中国移动通信有限公司
G3便携式无线接入网关终端产品白皮书
V1.0
中国移动通信有限公司
2011年11月
目录
第一章概述 (3)
第二章产品功能要求概述 (4)
第三章产品具体功能要求 (5)
第四章外观工艺要求 (11)
第一章概述
本白皮书规范了中国移动G3便携无线路由器集采的产品功能要求、工艺要求、软硬件要求、UI要求和质量要求等。
一、产品定义
针对普通大众市场,功能满足基本通信及娱乐需求,以数据业务为核心卖点的高性价比G3便携无线路由器产品。
该产品应具备基本通信要求,需要支持WiFi、HSDPA、HSUPA、TD-SCDMA、EDGE、GPRS。
二、提供的产品应符合以下规范及标准
1.符合工业和信息化部及原信息产业部相关技术规范。
2.符合中国移动G3数据终端功能需求及相关基础规范要求。
1)《中国移动TD-SCDMA终端设备总体技术要求》
2)《中国移动TD-SCDMA终端设备射频技术要求》
3)《中国移动终端选网技术要求》
4)《中国移动无线局域网(WLAN)终端技术规范(1.0.0)》
5)《中国移动终端AT命令规范》
6)《中国移动增强售后服务(DM)终端规范》
产品在必选和推荐业务要求之外的功能,均需要符合中国移动相关终端规范。
3.产品认证要求:
a)获得国家进网许可证,可以正式销售的产品。
b)通过中国移动入库测试的产品。
三、中国移动有权在签订最终合同前,经双方确认达成一致后,根据需要修改和
补充白皮书中的内容。
四、中国移动保留对本白皮书的最终解释权。
第二章产品功能要求概述
一.必选项:
A.支持WiFi协议及WAPI;
B.支持GSM/EDGE/GPRS/TD-SCDMA/HSDPA/HSUPA;
C.支持驱动自安装;
D.支持系统运行状态信息显示;
E.支持网络连接设置;
F.支持DHCP功能相关设置;
G.支持无线网络设置;
H.支持多用户接入;
I.WEB可升级固件;
J.可通过USB充电;
K.支持WEB短信功能;
L.支持AT接口指令
二.推荐项:
A.推荐支持一键加密(WPS);
B.推荐支持动态域名服务(DDNS);
C.拨号功能键:推荐提供专门的拨号功能按键,在手动模式下可以极大地提高易用性;
D.推荐支持USB2.0 High Speed接口。
E.推荐支持Modem工作模式:支持通过USB连接PC上网的工作模式。
F.推荐LCD屏幕,方便用户更显性的查看设备状态;
G.推荐支持扩展存储(使用T-Flash卡接口);
H.推荐支持CMMB播放;
I.推荐支持GPS及AGPS定位能力;
J.推荐支持WiFi双上行功能;
K.推荐支持CMCC Wlan自动认证功能
L.推荐支持DM
第三章产品具体功能要求
一、承载业务
1.终端支持高速分组域数据业务。
2.终端支持手动和自动的方式选择网络连接互联网。即利用可用设备和可附着
的可用网络,建立起相应的互联网连接。
二、PC支持要求
1.必选支持windows XP、Windows Vista、Windows 7、Mac OS操作系统,
推荐支持linux操作系统。
2.必选支持与PC操作系统的自动识别,支持驱动自动安装。
三、终端配置和管理
1.TD移动热点必须提供基于WEB页面的管理配置功能。
2.配置可经由WIFI或数据线连接特定的配置网页(Web GUI)或PC客户端进行操作。
四、APN配置
1.支持配置APN。
2.支持在相应配置选项中修改APN。
五、PIN码功能
1.必选支持对PIN码的保存,修改,锁定和解锁。
六、无线上网
1.支持动态地址分配(DHCP)和静态地址分配,默认为支持动态分配。
2.同时支持的最大用户数不小于5个。
3.支持终端IP地址、SSID、通信信道、安全类型(WEP、WPA-PSK/WPA2-PSK
/WPA-WPA2 Mixed/WPS)、管理员账号以及密码的出厂预设置。
4.支持出厂时将SSID、G3便携式无线接入网关的IP地址、安全类型(WEP、
WPA-PSK/WPA2-PSK/WPA-WPA2 Mixed)与密码、管理员账号与密码以显性化方式呈现在终端上。
5.支持外网的访问控制功能, 可以通过使用目的IP地址过滤或者局域网MAC
地址过滤的方式,拒绝或允许联网的计算机对某些外网的访问。
6.支持自动连接。自动连接是指终端通电后会自动实现与中国移动通信网络的
连接。在使用过程中,如果由于外部原因(非用户主动断开),网络被断开,系统则会每隔一段时间(自动重连等待时间,至少等待5秒)尝试连接,直到成功连接为止。
7.仅支持TD优先的选网模式,不提供选网模式界面。
七、工作状态显示
1.终端支持通过LED指示灯或LCD显示工作状态,主要状态项包括:TD/GSM
信号指示、数据连接状态、WiFi AP状态、新短信提示、电池电量及充电指示。
八、系统状态信息查询
1.支持版本信息查询:包括终端的硬件、软件版本信息。
2.支持网络信息查询:包括当前所附着的网络、从网络侧获得的IP地址、子
网掩码、网关、DNS地址以及当前联网状态。
3.支持联网设备信息查询:包括联网设备的MAC地址、获得的局域网IP地
址。
4.支持其它状态信息查询:包括终端自身的MAC地址、IP地址、子网掩码。
5.支持电池电量显示
6.支持TD/GSM信号强度显示
九、无线接入网关功能配置
1.支持SSID与信道设置:设置SSID、通信信道(设置WiFI工作频段,选择
范围从1到13)、WIFI功能开启关闭以及SSID广播开启关闭。
2.支持安全类型设置:支持选择是否开启安全设置,在开启安全设置的基础上
可设置相应的安全类型,并设置相应的密钥。必须支持以下类型的加密方式——WEP、WPA-PSK/WPA2-PSK/WPA-WPA2 Mixed/WPS。默认开启WPA-PSK类型的安全设置,并设置初始密码(初始密码以显性方式呈现在终端上)。
3.每台终端必须保证SSID唯一。
十、DHCP配置
1.支持DHCP服务设置:可设置是否启动DHCP服务、分配IP地址的起始
地址与结束地址、设置网关地址。
2.支持客户端列表显示:显示所有通过DHCP 服务器获得IP 地址的主机的
信息,包括MAC地址,获得的IP地址。
十一、安全配置
1.支持防火墙设置:支持防火墙功能的开启和关闭,在防火墙功能开启后,支
持“IP地址过滤”以及“MAC地址过滤”功能。该功能默认状态为开启。
2.支持IP地址过滤:支持拒绝或允许联网设备与互联网上某个IP地址之间的
通信,并支持IP过滤地址的编辑。
3.支持MAC地址过滤:支持拒绝或允许指定MAC 地址的联网设备访问局域
网, 并支持MAC过滤地址的编辑。
十二、其它功能配置
1.管理员密码配置:终端预置默认的管理员密码,支持密码修改。
2.软件升级:支持对终端固件的本地升级。
3.时间设置:设置用户所在地的时间,使系统时间与当地时间一致,便于发生
问题时,对于问题的追踪。
4.恢复出厂设置:支持将终端所有设置恢复到出厂时的默认状态。
5.设备重启:支持通过软件方式重启设备。
6.系统日志:显示系统在运行过程中产生的日志信息。便于用户通过查询日志
了解TD移动热点上所发生的系统事件。允许用户进行清除日志的操作。
7.在线帮助:该菜单项为用户提供了使用过程中的帮助、说明信息。
十三、存储功能
1.推荐支持扩展存储(使用T-Flash卡接口)。
2.推荐支持SDHC接口。
3.推荐通过FTP服务器的方式给多个客户端共享TF卡。
十四、WIFI要求
参见《中国移动无线局域网(WLAN)终端技术规范(1.0.0)》
十五、AT接口指令要求
终端AT接口指令须满足《中国移动终端AT命令规范》要求。
十六、终端自注册功能
Mobile hotspot的短信自注册功能详见《中国移动增强售后服务(DM)终端规范》中“终端自注册”一节。
十七、电源与电池
1.电源适配器支持100-240V的市电交流电压输入,输出电压5V DC。
2.采用锂电池,容量不小于1500mAh,支持设备连续工作时间不小于4小时。
在WiFi关闭的情况下,设备至少待机100小时。
3.电源输入接口采用USB接口。
十八、按键要求
1.开关机键:长按实现开关机功能;
2.推荐支持WPS按键(可复用):启动WPS连接。
第四章外观工艺要求
一、外观要求
1.视觉感简洁大方,轻薄,具备良好的便携性,外观设计符合人体工学设计,
物理接口不应影响外观设计效果。
二、工艺要求
1.材质:可采用金属、塑胶或其它材质。
2.工艺:可采用PVD、拉丝、喷砂、氧化、抛光或其它工艺。
3.绿色环保要求:符合Rohs认证(包括其豁免条款),推荐达到
SJ/T11363-2006《电子信息产品中有毒有害物质的限量要求》。
三、外观尺寸
1.产品外观为数据类终端外观。
2.接口方式为USB。
3.产品尺寸限定
1)长度小于110.0mm。
2)厚度小于15.0mm。
3)宽度小于55.0mm。
四、数据终端机身及包装标识
a)数据终端机身正面印制“G3”标志,包装盒及POP等宣传材料印制“G3”标志。
(详见《中国移动定制终端VI手册》)
b)“G3”标志印刷的具体方案在定制过程中由厂商提供方案,双方共同确认。
c)数据终端外观不能带有除了中国移动和终端厂家LOGO以外、未经中国移
动许可的任何其他第三方的LOGO或功能标识。
五、包装和装配要求
1.产品出厂的外观、包装和装配当满足下表中的任意一项时,认为不符合要求。
●版权声明 Copyright ? 2006-2011 网御神州科技(北京)有限公司(“网御神州”)版权所有,侵权必究。 未经网御神州书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。 ●文档信息 ●版本变更记录
目录 1产品概述 (5) 2产品功能说明 (7) 2.1SSL 应用发布 (7) 2.1.1B/S软件的应用 (7) 2.1.2企业站点的应用 (7) 2.1.3单点登录功能(SSO) (8) 2.1.4C/S应用发布 (8) 2.1.5TCP端口应用 (10) 2.1.6SSL 隧道模式 (10) 2.2LAN TO LAN 的解决方案 (11) 2.3远程用户安全性检查 (11) 2.4远程用户访问认证 (12) 2.5用户访问策略 (12) 2.6日志审计功能 (12) 2.7防火墙功能 (13) 2.8支持动态IP接入 (13) 2.9完美的个性化定制 (14) 3产品技术优势 (14) 3.1将C/S应用转成B/S访问 (14)
3.2Web应用功能 (15) 3.3访问的安全性 (15) 3.4稳定性及高可用性 (17) 3.5低带宽运行特性 (17) 3.6部署灵活,维护简单 (18) 4典型应用 (18)
1产品概述 网御神州作为国家密码管理局批准的商用密码产品生产定点单位和销售许可单位,推出了自主研发的网神SecSSL 3600 安全接入网关(简称:“网神SSL VPN”)产品。该系列VPN安全网关采用国家密码管理局指定的加密算法,,基于成熟可靠的专用硬件平台,在保证数据通信安全的同时提供了高性能的访问控制能力,可以有效实现数据传输的安全、用户接入的安全和对内网资源的访问安全。该级别VPN产品已广泛应用于各类小型企业、大型企业/单位分支机构。 网神SSL VPN产品是以国际标准SSL协议为基础的、自主研发的、专为企业定制的、基于应用层设计的远程接入产品,网神SSL VPN为企业远程接入提供了最好的解决方案,它使传统的VPN 解决方案得到了升华,能让用户无论在世界的任何地方,只要使用浏览器就能够访问到公司总部的资源,如WINDOWS、LIUIX、UNIX等系统的商业文件和应用程序,而不需要安装任何客户端软件,网神SSL VPN可以集中管理企业内部的应用布置,配置细粒度的访问策略,可以更安全地实现权限控制,可以让不同级别的用户使用不同的应用。 网神SSL VPN 的C/S转B/S功能,让用户能够远程安全使用企业的ERP系统,而无需安全客户端软件,Web代理技术可以让用户访问企业内部的OA,网站或邮件系统,SSO 功能让用户能够安全而方便地使用企业内部资源,从而实现了统一应用,统一管理,网御神州加密的SSL协议可以保护通过因特网的信息、交易、和电子商务的安全,SSL 防止直接的网络连接,与IPSec VPN不同,
综合安全网关系统TopGate 产品概述 网络卫士安全网关TopGate(UTM)是天融信公司自主研发的新一代基于TOS平台研发推出的一款多功能综合应用网关产品。集合了防火墙、虚拟专用网(VPN)、入侵检测和防御(IPS)、网关防病毒、WEB 内容过滤、反垃圾邮件,流量整形,用户身份认证、审计及BT、IM控制等应用。TopGate不但能为用户提供全方位的安全威胁防护方案,还为用户提供全面的策略管理、服务质量(QoS)保证、负载均衡、高可用性(HA)以及网络带宽管理等功能。 TopGate安全网关(UTM)可灵活部署在大中型企业及其分支机构或中小企业网络的网关处,保护用户网络免受黑客攻击、病毒、蠕虫、木马、恶意代码以及未知的“零小时”(zero-hour)攻击等混合威胁的侵害;同时还为用户提供简便统一地管理各种安全特性及相关日志、报告,大大降低了设备部署、管理和维护的运营成本。除此之外,TopGate还为企业提供了CleanVPN服务,使得用户通过VPN远程访问企业内网时,确保VPN数据没有病毒等有害内容。在新攻击的防护上,TopGate对VoIP, IM/P2P, 间谍软件, 网络钓鱼, 混合攻击等都有出色的表现。 TopGate UTM 在技术上采用先进的完全内容检测技术和独特的加速引擎处理技术,可通过简单的配置和管理,以较低的维护成本为用户提供一个高级别保护的“安全隔离区”。它对经过网关的数据流量进行病毒、蠕虫、入侵等进行高效检测,而且能够阻挡来自垃圾邮件、恶意网页的威胁,所有的检测都是在实时状态下进行,具有很高的网络性能。
典型应用 产品特点 多功能与高性能的完美结合 TopGate网络卫士安全网关是高性能与多功能的完美结合,它通过提供全系列产品而为不同类型的用户提供多功能与高性能的UTM产品。真正实现了一机多用,管理简单,节省大量成本。 TopGate作为一款优秀的UTM产品,具备多种安全功能,既可以作为防火墙设备,也可以作为VPN设备、病毒网关或IPS设备,更重要的是这些功能融为一体,可同时任意组合使用,满足用户各种安全需求,为用户节省大量购置与维护成本。 完整的防火墙功能 防火墙是网关设备重要的基本功能,TopGate作为网关设备不但具有完整的3层协议以下的防火墙功能,而且还具有4~7层的防火墙防护功能。 VPN隧道内容过滤功能 企业对VPN应用越来越普及,但是当企业员工或合作伙伴通过各种VPN远程访问企业网络时,病毒、蠕虫、木马、恶意代码等有害数据有可能通过VPN隧道从远程PC或网络传递进来,这种威胁的传播方式极具隐蔽性,很难防范。 TopGate同时具备防火墙、VPN、防病毒和内容过滤等功能,并且各功能相互融合,能够对VPN数据进行检查,拦截病毒、蠕虫、木马、恶意代码等有害数据,彻底保证了VPN通信的安全,为用户提供放心的CleanVPN服务。 完全内容检测CCI技术 CCI是指Complete Content Inspection,TopGate采用了最新的完全内容检测技术,可实时将网络层数据还原
Lotus Domino邮件系统邮件网关搭建说明 Lotus Domino系统作为统一协作平台,承载众多应用功能,邮件系统仅为其中一个应用,反垃圾、反病毒效果一般,如果系统老化,各种弊端会阻碍系统的正常运行,而搭建邮件网关是企业不更换邮件系统的前提下最经济适用的解决方案,下面详细说明一下: 本套部署的结构外部采用TurboGate作为邮件网关,内部采用Lotus Domino 作为内网邮件系统,此部署方法使得内网Lotus Domino邮件服务器不直接暴露在互联网,而是通过SMTP协议经过TurboGate邮件网关再接入互联网,从而保证了内网Lotus Domino邮件服务器的安全性。 一.拓扑结构图 二.部署方法 假设: ◆ TurboGate邮件网关IP地址:ip地址一:192.168.1.10 ,ip地址二:192.168.0.20
◆内网Exchange邮件服务器IP地址:192.168.0.10 1、TurboGate邮件网关部署 1.1 设置网关运行模式,网关默认域为内部Lotus Domino邮件服务器的主域名 1.2 配置内网Exchange邮件服务器允许通过TurboGate邮件网关外发邮件。 设定许可中转IP列表 进入TurboMaiL管理员-》系统设置-》SMTP服务-》允许中继地址列表,增加内网服务器IP 1.3 设定外网进入内网中转规则 进入TurboMail管理员-》系统设置-》SMTP服务-》中继网关列表 增加外网到内网规则
2、内网Lotus Domino邮件服务器的部署 设置Lotus Domino邮件服务器通过TurboGate邮件网关出去如下截图所示: 三.工作流程 1、内网Lotus Domino帐号发送邮件到公网
中国移动家庭宽带用户手册中国移动通信集团甘肃有限公司 尊敬的用户,您好 欢迎您选择使用中国移动宽带业务,为确保您正常使用我公司宽带业务,最大程度降低故障发生率,敬请您在日常使用中重点关注下面三点: 1. 正确下网节约用电 宽带下线时,请先断开宽带连接,防止账号出现异常掉线及帐号挂死,影响后续网络浏览;及时关闭接入设备电源,避免设备长时间在线引起的老化损耗、缩短使用寿命和直接暴露在互联网下的危险,同时也为环保增添一份力量。 2. 确保上网计算机的安全 终端上安装杀毒、防火墙软件,定期进行系统扫描,及时更新软件版本,省级相关应用软件,提高计算机稳定性,确保宽带上网正常。 3. 装修时规范线路布放 避免平行线的布放,采用合格的双绞线(如五类、六类网线),并且尽量避免线路接头及复接太多;室内线路与设备应远离变压器、电力线等电磁辐射源,减少外部干扰。 下面我们将日常使用中一些常见问题汇编成册,相信通过您的配合加上我们的努力,您将更好的享受宽带网络带给您的乐趣。
1. 概述 中国移动家庭宽带业务采用PPPOE拨号方式,客户在成功办理业务后可获得相应账号、密码,再按照如下步骤正确设置即可尽情享受上网冲浪的快乐。2.拨号程序设置步骤 家庭宽带客户,需要安装PPPOE虚拟拨号软件才能上网。现有的WINDOWS操作系统中,除了WINDOWS 2003有自带PPPOE虚拟拨号功能外,其它WINDOWS操作系统,如WINDOWS 2000/XP/VISAT/7系统需要另外安装PPPOE虚拟拨号软件才能上网,下面介绍“WINDOWS XP自带拨号软件”的安装过程: 2.3.1 创建新连接 点击桌面上的“开始”->“程序”->“附件”->“通讯”->“新建连接向导”,在打开的界面中点击“下一步”,进入如下图所示的“新建连接向导”界面,选择“连接到Internet”,点击“下一步”。 2.3.2选择PPPOE拨号方式 2.3.2.1在这里选择“手动设置我的连接”,点击“下一步”。
创造网络通讯新时代 使用说明eYou邮件网关系统 邮件网关用户 使用说明手册 2004.08.31 0
目录 I 用户模块概述 (1) I.1 我的队列 (1) I.2 我的日志 (3) I.2.1 综合年报表 (3) I.2.2 综合月报表 (6) I.3 帐户白名单 (6) I.4 帐户黑名单 (7) II 退出 (8) 亿中邮信息技术有限公司E000-T302-040831 1
文档约定 本文档中的特定信息通过特定格式表现,约定如下: 以下划线加粗表示浏览器页面中出现的超级链接。如:文件夹。 以【】封装列表框、单选按钮、输入框和按钮的提示信息。如:【立即发送】。 以“”封装的表示操作过程中出现在页面或终端屏幕上的提示信息,如:“邮件数目统计”。 ?北京亿中邮信息技术有限公司 北京市东城区东长安街1号 ? 东方广场东方经贸城W2办公楼510-512室 邮政编码:100738 电话 86-10-85183666 ? 传真 86-10-85182696 亿中邮信息技术有限公司E000-T302-040831 2
I用户模块概述 为了减轻管理员的负担和工作压力,eYou邮件网关中还提供了用户操作功能,实现了用户与管理员的互动。使用户能够实时查看自己处于等待队列中的信件,并参与信件的处理过程,并且可以对这些信件进行处理。如图I-1所示页面为邮件网关的用户界面。 登录方法:http://地址/ 用户名:用户的邮箱地址 密码:用户邮箱的密码 图I-1 I.1 我的队列 用户通过“我的队列”可以查看到处于网关拦截队列中的信件的基本信息,包括:发信时间、匹配规则、收件人地址、发件人地址、信件大小和信件主题等。凡是处于队列中的信件大部分都是符合管理员设置的过滤规则,并且过滤动作为等待的信件或者是通过邮件网关内置的智能反垃圾邮件引擎过滤的信件,还有一些是被系统拒绝的IP地址发来的信件。 在如图I-2所示页面中,用户可以通过点击【查看】对应的图标查看信件的内容;通过点击动作下面对应的【删除】图标可以将此封信件删除;点击【投递】对应的图标,此封信件会被正常投递,并且被投递的信件会记录到投递成功的队列里面。 亿中邮信息技术有限公司E000-T302-040831 1
DN-B12系列V5.0.a 上网行为管理和审计产品技术白皮书 上海深腾信息技术有限公司 2009年2月
版权说明 上海深腾信息技术有限公司? 2008版权所有,保留一切权力。 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深腾信息技术有限公司(以下简称深腾)所有,受到有关产权及版权法保护。任何个人、机构未经深腾信息的书面授权许可,不得以任何方式擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。 信息更新 本文档仅用于为最终用户提供信息,并且随时可由深腾信息更改或撤回。 免责条款 根据适用法律的许可范围,深腾信息按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,深腾信息都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使深腾信息明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。 商标信息
目录 1. 互联网概述 (4) 1.1 互联网访问带来的威胁 (4) 1.2.上网行为管理的必然性 (5) 1.3.深网DEEPNET帮助用户解决互联网访问带来的威胁 (5) 2. 产品优势特性 (6) 2.1 嵌入式的操作系统 (6) 2.2 网络数据处理芯片 (7) 2.3 硬件设计 (7) 2.4 分体式管理 (7) 2.5 继承式策略管理 (8) 2.6 版本智能管理 (8) 2.7 双线接入 (8) 2.8 内容墙技术 (9) 2.9 流控门技术 (9) 2.10 行为聚类技术 (9) 2.11 BY-PASS (10) 2.12 LCD液晶信息面板 (10) 3. 功能介绍 (10) 3.1 上网行为管理功能(DeepNet Manager System) (10) 3.2 上网行为审计功能(DeepNet Comptroller System) (15) 3.3 路由功能 (19) 3.4 防火墙功能 (20) 3.5 整体方案导入/导出 (20) 4. 产品规格 (20) 5. 部署方式 (21) 6. 关于深腾信息 (24)
基于3G/4G技术的移动无线通信解决方案 一、引言 3G是第三代移动通信技术的简称,是指支持高速数据传输的蜂窝移动通讯技术,3G服务能够同时传送声音及数据信息,随着3G在全世界范围的大规模商用,传输速率在支持静止状态下为2Mbit/s,步行慢速移动环境中为384kbit/s,高速移动下为144kbit/s,定位于多媒体IP业务。 4G是第四代移动通信及其技术的简称,4G是集3G与WLAN于一体,并能够快速传输数据、高质量、音频、视频和图像等。4G可称为宽带接入和分布网络,具有非对称的超过2Mb/s的数据传输能力,是支持高速数据率(2~20Mb/s)连接的理想模式,上网速度从2Mb/s提高到100Mb/s,具有不同速率间的自动切换能力。第四代移动通信是多功能集成的宽带移动通信系统,可以在不同的固定、无线平台和跨越不同的频带的网络中提供无线服务,可以在任何地方用宽带接入互联网,能够提供定位定时、数据采集、远程控制等综合功能。此外,第四代移动通信系统是集成多功能的宽带移动通信系统,也是宽带接入IP系统。 4G是多功能集成宽带移动通信系统,其技术特点主要有: 1)数据传输速率高,其系统传输带宽可在1.5~20 MHz 范围内灵活配置, 传输速率可达到20Mbps,峰值传输速率上行可达50 Mbps,下行达到100 Mbps。 2)真正的无缝漫游,能使各类媒体、通信终端及网络之间进行“无缝连接”。 3)采用智能技术,可以自适应的进行资源分配。采用的智能信号处理技术 对不同信道条件的各种复杂环境进行信号的正常收发,有很强的智能 型、适应性和灵活性。 4)达到用户共存,4G能够根据网络的状况和信道条件进行自适应处理,使 低、高速用户和各种设备并存与互通,从而满足多类型用户的需求。 5)具有业务上的多样性,4G能提供各种标准的通信业务,满足带宽和综合 多种业务需求。
安全隔离网闸疑难问题大全(40问) 1、网闸全称是什么?网闸的英文名称是什么? 网闸的全称是安全隔离网闸。网闸的英文名称是"GAP"。 2、安全隔离网闸是什么? 安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。 3、安全隔离网闸是硬件设备还是软件设备? 安全隔离网闸是由软件和硬件组成。 4、安全隔离网闸硬件设备是由几部分组成? 安全隔离网闸的硬件设备由三部分组成:外部处理单元、内部处理单元、隔离硬件。 5、为什么要使用安全隔离网闸? 当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,信息交换的需求将无法满足;如果采用防火墙,则无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。在这种情况下,安全隔离网闸能够同时满足这两个要求,又避免了物理隔离卡和防火墙的不足之处,是最好的选择。 6、隔离了,怎么还可以交换数据? 对网络的隔离是通过网闸隔离硬件实现两个网络在链路层断开,但是为了交换数据,通过设计的隔离硬件在两个网络对应的上进行切换,通过对硬件上的存储芯片的读写,完成数据的交换。 7、安全隔离网闸能够交换什么样的数据? 安装了相应的应用模块之后,安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。 8、安全隔离网闸的主要性能指标有那些? 性能指标包括: 系统数据交换速率:120Mbps 硬件切换时间:5ms 9、安全隔离网闸通常具备的安全功能模块有那些? 安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计、身份认证 10、为什么说安全隔离网闸能够防止未知和已知木马攻击? 通常见到的木马大部分是基于TCP的,木马的客户端和服务器端需要建立连接,而安全隔离网闸从原理实现上就切断所有的TCP连接,包括UDP、ICMP等其他各种协议,使各种木马无法通过安全隔离网闸进行通讯。从而可以防止未知和已知的木马攻击。
“新一代宽带无线移动通信网”国家科技重大专项 2011年度课题申报指南 二○一○年五月 “新一代宽带无线移动通信网”国家科技重大专项2011年度网上公示的申报课题分属以下五个项目: 项目1:LTE及LTE-Advanced研发和产业化 项目2:移动互联网及业务应用研发 项目3:新型无线技术 项目4:宽带无线接入与短距离互联研发和产业化
项目5:物联网及泛在网 项目1 LTE及LTE-Advanced研发和产业化 项目目标: 本项目“十二五”期间的目标是:实现LTE产业化及规模应用;开展LTE-Advanced关键技术、标准化及整体产业链的研发和产业化。具体包括: 1)LTE研发和产业化:完成TD-LTE的多频多模芯片、终端、系统和仪表设备等产业链各环节的产业化,解决产品开发及实际应用中的关键技术,实现规模应用。 2)LTE-Advanced标准化、研发和产业化:积极参与3GPP LTE 增强型技术的标准化工作,拥有一定数量的基本专利,对关键技术进行研发,形成完整产业链,研制出具有国际竞争力的产品。建立技术试验环境,建设2~3个规模试验网。 3)TD-SCDMA及其增强型优化和提升:支持一致性测试仪表开发和完善、开发新的业务应用等。 2011年本项目主要考虑安排基带芯片、仪表等产业链薄弱环节中还需支持的课题以及高铁等特殊环境下的研发课题。
课题1-1 TD-LTE面向商用多模终端基带芯片研发 课题说明:终端基带芯片是TD-LTE产业链最重要的环节,也是我国比较薄弱的环节。由于难度大、国际竞争压力大,时间紧迫,所以应立即启动,并确保足够投入。 研究目标:开发面向商用的支持TD-LTE和TD-SCDMA/GSM 的多模终端基带芯片,TD-LTE能够满足3GPP R8、R9和国内相关规范的要求, TD-SCDMA支持3GPP R7版本。 考核指标:提供1000片面向商用的多模芯片给终端厂家,用于运营商牵头的规模试验。完成面向商用芯片的研发。所提供芯片应能够满足3GPP R7、R8、R9和国内标准主要指标要求。向TD-LTE终端设备厂商提供面向商用的基带芯片。主要技术指标如下:–支持TD-LTE和TD-SCDMA/GSM多模; –下行支持2×2 MIMO方式; –下行支持单/双流波束赋形解调; –下行支持64QAM、16QAM、QPSK和BPSK调制方式; –支持可变速率带宽,包括5MHz, 10MHz, 15MHz和20MHz; –支持非对称时隙配置;
MailGateway邮件安全网关产品解决方案随着计算机技术的普遍使用,对外发送电子文档已经成为我们日常工作和生活必不可少的方式,而邮件则成为企业日常办公必需的工具,怎样有效控制邮件外发文件,防止机密数据和敏感信息二次扩散,是当今企业所面临的重大安全问题之一。 I.需求分析 1.企业应用需求 1)邮件外发附件支持自动加解密。 2)与可信任客户合作厂商邮件交流,无需审批外发附件自动解密。 3)可根据需求灵活设置外发邮件附件自动解密名单。 4)可追溯邮件外发附件自动解密记录,方便审计。 5)应用系统必须可靠易操作。 2.预期目标 对于企事业单位用户使用邮件加解密网关后,用户与可信任客户合作厂商邮件交流无需走繁琐的审批流程,提高工作效率。邮件外发自动解密名单可根据需要灵活设置,权限设置和附件外发解密记录可追溯,用户工作习惯不改变。II.解决方案 1.方案概述 针对该类需求,MailGateway邮件安全网关能够全面解决该类信息资产安全问题。 适用于任何基于TCP/IP协议的网络体系(局域网或广域网),部署方便不改变原有网络结构。以下是方案部署拓扑图:
企业内部网络企业数据中心机房 2.方案效果 运行效果如下: 1)用户在邮件外发时先经过内部邮件服务器,然后转发到MailGateway,再转发到外部邮件服务器分发最终用户;邮件接收时直接经外部邮件服务转发到企业内部邮件服务器分到接收用户无需再经过MailGateway。 2) 邮件经过MailGateway时,根据设置策略匹配决定附件是否解密。 3) 邮件白名单设置后发到该用户的所有邮件自动解密附件。 4) 邮件白名单设置由管理员设定。 以下是方案效果示意图
蓝盾信息攻防实验室 技术白皮书 蓝盾信息安全技术股份有限公司
目录 一.背景 (3) 1.1背景 (3) 1.2目的 (3) 二.信息安全攻防实验室概述 (4) 2.1概述 (4) 2.2系统组成 (4) 2.2.1系统软硬件 (4) 2.2.2系统模块构成 (5) 2.3课程设计 (5) 三.教学实验室管理平台系统功能 (7) 3.1用户管理 (7) 3.2设备管理 (8) 3.3系统管理 (8) 3.4课件管理 (9) 3.5考试管理 (9) 3.6控制台 (9) 3.7平台拓扑 (10) 3.8架构图和部署方式 (11) 四.攻防实验室平台特点 (12) 五.性能指标(默认装配设备) (13) 附录:基础课程安排 (14) 1.法律法规基础教育: (14) 2.网络攻击教学和实验: (14) 3.安全防御教学和实验: (14) 4.配套安全硬件: (15)
一.背景 1.1背景 随着信息技术不断发展,各行业用户对信息系统的依赖程度也越来越高,建立持续、稳定、安全的网络是保障用户业务发展的前提。近年来,用户都已经认识到了安全的重要性。纷纷采用防火墙、加密、身份认证、访问控制,备份等保护手段来保护信息系统的安全。 然而,种种安全措施并不能阻止来自各方各面的安全威胁,病毒、木马、黑客攻击、网络钓鱼、DDOS等妨害网络安全的行为手段层出不穷,而且技术越来越复杂,病毒、木马及黑客技术等融合造成了网络安全的巨大危机。 也正因如此,国内市场对于网络安全人才的需求日趋迫切,网络安全行业的就业需求将以年均14%的速度递增,网络安全人才的薪资水平普遍较高,走俏职场成为必然。 于是,我们开始关注对于网络安全人才的教育培训。但目前对于大部分高校来说,安全教育培训仍是薄弱环节: 1.虽设有信息安全专业,但没有建设完整的有特色的安全实验室; 2.实验设备简陋、单一,大部分实验仍然依托虚拟机来进行,实验效果大打折扣; 3.教师信息安全教学经验不足,无法切合学生实际情况进行针对性的教学; 4.实验室千篇一律,配套多媒体教案不足,可开展的实验内容过于陈旧。 在这种背景之下,在高校内建设信息攻防实验室就成为势在必行。 1.2目的 1)提高学生理论水平 2)锻炼学生实际动手能力
北京力控华康——安全隔离网关: 为了满足“两化融合”的需要,某些工业控制网络原封闭的控制专网急需与其它相关外网或国际互联网实现实时数据交换。但网络外联可能导致工业控制网络发生病毒泛滥、入侵攻击、信息泄露等潜在的安全事故,因此网络管理者面对着推进应用和引入安全威胁的矛盾抉择。基于pSfetetyLink安全隔离网闸的网络外联安全隔离解决方案,可有效解决工业控制网络外联时面临的安全问题。 系统硬件平台由内网主机系统、外网主机系统、隔离交换系统三部分组成。内网/外网主机系统分别具有独立的运算单元和存储单元,隔离交换系统基于PSL技术及相应的隔离加密电路,不受主机系统控制,独立完成应用数据的封包、摆渡、拆包,从而实现内外网之间的数据隔离交换。基于PSL的实时数据交换技术,分别解决了安全隔离网闸进行数据过滤和摆渡时性能低的业内难题,保证数据交换延迟时间低于1ms,从而满足了用户对高性能安全隔离网闸的需求 以统一安全引擎为基础,对隔离交换报文进行全文数据还原,对用户登录、命令请求、文本信息、协议格式等实施全文深度检测,并支持特定应用层协议标签的检测控制,实现了对特定信息交换多重内容安全管理,为工业控制系统网络间数据交换提供了“绿色通道”。 基于高效的IO调度模型,多重冗余方案,支持自身端口冗余、链路聚合、双机热备、多台安全隔离网闸负载均衡,保障了用户网络和应用的高可靠性。 安全的物理隔离“2+1”系统架构 独立的运算单元和存储单元,各自运行独立的操作系统和应用系统 安全隔离区采用私有加密的数据交互技术,数据交换不依靠TCP/IP协议 私有的定制操作系统, 具备完善的身份认证管理与安全审计功能,保证了系统的机密性、完整性和不可否认性 强大的数据交换能力和多种工业通信协议支持 工业通信协议,OPC/MODBUS/IEC 60870-5-101、103、104/DLT645 断线缓存,续传 实时数据交换,数据吞吐量10,000点/秒 完整的安全策略部署 访问控制 身份认证 安全审计 数据完整性 可靠的冗余方案和故障自诊断技术
Exchang服务器部署邮件网关 这是一种常见的部署方案,用internet邮件网关,它减轻了主Exchange服务器的垃圾邮件过滤负担,是所有出入电子邮件的第一站。拥有一个独立的网关让我可以把Exchange服务器放在防火墙后面,DMZ之外。如果我需要重新启动或者维护我的Exchange服务器的时候,网关服务器仍然可以接收来自互联网的电子邮件。还可在网关这里部署反病毒,反垃圾邮件系统。好处太多了,大家尝试下慢慢体会。 下面先来看看我们是如何做的。 环境如下: 一台外网的exchange邮件服务器(contoso.msft) 一台DNS服务器, 一台网关服务器, 一台内网的exchange服务器(nwtrader.msft), 两台客户端(可有可没) 实现目的:internet邮件网关,内网通过网关服务器收发邮件。 拓扑图: 先把环境部署好, 先建立外网DNS服务器,手工建立两个区域,目的为了能让他们相互解释。 安装我就不多说,在控制面版-添加删除程序-安装windows组件。 区域解释的指向我们要注意: contoso.msft就是直接指向他所在的IP:1.1.1.2 MX:1.1.1.2
nwtrader.msft是内网的exchange服务器,现在让网关来替它收发邮件,所以外网解释的时候是解释到网关的IP:1.1.1.1 MX:1.1.1.1
在网关和外网邮件服务器设置好,能相互解释,我们看看结果。我在外网contoso.msft设置了转发器来解释。
在internet网关服务器上设置DNS指向1.1.1.254。
接下来我们就是在设置一台独立的网关服务器,我用windows自带的SMTP来搭建。 先安装:windows安装程序下IIS里面的SMTP。 接下来,我们配置SMTP属性,在运行里面输入inetmgr,右键打开SMTP虚拟服务器属性,打开在“常规”中,为该服务器配置一个IP地址。然后点击“访问”。在这里可以配置认证和连接参数。如果希望在网关和主服务器之间建立安全连接,可以在这里进行设置。在这里我们关心的是转发。为了不让网关成为一
神州数码 DC-FW v3.1高性能防火墙 技术白皮书 北京神州数码有限公司 2007年8月
目录 一、序言 (2) 二、神码安全DC-FW v3.1高性能防火墙概述 (3) 三、神码安全DC-FW v3.1高性能防火墙技术特色 (3) 3.1 专用安全操作系统 (3) 3.2 纯硬件架构 (3) 3.3 状态检测技术、核检测技术以及入侵模式匹配监测 (3) 3.4 深度的内容检测、强大的P2P拦截功能 (3) 3.5 严格的访问控制策略 (4) 3.6 危险网站阻隔 (4) 3.7 敏感数据拦截 (5) 3.8 强大的QOS、丰富的日志报表功能 (5) 3.9 访问跟踪、审计 (5) 3.10 防止DOS攻击 (5) 3.11 强大的VPN功能 (6) 3.12 支持VOIP (6) 3.13 桥式防火墙 (7) 3.14 强大的审计功能 (7) 四、DC-FW v3.1 技术参数指标 (7)
一、序言 随着网络的发展和Internet的广泛应用,当今的网络安全威胁已经由原来的针对TCP/IP 协议本身弱点的攻击转向针对特定系统和应用漏洞的攻击和入侵。回顾2004年,以冲击波、震荡波、安哥Bot、MyDoom等蠕虫与木马病毒为主的网络化病毒,加上利用网络协议及应用漏洞进行攻击与入侵行为,给全球企业造成了巨大的损失。据统计,仅2004年,病毒等恶意程序就给全球造成了1690亿美元的经济损失。 此时,传统的防火墙已经显得无能为力。例如针对Windows系统和Oracle/SQL Server 等数据库的攻击,这些攻击和入侵手段封装在TCP/IP协议的有效载荷部分。传统的防火墙由于只查TCP/IP协议包头部分而不检查数据包的内容,所以无法检测出此类攻击。基于网络传播的病毒及间谍软件给互联网用户造成了巨大的损失,层出不穷的即时消息和P2P应用(例如MSN、QQ、BT等)给企业带来许多安全威胁并降低员工的工作效率。传统的防火墙设备在面对这些复合型的安全威胁时,已经不能满足客户的安全需求。 防火墙设备包括防火墙,VPN,IPS等多种功能。已经成为网络安全产品的一个发展方向。 面对着这些日益严重的复合型安全威胁时,企业往往为了完整的保护内部IT资源,需要投资购买大量的设备,包括VPN,防火墙,IDS,网络监控设备等多种设备。神码安全高性能防火墙集所有这些安全功能于一身,一台设备就能提供完整的安全解决方案,省去了购买众多冗余设备的成本与维护成本。 神码安全高性能防火墙内置神码安全的领先VPN技术,拥有神码安全高性能防火墙VPN的所有强大功能。除此之外,神码安全高性能防火墙防火墙拥有高效的IPS(入侵防御系统)功能,能有效识别和抵御多种攻击,更大范围的保护了企业连接到Internet的安全。 为保证企业合理使用Internet资源,防止企业信息资产泄漏,神码安全高性能防火墙提供了完善的访问控制功能。通过合理设置访问权限,杜绝了对不良网站和危险资源的访问,防止了P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术,能有效防止对Internet资源的滥用。神码安全高性能防火墙安全审计功能更为防止保密信息泄漏提供了最有效的保证。
反垃圾邮件网关的技术规范 一、邮件网关要求 1、基本要求 (1)采用专用的硬件平台,自身安全性高、稳定性好。保证邮件网关系统的稳定性和性能,确保邮件网关设备不会成为网络系统的性能瓶颈。 (2)优越的系统性能。每小时处理的邮件流量和对收发邮件的处理内容扫描速度在同类产品中领先,支持标准SMTP和POP3协议,适用于任何支持上述邮件协议的邮件系统。 (3)要求通过公安部防病毒网关产品认证和防垃圾邮件认证,且同时拥有这两类安全产品的认证证书,最好能有河南省公安厅在本地的经营推荐证明。 (4)可以有效地实现电子邮件病毒过滤、内容过滤、垃圾邮件过滤,蠕虫过滤,阻断后门程序、DoS/DDoS等动态攻击行为。 (5)针对通过SMTP、POP3、HTTP、FTP等协议传输的内容进行过滤处理。 2、功能要求 (1)具备强大的反病毒功能 对所有进出站的邮件进行病毒扫描,应能够有效过滤普通病毒、邮件病毒、蠕虫病毒、木马活动,可以进行病毒邮件的隔离、删除、以及清除病毒的操作,支持病毒扫描引擎和病毒代码库的实时在线更新,及时遏制最新病毒的发作。为了保证系统的最佳性能,缓存扫描结果。 采用自主知识产权的成熟的防病毒引擎。 (2)能抵御对邮件服务器的各种攻击 全面防范针对传输层25端口攻击,防止邮件地址泄露,保障后端邮件系统的安全。提供最完善的防攻击体系,有效地防范针对邮件系统的各类攻击,包括邮件服务应用层的字典算法攻击、目录树攻击、多线程攻击、DHA攻击、DoS攻击等;邮件网关层的空文件攻击、多重病毒感染攻击、多重压缩攻击等。 (3)具有多层反垃圾邮件的防御结构 提供有力的、灵活的反垃圾邮件措施来保护邮件系统免受垃圾邮件的攻击,全面地防御垃圾邮件对邮件系统进行攻击。 所有的邮件都必须通过验证,才可以被发送至邮件系统;拒绝非法用户邮件的投递。 支持速率限制、并发连接、连接频率限制,防止拒绝服务攻击、保护网络带宽。防止邮件系统负担过重,造成正常邮件信息发送失败,
邮件安全网关产品白皮书 中企动力科技集团股份有限公司协同通讯事业部 2013年4月
目录 1.概述 (3) 2.产品特点 (3) 2.1.部署灵活 (3) 2.1.1.转发部署 (4) 2.1.2.透明部署 (4) 2.1.3.邮件服务器前端 (5) 2.1.4.网络出口部署 (5) 2.2.分布式结构,性能卓越 (6) 3.流处理技术 (7) 4.独特的存储技术 (7) 5.功能介绍 (8) 5.1.反垃圾引擎 (8) 5.2.反病毒引擎 (10) 5.3.防攻击 (11) 5.4.支持子策略的多级过滤 (12) 5.5.投递控制 (13) 5.6.黑名单和白名单 (14) 5.7.垃圾邮件摘要 (14) 5.8.高效的邮件备份审计功能 (15) 5.9.完备的报表统计功能 (16) 5.10.TOP排名统计 (16) 6.产品报价 (17)
1.概述 邮件安全网关产品是一款集成了反垃圾邮件、反病毒邮件、智能灵活的邮件过滤、高效的邮件备份等功能与一体的安全网关产品,为用户供强大的邮件安全保护和过滤功能。 部署邮件安全网关有以下重要意义: ?杜绝邮件服务器的非自身原因宕机,保证邮件服务的连续性 ?可以基本斩断病毒的邮件入侵渠道,保证内网安全 ?可以最大限度的减少垃圾邮件的干扰,提高邮件服务满意率 ?可以避免重要信息通过邮件违规外泄,避免潜在法律风险 ?可以提高邮件应用效率,提高邮件传递速度 ?部署在网络出口,可以过滤进出网络所有的SMTP/POP3邮件 2.产品特点 ?采用优化的LINUX平台,性能优异,稳定安全 ?灵活的部署,支持转发和透明模式,可部署在不同的网络位置 ?采用流处理技术,确保没有邮件队列积压,收发没有延迟 ?高达99%的垃圾抓获率,低于0.001%的误判率,特有的反钓鱼数据库 ?集群统一管理和输出的统计分析功能 ?管理员权限的多级控制 ?可集成的网页过滤功能,体现完整的内容安全管理方案 2.1.部署灵活 邮件安全网关支持通常的转发方式部署以及透明方式部署,可以根据客户的实际情况进行不同的部署。
集团客户专线接入 业务研究报告 版本号: 1.0.0 目录 1研究背景5 2专线业务需求及技术现状6 2.1业务需求分析6 2.2技术现状统计8 2.3主流的专线接入技术9 2.3.1SDH/MSTP接入10 2.3.1.1SDH专线10 2.3.1.2MSTP专线12 2.3.2PON接入14
2.3.2.1PON概述14 2.3.2.2PON的设备以及端口15 2.3.2.3PON接入中客户侧的设备部署16 2.3.3WLAN接入18 2.3.4xDSL接入19 2.3.5以太网(LAN)接入20 3中国移动网络现状22 3.1骨干网22 3.1.1省级传送网22 3.1.2IP承载网23 3.2城域网25 3.2.1城域传送网25 3.2.2IP城域网27 4专线接入问题分析及建议28 4.1接入资源问题分析及建议28 4.1.1问题分析28 4.1.2建议28 4.2现有主流技术技术方案问题分析及建议29 4.2.1现有技术技术方案29 4.2.1.1E1专线29 4.2.1.2以太网专线30 4.2.1.2.1基于光纤收发器的以太网专线30 4.2.1.2.2基于光猫/光端机的以太网专线31
4.2.1.2.3基于五类线的以太网专线32 4.2.2现有技术技术方案的问题分析33 4.2.3建议34 4.2.3.1在客户侧部署支持网管的PDH设备34 4.2.3.2SDH/MSTP设备向网络边缘演进和渗透34 4.2.3.3PON接入网络的建设35 4.2.3.4PDH设备、MSTP设备、PON设备的选择原则36 4.3业务流程问题分析及建议37 4.3.1问题分析37 4.3.2建议38 4.3.3集团客户专线业务流程建议38 4.3.3.1售前/售中流程40 4.3.3.2业务开通全流程41 4.3.3.3收入结算流程43 4.4人力资源配置建议44 5专线接入技术模式44 6专线接入解决技术方案举例46 6.1电路专线解决技术方案46 6.2VPN解决技术方案47 6.3互联网接入技术方案48 6.4语音接入技术方案49 6.5xPON综合接入技术方案50
中国移动家庭宽带用户手册 尊敬的用户,您好 欢迎您选择使用中国移动宽带业务,为确保您正常使用我公司宽带业务,最大程度降低故障发生率,敬请您在日常使用中重点关注下面几点: 1. 光猫合理放置 请不要将宽带猫放置在电脑机箱上面、不要将无线路由器和宽带猫堆叠放置,保持通风散热良好。挪动位置后请检查连线是否连接牢固。请确保宽带猫的电源电压稳定。 请尽量避免挪动、弯曲或挤压入户网线或光纤,弯角处应保留一定弧度,以避免接触不良和光纤折断。宽带猫与计算机、无线路由器的连接线不宜过长,并避免缠绕或挤压。 2. 正确下网节约用电 宽带下线时,请先断开宽带连接,防止账号出现异常掉线及帐号挂死,影响后续网络浏览;及时关闭接入设备电源,避免设备长时间在线引起的老化损耗、缩短使用寿命,同时也为环保增添一份力量。 3. 确保上网计算机的安全 配置较低的电脑会影响您的上网效果,同时为使您的电脑保持良好的运行状态,建议您在电脑上安装运行稳定的网络防火墙和杀毒软件,以及电脑系统优化软件(如:金山、360、瑞星等),并开启软件的实时监测与自动更新功能。同时应定期查杀病毒、木马,根据软件提示信息实时优化系统设置。请不要改动网络设置,可能导致您无法上网。 4.正确使用路由器 请选择质量合格的无线路由器。为保证较好的信号质量,请尽量摆放在居室中央位置的开阔地点,四周应减少遮挡物品,并应远离微波炉、电磁炉、电冰箱、无绳电话等电磁辐射较大家电。同时确保电源稳定,长时间不用请关闭电源。为防止他人盗用您的无线网络,从而占用您的网络带宽,请务必为无线路由器设置无线接入密码。 5 装修时规范线路布放 采用合格的双绞线(如五类、六类网线),并且尽量避免线路接头;室内线路与设备应远离变压器、电力线等电磁辐射源,减少外部干扰。 6.选择适合的网络带宽 为使您获得更好的上网体验,建议您配置充足的网络接入带宽。网络接入带宽与上网体验直接相关,如果您经常使用视频聊天、观看标清视频,至少需要4M带宽;如果习惯观看高清视频,或观看视频的同时使用其它应用,至少需要10M带宽。 下面我们将日常使用中一些常见问题汇编成册,相信通过您的配合加上我们的努力,您将更好的享受宽带网络带给您的乐趣。
UMB系统物理层关键技术 荣华智 10950124 通信工程一班E-mail:1019584755@https://www.doczj.com/doc/469653325.html, 摘要:UMB(超移动宽带)是 CDMA2000 系列标准的演进升级版本,该技术能够带来更大的带宽、频段和波段选择范围,以及网络的可升级性和灵活性。UMB以正交频分复用接入(OFDMA)技术为基础,引入了复杂的控制与信令机制、有效的无线资源管理(RRM)、自适应反向链路(RL)干扰控制,以及包括多输入多输出(MIMO)、空分多址(SDMA)和波束赋形等先进的多天线技术,使系统可以在达到更高传输效率的同时经济有效地支持各类具有服务质量(QoS)要求的应用。本文简述UMB的技术背景,并介绍其物理层关键技术。 关键词:超移动宽带;超帧;正交频分复用接入;多输入多输出;功率控制中图分类号:TN929.5 移动通信 UMB system physical layer key technologies Ronghua Zhi 10950124 Communications engineering group one E-mail: 1019584755@https://www.doczj.com/doc/469653325.html, Abstract: UMB (Ultra Mobile Broadband) is the evolution of CDMA2000 family of standards upgraded version, the technology can bring greater bandwidth, frequency bands and band selection, and network scalability and flexibility. UMB orthogonal frequency division multiple access (OFDMA) technology, the introduction of complex control and signaling mechanism, efficient radio resource management (RRM), adaptive reverse link (RL) interference control, and including multiple-input multiple-output (MIMO), space division multiple access (SDMA) and beamforming other advanced multi-antenna technology, the system can achieve higher transmission efficiency while cost-effectively support a variety of Quality of Service (QoS) requirements application. This paper describes the technical background of UMB, and describes the physical layer of key technologies. Keywords: Ultra Mobile Broadband; superframe; Orthogonal Frequency Division Multiple Access; multi-input multi-output; power control CLC: TN929.5 Mobile Communications 1.引言: 从 2006 年初 3GPP2 征集候选技术开始,UMB方案的制定和完善历时一年半多。作为CDMA2000 的演进技术,UMB可升级至 20MHz 的带宽,可在现有或新分配的频段中部署[1]- [3]。UMB系统中基站之间可以不保持同步,但是通常来说,同一个基站内的各个扇区是同步的。一个基站可以同时服务多个移动台,并且一个移动台也可同时由多个基站提供服务,当几个基站同时为一个移动台服务时,移动台与各个基站间都有独立的协议栈。基站可以同时处于单播、广播和多播的模式下。通过加密和信息完整性的保护,空中链路具有很高的安全性[4]。UMB系统架构如图 1 所示: