技术设计方案(精编5篇)
【导言】此例“技术设计方案(精编5篇)”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
技术设计方案1
关键词NFC-SWP 移动支付 访问控制机制
中图分类号: 文献标识码:B 文章编号:1006-1010(2013)-05-0018-05
1 概述
随着3G时代无线通信网络上下行数据速率的不断提高及智能手机的快速普及,各种手机终端应用不断涌现。近场通信(NFC,Near Field Communiation)业务结合了近场通信技术和无线通信技术,实现了移动支付、公交地铁、身份认证、智能海报和数据交换等多种业务功能,是移动通信领域的一种新型业务。
2 技术介绍及方案设计
NFC技术
NFC由无线射频识别(RFID,Radio Frequency Identification)及互联互通技术整合演变而来,是一种近距离高频无线通信技术,并具有安全、迅速、带宽高、能耗低等特点。它通过单一芯片集成了非接触式智能卡、非接触式读写器和点对点的功能,工作于频段,最大通信距离大约为10cm,传输速率可为106kb/s、212kb/s、424kb/s和848kb/s。NFC技术对应的国际标准规范为ISO 18092及ISO 21481,并兼容无线智能卡ISO 14443等标准,符合欧洲计算机协会的EMCA-340、352和356标准。
NFC终端有3种工作模式:
(1)主动模式:NFC终端作为一个非接触式读写器,主动发出射频场去识别和读/写别的NFC设备;
(2)被动模式:NFC终端模拟成一个非接触式智能卡被读/写,在其他设备发出的射频场中被动响应;
(3)双向模式:NFC终端双方都主动发出射频场来建立点对点的通信[1]。
SWP协议
SWP(Single Wire Protocol,单线通信协议)是一种关于物理层和数据链路层的单线协议,能在一条单线上实现全双工通信[2]。协议规定了UICC卡和NFC芯片之间的通信接口,物理层负责UICC卡和NFC芯片之间物理链路的激活、保持、解除工作。为了实现手机移动支付,手机SIM卡需要采用专门的SWP-SIM卡,SWP-SIM卡通过C6管脚与NFC芯片相连,以保证NFC芯片与SIM卡之间的通信,并在SIM卡的安全模块中分出金融区域,用于银行金融应用。
移动支付业务架构
基于NFC-SWP技术的移动支付业务一般架构如图1所示,主要由手机终端、用户卡、移动支付客户端、POS机、多应用开放平台和银行组成。
各个组成模块简要描述如下:
(1)多应用开放平台(TSM)由运营商搭建,并向合作伙伴开放可管理SIM卡应用的API,通过TSM可以实现对SIM卡上应用生命周期管理(如下载、个人化、锁定、更新、删除等)。
(2)移动支付客户端是移动支付业务的入口,方便用户使用,实现对NFC终端中SIM卡移动支付应用的管理。
(3)SWP-SIM卡集成了安全模块,将SIM卡中安全模块空间根据不同应用划分成不同安全域,以保证各种应用之间的独立和安全。
(4)NFC终端集成了NFC芯片和近距离通信天线,以完成与POS机之间的无线通信。
(5)银行提供移动支付的业务平台,并通过TSM下载相应的移动支付应用到SWP-SIM卡的安全域中。
(6)POS机主要受理NFC终端的业务请求,并与银行业务平成移动支付业务交易。
终端硬件结构
基于安全模块(芯片)的不同集成方式,NFC终端主要有三种解决方案:
(1)SWP方案也称为机卡协作方案,此方案是将安全模块集成到SIM卡中,并增加SIM卡与NFC芯片间的SWP接口。本文设计的移动支付方案属于SWP方案;
(2)全终端方案,此方案将安全模块集成到手机主板上,可以将NFC芯片和安全模块封装在一起形成单一芯片;
(3)MicroSD方案,此方案将安全模块集成到SD卡中,NFC芯片与安全模块通过SWP接口相连。
基于SWP方案的NFC终端主要由NFC控制器、SWP-SIM卡、安全模块、应用处理器、基带芯片和射频天线等单元组成,其主要硬件结构如图2所示:
硬件结构中的接口分别描述如下:
(1)NFC控制器与应用处理器之间的接口(IF1)主要用于终端的读写器、点对点模式中NFC控制器和应用处理器之间的数据交互;
(2)NFC控制器与SWP-SIM卡之间的接口(IF2)主要用于非接触读写器通过NFC控制器与SWP-SIM卡安全模块进行的非接触通信;
(3)SWP-SIM卡与基带芯片之间的接口(IF3)主要用于手机应用客户端程序与SWP-SIM卡之间的数据交互。
终端软件架构
基于SWP方案的NFC终端的软件架构如图3所示:
软件架构中各主要组成模块的描述如下:
(1)NFC应用
NFC应用(NFC Application)主要是指依据终端的NFC功能而创建的一些客户端应用程序,实现对NFC终端的卡模拟、读写器、点对点工作模式相关业务功能的处理与展现(如电子钱包、智能海报等)。
(2)NFC API
NFC API根据不同的底层平台(如Android、J2ME),向客户端应用程序(NFC APP)提供访问NFC协议栈的接口(如Android NFC API和J2ME JSR257);提供对读写器模式、点对点模式的功能调用,同时支持对NFC Forum(NFC论坛)定义的各种数据格式进行解析。
(3)NFC协议栈
NFC协议栈(NFC Stack)主要实现NFC读写器、点对点模式的相关协议的分析处理。其功能主要包括底层抽象(如硬件、操作系统)、传输控制和NFC核心功能等。
(4)SIM/SE访问API
根据不同的底层平台(如Android、J2ME),SIM/SE访问API(SIM/Secure Element Access API)向客户端应用程序提供访问SWP-SIM卡的接口(如Android系统的Open Mobile API和J2ME下的JSR177),实现客户端应用程序与SWP-SIM卡之间的APDU(Application Protocol Data Unit应用协议数据单元)交互。
(5)访问控制模块
访问控制模块(Access Control Enforcer)完成SWP-SIM卡的安全访问控制,阻止对SWP-SIM卡中资源的非授权访问和非法攻击,以保证各种业务的安全进行。
3 安全
安全访问控制整体架构
在手机终端的移动支付业务中,安全是非常重要且必不可少的部分,为了保证移动支付业务的安全、可靠运行,在软件架构中加入了访问控制模块即安全访问控制机制。安全访问控制主要采取Global Platform(全局平台)可信任框架的GPAC(Global Platform Access Control,全局平台访问控制)机制。GPAC由手机侧访问控制模块与用户卡中的规则文件构成,目的是实现对手机客户端应用访问用户卡的权限进行控制和管理,以防止SIM/SE访问API的非法使用给用户卡带来的危害。移动支付业务安全访问控制整体架构如图4所示:
访问控制流程
手机客户端应用访问用户卡过程中,终端访问控制模块需要根据访问控制规则进行规则匹配,并根据规则匹配结果判断是否允许客户端的访问,相应的流程如图5所示[3]:
规则匹配流程描述如下:
(0)准备工作:在手机终端进行初始化过程,访问控制模块通过规则加载流程从安全域获取规则文件,并将规则信息缓存到终端。
(1)APDU请求:终端应用通过SIM/SE访问API打开与用户卡内应用交互的通信通道。
(2)转发APDU:SIM/SE访问API将客户端发送的APDU请求转发给访问控制模块。
(3)获取客户端证书:访问控制模块获取发起请求终端应用的签名证书。
(4)获取更新标志:访问控制模块从规则库中获取更新标志(Refresh TAG);用户卡返回更新标志,并比对更新标志。根据比对结果,分别采取下边两种措施之一:
加载规则:按照“规则加载流程”重新从用户卡中读取规则,更新终端缓存;
规则匹配:访问控制模块基于终端应用签名证书的HASH(哈希)值以及目标应用的AID匹配规则。
(5)回复规则匹配结果:将规则匹配的结果返回给传输层模块,如果规则匹配结果是不允许访问,则会向终端返回错误;如果访问许可,则返回授权执行的响应。
(6)APDU访问:如果允许客户端访问,则用户卡访问接口发送APDU给用户卡[3]。
规则匹配原则
(1)规则冲突处理
由于访问控制规则可能应用到单个应用也可能应用到多个应用,不同规则也可能被定义在安全模块的不同地方(如ARA-M和ARA-C),所以访问控制规则可能出现重叠或是冲突的情况;为此,必须定义一种方法来确定应该使用哪种规则。具体来说,规则冲突处理主要有如下两种情况:
1)如果多条规则都可以匹配,需要定义优先级机制,并选择优先级最高的规则进行匹配;
2)如果多条规则匹配且优先级相同,则需要定义规则聚合处理的机制。
(2)规则优先级处理
对于规则匹配过程中出现规则匹配冲突的情况下,规则的优先级不是基于规则读取的顺序进行,而需要依次按照如下三个基本原则进行优先级处理:
1)具体的规则优先级更高;
2)证书链中的下级证书优先级更高;
3)严格的规则优先级更高。
(3)规则的聚合
如果多条规则应用于同样的安全域应用(SE App)并具有相同的优先级,那么对这些规则应做聚合处理,并且严格的规则比宽松的规则具有更高的优先级。如果两条规则具有同等的严格数据,那么两条规则的数据需要进行合并,并且两条规则都需要应用。
4 结束语
本文提出了一种基于NFC-SWP技术的移动支付方案,主要介绍了手机终端的硬件结构、软件架构及相应的安全访问控制机制。由于移动支付业务的特殊性及多样性,为此,需要进一步研究移动支付在各个领域的不同需求,以满足移动支付业务安全、便捷的需要。
参考文献:
[1] ISO/IED18092-2004. Information Technology-telecommunication and Information Exchange Between Systems-Near Field Communication Interface and Protocol(NFCIP-1)[S]. 2004.
聪明在于勤奋,天才在于积累。山草香为大家分享的5篇技术设计方案就到这里了,希望在技术设计方案的写作方面给予您相应的帮助。
技术设计方案2
关键词嵌入式系统;无线通信;设计嵌入式系统
无线通信技术,实现单一向多元化的转变,逐渐完善了通信的功能,促使无线通信具有自动化、网络化的特点。目前,无线通信技术设计中,提高了对嵌入式系统的重视度,逐步开发嵌入式系统的应用,满足无线通信技术的设计要求,在保障无线通信技术功能的前提下,简化技术设计的内容,体现嵌入式系统的设计优势。
1嵌入式系统无线通信技术的设计分析
设计目标
嵌入式系统无线通信技术的设计目标,是指按照低消耗、高质量的要求,开发无线通信系统,构建可靠的嵌入式系统操作平台。嵌入式系统无线通信技术设计中,采取QT制作方式,同时在设计目标中提出QT界面主程序设计,以便完善无线通信技术的应用过程。通信方式的设计目标,必须按照无线传输的方式设计,如:无线网卡,符合嵌入式系统的规范要求,根据设计目标,实现技术功能。
设计方案
嵌入式系统无线通信技术设计方案中,突出了嵌入式系统平台操作简单、针对性强的特点。嵌入式系统无线通信的设计过程,分析设计方案的内容,如:无线通信技术设计内,嵌入式系统最为关键,按照实际的需求,设计好嵌入的节点,确保嵌入节点的双方,均能获取稳定的通信信号,期间要遵循低消耗、高质量的设计目标,便于有效的开发无线通信,注重无线传输设计目标的运用。根据设计目标,分析设计方案如下:(1)嵌入式系统支持无线通信的RTP/RTCP协议以及RTP的参数设置;(2)在无线通信网内,提供多用户通信的平台;(3)支持编码、解码工作,系统内提前预留算法接口;(4)在实现Wi-Fi无线局域网通信的过程中,支持有线的联网通信;(5)优化用户界面,以图形界面位置,降低用户通信设置的困难度。以城市监控为例,分析嵌入式无线通信技术的设计方案,无线通信运行期间,利用嵌入式系统平台,能够获取路网的全部信息,再通过互联网和定位系统,实现城市监控的全方位覆盖,同时无缝升级3G与4G网络。
2嵌入式系统无线通信技术的软件设计
软件设计是嵌入式系统无线通信技术的关键,规划好软件的设计,有助于实现嵌入式系统无线通信技术的标准化运行。分析软件设计的内容,如下:
系统软件设计
系统软件设计,能够保障嵌入式系统在无线通信技术中的稳定,实现无线通信技术的多项功能。嵌入式系统软件设计的过程中,还要考虑降低能耗的问题,设计自动睡眠功能,避免无线通信传输期间出现浪费。软件设计时,结合无线通信系统的运行,根据无线通信信号,编制嵌入式系统软件的设计方案,可以规划无线通信信息的等级,辅助区分系统软件的设计内容。嵌入式系统无线通信的软件设计中,在最高位置,设计GPS、传感等功能,保障无线通信的实时性特征,进而维护高层工作的顺利进行。分析软件设计的两大主体,分别为:(1)指令执行设计,尤其是ARM7指令,在无线通信技术正常运行时,按照执行指令、指令译码、指令选取的方式进行,注重指令的连接性;(2)软件的流程设计,根据初始化、端口连接的要求,规划FLASH、RAM、ROM的设计,促使嵌入式系统平台,能够准确的操作无线通信技术中的流程信息,在每个软件串口,都能保持流程信息的通畅,杜绝发生信息丢失或遗漏的问题。
操作系统设计
嵌入式无线通信的操作系统设计,有效管理了系统内的运行资源,营造可靠的运行环境。嵌入式操作系统,通过相应的模块,实现相对的功能,避免无线通信系统设计过于复杂。例如:Linux操作系统,提供多用户、多任务的运行条件,可以进行分时操作处理,表现出微内核的特点,Linux系统在嵌入式无线通信中,支持功能扩展,系统的源代码均是开放的,可以根据无线通信技术的功能要求,完善操作系统的程序,随时都可融入新的功能,嵌入式系统无线通信技术软件设计中,之所以选择Linux系统,是因为Linux系统具有强大的支持功能,支持文件、协议、设备的应用,拓宽无线通信技术的服务范围。除此以外,嵌入式系统无线通信技术的操作系统,还要配合用户应用程序,根据用户应用程序提供的功能,设计操作系统,提高嵌入式系统软件设计的效率。
3嵌入式系统无线通信技术的实践应用
本文以敏捷开发为研究对象,分析其在嵌入式系统无线通信技术中的实践应用。敏捷开发能跟你解决嵌入式系统无线通信技术设计中的各类问题,尤其是上层问题,因为敏捷开发可以应对快速的动态变化,所以可以在根本上满足设计的需求。嵌入式系统无线通信网络技术设计,其在敏捷开发应上,还需采用环境测试的方法,配合选择可用的开发工具,保障软件开发的合理性,敏捷开发期间,找出限制嵌入式系统无线通信技术的因素,排除技术设计的影响,解决嵌入式无线通信技术需求中的各类问题。敏捷开发提供了动态的设计环境,特别是在软件设计中,利用动态环境,降低嵌入式系统无线通信技术设计的风险,保证设计功能的有效性,表明敏捷开发在嵌入式无线通信设计内的实践状态。
4结束语
嵌入式系统无线通信技术的设计及软件应用,完善了实践应用的状态,重点突出了嵌入式系统在无线通信技术设计中的地位。无线通信技术设计中,要提出可用的嵌入式系统方案,充分发挥嵌入式系统的优势,控制无线通信技术的过程,进而应用到各个行业内,提高无线通信技术的应用水平。
参考文献
[1]刘光。嵌入式无线通信系统设计[D].西安:西安电子科技大学,2010.
[2]种衍林。嵌入式无线视频监控系统设计与实现[D].济南:山东大学,2010.
[3]王聪,郭晖。嵌入式系统无线通信技术的应用研究[J].科技创新导报,2010(21):14.
[4]曹长瑞。嵌入式系统中无线通信技术的设计与实现[J].科技致富向导,2013(08):81.
技术设计方案3
为实现学校教学工作的信息化,从而提高培训质量,利用先进的计算机、多媒体技术、数据库以及Internet网络技术,建立全面的、多元化的培训考核平台,实现从培训学习、模拟练习、培训考核到知识共享的一套完备的学习体系。系统建设将注重系统稳定性、网络安全性、可靠性、可扩展性、可维护性,力图使本系统成为学校教学中优秀的培训与实践平台,能为广大学员提供完整、系统的知识体系和直观、清晰的学习内容。
关键词
J2EE;培训系统;MVC
1建设原则
随着学校学员对培训要求的提高和学校自身的业务拓展,需要在培训与考核的各个环节做好培训质量的监督与管理。在综合考虑当前学校的培训现状与需求的基础上,从高效便捷的角度进行整体设计,以实用化应用为目的,以精细化培训为目标,为管理创新、服务创新提供技术支撑。在技术架构、软硬件平台、应用和数据布署等方面全面推进学校培训系统的建设。本系统应提供全过程、多手段的培训考核监管功能,同时系统还应辅助建立科学的培训考核质量评测体系。
2总体技术方案
多层体系架构
按照系统功能架构设计要求,结合当前信息技术应用实际情况,将采用基于J2EE的多层技术构架来搭建,以提高系统的灵活性、可扩展性、安全性以及并发处理能力,适应集约化管理和业务发展的需要。本系统采用面向WEB应用开发、基于J2EE标准的软件应用平台。采用B/S结构,使学习不受时间和地点的约束,无论出差还是旅游,打开浏览器即可访问,客户端不需要安装任何软件;Web服务器端是安全可靠的UNIX操作系统,数据库服务器采用高信赖性的ORACLE数据库,增强系统稳定性的同时提高了系统运行效率。应用系统分为五个层次,每个层次分别完成不同方面的系统功能。各层分工如下:UIP功能:从用户接受输入、把用户的请求转到UIM层、显示UIM层返回的界面描述内容;UIM功能:响应UIP层的请求、调用业务逻辑组件、对象集的转换、生成界面显示内容、维护用户对话关系;BL功能:响应UIM层的请求、执行逻辑计算、完成业务功能逻辑;OP功能:根据数据定义,对数据库进行操作,返回对象集合;RDB功能:关系数据库系统,存储数据。
系统设计模式
系统的设计采用MVC的设计模式。MVC是在应用结构方面主流的设计模式,MVC通过将问题分为三个类别来帮助解决单一模块方法所遇到的某些问题:Model(模型):模型包含应用程序的核心功能。模型封装了应用程序的状态。有时它包含的唯一功能就是状态。它对视图或控制器一无所知。View(视图):视图提供模型的表示。它是应用程序的外观。视图可以访问模型的读方法,但不能访问写方法。此外,它对控制器一无所知。当更改模型时,视图应得到通知。Controller(控制器):控制器对用户的输入做出反应。它创建并设置模型。
3系统功能方案
人员管理
软件最终用户根据不同的角色可划分为管理员(系统管理以及各科室的培训数据管理)、学员(网络学习用户)和教师(授课指导教师)。在学员界面中可通过个人管理区查看及维护个人信息、选择课程、查看以往听课记录、通过在线教师听课、进行在线考试等。教师界面可以编写、录制教学相关课程,对学员作业进行批改以及安排相关考试等权限。管理员可以对系统参数进行维护并对新增用户账户进行审批及赋权,同时还负责管理培训数据录入、培训计划创建、培训学员分类、试题库建立及管理、考试组织实施等。此外由于网上培训涉及到操作的安全性,系统还将提供日志管理功能对什么人、什么时间、做了什么的查询,做到管理过程的有据可查。
在线培训
在线培训是一个网络学习平台,平台提供学员学习内容、学习环境,可以利用平台中提供的课件,使学员更多更快的掌握相关知识,提供培训效率、增强培训效果。学员使用平台学习时,平台会将学员的学习过程记录下来。在线培训包含课程管理、课件管理、学习讨论等几部分主要功能。
课程管理
根据学校不同的教学科室对课程进行设计和分类管理。课程的内容包含课程的基本信息,课件,案例分析,考试等。管理人员可以定期更新、调整课程结构,以帮助参加培训的人能够更好与实际工作相结合。课程结构多种多样,可按专业、形式、时长等条件进行复核过滤筛选,确保学员能够快速定位到目标课程。课程的内容较传统授课方式丰富了许多,既包含课程的基本信息介绍、课件等,也包括了相关的案例分析、模拟试题及解析等。
课件管理
将教师授课课件按照不同学科分类创建菜单进行管理。教师用户可以通过创建新课件或者上传课件的功能,在系统中添加授课课件及相关资料,并可以对已存在的课件进行修改和删除。课件的类型支持多种类型,既可以是WORD文档和PPT幻灯片,也可以是AVI、MP4、FLA、SWF等格式的视频文件。
作业管理
学习结束后,课程安排相应作业,可分为主观与客观题。客观题由系统自动评分,主观题由本课程教师评分,合格后,系统自动记录本次课程的学时为有效,将培训数据添加到培训管理系统中。
在线考试
在线考试是一个网络考试平台,就是为了方便卷面考试,在网上实现考试功能。在线考试包括题库管理、考卷管理、考试管理、评分管理、成绩调整几部分功能。题库管理实现试题分类、导入、导出功能。每个业务专业、部门、学期都可以建立自己的题库体系。考卷管理支持手工出卷、自动出卷、随机出卷等多种出卷模式,支持考试、竞赛、作业、练习四种试卷类型。评分管理对考试、竞赛、作业的结果进行批改,对客观题(选择和填空题)系统自动评分;对于主观试题,由教师进行人工评分,并且可以对每道试题的解析进行维护,便于学员查找错误原因。成绩调整功能主要用于实现手工修改学员各类成绩,其用途有如下两点:某些课程虽然未在本系统授课及考试但作为一套课程体系的组成部分需将该成绩纳入总分的情况;系统或考试题存在错误导致无法考试或成绩有误的情况等。
查询统计
通过学员信息统计、培训进度跟踪、课程选修比例、考试成绩查询、考生评测履历、满意度调查等功能,可以使学校对培训工作的进度及完成情况有一个更加全面()和直观的了解以便随时改进。同时还加入了热点调查、问卷调查及调查结果分析功能,可以及时收集学员对培训中存在的问题及可以改进的地方的建议,为改善学校的培训工作,提升培训质量提供有力的数据支持,并可以借助庞大的学员群体收集科研工作所需的数据信息。
培训管理
学校可通过本功能在每学期初制定培训计划建立培训班次,在审核通过后编制每期培训班的课程表及学员清单,并在培训完成后收集学员对培训课程及效果的评价,在学期末形成相应的各类培训报表。
4结语
智能培训系统是信息化时代的产物,伴随着信息社会的进步和技术的发展,职能培训系统必将更加普遍和方便的被各类学校所使用。本文提出了采用J2EE平台开发系统,构建一套多层次的系统结构———客户层,WEB层,业务逻辑层,持久层,数据库层,并且本系统还具有相当的可扩展性。随着我国信息技术的不断发展和强大,教育培训的内容也将从单一走向多元化。由于研究水平和时间的限制,本文的研究深度还不够,还有许多有待完善和值得继续探讨的问题。
参考文献
技术设计方案4
公网双栈技术原理公网双栈即在目前的IPv4公网单栈基础上叠加IPv6协议栈,只需在相应网络设备、应用、软硬终端上开启IPv6协议栈,形成与现有IPv4流量转发独立的IPv6流量通道,无需在网络侧引入其他特殊的网关等设备。公网双栈技术是向IPv6平滑过渡和迁移的最简单实现方式,适合IPv4地址不紧缺的场景,技术实现的重点主要在相关网元对IPv6的支持程度上。地址分配在部署公网双栈时,BRAS在现有的IPv4地址池基础上,还须配置两个IPv6地址池,一个用于为路由型CPE的WAN口分配或桥接型CPE下的终端分配IPv6地址,一个用于为路由型CPE的LAN口分配IPv6用户前缀。针对路由型公网双栈用户,BRAS给CPE同时分配1个公有IPv4地址、2段IPv6地址前缀(1段用于CPE的WAN口,1段用于CPE下终端的上网地址分配);CPE再为LAN口连接的终端分配私有IPv4地址和IPv6地址,CPE承担IPv4的公、私地址转换功能和IPv6前缀的DHCP分配功能。私网双栈技术原理NAT444技术实现的重点于CGN设备对运营商现网架构、业务实现、网络质量等需求的满足。目前主流设备厂家华为、中兴、思科等均推出了独立式或插卡式两种设备形态的商用CGN设备,根据中国电信集团前期测试,主流CGN设备(板卡)的功能和性能基本能满足现网部署要求。在现网中部署NAT444的应用环境涉及到CPE、CGN、BRAS、AAA、LogServer等,其中:BRAS:负责接入终端,并配合AAA完成用户认证、授权和用户计费。AAA:负责用户认证、授权和计费,记录和维护用户计费和账号等信息。CGN:负责转换用户IPv4报文的源地址、源端口,并维护转换前后的私有地址、端口与公有地址、端口之间的映射关系。CGN可以集中式部署在城域网CR层面,或分布式部署在BRAS/SR层面。LogServer:接受和记录用户访问信息,响应用户访问信息查询。网管系统:负责管理CGN设备,并支持下发CGN的配置信息。用户的PC、家庭网关等终端设备拨号,通过BRAS完成用户认证后,获得IPv6地址和私有IPv4用户地址。用户访问IPv4应用时,CGN为每个用户私有地址、端口分配一个公有地址、端口,并维护两者的映射关系。同时,CGN向logserver发送log信息,记录用户的地址映射关系。地址分配在路由型家庭网关模式下,运营商通过BRAS给CPE的WAN口分配私网IPv4地址(例如10/8的地址)和IPv6地址,同时CPE的LAN口为终端分配私网IPv4地址(例如/24的地址)和IPv6地址;在桥接型家庭网关模式下,运营商通过BRAS给用户直接分配私网IPv4地址和IPv6地址。IPv6地址分配方式与公网双栈相同。私网双栈技术通过分配私网地址避免公网地址消耗,但需要做好IPv4私有地址规划,避免与ITMS、IPTV、NMS等系统已经部署的私网地址冲突。轻型双栈技术原理轻型双栈是一种针对有线宽带用户向IPv6平滑演进的过渡技术,相对于常规双栈,它在BRAS和家庭网关(B4)之间只需启用IPv6协议分配IPv6地址,终端的IPv4地址由家庭网关自行分配。轻型双栈部署模型由两个组件组成:a)实现轻型双栈客户端功能的家庭网关,简称B4,E8-C家庭网关技术规范修订版即将支持轻型双栈客户端功能;b)实现轻型双栈局端功能的网络设备,简称AFTR,分布式采用BRAS插卡实现,独立式由SR插卡并旁挂CR实现。在现网中部署DS-Lite的应用环境涉及到AFTR、DHCPv6服务器、DNS服务器、BRAS、AAA、日志服务器等,其中:轻型双栈局端设备(AFTR):负责执行隧道封装、解封装和IPv4-IPv4地址翻译,提供多个用户对全局IPv4地址池的复用。由于采用IPv6源地址作为隧道起始端的标识,不同终端用户主机的私有地址可以重叠而不会产生混乱。基本模块单元的形态为一块功能板卡,可置于路由器机箱或BRAS机箱的空余槽位中,可以部署在城域网核心CR路由器位置(集中式),具体实现以CR旁挂独立的AFTR设备为主;还可以部署在BRAS节点位置(分布式),具体实现以BRAS插卡为主。BRAS:城域网接入层设备,通常内置DHCPServer模块,作为Radiusclient配合AAA完成用户认证和地址分配;DHCPv6服务器:为部署双栈接入(含公网双栈、私网双栈、轻型双栈)业务新设的网元或功能模块,为终端分配V6地址、DelegatedPrefix、V6DNS地址和AFTRFQDN域名等参数,可以是独立服务器上运行的DHCPv6Server软件也可以是BRAS操作系统内置的进程,目前建议采用BRAS操作系统内置进程的方式实现;DNS服务器:DNS必须升级支持双栈解析请求,具备A和AAAA记录,在DS-Lite场景中,接受B4发送的V6DNS解析请求;AAA服务器:负责用户认证、授权和计费,记录和维护用户计费和账号等信息,目前AAA服务器采用V4Radius报文承载,支持V6属性,且采用全省集中设置;日志服务器:为实现溯源新设的物理上独立的设备。通过Syslog协议采集AFTR的NAT日志信息,目前Syslog采用基于V4的UDP报文承载,端口号514,建议省集中设置。地址分配轻型双栈(DS-Lite)用户以路由型家庭网关为主,运营商通过BRAS只给CPE分配IPv6地址;同时CPE的LAN口为终端分配私有IPv4地址(例如/24的地址),和IPv6地址;IPv6地址分配方式与公网双栈相同。
2部署方案
公网双栈公网双栈改造主要针对地址不紧缺的城域网,对核心层CR、汇聚层DR和业务接入控制层的BRAS、SR进行双栈升级,开启IPv6路由协议;对支持V6宽带接入功能的BRAS/MSE实现软件升级,配置双栈地址池,配置IPv6宽带接入所需要的协议,例如PPPv6,SLAAC,DHCPv6和RadiusV6扩展等。私网双栈(NAT444)CGN设备目前有独立设备和插卡两种形态,设备的部署点可以在城域网出口或者业务接入点(如BRAS)。结合设备形态和部署点,CGN在网络中的部署有集中式和分布式两种方式。集中式部署集中式部署时,城域网出口路由器可以采用旁挂或插卡方式部署CGN设备,如图1所示:a)设备配置在旁挂方式中,城域网出口CR通过物理端口与CGN相连,每台CR配置两台CGN设备,作为负载和冗余。在插卡方式中,城域网出出CR提供空槽位,插入CGN板卡。根据流量大小,每台CR可以插入两块或多块CGN板卡。b)路由配置在实际部署中,插卡式CGN设备不要求支持路由协议,但旁挂CGN设备可以选择支持路由协议,支持的路由协议包括BGP、ISIS或者OSPF等。CGN与CR之间支持运行BGP路由协议,通告CGN配置的公有地址池信息,并由CR通告到互联网。同时,CGN与CR之间支持运行IGP路由协议,接收用户路由。c)地址配置对于城域网不同CR旁挂的CGN设备,配置不同的公有地址池。对于同一台CR旁挂的两台CGN设备可采取主从工作方式,配置相同的公有地址池;在互为主备工作方式下,配置不同的公有地址池。分布式部署分布式部署时,BRAS可以采用旁挂或插卡方式部署CGN设备,如图2所示:a)设备配置在旁挂方式中,BRAS通过物理端口与CGN相连。一台BRAS配置两台CGN设备。在插卡方式中,BRAS提供空槽位,插入2块或多块CGN板卡。b)路由配置在实际部署中,插卡式CGN设备不要求支持路由协议,但旁挂CGN可以选择支持路由协议,支持的路由协议包括BGP、ISIS或者OSPF等。当BRAS与CR之间运行BGP路由协议,CGN配置的公有地址池信息通告到互联网,互联网路由信息或者缺省路由通告到BRAS或者CGN。c)地址配置对于不同BRAS配置的CGN设备或板卡,部署不同的公有地址池。对于同一台BRAS配置的两立式CGN设备,在主从工作方式下配置相同的公有地址池,在互为主备工作方式下配置不同的公有地址池;对于同一台BRAS配置的多块CGN板卡共享同一个地址池,并由BRAS统一协调。由于用户私有源地址的路由信息不进入城域网,用户私有地址不要求全网统一规划。轻型双栈(DS-Lite)根据城域网规模,轻型双栈(DS-Lite)部署可以分为集中式、分布式以及集中/分布同时部署等三种方式。小型城域网(例如30万用户以下)建议优先采用集中式;大中型城域网建议同时部署集中式和分布式。集中式部署a)设备配置集中式部署实现方式中,在城域网设置两套独立式AFTR设备同时双挂CR1和CR2,通过多个10GE接口互联,接口之间可进行端口绑定;独立式AFTR设备由SR机框配置AFTR板卡实现,每台至少配置2块AFTR板卡。b)路由配置AFTR与CR之间运行IGPv4,BGPv4和IGPv6;AFTR通过IGPv4获得V4缺省路由;AFTR通过BGPv4通告NATPool;AFTR通过IGPv6获得V6缺省路由。c)地址配置单立式AFTR的多块AFTR板卡共享一个用于地址转换的地址池;AFTR1配置NATPOOL1;AFTR2配置NATPOOL2。d)负载分担单台设备配置两块或多块板卡,支持N:1方式冗余,正常状态下多块板卡之间负载分担,若一块板卡故障,其余板卡为故障板卡提供冗余。两套独立式AFTR配置同样的IPv6地址,由CR通过IGPv6以任播(Any-cast)方式通告到城域网,具备网络正常状态下负载分担、一台AFTR故障状态下冗余。分布式部署a)设备配置分布式部署采用BRAS插卡方式。BRAS设置2块内置式AFTR板卡,AFTR板卡经背板与BRAS交叉矩阵和线卡相连。b)路由配置AFTR板卡本身无需支持路由协议,由BRAS负责运行IGPv4,BGPv4和IGPv6;IGPv4包括OSPF和ISIS;IGPv6包括OSPFv3和ISISv6。c)地址配置单台BRAS的两块AFTR板卡共享一个用于V4地址转换的NATPOOL,通告到V4BGP。d)负载分担单台BRAS设备配置两块AFTR板卡,支持1:1方式冗余,正常状态下两块板卡之间负载分担,若一块板卡故障,正常板卡承担全部业务,为故障板卡提供冗余。分布式、集中式同时部署针对大中型城域网,可以采用分布式、集中式同时部署的策略,同时部署具备如下优势:部署灵活:集中式提供全覆盖,灵活实现任意BRAS下新增用户的DS-Lite接入;分布式部署于市中心密集区域、新增BRAS区域、或者既有BRAS下用户进行光进铜退改造需整体平移区域。网络可用性提高:集中式两套CR之间相互冗余和负载分担;集中式可为分布式提供冗余。降低成本:采用混合部署,BRAS理论上只需要配置1块AFTR板卡。
3结论
技术设计方案5
关键词家用空调;暖通空调;设计方案
0 前言
随着人们的生活水平逐渐提高,对生活质量的要求也越来越高,面对炎热的夏季和酷冷的冬季,人们不再害怕,因为空调的出现解决了这个困扰人们很多年的问题。如今空调作为生活必需品之一的身份逐渐出现在我们的日常生活中。人们已经不再仅仅满足于空调的制冷功能。因此暖通空调作为家用空调的新产业应运而生。不同的设计技术可以制造出不同的类型,不同功能的暖通空调,从而满足人们对于暖通空调的多样性需求。
1 研究家用空调暖通空调设计方案的意义
暖通空调是空调的一种类型,这类的空调比较与普通的空调来说,最为显著的特点就是,该空调的功能多。它的功能包括采暖、通风和空气调节这三个方面。因为其功能多于普通空调,因此,[1]它一经面世就深受人们的喜爱。但是,一个东西再好如果你一直这个样子,最终的下场也是被社会所淘汰。为什么这么说呢?因为人们的需求是不断的变化的,一旦你的东西不能满足人们的需求,那么它就注定被淘汰。所以,要想让暖通空调一直高速的发展下去,那么就必须进行多功能的暖通空调的设计。再设计的时候,应该多发面的融合各种各样的设计技术,从而使得设计方案变得与众不同,但是,设计的时候一定要注意实用性这个规则。因为,一个东西失去了实用性,那么必将失败。总而言之,暖通空调的设计方案的意义有俩层,一层就是知道暖通空调的制造,另一层就是保障暖通空调的生存。
2 暖通空调设计前的准备工作
暖通空调是一种家用电器,但是,由于人们对于其功能性的要求都比较高,因此,在设计开始之前,需要进行暖通空调的设计准备工作。准备工作并不简单,包含了很多内容,下面我们来具体分一下。
了解暖通空调的安置位置
在对暖通空调进行设计的时候,第一个要考虑的内容就是,这个暖通空调应该安置在哪里。这个准备工作十分重要,不能出现任何闪失。[2]为什么这么说呢?因为,你暖通空调安置在哪里,这个最终将决定空调的形状。而形状受到了影响,那么就会致使空调的内部结构发生改变,造型、造价等方面的内容都会受到影响。因此,安放位置预备工作不可谓不重要。同时,安放位置的确认工作还会影响到空调的吹风位置的设计,如果吹风位置设计的不好,就会严重影响到空调的销量。从而给空调厂商带来损失。可谓是得不偿失。因此,希望相关设计部门在进行暖通空调的设计开始前,一定要注意安装位置的确认,从而避免上面情况的出现。
了解暖通空调的工作范围
什暖通空调的工作范围,从名字上理解,是指暖通空调的工作地点。其实,实际上的意义也差不多。所谓的暖通空调的工作范围,一个是指其工作的地点,另一个是指其工作的有效距离。这二者是相关的。因为,如果你在自己的卧室里装上了一个大型酒店才会用到的空调那么绝对是浪费,没有什么意义。因此,在空调进行设计开始前,一定要充分了解暖通空调的工作范围,[3]从而设计内部的构造,看看究竟体积应该设计成多大的,还有就是制暖或者排风制冷的功率应该多大。总而言之,了解暖通空调的工作范围,是设计暖通空调的第一步。
3 暖通空调设计方案比较中存在的误区
暖通空调在设计的时候,设计师们一般都会拿一些以前的或者别的公司设计的暖通空调,设计方案进行对比。从而设计出更好的更实用的暖通空调。但是,由于很多设计人员盲目的对比致使新设计的暖通空调设计方案存在很多误区。这些误区主要有:实用性不强,造价过高,可行性和可靠性很低等等。为什么会出现这种现象呢?答案是,因为一些设计师,光顾着超越这个原则了,只要是原来那个设计方案有的我这里都要有,而且都要超过你,从而致使空调的设计方案存在诸多误区。希望相关的设计人员能够注意这个问题,并及时的给予改正。从而摆脱误区设计出让人满意的设计方案。
4 暖通空调设计方案比较需要遵循的原则
为了使设计人员摆脱“超越”误区,下面,我们给出了暖通空调设计方案比较需要遵循的原则,希望能够给予设计人员一些帮助。
设计方案的可行性和可靠性的比较
一个设计方案最主要的是什么,对于暖通空调来说,想必大家都知道,那就是设计方案的可行性和可靠性。所谓的可行性和可靠性,指的就是设计方案能够顺利的执行,同时还具有很好的市场性。而不是,设计出一个前所未有的暖通空调,但是这个暖通空调却干了电视的事。这就叫做不可靠和不可执行。希望暖通空调的设计师们能够注意这个原则,并严格的遵守。从而保障设计方案的可行性和可靠性,给暖通空调制造公司带来利益。
设计方案经济性的比较
说过了暖通空调设计时需要遵守的可行性和可靠性后,我们来说一说设计方案比较时需要遵守的另一个原则,这个原则就是经济性原则。众所周知,企业都是以经济为最终目的的,因此,暖通空调在进行比较设计的时候,一定要遵守经济性这个原则,切记不可以盲目的跟风,致使造价过高。设计师只有遵守了经济性这个原则,才能够设计出一个既实用又经济的暖通空调。从而为企业带来更大的利润。
设计方案的调节性和可操控性的比较
设计方案并不是设计好了,就不会被更改。有这种思维的设计师是不可能成功的,因为一个好的设计师一般都是在实践中不断的更改设计方案,最终才会得到一个好的设计方案。因此,在暖通空调对比设计的时候,一定要注意设计方案的调节性和可操作性。从而让设计方案能够随意的变更,最终变成一个合格的设计方案。
设计方案的安全性比较
除了上面所说的三种对比设计原则,还有这种对比设计原则。这个原则是最重要的,也是必须遵守的,它就是安全性比较原则。那就是无论你对暖通空调对比时进行了怎样的设计,但是都必须满足安全的要求,因为这是企业的立足之本。
设计方案的环保性比较
最后一个暖通空调对比设计时要遵守的规则,是近些年来才被提出的。这个设计规则的名字叫做环保性。随着人们环保意识的不断加强,环保规则已经渗透到了生活的方方面面,因此,该项原则在进行暖通空调对比设计的时候,也必须考虑进去。
5 结语
伴随着我国经济得迅速发展,我国人们的生活质量不断的提升。就目前而言,我国现代人们的生活水平比较与以往的时候高出了好多好多。人们生活质量提升以后,人们就开始想办法寻求舒适感。比如说,在炎热的夏季如何获得清凉的感觉,在酷冷的冬季如何能够取得温暖等等。为了满足人们这些需求,暖通空调出现了,这种空调完全能够满足人们对于冷热舒适的需求。从而一经面世就备受欢迎。但是,希望暖通空调公司,能够应用不同的设计技术,设计出更多更实用的暖通空调,从而更好的为人们造福。
参考文献
[1]郭景涛。浅析暖通空调方案设计应考虑的问题[J].黑龙江科技信息。2007,01,08:10-20.