网络规划与设计汇总十篇
网络规划与设计篇(1)
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)05-0155-01
21世纪是信息时代,随着社会的发展和科技的不断进步,网络技术正在以惊人的速度不断更新。网上聊天、网上教学、远程医疗、远程控制等等这些基于网络的应用正在越来越深刻地改变着人们的工作和生活方式。网络,在可预见的未来已经成为工作、生活的纽带,将思维的世界、虚拟的世界、现实的世界等等紧密的联系在一起。网站是网络的节点。网络信息传播的快速和盲目性,使网站的影响颇具“蝴蝶效应”:网站建设的好坏尤其是知名网站和重要网站的建设,可以直接或间接影响整个网络体系作用的发挥,从而影响到一项工作、一个公司、一个行业甚至一个国家。因此,在外来网站林立的竞争环境中,除了创新的思维和理念,如何建立好一个功能齐全、界面清新、实用便捷、更能满足不同人群个性化需求的网站,对一个公司、企业、学校或者政府来说至关重要。
1、网站规划设计的主要原则
(1)准确定位。虽然当前综合性网站比比皆是,但大家可以从实践中得出这样一个结论:每个知名或者成功的网站一定有它的特色,也就是具有别人在这方面不可比拟的优势。例如:腾讯是从发展QQ起家的,即使腾讯也建立了新闻、博客、购物、游戏等等为一体的综合性网站,但真正能吸引客户,制造经济效应,成为网站主打业务的还是和QQ相关。腾讯凭借着QQ的成功,带动其周边的网络产品,使它迅速发展成为中国屈指可数的网络公司。因此,建立一个网站,无论是单一性的还是综合性的,它的策划定位很重要。合理的策划定位可以让网站的建设得到事半功倍的效果。因为不同的行业类型,在网站建设的架构、流程和功能实现上会有不同的需求,准确的定位可以为网站未来的发展奠定坚实的基础。
(2)功能完善。完成一个网站的准确定位之后,如何完善功能以实现这些定位,就是网站规划设计的下一个目标,如果说定位是为网站建设提供了一个目标和主旨,那么完善功能相当于为这个目标建立了一个框架,网站任何的进一步规划设计和细节完善都围绕着如何完美的实现这个框架进行。
当然,在完成网站自有功能设计的同时,还必须特别注重所有网站都需要的一个共同的功能,那就是可扩展。因为随着科技的发展和网站的建设,无论是考虑软硬件或者是业务发展,网站都不可能停滞在当前的状态上,因此,网站在功能设计上必须考虑到采用当前先进的技术设备,可以使网站在相当长的一段时间内可以满足各项业务和技术需求,不至于落后或者被淘汰。
(3)安全可靠。安全可靠是网站规划设计的一个重要原则。无论是政府部门、商业机构或者是院校军队等等,安全可靠是网站能够正常运作,完成其各项功能的基础。试想一个链接不正常,功能不能正常实现,内部信息不能够得到有效保护的网站,是不可能有发展前景的。应当从软硬件两个方面着眼,从系统的安全体系、网络拓扑结构、通信线路等等方面入手,考虑如何保证整个系统的安全性和可靠性。
(4)经济实用。网站的经济性主要体现在:网站的建设要充分利用所拥有的资金,以较高的性价比来建设网站,即在满足用户需求和网站功能的基础上,尽量减少投入的资金以及进行日常维护的费用。
网站的实用性在于:一是建立扁平化结构,减少访问层次,使访问者可以便捷快速的完成操作,实现自己的想法;二是操作手法的大众化,采用的是网络通用的手段和方法,避免因生僻的因素使访问者失去耐心,丧失潜在的回头客;三是掌握大众心理,网站实现的主要功能都是与网民工作生活息息相关的内容,以贴近生活需求和人性化的服务赢得点击率。
2、网站规划设计的主要流程
如果说把一般的建站原则看作是规划设计构思的基础,那么规划设计的流程就是如何实施的蓝图。在网站建设前对市场进行分析、确定网站的目的和功能,需要对网站建设中的技术、内容、费用、测试、维护做出规划。规划网站是企业迈向电子商务的最重要的环节。因此,一个网站规划设计的流程可以分为以下几步来进行。
(1)确定网站建设目的。建设电子网站,必须首先确定网站建设的目的。电子网站建设的目的一般要求开展推销业务,用于企业形象建设,拓展企业联系渠道,作为交易中间商,建立市场交易场所,开展中介服务,作为服务性网站,其他应用目的等。
(2)定位网站客户。对于电子网站必须清楚目标市场,客户为什么会光顾这个站点,是否还会再次访问。要摸清真正需要或即将需要产品/服务的是哪些人。这将成为整个网站所有设计思想的基础,无论企业网站采用何种形式,提供什么内容,都要以此为出发点来考虑。
(3)理顺结构和层次。确定建站目的和客户群体后,需要构架网站的框架,这是网站的核心内容。确定内容框架后,就可以勾画网站的结构图。多数网站会综合运用不同的结构图。例如,给水泥厂设计网站结构,在说明制造过程时,用生产流程图可以体现质量的保证;销售渠道可以用全国地图的网络分布图就可以体现水泥产品销售市场的分布状况和辐射力。
(4)设定网站盈利模式。任何企业网站必须有利润的保真,盈利模式对网站是十分重要的。网站的经营收入与知名度、网站的浏览量、网站的宣传力度和广告吸引力、上网者的购买行为等因素有十分密切的关系。例如我国的特价酒店网,它为了吸引游客利用网上资源作旅游节目,它以解决游客的需求,如交通工具、住宿和景点区的特色来获取收入;同时也利用对全国各地旅行社和宾馆的网上推荐,得到不菲的广告费。
(5)设定主要业务流程。网上交易流程应当尽量做到对客户透明,使客户购物操作方便,让客户感到在网上购物与在现实世界中的购物流程没有本质的差别和困难。在很多电子网站中上网者都可以找到“购物车”、“收银台”、“会员俱乐部”这样熟悉的词汇,不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的。
3、结语
随着高科技的发展,我国计算机网络的已经使社会成为地球村,建设符合企业需要的电子网站,快速提高企业的市场竞争能力,跟上时代步伐,加快我国经济发展,是中国企业共同的努力方向。
参考文献
网络规划与设计篇(2)
我在某集团公司总部的网络中心工作,原办公区网是2000年建成并投入使用的。随着公司经营生产的规模不断扩大,用户数量和应用量,都一直处于不断增长中,无论是网络规模、网络结构、设备档次,都无法满足现阶段的需求。在这个项目中,作为网络中心的负责人和技术骨干,我主要承担了网络整体规划与设计工作,并组织参与整个工程的招标、建设、监督、验收等工作。
在本次项目实施中,我们主要考虑以下几个关键因素:技术上可以平滑升级并具有一定的扩展性;公司核心网应具备稳定、高速、安全的特点;保护原有的投资、将原办公区网络设备降级使用,将其用到新网络的汇聚层和接入层,最大化现有投资的性价比。
一、结构化布线的方案
新办公区有三栋8层的办公大楼,分别是:主办公大楼、试验检测中心大楼、综合大楼。三栋大楼之间以8芯光缆实现互连。该网络工程要求办公楼内不的每台计算机都能够访问Internet,同时要求总部网与16个分公司实现VPN网络互联。我们在大楼进行结构化布线工程,以利于今后信息点的扩展。中心机房设在主办公楼四楼,采用集中走线的方式,网络主干采用8芯多模光纤1Gbps带宽,分支使用超五类非屏蔽双绞线,100Mbps带宽,双绞线的最长长度控制在90米之内,符合布线要求。根据实际需求,每间办公室布有3~4个信息点。
二、网络的层次结构方案
基于对原公司网的管理、应用方面的认识,同是参考主流技术和公司的需求,我们规划采用标准三层网络架构,以千兆以太网技术构建新办公区网络的核心层和汇聚层,接入层则采用10Mbps/100Mbps自适应技术。千兆以太网(IEEE802.3z)技术可以保证和公司原有百兆以太网兼容,满足了现有网络应用的需求,并在技术上保持一定的先进性,并具备进一步发展的灵活性和扩展性。三层网络架构使得网络结构变得更加清晰,功能设计完备,同核心层提供充分的可达性和数据的高速交换;汇聚层可以隔离网络拓扑变化,隐藏核心层和接入层的细节,提供路由汇聚;接入层可以具体的实施相应的接入控制策略。
我们在内外网边界处放置一台Amaranten F1800千兆企业级防火墙,同它进行内外网访问控制及地址转换。内网核心层采用两台Cisco6509三层交换机,两台Cisco6509之间又用链路聚合技术实现负载均衡,并互为备用,构成一个具有强大交换能力和冗余备份的核心层网络。核心交换机置于办公主楼两中心机房,汇聚层交换机置于各楼宇设备间,采用Cisco C3750,核心层和汇聚层交接机形成路由环路,用OSPF协议实现各子网之间的路由计算。接入层则采用了Cisco2950可堆叠交换机,具有较高的端口密度和接入控制能力。
三、IP地址规划、VLAN分布、路由规划
IP地址的分配应能体现公司的组织机构情况,节约和有效利用IP地址。我公司网络用到时25个C类地址段,因为16个分公司的用户数都没超过200人,我们给每一个分公司分配一个C类的地址段,分公司再根据其内部具体情况可以进一步划分子网。公司总部用到9个C类地址段,IP地址分配按区域逐层分配,以汇聚层交换机可汇聚为原则。服务器及网络管理等设备采用静态IP地址,其他办公人员的计算机采用动态IP地址方式,这样的IP分配方式便于管理,减少IP冲突,最大限度利用了IP地址。电信ISP给我公司分配了16个公网IP地址,这些地址用作内外网地址映射和对外的服务器地址。
VLAN(虚拟局域网)的合理布局有利于抑制广播流量,提高网络安全性。将公司的财务部、人力部、工程部、经营部和其他部门分别划分到不同的VLAN,采用基于交换机端口方式的VLAN划分,并为服务器组、网络管理、内部数据存储服务划分门的VLAN。VLAN之间通过核心交换机Cisco 6509实现不同VLAN之间的通信。
路由的规划既要基于IP地址分配和网络的分层,又要实现稳定的核心和高速的交换。在良好的IP地址分配策略、VLSM和VLAN配置下,路由表中的条目可达到最少,路由稳定、高效。我们在内部网络采用OSPF协议,实现各子网互访,在边界处进行内部网络路由重分布。
四、远程VPN访问的接入设计
为了实现总部与分公司网络的VPN互联,我们采用Juniper SA4000企业级VPN设备,用来验证和接入外网用户。SA4000是SSL VPN,它使大中型企业能够通过任何标准Web浏览器提供经济高效的远程接入。SA4000产品无需更改用户基础设施,提供丰富的接入权限管理功能,实现用户透明接入和资源共享。
五、网络安全设计
处于全网内外边界处的Amaranten F1800千兆企业级防火墙负责NAT和内外网之间的安全策略实施。FTP文件传输服务器、Mail服务器、Web服务器入DMZ区域中,公司内部数据存储服务器放入内部网,保证各种级别数据的安全,并在核心交换机Cisco 6509上设置相关的过滤机制来加强计算机安全性。
内网的应用的安全技术包括:服务器区访问控制、安全补丁服务器、网络版病毒服务器、主机系统安全、以及建立建全网络安全管理制度,并严格监督、执行。
六、网络管理
在网络管理方面,我们采用了基于HP OpenView IT管理方案, 以此为架构,并在它的基础上,对某些功能进行二次开发,形成的方案是包括网络、设备、计算机系统、数据库、应用程序等多个管理工具的统一监控平台,把网络系统平台由被动管理转向主动管理,被动处理故障变为主动故障预警,使得制度通过网络管理平台得以具体体现,管理平台使制度被来格执行。
新办公区的网络按照规划实施,建成后各项技术指标验收合格,自投入运行以来,工作状态良好,满足了日常工作各方面的需求。
网络规划与设计篇(3)
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)15-30665-03
1 建网需求
1.1一般建网需求
校园网的建设涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。文章主要分析网络基础设施建设和网络运营方面相关的内容。校园网络建设从网络流量模型上看和企业网的流量模型相似,用户集中而网络流量大,但实际应用上还存在许多和企业网不同的地方。主要特点如下:
1.1.1多出口的需求:
典型的组网有中国教育和科研网(CERNET)出口和运营商网络出口。多出口带来了以下两个需求:
A.多权限ISP需求。用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。譬如做到用户不认证前能自由访问校园内部分服务器,采用“user@163”登录,可实现Internet和校园网络自由访问,采用“user@cernet”登录,可访问CERNET和校园网。用户域名选择可通过WEB认证时用户通过选择WEB认证上的相应选择项进行选择。
B.多ISP分别计费的需求,对应不同的ISP,计费策略不一致。
1.1.2用户管理的需求:
使用方便,存在WEB认证需求。要求能做到基于WEB的身份认证、多ISP选择、用户费率查询、带宽动态调整(隐性需求)、多WEB界面(隐性需求)等。
需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。
对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为256K、512K、1M、2M、5M、10M等等级。
1.1.3以网养网的需求:
如何使现有网络具有自我造血机制成为高校普遍关心的问题,而只有具有自我造血机制才能使校园网络更好的发展,不断的完善。目前主要的措施有两个:
发行宽带上网卡,改变以前单一,高成本的收费模式。卡号类型主要有包月卡、包月限时长、时长卡三种类型,包月限流量卡作为一种备选解决方案。同时配合灵活的折扣方式,引导学生上网(如上课时间单价比夜晚高些)。
开展服务收费。高校拥有丰富的教育资源,并且是公众教育的主要支撑力量。基于网络开展有偿的资源提供正成为目前公众教育的主要形式。这样不仅盘活了现有资源,通过有偿服务推动公益教育的发展。
1.1.4安全管理的需求:
学生接受新鲜事务的能力非常强,因此校园也成为黑客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目前主要攻击手段有DOS,DDOS等。
上网日志的需求,主要是配合公安机关保证社会的稳定和校园的安全。
1.1.5NAT的需求:
由于没有公网IP地址或地址不够,另外,因为教育网地址用户报文在通过运营商网络边界路由器时不被信任或运营商地址用户报文在通过教育网边界路由器时不被边界路由器信任,会造成部分Internet网站不可访问。解决此问题的措施需要在运营商或教育网其中一个出口做NAT,对此出口屏蔽内部路由。
1.1.6组播业务的需求,特别是可控组播的需求将随着校园信息化的深入而体现出来。
1.2建网具体需求
本次校园网建设工程,涉及到整个校园网。详细需求为:
A.在图书馆三楼设立中心机房安放两台核心万兆交换机;
B.一号楼和二号楼各需要2台48口千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;四号楼需要3台48口千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;研究生楼3个单元72套需要3台千兆交换机通过一台万兆交换机汇聚后千兆接入校园网;
C.学生公寓区一4大栋(每栋由2小栋采用“工”字形组成),每栋160间住房,共需56台24口百兆交换机,通过百兆光纤汇聚到高性能安全三层快速以太网交换机后再通过千兆光纤接入核心交换机;学生公寓区二5大栋,共需约70台24换机,也采用和公寓区一同样的方式完成校园网的接入;
D.家属区33栋共360户,每栋采用一台16端换机完成楼内的接入,最后通过光纤汇聚到一台高性能安全三层快速以太网交换机后再通过千兆光纤接入校园网;
E.三号楼、五号楼、六号楼、七号楼、八号楼等楼栋的信息点采用交换机的堆叠再分别通过千兆光纤接入校园网;
F.新建一台核心路由器,实现和校园网和CHINANET、CERNET的相连。
2 校园网网络建设方案概述
校园网网络解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。组网图如下所示:
2.1核心层:
本次方案用两台万兆核心交换机作为校园网的核心层。两个万兆交换机通过2GE链路捆绑相连。
核心万兆交换机应具备足够的业务槽位,较高的背板交换能力,满足所有接口线速转发的交换能力和与之相匹配的多层包转发能力。同时核心万兆交换机应具有良好的扩展性,还应具备良好的业务支持,如组播、MPLS VPN、IPv6、WEBSWTITCH、IDS和RPR等。因此我们可以根据校园网的发展增加相应的接口板和交换引擎,或根据需要增加WEBSWITCH、IDS等业务板持续的保证核心层的高性能。
2.2汇聚层:
选择合适的汇集设备对于校园网来说意义重大。因为,一台高性能的汇集设备不仅可以分担核心设备的压力,更能提高其所覆盖网络用户的数据交换效率,保证校园网的畅通无阻。汇聚设备选择的标准:A.性能强劲,能够分担核心设备的压力。B.业务支持丰富,考虑实际应用,汇聚交换机应能提供以下业务支持能力:等值路由能力;内置802.1x认证Server;完善的安全保障技术,有效抵抗各类网络攻击和病毒;万兆支持能力。本次组网,根据实际用户分布和数量,汇聚层交换机选择的全千兆(可扩展至万兆)或百兆智能三层交换机。通过提供高密度的GE/FE端口,为园区网提供GE/FE接口的汇聚和收敛功能,汇聚交换机不仅可以保证教学区、宿舍区大量的数据无阻交换,同时还可以通过特有的安全技术,流控技术,认证技术提高网络的质量,更好的提供网络服务。并且随着网络应用的增加,可选用相应扩展接口。教学区的汇聚交换机要求还可扩展至万兆接口,实现园区网在将来可从千兆骨干平滑过渡到万兆骨干,从而有效地保护了原有投资。
2.3接入层:
一个高性能的校园网除了核心、汇聚设备性能要求强劲之外,最重要的一环是数量最大的接入交换机。接入交换机不仅要求保证线速的交换,同时要提供良好的用户认证、管理和安全控制等功能,保证校园网管理策略的一致性。接入交换机通过用户上网身份认证,费用统计,防MAC地址、IP地址盗用,带宽控制,ACL管理,流分类等功能完成校园网的管理和运营,并且配合强大的处理能力,满足校园网流量大,数据交换频繁,业务开展较多的特点。
2.4路由器:
在校园网中,一般有两个公网出口:一个教育网出口和一个运营商出口。路由器通过配置,应该可以实现用户访问教育网时走教育网出口,访问公众网时走公众网出口;而当一个出口出现故障时能自动切换到另外一个出口,保证业务不中断。还可以通过配置让一部分用户只能访问教育网。
园区网中用户的访问量很大,而出口带宽又是有限的,经常出现用户无休止的占用出口的带宽资源,主要表现在使用各种下载软件和P2P(BT)软件占用带宽很严重,导致连接数的增加和流量的突然增大。容易引起出口瘫痪。因此路由器应能够基于IP头、UDP/TCP头,UDP/TCP内容进行识别,并确定是否进行相应的控制。
2.5用户认证管理
为统一的网络认证和管理,本次方案将选用成熟的管理软件作为全网的用户认证和管理的核心。管理软件采用平台化设计,具备用户认证、计费、LDAP、网关等多种功能模块,可以根据实际需要开展基于802.1x的认证管理或基于WEB的认证管理。而且以后可根据需要实现多种计费,开展二次运营。
2.6网管平台:
为提高网络管理的效率,减轻网络维护的压力,本次组网采用网管系统进行全网设备的统一管理。网络管理软件可以对数据通信设备如路由器、交换机等进行统一管理和维护,位于网络解决方案的管理层,能够实现网元管理和网络管理的功能。网络管理软件基于灵活的组件化结构,包括网元管理平台、拓扑发现、流量监管、面板管理、配置管理等,用户可以根据自己的管理需要和网络情况灵活选择自己需要的组件,真正实现“按需建构”。
3 校园网的IP规划及路由设计
3.1IP地址规划
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络再扩展打下良好的基础。
3.1.1地址编制原则
A.唯一性原则
唯一性是IP地址在TCP/IP协议中最基本的要求,是IP地址的基本特征和IP地址编制的重要依据。校园网内部每个子网络所使用的IP地址的网络地址字段必须是唯一的,同一个子网络中的IP地址中包含的主机地址字段也必须是唯一的。
B.连续性原则
在层次化结构的网络中为各个节点划分连续的IP地址区间,便于实现路径叠合等优化IP地址的分配技术,简化路由表数据,提高路由算法的计算效率和动态路由的快速收敛,能有效利用地址空间。
C.扩展性原则
IP地址编制要兼顾网络规模扩展的要求,为各个节点预留足够的IP地址扩展区间时,应考虑对网络在用地址的继承性,满足路由协议的要求、实现IP地址编用的平滑连接等,这是保证网络扩展和有序管理的重要条件。
D.规范性原则
网络内各节点的网络互联设备和局域网内主要设备等采用规范的地址编制技术和方法,是网络互联互通和提高网络管理效率的有效措施。
E.标准化原则
遵循有关TCP/IP协议标准来规划IP地址,是网络建设的重要原则。
3.1.2 IP地址编制方法
A.完全二叉树分配法
网络中各级子网IP地址的编制,是从完全二叉树地址空间中某一子树的根开始,逐级向下地将该子树下的从属子树分配给各级子网和其下级子网,同级子网均以同样方法分配同根的二叉树。网络互连IP地址和用户主机IP地址,都是从本级子网的从属子树地址空间中分配。采用这一IP地址的编制技术,既避免了各级子网IP地址的重叠,又保证了各级子网IP地址空间的连续性。
B.分布式的地址空间预留技术
分布式的地址空间预留技术是指给按层次划分的各级子网IP地址预留空间,当由于网络扩展需要IP地址扩展时,可使扩展的IP地址空间与在用的IP地址空间连续,使网络继续保持其最简的路由表数据结构,保证了IP地址的平滑扩展。
C.无类域间路由(CIDR)编址技术
无类域间路由CIDR(Classless Interdomain Routing)编址技术使用了可变长子网掩码VLSM(VARIABLE-lengthSubnetMask)技术和完全二叉树地址分配技术,可根据网络和主机的分布状况,灵活地选择不同的子网掩码屏蔽位长度,动态地分配网络地址标志位和主机地址标志位长度,不仅能有效地提高IP地址空间利用率,而且使路由表数据更加简化。
3.1.3校园网IP地址规划
考虑到公有IP地址紧缺、校园网内信息点较多的实际情况,对的学生宿舍区IP地址规划采取分配固定的C类私有IP的方式。在防火墙上使用NAT(Network Address Translation)网络地址转换协议,将内部自行定义的私有IP地址转换为Internet公网上可识别的公有IP地址。
将整个网络按照不同的汇聚点划分为若干个区,每个区分若干个C类私有IP地址,然后再按变长子网掩码技术方案划分IP地址。
3.2路由设计
对于双星型结构来说,内部路由可以采用OSPF V2,。内部路由在层次上可以分为两层:骨干路由层和接入层,毫无疑问,将双核心设计为骨干路由区域,负责告诉、稳定地转发数据包。区域的划分如图所示。
骨干路由层原则上采用OSPF V2,OSPF V2适用于自治域内的路由规划,有较强的域内路由分区和负载分担的功能,更重要的是它是一种开放的标准,各种厂家的设备均支持,不必担心不同厂家设备之间的路由协议的兼容问题。
接入层路由采用默认路由。
4 路由器解决方案
考虑到统一网管的需求,使用与交换机同一品牌的路由器。
路由器应选择基于分布式的网络处理器硬件转发和无阻塞交换技术,具备优异的扩展能力,可以通过软件平滑升级的方式支持IPv6。核心路由器强大的IP业务处理能力和三层交换机低成本以太交换能力,可提供更丰富的业务、更灵活的组网和更理想的性价比。核心路由器是IP骨干网和IP城域网向宽带化、安全化、业务化发展的重要源动力。
对于核心路由器,其产品应满足如下特点
A.分布式第五代路由器
第五代路由器采用了业界高性能网络处理器技术,充分继承了第四代全分布式硬件处理的架构,有机地结合了软件的灵活性和硬件的高性能,即提供线速转发性能,又具备快速良好的业务升级和扩展能力,最大限度地保证用户投资,加速IP网络向宽带化、安全化、业务化、智能化方向发展。
B.业务丰富
高品质QoS能力,实现智能业务感知,提供先进的队列调度算法、SARED拥塞控制算法,精确保证不同业务的带宽、时延和抖动,满足不同用户、不同业务等级的“区分服务”要求。
基于分布式硬件处理,具备高性能的业务能力,提供全面的MPLS VPN业务,胜任高性能P/PE应用,提供高品质、安全和多层次的MPLS VPN解决方案;提供高性能组播能力;提供千兆线速NAT等各种业务。
具备快速良好的扩展能力,通过软件升级即可平滑支持IPv6和未来新业务,是未来网络可持续发展的条件,是未来IP电信网(IPTN)的重要基石。
C.灵活的组网能力
拥有从64k到10G速率接口,支持RPR环网技术,提供丰富的协议功能,能够应对各种复杂组网,满足IP城域网、骨干网、运营支撑网的组网需求。
提供报文过滤、流量采样、端口镜像、安全日志等各种安全措施,是构建高安全可维护网络的最佳设备。
D.高可靠性
各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份,实现基于状态的热切换;所有组件支持热插拔;采用无源背板设计;提供热补丁技术,实现软件完全平滑升级;支持动态路由协议、MPLS流量工程,提供IP/MPLS快速重路由、接口自动保护切换(MSP)、虚拟路由冗余协议(VRRP)、RPR自愈环网(IPS)等保护机制,具备快速路由备份(FRB:Fast Routing Backup)特色功能,有效保证了全网运行的高速可靠。
5 基于网络设备的安全措施
网络规划与设计篇(4)
一、LTE技术的概述
LTE技术是一种长期演进技术,可分为TD-LTE和FDD-LTE两种。从本质上来说,二者基本上是一致的,只是在一些细节方面,具有一定的不同点。二者相比较,TD-LTE技术的起步时间较晚,技术水平较为有限,但其在实际应用中的优势也是十分明显的,具有更大的发展和应用空间。在多种不同频段的宽带中,该技术都能够稳定的发挥作用,同时得到十分理想的上行与下行速度。在该技术当中,单载波频分多址的应用,能够有效的控制PAPR,同时确保正常的系统运行性能[1]。同时,它还能够有效的操控终端发射功率,使网络的使用时间得到保证,提高上行速度,进而确保网络运行的稳定。在两种LTE技术当中,TD-LTE技术具有典型的对称式结构,从而能够使系统的复杂性得到很大的降低,有助于提升和改善系统的运行性能。在MIMO技术的作用下,LTE技术能够获得更大的应用范围,在不同的环境中,都能够保持良好的状态。智能天线的融入,使系统的抗干扰能力得以增强,从而确保了信号传输的稳定性。
二、LTE无线网络的规划
1、规划要求。LTE无线网络的规划,主要面向的是宏基站。相比于传统的3G网络规划,LTE网络规划具有很大的不同。LTE无线网络主要接入移动数据业务,以数据卡和PDA为终端,将全业务作为主要的运营模式,为用户提供数据业务、VOIP等,在新业务当中,主要有移动手游、在线播客、高清视频等。这些业务在运行中需要足够的下行速度,至少应当达到每秒六兆以上。其中涉及到了视频通话和语音通话的质量、以及延时等关键指标。LTE无线网络的协议与其他协议不同,业务信道的运行条件为动态。所以,在资源调度当中,应当利用小区资源共享的方式进行。LTE无线网络规划与设计的要点分析王远航褚涛涛金鹏广州杰赛科技股份有限公司【摘要】在移动无线网络的运行当中,LTE技术发挥着至关重要的作用,也是我国无线网络今后的重点发展方向。通过该技术的运用,实现了由3G网络到4G网络的跨越,给用户带来了更加快速的无线网络体验,极大的推动了我国无线网络的发展与进步。在LTE无线网络的运行当中,要想取得更为良好的效果,就应当对其进行细致的规划与设计,使其能够发挥出更为理想的效果。【关键词】LTE无线网络规划与设计要点分析2、规划流程。在L规划过程中,首先应当分析建网策略、地理环境、现网数据、业务需求、网络指标的实际应用需求。其次是根据这些需求信息,对网络规模进行估算,包括传播模型、时隙配置、容量大小、站型配置、覆盖范围等。然后以此为基础,在站址规划中进行站点的布局和筛选。再进行覆盖和容量等方面的网络仿真[2]。最后,综合以上的各种信息,对相应的无线参数进行规划,主要包括小区基本参数、品路规划、TA规划、PCI规划、邻区规划等方面。
三、LTE无线网络的设计
1、宏基站设计。宏基站的规划与设计,对于LTE无线网络来说具有十分重要的意义。从宏观上来说,多种不同的技术元素共同构成了LTE组网,其复杂程度较高。网络在不同的区域当中,都具有各自不同的特征,所以,完全一致的复制模板是不存在的。宏基站涉及了很广的范围,即使只调整一个宏基站,都会影响到很大区域内的其它基站。所以,在设计宏基站的时候,应当尽量分布均匀,在确保网络结构整体性的基础上,有效的筛选站址资源,从而缩短建设时间、降低投资成本。2、具体设计。在LTE无线网络的具体设计中,在初步制定方案的基础上,考察基站情况,验证相关信息。然后利用仿真软件进行体现和分析。如果不满足要求,需要分析相应的原因,并有针对性的进行调整[3]。在初步设计完成后,需要设计深层网络。在此过程中,应当着重注意考察和分析基站环境,并注重相关的安全问题。如果需要在建筑顶部进行基站天线的安装,应当加强与业主的沟通,合理的设计走线方式,避免对业主的利益产生影响。之后需要进行网络优化工作,调整基站的工程参数,协调基站之间的工作,防止出现互相干扰的情况。在平常的运行当中,也需要注意定期进行检查与维护,从而保证LTE无线网络的正常运行。
网络规划与设计篇(5)
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)03-0058-03
1 小区基本情况
为了满足小区内的住户对现代信息化和网络应用的需求,使用户能够及时得到最新的信息和动态,同时也为他们提供网络上的各种娱乐活动。针对小区由12幢多层构成,楼层结构相对复杂。户型总面积82198平米小区,需要对该小区进行网络规划设计。信息点为464个,具体楼宇和住户情况如表1所示。
2 设计原则
为确保住户的切身利益,保障小区网络工程建设顺利进行,充分发挥互联网的作用,把握网络设计的总体方向,在小区网络设计过程中应遵循以下原则:
1)实用性和先进性:采用先进成熟的技术和设备,尽可能采用先进的技术、设备和材料,以适应高速的数据与需要,使整个网络系统在一段时期内保证技术的先进性,并具有良好的发展潜力,以适应小区未来业务的发展和技术升级的需要。
2)安全性与可靠性:整个系统应提供一套安防措施,防止外来入侵或小区管理员误操作而造成的数据破坏,要对机房布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制控制手段和事故监控与安全保密等技术措施提高数据中心机房的安全可靠性。
3)灵活性与可扩展性:小区网络必须具有良好的灵活性与可扩展性,能够根据小区用户不断深入发展的需要,扩大设备容量和提高用户数量和质量的功能。应具备支持多种网络传输,多种物理接口的能力,提供技术升级设备更新的灵活性。
4)可管理和便维护:由于小区网络具有一定复杂性,随着业务的不断发展,管理的任务必定会日益繁重。所选用的设备应具有智能化、可管理的功能,同时选用先进和管理监控系统设备及软件,实现先进的集中管理监控,实时监控、监测整个机房的运行状况,实时灯光、语音报警,实时事件记录,这样可以迅速确定故障,简化小区网络管理人员的维护工作,从而为小区网络的安全、可靠运行提供最有力的保障。
3 网络设计
3.1 小区网络物理结构设计
整个小区网络由每幢楼宇的单元设备间、汇聚层楼宇设备间、中心机房构成。在楼宇中采用双绞线连接单元设备间与用户家庭。在单元设备间与汇聚层之间以及汇聚层设备间与中心机房之间采用光纤进行连接。每一个“”表示一个设备间,根据“”大小的不同分别为楼宇设备间、汇聚层设备间、中心机房。如图1所示。
3.2 小区整体层次结构
根据建筑总平面图,结合千兆以太网的技术特点,该小区采用三层星型结构,提高网络的可扩展性和性能。便于管理和故障排除。网络的层次设计如下。
1)接入层:该层采用二层以太网交换机实现小区内各单元楼层信息点的接入,通过VLAN技术实现子网之间的隔离。运用简单网络管理协议实现对各二层交换机远程管理和维护。在一些特殊场合采用无线接入设备进行无线接入。
2)汇聚层:该层采用大量路由交换机作为汇聚层设备,分别设立小区内1栋、4栋、7栋及10栋的顶楼的设备配线间,用于各个楼层的接入设备的汇聚,通过光纤连接到核心设备。该层主要实现不同子网间通信。
3)核心层:该层是小区网络的高速主干,连接到 Internet 资源,采用路由交换机构建千兆骨干层,设立在小区物业楼二楼中心机房,通过连接到防火墙,实现内网与外网的通信。
3.3 小区网络拓扑结构
小区网络采用千兆以太网的组网技术, 有近500个信息点。在小区内部的各个楼宇设备间与汇聚层设备间采用多模光纤进行连接,在汇聚层设备间与中心机房之间采用单模光纤进行连接。这样能保证小区内部数据的最大传输。其中核心采用1台千兆三层交换机;为了保障小区网络安全,同时配备了高性能的支持1000M防火墙,实现策略路由及NAT转换功能;汇聚交换机分别放在1栋、4栋、7栋及10栋的顶楼的设备配线间,全采用千兆三层交换机连接。汇聚层交换机向下连接接入层交换,实现100Mb/s交换到桌面,向上用1000Mb/s单模光纤连接到核心设备。小区内总体网络拓扑如图2所示。
3.4 小区内IP、Vlan规划
由于小区用户工作成分与年龄层次都十分复杂,因而静态IP不适用于该小区,故采用搭建DHCP服务器进行IP地址的动态分配。根据实际情况对小区内部各信息点进行IP地址规划,每个单元享有一个IP网段。除1.0网段外每个网段后14个IP地址保留为设备配置用地址,在非必要情况下不做DHCP动态分配。全IP地址子网掩码统一采用255.255.255.0。其IP地址分配及网段规划详细信息见表2。
由于整个小区是一个比较大的局域网,便于管理,有效的隔离广播风暴,需对小区内部的各个网段进行Vlan的划分。
即使这样还不能够实现对外部网络的访问,需要在核心交换机与防火墙之间写一条静态路由(默认路由),保证小区内部的数据包能够正常的通过核心交换机进行转发再由防火墙发送出去。
3.5 小区外网的接入方式
该小区采用目前主流的FTTX+LAN(光纤到X+局域网)的接入方式连接Internet,现千兆光纤到小区中心交换机,中心交换机和楼道交换机以千兆光纤或五类网络线相连,用户上网速率可达100Mbps,网络可扩展性强。
基于目前全球IP地址的分布情况,在该小区采用NAT(网络地址转换器)方式实现内网私有地址访问Internet资源,利用极少的公有地址实现小区内所有私有地址用户访问公网的愿望。同时也起着保护内网的作用,使系统的安全性提高
4 网络服务
1)DHCP服务器:该网络使用对象为小区住户,由于小区用户工作成分与年龄层次都十分复杂,因而静态IP不适用于该小区,故采用搭建DHCP服务器进行IP地址的动态分配。
2)WWW 服务器:为了方便小区后期的物业管理,在前期建设规划中,在该方案中规划了WWW服务器,用于后期管理中物业相关信息的和通告。
5 结论
本文主要针对某小区完成的一个完整的切实可行的网络规划设计方案,围绕着建网原则、网络物理结构及拓扑结构,实现统一规划设计,该方案经济适用、功能完善、对小区网络建设有一定的指导意义。
参考文献:
[1] 张诚洁.高职院校校园网规划与设计[J]. 电脑编程技巧与维护,2013(22).
网络规划与设计篇(6)
GSM数字移动通信无线网络是由码型变换/速率适配器(TRAU)、基站控制器(BSO 、基站收发信台(BTS)、无线操作和维护中心(OMC―R)等组成。
码型变换/速率适配器(TRAU)用于13Kbit/s语言编码信号与64Kbit/s信号的变换,基站控制器(BSC)是基站系统的关键功能单元,具有对多个BTS进行控制的功能,主要实现BSC内BTS之间的切换以及协助完成BSC切换的智能控制;负责无线网路资源及小区配置参数数据的修改与管理:协助完成BSC与MSC间地面电路的管理与指示;控制或支持BTS及MS的自动功率控制和跳频等功能。基站(BTS)为BSC的延伸,由BSC控制,完成空中信道与地面电路的连接。BTS具有无线资源指示、定时超前、加密和测量等功能。无线操作和维护中心(OMC―R)专门对无线网路进行管理,包括软件装载、系统配置、参数修改等。
2 GSM数字移动通信无线网络规划设计流程数字移动通信无线网络规划设计大致可以分为四个步骤:工程总体建设目标的确定:基础资料的分析: 基站的设置和网络组网设计。
工程总体建设目标的确定是指通过对市场的调研和预测,结合建设单位的经营策略以及网络建设的现状,制定出本期工程建设的总体思路和方向。
对基础资料的分析是指对人文资料和现有网络的情况进行分析。从人文角度分析和研究,使基站的设置方案更加准确和更具科学性 通过分析现有网络的运行情况、网络前期建设存在的问题和缺陷,以达到在本期工程中这些问题能得以解决和避免同类问题的再次发生的目的。全面深入地掌握现有网络的情况和本地区的人文情况是做好网络规划设计的根本保证。
基站的设置包括了基站设置的位置和基站的具体技术参数的设计,最佳的基站位置最合理的参数设置是无线网络规划设计的中心。
网络组网设计是指将网络的组成单元 BTS、BSC、TRAU和OMC-R等有机地组合起来,对网络赖以生存的参数进行设计。
无线网络规划设计的流程如图l所示。
3 GSM数字移动通信无线网络规划设计要点
3.1 工程建设总体目标的确定
在制定工程建设总体目标时通常可以参考以下几点
(1)对移动用户对网络的需求进行充分分析,
包括容量、覆盖和质量等方面需求的分析,抓住问题的焦点,这是确立工程建设总体目标的根本依据。
(2)建设单位的经营方针和策略是制定工程总体建设目标的另一个重要依据。
(3)制定要达到的覆盖目标,如:人口、土地、乡镇、室内、重要场所、交通干线和旅游景点等的覆盖目标。
(4)制定网络要达到的容量和质量目标。
3.2 基础资料的分析
(1)人文资料分析
人口、土地和经济情况的统计分析。人是通信要解决的根本对象,掌握本地区人口的分布和活动情况才能把握住无线网络规划设计方向。对人口的统计分析通常包括常住人口和流动人口。只有充分了解本地区土地面积有多大、哪些地方是经常有人活动、哪些地方是基本没有人活动的,才能使资源的利用更合理更准确;一个地区的经济情况与其移动需求量有着一定的关系,所以对本地区的经济(含国民生产总值和人均年收入)情况进行统计分析是无线网络规划设计的一个重要方法。
重要场所的室内覆盖情况调查。移动通信的话务量有很大部分是发生在室内的,而且随着数据用户的不断增长,对室内的覆盖要求将越来越高。所以要对本地区的餐饮场所、娱乐场所、大型购物场所等进行调查分析,内容包括重要场所的名称,性质,人口密度/人流量和现有覆盖情况。
交通干线的覆盖情况调查。为了给在汽车上、火车上的移动用户提供服务,必须对主要的交通干线的覆盖情况进行调查,要求明确交通干线的名称,境内总长,年均车流量和现有覆盖情况。
旅游景点覆盖情况的调查。要求明确旅游景点的名称、位置和面积,旺季月份和旺季月均客流量,现有覆盖情况等。
(2)网络技术资料分析
现有网络规模,现有基站分布,现有基站的容量和现有基站技术参数等。现有基站技术参数应包含经纬度、小区方向、各扇区天线挂高、各扇区下倾角、各扇区发射功率、各小区的相临小区和切换参数设置情况等。
(3)网络运营资料分析
网络的运营报表含设计话务容量、实际话务量、掉话率、切换成功率、阻塞率、RF丢失率和TCH分配成功率等内容,网络的运营报表应对各站忙时和网络忙时两情况进行统计,并且取一刷的平均值,对于节口、突发事件引起的话务量突变的情况要单独分析。
为了全面了解网络的实际效果,对网络进行实测是很有必要的。网络实测的主要内容是指重要城市的普测和重要交通干线的路测。对于一些重要的城市除了做一般的信号测试外还需进行通话测试。
充分掌握现有网络的用户投诉情况才能更准确的了解用户的需求,用户投诉情况统计应包含投诉类型、投诉原因、投诉人数和投诉地点等信息。
(4)其他已有网络的有关资料分析
对于无线网络规划设计来讲,借鉴其他网络建设的成功之处,可以提高工作效率,而且使网络规划设计更有依据。对已有网络的有关资料的收集分析主要包括已有网络的站点分布情况,话务分布情况、用户分布情况以及发展计划。
3.3 无线网络组网设计
(1)无线网络结构
基站系统由BSC通过A接口与交换子系统相连,BTS与BSC设备问的接口为2Mbit/s接口,由微波或光缆实现其中继传输。由于存在着地理位置上的差异以及每个BTS所拥有的载额(TRX)数量的不同,因此网络一般可采取三种连接方案:星型,链型和混合型
(2)BSC的设置
基站控制器的设置主要是基站控制器控制范围的设计和负荷的合理控制,在满足设备技术指标的前提下.应注意以下问题:
第一:每个BSC控制的基站的地理位置相对集中,或者极少与其他基站控制器所辖基站在地理上多次交叉,以减少不必要的基站控制器间以及不同Msc基站控制器的切换:
第二:尽量使每一行政区域内的基站属于一个BSC.这样便于操作维护;
第三.尽量使各个BSC控制的基站的总话务量比较均匀.这样使各BSC负荷比较均衡。
第四.尽量使每个基站控制器无论在中继接口、处理能力方面都存在一定的富余量.以便为今后的工程扩容提供方便。
第五,尽量将基站控制器间切换区域避开用户密集区:
(3)码型变换/速率适配器(TRAU)
从设备安全、节省传输电路和维护方便综合考虑.码速率变换器应安装在BSC和MSC之间的MSC一侧,和MSC共机房。
(4)0MC―R的设置
无线操作维护中心(OMC―R)完成对基站子系统设备的操作和维护,它包括对基站子系统的人机接口管理、保密管理 配置管理、运行管理和出错管理等。OMC―R的设置方案可以是每个MSC设置一个,也可以是多个MSC统一设置一个.采用集中管理的模式,具体的设置应结合建设单位的管理机制和策略来定。若网络规模较大,有多个OMC―R系统时,建议可将它们组成网络以便 管理。
(5)编号计划
编号计划应按有关文件执行,其中最重要的一个参数是位置区号码(LAC),位置区的划分与话务量及地理区域密切相关,以BSC的设置为基础,根据地理位置的分布,用户经常活动的范围设置在同一个位置区,以便减少移动交换中心(MSC)对移动用户位置更新登记的次数,减少交换机的切换。为减少呼叫接续时间,提高线路的使用效率,一个位置区内的移动用户数应有一定的限制。工程设计中位置区的设置原则为:
:与BSC的控制范围有关 使一个位置区内的基站属于一个BSC
:与地理位置有关,使备位置区间有相对明显的分界。
(6)频率计划
网络规划与设计篇(7)
进入信息时代后,无论是高校还是高职,要提高教育教学水平就必须借助信息技术来提高学校的生产效率和管理水平。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让高职学院根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于高职而言不再成为一个负担。
为设计一个技术先进、结构合理、功能齐全、网络可升级的高职校园网络需要从以下几个方面做好准备。
1 明确需求分析与建网目标
高职学院网络建设首先要考虑成本,然后进行符合高校实际需求的网络规划与设计。做好这个环节的工作,要做好几点:了解各学院的现状和需求;弄清用户的目的,明确是宣传需要还管理需要;掌握资金投入的额度;了解学院环境;确定学院的数据流管理架构。掌握了当前网络的使用情况,明确了用户构建网络的需求,确立了建网目标。在制订网络方案时要考虑构建简单的网络拓扑结构、采用非可管理型号的网络设备、用户的简单应用、实用为主、适度的安全需求等几方面的问题。
2 场地规划与综合布线系统的设计
场地规划是组网中最关键的一个环节,规划时必须实地考察、现场测量,根据建筑物的楼层、房间的具体布局作具体的安排,根据场地空间的大小决定网络布局、计算机的摆放、网络的布置方式、主服务器或交换机的位置等,确定电源插座和网线的走向,确定门和窗户的位置以及通风管道和暖气管理的位置。
从结构化综合布线系统设计与土建配合方面看,建筑设计部门对此技术了解不够,重视也不够。这就造成本应预留的空间和应预留的管道在土建施工时难以到位,甚至在砌体和装修阶段还没到位,这将造成布线施工难度的增加和施工时常要破坏建筑结构和影响美观等结果。综合布线的设计要解决传输频率与传输速率、屏蔽与非屏蔽双绞线的选择、过电流及过电压保护的设计等,使布线设计令人满意。
3 网络拓扑结构的选择
计算机网络的拓扑结构主要有星型、环型、总线型、树型、网状型等几种。根据场地、设备和网络的具体情况,可以按着费用低、灵活性和可扩充性、可靠性高、因地制宜等原则来选择网络拓扑结构。随着以太网的快速发展,总线型拓扑结构的以太网基本被淘汰,网络拓扑采用普遍使用的星型结构。
4 软、硬件设备的选择
网络操作系统(network operation system-NOS)是网络的心脏和灵魂,是能够控制和管理网络资源的特殊的操作系统。它与一般的计算机操作系统不同的是:它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能力。目前国内流行的网络操作系统有UNIX、Linux、Windows和Netware等,它们应用层次各有不同,局域网应用环境可采用Linux和Windows等网络操作系统,最终确定要根据学院的应用环境来确定。
网络硬件设备的选择是否合理将会影响到网络运行的效果,主要的硬件设备包括交换机、服务器和路由器等核心设备。选择硬件设备时要考虑设备要既具有先进性,又具有可扩展性和技术成熟性。各层所用的交换机设备类型主要还是非可管理型,核心层只用一台低端口数的双绞线千兆以太网交换机即可。在路由器方面,通常是采用性能较好的宽带路由器实现互联网共享接入,而不会专门购买企业级路由器。
5 主要完成的网络应用
在高职学院中,通常没有很复杂的网络应用,最常见的仍是传统的文件和设备共享。组建局域网后,主要实现的网络应用应该有各种身份验证方式IIS Web网站的创建、配置与管理,IIS FTP站点的创建、配置与管理,电子邮局系统、进销存及电子商务类软件应用等内容。
6 适度的网络安全管理
做网络管理的人最容易犯的毛病就是一讲到网络,就总是强调网络安全的重要性。但对于高职学院来说,高级别的网络安全防护系统不仅要花巨额的设备、软件购买成本,还要花巨额的维护和管理成本是没有必要的。
网络安全防护的终点就是数据,中要把好数据最后一道关,就可以对其他安全方面做适度放松,并不要求网络中根本不允许有任何被病毒感染、非法入侵等安全威胁的可能,只要及时、迅速地对这些威胁进行处理,就可以了。构建高职校园网络,网络安全管理主要掌握以下技术:
1)基本的计算机病毒和网络入侵/攻击防护;
2)主要网络安全协议(VPN、SSL/TLS、PKI、IPSec等);
3)EFS文件加密和PGP文件加密;
4)Windows防火墙的配置;
5)Windows Server IP安全策略的配置;
网络规划与设计篇(8)
进入信息时代后,无论是高校还是高职,要提高教育教学水平就必须借助信息技术来提高学校的生产效率和管理水平。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让高职学院根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于高职而言不再成为一个负担。
为设计一个技术先进、结构合理、功能齐全、网络可升级的高职校园网络需要从以下几个方面做好准备。
1 明确需求分析与建网目标
高职学院网络建设首先要考虑成本,然后进行符合高校实际需求的网络规划与设计。做好这个环节的工作,要做好几点:了解各学院的现状和需求;弄清用户的目的,明确是宣传需要还管理需要;掌握资金投入的额度;了解学院环境;确定学院的数据流管理架构。掌握了当前网络的使用情况,明确了用户构建网络的需求,确立了建网目标。在制订网络方案时要考虑构建简单的网络拓扑结构、采用非可管理型号的网络设备、用户的简单应用、实用为主、适度的安全需求等几方面的问题。wWW.133229.cOm
2 场地规划与综合布线系统的设计
场地规划是组网中最关键的一个环节,规划时必须实地考察、现场测量,根据建筑物的楼层、房间的具体布局作具体的安排,根据场地空间的大小决定网络布局、计算机的摆放、网络的布置方式、主服务器或交换机的位置等,确定电源插座和网线的走向,确定门和窗户的位置以及通风管道和暖气管理的位置。
从结构化综合布线系统设计与土建配合方面看,建筑设计部门对此技术了解不够,重视也不够。这就造成本应预留的空间和应预留的管道在土建施工时难以到位,甚至在砌体和装修阶段还没到位,这将造成布线施工难度的增加和施工时常要破坏建筑结构和影响美观等结果。综合布线的设计要解决传输频率与传输速率、屏蔽与非屏蔽双绞线的选择、过电流及过电压保护的设计等,使布线设计令人满意。
3 网络拓扑结构的选择
计算机网络的拓扑结构主要有星型、环型、总线型、树型、网状型等几种。根据场地、设备和网络的具体情况,可以按着费用低、灵活性和可扩充性、可靠性高、因地制宜等原则来选择网络拓扑结构。随着以太网的快速发展,总线型拓扑结构的以太网基本被淘汰,网络拓扑采用普遍使用的星型结构。
4 软、硬件设备的选择
网络操作系统(networkoperationsystem-nos)是网络的心脏和灵魂,是能够控制和管理网络资源的特殊的操作系统。它与一般的计算机操作系统不同的是:它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能力。目前国内流行的网络操作系统有unix、linux、windows和netware等,它们应用层次各有不同,局域网应用环境可采用linux和windows等网络操作系统,最终确定要根据学院的应用环境来确定。
网络硬件设备的选择是否合理将会影响到网络运行的效果,主要的硬件设备包括交换机、服务器和路由器等核心设备。选择硬件设备时要考虑设备要既具有先进性,又具有可扩展性和技术成熟性。各层所用的交换机设备类型主要还是非可管理型,核心层只用一台低端口数的双绞线千兆以太网交换机即可。在路由器方面,通常是采用性能较好的宽带路由器实现互联网共享接入,而不会专门购买企业级路由器。
5 主要完成的网络应用
在高职学院中,通常没有很复杂的网络应用,最常见的仍是传统的文件和设备共享。组建局域网后,主要实现的网络应用应该有各种身份验证方式iisweb网站的创建、配置与管理,iisftp站点的创建、配置与管理,电子邮局系统、进销存及电子商务类软件应用等内容。
6 适度的网络安全管理
做网络管理的人最容易犯的毛病就是一讲到网络,就总是强调网络安全的重要性。但对于高职学院来说,高级别的网络安全防护系统不仅要花巨额的设备、软件购买成本,还要花巨额的维护和管理成本是没有必要的。
网络安全防护的终点就是数据,中要把好数据最后一道关,就可以对其他安全方面做适度放松,并不要求网络中根本不允许有任何被病毒感染、非法入侵等安全威胁的可能,只要及时、迅速地对这些威胁进行处理,就可以了。构建高职校园网络,网络安全管理主要掌握以下技术:
1)基本的计算机病毒和网络入侵/攻击防护;
2)主要网络安全协议(vpn、ssl/tls、pki、ipsec等);
3)efs文件加密和pgp文件加密;
4)windows防火墙的配置;
5)windowsserverip安全策略的配置;
网络规划与设计篇(9)
在一个企业中,员工之间主要通过网络通信平台进行沟通交流,是各个部门组织之间进行沟通、合作的重要途径。总理在最近的讲话中强调,互联网+的概念是推动中国信息化进程的重要机遇。企业中的网络通信平台不仅可以促进员工交流营造和谐氛围,提高工作效率,还可以减少企业运营过程中出现的重复工作,减少人力、物力的浪费。对企业内部网络平台的设计规划,本文进行如下分析。
1 设计的基本原则与目标分析
基于网络信息化发展的基础之上,为了保证用户有一个良好稳定的网络通信平台,保证企业内部网络平台结构稳定发展,需要对网络通信平台进行设计规划,推动网络基础的发展。目前而言对网络通信平台进行设计规划需要成熟的科学技术作为基础,从而促进未来网络的发展。对网络设备进行选择时,要从多方面入手,选择结构化强,扩充空间大,功能多样化的产品。这种选择方式是为了保证网络在未来很长一段时间的运行中,能够承受信息快速发展的考验,立于不败之地。另外,网络通信平台设计过程中还要考虑网络管理分层的特点,全面准确的掌握网络结构,便于对其进行管理维护。
2 网络通信平台设计方案
2.1 路由交换技术
企业运营过程中需要良好的网络基础,在面临突发问题或随机事件时必须能保证及时的对链路信息进行完整性检查,这是企业内部网络环境必须具备的能力。所以,在对网络通信平台进行设计时选用增强型内部网关协议。动态路由协议可以供多个路由器使用,从而使路由器通过不同路径来分担负荷,实现负载均衡,并且还可以根据企业自身的需求,使用路由重分技术。为了减少宽带使用空间,企业还可以通过路由修正算法,取消定期路由更新信息的发送。同时可以使用限制广播流量的方式对网络进行加速,控制广播流量范围。这一方案的设计原理是将虚拟局域网划分为不同的小区域,这些小区域就是所谓的广播域。在广播域内可以进行数据传递,但是传递数据的传输需要在虚拟局域网的条件下才能实现。这样设计可以增加网络资源的利用率,减少浪费。同时,广播域的划分很大程度上保证了信息安全性,避免出现外泄情况。
2.2 网络拓扑结构
网络的本质是能够进行互联网接入和传递的宽带局域网,而局域网是特定区域内,彼此相互串联的多台计算机,如学校、公司、机关等,都可以称为局域网,都具备以下几点特征:
(1)便于安装、管理,局域网可实现内网配置的管理。
(2)操作方便,可以连接打印机或相关外设进行操作。
(3)广阔的工作范围,能够进行电子邮件邮寄、传真文件接受发送等通讯功能。
2.3 网络设备选择
合理正确的网络设备选择能够保证网络完善建立,具有重要意义。对网络设备进行选择时,首要条件是保证该设备能够适应网络环境。基于网络环境的整体条件,建立网络结构最主要的是如何保证其各项功能的长期无障碍使用。本文中通过核心设备使用虚拟化的方式实现快速交换,取得了较高的稳定性和交互性,并保证系统的容错性和可扩展性。综上,通过在局域网中使用基于SDN等软件定义网的虚拟智能交换机,可实现灵活划分不同层次,从而实现性能的提高。
2.4 网络管理技术
随着计算机技术的快速发展,网络技术也得到极大的促进,使网络通信变得丰富且复杂。基于各项技术的不断发展,网络通信已经成为个人、企业进行沟通的主要手段,对其进行正确管理也变得极为重要。有效的网络管理能够保证网络环境的通畅和安全,在进行网络管理时还可以第一时间发现可能存在的问题,及时采取措施进行妥善处理。针对于本文中的网络通信平台设计,选取的设备主要是思科设备。
3 方案分析
3.1 边缘层设计
本文的方案中,主要是通过虚拟路由器来完成对边缘层的设计:进行边缘层配置时要使用到两个功能作用不同的路由器[3],采用光纤进行不同路由器和网络之间的衔接,建立路由表。通过对企业内容的转换,得到完整的路由配置信息。
3.2 核心层设计
想要在网络条件下进行快速交换,就必须将核心层中的分布层连接。因为本设计中使用的是思科设备,所以在进行核心层中的分布层链接时使用的是Cisco6500交换机。对核心层进行设计能够对网络和各项配置实现有效管理,从而降低宽带占用率,减少网络资源的浪费,确保网络环境平稳运行。
3.3 分布层设计
局域网具有很强的封闭性,即使是同一地点的两台计算机进行连接也属于局域网,公司内部成千上万台电脑进行连接形成的网络也称为局域网。同时,局域网还具有很强的专业性,拓扑结构稳定,比较常见的拓扑结构包括树形结构、星形结构、闭合环结构和总线结构。虚拟局域网中对分布层进行设计,主要作用是促进层与层连接,使路由器作用得到最大程度上的发挥,同时将设计过程以及网络运营中涉及到的策略功能显示出来。本设计中通过这种分布层设计,使网络资源得到最大程度的利用,减少浪费。
4 结束语
随着科技的高速发展,互联网+、大数据、移动互联网等一批新技术的产生,使得网络通信成为各行各业工作、学习的重要基础平台。构建低风险、高效率的平台模式,实现企业传统交流模式的转变,为其提供全新的网络沟通平台,成为必然选择。网络通信平台安全、平稳的发展也变得越来越重要,对其进行科学合理的设计规划是非常重要的。
参考文献
[1]冯海祥.计算机网络安全及企业网络安全应用的研究[J].电子技术与软件工程,2015(03):229.
[2]黎桂兰.网络通信平台的规划与设计[J].煤炭技术,2013(01):198-200.
网络规划与设计篇(10)
随着计算机信息技术和气象现代业务的快速发展,对气象通讯网络的可靠性提出了越来越高的要求。保证各项业务每天24 h的稳定运行、使通讯网络具有高可靠性和最大限度的避免单点故障,已经成为研究的课题。代网
目前,从枣庄气象通讯网络的实际情况看,市局到县局还没有建设网络设备的热备和冗余链路,出现故障后只能通过手动拨号作为备份,同时2 M的带宽也很难适应以后发展的需要;网络核心虽然采用稳定可靠的H3C设备,并有冷备方案,但在理论上仍存在核心故障和冷备不及时的可能;县级只有2层的网络设备,不能满足建设市到县视频会议系统的要求。这就需要从整个网络的结构设计、设备选型和日常维护等方面进行网络的高可靠性设计和改造。为更好地满足气象现代业务快速发展的要求和提供更好的通讯网络保障能力,枣庄市气象局设计和规划了较先进的立体式、全方位综合气象通讯网络系统。其设计完成与规划构建,全面提高了枣庄市气象局通讯网络保障能力。
1设计原则
结合枣庄市气象系统的业务特点和发展要求,在进行气象通讯网络设计时应遵循以下原则:一是实用性原则。以满足当前需求为基础,在节省投资的同时,充分考虑发展的需要来确定系统规模。按照模块化、层次化的原则,使网络系统具有较好的伸缩性,可以根据网络建设的不同阶段灵活配置和扩展。二是安全性原则。充分重视网络安全工作,在已有安全系统的基础上进一步提高网络的整体安全性。三是先进性原则。网络系统结构设计、系统配置、系统管理方式等方面应采用先进的同时又是成熟、实用的技术。四是可靠性原则。骨干网络能有效地避免单点故障,在设备的选择和关键设备互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面保证网络能在最短时间内修复。五是高可用性原则。通讯网络应具有较高的可靠性和可用性,关键设备、线路能做到实时备份和故障自动切换,网络系统具有较好的容错功能,骨干网络没有单故障点,以确保各种业务的正常运行。六是规范性原则。所采用的技术和设备应符合国际标准、国家标准和业界标准,为系统的扩展升级、与其他系统的互联提供良好的基础。七是开放性和标准化原则。使用开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。八是可管理性原则。规划后的网络系统应易于管理,易于维护,在设备、安全性、数据流量、性能等方面能很好地监视和控制、远程管理和诊断故障[1-4]。
2建设目标
一是建设并升级市局到县局6 M主用链路,保留现在2 M的SDH作为备用链路。二是通过网络可靠冗余性设计,实现核心交换机和市局到县局骨干网络的冗余热备。当任何一个核心交换出现故障后,另一个核心将自动备份;市局到县局主链路或设备故障,所有流量自动切换到2 M的SDH备用链路;当备用链路或设备故障,流量自动切换到主用链路。以此实现网络平台的高可靠性。三是利用设备自身安全设置、分层分区访问控制,与防火墙、桌面安全管理系统配合实现网络平台的高安全性。四是利用路由协议和VR RP技术实现业务流量分流,使用2 M SDH备用链路承载视频会议,主链路承载业务数据、办公和上网等流量;利用QOS技术实现针对不同应用提供不同的服务质量,使网络对气象业务数据、办公、视频会议、语音、全景监控等业务提供良好支持,实现网络平台的高可用性。五是利用集中网络管理系统实现全网设备统一管理,通过网络管理系统和其他网络软件实现全网流量和设备的高可见性管理,实现网络平台较好的可管理性。
3系统设计与规划内容
系统的设计与规划内容主要包含骨干网络、路由协议、可靠冗余性、视频会议系统、网络安全性等方面。
3.1骨干网络
枣庄市气象局通讯网络由1个市气象局中心节点和5个县局分节点构成,业务流向以省局?圮市局?圮县局这样的纵向流为主。根据业务走向,最适合的网络模型是星型组网。即以市气象局为中心,5个县气象局通过广域网链路接入市气象局,从而构成1个从县局到市局的2级双星型组网架构。
3.2路由协议
根据气象通讯网络的结构选择合适的路由协议,能够实现优化的网络路径选择,同时具有路径均衡功能,在网络结构发生变化时数据能够通过其他路径迂回,以保证网络的畅通。因此,选择适当的路由协议非常重要。枣庄市气象局通讯网络在构建中,使用与省气象网络相同的OSPF路由协议,避免了由于大量的静态路由设置造成的管理复杂和可能出现的路由环路问题,可为以后统一规划和互联提供基础,使得网络在以后的扩展中具有更多的选择空间。
3.3可靠冗余性
枣庄市气象局通讯网络设计首先从网络结构上保证了高可靠性和高冗余性。一是骨干网络采用双星形冗余架构设计,通过动态路由协议、不间断路由等技术实现广域传输的可靠性。二是局域网络设备采用双线路连入核心网络设备,核心网络设备配合动态路由协议、VRRP等技术实现局域网络的可靠性。
3.4视频会议系统
视频会议是通过传输实时的视频和语音来进行信息交流,因此对传输网络的要求较高,除了需要保证足够的可用带宽外,还要求传输线路稳定、无拥塞、网络延迟小。利用市到县2 M的SDH备用链路承载视频会议可以有效利用备用链路的独立带宽,避免备用链路闲置浪费。备用链路在正常情况下没有其他数据传输,其他流量也不会对视频流造成任何影响,没有带宽争用的问题,2 M带宽也完全可以满足视频会议的要求,这样就为视频会议的传输提供了很好的保障。为实现上述目标,需要为视频会议系统划分单独的子网,并利用区县路由器和市局2 M的SDH线路汇聚路由器上单独的以太口连接。在市县路由器上合理配置静态路由和VRRP可以实现视频会议流量由备用链路传输。
3.5网络安全性
3.5.1网络设备安全。网络设备除了应该满足电磁安全、环境、安全规定等相关标准外,还应对路由器和交换机进行安全加固,关闭无用服务,以保证网络设备的健壮性。关闭路由器上的不必要的服务,如Finger、BOOTP、DHCP等;远程登录采用SSH加密方式,而不用telnet明文方式;网络管理协议采用SNMPv 3保护MIB数据在网络设备和管理工作站之间的安全传送。配置OSPF路由协议的MD 5认证,防止恶意的假路由更新。配置远程登录或Console超时选项,增加访问的安全性,通过ACL来控制访问的来源。
3.5.2访问控制。通过在市局汇聚路由器上设置ACL,禁止县局子网之间的横向访问;在核心交换机上设置ACL,隔离县局子网和市局子网之间的通讯,使所有子网只能访问市局服务器子网、省局,并在许可的情况下访问互联网;市局和省网各区域之间的互访应该严格受控,但在市到省主备2条线路中间部署防火墙的投资较大。可以通过在核心交换机上配置访问控制列表来实现市到省的单向访问控制,使省局只能访问市局许可的终端,市局可以访问省局开放的服务器和其他资源,确保省市互联的安全性。
3.5.3核心交换安全。网络核心完成整个网络的路由处理, 流量交换及数据转发,这部分的安全处理比较简单,重点是设备安全。由于这部分实际上是整个网络的流量交换中心,可以在核心交换设备上通过端口镜像功能将符合一定条件的流量镜像到网管服务器,配合抓包软件和协议分析系统完成网络流量分析,发现安全隐患,改善网络规划。
3.5.4服务器安全。服务器子网用于放置服务器,当前包括各种业务应用系统、软件视频会议、内部邮件系统、DNS、NAS、区域站服务器、数据库服务器、病毒服务器、网管服务器等,用户对该区域的访问应该严格受控,但根据气象业务和网络系统的实际情况看,该子网主要对全市内部提供服务,为节省投资,暂无必要在服务器交换机和核心交换机之间设置防火墙,主要是关注服务器的系统安全。必要的情况下配置磁盘阵列柜保证数据存储安全。
3.5.5ARP欺骗攻击防御。通过对 ARP欺骗攻击原理的剖析发现,如果要防御该类型的攻击,最理想的办法是在接入层对ARP报文进行内容有效性检查,对于没有通过检查的报文进行丢弃处理。因此,可在市(县)局局域网的接入层交换机S3600系列上使用ARP入侵检测功能,可以有效防御ARP欺骗攻击。当前市局的办公子网和业务子网采用的是 H3C S3600交换机,已经使用了这项功能,并取得了很好的效果。
3.5.6 业务上网保护。市局业务主要集中在大平面中,可以为业务平面提供单独上网的计算机, 禁止业务子网直接接入互联网,市局观测子网也可以采用同样的办法,以解决互联网对重要的业务系统的影响。县局上网需严格控制上网计算机的数量,并做好病毒等有害内容的防护,市局可以通过桌面安全管理系统进行及时有效的管理,以保障上网终端的安全,从而保障网络系统的安全稳定运行。由于每个终端子网之间禁止通讯,某个子网出现问题不会影响到其他子网。
4结语
在计算机信息技术快速发展的今天,通讯网络已经成为气象现代业务不可缺少的重要组成部分,在视频会商、远程培训、气象共享平台展示、突发灾害性应急指挥和公共事件联动服务等多方面发挥着重要的作用。枣庄市级气象局通讯网络系统设计与规划的成功在今后实际业务和气象保障中发挥着越来越大的作用,为枣庄气象事业的业务发展奠定了良好的基础。
5参考文献
[1] 谢希人.计算机网络[M].北京:电子工业出版社,2002:109.
