(2)管理子系统:提供网络及系统管理、用户计费认证管理、用户数据库管理、系统网络管理、设备管理、安全管理等功能。
计费服务器主要是对用户上网的时长及访问有偿信息量进行统计;用户数据库服务器对用户的身份进行检测;网络设备管理服务器主要针对网络中经常出现的问题进行管理,包括:故障管理、配置管理、性能管理、安全管理、计费管理。针对CATV网络中的Cable Modem、光收机、光发机、光放大器、SDH设备、DWDM等相关设备,均有成套的软件进行全面的管理,它们需符合 SNMP的协议。在网络管理子系统中,通过第第二层防火墙进行隔离,使得网络管理子系统中的主机变得更加安全。并且采用HA的技术达到计费系统及用户、数据库系统的应用相互的切换及备份。此外,利用数据库服务器外接的磁带机达到文件系统、数据库、网管信息及操作系统的备份功能,使网络管理子系统内部的各台主机有更高的安全等级。
在管理子系统中的安全管理是极为重要的。安全管理服务器主要作为网络中安全隐患的查询及网络中安全漏洞的分析,为了使当地CATV网络具有一定的安全性能,通过安全检测软件对网络的运行进行监控,可以实时检测网络中出现的一切可疑的隐患,并从网络层、操作系统层、应用层等各个层面对网络进行分析探测。实时监控结点的人口处,确保在危险发生时保护网络免受黑客攻击。内置的强大的黑客特征库保护接入网和内部网的安全;网络维护工作站主要对网络运行过程中经常出现的一些问题维护和解决。
(3)Internet接入子系统:广电宽带网络接入Internet可采用以下途径:一是通过已连通的广电骨干网,提供155 Mb/s以上的速率,在广电网络还未开通的地区,可以通过中国吉通、中国网通、或中国联通公司2MHZ专线。同时,通过思科PIX防火墙实现网络安全,防止非法用户的侵入。
(4)Interne 服务子系统:WWW服务器提供本地CATV网络对外信息的发布系统,其他地区的网络用户可以通过WWW服务器对本网络进行访问;E-mail服务器可对本地县用户相关邮件的寄存与转发;DNS服务器可对本地县网络与其他网络域名解析,使本地的用户可以访问其他相应地县CATV网络或Internet的相关站点; DHCP服务器提供应用Cable Modem用户 IP地址的分配,由DHCP服务器分配给用户一个网络内部IP或合法的IP地址,提供用户的上网访问及与网络中数据的传送;DB服务器及应用服务器主要提供一些网络上相关的应用,如股票查询、网上购物、文化教育、网络游戏、网上金曲、人才交流、法律咨询、航班/火车票等业务查询及多种电信的增值业务;VPN服务器主要完成企业之间或企业和个人之间,为了建立VPN/VPDN通路而建立的一个网络中的认证服务器,提供企业或个人账户的认证和相应的VPN/VPDN的计费功能。
(5)开发子系统:提供应用开发功能和OA、桌面视讯功能。应用开发子系统主要包括WWW创览的主页设计、文档更新及相应的应用系统开发。重点是针对网络用户的业务开发系统,为视频点播(VOD)、新闻点播、网上直播、游戏、聊天室、BBS、在线证券交易系统等业务提供应用服务软件支持。对于一个已建设的城域网络,在开发子系统方面投入不大却可以实现许多宽带服务,办出广电宽带网络特色,吸引更多用户,创造更大的经济效益。
Cable Modem用户和以太同用户通过交换机和路由器,统一从网管中心得到一个 100 MHZ五类双绞线出口,与Internet连接连。前端系统组成如图2所示。
图2 光电前端系统组成
3.接入网设计