城域网工程测试方案(通用9篇)
城域网工程测试方案 篇1
建筑工程管理专业自主招生技能测试方案
根据云南省招生考试院关于做好高等职业院校对口和单独招生工作的通知
【云招考院〔2014〕25 号】的文件要求,积极落实进一步打通我省中职、高职上升通道,推进职业院校分类招考改革的文件精神,特制定如下专业技能测试方案:
一、考试时间:2014年4月份
二、考试地点:云南经贸外事职业学院
三、测试项目、内容及评分标准
1.测试科目
1.1实践技能测试
1.2测试分数:
实践技能测试成绩满分300分。
2.测试内容:
(1)建筑工程识图的技能测试;
(2)建筑工程制图的技能测试;
(3)建筑测量技术技能测试
(4)建筑施工放样技能测试;
(5)钢筋混凝土配筋识图技能测试
(6)建筑工程计量技能测试;
(7)建筑工程计价技能测试;
(8)土方工程施工技能测试。
(9)建筑工程招投标技测试;
(10)建筑工程合同管理技测试。
3、评分标准
每一项按优、良:分中:差,评定为四个等级。其中:
优:25-30分;良:21-24分
中:18-20分;差:0-17分
四.成绩评定:
学院组织院、系、教研室组成的评分领导小组,对每一个考生进行各项测试的成绩评分,核对,上报。最终由省招考院核实公布。
五、录取办法:由我校根据测试成绩择优录取,测试过程中全程录象。
城域网工程测试方案 篇2
1 竣工文件构成
按照片区进行划分, 每一片区的竣工文件由四个分册组成。
(1) 第一册:基础信息
包含的内容为:片区平面图、片区楼栋信息汇总。
(2) 第二册:技术图纸与线路设施照片
包含的内容为:目录、片区楼栋分布图、光缆网图、主干光缆网图、EPON规划图、各交接箱图、各有源分配箱图、电缆网图、材料表、施工实景照片。
(3) 第三册:测试数据、工程标识、标签、配纤图表
包含的内容为:目录、光缆交接箱测试记录表、各节点电视信号测试记录表、数据网各节点信号测试记录表、分配点、用户端电视信号、数据信号抽测记录、光缆配纤熔接记录表 (熔接包) 、光缆配纤熔接记录表 (交接箱) 、光缆交接箱测试记录表、节点安装信息记录表、节点调试信息记录表、光缆交接箱跳纤标签打印记录表、箱体编号表 (光缆交接箱、有源交接箱) 。
(4) 第四册:工程管理文件
包含的内容为:目录、建设项目说明、工程开工报告、工程竣工报告单、工程变更单、工程洽商纪要、重大工程质量事故报告表、工程遗留问题报批表、工程检查签证记录、安装工程量总表、工程设备器材汇总表、施工现场质量检查记录、工程质量验收记录、光电缆隐蔽工程记录。
2 实例
下面以实际项目为例, 给出四个分册中部分照片、信息和数据表格实例。
(1) 有源分配箱图
以Q-05-01-4号有源分配箱为例, 格式应如图1所示。
(2) 光缆交接箱测试记录表
测试对象:Q-05-01-4号光缆交接箱。
测试时间:2013年6月5日。
测试仪器:光功率计DS3023。
表格格式应如表1所示。
(3) 节点安装信息记录表
1号光缆交接箱 (Q-05-01) 位于七里河北街23号北侧墙。
节点安装信息记录表格式应如图2所示。
(4) 节点数据信号调试信息记录表
格式如图3所示。
(5) 节点电视信号测试记录表
格式如图4所示。
在这里仅给出了部分表格和信息实例, 详细的内容还应根据建设施工的具体情况和要求来制定。
3 小结
在本图纸设计方案中, 线路图、线路照片、接线图表、测试数据种类齐全, 分类装订, 各业务口人员各取所需, 方便了图纸管理, 方便了各类业务人员的使用, 提高了维护标准, 提高了工作效率。
摘要:有线电视城域网络建设逐步复杂化, 其竣工文件在后期维护中非常重要, 笔者根据多年实际维护经验, 对如何建立和完善竣工文件进行了全面总结。
关键词:有线电视,城域网,竣工文件
参考文献
[1]史萍, 倪世兰.广播电视技术概论[M].中国广播电视出版社.
城域网工程测试方案 篇3
【关键词】城域数据网;工程建设;创新方案
1.技术或业务方案详细介绍
1.1概述
“以客户为中心”建设新模式理念,以服务客户、支撑业务发展为最终目标,统筹解决了项目建设和业务发展之间的问题和矛盾;以互联网建设各阶段制定并实施的成功方案和解决问题的思路,在今后互联网、DCN、IP承载网、网管专网等IP网络扩容和改造中具有直接的推广和指导价值。
1.2方案介绍
传统的项目管理是围绕项目建设质量、进度、造价、安全四目标控制展开的,四项目标在项目启动阶段建设单位设定;以“客户为中心”新的建设模式,从满足客户需要、满足业务发展需要角度出发,运用各种可行的技术和管理手段,制定、选取并实施最适当的方案,在不违背项目前期目标要求的前提下,实现项目建设支撑发展的更高目标。
创建“客户为中心”的互联网建设新模式,以“客户为中心”新的建设模式理念去从事项目建设工作,取得了良好的效果。
1.2.1目标网基础配置优化 提升网络性能和承载新业务能力
(1)目标网基础配置优化。
在项目设计阶段,经过充分研究,进行了目标网基础配置优化工作。目标网基础配置指目标网的组网架构和基础协议配置。并根据实际业务对网络的需求,进一步丰富了相关内容。
(2)网络精确配置措施。
地市核心路由器上配置了过滤列表,用于向1级RR发布路由时过滤掉地市SR与BRAS上发布的明细网段,只向1级RR发布本地汇聚由。
地市内部SR、BRAS只需要学习到本地市内明细路由与默认路由。
路由的精确、高效发布,减少了路由发布数量,在设备处理、带宽占有等多方面有利于网络质量提升ISIS链路COST值的选取按照路由协议,同等条件下选择总COST值较低的链路,本次链路COST值的设计充分考虑到了容灾需求,此次设计充分考虑了2条链路中断情况下仍能保证数据包按照设计要求转发,而不会经过SR或BRAS转发绕行而导致链路拥塞与局部环路的问题。提高了网络的可靠性。
(3)规划新业务基础方案 提升承载新业务能力。
MPLS VPN方案,目前把两台M160设为VPN IPv4RR,反射全网私网路由。PE设备与RR间直接建立MP-iBGP邻居关系,PE设备将本地接入的私网路由信息汇聚或直接发布给RR设备,RR上部署路由策略控制私网路由信息的扩散。
QoS部署方案,对QoS业务优先级分类、网络各层节点部署分工作为规划,目的是确保端到端的QoS保证能力的实现。
MPLS VPN是许多新业务的基础, QoS也是不少新业务所需的保证,这些作为新业务部署基础的方案制定,确保了新业务的网络承载能力。
1.2.2采用全网过渡网建设方案,迅速解决业务发展瓶颈
目标网方案确定以后,以往经验大多是采用逐点(或小区域)过渡方案进行设备替换工程,就一点(或小区域)而言,过渡方案组网简单、风险易于控制。
逐点(或小区域)过渡方案基本过程:先自上而下逐点对省网核心和地市核心设备替换,替换后进行目标网优化,和新建SR/BRAS上线。
1.2.3优化业务整体割接方案,实现用户“无感知”割接统一思想,决定采用“整体业务割接方案”
上行业务流量迁移,只需将与新网NE5000间路径优先级提高至比老网路径高;下行业务流量的迁移,则相对复杂。
按照路由选择原理,在有多个匹配路径时,选择掩码最长的路由转发业务流。整体业务割接时业务下行存在两条路径,一条是老网路径:从一干设备M320、至省汇聚M160、至地市核心M20/M320、至NE80/S8016;一条是新网路径:从一干设备M320、至省汇聚NE5000、至地市核心NE5000、至NE80/S8016;老网路径路由表中保存的是实际的明细路由,为了将所有业务从老网迁移至新网,即从新的路径业务下行,势必要求在新网路径上发布更明细业务路由。
而新网路径上发布的业务明细路由,是人工根据现网业务资料整理的,又称为“人工精细路由”。
割接思路一:逐网元迁移方案,即按传统业务割接思路,将NE80/S8016下挂的业务网元,逐网元迁移至新网。
割接思路二:城域网业务迁移方案,即将NE80/S8016下挂的网元业务,通过在新网路径宣布“人工精细路由”,迁移至新网。
割接思路三:地市业务整体迁移方案,即将NE80/S8016下挂的网元业务和M20直挂的7206业务,通过在新网路径宣布“人工精细路由”,迁移至新网;将老网地市核心层倒挂在NE80/S8016下。
2.效果(解决的问题)
(1)优化的目标网基础配置:开创性地设置2级路由反射器,并将ISIS+IBGP从省网引入至城域网。
全网采用上述优化配置,辅助VPN RR的设置和MPLS VPN规划方案、QOS规划方案,为网络提供承载各种新业务能力打下了坚实基础。
2级RR的设置,辅助ISIS链路COST值精心选取、全网路由策略的配置,为创造卓越的网络性能作出了贡献在网络骨干节点比原网增加4.7倍(地市业务控制之上称为骨干节点,原网骨干节点2+13×2+2×13=54,新网28+188+26+10=252,252/54=4.7),并采用ISIS+IBGP后,经测试全网路由收敛时间与原网相当的;经测试新网承载各种新业务能力大幅提审。
(2)全网过渡网建设方案,而不是采用传统的“逐节点替换方案”,确保了建设期间现网及业务平稳运行和快速解决地市出口带宽瓶颈、满足新增业务需要。
(3)地市业务整体割接方案,是对传统的“逐设备迁移方案”创新,并在对“整体业务割接方案”深入研究和试点基础上,形成了地市业务整体割接方案。
地市业务整体割接方案,技术上十分大胆:切断原网协议路径,可能对现网业务带来意外,通过人工整理路由精确度接近或达到100%,人工整理也许只有个别业务遗漏,通过缺省理由调整,就可确保全部正常迁移至新网。
3.应用情况
进行了业务控制层链路中断路由收敛测试:
路由收敛时间:
(1)在阿尔卡特AC7750端口测试,isis收敛时间:1120ms,BGP收敛时间:1140ms。
(2)在华为NE5000E、ME60、NE40E设备端口测试,ISIS收敛时间为400ms,BGP收敛时间为500ms。
地市业务整体割接方案在各地市节点实施,割接成功率100%,无用户投诉的;项目组也对部分业务跟踪测试,割接可以在用户无感知状态下完成。
“以客户为中心”进行项目建设的理念值得推广。
城域网工程测试方案 篇4
连云港教育城域网
网络流量管理及应用分析优化
解决方案
苏州迈科网络安全技术股份有限公司
2013
内部资料 注意保密
目录 2 3 4 前言................................................................................................................................................3 行业背景........................................................................................................................................4 需求分析........................................................................................................................................5 Maxnet解决方案........................................................................................................................6 4.1 4.2 4.3 方案概述...........................................................................................................................6 网络概述...........................................................................................................................6 部署方案说明...................................................................................................................6
内部资料 注意保密 前言
互联网时代,特别是移动互联网的兴起,每天都有大量的新应用出现,不断吞噬着网络带宽,单纯的扩容等手段并不能很好地解决问题,反而在一定程度上加剧了应用流量的失控。流控设备作为解决网络带宽管理问题的专用设备,已经被越来越多的用户所关注和使用。随着网络技术的发展,网络环境的变化,以及使用习惯的变化等,流控已经不仅只限于在网络出口做应用流量控制,而是加强保证关键业务、提升内网用户的上网体验等方面,流控产品有着越来越多的适用领域。
比如用来实现动态带宽管理,可智能感知网络流量,根据带宽使用情况,动态调整策略,特别是在网络空闲的时候,适当允许P2P/视频应用占用更多的带宽,这样除了可以减少人为干预,减轻网络管理人员工作量之外,还可以用更少的带宽达到更好的网络访问体验,在解决带宽利用率问题的同时降低成本。
比如用来实现基于应用的分流,将P2P下载、在线视频等非关键但又占据大量带宽资源的应用从质量高(通常带宽低且贵)的链路分流到质量低(通常带宽高且便宜)的链路上,把质量高的链路资源留给时延敏感、用户关注度高的关键性应用(语音、游戏等)使用,在提高关键应用可靠性的同时降低了带宽成本,提高用户的体验质量。
比如使用流控实现基于用户的管理,从以前最简单的基于IP地址的管理,到现在的对有不同需求的用户,可针对不同的应用,进行不同等级的带宽的保障,提供差异化的服务,提高用户的网络使用体验。
比如使用流控基于应用做流量镜像,将特定应用的流量路由或镜像到其他设
内部资料 注意保密
备上,在提高业务有效性的同时为下游设备减负。例如只将需要进行病毒过滤的流量路由/镜像到防毒墙,不但比基于端口的方式更精准,也减小了防毒墙在I/O方面的压力。
比如使用流控对WLAN接入的流量进行分析,实施有针对性的管理及优化策略,特别是随着BYOD模式的普及,流控对移动终端类型及移动互联网应用的支持日渐重要;亦可对用在全网流量进行应用识别,获取不同时间段的监控结果及分析报表,为管理决策提供数据支撑。
基于以上场景,传统流控设备已无法满足当前用户对网络的管理需求,针对这样的情况,迈科网络凭借着在协议分析、应用优化等领域多年的实践经验,推出了全新的应用管理系统—Application Manager。行业背景
随着教育行业信息化的不断深入和发展,IT技术在教育行业得到广泛的应用,并极大地推动了教学、科研的水平,使得教育城域网从原来的教育、科研性质的试验网转变成教育、科研和服务并重的带有运营性质的大型网络系统。
目前多媒体视频应用已大面积普及,加之P2P应用的不断增长,教育城域网的带宽性能面临着严峻的考验。由此带来了一系列的网络问题,诸如网络蠕虫病毒爆发、P2P软件下载、网络游戏、在线视频等等,导致骨干链路的拥塞、甚至中断;特别是为了更好的向各学校提供服务,如何提高用户体验质量等。这些均是教育城域网在网络运维管理过程中面临的、亟待解决的问题和挑战。
内部资料 注意保密 需求分析
3.1教育城域网网络系统是由路由器、防火墙和交换机来组建的,而交换机和路由器对网络上各类协议和应用在能见度上显得苍白无力。管理员无法知道的运行状况,包括网络中运行的协议和应用、网络带宽的使用情况、关键应用的运行性能和状况、是否存在恶性带宽占用情况等等。因此管理员无法采取有针对性的措施来解决关键应用访问速度慢、蠕虫病毒大规模爆发、有限的带宽资源被非法占用、带宽使用效率较低等等一系列问题,严重影响了网络和关键业务应用的可用性。
3.2教育城域网用户网络规模及身份较为复杂,对核心业务应用(OA、电子邮件、http)、时延敏感的应用(VOIP、视频会议)、即时通讯、P2P、网络游戏等应用同时一视同仁,网络的使用不是根据业务应用的优先级以及重要程度来结合身份信息支配的,最终导致网络带宽被抢占资源比较厉害的诸如网络游戏、P2P应用毫无节制的使用。
这不仅降低了用户体验质量,并且由于各种非关键应用毫无节制的吞噬着宝贵的带宽资源,带来网络拥塞等严重影响网络使用的棘手问题,将严重影响网络中关键应用的正常运行和使用,一方面会使得为网络建设投入的资金得不到合理的回报,最终也会造成直接的经济损失。
3.3教育城域网络会有多个链路出口,包括资源丰富的教育网、带宽质量较高但费用较贵的电信网(南方)、联通甚至其它二级运营商带宽质量一般但费用便宜的线路,如果把所有流量一视同仁,那必然会造成对线路带宽的浪费。
内部资料 注意保密 Maxnet解决方案
4.1 方案概述
针对以上的需求,Maxnet公司凭借着在协议分析、应用优化等领域多年的实践经验,采用最新推出的AM(Application Manager)系列应用管理设备提供了针对教育行业网络出口流量管理的解决方案。
同时采用XM系列应用性能分析设备,提供对服务器及各链路的应用和网络性能分析,为教育城域网提供应用分析优化的依据等。
4.2 网络概述
教育城域网为典型架构网络,城域网提供统一的互联网出口(可能有多个,如教育网、电信、联通等),各学校通过专线接入教育城域网络中,并通过该线路接入互联网,同时教育城域网提供各类服务,如办公系统、网站、博客、视频、教育资源等多种应用。
4.3 部署方案说明
为了满足教育城域网对网络流量的管理及对各应用优化分析,建议在出口设备与核心交换之间部署一台Maxnet AM系列产品,对经过出口的互联网流量进行统一的管理,同时在服务器集群区域及各学校专线部署多台Maxnet XM系列的探针XP,XP通过镜像采集服务器区及各专线所有流量数据,并反馈到XM中,XM能够把相对独立的数据以纵横关联的方式加以组织,最终得以实现以图
内部资料 注意保密
形化的方式进行面向问题的数据展现。
通过部署Maxnet AM 及XM设备,可以实现如下:
Maxnet AM高达20Gbps的吞吐,支持多链路捆绑/不对称路由的逻辑桥组配置,提供了对多出口,大流量复杂网络环境的完善支持。 Maxnet AM智能带宽保障,通过智能检测链路的带宽使用情况,对带宽进行智能分配,高峰期可让各种P2P、在线视频保持在一个较低的运行水平以确保关键应用的流畅运行,在低谷期则可让P2P、在线视频占用空闲的带宽进行下载,避免了带宽浪费。
Maxnet AM通过启用基于应用的分流策略,可以将需要大量网络资源且带宽占用大的P2P通过TOS标记的方式进行分流,实现了各种链路的均衡使用。避免带宽利用不均衡。
Maxnet AM灵活的策略配置,可根据时间、应用、IP、用户等多达十几种对象进行灵活的策略配置,策略支持多层嵌套以提供更复杂的策略实现,满足了各种复杂流量管理策略的需求。
Maxnet AM支持1500种以上的应用协议识别和管理,并提供对VLAN、IPv6、MPLS环境下应用协议的完全识别。
Maxnet XM可实现应用系统状态分析监控,对于内网VPN/OA/MAIL/WEB服务器区域,管理人员首先可以获知各服务器的服务响应时间、交易成功率等关键指标,其次系统还可获知各服务器的流量运行趋势,判断是否会因为带宽原因造成性能问题等功能。
Maxnet XM可提供全网流量的可视化报表,对各学校链路的使用情况、链路信息、链路质量提供统一的分析汇总。
内部资料 注意保密
局域网服务器架设方案 篇5
随着计算机的不断普及,计算机网络化成为越来越紧迫的问题,大多数企事业单位的网络多为一百点左右的星型局域网,一般没有专业的网络管理人员,服务器软件的安装及权限设置的优劣直接关系到网络的安全与稳定。下面以中国石化集团武汉石油化工厂设计院(下称设计院)的局域网为例,简要介绍一下服务器软件安装与权限设置。
设计院局域网共有153个信息点,实际使用86点,4台3COM 3C16980 100M交换机两两堆叠,中间用级连。选用惠普LH3服务器2台,其中一台采用双CPU,512M内存,4块9.1G SCSI硬盘(命名为Server1),另一台单CPU,256M内存,一块9.1G SCSI硬盘(命名为Server2)。Server1上存放设计人员的个人文件及设计院内部主页,Server2上安装微软的Exchange 5.5及SQL Server 7.0(因为SQL Server 7.0只用于建立内部的图纸档案管理系统,在此不作讨论)。整个网络使用TCP/IP协议,启用192.168.0.0 C类网址,子网掩码为:
255.255.255.0。192.168.0.31-192.168.0.50给内部Web、FTP及其他站点的使用;192.168.0.51-192.168.0.200用于客户机IP地址;
192.168.0.241-192.168.0.254用于交换机管理。
两台服务器都安装Windows 2000 Server版,要求达到以下的功能
1.每个设计人员在服务器上都拥有50M的个人空间,且不得超额使用,个别特殊情况可以申请额外空间。
2.建立内部主页,各个专业室负责维护各自的内容。
3.建立内部新闻讨论组。
4.建立内部邮件系统。
5.整个系统应安全可靠,当一台服务器失效时,应能保证整个网络仍然可用。
下面介绍服务器软件的安装及权限设置,以达到以上的目的。
一、网络操作系统的安装
1.在Server1及Server2上按照典型安装安装Windows 2000(Server2上不安装IIS),服务器的所有磁盘分区都转化为NTFS格式。
2.在Server1上,开始->设置->控制面板->网络和拨号连接->本地连接->属性->Internet 协议(TCP/IP)->属性,将IP地址设为192.168.0.1,子网掩码为255.255.255.0->高级,添加以下IP地址:192.168.0.31,192.168.0.32,192.168.0.33。将Server2的IP地址设为192.168.0.2,在Server2上添加以
下IP地址:192.168.0.41。
3.在Server1上,开始->程序->管理工具->配置服务器->Active Directory,升级为域控制器,新建Windows 2000域(因为局域网中没有Windows NT 4.0的域控制器,所以不用兼容方式),域名为design.local,NetBIOS域名为:武汉石化设计院(Windows 9.x登录时的域名),系统会自动安装DNS服务。
4.将Server2也升级为域控制器,加入到design.local中,系统会自动复制域控制信息到Server2。
5.开始->设置->控制面板->添加/删程序->添加/删除Windows组件->网络服务,在Server1及Server2上安装DHCP,WINS服务,在Server2上安装DNS服务。
6.在Server1上,开始->程序->管理工具->WINS->Server1->右击复制伙伴->新建复制伙伴->选择Server2。同样,在Server2上选择Server1为复制伙伴,建立相互复制关系。
7.在Server1上,开始->程序->管理工具->DNS->Server1->正向搜索区域->右击design.local->新建主机,加入如下的主机:
WWW 192.168.0.31
FTP 192.168.0.32
news 192.168.0.33
mail 192.168.0.41
8.在Server1上,开始->程序->管理工具->DHCP->右击Server1->新建作用域,IP地址为192.168.0.51-192.168.0.150,加入DNS、WINS(DNS和WINS的IP地址都为(192.168.0.1,192.168.0.2)及节点类型(使用H节点)的配置。在Server2上建立辅作用域,IP地址为192.168.0.151-192.168.0.200,也加入相同的DNS、WINS及节点类型的配置。
9.采用步骤2的方法,在Server1及Server2上添加DNS的IP地址192.168.0.1(主),192.168.0.2(辅)
注意:按照以上的系统安装方法,当任意一台服务器失效时,网络照样能够实现帐号登录、DNS解析,IP地址的动态分配及WINS服务,确保了网络的可靠性。
10.Server1主要当作文件服务器使用,一个硬盘用于安装系统(C盘),其他三个做RAID5(D盘),用于存放设计人员的个人文件及设计院内部主页。在资源管理器中右击C盘->属性->安全->添加Administrator组,授予完全控制的NTFS权限,将其他的组或帐号删除,D盘也如此,Server2也如此。这样即使有
些用户可以进入机房并登录上服务器,但是有限的权限不会造成服务器上数据的破坏。
11.在Server1的D盘上建立名为“用户个人文件夹”的文件夹,右击属性->共享->权限,选择Everyone组有完全控制的共享权限->安全,添加Everyone组在此目录下有读、列目录的NTFS权限。
12.在资源管理器中右击D盘->属性->配额->启用配额管理->拒绝将磁盘空间给超过配额限制的用户->设置限制空间为50M,报警空间为45M,超出配额限制时记录事件。若要对个别帐号调整限制空间,请点击配额项。
13.打开Active Directory用户和计算机,按专业室建立组织单元,如工艺室,设备室等,再建立名为“网络管理”的组织单元,用于局域网的管理。在“网络管理”组织单元中建立网管帐号,将其加入到Administrator本地组中。
14.组织单元中先建立样板帐号,右击样板帐号->属性->配置文件->主文件->连接,输入server1用户个人文件夹%username%。复制样板帐号,这时仅需更改帐号名及初始的口令。系统自动地在Server1的用户个人文件夹目录下建立以用户帐号命名的文件夹。NTFS权限也自动设置为Administrator及此用户有完全控制权限。
二、IIS 5.0的安装及配置
1.Web站点的建立
在Server1的D盘根上建立名为hompage的文件夹,将主页的所有文件拷入此文件夹(主页的首页文件更名为Default.htm)。开始->程序->管理工具->Internet服务器管理->右击Server1->新建->Web站点->输入主页名称->将Web地址指向192.168.0.31(即WWW主机)->输入主目录的路径为d:homepage->以下选择默认选项即可。
在资源管理器中右击d:homepage->属性->安全->添加IUSR_SERVER1帐号,授予读、列目录、运行的NTFS权限。
2.FTP站点的建立
建立FTP站点的目的主要是用于Web主页的修改。为每一个专业室在d:homepage下建一个文件夹,用于存放各自的文件,在设计院内部主页上指向它们即可。
1)开始->程序->管理工具->Internet服务器管理->右击Server1->新建->FTP站点->输入FTP站点名称->将FTP地址指向192.168.0.32(即FTP主机)->输入主目录的路径为d:homepage->允许读取及写入。
2)在Internet服务器管理中,打开刚才建好的FTP站点的属性,在安全帐号选项卡中,勾去允许匿名连接,不允许匿名登录。
3)用Active Directory用户和计算机在“网络管理”这个组织单元中新建一个名为“Web管理组”的全局安全组,将需要Web站点管理的用户帐号加入。
4)在资源管理器中,右击d:homepage->属性->安全->添加Web管理组,授予读及列目录的权限。其子目录下的每个专业室的文件夹照此方法分别给相关帐号授予读、列目录、运行、写、修改的NTFS权限。
5)开始->程序->管理工具->域控制器安全策略->安全设置->本地策略->用户权力指派,在关闭系统及在本地登录两策略中加入Web管理组。
3.新闻讨论组的建立
1)用资源管理器在Server1的D盘上建立newsys及news两个文件夹
2)开始->程序->管理工具->Internet服务器管理->右击Server1->新建->NNTP虚拟服务器->输入NNTP站点名称->将NNTP地址指向192.168.0.33(即news主机),TCP端口为119->输入新闻组服务器内部文件存放路径为
d:newsys->选文件系统->输入新闻内容存放路径为d:news,启动新闻组。
3)在Internet服务器管理中,点击刚才建立的新闻组->右击新闻组->新建->新闻组,输入相关信息即可。注意,新闻组的名称不可为汉字。
4)打开资源管理器,可以发现在news文件夹中多了个文件夹,这就是我们刚才新建的新闻组,对其设置相应的NTFS权限(主要是写权)就可以做到允许某些账户张贴帖子,某些账户只读。
三、内部邮件系统的建立
1.使用典型安装在Server2上安装微软的Exchange 5.5。
2.开始->程序->Exchange Server->Exchange Server管理工具,在接收器中建立邮箱,与相应的NT帐号对应。在接收器中还可以建立不同的分发组(如工艺室),将相应的邮箱放入,这样当您需要给工艺室所有人发信时,就只需给分发组发封信即可。
3.在客户机上安装Microsoft Office 97中的Microsoft Outlook 97。开始->设置->控制面板->电子邮件->添加->Microsoft Exchange Server,在服务器项中输入Server2,邮箱中输入相应的邮箱名。
四、Windows 9.x客户机安装注意事项
1.Windows 2000采用了Active Directory技术,因此必须在Windows 9.x安装Active Directory客户机补丁。对于某些安装Win98第二版的计算机,打了补丁后,很长时间后甚至根本无法在网上邻居中看到Windows 2000服务器,而Win98第一版这不存在此问题,其中的缘由还望各位高手不吝赐教。
大学生宿舍局域网组建方案范文 篇6
一、简单的网络
优点:连接简单;投资极少。
缺点:必须有一台电脑做服务器,另一台上网,服务器必须开机。
二、利用路由器或交换机或集线器(选其一)
优点:各机可以单独上网,没有服务器的麻烦。
缺点:需添置一定的硬件设备。稳定性受中间设备影响。
三、有线、无线组网
优点:使用方便;某一机上网登陆简便。
缺点:投资大些;无线受环境影响难免有断线机率。
局域网是同一建筑、同一校园、方圆几公里地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:
1)局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。
2)较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。
3)因为连接线路都比较短,中间几乎不会受任何干扰,所以局域网还具有始终一致的低误码率。
4)局域网一般是一个单位或部门专用的,所以管理起来很方便。
5)另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。
网络设备主要是指硬件系统,各种网络设备之间有相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。而网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。
随着宽带在家庭和办公环境中的普及应用,越来越多的计算机采用局域网这种形式彼此相连,进行家庭娱乐或协同办公等。局域网最简单的作用就是共享,比如在局域网内建立Web、Ftp、mail、ICQ服务等,同时客户端还可以很方便的共亨Internet。随着无线技术的发展,无线局域网的概念随之出现。
现在很多的家庭中都有多台电脑,一般在大学的宿舍中也会有四到六人,随着电脑价格的不停下调,很多的学生都购置了电脑。如果使用宽带如ADSL,大家共享接入,那么在家庭中或者是宿舍中组建一个小型的局域网是必不可少的。这样不仅仅解决了共享一条宽带接入的问题,还可以共享同学的资源,如学习资料、电影、软件都可以从同学的电脑上拉过来,避免了自己下载的麻烦。而最重要的是可以几个人在一起联机游戏哦。在学习之余,电脑也成为了大家的第二课堂,各类游戏对战、网络聊天等活动均开展得如火如荼,甚至连抄作业的方式都变成了“网络交流”、“资源共享”、“开源”。组建局域网对很多朋友来说都是小事一桩,但是对于刚刚接触电脑的朋友来说还是有一定难度的。下面笔者就详细的介绍一下如何组建宿舍局域网。通过本篇,希望能够使读者了解校园网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。
常见的网络组建方式有简单网络、利用陆由器或交换机或集线器(选其一)、有线和无线组网三种。我们可以根据我们自己的实际情况选择适合的组建方式,其中第二种方式为最普遍的一种,也是最经济实惠的一种,下面我们具体来看看这三种方式,后面 我们重点谈论第二种结构方式。
无线局域网作为传统局域网的补充,目前已经成为局域网应用的一个热点问题。有了它,我们在进行数据交换时就不必受时间和空间的限制,可以随时随地浏览Internet,再也不用为网络布线而苦恼。在一个有线网的基础上建设一个无线网,其实很简单,只需添加上一个无线路由器,但这个无线路由器可以同时接有线和无线,能为有线网络和无线网络共同使用。
准备工作
1、网卡,当然是最重要的,很多人在购买电脑的时候已经配置了网卡,所以这一环基本上是可以省略的,但是如果当时没有配置,那就要自己装一块了,10-100M的自适应网卡一般都在50元左右。
2、网线和水晶头,在大多数局域网中使用的都是三类和五类的非屏蔽双绞线。三类线在局域网中常用作10Mbps以太网的数据与话音传输,符合IEEE 802.3 10Base-T标准。五类线在局域网中占有最大的份额,它的最高传输速率可达100Mbps,符合IEEE 802.3u 100Base-TX标准。可以根据室内电脑的分布情况选择适合的长度,双绞线的价格便宜,一般是1-2元一米,水晶头1元一个。如果有条件建议大家使用大厂商的双绞线,比如AMP(安普)双绞线。这样使用寿命还是有保证的。
3、ADSL Modem、有的地方电信会提供Modem供用户租用,只要200块的押金,如果没有提供的话就要自己买一台了。ADSL Modem普通产品的价位通常在200-300元之间。一般的是使用外置的ADSL Modem,这种产品使用起来很方便。不过也有一种内置的ADSL Modem,一般采用PCI接口,价格比外置的要便宜。可以根据自己情况来选择。
上面列出了基本的组网设备。其实有了上述产品再加上一个基本的集线器就可以自己组建一个局域网了。不过这个局域网是独立的。当然组建这种局域网是没有意义的。而且组建局域网的目的是就大家共享接入宽带。现在一般都是采用宽带路由器或者交换机作为连接设备来组建局域网的。关于使用宽带路由器还是交换机接入宽带可以根据对网络不同的需求和自己的实际情况进行选择。
采购技巧与注意事项
如何选择网线?
这些线类如属于正规厂家生产则都应在包装的封皮上有标识,如3类线就用“3 cable”,5类线就用“5 cable”,而超5类线则一般表示为“5e(或5E)cable”,要注意看清楚。另外好的双绞线较粗且较软,所印字符很清晰;冒牌产品为了节约成本,通常较细且一般较硬,在包裹塑料皮上所印字符也较粗糙。
网线制作技巧
在网线的制作方面,存在着许多技巧,对局域网性能优化起着相当重要的基础作用。一般来说双绞线的制作方法有如下几种,要注意一一对应,不能错用。
一一对应接法。即双绞线两头的连线要一一对应,一头的一脚,一定要连着另一头的一脚。这种网线一般是用在交换机与计算机之间。
3、2-6交叉接法。即网线一头的第一脚连另一头的第三脚,网线一头的第二脚连另一头的第六脚,其他脚一一对应。这种网线一般用在交换机的级连。
100M接法。所谓100M接法,是指它能满足100M带宽的通信速率。它的接法虽然也是一一对应,但每一脚的颜色是固定的,具体是:第一脚——黄白;第二脚——黄色;第三脚——绿白;第四脚——蓝色;第五脚——蓝白;第六脚——绿色;第七脚——褐白;第八脚——褐色。
目前一般最常用的方法就是一一对应法,但经实验(不同层楼间,较长的有60多米)发现,用这种接线法接的工作站会经常出现在打开服务器上的文件时死机,如果改用100M接法网络质量有了较大的改观,很少出现以上的情况了。所以在连接网线时(就是从HUB或交换机到工作站之间的互联)最好采用100M网线接法,这样可以最大限度地发挥5类或超5类网线的速度优势,使网络时刻保持畅通。网线标识
网线标识指的是在每根网线上面标记这根网线是属于哪个用户在使用,这样可以避免日后网络维护的时候分不清线路。
选择水晶头应注意哪些事项?
选择水晶头也是要选择较好的品牌,如AMP的,好水晶头上的插针所采用的材料阻抗较小,不易氧化、生锈。同时,一些杂牌的水晶头插针与RJ-45插孔接触面比较小,容易造成接触不良。选择水晶头时,要注意水晶头的生产工艺,插针绝不能有氧化变色,并且接触面要大一点、光亮一点。另水晶头的扣位弹性要好,否则很容易因扣不紧而引起接触不良。
IP地址的设置
连接好硬件以后,还要对计算机的IP地址进行设置才能实现计算机之间的通信,如果使用宽带路由器只需直接设置几台机的IP地址在同一段就可以。例如使用192.168.0.1-192.168.1.255中的一个就可以。具体的操作是,选择本地连接->属性->INTERNERT协议。
在默认网关和首选DNS服务器中填写拨号计算机的IP地址,如:中拨号主机的IP地址是192.168.0.1。则默认网关和首选DNS服务器填写192.168.0.1即可;如果使用路由器则输入路由器的IP。
虽然目前的网卡、HUB和交换机都能提供100MB甚至更宽的带宽,但一个局域网如果配置不当,尽管配置的设备都非常高档而网络速度却不能如意,或者经常出现死机、打不开一个小文件或根本无法连通服务器,特别是在一些设备档次参差不齐的网络中这些现象更是时有发生。在局域网中恰当地进行配置,才能使网络性能尽可能地进行优化,最大限度地发挥网络设备、系统的性能。其实局域网也是由一些设备和系统软件通过一种连接方式组成的,所以局域网的优化包括以下几个方面:
1.设备优化。包括传输介质的优化、服务器的优化、HUB与交换机的优化等。
2.软件系统的优化。包括服务器软件的优化和工作站系统的优化。
3.布局的优化。包括布线和网络流量的控制。
通过上面的学习我们已经对局域网的组建工作有了一个感性的认识,那么再通过我们实际动手操作一把就更能体会到其中的道理了。
重要配件
交换机
在使用交换机之前我们都使用集线器。但是集线器是共享型的连接设备,组建共享型局域网,我们可以把它看成一个总线,局域网内部任何两台计算机的通信都要通过这条总线。所以集线器成为局域网络速度的瓶颈。后来随着交换技术的进步,交换机代替了集线器,同时交换型局域网代替了共享型局域网。它允许多个结点同时进行通信,每个结点可以独占传输通道和带宽。而且有效的防止了广播风暴的产生。在使用集线器的时代如果宿舍内部有人在拖别人计算机上的文件,整个宿舍的速度也会跟着降下来。现在使用交换机的话两台计算机之间的对话对其它计算机的网速几乎没有影响。而且在价格方面适合宿舍或小型办公网络使用的交换机价格与集线器价格已经相差无几,比如5口的10/100Mbps自适应交换机价格大致在150~300元之间(国外的产品除外),与8口同类交换机价格相差无几。
金浪 KN-S1005T 宽带路由器 利用宽带路由器共享宽带上网是目前最方便的方案。宽带路由器跟代理服务器的原理很相似。购买了宽带路由器就省去了买交换机或集线器的必要。只要把每台电脑的网线插到路由器的端口,利用宽带路由器的自动拨号功能就可以轻松的实现共享上网了。省去了每次开机拨号的麻烦。具体的设置方法可以参考路由器的使用说明。对于大学生来说,只要满足平时上网学习和娱乐的功能即可,因此笔者建议选择比较低价位的产品,因为制约网速的瓶颈不在这里。即使选择功能强大的高价位路由器也不会有太大的优势。
局域网的安全攻防测试与分析探讨 篇7
1 局域网面临的主要安全威胁
1.1 物理安全威胁
物理安全威胁是指由于外界自然环境造成的不可抗拒的灾害,如:火山爆发、地震、雷暴等这些都是会对局域网造成伤害的,还有就是人为的盗窃,故障以及突发性断电等会对局域网中的设备造成损伤,使其无法正常工作。物理安全主要就是对环境安全和重要设备的安全进行有效的看管等。
1.2 系统漏洞威胁
在我国,计算机核心技术都是由国外引入的,比如Windows、Linux等,我国计算机方面的技术与发达国家相比还处于相对落后的地步,在软件制造上也缺乏核心技术,这就使系统存在很多漏洞,这就使网络中的黑客们及病毒有了可乘之机,对网络安全产生了巨大的威胁。
1.3 病毒感染和破坏
网络拓展本意是为了加大局域网的各项功能的有效管理,但是却也给计算机病毒的升级制造了更大的空间,比如早先的“特洛伊木马”演变到“红色代码”及“熊猫烧香”等等,计算机病毒不但更新换代的速度在加快,其产生的破坏力也在不断的变强,它不仅能使计算机无法正常的运行,也会使计算机系统中的软件被破坏,更严重的病毒也可以使整个计算机网络系统全部处于崩溃瘫痪状态,这就会使用户造成非常巨大的物力财力上的损失。
1.4 黑客恶意攻击
网络中的黑客是指的一些通过非法途径访问其他计算机系统的人员,网络黑客利用他们自身所研发的编程来攻击计算机网络,这不仅会损坏计算机,还会使整个计算机网络瘫痪,使其内部的大量重要数据及资料被盗取。因为这些黑客所采用的攻击方式都是很隐蔽且具有欺骗性的,所以这就使其防不胜防,给局域网的安全带来了非常大的威胁。
2 局域网的安全攻防策略
2.1 基于Internet的防火墙安全策略
局域网的设置主要分为两种,一种是通过用户设置共享网络,另一种是由路由器来进行局域网的连接的,在计算机网络安全中最重要的就是对两者之间的数据流的控制。防火墙是由计算机内部的软件及硬件来构成的,这能有效的对两个网络的连接进行控制,并且能有效的对计算机局域网中的访问安全起到保护作用。
2.2 局域网系统安全攻防策略
计算机系统中Windows2000/XP,Linux这两大主流操作系统也都是存在漏洞的,网络中的不法分子常常利用这些我们不知道的漏洞留进行攻击。具体的操作是通过扫描被攻击电脑来查找漏洞,根据所扫描出来的漏洞信息选择相应的攻击软件来进行攻击,由于是系统中的漏洞,这就使电脑没有任何的防御措施,只能“任人宰割”。
2.3 分析构建局域网安全体系
在局域网的创建中,用户需要做好安全认证,在局域网中的所有用户都需要通过实体身份认证才能让其参与其中,这其中包括主要的服务器、客户端、用户及其他相关设备等。这些当中最主要的是客户端和用户身份认证是尤为重要的部分。其次就是关于授权管理上的问题,在进行管理设置上要对所有的资源都具有详细的全面的记录,在局域网中,只有内部的管理体制受到重视,才能确保其安全。所有要让局域网中的所有用户都明白局域网中安全使用的重要性,才能使企业能够建立出一套完善的管理机制以及安全的技术维护方案,这样才能使局域网的安全得到一定的保障。
3 局域网安全攻防测试方法分析
3.1 针对物理安全订立的应对策略
关于局域网的建设我国有着非常明确的要求和规定,在环境的选择上要远离强磁场地区,并且要做好各种突发性自然灾害及人为损害的防范措施,这样尽可能地避免局域网的损坏。除了这些防护措施外,对于电源方面也要做好相应的保护工作,要让电源始终都处于工作状态,如果发生突发性断电时也要确保有备用电源能够顶上使用,这才能保证其在用电上的安全。
3.2 网络病毒攻防策略
病毒的传播速度是非常快的,并且在局域网中,只要有一台使用计算机感染了就会通过内网传播到所有的局域网用户中去,所以为了确保其所用网络的安全,在内网中的所有计算机都应该装上杀毒软件来保护其不受病毒的感染。另外由于病毒传播速度非常快,在病毒入侵时就要立即关闭与网络及其他设备的连接,防止其入侵到其他服务器等中,通过系统盘来彻底查杀病毒,并且在文件管理系统中对人员登入系统进行访问权限的管理,禁止其他人员能够登录系统。
3.3 黑客攻击攻防分析
黑客能够入侵到计算机中是因为一般人们常常忽略的系统漏洞及隐藏共享的设置。只要将局域网内的计算机中的隐藏共享关闭,就能使计算机的安全防御能力得到提升,同时做好访问权限的设置,建立身份认证系统,并对计算机中重要的数据及信息等进行备份,这样才能减少被入侵后的损失。
4 结束语
局域网给人们的生活,工作,学习带来便捷的同时也要注重其安全的防护措施。网络安全问题会直接影响到人们的财产损失,所有在计算机的使用过程中要做好安全防护工作是非常必要的。
摘要:随着社会的不断发展,信息技术时代已经来临,局域网的使用已经在人们的日常工作上普及开来,与此同时,局域网的安全问题也凸显出来。该文针对局域网的安全来进行分析,检测其安全并对其安全策略提出相关合理的建议。
关键词:局域网安全,局域网安全测试,局域网安全体系
参考文献
[1]胥松.局域网的安全攻防测试与分析[J].中小企业管理与科技:中旬刊,2014(3).
城域网工程测试方案 篇8
星网锐捷网络有限公司基教行业营销总监王济鸿
2009年1月至2009年6月,锐捷对全国几个区域的教育信息化进行了调研。通过调研,总结出区县教育城域网发展的三个阶段,即:2000年~2005年,松散模式,网络带宽512K~2M,业务只应用于基本的上网功能;2004年~现在,混合模式,网络带宽2M~10M,可实现常规的教学业务应用;在2008年以后,统一模式,网络带宽100M~1000M,业务应用于开展如视频会议、远程教学、电子巡考等高带宽需求的业务。
针对现教育城域网骨干核心网面临的第一个挑战,锐捷提出方案一:万兆RERP自愈保护环网。它是采用万兆以太网技术实现,技术成熟度高、成本低,提升了教育城域网的性能安全性、稳定性。
针对现教育城域网骨干核心网面临的第二个挑战,锐捷提出了方案二:核心骨干网的流量管理。通过流量管理方案可以达到一定的实施效果。锐捷针对区域教育城域网的业务应用系统提供了实时智能基础设施库,为区域教育信息化提供了便利。
(本文根据现场录音及PPT整理)
AMD为中国基础教育信息化建设作贡献
AMD中国公司政府及教育行业总监齐鸣
作为全球领先的半导体解决方案供应商,AMD公司于1969年创立,总部设在加利福尼亚州桑尼韦尔,自1993年开展在华业务,在苏州工业园设有两个生产厂,在上海设立美国本土之外的最大研发中心,是全球第二大微处理器供应商,主要面向政府、企业和个人计算机、通信和消费电子市场。
AMD公司创建了高效能、高安全性、节能环保、投资保护的CPU创新性技术,其架构的先进性带来了很强的处理性能。截至2008年11月,全球前500名超级计算机CPU家族成为CPU成熟性、稳定性、可靠性及领先性的标志,AMD公司引领行业进入64位计算技术时代。
2009~2011年,AMD与教育部基础教育二司再次携手合作,每年捐资在国内7个省份城市设立AMD/教育部教育信息技术体验中心, 以此配合教育部加强国内教育信息技术的普及,并促进教育信息技术的示范、推广和应用。在此之前,AMD为中国教育行业所做的贡献也非常之多,AMD处理器已作为CPU可选标准之一,分别列入由教育部、财政部及发改委牵头实施的“农村中小学现代远程教育工程”项目,并在近30个省、直辖市得到应用。
(本文根据现场录音及PPT整理)
iBoard——做最符合中国国情的电子白板
深圳市艾博德科技有限公司总经理许 军
深圳市艾博德科技有限公司致力于创造最自然的人机交互类产品,是专业的交互式电子白板开发与生产企业。其主要产品有:iBoard交互式电子白板;Touch TV触摸电视等。
2006年12月,深圳市艾博德科技有限公司正式成立;2007年5月,第一台iBoard电子白板诞生;2008年12月,公司通过ISO9000、14000认证;2009年5月,iBoard组合式电子白板推出;2009年6月,产品出口30多个国家,并在东亚、中东、南美市场得到大量应用。
iBoard以交互式电子白板为主的互动教学模式在全球得到大力推广,国内的多媒体互动教学方式也得到重视,在局部地区试点应用,发达地区已要求交互式电子白板装备到每个教室。iBoard优质面板,即“触摸屏+投影幕”,表面具有易清洁,抗腐蚀能力强等特点。同时,其模块化结构的独特的结构设计,使iBoard面板维护方便,坚固耐用。
城域网工程测试方案 篇9
以前公司员工在同时上网时带宽分配不均,在搭建网络时,由于考虑成本原因,在一台性能相对较好的PC上安装了两块网卡,希望能够通过代理服务器实现所有PC的Internet共享,但这样一段时间内总要有几个同事体验不到高速的网络给大家带来的工作高效率。
后来公司终于批准了购买宽带无线路由器的申请,但费用有限,后来选用了一款低端宽带无线路由器。于是该公司在中关村海龙大厦里的一个专卖SOHO网络产品的柜台上寻到了此款产品,
这款产品正好在预算之内,而且还多了无线功能,可算为两台笔记本找到“移动伴侣”了。
需要说明的是,这个产品有四个交换机口,可以直接连接四台电脑。有了以往建立的局域网基础,再添加这台路由器非常简单。通过网线将Hub的UPLink接口与路由器内置的交换端口连接上即可。也可以把三台计算机直接接到路由器上,这样可以余出三个Hub端口连接更多的计算机。他们选择了后者,然后把路由器连接到宽带接口,由于有四个RJ-45接口是交换机接口,因此每个端口独享100MB带宽,其他连接在Hub上的则共享10MB带宽。