处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
3、下一代网络技术
9、 ITU-T 关于NGN 的定义及分层的体系结构是怎样的?下一代网络的基本特征是什么?
ITU-T 关于NGN 的定义:
NGN 是一个能够利用多种宽带和具有QoS 能力的传送技术提供电信业务的基于分组的网络。在NGN 中,业务相关功能独立于底层传送相关技术。该网络运行用户不受限地接入网络,自由地选择服务提供商/或业务。NGN 支持通用移动性,从而能够向用户提供一致的、无处不在的业务。
NGN 体系结构分为业务层、控制层、传送层、接入层四层,其中控制层为核心采用软交换技术。在业务层和控制层之间采用统一开放的接口,便于新业务的快速提供;在控制层和传送层之间呼叫控制和承载分离,便于采用新的网络传送技术;在传送层和接入层直接爱你接入和传送分离,便于现有各种网络技术的接入。
下一代网络的基本特征: (1) 多种带宽(2)具有QoS 能力(3)基于分组的网络(4)业务相关功能独立于底层传送相关技术(5)
用户不受限制地接入网络(6)支持通用移动性
10、 软交换与传统交换的主要区别是什么?
“软交换机体现的是通过媒体控制协议MGCP/H248技术来实现呼叫控制与媒体传输相分离的思想。以软交换为核心的NGN基于IP网络,实行业务、控制、承载以及接入分离和开放的架构。
软交换是实现传统程控交换机的“呼叫控制”功能的实体,但传统的“呼叫控制”功能是和业务结合在一起的,不同的业务所需要的呼叫控制功能不同,而软交换是与业务无关的,这要求软交换提供的呼叫控制功能是各种业务的基本呼叫控制。
传统交换根据所执行功能的不同,课划分为以下四个平面:呼叫控制平面;媒体交换平面;业务提供平面;接入网关平面。这四个平面不仅在物理上合为一体,而且支持这四个功能平面的软、硬件互相牵制,不可分割。而软交换建立在IP 网的基础上,将控制、交换、业务和接入这四个功能平面完全的分离,并利用一些具有开放接口的网络部件去构造折4 个功能平面。 1、开放的业务生成接口
软交换提供业务的主要方式是通过API 与“应用服务器”配合以提供新的综合网络业务。与此同时,为了更好地兼顾现有通信网络,它还能够通过INAP 与IN 中已有的SCP配合以提供传统的智能业务。 2、综合的设备接入能力
软交换可以支持众多的协议,以便对各种各样的接入设备进行控制,最大限度地保护用户投资并充分发挥现有通信网络的作用。
3 、基于策略的运行支持系统
软交换采用了一种与传统OAM 系统完全不同的、基于策略(Policy-based)的实现方式来完成运行支持系统的功能,按照一定的策略对网络特性进行实时、智能、集中式的调整和干预,以保证整个系统的稳定性和可靠性。 11、
软交换与IMS的技术区别是什么?
1) 在软交换控制与承载分离的基础上,IMS更进一步地实现了呼叫控制层和业务控制层的分离。 2) IMS起源于移动通信网络的应用,因此充分考虑了对移动性的支持,并增加了外置数据库——归属用户服务器(HSS),用于用户鉴权和保护用户业务触发规则;
3) IMS全部采用会话初始协议(SIP)作为呼叫控制和业务控制的信令,而在软交换中,SIP只是可用于呼叫控制的多种协议的一种,更多地使用媒体网关控制协议(MGCP)和H.248协议。
总体来讲,软交换网络体系基于主从控制的特点,使得其与具体的接入手段关系密切,而IMS体系由于终端与核心侧采用基于IP承载的SIP协议,IP技术与承载媒体无关的特性使得IMS体系可以支持各类接入方式,从而使得IMS的应用范围从最初始的移动网逐步扩大到固定领域。此外,由于IMS体系架构可以支持移动性管理并且具有一定的服务质量(QoS)保障机制因此IMS技术相比于软交换的优势还体现在宽带用户的漫游管理和QoS保障方面。
4、软件定义网络(SDN)技术
12、
软件定义网络(SDN)的体系架构是怎样的?
SDN 的分层解耦合概念,包括通用的基础硬件层、硬件抽象层、网络操作系统、上层应用。其中基础硬件与硬件抽象两层组成物理网络设备,也就是SDN 架构中的数据转发层面;网络操作系统与上层应用组成了控制层面。数据转发层面与控制层面之间以一种标准化的交互协议来解耦合,此协议当前为OpenFlow。这种去耦合的架构,表明网络操作系统及网络应用(如路由控制协议等)不必运行在物理设备上,而可以运行在外部系统(如X86架构的服务器)内,从而实现网络控制的灵活可编程性。 13、 软件定义网络(SDN)的技术特征是什么?
1.集中控制:逻辑上集中的控制能够支持获得网络资源的全局信息并根据业务需求进行资源的全局调配和优化,例如流量工程、负载均衡等。同时,集中控制还使得整个网络可在逻辑上被视作是一台设备进行运行和维护,无须对物理设备进行现场配置,从而提升了网络控制的便捷性。
2.开放接口:通过开放的南向和北向接口,能够实现应用和网络的无缝集成,使得应用能告知网络如何运行才能更好地满足应用的需求,比如业务的带宽、时延需求,计费对路由的影响等。另外,支持用户基于开放接口自行开发网络业务并调用资源,加快新业务的上线周期。
3.网络虚拟化:通过南向接口的统一和开放,屏蔽了底层物理转发设备的差异,实现了底层网络对上层应用的透明化。逻辑网络和物理网络分离后,逻辑网络可以根据业务需要进行配置、迁移,不再受具体设备物理位置的限制。同时,逻辑网络还支持多租户共享,支持租户网络的定制需求。 简而言之,SDN支持控制平面与转发平面的分离,使得对网络设备的集中控制成为可能。以OpenFlow为代表的南向接口的提出使得底层的转发设备可以被统一控制和管理,而其具体的物理实现将被透明化,从而实现设备的虚拟化。多种多样的开放接口,将推动网络能力被便捷地调用,支持网络业务的创新。
5、应急通信
14、
什么是应急通信?请列出5种应急通信的方式
5种:卫星通信。集群通信。短波通信。宽带无线通信。公网移动通信。微波通信。 补充:
1、卫星通信。震灾发生后,由于宝兴等县道路阻断,大型应急通信装备难以及时赴援,这时小型、便携装备,特别是具有覆盖面大、频带宽、机动灵活、不受地理条件限制等特点的卫星通信终端,就是灾区最适用的应急通信手段。卫星通信是一种特殊的微波通信,利用人造地球卫星做中继站转发无线电信号,实现多个地球站之间的通信。随着卫星通信技术不断发展,卫星通信的用户终端逐步趋向小型化,能够提供语言、图像、文字和数据等多媒体通信。除了使用卫星移动业务的
个人卫星电话终端以外,应急通信队伍还装备有中低速率的IDR卫星站、宽带VSAT便携卫星小站等多种卫星固定业务地球站,也是灾害救援前期常用的卫星通信手段,其中IDR一般作为通信传输中继设备使用,而宽带VSAT小站则能够提供救援现场带宽要求较高的图像、话音、高速数据等综合业务。随着地面道路的恢复,装载卫星通信设备的应急车辆可以抵近救灾现场提供更高容量的通信支撑,目前应急通信机动队伍均配备了Ku频段静中通、动中通等大中型车载卫星通信系统,能够满足现场多个应急指挥机构的多媒体业务通信需求。
2、集群通信。在救援现场,各应急指挥机构的工作会使用数字集群通信系统,这是用于指挥调度的专用移动通信系统,是现场应急通信保障能力的重要手段之一。数字集群系统支持的基本集群业务有单呼、组呼、广播呼叫、紧急呼叫等,集群补充型业务有用户优先级定义、用户强插、调度台强插等,目前在用系统具有支持短信、数据传送及视频等多种业务应用,并支持呼叫处理、移动性管理、鉴权认证、虚拟专网、加密、故障弱化及直通工作等功能,极大地便利指挥人员并适应指挥调度工作要求。目前应急通信保障队伍配备的应急指挥车辆上都有数字集群通信系统。
3、短波通信。短波通信是无线电通信的一种,发射电波可经电离层的反射到达接收设备,因此通信距离较远,是应急通信的重要手段之一,并且由于短波是唯一不受地面网络枢纽和有源中继体制约的远程通信手段,具有极高的抗毁能力和自主通信能力,因此一般都将其视作应急通信保障的最后手段,广泛应用于电报、电话、低速传真通信和广播等方面。目前应急通信保障队伍配备的短波电台可提供单边带话或等幅报等通信能力。
4、宽带无线通信。随着IP应用的逐步普及,基于宽带无线网络技术的应急通信装备已经部署到各保障队伍。目前所配主要是用于现场IP接入的WLAN,和具有自组织、自管理、自愈、灵活的障碍物绕行通信能力,环境适应性和抗毁能力强的MESH系统,可与3G移动通信等技术相结合,组成一个含有多跳无线链路的无线网状网络,提供应急现场IP网络及语音服务,或近端接入点与远点接入点的双向视音频通信。
5、公网移动通信。公众移动通信是包括应急指挥在内所有现场人员最易用和熟悉的通信方式,如果道路条件许可,利用目前应急通信保障队伍所配备拥有卫星传输通道的移动2G/3G基站车,能够解决应急现场一定范围内的公众移动通信需求,还可以针对不同等级用户实行现场的优先级差别接入。
6、微波通信。微波通信是一种无线通信方式,依靠电磁波(无线电波)在空间的传播来传递消息。微波通信系统分为:PDH数字微波系统、SDH数字微波系统、扩频数字微波系统。当现场微波站与事先架设且预留电路的微波站之间的通信距离和视距传输允许时,或者移动应急平台与属地应急平台之间在点对点微波通信范围内时,可以采用微波通信方式。现场应急通信容量要求不高时,适宜使用小微波系统。可以采用点对点扩频数字微波系统实现移动应急平台与属地应急平台的通信。少数情况下现场应急平台之间点对点通信可以采用数字微波作为可选手段。
15、
为什么说自组织网络特点最具备支持应急通信组网的能力?
自组织应急通信系统则不依赖现有的卫星和公用电信网等设施,目标是在多个支持自组织应急通信的小型设备(如手机、传感器节点、车载电话等)之间快速建立临时的通信网络,保障应急事件影响区域内的各设备之间的信息畅通。自组织应急通信系统覆盖面积较小、部署和建设成本低,适用于突发