電子發(fā)燒友App
自信息產(chǎn)業(yè)部公布我國(guó)數(shù)字集群系統(tǒng)標(biāo)準(zhǔn)以來(lái),數(shù)字集群通信系統(tǒng)網(wǎng)絡(luò)的規(guī)劃與實(shí)施已引起多方面的關(guān)注與探討。我國(guó)模擬集群通信系統(tǒng)的使用和歐美等國(guó)相比并不晚,但是使用情況和用戶數(shù)量不理想。主要問(wèn)題有多種制式、信令不一、互不相通;頻譜效率低、系統(tǒng)容量小;功能單一、只有語(yǔ)音調(diào)度;干擾大、盲區(qū)多。為了克服模擬集群投資分散,各自管理,系統(tǒng)規(guī)模小,用戶發(fā)展規(guī)模有限等弊端,提出了數(shù)字集群“共網(wǎng)”概念,它充分發(fā)揮數(shù)字集群系統(tǒng)的高質(zhì)量語(yǔ)音;頻譜利用率高;系統(tǒng)容量大;以及無(wú)線分組數(shù)據(jù)傳輸及應(yīng)用等優(yōu)勢(shì)。為了滿足網(wǎng)內(nèi)各專(zhuān)網(wǎng)用戶相對(duì)獨(dú)立的操作和應(yīng)用需求,數(shù)字集群網(wǎng)絡(luò)本身還應(yīng)該提供用戶虛擬專(zhuān)網(wǎng)(VPN)功能,以實(shí)現(xiàn)多個(gè)專(zhuān)網(wǎng)用戶既共享數(shù)字集群網(wǎng)絡(luò)平臺(tái)又具備與專(zhuān)網(wǎng)一致的獨(dú)立性和特殊性。本文對(duì)TETRA數(shù)字集群系統(tǒng)虛擬專(zhuān)網(wǎng)的基本概念、功能、網(wǎng)絡(luò)結(jié)構(gòu)、實(shí)現(xiàn)方式、關(guān)鍵技術(shù)以及應(yīng)用進(jìn)行論述,以供參考。
一、TETRA數(shù)字集群系統(tǒng)的虛擬專(zhuān)網(wǎng)概述
TETRA數(shù)字集群系統(tǒng)不僅具有普通調(diào)度功能,還具有虛擬專(zhuān)用網(wǎng)功能;系統(tǒng)為群體用戶提供專(zhuān)用調(diào)度臺(tái),利用與其它群體共享的網(wǎng)絡(luò)基礎(chǔ)設(shè)施組成虛擬專(zhuān)網(wǎng),向用戶提供一般專(zhuān)用網(wǎng)絡(luò)所具有的功能,各虛擬專(zhuān)網(wǎng)之間在工作上相互獨(dú)立,各虛擬專(zhuān)網(wǎng)可單獨(dú)調(diào)節(jié)運(yùn)行參數(shù),也可各自根據(jù)需要選擇功能。
TETRA數(shù)字集群系統(tǒng)的虛擬專(zhuān)用網(wǎng)(VPN)在構(gòu)成上與實(shí)在的TETRA數(shù)字集群網(wǎng)絡(luò)不同,它是建立在實(shí)際TETRA數(shù)字集群網(wǎng)絡(luò)基礎(chǔ)上的一種功能性網(wǎng)絡(luò);但對(duì)用戶來(lái)說(shuō),在功能上則相當(dāng)于實(shí)在的專(zhuān)用網(wǎng)絡(luò),能向用戶提供傳統(tǒng)專(zhuān)業(yè)網(wǎng)的功能。TETRA數(shù)字集群系統(tǒng)能為不同集體用戶提供各項(xiàng)所需的優(yōu)良服務(wù),使公眾網(wǎng)的公共性和專(zhuān)業(yè)網(wǎng)的獨(dú)立性比較好地得到協(xié)調(diào)解決,使每個(gè)原擬單獨(dú)建網(wǎng)的部門(mén)都從該集群系統(tǒng)的虛擬專(zhuān)用網(wǎng)中感到一樣方便,一樣安全可靠。
TETRA數(shù)字集群系統(tǒng)的虛擬專(zhuān)網(wǎng)在結(jié)構(gòu)上和功能上與公眾網(wǎng)的虛擬專(zhuān)網(wǎng)是不同的。虛擬專(zhuān)網(wǎng)是指在公眾網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的技術(shù)。之所以稱(chēng)為虛擬網(wǎng)主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專(zhuān)網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公眾網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)(如INTERNET,ATM,F(xiàn)RAME RELAY等)之上的邏輯網(wǎng)絡(luò),用戶數(shù)據(jù)在邏輯鏈路中傳輸。目前以點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)、第2層隧道協(xié)議(L2TP)、第2層前轉(zhuǎn)協(xié)議(L2P)和IP安全協(xié)議(IPSec)。
如果不建立TETERA數(shù)字集群虛擬專(zhuān)網(wǎng),不但是對(duì)資金和頻率資源的極大浪費(fèi),而且還會(huì)由于投入產(chǎn)出比例失調(diào),而直接影響到以后對(duì)系統(tǒng)的維護(hù),進(jìn)一步擴(kuò)容,功能的改進(jìn),乃至最后產(chǎn)品得不到更新?lián)Q代,通信質(zhì)量下降,使得設(shè)備逐漸被擱置。
二、TETRA數(shù)字集群系統(tǒng)虛擬專(zhuān)網(wǎng)的功能
TETRA數(shù)字集群系統(tǒng)利用虛擬專(zhuān)網(wǎng)的概念,可以使一個(gè)物理網(wǎng)絡(luò)為互不相關(guān)的多個(gè)組織機(jī)構(gòu)服務(wù)。也就是說(shuō),功能要求和系統(tǒng)概念相距甚遠(yuǎn)的多個(gè)組織機(jī)構(gòu)可以共用一個(gè)網(wǎng)絡(luò)平臺(tái)。各個(gè)組織機(jī)構(gòu)無(wú)須自行購(gòu)置基站、交換機(jī)和傳輸設(shè)備,只須配置相應(yīng)調(diào)度臺(tái)和移動(dòng)臺(tái),即可建立自己的虛擬專(zhuān)用網(wǎng),并在自己的虛擬專(zhuān)網(wǎng)中獨(dú)立工作,如同在傳統(tǒng)的專(zhuān)業(yè)網(wǎng)中工作一樣。主要功能如下:
1、獨(dú)立的編號(hào)方案與管理
TETRA數(shù)字集群系統(tǒng)的編號(hào)方案應(yīng)該完全符合TETRA標(biāo)準(zhǔn),對(duì)于每個(gè)虛擬專(zhuān)網(wǎng)應(yīng)該是非常靈活,方便的,沒(méi)有任何的限制。根據(jù)TETRA標(biāo)準(zhǔn)定義,有兩類(lèi)TETRA用戶身份碼與虛擬專(zhuān)網(wǎng)有關(guān);一類(lèi)為T(mén)ETRA用戶身份碼(TSI),另一類(lèi)為T(mén)ETRA管理身份碼(TMI)。每個(gè)移動(dòng)臺(tái)應(yīng)至少包含一族TSI。每族應(yīng)包括一個(gè)單獨(dú)的TETRA用戶身份碼(ITSI),也可以有一個(gè)TETRA用戶別名身份碼(ATSI)和若干個(gè)TETRA用戶群身份碼(GTSI)。單獨(dú)TETRA用戶識(shí)別碼(ITSI)是TETRA網(wǎng)絡(luò)中唯一地識(shí)別一個(gè)移動(dòng)用戶的號(hào)碼,共48bit/s,前24bit/s是國(guó)家和網(wǎng)絡(luò)代碼。國(guó)家代碼MCC是10bit/s,MNC是14bit/s。后24bit/s用來(lái)定義TETRA網(wǎng)絡(luò)的用戶地址。ATSI和GTSI既可以被預(yù)先分配(類(lèi)似ITSI),也可以象常規(guī)操作那樣采用標(biāo)準(zhǔn)TETRA過(guò)程,由網(wǎng)絡(luò)動(dòng)態(tài)分配。TETRA管理身份碼(TMI)為非傳遞的網(wǎng)絡(luò)(第3層)身份碼。在使用TMI之前,給TMI分配一個(gè)終端,不能動(dòng)態(tài)地交換TMI,用戶也不能在終端之間傳遞TMI。網(wǎng)絡(luò)運(yùn)營(yíng)者分配TMI,在發(fā)送給用戶之前,應(yīng)在終端中安裝TMI。TMI只能作為采用一套專(zhuān)用管理消息的內(nèi)部網(wǎng)絡(luò)管理功能的地址。一般網(wǎng)絡(luò)用戶不能接入這些管理消息和TMI地址空間。編號(hào)結(jié)構(gòu)如表1。
我國(guó)的MCC為“086”,MNC由國(guó)家指配,現(xiàn)討論TETRA數(shù)字集群系統(tǒng)中每個(gè)虛擬專(zhuān)網(wǎng)的ISSI和GSSI的編號(hào)方案。假設(shè)我國(guó)數(shù)字集群網(wǎng)絡(luò)統(tǒng)一編號(hào)如表2。
其中:N1N2N3N4為T(mén)ETRA集群業(yè)務(wù)接入號(hào)(全國(guó)統(tǒng)一);H1H2為地區(qū)識(shí)別號(hào)(主管部門(mén)統(tǒng)一規(guī)定);S1S2S3S4S5S6為移動(dòng)用戶號(hào)(各運(yùn)營(yíng)商自行分配)。
例如:TETRA集群業(yè)務(wù)接入號(hào)N1N2N3N4為1500;北京地區(qū)識(shí)別號(hào)H1H2為01和02;天津地區(qū)識(shí)別號(hào)H1H2為03等;移動(dòng)用戶號(hào)碼S1S2S3S4S5S6中S1S2配為虛擬專(zhuān)網(wǎng)號(hào)(假設(shè)00-03為鐵路,04-05為公安,06為公交等等),S3S4S5S6為用戶號(hào)。號(hào)碼為150001050200代表北京市公安的用戶。
采用TETRA編號(hào)方案,還可以方便地進(jìn)行群呼。在同一個(gè)虛擬專(zhuān)網(wǎng)中移動(dòng)用戶呼叫只需要撥最后4位號(hào)碼即可,而每個(gè)通話組還可以減少撥號(hào)碼,因此,呼叫起來(lái)非常方便。實(shí)際編號(hào)方式可結(jié)合實(shí)際情況與最終用戶探討后,進(jìn)行完整的規(guī)劃。
同時(shí)用戶還可以選擇同時(shí)采用用戶功能號(hào)碼(FSSN)的編號(hào)方案。該方案可以根據(jù)用戶的實(shí)際情況,例如在鐵路系統(tǒng),我們可根據(jù)車(chē)輛的車(chē)次號(hào)碼為車(chē)載臺(tái)編號(hào),這樣其它無(wú)線用戶就可以根據(jù)車(chē)次號(hào)碼來(lái)呼叫該用戶。而且由于一輛車(chē)一般有多個(gè)司機(jī)來(lái)開(kāi),因此我們還可以將FSSN號(hào)碼同時(shí)賦予多個(gè)同屬于一輛車(chē)的終端,這樣不管誰(shuí)在工作,其它用戶都可以根據(jù)FSSN號(hào)碼來(lái)與該車(chē)進(jìn)行通信。這種編號(hào)方案非常適用于例如鐵路,公交,巡邏警察,地鐵等單位。
2、用戶漫游范圍的限定與管理
用戶組織根據(jù)各自的特定需要使用由共用網(wǎng)提供的相應(yīng)服務(wù),主要包括通話組中的成員可以得到不同的呼叫權(quán)利;調(diào)度員可以有不同的管理和權(quán)利;通話組內(nèi)的通信和傳統(tǒng)的PMR(專(zhuān)用移動(dòng)無(wú)線電臺(tái))系統(tǒng)一樣,包括組呼、選呼、回叫請(qǐng)求、動(dòng)態(tài)重組以及與外部系統(tǒng)的呼叫等;
通話組由若干屬性參數(shù)規(guī)定,其中包括通話組服務(wù)區(qū)域。通話組服務(wù)區(qū)域可以是整個(gè)網(wǎng)絡(luò),或者是網(wǎng)絡(luò)的一部分。如果是后者,根據(jù)用戶要求來(lái)定義通話組服務(wù)區(qū)域。
3、獨(dú)立的調(diào)度指揮與集中的調(diào)度指揮結(jié)合
可以通過(guò)本虛擬專(zhuān)網(wǎng)的調(diào)度臺(tái)對(duì)本虛擬專(zhuān)網(wǎng)的用戶進(jìn)行工作調(diào)度及用戶管理,用戶具有高度的通信保密性以及對(duì)本單位內(nèi)部用戶的高度控制性,網(wǎng)內(nèi)虛擬專(zhuān)網(wǎng)間的通信不會(huì)相互干擾。
不同的虛擬專(zhuān)網(wǎng)在一種可控方式下相互通信。多個(gè)虛擬專(zhuān)網(wǎng)可以有公共的通話組。部分調(diào)度員可以有權(quán)管理多個(gè)不同虛擬專(zhuān)網(wǎng)中的用戶,并且與之通信。例如,創(chuàng)建一個(gè)包含來(lái)自不同虛擬專(zhuān)網(wǎng)的多個(gè)用戶的臨時(shí)通話組。在突發(fā)事件中可以作出更加有效的反應(yīng)。
4、獨(dú)立的和集中的分組數(shù)據(jù)傳輸
在每個(gè)虛擬專(zhuān)網(wǎng)中,無(wú)線用戶和調(diào)度員可以發(fā)送和接收短數(shù)據(jù)和狀態(tài)信息以及IP數(shù)據(jù)。信息可通過(guò)無(wú)線終端、調(diào)度臺(tái)或另外的數(shù)據(jù)終端發(fā)送給其它用戶。這些數(shù)據(jù)主要應(yīng)用于自動(dòng)車(chē)輛定位、員工管理、遙控遙測(cè)、數(shù)據(jù)庫(kù)查詢、E-MAIL等。當(dāng)有突發(fā)事件發(fā)生時(shí),可以將不同的虛擬專(zhuān)網(wǎng)中的數(shù)據(jù)信息集中管理。
三、TETRA數(shù)字集群系統(tǒng)虛擬專(zhuān)網(wǎng)的組網(wǎng)方法
1、TETRA數(shù)字集群系統(tǒng)虛擬專(zhuān)網(wǎng)的結(jié)構(gòu)
一個(gè)好的虛擬專(zhuān)網(wǎng)結(jié)構(gòu),不但可以提高對(duì)頻率的使用效率,節(jié)省投資,還可以幫助運(yùn)營(yíng)商非常方便地管理和運(yùn)營(yíng)網(wǎng)絡(luò),為用戶提供良好的服務(wù)。虛擬專(zhuān)網(wǎng)是建立在TETRA數(shù)字集群通信系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上,對(duì)于基站較少的本地網(wǎng)絡(luò),可以由一臺(tái)交換控制設(shè)備進(jìn)行集中交換的網(wǎng)絡(luò)結(jié)構(gòu)。對(duì)于基站數(shù)量較多、覆蓋范圍較廣、業(yè)務(wù)量較大的區(qū)域網(wǎng)絡(luò),也可以采用多臺(tái)交換控制設(shè)備進(jìn)行分散控制的網(wǎng)絡(luò)結(jié)構(gòu)。各交換設(shè)備之間的連接應(yīng)能靈活設(shè)置,例如可采用樹(shù)型、星型、網(wǎng)型或環(huán)型連接。圖1示出多交換中心網(wǎng)絡(luò)結(jié)構(gòu)。
虛擬專(zhuān)網(wǎng)功能存在于呼叫處理和網(wǎng)絡(luò)管理軟件中,但主要接口是通過(guò)網(wǎng)絡(luò)管理服務(wù)實(shí)現(xiàn)的,呼叫處理是通過(guò)調(diào)度臺(tái)實(shí)現(xiàn)的。虛擬專(zhuān)網(wǎng)在本質(zhì)上是網(wǎng)絡(luò)用戶分類(lèi)管理的實(shí)例,在用戶分類(lèi)中,所創(chuàng)建的單個(gè)用戶的屬性被限制在相應(yīng)組織類(lèi)別中。
根據(jù)TETRA數(shù)字集群系統(tǒng)的TSI和TMI,可將虛擬專(zhuān)網(wǎng)的技術(shù)管理和通信調(diào)度管理分開(kāi)的。運(yùn)營(yíng)商只需對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行維護(hù),處理系統(tǒng)的故障及告警,為網(wǎng)絡(luò)用戶提供服務(wù),但運(yùn)營(yíng)商并不能對(duì)網(wǎng)絡(luò)中的單位用戶進(jìn)行監(jiān)聽(tīng)或控制。而網(wǎng)內(nèi)的虛擬專(zhuān)網(wǎng)用戶可通過(guò)本虛擬專(zhuān)網(wǎng)的調(diào)度臺(tái),對(duì)本虛擬專(zhuān)網(wǎng)的用戶進(jìn)行工作調(diào)度及用戶管理,用戶具有高度的通信保密性以及對(duì)本單位內(nèi)部用戶的高度控制性。但網(wǎng)內(nèi)虛擬專(zhuān)網(wǎng)間的通信不會(huì)互相干擾。這一原則是虛擬專(zhuān)網(wǎng)功能得以實(shí)現(xiàn)的基礎(chǔ),只有使網(wǎng)絡(luò)維護(hù)和通信調(diào)度完全分開(kāi),才能實(shí)現(xiàn)真正的虛擬專(zhuān)網(wǎng)功能。如圖2所示。
TETRA網(wǎng)絡(luò)可以供多個(gè)不同的虛擬專(zhuān)網(wǎng)共享,并且每個(gè)虛擬專(zhuān)網(wǎng)就象處于為其專(zhuān)門(mén)建立的網(wǎng)絡(luò)中一樣,提供方便而可靠的用戶組織管理。每個(gè)虛擬專(zhuān)網(wǎng)都有各自的調(diào)度系統(tǒng),可以根據(jù)各自的通信需求對(duì)其用戶和調(diào)度臺(tái)進(jìn)行分組。每個(gè)組織可以有許多個(gè)由若干個(gè)調(diào)度臺(tái)和上百個(gè)無(wú)線用戶組成的通話組。其中的無(wú)線用戶、通話組和呼叫權(quán)限都可以獨(dú)立設(shè)置,無(wú)線用戶可以屬于多個(gè)通話組,通話組可以包含若干個(gè)調(diào)度臺(tái),該用戶組織能全面地控制自己的內(nèi)部通信。此項(xiàng)功能可為用戶提供經(jīng)濟(jì)的解決方案,同時(shí)減少網(wǎng)絡(luò)的運(yùn)行和管理費(fèi)用。
同時(shí)網(wǎng)絡(luò)中的每個(gè)虛擬專(zhuān)網(wǎng),都可以將本單位的用戶交換機(jī)PABX、企業(yè)內(nèi)部網(wǎng)intranet、單位內(nèi)部數(shù)據(jù)庫(kù)、以及各種數(shù)據(jù)應(yīng)用等連接到系統(tǒng)中,并且對(duì)于每個(gè)虛擬專(zhuān)網(wǎng)而言,使用起來(lái)如同自己建網(wǎng)一樣,具有高度的保密性,操作起來(lái)方便、快捷。
在一個(gè)虛擬專(zhuān)網(wǎng)內(nèi)部,可以有一個(gè)或多個(gè)調(diào)度臺(tái),我們一般將其設(shè)定為只具有管理和指揮調(diào)度本虛擬專(zhuān)網(wǎng)的權(quán)限。同時(shí)這些調(diào)度臺(tái)在虛擬專(zhuān)網(wǎng)內(nèi)可以具有相同的權(quán)限,如都可以對(duì)全網(wǎng)進(jìn)行指揮調(diào)度和管理,也可以是分層結(jié)構(gòu)的,具有不同的權(quán)限,指揮調(diào)度不同的部門(mén)。正如上面所介紹到的,我們可對(duì)虛擬專(zhuān)網(wǎng)內(nèi)的每個(gè)調(diào)度員定義其通信和管理的范圍和權(quán)限,而且調(diào)度臺(tái)還具有兩種軟件包,一種是通信和管理軟件包,另一種是通信軟件包,只能進(jìn)行調(diào)度通信,不能進(jìn)行管理操作。
調(diào)度員對(duì)于通話組和用戶的管理權(quán)限,可以從已被定義好的組織塊來(lái)獲得。根據(jù)已被定義好的組織機(jī)構(gòu)的權(quán)限,來(lái)確定組織機(jī)構(gòu)中的無(wú)線用戶和調(diào)度臺(tái)的選呼權(quán)限和調(diào)度臺(tái)的組呼權(quán)限,而無(wú)線用戶必須是某個(gè)通話組的成員。
同時(shí),TETRA系統(tǒng)可以允許在某些緊急狀況下,通過(guò)被授權(quán)的調(diào)度臺(tái),將網(wǎng)內(nèi)不同虛擬專(zhuān)網(wǎng)的用戶進(jìn)行動(dòng)態(tài)重組,共同處理某個(gè)突發(fā)事件,實(shí)現(xiàn)不同部門(mén)間的協(xié)同工作。
2.TETRA數(shù)字集群系統(tǒng)虛擬專(zhuān)網(wǎng)的組網(wǎng)方法
TETRA數(shù)字集群系統(tǒng)內(nèi)不同部門(mén)可以組成若干個(gè)組織機(jī)構(gòu),也就是虛擬專(zhuān)網(wǎng),并且還能將虛擬專(zhuān)網(wǎng)進(jìn)一步根據(jù)用戶單位內(nèi)部的部門(mén)結(jié)構(gòu),分為更小的團(tuán)體,稱(chēng)為組織塊。TETRA數(shù)字集群系統(tǒng)可分多層組織塊結(jié)構(gòu),而虛擬專(zhuān)網(wǎng)的數(shù)量沒(méi)有任何限定,可以是幾十甚至上百個(gè)。
首先,運(yùn)營(yíng)商需要通過(guò)一個(gè)具有最高權(quán)限的網(wǎng)絡(luò)管理終端,對(duì)整個(gè)網(wǎng)絡(luò)的組織機(jī)構(gòu)進(jìn)行定義,即對(duì)網(wǎng)絡(luò)中的所有虛擬專(zhuān)網(wǎng)進(jìn)行定義(如公安、鐵路、公交等)。運(yùn)營(yíng)商的網(wǎng)絡(luò)管理員只需對(duì)每個(gè)虛擬專(zhuān)網(wǎng)的身份碼和名稱(chēng)加以定義,即可這樣就相當(dāng)于在系統(tǒng)中建立了若干個(gè)虛擬的網(wǎng)絡(luò),隨后要?jiǎng)?chuàng)建的所有虛擬專(zhuān)網(wǎng)管理員、通話組、無(wú)線用戶都必須要對(duì)其所屬的虛擬專(zhuān)網(wǎng)進(jìn)行定義,這就相當(dāng)于在系統(tǒng)中的每個(gè)成員身上打上了一個(gè)身份烙印,系統(tǒng)將會(huì)根據(jù)每個(gè)成員身上的這些身份標(biāo)記,來(lái)處理以后這些成員的各種操作。
然后,運(yùn)營(yíng)商的系統(tǒng)管理員還要對(duì)每個(gè)虛擬專(zhuān)網(wǎng)中的最高級(jí)別的調(diào)度員進(jìn)行定義。除了定義他們的用戶名、密碼以外(密碼以后可以自己修改),最重要的就是要定義該虛擬專(zhuān)網(wǎng)調(diào)度員所屬的虛擬專(zhuān)網(wǎng),以及他們?cè)诒咎摂M專(zhuān)網(wǎng)中的通信和管理權(quán)限。用戶權(quán)限和編碼與組織機(jī)構(gòu)有關(guān),通信權(quán)限的主要包括:
個(gè)呼發(fā)起的范圍(全網(wǎng)、某些虛擬專(zhuān)網(wǎng)、本虛擬專(zhuān)網(wǎng)內(nèi)),以及是否只能發(fā)起個(gè)呼,或只能接收個(gè)呼,或既能發(fā)起又能接收各呼。
狀態(tài)信息和短數(shù)據(jù)信息發(fā)起的范圍(全網(wǎng)、某些虛擬專(zhuān)網(wǎng)、本虛擬專(zhuān)網(wǎng)內(nèi)),以及是否只能發(fā)起個(gè)呼,或只能接收個(gè)呼,或既能發(fā)起又能接收個(gè)呼。
呼叫PSTN/的權(quán)限。
管理權(quán)限的主要包括:
對(duì)無(wú)線用戶的管理范圍(全網(wǎng)、某些虛擬專(zhuān)網(wǎng)、本虛擬專(zhuān)網(wǎng)內(nèi)),以及對(duì)無(wú)線用戶的管理權(quán)限是否可以創(chuàng)建,修改,刪除無(wú)線用戶,是否可以改變通話組成員等。
對(duì)本虛擬專(zhuān)網(wǎng)內(nèi)較低級(jí)別的其它調(diào)度員的管理范圍和權(quán)限進(jìn)行定義。
對(duì)通話組管理范圍和權(quán)限進(jìn)行定義。
對(duì)組織塊管理范圍和權(quán)限進(jìn)行定義。
對(duì)短用戶號(hào)碼的管理范圍。即該調(diào)度員可以創(chuàng)建無(wú)線用戶和通話組的號(hào)碼范圍。
對(duì)所連接的外部系統(tǒng)的管理。包括對(duì)本虛擬專(zhuān)網(wǎng)所屬的PSTN/PABX、itranet、數(shù)據(jù)庫(kù)等的管理。
最后,對(duì)于每個(gè)虛擬專(zhuān)網(wǎng)內(nèi)部的子組織塊、調(diào)度臺(tái)、無(wú)線用戶、通話組等的創(chuàng)建工作,可以由運(yùn)營(yíng)商的管理員來(lái)進(jìn)行,也可以有由剛定義完畢的每個(gè)虛擬專(zhuān)網(wǎng)中具有最高級(jí)別的調(diào)度員來(lái)進(jìn)行。在定義所有這些網(wǎng)絡(luò)中的成員時(shí),必須指明該成員是屬于哪一個(gè)組織塊或子組織塊的。這樣就把網(wǎng)內(nèi)的所有用戶進(jìn)行了歸屬定義,將整個(gè)虛擬專(zhuān)網(wǎng)完整地建立起來(lái),便于以后對(duì)用戶進(jìn)行管理、編號(hào)及呼叫等等。
整個(gè)網(wǎng)絡(luò)的虛擬專(zhuān)網(wǎng)建成以后,可以對(duì)每個(gè)虛擬專(zhuān)網(wǎng)分配用戶號(hào)段。該號(hào)段的分配是任意的,沒(méi)有任何限制,可以是連續(xù)的,也可以是間斷的。但為了便于管理,一般都是一個(gè)連續(xù)號(hào)段。虛擬專(zhuān)網(wǎng)中所授權(quán)的調(diào)度員可以在其可以管理的用戶號(hào)段范圍內(nèi)創(chuàng)建,刪除和修改無(wú)線終端和用戶組。該調(diào)度員操作完成以后,可直接將所修改的數(shù)據(jù)存入系統(tǒng)數(shù)據(jù)庫(kù),而不必通過(guò)運(yùn)營(yíng)商來(lái)進(jìn)行。當(dāng)然運(yùn)營(yíng)商的系統(tǒng)管理員可以通過(guò)系統(tǒng)的管理終端來(lái)查看整個(gè)系統(tǒng)的狀況,包括虛擬專(zhuān)網(wǎng)和用戶號(hào)碼的使用狀況。但運(yùn)營(yíng)商無(wú)法監(jiān)聽(tīng)和干擾各虛擬專(zhuān)網(wǎng)的通信。
四、TETRA數(shù)字集群系統(tǒng)虛擬專(zhuān)網(wǎng)的關(guān)鍵技術(shù)
用戶單位最關(guān)心的問(wèn)題之一就是,如果加入共網(wǎng)集群,能不能使用起來(lái)就象自己建網(wǎng)一樣,方便,快捷,通信保密可靠,共網(wǎng)內(nèi)部不同部門(mén)間通信,不會(huì)產(chǎn)生干擾和失密等等。
為支持網(wǎng)絡(luò)安全運(yùn)行,除ITSI外還可以分配一個(gè)ATSI。每個(gè)ITSI只能有一個(gè)ATSI,并且只有網(wǎng)絡(luò)運(yùn)營(yíng)者知道這個(gè)ITSI—ATSI對(duì)。ATSI不能從ITSI信息中推出,且其它用戶只能通過(guò)ITSI來(lái)識(shí)別給定的用戶。因?yàn)槠渌脩舨恢繟TSI,所以網(wǎng)絡(luò)運(yùn)營(yíng)者可以利用公共ITSI操作基礎(chǔ)設(shè)施路由表不通知其它任何用戶而頻繁改變ATSI值。
當(dāng)各種組織共享相同的無(wú)線平臺(tái)時(shí),就產(chǎn)生了虛擬用戶群體之間的私密性問(wèn)題,即在使用相同系統(tǒng)時(shí)如何維護(hù)通信機(jī)密的問(wèn)題。由于TETRA系統(tǒng)是數(shù)字系統(tǒng),因此能夠很容易地通過(guò)加密機(jī)制滿足對(duì)私密通信的需求。TETRA系統(tǒng)可以支持兩層加密:空中接口加密和端對(duì)端加密。空中接口加密是指用戶終端和基站之間的業(yè)務(wù)信道和控制信道經(jīng)過(guò)加密的;端對(duì)端加密是對(duì)業(yè)務(wù)信道在空中接口加密的基礎(chǔ)上進(jìn)行的雙重加密;所提議的系統(tǒng)能夠完全支持此機(jī)制,但是需要開(kāi)發(fā)特殊的加密算法,特殊的加密算法對(duì)特定用戶是非常重要的,運(yùn)營(yíng)商可以設(shè)計(jì)和開(kāi)發(fā)加密算法。
對(duì)于空中接口加密而言,在正常操作下,可維護(hù)屬于不同組織的用戶之間的個(gè)人呼和組呼的機(jī)密。對(duì)于不同類(lèi)型的呼叫,在TETRA系統(tǒng)可提供不同類(lèi)型的密鑰。在這些密鑰中,VPN之間維護(hù)私密通信機(jī)制所需的密鑰有兩種:導(dǎo)出密鑰或衍生密鑰(DCK);組密鑰(GCK)。
DCK是用來(lái)加密所有從用戶發(fā)送到無(wú)線基礎(chǔ)設(shè)施的信令和業(yè)務(wù)信道,和從無(wú)線基礎(chǔ)設(shè)施發(fā)送到用戶的個(gè)人呼叫尋址的信令和業(yè)務(wù)信道;DCK密鑰是在用戶的鑒權(quán)過(guò)程中獲得的,它是通過(guò)相應(yīng)的算法和存儲(chǔ)在終端中的個(gè)人密鑰導(dǎo)出的。因此網(wǎng)絡(luò)中的每個(gè)用戶在進(jìn)行個(gè)人呼的時(shí)候使用不同的DCK,因此可確保統(tǒng)一組織內(nèi)外通話的私密性。GCK可以與單個(gè)組地址相關(guān)聯(lián)來(lái)加密從無(wú)線基礎(chǔ)設(shè)施到用戶的組尋址信令和業(yè)務(wù)信道。GCK是基礎(chǔ)設(shè)施所知道的并分配到用戶。因此,為維護(hù)不同的組織之間的私密通信,GCK的不同子集被分配到屬于不同VPN的用戶。
在緊急情況或其它特殊情況下,可能發(fā)生一些特例,不同組織在某一領(lǐng)域合作,因此他們不得不建立VPN之間的通信。為此目的,必須為這種特殊的操作模式提供另外的GCK子集。在這種情況下,一個(gè)超級(jí)操作員需要介入,來(lái)修改密鑰管理的“正常”途徑,這項(xiàng)工作可以交給網(wǎng)絡(luò)運(yùn)營(yíng)者或負(fù)責(zé)協(xié)調(diào)網(wǎng)絡(luò)中所有組織運(yùn)行的高級(jí)組織部門(mén)。這個(gè)操作員必須識(shí)別VPN之間的通信和空中分配適當(dāng)?shù)腉CK到所有的組織或用戶,這些組織或用戶需要進(jìn)行聯(lián)合的操作。
五、TETRA數(shù)字集群系統(tǒng)虛擬專(zhuān)網(wǎng)的應(yīng)用
TETRA數(shù)字集群系統(tǒng)虛擬專(zhuān)網(wǎng)的主要用戶群體為運(yùn)輸業(yè)(包括出租車(chē)、公交車(chē)、運(yùn)輸公司、公路、鐵路、航運(yùn)交通等)、大型企事業(yè)、政府部門(mén)、水電氣等市政管理、機(jī)場(chǎng)、大型車(chē)站、消防、水利、建筑、金融和旅游等部門(mén)、大型活動(dòng)組織機(jī)構(gòu)、以及警察、武警法院和檢察院等公共安全類(lèi)用戶。
社會(huì)是一個(gè)有機(jī)的整體,許多社會(huì)活動(dòng)需要各部門(mén)的協(xié)同工作,市場(chǎng)經(jīng)濟(jì)更需社會(huì)的分工合作。TETRA系統(tǒng)允許不同的虛擬專(zhuān)網(wǎng)在一種可控方式下相互通信。多個(gè)用戶組可以有公共的通話組。部分調(diào)度員可以有權(quán)管理多個(gè)不同用戶組織中的用戶,并且與之通信。比如,創(chuàng)建一個(gè)包含來(lái)自不同組織的多個(gè)用戶的臨時(shí)通話組。便于在一個(gè)城市的市政府、體委、公安、武警、消防、醫(yī)院、交通、新聞和旅游、賓館等單位各自組成虛擬專(zhuān)用網(wǎng),并可多個(gè)單位組成共同的通話組以實(shí)施聯(lián)合指揮。
一、TETRA數(shù)字集群系統(tǒng)的虛擬專(zhuān)網(wǎng)概述
TETRA數(shù)字集群系統(tǒng)不僅具有普通調(diào)度功能,還具有虛擬專(zhuān)用網(wǎng)功能;系統(tǒng)為群體用戶提供專(zhuān)用調(diào)度臺(tái),利用與其它群體共享的網(wǎng)絡(luò)基礎(chǔ)設(shè)施組成虛擬專(zhuān)網(wǎng),向用戶提供一般專(zhuān)用網(wǎng)絡(luò)所具有的功能,各虛擬專(zhuān)網(wǎng)之間在工作上相互獨(dú)立,各虛擬專(zhuān)網(wǎng)可單獨(dú)調(diào)節(jié)運(yùn)行參數(shù),也可各自根據(jù)需要選擇功能。
TETRA數(shù)字集群系統(tǒng)的虛擬專(zhuān)用網(wǎng)(VPN)在構(gòu)成上與實(shí)在的TETRA數(shù)字集群網(wǎng)絡(luò)不同,它是建立在實(shí)際TETRA數(shù)字集群網(wǎng)絡(luò)基礎(chǔ)上的一種功能性網(wǎng)絡(luò);但對(duì)用戶來(lái)說(shuō),在功能上則相當(dāng)于實(shí)在的專(zhuān)用網(wǎng)絡(luò),能向用戶提供傳統(tǒng)專(zhuān)業(yè)網(wǎng)的功能。TETRA數(shù)字集群系統(tǒng)能為不同集體用戶提供各項(xiàng)所需的優(yōu)良服務(wù),使公眾網(wǎng)的公共性和專(zhuān)業(yè)網(wǎng)的獨(dú)立性比較好地得到協(xié)調(diào)解決,使每個(gè)原擬單獨(dú)建網(wǎng)的部門(mén)都從該集群系統(tǒng)的虛擬專(zhuān)用網(wǎng)中感到一樣方便,一樣安全可靠。
TETRA數(shù)字集群系統(tǒng)的虛擬專(zhuān)網(wǎng)在結(jié)構(gòu)上和功能上與公眾網(wǎng)的虛擬專(zhuān)網(wǎng)是不同的。虛擬專(zhuān)網(wǎng)是指在公眾網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的技術(shù)。之所以稱(chēng)為虛擬網(wǎng)主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專(zhuān)網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公眾網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)(如INTERNET,ATM,F(xiàn)RAME RELAY等)之上的邏輯網(wǎng)絡(luò),用戶數(shù)據(jù)在邏輯鏈路中傳輸。目前以點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)、第2層隧道協(xié)議(L2TP)、第2層前轉(zhuǎn)協(xié)議(L2P)和IP安全協(xié)議(IPSec)。
如果不建立TETERA數(shù)字集群虛擬專(zhuān)網(wǎng),不但是對(duì)資金和頻率資源的極大浪費(fèi),而且還會(huì)由于投入產(chǎn)出比例失調(diào),而直接影響到以后對(duì)系統(tǒng)的維護(hù),進(jìn)一步擴(kuò)容,功能的改進(jìn),乃至最后產(chǎn)品得不到更新?lián)Q代,通信質(zhì)量下降,使得設(shè)備逐漸被擱置。
二、TETRA數(shù)字集群系統(tǒng)虛擬專(zhuān)網(wǎng)的功能
TETRA數(shù)字集群系統(tǒng)利用虛擬專(zhuān)網(wǎng)的概念,可以使一個(gè)物理網(wǎng)絡(luò)為互不相關(guān)的多個(gè)組織機(jī)構(gòu)服務(wù)。也就是說(shuō),功能要求和系統(tǒng)概念相距甚遠(yuǎn)的多個(gè)組織機(jī)構(gòu)可以共用一個(gè)網(wǎng)絡(luò)平臺(tái)。各個(gè)組織機(jī)構(gòu)無(wú)須自行購(gòu)置基站、交換機(jī)和傳輸設(shè)備,只須配置相應(yīng)調(diào)度臺(tái)和移動(dòng)臺(tái),即可建立自己的虛擬專(zhuān)用網(wǎng),并在自己的虛擬專(zhuān)網(wǎng)中獨(dú)立工作,如同在傳統(tǒng)的專(zhuān)業(yè)網(wǎng)中工作一樣。主要功能如下:
1、獨(dú)立的編號(hào)方案與管理
TETRA數(shù)字集群系統(tǒng)的編號(hào)方案應(yīng)該完全符合TETRA標(biāo)準(zhǔn),對(duì)于每個(gè)虛擬專(zhuān)網(wǎng)應(yīng)該是非常靈活,方便的,沒(méi)有任何的限制。根據(jù)TETRA標(biāo)準(zhǔn)定義,有兩類(lèi)TETRA用戶身份碼與虛擬專(zhuān)網(wǎng)有關(guān);一類(lèi)為T(mén)ETRA用戶身份碼(TSI),另一類(lèi)為T(mén)ETRA管理身份碼(TMI)。每個(gè)移動(dòng)臺(tái)應(yīng)至少包含一族TSI。每族應(yīng)包括一個(gè)單獨(dú)的TETRA用戶身份碼(ITSI),也可以有一個(gè)TETRA用戶別名身份碼(ATSI)和若干個(gè)TETRA用戶群身份碼(GTSI)。單獨(dú)TETRA用戶識(shí)別碼(ITSI)是TETRA網(wǎng)絡(luò)中唯一地識(shí)別一個(gè)移動(dòng)用戶的號(hào)碼,共48bit/s,前24bit/s是國(guó)家和網(wǎng)絡(luò)代碼。國(guó)家代碼MCC是10bit/s,MNC是14bit/s。后24bit/s用來(lái)定義TETRA網(wǎng)絡(luò)的用戶地址。ATSI和GTSI既可以被預(yù)先分配(類(lèi)似ITSI),也可以象常規(guī)操作那樣采用標(biāo)準(zhǔn)TETRA過(guò)程,由網(wǎng)絡(luò)動(dòng)態(tài)分配。TETRA管理身份碼(TMI)為非傳遞的網(wǎng)絡(luò)(第3層)身份碼。在使用TMI之前,給TMI分配一個(gè)終端,不能動(dòng)態(tài)地交換TMI,用戶也不能在終端之間傳遞TMI。網(wǎng)絡(luò)運(yùn)營(yíng)者分配TMI,在發(fā)送給用戶之前,應(yīng)在終端中安裝TMI。TMI只能作為采用一套專(zhuān)用管理消息的內(nèi)部網(wǎng)絡(luò)管理功能的地址。一般網(wǎng)絡(luò)用戶不能接入這些管理消息和TMI地址空間。編號(hào)結(jié)構(gòu)如表1。
我國(guó)的MCC為“086”,MNC由國(guó)家指配,現(xiàn)討論TETRA數(shù)字集群系統(tǒng)中每個(gè)虛擬專(zhuān)網(wǎng)的ISSI和GSSI的編號(hào)方案。假設(shè)我國(guó)數(shù)字集群網(wǎng)絡(luò)統(tǒng)一編號(hào)如表2。
其中:N1N2N3N4為T(mén)ETRA集群業(yè)務(wù)接入號(hào)(全國(guó)統(tǒng)一);H1H2為地區(qū)識(shí)別號(hào)(主管部門(mén)統(tǒng)一規(guī)定);S1S2S3S4S5S6為移動(dòng)用戶號(hào)(各運(yùn)營(yíng)商自行分配)。
例如:TETRA集群業(yè)務(wù)接入號(hào)N1N2N3N4為1500;北京地區(qū)識(shí)別號(hào)H1H2為01和02;天津地區(qū)識(shí)別號(hào)H1H2為03等;移動(dòng)用戶號(hào)碼S1S2S3S4S5S6中S1S2配為虛擬專(zhuān)網(wǎng)號(hào)(假設(shè)00-03為鐵路,04-05為公安,06為公交等等),S3S4S5S6為用戶號(hào)。號(hào)碼為150001050200代表北京市公安的用戶。
采用TETRA編號(hào)方案,還可以方便地進(jìn)行群呼。在同一個(gè)虛擬專(zhuān)網(wǎng)中移動(dòng)用戶呼叫只需要撥最后4位號(hào)碼即可,而每個(gè)通話組還可以減少撥號(hào)碼,因此,呼叫起來(lái)非常方便。實(shí)際編號(hào)方式可結(jié)合實(shí)際情況與最終用戶探討后,進(jìn)行完整的規(guī)劃。
同時(shí)用戶還可以選擇同時(shí)采用用戶功能號(hào)碼(FSSN)的編號(hào)方案。該方案可以根據(jù)用戶的實(shí)際情況,例如在鐵路系統(tǒng),我們可根據(jù)車(chē)輛的車(chē)次號(hào)碼為車(chē)載臺(tái)編號(hào),這樣其它無(wú)線用戶就可以根據(jù)車(chē)次號(hào)碼來(lái)呼叫該用戶。而且由于一輛車(chē)一般有多個(gè)司機(jī)來(lái)開(kāi),因此我們還可以將FSSN號(hào)碼同時(shí)賦予多個(gè)同屬于一輛車(chē)的終端,這樣不管誰(shuí)在工作,其它用戶都可以根據(jù)FSSN號(hào)碼來(lái)與該車(chē)進(jìn)行通信。這種編號(hào)方案非常適用于例如鐵路,公交,巡邏警察,地鐵等單位。
2、用戶漫游范圍的限定與管理
用戶組織根據(jù)各自的特定需要使用由共用網(wǎng)提供的相應(yīng)服務(wù),主要包括通話組中的成員可以得到不同的呼叫權(quán)利;調(diào)度員可以有不同的管理和權(quán)利;通話組內(nèi)的通信和傳統(tǒng)的PMR(專(zhuān)用移動(dòng)無(wú)線電臺(tái))系統(tǒng)一樣,包括組呼、選呼、回叫請(qǐng)求、動(dòng)態(tài)重組以及與外部系統(tǒng)的呼叫等;
通話組由若干屬性參數(shù)規(guī)定,其中包括通話組服務(wù)區(qū)域。通話組服務(wù)區(qū)域可以是整個(gè)網(wǎng)絡(luò),或者是網(wǎng)絡(luò)的一部分。如果是后者,根據(jù)用戶要求來(lái)定義通話組服務(wù)區(qū)域。
3、獨(dú)立的調(diào)度指揮與集中的調(diào)度指揮結(jié)合
可以通過(guò)本虛擬專(zhuān)網(wǎng)的調(diào)度臺(tái)對(duì)本虛擬專(zhuān)網(wǎng)的用戶進(jìn)行工作調(diào)度及用戶管理,用戶具有高度的通信保密性以及對(duì)本單位內(nèi)部用戶的高度控制性,網(wǎng)內(nèi)虛擬專(zhuān)網(wǎng)間的通信不會(huì)相互干擾。
不同的虛擬專(zhuān)網(wǎng)在一種可控方式下相互通信。多個(gè)虛擬專(zhuān)網(wǎng)可以有公共的通話組。部分調(diào)度員可以有權(quán)管理多個(gè)不同虛擬專(zhuān)網(wǎng)中的用戶,并且與之通信。例如,創(chuàng)建一個(gè)包含來(lái)自不同虛擬專(zhuān)網(wǎng)的多個(gè)用戶的臨時(shí)通話組。在突發(fā)事件中可以作出更加有效的反應(yīng)。
4、獨(dú)立的和集中的分組數(shù)據(jù)傳輸
在每個(gè)虛擬專(zhuān)網(wǎng)中,無(wú)線用戶和調(diào)度員可以發(fā)送和接收短數(shù)據(jù)和狀態(tài)信息以及IP數(shù)據(jù)。信息可通過(guò)無(wú)線終端、調(diào)度臺(tái)或另外的數(shù)據(jù)終端發(fā)送給其它用戶。這些數(shù)據(jù)主要應(yīng)用于自動(dòng)車(chē)輛定位、員工管理、遙控遙測(cè)、數(shù)據(jù)庫(kù)查詢、E-MAIL等。當(dāng)有突發(fā)事件發(fā)生時(shí),可以將不同的虛擬專(zhuān)網(wǎng)中的數(shù)據(jù)信息集中管理。
三、TETRA數(shù)字集群系統(tǒng)虛擬專(zhuān)網(wǎng)的組網(wǎng)方法
1、TETRA數(shù)字集群系統(tǒng)虛擬專(zhuān)網(wǎng)的結(jié)構(gòu)
一個(gè)好的虛擬專(zhuān)網(wǎng)結(jié)構(gòu),不但可以提高對(duì)頻率的使用效率,節(jié)省投資,還可以幫助運(yùn)營(yíng)商非常方便地管理和運(yùn)營(yíng)網(wǎng)絡(luò),為用戶提供良好的服務(wù)。虛擬專(zhuān)網(wǎng)是建立在TETRA數(shù)字集群通信系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上,對(duì)于基站較少的本地網(wǎng)絡(luò),可以由一臺(tái)交換控制設(shè)備進(jìn)行集中交換的網(wǎng)絡(luò)結(jié)構(gòu)。對(duì)于基站數(shù)量較多、覆蓋范圍較廣、業(yè)務(wù)量較大的區(qū)域網(wǎng)絡(luò),也可以采用多臺(tái)交換控制設(shè)備進(jìn)行分散控制的網(wǎng)絡(luò)結(jié)構(gòu)。各交換設(shè)備之間的連接應(yīng)能靈活設(shè)置,例如可采用樹(shù)型、星型、網(wǎng)型或環(huán)型連接。圖1示出多交換中心網(wǎng)絡(luò)結(jié)構(gòu)。
虛擬專(zhuān)網(wǎng)功能存在于呼叫處理和網(wǎng)絡(luò)管理軟件中,但主要接口是通過(guò)網(wǎng)絡(luò)管理服務(wù)實(shí)現(xiàn)的,呼叫處理是通過(guò)調(diào)度臺(tái)實(shí)現(xiàn)的。虛擬專(zhuān)網(wǎng)在本質(zhì)上是網(wǎng)絡(luò)用戶分類(lèi)管理的實(shí)例,在用戶分類(lèi)中,所創(chuàng)建的單個(gè)用戶的屬性被限制在相應(yīng)組織類(lèi)別中。
根據(jù)TETRA數(shù)字集群系統(tǒng)的TSI和TMI,可將虛擬專(zhuān)網(wǎng)的技術(shù)管理和通信調(diào)度管理分開(kāi)的。運(yùn)營(yíng)商只需對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行維護(hù),處理系統(tǒng)的故障及告警,為網(wǎng)絡(luò)用戶提供服務(wù),但運(yùn)營(yíng)商并不能對(duì)網(wǎng)絡(luò)中的單位用戶進(jìn)行監(jiān)聽(tīng)或控制。而網(wǎng)內(nèi)的虛擬專(zhuān)網(wǎng)用戶可通過(guò)本虛擬專(zhuān)網(wǎng)的調(diào)度臺(tái),對(duì)本虛擬專(zhuān)網(wǎng)的用戶進(jìn)行工作調(diào)度及用戶管理,用戶具有高度的通信保密性以及對(duì)本單位內(nèi)部用戶的高度控制性。但網(wǎng)內(nèi)虛擬專(zhuān)網(wǎng)間的通信不會(huì)互相干擾。這一原則是虛擬專(zhuān)網(wǎng)功能得以實(shí)現(xiàn)的基礎(chǔ),只有使網(wǎng)絡(luò)維護(hù)和通信調(diào)度完全分開(kāi),才能實(shí)現(xiàn)真正的虛擬專(zhuān)網(wǎng)功能。如圖2所示。
TETRA網(wǎng)絡(luò)可以供多個(gè)不同的虛擬專(zhuān)網(wǎng)共享,并且每個(gè)虛擬專(zhuān)網(wǎng)就象處于為其專(zhuān)門(mén)建立的網(wǎng)絡(luò)中一樣,提供方便而可靠的用戶組織管理。每個(gè)虛擬專(zhuān)網(wǎng)都有各自的調(diào)度系統(tǒng),可以根據(jù)各自的通信需求對(duì)其用戶和調(diào)度臺(tái)進(jìn)行分組。每個(gè)組織可以有許多個(gè)由若干個(gè)調(diào)度臺(tái)和上百個(gè)無(wú)線用戶組成的通話組。其中的無(wú)線用戶、通話組和呼叫權(quán)限都可以獨(dú)立設(shè)置,無(wú)線用戶可以屬于多個(gè)通話組,通話組可以包含若干個(gè)調(diào)度臺(tái),該用戶組織能全面地控制自己的內(nèi)部通信。此項(xiàng)功能可為用戶提供經(jīng)濟(jì)的解決方案,同時(shí)減少網(wǎng)絡(luò)的運(yùn)行和管理費(fèi)用。
同時(shí)網(wǎng)絡(luò)中的每個(gè)虛擬專(zhuān)網(wǎng),都可以將本單位的用戶交換機(jī)PABX、企業(yè)內(nèi)部網(wǎng)intranet、單位內(nèi)部數(shù)據(jù)庫(kù)、以及各種數(shù)據(jù)應(yīng)用等連接到系統(tǒng)中,并且對(duì)于每個(gè)虛擬專(zhuān)網(wǎng)而言,使用起來(lái)如同自己建網(wǎng)一樣,具有高度的保密性,操作起來(lái)方便、快捷。
在一個(gè)虛擬專(zhuān)網(wǎng)內(nèi)部,可以有一個(gè)或多個(gè)調(diào)度臺(tái),我們一般將其設(shè)定為只具有管理和指揮調(diào)度本虛擬專(zhuān)網(wǎng)的權(quán)限。同時(shí)這些調(diào)度臺(tái)在虛擬專(zhuān)網(wǎng)內(nèi)可以具有相同的權(quán)限,如都可以對(duì)全網(wǎng)進(jìn)行指揮調(diào)度和管理,也可以是分層結(jié)構(gòu)的,具有不同的權(quán)限,指揮調(diào)度不同的部門(mén)。正如上面所介紹到的,我們可對(duì)虛擬專(zhuān)網(wǎng)內(nèi)的每個(gè)調(diào)度員定義其通信和管理的范圍和權(quán)限,而且調(diào)度臺(tái)還具有兩種軟件包,一種是通信和管理軟件包,另一種是通信軟件包,只能進(jìn)行調(diào)度通信,不能進(jìn)行管理操作。
調(diào)度員對(duì)于通話組和用戶的管理權(quán)限,可以從已被定義好的組織塊來(lái)獲得。根據(jù)已被定義好的組織機(jī)構(gòu)的權(quán)限,來(lái)確定組織機(jī)構(gòu)中的無(wú)線用戶和調(diào)度臺(tái)的選呼權(quán)限和調(diào)度臺(tái)的組呼權(quán)限,而無(wú)線用戶必須是某個(gè)通話組的成員。
同時(shí),TETRA系統(tǒng)可以允許在某些緊急狀況下,通過(guò)被授權(quán)的調(diào)度臺(tái),將網(wǎng)內(nèi)不同虛擬專(zhuān)網(wǎng)的用戶進(jìn)行動(dòng)態(tài)重組,共同處理某個(gè)突發(fā)事件,實(shí)現(xiàn)不同部門(mén)間的協(xié)同工作。
2.TETRA數(shù)字集群系統(tǒng)虛擬專(zhuān)網(wǎng)的組網(wǎng)方法
TETRA數(shù)字集群系統(tǒng)內(nèi)不同部門(mén)可以組成若干個(gè)組織機(jī)構(gòu),也就是虛擬專(zhuān)網(wǎng),并且還能將虛擬專(zhuān)網(wǎng)進(jìn)一步根據(jù)用戶單位內(nèi)部的部門(mén)結(jié)構(gòu),分為更小的團(tuán)體,稱(chēng)為組織塊。TETRA數(shù)字集群系統(tǒng)可分多層組織塊結(jié)構(gòu),而虛擬專(zhuān)網(wǎng)的數(shù)量沒(méi)有任何限定,可以是幾十甚至上百個(gè)。
首先,運(yùn)營(yíng)商需要通過(guò)一個(gè)具有最高權(quán)限的網(wǎng)絡(luò)管理終端,對(duì)整個(gè)網(wǎng)絡(luò)的組織機(jī)構(gòu)進(jìn)行定義,即對(duì)網(wǎng)絡(luò)中的所有虛擬專(zhuān)網(wǎng)進(jìn)行定義(如公安、鐵路、公交等)。運(yùn)營(yíng)商的網(wǎng)絡(luò)管理員只需對(duì)每個(gè)虛擬專(zhuān)網(wǎng)的身份碼和名稱(chēng)加以定義,即可這樣就相當(dāng)于在系統(tǒng)中建立了若干個(gè)虛擬的網(wǎng)絡(luò),隨后要?jiǎng)?chuàng)建的所有虛擬專(zhuān)網(wǎng)管理員、通話組、無(wú)線用戶都必須要對(duì)其所屬的虛擬專(zhuān)網(wǎng)進(jìn)行定義,這就相當(dāng)于在系統(tǒng)中的每個(gè)成員身上打上了一個(gè)身份烙印,系統(tǒng)將會(huì)根據(jù)每個(gè)成員身上的這些身份標(biāo)記,來(lái)處理以后這些成員的各種操作。
然后,運(yùn)營(yíng)商的系統(tǒng)管理員還要對(duì)每個(gè)虛擬專(zhuān)網(wǎng)中的最高級(jí)別的調(diào)度員進(jìn)行定義。除了定義他們的用戶名、密碼以外(密碼以后可以自己修改),最重要的就是要定義該虛擬專(zhuān)網(wǎng)調(diào)度員所屬的虛擬專(zhuān)網(wǎng),以及他們?cè)诒咎摂M專(zhuān)網(wǎng)中的通信和管理權(quán)限。用戶權(quán)限和編碼與組織機(jī)構(gòu)有關(guān),通信權(quán)限的主要包括:
個(gè)呼發(fā)起的范圍(全網(wǎng)、某些虛擬專(zhuān)網(wǎng)、本虛擬專(zhuān)網(wǎng)內(nèi)),以及是否只能發(fā)起個(gè)呼,或只能接收個(gè)呼,或既能發(fā)起又能接收各呼。
狀態(tài)信息和短數(shù)據(jù)信息發(fā)起的范圍(全網(wǎng)、某些虛擬專(zhuān)網(wǎng)、本虛擬專(zhuān)網(wǎng)內(nèi)),以及是否只能發(fā)起個(gè)呼,或只能接收個(gè)呼,或既能發(fā)起又能接收個(gè)呼。
呼叫PSTN/的權(quán)限。
管理權(quán)限的主要包括:
對(duì)無(wú)線用戶的管理范圍(全網(wǎng)、某些虛擬專(zhuān)網(wǎng)、本虛擬專(zhuān)網(wǎng)內(nèi)),以及對(duì)無(wú)線用戶的管理權(quán)限是否可以創(chuàng)建,修改,刪除無(wú)線用戶,是否可以改變通話組成員等。
對(duì)本虛擬專(zhuān)網(wǎng)內(nèi)較低級(jí)別的其它調(diào)度員的管理范圍和權(quán)限進(jìn)行定義。
對(duì)通話組管理范圍和權(quán)限進(jìn)行定義。
對(duì)組織塊管理范圍和權(quán)限進(jìn)行定義。
對(duì)短用戶號(hào)碼的管理范圍。即該調(diào)度員可以創(chuàng)建無(wú)線用戶和通話組的號(hào)碼范圍。
對(duì)所連接的外部系統(tǒng)的管理。包括對(duì)本虛擬專(zhuān)網(wǎng)所屬的PSTN/PABX、itranet、數(shù)據(jù)庫(kù)等的管理。
最后,對(duì)于每個(gè)虛擬專(zhuān)網(wǎng)內(nèi)部的子組織塊、調(diào)度臺(tái)、無(wú)線用戶、通話組等的創(chuàng)建工作,可以由運(yùn)營(yíng)商的管理員來(lái)進(jìn)行,也可以有由剛定義完畢的每個(gè)虛擬專(zhuān)網(wǎng)中具有最高級(jí)別的調(diào)度員來(lái)進(jìn)行。在定義所有這些網(wǎng)絡(luò)中的成員時(shí),必須指明該成員是屬于哪一個(gè)組織塊或子組織塊的。這樣就把網(wǎng)內(nèi)的所有用戶進(jìn)行了歸屬定義,將整個(gè)虛擬專(zhuān)網(wǎng)完整地建立起來(lái),便于以后對(duì)用戶進(jìn)行管理、編號(hào)及呼叫等等。
整個(gè)網(wǎng)絡(luò)的虛擬專(zhuān)網(wǎng)建成以后,可以對(duì)每個(gè)虛擬專(zhuān)網(wǎng)分配用戶號(hào)段。該號(hào)段的分配是任意的,沒(méi)有任何限制,可以是連續(xù)的,也可以是間斷的。但為了便于管理,一般都是一個(gè)連續(xù)號(hào)段。虛擬專(zhuān)網(wǎng)中所授權(quán)的調(diào)度員可以在其可以管理的用戶號(hào)段范圍內(nèi)創(chuàng)建,刪除和修改無(wú)線終端和用戶組。該調(diào)度員操作完成以后,可直接將所修改的數(shù)據(jù)存入系統(tǒng)數(shù)據(jù)庫(kù),而不必通過(guò)運(yùn)營(yíng)商來(lái)進(jìn)行。當(dāng)然運(yùn)營(yíng)商的系統(tǒng)管理員可以通過(guò)系統(tǒng)的管理終端來(lái)查看整個(gè)系統(tǒng)的狀況,包括虛擬專(zhuān)網(wǎng)和用戶號(hào)碼的使用狀況。但運(yùn)營(yíng)商無(wú)法監(jiān)聽(tīng)和干擾各虛擬專(zhuān)網(wǎng)的通信。
四、TETRA數(shù)字集群系統(tǒng)虛擬專(zhuān)網(wǎng)的關(guān)鍵技術(shù)
用戶單位最關(guān)心的問(wèn)題之一就是,如果加入共網(wǎng)集群,能不能使用起來(lái)就象自己建網(wǎng)一樣,方便,快捷,通信保密可靠,共網(wǎng)內(nèi)部不同部門(mén)間通信,不會(huì)產(chǎn)生干擾和失密等等。
為支持網(wǎng)絡(luò)安全運(yùn)行,除ITSI外還可以分配一個(gè)ATSI。每個(gè)ITSI只能有一個(gè)ATSI,并且只有網(wǎng)絡(luò)運(yùn)營(yíng)者知道這個(gè)ITSI—ATSI對(duì)。ATSI不能從ITSI信息中推出,且其它用戶只能通過(guò)ITSI來(lái)識(shí)別給定的用戶。因?yàn)槠渌脩舨恢繟TSI,所以網(wǎng)絡(luò)運(yùn)營(yíng)者可以利用公共ITSI操作基礎(chǔ)設(shè)施路由表不通知其它任何用戶而頻繁改變ATSI值。
當(dāng)各種組織共享相同的無(wú)線平臺(tái)時(shí),就產(chǎn)生了虛擬用戶群體之間的私密性問(wèn)題,即在使用相同系統(tǒng)時(shí)如何維護(hù)通信機(jī)密的問(wèn)題。由于TETRA系統(tǒng)是數(shù)字系統(tǒng),因此能夠很容易地通過(guò)加密機(jī)制滿足對(duì)私密通信的需求。TETRA系統(tǒng)可以支持兩層加密:空中接口加密和端對(duì)端加密。空中接口加密是指用戶終端和基站之間的業(yè)務(wù)信道和控制信道經(jīng)過(guò)加密的;端對(duì)端加密是對(duì)業(yè)務(wù)信道在空中接口加密的基礎(chǔ)上進(jìn)行的雙重加密;所提議的系統(tǒng)能夠完全支持此機(jī)制,但是需要開(kāi)發(fā)特殊的加密算法,特殊的加密算法對(duì)特定用戶是非常重要的,運(yùn)營(yíng)商可以設(shè)計(jì)和開(kāi)發(fā)加密算法。
對(duì)于空中接口加密而言,在正常操作下,可維護(hù)屬于不同組織的用戶之間的個(gè)人呼和組呼的機(jī)密。對(duì)于不同類(lèi)型的呼叫,在TETRA系統(tǒng)可提供不同類(lèi)型的密鑰。在這些密鑰中,VPN之間維護(hù)私密通信機(jī)制所需的密鑰有兩種:導(dǎo)出密鑰或衍生密鑰(DCK);組密鑰(GCK)。
DCK是用來(lái)加密所有從用戶發(fā)送到無(wú)線基礎(chǔ)設(shè)施的信令和業(yè)務(wù)信道,和從無(wú)線基礎(chǔ)設(shè)施發(fā)送到用戶的個(gè)人呼叫尋址的信令和業(yè)務(wù)信道;DCK密鑰是在用戶的鑒權(quán)過(guò)程中獲得的,它是通過(guò)相應(yīng)的算法和存儲(chǔ)在終端中的個(gè)人密鑰導(dǎo)出的。因此網(wǎng)絡(luò)中的每個(gè)用戶在進(jìn)行個(gè)人呼的時(shí)候使用不同的DCK,因此可確保統(tǒng)一組織內(nèi)外通話的私密性。GCK可以與單個(gè)組地址相關(guān)聯(lián)來(lái)加密從無(wú)線基礎(chǔ)設(shè)施到用戶的組尋址信令和業(yè)務(wù)信道。GCK是基礎(chǔ)設(shè)施所知道的并分配到用戶。因此,為維護(hù)不同的組織之間的私密通信,GCK的不同子集被分配到屬于不同VPN的用戶。
在緊急情況或其它特殊情況下,可能發(fā)生一些特例,不同組織在某一領(lǐng)域合作,因此他們不得不建立VPN之間的通信。為此目的,必須為這種特殊的操作模式提供另外的GCK子集。在這種情況下,一個(gè)超級(jí)操作員需要介入,來(lái)修改密鑰管理的“正常”途徑,這項(xiàng)工作可以交給網(wǎng)絡(luò)運(yùn)營(yíng)者或負(fù)責(zé)協(xié)調(diào)網(wǎng)絡(luò)中所有組織運(yùn)行的高級(jí)組織部門(mén)。這個(gè)操作員必須識(shí)別VPN之間的通信和空中分配適當(dāng)?shù)腉CK到所有的組織或用戶,這些組織或用戶需要進(jìn)行聯(lián)合的操作。
五、TETRA數(shù)字集群系統(tǒng)虛擬專(zhuān)網(wǎng)的應(yīng)用
TETRA數(shù)字集群系統(tǒng)虛擬專(zhuān)網(wǎng)的主要用戶群體為運(yùn)輸業(yè)(包括出租車(chē)、公交車(chē)、運(yùn)輸公司、公路、鐵路、航運(yùn)交通等)、大型企事業(yè)、政府部門(mén)、水電氣等市政管理、機(jī)場(chǎng)、大型車(chē)站、消防、水利、建筑、金融和旅游等部門(mén)、大型活動(dòng)組織機(jī)構(gòu)、以及警察、武警法院和檢察院等公共安全類(lèi)用戶。
社會(huì)是一個(gè)有機(jī)的整體,許多社會(huì)活動(dòng)需要各部門(mén)的協(xié)同工作,市場(chǎng)經(jīng)濟(jì)更需社會(huì)的分工合作。TETRA系統(tǒng)允許不同的虛擬專(zhuān)網(wǎng)在一種可控方式下相互通信。多個(gè)用戶組可以有公共的通話組。部分調(diào)度員可以有權(quán)管理多個(gè)不同用戶組織中的用戶,并且與之通信。比如,創(chuàng)建一個(gè)包含來(lái)自不同組織的多個(gè)用戶的臨時(shí)通話組。便于在一個(gè)城市的市政府、體委、公安、武警、消防、醫(yī)院、交通、新聞和旅游、賓館等單位各自組成虛擬專(zhuān)用網(wǎng),并可多個(gè)單位組成共同的通話組以實(shí)施聯(lián)合指揮。
工商網(wǎng)監(jiān)
評(píng)論