网络安全运营方案篇1
[关键词]中国电信imS网络运维综合能力提升对策
中图分类号:tn919.8文献标识码:a文章编号:1009-914X(2015)13-0306-01
随着网络融合的深入推进,中国电信未来将拥有庞大复杂的imS融合网络。当前imS网络发展机遇与挑战并存,鉴于imS与传统网络的巨大差异性,中国电信运营商应充分认清当前imS网络运营问题和挑战,以便有的放矢地加以应对,更好地促进imS网络运维能力、运营水平的整体提升。
一、中国电信imS网络运营面临的问题
1.imS技术层面问题
从imS技术层面来看,imS网络彻底ip化内核的技术特征,会增加网络和业务的运营风险与维护难度,给网络运营带来更大挑战。imS技术对运营挑战主要包括以下方面:第一,imS网络架构较软交换而言更复杂,运营难度增加。imS网络涉及多个专业设备,且设备种类更多、网元间接口更复杂,如增加了imS-SipDiameter等协议,为故障定位、服务质量保障带来挑战。第二,imS是基于全ip网内核的网络技术,带来新挑战。imS网络实现了端到端信令与媒体全面扁平化,即除了媒体流实现扁平化外,网元间通过域名查找DnS做到端到端无连接状态的信令路由寻址,这种动念寻址链路较传统静态链而言,更完美,但也带来互通、安全、维护等风险,对网络方案提出更高的技术要求。第三,imS网元容量大,接入客户类更多,设备故障对业务影响更大,这就要求故障发现更快,切换更快,但技术、设备代价也更大,因此对网络容灾安仝技术提出更高要求。第四,智能终端风暴的挑战。终端智能化、多元化、个性化趋势加快,各类软硬终端、智能手机层出不穷,由于imS支持终端漫游,接入方式多样化,如eV-Do、wi-Fi、aDSL及pon等,网络接入互通兼容性问题比较突出,故障定位难度加大,若终端通过非信任域ip接入也给核心网络引入一定风险,因此,对网络安全、运维能力提出新要求。第五,端到端的QoS服务能力不足。目前虽有规范,但技术还不够成熟,端到端QoS保证体系不完善,宽带业务和窄带业务在资费模式、业务模式,甚至商业模式上都有所不同,为新型宽带业务的运营带来挑战。
2.imS网络层面问题
imS网络运营时,在imS应用模式、网络业务实现方案、技术规范方面尚待研究和优化;在运行质量指标、网络互通、业务实现、可靠性、接入维护、管理能力、支撑系统、维护队伍建设方面带来挑战。日前影响imS网络运行质量的原因主要包括以下方面:一是imS技术在网络组织、应用方案、运维功能上还需要通过运营不断验证、优化完善;网络运行质量指标体系有待研究建立与试验,目前部分统计能力还不具备,尤其是端对端的业务质量评估指标,为网络质革优化带来挑战;统一接入及新型智能终端带来新的维护能力需求、方式的挑战。二是网络跨网络、跨机型、跨域、跨平台的互通能力与稳定性有待提升,对网络服务质量带来影响;跨网络体制的融合业务实现方案有待研究优化,对业务开放带来挑战;设备网管系统能力有待规范统一,维护能力有待提升。三是配套支撑系统有待升级改造支持与imS网络衔接,可能会影响业务受理、开放;维护队伍imS维护技能与维护经验不足的挑战。
3.imS安全运营层面问题
imS安全运营是网络运营的重要基础。目前imS组网方式、安全机制还不完善,例如,存在较多薄弱安全风险,S-CSCF间缺少容灾倒回能力,S-CSCF负荷均衡机制欠缺,网络中断Sip用户恢复耗时长,且依赖终端重注册,imS还不具备对业务平台、DnS或关键网元的Bypass功能,用户账号密码存系统没加密,维护手段不足等。因此,需要提出imS可靠性提升关键技术和运维管理手段措施,形成相关规范和指导方案,这就对运维监控、防瘫、应急维护能力提出更高要求。
二、中国电信imS网络运维综合能力提升对策
1.imS网络集约化运营能力的提升策略
目前中国电信imS网络运营刚开始,急需尽早建立合理、规范的集约化运营体制,提升高效运营能力。具体包括:
(1)加强集约化运维体制的建设。通过有序推进imS集约化运营试点工作,不断完善相关维护制度、维护方式,明确维护职责和分界面,研究形成测试规范、运行质量指标、日常维护计划、数据配置规范、应急预案等满足常规运营需要。
(2)强化集约化维护管理。对厂商统一网管能力提升,针对设备种类多的问题,需要制定相应网管规范,将配套数通设备、it设备纳入厂商网管统一管理,同时实现标准化北向接口与综合网管系统的对接;系统性推进配套支撑系统与imS衔接的改造升级,包括综合网管系统、信令监测系统、10000申诉处理系统、计费系统、业务受理支撑系统等。
(3)实现imS网络与业务的统一。针对融合业务实现复杂的问题,要形成统一解决方案、配置方案;鉴于网络互通的复杂性,研究制定规范和指导原则,加强网络联调、业务互通、贯穿测试,在上线前尽量消除主要问题隐患。
(4)增强网络运维技术手段。如针对终端的深度分析管理平台、ip网业务流监测系统、业务质量自动拨测系统及时发现问题,控制影响范同,及早消除故障。
(5)规范集约化故障处理流程。对跨专业、跨网络、跨域、漫游时故障要及时发现、快速定位和应急疏通要求更高,应重视做好日常定时拨测、安全防护、例行维护、应急预案等。
(6)加强维护专家队伍建设,除了熟练掌握imS等融合核心网络维护技术和经验技巧外,还应提升在ip网络、综合接入、新流程和融合网络业务等方面维护技能和经验。
2.imS网络安全性与可靠性的提升策略
imS网络安全性及可靠性的提升,可从组网建设、网络技术、维护管理等方面加以综合考虑。
(1)imS容灾组网技术方案。组网时应根据imS安全的薄弱环节,对核心网元的安全等级进行划分,对HSS、S/i/p-CSCF、DnS等重要性最高的a类网元选择pool或1+1互备等组网方式,支持容灾数据实时或准实时同步;对mGCF、aGCF和大型BaC等B类网元采用双归属或负荷分担方式组网;域内采用有心跳检测的静态链路,当域内网元出现故障时,可快速告警和路由切换;域间通过软交换网、传统长途网做好动态链路失效的迂回保护。
(2)imS快速旁路Bypass应急恢复技术。针对a类网元瘫痪,研究试验DnSBypass、aSBypass、HSSBypass、CCFBypass机制和维护规范,使得网元瘫痪后业务不受影响或影响最小,另外还应提升维护人员网络防瘫、应急恢复能力和维护水平。
(3)ip安全防护与漏洞封堵。针对业务开放与ip化系统的安全漏洞问题,应通过安全扫描等手段,发现和封堵系统漏洞,服务端口最小化;在网络边缘层配置防火墙功能阻隔非信任区域的风险。
(4)用户信息安全加密技术。账号密码等用户关键信息录入、传送、存储、维护全流程采用加密算法进行加密。
总之,imS网络作为未来统一核心网络,其运营质量问题将关系整个电信网络、业务运营的质量,应引起足够重视,并充分研究imS网络运营的关键问题,提出解决对策,实现imS网络规范、高效、安全的运营目标。
参考文献
网络安全运营方案篇2
数字化:快速推进
格兰研究针对320余家有线运营商的调查统计数据显示:截至2010年6月底,我国有线数字电视用户为7615.6万户,有线数字化程度达到43.77%。此外,2010年,随着三网融合试点工作的启动,有线网络数字化的进程明显加快,2010年第二季度,国内新增数字电视用户700万户,增长幅度达到10.73%。其中,江苏省网、安徽省网、陕西省网、湖北省网、电广传媒、吉林省网等省级网络公司的数字电视用户增量分别超过20万户;上海、重庆、福州、台州、青岛市、山东寿光县、西安市等地区数字电视用户增长超过10万户。
另外,格兰研究的调查数据还显示:目前,虽然我国80%以上的地级城市已开始启动有线数字化整体转换,但尚有56.23%的有线电视用户未进行整转,这些用户主要集中在县级市及少部分地级市。从全国情况看,2010年有线数字化的工作重点已开始逐渐从地级市向县级市转移(见图1)。
格兰研究预计,2010年至2015年,我国有线数字电视的用户规模将以5.6%的年平均增长率,快速发展,2015年有线数字电视用户的总规模将超过2_3亿,新增用户主要来自于数字电视整体转换中挖掘出来的黑户及新建小区用户。
双向网改:多模并存
2010年,随着三网融合试点工作的正式启动。各地有线网络运营商纷纷加快了双向网络改造的步伐。
有线网络的双向改造技术主要分为HFC网络接入技术(CamtS+Cm)、基于以太网协议的用户接人技术(如en)n+Lan、epon+eoc等)及其他接入技术。从全国的情况看,目前有线电视网络双向网络改造主要采用CntS+Cn及epon+eoe方案,也又少许地区采用了epon+Lan技术。
由于三种技术方案各有优劣势且基础网络的情况各不相同,为此,各地有线运营商在选择双向网络改造方案时采取了因地制宜的策略,即根据自己实际情况选择一种或多种双向接人技术方案。
格兰研究调查发现,我国有线运营商的双向网络改造呈现以下特点:
特点一:多技术模式并存。epon+eoc技术渐成主流。
近年来,随着epon技术迅速走向成熟及价格的快速下降,越来越多的有线运营商倾向于选择epon+eoe技术进行双向网络改造,以减少资金投入。部分已在城区采用CmtS进行改造的地区,在进行郊区网络改造时。则会选择epon+eoe方案,如东莞、大连等地区。即在市区主要选用CmtS方案,郊区则采用epon+eoe,重庆有线、宁夏省网等一些省级网络运营商也在尝试使用epon+eoe对新建小区及个别小区进行试点。
特点二:省网统一规划。制订多种改造方案。各地根据实际情况自行选择,由省网提供技术支持。
如云南省网、江苏省网主推的双向网改方案为epon+eoe及epon+Lan,对于各地市县来说,如果在省网推出推荐方案之前,已采用CntS完成改造的地区无需更改,新建小区及尚未进行双向网改的地区可选择epon+eoc和epon+Lan方案,由省公司提供相关技术支持。
特点三:双向网改统一由省网规划并实施。
如河南南阳市、黑龙江齐齐哈尔、贵州贵阳及遵义等地区。
特点四:资金匮乏是困扰广电网改最大的问题。
为了解决这个问题,近年来,有线运营商加快了吸纳外来资金及对外合作的步伐,典型案例如安徽省网。目前安徽省网已与中国移动安徽分公司展开合作,共同推进安徽省的有线网络改造。中国移动负责网络改造中pon铺设(oLt、onU等)及相关设备的投入,安徽省网负责网络最后100米的铺设及局端Foe设备的投入,利润按一定比例分成。
国内有线运营商双向网改采用的技术方案见图2。
互动业务:突围艰难
根据格兰研究的监测,目前我国有线双向网络覆盖用户近4000万户,占总用户量的22.99%,其中网络渗透用户约占5.575%,但已开展双向互动业务的用户比例较低,约占1.38%(见图3)。
在进行双向网络改造情况的调查中,格兰研究也对各地开展互动业务的情况进行了调查,从调查的结果看,目前有线运营商开展最多且最为青睐的互动业务主要为VoD、时移电视、回看及互联网宽带接入。在所有的双向互动业务中,宽带业务被认为是三网融合后可最快提升有线用户aRpU值的一种业务类型,鉴于此,几乎所有有线运营商均将宽带业务作为未来双向业务拓展的主攻方向。但在实际的运营过程中,受制于出口、市场能力等因素,有线宽带业务发展缓慢,其总体特征为高成本和低利润。
格兰研究监测统计数据显示,截至2010年6月底,国内有线宽带用户约300万户,仅为有线电视用户总数的2%;且仅有少量地区的用户突破了10万户,如深圳天威、杭州华数、北京歌华有线、江苏省网、陕西省网、广州有线等,对于有线行业来说,未来要大规模拓展宽带业务显然有很大的难度。国内有线运营运营商开展宽带业务的情况见图4。
双向瓶颈――标准化
根据国家广电总局的规划,到2010年底,全国大中城市城区有线网络的平均双向用户覆盖率要达到60%以上;2011年底,大中城市城区平均双向用户覆盖率要达到95%以上,其他城市平均双向用户覆盖率达到50%以上;2012年底,全国所有城市有线网络的平均双向用户覆盖率力争达到80%以上。
目前,在主流的三种网改技术中,epon+eoe方案具备以下几大优势:可充分利用现有网络的同轴电缆、分支分配器资源,有效节省建网成本;在快速完成网络双向化改造目标同时,将光纤延伸到到楼道,为下一步实现光纤入户打下了基础;施工难度小,改造速度快;终端设备成本较低,可有效降低用户投资。鉴于此,近年来,epon+eoc方案开始为越来越多的地区所采用。
目前有线运营商采用eFon+eoc的具体技术方案主要包括moCa、HomeplugaV、HtmaeplugBpL、Hpna、降频wiFi、基带及窄带eoe等,其面临的主要问题为:技术众多,技术指标要求不一,未形成统一标准;eoe终端厂商众多,实力水平良莠不齐,目无论哪种技术均未实现大规模的商用。
在芯片方面,eoe主流供货商有atheros(收购inteUon)、美国entropie、法国snideom、Copperget、六和万通及Browan等。
在eoe设备方面,主流方案及相关支持企业情况为:
高频调制eoe方案:wiFi降频方案,主要支持厂商有雷克通、atheros、六和万通、thomson、中广信联等。
低频调制eoe方案:HomeplugaV、HomeplugBpL。支持低频的HomeplugaV的厂家为华三、康特;支持HomeplugBpL的厂家为康特、杭州初灵、深圳速浪等。
Hpna方案:主要支持厂家有Copperget、东方广视、亚威视讯、思科等。
网络安全运营方案篇3
wimaX的出现,对网络运营商而言,一种新的运营模式正在逐步显现出来。作为全球领先的移动技术供应商,诺基亚西门子通信的wimaX解决方案旨在为网络运营商提供量身定制的低成本和具有灵活性的产品和服务。
wimaX网络建网的方式一般有两种:新运营商或移动运营商将利用wimaX实现完整的移动功能;而仅仅需要局部地区覆盖的运营商可能只需要建一个aSnGw。
wimaX的出现,表明电信行业发展迈出令人振奋的一步。对网络运营商而言,一种新的运营模式正在逐步显现出来。
作为全球领先的移动技术供应商,诺基亚西门子通信处于wimaX技术发展的领先地位。诺基亚西门子强大的移动wimaX解决方案包括领先的移动wimaX设备和服务,能实现更低成本的网络部署和运营,更简单易行的网络集成,提供更灵活的产品和业务组合。建立无线技术的新标杆,为网络运营商带来成功,为全球用户带来丰富的通信体验。
诺基亚西门子通信的wimaX解决方案旨在为网络运营商提供量身定制的低成本和具有灵活性的产品和服务。
扁平的ip架构
诺基亚西门子的wimaX解决方案基于扁平的ip架构,它主要包括提供无线接入的诺基亚西门子通信FlexiwimaX基站、提供移动性、鉴权、安全和QoS的诺基亚西门子通信aSn网关(aSn-Gw)以及核心网的诺基亚西门子通信智能服务节点(iSn)。通常,移动功能可通过wimaX论坛定义的移动过程实现,同时为wimaX和iSn网中多种接入技术的漫游提供wimaX本地功能。鉴权功能基于aaa机制,DiffServ架构可实现不同的QoS。
技术的互联互通性是进行网络建设时需要考虑的重要问题,部署wimaX时最重要的问题是如何实现wimaX和wi-Fi网络之间的互操作,本地(Homeagent)可以实现这一点。
wimaX网络可以实现不同的应用。多数情况下,诺基亚西门子的wimaX方案都包含以下几个重要的网元:
FlexiwimaX基站:它具有体积小、重量轻和牢固耐用的特点,能在室内和户外各种场地(从拥挤的配电室到房顶)安装。无线模块可安装在塔基或天线旁;也可安装在19英寸机架内或抱杆安装。诺基亚西门子通信FlexiwimaX基站节省空间、人力、能耗和维护成本,从而大大降低运营商的总体投入。
接入服务网关(aSn-Gw):aSn网关为wimaX提供了移动性。它与基站和核心网相连接,实现移动性控制、寻呼、移动ip外地、鉴权、密钥分配以及速率限制等一系列重要功能。
netact:netact是wimaX网络的管理工具,速度快且易于安装。netact可监控网络性能和终端用户行为,通过管理和优化QoS来大幅提升用户体验。
网络运营商还可根据需要和现有网络结构选择以下wimaX网元:
本地(Homeagent):CSn网络中的用户平面单元,提供连接wimaX网络和其它ip网络及服务的接口,实现不同接入网间的无缝服务。
鉴权、授权和账户(aaa)服务器:与网络运营商的用户管理和计费系统连接,具备wimaXCSn策略定义和控制功能。
wimaX终端设备:网络运营商向用户提供具备wimaX功能的产品。
网络结构有多种选择
诺基亚西门子通信预计,多数运营商都会采用以下两种方式建网:
第一种方式是,新运营商或移动网络运营商将利用wimaX实现完整的移动功能:在一个aSn网关内通过R6接口在基站间实现微移动,或在多个aSnGw网关区域内实现宏移动。这种wimaX结构可能需要与网络运营商的现有网络共用用户数据库和计费系统,因此需要进行专门的系统集成。
第二种方式,对仅仅需要无线wimaX和有限地域覆盖的DSL运营商可能仅有一个aSnGw,这样将不提供移动性,也不需要Homeagent。aSnGw负责处理Cpe的安全和鉴权,并保证网络无中断地工作。如果DSL运营商需要覆盖更大的区域并提供移动业务,可以在随后增加多个aSnGw与Homeagent进行连接。
不管运营商是建设全新的网络或对现有的网络进行升级,诺基亚西门子的wimaX都具有明显的优势:
可兼容性,几乎所有诺基亚西门子通信的wimaX设备都可单独购买并与现有的网络设备集成,从而帮助网络运营商以较低的前期投资迅速推出服务。
多用途,wimaX网元可根据不同用途(如无线固定wimaX或无线移动wimaX)进行配置,为网络运营商提供面向现在和未来用户需求的多种功能。
更低的总成本,诺基亚西门子通信FlexiwimaX基站可节省空间、人力和能耗,与上述因素相结合,能极大降低运营商的网络投资成本和运营成本。
为运营商减少总体成本
诺基亚西门子通信的wimaX设备在部署和成本上具有无可比拟的优势。它的核心部件之一,FlexiwimaX基站(基于公司革命性的基于多种无线技术的开放平台)具有结构紧凑和模块化的特点,一个人就能完成安装,节省了人力成本和站点空间。而它的可扩展性又能灵活满足网络运营商对网络扩容的需求。
网络安全运营方案篇4
【关键词】imS;规划流程;核心网
0引言
由现在网络技术和其在以后的发展方向可以看出,imS会成为下一代网络的核心技术,其可以使移动与固网融合,引进多种融合业务。imS越来越被运营商接受,未来基于imS的网络及业务应用将为用户提供更好的业务体验。imS网络的优点突出,但同时建设的难度和风险也大为增加,这就对imS的网络规划工作提出了更高的要求。本文对这方面进行讨论分析。
1imS核心网的总体结构
imS网络是一个开放、分层的体系架构,整个网络包括业务应用层、核心会话控制层、承载与接入层和运营支撑等4个层面。由imS网络提供统一的会话控制,采纳全ip的宽带承载方法;网络核心接入层同控制层之间通过标准的Sip接口协议,实现接入的无关性,可适应各种的固定移动、宽窄带接入方式;架构在核心网络之上的业务应用层接口更加标准和开放,业务能力部件向第三方网络开放,将便于新业务的快速成长和安排。
2imS核心网规划的前提条件
进行imS网络规划和设计工作必不可少的前提条件包括imS建网策略、用户及业务发展需求、技术发展预测等影响因素进行充分的分析是。
2.1明确总体建网策略
对于固定运营商而言,由于受移动替代和Voip的挑战,imS建设重点关注于pStn改造、ip语音及增值业务;对于移动运营商,则重点关注业务差异化及移动互联网的发展;对于综合运营商,重点关注实现固移接入融合业务以发挥全业务运营的竞争优势。
2.2用户预测及接入类型分析
用户预测应首先根据上述网络建设策略以确定imS终端用户类型。从imS自身的网络特性来看,imS用户是由多种不同的用户群体构成的。imS用户可包括传统固网potS用户、pBX用户、软交换iaD/aG用户、xDSL/xpon/Lan宽带用户、无线wLan用户以及2G/3G移动CS及pS域用户等多种。因此,需要针对上述不同用户类型,在分别采用合理方法预测的基础上,对各种用户数进行累加,得到总的imS用户预测规模。
2.3业务需求的规划分析
imS的网络规划建设必将以用户及业务为中心展开。规划前期需要对用户的业务需求及业务部署有一个详细的规划分析,明确目前市场上imS相关业务的需求度及各省和各地区的差异,从而决定:哪些业务属于基本业务,可以全面部署;哪些业务属于特色业务,可以由个别有需求的省单独部署。imS建网初期,可考虑针对集团、家庭和个人客户的业务需求,在全网提供多媒体电话业务、企业统一Centrex业务、多媒体彩铃业务;局部区域可开展融合一号通业务等自有特色业务。
2.4业务模型分析
业务模型是用户在系统忙时的表现,它主要包括话务模型和信令模型2个方面。每种业务有自己独特的话务模型,话务模型包括每用户忙时话务量、各种业务的比例、话务的流向、业务速率、会话持续时长等指标;信令模型对于不同的业务来说具有普遍性,一般包括忙时注册(鉴权)/注销/订阅/通知请求次数、忙时呼叫次数、每呼叫消息数量以及消息长度等参数。有了这些业务模型,可以计算出每种业务的平均话务量和接口带宽,进而根据全网支持的总的用户规模数量计算出全网的话务量和对承载网的带宽需求,根据这些计算结果就可以作出最优化的网络规划和设计。
3核心网的规划流程及规划内容
3.1imS核心网规划流程
imS核心网规划应该是从业务需求入手,结合imS网络特性,并充分考虑现网情况和演进策略等因素,按自顶向下,逐步分解的过程进行,imS核心网规划流程基本包括以下几个步骤。
(1)确定imS总体建网策略及制定网络建设原则、明确imS的整体网络架构和总体规划思路。
(2)信息收集:包括现网网络信息、用户业务发展信息等,根据收集的信息对现网网络拓扑、网络容量扩展、承载网、业务发展等几个方面来进行详细分析。
(3)业务需求分析:对用户需求及业务部署进行规划分析,进行业务预测、取定业务模型及话务分布模型。
(4)网络资源规划:根据上述的现网分析和业务预测结果,进行网络开销预算及容量分析,结合现有imS厂家的设备处理能力,进行合理的网络设置及资源分配。
(5)确定网络建设方案:对imS网络具体网元的配置、容量、质量及安全性等方面进行分析及规划,包括核心网方案、业务网方案、接入网方案、承载网方案及网络安全方案等。
3.2imS网络规划的主要内容
imS核心网规划设计工作主要包括以下内容。
(1)根据建设方要求,明确目标imS网络需要具备的业务能力,并确定核心网规划建设总体原则,明确核心网技术版本和总体网络架构,确定相关总体建设原则。
(2)对现有网络情况、网络资源现状以及国内外其他运营商imS网络商用部署情况进行调查分析。
(3)根据对现网及其他运营商imS网络相关业务数据的采集分析,结合现网用户业务发展信息,进行imS业务预测。
(4)进行网元节点设置的规划设计,具体包括HSS的设置方案、i/p/S-CSCF的设置方案、mGCF/imS-mGw的设置方案、业务网aS的设置方案以及现网关口局等网元的改造需求方案等。
(5)进行imS核心网络的网络组织方案的规划设计,包括imS域内网络组织方案、imS域间网络组织方案、imS网络与业务平台的网络组织方案、相关imS业务路由策略以及漫游/游牧方案等。
(6)进行ip承载网对接的规划设计,具体包括ip承载网的解决方案、核心网络与ip承载网互联方案、mpLSVpn的部署方案、不同业务QoS的保证策略、ip地址规划等。
(7)进行imS核心网流量带宽计算和接口配置,主要包括核心网各网元间ip带宽需求计算、核心网元与业务平台aS间带宽需求计算以及核心网与接入网间带宽需求计算等。
(8)根据imS网络容量设置,以及码号分配原则,对imS用户的码号资源进行分配,包括用户标识、公共业务标识、信令点编码、apn等。
(9)提出核心网规划对相关配套资源的需求,具体包括对传输的配套要求、对同步网的配套要求、对信令网的配套要求、对局房的配套要求,以及对网管、计费、支撑系统改造等方面的要求。
4核心网规划关注的相关问题
imS核心网的规划和设计具体体现在以下几个方面。
4.1网络结构规划
核心网采用何种网络结构将直接影响到整个网络的规划设计,目前imS网络组织可采用2种方式,一种是单域集中式组网,另一种是多域分布式组网。单域组网即只集中建设全国性的imS核心网网络及业务平台,省内建设imS接入网和互通节点;多域组网即采用分省或分大区独立建设方式进行imS部署。采用不同的组网结构所要求的imS网络设备类型和数量都不一样,对业务部署和承载要求也有很大的差异。
4.2漫游方式
移动imS用户处于漫游状态时,所有会话业务均需路由至归属域网络的S-CSCF进行会话控制和注册服务,但对于以GpRS/wCDma分组域网络作为ipCan的imS核心网,存在2种漫游方式。一种是ipCan漫游(GpRS漫游),即通过漫游地的SGSn和归属地的GGSn为imS用户提供ip-Can接入,然后直接连接到归属网络的imS域;另一种是imS漫游,即用户附着在拜访地ip-Can的GpRS/wCDma分组网时,用户将通过拜访地p-CSCF接入到imS网络,并由归属地S-CSCF进行用户注册和会话控制,漫游用户发起主被叫业务时,所有信令也均由拜访地p-CSCF进行转发。
4.3网络安全保障
由于imS核心网络采用全ip承载,且采取开放的网络架构,可以将语音、数据、多媒体等多种不同业务,通过采用多种不同的接入方式来共享业务平台,增加了网络的灵活性和业务互通性。但这也使得imS的安全性要求比传统运营商在独立网络上运营要高得多,imS的安全保障问题不容忽视。除了采取标准协议规定的ipSec、aKa鉴权等Sa机制实现接入安全和网络安全外,imS核心网规划中可将imS核心网划分为多个安全域,包括接入网络域、核心网络域、承载网络域、业务应用域、运营支撑域以及与其他网络互通等安全域,对于各个安全域间采取各种隔离技术,包括物理隔离(如防火墙、SBC等)和逻辑隔离(mpLSVpn、tHiG、VLan)等,并执行一定的QoS控制机制,实现不同域间的信息拓扑隐藏、业务开关控制等功能,充分保障imS核心网络的安全性和可靠性。
4.4imS核心网元的容灾建设
在imS网络商用初期,建议对imS所有核心网元(包括Cm-imS核心网元、aS、SBC、enUm/DnS)均实现设备级容灾备份;CSCF、HSS、mGCF/im-mGw要求实现网元级容灾备份。对于设备级容灾,主要功能模块可以采用1+1(n+n)方式,也可以采用n+1备份机制;保证单模块故障情况下,系统容量仍旧能够满足需求。若设备为服务器架构,应采用双机热备。
对于CSCF设备,建议采用1+1或n+1工作方式;在相关技术成熟的条件下,对于S-CSCF设备,可以采用池组(pool)方式进行网元级容灾备份;对于mGCF/im-mGw建议采用成对设置方式,并设置在不同局址;成对mGCF/im-mGw采用负荷分担方式,为保证互通安全性,mGCF/im-mGw应至少选择连接两个异网关口局设备。
5结语
由上可见,文章主要分析和探讨了imS网络规划流程、规划内容,对imS规划设计中所涉及到的相关问题进行了研究和探讨,能够为以后的imS网络规划和网络建设提供有益的借鉴和参考,对网络技术的发展有所裨益。
【参考文献】
网络安全运营方案篇5
××年是机遇和挑战并存的一年是广播电视领域不断发展和探索的一年,党的十六大明确提出”要全面建设小康社会,大力发展文化事业和文化产业,推进广播电视网络整合运营是发展文化产业,做强做大广电事业的重要途径”。××网络分公司顺应时代给予的前所未有的机遇,在区广播电影电视局和区广电网络总公司的正确领导下,圆满完成了广电网络整合工作并充分利用原有网络资源优势加强行业管理网络整合后运营取得了明显成效,做到了各级领导满意,各方面群众满意,公司队伍稳定,员工精神振奋上下齐心。现将各项工作情况汇报如下:,
一、网络整合任务全面完成
区党委、区人民政府关于广电网络整合的文件下达以后,××县广播电视局及时成立了广电网络××分公司筹备工作小组。期间,筹备工作小组根据自治区广播电视网络整合工作领导小组第一次会议精神、桂广整发号和桂广整办号文件精神,积极配合自治区广播电视信息网络有限公司和××县广播电视局,认真做好××县广播电视网络整合工作,在网络整合的每个环节,都严格按照自治区有关网络整合的文件精神和自治区广电网络整合领导小组的文件精神严密操作,按章办事,使每个环节都做到准确、公平、公正、公开。
⒈在资产的评估上,分公司筹备组积极配合××县广播电视局,按照桂政发号文件精神和××广播电视信息网络资产评估方案,对包括有有线前端(含卫星天线)资产、网络传输主干线、干线、支干线网络资产、用户分配网资产、系统资产、车辆资产、用户管理系统资产、仪器仪表资产等资产进行自评,认真进行网络清产核算,按时据实填报资产明细表,顺利通过区公司的评估审定,资产评估工作顺利完成,为网络整合后续工作的开展打下了坚实的基础。
⒉在存量返还的核定上,分公司筹备组按照××广播电视信息网络有限公司第一次股东大会通过的《××广播电视信息网络股份有限公司收益分配暂行办法》有关计算成本与存量的规定,与县广播电视局及××众益会计师事务所共同完成了网络存量返还的核定工作,并按要求将核定成果上报了××广播电视信息网络股份有限公司。
⒊在进入公司人员名单的确定上,我们严格按照文件有关县级分公司机构设置、岗位设置和人员配备的规定,经自治区广播电视信息网络股份有限公司工作组与××县广播电视局和广电网络××县分公司筹备组共同协商后,根据局的实际情况,采取让职工自主申请进入网络公司的办法,确定人为进入××分公司人员,并于××年月日三方签订了确认书,从而保证了进入公司人员的顺利划分,确保了人员的平稳过渡。
⒋资产评估,存量返还核定、进入网络公司的人员确定等整合工作任务完成后,××年月日,××广电网络××分公司顺利挂牌成立。
⒌在资产移交工作方面:为确保分公司的依法规范运营和资产移交工作的顺利进行,分公司依据《公司法》的有关规定以及《××广播电视信息网络有限公司发起人协议》的约定,与××县广播电视局、财政局及会计事务所核准了需移交的资产,开列了实物资产清单,建立了固定资产台帐,××年月日××县广播电视局、广电网络××分公司和××广播电视信息网络有限公司三方在资产移交确认书上签字盖章确认,完成了财产移交手续。
⒍在人事档案移交方面:为确保人事交接工作的顺利,不留人事关系后遗症,分公司根据桂广整办号文件规定,认真做好人事档案的移交工作。及时与组织部、人事局等有关部门沟通汇报,将进入网络公司人员名单、名册及人员调动介绍信和人事档案办理准备好,于××年月日经有关人事档案管理人员与区公司接收组和分公司三方共同进行审定后,完成了交接,确保了公司员工档案的规范管理。
自此,××分公司的网络整合工作全部完成,整合工作进展平稳快速,是市第一家圆满完成网络整合的分公司。
二、分公司运营走向正规化
广电网络××分公司成立之后,公司坚持抓好网络发展这一要务,自力更生、艰苦奋斗,在区总公司的领导下,及时将工作重心由整合转向网络建设与经营,并建章立制,抓好公司的管理和发展,公司运营走向正规化。
⒈建章立制,严格管理。根据区公司的有关文件精神,分公司成立了办公室、财务、工程技术部、客户服务部四个部门,并先后制订了各部室工作任务、财务管理、员工考勤管理等规章制度。在财务管理上按区公司要求实行收支两条线,将收到的每一分钱都上交总公司后,再由总公司核拨日常经费、专项经费和建设经费,决不允许有任何截留和私自用钱的情况。在人的管理上,加强考核和督促检查,确保公司的正规化运营。
⒉狠抓队伍建设工作。公司要发展壮大,必须要有一支政治强、业务精、纪律严、作风正,战斗力强的队伍。分公司领导深刻意识到这一点。为了打造这样一支队,自公司挂牌成立以来,公司领导班子以身作则,处处严格要求自己,带领全体员工,一心一意谋发展,努力做大做强广电网络。针对部分员工情绪不稳定,思想观念更新较慢、组织纪律比较松散等问题,分公司领导及时召开全体员工会议,传达国家、自治区有关广播电视网络整合工作的文件精神,宣传公司章程,使全体员工深刻认识网络整合的重要要意义和公司市场运作的经营宗旨,鼓励分公司全体员工团结协作,认真学习,克服一时困难,自觉遵守纪律,把思想和工作重心放到分公司的经营和发展上来;树立良好的服务意识和大局意识,进一步提高工作水平和服务质量。在分公司领导班子的带动下,分公司上下精诚团结,员工对公司的发展前景都充满了信心,大家心往一处想,劲往一处使,工作效率明显提高,服务质量得到进一步提升。
⒊网络运营呈现良好势头。由于制度严明,管理到位,公司工作人员的积极性高,工作效率高,自今年月公司成立以来,公司已发展新用户户,清理历年欠费用户户,清收历年欠费万元,使今年有线电视收费率达到以上。新用户入户、有线电视故障维修等工作都能及时展开,故障隐患大大减少,用户收视质量明显得到提高,用户普遍满意。公司还对街道、单位用户进行了逐户清查,违反规定偷接、多接的都给予严肃处理,保证网络信号的畅通。公司还租用并装修了公司办公室和营业大厅,为用户提供了良好的服务环境。通过提高服务质量,积极发展有线网络,公司新形象逐步树立,员工的创新意识、品牌意识不断增强,网络运营情况良好,逐步走上正规化的轨道,有力地促进了××广电网络的产业化进程。
三、双效目标完成情况良好
自××网络分公司成立以来公司领导真抓实干认真对照双效目标要求来开展各项工作:
⒈严格遵守国家各项法律、法规和公司章程的规定开展业务。
在网络整合完成后,分公司立即着手解决原广播电视局因以往欠税造成无税票收费的历史遗留问题,积极与当地税务部门进行多次协商,终于取得了税务机关的支持,使得在分公司成立后得以及时开展有线电视有收费业务;与此同时,分公司还及时到县的物价部门、工商部门按章办理有线电视业务收费许可证及公司营业执照,合法经营、依法纳税,没有违规,违纪行为,得到了本县税务、工商、物价部门及社会各界人士的一致好评。
⒉网络传输安全工作扎实有效。
安全播出工作是今年以来政府多次强调的工作重点,为确保网络传输安全,坚决防范“×××”等敌对势力利用有线电视网络进行反动宣传等破坏活动,按照上级的指示,分公司能自始至终严抓安全播出,工作,按照要求抓好三个方面的落实:一是多次召开全体员工会议部署安全管理工作,加强员工的政治思想工作,教育员工遵纪守法,不参与组织活动,进一步认识到当前抓好安全播出的重要意义,做到在思想上落实;二是领导重视,监督到位,成立了领导小组,同时加强与公安、安全等部门的协作,做到组织上落实;三是实行小时值班制度,进行实时监视发现问题及时处理,成立了巡视小组,加强外线检测和巡查保护,做到措施落实。特别是在中秋节、国庆节、“两会一节”及“事件”的发生后的重要保证期期间,××分公司严格按照区公司的总体部署,成立了重要时期安全传输领导小组,分公司全面启动网络传输安全和应急预案,公司维护小组全天不间断巡查,做到领导到位、预案到位、责任到位、技术到位。整个网络线路安全保障工作做到了万无一失,滴水不漏,无任何播出责任事故,实现了优质、安全、不间断传输的预定目标,圆满完成了各个重要保证时期的安全播出任务。
⒊“村村通”工程工作认真对待。
在“村村通”工作上,公司领导高度重视,认真对待,自从月日自治区“村村通”工作会议后,分公司领导高度重视“村村通”项目的实施工作,积极配合××县广播电视局向县委县政府进行了汇报。为保证“村村通”工作的顺利进行,加快“村村通”工程建设,分公司成立“村村通”工程建设领导小组和办公室。分公司领导经常加班加点,多次组织技术人员深入各乡镇进行实地勘测,收集技术数据,多方论证,以求做出切合实际、可操作性强的工程方案,并按要求将方案送呈上级业务部门审查。
⒋工作业绩显著
经过全体员工的努力,分公司的各项工作按部就班、有条不紊地进行,取得了较好的成绩,全面完成了公司××年的各项工作指标,实现全年收入万元人民币,其中上半年由广电局组织收入万元下半年由××分公司组织收入万元比原定任务额万元增收了万元。获得了良好的社会效益和经济效益,有线电视事业蓬勃健康发展。
四、存在的困难
⒈由于从县广播电视局移交的办公设备极少,所以分公司财务、办公、收费用的电脑、打印机等严重缺乏,极大地影响分公司的正常运营。
⒉由于刚从原有的国家机关事业单位转型,有些员工的思想尚不稳定,更新观念慢,思想和行动都还停留在“国家人员”层面上,工作依赖性较强,积极主动性不足,整个队伍建设有待加强。
⒊公司采用现代化的管理经营模式,由于公司人员对《公司法》的学习不够,缺乏对新事物的认识和认知,企业管理经验不足。
⒋有线电电视用户档案管理工作急待完善。档案管理工作一直是我分公司的弱项,因无完善的收费管理系统,公司一直沿用手工填写发票,管理工作跟不上,错填、漏填现象时有发生,易造成客户纠纷。
五、××年工作计划
⒈以“三个代表”重要思想统领分公司的各项工作,加强公司员工的政治思想教育工作,提高全员的政治思想素质。
⒉遵守国家法律法规和公司章程的规定,自觉接受行业监督和公司各项规章制度的约束,依法经营。
⒊加强学习培训工作,努力使员工转变思想观念,更新知识,提高队伍的整体素质,不断适应企业的发展。
⒋加强有线电视用户档案管理工作,计划等区公司收费管理系统正式出台后,采用机打发票进行收费,使用户档案管理走向规范化。
⒌依法开展经营,严格控制运营成本,努力提高经济效益,积极开展新业务,确保完成经营目标,按期完成网络存量返还。
⒎建立和完善分公司各项规章制度。
⒏积极稳妥的实施“村村通”广播电视工程,确保任务按时按质完成。
网络安全运营方案篇6
以邓小平理论和“三个代表”重要思想为指导,以科学发展观为统领,深入贯彻落实中央关于净化社会文化环境,促进未成年人健康成长的要求,加强网络基础管理,狠抓互联网接入服务市场整治,依法打击网上传播色情等违法犯罪活动,有效遏制网络色情等违法不良信息传播,逐步完善防范治理网络违法不良信息的长效机制,努力营造有利于未成年人健康成长的良好网络环境。
二、工作目标
依法关闭一批存在色情等违法违规内容的网站;配合有关部门关闭“黑网吧”;严厉查处为色情等非法网站提供手机(包括小灵通)代收费的信息服务企业;全面清理无证提供主机托管和虚拟主机等互联网接入服务的单位;进一步提高网站备案率和备案信息准确率,确保其分别保持在97%和90%以上;省内网络信息传播秩序明显规范,网上色情等有害信息明显减少,网上低俗之风得到有效遏制,网络环境得到进一步净化。
三、工作重点
重点对以下问题进行清理整顿:
(一)未经许可擅自提供主机托管、虚拟主机等互联网接入服务;
(二)向未备案网站(包括wap网站)提供互联网接入服务;
(三)向未取得相关经营许可的网站或网吧提供接入服务;
(四)网站接入实名管理相关制度未落实或落实不到位;
(五)为非法网站提供手机(包括小灵通)代收费;
(六)网站(包括wap网站)传播色情等违法有害内容。
四、工作措施
(一)全面开展互联网接入服务市场清理整顿
省各基础电信运营公司和互联网接入服务单位组织专门力量,对本企业互联网接入服务和专线出租情况进行全面核查,澄清底数,建立企业接入单位基础信息数据库,实行动态管理。
省各基础电信运营公司和互联网接入服务单位在调查摸底的基础上,对所接入的主机托管和虚拟主机等互联网接入服务单位资质逐一进行排查,对未取得iDC、iSp许可证(包括年检不合格)擅自提供互联网接入服务的单位进行全面清理,规范业务合同,严禁商直接操作业务系统自行开通接入服务等行为。对所接入的网站(包括wap网站)用户资质情况逐一排查,对未持有信息网络传播视听节目许可证、互联网出版许可证、网络文化经营许可证而从事相关活动的网站以及未备案网站立即停止接入服务;对已备案网站要做好备案信息的核查更新工作,力争每月新入库的网站备案信息准确率达95%以上,已入库的网站备案信息准确率达90%以上。对出租的专线用途进行核查,发现用户改变专线用途的,立即纠正或收回。
省通信管理局将结合经营许可证年检工作,组织力量集中对本地主机托管、虚拟主机等互联网接入服务市场进行清理检查,加强对未备案网站和网站备案信息的核查。对未取得iDC、iSp许可证等擅自提供互联网接入服务的,尚未备案擅自开通网站服务或通过虚假备案信息取得备案资质的,以及向未备案网站提供接入服务等违规行为,依法严厉查处。
(二)清理整顿手机(含小灵通)代收费服务
省各相关基础电信运营公司对本企业及接入合作单位提供手机(包括小灵通)代收费的情况进行逐一排查,发现利用手机(包括小灵通)代收费网站提供违法有害信息的,要立即停止接入和代收费,并保存有关记录,移交公安机关依法处理。同时,加强事前防范,采取相应措施防止接入合作单位为提供违法和不良信息的网站代收费;严格事后管理,建立健全企业内部主动发现和处理代收费网站提供违法和不良信息的工作机制。
省通信管理局将进一步加强对手机(包括小灵通)代收费行为的监管,依法吊销为色情等违法网站提供手机(包括小灵通)代收费的信息服务企业经营许可,并关闭违法网站。
(三)深入开展整治网上低俗之风专项行动
省各基础电信运营公司和互联网接入服务单位继续深入开展整治网上低俗之风专项行动,加强手机媒体低俗之风整治工作,继续集中清理整治传播色情和低俗内容的wap等违法违规网站。积极配合公安等部门做好案件调查和证据搜集等工作,对提供色情等违法信息的网站和“黑网吧”,一经发现,坚决停止接入,并移交公安等部门处理。
省通信管理局建立快速通道,及时配合有关部门查询网站备案和ip地址等基础信息。对经有关部门认定的违法不良网站和“黑网吧”,及时通知并督促相关电信企业立即关闭。
(四)完善落实信息安全管理制度
省各基础电信运营公司和互联网接入服务单位对本企业建立健全互联网管理制度和措施的情况进行全面自查,对已经形成的制度措施,要进一步固化并完善;对尚未落实或落实不到位的,要立即组织整改。自查整改的重点内容包括:
1、建立信息安全专人专岗负责制的情况。包括是否明确专人专岗的具体细化职责,以及可操作的责任考核标准等。
2、建立符合网站备案管理工作要求的业务管理系统及接入网站备案基础信息数据库的情况。包括是否具备在正常的业务运营过程中同步履行备案、对网站备案信息和ip地址分配使用进行动态更新等功能。
3、规范互联网接入合同和相关制度流程情况。包括是否明确所接入用户的类型及使用用途;是否明确用户应在接入前取得相应许可,禁止用户擅自改变使用用途;是否明确用户具有及时告知变更联系方式的义务;是否建立对用户落实信息安全管理制度情况的监督检查机制等。
4、互联网接入服务用户上网记录日志留存制度落实情况。包括是否落实宽带、无线等互联网接入服务用户上网日志记录60日留存制度情况。
5、落实信息安全管理绩效考核保障要求的情况。包括是否建立相应的考核办法和奖惩制度,将所接入网站的备案工作执行情况纳入企业内部考核体系中等。
6、承担对所接入单位的协同管理责任情况。包括是否建立对各地分支机构和所接入下级互联网接入服务单位的监督检查机制、不良行为记录追究考核机制,并将考核结果与接入合同的续约直接挂钩等。
省通信管理局加强对各相关电信企业落实信息安全管理制度情况的监督检查和指导。
(五)逐步建立防范处理网络违法不良信息的长效机制
各基础电信运营公司和互联网接入服务单位认真落实非法网站黑名单制度,对已列入工业和信息化部备案系统黑名单的网站,一律不再提供接入。加快相关技术开发,推广具有过滤色情信息功能的绿色上网服务,为净化网络环境提供技术支撑。
省通信管理局加强对省各基础电信运营公司和互联网接入服务单位网络信息安全管理人员的政策法规培训,提高其防范和处理网络违法不良信息的能力。对省各基础电信运营企业组织的网络信息安全管理人员政策法规培训进行监督指导,并统一组织对接入服务单位网络信息安全管理人员的政策法规培训。
省互联网协会建立切实有效的行业自律和社会监督机制,加强对各成员单位的监督,组织开展我省第三批网站、博客自律签约活动,对各项行业自律公约履约情况进行检查,引导互联网信息服务企业自我管理、自我约束、互相监督,自觉遵守国家法律法规、政策和行业自律规范,积极参与打击网络低俗之风,创建网络文明。
五、时间安排
(一)动员部署阶段(4月7日-20日)
省各基础电信运营公司和相关单位按照本方案要求,明确任务,制定具体的实施方案,部署行动。
(二)自查自纠阶段(4月21日-6月30日)
省各基础电信运营公司和接入服务单位组织对本企业互联网接入服务市场进行核查,对互联网管理相关制度和措施落实情况进行全面自查整改,对本企业和合作单位提供的手机(包括小灵通)代收费服务进行治理整顿。
(三)检查治理阶段(7月1日-8月31日)
省通信管理局组织对重点地区、重点企业和重点问题的治理整顿情况进行互查、抽查。对发现的薄弱环节,督促相关电信企业尽快整改。积极配合相关部门落实整治网上低俗之风的工作措施,建立完善互联网行业自律和社会监督机制。
(四)巩固提高阶段(9月份)
组织省各基础电信运营公司和相关单位全面总结专项行动情况,巩固工作成果,推广好经验好做法,探索建立互联网信息安全管理的长效机制。
六、工作要求
(一)高度重视,加强领导。深入开展净化网络文化环境工作,既是人民群众的呼声,也是保障互联网健康发展的重要举措。省各基础电信运营公司和接入服务单位要提高认识,加强领导,把净化网络文化环境作为当前和今后一个阶段的重点工作抓紧抓好。要根据本方案要求,成立由公司主要领导挂帅的领导小组,制定具体的实施方案,切实抓好各项工作的落实,并指定专人与省通信管理局建立协调联络机制,确保工作顺利进行。各企业的具体实施方案、联系人、联系方式请于4月20日前报省通信管理局。
网络安全运营方案篇7
哥伦比亚特区议会
议员大卫·格罗索和议员玛丽·珍于____将如下法案送交委员会审阅。
第一部分:本提案旨在:
1、界定交通网络应用公司,运营方和服务方;
2、为运营方提供法律法规,进行背景考核;
3、禁止来自运营商的街头拦车,要求运输网络应用公司进行背景调查,检查车辆,建立对毒品和酒精的零容忍政策,将客运附加费递交给出租车委员会;
4、为运营商提供商业保险,创建提供收费服务相关的法规;
5、修改1985年的哥伦比亚特区的出租车委员会成立法
6、通过数字调度服务放松对出租车票价安排;
7、澄清数据和附加费传输需求,需要通知接受信用卡的出租车,出租车委员会要求提供通知暂停或撤销雇佣许可数字调度服务;
8、修改哥伦比亚区市政法规第18条,将本来规定的出租车检查从每半年一次延长到每年一次。
CoLU区议会颁布制定
该法案名为“2014年交通网络服务创新法案”。
第二部分:定义:
(一)本法的目的,术语:
(1)交通网络应用公司,是指一个公司在哥伦比亚特区的运营使用数字网络或软件应用程序连接客运交通运输网络运营商提供的网络服务。
(2)交通网络运营商,是指一个个体经营机动车,是:(a)由个人拥有或租赁;(B)所称商业车辆并非《1990年分类和商业驾驶执照法》统一规定的概念;(C)不许可作为《1985年哥伦比亚特区出租车建立法》第20节规定的租用车;(D)用于提供交通网络服务。
(3)交通网络服务,是指在乘客选择好的客运交通点之间提供交通工具,其本质是预先安排好的运输网络应用程序的公司。
第三部分:登记
(a)个人可以提出申请交通网络应用公司登记成为运输网络运营商。
(b)交通网络应用公司应当批准或拒绝依本节(a)款规定于60天内提交的申请。
(c)在批准依本节(a)款规定的申请之前,交通网络公司应:
(1)实施,或由第三方实施,申请人的地方和国家刑事背景调查:(a)多态的全国犯罪记录定位器或其他类似的商业数据库验证(含主要来源搜索);
(B)全国性犯罪者注册表数据库;(2)实施,或由一个第三方实施,对每个申请人驾驶记录的检查。
(d)有以下情形的交通网络应用公司,其依本节第(a)款提交的申请不得批准,且永久取消申请者资格:
(1)在所示的当地或国家犯罪背景检查中,于过去7年被判处:
(a)在特区代码为§23-1331(4)的条款中被定义为暴力犯罪的行为;
(B)在《1994年反性别滥用法案》中第30章2条规定的行为;
(C)在《1982哥伦比亚特区保护未成年人法案》第3节规定的行为;
(D)违反哥伦比亚特区法律规范的抢劫行为或实施抢劫的企图;
(e)欺诈重罪或《1982年哥伦比亚盗窃和白领的犯罪法》第121节或127B节规定的身份盗窃,
(F)任何州的法律、联邦法规定的犯罪行为,或根据任何其他司法管辖区的法律为犯罪的行为,其中涉及的行为如构成本段(a)到(e)项所述罪行,则依据哥伦比亚区的法律应承担法律责任;
(2)与全国性犯罪者登记数据库匹配;
(3)在依本条(C)项第(2)款进行的驾驶记录检查中,发现于近7年内被认定有如下违法行为的:
(a)根据《1925年哥伦比亚交通法》第9(B-1)为严重疏忽大意的驾驶行为;
(B)根据《1925年哥伦比亚交通法》为驾驶机动车辆逃脱执法人员抓捕的行为;
(C)根据《1925年哥伦比亚交通法》为交通肇事(相撞)后逃逸的;
(D)根据《哥伦比亚特区立法法案》的修订法案第802条规定的过失杀人的行为(修订通过增加三个新的部分来进行编号802(a),802(b)和802(C));
(e)在酒精或药物的影响下驾驶,在酒精或药物的影响下驾驶商业用途的车辆,,或驾驶的车辆的受到《1982年的反酒后驾驶法案》的第3b,3c或3e条规定的损害;
(F)使用机动车辆的犯罪的;
(G)任何州的法律、联邦法规定的犯罪行为,或根据任何其他司法管辖区的法律为犯罪的行为,其中涉及的行为如构成本段(a)到(F)项所述罪行;或于过去三年内,在根据本节(c)条第(2)款所规定的驾驶记录检查中已被定罪,根据《1925年哥伦比亚特区交通法》的第13(e)条应予暂停或吊销驾驶执照的。
第四部分:对运输网络应用公司的要求。
(a)交通运输网络应用公司应:
(1)创建个人申请注册为交通运输网络运营商的应用程序;
(2)保持运输网络应用公司的运输网络运营商的当前注册表;
(3)其网站上提供了以下信息:
(a)交通运输网络应用公司的客户服务电话号码或电子邮件地址;
(B)交通运输网络应用公司依本节第(9)条规定的零容忍政策;
(C)当个人有违反本节第(8)条所规定零容忍政策时乘客的报告投诉机制;
(D)哥伦比亚特区出租汽车委员会的投诉电话号码和电子邮箱地址;
(4)实施,或者由第三方实施,一机动车辆被用于提供运输网络服务前必要的安全检查;
(5)为提供或安排提供运输网络服务的机动车辆建立统一标识,徽章,贴纸或提供统一商业外观,以备机动车辆使用;
(6)依据《1985年哥伦比亚区计程车委员会成立法案》第20a节,将发送的每趟客运的附加费交给财务总监办公室,每个季度上交一次。并认证根据伪证处罚的传输量与通过数字网络或软件应用程序完成安排的出游人数一致。遵守合理的保密义务和相应的保密法律,财务总监办公室可以检查运输网络应用公司的记录,调查符合本段的要求;依据规定,在调查中披露的财务总监办公室的任何记录不应泄露给第三方,包括根据《哥伦比亚特区信息自由法》提出的获取信息的请求。
(7)商业责任保险政策:
(a)为每次事故提供至少100万美元保险费,时间是从交通网络运营商接受一次运输要求起,到完成一趟运输为止,不管运营商的人身保险是否足以支付索赔的任何一部分;
(B)为没有保险或保险不足的驾驶员提供每次事故至少100万美元的保险费;
(C)为交通网络运营车辆的物理伤害提供至少50000美元每人的全面意事故外保险,用于提供运输网络服务的过程;
(D)在一个交通网络运营商可以提供服务,但不提供服务时,提供额外的5万美元每人的人身伤害险,和至少10万美元每次事故,并为每次事故财产损失提供至少25000美元额外的人身伤害保险,但事件操作者的人身保险不支付;
(8)建立在运输网络运营商安排提供或提供的运输网络服务时,对毒品和酒精的零容忍政策;
(9)在接到乘客投诉,指称运营商违反了零容忍政策则立即暂停交通网络运营网络服务。这样的暂停在调查期间一直持续;
(10)当乘客称运营商违反第(9)段要求的零容忍政策时,即进行调查;
(11)维持与本节的执行目的相关的要求的记录;
(12)提交给哥伦比亚区出租汽车委员会:
(a)证明,该公司被授权在本区经营;
(B)证明,该公司在本区已注册业务;
(C)证明该公司维护一个包括本节第(3)条要求的信息的网站,;
(D)证明该公司已经建立了统一标识,徽章,贴纸,或者本节第(5)条要求商业外观;
(e)可以证明该公司已遵守法律有关伪证的要求;条件是,哥伦比亚区出租汽车委员会不得强加给哥伦比亚特区的运输网络应用公司任何注册,执照,认证,或其他超出载于本款规定的要求。
(b)交通运输网络应用公司不得向乘客交通网络运营商提供乘客的个人信息,其中包括乘客的全名,电子邮件地址或电话号码等。
第五部分:对运输网络运营商的要求。
(a)交通运输网络运营商应:
(1)通过共享网络的数字化平台接受独家驾驶预订,并不得招揽或接受街头拦车;
(2)在任何时候操作员使用他或她的机动车辆提供或安排提供交通网络的服务需依据第4节第(6)条规定使用所需的标志,徽章或商业外观;
(3)持有有效的驾驶执照;
(4)具备用于运输网络服务的机动车辆的登记证明;
(5)具备用于运输网络服务的机动车辆的保险的证明;
(6)至少21岁。
(b)若发生涉及机动车辆正被用于运输的网络服务,包括当运输网络运营商正在使用的软件应用程序或网络登录到或以其它方式发生事故,交通网络运营商将提供运营商的证明:
(1)个人保险;
(2)超额责任保险;条件是交通网络运营商具有24小时提供超额责任保险的证明。
第六部分:收费
(a)交通运输网络应用公司可以免费提供服务,提出捐赠,或收取一定的费用;条件是,如果收取票价,运输网络应用公司应当披露票价计算方法,被起诉的适用频率,与安排运输服务之前乘客预估票价的选择。
(b)当旅程结束后,运输网络公司须发送电子收据到乘客的电子邮件地址或手机应用,列明以下内容:
(a)行程的出发地和此行的目的地;
(B)行程总时间和距离;
(C)所支付总票价的细分,如果有的话。
第七部分:执行
(a)哥伦比亚区出租汽车委员会有权执行该法案的要求,包括检查相关记录;条件是,根据本款披露给委员会的任何记录不受披露给第三方委员会,包括根据《哥伦比亚特区信息自由法》提出的请求。
(b)根据《1985年哥伦比亚出租汽车委员会成立法》,不遵守本节对运输网络应用公司或运营商的要求,可能会导致委员会的制裁,包括罚款和其他处罚。
(c)除为执行本法所必须的规章制度,运输网络应用公司,运营商和服务不用受监管委员会的规定制约,包括任何规则或要求运输网络公司的规定:
(1)收集或传输数据或有关客户或客户的行程的信息给委员会;
(2)给委员会提供与交通运输网络应用程序的公司有关的司机或运输工具的列表或清单。
第八部分:《1985年哥伦比亚特区出租汽车委员会成立法案》,修改如下:
(a)第4(DC官方Code§50-303)修改如下:
(1)第(21)条将“委员会”去掉,换成:“委员会;条件是,由数字调度的出租车收取的利率应与委员会批准计算的统一费率或第201条的数字调度率要求一致”。
(b)第20g(DC官方Code§50-326)条中,增加新的第(c)条
内容如下:
“(c)(1)委员会应建立一个通知,张贴在所有出租车的乘客能清楚地看到显眼的位置。该通知应至少5英寸到7英寸大小,并载明以下内容:“该出租车必须接受DCtC现代出租车计价器系统接受的信用卡,且不得在没有有效的计程器系统的情况下运营,不接受信用卡付费是违法的,须受到罚款。请向哥伦比亚出租汽车委员会举报违规行为。委员会电话号码855-484-4966或网址dctaxi.dc.gov。进行投诉所需的唯一驾驶员识别是驾驶员的车辆顶灯的四位数字标识。
“(c)(2)为了得到根据本条要求张贴的通知书的复印件,
车主须张贴通知需要出租车或经营:
“(a)从证监会网站打印的通知;或
“(B)要求邮寄打印费用的标志和花费一等的邮寄费用。
“(c)(3)委员会应为出租车的业主或运营商发出强制性遵守本款的通知。
“(c)(4)未根据本规定张贴通知的出租车,根据本款规定应受罚款250元违规罚款。”
(c)第201条(DC官方Code§50-329.02)修改如下:
(1)(b)款修改为:
(a)引入修改为如下:
“(B)数字调度服务免受委员会规定的规制,但以下内容除外:本节(1)-(13)条和本款第(d),(e),以及(f)本节。任何规则和规定都应保护客户和司机的个人隐私权利,不得导致商业机密信息的泄露,但仅须遵守以下规定:
“(B)第(1)条,修改如下:
“(1)如果数字调度服务连接客户到出租车,车费可按照委员会所制定的出租车票价结构计算,并通过经认可的出租车计费系统或通过由数字调度服务方设置的时间和费用方式计算;条件是,在预订运输服务之前,数字调度服务应当披露票价计算方法,适用的税率,并提供客户估计票价的选择。“
(C)第(5)条中,删除“客户应收到纸质或电子回执”换成“数字调度服务方必须发送电子收据的文件到客户的电子邮件地址”。
(D)第(10)中,删除“电子邮件地址”,换成“电子邮件地址;条件是,委员会不得强加给数字调度服务方任何注册,执照,证书,以及其他类似超过载于本款规定的要求。”
(e)–本段新增(11),(12),和(13)条:
“(11)数字调度服务方,不得向运营商提供乘客的个人信息,包括乘客的姓名,电子邮件地址或电话号码等个人信息。
“(12)数字调度服务方应根据第20a条上交,或与第三方协议上交,每趟运输的客运附加费到财务总监办公室,每季度上交一次;并根据伪证处罚证明传输量与通过数字调度服务安排完成行程的人数一致;但发送量将被视为商业机密信息。
“(13)根据合理的保密义务和可适用的保密法,财务总监的办公室可以根据本条第(12)款的要求对数字调度服务记录进行调查;条件是,根据本段披露给财务总监办公室的任何记录不被披露给第三方,包括根据《哥伦比亚特区信息自由法》提出的披露要求。
(2)第(d)条,删除“规则”。换成“规则,其中的术语‘数字调度服务’,不包括《2014年运输网络服务创新法修订案》第2条所规定的运输网络应用公司;前提是,该公司可以运用相同的软件或应用平台的网络服务,符合每个类别的服务的要求的提供数字调度服务和交通网络服务。“
(3)新增的第(e)款和(f)款如下:
“(e)委员会应定期向每个数字调度服务经营方提供操作权限已被暂停或撤销的司机的列表,并不得要求数字调度服务方提供相关的司机或车辆列表或库存数字。数字调度服务应立即暂停或撤销操作员的与软件系统的连系,通知驾驶者的操作权限已被委员会暂停或撤销。
“(f)委员会不得要求数字调度服务方收集或发送有关客户或客户的行程信息数据;条件是,该数据收集自出租车智能电表系统,而不考虑服务是否经数字调度服务安排“。
第九部分:哥伦比亚区官方法典第47-2829条修改如下:
(a)中加入新的第(k)条,内容如下:
“(k)本条不适用于根据《2014年交通运输网络服务创新法案》运输网络服务的运营商。
第十部分:哥伦比亚市的区第1810.第601.4(五)
法规(18DCmR§601.4(e)条)的修订,是去掉了“半年”而换成了“每年”。
第十一部分:财政影响报告书。
议会认可委员会的报告作为财政的财政影响报告书,规定在《哥伦比亚特区地方自治法》第602(c)节第(3)条。
网络安全运营方案篇8
关键词:portal认证;宽带接入:校园网
中图分类号:tp393.18 文献标识码:B 文章编号:1673-8454(2011)21-0079-02
一、引言
随着互联网应用和信息资源不断地丰富,校园网用户对接入internet的网络带宽的需求越来越大,同时校园网用户不断地增多,校园网互联网出口带宽需要不断地扩容,致使校园网出口带宽费用越来越高,运营压力越来越大。本文提出了校园网用户采用portal认证的电信宽带接入internet,校园网保持自治,电信提供互联网带宽、认证计费和流量控制的技术方案,与学校共同运营.为学校师生提供internet接入服务。校园网自治可以保持校园网的传统三层结构,有利于学校进一步建设和普及校园网的应用,有利于师生网络之间的互联互通和资源共享、电信运营商的优势在于他们的互联网出口带宽资源丰富,认证计费平台和网络服务质量的保证都已非常成熟和稳定,能够为师生提供专业的宽带接入服务。两者结合可以使学校的网络和信息部门从为师生提供internel接入服务的工作中解放出来,专注于学校的信息化建设和网络技术的研究,另外,也可以为学校节省网络出口带宽、认证计费平台、网络出口设备和专业流量控制设备的投资。
二、基于portai认证的校园宽带接入方案
1.系统架构
(1)物理连接
为实现基于portal认证的校园宽带接入网络,电信将在校方网络中心机房新建综合接入例关设备及信息安全和宽带共享监控设备。综合接入网关通过宽带城域网专线接入互联网,学校的核心交换机通过千兆链路与信息安全和宽带共享监控设备相连接,再通过千兆链路与综合接入网关相连。综合接入网关设备连接了校园网与电信的宽带城域网。主要完成校同网内部tp地址到电信的公网ip地址的地址转换,portal认证页面推送,以及防火墙等功能。信息安全和宽带共享监控设备主要是完成用户行为审计和记录、共享上网检测等功能。学校的核心交换机主要完成策略路由功能。拓扑结构如图1所示。
(2)用户认证流程
如图2.用户在ie上输入页面,由位于电信局端BaS检测此ip是否已经通过认证,如果没有通过认证.则重定向到portal服务器发起访问请求。请求通过下台防火墙至负载均衡设备后,通过负载均衡设备发送至某一台正常工作的portal服务器.portal服务器返回认证界面,ie打开此界面时会检测到超链接.此时会发起Http请求下载,portal服务器接到请求后,向用户返同指定的页面。用户输入账号密码后,点认证,ie把HtFppoSt请求发给负载均衡设备,负载均衡设备收到请求后分发到其中一台工作的portalServer.portalServel收到帐号密码后进行预认证,此时会查询一次数据库,根据查询结果判断帐号是否已经绑定,如果未绑定则进入绑定流程,如果已绑定则向BaS发起认证,此认证过程为portal协议,BaS收到UDp报文后,把相关信息如帐号、密码、用户ip、naSip等通过RadlUS协议发送给负载均衡设备.负载均衡设备收到Radius报文后.分发到正常工作的Radius服务器,RadiusServer收到认证请求后对帐号进行认证,此时会查询一次用户表数据,如果认证成功则还需要查询一次在线表,判断用户是否已经在线,末在线则写入一次在线表记录.并返回认证结果:如果帐号是不可用的,则不会查询在线表,直接返回认证失败结果给BaS;BaS收到认证结果后返回认证结果给portalServer.portalServer收到认证结果后,根据认证结果返回不同的提示信息给用户,并且.转到认证成功界面.完成整个认证过程。
2.方案特点
该宽带接入方案并不改变校园网内部网络拓扑结构,简单易行。电信提供管理平台,学校管理员可以对帐号进行关停、复通处理。提供对上网帐号的查询、控制功能。提供对各种应用系统的分权管理。能进行共享上网检测、系统报表功能。能对采用HUB\无线ap等共享没备和采用方式进行共享上网的普通用户等进行判断和限制、干扰。能对网站访问、邮件收发、p2p下载、论坛、在线视频等事件进行全面有效管理。能进行上网时段管理。
三、基于portal认证的校园宽带接入实施步骤
1.开通综合接入网关到中国电信局端的链路
由电信负责铺设电信端至学校端的光纤线路。根据用户数量决定提供几条链路。考虑到网络的可靠性,一般至少需要2条链路。
2.安装综合接入网关与信息安全和宽带共享监控设备
由电信负责采购安装综合接入网关、信息安全和宽带共享监控设备。新建的综合接入网关作为宽带接入网络出口设备,在综合接入网关与学校核心交换机之间安装信息安全和宽带共享监控设备,并调通设备之间的链路。测试出口的光纤链路.确保新装的光纤链路可用。调试综合接入网关.并做protal页面推送测试、认证测试、限速测试。
3.策略路由的设计与配置
策略路由的设计与配置工作主要由学校完成。划分数据源(即区分学生、教师、办公、教学和其他数据源),设计策略路由,内网ip管理策略规划,并在学校的核心交换机上配置指令..
4.网络测试
综合接入网关及信息安全和宽带共享监控设备与几台pC搭建的临时网络连接测试.主要测试网络的连通性及相应功能。综合接入网关及信息安全和宽带共享监控设备与某一栋或几栋楼的汇聚交换机相连进行测试,主要测试网络带宽及多用户使用时的性能情况。视测试结果,修正和完善配置指令。
5.网络割接
修改核心交换机的策略路由,并进行割接测试。在改造过程中使用监控软件对校同网进行实时监控,测试服务器的连通性,以便发现问题并解决问题,减少网络中断的时间。
6.网络试运行
在网络试运行期间,巾国电信将安排工程师跟踪网络使用情况,针对期间出现的问题提出解决方案并及时修正,保证网络可用率。
四、结束语
基于portal认证的电信宽带接入方式,已经在多所高校中得到良好的应用,并被越来越多高校选择。实践证明:该方案安全、稳定并满足学校的管理要求.并且此方案低投资高回报,保证了校园网的可持续运营,实现了“以网养网”的目的。
参考文献:
[1]郑民,张伟胜,杨广辉校园网用户采用L2tp接入internet[J]中国教育信息化,2009(13):14.
网络安全运营方案篇9
主题词:mmS业务国际漫游直连方案GRX方案DnS/enUm计费和结算QoS
近年来,SmS业务在移动数据领域保持持续高速发展。随着移动通信技术和网络的进步,人们期望能够在2.5G和3G时代找到类似于SmS的“杀手应用”,多媒体短消息(mmS)业务无疑在很大程度上被赋予了这种角色定位。
据emC和GSm协会统计,截至2003年3月,全球共有超过100家运营商在提供mmS业务,覆盖了六大洲40多个国家。尽管数量众多,但是目前绝大多数运营商之间的mmS业务尚未互通,这相当于形成了多个mmS业务孤岛,无法充分发挥mmS业务的全网优势。因此,实现mmS业务网络之间的互联互通、开展mmS国际业务将会成为mmS网络提供商2003年所面临的主要问题之一。
mmS系统简介
见图1所示,mmS系统包括以下网元:mmS终端、多媒体消息中心(mmSC)、mmS用户数据库、外部应用服务器、增值应用服务器以及非mmS终端处理系统。此外,为配合mmS平台提供mmS服务,需要wap网关、GSm/GpRS网络资源等设备的支持,还应与现网中的计费系统、网管系统互联。这些网元的具体功能为:
(1)mmS终端/mmS用户:mmS终端通过mmS用户提供多媒体消息服务。mmS用户是多媒体消息终端上的一种应用,提供用户浏览、编辑、处理多媒体消息等功能,以及发送、接收、删除等操作。
(2)mmS中继服务器/mmSC:mmSC对多媒体消息进行存储和处理,包括消息的输入、输出、地址解析、通知、报告等;同时负责多媒体消息在不同mmSC之间的传递等操作。mmSC还产生原始服务使用记录。
(3)mmS重定向器(mSRedirector):在全网用户设置mmSC统一资源定位器(URL)的条件下,该设备负责用户归属mmSC的路由的查询。该设备根据超文本传输协议(Http)包中的mSiSDn号码确定发送方用户归属的mmSC,并向wap网关返回重定向消息,使wap网关将该Http请求转发给该mmSC。
(4)mmS用户数据库:存储用户服务信息,例如服务类型、个性化服务信息等。
(5)外部应用服务器:多媒体消息中心支持与多种外部应用的接口,可以将一些已存在的消息系统扩展到多媒体消息应用上,这些消息应用包括e-mail系统、语音信箱系统等。
(6)mmS增值应用平台:基于多媒体消息平台的增值应用平台。
(7)非mmS终端支撑应用:提供对非mmS终端手机用户使用多媒体消息服务的支持;该设备与mmSC通过mm7接口进行通信。
(8)wap网关:技术上遵循wap论坛定义的mmS规范。
(9)域名服务器(DnS)/电话号码映射(enUm):发送方归属的mmSC通过查询DnS/enUm获得接收方归属mmSC的域名。
(10)计费系统:mmSC可作为计费信息采集点,将计费信息传递给计费系统。
mmS国际漫游方案分析
运营商之间的mmS业务网络互联主要是要求实现mmSC之间的mm4接口,该接口采用基于ip的简单邮件传输协议(Smtp)。另外,GSma制定了pRDiR.52标准,用于定义mmSC之间的mm4接口,目前已有众多的mmS运营商遵循该标准实现互联。
对于采用GpRS承载mmS业务的运营商而言,实现mmS业务网间互联的关键就是通过ip网络连接,遵循mm4接口协议规定将双方的mmSC互联,其间要考虑诸多mmS网络本身的相关因素。
mmS运营商之间互联可以采用直连和通过GRX(GpRSRoamingexchange)网络建立连接等两种方案。
1.直连方案
直连方案见图2所示。mmS运营商之间通过直连方案实现互联可以采用3种方式:
·通过在公共ip网上建立隧道的方式,如采用ipSec技术;
·通过专线直连的方式,如采用FR和atm等;
·通过在专线上构建Vpn的方式。
采用以上3种直连方式实现mmS运营商系统间的互联最直接的优点就是使两个运营商之间的互联实现起来简单快捷,有利于业务的快速互通。但是,直连方案的缺点也是显而易见的:
·在公共ip网上建立隧道连接的方式能够最快速、简单地实现网络间的互联。但是,互联网本身是一种“尽力而为”的网络,其QoS很难得到保证,这对于mmS运营商而言是很难忍受的。因此,运营商一般不会采取这种方式。
·对于采用FR和atm等专线直连或基于这些专网构建Vpn的方式,尽管QoS和安全问题较容易得到解决,但是成本费用问题将会凸显。尤其是当要求互联的境外运营商数量很大时,实现点对点国际直连专线的成本将会大幅度增加。因此,这类专线直连的方式主要用于短期内少数的运营商之间的互联,作为特定区域之间的解决方案或过渡方案。
2.GRX方案
(1)GRX简介
GRX网络用于连接不同运营商的GpRS骨干网络和其他GRX网络,实现GpRS网络间的互联互通。与直连方式不同,GRX网络是一个由第三方专业化运营管理的ip网络,负责不同运营商GpRS网络间的互联。由于GRX网络作为GpRS漫游网络的核心节点,与之连接的GpRS网络可以通过该GRX网络与整个GpRS漫游网络所覆盖的GpRS网互联。因此,GpRS运营商可以通过与一个或少数几个GRX运营商实现互联,便可在网络层面实现与众多GpRS运营商的互联互通。
目前,全球共有20多家GRX网络运营商,连接了全球绝大部分的GpRS网络。2002年2月,芬兰运营商Sonera和爱沙尼亚运营商emt通过Sonera的GRX网络实现了世界第一个mmS国际漫游与互联。2002年6月,Sonera和中国香港CSL通过Sonera和aicent的GRX网络实现了亚欧之间第一个mmS国际漫游和互联。随着mmS业务的普及,将会有越来越多的mmS运营商采用GRX网络实现mmS的国际漫游。
图3是GpRS漫游网络的示意图,其中,GpRS运营商通过BG与一个或多个GRX运营商连接,从而实现与整个GpRS漫游网络上所有的GpRS网络互联。
(2)组网方案
与直连方案相比,通过采用GRX网络实现mmS业务国际漫游,提供mmS业务的GpRS运营商可以避免与所有的漫游伙伴建立大量的直接连接,而只需与GRX运营商之间建立少量的连接即可满足漫游需求。因此,mmS业务运营商实现漫游的关键之一就是选择合适的GRX运营商作为合作伙伴,并根据业务需求采用恰当的方案互联。
基于GpRS运营商与GRX运营商的BG之间可以采用3种方式连接:
·基于第一层的连接,如专线或光纤直连;
·基于第二层的连接,如atm或帧中继连接;
·基于第三层的ipVpn连接,如通过ip公用网构建ip/mpLSVpn网络连接。
GRX运营商一般都能够提供这3种方式的连接服务,mmS运营商可以根据自身漫游业务的需求选择联网方案。例如,在初期mmS国际漫游业务量不大的情况下,mmS运营商可以选择费用较低、带宽较小的连接方案;随着业务量的增加,则可以选择提供更大的带宽以保证服务质量。
另外,承载于GpRS的mmS业务网络,可以将mmSC和GGSn分别划归mmSC子网和Gn子网。对于已经采用GRX方案实现了GpRS国际漫游业务的运营商而言,Gn子网通过Gn接口与BG相连。当运营商提供新的mmS业务时,可以将由mmSC等设备构成的mmSC子网通过mm4接口与原BG相连,再通过同一GRX网络实现mmS业务的漫游。当然,这需要该GRX运营商提供mmSC路由的功能。图4是mmS业务网络通过统一BG出口连接GRX网络的示意图。
(3)互联条件
以上介绍了mmS运营商通过GRX网络实现互联的方案,表1简要分析了mmS运营商与GRX运营商互联对双方网络服务上的要求。
漫游方案比较
通过以上分析,现将mmS国际漫游的部分方案进行比较如表2所示。
综合考虑上述因素,在漫游伙伴较多的情况下,GRX方案较其他两种方案具有优势。当然,考虑到一些商业和业务因素,当漫游用户的去向相对集中(如漫游用户主要集中在为数不多的几个国家)的时候,也可以采用专线与对方运营商网络直接相连的方式。
mmS国际漫游中应重点考虑的问题
在采用GRX方案时应重点考虑的问题包括DnS/enUm、计费和结算以及QoS等。
1.DnS/enUm
mmS业务要求能够支持e.164地址和e-mail地址的相互解析,因此,DnS/enUm系统对于mmS运营商和提供mmS漫游的GRX运营商而言,都是至关重要的。
由于目前enUm规范尚未正式出台,部分移动运营商在初期推出mmS业务时,采用的是静态地址映射表的方式。但是,从长远来看,enUm是mmS业务和未来更丰富的移动数据业务的地址方案。因此,运营商在部署mmS业务网络、发展国际漫游业务时,应将GRX运营商能否提供完善的DnS/enUm解决方案作为一个重点考虑因素。
2.计费和结算
与SmS业务一样,mmS业务一般也采用主叫计费模式。为此,对于mmS国际漫游业务,发送方的运营商应当向接收方的运营商支付多媒体消息存储、通知和转发等费用。
尽管现有的mmS业务一般都是承载于GpRS网络,但是mmS与一般GpRS网络国际漫游业务计费方式不同。GpRS国际漫游业务需要计费系统支持tap3格式的计费文件(tap1,tap2,tap2+都不包含GpRS计费信息,只有tap3格式的计费文件才能对GpRS进行完整计费)以及tap3计费。而mmS业务一般采用类似于SmS的按条数计费的方式,因此,即使不支持tap3的计费系统也可满足要求。
对于连接mmS漫游双方的GRX运营商而言,应当能够提供支持大量计费数据传输的安全通道。该通道不仅能提供与GRX网络直连的mmS运营商之间的计费信息传递,还应能支持跨越多个GRX网络的mmS运营商之间的计费信息传递。
3.QoS
mmS国际漫游业务中,QoS也应作为一个重要的问题加以考虑。如果采用的是专线直连方案,则QoS主要由漫游双方保证即可。如果采用的是GRX方案,则可以分为两种情况分析:
网络安全运营方案篇10
国务院总理13日主持召开国务院常务会议,决定加快推进电信网、广播电视网和互联网三网融合。会议提出了推进三网融合的阶段性目标。2010年至2012年重点开展广电和电信业务双向进入试点,探索形成保障三网融合规范有序开展的政策体系和体制机制。2013年至2015年,总结推广试点经验,全面实现三网融合发展,普及应用融合业务,基本形成适度竞争的网络产业格局,基本建立适应三网融合的体制机制和职责清晰、协调顺畅、决策科学、管理高效的新型监管体系。除了明确目标外,会议同时明确了五项重点工作:一是按照先易后难、试点先行的原则,选择有条件的地区开展双向进入试点;二是加强网络建设改造;三是加快产业发展;四是强化网络管理;五是加强政策扶持。
2011年可以说是三年试点阶段中最为重要的一年。据了解,2011年我国将开展多项三网融合标准的制定。据中国通信标准化协会介绍,即将制定的三网融合标准包括:1、内容管理:制定统一的元数据和内容管理标准,继续完成DRm(内容数字版权加密保护技术)系列行业标准,完善音频信源编码标准并积极参与国际标准。2、核心网:开展三网融合网络体系及关键技术研究,并分析nGB规划中的三网融合业务对移动通信技术的影响。3、宽带接入:目前的宽带接入技术能够支撑三网融合试点的开展,由于Cable接入标准缺失,因此将会积极制定Cable接入标准。4、传输网和ip承载网:现有光传输、ip承载网等标准比较完善,重点是结合广电行业应用进一步分析新的标准化需求。5、业务平台及业务:加强三屏合一业务、通信业务的研究,完善iptV和移动多媒体广播增值业务开放接口标准,加强内容分发和存储、内容智能导航和云计算等能力研究。同时联合广电行业共同制定适应试点需求的iptV和移动多媒体广播内容分发合成标准、与传输和分发网络对接标准,分析三网融合业务互联互通需求及标准应用。6、终端:围绕满足话音、视频、数据和广播电视等多种网络所需的终端服务功能,满足高清和3D(三维立体)内容传输所需的终端呈现能力,满足互动业务所需的终端人机交互能力,满足多种融合新型应用所需的终端能力。加强三网融合终端显示、交互、软件、硬件等关键技术研究,制定新型融合终端设备和接口标准,完善iptV机顶盒、移动多媒体广播终端标准,研究制定iptV一体机、互联网电视等设备标准。7、安全:围绕三网融合突出的安全问题完善iptV安全框架、机顶盒内容安全等标准,开展内容识别技术、认证溯源等安全技术的研究,制定内容播控安全标准。
三网融合试点实施方案出台
继2010年6月初试点方案第六稿通过、7月初首批试点城市名单公布后,三网融合试点工作启动已有一个月时间,各试点城市(地区)都在结合自身特点开展试点工作,迈入实质性的操作阶段。8月2日,国务院三网融合工作协调小组办公室公布了《关于三网融合试点工作有关问题的通知》(简称《通知》)。《通知》中主要有三点内容:尽快建立健全试点地区三网融合组织协调机构;组织制定试点地区的三网融合试点实施方案;组织好双向进入业务许可申报工作。
《通知》中表示,试点地区应成立省级协调小组,负责当地三网融合试点工作的组织实施,承担与国务院三网融合工作协调小组办公室的日常联络任务。北京邮电大学教授曾剑秋认为,还应当成立类似美国联邦通信委员会(FCC)的机构,重点负责三网融合实施过程中各项工作的协调,在处理三网融合的一些实际问题上拥有裁判权。《通知》还着重对试点地区的试点实施方案的内容和双向进入的审批程序做了比较详细的规定。在试点实施方案中,国务院要求试点地区明确广电制定的iptV、手机电视集成播控平台建设方案,电信制定的在当地开展iptV传输、手机电视分发等广电业务的实施方案。《通知》还同时要求组织做好双向进入业务许可申报工作,其中明确规定电信运营商申请广电业务,由集团公司向广电总局申请,但不用向各省广电部门申请;而各地广电企业申请电信增值业务,则向当地省通信管理局申请,但申请基础电信业务,则需向工信部申请。
按照要求,各地三网融合试点实施方案应于2010年8月16日前报至国务院协调小组办公室进行评估。对于《通知》的出台,业内专家认为将试点方案中的一些内容具体化、明晰化,对整个产业链来说是有利的。“虽然三网融合试点方案已经出台,但到目前还属于机密件,没有公开正式的,而《通知》把方案中的一些内容明确化。”按照方案,近期三网融合要以下一代通信、光纤入户、3G无线互联网、下一代地面数字电视网、下一代互联网和固定移动融合的业务控制网为建设重点,但是要防止电信、广电网络改造中出现恶性竞争和重复建设,将双方网络升级改造列入国家重要信息基础设施建设范围统筹规划。方案除了对iptV、互动电视、手机电视、有线互联网等存量的三网融合业务进行规划外,还将目标瞄准音视频点播、在线支付、互动游戏、电视理财、网络教育等全新业务。方案规定,电信企业可以申请除时政类节目外的广播电视节目制作、互联网视听节目信号传输、iptV传输、手机电视分发、除广播电视台电台外的公共互联网音视频服务。同时,广电企业可以经营部分增值和基础电信业务,以及基于有线网络提供的互联网接入和数据通信业务、国内ip电话业务。在技术起点上则强调要保证至少到2015年甚至未来20年都不落后。对于具体的试点实施,以及试点业务范围,方案提出要待各地政府组建的三网融合工作协调小组组建后,由各地的经济与信息化委员会来牵头确定。值得注意的是,《三网融合试点方案》规定,在每个试点地区中,iptV业务原则上由一家电信企业经营,手机电视分发业务由符合条件的电信企业或电信广电合资企业经营;基于有线电视网络的互联网接入业务和国内ip电话业务原则上由一家有线电视网络企业或电信广电合资企业经营。
三网融合、互融互通是信息技术的发展方向。但多年来形成的部门分割与业务分割,成为摆在这项新兴业务面前的最大障碍。国家积极推动三网融合试点,必当发力迈过法律保障、监管体制和运营体制“三道关”。从国际经验来看,英、美等国是首先在法律方面作出修改和调整,对监管机构的融合、监管内容的修改、不同部门间利益冲突的破解提供法律依据,从而为三网融合的实质性推进扫清障碍。当前,国内相关法律法规并未完全到位,出台融合的电信法当是三网融合在法制方面的最好保障。其次,网融合的行政已经消除,但实践中由于政企不分、分业监管的体制问题还未根本解决,这将对三网融合的顺利推进形成掣肘。同时,市场发展的好坏是决定三网融合是否有生命力的决定性因素,跨行业的融合对商业模式具有很高的要求。具有公益性属性的广电行业和完全市场化的电信行业相融合,必须在商业模式的创新上取得突破性进展。
中国广播电视网络公司整合草案还未通过
三网融合将广电推向了风口浪尖,事关广电的发展,一招不慎都或可面临生存危机,广电顶着各方面的压力,积极部署发展战略。作为三网中之一的广电网,尽快完成自身的网络整合和网络建设可以说是目前广电部门第一要务。据新华社报道,按照广电总局提出的2010年底基本实现“一省一网”的目标和要求,吉林、北京、云南、陕西等9个省市已经完全整合完毕,至少有20多个省整合至市级并且已经挂牌成立了省网公司。各省“一张网”的有线电视网络发展格局正在形成。但浙江、福建、广东等东部发达省份广电网络的整合依然存在难题,而湖南还有五个被中信国安控制的城市尚未整合。
此外,由于很多省份都采取“先市后县”的整合模式,对县一级有线网络的后续整合依然需要更长的时间。除了各地整合中的“钉子户”外,各省整合对县一级网络的整合依然采取是先搁置的做法,比如山东省,这次整合后至少还需要一到两年才能完成全省150多个县级主体的整合。据悉,目前全国有线电视用户有7000多万是县级用户,这意味着即便所有省的整合完成,还有至少1/3强的用户需要整合,比如广东首批整合的只有700多万户,而全省实际用户有1600万户。此外,浙江、福建、山西、内蒙古等地的整合依然还没有真正起步。据业内人士分析,3月两会后广电总局将完成主要领导的换届,很多地方都在等待人事调整及可能出现的政策调整。因为之前广电总局对于网络整合的政策也多次调整,在2005年前曾希望借助中国有线来推进整合,而后来又改为市网整合,2006年开始也转为省网整合,所以很多地方的广电部门对于整合依然抱有侥幸的心理。
2010年8月,国家广电总局正式表态,部级有线电视网络公司的名称已经初步确定为“中国广播电视网络公司”,该公司将作为广电系统的市场主体参与三网融合的工作。广电总局计划投入800亿元组建部级网络公司,部级网络公司将是nGB(下一代广电网)的运营主体,负责运营整个中国的有线电视网络。侯自强认为:“建立部级有线电视网络公司是三网融合的需求。现在广电可以经营增值电信业务和部分基础电信业务、互联网业务,得到了互联网宽带接入业务许可,可以拥有全国性iSp牌照。部级有线电视网络公司的目的就是发展互联网骨干网为各地有线电视公司的iSp业务提供连接互联网业务,另一方面为广电的网络电视台等提供服务器托管和互联网连接业务。广电系统作为一体提供部级有线电视网络公司与电信的互联网骨干网对接可以大大降低对接带宽成本。如果与中国移动合作可以进一步扩大网络规模,形成在互联网骨干网生产商与中国电信、中国联通对抗的第三级。”但根据近日消息,“中国广播电视网络公司”整合组建草案未能通过相关部门审核,目前已打回进行再次修改。对于中国广播电视网络公司何时能够正式挂牌成立,知情人士预测,估计公司成立最早也要到“两会”之后了。
市场巨大电信如何抢占先机
国务院新近的《关于加快培育和发展战略性新兴产业的决定》中,将三网融合产业确定为未来5年中国七大战略性新兴产业之一。2010年11月在武汉举行的2010年中国光谷国际光电子博览会上传出的消息称,三网融合产业发展前景广阔,相关产业市场规模将超过6000亿元人民币。有关专家认为,三网融合带来的最大变化是消费者可以实现手机屏、电脑屏和电视屏连贯的信息获取,这将给上游产业带来一个巨大市场。
在三网融合的背景下,电信运营商要想获得领先优势,一些业内人士认为可以从四个方向进行突破:
1、在标准方面,电视行业与电信行业对于双向互动电视的技术标准不同,前者采用iSa架构,以HFC网络作为承载,沿袭mpeG-2视频编码;而电信行业以oipF为标准,ip网络为承载,采用H.264视频编码。为在后续规模化应用中降低成本,电信运营商在部署三网融合业务平台时应遵循标准化和开放性的原则,采用兼容电信及广电标准的融合业务平台。
2、终端方面,现有的iptV只是面向机顶盒终端,虽然有点播、时移、录像等各种互动电视功能,但还是脱离不了客厅电视消费的局限,不能满足用户移动的需求。广电虽然已经开始部署CmmB移动直播电视系统,但其只能直播、不能点播互动的局限性也很明显。
3、网络方面,根据国家的电视发展规划,高清电视将是未来电视的主流方向,在广电的nGB战略中也为每个家庭计划预留了40mbps的接入带宽以提供高清电视。对此,目前几家电信运营商也正在利用pon技术大规模推进宽带接入的升级,为高清iptV打下良好基础。在政策的推动下,电信运营商可在全国范围内逐步扩大高清视频业务,进一步推进光纤到户的部署。
4、在资源利用上,如何让终端之间和业务之间的关联成为用户的消费习惯,是“三屏融合”的巨大价值。目前几家电信运营商都已实现全业务运营,基本具备了向不同终端提供连接通道与业务的可能,在此基础上的多屏服务将是运营商最大化利用资源的有效手段。
提前防范三网融合安全问题
中科院高能物理研究所网络安全实验室首席科学家许榕生在接受媒体采访时表示,在三网融合、物联网及云计算技术发展中,应重视相应的网络安全防范工作,要引导在这方面的科研投入和人才聚集。