园区网络应用(通用12篇)
园区网络应用 篇1
一、数据存储的重要性
随着数字化校园建设的普及,网络应用成为日常教学、办公不可或缺的工具。学校的管理、教学及科研等越来越离不开校园网络的运行。随之而来的,对网络资源的需求也越来越多越丰富。
各个院校在校园网建设中积累了大量的网络信息资源。包括网络课程、数字化校园平台数据、公共数据库、教务系统、研究生系统、公共资源、教学素材库、学科网站等在内的海量网络资源的存储成为了各个校园网络面临的一个重要问题。如何做到问题故障率降到最低,能够在最短的时间内将数据及时恢复变得非常重要。
网络环境下,数据中心开展业务工作,提供网络信息服务,数据处理业务繁忙。数据的上载、发布、更新、备份、恢复等操作往往要占用网络带宽和服务器资源,尤其是当网络上数据存储发展到一定规模时,数据服务和数据管理不仅严重影响到主机系统性能,还要大量占用网络资源,增加网络负担,使网络运行效率低下。数据中心既不可能根据各种应用数据处理的增加随时增加网络带宽,也不可能根据不同的应用请求而不断地提高服务器的处理性能。有限的服务器和网络性能与持续增长的数据处理需求形成一对不可调和的矛盾。因此,以服务器为中心的数据网络转变为以数据为中心的存储网络,是网络存储发展的必然趋势。
二、实际需求分析
数据中心是传统信息向网络信息转变的数字化信息资源服务系统。数据中心建设的推进从客观上要求解决海量数据的存储、管理和安全等问题。SAN(Storage Area Network,存储区域网络)的应用,适应数据中心的发展,满足海量数据存储与管理的需要。
数字化校园实施以来,网络资源需求量多而广。经过调查和分析,我院校园网络数据存储需求主要包括以下几个方面:1.站群系统及各个二级网站;2.数字化校园各个应用系统及公共数据库,如教学保障系统、教务管理系统、研究生管理系统、科研管理系统等。3.学院网络教学资源,如网络课程、学科专业网站、公开课及精品课程等;4.邮件系统及其相关数据;5.校内FTP服务资源;6.校园文化娱乐资源,如视频资源、校园论坛、校园博客、校园游戏等。这些数据包括园区网内的核心数据及普通数据,使用32台操作系统各不相同的服务器,其特点是应用环境复杂,数据呈现多样性。必须保证数据的稳定性及可扩展性。
三、SAN介绍
SAN是一种利用光纤通道等互联协议连接起来的可以在服务器和存储系统之间直接传送数据的存储网络系统,它采用独特的技术构建,与原有LAN网络不通的一个专用存储网络。通常由RAID阵列连接光纤通道(Fibre Channel)组成,SAN和服务器、客户机的数据通信通过SCSI命令而非TCP/IP,数据处理是“块级”(block level)。
SAN以数据存储为中心,采用可伸缩的网络拓扑结构,通过具有高传输速率的光纤通道的直连方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的存储区域网内。
SAN具有高可靠性、数据可扩展性、独特的数据处理方式等优势。将实现在多种操作系统下,最大限度的数据共享和数据优化管理,以及系统的无缝扩充。
四、数据存储方案
根据建设原则和需求分析,我们在服务器基础上建构光纤存储系统(SAN)。该系统主要包括四个组成部分:服务器群、互连设备(光纤交换机)、存储设备(光纤存储阵列)、备份系统。
网络存储系统(SAN)使用两台16口光纤交换机作为互连设备,分别连接网管中心的现有32台服务器和光纤存储阵列。服务器通过光纤通道卡(HBA卡)连接到SAN中。光纤存储阵列通过光纤交换机提供给服务器各种应用所需的存储总量,使用存储管理软件对存储容量进行添加、删除、划分。
经过调研分析,最终我们使用了HP EVA4400存储阵列,现有容量总计16T,存储系统具有RAID重组技术,无需停止服务器对RAID的访问,即可将数据从一个RAID组移动到另一个RAID组,比如Raid5可以与Raid0进行在线转换。这样可以简便部署硬盘容量的释放和数据Raid级别转换。存储系统还具有重要的故障磁盘数据保护功能,它可以预先对硬盘进行参数检测,在硬盘出现异常预兆时提出报警,并把数据拷贝到全局热备份盘中,而不是在硬盘损坏后才将数据拷出,这样能够避免传统Raid5同时损坏两块盘的情况下无法恢复数据的危险。存储系统的这些功能大大提高了数据在备份前的安全性。
备份系统为整个存储系统提供网络数据备份和恢复系统两个方面的功能。数据采用增量备份的形式(即自上一次备份以来更新的所有数据),在每日用户量较少时进行。我们采用了赛门铁克数据备份管理软件。该系统软件可以为大规模的Unix、Windows、Linux环境提供大型级别的数据保护,还可以为Oracle、Microsoft SQL Server等提供相应的数据库和应用的备份与恢复解决方案,符合信息存储系统数据库多样性的特点。
五、应用体会
本次建设的数据存储系统,存储带宽达到4Gbps,能够满足多节点客户端数据请求以及大容量数据存储的需求,较好地解决数据传输及存储数据的通道瓶颈问题。由于数据处理和主网络运行分离,从而缩短系统响应时间,极大提升了主网络的运行性能和运行速度,保证了大容量数据存储的高速传输及稳定性与安全性。
参考文献
[1]据存储备份选用NAS还是SAN[EB/OL].电子技术应用.来自百度.
[2]据存存储与备份[EB/OL].来自百度文库.
园区网络应用 篇2
一、校园网中存在的主要问题及需求
我们从其本质出发,将校园网中存在的主要问题及需求归为三个方面??用户接入、管理运营、安全可控。此三者中,用户接入其实是实施网络运营管理、安全有效可控的基础;而且接入认证做得好,已经能够一定程度的杜绝校园网中常存在的问题,如IP地址冲突、IP地址盗用、病毒扫描广播等。
管理运营的需求实际上也代表了现代校园网络的发展方向,这方面已经超越了传统意义上的网络管理,新增和丰富了用户管理、认证计费、网络运营等方面的内容。校园网作为较为独立的社区网,网络的建设管理者们借鉴了电信运营商的建网思路,同时他们又基于自身网络的理解,对相应的实现技术进行了调整(弃用PPPoE,引入802.1X系统),最终使得校园网在性能、安全、运营方面能得到更为有效的保障。
安全隐患是校园网中最为突出的问题,一方面这是由校园这一特殊的内部环境造成:学生本身的好奇心和技术能力都较强,但网络安全意识、网络行为责任心却相对较低,造成了校园网中安全事件相对较多的状况。其中不乏因安全意识差导致的病毒傀儡主机,也不乏主动尝试攻击的学生 。
另一方面,整个网络大的外部环境也在变化:病毒和攻击的复合化,造成了用户的极易感染;攻击工具增多、攻击方法简化,但网络破坏性却逐步增大。另外,由于网络设备和安全系统的分立,造成了校园网对安全事件的应急响应能力不够。许多安全问题往往是由于处理响应不及时,而最终导致了整网病毒的感染。
二、以“准入机制”构建网络安全
针对上述各种问题及需求,港湾网络基于自身对教育行业的深刻认识和理解,提供了全面有效的解决方案,
对于接入问题,我们提供了安全准入机制;对于管理运营需求,我们提供了人员管理和主机管理两套机制;对于安全隐患,我们提供了安全事件应急响应机制和网络资源保护机制。
安全准入SAC机制是港湾提出了“网络安检”的重要技术内容,机制要求在对用户身份确认的基础上,同样也需要对进入网络的PC系统进行安全检查,将存在问题隐患的主机拒之于网外,做到一种主动的防患于未然。检查的内容主要包括主机安全防毒与系统补丁方面的状况,是否安装防毒软件、病毒库是否更新、是否有病毒发作、系统补丁状况等等。然后再用这一系列检测的结果跟网管中心预定义的安全级别作比较,若能满足,则允许用户进入网络;若不满足存在隐患的,则将PC系统转入后台SAC中心进行安装、升级、杀毒等方面的治疗,治疗后能满足预定义安全级别的也将允许进入网络。
安全准入SAC机制实际上是安全由网络侧向主机侧的延伸,在之前网络侧一味被动防御的基础上,加强了主机侧的监控,是一种主动防御的理念。它的本质目的是能够对已知的病毒攻击进行防范,让网络不必为能够解决的问题而造成动荡或瘫痪。
园区网络应用 篇3
中国移动通信集团广东有限公司东莞分公司 523000
摘要:由于大型园区具有大规模、接入点数目多的因素,各部门及之间的业务隔离要求迫切,导致大型园区络核心层的设计对扩张性要求高,文中总结和分析了常见的核心层设计方法,结合实际把基于核心的冗余设计引入到园区核心网络设计中来,确保了网络安全,并且增强了扩张性。
关键词:大型园区;扩张性;冗余性;核心层;网络安全
随着大型园区信息化建设工程的深入,园区网絡规模越来越大,接入节点数目也逐渐增加,大型园区的平台用户数量也越来越多,尤其是园区各部门的数据在网络上的传输也一定要确保端到端的安全,各部门之间的业务隔离需求显得较为迫切,随伴着各个园区业务的增长速度提高,大型园区络的扩展性也很强。这就需要对大型园区进行高可靠性设计、层次化设计,层次设计最常见的包括有三层设计方法,接入层、核心层、汇聚层。
当中最关键的就是核心层设计,能够确保大型园区具有良好扩张性的核心要素就是需要良好的核心层设计,当采用高冗余网络时,给我们带来的体验,就是在网络设备、链路发生中断或者变化的时候,用户几乎感觉不到。一般核心层冗余设计包括了设备级冗余、链路级冗余、网关级冗余三个环节,本文结合园区的实际情况,结合应用需求对其使用核心层进行冗余设计。
一、层次化设计
在园区网络整体设计中,选择模块化、层次化的网络设计结构,并严格定义各个层功能的模型,不同层次关注不同的特性配置。在园区网络整体设计中,使用模块化、层次化的网络设计结构,并且严格定义每个层功能模型,各个层次所关注的特性配置也有所不同。一般园区网络结构可以分为三个层:接入层、核心层、汇聚层。
1、接入层:供给网络第一级的接入功能,进行简单的二、三层交换,安全、POE和Qos 功能都位于这一层。建议最好对园区网的接入层设备,选择千兆三层接入的办法,要具有堆叠技术、线速三层交换、以及高级QoS 策略等功能。
2、汇聚层:汇聚源自于配线间的流量以及执行策略,一旦路由协议用在这一层时,有着快速收敛、负载均衡、与易于扩展等特点,这一层还能够作为接入设备的第一跳网关;对于园区网的汇聚层设备,应当可以承载园区的几种融合业务,可以融合了IPv6、MPLS、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,能够承载园区融合业务的需求。
(3)核心层:网络的骨干,必须能够提供高速数据交换和路由快速收敛,要求具有较高的可靠性、稳定性和易扩展性等。对于园区网核心层,必须提供高性能、高可靠的网络结构。对于园区网核心层设备,应该在提供大容量、高性能L2 /L3 交换服务基础上,能够进一步融合硬件IPv6、网络安全、网络业务分析等智能特性,可为园区构建融合业务的基础网络平台,进而帮助用户实现IT 资源整合的需求。
典型三层网络架构如下:
二、核心层设计
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
在核心层中,应该采用高带宽的千兆以上交换机。一般核心层冗余设计包括了设备级冗余、链路级冗余、网关级冗余三个环节。
(一)设备级冗余
设备级的冗余技术分为电源冗余和管理板卡冗余,由于设备成本上的限制,这两种技术一般应用在中高端产品上。如图:
(二)链路级冗余
在大型园区网络中往往存在多条二层和三层链路,使用链路级冗余技术可以实现多条链路之间的备份和流量分担。可以分为二层链路冗余技术和三层链路冗余技术。
二层链路冗余技术:
链路捆绑技术 AP(Aggregate-port)
生成树技术 STP RSTP MSTP
1)二层链路捆绑技术 AP(Aggregate-Port)
AP是链路带宽扩展的一个重要途径,符合IEEE 802.3ad标准。它可以把多个端口的带宽叠加起来使用,形成一个带宽更大的逻辑端口,实现冗余和流量分担。
二层链路捆绑技术 AP:
在如下这种拓扑中,如果不捆绑,STP会阻塞单条链路。但通过捆绑两条链路形成一个逻辑端口AggregatePort,带宽被提升至200M,同时在两条链路中的一条发生故障时,流量会被自动转往另一条链路,从而实现了带宽提升,流量分担和冗余备份的目的。
二层AP技术的负载均衡模式:
基于源MAC进行转发
基于目的MAC进行转发
这是一个项目实施中经常被人忽视的问题。
2)生成树协议简介:
生成树协议802.1D STP作为一种纯二层协议,通过在交换网络中建立一个最佳的树型拓扑结构实现了两个重要功能:环路避免和冗余。
明显的缺陷:收敛慢,而且浪费了冗余链路的带宽。
802.1W RSTP解决了收敛慢的问题,但是仍然不能有效利用冗余链路做负载分担。
1)STP协议的基本原理:为什么需要STP
STP协议的基本原理:STP如何避免环路
2)多生成树协议简介:
a)由于生成树协议的缺陷,在实际工程应用中,往往会选用 802.1S MSTP技术。
b)MSTP技术除保留了RSTP快速收敛的优点外,同时MSTP能够使用instance(实例)关联VLAN的方式来实现多链路负载分担。
多生成树协议应用实例:
2.1)如果使用STP进行冗余设计
2.2)使用MSTP后根据instance到VLAN的关联形成两个逻辑拓扑,实现了冗余和负载分担。
3)三层链路冗余技术:
三层链路的AP和二层链路AP技术的本质都是一样,都是通过捆绑多条链路形成一个逻辑端口来实现增大带宽,冗余和负载分担的目的。
三层AP也需要选择负载均衡模式,推荐使用基于源-目IP对的方式。
三层链路冗余技术可以应用所有的路由协议,由于园区网络绝大部分使用OSPF协议,本节只介绍使用OSPF实现冗余。
2.3)基于OSPF的三层链路冗余技术
基于OSPF的三层链路冗余技术在大型园区网络中使用广泛,通过cost值的调整可以非常容易的实现链路冗余和负载分担
利用OSPF实现冗余和流量负载分担的实例:
对于这种双核心,双链路,单出口的园区网络要实现三层链路的冗余和负载均衡,直接使用OSPF的内建选路机制即可。
(三)网关级冗余技术简介:
对于使用网络的终端用户来讲,需要一种机制来保证其与园区网络的可靠连接,这就是网关级冗余技术。建议使用VRRP技术来实现网关级的冗余。
VRRP简介:
VRRP(虚拟路由冗余协议Virtual Router Redundancy Protocol)是一种容错协议,它保证当主机的下一跳路由器失效时,可以及时的由另一台路由器来替代,从而保持通讯的连续性和可靠性。
VRRP协议通过交互报文的方法将多台物理路由器模拟成一台虚拟路由器,网络上的主机与虚拟路由器进行通信。一旦VRRP组中的某台物理路由器失效,其他路由器自动将接替其工作。
VRRP 基本原理實现图解
多个VLAN都使用同一设备作为网关会造成资源浪费。通过多VLAN中的VRRP路由器实现负载分担:
三、某园区核心层设计
由于每种冗余技术都工作在特定层面上,所以在网络实际应用时需要多种冗余技术的结合使用才能真正保证网络的可靠性。在本章中将为大家介绍一个冗余技术综合运用的实例,使用MSTP+VRRP来实现基于VLAN的链路冗余和网关冗余
原始网络拓扑:用户希望能充分利用网络资源,实现设备及链路的冗余和负载均衡。
VRRP+MSTP案例分析:分解成两个逻辑拓扑
通过VRRP和MSTP的结合使用,最终实现了用户的设想,让VLAN10和20的数据流量使用不同的链路和网关设备。
四 总结
通过选择基于核心层冗余的设计方式,让该网络体系下的总核心层有不错的性能,表现在高安全性、高可靠性和较好的可扩展性等方面。大型园区核心层采用双核心结构设计,核心设备采用高性能三层交换机,并借助链路汇聚,把四条1Gbps 链路绑在一起,从而实现核心设备之间的无阻塞连接,并实现链路的冗余备份与负载均衡,通过核心层的架构设计和实施,从而让高效教学与科研顺利实施得到有效的保障。
参考文献:
[1] 蔡永泉. 计算机网络安全理论与技术教程. 北京:北京航空航天大学出版社[M]. 2003.
[2] 查贵庭,彭其军. 校园网安全威胁及安全系统构建[J].计算机应用研究,2005(3):150 - 153.
[3] 周华强,刘奇超,胡广平. 校园网安全控制策略[J].中国科教博览,2004(11):82 - 84.
[4] 邢西深,谢建军. 校园网安全技术及应用[J]. 计算机时代,2004(8).
上接第478页
管电流过零后反向晶闹管导通。这样,既保证了晶闹管阀的可靠导通,又最大限度的减少了晶间管阀的门极损耗。
由于三相电压相位不同,不同时刻到达电压峰值,如图3所示。对照图3,若三相电容器组都需投入,则稳态时刻脉冲发送顺序应为B—A—C,如图4所示。当检测到A相同步方波信号跳变时,DSP开始计时,并过(60° -第二阶段脉冲串时间)/2的时间后对B相晶间管发送脉冲,待B相脉冲发送完毕后再过(60° -第二阶段脉冲串时间;)对A相晶闹管发送脉冲,待A相脉冲发送完毕后再过(60° -第二阶段脉冲串时间)对C相晶间管发送脉冲,如此便实现了稳态时刻的脉冲发送。若其中一相不需投入,则该相不发送脉冲便可。
图3 三相电压及A相同步方波
图4 脉冲发送顺序
结语:为提高电网功率因数,减少无功在线路中的传输,保证供电质量,本文在分析各种无功功率补偿装置的基础上,提出一种基于DSP的TSC无功补偿装置的整体设计方法,完成了硬件以及软件的设计,并制作样机进行功能验证。样机验证结果表明,该TSC无功补偿装置的设计方法是有效可行的。主要成果如下:
1.功率因数与无功功率相结合的复合控制策略能有效防止电容器组投切振荡。
2.电压零点时刻投入电容器组能有效抑制涌流,保护电容器组。
3.晶闹管均压电路防止晶闸管的过电压,同时光纤隔离驱动电路隔离了强弱电间的电磁干扰,可靠触发晶闹管阀。
4.初次投入电容器组时,前10个电网周期采用连续发送脉冲串方式,之后只于相电压峰值时刻附近发送脉冲串,这种脉冲发送方式是可行的,且相比连续发送脉冲串的方式,大大降低了晶闸管门极损耗。
5.采样电路、同步方波电路、+1.5V与+3V电源电路、晶闸管阀均压电路、光纤隔离驱动电路、DSP供电电源电路、硬件看门狗电路均设计正确,实现了各自的功能。
6.软件编程充分利用了DSP的功能,实现了既定的数据分析处理、脉冲发送设定,循环投切、复合控制策略等功能。
7.在理论分析、硬件设计以及软件设计的基础上制作样机,样机能正常运行,实现了既定的功能。
参考文献:
[1]蒋建民,冯志勇,刘美仪.电力网电压无功功率自动控制系统[M].沈阳:辽宁科学技术出版社,2010.
[2]王士政.电力系统控制与调度自动化[M].北京:中国电力出版社,2012.
中小规模学校园区网络建设初探 篇4
1.1 我们真正需要什么
目前, 校园信息化建设已成为学校基础设施建设的一个重要组成部分。如何结合学校的实际情况来对校园网络信息化建设进行科学合理的设计成为信息技术管理人员面临的一个难题。对于大多数中小规模学校来说, 信息技术资金投入是有限的, 因此校园网的规划应当根据学校需求的轻重缓急和现实的经济状况, 明确急需的服务功能, 并结合学校的实际发展要求进行长远规划, 确定分步实施方案。
一般来说, 学校园区内对信息技术的需求主要有以下两种:一是信息化管理, 包括学籍管理、E-MAIL、FTP、BBS、搜索引擎、网络控制等;二是信息化教育, 如视频点播VOD、实时远程教学、网络学校、网络电话、网上考试等。做为校园网络的设计规划人员, 一定要知道, 学校要利用网络实现什么样的功能, 从而按照学校的实际情况, 规划校园网络的基本架构、应用种类和扩展空间。
1.2 先做什么, 后做什么
校园网络建设一般应遵循先硬件, 后软件;先网络, 后服务的原则。在综合布线及硬件设备的选型上, 为保证网络系统能够高效可靠地运行, 在兼顾可靠性和稳定性的同时尽可能选择技术先进、行业内口碑较高, 市场占有率比较高的产品, 如CISCO、华为、IBM、HP等公司的产品, 因为这些设备在网络建成后的三至五年当中是不会轻易更换的。在进行网络规划与建设过程中, 还要充分考虑软、硬件设备的冗余及容错能力, 提高整体系统的抗故障能力, 为系统的现实应用打下良好的基础。
2 实施与建设
2.1 要在基础建设中尽可能多的实现我们所需的功能。
在校园网络初期建设过程中, 我们要尽可能多的把校园网络功能的实现安排在硬件设备上, 因为这是最稳定的解决方案。同时, 能在土建过程完成的, 就决不留在以后解决, 尤其是综合布线, 弱电配置等, 如果能在楼体土建过程中完成, 网络整体的规划将会非常明晰。如果不能做到这一点, 那至少在制作工艺及设备安装上力求独立, 与校园内其他布线及设备区分开来, 这样对我们日后的维护与管理都是十分有好处的。网络的拓扑结构和物理子网划分等要尽可能考虑到学校未来的发展和信息技术设备的增容。
2.2 建设质量需要专业的检测与评价
工程完工以后的检测与验收常常被很多学校所忽视, 很多人觉得能够浏览网页、收发电子邮件、能用QQ进行即时交流就是一个合格的校园网平台了。实际上, 一个合格的校园网络平台, “连通”只是一个最基本的表现形式。我们在工程验收的时候, 需使用FLUKE等专用仪器对光缆和双绞线进行通断、衰减、损耗等测试, 形成标准测试报告, 这才是对网络整体性能的最客观的评价。同时, 对网络的拓扑结构, 网络安全控制、硬件设备的配置参数等都需要严格把关, 对不合格的网络设备、不合理的网络配置都要进行重新调整, 这样才能保证校园网络系统的稳定运行, 减少网络故障发生概率。在网络工程验收的时候, 还应注意测试网络的实际承载能力。工程验收合格后, 学校应保存好施工方提供的综合布线系统图及保修卡等文档, 确保以后维护工作的正常进行。
2.3 网络运行要看整体性能
网络组建是否成功要看该网络所涉及的软硬件的整体性能, 即网络系统的最终集成效果。所谓系统集成, 就是通过结构化的综合布线系统和计算机网络技术, 将分离的软、硬件设备以及信息资源等集成到相互关联的、统一和协调的系统之中, 使资源达到充分共享, 实现集中、高效、便利的管理。系统集成主要包括计算机硬件、操作系统技术、数据库技术、网络通讯技术以及各类应用系统的集成, 它所要达到的目标就是保证整体性能最优, 即所有部件和资源整合在一起后不但能工作, 而且全系统是低成本的、高效率的、性能匀称的、可扩充和可维护的系统。因此, 在这个阶段与系统集成商对网络设备定型及综合布线等进行不断的沟通与协调是至关重要的。
3 培训与使用
3.1 设备利用率是网络建设好不好的重要指标
网络建成以后, 设备利用得怎样对网络设计与建设来说是一个重要检测指标, 设备利用率不到20%就说明存在投入的浪费, 如果利用率超过了80%就说明对网络使用的估计不足。在建网之初, 设计人员要对学校的整体网络需求做详细的调查研究和评估, 按照学校需求的实际来进行组网设计, 软件的选择要符合使用者的客观水平和应用习惯。同时, 最关键的一点就对网络的使用者进行行之有效的培训。有些时候, 一个简单的校园网络使用手册就可以很好的提高网络的使用效率, 同时降低网络维护频率。
3.2 使用好网络远比建设好网络要困难得多
网络的建设只要有充足的资金和高素质的网络技术人员就可以了, 但网络使用的好不好是校园内所有师生参与的共同结果, 人的因素占了更多的成份。所以, 使用好网络远比建设好网络要困难得多。从学校管理层面来看, 网络的使用首要在校长, 如果学校的一切工作从校长开始都是采用信息技术手段来进行的, 那么信息技术手段在园区网内的应用会很快铺展开来。从学校管理制度上来看, 学校的办公自动化体系是否完善, 学籍管理系统, 在线考试系统, 一卡通系统等等是否贯穿学校的日常工作至关重要。最后就是提高师生的信息技术应用水平, 采用多种培训形式和活动, 提高园区内信息技术设备的应用效率。
4 维护与升级
4.1 是请他人来修, 还是我们自已动手
再完善的网络也会出现故障, 如何保障其按照预先的设计进行工作是个大问题。采取何种方式来做好校园网络系统的管护应该是中小学校信息化建设考虑的非常重要的一个方面。可是很多学校的领导往往认识不到这种管护的重要性, 认为只要是教计算机的教师都可以兼职来承担这项工作。实则不然, 网络系统软件硬件的维护是一项非常专业的工作, 它要求维护人员具有丰富的系统集成经验和软件硬件常识, 他应该是信息技术这一领域的“杂家”。一般的计算机教师是不能胜任这项工作的。所以学校就面临着一种选择, 要么委托他人来进行管护, 要么引进专业人才或将自已的教师派出去进行相关业务的培训。这要根据学校的实际情况来定。不管怎样, 让现有的计算机教师兼职做网络管理和维护人员是一种不明智的选择。
4.2 什么时候需要升级
对于一个设计得很好的网络来说, 硬件的升级一般来讲频率不会太大。通常情况下, 硬件网络系统五年之内都应该能满足软件系统的应用, 否则, 就说明当初的设计是不成功的。网络系统的升级一是服务器, 网关等硬件系统的固件升级, 二是现有软件的版本升级, 三是为新的应用而扩容的软件和硬件设备。一般来讲, 固件的升级一般半年或一年升级一次就可以了, 软件原则上只要有升级包就应该进行升级, 使用软件保持最新状态, 而扩容的软硬件最关键的就是保证它与原有系统的最大兼容性。
总之, 校园网络的规划设计是一项系统工程, 每个学校的现实条件和应用水平不同, 就会有不同的规划设计方案, 它不仅体现在网络本身具备的技术特性和应用特点上, 也体现了不同具体用户的各种现实需求, 从根本上讲能够从学校实际需求出发设计出来的网络对于该学校而言就是最好的网络系统。
摘要:本文简要地讨论了在中小规模校园网络建设中应注意的关于成本控制、质量保证、提高效能等问题。从学校的实际需求出发为解决校园网络的规划和使用中出现的问题提供参考。
关键词:校园网,建设,使用,维护
参考文献
园区网络应用 篇5
2016——2017学年度第一学期
商丘市梁园区小学数学网络教研活动总结
寒冬料峭,猴年渐行远逝,金鸡引吭高歌。一个紧张、充实、有序、奋进的学期即将结束,在梁园区教研室陈老师、于老师的亲切指导下,各校领导的大力支持,各期主持人的精心准备和全区小学数学教师的热情参与下,梁园区小学数学2016年网络教研活动圆满结束。每一次的教研活动都记录着我们每一次的努力,每一次的教研活动都是我们前进的一个足迹,是我们交流思想碰撞的火花,也是我们收获的一次自我升华。
一、立足本职,扎根教研
本期共开展了十四期网络教研活动,每一期都凝聚了承办单位老师们的汗水和心血。他们集思广益搜集资源,精心设计每一个环节,重复性的彩排,力求呈现给大家一场场精彩纷呈的教研活动。其中梁园区民二小学张梅玲主持的的主题教研活动《如何提高小学数学实践活动课的有效性》,成为各校今后校本教研学习的焦点,他们注重校本研究的本质,校本教研不是表演作秀,而是扎扎实实的展开研究,民二小学数学组的老师们围绕《如何提高小学数学实践活动课的有效性》这一主题展开校本教研活动,活动时由刘燕老师做理论引领指导,然后播放《包装的学问》、《用长方形纸卷圆柱》教学片段,同时进行学校老师有针对性的进行评课活动。整个教研活动历时1个小时之久,台上主持人、评课老师激情饱满的讲评,台下观摩老师畅所欲言 梁园区小学数学网络教研因你的参与而精彩
谈收获,这样接地气、高质量的教研活动受到广大观摩老师的一致好评。
二、教师交流热情高
教师的成长离不开学习,每一次的教研都是一种收获,每一次的交流都是一种进步。在短短的1个小时里,老师们认真聆听,畅所欲言,交流思想,分享智慧,提出了很多自己的想法和收获,讲出您的疑问和困惑,老师们能从专家名师的教学态度、教学方法、教学步骤、教学语言、课堂板书、教学应变能力、师生互动效果等各个方面进行公开评议。使我们感受到了教研带来的快乐。
三、示范引领成长路
参加每一次的教研活动都让我们感受到专家名师对我们的影响,他们的“新课程、新理念、新思路”在我们的数学课堂中得到充分应用和释放。他们在课堂教学方面有着独特的见解,特别是在课堂上他们认真的倾听学生想法,引导学生深入思考,对学生进行“点拨”、“启发”、“激励”,让学生们的思维得到了充分的发展。而且专家和名师们的那种自信和独特的个性也给我们留下了深刻的印象,从他们身上,我们得到的远不只是专业的知识和作学问的方法的成长,而更多的是他们执著于事业、严谨勤奋、潜心钻研、孜孜不倦的追求精神和作为教师、作为学者的闪光的人格魅力带给我们的感染。我们都认为我们每一个数学教师都有足够的能力去教好我们的小学数学课程。但是通过网络教研活动学习,觉得这远远不够。我们还要不断地学习,不断地丰富自己,努力提高自己的专业素养,不断促进自己的 梁园区小学数学网络教研因你的参与而精彩
专业成长。要以网络教研活动为契机,要认真向课程专家名师和有经验的同行学习,不断充实提高自己的专业能力和业务素质,以胜任自己的教育教学工作。
教研是教学的双翼,让教研的翅膀奋力飞翔,让我们的教学和谐而充满生机。作为一线老师,我们只有通过参加教研活动,像蜜蜂采蜜一样,采的百花方可酿成蜜,只有把自身的素质提高了,才能游刃有余地在三尺讲台上任意挥洒,要把教研中所能达到的效果放到自己的教学实践中。教研之路任重道远,让我们携手同行:“一路成长,一路收获,花香满园,遍地芬芳!”
最后祝我们梁园区小学数学网络教研越办越好,祝大家在新的一年:大吉大利,工作顺利,阖家幸福,万事如意!
附:2016秋梁园区小学数学网络教研活动掠影 梁园区小学数学网络教研因你的参与而精彩
前进小学主持教研活动掠影
梁园区小学数学网络教研因你的参与而精彩
民三小学主持教研活动掠影 梁园区小学数学网络教研因你的参与而精彩
梁园区小学数学网络教研因你的参与而精彩
第二回民小学网络教研活动掠影 梁园区小学数学网络教研因你的参与而精彩 8 梁园区小学数学网络教研因你的参与而精彩梁园区小学数学网络教研因你的参与而精彩
梁园区小学数学网络教研因你的参与而精彩梁园区小学数学网络教研因你的参与而精彩
园区网络应用 篇6
关键词:信息技术;幼儿园教育;区域游戏
区域游戏指的是根据幼儿教育的要求以及幼儿的身心特点,充分利用幼儿园的各个区域,开展有利于促进幼儿成长的运动、益智等游戏。区域游戏是幼儿园教育中一种常见的形式,在幼儿园教育工作中有着重要的地位。如今,信息技术快速发展,并且广泛应用于各个领域中,尤其是在教育领域中的功能逐渐体现。
一、目前幼儿园区域游戏开展的不足之处
从目前幼儿园开展区域游戏的情况来看,存在着一些不足之处,主要体现在:(1)大部分幼儿园教师对区域游戏的概念和功能缺乏科学的认识,因此,将更多的精力放在如何开展集体活动方面,即使开展区域游戏,在内容和形式的选择方面也存在一定的盲目性。在乡镇幼儿园中,受到办学条件的限制,在区域游戏的开展和游戏的内容制定方面选择的空间相对较小。(2)对于开展游戏的区域缺乏科学的规划。有的幼儿园由于建设时间早,在空间方面不够充分,班级的划分和公共区域的空间都较为狭窄,因此,能够提供区域游戏的场地很小。在游戏的内容选择方面较为枯燥,受到经济发展水平的影响,能够提供给幼儿园开展区域游戏的素材不是很多,只能利用现有的条件,这在游戏的开展方面自然会受到约束,也不利于激发幼儿的积极性。在区域游戏的开展形式方面也较为单一,长时间采用相同的游戏方法,甚至整个学期都不变。(3)从教师的角度来说,很多教师都疲于更新教材和教学内容,投放的资料较为滞后,无法与当前的社会发展形势相适应,使区域游戏无法取得理想的效果。
二、区域游戏的合理规划
1.区域游戏的空间规划
很多幼儿园的建设时间都较早,受到场地的限制,活动室的场地一般都很小,可以利用的空间十分有限,因此,有很多幼儿园都以此为由,认为无法开展区域游戏活动。为了保证区域游戏的有效开展,必须要对幼儿园的活动区域进行合理的规划。一方面,可以以班级为单位,对班级内的每个角落都充分地利用,这些琐碎的小空间占用面积小,却能为区域游戏提供良好的空间基础,比如,在班级内的墙面上划定一个小小的区域,作为小朋友手工艺品的展示区,如学生亲手设计的布袋可以挂在墙上。也可以把班级的一个角落作为阅读角,设置一个小书架,用来放置图书,也可以将幼儿做游戏的材料放在其中,拿取方便。另一方面,在区域游戏的空间规划方面,要注意动静结合,根据不同区域的特点开展不同的游戏。比如,在阅读角的旁边,放置一些用来绘画和手工的小书桌,孩子可以静静地读书,旁边的小朋友也可以安静地绘画,避免不同区域之间互相干扰。
2.区域游戏的内容设置
幼儿园区域游戏的内容设置,不仅要考虑到幼儿的身心特点和接受能力,同时也要适当地加入学习的内容,才能让孩子在游戏中学习知识。学习不一定是游戏,但游戏却一定是学习,区域活动蕴涵着幼儿学习的潜能,因此,它的内容设置上,必须注意生活性、目标性以及与领域的相辅相成,必须考虑幼儿近期发展与全面发展目标,必须制订出有目的、有秩序的呈阶梯式的区域内容计划,要与五大领域紧密结合,特别是社会领域等较为抽象枯燥的、设置难度较大的区域也不可忽略,可设置一些情境区,通过情境激发幼儿的兴趣,在情境中渗透社会领域目标的发展。切不可随意,想设置什么就设置什么,或是一劳永逸,一成不变。一般来说,区域内容主要包含表现性活动区(如,装扮区、表演区)、探索性活动区(如,益智区、科学区)、运动性活动区(如,固定运动器械区、可移动运动器械区)、欣赏性活动区(如,阅读区、展示区)。
三、信息技术在区域游戏中的应用与实践
1.营造游戏氛围
通过信息技术的应用,能够将抽象的、枯燥的知识转变为声音、影像等,这样便能有效地吸引幼儿的兴趣,使他们积极主动地参与到游戏中,在以往的区域游戏开展过程中,大多是幼儿跟着录音或者是老师的操作进行自行表演,在这种情况下,孩子很容易失去耐心和兴趣。而通过信息技术手段,利用多媒体、电视机等设备,可以让孩子的视觉和听觉等感官同时启动,这时再开展各种游戏,都能够达到理想的效果。比如,我们在开展《大灰狼和小红帽》这个音乐游戏时,可以先利用多媒体和电视机,将大灰狼和小红帽的形象表现出来,同时再配上一些音乐背景,再适当地导入故事,这时的孩子们可以一边听故事,一边感受音乐,同时把大灰狼和小红帽的形象带入到故事情节中,这对于幼儿所产生的乐趣是传统手段无法比拟的。
2.积累游戏经验
利用信息技术手段能够实现对信息的收集和整理,这与传统的区域游戏相比,更有利于积累游戏经验,在拓宽幼儿学习范围方面有着更显著的作用。利用信息技术,能够将每一次开展游戏的过程进行记录,同时也可以将幼儿的参与过程进行评价,可以通过回放等方式,随时调取。比如,我们在开展幼儿行为游戏中,可以利用摄像机将家长的行为记录下来,然后再让孩子观看,他们自然而然地就会模仿家长的动作,而且摄录的过程除了身体行为还有相应的语言陈述,这比简单地按照教材进行学习,有着更为显著的效果。
3.豐富游戏内容
在开展区域游戏的过程中应用信息技术,能够丰富游戏的内容,也使幼儿对多媒体有更多的了解。基于此,可以在区域为多媒体设置相应的区域,如,电脑游戏区、动画观看区等,让幼儿有更多的机会接触多媒体,通过电脑绘画、阅读等途径,促进幼儿信息运用能力的培养,也能够丰富区域游戏的内容。比如,在电脑上安装各种丰富的小游戏,如小老鼠的房间,幼儿可以根据自己的想象,用鼠标为小老鼠绘制房间;也可以根据自己感兴趣的内容,在电脑上搜集资料,这些行为不仅能激发幼儿参与游戏的热情,还能够培养幼儿对于电脑等多媒体更多的认识和操作能力。
4.优化游戏评价
游戏评价是开展区域游戏过程中的一个重要环节,也是提高游戏效率的主要手段。通过游戏评价,老师可以对区域游戏的内容、形式进行总结和分析,并且从中找到不足之处进行改进与调整,促进区域游戏的不断完善。而将信息技术应用到游戏评价中具有更显著的效果,老师可以将开展区域游戏的相关资料进行整理,也可以定期组织幼儿观看,当他们观看以往的游戏过程时,能够对自己的表现做出一个评价,也有利于帮助孩子们养成良好的习惯。在游戏评价的过程中,应当展现最真实的作品,才能得到客观的评价结果。
综上所述,区域游戏是幼儿园教学活动中一项重要的内容,在提升幼儿教育质量方面发挥着重要的作用。在知识经济时代背景下,幼儿教育也应当紧跟形势,充分利用现代化信息手段开展区域游戏。信息技术在幼儿园区域游戏中的有效应用,能够使游戏的主题更加明确,内容更加生动,在幼儿理解能力和接受能力的培养方面也将获得有效的增强,有利于促进幼儿教育质量的持续提升。
参考文献:
[1]阿拉腾.论幼儿园区域游戏活动的开展策略[J].课程教育研究,2014(05).
[2]郑小洁.幼儿园区域游戏活动存在的问题及实践策略[J].教师,2014(01).
[3]李会敏.幼儿园区域活动中教师指导行为的研究[D].广西师范大学,2006.
园区网络应用 篇7
关键词:动态主机配置协议,DHCP中继代理,Windows Server2003
0 引言
连接到因特网的每一台计算机都需要配置一个合法的网络地址,即IP地址才能和其他计算机进行通信。最初因特网使用的配置IP地址的协议为引导程序协议BOOPT,但这是一种静态配置协议,对网络中的每一台计算机手工配置一个固定IP地址。这样,在一个大型网络中,直接配置所有主机所需的工作量将会非常大,而且由于需要确保每台主机得到正确且唯一的IP地址,手工配置过程非常容易出错;另外对于局域网中的计算机可能经常会改变位置,如从一个子网移动到另一个子网中,相应的IP地址也需变化。因此,目前广泛使用一种动态的配置协议--动态主机配置协议DHCP。
1 DHCP工作原理
DHCP提供一种即插即用联网的机制,这种机制允许一台计算机自动加入网络及获取IP地址。这种机制依赖于DHCP服务器的存在,DHCP服务器拥有一个永久IP地址,其数据库中存有一个IP地址池及相关配置信息,负责向网络中的其他主机分配、传送配置参数。网络中的其他主机充当DHCP客户的角色。DHCP协议配置的过程如图1所示。
图1 DHCP协议配置过程(参见右栏)
1.1 DHCP发现
需要IP地址的主机在启动时就在本网络内部发送一个广播报文DHCPDISCOVER,由于没有关于IP的任何信息,这条消息的目的IP地址为255.255.255.255,源IP地址为0.0.0.0,源端口号为68,目的端口号为67。本网络上所有主机都会接收到此广播消息,但只有DHCP服务器对此做出响应。
1.2 DHCP提供阶段
本网络中的所有D H C P服务器会对DHCPDISCOVER做出响应。然后从其数据库中的IP地址池中取出一个IP地址,以单播的形式发送给请求IP的客户机,即发送DHCPOFFER报文。DHCPOFFER报文中不仅包含IP地址,还包含相应的子网掩码、租用期和DHCP服务器的地址。
1.3 DHCP选择阶段
网络中可能存在多个DHCP服务器,对于客户机来说就可能收到多条DHCPOFFER报文,客户机选择其中的一个DHCP服务器(通常选择第一个报文所属的服务器),向其发送DHCPREQUEST报文附有所选择的DHCP服务器的IP地址。为了使其他DHCP服务器知道自己未被选择,DHCPREQUEST报文应是一个广播消息,未被选择的服务器不再预留所提供的地址,可以被其他客户所使用。
1.4 DHCP确认阶段
被选择的DHCP服务器向客户机发送DHCPACK报文。客户机收到此报文就可以开始使用所提供的IP地址、子网掩码等配置信息了。
2 DHCP中继代理的工作过程
由于路由器隔离广播消息,根据上述DHCP的工作原理,需要给每一个物理子网配置一台DHCP服务器,但这种方法成本太高,一般不采用。较经济的做法是可以在一个物理子网中配置DHCP服务器,在其他的每个子网中配置一台DHCP中继代理。中继代理可以是一台运行中继代理程序的服务器,也可以是一台具有DHCP中继代理功能的路由器,它能够把DHCP广播信息转发到另一个子网中。DHCP中继代理的工作过程如图2。
当DHCP客户机发送广播消息DHCPDISCOVER时,DHCP中继代理收到此消息,再以单播的方式向DHCP服务器转发此报文。DHCP服务器收到DHCPDISCOVER后从IP地址池中取出一个与DHCP中继器网络号相同的IP地址,以单播的形式发送给DHCP中继器,DHCP中继器再广播发送给DHCP客户机。这样通过设置DHCP中继代理的方式使主机的IP信息得以配置。
3 DHCP中继代理的配置
基于服务器的DHCP中继代理配置。在每个不存在DHCP服务器的子网中放置一台Windows Server2003服务器,运行DHCP中继代理程序,充当DHCP中继代理,负责将本子网DHCP信息转发到DHCP服务器中及接收DHCP服务器发给本子网客户机的信息。
以图3所示的拓扑为例。
DHCP服务器存在于子网A中,子网B使用一台Windows Server2003作为DHCP中继代理。子网A中的PC1直接通过广播发送DHCPDISCOVER给DHCP服务器得到IP配置信息,而子网B中的PC2获得IP配置信息的过程如下:
(1)若DHCP服务器的IP地址为192.168.10.1,可分配的IP地址的范围分为两个区域:192.168.10.2-192.168.10.253供子网A中的主机所使用,192.168.20.2-192.168.20.253供子网B中的主机所使用。
(2)DHCP中继代理Windows Server2003的IP地址设为192.168.20.1,默认状态下,
Windows Server2003系统未安装DHCP中继代理程序,所以必须先安装DHCP代理服务器的程序,过程如下:启动“路由和远程访问”服务,在窗口中单击“本地服务器”,然后选“IP路由选择”→“常规”,右键单击“常规”选项,在快捷菜单中选择“新增路由协议”,打开窗口选择“DHCP中继代理程序”,然后单击“确定”按钮。这样就把该Windows Server2003设置成为DHCP中继代理。
(3)为DHCP中继代理程序指定一个合适的DHCP服务器,这样DHCP中继代理程序一旦接收到子网中的主机发来的DHCPDISCOVER时,就自动把这些信息转发到这个指定的DHCP服务器中处理。过程如下:右键单击新增“DHCP中继代理程序”,快捷菜单中选择“属性”,打开对话框,选择“常规”,在“服务器地址”栏中输入DHCP服务器的IP地址:192.168.10.1,依次单击“添加”→“确定”即可。
(4)完成上面的各项工作后,DHCP中继代理程序还不能立刻发挥作用,还需对访问接口进行一下合适配置:再次右键单击“DHCP中继代理程序”,快捷菜单中选择“新增接口”,打开对话框在“接口”下拉菜单中选择访问DHCP服务器的接口,单击“确定”即完成访问接口配置。
(5)最后,右键单击“DHCP中继代理程序”,快捷菜单中选择“属性”,打开对话框在“中继DHCP数据包”选项前打勾,则这台服务器就可以执行DHCP中继功能。
基于路由器的DHCP中继代理配置
若充当DHCP中继代理的是一Cisco路由器R1,配置过程如下:
4 结束语
通过在园区子网中设置DHCP中继代理,使得处于不同子网的DHCP客户机和DHCP服务器之间能够进行相互通信,完成了协议配置的工作。实践表明,与在每个子网中配置一台DHCP服务器相比,不仅节约了成本,而且更易于日后的管理和维护。
参考文献
[1]林泽东.基于数据库的DHCP服务器的应用研究[D].青岛:山东科技大学,2011.
[2]李金翠.DHCPv4中继系统安全方案设计与实现[D].武汉:华中科技大学,2011.
[3]朱兴宇.关于DHCP协议的应用研究与新发现[J].价值工程,2012(10):176.
[4]杨武军,郭娟,石敏.IP网络技术与应用[M].北京:北京邮电大学出版社,2010.
中小型企业园区网络设计与实现 篇8
近年来, 中小企业的迅猛发展, 为中小企业的信息化提出了更高的需求。然而, 中小企业信息化基础的园区网建设水平良莠不齐。从现状来看, 我国中小企业对于网络的建设其实还仅仅处在起步阶段, 企业对网络建设缺乏长远规划、建设需求含糊不清等诸多弊端, 在很大程度上制约了中小企业信息化的推进, 也同样限制了中小企业的发展。同时由于对企业的生产、管理、销售活动缺乏深入的了解, 系统集成商很难为企业提供一体化完整的网络建设方案, 这就是导致很多中小企业的网络在建设好后经常出现故障的主要原因之一。
鉴于这种情况, 笔者通过一个典型的、制造型企业园区网络建设案例及建设过程的分析, 就中小企业园区网络建设进行一些探讨。
1 企业园区网整体设计
1.1 企业园区网需求分析
某企业计划建设自己的企业园区网络, 希望通过这个新建的网络, 提供一个安全、可靠、可扩展、高效的网络环境, 将两个办公地点连接到一起, 使企业内能够方便快捷地实现网络资源共享、全网接入Internet等目标, 实现公司内部的信息保密隔离, 以及对于公网的安全访问。同时为了确保关键系统的正常、安全运行, 网络必须具备如下的特性: (1) 采用先进的网络通信技术完成企业网络的建设, 连接2个相距较远的办公地点; (2) 为了提高数据的传输效率, 在整个企业网络内控制广播域的范围; (3) 在整个企业集团内实现资源共享, 并保证骨干网络的高可靠性; (4) 企业内部网络中实现高效的路由选择; (5) 在企业网络出口对数据流量进行一定的控制; (6) 能够使用较少的公网IP接入Internet。
该企业的具体环境如下: (1) 企业具有2个办公地点, 且相距较远; (2) A办公地点具有的部门较多, 例如业务部、财务部、综合部等, 为主要的办公场所, 因此这部分的交换网络对可用性和可靠性要求较高; (3) B办公地点只有较少办公人员, 但是Internet的接入点在这里; (4) 公司已经申请到了若干公网IP地址, 供企业内网接入使用; (5) 公司内部使用私网地址。
1.2 总体方案
针对用户提出的需求, 逐项进行深入分析, 提出一个总体设计方案。
(1) 在接入层采用二层交换机, 并且要采取一定方式分隔广播域, 即在接入层交换机上划分VLAN可以实现对广播域的分隔, 划分业务部VLANl0、财务部VLAN20、综合部VLAN30, 并分配接口。
(2) 核心交换机采用高性能的三层交换机, 且采用双核心互为备份的形式, 接入层交换机分别通过2条上行链路连接到2台核心交换机, 由三层交换机采用SVI方式实现VLAN之间的路由, 而交换机之间的链路配置为Trunk链路。
(3) 2台核心交换机之间也采用双链路连接, 并配置端口聚合以提高核心交换机之间的链路带宽。
(4) 接入交换机的access端口上采用端口安全的方式实现对允许的连接数量的控制, 以提高网络的安全性。
(5) 为了提高网络的可靠性, 整个交换网络内实现RSTP, 以避免环路可能造成的广播风暴等。
(6) 2台三层交换机上配置路由接口, 连接A办公地点的路由器RA, RA和RB分别配置接口IP地址, 在三层交换机的路由接口和RA, 以及RB的内网接口上启用RIP路由协议, 实现全网互通。
(7) RA和RB的广域网接口上配置PPP协议并提供一定的安全性, 并用PAP认证提高安全性。
(8) 2台三层交换机上配置缺省路由, 指向RA, RA上配置缺省路南指向RB, RB上配置静态路由指向连接到互联网的下一跳地址。
(9) 用NAT (网络地址转换) 方式, 实现企业内网仅仅用少量公网IP地址到互联网的访问。
(10) 通过ACL (访问控制列表) 实现在RB上对内网到外网的访问控制, 要求不允许财务部访问互联网, 业务部只能访问WWW和FTP服务, 而综合部只能访问WWW服务, 其余访问不受控制。
通过以上分析和选择, 该企业总体网络拓扑, 如图1;设备清单如表1;企业规划VLAN和IP详细配置如表2。
1.3 设备选型
通过对目前市场上设备的性能分析, 结合企业实际和对网络扩展性的考虑, 以及基于高性能、全交换, 可扩展性强, 系统安全, 保密性高, 管理简单, 保护投资的选择原则, 选择了以下3款设备。
(1) 锐捷RG-S3760系列机架式多层交换机, 可以为大型网络汇聚和中型网络核心提供了Ipv4/Ipv6的多层交换、端到端的服务质量、灵活丰富的安全措施和基于策略的网管, 最大化满足高速、安全、多业务的下一代企业网需求。
(2) 锐捷RG-S2126系列以太网交换机, 基于高背板的全线速设计, 提供智能流分类和完善的服务质量 (Qo S) 以及组播管理特性, 使其在企业级网络多种应用中, 实施灵活多样的ACL访问控制和安全防范;同时, 配合灵活的堆叠功能, 使得本地高密度端口可随时被智能集中管理, 方便较大规模网络用户在接入层的数据集中管理;另外, 针对不同的管理手段, 分别提供了SNMP、Telnet、Web和Console口等多种管理方式。
(3) 锐捷R1762模块化路由器, 采用模块化结构设计, 具有1个网络/语音模块插槽, 支持种类丰富、功能齐全、高密度的网络/语音模块, 可实现更多的组合应用。采用64位的微处理器技术, CPU为Power PC通讯专用处理器, 主频高达到266MHz, 固化两个10/100M快速以太口, 2个高速同步口, 操作系统使用锐捷网络公司拥有自主知识产权的RGNOS, 同时提供丰富的网络安全特性, 支持哑终端接入服务器功能;提供完备的冗余备份解决方案, 支持Vo IP特性、IP组播协议, 支持Ipv4/Ipv6, 有丰富的Qo S特性, 为中小型企业提供高性价比的三网合一解决方案。
2 整体实施与配置
2.1 布线建设
(1) 首先通过PC连接console线用超级终端在交换机上启用生成树, 然后再根据图1企业网络总体拓扑图布线, 完成网络的基本硬件建设。
(2) RA、RB、Internet为路由器, 路由器Internet用于模拟互联网, 上面的Loopback端口模拟互联网上主机, 用于测试使用;RA和RB之间用V.35线缆连接。
(3) SW-A和SW-B为三层交换机, SW-A、SW-B和RA之间用直通线连接, SW-A和SW-B之间用两根交叉线连接。
(4) SW-1和SW-2为二层交换机, SW-1、SW-2和SW-A、SW-B之间用交叉线连接。
(5) PC机和二层交换机SW-1和SW-2之间均用直通线连接。
2.2 关键配置步骤
第一步:在四台交换机SW-A、SW-B、SW-1、SW-2上分别创建VLAN10、20、30, 并分别命名为yewubu、caiwubu、zonghebu。
第二步:在交换机SW-1和SW-2上分别将6-10端口、11-15端口、16-20端口划分到VALN10、20、30中。
第三步:把交换机SW-1和SW-2上连接SW-A和SW-B的端口设置为Trunk模式。
第四步:把两台三层交换机 (SW-A、SW-B) 之间的F0/1和F0/2端口配置为聚合端口。
第五步:在4台交换机上配置RSTP, 指定SW-A和SW-B分别为根网桥和备份根网桥。
第六步:在接入交换机的access端口链路上实现端口安全, 最大连接数量为4个, 当违例产生时, 将关闭端口并发送一个Trap通知。
第七步:在三层交换机SW-A和SW-B上配置SVI实现VLAN间的路由。
第八步:在三层交换机SW-A和SW-B的路由端口、RA和RB和模拟Internet的路由器上配置接口IP地址。
第九步:RA和RB配置广域网链路, 启用PPP协议和配置PAP认证。
第十步:运用RIPv2路由协议, 在企业内网实现全网路由互通, 用静态路由实现企业内网到互联网的访问。
第十一步:在路由器RB上做NAT实现内网对外网的访问, 可用的公网IP地址包括201.10.8.3/24-201.10.8.10/24。
第十二步:为了控制内网对互联网的访问, 在路由器RB上做控制访问列表。
3 结束语
通过本设计方案在该企业园区网络建设中的顺利实施, 本方案体现出了经济实用、技术成熟、扩展性好、便于管理等特性。同时本设计方案满足了相关企业的需求, 受到用户的一致好评, 产生了良好的经济效益和社会效益。
摘要:通过对中小型企业园区网络建设现状的分析, 结合一个典型的企业园区网络建设的实际案例, 阐述了根据某企业的需求为该企业园区网络建设制定的设计方案和实施方案, 包括:网络拓扑结构设计、设备选型分析、IP编址方案设计、综合布线设计等方面。并就中小型企业园区网络建设提出一些有特点的建设思路。整个方案较好地解决了实用性、先进性、可管理性的平衡问题, 实现了整个企业园区范围的联网。
关键词:企业园区网,中小企业,VLAN,交换机
参考文献
[1]冯博琴, 陈文革.计算机网络 (第二版) [M].北京:高等教育出版社, 2006.
[2]雷震甲.网络工程师教程 (第二版) [M].北京:清华大学出版社, 2006.
[3]谢希仁.计算机网络教程[M].北京:人民邮电出版社, 2002.
[4]汪裕才.中小型企业的快速InternetIntranet建设[J].西南民族大学学报 (自然版) , 2003 (4) .
[5]赵立军.校园网与信息化建设的探讨[J].北京工商大学学报—自然科学版, 2003 (6) .
大型科技园区信息网络系统规划 篇9
为了能全面了解大型科技园区所涉及到的各种应用网络技术, 文章结合最近完成的某大型国企高新技术科技园区的网络规划进行论述。该大型科技园区包括科研大楼、高新计算机房、介质存储中心、动力站楼等多栋建筑。项目前期通过大量调研及对客户需求进行深入详细的了解, 完成了对科技园区信息网络系统的整体规划设计。具体网络设置包含了数据中心网、办公网、园区无线网、生产/研发网、园区智能化专网、企业专网及互联网等网络架构。
2 网络规划原则
1) 前瞻性:充分考虑科技园区的发展趋势和未来需求, 既能满足园区近期实际需求, 又能满足未来十年系统的发展需求, 规划应能支持未来可能出现大规模扩容的需要。
2) 可靠性、实用性和可维护性:规划应采用成熟的技术, 充分考虑未来技术发展的路线, 贴合运维管理的应用需求。
3) 灵活性和扩展性:规划分层的模块化网络架构, 网络架构在功能、容量、覆盖能力等各方面具有易扩展能力。
3 模块化网络系统规划
科技园区内的信息网络系统主要包括以下网络模块。
1) 大型计算机网络平台 (Mainframe Network) :承载园区生产/科研业务, 属于国家涉密网络平台, 位于高性能计算中心。
园区办公网络平台 (OA Network) :承载整个园区内OA、ERP、Mail、Web、视频会议等系统的信息传输, 满足整个园区Internet接入需求。
2) 生产/开发网络平台 (Products/Development Network) :承载园区生产业务, 属于国家涉密网络平台, 涉及数据中心、科技大楼。生产与开发网相互隔离, 但网络结构相同。生产开发网络平台由位于高性能计算中心的数据处理平台和位于科技大楼的控制操作终端接入部分组成。
3) 园区智能化网络平台 (Campus Intelligence Network) :定位于园区智能化信息传输控制平台, 承载园区内诸如综合安防、楼宇自控、高性能计算中心环境监控等信息的传输。
4) 企业专网 (Enterprise Network) :承载园区生产业务, 属于国家涉密网络平台, 位于高性能计算中心与科技大楼。
5) 带外管理网络平台 (OOB Network:Out of Band Network) :通过带外方式管理监控高性能计算中心IT设备的管理平台, 覆盖高性能计算中心。
另外, 由于本企业集团总部数据中心的建设场地与该科技园区数据中心的建设场地物理位置分别位于两个属地, 文章对这两个数据中心的互联也做了简单介绍。上述各网络平台相互物理隔离, 各网络平台均采用高可靠的分层结构, 各网络元素及其分布如图1所示。
4 数据中心网络规划
在当前“大数据、大集中”的前提下, 随着移动互联网、三网合一、云计算和物联网等应用的蓬勃兴起, 数据中心已由以往简单的网络设备托管及维护功能, 演变成为目前多业务、多应用的分析和处理功能为主。网络及综合布线系统作为数据中心承载业务及应用的基础, 对其要求也日益提高, 可以说网络系统规划及设计的成功与否决定了整个数据中心的成败。
通常来说, 数据中心的网络架构与结构化布线相互支持又相互影响, 就整体结构而言, 可以分为三种布置方式:分散式、集中式、列头式。
三种布置方式优缺点对比如表1所示。
通过表1的比较, 可以看出各种方式的优劣, 综合评价各种方式后, 结合科技园区各网络平台的实际需求, 建议不同的网络平台采用不同的网络架构以最大程度满足业务需求。
5 园区办公网络平台
园区办公网的网络规划覆盖整个园区所有区域, 园区办公网络平台建议采用两层架构, 核心层与接入层。核心层采用双核心, 并采用N∶1方式进行虚拟化, 核心交换机之间采用两条 (或四条) 10G连接。为节省成本, 双核心交换机均采用单引擎板, 但需采用双电源;接入层IDF间的交换机采用N∶1的方式虚拟成一台逻辑交换机, 避免STP环路问题;聚合后的虚拟交换机逻辑组与核心交换机之间采用万兆双上联方式;桌面接入采用1 000M接入;依据实际需求, 每个楼层需要一个或多个POE交换机, 用于无线AP的接入。
园区办公网 (即整个园区局域网) 的网络架构参见图2。
由于构成办公系统数据处理的服务器大多为X86服务器, 因而建议采用ToR方式。整个办公系统占用一个机房模块, 如图3所示。
1) 物理架构:核心层采用双核心, 并采用N∶1方式进行虚拟化, 核心交换机之间采用四条10G连接;为节省成本, 双核心交换机均采用单引擎板, 但需采用双电源;汇聚层采用双核心, 并采用N∶1方式进行虚拟化, 设备之间采用2条10G连接, 向上链路带宽合计需要达到40G, 与接入层设计数据量相比, 线速比为200∶40=5∶1。汇聚层设备可以依据应用的需求, 插接LB/FW/IDS等服务板块。
2) 接入层:每个机柜内 (或顶端) 放置一台24口千兆 (或万兆) 以太网交换机, 与相邻机柜的交换机进行N∶1虚拟化 (或单独) ;聚合后的虚拟交换机逻辑组与汇聚交换机之间采用40G双上联方式 (或者单台交换机20G双上联方式) , 线速比为24∶20=6∶5, 每20个机柜组成一组, 形成一个POD。
3) 外部接入区域:外部接入区由第三方接入区、Internet接入区、广域网接入区组成。第三方接入区, 主要用于办公数据中心内与第三方进行安全的数据交换, 采用前置机方式进行数据的推送与交换。Internet接入区承担整个园区的Internet接入, 建议采用双Internet出口方式进行建设。广域网接入区采用双路由方式与企业 (园区) 广域网连接, 确保连接的可靠性。
数据中心采用标准三层架构, 高速汇聚层作为整个数据中心的高速包交换通道。汇聚层不仅需要承载对接入层的汇聚, 还需要提供各类网络服务, 如负载均衡、防火墙安全、入侵检测等。接入层提供物理服务器的接入, 依据实际需要采用千兆或万兆接入, 而交换机则可以依据实际需要选择不同的端口配备和端口类型 (光口或电口) 。
位于动力配套、介质存储中心、高性能数据中心的OA网络接入层, 需要通过光纤与位于科技大楼的核心层交换机进行直接连接, 在整个建筑区内不再设置汇聚层。
6 园区无线网络架构
无线网络接入是整个园区办公网络平台的重要组成部分, 需要覆盖科技大楼的动力配套、办公区域、介质存储中心办公区域、职工食堂, 将来根据需要可以覆盖整个园区。
在科技园区建设全覆盖无线终端, 以满足园区工作人员的移动终端能随时随地接入园区网络, 进行移动办公。其网络架构如图4所示。
整个无线系统采用Thin AP结构, AP通过L3/L2方式与无线控制器连接。整个网络系统实现三层漫游。
7 生产/开发网络平台
科技园区内的生产/开发网络平台用于承载高性能计算集群I/O节点、头节点与操控终端之间的数据传输, 属于涉密网络平台, 覆盖高性能计算中心、科技大楼, 由高性能计算中心各集群节点接入网络平台与科技大楼操控终端接入网络平台组成 (如图5所示) 。
开发/生产网络系统采用两层架构, 分为核心层与接入层。
1) 核心层:位于高性能计算中心网络区, 由高性能网络设备组成双核心, 连接多个机房模块内的接入交换机和科技楼内用于连接操作终端的交换机。为高性能计算中心和不同机房模块之间的数据流量提供高速包交换通道。
2) 接入层:生产/开发系统合计占用6个机房模块, 在各机房模块内建议采用直连方式 (Direct Connect) 进行网络部署, 即在每个机房模块内设置一对高性能核心机提供万兆方式承载各类节点 (I/O节点、头节点) 的接入。
8 园区智能化网络平台
科技园区内智能化信息传输控制平台, 用于承载园区内诸如综合安防、楼宇自控、园区监控, 动力监控、高性能计算中心环境监控等信息的传输。通常园区内不同的系统是由集成商建设的。为此, 建议在科技园内建设统一的园区智能化网络平台 (Campus Intelligence Network) 。同时, 通过统一的园区智能化网络平台的建立, 使得在整个园区内进行信息共享成为可能 (比如远端能耗监控等) 。
园区智能化网络架构如图6所示。园区智能化网络平台采用两层结构。
1) 核心层:采用双核心, 并采用N∶1方式进行虚拟化, 核心交换机之间采用两条10G连接。为节省成本, 双核心交换机均采用单引擎板, 但需采用双电源。
2) 接入层:接入层交换机采用N∶1的方式虚拟成一台逻辑交换机, 聚合后的虚拟交换机逻辑组与核心交换机之间, 采用万兆双上联方式。网络逻辑, VLAN按照业务类型进行划分, 使得系统维护简洁方便。
9 企业专网
科技园区的整体网络规划需要考虑办公专网的特殊安全需要。所有单位的办公专网通过园区内专线光纤链路, 一一汇聚至数据中心的屏蔽机房, 并通过安全的网络出口上联到集团办公专网。企业专网的网络架构如图7所示。
网络层次:园区LAN采用两层结构, 核心层采用双核心, 并采用N∶1方式进行虚拟化, 核心交换机之间采用两条10G或千兆连接;为节省成本, 双核心交换机均采用单引擎板, 但需采用双电源。接入层采用1 000M接入;网络逻辑, VLAN按照楼层/部门进行划分, 以达到系统维护的简洁方便。
1 0 带外管理网络平台
带外管理是目前数据中心必须具备的一种管理方式, 通过带外管理可以实现数据中心设备的远程管理, 简化数据中心的管理模式, 节省管理成本。带外管理网络架构如图8所示。
网络层次:网络采用两层结构, 核心层采用单核心;均采用双引擎板、双电源;接入层接入交换机采用单连接, 核心交换机之间采用千兆方式上联;网络逻辑, VLAN按照所管理的业务类型进行划分, 以达到系统维护的简洁方便。
1 1 数据中心的互联
科技园区的数据中心与总部数据中心之间通过DWDM互联, 通过DWDM链路确保两个数据中心之间FC与IP连通具备可靠性、高效性。总部数据中心与科技园区数据中心之间DWDM架构如图9所示。
1 2 结束语
科技园区信息网络系统规划, 需要充分考虑未来信息系统的整合, 确保网络系统可以灵活应用;充分考虑未来新技术的发展, 合理规划网络系统基础架构, 以支持未来云计算、云存储和虚拟化技术的部署。为科技园区数据中心及园区未来的数据传输平台网络详细规划提供前瞻性构想, 为科技园区数据中心及园区综合布线的规划提供依据。
摘要:当前, 随着网络信息技术的蓬勃发展, 企业对信息的依赖性越来越高。大型科技园区的信息网络系统规划设计工作的目标是:适应科技园区未来战略发展, 以其智能化、网络化、数字化, 并能灵活调整的特点, 成为管理、运营和研发中心。由于不同园区所规划功能区各异, 信息网络系统规划需要针对不同业务应用需求, 规划出逻辑清晰合理、适宜其功能区的特有网络架构, 为结构化综合布线系统设计提供依据。
电子商务在物流园区中的应用 篇10
首先是作为物流园区的电子商务平台要服务于物流园区自身业务及运用需求,满足园区交易的办公自动化以及运输管理、财务结算管理等一系列服务的系统要求。而构建物流园区的电子商务平台同时还要满足降低物流成本、提高效率、提供准时化物流服务等要求,并通过物流信息技术对物流信息资源整合,实现相关企业间、政府管理部门之间及时有效沟通。
第二是公共信息平台的建设。公共信息平台通过与电子商务信息系统、物流基础设施信息系统、政府职能部门信息系统以及其他物流枢纽的信息系统对接,最终为园区提供网上交易。这包括网上业务开展,如网上行政审批、决策优化、技术支持以及整合物流设施服务、跟踪业务、公共信息发布等。
第三是供应链优化的运用。园区企业信息化需要针对其内部的人、财、物资源以及产供销等业务流程,进行综合的集成优化,为决策者提供依据,并通过电子商务平台,将信息化由内向外扩展,这既包括下游的需求管理,也包括上游的供应管理,其实质则是通过多系统之间的数据信息分享和流通,进而实现企业间与客户间的交易与协作。
第四是外部的数据交换。众所周知,信息化一定要实现互联互通,所以一定要有一个外部信息的交换,通过信息平台提供的信息交换和结算功能,比如与银行、海关、检验检疫等相关政府部门实现信息交换。
一旦电子商务应用在物流园区的建设和运营中,将实现内部数据之间、内部与外部数据的共享,进而减少相关数据信息的错误,为决策者提供相应的数据信息支持。另一方面电子商务在物流园区的应用也对园区的货物监管、存货管理、车辆管理等方面提供了支持。比如在货物监管方面,主要实现了货物检测和货物运输的交易服务,并通过链接物流企业的信息系统,实时对货物进行监控,并发布相关信息;在存货管理方面,下游分销商作为市场的直接参与者,利用电子商务平台进行交易之后,依据需求,调查库存,并且依据货品的属性提供相关信息给物流园区,进而实现存货的实时管理;在车辆管理方面,物流园区通过配送体系的调度,从根本上解决了车辆放空率,并降低了运输成本。
此外,物流园区数据的共享也给相关政府部门也提供了决策依据,并反过来促进物流园区的发展。这是因为通过物流园区信息平台体系,大量真实可靠的物流信息及时的反馈给相关政府部门,而相关政府部门则根据这些较为准确的物流信息做出决策,并把相关决策及时地告知物流企业。
园区网络应用 篇11
随着沿海和中心城市产业结构调整和提升,中西部及欠发达地区投资环境的不断改善,产业转移已经成为调整产业结构的重要手段,推动了纺织产业升级,促进了区域经济和社会发展。为充分发挥中国纺织工业联合会综合资源的优势,加强信息沟通,摸索园区建设经验,积极引导纺织产业有序转移,实现产业转移转型升级的目标,中纺联纺织产业转移工作办公室已经与14个园区建立了试点联系,并进行了跟踪服务,让园区为当地经济的发展发挥重要作用。
湖北川东中部轻纺服装之都产业园位于湖北省红安经济开发区新型产业园,是川东集团运用汉正服装工业城建设模式全力打造的第二个承接产业转移平台。项目规划面积7平方公里,总投资超过200亿元,建设周期为6年。按照“建万亩产业孵化基地、创千亿产值发展平台”的思路,全力打造国家级承接东部沿海产业试点园区,成为承接沿海地区轻纺服装产业转移,辐射全国的轻纺服装之都。截至2013年8月底,累计完成投资约6亿元。
襄阳纺织工业园园区总规划20平方公里,其中10平方公里作为纺织服装特色产业区。整个园区全面建成后可实现产值1000亿元,其中,纺织服装产业产值突破600亿元大关,形成在科技研发、纺织、服装加工、展览营销等领域具有较强竞争力的产业集群,成为具有创新特色的园区和中西部地区一流的纺织研发生产基地、产业转型提升的示范区,以及新型城乡一体发展的引领区。截至目前,10平方公里的襄阳纺织工业园内已入驻、批准入驻各类工业项目52个,其中纺织项目33个,已投产纺织企业13家;新开工项目10个,其中纺织项目8个;待开工项目20个,其中纺织项目12个;在谈纺织服装项目4个,37家纺织服装项目占地2700多亩,全部建成可以实现产值过百亿,实现税收5亿元。
金考拉(国际)纺织服装产业城位于珞璜工业园区B区,是重庆主城产业发展核心区之一,属国土资源部批准的重庆市重点支持开发3大区域之一的千亿级工业园区。产业城规划占地约3平方公里,其中首期1000余亩已启动建设,计划固定总投资约30亿元,建设期为4年,全部达产后年产值将实现80亿元,年纳税2亿元,项目有染整加工区、品牌骨干企业区、中小型加工企业区、微企创业区、科研创意区、博览展示区、教育培训区、仓储物流区、信息交易区等服装综合产业城。园区以“产城融合”的全新模式打造,形成集生产、生活、服务为一体的产业园微型城市体。目前产业城一期标准厂房12万平米已开工,完成投资2亿元左右。目前,已经签约入驻的企业有法国、中国台湾等20家,还有来自广东、台湾、福建等沿海纺织工业发达省市和地区的40余家纺织服装企业意向入驻。(谢立仁)
园区网络应用 篇12
GPON技术正逐步走向成熟,具备了很多优秀特性。其在物理媒质相关层、传输汇聚层、ONT管理控制接口等细节方面都有具体的规范。具体有:
(1)更高的带宽与传输速率:下行速率达2.488Gb/s,上行为1.244Gb/s,基本能满足运营商对未来业务接入带宽的需求。
(2)单纤接入:节省了运营商在接入层馈线段的光纤资源,也可以满足用户的接入需求。
(3)更远的传输距离:分光比为1:64,支持最大逻辑距离为60km,支持最大物理距离为20km,支持最大距离差为:20km。
(4)Qo S保证的全业务接入:GPON能够同时承载ATM信元和/或GEM帧,有很好的提供服务等级、支持Qo S保证和全业务接入的能力。
(5)完整的OAM功能:GPON规定了在接入网的保护机制和完整的OAM功能,光纤自动倒换时间小于50ms。GPON从消费者需求和运营商运行维护管理的角度提供了3种OAM通道:嵌入的OAM通道、PLOAM和OMCI。
2. GPON在园区应用中存在的问题
根据校园用户的不同及其地理分布结合原有网络线路布局,选用FTTH组网方案。主要以语音业务和互联网业务为主。在应用中发现GPON技术存在一些问题。
2.1 管理维护上的问题
GPONFTTH在运营、维护与管理上存在着难点,ONU靠近用户,站点分散、数量大;ONU现场维护困难、运维成本高;新技术、多业务,OSS(综合的业务运营和管理平台)集成难;点到多点网络,线路出现故障时难以定位。以作者所在学院使用GPON技术后的管理与维护为例。
学生宿舍共16栋1534间,目前共需3068个信息点,分光器初期37个,提供初期八口或四口ONU,共1421个,采用一级分光方式,根据具体楼层用户情况配置了1:32及1:64两种类型分光器放在楼层合适的位置,提供POTS及FE接口。上行通过路由器与internet、IPTV及内部网相连,完成语音、数据、视频的接入。下行通过PON口接到ODN网络(包括ODF、分光器、光交接箱等)最终连接ONU终端设备。由于HG8240ONU放置在学生宿舍里,分东西北三个校区,站点分散,ONU设备数量很大,ONU设备坏掉更换与新增用户时注册激活ONU设备的维护量加大。学生在网络不稳定时会自己打开锁着的ONU机柜乱拉拽,倒致尾纤拉断或折断,熔接增加成本和工作量。主干光纤故障,需要人工切换至备用光纤,而且一个端口总处于空闲状态,造成系统带宽利用率低。
2.2 ODN损耗的问题
光衰的估算和测试过程较为粗略,只是进行了初步的估算和利用测试仪对主要线路进行简单的测检。以作者所在学院在网络设计前做ODN光通道衰减的预算为例。
ODN光通道衰减所允许的衰减定义为S/R和R/S参考点之间的光衰减,以d B表示。ODN光通道衰减包括光纤、光分路器、光活动连接器、光纤熔接接头所引入的衰减总和。
ODN光通道衰减预算公式:按照最坏值法计算和光纤衰耗大的1310nm光信号计算。
Af平均光缆衰减系数:1310nm波长,0.36dB/km;1490nm波长,0.22dB/km
As平均熔接接头损耗:0.1 d B/个,光缆按3公里/盘计算
Aa法兰盘损耗:0.4dB/个
Ao分光器损耗:1:16≤14.0 d B;1:32≤17.7 d B;1:64≤20.3dB
L光缆路由长度;X熔接接头个数;Y法兰盘个数;Z光分路器个数
光分路器1:64分光,可覆盖范围10km;1:32分光,可覆盖范围20km
采用GPON光模块ClassB+标准,10km、1:64分光比预算。按照ITU-TG.983.1规定,光分路器端口的回损应为32d B或更大。B+级PON的最大端到端损耗应小于28d B。建议的光通道损耗10km在10~22 d B之间。
设主干光缆为2 km,配线光缆为500m,用户尾纤为200 m。
OLT光发送功率:0~5d Bm(1490nm)
OLT光接收功率:-27~-8dBm(1310nm)
ONU光发送功率:-1~5d Bm(1310nm)
ONU光接收功率:-27~-3dBm(1490nm)
从OLT的PON口到ONU的PON口计算,有6个法兰盘、4个熔接接头(OLT到光分路器到分纤盒到ONU)。
ODN最大衰耗:S-R=0.36(2+0.5+0.2)+0.1×4+0.4×6+17.7×1=21.472dB
虽然由计算结果可以判定,在ODN建议的损耗之内,可以保证光信号的可靠接收,但是光缆老化、接头太多、损耗的极限、光发送与接收模块的灵敏度等情况的出现,在业务的开通中就会可能导致个别光衰过大的问题。
2.3 GPON在市场中的问题
GPON由于自身的技术复杂性带来高的成本。核心芯片和光收发模块的成本在很大程度上决定了整个GPON系统成本,目前还没有一款真正意义上的GPON商业芯片问世,大都是测试芯片。GPON芯片需要全新设计封装格式,“技术门槛”较高,芯片成本下降难;光模块成本问题更是一个瓶颈问题,GPON对于光模块设备技术指标有着很高的要求,GPON设备上使用的模块都是专用的自主或协作开发的模块,还没有专业的模块厂商可以提供样品,更谈不上大规模量产,GPON光模块中对于ONU发射机的功率和OLT接收机的灵敏度要求很高,发射机和接收机的厂商少。提供GPON系统的只有一两家新兴专业厂商,如Flex-Light,其生产供货、技术支持和服务能力还有待提高,难以独立支撑GPON的大规模部署。
3. 针对GPON问题的措施
管理问题上,ONU的管理是整个GPONFTTH OAM的最大困难,针对不同的ONU类型,GPON FTTH有三种运营维护管理(OAM)解决方案:OMCI管理架构、TR069/OM-CI混合管理架构和SNMP/OMCI混合管理架构。
OMCI管理架构解决方案采用比较普遍的OMCI的管理机制,对ONT的管理完全通过OLT与ONT之间的OMCI管理通道完成。而EMS与OLT之间则通过SNMP通信,对OLT以及ONT的命令和性能查询等以SNMP统一发到OLT,OLT再通过OMCI发给ONT。在开发、管理成本、技术成熟度上具有优势,OMCI管理架构适合于当前商用GPONFTTH网络的管理。
TR069/OMCI混合管理架构在OMCI管理架构的基础上增加了TR069的管理方式。此种管理架构中,EMS依然按照原来的SNMP与OLT通信,OLT与ONT之间通过OMCI通道通信,但考虑到在GPONFTTH网络中,ONT逐渐向家庭网关的方向演进,会增加ROUTER等三层功能,因此在EMS层面上增加了ACS。ACS通过TR069协议直接对ONT进行管理,同时支持北向接口与OSS对接。在ONT管理、互通性、使用场景上,基于成本和技术成熟度等因素考虑,TR069/OMCI混合管理架构适合于未来GPON-FTTH网络的管理。
SNMP/OMCI混合管理架构与TR069/OMCI混合管理架构的相同点在于二者都认为OMCI管理架构中的通过单纯的OMCI来管理ONT是不够的。而SNMP/OMCI混合管理架构区别于TR069/OMCI混合管理架构的地方在于,前者认为没有必要增加独立的ACS终端管理系统,而是可以通过EMS网管来管理ONT,在EMS与ONT之间直接通过SNMP协议进行通信。TR069在终端管理的功能上要强于SNMP。
ODN损耗问题上,选用优质ODN器件和优化ODN结构,可以让ODN链路损耗降低1~2d B,可以提高ODN的分路比和增大ODN的覆盖距离,实际也能够降低整个PON系统的建设成本。还可以通过诊断与测试方式排除OLT与ONU之间系统光链路层的故障:数据链路层误码率BER测量、单端光时域反射仪OTDR测量、双端光模块的参数测量方式。大容量的网管即插即用、远程维护、离线批量部署ONU、开放NBI网络商业智能解决方案(NET-WORK BUSINESS INTELLIGENCE)集成OSS功能等功能的增加也是优化和解决问题的方法。
4. 结束语
GPON技术是实现光进铜退接入网改造的具体方案应用,GPON技术基于ITU-TG.984标准的最新一代宽带无源光网络接入技术,具有高带宽、高效率、多业务统一支持,良好的互通性和可管理性等优点,满足了运营商在统一网络上支持多业务整合的需求而量身定制的,正在被越来越多主流运营商视为理想的全业务宽带网络的技术而应用。
摘要:为了满足学院信息化、数字化的需求,本次工程在老师办公、生活、及学生住宿区采用了GPONFTTH接入技术,以及双向ClassB+光接口,为用户提供宽带数据,语音业务的接入。本文分析了该系统投入运营后存在一些问题和提出相应的措施。
关键词:GPON,ONU,OLT,ODN,存在问题
参考文献
[1]连艳杰.GPON技术浅谈及方案分析[J].通信与信息技术,2010,6.
[2]陈宝亮.ODN长期可靠是FTTH基石[J].通信产业报,2011.
[3]贾尧东.华为GPON终端的组网建设与故障处理[J].科技传播,2011,11.