時間:2022-05-10 13:09:47
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡問題的解決方案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
作為網絡故障診斷專家,美國福祿克網絡公司成立于2000年,總部位于美國華盛頓州的埃弗雷特,依托母公司丹納赫公司(DHR,年銷售額超過120億美元)的強大財力,福祿克網絡一直處于高速增長狀態。福祿克網絡的產品和解決方案用于整個網絡從介質層到應用層的測試、分析和監測,涵蓋了無線局域網(WLAN)及有線網絡(LAN、WAN)。福祿克網絡的業務涉及IT網絡、數據通信和介質測試驗收等多個領域。福祿克網絡在全世界擁有700多名雇員,服務于全球120多個國家的客戶。福祿克網絡的研發中心、銷售辦事處和技術援助中心遍布全世界,公司45%的收入來自美國之外的國家和地區。
伴隨著大數據時代的到來,企業的生產網絡日益復雜且業務對于網絡的依存度日益增加,某些行業,如金融、制造業、政府等對生產及辦公環境的網絡安全又有極高要求。對于這樣的客戶,日常的網絡安全風險監控及主動的故障的排除就顯得尤為重要。
作為網絡故障診斷專家,福祿克網絡推出將監控網絡安全與保障網絡應用性能相結合的企業級信息安全解決方案。福祿克解決方案的優勢包括:可以同時兼顧有線和無線網絡,并對它們進行統一的管理和監控; 不僅可以有效避免安全漏洞、防止信息泄露、阻止黑客攻擊,還可以為優化網絡性能提供幫助,這是其他信息安全解決方案所不能比擬的;整體監控與現場檢測的點面結合,使得本解決方案具備了全面、快速解決網絡問題的能力;部署簡單且可擴展性好,易用性、靈活性俱佳,這些特性使得本解決方案在應用時會給相關技術人員帶來令人驚喜的體驗;軟件與硬件結合,使得本解決方案以較低的部署成本獲得理想的投資回報。
其功能包括:7×24小時實時監護無線、有線網絡,有線和無線的非法設備抑制,快速精準的非法設備檢測、分類與定位, 異常流量監控、端口攻擊檢測、敏感信息泄露追蹤,上網行為管控、內外網訪問管理,非法網站訪問記錄與回放,無線攻擊檢測與多種通知告警功能,安全事件取證、現場安全攻擊檢測,智能專家系統指導用戶解決復雜的安全問題。
福祿克網絡的產品涵蓋了網絡故障診斷的方方面面,包括了軟件和硬件,既有大型監控系統,也有手持式的便攜設備。以下是本方案中涉及的3款重點產品。
AirMagnet Enterprise無線實時監控防御系統:本系統不僅提供7×24小時的Wi-Fi網絡安全和性能監測,以及遠程故障診斷功能,同時,它還可以快速精準地對非法設備進行檢測、分類與定位,然后通過有線和無線兩種途徑抑制非法設備。基于對DTU功能的支持,AirMagnet Enterprise可以保證無線威脅數據庫得到及時更新。另外,AirMagnet Enterprise還是目前市場上唯一集成了頻譜分析功能的同類解決方案,通過硬件或軟件探針快速檢測和分析影響Wi-Fi網絡性能的射頻干擾源。
Network Time Machine海量在線應用分析系統:本系統是一套7×24小時實時監控有線網絡環境的多合一解決方案,它可以存儲海量的網絡環境數據,以便使用者按時間回放當時的網絡狀態,取證分析并查找問題根源。網絡管理者還能通過這套解決方案,實時對上網行為進行管控。值得一提的是,盡管Network Time Machine包含多重高級功能,但它的部署卻極其簡單,可即插即用地接入目標網絡。
OptiView XG網絡分析平板電腦:這是一款針對現場安全檢測與審計的便攜工具。OptiView XG支持802.11n辦公網絡,具備獨特的前瞻性分析、路徑分析和以應用程序為中心的分析,可以針對路由器、交換機、服務器和虛擬化應用平臺進行安全審計、異常流量分析,指導安全威脅排除。OptiView XG可與AirMagnet Enterprise無縫集成。
通過福祿克網絡的企業信息安全解決方案,用戶可以全面掌握和監測內部網絡環境,無論無線網絡還是有線網絡都可以兼顧,防止各類信息安全問題的發生。同時,本解決方案還可以分析網絡性能瓶頸,協助網絡運維人員提高網絡可用性,是一套全面、快捷、高效的信息安全解決方案,具備極佳的投資回報率。
回顧最近幾年的信息存儲技術的發展,真正關鍵的突破是存儲系統的拓撲連接技術的發展和成熟。今天,信息訪問拓撲連接技術有很多,比如iSCSI,FCIP,IFCP,SAN,NAS等等,但真正廣為認可和廣泛應用的成熟技術是SAN技術和NAS技術,SAN技術及NAS技術都是解決信息存儲集中化的成熟技術。SAN技術和NAS技術各有所長,分別適合不同應用業務系統,集成的SAN+NAS解決方案是可以滿足各個行業客戶業務需求的最佳選擇。
我們經常接到來自客戶這樣的提問:作為存儲專家請告訴我們究竟應該采用SAN方案,還是采用NAS方案?
面對這樣的提問,我們應該怎樣應呢?我們不能忙著給出簡單的確切回答,而是應該和客戶一道從業務需求出發分析存儲需求,最后確定整體存儲解決方案。SAN和NAS的優勢對比如圖1所示。
圖1SAN和NAS的優勢對比
SAN技術發展分析
SAN和NAS適合的應用不同。SAN是傳統的DAS技術的發展延續,是適合大量的數據塊訪問方式的網絡存儲技術:即信息主要是以塊方式存儲及管理的應用。SAN和DAS的主要區別在于SAN技術在主機和存儲設備之間增加了專用的存儲域交換機,構成光纖FC存儲域網絡,實現網絡存儲訪問。
SAN技術經過幾年的發展已經非常成熟, SAN技術吸收傳統通道技術和傳統網絡技術的優勢,因此具有如下優勢:高速、低延遲、高數據一致性、大數據傳輸等特性;路由管理、廣泛連接性、遠距離支持、靈活管理等。
SAN技術的核心是SAN交換機,SAN交換機是存儲系統和主機系統之間的橋梁。盡管SAN交換機上也配置CPU和CACHE,SAN交換機上也可以具有自我管理、自我配置等智能軟件,但SAN交換機主要作用還是作為數據交換通道。
目前主流的SAN交換機廠商象BAROCADE、MCDATA、CISCO占有存儲交換機市場98%以上的份額,這些廠商都很明確SAN交換機的數據交換作用,對于某些象基于交換機的數據鏡像、虛擬存儲等都還只是在概念探討和測試中,這種做法是客觀負責任。
NAS技術發展分析
NAS是傳統網絡文件服務器技術的發展延續,是專用的網絡文件服務器,是代替傳統網絡文件服務器市場的新技術、新產品 。
網絡文件服務器技術是建立在網絡技術發展成熟基礎之上的。因此它的訪問協議是通用的TCP/IP,今天的NAS產品也是基于TCP/IP協議的文件訪問機制。
傳統的網絡文件服務器總體可以分為兩大類:第一類是UNIX網絡文件服務器,即支持NFS服務器;第二類是NT網絡文件服務器,即支持CIFS服務器
網絡文件服務器的出發點是數據共享及保護,但上述的兩類網絡文件服務器之間較難共享;一個網絡文件服務器系統支持的網絡訪問能力有限,因此當一個網絡文件服務器不能滿足性能需求時必須再添加新的網絡文件服務器,但過多的網絡文件服務器造成管理維護的困難及資源浪費;同時傳統網絡文件服務器對數據保護能力也非常有限(一般是單一主機連接存儲介質構成網絡文件服務器,存在單點故障,但又很少采用HA模式,可靠性因而很差),丟失數據幾乎是很難避免的。
目前市場上的NAS產品基本上可以分成兩種模式:專業存儲廠商NAS產品及主機廠商NAS產品。
客觀地說,專業存儲廠商的NAS產品是真正的NAS產品,因為他們都在NAS引擎的微碼中內置了NFS和CIFS的支持,是真正的專業網絡文件服務器NAS。
目前主要專業NAS廠商有EMC和NETAPP。EMC的NAS產品基于其高可靠性,高性能主要面對的是商業用戶;NETAPP的NAS產品由于自身特點主要面向中低端用戶。
主機廠商NAS產品不是真正的NAS產品,基本都是采用兩臺NT(或UNIX)服務器做NAS的引擎,實際是包裝過的傳統網絡文件服務器,因此對CIFS(NFS)支持較好,但對NFS(CIFS)采用模擬方式。因此在性能上沒有很好的擴充性,無法大規模文件共享的需求。
存儲整合的必要性
目前,SAN技術和NAS技術都是信息整合的手段,二者各有特點,適合不同的市場需求。能否將二者有機結合在一起,滿足不同應用的需求,充分發揮網絡存儲的優勢成為廣大客戶迫切需要。
目前用戶一般擁有多臺服務器。由于所有的服務器采購時間較早,其存儲系統都是直連的模式,而且大部分存儲系統都是低檔的JBOD產品,這種現狀是和以主機為核心設計IT架構的年代相適應的。但隨著時間的推移,這種構架的問題已經顯現出來了,其問題主要表現為以下五個方面:
第一,由于目前的存儲系統是不能實現信息網絡存儲的低檔產品,這樣造成各個業務系統信息無法方便共享。
第二,由于分散的獨立存儲,各個業務系統的存儲各自獨立,對其管理必須透過其主機系統。
第三,這樣分散的獨立存儲系統不能實現有效信息共享,這樣一來在最初配置各自直連系統時必須在系統擴展性和系統投資之間權衡利弊,不能兼顧。
第四,造成目前分散的獨立存儲系統現狀的原因是過去的技術限制,但是在考慮未來系統建設時應該是面向未來的,也就是應該采用網絡存儲技術,通過網絡存儲實現信息的有效共享,方便管理,便于擴展,建設高性能,高可靠,高擴展,高兼容的信息存儲基礎架構。
第五,我們在規劃信息系統基礎架構時,廣大用戶都認識到應該采用網絡存儲技術,即采用SAN或NAS技術實現網絡存儲。
SAN+NAS集成優勢
SAN是存儲域的網絡,是網絡存儲技術的核心,業務系統中的核心部分需要高性能、高可靠的數據訪問方式,這是SAN技術特長。采用SAN技術,在關鍵業務系統的主機和存儲設備之間通過SAN交換機連接起來,構成網絡存儲,這就保證了核心業務系統的高性能、高可靠性數據訪問需求及未來擴展的靈活性。
但是客戶業務系統除了核心的關鍵業務之外還有更多的非關鍵業務,這些業務系統也需要存儲空間,將這些非關鍵業務系統的主機也接入SAN結構是不現實的。
同時,大部分非主要的邊緣業務系統都是以文件形式訪問數據的,是NAS技術的特長。但如果采用純NAS技術,將導致客戶有一個核心SAN網絡存儲平臺及一個核心NAS網絡存儲平臺,客戶在NAS存儲和SAN存儲之間無法實現存儲資源的動態調配、信息有效共享,實際上造成兩個明顯的信息孤島,不符合信息系統整合的客觀需求。
因此能否將NAS技術和SAN技術集成起來成為滿足廣大客戶需求的關鍵。SAN+NAS集成解決方案就是在統一的SAN架構下,添加NAS引擎。
NAS引擎和其他主要業務系統主機共享統一SAN架構下的存儲資源,從而實現在滿足主要業務系統的高性能、高可靠數據訪問需求的同時,通過添加的NAS引擎兼顧大量邊緣業務系統對存儲資源的需求,實現真正的存儲信息整合。EMC的SAN+NAS就是這樣的解決方案。
許多廠商也在嘗試探索SAN和NAS整合的解決方案,但直到目前為止,只有作為獨立存儲廠商的EMC公司的工作取得實效,早在多年前就推出了這樣的SAN和NAS集成的解決方案并在實際中獲得廣泛應用。
SAN+NAS成功案例
某NEWSPAPER網絡數據中心
該項目最后配置為四臺CX500,四個NS700G及SAN交換機等相關軟件硬件產品??蛻舻男枨蠓譃楦綦x的內外網絡數據中心,內外網絡拓撲結構對等,其內網的拓撲結構圖如圖2所示,外網的拓撲結構圖和內網類似。
圖2內網拓撲結構圖
由于該項目行業的特殊性,該項目初期客戶首先招的是集成標。EMC公司和集成商一起根據客戶的業務需求,為用戶設計了SAN+NAS的完美解決方案。集成商公司由于解決方案的優勢中了集成標。但是,按照客戶原來的設計,中標集成商不意味著是設備提供商,對于集成商在該項目中選擇的設備還需進行二次招標。因此二次招標將是各類產品的價格戰。
圍繞著SAN+NAS解決方案,客戶進行了大量市場調研,在市場上尋找SAN+NAS解決方案提供商,經過近一個月的市場調研,客戶的結論是:EMC公司的SAN+NAS解決方案是滿足客戶業務需求的最佳解決方案。
因此在二次招標時唯獨EMC產品部分沒有進行二次招標,直接進入了商務談判并最終購買了EMC產品解決方案。
某油田研究院數據中心
該項目最后的配置是一臺EMC公司CX700磁盤陣列加一個EMC公司NS702G的NAS引擎。NAS+SAN總體拓撲結構圖如圖3所示。
圖3NAS+SAN總體拓撲結構圖
該客戶是石油行業的典型客戶,其主要業務系統包括資料處理業務及解釋業務。資料處理系統需要高帶寬數據訪問,適合通過SAN方式訪問數據;解釋業務在60臺工作站上進行,各個工作站數據需要共享,數據存儲需求帶寬較低。
在本項目之前,用戶于2002年購買了AUTOPEC產品。該產品屬于純NAS產品,在實際使用中暴露出其嚴重性能問題,其廣大內部使用用戶對此提出諸多抱怨。
2004年5月,應客戶邀請,EMC公司到客戶現場對客戶的目前IT環境進行了評估,充分剖析了客戶需求及目前的問題所在。最后和用戶達成共識:解決目前客戶問題的解決方案是SAN+NAS,該解決方案可以滿足資料處理系統高帶寬需求,同時兼顧了幾十臺工作站文件共享的需求。
在商務采購階段,許多EMC公司的友商都想參與該項目。由于價格原因,很多SI也非常想推銷價格較便宜的友商產品。但是由于SAN+NAS解決方案的需求使得EMC的解決方案最終為用戶所接受。
某汽車廠數據中心
該項目最后的配置是一臺EMC公司CX700磁盤陣列加一個EMC公司NS702G的NAS引擎。
該客戶是汽車行業的典型客戶,其主要業務系統包括CAD/CAM業務及部分ERP業務。ERP業務需要數據庫高性能、高可靠塊數據訪問,較適合通過SAN方式訪問數據;CAD/CAM業務系統在許多工作站上實現,數據存儲需求帶寬較低。
在EMC介入本項目之前,用戶和HP,IBM等公司進行了較多接觸,但這些廠商推薦的解決方案要么是單純的SAN方案,要么是單純的NAS方案。
一方面,單純的SAN方案可以獲得性能、可靠性、安全性的提升,但建立幾十臺主機(包括工作站)的SAN網絡造價太高,同時關鍵是單純的SAN方案不能滿足用戶多臺CAD/CAM工作站數據共享的需求,不能令用戶滿意。另一方面,單純的NAS方案也令用戶不能接受,單純NAS方案可以滿足工作站數據共享的需求,但不滿足ERP業務現實需求及未來發展。
H3C提出,通過總體規劃、最佳實踐方案設計、設備綠色功能管理等多個維度的綠色“創新”,為用戶打造綠色數據中心。
信息系統的整合以及數據集中的不斷深化,讓國內企業的數據中心建設進入了一個新的發展階段。在數據量大幅增長、衍生應用種類不斷增加的情況下,數據中心服務器、存儲、網絡規模不斷擴大,計算量、存儲量、吞吐能力、傳輸能力快速增長,這對基礎設施與整體運營都提出了更大的挑戰。
尤其是在“節能減排”已經成為舉國上下一致方針的大環境下,作為企業IT構件中對資金、人力、運行投入最高以及最主要的能源和成本消耗部分,“綠色”已經成為新一代數據中心發展的必然趨勢,以節能減排為核心理念的綠色數據中心建設也成為了企業IT建設中的主要關注內容。
作為提供數據中心網絡基礎設施的H3C公司,已經將“綠色”貫穿到了其產品與解決方案中。在2009年年初,H3C新一代統一交換架構數據中心解決方案時,“綠色”就成為了該解決方案中的一個重要特性。現在,圍繞數據中心IT系統的綠色目標,H3C已經全面展開了總體規劃、最佳實踐方案設計、設備綠色功能管理等多個維度的綠色“創新”。
H3C網絡產品線副總裁孫德和指出,用虛擬化實現綠色已經得到了業界的認可?!皞鹘y數據中心建設中出于對擴展性和安全性的考慮,不同應用系統分層建設,這就形成了數據中心密集的服務器、存儲與網絡環境,但總體系統的利用率卻并不高,而虛擬化則能很好地解決這些問題?!睂O德和表示,“當然,問題的關鍵是如何通過解決方案讓虛擬化真正落地?!?/p>
在解決綠色數據中心整體架構問題的同時,H3C還將目標瞄向了數據中心綠色設計的另一大原則―集成化?!爸?出于對上層應用的高速轉發、應用優化、高級功能卸載與加速、加密等需求,數據中心的基礎網絡常常會掛接大量的安全和應用優化設備,這使得整體網絡結構非常復雜、布局紊亂,同時對電源設計、系統布線、機柜空間、空調制冷也產生了額外的要求,并且在設備插接和電源轉換之間產生了更多能耗。” 孫德和介紹說。集成化設計通過減少設備總量,降低設備使用所需的空間、機架、線纜、人力等資源,來實現節能減排的目標。
此外,要想讓綠色理念深入到數據中心建設的各個角落,沒有全面的創新意識與創新手段是無法真正實現既定目標的。實際上,針對數據中心節能環保的問題,H3C在產品設計與解決方案上都下了不少功夫,不僅掌握了產品綠色環保設計方法,還在系統、電源、散熱、可靠性、認證等領域,為打造綠色數據中心提供了有力支撐。
關鍵詞:ARP欺騙;安全威脅;ARP防護軟件
中圖分類號:TP393.09 文獻標識碼:A 文章編號:1007-9599 (2012) 21-0000-02
1 前言
以太網絡發展至今已成為區域網絡傳輸媒體的主?,然而伴隨以太網絡的ARP協議卻存在難以避免的安全弱點ARP欺騙問題,進而產生各種ARP病毒、中間人攻擊、網絡執法官等軟件攻擊事件,至今仍是網絡的一大安全威脅。
ARP協議自1982?以來,過去并沒有發生大規模的相關攻擊或受害事件,然而隨著黑客竊取網絡資?與木馬程序的普及,ARP協議的弱點已開始大?的受到黑客使用。一般而言,黑客通常通過入侵相同網段的計算機,通過ARP漏洞以中間人攻擊手法竊取目標服務器的機密信息,這類的竊取手法對于各級機關單位極難防范和檢測。
雖然ARP攻擊和防護的方法已演進多?,但極少有可供執?的方案對策,可以預期在未來會有?多ARP攻擊的手法,這是我們絕對?能忽視的網絡層弱點。
2 問題分析
為?解決ARP協議造成的問題,交換機廠商提供部分解決方案,?如思科公司(Cisco)發展的Dynamic ARP inspection (DAI)[1]技術、與Identity-Based Networking Services (IBNS)以802.1x 驗證基礎的網絡服務[2]等,然而硬件解決方案需要企業內所有的交換機重新采購升級,對于大多數的企業或機關來說,一旦排除企業可以支付龐大的硬件采購成本的可能性之后,往往只能尋求防護軟件的解決方案。
目前較著名的ARP防護軟件有Anti-ARP防火墻,Wow! ARP Protector 等等,主要以綁定網關IP-MAC對映為主,然而此類ARP防護軟件的共通問題是僅著眼于解決ARP 攻擊時可以讓自己的計算機使用網絡?被中斷而已。而且雖然命名為ARP防護軟件,但是卻還能身中木馬程序而瘋狂發送ARP欺騙封包。這樣就像是裝?防毒軟件的計算機卻仍然可以攜帶和發送病毒去攻擊別人一樣。
目前在學術文獻上提供對抗ARP漏洞的文章。其中包括Puangpronpitag & Masusai,于2009?提出DAPS(Dynamic ARP spoof Protection System)方法[3],設計一個中際網關以監控局域網ARP封包方式去避免ARP Spoofing 的機制。Pansa & Chomsiri于2008?則提出根本防御解決之道,期望由網絡卡制造廠生產出對網卡MAC地址進?加解密驗證的機制。
那么,瞻博網絡眼中的未來網絡什么樣,它又將遭遇怎樣的挑戰?在關注云計算網絡的同時,瞻博網絡在今年的世界移動通信大會上,又一舉推出了針對移動未來網絡的六大產品和解決方案,強勢出擊移動網絡。瞻博網絡服務層技術事業部執行副總裁兼總經理Mark Bauhaus認為,無論未來網絡如何變化,以Junos為核心的平臺將能夠以統一、開放、安全的技術特色幫助客戶從容應對。
移動安全需求凸顯
劉保華:今年我參加了世界移動通信大會,發現移動通信市場已經從技術驅動變為用戶應用驅動。我也注意到瞻博網絡在會上推出了全新的移動未來網絡的技術框架。那么它要解決移動運營商未來發展中的哪些問題?
Mark Bauhaus:移動運營商面臨著一些新的挑戰:第一,智能手機等多樣性終端設備的數量在飛速增長;第二,移動應用和服務種類不斷增加;第三,富媒體流量增加,視頻應用越來越多。對于移動運營商來說,他們最棘手的問題是如何保證網絡的經濟性,以及如何改善用戶體驗。正是針對這些需求,瞻博推出了由新軟件及移動解決方案構成的全新技術框架。它基于開放標準和靈活的軟件平臺,采用Juniper MX 3D 系列通用邊界路由器和SRX系列服務網關,同時結合瞻博及合作伙伴的創新應用,可以幫助移動運營商部署基于Junos軟件的開放安全的移動網絡。
劉保華:移動運營商目前普遍持有樂觀的看法,LTE呼之欲出,很多廠商都開始進行了LTE試驗網的建設。針對LTE ,Juniper做了哪些準備?
Mark Bauhaus:目前,在全球最大的30家移動運營商當中,有27家正在使用瞻博的產品,在LTE環境中,我們同樣會是非常重要的方案提供商。我們已經看到了移動運營商在LTE演進過程中面臨的挑戰,這包括卸載、視頻應用、移動安全以及網絡擴展性等問題。更為不幸的是,很多移動運營商結構和設備混亂,不同的操作系統運行在不同的平臺之上,這就意味著在LTE建成之后,它們還將面臨很多的問題。瞻博強調,不管采用哪種路線,哪種架構,我們的操作系統平臺都是一致的,這是我們在保護投資、提供持續系統可用性及運營連續性等方面的承諾。
我們把這種理念應用到移動運營商的網絡擴展方面,最新的平臺MX 3D系列通用邊界路由器使用同樣的操作系統和同樣的基礎層,使得用戶擁有非常平滑的升級路線,不僅保護原有投資,升級也更為簡單。
除了網絡擴展,移動運營商的第二個挑戰就是如何在服務層卸載數據包。我們知道服務層產品價格昂貴,也不具擴展性,而現實環境中,移動運營商70%的流量都是普通的互聯網網絡流量,根本無需到服務層處理。為此,新的瞻博流量管理解決方案把70%無需服務層處理的流量直接卸載到互聯網,這樣可以大幅度降低用戶成本。尤其在移動運營商向LTE網絡的演進過程中,這種解決方案非常受歡迎,因為它很好地處理了目前基礎架構經濟性的問題。
第三個挑戰就是視頻等富媒體帶來的流量帶寬問題。隨著終端用戶的移動,他們在觀看視頻等對帶寬延時敏感的富媒體時,帶寬會隨著移動位置急劇增長或減少,平滑體驗是重要挑戰。因此網絡就需要適應這種需求,保證數據緩沖能力,確保終端用戶視頻體驗。我們新推出的Juniper媒體流解決方案可以對媒體的流量進行優化,減少流量和網絡堵塞。
接下來的挑戰就是移動網絡的安全性問題。我們知道,移動網絡攻擊方式已經從3年前的12種增加到現在的500多種。另一方面,更多的終端用戶使用不同的終端設備并希望用于不同的業務,這同樣帶來了更多的安全問題。我們認為,移動網絡安全應該包括三方面內容:第一,針對數據內容本身的安全保護,包括對數據中心提供安全保護;第二,針對網絡的安全保護;第三,針對終端設備的安全保護。瞻博為此在世界移動通信大會上首次推出了端到端的移動安全解決方案,SRX系列業務網關比業界平均速度快6倍,業內首款Junos Pulse客戶端軟件可以提供接入安全、名稱核準和內容加密,而且它可以通過下載方式運行在Symbian、Android、iPhone智能手機上,以及使用微軟操作系統或者蘋果操作系統的電腦上。
整合安全是趨勢
劉保華:業界有一種看法,認為安全廠商未來不會獨立存在,它們會和其他廠商進行整合。你認為未來整個網絡安全的發展趨勢是什么?
Mark Bauhaus:安全是一個非常廣泛的領域,我認為在市場上一定會有基于不同技術的多家廠商和多個解決方案存在,但在安全領域,整合的趨勢也是有目共睹的,因為用戶需要整體的安全,我們認為網絡發展趨勢將是更加集成、更為簡化。瞻博網絡向客戶提供面向未來十年的網絡價值,把安全、交換、路由融為一體,使得網絡更簡單、更經濟。
要知道,市場上很多廠商推出的整合性產品并非真正的整合產品,可能包括不同的刀片、不同的設備,有著不同的操作系統,并提供不同的服務,這些產品在網絡上是互不兼容的多個節點。而瞻博無論在路由、交換還是安全方面都采用同樣的操作系統和平臺――從用戶的網絡角度看,它相當于通過一個設備提供多種多樣的服務,在網絡層面上它只是一個節點。
此外,瞻博安全戰略的另一個重要方向就是注重合作伙伴關系,我們沒有的安全解決方案可以通過合作伙伴向用戶提供。我們不針對桌面電腦來提供安全防護,但是MacAfee、微軟、賽門鐵克的桌面防護產品可以運行在我們開發的高性能網絡里,這可以為客戶帶來更多價值。
劉保華:不久前我剛剛與Blade公司全球CEO進行了交流,他講到了Blade的操作系統和Junos的融合:在新推出的一款刀片服務器交換機中應用了Junos的授權,形成了操作系統和操作系統之間的整合。未來,不可能所有數據中心都采用Junos操作系統,你們肯定會是采用廣泛的合作伙伴戰略。那么瞻博的合作計劃進展如何?
Mark Bauhaus:我們在不斷研發和推進下一代操作系統Junos,它不僅可以支持安全性能,還可以把安全性能帶到交換領域和路由領域。瞻博認為網絡是開放的而不是私有的,在開放的網絡當中,每個廠商各有強項。我們一直對合作伙伴采取開放的態度,Blade公司是其中之一,我們的做法就是把瞻博的硬件、技術、操作系統授權給Blade公司,以供它在此基礎上進行集成。實際上,我們還把操作系統通過其他方式向合作伙伴開放,比如與MacAfee、微軟、賽門鐵克合作推出的業內首款針對移動設備的、可下載的客戶端安全軟件Junos Pulse,與視頻企業合作集成關于視頻的解決方案,和IBM緊密合作集成NetCool產品,與Dell等企業通過OEM合作方式集成到它們的產品里。目前,我們和50多家廠商建立了合作伙伴關系,并希望這個數字在未來能繼續增加。
劉保華:那么,瞻博收購NetScreen后,原來的操作系統是否會繼續存在?如果都統一到下一代網絡使用同一個操作系統,是否反而不能完全滿足用戶多樣化的需求?
Mark Bauhaus:NetScreen的產品包括其操作系統將會長時間存在,因為它在運營商和企業用戶中都已經擁有了非常強大的客戶基礎,瞻博也會繼續推出新的產品來支持這條產品線的發展,幫助我們的客戶能夠繼續使用成熟、強大的安全解決方案。同時,瞻博也有很多客戶已經向未來的下一代網絡演進,也就是他們把路由、交換、安全統一結合在一起,我們將向他們推出Junos操作系統。所以我們有兩種客戶,我們希望都能夠滿足他們的需求。
在操作系統方面我們必須要區分清楚的是,有一種操作系統是計算操作系統,還有一種操作系統是網絡操作系統,它們的功能完全不一樣。在計算操作系統領域,Windows、Linux、Unix將長期并存,每一種都有不同的應用平臺支持,這對于多樣化的應用來說是非常適合的存在方式。但是對于高性能的網絡,操作系統則完全不一樣:網絡操作系統的管理層和數據層是完全分開的,而且要有非常高的無故障率。針對未來網絡的新的操作系統,一定要建立在快速、強大的硅片處理能力之上,而且要有強大的處理富媒體的能力。
瞻博網絡是目前市場上惟一一家在廣泛的網絡領域提供同一個網絡操作系統的廠商,這個操作系統既可以提供很好的網絡服務,又可以支持高性能網絡運作,同時可以在路由、交換和安全領域支持三方面的應用,并不斷升級更新。與其他使用互相獨立、互不兼容的操作系統廠商的產品相比,Junos一體化操作系統可以為用戶節省40%-50%的總擁有成本,而使用起來更加容易。
云時代的新問題
劉保華:云時代下,數據中心正在發生新的變化。業界最近有一種新的說法:以網絡為核心建設數據中心。這一理念的代表就是思科。但是之前的數據中心都是以計算廠商為主導,以存儲、服務器為核心的。瞻博的數據中心戰略將自己定位在什么位置,怎么處理和計算廠商之間的關系?
Mark Bauhaus:首先我們要看客戶的需求,客戶希望有更多的選擇還是更少的選擇呢?顯然,數據中心的管理人員最不愿意看到的一件事就是,私有的解決方案強迫客戶必須要購買同一品牌的存儲設備、服務器、網絡設備,客戶希望有更多的服務器提供商和更多網絡提供商,可以在更多產品 中進行選擇,這樣才能提供最好的經濟性,滿足用戶對體驗的要求。我們認為客戶給我們一個非常清楚的聲音,特別是在國際金融危機的背景下,客戶第一要更多的選擇,第二要有更好的經濟性,第三更好的體驗。
所以我們認為差異化的戰略和豐富的產品線滿足了客戶的需求,可為下一個網絡十年做好準備,通過和合作伙伴的合作可為客戶帶來更多的價值。我們與IBM、Dell、Oracle和HP等廠商的合作,在滿足客戶對存儲和計算產品需求的同時,也滿足它們對高性能網絡的需求。與網絡和存儲一體化廠商相比,我們可以通過合作讓客戶選擇更多網絡產品、存儲產品和計算產品。
劉保華:目前安全問題是阻礙公有云發展的最大障礙之一。你怎么看待未來的云時代,在服務交付過程中的最大風險。瞻博網絡在云計算安全的防護上做了哪些技術準備?
Mark Bauhaus:云計算時代下,風險無時無刻不在變化,風險的數量和多樣性也在不斷增加。這些風險包括網絡攻擊、有組織的網絡犯罪,也包括不是基于算法而是基于行為服務的中斷。而且風險不僅僅來自外部還來自內部,比如我們的員工和合作伙伴。我們認為,下一個十年的網絡安全應該是端到端整體安全的概念,從客戶端、網絡到數據內容,還有對用戶的識別與接入控制。
特別是網絡安全,網絡運用的規模之大是以前從來沒有過的,而且內容繁多,網上音樂店、網上視頻店都受到追捧。原有云計算的安全解決方案重點在于怎樣使這些流量通過防火墻,但是傳統的安全解決方案沒有料到智能手機的出現開放了更多和后臺相互溝通的端點,這樣防火墻就不僅要處理簡單的帶寬,還要處理一些進程。這就是為什么我們的解決方案具有120G流量的最高性能處理能力,而且不僅支持一萬多個接入,在SRX高端平臺上還可以支持上千萬的接入點。
瞻博還撰寫了關于虛擬化安全問題的白皮書,特別談到了虛擬化情況下的云安全。今天,瞻博可以提供的解決方案是完整的安全解決方案,涵蓋從用戶端、網絡安全到云內容的安全,能夠對帶寬、進程、服務進行保護。我們認為未來云計算的發展不僅有公共云,也會有私有云,兩者將共同存在。IBM也選擇了瞻博的技術架構來運行IBM試驗云。
IPv4地址資源正在耗盡,據互聯網注冊管理機構統計,全球未分配的IPv4地址目前只剩下8%,即3.4億個,而實際上的可用IPv4地址僅僅為4000萬個。
兩個互聯網
中國電信北京研究院副院長趙慧玲對于中國電信IPv6商用解讀,分為三個步驟:第一階段是試商用,即從2009年到2011年,將主要圍繞IPv4業務,啟動相應網絡和業務平臺的改造和試商用;第二階段是規模商用,從2012年到2015年,IPv4和IPv6網絡、業務共存,完成規模改造和漸進遷移;而第三階段是2015年后進入全面商用。
推動IPv6商用并不容易,對運營商或網絡提供商而言,必須保證服務的連續性,并保證用戶受影響最小。目前我國的CERNET2作為純IPv6網絡,目前流量峰值20G左右,而且還在慢慢增長。如何完成從IPv4到IPv6的安全轉換是IPv6發展需要解決的首要問題。
現有的幾乎所有網絡及其連接設備都支持IPv4,因此要想一夜間就完成從IPv4到IPv6的轉換是不切實際的。IPv6網絡必須能夠處理IPv4體系的遺留問題。目前,IPv4與IPv6的不兼容將一個互聯網變成了兩個。如果全球IPv4與IPv6都能夠互訪,讓用戶不能明顯判斷出自己用的IPv4還是IPv6,才算是真正意義上的過渡。
BlueCoat首席科學家李慶說過,隨著IPv6內容以及基于IPv6架構的商業應用不斷增長,擁有一個合適的遷移機制對于企業尤為重要。IPv6的無縫遷移特性對于那些希望在轉向IPv6的同時滿足IPv4用戶和應用的企業是一種最理想、最安全也是影響最小的遷移機制。不過由于缺乏真正面向IPv6應用導向的解決方案,很多企業始終猶豫到底是采用合適的遷移方案還是進行全面升級。
目前市場上的IPv6遷移方案存在諸多問題,主要集中在目前的遷移解決方案關注的重點并非是基于應用的,另外目前絕大部分遷移方案并沒有考慮安全問題,大部分現在常用的遷移機制不是太復雜就是在轉化應用負載方面效率低下。
從應用角度看安全遷移
在IPv6發展初期,已經產生了像CERNET2那樣的純IPv6網絡,這些IPv6網絡與IPv4骨干網絡隔離開來,為了使這些孤立的“IPv6島”互通,很多地區采取隧道技術的方式來解決。
隧道技術作為IPv4向IPv6遷移眾多主流技術中的一種,它利用穿越現存IPv4因特網的隧道技術將許多個“IPv6孤島”連接起來,逐步擴大IPv6的實現范圍。但是,由于采用這種方案,企業更多關注基礎設施建設,而忽視了應用,效果并不完美。目前,國際上比較先進的做法是通過IPv6 方案來實現一個無縫遷移的平臺。
針對IPv6的無縫部署方案,可以讓企業從IPv4的條條框框中解脫出來,并在現有網絡架構中部署和使用IPv6應用。通過在同一架構下對IPv4和IPv6混合應用的支持,企業可以在不影響關鍵業務運行的前提下發揮IPv6的技術優勢。
比如Blue Coat在新推出的IPv6 Web安全網關解決方案中,將IPv6的遷移簡單化、可視化,真正實現了安全、無縫的遷移。其實,該解決方案的核心就是IPv6的設備,充當了智能的轉換媒介的作用。
無論是IPv4還是IPv6環境下的應用、服務和數據檢索都能對任意環境下的用戶實現透明。這就保證了業務流程的連續性,避免了地址翻譯、應用重寫和現有網絡架構升級的麻煩。
在這個安全網關解決方案中,ProxySG設備作為訪問請求與內容之間的智能中介,使IPv4和IPv6環境中的應用、服務和數據檢索對用戶來說都是透明的。
IPv6設備架設在客戶端和服務器之間,無論客戶端是IPv4或者IPv6,IPv6設備都能與之自適應通信。這樣,當一個傳統的IPv4客戶端向IPv6服務器發出一個應用請求,IPv6設備就能將IPv4的應用請求截取,然后轉換為IPv6請求發給服務器。這一特性保證了企業的業務連續性,企業不會受到地址翻譯相關問題的影響,也不必重新編寫應用或升級底層網絡架構。
IPv6的四大安全問題
與IPv4相比,IPv6在網絡的保密性、完整性和可控性等方面有了更好的改進,但沒有絕對的安全,IPv6也會產生新的安全問題。
1.由于目前針對IPv6的網管設備和網管軟件幾乎沒有成熟產品出現,因此缺乏對IPv6網絡進行監測和管理的手段,缺乏對大范圍的網絡故障定位和性能分析的手段。
2. PKI管理在IPv6中是懸而未決的新問題。
關鍵詞:多種群蟻群算法;頻點規劃;融合算子
中圖分類號:TP18文獻標識碼:A 文章編號:1009-3044(2011)04-0868-02
Multiple Colony Ant Colony Optimization for Solving a Real-World Frequency Assignment Problem in GSM Networks
ZHOU Shui-hong
(Department of Information Engineering, Zhejiang Normal University, Jinhua 321004, China)
Abstract: For the current GSM operator, frequency assignment problem is a very important task. In this paper, Multiple Ant Colony Optimization is applied to solve this problem. Specially, the algorithm generates the new solutions by fusing the different colony's solutions. Simulation results show that the algorithm achieves a noticeable gain of performance by introducing multiple colony and fusion operator.
Key words: multiple ant colony optimization; frequency assignment problem; fusion operator
1 概述
頻率規劃問題對于目前的全球移動通訊系統(GSM)[1]運行商是一個非常重要的任務。實際上,到2006年,GSM在全球有210個國家的18億用戶,占大約移動通信市場的77%[2]。并且第三代移動通信系統、通用移動通信系(UMTS)[3]和GSM的演進技術通用分組無線服務技術(GPRS)[4]和增強型數據速率GSM演進技術(EDGE)[5]至少會共存在第一階段。GSM系統在許多年內依然會是蜂窩移動通信系統中的主要技術。因此這些通信網絡中頻率規劃問題在目前和未來都會是一個非常重要的任務。
實際GSM系統中頻率規劃問題是一個NP難問題。利用元啟發式算法[6]來解決實際GSM系統中頻率規劃問題已經被證明是一個有效的方法。
實際GSM系統中的頻率規劃問題本質上是一個組合優化問題:將有限數目的頻點(實際GSM系統中將頻率分成連續一些小段,稱其為頻點)分配給比較多數目的載頻。由于載頻個數遠大于頻點個數,在不同載頻分配到相同頻點或相鄰頻點就會產生干擾。頻率規劃問題就是得到一個頻點分配方案,該方案使系統的總干擾盡量的小。
本文應用基于融合算子的多種群蟻群算法[7-8]來解決頻率分配問題。該蟻群算法最大的特點是其在生成解決方案時,首先按傳統方法分別生成多個種群各自的解決方方案;然后利用融合算子,將多個種群的方案融合成一組新的解決方案。通過引入這種新的生成解決方案的方式,極大地提高了算法性能。
本文安排如下:第二節給出了本文考慮的頻點規劃問題背景和數學模型;第三節描述了解決該頻點規劃問題的基于融合算子的多種群蟻群算法;第四節給出了實驗結果;最后,第五節給出了結論。
2 GSM網絡中的頻率分配
本節首先簡要介紹GSM網絡的構成,然后詳細說明GSM網絡中頻率規劃問題,最后給出一個精確的關于GSM網絡中頻率規劃問題的數學模型。
2.1 GSM網絡中的頻率分配
頻率分配是GSM系統布局中的最后一步。在解決頻率分配之前,網絡設計者需要解決基站位置選取,基站天線參數的設置等問題。一旦基站位置和小區的分劃固定,每個小區中的載頻個數隨之被確定。小區中載頻個數由該小區中的業務需求大小決定。頻率規劃就是給每個小區中的每一個載頻分配一個頻點(或信道)。由于可用的無線頻譜比較稀少,載頻分配的頻點將不可避免的相同。當不同載頻所分配的頻點相同時,就會產生干擾。因此需要對網絡中載頻所分配的頻點進行規劃。
同一個頻點的重用會給網絡帶來干擾,使網路的服務質量下降。實際上,當同一小區或鄰小區中使用同一個頻點或相鄰頻點時,會給網絡帶來嚴重的干擾。由于該干擾的大小不僅依賴于頻點,而且也依賴于無線信號和具體的通信環境。因此如何去衡量這個干擾的大小是一個困難的問題。在一個GSM網絡中,如果能更準確地衡量干擾,則通過算法就能得到更好的規劃方案。衡量載頻使用同一個頻點或相鄰頻點時產生的干擾,主要有理論上的方法和實際測量的方法來衡量。它們最后都得到一個干擾矩陣M。M的每一個元素M(i,j)表示當載頻i和載頻j使用同一個頻點時,網絡質量的下降值。它被稱作同頻干擾。與同頻干擾對應的是鄰頻干擾――載頻i和載頻j使用相鄰頻點;既載頻i使用頻點f,而載頻j使用頻點f-1或者f+1。
2.2 數學模型
設網絡中的載頻數目為Nr、所有小區的數目為Nc、所有基站的數目為Ns。所有載頻的編號表示為集合R={r1,…rNr}。所有的小區的編號表示為集合C={c1,…,cNc}。所有基站的編號表示為集合S={s1,…,sNs}。一般地,一個基站包含3個小區,每個小區有1到多個載頻。
載頻ri可以選用的頻點集合表示為Fri={fi1,…,fiNi},其中fi1,…,fiNi是正整數,表示載頻ri可以選用的頻點(共有Ni個)。頻率分配算法在頻率分配的過程中,只能從集合Fri中選擇一個頻點分配給載頻ri。
頻率分配方案可以用下列向量表示P=[p1,…,pNr],其中第i個分量(即分配給載頻ri的頻點)pi∈Fri,并且稱該向量為頻率分配向量。
同頻干擾的計算需要同頻干擾矩陣信息。同頻干擾矩陣記為M。矩陣元素Mij(i=1,2,…,Nr,j=1,2,…,Nr)表示載頻rj對載頻ri造成的同頻干擾交疊話務量,矩陣M非對稱,也即Mij不一定等于Mji。該矩陣的對角元表示了同小區的同頻干擾的計算規則。
用Ico(P)表示網絡在P分配向量條件下的所有同頻干擾,則
(1)
同樣的,鄰頻干擾的計算需要鄰頻干擾矩陣L的信息。則網絡的總鄰頻干擾Iad(P)為:
(2)
則總干擾I(P)= Ico(P)+Iad(P)。頻點規劃的目標就是使得上述總干擾最小―也即在所有可能的P中,尋找一個使得I(P)達到最小的P。
3 基于融合算子的多種群蟻群算法
本節描述了解決該頻點規劃問題的多種群蟻群算法。為了描述簡單,本文只描述了兩個種群的算法實現。更多種群的算法實現可以由兩個種群的算法實現簡單推廣得到。
3.1 算法步驟
記螞蟻個數為na、flength為融合長度、信息素空間為?祝、全局最優為Pbs和迭代最優為Pib。
該算法的基本步驟如下:
1)首先讓兩個種群的na個螞蟻基于信息素空間?祝分別生成自己的分配方案,并進行局部搜索操作;
2)然后該算法采用融合算子將已經得到的2na個分配方案融合生成na×flength個新的分配方案;然后再從這2na+na×flength個方案中選擇一個代價值最小的分配方案作為本次迭代的最優分配方案Pib;
3)利用算法的迭代最優分配方案Pib以及算法的全局最優分配方案Pbs更新各只螞蟻的信息素空間?祝;
4)重復執行以上操作,直至達到結束條件。
基于融合算子的雙種群蟻群算法的流程圖如圖1所示。
3.2 融合算子
在本算法中,我們采用了一種新的操作――融合算子操作。所謂融合操作,就是讓兩個蟻群中的螞蟻生成的方案分別一一配對,然后進行flength次單點交叉,每次單點交叉都會產生一個新的分配方案。
對兩個分配方案P1和P2執行融合操作生成新的分配方案P方法如下:
1)生成一個服從[0,1]區間的均勻分布的隨機數rand;
2)按照規則(3)得到分配方案P。
(3)
4 仿真
4.1 仿真場景
本文仿真所采用的場景為菲律賓場景,該場景的參數如下:
1)小區數491個
2)載頻數491個(每個小區一個載頻)
① 活動載頻200個,凍結載頻291個。
② 活動載頻是需要重新分配頻點的。凍結載頻的頻點是固定的,不能重新分配。
3)可用頻點數24個(761-784)
該場景的同頻干擾矩陣M和鄰頻干擾矩陣L都是由實測得到的。
4.2 仿真結果
圖2為傳統雙種群蟻群算法生成解決方案的方法和本文提出的基于融合算子的雙種群蟻群算法生成解決方案時算法性能比較。從圖中可以看出基于融合算子的雙種群蟻群算法非常有效地提高了算法性能。
5 結論
本文描述了多種群蟻群算法解決實際GSM網絡中頻率規劃問題。并且在生成方案步驟中,引入了融合算子。仿真結果表明,多種群以及融合算子的引入極大地提高了算法性能。
參考文獻:
[1] Mouly M,Paulet M B.The GSM System for mobile Communications[M].Mouly et Paulet,Palaiseau,1992.
[2] Wireless Intelligence[EB/OL]./.
[3] Rapeli J.UNTS: Targets, system concept, and standardization in a global framework[J].IEEE Personal Communications,1995,2(1):30-37.
[4] GranbohmH,Wiklund J.GPRS-general packet radio service[J].Ericsson Review,1999(1).
[5] Furuskar A,Naslund J,Olofsson H.EDGE-enhanced data rates for GSM and TDMA/136 evolution[J].Ericsson Review,1999(1).
[6] Luna F,et al.Metaheuristics for solving a real-World Frequency assignment problem in GSM networks[C].GECCO'08.Atlanta,GE,USA,2008:1579-1586.
【關鍵詞】 WLAN 網絡優化 用戶感知 參數配置
隨著智能終端的不斷普及,o線網絡呈現飛躍式發展趨勢,室內WLAN網絡覆蓋亦愈來愈廣,其呈現了多樣化、復雜化的特性,復雜的無線環境也帶來了高時延、丟包率高及掉線等各類網絡問題。使得各網絡能夠正常運行、提升用戶感知顯得尤為重要。本文根據現場測試發現網絡問題,通過網絡優化手段給出解決方案,實施后問題得以解決,提升了用戶感知。
一、問題描述
據用戶反映,在北京懷柔某酒店使用WLAN網絡手機瀏覽視頻過程中出現頻繁掉線情況(每5分鐘或10分鐘掉線一次),經與用戶確認現場反復測試,發現在走廊及房間內均存在網絡掉線情況:瀏覽視頻過程中手機終端上的無線網絡圖標會丟失,進而視頻出現卡頓、掉線情況。
二、問題分析
造成WLAN網絡掉線原因可能有:
1、WLAN系統覆蓋存在盲點和弱覆蓋區域;
2、接入用戶數過多,超出AP承受能力;
3、無線環境存在干擾問題;
4、設備故障問題;
5、傳輸閃斷;
6、系統文件參數配置問題。
三、問題排查
現場對問題區域進行反復測試,測試結果如下表1。
由測試情況得知,AP等設備運行正常,覆蓋場強、同頻干擾、下載速率、時延及丟包率等指標均比較良好,經后臺網管查詢傳輸無故障,帶寬及用戶在線情況也滿足容量需求,故排除了A~E的可能。
經查看該站點系統配置文件并對比其它站點的配置文件,發現該站點有一條參數配置與其它站點有明顯不同:
#
wlan option client-reconnect-trigger rssi signal-check
#
rssi=15。
rssi:主動觸發無線客戶端重關聯的信號強度門限值,取值范圍為1~40,單位dBm。
現場將上述參數恢復為系統默認,現場多次持續時間測試無掉線現象,問題得以解決。
華為在與美國運營商Leap的合作中,激活自身設計,傾注客戶需求,充分理解和分析,結合美國本地研究所和總部支持的優勢,成功地在本地孵化出符合客戶需求的CDMA產品解決方案。華為的CDMAALLIP解決方案又一次從美國走向世界。
談到美國,都會在腦中浮現出很多印象:微軟、沃爾瑪、好萊塢電影、KFC……不管是在科技還是在生活,美國都在不停制造著全球矚目的故事。當你真正踏足美國,你會發現這些“經典故事”原來是被縱橫全國的高速公路、洲際公路所聯接。而真正的美國精神正在于此:高速發展、敢于創新、永不停歇。
在美國通信運營領域,CDMA是絕對的主流制式。作為CDMA技術的發源地,高通、CDG、頂級CDMA運營商在這里積極推動CDMA技術向DORA發展。Leap作為美國CDMA運營商的中堅力量,正在積極建設全美第一張全IP的CDMA網絡。在CDMA運營發展上,Leap已經悄然駛上一條ALLIP的快速路。
LEAP成立于1998年,是致力于為全美消費者提供創新、高價值無線服務的移動運營商。Leap運營Cricket和JumpTM兩個移動品牌。擁有全美35個州的移動牌照,持續采取積極領先的態度選擇合作伙伴、優化現網。致力于為用戶提供高質量的網絡服務,提供低資費的業務。以靈活的資費和業務模式提供給商業人士、年輕人、學生、多種族人士。
積極求變,顛覆老舊現網
從2001年起,Leap原網A廠家的現網設備老舊,故障頻率高、問題多,現場支持收費成本高,后續維護很難保障。網絡現狀成為阻礙Leap高速發展的最大瓶頸,對于未來3G網絡業務的支撐更加難以保障。
2003年,Leap選擇華為開始嚴格的網絡測試。一年中,華為CDMA全系統設備不但通過了美國國家標準的準入測試(NEBS、UL、FCC),也通過了運營商對接、IOT等準入測試的嚴格考驗,華為獲得了“Leap資格供應商”的稱號,全面展開戰略合作。
7天搭建56K信令鏈路
在測試配合中,從不缺少故事。Leap的這張CDMA網絡是支持56K信令的老網,而目前的國際標準早已是64K。而對于華為來說,需要同時保障美國國家標準實驗室的測試和運營商測試的通過并最終保障運營商的網絡絕對安全。在測試初期,測試項非常繁多,時間更是寶貴。通過分析協議、重新定位問題、開發、測試、在trial網上實測,到最終網上對接成功,7天調通解決了問題。華為的美國本地研發和總部支持相互配合快速響應和針對性的解決了客戶的網上問題。LeapTechnicalVPJohnSaboe說“如果是一般的‘vendor’要解決這種網上問題的話,最少需要一個月”。
強強合作,邁向ALLIP
系統測試之后,Leap正式授予華為搬遷原網廠家三個重要區域:華盛頓州Spokane,愛得華州Boise,內華達州Reno。華為向Leap提供ALLIP的CDMA解決方案,包含DORA、軟交換、全IP基站。
華為CDMA無線側IP方案,與傳統的組網方式相比,全IP的組網更加靈活,最大限度發揮出DORA技術的領先優勢。軟交換和IP基站可以節省超過60%的傳輸成本,輕松滿足美國“地廣人稀”的網絡特征。使Leap能夠更快速地提供多樣的移動寬帶業務:電信級IP語音、大附件電子郵件傳送、網絡攝像、手機電視、視頻點播等,提高網絡綜合競爭力。華為ALLIP解決方案面向IMS和超級移動寬帶(UMB)而設計,也極大滿足了Leap對未來網絡的長遠考慮。
全IP網絡割接后,Leap現網的性能指標得到了明顯的改善。全IP組網為Leap節省了50%以上的建網和運營成本。LeapCTOGlennUmetsu先生對一期項目給予了高度認可。
快速部署打造AWS網絡
2006年,Leap共獲得全美13個區域的AWS頻段(上行1.7G,下行2.1G)。新頻段就意味著進入新市場的新機會。牌照爭奪之后,誰能夠更快地提供AWS服務,誰就可以贏得市場先機。華為迅速地把握Leap的需求,為Leap快速提供支持AWS頻段的BTS3606AE全IP基站。
在一期項目中,華為的IP基站(BTS3606A/3606)也經歷了全面的考驗。內華達洲Reno是沙漠附近城區,夏天室外溫度長時間超過40度,原廠家基站的結頭部位都熔化了,華為的室外基站表現良好。華為的CDMA全IP基站,具有大容量、高可靠性、低功耗、易維護、平滑升級到UMB的能力。BTS3606AE的基帶單元與射頻單元分布式設計,高效率功放和Doherty技術的應用,功放效率提升到33%,以及獨特的熱交換技術,為運營商節省了60%的基站功耗。另外傳輸和電源一體化的設計,降低了選站難度??焖俨渴穑澥r間,降低成本,為Leap在頻率拍賣的巨大投入之后,縮短了贏利周期。
芝加哥,覆蓋重中之重
在Leap獲得AWS新頻段的區域中,芝加哥大湖區是重中之重。芝加哥及周圍的五大湖地區是全美僅次于紐約的經濟、工業中心。城市發展成熟、人口集中擁擠,交通擁堵,建筑平均高度高,是全美覆蓋難度最高的區域,也是運營商必爭的通信堡壘。
在這重要的階段,Leap再次選擇華為的CDMA解決方案和服務。在第二期合作中,華為將承建超過1300個基站,為1600萬美國人民提供服務。
2007年2月一期項目割接完成后網絡質量大幅提升。搬遷后區域從原來全網的“問題地區”變成“網絡表現最優秀區域”。負責該區域維護的Leap員工也當選為全公司“網絡維護明星”。掉話率DCR和接入失敗率IA從原網1%降低到0.5%。
在CDMA網絡優化解決方案中,邊界問題是一個重要的研究課題。長期以來,影響邊界區域用戶感知的問題有很多,包括語音掉話、通話質量差、接入失敗、尋呼無響應、漫游計費等,雖然目前CDMA網絡已經規?;瘧?,但在國內外并沒有非常成熟可借鑒的解決方案。
本文的“邊界”概念主要是指邏輯上的網絡實體邊界,邊界區域指的是兩個網絡實體的交叉重疊覆蓋區域,包括行政區域邊界、MSC邊界、BSC邊界等,既指異廠家設備邊界也指同廠家設備邊界。由于在CDMA網絡中異廠家邊界不能進行軟切換,其網絡問題往往更為嚴重,在大多數網絡優化工作中關注更多的是異廠家網絡邊界問題,但是在目前的網絡實踐中,不管是同廠家邊界還是異廠家邊界,不可否認的是或多或少都存在上述諸多網絡邊界問題。
如何優化好邊界問題,改善網絡質量,提高用戶對CDMA網絡的感知度,本文將分析討論邊界網絡問題產生的原因并提出解決方案。由于漫游計費屬于資費問題,因此本文內容將不會涉及。
2 CDMA網絡邊界問題分析
存在于CDMA網絡邊界的眾多表象問題歸根到底就是通話的連續保持性與呼叫成功率(即接通率),主要是邊界切換和呼叫接通這2個方面的問題。
2.1 邊界切換問題
邊界切換主要是保證通話的連續保持性,通常分為邊界軟切換和邊界硬切換這2種情況。
(1)邊界軟切換一般存在于同廠家設備邊界,在軟切換邊界情況下,邊界切換一般能夠順利切換,成功率很高且不容易掉話,通話的連續性能得到很好保持。
(2)邊界硬切換一般存在于異廠家設備邊界,但是在個別同廠家設備邊界也存在硬切換,比如個別廠家的呼叫遷移過程。邊界硬切換與邊界軟切換不同,由于其切換前后,激活集導頻全部替換成目標導頻,導致成功率低于軟切換。更重要的是,由于網絡邊界區域是重疊覆蓋區域,容易發生網絡實體間乒乓切換,而乒乓切換對于軟切換來說是可以完全適應的,但對于硬切換來說極易失敗,導致最終掉話。
2.2 呼叫接通問題
在網絡邊界問題中,呼叫接通率低是一個非常嚴重且突出的問題,對網絡質量影響甚巨。呼叫接通問題主要分為起呼(或尋呼響應)建立不成功和尋呼不到這2種情況。
CDMA網絡一般采用同頻組網,終端待機時,對于同頻的不同PN的導頻信號的變化非常敏感,總是待機在最強的PN上,如果雙方邊界信號強度Ec/Io變化,易導致終端在邊界上不停地在兩個網絡上頻繁登記、頻繁漫游,所以是信號強弱的變化導致用戶頻繁漫游,而不是用戶真正地進行了跨邊界的移動。同頻干擾導致接收電平強,但是Ec/Io較差。對于待機態,此時尚無軟切換效應,各扇區信號互為干擾,導致呼叫成功率低。
(1)起呼(或尋呼響應)建立不成功是由于CDMA網絡邊界信號交叉重疊,網絡導頻信號容易不穩定,呼叫鏈路在建立過程中,其所在網絡導頻信號可能衰落(同時交界的網絡導頻信號可能較強)導致鏈路建立失敗。
(2)尋呼不到的情況同樣是由于CDMA網絡邊界導頻信號不穩定,終端在邊界頻繁往返登記,在尋呼信息通過邊界某一網絡下達的同時,終端可能切換至邊界另一網絡登記,最終導致尋呼不到的情況。
2.3 小結
綜上所述,導致CDMA網絡邊界問題的原因主要是邊界乒乓切換、邊界信號不穩定。而這2個原因又是由于目前CDMA網絡采用同頻覆蓋,邊界區域網絡交叉重疊覆蓋導致雙方信號不穩,容易發生來回乒乓切換、頻繁登記、待機不穩定等。
3 異頻覆蓋解決方案介紹
針對CDMA網絡邊界由于同頻覆蓋導致邊界區域乒乓切換、待機不穩定的問題,本文提出邊界網絡異頻覆蓋解決方案,以期能較好地解決目前邊界網絡問題。
目前網絡邊界雙方采用的同頻覆蓋方式如圖1所示:
如前所述,同頻覆蓋方式會導致諸多問題,而且在重疊覆蓋區域發生的邊界硬切換由于CDMA網絡的同頻干擾存在,使得其相對于GSM的硬切換來說成功率會大大降低。
本文提出的異頻覆蓋解決方案如圖2所示。
與同頻覆蓋方式相比,網絡1、網絡2的業務覆蓋頻點分別采用不同的頻點f1和f2承載,在網絡1、網絡2分別設置偽導頻頻點f2和f1作為切換信標。
首先分析網絡1,網絡1的f1頻點作為其業務頻點,在界線1左邊區域,f1頻點不受網絡2的干擾,在網絡覆蓋上不受網絡2的影響,能夠穩定待機,不需要發生邊界切換,網絡質量指標能得到很好保證,在界線右邊f1重疊區域,不管是空閑待機還是業務態,如果觸發了網絡1至網絡2的f1頻點切換,網絡2將MS終端切換指向網絡2的f2頻點,切換后,由于MS終端位于網絡2的f2頻點業務覆蓋范圍的界線2右邊,不受網絡1干擾,MS將穩定在網絡2的f2頻點上,從而實現穩定的單向切換。
同理,網絡2的f2頻點作為其業務頻點,在界線2右邊區域,f2頻點不受網絡1的干擾,網絡質量指標能得到很好保證,在f2重疊區域,同樣可以實現至網絡1的單向切換。
為了實現MS終端穩定待機以及解決乒乓切換問題,該方案的要點關鍵在于f1重疊區域與f2重疊區域要錯開,使偽導頻頻點靠近本網絡核心覆蓋區域,即圖2中界線1要靠近右邊,界線2要靠近左邊。
4 異頻覆蓋方案原理及業務
流程
上述異頻覆蓋解決方案中起關鍵作用的f1和f2的重疊區域,在其它區域網絡同一頻點無重疊覆蓋,故而能夠穩定待機,也不會發生切換,與同頻覆蓋網絡無重疊區域類似,不存在上述網絡邊界的問題,所以本節重點討論f1和f2的重疊區域。
4.1 空閑態流程
以網絡1為例,當終端待機在界線1左邊時,位于網絡1內部,當其進入界線1右邊重疊覆蓋區域時,將會因為網絡2的偽導頻f1觸發空閑切換,網絡2將該空閑切換指向其業務頻點f2,空閑切換終端待機在網絡2的f2頻點上,從而終端位于網絡2的f2業務頻點上,進入網絡2內部穩定待機??臻e態待機流程如圖3所示。
通過異頻待機的方式,從而實現MS終端分別在雙邊網絡的穩定待機而互不干擾影響,在界線上能成功穩定地完成單向切換,從而避免MS終端在網絡邊界的頻繁登記,使得MS終端信號穩定,提高網絡的接通率和尋呼成功率。同時,由于采用異頻覆蓋方案,雙邊網絡不存在干擾,因此信號覆蓋會比同頻覆蓋要好。
4.2 業務態流程
以網絡1為例,當MS終端在網絡1的f1穩定待機區(界 線1左)處于業務態,當其移動進入界線1右邊及f1重疊區域,發現網絡2的偽導頻f1頻點時會觸發至網絡2的切換,網絡2接收切換請求并將MS終端指配到其業務頻點f2,切換后將穩定在網絡2的f2穩定待機區(界線2右)。業務態切換流程如圖4所示。
在界線1右邊附近會發生偽導頻硬切換,并且是單向異頻切換,切換后不受切換前同頻干擾,相對于同頻硬切換其切換成功率會大大提升,參考GSM硬切換成功率可達到95%以上。穩定的單向異頻切換也將成功地解決邊界乒乓切換問題。
4.3 小結
對比上述空閑態流程及業務態流程,終端處于不同的狀態,兩者流程非常相似,但對網絡的影響不一樣。前者主要解決提升網絡接通率、尋呼成功率,避免頻繁登記等作用;后者主要解決業務態的乒乓切換,降低掉話率,兩者最終的目的都是提高網絡質量。
本文提出的異頻覆蓋方案對網絡和終端沒有特殊要求,就終端而言實際上仍然是同頻切換,而對網絡而言,其需要開啟邊界基站偽導頻切換功能,目前CDMA網絡均具備此項功能,因此本文所提方案在技術是可實現的。
4.4 優化試驗
滬蘇浙邊界是我國經濟最發達的省際邊界之一,用戶密集,區域經濟一體化明顯,邊界普遍存在的越界覆蓋、乒乓切換、掉話、話音質量差等問題在該區域更為突出。
對該邊界區域采取具體措施:由于上海方面青浦南山以北基站硬件上只支持2載頻,因此上海在該區域的邊界基站將201頻點定義為業務載頻、283頻點定義為偽導頻,蘇州方面將283頻點定義為業務載頻、201頻點定義為偽導頻;由于上海方面青浦南山以南基站硬件上可支持3載頻,因此上海在該區域的邊界基站將201和242頻點定義為業務載頻、283頻點定義為偽導頻,其中242載頻不設置尋呼信道,定義數據業務優先,同時提高從201頻點到242頻點的負荷分擔門限,蘇州方面將283頻點定義為業務載頻、201頻點定義為偽導頻。
從實施效果來看,蘇州和上海間的A2接口掉話總次數已由原來的976次減少到132次。DT測試優化前后FFER誤幀率對比如圖5所示:
5 結束語
本文提出的異頻覆蓋解決方案可以解決待機穩定性、乒乓切換的問題,從而能較好地解決目前CDMA網絡邊界存在的邊界切換、呼叫接通的問題。但是該方案相比于同頻覆蓋,網絡采用不同的頻點會占用較多的頻率資源,所以在網絡頻譜資源緊張的條件下不便采用,期待在以后的CDMA網絡規劃優化實踐中能進一步完善。
參考文獻:
[1] 郭梯云,鄔國陽,李建東. 移動通信[M]. 3版. 西安: 西安電子科技大學出版社, 2005.
[2] 華為技術有限公司. CDMA2000 1X無線網絡規劃與優化[M]. 北京: 人民郵電出版社, 2005.
在不久前舉辦的以“創新ICT,助力融合醫療”為主題的華為融合醫療論壇上,華為正式了《華為醫療行業白皮書》,對當前醫療行業信息化現狀進行了深入剖析,“融合醫療”也成了與會者津津樂道的一個主要話題。
新應用亟待融合基礎設施
有分析師指出,我國醫療信息化的重心正在發生改變,逐漸由原來的以部門為核心構建IT系統轉變為以醫生、護士的工作為核心構建IT系統。從醫院的角度來看,以病患的需求為核心,建立跨學科的醫療服務平臺日益流行。
論壇上幾位知名醫生都對記者表示,利用信息技術支持并促進醫療業務的開展是必然趨勢。比如,有醫生希望早日從移動醫療中受益:醫生使用平板電腦查房,病人通過平板電腦點餐,將大大提高醫護人員的工作效率,改善病人的體驗。北京大學第一醫院就已經基于華為的解決方案實現了有線與無線網絡的融合,并構建了無線查房系統,從而有效地提升了醫護人員的工作效率。
醫療業務、手段和工具的融合,也需要有融合的基礎設施來支撐。華為在ICT融合解決方案領域一直走在業界前列。華為企業業務BG醫療行業解決方案首席架構師溫長城表示,華為希望將其創新的ICT融合解決方案更好地用于融合醫療服務,助力國內數字醫療以及區域醫療建設。事實上,華為在這方面已經取得了顯著進展,比如福建龍巖人民醫院基于華為的云計算技術構建了醫療云,將原有業務進行整合,實現了無PC辦公,不僅將醫護人員的工作效率提高了一倍,而且大大降低了整體擁有成本。
溫長城分析說:“從技術的角度講,醫療信息化的很多解決方案與華為擅長的運營商領域的信息化解決方案有相通之處。華為將多年來在運營商領域積累的技術和實踐經驗運用于醫療領域,可達到事半功倍的效果。我們進軍醫療行業信息化領域,急需解決的問題是了解醫療行業用戶的真實需求,將融合的ICT技術更好地用于醫療行業。”
在醫療行業,華為最值得驕傲的資本是融合解決方案,包括服務器、存儲、網絡以及云操作系統等。華為可以針對醫療行業不同用戶的需求提供有針對性的解決方案,包括醫療云數據中心解決方案、容災解決方案、有線無線相結合的融合網絡解決方案等?!叭诤系膶嵸|就是互聯互通,保障數據的自由流動。華為的基礎設施解決方案就是圍繞信息融合展開的。”溫長城表示,“華為可以為醫療用戶提供端到端的基礎設施解決方案?!?/p>
云計算、大數據剛開始
在醫療行業,云計算和大數據也是關注的焦點。記者從采訪中了解到,大多數醫院的數據總量在10TB以下,而現在常見的大數據應用是PB級的。而且目前很多醫院尚處于數據整合階段,沒有精力或能力去做大數據分析?!澳壳搬t療行業的大數據應用主要集中在區域醫療領域?!睖亻L城說,“醫療行業正在逐步推動大數據應用,尤其在區域醫療領域,大數據有其現實需求,如醫政管理?!?/p>
有人說大數據與云計算是一體兩面。現在許多醫院已經進行了服務器虛擬化,這是否意味著這些醫院的一只腳已經邁進了云計算的大門?
在過去十年里,企業采取的多是基于應用層的安全措施,如防火墻、防垃圾郵件等,但實際上對于安全領域還是遠遠不夠的,尤其當黑客攻擊呈現商業化與組織化,而Web應用和數據成為網絡犯罪的主要焦點。
Imperva亞太地區副總裁Stree G. Naidu先生近日表示:“相對于終端安全與網絡安全這兩大支柱,數據中心安全這第三大支柱則針對于企業內部的安全管理,它讓我們從網絡邊界安全真正的走向了內部安全。”如果將第一、第二支柱比作圍墻與門衛,那么第三支柱就是針對房子中每一扇門里的數據財富進行保護。然而很多企業還未能意識到這一點。
為此,Imperva提出數據中心安全解決方案,彌補了終端安全、網絡安全的不足。為企業的物理及虛擬數據中心中高價的應用和數據資產提供全面的安全保護,抵御來自商業化黑客的惡意攻擊以及內部人員的隱私泄露。同時,企業數據中心向云端遷移成為大勢所趨。對此,Stree Naidu宣布Imperva云安全戰略正式全面展開。公司通過新近收購和整合新興云安全網關公司Skyfence云計算網絡應用安全公司Incapsula的相關技術,前瞻性地開發并推出可供實時監控的企業SaaS應用程序的方案;且通過應用程序的全球云交付網絡(CDN)平臺,Incapsula為網站和網絡應用程序提供最有力的安全保障,包括DDoS防護、負載均衡技術和故障解決方案在內,均可任意作為獨立服務或綜合解決方案;還針對外部的生產應用程序,尤其是想為云平臺設置預置解決方案或傾向于“自己動手”的應用程序安全模型的客戶,提供可以在云傳輸時復制現有的預置安全監控。在競爭激烈的WAF市場,Imperva拔得頭籌,成為專注于該領域并獲得用戶廣泛認可的少數廠商。
Stree G.Naidu先生也表示,云計算已經成為一種不可阻擋的趨勢?!艾F在很多公司不管大小,都傾向于把一些日常的公司業務行為放到云上,現在很多公司實際上都在用SaaS、PaaS,每個員工可能用一個電腦、一個手機或者一個PAD,他們就在處理公司的文件,這個當中實際有很多安全性的威脅?!盨tree G.Naidu先生解釋說,“Skyfenc就是用來保護這些公司解決內部員工一些安全性問題,管理性問題的軟件。這是北美一家著名的公司,其80%的應用訪問都在機場的各個公共區域。”
Stree G.Naidu先生指出,對于云應用管理,最麻煩的就是怎樣使帳號不被濫用,不會被別人泄密,另外就是強制性攻擊,不停的強制性攻擊。如果現在有這么一個攻擊通過一個軟件攻擊這家公司在云上的服務,以竊取帳號,那么整個云的安全都是需要注意的。另外一點,利用亞馬遜服務的這些公司考慮Imperva基于AWS的Web應用防火墻,來保護自己的公司。很多國家Imperva的解決方案可以在亞馬遜上云服務訂購,不需要像硬件一樣部署流程比較長,用戶可以實時訂購、實時部署。
據悉,Imperva已在中國市場耕耘多年,與神州數據安全軟件事業部結下良好的合作關系。自進入中國市場以來,Imperva就首先實現整體產品中國化并招募中國本地員工做市場;Imperva在新加坡建立了針對整個中華地區的技術支持中心,除了培訓支持,Imperva通過大量認證工程師來支持本地合作伙伴。