基于免授权频谱的
LTE 工业无线互联专网宽带方案
目录
1.概述 (1)
2.需求分析 (3)
3.解决方案 (10)
4.成功案例 (16)
基于免授权频谱的 LTE 工业无线互联专网宽带方案
1概述
当前行业无线网络应用中,基于Unlicensed 频谱的WiFi 是主流无线网络技术,但Wifi 有诸多问题,制约行业无线的应用发展,比如 WiFi 在非视距场景下覆盖难以满足;在移动或高密场景时延不稳定;自干扰系统连接不可靠;覆盖距离短导致 AP 站点数量众多,选址和安装都存在困难,维护成本高等。
随着LTE 技术在移动宽带的广泛应用,行业逐步引入 LTE 技术提升网络性能,但Licensed 频谱资源有限,基于Licensed 频谱的 LTE 技术无法广泛应用,基于Unlicensed 频谱的 LTE 技术应运而生,采用 Unlicensed 频谱提供 LTE 无线网络覆盖,兼有Wifi 的组网便捷性和 LTE 的稳定可靠的高性能,重点解决生产业务流中的“痛点”:覆盖、连接高可靠、抗干扰,成为承载企业园区和工厂内网无线工业互联更优质的解决方案。
1.1背景
随着行业数字化的持续深入,工业领域对连接的诉求越来越高,虽然现场总线、工业以太以及基于Wifi、RFID 等的无线技术的使用,实现了部分工业设备的连接,但更大部分的工业设备还属于没有任何连接的哑设备。据 HMS 公司分析,在工业领域的已连接部分,工业以太和工业无线持续发展,至2018 年
— 36 —
初,工业以太新增至 52%的份额(年度首次超过现场总线的42%),无线连接也以32%的增长率快速增长(但无线连接还仅占到 6%左右的份额),随着工厂智能化的持续发展,工业领域对无线通信的期望越来越高。
但工业厂矿园区分布零散,场景复杂,不具备建设一张无线通信大网的
条件,也很难获取区域性专用通信频谱;而基于
免授权频谱的 Wifi 技术在工业领域的应用中,逐步暴露出可靠性、安全性、稳定性、移动性等方面的不足,难以胜任更高性能的工业无线通
信需求。
1.2实施目标
针对工业园区难以申请专用频谱,Wifi 性能又无法满足需求的状况,基
于免授权频谱引入高性能4G/5G 蜂窝无线技术,提升工业无线网络性能,匹
配工业互联业务诉求,加快行业数字化进程,助力工业领域产业升级,推进加
快中国智能制造2025 宏伟目标的进程。
1.3适用范围
eLTE-U 蜂窝无线专网解决方案主要适用于:
智能制造、仓储物流领域智能装备(AGV、UAV 等)的无线通信、生产管理
人员移动办公等业务;智能工厂、智慧医疗、无人商店等领域的机器人无线通信
业务;工业园区的移动巡检、移动视频、数据回传等业务;港口码头 AGV 转运车
调度控制、RCMS 吊机检测、堆场管理等 TOS(港口运营管理)业务;轨道交通
生产领域的 CBTC 业务、PIS 业务、CCTV 等车地无线业务等。
表 1 业务应用及场景特点
— 37 —
1.4在工业互联网网络体系架构中的位置
eLTE-U 无线专网解决方案主要针对《工业互联网体系架构》内的工厂内网场景,承载智能机器(如 AGV 等)与工厂控制系统、智能机器与智能机器、工厂控制系统与工厂云平台等之间的信息交互与通信需求。eLTE-U 通信技术提供的高可靠、高性能、可移动的数据传输能力,可以减少工厂内网复杂环境下有线传输线缆的部署,适用于多种工厂内网环境的无线通信需求场景。
— 38 —
图 1 工业互联网互联示意图
2需求分析
2.1智能制造、仓储物流等 AGV 业务需求
AGV:(Automated Guided Vehicle)是智能工厂/智慧仓储的重要装备,已经被越来越广泛地应用在各个行业中,不同种类AGV 的应用场景差异较大,综合而言,AGV 对无线通信的需求主要体现在以下几个方面:抗干扰、支持移动性,通信性能稳定(时延<100ms),分拣仓库等特殊场景要求支持较大容量(单小区支持超过 100 台AGV)等。
2.2工业和服务机器人业务需求
机器人通信业务,除了和 AGV 类似的抗干扰、支持移动性、稳定性等方面的需求,为实现智能工厂、智慧医院、无人商店等场景服务机器人之间的信息实时交互,还要考虑支持机器人两两之间的点对点通信,便于由当前主流的集中式控制机器人向更高级、更智能的自主控制机器人发展演进。
2.3港口TOS 系统业务需求
— 39 —
可以按照场景分为两大类:场景 1:地面深度覆盖(AGV)场景,主要需求:移动性、小带宽、低时延、可靠连接(中低速移动:约30Km/h,时延:<100ms;带宽:下行<100Kbps;上行:100~150Kbps;高可靠性:普遍要求网络和设备冗余,保障业务的连续性);场景 2:上行大容量(CCTV&视频监控类)场景,主要特点:上行带宽要求高、低时延、抗干扰和高可靠性(低时延:<150ms,上行大带宽:单用户上行带宽典型10+Mbps,支持3~10 路视频的回传和监控;抗干扰和高可靠性:优于WiFi 的抗干扰的连接,需要考虑网络备份和冗余)。
2.4轨道交通业务需求
CCTV 视频监控业务需求 : 1)要求每小区
可同时进行上行至少 2 路视频传输;
2)要求每路视频传输速率至多 2Mbps;
3)要求传输时延不超过 500ms 概率不小于 98%;
4)要求丢包率不大于 1%。PIS
业务需求 : 1)要求支持广播或组
播通信;
2)要求能够传输图像分辨率为标清或高清的视频,要求传输速率为下行
2~8Mbps;
3)要求传输时延不超过 500ms 的概率不小于 98%;
4)要求丢包率不大于 1%。
3解决方案
3.1方案介绍
eLTE-U 解决方案是给企业提供的面向生产业务的工业级宽
— 40 —
带无线互联网络解决方案,包含有企业业务引擎 eCore 核心网, unlicense 网络接入基站 AirNode,接入终端 CPE 和可以集成到行业终端的 MiniPCIe 数据卡。
eLTE-U 解决方案主要包含有以下网元和设备:
eCore 核心网:eCore 作为业务控制核心网络设备,为业务提供高可靠的核
心接入控制和数据交换处理功能,通过 SGi 接口通过 IP 网络接入客户业务平台。
基站AirNode :eLTE-U 室外型基站AirNode ,提供unlicense 频谱的无线接入设备,AirNode 采用POE 供电和传输,既支持内置天线,也可以 N 型射频接头外接射频天线,支持抱杆和挂墙安装。
CPE/ MiniPCIe 卡:CPE 提供对应的 unlicense 频段的接入功能,可以和客
户视频摄像头、交换设备连接,支持 POE 供电和 IP 接口传输。MiniPCIe 卡
可以集成到行业终端,为行业终端提供数据接入业务。
网管:完成对企业无线网络设备的管理和控制,对设备进行远程维护升级
和监控功能。
3.2系统架构和网络拓扑
eLTE-U 无线工业互联网络解决方案的基本组网系统架构如下图所示:
— 41 —
图 2 基本组网系统架构
网络整体自上而下分为三层:最上层是业务应用层,中间是有eCore 核心网和基站Airnode 按星型组网组成的网络层,最下层是终端接入层,业务应用层和网络层之间通过IP 有线连接按照开放的API 互通,网络层和终端接入层之间通过无线空口连接。
eLTE-U 解决方案有两种组网方式,一种是上图左边的组网:核心网
+AirNode e+终端,另一种是上图中右边的组网:兼有核心网和基站功能的AirEdge +终端。
两种组网方式的区别如下:
表 2 eLTE-U 解决方案组网比较
3.3功能设计
— 42 —
eLTE-U 无线专网支持如下功能特性:
在5.8GHz 免授权频谱上使用LTE 宽带技术,支持高速数据宽带网络接入,支持数据回传和视频监控,行业终端设备可以通过网线连接到eLTE-U 的终端
CPE,也可以集成 MiniPCIe 卡,在网络覆盖区内,提供稳定、可靠数据通信服务。
?公共业务:完成对用户签约信息的管理和网元间的同步;完成用户的开机注册、关机注销;终端Idle 状态下的移动性管理和周期性发起跟踪区更
新等。
?数据业务:完成各种速率数据业务,完成移动状态下的业务跨小区、跨基站的切换,完成数据业务漫游等功能。
?组网功能:支持 VLAN;支持配置 IPV4 路由;支持基站星型组网等。
?O&M 功能:支持进行各项操作维护。如:设备维护时支持单板复位
等。
?传输业务功能:支持多基站配置;减少端到端信道时延;完成多个基站星型组网时的数据转发。
?传输配置功能
-实现网口参数配置,如通过MML 可以配置速率,双工模式,自适
应等参数。
-VLAN 参数配置,通过MML 可设置网口的VLAN ID 和
VLAN 优先级。
-支持通过 MML 配置、删除、查询 IPV4 路由。
?终端 CPE 支持防火墙服务:
-防火墙开关:启用或禁用网络连接的防火墙。
— 43 —
-局域网MAC 地址过滤:通过MAC 地址限制局域网内的特定设备访问网络。
-局域网IP 过滤:阻止特定的IP 地址访问在本地网络的计算机。
-URL 过滤:禁止局域网内设备访问特定的 URL。
MiniPCIe 数据模块,可应用于行业客户进行终端二次开发。该模块集成到终端中,作为 LTE Modem 使用,提供无线数据接口,实现空口数据
传输功能。
3.4关键技术
3.4.1IRC 抗干扰算法
IRC(Interference Rejection Combining 干扰抑制合并)是一种分集合并技术,能够消除干扰。与采用了 MRC 的分集式天线相比,采用 IRC 的分集式天线能够消除干扰信号,只选择“好的”信号进行接收(如下图示意)。在干扰受限的区域,与MRC 相比,IRC 能产生将更大的增益。这一增益能够带来网络质量的提高和更好的室内覆盖。IRC 接收机信号接收示意图如下。
图 3 IRC 接收机信号接收
IRC 增益:IRC 接收机旨在提高接收信号中的发送信号成分与噪声成分的功率比,获得分集增益和阵列增益,从而提高系
— 44 —
统性能。除此以外,IRC 接收机还可以提供额外的干扰消除增益,达到进一步提高系统性能的目的。IRC 利用干扰的空间有色特性抑制同频干扰,增强覆盖。IRC 要求有多个接收天线,单天线接收是无法获得 IRC 增益的。
3.4.2DL power boosting 覆盖增强技术
DL Power Boosting 是一种增强 LTE 下行覆盖的一种调度方式,当 UE 处
于小区边缘并且低速率业务要求时,通过power boosting 调整每个被调度下行资源块组(RBG)的发射功率,使得RBG 组的功率集中在一个PRB 发射,提升单个PRB 的功率谱密度,可有效提升小区边缘低速率业务用户的解调性能,增
强下行覆盖。
图 4 DL power boosting 示意图
3.4.3DL TTI Bundling 下行覆盖增强技术
DL TTI Bundling 是指在N 个连续的 TTI 上传输同一个数据块,N 个绑定的TTI 作为同一个资源进行处理,不同的 TTI 传输同一个数据块的不同 HARQ 冗余版本。对小区边缘的下行SINR 较低,位于小区边缘的终端可以通过TTI Bundling 特性在连续子帧中发送相同的数据块,减少重传,降低 RTT 传输所需
要的时间,充分利用 HARQ 合并的增益,提高 LTE 下行覆盖。
— 45 —
图5 TTI B und li ng示意图
3.4.4MIMO 容量增强技术
多入多出(MIMO: Multi-Input Multi-Output)或多发多收天线(MTMRA)技术是无线移动通信领域智能天线技术的重大突破。MIMO 技术能在不增加带宽的情况下成倍地提高通信系统的容量和频谱利用率,也是第四代移动通信系统采用的关键技术。
MIMO 系统在发射端和接收端均采用多天线和多通道。根据收发两端天线数量, MIMO 还可以包括SIMO(S ingle-Input Multi-ple-Output)系统和MISO(M ultiple-Input Single- Output)系统。本质上来讲,如果每对发送接收天线之间的衰落是独立的,这样就产生多个并行的子信道。在发射端,传输信息流经过空时编码形成 N 个信息子流。这 N 个子流由 N 个天线发射出去,经空间信道后由 M 个接收天线接收。多天线接收机根据各数据流的空间特性,利用先进的空时编码处理能够分开并解码这些数据子流。这样在这些并行的子信道上传输不同的信息流,使得同样的频率带宽下,传输速率倍增。示意图如图6。
— 46 —
发射天线接收天线
图 6 通用的 MIMO 形式
3.4.5上行 64QAM 容量增强技术
上行64QAM 是QPSK(Quadrature Phase Shift Keying)和16QAM 的一个补充调制方案。UL 64QAM 旨在增加好信道条件下UE 的比特率。使用 QPSK 时,每符号承载两信息比特;使用16QAM 时,每符号承载四信息比特。使用64QAM 时,每符号可以进行六信息比特调制。因此,64QAM 可以极大提高上行的系统容量。
根据无线环境的质量,eNodeB 可以选择不同阶次的 QAM 调制方案。如果UE 离eNodeB 非常近或是处在一个好的无线环境下,那么eNodeB 能够选择最高阶QAM 调制(64QAM 方式)和较大的传输块进行上行传输,从而实现更高的数据速率。
图 7 上行 64QAM 方式
3.5安全及可靠性
3.5.1安全性
LTE 支持终端和基站之间的双向认证保证终端和基站的合法
— 47 —
#1
#M #N
解
码
编
码
性,控制信令支持 NAS 加密保证信令安全。
?设备和基站之间的双向认证。
?AES128 / 256 位空中接口加密。
?IPSec 确保基站与视频平台之间的安全。
3.5.2可靠性
基站可靠性:
?支持全面故障检测功能,包括硬件、软件、天线、传输、小区。
?支持故障隔离和自愈功能,确保局部故障不影响系统中的其他部分。
此外,还支持降规格建立小区,将故障对业务的影响降至最低限度。
eLTE-U 核心网具有以下软、硬件可靠性:
?分布式设计:采用分布式的硬件结构,通过功能的模块化设计实现分布式处理,各模块功能相对独立,并分别由不同的处理机负责控制,
一个处理机的故障不会影响整个系统的正常运行。
?冗余设计:硬件广泛采用主备用、负荷分担、冗余配置等可靠性设计方法,确保了硬件系统的可靠性;关键部件均采用多处理机冗余技术,采
用主备进程运行方式。在正常情况下,主用处理机控制模块的运行,备
用处理机则实时与主用处理机保持同步;一旦主用处理机故障,备用
处理机将立即投入运行接替主用处理机控制模块,从而保证系统的业务
不中断。业务模块与接口模块采用负荷分担的设计方式,两块或多块模
块在正常工作时,
— 48 —
均承担相同的处理功能,而当其中一个模块出现故障时,在保证一定性
能指标(如呼损)的前提下,由其它模块完成故障模块的处理任务,不
影响系统正常工作。IP 接口支持物理备份,确保与IP 承载网之间的 IP 路
由的可靠性。
?供电可靠性:采用分布式供电方案,冗余备份的双供电系统,具有防雷、断电保护、电压和电流的过高过低保护等功能。若系统掉电,系
统支持整机掉电重启时间小于 5 分钟。机框的电源模块采用 1+1 备份
的冗余设计,确保在一个电源模块出现故障时,不影响系统的正常工
作。
?容错能力:通过对关键软件资源定时检测、实时任务监控、存储保护、数据校验、操作日志信息保存等手段,可有效地防止小软件故障对系
统所造成的冲击,提高软件系统的容错能力(即软件错误情况下的自
愈能力)。
?故障监视及处理:核心网具备自动检测与诊断系统软硬件故障的功能,可对故障硬件实施自动隔离、倒换、重新启动、重新加载等处理。
?支持热补丁:在设备的运行过程中,支持对主机软件打热补丁的功能,可以在不影响系统业务的情况下实现对主机软件的动态在线升级,有
利于提高通信服务质量。
3.5.3系统可靠性指标
系统可靠性指标如表 3 所示。
表 3 系统可靠性指标
— 49 —
解决方案亮点
3.6.1抗干扰能力强
干扰检测:
?检测及时:最快 1ms 级别的检测。
?检测全面、精细:全系统检测、系统内子带宽级
(180KHz)的信道监测。干扰
抑制:
?Turbo 纠错编码。
?HARQ 重传机制,增加抗干扰能力。
?UL IRC,干扰最小化的合并,有效抑制各类干扰。干扰控制:
?支持 MCS0~MCS28 共29 阶调度,适应更多不同程度的干扰场景。
?MCS 自适应调整,有效利用非(弱)干扰资源。
?下行固定/动态功控;上行开环/闭环功控算法,避免产生网络自干扰。
干扰躲避:
?(上/下行)频选调度:根据每个终端的信道状况,优先— 50 —
分配干扰小,信号质量高的子带频率资源。
?子带级资源分配,避免干扰,有效利用非干扰资源。
?GPS 同步,整网同步的上下行独立调度,TDD OFDMA 高效全双工。
3.6.2覆盖距离更远
eLTE-U 的覆盖距离是 Wi-Fi 的2~3 倍。主要原因是 eLTE-U 的接收灵敏度相比 Wi-Fi 高10dB,并且采用了 Power boosting 技术。
3.6.3移动性更好
eLTE-U 基于蜂窝通信系统设计,有完善的切换机制,切换时延可以控制在50ms 以内,不丢包。而且,eLTE-U 支持自动频率校正 AFC 技术,能够消除快速
移动引起的频率偏移,eLTE-U 的功率控制和信号检测更加精细,适应快速移
动时信号的快速变化,尤其适用于地铁车地通信等高速移动的场景,可以支
持160 公里/小时的移动速度。
3.6.4同时在线用户更多
eLTE-U 可以支持100 个以上的用户,并不会降低小区整个吞吐率速率。
LTE 5 用户小区吞吐量比 WiFi 的高 93%,传输时延低 80%。LTE 多用户的小区
吞吐量相对单用户基本持平,WiFi 随着用户数增多,小区吞吐量快速下降。
3.6.5QoS 保障机制完善
为了满足不同业务类型和用户等级对不同传输性能(例如带宽,优先级,时延和吞吐量)的要求,eLTE 解决方案为用户提供端到端QoS 保证机制,确
保服务质量合理利用网络资源。
— 51 —
eLTE-U QoS 保证机制可以根据用户最大速度,最小速度,传输延迟,丢包率和一系列 QoS 指标的服务要求,确定用户特定的QoS 等级。通过高级访问控制,无线资源管理,传输资源管理算法确保系统性能,并保证差异化服务和用户的信号传输质量。
3.6.6传输时延更低
传输时延最小20ms。跨小区切换时延小于50ms。洋山港项目实测,单小区多用户(>60 用户/小区)调度状况下,单用户端到端平均传输时延稳定在50ms 左右。
4成功案例
eLTE-U 网络解决方案已于 2017 年成功服务于华为东莞松山湖 HUB 仓自动化物流项目,海康机器人公司基于华为创新的5.8GHz 免授权频谱eLTE-U 无线专网方案,为该仓库提供智能仓储AGV 及配套设备,实现仓库 7000 平方米的自动物流运输,大幅度的提高仓库运作效率。
仓库内景基站及天线位置AGV 小车
图 8 现场设置
由华为 eLTE-U 工业级蜂窝无线网络、海康智能仓储机器人、机器人调度系统(RCS)和智能仓储管理系统(iWMS)四大核心模块组成的智能仓储解决方案,以机器换人为核心理念,工人
— 52 —
只需在工作台操作终端进行必要的操作,就实现了仓库“货到人”的先进技术,提升了仓库整体运作效率。
eLTE-U 商用组网的另一个典型案例是上海洋山港四期自动化码头项目。上海洋山港是我国最大的集装箱深水港,洋山港四期项目中,华为公司联合振华重工集团建设了覆盖洋山四期全码头的eLTE-U 无线专网,将港口 TOS 业务系统、集装箱水平运输系统和安全监控系统等无缝融合,引入大型AGV 集装箱自动化搬运技术,实现集装箱搬运“无人化”作业,集装箱在码头的搬运全部靠无人驾驶的大型 AGV 车完成。洋山四期码头自2017 年 12 月 10 日商用开港以来,没有发生过一次因为网络问题而导致的业务停摆,可靠性得到充分检验和验证,助力洋四码头以全球最大的全自动化集装箱码头贯彻国家“一带一路” 战略,并通过经验分享,模式复制,引领全球全自动化码头建设。
图 9 上海洋山港设备布设
重要大客户专网设计方案 一、专网用户的需求 1.大客户专网系统对网络的总体要求 ●整个网络采用开放式、标准化的结构,以利于功能的扩充和升级; ●通过与广域网的连接,提供和享用各种信息服务; ●具有较完善的网络安全机制; ●与原大客户计算机局域网络平滑连接,尽可能不改变原内部局域网。 2.网络结构的划分 大客户专网建议分为以下三部分: ●建设内部的办公业务网; ●建设与内网有条件互联以及实现各级信息共享的办公业务资源网,不同的地理位置之间能互联; ●以因特网为依托的公众信息网。 二、常用的几种接入方式 1.光纤 光纤的通信距离较长,单模光纤在不加中继的情况下可传输50km以上,因此用它来连接大楼之间的网络以及节点间距离较长的网络就比较适用。光纤的这种特点决定了它特别适用于不同地理位置之间的骨干连接。由于光纤和光缆自身的强度不高,容易受损或折断,因此对施工架设的要求较高,为确保光纤能长期稳定地运行,在城市中最好能采用地下管道埋设的方式,从而使光纤的使用更加安全可靠。 2.宽带城域网及VPN技术 宽带城域网是以光纤网为基础、以TCP/IP为主建立起来的城市范围内的互联网,因此它具有光纤网络的所有特点,同时城域网中由于附加了相应的交换和路由设备,这使得用户能很容易地在此基础上完成网络构建。宽带城域网在接入部分均采用星形拓扑结构,网络可扩展性强,而且易于实现平滑升级。在宽带城域网上,用户还可以通过运用IP隧道(IPTUNNEL)的方式来实现虚拟专用网。这一方面使用户能享受到价格低廉的公用网设施,另一方面又能在逻辑上组建自己的专用网络,满足对安全性、可靠性的较高要求。 在大客户专网之间采取此种方式互联,既可以保证线路拥有光纤的传输质量,同时又可降低相应费用。 3.ADSL ADSL是DSL的一种非对称版本,它利用数字编码技术从现有铜质电话线上获取更大的数据传输容量,同时又不干扰在同一条线上进行的常规话音业务。ADSL理论上能够向终端用户提供8Mbit/s的下行传输速率和1Mbit/s的上行传输速率。 ADSL这种接入方式比较适用于网络中用户对带宽需求较高,通信量较大而光纤短期内无法到位的地方。 4.DDN DDN技术是利用数字信道提供永久或半永久电路,以传输数字信号为主的数字通信网络。其最具吸引力的优点是传输时延短,支持语音、图像等多媒体业务,目前在金融系统中应用最为广泛,是一种较为成熟的技术。目前常用的点对点DDN专线的速率范围为64kbit/s~2Mbit/s。这种接入方式优点十分明显,那就是安全可靠,因为对用户来说,相当于租用了一条直达电路。这对于网络中对带宽要求相对较低同时对安全性要求较高的企业是比较合适
永州移动政企专网解决方案 1、 项目背景 随着平安城市、电子政务网等网络的大规模建设发展,永州移动现网承载的专网类应用越来越丰富,随着平安城市等高带宽业务的接入,对现网冲击较大,为了不影响城域网业务,同时也做到专网专用,便于网络扩展等因素考虑,建议承建政企专用网络。 预期承建业务如下: 1、平安城市,有近2000个高清摄像头需要接入市公安局; 2、电子政务网。 2、 项目解决方案 未来网络架构如下: 在永州市核心部署一台高端路由器,汇聚层部署在9县2区,其他局点根据具体需要进行扩容。 核心层:采用高性能路由器来组建,推荐采用中兴ZXR10 M6000系列高端路由器,该系列路由器单槽位具备400G转发能 力,可以向1T平滑升级。 汇聚层:采用高性能交换机来组建,推荐采用中兴ZXR10 8900E系列核心交换机,该系列交换机中兴通讯面向城域网、企业园区、数据中心和云计算网络推出的大容量、高性能、高可靠的核心交换机产品,支持丰富的二、三层及MPLS功能,拥有电信级的可靠性。 接入层:采用PON组网方式,OLT+ONU组网,满足光纤化需求。 带宽设计 核心层和汇聚层采用万兆进行互联,汇聚层和接入层采用千兆互联,未来可以全万兆方式进行互联。 核心路由器和服务器群采用万兆进行互联,便于未来大量业务提供。 3、 业务承载 核心层采用MPLS VPN的方式对各个业务进行隔离,各个业务系统互相独立,互不干扰。
接入层采用Vlan方式进行业务隔离。 4、 方案优点 1、 结构清晰:三层结构,核心、汇聚、接入; 2、 扩展性好:采用高性能设备,具有向更高性能演进路线,满 足未来业务发展需要; 3、 维护便利:专网专用,互不干扰。
大客户专网接入解决方案 一、摘要 在日益激烈的市场竞争中,各个领域的集团用户(又称大客户)为了提高其自身的信息化程度、增强业务运营能力及业务多样化需求,纷纷要求升级和构建自己的高速、安全、高效、易扩展的专用网络。大客户市场已经成为运营商激烈争夺的领域,如何提供质优价好的大客户专网解决方案,是提高运营商竞争力的关键因素。 随着网络技术的不断更新与完善以及大客户的业务需求的迅速升级,原有的网络接入模式已不再适应或无法满足现有的大客户网络接入需求,网络运营商都在积极的筹备进而组建功能更强、带宽更高、支持业务更多的网络接入平台以满足目前以及即将涌出的大客户业务。然而,如何利用现有的网络资源以最低的成本、最短的时间来解决目前大客户的专网接入需求,是运营商现在所最关心的问题,也是缩短原有网络的投资回收期,使网络运营利润最大化的关键所在。 ATM网络在中国已经历经多载且遍布各地,尽管其高成本使得运营商很难再大规模的继续建设ATM核心网,但ATM网络的低时延、高效率、多业务、高品质的专网优势仍然是大客户所希望获得的,面对众多大客户的殷殷企盼的目光,电信运营商们到底该如何取舍呢? 瑞斯康达公司在深入了解大客户业务需求的同时,结合电信运营商的网络现状,设身处地的为电信运营商量身制作了针对性强、成本低、优势明显的电信大客户专网接入解决方案,方案中采用了瑞斯康达的ISCOM 4124 EoA(Ethernet over ATM)线速多业务接入系统。 二、专网接入方案详解: ISCOM 4124(以下简称4124)是以最低的成本,最大限度的扩展及利用ATM网络,发挥ATM的专网优势的EoA接入系统,直接为用户提供以太网端口,安全、灵活、可靠的为用户组建多业务、高品质、低成本的企业专网。 根据运营商的现有网络状况,利用4124可以提供多种以ATM为核心的大客户专网接入方案。如下图所示,大客户总部采用光纤以太网的方式直接接入到局端的4124,通过4124的155M上联口接入到ATM交换机,高端用户也可以采用ATM路由器进行总部的专网接入。分支机构则可以根据实际业务数量、每个业务需要的带宽大小、服务等级以及用户能够承受的费用来决定具体的接入方案。包括:ATM、ATM + Ethernet、DDN、FR、xDSL等,其中xDSL 接入方式即可以接入到ATM DSLAM,也可以接入到IP DSLAM,汇聚到4124,再桥接到ATM,完成用户的ATM专网组建。 由于很多大客户都具有分支机构众多且分散的特点,在一些没有ATM节点机的县或乡镇,传统的方式很难提供大客户的ATM专网接入方案,除非是购置ATM交换机。瑞斯康达的大客户接入方案中很好的解决了这个问题,将4124放置到县或乡镇内,通过光纤直连的方式接入到市ATM交换机上,或者通过市与县铺设的SDH传输网来连接到市ATM交换机,这样,不但解决了ATM网络覆盖面小的问题,而且直接提供给用户以太网的接口,降低了用户接入成本的同时,还减少了传统接入方式在用户端进行协议转换问题。
宁波移动接入专网建设项目技术方案建议书
目录 一、宁波移动现有业务类型和接入方式分析 (3) 1、现有业务类型 (3) 2、接入方式对比 (3) 二、新的接入模式——MSAP接入方式 (5) 1.典型的MSAP接入网络拓扑 (5) 2.MSAP接入方式的特点 (5) 三、业务与接入模式的对应关系 (7) 四、项目投资策略 (7) 1MSAP定位分析 (7) 2投资策略建议 (8) 3中国银行MSTP接入与MSAP接入投资比较 (8) 五、具体解决方案 (11) 1、网络拓扑图 (11) 2、接入网方案描述 (11) 3、所需配置清单 (12)
一、宁波移动现有业务类型和接入方式分析 1、现有业务类型 集团专线业务 PBX业务 CMNET上网业务 SP业务 视频业务 ······ 2、接入方式对比 2.1、成本分析 2.2、方式比选
综上所述,现有的几种接入方式均存在各自的问题,如SDH 2M+协转方式存在带宽低不适合带宽要求高的客户;MSTP方式存在设备投资大,投资收益比较低等问题;光纤收发器方式存在全程监控难度大,光缆投资大等问题;GPON 方式存在数据传输安全性低等问题。 同时,现有接入方式主要是将接入业务下挂于基站,共享接入层资源,未将综合接入业务和基站分离,这种组网模式在接入层网络频繁调整时,必然会对综合接入业务造成一定的冲击,而重要集团专线业务是综合接入业务的重中之重,因此势必要对重要集团专线业务网络结构重新进行规划。 综上,目前迫切需要一种更加合理的接入组网方式来解决上述存在的问题。
二、新的接入模式——MSAP接入方式 1.典型的MSAP接入网络拓扑 2.MSAP接入方式的特点 网络可维护强 a)接入层全程无盲点管理,可以一站式管理用户中心端MSAP设备,移动 机房MSAP设备和用户接入点的光纤收发器等接入设备,特别是对传统 接入方式很难网管的用户接入点设备,可以实现用户接入点设备断电、
视频终端安全准入系统 解决方案 ?2018奇安信集团■版权声明 奇安信集团及其关联公司对其发行的或与合作伙伴共同发行的产品享有版权,本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程描述等内容,除另有特别注明外,所有版权均属奇安信集团及 其关联公司所有;受各国版权法及国际版权公约的保护。对于上述版权内容,任何个人、机构未经奇安 信集团或其关联公司的书面授权许可,不得以任何方式复制或引用本文的任何片断;超越合理使用范畴、并未经上述公司书面许可的使用行为,奇安信集团或其关联公司均保留追究法律责任的权利。
目录 一、背景 (3) 二、目前视频专网的安全形势 (3) 2.1、网络摄像头资产很难及时发现和全面统计 (4) 2.2、视频设备缺乏有效监测 (4) 2.3、非法设备接入安全风险 (4) 2.4、网络边界模糊的安全风险 (4) 2.5、前端摄像头设备健康状态安全风险 (4) 2.6、管理工作站安全风险 (5) 2.7、数据泄露安全风险 (5) 三、视频终端安全准入整体解决方案 (5) 3.1、精准的资产发现和识别 (5) 3.2、前端设备的接入和仿冒控制 (6) 3.3、前端设备的安全基线及状态监测 (7) 3.4、视频网络边界的接入发现和控制 (7) 3.5、视频监控平台实名认证和追溯 (8) 3.6、视频取证工作站安全和数据防护 (8) 3.7、可视化大屏数据综合展示 (9) 四、方案优势 (10)
一、背景 随着平安城市、雪亮工程、天网工程等视频专网多年的建设,一张覆盖社会基本监控面的视频采集网络已经徐徐展开,以公安视频监控资源为基础、其它党政机关、社会监控资源为辅的公安视频专网是实现城市安全和稳定的重要保障,是“平安城市”建设的基础。在目前公安视频专网的建设过程中,各地基本完成海量前端设备部署,各级公安机关遵循“建为用,用为战”的原则,后续逐渐将工作重心由前期建设转向实战应用,同时也更加重视视频专网的安全建设和运维管理。 为规范公安视频传输网建设和管理工作,有效保障公安视频传输网运行效能和网络安全,公安部、发改委等提出了多项指导建议和指南,其中《关于加强公共安全视频监控建设联网应用工作的若干意见》,《关于加强公安视频监控安全管理工作的通知》,《公安视频传输网建设指南》等都为实现视频传输网络安全建设和管理提供了重要依据。为了公共安全,为了真正实现治安防控“全覆盖、无死角”的保障,视频专网的安全防护将是重中之重。 二、目前视频专网的安全形势 目前视频专网规模迅速扩大并广泛应用于公共安全建设,视频取证、 风险监测等领域,视频网络的安全问题也日益凸显,如:2016年,美国发生大规模断网事件,一共有超过百万台摄像头设备化身肉鸡参与了此次DDOS攻击;某监控产品摄像头存在远程执行漏洞,被提权后导致部分摄像头被境外控制,非法监测活动等问题。视频专网在建设过程中虽然采用网络逻辑隔离的方式(VLAN)等技术进行安全域的划分,但物理上仍然是同一张网络,视频专网IPC摄像头、监控终端工作站、视频NVR服务器、还有其他配套网络设备在同一张网络中,任何一个环节安全防护不到位,都有可能扩散到全网,影响整个网络的安全,目前主要面临有如下风险特性。
*区财政专网建设意见 一、基本情况 1、设备状况 我局从2002年网络建设以来,现拥有光纤三组,其中一组2M光纤,连接省财政专网;一组20M光纤连接互联网;一组为政务专网专用线。 2、运行情况 从网络建设至2009年,我局网络带宽能够完全满足我局内部正常使用。但随着金财工程和财政支付方式改革的实施,预计支付系统接入预算单位178家,业务银行6家。加之省厅要求在2012年前半年全省县区实行“大平台”建设,大部分预算单位现有的网络接入方式和带宽根本就满足不了本次改革的需要。 3、安全情况 目前,我们为节约财政开支,采用虚拟vpn技术进行访问加密,即密钥+密码的加密方式,其实还是与互联网没有物理隔离,财政数据存在较多的安全隐患。这种安全机制更不能满足财政“大平台”建设的要求。 4、产生原因 产生以上网络传输慢以及不安全因素的主要原因是没有实现专网管理。各预算单位光纤接入的带宽不足;单位电脑多,有限的带宽不足划分;打游戏、看电影等占用带宽资源多;维护不及时导致部分
电脑中毒占用大量带宽,;部分单位由于某些原因还在使用拨号方式上网等诸因素是造成网络传输缓慢和不安全的主要原因。 为解决以上网络不足和为省厅“大平台”建设能够顺利在我区实施创造良好的条件,特制定以下财政专网(以下简称专网)网络建设要求。 二、建设要求 1、接入方式 我局凭借省财政厅“大平台”建设这个良好机遇,将我区财政网络一次建设到位,考虑到财政网络建设的科学性和合理性,减少网络建设的重复性和资源浪费,本次专网建设要求预算单位全部实现光纤接入,而且接入带宽不小于4M。 2、接入单位 本次专网接入点包括全区一级预算单位178家,银行6家(人民银行、工商银行、农业银行、建设银行、商业银行和农联社),共计181家单位。各单位互联终端将由财政局统一进行IP地址分配和管理,易于对各单位互联终端进行监测和控制。以后需要增加或减少单位,能够按照现有的网络结构,在第一时间完成网络的接入工作。 3、安全要求 网络安全建设是财政信息化建设的重中之重,专网上的数据包括全省财政收支全过程,直接关系到各级政府正常运行和财政数据安全,本次接入必须实现专网与互联网,政务专网等各种网络的物理隔离,确保专网建设的高安全性。
湖南省高速公路通信专网建设技术方案思考 来源:互联网发布时间:2009-12-08 一、湖南省高速公路业务需求分析 1.1 高速公路业务需求 1.1.1高速公路业务分析 高速公路机电系统主要分为收费系统、监控系统、通信系统三个部分,其中通信系统是收费系统、监控系统的传输承载平台。主要承载的业务有:语音、收费数据、收费图像、监控图像、监控数据、OA办公自动化数据、会议电视数据、呼叫中心数据、交通信息服务数据等业务。 高速公路的机电业务特点是:安全性要求高、业务种类繁多,每种业务的颗粒小,要求传输网络成熟、稳定,数据传输要采用面向连接的传输方式,并且具备灵活的业务调度能力。 1.1.2各种业务的带宽需求分析 高速公路机电系统的各种业务的带宽需求如下:语音,2M;收费数据, 4M;监控数据,2M;图像,16M(4路,各路中心到省);办公自动化:10M;会议电视:8M;呼叫中心:2M;交通信息服务数据:8M(备用)。目前,湖南省高速公路专网的带宽计算如下。 1、主干环网固定分配带宽计算: 不考虑其他路由,按主干环汇聚 49 个分中心信息计算固定带宽分配最大值。
a. 中期(备用省中心实施前): 最大固定分配带宽=(2×2M+3×2M)×49+1×2M×2=494M b.远期(备用省中心实施后): 最大固定分配带宽=(2×2M+3×2M)×49+(2×2M+3×2M)×49+6×2M+ 1×2M×2=996M。 2、干线网非固定分配带宽计算: 按省中心最大图像显示路数 50,并且在同一时刻各种业务流量达到峰值计算。 a. 中期(备用省中心实施前): 最大非固定分配带宽=50×4M+(2M+2M+4M+2M+2M+8M)×49=1180M b.远期(备用省中心实施后): 最大非固定分配带宽=50×4M+(2M+2M+4M+2M+2M+8M)×49+(2M+2M)×49=1376M 按照上述需求计算,接入网的带宽需求,200M可以满足接入网需求。干线带宽需求:中期干线带宽需求为:1.63G,远期干线带宽需求为:2.3G。 1.1.3 带宽选择 通过上述业务分析和带宽计算,湖南省高速传输网络主干路由的传输带宽为10G,末端路由的传输带宽为2.5G,接入网带宽为622M。 1.2 信息化需求 目前,全国各省交通厅都在建设交通信息化网络,山西省、河北省、山东省、浙江省、江苏省等11个省份都开始了信息化示范工程的建设,部分省信
TDD行业专网通信解决方案
鼎桥通信技术有限公司
Page 1 TD-Tech Confidential PDF 文件使用 "pdfFactory Pro" 试用版本创建 f https://www.doczj.com/doc/9c9842289.html,
TDD行业宽带无线专网解决方案
技术体制 ?空中接口基于TDD技术,系统和终端针对行业专网进行优化与定制 ?TDD模式,可利用国内及各国TDD频段
行业应用 主要面向行业专业用户,建设宽带无线专网,一张网络同时支持宽带数据传输和集群调度,满足行 业用户的专业无线通信需求。主要功能: ? 宽带无线数据传输:用于行业用户业务数据实时交互、生产指令调度 ? 话音集群调度:用于行业用户语音调度指挥 ? 视频监控/视频调度:用于行业用户现场视频监控、视频调度
解决方案 ? 支持从单站通信到城市、全国等不同规模灵活建网 ? 提供包括网络、行业终端、业务平台等在内的全套解决方案
Page 2 TD-Tech Confidential PDF 文件使用 "pdfFactory Pro" 试用版本创建 https://www.doczj.com/doc/9c9842289.html,
系统组成与组网
OMC 应用服务器 CNS 调度台
核心网
? CNS(核心网子系统) ? OMC(操作与维护中心) ? 多媒体调度机 ? 交换网关(Internet/PSTN/PLMN)
IP
PSTN 交换网关
? 应用服务器
接入网(专网基站)
? BBU(网络处理单元) ? RRU(射频拉远单元)
专网基站 专网基站
专网基站 专网基站
专网终端
?集群终端(支持语音以及宽带数据传输的集 群终端) ?数传模块
集群终端 (语音)
车载终端
集群终端 (语音+数据)
TDD数传模块 (带封装)
TDD数传模块
?车载终端
Page 3 TD-Tech Confidential PDF 文件使用 "pdfFactory Pro" 试用版本创建 https://www.doczj.com/doc/9c9842289.html,
电力系统运维方案
目录 一、工程概况、施工目标、工程质量管理 (3) 1.1 工程概括 (3) 1.2施工目标 (3) 1.3 工程质量管理 (3) 二、项目整体工作计划 (3) 2.1项目启动 (3) 2.11项目组筹建及前期准备 (3) 2.12项目工作计划 (4) 2.2 项目实施 (6) 2.3 项目控制 (7) 2.4 项目收尾 (7) 2.5 项目验收 (8) 三、项目报价明细 (9)
一、工程概况、施工目标、工程质量管理 1.1 工程概括 四川省绵阳市,内江市,眉山市,泸州市广域网项目建设,涉及400多个点,建设工期预计大约4个月,每个地市由两名网络工程师负责,一名技术经理负责技术跟踪支持,技术质量监督,项目经理负责整个运维项目协调,工期控制。整体项目根据业务单位提供的技术方案,进行实施。 1.2施工目标 广域网项目设备安装位置确定、设备电源接线、设备连线准备工作 1.3 工程质量管理 1.31 工程的质量标准按现行国家标准及部颁标准执行。如国家标准与部颁标准不一致时,按照部颁标准执行。实行工程全过程质量管理,实现优质工程。1.32 我方对承包的工程全部质量负责 1.33 文明施工:乙方按照电力安全规程和省公司发布的有关安全文件规定,采取严格的安全防范措施,确保人身及设备的安全,承担由于自身安全措施不力而造成的事故责任和因此发生的费用 二、项目整体工作计划 2.1项目启动 2.11项目组筹建及前期准备 人员组织:网络工程师8名技术经理1名项目经理1名
材料准备:客户技术方案,各供电站与业务单位负责人联系方式,IP分配表,设备明细表,VLAN划分表,其他技术手册收集,标签纸,笔记本,配置线,拓扑图,数码相机,地图。 工作分化:按照客户技术方案和项目要求,进行工作分化,每个地市驻点2名工程师配发相应材料如配置表,相机。 设备准备:查验业务方设备是否到达各供电站。 车辆准备:四地市车辆使用时限确认,负责车辆协调人员及司机的联系方式。 路程确认:四地市市内间供电站之间路程路况确认。 2.12项目工作计划 我们无论是在编制计划还是实施计划的时候,都将采用系统的观点。无论是控制对象、控制主体、进度计划还是控制活动,都是一个完整的系统。为了保证项目的进度,自上而下都将设有专门的职能部门或人员负责项目的检查、统计、分析、调整等工作。不同人员将负有不同的进度管理职责,分工协作,形成一个纵横相连的项目进度管理系统。制定整个项目的计划、范围计划编制与范围定义、进度计划编制、资源计划编制、成本的估预算、质量计划编制、组织计划编制、风险分析及应对计划编制、采购计划编制。 完成项目施工方案、工作分解结构(WBS)、项目进度计划(甘特图)、成本估预算、项目组织结构图、资源分配表等。
虚拟专网解决方案 1 2020年4月19日
竞星剑——虚拟专网应用方案 1边界概述 虚拟专网的边界是指需要经过互联网组成VPN网络时,不同地域局域网的互联网边界。用户敏感数据将经过不安全的公众网络进行传输,组成异地虚拟专网。 2风险与需求分析 越来越多的行业用户(特别是大型企事业单位)在网络建设过程中,由于自身发展规模扩大等因素,需要用一种安全的方法,经过广域网传输私有的敏感数据,从而把分散在各地的分支机构互联起来,在实现这一目标的过程中就产生了如下安全需求: ●数据安全传输 大量的私有敏感数据需要在不安全的广域网上传输,数据在传输过程中的机密性、完整性和可用性必须得到切实保障;必须采取严格的技术手段对数据进行认证、加密等,防止在广域网中发生数据被窃听、假冒、盗取、篡改等安全事件。 ●链路备份 对于已经进行专线组网的用户而言,越来越多的用户需要一套备份线路,一旦专线线路发生故障,能够快速切换到备份线路
文档仅供参考,不当之处,请联系改正。 上,保障自身的业务系统不会因为专线线路长时间中断而造成损失。同时,备份线路的安全性要和专线一样有保障。 ●集中管理 需要组建虚拟专网的用户,网络特点一般都是规模较大、地域分散。在保证数据能够有效、安全传输的同时,具备强大的集中管控能力同样是非常重要的环节,经过集中管理,可监控各地设备状态、进行策略统一管理等。 ●组网方式 不同类型的网络往往需要不同的组网方式,例如,有的网络节点不多,也没有一个核心节点,常需要点对点自由建立隧道;有的网络具备中心节点,更多的是其与分支节点间进行通信;还有一种情况是,网络具备多级管理结构,希望在多个级别的节点上进行控制,形成一种级联式的管理模式。 3方案概述 采用VPN技术进行组网是解决数据异地安全传输问题的首选方案,其主要协议——IPSEC协议具备多种安全特性,能保证用户的自有数据即使在不安全的网络中同样能够安全地传递。同时,能够很好地满足专线备份链路的需求,以同样安全的VPN组网技术保障业务数据的不间断传输。 ●部署方式 3 2020年4月19日
调度专网双平面接入改造方案 一、调度专网双平面接入改造依据 电力调度数据专用网络(简称调度专网,即SGDnet)作为电力调度生产专用数据网络,就是实现各级调度之间以及调度与厂站之间生产数据传输与交换的基础平台,就是满足电网快速发展需要,为电网调度业务接入提供可靠保障的重要技术支撑。为此,国家电力调度通信中心要求建设调度专网第二平面。根据河南电力通信中心调〔2010〕13号《关于做好调度专网双平面电厂接入工作的通知》要求统调电厂应于2011年10月底前完成本单位调度专网双平面改造工作。 二、改造具体内容 1、调度专网双平面网络接入方式 厂站端需配置2套调度专网设备(即2台路由器、4台交换机),分别通过2M上联至两个不同的接入网。220kV厂站通过2M上联省调接入网与地调接入网。每台路由器又分别通过100M下联至两台交换机,即实时交换机与非实时交换机。
电厂最终应配置2 套专网设备。我公司目前已配置有2 台路由器、2台交换机,目前需新增2 台交换机。两套专网设备应独立组屏,并提供两路独立的供电电源。工程实施时,需要将2 套专网设备分别连接到不同的传输接入网即可。按照电力二次系统安全防护要求,调度数据信息传输应采取纵向认证措施,其中实时业务采用纵向加密认证装置,非实时业务采用防火墙,我公司目前已配置有2 台加密认证装置,需新增两台防火墙。 2、梨园电厂厂端业务接入调度专网双平面方式 2、1 RTU接入 通过双机单卡方式接入。配置有2套RTU主机,每台RTU主机有1个网络接口,分别通过100M接入到专网实时交换机上。 2、2功角测量系统接入 数据集中器(即PDC)的2个网络接口,分别通过100M接入2套专网设备的实时交换机上。 2、3计费系统接入 电量采集器提供2个网络接口,分别通过100M接入2套专网设备的非实时交换机上。 2、4实时调度系统接入 实时调度交换机上2个局域网端口通过光端机、光缆、光端机、100M 接入到2套专网设备的非实时交换机上。目前生产现场需要加装2台光端机,利用现有光缆实现接入。 2、5保护信息系统接入 通过通信管理机2个100M网络接口分别接入到2套专网设备的非实
附件: 甘肃省政务专网接入方案 一、甘肃省政务专网简介 甘肃省政务专网是面向全省各级政务部门和有关单位的办公业务专网,由省市县政务骨干网和各级政务部门局域网或终端组成,是实现信息共享和交换的基础平台,主要满足各级政务部门内部办公、管理、协调、监督和决策的需要。 甘肃省政务专网采用了高端路由器,大容量光纤传输通道、MPLS VPN和VPLS技术保障网络的安全性、可靠性和服务质量等级(QoS)。目前,甘肃省政务骨干网已覆盖全省14个市州、86个县区市、1078个乡镇,可以提供155M/100M/10M/2M/ADSL等接入方式。 (一)政务专网网络结构 甘肃省政务专网骨干网网络结构及政务专网网络拓扑如下图。
(二)政务骨干网的网络容量和端口配置 甘肃省政务骨干网建有省中心节点2个,分别设置在兰州电信一枢纽和二枢纽机房;各市州中心节点14个,分别设置在14个市州电信分公司的电信机房;县区市中心节点86个,分别设置在各县区市电信机房;乡镇、社区级接入节点1584个(已经建成1078个),分别设置在电信乡镇、社区接入机房。省中心节点实现全省骨干网络的组网能力,具有2.5G/GE/155M 的连接能力,目前开通2×155M电路;各市州、县区中心节点提供所辖区域的组网能力,同时提供所覆盖区域的客户以GE/FE/E1/ADSL等方式接入的能力;乡镇、社区节点提供ADSL方式的客户接入能力。全网提供GE端口8个、155M端口56个、FE端口1160个、E1连接端口896个。 二、政务专网接入方式 政务专网提供的主要接入方式有:10/100M以太网接入、ADSL接入、2M数字电路接入等。各接入单位只需在实施中根据自身网络的情况选择适合的接入方式即可。根据政务专网骨干网的设备配置和常见的局
延安中国干部学院eLTE无线 宽带专网回传 技术方案 时间:2019年06月
目录 第一章总论 (1) 1.1需求分析 (1) 1.1.1必要性分析 (1) 1.1.2可行性分析 (1) 第二章系统实现的功能及设计技术指标 (2) 2.1实现的主要功能 (2) 2.1.1数据业务功能 (2) 2.1.2网管功能 (2) 第三章网络架构 (4) 3.1TD-LTE无线宽带通信系统建设 (4) 3.2TD-LTE无线宽带通信系统组成 (4) 3.2.1网络拓扑及设备方案 (4) 3.2.2设备清单 (6) 3.2.3核心网 (6) 3.2.4基站 (6) 3.2.5网管 (7) 3.2.6终端 (8) 第四章无线宽带网络无线系统覆盖规划 (9) 4.1基站设置思路 (9) 4.1.1网络规划流程 (9) 4.1.2频率规划 (10) 第五章无线宽带专网产品介绍 (12) 5.1核心网E SCN230 (12) 5.1.1产品概述 (12) 5.1.2业务和功能 (13) 5.2网管系统E OMC910 (15) 5.2.1产品概述 (15) 5.2.2产品特点 (18) 5.2.3业务介绍 (19) 5.3无线基站DBS3900 (25) 5.3.1产品概述 (25) 5.3.2产品特点 (27) 5.3.3产品功能及规格 (29) 5.3.1安装方式 (31) 5.4基站天线 (33) 5.4.1外形尺寸和接口 (33) 5.4.2技术指标 (33)
5.5宽带无线路由器EG860 (34) 第六章环境、供电、接地、防雷 (37) 6.1环境要求 (37) 6.2供电要求 (37) 6.3接地要求 (38) 6.4防雷要求 (39)
广阳区财政局 专 网 解 决 方 案 河北广电网络集团廊坊分公司 2012年4月8日
一项目总体情况 本方案将提供全套建设性方案,包括系统需要的有线电视网络,计算机网络系统、信息安全等。方案主体设计为河北广电网络集团廊坊分公司 1 设计原则 结合广阳区财政局的具体情况,河北广电网络集团廊坊分公司本着如下设计原则: ●满足需求 ●放眼未来 ●高可用性 在设计方案中我们采用国际通用的标准,保护用户的投资;适可而止的设备选型,在满足用户需求的前提下,控制成本;着眼于未来,避免投资浪费,降低用户的TOC。 2 设计依据 本设计依照或参照以下规范标准和文献: (GA/T-75-94)《安全防范工程程序与要求》 (JGT1)《电视系统工程设计规范》 (GA/T70-94)《安全防范工程费用该预算编制办法》 (GA/T74-94)《安全防范系统通用图形符号》
(GBJ115 -87)《工业电视系统工程设计规范》 (GB50174-93)《电子计算机房设计规范》 (GB/T16572-1996(《防盗报警中心控制台》 (GBJ232-90-92)《电器安装工程施工及验收规范》(GBJ303-88)《建筑电气安装工程质量检验评定标准》(GTB856)《软件工程国家标准》 (100BASE-T)《计算机网络规范》 《光纤分布式数据接口(FDDI)高建局域网标准》(GA/T38-92)《营业场所风险等级和防护级别设计规范》(GA26-92)《军工风险等级和安全防护级别低规定》 直属主管部委颁布的有关通知、文件、精神 本工程项目建筑图纸及有关资料 其他与本工程有关的国家标准、法规、文件等
大客户专网设计方案 一、专网用户的需求 1.大客户专网系统对网络的总体要求 ●整个网络采用开放式、标准化的结构,以利于功能的扩充和升级; ●通过与广域网的连接,提供和享用各种信息服务; ●具有较完善的网络安全机制; ●与原大客户计算机局域网络平滑连接,尽可能不改变原内部局域网。 2.网络结构的划分 大客户专网建议分为以下三部分: ●建设内部的办公业务网; ●建设与内网有条件互联以及实现各级信息共享的办公业务资源网,不同的地理位置之间能互联; ●以因特网为依托的公众信息网。 二、常用的几种接入方式 1.光纤 光纤的通信距离较长,单模光纤在不加中继的情况下可传输50km以上,因此用它来连接大楼之间的网络以及节点间距离较长的网络就比较适用。光纤的这种特点决定了它特别适用于不同地理位置之间的骨干连接。由于光纤和光缆自身的强度不高,容易受损或折断,因此对施工架设的要求较高,为确保光纤能长期稳定地运行,在城市中最好能采用地下管道埋设的方式,从而使光纤的使用更加安全可靠。 2.宽带城域网及VPN技术 宽带城域网是以光纤网为基础、以TCP/IP为主建立起来的城市范围内的互联网,因此它具有光纤网络的所有特点,同时城域网中由于附加了相应的交换和路由设备,这使得用户能很容易地在此基础上完成网络构建。宽带城域网在接入部分均采用星形拓扑结构,网络可扩展性强,而且易于实现平滑升级。在宽带城域网上,用户还可以通过运用IP隧道(IPTUNNEL)的方式来实现虚拟专用网。这一方面使用户能享受到价格低廉的公用网设施,另一方面又能在逻辑上组建自己的专用网络,满足对安全性、可靠性的较高要求。
在大客户专网之间采取此种方式互联,既可以保证线路拥有光纤的传输质量,同时又可降低相应费用。 3.ADSL ADSL是DSL的一种非对称版本,它利用数字编码技术从现有铜质电话线上获取更大的数据传输容量,同时又不干扰在同一条线上进行的常规话音业务。ADSL理论上能够向终端用户提供8Mbit/s的下行传输速率和1Mbit/s的上行传输速率。 ADSL这种接入方式比较适用于网络中用户对带宽需求较高,通信量较大而光纤短期内无法到位的地方。 4.DDN DDN技术是利用数字信道提供永久或半永久电路,以传输数字信号为主的数字通信网络。其最具吸引力的优点是传输时延短,支持语音、图像等多媒体业务,目前在金融系统中应用最为广泛,是一种较为成熟的技术。目前常用的点对点DDN专线的速率范围为64kbit/s~2Mbit/s。这种接入方式优点十分明显,那就是安全可靠,因为对用户来说,相当于租用了一条直达电路。这对于网络中对带宽要求相对较低同时对安全性要求较高的企业是比较合适的。 5.ISDN ISDN是基于公用电话网的数字网络,它能利用普通的电话线双向传送高速数字信号,实现全程数字化通信,并可承载多项通信业务。在网络中,ISDN较适用于对网络速度要求在128kbit/s以下,并且每天联网时间不长的单位和部门,也可用做日常的备份电路,使ISDN 可以在很好地满足这部分用户需求的情况下,尽可能地节约通信费用。 6.电话拨号 和其它的接入方式相比,电话拨号的最大优势在于费用最低(通信费和终端设备费用)。目前,电话网的普及率和覆盖率很高,但受到电话模拟线路本身技术的限制,其可提供的连接速率较低,通信质量容易受到影响,不能提供高品质的连接信道。在专网的建设上,对一些需移动办公的部门及一些需临时办公的场合可使用电话拨号上网。 三、网络安全性设计 在安全方面有一个最基本的原则是系统的安全性与它被暴露的程度成反比。因此,建议从以下几方面加强网络的安全性。 1.网络传输通道的安全性 在组建大客户专网的过程中,除了要考虑选用最合适的接入方式外,选用何种传输通道也是保证用户的高可靠、高安全性的必要条件。如线路铺设是否走管道,光纤网络设计时是否考虑了自愈环保护、是否设置了备用通道等等,这些在网络建成后都将直接影响网络的运行质量和安全性。
财政专网方案
广阳区财政局 专 网 解 决 方 案 河北广电网络集团廊坊分公司 4月8日
一项目总体情况 本方案将提供全套建设性方案,包括系统需要的有线电视网络,计算机网络系统、信息安全等。方案主体设计为河北广电网络集团廊坊分公司 1 设计原则 结合广阳区财政局的具体情况,河北广电网络集团廊坊分公司本着如下设计原则: ●满足需求 ●放眼未来 ●高可用性 在设计方案中我们采用国际通用的标准,保护用户的投资;适可而止的设备选型,在满足用户需求的前提下,控制成本;着眼于未来,避免投资浪费,降低用户的TOC。 2 设计依据 本设计依照或参照以下规范标准和文献: (GA/T-75-94)《安全防范工程程序与要求》 (JGT1)《电视系统工程设计规范》 (GA/T70-94)《安全防范工程费用该预算编制办法》 (GA/T74-94)《安全防范系统通用图形符号》 (GBJ115 -87)《工业电视系统工程设计规范》
(GB50174-93)《电子计算机房设计规范》 (GB/T16572-1996(《防盗报警中心控制台》 (GBJ232-90-92)《电器安装工程施工及验收规范》(GBJ303-88)《建筑电气安装工程质量检验评定标准》(GTB856)《软件工程国家标准》 (100BASE-T)《计算机网络规范》 《光纤分布式数据接口(FDDI)高建局域网标准》(GA/T38-92)《营业场所风险等级和防护级别设计规范》(GA26-92)《军工风险等级和安全防护级别低规定》 直属主管部委颁布的有关通知、文件、精神 本工程项目建筑图纸及有关资料 其它与本工程有关的国家标准、法规、文件等
河北省电力公司 变电站无人值班建设和改造工程石家庄调度实时数据网及64k数字通道接口装置 技术方案 石家庄科林自动化有限公司 2007年1月28日
目录 第一章概述 (3) 1.1项目背景 (3) 第二章石家庄科林自动化有限公司简介 (4) 2.1科林公司概况 (4) 2.2石家庄科林公司承建石家庄电力调度四级网工程的优势 (5) 第三章工程概况 (6) 3.1网络描述 (6) 3.2本期工程的传输链路 (6) 第四章网络方案设计 (7) 4.1设计原则 (7) 4.2拓扑结构的设计 (7) 4.3网络路由协议和路由策略 (8) 4.3.1 区域内路由协议 (9) 4.4组播方案设计 (10) 4.5IP地址分配建议 (13) 4.6VPN实现方式 (14) 4.6.1 VPN方式选择 (14) 4.6.2 分层PE介绍 (15) 4.7网络服务质量(QOS)建议 (17) 4.7.1 设计原则 (17) 4.7.2 QOS的部署建议 (17) 4.8网络的自愈与恢复 (18) 4.9网络安全方案 (23) 4.9.1 用户安全管理 (23) 4.9.2 网络设备安全 (23) 4.9.3 MPLS VPN的安全管理 (25) 第五章网络管理 (25) 5.1网络管理需求 (25) 5.2设备管理解决方案――Q UIDVIEW (26) 5.3多厂商网络设备管理解决方案 (32) 5.3.1 Quidview NMF统一网管方案 (33)
5.3.2与第三方通用网管平台集成方案 (34) 第六章项目实施管理 (36) 6.1项目组织结构 (36) 6.1.1 项目经理 (36) 6.1.2 项目实施组 (37) 6.1.3 项目质量监控组职责 (38) 6.1.4 项目培训和维护组职责 (38) 6.2人员安排 (38) 6.3工程进度安排 (39) 6.3.1 任务划分 (39) 6.3.2 规范化施工 (40) 6.3.3 工程阶段划分及进度控制 (40) 6.4工程实施管理 (42) 6.4.1 范围管理 (42) 6.4.2 质量管理 (42) 6.4.3 沟通管理 (44) 6.4.4 变更管理 (45) 6.4.5 风险管理 (47) 6.4.6 施工工艺 (49) 6.4.7 安全防火 (51) 第七章系统测试 (52) 7.1测试说明 (52) 7.2测试目的 (52) 7.3测试计划 (52) 7.3.1 单元测试方案 (52) 7.3.2 整体测试方案 (54) 7.3.3 系统集成测试方案 (55) 第八章技术培训 (58) 8.1培训目标 (58) 8.2培训方式及内容 (58) 附录设备介绍 (61) 附录一H3C AR46系列路由器 (61) 附录二S3900系列智能弹性交换机 (68) 附录三KLD-3001接口转换器 (78)
_______公司 上海电信专网上网方案建议书 上海市电信有限公司 2008年6月
目录 前言 (2) 第一章客户网络现状及需求分析 (3) 1.1客户网络需求 (3) 1.2网络设计原则 (3) 第二章客户网络设计分析 (4) 2.1专网上网数据业务 (4) 2.1.1网络结构 (4) 2.1.2技术实现 (5) 2.1.3技术特点 (5) 第三章客户网络方案建议 (7) 3.1专网上网实现方案 (7) 3.1.1方案描述 (7) 3.1.2网络拓扑 (7) 3.1.3网点接入实施 (8) 3.1.5 IP 地址规划和路由设置 (9) 3.1.6方案实施 (10) 3.1.7归档措施 (10) 3.1.8主要通信质量指标 (11)
前言 首先,非常感谢________为上海市电信公司提供制作此次方案的机会。能为贵公司的网络系统的建设尽一份力量,我们感到非常荣幸。 在了解技术要求以后,我们立即组织相关部门进行了深入、细致的研究。根据我们对技术要求的理解,结合我们网络现状和优势,我们精心制作了此方案,敬请公司审阅。我们相信,凭借中国电信巨大的网络资源、完善的服务、科学的管理以及丰富的经验,上海电信完全有能力满足此次全网电路资源整合的要求,为贵公司提供满意的方案。 由于我们对技术要求的理解可能有不够准确的地方,加之时间紧迫,因此方案中可能会有不符合贵公司网络细节的地方,我们热忱欢迎贵公司对此方案提出宝贵意见,以便改进和提高我们的工作,为客户提供更好的服务。 上海电信历史悠久,具有较高的知名度。已建成全国最大的城市本地电话网、数字数据网、分组交换网、帧中继网和宽带ATM、IP MAN。在技术管理人才、综合通信能力和网络覆盖率上都具备相当的优势。 上海电信本着真诚合作的原则愿意和________紧密配合,相互合作,全面协助________的网络建设。
配电自动化系统无线专网建设方案研究 发表时间:2017-08-08T11:54:52.130Z 来源:《电力设备》2017年第10期作者:王凯峰王露李敬国[导读] 摘要:目前各行各业都在迅速发展,电力行业也越来越普遍。根据智能电网建设的核心任务和六大目标需要建设覆盖广阔接入灵活的终端接入网 (国网和田供电公司新疆和田 848000) 摘要:目前各行各业都在迅速发展,电力行业也越来越普遍。根据智能电网建设的核心任务和六大目标需要建设覆盖广阔接入灵活的终端接入网,仅仅依靠光纤接入网络已经难以满足不同地区、不同业务的通信需求,很多不易敷设光缆的地区和特殊的移动业务,光纤接入网络从建设成本和维护成本上来考虑不可行。而无线通信网络更适合分布较为分散的电力终端,尤其是满足移动业务终端的通信需求。因此本文介绍了基于1.8GLTE无线电力专网建设方案的研究,从技术、政策不同角度探索无线专网建设可行性;搭建配电自动化系统无线专网建设架构,并详细描述架构组成及各功能设备。 关键词:配电自动化;无线;专网;方案 1配电自动化通信系统发展现状 近年来,随着我国社会经济的发展,客户对供电可靠性要求的提高,配电自动化又引起了人们的重视,而智能电网的提出,更是极大地助推了配电自动化的发展。总结我国前段时间的配电自动化工作,总体来说应用水平还比较低,没有发挥出应有的作用。线路自动化覆盖面有限,形不成规模效益;“自动化孤岛”现象严重,应用功能有限。究其原因,一方面是一些地区配电网网架结构、一次装备以及基础管理工作薄弱,还不具备应用配电自动化的条件,出现所谓的“超前建设”现;有些系统的功能结构规划不合理、设备质量不过关;目前,具有自愈能力的光纤通信技术已经成功地应用于输电网和配电网自动化系统中,不仅能够满足配电数据传输和实时控制的有效性和可靠性要求,而且成为骨干层通信网络的首选通信方式。基于GPRS/3G的无线公网通信作为光纤通信技术的有效补充手段也已经普及,多数应用在配电数据“三遥”站点采用光纤EOPN技术传输,“二遥”且没有光纤经过的站点采用公网无线传输,光纤专网技术虽然提供的通信实时性、安全性和传输带宽满足终端通信接入网的所有业务,但从成本、建设周期、维护成本等方面都存在大量问题,尤其在光缆建设阶段,配电自动化业务主要部署在密集的城区,管道光缆敷设困难,往往需要采用排管和顶管的方式,建设投资非常高,整体上考虑经济性不合规。采集系统中。电缆屏蔽层载波通信技术同时取得了突破,进入实用阶段,在一些地区配电自动化系统中获得成熟应用。 2无线电力专网应用于配电自动化系统可行性分析 2.1技术可行性 目前在电力系统配用电接入网中应用的无线专网通信技术主要包括规模日渐扩大的4G宽带LTE技术和与其竞争的230M无线电台、Mobitex、Wimax和McWiLL等技术。1.8GTD-LTE(TimeDivisionLongTermEvolution,时分长期演进)系统是工作频率为1785-1805MHz 的TD-LTE系统。TD-LTE系统是LTE系统的时分模式。LTE是3GPP制定的下一代无线通信标准,运营商一般将LTE作为第四代移动通信系统4G。中国政府在公网频率以外划定1447-1467MHz和1785-1805MHz两个20MHz频段用于建立政府和重要行业的TD-LTE专网建设,即1.4GTD-LTE系统和1.8GTD-LTE系统。系统特征指标未:(1)宏基站支持在线终端9600个;(2)宏基站下行峰值吞吐量300Mbps,上行峰值吞吐量150Mbps;(3)终端下行峰值速率100Mbps,上行峰值速率50Mbps;(4)天线间耦合干扰小,易于多天线增强传输和覆盖。宏基站城区覆盖可达10-20平方公里,郊区覆盖可达70-120平方公里。230MHzTD-LTE系统是由中国普天公司独家推出的LTE系统,其针对电力223MHz-235MHz频段1MHz离散频点的特点,对LTE协议栈进行了适应性修改和简化,因此与1.8GTD-LTE系统在终端、测试和系统上都不兼容。由于工作频带只有1MHz,230TD-LTE系统对宽带业务的支持比较弱。 2.2政策可行性 目前,国家无线电管理委员会在关于电力负荷监控系统频率使用的批复中明确指出,230MHz频段的40个离散频点,共电力企业使用作为为遥测、遥控、数据传输等业务使用的频段,信道间隔25kHz,属于窄带专用频段;宽带专网频段主要有1.4G和1.8G频段,具体:工业和信息化部《关于1447-1467兆赫兹(MHz)频段宽带数字集群专网系统频率使用事宜的通知(59号文)》提出1447-1467MHz中20MHz规划用于政务网、公共安全、应急通信等政府专网,采用TDD方式宽带数字集群系统;工业和信息化部《关于重新发布1785-1805MHz频段无线接入系统频率使用事宜的通知(65号文)》提出1785-1805MHz中20MHz规划用于交通(城市轨道交通等)、电力、石油等行业与用通信网和公众通信网。 3无线专网建设方案 智能电网配电自动化系统TD-LTE无线专网建设组网方案。网络架构从业务系统主站到用户终端总体上分为四层,分别是业务层、安全接入层、LTE接入层以及终端层。最上层的业务层设备为业务系统自备。安全接入层设备包括正反向隔离装置、前置双向验证装置和安全接入装置。根据业务层设备的位置就近部署。根据国能安全〔2015〕36号文的电力监控系统安全防护方案要求,I、II区业务系统主站采用正反向隔离装置与无线接入终端进行隔离。III、IV区业务系统采用安全接入平台接入无线终端。生产业务的终端和管理业务终端采用相同工作频率。共享基站和天线。LTE接入层设备包括核心网、核心路由器、LTE回传光网络以及基站设备。核心网及核心路由器部署在市公司信通机房,在核心网之后部署核心路由器,对不同的业务VPN进行分离,将不同的业务送往不同的电力无线应用内网安全入口。LTE回传网络采用SDH独立通道实现,以满足核心网和基站之间的S1接口控制面的时延要求,基站部署在110KV变电站。终端层为业务系统自备的LTE专网终端,其形态包括LTE专网智能手机、LTE专网平板、LTE专网网卡和LTE专网CPE。CPE是LTE专网转以太网的接入设备。 总结 通信网络作为配电自动化系统的重要组成部分,上行传送各配电终端所采集的测量及状态信息,下行传递调控中心向各配电终端或执行结构发送的周期召唤及操作控制命令,无线通信网络更适合分布较为分散的电力终端,尤其是满足移动业务终端的通信需求。 参考文献: [1]徐炳垠.智能配电网与配网自动化[J].北京:动力与电气工程师,2009,05:1-10.