城域网的原理及应用

城域网的原理及应用（精选十篇）

城域网的原理及应用 篇1

城域网可以看成是扩大了的局域网, 也可以看成是城市间骨干网向用户的延伸。除了物理覆盖范围远大于企业网络之外, 城域网一般是运营网络, 需要对这个网络的使用进行收费, 不能靠行政管理的方式管理网络, 必须依靠技术来约束运营商和使用者之间的关系。很多的问题也由此产生。

从结构上可以将城域网分成三个层次:核心层、汇聚层和接入层。

在网络层来看, 城域网提供的主要业务有两种。

(1) 公共型网络业务, 包括个人、企业用户上网, 通过网络提供数据和视频业务等多种具体的业务类型; (2) 私有型网络业务, 主要是网络互连业务, 分布在不同办公地点的企业通过在本地接入城域网实现企业内部网互连。

公共型网络业务和私有型网络业务最本质的不同在于:前者是开放的结构, 后者是一个封闭的网络。城域网的具体应用种类可能非常多, 例如上网、语音业务、多媒体通信业务等。

1 核心层

核心层好表是高速交换与转发中心, 其网络结构重点考虑可靠性和可扩展性。核心层建设考虑的主要问题有:

(1) 采用何种技术, 是建设ATM核心网还是IP网络, 采用光纤直连还是在传输网络上承载。

(2) 节点数目和拓扑结构, 是采用星型结构还是网状结构或环状结构。

(3) 设备类型, 对于IP网络核心层是采用千兆比交换路由器 (GSR) 还是采用三层交换机。

1.1 ATM和IP实用性的比较及接口选择

从实用性上讲, ATM和IP最大的区别在于提供互联业务的方式不同, 目前ATM网络是作为承载网络存在的, 在ATM网络上可以承载IP业务, 也可以通过PVC (永久虚电路) 、SVC (交换虚电路) 等方式提供网络互连业务。

通过ATM网络提供的网络互连业务可以保证宽带, 具有很好的安全性, 比较符合中国用户的习惯。CHINANET在骨干上就是通过ATM网络承载的, 目前许多城市准备建设ATM网络主要是为了提供网络互连业务。

IP网络也可以提供网络互连业务, 但是其方法和ATM差别比较大, IP网络主要通过提供VPN (虚拟私有网) 的方式实现网络互连。

目前的IP VPN还不能保证带宽, 在网络安全性上也有一些缺陷, 中国用户采用IP VPN进行网络互连的案例还相当少。

一般认为, 若只考虑上网业务, IP具有比ATM高的效率;而在提供网络互连业务时, 若采用IPVPN则难以保证链路带宽, 在运营商和企业之间费用和服务的关系不容易确定, 所以现实中很少通过IPVPN的方式提供网络互联业务的。

城域网核心层具体采用IP还是ATM取决于业务需求、相关城市的选择情况、网络流行趋势等因素。

若采用ATM网络一般都是通过光纤直连实现的, 若采用IP网络则存在光纤直连、在SDH网络上承载 (POS) 、在密集波分复用网上承载 (IP Over DWDM) 等几种情况。

1.2 节点数目和拓扑结构

由于可靠性方面的考虑, 最少的骨干节点数目是两个。骨干节点的数目和城市规模、网络规模有关, 常用的骨干节点数目为2～10个, 例如上海电信ATM和IP骨干网络都是8个骨干节点, 北京的IP骨干节点也是8个。

对于已经拥有PSTN网的运营商, 其骨干节点以及汇聚节点的数目和物理位置都和电话交换局以及传输网络布局有关。

若选用ATM或者光纤直连的IP网络, 则城域网骨干的拓扑结构一般采用星型结构、网状结构等, 因为ATM得VPRing使用并不普遍, 光纤直连的IP Ring各个厂商都有不同的标准, 兼容性不好。

若采用IP Over DWDM或IP Over SDH, 则网络拓扑结构取决于传输网络的结构。“双星型”是核心层节点连接汇聚节点常用的拓扑结构。

1.3 设备类型的选择

IP城域网骨干层的网络设备有三层交换机和千兆比交换路由器 (GSR) 等, 前者一般提供GE接口, 价格比较低, 后者价格比较高, 但路由处理能力强, 在大型IP城域网中一般采用GSR, 小型IP城域网中则可以采用三层交换机。

三层交换机和GSR到底有什么区别, 这是城域网设备选择中关心的一个重点问题。两者的共同点是都能完成数据报文的高速转发, 而从现有的三层交换机和GSR的一些资料来看, 二者的主要区别如下。

(1) 三层交换机可以支持二层交换。

(2) 三层交换机的包转发靠ASIC等硬件实现, 其主要特点是简单快速, 其主要接口类型为以太网接口, 处理的协议主要是旧协议。

(3) 三层交换机的广域网接口一般都是通过软件方式实现的, 其广域网接口的效率远低于以太网接口的效率。

(4) 三层交换机在支持规则和QOS保证、流分类方面的能力比较弱, GSR则具有比较强的能力。

(5) 三层交换机的可升级性比较差, 尤其是有些协议还没有完全形成标准, 这也导致很多家早期的三层交换机与现在的协议不兼容。

(6) 三层交换机更适合处理简单、静态、接口类型和业务类型单一的网络, GSR的灵活性则比较好。

2 汇聚层和接入层

在城域网中, 汇聚层和接入层实现基本的运营管理功能和用户接入功能。

运营管理功能主要包括如下几点。

(1) 是用户的标示和上网清单 (类似话单) 。

(2) 是各种方式的用户计费, 包括主叫方式、卡号方式、账号方式等。

(3) 是用户开户/销产。

(4) 是网络设备故障处理和维护。

(5) 是防止用户盗用网络资源。

接入层的设备分散在大楼之中, 不适合作为运营管理设备, 骨干层的设备非常集中, 主要处理大量的数据交换与转发, 也不适合作为运营管理设备, 因此汇聚层被认为比较适合运营管理。目前汇聚层的管理模式有以下两种。

(1) 是在城域网汇聚层实现管理; (2) 是在小区汇聚设备上实现管理。

城域网组网模型主要的差别在于汇聚层, 根据汇聚层选用设备的不同, 城域网可以分成三种组网模型:企业网模型、L3+BAS模型、智能IP业务节点模型。

3 宽带IP城域网及应用

3.1 I P城域网的典型结构

宽带IP城域网是根据业务发展和竞争的需要而建设的城市范围内的宽带多媒体通信网络, 是宽带骨干网络 (如中国电信IP骨干网) 在城市范围内的延伸, 并作为本地的公共信息服务平台组成部分, 负责承载各种多媒体业务, 为用户提供各种接入方式, 满足政府部门、企事业单位、个人用户对基于IP的各种多媒体业务的需求。因此, 宽带IP城域网必须是可管理和可扩展的电信运营网络。

目前一般是将城域网划分为核心层、汇聚层和接入层, 对于规模不大的城域网, 核心层与汇聚层可以合在一起, 以简化网络体系, 城域网城域部分为运营商网络, 由运营商统一规则与建设, 又可分为城域核心层和城域汇接层, 因而电信运营商竞争的焦点也在于此。

3.2 I P城域网的技术体制

根据不同地区的IP业务发展情况, 组建IP城域网有以下几种方案:采用高速路由器为核心组建IP城域网、采用高速LAN交换机为核心组建IP城域网、采用ATM交换机为核心组建小型IP城域网。

(1) 采用高速路由器为核心组建IP城域网; (2) 采用高速LAN交换机为核心组建IP城域网; (3) 采用ATM交换机为核心狙击安小型IP城域网; (4) 城域网路由协议。

3.3 I P城域网的关键技术

(1) 用户认证与接入认证方法:PPPoE/A技术和DHCP+技术; (2) 用户管理; (3) 接入带宽控制; (4) IP地址分配与网络地址转换; (5) 用户信息安全; (6) 网络管理。

3.4 几种典型的应用

典型的IP城域网应用包括信息化智能小区、商业楼、校园网和企业网等。按照其业提供的业务, 可划分为两种类型:接入型园区网络和互联型园区网络。

接入型园区网的典型是信息化小区系统, 其业务以因特网接入和小区内宽带业务的接入为主, 用户间交互的业务为辅。

互联型园区网的典型是企业网和校园网, 业务以用户间的互联为主, 互联型业务需要系统提供VPN功能。

摘要：随着宽带网络和用户规模的不断增长, 用户对宽带接入业务的高可用性要求不断增强, 对电信运营商在IP城域、接入网络和支撑系统提出了更高的安全性要求。本文主要讲述城域网的结构及其关键技术, 还有现今社会的应用。

局域网病毒入侵原理及防范方法 篇2

一、局域网病毒入侵原理及现象

一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。具体地说，其传播方式有以下几种。

（1）病毒直接从工作站拷贝到服务器中或通过邮件在网内传播；

（2）病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器；

（3）病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中

（4）如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说，由于其并非真的“无盘”（它的盘是网络盘），当其运行网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上，因此无盘工作站也是病毒孽生的温床。

由以上病毒在网络上的传播方式可见，在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点。

（1）感染速度快

在单机环境下，病毒只能通过介质从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，在网络正常工作情况下，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。

（2）扩散面广

由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。

（3）传播的形式复杂多样

计算机病毒在网络上一般是通过“工作站”到“服务器”到“工作站”的途径进行传播的，但现在病毒技术进步了不少，传播的形式复杂多样。

（4）难于彻底清除e.

单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净，就可使整个网络重新被病毒感染，甚至刚刚完成杀毒工作的一台工作站，就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行杀毒，并不能解决病毒对网络的危害。

（5）破坏性大

网络病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使多年工作毁于一旦。

（6）可激发性

网络病毒激发的条件多样化，可以是内部时钟、系统的日期和用户名，也可以是网络的一次通信等。一个病毒程序可以按照病毒设计者的要求，在某个工作站上激发并发出攻击。

（7）潜在性

网络一旦感染了病毒，即使病毒已被清除，其潜在的危险性也是巨大的。根据统计，病毒在网络上被清除后，85％的网络在30天内会被再次感染。

例如尼姆达病毒，会搜索本地网络的文件共享，无论是文件服务器还是终端客户机，一旦找到，便安装一个隐藏文件，名为Riched20.DLL到每一个包含“DOC”和“eml”文件的目录中，当用户通过Word、写字板、Outlook打开“DOC”和“eml”文档时，这些应用程序将执行 Riched20.DLL文件，从而使机器被感染，同时该病毒还可以感染远程服务器被启动的文件。带有尼姆达病毒的电子邮件，不需你打开附件，只要阅读或预览了带病毒的邮件，就会继续发送带毒邮件给你通讯簿里的朋友。

二、局域网病毒防范方法

以“尼姆达”病毒为例，个人用户感染该病毒后，使用单机版杀毒软件即可清除；然而企业的网络中，一台机器一旦感染“尼姆达”，病毒便会自动复制、发送并采用各种手段不停交叉感染局域网内的其他用户。

计算机病毒形式及传播途径日趋多样化，因此，大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单，而需要建立多层次的、立体的病毒防护体系，而且要具备完善的管理系统来设置和维护对病毒的防护策略。

一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的，应该根据每个局域网的防病毒要求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略。

（1）增加安全意识

杜绝病毒，主观能动性起到很重要的作用。病毒的蔓延，经常是由于企业内部员工对病毒的传播方式不够了解，病毒传播的渠道有很多种，可通过网络、物理介质等。查杀病毒，首先要知道病毒到底是什么，它的危害是怎么样的，知道了病毒危害性，提高了安全意识，杜绝毒瘤的战役就已经成功了一半。平时，企业要从加强安全意识着手，对日常工作中隐藏的病毒危害增加警觉性，如安装一种大众认可的网络版杀毒软件，定时更新病毒定义，对来历不明的文件运行前进行查杀，每周查杀一次病毒，减少共享文件夹的数量，文件共享的时候尽量控制权限和增加密码等，都可以很好地防止病毒在网络中的传播。

（2）小心邮件

随着网络的普及，电子信箱成了人们工作中不可缺少的一种媒介。它方便快捷在提高了人们的工作效率的同时，也无意之中成为了病毒的帮凶。有数据显示，如今有超过90％的病毒通过邮件进行传播。

尽管这些病毒的传播原理很简单，但这块决非仅仅是技术问题，还应该教育用户和企业，让它们采取适当的措施。例如，如果所有的Windows用户都关闭了VB脚本功能，像库尔尼科娃这样的病毒就不可能传播。只要用户随时小心警惕，不要打开值得怀疑的邮件，就可把病毒拒绝在外。

（3）挑选网络版杀毒软件

城域网的原理及应用 篇3

关键词：ARP攻击；ARP协议；ARP防御

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 (2012) 10-0131-01

一、ARP协议概述

ARP，也叫做地址解析协议，其功能是实现用IP地址经过一系列的转换形成物理地址。在常用的以太网环境下，为了能够向目标主机传送正确的报文，我们要把目的主机的32位IP地址通过一定的方式转换成为48位以太网的地址。要实现这一功能，需要有一组服务能够实现将IP地址转换为物理地址，这组协议称为ARP协议。

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

二、ARP攻击原理

ARP欺骗分为二种，第一种ARP欺骗是截获网关数据。它通过向路由器发送一系列错误的内网MAC地址，并按照一定的频率不断进行发送，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常终端无法收到信息。

第二种ARP欺骗的原理是——伪造网关。它的原理是通过建立伪造的网关，让被它欺骗的PC机向伪造的网关发数据，而不是通过正常的路由器途径上网。

三、ARP攻击防御算法

主机在接收到ARP请求报文，和接收到相对滞后的ARP应答报文，都有可能发生ARP欺骗。因此，我们基于以下三点来设计防御算法：

1.当主机接收到一个ARP 请求情况的时候，向发送方回复一个应答报文，但是不更新ARP缓冲区，并再向源主机发送一个ARP请求，发送请求报文后的过程按第3点来处理。2.对于所有的未发送过ARP请求，而主机接收到的ARP 应答报文采取丢弃操作。3.主机在先发送了ARP 请求的情况下，接受到目标IP 回复的ARP 应答，判断是否是目标主机发送的第一个应答报文，如果是，则更新缓冲区，如果不是，与之前接收的应答包对比，判断是否要丢弃该包。

为了实现这一算法，我们在程序中建立两个链表：一个是request，用来存储的是发送过请求报文的目标主机的IP地址；另一个是response，用来存放那些收到了ARP应答的IP地址与MAC地址的映射对。我们将两个线性表设置为动态更新模式，在算法中编写一个固定时间段的代码，超过编写的时间段的记录会被自动删除。这样我们便可以很方便的实现线性表的动态更新模式。算法的具体模块如下：

void rec_ARP_req() //接收ARP请求处理模块

{

接收ARP请求报文;

if(目标IP=本机IP)

{

回复ARP请求;

sen_ARP_req(); //调用发送ARP请求函数发送请求

}

else

丢弃该请求包;

}

void sen_ARP_req() //发送ARP请求函数

{

if(目标IP不在request表中)

添加目标IP到request表中;

发送ARP请求;

}

void rec_ARP_rep() //接收ARP应答处理模块

{

接收ARP应答;

添加IP-MAC映射信息到response表中;

删除request表中对应项;

更新ARP缓冲区;

if(源IP不在request中)

丢弃该ARP应答包;

else

{

if(源MAC地址=对应项MAC地址)

更新ARP缓冲区;

else

丢弃该ARP应答包;

}

}

在程序中，通过引入链表等数据结构，执行速度也许会比原来的执行速度慢。特别是在接受ARP应答处理模块当中，每收到一次ARP应答，就要更新一次ARP缓冲区，更改后的协议要对该应答进行复杂的处理，判断是否发生过ARP欺骗攻击。但是，本文的算法在安全性能上改善了以往的算法中对于ARP报文不进行检验操作的不足，增强了主机对ARP攻击的防御，同时，程序也具有较强的灵活性，这也是传统的算法所不能比的。

四、结论

本文提出的算法，充分考虑了ARP协议自身的不足，从网络安全性的角度出发，对收到的ARP请求或应答先进行检验，虽然可能会降低程序运行速度，但是却可以使ARP协议的安全性能得到大大提升，能够有效防止ARP欺骗与攻击的发生，具有广泛的可应用性。

参考文献：

[1]RICHARD STEVENS W1 TCP/ IP 详解(卷1：协议)[M].北京:机械工业出版社,20001

[2]唐涛.ARP欺骗攻击分析及一种新防御算法[J].科技风,2008:33-34

局域网网上邻居工作原理及使用探析 篇4

关于网上邻居的使用, 存在的间题的一直比较多, 在理解上存在的误区也普遍较为严重。笔者收集了一些相关资料加上自己最近的课题要求研究和平时的一些实践写了以下这些内容, 希望能对大家有所帮助。

下面我从两部分探讨:网上邻居的工作原理和使用探析。

1 工作原理

1.1 NETBIOS 概念及其联网登记过程

网上邻居用的使用的是NETBIOS。Netbois (网络基本输入/输出系统) 最初由IBM, Sytek作为API开发, 使用户软件能使用局域网的资源。自从诞生, Netbois成为许多其他网络应用程序的基础。严格意义上, Netbios是接入网络服务的接口标准。它提供给网络程序一套方法, 相互通讯及传输数据, 我们如何看到网上邻居中的内容的呢?通过使用Netbios的数据报或广播方式, 在Netbios局域网上的pc机建立会话彼此联络。

Net BIOS能包含至多16个阿尔法数字字母。在整个资源路由网络里, 字母的组合必须唯一。在一台使用Net BIOS的pc机在网络上能完全工作起来之前, pc必须先登记Net BIOS名称。当一台计算机开机之后它是按照以下步骤工作的, 当客户端A活跃时, 客户端A广播它的名称。当它成功广播自己, 并没有其他人和它重名, 客户端就登记成功。登记过程如下:

(1) 在登陆上, 客户端A在所有地方广播它自己和它的Net BIOS信息6到10次, 确保其他网络成员收到信息。 (如果有机器没有收到, 那该机的网上邻居里这个客户端A就隐身了)

(2) 如果有另一客户端B已用此名, 另一客户端B发布它自己的广播, 包括它正在使用的名字。请求登陆的客户端A停止登记。

(3) 如无其他客户端反对登记, 请求登陆的客户端A完成登记过程。如果有可用的名称服务器, 那么名称服务器会在它的数据 库里记上 一笔 , 某机的名 称是A , IP地址是XXX.XXX.XXX.XXX

(4) 当A机正常关机时, 重新广播释放刚才注册的这个名字, 同一网段上的计算机收到后把这个名字在网上邻居里就删除了。

1.2 windows 系统的浏览列表

浏览列表是在微软网络中, 用户可以在浏览列表里看到整个网络上所有的计算机。当你通过网上邻居窗口打开整个网络时, 你将看到一个工作组列表, 再打开某个工作组, 你将看到里面的计算机列表。工作组从本质上说就是共享一个浏览列表的一组计算机, 所有的工作组之间都是对等的。浏览列表是通过广播查询浏览主控服务器, 由浏览主控服务器提供的。

浏览主控服务器又是什么呢?它是工作组中的一台最为重要的计算机, 它负责维护本工作组中的浏览列表及指定其他工作组的主控服务器列表, 为本工作组的其他计算机和其他来访本工作组的计算机提供浏览服务, 每个工作组都为会每个传输协议选择一个浏览主控服务器, 它的标识是含有msbrowse字段。

浏览主控服务器是默认情况下是该工作组中第一台启用文件及打印机共享功能的计算机, 当然它也是可以指定的, 只要在希望成 为浏览主 控服务器 的电脑上 打开注册 表 , 在[HKEY_LOCAL_MACHINE/SYSTEM/CurrentC ontrol Set/Services/Browser/Parameters] 一项中把IsD omain Master的值改为“True”即可。这样, 这台电脑就会成为一个浏览主控服务器。这台电脑启动时, 如果网络中已经有了浏览主控服务器, 那么它会发起一个新的选举, 在这个选举中它常常会赢得选举。当然, 如果其它电脑也做了同样的设置, 那么它们之间的竞争就要按正常的选举规则了。

如果不指定, 主浏览器、备份浏览器身份都是由网络中的计算机随机得到, 当一台计算机进入网络时它会通过网络广播宣告自己的存在, 主浏览器收到广播后就将该计算机的信息保存到自己已有的列表中。主浏览器除了保存所在工作组的计算机列表之外, 还保存了同一个网段中其他工作组的主浏览器列表, 以便本工作组的计算机浏览其他工作组的计算机列表。

整个网络浏览的过程是:当一台pc进入网络时, 如果它带有启用了文件及打印机共享会向网络广播宣告自己的存在, 而浏览主控服务器会取得这个宣告并将它放入自己维护的浏览列表中;而没有在相应协议上绑定文件及打印机共享的计算机则不会宣告, 因而也就不会出现在网络邻居里了。当客户计算机想获得需要的网络资源列表时, 首先会广播发出浏览请求, 浏览主控服务器收到请求后, 如果请求的是本组的浏览列表, 则直接将客户所需的资源列表发回;如果请求的是其它工作组的浏览列表, 浏览主控服务器会根据本身Browsing List中的记录找到相应工作组的主控浏览器返回给用户, 用户可从那里得到它想要的浏览列表。.

2 网上邻居使用探析

当本地子网找不到主浏览器时会发生浏览器选举。在选举过程中的大部分流量都是广播流量。这就是为什么建议在企业网络里面尽量少的使用"网络邻居"。它的工作过程决定了在比较大和动态变化的网络里面, 注定是不可靠和存在众多问题, 并带来混乱的。

笔者所在的网络内也是经常出现网络访问过慢和在浏览列表中找不到计算机的情况。为此, 笔者除试验了网络上的常规教程外, 发现通过以下两种方法在交换机上进行一些设置能起到很好的效果。

(1) 在一个比较稳定的网络, 如果长时间没有流量, 动态MAC地址表项会被全部删除, 可能导致设备突然广播大量的数据报文, 被他人侦听, 造成安全隐患, 此时可将动态MAC地址表项的老化时间设成no-aging (不老化) , 以减少广播, 增加网络稳定性和安全性。由于校园网络使用人员相对固定, 网络拓扑变化不大, 考虑到netbios数据包只在一个广播域内转发, 于是在网络中作为为该VLAN分配地址的交换机上做了MAC老化事件的设置, 从而限制了广播包的频发, 保障了网络的稳定。

(2) 如果有可能, 在网络上找一台计算机, 做成win2003的系统, 建立wins服务器 (具体方法请上网查找) , 将该计算机放到一个可靠的地方 (比如核心机房) , 然后在该vlan的dhcppool中做设置“nbns-list服务器地址”即可。

网上邻居在提供方便的同时, 也存在一些问题, 比如它做不到所见即所得, 当一台计算机正常关机时, 它会向网络发出广播宣告, 使浏览主控服务器及时将它从浏览列表中删除;而非正常关机后, 浏览列表里仍会把该条目保持很长一段时间, 这就是虽然能看到计算机, 但是已经打不开了。另外netbios所使用的是137、138、139端口, 而这些端口常被一些病毒、木马所用, 相当于你的联网电脑打开了一个危险的“后门”。所以使用时需要当心。

静电屏蔽的原理及应用 篇5

关键词：静电屏蔽含义应用

中图分类号：TM1文献标识码：A文章编号：1007-3973(2010)012-095-02

1引例

在科技馆看表演时，工作人员请几位观众进入笼体后关闭笼门，操作员接通高压电源，用放电杆进行放电演示。这时即使笼内人员将手贴在笼壁上，使放电杆向手指放电，笼内人员不仅不会触电，而且还可以体验电子风的清凉感觉。为什么高压电源加在金属笼上人却不会触电呢?

这就是静电屏蔽。

2静电屏蔽

在屏蔽罩接地后干扰电流经屏蔽外层流入大地导体空腔内无其他带电体的情况下，导体内部和导体的内表面上处处皆无电荷，电荷仅仅分布在导体外表面上。所以腔内的场强和导体内部一样，也处处等于零；各点的电势均相等，而且与导体电势相等。因此，如果把空心的导体放在电场中时，电场线将垂直地终止于导体的外表面上，而不能穿过导体进入腔内。这样，放在导体空腔中的物体因空腔导体屏蔽了外电场，而不会受到任何外电场的影响。综上所述，空腔导体(不论是否接地)的内部空间不受外电荷和电场的影响；接地的空腔导体，腔外空间不受腔内电荷和电场影响，这种现象称为静电屏蔽。

静电屏蔽分为外屏蔽和全屏蔽。

空腔导体在外电场中处于静电平衡，其内部的场强总等于零。因此外电场不可能对其内部空间发生任何影响。若空腔导体内有带电体，在静电平衡时，它的内表面将产生等量异号的感生电荷。如果外壳不接地则外表面会产生与内部带电体等量而同号的感应电荷，此时感应电荷的电场将对外界产生影响，这时空腔导体只能对外电场屏蔽，却不能屏蔽内部带电体对外界的影响，所以叫外屏蔽。如果外壳接地，即使内部有带电体存在，这时内表面感应的电荷与带电体所带的电荷的代数和为零，而外表面产生的感应电荷通过接地线流入大地。外界对壳内无法影响，内部带电体对外界的影响也随之而消除，所以这种屏蔽叫做全屏蔽。

这里还须注意：

(1)实际应用中金属外壳不必严格完全封闭，用金属网罩代替金属壳体也可达到类似的静电屏蔽效果，虽然这种屏蔽并不是完全、彻底的。

(2)在静电平衡时，接地线中是无电荷流动的，但是如果被屏蔽的壳内的电荷随时间变化，或者是壳外附近带电体的电荷随时间而变化，就会使接地线中有电流。屏蔽罩也可能出现剩余电荷，这时屏蔽作用又将是不完全和不彻底的。

总之，封闭导体壳不论接地与否，内部电场不受壳外电荷与电场影响；接地封闭导体壳外电场不受壳内电荷的影响。这种现象，叫静电屏蔽。

3应用

文章引例中提到的表演就是一个经典应用——“法拉第笼”。其笼体与大地连通，高压电源通过限流电阻将10万伏直流高压输送给放电杆，当放电杆尖端距笼体10厘米时，出现放电火花，根据接地导体静电平衡的条件，笼体是一个等位体，内部电位为零，电场为零，电荷分布在接近放电杆的外表面上。众所周知，人体触电的原因是身体的不同部位存在电位差，强电流通过身体，此时手指虽然接近放电火花，但放电电流是通过手指前方的金属网传入大地，身体并不存在电位差，没有电流通过，所以没有触电的感觉，

屏蔽使金属导体壳内的仪器或工作环境不受外部电场影响，也不对外部电场产生影响。有些电子器件或测量设备为了免除干扰，都要实行静电屏蔽，如室内高压设备罩上接地的金属罩或较密的金属网罩，电子管用金属管壳；在工程上，为了避免外电场对电气设备(如一些精密的电器测量仪器等)大的干扰，或防止电气设备(如高压装置)的电场对外界产生影响，擦汗那个在这些设备的外面用接地的金属壳品比电场。在弱点工程中，有些传输信号的导线，为了增强抗干扰性能，往往在其绝缘层外再加一层金属编织网，这种线缆称为屏蔽线缆。

在静电实验中，因地球附近存在着大约100Wm的竖直电场。要排除这个电场对电子的作用，研究电子只在重力作用下的运动，则必须有eE

当今青少年日常使用的MP3防静电袋就是根据“法拉第笼”(“法拉第笼”是由金属网制成，它演示的是静电屏蔽原理。“法拉第笼”在外电作用下接近外电场的部位产生烙应电荷，感应电荷电场与外电场在笼壳内部的迭电场始终为零)原理设计，适用于PCB、IC卡、MP3等静电敏感产品的包装，可防止静电释放带来的损伤，传感部件如MOS、CMOS、FET配件等，在用防静电屏蔽袋包装后，能有效保护因外来静电给内部敏感元件造成的影响和损坏，从而保证MP3的音质以及播放效果能够不受影响。

电磁屏蔽室：要学生端坐在里面，防止他们考试作弊；国外的洗衣机，空调电磁辐射的测量，也都放在电磁屏蔽室中；一些雷达，通信电台，一些加密传输测量，为了保密，就在里面测试；一些深空探测设备，也要在里面测试，可以将发射信号衰减的很微弱，而且场强十分准确；高抗干扰的通信设备，就要在这种电磁“真空”环境调试，才能工作在电子对抗的战场。

又如作全波整流或桥式整流的电源变压器，在初级绕组和次级绕组之间包上金属薄片或绕上一层漆包线并使之接地，达到屏蔽作用。在高压带电作业中，工人穿上用金属丝或导电纤维织成的均压服，可以对人体起屏蔽保护作用。

还有一个鲜为人知的在理论上的应用：间接验证库仑定律。高斯定理可以从库仑定律推导出来的，如果库仑定律中的平方反比指数不等于2就得不出高斯定理。反之，如果证明了高斯定理，就证明库仑定律的正确性。根据高斯定理，绝缘金属球壳内部的场强应为零，这也是静电屏蔽的结论。若用仪器对屏蔽壳内带电与否进行检测，根据测量结果进行分析就可判定高斯定理的正确性，也就验证了库仑定律的正确性。最近的实验结果是威廉斯等人于1971年完成的，指出在式F=q1q2／r2±8中，6<(2.7±3.1)×10-16。可见在现阶段所能达到的实验精度内，库仑定律的平方反比关系是严格成立的。从实际应用的观点看，我们可以认为它是正确的。

参考文献：

[1]毛骏健，顾牡，大学物理学[M]，高等教育出版社，2006

[2]孙延林，电子工业静电防护指南[M]，电子工业出版社，2006

[3]郎为民等译，电磁屏蔽原理与应用[M]，机械工业出版社，2010

城域网的原理及应用 篇6

一、IP城域网的概述

IP城域网是存在于广域网和局域网之间的一种网络模式, 这种网络在城市及郊区范围内进行信息的传输和交换。IP城域网是新一代光纤互联网在城域范围内的实现, 对于一个城市来说IP城域网的建设是城市信息化的重要组成部分。IP城域网是广域网络在城市中的发展延伸, 将会承担越来越多的传输任务。IP城域网的发展目标从初期为企业家庭提供方便的网络连接, 进而发展成为城市信息化重要的基础设施[1]。

二、当前IP城域网存在的问题

随着IP城域网的不断发展, 网络中存在的问题也逐渐暴露出来。我国城域网普遍存在三方面问题, 一是城域网网络结构优化问题, 二是城域网流量控制问题, 三是网络安全问题。目前我国城市发展迅猛, 原本的中型城市通过发展成为大型城市, IP业务迅速增加, 导致IP城域网承载能力不足。另外, 账户的安全保障问题始终没有得到良好的解决, IP用户账户涉及到用户隐私, 应加强对城域网安全性的重视。城域网缺少安全性将对政府、企业、个人造成危害, 进而影响城市的整体发展。

三、优化IP城域网策略

3.1网络结构优化

IP城域网主要由三部分组成:宽带接入层、汇聚层以及核心层。宽带接入层与用户紧密相连, 汇聚层是城域网的业务控制层面, 核心层将多个汇聚层连接起来, 实现数据的传输。

对于IP业务量大的城市, 为适应城市发展需采用以高速路由器为核心的组网形式。对于中小城市来说, 需要处理的IP业务较少, 因此, 在中小城市使用高速LAN交换机便可以满足城市网络需要。

网络优化就是要对网络设备和网络接口进行调整, 从网络结构层面进行优化, 简化网络层次, 进行扁平化调整, 丰富网络、提供增值业务能力。网络运行中, 要注意网络服务质量的提升, 通过对网络的完善和增加带宽的手段, 有效减少因为网络速度而产生的网络延迟情况, 保证网络稳定的工作能力[2]。因此选择合适的网络结构, 使用合适的核心设备是稳定网络工作能力的重要基础。

3.2流量控制优化

流量控制和网络结构、端口接入以及光缆传输能力有着重要的关系。当前城域网规模和承载能力较强, 能够适应城市网络需要, 但是城域网流量控制仍有较多需要发展和优化的方面。通过流量优化要将当前的城域网打造成为高品质城域网。高品质城域网不但能够提供基础的网络业务能力, 还能够稳定提供适应城市发展和需要的网络流量能力。增强流量控制能力的前提是网络技术的发展, 在当前条件下, 为了稳定流量输送, 可以缩减用户接入层次, 接入层采用二层结构, 建立接入控制点到用户的唯一路径, 保障流量供应的稳定。

3.3网络安全优化

高品质城域网要具有良好的安全性, 可靠的硬件设备和完善的安全防御机制。城域网的安全风险主要来自于病毒的威胁, 因此安全优化设计将是优化工作的重点。城域网的安全层次划分为信任域、隔离域和非信任域。城域网的核心设备要保证安全, 关键设备进行备份, 对于用户登录要实现严格的认证, 保护网络安全。汇聚层是保护用户信息和网络安全的最后一道屏障。用户进入网络需要设立相应的安全控制指令, 保障用户接入的安全性, 防止用户的IP地址被盗以及个人信息的外泄。使用端口或MAC地址能够对侵入者进行追查。加强网络安全优化, 对保护网络结构和加强城域网流量控制有着重要作用, 是维护城市网络安全的根本。

四、城域网未来的发展

随着我国通信网络事业的发展, 互联网用户数量大量增加, 网络能够提供的服务越来越多。IP技术将成为网络承载的主体技术, IP城域网在建设时要充分考虑到网络技术与业务的同步。技术的提高使得IP城域网会形成统一的网管体系, 网络结构得到更充分的优化, 设备资源得到更好的运用。

结论:网络建设应该随着网络业务的发展而进步, 网络建设要有时代前瞻性。IP城域网的建设和优化的目的是为了满足城市未来网络的发展需要。网络业务越来越综合化和大型化, 城域网必须具备承载多种业务的能力, 因此城域网也将迎来一个新的发展空间。

摘要：城域网是由计算机网络深化而来, 在广域网和局域网之间传输交换信息的一种网络。随着信息化技术的快速发展, 城域网在城市中得到了越来越多的应用。本文将对城域网的相关概念进行阐述, 并对城域网的优化进行分析。

关键词：IP城域网,建设优化,安全

参考文献

[1]刘永宇.青海电信宽带IP城域网的优化设计与实现[D].厦门大学, 2014.

PTN在城域网中的组网及工程应用 篇7

随着通信网络进入IP时代, 业务种类不断的丰富, 业务流量及带宽要求不断增加, 业务层次需求布点提升;经过多年的建设和优化, 以SDH/MSTP技术为基础的城域网已经较好地满足了基于TDM的语音业务和少量数据业务的传送需求, 但是3G和全业务运营的来临, 使基于IP的数据业务成为城域网传送的主体。新的运营方式必然要求接入、承载网络具备更高的带宽、更清晰的网络结构及多业务承载能力, 同时需要确保业务的配置更加灵活便捷、业务传递更加高效可靠, 实现业务的精细化运营。

为适应全业务运营需要, 传输网路将从基于TDM的网络向基于IP的网络发展, 网络节点将向大容量、多功能、分组化方向发展, 承载将从单一的业务承载向多业务承载方向发展, 同时网络能实现更加智能、灵活、高效的电路调度和疏导, 保证稳定的传输质量。而基于分组交换内核的传送技术PTN日渐成熟并且商用化, 不仅能够较好地承载电信级以太网业务, 而且兼顾了传统TDM业务, 尤其在3G基站、大客户专线等高品质业务承载领域;因此, 基于分组交换的PTN技术得到了广泛的应用。

2 PTN的原理和技术特点

2.1 PTN技术的原理

PTN (Packet Transport Network——分组传送网) , PTN是面向分组的、支持传送平台基础特性的下一代平台网络, 其最重要的两个特性是Packet和Transport, 即分组和传送。PTN是以IP为内核, 通过以太网为外部表现形式的业务层和光传输媒质之间设置的一个层面, 为用户提供以太帧、MPLS (IP) 、ATM和PDH等符合IP流量特征的各类业务。

2.2 PTN技术的特点

PTN分组传送网保留了IP/MPLS、以太网和传送网3种技术的优点, 其优势如下:

(1) PTN顺应了网络的IP化、智能化、宽带化、扁平化的发展趋势:以分组业务为核心、增加独立的控制面、以提高传送效率的方式拓展有效带宽、支持统一的多业务提供;

(2) PTN保持了适应数据业务的特性:分组交换、统计复用、采用面向连接的标签交换、分组Qo S机制、灵活动态的控制面等;

(3) PTN继承了SDH传送网的传统优势:丰富的操作管理和维护 (OAM) 、良好的同步性能、完善的保护倒换和恢复、强大的网络管理等。

3 PTN技术的应用场合

城域网面临转型的巨大压力, 我国运营商的城域网络分为水平和垂直两个方向的网络结构, 目前运营商的城域网一般是由两张网络组成, 一张是由DSLAM、以太网汇聚交换机、BRAS和路由器组成的IP城域网, 这个网络主要以固网运营商的城域IP网为代表, 其主要定位于承载公众上网业务, 以及来自AG的VOIP业务和企业MPLS VPN业务;另一张是由基于SDH的多业务传送平台MSTP搭建的用于无线接入网络RAN的基站承接, 并兼顾解决专线、TDM电路等业务传送的城域传送网。

从技术层面分析, 与SDH/MSTP技术相比, 基于电路交换SDH/MSTP网络是通过刚性的分配机制和用户接口的IP化来保障以TDM业务为主、以太网数据业务为辅的高质量、安全的传输, 因此其带宽利用率较低;然而内核IP化的PTN技术, 具备强大的带宽统计复用能力, 在面对突发性强、流量不确定的业务冲击时更具有生命力。从网络层面分析, 面对城域传输网汇聚层、接入层大量的IP化业务需求, 与SDH/MSTP相比较, PTN技术内核可以有效地完成大量小颗粒业务的收敛和传输, 非常适用在汇聚层、接入层IP化业务量大、突发性强的场合, 同时PTN技术具有强大的保护能力和丰富的操作、管理和维护机制, 为业务提供了电信级的保护和管理。

综合以上分析, PTN技术适合应用于城域传输网的汇聚层和接入层;在IP化业务量较少时, PTN也可以用在IP化业务的核心层, 对于IP化业务量较多时, 利用WDM/OTN技术来解决核心层大颗粒业务的电路。

4 城域网中PTN的组网方式及分析

在现网SDH/MSTP网络基础上, PTN设备的组网总体上可以分为PTN完全独立组网、SDH/MSTP升级PTN双平面组网、PTN与SDH/MSTP混合组网和PTN与ASON/WDM/OTN联合组网4种方式。

方式一:PTN完全独立组网

PTN完全独立组网方式是指从接入层、汇聚层至核心层全部采用PTN设备, 新建分组传送平面, 其中接入层 (包括室分站系统) 采用GE速率组环, 汇聚层和核心层采用10GE速率组环, 实现保护和倒换机制, 这种组网方式环上节点数量为2~6个, 以保证资源的充分利用。其中上述组网方式在中小型城市组网原则上最为适合;当在大中型城市组网原则上, 核心层PTN的10GE带宽必将成为业务发展的瓶颈, 需要WDM/OTN等大颗粒的传送技术来解决。独立组网如图1所示。

方式二:PTN与SDH/MSTP混合组网

PTN与SDH/MSTP混合组网是指在现有SDH/MSTP网络基础上, 从有业务需求的接入点发起, 通过SDH/MSTP设备升级改造为PTN设备或者由PTN设备直接替换, 并与现有SDH/MSTP设备进行混合组网, 向全PTN组网演进的模式。本方式的主要特点是从接入层、汇聚层自下往上逐步进行PTN设备组网的部署, 通过接入层、汇聚层逐步地组网减轻上层SDH/MSTP承载IP业务的资源压力, 以最大限度地保护现有SDH/MSTP投资。PTN与SDH/MSTP混合组网如图2所示。

方式三:SDH/MSTP升级PTN组网

SDH/MSTP升级PTN双平面组网方式是指将现有接入层、汇聚层至核心层的SDH/MSTP的设备通过更换交叉板平滑升级到实现TDM和IP交换, 同设备和同路由组建PTN环网, 形成双平面, 这样既不浪费现有网络SDH/MSTP的资源使用, 同时可以减少工程投资。在今后的发展中, 对于核心层的PTN组网方式, 由于大颗粒和大容量的需求, 势必会造成传送技术的瓶颈。SDH/MSTP升级PTN组网如图3所示。

方式四:PTN与ASON/WDM/OTN联合组网

PTN与ASON/WDM/OTN联合组网是指:汇聚层和汇聚层以下采用PTN完全独立组网, 核心层则利用ASON系统将汇聚层上联的TDM业务调度到落地机房, WDM/OTN将汇聚层以上的IP业务调度到落地机房的组网方式。

该方式主要解决PTN的10GE带宽在核心层应用的瓶颈问题, 通过该方式WDM/OTN解决在PTN接入、汇聚层收敛过的大颗粒IP业务的传送问题, 同时充分利用现有核心层ASON系统解决TDM业务调度在核心层的调度。PTN与ASON/WDM/OTN联合组网如图4所示。

通过以上城域网中PTN组网的方式, 简要分析各个组网方式的优缺点及其应用领域, 城域网中PTN组网分析如表1所示。

5 PTN技术在通信工程中的应用

随着我国经济建设的持续稳定发展以及通信技术的进步, 某地区城区及其周边经济建设的加速发展 (如新城区、开发区、工业园区) 、业务量的需求不断扩大, 现有MSTP城域网无法完全覆盖这些区域;同时伴随全业务运营的逐步开展, 数据业务及视频业务的需求增加, 加上业务IP化, 都引发了IP网的迅速发展, 带宽需求越来越大, 现有MSTP城域网将不能满足全业务迅速发展的需求, 不能满足日益增长的业务需求。为了某地区通信业务的不断发展, 通过新建TD站点的接入, 为满足全业务和客户的需求, 因此TD四期工程基站承载在PTN组网上, 实现某地区全业务的发展。

5.1 某地区TD四期城域网的组网方式

某地区以前采用是MSTP组网方式, 原因是以前主要是2G网络, 这种组网方式足以满足用户的需求。由于现在用户对数据业务的大量需求, 此组网方式不能满足用户需求, 加上3G网络的应用普及, 故需要新的组网方式即引进PTN组网技术。

根据以上分析, 某地区TD四期城域网的组网方式采用PTN组网, 如下图5所示:

本次设计中, 采用环形组网, 能够实现网络的保护能力。在汇聚层采用10GE的PTN传输设备, 接入层 (包括室分系统) 采用GE的PTN传输设备。PTN独立组网方式前期建设规模成本较高, 但是随着通信业务的发展, 在中后期PTN完全独立组网应用将会更加方便和灵活。

6 结束语

随着3G的不断发展, 全业务需求的不断增加, PTN组网如何能够更好地满足现代通信网的传送需求, 成为通信发展的一个重要难题。随着PTN技术的不断发展, PTN设备的不断改进, 一个良好的组网系统对通信网络来说非常的重要。未来在中小型城市的城域网的核心层、汇聚层和接入层将会实现PTN独立组网的特点, 因此在通信工程设计的核心层利用PTN组网应用为主要研究重点。通过介绍PTN组网技术及在工程中的应用, 希望能为以后的工程设计带来借鉴作用。

参考文献

[1]唐剑锋, 徐荣.PTN-IP化分组传送, 北京邮电大学出版社, 2009

[2]张成良, 荆瑞泉.PTN技术发展趋势和组网应用.邮电设计技术, 2010, (03)

[3]袁海松, 白鹭.PTN与IP城域网融合组网的探讨.移动通信, 2010

城域网的原理及应用 篇8

为解决宽带用户账号非法共享、用户账号盗用等问题，日照联通在QinQ改造过程中，自主开发了QinQ绑定程序。该程序由宽带用户账号和设备端口对应关系自动提取程序、宽带用户账号和VLAN对应关系自动提取程序、宽带设备空闲端口自动关闭程序等组成。

日照联通IP城域网QinQ改造工程自2008年3月份启动后进展较慢，到同年6月底，QinQ绑定率只有5%。问题的焦点在于如何准确高效地获取用户账号和设备端口对应关系数据。最初测试使用的是用户档案系统的数据，但由于各种原因，用户档案系统数据的准确率不高，因此试点招致了较多用户投诉。后来采用维护人员人工摸号方式获取数据，但由于人手少，人工摸号效率太低，时间拖得太长，准确率仍然不高。采用此种方法进行QinQ改造试点, 同样由于资料不准确, 引发了大量用户投诉。如何准确高效地获取宽带用户账号和设备端口对应关系的数据，成为QinQ改造工程的关键。本文从实际工作需要出发，开发了QinQ绑定程序，有效地解决了IP城域网QinQ改造中遇到的难题。

2 QinQ绑定程序的开发思路

2.1 宽带用户账号和设备端口对应关系自动提取程序的设计思路

实际工作中，如果需要提取宽带用户账号和设备端口的对应关系，维护人员通常手工提取以获得在线用户资料，从而定位用户账号和设备端口的对应关系。

首先，登陆BAS获取某个在线用户的账号和MAC地址的对应关系, 再登陆该用户所在DSLAM或楼宇交换机上，执行相关命令，获取该用户的MAC地址和端口的对应关系。以MAC地址为桥梁，可以获取在线用户账号和设备端口的对应关系。但这种方式最大的局限在于：它仅是在日常故障处理中定位单个用户比较有效，如果用来对城域网所有用户进行批量定位，则几乎不可行。

虽然上面这种手工方式不能解决宽带账号的设备端口资料提取问题，但奠定了用程序实现的基础。通过编写自动化程序，能自动登陆到宽带设备上提取相应的宽带账号、设备端口等信息，加以处理，从而取得宽带账号和设备的实际端口信息，期间不需要人工操作，能够准确高效地获取宽带用户账号和设备端口的对应关系。

程序设计思路描述如下:

以华为MA5200G BAS和中兴9210 DSLAM为例。

(1)制作如下脚本：

221.2.3.4 zx9210 3235 Eth-Trunk1.100 10.1.2.3

……

(2)登陆到BAS上，执行命令display access-user interface Eth-Trunk xxxx vlan xxxx。获取该局点在线用户的账号和MAC地址(放入变量$dslam_mac中)的对应关系。

(3)再登陆到该DSLAM上，执行show mac-address-table$dslam_mac vlan xxxx，获得在线用户MAC地址和端口对应关系。

(4)关联比较，获得在线用户账号和设备端口的对应关系。

结合UNIX平台提供的Crontab工具，定期自动运行程序，可以获得该设备所有用户的账号和设备端口的对应关系。

不同厂家DSLAM或楼宇交换机设备提供的获取MAC地址和端口对应关系的方式不同, 因此需要根据实际情况分别编写相关子程序, 以获得在线用户账号和设备端口的对应关系。

2.2 宽带用户账号和VLAN对应关系自动提取程序的设计思路

某个DSLAM设备或某个FTTx+LAN小区QinQ改造完成后，需要提取账号和内外层VLAN的对应关系以进行绑定。主要存在两种情况：根据账号提取内外层VLAN;根据某个DSLAM设备或某个FTTx+LAN小区的外层VLAN提取账号和内外层VLAN。通过编写自动化程序登陆BAS来实现宽带账号与内外层VLAN的对应关系的自动提取，结合U-NIX平台提供的Crontab工具定期自动运行程序，就可以获得宽带账号与内外层VLAN的对应关系。

(1）根据账号提取内外层vlan

程序设计思路描述如下:

1)制作如下脚本

2)登陆BAS, 使用命令dis access-user usernamexxxx detail获取在线账号对应得内外层VLAN，存到文件中。

3)采用grep命令对结果进行处理，就可以得到账号与内外层VLAN的对应关系。

(2) 根据外层VLAN提取账号和内外层VLAN

程序设计思路描述如下:

1)制作如下脚本：

2)登陆BAS, 使用命令dis access-user inter xxxx qinq xxxx获取对应的外层VLAN下的所有在线账号，存到文件中。

3)逐个读取文件中的账号，执行命令dis access-user username xxxx获取对应的内外层VLAN。

4)采用grep命令对结果进行处理，就可以得到账号与内外层VLAN的对应关系。

2.3 设备空闲端口自动关闭程序的设计思路

随着IP城域网QinQ改造的不断推进，每天改造的DSLAM局点和FTTx+LAN小区越来越多。宽带IP城域网设备空闲端口关闭程序通过读取脚本登陆设备以实现设备空闲端口的自动关闭, 可以提高DSLAM设备和楼宇交换机QinQ改造后关闭空闲设备端口的效率，节省维护人员时间，提高准确率。

以中兴9210 DSLAM为例，程序设计思路描述如下。

(1)根据宽带用户账号端口对应关系程序提取的数据确定设备空闲的端口，制作成如下的脚本：

(2)读取脚本，将空闲端口放入到变量$port。

(3)登陆到DSLAM上，执行interface dsl-mpvc$port。进入到$port中，执行shutdown命令，关闭该端口。

2.4 QinQ绑定程序特点及创新性述

(1)针对性较强。QinQ绑定程序为解决日照联通IP城域网QinQ改造中遇到的难题而开发，针对山东联通部分地市使用较广泛的华为MA5200 GBAS，按照机型获取MAC地址和端口对应关系的方式不同，分别编写了alc7300.pl、alc7302.pl、zx9210.pl、zx8220.pl、zx9806e.pl、zx9806h.pl、ma5300.pl、ma5600.pl等子程序。

(2)覆盖面较大。基本可以覆盖阿尔卡特朗讯、中兴、华为、烽火、格林奈特等厂家的DSLAM设备或FTTx+LAN小区楼宇交换机。

(3)可操作性强，应用面较广。对于IP城域网QinQ改造前、中、后的各个环节，都针对性地提出了解决方案，易于操作，准确率高，得到了维护人员的认可。

3 QinQ绑定程序在IP城域网改造中的实施

通过QinQ绑定程序自动提取系统提取的数据，使用设备提供的批处理命令，通过“批量解绑—〉配置VLAN数据—〉批量绑定”的步骤，每天可以改造十余个局点。以该程序提取的数据为基础，日照联通在短时间内完成了三层交换机QinQ优化改造400余处，改造LAN小区1000余个，绑定DSLAM设备500余台，共绑定宽带上网账号约14万个，实现QINQ绑定率达95%以上，大大提高了QinQ改造效率。

QinQ绑定程序解决了城域网改造中遇到的困难。经测试，该程序在较短时间内准确获取某局点的账号端口、VLAN对应关系数据的比例达到96%以上，准确率达到98%以上。

该系统可以跟踪用户账号是否在多个地方使用，将其绑定在固定的设备端口，避免宽带用户账号被盗用和非法共享。2008年10月至今，借助该系统已摸查出非法用户上千个，每年为公司挽回损失数十万元。

解决了宽带城域网PPPOE宽带账号定位难的问题，减少了障碍处理时间，提高了网络维护效率。

同时，系统提取出的数据大大提高了用户档案的准确性，提升了电子工单执行准确率。

4 结束语

QinQ绑定程序较好解决了IP城域网QinQ改造中遇到的一系列问题, 推动了改造的顺利进行，长期保持了稳定QinQ绑定率，保障了上网用户的账号安全。

参考文献

[1]华为技术有限公司.QinQ技术白皮书.2007

城域网的原理及应用 篇9

一、城域网流量主要监测方法

1.1基于SNMP的流量监测

SNMP是当前网络设备普遍支持的一中监控技术, 是通过提取网络设备Agent提供的MIB (管理对象信息库) 中收集设备诸如输入字节数、输入非广播包数、输入广播包数、输入包丢弃数等流量信息。Agent运行在被管对象上, 将收集的网络数据信息存储在MIB库中, MIB是对象的集合, 它代表网络中可以管理的资源和设备, 每个对象基本上是一个数据变量, 它代表被管对象某一方面的信息, 如被管对象的接口流量等。Snmp流量监测主要实现对网络主干设备, 例如路由器、交换机各接口的进出口原始流量数据的采集, 并对其进行加工转换, 从而为管理员提供不同时间粒度的流量监测视图。除了采集流量信息, SNMP方法还可以采集设备信息, CPU利用率等信息。但snmp流量监控主要集中在3层以下的信息和设备的消息, 不能进行端到端的流量监测, 无法满足网络流量进一步的细化分析。

1.2基于Netflow的流量监测

Netflow流量信息采集是基于网络设备 (Cisco) 提供的Netflow机制实现的网络流量信息采集。Netflow为Cisco之专属协议, 但目前已经标准化, Juniper、extreme、华为等厂家也逐渐支持。Netflow是以网络流量中的数据包为管理基础的, 其中数据包包含目的IP地址, 源IP地址以及目的端口, 源端口, IP协议类型“五元组”信息。当有新的数据流在边缘路由器流过时, Net Flow会扫描这几个字段来判断数据包是否属于一个存在的流, 如果流已经存在, 进行字节和包数累加操作, 如果流不存在, 那么就会新建一个流实体记录下诸如源、目的地址, 源、目的端口等流的相关信息。和SNMP相比Net Flow技术提供了包括IP, 端口, 协议、服务类型等更多的信息, 这些信息可用于网络规划、异常流量监测以及Net Flow的数据存储与挖掘。

1.3基于DPI监测

DPI技术即Deep Packet Inspection深度报文检测技术。所谓的“深度”报文检测是相对于传统的报文检测技术而言。如图1所示, 传统的报文检测只是检测L2-L4层的内容, 也就是仅对报文的的“五元组”信息进行检测, 包括源地址、目的地址、源端口、目的端口以及协议类型。而DPI技术对整个L2-L7上的信息都进行检测, 对报文的分析扩充到了应用层对报文实际内容都有分析, 实现了端到端的流量监测。

二、不同流量监测方法的实际应用

基于三种不同方法流量监测系统在本地都有实际应用:

2.1 IP综合网管

IP综合网管用于管理城域网内从接入层到骨干层之间的各类设备, 网管采集机采用SNMP协议和被管设备通信, 获取设备信息, 端口流量信息等。

网管采集机使用SNMP协议和网络设备进行通信, 正常情况下, 首先由Manager端发送请求, Agent端根据请求回复相应的MIB信息。而当被管设备发生异常时, 会主动发送Trap信息给Manager以报告异常。

综合网管实际应用场景:

1、端口流量监控设备端口的流量监控用来查看城域网设备或者用户设备链路带宽利用率情况, 为网络扩容或者调整提供依据。

首先系统中要输入设备IP地址以及正确的SNMP读串来添加设备, 系统通过SNMP协议获取设备的接口, 对有流量监控需求的端口进行监视任务的配置, 这样系统以5分钟的时间间隔以轮询的方式来采集设备各接口的流量数据。流量数据开始采集后, 能够查看到设备接口的实时流量, 还可以查看周图、月图等不同时间粒度的流量图。

2、网元设备告警监控:

系统告警监控分两种方式:1、Polling告警 (主动检测方式) :采用定期调度 (可根据设备的重要程度可设定不同的策略) 对设备先进行SNMP连接测试, 再进行ICMP PING测试。2、Snmp Trap告警 (被动接收方式) :告警采集机在162端口监听并接收网元发送过来的TRAP通知, 通过加载相应MIB里的TRAP定义或者厂家提供的TRAP告警翻译规则, 转换为相应的告警记录。

当整个网元中断或者其中某一条链路中断, 系统通过监控会自动弹出告警供维护人员处理。

2.2 Genie ATM

Genie ATM流量采集依据主要是FLOW, 它是一款关于流量流向分析以及异常流量检测的系统。

流量分析主要包括以下形式:

流量模型分析:内建智能网络分析模型, 可迅速准确地分出本网、邻网、子网、骨干网、客户网等各类流量, 自动产生报表。

属性分析:可针对应用、协议、协议+端口号、TOS值、或是封包大小等进行Top-N分析排名。

流量矩阵报告:可自动分析子网、邻网之间的流量流向, 做成流量矩阵报告。

本地Genie ATM主要用于异常流量监测:流量异常:在检测网段内, 如果突然产生了与往日不同的巨大持续流量, 很可能是遭受不明的网络攻击, 通过系统分析可以查看到攻击的流量, 持续的时间, 源IP, 目的IP, 流经的路由器端口等详细信息。目前系统监测到的异常流量以Do S/DDo S攻击为主。系统可进行黑洞路由的设定来对异常流量进行缓解。

2.3华为SIG

华为SIG系统采用DPI (深度包检测) 技术, 深入分析各种网络应用的流量类型, 用来分析网络中的流量、协议及业务分布。

系统架构:

目前SIG系统部署在省骨干网出口, 通过分光器将流量复制到系统, SIG系统进行业务识别, 同时通过镜像或分光监控Radius服务器流量, 这样系统能够识别宽带用户帐号和IP地址对应关系, 也就能分析到不同用户的上网行为了。

以下为某天系统检测到的本地用户使用的主要流量业务类别, 以及常用的下载和视频类应用

1、网页浏览、视频以及P2P下载为本地用户消耗流量最大的主要业务类型。2、P2P下载业务类型中, 使用迅雷的最多, 其次为迅雷和QQ旋风。3、暴风盒子、PPSTREAM、PPTV、QQLIVE等视频应用为本地用户常用的视频类应用。

通过对流量的细化分析, 为运营商合理规划网络、制定流量控制策略、深度挖掘网络商业价值提供依据。比如对P2P流量可以实施分时段、分区域、细粒度的运营控制策略, 适当控制P2P流量, 提高带宽利用率, 减轻网络压力, 提升其他用户的使用感知。比如对于经常使用视频类应用的用户, 可以进行宽带提速的营销等等。

三、结束语

不同的流量监测方法有不同的侧重, 本文介绍了不同监测方法的特点, 并对基于不同监测方法的流量监测系统的实际应用进行了介绍。

摘要：随着城域网规模的扩大以及上面加载的业务不断增多, 对城域网内流量进行监测并管理势在必行。本文对当前主流流量监测方法进行介绍, 并主要介绍不同监测方法在本地城域网内的实际应用情况。

关键词：城域网,流量监测,实际应用

参考文献

[1]RFC1157[OL].A Simple Network Management Protocol (SNMP) .1990

[2]潘鑫, 网络管理系统在SNMP协议上的设计与实现[J], 科技资讯, 2010 (18) :157

[3]李兴国, 费玲玲。基于Net Flow的流量分析技术研究[J].微计算机信息, 2008年第24卷5-3期。

[4]罗忆祖.DPI技术助力运营商精细化运营[J].电信网技术, 2009 (3) :22-24

卡尺的游标原理分析及合理应用 篇10

关键词：游标卡尺 注意事项 工作原理 读数误差 合理应用

0 引言

游标卡尺作为一种重要的测量仪器，广泛地应用在许多的领域。它的存在给我们的生产生活带来了极大的便利，能够很好的掌握游标卡尺的使用方法是十分的必要的。我们需要更加准确的了解游标卡尺的工作原理使用读数方法，为我们能够正确的使用做好准备。游标卡尺是一种操作非常简单而且准确度比较高的一种测量仪器，较其他的测量仪器而言有着更多的优点。

1 游标卡尺的工作原理

正如上图所示游标卡尺是由一个主尺还有就是附在主尺上我们能够用手去滑动的游标两部分构成，当我们从背面看的时候我们会发现实际上游标是一个整体。游标和尺身通过一个弹簧片进行连接，充分的利用了弹簧片的弹力使得尺身和游标能够紧紧的连在一起。当仔细观察的时候你会发现有一个紧固的螺钉在游标的上部，正是由于这个螺钉的存在可以使游标固定在尺身上的任意位置。为了能够更好地达到测量的目的在设置的时候在尺身和游标上都有量爪，当我们测量管的内径和槽的宽度的时候可以利用内测量爪当测量管的外径和零件的厚度的时候就可以使用外测量爪。还有一个深度尺和游标尺连着，桶和槽的深度就可以用它来测量。由于它的测量精度很高，所以游标卡尺一般以mm为单位，它在游标上有50，20或者是10个分格。而又根据分格的不同，分为十分度游标卡尺、二十分度游标卡尺、五十分度游标卡尺等。将主尺上的一格（两条相邻刻线间的距离）a的宽度与副尺上一格的宽度b的差就是游标卡尺的分度值。我们将游标卡尺能够测量的精度，我们经常看到的分度值有0.10、0.05、0.02mm这三种。这三种游标卡尺的主尺刻线的间隔是一样的，它的间隔a=1mm。所不同的是副尺格数与主尺相对的格数，其间隔b比主尺的刻线间隔小。要是主尺刻度（n-1）格的宽度和游标n格的宽度是一样的，那么游标的刻度间隔计算公式为：bn=（n-1）a，b=（n-1）a/n。游标卡尺的工作原理的了解对于正确的使用游标卡尺是十分重要的。

2 游标卡尺的使用方法

在测量之前，我们应该使游标卡尺的卡脚进行并拢，然后仔细的瞅一下主尺和游标尺零刻度线到底有没有对齐如果没有对齐先将它们对齐，在这些准备工作都结束后检查无误我们就可以开始测量了。在进行测量的时候，我们需要右手去拿住尺身，在这个时候用大拇指去移动游标，用我们的左手轻轻地拿着物体的外径或者是内径，将量爪和即将被测的物体紧紧的贴在一起，在这个时候将将紧固螺钉给旋紧，这样就可以进行读数了。在测量筒和槽深度的时候，将游标尺进行移动，这时候会发现有个深度尺将深度尺轻轻地垂直的插入到槽或筒里，这个时候需要将主尺的最末端和筒口或槽口并齐，剩下的就和上面一样了，也是将紧固螺钉旋紧进行读数。

3 游标卡尺读数时测量误差的原因

任何一种测量仪器都会在测量的过程中产生误差，有些误差是由于仪器的设备问题而不可比避免的产生的误差，有一些是操作人员由于操作失误而产生的误差。不管是什么原因造成的误差对于测量的结果都会造成一定程度的影响。同样在游标卡尺的使用过程中我们同样也发现，或多或少的误差在测量的过程中总是会不可避免的出现。有时候误差相差并不是太大，而有时候会由于某种原因产生很大的误差，给最终的测量结果造成一定的影响。测量的目的就是通过测量了解被测物体的实际尺寸，而如果存在着巨大的误差难免会失去测量的意义。为保障测量的有效性，我们就需要对游标卡尺的测量误差进行整理与误差的分析，并从中找出减少误差的办法，达到最终测量的目的。

3.1 测量方法不当产生的误差 在测量的过程中如果测量方法不对，也会产生很大的误差。就比如说测量过程中如果尺身形成与测量尺寸线的角度越大，那么由此造成的误差也就比较大。因此为了避免这种情况的产生，我们在测量物件的过程中要以被测工件的形状和被测量的物件的大概尺寸来采用比较合理的测量方法。就好比说，当我们测量普通外尺时要保证卡尺测量面与工件测量面重合，测量圆形工件时为保证测量线与尺身平行，应该在测量过程中基本固定一个量爪，通过转动或移动另一个量爪寻找到读数转折点，从而判断测量线是否与尺身平行，不然的话就会造成相当大的误差。当然还有许多的由于选择测量方法的不对而造成的误差，因此在实际的测量工作中，我们要从实际出发，选择正确合理的测量方式进行测量，只有这样才能够达到更好的测量效果。

3.2 卡尺磨损造成零位误差 通常而言游标卡尺是用来测量一些金属或者坚硬的块状物体，因此在测量的过程中难免就会造成对游标卡尺的损害。而一般来说这种损害是造成爪的磨损或者是造成游标在使用过程中的松动。一旦出现这样的情况就会造成对测量结果误差的形成。其主要的原因就是游标的松动或者磨损会使得卡尺的零位出现一定程度的移位。而在使用的过程中由于习惯性的思维方式造成了操作人员对零位的忽视，一般很少关注到零位是否移位就直接进行测量，这样就造成了零位误差。

4 游标卡尺使用过程中的注意事项

通过对游标卡尺的误差来源和工作原理进行分析，我们发现如果要想减小测量过程中的测量误差提高设备的精度，以达到更好的测量效果。在测量的过程中就应该注意一些操作和测量过程中的事项。

4.1 用力均匀 在测量的过程中要注意测力的使用程度，或大或小都不太好，要选择适当的测力才能够达到更好的测量结果。使用时测力要均匀且不宜过大，因为尺身与游标框之间存在间隙，一旦测力使用不均就很轻易的造成两测量面不平行，这样会使测量结果不准确。

4.2 注意矫正零位 在测量的过程中零位的矫正是相当重要的，这直接关系到接下来测量的所有数据的准确性。因为卡尺的游标是靠螺钉固定，比较易变动，所以要注意经常校对零位。不要因为嫌麻烦，而造成测量数据的误差的产生。

4.3 寻找合适的转折点 当测量较大的需两人测量的工件的时候，需要上下左右摆动量爪寻找它得转折点，而对于转折点的判断我们可以依据卡尺的测量面与被测工件的接触间隙和读数的变化来确定。只有找准转折点，才能够达到更好的测量效果。

5 结束语

根据对卡尺的游标原理进行阐述，将读数方法进行介绍，将更进一步的使得大家对游标卡尺有一个更清楚的认识。通过分析误差产生的原因以及工作的原因，系统而详尽地提出了在测量使用过程中减少误差的注意事项。

参考文献：

[1]刘克哲.物理学[M].北京：高等教育出版社，2004.

[2]黄永修.基础物理专题分析[M].郑州：河南科学技术出版社，1993.