通信网络论文范文

引言：寻求写作上的突破？我们特意为您精选了12篇通信网络论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

当今社会，通信网络的普及和演进让人们改变了信息沟通的方式，通信网络作为信息传递的一种主要载体，在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值，另一方面也意味着巨大的潜在危险--一旦通信网络出现安全事故，就有可能使成千上万人之间的沟通出现障碍，带来社会价值和经济价值的无法预料的损失。

2通信网络安全现状

互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题。

计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。

计算机病毒的层出不穷及其大范围的恶意传播，对当今日愈发展的社会网络通信安全产生威胁。

现在企业单位各部门信息传输的的物理媒介，大部分是依靠普通通信线路来完成的，虽然也有一定的防护措施和技术，但还是容易被窃取。

通信系统大量使用的是商用软件，由于商用软件的源代码，源程序完全或部分公开化，使得这些软件存在安全问题。

3通信网络安全分析

针对计算机系统及网络固有的开放性等特点，加强网络管理人员的安全观念和技术水平，将固有条件下存在的安全隐患降到最低。安全意识不强，操作技术不熟练，违反安全保密规定和操作规程，如果明密界限不清，密件明发，长期重复使用一种密钥，将导致密码被破译，如果下发口令及密码后没有及时收回，致使在口令和密码到期后仍能通过其进入网络系统，将造成系统管理的混乱和漏洞。为防止以上所列情况的发生，在网络管理和使用中，要大力加强管理人员的安全保密意识。

软硬件设施存在安全隐患。为了方便管理，部分软硬件系统在设计时留有远程终端的登录控制通道，同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞(bug)，加上商用软件源程序完全或部分公开化，使得在使用通信网络的过程中，如果没有必要的安全等级鉴别和防护措施，攻击者可以利用上述软硬件的漏洞直接侵入网络系统，破坏或窃取通信信息。

传输信道上的安全隐患。如果传输信道没有相应的电磁屏蔽措施，那么在信息传输过程中将会向外产生电磁辐射，从而使得某些不法分子可以利用专门设备接收窃取机密信息。

另外，在通信网建设和管理上，目前还普遍存在着计划性差。审批不严格，标准不统一，建设质量低，维护管理差，网络效率不高，人为因素干扰等问题。因此，网络安全性应引起我们的高度重视。

4通信网络安全维护措施及技术

当前通信网络功能越来越强大，在日常生活中占据了越来越重要的地位，我们必须采用有效的措施，把网络风险降到最低限度。于是，保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露，保障系统连续可靠地运行，网络服务不中断，就成为通信网络安全的主要内容。

为了实现对非法入侵的监测、防伪、审查和追踪，从通信线路的建立到进行信息传输我们可以运用到以下防卫措施：“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级，权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽，从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性，即便被截获也会由于在不同协议层中加入了不同的加密机制，将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认，以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”，一般是通过数据检查核对的方式达成的，数据检查核对方式通常有两种，一种是边发送接收边核对检查，一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞，同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。

为了实现实现上述的种种安全措施，必须有技术做保证，采用多种安全技术，构筑防御系统，主要有：

防火墙技术。在网络的对外接口采用防火墙技术，在网络层进行访问控制。通过鉴别，限制，更改跨越防火墙的数据流，来实现对网络的安全保护，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。

入侵检测技术。防火墙保护内部网络不受外部网络的攻击，但它对内部网络的一些非法活动的监控不够完善，IDS（入侵检测系统）是防火墙的合理补充，它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，提高了信息安全性。

网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取，是网络安全的核心。采用网络加密技术，对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性，它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。

身份认证技术。提供基于身份的认证，在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。

虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。

漏洞扫描技术。面对网络的复杂性和不断变化的情况，仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不够的，我们必须通过网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

结束语

目前解决网络安全问题的大部分技术是存在的，但是随着社会的发展，人们对网络功能的要求愈加苛刻，这就决定了通信网络安全维护是一个长远持久的课题。我们必须适应社会，不断提高技术水平，以保证网络安全维护的顺利进行。

参考文献

[1]张咏梅.计算机通信网络安全概述.中国科技信息，2006.

[2]杨华.网络安全技术的研究与应用.计算机与网络，2008

[3]冯苗苗.网络安全技术的探讨.科技信息，2008.

[4]姜滨，于湛.通信网络安全与防护.甘肃科技，2006.

[5]艾抗，李建华，唐华.网络安全技术及应用.济南职业学院学报，2005.

[6]罗绵辉，郭鑫.通信网络安全的分层及关键技术.信息技术，2007.

篇2

2自治愈技术

自治愈技术，即通信中无需人为干预网络就能在极短时间内从失效故障中自动恢复所携带的业务，使用户感觉不到网络已出现了故障，其实现是基于网络具备替代传输路由并重新确立通信的能力的一种自适冷处理技术。自治愈网可分为线路保护倒换、环形网保护。其均需要考虑很多因素，如成本、网络复杂性、通信恢复能力等诸多方面的因素，并受其制约。但是以自治愈技术为支撑兴起的网络技术仍然有很多优点，将会得到改善并加以应用。

3基于自治愈技术理念的面向入侵网络设计

3.1基本假设a）假设涉及的技术在物理电路上均可实现。b）假设各技术间能友好互助地实现预设功能。c）假设设置的各判决参数均易由实际检测获得。d）假设各网元间对故障足够敏感，能快速响应。e）假设隐性入侵可探测或在网络最大容限内。

3.2面向容忍入侵网络设计

3.2.1基本架构设计基本架构基于传统网络，通过修改、增设网元结构，辅助传统网络实现尽可能少的人工干预下的通信恢复。主要包括中断探测单元、中断馈偿网元、判决倒换节点、控制协调单元、备用线路等。基本模型如图1所示。图中，EU：交换单元；SCCP：信令链接控制部分；MTP：信息传输部分；UP：用户部分；CCP：链接控制部分；ALP：备用线部分；ICU：中断补偿单元。注：模型中ALP、MP分别与每一个MTP单元相连，图中只示意连接了一个。

3.2.2基本思想设计思想主要来源于自治愈技术，通过对现有网络分析补充，合理设置附加网元，建立故障后备通信方案和一种信誉度模型（在每次通信中由相关设备参考信度值表动态建立）来隔离恶意节点，保证网络安全可靠并能够提供更好质量、更加有效的服务网络。涉及技术有：授权认证（访问控制机制）、分层配置、存取控制策略、权限管理、事务日志、镜像数据库、通信协议等。注：本文所论述的设计，均是基于本节假设的设计。

3.2.3基本原理对重整补充后的网络利用重测信度法做信度分析，建立一张网络各节点的信度值表。辅助网元在数据通信时做出最优路由选择，达到高质可靠通信的目的。最大限度保障信息通信的质量，降低通信网元的复杂度。假设传统网络在无故障前提下能有效实现通信。在非故障状态，以快速响应的实时监测机制，实时反馈网络运行状态并加以评估，对各网络单元做出合理必须的干预，从人的主观能动性上减少事故发生的概率，保障通信的畅通。假设，现有一突发性（不可预知的）故障刺激源作用于网络，并对网络产生影响（效应可监测）。此时，附加网元被激活，并作出响应产生可行性效应作用于网络，控制指导网络快速重新选取通信网络单元，建立故障后的后备通信方案。

3.2.4设计原则我国现行网络施行的是分级制，本文的设计基于现行网络，因此设计需分级建设。同时我国网络覆盖面积甚广，这也要求相同而又有区别地加以对待（增加可控性、减少系统复杂度）。此外，不同用户对通信安全可靠度要求不同，所以也需要有区别地加以设计。对于优先重要通信，采用多级、多技术双重保证，如骨干网；对于次级通信，参照故障发生概率估计设计级别。概括来讲，就全国复杂的通信大系统而言，应设计运用分区分级思想，根据相同而又区别的原则对待，建立可行运营网络及控制系统。3.2.5基本问题及其算法1）重测信度法在网络正式投入使用前，对网络进行试运行测试，建立各网络节点的信度值表，并以此为基础建立可信度模型（提供故障下的处理参考）。根据等级要求确定测定次数和各检测指标，对同一个网元做重复通信测试。首先，在链路建立完备前提下，在发端发送测试信息，收端监测接收测试信息，然后与发端信息做置信容许下的比较，并把结果写入比较寄存器中。按测试要求进行多次测试，做相同信息处理。可信度评价：根据各次试验的数据，做统计处理剔除个别因测试失误引起的失谐数据样本。对每组数据做加权求和处理（权重根据参数重要性设定），得到一个概性估计值来表征该组数据的数字特征。对概性估计值做期望和方差处理，根据期望和方差对其做出可信度的评定。2）参数检验法此算法主要用于对故障的判定监测，指导下一步工作，并把检测结果反馈给CCP。首先，我们在给定小区域中设置若干监测点，分别为A1、A2、A3……An。在做数据分析前需对数据做预处理，假定每个监测点对同一节点样本采集3组数据，最后传回的样本数据通过如下方式得到：An=∑xipi，(1≤i≤3)，其中p1+p2+p3=1（其参数可由系统或人工根据需要设定）。经过上述处理我们得到一系列的点，则λ（A1、A2、A3……An）构成一个估计点，并通过经验估计构造该估计点的样本函数。假设样本估计点满足密度分布函数F(x,λ)=λe－λx,x>0，即λ赞与An之间满足关系：λ赞=n/∑Ai，(1≤i≤n)。以此为检验函数，给定置信度（判决阈值），通过将传回数据代入该样本函数得到一组随机估计点，并与标准下求得的估计点做偏差估计，如果满足预设阈值，则触发判决并把结果传回就近控制单元。3）最短行程算法首先，寻路算法基于上一算法作用域。在运算前需对可用路径做最大简化处理，以期选择路径时减少计算用时，达到快速响应目的。分析作用域及其邻域（即一次通信中，信息流在某一节点路由中传送时，所有可能的入路和出路路由的集合称为域）预处理后的简化拓扑图，根据实际情况设置每相邻节点间通路的权。为了进一步减少数据计算所用时间，这里采用类似分组交换中的数据报通信方式，即搜索每对顶点间的最短路径。基本做法：基于上一算法得出的故障点（设反馈中断信息包括其地址），控制系统分析传回地址，以故障点信息流入路路由作为传送新起点（即激发路由起始点），利用Floyd法搜索选取路径最短的路由作为传输方向（搜索时舍弃故障路由），并以此为新起点搜索下一传输方向，重复此步骤。最终将会得到响应故障后路由重选的最短路径。4）匹配覆盖匹配覆盖算法主要用于中断探测单元、中断馈偿网元、判决倒换节点、控制协调单元配置的优化，在一定程度上实现最佳配置，降低网络的复杂程度和成本，增强其可维护性。对全国进行片区和设置点粗略划分，做出其带权二元拓扑图，并利用顶点标记法将其转化为非赋权图，然后利用匈牙利算法求最大匹配，得出完美匹配方案，实现匹配下的最优覆盖。5）最大流问题本节考察网络流量问题。一个网络节点的吞吐量是有限的，若流向某节点的信息流在短时间内过大，则会造成信息拥塞，影响通信质量，如果得不到妥善处理，将会对整个网络稳定性产生影响，减小使用年限。为此，有必要分析最大流问题，优化网络。设f为网络N的流。首先，求出网络N的一条增广链，然后判别网络N中当前给定流f（初始时，取f为0流）是否为增广链，若没有，则该流f为最大流；否则求出f的改进f1，把f1看成f，再进行前述判断，直到求出最大流（网络容量）。

4网络评估

设计分析均是基于基本假设下进行的，只给出了简单的处理算法，缺少实验验证，没有得出相关经验公式和结论。对于参数检验法缺少可行性检验。在其中网络单元失效状况下，缺乏可靠应对策略。最短行程算法为了实现快速响应这一目的，选用了节点间的最短路径算法，但是所得出的路径只局限于相邻节点最短。同时没有对于建设的实际可行性和成本给予估计。

篇3

可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制。

当今社会，通信网络的普及和演进让人们改变了信息沟通的方式，通信网络作为信息传递的一种主要载体，在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值，另一方面也意味着巨大的潜在危险--一旦通信网络出现安全事故，就有可能使成千上万人之间的沟通出现障碍，带来社会价值和经济价值的无法预料的损失。

3通信网络安全现状

互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题。

计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。

计算机病毒的层出不穷及其大范围的恶意传播，对当今日愈发展的社会网络通信安全产生威胁。

现在企业单位各部门信息传输的的物理媒介，大部分是依靠普通通信线路来完成的，虽然也有一定的防护措施和技术，但还是容易被窃取。

通信系统大量使用的是商用软件，由于商用软件的源代码，源程序完全或部分公开化，使得这些软件存在安全问题。

4通信网络安全分析

针对计算机系统及网络固有的开放性等特点，加强网络管理人员的安全观念和技术水平，将固有条件下存在的安全隐患降到最低。安全意识不强，操作技术不熟练，违反安全保密规定和操作规程，如果明密界限不清，密件明发，长期重复使用一种密钥，将导致密码被破译，如果下发口令及密码后没有及时收回，致使在口令和密码到期后仍能通过其进入网络系统，将造成系统管理的混乱和漏洞。为防止以上所列情况的发生，在网络管理和使用中，要大力加强管理人员的安全保密意识。

软硬件设施存在安全隐患。为了方便管理，部分软硬件系统在设计时留有远程终端的登录控制通道，同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞(bug)，加上商用软件源程序完全或部分公开化，使得在使用通信网络的过程中，如果没有必要的安全等级鉴别和防护措施，攻击者可以利用上述软硬件的漏洞直接侵入网络系统，破坏或窃取通信信息。

传输信道上的安全隐患。如果传输信道没有相应的电磁屏蔽措施，那么在信息传输过程中将会向外产生电磁辐射，从而使得某些不法分子可以利用专门设备接收窃取机密信息。

另外，在通信网建设和管理上，目前还普遍存在着计划性差。审批不严格，标准不统一，建设质量低，维护管理差，网络效率不高，人为因素干扰等问题。因此，网络安全性应引起我们的高度重视。

5通信网络安全维护措施及技术

当前通信网络功能越来越强大，在日常生活中占据了越来越重要的地位，我们必须采用有效的措施，把网络风险降到最低限度。于是，保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露，保障系统连续可靠地运行，网络服务不中断，就成为通信网络安全的主要内容。

为了实现对非法入侵的监测、防伪、审查和追踪，从通信线路的建立到进行信息传输我们可以运用到以下防卫措施：“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级，权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽，从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性，即便被截获也会由于在不同协议层中加入了不同的加密机制，将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认，以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”，一般是通过数据检查核对的方式达成的，数据检查核对方式通常有两种，一种是边发送接收边核对检查，一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞，同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。

为了实现实现上述的种种安全措施，必须有技术做保证，采用多种安全技术，构筑防御系统，主要有：

防火墙技术。在网络的对外接口采用防火墙技术，在网络层进行访问控制。通过鉴别，限制，更改跨越防火墙的数据流，来实现对网络的安全保护，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。

入侵检测技术。防火墙保护内部网络不受外部网络的攻击，但它对内部网络的一些非法活动的监控不够完善，IDS（入侵检测系统）是防火墙的合理补充，它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，提高了信息安全性。

网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取，是网络安全的核心。采用网络加密技术，对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性，它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。

身份认证技术。提供基于身份的认证，在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。

虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。

篇4

二、计算机网络的互联技术

由于网络内的分层体系结构，网络互联技术在四个层面上被定义：

2.1物理层上的互连物理层上的连接只是停留在硬件方式上，也是计算机通信网络互连技术中最简答的连接方式，这种物理层面上的连接使用的是信号之间的重发和转发，不但扩大了网路的传输距离，还可以使用中继器的设备互连。

2.2链路层上的互连在这个层次上的互连指的是连接器的互连，被称为网桥，这是一种在逻辑链路层将数据进行存储和转发，这样可以实现互连，这种方式的互连不但可以放大中继器连接中的通信信号，还可以简单的将寻址和路由选择的功能有效的结合在一起，快速便捷的找寻到分组的源地址和目的地址，还可以确定到每一个准确的子网中，不仅如此，还可以快速的找到解决计算机通信网络中出现的差错控制问题，给计算机通信网络的数据传输通道带来一条无差错的通信渠道。

2.3在网路层上的互连采用路由器设备在网络层将数据帧存储转发，可以实现计算机通信网络的互连，路由器具有流量的控制、差错的控制，网路互连管理功能，使得计算机网络可以以最佳的方式为现代人们提高服务。

2.4高层互连在传输层以及传输层以上的连接器都被称为网关，在高层互联网中的链接器中进行连接器网关比较复杂，所要求的功能也就不尽相同，所以高层互连的复杂性完全取决于互连的网的帧、分组、报文以及协议的差别程度如何，通常对不同类型的网络而言，他们的帧和分组以及报文的大小都是不相同的，在高层互连中，差错校验的算法、最大分组的生存周期以及无连接协议还是面向了连接的协图1议以及计时值的不同。如图1显示。

三、网络互连的关键技术

1、网络体系结构之协议规约的标准化、规一化,这是互连网的前提。

2、寻址的标准化统一化。当各类异构网络具有不同的名字空间、不同寻址方法时,或者是同构网络,在互连后寻址空间进一步扩大,因此只有借助于路由器,:灵活标谁化的地址空间,才能迅速有效地寻到信J息的目的结点。X.121标准是关于公用数据网络的制作国际间寻址的结构标准,它采用1位国别号,3位网络号,还有为识别公用数据网中DTE(数据终端设备),共10位的编址方案。

3、依据不同的网络互连环境,提供不同的互连技术方案,如前第一节所述的中继器、网桥、路由器与信关。例如在Noven网络里,其网桥可以同时连接四种不同类型的LAN网络。

4、多种主机、多种协议的网络兼容——TCP/玲协议互连技术。网络互连的复杂性还涉及到结点的多种主机、多种类型的本机操作系统,以及网络环境下发展起来的多种协议。主机操作系统是本机操作的控制核心,而网络操作系统则是网络用户进行交互时的控制系统,因此实现多种操作系统都能兼容地支持一个网络的实质就在于实现多种主机操作系统与网络操作系统的接口,即一个网络操作系统对某一类主机都应具备一个相应的运行于此机的新版本。

5、应用程序在互连网中的兼容性。应用层是用户与网络的界面,在互连网中用户进程的交互才是网络操作最终的目标。然而,用户的需求是千变万化的,如果不用协议去约束应用系统,使之标准化,那么网络上的用户交互实际上仍是无法进行的。目前在网络应用层上已经标准化的应用系统中,流传较广的有:信报处理系统—MHS、文件传送访问及管理协议—FTAM、还有数据库管理系统、网络上的开发工具、高级语言编译程序和网络汉字系统等。网络上的应用程序系统还有一个非常突出的特点,这就是应用进程的一对多关系。这种关系就要求网络上的软件必须是多用户的可重入的软件系统,否则,它就不可能在网络环境中正确地运行。对数据库管理系统而言,就要求其记录是可以加锁的;而对网络汉字来讲,其汉字库应能够为多用户所共享,而不是单用户DOS的汉字系统,这些要求给网络应用层系统的开发带来了一定的工作量,它是从单机上升到网络系统所必须解决的关键问题。

四、对于计算机通信网络互联技术中的使用的设备

4.1中继器中继器是计算机通信网络互联技术的硬件支持，是存在于物理层的协议，在中继器的帮助下，计算机通信网络内可以将简单的二进制码在两个网络之间互相传输，在信号传输的过程中，中继器可以将正在传递的信号进行放大的处理，但是不能去除掉网络上的分组，因此单纯的在计算机通信网络内使用中继器只会加速互联网内个网络之间性能的恶化，所以还要在互连技术内加入桥接器。

4.2桥接器桥接器是作用在数据连接层的技术支持，实现的是计算机通信网络内软件与硬件之间功能实现，当信号在两个通信网络之间传递的时候，桥接器可以实现对信号的传输和过滤，还不回对信息作出修改，还可以使用桥接器做到增加帧缓存的功能，增强了桥接器之间的匹配速度，在一定程度上实现了流量的控制，满足了现代社会下人们对于通信速度的需求。图2

4.3路由器路由器在计算机通信网络互连技术上实现的是对于传递的信息的分组与转发，对于传递的信号，路由器可以在对信号进行了初步的分组之后将信号一站一站的继续传递下去，路由器在计算机通信网络内分为动态与静态两种形式，随着经济的发展，现代的通信网络越来越趋向于动态方法。路由器互连技术的结构如图2显示。

4.4网关在应用层内，网关设计主要是为了完善软件在计算机通信网络之间的作用，执行了各个层次之间的协议转换的功能例如可以智能的选择网址、路由器等，网关使用在不同网络的互连之间是最为正确的，同时还对传递的信息进行了加密技术的处理，这样一来增加了人们对于通信网络的信任和使用。

篇5

通信网络工程会将油田企业客户按地域分类，把分散客户集中起来，形成用户群，用户群的大小根据通信信息的容量而定，容量越大，设置的通信接口越多。

1.2业务特性

石油企业业务内容少，只需具有112、114、170等简单的投诉受理业务即可，但是由于油田业务属于高水平服务项目，所以它对通信网络的安全性、可靠性要求很高，需进行全方位维护。

2通信网络工程的技术应用

引入先进设备、技术，完善石油企业网络通信工程的通讯系统，使通讯网络的信息容量更大，业务服务项目更加丰富。

2.1物理网

电缆、线路设施是组成物理网的基础元件，也是中心物质基础，用户终端设备都是依靠物理网连接的，物理网具备将电磁信号、电子信号转换成可识别信号的能力。石油企业用户在识别信息时，需根据自身业务需要，选择通信网的终端设备，如电话、媒体机，或其他电子设备。通讯网的电源、交换、传输设备需进行升级、改造，并选用光缆连接设备装置。同时，为稳定石油企业内部通信网络工程的环境安全，还需完善机房动力环境监控、交换网管、传输网管系统，设置集控管理中心，利用远程通信的信号传递优势，部署中心站的所用通信设备，控制其运行状态。

2.2业务网

首先，石油企业的业务是分层设定的，所以业务范围应根据地域分界，以物理网为基础结构，采用无线、有线相结合的传输方式控制通信业务；其次，在通信网络工程基础建设中，设计业务目标，以投入与产出的关系为主要设计依据，协调区域环境内，拟定通信业务，尽可能满足高密度用户集群、低密度用户集群的信息共享需求，使业务效益价值平均、互补；最后，养改造交换网话音业务和数据业务，让石油企业的产品业务融入到每个生活区域中，利用数据、宽带、信号等服务业务，介入公用体系，选择综合型通信网络工程连接方式，实现油区大范围“三网合一”的覆盖。

2.3支撑管理网

石油企业除物理网、业务网之外，还需引入支撑管理网，控制、管理企业内部通信信息、数据。首先，搜集各通讯网站的信息，规划主干传输网络、辅助通信体系的处理关系，使通信网络工程满足ERP网络信息通道需求；其次，布置监测点，让通信设备的业务得到实时监测，以便后续通信网络工程养护与维修；最后，石油企业还需设计语音、数据交换网络的控制层，配置软交换设备，完成语音的呼叫处理和对周边各种网关、终端、服务器的控制和接口，以及数据交换的控制。由此可见，支撑管理网络是物理网和业务网的核心，虽然它们的信号是互通的，但是从拓扑、配置、监测关系上看，支撑管理网对石油企业内部运营管理的影响作用更大。综上分析可知，业务是影响石油企业经营情况的核心要素，物理网、业务网、支撑管理网都应不断升级、改革，依靠创新技术的网络填充优势，完善通信网络工程的功能、结构、性质缺陷，使其能够更加完整、科学、高效的完成业务服务工作。

篇6

1.2PLC的控制方式不同的PLC的控制方式不尽相同，主要有开关量的逻辑控制、模拟量控制、运动控制、过程控制等四种控制方式。

2PLC通信网络

从通信网络的应用领域和功能来看,通信网络可分为工控管理级网络(如ETHERNET)、控制级网络(如CON仪OLNET、MODBUSPLUS等)、现场设备级网络(如现场总线)和远程I/O。

2.1工控管理级网络为了满足企业级的管理需求，该层网络主要,提供实时、高速、大容量的数据交换,与企业各管理部门互连,为企业MIS提供基础数据,依据上层决策实施控制系统的优化工作。以西门子的SINECL1为例，其主要功能为PLC及其与上位机间的互连。连接设备有PLC和PC，以同轴电缆，光纤为介质，节点是1024，速率为10Mbps。控制的距离分为两种，同轴电缆是1500m或者光纤是4600m。而且以总线型为拓扑结构。工控管理网及其发展特点有：开放性、标准化、光纤介质、拓扑结构灵活、高速性、WEB技术支持。

2.2控制网络与工控管理级网络相比，控制网络具有明显的两大特点：第一是控制网络主要用于生产设备的控制，对生产过程的状态检测、监视与控制；第二是控制网络要求具备实时性、安全性和可靠性，数据传输量一般较小。以西门子的SINECL1为例，虽然以总线型为拓扑结构，但是其主要功能为PLC间互连。连接设备有PLC，以双绞线为介质，节点是仅仅为31，速率为9.6kbPs。控制的距离只有50km。控制级网络及其发展具有的特点：通信速率更高、网络范围更广、结构灵活、介质简单、扩展性更好。与工控管理网、现场设备级网络的结合。

2.3现场设备级网络在该层网络中，是需要应用现场总线的，现场总线是计算机技术、通信技术、仪表技术以及控制技术高度集成起来的一种全数字化、串行、双向、多站的通信网络。现场总线也是当前控制系统的发展趋势。功能是PLC与现场设备的互连,在当前PLC产品的现场总线中,西门子的PROFIBUS和A一B厂家的的DEVICENET是应用较为广泛的。

2.4远程I/O远程I/O作为很早推出的通信技术,它向高速率、高可靠性的方向发展,同时也向分布式I/O方向发展。SIEMENS公司的S7系列就是具有分布式I/O的能力。

篇7

二、SDN网络存在的不足

现阶段SDN网络和OpenFlow发展势头十分迅猛，但若要应用于高规模，成熟期的商业运营中仍然存有一定的差距，其存在的典型不足有几点：第一，SDN的核心主要是让网络和应用相互结合并产生关联，换言之便是需要利用网络资源、数据转发等低端网络要和其使用标准无缝连接，完全匹配，网络才可以完成按需服务。但是如今SDN在此方面的技术完善与研究仍处于滞后阶段，诸多研究范围仍然停留于网络控制与数据转发的接口协议中，例如联合OpenFlow；第二，SDN网络集中系统依然保留替代方案，当前网管系统依靠升级开发，可以完成对底层网络设备的控制；第三，从安全性的视角而言，集中化网络控制不可避免的存在单点失效的可能，倘若一旦其控制系统功能遭遇攻击，则会引起整个网络功能的丧失。

篇8

2“L+C+W”网络空口资源调配方法

“L+C+W”网络是否能实现智能、高效融合，与其相关的因素主要有以下3个方面。

a）“L+C+W”三网络覆盖区域的重规划与割接，规划区域大小与统一资源与数据管理服务器处理能力、区域内eNode数量、BTS数量、AP数量及L+C+W用户数量、用户移动性分布均有密切关系，实现区域内三网络统一成为移动通信用户的无线接入媒介。

b）实现用户终端、网络接入设备与网间切换相关的参数统一上报、管理（网内切换的数据保留现网的处理方式）。

c）“L+C+W”网络综合的无线空口资源调度算法，通过该算法使得区域内“L+C+W”网络空口资源、传输资源得到统一调配，提高利用率，是实现“L+C+W”网络智能、高效融合、提升用户感知、增加用户黏性、提升企业运营效益的关键，也是三网融合的核心。鉴于此，下文简要介绍“L+C+W”网络空口资源调度算法。为了方便，本文提到的网络空口无线资源调度算法主要指的是“L+C+W”网络之间的空口资源调度算法。参照图1，执行“L+C+W”网络空口无线资源调度算法的核心设备为统一数据、资源管理服务器（下文简称服务器），算法可以分3个步骤。

a）第一步。移动用户、数据业务、接入网络、带宽需求综合识别，该步骤是实现“L+C+W”网络空口资源灵活调度的基础，具体包括以下5个子步骤。

（a）用户识别：服务器通过深度报文检测（DPI）技术获取用户的IP地址，再结合用户所在区域的IP地址池分配信息库、AAA认证信息等获得用户的服务质量等级，如金牌、银牌、铜牌等。

（b）业务识别：服务器通过DPI技术获得用户正在从事的数据业务类型，如移动支付业务、银行支付业务、网站账号登陆、E-Mail业务、普通Web浏览业务、WAP业务、视频业务、FTP业务、QQ业务、易信、微信等。

（c）网络识别：服务器通过用户数据来源识别该用户所接入的网络类型，即判断用户来自LTE网络、EVDO网络还是Wi-Fi网络。

（d）业务安全等级分析：服务器根据业务识别结果，判断该用户从事数据业务的安全性等级，结合其使用的网络判断是否满足安全性要求。一般来说，安全性高的数据业务通过LTE网络、EVDO网络接入，安全性等级低的数据业务可通过Wi-Fi网络接入。

（e）业务带宽需求分析：服务器根据用户识别、业务识别结果，结合用户服务QoS等级、数据业务类型不同感知等级的带宽要求等因素，判断该用户从事该类数据业务的不同等级带宽要求。用户服务QoS等级越高，感知等级越高的同类数据业务要求的带宽越高。

b）第二步。“L+C+W”网络切换相关的参数上报到服务器。即移动用户及网络接入设备定期或不定期将用户所在位置的“L+C+W”网络测量空口参数、时隙繁忙程度等与空口资源相关的参数上报到统一数据、资源管理服务器。

c）第三步。“L+C+W”网间切换算法，该算法是完成用户空口资源指配的核心，主要遵循以下几方面。

（a）数据安全考虑：根据用户业务识别结果，如果用户使用的是与用户注册、账号登陆、网购、银行查询、转账等相关的业务，建议用户优先使用LTE网络、3G网络接入，即若用户当前使用的是Wi-Fi网络，则需指配到LTE网络或3G网络；若用户使用的是公共资源下载、普通网页浏览等安全级别低的数据业务，则可以优先考虑用户使用Wi-Fi网络。

（b）移动性考虑：根据用户当前业务过程中的切换记录信息或测量到三网络空口信号稳定性等信息，大致判断用户当前的移动性强弱，若用户属于高移动性用户，则建议向该用户优先指配LTE网络或3G网络；若用户所在位置有Wi-Fi网络，且测量到的三网络信号相对稳定、不存在明显的切换记录，则用户不具有明显移动性，则优先考虑用户使用Wi-Fi网络接入。

（c）空口带宽需求：根据用户QoS等级、用户业务最小感知带宽需求分析结果，结合该用户测量到的LTE网络、3G网络、Wi-Fi网络空口无线质量参数（如接收信号强度、信噪比、上下行协商速率等）及其相关接入设备繁忙程度参数（如时隙利用率、数据缓冲区可用空间大小等），判断三网络各自为当前用户提供数据业务的能力。一般来说，接收到的信号越强、信噪比越高、占用的带宽越大，用户与该网络接入设备协商的数据传输速率越高；网络接入设备时隙利用率越低，设备可用数据缓冲区空间越大，则该用户可从该网络获得数据传输时隙越长。综合以上两因素，用户从三网络获得的数据传输能力为协商速率与数据传输时隙的乘积。乘积越大，则可为该用户提供的空口传输能力越大，反之越小。

篇9

（1）利用扫描仪对F和D频段进行全网扫频测试，全面评估LTE频段的占用情况，发现LTE频段受其他系统干扰的区域或站点，识别干扰类型，采取对应措施，主要解决PHS(Per-sonalHandy-phoneSystem)、MMDS和WiMAX干扰并整体了解LTE无线环境。

（2）在TD-S小区内添加F频点并增加频点限码，在OMC-R上提取ISCP报表，筛选出强干扰小区，逐小区在疑似干扰源系统侧小区加装滤波器对比本侧F频段的RSSI、本侧加装滤波器对比系统底噪、本侧更换高性能天馈对比底噪，主要解决杂散、阻塞、互调干扰。

1.2站点干扰具体规避措施

针对站点干扰问题，需要结合各类干扰特点，有效利用扫频数据、网管数据，找出干扰类型、定位干扰源，对规划区域内的站点进行由面到点的全面干扰排查，采用软件升级、天面调整、设备替换等手段，进行干扰消除和规避。

1.2.1移动通信宏站于其他系统共站址时的干扰协调

（1）关闭DCS1800系统1870MHz以上频点，有条件的区域关闭1850MHz以上频点；推动工信部暂缓分配1870MHz以上频段给FDDLTE系统。

（2）若存在GSM900系统的二次谐波干扰，应更换GSM900系统天线。

（3）若存在DCS1800系统的三阶互调干扰，应更换DCS1800系统天线（天线三阶互调抑制指标优于-133dBc）。

（4）开启动态AGC功能提升F频段RRU的抗阻塞能力。

1.2.2移动通信宏站与其他系统非共站址时的干扰协调

移动通信宏站与其他系统非共站址情况时，应尽量保证两个系统基站天线距离50米以上，在天线方向设置时避免天线正对情况的出现，天线下倾角（含电下倾和机械下倾）不小于6度。

1.2.3移动通信（E频段）与其他系统共站址时的干扰协调

中国移动拥有E频段的2320-2370MHz，用于移动通信的室内覆盖。E频段的移动通信的基站射频仅支持2320-2370MHz的50MHz带宽，但由于终端需要支持国际漫游，E频段终端支持全部2300-2400MHz。

2E频段的干扰隔离要求及规避措施

（1）频率协调，优先选用E频段中的低频点部署移动通信；

（2）增加空间隔离，保证移动通信室分天线和WLANAP天线间有4m以上隔离距离；

（3）提高WLANAP阻塞指标，在2370MHz处可抵抗功率-24dBm/20MHz干扰信号，保证移动通信室分天线与WLAN放装型AP在间距2m时无干扰；

（4）提高WLAN终端阻塞指标至-20dBm/20MHz干扰信号，保证移动通信终端与WLAN终端在间距0.5m时无干扰；

（5）适当提高WLAN覆盖电平，增加WLAN终端接收信号的信噪比，从而提高其抗系统外干扰的能力。

篇10

通信载体为微波，亦称微波接力通信，是采用中继（接力）方式在地球表面进行无线通信的方式。具有传输频带宽容量大、跨越空间能力强、传输信号稳定质量高等特点。模拟微波通信采用的调制技术一般为SSB/FM/FDM，数字微波通信采用的调制技术有，BPSK、QPSK及QAM。

2）移动通信

主要分为全球移动通讯系统（GSM）和码分多址传输技术（CDMA）。数字移动通信主要包括以下关键技术：调制技术、纠错编码技术和数字话音编码技术。

3）卫星通信方式

其实质也是一种微波通信，该系统的中继站是卫星，由其发射微波信号，并在各地面基站之间传输。主要特点是通信覆盖面积大、传输容量大、受地域限制少、可靠性高等。数字卫星通信多采用数字调制、频分多址技术。

2数据通信系统的构成数据终端（DTE）

分为非分组型终端（NPT）及分组型终端（PT）两类。非分组型终端分为可视图文终端、用户电报终端、PC机终端等；而分组型终端包括数字传真机、计算机、智能用户电报终端（TeLetex）、专用电话交换机（PABX）、用户分组装拆设备（PAD）、用户分组交换机、局域网（LAN）、可视图文接入设备（VAP）等。数据电路可分为终端设备（DCE）和传输信道，传输信道分为模拟信道和数字信道。

3数据通信的分类

1）有线数据通信

①数字数据网（DDN），主要由四部分组成，分别是用户环路、DDN节点、数字信道及网络控制管理中心。DDN是一种数字通信网络，它把数字通信技术、数据通信技术、光迁通信技术以及数字交叉连接技术有机的结合在一起。②分组交换网（PSPDN），又称为X.25网，采用CCITTX.25协议。PSPDN采用存储—转发的方式，将用户传来的报文分割成一定长度的数据段，并在各数据段上添加控制信息，构成一个能在网上传输的带有地址的分组组合群体。PSPDN的主要优点是为了达到多用户同时使用，可同时开放多条虚通路于一条电路上，并具有先进的误码检错功能和动态路由选择功能，但通信性能较差。③帧中继网，起源于X.25分组交换技术，主要包括存取设备、交换设备、公共帧中继服务网三部分。帧中继网它可在帧中继帧中将不同长度的用户数据组包封，并在网络传输前添加控制及寻址信息。

2）无线数据通信

无线数据通信是以有线数据通信为基础，而采用无线电波传送数据的通信方式，也可称为移动数据通信，它是计算机网络与数据通信相结合的产物，可实现网络计算机之间或人与计算机终端之间的通信。无线数据通信也是依靠有线数据网将网路应用扩展至便携式用户。

4网络及其协议

1）计算机网络

计算机网络（ComputerNetwork），是指通过通信线路将多台具有独立功能、地理位置不同的计算机系统连接起来，并通过网络软件及通信协议实现信息传递和资源共享。按地理位置划分，计算机网络可分为局域网、城域网、广域网、网际网四种。局域网是在一个较小的局部的地理范围内，如一栋楼、一所学校等，它是目前使用最多的一种计算机网络。城域网覆盖范围较局域网大，一般在10-100公里范围内，通常是在一个城市辖区内；广域网一般覆盖范围是整个国家（100-1000公里之间），连接该国家内各个地区的网络。网际网一般指覆盖全球的Internet。

篇11

（2）为电力企业的发展创新提供了新的思路我国的电力企业大都属于国有企业，在长期的发展中形成了很多的固有模式，在新形势下，对于企业的发展是不利的，企业要革新发展模式，就必然会引入当代先进的科技来做活力的注入，网络技术借助计算机系统对电力信息通信系统进行了全面的创新，以自动化、智能化的方式实现了新的运行，对新型电网系统的运作效率有很好的提高作用。

（3）对电力资源的输送智能化有很重要的实际意义电力资源的地域输送是电网系统管理的重要组成部分，网络技术的应用为输送组织管理提供了一个新的模式，也就是新型的智能化模式，这种模式有效促进了电力系统中各个部门的衔接协调性，使整个电力运作更加有效率。

2当前我国电力信息通信网络的现状

（1）网络结构的构成不合理。从目前我国电力企业通信网络的发展来看，其结构大体上呈现出星型结构和树形结构，这种构成方式使得电力资源在共享上没有达到预期的效果，而且长此以往，很多电力基础设施的维护工作也无法做到彻底，这就为后期的电力工序活动开展带来一定的不便，遗留下安全隐患。

（2）电力信息通信网络的资源传输质量不高。经济的迅速发展，导致电力企业的电能资源输送管理出现了很多的不足，在很多的通信网线上只是简单的包装，没有进一步的屏蔽层包装，加大了外界因素的干扰，而且在线质的选择上大多采用的是单股的铜线，这种材质很容易折断，加上地域间的差异性和需求性的不同，SDH节点的数目就会增多，这在很大程度上降低了传输线路的质量，影响到信息通信的有效性。

（3）地域间发展失衡。我国地域辽阔，各个地区间由于经济水平的差异，在电力建设上形成不均衡的现象，有的地方经济条件好，选用的建设材料质量好，基础设施也就更稳固，而有的地区由于资金缺乏，建设材料也只是根据资金状况来决定，而且这种差异性也随着电力系统的发展变得越来越明显。

3网络技术的具体应用分析

（一）信息业务中的体现。

（1）语音业务。这一业务主要包括基于电力在调度过程中的电话以及行政电话，而且，它为电力系统的其他行政工作与调度之间建立了一个很好的平台，对其安全性也有了进一步的优化；

（2）应用在在电网中对于变电站的监控信息与电网在调度过程中自动化程序的实时数据基础上；

（3）对继电保护作用中的信号和电网管理系统中信息的实现的应用。

篇12

2通信终端设计

系统获取的防爆胶轮车运行工况数据来源于监控保护装置。国产防爆胶轮车配套的监控保护装置以YE0．3／24型柴油机车监控保护仪［3－4］为主。该保护仪由监控主机、显示器和传感元件组成，监测并显示车辆的行驶速度、发动机转速、发动机表面温度、排气温度、冷却水温度、机油温度、冷却水水位、机油压力和环境瓦斯浓度等信息，超限时进行声光报警，控制停车，可统计行驶里程、发动机运转时间和油耗等，具备RS232和RS485总线传输接口。通信终端具备与监控保护仪配接的总线通信接口，用于获取监控保护仪检测的防爆胶轮车实时运行工况数据。通信终端结构如图2所示。其采用轻便的矿用浇封兼本质安全型设计，体积小。浇封电源的输入为由防爆胶轮车供配电装置提供的非本质安全型DC24V电压，经电源保护栅处理成本质安全型DC12V电压，再由DC／DC模块转换为DC5V电压为通信终端各模块供电。微处理器采用Cortex－M3内核的ARM芯片，通过集成的多路UART（UniversalAsynchronousReceiver／Transmitter，通用异步收发传输器）与内部3G模块或通过RS232接口与机车监控保护装置相连。为提高通信终端与不同型号机车监控保护装置的兼容性，通信终端预留了CAN总线接口。3G通信模块内部嵌入TCP协议，具备UART，USB等通信接口，可直接使用微处理器向其发送“＠”指令以实现网络连接和数据接收、发送功能。本系统采用MC323型3G模块。系统按照监测信息的重要程度和变化灵敏度来规定通信终端上传数据的频率，见表1。这样既满足了监测信息的实时性，又降低了信息传输对3G通信网络带宽的占用程度。

3系统测试

为验证系统的可靠性，对3G通信网络的数据传输服务和通信终端的自动恢复功能进行测试。测试内容：数据服务器关闭后恢复测试，检验数据服务器故障恢复后通信连接的恢复能力；频繁双向小数据量测试，检验系统频繁收发小数据包的能力；双向大数据压力测试，检验系统临时传输大数据的能力；在线空闲测试，检验通信终端维持已建立链路的能力；去天线测试，检验网络信号中断或变弱、恢复正常后，通信终端自动恢复连接的能力；重复上电测试，检验通信终端频繁断电重启后的自动恢复能力；拨号及短信干扰测试，检验通信终端抵抗不明电话、短信干扰的能力；SIM卡拔插测试，检验机车振动造成SIM卡接触不良时，通信终端的自动恢复能力。在实验室环境和公共网络中，对通信终端和数据服务器进行以上测试，并在实验室环境模拟车载情况连续运行7d，测试结果见表2。