前言:中文期刊网精心挑选了校园网设计方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网设计方案范文1
关键词:校园网络;计算机网络;网络方案
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)17-4093-09
1概述
万里学院是一所新建的学院,无任何网络设施,校内建有学生公寓、教师宿舍、电教楼、行政大楼等建筑。现在要为该学院搭建第一期网络工程,目的是为学院搭建一个基础网络。
1.1学院概况
学生公寓:4座,每栋6层,每层6间宿舍,总共144间宿舍。
教师宿舍:3座,每栋6层,每层4间宿舍,总共72间。
电教楼:1座,有3层,每层4间,二楼201是网络中心。除网络中心外每间课室有40台电脑,总共有11间多媒体教室,440台电脑。
行政大楼:1座,有4层,每层4间,总共有16间。
1.2需求
该校由于是第一期工程,主要是建设基础网络,其需要的主要功能有:
1)学生宿舍和教学楼以及教师宿舍使用VLAN分开;
2)有自己校内的FTP服务器;
4)学内有IP自动分配功能;
5)校内可以访问外网。
1.3学校已经具备
该学校已经申请了一个公网IP:210.21.122.170,并申请了学校网站的域名,其为电教楼的201室是网络中心,用于放核心层、汇聚层、服务器等等的网络设备。
2方案实现
2.1综合布线
针对校园网络的具体性能要求及建网的经费支出,我们使用基于交换技术的干网和二级局域网络方案。
2.1.1网络拓扑结构
万里学院的网络结构为分层星型结构,网络分为三级:
第一级是网络中心,为中心节点。网络中心选址在学校地域的中心建筑(电教楼),布置了校园网的核心设备,如交换机、服务器(WWW服务器、FTP服务器等),并预留了将来与本部以后的扩展空间。
第二级是建筑群的主干结点,为二级节点。校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群(学生公寓、教师宿舍、行政大楼、),并在二级主干节点处端接。在主干网节点上安装的交换机位于网络中心,它与各楼层的集线器相连。学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的CISCO 2950,为三级节点。三级节点主要是指直接与服务器和工作站连接的局域网设备,即服务器和配线架的配线间。位于每栋楼的机柜里。
2.1.2楼层结构化布线的设计与实施
万里学院的网络布线工程涉及9栋楼宇。它们是男女宿舍4栋楼、教工宿舍3栋楼、电教楼、行政大楼。
网络中心与楼宇连接介质使用五类非屏蔽双绞线。
2.1.3设计要求
1)网络的物理布线采用星型结构,便于提高可靠性和传输效率。主干段相互独立,便于网络维护和扩充建立一套基本的网络信息传输平台。
2)建立以交换式快速以太网为基础的骨干通信网络平台,中心主干通信速率为1000Mbps,到桌面为交换100Mbps,以保证多媒体信息的传输要求。
3)光纤主干采用单模光缆,有利于千兆网及今后更高速率的网络应用。而且通过跳线的不同跳接,组网方式也十分灵活。可以实现:点对点。在两台计算机之间建立起高速通道。传输速率为几十个Mbps至几百个Mbps,距离可达2km(多模)至5km(单模)。
4)结构化布线的所有设备(配线架、双绞线等)均采用5类标准。性价比高,施工方便,且可以达到1000Mbps的数据传输速率。
2.1.4网络拓扑图
核心层用一台Cisco Catalyst 3560交换器实现地址转换、vlan间路由等等的路由功能;汇聚层用5台Cisco Catalyst 3560交换器;接入层用Cisco Catalyst 2950交换机,根据各楼层的需求安排数量。
网络布线共建立243个使用接入用户点,具体如下表:
2.1.5布线的质量与测试
1)布线时依据方案确定的线路,对于承重墙或难以实施的地方,与学校领导及时沟通,确定线路走向和安排。
2)在穿线工序时,做到穿线后,由监工确定是否符合标准后,再盖槽或者天花板,保证质量达到设计要求。
2.1.6万里学院结构化布线系统工程物品清单
全工程设备总价格合计:829,937元
2.2网络技术介绍
2.2.1 VLAN及IP划分规划
2.2.2 VLAN
万里学院使用的是基于端口的VLAN端口的方式划分VLAN。
2.2.3 VLAN间路由
VLAN由于能够使网络结构变得灵活、方便和安全而被广泛采用,但是不同的VLAN之间是无法通讯的,这就是VLAN的应用带来的问题。解决这个问题是在网络中使用VLAN间路由。使用Trunk封装将已划分的VLAN的交换机与路由器相连,通过路由功能将不同的VLAN从逻辑上划分为不同的IP子网。这样当某个VLAN的设备需要访问其他VLAN的设备时,路由功能可以将数据包转发到目的VLAN,从而实现VLAN间的通信。
2.2.4 NAT
万里学院使用的NAT类型是静态NAT。
2.2.5 DHCP服务
学校内部分机器采用DHCP服务器进行IP配置。
3网络设备配置
3.1核心层(CXC)3560交换机配置
3.1.1配置时间
Switch#config t
Switch(config)# clock set :mm:ss
3.1.2设置主机和密码
Switch#config t
Switch(config)#hostname CXC设置服务器名字
CXC(config)#enable password cisco设置进入密码
CXC(config)#enable secret cisco
CXC(config)#line con 0
CXC(config-line)#password cisco
CXC(config-line)#login
CXC(config-line)#line vty 0 15
CXC(config-line)#login保存配置
CXC(config-line)#password cisco
CXC(config-line)#login
CXC(config-line)#exit
3.1.3 VLAN(虚拟局域网)
CXC(config)#vtp mode server设置VTP的模式为SERVER模式
Device mode already VTP SERVER.
CXC(config)#vtp domain cisco创建VTP域,只有位于同一个域的交换机才能共享VLAN信息
Changing VTP domain name from NULL to cisco
CXC#vlan database
CXC(vlan)#vlan 2 name HZDL创建VLAN
VLAN 2 added:
Name: HZDL
CXC(vlan)#vlan 3 name DJL
VLAN 3 added:
Name: DJL
CXC(vlan)#vlan 4 name XSSS1
VLAN 4 added:
Name: XSSS1
CXC(vlan)#vlan 5 name XSSS2
VLAN 5 added:
Name: XSSS2
CXC(vlan)#VLAN 6 NAME XSSS3
VLAN 6 added:
Name: XSSS3
CXC(vlan)#VLAN 7 NAME XSSS4
VLAN 7 added:
Name: XSSS4
CXC(vlan)#VLAN 8 NAME JSSS1
VLAN 8 added:
Name: JSSS1
CXC(vlan)#VLAN 9 NAME JSSS2
VLAN 9 added:
Name: JSSS2
CXC(vlan)#VLAN 10 NAME JSSS3
VLAN 10 added:
Name: JSSS3
CXC(vlan)#VLAN 11 NAME WLZX
VLAN 11 added:
Name: WLZX
CXC(vlan)# exit
3.1.4中继模式
进入端口:
CXC(config)# interface FastEthernet0/1
选择需要走的端口:
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 2
CXC(config)# interface FastEthernet0/2
CXC(config-if)#switchport mode trunk
将端口划分到所属的VLAN:
CXC(config-if)#switchport access vlan 3
CXC(config)# interface FastEthernet0/3
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 4
CXC(config)# interface FastEthernet0/4
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 5
CXC(config)# interface FastEthernet0/5
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 6
CXC(config)# interface FastEthernet0/6
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 7
CXC(config)# interface FastEthernet0/8
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 9
CXC(config)# interface FastEthernet0/9
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 10
CXC(config)# interface FastEthernet0/10
CXC(config-if)#switchport mode trunk
CXC(config-if)#switchport access vlan 11
3.1.5 VLAN间路由
在交换机上实现VLAN间路由:
CXC(config)#int vlan 2
在接口下创建子接口,为每一个VLAN设置一个网关地址:
CXC(config-if)#ip address 192.168.2.0 255.255.255.0
Bad mask /24 for address 192.168.2.0
并且封装中继协议:
CXC(config-if)#encap dot1q 2
CXC(config-if)#int vlan 3
CXC(config-if)#ip address 192.168.3.0 255.255.255.0
Bad mask /24 for address 192.168.3.0
CXC(config-if)#encap dot1q 3
CXC(config-if)#int vlan 4
CXC(config-if)#ip address 192.168.4.0 255.255.255.0
Bad mask /24 for address 192.168.4.0
CXC(config-if)#encap dot1q 4
CXC(config-if)#int vlan 5
CXC(config-if)#ip address 192.168.5.0 255.255.255.0
Bad mask /24 for address 192.168.5.0
CXC(config-if)#encap dot1q 5
CXC(config-if)#int vlan 6
CXC(config-if)#ip address 192.168.6.0 255.255.255.0
Bad mask /24 for address 192.168.6.0
CXC(config-if)#encap dot1q 6
CXC(config-if)#int vlan 7
CXC(config-if)#ip address 192.168.7.0 255.255.255.0
Bad mask /24 for address 192.168.7.0
CXC(config-if)#encap dot1q 7
CXC(config-if)#int vlan 8
CXC(config-if)#ip address 192.168.8.0 255.255.255.0
Bad mask /24 for address 192.168.8.0
CXC(config-if)#encap dot1q 8
CXC(config-if)#int vlan 9
CXC(config-if)#ip address 192.168.9.0 255.255.255.0
Bad mask /24 for address 192.168.9.0
CXC(config-if)#int vlan 10
CXC(config-if)#ip address 192.168.10.0 255.255.255.0
Bad mask /24 for address 192.168.10.0
CXC(config-if)#encap dot1q 10
CXC(config-if)#int vlan 11
CXC(config-if)#ip address 192.168.11.0 255.255.255.0
Bad mask /24 for address 192.168.11.0
CXC(config-if)#encap dot1q 11
开启路由协议:
CXC(config)# ip routing
3.1.6 NAT
访问控制列表:
CXC(config)#access-list 1 permit 192.168.0.0 0.0.0.255
把内网的私有IP转为公共的G0/1出口的公共IP:
CXC(config)#int f0/1
CXC(config)#ip nat inside source list 1 interface G0/1 overload
把私有IP转化成公共IP出口:
CXC(config-if)#ip nat inside
CXC(config)#int f0/2
CXC(config-if)#ip nat inside
CXC(config)#int f0/3
CXC(config-if)#ip nat inside
CXC(config)#int f0/4
CXC(config-if)#ip nat inside
CXC(config)#int f0/5
CXC(config-if)#ip nat inside
CXC(config)#int f0/6
CXC(config-if)#ip nat inside
CXC(config)#int f0/7
CXC(config-if)#ip nat inside
CXC(config)#int f0/8
CXC(config-if)#ip nat inside
CXC(config)#int f0/9
CXC(config-if)#ip nat inside
CXC(config)#int f0/10
CXC(config-if)#ip nat inside
CXC(config)#int f0/11
CXC(config-if)#ip nat inside
CXC(config-if)#int G0/1
把外面的公共IP转化为内网IP的入口:
CXC(config-if)#ip nat outside
CXC(config-if)#int G0/1
CXC(config-if)#ip add 210.21.122.170 255.255.255.0
CXC(config-if)#on shu
3.1.7默认路由
CXC(config)#ip route 0.0.0.0 0.0.0.0 G0/1
3.1.8 DHCP和DNS
配置地址池:
CXC(config)#ip dhcp pool vlan2
CXC(config)#network 192.168.2.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.2.1
CXC(config)#ip dhcp pool vlan3
CXC(config)#network 192.168.3.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.3.1
CXC(config)#ip dhcp pool vlan4
CXC(config)#network 192.168.4.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.4.1
CXC(config)#ip dhcp pool vlan5
CXC(config)#network 192.168.5.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.5.1
CXC(config)#ip dhcp pool vlan6
CXC(config)#network 192.168.6.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.6.1
CXC(config)#ip dhcp pool vlan7
CXC(config)#network 192.168.7.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.7.1
CXC(config)#ip dhcp pool vlan8
CXC(config)#network 192.168.8.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.8.1
CXC(config)#ip dhcp pool vlan9
CXC(config)#network 192.168.9.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.9.1
CXC(config)#ip dhcp pool vlan10
CXC(config)#network 192.168.10.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.10.1
CXC(config)#ip dhcp pool vlan11
CXC(config)#network 192.168.11.0
CXC(config)#set dns 202.96.128.86 202.96.128.166
CXC(config)#default route 192.168.11.1
排除默认网关地址、和一些服务器的地址:
CXC(config)#ip dhcp excluded address 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1 192.168.7.1 192.168.8.1 192.168.9.1 192.168.10.1 192.168.11.1 192.168.11.100 192.168.11.200
3.2行政大楼(HZDL)(3560交换机配置)
Switch(config)#hostname HZDL
3.2.1.设置交换机为客户模式
HZDL(config)#vtp mode client
3.2.2创建VTP的域
这个要和SERVER以及其它交换机一致,不一致
则不能从SERVER上学习到VLAN信息
HZDL(config)#vtp domain cisco
3.2.3设置中继链路,中继链路就是你连接其它交换机或者是路由器的链路:
HZDL(config)#interface FastEthernet0/1
HZDL(config-if)# switchport mode trunk
3.2.4划分端口到VLAN当中
HZDL(config)# interface FastEthernet0/1
HZDL(config-if)#switchport access vlan2
3.2.5楼层CISCO2950
行政大楼(HZDL)
Switch(config)#hostname HZDL
HZDL(config)#vtp mode client
HZDL(config)#vtp domain cisco
HZDL(config)#interface FastEthernet0/1
HZDL(config-if)# switchport mode trunk
HZDL(config)# interface FastEthernet0/1
HZDL(config-if)#switchport access vlan2
3.3电教楼(DJL)
Switch(config)#hostname DJL
HZDL(config)#vtp mode client
HZDL(config)#vtp domain cisco
HZDL(config)#interface FastEthernet0/1
HZDL(config-if)# switchport mode trunk
HZDL(config)# interface FastEthernet0/1
HZDL(config-if)#switchport access vlan3
楼层的CISCO2950基本相同省略
3.4学生宿舍(XSSS)
Switch(config)#hostname XSSS
XSSS(config)#vtp mode client
XSSS(config)#vtp domain cisco
XSSS(config)#interface FastEthernet0/1
XSSS(config-if)# switchport mode trunk
XSSS(config)# interface FastEthernet0/1
XSSS(config-if)#switchport access vlan4
楼层的CISCO2950基本相同省略
3.5教师宿舍(JSSS)
Switch(config)#hostname JSSS
JSSS(config)#vtp mode client
JSSS(config)#vtp domain cisco
JSSS(config)#interface FastEthernet0/1
JSSS(config-if)# switchport mode trunk
JSSS(config)# interface FastEthernet0/1
JSSS(config-if)#switchport access vlan8
楼层的CISCO2950基本相同省略
3.6网络中心(WLZX)
Switch(config)#hostname WLZX
WLZX(config)#vtp mode client
WLZX(config)#vtp domain cisco
WLZX(config)#interface FastEthernet0/1
WLZX(config-if)# switchport mode trunk
WLZX(config)# interface FastEthernet0/1
WLZX(config-if)#switchport access vlan11
3.7配置FTP和WEB的端口
WLZX(config)int f0/10
WLZX(config-gb)#ip add 192.168.11.100 255.255.255.0
WLZX(config-gb)#no shut
WLZX(config)int f0/11
WLZX(config-gb)#ip add 192.168.11.200 255.255.255.0
WLZX(config-gb)#no shut
3.8网络服务器配置
3.8.1 web服务器
1)在IBM System x3400(7974I11)的机器上安装上REDHAT AS5系统,在安装的过程中选上apache服务器。
2)启动REDHAT AS5,在shell里输入”setup”,然后在启动项哪里把apache这项选上.
3)创建Web站点主目录及首页主文件
# mkdir /var/www/web
# vi /var/www/web/index.html(测试)
Welcome to WanLi School Web Server!
4)配置Apache
# vi /etc/
NameVirtualHost 210.21.122.170
<VirtualHost 210.21.122.170>
ServerAdmin
DocumentRoot /var/www/web
ServerName
ErrorLog logs/-error_log
CustomLog logs/-access_log common
<VirtualHost>
5)启动Apache
# service httpd start
6)测试Web站点
# lynx
3.8.2 FTP服务器
1)在IBM System x3400(7974I11)的机器上安装上REDHAT AS5系统,在安装的过程中选上FTP服务器。
2)启动REDHAT AS5,在shell里输入”setup”,然后在启动项哪里把FTP这项选上。
启动FTP:
# service ftpd start
3)建立FTP上传目录并设置其权限
#mkdir /var/ftp/upload
#chmod 777 /var/ftp/upload
4工程完成所需时间
1个月。
5总结
万里学院方案采用当今业界较为先进的千兆以态园区网方案,使该校有一个稳定网络,而且彻底解决了因大数据流量而带来的带宽瓶颈,改网络除了可以在一段长时间内满足各种新应用,还为以后的升级打下了良好的基础,可顺利扩展到下一代网络
参考文献:
[1]吴建平,李星,李学弄.网络设备和企业网构建[M].万博天地网络技术股份有限公司.
校园网设计方案范文2
>> 基于VPN技术的校园网络建设分析 基于VPN的校园网络建设 谈VPN技术在校园网络中的实现 基于VPN技术的多校区校园网络安全探讨 基于新型VPN 技术的高校校园网改造 基于VPN和PKI技术的校园网安全模型的设计与实现 基于校园网络的数据整合方案设计 基于Wimax技术的无线校园网络设计 基于SSL VPN的数字校园网络应用研究 如何构建更安全的VPN校园网络 校园网络安全体系中VPN技术的应用探析 VPN技术在校园网络安全体系中的应用 校园网络安全体系中VPN技术的应用研究 基于PKI的校园网VPN系统的设计与实现 基于VPN的多园区校园网互连 基于混合VPN技术的中学校园网建设模式 基于VPN技术的校园移动OA设计与实现 基于全局安全的高校校园网络设计方案 浅析校园网中VPN技术的应用 VPN技术在校园网中的应用 常见问题解答 当前所在位置:l?si=4&pt=ylmf_ik.
[3] 高海龙,张国立.VPN技术及其发展[J]. 福建电脑,2008(2):1,24.
[4] 黄宏杰,陈朗钦.VPN技术在网络中的应用[J].福建电脑,2007(12):160-161.
[5] 王达.虚拟专用网(VPN)精解[M].北京:清华大学出版社,2004:25-60.
[6] 周碧英.浅析计算机网络安全技术[J].甘肃科技,2008,24(3):17-19.
校园网设计方案范文3
关键词:校园网;网络安全;方案设计
当前网络技术的快速发展,大部分高校已经建立了学校校园网络,为学校师生提供了更好的工作及学习环境,有效实现了资源共享,加快了信息的处理,提高了工作效率【1】。然而校园网网络在使用过程中还存在着安全问题,极易导致学校的网络系统出现问题,因此,要想保证校园网的安全性,首先要对校园网网络安全问题深入了解,并提出有效的网络安全方案设计,合理构建网络安全体系。本文就对校园网网络安全方案设计与工程实践深入探讨。
1.校园网网络安全问题分析
1.1操作系统的漏洞
当前大多数学校的校园网都是采用windows操作系统,这就加大了安全的漏洞,服务器以及个人PC内部都会存在着大量的安全漏洞【2】。随着时间的推移,会导致这些漏洞被人发现并利用,极大的破坏了网络系统的运行,给校园网络的安全带来不利的影响。
1.2网络病毒的破坏
网络病毒是校园网络安全中最为常见的问题,其能够使校园网网络的性能变得较为低下,减慢了上网的速度,使计算机软件出现安全隐患,对其中的重要数据带来破坏,严重的情况下还会造成计算机的网络系统瘫痪。
1.3来自外部网络的入侵和攻击等恶意破坏行为
校园网只有连接到互联网上,才能实现与外界的联系,使校园网发挥出重要的作用。但是,校园网在使用过程中,会遭到外部黑客的入侵和攻击的危险,给校园互联网内部的服务器以及数据库带来不利的影响,使一些重要的数据遭到破坏,给电脑系统造成极大的危害。
1.4来自校园网内部的攻击和破坏
由于大多数高校都开设了计算机专业,一些学生在进行实验操作的时候,由于缺乏专业知识,出于对网络的兴趣,不经意间会使用一些网络攻击工具进行测试,这就给校园网络系统带来一定的安全威胁。
2.校园网网络安全的设计思路
2.1根据安全需求划分相关区域
当前高校校园网都没有重视到安全的问题,一般都是根据网络互通需要为中心进行设计的。以安全为中心的设计思路能够更好的实现校园网的安全性。将校园网络分为不同的安全区域,并对各个区域进行安全设置。其中可以对高校校园网网络安全的互联网服务区、广域网分区、远程接入区、数据中心区等进行不同的安全区域。
2.2用防火墙隔离各安全区域
通过防火墙设备对各安全区域进行隔离,同时防火墙作为不同网络或网络安全区域之间信息的出入口,配置不同的安全策略监督和控制出入网络的数据流,防火墙本身具有一定的抗攻击能力。防火墙把网络隔离成两个区域,分别为受信任的区域和不被信任的区域,其中对信任的区域将对其进行安全策略的保护,设置有效的安全保护措施,防火墙在接入的网络间实现接入访问控制。
3.校园网网络安全方案设计
3.1主干网设计主干网可采用三层网络构架,将原本较为复杂的网络设计分为三个层次,分别为接入层、汇聚层、核心层。每个层次注重特有的功能,这样就将大问题简化成多个小问题。
3.2安全技术的应用3.2.1VLAN技术的应用。虚拟网是一项广泛使用的基础,将其应用于校园网络当中,能够有效的实现虚拟网的划分,形成一个逻辑网络。使用这些技术,能够优化校园网网络的设计、管理以及维护。
3.2.2ACL技术的应用。这项技术不仅具有合理配置的功能,而且还有交换机支持的访问控制列表功能。应用于校园网络当中,能够合理的限制网络非法流量,从而实现访问控制。
3.3防火墙的使用防火墙是建立在两个不同网络的基础之间,首先对其设置安全规则,决定网络中传输的数据包是否允许通过,并对网络运行状态进行监视,使得内部的结构与运行状况都对外屏蔽,从而达到内部网络的安全防护【3】。如图一所示。防火墙的作用主要有这几个方面:一是防火墙能够把内、外网络、对外服务器网络实行分区域隔离,从而达到与外网相互隔离。二是防火墙能够将对外服务器、网络上的主机隔离在一个区域内,并对其进行安全防护,以此提升网络系统的安全性。三是防火墙能够限制用户的访问权限,有效杜绝非法用户的访问。四是防火墙能够实现对访问服务器的请求控制,一旦发现不良的行为将及时阻止。五是防火墙在各个服务器上具有审计记录,有助于完善审计体系。
4.结语
总而言之,校园网络的安全是各大院校所关注的问题,当前校园网网络安全的主要问题有操作系统的漏洞、网络病毒的破坏、来自外部网络的入侵和攻击等恶意破坏行为、来自校园网内部的攻击和破坏等【4】。要想保障校园网网络的安全性,在校园网网络安全的设计方面,应当根据安全需求划分相关区域,用防火墙隔离各安全区域。设计一个安全的校园网络方案,将重点放在主干网设计、安全技术的应用以及防火墙的使用上,不断更新与改进校园网络安全技术,从而提升校园网的安全性。
作者:金茂 单位:杭州技师学院
参考文献:
[1]余思东,黄欣.校园网网络安全方案设计[J]软件导刊,2012,06:138-139
[2]张明,姜峥嵘,陈红丽.基于WLAN的无线校园网的设计与实现[J]现代电子技术,2012,13:63-65+68
校园网设计方案范文4
关键词:局域网;校园网;搭建;管理;安全性
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)36-8282-04
1 概述
随着校园网的普及和发展,校园网出现了各式各样的问题,如:校园网络安全、校园网的网络风暴.....目前,大多数高校已经初步完成了校园网硬件工程的搭建。但是由于这些年来各个高校对于校园网络的认识不够透彻,进而造成了很多认识误区。例如:认为校园网络建设使用的硬件越好,校园网就可以发挥出自己应有的效益。从而导致在建设中盲目的追求高档的设备搭建,但是因为各个高校对于校园网络的建设缺乏综合规划和管理以及对于管理人员和教师缺少学习和培训,自认为校园网搭建完,连接上了internet就等于实现了办公自动化和教学信息化。其实这时的校园网根本无法发挥出自己在学校管理、教育教学应用中所应发挥的效益。
构建校园网的意义:随着校园网的发展,校园网展现出了越来越强的高效性,校园网的建设已经成为高校基础建设的重中之重,更加成为衡量一个高校教育信息化、现代化的重要标杆。
2 校园网需求分析
2.1学校建筑位置分析
学校建筑分别教师公寓区,学生公寓区,行政区,办公区,综合楼,教学区,服务器机房。其中学生公寓区(A区、B区、C区),教师公寓区,行政区(财务处、人事处、教务处、招生就业处),办公区(A区、B区、C区),综合楼(电子阅览室、网络实验室、电子语音室),教学区(现代服务学院、数字传媒学院、机电系)。
对学校建筑位置的分析如图1所示。
2.2校园网布线分析
根据以上信息点分布和需求分析,并结合学校实际情况分析所得如图2。
3 校园网方案设计
3.1校园网的建设目标和原则
网络构建工程的目标:实现Internet高速接入;实现DHCP、DNS、WWW、Email等多种服务;实现多媒体教学、网络教学等服务;实现远程教务管理、科研管理、教学管理、设备管理、图书管理;实现网络的安全性,其中包括防火墙的配置、防止网络病毒的入侵、防止黑客的入侵、做好数据的灾难恢复等;实现主干网络千兆传输并做好实现冗余备份。为了能实现以上目标,校园网建设需要坚持一下原则:实用性和经济性;先进性;开放性;可扩充性;可靠性和安全性
3.2网络体系结构设计
层次化结构设计有三个关键层的概念,第一层是核心层(Core Layer),第二层是汇聚层(Distribution Layer),第三层是接入层(Access Layer)。
1)核心层为骨干网络提供数据交换。理论上的分层网络结构中,核心层只完成数据交换。
2) 汇聚层主要的功能是完成数据包寻址、过滤、处理、策略增强等其他任务。
3) 接入层的主要功能是终端用户接入。同时优先级设定和带宽交换等优化网络资源的设置也在接入层完成。
4 综合布线
综合布线是指一种模块化且灵活性高的信息传输通道。它包括两部分的传输通道,第一个是建筑内的传输通信通道,另一个是建筑群之间的传输通信通道。它可以使语音、数据、图像设备和通信交换设备与其他管理设备彼此连接,并且可以使这些设备和外部的网络连接。综合布线的组建包括:各种传输介质、相关连接硬件(如配线架、连接器、插座、插头和适配器)以及电气保护设备等。它们是组成综合布线的基础设备,它们不仅便于安装,而且容易更换,从而达到模块化和灵活性高的目的,综合布线如图3所示。
综合布线的优点如下:
1)结构清晰,便于管理和维护;
2)材料统一先进,适应今后的发展需要;
3)灵活性强,适应各种不同的需求;
4)便于扩充,节约费用,提供高了系统的可靠性。
4.1 工作区子系统
工作区子系统是指从信息插座延伸至终端设备的整个区域。它是由信息插座、信息模块、连接线缆和适配器组成的。线缆一般采用软线(Patch Cable)材料,线缆的最大长度不应超过5M。工作区可支持固定电话、数据终端、电视机、计算机等终端设备。
4.2 水平子系统
水平子系统指的是从信息插座开始到管理间子系统的配线架。它的组成部分包括:信息插座、水平线缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分,采用星形拓扑结构,每个信息点都要连接到管理子系统当中。水平子系统的线缆一般由4对UTP线缆组成,如果出现了电磁干扰或是信息需要保密时,这时线缆可以使用屏蔽双绞线。如果需要高速传输的时候,可以使用光纤来代替。但是其最大水平距离为:90M。水平距离指的是从管理间子系统中的配线架的JACK端口至工作区的信息插座的电缆长度。当水平距离超过这个长度信号衰减增大,从而无法保证网络传输的稳定性和高效性。水平子系统的施工量在综合布线施工当中是最大的,在施工完成时无法轻易更改原有的设计。因此水平子系统的施工应该严格要求,保证整个网络的链路性。
水平子系统当中的水平线缆可采用五类双绞线、超五类双绞线,当出现电磁干扰的时候可以使用屏蔽双绞线,当需要高速传输的时候可以使用光纤。
4.3管理区子系统
管理子系统功能是将垂直干线子系统与各个楼层间的水平子系统连接于此,使整个网络变成一个有机的整体。管理子系统放置电信布线系统设备,包括水平子系统、垂直干线子系统的机械和电气终端。管理子系统有三种应用:水平/垂直干线连接、主干线系统互相接入、入楼设备的连接。管理子系统如图4所示。
图4 管理区子系统设备连接结构图
4.4垂直干线子系统
垂直干线子系统指的是连接主设备间到各个楼层配线间的线缆组成。垂直干线子系统的结构是一个星形拓扑结构,其主要功能是把各个管理间的干线连接到设备间上。垂直干线子系统一般采用4芯、6芯、12芯的62.5μm/125μm多模光缆。垂直干线子系统一般是由主设备间提供骨干线路,是这个网络的信息枢纽。
4.5 设备间子系统
设备间子系统是垂直主干线缆终接的场所,也是建筑群来的线缆的终接场所。设备间一般存放着各种数据语音主机设备、路由器、汇聚层交换机、UPS电源和管理工作站等设备。一般建议设备间子系统在大楼的中部,这样方便以后的网络扩展。
4.6 建筑群子系统
建筑群子系统是指将一栋建筑的线缆延伸到建筑群的其它建筑的通信设备和设施。建筑群子系统使用开发式的星形拓扑结构。施工方式一般有四种:架空布线法、直埋布线法、地下水道布线法、隧道内电缆布线法。为了能进行远距离的通信并避免雷击对网络设备的破坏,一般采用多模或单模光纤。
5 校园网的管理与安全
5.1 网络管理
ISO建议网络管理应该包括以下基本功能:故障管理、计费管理、配置管理、性能管理和安全管理。
现在最常用的网络管理协议有两个:SNMP协议和CMIS/CMIP协议。
5.2 网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会因为非法用户的使用而使得网络系统遭到破坏。
网络安全是的主要功能是保护数据在传输期间是可信的,它强调的是网络通信中的信息或是数据是完整性(Interity)、可用性(Availability)和保密性(Confidentiality)。完整性指的是保护信息不被非法的用户更改或是破坏;可用性指的是避免拒绝服务或是拒绝授权反问;保密性指的是保证信息不被非法用户获得。
5.2.1 NAT
网络地址转换(NAT,Networkaddressress Translation)属接入广域网(WAN)技术,是一种将私有IP地址转化为合法IP地址的转换技术,它被广泛使用在各种各种网络接入Internet中。因为NAT技术可以隐藏内网的计算机使它们不暴露在Internet中,从而避免了许多的网络攻击。另一方面NAT服务又解决了IPV4地址不足的问题。
NAT技术转换方式有三种,即静态转换(Static Nat)、动态转换(Dynamic Nat)和端口多路复用(OverLoad)。
5.2.2 ACL
访问控制列表(Access Control List)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。最直接的功能就是数据包的过滤。通过ACL可以在路由器、三层交换上进行数据流进行过滤。
1)ACL可以限制或控制整个网络的流量,从而提高网络的整体性能。
2)ACL可以提供网络安全访问。从而使得网络的安全性大大增加。
6 结论
校园网组建让我深刻的认识到了自己的不足,也从中学到了很多的知识。整个局域网组建的过程是一边参考资料一边摸索出来的,因为校园网属于中大型的局域网,所以需要考虑的方面和方向比较多,在本次的方案中可能存在很多的不足之处。有很多细致的东西没有考虑透彻。距离真正的组网还有很长的一段路要走,还有很多的地方没有完善的地方,还需要不断的补充和完善。
但是通过这次校园网组网的论文编写,让我找回被我遗忘了许久的知识和能力。通过网络查阅了很多的资料也让我学到了很多新知识,不仅丰富了我的知识库也大大的增强了我的个人实践能力。
参考文献:
[1] 唐涛,白涛.网络组建及应用典型实例精粹[M].北京:电子工业出版社,2007.
[2] 张建辉,尹光.基于工作过程的中小企业网络组建[M].北京:清华大学出版社,2010.
[3] 陈敏.局域网组建与交换技术项目教程[M].北京:电子工业出版社,2011.
[4] 全国高等教育自学考试指导委员会组编[M].北京:经济科学出版社,2007.
[5] Richard Deal. CCNA学习指南——Cisco Certified Network Associate (Exam 640-802)(中文版)[M].北京:人民邮电出版社,2009.
[6] Diane Teare,Catherine Paquet. CCNP学习指南:组建可扩展的Cisco互连网络(BSCI)[M]. 陈宇,袁国忠,译.3版.北京:人民邮电出版社,2007.
校园网设计方案范文5
关键词:网格资源,安全策略
1 引 言
网格是一个集成的计算与资源环境,充分吸收各种计算资源,并将它们转化成一种随处可得的、可靠的、标准的同时还是经济的计算能力。与传统的网络资源不同,网格资源具有异构性、动态性和自治性的特点[1]。
网格资源的这些特性给网格资源自身的管理带来了实现上的困难和不可控性。同时为了满足高性能计算的目的,必须提供高效的资源管理服务。网格系统的资源管理负责决定作业请求CPU服务等待时间、作业的内存分配、以及怎样平衡计算负载等多方面的问题。资源管理同时负责在所有提交给系统的作业之间分配资源(作业间资源管理)以及把资源绑定给由一个单一作业提出的多个请求(作业内资源管理)。如果没有作业间资源管理,资源将可能在用户间错误的分配,这对一些用户将失去公平性。糟糕的作业内资源管理将导致用户程序运行性能的下降,原因是程序请求到的资源可能早已超负荷或者根本就请求不到满足系统要求的资源。
由于存在的以上问题,网格资源的管理在网格计算环境中处于一个很重要的地位,也是网格研究的主要研究课题之一。目前我们对于网格计算环境底层的资源,主要是通过采用作业管理系统进行管理。
2 PBS作业管理系统分析
PBS(Portable Batch System)作业管理系统最初由NASA的Ames研究中心开发,为了提供一个能满足异构计算网络需要的软件包,特别是满足高性能计算的需要。它力求提供对批处理的初始化和调度执行的控制,允许作业在不同主机间的路由。PBS的独立的调度模块允许系统管理员定义资源和每个作业可使用的数量。调度模块存有各个可用的排队作业、运行作业和系统资源使用状况信息。使用它提供的TCL、BACL、C三种过程语言,调度策略可以很容易被修改,以适应不同的计算需要和目标,即系统管理员可以方便地实现自己的调度策略。
对于PBS作业管理系统来说,它主要有以下特征:
·易用性:为所有的资源提供统一的接口,易于配置以满足不同系统的需求,灵活的作业调度器允许不同系统采用自己的调度策略。
·移植性:符合POSIX 1003.2标准,可以用于shell和批处理等各种环境。
·适配性:可以适配各种管理策略,并提供可扩展的认证和安全模型。支持广域网上的负载的动态分发和建立在多个物理位置不同的实体上的虚拟组织。
·灵活性:支持交互和批处理作业。
一个PBS作业管理系统主要有4个部分组成:控制台、服务进程、调度进程、执行进程。
PBS的工作过程实际上就是服务进程、调度进程、执行进程这三个进程之间,相互通信相互调用的过程。三个进程分别执行各自的职能,同时为其他进程提供服务,共同完成作业的运行。在PBS工作过程中,首先由用户产生事件(这里指作业的提交),事件通知服务进程开始一个调度周期。然后服务器进程发送一个调度命令给作业调度进程,调度进程开始启动调度工作。在收到服务器进程的调度命令后,作业调度进程向执行进程请求可利用的资源信息。执行进程根据本地资源信息返回给作业调度器一个资源信息。其后,得到资源信息后,调度进程向服务器进程请求作业信息。服务器进程接收请求,并发送作业信息至作业调度进程,调度进程产生执行作业的策略。作业调度器发送执行作业请求至服务进程。最后,服务器进程接收请求后,发送作业至执行进程执行作业。
3 PBS与网格环境结合
网格计算环境为用户提供了强大的计算资源,将PBS融入到网格的计算环境中可以使PBS访问到更多的计算资源,使PBS的资源提供能力得到很大的增强,使用户可以调用不同的管理域的资源如同使用本地资源一样。同时PBS融入到网格计算环境也扩展了网格计算环境自身的计算资源。下面以PBS与目前全球重要的网格计算项目Globus之间的结合,介绍它们之间资源调度、数据传输、安全认证等方面的解决方案。
Globus项目是美国Argonne国家实验室等科研单位的研发项目,发起于20世纪90年代中期。Globus项目是目前全球重要的网格计算项目之一,其最初的目的是希望把美国境内的各个高性能计算中心通过高性能网络连接起来,方便美国的大学和研究机构使用,提高高性能计算机的使用效率。
PBS与Globus的结合,主要目的是可以达到彼此计算资源的相互调用,PBS对Globus资源调用的实现,可以为用户提供访问网格计算资源建立一个门户。用户通过提交作业,可以像调用PBS资源一样调用远端的不同管理域下的资源。Globus则负责提供与底层不同资源管理者的接口,以及相应的数据传输、安全认证、资源调度等策略。Globus对PBS资源调用的实现,则扩展了网格计算环境下底层的计算资源[2]。通过结合,目的是实现网格计算环境的基本模型。
当PBS调用Globus资源时,首先需要解决的是资源的发现,PBS要对Globus资源进行调度使用,那么在提交的作业当中必须对作业的可用资源说明进行描述,使其可以寻找到Globus的资源,并加以利用。为了达到资源指定的目的,在作业资源需求描述中我们加入特定的参数“-L site=globus:resource name”。这个参数仅仅是标记了作业对资源需求的期望,并未分配Globus资源。其次需要提供一个资源请求信息的接收端口,申请得到Globus资源的作业会像正常的PBS提交作业一样,将自己的资源请求发送到PBS服务器上等待服务进程的处理,之后调度进程会根据作业的资源请求将作业传送到与它资源匹配的执行节点,并由各节点的执行进程运行。为了提供一个专门的接收Globus资源请求的端口,在启动服务进程的同时要启动一个 pbs_mom_globus进程。当调度器发现了作业特定的Globus资源请求,直接将作业发送到pbs_mom_globus进程进行处理。为了可以利用Globus资源,PBS作业必须以Globus作业的形式进入到Globus进行资源的利用,通过pbs_mom_globus进程将作业中PBS的参数全部映射成Globus RSL的形式[3]。
在整个资源调度的过程中,PBS实际充当了网格计算环境的入口点,通过提交PBS作业可以实现对网格计算资源的调用,用户可以像使用本地资源一样去使用远端不同资源管理者下的资源。而Globus作为一种中间件,由它来负责规划网络间通信的安全协议,并实现对不同的远端资源管理者的通信接口。此外, PBS通过文件stagein和stageout配合Globus的GASS服务来进行数据的传输,可以解决PBS与Globus数据传输的问题。全局二级存储服务GASS(Global Access to Secondary Storage)主要用来支持网格环境下的远程I/O问题,并针对网格计算环境中的文件访问模式进行了优化支持。
当Globus调用PBS资源时,相对PBS对Globus资源的调用要简单一些。Gloubs在本地提交Globus作业时,通过在命令行参数中添加PBS服务器的名称及路径来指定需要调用的PBS资源,并在命令结尾添加jobmanager-PBS参数开启Gloubsy与PBS之间的端口。Globus提交作业的请求被送到GRAM,Gatekeeper判断作业需要调用的资源,并根据RSL描述解析出的任务分配参数传递给新创建的任务管理者。任务管理者接到需要调用PBS资源的请求,则将作业资源信息的描述发送到jobmanager-PBS端口,jobmanager-PBS端口会产生一个新的用PBS脚本语言描述资源信息的作业脚本。任务管理者将这个脚本发往PBS服务器进行执行。 转贴于
4 PBS系统测试与分析
硬件环境的配置方面,首先要选择一组适合实验过程的主机搭建实验环境。出于对实验稳定性与兼容性的考虑,我们选取了8台硬件与软件配置完全一样的主机,硬件配置为:CPU PⅡ 400MHZ 内存 128 SDRAM;操作系统为:Linux9.0。这样便于对PBS系统整体性能测试。其次对于主机间的通信,为了提供一个快速稳定的网络环境,我们采用以太网的技术用5类双绞线和一台百兆交换机将这8台机器组成一个小型局域网环境,并进行了相应的网络设置。软件环境的配置主要是对PBS系统的安装和配置,主要包括:系统安装、服务器配置、执行节点配置、进程启动、建立作业队列、实验的内容是提交一个矩阵相乘的并行作业,矩阵运算在科学与工程计算中是最基本的核心问题之一,用它来进行测试具有代表性。本作业要完成A、B两个1000*1000矩阵相乘目的是为了对搭建的PBS系统环境进行测试,检验PBS系统的正确运转及相关性能的测试,并对实验结果进行分析[4]。
首先采用并行行列划分算法,通过MPI编写实现矩阵相乘的并行程序pjob.c(程序代码见附录)。并在linux下用mpicc pjob.c进行编译,生成a.out执行文件,将参与运算的矩阵文件A.dat、B.dat拷贝到本地。并在单机下直接运行命令./out,记录运行产生的结果。然后,编写作业提交脚本文件,在脚本中对作业进行资源需求的描述。之后,运行命令qsub parallel_job向PBS服务器提交作业,通过监控命令qstat可以看到作业已经分配到执行队列中处于执行状态,并且服务器分别将并行作业的子进程传输到各台执行节点上运行,8台执行节点都处于运行状态。各节点的并行程序的子进程运行结束后,在标准输出文件中产生运算结果,记录运行时间。再逐步减少执行节点的数目继续实验,直到只剩下单机运行,记录单机运行产生的结果及运行时间。
通过测试,获得了作业运行时间与节点数关系图。当增加执行节点的个数作业的执行能力有明显的提高呈现出反比关系的曲线。 为了进一步的分析,还可以在节点数不变的情况下,再选取一组512*512的矩阵进行运算,运算过程同1000*1000矩阵相乘一样。最后根据记录的运行结果显示,在不同数目的执行节点上运行的作业结果以及非PBS系统上运行作业的结果完全相同。验证PBS系统整体可以正常的运做。
Fig.3 connection betweon Job time and node5 结束语
本文提出了一种适合集群环境下的高效资源分配与利用方案,并给出了详细的设计过程。深入分析了PBS系统的内部运行机制、安全机制、调度策略等方面问题,提出了改进方案。研究PBS系统与网格计算环境的融合问题,并将PBS集群计算环境融入到了网格计算环境,将PBS系统作为网格计算环境的低层资源,并通过globus对PBS系统进行了作业提交,测试了PBS在globus下的正常运转。
【参考文献】
[1]都志辉.网格计算[M].北京:清华大学出版社,2002:10.
[2]郑纬民等译.高性能集群计算[M].结构与系统(第一卷),北京:电子工业出版社,2001:6.
校园网设计方案范文6
网络营销策划是一项复杂的系统工程,它属于思维活动,但它是以谋略、计策、计划等理性形式表现出来的思维运动,是直接用于指导企业的网络营销实践的。它包括对网站页面设计的修改和完善,以及搜索引擎优化,付费排名,与客户的互动等诸多方面的整合,是网络技术和市场营销经验的协调作用的结果。它也是一个相对长期的工程,期待网站的营销在一夜之间有巨大的转变是不现实的。一个成功的网络营销方案的实施需要通过细致的规划设计。
根据不同的网络营销活动以及要解决的问题,营销方案也会有很大区别。我们应根据目前国际流行的电子商务和网络营销观念制定行之有效的以及符合企业自身的网络营销方案。但从网络营销策划活动的一般规律来看,有些基本内容和编制格式具有共同性或相似性。
网络营销策划基本原则
1.系统性原则
网络营销是以网络为工具的系统性的企业经营活动,它是在网络环境下对市场营销的信息流、商流、制造流、物流、资金流和服务流进行管理的。因此,网络营销方案的策划,是一项复杂的系统工程。策划人员必须以系统论为指导,对企业网络营销活动的各种要素进行整合和优化,使‘六流’皆备,相得益彰。
2.创新性原则
网络为顾客对不同企业的产品和服务所带来的效用和价值进行比较带来了极大的便利。在个性化消费需求日益明显的网络营销环境中,通过创新,创造和顾客的个性化需求相适应的产品特色和服务特色,是提高效用和价值的关键。特别的奉献才能换来特别的回报。创新带来特色,特色不仅意味着与众不同,而且意味着额外的价值。在网络营销方案的策划过程中,必须在深入了解网络营销环境尤其是顾客需求和竞争者动向的基础上,努力营造旨在增加顾客价值和效用、为顾客所欢迎的产品特色和服务特色。
3.操作性原则
网络营销策划的第一个结果是形成网络营销方案。网络营销方案必须具有可操作性,否则毫无价值可言。这种可操作性,表现为在网络营销方案中,策划者根据企业网络营销的目标和环境条件,就企业在未来的网络营销活动中做什么、何时做、何地做、何人做、如何做的问题进行了周密的部署、详细的阐述和具体的安排。也就是说,网络营销方案是一系列具体的、明确的、直接的、相互联系的行动计划的指令,一旦付诸实施,企业的每一个部门、每一个员工都能明确自己的目标、任务、责任以及完成任务的途径和方法,并懂得如何与其他部门或员工相互协作。
4.经济性原则
网络营销策划必须以经济效益为核心。网络营销策划不仅本身消耗一定的资源,而且通过网络营销方案的实施,改变企业经营资源的配置状态和利用效率。网络营销策划的经济效益,是策划所带来的经济收益与策划和方案实施成本之间的比率。成功的网络营销策划,应当是在策划和方案实施成本既定的情况下取得最大的经济收益,或花费最小的策划和方案实施成本取得目标经济收益。
网络营销方案设计基本步骤
网络营销方案的策划,首先是明确策划的出发点和依据,即明确企业的网络营销目标,以及在特定的网络营销环境下企业所面临的优势、机会和威胁(即SWOT分析)。然后在确定策划的出发点和依据的基础上,对网络时常进行细分,选择网络营销的目标市场,进行网络营销定位。最后对各种具体的网络营销策略进行设计和集成。
(一)明确组织任务和远景
要设计网络营销方案,首先就要明确或界定企业的任务和远景。任务和远景对企业的决策行为和经营活动起着鼓舞和指导作用。
企业的任务是企业所特有的,也包括了公司的总体目标、经营范围以及关于未来管理行动的总的指导方针。区别于其他公司的基本目的,它通常以任务报告书的形式确定下来。
(二)确定组织的网络营销目标
任务和远景界定了企业的基本目标,而网络营销目标和计划的制定将以这些基本目标为指导。表述合理的企业网络营销目标,应当对具体的营销目的进行陈诉,如“利润比上年增长12%”,“品牌知名度达到50%”等等。网络营销目标还应详细说明达到这些成就的时间期限。
(三)SWOT分析
除了企业的任务、远景和目标之外,企业的资源和网络营销环境是影响网络营销策划的两大因素。作为一种战略策划工具,swot分析有助于公司经理以批评的眼光审时度势,正确评估公司完成其基本任务的可能性和现实性,而且有助于正确地设置网络营销目标并制定旨在充分利用网络营销机会、实现这些目标的网络营销计划。
(四)网络营销定位
为了更好地满足网上消费者的需求,增加企业在网上市场的竞争优势和获利机会,从事网络营销的企业必须做好网络营销定位。网络营销定位是网络营销策划的战略制高点,营销定位失误,必然全盘皆输。只有抓准定位才有利于网络营销总体战略的制定。
(五)网络营销平台的设计
所说的平台,是指由人、设备、程序和活动规则的相互作用形成的能够完成的一定功能的系统。完整的网络营销活动需要五种基本的平台:信息平台、制造平台、交易平台、物流平台和服务平台。
(六)网络营销组合策略
这是网络营销策划中的主题部分他,它包括4P策略——网上产品策略的设计;网上价格策略的设计;网上价格渠道的设计;网上促销策略的设计。以及开展网络公共关系。
