首页资料文库正文

网络规划与设计十篇

时间：2023-03-22 09:11:22

网络规划与设计

网络规划与设计篇1

关键词：计算机网络规划设计

什么是计算机网络，表面意思就是将多台计算机相连接，进而实现计算机与计算机之间的交流。其实，计算机网络的真正意思是指，由多台相对独立的计算机个体通过通信线路进行连接，并且必须遵守相关的通信协议，由专门的网络管理软件进行管理，最终达到各计算机之间的资源共享和数据传递的目的。随着信息技术的发展，信息时代已经全面到来，彻底颠覆了人们传统的生活观念和方式，借助计算机网络，人们在相隔千里之外也能进行商业合作与交流，网络促进了经济的繁荣，推动了社会的发展。同时，现代社会对于网络的依赖程度已经达到了无法分割的地步，因此，对于计算机网络的研究成为现代人们最为重视的项目之一。根据不同的用户群体的体验方式，计算机网络规划与设计应该更加具有针对性，提高用户的体验感，带给人们更多的便捷，以及优雅的生活态度。

1.计算机网络的发展及分类

其实，计算机网络之所以能够达到今天的先进程度，同样经历了漫长的发展阶段，总的来说，一共分为三个阶段。首先是一九六八年至一九八六的ARPAnet阶段，一共历经十八年，这个阶段是网络的初始状态，主要用于研究和试验。其次，是一九八六年至一九九五年的NSF网路阶段，这个阶段是计算机网络发展中最重要的，很多互联网的核心问题得以攻克，并提出了开放式系统互联参考模型。最后是从一九九五年发展至今的第三阶段，也是互联网在全球迅速扩张的阶段，在之后的时间里计算机网络就像搭乘了快速动车一样迅速在全球得到普及，将全世界紧密的联系在一起。

要对计算机网络进行规划设计，前提是必须对网络分类有足够的认识和了解。本文介绍两种最常规的分类方式。第一种是按地域分类，根据网络的地理位置和范围，可以将其划分为局域网、城域网和广域网。局域网范围最小，同时也是最重要的，是城域网和广域网的基础。第二种是根据网络拓扑结构进行分类，比如根据拓扑结构可以分为环形网络、星形网络和总线型网络。

2.计算机网络规划与设计重点问题

计算机网络规划设计是一个繁杂的过程，需要注意的问题非常多，以下为笔者认为最重要的问题，故而重点提出和大家进行讨论。

第一，安全问题。众所周知，网络安全一直是网络用户最为关切的问题，我们在现实生活中也会经常提到网络诈骗、病毒等字眼，作为关乎所有网络用户切身利益的安全问题应该如何解决呢？因此，我们应该将安全问题作为网络规划中的首要问题进行讨论。社区网络作为提供网络接入服务的管理平台，在保证用户的高速接入的同时，要确保通信的安全性。对于社区用户的内部通信的安全性上，在网络设计时可以考虑使用宽带以太网VCN交换机，各个端口的数据流借助VCN交换机加以隔离，从而保证各用户的数据安全，此方案关键在于借助硬件保证网络的安全性，因此对整体网络的稳定没有太大影响。至于内部用户在社区外访问社区网络时的安全性，就要借助虚拟私有网络来实现，也就是说，在社区网与公网之间，由PPTP或L2TP提供VPN隧道，由IPSec对网络传输数据进行加密封装，从而实现网络通信的安全性。

第二，认证与计费。丰富的网络服务，需要完善的网络管理，这就建立在高速的物理网络基础之上，以及借助于强大的后台系统，总体算下来投入成本过高。为了降低成本投入，可以在城域网中心集中计费管理，不但解决了成本问题，还促进了网络运营商之间的竞争。

第三，组播。拓扑结构对组播Multicast提供两方面的支持，即路由网络以及二层交换网络。其中，路由网络要支持MOSPF、DVMRP或者PIM；后者主要借助IGMPSnooping标准协议才能实现。

第四，网络管理。一般而言，网络系统的稳定运行是需要维护和管理的，如果缺乏有效的管理，网络环境将变得混乱，严重影响网络的正常运转。这是，就需要专业的网络管理软件大显身手，管理软件能够对网络进行实时监控，主要起到三个方面的作用。第一，保证网络安全。网络系统的运行需要遵守相关的网络协议，只有在协议框架内的活动才是正常合法的，反之，一旦有人试图破坏协议进行一些违法活动，网络管理软件将在第一时间发现，并发出警报，迅速锁定。第二，网络管理软件会将网络的运行情况记录下来，在分配网络资源时可以将记录作为重要的参考依据。第三，根据对流量数据的统计，可以知道网络用户应该承担的费用。

3.不同密度用户的网络规划与设计方案

下面，笔者将利用局域网中的太网技术，根据小区用户的密度规划网络方案。什么是小区用户的密度？这里的密度其实是指小区内的住房密度。每个用户家里都接入一个RJ45信息插座，直接连到社区网络，用户立马能够体验到100M的网络速率。注意，我们应该重视本方案中的一些实际问题，首先，我们采用的是传统的太网技术，必须加强安全性的考虑。其次，社区网络接入提供的各种网络服务，需要进行运营管理，用户的计费问题需要解决。最后，社区网络的基础设备需要长期进行维护和管理。

将网络交换机直接连到中心交换机上，是低密度社区用户的最佳选择。如果社区密度较高，可以将VCN10/100M交换机作为边缘交换机，采用10/100M到户。

总之，我们应该深刻了解计算机网络对我们的重要意义，不断优化网络规划与设计，为人们的生活带来便利，为企业的发展提供保障，充分发挥计算机网络的功能和作用。

参考文献：

[1]杨民东，杨伟鲁.面对知识经济挑战的计算机教育问题[J].生产力研究，2008（6）.

[2]郭善渡.计算机教学与创造教育[J].课程·教材·教法，2009（5）.

[3]许金普，徐鹏民，孙晓梅，马德新.“计算机网络技术”课程建设与教学改革研究[J].现代教育技术，2008（7）.

[4]赵国福.浅议计算机网络安全[J].中国新技术新产品，2009，4（7）：23-23.

网络规划与设计篇2

关键词：WCDMA；核心网络；关键问题

中图分类号：TN929 文献标识码：A文章编号：1007-9599 (2011) 19-0000-02

Planning and Designing of WCDMA Core Network

Lei Shuguang

(Guangzhou Civil Aviation College,Guangzhou510403,China)

Abstract:WCDMA technology standard is a third-generation mobile communication systems technology which is forwarded by Europe and Japan.Due to its advanced technology and the maturity of many operators,it has become the preferred technology standard.The core network is a important carrier to achieve important business user service.This paper first outlines the composition of the WCDMA core network,and then describes the principles and key issues of WCDMA core network planning and design,finally analyse the process of WCDMA core network planning and design.

Keywords:WCDMA;Core network;Key question

一、引言

第三代移动通信系统（3G）具有提供强大的系统容量和更灵活的高速率、多速率数据传输能力。第三代移动通信系统主要采用宽带CDMA技术，其中欧洲和日本提出的WCDMA技术标准由于其技术的先进性、成熟性以及从现有GSM体制平滑过渡等原因，已经成为众多运营商的首选技术标准。WCDMA的技术优势能否得到充分的发挥，能否获得最佳的系统容量、通信质量和网络覆盖，网络规划与设计至关重要。

二、WCDMA核心网络的构成

WCDMA的核心网络是整个网络中各服务区一系列用来完成位置管理、网络功能和业务控制等功能的物理实体。

目前存在的WCDMA网络协议版本已经从R99版本、R4版本向R5版本和R6版本转变。R99和R4的网络协议目前发展已经比较成熟，成为目前大多数商用网络采用的版本。

R99版本继承和发展了2G网络（即GSM和GPRS）的所有的功能和业务，在接入网中引进了WCDMA。其核心网络分为CS电路域和PS分组域。

CS电路域以原有的GSM网络为基础。CS域用来实现向客户提供电路型业务的连接，CS域的实现方式包括TDM方式和ATM方式。CS域它包括MSC/VLR、GMSC等交换实体。PS域以原有的GPRS网络为基础，主要用来向客户提供分组型业务的连接，PS域的实现方式为IP包分组方式。PS域包括SGSN、GGSN以及与其它PLMN互连的BG等网络实体。

CS域和PS域共用的功能实体主要包括有：（1）HLR：用来完成移动用户的数据管理和位置信息管理；（2）VLR：用来处理当前用户的各种数据信息；（3）AUC：用来存储用户的鉴权信息（密钥）；（4）EIR：用来存储用户的IMEI信息；（5）SMS－GMSC和SMS IMSC：SMS－GMSC用来保证短消息正确地由SC发送至移动用户。SMS IMSC用来保证短消息正确的由用户发送至SC。

CS域的功能实体包括有：（1）MSC：用于完成电路交换型业务的交换功能和信令控制功能。（2）GMSC：用于在某一个网络中完成移动用户路由寻址功能的MSC。GSMC可以与MSC合并在一起设立，也可以分开设立。（3）IWF：IWF是与MSC紧密相关的一个功能实体。它用来完成与PLMN网络与ISDN、PSTN、PDN网络之间的信令转换功能。

PS域的功能实体包括：（1）GSN，包括SGSN和GGSN，它是用来完成分组业务用户的分组包的传送。（2）BG，用于完成两个GPRS网络之间的互相连通，以保证网络互通的安全性。

三、WCDMA核心网络规划与设计的原则和主要内容

WCDMA核心网络规划的基本目标是为了估算规划期内可能需要的网络基站数量，为了长远的发展，规划应该尽可能的做的长，并实现做好业务的预测。对核心网络规划的发展目标和及其实施方案需要做反复的推敲和研究，使得WCDMA核心网络的规划能对其未来的发展起到重要的指导性作用。

WCDMA核心网络规划的基本原则是：综合建设WCDMA核心网络的成本最低；可以实现盈利的业务覆盖的情况实现最好；最大化实现网络的有效容量；最优化地提供核心网络的质量；核心网络的可升级性和竞争能力最强。

WCDMA核心网络的规划在整个WCDMA系统规划中处于核心地位，它的总共投资需要占据总投资的70%以上。WCDMA核心网络是一项系统工程，从核心网络的能力预测到网络工程的详细设计，从网络性能测试到系统参数调整优化贯穿了整个网络规划的全部过程。大到总体设计思想小到每一个小区参数。核心网络的设计又是一门综合的技术，需要用到从有线到无线等很多方面的技术，需要积累大量的实际经验。对于客户而言，他们所最关心的是提供的服务质量的问题，其中覆盖范围和信号质量是最重要的服务质量问题。在设计时需要对于网络的覆盖预测以及干扰分析和后期的网络优化进行综合，WCDMA网络设计的参数不仅数量众多，而且会直接影响最后整个系统的性能，因此需要在规划中就加以注意，以最终实现覆盖和质量、成本的良好平衡。

四、WCDMA核心网络规划与设计的关键问题

WCDMA核心网络规划与设计主要考虑下述问题：

（一）WCDMA系统的汇接网（CS电域值）：由于我国地域辽阔，实现全部网状网不可能，而建设汇接网是必须的，但是长途层面的TMSC1应采用网状网结构；根据不同情况，可以考虑多级汇接层，以减少大网的复杂性，这样便于分割各省的路由表及信息表，简化网络管理。

（二）本地网，如果本地网采用R99版本的非分层结构，同一城市的MSC两两互连，即采用网状网的连接方式，某一RNC应属于某一MSC。如果本地网采用R4版本的分层结构，MGW与MSC Server和RNC没有一一对应关系，而是M：N的关系，MSC-S可任选MGW；多个MGW以环的形式工作，本地区MGW网状网互连：某个RNC归属于某个MSC Server。

（三）与其他运行商的互通：网关节点起汇聚功能，通过设置少量网关GW节点，可以汇聚多个MSC到PSTN/PLMN的业务。在大城市各运行商间建立共同的综合网关局，科简化复杂的网状网连接，共同的GW网需由主管部门统一考虑或由运营商间进行协调。

（四）移动与固定网络电话间的呼叫长途网的选择：根据互连互通原则，建议充分利用移动网。即固定主呼，就近入网；移动主呼，远端入网，尽量简化信令及话务路由。

（五）多厂商环境：同一地区或城市采用同一厂商设备，不同地区可用不同厂商的设备；多厂商，应采用统一的网络结构。

五、WCDMA核心网络规划与设计的流程

WCDMA核心网络的规划与设计，我们首先需要明确WCDMA核心网络规划设计的基本原则；然后确定核心网络规划中信令的承载实现方式。最后，计算核心网络中的媒体流等。WCDMA核心网络设计的流程如图1所示：

（一）资料准备。在核心网络设计的资料准备阶段需要获得核心网络设计所需要的各种数据、并进行分析整理，为后面设计提供依据。

（二）确定规划目标。WCDMA核心网络的设计需要根据现有的环境，确定本规划将要实现的覆盖、容量和质量等各个方面的总体发展目标要求及系统的定位和发展策略。

（三）用户和业务预测。在核心网络初步布局阶段，需要对链路预算和覆盖范围，对需要的基站的数量以及容量等进行预测，并对其综合覆盖的范围和容量进行分析计算，做好预规划，获得初步的方案。

（四）确定工程规模和建设规划。在进行用户和业务预测之后，结合对初始布局确定的站址和现有的网络站址的查勘，确定网络的总体发展规划，进行无线网络的详细规划，根据其规划结果将作为核心网络的建设依据。

（五）网元设置、组网方案确定。在工程规模和建设规划确定之后，需要完成电路域、分组域和信令域等设置，这些域的优化，需要结合相应的仿真，调整各个基站的参数。

（六）话路、宽带和信令链的计算配置。通过预测用户数和各种业务的模型，进行准确的宽带计算和信令链的预测，进行详细过程的预测和规划仿真。

（七）网管、同步以及其他支撑系统规划。一个完整的WCDMA核心网络还需要有若干个支撑网络。由于WCDMA系统覆盖和容量、服务质量息息相关，在设计中要和其他支撑系统一同规划，边设计、边建设。

（八）编号、路由方式确定。进行编号计划、路由选择等。

（九）局址选择、配套设施规划设计。需要完成WCDMA核心网络的局址选择以及电源传输配套等。

（十）投资估算和经济评价。预测是利用科学的手段预先推测和判断事物未来的发展趋势和规律。WCDMA核心网络规划要进行投资估算、收益分析、经济和社会评估等。

六、结语

移动通信是发展最快的产业之一，WCDMA技术网络传输速度快、技术成熟、支持业务广泛、终端种类多，具有强大的优势，获得了迅速的发展。不断优化、设计、再调整、再设计WCDMA核心网络，以获得最佳的网络系统容量和通信质量，具有十分重要的意义。

参考文献：

[1]朱青.浅谈WCDMA网络高铁覆盖策略[J].电脑与电信,2010,8:35-37

[2]王瑜,穆世军.GSM与WCDMA综合网管融合策略与实现[J].信息化研究,2011,3:59-63

[3]沈聪,赵曙光,殷悦,袁茂恺.WCDMA_GSM七频段手机射频前端的简化设计[J].电讯技术,2011,8:130-133

[4]惠志达,袁宇丹,郭亚炜,程旭,曾晓洋.一种适用于可配置(GSM/TD-SCDMA/WCDMA)发射机中的数模转换器和滤波器模块(英文)[J].复旦学报(自然科学版),2011,4:410-416

[5]张睿,高攸纲,张媛媛,周峰.使用频谱分析仪测量WCDMA基站发射机传导杂散的技术要点[J].现代电信科技,2011,8:27-33

[6]向罗勇,朱F.TD-SCDMA、WCDMA、GSM终端音频一致性测试介绍及分析[J].现代电信科技,2011,8:34-37

[7]王陆潇.WCDMA终端一致性认证测试及其发展[J].信息技术与标准化,2008,8:57-60

网络规划与设计篇3

关键词：信息技术；局域网；规划

进入信息时代后，无论是高校还是高职，要提高教育教学水平就必须借助信息技术来提高学校的生产效率和管理水平。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能，丰富的网络产品线和不断降低的价格，可以让高职学院根据自身的情况，按照实际的经济条件来构建自己的网络，用于网络建设的投资对于高职而言不再成为一个负担。

为设计一个技术先进、结构合理、功能齐全、网络可升级的高职校园网络需要从以下几个方面做好准备。

1　明确需求分析与建网目标

高职学院网络建设首先要考虑成本，然后进行符合高校实际需求的网络规划与设计。做好这个环节的工作，要做好几点：了解各学院的现状和需求；弄清用户的目的，明确是宣传需要还管理需要；掌握资金投入的额度；了解学院环境；确定学院的数据流管理架构。掌握了当前网络的使用情况，明确了用户构建网络的需求，确立了建网目标。在制订网络方案时要考虑构建简单的网络拓扑结构、采用非可管理型号的网络设备、用户的简单应用、实用为主、适度的安全需求等几方面的问题。

2　场地规划与综合布线系统的设计

场地规划是组网中最关键的一个环节，规划时必须实地考察、现场测量，根据建筑物的楼层、房间的具体布局作具体的安排，根据场地空间的大小决定网络布局、计算机的摆放、网络的布置方式、主服务器或交换机的位置等，确定电源插座和网线的走向，确定门和窗户的位置以及通风管道和暖气管理的位置。

从结构化综合布线系统设计与土建配合方面看，建筑设计部门对此技术了解不够，重视也不够。这就造成本应预留的空间和应预留的管道在土建施工时难以到位，甚至在砌体和装修阶段还没到位，这将造成布线施工难度的增加和施工时常要破坏建筑结构和影响美观等结果。综合布线的设计要解决传输频率与传输速率、屏蔽与非屏蔽双绞线的选择、过电流及过电压保护的设计等，使布线设计令人满意。

3　网络拓扑结构的选择

计算机网络的拓扑结构主要有星型、环型、总线型、树型、网状型等几种。根据场地、设备和网络的具体情况，可以按着费用低、灵活性和可扩充性、可靠性高、因地制宜等原则来选择网络拓扑结构。随着以太网的快速发展，总线型拓扑结构的以太网基本被淘汰，网络拓扑采用普遍使用的星型结构。

4　软、硬件设备的选择

网络操作系统(network operation system-NOS)是网络的心脏和灵魂，是能够控制和管理网络资源的特殊的操作系统。它与一般的计算机操作系统不同的是：它在计算机操作系统下工作，使计算机操作系统增加了网络操作所需要的能力。目前国内流行的网络操作系统有UNIX、Linux、Windows和Netware等，它们应用层次各有不同，局域网应用环境可采用Linux和Windows等网络操作系统，最终确定要根据学院的应用环境来确定。

网络硬件设备的选择是否合理将会影响到网络运行的效果，主要的硬件设备包括交换机、服务器和路由器等核心设备。选择硬件设备时要考虑设备要既具有先进性，又具有可扩展性和技术成熟性。各层所用的交换机设备类型主要还是非可管理型，核心层只用一台低端口数的双绞线千兆以太网交换机即可。在路由器方面，通常是采用性能较好的宽带路由器实现互联网共享接入，而不会专门购买企业级路由器。

5　主要完成的网络应用

在高职学院中，通常没有很复杂的网络应用，最常见的仍是传统的文件和设备共享。组建局域网后，主要实现的网络应用应该有各种身份验证方式IIS Web网站的创建、配置与管理，IIS FTP站点的创建、配置与管理，电子邮局系统、进销存及电子商务类软件应用等内容。

网络规划与设计篇4

关键词气象局通讯网络;系统设计与规划;设计原则;建设目标

随着计算机信息技术和气象现代业务的快速发展,对气象通讯网络的可靠性提出了越来越高的要求。保证各项业务每天24 h的稳定运行、使通讯网络具有高可靠性和最大限度的避免单点故障,已经成为研究的课题。

目前,从枣庄气象通讯网络的实际情况看,市局到县局还没有建设网络设备的热备和冗余链路,出现故障后只能通过手动拨号作为备份,同时2 m的带宽也很难适应以后发展的需要;网络核心虽然采用稳定可靠的h3c设备,并有冷备方案,但在理论上仍存在核心故障和冷备不及时的可能;县级只有2层的网络设备,不能满足建设市到县视频会议系统的要求。这就需要从整个网络的结构设计、设备选型和日常维护等方面进行网络的高可靠性设计和改造。为更好地满足气象现代业务快速发展的要求和提供更好的通讯网络保障能力,枣庄市气象局设计和规划了较先进的立体式、全方位综合气象通讯网络系统。其设计完成与规划构建,全面提高了枣庄市气象局通讯网络保障能力。

1设计原则

结合枣庄市气象系统的业务特点和发展要求,在进行气象通讯网络设计时应遵循以下原则:一是实用性原则。以满足当前需求为基础,在节省投资的同时,充分考虑发展的需要来确定系统规模。按照模块化、层次化的原则,使网络系统具有较好的伸缩性,可以根据网络建设的不同阶段灵活配置和扩展。WWW.133229.COm二是安全性原则。充分重视网络安全工作,在已有安全系统的基础上进一步提高网络的整体安全性。三是先进性原则。网络系统结构设计、系统配置、系统管理方式等方面应采用先进的同时又是成熟、实用的技术。四是可靠性原则。骨干网络能有效地避免单点故障,在设备的选择和关键设备互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面保证网络能在最短时间内修复。五是高可用性原则。通讯网络应具有较高的可靠性和可用性,关键设备、线路能做到实时备份和故障自动切换,网络系统具有较好的容错功能,骨干网络没有单故障点,以确保各种业务的正常运行。六是规范性原则。所采用的技术和设备应符合国际标准、国家标准和业界标准,为系统的扩展升级、与其他系统的互联提供良好的基础。七是开放性和标准化原则。使用开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。八是可管理性原则。规划后的网络系统应易于管理,易于维护,在设备、安全性、数据流量、性能等方面能很好地监视和控制、远程管理和诊断故障[1-4]。

2建设目标

一是建设并升级市局到县局6 m主用链路,保留现在2 m的sdh作为备用链路。二是通过网络可靠冗余性设计,实现核心交换机和市局到县局骨干网络的冗余热备。当任何一个核心交换出现故障后,另一个核心将自动备份;市局到县局主链路或设备故障,所有流量自动切换到2 m的sdh备用链路;当备用链路或设备故障,流量自动切换到主用链路。以此实现网络平台的高可靠性。三是利用设备自身安全设置、分层分区访问控制,与防火墙、桌面安全管理系统配合实现网络平台的高安全性。四是利用路由协议和vr rp技术实现业务流量分流,使用2 m sdh备用链路承载视频会议,主链路承载业务数据、办公和上网等流量;利用qos技术实现针对不同应用提供不同的服务质量,使网络对气象业务数据、办公、视频会议、语音、全景监控等业务提供良好支持,实现网络平台的高可用性。五是利用集中网络管理系统实现全网设备统一管理,通过网络管理系统和其他网络软件实现全网流量和设备的高可见性管理,实现网络平台较好的可管理性。

3系统设计与规划内容

系统的设计与规划内容主要包含骨干网络、路由协议、可靠冗余性、视频会议系统、网络安全性等方面。

3.1骨干网络

枣庄市气象局通讯网络由1个市气象局中心节点和5个县局分节点构成,业务流向以省局?圮市局?圮县局这样的纵向流为主。根据业务走向,最适合的网络模型是星型组网。即以市气象局为中心,5个县气象局通过广域网链路接入市气象局,从而构成1个从县局到市局的2级双星型组网架构。

3.2路由协议

根据气象通讯网络的结构选择合适的路由协议,能够实现优化的网络路径选择,同时具有路径均衡功能,在网络结构发生变化时数据能够通过其他路径迂回,以保证网络的畅通。因此,选择适当的路由协议非常重要。枣庄市气象局通讯网络在构建中,使用与省气象网络相同的ospf路由协议,避免了由于大量的静态路由设置造成的管理复杂和可能出现的路由环路问题,可为以后统一规划和互联提供基础,使得网络在以后的扩展中具有更多的选择空间。

3.3可靠冗余性

枣庄市气象局通讯网络设计首先从网络结构上保证了高可靠性和高冗余性。一是骨干网络采用双星形冗余架构设计,通过动态路由协议、不间断路由等技术实现广域传输的可靠性。二是局域网络设备采用双线路连入核心网络设备,核心网络设备配合动态路由协议、vrrp等技术实现局域网络的可靠性。

3.4视频会议系统

视频会议是通过传输实时的视频和语音来进行信息交流,因此对传输网络的要求较高,除了需要保证足够的可用带宽外,还要求传输线路稳定、无拥塞、网络延迟小。利用市到县2 m的sdh备用链路承载视频会议可以有效利用备用链路的独立带宽,避免备用链路闲置浪费。备用链路在正常情况下没有其他数据传输,其他流量也不会对视频流造成任何影响,没有带宽争用的问题,2 m带宽也完全可以满足视频会议的要求,这样就为视频会议的传输提供了很好的保障。为实现上述目标,需要为视频会议系统划分单独的子网,并利用区县路由器和市局2 m的sdh线路汇聚路由器上单独的以太口连接。在市县路由器上合理配置静态路由和vrrp可以实现视频会议流量由备用链路传输。

3.5网络安全性

3.5.1网络设备安全。网络设备除了应该满足电磁安全、环境、安全规定等相关标准外,还应对路由器和交换机进行安全加固,关闭无用服务,以保证网络设备的健壮性。关闭路由器上的不必要的服务,如finger、bootp、dhcp等;远程登录采用ssh加密方式,而不用telnet明文方式;网络管理协议采用snmpv 3保护mib数据在网络设备和管理工作站之间的安全传送。配置ospf路由协议的md 5认证,防止恶意的假路由更新。配置远程登录或console超时选项,增加访问的安全性,通过acl来控制访问的来源。

3.5.2访问控制。通过在市局汇聚路由器上设置acl,禁止县局子网之间的横向访问;在核心交换机上设置acl,隔离县局子网和市局子网之间的通讯,使所有子网只能访问市局服务器子网、省局,并在许可的情况下访问互联网;市局和省网各区域之间的互访应该严格受控,但在市到省主备2条线路中间部署防火墙的投资较大。可以通过在核心交换机上配置访问控制列表来实现市到省的单向访问控制,使省局只能访问市局许可的终端,市局可以访问省局开放的服务器和其他资源,确保省市互联的安全性。

3.5.3核心交换安全。网络核心完成整个网络的路由处理,流量交换及数据转发,这部分的安全处理比较简单,重点是设备安全。由于这部分实际上是整个网络的流量交换中心,可以在核心交换设备上通过端口镜像功能将符合一定条件的流量镜像到网管服务器,配合抓包软件和协议分析系统完成网络流量分析,发现安全隐患,改善网络规划。

3.5.4服务器安全。服务器子网用于放置服务器,当前包括各种业务应用系统、软件视频会议、内部邮件系统、dns、nas、区域站服务器、数据库服务器、病毒服务器、网管服务器等,用户对该区域的访问应该严格受控,但根据气象业务和网络系统的实际情况看,该子网主要对全市内部提供服务,为节省投资,暂无必要在服务器交换机和核心交换机之间设置防火墙,主要是关注服务器的系统安全。必要的情况下配置磁盘阵列柜保证数据存储安全。

3.5.5arp欺骗攻击防御。通过对arp欺骗攻击原理的剖析发现,如果要防御该类型的攻击,最理想的办法是在接入层对arp报文进行内容有效性检查,对于没有通过检查的报文进行丢弃处理。因此,可在市(县)局局域网的接入层交换机s3600系列上使用arp入侵检测功能,可以有效防御arp欺骗攻击。当前市局的办公子网和业务子网采用的是h3c s3600交换机,已经使用了这项功能,并取得了很好的效果。

3.5.6 业务上网保护。市局业务主要集中在大平面中,可以为业务平面提供单独上网的计算机,禁止业务子网直接接入互联网,市局观测子网也可以采用同样的办法,以解决互联网对重要的业务系统的影响。县局上网需严格控制上网计算机的数量,并做好病毒等有害内容的防护,市局可以通过桌面安全管理系统进行及时有效的管理,以保障上网终端的安全,从而保障网络系统的安全稳定运行。由于每个终端子网之间禁止通讯,某个子网出现问题不会影响到其他子网。

4结语

在计算机信息技术快速发展的今天,通讯网络已经成为气象现代业务不可缺少的重要组成部分,在视频会商、远程培训、气象共享平台展示、突发灾害性应急指挥和公共事件联动服务等多方面发挥着重要的作用。枣庄市级气象局通讯网络系统设计与规划的成功在今后实际业务和气象保障中发挥着越来越大的作用,为枣庄气象事业的业务发展奠定了良好的基础。

5参考文献

[1] 谢希人.计算机网络[m].北京:电子工业出版社,2002:109.

[2] 张公忠.局域网技术与组网工程[m].北京:经济科学出版社,2007.

网络规划与设计篇5

1概述

随着计算机网络的飞速发展，带动了信息产业的提升;在巨大的信息产业面前，网络建设的势头也是急剧增加;作为培育人才的摇篮，校园网络的建设和发展，逐渐被人们所重视;目前我国的校园网络建设尚存在应用层次比较差的特点;而基于校园网络的可靠性、安全性、适用性的矛盾也日益突出。如何利用现有资源，保障校园网络改造、扩充网络应用水平，以实现校园网络飞速发展，是摆在校园网络建设者面前重要问题和挑战。

2网络方案设计建设原则

2.1方案设计原则

校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。Internet应用、规模化教学管理、办公管理系统是应用软件部分;系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设组成。

2.2方案建设原则

2.2.1网络规模。规模决定应用的大小，校园网络要实现与相关横向的网站互联、实现Internet的互联、还要实现国际网络的通信流畅，能够快速搜索国内外最新学术信息，并在使用功能上能够辅助课堂和实践教学的作用。为学院各部门的信息交流和资源共享提供保证;并保证网络高性能、可扩展。

2.2.2网络业务。电子邮件功能及OA;电子图书馆;讨论和交流功能;视频点播;无线网络;宽带上网。

3网络方案技术选择

3.1方案技术选择前提

校区网络建设应该以应用为核心，在设计中充分考虑到教育管理、教学和专业性质的教学要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。以太网技术是现在最富有弹性的网络技术之一，从校园网的要求来看，使用以太网技术是最佳选择。

3.2方案技术选择要求

一是网络的可靠性;二是网络的速度反应性;三是完整维护性;四是安全性;五是可控管理性;六是符合发展趋势性。

4网络设计实施

4.1.1网络拓扑总体设计

石家庄邮电学院园区的网络点主要分布在办公大楼(145个信息点)、教学楼六栋(160个信息点)、图书馆(90个信息点)、实验楼电脑室(共两间，分别62个和64个点)、教师宿舍(70个信息点)，学生宿舍(六栋楼，共约384个信息点)，饭堂(5个信息点)，体育馆(10个信息点)，实验楼的部分实验室(15个信息点)。

拓扑总体设计：

4.1.2IP及VLAN方案

4.1.3Internet接入方案

(1)Internet接入规划：校区网络出口为双路千兆光纤接入，在成本允许的情况下，采用双路固定公网IP的方式接入骨干网;设置权限同时采用有线加无线方式在校区布置内网。

(2)Internet接入方式：校园网与骨干网通过固定IP方式，采用光纤接入，在校园网入口处，添加安全防火墙;网络内部用户，在使用校园网的时候，可以通过多终端进行接入。

4.1.4网络管理及安全

(1)网络管理模式

校园网管理模式主要分为两个方面，用户管理和设备管理。用户管理的内容：校园网络的用户分为多种，多数是学生，剩下部分有教师;用户管理在大体上可以分为：流量统计、行为分析、访问控制三方面。设备管理内容：数据网络是光纤和双绞线通过综合布线的方式把各式各样的设备连接起来的，网络渗透到校园的各个角落。

(2)网络流量统计方案

网络流量统计方案，现在惯常做法是使用服务器和直接使用路由器两种操作手法;服务器有日志功能，读取即可;路由器则可通过采集数据和分析手段来实现。

(3)安全方案

安全问题最大的防范手段就是安全管理能够彻底被执行，所以安全方案的实施，必须在技术上保证安全管理的可实施性。一是网络分段技术;二是交换式集线器到桌面技术;三是虚拟局域网(VLAN)划分技术。

4.1.5设备选型及依据

校园网中主要的设备是路由器和交换机一是选择交换机时，应选择在国内市场上有相当的份额，具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品，以及良好的售后服务。二是选择路由器时，采用成熟的、经实践证明其实用性技术的产品。

4.2网络安装与维护

校园网络规划设计实施完成以后，尔后最大的问题就是网络就是网络的安装和维护问题;安装维护有几个点必须要把握好，一是系统的集成方案问题，这要在安装之前彻底进行考证和分析;二是基础建设是否给予支持，基础建设内容包括布线、设备性能以及实施的平台环境等因素;三是对应用软件的测评工作;四是安装后的维护管理功能方面，主要是针对于校园网的特殊性，而采取的网络管理是否能到位问题的纠错工作。

结语

校园网络的建设是大势所趋，信息化的硬件设施是每一个高校必备的物质保证，只有将校园网络规划设计好，那么，校园网络才能发挥更好的作用，也才能完成为社会未来发展培育人才的伟大任务。

网络规划与设计篇6

关键词：信息安全；入侵检测；控制策略；日志系统

随着气象业务的不断发展，气象设备的数量不断增加，气网络面临较大的运行压力，同时由于业务需求，部分气象系统连接到互联网，通过无线网络接入到运行网络中，给运行业务带来比较大的安全风险。近年来，网络安全越来越受到重视，信息系统安全等级三级[1，2]更是对网络结构安全[3-5]、安全审计、访问控制[6-8]等方面提出了进一步的要求。在这种背景下，同时结合气象网络安全三级等保要求，制定合理的安全策略，使用NAT[9,10]技术，隐藏内部真实地址，建立合法登录用户档案，拒绝非法登录，构建一个具有较强防护能力的防御系统。

1基于信息安全的网络整体规划

1.1防火墙设计

本次设计目标根据气象业务需求，对不同安全等级的网络进行隔离，在网络层进行安全防护部署，设置不同安全区域，每个安全区域根据安全等级进行相应的防护设置，提高网络安全性，设计具体目标如下：（1）对气象数据库系统进行分层隔离保护，数据库服务器区域设置为安全级别较高的trust区域，其他数据流根据等级设置成dmz、untrust区域。外部终端获取数据库数据是通过防火墙映射地址进行访问，防火墙安全策略中设置控制策略，禁止非法用户访问，网络拓扑图如图1所示：防火墙安全区域设置，服务器设置区域为trust区域，内网设置为dmz区域，互联网网段为untrust区域，根据气象网络不同系统业务接口规划安全区域，并设置各个区域间访问控制策略。访问控制设置，默认下防火墙所有区域间的安全策略动作设置为拒绝，仅允许通过策略设置放行的流量，其余均拒绝；根据业务运行变化，定期更新访问控制策略，对控制策略进行调整优化；配置防火墙访问控制策略，实现流量控制。升级最新的防病毒模块和入侵检测模块，检测恶意代码。安全审计模块，连接审计系统，对访问服务器的用户行为进行安全审计和监控；日志系统，连接日志系统，对访问服务器的设备信息、用户信息进行记录，具体设计见表1：（2）配置思路及配置命令对防火墙USG6000进行配置，设置接口IP地址和安全区域，根据业务运行配置安全策略，放行可信用户，禁止非法用户。配置内部服务器，映射服务器访问地址。配置路由器接口地址和OSPF动态协议，配置核心交换机端口镜像以进行流量审计，配置日志输出功能，具体配置如下：

1.2日志系统配置

（1）LINUX系统和AIX系统系统对/etc/syslog.conf文件进行编辑，在文件后面添加：@172.25.40.250，则日志发送到172.25.40.250日志采集服务器，配置完成后需要重启syslog服务才能生效：#servicesyslogrestart（2）交换机日志开启#loggon#logg192.168.19.115#loggservice-interfacef0/21（3）开启端口镜像#monitorsession1sourceintf0/1-5#monitorsession1destintf0/9（4）规则配置：通过Web方式登录日志系统的配置界面，使用系统账号admin完成相关配置，具体如下：导入许可配置：在系统维护界面点击导入许可，完成配置；开放端口，用于接收syslog日志和告警信息，添加开放的端口：514,162,443；添加设备：在资产对象组中添加设备，填写设备的名称、管理IP地址和子网掩码；时间统计：点击事件统计按钮，对网络中的安全事件进行设置，属性设置为严重、重要、一般、轻微、信息、总数。

1.3数据库审计配置

（1）基本配置，使用系统用户sysadmin进行基本配置。管理口配置：设置IP地址、子网掩码、网关等，配置完成后测试ip是否可用，网关是否连通。部署方式配置：配置默认旁路镜像，确定部署方式，点击下方保存按钮。旁路镜像用于端口镜像，agent引流用于云上审计环境或者没有做端口镜像。（2）功能配置，使用系统账号sysadmin进行配置，配置审计对象：设置数据库服务器IP、详细版本及端口号，配置对应审计对象。策略管理：默认按规则审计，界面中依次点击：策略管理，审计策略，默认策略。全部审计表示所有访问数据库服务器的数据均审计入库，在前台可以查看所有操作的审计记录。按规则审计：只审计匹配规则的访问数据库服务器信息，未匹配规则的数据不审计入库，前台查询记录中只有匹配规则的数据。（3）规则设置，使用secadmin帐号设置规则，制定风险的级别、何种操作类型以及针对的对象如操作系统主机名、子对象、客户端地址集、客户端进程集、关键字等。针对数据库的操作：选择操作命令，如查询、插入、删除、更新等，在审计结果中出现对应的操作时，出现告警信息。风险级别：设置访问行为高风险、中风险、低风险、关注行为、一般行为、不审计。

2网络配置与验证

2.1trunk技术

trunk技术用于在交换机之间互连，使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为trunk端口，trunk是基于OSI第二层数据链路层（DataLinkLayer)的技术。将互连的交换机两个端口mode设置为trunk模式，实现交换机上所有VLAN共享这条线路，不同交换机相同vlan相互通信，配置命令：[LSW]group-membere0/0/1toe0/0/4[LSW]portlinktrunk[LSW]porttrunkallowvlanall

2.2单臂路由技术

默认情况下，不同网段之间是不能相互通信的。但是在实际中，不同网段之间又要相互通信，这种情况下可以使用单臂路由技术，单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通，配置命令：[R1-G0/0/0.10]ipaddr172.25.32.25424[R1-G0/0/0.10]dot1qterminationvid10[R1-G0/0/0.10]arpbroadcastenable

2.3访问控制和NAT映射技术

访问控制是网络安全防范和保护的主要策略，保证网络资源不被非法使用和访问，它是保证网络安全重要的核心策略之一。NAT（NetAddressTranslation），它是负责网络地址转换的一个协议，负责把私网内的的IP和端口转换成公网的IP和端口，即IP地址映射,外部网络通过映射的IP地址访问内部服务器，起到保护内部设备的作用，配置命令：[USG]natserverprotocoltcpglobal192.5.202.2501521inside172.25.32.11521[USG]source-zoneuntrust[USG]destination-zonetrust[USG]actionpermit其他网段设备通过NAT映射地址访问气象数据库系统，如综合显示系统终端若访问气象数据库服务器，在华为USG6000防火墙中进行地址映射和访问控制，对服务器进行保护，通过映射地址192.5.202.250访问气象数据库系统服务器允许的sql检索服务。

3结束语

网络规划与设计篇7

论文摘要:概述了二级学院网络建设的意义，提出了二级学院网络的规划和设计方案，并以实例介绍了二级学院网络的构建和设计实现，取得了很好的应用效果，不仅充分利用了校园网络资源，还提高了学院的教学与管理水平。根据二级学院的特点，二级学院网络应该提供多样的网络服务和具有广泛的资源共享功能，其应用系统规划应该考虑与整个校园网的关系问题，既不能重复开发功能相同的系统，而且还要共享一些数据资源，做好数据接口，以实例提出了此问题的解决方案。

0引言

校园网络建设是高校建设的重要组成部分，国内高校几乎全部都己建立校园网，其中拥有1000 m主干带宽的学校己占调查总数的70%左右，2005年一些综合类大学和理工类院校率先升级到万兆校院网。为了适应高等教育的发展，目前高等院校由原来的校系二级办学体制，变为校、院、系三级管理体制，二级学院的办学规模越来越大。由于二级学院是教学的第一线，所以传统的校园网(它的主要服务对象是行政办公和图书资料共享)和系里的机房己越来越不适应现有二级学院的办学体制，己严重地制约了教育的信息化进展。

1 二级学院网络建设的意义

1.1充分利用校园网络资源

校园网络的设计与实施往往要从长远发展出发，购置大量的先进网络设备和计算机等硬件设施，按照校园网络规划，网络建设一般分期实施，那么不断的提高网络资源的利用率也就成为了网络建设的重要课题。我校校园网是以三层网络模型设计的，即核心层、分布层以及接入层，其中二级学院通过分布层设备与学校主干网连接，该层设备具有三层交换功能，可作为各子网内部虚拟网的路由设备。故在二级学院内部虚拟网的基础上，构建网络应用平台，以提高设备和网络的利用率。另外，校园网的数字资源诸如数字图书馆、教务信息管理、人事信息管理、资产信息管理等等是学校的共享资源，二级学院也应该基于这些共享资源建立符合自身特色的数字资源，进一步达到充分利用的目的。

1.2提高二级学院教学与管理水平

对于教学来讲，二级学院是教学第一线，应该努力提高教学的信息化水平，由于二级学院校园网与学校的主干网不同，应更多地考虑教学，因此，在网络建设时可充分考虑将计算机网络在教学上的优势发挥出来，例如:开发网络课堂，学生作业网络化，实施网上动态考试等，这些都是二级学院网络所必须具有的功能。

对于管理来讲，二级学院的规模越来越大，学生人数也越来越多，使得其在行政办公和学生管理等方面的工作也越来越多，应该应用网络完善电子院务、设备管理等网上办公系统。

2二级学院网络的规划和设计

根据二级学院的特点，考虑二级学院网络建设应该提供多样的网络服务和具有广泛的资源共享功能。如为全院师生提供web. e-mail . ftp等网上常规服务，还应能提供视频服务，开展网上教学，为学生开放第二课堂(网络课堂)等。应具有很高的网络传输速率和很好的互联性，能方便地接入校园主干网，访问校园网上的信息，并能向校园网开放，以实现全校各学院间的资源共享。根据学校校园网的特征，进行二级学院网络规划与设计。

2.1组网方案

二级网络使用三层结构，整体接入校园网，由控制中心交换机、汇聚交换机、工作站接入交换机分层连接，网络拓扑图如图1所示。采用以太网技术，主干采用千兆位以太网技术，桌面采用快速以太网。以千兆交换设备构建主干，实现百兆交换到桌面，主干支持第三层交换技术;具有良好的可扩展性，并且便于网络管理员进行日常维护;实验室间划分虚拟子网(vlan)，保证网络内部数据的安全，并降低主干数据量的压力:控制服务的优先级和质量，可以根据特定的地址、协议来划分优先级，满足重要应用的带宽需求。

层次化设计具有以下特点:①可扩展性:因为网络可模块化增长而不会遇到问题;②简单性:通过将网络分成许多小单元，。降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题;③设计的灵活性:使网络容易升级到最新的技术，升级任意层次的网络不会对其它层次造成影响，无需改变整个环境:④可管理性:层次结构使单个设备的配置的复杂性大大降低，更易管理。

2.2应用系统规划

二级学院网络的应用系统规划应该考虑与整个校园网的关系问题，既不能重复开发功能相同的系统，而且还要共享一些数据资源，做好数据接口。比如人事信息、教务信息等。

2.2.1统一身份认证

按照应用开发的惯例，目前的应用都采用独立进行用户管理和权限管理的模式，每个系统中都存在一套用户数据库。容易出现用户数据冗余不一致、安全性、多套账号使用不便等等问题，所以应用统一的身份认证势在必行。

二级学院应用系统的身份认证利用信息化校园系统接口，即学校的统一身份认证接口，在此基础上，对原应用程序的认证模块进行修改，实现统一身份认证，对不同用户予以不同的权限，保证应用系统的安全性。

统一身份认证包括单点登录和获取用户的基本认证信息。实现此功能需要调用认证接口函数，实现与统一身份认证平台的交互，并可以获取统一身份认证平台上的用户身份信息‘5，。基于认证接口的集成方式的实施步骤如下:

(1)接口部署，包括java. php以及com组件认证接口。

(2)应用的认证模块:首先从所有的cookies中获得iplanet-directorypro的值，在cookieiplan2etdirectorypro中保存了ssotoken值。如果sso token值为空或者无效，需要重新登录获得sso token值。另外，获取了ssotoken以后，就可以登录到应用系统中，并根据token值得到当前登录用户，同时在应用系统中可以根据需要获得用户的身份信息。

2.2.2电子院务

电子院务围绕二级学院教学科研管理、人事财务、行政事务等工作，采用计算机网络技术，搭建起学院与学生、教师、社会沟通交流的桥梁，初步实现了学院资源电子化、沟通信息化、办公自动化。二级学院的应用系统开发应基于其管理职能，不能与学校的职能重叠和冲突，如:我校设备管理按照设备价值分级管理，低于800元的设备和办公用品由各学院自行管理，高于800元的设备全校统一管理，所以学院的设备管理系统开发要明确管理对象，对于某些学校统一编号由学院代管的设备也要注意与学校的统一设备管理系统做好数据共享。

电子院务系统应包含教务管理、财务管理、科研管理、图书资料管理、实验室资源管理、办公oa、办公用品管理等多个子系统，是一个集browser/web server技术于一体，涉及人、财、物各环节的管理、面向学院各部门以及各层次用户的综合管理信息系统。二级学院的网络建设重点是软件的建设，这些网络系统的开发与应用是需要逐步实施和完善的。

2.2.3网络教学

二级学院的网络教学应该结合学院特色，建立符合自身特点的数字资源和应用系统，我校己经在全校范围内建立了一个精品课程教学网，学生使用面较广，涵盖了各个专业的精品课程，包括在线教程、在线作业、交流讨论等常规功能，但不能满足在线实验、在线测试和优秀学生作品展示这样专业特点极强的功能需要，另外，全校学生数量较大，如果同时使用一个网络教学平台容易造成网络拥塞，我校原来的统一选课系统就曾经造成网络瘫痪，经过改造后才解决该问题。所以二级学院的网络教学主要应该集中在特色模块的应用，以及建立具有学院专业特色的数字资源，如专业教学视频资料、电子书籍等。

3部分应用系统开发与应用

3.1计算机实验室管理系统

针对我校近6 000台计算机分布配置的状况，根据“定时定点定机器”的管理思想建立了一套完善的计算机实验室管理系统，能实现任意时间对任意计算机的单独或集中监控，对计算机的运行情况、上网情况等都可以实施监控，并应用数据库技术对上机、上网以及程序运行记录进行保存。

3.1.1机房管理系统

实验室的门禁控制使用全校统一的校园一卡通，该卡作为学生的上机和考勤凭证，实验室管理系统利用相应读卡程序读出卡上信息，比对教务处提供的学生信息进行校验，通过校验才允许上机，并将日志写入数据库，下机后计算上机费用。

机房管理系统可以实时监控与管理实验室内任何一台计算机的操作行为。使用c/s(客户端/服务器)模式程序结构，实现方便地控制与掌握实验室内每一台计算机的状态。主要面向管理人员，着重于监控与管理，在客户端需安装相应客户端软件，才能达到远程监控的目的。

3.1.2程序监控系统

监控学生对计算机的操作过程，并将监控结果定时地发送到服务器端，通过对监控数据的分析，可判断学生对网络资源的访问等是否越权或者进行不良的操作行为。这对维护网络的安全和秩序起到了积极的作用。其中对学生机程序的监控是基于windows操作系统消息传递和事件驱动的机制，采用挂钩的形式，截获并处理送给其它应用程序的消息，从而实现监控信息的截取。再以c/s的程序模式，采用socket技术向服务器端的监听程序发送数据包。

系统能实时管理和控制计算机上运行的程序，可按照时间、课程自由设置可运行的程序，并记录机器使用情况和程序运行日志，方便地实现按需定制学生可运行的程序，不需通过安装或删除程序来实现，并且管理老师可随时监看学生的屏幕，了解学生当前电脑的使用状态。

3.1.3上网监控系统

在windows平台上通过驱动程序来获取数据包，winpcap是目前国际标准的接口程序，它的英文意思是packet capturelibrary，即数据包捕获函数库。该库提供的c函数接口可用于需要捕获经过网络接口(只要经过该接口，目标地址不一定为本机)数据包的系统开发上。在交换机上，利用端口镜像，在交换机、路由器中设置监听端口，监听端口把镜像出来的数据包发送给监听服务器，然后监听服务器上的监控程序利用winpcap库对包进行截获和分析，从而达到监控上网的目的。系统采用人工智能分析技术，实现事前防治、事中监控、事后跟踪的多环节控制管理。并可以设置网络的允许网址库或禁止网址库，对学生的上网范围进行限制，抵制不良网站的传播。

3.1.4数据库设计

大量的数据信息存储和管理离不开数据库管理系统，应用sql server 2000建立关系数据库，由各子系统共用，包括用户信息、计算机信息、程序库、网址库等等数据表上百张，以程序监控管理为例，表applib记录了各种程序的信息，表appused记录各种程序运行的记录，字段定义如图2和图3所示。

主要字段说明:applibid(程序id号)，version(版本号)，pe-kind(程序类型，包括系统程序、游戏、应用程序等)，optype(所属程序库，包括禁止库、允许库、未审查库等等)，filename(程序文件名)，product(程序名称)，company(开发商)，machine-name(机器名)，begintime(程序运行开始时间)，endtime(程序运行结束时间)。

3.1.5网络查询系统

应用asp.net技术对系统数据库进行访问，分为管理员、

教师、学生不同权限，学生可以查询自己的上机记录和上机费用使用情况:教师可以预约借用计算机实验室:管理员可以查询各种日志和上机记录;所有用户有权使用一定数量的网络硬盘，以临时存储数据。该系统可实现机房使用信息的实时查询，方便学生了解机房的安排，及时调整学习计划。另一方面，实验室管理人员也可通过管理系统掌握每个机房的使用情况，为实验室使用率等统计提供详实的数据。采用b/s模式的程序结构，主要面向师生，着重于查询，客户端无需安装额外的软件，通过浏览器就可以访问获取上机信息。

3.2网络教学平台

网络教学平台采用学生、教师、管理员三级管理模式，管理员授权教师进行教学管理，并对教学情况进行监督和信息统计，教师对所授课程以及相应学生进行管理，学生可以根据自己所选课程参加各种网络教学活动，包括在线测试、在线实验、教学调查、在线学习、在线答疑、互动交流、资料下载等。

在结构上将采用browser/web server/database server三层体系架构。通过web技术为用户提供友好的操作界面，同时实现对后台数据的快速访问和有效管理。对教学平台用户设置相应的权限和组织方式，可以动态地确定与分配交流群体对象。设计过程遵循web技术原理:browser通过网络访问web服务器，服务器根据请求内容，访问后台数据库，并将获得的结果及解析后的脚本以web页方式发送给客户端，使用户获得动态的实时信息。在网络教学平台设计过程中，建立了合理的数据结构，设计了快速有效的服务器端数据访问脚本。

3.2.1在线实验

教师根据教学需要在平台上布置实验内容，学生按照要求完成实验，并上传实验结果，教师评阅后给出实验成绩和评语，如此完成一次在线实验的交互。

3.2.2在线测试

按照单选题、多选题、填空题和简答题4种题型以及易、中、难三级难度建立测试题库，题库分为模拟题库和真实题库，采用3种测试形式:试题练习、模拟测试和真实测试。教师基于题库按照题型、难度、数量、内容等条件出试卷，定义试卷类型，学生参加测试，教师批阅试卷给出成绩(客观题自动判分)，主要流程如图4所示。

3.2.3优秀学生作品展示

将学生的优秀作品展示出来，供师生互动交流，包括网页、photoshop, flash, ppt等，师生不仅可以参与评论，还可以

下载相应源文件来进行学习。

3.2.4视频教学

视频教学系统采用流媒体服务器，将视频资源共享，师生可以根据需要点播自己喜欢的视频节目。该系统包括点播排行、用户留言、公告、最新加入、相关软件下载等功能;在视频内容上根据实际需要添加，目前主要建立计算机课程和百科知识的视频资源，并提供校内名师和优秀青年教师的讲课视频供广大师生观摩。系统内置高效服务器引擎，采用多线程，多并发流处理技术，为客户端提供web页面的点播方式。系统支持业界最先进的mpeg4标准，同时完全兼容mpeg 1,mpeg2等标准的视频文件，可播放mp3, mpga, rm, ra,avi, mpeg, mpe, wmv, wma, asf, swf, mov, qt等目前流行的媒体格式。为教学提供视频、音频点播功能。系统以纯软件方式实现视频流的实时进行处理，节约了硬件上的大量投资。采用b/s结构，使得客户端只需使用浏览器即可实现点播，无须安装其它任何软件，也无须做任何设置，方便使用。

3.3设备登记管理系统

设备登记管理系统用于设备登记、申领、借用，从而实现设备管理的无纸化、规范化。该系统实现对学院管理的公共设备(如:办公设备、教学设备等)以及低值易耗品的管理，为各项设备建立信息档案，记录各设备的申领和使用记录。具体又分为系统管理，设备申领，设备管理，低值易耗品申领和低值易耗品管理等几个模块，表1显示了设备订单表 equip-mentdetail的字段定义情况。从技术层面上而言，这种b/s结构的架构，与以往单机版程序的运行方式相比，具有远程操作、并发处理和实时数据更新的优点。从管理层面上而言，它进一步强化了资产管理的有效性和规范性，为避免资产流失起到了良好的辅助作用。同时，也为加快数字化校园建设进程起到了重要的推动作用。

4结束语

网络规划与设计篇8

标签： 2010下半

年

网络规划设计师

下午试卷2

标准答案

分析

it 分类：网络规划设计师

1. 本试卷满分75 分。

2. 在答题纸的指定位置填写你所在的省、自治区、直辖市、计划单列市的名称。

3. 在答题纸的指定位置填写准考证号、出生年月日和姓名。

4. 在试题号栏内用“Ο”圈住选答的试题号。

5. 答题纸上除填写上述内容外只能写解答。

6. 解答应分摘要和正文两部分。在书写时，请注意以下两点：

① 摘要字数在400字以内，可以分条叙述，但不允许有图、表和流程图。

② 正文字数为2000 字至3000 字，文中可以分条叙述，但不要全部用分条叙述的方式。

7. 解答时字迹务必清楚，字迹不清，将不评分。

从下列的2道试题（试题一和试题二）中任选1道解答。请在答卷上用“Ο”圈住选答的试题编号。若用“Ο”圈住的试题编号超过1道，则按题号最小的1道评分。

论题一论校园网／企业网的网络规划与设计

校园网（或企业网）是计算机网络的一大分支，有着非常广泛的应用及代表性。对于校园网／企业网，完备的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。由于学校／企业的类型和规模的不同，校园网／企业网的规划设计有着多种解决方案。校园网的规划、设计、硬件建设、软件建设以及网络的使用、扩充等都要从全局、长远的角度出发，充分考虑网络的安全性、易用性、可靠性和经济性等。

请围绕“论校园网／企业网的网络规划与设计”论题，依次对以下三个方面进行论述。

1、概要叙述你参与设计实施的网络项目以及你所担任的主要工作。

2、具体讨论在校园网／企业网网络规划与设计中的主要工作内容和你所采用的原则、方法和策略，以及遇到的问题和解决措施。

3、分析你所规划和设计的校园网／企业网网络的实际运行效果。你现在认为应该做哪些方面的改进以及如何加以改进。

试题写作要点：

一、论文论述的是校园网/企业网网络，要体现出校园网/企业网的应用背景，例如校园网中的教学、科研、资源共享等，企业网中的生产、销售、库存等应用。

二、叙述自己参与设计和实施的校园网/企业网网络项目应有一定的规模，自己在该项目中担任的主要工作应有一定的分量。

三、能够全面和准确地描述该校园网/企业网网络的应用环境和需求，深入地阐述采用了哪些技术和方法，这些技术和方法要针对校园网/企业网网络的特点，具有一定的广度和深度。

四、对需要进一步改进的地方，应有具体的着眼点，不能泛泛而谈。

论题二论网络规划与设计中新技术的使用

随着计算机技术和通信技术的迅猛发展，计算机网络技术的发展也可用日新月异来形容。在计算机网络的交换技术、网络安全技术、光通信技术、无线通信技术、网络存储技术等等诸多方面不断地涌现出各种新技术。在网络规划和设计中，如何根据项目的现状和实际需求，积极地引进和使用新技术，是网络规划设计师的职责。

请围绕“网络规划中新技术的使用”论题，依次对以下三个方面进行论述。

1、概要叙述你参与设计和实施的网络应用项目以及你所担任的主要工作。

2、具体阐述你在网络规划与设计中采用了哪些新技术和新方法，使用这些新技术和新方法的应用背景、需求和目的是什么？

3、分析你使用上述新技术、新方法的效果如何，以及相关的改进措施。

试题写作要点：

一、论文论述着眼点是网络技术，且是新技术，所论述的技术过于陈旧就不符合要求。网络新技术可以涉及到：光通信技术、无线通信技术、网络存储技术、安全技术等方面。理论上比较成熟而在工程上没有大规模普及应用的技术也可算新技术，例如IPV6技术等。

二、叙述自己参与设计和实施的网络应用项目应有一定的规模，自己在该项目中担任的主要工作应有一定的分量。

网络规划与设计篇9

（1）4G的技术模式给通信规划设计工作本身带来挑战和机遇

不同于2G/3G，4G网络采用了全分组架构，从无线子系统到核心网子系统都采用分组化的接口，以更好地承载数据业务。围绕该特点，4G组网必须考虑分组化的要求，加强业务质量控制、路由与IP地址设计、流量预测与负载均衡等方面的规划设计，尤其需要在传送网设计方面选择合理的策略和方案，对现有传送网进行升级改造。

配合分组化，4G网络中取消了RNC等核心节点，让基层节点承担更多的控制功能，并直联核心网络，使网络结构更加扁平化。为发挥扁平化的优势，无线网络规划设计需要针对不同场景进行更加精细的差异化设计，而为了适应扁平化，核心网规划设计需要加强组网设计，以满足多种接入方式要求。

同时，随着网络日益复杂，4G广泛采用了自组网技术。一方面，自组网取代了网络规划设计的很多工作，比如基站的邻区设置等；另一方面，自组网需要对全局性的自组织规则做更多的规划设计，以便于自组网的实施。

分组化、扁平化、智能化的特点，让4G网络的规划设计更加复杂，同时也让4G网络规划设计从通信领域逐步向信息系统领域延伸，为通信规划设计走向ICT融合规划设计推波助澜。

（2）4G的发展模式推动规划

设计向通信领域前端延伸

相比于3G，4G在业务承载带宽峰值和吞吐量方面都有1个数量级以上的提升，而国内目前的3G网络资源利用率都还远低于设计值，因此4G网络部署无疑将带来更加富余的网络承载能力。同时，国内移动通信用户普及率已经很高，用户规模的增长将减缓。

网络规划与设计篇10

21世纪是网络信息时代，网络技术高速发展，数据资源迅速递增，人们的生产生活被网络前所未有的颠覆和改变。但是，网络功能是否强大在很大程度上取决于网络综合布线强有力的技术支持，而这从根本上取决于技术人员对整体网络结构综合布线的研发设计和实践操作。因此，技术人员应从战略角度入手，科学合理的规划出具有全局意识、符合实际需要的网络布线系统，确保计算机网络功能的高效发挥，控制由于网络系统水平低下所带来的额外成本耗费，这些都是计算机网络综合布线的理想目标。这个不仅具有至关重要的战略意义，而且还具十分必要的现实意义。

一、网络拓扑结构的规划设计与实施

根据技术人员关于计算机网络系统的规划设计经验，实践领域当前普遍认为网络布线拓扑结构应该以“星型结构”为最佳选择。众所周知，多级网络结构是公认的稳定性、科学性和优化性为最佳的网络结构类型。多级网络结构一般是由边缘接入层、接入层、汇聚层和核心层这四种类型的结构层次复合而成。技术人员在规划设计网络拓扑结构时，应当尽量简化设计思路，防止人为原因所导致的网络拓扑结构繁琐冗杂。此外，技术人员应当在实施具体网络布线工作时，着眼未来的需求量，为将来一定时期内在优化设计距离、提升网络传输速度等网络规模发展方面预留必要的空间。为保证网络数据的安全性和稳定性，防止因为网络单点链接对数据信息可能存在的潜在风险和网络事故，技术人员在实务操作时还应当做好主干网物理链路的全面备份工作。

二、主干网络的规划设计与实施

网络具有多功能性，诸如：网络链接、网络办公、网络交流、视频观看、信息查询、数据传输、信息等方方面面。如此众多的网络功能从何而来？实际上，这些都取决于主干网络对信息流的负荷承载能力。因此，技术人员必须将主干网络规划设计的灵活多样，确保主干网络可以随时的高速顺利运行，网络功能可以随时的高效正常发挥，以进一步保障广大受众的网络需求得到满足。目前，计算机实务领域经常采用光纤作为网络传播媒介。“光纤的主要种类为单模光纤与多模光纤，前者的优势特征体现在：传输带宽且高、传播路程长、经济实惠；后者的优势则体现为：便于维修与保护，其使用的范围也十分广泛，总的成本耗费较低等等。”[1]从当前的局域网布线特征和布线状况来看，当今的主干网的网络布线多采用单模布线与多模布线的协同配合处理。换言之，在网络需求的建筑群内部，主干网络大多是通过多模光纤来实现网络综合布线；而分散到各个单体建筑，则是通过单模光纤实现网络综合布线。这种规划设计理念主要是考虑既能兼顾降低成本的价值需求，又能有效满足日后的网络流量需求递增的实际需要，可谓一举两得。

三、水平布线的规划设计与实施

当前，网络综合布线的主要模式主要是水平布线模式。这种布线模式的规划设计水平以及实施过程所采用的材料种类都会在很大程度上影响信息传输水平，进而限制整个网络的工作质量和满意度。“参照各个网络系统的拓扑结构以及不同网速特征，通常使用的水平布线材质包括：同轴电缆以双绞线电缆，后种材质被当前局域网所广泛使用，因为双绞线电缆的成本相对较低，而且使用比较灵活，配置装设较为方便，所应用的拓扑结构类型也较为广泛，特别是星状拓扑结构的使用最为常见。” [2]双绞线电缆是一种具有较大开发潜能的新型电缆材料，它能够很好的适应现代社会高需求的网速标准，是未来高速网络传输系统所首选的理想电缆材料。但是，这种双绞线电缆也存在一定程度的不足之处――由于双绞线电缆的灵活度较强，此材料在使用过程中较容易受到外界自然因素的干扰和影响，其稳定性有待提高。

网络综合布线的实践进一步证明，一些对网络需求程度较小、依赖性较低的网络系统，比如：写字楼、居民楼、商场或学生宿舍等低端网络系统，通常采取超五类的双绞线就能够满足实际以及未来预期的使用需要。而对于一些对网络需求程度较大、依赖性较高的网络系统，比如：公共图书馆、大型通讯服务中心、信息咨询和中心、金融领域的相关方面等高端网络系统，这些通常应当采取六类布线系统，以实现其网络服务并满足其未来发展需求。

四、工作区网络的规划设计与实施

工作区网络的设计规划程度直接反映出整个网络系统综合布线建设的水平和质量。因为，工作区是用户与网络的终端连接区域。工作区的网络设计规划应当包涵两个重要的理念，即：和谐统一的适应建筑风格；科学合理的选择用户跳线。未达成此种规划设计理念，需要遵循下面的原则：第一，在确定接口模块方面做到巧夺天工，画龙点睛。技术人员在规划设计和具体实施工作区的网络布线时，应当全面的参照用户端的实际需求情况以及用户端的建筑结构类型和建筑风格等因素综合确定接口模块的合理布局方案。具体操作层面要求技术人员在进行网络综合布线时，明确规划设计的对象，有针对性的进行合理的规划设计。第二，在选择用户跳线方面认真筛选，科学合理。当前，网络综合布线中主要包含两种模式，即：生产制造的专用跳线和人为制作的手工跳线。显而易见，生产制造专用跳线的性能和质量要高于人为制作的手工跳线。尽管专用跳线性能优势明显，但鉴于其规格类型较少、成本较高，实用领域具体操作时不够经济节能，因此选用时务必权衡利弊、审慎采用。

总之，计算机网络综合布线的规划设计和实施是关系到网络功能良性发展和网络运行顺利高效的重要因素，其设计的科学化程度和使用的合理化程度直接制约着网络水平的高下。因此，我们必须高度重视网络综合布线的整体布局谋篇，做到谋事在人、成竹于胸！

参考文献

[1]刘国林：《综合布线系统工程设计》，电子工业出版社，2009年12月版.