時間:2023-03-21 17:13:23
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇電視網絡論文范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
系統特點
分級部署中心節點:位于省中心,集中部署內容分發網絡的存儲服務器系統和管理控制系統。包含節目存儲服務器和對應的網管系統骨干節點:位于地市分公司,每地市按照系統設計容量部署2~7臺推流服務器,每臺服務器提供中心內容的本地智能緩存,實現分布式服務,提高全網并發響應能力。邊緣算法基于點播請求,影片觀看長度,每天觀看次數等信息,保持最熱最流行節目狀態;經過算法將推選出的流行節目進行保持并分發到各個邊緣推流服務器,大幅度節約骨干網絡帶寬;同時對不流行節目進行篩選并降級,當達到設定閥值時,在邊緣服務器上進行刪除而不再緩存;高可用性和擴展性采用省中心集中存儲冗余方案,對多個地市提供實時內容分發服務,避免設備單點故障引起的業務中斷;當系統并發量逐步增加時,可以增加CachingServer,使內容片庫多個地方異地備份,提高系統能力同時,更加提高系統可用性。減少系統提供服務時延采用優化的邊緣緩存算法控制邊緣節點熱度池,能夠有效節約邊緣緩存和骨干帶寬同時,提供對熱點節目有效緩存和命中,減少索引時間,更快推流和更少的時延。有效降低成本在省中心內容集中存儲條件下,優化邊緣推流服務器對熱點節目緩存,提高邊緣推流服務器命中率,減少邊緣服務器存儲以降低邊緣服務器成本,同時減少從省中心調度流量,降低骨干網絡的帶寬;集中維護也帶來維護成本優勢。
應用情況
2三網融合帶給廣播電視網絡安全的考驗
三網融合的通信網會變成一個業務齊全、功能強大、全球覆蓋的信息服務網絡,它是以IP協議為前提的,全部網絡都會以IP為基本協議進行分網與統一。
2.1網絡協議的漏洞與IP協議帶來的安全隱患
網絡協議本身就存在一定的安全風險,隨著三網融合環境的改變,網絡協議的安全風險會加大,技術的不成熟、不健全,比如網絡認證技術的漏洞,就會讓黑客等危險分子乘虛而入,破壞和盜取信息,未來電視網與電信網都會IP化,這種不安全因素也會帶來威脅,因為IP協議本身就存在缺陷,網路攻擊者會利用IP地址欺騙、病毒、拒絕服務攻擊等技術入侵網絡達到破壞、盜竊等目的,等三網徹底實現融合后,這種IP協議的網絡安全隱患就會延伸到其他2個網絡領域。
2.2廣播電視的網絡信號會受到攻擊與威脅
廣播電視網絡信號的傳輸過程很復雜,期間很有可能會受到攻擊與威脅,比如中斷,入侵者停止信號在光纖中的傳播,廣播電視無法正常接收信號;非法篡改,利用技術將一些非法內容插入到網路中,控制最后的信號內容;偽造,就是電視播出的時候,利用空余的間隙,將非法信號侵入到網絡中,偽造一些虛假的廣播信號與圖像。
2.3網絡開放,不安全因素更易實現跨網傳播
三網融合意味著將來廣播電視網絡就會有更加開放的空間,有更多途徑接觸到外界信息,而開放性使得不法分子更加活躍,會采取譬如黑客攻擊、病毒傳播、木馬轉移等方式侵入到廣播電視網絡中,給人們的服務帶來極大傷害,甚至會導致巨大的財產損失。再有大量的垃圾流量與信息也給人們生活帶來煩惱。網絡開放,加上網絡信息監管難,監管制度不健全,導致不安全的因素更容易實現跨網傳播,一個地方有安全威脅,很快就會傳到其他網絡中,尤其是三網業務集結的地方,會一損俱損。
3三網融合環境下推動廣播電視安全發展的策略
3.1實施信息系統的等級保護
等級保護,即對不同的廣播電視網路信息進行安全風險評估與等級劃分,從而采取不同程度的保護措施。對重點信息系統進行強有力的安全保護,信息保護有主有次,有輕有重,不再實行一刀切的保護方式。三網融合環境下侵犯信息系統帶來的危害范圍與程度都會成倍增長,因此根據信息等級進行不同的保護制度。電信網、廣電網2個網絡與互聯網進行深度融合后,就要對開放性強的互聯網帶來的潛在威脅,如黑客攻擊,木馬病毒,垃圾信息,中斷、篡改并偽造信息內容等,進行重點監控與風險管理,要把握好網絡安全與信息內容安全2大方面,而網絡安全尤為重要,要保證網絡技能的正常發揮,保證能正常提供服務,同時要加強技術改進,來保障存儲的信息不被公開、篡改與破壞。
3.2三網融合需要成立統一的網絡安全管理機構
廣播電視具有政治性、經濟性、文化性等多重屬性,其地位非常重要,因此加強對廣播電視的監管必不可少,尤其是面臨網絡安全問題,廣播電視應該成立一個統一的網絡安全管理機構,負責對廣播電視與互聯網、電信網融合中出現的一系列安全問題開發安全技術,提高安全監管水平;制定統一的標準,職責清晰,分工明確,協調各個部門,從而為“三網融合”服務。另外,應該建立健全我國廣電網絡信息安全的法律法規,通過立法來保障網絡安全的實現,既要為廣電網絡安全工作提供法律依據,又要嚴格執法,從重打擊那些破壞廣電網絡信息安全的行為。
3.3三網融合要求提高廣播電視網絡的基礎與技術力量
三網融合本身需要強大的技術支撐,因而對網絡基礎與網絡技術的要求非常高。廣播電視目前正在由單向網絡向雙向網絡轉變,但是整體來看還不如電信網的發展,電信網已經形成了雙向的、全網全通的統一管理的高水平的信息網絡系統,也有一大批科學技術人才進行技術研發和維護,整個的信息網絡系統非常安全穩定。廣播電視網也要緊隨三網融合的大趨勢,要趁著國家政策的支持,加大資金投入力度,培養一批高素質的網絡技術人才,從而為雙向網絡的改造、為實現全網全通、為實現廣播電視的網絡安全提供堅實的保障。
l有線電視系統技術發展的階段性
中國有線電視開始于二十世紀七十年代,經過二十多年的發展,從無到有,從小到大。今天,已經發展成為我國廣播電視領域一支新興產業。中國有線電視技術從自力更生、白手起家,到引進國外先進設備,系統技術水平發展很快。從VHF頻段、全頻道共用天線系統到750MHz、860MHz有線電視城域網系統,從同軸電纜傳輸到光纜、電纜、MMDS等多種傳輸技術的混合應用,從只傳輸模擬信號到模擬、數字信號的混合傳輸,從單向廣播網到雙向交互網絡。同時,先進的數據傳輸設備、數字傳輸系統以及計算機技術在有線電視系統中的成功運用,中國有線電視技術的發展日益接近國際先進水平。今天已經確立了它在國家信息化結構框架“三網一平臺”的基礎網絡地位。有線電視技術先進,有良好的社會效益和經濟效益,是國家的基礎設施建設項目。
我國有線電視的發展歷程,總體上看,可分為三個階段,即:小型共用天線系統、大型共用天線系統和有線電視系統。
1.1小型共用天線系統階段(1975—1985年)
1、生長的自發性
2、經費的自籌性
3、企業的主動性
4、系統的分散性
5、節目源的局限性
1.2大型共用天線系統階段(1985—1995年)
1.3有線電視系統階段(1996-現在)
有線電視系統的發展階段。充分借鑒國際上的先進技術,因地制宜地采用光纖、電纜、MMDS微波等傳輸技術,在省、市、縣各行政區域范圍內建設有線電視網。目前.正朝著大容量、數字化、雙向多功能等方向發展。
經過幾年的網絡實踐,一個以傳輸廣播電視節目為主的A平臺和一個以傳輸數據為主的B平臺已經取得成功。既保證了千家萬戶收看高質量的廣播電視節目,又為數據通信和各種信息的傳輸提供高速率、大容量、低資費、安全可靠的傳輸手段。
目前,我國大多數省市己開通采用數字技術的光纜干線,實現了全省、全市范圍內的聯網。同時,全國骨干網采用先進的數字傳輸技術,為開展數字、數據傳輸業務提供了優質的服務平臺。我國有線電視進人了實現數字化、交互式高速多媒體信息網的實驗階段。
2有線電視系統性能指標及相關標準
2.1基本概念
1、有線電視Cabletelevition(CATV):用射頻電纜、光纜、多路微波或其組合來傳輸、分配和交換聲音、圖像及數據信號的電視系統。
2、付費電視Pay-TV:采用加、解擾技術,用戶需額外付費方可收看的電視節目。
3、雙向有線電視Two-way:具有上、下行傳輸的有線電視系統
4、前端Beadend:在有線電視系統中,用以處理需要傳輸的由天線接收的各種無線信號和自辦節目信號的設備。
5、分前端hubheadend:系統輔助前端,通常設置在服務區中心。其向下傳輸模擬和數字電視信號,同時接收源于服務區內所有用戶上行傳輸的信號。
6、干線系統Trunkfeedersystem:在有線電視廣播系統中,用于各類前端之間或前端與各分配點或各光節點之間傳輸信號的鏈路。
7、光鏈路opticallink:利用光纖通信技術傳輸聲音、圖像和數據信號的鏈路。一般由光發送機(電/光轉換器)、光纖、光接收機(光/電轉換器)及其它必需的光器件(如光放大器、光連接器、光分路器和光衰減器等)組成。
8、光纖同軸電纜混合網(HFqhybridfibercoaxial以光纖為干線、同軸電纜為分配網的接入網。
9、光節點fibernode:為HFC網絡中完成光、電或電、光轉換的節點,以光纖與前端(分前端)相連,以同軸電纜與分配網絡相連。
10、下行傳輸通道downstreamtransmiwssionpath:HFC網絡的一部分,其信號在下行方向從前端或任何其它中心節點分配到用戶的網絡部分。
11、上行傳輸通道upstreamtransmissionpath:HFC網絡的一部分,其信號在上行方向從連接到網絡的用戶到前端或任何其它中心節點的網絡部分。
12、系統輸出口Systemoutlet:連通用戶線和接收機引入線的接口裝置。
13、雙向用戶端口two-waysubscriderport:用戶室內的可向下傳輸信號和向上傳輸信號的雙工接入端口。
2.2性能定義
1、圖象載波電平:在75Q終端上調制包絡峰處(同步頭)的圖像載波電壓的有效值,以dBuv表示。
2、伴音載波電平:在75歐姆終端上無調制聲音載波電壓的有效值,以dBuv表示。
3、載噪比(c/N):圖像載波電平有效值與規定帶寬內系統噪聲電平均方根值之比,用dB表示。
4、交擾調制比(CM):在系統指定點,指定載波上有用調制信號峰一峰值對交擾調制成分峰一峰值之比,用dB表示。
5、載波互調比:在系統指定點,載波電平對規定的互調產物的電平之比,用dB表示。
6、載波復合二次差拍比(C/CSO):在系統指定點,圖像載波電平與在帶內成簇集聚的二次差拍產物的復合電平之比,用dB表示。
7、載波復合三次差拍比(C/CTB):在系統指定點,圖像載波電平與圍繞在圖像載波中心附近群集的復合三次差拍產物的峰值電平之比(多簇產物時應取疊加功率),用dB表示。
8、交流聲調制比(HM):基準調制與峰一峰值交流聲調制之比,用dB表示。
9相互隔離:在待測系統的頻率范圍內,任意頻率上系統某個輸出口與另一個輸出口之間的衰減,對任何特定的設施,總是取其頻率范圍內所測得的最差值做為相互隔離,用dB表示。
10、色度/亮度時延差:電視信號中色度和亮度分量通過被測系統之后,它們的延時不等稱為色度/亮度時延差,用m表示。
11、回波值:在規定測試條件下,測得的系統中由于反射而產生的滯后于原信號并與原信號內容相同的干擾信號的值。
12、上行匯集噪聲:源自于用戶端、電纜和無源傳輸設備引入的干擾,以及光纖和有源設備自身產生的噪聲在前端或分前端匯集形成的噪聲。
13、上行最大過載電平:保證鏈路中上行光發射機和放大器不造成嚴重過載失真條件下,在用戶端可以注入的最大上行電平值。
14、上行通道群延時:在規定頻段內不同頻率信號從用戶端到前端接收端產生的傳輸時間差。
15、上行通道傳輸延時:信號從最遠路由用戶端至雙向通信設備上行射頻接收端傳輸的總延時。
16、窄帶數據頻段:適應于傳輸窄帶低速數據的信道頻段
17、寬帶數據頻段:適應于傳輸寬帶高速數據的信道頻段
18、通道串擾抑制比:在雙向系統運營時,上行信號(滿負載時)對下行電視信號產生干擾導致傳輸技術指標劣化。下行圖象載頻電平與因此產生的寄生產物電平的比值。
19、上行通道的載波/匯集噪聲比(C/N):用于在規定上行測量信號源電平值為標稱值條件下,對上行物理通道作廣義性的傳輸質量判別。C/N=上行信號電平(雙向通信設備上行射頻接收端口)一上行匯集噪聲電平(雙向通信設備上行射頻接收端口)
20、用戶端口保護隔離能力:當某用戶端引入強干擾時,可能導致某信號頻段(信道)停止服務。系統對其引入干擾抑制的分貝值。
21、用戶電視端口噪聲抑制能力:在同一用戶室內,規定其用戶電視端口(或電視傳輸物理通道)相對于該用戶的雙向數據端口(或數據物理通道)對上行傳輸公共通道具有的抑制(隔離)能力。
22、上行電平:上行信號功率(P1)與基準功率(P0)比的分貝值,即101gPl/P0。通常用dBuv表示。以在75歐姆負載電阻上產生luv電壓的功率(0.0133uuW)為基準。
23、上行傳輸增益:在雙向用戶端口注入電平為A1的信號,經過上行傳輸通道,在前端或分前端雙向通信設備上行射頻接收端口處測量到的電平為A2,上行傳輸增益G=A2-A1以dB值表示。
2.3系統性能指標
1、下行傳輸系統主要技術參數要求
(1)系統輸出口電平(dBuv)60-80
(2)載噪比(dB)≥43(B=5.75MHz)
(3)載波互調比(dB)
≥57(對電視頻道的單頻干擾)
≥54(電視頻道內單頻互調干擾)
(4)載波復合三次差拍比(dB)≥54
(5)載波復合二次差拍比(dB)≥54
(6)交擾調制比(dB)≥46+10Lg(N一1)(N為電視頻道數)
(7)載波交流聲比(%)≤3
(8)色亮度時延差(ns)100
(9)回波值(%)≤7
(10)微分增益(%)≤10
(11)微分相位(度)≤10
(12)系統輸出口相互隔離度(dB)330(VHF)≥22(其它)
(13)特性阻抗75歐姆
2、上行傳輸通道主要技術要求:
(1)特性阻抗75歐姆
(2)頻率范圍(MHz)5-65(基本信道)
(3)標稱上行端口輸人電平(dB,V)100(設計標稱值)
(4)上行傳輸路由增益差(dB)≤10(任意用戶端口上行)
(5)上行通道頻率響應(dB)≤109.4—61.8MHz)≤1.5(32MHz范圍內)
(6)上行最大過載電平(dBuv)≥112(三路載波輸人,當二次或三次非線性產物為-40dBc時測量)
(7)載波/匯集噪聲比(dB)≥20(Ra波段)≥26(Rb、Rc波段)
(電磁環境最惡劣時間段測量,一般為18點--22點,注入上行載波電平為l00dBuv,波段劃分見附表)
(8)上行通道傳輸延時(us)≤800
(9)回波值(%)≤10
(10)上行通道群延時(回≤30(任意3.2MHz范圍內)
(11)信號交流聲調制比㈤≤7
(12)用戶電視端口噪聲抑制能力㈣≥40
(13)通道串擾抑制比(dB)≥54
2.4相關國家標準和行業標準
1、GB/T6510-1996<電視和聲音信號的電纜分配系統>
2、GY/T106-1999<有線電視廣播系統技術規范>
3、GY/T121-1995<有線電視系統測量方法>
4、GY/T131-1997<有線電視網中光鏈路系統技術要求和測量方法>
5、GY/T132-1998<多路微波分配系統技術要求>
6、GY/T180-2001<HFC網絡上行傳輸物理通道技術規范>
7、GY/T135-1998《有線電視系統物理發泡聚乙烯絕緣同軸電纜入網技術條件和測量方法>
8、GY/T130-1998<有線電視用光纜入網技術條件>
9、GB/T11318-1996<電視和聲音信號的電纜分配系統設備與部件>
10、GB50200-1994<有線電視系統工程技術規范>
11、GBJ42-81<工業企業通信設計規范>
12、GBJ79-85<工業企業通信接地設計規范>
13、GB57-83<建筑防雷設計規范>
14、GBJl20-88<工業企業共用天線電視系統設計規范>
15、GB7393-87<聲音和電視信號的電纜分配系統輸出口基本尺寸》
16、SJ2708-86<聲音和電視信號的電纜分配系統圖形符號》
3有線電視系統的組成
有線電視系統由三部分組成:前端系統、傳輸系統和電纜分配系統。
3.1前端
位于信號源和傳輸系統之間,對傳輸信號進行各種技術處理的設備組合。它是系統信號處理的中樞。前端設備的性能,對整個系統的信號質量起著決定性的作用。
3.2傳輸系統
對于超大型或大型CATV系統而言,傳輸系統指遠距離傳輸的超干線或干線。它位于前端系統和電纜分配系統之間。對于干線系統的技術要求是將前端信號傳送到各個干線分配點所連接的電纜分配系統。同時必須達到載噪比和非線性失真指標要求。傳輸系統一般分別采用電纜、光纖或微波多路MMDS三種方式。
3.3電纜分配系統
位于傳輸系統和用戶終端設備之間,把前端經干線系統傳輸的信號進行放大和分配。將信號均勻地分配給各用戶,并使各用戶終端得到規定的電平。同時,各用戶終端之間具有良好的相互隔離作用互不干擾。對于雙向有線電視系統還必須符合反向回傳通道的技術要求。
4有線電視系統傳輸技術
4.1電纜傳輸技術
1,電纜傳輸系統的構成
電纜傳輸系統采用同軸電纜做傳輸線,構成CATV網的干線或超干線。電纜傳輸系統主要由同軸電纜和干線放大器間隔配置、級連構成,附屬設備有過電型分支器、分配器,用于干線分路。供電器和電源插入器用于干線放大器的電纜芯線供電。
電纜傳輸干線示意圖
2,電纜的傳輸特性及其補償
(1)同軸電纜的結構:
同軸電纜由內導體、外導體和中間的絕緣介質組成。常用的有:藕芯型、封閉竹節型和物理發泡型。
(2)同軸電纜的傳輸特性:
A、特性阻抗:75歐姆
B、衰減特性:高頻衰減大于低頻衰減。細芯徑電纜衰減大于粗芯徑電纜衰減。衰減與電纜長度成正比。
C、溫度特性:隨溫度的升高,電纜的衰減量增大。一般電纜的溫度系數約為0.2%/度。
D、屏蔽特性:優質的電纜外導體有良好的屏蔽作用,傳輸信號不受外界干擾,也不會向外幅射、干擾其它信號。同軸電纜的屏蔽特性用屏蔽衰減表示,單位為dB。
E、機械特性:包括抗彎曲性能、防潮抗腐蝕性能和結構穩定性。
(3)電纜傳輸特性的均衡和補償:
由于同軸電纜的衰減與電纜的長度成正比,干線要遠距離傳輸,必須對電纜的傳輸特性進行補償。干線放大器用來補償電纜對信號電平的衰減,均衡電纜的頻率特性和溫度特性。干線放大器使用特性相同的放大器,各放大器的輸入和輸出電平值相同。采用“單位增益法”設計。
3,對遠距離傳輸的限制
同軸電纜傳輸系統采用干線放大器級聯的方法實現對電視信號的遠距離傳輸,傳輸距離越遠,需要放大器的級連N越大,系統指標下降越多。
隨著區域性有線電視網絡建設的發展,干線傳輸系統的傳輸距離越來越大,而放大器級聯增多導致噪聲、頻率失真和非線性失真的積累,使得信號指標下降。而且電纜的溫度特性增加了系統設備的復雜度,遠距離傳輸時,可靠性差。系統的維護管理任務繁重,服務水平難以提高。
4.2微波多路MMDS傳輸技術
1,MMDS的技術特征
(1)多路微波分配系統MMDS的定義:用微波頻率以一點發射,多點接收的方式把電視、聲音廣播及數據信號傳輸到各有線電視站、共用天線電視系統前端或直接到各用戶的微波系統。
(2)頻率范圍:空間傳輸2500-2700MHz
接收分配111-750MHz
(3)傳輸方式:多路微波信號采用空間傳輸方式。發射與接收應在視距范圍內進行。
2,MMDS傳輸系統的構成:由發射系統和接收系統組成,發射系統的設備包括發射機、合成器、饋纜和發射天線;接收系統的設備包括接收天線、下變頻器和供電器。
3,受無線傳輸缺陷的局限性
MMDS傳輸系統屬于無線傳輸,帶有無線傳輸的通用缺點,如信號怕遮擋、反射出重影、易受干擾。這種方式不適用于人口稠密、高層建筑林立的大中城市。
4.3光纖傳輸技術
1,光纖傳輸技術的特征
(1)光纖傳輸損耗小,可實現電視信號的遠距離干線傳輸,保證電視信號的技術指標。
CATV系統中用于干線的同軸電纜,即使很粗(例如美國MC750電纜),在750MHz的損耗,也要40dB/km左右。而采用波長1310nm的光信號,其損耗約為40dB/100km。光纖的損耗比同軸電纜降低100倍。顯然,用光纖替代每隔幾百米必須設置一臺放大器的同軸電纜干線,可以實現跨越幾十公里的直傳。徹底解決了干線放大器級聯造成傳輸信號技術指標下降的問題。
(2)光纖頻帶寬,可以保證多路有線電視信號均衡地傳輸到各光節點。
(3)光纖無中繼傳輸距離長,且抗干擾能力強,系統可靠性高。
(4)光纖傳輸技術不僅僅局限于傳輸有線電視信號,它為開展寬帶綜合業務傳輸提供一個開放平臺,是寬帶綜合業務網的重要組成部分。
2,光纖傳輸系統的構成
最基本的光纖傳輸系統由電光變換器(E/o)、光纖和光電變換器(O/E)組成。也稱之為光鏈路。光纖傳輸系統具有很大的傳輸容量,在系統中實行著多工傳輸。
(1)空分多工:(SDM)。(上下各一光纖)
(2)時分多工:(TDM)。
(3)波分多工:(WDM)。
(4)副載波多工:(SCM)。
3,為開展寬帶綜合業務傳輸提供開放平臺
光纖有線電視網不僅僅局限于有線電視業務,它可以為開展寬帶綜合業務傳輸提供一個開放的平臺,是寬帶綜合業務網的一個重要組成部分。用光纜構成廣域的包括電視業務在內的多媒體網絡具有廣闊的前景。
4.4光纖同軸混合網--HFC寬帶接入網的拓撲結構
HFC有線電視網由光纖作干線、同軸電纜作分配網,構成光纖同軸混合網。它充分發揮了光纖和電纜所具有的優良特性,有機地結合而完成了有線電視信號的高質量傳輸與分配。從而構成了這一獨特的光纖/同軸電纜混合網絡結構。HFC是一個以前端為中心、光纖延伸到小區并以光節點為終點的光纖星形布局,同時,以一個星樹型同軸電纜網絡從光節點延伸覆蓋用戶。因而,HFC有線電視網絡拓撲是一個星一樹形結構。
在HFC寬帶接入網中,模擬電視和數字電視、綜合數據業務信號在前端或分前端進行綜合,合用一臺下行光發射機,將下行信號用一根光纖傳輸至相應的光節點。在光節點,將下行信號變換成射頻信號。每個光節點通過同軸電纜,以星樹形拓撲結構覆蓋用戶。從用戶來的上行信號在光節點變換為上行光信號,通過上行光發射機和上行回傳光纖傳回前端或分前端。上下行信號在光傳輸中采用的是空分復用,在電纜傳輸中采用的是頻分復用。
HFC網采用頻分復用技術,將5-1000MHz的頻段分割為上行和下行通道。5-65MHz為上行通道,87-1000MHz為下行通道。上行通道為非廣播業務,主要傳輸包括狀態監控信號、視頻點播信號以及數據通信業務等。下行通道將87-550MHz為普通廣播電視業務,該頻段全部用于模擬電視廣播時,除調頻廣播業務外,可安排約54個頻道的模擬電視節目。550-750MHz為下行數字通信信道,用于傳輸數字廣播電視、VOD數字視頻以及數字電話下行信號和數據,上行數據一般利用5-65MHz頻段,為了提高抗干擾能力,采用QPSK(或16QAM)調制。
有線電視HFC網上綜合多種數字業務是依靠電纜調制解調器Cablemodem和機頂盒Set-top-Box。Cablemodem系統由置于用戶端的Cablemodem(CM)和設置于前端的CMTS(電纜調制解調端接系統)組成。用戶端CM的基本功能是將上行的數字信號調制成RF信號,將下行的RF信號解調為數字信號。HFC接入網的主要優勢為:巨大的接入帶寬,可提供各種模擬和數字業務;Cablemodem系統的下行速率高是顯著的優勢,提高了網絡資源的利用率;同時,還具有永久在線、無須撥號的優點。
有線電視接入網絡的主要業務可分為兩大類,即廣播電視業務和交互業務。廣播電視業務包括目前的模擬電視節目的傳輸和正在逐步發展的數字廣播、數字電視等其它廣播業務。交互業務包括INTERNET接入、視頻點播VOD、可視電話、會議電視、遠程教育、遠程醫療等。
5有線電視電纜傳輸網絡
有線電視電纜傳輸網絡,作為有線電視城域網的一部分,其規劃設計,從規劃思路、設計標準、技術指標、施工工藝規范等方面,都發生了很大變化。有線電視電纜傳輸網絡已不再象以往那樣:每個小區都自成體系,具有接收電視信號的前端、傳輸外線和樓內分配網絡,屬于封閉的、小型獨立的共用天線系統。今天的電纜傳輸網絡不需要前端,要建成雙向傳輸寬帶網絡,它不但要符合達到相關的國家標準,還必須執行所在地域有線電視網的總體技術要求。
5.1雙向傳輸的實現方式:
在HFC接入網中,為了實現信號的雙向傳輸,同時采用了空分復用、頻分復用和時分復用技術。從光節點至前端(或骨干網的分前端)的光纖傳輸鏈路中,上下行信號采用空分復用:從光節點到用戶的電纜網中,上下行信號采用頻分復用,數據傳輸采用時分復用方式,
5.2回傳通道的噪聲
在HFC網絡中,反向通道的匯集噪聲是影響雙向數據傳輸的主要問題。由于反向噪聲大,數據傳輸鏈路的C/N大大降低。因此,解決反向回傳通道的噪聲問題,是Ⅲc網絡順利開展雙向業務的關鍵。
上行通道中匯集的噪聲來源于多種形式。其中,影響上行信號傳輸的主要是信號的削波失真、網絡結構噪聲和侵入噪聲。
(1)削波失真主要由系統中的反向回傳光發射機和雙向放大器等傳輸設備的非線性失真造成。
(2)結構噪聲主要來源于系統中的有源設備的器件自身產生的基礎熱噪聲。同時,由于放大器的級聯以及各支路回傳信號的匯集,造成噪聲的功率疊加,形成“漏斗效應”。
(3)侵入噪聲主要由外界電磁波的侵入造成。是一種隨機的、不規則的射頻干擾。它是HFC網絡開展雙向數據通信需要努力克服的技術難題。系統中的侵人噪聲主要有兩種,即:A窄帶短波信號的干擾:B沖擊脈沖干擾:主要包括雷電、電動機、發動機,以及家用電器設備產生的脈沖干擾。
5.3電纜分配網絡的組成
1、傳輸系統
包括光節點中的正、反向RF放大???、雙向延長放大器、線路分支器、分配器、供電器、同軸電纜等。光節點中的正向光接收機將下行光信號轉換成電信號后,經置于光節點內的RF寬帶放大器放大至較高電平,再由延長線上的延長放大器、同軸電纜和線路分支、分配器,將信號下行信號分路傳送給各分配系統。來自分配,系統的反向回傳上行信號,從分配放大器的輸入端口沿著正向傳輸的途徑進行反向回轉,經同軸電纜、線路分支器、分配器、延長放大器,進入光節點,送人回傳激光器。
2、分配系統
包括雙向分配放大器(即樓頭放大器),分支器分配器,雙向用戶終端和同軸電纜等。
延長線路將下行信號傳送到各分配放大器的輸入端。分配放大器將信號放大至所需電平后,經過同軸電纜、分配器、分支器,傳送給每個用戶終端。來自用戶的反向回傳上行信號,從用戶應用設備的回傳發射機,通過用戶電纜回送人用戶終端,經過分支器、分配器和同軸電纜,送到分配放大器的輸出端,經分配放大器放大到合適的電平,從分配放大器的輸入端送入傳輸系統。
5.4電纜分配網絡的規劃與設計
由于住宅小區的網絡規劃受土建規劃的制約,各種形式風格住宅小區的土建設計千差萬別,建筑物大小、高低、形狀各異。特別是各小區內建筑群體布局各不相同。因此,住宅小區的網絡規劃也不可能有統一的模式,只能因地制宜。
1光節點的位置
光節點應設置在服務區的中心建筑物內,以達到盡量減少延長線電纜傳輸的最遠距離,并減少延長放大器的級聯的目的。進而降低傳輸信號的噪聲和非線性失真。
2光節點服務區的劃分
應按照各建筑物內的用戶數量,將相近的建筑物組成500左右的服務區。由于不同結構的建筑物中的用戶數量差別較大,因此不宜按照建筑物數量劃分服務區。
3、器材選用
(1)同軸電纜的選用
系統內所有電纜均選用物理發泡電纜。延長線的電纜,應選用外導體為鋁管結構的一12電纜。所有外線電纜均采用穩定的聚乙烯外護套。
(2)延長放大器
由于光接點服務區都不太大,采用手動增益控制放大器(MGC)能夠滿足使用要求。延長放大器按使用的模塊不同,有推挽放大器和功率倍增放大器延長放大器一般應選用雙模塊功率倍增放大器。
4、雙向放大器上下行通道結構
雙向放大器總體上由正向放大通道、反向放大通道、分波器、混合器、穩壓電源組成。
正向放大通道由前置衰減器和均衡器、一級放大模塊、級間衰減器和均衡器、二級放大模塊組成。
反向放大通道由反向放大模塊、衰減器和均衡器組成。
5、設計計算公式
(1)放大器輸出信號的載噪比與噪聲系數的關系:
C/N=Si-NF-2.4
式中:Si為放大器輸入電平
NF為放大器的噪聲系數
(2)放大器級聯后的載噪比(各級放大器工作狀態相同)
(C/N)n=(C/N)1-10Lgn式中:n為級聯數
(3)放大器的C/CTB取決于放大器的輸出
電平,輸出電平增加ldB時,C/CTB下降2dB。
(4)放大器級聯后的C/CTB(各級放大器工作狀態相同)
(C/CTB)n=(C/CTB)1-20Lgn
式中:n為級聯數
5.5用戶分配網絡
1住宅建筑(樓房)用戶分配網的組成作為住宅小區網中的分配系統,主要包括用戶分配放大器(即樓頭放大器)、同軸電纜、分支分配器、用戶終端。
2用戶分配網使用的設備
(1)雙向用戶分配放大器
采用雙模塊功率倍增型或雙模塊推挽型。
(2)分配器和分支器
分配器和分支器都是無源網絡設備,其主要功能為既對下行信號進行功率分配,對上行信號進行匯集。
分配器是將下行信號均勻分成幾路,在下行通道中起分路作用。常用的有二分配器(分兩路)、三分配器(分三路)、四分配器(分四路)、六分配器(分六路)。
分支器是將下行信號不均勻分成幾路,輸出信號有主路輸出和分支輸出。主路輸出衰減小,可持續進行再分配。分支輸出有一系列的衰減量,供信號分配時選用。同時,將主路輸出端和分支輸出端的反向回傳信號進行匯集。常用的有一分支器、二分支器、三分支器、四分支器、六分支器。
分配器的主要性能指標
A、分配衰減:指分配器的輸人端的輸入電平與輸出端的輸出電平的差值。分路越多的分配器,分配衰減越大。
B、相互隔離:指分配器的各輸出端之間的隔離度。相互隔離表征了分配器各輸出端相互影響的程度。相互隔離數值越大,相互影響越小。
C、端口阻抗與反射損耗
有線電視系統中的所有設備均采用75歐姆端口阻抗。反射損耗是表征各種設備的端口阻抗匹配的程度。反射損耗的數值越大,表示阻抗匹配越好。
分支器的主要性能指標
A、分支衰減:是指分支器的輸入端輸入電平與分支輸出端輸出電平的差值。
B、反向隔離:是指分支器的分支輸出端與主輸出端之間的隔離度。反向隔離表征了分支器的分支輸出端與主輸出端之間相互影響的程度。反向隔離越大,相互影響越小。
C、插入損耗:是指分支器輸入端的輸人電平與主輸出端輸出電平的差值。分支器的分支衰減越小,其插入損耗越大。
有線電視網絡的雙向改造遵循的原則
有線電視網絡的帶寬優勢明顯,在進行改造時,要從實際出發,制定切實合理的改造方案,使改造后的有線電視網絡可以發揮帶寬優勢的同時,具有雙向性、功能全的優點。在改造時需要遵守的原則主要有以下兩方面。
在進行有線電視網絡的雙向改造時,需要遵循的首要原則是保證網絡穩定性和可靠性。改造后的有線電視雙向網絡是一種交互式的網絡,其可靠性和穩定性對網絡的運行極為重要。我們可以從以下幾個方面進行相關工作:1)確保使用的網絡器件、部件及設備的穩定性;2)通過建立一套完整高效的網管監控系統來對網絡相關設備進行監控,從而保證電視網絡的可靠性;3)在進行電視網絡的設計和施工時,要考慮全面,方便網絡的運行維護和管理,并盡量做到少出差錯,或者不出差錯。
開放性及擴展性是網絡的基本特點,有線電視網絡作為網絡的一種,需要具備此種屬性,因此在設計和施工時需要遵循此原則,以期達到滿足目前使用的前提下,為以后升級為數字電視打下一定基礎的目的。具體施行時需要將光網絡和分配電纜網考慮進改造方案中。
有線電視網絡的雙向改造的技術方案
光纖同軸電纜混合網包括三大組成部分,即光纖、同軸電纜和用戶配線網絡。其工作流程是節目信號在傳輸過程中變成光信號通過光纜傳輸到用戶,在用戶處轉化成電信號,經分配器分配到用戶。
以太無源光網+局域網方案也稱五類線直接入戶方案。該方案使廣電數字網絡雙向的問題得到解決。網絡運行時雖然兩個網在同時作用,但不會出現互相干擾的情況。這個方案在已建成局域網或者建筑已鋪設五類線的的情況下使用比較方便。
在該方案中,數據傳輸同軸電纜技術有三類,即:低頻有源數據傳輸同軸電纜技術、高頻有源數據傳輸同軸電纜技術和無源數據傳輸同軸電纜技術。三者中,低頻有源數據傳輸同軸電纜技術和高頻有源數據傳輸同軸電纜技術本身存在不足,對于有線電視網絡的雙向改造適用性不強。無源數據傳輸同軸電纜技術可以使建筑內重新鋪設線纜的施工難度降低,有效減少工程成本。
依照農村經濟發展存在著較大的差距可以了解到,農村經濟發展不平衡,村與村之間、鄉與鄉之間經濟收入都存在著較大區別,那么針對農村地區的這種不平衡發展的現象,先對家庭條件較好的用戶進行安裝,再對家庭條件較差的用戶進行安裝,先在人口居住較為密集的地區安裝,逐步向周圍擴散,對于新舊客戶,則應該采用一戶一線分配式入戶,能夠幫助站點有效管理,也能夠降低網絡故障,獲得較好的信號,且所花費的投入資金也相對較少,實踐證明,在部分新網安裝途中,運用一戶一線分配方式能夠保證用戶獲取較好的信號,效果很理想。不過,部分村還應該根據鄉鎮實際情況來制定相應的用戶接入網絡結構模式。
對于任何一個企業來講,最基本的目的都是希望能夠在最短的時間段內獲得最大的經濟效益,對于部分農村地區來講,大量采用光接點模式,所運用的模式能夠獲得在最低成本的基礎上獲取最大的利潤,對于面積較廣闊,人口較為集中的部分村落,就可以安裝光接點,放大器一般在3~5級之間,面積較小、居民不集中的村落則可以根據其環境、地勢等將周邊的幾個村聯合起來安裝一個光接點,光接點的服務半徑至少要小于等于2千米,并通過光接點向四周逐步擴散,不斷的增加有線電視最終覆蓋范圍。
當部分用戶的網絡出現問題,一定要第一時間趕到現場為其檢查線路,查找原因,保證用戶能夠享受到較高的服務,提升服務水平和服務質量。平時也要加大對信號傳輸設備等的檢查和維護力度,減少損失。廣播電視局應該成立專門的執法組織,對部分毀壞有線電視信號、設備等人員應該依照相關法律法規給予處分。有線電視的收費可由廣播電視局根據實際情況靈活多樣的制定收費制度。在農村地區落實架設、安裝、驗收環節后,對于各個設備等都應該進行編號,并將部分技術參數認真登記,并存檔,妥善保管,方便管理與查詢。廣播電視局還應該增強宣傳力度,讓人們了解到有線電視網絡是國家所有,每個公民和企業都有權利和責任對其進行保護。另外,對于網絡工程的腳架上則應該印上“維護有線電視網絡,人人有責”等字樣,來提醒人們要將網絡保護作為自己的一種責任,盡可能的減少有線網絡的損失。對于廣播電視局的管理人員應該做到職責明確、公私分明,倘若因為管理人員失職而讓網絡出現故障或者發生其他事件,則應該給予其責任人嚴厲的處分。
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。
1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
1.1技術方面的問題
由于柳州市在農村有線電視網絡建設中采取的光纜網為3級傳輸,而正是由于需要多級傳輸和多級轉換,多次采取光轉電和電轉光,就會導致光鏈路大量的技術指標丟失,而電纜網的放大器級聯數經常超過10級甚至更多,導致系統的指標較為惡劣,而且其網絡的穩定性差,故障率又相對較高,各種器材的質量不一。雖然竣工后都已經檢驗合格,但是隨著使用年限的增加導致其網絡穩定性下降而發生故障。
1.2運行體系方面的問題
柳州市的農村區域廣闊,并且住戶較為分散,村與村之間的距離較遠,這就使得運行體制較為滯后,導致很多地區的分前端建設具有一定的盲目性,加上帶寬又較為狹窄,難以與城市的網絡接軌,難以確保雙向業務的開展,在較短的時間內會面臨二次投資和改造網絡的問題。由于帶寬較窄,電視節目套數的傳輸被極大地限制,這就導致收視維護費用的價位較低,最終難以支持網絡維護所需的費用。究其根源,在于其缺乏科學的規劃機制,導致建設的網絡難以滿足增長速度日益加快的需要。
1.3管理方面的問題
建成運行后,只有加強管理,才能確保整個網絡的順暢。但就實際來看,在2014年之前已經竣工的很多農村有線電視網絡由于缺乏必要的維護,導致其難以長期高效的運行,加上部分管理人員自身的專業技術水平較低,其掌握的只有一些最為基本的技術,而顯然這難以適應網絡時代農村有線電視網絡建設發展對技術的需要。
1.4資金方面的問題
資金方面的問題是當前柳州市在農村有線電視網絡建設中存在的最大問題之一。究其根源,主要是進村入戶需要的成本較高,而農民的收入又相對較低,農村的經濟承受能力有限,加上后期維護需要較多的資金,導致建設進展較為緩慢。加上,在農村尋求有實力的贊助商相對比較困難,因此資金籌集一直是建設農村的主要難題。
2解決措施
通過上述分析,我們對當前柳州市農村有線電視網絡建設存在的問題有了一定的認識。為了更好地加強農村有線電視網絡建設,筆者認為應著力做好以下幾方面的工作。
2.1加強技術保障
在農村有線電視網絡建設中,光纜網所采用的傳輸系統最為重要。就筆者實踐來看,采用860MHz傳輸系統最為符合建設實踐,但是促進的電纜網則應選擇550MHz傳輸系統。若條件允許,可以采取雙向建設,盡可能地實現與市網的并軌,但應預留一定的發展空間,從技術上確保整個網絡建設的成效。具體來說,廣電網絡所需的光纜應為G.652a的標準單模光纖,從而能傳輸1310和1550nm的光信號。后者在傳輸過程中的損耗較小,每公里的損耗大約只有0.23db,所以符合市區到各縣城進行大面積的覆蓋和遠距離的傳輸,并在縣級設置光放大站,采取星型的結構對下轄的鄉鎮進行覆蓋。由于部分農戶與縣級距離較遠,就需要進行分前端的設計,并盡可能地將從市區到農戶的光纜級數始終在2級之內,并嚴格按照廣電總局的規定,在每個鄉鎮均不得設置分前端,而到光節點的光纜在布設過程中應不得低于四芯光纜線。從鄉鎮到農村的光纜網采取星型的結構,并盡可能地細化光節點的設置,在覆蓋區域的中心位置進行光節點的設置,而且還應對現有的300MHz寬帶進行改造和完善,才能給廣大農村電視用戶提供優質高效、清晰滿意的圖像,才能確保用戶接入率提高。如果需要鋪設新的光纜,還應科學的規劃,預留足夠的拓展空間,從而更好地預防出現二次投資。
2.2健全運行體系
針對現有的運行體系難以滿足廣大農民收看電視的需要,就必須在結合農村經濟基礎和農民經濟承受能力以及地理自然環境等方面的因素,對現有的運行體系進行不斷的完善。具體而言,就應對整個運行模式從傳統的多頭管理轉移到一體化的管理模式上來。通過遠程控制系統,對各用戶的使用情況進行監測和回訪,及時地改進運行過程中出現的問題。
2.3加強管理,科學規劃
針對當前管理混亂的現狀,筆者認為,應在市廣電總局的帶來下,各地區選派專人深入農村加強有線電視網絡的建設和維護,尤其是在建設過程中,應切實加強管理才能不斷夯實建設成效,并在建設竣工之后及時地進行驗收和維護。只有驗收合格才能使用,并設置相應的投訴渠道和機制,發動村民的力量,切實加強對農村有線電視光纜的保護。在整個工程開工之前,應緊密結合實際針對性地制定有線電視發展規劃。尤其是在組織安裝過程中,必須加大對施工隊伍的管理,嚴禁出現無證設計與無資質安裝等情況的出現,更不能出現承包或變相承包的情況。只有統一由廣電部門開展,才能更好地強化管理的科學性和規劃的完善性。
2.4加強資金投入
將農村有線電視發展項目列入財政部門預算和宣傳文化發展專項資金資助項目。采取貼息貸款、補助啟動資金和進行獎勵等辦法,通過政府補貼實現村村通,降低農村用戶的安裝成本,讓更多的農村用戶裝上有線電視,爭取通過努力逐步達到戶戶通。同時,加強農村網絡需求宣傳,運用農村優勢資源,找到與企業合作的接洽點,從而發揮優勢,籌集資金。
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安全配置和數據庫(SQLServer2000)的安全配置。
1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。Ping、Ipconfig/winipcfg、Netstat:Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
1.1管理對象
當前廣播電視網絡資源管理的對象主要有以下幾個方面:
①機房數據。主要包含設備信息和基礎信息兩個方面,前者主要包含入網設備、機架等數據設備,而后者以機房編號等為主。
②空間資源數據。包含區域信息,機房信息等。
③線路設備。主要包括光纜和電纜等設備。
④連接設備。主要包括分線盒、光交接箱等。
⑤項目數據。主要包括工程項目建設中的各種數據,主要是指項目名稱等。
⑥其他信息,比如邏輯資源等,可以根據實際情況定制開發。
1.2開發平臺
有線廣播電視網絡資源管理系統屬于大型系統,因此改造之前要對開發平臺進行選擇,主要包括對開發語言、GIS平臺以及數據庫開發平臺的選擇。當前應用的GIS開發平臺有多種,比如在項目的開發中,可以選擇超圖公司運用成熟的Suoermap平臺。
1.3設計流程
GIS設計。SuperMap組件式GIS以標準的Ac-tiveX組件的方式,嵌入流行的可視化高級開發語言環境中進行開發,可以在多種開發工具中進行面向對象和可視化編程的設計,本文結合工程項目設計實際,充分結合了各種第三方ActiveX組件,對GIS功能進行無限擴展。功能設計。廣播電視網絡的資源管理系統涉及的范圍較廣,該步就應該結合實際,對這些功能進行組織并進行系統擴展,最好的措施是根據網絡資源的結構特點,采取以工程為主線的數據更新機制對系統的功能進行分層組織,可以繪制出系統功能的分層圖。數據結構設計。隨著項目的實施,可以對數據結構進行細化和設計,比如可以把網絡資源管理的對象信息分為項目信息、資源信息等。系統實現。做好以上各方面的設計后,便可以進行系統實現,這是整個項目的主要過程。該項目中很多的數據信息都包含地理信息成分,在這一步中就要結合局域網、工作站、服務器以及基礎地圖、文檔等現有資源進行合理的組織,以保障系統的實現。本文通過以上流程對嘉興光電網絡資源管理系統進行了整合,圖1展示了該系統對管桿工程設備的管理,比如數量統計等。再如還可以對選擇的區域進行統計,首先在地圖工具欄-點擊f(x)統計下拉菜單,選擇區域統計,之后會出現小手指的圖標。左鍵點擊一下,出現確認對話框,確定后彈出選擇窗口,將所需要統計的設備勾上。再次點擊確定,就出現統計后的界面。
很多用戶在不同的時間起點觀看同一頻道節目是前段系統的主要優點。這樣,經壓縮的視頻資料可以保存在服務器里,并可以為用戶提供所需的節目。同時,也可以接入實況節目轉播,但這需要通過編碼器來實現。用戶與視頻服務器可利用所必需的軟件進行人機交互。
為用戶提供服務,相應地對服務器的要求也有所提高,存儲容量必須達到500GB。視頻服務器能夠支持很多用戶相互獨立地進行訪問,這就涉及到信息安全問題,為防止非法用戶進行訪問,就需要一套加密軟件來進行保護。視頻服務器相當于計算機內部的中央處理器,是整個系統的核心,它的性能直接決定總系統的性能。視頻服務器通常采用時間片調度算法來響應多個用戶的服務要求。為確保輸入輸出總線并行、高速、多重能力,存儲設備必須采用SCIS接口。SCIS接口具有并行、高速,多重輸入輸出總線的特征,所以存儲設備應采用這種接口。
受視頻點播技術系統影響,選擇的視頻服務器要以自由選擇開關為中心的,能提供即時、延時功能的視頻點播器。在網絡的邊緣設置視頻緩沖池,其主要原因是上千用戶同時點播節目,導致服務器的傳輸速率提高,加寬帶寬。而其他設備不具備高速率傳輸的功能,在這種情況下,就可以把點播率高的節目復制到緩沖池中,緩解用戶的使用。
控制管理系統
控制管理系統是連接客戶端與點播系統之間的紐帶,用于管理點播系統中視頻服務器和用戶的連接。在點播系統中可有多個子點播視頻服務器,點播系統信令和數據流通路過程如下:(1)在接通點播系統前,需編制信令,連通機頂盒,然后從入口處將服務清單傳給用戶。(2)根據用戶需求,選擇合理服務器,并提供服務索引。(3)通過機頂盒,設置初始化———提供路由信息———提供節目清單,用戶從節目單中選擇節目———將信令傳給視頻服務器。(4)將視頻服務器發到機頂盒,這個過程主要是利用網絡操作來完成,如果有必要的話,再將節目從視頻庫裝下載到視頻服務器。(5)操作中心的記錄監控主要是通過另外的信令來完成。
數字寬帶交換系統
根據用戶的指令,視頻服務器把用戶所需要節目從庫中復制出,用戶通過ATM網絡來獲得信號。按照MPEG標準,把視頻信號進行來壓縮編碼并進行傳輸。
通過操作中心,把信息資源提供給用戶。如果資源比較大,操作中心可以作為獨立部件,如果資源不大,就進行集成化,再進行壓縮編碼。連接網絡和用戶的主要是靠文檔訪問設備來完成。它由位于網絡和用戶設備之間的設備組成。電視機和DVD等視頻源、機頂盒及遙控器組成CPE系統。ATM網絡將信令和節目數據流進行互連,節目數據流在連接方式上可以是點對點,或點對多點。
傳輸系統
干線傳輸和分配組成了傳輸系統,負責把信號源傳輸給用戶;負責給用戶反饋信息。干線傳輸的媒介有光纖、同軸電纜和無線傳輸。分配系統有光纖、銅線、混合光纖同軸電纜、無線等。
用戶設備
用戶設備主要有兩類。第一類結構將網絡終端從機頂盒分離開來,兩者間多采用E1/V24接口,可提供2Mbit/s下行連接和雙向控制連接。將來會出現所謂標準數字家用網(DHN),允許連接若干個機頂盒并能重新使用現有雙絞線或同軸電纜來提供每秒幾十兆比特的寬帶。第二種結構將NT集成進機頂盒,機頂盒的基本功能是對MPEG信號解碼并與普通電視機接口。還有人機接口、條件接入(編碼)、口令控制、智能卡和信用卡閱讀器等其他功能。
點播系統的網絡結構方案
1.2傳輸損耗所謂的傳輸損耗就是指在傳輸過程中因為介質、設備而造成的數據信號功率下降問題。對于HFC網絡而言,存在損耗的地方主要是光纜、同軸電纜兩個部分。
1.2.1光傳輸損耗造成光纖傳輸損耗的本質是功率下降,造成該問題的主要原因是:(1)不論傳輸介質是何種材料,在光傳輸的過程中都會存在吸收問題,而吸收的強度在于材料的結構、性質、波長等影響因素;(2)因為傳輸介質在制作的過程中存在著加工缺陷,諸如不均勻的問題,導致光信號在傳輸的過程中出現散射現象,使得信號傳輸過程中出現了諸如瑞利散射、缺陷散射、受激散射等;(3)在安裝過程中因為彎曲作用造成了光纖的反射條件受到限制,引起了傳輸的損耗。隨著彎曲半徑的不斷減小,損失的光信號將不斷增加。
1.2.2電傳輸損耗因為HFC網絡的最后一段是用同軸電纜與用戶相連,因為其傳輸過程中會在內、外層存在電阻、漏電等問題,導致高頻信號在傳輸過程中產生出較多的熱量,使得數據信號傳輸受損。
1.3非線性失真在心痛的數據信號傳輸過程中,存在的非線性失真主要包括光纖因為色散而造成的失真、光接收設備性能導致的失真、發射設備導致的失真等。另外,在傳輸過程中若使用了電放大器,同樣會導致非線性失真的問題。
2提高HFC網絡數據傳輸質量的措施
2.1減少噪聲,提高系統信噪比HFC網絡中的噪聲熱噪聲屬一種穩態噪聲,去主要與工作頻率、傳輸帶寬以及溫度等因素相關。對于圖像以及數字電視的伴音沒有太大影響,只是對模擬信號有較明顯的影響。因此,為了降低其對傳輸系統的影響,一般可以根據設備使用要求,合理選擇設備的工作環境。
2.2降低傳輸損耗根據網絡的布置要求,應該盡量使得傳輸損耗達到相關要求。
2.2.1降低光傳輸損耗光傳輸損耗的原因主要是外部原因,其自身的原因主要是介質的吸收和色散等問題。而外部原因則是指光纖變形、外部干擾信號輻射導致的損耗。在傳輸網絡設計過程中可以從這樣幾個方面予以解決:(1)合理選擇光纜型號當前數字電視所采用的傳輸光纖主要包括這樣兩種:其一,G652標準單模光纖;其二,G653色散位移單模光纖。在選擇的過程中通??梢灾苯舆x擇標準單模光纖作為傳輸介質,而且在驗收過程中應該對之傳輸特性進行檢驗,保證其達到相關要求。(2)光纖長度的合理設計光纖衰減常數是指單位長度的光纖上發生的損耗,其單位通常是dB/km。通過合理控制光纖傳輸長度能夠很好的降低光信號的損耗,提高光信號的傳輸質量。所以,在設計的過程中,在滿足網絡架構的相關條件基礎上,應該盡量縮短光纖的架設距離。(3)合理選擇路由設備從上面的分析來看,安裝過程中的外力可以造成光信號損失,所以在安裝過程中要注意安裝方法。同時,還應該合理避開容易受到破壞的場所,并適當采用管道鋪設的方式來解決其受到外力作用問題。另外,當鋪設條件合適時,也可以采用架空鋪設、沿墻鋪設等方式,確保其能夠避免外力所受到的影響。
2.2.2減少電傳輸損耗在進行電纜傳輸的設計過程中,應該對以下幾個問題予以關注:其一,盡量選擇實力雄厚的廠家作為產品的提供商,為網絡傳輸提供設備保障;其二,為了盡量減少損耗,應該選擇最為合理、線路最短的路徑進行線路架設;其三,對線纜的規格進行合理搭配,在同等條件下應該盡量選擇尺寸相對較大的線纜;其四,對于同軸網絡電平,在設計過程中可以按照GYffl06和GYffl80對電平進行設計,一般要求數字信號的電平與模擬信號電平相比要低10dB左右。