宽带接入远程服务(精选七篇)
宽带接入远程服务 篇1
关键词:远程电子工单管理系统,PDA,接口
1 前言
为开拓“三网融合”业务,越来越多的有线电视运营商正推进双向网络改造,积极开展HFC双向网络宽带交互数据业务。这项充分面向竞争的业务服务方式、服务流程与服务压力都非常有别于传统的单向广播电视业务。本文从传统的服务诉求处理流程出发,介绍一个基于网管数据和客服专家座席、用户充分参与、实时派单与返单的远程电子工单管理系统,如何通过PDA系统与网络参数门限比对监督机制解决双向业务的服务困境。
目前各地宽带业务中用户服务诉求处理流程一般为:客服中心派单到专家坐席OA平台;专家坐席的客服人员根据用户报修内容与用户联系,对故障派单或者指导用户解决或者安排维护人员上门;维护人员上门解决问题后,通知客服人员返单;服务监督人员时候电话回访监督。
这种传统的维护服务管理模式中存在的问题如下:
(1)服务过程监督困难
难以做到100%的一对一跟踪,比如是否上门、何时上门、是否真正解决等需要大量的电话回访,不能做到及时发现问题、解决问题。
(2)服务质量评价过滤
用户基本不参与对服务的评价,与用户互动沟通不够有效,维护员虚假返单的情况难以避免。
(3)服务派单缺乏专业判断
只依赖客服人员的专业判断,常造成误判,影响故障解决效率。
(4)服务结果的客观参数评价缺失
仅以用户不再报修或提出新的诉求为基准,缺乏维护结果的有效评价,因此难以对维护人员的服务建立有效的考核监督机制。
为解决上述传统工单管理过程中存在的系统性问题,提升有线电视双向交互业务的运维水平,歌华有线宽带建立了一个远程电子工单管理系统。该系统的两个关键点,如下:
(1)引入PDA系统,维护人员实时与中央系统的业务与数据交互,将目前的信息系统向移动终端延伸,维护人员在任何时间、任何地点以实时GPRS通道传输数据;
(2)建立客服派单中CM用户MAC地址与CMTS网管参数之间的接口关联,并设立各项参数门限值,将业务参数的门限值与实际值引入派单、返单,以监督整个过程。
2 系统架构
该远程电子工单管理系统采用B/S架构,在系统之间例如工单系统与OA系统、工单系统、客服系统以及工单系统与数据业务网管系统连接采用Web Service技术,做到异构系统之间的无缝连接;不同系统相互独立,通过防火墙保证各自系统的安全。这样做可以保证系统彼此独立,便于以后的各个系统维护和升级。系统基本结构及关系如图1所示。
PDA通过GPRS/WiFi接入远程电子工单管理系统,两种通讯模式互相补充。由于PDA外接扫描枪,可扫描录入用户CM的MAC地址、放大器系列号、机顶盒系列号等设备条形码,以便验证维护人员是否到过现场或者上门服务。
目前PDA的本地数据安全通过对数据加密保存来实现的。数据传输安全将通过ssl保证。在下一版本中,将使用数字证书技术,确保PDA是可信的系统终端。
3 系统功能
(1)网管参数实时采集与展现
通过与网管系统实时接口与CM的MAC地址,查询用户网络参数,如CM发射与接收电平、CMTS上下行通道流量与S/N等物理参数。每一个宽带用户报修,均可通过网管接口附上该用户的各项网络状态参数,让维护员上门前充分掌握用户网络情况。
(2)为不同类型的故障设定对应的网络参数门限
若维修完成后,存在网络参数不合格情况,将无法返单,实现严格的质量体系管控。
(3)实时派单
根据专家坐席的专业判断,对需要特别处理或者上门服务的用户诉求,系统向相关岗位派单。派单方式为PDA短信,维护人员收到短信后,可以连接后台平台,查询派单内容。
(4)实时返单
维护人员上门后,首先扫描CM设备上的条形码,做上门维修开始时间确认。在解决故障、用户签名确认后,实时返回对该工单的处理结果。后台系统将再次采集网络参数数据,与标准参数门限对比后,如果符合条件,那么确认故障已解决;否则将返回不合参数,要求进一步处理。
(5)用户满意度评价
在返单时,引入了用户满意度调查,请用户对处理结果发表意见,实现用户参与服务过程的监督与评价,丰富与用户之间交流的渠道。
(6)服务信息公告
在派单时,系统将根据用户特点,发送服务信息,例如客户关怀、促销信息、产品宣传等。
(7)广播消息与批量销单功能
将最新网络重大中断事件消息(如机房割接、光缆中断等)即时传递给一线维护人员,尽量避免无效的服务事件。
4 业务处理流程
远程电子工单管理系统从用户发起报装/报修请求到业务受理完成,涉及CRM/BOSS、OA系统、网管系统、PDA四个系统。考虑到客服人员对专业技术水平以及业务掌握的程度,设立专家坐席。派单前,由专家坐席对派单预处理,根据网管参数以及故障现象安排维护人员上门或者电话解决。
重点流程有报修流程、报装流程、批量销单、广播消息、转派单等。其中报修流程分为电话解决和上门解决两个流程。下面简要介绍电话解决流程、上门维修流程及相关网络参数门限。
4.1 电话解决流程
用户向客服中心报修后,客服中心将派单转至专家坐席,专家坐席在查询客服派单同时,调用网管参数,判断故障具体类型,处理后发现故障可以通过电话解决,并且用户接受,那么直接结束这个派单流程,将结果返回至客服系统。如果不能解决,那么派单至维护人员,做上门处理。电话维修流程图如图2所示。
4.2 上门维修流程
专家坐席经分析,确认需上门处理故障派单到维护人员。工单单号通过短信发送到维护人员PDA上,维护人员接收后,通过GPRS/WiFi, 登录系统后,查询派单详细信息,如预约上门时间、初步故障分析结果以及网管参数,做好故障处理的准备工作。上门后,首先通过扫描枪扫描设备特征信息如CM-MAC信息,返回系统比对确认后,开始故障处理工作。同时这个CM-MAC返回时间也可作为故障处理的开始时间。故障处理结束后,请用户参与满意度调查,并请用户签名(也可输入用户名密码),返回故障解决消息。后台将实时调用网管参数,和事前规定的门限值比对,如果不符合,则返回不符合参数,要求维护人员立刻解决;如果符合要求,系统对维护结果确认,将派单结果返回到客服系统,结束该流程。典型上门维修流程如图3所示。
4.3 网络参数判断
网管参数判断是远程工单系统中最为关键的逻辑过程。为严格满足系统派单/返单的条件,考虑到HFC双向网络特点,系统规定了关键网管参数门限值。专家坐席预处理、维护人员查询与返单时,均需调用这些参数进行故障处理分析和判断,详细参数如表1所示。
5 接口描述
系统各平台之间采用Web Services及FTP作为接口技术方案。接口功能分为两类:一类是远程电子工单管理系统发起、相关平台提供的功能;一类是相关平台发起、远程电子工单管理系统提供的功能,即远程电子工单管理系统和相关辅助系统通过本接口实现系统定义的主要业务流程的过程中,各自既作为服务提供方(服务器方),同时也作为服务的请求方(客户方)。
5.1 CM报修返单接口
主要参数:用户编号、故障解决类别、细分类、故障解决方式、备注、工单编号、PING内网延时、PING内网丢包率、PING网关延时、PING网关丢包率、PING外网(baidu、sina)延时、PING外网(baidu、sina)丢包率、PING网游服务器延时(只针对网游慢)、PING网游服务器丢包率(只针对网游慢)、HTTP内网下载速度、HT TP外网下载速度(baidu、sina)、是否给区域经理标识、是否更换CM。
故障分类如表2所示。
(1)噪声影响
故障处理完成,依次选择故障原因、细分类和故障核实与处理,用户输入用户名密码、满意度调查并且签字确认后,返单。返单时接口后台判断技术参数是否合格,如果不合格,不准返单, 返回不合格参数(上行通道SNR值)要求进一步处理。
(2)终端故障
处理完成则选择故障原因、细分类和故障核实与处理,如果故障核实与处理中选择的是更换CM。然后要求用户输入用户名密码、对用户进行满意度调查并且签名后提交,如果网管参数符合预先设定要求,返单成功,否则要求维护人员进一步处理。
(3) HFC网络故障
此故障如果维护人员不能解决,可以向上级单位派单。上级单位处理完后返单,依次选择故障原因、细分类和故障核实与处理。如果细分类中选择的是电视信号中断,则进一步要求选择有无电视信号。用户签名,输入用户名密码、用户满意度调查后,返单。返单时接口后台判断网络参数是否合格,如果不合格,返单不成功,返回相关参数,要求维护人员进一步处理。
(4)支撑系统故障
此故障如果维护人员不能处理,向上级单位派单。上级单位处理完后返单,依次选择故障原因,细分类和故障核实与处理,然后用户进行签名,输入用户名密码、对服务进行评分和选择是否告知用户最新的促销信息。
(5)互联网应用故障
此故障如果维护人员不能处理,向上级单位派单。上级单位处理完后返单,依次选择故障原因、细分类和故障核实与处理,然后填写技术参数:PING内网延时、PING内网丢包率、PING网关延时、PING网关丢包率、PING外网(baidu、sina)延时、PING外网(baidu、sina)丢包率、PING网游服务器延时(只针对网游慢)、PING网游服务器丢包率(只针对网游慢)、HTTP内网下载速度、HTTP外网下载速度 (baidu、sina) 、测试带宽数值。最后用户签名, 输入用户名密码、用户满意度调查, 返单。返单后后台检查网管参数不合格, 不准返单。
5.2 签字返单
主要参数:签名图片路径、用户选择输入用户名密码、服务满意度、促销信息是否告知用户、服务类型。
5.3 设备安装返单
主要参数:用户编号、用户类型、产品类型、缴费类型、缴费月数、开通时间、扫描设备MAC (核对数据库的设备状态)、安装备注、是否要发票、银行户名、银行帐号、证件类型、证件号码、支付类型、是否为户主、发票抬头、收件人、邮编、邮寄地址、用户姓名、固定电话、移动电话。
5.4 用户名密码认证
主要参数:用户名、密码。
5.5 报修查询
预处理信息:预约时间、维修提示(维修备注)、预处理信息(预处理故障信息)、是否紧急、追加次数、CMTS上下行通道流量、SNR、TX、RX等网络参数。
主要参数:用户编号、用户姓名、用户地址、联系电话、MAC地址、机房编号、光节点编号、报修类别、报修内容、产品、带宽、帐期截止日期、服务公告、工号,用户类型。
5.6 报装查询
主要参数:用户姓名、装机地址、电话、安装商、报装时间、预约时间、机房、光节点。
5.7 预约更改
主要参数:用户类型、工单类型、工单编号、预约时间、备注。
5.8 派单转发
主要参数:用户类型、工单类型、工单编号。
5.9 上门标识
主要参数:工单编号。
5.1 0 短信接口
6 结束语
该远程工单管理系统通过设立HFC双向网络参数门限返单比对监督功能,实现单次服务质量管控,将起到降低重复报修率的作用;通过严格的服务过程监控与用户参与服务评价,提升维护人员的服务意识与用户对服务的感知,将起到降低离网率的作用。该系统可为建立具有有线电视双向HFC网络特色的服务质量管控体系发挥积极的作用。这一远程工单管理系统不仅适用于有线宽带业务,同样适用于交互电视业务的服务管理。
参考文献
[1]yeong-Yun Chang, Daniel W.Hong, Byung-Deok Chung.Anal-ysis of Network Operations Man-agement Processes.
端口控制阻碍远程接入 篇2
故障现象
一日, 财务科人员让笔者帮安装一个应用软件“远程申报系统”, 该系统采取C/S模式, 数据传送至远程服务器, 各应用单位安装的是客户端。安装过程非常简单, 一会儿就完成了。点击客户端运行, 却出现错误提示:“不能连至远程服务器”!检查了网路, 这台电脑 (下称“申报电脑”) 可以连上互联网, 因此初步判断问题应该是出在申报电脑上。
故障排查
一般应用软件故障的常用排查方法有:运行环境不符合要求;运行参数设置不对;电脑中毒;安全软件的设置;与其他软件不兼容;操作系统本身的问题。对于此类专用应用软件有相应的运行环境、运行参数设置要求, 于是仔细看了附带的软件说明, 该软件只要求32位的Windows XP, 并能连接互联网就可以了, 运行参数已经封装在软件中。申报电脑的运行环境完全符合要求, 因此按常规方法继续排查故障。
安装过程中, 感到这台电脑的运行速度较慢。于是重启电脑, 在安全模式中查杀病毒、木马。经过查杀, 确实查出几个木马、病毒, 清除后重启电脑, 再次运行软件, 依然是“不能连至远程服务器”。
本机上装有360安全卫士, 是不是它阻止了软件的相关进程?仔细检查了360安全卫士的阻止与信任列表, 但并未发现软件被阻止, 于是干脆把360安全卫士卸载, 再次重启后运行应用软件, 故障依旧。
会不会是其他软件与这远程软件起冲突, 导致远程软件不能连到远程服务器?再次重启电脑, 进入带网络连接的安全模式, 运行软件, 还是出现连接错误提示。在此模式下, 已经是最小系统了, 不会引起软件间的冲突, 看来还没有找到故障原因。
申报电脑安装的是克隆版Windows XP, 各版本的克隆系统确实存在差异, 这些差异有时候会影响应用软件的运行, 但是这种概率很小。在试过多种排查方法未果后, 只能试试重装系统了。连换了两个版本的克隆系统来安装, 还是不能解决故障。是不是软件设计有问题或者是远程服务器有问题?于是让财务人员打电话询问其他单位的使用情况。得到的回答是其他单位使用正常, 都能连接至远程服务器。
无奈之下, 只好将软件拿到笔者的电脑 (信息科) 上安装研究。安装、运行, 居然毫无问题, 顺利地连接到远程服务器上。检查了一下笔者的电脑, 没发现特别的, 系统版本和财务科那台电脑一样, 运行环境也差不多, 这就说明了故障的产生不是由于电脑系统、运行环境产生的。
信息科的端口和财务科的端口分别在6号楼层交换机、7号楼层交换机上。难道是单位网络设置引起的?为了验证, 又到财务科将申报电脑接到财务科的另一条专线上 (此专线不接入单位局域网) , 运行软件, 确实没有任何问题, 很顺利地就连上了远程服务器。笔者到机房将信息科的电脑的端口跳线接到财务科申报电脑所接的楼层交换机上 (7号交换机) , 再次运行申报系统, 显示不能连接至远程服务器, 这证明了问题确实是出在本单位的网络设置上。为了不影响财务科的员工使用“程申报系统”, 将账务科的申报电脑的端口跳线接到信息科所接的楼层交换机上 (6号交换机) 。
故障分析
为了缩小排查范围, 尽快找到故障点, 笔者决定先分析本单位的网络拓扑结构图 (如图1) 。从网络拓扑图上看到, 信息科的端口所在的网络链路 (下称链路1) 是6号楼层交换机→核心交换机→上网行为管理系统→防火墙→路由器→互联网, 财务科的端口所在的网络链路 (下称链路2) 也差不多, 只是所接的楼层交换机 (7号楼层交换机) 不一样。链路1和链路2相同的部分是从核心路由交换机到路由器, 在链路1上软件系统可正常使用, 说明核心路由交换机到路由器这一部分设备的设置是没有问题的。因此, 笔者决定将排查重点放在楼层交换机的设置上。
本单位的楼层交换机和核心路由交换机都是神州数码交换机。登录6号楼层交换机, 进入特权用户配置模式, 使用show命令查看配置。6号交换机的配置非常简单, 只是开启了DHCP, 建立了几个VLAN, 并把端口划入了相应的VLAN中, 并对所有的端口进行简单的流控。又登录7号交换机, 发现7号交换机的配置与6号的配置几乎一样, 只是管理IP和建立的VLAN号不一样。反复检查了几次配置, 都找不出配置有什么问题。
接着顺着链路依次往上查看各个网络设备的配置, 仍然找不到可疑之处。再次分析单位的网络拓扑图, 链路1和链路2在核心路由交换机上汇聚, 链路1可以正常使用申报系统, 而链路2不能正常使用, 说明两条链路的公共部分:上网行为管理系统到路由器的设置是没有问题;两个楼层交换机的设置也没有问题, 那问题肯定出在核心路由交换机上。
登录核心路由交换机进入特权模式, 使用show命令仔细地查看配置, 当看到这一段配置时, 眼前一亮:
这一段ACL配置的作用是关闭常用的高危端口, 以防止一般的入侵攻击。会不会申报系统的远程服务器使用了上述端口?于是在申报系统的安装目录中仔细查看, 终于在安装目录中的一个三级子目录下看到一个文件:server.txt, 打开一看, 文件里列出的是各地区的远程服务器IP地址和端口5168, 而端口5168却在核心路由交换机中关闭了, 所以申报系统肯定是不能使用的。
故障解决
登录核心路由交换机, 进入配置模式, 使用no命令将关闭的端口5168重新打开, 并将申报电脑所在的交换机端口重新跳回7号楼层交换机中。再次在申报电脑运行系统, 顺利地连接至远程电脑上。
虽然找到了故障原因并解决了故障, 但有一个问题仍感到困惑:为什么6号楼层交换机可以运行申报系统而7号楼层交换机却不能?进到机房查看, 发现6号楼层交换机是通过网线接到核心路由交换机的电口, 而其他楼层交换机包括7号楼层交换机却是通过光纤接到核心路由交换机的光口上。不同的接入方式会不会应用的配置不一样?
于是又登录到核心路由交换机上查看配置, 经过仔细查看, 发现光口的配置启用了ACL控制, 而电口的配置却没有启用ACL控制, 所以导致了6号楼层交换机可以连至申报系统的远程服务器上, 而其他楼层交换机包括7号交换机都不能连至申报系统的远程服务器上。至此, 故障原因彻底找到。
经验总结
远程接入企业网络规划与设计 篇3
社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。
二.企业网络设计需求分析与设计目标
网络需求分析就是根据企业信息技术应用要求和企业的业务发展需求,结合企业现有设备状况和人员素质,较为全面地调查和分析企业在信息技术方面的技术需求,然后从网络建设的角度,将这些需求转换成构造网络系统以及网络系统能够提供服务的需求。
在网络需求分析过程中,网络系统用户往往从系统外部关注整个网络系统的功能和性能,而网络设计者往往从网络系统内部关注整个网络系统的技术和结构。因此,如何正确地将用户对网络系统功能和性能的需求转换成对网络系统技术和结构的需求并给予量化表示是网络需求分析的关键。
将系统需求归纳为如下几点:
1、在该企业的总公司以及分公司各建立一个新的计算机网络基础设施,将该企业内现有计算机以及外设连在一起工作。服务器、连接设备、综合布线等统一购买和配置,客户机应利用现有各部门的计算机,以保护原有投资和不影响正常工作。2、该网络系统能实现资源共享,包括软件共享,文件共享,打印机共享。在外工作的员工可以透过internet安全访问企业资源,远程办公。3、能高速接入Internet进行工作,收发邮件,浏览网页查找资料。建立企业对外网站,提供一个对外宣传的平台,提高企业知名度。4、网络管理:控制不同权限的员工使用Internet的方式和范围,限制普通员工利用公司网络进行业务无关的活动。5、安全性:对不同部门之间的相互访问作限制,防止非法访问,保护商业机密。预防计算机病毒,尽可能把病毒感染的几率降到最低。使用防火墙,防止来自互联网上的入侵,保障企业资源的安全。6、可扩展性:考虑到企业的发展与以后规模的扩大,企业网络设计需预留扩展空间,以便今后的网络改造。
该IT企业网络建设的目标,就是在总公司和分公司分别建设局域网,将互联网技术引入企业内部网,使用远程接入技术将公司与分公司之间连接起来,并使在外员工可随时接入公司网络,从而建立起统一、快捷、高效的中型Intranet系统,整个系统在安全、可靠、稳定的前提下,符合经济的原则,即实现合理的投入,最大的产出。总体设计如下:
(1)以千兆以太网为主干网,利用第三层交换技术实现大型局域网的VLAN的划分。规划中服务器、信息中心采用千兆,与中心主交换机连接,其他部门采用100M网卡通过其他二级交换机接入主干网。
(2)网络通过光纤接入Internet/ChinaNET,在公网上建立虚拟专用网(VPN);通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。这样,可以提供远程拨号访问和通过Internet访问两种方式,来实现全国各分支机构、相关部门以及公众对公司信息的限制性访问。
(3)网络的安全机制:通过对网络设备的配置,控制访问列表等方式来加强网络的安全性措施;更重要的是,在内部网与公众网的结合处,采用先进的防火墙技术、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性。
(4)网络中心设立WEB应用服务器、E-MAIL服务器、DNS服务器、数据库服务器、文件服务器,实现WEB访问、Internet接入、E-MAIL系统、域名解析、应用系统等各种功能。
三、网络具体规划与设计
3.1企业网络拓扑结构设计
所谓拓扑是一种研究与大小、距离无关的几何图形特性的方法。网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式,网络中各站点相互连接的方法和形式称为网络拓扑。拓扑图给出网络服务器、工作站的网络配置和相互间的连接。
该企业局域网网络主要采用了星型的拓扑结构,因为企业规模不大,所以在设计上只划分了两层来设计:核心层和接入层。总公司的工作站大约为200人,考虑到规模较大而且该总公司的业务比较重要,核心层的设计上采用了两台千兆三层交换机作一个冗余备份,在这两台三层交换机之间作链路聚合,就算其中一个核心交换机当机,也可以保证网络的瞬间恢复,大大增加了网络的可靠性。分公司由于规模较小,考虑到企业网络设计上的实用性与经济性原则,核心层的设计只使用一台千兆三层交换机。而在接入层的设计上,总分公司都使用多台二层交换机,100兆到桌面。服务器选择摆放在信息中心,以便管理。为了防止企业外部对内的攻击,在路由器外部安装硬件防火墙。
3.2基于VLSM的子网划分
该企业总公司有193人,分公司有99人。如果分别把各自所有的主机放到一个子网里,对企业的安全性管理极为不利,而且如果有站点更新(计算机的配置调整或增减计算机)或发生故障,大量的广播数据会严重影响网络的整体性能。因此必须对这些主机进行子网划分控制广播域的规模。
VLSM(Variable Length Subnet masks)变长子网掩码,是在标准的掩码上面再划分的子网的网络号码,不同子网的子网掩码可能有不同的长度,但一旦子网掩码的长度确定了,它们就不变了,这个技术用于高效分配IP地址。
3.3 VLAN规划
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
该企业不同的部门在不同的子网里,子网与子网之间不能访问,也控制了广播域太大的问题。但是局域网内的任何用户只要稍微修改一下IP与子网掩码就可以访问到该企业的任何部门了。所以,必须在交换机上划分好VLAN,这样,只要加强对交换机的保护,不让一般员工改变交换机的配置,就算他们更改自己电脑的IP和子网掩码也无法访问到其它部门了。
该企业的VLAN我们采取根据端口来划分,这种划分方式是现在最常用的。只要把同一个部门的端口全部划分进同一个VLAN就行了,而且还可以进行跨交换机的端口VLAN划分,也就是说不同交换机上的端口也可以在同一个VLAN里,这样VLAN的划分就不必要受到物理空间的限制,具有很好的灵活性。今后如果有人事调动或者部门扩充,只要在交换机上作相应的配置就可以了。
在该企业的VLAN端口配置中,各接入层的二层交换机与核心层的三层交换机之间的链路要配置成trunk链路,其他端口配置成access链路,这样VLAN信息就可以在各二层交换机之间传递,不同交换机但是同一个VLAN的用户就可以相互访问了。
3.4三层交换技术与链路聚合的应用
该企业各部门处于不同的VLAN中,某些部门之间是需要互相访问的,如果用传统的路由器来完成VLAN间互访,所有跨VLAN的数据必须通过路由器转发,路由的高延迟会引来用户对网络速度的抱怨,不使用三层交换技术的话,唯一的解决方法是添置昂贵的路由器,而随着日后企业不断扩大部门间的流量会更加增多,到时可能又要投入更多资金更换更贵的路由器,这不符合企业网络设计的可扩展性原则。
在该企业的网络核心层使用三层交换机,大大增快了网络的速度,充分利用了现有资源,降低了网络成本,增加了网络的可扩展性。而且,三层交换机还可以实现部分安全机制,它的访问列表的功能,可以实现不同VLAN间的单向或双向通讯.
该企业的三层交换机位于整个局域网的核心部分,企业上网的流量、VLAN间的流量、VPN产生的流量全部都要经过核心三层交换机进行转发,所以核心交换机的速度与稳定性非常重要。冗余链路是提高网络系统可用性的重要方法。
3.5 Internet接入设计及地址转换技术应用
在该企业的Internet接入设计部分,我们采用FTTB+LAN的方式。Fiber To The Building(FTTB,光纤到楼),它是利用数字宽带技术,光纤直接到楼内机房,再通过高速以太网的形式到各个用户。FTTB方式将传统的语音信号和数据信号并网而行,是一种性价比最高的组网方式,采用的是专线接入,无需拨号,安装简便,可为用户提供一个多媒体网络环境以及低价高质的共享专线上因特网的方式。这种接入方式具有很多优势:网络上行下行速度高,而且可扩展度高;因为是光纤出口,所以网络可靠、稳定;可以使用固定IP,方便建立企业网站;性价比高,支持VPN技术等。
我们只要向ISP申请一条光纤接入Internet,把光纤拉到企业机房,将光纤接入光纤收发器或者直接接入带有光纤口的防火墙和路由器上,再把路由器用双绞线接到核心交换机上,然后分散接入到各部门交换机。这样,就实现了两种不同传输介质的企业网络的Internet接入方案。
在路由器上,我们除了要配置一条静态路由器指向ISP之外,我们还需要对内网IP地址做一个网络地址转换。地址转换最初主要用来解决是IP地址短缺的问题,后来地址转换技术有了更多的用途,逐渐显示出它的优势。地址转换设备提供几乎无限的地址空间并隐藏内部网络寻址方案;如果更改了ISP或与另一个公司合并,则可以保持当前的寻址方案,并在地址转换设备上作任何必要的改变,可使地址管理更容易;它还有一个显著的优点是允许严格控制进入和离开网络的流量,更容易实施安全和商业策略。
3.6 VPN远程接入设计
虚拟专用网(Virtual Private Network,VPN)是指在公共通信基础设施上构建的虚拟专用网,可以被认为是一种从公共网络中隔离出来的网络,它与真实网络的差别在于VPN以隔离方式通过共享公共通信基础设施,提供了不与VPN网外用户共享互联点的排他性网络通信环境。
对于该企业的内联网构建,只要购买两台支持IPSec隧道协议的VPN防火墙,安装在总公司和分公司两个网络边界,然后对两台VPN防火墙进行相关配置,当建立起VPN连接后,这时总公司与分公司就相当于处于同一个局域网中,这些配置对于员工来说这是透明的。而对于出差办公或者SOHO办公的员工,进行VPN连接就必须在他们的计算机中安装配套的VPN接入软件,例如思科的VPN客户端产品EASYVPN,当要访问公司资源时,通过一些简单的配置,就可以进行远程拨号连接。企业合作伙伴的企业外联网与企业内联网VPN差不多,使用软件或者硬件接入均可,这要视乎企业合作的程度与时间长短而定,它与企业内联网的主要区别在于用户访问权限的设置,外联网用户通常只具备部分企业内部网访问资源的权限,所以我们要对VPN防火墙进行相关设置,以屏蔽企业内部网,确保需要保护的内部网资源的安全性。
四、总结
在本文中成功地应用了较为先进的VLAN、光纤接入、第三层交换、千兆核心交换、VPN远程接入等技术,使得网络系统在性能、安全性、可管理性、扩展性等方面领先于一般的企业网络。本规划设计方案只是一个计算机网络现状及网络安全的解决方案,在随后的分期分批的项目实施过程中,由于企业网络环境、以及网络应用系统的变化,会在细节上根据实际情况进行相应的调整,如:安装设备数量、设备安装具体地点等,只要在总的布局、要求以及标准上保持不变,实施之后就能够达到本方案的设计要求。
参考文献
[1]Richard Froom,Balaji Sivasubramanian,Erum Frahim.CCNP学习指南:组建Cisco多层交换网络(BCMSN).第二版.人民邮电出版社,2004
[2]Richard A.Deal.Cisco路由器防火墙安全.人民邮电出版社.2006
[3]Cisco Systems公司,Cisco Networking Academy Program.思科网路技术学院教程网络安全基础.人民邮电出版社.2005
[4]Catherine Paquet,Diane Teare.CCNP自学指南:组建可扩展的Cisco互联网络(BSCI).第二版.人民邮电出版社,2004
宽带接入远程服务 篇4
1远程移动办公现状
目前, 广西电网公司还没建有远程移动安全接入平台, 用户远程移动办公主要通过SSLVPN和Citrix, 虽然解决了一些的安全管理需求, 并可以快速部署一些无线移动应用, 但在信息安全方面很难提供专业化定制服务, 同时移动作业的业务较为复杂, 需求细化的应用情况明显支持不足, 并且很难扩展企业级别的应用。
2移动安全接入平台建设
远程移动安全接入平台采用省级大集中、多级接入的架构模式来建设, 由公司本部对省级各单位应用进行统一管理、监控, 各单位用户各种智能移动终端统一接入访问, 具体接入方式如图1所示。
a.移动终端:移动终端通过专用的无线接入点接入到运营商基站。b.移动运营商:通过运营商搭建的虚拟专线直接与南方电网公司内部服务器连接, 保证移动办公服务器到移动终端上的连接都是在公司内部网络, 保障移动办公的数据在网络传输上的安全性。c.远程移动安全接入平台:移动办公平台部署在广西电网公司原有的网络安全架构内, 保证移动办公服务器在原有网络安全架构下运行, 不需要改变原有的网络安全架构。d.内部业务系统前置机:为现有应用系统针对移动业务开发的接口服务。包括移动OA办公、基建和营销等。
2.1平台架构结构。移动安全接入平台分成移动终端、移动接入通信层、安全控制层、展示层、服务处理层、数据交换和内部核心业务层, 如图2。a.移动终端层:主要用于移动办公人员进行操作的统一入口, 在PDA、智能手机、平板电脑、笔记本等移动终端上运行。移动办公人员通过登录远程移动安全接入平台后进入移动应用门户界面, 根据分配的权限使用不同应用系统的客户端。b.接入通信层:主要包括3G、CDMA、GPRS等公共无线通道的接入, 为接入的移动终端提供通道的通信和安全保障。c.安全控制层:通过多种安全策略, 保障移动终端的安全有效接入、数据传输安全和企业内网安全。d.展示层:管理平台提供给管理人员使用, 应支持多浏览器, 如:IE、Safari、Chrome等。e.服务处理层:服务处理层为移动安全接入平台核心层, 主要完成业务处理、用户管理、系统管理、访问监控等功能。为移动终端提供移动应用的服务端支持。f.数据交换层:数据交换层担负着各应用系统与远程移动安全接入平台之间数据交互的任务。g.核心业务层:移动应用的具体业务实现, 可以根据具体需要进行补充开发和扩展, 如移动协同办公系统。
2.2平台主要功能特点。平台主要功能特点包括接入管理、短信管理、用户管理、安全管理、系统管理和应用管理等, 如图3所示。
2.2.1接入管理。能够为所有移动应用提供接入管理, 整合无线通道, 实现统一专用通道, 支持对移动协同办公、移动抢修、移动营销、移动调度、远程集中抄表等移动应用接入做统一的集中监管, 控制接入权限。具备APN接入申请、审核、维护, 实现APN用户整个生命周期进行流程管理与监控。具备APN入网申请的添加、修改、删除。包括申请标题、申请事由、申请号码。实现APN入网申请的审批功能, 提供excel导出功能, 申请通过的号码将按运营商导出。2.2.2短信管理。具备短信发送功能, 支持通讯录选择、附加手机号 (多个手机号间用英文“;”间隔) 、短信内容 (可从短信模板中选择, 应支持长短信, 超过70字, 小于1000, 短信末尾应加电子签名 (例如:<广西电网>) , 支持回返发送成功、失败的提示信息。能够记录短信发送的发送记录, 并可按发送时间段, 手机号码进行短信查询。支持系统管理员对短信发送进行统计分析, 并可形成报告文件。2.2.3用户管理。移动终端用户拥有个人信息管理功能, 支持自行修改登录密码、用户姓名以及手机号码等功能。具备用户查询、添加、修改、删除等功能。用户信息包括:用户名、用户姓名、密码、机构、联系电话等。并支持与其他系统同步。支持对某个用户或多个用户进行认证码的发送操作, 认证发送成功后, 认证码会以短信的方式发送到用户的手机上, 用户使用认证码方可使用移动应用功能。用户登录验证成功后, 远程移动安全接入平台会返回该用户所拥有的移动应用权限, 移动门户系统根据权限提供可用的移动应用。支持针对某个用户进行对多个移动应用授权操作, 包括某个用户对移动应用的批量授权操作。支持用户的手机号、IMEI、用户基础信息、用户帐号进行绑定, 用户在首次登录远程移动安全接入平台时, 系统将提示、告知用户已绑定移动终端设备。支持用户锁定、激活等功能, 如用户24小时内密码错误3次则锁定该用户, 24小时后自动解锁, 也可通过手工解锁。具备禁用、注销功能, 如移动终端丢失或报停, 通过禁用用户帐号以保证使用安全, 也可使用用户激活功能恢复禁用的帐号;支持通过注销功能删除该用户信息。具备添加、修改、删除等角色, 支持多级角色管理, 可为所有用户进行角色分配, 支持单位管理角色分配。具备组织机构管理功能, 包括查询、添加、修改、删除。2.2.4安全管理。用户在登录移动应用门户时通过AD域认证之后会触发动态口令系统生成动态口令, 并将其以短信的方式发送到用户的手机上。平台管理员可以根据需求设置动态口令的有效时间, 如设定动态口令的有效时间为2分钟, 则2分钟后用户需要再次申请。管理平台可以对在有效期内的动态口令的状态进行管理, 包括动态口令的启用、失效、查询等功能。用户收到的动态口令进行登录验证, 该验证除了进行口令正确性的验证, 还需进行有效期的验证。验证通过之后用户方可进入移动应用门户操作界面;验证失败则返回登录界面, 提示重新登录。包括动态口令的查看功能, 可以通过生成时间段, 或者手机号码, 或用户帐号进行查询, 显示的信息不包含动态密码, 只显示口令的有效期。支持服务端证书管理证书, 并可在远程移动接入平台中显示证书的相关信息, 包括证书的创建日期, 所有人, 签发人以及有效期。能实现移动终端证书管理, 并可在远程移动接入平台中显示证书的相关信息, 包括证书的创建日期, 所有人, 签发人以及有效期。提供证书下载接口, 为通过验证的用户提供证书下发服务。支持SSL服务端与移动终端证书的合法性校验功能。2.2.5系统管理。支持多级管理, 可添加、修改以及注销所有系统操作员信息, 如图4。支持资源添加、修改等功能, 信息包括:资源标题, 资源内容, 更新日期, 状态 (正常/注销) 等, 并提供添加、修改成功或失败的信息提示。具备平台功能管理, 包括配置系统功能名称, 功能地址以及功能使用状态等相关信息。具备平台帮助管理, 包括平台帮助信息的维护, 可新增、修改、删除, 并在各个功能界面中点击帮助即可显示相应功能帮助。支持公告信息的添加以及修改, 包括公告标题, 公告内容, 添加日期, 状态 (正常/注销) 等, 并提供添加、修改成功或失败的信息提示。具备txt, doc, docx, xls, xlsx, ppt, pptx, pdf, jpg, png等文件解析服务功能, 无需安装office等办公软件。具备移动终端反馈的意见管理功能, 提供用户反馈信息和系统使用过程中自动反馈信息。2.2.6应用管理。具备移动应用管理功能, 包括添加、修改、删除、更新移动应用系统。具备应用发布、更新、卸载等功能, 同时对移动应用系统名称、系统资源, 版本号、系统位置等进行配置, 当移动应用有版本升级时, 会提示用户进行下载安装。具备发布信息查询按系统名称, 所属平台, 或者发布时间等条件进行查询操作。移动安全接入管理平台应提供移动应用快速开发的技术支持, 通过配置模式包括移动应用的可视化适配开发。用户可完成界面设计和界面流程定制, 提供应用功能的维护管理功能, 包括新增应用的发布, 已有应用的更新卸载等功能。具备应用界面配置管理功能, 内置UI组件, 用户可自定义应用界面、服务绑定、流程配置操作等功能。具备应用功能发布管理功能, 能够实现应用功能的发布、启动、停用、卸载等步骤进行全程管理, 保障功能发布的安全性。并通过功能发布, 把开发、测试通过的功能进行发布, 及时通知用户功能的发布和变更情况, 系统通过“版本管理”会自动进行功能版本备份, 当移动终端需更新功能, 只需重新登录系统即可完成对新功能的加载。支持业务应用系统接口映射功能, 移动终端通过Webservise、API等接口与应用系统进行通信, 包括接口名称定义、控制字符串、接口转发等。支持按系统名称, 应用系统用户使用、移动终端操作系统、机构信息进行统计, 也可以统计所有移动应用的用户使用数量。能监控针对系统平台、应用数据、系统架构等多个层面, 根据监控数据归类、总结、分析, 对比系统正常时段及异常时段的各项监控指标, 寻找异常点, 并进行调优测试, 验证有效性。
2.3平台主要技术特点
2.3.1自主知识产权移动安全管理平台。高可靠性、高处理性能的技术架构:软件的运行硬件平台做到冗余备份, 单点的故障不会影响软件的运行;引入当前表、归档表、历史表级联使用技术;采用负载均衡、排队调度、缓存刷新、多进程多线程等技术, 确保系统性能。统一的客户端发布管理:管理平台为各类移动应用子系统的发布和管理提供了统一的平台。具有相应权限的用户可以针对 (IOS、Android、Windows Phone等) 不同操作系统, 发布各类移动应用。可靠的数据加密和交换引擎:数据交换引擎作为一个独立的系统进行设计, 实现了移动应用子系统与管理平台的加密数据传输功能, 并提供硬件和软件的双重数据加、解密, 使硬件和软件加密形成互备, 确保数据传输的安全、可靠。动态口令系统融合:在管理平台实现动态口令生成与管理功能, 用户通过短信取得动态口令, 无需再另购动态口令系统, 也不必再进行相关的集成。实时的运行监控:实现对移动应用门户和各子系统使用情况进行实时监控, 系统管理员可以随时掌控移动应用门户和子系统的使用情况。实现通道的统一管理:对无线应用接入通道进行统一管控, 并对使用情况进行监控。2.3.2可配置的通道策略与控制模块。在移动安全接入平台中, 通道策略与控制模块是移动应用与其服务器交互的桥梁, 同时充当着保护企业内网资源安全的角色。包平台实现RSA+AES数据加解密, 数据交换平台分发及返回数据。随着移动终端的发展, 设备的运算速度已逐渐提高, 能满足办公需要。对于企业移动应用来说, 主要的性能瓶颈在于无线网络带宽, 在保证数据安全的前提下压缩传输数据, 以便提高系统性能。实现了数据的压缩、加密、解密、断点续传等数据传输功能。为所有移动应用提供接入管理, 整合无线通道, 使其成为实时性、安全性和稳定性更高的统一的专用通道。对移动协同办公等移动应用接入做统一的集中监管, 控制接入权限, 实时监控使用情况。2.3.3统一的移动接入门户。为移动安全接入平台提供了统一的移动终端入口和操作界面, 用户可通过移动应用门户登录移动安全接入平台, 并使用平台中包含的各项移动应用子系统 (如:移动协同办公系统) 。独立、松耦合的系统架构:各子系统、模块采用面向服务的组件化思想设计和开发;可确保各子系统模块间的独立性和低耦合, 便于整体部署, 灵活适应电力行业不同的业务系统建设需求。支持多操作系统:客户端支持IOS、Android、Windows Phone等多操作系统及智能手机、i Pad平板电脑等多种移动终端。多种文件格式解析:无需安装相关软件, 就能支持txt、doc、docx、xls、xlsx、ppt、pptx、pdf、jpg、png等多种常见文件解析。
3实现目标与达成经济效益
3.1实现目标。广西移动安全接入平台的建设主要实现了以下目标:a.整合并统一管控广西电网公司各应用系统远程/移动访问的接入通道, 提高内部应用系统访问的安全性。b.完成移动安全接入平台的实施建设, 实现与短信MAS系统的整合接入, 实现与广西电网公司AD域集成。平台建设完成后可支持企业各移动应用的整合接入。c.为广西电网公司系统内用户提供统一的企业级移动接入平台客户端, 支持i OS操作系统、Android (手机屏幕3.5至5.5英寸, 平板电脑屏幕7英寸、10.1英寸) 、Windows Phone (手机屏幕3.5至5.5英寸, 平板电脑屏幕7英寸、10.1英寸) 等主流移动智能终端操作系统, 并通过一体化的框架和服务化的发布管理, 实现各类移动应用系统便捷、快速的发布, 以及移动终端的自动更新。d.提供多重的安全保障策略来保护移动接入过程中的数据安全和企业内网安全, 为平台提供全面的安全保证和灵活的移动应用接入。
3.2达成经济效益。广西电网公司移动安全接入平台实现了目前已有的各类无线应用业务在移动客户端的集成整合, 并能支持各类新增移动应用的集成接入, 在移动平台中实现了单点登录, 在客户端一个帐号管理下实现多系统的登录, 使得用户通过移动平台客户终端就可以完成多项移动业务。主要的经济效益体现在:a.降低开发成本:大集中的移动安全接入平台, 保障在平台部署时, 能够轻松地实现对异构后台系统的广泛支持, 免去了重复部署的麻烦, 实现了网络资源的节约化, 避免了未来异构系统之间的不兼容性。为移动应用的接入提供了第三方接口, 避免了在数据规划和接口标准上的重复投资。b.降低系统的运行维护成本:只需要较少的投资和二次开发, 就可以实现业务扩充和功能改造。c.为企业带来巨大的商业利益:增加了新的沟通模式, 扩大了无线移动办公的覆盖范围, 增加了使用人群, 提升了现有业务系统的价值。
4结论
广西电网公司根据南方电网于2012年制订并下发的《远程移动安全接入平台技术规范》的具体要求下, 在公司原有远程办公系统 (VPN和Citrix) 的基础上, 建立统一规范的广西电网远程移动安全接入平台, 在保证企业内网安全和企业信息安全的基础上, 为各种智能移动终端接入公司内部业务系统, 进行移动办公提供一个安全、高效的管理平台。对移动应用系统提了供统一的管理和控制。为移动应用的接入提供了方便、快捷和安全的第三方接口, 避免了在数据规划和接口标准上的重复投资。
公司内部员工利用移动终端设备, 通过移动安全接入平台, 能够随时随地完成办公。有效打破了时间、地域和环境的影响, 提升了员工的工作效率。同时, 公司用户使用无线移动业务, 可实现移动调度、移动抢修、移动信息化管理等多种功能。移动安全接入平台在广西电网公司的信息化建设中起到了重要的作用。
摘要:随着社会的不断进步, 移动技术的飞速发展, 智能终端不断的推陈出新, 人们对移动办公的需求越来越大, 为了满足广西电网公司能够方便、高效、快捷和安全的完成移动办公, 减小由于时间、地域和和环境所带来的限制, 广西电网公司根据南方电网于2012年制订并下发的《远程移动安全接入平台技术规范》的具体要求, 在公司原有远程办公系统 (VPN和Citrix) 的基础上, 建设了移动安全接入平台, 该平台为移动办公提供了一个信息安全、高效的管理。对移动应用系统提供了统一的管理和控制, 为移动应用的接入提供了方便、快捷和安全的第三方接口。通过移动安全接入平台, 提高了广西电网公司员工的工作效率, 为公司的安全生产提供了有效的保障。
宽带接入远程服务 篇5
1 总体技术设计
本装置分两部分进行设计,一是远程通信终端部分,采用加装拨号器,实现远程拨号接入,拨号信号采用标准DTMF信号0~9,控制信号采用*#ABCD信号实现;二是本地接入部分,采用加装接入器,实现DTMF信号接收、发送及呼叫处理过程音检测等功能。通过两部分协调配合,达到可靠接入、沟通通信的目的,其总体技术框图如图1所示。
设计方案分析:由于无线电台具有单频半双工的特性,为使信号可靠传输而不发生碰撞冲突,必须认真分析其通信过程,合理选择发送接收时机,并采用确认机制,确保信号可靠传输,实现双方合理互控,达到通信目的。通过分析归纳出通信中涉及到的4种主要状态,其工作状态转换关系如图2所示。
2 软件及硬件实现
2.1 硬件部分
硬件部分分为远端拨号器和本地接入器两部分。
拨号器采用P89C58控制MT8888及PTT实现DTMF信号收发和话音通信,其主要实现框图如图3所示。
接入器采用两片P89C58分别控制MT8888及CMX683,实现DTMF信号检测、发送及呼叫过程音和话音的检测判断,从而达到控制信号和话音信号选择、PTT控制、电话线路控制等功能,其主要实现框图如图4所示。
2.2 软件部分
软件部分实现信号互控,其对应关系依据状态转换图可以简要描述为以下两种情况:
第一种是主动呼叫过程,拨号器部分按下准备拨号键,接入器接收此信号,并通过控制继电器模拟摘机,拨号器拨号接入器确认,拨号完毕后通话。通话完毕后,拨号器通过发送强拆信号,结束本次通信。
第二种是被动呼叫过程,接入器检测到Ring信号,发送Ring信号给拨号器,拨号器发送摘机信号,接入器摘机进行通信。
拨号器部分软件结构如下:
Init(); //初始化
While(1)
{……
if(keyhit) //如果有键按下
{code=getkey; //获取键值
Show(code); //液晶显示拨号
send(code); } //发送相应键值的DTMF信号
if(Rx==1) //如果接收到信号
{Rdtmf==Dport; //读取信号
if(Rdtmf==0x0c) //是否为振铃指示信号#
ring=1;
if(Rdtmf==0x0b) //是否为接收确认信号*
Ack=1; } //确认信号灯亮,表示对方可靠接收信号
……
}
接入器部分软件结构如下:
Init();
While(1)
{……
if (Ring==1)
send(′#′); //检测到振铃,发振铃指示信号
if(Rx==1) //接收中断,收到DTMF信号
{Rdtmf=Dport; //读出接收到的DTMF信号
Send(′*′); //收到一个DTMF信号后,发确认信号
if(Rdtmf==′*′)
{hook_off=1;} //收到拨号开始信号,模拟摘机
if(Rdtmf==′#′)
{hook_off=0} //收到强制挂机信号,挂机
…… //检测从CMX683来的信号
}
……
}
3 结 语
该装置使用于某型电台,实现了电台的长距离延伸,试验及使用情况表明:使用专用信号处理芯片,与采用DSP信号分析识别方案相比,具有性能可靠、经济效益好、功耗低等优点。该装置符合大部分便携式无线通信设备使用要求。
参考文献
[1]何琳琳,张海军.基于电话网络的家用电器远程控制系统的实现[J].微计算机信息,2006,22(14):73-74,115.
[2]林海波.智能远程摇控家用电器控制系统设计[J].长春工程学院学报:自然科学版,2006,7(1):68-71.
宽带接入远程服务 篇6
近年来,无线传感器网络(WSN)技术迅速兴起,成为国内外研究的热点。WSN利用放置于监测场景中的大量传感器节点,对监测对象进行协作化的信息感知和采集。传感器节点以无线方式将现场信息传输到作为网络数据中心的基站,由基站进行数据分析和处理[1],以得到准确的决策信息,并最终驱动特定的执行机构作业,从而实现对农田的精确化和智能化测控。通过构建不依赖于大量信号传输线和动力线的大田WSN生态测控系统,既可实现对土壤水肥、作物生长和病虫灾害等信息的精确测量,为灌溉施肥、病虫防治和作物收种等工作带来巨大方便,又可解决传统测控设施建设成本高、安装复杂、维护困难和影响作业环境等问题,同时大大提高设施农业的自动化控制和管理水平。
Zigbee技术是一种基于IEEE802.15.4协议标准的新兴短距离、低功耗无线通信技术。Zigbee技术的出现为传感设备的无线信息传输提供了新的解决方案[2]。随着具有无线化、小体积、低能耗和低成本等优势的智能传感器节点的出现,基于Zigbee的WSN技术在农业测控领域将具有十分可观的应用前景。农田往往处于较偏远地带,受客观条件限制,工作在野外的测控网络并不具有直接进行远程控制的条件。采用经济实用的方式实现WSN基站与Internet网络的接入,不但可利用远程控制中心实现对农田生态环境连续与实时的在线测控,还可进一步降低农田作业管理的工作量,提高农田管理的网络化、智能化和信息化程度。因此,选择恰当的方式使基站接入Internet是实现大田WSN生态测控系统的远程控制十分必要的手段。
1 实现Internet接入的方法
针对传感节点的资源现状和WSN的应用领域,虽然国内外存在众多不同的网络组织管理方案以及路由算法[3,4,5],但基站普遍被作为WSN网络的数据中心和控制中心。在确定了网络的组织方式和路由算法之后,网络运作的成功很大程度上依赖于具有丰富的能量、存储和计算能力等资源的基站。位于大田WSN的基站往往不具备铺设线路,而直接接入Internet网络的条件,其他短距离无线通信技术(如蓝牙、红外、802.11b无线上网技术等)也不适用于接入条件受限的无线传感网络[6]。目前,中国移动和中国联通推行的GPRS网络已广泛覆盖了我国大部分城乡地区,数据传输带宽可达40kbps以上,使得通过移动通信网络实现数据传输成为可能。GPRS(通用分组无线传输业务)是在现有GSM网络基础上增加了2个服务节点,即SGSN(GPRS业务支持节点)和GGSN(GPRS网关支持节点),可提供端到端的广域无线IP连接。GPRS网络具有覆盖范围广、传输速率高、实时在线、稳定可靠和成本低等特点,因此在基站上采用GPRS技术接入Internet网络是实现大田WSN远程测控的一个灵活可靠和实用便捷的解决方案。Internet接入方式如图1所示。
由图1可知,除具有与现场设备通信的能力外,基站还具有通过GPRS网络接入Internet的能力。
2 数据传输协议分析
数据传输协议的设计是实现WSN与因特网连接的关键。大田WSN测控系统远程控制的数据传输过程及协议转换方法如图2所示。
由图2可知,基站与测控现场的传感器节点或作业设施采用Zigbee协议通信,在周期性的接收和存储来自Zigbee网络的现场信息的同时,除了根据相应的网络控制算法完成数据本地融合、参数比较、控制命令产生和发送以及设备故障分析等相关工作以外,基站还要将处理得到的关键数据信息进行TCP/IP封装,并打包成GPRS网络数据格式,发往中国移动的GPRS网络。GGSN网关(GGSN为通信双方提供透明的数据传输通道,实现了GPRS网络与Internet的无缝连接)负责把这些数据信息传送到指定IP的Internet远程工作站。同时,数据也可从工作站传输到基站,从而实现了基站到远程工作站间不同网络的数据协议转换,保证了透明的双向数据传输,实现了工作站对大田环境的远程精确测控。
3 测控系统基站的硬件结构设计
系统基于中国移动的GPRS网络平台实现,因此基站硬件结构的设计须根据协议转换过程的需要进行详细分析。设大田WSN网络采用Zigbee技术组网。WSN网络内部的通信模块选择ChipconAS公司符合Zigbee技术方案的CC2420射频收发器来实现,CC2420工作于2.4 GHz频段,MAC层和物理层协议基于IEEE 802.15 4规范,具有数据传输率高、接口简单、体积小和功耗小等特点[7],完全满足大田WSN建设的要求。基站的通信和计算任务繁重,数据流量大,宜选用性能较高的处理器(本文选择三星公司ARM核的S3C2410作为处理器),并配置相应的存储芯片和电源模块等硬件资源。负责实现与Internet的无线IP连接的模块,选用德信公司的带GPRS功能的高性价比GSM/DCS双频模块PIML-900/1800,其集成度高,内部集成的TCP/IP协议栈可通过AT(Attention Command)指令访问,接口简单使用方便。基站硬件结构如图3所示。
主控微处理器S3C2410使用SPI口与CC2420模块相连。使用串口(信号引脚包括DTR,RTS,DCD,CTS,DSR,TXD,RXD,RI和GND)与PIML-900/1800模块相连,其中利用DTR 信号,还可使模块工作在省电(Sleep)模式。微处理器配置的外围电路包括键盘、显示、驱动器件接口、JTAG、存储和电源等模块,其中GPRS模块的电源为3.8V/1A。
4 软件实现
系统详细的工作流程如图4所示。基站系统正常启动后,将根据自身任务决定工作状态。无任务阶段,微处理器处于低功耗的任务等待状态;采集信息阶段,基站通过CC2420模块与WSN网络的现场设备通信、查询或等待WSN现场信息;远程通信阶段,基站微处理器通过串口发送相关AT指令就可控制PIML-900/1800模块连入移动通信网络,实现自动拨号上网、建立连接和数据传输等操作流程;信息处理阶段,基站根据现场的状况或远程工作站的调控命令,向现场发送控制命令以驱动执行机构,在通信任务结束后系统将回到任务等待状态。在接入Internet过程中,系统还需要具有断线检测功能和自动重新拨号功能,以维护和保障与远端工作站之间的数据链路连通。
5 结束语
目前,该系统的实验已经在基于ARM9搭建的基站系统上实现,两个网络数据信息可以根据数据传输协议的转换方法顺利实现透明传输。在移动通信的GPRS平台上,实现大田WSN生态测控系统与Internet的无缝接入,不仅可推动WSN在农业方面的应用,实现大田的信息化与精确化测控作业,还可将Internet网络的触角推向大田,管理者足不出户便可通过从Internet上得到各大田WSN网络的灌溉水量、土壤养分和作物长势等大田环境信息,并运行相应的的执行机构,实现大田环境调节和农业作业的远程控制。随着WSN技术的不断成熟,该技术在农业远程测控领域中将具有良好的应用前景。
摘要:提出了一种利用无线传感器网络技术和Internet技术实现大田远程管理和精确测控的方案。该方案基于IEEE802.15.4/ZigBee协议组织网络,以基站为数据中心,并通过GPRS网络接入因特网,实现大田WSN与In-ternet无缝连接。在分析了协议转换方法的基础上,对基站的硬件结构进行了详细设计。采用该方案可将Inter-net网络延伸至农田,为建设精确化、自动化和信息化的农业实时测控系统提供参考。
关键词:无线传感器网络,基站,ZigBee协议,GPRS
参考文献
[1]A kyildiz I,F Su W,et al.Wireless sensor network-s:a survey[J].Computer Networks,2002,38(4):393-422.
[2]王东,张金,魏延,等.利用ZigBee技术构建无线传感器网络[J].重庆大学学报(自然科学版),2006,8(8):95-97.
[3]任丰原,黄海宁,林闯.无线传感器网络[J].软件学报,2003,14(7):1282-1290.
[4]Heinzelman W,Chandrakasan A,Balakrishnan H.An appli-cation-specific protocol architecture for wireless microsensor networks[J].IEEE Transactions on Wire less Communica-tions,2002,1(4):660-670.
[5]龚海刚,刘明,陈力军,等.DEED:一种无线传感器网络中高效节能的数据通信协议[J].电子学报,2005(8):1391-1396.
[6]王海涛,宋丽华.无线Internet接入技术及其发展现状[J].电信工程技术与标准化,2002(1):19-21.
提升宽带装维服务质量 篇7
衡量装维服务能力的指标主要有:故障修复及时率、装移机及时率、障碍重复申告率等。宽带运营商主要通过提升此类指标来维持公司服务水准。宽带客户主要通过客户投诉与越级投诉来直接反映客户对宽带使用的具体体验, 当月客户投诉总量/ 当月客户收费总量 ×10 000= 普通客户万投诉比。装维服务能力水平高低, 是服务工作人员自身能力水平其中一个表现方面, 这也是宽带运营商整体服务能力的重要体现。
2 宽带装维服务现状分析
宽带行业发展带动了我国宽带装维服务业发展, 近几年整体呈快速发展趋势。我国各大宽带运营商针对这一发展趋势采取了一系列应对举措, 宽带维修等得到有效改善, 申告率有所下降, 但仍存在类似于客户满意度不足等问题。维修服务质量及监督等是客户不满意的主要方面, 宽带装维服务时间一般较长。在宽带出现问题时部分运营商未及时采取措施进行维修, 一直等到客户申告维修时才有所动作。宽带上门服务的工作人员也没有按时开展工作, 甚至有失约情况发生。宽带网速慢及维修率高是出现客户不满意问题的两大主要方面, 这也间接体现出运营商监督方式滞后, 和客户接触规范程度不够导致虚假回单现象发生, 以及宽带技术手段落后不能进行自动检修等。
3 提升宽带装维服务质量的措施
3.1 加强宽带装维业务支撑集约化
首先是集约疑难问题, 宽带服务涉及运营商内部支撑服务部门较多, 具有较复杂流程, 时效性相对较差。通过设置装维一点式支撑平台, 把装维人员在工作中遇到的所有困难和解决方式制成案例进行发布, 可大幅缩减平均服务时间和超时工单量。其次是集约服务质量管理, 服务要闭环、过程有监管、管控要全程是根本原则。客调部门的龙头作用应得到充分发挥, 各维护中心管控职责需得到有效整合。事后结果管控逐步向事前预见防止转变, 事中过程管控逐步向异常升级管控转变, 事后定期评估逐步向全过程管控转变。最后是集约网络资源管理, 资源录入规范与否, 资源是否到位是影响装维服务的两大因素。
3.2 加强宽带装维服务质量主动监控
主要内容有:设立宽带用户健康档案, 周期性开设TPON整治;实时监控宽带用户流量;进一步挖掘历史故障现象、测试数据集告警信息;设置八级服务投诉升级管理机制等。光宽光纤损耗值、掉线率、速率达标等指标应及时用综合测试系统进行测试, 并组织光宽质量TPON整治活动, 淘汰客户投诉后再进行服务的运作模式。实时监控对客户使用过程中出现的异常流量清单进行分析, 以方便市场部门提出针对性营销策略。并依据逻辑相关性及时间一致性原则, 对可能发生的故障采用算法进行判断, 并应用IT手段固化成智能定位系统解决故障, 短信通知装维工作者。要对故障发生前后设施状态及相关指标变化进行深入挖掘, 提升修复效率, 降低故障发生率。
3.3 加强宽带装维服务支撑手段智能化建设
充分发挥移动互联网优势, 不断研发推广公众号, 强化信息协同。优秀维护案例及经验要及时分享, 远程支撑人员与实际装维工作人员要实现有效沟通, 拓展沟通渠道。APP一键式网络资源, 设备运行状态及用户数据查询等, 多种自助支撑手段服务于装维人员, 装维人员和远程支撑人员之间的互动数据减少后, 可实现装维效率更大化。另外, 不断丰富装维人员知识学习库也极为重要, 多样化的故障处理案例, 可有效提高装维人员整体业务处理能力与客户服务质量。
3.4 加强装维人员素质培训, 建立前后端部门组成的专业项目团队
新时期业务宽带技术的革新对装维人员业务技能提出新要求, 不断加强宽带装维人员业务技能培训是必经之路。所有网络建设部门、网络维护部门、综合管理部门等后端支撑部门在宽带装维工作中同样扮演重要角色。宽带装维项目化团队建设有助于统一公司员工思想, 增强员工凝聚力。前后端员工只有形成统一理念认知, 才能达到更为高效的协作效果。前台服务和后台服务作为支撑, 网络服务作为基础, 三者相互结合为项目服务体系树立良好外在形象。
3.5 加强基础管理工作与装维服务标准化建设
强化基础管理工作是做好宽带装维服务的前提, 主要内容包括对宽带用户及资源进行及时清理, 以保证系统数据高度准确性。并不断加强线路整治工作, 对布线进行规范, 提升用户网速感知与上网的高效稳定性。而强化装维服务标准化建设首先是规范装维服务现场行为, 宽带装维人员在开展装移机及维护作业过程中, 要特别注意自身仪表、行为举止及沟通语言的文明性。其次, 工具仪表要提前配齐, 装维服务作业流程要得到规范, 宽带装维作业相关操作流程与要求要及时出台。依据业务自身特性, 制定FTTB、FTTH及互联网电视等相关作业步骤, 缩减故障解决时间。另外, 装维服务布线施工要求要格外注意, 需根据具体施工场景制定相应规范, 从而为客户提供更为专业的服务。最后, 用户使用指导手册要及时派发到宽带用户手中, 让客户加深对业务使用说明、注意事项及常见故障处理方式的了解, 提升客户感知的同时, 减少客户端故障发生次数。
3.6 加强管控与回访工作
良好的服务管控与回访工作对于企业提升执行力有重要作用, 公司通过对宽带装维服务的质量管控, 对各部门服务工作执行状况建立考核机制, 以保障服务质量。其中, 集中调度、集中预约、跟踪回访是改善装维服务与管控能力的关键, 装维工作服务质量管控、工作考核及工单调度、技术支撑及装维服务保障等是管控主要内容。对于经常出现的装维服务热点问题要进行仔细分析, 指导装维人员从根本上进行整改。外呼人员需做好客户装维服务质量回访及解释安抚工作, 对超时、重复故障、二次投诉、越级投诉问题要重点关注与梳理完善。即将超时的装移修工单要尽早通知装维人员, 超时工单需逐级上报, 越级投诉要对装维人员进行全程监控, 尽早提交处理分析报告。优化建设流程, 不断提升网络资源能力建设, 对无资源工单处理流程环节限制要进行及时梳理, 不断细化各部门责任与要求, 具体无资源工单处理各环节要求主要分为:主环节 (无资源待装工单处理流程) 、子环节 (资源配置、提出建设需求、建设需求审核、市场部门确认符合建设条件、网运部确认符合建设条件、答复客户) 、该环节涉及部门 (分公司客调中心资源管理人员、区域/ 县城工程管理人员、区域/ 县城领导、分公司市场部门经理、分公司网运部主任以及前台人员) 、审核内容 (包括但不限于确认用户所在区域有无资源、提出建设需求, 包括业务预测、建设范围、投资初步估算、建设周期、是否应急灯、审核建设需求、审核初步投资效益、审核初步建设方案和投资估算、初步投资效益、答复客户能否建设及建设时间) 四大模块。
针对促销等业务突发高峰期, 需要集中公司所有力量解决短期内集中的业务开通装机任务, 缩减工单量, 保证客户服务质量。其中, 对装维服务管控进行优化, 装维服务管控内容主要分为服务管控项目、岗位、工作任务、工单类型、时限要求五大部分。服务管控项目为客户预约, 岗位是营业员时, 工作任务为首次预约, 工单类型为装修, 时限要求为预约受理12 小时后;岗位是调度员时, 工作任务为二次预约, 工单类型为装移和查修, 时限要求分别为2 小时内和30分钟内;岗位是装维工程师时, 工作任务为三次预约, 工单类型为装移修, 时限要求为30 分钟内。服务管控项目是装维服务时, 岗位为装维工程师, 工作任务为故障修复, 工单类型为差修, 时限要求为钻金:城市≤ 6 小时, 农村≤ 12 小时。银:城市≤ 9 小时, 农村≤ 24 小时。普通:城市≤ 24 小时, 农村≤ 48 小时;工作任务为装移回单时, 工单类型为装移, 时限要求为受理次日24 点前;工作任务为故障回单时, 工单类型为查修, 时限要求为受理次日9 点前。服务管控项目是工单管控时, 岗位为调度员, 工作任务为系统工单扫描、催单升级、故障超时提醒、回访安抚, 工单类型分别为装移修、查修、查修、回访不满意, 时限要求分别为每天9 点、15 点、10 分钟内、故障超时1 小时前, 日清日结。由此可见, 高效装维服务管控机制为缩减工单量, 保证客户服务质量, 为集中力量解决短期业务开通或装机等问题提供了有效保障。
4 结语
综上所述, 只有“万投比”得到降低, 才能从根本上提升宽带装维服务质量, 提升客户忠诚度与满意度。另外, 网络资源保障、资源台账准确性、线路整治优化、绩效考核分配及装维服务能力等都是宽带质量的重要影响因素。网络质量是电信运营商的核心所在, 是一切服务的根源。装维服务人员在这一流程中处于直接与客户接触时间较长的关键位置, 应努力提升自身素质, 做好个人及公司形象维护工作, 这也同样需要所有相关从业人士的共同努力。
参考文献
[1]张琳良.试论如何提高宽带装维服务客户感知度[J].中国新通信, 2016 (5) :34-38.
[2]孙永乐.浅谈如何提升宽带装维服务质量[J].中国新通信, 2015 (16) :123-127.
[3]林登山.浅谈如何提升宽带装维服务客户感知度[J].信息通信, 2015 (11) :134-137.
[4]陈坚.WZ电信公司装维服务能力提升策略与实施路径[D].成都:电子科技大学, 2012.
