安全傳輸協議網絡通信論文范文

安全傳輸協議網絡通信論文范文第1篇

摘要：該文首先闡述了加密技術的概念及其分類，并分析了加密技術的重要性，在此基礎上從簽名與信息傳遞、網站保密、虛擬專用網站三個方面，分析了加密技術在計算機中的應用，對提高計算機安全起到積極作用。

摘要：加密技術；虛擬網絡；信息傳遞

在這個信息爆炸的時代背景下，越來越多的人運用計算機在各自的領域里進行各種各樣的工作及娛樂。發達的網絡遍及到社會的各個角落里，其網絡信息的泄露問題也日益凸顯出來。企業里的秘密文件、個人的私密信息等重要的信息時刻面臨著被竊取的危險，計算機的安全技術顯得的尤為重要。為了全力的維護計算機的的安全性，防火墻技術、數據加密技術、PKI技術等計算機安全技術被人們不斷的開發出來。本文就對計算機加密技術進行全面的闡述，并對其在新時代信息環境下如何保護信息安全進行探究。

1 計算機加密技術概述

1.1 計算機加密技術的概念

在對計算機加密技術的概念闡述前，首先要對網絡的運行機制和原理進行分析。我們所運用的網絡是通過把一些單獨的信息節點以及電腦主機用網線連接起來，構成一個聯系緊密的數據網絡。而要實現各個工作站能夠進行安全有效的溝通交流，就需要構建網絡協議。網絡協議是網絡信息傳遞的基礎條件，通過構建網絡協議，將信息傳遞中需要的代碼、傳遞速度以及傳遞步驟等進行統一的規定和約束。

計算機加密技術是網絡信息傳遞中一項有效保護信息安全的技術。在網絡信息的運輸過程中，所有的信息都是以電子數據為載體來實現傳遞的，對信息數據進行加密就是將原始的明文信息以一些固定的算法和習慣進行處理，最終將其變成不能明眼看出來的密文，在信息數據傳遞的終點再對這些數據進行解碼和翻譯，把這些密文再次顯示為原來的明文。當明文和密文兩者需要進行互相轉換時運用的算法叫做“密鑰”，要想正常的閱讀加密過的信息，就必須要使用密鑰來進行解密，以此通過限制信息瀏覽者的身份來保護信息的安全。在計算機加密技術的運用之后，只有信息接收方完成了雙方已知的密鑰才能獲取信息，從而最大限度的避免信息在傳遞的過程中被攔截和盜取的危險，有效地保護了信息的安全。

1.2 計算機加密技術方法的分類

網絡信息安全技術有很多種，計算機加密技術屬于靈活度高的一類技術，對于網絡中信息安全而言，計算機加密技術更加適用于保護傳遞的信息。網絡中傳遞的信息存在的風險主要來自黑客技術的主動攻擊以及病毒軟件的被動攻擊。當網絡傳遞的信息被主動攻擊時，能夠有效的檢測，而運用計算機加密技術之后，就能夠有效的防止被動攻擊。根據計算機加密技術的特性，我們將其劃出連個類型，對稱的加密技術以及非對稱的加密技術。以下就兩種加密技術進行闡述：

1） 對稱的加密技術

對稱的加密技術經常被人們在網絡信息安全保護中運用。此類加密的技術方法在信息運送的起點和終點使用的密鑰是相同的，也就是信息兩投的密鑰對稱。對于這類技術而言，此種加密技術在實踐的時候操作簡單卻能夠發揮較好的作用，從而使得對稱式的加密技術被更多人用來保護信息。例如，在美國政府的網絡信息保護技術中所運用到的DES～D密就是較為符合的對稱式加密特性的技術。獨立而唯一的密鑰在無限制的網絡中運輸和保管起著非常關鍵的作用，只有充分的確保密鑰的隱蔽性以及可控性，對稱式的加密技術才能有效的保證網絡中傳遞的信息的安全達到目的地。在信息傳遞的起點或是過程中，如果密鑰出現泄漏的情況，在信息被攔截之后竊取者就能夠快速的獲取信息，對稱式的加密技術就成為了無效的保護措施。由此，在運用對稱式的加密技術時，對密鑰的傳遞和保存必須制定一套嚴格的程序，進行多層的信息保護，確保此技術的有效性。

2） 非對稱式加密方法

與對稱式的加密技術不一樣的另一種信息加密技術就是非對稱的加密技術，這兩種技術的差別主要就在于信息傳遞中使用的密鑰不同。非對稱式的加密技術在運用時有兩個分別獨立的密鑰，即在信息的發出端對信息數據進行加密有一個單獨的密鑰，而在信息接收者的目的地對信息進行解密時的密鑰又是另一個不同的獨立而唯一的密鑰。簡單來說，非對稱式的加密技術在運用時需要一個公鑰以及一個私鑰，兩個各自獨立的密鑰共同組成，且在解密的過程中，必須要兩種密鑰配對使用才能順利的對加密過的信息數據進行解密。公鑰通常來說是可以公開運用的，而私鑰卻只能由私人進行保管，私鑰保管的嚴密性直接決定著非對稱式加密技術的可靠性。相對于對稱式的加密技術而言，非對稱式的加密技術的密鑰可以不在網絡中同信息一起傳遞，從而最大限度的避免了密鑰在網絡中丟失或被破解的情況。與此同時，它也有缺點，非對稱式的加密技術在對相同的信息進行加密以及解密時所耗費的時間要長一些，其速度較對稱式的也要慢一些，使用者可能會覺得不夠方便。

1.3 運用計算機加密技術的必要性

在網絡技術高速發展的當下，木馬病毒、熊貓病毒、宏病毒、腳本病毒以及后門病毒等越來越多的病毒出現在網絡世界中，黑客技術也達到了一個新的高度?，F代網絡信息安全性的問題有著復雜性、多元性、隱秘性以及更新快等多種特點。根據以上特點，網絡信息的泄露問題不能進行徹底的根治。只要有網絡存在的地方，多種多樣的網絡病毒以及信息竊取技術就會如影隨形的跟著存在。為了盡量的保護網絡傳遞信息安全，計算機加密技術成為了一個較優的選擇。當我們在運用網絡進行信息的傳遞時，對于一些重要的信息來說，信息被竊取帶來的風險是巨大的。因此，為信息數據進行加密，能夠有效的制止信息被網絡上的病毒程序盜取的情況，計算機加密技術在網絡中運用的必要性就尤為凸顯。

2 計算機加密技術的運用

計算機加密技術日益被人們所了解，更多的人們希望以此來提高信息傳遞的私密性以及可控性。在人們的廣泛運用中，主要分為：電子簽名及信息傳遞、網站保密傳輸以及虛擬專用網絡三個方面。

2.1 電子簽名及信息傳遞方面的運用

根據計算機加密技術的特性，可以將其運用在電子簽名及信息傳遞上。也就是當使用者通過郵件的形式進行信息的傳遞時，可以依靠計算機加密技術，對電子簽名進行加密，以此來判定使用者是否為真實的信息創建者，而當進行信息傳遞時，對信息進行加密，以保證信息傳遞過程的安全。在這方面的技術常常被眾多的企業及部分個人在通過郵件來進行交流時運用。

在具體的運用中，企業往往會設立一個信息總部，以此來對郵件信息進行高效的管理。通常來說，大部分人使用郵件時往往沒有對傳遞的信息通過電子簽名以及加密程序來保護信息，當目標對象收到郵件時，我們就能夠知道信息的編輯者的相關信息。一般情況下，大部分人可以根據郵件來認定信息的發布者就是看到的那個?；诖?，人們就可以輕易編制虛假信息，并通過郵件的方式來傳遞，而自己的真實信息卻毫不透漏。因此，大部分的企業、單位，在對一些涉及企業利益的合同、內部信息以及檔案由郵件的方式來進行傳遞時，為了保障郵件明文的信息安全到達目的地，就要運用計算機加密技術來對其進行加密，在郵件中添加電子簽名以及數據加密以此來保證信息的安全性。

2.2 網站保密傳遞方面的運用

對大部分人而言，我們日常瀏覽的網站與使用者之間的信息交流是明文形式來完成的。各大網站、論壇、貼吧等多種網站都需要進行賬號身份的認證，瀏覽者才能進行一些信息的瀏覽或者與網上信息進行交流。例如，當你在某網站創建賬號時，通常會跳出一條提示信息“您的信息可能會被別的網友瀏覽，是否繼續？”，而在注冊一些門戶網站的郵箱時，會出現類似“是否需要增強賬號安全性”以及“您的密碼安全等級太低”等提示的信息。網站的交互信息以明文的形式存在，而當使用者涉及到一些銀行卡賬號、身份證信息等重要信息時就非常的危險?；诖?，為了保證信息的安全性，網站為了防止信息泄露，使用者就需要增添加密信息，也就是SSL技術的運用。

SSL技術的原理就是通過計算機加密技術中密鑰的運用來實現對信息安全性的保障，此技術也通常被人們稱為“安全插座”。SSL技術通過電子簽名的表現形式來對使用者進行校驗，以此來確保使用者能夠與網站進行加密的信息交流。利用這項技術，企業在建立自己的網站時，可以通過SSL與服務器建立對話，對于企業的財務信息、生產信息以及市場消費信息等重要信息都可以進行保密密鑰的安全交流。

2.3 虛擬專用網絡方面的運用

虛擬專用網絡同樣是基于計算機加密技術的原理，構建一個網絡信息專用的傳遞渠道的技術。虛擬也就是不用網線或路由器等物理器物，而是單純的網絡。而專用則指出了此項技術的保密特性，也就通過加密技術?？偟膩碚f，虛擬專用空間可以實現在不同空間和時間里的使用者信息保密，就如同在共處的一各獨立的空間里，在一定程度上隔絕了外界的信息干擾，同時在最大程度上保證了信息的安全不外泄。在一些大企業里，可能在多個地方設立辦公點，它們之間的信息溝通就可以運用虛擬專用網絡來實現網絡信息交流的安全性。例如，依據計算機加密技術，來構建的虛擬專用網絡在中國石油、中國石化的物資信息交流的運用，可以實現信息的加密，在一個專用的網絡中進行便捷的溝通和交流。

在實踐的運用中，根據信息傳遞過程中加密節點的不同，可以將計算機加密技術分為：在線加密、節點加密、端到端加密，三種加密技術適用于具有各自特性的信息安全需求。在一些重要的網絡信息的傳遞和保管方面上，為信息加密，通過密鑰來實現傳遞的信息在任何一個節點上都是安全的。

3 結束語

總之，計算機的加密技術在一定程度上能夠保障傳遞信息的安全性，然而隨著病毒程序以及黑客技術在不斷的更新和發展，計算機的加密技術同樣需要不斷的進行完善，充分擴展此項技術的效能，積極開發其運用的范圍，并最大限度的降低 此技術的運行成本，讓越來越多的人們運用此技術，為營造安全的網絡環境發揮最大的作用。

參考文獻：

[1] 劉宇平. 數據加密技術在計算機安全中的應用分析[J]. 信息通訊， 2012（11）.

[2] 宴國勛. 加密技術下的信息安全用[J]. 網絡安全技術與應用， 2013（8）.

[3] 謝林光. 淺談加密技術的概念、加密方法以及應用[J]. 中國科技信息， 2009（10）.

安全傳輸協議網絡通信論文范文第2篇

1. 影響鐵路通信光纖傳輸安全性的因素

1.1 外部因素影響

通常而言, 鐵路通信沿著鐵路建設, 而鐵路路線所經過的地方比較開闊、空曠, 鐵路通信網絡建立在這里很容易受到極端天氣的影響, 損壞鐵路通信設備。并且, 在極端的雷雨天氣里, 雷雨會影響網絡通信能力, 阻礙信號的傳播速度, 或者信號不能進行及時地傳輸。由此可見, 極端天氣以及外部因素會因影響鐵路通信光纖傳播的安全性, 需要采取有效的保護措施, 提升鐵路通信抵抗惡劣天氣的干擾能力。

1.2 內部因素的影響

除了惡劣天氣會影響鐵路通信網光纖傳輸的安全性之外, 一些內部原因也會影響鐵路網信光纖傳輸安全效果, 主要表現在以下幾個方面。首先, 我國自動監測技術水平不高。一般來說, 光纖通信需要經過較長的路程, 在傳輸過程中如果碰上了障礙, 會直接影響光纖通信效果。而當今的通信技術不能及時地找到故障發生的具體位置, 這會極大程度地影響鐵路通信過程, 為鐵路運輸帶來較大的阻礙, 影響國民經濟發展。其次, 維修人員專業素質不高。工作人員的素質在鐵路通信維修工作中起到決定性作用。但是, 維修人員的業務能力不高, 當發生故障時, 維修人員不能及時地調動所學專業知識解決相應的故障, 無法及時地對光纜設備進行修復, 同樣也對通信傳輸造成影響。再次, 信號的可靠性較低。在鐵路通信修建的整個路途中會有多種通信線路, 在距離不遠的地方會架設各種通信光纜, 大量的信號再次交匯極易引起信號錯誤, 這種情況會影響信號傳輸的可靠性。

2. 提升鐵路通信網光傳輸安全保護措施的方式

2.1 提升光纖對惡劣天氣的抗干擾能力

惡劣天氣會影響光纖傳輸的安全性, 因此, 需要采取有效措施提升光纖對惡劣天氣的抗干擾能力。尋找抗干擾的光纖材料是最為有效的方式, 我國經過長期的研究也已經尋找到具有抗干擾能力的光纖。這種是紫外固化油墨的材料, 以前我國主要向外國進口這種材料, 促使材料的運輸費用不斷地提升, 因此, 這種材料也沒有在我國通信網光傳輸中廣泛使用。經過一段時間的努力, 我國已經能夠自主研制出來這種材料, 并將這種材料廣泛地投入到鐵路線路上使用, 增加光纖對惡劣天氣的抗干擾能力, 最終提升了網信傳輸的安全性。

2.2 促進維修人員的技術水平提升

在光纖通信過程中, 檢測過程也是重點工作。倘若檢測技術水平較低, 這會直接會通信的順暢與安全性造成影響。就目前而言, 我國的檢測技術水平不高, 雖然我國使用的SDH傳輸系統具有環路自愈功能, 能進行自動檢測, 但是當線路阻斷以后, 其設備仍然不能解決相應的檢測問題。因此, 檢測人員需要不斷提升自身的素質, 促進檢測質量提高。企業可以通過以下幾種方式提升維修人員的檢測水平。首先, 在進行工作人員招聘時, 選擇專業素質水平相對較高的人才, 在條件允許時要讓其進行現場維修以測驗工作人員的專業水平。其次, 定期地組織相關人員培訓檢測工作, 給予檢測人員人員更多地學習機會, 進一步提高其專業技能。在培訓過程中, 要幫助檢測人員掌握最新的專業技術, 提高工作人員的技能水平。最后, 為了不合社會發展相脫節, 企業需要安排工作人員專門去外面學習, 學習國內外優秀的技藝, 并以此為基礎, 尋找到提升自身的方式。

2.3 加強網絡管理的力度

近年來, 我國的通信技術在不斷地發展, 我國也產生多種通信方式。聯通、移動以及電信都是我國影響力比較大的通信方式, 他們都有自身的通信網絡。很多通信部門的信號就交織在城市的上空, 繁雜的信號交織極易引起信號混亂, 而由于不能對信號進行合理化管理, 最終形成了混亂的信號網的局面, 信號沒有可用價值。因此, 加強對網絡管理的力度, 提升信號的可靠性具有重要的現實意義。為了提高信號處理的可靠性, 可以使用基本系統的情況下再使用數字化調度交換機, 對信號進行網絡管理。但就目前而言, 這種技術仍然處于鋼開始發展階段, 相關人員在使用該項技術時需要加強管理, 嚴密地注意該項技術的應用狀況。其次, 要對每地的小站電源進行集中性處理以及監控, 保證通信過程能順利地進行, 信號真實可靠。

3. 結語

綜上所述, 我國需要重視鐵路通信網光纖傳輸的安全性問題, 采取有效地措施進行通信保護。相關科學技術人才需要進一步加強對光纖傳輸方面的研究, 提升光纖的抗干擾能力。其次, 通過開展培訓活動以及提供給維修人員學習的機會, 促進維修人員的專業技術水平不斷提升。最后, 加強網絡化管理的力度, 促進信號處理的可靠性提升, 最終促使我國國民經濟平穩運行。

摘要：隨著我國社會經濟的不斷發展, 我國鐵路運輸業取得了較大的進步。就目前而言, 人們對鐵路運輸中的光纖通信的關注度最高。鐵路光纖傳輸在實際信號運輸過程中仍具有較大的需要改進的地方, 因此, 本文主要影響鐵路通信光纖安全性的因素, 提出促進鐵路通信網光纖傳輸安全以及保護的具體對策, 為促進我國通信傳輸的速度與可靠性提供合理化的參考意見。

關鍵詞：鐵路通信網,光纖傳輸安全,保護措施

參考文獻

[1] 張艷輝.關于鐵路通信網光纖傳輸安全及其保護措施分析[J].信息通信, 2013, 12 (3) :206-207.

[2] 李美靜.淺析保證鐵路通信網光纖傳輸安全的監測及保護的實現[J].科技與企業, 2012, 26 (8) :93-93.

安全傳輸協議網絡通信論文范文第3篇

【摘要】通訊工程作為一個朝陽產業，具有很大的發展前景，通訊工程中的傳輸技術的發展與進步，保證了信息技術在傳輸過程中的可靠性與安全性。本文主要對通訊工程中傳輸技術的類型進行闡述，重點分析通信工程中的傳輸技術的應用技術，以期提高通信工程中傳輸技術的應用質量與應用效果。

【關鍵詞】通信工程；傳輸技術；應用

1.前言

科學技術的發展很大程度上推進了國內通信工程技術的發展，目前，隨著計算機技術的普遍使用，人與人之間的交往也變得十分密切， 進一步促進了通信事業的發展，而通訊技術的發展離不開傳輸技術的使用。傳輸技術作為通信網絡的平臺，承載著較多的業務內容，在某種程度上能夠確保通信網絡的安全性。信息時代下，手機用戶逐漸增多，通訊技術已經無法滿足客戶的使用需求，為了給手機用戶提供高效的服務，必須為用戶提供一個新網絡，而傳輸網絡就能滿足用戶在通信中的各種需求，傳輸技術在通信工程技術中得到非常廣泛的應用。

2.通信工程中傳輸技術的類型

隨著國內信息技術的飛速發展，傳輸技術在通訊工程中也得到完善。傳統的通信工程在設計過程中，需要充分考慮調制，但在信息傳輸過程中還必須保證通訊工程的可靠性與有效性，具有矛盾性，導致傳統通信工程難以滿足信息時代下通信系統的需求。因此，必須對通訊工程中的傳輸技術進行改進與完善。

2.1 MSTP系統

MSTP系統（多生成樹協議）是在 SDH（同步數字體系）系統的基礎上，進行改進發展而來的新型通信傳輸技術，并將 SDH 技術作為傳輸系統的核心。STP 系統吸收了SDP 技術的優勢，系統在 PDH（準同步數字系列）、交叉能力以及SDH 技術業務的接口工作中都有非常優異的表現。MSTP系統不僅能將數據信息業務進行整合與匯集，滿足手機用戶對功能的需求；還可以為通訊工程提供LSP（分層服務提供程序）與ATM（異步傳輸模式）等多種功能服務。

2.2 WDM系統

WDM（波分復用）技術的應用，完善了光纖頻率帶寬的使用效率，同時WDM技術也是一個波分復用系統。從系統的本質來說，WDM技術系統在同樣的時間下，進行不同的波長信號傳輸，高效的實現通訊技術對光信號的傳輸。

2.3 PTN系統

隨著電信行業IP（網絡之間互聯的協議）化進程的不斷深入，以及國內3G 網絡的建立，PTN（分組傳送網）技術也在應用中逐漸發展起來。PTN系統和傳輸技術相比，PTN系統具有很強的統計復用功能，主要是應用于3G數據業務傳送?，F階段，PTN 傳輸技術服務主要是將同質類型的網絡進行互聯和傳送，進而實現異質網絡之間的互通[1]。

3.通信工程中傳輸技術的應用技術情況

3.1本地傳輸中的應用

通訊工程中的傳輸技術在本地傳輸應用中，在傳輸的節點上有較大的差異，傳輸技術的節點安置位置在很大程度上手地理環境的影響，而SDH 技術中的傳輸技術的應用，大部分受到光纖資源利用效率的影響。本地傳輸和長途干線相比，本地傳輸網容量較小，所以利用WDM技術能夠提高傳輸的效率；此外，環網的連接也能有效的減少EDFA（摻鉺光纖放大器）的應用。如果通信技術設備需要升級，就應有效的挖掘中等波長的應用潛力，并選擇科學的應用WDM系統，加之，WDM系統的容量干線比較大，所以人們更容易接受。

3.2長途傳輸系統中傳輸技術的應用

同步數字體系（SDH）擁有強大的通訊網絡管理系統與同步復用能力，大多數的手機用戶對同步數字體系持有好評。同步數字體系主要把信息結構等級、幀結構以及傳輸網結構規定的非常明確。SDH在幀結構中安排了許多的OAM（操作、管理、維護）比特，進而使傳輸系統具有強大的網管能力，與現有的網絡系統兼容，并容納新的業務信號。SDH無論在城域網還是本地網的傳輸應用中都有著非常大的優勢，但同步數字體系也有很大的缺陷，由于采用電域復用，SDH只能處理較接近手機用戶的信號，對大量數據無法進行快速的傳輸與應用[2]。

目前，長途傳輸系統中的WDM體系已經成為國內最主要的信息傳輸方式，但以IP為代表的業務也在不斷的成長壯大中，傳統的通信工程承載技術很難與新時代下的通訊技術需求相適應，必然會導致信息技術的變革。這種形勢下，運行商應該把工作重心放在自動交換光網絡設備方面，并把WDM與SDH相結合。大力建設全光傳送和交換網絡，建成高速率、高質量、安全性較高的傳輸系統，向國內外提供更加優質的信息傳輸帶寬，促進長途傳輸網絡的發展需求。

3.3本地骨干傳輸網絡中傳輸技術的應用

從本地骨干傳輸網絡的傳輸技術上來看， 傳輸網絡的主要節點，一般在縣、市的中心部位，與長途傳輸網絡的傳輸節點基本一致，本地骨干傳輸網絡和長途干線不同的是，本地干線的容量較大，使用WDM系統，不僅能降低通信工程的傳輸成本，還能為通訊工程技術提供一定的經濟收益。如果沒有EDFA，傳輸網絡則可以采用環網連接，這樣能夠把傳輸的價格控制在合理的范圍內，使用DWDM系統時，需要對傳輸網絡進行技術擴展，這樣主要是為了降低使用成分，為骨干傳輸網絡提供更大的經濟收益，從而增加DWDM系統的支持種類。

通信工程師在收集與匯集數據時，一般是采用DWDM技術，對光纖技術、骨干層管道資源進行網絡傳輸網絡，傳輸維護人員要實時以監控網絡傳輸運行為重點，不斷更新陳舊的維護方法，確保網絡傳輸的安全穩定運行，并不斷完善與優化傳輸網絡系統。

3.4未來網絡中的應用

分組傳送網技術在未來的信息網絡發展中，主要是應用于城域網，實現優質客戶和移動回傳接入的虛擬網絡技術。移動技術網絡隨著科學信息技術的發展而發展，在維護好2G網絡的同時，重點發展3G網絡，并使3G網絡成為網絡應該的普遍趨勢。PTN 網絡技術不僅適用于2G網絡的相應接口，同時也支持3G網絡的多種接口。與此同時，分組傳送網技的容量與多業務傳送平臺同檔的產品容量相比更大，一定程度上滿足了無線寬帶對傳輸技術的發展需求。

應用PTN信息技術建立的網絡，在實現移動回傳的同時，還能降低消耗的容量；此外，大量的帶寬還可以為質量高的優質用戶組件與接入虛擬網絡技術。專有網絡正逐漸轉向IP網絡技術，所以把積極引入PTN組建的虛擬網，能夠確保網絡傳輸承載的高效性。虛擬網的帶寬配置比較靈活，自身的可靠性和安全性與TDM系統相同，更有便于傳輸系統的維護與管理，PTN傳輸技術能夠對傳統接口的支持保持連續的服務，同時利用原先的網絡技術逐漸擴大新型網絡的覆蓋范圍，PTN 傳輸技術的廣泛使用，不僅能減少企業網絡傳輸技術的使用成本，還進一步提高了傳輸帶寬的可靠性。

4.結束語

總而言之，科學技術的發展為傳輸技術的應用注入全新的活力，通訊工程技術的廣泛應用，提高了通訊工程的傳輸技術，促進了通信網絡運營商對網絡的優化與完善，為人們的工作、學習、生活帶來了極大的便利，可以為手機用戶提供更加優質、高效的服務，同時也提高了通信企業的市場競爭力。未來的通信工程中的傳輸技術應用具有很好的發展前景，擁有極大的市場潛力；因此，對于通信工程中的傳輸技術的應用技術進行深入探討與分析，進而更好的為社會服務， 在很大程度上，實現了國內經濟發展對通信工程傳輸技術的要求。

【參考文獻】

[1]丁海軍.通信工程中的傳輸技術研究[J].信息通訊，2015，6（6）：180.

[2]宋偉德.通信工程中傳輸技術的應用與實踐[J].科技研究（上），2015，2：133.

安全傳輸協議網絡通信論文范文第4篇

【摘要】 隨著我國科學技術的不斷發展和進步，人們開始對于數據通信和多媒體的需求也在不斷的增長，隨著第四代移動通信技術的誕生，目前4G通信發展的速度比較快，而且所應用的領域比較廣泛，其所在領域具有很好的發展前景，也將會成為移動通信技術發展的佼佼者。尤其是在光傳輸通信技術作為4G網絡的平臺，其研究不斷的創新和發展途徑具有非常重要的意義。

【關鍵詞】 4G通信 光傳輸 通信 技術；發展

由于4G作為新一代的通信技術，其將高速傳輸技術和無線局域網相結合，進一步提高了無線局域網速度，并推動了我國通信產業的規模不斷的增大，為進一步滿足全球寬帶業務發展和互聯網流量的不斷增長，光傳輸通信技術的競爭已成為市場競爭力的關鍵之一，所以我們需要加大在光傳輸通信技術在高速、大容量等新技術的進一步發展。

一、目前光傳播通信技術的現狀分析

1.1 目前光傳播通信技術的優勢

隨著4G時代的到來，光傳輸通信技術的發展也得到了迅速發展，并且在通信行業中取得了重要的地位，但是隨著OTN、PTN、PON等通信技術的出現，打破了傳統的單一傳輸方式，并為網絡傳輸注入了新鮮血液。由于光傳輸通信具有信息容量大、體積小、安全性能較好等優勢，所以不僅可以降低對于已經建成的網絡維護成本，而且也可以進一步提高寬帶服務質量，更能實現移動通信行業網絡的進一步發展[1]。而且由于4G移動通信技術具有通信效率高、通信速度較快、多種業務融合、具有靈活通信方式等特點，并在人們的而生活中更具有實用性。

1.2目前光傳輸通信技術存在的問題

隨著光傳播網絡技術的不斷發展，目前光纖通信系統已經得到突飛猛進的發展，所以在整個過程中信息傳輸過程中，傳輸的規模和安全可靠運行一直受到電力通信部門的重點關注。光傳播網絡技術傳輸具有維護相對簡單和高擴容性的特點，隨著科技的發展，光端機也在不斷的提高槽位寬度的均勻、增加擴容量等各種能力。

在隨著社會經濟不斷的發展的同時，這些光傳輸設備的老化程度也越來越嚴重，甚至有部分設備的性能已經很難滿足通信發展在傳輸方面的要求。

二、光傳輸通信技術的應用及發展

2.1光傳輸通信技術的廣泛應用

伴隨著近幾年我國寬帶光傳輸技術取得了較好的發展，而且我國在移動通信技術領域應用方面也逐漸向國際化發展，進而推動全球高速寬帶光傳輸通信技術的發展。相比于城域網技術的發展，在和4G業務競爭的過程中，容易導致城域網在2G或者3G的語音和數據業務發展下，還需要承載集團客戶和家庭的一些業務。然而高速帶寬光傳輸技術的核心采用的是密集波分復用技術，但隨著市場需求消費的不斷增加，并在較短的時間內就成為了網絡建設的重心。由于OTN和PTN系統作為光傳輸技術的重要組成部分內容，并且已經廣泛的應用，其兩者相結合所形成的組網模式，進一步為運營商帶來強大的業務接入能力和靈活調度能力[2]。

2.2光傳輸通信技術的前景分析

隨著經濟的不斷發展，社會的需求也在不斷的增長，4G時代下的光傳輸通信技術的研究為綜合業務數字的發展帶來了突飛猛進的發展。所以在未來光傳輸通信發展的過程中，源節點與目的節點之間的傳輸將會采用以光交換技術和波分復用傳輸技術作為核心的技術內容。隨著科研人員的不斷研究，以WDM技術為主導的OTN、PTN系統將取代DWDM和MST地位，進一步成為光傳輸通信技術的重要技術之一。其自身所具有的優勢將順應業務IP化的發展趨勢，因此，也越來越受到更多運營商的重視。

2.3光傳輸通信技術的發展

由于在預見未來光傳輸通信技術將會給人們帶來不一樣的變化，而且人們在無線網絡環境中學習、工作等，都可以通過網絡獲得比較豐富的信息，這樣就會變得更加簡單和快捷。但隨著光傳輸通信技術的不斷發展和完善，而且結合通信技術的優勢，由此可見，光傳輸通信技術在4G移動通信的發展中潛力是無限的。所以光傳輸通信技術的發展推動著城域傳輸網的不斷融合，這也是目前所有運用商的最好選擇。

三、結束語

綜上所述，隨著我國通信技術水平不斷的發展和人們生活水平的不斷提高，大量的寬帶業務也不斷的出現，基于這種大背景下的4G通信將成為新的通信技術手段，所以它的出現將加快了通信技術的不斷發展和進步。因此，在當代社會中，光傳輸技術的進一步實現將可以更好的為社會服務，并對于新時代下的光傳輸通信技術的研究具有重大意義。

參 考 文 獻

[1]米亮，張志.簡析4G通信下光傳輸通信技術的發展[J].建筑工程技術與設計，2015，（20）：2317，2313.

[2]吳卓，于洋.簡析4G通信下光傳輸通信技術的發展[J].黑龍江科技信息，2015，（29）：173-173.

安全傳輸協議網絡通信論文范文第5篇

摘要：網絡地址轉換（NAT）與網絡安全協議（IPSec）都是在因特網上得到廣泛應用的優秀技術，但由于目前IPSec和NAT技術的不兼容，使得這兩種優秀的技術無法同時在網絡中并存。該文對IPSec和NAT協同工作的問題進行了研究，指出NAT穿越方案的適用范圍，為合理構建IPSec VPN提供了指導。

關鍵詞：IPSec；NAT；IKE；VPN；UDP封裝

Research on Coordination Between IPSec and NAT

ZHANG Ai-ke

(Departmet of Information Engineering, Liuzhou Vocational&Technical College,Liuzhou 545006,China)

Key words: IPSec;NAT;IKE;VPN;UDP encapsulation

1 引言

IPSec與NAT是用來解決IPv4中網絡安全與IP地址短缺問題的兩項技術。IPSec是Internet工程任務組（IETF）制定的一系列安全標準[1]，已被確定為IPv6的必需組成部分，是下一代網絡的安全標準，它可以較好地解決目前Internet上面臨的安全威脅，有效地保證數據的安全傳輸。隨著Internet的不斷發展，采用IPSec技術實現利用互聯網建立VPN網絡，越來越被眾多大中型企業所青睞，IPSec已逐漸成為構建VPN的主流技術。網絡地址轉換（NAT）技術[2] 在內部網絡中使用內部私有IP地址，通過NAT將每個從內部網絡發出的數據包的私有地址翻譯成合法的公用IP地址在Internet上使用，支持多臺主機共享全局IP地址，常見于接入設備和防火墻中，能很好地解決IPv4網絡地址枯竭的問題，同時具有屏蔽內部網絡的作用。

然而，在實際應用中，IPSec技術和NAT技術存在嚴重的不兼容性，當IPSec數據流穿越NAT設備時，兩者無法協同工作，已被廣泛使用的NAT設備制約著基于IPSec技術的VPN的發展。因此，IPSec和NAT兼容性方面的問題已成為當前網絡安全領域的研究熱點，尋求基于IPSec技術的VPN和現有的NAT設備和平共處，實現NAT透明穿越的解決方案已成為迫在眉睫的任務。

2 問題描述

由于IPSec對數據包進行保護，對數據包的改動會導致驗證或解密過程的失敗。IPSec與NAT的兼容性沖突是多方面的，其中主要是由于IPSec數據包在穿越NAT時無法進行正確轉換造成的。IPSec與NAT的不兼容性問題主要有以下幾個方面[3]：

1) IPSec AH和NAT：AH利用消息摘要算法對整個IP數據包產生一個散列值，該散列值的作用范圍是整個IP包，包括源IP地址和目的IP地址，接收方利用該散列值認證收到的IP數據包。如果在發送過程中原始IP包的任何字段發生變化，都將會導致接收方的認證失敗，接收方將丟棄該包。但NAT會對外出包的源地址和進入包的目的地址進行修改，AH認為IP包被非法修改，從而導致認證失效。ESP的完整性檢查不包括IP頭（傳輸模式），或者檢查的是不為NAT所修改的內嵌IP協議頭（隧道模式），因此在ESP中不存在這樣的問題。

2) 校驗和與NAT：TCP和UDP在計算校驗和時使用了偽頭部，因而校驗和與IP源和目的地址有依賴關系。因此，當NAT設備改變IP地址后需要重新計算并修改TCP/UDP校驗和。當應用了ESP傳輸模式的IP包經過NAT設備時，由于TCP/UDP校驗和處于加密負載之中，該值在在修改了外層IP包頭后無法被NAT進行更新，這樣，雖然IPSec不會丟棄這個包，但是當它被送往上層協議處理，在進行校驗和校驗時會出錯，這個包還是會被丟棄。ESP隧道模式可以和靜態或動態NAT相兼容，因為TCP/UDP校驗和只與內層“原始”IP包頭有關，對于外層IP包頭的的修改并不對其造成影響。然而，在NAPT存在的情況下，AH和ESP都無法通過NAPT，NAPT需要TCP/UDP端口來匹配出入信包，上層端口信息對于NAT網關是不可知的，所以NAT網關無法完成多個私網地址映射到一個公網地址的變換。

3) IKE地址標識符和NAT：在IKE協商中，通信雙方使用IP地址作為身份標識符，而NAT設備對IP地址的修改會引起IP頭中的地址和標識符不符，IKE會將這樣的包丟掉。

4) IKE固定的目標端口和NAPT：IKE協商時的UDP通信端口號一般固定是500，而當NAPT后面的多方主機向同一響應者發起IKE SA時，NAPT需要通過不同的端口號區分不同的連接，因此，響應者必須能夠接受非500UDP端口的IKE流量。

5) 重疊的SPD項和NAT：在IKE協商的第二階段中，NAT后的多個主機和相同響應者協商SPD時會出現重疊，這樣，響應者可能在錯誤的IPSec SA下發送數據包。

6) IPSec SPI選擇符和NAT：IPSec ESP流量受加密保護，對NAT是透明的，NAT必須使用IP頭和IPSec頭來多路分解到來的IPSec信包，目的IP地址、安全協議（AH/ESP）、和SPI共同惟一標識一個安全聯盟來達到這個目的。由于SA是單向的，外出和進入包的SPI選取是獨立的，因此，僅通過監測外出的流量，NAT無法決定哪個進入的SPI和哪個目標主機相對應。

7) 內嵌IP地址和NAT：當內嵌IP地址時，由于載荷受到完整性保護，IPSec包中的任何IP地址不能被NAT轉換。內嵌IP地址的協議包括FTP、IRC、SNMP、LPAP、H.232、SIP和許多游戲協議。

除上述外，有些NAT的具體實現也存在不利于IPSec穿越的特點，例如：某些NAT供應商的NAPT不能處理非UDP/TCP報文，拒絕通過ESP、AH報文；有些幫助解決兼容性問題的方法會引起新的不兼容性，如對端口500的特殊處理、對ISAKMP有效載荷進行解析及ISAKMP頭部檢查等。

3 協同工作的方法

IPSec和NAT的兼容性方案的目的是擴大IPSec的適用范圍。根據前面分析的IPSec與NAT之間存在的兼容性問題，以及評估一個解決方案的可配置性、可擴展性、多模式支持能力、與防火墻的兼容性、遠程通信能力、互操作性和安全性等原則[4]，下面來探討一些方法來解決IPSec和NAT協同工作的問題。

3.1 RSIP方法

RSIP是指在不同地址域通信的主機自己能處理跨越不同地址域的地址變換問題。它的工作機制[5]是：當RSIP客戶機要聯系互聯網上主機的時候，它查詢RSIP服務器以便獲得一個端口號和公網IP地址。接著客戶機通過隧道將包發往RSIP服務器，RSIP服務器將隧道頭剝掉，然后將包發向互聯網。對于到達的包，RSIP服務器基于端口號查找客戶機IP地址，加入隧道頭，然后將它們發往RSIP客戶機。

RSIP網關是跨越在多個編址域的多宿主設備，允許主機直接參與到多個編址域中，并不對地址進行翻譯，這樣盡管主機需要知道RSIP網關，但是卻沒有破壞Internet端到端的通信，應用RSIP不需要修改源到目的地的IP載荷流，也就避免了對AH、ESP等協議的損傷。

RSIP技術的完全實現需要用新的RSIP網關代替現有的NAT路由設備，同時涉及對客戶機的修改、服務器的重新部署等問題，因此實施費用相對較大，部署時間較長，降低了該方案的可行性。

3.2 “6to4”方法

這種方法的基本原理[6]是：各個局部網絡運行在IPv6上，在IPv6網絡邊界安裝NAT，NAT給主機提供IPv6地址前綴，這個地址前綴是NAT設備的IPv4 IP地址，當IPv6的數據報到達NAT時，NAT提取IPv6的地址前綴作為IPv6數據報的IPv4隧道地址，NAT把IPv6數據包封裝在IPv4數據包中發送出去；在響應方，相應的NAT作IPv4隧道的解封，解封后的數據包在局部網絡中用IPv6協議進行路由。在各個VPN保護的子網中是基于IPv6協議通信的。

這種方法很好地考慮了將來整個網絡升級到IPv6的情況，同時它需要的支持也很少。

但這種方式要求對NAT進行修改，現在NAT的分布已非常廣泛，而且很多NAT設備部署在公司、機構無法控制的地方，例如：ISP部署NAT在它的接入服務器上。因此，實施這種方式的費用較高，短期內難以實現。

3.3 專用NAT方法

其基本思想是：在VPN網關接收到數據包時作一次該網關專用的NAT，將通信鏈路中作了NAT的數據包根據策略配置恢復沒有NAT時的IP地址或端口，當數據包通過網關到達目的地時，與通信鏈路中沒有NAT時的數據包一樣。通過這種方式來解決IPSec與NAT兼容性問題的關鍵是：在雙方初始通信時確定NAT的存在，把經過NAT的數據包和系統策略配置中的連接相聯系起來，為通信雙方的后續通信建立地址、策略綁定，維持這個連接的狀態，后續的通信根據連接狀態作NAT。

這種處理方式將內部網絡的拓撲結構暴露給了通信對方的網關，通信鏈路中的竊聽者也能得到這部分信息，并且每個客戶端都必須安裝有這個解決方案的實現。專用NAT沒有正式文檔描述，在已有的幾個產品中可以見到，如e-Border Solution provided by Permeo Technologies，Inc。目前沒有提供也沒有實現這種方案的系統之間的兼容性。

3.4 UDP封裝方法

UDP封裝法[7]是IETF提出的一種用于IPSec穿越NAT的解決方案，基本思想是：由發送主機在發送前將IPSec數據包封裝在UDP中，到達接收方后再去掉外面的IP頭以及UDP封裝，從而使其中的IPSec數據包不受影響。ESP協議在傳輸模式和隧道模式下UDP封裝格式分別如圖1、圖2所示。

圖1 ESP傳輸模式UDP封裝數據格式變化圖

圖2 ESP隧道模式UDP封裝數據格式變化圖

UDP封裝法的實現需要對IKE協商進行改進來配合。

1) IKE協商第一階段

在這一階段中需要完成兩種探測：探測對方是否支持NAT穿越（NAT-T）；探測在通信路徑中是否存在NAT設備。在IKE第一階段的前兩條交換消息中，發送“廠商ID載荷”，如果對方支持NAT，那么它就能識別此載荷，因為它詳細描述了對NAT穿越的支持。然后在主模式的第三個和第四個交換消息或者野蠻模式的第二個和第三個交換消息中，增加載荷NAT-D（NAT-Discovery），載荷的值是源或者目的地址和端口號的HASH值，計算如下：

HASH=HASH（CK-I│CK-R│IP│Port）

其中CK-I，CK-R分別是發送方和接收方的Cookie值。當對方收到NAT-D載荷后，計算地址和端口的HASH值，如果與收到的相同，則表示它們之間沒有NAT，否則表明鏈路中有NAT設備對它做了改變。如果發送者不能確定自己的IP地址，它可以在報文中包含多個本地IP地址的HASH值，僅當所有的HASH值均不匹配時，才表明有NA設備存在。

一些NAT設備不改變源端口500，即使NAT后面有多個客戶機。這些NAT設備通過Cookie值而不是端口來完成與后面多個客戶機的映射，這樣，IKE很難發現NAT設備的兼容性能力。最好的方法是發現存在NAT設備后，把IKE傳輸從端口500上移走。一般在NAT設備被探測到后，發起者必須立刻將UDP的源端口和目的端口都設置為4500。這樣會出現一個問題：IKE協商數據包（UDP數據包）和協商完成后的UDP封裝ESP數據包使用相同的端口4500進行發送，為了區分出這兩種數據包，在IKE數據包的UDP頭和IKE頭之間添加四字節的Non-ESP標志，與UDP封裝的ESP包中的SPI域對齊，且值為全零。封裝后的IKE包和ESP包的格式[8]如圖3所示。

圖3UDP封裝后IKE包和ESP包的區別

2) IKE協商第二階段

如果在第一階段發現有NAT設備存在，IKE的第二階段協商SA時就作相應的變化：添加兩種新的模式：UDP封裝隧道模式和UDP封裝傳輸模式；增加NAT-OA以發送發起者的原始IP地址，以修正因NAT變換后的TCP/UDP校驗和；位于NAT后面的IPSec發起方定期發送保持激活報文（keep alive），用以保持所建立的NAT映射不變。

該方案不需要對IKE或IPSec協議本身做任何的改動，只需要對IKE的實現做一些小的改進，該方法只依賴于NAT對UDP的支持，所以可以與絕大多數的NAT設備一起協同工作，具有簡單且易于實現的優點，在總體上對NAT穿越問題有了較好的解決。但是，該方案的缺點也很明顯：不支持AH協議，增加了載荷長度，延長了IKE協商SA的時間，無法實現NAT后多主機發起通信，泄漏了內網地址信息等。盡管如此，IETF提出的UDP封裝法及在它基礎上進行的各種改進，仍然是目前解決IPSec與NAT兼容性問題的主流技術。

3.5 TCP封裝方法

使用UDP協議的好處在于傳輸數據比較快，UDP協議在傳輸小數據量時確實比TCP協議有更好的效率。但是，當需要傳輸的數據量比較大（如使用數字證書進行身份認證和密鑰協商）時，UDP協議數據容易失序和丟失；在一個噪音比較大，數據失真比較多，容易受干擾的網絡環境（如無線網絡）中，往往造成數據的大量失真。出現這些情況時，需要上層協議對UDP數據包進行重新排序或重傳等操作，由此造成的效率損失往往比較大，在此我們可以考慮使用TCP協議進行密鑰協商。TCP協議能夠很好地處理數據報的失序和丟失問題，在大數據量傳輸時也有很好的表現。TCP協議在建立過程和拆除過程中的數據交換所造成的效率損失并不比UDP協議處理時的損失大。

在實際的應用環境中，使用UDP封裝會遇到以下的復雜情況：UDP數據屬于上層數據，如果長度比較大，IP層會對此數據進行分片，先由IPSec協議對此分片數據進行封裝，再由UDP協議進行二次封裝以穿越NAT；到達目的地后拆除UDP的二次封裝，需要再由IP層對分片數據進行重組。假如其中UDP二次封裝的一個數據報丟失，那么整個UDP數據報都需要重新發送而不是只發送丟失的數據分片。這將造成整個通信效率明顯下降。在此我們可以考慮使用TCP協議對IPSec數據包進行二次封裝。TCP協議不會造成數據的失序和丟失，TCP協議會自動重新發送丟失的數據報而不是全部業務數據重新發送。此時使用TCP不會造成明顯的效率降低，而是更好地提供了數據的傳輸服務。

以上分析的雖然是復雜的情形，但VPN通信是面向廣域網的安全傳輸需求，它相比局域網環境中的通信要復雜得多，在實際應用中各種情況都可能出現，所以用TCP代替UDP對IPSec數據包進行封裝以穿越NAT設備的考慮是具有現實意義的。

4 結束語

基于IPSec的VPN技術和NAT技術都是充滿前途和廣泛被使用的網絡技術，解決IPSec和NAT的協同工作問題，對于部署VPN具有重要的意義。該文在詳細分析了影響IPSec和NAT無法兼容的原因后，提出了實現NAT穿越幾種方法，其中詳細介紹了比較適用于目前網絡環境的UDP封裝法，并提出了用TCP封裝IPSec數據包的設想，下一步的研究工作就是在此基礎上進一步深入加以完善。

參考文獻：

[1] Naganand Doraswamy.IPSec新一代因特網安全標準[M].北京:機械工業出版社,1998.

[2] RFC-1631-1994.The IP Network Address Translator (NAT) [S].

[3] 譚興烈,張世雄.IPSec和NAT協同工作技術研究[J].計算機工程與應用,2003(12):I64-165.

[4] 李孝展,潘金貴.IPSec與NAT兼容性問題及其解決方案剖析[J].計算機應用與軟件,2007,24(2):161-163.

[5] RFC-3103-2001.M.Borella, D.Grabelsky ,J Lo,K.Taniguchi. Ream Specific IP:Protocol Specification( RSIP)[S].

[6] RFC-3056-2001.B.Carpente and K.Moore.Connection of IPv6 Domains via IPv4 Clouds[S].

[7] RFC-3984-2005. A. Huttunen, W. Dixon, V. Volpe. UDPEncapsulation of IPsec Packets[S].

[8] 肖玲,周軍,肖慶.IPSec與NAT不兼容性討論與改進[J].信息技術與信息化,2007(2):66-68.

安全傳輸協議網絡通信論文范文第6篇

[摘 要] 通過對應急氣象水文保障特點及需求的分析，以及對VSAT衛星通信應用特點的歸納總結，結合VSAT衛星通信在應急氣象水文保障中的應用案例及經驗，論述了VSAT衛星通信在應急保障任務中的應用及前景。

[關鍵詞] VSAT 應急保障 氣象水文

《“十二五”VSAT衛星氣象水文數據通信網系統設計論證》項目支持

0、引言

中國是世界上氣象災害最嚴重的國家之一。臺風、暴雨（雪）、雷電、干旱、大風、冰雹、大霧、霾、沙塵暴、高溫熱浪、低溫凍害等災害時有發生，由氣象災害引發的滑坡、泥石流、山洪以及海洋災害、生物災害、森林草原火災等也相當嚴重，對經濟社會發展、人民群眾生活以及生態環境造成較大影響。在應對重大氣象災害、突發公共事件時，如何建立一個穩定、可靠以及抗毀壞性強的氣象水文信息傳輸交換系統，是應急氣象水文保障面臨的一個重大課題。

1、應急氣象水文保障對通信系統的要求

應急氣象水文保障保障的對象是由重大氣象災害或非氣象災害引起的但災害的發展進程與氣象相關或氣象因子對救災等有影響的突發公共事件，如重大氣象災害發生、核及放射性污染、有毒化學物質污染擴散、森林（城市）火災、地質災害、海損、與氣象條件有關的突發性易擴散傳染性疾病等突發公共事件和恐怖襲擊事件。

1.1應急氣象水文保障的特點

1998年罕見洪水、2006年重慶百年未遇的特大旱災、2006年的近50年來最強臺風“桑美”、2008年南方冰凍雨雪天氣、四川汶川特大地震災害以及玉樹地震，從近年來這幾次特大氣象災害來看，應急氣象水文保障具有突發性、不確定性、復雜性等特點。

1)突發性：大多數情況下，人們無法準確預知重大氣象災害以及突發公共應急事件的發生時間，即使能夠預知事件發生的大致時間，但對其影響度仍然不能預知。

2)位置的不確定性及復雜性：應急氣象水文保障對象發生的地點是無法預知的。另外，發生地點的環境的復雜性更是不可忽視的因素。

3)信息容量需求的不確定性：在重大氣象災害以及突發公共應急事件發生時，氣息水文信息數據量的需求將徒然增加數倍之多，人們根本無法預知需要多大的容量才能滿足應急氣象水文保障的需求。

4)信息樣式需求的多樣化：在應急氣象水文保障中，除了語音通信外，還需要視頻以及數據格式的信息交換，以便決策機構、搶險救援指揮中心對搶險、救災工作做出科學的調度和快速反應，及時下達正確的指揮命令。

1.2應急氣象水文保障對氣象水文信息傳輸交換系統的要求

應急氣象水文保障時間的突發性，位置的不確定性及復雜性、信息容量需求的不確定性以及信息樣式需求的多樣化等特點，對氣象水文信息傳輸交換系統提出了更高的要求。網絡的帶寬、交換方式和通信協議都將直接牽涉到能否提供氣象水文信息數據的傳輸交換，并保證應急氣象服務的質量[4]。應急氣象服務對氣象水文信息傳輸交換的要求主要體現以下幾個方面：

1)具備良好的野外機動性能和儀器的高穩定性；

2)系統自成系統，獨立運行，能快速組網，攜帶方便；

3)電源要求低、功耗低；

4)信息多樣化，能同時支持音頻、視頻和數據的實時傳輸，有足夠的可靠帶寬；

5)系統具有動態的拓撲結構，每個節點可隨意移動；

6)具有良好的傳輸性能；

7)具有網絡管理、安全及QoS等方面的保證。

2、VSAT衛星通信概述

VSAT(VerySmallApertureTerminal)，全稱為甚小口徑終端，是典型的衛星地面應用系統之一。VSAT系統是由大量天線尺寸小于2．5m、G/r(品質因素)值低于19．7dB／K、設備緊湊、高度集成化、功耗小、價格低廉的甚小口徑地球站組成。其工作頻率在llGHz一14GHz(Ku頻段)或4GHz-6GHz(C頻段)。

VSAT的發展可以劃分為三個階段。第一代VSAT是以工作于C波段的廣播型數據網為代表；第二代VSAT具有雙向多端口通信能力，但系統的控制和運行還是以硬件實現為主；第三代VSAT以采用先進的計算機技術和網絡技術為特征，系統規模大，有圖形化面向用戶的控制界面；有由信息處理器及相應的軟件控制的多址方式；與用戶之間實現多協議、智能化的連接。

2.1 VSAT衛星通信系統性能特點

VSAT衛星通信系統具有許多其他通信系統不可比擬的優點，它的主要特點可以歸納如下：

1）設備簡單、體積小、重量輕、耗電省、造價低、安裝維護和操作簡便。

根據使用條件不同，小站天線的直徑可以達到0.3~2.4m，發射機功放在1~2W左右。終端部分也很小，安裝只需要簡單的工具和一般地基。因此可以直接安放在用戶室外。隨著天線的進一步小型化，終端還可以至于室內桌面上，只要天線能夠通過窗口對準衛星而無障礙即可。系統可以迅速安裝和開通業務。設備易于操作、使用和維護。

2）高性能

目前，主流的VSAT衛星通信系統都可以實現VSAT小站的快速安裝、自動入網、帶寬動態分配，系統在線管理維護等功能。系統采用先進的寬帶數據率、HTTP加速技術以及實現音頻、視頻和數據衛星通信最優化技術，使其在一個平臺系統內可以實現多種通信方式、數據格式傳輸同時在線。

3）組網靈活，接續方便。

VSAT衛星通信系統網絡部件模塊化，易于擴展和調整網絡結構，可以適應用戶業務量的增長以及用戶使用要求的變化。系統支持星狀網、網狀網和復合網狀結構，星狀網適合大容量數據業務開展；網狀網使通信延遲最小化，能顯著提高VoIP和點對點VSAT衛星通信的質量；復合網能夠提供VSAT小站之間的直接通信以及小站和區域網關之間的通信，能夠極大縮短快速開辟新通信點所需的時間。

4）集成化程度高，智能化功能強，可進行無人操作

可建立直接面向用戶的直達電路，它可以與用戶終端直接接口，避免了一般衛星通信系統信息落地后還需要地面線路引接的問題，特別適合用戶分散、業務量輕的邊遠地區以及用戶終端分布范圍廣的專用和公用通信網。

5）互操作性強

VSAT衛星通信系統可建立直接面向用戶的直達電路，直接與用戶終端接口相連，避免了一般衛星通信系統信息落地后還需要地面線路引接的問題，特別適合用戶分散、業務量輕的邊遠地區以及用戶終端分布范圍廣的專用和公用通信網。同時，可使采用不同標準的用戶跨越不同地面網而在同一個VSAT網內進行通信。

6）可靠性

目前主流的VSAT衛星通信硬件產品，特別是系統的室外單元，都是經過獨特的設計以及長時間的MTBF測試，使其能夠在惡劣的環境下全天候穩定可靠工作。系統采用的先進的QoS能夠保證最好的音頻、視頻和數據通信應用質量。系統強大的網管系統能夠保證通信資源的利用效率最優化。

2.2 VSAT衛星通信系統組成

VSAT衛星通信系統主要有主站、遠端小站和空間段三部分組成。主站又被稱為中心站或樞紐站，是VSAT衛星通信系統的心臟，主要由大口徑天線、高功率放大器、低噪聲放大器、上/下變頻器、調制解調器及數據接口設備等，負責對全網的運行狀況進行監控和管理、測試信道質量、分配信道、統計、計費等功能，主站一般采用模塊化結構，設備之間采用高速局域網的方式互聯。VSAT小站負責連接用戶的各類終端，并支持它們與主站以及其他用戶終端的通信。

3、VSAT衛星通信在應急氣象水文保障中的應用展望

應急氣象水文保障中的氣象水文信息傳輸交換系統，并不是一套獨立的通信系統，而是在現有氣象通信系統基礎上，根據應急氣象水文保障的需求，充分利用多種應急通信技術手段和方法，建立的一系列能夠相互協作與配合的、具有替代和補充作用的氣象信息收集、傳輸與交換的系統。多種應急通信技術的應用與集成，是應急氣象水文保障中通信系統的特點。

3.1 VSAT衛星通信系統的高集成性，將有效提高應急氣象水文保障的能力

在面對重大氣象災害、突發公共事件時，由于強度大、涉及面廣，損壞嚴重和救災難度大，雖然通信運營商采取了非常規的積極應對措施與多種應急通信傳輸手段，為應急氣象水文保障提供了支持，但是面對嚴重自然災害，氣象通信以及信息網絡系統在應急狀態下的響應、處置能力都仍難以滿足應急氣象服務諸多方面的需求，致使應急氣象水文保障未能及時有效發揮更加積極主動的作用。

3.2 VSAT衛星通信的異地備份功能，將增強應急氣象水文保障的可靠性

氣象水文信息傳輸交換系統最基本的應急手段是通信網絡系統的路由備份以及設備備份。但從汶川、玉樹等地震災害中來看，雖然設計的備份傳輸手段在一定程度上起到了作用，但是，由于主要采用的是比較單一的地面通信方式，而且基本上采用同一運營商的電路，主用與備份具有同質化的問題，面對重大自然災害顯得很無力，在系統恢復方面，也受到來自諸如運營商等多方面的局限。

3.3 VSAT衛星通信的IP數據支持，將提高應急氣象水文保障的效能[12]

在抗震救災中緊急搭建的應急氣象水文信息傳輸交換平臺，起到了非常重要的作用，受到了相關業務部門的高度評價。但是，平臺的搭建以及業務流程的建立，由于缺乏應急氣象信息收集和服務業務系統，應急氣象水文信息傳輸交換平臺在應急加密觀測資料的收集、加工及服務上顯得力不從心，在服務的效果等方面仍然非常不足。

利用VSAT衛星通信對IP數據的支持這一特性，一是可以利用現有成熟的氣象水文保障業務軟件，豐富保障手段；二是可以方便多種業務處理終端的合成，提供資料數據的收集和處理能力。

4、結束語

目前，VSAT衛星通信系統在眾多領域已經得到廣泛的應用，承擔者數據、語音和視頻數據的傳輸和交換任務。特別對于氣象水文保障，VSAT衛星通信網是其數據傳輸交換的主要通信手段，是氣象水文保障正常開展的重要基礎平臺之一。隨著動態編碼調制技術、動態帶寬管理技術、先進IP路由技術、雙向加密技術以及自動波束轉換等技術發展，VSAT衛星通信系統將使應急氣象水文保障能夠對氣象災害天氣監測的“更多”、預報預測的“更準”、信息發布的“更快”，其在應急氣象水文保障中的應用將不斷深化擴大。

參 考 文 獻

[1] 馬渝成，方國強，劉一謙等.從汶川大地震談應急氣象通信技術[J]. 氣象，2009年11月，第35卷第11期：123～130

[2] 襄樊市氣象局應急氣象服務管理辦法（試行）

[3]李雁，張春暉，梁海河，孟昭林.氣象以及移動車載系統及其在應急氣象服務中的應用[J].信息化研究，2009年3月，第35卷第3期：1～5

[4] 李文峰，韓曉冰，汪仁，張登福編著.現代應急通信技術[M].西安：西安電子科技大學出版社，2007.8:35～36

[5]王麗娜.衛星通信系統[M].北京：國防工業出版社，2009.3■