购物车(0)
网络规划与设计模板(10篇)
时间:2023-03-13 11:27:03
导言:作为写作爱好者,不可错过为您精心挑选的10篇网络规划与设计,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)15-30665-03
1 建网需求
1.1一般建网需求
校园网的建设涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。文章主要分析网络基础设施建设和网络运营方面相关的内容。校园网络建设从网络流量模型上看和企业网的流量模型相似,用户集中而网络流量大,但实际应用上还存在许多和企业网不同的地方。主要特点如下:
1.1.1多出口的需求:
典型的组网有中国教育和科研网(CERNET)出口和运营商网络出口。多出口带来了以下两个需求:
A.多权限ISP需求。用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。譬如做到用户不认证前能自由访问校园内部分服务器,采用“user@163”登录,可实现Internet和校园网络自由访问,采用“user@cernet”登录,可访问CERNET和校园网。用户域名选择可通过WEB认证时用户通过选择WEB认证上的相应选择项进行选择。
B.多ISP分别计费的需求,对应不同的ISP,计费策略不一致。
1.1.2用户管理的需求:
使用方便,存在WEB认证需求。要求能做到基于WEB的身份认证、多ISP选择、用户费率查询、带宽动态调整(隐性需求)、多WEB界面(隐性需求)等。
需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。
对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为256K、512K、1M、2M、5M、10M等等级。
1.1.3以网养网的需求:
如何使现有网络具有自我造血机制成为高校普遍关心的问题,而只有具有自我造血机制才能使校园网络更好的发展,不断的完善。目前主要的措施有两个:
发行宽带上网卡,改变以前单一,高成本的收费模式。卡号类型主要有包月卡、包月限时长、时长卡三种类型,包月限流量卡作为一种备选解决方案。同时配合灵活的折扣方式,引导学生上网(如上课时间单价比夜晚高些)。
开展服务收费。高校拥有丰富的教育资源,并且是公众教育的主要支撑力量。基于网络开展有偿的资源提供正成为目前公众教育的主要形式。这样不仅盘活了现有资源,通过有偿服务推动公益教育的发展。
1.1.4安全管理的需求:
学生接受新鲜事务的能力非常强,因此校园也成为黑客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目前主要攻击手段有DOS,DDOS等。
上网日志的需求,主要是配合公安机关保证社会的稳定和校园的安全。
1.1.5NAT的需求:
由于没有公网IP地址或地址不够,另外,因为教育网地址用户报文在通过运营商网络边界路由器时不被信任或运营商地址用户报文在通过教育网边界路由器时不被边界路由器信任,会造成部分Internet网站不可访问。解决此问题的措施需要在运营商或教育网其中一个出口做NAT,对此出口屏蔽内部路由。
1.1.6组播业务的需求,特别是可控组播的需求将随着校园信息化的深入而体现出来。
1.2建网具体需求
本次校园网建设工程,涉及到整个校园网。详细需求为:
A.在图书馆三楼设立中心机房安放两台核心万兆交换机;
B.一号楼和二号楼各需要2台48口千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;四号楼需要3台48口千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;研究生楼3个单元72套需要3台千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;
C.学生公寓区一4大栋(每栋由2小栋采用“工”字形组成),每栋160间住房,共需56台24口百兆交换机,通过百兆光纤汇聚到高性能安全三层快速以太网交换机后再通过千兆光纤接入核心交换机;学生公寓区二5大栋,共需约70台24换机,也采用和公寓区一同样的方式完成校园网的接入;
D.家属区33栋共360户,每栋采用一台16端换机完成楼内的接入,最后通过光纤汇聚到一台高性能安全三层快速以太网交换机后再通过千兆光纤接入校园网;
E.三号楼、五号楼、六号楼、七号楼、八号楼等楼栋的信息点采用交换机的堆叠再分别通过千兆光纤接入校园网;
F.新建一台核心路由器,实现和校园网和CHINANET、CERNET的相连。
2 校园网网络建设方案概述
校园网网络解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。组网图如下所示:
2.1核心层:
本次方案用两台万兆核心交换机作为校园网的核心层。两个万兆交换机通过2GE链路捆绑相连。
核心万兆交换机应具备足够的业务槽位,较高的背板交换能力,满足所有接口线速转发的交换能力和与之相匹配的多层包转发能力。同时核心万兆交换机应具有良好的扩展性,还应具备良好的业务支持,如组播、MPLS VPN、IPv6、WEBSWTITCH、IDS和RPR等。因此我们可以根据校园网的发展增加相应的接口板和交换引擎,或根据需要增加WEBSWITCH、IDS等业务板持续的保证核心层的高性能。
2.2汇聚层:
选择合适的汇集设备对于校园网来说意义重大。因为,一台高性能的汇集设备不仅可以分担核心设备的压力,更能提高其所覆盖网络用户的数据交换效率,保证校园网的畅通无阻。汇聚设备选择的标准:A.性能强劲,能够分担核心设备的压力。B.业务支持丰富,考虑实际应用,汇聚交换机应能提供以下业务支持能力:等值路由能力;内置802.1x认证Server;完善的安全保障技术,有效抵抗各类网络攻击和病毒;万兆支持能力。本次组网,根据实际用户分布和数量,汇聚层交换机选择的全千兆(可扩展至万兆)或百兆智能三层交换机。通过提供高密度的GE/FE端口,为园区网提供GE/FE接口的汇聚和收敛功能,汇聚交换机不仅可以保证教学区、宿舍区大量的数据无阻交换,同时还可以通过特有的安全技术,流控技术,认证技术提高网络的质量,更好的提供网络服务。并且随着网络应用的增加,可选用相应扩展接口。教学区的汇聚交换机要求还可扩展至万兆接口,实现园区网在将来可从千兆骨干平滑过渡到万兆骨干,从而有效地保护了原有投资。
2.3接入层:
一个高性能的校园网除了核心、汇聚设备性能要求强劲之外,最重要的一环是数量最大的接入交换机。接入交换机不仅要求保证线速的交换,同时要提供良好的用户认证、管理和安全控制等功能,保证校园网管理策略的一致性。接入交换机通过用户上网身份认证,费用统计,防MAC地址、IP地址盗用,带宽控制,ACL管理,流分类等功能完成校园网的管理和运营,并且配合强大的处理能力,满足校园网流量大,数据交换频繁,业务开展较多的特点。
2.4路由器:
在校园网中,一般有两个公网出口:一个教育网出口和一个运营商出口。路由器通过配置,应该可以实现用户访问教育网时走教育网出口,访问公众网时走公众网出口;而当一个出口出现故障时能自动切换到另外一个出口,保证业务不中断。还可以通过配置让一部分用户只能访问教育网。
园区网中用户的访问量很大,而出口带宽又是有限的,经常出现用户无休止的占用出口的带宽资源,主要表现在使用各种下载软件和P2P(BT)软件占用带宽很严重,导致连接数的增加和流量的突然增大。容易引起出口瘫痪。因此路由器应能够基于IP头、UDP/TCP头,UDP/TCP内容进行识别,并确定是否进行相应的控制。
2.5用户认证管理
为统一的网络认证和管理,本次方案将选用成熟的管理软件作为全网的用户认证和管理的核心。管理软件采用平台化设计,具备用户认证、计费、LDAP、网关等多种功能模块,可以根据实际需要开展基于802.1x的认证管理或基于WEB的认证管理。而且以后可根据需要实现多种计费,开展二次运营。
2.6网管平台:
为提高网络管理的效率,减轻网络维护的压力,本次组网采用网管系统进行全网设备的统一管理。网络管理软件可以对数据通信设备如路由器、交换机等进行统一管理和维护,位于网络解决方案的管理层,能够实现网元管理和网络管理的功能。网络管理软件基于灵活的组件化结构,包括网元管理平台、拓扑发现、流量监管、面板管理、配置管理等,用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件,真正实现“按需建构”。
3.1IP地址规划
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络再扩展打下良好的基础。
3.1.1地址编制原则
A.唯一性原则
唯一性是IP地址在TCP/IP协议中最基本的要求,是IP地址的基本特征和IP地址编制的重要依据。校园网内部每个子网络所使用的IP地址的网络地址字段必须是唯一的,同一个子网络中的IP地址中包含的主机地址字段也必须是唯一的。
B.连续性原则
在层次化结构的网络中为各个节点划分连续的IP地址区间,便于实现路径叠合等优化IP地址的分配技术,简化路由表数据,提高路由算法的计算效率和动态路由的快速收敛,能有效利用地址空间。
C.扩展性原则
IP地址编制要兼顾网络规模扩展的要求,为各个节点预留足够的IP地址扩展区间时,应考虑对网络在用地址的继承性,满足路由协议的要求、实现IP地址编用的平滑连接等,这是保证网络扩展和有序管理的重要条件。
D.规范性原则
网络内各节点的网络互联设备和局域网内主要设备等采用规范的地址编制技术和方法,是网络互联互通和提高网络管理效率的有效措施。
E.标准化原则
遵循有关TCP/IP协议标准来规划IP地址,是网络建设的重要原则。
3.1.2 IP地址编制方法
A.完全二叉树分配法
网络中各级子网IP地址的编制,是从完全二叉树地址空间中某一子树的根开始,逐级向下地将该子树下的从属子树分配给各级子网和其下级子网,同级子网均以同样方法分配同根的二叉树。网络互连IP地址和用户主机IP地址,都是从本级子网的从属子树地址空间中分配。采用这一IP地址的编制技术,既避免了各级子网IP地址的重叠,又保证了各级子网IP地址空间的连续性。
B.分布式的地址空间预留技术
分布式的地址空间预留技术是指给按层次划分的各级子网IP地址预留空间,当由于网络扩展需要IP地址扩展时,可使扩展的IP地址空间与在用的IP地址空间连续,使网络继续保持其最简的路由表数据结构,保证了IP地址的平滑扩展。
C.无类域间路由(CIDR)编址技术
无类域间路由CIDR(Classless Interdomain Routing)编址技术使用了可变长子网掩码VLSM(VARIABLE-lengthSubnetMask)技术和完全二叉树地址分配技术,可根据网络和主机的分布状况,灵活地选择不同的子网掩码屏蔽位长度,动态地分配网络地址标志位和主机地址标志位长度,不仅能有效地提高IP地址空间利用率,而且使路由表数据更加简化。
3.1.3校园网IP地址规划
考虑到公有IP地址紧缺、校园网内信息点较多的实际情况,对的学生宿舍区IP地址规划采取分配固定的C类私有IP的方式。在防火墙上使用NAT(Network Address Translation)网络地址转换协议,将内部自行定义的私有IP地址转换为Internet公网上可识别的公有IP地址。
将整个网络按照不同的汇聚点划分为若干个区,每个区分若干个C类私有IP地址,然后再按变长子网掩码技术方案划分IP地址。
3.2路由设计
对于双星型结构来说,内部路由可以采用OSPF V2,。内部路由在层次上可以分为两层:骨干路由层和接入层,毫无疑问,将双核心设计为骨干路由区域,负责告诉、稳定地转发数据包。区域的划分如图所示。
骨干路由层原则上采用OSPF V2,OSPF V2适用于自治域内的路由规划,有较强的域内路由分区和负载分担的功能,更重要的是它是一种开放的标准,各种厂家的设备均支持,不必担心不同厂家设备之间的路由协议的兼容问题。
接入层路由采用默认路由。
4 路由器解决方案
考虑到统一网管的需求,使用与交换机同一品牌的路由器。
路由器应选择基于分布式的网络处理器硬件转发和无阻塞交换技术,具备优异的扩展能力,可以通过软件平滑升级的方式支持IPv6。核心路由器强大的IP业务处理能力和三层交换机低成本以太交换能力,可提供更丰富的业务、更灵活的组网和更理想的性价比。核心路由器是IP骨干网和IP城域网向宽带化、安全化、业务化发展的重要源动力。
对于核心路由器,其产品应满足如下特点
A.分布式第五代路由器
第五代路由器采用了业界高性能网络处理器技术,充分继承了第四代全分布式硬件处理的架构,有机地结合了软件的灵活性和硬件的高性能,即提供线速转发性能,又具备快速良好的业务升级和扩展能力,最大限度地保证用户投资,加速IP网络向宽带化、安全化、业务化、智能化方向发展。
B.业务丰富
高品质QoS能力,实现智能业务感知,提供先进的队列调度算法、SARED拥塞控制算法,精确保证不同业务的带宽、时延和抖动,满足不同用户、不同业务等级的“区分服务”要求。
基于分布式硬件处理,具备高性能的业务能力,提供全面的MPLS VPN业务,胜任高性能P/PE应用,提供高品质、安全和多层次的MPLS VPN解决方案;提供高性能组播能力;提供千兆线速NAT等各种业务。
具备快速良好的扩展能力,通过软件升级即可平滑支持IPv6和未来新业务,是未来网络可持续发展的条件,是未来IP电信网(IPTN)的重要基石。
C.灵活的组网能力
拥有从64k到10G速率接口,支持RPR环网技术,提供丰富的协议功能,能够应对各种复杂组网,满足IP城域网、骨干网、运营支撑网的组网需求。
提供报文过滤、流量采样、端口镜像、安全日志等各种安全措施,是构建高安全可维护网络的最佳设备。
D.高可靠性
各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份,实现基于状态的热切换;所有组件支持热插拔;采用无源背板设计;提供热补丁技术,实现软件完全平滑升级;支持动态路由协议、MPLS流量工程,提供IP/MPLS快速重路由、接口自动保护切换(MSP)、虚拟路由冗余协议(VRRP)、RPR自愈环网(IPS)等保护机制,具备快速路由备份(FRB:Fast Routing Backup)特色功能,有效保证了全网运行的高速可靠。
5 基于网络设备的安全措施
篇2
近期,学校加强了校园信息化的建设步伐,各个高校已陆续成功建立了教务管理系统、学校门户系统、学校邮件管理系统与图书馆管理系统等。这些应用系统的建立,有助于学校的建设与进一步发展。可由于学校信息化建设存在集成度偏低、信息孤岛现象严重以及信息化建设无法满足高校的需求等缺点,因此,启动“数字化校园”建设显得尤其重要。所谓“数字化校园”建设,指的是以网络作为基础,运用具有先进性的信息化设备与工具,把校园内部的资源全部数字化,从而使得校园形成一个数字化的空间。“数字化校园”有利于学校实现由教学环境(如教学设备与教师等)、教学资源(如图书与课件等)至学校活动(如校园内部管理、服务和办公等项目)全部的数字化。
一、“数字化校园”的建设目标与原则
“数字化校园”建设应当于传统校园作为基础,从而建立起一个数字化的空间,进一步拓展校园内部的时间与空间的维度;进一步提升传统校园的办事效率;进一步拓展传统校园的管理功能,最终达到实现高校在教学过程当中的全面信息化,实现高校提高教学效率与质量、科研成果与管理水平的目标。
“数字化校园”建设应当完成的目标:(1)校园网络系统的信息、接口标准拥有统一性;(2)“数字化校园”的数据网络具有高性能,且能够供应有线和无线一体化网络服务,保证用户管理与安全管理性能优质;(3)能够成为全校服务的数据中枢,其中包括主机托管服务、数据备份与安全服务等;(4)构建校园内部的电子身份系统,使得全校的用户以统一的电子身份使用网络应用系统,以确保用户的电子身份具有唯一性与真实性;(5)构建学校的一卡通体系,以实现IC卡和教务系统与人事系统等密切集成等。
“数字化校园”建设的基本原则:(1)经济性与实用性。“数字化校园”应当从高校的实际需求出发,设计除了满足当前高校的应用需求外,还必须满足未来的应用需求;(2)先进性、标准性与延续性。坚持使用符合国际标准化的新技术,并且严格参照国际相关规定进行设计与施工,确保网络系统在长周期内不会过时;(3)系统具有可靠性与稳定性。除了保证技术具有先进性与开放性外,还应当加强系统结构和技术措施等方面的建设,以保证系统运行具有可靠性与稳定性,使得系统运行的无故障时间达到最大化;(4)易管理性与易维护性。系统应当易于管理与调整,以保证当系统中的部件出现故障的时候,能够及时提供有效性的方案排除故障;(5)灵活性与可拓展性。对高校当前的业务以及未来业务发展需求,要求系统具有升级便捷性,有利于今后系统服务的拓展;(6)安全性与保密性。在系统应用平台的设计当中,除了能够保证信息资源具有共享性外,还应当确保保护与隔离信息资源。应当针对不一样的应用系统与网络通信环境,采用不同的技术,以保证系统运行具有安全性与保密性。
二、“数字化校园”网络规划与设计
1.构建信息标准化体系
“数字化校园”的信息标准化构建以国标和部标为基础,并且结合各个标准的兼容性、统一性和可拓展性,构建形成一整套适应高校自身的实际信息化标准系统。在此基础上还应当构建高校信息的管理标准集,以指导高校的信息化构建、服务以及运行、维护保障等。“数字化校园”的信息标准化要求信息于收集、处理、转换和传送等过程当中保证具有统一性、科学性以及规范性的分类与描述,以实现相关信息数据在传送和转换过程当中具有规范性,使得信息能够有序地流通,充分发挥信息资源有效的综合效益。
2.身份认证平台的统一性
统一的用户身份认证平台作为“数字化校园”重要的组成部分之一,它能够满足各个应用系统的集中式用户身份认证操作,能够提高“数字化校园”的应用系统具有安全性。运用相应的集中认证技术,有利于实现应用系统用户的管理接口具有统一性,有利于实现统一集中式管理全部的新建系统用户的认证,最终实现真正意义上的集中认证。统一的用户身份认证平台系统确保“数字化校园”的全部用户身份认证的统一性和有权限进行交付。用户经过统一的信息门户实现其单点的登录,可避免整体上的重复投资。该系统构建的重点为:用户相关资料的集中性存储以及管理;对用户的身份进行集中式的验证;用户的访问权限控制与管理。具体的包括用户的目录服务、认证和单点登录服务、角色与授权管理、信息数据的维护和用户的日志管理等。该系统于性能上应当着重考虑其传输信息的安全性、信息数据的安全性与可靠性和系统的容错性与可拓展性。
3.信息门户平台的统一性
统一的信息门户在“数字化校园”体系结构当中的最上层,能够实现“数字化校园”各个应用系统和用户之间交互服务的过程,是“数字化校园”信息对外展示窗口,同时也是各个应用系统当中的应用服务集成与部署的平台。统一的信息门户平台能够有效地组织“数字化校园”所分立的每一个业务系统当中的不同功能,以提供统一的用户信息服务入口。
4.信息数据的中心平台
当前,高校所构建的“数字化校园”当中的每一个业务应用系统存在信息的孤岛现象,信息数据中心平台的构建可为信息数据的共享和交换提供一个平台,该平台可面向相关业务应用,具有安全可靠性、操作简易性、技术先进性、灵活性、可拓展性以及统一规范性。该平台经过对数据的交换工具进行有针对性的信息数据过滤、清洗以及双向性的传递等,可实现“数字化校园”各个业务系统与数据中心交换平台之间进行数据的交换与共享。有利于学校在教学、科研以及管理、服务等方面提供统一性、规范性、技术性和精准性的权威信息数据服务。
三、总结
随着网络技术不断发展与进步,高校所拥有的计算机数量逐日增多,并且其办公自动化日益普及。“数字化校园”是高校可持续发展的重要标志和基础设施,也是高校进行教学与科研必不可少的硬件环境之一。所以,合理科学地构建“数字化校园”具有极为重要的作用。
参考文献:
篇3
中图分类号:TP393.07 文献标识码:A 文章编号:1673-8500(2013)02-0090-01
一、网络管理的概念
网络管理:简单的说就是为了保证网络系统能够持续、稳定、安全、可靠和高效地运行、不受外界干扰,对网络系统设施的一系列方法和措施。为此,网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,显示给管理员并接受处理,从而控制网络中的设备、设施,工作参数和工作状态,以实现对网络的管理。
二、网络安全的定义
1.从本质上来讲,网络安全就是网络上的信息安全。网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。
2.从广义上说,网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备(交换机、路由器等)、主机等,要实现信息快速、安全地交换,一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件,以及在网络中存储和传输的用户信息数据等。
三、网络安全规划与设计基本原则
1.网络系统安全规划设计的基本原则
网络安全的实质就是安全立法、安全管理和安全技术的综合实施。这三个层次体现了安全策略的限制、监视和保障职能。根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM(系统安全工程能力成熟模型)和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,在网络安全方案整体规划、设计过程中应遵循下列十大原则。
(1)整体性原则;(2)均衡性原则;(3)有效性与实用性原则;(4)等级性原则;(5)易操作性原则;(6)技术与管理相结合原则;(7)统筹规划,分步实施原则;(8)动态化原则;(9)可评价性原则;(10)多重保护原则。
总之,在进行计算机网络工程系统安全规划与设计时,重点是网络安全策略的制定,保证系统的安全性和可用性,同时要考虑系统的扩展和升级能力,并兼顾系统的可管理性等。
2.如何进行网络工程安全规划
网络安全规划与设计是一项非常复杂的系统工程,不单纯是技术性工作,必须统一步骤,精心规划和设计。安全和反安全就像矛盾的两个方面,总是不断攀升,所以网络安全也会随着新技术的产生而不断发展,是未来全世界电子化、信息化所共同面临的问题。一般来说,网络的安全规划设计与实施应考虑下面4个方面的问题。一是确定面临的各种攻击和风险并分析安全需求。二是明确网络系统安全策略。三是建立网络安全模型。四选择并实施安全策略。
四、网络病毒的防治技术
1.网络计算机病毒的特点
网络病毒是利用网络平台作为传播方式的,由此可见,在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外,还具有一些新的特点。主要表现如下:
第一,主动通过网络和邮件系统传播。第二,传播速度极快。第三,危害性极大。第四,变种多。第五,难于控制。第六,清除难度大。第七,具有病毒、蠕虫和后门(黑客)程序的功能。
2.网络计算机病毒的破坏行为
网络计算机病毒破坏性极强,常见的破坏性表现如下:
(1)劫持IE浏览器,首页被更改,一些默认项目被修改(例如默认搜索)。
(2)修改Host文件,导致用户不能访问某些网站,或者被引导到“钓鱼网站”上。
(3)添加驱动保护,使用户无法删除某些软件。
(4)修改系统启动项目,使某些恶意软件可以随着系统启动,常被流氓软件和病毒采用。
(5)在用户计算机上开置后门,黑客可以通过此后门远程控制中毒机器,组成僵尸网络,通过对外发动攻击、发送垃圾邮件、点击网络广告等牟利。
(6)采用映像劫持技术,使多种杀毒软件和安全工具无法使用。
(7)记录用户的键盘、鼠标操作,从而可以窃取银行卡、网游密码等各种信息。
(8)记录用户的摄像头操作,可以从远程窥探隐私。
(9)使用户的机器运行变慢,大量消耗系统资源。
3.基于工作站的防治策略
工作站就像是计算机网络的大门,只有把好这道大门,才能有效防止病毒的入侵。基于工作站防治病毒的方法有三种:
(1)软件防治。即定期或不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需要人为地经常去启动防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。
(2)在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。
(3)在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。
参考文献:
[1]董伟.计算机病毒分析及防治策略[J].信息与电脑: 理论版.2009,(07):14-15.
篇4
中图分类号:TP39
文献标识码:A
文章编号:1007-3973(2012)006-100-02
1 计算机网络系统的结构特点
1.1 计算机网络系统规划的分布形式
计算机网络系统规划是由分布式逐渐向集中式慢慢过度的发展过程,为了充分的适应我国国情,计算机网络逐渐有分布式慢慢的向更加具体化更加易于管理的集中式做详细调整。由于网络分布式过于散乱,在整体规划和布局过程中会出现麻烦或者偏差,所以更容易造成人力物力的资源浪费,以及成本的无谓提高。所以,趋向集中式管理是计算机网络系统的必然转折过程。
这种形式的转化不仅可以在很大程度上提高效率,还可以在经济水平等方面逐步完善节约的理念以及风险意识。统筹兼顾计算机网络的运营成本以及运营方式,让计算机运营理念可以进步一得到快速更新交叠,向集中式管理模式逐渐转换。
1.2 计算机网络系统规划的基本特点以及功能
随着计算机领域的革新和逐步调整,在逻辑上的网络转换真正意义上实现了高效稳定的群集集中式的网络系统,这样的系统在业务的具体需要上不断的扩充并适当的延伸,各地区的局域网也可以通过路由器与集中式管理的控制中心进行大规模的数据交换以及数据剖析和上传。
数据库的清点以及审核已经变成了客户管用的模式,为了随时更新方便客户的操作,计算机网络系统必须拥有及时反馈并提供最新信息的功能特点,第一时间总汇所有的信息内容并且实现资源共享。由网络总部进行统一管理并且严格筛选,然后迅速传送。
在网络每天的点击率和信息传播速度等方面可以清晰的观察到集群网络的一些特点,供求环境在网络的大平台上进行综合以及迅速收集新信息并且重新扩散,迅速并准确,第一时间把所有的信息网重组而且按照一定的逻辑顺序和方式。
1.3 计算机网络系统规划的实际运行效果
由于计算机网络系统的进一步组建并且整个网络平台的管理模式得到了新的改善以及网络业务管理系统的初具规模,所以集中式分布网络系统的发展已经如火如荼。促使了很多企业和运用网络了解资源信息的领域都被带动起来,所以,集中分布的网络系统与各项业务关系以及业绩的提升都紧密相联。计算机网络系统的作用不断的被认可并且得到进一步的积极发展运用。
无论是商界,金融界,以及证券和交易市场,乃至于学校或者娱乐场所等都以及得到了越来越强大的市场经济水平的占有量。尤其是有关金融行业的发展更是史无前例的在曾经一贯的经济竞争中如鱼得水,运行效果极佳,口碑早已不再是一个完美的句子,而是变成了数以万计甚至亿万计的庞大数字系统。
2 计算机网络系统的规划研究具体原则
2.1 计算机网络系统的总体原则
局域网的设计原则是根据越来越被人们认可的,现代科技速度以及前沿经济能力建设发展方向还有理念所实施的。(1)计算机网络系统的首要原则要遵循当代网络的实用性,统一性以及灵活时效性。(2)还有兼顾其开放性的具体运营手段和可扩充性及安全性的基本运营理念。设计原则要根据标准规范作为系统分析的研究策略要求掌握,还要同时开展各项可持续运营的网络利用新型行业,以高效节能并且迅速时效的最基本原则作为奠基理由,再通过网络渠道制定适合于计算机局域网可以展开的发展方向。这样的计算机网络系统才能真正的服务社会,成为全球公用首要的利用渠道。
2.2 计算机网络系统规划的具体实施
其计算机网络系统开放性的发展原则提前是符合国际化标准网络平台的各项统一规则,同时局域网通过网络之间的互通原则实现开放的总体理念。以规范化作为先决条件才能真正的把开放性原则实施到位,并且在运用中表现的更加合理井井有条。
可扩充性原则在计算机网络系统实施中的体现同样十分明显,使之变得更具良好的网络服务平台,基础优秀并且符合现代的前沿服务信息化的标准理念。同时更需要注意的是时刻遵循可靠性原则,这是整个计算机信息网络规划研究设计的基础,只有具备这一项实质性原则,并且落实的翔实有效才是不中断用户正常使用的条件,所以把容错率降低到最小,是计算机网络系统的本职任务。
同时,计算机网络系统对于可管理性原则也必须无条件遵循。只有在一定的管理强度下,计算机网络才能真正意义上为大家更好的服务,才能便于随时维护并且监管运行状态和运行速率。
3 计算机网络系统的研究与设计方案
3.1 计算机网络系统的设计方案
如今,计算机网络系统的运用已然十分广泛,其广域网接入方式也不再单一,主要接入方式有三种:(1)电话线调制解调器接入法,这种方法比较传统,接入方式简单。(2)电缆调制解调器,这种方法也越来越普遍。(3)无线微波接入法,这种接入方法比较适于大家方便快捷的应用,方便大家在出行或者会议等各种场合随时随地使用,这种方式特别受到广大计算机研究爱好者的赞誉。
目前,计算机在校园或者在室内应用的广域网在结构或者安全方便具备极高的性能,网络结构完好,可以基本上保证连接过程中无断点,无故障。可以自觉的均衡网络服务器使用流量,大大减少甚至杜绝了网络杜塞的现象,可以使网络变得更加畅通更加快捷、方便,以便于在使用过程中减少数据的丢失现象。
3.2 计算机网络系统设计方案存在的安全问题
为了可以确保计算机网络系统使用的安全性,可以合理的通过路由器进行微控制,有效的充当外部防火墙,阻止或者直接屏蔽了很多外部的不良信息侵扰,还可以通过加密的形式对计算机网络系统管理设计规划进行内部保护,防止更多的恶性信息滋扰计算机的正常工作。
还要考虑到计算机网络系统的布线设计可靠强度,这种布线设计避免了电磁波的干扰,同时在布线的过程中应该考虑到来自于各种方面想干扰情况,除此之外,电源和消防报警系统也需要同步进行完善。为了从根本上消除计算机网络遭到外界入侵的干扰现象,正确的报警信号以及传输至消防中心是至关重要的一项研究课题。
在正确修正报警以及放侵扰的设计同时,对于病毒的防范意识需要同步加强,这一点对于网络安全性不可小觑。因为网络病毒也同样会受到网络使用的限制,所以,DOS病毒是比较需要用户注意的一种常见网络病毒现象,是病毒入侵的主要防范对象。当然,我们在使用计算机网络系统的同时,也要逐步完善计算机网络的更新,随时发现问题,解决问题,为计算机的使用提供了更好的安全保障,使我们对计算机的应用更加行之有效,更加的安全、方便、快捷。
4 结语
综上所述,在这个变化万千的信息时代,计算机网络系统的应用领域越来越广泛,所以对于计算机是使用也适当的越来越重要,人们的目光多数都自然而然的慢慢聚焦在了对计算机网络系统的规划与设计上面。所以在事态万千的年代,计算机网络系统的设计更是要必须配合当代人发展的眼光,来为各项服务系统提供日益扩张的需求以及平台。
参考文献:
[1] 黄海水,黄贞益,王大龙.环境信息系统的设计与实践[J].计算机应用研究,2000(11).
篇5
通信传输网络给人们的信息传输提供了高效、快捷、方便的纽带,提升了信息沟通的效率及准确率,促使人们的信息传输通过传统的纸质转变为网络通信。伴随着通信传输网络技术的发展,将为人们提供更为优质的通信服务,将迎来全新的发展模式。所以,科学的规划通信传输网络具有十分重要的价值意义。
一、通信传输网络规划设计
1.1总体架构设计方式1、系统功能模块设计。为了促使系统功能更加清晰,将技术维护支撑管理、自动报警管理、基础管理、障碍指标计算管理、日常维护管理作为传输网络系统功能划分的五个模块进行设计。2、系统总体设计原则。为了提升故障显示的清晰化程度,以及提升光缆维护的效率,针对光缆通信网络的复杂情况及特点,要电子登记光缆通信网络中所有的点设施,并且在电子地图上标注出来,维护人员可以更高效、有针对性的进行维护工作,以及在电脑上直接看到网络的变化情况。1.2网络系统需求1、具体人员管理要求。要按照维护线路的重要性、复杂程度、维护环境等情况确定具体人数,且光缆线路的维护单位需要配备可以独立完成工作的其他人员及专业人员,线路的日常巡回应安排熟悉管道及线路的人员实施。2、系统支撑硬件要求。为了避免在出现问题的时候没有办法及时的发现和维护,所以负责光缆传输设备及线路设备的企业及单位,需要在各个维护点设置24小时值班。1.3维护系统功能的设计方式1、系统功能特性。技术维护支撑管理、自动报警管理、基础管理、障碍指标计算管理、日常维护管理这五个方面的功能,是光缆通信传输网络系统所包含的内容。2、系统面向对象。使用此系统的每一个方面的用户,都是本文设计的光缆通信传输网络维护系统所面向的对象。3、系统功能设计。在基本管理模块之中,提供硬件设备的修改、删除、添加等功能,按照管理员的权限等级,将控制系统主界面设置成不同的界面。
二、通信传输网络规划设计新思路
为了加快通信传输网络的发展,需要探索新技术应用在通信传输网络上的思路。下一代网络及传输网络的需求,以及其目前所面临的问题,决定了下一代传输网络的发展方向。可以进行更加灵活的管理和控制,具有独立的控制面;多业务能力,更加适合分组业务的传送,同时兼容TDM技术;大容量、高度度;可靠生存性、智能化,都是下一代传输网络的发展方向主要体现的几个方面。协同解决网络资源的管理问题,提升通信网络的设计及优化效率OTN智能波分网络,最终目的是提升网络资源的利用率。通过模拟仿真OTN/WDM网络的维护、管理、运行状态,为运营商提供决策支持服务,需通过获得网络的健康趋势及状态。OTN技术是新一代通信传输体系,又叫OTH,以WDM为技术基础,将传输和交换整合在一起,集成了SDH的优点,具有强大的组网保护能力、开销字节、动态的调度能力等优点,在通信传输网络的发展中,可以促进通信传输网络走向更完美的阶段,取代SDH等传统设备。OTN是一个混合网的规划和设计支持ASON、SDH、PTN、MSTP系统,是面向智能波分网络的规划、优化决策系统。OTN适应了现在业务需求越来越灵活、网络传输越来越复杂,避免了附图制作、人工方法设计、线路配置、参数计算既复杂又繁琐的要求,改变了传统的WDM网络传输方式。其按照统计分析结果,改进了传统启发式路由算法,优化业务的路由,各路由所需要的波长计算,以及业务所需要的波长的计算,形成新的RWA算法。OTN可以按照节点交叉能力,灵活适配设备型号,实现设备的可视化安装与配置,确定网络中失效的路由和业务,避免繁琐的手工网络配置,大幅提升了网络及流量的资源利用率。OTN实现自动和手工设计的无缝融合,面向智能波分网络传输允许用户对设计结果进行修改。
通信传输网络的发展促进了现阶段信息资源的利用率,为人们的信息交换、信息传输、信息沟通提供了平台,适应了经济社会的发展规律。光缆传输是现如今通信传输过程中主要的方式,是当前进行信息交流的基础设备,而合理的构建完善的光缆传输网络系统对人民生活及经济建设都有着非常重要的意义。因此,在如此的环境之下,需要构建出完善的光缆通信传输网络维护系统,采取一切措施不断的提升光缆通信的质量,对管理通信过程中存在的各式各样问题进行及时的解决,确保通信的质量。
作者:梁永红 单位:广东省电信规划设计院有限公司
参考文献
篇6
进入信息时代后,无论是高校还是高职,要提高教育教学水平就必须借助信息技术来提高学校的生产效率和管理水平。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让高职学院根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于高职而言不再成为一个负担。
为设计一个技术先进、结构合理、功能齐全、网络可升级的高职校园网络需要从以下几个方面做好准备。
1 明确需求分析与建网目标
高职学院网络建设首先要考虑成本,然后进行符合高校实际需求的网络规划与设计。做好这个环节的工作,要做好几点:了解各学院的现状和需求;弄清用户的目的,明确是宣传需要还管理需要;掌握资金投入的额度;了解学院环境;确定学院的数据流管理架构。掌握了当前网络的使用情况,明确了用户构建网络的需求,确立了建网目标。在制订网络方案时要考虑构建简单的网络拓扑结构、采用非可管理型号的网络设备、用户的简单应用、实用为主、适度的安全需求等几方面的问题。
2 场地规划与综合布线系统的设计
场地规划是组网中最关键的一个环节,规划时必须实地考察、现场测量,根据建筑物的楼层、房间的具体布局作具体的安排,根据场地空间的大小决定网络布局、计算机的摆放、网络的布置方式、主服务器或交换机的位置等,确定电源插座和网线的走向,确定门和窗户的位置以及通风管道和暖气管理的位置。
从结构化综合布线系统设计与土建配合方面看,建筑设计部门对此技术了解不够,重视也不够。这就造成本应预留的空间和应预留的管道在土建施工时难以到位,甚至在砌体和装修阶段还没到位,这将造成布线施工难度的增加和施工时常要破坏建筑结构和影响美观等结果。综合布线的设计要解决传输频率与传输速率、屏蔽与非屏蔽双绞线的选择、过电流及过电压保护的设计等,使布线设计令人满意。
3 网络拓扑结构的选择
计算机网络的拓扑结构主要有星型、环型、总线型、树型、网状型等几种。根据场地、设备和网络的具体情况,可以按着费用低、灵活性和可扩充性、可靠性高、因地制宜等原则来选择网络拓扑结构。随着以太网的快速发展,总线型拓扑结构的以太网基本被淘汰,网络拓扑采用普遍使用的星型结构。
4 软、硬件设备的选择
网络操作系统(network operation system-NOS)是网络的心脏和灵魂,是能够控制和管理网络资源的特殊的操作系统。它与一般的计算机操作系统不同的是:它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能力。目前国内流行的网络操作系统有UNIX、Linux、Windows和Netware等,它们应用层次各有不同,局域网应用环境可采用Linux和Windows等网络操作系统,最终确定要根据学院的应用环境来确定。
网络硬件设备的选择是否合理将会影响到网络运行的效果,主要的硬件设备包括交换机、服务器和路由器等核心设备。选择硬件设备时要考虑设备要既具有先进性,又具有可扩展性和技术成熟性。各层所用的交换机设备类型主要还是非可管理型,核心层只用一台低端口数的双绞线千兆以太网交换机即可。在路由器方面,通常是采用性能较好的宽带路由器实现互联网共享接入,而不会专门购买企业级路由器。
5 主要完成的网络应用
篇7
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 01-0000-01
The Planning and Design of Campus Network Structure
Luo Yong,Deng Jiarong
(Wenshan Institute,Wenshan663000,China)
Abstract:With the advent of information age,campus network Structure catch more and more college attention.This departure from the campus network design principles,focusing on the campus network architecture and describe the hierarchy of the network options and recommendations.
Keywords:Network structure;Backbone network;Core layer;Convergence layer;Access layer
一、校园网络设计原则
(一)整体规划、分步实施原则。充分考虑整体需求,既要考虑到目前的应用需求,还应考虑校园网建设过程中的资金投入不可能一步到位、以及今后出现新技术和新需求的实际情况,做到升级维护简单易行,后期建设不浪费原有投资。
(二)先进性和成熟性原则。要有先进的设计思想和超前意识,设计要充分应用已经成熟的先进技术,采用市场覆盖率高、标准化和技术成熟的软硬件产品,能根据技术的发展平稳的向新技术过渡,保证网络通讯介质、网络设计核心的向后兼容性。
(三)可扩充性原则。要建设成完整统一、组网灵活、易扩充的弹性网络平台,采用层次性的系统设计原则,使网络具有良好的可扩充性,在将来网络升级或再投资的情况下,能随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。
(四)开放性和标准化原则。网络设计采用开放技术、开放结构、开放系统组件和开放用户接口,能兼容不同的拓扑结构,支持良好的维护、测量和管理手段,提供网络统一实时监控,实现设备的统一管理;整个网络系统全部采用或符合国际标准,以便和不同厂家的产品互操作和互联,自由地选择不同厂家的计算机、网络设备及操作系统。
(五)安全可靠性原则。充分考虑整个网络的稳定性,要充分考虑关键链路、设备、系统的冗余设计,支持网络节点的备份和线路保护,通过使用网络用户身份识别、VLAN、包过滤、入侵检测及防火墙等技术建立全方位、立体化的网络安全体系,保证网络系统的安全性。
(六)经济实用性原则。网络规划设计应具有良好的性价比,要考虑到网络技术的日新月异,选择网络设备时要有前瞻性,要能够兼容未来的标准技术及应用,避免现在选择的技术或设备在一段时间后就会过时甚至被淘汰,造成新一轮的大规模投资,尽量减少二次投资。
二、网络结构设计方案
(一)网络架构选择。在校园网的建设过程中,主干网选择何种网络技术对网络建设的成功与否起着决定性作用。选择适合自身校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,将来能向新技术、新设备平稳过渡,从而保护原有投资。校园网属于局域网范畴,通过网络主干将各楼宇内的局域子网互联起来,并通过出口系统,实现与外部教育网、公网互联。网络主干、各楼宇的子网、网络出口、各种网络安全系统以及网络管理系统构成完整的校园网络系统。
目前,校园主干网建设中采用的网络技术主要有千兆以太网技术、万兆以太网技术、FDDI技术以及ATM技术,这些技术各有优缺,选择时需要综合考虑实际建设的具体需求,选择适合于学校自身实际情况的网络。通过以上几种技术对比,千兆以太网和万兆以太网技术具有传输速率高、技术成熟、性价比优异等特点,是当今校园网建设的主流技术,同时也是对原有网络升级的明智选择。因此,如果是中等规模的院校,其校园网络规划可选取以千兆以太网组建网络核心,以百兆以太网作为分支局域网的组网方式。
(二)网络层次结构选择。对于中等规模高校而言,根据校园规划、校园内数据访问流量特点,网络可采用模块化、层次化的设计方法,使用核心层、汇聚层、接入层三层构架方式。通过千兆光纤交换构建网络核心层,构成网络主干;通过千兆双绞线交换构建汇聚层,构成楼宇子网交换;通过百兆交换构成接入层,实现楼宇中各楼层房间的网络接入。核心层通过1GE技术构成互联,主要完成数据的高速转发;汇聚层在主干光纤线路上选择几个节点作为汇聚节点,汇聚节点与核心节点之间通过1GE技术连接,汇聚节点通过1GE与接入层节点连接;接入层完成用户的接入控制、速率限制和网络准入检测,以及通过802.3af技术提供对无线AP、IP视频监控头等的以太网供电。
1.核心层。考虑学校网络建设有一个逐渐扩大规模的过程,设计时充分考虑了网络结构灵活性,先在校园网络部署2核心节点,双冗余模式。两个核心节点采用2台高性能千兆路由交换机作为主干中心交换机,将两核心节点以千兆双回路互联提供无阻塞传输骨干网,并实现负载分担和互为备份,提高核心层的可靠性和稳定性。
2.汇聚层。在校内的学生宿舍、图书馆、行政楼、实验楼、和多媒体教室部署汇聚交换机,采用千兆交换机作为汇聚交换机,汇聚交换机和核心交换机之间采用双链路捆绑连接,实现负载均衡的同时完成链路备份。考虑到学校内今后可能存在大量高带宽要求的内网访问需求,对于汇聚交换机的MAC地址大容量能力及MAC地址的学习更新速度等重要指标提出了严格要求,需要在设备选择时着重考虑。
3.接入层。考虑到网络对带宽需求的持续增长,接入层节点考虑1000M上联,100M到桌面的接入方式。交换机采用支持千兆上联和快速以太网连接的高性能三层交换机,根据楼宇接入信息点数量、数据流量的不同,选择不同的交换机。对于信息点少、数据流量小的楼宇,可考虑直接连接到就近的汇聚交换机;信息点密集的楼宇可以采用多台交换机堆叠后通过千兆链路上联至汇聚交换机。在校园内一些特殊区域如会议室等区域,采用WLAN接入,实现网络全方位覆盖。
参考文献:
篇8
中图分类号:TM77 文献标识码: A
正文:
1、引言
在网络的拓扑设计中,我们遵守了如下四大原则。其一是拓扑可靠性原则,在各网络的拓扑设计中应遵循N-1的电路可靠性和N-1的节点可靠性原则。N-1的电路可靠性,即拓扑中去掉任何1条连线(电路),不影响节点的连通性。这就要求每个节点至少有两条不相关的电路与其他节点相连。N-1的节点可靠性,即拓扑中去掉任何1个节点,不影响其他节点的连通性,如A区节点故障不会影响其他节点的连通。其二是双出口原则,即每个骨干层网络到核心层网络有两个出口,两个出口应位于不同的地理位置(至少不在一个机房内),防止因外部原因(如停电)造成两出口同时失效。两出口的外联电路中,至少有两条没有相关性。其三是经济性,在保证可靠和畅通的前提下,网络电路的数量、总里程和带宽应尽可能减小,以降低网络的运行费用。最后是扩展性,即网络电路和节点的增加、减少以及修改应不影响网络的总体拓扑。
2、拓扑结构设计
该市电力数据调度网采用两级结构,分为核心层和接入层。核心层由市级的两个双平面结构组成,每个平面由四台高性能的路由器NE80全连接组成;接入层由各区或县的接入设备NE40和节点的三层以太网交换机LS-S3526C互联组成。核心层每个平面的4台路器组成全连接结构,并启用OSPF协议;接入层的每个区或县的网络连接各个发电站和变电站,其内部也启用OSPF协议。接入层节点共计176个,包括68个发电厂、6个500kV变电站和109个220kV变电站。接入层节点配置单路由设备,即每个接入节点配置1台三层以太网交换机LS-S3526C,配置24个FE端口,64MB内存。为了增加网络的可靠性,在接入层的边界路由器上采用静态路由分别引入到江南和江北网络核心层的两个不同平面上,以实现双链路连接,保证数据的可靠传输。
3、互联IP地址分配
本电力调度数据网使用的IP地址范围是10.33.X.X,第三个字节的X表示各个区或者县的地址,分别为1到12,用0表示市本级;第四个字节的X表示各个区或者县内不同变电站或发电厂的设备地址。其总体规划原则是以路由协议OSPF的拓扑结构为IP地址规划参考的第一要素,即按照OSPF协议的区域划分来规划IP地址段,保证OSPF的每个区域内的互联IP地址都可以聚合,以减少路由数量,降低网路负担。其次网管地址统一规划,并充分考虑IP地址的预留问题。
4、路由协议规划
在本工程中,采用OSPF作为核心层和接入层网络的内部路由协议IGP。每台设备的router id设置为该设备的Loopback地址,全网分为13个区域Area;其中
Area0由核心层的双平面结构的8个核心节点路由器NE80的Loopback接口,核心节点之间互联的接口,核心节点与12个区/县的骨干节点路由器NE40相连的接口,12个骨干节点的Loopback接口,12个骨干节点上联核心节点的接口组成。另外,该市辖区内的7个区和5个郊县分别按照地理位置从南到北划分为Area1、Area2、Area3、Area4、Area5、Area6、Area7、Area8、Area9、Area10、Area11、Area12。为了减少在整个OSPF路由域中的路由条目,在区域边界路由器(ABR)上可以进行路由聚合操作,向区域外部发送聚合后的路由信息,但是所有设备的loopback地址不进行聚合。这样可以大大减少network-LSA和router-LSA的泛洪范围,减少整个网络的路由波动。在ABR处对核心区域中的互联地址以及各区/县的骨干节点和接入层各个节点之间的互联地址进行路由聚合后。
根据本次工程网络结构的设置情况,边界网关路由协议BGP规划方面主要考虑设置两级路由反射器。第一级反射器设计方案如下,即核心层的8台路由器NE80和接入层的12个骨干节点的路由器NE40共20台设备组成一个Cluster。核心层的两个全连接的网络平面分别布置于江南和江北两个片区,其中每个全连接的网络平面的第一台路由器设为所在片区的路由反射器(RR),反射的客户机为其所在片区的其余所有核心层路由器和接入层骨干节点路由器。第二级反射器的设计方案如下,即接入层骨干路由器与所属行政区域内接入层所有节点路由器和以太网交换机组成一个Cluster,各个区或县辖区的接入层骨干节点路由器作为路由反射器(RR),其所属反射客户机为其所在辖区内接入层路由器。
5、MPLS VPN设计
根据XX市电力调度数据网的具体特点,核心层双平面结构中的8台路由器NE80作为P设备;各个区或者县所在辖区内接入层的骨干节点路由器NE40作为PE设备,实现本地应用系统与其他区或县的节点应用系统VPN路由的交换;接入层的三层交换机作为CE设备,仅与所在区或县的PE路由器交换路由。根据地理位置的分布情况,将XX市所辖的7各区和5个郊县均分别划分为一个VPN。
在电厂和变电站的接入中,采用分层PE的方式,采用华为3Com专用的HoPE技术,实现MPLS/VPN的分层管理。
采用的路由策略是根据路由的前缀、自治系统路径、团体属性、访问列表等属性和规则,控制路由的发送、接收,从而使VPN路由得到优化。
6、网络安全设计
篇9
一、 校园地理环境
我校分为南北两个校区,南区为教学区,包括:三栋教学楼、一栋图书馆、一栋教师办公楼、一栋教工宿舍、两栋学生宿舍;北区为实训中心,与南区相隔一条街道,包括:南北两栋实训楼。
二、校园网功能需求
学校是以现代化手段培养人才的地方。为了更好地使计算机及其网络在辅助教学、教学管理等方面发挥作用,我校计划在校内建立校园网,并与国际互联网相连。
校园网的信息点应该普及两个校园区所有教学楼的教室,实训中心的电脑室、实训室,教师办公楼,图书馆,宿舍楼等,同时教室办公楼应该提供无线网络接入。校园内每个信息点的电脑都可以相互访问,实现广泛的软件、硬件资源共享;同时每个信息点的电脑都能接入互联网,提供基本的Internet网络服务功能,如电子邮件、对外个人主页服务、ftp服务、域名服务等。
三、校园网网络规划设计
1.综合布线结构
根据学校的地理位置,各栋建筑物到网络中心的距离,以及数据的流量,采取光纤+超五类综合布线系统。
(1)主干网。网络中心在图书馆四楼,对于南区教学区,因为每栋楼到网络中心都在400米左右,所以每栋楼的交换机都用12芯的室外多模光缆与网络中心的核心交换机连接;而北区实训中心因为离网络中心太远,南北楼的交换机用12芯的室外单模光缆与网络中心的核心交换机连接。主干网是由光纤构成的1000M网。
(2)楼内网。每栋楼的交换机都放在四楼中间的一间房间里,各个信息点到交换机的距离都在100米内,楼内的布线用超五类线,为每间教室、实训室、办公室等提供两个信息点。楼里面则构成10―100M的网络。
2.设备选型
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足学校现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护学校的投资。网络设备必须在满足功能与性能的基础上价格最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须有良好的市场形象与售后技术支持。
根据多方面的考虑,我们确定选用华为三康的设备,路由器用MSR30-40,防火墙用F-1000A,核心交换机用S-7506,各栋楼的接入交换机用E-126A。这些设备完全满足校园各种功能需要,同时也满足未来扩展的需要。
3.Internet接入
根据对全校总出口流量的估算,为确保内部网站和外部网站的连接畅通,我们用电信20M带宽的光纤专线接入,有一个Internet固定的IP地址,所有计算机都通过NAT(网络地址转换)进入Internet。
4.VLAN规划
VLAN为虚拟局域网,它有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于这些优点,我们按照各栋楼的不同情况对交换机进行VLAN划分,具体是:VLAN1―设备管理、VLAN10―图书馆、VLAN11―教师办公楼、VLAN12―实训中心南、VLAN13―实训中心北、VLAN14―4号教学楼、VLAN15―5号教学楼、VLAN16―1号教学楼、VLAN17―教工宿舍。
5.路由规划
核心三层交换机S-7506实现VLAN之间的相互访问。对于三层交换机来讲,所有VLAN(网段)都是直连的,因此只需要启动路由,而不需要设置额外的静态或动态路由条目。我们在S-7506中创建VLAN 10至VLAN 17,并把与接入层交换机光纤连接的光纤端口添加到对应的VLAN中,同时给VLAN端口添加对应的网关IP作为虚拟端口的IP地址,实现整个校园网不同网段之间的相互访问。
6.无线接入
充分利用计算机辅助教学及利用网络软硬件的资源共享,是校园网为教学服务的一大特点,我校教师每人配备了一台手提电脑,手提电脑接入校园网,采取无线接入的方式。
构建“无线漫游”接入区,在办公楼放置三个TP-LINK841无线路由器,SSID都是BanGong,频道则分别为1、6、11三个互不干预的频道,不加密码是开放式,开启DHCP,地址池IP为192.168.1.50/24―192.168.1.200/24,这样教师可以很方便地接入到校园网。
7.开放计算机机房
学校内有大量的各种各样的开放式机房,是学生学习计算机的场所,通常这些计算机连成一个局域网,除具备一般的互访外,通常还要求这些计算机能够访问到Internet。为满足教学要求,我们作了如下规划:(1)IP地址用私有C类192.168.0.0/24。(2)实现Internet访问,实际上是一个局域网PC如何共享上网的问题。在每一个机房部署一个信息点,相当于Internet出口,用服务器的方式通过信息点接入校园网,从而实现访问Internet。
8.对外站点
对于一些外部站点的问题,通常放置在DMZ区内,DMZ区的安全等级高于外网,低于内网,防火墙的默认规则是允许安全等级高的访问安全等级低的,禁止安全等级低的访问安全等级高的。因此,防火墙不需要设置规则就可以实现内网访问到DMZ区,但外网不能访问到DMZ区。对于学校来讲,WWW站点的主要目的就是对外信息,必须让外网能够访问到,为了到达这个目的,可以在防火墙上添加一些规则,开放DMZ区所在服务器的IP,以及相应的端口。在DMZ区放置学校的服务器:邮件服务器、WWW服务器、数据服务器、文件服务器。
四、网络安全及管理需求
校园网是巨大的资源中心,存放着各方面的信息资源,涉及学校的方方面面,同时,校园网又是一个开放的系统,有不同的人员在校内或校外访问它,因此,校园网的建立不仅是网络硬件和应用的建立,还应该特别重视校园网的安全问题。网络安全是一个体系结构,涉及整个办公环境的各个方面,包括人员和设备,信息的驻留点,以及沿途经过的各个中间环节,从物理层到应用层都要小心对待。
1.设备级安全
包括网络中所有可管理的网络设备、服务器和网管工作站的安全。设备级安全是网络的第一道屏障,严格限制能够远程管理(包括Telnet方式和Web方式)网络设备的IP地址列表,必要时关闭部分或全部远程管理功能;对于核心网络设备,如骨干交换机和路由器,建议不设远程管理IP地址。
2.传输级安全
指敏感数据在传输线路中防止中途窃取或修改的安全性。解决办法包括室外线路尽可能采用无辐射抗干扰的光纤作为传输介质,室内明线使用屏蔽双绞线,中心机房加装屏蔽网,对远程传输的信息进行加密等。
3.网络层安全
是网络安全设计中的重要一环。网络层攻击是黑客最常用的攻击方式,如外部入侵。对付这种攻击方式最典型的解决方案是使用软件或硬件防火墙进行内外隔离,同时内网采用保留IP地址,访问外网时进行NAT转换(网络地址转换)。除了防止外部入侵外,也要注意防止内部的越权访问和故意破坏,一般在VLAN之间进行访问控制。
4.应用级安全
包括防病毒和认证体系。近年来病毒多如牛毛,如:熊猫烧香、ARP地址欺骗等。对于病毒问题,有效的解决方法是安装网络防病毒软件,修补系统漏洞。同时也要防范因内部人员不经意或故意“环路”,形成的“网络震荡”,解决办法是设置交换机STP协议(生成树协议)。
校园网是一个比较大型的网络,为了保证校园网更加有效、可靠地运行,我们配置了一台网络管理工作站,以便更有效地对校园网进行管理。根据网络设备选型,我们选择华为三康管理软件,同时用第三方管理软件一起管理网络,主要是solarwinds-toolset工具箱V9.2、超级PING、Sniffer Portable 4.8这三个软件。
五、方案规划设计特点
篇10
一、FTTX技术应用
1.1 FTTX技术中PON技术基础应用
ADSL2+等技术模式不能够满足人们对宽带的发展需求,“上行>6Mbit/s,下行
1.2 FTTX技术、DSL、LAN技术联合应用
FTTX技术在应用上建设成本相对较高,与传统网络技术相比在资金投入上相对较大。实现FTTX技术、DSL、LAN技术联合应用是在GPON与EPON技术发展基础上实现的,并且这种发展趋势能够更好的应用在商业发展模式中。FTTX技术、DSL、LAN技术联合应用能够在一定程度上保证网络级联层次,推动商业建设中网络系统应用,强化FTTO接入效果。同时还能够满足人们对十兆比特每秒直至100Mbit/s的宽带需求。对Triple-play等业务采用FTTx和DSL相互结合方式能够控制信息数据传输距离。宽带改造能够为客户提供更加专业的宽带接入服务效果,根据EPON设备提供的专业性业务功能,将会为服务系统更加的完善,保证信息技术能够符合网络系统趋势。
1.3 FTTX技术与WiMAX联合应用
网络信息传输无限制性受到了越来越多的人关注。并且经过多年的研究发展,这种固定WiMAX技术应用较为成熟,在成本投入上得到了全面的控制。FTTX技术与WiMAX联合应用是一种全新光纤接入模式,能够为用户提供更加专业的VoIP等业务服务。
二、FTTX网络建设模式
FTTX为宽带中国提供了高带宽、低成本、高效率的网络部署能力,通过该技术可以迅速覆盖目标区域。目前应用到的FTTX技术主要有FTTH和FTTB两种模式。
2.1 FTTH建设模式分析
FTTH(光纤到户):是指将光网络单元(ONU)安装在住家用户或企业用户处。FTTH建设模式一般应用于城市/县城密人口密集区域,高档小区、政府机关、写字楼等用户装机率较高场景且经济能力较强的场景。
标准FTTH建设模式如下图所示:
采用FTTH建设时要考虑以下几点区别:
1.一级分光与多级分光区别:一级分光:接入用户点相对集中; 多级分光:接入用户点相对分散;
2.集中分光与分散分光区别:集中分光:方便维护;分散分光:节约光缆资源;
2.2 FTTB建设模式分析
FTTB,它是利用数字宽带技术,光纤直接到小区里,再通过双绞线(超五类双绞线或4对非屏蔽双绞线)到各个用户。FTTB建设模式一般可以分为FTTB+LAN和FTTB+DSL。FTTB+LAN:适合于中高档商住区、中档写字楼等,五类线限制布线长度不能超出90米。FTTB+DSL:适合于中低档商住区、农村等,铜缆线路接入长度宜少于300米。
对比FTTB和FTTH的建设方式,FTTB要求终端ONU设备布放在用户家楼外,且需要接入市电;而FTTH终端是直接放置到用户户内,使用用户家电源。
标准FTTB建设模式如下图所示:
