网络互联设备

2024-09-08

网络互联设备（共12篇）

网络互联设备篇1

网络故障在相当大程度上来自网络设备硬件故障, 而网络设备是实现机房功能的基础。在金融行业里, 维护网络设备的正常运作是IT系统运行的基本保证。因此, 对于金融科技部门来说, 网络设备 (包括网络服务器及路由交换设备) 管理是网络运维的基础工作, 应包括以下内容:

网络服务器硬件系统的检测维护, 包括网络服务器CPU、内存、硬盘及网卡的工作状态检测及记录;网络服务器软件系统的检测及维护, 包括操作系统运行状况检测;文件系统维护, 定期进行系统初始化操作和系统日志检查维护;网络应用系统的检查及维护, 包括应用系统日志内容检查及系统维护;网络连接设备硬件系统的检测记录, 包括连接设备的端口状态及运行情况记录;网络连接设备的使用情况记录, 包括设备使用率和性能指标记录。

由于网络设备硬件故障的突发性和不确定性, 日常运维中的监控手段尤为重要, 网管已成为全网运行状况掌控的关键手段之一。监控的广度决定了响应的及时性, 监控的深度决定了定位的准确性。要实现能真正发挥作用的网络设备监控, 选用合适的网络管理监控软件和切合实际的客户化工作必不可少。同时, 定期例行维护工作 (如重启部分网络设备) 也能排查出一些网络设备风险隐患。

面对网络设备硬件故障的隐蔽性, 金融行业网络运维的首要目标是及时恢复业务, 因此快速定位和直接排除故障是应急第一要务, 查找深层原因的工作可以待业务恢复后再进行。同时, 在技术层面上应多采用冗余备份设计方案, 最大限度地避免单点故障的发生, 从而提高网络对外服务的可延续性。

网络故障还有一部分来自布线系统。布线系统的初期规划, 决定了机房网络的可扩展性和易维护性。有经验的网络管理员都会知道, 布线系统看似简单, 其实蕴涵着丰富的经验与技巧。做好了, 在出现故障时, 就能及时快速地定位故障的发生点;做不好, 可能花费几天的工夫也不一定能找到也许很明显的故障原因。

在日常的网络管理工作中, 往往需要根据员工的调动与工作需要在网络上添加新的服务器、工作站和联网设备, 这都需要对网络布线系统进行维护。而综合布线系统本身就是为了最大限度地适应此类变更要求而设计的, 通过跳线可实现客户端接入快速变更、扩容, 布线系统的标准化维护对降低网络故障风险尤为重要。对金融行业超大规模的网络而言, 布线系统编号规范化是快速维护的基础, 所以, 必须对垂直布线、水平布线进行标准化编号, 并做好对面板、线缆的标识, 以便对各布线端口实施准确的变更。

在线缆系统安装后, 网络管理员使用电缆测试仪对线缆进行周期性检测, 确保布线系统的质量。在评估认证后, 将电缆测试仪存储的测试结果复制到计算机上并打印出来, 作为网络布线基准文件。对于不合格或者即将不合格的线缆、模块或水晶头等附件即时进行更换。

网络互联设备篇2

摘要：该文简单介绍工业信息化智能网络的特点以及思科智能网络设备在工业信息化中的应用，回顾了工业信息化技术的通讯网络的发展历程，接着列举出了一些工业信息化网络的特点，然后进行探讨工业信息化网络的未来发展前景以及具体如工业以太网的介绍。

关键词：工业化信息化智能网络进制造领域

随着通信、控制、网络、计算机等技术在工业化中的广泛应用，企业的信息集成系统得到了快速的发展，覆盖到了从工厂的现场控制到监控、经营管理、市场的各个层次和从原料采购、生产加工的各个环节，都无一利用了信息化网络的平台，建立了信息化系统来快速高效的完成整个工作流程，并且在成品储运销售的全过程中都含有工业信息化网络化的存在。

1 思科智能网络的特点

1.1 稳定的运行环境

思科统一通信应用在思科智能信息网络中运行，能够很好地应用。智能网络能够按照企业策略根据设备和应用的需求自动为终端设备提供权限和优先等级且能够感知应用。思科统一通信应用嵌入在思科智能网络中，能感知网络，找到网络的需求。当应用采用于网络这种方式交流时，IT和电话管理员可以跨平台使用各种功能，快速灵活，经济有效地部署、运行和融合各种新型通信服务。另外，企业可以再软件基础上更新，在硬件基础上运用，例如，语音和视频。这样就能很好地利用高质量的IP通讯，改善生产率，提高应用。这就是在稳定的网络运行环境下产生的高效作业。

1.2 高效的数据传输

现代化工业的两化融合逐步成熟，对光纤网络的`应用也日趋完善，大部分的工业再设计之初，均采用千兆智能网络的运行环境，突破了传统工业化快速发展导致网络带宽不足的制约瓶颈。在思科智能网络设备和光纤网络环境组合，能够快速有效的数据传输确保了信息化网络为生产服务的保障，这就是思科智能网络设备发挥重要作用的第二个特点。

2 思科网络在工业化中的应用

在过去的几年中，工业信息化通讯网络得到了迅猛的发展，就以神华乌海能源西来峰工业园区为例，从工业自动化、办公自动化、各厂区视频监控、火灾气体报警、DCS、信息化系统、等等都充分利用的信息化网络得到快速的发展，取得骄人的成绩，按照目前发展速度现有工业网络拓扑结构已远远不能满足今后快速的信息化发展需要。

众所周知，用于工业自动化系统的网络通信技术来源于IT信息技术的办公自动化网络技术，但是又不等同于办公环境使用的计算机网络技术，这就是因为，办公网络是传递信息为目的，而工业网络，则是物质和能量的转移为目的。在办公环境下，病毒和蠕虫是办公的大敌，因此，办公网络信息安全受到重视，一般都采用防火墙及杀毒软件来解决，在工业上办公软件要求会更高，不然则会导致生产线停顿，从而导致严重后果，办公室安全已经满足不了这些需求。所以应该对信息化网络提到足够的高度去认识统一办公网和工业网络的设备标准，因此对现有的网络环境进行升级改造。

3 思科综合网络拓扑图解决方案

4 信息技术“IT”化将重建企业网络模型

工业信息化网络技术发展将完全改变传统工业企业网络架构。工业以太网已经从信息层向下延伸到控制层和设备层。需要注意是，企业3层网络传输数据类型和对实时性要求不同，从上到下都是工业以太网，但不同层次之间还需设置路由器或网桥(如附图所示)。使用路由器可以阻断以太网上广播信息，但所选择路由器速度太慢，则会形成传输瓶颈。

以太网本质上一个物理层标准。目前传输层和网络层协议基本上已经统一，TCP/IP已为多数工业控制器厂家所接受。应用层协议上还存着分歧，目前3个主要竞争对手是Modbus/TCP(基于TCP/IPModbus协议)、EtherNet/IP(基于TCP/IPControl-Net/DeviceNet)和基于以太网Profinet协议。Modbus它本身是一个开放协议，为众多供应商所支持，说现场以太网方面存事实上标准，只能是Modbus。但从市场和利益角度考虑，工业以太网应用层统一还需要比较长时间。以太网本身开放性，它允许同一个网络上运行不同应用层协议，许多实际应用中具有明显无可替代优势。

另外，Internet可以实现对工业生产过程实时远程监控，将ERP系统以及实时用户需求与实时生产数据相结合，使生产是面向定单生产，直接面向机会和市场“电子制造”，使企业可以适应全球化经济。

5 结语

工业信息化网络既是一个全分布控制系统，又是一个开放的通信网络，被誉为21世纪最有希望的自动化技术。思科智能网络设备已将开发工业信息化架构来支持各种信息系统的应用、以满足工业化当前和未来的需求作为首要任务。随着现代化工业不断地发展，集成化数据、语音和视频电视电话的通信服务将在提高安全和运营效率方面起到至关重要的作用。

思科智能网络设备优化了网络解决方案和架构，既利用了工业化现有的网络投资，又支持了高速以太网络的基础设施的升级。当前部署的基于标准的基础设施将能支持现在和未来的服务。思科已拥有了帮助工业规划、设计和实施安全通用基础设施的最佳实践。思科客户将获得一个由业界领先的思科技术帮助中心所支持、可扩展、可靠且性能和稳定的网络环境。

参考文献

[1] 王浩，吴中平，王平.工业控制网络安全模式研究[J].计算机科学，，34(5)： 96-98.

将所有设备连接到家庭网络篇3

过去，水、电和电视机是每一个家庭的标准配备，现在，随着电脑网络的高度普及，家庭网络也成为了人们生活中不可或缺的一部分，几乎每一个家庭都会建立一个家庭网络，而无需铺设线路，支持多种设备的WLAN自然成为首选。但是，在每一个家庭都拥有WLAN的同时，大部分家庭对于WLAN的应用都仅限于电脑、智能手机和平板电脑。而事实上，许多设备都支持WLAN，我们完全可以利用WLAN连接更多的设备，更充分地利用WLAN，让家庭网络能够为我们带来更多的便利。我们将分门别类地介绍各种能够连接WLAN的设备，并告诉大家需要注意什么。

1、Windows、Mac、Linux系统

Windows、Mac OS X和Linux连接无线网络的方式各不相同，不过，通常只要无线网络适配器已经安装了适当的驱动器程序，一个无线局域网图标就会出现在右下角的系统状态栏（Windows）或菜单栏（OS X、Ubuntu），点击图标将显示当前扫描到的无线网络，接下来我们可以选择希望连接的无线网络，并键入密码建立连接。

如果我们使用的笔记本电脑没有显示无线网络图标，那么这通常只是因为无线模块被停用，首先我们应该检查一下相关的开关。如果无线网络确实出现故障，那么在Windows下我们可以尝试使用系统推荐的网络故障排查功能。OS X上也有类似的功能，按“Option”键的同时点击“Wi-Fi”菜单即可选择“打开无线诊断”。同样地，Ubuntu用户也可以从网络管理器中找到类似的功能。

2、智能手机和平板电脑

智能手机和平板电脑连接无线网络是最简单不过的事情了，因为这些移动设备不需要考虑驱动程序的问题。无论设备使用的是Android、iOS还是Windows Phone系统，只需打开系统设置的WLAN功能，即可查看当前可以连接的无线网络。但是需要注意，在扫描名称带有特殊字符的无线网络时可能会出现问题，同样，特殊字符也不能出现在密码中。另外，类似iPhone 4S之类的旧设备无法支持5GHz频段的无线网络。与Android设备不同，iPhone和iPad不支持通过Wi-Fi安全防护设定（Wi-Fi Protected Setup，简称WPS）自动创建连接，我们必须手动输入无线网络密码建立连接。

3、打印机

连接无线网络之后打印机能够发挥其最大的价值，因为我们将可以随时随地地使用打印机，无论是坐在办公桌前还是躺在沙发上，而且在智能手机和平板电脑上也可以使用。然而，由于制造商各自为政，所以每一个品牌的打印机连接无线网络的方法各不相同。但无论如何，我们首先都需要为打印机安装最新的驱动程序。而有一些打印机支持完全自动化的连接设置，例如，惠普较新的打印机能够从Windows操作系统获得无线网络的设置，并将其传送到打印机。

重要提示：大多数打印机只支持2.4GHz频段的无线网络。另外，建立WLAN连接的过程，通常需要在打印机上完成操作。

4、电视机

一台电视机如果能够访问互联网，那么它就会被称为“智能电视”。这些电视机大部分内置无线网络模块，也有部分电视机只是支持无线网络，需要安装USB无线网络适配卡。除无线网络之外，这些电视机基本上也同时配备有线网络端口，因而，在电视机初始化的过程中，都包含网络配置的步骤，不过，如果此前我们没有配置好，随后我们也可以在设置中进行重新调整。

5、游戏机

虽然大部分游戏玩家都喜欢使用有线网络连接，但是实际上PS3、PS4和Xbox之类的游戏机都支持无线网络。如果要使用无线联网，那么只需在游戏机设置上选择使用无线网络连接，游戏机就能够像电脑一样扫描并列出所有当前可以连接的无线网络，我们只需要简单地选择需要连接的无线网络并键入密码即可。PS4可以选择“Use Wi-Fi”开始设置无线网络，XboxOne可以通过“Settings|Network Settings”开始设置。

6、无线存储设备

无线存储设备简单来说就是一个提供WLAN接入功能的机械硬盘或者固态硬盘，它们主要作为一个便携式的数据存储设备存在。当用户在移动的过程中使用无线存储设备，它们将提供一个无线网络热点，用户只需连接到该无线网络，即可存取其中的数据，而当用户在家或者在其他也提供无线网络服务的地方使用时，它们可以连接到现有的网络，允许通过该网络对其进行访问。除此之外，华硕等厂商的无线网络存储器还提供移动应用程序，在Android和iOS上使用这些应用程序也能够对无线网络存储器进行访问和设置。

7、Chromecast和Apple TV

Apple TV的WLAN设置隐藏在“Settings|General|Network”之中，这里可以扫描所在范围内所有的无线网络，并且允许我们添加自己的家庭路由器，设置非常简单。但是，如果在这里没有发现我们家中的无线网络，那么我们应该尝试重新启动Apple TV，如果仍然无法解决问题，则必须使用有线网络将其连接到路由器，在线更新固件。

Chromecast可以连接到电视机的HDMI端口上使用，激活后，它将创建一个独立的无线局域网，并显示访问代码，我们可以通过电脑、智能手机或平板电脑连接到该无线网络。在移动设备上可以使用Chromecast应用程序连接，而在电脑上我们需要使用Google的Chrome浏览器。目前，Apple TV已经支持5GHz频段的无线网络，而Chromecast只支持2.4GHz频段的无线网络。

8、蓝光播放器

新一代蓝光播放机都配备了类似智能电视的应用程序，所以设置方式也基本相同。将一个蓝光播放机整合到WLAN中最简单的方法是在初始化设备的时候进行，以LG播放机为例，简单地点击“Start”，通过“Connection settings”扫描并选择我们需要连接的无线网络，然后输入密码完成连接。

9、音响系统

对于音响系统和扬声器，支持无线功能的设备绝对是更便利。通常此类设备的无线功能采用两个无线标准，小扬声器通过蓝牙连接，家庭多路扬声器则采用WLAN。而WLAN音响系统完全没有标准可言，所有的制造商都各自为政，都使用自己的一套方法来设计自己的产品。以索尼mini CMT-BT80WB系统为例，系统将创建自己的无线网络热点，然后我们需要从Windows或者Android和iOS的应用程序连接到该网络进行配置。

10、数码相机

数码相机和摄像机目前也大多配备内置的WLAN芯片，这使得这些设备都可以拥有许多新的功能。我们可以通过无线网络共享、打印和快速存档拍摄的照片和视频。支持无线网络的数码相机和摄像机基本上都通过设置菜单进行连接，连接的方式和其他的设备步骤相似，非常简单，但是在没有键盘和遥控器的数码相机和摄像机上输入无线网络连接密码是一个比较麻烦的问题，因而，如果设备支持，则应该尽可能地选择“WPS”连接方式。

11、电子书阅读器

电子书阅读器主要的功能是阅读，但是在支持无线网络的情况下，可以更轻松地获取我们阅读的电子书。通过无线网络传输电子书籍，绝对比通过USB连接更简单和轻松。各种品牌的电子书连接无线网络的步骤各异，甚至同样是亚马逊旗下的电子书阅读器，Kindle的不同型号连接无线网络的步骤也不一定相同。不过，简单步骤都是提供设置菜单选择顶部的无线网络按钮开始进行配置。目前，电子阅读器的无线网络芯片更新换代的速度较慢，基本上仍然只工作于2.4GHz频段。

12、GPS运动腕表

GPS运动腕表可以在运动的过程中显示当前的速度和距离，并收集其他相关的运动数据。GPS运动腕表在需要传输数据时，通常先与智能手机通过蓝牙连接，或者通过USB端口连接电脑，将数据同步到自己的智能手机或者电脑上。不过，也有一些产品支持WLAN，例如Garmin Forerunner 620，通过“Settings|Wireless”将“WLAN”功能设置为“On”，然后运动手表会自动搜索附近的无线局域网，一旦找到家庭网络，就需要我们输入无线网络密码建立连接。

13、婴儿监视器

对于婴儿监视器产品来说，无线网络并不是一个标准功能，这是因为许多家长对于婴儿近距离接触无线电子设备仍有所保留。不过，也有一些婴儿监视器是支持WLAN的，例如Withings Smart Baby Monitor，它可以连接无线网络，让父母可以通过网络随时随地地看看孩子的房间。在设置网络时，用户必须激活智能手机的蓝牙功能，在连接家庭无线网络的情况下，连接显示为“SBM”的蓝牙设备，并安装设备发送的应用程序，应用程序将从智能手机上获得WLAN设置信息，并将其传送到婴儿监视器上。

14、数码相框

数码相框通常都是通过USB端口连接电脑交换照片的，另外，也有一些数码相框是通过闪存卡来存储照片的。不过，也有一些产品能够支持无线网络，例如Knipsy K1，但要使用该数码相框的无线网络功能是有一些限制的。首先，该相框不支持隐藏SSID的无线网络，其次，无线网络的名称不允许包含特殊字符。此外，它不支持5GHz频段，而且相框的设置将需要通过厂商的网站进行设置。用户需要在网站上创建自己的账户，并通过电子邮件接收一个初始码，通过它在厂商的网站开始设置。

15、照明系统

局域网络互联设备的安全配置方法篇4

1 网络互联概述

网络互联是指将若干计算机网络利用想过技术方法, 通过多个通信处理设备互相联接, 以形成覆盖范围更广的网络系统, 进而实现远程资源访问及分布式控制。

1.1 网络互联的功能

其一, 改善网络系统的可靠性及性能。若某个网络系统包含过长的通新媒体长度、过多的用户点数, 或数据与通信设备繁杂, 则系统的响应时间、数据传输速度及安全性能等都会出现不同程度的降低, 而采用互联技术可明显改进网络的各类性能[1]。

其二, 完成网络通信, 是计算机网络运行的基础, 包含数据交换、电子邮件、数据浏览、远程登录等。

其三, 完成分布式信息处理。利用分布在网络中的若干计算机联合实现大数据信息的处理, 以克服单机难以计算的任务。

其四, 开展高级用户服务的基本表现有用户可将多个局域网进行联接, 或与其他单位局域网联接, 以完成远程交互计算;共享数据及资源。

1.2 网络互联需克服的难题

各类互联设备虽存在不同的互联方法, 但其需完成共同的功能, 如实现各类网络间数据的转发及路由。在进行网络互联时, ISO系统与非ISO系统、不同非ISO系统间都需实施互联, 若按照ISO系统为标准, 则各网络间的差异通常体现在网络访问机制、寻址方法、状态报告方法、用户接入限制、最大数据分组长度、路由选择技术、超时控制方法、服务类型、差错控制方法等方面。因此, 网络互联的作用就是对各网络体系结构件的关系进行协调, 以构建基本的联接体系, 确保不同体系间能够有效兼容, 以实现网络互联。

2 局域网互联设备的安全配置

2.1 边界路由器外联端口的安全设置

若局域网与外部网络连接, 其边界路由器接口应进行规范安全配置, 以确保能准确拦截外部黑客采用的拒绝服务、扫描等攻击方式, 避免因黑客攻击而导致网络设备性能降低、路由表破坏等。

(1) 对ICMP协议中的Unreachab less与IP Red irects进行关闭, 可采用的设置方式为:router (config-if) #no ip redirects;router (config) #int端口号;router (config-if) #no ip unreachab les[2]。

(2) 对Proxy ARP代理协议进行关闭, 可采用的设置方式为:router (config) #int端口号;router (config-if) #no ip proxy-arp。

(3) 对外链路由器非应用端口进行关闭, 可采用的设置方式为:router (config) #int未应用端口的端口号;router (config-if) #shutdown。

(4) 对外联端口CDP协议进行关闭, 可采用的设置方式为:router (config) #int端口号;router (config-if) #no cdp enable。

2.2 交换机、路由器等设备的访问控制设置

(1) 对Aux与console端口进行访问控制。在访问控制中可选用高防护密码方式进行设置, 以避免非主管人员轻松获取设备密码而任意修改设备配置, 进而导致网络运行异常出现瘫痪。一般选用的配置方式为: (config-line) #login; (config) #line con0; (config-line) password密码; (config-line) #Exectimeout50。

(2) 对Teinet访问进行控制。Teinet命令是当前黑客进行攻击与远程登录中比较常用的命令形式。在网络实际组网过程中, 虽局域网对Teinet方式的网络设备进行了严格的密码管理, 但因Teinet数据在传输过程中未实施有效加密, 所以要采用合理的控制方法对其管理。也就是调整同一密码状态下连接的idetime与并发数, 通过控制访问列表对Teinet运行的IP地址进行配置。

(3) 利用网络设备自带的AAA服务。AAA服务是指授权、验证与统计;因网络设备通常选用Teinet方式进行管控, 分配的管理员数量可依据实际调整, 对各管理员提供相应的密码及账户, 实施管理责任制, 可有效确保网络互联设备运行的安全。

2.3 安全设置SNMP网管协议

在对网络设备的SNMP Community进行配置时, 需重点加强对网络主机的指定, 以避免网络配置信息发生泄漏。可采用的设置方式为: (config) #access-list3pem it 121.230.12.69; (config) #access-list2 pem it121.x.y.69; (config) #snmp-server community????????RW2, 当经过访问列表2许可后, 可对拥有????????字符串的主机实施读写访问; (config) #snmp-server community cbppbc R03[3]。

3 结语

网络互联设备的配置安全性将直接关系着局域网运行的整体质量及效益, 因此, 相关技术与设计人员应加强有关局域网络互联设备的安全配置方法研究, 总结网络互联设备的管理方式及安全控制关键技术措施, 以逐步改善网络互联设备的管控水平。

参考文献

[1]秦秀花, 石幸地.浅谈网络互联技术[J].科技情报开发与经济, 2011, 13 (14) :74-75.

[2]刘博, 孟凡武.计算机网络互联技术研究[J].哈尔滨师范大学自然科学学报, 2012, 6 (10) :61-62.

网络边缘层设备简介篇5

要构建一个真正牢固、强大的网络，任何环节都不容有差!思科集成多业务路由器(ISR)和思科Catalyst 3560系列交换机，不仅能够帮助您轻松解决网络边缘层问题，更可与核心层完美融合，为您构建一个层层安全、稳定、整合的强大网络!

思科集成多业务路由器(ISR)

作为业界首创的以线速安全地提供并发数据、语音、视频的路由器，思科集成多业务路由器(ISR)能够使企业通过一台设备提供集成式安全性、无线和IP通信服务，帮助企业快速部署各种应用，简化网络管理，降低运营成本及复杂性。

・话音：思科集成多业务路由器为实现独一无二的话音性能提供了一个强大的平台，使各种规模和类型的客户都能够将业界最佳的数据、话音和安全服务融合到一个统一的系统中，以迅速地部署服务，并保护、发展和优化业务。

・安全：思科集成多业务路由器中内置了业界最全面的安全服务，为客户迅速部署安全网络及应用提供了一个统一、灵活的平台。其中，思科1800、2800和3800系列路由器配有集成化安全系统，可以将安全、路由和网络中的其他多种业务紧密地整合到一起。

・无线：思科集成多业务路由器可以利用集成的无线接入点或Cisco Aironet系列接入点在整个企业中部署安全、可管理的无线局域网。这些路由器可以提供针对远程地点和分支机构的优化的集成化无线域服务(WDS)功能，其中包括：为最多100个接入点提供迅速、安全的移动功能;为最多1000个无线客户端提供可再生身份验证;以及利用集成化无线服务简化部署和管理等。

思科Catalyst 3560 系列交换机

智能、简单、安全!思科Catalyst 3560系列交换机为企业搭建针对数据、语音、视频、无线和IP通信的全面优化且易于管理的安全网络平台，帮助企业快速提高生产率和客户满意度，全面提升企业效能，

・高可管理性：

――全新思科快速设置特性(Cisco Express Setup)简化了交换机的初始配置，即使没有丰富技术知识也可以简单、快速地设置交换机。

――思科网络助理(Cisco Network Assistant)提供了对思科交换机、路由器和WLAN接入点的集中、安全、快速的管理。

――CiscoWorks for Switched Internetworks等SNMP网络管理平台实现了扩展管理，提供端到端设备、VLAN、流量和策略管理。

・高可靠性：

――Catalyst 3560 24端口版本能同时支持24个15.4W的全功率PoE端口，达到最高设备功率支持。凭借Cisco Catalyst系列的智能电源管理，48端口PoE配置能提供支持24个15.4W端口、48个7.7 W端口或其任意组合的必要功率。

――Catalyst 3560交换机与思科冗余电源系统RPS 675相结合可提供透明防范内部电源故障的保护、保证融合的语音和数据网络的可用性。

?D?D可靠的品质和丰富的软件特性，极大地延长了平均无故障时间和缩短了故障修复时间，提高了网络的可用性。

・全面的安全特性：

――思科基于身份的网络服务(IBNS)提供了身份验证、访问控制和安全策略管理特性，来保护网络连接和资源，使IT部门在不影响用户移动性的前提下，以最低管理开销实施强大的安全策略。

――端口安全性可根据与以太网端口相连设备的MAC地址，来限制此端口上的访问，保护使交换机不会受到MAC泛洪攻击，并降低了恶意无线接入点或集中器接入的风险。

――动态主机配置协议(DHCP)监听，可阻止DHCP电子欺骗，并阻止IP地址欺骗。

――Secure Shell(SSH)协议版本2、Kerberos和简单网络管理协议版本3(SNMPv3)对管理和网络管理信息加密，保护网络免遭干扰或。

全新安全设备完善网络安全方案篇6

日前，Check Point 软件技术有限公司推出一个全新安全设备系列，能为不同规模的企业提供范围最广泛的安全方案，协助它们克服IT环境中的各种威胁。

这系统安全设备包括7个型号：2200、4200、4600、4800、12200、12400 及12600，它们连同在8月发布的21400安全设备，都是根据Check Point的软件刀片架构来优化，而且支持其3D安全理念。借力多核技术，此等安全设备能提供3至1100Gbps的防火墙吞吐量；从2到21Gbps的IPS吞吐量；其SPU得分从114到2900分不等，为企业提供了值得信赖的安全保护。

Check Point的安全设备可以支持不同的软件刀片组合，包括入侵防护、移动访问、身份识别、URL过滤、反垃圾邮件等，通过把安全功能整合至单一集成的安全解决方案，不同规模的企业可以根据各种环境的保护水平要求，灵活调整其安全设备。

同时，Check Point 最新的防bot 软件刀片能帮助客户发现bot，并阻止受感染的主机与远程操作者之间的通信来防止损失。这款崭新解决方案将整合至每一个网关，为企业提供多层次的bot防御，以抗击恶意软件的威胁，其处理信息流量高达40 Gbps，因此能确保所有业务沟通渠道的安全。

网络互联设备篇7

课程改革目标与思路

课程改革目标《网络互联设备》课程是计算机与网络技术专业及相关专业的核心课程。以知识、能力、素质的KAQ模式培养为主线, 将网络互联设备的安装、调试、使用和配置能力及网络工程、网络管理等岗位作为本课程的培养目标, 其主要任务是通过网络互联设备为载体的项目课程学习, 使学生熟练掌握网络互联设备的原理, 熟悉市场中主流的网络互联设备, 掌握交换机、路由器、网络安全设备的安装、调试、使用和配置。通过实际项目模块的学习与实践, 使学生具备运用网络互联设备的能力。明确态度目标、课程知识目标、技能目标, 使计算机与网络技术专业与就业岗位紧密衔接, 使课程目标符合学院为湖南及中部各省工业企业信息化服务的办学定位。

课程建设思路围绕“以就业为导向, 以专业服务为宗旨”这根主线, 以企业人才需求为根本目的, 确立本专业的人才培养目标。通过不断跟踪、调研IT企业对员工知识、技能、素质的要求, 不断修订并完善人才培养目标, 再依据培养目标确定专业课程体系, 展开课程建设。课程建设思路是以工作任务包括认识网络拓扑结构和网络互联设备、交换机配置、路由器配置、网络安全设备配置、构建中小型网络等为逻辑主线来设置课程, 把完成工作任务必需的相关理论知识构建于项目之中, 在完成具体项目的过程中, 使学生形成职业能力基础, 掌握相应的理论知识。课程涵盖了网络体系结构、产品选型、方案设计、设备安装调试、设备使用配置等多项技能。在教学实施过程中, 先分模块教学, 再通过构建中小型网络案例来综合运用所学的知识与技能, 使学生融会贯通。还要建立课程教学标准, 逐步建立并完善以项目考核为主的课程评价体系, 加强课程教学资源与课程教学团队建设, 加强课程教学质量监控与管理。课程融合Cisco网络工程师CCNA和锐捷网络工程师RCNA相应的知识与技能要求, 突出培养学生的岗位职业能力和职业素质, 实现人才培养与企业需要的“零距离”接轨, 以增强学生的核心竞争力, 提升学生的就业能力。

精选课程教学内容, 优化课程内容体系

《网络互联设备》课程具有理论性和实践性较强、技术更新快、变化大的特点。在课程内容的选取上要利用与企业合作的优势, 紧跟当前使用的主流新技术, 以工作过程为导向, 优化、整合教学内容。在课程项目的设计上, 以典型的技术应用或服务为载体进行教学设计, 教学顺序按照项目编排进行展开。优化整合后的课程内容如图1所示:

这些课程项目内容涵盖了网络互联设备课程中的主要知识点。通过课堂授课、实训, 既激发了学生学习网络技术的积极性和主动性, 又训练了学生分析问题、解决问题的综合能力, 达到了较好的教学效果。而项目报告使学生真正做到了“做中学, 学中做”, 即在学习过程中做项目, 在做项目过程中学习知识。

创新教学方法, 采用多元教学手段

围绕课程的教学目标开展教学方式的创新尝试, 并采用多元化的教学手段只要有利于达到教学目的, 教学方法和手段可以不拘形式。教师要尝试开放式互动课堂教学, 注重个性化教学。将师生交流从传统的课堂拓展到网络课堂、网络讨论、电子邮件、实验室、机房等多种路径。在教学中多采用多媒体教学、项目驱动式教学、案例教学、讨论式教学、启发式教学以及示范教学等方式。在讲授网络拓扑结构时, 教师可带学生到学校的网络中心进行参观;学习交换机、路由器配置时, 可采用示范教学方式;在课堂上注意处理好难点与重点、概念与应用、标准与灵活的关系, 做到精讲多练、边讲边练、讲练结合。除此之外, 还要引导学生去公司参加各种实践活动、参加网络相关产品发布会、技术讲座等, 增进学生对计算机与网络设备市场的了解, 从而开拓学生的视野。

采用多媒体教学模式将传统教学方式与联机大屏幕投影教学方式相结合制作多媒体课件, 可丰富课堂信息量, 加强学生对理论知识的理解。这种授课方式深受学生的欢迎, 因为它将深奥的理论如“路由协议工作原理”等内容变成了生动的“视听+图文”讲解的过程, 既容易理解, 又记忆深刻。现在, 我们正准备逐步将网络互联设备教学活动包括报告提交、批改作业、公布课堂教案、讨论答疑、查阅学习资料等转移到网络教学平台上, 为实现师生网络互动创造有利条件。

讨论式教学模式讨论式教学模式适合于在合作教学、探究教学中应用。因此, 在未来的教学中, 讨论式教学将会替代传统以讲授为主的教学模式, 更多地提供学生自主参与、自我展示的机会, 为学生的综合素质发展提供一条有效的途径。在教学过程中, 如果学生对某个问题产生了疑问, 可以大家参与、分享和讨论, 有争议的地方由教师进行引导, 最终求得对问题的解决以及对问题的明晰。

项目驱动教学模式项目驱动教学法中的任务是以一定社会文化为背景, 以真实或接近真实的待处理事件为目标, 通过操作来完成待处理事件, 实现特定目标的过程。项目驱动教学法是指由教师根据当前教学目标设计并提出“项目任务”, 针对所提出的项目任务, 采取演示或讲解等方式, 给出完成该项目任务的思路和方法, 然后引导学生边学边做, 完成相应的学习任务, 见图2。

项目驱动教学法中的任务由指导教师布置并指导学生, 学生按照项目进行操作。若以学生所完成任务的难易程度来分类, 一般可分为以下三种类型: (1) 模仿型任务。这类任务是指在学习过程中, 学生按教师指定的方法和要求去完成任务, 这些任务主要是一些简单的、基础性的操作, 是在教学初期最常使用的一种任务。 (2) 扩展型任务。这类任务是在学生有了一定的基础、能够熟练掌握简单的操作并有一定自我学习能力之后, 由指导教师指定一些较综合性或技巧性的题目, 由学生自选内容来完成。 (3) 创新型任务。这类任务是在学生能够熟练掌握基础操作并能够完成扩展型任务时, 教师可以只提出要完成任务的原则要求, 而由学生自主选题并完成。

我们在“项目驱动”中采用的方法是: (1) 提出项目———目标、背景 (为什么要设立该项目) 及要求。 (2) 分析项目———完成项目的思路、途径等。 (3) 边学边实践———核心环节, 学生通过课堂学习、在图书馆查找资料、上网查找资料、对市场考察获得实用信息, 反复在学习中实践, 在实践中学习。 (4) 完成项目———学生独立或以小组形式完成, 也可由教师指导完成。 (5) 总结———由学生演示项目成果并讨论, 教师作点评和总结。

下面以围绕项目开展教学的具体做法来进一步说明项目驱动教学法在计算机网络课程教学中的运用。在需要学习与完成的项目明确后, 开展项目教学。下面以“项目一:认识网络拓扑结构和网络互联设备”的教学为例来说明。 (1) 提出项目。项目的教学内容是“认识网络拓扑结构和网络互联设备”, 但作为项目报告, 这个题目并不好开展, 因此, 要求学生完成的项目报告名称为“从市场了解网络互联设备”。 (2) 分析项目。认识网络拓扑结构和网络互联设备部分, 提出要完成这个项目后, 学生的积极性大增, 因为要去市场上了解网络及网络产品, 若不了解网络的基本知识, 不熟悉网络的常用术语, 是无法到市场上去询问了解的。因此, 实行项目式教学后, 课堂比以前更活跃了, 学生学习的主动性也更强了。 (3) 边学边实践。在该项目的学习过程有理论学习、实验室学习、实训室技能训练以及到市场上去调查了解。这样在学习中实践, 在实践中再学习, 使学生的学习与市场调查相结合。例如, 有一个学生在市场调查交换机产品时, 别人问他, 你要几层交换机, 他不知道如何回答, 因为他还没学到交换机, 回来后马上查找交换机的资料, 使他对交换机及产品的种类产生了深刻的印象, 学生深深感到学有所用, 而且还深知学到的并不够用。 (4) 完成项目。项目可以是学生一个人独立完成, 也可以组合成一个小组共同完成。项目的完成还必须上网查找资料, 上网查资料并不难, 难的是将找到的资料进行分类与汇总, 挑选出自己需要的资料。还可以通过网络, 熟悉著名厂家的产品品牌与报价等。项目完成后, 必须打印一份文稿, 上交一份电子文档。 (5) 总结。由教师主持, 总结项目的完成情况, 对学生的项目报告进行评价, 对报告中学生的创新之处给予鼓励, 请项目报告完成较好的学生上台演示和讲解, 指出项目报告的不足并提出建议。对学生项目报告中存在的问题进行讨论。

建设优质网络教学资源, 支持学生自主性、创新性学习

网络教学资源可以包含以下几种形式:文本、视频、动画等媒体素材;题库 (包含行业资格认证题库) ;案例库 (具有指导意义和教学意义的工程实践项目案例) ;网络方案;课件;电子教材;实验实训指导书;课程标准;远程仿真实验平台;互动交流网络平台等。

通过网络教学资源库建设, 使教学主体进一步由以教师为中心向学生为主体、教师为主导的方向转变;使教学形式由一元向多元转变;使教学内容由注重知识传授向注重创造、创新意识培养转变。建设优质的网络教学资源, 支持学生的自主性、创新性学习, 可以确保教学目标的实现, 提高学生的职业能力。

职业能力与职业道德并重的课程考核改革

课程考核改革以课程教学目标为根本依据, 结合课程的性质和特点, 突出职业道德的重要性, 建立形成性考核与终结性考试相结合;笔试、口试、操作、论文及制作作品相结合;强调活学活用, 增加适合成人学习特点的理解、分析、判断、应用、综合以及思考型试题;实验实训环节加强质量监控, 实践环节评价采取校内教师与企业、社会评价相结合, 学生自评、互评相结合的评价方式, 通过课程考核来充分体现课程教学目标和要求, 带动课程教学, 激励学生主动学习, 增强学生的工程实践能力和创新意识, 同时引入具有专业水平的技能认证来检验学生的专业技能。具体见表1。

经过多年在教学内容、教学方法、课程考核等方面的改革, 端正了学生的学习态度, 提高了学生学习的积极性、主动性, 也充分训练了他们解决实际问题的能力。同时, 教学方法也得到学生的认可。我院开展的《网络互联设备》课程教学改革实践取得了良好的教学效果, 为今后进一步改革奠定了基础。

参考文献

[1]许金普.计算机网络技术课程建设与教学改革研究[J].现代教育技术, 2008, (7) .

[2]杨果仁.信息时代教育技术学专业课程体系研究 (一) [J].现代教育技术, 2004, (1) .

[3]吴刚, 陈兰芳.“零距离”高职教育培养模式的探讨[J].高等技术教育研究, 2004, (3) .

[4]任君庆.就业为导向与高职教育的评价体系改革[J].职教论坛, 2004, (16) :52-53.

[5]戴士弘.职业教育课程教学改革[M].北京:清华大学出版社, 2007.

[6]吴平, 黄燕, 黄岚, 田立军.计算机专业课程体系改革初探[J].中国大学教学, 2004, (6) :49-50.

[7]张继山, 杜玉桥.精品课程建设——三联学院“计算机网络”课程建设[J].中国职业技术教育, 2005, (3) :2.

中小企业网络中网络设备的配置篇8

具体网络功能的需求如下:要划分VLAN应用于不同的部门, 以隔离二层广播;因为同一部门的办公室可能分在不同的楼层, 要能实现跨交换机VLAN;为了扩展级联带宽, 在交换机之间增加汇聚通道;为了给重要部门提高网络通信质量, 对财务部限速为10M;为了共享网络资源, 要能实现各VLAN之间在三层上的通信。为了使用私网IP接入Internet, 要在出口路由器上配置NAT。

1 划分VLAN

1.1 进入VLAN数据库模式

sw1#vlan database

1.2 创建VLAN

sw1 (vlan) #vlan 2

sw1 (vlan) #vlan 3

1.3、把相应的接口划分到VLAN

sw1 (config) #interface range fastEthernet 0/9-16

sw1 (config-if-range) #switchport mode access

sw1 (config-if-range) #switchport access vlan 2

sw1 (config) #interface range fastEthernet 0/17-21

sw1 (config-if-range) #switchport mode access

sw1 (config-if-range) #switchport access vlan 3

1.4 另一交换机也做同样的配置

1.5 观察配置结果

sw2#show vlan

2 增加汇聚通道

2.1 聚合23、24接口

sw2 (config) #interface range f0/23-24

sw2 (config-if-range) #channel-group 1 mode auto

2.2、汇聚通道做TRUNK

sw2 (config-if-range) #switchport mode trunk

sw2 (config-if-range) #switchport trunk allowed vlan all

2.3 另一交换机也做同样配置

此时, 配置好计算机的IP地址后, 不同交换机下同一VLAN就可以PING通了, 测试效果如下:

PC>ping 192.168.10.2

3 限速

3.1 进入财务VLAN接口并限速为10M

sw1 (config) #interface range fastEthernet 0/17-21

sw1 (config-if-range) #speed 10

3.2 另一交换机也做同样配置

4 单臂路由

配置单臂路由的目的是为了共享网络资源, 要能实现各VLAN之间在三层上的通信。

4.1 开启路由器f0/0接口

r1 (config) #interface fastEthernet 0/0

r1 (config-if) #no shutdown

4.2 配置f0/0.1子接口

r1 (config) #interface fastEthernet 0/0.1

r1 (config-subif) #encapsulation dot1Q 1

r1 (config-subif) #ip address 192.168.10.254 255.255.255.0

4.3 其它子接口配置方法相似, 只不过f0/0.

2属于VLAN2, IP地址是192.168.20.254, f0/0.3属于VLAN3, IP地址是192.168.30.254, 请注意区别。

此时, 配置好计算机的网关后, 不同VLAN的计算机也能正常通信了。其中, VLAN1中的计算机网关是192.168.10.254, VLAN2中的计算机网关是192.168.20.254, VLAN3中的计算机网关是192.168.30.254, 请注意区别。

5 NAT的配置

5.1 配置接口IP地址

r1 (config) #int f0/1

r1 (config-if) #no shutdown

r1 (config-if) #ip address 10.0.0.1 255.255.255.0

5.2 定义内外接口

r1 (config) #int f0/1

r1 (config-if) #ip nat outside

r1 (config-if) #int f0/0.1

r1 (config-subif) #ip nat inside

r1 (config-subif) #int f0/0.2

r1 (config-subif) #ip nat inside

r1 (config-subif) #int f0/0.3

r1 (config-subif) #ip nat inside

5.3 定义访问控制列表, 规定要转换的内网IP

r1 (config) #access-list 1 permit 192.168.10.0 0.0.0.255

r1 (config) #access-list 1 permit 192.168.20.0 0.0.0.255

r1 (config) #access-list 1 permit 192.168.30.0 0.0.0.255

5.4 启动NAT协议

r1 (config) #ip nat inside source list 1 interface f0/1 overload

5.5 定义默认路由

r1 (config) #ip route 0.0.0.0 0.0.0.0 f0/1

6 Internet路由器的配置

这个路由器主要是为了模拟Internet, 所以只需要配置该路由器的接口f0/1和虚接口lo1的IP地址即可。

r2 (config) #interface f0/1

r2 (config-if) #no shutdown

r2 (config-if) #ip add 10.0.0.2 255.255.255.0

r2 (config-if) #int lo1

r2 (config-if) #ip add 33.44.55.66 255.255.255.0

7 最终测试

所有PC都能互通, 所有PC都能访问模拟Internet的IP地址33.44.55.66即可, 测试结果如下:

PC>ping 33.44.55.66

摘要：在中小企业网络中, 根据企业具体的要求, 网络的结构千差万别, 但具体核心的需求是一致的, 中小企业的特点是局域网为主, 在二层网络稳定安全的基础上, 增加三层网络的广播隔离, 这是每个中小企业都应该具备的功能。

探讨编程管理网络设备篇9

关键词：网络管理,正则表达式

1引言

现在的交换机或路由器等网络设备基本上是可以使用Telnet或超级终端进行管理的,有些设备厂家业提供其他形式的管理,如Web管理或集成网管,这些管理形式要么功能有限,如Web管理,要么价格昂贵,如集成网管,有些网管软件的价格甚至会超过设备价格。

在实际网络管理过程中,经常会有一些重复使用的命令,例如查询网络上Arp攻击,需要在多个交换机上重复使用一些命令,并且在结果中找到有问题的Mac,再进行处理,当交换机比较多或经常需要这样做的时候,这个过程会极为麻烦费时,那么能不能通过编程,完成这些处理过程呢?

要通过程序处理上述问题,涉及到以下几方面内容:

(1)与网络设备连接:现在网络设备大多数还是通过Telnet实现控制的,通过编程实现Telnet并不是难事,许多编程软件都支持Telnet的编程。

(2)查询到的结果提取:Telnet的内容在手工使用时,通过复制、粘贴是可以提取出来的,程序下可以通过程序中的返回数据串提取,为分析结果提供数据。

(3)内容分析:网络设备不同命令产生的结果也不同,它是供使用者查看的,在日常使用中,直接查看都是相当麻烦的,需要在一大堆的数据中查到所关心的数据并进行提取,使用软件如何做呢?这里采用了正则表达式来处理,通过正则表达式的定义,提取出有用的内容,将不需要的内容废除,从而达到提高效率的目的。

(4)内容显示:Telnet显示的东西基本像一篇文章,要求使用者自己分析、提取、记录,程序设计则可以根据需要通过数据表、图表等显示出来,丰富显示的信息。

下面以Delphi7实现为例进行介绍,因为原理相同,读者可以根据自己熟悉的编程语言进行编程管理,网络命令以H3C E126A网管交换机为例,若使用其他的网络设备,只需改用相应的设备指令即可。

2技术原理

2.1 Telnet编程

Telnet编程在许多文章中均有介绍,文中使用Delphi7进行程序编制,Delphi中,Telnet编程通过网络组件技术实现,在“Indy Clients”组件组中的“IdTelnet”组件就可以实现与网络设备的连接。该组件在使用时需要提供网络设备的Host(网络设备IP地址)及Port(端口号),在正常情况下Telnet端口号为23。

通过Idtelnet.Connect方法可以连接到要控制的网络设备,通过OnConnected事件,可以判断连接是否成功,一旦连接成功,可以通过IdTelnetDemo.SendCh(c:char)方法或IdTelnetDemo.SendCmd(s:String)方法向被连接的网络设备发送命令。发出命令的结果通过OnDataAvailable(const Buffer:String)事件返回,通过分析Buffer,即可得到所需的内容。

2.2正则表达式应用

正则表达式(regular expression)描述了一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。正则表达式由一些普通字符和一些元字符(meta characters)组成。普通字符包括大小写的字母和数字,而元字符则具有特殊的含义。在最简单的情况下,一个正则表达式看上去就是一个普通的字符串,如“00-01-6c-40-ab-11”,它可以匹配包含了这个MAC地址的字符串,而不能匹配包含有其他MAC值的字符串,要想找到所有含有MAC的字符串,就需要使用元字符。

下面例子显示了两种查找包含MAC字符串的这则表达式:

MAC格式为xxxx-xxxx-xxxx时,正则表达式的值为:

[0-9A-F][0-9A-F][0-9A-F][0-9A-F]-[0-9A-F][0-9A-F][0-9A-F][0-9A-F]-[0-9A-F][0-9A-F][0-9A-F][0-9A-F]'

或正则表达式的值为:

([0-9A-Fa-f]{4})(-[0-9A-Fa-f]{4}){2};

3编程实现

下面以显示交换中缓存MAC地址为例进行说明(H3CE126A交换机)。显示交换机中的MAC地址的命令为:display mac-add,其结果如下,编程目的是取出MAC地址和端口号,并将结果存放在Memo中显示:

3.1设备连接及命令

在表单窗口中放置TIdtelnet组件IdTelnet1,编写连接处理程序:

3.2数据提取与分析

返回的数据通过IdTelnet1DataAvailable(Sender:TIdTelnet;const Buffer:String)事件得到,结果在Buffer中,一般该命令一次不能得到全部的结果,交换机会一次返回20行左右的内容,要得到全部结果,需要一次次地按空格,一屏一屏地实现,而程序中则需要一次次模拟空格操作,直到所有内容都得到,每次得到的内容暂存在Memo2组件中(实际上可以通过该组件较直观地看到结果)。实现程序如下:

上述程序中得到的交换机数据被存储在Memo2中,下面的程序处理这些数据,主要是取出每个Mac及相应的端口。程序中:r为正则表达式类的全程变量,edit4.text中存放有MAC的正则表达式,edit5.text中存放有端口表达式:

3.3结果显示

处理结果s1、s2可以根据需要存储在文本文件或数据表中,由于数据库的检索查询比较方便,因此将结果存入数据库更好,由于数据库编程较常规,这里不再赘述。

4说明

(1)如果采用其他型号的交换机、路由器等网络设备或使用其他指令只需更改:

引号部分即可,实际上可以将该部分通过变量表示,在程序运行时,根据需要输入。

(2)结果分析时主要通过正则表达式,通过设置合适的表达式,取出自己感兴趣的东西,本文中处理时,采用了取出需要内容后,就从字串中删除的做法,这样正则表达式的函数使用较为简易,也易于用循环程序实现。

(3)得到的结果可以根据需要以表格或图形方式显示,使结果更加有效直观。

5结语

通过以上分析可以看出,使用程序完全可以实现对可网管网络设备的控制,对自动化实现网络管理有着非常实际的意义。

参考文献

[1]马坤,杨波.Telnet协议在网管系统中的应用[J].信息技术与信息化,2006,(04).

[2]袁海峰,张道军,吴银芳.基于Telnet协议实现网络设备的自动管理[J].苏州科技学院学报,2006,(04).

[3]高菲,李红辉,戴钢.基于Telnet的网络设备配置软件的设计与实现[J].铁路计算机应用,2007,(11).

[4]D.Borman,C.Hedrick.Telnet Remote Flow Control Option.Re-quest For Comments1372,October1992.

[5]覃小慰.关于校园网中ARP病毒的防范[J].考试周刊,2008,(28).

[6]黄昌善.基于脚本语言的telnet网管软件的研究与实现[D].清华大学,2009.

网络互联设备篇10

FC网络通信技术作为新一代飞机普遍应用的高速通信技术，在提供高速数据通信能力的同时，对于保证数据通信的正确性和完整性的要求也越来越高[1]。在机载应用环境下，如何实时捕获网络数据，并为通信的正确性和流程的合理性进行事后分析，以及为故障排查、网络优化提供相应的能力也是应用FC网络普遍存在的一个需求。FC网路监控设备就是面向这种需求，实时捕获网络数据并提供数据记录功能的一种设备。

FC网络监控设备功能的正确性直接影响到监控数据的正确性。目前，随着产品研制工作的推进，以及FC网络监控设备的逐步推广应用，需要一种可以满足批生产交付时可以批量完成产品环境应力试验测试的相应设备，以保证产品的交付进度要求。同时，该测试设备可以有效的缩短交付周期，提高FC网络监控设备的验证可靠性和完整性，因此，开展对FC网络监控设备集成测试设备研究具有重要意义。

根据当前的系统要求，需要在常温及环境应力条件下对FC网络监控设备以下功能进行验证测试：

网络数据监控捕获功能；

FC接口通信；

PCIe主机接口。

2 总体思路

为了满足FC网络监控设备的交付时批量进行环境应力试验以及测试验证的要求，所设计的测试设备应满足以下需求：

a.可以批量完成多块设备的测试验证和试验工作；

b.可以实现测试产品和实验环境的分离工作，提高测试、试验的可靠性；

c.能够在环境应力实验环境中，实现自动化测试，降低人力资源要求，同时避免手工操作的失误；

d.能够满足高低温、温度冲击、振动等应力试验条件。

依据该需求，研制的测试设备拟采用如图1所示的架构。

从图1可以看出，该思路是将测试设备分为三个部分，一部分为FC网络监控设备机箱、激励源机箱以及连接电缆。其中FC网络监控设备机箱用于承载受试设备，提供受试设备的供电、加固安装以及接口引出；激励源机箱提供测试数据激励、测试控制以及各类测试相关接口的引出；测试电缆用于连接两个机箱，提供FC链路、PCIe链路的物理通路，实现数据源和FC监控测试设备机箱的远程连接，以满足测试产品和实验环境的分离工作的目标，提高整体试验和测试的可靠性，提供良好的维护性和可用性。

3 详细设计

为了满足机载抗恶劣环境以及高速信号传输要求，本文采用VPX标准3U结构来实现激励源和FC网络监控设备机箱的设计。

3.1 激励源设计

激励源为FC网络监控设备提供FC数据源以及对FC网络监控设备的控制功能。激励源处于实验环境之外，为了支持多个FC网络监控设备同时测试，按如下原则设计：

a.尽量采用现有产品设计，减小研发风险，减少研发成本及研发周期；

b.采用传导散热方式，无需对激励源进行加固；

c.具有FC网络监控设备控制器，避免多次试验损耗；

d.可以输出多个数据激励，以支持多个设备批量测试。

激励源主要由CPU模块，FC通信节点，数据交换模块和母板组成。激励源的系统结构如图2所示：

图2激励源系统结构（参见右栏）

CPU模块作为主控模块控制FC通信节点和FC网络监控设备的运行，FC通信节点作为数据源，通信节点通过高速连接器安装在母板上并通过FC接口发送数据给交换机，数据交换模块将数据通过8个FC端口转发给FC网络监控设备。CPU模块采用+5V供电，对外提供2个标准4X PCIe接口。FC通信节点采用+5V供电，对外提供通信速率为1.0625Gbps的FC接口，具备1个标准4X PCIe接口，可以线速发送FC-AE-ASM消息以及ELS帧。数据交换模块采用+5V供电，对外提供9个通信速率为1.0625Gbps的FC接口，支持FC-AE-ASM消息和ELS帧转发。母板提供+28V转+5V电源转换，提供3个VPX插座用于安装模块，对外通过高速PCIe线缆引出FC接口以及PCIe接口。

3.2 FC网络监控设备机箱设计

FC网络监控设备机箱用于安装FC网络监控设备，并随同受试产品同步进行各类环境应力试验，包含母板、受试产品接口转接板、机箱等三部分。因为所设计的机箱要频繁的进行各项环境试验，所以在设计中遵循如下原则：

a.尽量减少器件种类，以提高设计可靠性；

b.便于维护、维修，能够有效降低后期使用维护成本；

c.可以支持多路FC网络监控设备同时进行测试，可以实现批量测试；

d.具备良好的散热和抗振能力，能够满足一般军用环境试验的要求。

根据该原则，机箱的设计以考虑散热和振动为主要指标，采用通用航空机箱的设计方法进行设计和生产，并使用加厚的机箱壁和外部翅片设计，以增加热容量和散热能力。

模板采用有源设计，集成28V-5V直流大功率电源，以减少低电压供电带来的压降和干扰，并降低外部供电设备的使用要求。为了保证多个可同时测试多个模块，在母板设计中采用PCIe交换开关来扩展可用于连接FC网络监控设备的PCIe端口数量，实现单一主机对多个设备的连接和控制。因为FC以及PCIe均为高速串行信号，连接应采用可支持高速差分的型号，以保证信号传输质量，本设计中采用遵循工业VPX的军用高速连接器，实现受试产品接口转接板的连接。对外的接口设计采用标贴接线方式，将高速线缆焊接到模板实现，并通过点胶、安装加固件的方式确保连接可靠。

受试产品接口转接板采用标准VPX结构，使用符合VPX规范要求的军用连接器，并集成和FC网络监控设备相匹配的高速连接器件，实现FC网络监控设备的集成和安装，并实现散热和加固架构，保证受试产品能够实现良好的散热和抗振能力。

机箱的组成如图3所示。

4 关键技术

4.1 集成化

测试设备中通过数据交换模块来产生多路FC数据，使用PCIe交换开关来扩展CPU模块的PCIe接口数量，实现对多个FC网络监控设备的访问控制，监控多路FC数据。测试设备集成化设计提高了产品的产量，缩短了研制周期，节约了成本。以测试8个FC网络监控设备为例，集成测试设备和传统测试设备优缺点比较如表1所示。从表1的分析可以看出，采用集成测试设备需要1个数据交换模块，设计虽然复杂但属于成熟设计，且作为激励源处于试验环境之外，无损耗，相比传统的通信对监控的一对一测试模式具有很大的优势。

4.2 高速信号远距离传输技术

该测试设备设计过程中必须要解决高速信号在激励源和FC网络监控设备机箱之间的传输问题。通常有光传输和电传输两种方法。两种方法的优缺点如下：

a.光传输优点是传输损耗低，传输速率高，抗干扰强，传输距离远[2]。缺点是需要设计光电收发器，而处于FC网络监控设备机箱中的光电收发器是损耗品，不利于批量测试，成本高。

b.电传输优点是可以批量测试，成本低。缺点是传输距离不及光传输。

测试设备选用电传输方式进行高速信号传输。为了满足FC网络监控设备在环境试验条件下的测试要求，选用2m长的PCIe专用线缆，该线缆可支持FC和PCIe信号传输，且具有良好的抗干扰能力，满足测试设备设计要求。

高速信号经过印制板，连接器以及线缆传输时，信号会产生损耗，由线缆，印制板走线以及ISI(码间干扰)抖动和将使眼图塌陷。如果眼图的塌陷程度大于接收端的噪声容限，误码率将增加从而产生错误[3]。测试设备通过设计驱动电路将发送端信号进行去加重处理，在接收端将接收信号进行均衡，用来补偿信号经过线缆传输以及印制板走线高频信号损失，保证高速信号的远距离可靠传输[4]。

4.3 自动化测试

为了保证产品的生产和研发进度，节省人力和物力成本，采用自动化测试完成整个测试过程。自动化测试软件由CPU模块作为主控模块，CPU模块通过对外的两个PCIe接口分别控制FC通信节点，配置PCIe交换开关，通过PCIe交换开关控制FC网络监控设备，数据交换模块负责将FC通信节点的数据通过FC接口转发给FC网络监控设备，CPU模块无需对数据交换模块进行访问控制。自动化测试软件由通信配置数据加载模块，FC通信节点控制模块，FC网络监控设备控制模块，测试用例配置模块，测试用例执行模块和测试报告生成模块组成。自动化测试软件的工作流程如图4所示。

图4自动化测试软件工作流程（参见下页）

5 测试验证

该测试设备经过常温调试和测试，在该环境下各项功能指标满足要求，并按照FC网络监控设备的环境应力试验要求，进行了如表2所示的环境应力试验验证工作，测试设备功能和性能满足设计指标要求，可满足模块批量生产交付。

通过表2可以看出，本文描述的测试设备可以满足军用产品研制过程中对于产品进行环境应力试验的要求，符合设计预期要求。

6 结束语

该测试设备可同时满足8个模块同时进行环境应力试验的要求，且可以做到自动化测试，同时激励源依靠数据交换模块的多播模式，大量减少了FC数据源的使用数量，有效降低了生产成本。同时，因为激励源和受试产品分离的结构，大大减少了试验过程的非受试件的损伤和试验故障率，为产品的批量生产和交付起到了良好的保证作用。根据该思路，已推广设计了多种类似的测试设备，解决了传统测试设备损坏率高、通过量小、成本高以及故障不易定位的弊端，因而，有着较好的应用和推广前景。

参考文献

[1]李键,李敏,邓发俊.机载光纤通道数据采集系统研究与设计[J].电子设计工程,2014(5):8-10.

[2]纪雄飞,曲艺海.光纤传输技术在数据链中的应用[J].光通信技术,2013(5):17-19.

[3][美]Eric Bogatin著.李玉山,李丽平等译.信号完整性分析[M].北京:电子工业出版社,2005.233-234.

网络互联设备篇11

Aolynk 系列SOHO 无线网络产品包括Aolynk WBR204g、Aolynk WAP304g等产品。其中Aolynk WBR204g是一款支持802.11g 的无线宽带路由器，提供1 个广域网端口，4个10Base-T/100Base-TX自适应以太网端口，另外还具备802.11g 接入能力。Aolynk WAP304g是一款802.11g的无线AP，提供1 个10Base-T/100Base-TX 自适应以太网端口和802.11g 无线接入能力。

华为3Com 公司， www.huawei-3com.com －杜飞龙

简讯