网管系统与有线电视论文

DOI：10.19392/j.cnki.16717341.201714057摘要：随着有线电视网络规模不断扩大，导致有线电视网络管理变得越来越复杂，传统计算机客户端去管理如此庞大的网络设备资源，对于在外作业的工作人員将无法对有线电视网络中出现的突发事件做出及时准确的响应。今天小编为大家精心挑选了关于《网管系统与有线电视论文(精选3篇)》相关资料，欢迎阅读！

网管系统与有线电视论文 篇1：

有线宽带的网络架构与上网原理

摘 要：本文主要介绍了有线宽带的网络架构，有线宽带使用的DOCSIS系统与相关协议以及CM的上线过程，供广大同行参考。

关键词：DOCSIS；CMTS；CM

1 有线宽带的网络架构

江苏有线苏州分公司主要管理苏州市区和二十多个乡镇的有线电视网络，拥有近有线电视用户近百万户，有线宽带用户近八万户，整个公司管理的有线宽带用户的上网出口是在省网的数据中心，省网数据中心通过万兆光纤传送到苏州分公司的骨干数据机房，骨干数据机房的BOSS等计费认证设备负责对用户信息进行管理认证，允许合法用户上网，将上网流量通过骨干交换机分发到各分中心机房与广电站机房的接入交换机上，分各分中心机房的CMTS头端设备挂接在接入交换机下，将IP数据调制成射频信号对通过HFC野外射频分配网传送用户端，用户终端的CM再将射频信号解调，以实现宽带上网。

整个网络主要分为以下几部分：

⑴用户终端，用户终端主要有电脑、CM、双向机顶盒和宽带路由器等。用户终端主要通过CM实现了射频信号和电脑上网IP数据的调制与解调。

⑵野外射频分配网，它主要包括双向光机与双向放大器等设备，主要实现光信号与射频信号的转换及射频信号的放大。

⑶分中心及广电站机房，分中心及广电站机房主要包括接入交换机、CMTS、IPQAM、无源CMTS混合模块、双向光收发模块等。接入交换机为思科的3560等1U的设备，有网线口与光口，主要提供CMTS和其它数据业务的IP数据的输入，并且通过光口连接至其它机房，组成IP城域网，实现上网、数据专线等IP数据的传输。CMTS是电缆调制解调器的简称，它是有线宽带上网的核心设备，它将CM传过来的射频信号解调为原来的IP数据，并可对CM进行管理。

⑷骨干数据机房，骨干数据机房汇聚了所有分中心的交换网络，BOSS计费管理系统及CNR等认证设备和网管设备都在此机房中，用户的上网数据在此通过认证以后经由骨干路由器连接至省网，通过省网出口实现上网。

2 有线宽带使用的系统及相关协议

公司是使用DOCSIS系统实现宽带上网的，DOCSIS是Data Over Cable System Interface Specification的缩写，即有线电视系统中的数据接口规范，俗称CM系统，它主要有两个设备，即CMTS与CM。

国际标准化组织ISO 于1981年正式推荐了一个网络系统结构——七层参考模型，它们由低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。CM与CMTS之间要进行通信，通信必须有通信协议支持，CM与CMTS之间需要传输的是IP信号，RF调制只是物理层的传输手段，解调后仍为IP信号，IP信号属于因特网的范畴，CM与CMTS属于因特网的局域网部分，它们之间传输的信号是以太网信号，CM与CMTS之间的信号处理属于物理层和数据链路层的范围。

CM的物理层包括PDM子层和TC子层两部分，PDM子层即物理介质相关子层，主要功能是提供物理接口、信号调制与解调、比特流同步等。TC子层即传输会聚子层，提供与MAC的接口、形成信道上传输格式、完成同步与测距等功能。

CM的数据链路层分为LLC层与MAC层，LLC层即逻辑链路控制子层，它的主要功能是涉及信息在站之间的控制。MAC层即媒体通路控制层，它的功能主要包括CM接入合法性认证、上行信道竞争的冲突分解、CM带宽请求分配与管理。

CM系统主要包括物理层与数据链路层，但作为因特网的完整体体系，必须有上层协议支持才能完成上网，这些协议主要包括互联网协议，如ARP协议；传输层协议，如UDP协议；应用层协议，如SNMP协议等。

3 CM上线过程

CM加电工作以后就搜索前端的下行频率，此时CM必须获得一个具有基本功能的下行频道，此频道称为基本下行频道，如果CM认为现在的基本频道不稳定时，CM就搜索整个下行频道频谱，只到获得一个稳定的基本下行频道，并从下行数据中确定上行通道，与CMTS建立连接，并交换信息，包括上行发射电平值，DHCP协议等，向头端发送注册请求信息，然后开始认证、密钥交换、测距、初始化，随后CM向CMTS申请宽带，向DHCP服务器发出IP地址请求，通过认证以后获得合法的IP地址，然后在TFTP服务器上下载配置文件，完成注册并上线。CMTS是管理CM的设备，其配置可以Consol接口或以太网接口来完成，CM具有在线功能，只要CM不断电，就始终与CMTS保持通信，用户可以随时上线，在完成CMTS与CM的设置后，只要网络无故障，信号电平达到要求，则启动DHCP、TFTP服务器，就能在前端与CM之间建立正常的通信通道。

4 总结

江苏有线苏州分公司通过传统的HFC与RFOG相结合的模式来建设双向网，使用CMTS+CM系统发展有线宽带用户八万多户，DOCSIS标准是目前有线宽带上网的唯一国际标准，是真正实现三网融合的手段，相信未来的网络一定能实现一根电缆进户就成为用户提供话音、数据和广播电视等多种服务。

[参考文献]

[1]《DOCSIS3.0——第三代电缆数据传输系统》.

作者：金煜

网管系统与有线电视论文 篇2：

基于安卓平台的有线电视网管系统设计

DOI：10.19392/j.cnki.16717341.201714057

摘要：随着有线电视网络规模不断扩大，导致有线电视网络管理变得越来越复杂，传统计算机客户端去管理如此庞大的网络设备资源，对于在外作业的工作人員将无法对有线电视网络中出现的突发事件做出及时准确的响应。目前，移动智能终端已经拥有了强大的处理能力并逐步取代传统计算机，其中基于安卓系统的移动终端是最主流的。因此本文设计了基于安卓平台的有线电视网管系统。首先介绍了有线电视网管系统的发展和安卓平台的优势，然后结合有线电视网管实际工作业务需求，完成系统的设计方案，最后分析了系统应用前景及存在问题。

关键词：有线电视；安卓平台；网络管理系统

1 概述

随着我国有线电视产业的迅猛发展，有线电视网络规模的不断扩大，用户的数量逐年增长，有线电视基础设施的不断建设和业务结构复杂性越来越高，提供相应服务的硬件设备数量也在不断增加。在以往传统的管理方式是通过电脑客户端的方式或者是基于WEB方式来管理这些庞大规模的硬件設施，不够灵活，很不方便，对于外出的工作人员来说，操作也不方便。随着网络和技术朝着越来越宽带化的方向发展，移动通信产业将走向真正的移动信息时代。目前移动智能终端已经逐步取代传统计算机渗透人们娱乐、生活的各个方面。同时，安卓客户端的界面设计简单、直观、好操作等优点，方便工作人员操作以及查看各种设备的运行情况。 可见，将安卓系统的这些优点与有线电视网络管理相结合，将会减少网络故障时间，提高网络管理的工作效率。

2 Android系统简介

Android是由世界著名的Google公司开发的，主要用于移动设备中的操作系统。现阶段，基于安卓平台的设备越来越多，以其高度的开放性、丰富的应用和出色的兼容性、可开发性等优势得到了全球市场的广泛认可[1]。目前安卓系统已发展到7.0版本，Android7.0关于性能改进，谷歌方面称，Android70建立了先进的图形处理Vulkan系统，能少的减少对CPU的占用。与此同时，Android7.0加入了JIT编译器，安装程序快了75%，所占空间减少了50%。Android应用软件的开发技术不是孤立的，它不仅要掌握Android三层框架同时，也必须融合Java层框架内的通信机制、 Java与C/C++整合开发的技术、核心服务框架的关键机制、HAL驱动框架及其API、云服务（Cloud Service）框架及其API等技术[2]。

3 有线电视网络管理系统设计方案

本文结合有线电视的实际运行环境，根据日常的网络管理和维护工作的需要，设计一套高效的有线电视网络管理系统，主要是为了方便工作人员在网络管理和维护工作中使用，使工作人员能够高效的完成对有线电视的管理。

3.1 系统功能设计

根据有线电视网络管理的实际业务需求分析，系统功能主要分为用户管理、设备信息管理、故障管理和维护管理等四个模块。其中用户管理模块包括用户注册、修改登录密码、删除用户和查找用户等操作；设备信息管理模块包括添加设备信息、删除设备信息、查看设备信息和修改设备信息以及添加机房信息、删除机房信息、查看机房信息和修改机房信息等操作；故障管理模块包括故障信息提醒和故障信息分类等操作；维护管理模块采用定位技术对维修员定位，并根据故障设备位置就近选择维修员。

3.2 系统服务器端的设计

服务器端分为两个服务器，一个推送服务器，采用push的方式[3]，当推送服务器接收到故障的时候主动将故障信息推送到客户端，通过消息提醒方式告知工作人员，实现故障信息及时处理的要求；另一个后台服务器，对客户端提出的服务请求做出响应，进行对网管中的资源管理、性能管理、配置管理和故障管理的处理功能，还负责与底层网管代理进行数据通信。底层网管代理设备采集到有线电视设备的参数后，通过SNMP协议与服务器端进行网络通信。

3.3 系统开发模式

系统的设计采用C/S结构，客户端是Android设备，通过http协议向服务器请求数据，同时接收服务器实时推送的故障信息。系统后台通过SNMP协议采集有线电视设备的信息，并进行数据的存储、统计和分析，同时系统结合GIS技术实现更直观的故障监测，当设备出现故障的时候及时发出告警。系统架构如图1所示。

4 总结

本课题意在借助安卓设备的普及，提高工作人员对有线电视网络管理的效率。由于移动终端的普及，研究并实现一个基于安卓的有线电视网络管理系统，方便工作人员随时随地查看各个有线电视设备的运行状态以及产生的故障信息，并且通过建立GIS图层实现对有线电视设备的拓扑进行展示，交互地理位置参数与节点设备参数以及设备告警；在推送服务器的设计方面，本系统采用push技术，通过服务器实时的向客户端推送消息的方式，解决及时获取故障信息的问题。由于本系统只是针对基于安卓系统的移动终端设计的，故不能适用于所有的移动终端，今后需要更进一步的研究。

参考文献：

[1]张华，刘铁英.Android应用软件发展趋势与关键技术探索[J].商场现代化，2012（28）：175.

[2]邢蕾.android应用软件开发技术简介[J].电脑迷，2016（5）.

[3]潘唐毅.基于Android的地铁网络管理系统的设计与实现[D].华南理工大学，2013.

作者：贾瑶 朱广华 徐頔

网管系统与有线电视论文 篇3：

有线电视前端系统网络安全设计

[摘 要]有线电视数字前端系统的安全性十分重要，特别是在有线数字电视前端系统IP化改造、媒介融合的大环境下，安全隐患大大增加。基于此，本文对有线电视网络的安全问题进行分析，并提出针对性的技术防护措施与手段。

[关键词]有线数字电视;前端;网络安全;设计

doi：10.3969/j.issn.1673 - 0194.2020.12.081

[中圖分类号]TN943.6 [文献标识码]A [

0     引 言

2017年6月1日，我国正式颁布《中华人民共和国网络安全法》，明确网络安全等级保护制度是网络安全维护的基本制度。有线电视前端系统一旦受到网络攻击，会造成功能丧失、数据泄露，或者发布有害信息，对企业业务、公共利益、国家安全产生重大危害。

1     系统现状

有线数字电视前端系统拥有庞大的用户群，是国家重要的信息基础设施。因此，该系统的网络安全建设十分重要。有线数字电视前端主要包含信源处理系统、加扰表单系统以及传输系统。对视音频进行相应处理，使用户能够通过机顶盒等方式接收并观看节目。信源处理系统主要完成音视频信号的编码以及码率转换，主要设备包括编码器以及转码器。信号处理系统主要负责EPG（Electronic Program Guide，电子节目指南）和数据广播、产生CA信号，主要设备包括EPG服务器以及加扰机等。传输处理系统主要完成信号复用、调制输出，主要设备包括节目复用器以及射频调制器等。目前，对有线数字电视前端系统的非法入侵、篡改网络问题层出不穷。攻击态势逐步规模化、专业化、多样化。随着业务增加、核心业务网的拓展，网络拓扑日益复杂，网络安全边界模糊，缺少必要的网络安全设备。网络安全设备的安全配置较弱，缺少对用户行为的控制和审计，业务主机系统及数据库版本较老，漏洞较多。一旦被侵入，将涉及多种业务，风险巨大。

2     安全域划分

对业务网络进行安全域划分，需要根据系统架构，承载的业务和数据流、安全需求等情况，按照层次化、纵深防御的安全域划分思想，进行科学、严谨划分。根据业务梳理，前端系统中重点对EPG单元、CA单元、SMS单元、数据库单元、网管单元进行网络安全设计。

2.1     EPG及数据广播

EPG系统是一种广告内容处理系统。在符合规范的有线电视私有数据中插入自定义的广告数据，使用户在电视节目接收终端进行一系列操作时，画面中出现相应的广告数据内容。数据广播系统，即单向数据广播，负责应用数据的单向广播，基于DSM-CC（ISO 13818-6）协议，可发送HTML（HyperText Markup Language，超文本标记语言）应用、JAVA应用或任意其他预置应用的数据，如MP3、图片文件、XML文件等;同时可配置发送数据广播相关业务的PSI/SI数据以及与各应用相关的AIT表。其中，EPG广告系统以及数据广播以TS流的方式进入复用器的TS输入口。

2.2     CAS系统以及SMS系统

CAS系统是为了确保有线数字电视前端的输出信号只能被经过授权的用户进行接收的一种条件接收系统。省级以及直辖市级有线电视运营商一般采用3家CA同密技术来保障加密数据的安全性。主要设备包含EMMG服务器、ECMG服务器、加密机服务器、加密数据库等部分。SMS系统是有线数字电视前端用户管理系统，通常也被称作BOSS系统，负责开通业务、运营服务。由此可见，在有线电视数字前端中，CAS以及SMS/BOSS系统，只有拥有一个高安全性、高可靠性的网络，才能稳定地完成其功能，保障付费用户和运营商的利益。

2.3   网络安全设计

对于网络信息化系统，需要对通信网络架构、区域边界、计算环境3个方面进行安全加固，从而保障制播系统内的应用业务、重要数据的正常流转。通过分析，可以建立一个数字电视前端网络模型，如图1所示。

在网络模型中，对于核心业务，需要做冗余保障，确保主备链路切换。结合安全域，建立网络区域边界，在边界处进行网络安全加固，并结合业务特性，分析网络数据。另外，对于安全区域内的设备，企业要营造安全计算环境，对系统的每个环节配置安全策略。建立网络安全防护中心，对系统的网络安全态势进行整体监测与控制。

2.4     通信网络架构安全加固

网络结构的合理性，对整个系统的高效稳定非常重要。核心业务承载网络需要具备一定的冗余性。重要的网络设备、业务服务器需要进行双机冗余部署，保障通信网络的高可用性。对在线业务进行梳理，对业务的重要性以及带宽、资源需求进行分级规划，优先保障高优先级的业务。优化网络拓扑，做好备份路由建设。核心业务不与外部网络相连，单独划分网络与VLAN。同时，配置防火墙、负载均衡等设备，完善整个网络架构，提高网络架构的安全性。此外，还要过滤内外的网络信息数据，对于内网设备，部署相应的应用层防护软件或硬件，并配置安全策略，进行应用安全防护。

2.5     区域边界安全加固

系统部署终端准入控制中心监控外部人员非授权联入内部网络;部署终端安全管理中心监控内部人员非授权联出外部网络。非授权用户私自联到外部网络的行为通过终端安全管理系统进行检查验证。监控跨越网络区域边界的数据交换，并通过指定接口进行数据交换与通信。绑定源地址、目的地址、相应端口、协议等，建立访问控制策略，限制访问权限，利用白名单，允许符合相关规则的请求;利用黑名单，拒绝不符合规则的请求。加强内部主机的相互访问控制，避免非法入侵后，外部人员利用内网主机作为跳板，进一步入侵系统。系统防火墙中配置相关端口安全策略，实现受控端口通信。同时，监视网络区域边界的攻击行为。在网络安全设备中建立监听机制，实现端口扫描，监测木马攻击、网络蠕虫攻击等。

2.6   计算环境安全加固

创建安全的计算环境，部署堡垒机以及身份认证系统。配置严格的安全加固策略，避免突破系统保护边界的外部人员侵入。部署第三方审计系统收集数据库审计日志，并配置相关策略;采用多种组合鉴别技术，通过第三方身份认证系统，配置相关认证策略，实现双因子身份安全认证;对重要资源进行敏感性标记，并设置强制访问控制规则，对主机进行安全加固和安全配置，对重要资源进行敏感性标记。计算环境中的一些重要识别特征，如MAC地址、设备串号、硬件编码等进行绑定限制，保证每一个参与系统运作设备的唯一性。利用条件匹配原则，对不符合唯一性要求的访问设备予以拒绝。

2.7   策略安全加固

除了新增安全设备外，对现网以及安全设备配置合适的安全策略，保证安全建设落到实处。主要包括以下几点：①身份鉴别，权限与用户名一一对应，建立实名制管控机制;②对进入内网的登录地址进行限制，只有通过多因素认证后，才允许其登录;③各种访问密码信令需要定期调换;④限制登录次数，登录若干此失败后，判定为非法登录，需要进行解锁验证后才能正常登录，阻止非法暴力尝试登录等行为。

2.8   运维管理安全加固

网络安全运维是系统安全中极为重要的一个环节，因此，不仅需要配置安全策略，也需要建立严密的运维体系。对于参与运维的人员进行明确唯一的定义，提高管理人员的安全意识，并提升系统运维人员的安全操作水平，避免对业务系统带来人为的安全隐患。

3     结 语

根据调研、评估，确保在线业务正常开展的同时，对网络安全需求以及业务流程进行汇总分析，确立网络安全加固方案。优化网络架构，增加系统的冗余保障能力，对网络安全设备、操作系统以及数据库配置安全策略。同时，加强系统网络安全保护工作，保障系统稳定运行。

主要参考文献

[1]杨海文，高宇，张虹.基于等级保护的数据安全管理体系建设实践[J].现代信息科技，2019（2）：102-105.

[2]曾建中.媒体融合云技术下的信息系统安全防护体系设计[J].广播与电视技术，2016（11）：23-27.

作者：王慧勇