网络实例(共10篇)
网络实例 篇1
1企业局域网设计标准
实用性和经济性标准:企业网络系统的搭建应该深入贯彻注重实际应用的原则,努力实现网站建设的经济性和实用性标准。
先进性和成熟性标准:实现一个先进成熟的网络搭建设计,确保若干年后企业网络建设仍保持有先进水平的发展潜力,首先必须要考虑到国内外先进技术理念的分析运用,其次要重视网络系统结构、设备以及工具的更新完善,保证网络搭建设计的设施要求。
可靠性和稳定性标准:
在保证网络技术先进性和经济实用性的前提下,网络运行的稳定可靠性考虑同样不可忽略,通过网络系统管理、传输技术措施、网络设备性能、设备厂商技术支持及维修能力、网络系统结构等方面工作的加强,实现网络搭建最大的平均无故障时间。
安全性和保密性标准:网络规划设计中的安全性和保密性是所有设计工作的重中之重,在保证网络信息资源充分共享的前提下,更要关注信息资源的安全和保密,因此网络搭建设计必须落实好针对不同网络通信应用环境所采取的访问控制协议、系统安全机制、数据存取的权限控制等技术措施的完善工作。
可扩展性和易维护性标准:为了确保网络搭建设计的易维护性和可扩展性,减少人员聘用方面的支出,实现网络搭建的易用性,提高工作效率,要认真考虑使用最少的投资和最简单有效的技术手段完成网络的搭建与规划以适应日新月异的经济发展需要。
2企业局域网技术的应用
企业网络搭建的经济实用性,先进成熟性,可靠稳定性,安全保密性和可扩展易维护性的实现与企业局域网技术的应用密切相关,网络技术的选取很大程度上决定了企业网络搭建的整体性能。
2.1快速以太网技术
快速以太网技术具有拓扑结构简单灵活,灵活性强,供选择传输介质多样,施工简单方便等优点,这一当前世界应用最广泛的组网技术毋庸置疑成为中小企业组网的第一选择。
2.2VLAN技术
虚拟局域网(VLAN)技术用于解决交换机以太网的广播风暴,为了减少参与广播风暴的设备数量,达到限制网络广播的目的,可以通过采用把网络进行划分成多个VLAN的办法实现。LAN分段的技术方法可以有效避免广播风暴波及整个网络的情况出现。减少广播流量在VLAN技术手段中的使用主要在于防火墙机制的建立以避免交换网络中广播风暴波的出现。VLAN技术的使用中把用户或交换端口设置在某个特定的VLAN组,通过利用此VLAN组于一个交换网中跨接多个交换机的方式使某个VLAN中的广播保持传送在VLAN之内的状态,而且互相相邻的交换端口也仅能接收到特定VLAN发送出的广播。这种方法不仅实现了广播量的减少,还使用户获得了更多的带宽应用,一举两得。此外,虚拟网络环境的创建也有赖于VLAN技术的运用,企业通过网络虚拟环境的搭建可以有效组合起不同地点不同网络环境的不同用户,这种网络使用方式同样与使用本地LAN时一样灵活有效。在降低管理费用方面,对于一些因业务情况发展经常需要变更或移动工作站地理位置的公司而言,VLAN的使用可以有效降低因变更产生的管理费。
2.3 DHCP
DHCP是Dynamic Host Configuration Protocol的英文缩写, 它的中文涵义也叫动态主机配置协议,它是一个利用UDP协议进行工作的局域网网络协议。使用DHCP可以实现默认网关IP地址,IP地址,DNS服务器IP地址,子网掩码及其他IP地址类型信息通过DHCP服务器成功提供DHCP客户端。因此,它毋庸置疑地成为当前提供网络主机IP地址分配的最为广泛应用的方式之一。
DHCP的应用环境一般为大型局域网络环境,它的主要作用与IP地址的集中分配管理密切相关,涉及网络环境中主机动态的Gateway地址、DNS服务器地址、IP地址等信息的获取,旨在实现地址使用率的提高,一般情况下DHCP网络协议主要发挥1为内部网络管理员或用户进行所有计算机的中央管理工作2为网络服务供应商或内部网络进行IP地址的自动分配这两个作用。
2.4 NAT
NAT作为“Network Address Translation”的英文缩写,中文涵义是“网络地址转换”,NAT用于IP数据包经过防火墙或路由器时对源IP地址或/和目的IP地址的重写,它的普遍使用环境是有多台主机但只通过一个公有IP地址访问因特网的私有网络环境。NAT作为一个IETF标准,它通过允许一个整体机构以一个公用IP地址形式出现在Internet上,实现了内部私有网络地址(IP地址)转变成合法网络IP地址的翻译。即NAT可以成功实现局域网内部网络中内部节点与外部网络通讯时公用地址对内部地址在网关处的替换。在计算机网络中 ,NAT可以实现只申请一个合法IP地址,就能把整个局域网中计算机接入Internet中,通过多台计算机的Internet共享连接,很好避开了公共IP地址紧缺的麻烦。
2.5 ACL
ACL作为企业内外网络通信的第一道防护关卡,它可以通过网络流量的过滤和访问的控制来对网络设备和服务器的保护产生作用,从而有效确保企业内网的安全。它的英文全称为Access Control Lists,中文涵义是访问控制列表,位于路由器上,本质上是应用于路由器接口的指令列表。ACL指令列表可以通过类似于源地址、端口号、目的地址等特定指示条件来确定告诉路由器哪些数据包应该是被接收还是被拒绝的,如此通过一些安全策略保障非授权用户仅能对特定网络资源进行访问, 从而实现对访问的控制。
3企业网络拓扑结构图设计
企业网络拓扑结构作为整个网络系统创建的基础,网络系统的可靠性,费用支出,技术性能以及运行效率与网络拓扑结构息息相关。因此,企业网络拓扑结构图的设计应该紧密地与介质访问控制,传输介质,网络设备选型及地理环境分布等因素结合起来认真考虑分析。
3.1企业网络拓扑结构设计的原则
中小企业在设计网络拓扑结构的时候,应重点从以下几个方面考虑:经济性、灵活性、扩展性、可靠性、易于管理和维护。 拓扑结构的选择很大程度上决定了网络安装和维护的费用。
3.2企业网络的主干网络设计
应根据企业需求分析的地理距离、信息量、数据负载的轻重而确定主干网络技术的选择。
主干网在一般情况下主要用于服务器群和建筑群的连接, 作为网络的主通道,主干网具备容纳网络上40%-60%信息流量的能力。光纤通常作为主干网用于连接建筑群的传输介质, ATM、FDDI及千兆以太网是主干网技术的典型代表。结合到中小企业网络拓扑结构的设计原则和中小企业的实际需求,一般千兆以太网的主干网技术使用对于中小企业而言较为理想。
3.3企业网络分布层/接入层设计
企业的外围网采用怎样的扩充互联方法决定了企业网络中分布层的存在与否。一般情况下分布层的增加会提高成本, 网络信息流的特点事关企业网络分布层的需要与否以及堆叠或级连分布层方式的采用。级连主要用于全网信息流较平均的环境中,因分布层交换机大都具有组播和初级Qo S(服务质量)管理能力,级连适合用于突发重负载(如VOD视频点播)的处理,而堆叠则因具备充足的宽带保证,通常用于本地信息流密集、全局信息负载相对较轻的情况。
3.4企业网络拓扑结构设计图
在准确把握主干网拓扑结构和网络协议的前提下,做好企业网络拓扑结构设计中的分组交换结点位置、结点间传输介质、设备、结点间实现的协议、数据流量和传输速率以及结点数目的确定工作。同时应该认真结合网络管理的实际需要,为达成全网的动态检测和监视,对结点进行符合国际标准要求的网管模块的加载。
4IP地址规划
由于当前小型企业一般只有一个公用的IP地址,为了达成对外网的访问,可以通过NAT地址转换的使用实现全局地址对内部地址的转换。
网络设备的具体配置
网络核心交换机CORE1配置
CORE1是核心交换机,设置高级密码密码为shiyanmima,
密码一般都需要进行加密处理的步骤,当CORE1核心交换机对VLAN10客户进行DHCP的提供服务时,默认的网关是192.168.1.1。应该为CORE1核心交换机建立一个shiyan的DHCP地址池运用于网段是192.168.10.0/24的VLAN10网络, VLAN10网络的DNS服务器为192.168.8.10,默认网关 是192.168.10.1。
通过把所有VLAN的Root设置为CORE1核心交换机,命令spanning-tree vlan 1-10 root primary。在保留其他接口默认模式的前提下,使用802.1Q封装,实现端口Fa0/1到Fa0/6转换为trunk端口的设置。在路由器的连接中,采用把Fast Ether-net0/24接口定义成三层路由接口的方式。在Ether channel 1组中添加Gigabit Ethernet0/2与Gigabit Ethernet0/1端口,为使对方接收到LACPDU报文,可以通过使用LACP(Link Aggregation Control Protocol,链路汇聚控制协议)active主动模式实现Giga-bit Ethernet0/2与Gigabit Ethernet0/1端口主动往对方端口的发送。所有主机的对外访问转发到路由器可以经由静态路由的设置实现。通过访问控制列表的定义,达成只有属于VLAN1主机的IP地址可以经过该访问列表。
配置网络路由器
路由器全局通过AAA服务的启用,进行默认登录组的设置,通过RADIUS,远程用户拨号认证系统的采用,实现端口Fast Ethernet0/0 IP地址的配置,并使Fast Ethernet0/0端口设置成NAT转换地址的内部端口。企业为端口Serial0/0/0配置的IP地址是通过企业向ISP申请而来的公用IP地址,所对应的接口配置为与外部网络连接的NAT外部端口,路由器所配置完成的一个shiyan NAT池,子网掩码为/29,高地址也为66.66.66.66, 低地址66.66.66.66,在NAT内部的访问列表为列表10,所映射的对应地址池名称为shiyan ,同时将地址复用利用其中。路由器两条静态路由的配置中,一条是所有未知数据包都经由路由s0/0/0端口发出的,一条则是通往内部网络的。第一条中所有到192.168.0.0的数据包都将往172.16.1.2发送,第二条则用于从s0/0/0端口转发出所有未知数据包。要想实现只允许192.168.1.0网段的用户对其远程登录,则可以通过“只有192.168.1.0/24网段的用户可以访问”的ACL定义和telnet的控制访问设置实现。
配置网络接入层交换机MGR
access模式作为以太网端口Fast Ethernet0/1——Fast Ether net0/20的配置方式,它在主机的接入中使用,同时,进行Port fast的配置,在这个命令下,使用的条件必须满足端口接的是host。
摘要:当前网络传输技术的日益进步以及网络设备产品价格的不断下调扩大了企业对信息共享和数据传输的需求,现阶段各个企业都加大企业内部局域网搭建的工作力度,旨在实现现代信息技术对企业发展的促进作用,加快企业现代化发展的进程。关于加快企业信息化发展局域网建设的必然选择,企业局域网这一基础平台的搭建确保了企业现代信息管理、办公自动化和现代化发展等一系列数据处理与应用的有效实现。该文就中小型企业的实际应用需求,探讨了一个典型中小企业网络系统的相关设计,技术配置以及IP地址规划方面的问题。
关键词:中小型企业,局域网,设计
网络实例 篇2
目标:知道一个人的姓名(此处假定为张三),现在要查出他的网络常用身份!前提:此人(张三)名字不是太普通,不能太多重名,否则还需要知道另外信息!
具体步骤如下:
收集信息
由于只是知道其名字,所以需要了解其在网上的活动!首先登陆www.google.com和www.baidu.com,输入其名字进行搜索,但是均没有搜索结果,
这个很在我的意料之中,因为毕竟一般的人在搜索引擎上都搜索不到的,那么在哪里去知道更多信息了?
打开www.chinaren.com,登陆之后,校友录提供一个很好的功能那就是同学大搜捕,输入姓名,点搜索,但是提示非手机绑定用户,无法使用此同学大搜捕功能,没有办法,只好用手机绑定,再重新搜索,结果出来了,如下图所示:
中小学网络中心机房建设实例 篇3
关键词:网络中心机房;设计规范;工程要求
中图分类号: G482 文献标识码:B 文章编号:1673-8454(2009)18-0073-05
引言
目前,校园网已经被列为学校的基础设施,可有些校园网建设比较早的学校,由于当时条件所限,网络中心机房简陋、不规范,特别是在安全性和可靠性方面都没有得到足够重视。有些新建的学校,或扩建中的中小学,也都在考虑建设规范的中心机房,如果有一个适合于中小学机房建设的案例或方案来参考,可以使这项工作做得更加周密和合理。我校于2007年底对原有的网络中心机房进行升级改造,当时就苦于没有一个适合于中小学网络中心机房的设计方案来进行政府采购的招投标,笔者只好多方参考,写了方案,顺利完成招投标和施工工作。新机房运行一年多,对方案的设计和工程施工颇有些心得。以下根据当时的方案做了些修改,写出来与同行交流。参考依据主要是一些与机房建设相关的国家标准。
一、中小学网络中心机房设计的基本要求
中小学中心机房虽然不是什么高科技单位或营业性机构的大规模机房,也不一定按A级机房的标准要求,但麻雀虽小,五脏俱全,设计方案时还是要从以下几个方面来要求。
1.安全可靠
机房处于长时间连续运行状态,设备运行的安全十分重要。要采用质地优良的材料、性能优越的设备及规范的施工工艺技术,保证各个环节都安全可靠,特别注意强电系统的施工细节,不要留下任何隐患。资金再紧也不能挤掉机房消防的预算,因为中小学机房大都是无人值守的,根据笔者调查,许多中小学机房都没有消防系统,其实这是一个大的隐患,机房消防系统的设计要特别注意其可靠性,同时要便于日常检测。
2.符合标准
设计方案应严格按国家技术场地的有关标准设计,图纸文件规范齐全,采用国际通用的符号和标记,力求通用性、可调整性、维修便利,并且要有详细的文档资料。以下列举的是部分当前还在实行的、用于机房装修的国家有关标准规范:
(1)GB 50174-1993 《电子计算机机房设计规范》(新的国家标准《电子信息系统机房设计规范》编号为GB 50174-2008,已于2009年6月1日实施);
(2)GB/T 2887-2000 《电子计算机场地通用规范》;
(3)GB 9361-1988 《计算站场地安全要求》;
(4)QB 1838-1993 《室内装饰工程质量规范》;
(5)SJ/T 10796-2001 《防静电活动地板通用规范》;
(6)GB 50016-2006 《建筑设计防火规范》;
(7)GB 50222-1995 《建筑内部装修设计防火规范》;
(8)GA 173-2002 《计算机信息系统防雷保安器》;
(9)GB 50116-1998 《火灾自动报警系统设计规范》;
(10)GB 50054-1995 《低压配电设计规范》;
(11)GB 50052-95 《供配电系统设计规范》;
(12)GB 50169-2006 《电气装置安装工程接地装置施工及验收规范》。
3.合理实用
设计时应根据学校的条件划分功能区间,一般要有设备间、配电间和监控工作间。应尽量满足机房各功能区布局要求,做到合理、实用。设备区按功能划分一般可分为主机区、存贮器区、数据输入区、数据输出区、通信区和监控制调度区等。要根据各功能区的要求选择不同等级的材料,在充分考虑机房系统功能完善的基础上,使其性价比达到最优。
4.便于扩充
在实际应用中,随着设备的增加,经常会出现动力配电容量不够、管线标准过低、UPS过载、设备机柜不够等现象。因此方案设计不仅要能支持现有的系统,还应在空间布局、系统供电容量、各类设备功能等方面留有充分的扩展余地,便于系统未来的扩充与升级。
二、中小学中心机房工程的内容
工程内容当然要根据学校的条件有所选取,但是在规划初期如果能够对工程内容了解得全面一些,就可以做得更加规范、合理、完整。工程内容一般包括以下项目:
(1)机房装修工程;
(2)机房供配电工程;
(3)机房综合布线;
(4)空调及新回风系统;
(5)机房消防系统;
(6)防雷接地工程;
(7)KVM系统;
(8)门禁工程;
(9)机房环境监控系统;
(10)如果是机房改造,还得有原有机房设备和线路迁移等。
三、各部分工程内容及要求
1.机房装修工程
(1)工程内容
装修工程的内容应包括:机房功能区域的布局,抗静电活动地板,吊顶,墙面与隔断,各类门窗,机房的保温、防尘、防水、防火、防电磁辐射等。
(2)工程要求
①设计原则:机房装修在满足机房设备对机房环境要求的前提下,强调规范性、标准性,注重可靠性和技术上的先进性,展现现代机房的整体效果,力求构造一个具有现代气息和特点,简洁、明快、实用的机房。
机房装饰应选用气密性好,不起尘、易清洁、变形小,具有防火、防潮性能和环保特性的材料。宜选用亚光材料,避免在机房内产生各种干扰光线。
机房综合布线要整体设计,合理规划,不要到后期才修正或增加,破坏了原先的合理布局。要尽量缩短走线,减少干扰和信号延迟,提高设备运行的可靠性。机房综合布线有一种新的思路,即不敷设抗静电地板,采用上布线的方法,也可以尝试。
空调机、UPS电源及其他易产生强磁场的设备应尽量远离网络设备和服务器等设备,以减少干扰。
②机房布局:按照机房平面布局要求,合理地布置网络设备、服务器、配线柜、空调、UPS等机房设备。配电系统应尽量靠近UPS电源,便于观察,若发现问题能迅速切断电源。
③屏蔽:按电子计算机机房设计规范要求机房内需做屏蔽处理,主机房内无线电干扰场强,在频率0.15MHZ时,不应大于126dB;主机房内磁场干扰环境场强不应大于800A/m。对机房区内的六面体要做成一个全封闭的等电位屏蔽网(笔者学校的机房墙面采用机房常用的彩钢板,达到了此目的),保证机房内外的抗干扰和防火功能。
④抗静电活动地板:整个机房区域地面均铺设高强度全钢化抗静电活动地板,活动地板铺设净空间距原地面的高度可根据学校的楼层高度考虑,宜为200~350mm。活动地板铺设前应按设计标高及地板布置严格放线, 将支撑部件调整至设计高度。活动地板下及沿墙面、柱面均作封闭防尘处理,保证机房的洁净度。
笔者体会:地板铺设过程中,现场切割的地板, 周边要采用磨片打磨光滑、无毛刺并做防锈处理(这对机房管理员今后的工作是有好处的,免得被划伤或产生不必要的麻烦)。地板下地面也要做好洁净处理,施工过程要注意随时清理,保证机房的洁净度。
最好选用高强度的无边地板,这样使得机房地面结实、美观,不起边,许多到我校机房参观的同行对此很有好感。
⑤吊顶:吊顶材料则应满足吸音、防火、防尘、防潮等要求。吊顶上部的原顶面、梁、墙面、柱面等均刷二度封闭漆作防尘处理,保证机房的洁净度。吊顶吊铺时应要求板面起拱度准确,表面平整,接缝接口严密,板缝顺直,阴阳角收边方正。
⑥墙面与隔断:机房所有玻璃隔断采用防火钢化玻璃(厚度≥12mm,根据面积和防火气体压力计算),其所能承受的压力、压强要能满足消防系统的要求。隔断用亚光不锈钢包框,四周墙面采用彩钢板装饰。为了机房及设备运行的安全,机房与外界连接的管线槽口处均得采用专用防火泥封堵,这样既符合消防技术规范要求,又防止虫、鼠等进入机房。
机房墙面材料推荐用彩钢板,该种材料两面是0.5mm烤漆钢板,中间夹50mm的岩棉。彩钢板具有防火、保温、隔音、屏蔽、抗静电等作用,且表面平整,气密性好,易清洁,不起尘,不变形,单板面积大,整洁美观。笔者发现在施工时,彩钢板上下边沿和锯口处必须要用铝槽将其封闭,不然夹层的岩棉纤维容易起尘影响机房的洁净度。
⑦门窗:门窗应符合甲级防火防盗要求,机房内门用亚光不锈钢包框玻璃门,保证机房的安全、通透、明亮的效果。机房的门应保证大设备能够进出,设备间要全封闭。
这点笔者深有体会,我校改造好的机房运行一年多,全封闭的设备间内至今还没有灰尘,设备故障率自然就低了,这当然与机房六面体所采用的洁净材料也是有关的。
机房出口应设置向疏散方向开启且能自动关闭的门,应保证在任何情况下都能从机房内打开,如果发生消防警报,一般要求工作人员在几十秒内疏散出来。
⑧机房保温:由于机房需要用空调来保持恒温,为防止凝露、节约能源和减少空调日后的运行费用,宜采取保温措施来控制平面、立面隔热及热量的散失,要在楼层地面铺设防水防火的隔热材料,以此来提高楼面的隔热保温和防止凝露的功能。施工时地面做洁净处理,所用材料及工艺处理要符合国家环保要求。
2.机房供配电工程
(1)工程内容
机房供配电工程包括:机房动力配电系统,机房UPS电源配电系统,机房照明及应急照明系统,机房强弱电防雷接地及静电泄漏母排,配电柜、配电箱的选型和安装,各类用电设备安装。
(2)工程要求
①配电系统:配电系统采用三相五线/单相三线、TN-S系统。通过学校总配电室给中心机房用电专供低压电源,也就是市电二级负载供电,设置独立的配电系统,在机房配置市电配电柜和UPS分配柜。市电配电柜用作机房市电配电、UPS的输入配电;UPS分配柜为设备机柜供电。所用配电柜、配电箱要求采用质量好,可靠品牌的产品。所有配电柜内应装置各级电源防雷器,并具有过流、短路等保护功能,配有独立的零、地汇流排。柜面有仪表显示电流、电压、频率等参数。柜内的主空气开关带有分励脱扣装置和消防联动磁砺脱扣,发生事故时,按下按钮可迅速切断机房内全部电源,保证机房安全。要配置智能电力监测仪,该监测仪可以通过机房监控系统,实时对配电系统进行监控、报警和自动保护。
各配电柜均设有N、PE汇流排,所有空气开关连接均用铜排。配电柜输入端要安装三相电源防雷装置,防止雷击产生的瞬态浪涌电流。所有配电线路应全部采用钢管敷设。
②机房UPS电源配电系统:采用在线式UPS,连接单独的电池组,功率和延迟方案应留有余地。UPS电源布线采用放射式配电方式配至各用电设备,像我校的10个机柜分别用10条专用屏蔽电力电缆沿地板下的金属线槽敷设到位。在UPS分配柜中可给每个机柜提供一个单独的空气开关,方便管理。
如果配备了高档的设备机柜,应该有规范的电源插座,如果没有的话可以给每个机柜配置单独的电源转换单元(即PDU),该种设备具有滤波、防电涌、过载保护、负载显示等功能。要定制用槽钢材料焊接的结实底座,将UPS电池柜直接固定于地面。
③机房照明及应急照明系统:机房照明系统应该是一个独立的系统,与大楼的照明系统分开,由机房内的动力配电柜供电,机房照度大于300Lx。照明灯具采用全不锈钢灯架电子整流装置。照明、配电线路应全部穿钢管沿吊顶内暗敷。应配有机房事故照明,平时用市电供电,市电断电时,自动切换UPS供电做事故照明,线路单独敷设。
3.机房综合布线
(1)机房内机柜间布线系统
选用六类非屏蔽双绞线,缆线两端应贴有标签及号码签,字体清晰,两端号码必须正确。标签应选用不易损坏的材料,配线架上需贴有标签。
(2)管道布线系统
直线布管每30m处应设置过线盒装置;暗管的转弯角度应大于90度,在路径上每根暗管的转弯角度不多于两个,并不应有S弯出现,有弯头的管段长度超过20m时,应设置管线过线盒装置;在有两个弯时,不超过15m应设置过线盒。
线管管口应光滑,并加有护口保护,不要有毛刺或锋利的切口,护口保护配件要满足防火标准,管口伸出长度宜为2~5mm,或采用螺接入箱盒盘。
笔者体会,在施工过程中一些管口的护口保护常常被施工人员忽略,管线的敷设过程容易被施工人员偷工减料,应严格要求,认真检查,不要留下隐患。
桥架及线槽的安装应符合规范要求,桥架截断处及两线槽拼接处应平滑、无毛刺,吊架和支架安装应保持垂直、整齐牢固、无歪斜现象,桥架及线槽节与节间应安装牢固,并采用BVR16 mm铜塑线连接。
(3)管道接地处理
桥架接地方法,应用不小于BVR16 mm的铜塑线与接地系统连接,各机柜桥架采用BVR16 mm的铜塑线连接接地系统,桥架、机柜、设备、配线架及前端模块都须有良好的电气连接,接地电阻≤1Ω。
(4)布线系统调试
严禁不测试检查立即上电。各设备、点位测试检查无误完毕后,对各设备点位逐一通电实验,注意电源插座的零、地线是否有错。通电实验后,方可进行系统测试,并做好记录。
4.空调及新回风系统
根据学校用电条件和经费预算,机房的空调系统可选用下送风上回风的精密空调机组,也可以选用加配有停电补偿电路的普通三相空调。停电补偿电路的作用是,如遇停电,在无人值守的情况下,来电时能够自动启动。如果原先普通空调没有停电补偿功能,也可以经过很简单的线路改造,增加一个停电补偿模块来达到同样的功能。空调的制冷能力应留有15%~20%的余量。笔者管理的机房设备间就是用了两架普通三相5P空调,互为备份,这样的配置投资小、节能、工程简单,笔者认为还是比较适合于中小学机房的。而且现在的机房监控系统,也可以通过串口,采集到普通空调的运行参数,达到实时监控、远程管理的目的。
新回风系统的设计应根据机房装修后的空间容积和进入机房人员数目进行选型和设计,选用有热交换功能的新风机。这种新风机可以在新旧风交换处进行热交换,节省能源。
5.机房消防系统
可以采用半固定式。半固定式不必布设铜管网,工程量要少得多。根据设备间的空间大小选择气瓶容量,不同的气瓶容量价格自然不一样,因此设备间并不是越大越好,太大的机房空间,其空调制冷量和消防气瓶的容量就要越大,投资也就越大。
比如我校机房所用的消防系统设备包括:半固定装置和七氟丙烷药剂、单区控制器、离子烟感探测器、定温温感探测器、喷药指示门灯、声光报警器、紧急启停按钮等。
6.防雷接地工程
(1)工程内容
包括三级防雷保护、机房强弱电防雷接地及静电泄漏母排。
(2)工程要求
机房内接地要求采用“M”型铜带接地网,要有可靠的接地和等电位连接。按国家标准将机房内绝缘体的静电电位控制在不大于1KV,接地电阻不大于1Ω,零地电位差≤1V。
7.KVM系统
KVM是键盘(Keyboard)显示器(Video)鼠标(Mouse)的缩写,正式的名称为多计算机切换器。KVM能够实现用一套键盘、显示器、鼠标来控制多台设备。完整的KVM解决方案甚至可以让多个用户在任何地点任何时间访问大量的服务器和其他设备。KVM常被视为可有可无的设备,其实使用起来是很方便的,它可以提高系统管理员的工作效率,节约机房面积,降低成本, 管理员不必进入封闭的设备间,在监控工作间就可以监管和操作所有的服务器等设备,营造健康环保的工作场所。
KVM可分为模拟式和数字式两大类。其中模拟式KVM支援即插即用功能,将一条KVM延长线布置到监控工作间的工作台,连接键盘、显示器和鼠标即可工作,完全不需要安装任何软件或驱动程式,所以具有布置方便、设定简单、成本较低的特点,比较适合中小学机房使用。
(1)工程内容
包括KVM控制台的设计与布置、KVM切换器的选型。
(2)工程要求
可以采用模拟或数字方式配置,在机房布线时就要合理规划。其实不一定配置昂贵的KVM控制台,笔者管理的机房就配置了一组KVM切换器加一套普通的PC机显示器、键盘和鼠标,组成KVM系统,运行一年多从没出过故障。
8.门禁工程
(1)工程内容
有机房主出入口及重要功能间的门禁系统布置、保安监控系统。
(2)工程要求
①门禁系统:为了确保机房安全,最好在机房各入口处及监控室入口处的门上装有指纹门禁装置。采用RS232/485接口、TCP/IP协议。采用查询方式轮流读取各个磁卡锁上的出入门记录并保存这些记录,这样可对机房内发生的问题提供查找依据。
②保安监控系统:机房需安装有红外灯的彩色摄像机,系统通过屏幕动画侦测功能对机算机房及各个大门口进行布防,一旦有人或移动物体侵入,系统会发生报警,并启动相应摄像机进行摄像存档。
9.机房环境监控及报警系统
笔者认为这部分工程的投资不大却非常有用,要尽可能安排。配置此系统后,如果受监控的各个部分指标超过警戒参数或出现故障,系统就可以将报警信息发到管理员的手机上,可以选择短信报警或直接打电话语音报警。笔者所在学校的机房运行一年多主要就是靠此报警系统实时获得机房的故障信息,并得以及时排除的。
(1)工程内容
本工程主要目的是对机房中的市电配电系统、UPS电源、空调及温湿度、漏水检测系统、门禁保安等系统进行全天候24小时监控。
报警系统的主要设备包括:集中管理控制主机、多设备驱动板,电话语音系统、模块柜、本地站软件平台、远程客户端软件平台,自动电话或短讯报警模块。
(2)工程要求
①机房环境技术指标:中心机房内的设备都是高精密的电子设备,对机房环境有严格的要求,其中最重要的是温湿度和洁净度。
②温度、湿度:温度要求为18℃~24℃,相对湿度要求为45%~65%,主机房温湿度的变化不可过于剧烈。
我校的机房温湿度监控设备有:温湿度检测仪、工业电源、软件控制模块,检测6个点的温湿度参数,图1为软件界面。
③洁净度:静态测试,机房内洁净度为30万级~50万级,机房内的空气含尘度,每升空气中大于或等于0.5uM尘粒数少于10000粒。
设备间应设计成封闭式,并且其六面体使用不起尘的装修材料,这样可以达到洁净度的要求。
④漏水监控:主要是监测空调四周的漏水情况,由于机房装有空调,此项检测必不可少,发生漏水事故时可以及时报警。
设备包括:漏水绳、漏水检测仪、工业电源、信号采集模块、软件控制模块。
⑤配电系统监控:可以对机房市电配电系统、UPS不间断电源的运行进行监控。因此在设计动力配电柜时就要加配智能电力监测仪,UPS本身有监控串口。
工程设备有智能电力监测仪、信号采集模块、软件控制模块、UPS软件接口、协议转换模块、工业电源等。
⑥保安监控包括:门禁系统和数码摄像监视系统。
四、结束语
中小学中心机房的建设主要受到投资预算的限制,但是在预算申请阶段如果对中心机房的设计规范和技术要求有比较全面的了解,在项目规划时能提出有理有据的申请理由,能拿出一个投资少、契合学校实际、合理实用的方案,对于顺利申请到项目预算无疑是有帮助的。当然确确实实打造出一个科学、规范、技术先进、安全可靠的满意机房才是网络管理人员追求的重要目标。
参考文献:
[1] GB 50174-199, 电子计算机机房设计规范[S].
[2]周学仁.学校计算机机房建设改造技术标准与管理规范实用手册[M].长春:银声音像出版社,2004.
计算机网络故障实例浅析 篇4
在信息化快速发展的今天,网络已经渗透到社会生活的各个领域,已经成为人们日常工作和交际中的重要组成部分。而随着网络重要性的日益凸显,网络的安全高效运行更加重要。这就要求网络维护人员在网络出现异常时,尽快查明故障点,及时消除故障,确保网络的顺利运行。
1 具体案例分析计算机网络故障
那么当我们真正遇到一个故障时,应该怎么做呢?下面通过具体的案例来与大家探讨。
1.1 案例一
当遇到一个实际的网络故障时,应该根据网络拓扑结构,首先查明物理链路是否畅通,最简单的办法就是先登到客户端设备上,进行最基本的三步骤,首先PING一下两端地址,看两端地址是否能够互PING成功,如果两端地址互PING成功,则说明线路没有问题。如果无法PING通对端地址。接着使用Tracert命令,来显示数据包到达目标主机所走的全部路径、节点的IP以及花费的时间都显示出来。看看到哪个节点,数据包通不过去,从而判断故障点具体位置。进而根据实际情况定制解决方案处理具体故障。从Tracert到的故障IP地址,查出具体的故障设备,进而再一步步查明原因,循序解决。
1.1.1 实际案例:
故障描述:客户A到客户P端核心路由器FTTP文件无法正常传送。
故障现象:各分支节点客户B, C, D到客户A无法发送FTTP文件,客户A内部局域网设备a, b, c, d不能互相发送FTTP文件。
处理步骤及分析原因:
(1) 本网络的拓扑结构如图1所示。从客户A到核心客户端p两端互PING,网络收发包正常。从客户p端网管可直接登录客户A端路由器正常,从客户A端设备可以正常登录核心客户端主页地址。判断网络线路正常,(此处由于两端互PING正常,所以不用再使用TRACERT命令来具体分析故障节点),分析判断所经设备配置故障。
(2) 查客户p端核心路由器配置,客户B端核心路由器配置针对客户A已开通FTTP协议。查客户A端路由器,客户A端路由器FTTP协议开通。判断为两端防火墙配置原因。
(3) 断开客户A客户端防火墙,重新发送FTTP文件进行验证。客户端防火强断开后,客户A内部局域网可以正常互发FTTP文件,但是各分支点到客户A依然不能正常发送FTTP文件。查客户p端核心路由器前所置防火墙配置,FTTP协议配置正常。但是从客户p端终端设备无法登录客户A的FTTP文件服务器。决定甩开客户p端防火墙,验证是否可以正常登录客户A的FTTP文件服务器。
(4) 甩开客户p端防火墙后,从客户p可以正常登录客户A端的FTTP文件服务器,判断故障原因依然是核心客户p端防火墙原因,将备用防火墙替换主用防火墙后,依然不能正常收发FTTP文件;查备用防火墙数据配置,发现备用防火墙未开通FTTP文件协议,开通备用防火墙FTTP协议,从核心客户p端可以正常登录客户A端的FTTP服务器。在客户A端试收发FTTP文件,收发正常。判断主用防火墙坏。
(5) 两端防火墙都重新配置FTTP协议后,各分支点到客户A端收发FTTP文件正常,客户A内部互相发送FTTP文件正常。
1.1.2 案例总结:
FTTP文件不能正常发送应从如下原因分析: (1) 网络物理链路故障; (2) 中间设备故障; (3) 网络中间所经设备配置错误;
在网络维护中,善于总结,善于搜集案例,也是提高网络维护水平的重要步骤。当我们每次处理完一个故障,不能简单的处理完了就不管了,我们还要做好后续的总结分析工作,将遇到的障碍处理过程及处理中遇到的难点和疑点及问题记录并总结,为今后的维护工作搜集材料,以便在随后的障碍处理中少走弯路,缩短处理时间奠定基础。
1.2 案例二
在具体处理故障过程中,应根据实际情况仔细甄别,不能盲目判断。
1.2.1 实际案例:
故障描述:两次掉电后某市直单位无法正常登录省级核心主页。
故障现象:该市直单位客户端NE40的16口以太网板RUN灯不亮,内部网络全部中断。
处理步骤及分析原因:
(1) 由于该客户掉电时恰遇当地下暴雨导致当时临时停电,后又反复停电,当时正值下班期间,上网人员不多,不能确定路由器重启后有没有问题,到次日上班时才发现内部网络全部中断。当地维护人员经测试物理链路没有问题,于是判定设备很可能被雷击导致路由器坏,要求更换路由器的16口以太网板。
(2) 测试该客户到省级核心端路由线路正常,测试光模块,光模块发光不正常。现场经CONTROL口登录NE40路由器,系统版本无法加载。判断系统版本丢失。
(3) 加载系统版本加载过程中,系统显示无法访问硬盘,无法访问flash卡。根据故障前该客户曾经两次掉电,判断可能引起硬件故障。
判断故障原因有二:1)由于NE40-8的16口以太网板运行灯不亮,,可能是16口以太网板故障;2)无法访问硬盘,判断主控板硬盘故障。
(4) 由于当时无法找到合适的替代网板,决定先更换该客户的主控板硬盘测试一下。1)经更换主控板硬盘后,重新加载系统版本后,16口以太网板RUN灯亮,初步确定16口以太网板好,硬盘故障。NE40路由器所有运行灯恢复正常,但该客户内部网络仍然无法正常使用。2)二次重新加载系统版本后,经运行一段时间后,网络恢复正常;测试各项指标正常。
1.2.2 案例总结:
网络出现中断后,有可能导致故障原因: (1) 线路故障; (2) 由于掉电造成的硬件故障,如硬盘故障; (3) 系统版本丢失故障; (4) 光模块故障; (5) 以太网板故障。
由此案例我们可以看出不能盲目确定故障点,必须通过故障的表面现象,一步步循序找出实际故障点,及时处理,避免引起无谓的浪费时间,增加处理故障时长。
1.3 案例三
在维护网络的过程中,要本着学习的精神,不断丰富自己的相关理论知识。不要认为跟自己的实际维护无关,就对边界知识弃之不顾。
1.3.1 实际案例:
案例现象分析:视讯会议时,核心点能够收到各分支点图像和声音,而各分支点不能收到核心点图像和声音或卡机现象严重。
处理并分析故障原因:在这起故障中,作为建设视讯会议系统的厂家一度认为是网络的问题,对于自身视频系统的设备的工作原理,也是一知半解,但是经过多次地测试和验证,说明网络并没有问题。后来经过多次与对方的工程师沟通,并通过查询各种有关视讯系统的相关理论知识,对故障做了如下分析和处理。
(1) 判断视频网络流量过大,造成拥塞,导致卡机或阻断。
(2) 通过临时设定分支点为核心点,其他分支点可以收到临时核心点图像和声音,经过多次测试,发现各分支点都不能够收到核心点的图像和声音或者收图像和声音有卡机现象。而各分支点之间都能互相正常接受清晰图像和声音信号。
(3) 判断网络线路故障或中间交换机端口故障。经过测试线路正常。在交换机上重新换端口后,继续测试,发现故障没有消除。但是交换机所带其他客户运行正常。
(4) 由于视讯系统争抢通道能力较弱,判断交换机上客户占用通道过大导致视讯系统数据包无路可走导致卡机。
(5) 为视讯系统单独安装一台楼层交换机,处理完后再进行测试,发现视讯系统恢复正常,卡机现象消失,各分支点可以正常接收核心点网络图像及声音。
1.3.2 案例总结:
视讯系统卡机导致原因有以下四种情况: (1) 视频网络流量过大,网络提供通道带宽不够; (2) 网络线路故障; (3) 楼层之间交换机故障; (4) 交换机上所带其他客户抢占通道导致视讯系统卡机。
1.3.3 收获:通过调试视讯系统,了解了高清视讯系统工作原理并学会了视频会议系统带宽的计算方法。
MCU服务器带宽的计算方法:
下行带宽:广播路数*码流+音频编码带宽
上行带宽:广播路数*码流*会议室用户数+音频编码带宽*会议室用户数。
实际应用过程中需要根据MCU能够提供的最大上行带宽去设定广播的音视频的路数以及视频质量,以求达到最佳的会议效果。
如上计算的均为理论值,实际带宽会比上述略大。
在实际维护过程中,有好多相关的网络设备例如视频设备等与网络相结合,才能完成自己本身的功能。由于人们对其他依附网络的高性能设备知识概念不清,了解很少,一旦发生故障,就会认为是网络的原因造成的,所以我们作为维护人员,要不断的充实自己与网络相关的设备运行原理及理论知识,这样在处理故障时,我们才会不走冤枉路,同时积极配合客户解决问题,更好的做好网络维护工作,赢得客户的尊重。
2 结束语
另外,值得提醒网络维护人员的是,现在网络硬件产品的质量都还不错,所以通常网络建成后,大部分的网络故障都是由网络设置引起的,由网络设备硬件故障引起的很少,所以出现问题时,应重点排查物理链路和网络设置问题。
总之,在处理网络故障的过程中,我们首先要明确网络拓扑结构,其次要了解网络设备的基本配置,迅速锁定故障点,及时消除故障,确保网络的顺利运行。
摘要:随着时代的发展, 计算机网络越来越普及, 各种各样的网络故障也应运而生。本文笔者根据实际案例对如何处理网络故障做了初步的探讨, 对网络维护工作人员有一定的帮助。
关键词:网络,故障处理,实际案例
参考文献
[1]卢振侠主编.实用局域网组建、管理与维护职业教程[M].电子工业出版社, 2010, 1.
无线网络故障实例分析 篇5
AP+笔记本电脑无线网卡组合,直线通讯距离20米,终端处在地下室位置,AP位于与地下室建筑物呈直角的三楼,故障现象是连接时好时坏,连接速率在最高11Mbps至无信号之间波动。
分析解决:通讯距离不长,但墙与地的隔离作用影响了通讯质量,环境移动物体(车辆)因素变化导致复杂折射/反射,信号强度变化巨大。我们可以采取以下方案稳定信号:增加网卡外置天线;调整AP天线角度使天线辐射角度垂直于地下室笔记本电脑网卡;在AP天线的后端增加反射铝塑板。这样处理后连接速率应该就能稳定起来。
网络实例 篇6
组织内的知识流是知识在组织内部不同知识主体之间的转移和扩散过程。在技术网络和社会网络的共同作用下, 组织内部知识流呈现网络状结构[1]。从知识活动的发生过程来看, 组织中的知识流动表现出群体联结的性质, 即“网络”特性;从知识活动发生的本质来看, 知识流动更多的表现出非正式性质, 受到知识主体行为的强烈影响, 即“社会”属性[2,3]。而社会网络理论刚好可以提供一个将知识活动纳入到社会网络中进行考察的理论依据。因此我们可以在社会关系视角下, 利用社会网络理论和分析方法开展组织知识网络的相关研究。
社会网络分析 (Social Network Analysis, 简称SNA) 可以分为两类:一是自我中心社会网分析:它探讨的是个体在网络中的联结与位置;二是整体社会网分析:它探讨的是网络整体的构成与形态[4]。知识在社会网络中流动会受到网络的关系和结构等特征的影响, 如何全面准确的描述和度量这一知识网络, 是评价组织知识流动状况、改善现有知识网络的基础。以往由于缺乏量化测评方法, 对于知识流动与共享的研究多为定性分析, 这一局面在社会网络分析的理论与技术成熟后得到改观。社会网络分析通过映射和分析团体、组织、社区等内部人与人之间的关系, 提供丰富的、系统的描述和分析社会关系网络的方法、工具和技术。将其应用到知识管理研究中, 可以使不可见的知识流转变为清晰的图景。这种定量分析提供具体手段, 从而实现组织知识网络的优化, 提高组织成员共享知识的能力[5]。
2 基于“自我中心社会网”的组织知识网络
自我中心社会网分析主要解决两个问题:一是个体与哪些人有某种特定关系, 这种关系因研究内容而异。二是个体与他人这种特定关系的强弱程度, 即联结强度, 是怎样的。
对于组织内部知识网络, 如果把组织成员作为网络节点, 可以将以上两个问题表述如下: (1) 网络中节点之间的知识交流关系:组织中的某成员与其他哪些成员存在知识交流的关系。 (2) 网络中节点之间的知识联结强度:组织成员之间知识交流关系的强度如何描述, 受哪些因素影响。
2.1 节点在网络中的知识交流关系
法国社会学家Bourdieu提出“社会资本”理论以解释个人社会网络关系[6]。该理论主要观点是:个人社会网络规模越大, 其社会资本越丰富;资本越多, 摄取资源的能力越强。在一个网络中, 个体或组织的社会资本数量决定了其在网络结构中的地位 [7][8]。如果按照这一观点, 在组织知识网络中, 某成员与越多其他成员存在知识交流关系, 其获取知识资源的能力越强。而实际上, 如果组织的某成员只与一个小团体中的成员保持知识交流关系, 而这个小团体中所有成员之间已经互有联系, 那么即使该成员离开这个知识网络, 对该网络中的知识传播和共享也没有什么影响。
可见, 单靠知识交流关系的多少和个人网络规模大小是无法准确衡量成员在网络中的地位和作用的。成员在知识网络中的非冗余交流关系才是决定该成员在网络中地位的关键因素。冗余性联系 (redundant contact) 指的是网络中那些信息和知识重复传递的联系。组织知识网络的效率和有效性往往取决于网络中非冗余性联系的数量。
2.2 节点在网络中的知识联结强度
对于联结强度的描述, Granovetter 最先提出强联结和弱联结的概念[9]。个体与其较为紧密、经常联络的社会联系之间形成的是强联结;与此相对应, 个体与其不紧密联络或是间接联络的社会联系之间形成的是弱联结。从互动的频率、感情力量、亲密程度和互惠内容四个维度来区分联结的强弱。
按照Granovetter的观点, 强联结是个人与外界发生联系的基础与出发点, 而弱联结往往是获取无冗余资源的重要通道。实际上, 无论是弱联结还是强联结, 对于组织的知识活动都起到重要作用, 只是二者的优势各有不同的侧重点。如果说弱联结是接触并获取新知识的有效途径, 那么强联结则保证了知识被充分理解和转移。弱联结理论关注信息与知识的发现与获取问题, 强联结则更关注知识的流动问题[10]。对强联结来说, 一方面, 相互之间频繁交流的个体或者有着强烈感情依附的个体之间更容易分享知识。个体之间感情依附越强烈, 就越容易为对方利益投入更多的时间和努力, 包括转移知识的努力。另一方面, 强的人际关系也会促进信任的形成。信任使各方不再顾虑知识分享的不恰当和误用, 从而更进一步的促进知识流动。
3 基于“整体社会网”的组织知识网络
自我中心社会网分析侧重于从关系角度分析知识交流关系的多少以及知识联结强度受哪些因素影响;整体社会网分析则从网络整体结构角度分析知识网络特征对知识流动的作用, 解决何种网络结构可以提高组织内部知识流动效率的问题, 可以利用SNA实现对知识网络中知识团体和关键知识节点的识别。
3.1 知识网络中的知识团体分析
在组织知识网络中, 当部分节点组成的群体内部成员之间的知识交流联系明显多于和其他成员之间的联系时, 这一群体成为组织内的知识团体。
知识团体是组织中的一种非正式组织, 它的存在既有积极意义, 也有消极作用。一方面, 知识在这种非正式小团体中产生和扩散的效果明显优于其他成员之间;另一方面, 它有可能引发与团体外部成员之间的沟通困难和派系斗争。最近的实证研究发现, 较为理想的网络结构是企业中存在一些内部密度较高的小团体, 同时各个小团体之间又具有一定的联系 (即小团体之间的桥) , 这有利于团队之间知识的互补、传播, 提高组织的知识流动效率[12]。在搜集数据的基础上利用SNA的辅助软件UCINET6.0进行定量分析计算, 可以协助发现、分析网络中的知识团体及其之间的桥, 使它充当团体之间的信息沟通、知识传播的代理角色, 进而对这些组织内的非正式小团体进行有针对性的引导和管理, 有利于团体之间知识的互补和交流, 提高组织的知识管理绩效。
3.2 知识网络中关键知识节点的识别
识别关键知识节点, 就是对知识网络中的个体地位, 即知识主体的中心性进行分析。中心性反映了成员在知识网络中所处地位及权力影响, 分为点度中心性 (degree centrality) 和中间中心性 (betweenness centrality) 。点度中心性反映节点与其他多少节点间存在着直接联系, 把节点度大小作为衡量标准;而中间中心性则反映节点对其他节点之间进行联系的控制作用, 用经过节点的最短路径数来衡量。较高的中间中心性说明该个体作为知识在网络传播的媒介作用较为明显。
网络具有过高或过低中心性都不利于知识共享和传播[5]。对于过高中心性的成员来说, 会因负荷过多 (如过多人向他寻求咨询与帮助) 而倍感压力。同时, 一旦该成员离开组织, 整个网络的连通性将大受影响, 甚至出现完全分裂的小团体。另一方面, 过低的中心性又会导致网络过度分散, 缺少权威人物, 同样不利于知识传播。另外, 中心性分析还可找寻网络中处于边缘地位的成员。这些成员可能会觉得自己得不到重视, 工作积极性受挫, 也可能是未被充分利用的专家。基于SNA的中心性分析可以从定量的角度帮助识别知识网络中的关键角色和知识专家, 同时也可识别网络中的边缘角色, 有效防止知识流失。
4 实例:基于SNA的研发团队知识网络分析
本文以大连某高新技术企业中的软件研发团队作为对象, 对该团队各成员之间由于知识交流所形成的知识网络实现基于SNA的定量研究, 目的是分析网络中的知识流动现状, 发现阻碍知识传播和共享的问题。通过问卷设计及问卷调查收集社会网络数据, 根据问卷结果, 配合使用辅助软件UCINET, 获得该团队知识网络结构, 如图1所示。
在这一由16位成员所组成的软件研发团队中, 以“从谁那里得到对问题解决或工作有实质性帮助的知识”为问卷测量题项, 获得各成员关于与团队内部其他成员有无知识交流的相关数据, 并以此绘出知识网络图。在图1中, 每个节点代表一个成员 (在图中用姓名首字母缩写来表示) , 每一条线代表两个节点之间存在知识交流关系。线上的箭头代表知识传递的方向。在知识网络中由于强调的是知识在节点之间互相交流的关系, 因此各节点之间的连线均为双向箭头, 表示知识传递方向是双向的。HY、SZB和WC三个成员与其他成员之间没有知识的双向互动, 是孤立节点。
基于社会分析法生成的知识网络图清晰明了地反映了团队内部知识的实际流动和传播的状况。可以针对前述的“自我中心社会网”和“整体社会网”的理论分析, 来探讨网络内部成员之间信息沟通和知识传播的相关问题。
4.1 个人网络规模和知识联结强度测度
从网络图中可以看出每个成员个人网络规模大小, 即该成员与其他哪些成员有知识交流关系, 可以明确网络中每个成员的知识来源。举例来说, 网络中与CF有知识交流关系的成员分别为:LM、WDP、LWH、WYH、CYK。也就是说CF在网络中是通过与这5个成员的沟通和交流来获取知识资源的。
关于知识联结强度如何测度, 基于Granovetter衡量强联结的四个维度, 可以用以下方法来实现:首先, 根据知识交流强度的特点, 将知识联结强度分为知识交流频繁程度、知识交流内容与工作关联程度及人际亲密程度三个维度来测度。接着将问卷中涉及以上三个维度的问题设计成五点量表, 程度最强的为5, 最弱的为1, 各问题结果加总, 就可以获得一个总体评分, 这个联结强度得分表示的是两个成员之间联结强度的大小。
利用这一方法设计问卷, 对网络中CF与其他成员联结强度进行测度, 其中知识交流频率和知识交流内容的权重取0.4, 人际亲密程度的权重取0.2。最后的联结强度结果如表1所示。
由此可见在该知识网络中, 与CF有知识交流的联系中, WDP与CF的知识联结强度最高, CYK与CF的知识联结强度最低。
4.2 知识团体分析
本文中采用“以节点度计算小团体方法”中的k-plex法定义知识团体:设图Gs是图G的子图形, 则k-plex是包含了Gs节点的子图形。在该图中, 每一个节点都与同一子图形中的Gs-k个节点有联结关系。该定义表示一个知识团体有gs个人, 其中每个人都至少与该团体的其他成员保持 (gs -k) 条的知识联结。
按照上述定义, 在该知识网络中, 当k=1, 且知识团体的节点数不小于3时, 借助UCINET的分析可以判定网络中包含3个知识团体, ZDP、BPF、LWX形成一个团体, WDP、CF、LWH形成另一个团体, 而WDP、CF、LM则形成第三个团体, WDP在不同知识团体之间充当了桥的角色。
根据组织结构的实际情况分析网络中的知识团体是否合理及存在问题。团队的组织结构为平衡矩阵模式, 在部长下面分为4个平行项目组, 每个项目组由组长和若干组员构成。图2为知识网络的组织结构及成员分布情况。
结合图1和图2可以得出以下结论:
(1) WDP、CF、LWH分别是三个项目组的组长, 他们之间所形成的知识团体主要是进行项目之间的知识交流, 而对于整个团队绩效来说, 各项目组之间的知识交流及协同作用是有必要的。在这里同为项目组长的ZDP并没有进入到该知识团体中。
(2) ZDP、BPF和LWX属于同一个项目组, 工作内容相似, 因此相互之间知识交流比较紧密, 故形成一个知识团体。而项目组的另外两个成员LY和QSM并没有进入该团体中。
(3) 以WDP为组长的项目组中, 各成员之间有知识交流, 但知识联结联系密度较松散, 因此还不够形成小团体的条件。这说明该项目组成员之间的知识共享情况有待进一步改善。
(4) 以CF为组长的项目组中, 除了CF与WYH有知识交流, 其他两名组员HY与SZB均为知识网络图中的孤立节点, 与别人没有知识交流。此类情况也出现在以LWH为组长的项目组中。这说明了这两个项目组中的知识交流情况并不理想, 需要采取相应措施改善局面, 加强成员之间的知识共享。
4.3 关键知识节点识别
从图1可以直观的发现网络中两个比较明显的中心人物:WDP和CF。为了进一步准确识别知识网络中的关键节点, 本文应用UCINET6.0对知识网络各成员进行中心性计算, 以点度中心性和中介中心性作为衡量节点重要度的关键指标, 计算结果如表2、表3所示。
综合表2和表3中各成员在网络中的点度中心性和中间中心性的计算结果, 可以得出以下结论:
(1) 在该知识网络中, 点度中心性和中间中心性均较高的成员为WDP、CF和ZDP。其中WDP的中心性最高, 点度中心性和中间中心性分别为40%和44.444%;CF次之, 分别为33.333%和20.794%;ZDP的中心性也较高, 分别为20%和19.048%。这意味着这三人在网络中是最主要的中心人物, 是网络关键节点。
(2) WDP在整个知识网络的知识交流和传播中无疑发挥了积极作用, 有效促进了网络中的知识共享, 是典型的关键节点。同时担任网络知识中心人物和知识团体之间桥的角色。这与他在正式组织中作为团队负责人的工作职能是相吻合的。在工作中他不但是掌握整个团队知识的领导人物, 同时也是协调各项目组开展工作和沟通意见的关键人物。
(3) CF和ZDP的点度中心性虽然较高, 但中介中心性明显低于WDP。也就是说这两人在网络中作为知识中介的作用并不明显。而整个网络的中介中心性数值偏低 (40.42%) , 因此, 需要加强CF和ZDP二人的中介中心性, 提高网络整体中心性。
(4) 网络中QSM、WYH和CYK的中心性较低, 成为网络的边缘人物, 需要加强知识交流能力, 防止知识流失。
(5) 网络中HY、SZB和WC为孤立节点, 与其它成员之间没有双向知识交流, 需要找出原因, 帮助其建立与其它成员的知识联系。
5 结论
在知识经济和组织协同化环境中, 组织内部成员之间的社会网络关系影响和作用了知识流动的扩散途径和转移效率。社会网络分析方法作为一种新的量化研究手段, 可以进行以个体为中心及以组织作为一个闭合网络为对象的知识流动网络分析, 除此之外, 还可以进行组织内非正式团体作用分析以及关键知识节点的识别等问题的研究, 这些相关问题的研究有助于探寻组织中阻碍知识流动和共享的问题根源, 进而实现组织内部知识流的优化, 并为有针对性地制定促进组织知识管理的制度和措施提供可靠的依据。
参考文献
[1]WANG Zhongtuo.Knowledge Network System:Not Only A Tool, ButA Paradigm[C].Proceedings of the First International SymposiumonKnowledge Management for Strategic Creation of Technology, JapanAdvanced Institute of Science and Technology, 2004:117-127
[2]JENS GAMMELGARD, KENNETHHUSTED, SNEJINA MICHAILO-VA.Knowledge-Sharing Behavior and Post-Acquisition Integra-tion Failure[J].CKGWP, 2004 (6) :24-41.
[3]HANSEN M T.The Search-Transfer Problem:The Role of WeakTies in Sharing Knowledge across Organization Subunits[J].Admin-istrative Science Quarterly, 1999, (44) :78-89.
[4]罗家德.社会网分析讲义[M].北京:社会科学文献出版社, 2005.
[5]CROSS R, PARKER A, PRUSAK L.Knowing what we know:Sup-porting know ledge creation and sharing in social networks[J].Or-ganizational Dynamics, 2001 (30) :100-120.
[6]BOURDIEUPIERRE.Handbook of Theory and Research for the Soci-ology of Education[M].edited by John G.Richardson, Westport, CT., Greenwood Press, 1986.
[7]COLEMAN JAMES.Social Capital in the Creation of Human Capital[J].American Journal of Sociology, 1988 (94) :95-120.
[8]边燕杰, 李煜.中国城市家庭的社会网络资本[J].清华社会学评论, 2001 (2) :1-18.
[9]GRANOVETTER MS.The strength of weak ties[J].American Jour-nal of Sociology, 1973, 78:1360-1380.
[10]HANSEN MT.The search-transfer problem:The role of weak tiesin sharing knowledge across organization subunits[J].Administra-tive Science Quarterly, 1999, 44:82-111.
[11]陶海青, 薛澜.社会网络中的知识传递[J].经济管理.新管理, 2004 (6) :77-84.
网络实例 篇7
应急指挥系统, 是指政府及其他公共机构在突发事件的事前预防、事发应对、事中处置和善后管理过程中, 通过建立必要的应对机制, 采取一系列必要措施, 保障公众生命财产安全, 促进社会和谐健康发展的有关活动。应急指挥系统可以全面提供如现场图像、声音、位置等具体信息。
传统应急指挥系统存在的问题
对于应急指挥系统的建设, 各地政府都非常重视, 也相继在硬件和软件等多个方面进行了投入, 传统方式下的应急指挥系统的移动接入方式包括以下两种。
第一种是采用卫星方式进行信息的传输, 但是卫星设备价格昂贵、车辆改装费用昂贵, 投入成本高, 不适合大规模推广。
第二种是采用移动通信技术进行接入, 大多数的应急指挥系统均选择了在2.5G时代技术最先进的cdma 1x (本文对2.5G时代的叙述, 均以cdma 1x为代表) , 而cdma 1x能够提供的理论最大上行和下载速度均为153.6kbit/s, 除去开销等因素的影响, 基本上只能保证在120kbit/s左右的带宽, 在应急指挥中需要将应急现场的图形、语音、位置等信息实时、流畅的传回指挥中心, 这一切的开销至少需要500kbit/s以上的带宽, 根本无法满足需求。
那么总的来讲在采用cdma 1x作为应急指挥的系统中存在以下问题。
第一, 系统需要将突发事件现场的图像、语音、位置信息实时的传回指挥中心, 如果要保证图像的连续性, 上述信息的传输至少需要500kbit/s以上的带宽, 而cdma 1x也只能提供153.6kbit/s的带宽, 用其进行视频图像的传输, 如果图像采用CIF的编码格式则会产生丢包导致马赛克、时延等, 如果采用QCIF的编码格式则图像清晰度会降低非常严重, 不能作为应急指挥决策判断的依据。
第二, 对于突发事件, 如火灾等, 往往需要前面先到达的车辆将画面拍摄回传指挥中心后, 指挥中心下发至后面到达的车辆, 让后面车辆做好准备, 缩短投入工作的时间, 而cdma 1x设备安装在后续的车辆上, 带宽难以承载接受指挥中心发送的图形信息, 无法先行投入准备。
第三, 对于车辆不能靠近的狭小地方, 如火灾中的楼内, 需要采用单兵作战的方式, 而人员步入火灾现场时, 无法将现场的图像、位置信息回传, 那么指挥中心对内部情况一无所知, 包括单兵的状态、是否需要支援等信息均无法准确获得, 既不利于现场的调度指挥, 也不利于保障单兵的安全性。
第四, 对于突发的一些紧急情况, 领导可能不在指挥中心, 那么在领导赶往指挥中心的路上时, 则无法获知现场的情况, 最好能够提供一种移动指挥系统, 在车载上也能够及时了解现场状况。然而车载移动指挥系统在2.5G时代由于受到无线带宽的限制, 市场上根本没有成熟的产品。
3G应急指挥解决方案
2008年根据国家相关政策电信行业重组, 中国电信自开始运营CDMA网络之后就开始了网络的优化和升级工作, 截止2009年3月面向社会提供3G服务, 而对于应急指挥业务, 中国电信也推出了定制化的移动应急指挥方案。目前, 中国电信已经能够提供下行3.1Mbit/s、上行1.8Mbit/s的最大速度, 将在明年对网络进行升级, 达到下行9.3Mbit/s、上行5.4Mbit/s的速度。
3G应急指挥系统由指挥中心和应急接入两个部分组成, 指挥中心由一级核心指挥中心和二级分中心组成, 一级核心指挥中心完成应急调度指挥的主要工作, 并且将采集的画面分发到各个分中心, 分中心可以进行画面的浏览。应急指挥接入部分由应急指挥车载系统和应急单兵系统组成。移动应急指挥系统总体结构图如图1所示。
主中心放置MCU、GK、GIS等视频和定位设备, 负责系统的整体管理、运行, 并将视频和定位信息分发到各分中心。主中心作为调度和指挥的中心, 具备完善的功能, 实现对整个应急指挥系统的集中控制和集中管理, 具备进一步扩充的能力。
分中心在应急指挥系统中可以根据需求设定, 可以存在也可以不存在, 而且存在的形式也是可以多样化的, 如可以使用移动指挥车接收主中心分发的图像和定位信息, 供领导人进行决策, 了解前方实时信息。
应急接入分成车载和单兵两个部分。车载系统配备摄像头、编解码器、无线路由器、麦克和定位等设备, 单兵系统提供定位设备、隐秘摄像头和小型编解码器, 在小型编解码器中配备电池和无线模块。
本系统通过3G无线网络将应急指挥中心完美的移动起来, 将固定网络和移动网络融合在一起, 可以快捷地进行车载、单兵视频和音频的实时采集, 并且指挥中心的领导可以方便灵活的调动前方各种人员, 大大加速了应急指挥调度的速度和效率, 便于领导实时掌握现场情况, 科学决策。
应急指挥系统充分依托于3G高带宽的优势, 进行现场图形、语音和位置信息的交互, 为应急指挥提供最直接、最有效的决策依据, 也对一线人员提供最安全、最可靠的保障。该系统具有如下优势。
第一, 多业务系统的融合, 本业务系统融合了视频、语音和位置等多重信息, 并且按照客户需求进行了有效的叠加。
第二, 传输能力强, 该系统充分利用了3G高带宽的优势传输所需要的信息。
第三, 高安全性, 该系统依托于中国电信提供的VPDN业务, 建立二层隧道连接, 充分确保数据传输的高安全性。
第四, 覆盖好, 灾难的发生具有不可预知性, 而中国电信提供了覆盖良好、信号稳定的3G网络, 能够满足对应急指挥的需求。
第五, 经济性, 3G应急指挥系统相对于卫星来讲, 无论从设备还是使用都具有经济、便宜的特点, 便于政府大规模部署。
中职计算机网络课程实验设计实例 篇8
比如讲到VLAN技术的时候,我们说VLAN的划分是在交换机上实现的,在二层交换机上,通过设置端口的access属性,限制了在同一VLAN段的端口才能相互通讯,不同VLAN间的通信要借助路由器来实现,因为路由器是根据数据包的三层地址(IP地址)查找路由表进行分组转发的,需要路由器对帧进行拆封,读取三层首部(IP首部)中IP地址,然后把他重新封装成帧,再在相应的接口进行转发。1那么,我们可否将路由和交换技术结合在一台设备上来提高数据包的转发速度呢?答案当然是肯定的,因为三层交换机已经具备了路由功能,但如何实现交换与路由结合的通讯技术,学生们显然是不能理解的。因此我们中职教师必须设计相关的实验来让学生自己操作并领会要义。
1 实验名称
配置三层交换机的路由功能,实现不同VLAN间的数据通讯。
2 实验目标
掌握如何在交换机上划分VLAN,如何通过三层交换机实现不同VLAN间的数据通讯。
3 背景描述
我校计算机教学楼有2层,其中每层楼有1台三层交换机,每台交换机上都接有老师和学生练习的终端机,教师机和学生机分属不同VLAN段,但他们之间需要相互进行通信,现要在交换机上做适当配置来实现这一目标。
4 功能综述
实现在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。
5 拓扑结构
6 实验设备
S3550-24(2台)
7 实验准备
将pc1 的IP地址设为192.168.10.10,接入Switch A 5 号端口;pc2 的IP地址设为192.168.20.20,接入Switch A 15 号端口;将pc3 的IP地址设为192.168.10.30,接入Switch B 5 号端口;将pc4的IP地址设为192.168.20.40,接入Switch B 15号端口。
8 实验步骤
步骤1:在交换机Switch A上创建Vlan 10,并改名为teachers,将0/5 端口划分到该VLAN段中,并定义为access模式,则该接口只能和VLAN 10的成员进行通讯。(如截图1)
步骤2:在交换机Switch A上创建Vlan 20,并改名为students,将0/15端口划分到该VLAN段中,也定义为access模式,则该接口只能和VLAN 20的成员进行通讯。(如截图2)
测试:进入交换机特权模式下输入[show vlan],验证了交换机0/5 号端口划给了teachers,交换机0/15 号端口划给了stu dents。(如截图3)
步骤3:将交换机Switch A与Switch B 0/24 端口互联,将该端口定义为tag vlan模式,则该接口可以和多个VLAN的成员进行通讯。(如截图4)
测试:验证fastethernet 0/24 端口已被设置为tag vlan模式。(如截图5)
步骤4:在交换机Switch B上创建Vlan 10,并将0/5 端口划分到Vlan 10中;创建Vlan 20,并将0/15端口划分到Vlan 10中。
步骤同第一、第二步
测试:验证已在Switch B上同样创建了Vlan teachers,Vlan students并将0/5 端口已划分给teachers中;将0/15 端口已划分到students。(如截图6)
步骤5:在交换机Switch B上将与Switch A相连的0/24 端口定义为tag vlan模式,该接口也可以和多个VLAN的成员进行通讯。(配置命令如截图4)
测试:验证fastethernet 0/24 端口已被设置为tag vlan模式。(测试结果如截图5)
步骤6:在PC2(192.168.20.20)上ping和PC1 和PC4,结果为同一网段的PC4(192.168.20.40)可ping通,不同网段PC1(192.168.10.10)ping不通。(如截图7)
思考:此步骤结果说明,在没开启路由功能的前提下,即使同一交换机,不同的VLAN间不能通讯,但在同一VLAN段下,在交换机连接端口设为trunk的模式下,即使跨越两个交换机能通讯。
步骤7:设置三层交换机VLAN间通讯,此步骤的关键为创建虚拟接口,并为每个虚拟VLAN接口配置配置IP地址。(如截图8)
步骤8:将PC1 和PC3 的默认网关设置为192.168.10.254,将PC2、PC4的默认网关设置为192.168.20.254。
步骤9:在PC2(192.168.20.20)上ping和PC3 和PC4,结果为同一网段的PC4(192.168.20.40)可ping通,不同网段PC3(192.168.10.10)也可以ping通。(如截图9)
9结论
通过开启三层交换机的路由功能,不同VLAN段内的主机可以互相通讯。
10 拓展与思考
1)两台交换机如果一台为三层交换机,一台为二层交换机,还可实现以上功能吗?。
2)既然三层交换机可以实现路由功能,是不是所有网络,包括大型网络都不需要路由器了?
经过本次的实验,我们主要引导学生学会了vlan的划分,通过自己动手实验,学生们理解了二层交换和三层交换在数据转发上区别的,在三层交换机上建立虚拟的VLAN接口并为其设置IP地址,并为不同网段的PC机设置网关,指向各自的虚拟接口,就好比在三层交换机上设置了路由表,从而实现交换加路由的功能。拓展与思考的提出,就是给同学们以新的实验内容,自己做拓扑结构和实验指导书,完成实验报告后得出结论。
参考文献
[1]李领治,杨哲,纪其进.实用计算机网络教程[M].北京:清华大学出版社,2012.
[2]刘永华.计算机组网技术与维护技术[M].北京:清华大学出版社,2010.
网络实例 篇9
扼要地介绍.NET架构中关于套接字、网络编码等底层网络编程技术原理。将通过完整的C#实例演示如何利用这些技术进行底层网络编程。
1.1 套接字
套接字是网络通信的基石, 是支持TCP/IP协议的网络通信的基本操作单元。可以将Socket看作不同主机间的进程进行双向通信的端点, 它构成了单个主机内及整个网络间的编程界面。Socket存在于通信域 (为了处理一般的线程通过Socket通信而引入的一种抽象概念) 中。Socket通常和同一个域中的Socket交换数据。当然, 数据交换也可以穿越域的界限, 但需要执行某种特定的解释程序。各种进程在这个域中相互之间利用Internet协议簇来进行通信。
Socket有两种不同的类型:流Socket和数据报Socket。应用程序一般在同一类型Socket之间进行通信。当然, 只要底层的通信协议允许, 不同类型的Socket之间也可以通信。
要通过互联网进行通信, 至少需要一对Socket, 一个运行于客户端 (Client Socket) , 另一个运行于服务器端 (Server Client) 。根据连接启动的方式以及本地Socket要连接的目标, Socket之间的连接过程可以分为3个步骤:
(1) 服务器监听:Server Socket处于等待连接的状态, 实时监控网络状态, 并不定位于具体的客户端。
(2) 客户端请求:Client Socket发起连接请求, 要连接的目标是Server Socket。为此, 它首先需要描述目标Socket (网络地址及端口号) 。
(3) 连接确认, 是指当Server Socket监听到Client Socket的连接请求, 它就启动一个新的线程, 将自身属性发送到客户端。客户端一旦确认此属性, Socket连接就可以建立。
.NET架构提供了一个功能强大的套接字接口:Socket, 用于创建一个受控版本的网络传输服务。在Socket创建之后, 就可以将其与一个地址及端口绑定起来。通过Connect方法与终端成功连接后, 就可以使用Send、Receive等方法进行数据传输。当使用完Socket之后, 可以使用Shut Down方法使之失效或用Close方法关闭Socket。
Socket类的基本构造函数包含3个参数类型:Address Family、Socket Type及Protocol Type。Address Family枚举用于设置Socket实例使用的地址类型, 最常用的是Inter Network和Inter Network V6, 前者代表IPv4地址, 后者代表IPv6地址。Socket Type枚举定义了Socket实例的类型, 最常用的是Dgram和Stream, 前者用于UDP协议 (数据报格式、非连接性、不可靠数据传输) , 后者用于TCP协议 (可靠的双向的有保证的连接、不保证消息边界、与一个对等终端连接) 。Protocol Type枚举规定了Socket实例所使用的协议, 最常用的是TCP和UDP。Socket实际上是平台无关的, 它支持多种地址集、多种Socket类型、多种传输层协议。一般网络编程中, 最常用的是基于Inter Network地址集中的Dgram类型的UDP协议方式和Stream类型的TCP协议方式。
1.2 网络编程
Socket不仅有阻塞与非阻塞之分, 还允许同步或异步方式进行操作。
所谓同步方式, 就是发送方发送数据分组之后, 无需等待接收方响应, 就接着发送下一个数据分组。异步方式是指当发送方发送一个数据分组之后, 一直等待接收方响应后, 才接着发送下一个数据分组。
同步Socket是指在客户端或服务器上执行连接、发送、接收等操作时, 服务器或客户端将会暂停工作。这种编程方式简单, 适用于简单网络程序。但在高频度的网络操作应用中, 就需要使用异步通信机制。对于服务器端, 在同步操作过程中, 当一个Socket处于Listen状态时, 它可以调用Accept方法来接收远程客户端的连接请求, 而在连接请求到来之前, 它一直运行在等待状态。当连接请求到来之后, 该方法会返回一个与客户端相连接的Socket。显然, 这种模式降低了网络的负载压力。因为服务器程序有一个同步Socket在侦听时, 程序就处于暂停状态, 无法再建立一个同步的Socket侦听或进行其他操作。对于网络操作负荷较大的程序, 此时就需要异步Socket操作。
异步Socket可以在侦听的同时进行其他操作。对于服务器端的异步Socket来说, 它需要一个方法开始接受网络连接请求;一个回调函数用于处理连接请求并从网络中接收数据;一个回调函数用于终止接收数据。异步Socket使用Begin Accept方法接收新的连接请求。它有两个参数:一个是Async Callback类型的委托, 一个是object类型的传送状态信息。当一个新的连接请求到来时, Begin Accept方法中的回调函数就会被调用, 负责获取连接的Socket实例, 并把它交给处理请求的线程。异步Socket使用系统线程池来处理连接, 一个线程负责处理连接, 另一个线程负责接收连接, 还有一个线程用于数据传输。线程之间可以使用System.Threading.Manual Reset Event来终止主线程或在运行时通知主线程。
阻塞套接字是指调用此Socket对象执行网络操作时, 直到调用成功才返回, 否则此对象就一直阻塞此操作上。而非阻塞套接字是指在调用此Scoket对象执行网络操作时, 不管是否执行成功, 都立即返回。比如, 调用Stream Reader类的Read Line方法读取网络缓冲区中的数据, 对于阻塞方式, 如果调用的时候数据没有到达, 则此方法一直挂在调用状态, 直到成功读取数据, 此函数才返回;对于非阻塞方式, 不管数据是否到达, 都立即返回, 而不会一直挂在此函数调用上。
在Windows网络通信软件开发技术中, 异步非阻塞套接字, 比如常见的C/S软件结构就是这种类型。在C#网络编程中, 并不需要深入理解同步、异步、阻塞和非阻塞的原理和机制, 因为.NET架构已经将它们完美地封装了起来。
1.3 网络流
在网络通信中, 流是一个用于传输数据的对象。数据传输有两个方向:○1如果数据从外部源传输到应用程序中, 则为读取流;○2如果数据从应用程序传输到外部源中, 即为写入流。其中, 外部源可以是文件、网络、管道或内存区域。流对外部数据源不做任何假设。通常, 应尽可能地使用一个独立的对象来传输数据, 这样可以将数据传输过程和数据源分离, 更容易切换数据源。
对于这些流的操作, .NET框架提供了基类System.IO.Memory Stream读写内存数据;基类System.Net.Sockets.Network Stream处理网络数据;管道数据的读写没有相应的流基类, 需要开发人员编写一个继承自System.IO.Stream的自定义类。
在.NET网络编程中Network Stream是经常用到的类, 它实现了标准的流机制。它主要提供了以下功能:○1一组统一的读写网络数据的API;○2兼容其他.NET流, 便于移植;○3数据实时处理, 避免应用程序被动等待数据。Network Stream的操作源是网络, 所以它不支持随机访问。它的Can Seek属性值永远是False。读取Position属性或调用Seek方法会返回一个Not Supported Exception异常。
对于更高层的操作, 例如基于HTTP协议的操作, 可以不使用Socket来构建Network Stream对象。例如, 在基于浏览器的网络应用中, 可以使用Web Request对象实例中的Get Request Stream发送数据报文头部并返回相应的流对象, 然后就可以调用Begin Write、Write、End Write方法进行数据发送;可以使用Web Response对象实例的Get Response Stream方法获取网络流, 然后调用Begin Read、Read、End Read接收数据。
除了使用Read、Write方法, 还可以使用Stream Reader、Stream Writer等方法进行数据读写。这些对象包含了流数据的编码和解码等内容, 操作更方便。
1.4 IP地址与DNS解析
System.Net空间提供了一些与网络基本操作息息相关的类。比较重要的是IPAddress、Dns、IPHost Entry、IPEnd Entry。
IPAddress类是一个描述IP地址的类。它的静态方法Parse及Try Parse可以将一个IP地址字符串实例化为一个IPAddress对象。Dns类是一个提供有关域名解析操作的静态类。它将从网络域名系统中获取IP地址、主机名以及域名的对应关系, 并将这些信息保存在一个IPHost Entry对象中。IPHost Entry的主要属性成员有Address List、Aliases和Host Name分别保存主机的IP地址、别名和域名。IPEnd Point类表示一个连接端点, 即IP地址加上端口号构成的一个绑定。
1.5 网络编码与解码
由于使用多种编程语言开发的应用程序及多种支撑平台在网络这个混合体上运行, 并且网络中有多种编码方法:ASCII、Unicode、UTF7、UTF8、Big-Endian等, 因此网络编程中经常要遇到编码、解码的操作。这种现状需要一种将系统内码转换成网络编码的机制, 以便应用程序能够准确地读写数据。.NET架构的System.Text.Encoding类提供这种功能。
Encoding类提供了字符串、Unicode字符集和相应编码的字节数组之间的转换 (转换的数据必须连续) 。事实上, 应用程序一般使用Encoder和Decoder来进行转换。Encoding类包含常用编码的实例。开发者还可以在Encoder和Decoder的基础上编写自定义的编码和解码类来处理大量的数据转换工作。
2 基于TCP的C/S结构实时通信系统的实现
2.1 系统分析
即时通信系统的总体目标是为企业用户提供一个简单便利、低成本的即时通信工具。通过与相关人员进行充分沟通, 确定本系统至少需要具备客户端与服务器端两个通信模块。各个模块的功能特性如下:
(1) 客户端:客户端是聊天用户使用的主要工具, 它提供如下功能。
1) 登录即时通信服务器:输入用户名和密码即可进入服务器。
2) 注册到即时通信服务器:可以创建一个新的用户, 然后相互通信。
3) 创建聊天室主题:用户可以创建一个特定聊天室与其他成员进行通信。
4) 发送消息:用户可以针对某个主题下的所有用户发送消息。
5) 接收消息:用户可以接收来自某个聊天室下的每个用户的消息。
(2) 服务器端:负责管理服务器端的事务, 它具备以下功能:
1) 开始或停止服务器:管理员可以随时开启或暂停通信服务器。
2) 信息管理:管理可以向所有的通信区域 (即聊天房间) 发送通知或管理信息。
3) 监控管理功能:管理员可以查看当前的聊天房间、用户以及聊天内容。
2.2 模块设计
即时通信系统分为3大主要模块:服务器端、客户端和核心服务模块。
服务器端监听用户的登录请求、转发用户信息、启动/停止聊天服务、监视聊天内容以及统计信息。
客户端可以向服务器端发送注册或登录请求, 加入特定的聊天室、在聊天室中发送消息或在绘图板上绘制图片、查看其他用户发送的消息、查看用户在线状态等。
核心服务模块是一个动态链接库, 封装了前两个模块的所有核心类和组件。它提供了对于Tcp Client、Tcp Listener和Network Stream的操作, 用于即时通信系统的消息传递。
2.3 核心服务实现
通过将软件的复杂性功能编写在类库中, 能够提供更好的重用性和可维护性。核心类库项目的结构如图1所示。
其中各个类的功能如下。
(1) Prism Connection:允许一个即时客户端应用与即时服务器进行连接并通信。它提供了描述主机地址和服务端口的属性, 提供了初始化通信、响应不同的事件行为等。
(2) Prism Server:封装了即时服务器的各种功能, 允许侦听多个客户端的Socket连接, 并进行相互之间的通信。同时, 它也提供了相关属性和方法, 以用于服务器端的用户界面编程。
(3) Prism User:表示一个当前登录到服务器的单个用户。
(4) Prism Guest:表示与服务器相连接的客户信息, 提供了用于连接服务器相关信息, 是进行即时通信的基础用户。
(5) Prism Room:代表一个聊天房间, 它可以包含一个或多个Prism User, 用于它们之间的通信。
(6) Prism Network Stream:封装了操作Network Stream对象的功能, 可以从网络流中读取单个消息, 在发送和接收消息时采用消息长度作为制定的前缀。
(7) Prism Server Implementation:提供一个用户管理接口, 开发人员可从它派生新的组件允许服务器使用一个本地文件、数据库或其他存储机制来管理用户, 保存用户注册信息。
(8) Prism Server File Implementation:将用户信息存储到本地文件系统的二进制文件中。
(9) Tokenizer:提供几个静态方法的辅助类, 用于字符串的分拆和合并等操作。
下面对一些重要的类进行介绍。
2.3.1 使用Prism Connection组件封装客户端操作
为了允许一个客户端应用程序经由Prism Server进行连接和通信, 需要使用Prism Connection组件。在Win Form中, 其使用方法如下。
(1) 在连接期间需要设置3个公开的属性。
1) Host:指定服务器的域名或IP地址。
2) Port:指定连接端口号。
3) Subject Name:分类名称的概念提供了多个客户端应用程序共享一个服务器Prism Server的能力, 只接收源于同一个分类名称客户端的消息, Prism Server将消息路由到共享相同分类名称的客户端。
(2) 设置Active属性为True尝试建立一个连接, 该行为将阻塞应用程序, 直到连接建立, 或者触发一个异常。
(3) 在连接建立后, 需要使用用户名/密码串来登录Prism Server。Prism Connection组件提供了两个方法登录服务器:Login和Login New。Login方法使用之前注册的用户名和密码进行登录, 它是阻塞调用。根据结果Prism Connection触发Login OK或Login Error事件。Login New方法使用一个未注册的用户名登录服务器, 该方法接收一个Prism User对象实例 (该实例包含了新用户的信息) , 它是非阻塞调用。
Prism Connection直接派生自Component类。限于篇幅, 下面从几个侧面介绍该组件的具体实现。
2.3.1. 1 开启到服务器端的连接
要开启新的连接, 只需要设置Prism Connection组件的Active属性为True即可激活它, 并触发一系列事件。在Active内部定义中, 它首先创建一个Tcp Client实例, 并连接到由Host和Port指定的对象, 进而将该Tcp Client实例作为参数构建一个新的Prism Network Stream类。该属性还开启了一个单独的后台线程。下面的代码定义了Active属性:
2.3.1. 2 后台线程读取通信命令
Avtive中的后台线程执行Execute Reader Thread方法来侦听来自Network Stream中的数据, 并对命令进行解析。下面的代码实现了该核心方法:
2.3.1. 3 客户端基于服务器不同命令的处理事件
Execute Reader Thread方法将会触发多种事件, 允许客户端根据接收到的命令执行不同的事件。这些事件允许客户端应用程序进行用户界面的信息更新。下面的代码定义了各种事件句柄:
2.3.1. 4 向客户端发送指令
除了从服务器端读取数据外, Prism Connection类也定义了向服务器发送指令的若干方法。这种命令收发遵循一定的规范。客户端 (Prism Connection组件) 和服务器端组件 (Prism Server组件) 都使用一个Prism Network Stream类对象来管理从连接的Socket读取和写入数据。Prism Network Stream负责从底层的Socket读取和写入原始字节, Prism Server使用一个基于文本的传输协议在多个客户端之间传递格式化的消息。下面的代码实现Prism Connection对象调用Write Tokens向服务器端发送各种指令:
2.3.2 使用Prism Server组件封装服务器端操作
与Prism Connection封装客户端功能相对应, Prism Server组件封装了服务器端的功能。它是即时通信服务器应用程序的基础, 封装了多线程环境中的服务器端Socket、管理各种连接、处理消息传递。
Prism Server组件提供了很多的属性来控制服务器的行为。
1) Port:指定服务器用于侦听连接的端口号。
2) Lobby Name:新的客户端将被添加到默认的聊天室。
3) Prohibit Same IP:值为True时, 阻止来自相同IP的多个连接。
4) Prohibit Same Username:值为True时, 阻止来自相同用户名称的多次登录。
5) Ping Interval:控制服务器测试客户端连接的时间间隔。
6) Implementation:必须设置为派生自抽象基类Prism Serv er Implementation类的实例。
Prism Server组件也提供了一些方法, 允许管理员控制客户端与服务器的交互行为。
Prism Server组件直接派生自Component类, 下面从几个侧面介绍它的具体实现。
2.3.2. 1 激活服务器
Prism Server也定义了一个Active属性。当Active属性被设置为true时, 将首先判断其Implementation属性是否被设置成一个派生自Prism Server Implementation的实例, 该实例提供了一个接口用于用户管理, 允许服务器使用一个本地文件、数据库或其他存储机制来保存用户注册信息。在该属性定义中, 还创建了一个新的Tcp Listener实例, 用以侦听客户连接, 接受请求, 然后创建Socket类或Tcp Client类的实例与客户端进行通信。如果Active属性设为false, 则停止Tcp Listener的侦听, 并关闭所有的客户端请求。下面的代码定义了Prism Server类的Active属性:
2.3.2. 2 后台线程获取客户端连接
当Prism Server激活后, 后台线程将执行Execute Listener Thread方法, 循环获取客户端连接, 直到Prism Server的Active属性值变为false为止。期间Prism Server会在一定的时间间隔内检查客户端的连接状态。如果没有任何响应, 则从用户列表中移除客户。在该方法中调用了一个线程方法Execute Client Soc ket Thread, 它接受一个Prism User实例参数, 表示与服务器端进行通信的客户。该方法读取来自客户端的各种Prism协议命令, 然后进行相应的处理。下面的代码实现了Execute Listener Thread方法:
2.3.3 使用Prism Network Stream组件封装网络流操作
本实时通信系统使用TCP协议保持应用的连通性。Prism Network Stream类封装了Network Stream类, 并实现了一些自定义的方法, 从网络流中读写数据。Prism Network Stream类还定义了一些属性用于信息统计。
2.3.3. 1 网络流的初始化
为了初始化网络流对象, 需要在Prism Network Stream类的构造函数中传递一个Tcp Client实例, 然后从该实例中获取Network Stream对象实例进行操作。下面的代码实现网络流的初始化:
2.3.3. 2 读写Prism协议命令及消息
Prism Network Stream类采用两个方法Read Tokens和Write Tokens用于读写指定的Prism协议命令。Write Tokens方法首先调用Tokenizer类的Tokenize方法, 将多个参数合并为由分隔标记组成的字符串, 然后调用Write String方法写入到网络流中。Read Tokens则执行相反的过程, 对来自网络流的字符串进行分解, 并返回命令字符串。Read Tokens和Write Tokens是Prism Network Stream类的核心方法, 它们的实现由另外两个核心方法Read String和Write String方法支撑。下面的代码实现了这些方法:
2.3.4 使用Prism Server Implementation组件管理用户信息
Prism Server具有一个Implementation属性。在激活Prism Se rver之前, 必须为该属性赋值一个派生自Prism Server Implemen tation类的实例。Prism Server Implementation类提供了大量管理用户的框架方法, 派生类将重写这些方法实现自定义的管理形式, 比如, 可以派生一个Prism Server Sql Implementation组件, 将用户信息存储到SQL Server数据库中;或者派生一个Prism Server Xml Implmentation组件, 将用户信息存储到XML文件中。
除了构造函数, Prism Server Implementation中的方法都是虚方法, 派生类通过重载这些方法实现自定义的用户管理功能。默认情况下, 只要用户名和密码不为空, 都允许通过验证。类库中实现了一个派生自Prism Server Implementation的Prism Server File Implementation类。该组件会创建一个名为Users的文件夹, 用于在文件系统中保存用户信息。它主要使用System.IO空间下与文件操作相关的类来操作文件。下面的代码读写文件数据库验证用户名和密码:
2.4 客户端应用的实现
客户端应用是一个Win Form应用程序, 主要的功能都封装在核心类库中, 只需添加引用即可。当用户打开客户端主窗体时, 需要指定服务器信息, 允许用户注册或登录, 然后连接到通信服务器端进行通信。限于篇幅, 具体的界面编程过程不再赘述。
2.5 服务器端应用的实现
服务器端也是一个Win Form应用程序, 它的主要功能也都封装在核心类库中, 在用户界面上, 只需要调用核心类库即可。在服务器端可以停止即时通信服务 (此时所有的客户端将无法进行正常的聊天行为) 、查看聊天用户信息、连接信息以及聊天记录、向客户端发送管理信息、查看统计信息等。限于篇幅, 具体的界面编程过程不再赘述。
摘要:简述了.NET架构的基本网络编程原理, 详细介绍了一个即时消息通信系统的完整的构建过程。可以从中获得一些面向对象编程封装网络功能、编写自定义网络通信协议、多线程网络监听技术、自定义网络消息的流转等C#网络开发经验。
网络实例 篇10
经过多年的发展与建设, 四川省气象通信网络系统已经初具规模, 在综合观测、预报预测和公共气象服务为核心业务中发挥了重要支撑与保障作用。近年来, 气象通信网络系统采用了更先进的网络设备、新科技和服务产品, 网络管理和维护的工作量变的越来越大, 工作越来越复杂[1]。气象资料的传输与分发、综合管理信息系统、视频会商系统、资料共享平台等应用都与通信网络系统密切相关, 通信网络系统一旦出现故障, 就会影响气象业务工作的正常开展。因此, 本文结合实际网络管理和维护业务工作积累的多年经验, 以甘孜州气象通信网络系统典型故障实例为基础, 剖析了气象通信网络系统一般故障的分析、诊断和排除的过程。
2 故障分析与诊断
网络故障的分析与诊断要以网络知识、网络环境、网络配置和网络运行的知识为基础, 从实际故障现象出发, 利用网络软件与命令确定网络故障节点, 获取故障问题信息, 排除网络故障, 恢复网络正常运行。网络故障千奇百怪, 但总的来讲就是硬件问题和软件问题[2]。
在气象业务工作中, 网络管理和维护是一项基础性业务工作, 气象通信网络系统出现故障, 势必会对气象业务工作造成很大的影响[3]。
3 网络故障实例分析与排除
3.1 甘孜州气象通信网络系统概述
甘孜州气象局通过电信SDH专线、移动SDH专线及互联网IPSECVPN三条链路与四川省气象局、18个县气象局互联通信, 市局路由器为18个县气象局提供汇聚功能。在业务通信中, 一般业务和视频会商业务实行分离, 即一般业务主通过原电信链路与省局通信、视频会商业务主通过新建设移动专线链路与省局通信, 链路间互为备份。
3.2 病毒攻击而造成的网络故障
选择一次县气象局路由器由病毒攻击造成网络故障的典型实例。当时, 县气象局向州气象局、省气象局上级发送文件极慢, 浏览广域网和互联网的网页出现故障, 州局使用Ping命令检测州路由器1和州路由器2, 运行状态正常, 再检测县路由器和县交换机, 发现县路由器丢包30%或以上, 网络出现时断时通的故障现象, 县交换机运行正常。
使用Telnet命令远程访问县路由器 (H3C设备) , 运行display current-configuration查看配置参数, 运行出现停顿现象, 运行display cpu, 发现CPU使用率高达100%。运用网络工具Spy Net进行抓包分析, 发现1台计算机数据流量特别大。初步确定是因计算机感染病毒而向外发送大量数据导致路由器运行过载, 出现网络故障现象[4]。
由病毒攻击造成的网络故障不可小视, 病毒会通过网络进行传播或者变异, 造成网络流量过大, 堵塞路由器和交换机通信线路, 导致整个网络瘫痪。
3.3 省州、州县的光纤线路故障分析和处理
通过气象网络系统监测平台监测, 发现州气象局到县气象局的一条电信SDH专线不通, 在州气象局的路由器 (H3C设备) 上, 运行display brief interface Serial命令, 查看相应端口的Link和Protocol-link两项状态, 发现Protocol-link为DOWN标识, 联系电信运营商, 咨询气象SDH专线运行情况, 配合电信技术人员, 网络故障得到排除, 结果证明是运营商维护的线路出现故障。
由通信运营商的线路引起的网络故障, 首先, 要对本地端故障进行排查, 检查本地光纤接入的路由器和交换机运行状态, 再对线路和远端故障进行排查, 关键就是判断故障发生的网络节点, 只要找到了故障节点, 才能联系相关负责部门进行故障处理, 尽快恢复网络运行。
3.4 交换机VRP系统软件故障
县气象局UPS电源因故障而突然断电, 县交换机型号为H3C S5300, 经过重新加电以后, 县气象局计算机向省气象局、州传输数据失败, 局域网内的计算机不能互相访问, 通过气象网络系统监测平台监测, 发现市到县的电信SDH专线和移动SDH专线通信正常, 使用telnet命令访问县交换机, 出现无法连接县交换机, 使用超级终端通过console口连接到交换机, 窗口信息提示boot app无法加载, 初步诊断由县交换机VRP (Versatile Routing Platform:通用路由平台) 系统软件丢失而引起的网络故障。
这类网络故障排除要分准备VRP系统软件包、上传VRP系统软件包、完成参数配置三个步骤[5], 更换交换机VRP系统软件包, 这个工作过程耗时比较长。
为了网络管理和维护人员便于对照和故障诊断排除, 在交换机、路由器正常工作的状态下, 应该做好相应设备的系统文件和配置文件备份工作。
4 结语
当气象网络通信系统出现故障时, 应该及时按照网络故障分析、诊断的常用步骤进行故障排除工作, 网络管理和维护的工作效率才能提高, 业务网络传输质量才有保障。在网络管理和维护工作中, 管理人员要加强业务技术知识学习, 建立完整的技术档案, 选用有效的测试和监视工具, 使网络管理工作规范化, 只有这样, 网络故障处理才会又快又好。
参考文献
[1]张晓蕾, 冯志强, 赵娜.市一县级气象站中网络故障诊断与排除.中国电子商情:科技创新[J], 2013, (17) :22-23.
[2]刘晓辉, 肖铁岭, 姜贵平等.网络故障现场处理实践 (第3版) [M].3, 北京:电子工业出版社, 2012.1-2.
[3]赵勇, 杨茂春.市级气象局通讯网络系统设计与规划.现代农业科技[J], 2010, (9) :306-307.
[4]邓丽莹.网络型病毒与计算机网络安全.河南科技[J], 2013, (6) :22-22.