)、工期—成本优化
1、工期—成本优化概述
1)概念
工期—成本优化又叫做费用优化。是指寻求工程总成本最低时的工期或者按照要求工期寻求最低成本的计划安排过程。
2)工期与成本之间的关系
(1) 连续性工期与直接费用的关系
a直接费用的计算:直接费=劳动量×每工日(台班)费用
b在连续型的直接费用变化率中是采用近视的方法表示将曲线近视为直线(如上图)
直接费用的变化率(赶工费率)=(Cb-Ca)/(ta-tb)
(2)离散型工序的工序与直接费用的关系
离散型直接费用不存在变化率,只有直接费用的数值(或直接成本),选用不同的时间就有相应的直接费用值。
2、工期—成本优化的方法
1)工期—成本优化的目标
获得直接费用最低的曲线,与间接费用(一般曲线)叠加后形成总费用曲线,从而找到总费用最低的最优工期。
2)工期—成本优化的途径
将工作进度计划从正常工期开始,压缩关键工序的持续时间,从而压缩了工程的工期,一直压缩到工程的极限工期。同时要保证在压缩过程中所增加的直接费用是最少的。
3)工期—成本优化的方法与注意事项
(1)选择压缩的关键工序,保证直接费增加最少—赶工费率最低
①只有一条关键线路时,选择赶工费率最低的关键工序。
②两天以上关键线路时,选择赶工费率和最低的多个关键工序。
(2)选择压缩合理的工作量
①不能超过工序的极限持续时间
②应保证压缩后的关键工序仍是关键工序。即通过时差分析总时差和自由时差,是否满足要求,及不能超压和欠压;将关键线路长短计算出来,逐条比较,来决定压缩量。
(三)、资源优化
资源优化主要包括工期一定资源均衡和资源有限工期短两大方面的内容。
1、工期一定资源均衡
工期一定资源均衡优化的目标就是使资源的柱状图高差最小。
该优化的通俗说法就是在工期不变的情况下,对相应的资源进行削峰填谷,就是在时标网络图上,对资源峰值高有波浪线的工序进行前后移动,调整到资源峰值较低的时间段位置。一般只是一种资源的调整,多种资源的调整难度相对较大,所得的实际意义并没有多大的用处。
2、资源有限工期最短
资源有限工期最短的网络优化主要是当两个以上的工序进行平行施工时,资源数量无法满足平行施工的要求,例如:当两个路基填筑平行施工时,此时只有一台压路机,因此无法进行平行施工。解决的方法有两种:①购买或者租赁一台压路机;②将平行施工改为顺序施工。然而就产生了一个新的问题,那个施工工序先用,才能使得采用顺序施工后所用的总工期最短。这就是资源有限工期最短的网络优化重点解决的问题。
三、网络优化在实际工程中的应用举例
由于在实际的建筑工程中追求工期最短,经济成本较低是业主和施工单位共同追求的目标,然而进行工期优化是网络优化最基本的优化因此在此仅仅举例说明,工期优化的实际运用。
已知某工程初步方案的计算工期为46 d,建设单位要求工期为36 d,初步施工进度计划及各项工作的持续时间如图1所示(图中箭线下方数字为各工作正常持续时间,括号内为各工作最短持续时间)。现施工企业对其工期进行优化。
1)确定关键线路的总时差
根据图1计算法的网络计划中节点时间参数,得出该工程的关键线路为:①②③⑤⑥⑧⑨⑩。从而可计算出各工作的总时差。
2)确定各关键工作的有效压缩时间
由工期优化步骤可得各关键工作的平行非关键线路段、线路段总时差和有效压缩时间。
3)确定工期优化方案
从关键工作的有效压缩时间可知,本工程需同时压缩多个工作的持续时间,才可有效地缩短工期,且不会改变关键工作。由各工作的工艺技术、操作水平、施工条件、经济条件等情况,可得到工作的最短持续时间如图1所示。由于工作A1和C3无其他平行工作可考虑先将工作A1压缩2 d,C3压缩4 d。此时并未满足建设单位的工期要求,需继续压缩其他工作持续时间。若采用关键工作组合压缩方案,则必须分析次关键线路对关键线路的约束。不难发现,该网络计划中次关键线路为①②③⑤⑥⑦⑨⑩。由此,经分析可得到所有可行的工期优化方案,如表1所示。
表1:
在以上8种可行方案中,施工企业可结合该工程的质量控制目标、成本控制目标和资源供应情况等条件进行方案选择。若实际工程施工过程中另有变更,可按上述步骤反复进行工期优化,直至实现工期目标为止。
四、结论
在实际工程中,工程进度极易受到各种因素影响,而导致原有工期、建设成本以及资源等目标难以实现。根据本文所述的方法,找出网络计划中各关键工作的平行非关键线路后,利用工作总时差的性质,迅速得到各关键工作的有效压缩时间,比较次关键线路,确定各种可行的工期优化方案,可快速方便地为工程进度的动态控制和管理决策提供科学依据,并为工程节约经济成本和资源提供必要的条件。
参考文献
[1] 天津市市政工程局《道路桥梁工程施工手册》中国建筑工业出版社,2003
>> 网络优化利器cFosSpeed 网络营销的利器 CTA基金:优化资产配置的“利器” “利器” 利器 把握网络时代的营销利器 突破网络广告瓶颈的利器 网络平台成为“反毒食”利器 网络教学利器――模拟器 建设网络强国的必备利器 快速构建网络应用利器 LLTD:网络映射和诊断的利器 供应链诊断和优化利器—SCOR模型 让电教成为优化小班幼儿活动的“利器” 构建虚拟网络实训平台的利器 网络举报:全天候的反腐利器 网络广告精准与智能的全新利器 SNS,一个网络营销利器? 网络分析和营销利器 IBM Coremetrics中国落地 网络游戏:并购将是升级、出海利器 常见问题解答 当前所在位置:。
安装前请先断开网络连接,或切断ADSL MODEM电源。软件安装十分简单,在向导界面选择“简体中文”。和一般网络优化软件不同的是,cFosSpeed在安装过程中会安装自带驱动,以便在Windows的更底层优化网络。在“优化TCP接收窗口的大小”对话框中,建议勾选此项。
软件设置
安装好之后,cFosSpeedfL乎不需要设置就能直接使用,但根据每个人的实际需求也可以对它进行详细设置。
现在我们接通网络,cFosSpeed会提示是否进行“流量塑型”,点击“是”。此时软件会自动对外发送和接收数据包以测试网络的最大下载和上传速度。此过程会持续10秒左右,在此期间请不要打开其它连接网络的程序。
注:使用中文Windows操作系统、并使用拨号网络的用户需要注意,一定要将“控制面板”、“网络连接”中的拨号快捷方式改为英文名,否则每次拨号连接都会出现“流量塑型”的提示。
在“主菜单”、“选项”、“cFosspeed选项”中,“Limit Bandwidth For Current Connection”可以限制上行和下行带宽,填“0”表示不做限制,其余选项建议全部勾选。在此需要对“偏好反应时间”做一下说明。cFosSpeed拥有两种模式,一种是牺牲一些带宽来换取最快反应时间(低ping值),另一种是牺牲一些反应时间(高ping值)来换取最大带宽。建议在浏览网页、QQ视频、玩网络游戏时选择“偏好反应时间”,而在专门进行BT、eMule和HTTP下载时选择“偏好频宽”。这两个模式也可以直接右击任务栏上的cFosSpeed图标进行快速切换。
在“协议”选项卡中,可以更改各个通信协议的优先级,根据自己的实际情况调整或保持默认设置即可。而“程式”选项卡中已经默认添加了许多常用的程序,大家可以自行添加和删减,并更改相应的优先级。笔者就将下载软件设置为低优先级,浏览器设置为高优先级,这样即使在BT下载过程中,打开网页也十分顺畅。在“连接”选项卡中,可以查看到目前接入网络程序的传输方式、本地IP、目标IP、进程名、上传/下载字节、连接时长和优先级。
注:当只有一个程序使用网络时,即使在cFosSpeed中优先级设置为低优先级,它依旧会以最大速度传输,不必担心网络宽带未被充分利用。
在运行某些网络游戏时,位于桌面右下角的cFosSpeed窗口会使屏幕闪烁,此时可以关掉该小窗口。方法很简单,双击该窗口即可。在视窗设定中还可更改默认的窗口皮肤,官方提供了4款皮肤,推荐使用“LiquMCrystal”。
流量统计
如果你需要了解网络程序的带宽占用情况,可以打开“主菜单”、“图表使用方式”。此处可以以多种方式查看各个通信协议和程序的网络流量使用情况,还可以进行最多四组的数值比较,轻松了解网络流量的使用情况。
免费获得IT版授权
我们在cFosSpeed网站下载的软件是试用版,但cFosSpeed官方在收录世界各地的网络统计数据,如果想长期使用,就可以自行申请提交数据。方法很简单,在官方网站填一张表格,装上cFosSpeed用几天时间即可。测试完毕官方就会赠送一个正版序列号给你。网络统计数据申请页面:http://cfos.de/contact/speedpost_e.htm。
关键词:
一、 基本现状
百善煤矿办公网络始建于2000年,期间在2003年及2005年经过了两期扩容改造,由原来的30多个网络接入点增加到2010年的400多个。随着信息化应用系统和办公电脑的增加,各类安全生产管理、瓦斯监控系统、运销系统及经营管理信息等系统的运作,客观上对办公网络的运行从安全及稳定性上提出了很高的要求,办公网络的重要性越来越突出、作用越来越明显。
二、存在问题
通过调查和分析,目前我矿办公网络的突出问题表现在,网络性能的滞后、网络安全的不稳定同日益扩大的网络资源需求之间的矛盾。具体有以下几个方面:
(1)网络负担重。表现为经常出现网络堵塞,网络交换设备间歇性瘫痪,信息化系统应用及网络访问中断等。
(2)网络安全性差。
(3)网络不稳定,各种随机性故障经常出现。
三、原因分析
造成我矿办公网络出现上述问题的原因是多方面的,在经过长时间调查分析的基础上,认为其原因主要有:
(一) 设备原因
03年到现在,随着各类信息系统的不断应用,百善煤矿的办公网络用户大增,网络流量及网络访问量成倍增加。但网络服务的核心设备及各楼层的网络接入设备并未及时升级和改造。从设备性能上来说已严重滞后于用户对网络性能,网络稳定性、安全性的要求。
(二) 网络结构原因
虽然我矿网络用户在逐年增加,但受限于网络设备性能等原因,办公网络的网络结构并未随着规模的扩大而进行相应的设计优化,都是网络规模的简单延伸。造成本来就超负荷运转的交换设备无法给用户提供尽可能的网络性能平衡,造成网络性能很差,经常出现网络堵塞等现象。
(三) 用户原因
由于网络用户在使用网络时操作不规范、安全意识,造成办公网络经常受到病毒攻击而出现局部瘫痪;
(四) 线路老化日益严重。
四、制定解决方案
(一)网络优化原则
1、 经济性:优化过程中应最大限度地保护已有投资,尽量充分利用网络中原有的设备。
2、 兼容性:我矿使用的交换设备型号很多,网络协议的互通性存在问题,因此在设备优化升级时要考虑使用性能强、兼容性好的设备。
3、 实用性:技术和设备选型不仅要考虑满足当前需要,还要考虑未来局域网络发展和应用变化,同时更要考虑自身的实际需求。
4、 整体性:要对整个网络系统进行综合分析,合理配置资源,以最小的投入获得最佳的网络性能。?
(二)网络优化方案
考虑到我矿办公网络的应用需求及存在的各种问题,为充分保证网络资源的合理分配,从稳定性、安全性、可扩充性、可管理性出发,我们制定以下方案。
1、 硬件设备的完善及优化。
(1) 将性能相对落后的核心交换机升级成性能更高的核心交换机。
(2) 将重要接入层交换机进行升级。
(3) 更换部分光纤收发器。
(4) 对重要集联网络及接入层网络线路进行重点检查或改造。
2、 网络结构优化设计
(1) 细化网段。根据调查情况,将全矿网段进行重新设计和划分,增加网段,减少每一网段内用户的数量。增强可管理性,减少故障影响范围,便于快速准确判断和解决故障。
(2) 同类同段。将工作性质相近的用户群划分到同一网段,便于网络交流,减少全网的网络交换数据量,提升网络交换效率。
(3) 重点保护。将重要服务性主机或用户如内部市场、安全监控、办公系统等根据需要放入单独的网段,以免其他用户网络行为的干扰,增强安全性和稳定性,提升服务效率。
(4) 负载调整。将日常网络数据交换量大的主机如市场服务器、内网服务器、物资管理服务器等调整至核心交换机的千兆端口,增强数据交换效率和工作效率。
3、 网络行为控制
(1) 全矿上网电脑安装安全认证客户端,统一规范网络资源的使用,统一规范网络行为,避免因各类网络资源调整造成的网络故障。
(2) 出于工作重点保护,对重要网络主机和用户IP地址与MAC地址绑定,限制非法用户的意外操作影响到合法用户的正常使用。
(3) 严格信息化检查,从制度上遏制各类违规操作对办公网络造成的影响,不断提升用户的网络安全意识应用水平。
(4) 加强日常设备运行情况及网络行为的监控,消除各类网络隐患,保障网络安全稳定运行。
4、 加强网络资料管理
五、实施过程
1、定期对全矿信息员举办网络安全及信息管理培训班。
2、对我矿办公软件正版化进行调查。
3、对全矿所有办公用机的IP地址、子网掩码、用户名、MAC地址等网络信息进行全面的统计。
4、网络管理人员及时对原有的网络信息更新、归档。
5、对各类交换机进行升级以及更换部分光纤收发器。
6、对部分交换机重要级联口进行调整.
7对网络结构优化调整。
8、对交换机的端口进行重新划分VLAN。
9、 对全矿所有联网用户的IP地址和MAC地址进行绑定。
10、对某些重要服务器的千兆接口、重要级联线测试优化,更换成千兆网线。
11、 对全矿所有联网电脑安装网络认证客户端;
六、实施效果及分析
为全面掌握优化后办公网络的改进效果,在方案的实施过程中及实施后,我们去各单位进行了实地调查和检测,网络改造后其性能有了非常大的提高。主要表现在:
1、 各类信息化系统安全稳定运行。
2、 新增的各类网络平台,为不同用户提供不同的知识,让员工们受益匪浅。
3、 网络安全又了极大的改观。
4、 对交换机实行可网管性,很容易定位网络故障点,大大提高了网络维护效率,同时也提升了维护人员的网络知识和应用水平。
5、 及时更新的各类网络资料确保了我矿信息化资源的清晰掌握和科学分配,对目前及今后的工作都是有力的保障。
关键词:GSM 移动通信 网络优化
中图分类号:TN915 文献标识码:A 文章编号:1672-3791(2012)04(b)-0033-01
随着国内GSM移动通信网络规模的不断扩展,用户市场的不断扩大,网络质量的好坏都直接与运营商的经济效益密切相关。所谓移动通信网络优化指的是对正式投入运行的网络进行数据采集,并分析数据,找出影响运行质量的原因,然后通过对系统参数进行调整和设备配置的技术手段,使网络的运行状态达到最佳水平。作为移动通信系统,提高网络质量,改善网络覆盖,可以在客户的心目中树立良好的运营商的形象。GSM网络中不好的线路质量会使用户缩短通话时间,影响用户重新呼叫,甚至当客户忍耐到了极限会换另一家运营商。因此解决好GSM网络中的各种问题是网络优化和网络建设的重要环节。
1 GSM网络优化的一般流程
网络优化实际上是一项循序渐进且较复杂的工程,在工作别要注意工作流程,梁红安的工作流程对网络优化工作的结果有着重要的意义。网络优化的主要流程有:网络规划、网络普查、数据采集和分析、制定优化方案并予以实施实施、检查优化效果。其中网络规划可以为日后的网络优化节省大量的人力和物力;网络普查包括资料调查和系统调查;数据采集可以通过交换操作维护中心进行数据采、基站操作维护中心进行数据采集、使用仪表在有限部分进行测量采集、某些工具对无线接口进行测试采集。网络优化设计面广,要想把网络优化工作做好,需投入大量的人力、物力和财力,并且在进行网络优化之前必须做好充分的准备。
2 GSM网络的主要问题
在网络运行当中,经常会出现这样或那样的不可预料的问题。目前GSM网络中存在的主要问题有:掉话问题、覆盖问题以及干扰问题,下面就这些问题进行分析。
2.1 掉话问题
导致掉话的主要原因有硬件原因、干扰原因或覆盖原因。目前,要解决具体小区的掉话的问题,关键是看谁的思路清楚,工作做得细致。无线覆盖不全以及设备或信令的错误的都有可能导致掉话。根据通信流程,我们可以看出手机在通信中的掉话有一半以上是因为无线接口的问题,比如:弱信号掉话、干扰掉话、切换调换、硬件故障掉话以及传输质量掉话。
2.2 覆盖问题
覆盖问题是指由于网络规划和地理因素的原因所造成的小区的可通话范围不当。覆盖区过大或过小都可以通过电平测试发现。如果覆盖区过大,一般则会造成掉话率较高、接通率较低等现象;如果覆盖区过小,一般则会造成大量的用户投诉。根据这些结果,我们可以采取相应措施进行修正。随着城市的发展,小区覆盖已经成为今后城市网络覆盖的重点,比如,建筑群小区增多增密、小景区内通信用户的大量聚居。
2.3 干扰问题
移动通信系统中,基站在接受较远的移动台信号时,常常不仅受四周及其他通信设备的干扰,而且还受到本系统另一个基站或移动台的干扰。对GSM系统有影响的干扰源主要包括雷达站、模拟基站以及其他同频段通讯设备等。
3 GSM网络优化的方法
3.1 话务统计分析
话务统计分析是指根据所收集的话务统计报告数据,将收集到的参数进行分类并整理成便于分析网络质量的报告。其目的就是通过修改BSC参数,以及调整通话服务小区来使移动通信网中的话务量均衡。根据GSM网络的主要问题,进一步分析出网络参数设置是否合理,并可以细到对系统中的每一个小区的各项指标进行分析。通过调整某些小区或全网参数,使得小区的指标得到提高,从而加速全通信网的发展。
3.2 信令分析
由于话务统计中许多计数器是由信令出发的,其统计项目的异常可以用信令来检验,因此说信令追踪和分析是确定和解决疑难问题的和总要手段。这种分析主要是通过对A接口和Abis接口的数据进行采集和分析,并找出网络存在的问题。通过对有问题的小区进行分析,这样能够对问题做出初始定位。为了取得更佳效果,信令分析经常与其他方法结合使用,然后进行综合分析。
3.3 路测分析
路测分析是指借助测试软件、和GPS等工具,沿着特定的路线进行网络参数的测试形式。用路测可以发现许多日常统计无法看到的问题,所以它的运用为网络运行情况分析提供了一定的数据基础。根据是否存在盲区;切换次数和切换电平是否正常;下性链路是否邻频干扰;是否有孤岛效应、扇区有无错位;天线高度是否合理。路测是制定网络优化方案的主要依据,因为他能反应出网络覆盖和通信质量的实际情况。
4 结语
本文只不过是GSM网络优化中的冰山一角。基于GSM网络优化中,对GSM网络当前存在的问题进行了分析和探究,并提出了GSM网络优化的方法,可以使网络的稳定性得到有效的提高。通过上述流程及方法的研究与应用,使GSM无线网络的话务拥塞得到了解决,也提高了网络资源利用率,提升了网络的服务质量。在每次优化结束后要对优化的整个过程进行总结,并完成优化技术总结报告留档,以便为下一轮优化奠定基础。在网络优化的过程当中,要结合各种优化的方法,尽量收集原始数据,这对分析故障原因非常有帮助。由于网络优化是一项长期的不间断的工作,因此我们必须不断地发现、解决问题,不断探索并积累经验。移动通信网络是在不断飞速发展的,只有通过不断的学习和积累经验,才能跟上技术的发展步伐,也只有通过不断地优化网络的资源配置,改善网络的运行环境,提高网络的运行质量,为业务发展提供强有力的网络保障。
参考文献
[1] 寒斌杰.GSM原理及其网络优化[M].机械工业出版社,2007.
[2] 戴美泰.GSM移动通信网络优化[M].人民邮电出版社,2003.
[3] 郭峰,等.无线局域网[M].北京:电子工业出版社,1997.
[4] 邵世像,林纲.GSM移动通信网络优化[M].北京:人民邮电出版社,2002.
[5] 陶亚雄.现代通信原理(第2版)[M].电子工业出版社,2006(12).
Cdma网络中,对于一个虚拟的概念簇来说几乎没有很严格的划分标准,但根据实际应用经验,常把一个RNC分割成许多连续的区域,每个区域具有一定功能,定义为簇,无线通信网络规划中比较重要的工作是先进行簇规划。
簇的划分能够加快无线通信网络初期的建设速度,集中节省投入资源,将单一的一个簇建设完成并优化好以后可以再进行其他簇的优化,只有仿照第一簇的优化模式进行即可。由于路测工作量非常大,通过以簇为单位进行开通可以很大层度上缩短优化的总体时间;通过簇划分可以很好的控制优化范围和质量,使得优化工作能更有效更有条例的分区域进行开展;分成若干小区域进行优化可以方便在优化该区域时更加细致的进行优化同时又不至于影响到其他区域。
2 簇划分的原则及主要依据
基站簇的划分需要考虑以下几个方面:
①根据实际网络情况,每簇的站点数目控制在合理的范围内;一般建议10~25个站点分为一簇。
②簇划分要保持网络的连续覆盖,同时考虑RNC边界;避免簇跨RNC,造成优化过程中的大量信令和跨RNC切换。
③簇相互间的信号产生最小干扰为原则:对簇的优化调整,必然影响到其他的簇的性能,当对某一簇的射频部分进行调整的时候,天馈的改变会造成对其他簇的区域的无线信号产生影响,必须在划分簇的时候尽量减少簇与簇之间的干扰,所有尽量使簇与簇交界的区域越小越好,常常按正六边形蜂窝状结构来划分簇会比用长条状划分簇要常见得多。
对于基站划分簇的主要依据有:地形与地貌、业务的分布、相同的无线网络控制器和位置区码等方面。通常在基站簇中分配的基站个数不宜过多,而且基站的簇与簇之间的覆盖会有重叠。簇优化开始的条件是簇内基站达到80%的开通率和完好率,簇优化主要的工作内容包括:
①覆盖调整;
②邻区优化;
③频率和码字优化;
④接通率,掉话率等指标优化。
3簇优化流程
簇优化过程中的工作主要有:覆盖区域优化、邻区优化、扰码优化、接入失败优化、掉话和切换失败的优化。实践过程中,簇的优化就是测试网络、发现故障和分析原因、网络优化改善、再测试调整的反复过程,直到打到簇优化的目标。
图1是簇优化的基本工作流程。
通过市区DT测试来对覆盖指标进行整体优化,主要进行以下几个方面内容:
①覆盖优化
对弱覆盖及盲区的优化,使得无线网络中的pilot信号的无缝隙覆盖。
在主小区优化方面,保证所有主小区的覆盖面积适中,不宜分布偏差太大,并且这些小区的边界清晰,从而要减少小区更替变化而引起主导频变化频繁的情况。
②对网络干扰的优化
在下行信道上,主要的干扰是手机接收功率RX很好而Total Ec/Io很差在上行信道上,干扰问题体现为接收的信号强度指示偏高。
对射频优化中发现的干扰问题,要对应干扰现象找出干扰源并解决。
③导频污染优化
导频污染是指同一个地方同时存在4个及以上强度都超过T-ADD的导频,并且其中没有一个能够成为主导频。导频污染会使下行信道的干扰增加、切换变得频繁从而导致手机掉话、系统网络整体容量下降等诸多问题,通常要调整系统工参加以解决。
④其他优化主要包括邻区列表配置优化,网络测试中移动台接入、掉话等问题的解决。
【关键词】WLAN网络;运营级;优化;策略
前言
在Ipad2、Iphone4、智能手机、笔记本等各类WLAN终端普及和爆发式增长背景下,WLAN数据传输系统基于技术上的便利性与分流3G网络流量能力,独立用户的高速数据业务需求旺盛,带来了电信级、可运营的WLAN网络诞生。而随着一定规模的形成,通过评估当前WLAN网络各个环节存在的缺陷及问题,研究WLAN网络优化的主要技术手段,制定系统化的优化流程,为后续优化工作开展夯实基础,有着十分重要的意义。
1 运营级WLAN网络优化总体思路
1.1 WLAN网络的评估优化
WLAN网络评估及优化就是利用前期测试所得的数据,根据现场网络情况进行评估,对网络的各个环节存在的缺陷及问题进行整改,提升WLAN网络的各项指标,提高用户感知度。
1.2 优化主要节点与内容
(1)主要节点。WLAN无线宽带系统从无线侧到核心网侧的主要节点(如图1所示)。
WLAN网络结构自下而上为AP-L2接入网-L3VPN-AC-BRAS-后台系统。网络架构中任一环节出现故障最终都会影响用户感知。
(2)主要内容。优化主要内容是有信号无法连接与网络连接断线。
①有信号无法连接以及网络连接断线常见原因(如图2所示)。
2 WLAN网络运营问题与优化策略
2.1 AP及无线网络侧
2.1.1 无线干扰
(1)系统外干扰。WLAN所在的2.4G频段为公开频段,无绳电话、蓝牙手机、微波炉乃至智能仪表都可能对WLAN造成干扰。
优化策略:通过频谱仪进行宽频扫频测试,定位干扰源位置和类型,排除干扰。
(2)系统内干扰。由于信道内同时存在多种信号干扰,不同的干扰情况不同方法予解决。
①频点规划不理想,天线参数设置不合理,导致可见同频信号较强。
优化策略:调整AP信道频点,避免在水平面和垂直面上出现过多同频点强信号。调整AP发射功率、天线方向角、全改定等,保证主覆盖区域信号的强度和质量,并将其他可见干扰信号强度降低至最小。
②覆盖方式不合理,混搭覆盖造成信号杂乱,泄露现象严重。由于AP覆盖方式及天线位置部署不合理,会导致可见信号太多,引起同频干扰,造成用户无法接入网络。
优化策略:分析现有覆盖方式的合理性,对其进行结构性调整优化,统一按照小分布方式来建设。
③终端用户比较活跃,无线环境隐藏节点较多。
优化策略:开启CTS/RTS参数调整,增大BEACON帧间隔,减小系统内干扰。
2.1.2 容量负荷导致的拥塞
(1)用户数引发用户无法接入
由于现有AP同时支持的用户数及吞吐量有限,当用户数及用户行为导致的流量超过设计负荷时,AP流量饱和,造成新用户无法再接入网络。
优化策略:在规划设计前期,有的放矢的进行AP 规划。对于存在放装型AP重叠覆盖的区域,开启基于AP连接用户数的负荷分担或者基于AP流量的负荷分担。也可考虑关闭二层交换功能,或引入5.8Ghz 频段进行扩容。
(2)AP负荷过重引发重启导致掉线
用户同时大规模下载导致AP负荷过重,引发AP重启导致掉线。
优化策略:AP重启问题,厂家在近期会出一个新的版本解决该问题。
2.1.3 无线覆盖不足
由于用户未处在WLAN主覆盖区域内,导致边缘信号较弱,出现掉线现象或无法接入问题。
优化策略:设置最小信号接入电平,使得信号弱的用户无法接入网络,就不会产生掉线。
2.1.4 主设备故障
集中转发AC上联链路故障时,AC下挂AP状态正常,用户感知有信号、无法连接;FatAP架构下AP进程吊死或本地转发AC架构下,AP上联业务路由故障,AC下挂AP状态正常,用户感知有信号、无法连接。
优化策略:加快Fat转Fit的替换进程,使用集中转发为主体的FitAP+AC的架构模式,检查端口配置参数或及时消除物理链路故障。
2.1.5 参数配置
AP上最大允许接入用户数设置过小,用户密集区域当关联用户超过设置上限时,造成新增用户出现有信号无法连接问题。参数调整设置低速报文接入限制或禁止弱信号终端接入功能,由于AP部分区域AP 信号上下行的不对称性,造成用户有信号无法连接。
优化策略:将参数进行调整,使得各项参数更为合理。
2.2 L2接入层
接入VLAN Spanning Tree和端口配置导致IP地址获取速度变动。WLAN业务接入VLAN穿过城域网二层网路时,需要正确配置spanning tree参数,使接入VLAN的spanning tree能够迅速收敛。当配置有误时,将可能因spanning tree摆动或重新计算导致获取地址缓慢或者网络连接断线。
优化策略:正确配置VLAN 生成树参数。发生故障时重启WLAN 接入汇聚交换机。
2.3 AC侧
(1)端口配置不当
AC设备的业务板与主控板之间的端口聚合未匹配,导致二层链路出现环路,从而导致用户无法获取地址。AC设备的主控板与AC汇聚交换机之间的端口聚合不匹配,导致二层链路出现环路,使得网络连接不稳定,用户无法获取地址或者断线。
优化策略:检查端口配置,并同步相关端口配置。
(2)主备配置不一致
AC1(主)与AC2(备)WLAN RRM模块下配置不同,导致无线客户端发送的mandatory的速率集不能满足AC设备要求支持的mandatory速率集,由于主备AC板卡关于WLAN的参数设置不统一,导致客户端无法正常连接。
优化策略:在实施1+1备份方案,必须保证在主AC和其备份AC上的AP配置、射频配置完全一致。
2.4 BRAS侧
(1)城域网参数有误
BRAS业务子接口与AC上给热点下发的业务vlan不统一,导致无法获取IP地址,无法连接上网络。
优化策略:统一修改相关数据配置,保证AC、BRAS配置一致。
(2)接入端口配置错误
对于开放pppoe和DHCP业务的接入端口,在BRAS上需要同时配置两种业务的控制参数,如果漏配DHCP业务参数将出现pppoe接入正常但是DHCP无法获取地址的情况。
优化策略:检查参数配置,规范数据制作。
(3)BRAS双挂
对于AP或AC设备上行使用双路由双挂BRAS或双挂同一BRAS下双端口的场景下,因VLAN同时透传至两台BRAS,或双透至同一BRAS的两个端口,由于2台BRAS或同BRAS下双端口同时做出DHCP响应,形成竞争,反而导致用户无法正确获取IP地址或者认证失败。
优化策略:现网中AP或AC上行改成单挂BRAS及单端口。
(4)双AP及双BRAS间认证摇摆
用户终端在某些区域能同时收到AP1和AP2两个WLAN 信号,AP1通过移动AC送至BRAS1认证,而AP2通过电信AC送至BRAS2认证,由于用户终端在两个AP之间频繁切换,每次切换后由于认证服务器发生变化,导致用户断线投诉。
优化策略:在认证摇摆区域关闭移动共享AP的SSID:“ChinaNet”。
(5)主机命名不规范
BRAS侧变更主机名称但未在策略服务器做注册,导致拒绝向用户分配IP 地址。
优化策略:将BRAS的名称正确注册到策略服务器上。
(6)软件bug
Juniper BRAS板卡重启后,因软件Bug可以获取地址但是无法打开Portal。
优化策略:对软件进行补丁更新或者通过调整配置进行规避。
2.5 后台系统
(1)DHCP server 数据库参数设置不当
E320正常情况下,用户上线时会建立相应的记录,用户下线时清除。但是一些异常情况下,相应记录没有清除,导致这张表的异常增长,就可能造成用户一段时间内获取不到地址。
优化策略:定期检查E320,记录条目过多,要求BRAS维护部门重建SSCC连接,刷新数据。
(2)策略服务器参数有误
当策略服务器参数配置有误,导致策略服务器无法正常控制BRAS的用户接入,或策略服务器与BRAS间出现通信异常,又没有正常管理到端口,导致用户无法获取IP地址。
优化策略:对策略服务器或BRAS的控制参数进行校核、检查两者之间的网络连接。
(3)DHCP 地址池空间不够
因DHCP地址池满而造成同一BRAS下面用户大面积出现获取IP地址困难或受限的情况。
优化策略:及时掌握DHCP地址池的开销占用情况,在其峰值占用达到80%时及时扩充。
(4)DNS 解析错误
认证页面无法打开问题各本地网WLAN接入的portal使用相同的域名,但是服务器地址各不相同。优化策略:在各本地网DNS服务器中正确配置域名的解析地址。
3 结语
本文针对优化过程中最常见有信号无法连接与网络连接断线两类问题,进行了深入研究与分析。根据运营级WLAN网络的结构,对各个层次进行了深入研究、分析,归纳出各种可能存在的问题,并对优化工作问题提出了具体的优化策略。表达了努力为易于随身携带无线终端的客户,创造一个无处不在的无线网络、高速传输的数据流量、丰富多样的数据应用。
参考文献:
[1]H3C,《WLAN运营商一体化局域网解决方案》.
1 传输网优化的必要性
1.1传输网发展的驱动力
随着时代的发展,人们对信息多样化、安全性的需求增长,传统的单纯将本地传输网作为交换网的配套来规划建设已经不适应网络发展的需求。在激烈的客户争夺战中,要求传输网能迅速接入新用户,按照客户的需求在短时间内调整电路,并针对业务的个性化需求,将传统TDM业务传输网,转向提供丰富接口和能动态分配带宽的综合业务传输网。如何充分利用现有网络资源,建设高效、可靠、大传输宽带、多种接口接入能力的综合传输平台,更好地满足全业务运营的需要,并在将来的市场竞争格局中占据有利地位,已成为目前本地网建设面临的主要任务之一。
1.2传输网优化的必要性
(1)通过网络优化,解决存在问题,使现有网络结构更清晰、运营维护更方便,降低运营成本和提升网络竞争优势;
(2)充分挖掘现网的资源潜力,在网络结构的弹性上提供对远期的扩容支持;
(3)3G传输网建设初期,普遍采用E1电路透传的方式提供带宽,边缘接入层一般采用155Mb/s环网结构,带有十几个接入基站,传输容量无法满足3G网络建设的发展需求;
(4)优化后的本地传输网,将分为核心层、汇聚层、边缘层、用户接入层四个层面,各种业务基于SDH系统进行网络组织,具有较高的网络可靠性和灵活性。通过不同的网络结构和传输系统,可以实现对各种级别传输通道的保护。可以直接提供TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务节点,满足各种不同用户的需求。
2 本地传输网存在的问题
本地传输网具有汇接本地区内各种业务电路的功能,其完整和畅通是整个移动通信网和其他业务网生存的基础。
针对新的发展形势,本地传输网除了要满足移动业务迅猛发展所需要的传输带宽外,还要兼顾数据和互联网业务拓展对传输的需求。本地传输网当前存在的问题主要表现在以下几个方面:
2.1线路存在的问题
(1)光缆分布不均匀
目前,各业务区本地核心层、汇聚层光缆的建设已具规模,但部分业务区城区光缆芯数较少,郊县光缆的覆盖还不够。接入层光缆纤芯数量少,纤芯资源紧张。发展大客户接入困难;仍有部分节点是采用微波接入方式,电路的传输质量和容量均受到很大限制;采用光接入方式的大多数环路上节点较多,电路保护受到影响。
核心层、汇聚层和边缘层光缆未分层使用,导致骨干层光缆接头多、衰耗大;部分骨干光缆线路租用广电杆路,线路老化,故障率高;接入层光缆的频繁割接也对骨干层业务存在较大影响。
(2)管道资源在局部地区比较薄弱
目前部分业务区城区虽有管道资源,但还不很丰富。随着城市基础设施的逐步完善和发展,城区内大量架空光缆的管道化改造已经迫在眉睫。郊县及郊区部分管道资源也较少。
2.2网络存在的问题
(1)部分地区尤其是本期新增基站较多的城区部分核心层、汇聚层带宽容量不足,大部分地市的核心/汇聚层均为2.5G环路,且设备类型单一、提供接口电路类型少,不能完全满足未来3G业务和数据业务发展需要。
(2)边缘层环支链较多,网络安全性需要进一步提升。
3 本地传输网优化建设原则
本地传输网优化建设总原则是,首先要在充分利用现有网络传输资源的同时,合理布局、优化本地传输网络结构,提升本地传输网络性能,根据业务需求适度超前建设传输网络。其次要重点加强基础网络建设,按照传输目标网规划发展方向,逐步建设形成自有的核心汇聚机房、核心汇聚层光缆、接入主干光缆,提高网络的健壮性和可持续性。再有就是要坚持网络优化和建设相结合,通过优化调整,对现有的传输网进行充分挖潜,提高现网资源的利用率。
3.1本地传输网目标网络模型
综合考虑业务、网络的现状及发展,提出图1所示目标网络模型:
边缘层以环形结构为主,根据传送业务的不同,分为移动业务接入网络和固定业务接入网络来分别组网。移动业务接入网络主要传送2G、3G移动业务,兼顾大客户接入等其他业务需求;固定业务接入网络主要传送PSTN业务、大客户接入,兼顾其他业务需求;数据业务发展较好的地区,还存在由以太网交换机、路由器组织的lP城域网,承担分组数据业务(主要是互联网业务)的传送。在边缘层组网时,移动业务接入网络、固定业务接入网络、IP城域网应共享边缘层、接入层光缆资源。
汇聚层以环形结构或网状结构为主,综合传送各种业务。
核心层以网状结构为主,综合传送各种业务。
3.2边缘层优化建设原则
边缘层以环形结构为主,每个边缘层环路节点总数(含下挂支链节点)控制要求如下:
(1)密集城区,控制在8个以内;
(2)一般城区及郊区,控制在12个以内。
边缘层环路速率采用STM-4及以上速率,一般采用STM-4速率,原则上不采用STM-1速率。
环路保护方式选取:STM-4及以下速率环路采用子网连接保护或通道保护方式,STM-4以上速率环路可采用服用段共享保护或通道保护方式。一般站点支链不做保护,带边缘环路节点设备与汇聚节点设备可采取1+1或1:1线性复用段保护方式。
3.3核心层优化建设原则
核心层采用基于10G速率的设备进行组网,业务需求较少的分公司可采用2.5G配置(必须能平滑升级为10G)。在纤芯资源紧张、业务需求量大的区域可考虑DWDM系统建设。
对于同一大楼不同楼层的传输需求,不考虑组建楼内环路,可通过电缆或扩展子架方式解决传输需求。
3.4汇聚层优化建设原则
根据各种业务接入点分布的情况,挑选部分机房条件好、业务发展潜力大、辐射其它节点组网方便的节点,作为其它节点的业务汇聚点。汇聚节点的数量根据基站的数量和将来的发展规划确定,一般一个汇聚点可以辐射到30~50个现有节点。每个汇聚环汇聚的节点为80~120个,所带基站应尽量属于同一个BSC/RNC或数据中心局;当一个汇聚环上汇聚的节点超过120个时,考虑增加汇聚环。对于汇聚环过长9大于400公里)、环上节点过多的汇聚环路,需进行优化建设。
汇聚层采用基于10G/2.5G速率的设备进行组网,在纤芯资源紧张、业务需求量巨大的业务区可考虑DWDM系统建设。
3.5本地光缆网络优化建设原则
(1)本地传输光缆网是所有业务的统一传输物理平台,应统一规划建设,结合主要局房、传输汇聚节点、数据汇聚节点、宽带接入OLT节点等的分布统一进行规划建设。应做好汇聚区域归属的划分,以区域覆盖为中心,以业务接入的目标进行建设。
(2)光缆网建设应侧重从网络的结构、路由选择、敷设方式、光缆选型等方面的安全性考虑。
(3)光缆网建设中应结合新技术的应用,关注设备网的规划建设发展策略以及管道网的现状,考虑与设备网、管道网之间的衔接,注重各个层面的协调统一。
(4)光缆网的建设应适当超前,网络拓扑结构应满足3年以上的需求,光缆容量满足3~5年需求,并随业务的发展逐步扩容和完善,支持向全光网络发展,且一个业务区内的光缆芯数类型不宜过多。
(5)宜对现有光缆网中各条光缆进行分层及功能定位,各层间的光缆或光缆束不得随意变更其使用定位,避免对光缆尤其是骨干汇聚层光缆进行跨层使用;对现网中使用不合理的光纤,应结合日常维护逐步进行优化调整,逐步建立层次清晰、使用规范、利用高效的光缆网络。
4 结束语
设计好网络
做好网络设计是网络优化的第一步。一个好的网络整体规划设计不但能够满足性能的要求,而且投入少,同时还应该便于日后的扩容,需满足以下几个要求:
功能性: 网络能够满足工作上的需要,必须以理想的速度和可靠性为用户提供连接。
可扩展性: 网络能够扩容,应该可以在不对全局做较大改动的情况下扩容网络。
适应性: 网络在设计时应该具有长远的目光,考虑到未来技术的发展。
易管理性: 应该支持网络监控和管理,以保证运行中的持续稳定。
在实际网络中,需要用到交换机和路由器这两种设备,对它们进行正确的设置,可以优化网络。要了解MAC地址、IP地址与硬件之间的相互关系,并且根据实际情况优化配置,对以后管理网络起到事半功倍的作用。
在优化和管理网络之前,首先需要确认网线以及网络设备是否正常工作。在很多情况下,会出现一些故障影响到网络的性能,这包括网络线内部断裂,双绞线、RJ-45水晶头接触不良,或者是网络连接设备本身质量有问题等。这时,可以使用测线仪来检测线路是否断裂,然后用替代的方法测试网络设备的质量。
有的网卡虽然支持PnP功能,但安装好后并不能好好地工作,甚至不能工作。为此,可采用屏蔽网卡的PnP功能的方法来解决。要想禁用网卡的PnP功能,就必须运行网卡的设置程序(一般在驱动程序包中)。在启动设置程序后,进入设置菜单。禁用网卡的PnP功能,并将可以设置的IRQ一项修改为一个固定的值。保存该设置并退出设置程序,这样如果没有其他的设备占用该IRQ,可以保证不会出现IRQ冲突。
双绞线的连接距离不能超过100米,如果需要超过这个距离时,必须使用转换设备。在连接转换设备和交换机时,还必须进行跳线。这是因为在以太网中,一般是使用两对双绞线,排列在1、2、3、6的位置; 如果使用的不是两对线,而是将原配对使用的线分开使用,就会对网络产生较大的串扰。这种情况在10M网络环境下不明显; 但如果在100M的网络环境中,网络流量大或者网线距离过长,网络就会被串扰而无法连通。
监控流量
网管必须经常嗅探网上包的情况,了解究竟什么东西在网上传输。如果企业中有员工在使用例如网上视频点播或者BitTorrent等P2P软件的时候,这种应用对于网络带宽,尤其是局域网出口带宽会带来巨大的影响。如果企业业务非常在乎与互联网的信息交换,那么网管就必须提醒用户或者直接在防火墙上屏蔽掉P2P之类的软件来确保信息通道畅通。因此,在日常的网络流量管理中,需要采取这四个步骤预防: 网络流量捕捉和分类、网络流量监视(统计和分析)和控制策略。
网络流量捕捉和分类: 这是进行网络流量管理的第一步。只有通过设置捕捉点,对网络流量进行捕捉和分类,才能进行后续的分析和控制工作。这里特别需要强调的是,网络流量分类可以非常宏观化,也可以细化。比如TCP、UDP、ICMP等的分类就比较宏观,而HTTP、FTP甚至是诸如Kazza、Skype等P2P流量的分类和识别就比较细化。
网络流量监视(分析): 监视步骤用来显示流量的运行状况,帮助找出问题所在和执行相应的管理策略。应用程序和网络管理能够收集分类、展示和收集信息,包括带宽利用率、活跃的主机和网络效率以及相对活跃的应用程序。流量设备能够跟踪平均和高信息流量,分析网络带宽明确关键问题所在,最后用统计报表来进行表现。
控制策略: 优先级别分配带宽资源的依据可以根据主机、应用等情况,特别需要考虑的是P2P程序或者音频视频等应用。用户可以根据TC工具来进行和实现一个完整的分类监视和控制网络流量。
做好网络安全
来自外界的端口扫描对企业网络的影响非常大。所以,安装一个防火墙可以采用如下两种防火墙技术。
多级过滤技术: 这是指防火墙采用多级过滤措施,并辅以鉴别手段。在分组过滤(网络层)一级,过滤掉所有的源路由分组和假冒的IP源地址; 在传输层一级,遵循过滤规则,过滤掉所有禁止出入的协议和有害数据包如Nuke包、圣诞树包等; 在应用网关(应用层)一级,能利用FTP、SMTP等各种网关,控制和监测互联网中提供的所用通用服务。这是针对防火墙技术的缺点而产生的一种综合型过滤技术,可以弥补以上各种单独过滤技术的不足。这种过滤技术在分层上非常清楚,每种过滤技术对应于不同的网络层,从这个概念出发,又有很多内容可以扩展,为将来的防火墙技术发展打下基础。
病毒防火墙: 现在通常被称之为病毒防火墙,这种防火墙技术可以有效地防止病毒在网络中的传播,比等待攻击的防护手段更加积极。拥有病毒防护功能的防火墙可以大大减少损失。
另外,还可以采用成熟的入侵检测系统来保护网络,从而达到网络优化的目的。入侵检测是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。网管需要在系统中部署以Snort等为代表的在网络层、应用层进行入侵检测和阻断的软件或者组件。
另外,在这些网络威胁当中,DDoS(分布式拒绝服务,Distributed Denial of Service),是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,像商业公司、搜索引擎和政府部门的站点。DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这种来势迅猛的攻击令人难以防备,因此具有较大的破坏性。
可以使用的拒绝服务攻击防护技术如下。
1. 入侵预防: 对所有攻击最好的缓解策略就是完全拦截这些攻击。这个阶段首先是要阻断已经发动的DoS攻击,有许多DoS防御机制试图使系统免遭DoS攻击。入口过滤: 设置一个路由器来禁止带有非法源地址的包进入网络; 出口过滤: 确定了离开网络的分配的地址空间; 基于历史的IP地址过滤: 可以利用边路由器根据之前建立的地址数据库以及连接历史来允许包进入。
2. 关闭不使用的服务: 通常如果网络服务不需要或没有使用,则可以关闭这些服务来阻止攻击发生的可能。
3. 应用安全补丁。
4. 负载平衡: 使网络提供方在重要的连接上增加带宽,并防止万一攻击发生时带宽性能下降。
5. 使用蜜罐: 是具有一定安全性的系统,用来欺骗攻击者来攻击蜜罐而不是真正的系统。
链接
企业网络配置服务器须知
对网络速度影响较大的还有服务器硬盘的速度。因此正确地配置好局域网中服务器的硬盘,将会改善网络性能。通常,在设置硬盘时需要考虑以下几个因素:
硬盘应尽量选择转速快、容量大的产品,这样,通过网络访问服务器的速度也会快。
【关键词】企业 网络 构架 优化
近年来,公司进行了大规模信息化系统建设,各种系统相继开发完成并投入运行,从管理层到生产层,信息化系统越来越完善,运行效率越来越高,为公司的整体运营提供了强有力的技术支撑。但是随着设备的不断增多、网络规模的不断增长、整体拓扑结构变得越来越复杂,难于管理,特别最近几年,信息安全问题不断凸显,对公司数据、设备安全以及个人隐私方面的威胁越来越大,而我们所使用的大部分安全设备购置于2000年左右,虽部分还能够运行,但早已无法满足当前的安全防护需求,存在极大安全漏洞,网络结构繁杂、服务器分布式部署、无法进行整体安全防护、安全控制策略冗余难以进行管理。
1 现状分析
目前公司的网络现状如图1所示。
(1)各级网络呈网状分布,层级结构不清晰,各区域之间通过单台防火墙进行安全防护,存在单点故障隐患,且连接繁冗,管理困难。
(2)服务器放置在各自区域的网络中为业务提供服务,服务器完全暴漏在网络中,除部分安装有软件防火墙外,没有任何安全防护;各个系统间并不独立,存在大量的、频繁的数据交互,目前通过四层防火墙和访问控制列表进行控制,管理繁琐困难,安全防护等级不高,对网络高层协议的安全攻击基本没有防护能力。
(3)接入终端没有安全有效的统一管理手段,目前公司各级终端用户已达到三千多台,用户计算机的操作水平参差不齐,总体信息安全意识薄弱,缺少防护手段,用户可以随意访问网络中的各种资源,由于无法控制其在网络中对服务器资源的访问行为,可能会造成公司内部的信息被窃,存在各种安全隐患,给局域网内的信息安全带来很大威胁,经查用户非法安装、一机多网、私自安装路由器等行为屡屡发生,特别是一机多网,对一级生产网络造成巨大的安全隐患。
(4)邮件过滤、IPS等系统运行十多年,已无法正常使用。
2 系统实现方案
一套完整而行之有效的信息安全保障体系需要合理高效的网络构架作为基础,所以在方案中其思路是首先要对当前网络构架进行合理的调整优化,使其能够为信息安全系统的部署提供基础构架,其次是对重点部位、安全薄弱部位从物理层面到技术层面进行较为全面的安全防护及监控,保证信息系统安全。具体如下:
2.1 网络结构优化
(1) 对三级mes网络和计量专网进行并网,作为公司生产网络。根据公司当前网络现状,仍保持大四级、小三级的主体构架不变,今后如无特殊需求,杜绝建立专网。
(2)对服务器子网进行整合,除现有192.168.1.0/24、192.168.88.0/24、192.168.98.0/24、192.168.40.0/24外,将计量192.168.103.0/24、一卡通192.168.56.0/24、能源10.15.153.0/24并入服务器子网中,三级网络192.168.32.0/24中除服务器外还运行有大量客户端、视频子网流量过大不宜使用防火墙进行隔离故此次不做整合。
(3)在网络机房增加一台Cisco 4506交换机作为服务器子网核心交换机,通过双链路与Cisco 6509核心交换机进行连接、中间使用2台高性能7层防火墙进行隔离,负载均衡;对各机房网络进行梳理,各机房服务器网络上连到服务器子网核心交换机,办公网络使用新光路连接到四级办公子网汇聚交换机(0.8)上。
(4)网络出口部分进行整合,包含负载均衡、出口防火墙、上网行为、IPsec vpn和外单位接入防火墙等,在网络层级结构上与服务器网络分离,整体上移。如图2所示。
2.2 安全系统部署
(1)在四级核心交换机和服务器子网核心交换机间增加2台高性能7层防火墙,对服务器区域进行安全防护,更换外网区域反垃圾邮件网关,实现海量垃圾邮件的过滤。
(2)在四级网络中部署终端安全准入管理系统,明确网络边界,解决DDos攻击、病毒、木马威胁、非法入侵、异常接入、终端数据泄密、用户隐私泄漏等问题,增加资产管理、系统安全审计、客体重用等安全功能,并实施以用户为基本粒度的自主访问控制,使系统具有在统一安全策略管控下,保护敏感资源的能力,具有更强的自主安全保护能力。
3 系统的实施效果
(1)系统实施后,使网络从扁平化结构转变为纵向层级化结构,使得各层级网络结构变得清晰,层与层之间的联系和控制变得简单,安全行得以提高,维护难度得以降低。
(2)服务器从各级网络分离出来进行了统一管理和防护,使得服务器之间的数据交换不再通过层层防火墙和访问控制列表进行控制,提高了通讯效率,降低了网络负载和故障率。
4 结论
综上所述,本项目技术先进,实用性强、效益显著。随着大型制造企业规模的不断扩大和信息化系统的不断完善,原有的扁平化网络势必已经逐步无法满足信息化运行效率和安全的需求,网络结构的改造和优化势在必行。
参考文献
[1]彭飞.计算机网络安全[M].北京:清华大学出版社,2013.
[2]周淳.网络设计的原理[M].北京:中信出版社,2011.
这里笔者以某公务大厦的局域网改造情况为例进行分析,介绍如何采用VLAN技术对局域网进行优化改造,从而有效防范ARP病毒的攻击。
网络现状
该公务大厦局域网络具体现状为:公务大厦共分9层,大厦宽带网络通过100M光纤上联到网通公司招商局模块为S6502交换机。在公务大厦一楼中心机房通过光电收发器将光信号转换成电信号后,通过百光网线上联至H3C的防火墙外网口。防火墙内网口经过一台楼宇交换机转接至各楼层交换机,每楼层各有一台清华比威的楼宇交换机作为相应楼层办公室的宽带接入使用。防火墙外网口配置网通公司分配的专线IP地址,内网口配置私网IP地址,防火墙作为NAT设备使用,配置两个外网口和四个内网口。实际网络环境中使用了一个外网口(WAN0)和一个内网口(LAN0),所有的楼宇交换机均在一个VLAN内,公务大厦各办公室的终端计算机配置防火墙内网口的私网IP地址进行互联网的访问。
目前接入的终端机数量接近300台,由于各楼层的楼宇交换机与防火墙的内网口均在同一VLAN内,内网IP只有一个网段,造成同一VLAN内的节点数量较多,存在大量的广播报文,一方面导致用户网速减慢,另一方面由于部分终端机感染ARP病毒,迅速导致整个网络大面积爆发ARP病毒,造成整个局域网的不稳定。改造前的网络拓扑结构。
ARP病毒作怪
近期,该公务大厦宽带网络连续出现网络频繁中断,装有360安全卫士并开启局域网攻击拦截功能的终端计算机会突然出现一个 “拦截提示”对话框――“360已拦截一次ARP攻击”,然后就掉线。重新启动操作系统可以暂时恢复,过一小会儿又出现“360已拦截一次ARP攻击”,然后又掉线,需要不断重新启动操作系统,而查杀令人讨厌的电脑木马和病毒均为0。没有安装360安全士或者没有开启局域网攻击拦截功能的终端计算机则会突然网络中断。开始是几台电脑出现上述情况,后来出现这种症状的电脑越来越多,直至整个局域网几乎完全瘫痪。尽管网络管理员根据预先统计的终端IP和与其绑定的MAC地址能查到发病的终端计算机,并及时对发病终端进行处理,但是,由于终端太多,而且都在同一个VLAN内,一旦有一台终端感染ARP病毒,就会迅速波及到整个网络,给彻底清除ARP带来非常大的困难。
升级改造网络
为彻底解决这一问题,网络管理员决定对网络进行升级改造。由于该公务大厦楼层多且终端多,网络布线复杂,网管认为应该在保证安全性、保密性的基础上,尽量减少网络物理上的改动。经过分析研究,确定启用H3C防火墙的LAN0~LAN3内网口,在防火墙下联处增加一台园区汇聚交换机,做好VLAN划分,分别由不同的VLAN与防火墙的内网口相连,各内网口配置不同的IP地址段,保证每个楼层独立分配一个单独的IP地址段;园区汇聚交换机至各楼层的楼宇交换机的互联端口启用VLAN划分(即采用VLAN技术将各楼层之间的终端机进行分离),保证各楼层之间的VLAN相对独立,减少ARP病毒带来的连锁反应,避免网络风暴的发生。
具体改造方案
根据现有网络的布局和各楼层之间终端分布数量情况,网络管理员制定出一个基于楼层进行IP地址划分的具体方案,把IP地址段配置在H3C防火墙的内网口上(一个端口可以配置多个IP地址段),同时在H3C防火墙上定义NAT转换策略,保证内网IP的及时转换,保证各楼层之间的终端对应的IP地址段相对独立,不会出现相互影响的情况。改造后的网络拓扑结构图。
经改造后,有效地制止了ARP病毒的大规模爆发,偶尔有某些电脑感染了ARP病毒,也能很快找到中毒电脑,及时阻断。本文主要以该公务大厦的优化改造方案为例进行剖析,介绍如何采用VLAN技术实现各楼层之间的相对隔离,从而减少ARP广播风暴的发生,轻松应对ARP病毒的攻击,增强网络的稳定性,提高网络运行效率。
链接:揭开黑金ARP病毒面纱
黑金ARP病毒欺骗攻击目的和以往的单纯ARP欺骗病毒完全不同,明显表露出其木马化的本质。以黑金ARP病毒Backdoor.Win32.ARP.g为例,该病毒的特别之处就是在原有ARP欺骗基础上,捆绑正常的网络分析软件WinPcap,试图欺骗传统杀毒软件,利用WinPcap提供的网络分析功能,劫持网络内所有HTTP通信,并且强行在HTTP数据包中插入带有病毒程序的网页链接,使得局域网内任意一个用户在访问正常网页时,都会自动下载木马病毒。也就是说,只要局域网内有一台计算机感染了该木马,局域网内所有的计算机就都有可能感染上木马病毒。可见,黑金ARP对局域网危害极大,正可谓是一机中毒,全网“遇难”。理论上如果网内只有一台计算机中了黑金ARP,那么局域网虽受ARP欺骗影响,但仍尚可维持通信。但是实际上前述的假设在现实中是不成立的,因为只要有一台计算机中毒,局域网内很快就会发展为多台计算机中毒,而多台计算机同时发起ARP欺骗的直接后果就是网络内计算机互相欺骗,局域网全网通信瘫痪。
关键词:H载波;R4载波;拆闲补忙
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)24-5887-02
随着3G时代的到来以及无线技术的宽代化发展,无线接入网络的迅速发展,中国移动TD网络建设的全面铺开。随着G3用户的急剧增长,移动用户无线上网、音乐视频流媒体等业务的在线播放与下载、适时在线的网络游戏等3G业务将会成为新一代通信业务的主流,加上全业务的快速发展,将使得无线网络对传输网的带宽需求也迅猛增加。如何避免网络资源配置不合理出现“忙的忙死,闲的闲死”的情况;如何处理根据实际的用户分布与需求调整资源配置,在资源有限的前提下做到“拆闲补忙”,使得网络价值最大化,近一步提升用户感知保障市场的快速发展。这些都是现有网络需要重点分析和处理的问题。
1 网络小区拥塞标准划定
要做到“均衡资源,拆闲补忙”,首先要确定“忙”和“闲”的标准,“闲”的标准显而易见,而对于“忙”的标准就需要同时考虑提高资源利用率和保障用户感受。以下是保定TD项目组根据实际的网络配置,在充分考虑用户感受的情况下对小区拥塞标准的划定,主要从H载波和R4载波两个方面来对网络的拥塞的判决门限进行划定。
1.1 H载波的拥塞判决标准划定
对于数据业务不同的场景需要的资源配置不同,一般场景和VIP场景的对资源的要求相差比较大,并且对网络的数据量贡献度也存在巨大差距,因此在资源有限的前提下优先保障VIP场景下的VIP用户,尽量兼顾普通用户,这是符合价值最大化要求的。对于这两种场景的数据载波资源有不同的拥塞判决标准。
1.1.1 一般普通场景H载波拥塞判决标准划定
在TD-SCDM时隙为2:4的配置下,为保障单载波的H接入用户数与用户感知,建议H-SDPA的上行的最大速率设置为64kbps(为保障单载波的H用户数,建议上行最大速率设置为64kbps),初始接入速率是32kbps(HSDPA的下行速率要达到A值,上行速率必须满足A/40;为了保障COT测试的下行速率到1250kbps,上行速率必须满足1250/40=32kbps);这样的设置下,在用户以上行32kbps接入并且不升速的话,单H载波可以接入7个用户;但是用户以上行初始速率32kbps接入后迅速升级到64kbps的话,一个H载波只能接入3个上行64kbps和1个上行32kbps的H用户;考虑用户上行的升速行为,单H载波的最大用户接入数在4-7之间波动,如果单载波接入7个H用户,每用户的下载速率仅有200kbps,严重影响用户感知,但是单载波最大接入4个H用户的时候,每用户的下载速率在300kbps以上可以满足用户的日常使用,所以将单载波的H接入用户数为4作为该载波的一个拥塞判决条件是合理的,即单载波接入用户大于等于4即存在拥塞的可能。相对集团定义的单载波7个用户接入来定义拥塞来看,我们分析的4个用户是热点区域小区最大用户接入数,拥塞更接近现实情况,更能作到提升用户感知的提前扩容。
另一个判决H载波拥塞的标准是码资源利用率。单纯的考虑用户数,可能存在多个用户接入后数据下载量不大,码资源利用不足的问题,为避免单纯考虑用户数来判决太武断,所以增加码资源利用率为另一个判决条件。由于HSDPA的下行业务信道多用户共享无法体现多用户的拥塞问题,所以以H载波的上行码资源利用率为判决H载波拥塞的标准。
采集保定现网一周的PS域高业务量与高H用户小区(取每天小时级的载波数据),发现接入用户数大于或等于4个的H载波的上行码资源利用率基本都大于75%。
即一般情况下用户数高的载波相应的上行码资源利用率也要高,但是如果就这么简单的将H载波的上行码资源利用率75%定为判决H载波拥塞的门限那就有些太武断了,下面将介绍两种极端临界情况:
1)极端临界一:4个H用户以上行初始速率32kbps接入统一H载波,并且都没有升速,上行一直保持在32kbps,这时候该H载波的用户数已经到达4个,也就是达到了判决H载波拥塞的用户数门限,但是这时该H载波的上行码资源利用率仅有53%(上行4个32kbps共占用16个码道,该载波的上行码资源利用率=16/30=53%)。在这种情况下虽然上行的码资源利用率不高(相对一般的75%要低),但该载波的H用户数已经达到了4个,所以此时这个小区是要考虑增加载波来缓解拥塞。
2)极端临界二:3个H用户接入同一H载波后,上行迅速升速到最大速率64kbps,这时该H载波的上行码资源利用率仅有80%(上行3个64kbps共占用24个码道,该载波的上行码资源利用率=24/30=80%),虽然该载波的上行码资源利用率比一般情况的75%要高,但是由于用户数不到4个,可以暂时不考虑扩容。
综上可知,对于H载波的用塞判决应该采用以下两个条件来判决:
条件1:单H载波的H用户小时平均接入用户数≥4
条件2:单H载波的上行码资源利用率53%
以上两个条件要同时具备才可以判决该载波出现拥塞。
在现网中,为防止小区H用户数的随即偶然临时性增加导致的偶然性拥塞,一般对于拥塞载波要持续观测一周左右,如果连续出现拥塞,就可以确定为该小区的H载波出现了恒定拥塞,即需要迅速扩容来提升用户感知。
1.1.2 VIP场景H载波拥塞判决标准划定
相对于一般普通场景,VIP区域尤其是大客户区域,这些区域的用户对速率的要求要相对高一些,并且作为价值主要产地这些区域的数据业务感受是必须要保障的。一般场景中定一个H载波接入用户的极限为4个,单载波的最大速率在1.4Mbps左右,所以单用户的平均速率在300kbps左右;相对于一般场景而言VIP区域的要求相对要高一些,所以将一个H载波的极限接入用户数定为3个,即单用户的速率要保障在400kbps以上。同一般场景一样同样需要两个判决条件来判决拥塞(原理同一般场景):
条件1:单H载波的H用户小时平均接入用户数≥3
条件2:单H载波的上行码资源利用率40%
以上两个条件要同时具备才可以判决该载波出现拥塞。
在现网中,为防止小区H用户数的随即偶然临时性增加导致的偶然性拥塞,一般对于拥塞载波要持续观测一周到两周左右,如果连续出现拥塞,就可以确定为该小区的H载波出现了恒定拥塞,即需要迅速扩容来提升用户感知。
1.2 R4载波的拥塞判决标准划定
对于R4载波,由于CS业务占该载波的几率比较大,参考GSM网络多年的网络拥塞判决经验,认为R4载波的码资源利用率大于或等于50%即需要考虑扩容。
由于CS业务上下行业务占用码道对称,而现阶段的时隙配比为2:4,存在上行码道受限问题,所以对于R4载波CS业务只需要考虑R4载波的上行码道资源利用率就可以,即R4载波的上行码资源利用率大于或等于50%即需要考虑扩容。(另外考虑到R4主载波上配置有RACH信道占2个码道,而R4辅载波上没有配置,为定义统一的码资源利用率,建议统一认定为R4载波的上行可用码道数为32,R4主载波的上行码道占用数=2+实际上行码道占用数,R4辅载波的上行码道占用数=实际上行码道占用数)。所有R4载波的上行码道占用率=上行码道占用数/32。
对于R4载波的PS业务,由于PS业务上下行不对称,对于上行同样考虑码资源占用率大于或等于50%即需要考虑扩容(同CS业务上行一样),而对于R4载波上的PS下行业务,一般下行业务量比较大,同样要考虑下行的码道资源利用率如果大于或等于50%即需要考虑扩容;由于下行的时隙数为4,R4载波下行可用码道数=16*4=64,R4载波的下行码道资源利用率=下行码资道站用数/64。
综上可知,对于R4载波的拥塞判决门限如下:
1)R4载波的上行码资源利用率≥50% (考虑到R4主载波上配置有RACH信道占2个码道,而R4辅载波上没有配置,为定义统一的码资源利用率,建议统一认定为R4载波的上行可用码道数为32,R4主载波的上行码道占用数=2+实际上行码道占用数,R4辅载波的上行码道占用数=实际上行码道占用数)
2)R4载波的下行码资源利用率≥50%
以上两个条件只要具备任何一个可以判决该载波出现拥塞。
在现网中,为防止小区H用户数的随即偶然临时性增加导致的偶然性拥塞,一般对于拥塞载波要持续观测一周左右,如果每天24个小时中平均拥塞2个小时以上且每周7天中有3天以上出现拥塞,就可以确定为该小区的H载波出现了恒定拥塞,即需要迅速扩容来提升用户感知。(每天2个小时*3天/个24小时*7天=6/168=3.57%,即每7天按小时来取数据出现3.57%以上的拥塞小时就要考虑扩容)
2 总结
充分利用现有网络的资源来提供更优的业务,提高现有网络资源的利用率,提升现有网络的使用价值,实时关注网络资源利用状态,作到适时对网络进行容量和资源评估,根据网络实际需要进行资源的调整,“拆闲补忙”,利用有限的资源优先保障高价值区域,这是网络优化需要持续关注的内容。通过对PS与CS的热点区域进行及时的分析,及时观测网络用户行为和动态,作到提前扩容,提前分析,保障网络的问题与用户的感受。
【关键词】网络控制系统 压缩映射遗传算法 神经网络 参数优化
1 引言
PID控制器要想得到理想的控制效果,就需要取得PID控制中比例、积分和微分三个参数的最优值。传统的PID控制器已经不能满足现代的需求,因而将智能控制技术引入了PID控制器中。
2 基于神经网络PID控制器原理
(1)PID控制器。在控制系统中常常用到PID控制,PID即对输入偏差进行比例积分微分运算。PID控制器是由比例、积分和微分三个环节组成,PID控制器能否取得好的控制性能就要调节好比例、积分、微分的三者的关系。基于遗传神经网络PID控制器采用经典的增量式数字PID控制器,可以直接对被控对象进行闭环控制且对三个参数进行在线整定。
(2)基于神经网络PID控制器。BP神经网络是现在应用最为广泛和成功的神经网络之一,BP神经网络具有学习能力强、可逼近任意非线性的优势,它是一种单向传播多层前向网络,采用最小均方差和梯度算法,由输入层、隐含层和输出层三层组成,其中输入层与隐含层、隐含层和输出层通过相应的权值连接起来的。
3 压缩映射遗传算法优化BP网络的初始值
3.1 压缩映射遗传算法
传统的遗传算法并不可能保证全局的最优收敛,因此对传统的遗传算法进行改进,把Banach定理用于遗传算法即压缩映射遗传算法。遗传算法能够被定义为群体之间的变形,构造的度量空间X使得其成员为群体P,那么任何的压缩映射f都有唯一地不动点,不动点是f应用于任意一个初始群体P(0)迭代得到的。根据Banach定理可以得到合适的度量空间,在此空间中的遗传算法是收缩的,就可以在不动点上获得算法的收敛性,与初始群体的选择无关。
3.2 压缩映射遗传算法对BP网络的优化
BP算法使用的是梯度算法,训练是从某一点开始沿着误差函数的斜面达到误差的最小值,不同的始点会导致不同的最小值产生,得到不同的最优解,因此BP神经网络的PID在网络优化训练时有收敛速度慢、易陷入局部极小和全局搜索能力差的缺点。而压缩映射遗传算法具有收敛性,能够在BP神经网络搜索时保证全局最优收敛,从而能得到最优解或准最优解。采用压缩映射遗传算法来对BP神经网络的权值和阈值进行学习和优化,然后用BP网络进行在线整定PID参数,从而达到良好的控制效果。
3.2.1 编码方式
BP神经网络的权值和阈值的学习是复杂的连续参数优化,如果采用二进制编码就会使得编码串过长,影响网络学习的精度。使用实数编码比较直观并且不会出现精度不足,BP神经网络的各个权值和阈值组按照顺序联成一个长串,串上的每一个位置对应着网络中的一个权值或者阈值。
3.2.2 适应度函数
遗传算法中的适应度函数来评价染色体优劣,将染色体上表示的各个权值分配到给定的网络结构中,网络以训练集样本为输入输出,运行后返回E(pi)来评价函数达到最优目标:Eval(pi)=E(pi),其中误差越小, Eval(pi)的值就会越小。群体的适应度函数为:
Eval(p) = Eval(pi)
3.2.3 初始群体的选择
本文采用实数编码的方式,初始群体表示为:Si(p)={V1,V2,…Vm},其中i=1,2,…,M;j=1,2,…,m;M为群体中潜在解的个数,其取值在20-100之间,考虑所处理的求解时间。在初始染色体集时网络中各个权值都是以e-|r|的概率分布来随机确定,遗传算法的这种随机分布方法使得当网络收敛后,权值的绝对值都很小,能够搜索所有的可行解范围。
3.2.4 遗传算子
遗传算子采用了选择、交叉和变异算子。选择算子目的是从群体中选择适应度大的优胜个体,适应度越大的个体被选择的机会就越大。在选择算子中采用最优保存策略,即当前群体中的适应度最高的与上一代群体中最高适应度相比较,如果当代比上一代高就保留当前的个体,相反则淘汰新一代中的一个个体,将上一代最高适应度的个体加入新一代中。 本文使用自适应变异算子,适应值大的个体在较小的范围中搜索,而适应值较小则在较大的范围中搜索,可以根据解的质量自适应地调整搜索区域来提高搜索能力。
3.2.5 算法终止准则
在满足适应函数最大值时终止遗传算法迭代,由于网络中适应度的最大值不清楚,本身就是搜索的对象,因此在发现在群体中一定比例的个体已经为一个个体时终止迭代,本文设定最大遗传代数,即使最大遗传代数没有找到最优解也终止算法。
4 仿真研究
在matlab中构建遗传神经网络PID控制器,利用Truetime构建NCS仿真模型,被控对象选为直流电机。BP神经网络算法的PID控制器在经过100秒才达到稳定状态,而压缩映射遗传神经算法PID控制器只要56秒就达到稳定状态,可知压缩映射遗传神经算法PID控制器比BP神经网络算法的PID控制器振荡时间短、振幅小,控制系统性能更好。
5 结论
对于BP神经网络优化训练时有收敛速度慢、易陷入局部极小和全局搜索能力差的缺点。采用压缩映射遗传算法对BP神经网络PID控制器的权值和阈值进行学习和参数优化,加快了全局收敛性,而且振荡时间短、振幅小,能够很快的达到控制系统稳定。通过仿真可以看到压缩映射遗传神经网络PID对网络控制系统在延时和扰动等干扰因素下仍可以进行实时控制,达到较好的控制效果,并具有鲁棒性强和抗干扰的特点。
参考文献
[1]涂川川,朱凤武,李铁.BP神经网络PID控制器在温室温度控制中的研究[J].中国农机化,2012.2:151-154.
[2]韩力群.人工神经网络教程[M].北京:北京邮电大学出版社,2006.
[3]周海,恒庆海,刘茵.基于truetime的网络控制系统时延分析与仿真[J].工业控制计算机,2012,25(2):29-30.
