前言:中文期刊网精心挑选了计算机网络设计方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机网络设计方案范文1
第一章概述
目前,全球已掀起一股信息高速公路规划和建设的,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。
XXX区政府办公网网络建设的目标简而言之是将XXX区政府办公网内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成XXX区政府办公网园区内部的Intranet系统,对外通过路由设备接入广域网。
建设XXX区政府办公网网络不是一件容易的事情,要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分办公人员的满腔热情也慢慢地冷却凝固。XXX区政府办公网网络建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
我们针对计算机网络提出的需求,结合我们多年来建设各类系统集成项目的实际经验,提出计算机网络建设的设计方案,希望能最好地解决用户的实际应用问题。同时由于我们对用户的具体情况的认识可能存在偏差,因此整个方案在实施过程中有可能需要与用户进行进一步的沟通。
第二章系统分析
一、XXX区政府办公网网的设计目标
由于网络是一个新概念,在国内发展还不成熟,所以无论是办公、媒体,还是计算机业界,对网络都缺乏全面深入的理解和认识,并都带有一定的盲目性和偏见,不知道金杯网络应该起什么作用。
网络缺乏相应的应用软件。现在所谓的网络多是一些系统集成商基于先进的硬件设备提出的解决方案,是设备集成。由于网络技术是一门比较新的技术,致使许多人产生了"重视硬件,轻视软件"的想法,国内斥资开发这方面软件的软件公司也很少,造成了软件匮乏的局面。只注重有形的网络的建设而忽略了无形的文化的建设是网络失败的最关键的原因。这里所指的"无形的文化"是指人们的观念、工作方式、利益结构、办公的管理运作模式等看不见、摸不着的东西。从某种意义上讲,网络的建设绝不仅仅只是涉及到技术问题,而是会引申到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。
网络方案越昂贵越好吗?作为主管人员必须研究,以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。但是,目前的网络系统集成多数是先进的设备的集成,少则几十万,一般几百万,多则几千万。花几百万采用ATM技术建起来的网络,只用来进行文件共享。
基于以上的一些状况,我们提出XXX区政府办公网网络建设的目标应该是:
第一、网络平台搭建:建设一个以办公自动化、计算机辅助办公、现代计算机XXX区政府办公网文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖主要楼宇的XXX区政府办公网主干网络,将办公的各种PC机、工作站、终端设备和局域网连接起来,并与有关单位局域网通过INTERNET进行远程互连,在网上宣传自己和获取Internet网上资源。
第二、办公自动化:形成结构合理、内外沟通的XXX区政府办公网计算机网络系统,在此基础上建立能满足办公、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为办公各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为办公着想,合理使用建设资金,使系统经济可行。建立OA无纸自动化办公系统.
第三、防盗监控:根据XXX区政府办公网实际情况,建立监控防盗系统.要求达到全方位观察、记录各主要场所的人员活动情况,充当XXX区政府办公网忠实的守护神,并及时发现各种安全隐患和违章行为,便于有效处理及制止事故的进一步发展,更为某些事件日后的调查、处理提供了直观的查询资料,以创造安全的生活环境及完善各项管理.
第四、视频会议:考虑到现行办公网络的需求,我们将通过办公自动化系统的支持,实现高效率的视频会议系统.以用于会议、商务会谈、集团研讨中,并在会议中,对与会者的语言、信息进行准确交流。
第五、无 线办公网络:基于网络设计先进性方面的考虑,在方案设计中我们采用了无线网络技术。TREDNET无线网络产品家族遵循最先进的IEEE网络标准,让你自由地配置你的网络。只要你愿意,你可以在任何地方共享网络资源。你可以在办公室里自由地连接到网络共享网络资源而无须线缆羁绊。
第六、防雷系统:为了保证网络安全我们应该采用防雷系统,这样,我们的网络就可以有效的避免雷击对网络设备的危害。这部分工作,将在网络系统建设完毕后进行。
二、XXX区政府办公网网络的总体设计思想
XXX区政府办公网网络不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化办公环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是XXX区政府办公网网络建设中的最重要的问题。
总体设计是XXX区政府办公网网络建设的总体思路和工程蓝图,是搞好XXX区政府办公网网络建设的核心任务。进行XXX区政府办公网网络总体设计,首先是进行对象研究和需求调查,弄清办公的性质、任务和改革发展的特点,对办公的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定办公Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和办公主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排XXX区政府办公网网络建设的实施步骤。
XXX区政府办公网网络总体设计方案是否科学,要看其能否满足以下基本要求:
1.整体规划安排。从办公建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
2.先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
3.结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
4.高效实用。着眼于办公、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机与数据处理等。
5.支持宽带多媒体业务,例如远程办公、多媒体网络办公室、视频会议
6.为学术交流提供良好的环境与Internet进行高速互连,快速访问Internet,与国内外同行交流信息、协同工作和展示办公的形象。
三、用户需求分析
XXX区政府办公网网络建设本期工程是一个基础性的建设工程,主要是完成搭建网络平台的任务。我们多年从事各类集成项目的实践经验证明,网络平台只是一个舞台,占据主角地位的是应用系统。虽然在用户中没有对这一部分做出具体要求,但我们本着对用户负责的态度,在方案设计中一方面完成用户本期建设需求,另一方面考虑用户未来的应用发展,提出对用户未来应用的一些建议性意见,以期用户可以最好地实现自己最初的建设目标。
本期XXX区政府办公网网络建设任务可以归纳为以下几点:
XXX区政府办公网网络布线工程
完成办公楼内部的结构化布线工程和信息系统集成。
网络设备配置
配备网络交换设备,实现楼宇间的千兆光纤连接,保证未来各应用系统的实施。
网管系统设计
提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备。(可选)
内、外网隔离
通过硬盘隔离卡及双布线系统、双网络设备实现办公内网与外网隔离。
第三章XXX区政府办公网网络络系统设计方案
网络系统是应用系统的运行平台,在整个系统建设中处于基础性的地位。网络系统的设计必须根据用户的具体情况和实际应用需求。XXX区政府办公网网络具有整个系统涉及楼宇数量众多、网络结构复杂、网络主干由于存在未来实施的视频点播等应用造成流量庞大等实际特点。因此,在网络系统设计上,网络技术选型和网络设备配置是需要重点加以考虑的问题。
一、网络技术选型
(一)选型原则
我们在网络系统设计时考虑如下特点:
稳定可靠的网络只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
高带宽为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
易扩展的网络系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
QoS保证随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
安全性网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
容易控制管理因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。
IPMulticast由于XXX区政府办公网网络中包含许多多媒体应用通信,会存在许多的广播信息,占用大量的带宽资源。所以在本项目中,网络系统应能支持IPMulticast,可以减少网络中不必要的广播,节省主干的带宽。
符合IP发展趋势的网络在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IPQoS,IPOverSONET等等新兴的技术不断出现,XXX区政府办公网网络络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。
(二)主干网网络技术选型
在XXX区政府办公网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合XXX区政府办公网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
根据招用户要求,我们主干网络可选用千兆以太网技术。目前流行的局域网、城域网技术主要包括以太网、快速以太网、ATM(异步传输模式)、FDDI、CDDI、千兆以太网等。在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。
1、现有网络技术介绍
以太网(Ethernet)
以太网是应用最为广泛的网络技术,它基于CSMA/CD(冲突检测媒体访问/载波侦听)机制,采用共享介质的方式实现计算机之间的通讯,带宽为10M。
CSMA/CD技术采用总线控制技术及退避算法。当一个站点要发送时,首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的,则可以发送,如果介质是繁忙的,则隔一次间隔后重发,即采用某种退避算法。
早期的以太网由于它介质共享的特性,当网络中站点增加时,网络的性能会迅速下降,另外缺乏对多种服务和QoS的支持。随着网络技术的发展,现在的以太网技术已经从共享技术发展到交换技术,交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点(如主机、工作站)共同分享同一带宽,当网上两个任意节点交换数据时,其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就像电话交换机可同时为众多的用户建立对话通道一样),采用按目的地址的定向传输,为每个单独的网段
提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题。虚拟网技术与交换技术相结合,有效地解决了广播问题,使网络设计更加灵活,网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点,并借助于IP技术的新发展,如IPMulticast、IPQoS等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。
快速以太网(FastEthernet)
快速以太网技术仍然是以太网,也是总线或星型结构的网络,快速以太网仍支持共享模式,在共享模式下仍采用的是广播模式(CSMA/CD竞争方式访问,IEEE802.3),所以在共享模式下的快速以太网继承了传统共享以太网的所有特点,但是带宽增大了10倍。快速以太网的应用主要是基于它的交换模式。在交换模式下,快速以太网完全没有CSMA/CD这种机制的缺陷,除了上面谈到的交换以太网的优点以外,交换模式下的快速以太网可以工作在全双工的状态下,使得网络带宽可以达到200M。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术,在支持多媒体技术的应用上可以提供很好的网络质量和服务。
异步传输模式(ATM)
ATM作为一种全新的交换技术,有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术,采用定长的53字节的小的帧格式,其中48个字节为信息的有效负荷,另有5个字节为信元头部。对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。
ATM最初是为了在公共网内使用而设计的,但现在已成了专用网发展的中心,并已经走出实验阶段大量进入市场,这个转变要归功于ATM论坛等组织的努力。ATM论坛的迅速发展真实地表明了人们对ATM兴趣的增长。现在ATM论坛已经吸引了来自公用和专用网以及计算机工业的700余家公司参加,领导着众多先进客户机构、电信服务提供商和独立软件厂商。
在广域网、城域网和公用网内,ATM正在被主要采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟LAN和多媒体等新的网络服务。
但是,ATM技术也有其缺点。首先是标准还没有完全制定完成,很多重要标准还在修正之中,这就影响了ATM技术的推广,尤其是在局域网领域内。其次,ATM技术目前主要应用是在专用网络和核心网络的范围内,而延展到和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等),这就使得在ATM网络和传统网络之间要建立一个中间的衔接层,这是一种在ATM信元与传统网络的帧结构之间相互转换的技术,如ClaicIP和ATMLANE等技术,这种技术的优点是可以把传统网络接入到ATM网络中,但缺点是带来了很大的资源开销,这在很大程度上增加了ATM网络的复杂性并且降低了网络的总体性能。另外,目前的大部分网络应用主要是基于IP网络的应用,直接针对ATM信元的应用很少,这在很大程度上也增加了ATM网络使用和管理的复杂性。
千兆位以太网技术(GigabitEthernet)
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1G的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
千兆以太网是相当成功的10M以太网和100M快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z,IEEE802.3z的目标是:
使用IEEE802.3帧格式;
可以使用全双工和半双工;
共享模式下仍使用CSMA/CD;
对安装介质的向后兼容;
传输速度比快速以太网提高十倍,比以太网提高一百倍。
千兆以太网通过载波扩展(CarrierExteion)、采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从500米至3000米。如采用1300nm激光器和50um的多模光纤传输距离可以达到3km。现在,某些厂家的交换机上的千兆以太网接口还支持LongHaul(LH)的标准,采用光纤可以支持高达60Km的传输距离。
千兆位以太网能够提供更高的带宽,并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来,因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同,不需要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言,在经济和管理性能方面都是较好的选择。
在Intranet应用中,有很多新的应用需求不断出现,包括视频和音频。以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现,然而现在一些新技术(交换技术、视频压缩技术,如MPEG-2)、新协议(RTP、RTCP、RSVP等)和新标准(如802.1Q、802.1p等)的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机-工作站之间全双工的连接模式,同时也支持半双工连接模式以便与基于CSMA/CD存取方式的共享集线器连接。
千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前,千兆以太网支持多模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线(UTP)的标准正在制定中。
下表列出了千兆以太网现在支持的距离标准。
标准名称媒质传输距离
1000Base-SX波长850nm62.5微米多模光纤50微米多模光纤275米550米
1000Base-LX波长1300nm62.5微米多模光纤50微米多模光纤9微米或10微米多模光纤275米550米5公里
1000Base-CX同轴电缆对25米
1000Base-T4对5类双绞线100米
千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。
千兆以太网技术的优点:
技术简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
便于升级,从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网,并不需要掌握新的配置、管理与排除故障技术;
网络投资可以得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资;
千兆以太网有良好的互操作性,并具有向后兼容性;
端口价格相对较低;
可以提供10倍于快速以太网的传输速度。
千兆位以太网与ATM比较
千兆位以太网ATM
标准IEEE802.z尽管已有多项标准出台,但由于ATM技术的复杂性,标准的制定仍在进行中,需要时间完善
带宽1000M155M或622M
竞争能力,厂家提交的交换机数目,各种NIC服务几十家,成为技术型公司的新增长点主要有十几家
媒质支持STP,UTP5,多模光纤,多模光纤ATM-622M及更高速的只在光纤上运行
学习曲线,技术的复杂性容易复杂,较难学习
与现存的各种数据应用程序及网络的兼容性无需作任何改动与现有的LAN协同工作技术复杂且效率低
Qos保证不同类型应用RSVP,RTP,RTCP,802.1p等新的技术协议以及在IP优先级方面的一系列技术在LANE的情况下,需要SVCs或IETF正在制定的RSVP的复杂映射来解决
多厂家产品的互操作性基于标准的互联高层的互操作性,如交换机到交换机信令,经过ATM的多协议仍无保证,标准还在改进
VLAN的支持与快速以太网一致,但同样的VLAN连接与组成标准能容易地覆盖以太网快速以太网及千兆位以太网能映像基于LAN的领域,而与ATM的可互操作性是既枯燥又复杂的
总之,千兆以太网络比ATM网络在XXX区政府办公网骨干网络的发展更具有生命力,更加的物美价廉。
2、网络技术选型结论
综上所述,在选择XXX区政府办公网网络技术时应该考虑如下:
1、长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。如果在现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。从目前的趋势来看,采用千兆以太网技术是最适宜的。
2、性能价格比。以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的。在建设XXX区政府办公网网络时要充分考虑到办公的资金有效使用,选择适用的网络技术是关键,因此选择华为网络产品实现是最佳选择。目前满眼看到的是国外的技术和产品,无形中增加了网络造价成本,这也给网络的普及带来一定障碍。
3、售后服务:XXX区政府办公网网络的使用,从以往经验来看,售后服务问题比较突出。有很大部分国内外产品目前无法实现良好的售前、售后服务的支持,换修时间一般在3个月到6个月。华为网络强大的售后服务体系可保证全国范围内72小时响应,沈阳等一级城市可实现24小时响应;
在XXX区政府办公网网络建设中,在主干以及接入层的交换设备选择上,我们采用华为支持千兆以太网技术的交换机充当。
二、网络总体结构设计
(一)网络需求特点
以千兆交换设备构建主干,实现百兆交换到桌面,主干要求支持第三层交换技术;
具有良好的可扩展性,并且要便于网络管理员进行日常维护;
部门之间划分虚拟子网(VLAN),保证网络内部数据的安全,并降低主干数据量的压力;
控制服务的优先级和质量,可以根据特定的地址、协议来划分优先级,满足重要应用的带宽需求。
多种路由协议支持。
支持多点组播。
室外采用多模光纤布线方式,选用多模四芯光纤,采用架空布线的方式敷设。
室内布线材料选用超五类非屏蔽双绞线,合理安排配线间位置,尽量避免传输距离超长情况的发生。
(二)网络总体结构
从逻辑上,整个网络络可分为核心层和接入层,每层都有其特点。
层次化设计的优点可以总结为如下几点:
可扩展性:因为网络可模块化增长而不会遇到问题;
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障
排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境。
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
基于对于XXX区政府办公网结构的研究,结合用户的应用需求,我们设计设置一个配线间作为整个系统的网管中心,其他各楼通过千兆多模或单模光纤连接到核心交换机。实现主干链路的冗余和数据流量的均衡分布。即,由用户接入层华为LS-2403H交换机来完成数据包的解析和计算,由交换机来完成同一网段内的数据包转发,来完成不同网段VLAN之间的数据转发,整个网络数据流向合理。并可以通过核心层的链路冗余和设备冗余,实现了数据的快速转发和全网的链路冗余(生成树aingTree),排除了单一故障点,保证了网络应用的安全稳定。
三、网络设备配置
(一)设备选型原则
从逻辑上,整个XXX区政府办公网网络络可分为核心层、接入层,每层都有其特点。总结为如下几点:
可扩展性:方案中设计思路保证了网络可模块化增长,在以后的网络扩容不会遇到问题。依据大型网多中心网络为核心的设计思路,保证将来XXX区政府办公网网络的扩展和与现有设备的无缝升级。
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障
排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题。
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会
对其他层次造成影响,无需改变整个环境。
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
(二)核心层设备
由于XXX区政府办公网网络发展规模较大,未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用,为便于管理,我们建议选用的交换机作为网络组建交换设备。选用1台华为LS-3526交换机作为主干交换机实现1000M做主干100M到桌面的需求。
LS-3526系列交换机支持堆叠技术,将来扩充端口极为灵活方便,不必改变原有网络的任何配置。通过增加堆叠交换机数量或做PortTrunking(端口干路)两种办法均可扩充网络规模;并且实现了本地化交换,改善了整个网络,使整个网络的性能发生了质的变化。选用千兆光纤模块,与主干上联,实现主干的千兆传输。LS-3526系列交换机支持网管和堆叠,可以很容易地根据需要,通过堆叠扩充端口数量。另外,LS-3526系列交换机建立在一个功能强大且绝对无阻塞的32G交换背板上,可以保证堆叠中的所有端口间实现无阻塞的线速交换。
此外,LS-35266交换机,在安装千兆光纤模块的同时,还可以安装百兆光纤模块,完全可以适应现在或将来的楼内光纤布线,灵活性很强。
高可靠性的新一代以太网交换机-QuidwayS3500/3000系列
概述
随着互联网和数据通信业务的迅猛发展,人们的工作、学习、生活已经越来越依赖于网络和通讯。网络设备的可靠工作与否已经越来越与人们的正常的生产、生活秩序息息相关。作为网络数据通信的核心设备之一——以太网交换机设备来说,在面临着越来越多的数据处理量需求的同时,人们也对其提出了不断增强可靠性、提高设备无故障运行时间的要求。正因如此,华为3Com公司的QuidwayS3500/3000系列高性能以太网交换机以高可靠性、高可用性作为产品的设计目标,通过硬件、软件设计上采取各种措施,提供了多种高可靠性的系统方案。
冗余电源
QuidwayS3500/3000系列以太网交换机提供了R电源备份接口,可以对设备提供一对一的电源备份和保护,也可以以一路直流电源对多台支持R接口的设备进行备份和保护。
生成树(STP/RSTP/MSTP)
QuidwayS3500/3000系列以太网交换机支持STP/RSTP/MSTP生成树协议。
生成树协议主要用来建立和维护局域网的拓扑,消除循环连接导致的网络广播风暴,并且提供网络的拓扑的冗余备份功能,平时作为备份的路径被阻塞,当主用路径网络设备出现故障时,能够及时调整端口状态,调整网络拓扑。
生成树协议的工作原理:网络中的桥接设备根据设定的优先值和MAC地址,确定最优先的设备为网络的根桥,根桥向外定时发送ConfigDU报文,每个收到该报文的交换机将报文内容根据自身的配置和所掌握的网络拓扑结构进行更新下发到其他端口,当一个交换机从两个或两个以上端口接收到ConfigDU的时候就表明网络中存在循环,保留其中一个端口为转发状态,设置其余端口为阻塞状态。
除了支持传统的生成树协议外,QuidwayS3500/3000系列以太网交换机还支持IEEE802.1w快速生成树协议(RSTP),以及802.1s多生成树协议(MSTP)。快速生成树协议是生成树协议的改进,在原有功能的基础上提高了网络保护的性能。传统生成树倒换时间为42s,从发现链路断裂、数据中断到数据恢复至少需要三十多秒的时间,而快速生成树协议只需6~8秒的时间就可以将数据流切换到备份链路上。
802.1s多生成树协议(MSTP)可以通过支持一个网络内的多个生成树,这使管理员可以把VLAN流量分配给唯一的通路。网络管理员只要为VLAN分配独立的生成树拓扑,就可以确保两个VLAN都能在网上顺畅传输。这就可以起到均衡网络流量,提高可靠性的作用。QuidwayS3500/3000系列以太网交换机最大可以支持17个或者33个STP实例。
链路聚合(LinkAggregation)
为了在以太网上获得更高的数据传输带宽,QuidwayS3500/3000系列以太网交换机提供了二层的端口链路聚合功能(基于标准IEEE802.3ad)。这样在生成树协议(STP)和其他二层协议上看,作了链路聚合的所有物理端口被视为同一个端口。在作了链路聚合的端口之间可以做冗余备份和负载分担。
在实际应用中,进行聚合处理的端口等同于一个端口,任何转发到聚合的端口上的报文会通过对源、目的地址的逻辑运算来分布到聚合的不同端口上。即使是多播和广播报文也不会被复制多份,也要通过对地址的逻辑计算,将流量平衡分配到不同的端口上。QuidwayS3500/3000系列以太网交换机系统在二层和三层对硬件查表未命中的新地址进行监控。如果新地址是在聚合的端口上时,根据二层和三层的不同,使用MAC地址或IP地址进行逻辑计算,根据逻辑的结果选择相应端口为转发端口,发往该目的地址的帧将按照计算负载均衡后的结果进行转发,实现端口之间负载均衡和冗余保护,保证数据流不出现乱序现象。
VRRP冗余备份
QuidwayS3500系列以太网路由交换机支持VRRP冗余备份协议。VRRP全称为VirtualRouterRedundencyProtocol(RFC2338)。简单来说,VRRP是一种容错协议,保证了当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保持通讯的连续性和可靠性。通常,在主机上设置一条缺省路由(配置缺省网关即会产生该缺省路由),下一跳指向一个路由器,从而实现了主机与外部网络的通信,但当主机的缺省路由器故障时,主机就会无法与外部网络通讯。而启动VRRP之后,主机的缺省路由器的IP地址其实是一个VRRP虚拟路由器的IP地址。这个VRRP虚拟路由器由一个主路由器(Master)和一个或若干个备份路由器(Backup)组成,主路由器实现真正的转发功能。当主路由器发生故障时,备份路由器会自动进行选举程序,选出新的主路由器来负责进行三层流量的转发。通过适当的VRRP网络配置,QuidwayS3500系列以太网路由交换机还可以在实现路由故障备份的同时,实现三层流量的负载均担功能。QuidwayS3500系列以太网路由交换机最大支持256组VRRP虚拟路由器。
正常工作时,两台路由交换机互为热备份,实现流量均分;一旦发生故障,备份路由交换机变成为Master,所有流量都被路由到该路由交换机的端口。
等价路由(ECMP)
除了从设备级支持三层转发容错协议VRRP之外,QuidwayS3500系列以太网路由交换机还支持等价路由(ECMP)。等价路由即为到达同一个目的IP或者目的网段存在多条Cost值相等的不同路由路径,当设备支持等价路由时,发往该目的IP或者目的网段的三层转发流量就可以通过不同的路径分担,实现网络的负载均衡,并在其中某些路径出现故障时,由其它路径代替完成转发处理,实现路由冗余备份功能。
不仅从软件上,而且从硬件上也支持等价路由是QuidwayS3500系列以太网路由交换机与业界类似产品相比显著的优点。以前部分路由交换机虽然也宣称支持等价路由,但实际上只是从软件上支持,对软件转发的报文可以使用等价路由,但对于由硬件直接转发的报文,则只能从一条固定路径转发。而QuidwayS3500系列以太网路由交换机从硬件上也实现了等价路由的支持,真正实现了硬件三层转发流量的负载分担与路由冗余备份。
QuidwayS3500系列以太网路由交换机最大支持4条等价路由,并且不论RIP、OF等路由协议产生的路由,还是静态配置路由,不论是网段路由还是主机路由,甚至缺省路由,都可以支持等价路由。
QuidwayS3500系列以太网路由交换机在支持等价路由、实现负载均衡的同时,还能很好地保证报文的有序性。通过数据流的目的IP地址和源IP地址进行计算,QuidwayS3500系列以太网路由交换机可以保证同一个IP转发流都从同一个路由路径被转发出去,从而保证了整个端到端网络的路由报文转发的有序性,避免了TCP全局同步等问题的发生。
策略路由(R)
QuidwayS3500系列以太网路由交换机支持高性能的策略路由。策略路由(Policy-BasedRouting,简称R)是目前越来越多的路由器或三层交换机设备正在支持的一项路由扩展功能,支持策略路由的设备不仅能以报文的目的IP地址为依据来进行路由选择,还可以以报文的源IP地址、源MAC地址、报文大小、报文进入的端口、报文类型、报文的VLAN属性等等其它扩展条件来选择路由。通过合理的路由策略设计,可以实现网络流量的负载均衡,充分利用路由设备,并实现路由、交换设备之间的冗余备份功能,同时提供各种可以区分的服务等级,为不同用户提供不同的QoS服务。策略路由是设置在接收报文接口而不是发送接口。QuidwayS3500系列以太网路由交换机可以很好地支持策略路由功能,并且可以将路由下一跳重定向到某个物理端口,或者某个下一跳IP地址。
下图说明了QuidwayS3500系列以太网路由交换机支持策略路由的组网实例。用户网络有两个对等的负责路由接入的QuidwayS3500系列以太网路由交换机设备,两台设备的主要功能不同,一台主要负担用户私有网络内部的各种服务器访问需求,一台主要作为接入Internet的出口。通过适当的路由策略配置,根据源或目的IP地址策略指定不同的路由设备,选择不同的上网通路,从而使网络流量根据网络管理者制定的标准来进行报文的转发。并且通过策略路由的路由备份功能可以在一台设备发生故障时方便地将流量平滑切换到另一台设备,保证用户访问内部服务器和外部网站业务的不中断性。
图1策略路由组网实例
总结
综上所述,QuidwayS3500/3000系列以太网交换机从硬件设计、软件设计和实现上都提供了完善的系统可靠性保证方案,通过这些方法的合理组合运用,可以保证网络在各种不同的网络流量情况下,实现系统的高可靠性和可用性,并实现网络流量的负载均衡,提高网络的整体运行效率。
第四章系统集成方案
一、概述
XXX区政府办公网网络建设一期工程的实施,是以技术规范为基础,遵照整体方案进行全面发建设以至整体工程建成投入运行的全过程,它是一项相当复杂的系统工程,需要调动各方面积极因素,协调好内外部环境。同时还要有科学的方法,遵循一定的原则和步骤。因此,一定要加强组织管理,安排好工程实施计划。
二、工程实施方案
1、合同签订后,我方立即成立由技术骨干组成的工程组。
岗位名称负责人岗位职责
项目经理负责对该项目的总体组织、协调。根据项目副经理的汇报,组织业主方开协调会。负责定期检查项目组成员的工作情况,严格执行奖惩制度,以保障项目建设在每个阶段的顺利实施。
项目副经理负责对整个工程技术的把关。对项目组内部各部门负责协调工作。负责对各项目建设的进度进行总体监督、协调并根据实际情况及时调整。及时将有关情况向项目经理汇报,并向项目经理递交每月的项目建设进度。
综合管理部负责组织工程组各成员进行每周的工作情况小结,并及时将情况向项目副经理汇报。负责各类文档资料的搜集、整理、归类。负责每周例会的会议的记录、整理。负责各专业项目之间的协调工作。负责组织实施售后服务工作。
系统建设部负责设备的订货、到货验收工作。负责系统的建设、调试工作。负责建设的工作进度、计划安排。
建议甲方也成立一个专门项目实施小组来配合本工程的实施。具体人员组成为:
项目负责人1名
专业工程师1-2名
项目负责人负责工程配合的总体协调和联系。如与技术监督管理系统相关的其他专业的配合协调、试验院内部的配合协调工作等。
2、工程前期准备
合同签订后立即开始系统的详细设计工作。
(1)布线系统实施方案
与用户配合,开展网络安装设计工作,绘制网络安装设计图。要求图纸标有明确的尺寸标高和详细的安装说明。此等图纸要认真考虑到建筑上的修改或设备及安装上的修改,并准确地在安装图上反映出来。此图纸经业主核查认可,在设备到货前一周提交。
(2)网络设备安装方案
征求用户意见,制订详细的网络设备安装方案。包括交换机、路由器以及防火墙设备的调试计划。
(3)服务器设备调试方案
征求用户意见,制订详细的服务器设备调试方案。
(4)开展设备订货工作,由系统建设部负责设备的订货工作;
3、设备安装
施工人员进场施工。
安装过程中,将严格按照安装规范和其它有关规定进行工程施工、业主负责质量监督和验收。
4、系统调试
在软件开发完成及设备安装完毕后,我公司向业主提交一份详细的调试方案及各控制设定点,得到业主的同意后,进行系统调试。
网络硬件调试:
对交换机用几种不同方法校验;
系统联调:
整个系统通电调试,全部通讯无误;
软硬件各子系统的配合无误;
与其它系统的接口信号传输无误;
整个系统的工作稳定正常。
整个系统调试验收阶段将产生如下文档:
系统配置手册;
测试报告书;
系统还将产生其他文档:
进度报告书
会议纪要
问答表
5、工程实施进度
系统建设可分为三个阶段:
a.第一阶段为合同签定及定货阶段;
b.第二阶段为设备安装调试阶段;
d.第三阶段为培训、系统测试和验收阶段。
6、完工验收
我方将于工程完成前,提交测试表格和试运行记录表格给业主审批。
工程完工后,立即安排业主及业主指定的有关单位对工程进行验收工作。验收工作严格按合同中规定的技术性能指标进行,验收合格后双方签署验收合格证明。
7、资料提交
在签约后四个星期之内,呈交主要产品样本给业主;
两个月内呈交主要设备说明书和详尽技术资料、图样,特性曲线等给业主;
工程完成后向业主提交操作与维修说明书;
工程完成后向业主提交易损件及备件手册。
三、售后服务
(一)售后服务内容
售后服务包括技术培训、技术咨询、维修服务和用户跟踪等服务项目。
质量保证期为12个月,自双方代表在验收单上签字之日起计算
我们承诺为系统集成项目提供的免费售后服务内容为:
·保修:质量保证期内设备正常使用下发生的损坏,免费维修;非正常使用的损坏,只收取成本费。
在质量保证期内,争取在72小时内完成业主所提出的维修要求,其中超过24小时不能完成维修,提供一台相同功能的设备应急。
·技术支持:3年内提供系统功能扩充的技术咨询服务。
·现场技术支持和维护:试运行期及其后1年内,系统运行问题中,对于不能电话(邮件或传真)解决的复杂问题,到现场进行技术支持服务。
·现场操作支持:1年内,系统使用过程中,对于不能电话(邮件或传真)解决的复杂问题,到现场进行系统操作方面的技术支持服务。
·维护期以优惠的价格提供零配件
·定期巡检
(二)保证售后服务质量的措施
1.同类工程不定期举办技术讲座或培训班。单项工程在系统设备交付前试运行过程由工程负责人安排为用户培训人员,使其掌握系统性能,会正确操作,排除简单故障。
2.技术咨询服务分电话服务和信函(传真)回复。
电话回复:当用户在使用过程中遇到技术问题或其它问题时,服务人员通过电话耐心解释,一时难以回答的技术问题应及时组织相关人员商量研究,尽量在当日内答复用户,并作记录。
信函(传真)回复:用户用信函反映问题时,收到信函后三日内予以电话或挂号信回复,用户来信要有登记,并交售后服务部门存档。
3.售后服务部门负责售后服务质量信息的收集、整理,每季度召集各相关项目的项目经理开会,探讨不断提高工程质量的有效措施,并付诸实施。
4.系统设备使用过程中出现故障,接到信息后记录信息,内部协调后,立即用电话回复,约定时间,组织力量前往上门服务。保修期内免费,非正常使用的损坏,只收取成本费。
5.维修人员完成任务(排除故障)后与用户共同填写“售后(技术)服务报告”一式两份,交用户和售后服务部门保存。此报告作为维修人员报销、记奖考核的依据。
6.用户跟踪服务,根据工程项目联系卡,建立用户跟踪服务制度。对重点工程重点跟踪。重点工程跟踪在工程验收投入使用后的头一年,每月主动电话咨询一次。第二年,每季度跟踪一次;第三年至第五年,每半年跟踪询问一次,有问题及时沟通及时解决。每次电话内容要有记录。
7.条件成熟时组织用户座谈会,走访用户开展上门服务。
四、系统报价
序号名称规格单位数量单价(元)合计(元)
1主交换机LS-3526台21850037000
2二级交换机LS-2403H台12320xx8400
3千兆光纤模块LS-GMIU个235007000
4机柜(中心机房)2米个1120xx200
5机柜(分机房)1.2米个66003600
6信息插座含面板底盒模块块套20xx06000
7超五类AVAYA箱2550012500
8水晶头AMP盒4120480
9线槽20mm*10mm米4002800
10线槽60mm*30mm米80043200
11护套普通个5000.120
12线标盒22020
13理、配线架AMP24套128009600
14跳线1.5M条20xx800
15U5KV/8H套13500035000
16硬盘隔离卡双硬盘隔离块10060060000
设备总价(A)215620元
计算机网络设计方案范文2
【关键词】神经网络;网络安全评价
仿真模型设计目前我国具有多种计算机网络安全评价系统,但是只是使用极小部分,其主要目的就是对网络中存在的完全漏洞进行检测,但是并不分析网络安全风险评价及预测计算机网络安全态势。所以,就要创建计算机网络安全评价仿真模型,以此创建具有检测方法及风险评估的网络安全评价系统,确保计算机网络信息的安全性。
一、计算机网络安全评价指标
计算机网络安全指标全方面的反映出了计算机的安全情况,因为不同安全指标的量纲不同,所以不能够直接比较,为了能够使安全指标之间能够相互的运算和比较,所以就要对安全指标统一处理,安全指标权值表示为:xi=xi-xmin/xmax-xminxi表示为安全指标统一标准权值,xmax表示为第i个安全指标最大权值,xmin表示为第i个安全指标最小权值。
二、神经网络下的计算机网络安全评价仿真模型设计
(一)权系值及染色串编码本节以BP神经网络为例,计算其训练结果,共具有四个矩阵,在设定的时候,使i表示输入节点、k表示输出节点、j表示隐含节点,具体表现为以下:输入层至隐含层的权值矩阵表示为:W=w11,w12,...,w1j;w21,w22,...,w2j;w31,w32,...,w3j;w41,w42,...,w4j隐含层的阈值矩阵表示为:γ=γ1,γ2,...,γj隐含层至输出层的权值矩阵表示为:V=v11,v12,...,v1j;v21,v22,...,v2j;v31,v32,...,v3j;v41,v42,...,v4j输出层的阈值矩阵表示为:h=h1,h2,...,hj为了使用GA算法优化BP神经网络权值,首先就要优化以上矩阵,使其形成染色体串,从而编码。
(二)神经网络算法
初始化样本数据,在相应的矩阵中录入样本数据,输入矩阵表示为input(s=1,2,...,i),输出数据表示为output(s=1,2,...,j)。使学习速率为α和β,使其生成染色体数据,表示为ι(s=ι,...,N),分别设定杂交概率及变异概率,杂交概率表示为Pc,变异概率表示为Pm;Until满足以上条件的需求;开始;Foristep=1toNdo;开始;本文中的染色体所对应的编码得到的矩阵分别为W、γ和V;使Z为0;对所有样本通过上述矩阵计算相对应的误差及误差总和,误差表示为21∑)(=−=∆immmiyyxd,误差综合表示为∑=∆=Ζpiid1;通过Ζ及ft=1/E,对染色体自适应函数值进行计算;以所有染色体自适应函数值重复上述操作;交换;开始;变换;结束;开始;变异;结束。以上为GABP算法实现的具体步骤。
(三)GA算法的实现步骤
首先,对权系进行编码。由于系统中具有96个变量,所以本文中所研究的神经网络的权值系数在编码的时候使用的是实数。如果是一般情况的话,在进行编码的时候都是使用二进制。编码具体为:σi(i=1,2,...,17)表示为单元的数量。另外,初始化及自适应函数。GA算法的搜索最优函数表示为θc=(cij,bij),使minE=(1/2)∑(yak-yi)2,其中yak表示为期望输出,yi表示实际输出,以此得到各个染色体的适应度,表示为ft=(1/E)(t=1,2,3,...)。其次,选择比例。选择比例是在赌轮法的基础上选择的概率分布过程,其主要表示为:1)将单个染色体的适应值进行计算,适应值表示为eval(θi);2)将群体总适应值进行计算,表示为f=∑=popsizeieveal1)(θ;3)将染色体被选概率进行计算,表示为Pt=eval(θt)/F;4)将染色体的累计概率进行计算,表示为qt=∑=tjjP1在罗盘转动popsize次的时候,根据对应的方式选择单个染色体;之后,杂交。杂交主要有两种方式,其一,根据遗传算法杂交,此种方法较为简单,类似于二进制,就是划分浮点数;其二,根据算数杂交,就是组合两个不同的变量;最后,变异。本文中所研究的仿真模型使用的为均匀变异,被变异的个体要有一个良好的适应值,以此接受全新的成员,从而代替编译之前的群体。
三、结语
本文通过GA算法弥补了神经网络中的缺点,之后浅述了以神经网络为基础的计算机网络安全评价仿真模型,并且对其进行了实现,通过评价可以看出来,本文中的计算机网络安全评价模型是可靠真实的,并且拥有优异的性能,其具有一定的理论价值。
参考文献
[1]杜涛.基于神经网络的计算机网络安全评价技术[J].长春工业大学学报,2015(3):310-314.
计算机网络设计方案范文3
【关键词】计算机;网络安全;网络建设;安全技术
随着社会电子电信技术的不断发展,网络信息全球化已成为现实,让人们能够很容易接触到世界并足不出户的接收外来的信息,使我们的生活、工作、学习变得十分便利,但由于网络自身特点的开放性、互联互通性以及多样性等使其有存在着各种不安全因素,容易受到网络的攻击。
所谓网络安全是指网络中的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因受到破坏、更改、泄露,系统连续可靠正常运行,网络服务不中断,广义上说凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
本文从计算机网络建设中存在的安全问题入手,总结探讨网络安全的防范技术。
1.计算机网络安全
1.1 计算机网络建设构架中可能存在的问题
互联网全球覆盖,所有的单位和个人都可以通过网络或的自己需要的信息以及数据传输,所以互联网自身的开放性、自由性使网络很容易受到各个方面的攻击,计算机网络有它软弱性。计算机网络构架中每一个环节都有可能存在安全隐患。首先网络实体硬件要保证安全运行,网络机房及环境要防止自然和人为的破坏,注意静电和电辐射的保护等。其次网络中的最重要的计算机软件要保证不被非法改动、不收病毒入侵。再次就是网络数据不被恶意的侵犯、窃取和泄露等。最后就是网络安全管理,建立有效的安全技术、管理制度,防范风险。
1.2 计算机安全的主要典型因素
首先是操作系统问题,我们计算机的稳定运行离不开计算机操作系统,它是所有相关资源程序的集合,由于计算机软件的复杂性和技术水平的限制,不可避免的就会存在一些安全漏洞,这些系统漏洞就会给网络安全带来很多威胁,所以要快速发现并修补这些漏洞,但系统漏洞的修补社个很漫长的工作。正比如最近的Windows Xp风波,由于微软停止对XP的再维护,使得许多资料或部门容易被黑客攻击。另外计算机用户在使用的同时会下载安装一些应用软件,这些软件业会给系统带来威胁,一方面是与系统的兼容性,另一方面是这些软件给系统漏洞开了后门,使得黑客或病毒趁虚而入。
其次是计算机病毒入侵。由于计算机网络的开放性使计算机网络能够从各个网络结点接收信息,同时病毒也可能伴随信息入侵计算机。计算机病毒是人为编编制的能够插入计算机程序中的可以毁坏数据或破坏计算机功能并能自行复制的指令、代码等。当计算机感染这些病毒后会在很短的时间在计算机进行加载并传播到计算机网络的各个结点,它们利用网络进行快速扩散,破坏网络中计算机的硬件设备或窃取数据信息影响机器的使用,由于病毒的隐秘性使得很难被发现,所以它有很强的传染性和破坏性。
再次是黑客攻击。黑客作为人为利用计算机漏洞侵入计算机网络破坏网络并盗取计算机内部资源,窃取信息数据的一种网络安全问题越来越不容被忽视。当今互联网的全球化和开放性、共享性,如果网络被黑客一旦攻破,整个世界都会面临巨大的损失。
2.计算机网络安全技术防范
2.1 查补漏洞技术,计算机网络漏洞是网络安全的关键,因此计算机用户经常查找漏洞并修补漏洞最大可能的降低安全隐患。只有用户提前进行漏洞修补才能有效的减少黑客的攻击以及病毒的入侵,保证计算机网络的安全运行使用。
2.2 病毒防范技术,病毒入侵具有隐秘性强、传播快、潜伏时间长、破坏性大等特点。当今病毒防范主要是网络计算机安装防病毒软件,通过定期或自动的软件及病毒库的更新等,防止病毒侵入。
2.3 防火墙技术,防火墙技术是计算机网络安全技术中最普遍的,位于计算机与它所连接的网络之间的软件,此设置能够在一定程度上限制未授权客户访问,保证信息出入通道的安全性,另外防火墙也具有一定的攻击性,对网络中的存取访问进行监控和审计,有效保护本地信息,防止信息外泄。无论是个人还是企业用户都需要安装相关的防火墙软件,如果是高机密的计算机可以将防火墙配置改为高级别取得更有效的网络保护。
2.4 计算机信息加密技术,网络信息安全的核心信息数据加密是最基本的网络安全技术,计算机信息在网络传输和散播时,会遇到不可信的网络遭到破坏,通过在计算机网络中添加信息数据加密技术可以最大限度保护计算机信息不被非法窃取。
2.5 数据备份技术,为了保证计算机网络安全在计算机遭到攻击后能够尽快数据恢复,可以将重要数据,以及系统文件备份,在计算机遭到入侵时起到一定的保护作用。例如当计算机突然断电或突然出现问题、突然死机、自然灾害等,可通过备份数据重新启动计算机并加载信息,使损失降到最低,确保网络计算机的安全有效运行。
2.6 完善和加强网络安全管理人员的责任和安全管理制度,在完善了上述技术后,在网络安全维护中也少不了工作人员的操作技能,避免人为的事故。所以为了能更完善的维护网络的安全稳定,还要提高网络工作人员的个人素质,急性安全教育,增强工作责任感,并通过业务培训不断提高工作技能。工作人员的工作技能效率提高了,管理制度也要随时跟上不断完善,做到有章可循,提高安全审计,严格用户授权管理,更好的服务于网络。
3.总结
网络安全是一门涉及多个学科计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论等的综合性学科。由于计算机网络安全的复杂性我们更应该增强防范意识,构建完善的安全体系,提高学习安全技术,才能更有效的保证网络安全,更好的服务于人们的生活、工作、学习。
参考文献
[1]魏碧英.计算机网络安全防范技术探讨[J].信息技术教学与研究,2011(62):155-156.
[2]刘西青.浅谈计算机网络安全问题[J].软件,2013,34 (12):239.
计算机网络设计方案范文4
关键词:高职院校 计算机网络 实训中心 建设方案 设计与实施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)11-0174-01
当前,随着我国网络技术以及信息技术的飞速发展,计算机网络已经在我国各个行业和领域得到广泛应用,社会的信息化以及网络化程度实现全面提高,同时,社会对人才的网络技术以及信息能力提出更高的要求。因此,提高学生的网络技术以及信息能力,为社会输送现代化的应用型人才,是我国高职院校关键的战略任务。我国很多高职院校为了顺应时代的发展,都相继开展了计算机网络教学,因此,建立一个可以充分满足教学需求的现代化网络实训中心,为相关专业的网络实训和教学提供平台,是当前高职院校面临的重要任务。
1 建设网络实训中心的积极意义
1.1 提高高职院校的教学水平
建设网络实训中心可以提高计算机实训教学以及实验教学的水平,进而填补实训教学的空白。通过实训中心可以提高院校的教学质量,改善实训条件,提供给教师先进的网络技术和知识,拓宽教师的视野和思路,进而提高教学水平。通过实训中心,还可以加强院校与网络厂商的联系,进而了解当前国际最先进的网络技术,加强授课质量。
1.2 加强学生的网络信息技术
构建实训中心能够为学生提供直观以及真实的教学环境,学生通过亲自动手配置网络、调试网络及搭建网络,可以促使学生全面以及直观的了解网络环境和网络设备,加强对网络标准、协议以及原理的认识和理解。通过实训中心还可以提高学生的实践能力,保证理论与实践充分结合,提高学生的就业竞争优势。
1.3 提高高职院校的科研水平
实训中心囊获了当前最先进的网络技术和设备,可以为科研活动的开展提供方向,并且通过各项试验,对国际先进的通信技术和网络技术进行跟踪,提高院校的科研能力,进而在实训领域和教学科研方面取得优异的成果。
2 建设网络实训中心的相关原则
2.1 开放性原则
在设计实训中心系统的过程中,要确保系统具有一定的兼容性,实现与外界异种机的互联和兼容,网络通信接口和协议要符合国际相关标准。同时,实训中心的信息设备要支持当前国际网络协议。
2.2 先进性原则
在建设实训中心过程中,高职院校一定要保证在实用的基础上,引入当前国际成熟以及先进的网络技术和网络设备,例如无线网络技术、集群技术、分布交换技术以及具有多功能的网络设备等。在帮助学生充分了解信息技术进展的同时,适应以及满足网络的发展需求,实现一次建设、长期受益的效果。
2.3 安全性原则
安全性主要包括数据传输以及用户安全,其中用户安全要在系统操作中考虑,而数据传输要在网络中解决,确保不会因为单点故障而致使整个网络系统陷入瘫痪。同时,还要防止病毒和木马的非法入侵以及由于操作失误而引发的系统故障,控制学生对网络资源的使用和访问。
2.4 实用性原则
实训中心要保证充分满足教学实际需求,以教学为立足点,保证系统的可靠、安全、适用以及易于拓展、维护和管理。同时,实训中心还要具备较强的性价比,为网络拓展提供可能性,进而使用CAT以及网络技术发展的需求。实训中心在满足教学需求的基础上,要实现简化管理、容易操作以及可靠安全的效果,选用功能多、性价比高的网络设备,进而防止设备过早落后和淘汰。
2.5 可靠性原则
在实训中心的建设中,系统设计要选择质量好以及信誉好的设备。同时,还要采用科学的冗余以及容错技术,进而提高系统的操作性以及可靠性。
3 网络实训中心的建设方案的设计与实施
3.1 建设实训中心的模块设计
在建设实训中心的过程中,需要以实训项目为前提,因此,要将实训中心分为三个功能区域,及学生实训区域、教师管理区域以及交换功能区域。
其中,学生实训区域主要是由八组模块构成,其中每组模块都要通过核心交换机以及串口服务器进行连接,在每个实验操作平台,都能够完成任何类型的操作实验,其中主要包括IPv6、无线、安全、VoIP、交换以及路由等。Web 服务器、文件服务器以及教师机要连接在核心交换机上,而学生的任务和作业要传输到文件服务器。同时,学生还能够利用Web 服务器开展辅助学习和自主探究,校园网要将防火墙与核心交换器进行连接。
教师管理区域主要运用TE模块,主要为教师提供实训管理、实验教学以及学生管理等服务,其硬件设备包括网络硬盘、光纤交换机、视频服务器等。同时,计算机还要安装相应的监控系统和教学管理系统,可以有效加强对学生的进度以及任务管理。
功能交换区域要与校园网实现连接,进而促进异地实训以及外网连接,其主要由一个模块组成,有两台功能交换机,与学生实训区域和教师管理区域相连接。并且组成环装以及网状结构,支持IPv6以及IPv4路由协议,在实现外网连接的基础上,还能够实现局域网互联。
3.2 网络实训中心的相关结构设计
搭建实训中心需要提供真实的环境,进而带来学生以网络的真实感以及直观感。因此,中心要利用岛式布局,岛式布局是当前十分流行的实训中心布局方式,将实验中心组成小岛,每个实验室可以供八名左右的学生使用。同时,实训中心的主要区域还要采用透明强化玻璃,实验室设备柜要采用理线架以及配线架面板,进而让学生可以清楚的看到科学的布线方式。
3.3 实训室网络设备选型
在高职院校计算机网络实训室中网络设备主要包括交换机、路由器以及服务器,根据实际的要求还需要配备相关的语音、视频以及安全设备等。网络中最为主要的设备为交换机,选择端口数时不仅要考虑到所需连接的用户数,也要考虑到交换机所处位置以及单口成本。由于需要对光纤网络进行模拟。则需要对光纤端口的交换机进行部分选择。在对服务器进行选择时,需要考虑到处理数据以及所支持的用户数,防止出现服务器不符的状况。
进行局域网组建实验的过程中,主要采用的是价格便宜以及材质较为柔软的双绞线,同时为了对三网融合的职业场景进行模拟时,也需要采用光缆。除此之外,在进行电话场景模拟实训时,需要采用电话线。因此,在实训室内所采用的通信线缆应该挑选光缆、双绞线以及电话线。
3.4 科学设计实训以及实验内容
在设计实训以及实验内容的过程中,要基于当前的网络技术标准,其中主要包括网络应用墙、语音传输、无线网络、ISDN、 PSTN、 IGMP Snooping、虚拟专用网络、最优途径协议、路由信息协议、静态路由、NAPT、网络地址转换、ACL、虚拟路由器冗余协议以及生成树协议等。同时,实训中心还要以专业教学为导向,通过引入竞选企业和校企合作的案例,采用任务驱动和项目导向的方式使用、管理以及组建实训中心,每个以任务和项目的实训单元都要充分结合实际。这些项目要覆盖整个服务器配置、网络资源管理、网络布线、网络方案以及网络设备的配置和选型。学生以小组为单位参与到项目中,并且根据项目制定方案、设备选型、配置网络及安装系统,进而亲身体验管理网络及组建网络的过程,实现技能与知识的有效结合。
4 结语
建立网络实训中心能够为学生提供全面以及先进的网络实训以及学习平台。通过实训中心,学生可以有效学习网络总体框架、网络技术以及网络知识,亲自动手操作交换机以及路由器等设备,掌握网络互联以及主机系统的相关知识,同时熟悉不同的系统操作,配置网络应用服务。由此可见,高职院校构建网络实训中心可以为学生实训和学习提供现代化平台,进而提高学生的综合素质,为社会输送服务型、应用型以及技能型人才。
参考文献
[1]陈华.浅谈计算机网络实训中心建设方案的设计与实施[J].科技情报开发与经济,2007,30:259-260.
[2]刘思锶.论高职院校校企合作工学结合人才培养模式的完善[D].福建师范大学,2013.
[3]刘吉贵.基于Linux的高职院校资源共享平台设计与实现[D].山东大学,2010.
[4]谢彤.基于以太网与现场总线的自动化实训系统研究与实现[D].北京邮电大学,2009.
[5]贺同辉.高等职业技术院校校园网设计与实现[D].华北电力大学(河北),2009.
[6]路荣平.淄博职业学院示范性高职院校建设项目可行性研究[D].中国海洋大学,2009.
[7]蒋冯辉.基于工作过程的中职物联网专业课程开发实践研究[D].广东技术师范学院,2015.
计算机网络设计方案范文5
1.1采用余度设计和容错技术可以以高计算机网络的可靠性。
当一台计算机出现故障之后,该故障机的任务会由其他计算机代为处理,不会出现网络瘫痪的情况,提高了计算机网络的可靠性。
1.2计算机网络要充分考虑新技术的应用。
这样可以确保计算机网络具有较长的生命周期和满足计算机业务物的需求。
1.3计算机网络要考虑整个系统的造价。后期的维护和运行费用后比较少,这样达到投资的最佳性价比。
1.4计算机网络中使用到的设备
用充分使用质量和信誉比较好的产品,保证所有的网络产品都满足网络可靠性的指标要求。
1.5计算机网络能够实现人工或者自动的检查维护工作。
现代计算机网络中必将出现网络故障,需要计算机网络方便进行恢复和维护,提高网络的可靠性。
2影响计算机网络可靠性的因素
2.1网络设备的因素
网络设备是用户使用计算机网络需要直接面对的设施,所以对于可靠性的要求较高。网络设备的交互性较强,其所对应的计算机网络的可靠性也就越高。但是由于网络环境的复杂性,其中存在很多的不确定性,所以网络设备对于计算机网络可靠性的影响最大。
2.2传输交换设备因素
计算机网络的运行需要信息的传输,在信息传递的过程中需要对信号进行接收和传送,以此来保证信息的顺畅。数据信号的传递都是依靠传输交换设备来完成的,在传输的过程中一旦发生故障,将会带来很大的影响,因为传输线路的故障具有较大的隐蔽性,所以在维修方面有较高的难度,影响到计算机网络的可靠性。
2.3网络管理因素
计算机网络是一个比较复杂的系统,在内部结构、集成度以及规模方面都较大,所以需要对其进行科学有效的管理,保证网络的有效运行。所以要保证网络管理的科学性,有效的降低信息的流失,为信息的顺畅传输创造有利的环境。
2.4网络拓扑结构因素
在计算机网络中,各部件的连接都是采用拓扑结构,对于计算机网络的可靠性的影响十分重大,也是实现分析计算机网络故障的前提条件以及保证计算机网络安全的重要基础。
3计算机网络可靠性的方法
3.1容错性的设计方案
容错性设计是保证计算机网络可靠运行的重要手段之一,在设计的过程中,将计算机网络系统的线路进行并行设计,并且进行冗余计算,这种设计设计方式可以保证用户终端处于两个主要的网络点上,形成双网络连接方式,提高容错性。在网络系统出现故障的情况下,不会影响到其他用户和系统的运行,有效的提高了网络系统的安全性,可靠性增强。
3.2双网络结构设计方案
双网络结构设计与容错性设计有一定的共同点,但是在故障诊断和排除方面存在很大的差异。双网络结构设计主要在主网络结构的基础上,增加一条辅助的备用的网络结构,这种设计方式可以有效的提高网络的冗余计算和容错性。双网络结构可以大大的提升信息数据的传输能力,并且对于主网络的运行有较大的辅助作用。在网络运行的过程中,一旦运行的主网络发生故障,备用网络将会发生作用,替代主网络传输信息数据,保证网络的畅通运行,提高计算机网络的安全性和可靠性。但是双网络结构设计在运行初期的投入资本较大,但是对于复杂的网络系统,在故障的诊断和排除方面相对比较容易。容错性设计虽然投入较低,但是在复杂的网络系统中对于故障的诊断和排除具有一定的难度,所以在简单的网络系统中比较适合。
3.3整体网络体系设计方案
随着信息技术的快速发展,在计算机网络系统中越来越多的使用先进的技术和设备,对于提升计算机网络系统的可靠性具有非常重要的作用。在计算机网络系统运行的过程中,如果长期处于安全稳定运行的状态,在性能以及效率方面的可靠性就会越高。在信息技术快速更新的时代,对于计算机网络运行的要求越来越高,而采用分散式网络结构代替集中式网络结构形式已经非常常见,并且适应了时代的发展要求。网络系统的发展促使了内部结构的延伸,在计算机网络运行的过程中,对于出现的问题能够快速的解决,提高整个网络系统的运行效率和可靠性。
3.4构件层次布局的设计方案
将计算机网络系统分为网络应用层、网络服务层、网络操作系统层和网络物理硬件层四个层次来逐步完善计算机网络系统。服务层主要用于提供网络服务,力图数据库,电子邮件等;应用层的作用主要满足网络用户的需求,例如实现教学、自动办公系统等;网络的物理硬件层是计算机网络硬件的拓扑结构,例如,服务器、拓扑结构等;网络操作系统层是网络软件。在计算机网络中对各个层次的设计要合理,明确各个层次的作用,从而一个一个完整的网络磁通,提高整个计算机网络的可靠性。
4结束语
计算机网络设计方案范文6
关键词 计算机局域网;网络综合布线;技术探讨
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)21-0063-02
在计算机网络技术快速发展的大背景下,如何有效地发挥出计算机网络的强大功能,更好地服务社会生产生活活动,是当今全世界普遍关注及亟待解决的现实问题。21世纪是知识经济时代,只有掌握最前沿的科学技术才能在快速发展的全球经济一体化的形势下提高竞争力,促使国民经济的发展,在世界中立足。因此目前世界各国都在加快步伐开发研究计算机网络综合布线技术,以科技引领经济发展将是当今乃至以后的必然趋势。计算机网络综合布线技术是计算机网络系统有效运行的重要支撑,只有通过不断地对计算机网络进行优化、合理布线,才能使计算机网络在结构简单,信息数据传输迅速便捷的条件下最优化运行,充分地将计算机网络的功能发挥出来,服务于人类社会。本文就计算机局域网综合布线技术进行了浅显的探讨,分析了我国目前社会领域中所应用的一些计算机网络局域网网路综合布线的设计方案,以供有关从事计算机网络局域网综合布线的人员参考。
1 计算机网络综合布线的目的
计算机网络传输数据信息的重要载体是网络线,网络线布线的合理性在一定程度上决定计算机网络运行质量的好与坏。在计算机网络的应用中,网络线可以形象地比喻为“搬运工”,它可以将人与人、国与国等之间的知识信息以快速、精准地传递给目标对象,有效地缩短了信息的传递时间,提高了信息在传输过程中的实效性。随着社会经济的发展,计算机网络的应用涉及范围越发的广泛,不仅包括家庭个人用户,同时还包括生产、办公、设计及管理等等,也就是说计算机网络的覆盖面已几乎遍及社会的各个领域,成为了人们社会中必不可少的一项现代化信息传递工具。也正因为社会经济的快速发展,计算机网络应用的深入,这更需要对计算机网路布线进行深入的研究和设计,将最合理、结构最简洁的网络布线方案投入了布线建设中,使计算机网络布线设计更具规范标准化,确保计算机网络系统的安全、可靠运行。进而实现易于控制及进一步拓展计算机网络、管理计算机网络的目的。
2 综合布线设计原则
针对目前计算机网络布线的设计,一定要根据具体的使用范围及特点来做出相对应的设计方案。星型结构的网络布线是目前最常用的一种布线方式,在新建的计算网络系统中,一般情况下计算机网络布线模式采用的都是星型结构。对于建设网络布线工程时,要根据其具体使用范围来做出相应的布线方案,尽量做到拓扑结构简洁化。同时,单点连接作为分层星型结构的一部分,要考虑到单点连接在整个结构中的弊端,如果单点连接出现故障,那么整个网络布线将无法正常工作,给计算机网络信息的传输带来了一定的麻烦。所以在较大规模的网络布线工程中,一定要深入地对主干网物理链路进行检查,看单点连接是否存在故障,如果发现有故障要及时地对单点连接故障进行修复,避免因单点连接出现故障而影响到整个网路系统的正常运行,进而给人们对计算机网络使用造成不必要的麻烦。
就目前局域网络传输的模式来讲一般采用的是单模传输和多模传输两种传输方式,单模光纤具有传输距离远、扩充性好、造价低、传输带宽高等优点;多模光纤具有应用范围宽泛、容易维护、网络整体布线投资费用少的特点。就我国大范围的局域网应用及网络布线的情况而言,大多是将单模和多模结合起来应用到主干网的铺设工程。利用单模与多模在传输系统中发挥不同的实际功效,取长补短共同来完成计算机网络传输工作,满足计算机用户对网络信息的及时获取。
3 综合布线的设计方案
3.1 水平布线的选择及设计
目前,在整个网络系统中,最长用的布线系统是水平布线系统,而对于网络传输质量方面,很大程度上取决于布线系统中的硬件设备,即电缆。电缆质量的好坏,直接关系着水平布线系统的使用寿命和传输质量,因此对于电缆选择上一定要把好关,使布线系统能够安全稳定的把信息传输到用户端。随着网络需求的不断提高和双绞线的广泛应用,双绞线的标准也在不断地修改和修订。目前,随着国际上对计算机网络布线设计的重视程度的,已相继对计算机网路布线的设计、内容建立了有关体系规范网络布线。我国目前的局域网所使用的电缆是双绞线,双绞线从性价比和实用性方面来看,它具有价格便宜和适用性广的特点。同时对于目前局域网系统布线的范围,对双绞线的型号和标准也是不尽相同的,不同的区域要选择不同的型号类型,使发挥出与之相匹配的功能。既能满足当今计算机用户对计算机网络传输质量的需求,也能保证在未来很长一断时间内不会被更新换代,在布线设计中要具有前瞻性。当今,就双绞线的使用区域来讲可分为两种,一种是对网络应用要求不是很高的地方,如办公室、学生公寓、家庭等;一种是对网络要求很高的地方,如图书馆、科研中心、金融机构等。因此,对于不同区域对网络要求标准的不同,一定要有针对性的对水平线网络布局中所使用的双绞线做出相对应的选择,才能满足不同网络使用者对网
3.2 工作区的设计
所谓工作区指的是网络客户端的工作区域,通常网路系统的运行质量都会在工作区得以体现。网络运行质量的和布线的合理性有着密切的联系。一般对工作区进行设计需要考虑两方面内容,一是在设计时要尽量考虑到设计方案要和用户房间的整体格调相匹配。另外就是对跳线的选择。
3.2.1 接口模块的确定
在对工作区进行设计时,设计者要充分地考虑到用户的实际需求来确定接口模块的安装的位置,此外还要考虑到用户整个房间的装饰格调,以不影响房间整体美感为基准。
3.2.2 接口模块面板的选择
在现行网路综合布线中最常用的接口模块面板主要有两种:一种是具有北美风格的面板,此中面板一般在其结构上没有设置防尘弹簧拉门,但是在实际应用中效果较佳,能满足一般的功能需求。另一种是欧洲风格的面板,此种面板在结构上设有防尘弹簧拉门,并且其底座可以进行拆卸更换,并且外观雍容华贵,彰显个性。所以,设计者在设计时可根据用户的喜好,有针对性地选择面板,满足用户的需求。
3.2.3 用户跳线的选择
目前,在网路布线中所使用的跳线主要包括市场上出售的布线专用跳线和布线现场中根据实际需求手工制作的跳线。市场上出售的跳线一般都是经过系列检测过后同电气性能、阻抗都较为匹配。经有关人员对专用跳线在布线应用中信道性能测试表明,专用跳线的性能要远高于自制的跳线。然而,虽然在性能方面专用跳线要优于自制跳线,但是目前专用跳线在市场上的种类较少,规格也有限,不能满足布线过程中各种实际需求,并且价格昂贵。出于经济实用性考虑,并满足安全性的前提下,建议工作区的跳线根据实际需求选择自制跳线。而对于机房及设备区的跳线,由于在实际应用中跳线的插拔次数较多,为了避免因跳线接头磨损而降低使连接的安全性,建议使用专用的跳线,同时需备齐容易出现故障的配件。
4 结束语
在网络信息化快速发展的今天,人们对网络综合布线的要求也越来越高,为了能够使计算机网路更好地服务于社会,需要不断的学习先进的网络布线系统方案,改进我国现有的网络布线方案,还要针对布线现场中所遇到的具体情况制定出有针对性的布线方案,同时还要在人性化安装方面多下功夫,力争将我国的计算机网络系统布线技术水平提升到国际化标准。
参考文献
