开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络规划与设计,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
当今阶段,中国市场经济处于转型期,竞争日益激烈,小企业要想生存并更好地发展,必须改变小企业单一、机械的运作模式,追求高效的管理和沟通方法来增强竞争力。而建设小企业自己的网络无疑是顺应社会发展潮流提高小企业运作效率的作法。
一、小企业网络规划需求分析
小企业主机数量较少,易于满足团体信息化的需求。小企业网络规划与设计中只需一个主干网来负责各个子网和应用服务的连接,就能为信息交换提供有效的高速通道。根据企业提出需求,进行分析,最终将采取以下方案解决企业需求。
二、小企业网络规划与设计
2.1网络需求
申请一个10M及以上的带宽,就可以满足小企业内部计算机访问Internet的需求。申请1个公网IP:分配给Internet接入路由器的串行借口;购买一台路由器以实现企业内部网络连接到Internet;考虑在日后小企业的发展,计算机数量可能会有所增加,因此交换机接口可以预留3到5个;将各部门划分在不同的VLAN。单个节点构成的网络通常就能满足小企业的网络需求。小企业网络工作站数量少且接入比较集中,因此核心网络设备选择100M的以太交换机就可以了。
2.2小企业网络拓扑结构设计
根据小企业用户少、计算机数量少的特点,在企业网络规划与设计中采用总线型拓扑结构。总线型结构具有费用低、布线要求简单、扩充容易、数据段用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点,因此适合处于发展期的小企业网络规划使用。
总线型拓扑结构图如图1。
2.3应用到的VLAN规划技术
一个VLAN可以在一个交换机实现,就可以满足小企业网络规划使用。在小企业网络规划中,VLAN根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。用来为局域网解决冲突域、广播域、带宽问题。因此使用VLAN技术,结合网络层的交换设备搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问。
小企I的VLAN采取端口划分即可,把同一个部门办公室的端口全部划分进同一个VLAN,具有很好地灵活性和安全性。之后企业有了新的发展,需要进行部门扩充只要在交换机上进行配置就可以了。
2.4网络PDS系统设计
1、布线系统总体结构设计。根据小企业的建筑数量(假设为两栋),选用十二芯单模光纤从总机房连接到其他撞建筑或楼层的设备间,采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使企业实现与外界的信息交换和网络通信。布线时要考虑价廉、合理、美观、标准。尽量进行夹墙内、地板下、天花板上或者采用架空线槽布线。网络设备要放在一楼机房内。机房内要配备火警报警装置、防尘地板和空调。
3、管理子系统设计。单个节点的子系统设计在配线间完成。通过各种规格的配线架(线槽)实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所,可安装配线架和计算机网络通信设备。对于信息点不是很多,使用功能近似的楼层,可以设置一个共用的子配线间,这样便于维修、管理。
4、干线子系统设计。干线子系统设计采用电缆从主设备间连接各治理子系统。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。
6、建筑群子系统设计。建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上,采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用12芯单模。
三、施工管理
3.1施工前准备
施工前,企业应认真审核合同,合同签订后,一切照文件实行。
3.2设备及材料
企业应对工程中所用到的所有设备及材料严格把关。选择质量可靠、性能良好的设备及材料、严格按合同进货。
3.3施工过程管理
根据企业的情况,安排好施工进度,并加强对施工人员的管理,保证施工现场的卫生,保证不影响到企业工作人员的正常工作。
3.4施工完成后质量的检查和验收
施工完成后,企业派出有关人员进行全面的质量检查,进行系统的总验收。完全达到双方签订的合同要求后,进行工程的总移交。如在合同范围内,不达到要求的地方一定返工,直到达到要求为止。
四、结束语
在小企业网络规划与设计中,一套可行设计方案就能够满足小企业团体的信息交流和传递,也使外面的客户能够很容易的了解企业。本文在进行小企业网络规划与设计的时候,按照计算机网络设计的原则,采用层次化模型方法,将网络的结构分层为核心层和接入层,设置一个总机房在一楼或者核心层。
采用总线型网络拓扑结构,简单、方便、价廉,在功能性、实用性、安全性等方面完全符合小企业网络的工作需求,并具有一定的可扩展性,达到了小企业网络规划与设计的预期目标。
参考文献
[1]中国建筑标准设计研究院.《综合布线系统工程设计与安装》.中国建筑标准设计研究院出版,2008.
关键词:网络管理;网络安全;网络安全规划;网络病毒;防治技术
一、网络管理的概念
网络管理:简单的说就是为了保证网络系统能够持续、稳定、安全、可靠和高效地运行、不受外界干扰,对网络系统设施的一系列方法和措施。为此,网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,显示给管理员并接受处理,从而控制网络中的设备、设施,工作参数和工作状态,以实现对网络的管理。
二、网络安全的定义
1.从本质上来讲,网络安全就是网络上的信息安全。网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。
2.从广义上说,网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备(交换机、路由器等)、主机等,要实现信息快速、安全地交换,一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件,以及在网络中存储和传输的用户信息数据等。
三、网络安全规划与设计基本原则
1.网络系统安全规划设计的基本原则
网络安全的实质就是安全立法、安全管理和安全技术的综合实施。这三个层次体现了安全策略的限制、监视和保障职能。根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM(系统安全工程能力成熟模型)和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,在网络安全方案整体规划、设计过程中应遵循下列十大原则。
(1)整体性原则;(2)均衡性原则;(3)有效性与实用性原则;(4)等级性原则;(5)易操作性原则;(6)技术与管理相结合原则;(7)统筹规划,分步实施原则;(8)动态化原则;(9)可评价性原则;(10)多重保护原则。
总之,在进行计算机网络工程系统安全规划与设计时,重点是网络安全策略的制定,保证系统的安全性和可用性,同时要考虑系统的扩展和升级能力,并兼顾系统的可管理性等。
2.如何进行网络工程安全规划
网络安全规划与设计是一项非常复杂的系统工程,不单纯是技术性工作,必须统一步骤,精心规划和设计。安全和反安全就像矛盾的两个方面,总是不断攀升,所以网络安全也会随着新技术的产生而不断发展,是未来全世界电子化、信息化所共同面临的问题。一般来说,网络的安全规划设计与实施应考虑下面4个方面的问题。一是确定面临的各种攻击和风险并分析安全需求。二是明确网络系统安全策略。三是建立网络安全模型。四选择并实施安全策略。
四、网络病毒的防治技术
1.网络计算机病毒的特点
网络病毒是利用网络平台作为传播方式的,由此可见,在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外,还具有一些新的特点。主要表现如下:
第一,主动通过网络和邮件系统传播。第二,传播速度极快。第三,危害性极大。第四,变种多。第五,难于控制。第六,清除难度大。第七,具有病毒、蠕虫和后门(黑客)程序的功能。
2.网络计算机病毒的破坏行为
网络计算机病毒破坏性极强,常见的破坏性表现如下:
(1)劫持IE浏览器,首页被更改,一些默认项目被修改(例如默认搜索)。
(2)修改Host文件,导致用户不能访问某些网站,或者被引导到“钓鱼网站”上。
(3)添加驱动保护,使用户无法删除某些软件。
(4)修改系统启动项目,使某些恶意软件可以随着系统启动,常被流氓软件和病毒采用。
(6)采用映像劫持技术,使多种杀毒软件和安全工具无法使用。
(7)记录用户的键盘、鼠标操作,从而可以窃取银行卡、网游密码等各种信息。
(8)记录用户的摄像头操作,可以从远程窥探隐私。
(9)使用户的机器运行变慢,大量消耗系统资源。
3.基于工作站的防治策略
工作站就像是计算机网络的大门,只有把好这道大门,才能有效防止病毒的入侵。基于工作站防治病毒的方法有三种:
(1)软件防治。即定期或不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需要人为地经常去启动防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。
(2)在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。
(3)在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。
参考文献:
[1]董伟.计算机病毒分析及防治策略[J].信息与电脑:理论版.2009,(07):14-15.
[2]商娟叶.浅谈计算机网络病毒的防治措施[J].新西部:下半月.2008,(10):225.
关键词:校园网;规划;设计
PlanningandDesignoftheCampusNetwork
LIXiao-qiang
(GuangzhouInstituteofPhysicalEducationModernEducationTechnologyCenter,Guangzhou510050,China)
Abstract:Withthecomingofaninformationsociety,networkischangingthewayofpeoples,working,livingandstudying.Campusnetworkforteachersandstudentstoprovideanadvanced,open,practicalcomputernetworkenvironment.Inthispaper,theschoolcampusnetworkconstruction,thefocusfromthecampusnetworkneedsanalysis,systemdesignprinciplesandgoals,fouraspectsofthesystem-buildingprograms,andnetworkconfigurationhasconductedapreliminarystudy.
Keywords:campusnetwork;planning;design
计算机网络系统是数字化校园建设的核心基础设施,目标是建设一个集数据、语音、视频服务于一体的高带宽、多功能、多服务、开放的、多业务接入的IP多媒体交换园区网。为了解决广州体育学院上网速度慢、网络难以管理、网络应用不丰富等的问题,满足学院飞速发展的需要,学院决定对网络进行改造,建设一个统一规划的、先进的、完善的、覆盖整个广州体育学院校区的计算机网络。在该网络中,校区内部每栋主要楼宇间(重要场所)是以万兆为主干、千兆到二级楼宇网、百兆到桌面的全交换的智能网络,同时还可以提供无线接入的手段;主要楼宇之间实现高速互联;拥有独立的高速国际出口;并且整个网络中QoS可以得到充分保证。
1网络设计的原则和目标
计算机网络系统设计必须适应当前学校各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。在设计网络时,需要遵循以下原则和目标:1.1实用性和先进性
1.3灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据业务的不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
1.4开放性和互连性
具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。1.5经济性和投资保护
应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。1.6可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
2网络整体结构设计
2.1总体结构
系统使用基于TCP/IP协议的以太网技术构建,采用核心层、汇聚层和接入层的三层结构,网络系统需整体全面同时支持IPv4和IPv6,在日后IPv6布署时直接支持而无需新增任何设备与费用。本网络系统主要采用全新构建,并整合校园原有网络资源,充分保障用户的投资。网络的核心层采用万兆核心路由交换机,汇聚层采用万兆或千兆的路由交换机,接入层采用千兆安全智能交换机,并可管理到每一个端口。
计算机网络系统的核心设在新建的网络中心机房,然后在图书馆、科研楼、教学楼、科学馆,旧网络中心、西区教工宿舍、东区教工宿舍、学生宿舍、研究生公寓和体育综合馆等地设置万兆汇聚点,其它原有建筑物如体操馆、学生服务中心等通过千兆连接到万兆汇聚点作为二级汇聚点。每栋建筑物的每一至三个楼层设置一个楼层配线间,作为接入层设备放置点。对于学院现有的室内外体育场馆、图书馆、教学楼等地方,将采用无线网技术进行全面覆盖。计算机网络的结构示意图如图1所示:
图1计算机网络结构示意图
计算机网络系统达到以下功能及特点:
a)采用万兆以太网作为核心,体现系统高性能,双核心、双路由器(本次暂不采购)等冗余结构提供网络高可靠性;b)安全策略分发,可以自动统一下发安全策略,达到设备群的安全策略适时更新,有效及时地保证网络安全;c)合理规划VLAN以对广播风暴实现隔离;d)VLAN跳转功能实现IP地址高效管理;
e)可和DHCP服务器配合实现用户权限设定;f)整网方案实现对病毒传播进行有效控制;
g)确保校内组播实现,同时也要杜绝非法组播;
h)合理的IP地址分配策略和防IP盗用的技术方法;
i)可网管可维护的设备,方便维护帮故障定位;
j)采用IEEE802.1x+Radius认证计费方式,实现免客户端安装和在线升级,认证计费及时段管理等。
2.2核心层
本网络的核心设置在网络中心机房,核心设备使用两台万兆路由交换机,通过万兆链路互连后,形成双核心冗余结构。因为需要提供万兆和千兆链路也汇聚层连接,对核心交换机背板架构、背板带宽、控制引擎性能和线卡处理能力都有极高的性能要求。同时设备需要提供多种冗余手段以保证设备的稳定性和可靠性。
2.3汇聚层
汇聚层主要是完成网络的安全控制机制,使骨干网与访问网相分离,为区域内流量提供三层交换,为三层路由提供汇聚。汇聚层交换机主要汇聚各接入设备,同时针对相应的安全机制(ACL、端口认证等)对访问层的数据进行访问控制。核心层和汇聚层之间采用万兆或千兆光纤组成多个环状拓扑,汇聚层与访问层之间采用千兆光纤组成多个环状拓扑,以提供层间的冗余和负载均衡。
2.4接入层
接入交换机的设置在楼层弱电间内,根据综合布线系统的结构管理水平信息点。结合不同的环境,主要采用四种类型的接入型交换机:24口百兆交换机、48口百兆交换机、24口带网口供电的百兆交换机。所在接入交换机均支持通过千兆光纤链路上联到汇聚层交换机。2.5无线接入
无线接入主要为各种室内外的场馆、教学楼、科研楼及图书馆的开阔阅览室等开放式环境提供数据接入。由于广州体育学院整个校园比较大,需要布置无线的地方比较多,为了方便统一管理和规划,本系统将采用瘦无线的方式设置,即通过设置以连接在网络中的无线控制器对全网的无线接入点进行统一的管理与配置,使用户可以在整个无线网络覆盖的区域内自由穿梭并具有良好的数据传输质量。
2.6网络出口与网络安全
网络出口要连接中国教育网和互联网,为保证校园网内部的信息安全,网络出口处采用路由器加双防火墙结构。两台高性能千兆防火墙主要为网络出口在执行多种安全策略的同时仍然保证高速的带宽。路由器采用自身冗余结构保证网络出口的稳定性,并为数据传输提供教育网和互联网的路由选择。如果出口线路能提供备份的情况下,出口路由器也可使用双机冗余结构。
3系统的软件结构设计
3.1用户管理系统
CAMS采用分布式、模块化、跨平台的开放体系结构和基于TCP/IP的通信机制,可以平滑扩容、灵活扩展、按需定制。CAMS采用Windows操作系统平台和SQLServer数据库管理系统,并支持集群服务器、磁盘阵列、数据库备份等特性,为用户提供了一种低价格、高可靠、高性能的网络安全和用户管理解决方案,能够满足各种规模网络的用户管理、身份认证、权限控制和实时计费的要求。3.2综合IT资源监控管理系统
IT系统综合管理平台的设计及建设是结合计算机网络、教育系统、机房监控、IT系统维护管理流程、设备信息、报警管理、操作对象和管理要求等综合因素进行考虑的,并做出合理的、适应特定使用和管理需要的设计。以下根据要求,系统方案将按各个子系统阐述,并结合其监控管理范围和职能划分为网络监控、服务器和操作系统监控、数据库及应用系统监控、告警管理、报表管理等功能模组。
3.3IPS入侵抵御系统
H3CIPS1200是专门针对今天大中型企业的千兆环境安全需求而开发的。越来越多的企业面临着保护内网和数据中心安全的挑战,但是又没有足够多的现场工程师,而且在保护企业业务安全的同时,还必须保证足够高的网络速度来保持较高的企业生产力水平。通过在线部署H3CIPSIPS产品,可以有效的阻止各种恶意流量和无关流量,而正常流量可以丝毫不受影响。事实上,通过清扫“网络垃圾流量”和提高关键应用流量的优先级,H3CIPS可以极大的优化正常流量的性能。H3CIPS优越的性能和无与伦比的入侵抵御精度将给网络安全以新的定义,势必将从根本上改变人们保护网络的方式。
4总结
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求。在前面的分析中,对一些常见问题也进行了分析,但是由于校园网络独有的特点和较高的要求,还有一些问题需要以后做进一步的研究。
参考文献:
[1]滑瑞朋.浅谈校园网的建设[J].山西科技,2007(3).
[2]杨爱红,李素娟.浅谈小型校园网的规划与设计[J]电脑知识与技术,2011(7).
关键词:无线网络规划;无线网络风险;无线安全检查项目;无线网络安全指引
1概述
有别于有线网络的设备可利用线路找寻设备信息,无论是管理、安全、记录信息,比起无线网络皆较为方便,相较之下无线网络的环境较复杂。无线网络安全问题最令人担心的原因在于,无线网络仅透过无线电波透过空气传递讯号,一旦内部架设发射讯号的仪器,在收讯可及的任一节点,都能传递无线讯号,甚至使用接收无线讯号的仪器,只要在讯号范围内,即便在围墙外,都能截取讯号信息。
因此管理无线网络安全维护比有线网络更具挑战性,有鉴于政府机关推广于民众使用以及企业逐渐在公司内部导入无线网络架构之需求,本篇论文特别针对无线网络Wi-Fi之使用情境进行风险评估与探讨,以下将分别探讨无线网络传输可能产生的风险,以及减少风险产生的可能性,进而提出建议之无线网络建置规划检查项目。
2无线网络传输风险
倘若黑客企图伪冒企业内部合法基地台提供联机时,势必会造成行动装置之企业数据遭窃取等风险。以下将对合法使用者在未知的情况下联机至伪冒的无线网络基地台,以及非法使用者透过加密机制的弱点破解无线网络基地台,针对这2个情境加以分析其风险。
2.1伪冒基地机风险
目前黑客的攻击常会伪冒正常的无线网络基地台(AccessPoint,以下简称AP),而伪冒的AP在行动装置普及的现今,可能会让用户在不知情的情况下进行联机,当连上线后,攻击者即可进行中间人攻击(Man-in-the-Middle,简称MitMAttack),取得被害人在网络上所传输的数据。情境之架构详见图1,利用伪冒AP攻击,合法使用者无法辨识联机上的AP是否合法,而一旦联机成功后黑客即可肆无忌惮的窃取行动装置上所有的数据,造成个人数据以及存放于行动装置上之机敏数据外泄的疑虑存在。企业在部署无线局域网络时,需考虑该类风险问题。
2.2弱加密机制传输风险
WEP(WiredEquivalentPrivacy)为一无线加密协议保护无线局域网络(WirelessLAN,以下简称WLAN)数据安全的加密机制,因WEP的设计是要提供和传统有线的局域网络相当的机密性,随着计算器运算能力提升,许多密码分析学家已经找出WEP好几个弱点,但WEP加密方式是目前仍是许多无线基地台使用的防护方式,由于WEP安全性不佳,易造成被轻易破解。
许多的无线破解工具皆已存在且纯熟,因此利用WEP认证加密之无线AP,当破解被其金钥后,即可透过该AP连接至该无线局域网络,再利用探测软件进行无线局域网络扫描,取得该无线局域网络内目前有哪些联机的装置。
当使用者使用行动装置连上不安全的网络,可能因本身行动装置设定不完全,而将弱点曝露在不安全的网络上,因此当企业允许使用者透过行动装置进行联机时,除了提醒使用者应加强自身终端安全外,更应建置安全的无线网络架构,以提供使用者使用。
3无线网络安全架构
近年许多企业逐渐导入无线局域网络服务以提供内部使用者及访客使用。但在提供便利的同时,如何达到无线局域网络之安全,亦为重要。
3.1企业无线局域网安全目标
企业之无线网络架构应符合无线局域网络安全目标:机密性、完整性与验证性。
机密性(Confidentiality)
完整性(Integrity)
无线网络安全架构应确认办公室环境内无其它无线讯号干扰源,并保证员工无法自行架设非法无线网络存取点设备,以确保在使用无线网络时传输不被中断或是拦截。对于内部使用者,可建立一个隔离区之无线网络,仅提供外部网际网络连路连接,并禁止存取机关内部网络。
认证性(Authentication)
建议无线网络安全架构应提供使用者及设备进行身份验证,让使用者能确保自己设备安全性,且能区分存取控制权限。无线网络安全架构应需进行使用者身份控管,以杜絶他人(允许的访客除外)擅用机关的无线网络。
因应以上无线局域网络安全目标,应将网络区分为内部网络及一般网络等级,依其不同等级实施不同的保护措施及其应用,说明如下。
内部网络:
为网络内负责传送一般非机密性之行政资料,其系统能处理中信任度信息,并使用机关内部加密认证以定期更变密码,且加装防火墙、入侵侦测等作业。
一般网络:
主要在提供非企业内部人员或访客使用之网络系统,不与内部其它网络相连,其网络系统仅能处与基本信任度信息,并加装防火墙、入侵侦测等机制。
因此建议企业在建构无线网络架构,须将内部网络以及提供给一般使用者之一般网络区隔开,以达到无线网络安全目标,以下将提供无线办公方案及无线访客方案提供给企业导入无线网络架构时作为参考使用。
3.2内部网络安全架构
企业应增加额外政策,要求存取无线内部网络之设备系统需进行安全性更新和升级,定期更新系统安全性更新和升级有助于降低攻击之可能性。此外,政策应规定若企业内部使用者之无线装置遗失或被盗,企业内部使用者应尽快通知企业信息管理人员,以防止该IP地址存取无线内部网络。
考虑前述需求,本篇论文列出建构无线内部网络应具备之安全策略,并提供一建议无线内部网络安全架构示意图以提供企业信息管理人员作为风险评估之参考,详见表1。
另外,企业应定期进行安全性更新和升级会议室公用网络之系统,定期更新系统安全性更新和升级有助于降低攻击之可能性。为达到一个安全的会议室公用网络架构,建议企业采用IPS设备以进行无线环境之防御。
4结论
[1]GastMS.WirelessNetworks:TheDefinitiveGuide[M].O’Reilly,2002.
[2]EdneyJ,ArbaughWA.Security:Wi-FiProtectedAccessand802.11[M].Addison-Wesley,2004.
[3]R.Guha,Z.Furqan,S.Muhammad.DiscoveringMan-In-The-MiddleAttacksnAuthenticationProtocols[J].IEEEMilitaryCommunicationsConference2007,Orlando,FL,2007(10):29-31.
[4]Nam,SeungYeob.EnhancedARP:PreventingARPPoisoning-Based[J].IEEECommucationLetters,2011,14:187-189.
关键词:计算机网络规划设计主要流程
21世纪是信息时代,随着社会的发展和科技的不断进步,网络技术正在以惊人的速度不断更新。网上聊天、网上教学、远程医疗、远程控制等等这些基于网络的应用正在越来越深刻地改变着人们的工作和生活方式。网络,在可预见的未来已经成为工作、生活的纽带,将思维的世界、虚拟的世界、现实的世界等等紧密的联系在一起。网站是网络的节点。网络信息传播的快速和盲目性,使网站的影响颇具“蝴蝶效应”:网站建设的好坏尤其是知名网站和重要网站的建设,可以直接或间接影响整个网络体系作用的发挥,从而影响到一项工作、一个公司、一个行业甚至一个国家。因此,在外来网站林立的竞争环境中,除了创新的思维和理念,如何建立好一个功能齐全、界面清新、实用便捷、更能满足不同人群个性化需求的网站,对一个公司、企业、学校或者政府来说至关重要。
1、网站规划设计的主要原则
(2)功能完善。完成一个网站的准确定位之后,如何完善功能以实现这些定位,就是网站规划设计的下一个目标,如果说定位是为网站建设提供了一个目标和主旨,那么完善功能相当于为这个目标建立了一个框架,网站任何的进一步规划设计和细节完善都围绕着如何完美的实现这个框架进行。
(3)安全可靠。安全可靠是网站规划设计的一个重要原则。无论是政府部门、商业机构或者是院校军队等等,安全可靠是网站能够正常运作,完成其各项功能的基础。试想一个链接不正常,功能不能正常实现,内部信息不能够得到有效保护的网站,是不可能有发展前景的。应当从软硬件两个方面着眼,从系统的安全体系、网络拓扑结构、通信线路等等方面入手,考虑如何保证整个系统的安全性和可靠性。
(4)经济实用。网站的经济性主要体现在:网站的建设要充分利用所拥有的资金,以较高的性价比来建设网站,即在满足用户需求和网站功能的基础上,尽量减少投入的资金以及进行日常维护的费用。
2、网站规划设计的主要流程
如果说把一般的建站原则看作是规划设计构思的基础,那么规划设计的流程就是如何实施的蓝图。在网站建设前对市场进行分析、确定网站的目的和功能,需要对网站建设中的技术、内容、费用、测试、维护做出规划。规划网站是企业迈向电子商务的最重要的环节。因此,一个网站规划设计的流程可以分为以下几步来进行。
(1)确定网站建设目的。建设电子网站,必须首先确定网站建设的目的。电子网站建设的目的一般要求开展推销业务,用于企业形象建设,拓展企业联系渠道,作为交易中间商,建立市场交易场所,开展中介服务,作为服务性网站,其他应用目的等。
(2)定位网站客户。对于电子网站必须清楚目标市场,客户为什么会光顾这个站点,是否还会再次访问。要摸清真正需要或即将需要产品/服务的是哪些人。这将成为整个网站所有设计思想的基础,无论企业网站采用何种形式,提供什么内容,都要以此为出发点来考虑。
(3)理顺结构和层次。确定建站目的和客户群体后,需要构架网站的框架,这是网站的核心内容。确定内容框架后,就可以勾画网站的结构图。多数网站会综合运用不同的结构图。例如,给水泥厂设计网站结构,在说明制造过程时,用生产流程图可以体现质量的保证;销售渠道可以用全国地图的网络分布图就可以体现水泥产品销售市场的分布状况和辐射力。
(5)设定主要业务流程。网上交易流程应当尽量做到对客户透明,使客户购物操作方便,让客户感到在网上购物与在现实世界中的购物流程没有本质的差别和困难。在很多电子网站中上网者都可以找到“购物车”、“收银台”、“会员俱乐部”这样熟悉的词汇,不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的。
3、结语
随着高科技的发展,我国计算机网络的已经使社会成为地球村,建设符合企业需要的电子网站,快速提高企业的市场竞争能力,跟上时代步伐,加快我国经济发展,是中国企业共同的努力方向。
[1]王迎新.计算机网络规划设计与实施方案[J].信息与电脑.2010(09).
论文摘要:概述了二级学院网络建设的意义,提出了二级学院网络的规划和设计方案,并以实例介绍了二级学院网络的构建和设计实现,取得了很好的应用效果,不仅充分利用了校园网络资源,还提高了学院的教学与管理水平。根据二级学院的特点,二级学院网络应该提供多样的网络服务和具有广泛的资源共享功能,其应用系统规划应该考虑与整个校园网的关系问题,既不能重复开发功能相同的系统,而且还要共享一些数据资源,做好数据接口,以实例提出了此问题的解决方案。
0引言
校园网络建设是高校建设的重要组成部分,国内高校几乎全部都己建立校园网,其中拥有1000M主干带宽的学校己占调查总数的70%左右,2005年一些综合类大学和理工类院校率先升级到万兆校院网。为了适应高等教育的发展,目前高等院校由原来的校系二级办学体制,变为校、院、系三级管理体制,二级学院的办学规模越来越大。由于二级学院是教学的第一线,所以传统的校园网(它的主要服务对象是行政办公和图书资料共享)和系里的机房己越来越不适应现有二级学院的办学体制,己严重地制约了教育的信息化进展。
1二级学院网络建设的意义
1.1充分利用校园网络资源
校园网络的设计与实施往往要从长远发展出发,购置大量的先进网络设备和计算机等硬件设施,按照校园网络规划,网络建设一般分期实施,那么不断的提高网络资源的利用率也就成为了网络建设的重要课题。我校校园网是以三层网络模型设计的,即核心层、分布层以及接入层,其中二级学院通过分布层设备与学校主干网连接,该层设备具有三层交换功能,可作为各子网内部虚拟网的路由设备。故在二级学院内部虚拟网的基础上,构建网络应用平台,以提高设备和网络的利用率。另外,校园网的数字资源诸如数字图书馆、教务信息管理、人事信息管理、资产信息管理等等是学校的共享资源,二级学院也应该基于这些共享资源建立符合自身特色的数字资源,进一步达到充分利用的目的。
1.2提高二级学院教学与管理水平
对于教学来讲,二级学院是教学第一线,应该努力提高教学的信息化水平,由于二级学院校园网与学校的主干网不同,应更多地考虑教学,因此,在网络建设时可充分考虑将计算机网络在教学上的优势发挥出来,例如:开发网络课堂,学生作业网络化,实施网上动态考试等,这些都是二级学院网络所必须具有的功能。
对于管理来讲,二级学院的规模越来越大,学生人数也越来越多,使得其在行政办公和学生管理等方面的工作也越来越多,应该应用网络完善电子院务、设备管理等网上办公系统。
2二级学院网络的规划和设计
根据二级学院的特点,考虑二级学院网络建设应该提供多样的网络服务和具有广泛的资源共享功能。如为全院师生提供Web.E-mail.FTP等网上常规服务,还应能提供视频服务,开展网上教学,为学生开放第二课堂(网络课堂)等。应具有很高的网络传输速率和很好的互联性,能方便地接入校园主干网,访问校园网上的信息,并能向校园网开放,以实现全校各学院间的资源共享。根据学校校园网的特征,进行二级学院网络规划与设计。
2.1组网方案
二级网络使用三层结构,整体接入校园网,由控制中心交换机、汇聚交换机、工作站接入交换机分层连接,网络拓扑图如图1所示。采用以太网技术,主干采用千兆位以太网技术,桌面采用快速以太网。以千兆交换设备构建主干,实现百兆交换到桌面,主干支持第三层交换技术;具有良好的可扩展性,并且便于网络管理员进行日常维护;实验室间划分虚拟子网(VLAN),保证网络内部数据的安全,并降低主干数据量的压力:控制服务的优先级和质量,可以根据特定的地址、协议来划分优先级,满足重要应用的带宽需求。
层次化设计具有以下特点:①可扩展性:因为网络可模块化增长而不会遇到问题;②简单性:通过将网络分成许多小单元,。降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;③设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其它层次造成影响,无需改变整个环境:④可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
2.2应用系统规划
二级学院网络的应用系统规划应该考虑与整个校园网的关系问题,既不能重复开发功能相同的系统,而且还要共享一些数据资源,做好数据接口。比如人事信息、教务信息等。
2.2.1统一身份认证
按照应用开发的惯例,目前的应用都采用独立进行用户管理和权限管理的模式,每个系统中都存在一套用户数据库。容易出现用户数据冗余不一致、安全性、多套账号使用不便等等问题,所以应用统一的身份认证势在必行。
二级学院应用系统的身份认证利用信息化校园系统接口,即学校的统一身份认证接口,在此基础上,对原应用程序的认证模块进行修改,实现统一身份认证,对不同用户予以不同的权限,保证应用系统的安全性。
(1)接口部署,包括Java.PHP以及com组件认证接口。
2.2.2电子院务
电子院务围绕二级学院教学科研管理、人事财务、行政事务等工作,采用计算机网络技术,搭建起学院与学生、教师、社会沟通交流的桥梁,初步实现了学院资源电子化、沟通信息化、办公自动化。二级学院的应用系统开发应基于其管理职能,不能与学校的职能重叠和冲突,如:我校设备管理按照设备价值分级管理,低于800元的设备和办公用品由各学院自行管理,高于800元的设备全校统一管理,所以学院的设备管理系统开发要明确管理对象,对于某些学校统一编号由学院代管的设备也要注意与学校的统一设备管理系统做好数据共享。
电子院务系统应包含教务管理、财务管理、科研管理、图书资料管理、实验室资源管理、办公OA、办公用品管理等多个子系统,是一个集Browser/WebServer技术于一体,涉及人、财、物各环节的管理、面向学院各部门以及各层次用户的综合管理信息系统。二级学院的网络建设重点是软件的建设,这些网络系统的开发与应用是需要逐步实施和完善的。
2.2.3网络教学
二级学院的网络教学应该结合学院特色,建立符合自身特点的数字资源和应用系统,我校己经在全校范围内建立了一个精品课程教学网,学生使用面较广,涵盖了各个专业的精品课程,包括在线教程、在线作业、交流讨论等常规功能,但不能满足在线实验、在线测试和优秀学生作品展示这样专业特点极强的功能需要,另外,全校学生数量较大,如果同时使用一个网络教学平台容易造成网络拥塞,我校原来的统一选课系统就曾经造成网络瘫痪,经过改造后才解决该问题。所以二级学院的网络教学主要应该集中在特色模块的应用,以及建立具有学院专业特色的数字资源,如专业教学视频资料、电子书籍等。
3部分应用系统开发与应用
3.1计算机实验室管理系统
3.1.1机房管理系统
实验室的门禁控制使用全校统一的校园一卡通,该卡作为学生的上机和考勤凭证,实验室管理系统利用相应读卡程序读出卡上信息,比对教务处提供的学生信息进行校验,通过校验才允许上机,并将日志写入数据库,下机后计算上机费用。
机房管理系统可以实时监控与管理实验室内任何一台计算机的操作行为。使用C/S(客户端/服务器)模式程序结构,实现方便地控制与掌握实验室内每一台计算机的状态。主要面向管理人员,着重于监控与管理,在客户端需安装相应客户端软件,才能达到远程监控的目的。
3.1.2程序监控系统
监控学生对计算机的操作过程,并将监控结果定时地发送到服务器端,通过对监控数据的分析,可判断学生对网络资源的访问等是否越权或者进行不良的操作行为。这对维护网络的安全和秩序起到了积极的作用。其中对学生机程序的监控是基于Windows操作系统消息传递和事件驱动的机制,采用挂钩的形式,截获并处理送给其它应用程序的消息,从而实现监控信息的截取。再以C/S的程序模式,采用Socket技术向服务器端的监听程序发送数据包。
3.1.3上网监控系统
在Windows平台上通过驱动程序来获取数据包,Winpcap是目前国际标准的接口程序,它的英文意思是PacketCapturelibrary,即数据包捕获函数库。该库提供的C函数接口可用于需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据包的系统开发上。在交换机上,利用端口镜像,在交换机、路由器中设置监听端口,监听端口把镜像出来的数据包发送给监听服务器,然后监听服务器上的监控程序利用Winpcap库对包进行截获和分析,从而达到监控上网的目的。系统采用人工智能分析技术,实现事前防治、事中监控、事后跟踪的多环节控制管理。并可以设置网络的允许网址库或禁止网址库,对学生的上网范围进行限制,抵制不良网站的传播。
3.1.4数据库设计
大量的数据信息存储和管理离不开数据库管理系统,应用SQLServer2000建立关系数据库,由各子系统共用,包括用户信息、计算机信息、程序库、网址库等等数据表上百张,以程序监控管理为例,表AppLib记录了各种程序的信息,表AppUsed记录各种程序运行的记录,字段定义如图2和图3所示。
3.1.5网络查询系统
应用ASP.net技术对系统数据库进行访问,分为管理员、
教师、学生不同权限,学生可以查询自己的上机记录和上机费用使用情况:教师可以预约借用计算机实验室:管理员可以查询各种日志和上机记录;所有用户有权使用一定数量的网络硬盘,以临时存储数据。该系统可实现机房使用信息的实时查询,方便学生了解机房的安排,及时调整学习计划。另一方面,实验室管理人员也可通过管理系统掌握每个机房的使用情况,为实验室使用率等统计提供详实的数据。采用B/S模式的程序结构,主要面向师生,着重于查询,客户端无需安装额外的软件,通过浏览器就可以访问获取上机信息。
3.2网络教学平台
在结构上将采用Browser/WebServer/DatabaseServer三层体系架构。通过Web技术为用户提供友好的操作界面,同时实现对后台数据的快速访问和有效管理。对教学平台用户设置相应的权限和组织方式,可以动态地确定与分配交流群体对象。设计过程遵循Web技术原理:Browser通过网络访问Web服务器,服务器根据请求内容,访问后台数据库,并将获得的结果及解析后的脚本以Web页方式发送给客户端,使用户获得动态的实时信息。在网络教学平台设计过程中,建立了合理的数据结构,设计了快速有效的服务器端数据访问脚本。
3.2.1在线实验
教师根据教学需要在平台上布置实验内容,学生按照要求完成实验,并上传实验结果,教师评阅后给出实验成绩和评语,如此完成一次在线实验的交互。
3.2.2在线测试
按照单选题、多选题、填空题和简答题4种题型以及易、中、难三级难度建立测试题库,题库分为模拟题库和真实题库,采用3种测试形式:试题练习、模拟测试和真实测试。教师基于题库按照题型、难度、数量、内容等条件出试卷,定义试卷类型,学生参加测试,教师批阅试卷给出成绩(客观题自动判分),主要流程如图4所示。
3.2.3优秀学生作品展示
下载相应源文件来进行学习。
3.2.4视频教学
3.3设备登记管理系统
设备登记管理系统用于设备登记、申领、借用,从而实现设备管理的无纸化、规范化。该系统实现对学院管理的公共设备(如:办公设备、教学设备等)以及低值易耗品的管理,为各项设备建立信息档案,记录各设备的申领和使用记录。具体又分为系统管理,设备申领,设备管理,低值易耗品申领和低值易耗品管理等几个模块,表1显示了设备订单表Equip-mentDetail的字段定义情况。从技术层面上而言,这种B/S结构的架构,与以往单机版程序的运行方式相比,具有远程操作、并发处理和实时数据更新的优点。从管理层面上而言,它进一步强化了资产管理的有效性和规范性,为避免资产流失起到了良好的辅助作用。同时,也为加快数字化校园建设进程起到了重要的推动作用。
4结束语
【关键词】高校计算机网络实验室规划建设
1、实验室的建设目标
对于网络实验室来说主要的功能就是可以供高校进行激素那几网络教学方面的实验,对于整个实验室在建设的过程中必须要满足各个方面的网路技术的实验要求,完备性就是整个高校实验室建设的总体方向。
1.2必须要满足高校教师学习网络技术研究和从事网路技术应用方面的系统开发和使用的实际需求,那么网络实验室还应该涵盖现在现在主流的网络技术和网络设备,并且要拥有良好的可拓展性,对于系统方面的要求是必须要可以进行模仿先进性的网络实际环境、搭建网络工程、等,还有网络实验室内的设备和内容必须要能够很灵活的进行扩展,最终可以帮助专业的老师在研究当前最前沿的技术动态中提供一个良好和完善的实验平台,最终可以提高我校的整体科研水平和提高网络教学的水平。
2、网络实验室建设的原则
2.1必须要具有先进性和实用性
一方面是先进性,网络实验室是要代表现最先进的网络技术的,先进性。网络实验系统应能代表目前较为先进的网络技术,提供能够跟踪主流、前沿网络技术的综合网络环境,应与社会发展相适应。另一方面是实用性。网络实验系统不同于一般网络系统的集成,更不是简单的设备堆砌。网络实验系统应有完整的网络实验教学体系,实验内容丰富,应能满足本、专科及研究生学习网络的需求。网络实验室的建设应与社会需求接轨,应尽可能采用业界主流的标准命令行配置界面,以便学生在完成实验课程后可以轻松上手调试其他业界主流厂商的网络设备,拓宽就业渠道。
2.2必须要具有可靠性和
一方面是可靠性。网络实验室在用于实验和研究时可能会产生不可预知的结果,系统应能有效地屏蔽这种影响。具体要求包括:各组实验互不干扰;组内实验过程中的不同实验者、不同的实验之间互不干扰
3、规划与设计
3.1局域网实验。目前,全世界的局域网中,80%以上都是以太网,以太网采用的基本技术是载波侦听/冲突检测(CSMA/CD),同时以太网是一种发展很早的成熟的标准的网络规范,是目前世界上最流行的局域网。随着网络技术的发展,以太网的带宽也逐步增高,目前比较流行的是骨干为千兆传输速率,10/100M交换到桌面的以太网结构。同时二层交换技术也在向三层交换发展。考虑要2~3个局域网。
3.2广域网实验。广域网是根据地域范围划分网络的一种分类方式。在现实环境中应用十分广泛,通常都是租用电信公司或运营商提供的线路,来完成跨区域网络的连接。电信公司及运营商通常会提供DDN、X25、FR等线路,可以通过路由器及背对背线缆来模拟广域网环境。通过对网络设备接口的不同配置,让学生了解各种接口的应用及物理结构,增强学生实践知识。
[1]谢小凤,应敏.地方高校重点实验室管理特点与对策[J].实验技术与管理,2007,(5):5-7.
[2]刘嘉,刘壮.浅谈高校重点实验室初期建设问题[J].科技信息,2008,(5):196-197.
[3]尧有平.基于PacketTracer4.11构建仿真网络实训平台[J].福建电脑,2008,(5):143-144.
[4]彭珍瑞,殷红,刘颖.基于Web和Matlab的控制系统仿真实验平台的开发[J].科技信息,2009,(27).
[5]余浩.下一代网络原理与技术[M].北京:电子工业出版社,2007.转
[6]阎宏艳.网络综合实训实验室规划[J].电脑编程技巧与维护,2010年24期
[7]黄锦煜.关于我校计算机网络实验室的建设和改进探索[J].电脑知识与技术,2010年16期
【关键词】WCDMA网规网优MonteCarlo仿真导频强度
1引言
3G的商用已经紧锣密鼓地展开,在网络建设的初期,网络规划设计和优化尤为重要。作为三大标准之一的WCDMA已经在欧洲和亚洲的一些国家和地区商用,取得了良好的效果。
WCDMA系统除了可以提供比GSM更高的频谱利用率外,最主要的是可以为移动用户提供非对称多媒体业务。由于采用宽带码分多址(WCDMA)接入方式,其在无线接口设计方面有许多新的特点,例如上、下行链路1.5kHz的快速功率控制、支持软/更软切换等。在WCDMA系统中,干扰分析特别重要,基站灵敏度要视特定小区和业务而定。因此,WCDMA网络与传统GSM网络有着本质的不同,对网络规划设计提出了更高的要求,在规划设计时需考虑更多的因素。
2WCDMA无线网络规划设计需考虑的问题
WCDMA系统无线网络规划设计中有许多关键问题,包括多种业务支持、干扰受限、覆盖与容量相互依存、导频功率分配等,下面进行简单的陈述。
2.1多业务支持
WCDMA系统将不局限于提供话音和低速电路型数据业务,还支持包括高速分组数据业务在内的多种业务接入。各种业务对服务质量(QoS)要求的不同将直接影响信噪比门限参数的设定,因此不同的业务对应着不同的覆盖半径。网络规划工程师在实际工作中必须依据混合业务模型,从中级业务小区半径着手进行规划,在小区中均匀覆盖区域提供高速率业务,在小区边缘提供低速率业务;覆盖区域设计成连续覆盖,并对热点覆盖区域进行优化以提供高速数据接入。
2.2干扰受限
WCDMA是一个自干扰系统,其容量受制于干扰电平的大小,干扰控制在WCDMA网络中显得尤为重要。采用合理的功率控制方法来降低干扰是WCDMA无线网络规划的关键,链路性能和系统容量都取决于干扰功率的控制结果。简要地讲:在WCDMA系统中,既要保证一定的通话效果和服务质量,又要把干扰降低到最小。
2.3覆盖和容量规划
WCDMA系统是一个干扰受限系统,因此小区负荷的变化会对小区允许的最大传播损耗产生影响,也就是对覆盖产生影响;同时小区负荷的大小又是小区容量的决定因素。在多业务环境下,不同业务(话音、数据等)需要不同的无线承载,需要不同的物理信道,使用不同的扩频因子,获得不同的处理增益,其抗干扰能力不同,由此产生不同的接收机所需信噪比(SNR)门限要求,支持不同的覆盖范围。
一个小区的业务量越大,就意味着干扰越大,在相同的处理增益下,小区半径就较小,小区覆盖随系统负载的这种动态变化称为“小区呼吸”效应。WCDMA系统中,当负荷较小时,小区上行链路覆盖受限(coveragelimited),因为上行小区覆盖取决于手机的发射功率和基站热噪声;而当负荷较大时,小区下行链路容量受限(capacitylimited)。即在WCDMA网络规划时,覆盖和容量的规划对于上、下行链路是不同的,此外还要将它们二者之间的规划联合起来考虑。
2.4导频功率分配
在WCDMA系统中,公共导频信道(CPICH)信号强度与系统性能有很大关系,表现在:导频信号强度的大小确定了小区的服务区域;根据导频信号的大小决定哪个小区可以进入激活集内实施软切换;移动台使用导频信号可获得系统消息并且利用它进行信道估计。在进行无线网络规划时,导频信道功率的分配非常重要,最优的导频信号功率可以在保证小区覆盖基础上对邻小区产生最小的干扰,从而达到最大的系统容量。
3WCDMA无线网络设计与优化
3.1WCDMA无线网络设计流程
WCDMA无线网络规划设计分为六个步骤,依次是:制定规划目标、传播模型校正、网络预规划、站址勘查和选择、无线网络设计(无线仿真)、网络优化。设计步骤见图1:
在WCDMA无线网络设计中,首先制定规划目标,设计目标应综合考虑市场需求和成本因素。这些因素将极大地影响所需要的基站数目和配置,包括所要覆盖的区域、每个区域所支持的业务类型、每个区域内每种业务所要达到的覆盖概率、需满足的服务质量等。此外,还要收集各种业务量的密度分布图、地形地貌数据资料和网络增长规划等信息。
其次完成传播模型的校正。传播模型用于路径损耗的预测,为WCDMA系统的覆盖规划提供依据。在实际移动通信环境中,在系统设计之前,应该选用合适的传播模型进行路径损耗的预测;在有条件的情况下,进行车载测试,根据测试数据,对原始模型进行校正来获得更准确的路径损耗预测。
无线网络预规划是根据规划目标中提出的要求,综合考虑网络的覆盖、容量和质量,根据链路预算计算出网络在不同的地理区域(密集城区、城区、郊区、农村等)下所需要的基站间距以及覆盖面积,结合客户提供的初选站址信息得出基站的初始布局。
根据网络预规划结果提供的基站数量及站间距,在建站的可行性分析基础上,寻找合适的站址并进行筛选,同时建立基站信息数据库,主要包括:基站经纬度、基站可能的天线高度、方位角、基站周边环境、天馈线、天线与机房的位置等。
在站址确定以后,为了进行更精确的设计,提早发现网络设计的不足,必须借助网络规划工具对网络进行全面的仿真分析,根据仿真分析结果对网络进行优化处理,以得到尽可能满意的网络覆盖。
3.2WCDMA无线网络设计及仿真
本设计中我们采用了Sbell规划工具A9155中用于WCDMA场强预测的标准传播模型(SPM)作为路径预测模型,SPM建立在经典的Hata模型基础上,引入了绕射、地物对传播的影响,能够精确用于150MHz~2000MHz频段近距离和长距离的场强预测。在此基础上,我们通过实际车载测试,对上述预测进行了校正,得到较准确的场强预测结果。
在预规划工作中,需根据链路预算计算出网络在不同的地理区域下所需要的基站间距以及覆盖面积。因为下行功率被所有公共信道和业务信号共享,而上行功率是有限的,因此覆盖设计主要基于上行链路预算。图2为网络预规划工作流程图:
借助专业规划设计软件,利用当地的数字地图及校正的传播模型,通过MonteCarlo模拟法仿真移动业务量分布,对无线网络中各种性能进行分析。在MonteCarlo仿真中,用户根据预先的业务模型被随机地分布在指定区域里,每个用户被指派了随机的位置、随机的业务类型和移动性、上下行速率及业务状态(激活或未激活);然后进行系统性能仿真来判断网络的性能指标,比如:导频覆盖、Ec/Io(码片能量与干扰之比,单位dB)、上行发射功率等是否满足要求。
通过仿真分析,我们得到最佳服务小区的Ec/Io如图3所示,相应的统计见表1。最佳服务小区Ec/Io是反映干扰有没有得到有效控制的重要指标值,设计目标是希望在覆盖的大部分区域里Ec/Io都能高于-12dB,尽可能使小区容量和通话质量达到最佳。
从图3可见,大于-12dB的区域在进行话音呼叫的时候可以保证优良品质,即为图中蓝绿色区域所示;小于-12dB的区域可能还可以通话,只不过服务可靠性比较差,即为图中紫色区域所示。另外图中出现了相当面积的白色区域,此为覆盖盲区。由此可见,基站部署不合理,导频覆盖质量较差,出现了严重的覆盖不连续现象。
由表1中的统计数据可以更加清晰地看到,由于本设计方案中基站分布范围过大,无法达到连续覆盖效果,出现了覆盖盲区,因此需要对本方案进行优化调整。
3.3WCDMA无线网络优化及仿真
通过规划设计软件输出结果评估设计方案,如果预算所得到的覆盖质量未能满足要求,需进行网络优化。通过优化处理,然后重新进行MonteCarlo仿真验证,最终获得一个最优的网络设计。这是一个循环往复的过程,直至网络设计满足各项指标需求。
根据前述MonteCarlo仿真看到,网络覆盖特性没有达到设计目标,即在加载容量进行最佳服务小区Ec/Io性能仿真时,部分区域出现小于-12dB的情况。为达到目标,常用的优化措施包括:调整基站位置、数量、导频功率、天线高度、天线方位角和倾角等。此外还可以通过调整物理层参数,比如:减小业务所需的Eb/No值、减小基站射频部分的基站噪声指数、减小干扰储备、增加天线增益等,改善上行链路覆盖。
从图4可见,经过基站调整之后,基本上消除了白色区域的覆盖盲区,达到了较理想的覆盖。由表2统计数据可见,优化后的设计方案已达到了连续覆盖效果。
系统仿真可用于系统实施和系统优化,从而加速网络建设进度,保证了系统建设质量。本文在专业规划仿真软件的基础上,设计实现了WCDMA网络,根据MonteCarlo仿真结果对设计方案进行了修正和优化,得到了对网络覆盖、干扰等性能的最终预测,确定了系统设计参数,完成了最终的WCDMA无线网络设计和基站配置。
WCDMA网络规划是一个系统工程,需要依靠丰富的无线网络规划和运营经验。虽然目前有一些CDMA网络规划的经验可以借鉴,但WCDMA网络规划要复杂得多。在充分利用现有2G网络条件和运营经验进行3G网络的规划与实施的同时,平衡好覆盖、容量和服务质量的关系,提交给客户一个优质高效的WCDMA网络,最大限度地满足终端用户的质量需求,就可以在日益激烈的竞争中取得质量竞争优势。
[1]张长刚,孙保红,等.WCDMA无线网络规划原理与实践[M].北京:人民邮电出版社,2005.
[2]周胜,等译.WCDMA技术与系统设计[M].北京:机械工业出版社,2002.
[3]VijayK.Garg.第三代移动通信系统原理与工程设计[M].北京:电子工业出版社,2001.
【关键词】LTE网络结构规划优化方案
一、LTE网络
关于LTE网络可从两大方面了解:一方面,优越性。LTE网络在兼容3G通信的同时还可以改进4G通信。该网络规划时,大部分采用的是单层结构,此结构由NodeB去构成组织,有利于简化网络,加快数据传输,实现系统低延时功能;另一方面,局限性。随着移动用户的不断增加,传统LTE网络结构已经不能满足用户需求,不能保证移动网络的发展需求。是因为此网络结构具有同频组网的特性,运行过程中不仅影响系统内网络,而且会增加网络负荷,使得网络性能严重受限。由于网络结构里面存在很多高站,尤其是人流量比较大的地方,容易干扰信号,不利于SINR的提升。所以,针对这一局限性,提出基于仿真LTE网规网优的策略。
二、仿真的LTE网络结构规划
网络结构规划作为网络建设的第一步,对于网络建设成本、网络质量及后期扩容等都有直接影响。做好LTE网络结构规划应遵循这两大原则,第一,科学规划。建立在准确的网络需求分析上,从覆盖目标、社会环境、业务质量、容量目标等多方面入手,经综合分析后,合理规划网络结构;第二,精心设计,在设计过程中必须与周边环境协调,避免后期用户投诉带来的负面影响。另外,还要考虑承载网和光纤网络对LTE网络的承载能力,确保LTE基站设备的放置与承载网和光纤网的能力相匹配。为此,提出嵌入LTE网络结构规划与优化方案,通过组间合理的LTE网络实现其优越性能。详细如下图1:
具w是将Atoll仿真工具引入到网络规划中,利用高精度数字地图、ACP智能优化功能和CrossWave三维射线跟踪模型,保证LTE网络规划仿真的准确性和合理性。其中ACP能够提高在网络覆盖和容量方面的质量,降低网络结构规划中站点选择的难度。CrossWave是Atoll中一个可选的高级传播模型,它支持所有无线技术,主要模拟垂直衍射、水平面的导向传播和山脉区域的反射传播这三种现象。总之,在仿真LTE网络结构规划中,有必要将仿真规划工具应用到具体方案中,达到保证网络连续覆盖的目的,还有在对LTE网络结构进行设计时,可采用模块化的规划设计方法,便于后期网络调试和进一步扩展。详细流程如下图2所示:
三、优化解决方案
LTE网络优化,其目的是提高用户业务感知速率。在保证覆盖连续的前提下,最大限度控制系统内的同频干扰,平衡覆盖区域,提高移动网络性能。目前LTE网络采用的是同频组网,小区之间的干扰比较严重,且LTE的下载速率与下行的信噪比成直线关系存在,所以,在对LTE网络进行优化时,可通过获取比较高的中高端SINR比例,来提升下载速率。网络正常运行过程中,结构规划决定着SINR,而SINR又直接影响着网路性能。可见,做好LTE网络结构规划与优化是提升网络性能的关键。具体策略是:以基站的高度、方向角和下倾角为重点,利用ACP智能预测及仿真,控制SINR的性能指标,控制基站之间的重叠覆盖范围。研究过程中得出:高站仿真SINR变化趋势图,如下图3。
由图可知:基站数在不断增加时,RSRP大于-90dBm比例呈递增趋势,而SINR大于0比例呈下降趋势。另外,站点增加的高度与RSRP和SINR呈正比例存在,高度越大,其变化就越大。最终得出:高站与网络指标之间有直接的影响,只有合理控制高站数量,才不会出现网络后期扩容不利影响。优化方案中,另一大问题是:近站仿真。建议利用AtollACP智能功能进行方案优化,调整高方位角和下倾角,并对预测覆盖空洞部分进行补盲处理,确保网络结构合理。案例分析:某城市在进行4G网络建设时,需要对原有LTE网络进行扩容,选择最佳LTE基站,实现优化网络结构规划的目的。优化过程中对主城区的4个站点进行优化、调整,最终得到的仿真LTE网络结构模型如下表1:
[1]张恒,张磊.网络结构对LTE网络性能影响分析及规划优化应用[J].邮电设计技术,2015(10):07-10.
关键词:WCDMA网络规划要点优化措施
1、引言
现代通信工程的建设往往追求取得预期的经济效益同时也注重获得良好的社会效益,所以对WCDMA网络的建设与扩容来说,进行科学合理的规划以降低投入增加效益,就显得尤为重要。
第三代移动通信系统简称3G,最早由国际电信联盟(I-TU)提出,它是采用宽带码分多址数字技术的新一代通信系统。IMT-2000(InternationalMobileTelecommunications-2000)是定义的第三代无线通信的全球标准。笔者结合工作实践经验,就WCDMA的技术特征,其网络规划要点与具体方法做以下探讨与分析:
2、WCDMA技术特征分析
3、WCDMA网络规划要点与内容
3、1WCDMA规划要点
网络规划作为通信网络建设中的重要组成部分,其科学性、合理性将直降影响到建成网络所获取的经济效益和社会效益。与GSM系统相比较,WCDMA网路规划的技术要点主要从频率规划、容量分析、覆盖分析、导频污染这几个方面展开工作,具体来说:
(1)频率规划:WCDMA频率复用因子为1,主要是通过扰码和正交码字来区分用户和小区;考虑到其容量覆盖直接受到网络干扰的影响,因此在进行规划时就必须对如何减少不必要的干扰采取相应的方案与措施。
(3)导频污染:导频污染是影响通信网络性能的重要因素,它是WCDMA系统所特有。其影响在于增加了网络干扰,同时使得切换等算法不能有效工作。因此,这是WCDMA网络规划中的需要进行合理的技术内容。
3、2WCDMA无线网络规划过程
从规划内容和流程上来讲,WCDMA无线网络规划设计到的环节非常多,内容也十分广泛,详细规划内容及流程见图1。其主要的规划过程和内容如下:
(2)初步规划:在完成了上述工作以后,就可以进行网络初步分析,进而得出大致的链路预算情况,比如所需的基站的大致数目以及基站的大致配置这些方面的具体情况。
(3)精确规划:在这一阶段,主要是结合各种算法对输入参数根据WCDMA系统的特点进行详细分析,然后得到详细的规划内容。
(4)最终方案的确定:最终确定基数数量、配置、位置、天线高度、天线倾角和系统容量,从而得到一个详细的无线网络规划方案。
图1WCDMA无线网络规划流程
4、WCDMA网络容量与覆盖规划的具体实施
4、1网络覆盖规划
WCDMA网的覆盖规划主要是借助于链路预算对网络的覆盖能力分析。链路预算是对一条通信链路中的各种损耗和增益的核算。
(1)前向链路预算;对于前向链路而言,基站所能忍受的最大路径损耗由以下公式计算得出:
L1=基站最大发射功率+基站发射天线增益-基站馈线损耗+移动台天线增益-人体损耗-衰落余量-穿透损耗+软切换增益-干扰余量
(2)反向链路预算;对于反向链路而言,基站所能忍受的最大路径损耗由以下公式计算得出:
L2=移动台发射功率+移动台天线增益-人体损耗-基站馈线损耗+基站接收天线增益+软切换增益-穿透损耗-衰落余量-功控余量-干扰余量-基站接收灵敏度
在网络规划中,反向小区覆盖比前向链路小区覆盖更为重要,这是因为,在反向链路预算中,各种因素或为已知,或可准确估计,因此,结果较为可靠。而前向链路不可预测因素较多,因网络具体情况而不同,无法给出一个通用的取值。因此,计算反向链路更有实际意义。
4、2网络容量规划
网络的容量规划必须同时满足业务容量和覆盖目标这两方面的要求。后者必须先得到满足。在满足覆盖要求后,我们将根据话务量统计信息来考虑容量问题。
(1)话务分布;话务量主要集中在大中城市,在城市的市中心又形成一个较为集中的话务密集区,在这样的区域内,一般还存在局部的更高的话务热点,而郊县的话务量较低。建网初期可以根据现有GSM网话务分布对覆盖区域进行分类,分布估算出每类区域的3G业务量需求。
(2)话务预测;话务预测可以有以下两种:1)根据当地经济、人口等因素预测用户分布;2)依据现有系统的用户分布。话务密度预测的方法可以利用小区规划软件,借助于数字地图,将预测的总话务量输入计算机,小区规划软件就根据现有话务分布情况,生成话务分布图。
(3)基站小区容量计算;WCDMA是个干扰受限的系统,它的容量是“软容量”,下面计算典型的12.2KbpsAMR话音的容量。假设条件如下:扩频带宽3.84MHz,数据速率12.2kbps、GOS2%、话音激活因子40%、来自其它小区的干扰65%功率控制的标准偏差2.5dB、路径损耗指数4、阴影余量的标准偏差8dB、软切换的信道附加因数0.85,此时可以算得WCDMA的单扇区容量是60爱尔兰,相当于70个话音信道(基本信道)。
关键词网络机房;建设;规划
1网络机房科学建设
2网络机房优质规划设计
2.1优选网络机房布设方位,做好整体规划装修
2.2电气系统与防雷接地科学设计
网络机房之中电气系统尤为重要,因此设计阶段中应确保线路的具体负载水平与功率标准保持良好平衡。应采用耐火及阻燃铜芯进行线缆的屏蔽设置,并应考量接通设备阶段中的瞬间峰值,做好负载平衡,预防偏相引发供电体系的不良瘫痪。布线设计阶段中应确保其具备良好的安全密度,应与信号线保持足够距离,不应进行并排敷设。应用配电材料应确保具有一定冗余,进而有效预防电气火灾事故的发生。针对雷击对网络机房的不良危害影响,应明确感应雷的防护重点,做好电源、信号、接地连接系统与等电位的科学防雷设计。另外,机房之中各类电气设施、金属材质管路、吊顶、隔断均应做好安全综合接地设计。接地电阻应依据最小值明确。直流接地适宜应用截面积35m2通信绝缘线路连接引入弱电设备。
2.3预防停电及屏蔽电磁体系规范设计
影响。
3结束语
总之,网络机房科学建设规划尤为重要,我们只有针对网络机房建设应用需求,制定科学规划设计策略,优选布设方位、做好整体装修规划、实施电气与防雷接地系统科学设计、布设预防停电以及屏蔽电磁体系,方能提升网络机房安全、高效、有序应用水平,令其发挥核心价值优势。
[关键词]计算机网络;规划原则;实现方法
doi:10.3969/j.issn.1673-0194.2014.08.058
网络设备跟通信电缆作为计算机网络的两种主要的连接方式,其在使用过程中由于计算机网络的结构存在差异,从而会造成整个性能的差异,这些都是随着新型设备的产生以及大范围使用造成的,因此网络的规划问题也逐渐被人们所关心。合理有效的规划方式对于整个网络的发展是至关重要的,不管是在新建网络系统方面还是在原有计算机系统的基础上进行系统升级,网络规划的问题都是值得重视的。但是怎样才能做好网络规划是值得我们深思的问题,首先要充分了解网络规划的基本原则,设计思路明确,这样才能够采取合理的措施进行网络规划。
1计算机网络规划遵循的原则
1.1明确目标
任何领域、任何行业,始终坚守顾客是上帝的原则,所以,满足用户的合理需求是我们工作的目标,而能否达到用户的满意则是验证我们工作合格不合格的标尺。网络规划不是简单的解决眼前问题就可以了,而是将眼光放长远,既要及时地解决目前的问题,也要考虑到用户的长久需求,这样才能更好地建设计算机网络技术。并且要根据不同的情况确定计算模式、协议集、体系结构以及网络上最多站点的数目等基本情况,充分掌握整个网络系统中每一用户的数据量、数据流量以及数据流向。
1.2综合计算机技术的实用性、先进性、开放性以及安全可靠性的原则
(1)网络规划过程中的实用性:不管是什么产品,最受消费者及其用户关心的就是产品的实用性,因此我们要充分考虑在组网过程中充分考虑系统的性价比,考虑其本身的经济实用性。要合理利用投入的资金,在能够充分满足客户需求的情形下,选择性价比最高,经济实用性最好的规划方式。
(3)网络规划过程中的开放性:为了使计算机拥有良好的通信互联能力,需要采用国际最新的标准通信的通信设备及其通信协议,支持更加开放的技术以及系统的组建跟用户接口。
(4)网络规划过程中的安全可靠性:作为组网中两个非常重要的因素是安全和可靠。为了确保组网过程中的安全性,网络策划者应该着手于系统的拓扑结构和系统的安全性,此外还有通信线路等各个方面,以此来提高整个系统建设过程中的安全性和保密性,实现多层次以上的多种形式的安全控制。
2计算机网络的实现方法
2.1实现网络的转接层
网络的转接层是指聚会在接入层部分,并且同时利用二层以及三层的交换来分割工作组,与此同时脱离故障以及广播风暴中的隔离,在这个过程中充分融入了接入列表的设置方案。而转接层之所以能够实现保护中心层的目的是因为转接层实现了所有的策略,也因此称转接层是接入层跟中心层的桥梁。
2.2实现网络的中心层阶段
位于中心层的交换机将转接层之间的交换机的连接数量适当地减少,同时也将网络模块的规划适当地简化,尽管中心层交换机是意义上所指的二层到三层之间的交换机,但是却是集中了所有的接口的线速度的转发。在中心层的位置目前利用的是QuidwayS8512万兆交换机,它是采用的全分布式的体系结构的设计方式,利用功能超级强大的ASIC芯片作为高速路由的查找方式,并且在进行高速报文交换时也是利用Crossbar技术,在以往的基础上更大范围地提高了路由交换机的扩充能力以及转发性能。我们熟知的Crossbar交换网芯片是装配在主控板上,并且可以提供1.8Tb/s背板带宽、交换容量可以达到1.44Tb/s,并且其自身的转发能力也能够达到864Mp/s转。在接口板上还采用了多条高速总线连接到主控板上面的Crossbar交换网,最终实现热备份。
3结语
主要参考文献
[1]王迎新.计算机的网络规划设计与实施方案[J].信息与电脑,2010(77).
[2]李宏力.计算机网络综合布线系统[M].北京:清华大学出版社,2003.
[3]江伟.计算机网络在城市规划设计中的应用及经验[J].山西建筑,2009(5).
[4]曹淑华.计算机网络规划及实现研究[J].现代电子技术,2010(16).