通信网络技术支持手册

通信网络技术支持手册第1章系统概述与基础概念1.1通信网络的基本架构通信网络通常由传输层、交换层、接入层和终端设备四部分构成，遵循OSI七层模型或TCP/IP四层模型。传输层负责数据的分段与重组，交换层实现数据的路由与转发，接入层则提供终端设备与网络的连接接口。通信网络的架构选择直接影响系统性能与扩展性，例如5G网络采用分布式架构，支持大规模设备接入与高并发连接，而传统4G网络则以集中式架构为主，适合固定终端应用。在物联网（IoT）场景中，通信网络需支持低功耗广域网（LPWAN），如NB-IoT和LTE-M，以实现海量设备的连接与数据传输。通信网络的带宽、延迟、可靠性是衡量其性能的关键指标，例如5G网络的峰值带宽可达10Gbps，延迟低至1ms，而4G网络的带宽约为100Mbps，延迟在50ms左右。通信网络的拓扑结构决定了数据传输路径，常见的包括星型、环型、网状网等，网状网具有更高的容错能力，适合大规模分布式应用场景。1.2核心技术原理与标准通信网络的核心技术包括无线通信、有线通信、网络协议、数据加密和网络优化。无线通信主要依赖蜂窝网络（如4G/5G）、卫星通信和毫米波通信，而有线通信则通过光纤、铜缆等实现高速数据传输。5G网络引入了MassiveMIMO（大规模MIMO）和网络切片技术，MassiveMIMO通过大量天线提升频谱效率，网络切片则根据业务需求动态分配网络资源，实现低时延和高可靠的通信服务。通信协议是网络通信的基础，常见的包括TCP/IP、HTTP、、MQTT等，其中MQTT适用于物联网场景，因其低开销、低带宽需求，适合设备间短距离通信。5GNR（NewRadio）标准定义了高频段（如28GHz以上）的通信技术，支持超高速率和超低延迟，其频谱效率比4G高约10倍，可满足高带宽、高并发的应用需求。通信标准的制定需遵循国际电信联盟（ITU）和3GPP等组织的规范，例如3GPPRelease15引入了URLLC（超可靠低时延通信），为工业自动化、自动驾驶等关键应用提供保障。1.3网络设备与接口规范网络设备包括路由器、交换机、无线接入点（AP）、网关等，它们通过接口（如RJ45、USB、PCIe）实现数据传输。路由器负责数据包的转发，支持VLAN（虚拟局域网）和QoS（服务质量）管理，确保不同业务流量的优先级与带宽分配。交换机采用交换式架构，支持全双工通信，避免数据冲突，提升网络吞吐量。在数据中心中，千兆/万兆交换机广泛用于连接服务器与存储设备。无线接入点（AP）通常支持802.11ac或802.11ax协议，提供高带宽和低延迟的无线连接，适用于企业办公和智能楼宇场景。网络接口的协议栈需遵循IEEE802标准，例如802.3（以太网）、802.11（无线局域网）等，确保不同设备间的兼容性与通信效率。1.4系统运行流程与管理机制通信网络的运行流程包括接入控制、数据传输、路由选择、资源调度和故障恢复等环节。接入控制涉及用户认证、设备识别和连接建立，常见于5G网络中，通过5GCoreNetwork（5GCN）实现高效接入管理。数据传输依赖于路由协议（如OSPF、BGP）和传输层协议（如TCP、UDP），确保数据在不同网络节点间的正确传递。资源调度通过智能调度算法（如驱动的资源分配）实现网络负载均衡，提升整体性能。管理机制包括网络监控、性能分析、故障诊断和自动化运维，例如SDN（软件定义网络）和NFV（网络功能虚拟化）技术，实现网络资源的灵活配置与管理。第2章网络设备配置与管理2.1设备安装与调试流程设备安装前需进行环境检查，包括温度、湿度、电源稳定性及物理空间布局，确保符合设备运行要求。根据IEEE802.1Q标准，设备安装应避免电磁干扰，确保信号传输的稳定性。安装过程中需按照设备说明书进行操作，确保所有连接线缆（如光纤、网线）正确接入端口，避免因接错导致的通信故障。根据ISO/IEC11801标准，设备安装需符合电磁兼容性（EMC）要求。安装完成后，需进行初步测试，包括通电自检、基本功能测试及网络连通性测试。根据IEEE802.3标准，设备应具备100M/1000M自适应速率切换能力，确保网络性能达标。调试阶段需使用网络分析工具（如Wireshark）进行数据包抓包分析，验证设备间数据传输是否正常，确保协议（如TCP/IP）的正确性与一致性。调试完成后，需记录设备状态及配置参数，形成安装调试报告，为后续运维提供依据。2.2配置参数设置与校验配置参数包括IP地址、子网掩码、网关、DNS服务器等，需根据网络拓扑结构和业务需求进行合理分配。根据RFC1918标准，私有IP地址范围需避免冲突，确保网络地址分配的唯一性。参数设置需遵循设备厂商提供的配置指南，确保符合设备的协议版本及安全策略。根据IEEE802.1AX标准，设备需支持动态IP分配（DHCP）及静态IP配置，以适应不同场景需求。参数校验可通过命令行工具（如ping、tracert、netstat）进行，验证设备间的连通性及通信状态。根据IEEE802.3标准，设备间通信应满足MTU（最大传输单元）限制，避免数据包丢失。配置完成后，需进行多端测试，确保设备间数据交互正常，符合网络协议规范。根据ISO/IEC25010标准，网络配置需满足可管理性与可扩展性要求。配置记录应保存于配置管理数据库（CMDB），便于后续版本回滚或故障排查。2.3网络设备状态监控与维护状态监控包括设备运行状态（如CPU使用率、内存占用、网卡状态）、网络流量、丢包率及延迟等关键指标。根据IEEE802.1Q标准，设备应具备实时监控功能，确保网络稳定性。监控数据可通过SNMP（简单网络管理协议）或NetFlow进行采集，结合设备厂商提供的管理接口（如CLI、RESTAPI）实现自动化监控。根据ISO/IEC20000标准，监控系统应具备告警机制，及时发现异常。维护工作包括定期检查设备运行日志、更新固件、清理临时文件及备份配置。根据IEEE802.11标准，设备需支持远程管理，确保维护操作的便捷性与安全性。维护过程中需记录操作日志，确保可追溯性，同时避免对业务造成影响。根据ISO/IEC27001标准，维护操作应符合信息安全要求，防止数据泄露。维护完成后，需进行性能测试，确保设备运行状态稳定，符合网络性能指标要求。2.4网络设备故障诊断与修复故障诊断需结合日志分析、网络抓包及性能监控工具，定位问题根源。根据IEEE802.11标准，设备故障可能由硬件损坏、配置错误或协议冲突引起，需逐项排查。修复过程包括复位设备、重置配置、更换故障部件或回滚到稳定版本。根据IEEE802.3标准，设备修复后需进行复位测试，确保问题彻底解决。故障修复后，需进行验证测试，确认问题已排除，网络通信正常。根据ISO/IEC25010标准，修复后的设备应符合可管理性要求，确保业务连续性。故障诊断与修复需遵循标准化流程，确保操作规范，避免人为失误。根据IEEE802.1Q标准，故障处理应记录于日志，便于后续分析与优化。故障处理后，需进行总结与复盘，优化配置与监控策略，提升网络稳定性与运维效率。根据IEEE802.11标准，故障处理应纳入持续改进体系，确保系统长期稳定运行。第3章网络性能优化与调优3.1性能指标与评估方法网络性能评估通常采用QoS（QualityofService）指标，包括吞吐量（Throughput）、延迟（Latency）、丢包率（PacketLossRate）和抖动（Jitter）等关键参数。这些指标反映了网络在数据传输过程中的服务质量表现，是优化网络性能的基础。评估方法主要包括流量分析、协议分析和性能监控工具的应用。例如，使用Wireshark或NetFlow等工具可以捕获网络流量数据，分析数据包的传输路径和行为模式，从而识别性能瓶颈。根据IEEE802.1Q标准，网络性能评估需遵循标准化的测试流程，包括基准测试（BaselineTest）和压力测试（StressTest），以确保评估结果的准确性和可比性。采用性能监控工具如CiscoPrimeInfrastructure或NetFlowPro，可以实时监控网络的带宽使用情况、延迟变化及流量分布，为性能调优提供数据支持。通过建立性能指标的阈值标准，结合历史数据和当前网络状态，可以判断是否需要进行性能优化，例如在带宽不足时启用QoS优先级策略。3.2网络带宽与延迟优化网络带宽优化主要涉及带宽分配、资源调度和传输协议的优化。例如，采用MPLS（MultiprotocolLabelSwitching）或SDN（Software-DefinedNetworking）技术，可以动态分配带宽资源，提升网络吞吐能力。延迟优化通常通过减少数据传输路径和优化路由策略实现。例如，使用BGP（BorderGatewayProtocol）或OSPF（OpenShortestPathFirst）等路由协议，可以降低数据包在传输过程中的路径延迟。在带宽不足的情况下，可以采用流量整形（TrafficShaping）和拥塞控制（CongestionControl）技术，通过调节数据流的速率和优先级，避免网络拥塞导致的延迟增加。建议采用带宽利用率监测工具，如NetFlow或IPFIX，实时监控网络带宽使用情况，及时发现带宽瓶颈并进行调整。实际案例显示，通过合理配置带宽资源，可将网络带宽利用率提升至80%以上，同时降低延迟至20ms以内，显著提升用户体验。3.3网络流量管理与负载均衡网络流量管理的核心目标是优化流量分布，避免单点过载。常用方法包括流量分类（TrafficClassification）、流量整形（TrafficShaping）和流量监管（TrafficPolicing）。负载均衡技术通过将流量分配到多个路径或设备上，实现资源的均衡利用。例如，使用LVS（LinuxVirtualServer）或F5BIG-IP等负载均衡器，可实现基于IP、端口或应用层的流量分发。在多路径网络中，采用多跳路由（Multi-HopRouting）和动态路由选择（DynamicRouting）技术，可以提高网络的灵活性和可靠性，同时减少单点故障的影响。通过流量监控和策略配置，可以实现基于规则的流量管理，例如设置带宽限制、优先级控制或QoS策略，确保关键业务流量优先传输。实践中，网络流量管理可有效提升系统吞吐量，减少延迟，提高整体服务质量，是保障网络稳定运行的重要手段。3.4网络故障排查与性能调优网络故障排查通常采用系统日志分析、协议分析和网络监控工具相结合的方法。例如，使用Wireshark分析数据包内容，结合SNMP（SimpleNetworkManagementProtocol）监控设备状态，可以快速定位故障点。常见的故障排查步骤包括：检查物理连接、验证设备配置、分析日志数据、测试网络性能指标等。例如，若发现丢包率异常升高，应优先检查路由器或交换机的端口状态和链路质量。在性能调优过程中，需结合网络拓扑结构、业务流量特征和设备性能数据，制定针对性优化方案。例如，针对高并发业务，可采用NAT（NetworkAddressTranslation）或负载均衡策略进行优化。通过性能调优，可以提升网络的稳定性和效率，例如优化路由协议、调整QoS策略或升级网络设备，从而提升整体网络性能。实践表明，定期进行性能调优和故障排查，有助于及时发现并解决潜在问题，确保网络长期稳定运行，提升用户满意度和系统可靠性。第4章网络安全与防护机制4.1安全策略与配置规范安全策略应遵循最小权限原则，确保用户和系统仅拥有完成其任务所需的最小权限，以降低潜在攻击面。根据ISO/IEC27001标准，组织需制定明确的访问控制策略，包括角色分类、权限分配及审计机制。配置规范需符合行业标准，如IEEE802.1AX（Wi-Fi6）和NISTSP800-53，确保网络设备、软件及系统在部署时具备必要的安全配置，避免默认设置带来的风险。安全策略应结合业务需求动态调整，例如在金融行业，需采用多因素认证（MFA）和零信任架构（ZeroTrustArchitecture）来强化身份验证与访问控制。安全配置应定期审查与更新，依据CVE（CommonVulnerabilitiesandExposures）漏洞数据库，及时修复已知安全缺陷，防止因配置不当导致的权限滥用或数据泄露。采用基于角色的访问控制（RBAC）和基于属性的访问控制（ABAC）相结合的策略，提升权限管理的灵活性与安全性，确保用户行为可追溯、可审计。4.2防火墙与入侵检测系统防火墙应部署在核心网络边界，采用状态检测防火墙（StatefulInspectionFirewall）实现对流量的动态监控，有效阻断非法访问。根据IEEE802.1Q标准，防火墙需支持VLAN和QoS策略，保障网络服务质量。入侵检测系统（IDS）应具备实时监控、威胁检测与告警功能，推荐使用基于签名的入侵检测（Signature-BasedIDS）与基于行为的入侵检测（Behavior-BasedIDS）相结合的方案。防火墙与IDS需集成统一的威胁情报平台，如MITREATT&CK框架，提升对新型攻击手段的识别能力。根据NIST800-88标准，建议定期更新威胁库，确保检测准确率。防火墙应支持流量分类与策略路由，确保合法流量优先通过，而非法流量被有效阻断。同时，需配置流量整形（TrafficShaping）技术，避免网络拥塞影响业务性能。防火墙与IDS的联动机制应具备自动响应能力，如自动隔离受感染设备、阻止恶意IP地址访问，降低攻击扩散风险。4.3加密与认证机制数据传输应采用TLS1.3协议，确保数据在传输过程中不被窃听或篡改。根据RFC8446，TLS1.3通过加密通道和前向保密（ForwardSecrecy）机制，提升通信安全性。用户身份认证应采用多因素认证（MFA），如基于手机的OTP（One-TimePassword）或生物识别技术，符合ISO/IEC27001标准，增强账户安全性。加密算法应选用AES-256（AdvancedEncryptionStandard）和RSA-2048（RSAwith2048-bitkeysize），确保数据在存储与传输中的完整性与机密性。认证机制需结合OAuth2.0和OpenIDConnect标准，实现用户身份的统一管理与授权，提升系统间互信与访问控制效率。建议采用证书管理平台（CMK）管理数字证书，确保证书生命周期管理的合规性与安全性，防止证书滥用与过期风险。4.4安全审计与漏洞修复安全审计应采用日志记录与分析工具，如ELKStack（Elasticsearch,Logstash,Kibana）或Splunk，对系统日志、网络流量及用户行为进行实时监控与分析，识别异常模式。审计日志需保留至少6个月以上，符合GDPR和ISO27001要求，确保在发生安全事件时可追溯责任。漏洞修复应遵循“修复-验证-部署”流程，根据CVE数据库定期发布补丁，确保系统及时更新，防止已知漏洞被利用。安全审计应结合自动化工具与人工审核相结合，例如使用自动化扫描工具（如Nessus、OpenVAS）进行漏洞扫描，再由安全团队进行人工验证。建议建立漏洞修复跟踪系统，记录修复时间、责任人与修复状态，确保漏洞修复的可追溯性与有效性。第5章网络故障处理与应急响应5.1故障分类与处理流程网络故障通常可分为业务中断类、性能下降类、设备异常类和安全威胁类，其中业务中断类故障最常见，约占70%以上，主要表现为用户服务不可用或数据传输中断。根据IEEE802.1Q标准，此类故障可通过网络拓扑分析和链路状态检测进行识别。故障处理流程一般遵循“发现-分析-隔离-恢复-验证”五步法。在故障发生后，应立即启动应急响应机制，通过日志审计、流量监控和SNMP协议抓取等手段快速定位问题源，随后对故障区域进行隔离，确保不影响其他业务，最后通过性能测试和用户反馈确认恢复效果。在处理过程中，应遵循“分级响应”原则，根据故障严重程度划分不同级别的响应团队，如一级故障（重大业务中断）由总部技术团队主导，二级故障由区域技术支持团队协助处理，三级故障则由本地维护人员快速响应。故障处理需结合故障树分析（FTA）和事件树分析（ETA）方法，通过系统化分析故障可能的因果链，制定针对性的修复方案。例如，某运营商在2021年曾因核心交换机故障导致全国80%的业务中断，通过FTA分析发现是硬件老化引发的，最终更换设备并优化冗余设计避免了类似事件。为提升故障处理效率，应建立故障知识库，记录常见故障类型、处理方法及恢复时间（RTO），并定期更新。根据《通信网络故障管理规范》（YD/T1090-2016），故障处理响应时间应控制在4小时内，重大故障不得超过24小时。5.2故障诊断与定位方法故障诊断的核心在于网络拓扑分析和流量监控，常用工具包括Wireshark、NetFlow、SNMPTrap等。通过分析流量包中的IP地址、端口号及协议类型，可快速定位故障节点。在故障定位过程中，应优先使用链路层诊断工具，如Traceroute、Ping、ICMP测试，确认故障是否在链路层或传输层。若发现丢包率超过1%或延迟超过50ms，则需进一步排查路由器、交换机或核心网设备。对于复杂故障，可采用分层排查法，从上至下逐层分析，先检查核心层，再检查汇聚层，最后检查接入层，确保问题定位的准确性。例如，某运营商在2022年曾因骨干网路由环路导致多区域业务中断，通过分层排查最终发现是核心网路由配置错误。为提高诊断效率，应结合网络性能监控系统，如NetFlow、NCE（网络云平台）等，实时监测网络状态，及时发现异常波动。根据《通信网络性能管理规范》（YD/T1023-2015），网络性能指标应包括吞吐量、延迟、抖动、丢包率等，故障诊断需基于这些指标进行判断。故障诊断后，应故障报告，包括故障时间、影响范围、原因分析及修复建议。根据《通信网络故障处理指南》（YD/T1063-2015），故障报告需由至少两名技术人员共同确认，确保信息准确性和可追溯性。5.3故障恢复与系统重启故障恢复需遵循“先通后全”原则，即先恢复关键业务，再逐步恢复其他功能。在恢复过程中，应优先恢复用户业务，确保用户体验不受影响。对于因设备故障导致的业务中断，应采取热备切换或冷备切换方式，确保业务无缝切换。例如，某运营商在2020年曾因核心网设备宕机，通过快速切换至备用设备，仅需15分钟即恢复业务。系统重启通常分为手动重启和自动重启两种方式。手动重启适用于临时性故障，而自动重启则通过脚本或自动化工具实现，减少人为干预，提高恢复效率。在系统重启前，应做好备份与验证工作，确保数据完整性和业务连续性。根据《通信网络系统恢复规范》（YD/T1064-2015），系统重启前需进行全量备份，并在重启后进行性能测试和用户验证。故障恢复后，应进行性能评估，确认业务是否恢复正常，是否出现新的故障。根据《通信网络故障恢复评估标准》（YD/T1065-2015），恢复后需记录恢复时间、影响范围及用户反馈，确保问题彻底解决。5.4应急预案与演练机制应急预案应涵盖故障分类、响应流程、资源调配、通信保障等多个方面。根据《通信网络应急预案编制指南》（YD/T1066-2015），预案需结合实际网络结构和业务特性制定，确保可操作性和实用性。应急预案应定期更新，根据网络变化和新出现的故障类型进行调整。例如，某运营商在2023年更新了针对5G网络的应急预案，增加了对高并发业务的容灾能力。应急演练应模拟真实故障场景，包括单点故障、多点故障、自然灾害等，确保团队熟悉应急流程。根据《通信网络应急演练规范》（YD/T1067-2015），演练应覆盖不同层级的响应，包括总部、区域和本地团队。演练后需进行总结评估，分析演练中的问题和不足，优化应急预案。根据《通信网络应急演练评估标准》（YD/T1068-2015），评估应包括响应时间、团队协作、资源调配、信息传递等关键指标。应急预案与演练机制应与业务连续性管理（BCM）相结合，确保在突发情况下能够快速响应。根据《通信网络业务连续性管理规范》（YD/T1069-2015），BCM应纳入日常运维流程，定期开展演练和培训。第6章网络监控与可视化管理6.1监控系统架构与功能网络监控系统通常采用分层架构，包括数据采集层、传输层、处理层和展示层，其中数据采集层通过SNMP、NetFlow、ICMP等协议实现对网络设备、服务器和终端设备的实时数据采集。传输层负责将采集的数据通过TCP/IP协议传输至处理层，确保数据的完整性与可靠性。处理层利用数据挖掘、机器学习等技术对采集的数据进行分析，识别异常行为、流量模式及潜在故障点。展示层通过可视化界面（如Grafana、Tableau等工具）将处理后的数据以图表、热力图等形式直观呈现，便于运维人员快速定位问题。监控系统需遵循ISO/IEC25010标准，确保系统具备可度量性、可追溯性与可审计性，支持多维度数据整合与分析。6.2实时监控与告警机制实时监控系统通过流量统计、设备状态检测、链路性能评估等手段，持续跟踪网络运行状态，确保网络服务的稳定性和可用性。告警机制基于预设阈值（如带宽使用率超过80%、设备CPU使用率超过90%）触发告警，告警信息可通过短信、邮件、API接口等方式通知运维人员。告警系统需具备分级告警功能，轻度告警（如流量波动）与重大告警（如设备宕机）分别处理，避免信息过载。告警信息需包含时间戳、设备名称、告警类型、影响范围及建议处理措施，确保运维人员能快速响应。根据IEEE802.1Q标准，网络设备间需支持VLAN与QoS机制，确保告警信息在传输过程中不被干扰。6.3数据可视化与报表数据可视化工具（如Prometheus+Grafana）可将网络性能指标（如RTT、丢包率、延迟）以动态图表形式展示，支持多维度数据对比与趋势分析。报表模块基于时间序列数据，采用SQL或Python（如Pandas）进行数据清洗与聚合，周报、月报及故障分析报告。可视化界面支持自定义仪表盘，用户可按业务部门、设备类型或时间段筛选数据，提升分析效率。报表需符合GB/T28181标准，确保数据格式、内容与展示方式符合国家规范。基于大数据分析技术（如Hadoop、Spark），可对海量监控数据进行实时处理与存储，支持复杂查询与多源数据融合。6.4监控系统维护与升级监控系统需定期进行性能优化，如调整采样频率、更新算法模型，以适应网络流量变化与设备升级需求。系统维护包括硬件更换、软件补丁更新及数据备份，确保系统在高负载下稳定运行。升级过程需遵循变更管理流程，确保新版本兼容旧设备，避免因版本不匹配导致的故障。建立监控系统版本日志与变更记录，便于追溯问题根源与评估升级效果。基于DevOps模式，监控系统可与CI/CD流程集成，实现自动化部署与持续监控，提升运维效率。第7章网络设备维护与生命周期管理7.1设备生命周期管理流程设备生命周期管理遵循“规划—部署—运行—维护—退役”五大阶段，依据ISO/IEC20000标准，确保设备全生命周期内持续稳定运行。依据IEEE802.1Q标准，设备生命周期管理需结合技术演进、业务需求及环境变化，制定动态更新策略。采用PDCA（计划-执行-检查-处理）循环，定期评估设备性能，优化资源配置，提升运维效率。设备生命周期管理应纳入组织的IT服务管理框架，确保各阶段任务与业务目标对齐，减少资源浪费。通过生命周期管理工具（如NMS、CMDB）实现设备状态监控与历史数据追溯，支持决策分析与风险预测。7.2设备维护与保养规范设备维护应遵循“预防性维护”原则，依据设备使用手册及厂商建议，定期进行检查、清洁、替换老化部件。采用“五步维护法”：检查、清洁、润滑、紧固、测试，确保设备运行无异常。设备保养应结合环境温湿度、使用频率等因素，制定差异化维护计划，如高温环境需增加散热维护。按照ISO14644标准，设备维护应保持环境清洁、设备整洁，避免灰尘、油污等影响性能。维护记录需详细记录时间、操作人、问题描述及处理结果，作为后续故障分析与设备评估依据。7.3设备报废与回收流程设备报废需遵循“评估—审批—处置”流程，依据《电子垃圾回收管理办法》及环保法规，确保符合国家绿色技术标准。旧设备应先进行功能测试，确认无故障后方可报废，避免因设备老化引发安全隐患。回收流程应包括拆解、分类、处理、再利用等环节，优先选择环保回收方式，减少资源浪费。根据《电子废物处理技术规范》（GB34514-2017），设备报废应确保数据安全，防止信息泄露。回收后设备零部件应按类别分类处理，如电路板、塑料件等，确保符合环保与安全要求。7.4设备兼容性与升级策略设备兼容性需遵循“互操作性”原则，确保不同厂商设备间能通过协议（如TCP/IP、SDN）实现互联互通。设备升级应基于技术演进与业务需求，采用“渐进式升级”策略，避免因升级导致系统中断或性能下降。依据IEEE802.1Q标准，设备升级需兼容现有网络架构，确保新旧设备间数据传输无缝衔接。设备升级应评估兼容性风险，如硬件不兼容、软件版本冲突等问题，制定风险应对方案。设备升级后应进行性能测试与稳定性验证，确保升级后设备满足业务需求，降低运维成本。第8章通信网络技术支持与服务规范8.1