淺談郵政3g網(wǎng)絡(luò)設(shè)計(jì)

1、<p>　　淺談郵政3G網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　摘要：文章以河北郵政為例，介紹了郵政3G網(wǎng)絡(luò)項(xiàng)目的背景，分析了目前主流3G技術(shù)，探討了3G網(wǎng)絡(luò)設(shè)計(jì)中重要的組網(wǎng)架構(gòu)，提出了郵政3G網(wǎng)絡(luò)項(xiàng)目的網(wǎng)絡(luò)方案、設(shè)計(jì)理念及實(shí)現(xiàn)過(guò)程。 </p><p>　　關(guān)鍵詞：3G網(wǎng)絡(luò)；可靠性；安全性；組網(wǎng)；路由 </p><p>　　中國(guó)分類(lèi)號(hào)：F61 </p>

2、<p><b>　　文獻(xiàn)標(biāo)識(shí)碼：A </b></p><p>　　1 3G網(wǎng)絡(luò)項(xiàng)目背景與目標(biāo) </p><p>　　目前中國(guó)郵政已經(jīng)進(jìn)入了電子化、網(wǎng)絡(luò)化的快速轉(zhuǎn)型期。網(wǎng)絡(luò)已經(jīng)演變成企業(yè)發(fā)展業(yè)務(wù)的根基，并與企業(yè)的業(yè)務(wù)運(yùn)作、經(jīng)營(yíng)管理緊密結(jié)合。特別是在業(yè)務(wù)競(jìng)爭(zhēng)日趨激烈的今天，“網(wǎng)絡(luò)延伸到哪里，業(yè)務(wù)才能開(kāi)辦到哪里”的發(fā)展特點(diǎn)日漸突顯。企業(yè)業(yè)務(wù)網(wǎng)的輻射能力直接取決于

3、網(wǎng)絡(luò)的延伸能力，而3G技術(shù)的發(fā)展恰好為傳統(tǒng)網(wǎng)絡(luò)帶來(lái)了新的發(fā)展契機(jī)。作為中國(guó)郵政重要業(yè)務(wù)板塊的郵政傳統(tǒng)業(yè)務(wù)，其自助終端走進(jìn)了大型超市、商場(chǎng)、社區(qū)和鄉(xiāng)鎮(zhèn)，在帶給人們用郵便利的同時(shí)，也讓郵政企業(yè)感受到了布設(shè)便捷、資費(fèi)較低和安全可靠的網(wǎng)絡(luò)帶來(lái)的業(yè)務(wù)拓展優(yōu)勢(shì)。如何讓郵政自助終端借助現(xiàn)有3G網(wǎng)絡(luò)平臺(tái)進(jìn)入會(huì)場(chǎng)、集市、社區(qū)等更廣闊的空間，把普遍服務(wù)便捷地帶到3G網(wǎng)絡(luò)所覆蓋的地方成為目前亟待解決的問(wèn)題。 </p><p>　　從2

4、006年至今，河北郵政信息網(wǎng)經(jīng)歷了規(guī)模從小到大，線路帶寬由窄到寬的演變過(guò)程，但是隨著業(yè)務(wù)的不斷發(fā)展，對(duì)網(wǎng)絡(luò)接入方式的靈活性要求越來(lái)越高。而傳統(tǒng)的有線網(wǎng)絡(luò)搭建要經(jīng)歷一個(gè)從線路申請(qǐng)到運(yùn)營(yíng)商開(kāi)通再到線路安裝調(diào)試的過(guò)程，時(shí)間少則三天多則一周，這已經(jīng)不能滿足普遍服務(wù)所要求的便捷性?？紤]到目前3G技術(shù)已經(jīng)成熟，3G線路也能夠提供較高的上下行數(shù)據(jù)帶寬，經(jīng)過(guò)調(diào)研與評(píng)估。3G網(wǎng)可以實(shí)現(xiàn)承載郵政企業(yè)關(guān)鍵業(yè)務(wù)的能力，另外由于3G線路按流量收費(fèi)，能節(jié)省大量線路

5、租費(fèi)。據(jù)粗略統(tǒng)計(jì)，以3G方式實(shí)現(xiàn)網(wǎng)點(diǎn)線路改造后，按1000個(gè)網(wǎng)點(diǎn)的規(guī)模、有線線路租費(fèi)按800元/月計(jì)算，一年就能節(jié)省約600萬(wàn)元的線路租費(fèi)，節(jié)約了企業(yè)的運(yùn)營(yíng)成本。 </p><p>　　3G網(wǎng)絡(luò)項(xiàng)目旨在借助3G無(wú)線網(wǎng)絡(luò)部署的靈活性，通過(guò)先進(jìn)的接入方式擺脫郵政網(wǎng)點(diǎn)傳統(tǒng)有線接入方式的限制，為郵政企業(yè)降低有線線路租費(fèi)的同時(shí)，拓展更多的郵政服務(wù)形式和更廣泛的業(yè)務(wù)受理范圍，并借助3G無(wú)線網(wǎng)絡(luò)的安全保證機(jī)制為郵政用戶提供最好

6、的安全保障，利用無(wú)線信號(hào)加密、屏蔽非授權(quán)用戶、端到端數(shù)據(jù)加密、用戶認(rèn)證等措施為河北郵政信息網(wǎng)打造一個(gè)安全的3G網(wǎng)絡(luò)環(huán)境。 </p><p>　　2 3G網(wǎng)絡(luò)設(shè)計(jì)原則 </p><p>　　數(shù)據(jù)的安全性、可管理性和可靠性是3G網(wǎng)絡(luò)設(shè)計(jì)的主要原則。 </p><p>　　保證3G無(wú)線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，?duì)數(shù)據(jù)進(jìn)行有效保護(hù)和高效利用是3G網(wǎng)絡(luò)在郵政企業(yè)中成功應(yīng)用的最重要

7、因索之一。用戶數(shù)據(jù)是企業(yè)的基礎(chǔ)，郵政要為客戶提供一個(gè)可靠環(huán)境，以確?？蛻魯?shù)據(jù)資料的準(zhǔn)確性和服務(wù)的連貫性。安全性是指用戶的接入鑒權(quán)和數(shù)據(jù)的傳輸安全?？晒芾硇允侵竿ㄟ^(guò)網(wǎng)絡(luò)管理，統(tǒng)計(jì)營(yíng)業(yè)網(wǎng)點(diǎn)3G網(wǎng)絡(luò)的使用情況，并對(duì)用戶數(shù)據(jù)流量進(jìn)行統(tǒng)計(jì)，制定個(gè)性化報(bào)表。另外，鑒于3G網(wǎng)絡(luò)容易受到外部因素干擾，因此需要充分考慮組網(wǎng)的可靠性。 </p><p>　　隨著第三代移動(dòng)通信技術(shù)的發(fā)展，電信運(yùn)營(yíng)商的3G網(wǎng)絡(luò)可以使個(gè)人用戶隨時(shí)隨地地接

8、入互聯(lián)網(wǎng)。而對(duì)于企業(yè)用戶的3G網(wǎng)絡(luò)應(yīng)用，更多的是要利用3G網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)企業(yè)內(nèi)網(wǎng)資源的訪問(wèn)。為保證郵政3G網(wǎng)絡(luò)接人的安全性，避免企業(yè)的業(yè)務(wù)數(shù)據(jù)暴露在互聯(lián)網(wǎng)上而出現(xiàn)相關(guān)安全問(wèn)題（攻擊、黑客、竊取等），首先需要電信運(yùn)營(yíng)商對(duì)發(fā)放給郵政企業(yè)的SIM/UIM卡進(jìn)行認(rèn)證和專(zhuān)有域劃分，在接人3G網(wǎng)絡(luò)時(shí)首先進(jìn)行安全認(rèn)證，確保只有經(jīng)過(guò)授權(quán)的用戶才能接入郵政企業(yè)網(wǎng)絡(luò)；其次，通過(guò)VPN隧道技術(shù)，在運(yùn)營(yíng)商與企業(yè)網(wǎng)絡(luò)之間搭建一條VPN通道，確保運(yùn)營(yíng)商與企業(yè)間數(shù)據(jù)的安

9、全傳輸；最后，對(duì)3G接人的用戶進(jìn)行再次認(rèn)證，并在3G接人端與郵政企業(yè)網(wǎng)絡(luò)之間通過(guò)IPSec技術(shù)，實(shí)現(xiàn)端到端傳輸數(shù)據(jù)的加密，這樣通過(guò)采用用戶認(rèn)證、專(zhuān)有域、隧道和數(shù)據(jù)加密等多種技術(shù)手段，最終確保企業(yè)數(shù)據(jù)的安全性。 </p><p>　　目前電信運(yùn)營(yíng)商3G專(zhuān)網(wǎng)存在GRE、L2TP兩種隧道技術(shù)組網(wǎng)，由于GRE是VPN的三層隧道協(xié)議，即在協(xié)議層之間采用了Tunnel（隧道）技術(shù)，對(duì)某些網(wǎng)絡(luò)層協(xié)議（如IP和IPX）的數(shù)據(jù)包進(jìn)

10、行封裝，使這些被封裝的數(shù)據(jù)包能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議（如IP）中傳輸，無(wú)法對(duì)VPN隧道進(jìn)行安全認(rèn)證，且企業(yè)的內(nèi)網(wǎng)路由需要由運(yùn)營(yíng)商來(lái)分配和管理，不適合郵政行業(yè)3G組網(wǎng)的需求，所以考慮使用L2TP隧道技術(shù)組網(wǎng)。 </p><p>　　3 3G網(wǎng)絡(luò)的組網(wǎng)設(shè)計(jì) </p><p>　　3.1 網(wǎng)絡(luò)總體架構(gòu) </p><p>　　3G企業(yè)專(zhuān)網(wǎng)總體架構(gòu)如圖1所示，其建立過(guò)程分為以下

11、四部分。 </p><p>　　一是在網(wǎng)點(diǎn)3G路由器上安裝SIM/UIM卡，配置用戶名、密碼（聯(lián)通還需要設(shè)置APN名稱(chēng)），啟動(dòng)3G撥號(hào)連接。 </p><p>　　二是通過(guò)3G基站傳輸，運(yùn)營(yíng)商LAC設(shè)備收到3G撥號(hào)數(shù)據(jù)后，會(huì)根據(jù)APN名稱(chēng)、用戶名中的域名（@*****）判斷此用戶為企業(yè)VPDN專(zhuān)網(wǎng)用戶，并通過(guò)運(yùn)營(yíng)商側(cè)AAA認(rèn)證服務(wù)器進(jìn)行SIM/UIM卡的IMSI認(rèn)證，通過(guò)認(rèn)證后由LAC設(shè)備

12、發(fā)起與用戶LNS設(shè)備的L2TP VPN連接。 </p><p>　　三是L2TP VPN建立過(guò)程中，企業(yè)中心用戶側(cè)LNS設(shè)備的AAA服務(wù)器需要對(duì)網(wǎng)點(diǎn)3G路由器的用戶名、密碼、SIM/UIM卡的IMSI信息進(jìn)行認(rèn)證，認(rèn)證通過(guò)后，通過(guò)AAA認(rèn)證服務(wù)器為網(wǎng)點(diǎn)3G路由器分配企業(yè)內(nèi)部IP地址，建立PPP連接進(jìn)行1P通信。 </p><p>　　四是網(wǎng)點(diǎn)3G路由器和企業(yè)中心用戶側(cè)LNS設(shè)備之間配置IP

13、Sec加密，實(shí)現(xiàn)網(wǎng)點(diǎn)終端與企業(yè)內(nèi)網(wǎng)之間通信數(shù)據(jù)的端到端加密。 </p><p>　　3.2 路由協(xié)議部署 </p><p>　　路由協(xié)議用于學(xué)習(xí)和維護(hù)路由，為網(wǎng)絡(luò)通訊提供最佳路徑，在網(wǎng)絡(luò)出現(xiàn)故障時(shí)，可通過(guò)路由收斂，實(shí)現(xiàn)網(wǎng)絡(luò)的高可靠性。路由協(xié)議的選擇依據(jù)原則如下。 </p><p>　　3.2.1 開(kāi)放性和標(biāo)準(zhǔn)化 </p><p>　　必須使用

14、國(guó)際標(biāo)準(zhǔn)的路由協(xié)議，保證網(wǎng)絡(luò)的開(kāi)放性，支持不同廠商設(shè)備的路由互連。 </p><p>　　3.2.2 可擴(kuò)展性 　　使用的路由協(xié)議必須具備良好的擴(kuò)展能力，能夠支持網(wǎng)絡(luò)規(guī)模的持續(xù)增長(zhǎng)。 </p><p>　　3.2.3 支持快速收斂 </p><p>　　路由協(xié)議應(yīng)該支持快速收斂，在網(wǎng)絡(luò)出現(xiàn)故障時(shí)，可通過(guò)路由收斂，實(shí)現(xiàn)網(wǎng)絡(luò)的高可靠性。 </p><

15、;p>　　3G網(wǎng)絡(luò)接人區(qū)的路由協(xié)議部署方案如圖2所示。 </p><p>　　網(wǎng)點(diǎn)3G路由器配置缺省路由下一跳指向3G撥號(hào)接口，3G撥號(hào)成功后與LNS接入路由器IPSec加密網(wǎng)關(guān)之間直接通過(guò)IPSec VPN進(jìn)行端到端加密，LNS接入路由器IPSec加密網(wǎng)關(guān)配置“IPSec反向路由注入”功能，就可動(dòng)態(tài)根據(jù)IPSec生成網(wǎng)點(diǎn)業(yè)務(wù)網(wǎng)段的靜態(tài)路由，且無(wú)需增加其他額外的路由協(xié)議開(kāi)銷(xiāo)，當(dāng)網(wǎng)點(diǎn)路由器無(wú)法和LNS進(jìn)行IP

16、Sec協(xié)商時(shí)則無(wú)法訪問(wèn)企業(yè)內(nèi)網(wǎng)核心區(qū)資源。 </p><p>　　LNS接入路由器與企業(yè)內(nèi)網(wǎng)之間運(yùn)行OSPF動(dòng)態(tài)路由協(xié)議，OSPF是鏈路狀態(tài)路由協(xié)議，采用的是最短路徑樹(shù)算法，協(xié)議自身的開(kāi)銷(xiāo)小，在防止路由環(huán)路的同時(shí)，可實(shí)現(xiàn)網(wǎng)絡(luò)故障時(shí)的路由快速收斂，使網(wǎng)絡(luò)具有更高的可靠性。 </p><p>　　3.3 網(wǎng)管平臺(tái)部署 </p><p>　　3G網(wǎng)管平臺(tái)負(fù)責(zé)3G接入路由器

17、到內(nèi)部防火墻的全部網(wǎng)絡(luò)，包括設(shè)備、鏈路和相應(yīng)事件的統(tǒng)計(jì)，其管理功能分為兩部分：LNS、VPN網(wǎng)關(guān)管理和3G拓?fù)?、流量、告警、IPSec VPN隧道管理。網(wǎng)絡(luò)信息查看需要實(shí)現(xiàn)設(shè)備狀態(tài)實(shí)時(shí)監(jiān)控、設(shè)備基本網(wǎng)管信息查看和線路的狀態(tài)查看，其中線路包括局域網(wǎng)線路、廣域網(wǎng)3G線路和IPSec VPN鏈路。網(wǎng)管平臺(tái)需要收集設(shè)備和線路信息，對(duì)異常情況產(chǎn)生告警，對(duì)線路切換、設(shè)備切換和設(shè)備重啟等事件進(jìn)行日志收集和記錄。 </p><p&g

18、t;　　3.4 網(wǎng)絡(luò)安全防護(hù) </p><p>　　3.4.1 網(wǎng)點(diǎn)設(shè)備接入側(cè)安全防護(hù) </p><p>　　網(wǎng)點(diǎn)3G路由器對(duì)接入設(shè)備的IP+MAC地址做綁定，只允許合法的IP和MAC地址接入，當(dāng)非法IP或MAC地址接入時(shí)，拒絕其訪問(wèn)網(wǎng)絡(luò)資源。 </p><p>　　3.4.2 3G路由器接人側(cè)安全防護(hù) </p><p>　　3G路由器接人側(cè)

19、安全措施包括以下三項(xiàng)。 </p><p>　　3.4.2.1 3G網(wǎng)點(diǎn)接入認(rèn)證 </p><p>　　要求運(yùn)營(yíng)商對(duì)SIM/UIM卡的IMSI碼進(jìn)行認(rèn)證，拒絕非法SIM/UIM卡接人；企業(yè)中心側(cè)AAA認(rèn)證服務(wù)器，要求對(duì)3G VPDN接人用戶做用戶名、密碼認(rèn)證，同時(shí)對(duì)SIM/UIM卡的IMSI碼進(jìn)行第二次安全認(rèn)證，并由AAA認(rèn)證服務(wù)器為3G VPDN接入用戶下發(fā)固定IP地址，保證3GVPDN接

20、入用戶與IP地址的一一對(duì)應(yīng)。 </p><p>　　3.4.2.2 限制SIM/UIM卡互聯(lián)網(wǎng)服務(wù) </p><p>　　運(yùn)營(yíng)商對(duì)3G接入的SIM/UIM卡限制互聯(lián)網(wǎng)服務(wù)，即便在3G VPDN專(zhuān)線接入認(rèn)證失敗時(shí)，該SIM/UIM卡也不能連接互聯(lián)網(wǎng)，避免業(yè)務(wù)數(shù)據(jù)暴露在互聯(lián)網(wǎng)中而出現(xiàn)相關(guān)安全問(wèn)題。 </p><p>　　3.4.2.3 接入時(shí)間控制 </p>

21、<p>　　3G接人區(qū)用戶側(cè)AAA認(rèn)證服務(wù)器對(duì)3G接入用戶的撥人時(shí)間進(jìn)行控制，防止用戶在非工作時(shí)間內(nèi)接入網(wǎng)絡(luò)。 </p><p>　　3.4.3 運(yùn)營(yíng)商3G無(wú)線側(cè)安全防護(hù) </p><p>　　目前聯(lián)通、電信兩家運(yùn)營(yíng)商的3G網(wǎng)絡(luò)分別為WCD—MA、CDMA2000制式，這兩種3G制式全部是基于CDMA技術(shù)發(fā)展而來(lái)。CDMA源于軍用傳輸保密技術(shù)，它采用擴(kuò)頻技術(shù)和偽隨機(jī)碼技術(shù)，具

22、有抗干擾、安全通信、保密性好的特性，可保證3G無(wú)線信號(hào)不被竊聽(tīng)和破解，保證無(wú)線傳輸?shù)陌踩浴?</p><p>　　3.4.4 運(yùn)營(yíng)商有線側(cè)安全防護(hù) </p><p>　　由于運(yùn)營(yíng)商與郵政企業(yè)是通過(guò)城域網(wǎng)接入，為保證企業(yè)數(shù)據(jù)的傳輸安全，LNS路由器要求支持IPSec VPN，同時(shí)承擔(dān)IPSec加密網(wǎng)關(guān)功能。網(wǎng)點(diǎn)3G接人路由器與加密網(wǎng)關(guān)建立IPSec VPN，對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行端到端加密，保證業(yè)

23、務(wù)數(shù)據(jù)的傳輸安全，并要求IPSec加密算法盡量使用高強(qiáng)度的合規(guī)算法，以保證數(shù)據(jù)報(bào)文在網(wǎng)絡(luò)傳輸時(shí)的不可否認(rèn)性、防重播性、數(shù)據(jù)完整性和數(shù)據(jù)可靠性。 </p><p>　　3.4.5 3G接人區(qū)數(shù)據(jù)安全防護(hù) </p><p>　　防火墻對(duì)傳輸?shù)臄?shù)據(jù)流進(jìn)行安全策略控制，只允許合法數(shù)據(jù)流通過(guò)，開(kāi)啟防火墻抗攻擊防范功能，包括常見(jiàn)的DoS/DDoS攻擊防范（如SYN flood、DNS Query Fl

24、ood等）、欺騙類(lèi)攻擊防范、TCP報(bào)文標(biāo)志位不合法攻擊防范、超大ICMP報(bào)文攻擊防范和地址/端口掃描防范等。 </p><p>　　3.5 網(wǎng)絡(luò)高可靠性設(shè)計(jì) </p><p>　　3G接入?yún)^(qū)網(wǎng)絡(luò)整體設(shè)計(jì)，關(guān)鍵部位采用線路冗余和設(shè)備冗余設(shè)計(jì)，充分考慮網(wǎng)絡(luò)的冗余性，關(guān)鍵部位（如LNS路由器、防火墻、核心交換機(jī)）均采用雙設(shè)備雙線路冗余設(shè)計(jì)，能夠有效提高網(wǎng)絡(luò)的可靠性。 </p>&l

25、t;p>　　4 河北省郵政金融3G網(wǎng)絡(luò)的管理與維護(hù) </p><p>　　4.1 SIM/UIM卡的發(fā)放、注冊(cè)、注銷(xiāo)管理 </p><p><b>　　4.1.1 發(fā)放 </b></p><p>　　有3G無(wú)線接人需求的市局需要向省中心提出申請(qǐng)。SIM/UIM卡的申請(qǐng)工作由市局單獨(dú)向運(yùn)營(yíng)商申請(qǐng)，申請(qǐng)完畢后向省中心進(jìn)行報(bào)備。 </p&

26、gt;<p><b>　　4.1.2 注冊(cè) </b></p><p>　　采購(gòu)的SIM/UIM統(tǒng)一交由省中心進(jìn)行3G路由器配置，用戶名、lP的設(shè)定及SIM/UIM卡的IMSI碼綁定工作。 </p><p><b>　　4.1.3 注銷(xiāo) </b></p><p>　　對(duì)于停用或遺失的3G卡，市局需第一時(shí)間向省中

27、心提出注銷(xiāo)申請(qǐng)·省中心接到申請(qǐng)后，立即進(jìn)行注銷(xiāo)處理。 </p><p>　　4.2 系統(tǒng)日常管理 </p><p>　　在3G網(wǎng)實(shí)際運(yùn)行一段時(shí)間后，應(yīng)對(duì)運(yùn)行效果進(jìn)行評(píng)估。若發(fā)現(xiàn)3G的速率過(guò)低或信號(hào)質(zhì)量不好，應(yīng)及時(shí)與運(yùn)營(yíng)商溝通。并協(xié)調(diào)解決（可以協(xié)調(diào)運(yùn)營(yíng)商調(diào)整附近基站的參數(shù)或增加室內(nèi)分布系統(tǒng)）。 </p><p>　　4.3 河北省H3C智能管理中心iMC &

28、lt;/p><p>　　在Is（）提出的網(wǎng)絡(luò)管理框架模型（IS07498—4）文件中，網(wǎng)絡(luò)管理功能劃分為五個(gè)功能域，每個(gè)功能分別完成不同的網(wǎng)絡(luò)管理功能，即故障管理、配置管理、性能管理、計(jì)費(fèi)管理和安全管理。這些功能在iMC上均有顯示。 　　4.3.1 故障管理 </p><p>　　故障管理（Fault Management）包括故障檢測(cè)、隔離和糾正OSI環(huán)境中的非正常操作，同時(shí)還包括錯(cuò)誤記錄

29、、故障定位和診斷測(cè)試等功能，其目的是保證網(wǎng)絡(luò)能夠提供連續(xù)可靠的服務(wù)。iMC的故障管理通過(guò)對(duì)來(lái)自硬件設(shè)備或者網(wǎng)絡(luò)節(jié)點(diǎn)的報(bào)警進(jìn)行監(jiān)控、報(bào)告和存儲(chǔ)，對(duì)故障進(jìn)行診斷、定位和處理，能夠動(dòng)態(tài)維護(hù)網(wǎng)絡(luò)的運(yùn)行。同時(shí)，必要時(shí)還可以啟動(dòng)網(wǎng)絡(luò)控制功能，通過(guò)診斷、修理、測(cè)試、操作外圍設(shè)備和備份設(shè)備來(lái)保證高度的可用性。 </p><p>　　4.3.2 配置管理 </p><p>　　配置管理（Configurat

30、ing Management）以對(duì)互連服務(wù)進(jìn)行準(zhǔn)備、初始化和啟動(dòng)，并為其提高連續(xù)操作和終止互連服務(wù)為目的，對(duì)開(kāi)發(fā)系統(tǒng)進(jìn)行確認(rèn)、實(shí)行控制。從中收集資料，并為開(kāi)發(fā)系統(tǒng)提供資料。這些服務(wù)可以包括收集關(guān)于系統(tǒng)的信息，在系統(tǒng)發(fā)生變化和系統(tǒng)配置發(fā)生改變時(shí)給予提示。配置管理也是網(wǎng)絡(luò)管理的基本功能。本系統(tǒng)的配置管理包括識(shí)別網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、標(biāo)識(shí)網(wǎng)絡(luò)中的對(duì)象、自動(dòng)修改指定設(shè)備的配置和動(dòng)態(tài)維護(hù)網(wǎng)絡(luò)配置數(shù)據(jù)庫(kù)等。 </p><p>　　

31、4.3.3 性能管理 </p><p>　　性能管理（Performance Management）應(yīng)能使OSI環(huán)境中的資源行為和通信活動(dòng)的有效性得以評(píng)估。性能管理涉及網(wǎng)絡(luò)通信信息的收集、加工和處理等活動(dòng)，其目的是保證在使用最少網(wǎng)絡(luò)資源和具有最小延遲的前提下，提供可靠、連續(xù)的通信能力，并使網(wǎng)絡(luò)資源的使用達(dá)到最優(yōu)化。性能管理的具體內(nèi)容包括：從被管理對(duì)象中收集與網(wǎng)絡(luò)性能相關(guān)的參數(shù)；統(tǒng)計(jì)并分析歷史數(shù)據(jù)；建立性能分析模型

32、；預(yù)測(cè)網(wǎng)絡(luò)性能的長(zhǎng)期發(fā)展趨勢(shì)。根據(jù)分析預(yù)測(cè)的結(jié)果對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及被網(wǎng)管對(duì)象的配置參數(shù)進(jìn)行調(diào)整，逐步達(dá)到網(wǎng)絡(luò)的最佳狀態(tài)。 </p><p>　　4.3.4 計(jì)費(fèi)管理 </p><p>　　計(jì)費(fèi)管理（Accounting Management）是以使用OSI環(huán)境資源和所付費(fèi)用為目標(biāo)而建立的。計(jì)費(fèi)管理是商業(yè)化計(jì)算機(jī)網(wǎng)絡(luò)的重要網(wǎng)管功能，通過(guò)統(tǒng)計(jì)用戶的信息流量、訪問(wèn)資源等信息來(lái)正確計(jì)算并向用戶收取

33、網(wǎng)絡(luò)服務(wù)費(fèi)用。此外，計(jì)費(fèi)管理還要進(jìn)行網(wǎng)絡(luò)資源利用率的統(tǒng)計(jì)和網(wǎng)絡(luò)成本效益的核算。 </p><p>　　4.3.5 安全管理 </p><p>　　安全管理（Security Management）的目的是以產(chǎn)生、清除和控制安全服務(wù)和機(jī)制等功能來(lái)支持安全策略的應(yīng)用。網(wǎng)絡(luò)安全管理的主要內(nèi)容包括：管理用戶的權(quán)限分配，與安全措施有關(guān)的信息分發(fā)，與安全有關(guān)的事件通知。安全服務(wù)設(shè)施的創(chuàng)建、控制和刪除，

34、安全管理日志記錄、維護(hù)和查詢等。在開(kāi)放系統(tǒng)中，網(wǎng)絡(luò)安全問(wèn)題日益突出，網(wǎng)絡(luò)安全管理正成為網(wǎng)絡(luò)管理功能模型中不可或缺的一個(gè)組成部分。 </p><p><b>　　5 結(jié)束語(yǔ) </b></p><p>　　雖然河北郵政3G無(wú)線網(wǎng)絡(luò)系統(tǒng)的建設(shè)已經(jīng)完成試點(diǎn)工作，并實(shí)現(xiàn)了滿足項(xiàng)目需求的無(wú)線網(wǎng)絡(luò)系統(tǒng)，但并不意味著已經(jīng)建立了一個(gè)一勞永逸的網(wǎng)絡(luò)系統(tǒng)，尤其是高可靠性3G網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案

35、距離走向通用化還有多方面有待進(jìn)一步完善與加固。首先，追求高可靠性3G網(wǎng)絡(luò)的設(shè)計(jì)方案是一個(gè)永無(wú)止境的課題，更簡(jiǎn)潔的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、更全面的可靠性保障、更高性能、更高性價(jià)比的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案都是該課題進(jìn)一步深入探索的目標(biāo)；其次，由于項(xiàng)目需求的針對(duì)性和局限性以及工程建設(shè)時(shí)間進(jìn)度的限制，本文只討論了主、備冗余方式下網(wǎng)絡(luò)系統(tǒng)的工作方式，對(duì)于負(fù)載均衡方式下的工作方式、對(duì)工作負(fù)荷的合理分配方案以及這兩種工作方式各自適用場(chǎng)合的比較和分析等內(nèi)容還沒(méi)有進(jìn)行深