时间:2022-05-10 13:09:47
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络问题的解决方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
作为网络故障诊断专家,美国福禄克网络公司成立于2000年,总部位于美国华盛顿州的埃弗雷特,依托母公司丹纳赫公司(DHR,年销售额超过120亿美元)的强大财力,福禄克网络一直处于高速增长状态。福禄克网络的产品和解决方案用于整个网络从介质层到应用层的测试、分析和监测,涵盖了无线局域网(WLAN)及有线网络(LAN、WAN)。福禄克网络的业务涉及IT网络、数据通信和介质测试验收等多个领域。福禄克网络在全世界拥有700多名雇员,服务于全球120多个国家的客户。福禄克网络的研发中心、销售办事处和技术援助中心遍布全世界,公司45%的收入来自美国之外的国家和地区。
伴随着大数据时代的到来,企业的生产网络日益复杂且业务对于网络的依存度日益增加,某些行业,如金融、制造业、政府等对生产及办公环境的网络安全又有极高要求。对于这样的客户,日常的网络安全风险监控及主动的故障的排除就显得尤为重要。
作为网络故障诊断专家,福禄克网络推出将监控网络安全与保障网络应用性能相结合的企业级信息安全解决方案。福禄克解决方案的优势包括:可以同时兼顾有线和无线网络,并对它们进行统一的管理和监控; 不仅可以有效避免安全漏洞、防止信息泄露、阻止黑客攻击,还可以为优化网络性能提供帮助,这是其他信息安全解决方案所不能比拟的;整体监控与现场检测的点面结合,使得本解决方案具备了全面、快速解决网络问题的能力;部署简单且可扩展性好,易用性、灵活性俱佳,这些特性使得本解决方案在应用时会给相关技术人员带来令人惊喜的体验;软件与硬件结合,使得本解决方案以较低的部署成本获得理想的投资回报。
其功能包括:7×24小时实时监护无线、有线网络,有线和无线的非法设备抑制,快速精准的非法设备检测、分类与定位, 异常流量监控、端口攻击检测、敏感信息泄露追踪,上网行为管控、内外网访问管理,非法网站访问记录与回放,无线攻击检测与多种通知告警功能,安全事件取证、现场安全攻击检测,智能专家系统指导用户解决复杂的安全问题。
福禄克网络的产品涵盖了网络故障诊断的方方面面,包括了软件和硬件,既有大型监控系统,也有手持式的便携设备。以下是本方案中涉及的3款重点产品。
AirMagnet Enterprise无线实时监控防御系统:本系统不仅提供7×24小时的Wi-Fi网络安全和性能监测,以及远程故障诊断功能,同时,它还可以快速精准地对非法设备进行检测、分类与定位,然后通过有线和无线两种途径抑制非法设备。基于对DTU功能的支持,AirMagnet Enterprise可以保证无线威胁数据库得到及时更新。另外,AirMagnet Enterprise还是目前市场上唯一集成了频谱分析功能的同类解决方案,通过硬件或软件探针快速检测和分析影响Wi-Fi网络性能的射频干扰源。
Network Time Machine海量在线应用分析系统:本系统是一套7×24小时实时监控有线网络环境的多合一解决方案,它可以存储海量的网络环境数据,以便使用者按时间回放当时的网络状态,取证分析并查找问题根源。网络管理者还能通过这套解决方案,实时对上网行为进行管控。值得一提的是,尽管Network Time Machine包含多重高级功能,但它的部署却极其简单,可即插即用地接入目标网络。
OptiView XG网络分析平板电脑:这是一款针对现场安全检测与审计的便携工具。OptiView XG支持802.11n办公网络,具备独特的前瞻性分析、路径分析和以应用程序为中心的分析,可以针对路由器、交换机、服务器和虚拟化应用平台进行安全审计、异常流量分析,指导安全威胁排除。OptiView XG可与AirMagnet Enterprise无缝集成。
通过福禄克网络的企业信息安全解决方案,用户可以全面掌握和监测内部网络环境,无论无线网络还是有线网络都可以兼顾,防止各类信息安全问题的发生。同时,本解决方案还可以分析网络性能瓶颈,协助网络运维人员提高网络可用性,是一套全面、快捷、高效的信息安全解决方案,具备极佳的投资回报率。
回顾最近几年的信息存储技术的发展,真正关键的突破是存储系统的拓扑连接技术的发展和成熟。今天,信息访问拓扑连接技术有很多,比如iSCSI,FCIP,IFCP,SAN,NAS等等,但真正广为认可和广泛应用的成熟技术是SAN技术和NAS技术,SAN技术及NAS技术都是解决信息存储集中化的成熟技术。SAN技术和NAS技术各有所长,分别适合不同应用业务系统,集成的SAN+NAS解决方案是可以满足各个行业客户业务需求的最佳选择。
我们经常接到来自客户这样的提问:作为存储专家请告诉我们究竟应该采用SAN方案,还是采用NAS方案?
面对这样的提问,我们应该怎样应呢?我们不能忙着给出简单的确切回答,而是应该和客户一道从业务需求出发分析存储需求,最后确定整体存储解决方案。SAN和NAS的优势对比如图1所示。
图1SAN和NAS的优势对比
SAN技术发展分析
SAN和NAS适合的应用不同。SAN是传统的DAS技术的发展延续,是适合大量的数据块访问方式的网络存储技术:即信息主要是以块方式存储及管理的应用。SAN和DAS的主要区别在于SAN技术在主机和存储设备之间增加了专用的存储域交换机,构成光纤FC存储域网络,实现网络存储访问。
SAN技术经过几年的发展已经非常成熟, SAN技术吸收传统通道技术和传统网络技术的优势,因此具有如下优势:高速、低延迟、高数据一致性、大数据传输等特性;路由管理、广泛连接性、远距离支持、灵活管理等。
SAN技术的核心是SAN交换机,SAN交换机是存储系统和主机系统之间的桥梁。尽管SAN交换机上也配置CPU和CACHE,SAN交换机上也可以具有自我管理、自我配置等智能软件,但SAN交换机主要作用还是作为数据交换通道。
目前主流的SAN交换机厂商象BAROCADE、MCDATA、CISCO占有存储交换机市场98%以上的份额,这些厂商都很明确SAN交换机的数据交换作用,对于某些象基于交换机的数据镜像、虚拟存储等都还只是在概念探讨和测试中,这种做法是客观负责任。
NAS技术发展分析
NAS是传统网络文件服务器技术的发展延续,是专用的网络文件服务器,是代替传统网络文件服务器市场的新技术、新产品 。
网络文件服务器技术是建立在网络技术发展成熟基础之上的。因此它的访问协议是通用的TCP/IP,今天的NAS产品也是基于TCP/IP协议的文件访问机制。
传统的网络文件服务器总体可以分为两大类:第一类是UNIX网络文件服务器,即支持NFS服务器;第二类是NT网络文件服务器,即支持CIFS服务器
网络文件服务器的出发点是数据共享及保护,但上述的两类网络文件服务器之间较难共享;一个网络文件服务器系统支持的网络访问能力有限,因此当一个网络文件服务器不能满足性能需求时必须再添加新的网络文件服务器,但过多的网络文件服务器造成管理维护的困难及资源浪费;同时传统网络文件服务器对数据保护能力也非常有限(一般是单一主机连接存储介质构成网络文件服务器,存在单点故障,但又很少采用HA模式,可靠性因而很差),丢失数据几乎是很难避免的。
目前市场上的NAS产品基本上可以分成两种模式:专业存储厂商NAS产品及主机厂商NAS产品。
客观地说,专业存储厂商的NAS产品是真正的NAS产品,因为他们都在NAS引擎的微码中内置了NFS和CIFS的支持,是真正的专业网络文件服务器NAS。
目前主要专业NAS厂商有EMC和NETAPP。EMC的NAS产品基于其高可靠性,高性能主要面对的是商业用户;NETAPP的NAS产品由于自身特点主要面向中低端用户。
主机厂商NAS产品不是真正的NAS产品,基本都是采用两台NT(或UNIX)服务器做NAS的引擎,实际是包装过的传统网络文件服务器,因此对CIFS(NFS)支持较好,但对NFS(CIFS)采用模拟方式。因此在性能上没有很好的扩充性,无法大规模文件共享的需求。
存储整合的必要性
目前,SAN技术和NAS技术都是信息整合的手段,二者各有特点,适合不同的市场需求。能否将二者有机结合在一起,满足不同应用的需求,充分发挥网络存储的优势成为广大客户迫切需要。
目前用户一般拥有多台服务器。由于所有的服务器采购时间较早,其存储系统都是直连的模式,而且大部分存储系统都是低档的JBOD产品,这种现状是和以主机为核心设计IT架构的年代相适应的。但随着时间的推移,这种构架的问题已经显现出来了,其问题主要表现为以下五个方面:
第一,由于目前的存储系统是不能实现信息网络存储的低档产品,这样造成各个业务系统信息无法方便共享。
第二,由于分散的独立存储,各个业务系统的存储各自独立,对其管理必须透过其主机系统。
第三,这样分散的独立存储系统不能实现有效信息共享,这样一来在最初配置各自直连系统时必须在系统扩展性和系统投资之间权衡利弊,不能兼顾。
第四,造成目前分散的独立存储系统现状的原因是过去的技术限制,但是在考虑未来系统建设时应该是面向未来的,也就是应该采用网络存储技术,通过网络存储实现信息的有效共享,方便管理,便于扩展,建设高性能,高可靠,高扩展,高兼容的信息存储基础架构。
第五,我们在规划信息系统基础架构时,广大用户都认识到应该采用网络存储技术,即采用SAN或NAS技术实现网络存储。
SAN+NAS集成优势
SAN是存储域的网络,是网络存储技术的核心,业务系统中的核心部分需要高性能、高可靠的数据访问方式,这是SAN技术特长。采用SAN技术,在关键业务系统的主机和存储设备之间通过SAN交换机连接起来,构成网络存储,这就保证了核心业务系统的高性能、高可靠性数据访问需求及未来扩展的灵活性。
但是客户业务系统除了核心的关键业务之外还有更多的非关键业务,这些业务系统也需要存储空间,将这些非关键业务系统的主机也接入SAN结构是不现实的。
同时,大部分非主要的边缘业务系统都是以文件形式访问数据的,是NAS技术的特长。但如果采用纯NAS技术,将导致客户有一个核心SAN网络存储平台及一个核心NAS网络存储平台,客户在NAS存储和SAN存储之间无法实现存储资源的动态调配、信息有效共享,实际上造成两个明显的信息孤岛,不符合信息系统整合的客观需求。
因此能否将NAS技术和SAN技术集成起来成为满足广大客户需求的关键。SAN+NAS集成解决方案就是在统一的SAN架构下,添加NAS引擎。
NAS引擎和其他主要业务系统主机共享统一SAN架构下的存储资源,从而实现在满足主要业务系统的高性能、高可靠数据访问需求的同时,通过添加的NAS引擎兼顾大量边缘业务系统对存储资源的需求,实现真正的存储信息整合。EMC的SAN+NAS就是这样的解决方案。
许多厂商也在尝试探索SAN和NAS整合的解决方案,但直到目前为止,只有作为独立存储厂商的EMC公司的工作取得实效,早在多年前就推出了这样的SAN和NAS集成的解决方案并在实际中获得广泛应用。
SAN+NAS成功案例
某NEWSPAPER网络数据中心
该项目最后配置为四台CX500,四个NS700G及SAN交换机等相关软件硬件产品。客户的需求分为隔离的内外网络数据中心,内外网络拓扑结构对等,其内网的拓扑结构图如图2所示,外网的拓扑结构图和内网类似。
图2内网拓扑结构图
由于该项目行业的特殊性,该项目初期客户首先招的是集成标。EMC公司和集成商一起根据客户的业务需求,为用户设计了SAN+NAS的完美解决方案。集成商公司由于解决方案的优势中了集成标。但是,按照客户原来的设计,中标集成商不意味着是设备提供商,对于集成商在该项目中选择的设备还需进行二次招标。因此二次招标将是各类产品的价格战。
围绕着SAN+NAS解决方案,客户进行了大量市场调研,在市场上寻找SAN+NAS解决方案提供商,经过近一个月的市场调研,客户的结论是:EMC公司的SAN+NAS解决方案是满足客户业务需求的最佳解决方案。
因此在二次招标时唯独EMC产品部分没有进行二次招标,直接进入了商务谈判并最终购买了EMC产品解决方案。
某油田研究院数据中心
该项目最后的配置是一台EMC公司CX700磁盘阵列加一个EMC公司NS702G的NAS引擎。NAS+SAN总体拓扑结构图如图3所示。
图3NAS+SAN总体拓扑结构图
该客户是石油行业的典型客户,其主要业务系统包括资料处理业务及解释业务。资料处理系统需要高带宽数据访问,适合通过SAN方式访问数据;解释业务在60台工作站上进行,各个工作站数据需要共享,数据存储需求带宽较低。
在本项目之前,用户于2002年购买了AUTOPEC产品。该产品属于纯NAS产品,在实际使用中暴露出其严重性能问题,其广大内部使用用户对此提出诸多抱怨。
2004年5月,应客户邀请,EMC公司到客户现场对客户的目前IT环境进行了评估,充分剖析了客户需求及目前的问题所在。最后和用户达成共识:解决目前客户问题的解决方案是SAN+NAS,该解决方案可以满足资料处理系统高带宽需求,同时兼顾了几十台工作站文件共享的需求。
在商务采购阶段,许多EMC公司的友商都想参与该项目。由于价格原因,很多SI也非常想推销价格较便宜的友商产品。但是由于SAN+NAS解决方案的需求使得EMC的解决方案最终为用户所接受。
某汽车厂数据中心
该项目最后的配置是一台EMC公司CX700磁盘阵列加一个EMC公司NS702G的NAS引擎。
该客户是汽车行业的典型客户,其主要业务系统包括CAD/CAM业务及部分ERP业务。ERP业务需要数据库高性能、高可靠块数据访问,较适合通过SAN方式访问数据;CAD/CAM业务系统在许多工作站上实现,数据存储需求带宽较低。
在EMC介入本项目之前,用户和HP,IBM等公司进行了较多接触,但这些厂商推荐的解决方案要么是单纯的SAN方案,要么是单纯的NAS方案。
一方面,单纯的SAN方案可以获得性能、可靠性、安全性的提升,但建立几十台主机(包括工作站)的SAN网络造价太高,同时关键是单纯的SAN方案不能满足用户多台CAD/CAM工作站数据共享的需求,不能令用户满意。另一方面,单纯的NAS方案也令用户不能接受,单纯NAS方案可以满足工作站数据共享的需求,但不满足ERP业务现实需求及未来发展。
H3C提出,通过总体规划、最佳实践方案设计、设备绿色功能管理等多个维度的绿色“创新”,为用户打造绿色数据中心。
信息系统的整合以及数据集中的不断深化,让国内企业的数据中心建设进入了一个新的发展阶段。在数据量大幅增长、衍生应用种类不断增加的情况下,数据中心服务器、存储、网络规模不断扩大,计算量、存储量、吞吐能力、传输能力快速增长,这对基础设施与整体运营都提出了更大的挑战。
尤其是在“节能减排”已经成为举国上下一致方针的大环境下,作为企业IT构件中对资金、人力、运行投入最高以及最主要的能源和成本消耗部分,“绿色”已经成为新一代数据中心发展的必然趋势,以节能减排为核心理念的绿色数据中心建设也成为了企业IT建设中的主要关注内容。
作为提供数据中心网络基础设施的H3C公司,已经将“绿色”贯穿到了其产品与解决方案中。在2009年年初,H3C新一代统一交换架构数据中心解决方案时,“绿色”就成为了该解决方案中的一个重要特性。现在,围绕数据中心IT系统的绿色目标,H3C已经全面展开了总体规划、最佳实践方案设计、设备绿色功能管理等多个维度的绿色“创新”。
H3C网络产品线副总裁孙德和指出,用虚拟化实现绿色已经得到了业界的认可。“传统数据中心建设中出于对扩展性和安全性的考虑,不同应用系统分层建设,这就形成了数据中心密集的服务器、存储与网络环境,但总体系统的利用率却并不高,而虚拟化则能很好地解决这些问题。”孙德和表示,“当然,问题的关键是如何通过解决方案让虚拟化真正落地。”
在解决绿色数据中心整体架构问题的同时,H3C还将目标瞄向了数据中心绿色设计的另一大原则―集成化。“之前,出于对上层应用的高速转发、应用优化、高级功能卸载与加速、加密等需求,数据中心的基础网络常常会挂接大量的安全和应用优化设备,这使得整体网络结构非常复杂、布局紊乱,同时对电源设计、系统布线、机柜空间、空调制冷也产生了额外的要求,并且在设备插接和电源转换之间产生了更多能耗。” 孙德和介绍说。集成化设计通过减少设备总量,降低设备使用所需的空间、机架、线缆、人力等资源,来实现节能减排的目标。
此外,要想让绿色理念深入到数据中心建设的各个角落,没有全面的创新意识与创新手段是无法真正实现既定目标的。实际上,针对数据中心节能环保的问题,H3C在产品设计与解决方案上都下了不少功夫,不仅掌握了产品绿色环保设计方法,还在系统、电源、散热、可靠性、认证等领域,为打造绿色数据中心提供了有力支撑。
关键词:ARP欺骗;安全威胁;ARP防护软件
中图分类号:TP393.09 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
1 前言
以太网络发展至今已成为区域网络传输媒体的主?,然而伴随以太网络的ARP协议却存在难以避免的安全弱点ARP欺骗问题,进而产生各种ARP病毒、中间人攻击、网络执法官等软件攻击事件,至今仍是网络的一大安全威胁。
ARP协议自1982?以来,过去并没有发生大规模的相关攻击或受害事件,然而随着黑客窃取网络资?与木马程序的普及,ARP协议的弱点已开始大?的受到黑客使用。一般而言,黑客通常通过入侵相同网段的计算机,通过ARP漏洞以中间人攻击手法窃取目标服务器的机密信息,这类的窃取手法对于各级机关单位极难防范和检测。
虽然ARP攻击和防护的方法已演进多?,但极少有可供执?的方案对策,可以预期在未来会有?多ARP攻击的手法,这是我们绝对?能忽视的网络层弱点。
2 问题分析
为?解决ARP协议造成的问题,交换机厂商提供部分解决方案,?如思科公司(Cisco)发展的Dynamic ARP inspection (DAI)[1]技术、与Identity-Based Networking Services (IBNS)以802.1x 验证基础的网络服务[2]等,然而硬件解决方案需要企业内所有的交换机重新采购升级,对于大多数的企业或机关来说,一旦排除企业可以支付庞大的硬件采购成本的可能性之后,往往只能寻求防护软件的解决方案。
目前较著名的ARP防护软件有Anti-ARP防火墙,Wow! ARP Protector 等等,主要以绑定网关IP-MAC对映为主,然而此类ARP防护软件的共通问题是仅着眼于解决ARP 攻击时可以让自己的计算机使用网络?被中断而已。而且虽然命名为ARP防护软件,但是却还能身中木马程序而疯狂发送ARP欺骗封包。这样就像是装?防毒软件的计算机却仍然可以携带和发送病毒去攻击别人一样。
目前在学术文献上提供对抗ARP漏洞的文章。其中包括Puangpronpitag & Masusai,于2009?提出DAPS(Dynamic ARP spoof Protection System)方法[3],设计一个中际网关以监控局域网ARP封包方式去避免ARP Spoofing 的机制。Pansa & Chomsiri于2008?则提出根本防御解决之道,期望由网络卡制造厂生产出对网卡MAC地址进?加解密验证的机制。
那么,瞻博网络眼中的未来网络什么样,它又将遭遇怎样的挑战?在关注云计算网络的同时,瞻博网络在今年的世界移动通信大会上,又一举推出了针对移动未来网络的六大产品和解决方案,强势出击移动网络。瞻博网络服务层技术事业部执行副总裁兼总经理Mark Bauhaus认为,无论未来网络如何变化,以Junos为核心的平台将能够以统一、开放、安全的技术特色帮助客户从容应对。
移动安全需求凸显
刘保华:今年我参加了世界移动通信大会,发现移动通信市场已经从技术驱动变为用户应用驱动。我也注意到瞻博网络在会上推出了全新的移动未来网络的技术框架。那么它要解决移动运营商未来发展中的哪些问题?
Mark Bauhaus:移动运营商面临着一些新的挑战:第一,智能手机等多样性终端设备的数量在飞速增长;第二,移动应用和服务种类不断增加;第三,富媒体流量增加,视频应用越来越多。对于移动运营商来说,他们最棘手的问题是如何保证网络的经济性,以及如何改善用户体验。正是针对这些需求,瞻博推出了由新软件及移动解决方案构成的全新技术框架。它基于开放标准和灵活的软件平台,采用Juniper MX 3D 系列通用边界路由器和SRX系列服务网关,同时结合瞻博及合作伙伴的创新应用,可以帮助移动运营商部署基于Junos软件的开放安全的移动网络。
刘保华:移动运营商目前普遍持有乐观的看法,LTE呼之欲出,很多厂商都开始进行了LTE试验网的建设。针对LTE ,Juniper做了哪些准备?
Mark Bauhaus:目前,在全球最大的30家移动运营商当中,有27家正在使用瞻博的产品,在LTE环境中,我们同样会是非常重要的方案提供商。我们已经看到了移动运营商在LTE演进过程中面临的挑战,这包括卸载、视频应用、移动安全以及网络扩展性等问题。更为不幸的是,很多移动运营商结构和设备混乱,不同的操作系统运行在不同的平台之上,这就意味着在LTE建成之后,它们还将面临很多的问题。瞻博强调,不管采用哪种路线,哪种架构,我们的操作系统平台都是一致的,这是我们在保护投资、提供持续系统可用性及运营连续性等方面的承诺。
我们把这种理念应用到移动运营商的网络扩展方面,最新的平台MX 3D系列通用边界路由器使用同样的操作系统和同样的基础层,使得用户拥有非常平滑的升级路线,不仅保护原有投资,升级也更为简单。
除了网络扩展,移动运营商的第二个挑战就是如何在服务层卸载数据包。我们知道服务层产品价格昂贵,也不具扩展性,而现实环境中,移动运营商70%的流量都是普通的互联网网络流量,根本无需到服务层处理。为此,新的瞻博流量管理解决方案把70%无需服务层处理的流量直接卸载到互联网,这样可以大幅度降低用户成本。尤其在移动运营商向LTE网络的演进过程中,这种解决方案非常受欢迎,因为它很好地处理了目前基础架构经济性的问题。
第三个挑战就是视频等富媒体带来的流量带宽问题。随着终端用户的移动,他们在观看视频等对带宽延时敏感的富媒体时,带宽会随着移动位置急剧增长或减少,平滑体验是重要挑战。因此网络就需要适应这种需求,保证数据缓冲能力,确保终端用户视频体验。我们新推出的Juniper媒体流解决方案可以对媒体的流量进行优化,减少流量和网络堵塞。
接下来的挑战就是移动网络的安全性问题。我们知道,移动网络攻击方式已经从3年前的12种增加到现在的500多种。另一方面,更多的终端用户使用不同的终端设备并希望用于不同的业务,这同样带来了更多的安全问题。我们认为,移动网络安全应该包括三方面内容:第一,针对数据内容本身的安全保护,包括对数据中心提供安全保护;第二,针对网络的安全保护;第三,针对终端设备的安全保护。瞻博为此在世界移动通信大会上首次推出了端到端的移动安全解决方案,SRX系列业务网关比业界平均速度快6倍,业内首款Junos Pulse客户端软件可以提供接入安全、名称核准和内容加密,而且它可以通过下载方式运行在Symbian、Android、iPhone智能手机上,以及使用微软操作系统或者苹果操作系统的电脑上。
整合安全是趋势
刘保华:业界有一种看法,认为安全厂商未来不会独立存在,它们会和其他厂商进行整合。你认为未来整个网络安全的发展趋势是什么?
Mark Bauhaus:安全是一个非常广泛的领域,我认为在市场上一定会有基于不同技术的多家厂商和多个解决方案存在,但在安全领域,整合的趋势也是有目共睹的,因为用户需要整体的安全,我们认为网络发展趋势将是更加集成、更为简化。瞻博网络向客户提供面向未来十年的网络价值,把安全、交换、路由融为一体,使得网络更简单、更经济。
要知道,市场上很多厂商推出的整合性产品并非真正的整合产品,可能包括不同的刀片、不同的设备,有着不同的操作系统,并提供不同的服务,这些产品在网络上是互不兼容的多个节点。而瞻博无论在路由、交换还是安全方面都采用同样的操作系统和平台――从用户的网络角度看,它相当于通过一个设备提供多种多样的服务,在网络层面上它只是一个节点。
此外,瞻博安全战略的另一个重要方向就是注重合作伙伴关系,我们没有的安全解决方案可以通过合作伙伴向用户提供。我们不针对桌面电脑来提供安全防护,但是MacAfee、微软、赛门铁克的桌面防护产品可以运行在我们开发的高性能网络里,这可以为客户带来更多价值。
刘保华:不久前我刚刚与Blade公司全球CEO进行了交流,他讲到了Blade的操作系统和Junos的融合:在新推出的一款刀片服务器交换机中应用了Junos的授权,形成了操作系统和操作系统之间的整合。未来,不可能所有数据中心都采用Junos操作系统,你们肯定会是采用广泛的合作伙伴战略。那么瞻博的合作计划进展如何?
Mark Bauhaus:我们在不断研发和推进下一代操作系统Junos,它不仅可以支持安全性能,还可以把安全性能带到交换领域和路由领域。瞻博认为网络是开放的而不是私有的,在开放的网络当中,每个厂商各有强项。我们一直对合作伙伴采取开放的态度,Blade公司是其中之一,我们的做法就是把瞻博的硬件、技术、操作系统授权给Blade公司,以供它在此基础上进行集成。实际上,我们还把操作系统通过其他方式向合作伙伴开放,比如与MacAfee、微软、赛门铁克合作推出的业内首款针对移动设备的、可下载的客户端安全软件Junos Pulse,与视频企业合作集成关于视频的解决方案,和IBM紧密合作集成NetCool产品,与Dell等企业通过OEM合作方式集成到它们的产品里。目前,我们和50多家厂商建立了合作伙伴关系,并希望这个数字在未来能继续增加。
刘保华:那么,瞻博收购NetScreen后,原来的操作系统是否会继续存在?如果都统一到下一代网络使用同一个操作系统,是否反而不能完全满足用户多样化的需求?
Mark Bauhaus:NetScreen的产品包括其操作系统将会长时间存在,因为它在运营商和企业用户中都已经拥有了非常强大的客户基础,瞻博也会继续推出新的产品来支持这条产品线的发展,帮助我们的客户能够继续使用成熟、强大的安全解决方案。同时,瞻博也有很多客户已经向未来的下一代网络演进,也就是他们把路由、交换、安全统一结合在一起,我们将向他们推出Junos操作系统。所以我们有两种客户,我们希望都能够满足他们的需求。
在操作系统方面我们必须要区分清楚的是,有一种操作系统是计算操作系统,还有一种操作系统是网络操作系统,它们的功能完全不一样。在计算操作系统领域,Windows、Linux、Unix将长期并存,每一种都有不同的应用平台支持,这对于多样化的应用来说是非常适合的存在方式。但是对于高性能的网络,操作系统则完全不一样:网络操作系统的管理层和数据层是完全分开的,而且要有非常高的无故障率。针对未来网络的新的操作系统,一定要建立在快速、强大的硅片处理能力之上,而且要有强大的处理富媒体的能力。
瞻博网络是目前市场上惟一一家在广泛的网络领域提供同一个网络操作系统的厂商,这个操作系统既可以提供很好的网络服务,又可以支持高性能网络运作,同时可以在路由、交换和安全领域支持三方面的应用,并不断升级更新。与其他使用互相独立、互不兼容的操作系统厂商的产品相比,Junos一体化操作系统可以为用户节省40%-50%的总拥有成本,而使用起来更加容易。
云时代的新问题
刘保华:云时代下,数据中心正在发生新的变化。业界最近有一种新的说法:以网络为核心建设数据中心。这一理念的代表就是思科。但是之前的数据中心都是以计算厂商为主导,以存储、服务器为核心的。瞻博的数据中心战略将自己定位在什么位置,怎么处理和计算厂商之间的关系?
Mark Bauhaus:首先我们要看客户的需求,客户希望有更多的选择还是更少的选择呢?显然,数据中心的管理人员最不愿意看到的一件事就是,私有的解决方案强迫客户必须要购买同一品牌的存储设备、服务器、网络设备,客户希望有更多的服务器提供商和更多网络提供商,可以在更多产品 中进行选择,这样才能提供最好的经济性,满足用户对体验的要求。我们认为客户给我们一个非常清楚的声音,特别是在国际金融危机的背景下,客户第一要更多的选择,第二要有更好的经济性,第三更好的体验。
所以我们认为差异化的战略和丰富的产品线满足了客户的需求,可为下一个网络十年做好准备,通过和合作伙伴的合作可为客户带来更多的价值。我们与IBM、Dell、Oracle和HP等厂商的合作,在满足客户对存储和计算产品需求的同时,也满足它们对高性能网络的需求。与网络和存储一体化厂商相比,我们可以通过合作让客户选择更多网络产品、存储产品和计算产品。
刘保华:目前安全问题是阻碍公有云发展的最大障碍之一。你怎么看待未来的云时代,在服务交付过程中的最大风险。瞻博网络在云计算安全的防护上做了哪些技术准备?
Mark Bauhaus:云计算时代下,风险无时无刻不在变化,风险的数量和多样性也在不断增加。这些风险包括网络攻击、有组织的网络犯罪,也包括不是基于算法而是基于行为服务的中断。而且风险不仅仅来自外部还来自内部,比如我们的员工和合作伙伴。我们认为,下一个十年的网络安全应该是端到端整体安全的概念,从客户端、网络到数据内容,还有对用户的识别与接入控制。
特别是网络安全,网络运用的规模之大是以前从来没有过的,而且内容繁多,网上音乐店、网上视频店都受到追捧。原有云计算的安全解决方案重点在于怎样使这些流量通过防火墙,但是传统的安全解决方案没有料到智能手机的出现开放了更多和后台相互沟通的端点,这样防火墙就不仅要处理简单的带宽,还要处理一些进程。这就是为什么我们的解决方案具有120G流量的最高性能处理能力,而且不仅支持一万多个接入,在SRX高端平台上还可以支持上千万的接入点。
瞻博还撰写了关于虚拟化安全问题的白皮书,特别谈到了虚拟化情况下的云安全。今天,瞻博可以提供的解决方案是完整的安全解决方案,涵盖从用户端、网络安全到云内容的安全,能够对带宽、进程、服务进行保护。我们认为未来云计算的发展不仅有公共云,也会有私有云,两者将共同存在。IBM也选择了瞻博的技术架构来运行IBM试验云。
IPv4地址资源正在耗尽,据互联网注册管理机构统计,全球未分配的IPv4地址目前只剩下8%,即3.4亿个,而实际上的可用IPv4地址仅仅为4000万个。
两个互联网
中国电信北京研究院副院长赵慧玲对于中国电信IPv6商用解读,分为三个步骤:第一阶段是试商用,即从2009年到2011年,将主要围绕IPv4业务,启动相应网络和业务平台的改造和试商用;第二阶段是规模商用,从2012年到2015年,IPv4和IPv6网络、业务共存,完成规模改造和渐进迁移;而第三阶段是2015年后进入全面商用。
推动IPv6商用并不容易,对运营商或网络提供商而言,必须保证服务的连续性,并保证用户受影响最小。目前我国的CERNET2作为纯IPv6网络,目前流量峰值20G左右,而且还在慢慢增长。如何完成从IPv4到IPv6的安全转换是IPv6发展需要解决的首要问题。
现有的几乎所有网络及其连接设备都支持IPv4,因此要想一夜间就完成从IPv4到IPv6的转换是不切实际的。IPv6网络必须能够处理IPv4体系的遗留问题。目前,IPv4与IPv6的不兼容将一个互联网变成了两个。如果全球IPv4与IPv6都能够互访,让用户不能明显判断出自己用的IPv4还是IPv6,才算是真正意义上的过渡。
BlueCoat首席科学家李庆说过,随着IPv6内容以及基于IPv6架构的商业应用不断增长,拥有一个合适的迁移机制对于企业尤为重要。IPv6的无缝迁移特性对于那些希望在转向IPv6的同时满足IPv4用户和应用的企业是一种最理想、最安全也是影响最小的迁移机制。不过由于缺乏真正面向IPv6应用导向的解决方案,很多企业始终犹豫到底是采用合适的迁移方案还是进行全面升级。
目前市场上的IPv6迁移方案存在诸多问题,主要集中在目前的迁移解决方案关注的重点并非是基于应用的,另外目前绝大部分迁移方案并没有考虑安全问题,大部分现在常用的迁移机制不是太复杂就是在转化应用负载方面效率低下。
从应用角度看安全迁移
在IPv6发展初期,已经产生了像CERNET2那样的纯IPv6网络,这些IPv6网络与IPv4骨干网络隔离开来,为了使这些孤立的“IPv6岛”互通,很多地区采取隧道技术的方式来解决。
隧道技术作为IPv4向IPv6迁移众多主流技术中的一种,它利用穿越现存IPv4因特网的隧道技术将许多个“IPv6孤岛”连接起来,逐步扩大IPv6的实现范围。但是,由于采用这种方案,企业更多关注基础设施建设,而忽视了应用,效果并不完美。目前,国际上比较先进的做法是通过IPv6 方案来实现一个无缝迁移的平台。
针对IPv6的无缝部署方案,可以让企业从IPv4的条条框框中解脱出来,并在现有网络架构中部署和使用IPv6应用。通过在同一架构下对IPv4和IPv6混合应用的支持,企业可以在不影响关键业务运行的前提下发挥IPv6的技术优势。
比如Blue Coat在新推出的IPv6 Web安全网关解决方案中,将IPv6的迁移简单化、可视化,真正实现了安全、无缝的迁移。其实,该解决方案的核心就是IPv6的设备,充当了智能的转换媒介的作用。
无论是IPv4还是IPv6环境下的应用、服务和数据检索都能对任意环境下的用户实现透明。这就保证了业务流程的连续性,避免了地址翻译、应用重写和现有网络架构升级的麻烦。
在这个安全网关解决方案中,ProxySG设备作为访问请求与内容之间的智能中介,使IPv4和IPv6环境中的应用、服务和数据检索对用户来说都是透明的。
IPv6设备架设在客户端和服务器之间,无论客户端是IPv4或者IPv6,IPv6设备都能与之自适应通信。这样,当一个传统的IPv4客户端向IPv6服务器发出一个应用请求,IPv6设备就能将IPv4的应用请求截取,然后转换为IPv6请求发给服务器。这一特性保证了企业的业务连续性,企业不会受到地址翻译相关问题的影响,也不必重新编写应用或升级底层网络架构。
IPv6的四大安全问题
与IPv4相比,IPv6在网络的保密性、完整性和可控性等方面有了更好的改进,但没有绝对的安全,IPv6也会产生新的安全问题。
1.由于目前针对IPv6的网管设备和网管软件几乎没有成熟产品出现,因此缺乏对IPv6网络进行监测和管理的手段,缺乏对大范围的网络故障定位和性能分析的手段。
2. PKI管理在IPv6中是悬而未决的新问题。
关键词:多种群蚁群算法;频点规划;融合算子
中图分类号:TP18文献标识码:A 文章编号:1009-3044(2011)04-0868-02
Multiple Colony Ant Colony Optimization for Solving a Real-World Frequency Assignment Problem in GSM Networks
ZHOU Shui-hong
(Department of Information Engineering, Zhejiang Normal University, Jinhua 321004, China)
Abstract: For the current GSM operator, frequency assignment problem is a very important task. In this paper, Multiple Ant Colony Optimization is applied to solve this problem. Specially, the algorithm generates the new solutions by fusing the different colony's solutions. Simulation results show that the algorithm achieves a noticeable gain of performance by introducing multiple colony and fusion operator.
Key words: multiple ant colony optimization; frequency assignment problem; fusion operator
1 概述
频率规划问题对于目前的全球移动通讯系统(GSM)[1]运行商是一个非常重要的任务。实际上,到2006年,GSM在全球有210个国家的18亿用户,占大约移动通信市场的77%[2]。并且第三代移动通信系统、通用移动通信系(UMTS)[3]和GSM的演进技术通用分组无线服务技术(GPRS)[4]和增强型数据速率GSM演进技术(EDGE)[5]至少会共存在第一阶段。GSM系统在许多年内依然会是蜂窝移动通信系统中的主要技术。因此这些通信网络中频率规划问题在目前和未来都会是一个非常重要的任务。
实际GSM系统中频率规划问题是一个NP难问题。利用元启发式算法[6]来解决实际GSM系统中频率规划问题已经被证明是一个有效的方法。
实际GSM系统中的频率规划问题本质上是一个组合优化问题:将有限数目的频点(实际GSM系统中将频率分成连续一些小段,称其为频点)分配给比较多数目的载频。由于载频个数远大于频点个数,在不同载频分配到相同频点或相邻频点就会产生干扰。频率规划问题就是得到一个频点分配方案,该方案使系统的总干扰尽量的小。
本文应用基于融合算子的多种群蚁群算法[7-8]来解决频率分配问题。该蚁群算法最大的特点是其在生成解决方案时,首先按传统方法分别生成多个种群各自的解决方方案;然后利用融合算子,将多个种群的方案融合成一组新的解决方案。通过引入这种新的生成解决方案的方式,极大地提高了算法性能。
本文安排如下:第二节给出了本文考虑的频点规划问题背景和数学模型;第三节描述了解决该频点规划问题的基于融合算子的多种群蚁群算法;第四节给出了实验结果;最后,第五节给出了结论。
2 GSM网络中的频率分配
本节首先简要介绍GSM网络的构成,然后详细说明GSM网络中频率规划问题,最后给出一个精确的关于GSM网络中频率规划问题的数学模型。
2.1 GSM网络中的频率分配
频率分配是GSM系统布局中的最后一步。在解决频率分配之前,网络设计者需要解决基站位置选取,基站天线参数的设置等问题。一旦基站位置和小区的分划固定,每个小区中的载频个数随之被确定。小区中载频个数由该小区中的业务需求大小决定。频率规划就是给每个小区中的每一个载频分配一个频点(或信道)。由于可用的无线频谱比较稀少,载频分配的频点将不可避免的相同。当不同载频所分配的频点相同时,就会产生干扰。因此需要对网络中载频所分配的频点进行规划。
同一个频点的重用会给网络带来干扰,使网路的服务质量下降。实际上,当同一小区或邻小区中使用同一个频点或相邻频点时,会给网络带来严重的干扰。由于该干扰的大小不仅依赖于频点,而且也依赖于无线信号和具体的通信环境。因此如何去衡量这个干扰的大小是一个困难的问题。在一个GSM网络中,如果能更准确地衡量干扰,则通过算法就能得到更好的规划方案。衡量载频使用同一个频点或相邻频点时产生的干扰,主要有理论上的方法和实际测量的方法来衡量。它们最后都得到一个干扰矩阵M。M的每一个元素M(i,j)表示当载频i和载频j使用同一个频点时,网络质量的下降值。它被称作同频干扰。与同频干扰对应的是邻频干扰――载频i和载频j使用相邻频点;既载频i使用频点f,而载频j使用频点f-1或者f+1。
2.2 数学模型
设网络中的载频数目为Nr、所有小区的数目为Nc、所有基站的数目为Ns。所有载频的编号表示为集合R={r1,…rNr}。所有的小区的编号表示为集合C={c1,…,cNc}。所有基站的编号表示为集合S={s1,…,sNs}。一般地,一个基站包含3个小区,每个小区有1到多个载频。
载频ri可以选用的频点集合表示为Fri={fi1,…,fiNi},其中fi1,…,fiNi是正整数,表示载频ri可以选用的频点(共有Ni个)。频率分配算法在频率分配的过程中,只能从集合Fri中选择一个频点分配给载频ri。
频率分配方案可以用下列向量表示P=[p1,…,pNr],其中第i个分量(即分配给载频ri的频点)pi∈Fri,并且称该向量为频率分配向量。
同频干扰的计算需要同频干扰矩阵信息。同频干扰矩阵记为M。矩阵元素Mij(i=1,2,…,Nr,j=1,2,…,Nr)表示载频rj对载频ri造成的同频干扰交叠话务量,矩阵M非对称,也即Mij不一定等于Mji。该矩阵的对角元表示了同小区的同频干扰的计算规则。
用Ico(P)表示网络在P分配向量条件下的所有同频干扰,则
(1)
同样的,邻频干扰的计算需要邻频干扰矩阵L的信息。则网络的总邻频干扰Iad(P)为:
(2)
则总干扰I(P)= Ico(P)+Iad(P)。频点规划的目标就是使得上述总干扰最小―也即在所有可能的P中,寻找一个使得I(P)达到最小的P。
3 基于融合算子的多种群蚁群算法
本节描述了解决该频点规划问题的多种群蚁群算法。为了描述简单,本文只描述了两个种群的算法实现。更多种群的算法实现可以由两个种群的算法实现简单推广得到。
3.1 算法步骤
记蚂蚁个数为na、flength为融合长度、信息素空间为?祝、全局最优为Pbs和迭代最优为Pib。
该算法的基本步骤如下:
1)首先让两个种群的na个蚂蚁基于信息素空间?祝分别生成自己的分配方案,并进行局部搜索操作;
2)然后该算法采用融合算子将已经得到的2na个分配方案融合生成na×flength个新的分配方案;然后再从这2na+na×flength个方案中选择一个代价值最小的分配方案作为本次迭代的最优分配方案Pib;
3)利用算法的迭代最优分配方案Pib以及算法的全局最优分配方案Pbs更新各只蚂蚁的信息素空间?祝;
4)重复执行以上操作,直至达到结束条件。
基于融合算子的双种群蚁群算法的流程图如图1所示。
3.2 融合算子
在本算法中,我们采用了一种新的操作――融合算子操作。所谓融合操作,就是让两个蚁群中的蚂蚁生成的方案分别一一配对,然后进行flength次单点交叉,每次单点交叉都会产生一个新的分配方案。
对两个分配方案P1和P2执行融合操作生成新的分配方案P方法如下:
1)生成一个服从[0,1]区间的均匀分布的随机数rand;
2)按照规则(3)得到分配方案P。
(3)
4 仿真
4.1 仿真场景
本文仿真所采用的场景为菲律宾场景,该场景的参数如下:
1)小区数491个
2)载频数491个(每个小区一个载频)
① 活动载频200个,冻结载频291个。
② 活动载频是需要重新分配频点的。冻结载频的频点是固定的,不能重新分配。
3)可用频点数24个(761-784)
该场景的同频干扰矩阵M和邻频干扰矩阵L都是由实测得到的。
4.2 仿真结果
图2为传统双种群蚁群算法生成解决方案的方法和本文提出的基于融合算子的双种群蚁群算法生成解决方案时算法性能比较。从图中可以看出基于融合算子的双种群蚁群算法非常有效地提高了算法性能。
5 结论
本文描述了多种群蚁群算法解决实际GSM网络中频率规划问题。并且在生成方案步骤中,引入了融合算子。仿真结果表明,多种群以及融合算子的引入极大地提高了算法性能。
参考文献:
[1] Mouly M,Paulet M B.The GSM System for mobile Communications[M].Mouly et Paulet,Palaiseau,1992.
[2] Wireless Intelligence[EB/OL]./.
[3] Rapeli J.UNTS: Targets, system concept, and standardization in a global framework[J].IEEE Personal Communications,1995,2(1):30-37.
[4] GranbohmH,Wiklund J.GPRS-general packet radio service[J].Ericsson Review,1999(1).
[5] Furuskar A,Naslund J,Olofsson H.EDGE-enhanced data rates for GSM and TDMA/136 evolution[J].Ericsson Review,1999(1).
[6] Luna F,et al.Metaheuristics for solving a real-World Frequency assignment problem in GSM networks[C].GECCO'08.Atlanta,GE,USA,2008:1579-1586.
【关键词】 WLAN 网络优化 用户感知 参数配置
随着智能终端的不断普及,o线网络呈现飞跃式发展趋势,室内WLAN网络覆盖亦愈来愈广,其呈现了多样化、复杂化的特性,复杂的无线环境也带来了高时延、丢包率高及掉线等各类网络问题。使得各网络能够正常运行、提升用户感知显得尤为重要。本文根据现场测试发现网络问题,通过网络优化手段给出解决方案,实施后问题得以解决,提升了用户感知。
一、问题描述
据用户反映,在北京怀柔某酒店使用WLAN网络手机浏览视频过程中出现频繁掉线情况(每5分钟或10分钟掉线一次),经与用户确认现场反复测试,发现在走廊及房间内均存在网络掉线情况:浏览视频过程中手机终端上的无线网络图标会丢失,进而视频出现卡顿、掉线情况。
二、问题分析
造成WLAN网络掉线原因可能有:
1、WLAN系统覆盖存在盲点和弱覆盖区域;
2、接入用户数过多,超出AP承受能力;
3、无线环境存在干扰问题;
4、设备故障问题;
5、传输闪断;
6、系统文件参数配置问题。
三、问题排查
现场对问题区域进行反复测试,测试结果如下表1。
由测试情况得知,AP等设备运行正常,覆盖场强、同频干扰、下载速率、时延及丢包率等指标均比较良好,经后台网管查询传输无故障,带宽及用户在线情况也满足容量需求,故排除了A~E的可能。
经查看该站点系统配置文件并对比其它站点的配置文件,发现该站点有一条参数配置与其它站点有明显不同:
#
wlan option client-reconnect-trigger rssi signal-check
#
rssi=15。
rssi:主动触发无线客户端重关联的信号强度门限值,取值范围为1~40,单位dBm。
现场将上述参数恢复为系统默认,现场多次持续时间测试无掉线现象,问题得以解决。
华为在与美国运营商Leap的合作中,激活自身设计,倾注客户需求,充分理解和分析,结合美国本地研究所和总部支持的优势,成功地在本地孵化出符合客户需求的CDMA产品解决方案。华为的CDMAALLIP解决方案又一次从美国走向世界。
谈到美国,都会在脑中浮现出很多印象:微软、沃尔玛、好莱坞电影、KFC……不管是在科技还是在生活,美国都在不停制造着全球瞩目的故事。当你真正踏足美国,你会发现这些“经典故事”原来是被纵横全国的高速公路、洲际公路所联接。而真正的美国精神正在于此:高速发展、敢于创新、永不停歇。
在美国通信运营领域,CDMA是绝对的主流制式。作为CDMA技术的发源地,高通、CDG、顶级CDMA运营商在这里积极推动CDMA技术向DORA发展。Leap作为美国CDMA运营商的中坚力量,正在积极建设全美第一张全IP的CDMA网络。在CDMA运营发展上,Leap已经悄然驶上一条ALLIP的快速路。
LEAP成立于1998年,是致力于为全美消费者提供创新、高价值无线服务的移动运营商。Leap运营Cricket和JumpTM两个移动品牌。拥有全美35个州的移动牌照,持续采取积极领先的态度选择合作伙伴、优化现网。致力于为用户提供高质量的网络服务,提供低资费的业务。以灵活的资费和业务模式提供给商业人士、年轻人、学生、多种族人士。
积极求变,颠覆老旧现网
从2001年起,Leap原网A厂家的现网设备老旧,故障频率高、问题多,现场支持收费成本高,后续维护很难保障。网络现状成为阻碍Leap高速发展的最大瓶颈,对于未来3G网络业务的支撑更加难以保障。
2003年,Leap选择华为开始严格的网络测试。一年中,华为CDMA全系统设备不但通过了美国国家标准的准入测试(NEBS、UL、FCC),也通过了运营商对接、IOT等准入测试的严格考验,华为获得了“Leap资格供应商”的称号,全面展开战略合作。
7天搭建56K信令链路
在测试配合中,从不缺少故事。Leap的这张CDMA网络是支持56K信令的老网,而目前的国际标准早已是64K。而对于华为来说,需要同时保障美国国家标准实验室的测试和运营商测试的通过并最终保障运营商的网络绝对安全。在测试初期,测试项非常繁多,时间更是宝贵。通过分析协议、重新定位问题、开发、测试、在trial网上实测,到最终网上对接成功,7天调通解决了问题。华为的美国本地研发和总部支持相互配合快速响应和针对性的解决了客户的网上问题。LeapTechnicalVPJohnSaboe说“如果是一般的‘vendor’要解决这种网上问题的话,最少需要一个月”。
强强合作,迈向ALLIP
系统测试之后,Leap正式授予华为搬迁原网厂家三个重要区域:华盛顿州Spokane,爱得华州Boise,内华达州Reno。华为向Leap提供ALLIP的CDMA解决方案,包含DORA、软交换、全IP基站。
华为CDMA无线侧IP方案,与传统的组网方式相比,全IP的组网更加灵活,最大限度发挥出DORA技术的领先优势。软交换和IP基站可以节省超过60%的传输成本,轻松满足美国“地广人稀”的网络特征。使Leap能够更快速地提供多样的移动宽带业务:电信级IP语音、大附件电子邮件传送、网络摄像、手机电视、视频点播等,提高网络综合竞争力。华为ALLIP解决方案面向IMS和超级移动宽带(UMB)而设计,也极大满足了Leap对未来网络的长远考虑。
全IP网络割接后,Leap现网的性能指标得到了明显的改善。全IP组网为Leap节省了50%以上的建网和运营成本。LeapCTOGlennUmetsu先生对一期项目给予了高度认可。
快速部署打造AWS网络
2006年,Leap共获得全美13个区域的AWS频段(上行1.7G,下行2.1G)。新频段就意味着进入新市场的新机会。牌照争夺之后,谁能够更快地提供AWS服务,谁就可以赢得市场先机。华为迅速地把握Leap的需求,为Leap快速提供支持AWS频段的BTS3606AE全IP基站。
在一期项目中,华为的IP基站(BTS3606A/3606)也经历了全面的考验。内华达洲Reno是沙漠附近城区,夏天室外温度长时间超过40度,原厂家基站的结头部位都熔化了,华为的室外基站表现良好。华为的CDMA全IP基站,具有大容量、高可靠性、低功耗、易维护、平滑升级到UMB的能力。BTS3606AE的基带单元与射频单元分布式设计,高效率功放和Doherty技术的应用,功放效率提升到33%,以及独特的热交换技术,为运营商节省了60%的基站功耗。另外传输和电源一体化的设计,降低了选站难度。快速部署,节省时间,降低成本,为Leap在频率拍卖的巨大投入之后,缩短了赢利周期。
芝加哥,覆盖重中之重
在Leap获得AWS新频段的区域中,芝加哥大湖区是重中之重。芝加哥及周围的五大湖地区是全美仅次于纽约的经济、工业中心。城市发展成熟、人口集中拥挤,交通拥堵,建筑平均高度高,是全美覆盖难度最高的区域,也是运营商必争的通信堡垒。
在这重要的阶段,Leap再次选择华为的CDMA解决方案和服务。在第二期合作中,华为将承建超过1300个基站,为1600万美国人民提供服务。
2007年2月一期项目割接完成后网络质量大幅提升。搬迁后区域从原来全网的“问题地区”变成“网络表现最优秀区域”。负责该区域维护的Leap员工也当选为全公司“网络维护明星”。掉话率DCR和接入失败率IA从原网1%降低到0.5%。
在CDMA网络优化解决方案中,边界问题是一个重要的研究课题。长期以来,影响边界区域用户感知的问题有很多,包括语音掉话、通话质量差、接入失败、寻呼无响应、漫游计费等,虽然目前CDMA网络已经规模化应用,但在国内外并没有非常成熟可借鉴的解决方案。
本文的“边界”概念主要是指逻辑上的网络实体边界,边界区域指的是两个网络实体的交叉重叠覆盖区域,包括行政区域边界、MSC边界、BSC边界等,既指异厂家设备边界也指同厂家设备边界。由于在CDMA网络中异厂家边界不能进行软切换,其网络问题往往更为严重,在大多数网络优化工作中关注更多的是异厂家网络边界问题,但是在目前的网络实践中,不管是同厂家边界还是异厂家边界,不可否认的是或多或少都存在上述诸多网络边界问题。
如何优化好边界问题,改善网络质量,提高用户对CDMA网络的感知度,本文将分析讨论边界网络问题产生的原因并提出解决方案。由于漫游计费属于资费问题,因此本文内容将不会涉及。
2 CDMA网络边界问题分析
存在于CDMA网络边界的众多表象问题归根到底就是通话的连续保持性与呼叫成功率(即接通率),主要是边界切换和呼叫接通这2个方面的问题。
2.1 边界切换问题
边界切换主要是保证通话的连续保持性,通常分为边界软切换和边界硬切换这2种情况。
(1)边界软切换一般存在于同厂家设备边界,在软切换边界情况下,边界切换一般能够顺利切换,成功率很高且不容易掉话,通话的连续性能得到很好保持。
(2)边界硬切换一般存在于异厂家设备边界,但是在个别同厂家设备边界也存在硬切换,比如个别厂家的呼叫迁移过程。边界硬切换与边界软切换不同,由于其切换前后,激活集导频全部替换成目标导频,导致成功率低于软切换。更重要的是,由于网络边界区域是重叠覆盖区域,容易发生网络实体间乒乓切换,而乒乓切换对于软切换来说是可以完全适应的,但对于硬切换来说极易失败,导致最终掉话。
2.2 呼叫接通问题
在网络边界问题中,呼叫接通率低是一个非常严重且突出的问题,对网络质量影响甚巨。呼叫接通问题主要分为起呼(或寻呼响应)建立不成功和寻呼不到这2种情况。
CDMA网络一般采用同频组网,终端待机时,对于同频的不同PN的导频信号的变化非常敏感,总是待机在最强的PN上,如果双方边界信号强度Ec/Io变化,易导致终端在边界上不停地在两个网络上频繁登记、频繁漫游,所以是信号强弱的变化导致用户频繁漫游,而不是用户真正地进行了跨边界的移动。同频干扰导致接收电平强,但是Ec/Io较差。对于待机态,此时尚无软切换效应,各扇区信号互为干扰,导致呼叫成功率低。
(1)起呼(或寻呼响应)建立不成功是由于CDMA网络边界信号交叉重叠,网络导频信号容易不稳定,呼叫链路在建立过程中,其所在网络导频信号可能衰落(同时交界的网络导频信号可能较强)导致链路建立失败。
(2)寻呼不到的情况同样是由于CDMA网络边界导频信号不稳定,终端在边界频繁往返登记,在寻呼信息通过边界某一网络下达的同时,终端可能切换至边界另一网络登记,最终导致寻呼不到的情况。
2.3 小结
综上所述,导致CDMA网络边界问题的原因主要是边界乒乓切换、边界信号不稳定。而这2个原因又是由于目前CDMA网络采用同频覆盖,边界区域网络交叉重叠覆盖导致双方信号不稳,容易发生来回乒乓切换、频繁登记、待机不稳定等。
3 异频覆盖解决方案介绍
针对CDMA网络边界由于同频覆盖导致边界区域乒乓切换、待机不稳定的问题,本文提出边界网络异频覆盖解决方案,以期能较好地解决目前边界网络问题。
目前网络边界双方采用的同频覆盖方式如图1所示:
如前所述,同频覆盖方式会导致诸多问题,而且在重叠覆盖区域发生的边界硬切换由于CDMA网络的同频干扰存在,使得其相对于GSM的硬切换来说成功率会大大降低。
本文提出的异频覆盖解决方案如图2所示。
与同频覆盖方式相比,网络1、网络2的业务覆盖频点分别采用不同的频点f1和f2承载,在网络1、网络2分别设置伪导频频点f2和f1作为切换信标。
首先分析网络1,网络1的f1频点作为其业务频点,在界线1左边区域,f1频点不受网络2的干扰,在网络覆盖上不受网络2的影响,能够稳定待机,不需要发生边界切换,网络质量指标能得到很好保证,在界线右边f1重叠区域,不管是空闲待机还是业务态,如果触发了网络1至网络2的f1频点切换,网络2将MS终端切换指向网络2的f2频点,切换后,由于MS终端位于网络2的f2频点业务覆盖范围的界线2右边,不受网络1干扰,MS将稳定在网络2的f2频点上,从而实现稳定的单向切换。
同理,网络2的f2频点作为其业务频点,在界线2右边区域,f2频点不受网络1的干扰,网络质量指标能得到很好保证,在f2重叠区域,同样可以实现至网络1的单向切换。
为了实现MS终端稳定待机以及解决乒乓切换问题,该方案的要点关键在于f1重叠区域与f2重叠区域要错开,使伪导频频点靠近本网络核心覆盖区域,即图2中界线1要靠近右边,界线2要靠近左边。
4 异频覆盖方案原理及业务
流程
上述异频覆盖解决方案中起关键作用的f1和f2的重叠区域,在其它区域网络同一频点无重叠覆盖,故而能够稳定待机,也不会发生切换,与同频覆盖网络无重叠区域类似,不存在上述网络边界的问题,所以本节重点讨论f1和f2的重叠区域。
4.1 空闲态流程
以网络1为例,当终端待机在界线1左边时,位于网络1内部,当其进入界线1右边重叠覆盖区域时,将会因为网络2的伪导频f1触发空闲切换,网络2将该空闲切换指向其业务频点f2,空闲切换终端待机在网络2的f2频点上,从而终端位于网络2的f2业务频点上,进入网络2内部稳定待机。空闲态待机流程如图3所示。
通过异频待机的方式,从而实现MS终端分别在双边网络的稳定待机而互不干扰影响,在界线上能成功稳定地完成单向切换,从而避免MS终端在网络边界的频繁登记,使得MS终端信号稳定,提高网络的接通率和寻呼成功率。同时,由于采用异频覆盖方案,双边网络不存在干扰,因此信号覆盖会比同频覆盖要好。
4.2 业务态流程
以网络1为例,当MS终端在网络1的f1稳定待机区(界 线1左)处于业务态,当其移动进入界线1右边及f1重叠区域,发现网络2的伪导频f1频点时会触发至网络2的切换,网络2接收切换请求并将MS终端指配到其业务频点f2,切换后将稳定在网络2的f2稳定待机区(界线2右)。业务态切换流程如图4所示。
在界线1右边附近会发生伪导频硬切换,并且是单向异频切换,切换后不受切换前同频干扰,相对于同频硬切换其切换成功率会大大提升,参考GSM硬切换成功率可达到95%以上。稳定的单向异频切换也将成功地解决边界乒乓切换问题。
4.3 小结
对比上述空闲态流程及业务态流程,终端处于不同的状态,两者流程非常相似,但对网络的影响不一样。前者主要解决提升网络接通率、寻呼成功率,避免频繁登记等作用;后者主要解决业务态的乒乓切换,降低掉话率,两者最终的目的都是提高网络质量。
本文提出的异频覆盖方案对网络和终端没有特殊要求,就终端而言实际上仍然是同频切换,而对网络而言,其需要开启边界基站伪导频切换功能,目前CDMA网络均具备此项功能,因此本文所提方案在技术是可实现的。
4.4 优化试验
沪苏浙边界是我国经济最发达的省际边界之一,用户密集,区域经济一体化明显,边界普遍存在的越界覆盖、乒乓切换、掉话、话音质量差等问题在该区域更为突出。
对该边界区域采取具体措施:由于上海方面青浦南山以北基站硬件上只支持2载频,因此上海在该区域的边界基站将201频点定义为业务载频、283频点定义为伪导频,苏州方面将283频点定义为业务载频、201频点定义为伪导频;由于上海方面青浦南山以南基站硬件上可支持3载频,因此上海在该区域的边界基站将201和242频点定义为业务载频、283频点定义为伪导频,其中242载频不设置寻呼信道,定义数据业务优先,同时提高从201频点到242频点的负荷分担门限,苏州方面将283频点定义为业务载频、201频点定义为伪导频。
从实施效果来看,苏州和上海间的A2接口掉话总次数已由原来的976次减少到132次。DT测试优化前后FFER误帧率对比如图5所示:
5 结束语
本文提出的异频覆盖解决方案可以解决待机稳定性、乒乓切换的问题,从而能较好地解决目前CDMA网络边界存在的边界切换、呼叫接通的问题。但是该方案相比于同频覆盖,网络采用不同的频点会占用较多的频率资源,所以在网络频谱资源紧张的条件下不便采用,期待在以后的CDMA网络规划优化实践中能进一步完善。
参考文献:
[1] 郭梯云,邬国阳,李建东. 移动通信[M]. 3版. 西安: 西安电子科技大学出版社, 2005.
[2] 华为技术有限公司. CDMA2000 1X无线网络规划与优化[M]. 北京: 人民邮电出版社, 2005.
在不久前举办的以“创新ICT,助力融合医疗”为主题的华为融合医疗论坛上,华为正式了《华为医疗行业白皮书》,对当前医疗行业信息化现状进行了深入剖析,“融合医疗”也成了与会者津津乐道的一个主要话题。
新应用亟待融合基础设施
有分析师指出,我国医疗信息化的重心正在发生改变,逐渐由原来的以部门为核心构建IT系统转变为以医生、护士的工作为核心构建IT系统。从医院的角度来看,以病患的需求为核心,建立跨学科的医疗服务平台日益流行。
论坛上几位知名医生都对记者表示,利用信息技术支持并促进医疗业务的开展是必然趋势。比如,有医生希望早日从移动医疗中受益:医生使用平板电脑查房,病人通过平板电脑点餐,将大大提高医护人员的工作效率,改善病人的体验。北京大学第一医院就已经基于华为的解决方案实现了有线与无线网络的融合,并构建了无线查房系统,从而有效地提升了医护人员的工作效率。
医疗业务、手段和工具的融合,也需要有融合的基础设施来支撑。华为在ICT融合解决方案领域一直走在业界前列。华为企业业务BG医疗行业解决方案首席架构师温长城表示,华为希望将其创新的ICT融合解决方案更好地用于融合医疗服务,助力国内数字医疗以及区域医疗建设。事实上,华为在这方面已经取得了显著进展,比如福建龙岩人民医院基于华为的云计算技术构建了医疗云,将原有业务进行整合,实现了无PC办公,不仅将医护人员的工作效率提高了一倍,而且大大降低了整体拥有成本。
温长城分析说:“从技术的角度讲,医疗信息化的很多解决方案与华为擅长的运营商领域的信息化解决方案有相通之处。华为将多年来在运营商领域积累的技术和实践经验运用于医疗领域,可达到事半功倍的效果。我们进军医疗行业信息化领域,急需解决的问题是了解医疗行业用户的真实需求,将融合的ICT技术更好地用于医疗行业。”
在医疗行业,华为最值得骄傲的资本是融合解决方案,包括服务器、存储、网络以及云操作系统等。华为可以针对医疗行业不同用户的需求提供有针对性的解决方案,包括医疗云数据中心解决方案、容灾解决方案、有线无线相结合的融合网络解决方案等。“融合的实质就是互联互通,保障数据的自由流动。华为的基础设施解决方案就是围绕信息融合展开的。”温长城表示,“华为可以为医疗用户提供端到端的基础设施解决方案。”
云计算、大数据刚开始
在医疗行业,云计算和大数据也是关注的焦点。记者从采访中了解到,大多数医院的数据总量在10TB以下,而现在常见的大数据应用是PB级的。而且目前很多医院尚处于数据整合阶段,没有精力或能力去做大数据分析。“目前医疗行业的大数据应用主要集中在区域医疗领域。”温长城说,“医疗行业正在逐步推动大数据应用,尤其在区域医疗领域,大数据有其现实需求,如医政管理。”
有人说大数据与云计算是一体两面。现在许多医院已经进行了服务器虚拟化,这是否意味着这些医院的一只脚已经迈进了云计算的大门?
在过去十年里,企业采取的多是基于应用层的安全措施,如防火墙、防垃圾邮件等,但实际上对于安全领域还是远远不够的,尤其当黑客攻击呈现商业化与组织化,而Web应用和数据成为网络犯罪的主要焦点。
Imperva亚太地区副总裁Stree G. Naidu先生近日表示:“相对于终端安全与网络安全这两大支柱,数据中心安全这第三大支柱则针对于企业内部的安全管理,它让我们从网络边界安全真正的走向了内部安全。”如果将第一、第二支柱比作围墙与门卫,那么第三支柱就是针对房子中每一扇门里的数据财富进行保护。然而很多企业还未能意识到这一点。
为此,Imperva提出数据中心安全解决方案,弥补了终端安全、网络安全的不足。为企业的物理及虚拟数据中心中高价的应用和数据资产提供全面的安全保护,抵御来自商业化黑客的恶意攻击以及内部人员的隐私泄露。同时,企业数据中心向云端迁移成为大势所趋。对此,Stree Naidu宣布Imperva云安全战略正式全面展开。公司通过新近收购和整合新兴云安全网关公司Skyfence云计算网络应用安全公司Incapsula的相关技术,前瞻性地开发并推出可供实时监控的企业SaaS应用程序的方案;且通过应用程序的全球云交付网络(CDN)平台,Incapsula为网站和网络应用程序提供最有力的安全保障,包括DDoS防护、负载均衡技术和故障解决方案在内,均可任意作为独立服务或综合解决方案;还针对外部的生产应用程序,尤其是想为云平台设置预置解决方案或倾向于“自己动手”的应用程序安全模型的客户,提供可以在云传输时复制现有的预置安全监控。在竞争激烈的WAF市场,Imperva拔得头筹,成为专注于该领域并获得用户广泛认可的少数厂商。
Stree G.Naidu先生也表示,云计算已经成为一种不可阻挡的趋势。“现在很多公司不管大小,都倾向于把一些日常的公司业务行为放到云上,现在很多公司实际上都在用SaaS、PaaS,每个员工可能用一个电脑、一个手机或者一个PAD,他们就在处理公司的文件,这个当中实际有很多安全性的威胁。”Stree G.Naidu先生解释说,“Skyfenc就是用来保护这些公司解决内部员工一些安全性问题,管理性问题的软件。这是北美一家著名的公司,其80%的应用访问都在机场的各个公共区域。”
Stree G.Naidu先生指出,对于云应用管理,最麻烦的就是怎样使帐号不被滥用,不会被别人泄密,另外就是强制性攻击,不停的强制性攻击。如果现在有这么一个攻击通过一个软件攻击这家公司在云上的服务,以窃取帐号,那么整个云的安全都是需要注意的。另外一点,利用亚马逊服务的这些公司考虑Imperva基于AWS的Web应用防火墙,来保护自己的公司。很多国家Imperva的解决方案可以在亚马逊上云服务订购,不需要像硬件一样部署流程比较长,用户可以实时订购、实时部署。
据悉,Imperva已在中国市场耕耘多年,与神州数据安全软件事业部结下良好的合作关系。自进入中国市场以来,Imperva就首先实现整体产品中国化并招募中国本地员工做市场;Imperva在新加坡建立了针对整个中华地区的技术支持中心,除了培训支持,Imperva通过大量认证工程师来支持本地合作伙伴。