前言:中文期刊网精心挑选了网络建设规划范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络建设规划范文1
1 引言
近年来医疗系统对于信息化的依赖日益凸显,特别是网络技术的应用让医疗系统的工作更加快捷便利。相关文献指出,一个国家医疗信息化的水平可以通过以下进行阶段性划分:医院管理信息化、医疗临床管理信息化以及局域网医疗卫生服务。其中,临床管理信息化是以采集病人信息、存储病人信息、处理病人信息为核心,为相关医疗从事者提供医疗相关的工作基础数据和服务,进而提高相关的工作质量和效率的一种行业信息化。在实际应用中,主要的临床管理信息化系统有,病人床边信息系统、医疗图像系统、反射信息系统以及病历系统等等。随着医疗信息化的深入,越来越多的信息化系统将在医疗行业中投入使用,其将极大促进医疗行业信息化的发展。其中无线网络作为当前信息化的一个重要手段,在医疗信息系统中担负着不可或缺的作用。文章将从无线网络在医疗系统中的应用现状出发,对当前无线网络在医疗系统中的网络规划和安全性进行探讨,并提出相关对策。
2 无线网络在医疗系统的应用现状
当前无线网络已开始广泛应用在医疗工作中,例如医生利用移动设备进行病房工作的相关工作,对需要的病人病史和临床检查结果数据进行查询和录入,不需要电脑和有线网络;护士可以使用PDA对病人的相关条形码进行识别,可以快速查找出需要的药品、医生建议以及注意事项,简化工作的同时也使得工作安全性提高;另一方面对病人的日常照顾以及相关的医疗,可以通过移动无线网进行实时的数据监控。当然,上述举例子的基础在于大数据的处理和数据的共享,此处所指的数据共享包括医院部门与部门之间的数据共享、医院与社区之间的数据共享、医院部门与医生个人间的数据共享、医院部门与护士个人间的数据共享。数据的共享来源于网络传输,特别是在医疗图像的处理上,要实现高清无误的图片传输,对于无线网络的带宽要求是一个明显的挑战。
另一方面,由于信息技术的发展和网络技术的循序渐进,在无线网络的实现上,传统局域网的有线网络接口无法完全满足当前的医疗信息化需求,相关线路和接口的老化也成为医疗信息化的一个瓶颈。因此在实际工作中,必须结合实际在权衡经济效益和现有设备的情况下,对网络覆盖面进行扩张、并适当增加接入点,实现信息化的全方位提升。
对于现有的有线网络进行全面改造是不符合实际的,因为大量的有线局域网设备更新是一个人力物力花费较多的系统工程,特别是目前相关的系统还有依赖有线网络的需要。另一方面,由于当前无线网络技术的发展和相关业务的需要,相关医疗单位已经在现有的基础上建设规划无线网络,相关医疗信息化系统已从传统的有线局域网转向无线网络提供服务。因此在以往的有线网络基础上应用无线网络进行医疗业务工作是医疗信息化发展的必然要求。
3 医疗无线网络的规划与建设
在实际应用中,医疗系统的无线网络的规划在医院或其他医疗单位由于实际环境和应用的软件系统不一样而不同,因此无法一一列举,不同的规划思路有不同的优势。此处仅以一个实际方案为例,对一个医院内部无线网络规划建设提出一种思路。根据实际工作环境,医疗信息系统需要服务器(包括web服务器、FTP文件服务器、DHCP服务器等多种服务器),需要与外部Internet进行数据交换,实现无线传输与外部数据查询。基于此,总体的方案拓扑设计如下:
总体拓扑的核心在于一个三层交换机。交换机通过防火墙连接外部的WEB服务器以及路由器再连接到Internet实现与外部数据的共通。再之,其在内部网络中连接包括FTP服务器、DHCP服务器在内的服务器群,并通过楼层交换机与无线路由AP进行连接实现无线网络的覆盖。
在多个楼层的医院里,从网络层次化管理的角度出发,可以在楼层中部署相关的二层交换机,并且通过在楼层中分布均匀的无线路由AP进行数据传输与交互,实现无缝覆盖。而楼层中的二层交换机将通过光纤(楼距和楼层比较大时)连接到核心三层交换机,三层交换机作为网络的核心将数据送往外部Internet,为了信息安全的考虑在连接外部路由器时,网络规划提供了一个性能较好的防火墙实现网络隔离。由此可见,三层交换机是设计中的核心,其在应用中,网络管理人员可以利用VLAN以及MACE地址技术将医院内部的PC机MAC地址与VLAN进行绑定,并与此同时划分不同部门、不同职能的VLAN进行网络管理。DHCP服务主要应用于对于网内PC机IP的划分,在安全性上考虑可以采用NAT转换实现内网与外网的互联。对于相关重要的部门,依靠VLAN管理无法完全提高其安全性能,例如比较核心的财务部门的财务系统、病人的病历系统等等,因此可以通过ACL控制访问列表控制其他用户的对该部门的相关网络的访问权限,相关安全性在实际工作中需要进一步结合实际进行考量。
除此之外,重要数据库服务器可以部署在内网内,而提供外网数据服务的Web服务器则可以根据需要置于防火墙的DMZ区供外部查询访问。最后,在无线控制器上对无线路由的功率进行自动调整,以避免由于单点故障造成的信号覆盖不完全,并且实现整网的信号强度均匀,避免由于单点功率过大而造成的信号自扰和冲突。在整个无线网的部署中,可以利用自动RF技术对接入点和干扰信号进行检测和定位,去除非法接入和干扰。利用其实现的动态信道分配可以避免无线路由之间的信号重叠造成的冲突与干扰,并实现对在用无线路由的功率和流量负载的监控,并适时进行控制实现全网流量负荷的均衡。
在规划建设中必须考虑相关建设的准则有:包括考虑后期信息系统的升级以及接入容量的扩大,在设计时留有充分的升级和后续扩充的可能,并且符合相关的国际标准和行业标准,使无线网络具有兼容性和开发性;实现系统运行的可靠性和安全性是医疗信息系统的基本要求;同时,方便维护人员管理和维护,并且能够提供良好的接入性能。
4 医疗系统无线网络的安全性
如上所述,安全在医疗系统无线网络中显得相当重要,甚至不仅仅是一种技术风险,这种风险存在于数据安全、资产保护以及医疗工作业务开展流程。而有关文献指出,安全风险的存在在于2方面――漏洞和威胁。对于无线网络在医疗系统中存在的漏洞如若构成威胁其就是医疗信息化的一个风险,而在威胁存在中的漏洞也是一种可以产生无法估量后果的风险。因此,此处根据实际的无线网络在医疗系统中的建设存在的相关问题,对医疗无线网络的安全风险进行浅析。
4.1 医疗无线网络信息的窃取
对于医疗信息系统来说,数据涉及多个方面,例如病人的病历、医疗财务、医生建议和医院的资源等等,这些都可能成为相关非法窃取的目标。由于无线局域网利用公共开放的电磁波作为网络传输媒体,能够穿越任何故障物(只要在规定的区域范围和覆盖范围内),其提供便利的同时也使得任何一个无线客户端都拥有接入能力,接收到该无线信号并采用该无线信号进行传输,这使得非授权客户端在无线网内的窃听和非法干扰比有线局域网更加容易。而上述的相关数据一旦被窃取或修改,可能导致医院财产损失、病人隐私的暴露、医疗工作无法正常开展等等,甚至导致医疗事故。因此在医疗系统无线局域网的建设中必须首先关注此类问题,其也成为医疗无线网络信息安全的第一个风险问题。
4.2 医疗无线网对医疗设备干扰和其拒绝服务攻击
如上所述,无线网络的传输依赖于开放性电磁波。而医疗设备多数对电磁波敏感,并必须保持高度的灵敏性以实现医疗诊治的准确和医疗抢救的其他相关功能。因此,无线网络的部署有可能影响病人的抢救和诊治、甚至可能影响病人生命安全。其无线信号的覆盖部署设计应当考虑好对医疗设备的干扰,并对相关区域进行规划性屏蔽,实现医疗设备的无干扰和无线信号的高强度覆盖的平衡。
再之,作为一种数据传输网络,无线网络也拥有网络的相关主动攻击风险,例如拒绝服务攻击风险(DoS攻击)。这种类型的攻击可以通过大量的接入客户端进行非法的访问,导致后台数据服务器的崩溃或者网络的堵塞,致使整体系统资源耗尽,无法提供正常服务。由于无线网络所使用的无线信号和扩频技术也使得该风险的存在更加突出。
5 医疗系统无线网络安全管理措施
针对医疗信息系统的特点,必须对医疗信息系统无线网络的安全进行有效的管理。医疗信息数据必须保证信息与相关的信息系统不被非法使用、截取;其次,医疗信息系统必须保证相关的内容权威性,不被非法篡改和伪造,确保途径的唯一合法;再之,医疗信息系统数据必须保证能够为合法授权接入者使用并提供用户接口,实现修改、新建和删除的相关操作的快捷;最后,必须保障相关的无线网络对医疗设备的正常使用无影响。因此医疗无线网络的部署必须考虑有效性、实用性和安全性的综合。
5.1 防止非法用户侵入
在这点上,相关的协议标准提供了较好的方式。例如IEEE802.1la/b协议提出的无线网络设备服务区域认证ID和物理地址访问控制。这可以实现对医疗无线网络的边界控制,防止非法用户的非法接入。
无线网络设备服务区域认证控制主张将无线网络分为若干个需要不同身份认证的子域,在每个子域内对接入用户实施独立的身份认证,只有通过该独立身份认证的用户才可以进入相应的网络子域,进而防止非法用户的入侵。利用这种方式,需要对无线网络路由器进行配置,并修改默认SSID、默认密码以及和SNMP共有的字符串,关闭相关的管理端口并禁止明广播,在无线路由上做好安全防护。
而在物理地址访问控制上,医疗系统无线网络可以设置允许用户接入的物理地址表,该表记录了可以接入无线局域网的所有用户物理地址。因此,在实际应用中,物理地址没有在清单上的设备将无法接入无线网。当然这对于网络管理和用户登记工作来说工作量相对较大,并且在实际工作的维护中可维护性较差。除此之外还可以在无线网络路由器的设置中对DHCP功能进行禁用,人工手动设置各个用户端无线网卡的IP地址,实现用户端的网络管理。
5.2 增强加密技术
相关研究显示,有线等效保密协议也可以较好应用于无线网络的管理。而在实际应用中有线等效保密协议主要应用于无线网络中保护链路层的数据安全。其采用64位到128位的共享加密密钥,实现了对话过程不变化且不针对用户变化的密钥实施。由于其对无线网络用户的通用性,有线等效保密协议可以阻止来自相关客户端的初级攻击,并提高攻击代价。当然,密钥的长度可以影响攻击的难度,因此在条件允许的情况下可以提高密钥的长度。
5.3 提高数据保密性和认证安全度
为了提高相关的数据安全保密性,有关文献指出使用IEEE802.1X端口认证技术进行认证。在实现上,IEEE802.1X主要实现如下:首先客户端向无线路由发出请求,并且与其通信;其次,无线路由将加密完毕的数据发送至用户认证数据服务器进行身份认证;最后验证数据服务器确认用户身份后接受相关的访问需求,使该用户端成功接入访问网络资源。
医疗信息系统由于移动用户较多,因此安全访问的隐患也给数据安全带来一定的压力。采用IEEE802.1X协议的身份认证技术,对接入用户进行更为严格的身份认证,能够有效防止非法用户的非法接入、盗用数据、篡改数据等等相关网络安全问题。更为深层次的控制在于对无线网络路由器的接入进行身份认证,实现对无线设备的统一管理,并将其纳入医疗设备安全的管理体系中。
5.4 无线网络对医疗设备的干扰问题
如上所述,大量的医疗设备依靠电磁波进行工作,因此无线网络的部署和实施会影响甚至损害医疗设备的使用。因此在无线网络的部署和设计上必须考虑无线网络对电磁设备的影响。在医疗系统中,无线网络设备的选取需要选取符合相关国家标准和行业标准的厂家品牌。并且在实施过程中必须对其进行实验,相关文献提出对于电子辅助治疗设备和电子人工脏器等直接关系病人健康和生命安全的重要设备,必须进行生物实验,以提高更为全面、合理的测试报告,供后期无线网络部署参考。
网络建设规划范文2
网络规划设计师网权威2016年网络规划设计师报名时间,更多2016年网络规划设计师报名时间相关信息请访问网络规划设计师考试网。 2016年网络规划设计师报名时间 北 京 天 津 上 海 河 北 山 西 内蒙古 辽 宁 吉 林 江 苏 浙 江 安 徽 福 建 江 西 山 东 河 南 湖 北 湖 南 广 东 广 西 海 南 重 庆 四 川 贵 州 云 南 陕 西 甘 肃 青 海 宁 夏 黑龙江 新 疆 西 藏 兵 团 地区 报名时间 浙江 上半年:3月1日-4月11日 内蒙古 上半年:1月7日-1月30日 云南 上半年:3月10日-4月11日
江苏 上半年:3月19日-4月19日 四川 上半年:2月1日至3月1日;下半年8月1日至8月31日
安徽 上半年:2月29日-4月1日;下半年:8月1日-9月2日
贵州 上半年:2月29日-3月25日 福建 2月17日-4月20日 上海 上半年:3月11日-31日、下半年:8月11日-31日
兵团 上半年:2月26日-4月20日 宁夏 上半年:2月25日-3月25日 辽宁 上半年:3月21日-4月7日 江西 上半年为3月1日-4月15日;下半年为8月1日-9月19日 重庆 上半年:1月26日-3月31日 河北 上半年:2月26日-3月14日 湖南 上半年:3月21日-4月13日 山东 上半年:3月15日-3月24日 山西 上半年:2月24日-3月15日 湖北 上半年:即日起至4月18日 青海 上半年:2月29日-3月11日
网络建设规划范文3
【关键词】光纤到户(FTTH);网络规划;光节点
随着世界信息化的高速推进,已创造出了不可估量的物质财富和精神力量。而信息化的发展必将对一个国家或地区的经济发展、科技进步、国际实力和人民的精神、文化、健康等素质的提高乃至对整个综合国力产生重大的作用和影响。有研究结果表果,宽带普及率每增加10%,将带动GDP增长1%。因此,宽带的发展是对国家的经济发展有直接或间接的诱导效应。现我国正处于“十二五”规划的建设当中,如果“调结构、转方式”没有实质性进展,“十二五”的目标将有落空的可能。要彻底转变经济增长方式,信息经济的投入必不可收。作为信息化的基础,“宽带中国”战略的落实已经刻不容缓。
近几年来,但随着数字宽带用户规模的不断扩大、业务量的增长、业务种类的增多,尤其是各种新业务出现,如高清IPTV(高清网络电视)、VOD(视频点播)、云计算、云储存的不断推广和应用,大大地增加对数据宽带的要求,因此大力提高用户接入带宽也成为各大运营商的业务发展重点。随着电信网接入技术的发展,用户宽带接入方式层出不穷,xDSL、FTTx+LAN、WLAN等方式已得到不同程度的应用,但近年,随着PON网络(无源光网络)建设成本的不断降低,光纤到户(FTTH)已成为有线宽带接入发展的终极目标。各大运营商(特别是固话运营商)也提出了“光进铜退”的战略规划,这也使得近几年光网络工程的投资在不断地加大、光网络的覆盖也越来越大、越来越广。
在接入网中用光纤取代铜缆、发展全光纤接入网应该也是顺理成章的事情。在接入网环境中用光纤取代铜缆可带来一系列的好处:长远计算可节省建设投资、降低维护成本、易于提供高速信息数据、提高传输质量和通信可靠性、消除电信网的瓶颈、方便未来扩容及向客户提供更多种业务等等。另外,由于生产光缆的厂家数量增加、产能提高,加之厂商间的竞争,使得光缆及相关元器件价格一路的走低,这也进一步推进了接入网全面光纤化的建设步伐。而接入网络的光纤化应必须以实现FTTH为首要目标,因此规划好一个FTTH网络对各个电信运营商来讲无论是从初期的建设投入、后期的维护运营和扩容都是至关重要,也是网络规划中必须考虑的问题。另外出于光网络综合利用方面的考虑、FTTH网络规划建设还必须结合现有接入光网络的现状情况,综合考虑一些运营商非PON业务、无线业务的光纤需求。
从上图看出,上面的为FTTH网络,而下面的为传统的光网络,他们最大的区别就在于FTTH网络引入的splitter(光分路器,简称OBD),有了OBD,光网络出现了1分N的效果,即与传统的光端口端局至远端1对1的方式不同,FTTH网络能实现局端光端口至远端实现1对多效果,这样,能使ODN网络中主干层光缆得到高效利用。由于这些的不同之处、FTTH网络规划过程中,需要注意以下几点问题:
1.OLT设备节点规划注意问题
规划FTTH网络需要注意必须采用自上而下的方式进行规划,即首先需要规划的OLT设备节点的布局问题。OLT设备节点主要考虑的因素为覆盖的范围和覆盖用户数。而经过实际测算,建议城市地区OLT设备节点应主要部署在现有的核心机楼或一般机楼,尽量采用“大容量、少局所”的布局方式建设。当一般机楼覆盖范围较大时,可考虑OLT节点下移。下移的OLT节点FTTH终局容量应根据用户密度覆盖2-5公里,终局容量在2-5万用户之间。对于用户密度较低的区域(如城乡结合部),OLT规划容量最低不得低于1万用户。而对于郊区、农村地区应依托现有一般机楼部署OLT节点。由于农村用户分布以点线形式分布为主,OLT节点的覆盖范围应按照PON系统的最大传送距离进行规划。
2.主干层光网络规划注意问题
主干层光缆规划是整个FTTH网络规划中的重点,主干层规划必须需足运营商3-5年的FTTH业务和其他光业务的发展需求。而个人认为FTTH网络规划与以往接入光网络的规划最大的不同在于光节点位置的设置。以往接入光网络一般考虑设置在市政路边或道路交汇处附近,而FTTH网络的光节点则需要更进一步,向用户侧延伸,即光节点需要规划考虑设置在用户小区内、商务楼宇内等。只有这样才能最大化地发挥无源分光网络中无源分光器件的最大优势。而在FTTH网络规划建设中,光节点的角色就相当于铜缆时代的电缆交接箱的作用,因此光节点的规划建设数量必将比以往接入光网络的规划数量大大增加。以往的接入光网络光节点至用户侧一般距离城区在500-1000米、郊区、农村则在1000米或以上,而现在的FTTH网络规划中,则需要将这最后一公里的距离缩减到200-500米。
对主干层光缆规划的组网形式主要有环型结构和树型结构,而环型结构又分为环型递减和环型不递减结构。而根据实际应用效果,在物理路由规划允许的条件下,建议优先采用环型不递减结构的组网形式,他的主要优点有以下几点:
A.环型不递减结构对于实际施工备料方便。在实际光缆建设方面,比较常用的环型纤芯数量为288或144芯光缆,接入光节点的光缆为24或48芯,因此,实际实施时需要的光缆纤芯种类为2-3种,而采用树型结构时,通常会采用树型分支递减的方式对各光节点进行接入,以288芯树型递减结构为例,可能需要到288、144、96、72、48、24等类型的光缆,即4-6种。相比之下,环型组网在这方面优势明显。
B.其次是节点扩容便捷性,光网络建设需要分期分步的实施,主干层光缆需要充分考虑后期新增光节点的扩容需求,但光节点扩容的先后顺序又是比较难预测的,因此采用树型结构时,光分纤点位置就比较难确定而容易造成一些扩容光缆需要走重复路由的情况;而采用环型结构,出现光节点扩容需求后,只要在最近的光缆位置抽取所需芯纤接入,这样即可减少不必浪费,特别大城市区域,由于土地升值及市政管理要求不断提高,运营商的管道、管孔资源价值显得越来越珍贵,如何高效利用好现有管道资源也是主干层光网络规划需要考虑的问题。
C.采用环型不递减组网方式,光节点上联局端是物理路由的双向保护,即实现在光缆主干层面上的物理保护。在整个FTTH网络中,主干层的物理长度为最长,因此他所存在的潜在中断危险系数也是最高的。而采用环型结构,在主干层上物理路由中如某一段出现中断,维护能先采用物理倒换或设备倒换等方式立即将中断业务改至另一侧来恢复,而再去抢修故障点;而树型结构则必须立即对故障点进行抢修复通,而且,故障点越接近网络结构的根部,所影响的用户数量则越大,因此,环型不递减组网方式在网络保障方面有着绝对的优势。
D.另外,为了形成对用户安全性级别的差异化对待,对一些高端用户,特别是有比较高网络安全性要求的用户,运营商可以为其提供备份路由,而在FTTH网络中,可采用2:N分光器或双光口的终端设备解决方案,但这都需要采用不同路由的纤芯来连接,而实现这种备份方案的最佳主干层光缆组网形式就是环型组网。
3.配线层、引入层光络网规划注意问题
配线层、引入层光缆规划(很多运营商所称的光驻地网规划建设)更多地是根据不同的场景而采用不同的接入方案。但总来的讲,主要是注意以下几点:
光缆接入网的发展趋势必将是FTTH(光纤到户)。其显著技术特点是不但提供更大的带宽,而且增强了网络对数据格式、速率、波长和协议的透明性,放宽了对环境条件和供电等要求,简化了维护和安装。FTTH将光纤的距离延伸到终端用户家里,使得家庭内能提供各种不同的宽带服务,如VOD、在家购物、在家上课等,提供更多的商机。最近两年,各运营商都开始大力发展FTTH业务,抢占高宽带这块大蛋糕,如只守着传统铜缆来提供宽带业务,则必将被市场淘汰。现在FTTH单线接入的建设成本已能控制在1000元以内,基本与传统铜缆建设不相上下,但FTTH又有传统铜缆不可比拟的高带宽优势。作为任何一项新技术,FTTH已走向成熟,FTTH替代铜缆传输已不可逆转,而接入网的全面光纤化也是大势所趋。
总之,从1970年到现在虽然只有短短40年的时间,但光纤通信技术却取得了极其惊人的进展。然而就目前的光纤通信而言,其实际应用仅是其潜在能力的2%左右,尚有巨大的潜力等待人们去开发利用。不在久将来,10G级别的OLT设备的应用,将会使现有的宽带再提高一个数量级,因此,光纤通信技术并未停滞不前,而是向更高水平、更高阶段、更贴用户近方向发展。
参考文献
[1]宽带普及率与GDP成正相关 高性价比服务期待产业链合力[J].通讯信息,2012,2.
[2]陈品洲.基于EPON的FTTH网络规划建设研究与应用[J].北京邮电大学,2007.
[3]张成良,余景文.FTTH网络的建设与运营[J].通讯世界,2007,08B:21-22.
网络建设规划范文4
关键词:丽水电力;通信网络;SG186工程;组网方案;网络通道;电力信息化
中图分类号:TN929文献标识码:A文章编号:1009-2374(2010)01-0119-02
作为“SG186工程”的支撑平台,电力通讯网络也必须适应新的技术要求。目前,电力通讯网络主要提供以E1为基础的窄带通道,这些数据通道已经无法满足“SG186工程”的技术要求,“SG186工程”的应用系统需要通讯网络能够提供高带宽的宽带数据网络;同时,目前电力通讯网络只能够提供透明传输通道,无法为数据提供更高层次的处理能力,“SG186工程”的应用系统需要网络既能够提供数据传输通道,又能够提供智能的处理和转发能力,如三层路由、MPLS VPN和基于三层的QoS等高级的IP控制能力。
为了能够更好的为“SG186工程”服务,丽水电力的通讯网络将不仅是基于传输技术的SDH,更应该有具备IP技术的数据网络,针对电力的业务接入特点和对光传输网络的工程要求,丽水电力选择了CISCO ONS MSTP组网技术方案。
一、丽水电力的通讯数据网的基础网络
1.MSTP核心层网络:既能够提供基于SDH的TDM通道,又能够提供基于IP技术的数据通道。
2.IP骨干层网络:这部分站点承载在MSTP的数据通道上,提供IP层网络的核心和汇聚功能,并为丽水电力的接入应用系统提供三层路由,并提供MPLS VPN的处理,这部分节点设备必须具备MPLS VPN PE功能。
3.骨干层:为2.5G MSTP节点,既可以提供TDM通道,又能为IP设备提供数据通道,在本次规划中,MSTP将承载三个IP业务网:信息网市到县广域网,MSTP提供1GRPR二层数据通道;调度数据专网,为自动化提供FE一层透传通道;综合数据平台,承载其它一些需要以太网接入的业务,在MSTP中提供622M RPR二层数据通道。
4.核心层:核心IP数据节点。在局大楼部署一台三层交换机,这台三层交换机既提供业务服务器的统一接入,又提供了MPLS VPN的核心处理能力。数据中心的三层交换机通过MSTP的RPR通道与其它的汇聚节点连接。
5.汇聚层:汇聚IP数据节点。各接入到MSTP各节点的三层交换机。这部分节点既提供本地的业务VPN接入,又实现了所辖范围内的变电站的汇聚。这部分节点提供了所辖范围内MPLS VPN的处理能力,并与局大楼数据中心实现了MPLS VPN的互联互通。
6.接入层:接入IP数据节点。各变电站的接入三层交换机。这部分节点提供本地业务的VPN接入。这部分节点通过MPLS MCE技术,与上游的汇聚节点实现MPLS VPN的互联互通。
技改后,丽水电力将建设成为覆盖6个县局,3个220kV站,1个500kV站,1个局中心站的MSTP骨干传输网,拓扑图如下:
二、 网络数据通道
网络建成后,具备为丽水电力各大应用系统提供多种类型、多种功能的数据通道,主要包括:
1.高速RPR数据通道:将主要为丽水地区县、市局信息广域网提供高速互联,每个站有能力提供2个GE端口。
2.高密度GE透传通道:将为丽水局、500/220kV集控站的信息业务、自动化业务及其他业务提供高速透明GE通道。
3.高密度FE透传通道:将为所有变电站的信息、自动化及其他业务提供高速透明FE通道。
基于以上对丽水电力通信网络的规划及建设的介绍,对传输网络、IP承载网络技术以及发展的分析和探讨,新型的传输型网络应该为智能的一体化的传输平台,即能够在一个传输平台上同时满足一层、二层和三层的业务接入的要求,真正的实现在传输层面的网络统一,把传输平台建设成为业务的承载平台。另外,新型的传输网在满足目前业务系统接入要求的同时,应该对未来网络的发展有很好的延续性,即网络能够向能新型的网络技术,更高的带宽,更高的智能化过渡。这样才能使目前的网络在相当长的一段时间内,能够满足电力业务的发展和需求。
三、CISCO ONS MSTP平台的特点
丽水电力采用具备第三代MSTP技术的CISCO ONS光网络设备构建丽水电力通信数据网络,很好的满足了建网要求,并且能够满足不断增长的电力业务需求,采用CISCO ONS MSTP平台的特点归纳总结如下:
1.技术成熟。MSTP是在SDH基础上发展起来的,技术成熟稳定,且电力通信部门对其技术的熟悉程度较高,实施的风险较小。
2.MSTP能够提供丰富的基于SDH技术的TDM通道,主要包括:E1、STM1/4等,能够很好地满足目前部分应用对TDM的要求。
3.MSTP与SDH技术具有良好的兼容性,在业务层的互通性和网管的兼容性方面,MSTP可以为已有的SDH网络实现平滑的过渡,并实现互为备份的能力。
4.MSTP的DCC隧道技术,能够保证已有的SDH设备与MSTP设备连接后,网管信息的透明传输,不受影响。
5.MSTP内嵌RPR技术,能够为电力大部分业务提供即插即用的接入能力,并提供自身50ms的保护倒换能力,并有效的利用了骨干带宽。
6.一个系统中支持多个RPR,保证了不同RPR之间的物理隔离,也保证了承载在不同RPR上应用系统之间的物理隔离。
7.MSTP对于三层路由的支持,使得网络由纯粹传送性质的网络变为真正的业务承载网络。
8.MSTP对于MPLS VPN技术的支持,保证了电力不同应用系统之间的逻辑隔离能力。基于三层的QoS技术,能够保证电力不同应用系统对于服务质量的不同要求。
9.基于三层的流量控制技术,能够将非正常的数据流量隔离在网络之外,保证了业务系统和数据网自身的接入安全。
10.MSTP向DWDM和全光ASON的平滑过渡,能够在未来新型业务出现时,能够将网络向更新的技术迁移,很好的体现了核心网的生存能力。
参考文献
[1]王健全,等.城域MSTP技术[M].机械工业出版社,2005.
[2]WorkingGroup.IEEE 802.17 IEEE Draft,17/D2.2.
[3]RPR联盟白皮书.RPR技术介绍,,2001.
[4]Cisco ONS 15454 SDH Reference Manual,Release 8.0.美国思科公司,.
网络建设规划范文5
关键词:校园无线网络;规划;建设;安全机制
中图分类号:TN925.93 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02
一、引言
校园网是提高教学,科研和管理水平的重要保证,是进行国际交流与合作,提高知名度的理想窗口。它可以帮助教师和学生的教学、科研和生活,并提供良好的支持和帮助。据估计,在392所大学中几乎所有的大学正在计划部署无线网络,而且近7%的已经有了较为完善复杂的网络[1]。对于一所大学来说,建设一个先进,成熟,实用的校园无线网络,需要一个相当长的过程,有许多问题需要解决,如建设方案选择,系统配置,应用软件开发,系统管理和安全。
早期的有线网络结构,通过增加开关和网络布线的布局增强功能,不能完全满足人们的需求,随之,无线网络引起关注并逐渐开始采用。无线网络是实现教育信息化目标的较好方式,而且是网络的发展方向。我们需要做的是,利用现有的设备,成熟的无线技术,去促进信息化教育的模式。
二、无线网络技术简介
关键技术为无线AP和微蜂窝覆盖及漫游。无线AP(接入点),即无线接入点,用于无线网络的无线交换机。AP是一个有线网络接入无线的接入点,对建筑物内或者公园内,覆盖上百米范围,重要的技术为802.11系列。大多数的AP无线接入点(AP客户端),与其他无线AP实现互相连接,扩大了网络覆盖范围。无线中继技术的功能是借助于AP的无线接力能力,通过中介在两个点之间传递无线信号,实现了无线网络覆盖面扩大的目的。
在多种多样的无线网络模式中,一个最常用的为微蜂窝无线覆盖和漫游,多个AP进行有效的协作,以使无线网络覆盖面的得到扩大,而作为无线微蜂窝的漫游技术和移动电话系统的功能相接近,只要是移动用户,任意漫游在不同基站覆盖的区域内,并不断变换空间位置,就会自动切换无线信号的链接。对用户而言,这个漫游过程是透明的,尽管切换了链接的基站,但用户的移动信号却没有中断。
无线微蜂窝覆盖,也就是交叉覆盖数个AP,用户独有覆盖无线信号区域,实现一种无缝链接,通过有线骨干网络和双绞线,将全部AP连接。延伸无线覆盖,基础是固定有线网络,最终形成一种大面积的覆盖范围。使无线网络覆盖半径的局限被打破,实现了在AP群覆盖范围内,用户的任意漫游,既不会中断网络,也不会是全联系。
三、校园无线网络规划和建设方案
无线校园网络必须在网络规划时考虑到AP(接入点),以满足无线网络的容量。在网络扩展方面为未来网络扩容预留。在实际应用中,重点在于覆盖校园,有效地提供切实可用的无线网络环境;必须采取规范的标准网络协议如无线局域网通常采用的802.11系列标准,同时应该支持其他标准,以满足许多类型的应用。在实施无线网络设计中,两个重要的考虑因素是覆盖区域和设备、计费和用户访问,在这两个方面给出具体说明。
(一)覆盖区域和设备
确定分为室内和室外两种覆盖区域;对于一些室外场所,有线网络不能接入:如校园内的很多地方,有线网络的接入功能就无法实现,采用无线网络能够实现室外无线网络的接入,最终形成大面积的覆盖。校园无线网络的建设,主要包括教学楼宇附近的空地及宿舍附近的空地的覆盖。有线网络受限或使用不便的空间:一些有较大空间的室内场所,很多人都要使用网络,而有线网络无法满足要求,只能提供数量较少的接口。
无线网络覆盖能够实现实时的网络访问及整合利用数量庞大的移动设备,主要包括各个教学楼、主楼和图书馆等等。考虑到无线网络选型的配置统一、采购集中及兼容性的特征,无线产品的选择上,可以和校园内原有的有线品牌相同或相兼容。从目前众多高校的情况看,实现无线网络设计的目标,往往是利用无线网络技术,以有线网络为依托,将移动校园网络延伸至教学科研区,这个区域有较高的需求,进而提升校园整体的网络服务质量。若区域内没有网络,则可重点进行投入或部署无线,无线接入设备可根据情况随时随地的添加。在具体进行工作部署的时候,可重点考虑以下几个问题:
1.覆盖面积
接入点AP不同,覆盖范围也就不同,要根据不同的格局选择合适的AP 设备,选择统一的品牌;室外或者室内设备可根据不同的距离来选择。学校的无线需求往往集中在教学办公区内,而一些成套软件设备和硬件设备,价格往往较昂贵,初期建设时可选择家用无线路由器。在室外,其覆盖面积可达到800M,在室内,其覆盖面积可达到200M,宽带可达到100兆,对无线上网的各种需求都能满足。
2.安放位置
视不同格局而定,室内要放置在中心位置;室外要放置在雨水淋不到、太阳晒不到的地方。若办公室空间较大,则可放置2台设备,同时尽可选择方便以后维修的位置。
3.设备配置
以有线网络为基础,进行无线网络扩展时,必须特别设置无线路由器。无线路由器的组成部分是4个LAN 内网口及1个WAN外网口,所以在实际工作中,在一个LAN口上链接网线,软件配置上,不允许使用DHCP服务,设置相同的SSID在同一网段路由中,对不同的频段数字进行配置,为使设备访问的安全性能提高,在需对MAC 地址过滤功能进行开启。
网络建设规划范文6
关键词:高职院校 网络 系统规划 计算机
1.明确需求及建网目标。高职院校网络规划及建设应优先考虑成本,再去规划、设计出符合高校实际需求的网络。这个环节开展工作要坚持做到以下几点:了解各学院的现状、需求、环境;对资金投入做好预测;了解用户的目的,弄清是宣传需要还是管理的需要;对当前网络使用情况做全面分析,确定用户对构建网络的需求情况,进而明确建网目标。另外,还要综合考虑到网络拓扑结构的构建、非可管理型号的网络设备的采用、用户应用的需求,这几方面问题直接影响着网络的系统规划。
2.统筹规划、系统综合。首先,信息化技术的快速发展给高职院校也带来了严峻挑战,而将其广泛应用于教务工作中,也给高职院校教育工作提供了发展机遇。那么,怎样筹建好校园网络系统就成了一个大问题。
高职院校网络的系统规划建设总体思路为:统筹规划、系统综合;以点带面、分类指导;扩展功能、阶段建设;重在应用、提高效益。在对网络做系统规划时,还要明确目标,并结合高职院校的实际情况制定任务,坚持实事求是,做好全面的统筹和规划。网络建设作为一项系统工程,不同阶段有不同的目标、任务,但是最终的目的都是要落实在应用上,将应用与建设联系起来才能更好的为教学服务,提高高职院校的教学质量。
在网络规划中,场地规划又成了高职院校组网中的一个关键环节,因此在这一过程中要对实地进行严格的考察;现场测量要保证数据准确;根据不同建筑物的不同楼层和房间来布局;计算机的摆放、网络布局、布置方式、主服务器的摆放均由场地空间的大小来决定,在此基础上确定门、窗的位置以及网线的走向。
其次,网络统筹规划是以现代系统理论为指导思想,强调将系统内外的多个因素联系在一起发挥出整体效益。我们在研究高职院校信息化建设时,可将其作为一个整体系统,统筹规划各方面因素,从而产生最大的效益。
3.软、硬件设备的选择。网络的心脏和灵魂——网络操作系统,它作为一个特殊的系统,能控制和管理网络资源。与一般的计算机操作系统相比,它的不同之处在于:它能使计算机操作系统在原有的状态下又增加了网络操作所需要的能力。例如:Linux、UNIX、Windows是常用的网络操作系统,选择哪种系统可以由高职院校自身的应用环境来决定。另外,选择的网络硬件设备是否合理也将关系到学校整个网络运行效果,所以在选择硬件设备时优先考虑先进性,还要兼顾它的技术成熟性及可扩展性。硬件设备包括:交换机、服务器和路由器等,这几大设备都是硬件设备的核心部分。非可管理型的交换机设备一般被各层所用,但是在核心层处只需要用一台低端口数的双绞线千兆以太网交换机。为实现互联网共享接入,在选用路由器时应选用性能好的,企业级路由器可不必购买。
4.注意网络系统的安全问题。首先,结构方面。高职院校计算机网络安全是网络规划建设中的一个大问题,只有保证网络安全,才能发挥出作用。为此可以采取以下几个方面对策:在物理层上,用冗余连接的方法将服务器与交换机连接起来,既能保证链路上不会发生断点故障,也能使网络流量更为均衡,降低了拥塞情况的发生频率,信息传播更顺畅。正确设计拓扑结构,保证计算机网络层的安全。一方面,对路由器的访问控制列表进行合理配置,重点设置它的地址转换功能,外部防火墙由路由器来充当,在一定程度上防止了来自Internet的外部入侵;另一方面,服务器的添加也是必要的,安置在内、外网段间,内部防火墙就由服务器来充当,同时它还能将整个计算机室的内部网络结构屏蔽,以防来自Internet的外部入侵,时结构的内部不至于被破坏。
其次,网络综合布线方面。网络布线时,应优先考虑它的安全性及可靠性。高职院校一般所采用的是双绞线布线,但是要注意避免电磁的干扰,所以它与电力导线平行铺设的间距必须要大于0.5m;线的长度不能留的太长,但是必须要比Hub到工作台的距离长一些,长度在75m内比较合适。
第三,电源及消防方面。为了使学校的网络设备正常运转,高职院校的网络负责人及相关人员应该根据学校机房所需的电源流量,保证每天能八小时不间断的工作,可以选用APCMatrix 5000系列的UPS,这样就能满足当前高职院校网络设施输出功率的要求。与此同时,从安全方面来说,我们可以使用烟雾自动报警系统,该系统是美国CK的系列产品,它所使用的是能型烟雾感应探头,对产生的烟雾及热量能理智的感应出来,并将此形成一个模拟量值,最终能将报警信号顺利的传送到消防中心,在网络消防安全方面发挥了重要作用。
第四,病毒方面。目前,我们在存取文件时大多数采用DOS的格式,一不小心就容易被感染DOS病毒。但是受使用范围的限制,网络型病毒的破坏性也被限制,其破坏范围减小了,加上网络的安全性,使它防范起来要比DOS病毒更容易一些。
5.加强对教师的培训。21世纪,为了能适应现代教育发展的要求,各专业教师都要努力掌握现代教育技术,尤其是会灵活运用多媒体教学方法。
首先,培训方式有:本校定期组织培训;建立学校专门的技术培训中心,开展培训时应在多媒体网络教室进行。其次,培训内容主要有:多媒体课堂教学设计、教学软件的制作方法、网络知识、信息技术理论知识,这些培训项目有利于全面提高教师应用现代化教学设备的能力。
6.结语。网络技术的发展使网络的系统规划及建设更加简单,也变得十分智能。无论是高职院校还是普通高校,要想提高教学水平和管理水平,就要借助于信息技术的力量来完成。在运用的过程中,我们还必须要随时发现新问题,从而对其不断完善。同时,也应按照学校的经济状况来构建网络系统,以免造成学校的财政压力。
参考文献:
[1]邵检江,论我国高职高专院校的网络规划[J],广东交通职业技术学院学报,2009年06期
