前言:中文期刊网精心挑选了网络设计方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络设计方案范文1
柳工现有信息系统全面覆盖了企业的产品开发、供应链管理、生产制造和销售服务四大方面主体活动,成为柳工生产活动中重要的支撑。
目前柳工信息网是一个大型的二层网络架构:
1、核心区域:两台Cisco4506作为整个网络的核心,分别负责厂区网络、研究院网络、数据中心、互联网和异地事业部广域网的接入;
2、园区区域:所有部门及下属公司的计算机都划分在几个业务VLAN内,使用Cisco2960和2950交换机作为接入层设备;
3、异地事业部:租用不同运营商线路接入至数据中心机房的Cisco3550交换机上;
4、服务器区域:使用6台Cisco2960G作为接入,使用双链路上联核心交换机;
5、互联网区域:3条不同运营商的线路汇聚到一台Cisco2960上。外部SSL-VPN用户通过互联网链路接入深信服VPN设备直接拨入到内网。内部访问互联网则通过ISA防火墙后从三个互联网出口出去。
二、层网二络向三层网络转变的必要性
2.1网络拓扑
柳工目前网络是一个以二层局域网交换为主的网络,缺少必要的三层路由规划和网络安全规划。现有网络架构不能满足应用系统未来的需求,不足以支撑未来业务的发展。
同时,缺乏汇聚交换机和光纤链路资源,使得大量的接入交换机采用级联的方式实现上联。这样容易导致链路不稳定和链路带宽得不到保障。因此需要优化网络拓扑,合理选择汇聚节点,变二层网络为更加稳定的三层网络。
2.2明确网络各功能区域
网络系统需要按功能进行区分:如广域网、生产网、研发网络和数据中心等。柳工现有的网络结构不具备真正的广域网、数据中心、研发网络和生产网络等功能划分。因此需要明确网络各功能区域,实现分级分域安全防护。
2.3 IP地址/VLAN规划
柳工目前使用一个B类地址和若干个C类地址,网络中进行了有限的VLAN划分。但由于VLAN规划不细致,造成广播域过大,给网络的稳定运行带来了隐患。
柳工未来的IP地址分配建议采用DHCP动态分配辅助静态部署。服务器设置静态地址,客户机动态获取IP。动态分配由于地址是由DHCP服务器分配,便于集中化统一管理。每一个接入主机都能通过非常简单的操作就可以获得正确IP地址、子网掩码、缺省网关、DNS等参数,在管理的工作量上比静态地址要减少很多。非常适合大型网络的需求。
综上所述,二层网络架构转变为三层网络架构,势在必行,否则将不足以支撑日益扩大的网络规模和业务发展需求。
三、整体设计方案
3.1 模块划分
通过参考和借鉴目前先进的网络设计理念和其他企业网络设计经验,依据全面性原则和模块化设计原则,将整个网络总体框架划分为六大网络区域:即核心交换区、园区网、数据中心、广域网、研发网和互联网。同时IP地址和VLAN规划贯穿在各网络区域的设计中。
3.2差异化分析
采用差异化分析的方式来确定网络中的不足之处,提出网络优化的方法和所能够达到的目标。
对网络各组成部分具体分析,具体如下:
3.2.1 园区网
现状:园区网核心设备超负荷运行,核心交换机4506CPU负荷超70%;园区网是一个大型二层网络,终端用户基本分布在VLAN1中,过大的广播域给网络的稳定带来潜在风险。接入层设备大量采用级联方式上连核心,部分接入交换机带宽利用率仅有30%。
规划目标:提升园区网核心设备处理能力,从而提高网络整体的处理能力。调整网络层次,变两层网络为三层网络架构,新增合理的汇聚节点。用动态路由协议规划核心层和汇聚层的路由,提供快速收敛和高可扩展性。
3.2.2 数据中心
现状:数据中心网络与园区网之间界线不清,存在很大的可用性,扩展性问题;同时缺乏数据中心安全防护措施。
规划目标:搭建独立的数据中心网络架构,建设数据中心的整体安全防护架构。
3.2.3 广域网
现状:广域网缺乏冗余链路。广域网是一个二层交换网,没有三层路由,不能对重要业务做QOS保障,并且网络设备比较陈旧。
规划目标:增加冗余链路保证广域网的稳定可靠性。规划广域网路由,用专用路由器代替现有设备,通过有关技术手段保证重要应用数据的传输。
3.2.4 研发网络
现状:缺乏独立的研发网网络架构,缺乏对研发网的安全防护措施。
规划目标:搭建独立研发网网络架构,在组网方式上采用物理隔离,在传输过程中采用逻辑隔离。建立研发网的安全防护架构,增强网络的高安全性,同时保证业务数据的安全管理。
3.2.5 互联网
现状:缺乏细化的互联网管理规范,互联网安全防护设备陈旧且防护手段单一。
规划目标:完善全网的互联网出口,加强安全防护措施。完善统一安全控制策略和互联网访问规范。
3.2.6 IP地址和VLAN
现状:IP地址分配VLAN划分精细度不够,用户主要集中在VLAN1中,广播域太大。IP地址主要采用静态分配方式,管理缺乏灵活性。
规划目标:统一IP地址管理,优化IP分配和VLAN划分规范。
四.实施规划
4.1园区网
按照三层架构进行规划设计,合理设置汇聚节点。优化接入层设备的接入,最终形成完善的三层架构园区网。网络设备的更新换代,用高性能的核心设备替换原有的核心交换机,提升园区网的整体处理能力。加强对接入层设备的集中管理,逐步替换不可网管的接入设备。以园区网为主要承载平台的统一无线系统部署。
4.2数据中心
增设数据中心核心交换机,建设数据中心整体安全防护系统;增设数据中心接入交换机,承担服务器的接入。
4.3广域网
增设广域网核心路由器和广域网防火墙,增加广域网冗余链路,完成异地事业部接入路由器的改造。
4.4研发网
增设研发网核心交换机和研发网边界防火墙,更换研发网的接入交换机,实现基于身份的网络准入控制。
4.5互联网
完成互联网边界防火墙的改造、互联网系统改造和ISP链路的动态负载,同时优化互联网的出口管理(上网行为管理,流量监控)。
4.6 IP地址规划
已使用网段的地址,在新的规划中不再使用;启用新的IP地址段:172.17.0.0/16共65535个IP地址划分为255个C类的IP子网,分配给广域网,局域网和数据中心使用;启用IP地址段:10.0.0.0/24,分配给特殊需求的IP,如:双机热备系统的心跳IP。该段地址不参与路由,并且需要使用VLAN隔离。启用IP地址段:10.1.0.0/16,分配10.1.1.0/24给VPN地址池,其余保留给未来的外联网络。
网络设计方案范文2
需求风险和代价互相平衡的设计原则,在当今的互联网环境下,对任何一个网络网络系统来说,要在各个方面保证其绝对安全基本上是难以实现的,当然绝对的网络安全也不一定是必需的。在对网络的安全设计中,采用了需求、风险和代价互相平衡的设计原则,即在设计时要求对网络的任务、性能、结构、可靠性和可维护性等方面进行实际研究,并对网络可能面临的威胁及可能承担的风险进行定性与定量相结合的分析方法,然后再制定安全设计的规范和措施,具体包括以下方面的安全设计原则。
一致性安全设计原则,网络安全系统设计的一致性原则主要是指网络网络安全问题应与整个网络网络的生命周期同时存在,制定的网络安全体系结构必须与网络系统的安全需求相一致。网络系统的安全设计及实施计划、网络测试、验收、运行等方面都有相应的一致性的安全内容及措施。
易操作性安全设计原则,网络系统的安全设计采用了易操作性原则,因为措施需要人为去完成,如果安全设计措施过于复杂,对技术人员的要求过高,那么本身就降低了安全性。而且安全设计措施的采用不能影响系统的正常运行。
可扩展性安全设计原则,网络系统的安全设计采用了可扩展性原则,因为在进行安全系统设计时,必须要考虑到网络系统的性质、规模和结构等多方面发生变化的可能性,为网络系统扩充留下相当的冗余度。并且,在安全防护体系思想的指导下,网络安全系统的设计和实施都可以采取更新的安全技术和更换性能更强的网络产品,或者可以通过网络拓扑的扩充来对网络的安全功能进行扩展。
多重保护安全设计原则,网络系统的安全设计也采用了多重保护的安全设计原则,因为互联网的复杂程度越来越高,任何安全措施都不可能保证网络的绝对安全,都是有可能被攻破的。科学的方法是设计一个多重保护的网络系统,实现针对网络层和应用层的保护相互补充,可以有效保证当其中一层安全保护被攻破时,另外一层的保护仍可确保网络系统数据信息的安全。
可管理性安全设计原则,网络系统的安全设计,往往会由于网络管理内部的管理制度不完善,或者职责划分的不明确的问题导致在设计时采取的安全设计技术和安全设备不能很好地发挥安全保护的作用。网络采用的可管理的安全设计原则是建立一个动态的、可控的安全体系结构,保证网络管理人员在一套合理的安全规范的指导下可以完全管理网络网络系统的安全。这样就可以有效地保证对安全设备和安全技术进行利用与管理,使得整个网络网络的安全性是可控制和可管理的。
业务连续性安全设计原则,网络的安全设计保证了其业务的连续性,网络安全系统的设计与实现不可避免地会涉及到原有的业务系统,业务连续性安全设计原则要求新增加的安全系统不会影响原有网络系统的安全性、完整性、保密性和可用性,有效保证网络所有业务的连续性。
动态性安全设计原则,通过网络的安全问题显示计算机网络安全的发展是动态的,这就要求对其实施的相应的防御体系也是动态的。随计算机网络的脆弱性特别是WEB应用脆弱性的改变和黑客的计算机网络攻击技术的不断发展和变化,在进行网络的安全系统设计时应该及时并不断地完善和改进网络系统的安全防护措施。
安全设计策略
网络作为大量数据信息集中的中心,有着不同的承载数据的对象,通过对网络的安全分析,在网络中传输的不同的数据类型和服务对象所遇到的网络安全威胁也不一样,因此,针对不同网络安全威胁所采用相应的安全防范措施也不尽相同,比如:针对在网络中托管的服务器经常受到系统漏洞和非授权连接等威胁,通常采用部署网络层防火墙、身份认证和漏洞扫描的安全设计策略,根据网络中的不同对象受到的不同网络安全威胁的实际情况确定了相应的安全措施。
针对网络的实际情况,在网络层和应用层实施网络安全系统设计的时候有针对性的采用高效的安全设计策略,同时采用多层防御的方法,通过对网络结构调整和网络网络产品部署,并辅助以配置安全策略服务和结合安全管理手段,最终在网络层和应用层形成系统的、动态的、可持续的安全防御体系。而且在网络安全产品选型时要遵守以下策略。
在网络安全产品选型时,需要厂家可以提供客户化支持的网络产品。只有这样才能保证网络系统的安全是可以用户化的,才能有针对性的为用户的应用和企业的业务提供安全保证。网络网络安全产品可以随时根据企业用户的需求进行相应的改进,从而更加适合企业用户的实际需要。
需要网络产品厂家可以提供本地化服务的产品。只有这样才能保证遇到问题时能够以最快的速度提供应急响应的服务,从而有效的实现对企业用户应用和企业业务的服务保证。
网络设计方案范文3
关键词:多媒体;信息系统
中图分类号:TP393 文献标识码:A文章编号:1009-3044(2011)08-1783-03
信息可以通过多种方式、多种途径进行,但是通常采用的是张贴海报、播放录像带/光盘、到现场更换硬盘或者内存卡等宣传方式。本文设计的方案可以将需要宣传和的内容以数字化的方式编辑制作,通过网络化的方式传输到指定的宣传点进行播出,并以信息化方式进行集中管理,以达到信息的定向、实时更新和集中管理目的[1]。网络型多媒体信息系统是一套新型的无线远程信息系统,将传统的信息显示平台如:LED、LCD、TFT等,与先进的无线分组网络GPRS(CDMA)、3G、WIFi技术相结合,提供实时、无线、远程、多屏幕的信息。
远程信息的显示可以有播放、静止、循环、交叉、跑马灯等多种方式,通过中心计算机对所有显示屏进行自动信息,信息可以是文字、图片、视频、声音、ppt、flash等多种媒体格式。的信息可以记录、可以查询、可以打印和统计[2]。
1系统结构
网络型多媒体信息系统包括三个部分:中心控制计算机、无线通讯终端和显示屏。
信息显示点的显示屏采用分室内和室外屏幕两种规格,在各个路口和室内根据需要放置,规格可以根据需要改动。
显示屏设置在需要信息的各个远程位置,每个显示屏均配置一个信息终端,信息终端通过网络连接到INTERNET互联网,同时,用于信息的计算机也通过专线、ISDN、ADSL、拨号等多种方式连接到INTERNET网络,通过互联网的沟通连接,中心计算机就可以以TCP/IP的方式与各个显示屏进行集中的数据传输和,无论显示屏是否放置在同一个城市、同一个区域,都可以在管理中心集中进行廉价的信息,实现信息的统一管理和维护[3]。信息管理中心配置一台计算机,一套信息软件。整个网络型多媒体信息系统图如图1所示。系统总体结构图如图2所示。
2 系统功能
网络型多媒体信息系统具有下列功能:
1) 远程的无地域、时间、空间限制的,及时的无线信息;
2) 可采用GPRS(CDMA)、3G、WIFi等方式进行信息;
3) 多种显示方式可控制和选择,显示内容储存直接存储在本地;
4) 不管是安装在终端上的嵌入式软件,还是后台管理软件,都可以根据用户的最终需求进行定制开发,以满足客户的需要;
5) 远程状态量的采集和检测功能;
6) 远程控制量输出控制功能;
7) 远程输出驱动电压功能;
8) 中心管理软件文字信息自动保存和查询功能;
9) 中心管理软件多终端统一监控、统一管理功能。
10) 大屏幕显示技术,实现信息的可靠、醒目显示。
11) 数据库处理技术,实现信息的统一管理和查询、备份、打印。
12) 远程ISP升级技术,实现远端设备的无人维护,自动升级和更新。
2.1 信息终端功能
远程信息显示终端的功能
1) 可以显示跑马灯文字信息内容,具有多种文字和字体选择,可输入英文、法文等诸多外国语言;
2) 通过无线传输,显示屏远程播放信息内容,通过网络下载、播放网络信息;
3) 对所需要显示的信息进行文字编辑,如:字型、字体、大小等,以及播放文件的整体编辑。有临时信息插播功能;
4) 可以预先设置播放节目单,按照节目单顺序设置成循环播放节目,实现无人操作。
2.2 控制中心功能
控制中心的基本功能:
1) 可以通过无线方式实现对分布在各地的终端进行统一的、实时的管理。包括信息的发送、更新、删除;远程开关机;终端状态监控等。
2) 可以实现信息的群发、单发、分组发送功能,并监控发送状态,记录发送日志,保存发送记录并提供报表。
3) 可以实现基于GIS的图形方式的终端管理。
4) 可以实现终端通信流量的监控。
5) 可以实现信息优先级显示设定。
6) 实现信息的本地缓存,并根据优先级及约定时间显示缓存的信息内容。
7) 可以以本地模拟器方式查看远程终端显示内容。
8) 终端醒目地显示气象预警信号图标。
9) 终端可以显示实时日期信息。
10) 可以根据需要实现终端信息的分屏模式。
11) 系统有较高的安全控制机制,保证终端信息的安全性
2.3 中心管理软件
网络型多媒体信息系统的中心管理软件是与监控终端对接进行信息、终端控制、终端管理、信息管理的服务器软件。其基本功能为:
1) 对终端增加、修改、删除 根据实际需求管理终端信息;
2) 对终端进行类别管理;
根据终端的类别,及终端所处的位置对终端进行分类管理,终端可以分类的方式有:室内、室外;所在区域;
3) 对终端进行分级管理;
终端时行层级管理,可以将一类终端置于一个层级以内,这样可以方便查找终端。;
4) 终端数据日志记录;
记录各终端的发送信息列表(内容包括时间,发送人员名,发送内容,终端号及发送信息完成状态。
5) 用户权限管理,操作记录查询
6) 终端数据发送报告
显示各终端信息的发送情况,对于未发送成功的信息有自动重新发送的功能。对于发送内容可以制定模版,能自动覆盖前一条相同模版的数据。
7) 终端数据发送
控制将数据信息发送至终端,并将信息生成指令,控制显示屏幕。可以实现信息的群发,单发,分组发送的功能。
8) 可以通过键盘、鼠标输入文字、图象等信息,可再经软件修改、编辑;配置的文件具有可修改各种参数及功能的特性;可编排多种显示方式;各项编排可自由组合、定时。
9) 提供丰富的显示模板。
10) 终端信息流量统计
统计各终端数据流量,并且可以根据费率统计费用。
11) 设置终端数据优先级
将已发到终端的数据设置优先级,如灾害信息。
12) 终端数据取消显示
将已发送到服务器的数据取消发送(如果数据未发送,则数据为删除缓冲区中的内容,否则删除终端中的内容)
13) 删除数据
数据达到极限时删除满后的数据或指定数据,数据到达极限后删除指守数据
14) 远程定时开机或关机,休眠功能控制屏幕显示状态
15) 数据报表(严格控制报表数量与内容数量)
报表所需要的内容由上级管理部门提供
用户操作历史记录
终端发送内容,状态历史记录
终端取消内容历史记录
终端流量统计
16) GIS地图显示
GIS地理信息系统上显示终端分布地图及地图的放大缩小漫游信息
17) GIS地图上管理标注终端
在地图上将终端进行标注,可以有增加标注,修改标注及删除标注
18) GIS地图上获取终端信息:当选取一个终端时在地图上进行显示
19) 终端日期信息显示
控制校正显示屏上的日期时间。
20) 人员管理
人员增加,修改删除
中心管理软件运行在监控中心的计算机上,计算机可以通过多种方式连接到INTERNET上,信息终端通过INTERNET与该服务器建立TCP连接,或者。
中心管理软件还完成信息的储存和管理,终端的管理,信息定时更新等功能。可以对信息点设置定时。
在同一个中心软件上,可以对多个终端进行信息和状态控制。
中心软件的界面如图5所示。
3 网络型多媒体信息平台实用案例
通信业所面临的激烈的市场竞争,要求通信企业更要提升自己的品牌和形象,多方位、全方面,利用信息技术的手段去加深企业在客户中的形象,北京市朝阳移动的多媒体信息系统方案,在朝阳区辖区内的中国移动公司营业厅内,可以让客户在营业厅排队的同时接受通信知识的再教育、接受通信产品的培训、办理业务通知等,不但打发了客户排队等待的时间,又可以推广新业务,通过细节的变化在无形中提升自己的品牌和形象。
在通信行业服务水平和品牌形象对业务的拓展至关重要,该信息系统平台建立后,能服务于营业厅办理业务的客户,对于客户来说是服务水平的提高和形象的提升,自然对市场的拓展和业务的提升有所帮助。
对于建立这样一套多媒体信息系统,最大的直接效益还是作为广告运营的收益,通信行业是一个专业的市场,拥有庞大的客户群,通过该系统播放企业自己的宣传广告则更具有针对性,利用该信息平台播放其它相关产品或企业的广告,做广告运营获得不菲的收益,同时为社会创造了的经济效益[4]。
本方案也可应用在城市级气象信息平台上,将传统的信息显示平台如:LED、LCD、TFT等,与先进的无线分组网络GPRS(CDMA)、3G、WIFi技术相结合,提供实时、无线、远程、多屏幕的信息。
系统已经应用于城市内需要信息的场合,如:户外广告、高速公路信息指示、小区信息、车站码头信息等。系统突出的特点是布设方便,无需任何连接线,信息可以实时更新,可以在中心办公室对设置在各个场所的显示平台进行远程管理,无需到现场单独更新,提高了更新的速度,减小了更新成本,增加了信息的距离。街头的大屏幕随时能获取预报高温、低温气候,预警雨雪、风暴灾害等气象预警信息,让城市慢慢走进的物联网生活,像智慧城市漫进。
本方案在酒店迎宾系统中也有应用,可专门针对VIP客户、预定套房的客户在酒店前台check in时,酒店工作人员在为客户办理房卡的时候,将顾客的一些基本信息如客人的姓名、性别、年龄、等相关的基本信息输入操作端电脑,然后操作端电脑再把数据上传到服务器端的数据库里。服务器端的RFID系统控制软件与迎宾显示屏的控制软件进行联动和数据交互。
通过“酒店智能迎宾显示”酒店能够向客人提供专业的个性化服务,让客人真正体会到“宾至如归”的感觉,可以大大提升酒店的形象及在客人心中的满意度。
4 结束语
本文设计的方案系统集成度高、功耗低、抗干扰性强,具有良好的可靠性,且成本较低。可以应用于所有需要信息的场合,如:户外广告、高速公路信息指示、小区信息、车站码头信息等。系统突出的特点是布设方便,无需任何连接线,信息可以实时更新,可以在中心办公室对设置在各个场所的显示平台进行远程管理,无需到现场单独更新,提高更新的速度,减小更新成本,增加信息的距离。其在智能城市的信息化中具有良好的应用价值,并且可推广到各个领域,具有良好的市场前景和推广价值。
参考文献:
[1] 徐宝成,王磊.基于嵌入式终端的信息交互平台的设计与实现[J].计算机应用,2007,27(5):1271-1273.
[2] 贺晓辉,李玉星.嵌入式终端公共查询解决方案[J].电子技术,2006(7):9-10.
网络设计方案范文4
【关键词】 OTN技术 智能网络 电网工程
一、基于OTN技术的智能网络规划
1、智能电网的建设要求。伴随着中国的快速发展,人们在日常生产和生活过程中,对电力企业有着越来越高的要求。基于这一情况,我国新建电厂数量也呈现逐年递增的态势,随着电厂业务量的提升,致使供电网络对于宽带质量有了更高的要求。在此当中,最为关键的便是需要电网宽带能够服务于电力企业的远程教育、视频监控、视频会议以及VOIP业务。因为电力工程对安全性有极高的要求,所以针对电力企业不同业务开展物理隔离又进一步增强了电力企业对宽带网络的要求。干线层大颗粒业务必须要智能电网具备很强的业务调整能力,这样才可以提供电力业务的迅速开通、调度与修改操作,降低工作人员对电力系统日常维护的巨大压力。原有的WDM设备只能够凭借手动运算的方式来对业务路径进行计算,工作量十分巨大,十分容易在计算的过程中发生错误,不符合当前智能电网调度的基本需要,同时也不能针对抗多点失效进行预防。电力企业对于网络的整体安全有极高要求,因此需要保障业务、设备和网络三者的安全。
2、业务要求。当前我国电力企业针对OTN技术的保护基本上都选择了1+1的保护办法,针对于存在有电交叉的地区对子波长也开展了1+1保护,以求达到电力企业对业务的可靠性要求。在电力企业当中,基本都是把多业务与数据的小颗粒聚合到GE上,或者数据GE以上当中的大颗粒业务开展业务调度,基本上是根据电力用户的具体要求开展电交叉设计。
二、基于OTN技术的智能网络设计方案
1、针对大容量宽带的设计。。1)大容量OTN的处理办法:使用40G/100G技术,为电力企业带来大容量宽带,支持波道与单波容量的合理升级,对不同类型与等级的电力业务,有效的波长与子波长能够符合电力企业对物理隔离的有关质量要求,保障电力企业数据传输过程中的安全性。2)IWF技术:集中式波长反馈操作技术有效让5GHz的波长精度得到体现,系统能够让每个波长都能够处在最好的运行状态,降低近20%的OTU运营成本。3)高集成程度合分波:降低机位柜槽数量近20%,大幅度增强电力系统的集成化程度,在全球范围内电力工程当中被广泛运用。
2、工业级保护设计。1)OTN技术保护的阶段性措施:在电力企业当中,其业务分成三个阶段从现网MSTP转换至 OTN网络。控制数据网与综合信息网使用IP over OTN,OTN带来ODUK、波长以及ODUKflex等级的保护,符合在电力企业在生产调度任务不超过30ms和继电保护业务不超过12ms延时的要求。2)专利的通道共享保护:由于容灾备份的缘故,OTN网络的中心节点往往在不同的地区当中,数据网与调度网所涉及的业务在OTN上呈现的是分布形态流向,使用共享保护技术,能够为电力企业降低一半的波长资源损耗,同时符合工业等级30ms的时间保护要求;广电1+1保护方案,是电力行业当中速度最快的保护切换方案,达到了工业等级30ms的时间保护要求。3)先进立方保护保障设备的可靠性:在智能网络当中的交叉单板能够提供非常先进的立方级别防护,在智能网络当中,如果任何两个交叉板出现同时损坏的情况,也不会对电力企业的业务造成影响。失败可能性从平方级别大幅度降低至立方级别。
3、远距离信号传输设计。1)超远距离光源技术:基于OTN技术智能网络中,使用了AFCE技术、RZ技术和FEC技术,大幅提升了信号传输距离,降低了中继单板的使用数量,节省了企业成本。2)高功率OA技术:使用高功率OA技术,同传统的OA技术对比,性能更加优越,维护难度显著降低、应用范围显著增大。3)拉曼扩大技术:在智能网络当中,针对拉曼扩大技术进行使用,能有效增加信息传送距离30-50km,减小放大器噪音并增强光信噪比5-6db,适合在信号进行超长距离传输的过程中进行使用。4)远程泵浦光放大设备:在电力工程当中,延伸光纤的损耗程度一般是15-18db的信号传播距离,适合在电厂较远处或者横跨高山当中进行使用。对于湖泊、海洋、沙漠等存在较高限制性的场景中,远程泵浦光放大设备都有着很好的使用效果。
4、大颗粒业务控制设计。在我国的电力网络当中,经常会出现由于输电线路的改造拆迁工程各导致的数据传输线路变化情况,需要对OTN节点进行改变,OTN技术在完成此项工作的过程中有着方便迅速的特点,同时,因为智能电网的不断进步,我国电网网络规模逐步增加,提升备用保护路径数量能够防止多点失效现象的发生,增强网络的安全程度。
结束语:使用基于OTN技术的电力工程智能网络,能达到电力企业网络智能化的发展目标,让电力传输网络变得更加智能化,降低电力企业的其他设备投入,增强经济效益。
参 考 文 献
网络设计方案范文5
Abstract: Aiming at the incapability of real time monitoring the breaks of network with the application of the Safe Separation and Information Exchange system in the communication between land and board, the present design scheme was studied and the disadvantages were improved. Analyzing from the operation principle of the network equipments such as the Safe Separation and Information Exchange system, negotiate transducer and the requirement of network transfering the information, the OPENET software simulation and the performance test were passed, validating the feasibility and effectiveness of the scheme. The new scheme can achieve the function of monitoring the breaks of the network in real time and strengthen the confidentiality of data.
关键词: 网络安全;信息交换;海事BGAN
Key words: network security;information exchange;Broadband Global Area Network(BGAN)
中图分类号:TP39 文献标识码:A 文章编号:1006-4311(2012)30-0199-02
0 引言
远洋船海事BGAN网络是以第四代海事卫星系统为依托构建的,完成远洋船与地面信息交换中心的信息传输。但海事网络连接国际互联网,而远洋船要求数据保密,海事网络的公用性不满足需求。网络安全隔离与信息交换系统(下文简称网隔系统),通过处理传输信息,可以确保内部网络与公用网络之间信息交互安全。但目前网隔系统的设计方案存在着诸多问题及待解决,有必要优化设计方案,提高海事通信网络可用性以及安全性。
1 现行方案及其不足
1.1 现行设计方案 远洋船海事BGAN网络拓扑结构如图1所示。
网隔系统部署在路由器和海事主机之间,远洋船试验数据经测量内部网络、防火墙、路由器至网隔系统,经网隔系统处理后实现安全隔离,再由海事链路传输至地面信息交换中心,地面信息交换中心按逆过程处理数据。
网隔系统主要用于实现相互隔离网络之间的数据交换。该系统由内网服务器、网闸设备、外网服务器和相关软件组成,其结构图如图2所示。网隔系统采用的是一种基于传输层协议的访问控制协议。总的原则是采用白名单策略,非允即禁。默认情况下,网络隔离设备对所有的数据都是禁止的,只有经过配置的业务数据才允许转发。内网与外网服务器之间共有一个数据共享区,共享数据通过网闸进行摆渡。
对于远洋船话音、图像等数据,通过在网隔系统的管理界面配置了相关的业务,限定传输数据使用的协议,端口号等。内网平台接收到远洋船的试验数据后,再由网闸将数据转发至外网平台,经海事链路向地面信息交换中心发送数据,地面信息交换中心接收到远洋船数据,按逆过程处理数据。因网隔系统只支持UDP、TCP协议的数据,对于非UDP、TCP协议的数据,通过配置网隔系统内部路由,便可使其不经网隔业务配置就可传输。就整个海事链路而言,数据经网隔系统的转发,仅增加了很小的时延,满足数据传输的要求。
1.2 现行方案不足 由于网隔系统本身设计复杂,配置过程不易掌握,在现行方案中,存在着以下几点不足:
①配置业务时,操作复杂。在内外网闸配置多个IP地址,稍不留神,就会配错,增加了操作难度。
②远洋船内部网络的终端ping中心的终端时,可以ping通,但是时延小于1ms,这是因为网隔系统的内网平台上虚拟的中心的终端的IP地址,虽然可以ping通,但是却不是真实的中心终端的地址。由于网隔系统的安装,无法使用ping,tracert命令对全网进行检查,给日常岸船间通信系统联调带来了极大不便。
③虽然实现保密网与互联网的隔离,但是由于网隔只支持UDP和TCP协议的转发,网络中常见协议ICMP和IGMP等协议的数据无法转发,致使海事链路上的很多应用受到网隔系统的限制。
2 优化方案
2.1 方案设计 针对上述现有方案的不足,分析安全隔离与信息交换系统、协议转换器、路由器等网络设备的工作原理以及传输链路的要求,优化了安全隔离与信息交换系统,如图3所示。远洋船发往地面信息交换中心的数据均经防火墙过滤和限制再送至路由器、协议转换器,确保没有多余的数据往中心发送,从而代替网隔系统实现业务限制,以免占用有限的海事带宽。协议转换器的作用是将来自路由器的数据转换成ESP协议的数据,并将数据包的源IP改为本地协议转换器的IP地址,目的IP地址改为对端协议转换器的IP地址,此类型的数据具有保密的功能;也可以将来自网隔的ESP包根据协议转换器的设置,转换成所需要的数据。经海事链路传送至地面信息交换中心,信息交换中心收到远洋船的数据按逆过程进行处理。网隔只对ESP协议的数据可以透明传输,而对其他业务实行阻断的策略,可以有效阻断外网的恶意攻击,达到确保船内网络设备安全的目的。优化后的方案因为数据包转换为ESP协议后包长变长,增加了链路数据转发的处理时间,使得传输时延相应变长。虽然数据经协议转换器转变成相同ESP协议,但是不会影响数据的Qos策略,因为协议转换器部署在路由器出口,并不影响船内网络的优先级转发。
2.2 比对实验 为了验证优化方案的可行性,分别测试两种方案下的链路传输性能。
根据现行方案网络拓扑结构,与中心进行端到端链路传输性能测试时,将网络测试仪连接到内部网络的接入交换机上作为主动测试端,中心将网络测试仪连接到内部网络的接入交换机上作为反射器,其测试连接关系如图4所示,远洋船与中心进行的端到端链路传输性能测试的结果如表1所示。
按照优化方案网络拓扑结构,通过OPENET软件模拟远洋船与中心的端到端链路传输性能测试,软件仿真的结果如表2所示。
通过对比两次实验的数据可以得出,优化方案只是稍微增加了传输时延,各项性能指标完全满足传输业务数据的要求。优化方案即实现了保密网与互联网的隔离,使得互联网上的终端无法访问内网,又保证了数据的正常传输,同时,优化方案支持多种协议类型的数据转发,并且可以ping通对端的终端,能够实时监测链路的中断与否,便于岗位人员及时定位排查故障,方便了岗位人员操作。
3 结束语
通过分析现行网隔系统方案的不足以及缺点,在不增加新设备的情况下,提出了一套可行,并且可用的网隔系统优化方案。经实验验证,该方案提高了设备稳定性,保证了业务数据协议的多样性,确保了数据的保密性,具有很高的应用价值。海事链路承担了重要数据的传输,链路的稳定,传输信息的安全可靠,是各项任务取得成功的必要前提和重要保障。因此,研究海事链路信息传输方案具有十分重要的意义。
参考文献:
[1]谢希仁.计算机网络.北京:电子工业出版社,2010.
[2]王达.网管员必读.北京:电子工业出版社,2007.
网络设计方案范文6
关键词:ERP,数据管理,MIS,网络系统
ERP是英文Enterprise Resources Planning的缩写,中文意思是企业资源规划。ERP是一种以市场和客户需求为导向,以实行企业内外资源优化配置,消除生产经营过程中一切无效的劳动和资源,实现信息流、物流、资金流、业务流和价值流的有机集成和提高企业竞争力为目的;以计划与控制为主线;以网络和信息技术为平台,集客户、市场、销售、计划、采购、生产、财务、质量、服务、信息集成和业务流程重组(BPR)等功能为一体,面向供应链管理(SCM)的现代企业管理思想和方法。
1 网络系统需求分析
浙江尤奈特电机有限公司企业资源计划系统由制造数据管理、销售管理、采购管理、生产计划管理、车间作业管理、库存管理、质量管理、设备管理、成本管理、人力资源管理、工资管理、应收帐管理、应付帐管理、领导决策(总经理查询)、系统管理等子系统组成。物料流、资金流和信息流将各个子系统贯穿在一起,各个子系统既相对独立,又紧密关联,实现高度的数据共享和快速的信息传递,有效地提高企业的生产经营效率和管理水平。
为了配合尤奈特公司管理信息系统的实施,公司须分阶段建设计算机网络系统。具体需求表现为以下几个方面:
(1)将来与异地公司或客户的广域网联接方式要充分利用Internet/Intranet网络技术,路由技术,EDI技术、实现总部与异地分支机构的联网。
(2)要在有效地利用资源的基础上,实现统一的、高效的计算机管理。此系统将采用国际上最先进的三层分布式结构,通过三层分布式结构的方式实现协同计算、管理,充分发挥网络中各系统的长处,实现资源的高度共享。
(3)从硬件上来看,具有先进的CPU技术,非常快的计算速度,并具有优良的性能/价格比。充分利用目前已有的计算机系统。更为重要的是,它应具有长远的生命期和易扩展性,能适应尤奈特公司计算机管理不断发展的需求,以最小的投资产出最大的效益。
(4)从操作系统来看,应完全遵循开放的标准,使之具有统一、先进和持久性。它要提供友善的接口,丰富的应用集成工具,并使应用程序具有可移植性及互操作性。
(5)从管理软件系统来看,数据库需要高度的安全性和完整性,能快速、准确地处理复杂的资料。并具有很好的扩展性。
2 网络方案介绍
通过认真分析尤奈特公司的介绍及进行实地考察后,现把计算机网络建设为NT系统网络,联接成三层结构,其拓扑图如图1所示。
图1 管理信息系统网络拓扑图
Fig 1 Network Topology of the MIS System
服务器系统:
(1)硬件:服务器系统的性能很大程度地决定了整个网络系统的性能,根据尤奈特公司的实际情况,采用专用服务器,在稳定性和长时间连续工作性能方面可以更好地满足需求。为了保证资料的安全性,服务器可以采用两个硬盘,其中一个硬盘作为镜像硬盘。
(2)操作系统:采用Windows2000 Server,功能强大,操作简单。
工作站:
每个接入点都可以共享服务器上的打印机及硬盘空间并实现分级管理。
网络系统:
采用10/100Mb网络速度。采用10/100Mb自适应的交换机,所有布线标准化,布线采用超五类线,支持10/100M数据通讯。
扩展性:
随着公司业务发展和工作站的增加,只需直接升级交换机,无需更换布线,就可以将扩展工作站的数量。如果整个局域网要与Internet连接,实现电子商务运作,增加在Web服务器和路由器,申请专线或者拨号账户,采用服务器技术,即可实现所有计算机上网。
3 方案特点
采用客户机/服务器体系中最成功的模型:三层结构。这种分布式应用系统分别表示为表达层、业务逻辑层和数据服务层。免费论文参考网。一层是一套或是一组独立的同类对象(每个对象实现一个功能),它们可以共同解决一个庞大的公共问题。
图2 三层结构
Fig 2 Tri-Tiered Construction
由于客户机/服务器二层结构比较适合一般的MIS系统,只要应用系统的客户端数目在200个用户之内并且是在同一个区域中,那么客户机/服务器二层结构在执行MIS系统时便已经够了。客户机/服务器二层结构虽然能够平顺的执行一般的MIS应用系统,但是这种结构本身包含了一些问题。客户机/服务器二层结构的问题在于客户机/服务器二层结构经常把应用系统的企业逻辑写在客户端的应用程序之中,因此当应用系统需要改变时,所有在客户端的应用程序都必须改变,这对MIS系统的维护来说成本实在太高了。虽然有一些企业把系统逻辑改写在数据库之中,但是这样的结构有更大的问题,因为如此一来不但应用系统都绑死在特定的数据库上,此外许多应用逻辑的程序代码并不适合在数据库之中执行,因为使用大量计算的程序代码会严重的拖累数据库的执行效率。
多层分布式结构解决了客户机/服务器二层结构在维护上需要非常大的成本,尤其是当客户端在不同的区域时。免费论文参考网。此外也是为了改善客户机/服务器二层结构延展性的问题,因为客户机/服务器二层结构能够支持的客户端用户人数有一定的限度,当客户端用户的数目超过200人的时候,客户机/服务器二层结构的执行效率便开始下降。对于Internet/Intranet和电子商务等的应用系统而言,这种数目的客户端用户人数限制是无法忍受的,所以需要使用更具延展性的分布式结构来克服这个问题。
另外从重复使用的角度来看,分布式结构也是优于客户机/服务器二层结构的,分布式结构能够半强迫软件开发人员以企业对象的形态编写企业逻辑,进而允许其它系统或是Internet/Intranet系统可以重复使用这些企业对象。这对于软件开发,以及客户端的维护都有正面的效益,也能够降低系统的维护成本。
4 结束语
系统的研制使资源管理人员解脱了繁重的手工劳动,实现了资源管理整个生命周期的计算机化,并且在与各使用单位内部网络配合的基础上实现无纸化办公。从系统的执行速度、维护和操作的难易等综合指标衡量,本系统具有流程合理、运行速度快、维护简便的整体特性。免费论文参考网。查询和统计功能用户没有明显的等待时间;系统全部是积木式模块化结构,可以非常方便地对系统功能、结构进行更新、组合,十分方便。
[1] 杨艳.ERP实施思想之探析.管理科学文摘,2007.
[2] 黄雷.中小型商业企业实施ERP的策略研究(硕士学位论文).南京:南京工业大学,2005.
[3] 李亚平,韩新民,张金兴,杨懋伦,章二平.企业信息化需求分析与行业CIMS平台构思.工程机械
[4] Bahador Ghahramani.Analysis,design,and development model:a casestudy of an Internet-based system for Intert and parmeter selection.Information Systems Journal.April 2004,Volume14,Issue 2:169-193.
