灌溉梦想,记录脚步

一种追踪数据库行级修改新技术

Imperva(专注于数据库及应用系统安全的专业技术公司)已经给SecureSphere(数据库安全网关,Imperva公司产品)增加了一项新的技术,这项技术可以追踪到数据库中哪些敏感字段值受到修改。

  Imperva已经将这个新功能加入到它的数据库监控产品中,能够让用户追踪到敏感字段值的修改,这种追踪的精确度能达到行级。

  该公司将此技术称为Track Value Change,作为SecureSphere数据库安全网关软件的一部分。旨在追踪数据库中字段值的修改,公司官员称此产品可成为所谓“内部威胁”的解决方案,还能为那些指望通过遵守如萨班斯•奥克斯利法案(Sarbanes-Oxley Act)来解决财务安全问题的公司排忧解难。

  公司官员说未经授权对数据库进行修改的用户,将会面临长期和全面的调查,以此来揭示未授权者对哪些数据做了修改,并且还能恢复到原来的值。

  公司官员还说使用Track Value Change技术,SecureSphere能够监控和审核特定记录的数值,或者一张数据库表中的某些行。另外,SecureSphere还能让组织机构进行一些设置,当一些字段值的修改违反了先前制定的规则或者界限时,会生成一个警告。举个例子,SecureSphere能够识别一些潜在的欺骗行为,如信用卡额度大幅增加,销售发票过度折扣,产品库存量大幅增加等。

  Imperva公司在企业数据库审查领域,和其它多家公司竞争,包括Application Security、Guardian、Lumigent Technologies 和Tizor System。

  和基于触发器的方法不同,SecureSphere使用重复运行记录来监控修改操作,并且识别执行该操作的用户。

  Imperva公司市场战略高级经理Mark Kraynak说:“使用数据库触发器的方法的产品需要维护,并不是一蹴而就的,需要有人工的介入。而SecureSphere追踪字段值的修改的方法更加智能化,不需要人工干预而达到一个很好的效果。因此,使用数据库触发器来追踪字段值的修改,就像让狐狸来守卫鸡舍,因为数据库管理员可以介入进行操作,他们能创建和修改触发器,达不到实际的安全效果,而SecureSphere却能实现职权分离。

  另外,不像基于数据库触发器的方法,需要对数据库进行侵入式修改。SecureSphere的方法不需要改变数据库。为了实现追踪字段值的修改,用户可以进入SecureSphere规则管理界面,使用下拉菜单来设置允许的规则,并且规定数据库字段值变化的范围。

  Kraynak说:“SecureSphere已经预定义了各种模板,用户可以应付各种不同的操作,包括插入、删除和修改操作,实现追踪数据库字段值的修改,并且对于容易违反规则的修改给出警告提示”

  Imperva公司的简介

  Imperva公司总部位于美国硅谷,是一家专注于数据库及应用系统安全的专业技术公司。其产品和技术填补了行业的巨大空白——即,保障企业运营系统、管理和业务系统的核心的数据库及相关应用系统。目前Imperva已服务的客户涵盖各大行业的顶级企业,如金融业的Visa、RBS,电信业的英国电信,IT产业的惠普、Oracle,电子商务领域的Scottrade,等等。

  Imperva SecureSphere 数据库安全网关

  通过实时的设备监控和数据库审核,Imperva公司的SecureSphere可以有效防止攻击,所有违反安全特征的数据库读写都将被视为未被授权的行为。 在对数据库的运行、稳定性和管理方面没有丝毫影响的情况下,SecureSphere可以实现所有的功能。在监控数据库读写是否违反安全的同时,SecureSphere可以识别哪些是正常的数据库读写、哪些是可疑的行为。对于那些需要遵守相应管理规定的企业来说,SecureSphere可以支持数据库活动日志功能,并提供可定制安全报告的功能。

ECC

ECC是“Error Checking and Correcting”的简写,中文名称是“错误检查和纠正”。ECC是一种能够实现“错误检查和纠正”的技术,ECC内存就是应用了这种技术的内存,一般多应用在服务器及图形工作站上,这将使整个电脑系统在工作时更趋于安全稳定。

要了解ECC技术,就不能不提到Parity(奇偶校验)。在ECC技术出现之前,内存中应用最多的是另外一种技术,就是Parity(奇偶校验)。我们知道,在数字电路中,最小的数据单位就是叫“比特(bit)”,也叫数据“位”,“比特”也是内存中的最小单位,它是通过“1”和“0”来表示数据高、低电平信号的。在数字电路中8个连续的比特是一个字节(byte),在内存中不带“奇偶校验”的内存中的每个字节只有8位,若它的某一位存储出了错误,就会使其中存储的相应数据发生改变而导致应用程序发生错误。而带有“奇偶校验”的内存在每一字节(8位)外又额外增加了一位用来进行错误检测。比如一个字节中存储了某一数值(1、0、1、0、1、0、1、1),把这每一位相加起来(1+0+1+0+1+0+1+1=5)。若其结果是奇数,对于偶校验,校验位就定义为1,反之则为0;对于奇校验,则相反。当CPU返回读取存储的数据时,它会再次相加前8位中存储的数据,计算结果是否与校验位相一致。当CPU发现二者不同时就作出视图纠正这些错误,但Parity有个缺点,当内存查到某个数据位有错误时,却并不一定能确定在哪一个位,也就不一定能修正错误,所以带有奇偶校验的内存的主要功能仅仅是“发现错误”,并能纠正部分简单的错误。

通过上面的分析我们知道Parity内存是通过在原来数据位的基础上增加一个数据位来检查当前8位数据的正确性,但随着数据位的增加Parity用来检验的数据位也成倍增加,就是说当数据位为16位时它需要增加2位用于检查,当数据位为32位时则需增加4位,依此类推。特别是当数据量非常大时,数据出错的几率也就越大,对于只能纠正简单错误的奇偶检验的方法就显得力不从心了,正是基于这样一种情况,一种新的内存技术应允而生了,这就是ECC(错误检查和纠正),这种技术也是在原来的数据位上外加校验位来实现的。不同的是两者增加的方法不一样,这也就导致了两者的主要功能不太一样。它与Parity不同的是如果数据位是8位,则需要增加5位来进行ECC错误检查和纠正,数据位每增加一倍,ECC只增加一位检验位,也就是说当数据位为16位时ECC位为6位,32位时ECC位为7位,数据位为64位时ECC位为8位,依此类推,数据位每增加一倍,ECC位只增加一位。总之,在内存中ECC能够容许错误,并可以将错误更正,使系统得以持续正常的操作,不致因错误而中断,且ECC具有自动更正的能力,可以将Parity无法检查出来的错误位查出并将错误修正。

P2PSIP网络的原理和应用

SIP协议是当前VoIP和IM等多媒体协议的呼叫建立协议。P2P技术提供了分布式的网络架构中通信节点之间得对等通信能力,P2P网络架构经历了集中目录式网络架构、纯P2P网络架构、混合式P2P网络架构和结构化P2P网络架构。通过引入P2P技术,SIP网络的能力可以得到增强。P2PSIP网络主要有两个重要的操作:对P2P节点的操作和用户层面的操作。

1 SIP网络

会话发起协议(SIP)是互联网工程任务组(IETF)制定的多媒体通信应用层控制协议,用于建立、修改和终止多媒体会话。SIP协议借鉴了超文本传输协议(HTTP)、简单邮件传输协议(SMTP)等,采用基于文本协议控制方式,支持代理、重定向、登记定位用户等功能[1]。

SIP凭借其简单、易于扩展、便于实现等诸多优点而得到了广泛应用。3GPP等标准化组织已经选择SIP作为下一代网络(NGN)和3G多媒体子系统(IMS)中的通信协议,业界已广泛应用了多种基于SIP的多媒体业务[2]。

SIP网络采用客户端/服务器(C/S)的网络架构,按域划分用户。每个域的SIP服务器管理着本域内的用户,用户在使用SIP业务时,需要注册到SIP服务器。各用户之间的通信需要由SIP服务器来进行路由,因此存在SIP服务器的“单点故障”和“性能瓶颈”等问题。

目前有多种提升SIP服务器处理能力的方案,如采用高处理能力的服务器、采用多服务器间的N+1或热备份方案,或者采用多服务器负载均衡技术。

2 P2P技术在互联网上的应用

P2P技术本身并不是新的概念或技术,它的原理是将网络上的通信节点作为平等的通信终端,任意两个通信节点之间既互为“服务器”又互为“客户端”。这一点与互联网的基础协议TCP/IP一致,TCP/IP也没有服务器或客户端的概念,任意两个节点之间是平等通信的。随着互联网应用的扩展,P2P技术得到了广泛的应用。P2P网络采用分布式对象定位机制,使得信息或媒体流在节点之间直接传送,降低了中转开销,从而提高了网络的可扩展性,节省了网络带宽。

很多基于P2P技术如共享MP3格式音乐文件的Napster服务、SETI@Home计划,尤其是Skype应用的成功,使得P2P技术成为业界关注的焦点。

3 P2P网络架构

P2P 网络的技术核心是解决分布式节点之间的资源定位,这需要合适的网络架构,发展至今共经历了3代网络架构。

3.1集中目录式网络架构

最早出现的P2P应用模式就是集中目录式P2P网络,Napster是该架构模型最典型的代表。用户需要登录到中心目录服务器,通过目录服务器查询存储各个节点的资源信息。这种结构的最大特点是所有的资料都是存贮在各个用户节点中。用户获取资源时,节点根据网络流量和延迟等信息选择合适的节点建立直接连接,而不必经过中央服务器。

3.2纯P2P网络架构

纯P2P网络架构采用的是广播式的P2P模型。在这种架构下,没有集中的中央服务器,每个用户节点随机接入到网络,并与自己相邻的一组节点通过端到端连接构成一个逻辑覆盖的网络。节点之间的内容查询和内容共享都是直接通过相邻节点以广播方式接力传递。为了避免循环搜索现象,每个节点会记录其搜索轨迹。

Gnutella模型是现在应用最广泛的纯P2P网络架构,采用泛洪式的节点搜索算法,解决了网络结构中心化的问题,扩展性和容错性较好。但是Gnutella网络可用性较差,易被病毒攻击,并且极大地消耗了网络带宽,很容易造成网络拥塞与不稳定。

3.3混合式P2P网络架构

混合式P2P网络在纯P2P网络架构基础上加入了超级节点的概念。在这种网络下,将节点按能力 (计算能力、内存大小、连接带宽、网络滞留时间等)不同区分为普通节点和超级节点两类。超级节点与其临近的若干普通节点之间构成一个自治的簇,簇内采用基于集中目录式的P2P模式,而整个P2P网络中各个不同的簇之间再通过纯P2P的模式将超级节点相连。有时甚至也可以在各个超级节点之间再次选取性能最优的节点,或者另外引入一新的性能最优的节点作为索引节点来保存整个网络中可以利用的超级节点信息,并且负责维护整个网络的结构。

普通节点的文件搜索先在本簇内进行,只有查询结果不充分时再通过超级节点之间进行有限的泛洪。同时,每个簇中的超级节点监控着所有普通节点的行为,从而确保一些恶意的攻击行为能在网络局部得到控制,也在一定程度上提高了整个网络的负载平衡。

混合式P2P网络架构综合了集中目录式P2P快速查找和纯P2P去中心化的优势,Kazaa模型是P2P混合模型的典型代表。

然而,由于超级节点本身的脆弱性也可能导致其簇内的节点处于孤立状态,因此这种局部索引的方法仍然存在一定的局限性。这导致了结构化的P2P网络模型的出现。

3.4结构化P2P网络架构

结构化P2P架构采用纯分布式的消息传递机制,根据关键字进行节点查找定位。目前结构化网络的主流查询定位方法是采用分布式哈希表(DHT)技术,这也是目前扩展性最好的P2P路由方式之一。

DHT将节点管理的资源或文档作为“关键字”,将节点的IP地址作为“数值”,组成关键字-数值对,并能根据关键字查找数值。DHT技术中的存储和查询是分布在多个节点上进行的,对单一节点的依赖性低,容易实现网络上任一节点的无序加入或退出,对整个网络性能影响较低。

DHT各节点并不要维护整个网络的信息,只需存储其临近后继节点信息,因此通过较少的路由就可以到达目标节点。DHT又取消了泛洪算法,有效地减少了节点信息的发送操作数量,增强了P2P网络的扩展性。

在实际应用中,出于冗余度以及延时的考虑,大部分DHT总是在节点的虚拟标识与关键字最接近的节点上备份冗余信息,这样也避免了单一节点失效的问题。

但是基于DHT的网络拓扑结构的维护和修复也比Gnutella模型和Kazaa模型等无结构的系统要复杂得多,有时甚至出现“绕路”的问题。

目前基于DHT的研究项目主要还集中在具有相同能力的较小规模的网络中,对于大规模的Internet部署还在研究中。同时大量实际的P2P应用还大都是基于无结构的拓扑和泛洪广播机制,采用DHT方式的P2P系统缺乏在Internet中大规模真实部署的成功实例。

4 P2PSIP网络架构

P2P网络[3]的优点是没有中心服务器,节点间直接通信、交换资源和文档,并且可以扩展到分布式的负载分担网络。从理论分析看,P2P网络可以降低C/S结构网络中的“单点故障”和“性能瓶颈”问题。作为C/S结构网络一种的SIP网络也可以利用P2P技术来实现,并且具有以下特点:

去中心化,避免中心SIP服务器的单点故障隐患;

增强SIP网络的扩展性,降低网络中的存储、计算、带宽等性能瓶颈;

提高网络的高可用性,采用P2P网络全分布的架构来提高网络的健壮性;

降低成本,充分利用节点闲置的处理能力、存储和带宽资源。

P2P SIP网络利用SIP协议的扩展和承载来完成P2P层叠加网络节点的加入、定位、查找和路由,降低P2P私有协议带来的扩展性和兼容性问题,实现不同P2P网络的互通。

P2P SIP网络以SIP协议为基础,无需大规模改动现有设备,并且无需改动VoIP终端设备,只要升级现有SIP服务器的软件,即可实现SIP网络的P2P化,提升网络的处理能力和可用性。

在P2P SIP网络中,原来管理一个域的单节点SIP服务器变成多台P2P SIP服务器(称为PN节点),PN之间通过P2P机制互联,彼此分担负载,构成一个逻辑上的重叠网络。每个节点将和它相连的下一节点当作下一跳PN可以承担原来服务中压力最大的部分,比如注册、代理和计费。用户连接到任一PN,都可以有效使用服务。部分PN的宕机或故障不会影响到整个P2P SIP网络的正常运行。当需要扩大P2P SIP网络的容量,加入新的PN就可以了[4]。

P2P SIP网络有两个重要操作:一是对P2P节点的操作,包括节点注册和离开,实现重叠网络的维护[5];另一个是用户层面的操作,包括用户的注册、资源定位、会话建立等。

4.1P2PSIP节点操作

P2P节点在地理上散布各处,逻辑上根据选用的P2P机制的不同可以是环形的(Chord协议)、矩阵的(CAN协议)、网状的(Pastry协议和Tapestry协议)。基本的P2P节点至少包括注册和代理两种功能。从运营角度出发,还需要部署全局认证服务器、全局账务服务器和网管服务器等等,用于管理全部用户和所有节点。

每个节点在网络中都有一个节点ID号,该ID号由节点IP地址和端口号进行哈希运算获得,节点信息被存储在一张DHT表中。每个节点负责存储对应信息,如用户注册信息等。

当一个节点申请加入网络中时,先定位一个缺省的网络节点,并发送SIP REGISTER消息给该缺省节点,申请加入网络。如果该缺省节点是负责对应区域的节点,则响应200OK消息,并允许新加入节点加入网络。响应消息中包含邻近节点的信息。

如果缺省节点不是负责对应信息区域的节点,则通过SIP 302响应提供新加入节点前转的网络节点。新加入节点向前转节点发送SIP REGISTER消息,申请加入。前转节点根据自己是否是负责该区域的节点对REGISTER消息进行处理。上述过程一直持续到找到对应的节点为止。

当新加入节点成功加入网络后,新加入节点存储所需要负责的用户信息如用户注册信息,同时通知网络中其它节点更新自己的信息。

4.2P2PSIP用户注册操作

在P2P SIP网络中,每个用户被看成是一个资源,以资源ID标识,资源ID由资源名称经哈希运算获得。

当用户申请注册时,首先生成对应的资源ID。用户所在的节点通过查找路由表,找到一个资源ID和节点ID最接近的节点,并向该节点发送REGISTER消息。如果该最近节点是负责该资源ID的节点,它会将用户名称和IP地址存储在注册表中,并回送200OK消息给用户节点。

如果该最近节点不是负责该资源ID的节点,则通过302消息通知用户节点需要注册到下一节点。下一节点按照和上一节点同样的方式进行处理,直至找到对应的处理节点。对应的处理节点发送200OK消息给用户节点,并存储用户的名字和IP地址。

4.3P2PSIP会话建立操作

用户注册成功后,可以和其他用户进行会话。在会话前,会议发起方需要确定会话接收方的地址。发起方首先生成接收方的资源ID,并确定一个和资源ID最近的节点。然后发送INVITE消息给该最近节点,直到查找到负责接收方的节点。如果接收方用户没有注册,则负责节点通知发送方停止会话;如果接收方已正常注册,负责节点将接收方用户的IP地址通过302响应通过发送方。

在获得了接收方的IP地址后,发起方和接收方就可以按照传统SIP协议的方式建立会议。

5 结束语

利用P2P技术的分布处理和无中心的架构来建设SIP网络是网络发展的一个重要方向。从现在的P2P SIP网络的应用和实践看,这种结合方案还有很多挑战,主要表现在:

P2P技术还不成熟,资源动态分布的优化,资源恢复技术还在进一步研究中。现有的P2P应用主要还是集中在非实时的互联网数据应用上,对于实时的通信节点,以及资源的快速分配定位,还有很多需要P2PSIP网络研究的领域。

P2P的成功应用目前还只是在互联网领域的非实时应用,对于SIP应用,特别是实时通信要求高的呼叫处理而言,基于P2P的SIP网络还需要进行优化。P2PSIP网络利用在去中心化的节点群集来代替原SIP网络中的服务器,现有的P2P技术发现,在P2PSIP网络中对等通信方的查找时间原大于普通SIP网络的对等通信方查找时间。实验发现,两种网络的查找实验时间比超过4倍。

P2P对于带宽和资源的消耗,路由效率低下是P2P技术取得成功应用的难点。现有的成功的P2P应用大都利用“免费”的互联网资源,包括带宽、存储、计算能力等。对于一个可运营可管理的P2PSIP网络而言,需要提高P2P网络技术对资源的使用效率。

P2PSIP网络结构复杂,对于运营商的管理带来了很大的困难。如何实现可运营可管理的P2PSIP网络是目前业界的一个重要课题。

VBS.AutoRun.al.11164

VBS.AutoRun.al.11164是一个能自动传播的病毒下载器。它会设置系统时间至2003年,导致依赖系统时间的杀毒软件失效,然后从病毒作者指定的地址下载木马程序执行。

病毒名称(中文):VBS自动木马下载器11164

威胁级别:★☆☆☆☆

病毒类型:木马下载器

病毒长度:11164

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个能自动传播的病毒下载器。它会设置系统时间至2003年,导致依赖系统时间的杀毒软件失效,然后从病毒作者指定的地址下载木马程序执行。

1.病毒运行后,生成以下病毒文件

%systemroot%\system32\.vbs
%systemroot%\system32\wbem\.vbs

2.修改注册表超级隐藏项和自启动项

修改HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced以达到隐藏自身的目的。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\路径指向%systemroot%\system32\`.vbs,以实现自启动。

3.会在U盘和本地硬盘的根目录创建autorun.inf文件,以实现自动播放。

5.修改系统时间至2003年致使avp失效。

6.从http://2**3.cn/x*W/X1.ASP下载木马程序到%systemroot%\system32\.exe并执行。

TD-SCDMA

TD-SCDMA,Time Division-Synchronous Code Division Multiple Access,即时分同步的码分多址技术,是ITU正式发布的第三代移动通信空间接口技术规范之一,它得到了CWTS及3GPP的全面支持。TD-SCDMA集CDMA、TDMA、FDMA技术优势于一体、系统容量大、频谱利用率高、抗干扰能力强的移动通信技术。它采用了智能天线、联合检测、接力切换、同步CDMA、软件无线电、低码片速率、多时隙、可变扩频系统、自适应功率调整等技术。
TD-SCDMA为TDD模式,在应用范围内有其自身的特点:一是终端的移动速度受现有DSP运算速度的限制只能做到240km/h;二是基站覆盖半径在15km以内时频谱利用率和系统容量可达最佳,在用户容量不是很大的区域,基站最大覆盖可达30-4km。所以,TD-SCDMA适合在城市和城郊使用,在城市和城郊这两个不足均不影响实际使用。因在城市和城郊,车速一般都小于200km/h,城市和城郊人口密度高,因容量的原因,小区半径一般都在15km以内。而在农村及大区全覆盖时,用WCDMA FDD方式也是合适的,因此TDD和FDD模式是互为补充的。TDD模式是基于在无线信道时域里的周期地重复TDMA帧结构实现的。这个帧结构被再分为几个时隙。在TDD模式下,可以方便地实现上/下行链路间地灵活切换。这一模式的突出的优势是,在上/下行链路间的时隙分配可以被一个灵活的转换点改变,以满足不同的业务要求。这样,运用TD-SCDMA这一技术,通过灵活地改变上/下行链路的转换点就可以实现所有3G对称和非对称业务。合适的TD-SCDMA时域操作模式可自行解决所有对称和非对称业务以及任何混合业务的上/下行链路资源分配的问题。
TD-SCDMA的无线传输方案综合了FDMA,TDMA和CDMA等基本传输方法。通过与联合检测相结合,它在传输容量方面表现非凡。通过引进智能天线,容量还可以进一步提高。智能天线凭借其定向性降低了小区间频率复用所产生的干扰,并通过更高的频率复用率来提供更高的话务量。基于高度的业务灵活性,TD-SCDMA无线网络可以通过无线网络控制器(RNC)连接到交换网络,如同三代移动通信中对电路和包交换业务所定义的那样。在最终的版本里,计划让TD-SCDMA无线网络与INTERNET直接相连。
TD-SCDMA所呈现的先进的移动无线系统是针对所有无线环境下对称和非对称的3G业务所设计的,它运行在不成对的射频频谱上。TD-SCDMA传输方向的时域自适应资源分配可取得独立于对称业务负载关系的频谱分配的最佳利用率。因此,TD-SCDMA通过最佳自适应资源的分配和最佳频谱效率,可支持速率从8kbps到2Mbps的语音、互联网等所有的3G业务。
根据ITU的要求和原邮电部的准备,我国于1998年6月底向国际电联提交了我国对IMT2000无线传输技术(RTT)的建议(TD-SCDMA)。2000年5月5日,国际电联正式公布了第三代移动通信标准,我国提交的TD-SCDMA已正式成为ITU第三代移动通信标准IMT 2000建议的一个组成部分。我国自主知识产权的TD-SCDMA、欧洲WCDMA和美国CDMA2000成为3G时代最主流的技术。

业内最全专业布线领域名词术语一览

1000BASE-T当前的一种局域网标准,用于在5类以上级别双绞线电缆上执行1000 Mbps以太网,另请见千兆以太网。

  100BASE-T100 Mbps以太网的双绞线版本,需要5类以上的双绞线电缆

  10BASE2又称"细缆网络"。基于细(RG58)同轴电缆的10 Mbps以太网。

  10BASE5又称"粗缆网络"。基于粗同轴电缆的10 Mbps以太网。

  10BASE-T基于双绞线(3类和以上级别)的10 Mbps以太网。

  110 连接器一种常用的绝缘位移连接器 (IDC),采用模块插座、配线架和交叉连接。

  3270 (IBM)一种大型计算机。起初在RG62同轴电缆上运行,现在一般在非屏蔽双绞线上运行。

  66 Block一种传统的交叉连接系统,功能与AMP 110Connect XC类似。

  AS/400 (IBM)一种中型计算机系统。起初在双轴电缆上运行。现在一般利用介质均衡转换器在非屏蔽双绞线上运行。

  衰减信号在通过布线系统时损失的能量。

  背板指固定在电信机柜壁上的胶合板。用于安装交叉连接。

  主干电缆建筑物各楼层或一个园区内各建筑物之间的连接电缆。

  均衡转换器一种用于同轴或双轴电缆设备与双绞线电缆连接的转换器

  BNC一种同轴电缆连接器。

  3类双绞线电缆、连接器和系统性能的一个等级。规定适用于10 Mbps速率以下的16Mhz语音和数据应用。

  5类双绞线电缆、连接器和系统性能的一个等级。规定适用于155 Mbps(或者1000 Mbps)速率以下的100Mhz语音和数据应用。

  5e类又称超5类。双绞线电缆、连接器和系统性能的一个等级。规定适用于1000 Mbps速率及以下的100Mhz语音和数据应用。

  6类双绞线电缆、连接器和系统性能的一个等级。250 MHz以下带宽的性能规定。

  信道整个水平布线系统。电脑与电信柜内的网络交换设备之间的每个连接组件,不包括设备连接。

  Coaxcoaxial(同轴)的缩写。带编织屏蔽的单导线电缆。80年代用于数据传输。现在普遍为UTP(非屏蔽双绞线)所替代。但仍用于视频传输。

  集合点一种互连设备,可将水平布线分为两部分。用于区域电缆连接。

  交叉连接(XC)用于连接两组电缆(例如,水平电缆与主干电缆)的连接硬件。AMP 110Connect XC。

  数据速率按每秒比特测量的、特定网络(或其他设备)传输数据的速度。

  dBdecibel(分贝)的缩写。两种功率,电压或电流的对数比。

  延迟偏差电缆或系统中最慢与最快的线对之间的传输延迟差别。

  下线指一个工作区内的水平布线电缆,如"这个工作区有100条下线。"

  ELFEXT等效远端串扰。一种针对布线系统衰减的 FEXT(远端串扰)测量方法。

  超5类又称5e类。又称增强5类。双绞线电缆、连接器和系统性能的一个等级。规定适用于1000 Mbps速率及以下的100Mhz语音和数据应用。

  以太网最常用的网络协议。协议是用于数据通讯的一套规则。最初基于总线布局。

  F 连接器一种通常用于视频传输(有线电视)的同轴电缆连接器。

  FEXT远端串扰。来自系统远端传输线对、附加在接收线对上的干扰噪声。

  Gbps一种数据速率。每秒千兆比特。一千兆比特等于10亿比特。

  千兆以太网以太网的最新(1999)和最快版本。数据速率为1000 Mbps,即每秒1千兆。

  水平布线包括工作区接线口、分布电缆和电信间里的连接硬件。

  集线器网络设备,通常位于所连接的电信柜。

  IDC绝缘位移连接。一种可分开电缆绝缘进行连接的连接方式。无需事先剥离绝缘层。

  IEEE电气与电子工程师协会。802 组负责制定局域网标准和城域网标准。

  IEEE 802.3通常指以太网。一种网络协议。

  IEEE 802.5通常指令牌环网。一种网络协议。

  阻抗导体中交流电流的总阻碍力。

  跨接线通常指用于交叉连接的无外皮的双绞线对。

  Kbps一种数据速率。即每秒千比特。

  LAN局域网。通常局限于一个建筑甚至一个楼层。大型公司可能有几个局域网通过互联网或主干网相连接。

  LINK水平布线系统上工作区与电信间端接点之间的部分。

  Mbps一种数据速率。即每秒兆比特或百万比特。

  MHz兆赫。每秒百万周(赫兹)。电缆系统规定的频率或频率范围(带宽)。

  模块插座用于双绞线的标准插口连接器。如"电话插座"。

  模块插头用于双绞线的标准插头连接器。如"电话插头"。

  MT-RJ一种小型化的双光纤连接器。

  多模一种光纤类型,光以多重路径通过这种光纤。以发光二极管或激光器为光源。

  多用户插座一种在设计上支持多用户的工作区信息插座。又称"多用户电信插座组件",即MUTOA。

  MUTOA见"多用户插座"。

  NEXT近端串扰。来自设备传输线路附加在该设备接收线路上的干扰噪声。

  NIC网络接口卡。可使PC与网络连接。

  节点与网络连接的设备。

  插座水平电缆在工作区的端接点。

  跳线一种两端(通常)带有插头的电缆附件。用于交叉连接。

  配线架一种机架固定的面板 (通常19英寸宽) ,内含连接硬件。用于电缆组与设备之间的接插连接。

  PBX专用交换分机。场所电话交换机。执行电信功能。

  Plenum室内空气流通的部位。这种地方需要采用增压通风型电缆

  功率和来自多种干扰源的噪声的总计。适用于NEXT(近端串扰)和 ELFEXT(远端串扰)标准。

  传输延迟信号通过电缆或系统所用的时间。

  传输延迟偏差电缆或系统中最慢与最快的线对之间的传输延迟差别。

  PS ELFEXT见"功率和"和 ELFEXT。

  PS NEXT见"功率和"和 NEXT。

  冲压涉及IDC 连接器和端接这种连接器所使用的方法。

  机架用于固定电信柜内的接插板、外壳和设备。通常宽19英寸,高7英寸。

  回波损耗由于布线系统的阻抗变化而反射回到传送器的信号测量值。

  Riser连接各楼层电信间垂直状态的主干线缆路由竖井

  RJ11一种用于6位模块插座的配线模式。参照插座本身使用。

  RJ21一种用于25线对(AMP CHAMP)连接器的配线模式。参照连接器本身使用。

  RJ45一种用于8位模块插座的配线模式。参照插座本身使用。

  SC连接器一种双向光纤连接器。符合568电缆标准的标准连接器。

  单模一种光纤类型,光以单一路径通过这种光纤。以激光器为光源。

  ST 连接器一种光纤连接器的接口。符合568标准的可选连接器类型。

  STP屏蔽双绞线。2线对150欧姆屏蔽电缆。

  交换机一种网络集线交换设备。可提供比共享集线器更高的带宽。

  System/3X(IBM) AS/400型计算机的处理器。

  T568A和B两个用于8位模块插座的标准线序模式。

  Telcotelecommunications(or telephone company)(电信或电话公司)的缩写。

  Telco 连接器参见 25线对 (AMP CHAMP) 连接器。

  Telecom closet电信间。安置水平电缆端接点的装置。也可包含局域网电子设备。

  粗电缆网运行于粗同轴电缆网的IEEE 10BASE5.10 Mbps 以太网。

  细电缆网运行于细同轴电缆网(RG58)的IEEE 10BASE2.10 Mbps 以太网。

  令牌环网一种基于令牌传送环的网络协议。

  双绞电缆用数对绞在一起的电线制成的电缆。

  UTP非屏蔽双绞电缆。用数对绞在一起的电线制成的电缆。

  配线间见电信间。

  工作区用户通讯设备所在的地方。布线系统上接线口与设备之间的部分。

  区域电缆建筑上的一个概念。这个概念将水平电缆分为两个部分。在移动、添加和更换时无需变动整个水平电缆。

移动网络接入侧IP化的新选择——DSL技术应用探讨

带宽需求、成本需求、竞争需求和全业务运营需求促使移动网络向IP化快速演进,而移动网络接入侧的IP化工作则因涉及网元众多,在向移动网络全面IP化的演进中举足轻重。基于TDM的传统基站传送技术难以支撑网络的深度覆盖和高速数据业务传送需求,同时也使成本快速增加。DSL技术因其成本低、易获得、布放快、覆盖广和带宽高的优势,成为移动网络接入侧降低TCO的有效手段,并成为近期讨论的热门话题。

DSL用作移动基站传送技术能显著降低成本

在以移动语音业务和低速GPRS业务为主的阶段,移动基站对带宽需求较小,所以移动运营商在基站回传方案上,选择E1/T1租用线路或自建微波传送设备的方式基本能够满足业务需求。但随着移动用户数持续增长,特别是随着3G时代的到来,人们对移动数据和视频业务的需求日益增强,同时用户对于移动宽带的体验也更重视,这些促使移动网络对覆盖和带宽的需求持续增长。

然而带宽的增长速度远高于收入的增长速度,给运营商带来增量不增收的矛盾。在运营商的OPEX总成本中,回传租用线约占45%。对于传统语音业务而言,2G基站的传输1~2个E1/T1已基本上可以满足需求,带宽与收入的矛盾还不突出;但是对于3G基站,通常需要4~5个E1接口;而支持HSDPA基站就可能需要8~16个E1/T1,如果租用E1/T1或采用微波等传统传送方式,其网络的Opex将因为带宽需求的增长而不断上升,这就迫使运营商不得不寻找为基站提供易于实现、有业务安全和质量保证且价格低廉的移动基站承载方式的解决办法。

随着网络技术的发展,IP逐渐取代TDM/ATM成为电信网络技术发展的主流,基于IP的宽带接入DSL技术,一方面可以提供足够的带宽,另一方面能够利用已经广泛分布的铜缆提供宽带接入,方便地实现进一步扩展IP网络的目的。如果采用同等带宽的DSL线路的话,租用费就能降到E1的1/5到1/10,从而显著降低运营成本。

DSL满足移动基站传送多业务、多场景和时钟同步需求

移动网从2G向3G演进是个长期的过程,DSL作为移动基站传送模式,在满足低成本、高带宽的同时,还能满足E1接口回传、E1和FE分路回传、纯FE接口回传等多种业务应用场景,满足基站的时钟同步需求。

多线对捆绑技术满足远距离高带宽传送需求

目前主流的DSL技术有ADSL2+、VDSL2和G.SHDSL及由其衍生的ADSL2+AnnexM、G.SHDSL.bis、M-PairBonding等技术。这些技术在短距离应用时能提供比较高的速率,随着距离增大,传输速率也会有所下降。对8~16Mbit/s的单基站,可以通过DSL多线对绑定技术来解决远距离传送带宽需求。目前G.SHDSL提供4-Pairs绑定、ADSL2+和VDSL2提供2-Pairs绑定都能够满足运营商现实的带宽需求。

DSL不同线路技术满足多场景传送需求

在向3G演进过程中,运营商网络中GSM/GPRS/EDGE/UMTS等多种基站设备往往同时存在,接口类型包括E1、ATM和FE等。针对2G/3G网络基站的不同接口,DSL不同线路技术可以提供基站的语音业务和数据业务的分路传送。对于TDM/ATME1接口可以采用对称速率的G.SHDSL、G.SHDSL.bis、M-pairbondedSHDSL.bis、ADSL2+ Annex M技术承载;而FE接口(HSDPA等数据业务)则可以采用非对称的ADSL2+、VDSL2技术承载。

统一的PWE3技术满足多业务传送需求

对于专注移动业务的运营商来说,简化传送层面可以大幅降低网络的建设成本和运维费用,网络故障概率也随之下降。IPDSLAM不仅提供多种DSL线路技术,而且能利用统一的PWE3机制很好地实现TDM/ATM/IP报文在IP网络中的统一承载,再通过完善的MPLS协议保证业务的QOS和安全。例如MPLS的OAM功能可以实现50ms电信级网络接口倒换恢复,降低运营商的OPEX,保证了业务安全。

内外部时钟方案满足时钟同步需求

无论2G网络还是3G网络,都需要时钟同步能力,当前在DSL方面有外部时钟和内部时钟两种时钟同步方案。外部时钟方案是通过SDH、BITS、GPS等网络引入外部时钟源到IPDSLAM或基站,实现基站与RNC/BSC的时钟同步,这种方式实现简单且时钟精度高。内部时钟方案则是由IPDSLAM从IP网络上获取时钟信息,适用于无法获取外部时钟源的节点,但是时钟精度相对低,受IP包交换网络时延抖动影响大,当前尚不实用。

宽带DSL技术将成为3G时代重要的移动传输模式

移动领域数据业务需求的高速增长使移动基站的带宽需求也随之快速增长,传统的TDM/TME1传送方式带来高TCO和带宽拓展性不好等问题。DSL技术具有建设成本低、布放灵活、易于维护等优点,进一步丰富了移动业务承载的接入手段。在当前移动业务迅速发展、竞争日趋激烈、成本压力不断增大的情况下,采用宽带接入技术对移动网络接入侧的IP化工作来说也是一个合理的选择。

当前DSL技术在多线路绑定技术、业务承载技术和时钟同步技术上都已经成熟并达到商用水准,欧洲已经开始规模试验和商用DSL用于基站传送。低成本、高效能和易获得的DSL传送方案在降低移动运营商TCO的同时,也顺应了网络AllIP转型的需要,受到越来越多的运营商的青睐和认可,成为移动传送的重要方式。