时间:2022-12-27 12:42:26
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络规划与设计,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】 小型企业网络 总线型拓扑结构 冗余 路由
计算机网络不仅对人们的生活产生了重大影响,也日益影响着企业科技的创新和生产力的提高。企业信息技术的发展能够更好地提高企业的生产效率和管理水平。这不仅影响着大中型企业,对我国工业企业中占相当比重小企业同样重要。本文选择小企业网络规划与设计进行研究,是因为小企业用户的局域网结构相对简单,主机数量少,易于进行规划设计,且投入成本低、易于普及。
当今阶段,中国市场经济处于转型期,竞争日益激烈,小企业要想生存并更好地发展,必须改变小企业单一、机械的运作模式,追求高效的管理和沟通方法来增强竞争力。而建设小企业自己的网络无疑是顺应社会发展潮流提高小企业运作效率的作法。
一、小企业网络规划需求分析
小企业主机数量较少,易于满足团体信息化的需求。小企业网络规划与设计中只需一个主干网来负责各个子网和应用服务的连接,就能为信息交换提供有效的高速通道。根据企业提出需求,进行分析,最终将采取以下方案解决企业需求。
二、小企业网络规划与设计
2.1网络需求
申请一个10M及以上的带宽,就可以满足小企业内部计算机访问Internet的需求。申请1个公网IP:分配给Internet接入路由器的串行借口;购买一台路由器以实现企业内部网络连接到Internet;考虑在日后小企业的发展,计算机数量可能会有所增加,因此交换机接口可以预留3到5个;将各部门划分在不同的VLAN。单个节点构成的网络通常就能满足小企业的网络需求。小企业网络工作站数量少且接入比较集中,因此核心网络设备选择100M的以太交换机就可以了。
2.2小企业网络拓扑结构设计
根据小企业用户少、计算机数量少的特点,在企业网络规划与设计中采用总线型拓扑结构。总线型结构具有费用低、布线要求简单、扩充容易、数据段用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点,因此适合处于发展期的小企业网络规划使用。
总线型拓扑结构图如图1。
2.3应用到的VLAN规划技术
一个VLAN可以在一个交换机实现,就可以满足小企业网络规划使用。在小企业网络规划中,VLAN根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。用来为局域网解决冲突域、广播域、带宽问题。因此使用VLAN技术,结合网络层的交换设备搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问。
小企I的VLAN采取端口划分即可,把同一个部门办公室的端口全部划分进同一个VLAN,具有很好地灵活性和安全性。之后企业有了新的发展,需要进行部门扩充只要在交换机上进行配置就可以了。
2.4网络PDS系统设计
1、布线系统总体结构设计。根据小企业的建筑数量(假设为两栋),选用十二芯单模光纤从总机房连接到其他撞建筑或楼层的设备间,采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使企业实现与外界的信息交换和网络通信。布线时要考虑价廉、合理、美观、标准。尽量进行夹墙内、地板下、天花板上或者采用架空线槽布线。网络设备要放在一楼机房内。机房内要配备火警报警装置、防尘地板和空调。
2、工作区子系统设计。工作区子系统由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。信息插座面板具备:通用、超薄、简易、防尘等特点;信息插座的模块采用类RJ-45模块;线缆采用超五类双绞线;水晶头采用RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结合的方式跳线采用统一标准,如统一采用EIA/ TIA 568B标准等,以使系统具有更好的兼容性
3、管理子系统设计。单个节点的子系统设计在配线间完成。通过各种规格的配线架(线槽)实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所,可安装配线架和计算机网络通信设备。对于信息点不是很多,使用功能近似的楼层,可以设置一个共用的子配线间,这样便于维修、管理。
4、干线子系统设计。干线子系统设计采用电缆从主设备间连接各治理子系统。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。
5、设备间子系统设计。设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组成,把公共系统(通讯系统,计算机系统等)设备的各种不同设备互连起来。使用多芯单模室内多模光纤将其连接。
6、建筑群子系统设计。建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上,采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用12芯单模。
三、施工管理
3.1施工前准备
施工前,企业应认真审核合同,合同签订后,一切照文件实行。
3.2设备及材料
企业应对工程中所用到的所有设备及材料严格把关。选择质量可靠、性能良好的设备及材料、严格按合同进货。
3.3施工过程管理
根据企业的情况,安排好施工进度,并加强对施工人员的管理,保证施工现场的卫生 ,保证不影响到企业工作人员的正常工作 。
3.4施工完成后质量的检查和验收
施工完成后,企业派出有关人员进行全面的质量检查,进行系统的总验收。完全达到双方签订的合同要求后,进行工程的总移交。如在合同范围内,不达到要求的地方一定返工,直到达到要求为止。
四、结束语
在小企业网络规划与设计中,一套可行设计方案就能够满足小企业团体的信息交流和传递,也使外面的客户能够很容易的了解企业。本文在进行小企业网络规划与设计的时候,按照计算机网络设计的原则,采用层次化模型方法,将网络的结构分层为核心层和接入层,设置一个总机房在一楼或者核心层。
采用总线型网络拓扑结构,简单、方便、价廉,在功能性、实用性、安全性等方面完全符合小企业网络的工作需求,并具有一定的可扩展性,达到了小企业网络规划与设计的预期目标。
参 考 文 献
[1]中国建筑标准设计研究院.《综合布线系统工程设计与安装》.中国建筑标准设计研究院出版,2008.
关键词:网络管理;网络安全;网络安全规划;网络病毒;防治技术
中图分类号:TP393.07 文献标识码:A 文章编号:1673-8500(2013)02-0090-01
一、网络管理的概念
网络管理:简单的说就是为了保证网络系统能够持续、稳定、安全、可靠和高效地运行、不受外界干扰,对网络系统设施的一系列方法和措施。为此,网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息,显示给管理员并接受处理,从而控制网络中的设备、设施,工作参数和工作状态,以实现对网络的管理。
二、网络安全的定义
1.从本质上来讲,网络安全就是网络上的信息安全。网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。
2.从广义上说,网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备(交换机、路由器等)、主机等,要实现信息快速、安全地交换,一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件,以及在网络中存储和传输的用户信息数据等。
三、网络安全规划与设计基本原则
1.网络系统安全规划设计的基本原则
网络安全的实质就是安全立法、安全管理和安全技术的综合实施。这三个层次体现了安全策略的限制、监视和保障职能。根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM(系统安全工程能力成熟模型)和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,在网络安全方案整体规划、设计过程中应遵循下列十大原则。
(1)整体性原则;(2)均衡性原则;(3)有效性与实用性原则;(4)等级性原则;(5)易操作性原则;(6)技术与管理相结合原则;(7)统筹规划,分步实施原则;(8)动态化原则;(9)可评价性原则;(10)多重保护原则。
总之,在进行计算机网络工程系统安全规划与设计时,重点是网络安全策略的制定,保证系统的安全性和可用性,同时要考虑系统的扩展和升级能力,并兼顾系统的可管理性等。
2.如何进行网络工程安全规划
网络安全规划与设计是一项非常复杂的系统工程,不单纯是技术性工作,必须统一步骤,精心规划和设计。安全和反安全就像矛盾的两个方面,总是不断攀升,所以网络安全也会随着新技术的产生而不断发展,是未来全世界电子化、信息化所共同面临的问题。一般来说,网络的安全规划设计与实施应考虑下面4个方面的问题。一是确定面临的各种攻击和风险并分析安全需求。二是明确网络系统安全策略。三是建立网络安全模型。四选择并实施安全策略。
四、网络病毒的防治技术
1.网络计算机病毒的特点
网络病毒是利用网络平台作为传播方式的,由此可见,在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外,还具有一些新的特点。主要表现如下:
第一,主动通过网络和邮件系统传播。第二,传播速度极快。第三,危害性极大。第四,变种多。第五,难于控制。第六,清除难度大。第七,具有病毒、蠕虫和后门(黑客)程序的功能。
2.网络计算机病毒的破坏行为
网络计算机病毒破坏性极强,常见的破坏性表现如下:
(1)劫持IE浏览器,首页被更改,一些默认项目被修改(例如默认搜索)。
(2)修改Host文件,导致用户不能访问某些网站,或者被引导到“钓鱼网站”上。
(3)添加驱动保护,使用户无法删除某些软件。
(4)修改系统启动项目,使某些恶意软件可以随着系统启动,常被流氓软件和病毒采用。
(5)在用户计算机上开置后门,黑客可以通过此后门远程控制中毒机器,组成僵尸网络,通过对外发动攻击、发送垃圾邮件、点击网络广告等牟利。
(6)采用映像劫持技术,使多种杀毒软件和安全工具无法使用。
(7)记录用户的键盘、鼠标操作,从而可以窃取银行卡、网游密码等各种信息。
(8)记录用户的摄像头操作,可以从远程窥探隐私。
(9)使用户的机器运行变慢,大量消耗系统资源。
3.基于工作站的防治策略
工作站就像是计算机网络的大门,只有把好这道大门,才能有效防止病毒的入侵。基于工作站防治病毒的方法有三种:
(1)软件防治。即定期或不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需要人为地经常去启动防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。
(2)在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。
(3)在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。
参考文献:
[1]董伟.计算机病毒分析及防治策略[J].信息与电脑: 理论版.2009,(07):14-15.
[2]商娟叶.浅谈计算机网络病毒的防治措施[J].新西部: 下半月.2008,(10):225.
关键词:校园网;规划;设计
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)06-1277-03
Planning and Design of the Campus Network
LI Xiao-qiang
(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510050, China)
Abstract: With the coming of an information society, network is changing the way of peoples,working, living and studying. Campus net? work for teachers and students to provide an advanced, open, practical computer network environment. In this paper, the school campus network construction, the focus from the campus network needs analysis, system design principles and goals, four aspects of the sys? tem-building programs, and network configuration has conducted a preliminary study.
Key words: campus network; planning; design
计算机网络系统是数字化校园建设的核心基础设施,目标是建设一个集数据、语音、视频服务于一体的高带宽、多功能、多服务、开放的、多业务接入的IP多媒体交换园区网。为了解决广州体育学院上网速度慢、网络难以管理、网络应用不丰富等的问题,满足学院飞速发展的需要,学院决定对网络进行改造,建设一个统一规划的、先进的、完善的、覆盖整个广州体育学院校区的计算机网络。在该网络中,校区内部每栋主要楼宇间(重要场所)是以万兆为主干、千兆到二级楼宇网、百兆到桌面的全交换的智能网络,同时还可以提供无线接入的手段;主要楼宇之间实现高速互联;拥有独立的高速国际出口;并且整个网络中QoS可以得到充分保证。
1网络设计的原则和目标
计算机网络系统设计必须适应当前学校各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。在设计网络时,需要遵循以下原则和目标:1.1实用性和先进性
采用先进成熟的技术满足广州体育学院的业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。1.2安全可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。
1.3灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据业务的不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
1.4开放性和互连性
具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。1.5经济性和投资保护
应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。1.6可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
2网络整体结构设计
2.1总体结构
系统使用基于TCP/IP协议的以太网技术构建,采用核心层、汇聚层和接入层的三层结构,网络系统需整体全面同时支持IPv4和IPv6,在日后IPv6布署时直接支持而无需新增任何设备与费用。本网络系统主要采用全新构建,并整合校园原有网络资源,充分保障用户的投资。网络的核心层采用万兆核心路由交换机,汇聚层采用万兆或千兆的路由交换机,接入层采用千兆安全智能交换机,并可管理到每一个端口。
计算机网络系统的核心设在新建的网络中心机房,然后在图书馆、科研楼、教学楼、科学馆,旧网络中心、西区教工宿舍、东区教工宿舍、学生宿舍、研究生公寓和体育综合馆等地设置万兆汇聚点,其它原有建筑物如体操馆、学生服务中心等通过千兆连接到万兆汇聚点作为二级汇聚点。每栋建筑物的每一至三个楼层设置一个楼层配线间,作为接入层设备放置点。对于学院现有的室内外体育场馆、图书馆、教学楼等地方,将采用无线网技术进行全面覆盖。计算机网络的结构示意图如图1所示:
图1计算机网络结构示意图
计算机网络系统达到以下功能及特点:
a)采用万兆以太网作为核心,体现系统高性能,双核心、双路由器(本次暂不采购)等冗余结构提供网络高可靠性;b)安全策略分发,可以自动统一下发安全策略,达到设备群的安全策略适时更新,有效及时地保证网络安全;c)合理规划VLAN以对广播风暴实现隔离;d) VLAN跳转功能实现IP地址高效管理;
e)可和DHCP服务器配合实现用户权限设定;f)整网方案实现对病毒传播进行有效控制;
g)确保校内组播实现,同时也要杜绝非法组播;
h)合理的IP地址分配策略和防IP盗用的技术方法;
i)可网管可维护的设备,方便维护帮故障定位;
j)采用IEEE802.1x+Radius认证计费方式,实现免客户端安装和在线升级,认证计费及时段管理等。
2.2核心层
本网络的核心设置在网络中心机房,核心设备使用两台万兆路由交换机,通过万兆链路互连后,形成双核心冗余结构。因为需 要提供万兆和千兆链路也汇聚层连接,对核心交换机背板架构、背板带宽、控制引擎性能和线卡处理能力都有极高的性能要求。同时设备需要提供多种冗余手段以保证设备的稳定性和可靠性。
2.3汇聚层
汇聚层主要是完成网络的安全控制机制,使骨干网与访问网相分离,为区域内流量提供三层交换,为三层路由提供汇聚。汇聚层交换机主要汇聚各接入设备,同时针对相应的安全机制(ACL、端口认证等)对访问层的数据进行访问控制。核心层和汇聚层之间采用万兆或千兆光纤组成多个环状拓扑,汇聚层与访问层之间采用千兆光纤组成多个环状拓扑,以提供层间的冗余和负载均衡。
2.4接入层
接入交换机的设置在楼层弱电间内,根据综合布线系统的结构管理水平信息点。结合不同的环境,主要采用四种类型的接入型交换机:24口百兆交换机、48口百兆交换机、24口带网口供电的百兆交换机。所在接入交换机均支持通过千兆光纤链路上联到汇聚层交换机。2.5无线接入
无线接入主要为各种室内外的场馆、教学楼、科研楼及图书馆的开阔阅览室等开放式环境提供数据接入。由于广州体育学院整个校园比较大,需要布置无线的地方比较多,为了方便统一管理和规划,本系统将采用瘦无线的方式设置,即通过设置以连接在网络中的无线控制器对全网的无线接入点进行统一的管理与配置,使用户可以在整个无线网络覆盖的区域内自由穿梭并具有良好的数据传输质量。
2.6网络出口与网络安全
网络出口要连接中国教育网和互联网,为保证校园网内部的信息安全,网络出口处采用路由器加双防火墙结构。两台高性能千兆防火墙主要为网络出口在执行多种安全策略的同时仍然保证高速的带宽。路由器采用自身冗余结构保证网络出口的稳定性,并为数据传输提供教育网和互联网的路由选择。如果出口线路能提供备份的情况下,出口路由器也可使用双机冗余结构。
3系统的软件结构设计
3.1用户管理系统
在用户管理方面,需要实现校园网络的可运营、可维护,我们采用了H3C CAMS作为用户管理中心。CAMS(Comprehensive Ac? cess Management Server)综合访问管理服务器是H3C公司推出的集事前认证、事中监控、事后审计和业务管理为一体的多业务安全接入管理平台,可以与H3C交换机、路由器、VPN网关等网络设备共同组网,实现对用户宽带接入、VPN接入、无线接入以及IP电话接入的管理、认证、授权和计费。CAMS作为校园网网的用户管理中心,在基本的AAA(Authorization、Authentication and Accounting)功能之上,提供了多业务融合的管理、维护和安全控制平台,可与企业现有系统平滑对接,构建可管理、可运营、高安全的企业网络。
CAMS采用分布式、模块化、跨平台的开放体系结构和基于TCP/IP的通信机制,可以平滑扩容、灵活扩展、按需定制。CAMS采用Windows操作系统平台和SQL Server数据库管理系统,并支持集群服务器、磁盘阵列、数据库备份等特性,为用户提供了一种低价格、高可靠、高性能的网络安全和用户管理解决方案,能够满足各种规模网络的用户管理、身份认证、权限控制和实时计费的要求。3.2综合IT资源监控管理系统
IT系统综合管理平台的设计及建设是结合计算机网络、教育系统、机房监控、IT系统维护管理流程、设备信息、报警管理、操作对象和管理要求等综合因素进行考虑的,并做出合理的、适应特定使用和管理需要的设计。以下根据要求,系统方案将按各个子系统阐述,并结合其监控管理范围和职能划分为网络监控、服务器和操作系统监控、数据库及应用系统监控、告警管理、报表管理等功能模组。
3.3 IPS入侵抵御系统
H3C IPS 1200是专门针对今天大中型企业的千兆环境安全需求而开发的。越来越多的企业面临着保护内网和数据中心安全的挑战,但是又没有足够多的现场工程师,而且在保护企业业务安全的同时,还必须保证足够高的网络速度来保持较高的企业生产力水平。通过在线部署H3C IPS IPS产品,可以有效的阻止各种恶意流量和无关流量,而正常流量可以丝毫不受影响。事实上,通过清扫“网络垃圾流量”和提高关键应用流量的优先级,H3C IPS可以极大的优化正常流量的性能。H3C IPS优越的性能和无与伦比的入侵抵御精度将给网络安全以新的定义,势必将从根本上改变人们保护网络的方式。
4总结
校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求。在前面的分析中,对一些常见问题也进行了分析,但是由于校园网络独有的特点和较高的要求,还有一些问题需要以后做进一步的研究。
参考文献:
[1]滑瑞朋.浅谈校园网的建设[J].山西科技,2007(3).
[2]杨爱红,李素娟.浅谈小型校园网的规划与设计[J]电脑知识与技术,2011(7).
关键词:无线网络规划;无线网络风险;无线安全检查项目;无线网络安全指引
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)28-6262-03
1 概述
有别于有线网络的设备可利用线路找寻设备信息,无论是管理、安全、记录信息,比起无线网络皆较为方便,相较之下无线网络的环境较复杂。无线网络安全问题最令人担心的原因在于,无线网络仅透过无线电波透过空气传递讯号,一旦内部架设发射讯号的仪器,在收讯可及的任一节点,都能传递无线讯号,甚至使用接收无线讯号的仪器,只要在讯号范围内,即便在围墙外,都能截取讯号信息。
因此管理无线网络安全维护比有线网络更具挑战性,有鉴于政府机关推广于民众使用以及企业逐渐在公司内部导入无线网络架构之需求,本篇论文特别针对无线网络Wi-Fi之使用情境进行风险评估与探讨,以下将分别探讨无线网络传输可能产生的风险,以及减少风险产生的可能性,进而提出建议之无线网络建置规划检查项目。
2 无线网络传输风险
现今无线网络装置架设便利,简单设定后即可进行网络分享,且智能型行动装置已具备可架设热点功能以分享网络,因此皆可能出现不合法之使用者联机合法基地台,或合法使用者联机至未经核可之基地台情形。倘若企业即将推动内部无线上网服务,或者考虑网络存取便利性,架设无线网络基地台,皆须评估当内部使用者透过行动装置联机机关所提供之无线网络,所使用之联机传输加密机制是否合乎信息安全规范。
倘若黑客企图伪冒企业内部合法基地台提供联机时,势必会造成行动装置之企业数据遭窃取等风险。以下将对合法使用者在未知的情况下联机至伪冒的无线网络基地台,以及非法使用者透过加密机制的弱点破解无线网络基地台,针对这2个情境加以分析其风险。
2.1 伪冒基地机风险
目前黑客的攻击常会伪冒正常的无线网络基地台(Access Point,以下简称AP),而伪冒的AP在行动装置普及的现今,可能会让用户在不知情的情况下进行联机,当连上线后,攻击者即可进行中间人攻击(Man-in-the-Middle,简称MitMAttack),取得被害人在网络上所传输的数据。情境之架构详见图1,利用伪冒AP攻击,合法使用者无法辨识联机上的AP是否合法,而一旦联机成功后黑客即可肆无忌惮的窃取行动装置上所有的数据,造成个人数据以及存放于行动装置上之机敏数据外泄的疑虑存在。企业在部署无线局域网络时,需考虑该类风险问题。
2.2 弱加密机制传输风险
WEP (Wired Equivalent Privacy)为一无线加密协议保护无线局域网络(Wireless LAN,以下简称WLAN)数据安全的加密机制,因WEP的设计是要提供和传统有线的局域网络相当的机密性,随着计算器运算能力提升,许多密码分析学家已经找出WEP好几个弱点,但WEP加密方式是目前仍是许多无线基地台使用的防护方式,由于WEP安全性不佳,易造成被轻易破解。
许多的无线破解工具皆已存在且纯熟,因此利用WEP认证加密之无线AP,当破解被其金钥后,即可透过该AP连接至该无线局域网络,再利用探测软件进行无线局域网络扫描,取得该无线局域网络内目前有哪些联机的装置。
当使用者使用行动装置连上不安全的网络,可能因本身行动装置设定不完全,而将弱点曝露在不安全的网络上,因此当企业允许使用者透过行动装置进行联机时,除了提醒使用者应加强自身终端安全外,更应建置安全的无线网络架构,以提供使用者使用。
3 无线网络安全架构
近年许多企业逐渐导入无线局域网络服务以提供内部使用者及访客使用。但在提供便利的同时,如何达到无线局域网络之安全,亦为重要。
3.1 企业无线局域网安全目标
企业之无线网络架构应符合无线局域网络安全目标:机密性、完整性与验证性。
机密性(Confidentiality)
无线网络安全架构应防范机密不可泄漏给未经授权之人或程序,且无线网络架构应将对外提供给一般使用者网络以及内部所使用之内部网络区隔开。无线网络架构之加密需采用安全性即高且不易被破解的方式,并可对无线网络使用进行稽核。
完整性(Integrity)
无线网络安全架构应确认办公室环境内无其它无线讯号干扰源,并保证员工无法自行架设非法无线网络存取点设备,以确保在使用无线网络时传输不被中断或是拦截。对于内部使用者,可建立一个隔离区之无线网络,仅提供外部网际网络连路连接,并禁止存取机关内部网络。
认证性(Authentication)
建议无线网络安全架构应提供使用者及设备进行身份验证,让使用者能确保自己设备安全性,且能区分存取控制权限。无线网络安全架构应需进行使用者身份控管,以杜絶他人(允许的访客除外)擅用机关的无线网络。
因应以上无线局域网络安全目标,应将网络区分为内部网络及一般网络等级,依其不同等级实施不同的保护措施及其应用,说明如下。
内部网络:
为网络内负责传送一般非机密性之行政资料,其系统能处理中信任度信息,并使用机关内部加密认证以定期更变密码,且加装防火墙、入侵侦测等作业。
一般网络:
主要在提供非企业内部人员或访客使用之网络系统,不与内部其它网络相连,其网络系统仅能处与基本信任度信息,并加装防火墙、入侵侦测等机制。
因此建议企业在建构无线网络架构,须将内部网络以及提供给一般使用者之一般网络区隔开,以达到无线网络安全目标,以下将提供无线办公方案及无线访客方案提供给企业导入无线网络架构时作为参考使用。
3.2内部网络安全架构
减轻无线网络风险之基础评估,应集中在四个方面:人身安全、AP位置、AP设定及安全政策。人身安全方面,须确保非企业内部使用者无法存取办公室范围内之无线内部网络,仅经授权之企业内部使用者可存取。可使用影像认证、卡片识别、使用者账号密码或生物识别设备以进行人身安全验证使用者身份。企业信息管理人员须确保AP安装在受保护的建筑物内,且使用者须经过适当的身份验证才允许进入,而只有企业信息管理人员允许存取并管理无线网络设备。
企业信息管理人员须将未经授权的使用者访问企业外部无线网络之可能性降至最低,评估每台AP有可能造成的网络安全漏洞,可请网络工程师进行现场调查,确定办公室内最适当放置AP的位置以降低之风险。只要企业使用者拥有存取无线内部网络能力,攻击者仍有机会窃听办公室无线网络通讯,建议企业将无线网络架构放置于防火墙外,并使用高加密性VPN以保护流量通讯,此配置可降低无线网络窃听风险。
企业应侧重于AP配置之相关漏洞。由于大部分AP保留了原厂之预设密码,企业信息管理人员需使用复杂度高之密码以确保密码安全,并定期更换密码。企业应制定相关无线内部网络安全政策,包括规定使用最小长度为8个字符且参杂特殊符号之密码设置、定期更换安全性密码、进行使用者MAC控管以控制无线网络使用情况。
为提供安全无线办公室环境,企业应进行使用者MAC控管,并禁用远程SNMP协议,只允许使用者使用本身内部主机。由于大部分厂商在加密SSID上使用预设验证金钥,未经授权之设备与使用者可尝试使用预设验证金钥以存取无线内部网络,因此企业应使用内部使用者账号与密码之身份验证以控管无线内部网络之存取。
企业应增加额外政策,要求存取无线内部网络之设备系统需进行安全性更新和升级,定期更新系统安全性更新和升级有助于降低攻击之可能性。此外,政策应规定若企业内部使用者之无线装置遗失或被盗,企业内部使用者应尽快通知企业信息管理人员,以防止该IP地址存取无线内部网络。
为达到一个安全的无线内部网络架构,建议企业采用IPS设备以进行无线环境之防御。IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部无线内部网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御之策略。
考虑前述需求,本篇论文列出建构无线内部网络应具备之安全策略,并提供一建议无线内部网络安全架构示意图以提供企业信息管理人员作为风险评估之参考,详见表1。
企业在风险评估后确认实现无线办公室环境运行之好处优于其它威胁风险,始可进行无线内部网络架构建置。然而,尽管在风险评估上实行彻底,但无线网络环境之技术不断变化与更新,安全漏洞亦日新月异,使用者始终为安全链中最薄弱的环节,建议企业必须持续对企业内部使用者进行相关无线安全教育,以达到纵深防御之目标。
另外,企业应定期进行安全性更新和升级会议室公用网络之系统,定期更新系统安全性更新和升级有助于降低攻击之可能性。为达到一个安全的会议室公用网络架构,建议企业采用IPS设备以进行无线环境之防御。
IPS设备有助于辨识是否有未经授权之使用者试图存取企业内部会议室公用网络或企图进行非法攻击行为,并加以阻挡企业建筑内未经授权私自架设之非法网络。所有无线网络之间的通讯都需经过IPS做保护与进一步分析,为一种整体纵深防御策略。
4 结论
由于无线网络的存取及使用上存在相当程度的风险,更显无线局域网络的安全性之重要,本篇论文考虑无线网络联机存取之相关风险与安全联机的准则需求,有鉴于目前行动装置使用量大增,企业可能面临使用者要求开放无线网络之需求,应建立相关无线网络方案,本研究针对目前常见之无线网络风险威胁为出发,以及内部网络与外部网络使用者,针对不同安全需求强度,规划无线网络使用方案,提供作为建置参考依据,进而落实传输风险管控,加强企业网络安全强度。
参考文献:
[1] Gast M S.Wireless Networks: The Definitive Guide[M].O’Reilly, 2002.
[2] Edney J, Arbaugh W A.Security:Wi-Fi Protected Access and 802.11[M].Addison-Wesley,2004.
[3] R. Guha, Z. Furqan, S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007, Orlando, FL, 2007(10):29-31.
[4] Nam, Seung Yeob.Enhanced ARP: Preventing ARP Poisoning-Based[J].IEEE Commucation Letters,2011,14:187-189.
关键词:计算机网络 规划设计 主要流程
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)05-0155-01
21世纪是信息时代,随着社会的发展和科技的不断进步,网络技术正在以惊人的速度不断更新。网上聊天、网上教学、远程医疗、远程控制等等这些基于网络的应用正在越来越深刻地改变着人们的工作和生活方式。网络,在可预见的未来已经成为工作、生活的纽带,将思维的世界、虚拟的世界、现实的世界等等紧密的联系在一起。网站是网络的节点。网络信息传播的快速和盲目性,使网站的影响颇具“蝴蝶效应”:网站建设的好坏尤其是知名网站和重要网站的建设,可以直接或间接影响整个网络体系作用的发挥,从而影响到一项工作、一个公司、一个行业甚至一个国家。因此,在外来网站林立的竞争环境中,除了创新的思维和理念,如何建立好一个功能齐全、界面清新、实用便捷、更能满足不同人群个性化需求的网站,对一个公司、企业、学校或者政府来说至关重要。
1、网站规划设计的主要原则
(1)准确定位。虽然当前综合性网站比比皆是,但大家可以从实践中得出这样一个结论:每个知名或者成功的网站一定有它的特色,也就是具有别人在这方面不可比拟的优势。例如:腾讯是从发展QQ起家的,即使腾讯也建立了新闻、博客、购物、游戏等等为一体的综合性网站,但真正能吸引客户,制造经济效应,成为网站主打业务的还是和QQ相关。腾讯凭借着QQ的成功,带动其周边的网络产品,使它迅速发展成为中国屈指可数的网络公司。因此,建立一个网站,无论是单一性的还是综合性的,它的策划定位很重要。合理的策划定位可以让网站的建设得到事半功倍的效果。因为不同的行业类型,在网站建设的架构、流程和功能实现上会有不同的需求,准确的定位可以为网站未来的发展奠定坚实的基础。
(2)功能完善。完成一个网站的准确定位之后,如何完善功能以实现这些定位,就是网站规划设计的下一个目标,如果说定位是为网站建设提供了一个目标和主旨,那么完善功能相当于为这个目标建立了一个框架,网站任何的进一步规划设计和细节完善都围绕着如何完美的实现这个框架进行。
当然,在完成网站自有功能设计的同时,还必须特别注重所有网站都需要的一个共同的功能,那就是可扩展。因为随着科技的发展和网站的建设,无论是考虑软硬件或者是业务发展,网站都不可能停滞在当前的状态上,因此,网站在功能设计上必须考虑到采用当前先进的技术设备,可以使网站在相当长的一段时间内可以满足各项业务和技术需求,不至于落后或者被淘汰。
(3)安全可靠。安全可靠是网站规划设计的一个重要原则。无论是政府部门、商业机构或者是院校军队等等,安全可靠是网站能够正常运作,完成其各项功能的基础。试想一个链接不正常,功能不能正常实现,内部信息不能够得到有效保护的网站,是不可能有发展前景的。应当从软硬件两个方面着眼,从系统的安全体系、网络拓扑结构、通信线路等等方面入手,考虑如何保证整个系统的安全性和可靠性。
(4)经济实用。网站的经济性主要体现在:网站的建设要充分利用所拥有的资金,以较高的性价比来建设网站,即在满足用户需求和网站功能的基础上,尽量减少投入的资金以及进行日常维护的费用。
网站的实用性在于:一是建立扁平化结构,减少访问层次,使访问者可以便捷快速的完成操作,实现自己的想法;二是操作手法的大众化,采用的是网络通用的手段和方法,避免因生僻的因素使访问者失去耐心,丧失潜在的回头客;三是掌握大众心理,网站实现的主要功能都是与网民工作生活息息相关的内容,以贴近生活需求和人性化的服务赢得点击率。
2、网站规划设计的主要流程
如果说把一般的建站原则看作是规划设计构思的基础,那么规划设计的流程就是如何实施的蓝图。在网站建设前对市场进行分析、确定网站的目的和功能,需要对网站建设中的技术、内容、费用、测试、维护做出规划。规划网站是企业迈向电子商务的最重要的环节。因此,一个网站规划设计的流程可以分为以下几步来进行。
(1)确定网站建设目的。建设电子网站,必须首先确定网站建设的目的。电子网站建设的目的一般要求开展推销业务,用于企业形象建设,拓展企业联系渠道,作为交易中间商,建立市场交易场所,开展中介服务,作为服务性网站,其他应用目的等。
(2)定位网站客户。对于电子网站必须清楚目标市场,客户为什么会光顾这个站点,是否还会再次访问。要摸清真正需要或即将需要产品/服务的是哪些人。这将成为整个网站所有设计思想的基础,无论企业网站采用何种形式,提供什么内容,都要以此为出发点来考虑。
(3)理顺结构和层次。确定建站目的和客户群体后,需要构架网站的框架,这是网站的核心内容。确定内容框架后,就可以勾画网站的结构图。多数网站会综合运用不同的结构图。例如,给水泥厂设计网站结构,在说明制造过程时,用生产流程图可以体现质量的保证;销售渠道可以用全国地图的网络分布图就可以体现水泥产品销售市场的分布状况和辐射力。
(4)设定网站盈利模式。任何企业网站必须有利润的保真,盈利模式对网站是十分重要的。网站的经营收入与知名度、网站的浏览量、网站的宣传力度和广告吸引力、上网者的购买行为等因素有十分密切的关系。例如我国的特价酒店网,它为了吸引游客利用网上资源作旅游节目,它以解决游客的需求,如交通工具、住宿和景点区的特色来获取收入;同时也利用对全国各地旅行社和宾馆的网上推荐,得到不菲的广告费。
(5)设定主要业务流程。网上交易流程应当尽量做到对客户透明,使客户购物操作方便,让客户感到在网上购物与在现实世界中的购物流程没有本质的差别和困难。在很多电子网站中上网者都可以找到“购物车”、“收银台”、“会员俱乐部”这样熟悉的词汇,不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的。
3、结语
随着高科技的发展,我国计算机网络的已经使社会成为地球村,建设符合企业需要的电子网站,快速提高企业的市场竞争能力,跟上时代步伐,加快我国经济发展,是中国企业共同的努力方向。
参考文献
[1]王迎新.计算机网络规划设计与实施方案[J].信息与电脑.2010(09).
论文摘要:概述了二级学院网络建设的意义,提出了二级学院网络的规划和设计方案,并以实例介绍了二级学院网络的构建和设计实现,取得了很好的应用效果,不仅充分利用了校园网络资源,还提高了学院的教学与管理水平。根据二级学院的特点,二级学院网络应该提供多样的网络服务和具有广泛的资源共享功能,其应用系统规划应该考虑与整个校园网的关系问题,既不能重复开发功能相同的系统,而且还要共享一些数据资源,做好数据接口,以实例提出了此问题的解决方案。
0引言
校园网络建设是高校建设的重要组成部分,国内高校几乎全部都己建立校园网,其中拥有1000 M主干带宽的学校己占调查总数的70%左右,2005年一些综合类大学和理工类院校率先升级到万兆校院网。为了适应高等教育的发展,目前高等院校由原来的校系二级办学体制,变为校、院、系三级管理体制,二级学院的办学规模越来越大。由于二级学院是教学的第一线,所以传统的校园网(它的主要服务对象是行政办公和图书资料共享)和系里的机房己越来越不适应现有二级学院的办学体制,己严重地制约了教育的信息化进展。
1 二级学院网络建设的意义
1.1充分利用校园网络资源
校园网络的设计与实施往往要从长远发展出发,购置大量的先进网络设备和计算机等硬件设施,按照校园网络规划,网络建设一般分期实施,那么不断的提高网络资源的利用率也就成为了网络建设的重要课题。我校校园网是以三层网络模型设计的,即核心层、分布层以及接入层,其中二级学院通过分布层设备与学校主干网连接,该层设备具有三层交换功能,可作为各子网内部虚拟网的路由设备。故在二级学院内部虚拟网的基础上,构建网络应用平台,以提高设备和网络的利用率。另外,校园网的数字资源诸如数字图书馆、教务信息管理、人事信息管理、资产信息管理等等是学校的共享资源,二级学院也应该基于这些共享资源建立符合自身特色的数字资源,进一步达到充分利用的目的。
1.2提高二级学院教学与管理水平
对于教学来讲,二级学院是教学第一线,应该努力提高教学的信息化水平,由于二级学院校园网与学校的主干网不同,应更多地考虑教学,因此,在网络建设时可充分考虑将计算机网络在教学上的优势发挥出来,例如:开发网络课堂,学生作业网络化,实施网上动态考试等,这些都是二级学院网络所必须具有的功能。
对于管理来讲,二级学院的规模越来越大,学生人数也越来越多,使得其在行政办公和学生管理等方面的工作也越来越多,应该应用网络完善电子院务、设备管理等网上办公系统。
2二级学院网络的规划和设计
根据二级学院的特点,考虑二级学院网络建设应该提供多样的网络服务和具有广泛的资源共享功能。如为全院师生提供Web. E-mail . FTP等网上常规服务,还应能提供视频服务,开展网上教学,为学生开放第二课堂(网络课堂)等。应具有很高的网络传输速率和很好的互联性,能方便地接入校园主干网,访问校园网上的信息,并能向校园网开放,以实现全校各学院间的资源共享。根据学校校园网的特征,进行二级学院网络规划与设计。
2.1组网方案
二级网络使用三层结构,整体接入校园网,由控制中心交换机、汇聚交换机、工作站接入交换机分层连接,网络拓扑图如图1所示。采用以太网技术,主干采用千兆位以太网技术,桌面采用快速以太网。以千兆交换设备构建主干,实现百兆交换到桌面,主干支持第三层交换技术;具有良好的可扩展性,并且便于网络管理员进行日常维护;实验室间划分虚拟子网(VLAN),保证网络内部数据的安全,并降低主干数据量的压力:控制服务的优先级和质量,可以根据特定的地址、协议来划分优先级,满足重要应用的带宽需求。
层次化设计具有以下特点:①可扩展性:因为网络可模块化增长而不会遇到问题;②简单性:通过将网络分成许多小单元,。降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;③设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其它层次造成影响,无需改变整个环境:④可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
2.2应用系统规划
二级学院网络的应用系统规划应该考虑与整个校园网的关系问题,既不能重复开发功能相同的系统,而且还要共享一些数据资源,做好数据接口。比如人事信息、教务信息等。
2.2.1统一身份认证
按照应用开发的惯例,目前的应用都采用独立进行用户管理和权限管理的模式,每个系统中都存在一套用户数据库。容易出现用户数据冗余不一致、安全性、多套账号使用不便等等问题,所以应用统一的身份认证势在必行。
二级学院应用系统的身份认证利用信息化校园系统接口,即学校的统一身份认证接口,在此基础上,对原应用程序的认证模块进行修改,实现统一身份认证,对不同用户予以不同的权限,保证应用系统的安全性。
统一身份认证包括单点登录和获取用户的基本认证信息。实现此功能需要调用认证接口函数,实现与统一身份认证平台的交互,并可以获取统一身份认证平台上的用户身份信息‘5,。基于认证接口的集成方式的实施步骤如下:
(1)接口部署,包括Java. PHP以及com组件认证接口。
(2)应用的认证模块:首先从所有的Cookies中获得iPlanet-DirectoryPro的值,在CookieiPlan2etDirectoryPro中保存了SSOToken值。如果SSO Token值为空或者无效,需要重新登录获得SSO Token值。另外,获取了SSOToken以后,就可以登录到应用系统中,并根据Token值得到当前登录用户,同时在应用系统中可以根据需要获得用户的身份信息。
2.2.2电子院务
电子院务围绕二级学院教学科研管理、人事财务、行政事务等工作,采用计算机网络技术,搭建起学院与学生、教师、社会沟通交流的桥梁,初步实现了学院资源电子化、沟通信息化、办公自动化。二级学院的应用系统开发应基于其管理职能,不能与学校的职能重叠和冲突,如:我校设备管理按照设备价值分级管理,低于800元的设备和办公用品由各学院自行管理,高于800元的设备全校统一管理,所以学院的设备管理系统开发要明确管理对象,对于某些学校统一编号由学院代管的设备也要注意与学校的统一设备管理系统做好数据共享。
电子院务系统应包含教务管理、财务管理、科研管理、图书资料管理、实验室资源管理、办公OA、办公用品管理等多个子系统,是一个集Browser/Web Server技术于一体,涉及人、财、物各环节的管理、面向学院各部门以及各层次用户的综合管理信息系统。二级学院的网络建设重点是软件的建设,这些网络系统的开发与应用是需要逐步实施和完善的。
2.2.3网络教学
二级学院的网络教学应该结合学院特色,建立符合自身特点的数字资源和应用系统,我校己经在全校范围内建立了一个精品课程教学网,学生使用面较广,涵盖了各个专业的精品课程,包括在线教程、在线作业、交流讨论等常规功能,但不能满足在线实验、在线测试和优秀学生作品展示这样专业特点极强的功能需要,另外,全校学生数量较大,如果同时使用一个网络教学平台容易造成网络拥塞,我校原来的统一选课系统就曾经造成网络瘫痪,经过改造后才解决该问题。所以二级学院的网络教学主要应该集中在特色模块的应用,以及建立具有学院专业特色的数字资源,如专业教学视频资料、电子书籍等。
3部分应用系统开发与应用
3.1计算机实验室管理系统
针对我校近6 000台计算机分布配置的状况,根据“定时定点定机器”的管理思想建立了一套完善的计算机实验室管理系统,能实现任意时间对任意计算机的单独或集中监控,对计算机的运行情况、上网情况等都可以实施监控,并应用数据库技术对上机、上网以及程序运行记录进行保存。
3.1.1机房管理系统
实验室的门禁控制使用全校统一的校园一卡通,该卡作为学生的上机和考勤凭证,实验室管理系统利用相应读卡程序读出卡上信息,比对教务处提供的学生信息进行校验,通过校验才允许上机,并将日志写入数据库,下机后计算上机费用。
机房管理系统可以实时监控与管理实验室内任何一台计算机的操作行为。使用C/S(客户端/服务器)模式程序结构,实现方便地控制与掌握实验室内每一台计算机的状态。主要面向管理人员,着重于监控与管理,在客户端需安装相应客户端软件,才能达到远程监控的目的。
3.1.2程序监控系统
监控学生对计算机的操作过程,并将监控结果定时地发送到服务器端,通过对监控数据的分析,可判断学生对网络资源的访问等是否越权或者进行不良的操作行为。这对维护网络的安全和秩序起到了积极的作用。其中对学生机程序的监控是基于Windows操作系统消息传递和事件驱动的机制,采用挂钩的形式,截获并处理送给其它应用程序的消息,从而实现监控信息的截取。再以C/S的程序模式,采用Socket技术向服务器端的监听程序发送数据包。
系统能实时管理和控制计算机上运行的程序,可按照时间、课程自由设置可运行的程序,并记录机器使用情况和程序运行日志,方便地实现按需定制学生可运行的程序,不需通过安装或删除程序来实现,并且管理老师可随时监看学生的屏幕,了解学生当前电脑的使用状态。
3.1.3上网监控系统
在Windows平台上通过驱动程序来获取数据包,Winpcap是目前国际标准的接口程序,它的英文意思是Packet Capturelibrary,即数据包捕获函数库。该库提供的C函数接口可用于需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据包的系统开发上。在交换机上,利用端口镜像,在交换机、路由器中设置监听端口,监听端口把镜像出来的数据包发送给监听服务器,然后监听服务器上的监控程序利用Winpcap库对包进行截获和分析,从而达到监控上网的目的。系统采用人工智能分析技术,实现事前防治、事中监控、事后跟踪的多环节控制管理。并可以设置网络的允许网址库或禁止网址库,对学生的上网范围进行限制,抵制不良网站的传播。
3.1.4数据库设计
大量的数据信息存储和管理离不开数据库管理系统,应用SQL Server 2000建立关系数据库,由各子系统共用,包括用户信息、计算机信息、程序库、网址库等等数据表上百张,以程序监控管理为例,表AppLib记录了各种程序的信息,表AppUsed记录各种程序运行的记录,字段定义如图2和图3所示。
主要字段说明:AppLibID(程序ID号),Version(版本号),Pe-Kind(程序类型,包括系统程序、游戏、应用程序等),OpType(所属程序库,包括禁止库、允许库、未审查库等等),FileName(程序文件名),Product(程序名称),Company(开发商),Machine-Name(机器名),BeginTime(程序运行开始时间),EndTime(程序运行结束时间)。
3.1.5网络查询系统
应用ASP.net技术对系统数据库进行访问,分为管理员、
教师、学生不同权限,学生可以查询自己的上机记录和上机费用使用情况:教师可以预约借用计算机实验室:管理员可以查询各种日志和上机记录;所有用户有权使用一定数量的网络硬盘,以临时存储数据。该系统可实现机房使用信息的实时查询,方便学生了解机房的安排,及时调整学习计划。另一方面,实验室管理人员也可通过管理系统掌握每个机房的使用情况,为实验室使用率等统计提供详实的数据。采用B/S模式的程序结构,主要面向师生,着重于查询,客户端无需安装额外的软件,通过浏览器就可以访问获取上机信息。
3.2网络教学平台
网络教学平台采用学生、教师、管理员三级管理模式,管理员授权教师进行教学管理,并对教学情况进行监督和信息统计,教师对所授课程以及相应学生进行管理,学生可以根据自己所选课程参加各种网络教学活动,包括在线测试、在线实验、教学调查、在线学习、在线答疑、互动交流、资料下载等。
在结构上将采用Browser/Web Server/Database Server三层体系架构。通过Web技术为用户提供友好的操作界面,同时实现对后台数据的快速访问和有效管理。对教学平台用户设置相应的权限和组织方式,可以动态地确定与分配交流群体对象。设计过程遵循Web技术原理:Browser通过网络访问Web服务器,服务器根据请求内容,访问后台数据库,并将获得的结果及解析后的脚本以Web页方式发送给客户端,使用户获得动态的实时信息。在网络教学平台设计过程中,建立了合理的数据结构,设计了快速有效的服务器端数据访问脚本。
3.2.1在线实验
教师根据教学需要在平台上布置实验内容,学生按照要求完成实验,并上传实验结果,教师评阅后给出实验成绩和评语,如此完成一次在线实验的交互。
3.2.2在线测试
按照单选题、多选题、填空题和简答题4种题型以及易、中、难三级难度建立测试题库,题库分为模拟题库和真实题库,采用3种测试形式:试题练习、模拟测试和真实测试。教师基于题库按照题型、难度、数量、内容等条件出试卷,定义试卷类型,学生参加测试,教师批阅试卷给出成绩(客观题自动判分),主要流程如图4所示。
3.2.3优秀学生作品展示
将学生的优秀作品展示出来,供师生互动交流,包括网页、Photoshop, Flash, PPT等,师生不仅可以参与评论,还可以
下载相应源文件来进行学习。
3.2.4视频教学
视频教学系统采用流媒体服务器,将视频资源共享,师生可以根据需要点播自己喜欢的视频节目。该系统包括点播排行、用户留言、公告、最新加入、相关软件下载等功能;在视频内容上根据实际需要添加,目前主要建立计算机课程和百科知识的视频资源,并提供校内名师和优秀青年教师的讲课视频供广大师生观摩。系统内置高效服务器引擎,采用多线程,多并发流处理技术,为客户端提供Web页面的点播方式。系统支持业界最先进的MPEG4标准,同时完全兼容MPEG 1,MPEG2等标准的视频文件,可播放MP3, MPGA, RM, RA,AVI, MPEG, MPE, WMV, WMA, ASF, SWF, MOV, QT等目前流行的媒体格式。为教学提供视频、音频点播功能。系统以纯软件方式实现视频流的实时进行处理,节约了硬件上的大量投资。采用B/S结构,使得客户端只需使用浏览器即可实现点播,无须安装其它任何软件,也无须做任何设置,方便使用。
3.3设备登记管理系统
设备登记管理系统用于设备登记、申领、借用,从而实现设备管理的无纸化、规范化。该系统实现对学院管理的公共设备(如:办公设备、教学设备等)以及低值易耗品的管理,为各项设备建立信息档案,记录各设备的申领和使用记录。具体又分为系统管理,设备申领,设备管理,低值易耗品申领和低值易耗品管理等几个模块,表1显示了设备订单表 Equip-mentDetail的字段定义情况。从技术层面上而言,这种B/S结构的架构,与以往单机版程序的运行方式相比,具有远程操作、并发处理和实时数据更新的优点。从管理层面上而言,它进一步强化了资产管理的有效性和规范性,为避免资产流失起到了良好的辅助作用。同时,也为加快数字化校园建设进程起到了重要的推动作用。
4结束语
【关键词】高校计算机网络实验室规划建设
随着网络技术的快速发展,网络技术目前已经成为了承载信息经济运转的高效平台,在这样的形式下,就对计算机网络方面的相关专业人才的需求量也在不断攀升,然而现在我国培养学生技能方面的主要环境还是在高校规定下的制定环境中来完成的,不单单要配备好专业的师资队伍、进行规划好科学合理的课程、必须还要有很好的课程内容,制定出完整合理可行的培养计划的,这些以上阐述的都是需要在办好网络专业的原则之下才可以的,那么在高校中实验室就成了主要的培养人才的基地,以上就可以看出了实验室的功能对于培养优秀人才来说是多么的重要,最终就说明实验室在整个高校培养专业技能方面起到的作用是无法代替的,是不可或缺的关键平台。这也是可以检验高校网络教学的目标是否成功的重要参考依据。
1、实验室的建设目标
对于网络实验室来说主要的功能就是可以供高校进行激素那几网络教学方面的实验,对于整个实验室在建设的过程中必须要满足各个方面的网路技术的实验要求,完备性就是整个高校实验室建设的总体方向。
1.1要建立多样化的实验室环境,必须要满足学生在进行网络技术学习中不单单可以进行理论知识方面的学习、还可以掌握关于网络结构、功能和使用方面、动手继续拧必要的网络设计、网组、网络安全等方面的实际需求为主,另外还不要满足学生可以进行自主设计、创新实验性方面的需求,最终可以实现学生不仅可以掌握相关的网络理论知识,还可以培养学生自身的实际动手能力和实践能力、创新能力、创新思维、团队协作的精神等方面的能力。
1.2必须要满足高校教师学习网络技术研究和从事网路技术应用方面的系统开发和使用的实际需求,那么网络实验室还应该涵盖现在现在主流的网络技术和网络设备,并且要拥有良好的可拓展性,对于系统方面的要求是必须要可以进行模仿先进性的网络实际环境、搭建网络工程、等,还有网络实验室内的设备和内容必须要能够很灵活的进行扩展,最终可以帮助专业的老师在研究当前最前沿的技术动态中提供一个良好和完善的实验平台,最终可以提高我校的整体科研水平和提高网络教学的水平。
1.3是必须要将可以满足学生的实习需要作为前提的,另外高校在建设实验室的时候可以选择开放式的,可以积极的面向社会,也就是说高校建设实验室的最终目标是可以为国家培育出更多的专业的技术人员,是要为培养IT领域中的精英的,然而现在市场上这个领域中,最关注的就是技术人才的实际动手能力的、是关注人才的经验的,是不注重理论的,因此,我们可以在建设的时候建设成以模拟宽带或是大型园区的相关业务思路来搭建,还可以建设模拟很多种类型的局域网,或者是多种类型的广域网,这样可以让学生进行自己自组搭建,并亲手进行调制和配置网络,这样是可以帮助学生在实际的模拟实验中,培养学生实际的网络技术,这样就可以积累学生的实战经验。以此来为以后的就业中可以是应该岗位上的需求打下坚实的基础了。
2、网络实验室建设的原则
2.1必须要具有先进性和实用性
一方面是先进性,网络实验室是要代表现最先进的网络技术的,先进性。网络实验系统应能代表目前较为先进的网络技术,提供能够跟踪主流、前沿网络技术的综合网络环境,应与社会发展相适应。另一方面是实用性。网络实验系统不同于一般网络系统的集成,更不是简单的设备堆砌。网络实验系统应有完整的网络实验教学体系,实验内容丰富,应能满足本、专科及研究生学习网络的需求。网络实验室的建设应与社会需求接轨,应尽可能采用业界主流的标准命令行配置界面,以便学生在完成实验课程后可以轻松上手调试其他业界主流厂商的网络设备,拓宽就业渠道。
2.2必须要具有可靠性和
一方面是可靠性。网络实验室在用于实验和研究时可能会产生不可预知的结果,系统应能有效地屏蔽这种影响。具体要求包括:各组实验互不干扰;组内实验过程中的不同实验者、不同的实验之间互不干扰
3、规划与设计
3.1局域网实验。目前,全世界的局域网中,80%以上都是以太网,以太网采用的基本技术是载波侦听/冲突检测(CSMA/CD),同时以太网是一种发展很早的成熟的标准的网络规范,是目前世界上最流行的局域网。随着网络技术的发展,以太网的带宽也逐步增高,目前比较流行的是骨干为千兆传输速率,10/100M交换到桌面的以太网结构。同时二层交换技术也在向三层交换发展。考虑要2~3个局域网。
3.2广域网实验。广域网是根据地域范围划分网络的一种分类方式。在现实环境中应用十分广泛,通常都是租用电信公司或运营商提供的线路,来完成跨区域网络的连接。电信公司及运营商通常会提供DDN、X25、FR等线路,可以通过路由器及背对背线缆来模拟广域网环境。通过对网络设备接口的不同配置,让学生了解各种接口的应用及物理结构,增强学生实践知识。
参考文献
[1]谢小凤,应敏.地方高校重点实验室管理特点与对策[J].实验技术与管理,2007,(5):5-7.
[2]刘嘉,刘壮.浅谈高校重点实验室初期建设问题[J].科技信息,2008,(5):196-197.
[3]尧有平.基于Packet Tracer 4.11构建仿真网络实训平台[J].福建电脑,2008,(5):143-144.
[4]彭珍瑞,殷红,刘颖.基于Web和Matlab的控制系统仿真实验平台的开发[J].科技信息,2009,(27).
[5]余浩.下一代网络原理与技术[M].北京:电子工业出版社,2007. 转
[6]阎宏艳.网络综合实训实验室规划[J].电脑编程技巧与维护,2010年24期
[7]黄锦煜.关于我校计算机网络实验室的建设和改进探索[J].电脑知识与技术,2010年16期
【关键词】WCDMA 网规网优 Monte Carlo仿真 导频强度
1 引言
3G的商用已经紧锣密鼓地展开,在网络建设的初期,网络规划设计和优化尤为重要。作为三大标准之一的WCDMA已经在欧洲和亚洲的一些国家和地区商用,取得了良好的效果。
WCDMA系统除了可以提供比GSM更高的频谱利用率外,最主要的是可以为移动用户提供非对称多媒体业务。由于采用宽带码分多址(WCDMA)接入方式,其在无线接口设计方面有许多新的特点,例如上、下行链路1.5kHz的快速功率控制、支持软/更软切换等。在WCDMA系统中,干扰分析特别重要,基站灵敏度要视特定小区和业务而定。因此,WCDMA网络与传统GSM网络有着本质的不同,对网络规划设计提出了更高的要求,在规划设计时需考虑更多的因素。
2WCDMA无线网络规划设计需考虑的问题
WCDMA系统无线网络规划设计中有许多关键问题,包括多种业务支持、干扰受限、覆盖与容量相互依存、导频功率分配等,下面进行简单的陈述。
2.1 多业务支持
WCDMA系统将不局限于提供话音和低速电路型数据业务,还支持包括高速分组数据业务在内的多种业务接入。各种业务对服务质量(QoS)要求的不同将直接影响信噪比门限参数的设定,因此不同的业务对应着不同的覆盖半径。网络规划工程师在实际工作中必须依据混合业务模型,从中级业务小区半径着手进行规划,在小区中均匀覆盖区域提供高速率业务,在小区边缘提供低速率业务;覆盖区域设计成连续覆盖,并对热点覆盖区域进行优化以提供高速数据接入。
2.2 干扰受限
WCDMA是一个自干扰系统,其容量受制于干扰电平的大小,干扰控制在WCDMA网络中显得尤为重要。采用合理的功率控制方法来降低干扰是WCDMA无线网络规划的关键,链路性能和系统容量都取决于干扰功率的控制结果。简要地讲:在WCDMA系统中,既要保证一定的通话效果和服务质量,又要把干扰降低到最小。
2.3 覆盖和容量规划
WCDMA系统是一个干扰受限系统,因此小区负荷的变化会对小区允许的最大传播损耗产生影响,也就是对覆盖产生影响;同时小区负荷的大小又是小区容量的决定因素。在多业务环境下,不同业务(话音、数据等)需要不同的无线承载,需要不同的物理信道,使用不同的扩频因子,获得不同的处理增益,其抗干扰能力不同,由此产生不同的接收机所需信噪比(SNR)门限要求,支持不同的覆盖范围。
一个小区的业务量越大,就意味着干扰越大,在相同的处理增益下,小区半径就较小,小区覆盖随系统负载的这种动态变化称为“小区呼吸”效应。WCDMA系统中,当负荷较小时,小区上行链路覆盖受限(coveragelimited),因为上行小区覆盖取决于手机的发射功率和基站热噪声;而当负荷较大时,小区下行链路容量受限(capacitylimited)。即在WCDMA网络规划时,覆盖和容量的规划对于上、下行链路是不同的,此外还要将它们二者之间的规划联合起来考虑。
2.4 导频功率分配
在WCDMA系统中,公共导频信道(CPICH)信号强度与系统性能有很大关系,表现在:导频信号强度的大小确定了小区的服务区域;根据导频信号的大小决定哪个小区可以进入激活集内实施软切换;移动台使用导频信号可获得系统消息并且利用它进行信道估计。在进行无线网络规划时,导频信道功率的分配非常重要,最优的导频信号功率可以在保证小区覆盖基础上对邻小区产生最小的干扰,从而达到最大的系统容量。
3 WCDMA无线网络设计与优化
3.1 WCDMA无线网络设计流程
WCDMA无线网络规划设计分为六个步骤,依次是:制定规划目标、传播模型校正、网络预规划、站址勘查和选择、无线网络设计(无线仿真)、网络优化。设计步骤见图1:
在WCDMA无线网络设计中,首先制定规划目标,设计目标应综合考虑市场需求和成本因素。这些因素将极大地影响所需要的基站数目和配置,包括所要覆盖的区域、每个区域所支持的业务类型、每个区域内每种业务所要达到的覆盖概率、需满足的服务质量等。此外,还要收集各种业务量的密度分布图、地形地貌数据资料和网络增长规划等信息。
其次完成传播模型的校正。传播模型用于路径损耗的预测,为WCDMA系统的覆盖规划提供依据。在实际移动通信环境中,在系统设计之前,应该选用合适的传播模型进行路径损耗的预测;在有条件的情况下,进行车载测试,根据测试数据,对原始模型进行校正来获得更准确的路径损耗预测。
无线网络预规划是根据规划目标中提出的要求,综合考虑网络的覆盖、容量和质量,根据链路预算计算出网络在不同的地理区域(密集城区、城区、郊区、农村等)下所需要的基站间距以及覆盖面积,结合客户提供的初选站址信息得出基站的初始布局。
根据网络预规划结果提供的基站数量及站间距,在建站的可行性分析基础上,寻找合适的站址并进行筛选,同时建立基站信息数据库,主要包括:基站经纬度、基站可能的天线高度、方位角、基站周边环境、天馈线、天线与机房的位置等。
在站址确定以后,为了进行更精确的设计,提早发现网络设计的不足,必须借助网络规划工具对网络进行全面的仿真分析,根据仿真分析结果对网络进行优化处理,以得到尽可能满意的网络覆盖。
3.2 WCDMA无线网络设计及仿真
本次WCDMA无线网络设计拟建规模为全套最小配置化的核心网系统以及无线子系统,其中RNC配置两套、基站配置6套,可支持跨RNC间切换。WCDMA系统中容量与覆盖密切相关,所承载的用户数量和覆盖距离可以互相转换。在网络初期,用户较少,覆盖范围较大;随着用户的增加,基站覆盖范围会变小。本系统采用2010年预测用户的1/10来进行模拟仿真。
本设计中我们采用了Sbell规划工具A9155中用于WCDMA场强预测的标准传播模型(SPM)作为路径预测模型,SPM建立在经典的Hata模型基础上,引入了绕射、地物对传播的影响,能够精确用于150MHz~2000MHz频段近距离和长距离的场强预测。在此基础上,我们通过实际车载测试,对上述预测进行了校正,得到较准确的场强预测结果。
在预规划工作中,需根据链路预算计算出网络在不同的地理区域下所需要的基站间距以及覆盖面积。因为下行功率被所有公共信道和业务信号共享,而上行功率是有限的,因此覆盖设计主要基于上行链路预算。图2为网络预规划工作流程图:
借助专业规划设计软件,利用当地的数字地图及校正的传播模型,通过Monte Carlo模拟法仿真移动业务量分布,对无线网络中各种性能进行分析。在Monte Carlo仿真中,用户根据预先的业务模型被随机地分布在指定区域里,每个用户被指派了随机的位置、随机的业务类型和移动性、上下行速率及业务状态(激活或未激活);然后进行系统性能仿真来判断网络的性能指标,比如:导频覆盖、Ec/Io(码片能量与干扰之比,单位dB)、上行发射功率等是否满足要求。
通过仿真分析,我们得到最佳服务小区的Ec/Io如图3所示,相应的统计见表1。最佳服务小区Ec/Io是反映干扰有没有得到有效控制的重要指标值,设计目标是希望在覆盖的大部分区域里Ec/Io都能高于-12dB,尽可能使小区容量和通话质量达到最佳。
从图3可见,大于-12dB的区域在进行话音呼叫的时候可以保证优良品质,即为图中蓝绿色区域所示;小于-12dB的区域可能还可以通话,只不过服务可靠性比较差,即为图中紫色区域所示。另外图中出现了相当面积的白色区域,此为覆盖盲区。由此可见,基站部署不合理,导频覆盖质量较差,出现了严重的覆盖不连续现象。
由表1中的统计数据可以更加清晰地看到,由于本设计方案中基站分布范围过大,无法达到连续覆盖效果,出现了覆盖盲区,因此需要对本方案进行优化调整。
3.3 WCDMA无线网络优化及仿真
通过规划设计软件输出结果评估设计方案,如果预算所得到的覆盖质量未能满足要求,需进行网络优化。通过优化处理,然后重新进行Monte Carlo仿真验证,最终获得一个最优的网络设计。这是一个循环往复的过程,直至网络设计满足各项指标需求。
根据前述Monte Carlo仿真看到,网络覆盖特性没有达到设计目标,即在加载容量进行最佳服务小区Ec/Io性能仿真时,部分区域出现小于-12dB的情况。为达到目标,常用的优化措施包括:调整基站位置、数量、导频功率、天线高度、天线方位角和倾角等。此外还可以通过调整物理层参数,比如:减小业务所需的Eb/No值、减小基站射频部分的基站噪声指数、减小干扰储备、增加天线增益等,改善上行链路覆盖。
在本设计中,首先通过基站调整,我们放弃了一部分范围的覆盖;又进行了相关参数的调整,最终保证设计区域内达到比较满意的覆盖效果。经过仿真分析后得到优化后的最佳服务小区的Ec/Io如图4所示,相应的统计表如表2所示:
从图4可见,经过基站调整之后,基本上消除了白色区域的覆盖盲区,达到了较理想的覆盖。由表2统计数据可见,优化后的设计方案已达到了连续覆盖效果。
4 结束语
系统仿真可用于系统实施和系统优化,从而加速网络建设进度,保证了系统建设质量。本文在专业规划仿真软件的基础上,设计实现了WCDMA网络,根据Monte Carlo仿真结果对设计方案进行了修正和优化,得到了对网络覆盖、干扰等性能的最终预测,确定了系统设计参数,完成了最终的WCDMA无线网络设计和基站配置。
WCDMA网络规划是一个系统工程,需要依靠丰富的无线网络规划和运营经验。虽然目前有一些CDMA网络规划的经验可以借鉴,但WCDMA网络规划要复杂得多。在充分利用现有2G网络条件和运营经验进行3G网络的规划与实施的同时,平衡好覆盖、容量和服务质量的关系,提交给客户一个优质高效的WCDMA网络,最大限度地满足终端用户的质量需求,就可以在日益激烈的竞争中取得质量竞争优势。
参考文献
[1]张长刚,孙保红,等. WCDMA无线网络规划原理与实践[M]. 北京: 人民邮电出版社,2005.
[2]周胜,等译. WCDMA技术与系统设计[M]. 北京: 机械工业出版社,2002.
[3]Vijay K.Garg. 第三代移动通信系统原理与工程设计[M]. 北京: 电子工业出版社,2001.
【关键词】 LTE网络 结构规划 优化 方案
LTE网络代表着4G时代的到来,如何构建一张高质量的LTE网络成为业界共同关注的话题,尤其是在用户对4G服务质量要求日益提升的情况下,所以,作为一名移动网络工作人员,要想实现移动网络运营健康、良好发展的目标,做好LTE网规网优工作意义重大。但由于LTE网络对系统内外干扰具有高度敏感性,这就加大了网规网优的难度,下文针对这一问题做了详细论述,内容如下:
一、LTE网络
关于LTE网络可从两大方面了解:一方面,优越性。LTE网络在兼容3G通信的同时还可以改进4G通信。该网络规划时,大部分采用的是单层结构,此结构由NodeB去构成组织,有利于简化网络,加快数据传输,实现系统低延时功能;另一方面,局限性。随着移动用户的不断增加,传统LTE网络结构已经不能满足用户需求,不能保证移动网络的发展需求。是因为此网络结构具有同频组网的特性,运行过程中不仅影响系统内网络,而且会增加网络负荷,使得网络性能严重受限。由于网络结构里面存在很多高站,尤其是人流量比较大的地方,容易干扰信号,不利于SINR的提升。所以,针对这一局限性,提出基于仿真LTE网规网优的策略。
二、仿真的LTE网络结构规划
网络结构规划作为网络建设的第一步,对于网络建设成本、网络质量及后期扩容等都有直接影响。做好LTE网络结构规划应遵循这两大原则,第一,科学规划。建立在准确的网络需求分析上,从覆盖目标、社会环境、业务质量、容量目标等多方面入手,经综合分析后,合理规划网络结构;第二,精心设计,在设计过程中必须与周边环境协调,避免后期用户投诉带来的负面影响。另外,还要考虑承载网和光纤网络对LTE网络的承载能力,确保LTE基站设备的放置与承载网和光纤网的能力相匹配。为此,提出嵌入LTE网络结构规划与优化方案,通过组间合理的LTE网络实现其优越性能。详细如下图1:
具w是将Atoll仿真工具引入到网络规划中,利用高精度数字地图、ACP智能优化功能和Cross Wave三维射线跟踪模型,保证LTE网络规划仿真的准确性和合理性。其中ACP能够提高在网络覆盖和容量方面的质量,降低网络结构规划中站点选择的难度。Cross Wave是Atoll中一个可选的高级传播模型,它支持所有无线技术,主要模拟垂直衍射、水平面的导向传播和山脉区域的反射传播这三种现象。总之,在仿真LTE网络结构规划中,有必要将仿真规划工具应用到具体方案中,达到保证网络连续覆盖的目的,还有在对LTE网络结构进行设计时,可采用模块化的规划设计方法,便于后期网络调试和进一步扩展。详细流程如下图2所示:
三、优化解决方案
LTE网络优化,其目的是提高用户业务感知速率。在保证覆盖连续的前提下,最大限度控制系统内的同频干扰,平衡覆盖区域,提高移动网络性能。目前LTE网络采用的是同频组网,小区之间的干扰比较严重,且LTE的下载速率与下行的信噪比成直线关系存在,所以,在对LTE网络进行优化时,可通过获取比较高的中高端SINR比例,来提升下载速率。网络正常运行过程中,结构规划决定着SINR,而SINR又直接影响着网路性能。可见,做好LTE网络结构规划与优化是提升网络性能的关键。具体策略是:以基站的高度、方向角和下倾角为重点,利用ACP智能预测及仿真,控制SINR的性能指标,控制基站之间的重叠覆盖范围。研究过程中得出:高站仿真SINR变化趋势图,如下图3。
由图可知:基站数在不断增加时,RSRP大于-90dBm比例呈递增趋势,而SINR大于0比例呈下降趋势。另外,站点增加的高度与RSRP和SINR呈正比例存在,高度越大,其变化就越大。最终得出:高站与网络指标之间有直接的影响,只有合理控制高站数量,才不会出现网络后期扩容不利影响。优化方案中,另一大问题是:近站仿真。建议利用AtollACP智能功能进行方案优化,调整高方位角和下倾角,并对预测覆盖空洞部分进行补盲处理,确保网络结构合理。案例分析:某城市在进行4G网络建设时,需要对原有LTE网络进行扩容,选择最佳LTE基站,实现优化网络结构规划的目的。优化过程中对主城区的4个站点进行优化、调整,最终得到的仿真LTE网络结构模型如下表1:
通过优化调整后,主城区内主体覆盖基本能保证在-90dBm以上,能够达到覆盖要求及标准。另外,在对系统整体架构进行优化时,可采用分组交换的形式,严格把握Qos机制的设计,做到因地制宜利用各类资源,根据特定场景选择最合适的设备形态来进行针对性覆盖,这样能够有效保证LTE网络结构实现高质量业务服务,而且对系统后期扩容也有一定的积极作用。由此可见,科学合理的网络规划和精心设计是LTE网络建设的关键,除此之外,还需要相关工作人员以科学的态度、严谨的作风保证后期大量且细致的工作,能够在网络建设、维护、等各个环节中不断努力,完成仿真的LTE网络结构规划,构建一个可以满足用户需求不断增长的、高质量、高品质的LTE网络,提升网络性能,推动LTE网络更好的发展。
结束语:综上所述,LTE网络结构规划与优化是一个系统性工程,由早期的规划、设计到最后的建设、维护和优化等环节,相关工作人员务必要重视每一个环节,这样才能打造一张满足运营商业务发展需要的精品网络,才能给用户带来良好体验的精品网络。LTE网络结构对未来LTE网络性能有着决定性作用,此外,还需要对影响LTE网络运行的相关因素进行定量分析,帮助网规网优工作顺利开展。此外,笔者希望更多有关人士参与到基于仿真的LTE网络结构规划与优化解决方案研究当中来,促进LTE网络建设工作优质、高效地开展,为提升社会信息化总体水平奠定良好的基础。
参 考 文 献
[1]张恒,张磊.网络结构对LTE网络性能影响分析及规划优化应用[J].邮电设计技术,2015(10):07-10.
关键词:WCDMA网络 规划要点 优化措施
1、引言
现代通信工程的建设往往追求取得预期的经济效益同时也注重获得良好的社会效益,所以对WCDMA网络的建设与扩容来说,进行科学合理的规划以降低投入增加效益,就显得尤为重要。
第三代移动通信系统简称3G,最早由国际电信联盟(I-TU)提出,它是采用宽带码分多址数字技术的新一代通信系统。IMT-2000(International Mobile Telecommunications-2000)是定义的第三代无线通信的全球标准。笔者结合工作实践经验,就WCDMA的技术特征,其网络规划要点与具体方法做以下探讨与分析:
2、WCDMA技术特征分析
WCDMA是新一代移动通信网络,其技术特点表现在以下几个方面:(1)系统码分多址接入方式的典型特;(2)该系统具有软容量性;(3)可为用户提供灵活、广泛的多种类型的业务,在相同的传播环境下,系统要求达到不同的传输目标值,如在高速运动情况下达144kbps,在步行情况下达384kbps,在室内环境下达2Mbps。从当前的技术条件来看,针对第一、二代通信系统的主要弊端在第三代移动通信系统中得到了极大的改善。作为当前最先进的移动通信网络,其最大优势就是可以实现个人终端用户在全球范围内的任何时间、任何地点、与任何人、用任意方式、高质量地完成任何信息之间的移动通信与传输。第三代移动通信系统包括WCDMA、CDMA、TD-SCDMA 3种技术标准。因此,第三代移动通信系统已经完成了具体设计、规划过程,并且在多个国家和地区进入了运营阶段。
3、WCDMA网络规划要点与内容
3、1WCDMA规划要点
网络规划作为通信网络建设中的重要组成部分,其科学性、合理性将直降影响到建成网络所获取的经济效益和社会效益。与GSM系统相比较,WCDMA网路规划的技术要点主要从频率规划、容量分析、覆盖分析、导频污染这几个方面展开工作,具体来说:
(1)频率规划:WCDMA频率复用因子为1,主要是通过扰码和正交码字来区分用户和小区;考虑到其容量覆盖直接受到网络干扰的影响,因此在进行规划时就必须对如何减少不必要的干扰采取相应的方案与措施。
(2)容量分析:相对而言,在GSM系统中,其容量、覆盖、质量之间可以独立分析、对立设计,彼此之间没有直接的联系,因此GSM网络规划设计的难点是频率规划。相反,由于WCDMA是自干扰系统,容量、覆盖、质量之间联系紧密,因此进行规划设计时对容量的分析必须考虑到其相关因素的影响。
(3)导频污染:导频污染是影响通信网络性能的重要因素,它是WCDMA系统所特有。其影响在于增加了网络干扰,同时使得切换等算法不能有效工作。因此,这是WCDMA网络规划中的需要进行合理的技术内容。
(4)覆盖分析:由于WCDMA属于干扰受限系统,一方面其覆盖取决于最大发射功率,另一方面也和系统负荷相关。基于此,我们在进行规划时就需要对覆盖和容量的关系进行综合考虑,保证设计性能指标能满足需求。
3、2WCDMA无线网络规划过程
从规划内容和流程上来讲,WCDMA无线网络规划设计到的环节非常多,内容也十分广泛,详细规划内容及流程见图1。其主要的规划过程和内容如下:
(1)规划前期分析:网络的规划前期工作是非常重要的阶段,主要是对规划优化过程的输入信息进行采集与分析。主要包括描述目标区域无限传播环境的一些信息,比如区域类型信息、传播条件、覆盖区域等;同时也包括与目标设计容量相关的信息,比如业务密度信息、用户增长预测、可用频段等这些重要的信息与数据。
(2)初步规划:在完成了上述工作以后,就可以进行网络初步分析,进而得出大致的链路预算情况,比如所需的基站的大致数目以及基站的大致配置这些方面的具体情况。
(3)精确规划:在这一阶段,主要是结合各种算法对输入参数根据WCDMA系统的特点进行详细分析,然后得到详细的规划内容。
(4)最终方案的确定:最终确定基数数量、配置、位置、天线高度、天线倾角和系统容量,从而得到一个详细的无线网络规划方案。
图1 WCDMA无线网络规划流程
4、WCDMA 网络容量与覆盖规划的具体实施
4、1网络覆盖规划
WCDMA网的覆盖规划主要是借助于链路预算对网络的覆盖能力分析。链路预算是对一条通信链路中的各种损耗和增益的核算。
(1)前向链路预算;对于前向链路而言,基站所能忍受的最大路径损耗由以下公式计算得出:
L1=基站最大发射功率+基站发射天线增益-基站馈线损耗+移动台天线增益-人体损耗-衰落余量-穿透损耗+软切换增益-干扰余量
(2)反向链路预算;对于反向链路而言,基站所能忍受的最大路径损耗由以下公式计算得出:
L2=移动台发射功率+移动台天线增益-人体损耗-基站馈线损耗+基站接收天线增益+软切换增益-穿透损耗-衰落余量-功控余量-干扰余量-基站接收灵敏度
在网络规划中,反向小区覆盖比前向链路小区覆盖更为重要,这是因为,在反向链路预算中,各种因素或为已知,或可准确估计,因此,结果较为可靠。而前向链路不可预测因素较多,因网络具体情况而不同,无法给出一个通用的取值。因此,计算反向链路更有实际意义。
4、2网络容量规划
网络的容量规划必须同时满足业务容量和覆盖目标这两方面的要求。后者必须先得到满足。在满足覆盖要求后,我们将根据话务量统计信息来考虑容量问题。
(1)话务分布;话务量主要集中在大中城市,在城市的市中心又形成一个较为集中的话务密集区,在这样的区域内,一般还存在局部的更高的话务热点,而郊县的话务量较低。建网初期可以根据现有GSM网话务分布对覆盖区域进行分类,分布估算出每类区域的3G业务量需求。
(2)话务预测;话务预测可以有以下两种:1)根据当地经济、人口等因素预测用户分布;2)依据现有系统的用户分布。话务密度预测的方法可以利用小区规划软件,借助于数字地图,将预测的总话务量输入计算机,小区规划软件就根据现有话务分布情况,生成话务分布图。
(3)基站小区容量计算;WCDMA是个干扰受限的系统,它的容量是“软容量”,下面计算典型的12.2Kbps AMR话音的容量。假设条件如下:扩频带宽3.84MHz,数据速率12.2kbps、GOS 2%、话音激活因子40%、来自其它小区的干扰65%功率控制的标准偏差2.5dB、路径损耗指数4、阴影余量的标准偏差8dB、软切换的信道附加因数0.85,此时可以算得WCDMA的单扇区容量是60爱尔兰,相当于70个话音信道(基本信道)。
关键词 网络机房;建设;规划
中图分类号 TP308 文献标识码 A 文章编号 1673-9671-(2013)011-0143-01
1 网络机房科学建设
为实现网络机房的优质、科学规划,应组建专项机构,强化各领域交流合作,集成建筑、网络、设计装饰、电工电子、弱电、安全环保防护等学科领域,做好机房工程系统良好设计规划。可在设计施工阶段中优选供配电模式、做好空气净化、制定预防事故安全措施,完善静电、电磁辐射预防以及干扰影响。同时应提升防雷防火重视力度,保证网络机房系统的持续安全可靠运行。该类工作并不能依靠单一的部门实施,因此应做好多方协调,基于全局视角完善综合管控。另外,应严格遵循设计要求规范,吸引全员积极实施网络机房的图纸设计规划,完善机房地址选择,实施科学安全防护,优选施工设计技术,营造优质机房网络环境。同时,应树立战略化目标,为扩容及机房管理维护提供便利,令设计规划整体面积、具体线路、管、槽、相关仪器设备均具有一定冗余。在预埋各个管路阶段中,应综合考量后续具体实施与良好位置布设。明确方案阶段中应体现各类合理规范要求,确保维护管理科学权威性。还应尽量令机房应用人员与管控部门积极参与到工程项目建设施工阶段中,尤其应吸引网络控制管理机构人员,令其明确细化了解机房之中各类设施的布设、具体线路的走向、设计布局事项,进而全面明确图纸规划设计与实践施工状况,进而快速满足应用需求,便于后续的维护应用管理。
2 网络机房优质规划设计
2.1 优选网络机房布设方位,做好整体规划装修
网络机房应布设选址在建筑二层以及六层位置,全面靠近系统总体线路中位,并同弱电竖井缩短距离,进而便于各类干线的良好引入。同时应远离卫生间、食堂、储备具有粉尘物质、或散发毒害气体的储物室,进而令机房避免受到潮湿、污染、腐蚀影响。还应避免强振动与噪声源的不良影响,降低电磁场干扰。机房选址应考量具体层高,基于机柜的高度标准与整体机房的通风需求,完成装修建设的机房净高度应控制在两米五至三米范围。再者应做好良好的平面功能规划布局。网络机房应具体涵盖配电设施、电话系统、ups电源、保安、电视监控与网络系统等设施,应依据具体功能及其相互联系,做好主体设备区域、设施、监控管理系统区域的优质划分,确保各区域良好有秩序的衔接。同时可自成体系,应确保流线合理清晰、畅通便捷。网络机房应设计单独的进出口,进而抑制无关人员自由的进出。网络机房整体装修应制定严格要求,做好墙壁、吊顶、活动区域、空间地面、隔断等的科学布设装饰,并做好保温防护、防潮隔热的优质规划。可利用性能优越、不产生尘埃、易于维护清洁、稳固耐用的节能环保材料做好饰面设计,并符合相应防火标准。应依据设计安装方位做好严格合理的放线,并实施防锈涂层施工。各类灯具设施、风口位置、防火喷头、电路箱盒应做好相互协调设计,并同机房龙骨以及吊顶做到优质配合与紧凑的垂直装设。
2.2 电气系统与防雷接地科学设计
网络机房之中电气系统尤为重要,因此设计阶段中应确保线路的具体负载水平与功率标准保持良好平衡。应采用耐火及阻燃铜芯进行线缆的屏蔽设置,并应考量接通设备阶段中的瞬间峰值,做好负载平衡,预防偏相引发供电体系的不良瘫痪。布线设计阶段中应确保其具备良好的安全密度,应与信号线保持足够距离,不应进行并排敷设。应用配电材料应确保具有一定冗余,进而有效预防电气火灾事故的发生。针对雷击对网络机房的不良危害影响,应明确感应雷的防护重点,做好电源、信号、接地连接系统与等电位的科学防雷设计。另外,机房之中各类电气设施、金属材质管路、吊顶、隔断均应做好安全综合接地设计。接地电阻应依据最小值明确。直流接地适宜应用截面积35 m2通信绝缘线路连接引入弱电设备。
2.3 预防停电及屏蔽电磁体系规范设计
网络机房电源系统应保持持续不间断的安全稳定供电,倘若电源中断,各类设施仪器骤然暂停运行,将引发信息数据的不良丢失,造成重大影响。为此应做好预防停电系统的科学设计,可引入ups系统,做好功率水平、供电、接入方式的科学规划,并优选电池总体容量。还应考量系统的后期优化管理维护,配设必要的维修应用独立UPS系统插座,提升安全管理效益。网络机房各类计算机仪器设施服务运行阶段中包含显著的电磁影响辐射与泄露问题,对于相关工作人员身体健康、各类仪器运行可靠性与信息系统安全均形成了一定威胁。因此规划设计阶段中,应做好电磁屏蔽设计,预防泄露辐射影响。应优化屏蔽层布设,做好接地规划。屏蔽材料应优选具备高水平导电率的金属,天花可应用铝合金做吊顶板材,而机房地板可应用金属屏蔽预防静电安全层,四壁可应用内设镀锌铁网做好安全屏蔽。接地设计应利用焊接实现良好连接,确保等电位。在间隔三米位置则应布设接地引线,确保同屏蔽网体系实现紧密的焊接。另外应避免同防雷接地互联,进而预防雷电不良入侵,对各类重要设施仪器产生不良
影响。
3 结束语
总之,网络机房科学建设规划尤为重要,我们只有针对网络机房建设应用需求,制定科学规划设计策略,优选布设方位、做好整体装修规划、实施电气与防雷接地系统科学设计、布设预防停电以及屏蔽电磁体系,方能提升网络机房安全、高效、有序应用水平,令其发挥核心价值优势。
参考文献
[关键词] 计算机网络;规划原则;实现方法
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 08. 058
[中图分类号] T393 [文献标识码] A [文章编号] 1673 - 0194(2014)08- 0100- 01
网络设备跟通信电缆作为计算机网络的两种主要的连接方式,其在使用过程中由于计算机网络的结构存在差异,从而会造成整个性能的差异,这些都是随着新型设备的产生以及大范围使用造成的,因此网络的规划问题也逐渐被人们所关心。合理有效的规划方式对于整个网络的发展是至关重要的,不管是在新建网络系统方面还是在原有计算机系统的基础上进行系统升级,网络规划的问题都是值得重视的。但是怎样才能做好网络规划是值得我们深思的问题,首先要充分了解网络规划的基本原则,设计思路明确,这样才能够采取合理的措施进行网络规划。
1 计算机网络规划遵循的原则
1.1 明确目标
任何领域、任何行业,始终坚守顾客是上帝的原则,所以,满足用户的合理需求是我们工作的目标,而能否达到用户的满意则是验证我们工作合格不合格的标尺。网络规划不是简单的解决眼前问题就可以了,而是将眼光放长远,既要及时地解决目前的问题,也要考虑到用户的长久需求,这样才能更好地建设计算机网络技术。并且要根据不同的情况确定计算模式、协议集、体系结构以及网络上最多站点的数目等基本情况,充分掌握整个网络系统中每一用户的数据量、数据流量以及数据流向。
1.2 综合计算机技术的实用性、先进性、开放性以及安全可靠性的原则
(1)网络规划过程中的实用性:不管是什么产品,最受消费者及其用户关心的就是产品的实用性,因此我们要充分考虑在组网过程中充分考虑系统的性价比,考虑其本身的经济实用性。要合理利用投入的资金,在能够充分满足客户需求的情形下,选择性价比最高,经济实用性最好的规划方式。
(2)网络规划过程中保持先进性:作为整个网络规划中首要的原则就是网络系统要具有先进性。坚持采用先进的组网技术,让所建设的新型网络能够保持长时间的网络先进性,能够做到在以后一段时间内始终不被淘汰的先进技术。这样既节省了整个规划所需要的资金,又能够是整个网络规划具有长期的发展。
(3)网络规划过程中的开放性:为了使计算机拥有良好的通信互联能力,需要采用国际最新的标准通信的通信设备及其通信协议,支持更加开放的技术以及系统的组建跟用户接口。
(4)网络规划过程中的安全可靠性:作为组网中两个非常重要的因素是安全和可靠。为了确保组网过程中的安全性,网络策划者应该着手于系统的拓扑结构和系统的安全性,此外还有通信线路等各个方面,以此来提高整个系统建设过程中的安全性和保密性,实现多层次以上的多种形式的安全控制。
2 计算机网络的实现方法
2.1 实现网络的转接层
网络的转接层是指聚会在接入层部分,并且同时利用二层以及三层的交换来分割工作组,与此同时脱离故障以及广播风暴中的隔离,在这个过程中充分融入了接入列表的设置方案。而转接层之所以能够实现保护中心层的目的是因为转接层实现了所有的策略,也因此称转接层是接入层跟中心层的桥梁。
2.2 实现网络的中心层阶段
位于中心层的交换机将转接层之间的交换机的连接数量适当地减少,同时也将网络模块的规划适当地简化,尽管中心层交换机是意义上所指的二层到三层之间的交换机,但是却是集中了所有的接口的线速度的转发。在中心层的位置目前利用的是QuidwayS8512万兆交换机,它是采用的全分布式的体系结构的设计方式,利用功能超级强大的ASIC芯片作为高速路由的查找方式,并且在进行高速报文交换时也是利用Crossbar技术,在以往的基础上更大范围地提高了路由交换机的扩充能力以及转发性能。我们熟知的Crossbar交换网芯片是装配在主控板上,并且可以提供1.8 Tb/s背板带宽、交换容量可以达到1.44 Tb/s,并且其自身的转发能力也能够达到864 Mp/s转。在接口板上还采用了多条高速总线连接到主控板上面的Crossbar交换网,最终实现热备份。
3 结 语
计算机网络发展至今经历了一个不算漫长的时间,它的发展速度是我们难以想象的,但是根据眼前计算机的发展水平来看,计算机网络所获得的成就代表了人类文明的进步,代表了人类文化达到了更高的阶段,并且将人类社会生活推到了一定的高度,加快了现代化进程,进而加快了经济时代的到来。由于计算机网络的诞生,打破了人类之间地域的界限,并且也打破了时间上的阻隔,为扩大我们的生存空间起到了推波助澜的作用。网络的出现为我们的生活带来了难以想象的变化,为我们提供了更大范围内的便利,我们在面对更高层次生活的同时要学会不断地完善我们的思想和行为,把握住这个网络的时代,努力推进人类社会向更高层次的发展。
主要参考文献
[1]王迎新.计算机的网络规划设计与实施方案[J].信息与电脑,2010(77).
[2]李宏力.计算机网络综合布线系统[M].北京:清华大学出版社,2003.
[3]江伟.计算机网络在城市规划设计中的应用及经验[J].山西建筑,2009(5).
[4]曹淑华.计算机网络规划及实现研究[J].现代电子技术,2010(16).
