网络信息/设备

2024-07-24

网络信息/设备(通用12篇)

网络信息/设备 篇1

近年来, 自动气象站遭雷击的概率呈上升趋势, 雷击不仅造成设备的损坏, 影响气象预报及研究工作, 还导致气象信息数据的缺失, 甚至造成无法挽回的损失。遭受雷击的原因虽然是多方面的, 但是可以通过相关措施预防和减少此类损害。自动气象站系统由两大部分组成, 即室外部分和室内部分。室外部分主要是各种传感器和数据电缆, 室内部分由采集器和主机组成。现就气象站系统设备的防雷设计要求作一简单地分析。

1 气象站室外部分防雷设计

气象站室外设备主要是各种传感器与数据通信电缆, 直接暴露在室外, 容易遭受雷电的危害。传感器一般体积较小, 但结构精密, 在安装过程中既要注意把传感器安装在合适的位置上, 以便能正确地检测数据, 又要注意对传感器的防雷保护。选型的时候在满足工作要求的基础上应该尽量采用防雷式传感器, 以提高其自身防雷能力。在传感器周边安装防雷设备, 对于有接地要求的传感器, 要提供良好的接地系统, 接地电阻要小。

传感器检测到的信息数据通过通信电缆传输回主机, 而通信电缆遭受雷击的可能性大, 因此要做好通信电缆的防雷。一是在电缆上安装SPD (电涌保护器) , 阻断过电压及雷电波的入侵。二是对电缆进行屏蔽, 屏蔽能对雷击电磁脉冲进行有效地衰减, 是信息系统防护不可或缺的第1级保护, 只安装信号SPD而不采取线路屏蔽措施是不完备的信息系统防雷。对于室外的线路屏蔽最好的方式是穿铁管埋地进入室内, 不能埋地进入的, 应至少在线路的首、末两端接地, 或者采用屏蔽线缆。如因2点或多点接地对系统产生低频干扰, 可将电缆穿入金属管, 将外屏蔽层的金属管的两端或多端接地, 金属管内的电缆可采用单点接地, 这样既可保证有效的防雷, 又有利于抑制低频干扰。另外, 信号线路应尽量采用双绞线, 因为双绞线具有较强的抗磁场干扰能力。线路采取了有效的屏蔽措施以后, 还应当在信息系统设备前加装SPD。由于信号线路转移阻抗的存在, 当雷电流流过屏蔽层时, 使得芯线与外皮间产生感应过电压。上述的信号线路采取屏蔽措施后仍会击坏设备, 就是因为加装的SPD不合适。对于一些要求过高、安全等级高的气象系统, 应该优先采用光纤通信方式, 因为光纤的物理属性能有效防止雷击, 使系统更安全稳定地运行。

2 气象站室内部分防雷设计

气象站室内部分由采集器和主机组成, 它们都是由大规模集成电路构成, 对雷电电磁波特别敏感, 抗过压能力低。气象站室内部分的防雷应该从外做起, 即首先应该做好采集器及主机所在建筑物的防雷。建筑物的防雷主要是应用防雷器件, 如避雷针等。防雷器件首先起到对雷电流的吸收和泄放作用, 同时也是一种等电位连接器。所有防雷器件的防护原理均是在雷击发生的瞬间, 迅速启动响应, 保证设备、大地、建筑物及其附属设备搭接构成一等电位体, 从而避免过电压的损坏, 实现均压等电位的关键就是整个建筑所在的地线系统。理想的建筑物避雷系统的接地装置, 包括接闪器及引下线的理想状态最好是无任何电阻, 一旦雷击发生, 应使接地装置上任何一点对大地的电势差为零, 因此接地的阻值应尽可能的小。IEC1024标准机房交流工作接地、安全保护接地、直流工作接地、防雷接地等4种接地宜共用一组接地装置。但是由于某些电子设备的工作状态不同、接地系统共地很难实现时, 可以采用等电位理论达到瞬间等电位方式、常态独立接地方式。在做好气象站建筑物防雷的基础上, 应该考虑内部电子设备的防雷问题。采集器与外部电缆相连, 必须在接口处添加SPD防雷装置。采集器、主机等工作时必须要使用电源, 室内电源系统是室内防雷的重点。对于电源线系统, 雷电产生的强大过电压、过电流无法一次性在瞬间完成泄流或者降压, 所以电源系统必须采取多级防雷措施。对于此点, 我国现行的通信系统防雷技术要求有着明确的规定, 即电源系统应该采取多级SPD雷电防护:一是总低压配电室的总配电柜电源输出端配置三相箱式电源避雷器1台, 作为第1级防雷保护。标称放电电流选用50~100KA, 预防直击雷。二是气象设备所在建筑楼层总配电箱电源引入端配置箱式电源避雷器, 作为第2级防雷保护。配置三相箱式避雷器, 标称放电电流选用40KA, 预防感应雷击或操作过电压。三是气象设备机房配电箱电源引入端配置电源避雷器, 作为第3级防雷保护。配置单相箱式避雷器, 标称放电电流选用20KA, 预防感应雷击或操作过电压。四是重要网络机柜或设备端采用模块式电源避雷器, 作为第4级防雷保护。标称放电电流选用5KA, 预防感应雷击或操作过电压。

参考文献

[1]中华人民共和国机械工业部.建筑物防雷设计规范[M].北京:中国计划出版社, 2001.

[2]中国建筑标准设计研究院.建筑物电子信息系统防雷技术规范[M].北京:中国建筑工业出版社, 2004.

网络信息/设备 篇2

2.1 下一代防火墙系统

为保证业务在后续发展, 在内网核心边界与外网区域之间部署一台下一代防火墙设备, 对气象内部联络中重要的安全域进行边界权限控制, 严格控制出入网络及各个重要安全区域的权限, 明确访问的用户、访问的对象及访问的种类, 保障正常访问的进行, 拒绝非法及越权访问;同时有效预防、处理不正常的网络访问, 确保内网网络正常访问活动。重点是实现内网与外部网络的隔离。

2.2 网络准入控制系统

在内网安全运维管理区域旁路部署网络准入控制系统, 能够画出办公终端接入的安全线, 去除一些不安全的设备和人员接入网络, 规范用户接入网络的行为。网络准入控制策略可从网络准入身份认证、完整性健康检查、接入管理、隔离修复四方面实现。满足相关法律法规、内控要求。并提供日志查询功能, 做到责任认定, 有据可查。

2.3 网络/数据库审计系统

在核心内网交换机上部署网络行为/数据库审计设备, 通过旁路侦听的方式进行数据采集, 实现对用户网络访问行为 (HTTP、TELNET、FTP、Mail等) 和相关内容的记录、分析和还原, 对信息系统用户擅自访问非授权的敏感信息或蓄意篡改和破坏重要信息数据等行为进行监视和警示。

通过数据库审计系统, 实时地、智能地解析网络上和被审计数据库相关的登录、注销, 对数据库表和字段的插入、删除、修改、查询、执行存储过程等操作, 能够精确到SQL操作语句, 并能及时判断出违规操作行为并进行记录、报警, 实现数据库的实时监控, 从而在网络上建立起一套数据安全告警和审计机制, 为数据库系统的安全运行及事后审计提供有力保障。

2.4 网闸系统

通过在政务外网边界接入区部署安全网闸采系统, 符合等保要求。将整个网络有效地进行安全域隔离, 可以实现所需要的安全控制、防病毒、抗拒绝服务攻击。

2.5 入侵防御系统

在气象内网区核心交换机上旁路部署入侵防御系统, 网络入侵防御系统能够实时检测来自外部网络人员利用网络和系统自身薄弱点进行的非法入侵和攻击、产生大量异常访问导致服务器资源耗尽Do S/DDo S攻击, 以及非法操作的木马、蠕虫等恶意程序, 并对检测到的非法流量进行积极阻断, 同时向管理员通报攻击信息, 避免税务信息系统因遭受外界网络的恶意攻击而导致正常的网络通讯和业务服务中断、计算机系统崩溃、数据泄密或丢失等等, 影响业务服务和信息交互的正常进行。

2.6 病毒过滤网关

当前, 网络病毒、蠕虫、木马、流氓软件等各类恶意代码已经成为联网的信息系统所面临的重要威胁之一, 在气象部门的网络平台的边界防护区部署具备恶意代码检测和过滤功能的病毒过滤网关, 对进出的网络数据流进行病毒、恶意代码扫描和和过滤处理, 并提供病毒代码库的自动或手动升级, 彻底阻断病毒、蠕虫及各种恶意代码向网络内部传播。

2.7 漏洞扫描系统

在内网安全运维管理区域中旁路部署一套网络漏洞扫描系统, 由专门的管理员负责, 连接在核心交换机上, 以本地扫描或远程扫描的方式, 对各台重要的网络设备、主机系统及相应的操作系统、应用系统等进行全面的漏洞扫描和安全评估。通过从不同角度对网络进行扫描, 可以发现网络结构和配置方面的漏洞, 以及各个设备和系统的各种端口分配、提供的服务、服务软件版本等存在的安全弱点。系统提供详尽的扫描分析报告和漏洞修补建议, 帮助管理员实现对政务内网, 尤其是其中的重要服务器主机系统的安全加固, 提升安全等级。网络漏洞扫描设备支持进行远程的管理和扫描, 能够进行自动和手动的漏洞库升级, 保证随时拥有检测最新漏洞的能力。

2.8 上网行为管理系统

在互联网区域部署网络上网行为管理系统, 需要及时更新应用规则库, 并按照规定制定审计规则。通过在线监测的`方式进行数据采集, 能够分析网络中的数据包、流量信息, 通过对相关协议进行分析, 对网络通信行为和内容进行记录和统计, 帮助发现网络中的异常流量和违规行为。上网行为审计的重点对象是内网用户终端的网络访问行为, 支持多种网络应用协议的监控、还原和审计, 例如对通过HTTP、FTP、SMTP等方式访问业务系统的用户登录、用户登录IP地址、访问时间、访问内容等进行监控和审计。上网行为管理系统能够对网络中的流量控制以及上网行为审计做全面的监控与审计策略, 以有效保护重要数据的安全性, 并为事后取证提供支持。

3 漳州市气象信息网络结构形式

网络信息/设备 篇3

关键词:局域网;防范;非授权网络设备接入

中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 12-0000-01

2010年落成的信息大厦,办公网局域采用单核心星型拓扑,核心交换机H3C 7510-E对下汇接所有楼层的接入交换机H3C 5100-E,部分接入交换机下联无线AP H3C WA2210-AG,核心交换机对上连接互联网出口设备,局域网拓扑示意图如下:

在核心交换机上,除划分若干服务器vlan外,还为每楼层划分了独立的Vlan,每层的网关也集中部署于核心交换机,与接入交换机通过Trunk电路互联。

各楼层交换机仅用于终端和无线AP的接入,接入端口按用户实际需要开通,楼层交换机软件版本如下:

H3C Comware Platform Software

Comware Software, Version 3.10, Release 2203P08

Copyright (c) 2004-2009 Hangzhou H3C Technologies Co., Ltd. All rights reserved.

H3C S5100-50C-EI with 1 Processor

64M bytes DRAM

16M bytes Flash Memory

Config Register points to FLASH

Hardware Version is REV.B

CPLD Version is 002

Bootrom Version is 803

可以支持接口MAC地址绑定,且每台交换机支持不小于1024条的MAC地址表,可以满足楼层用户接入的需要。

局域网投产初期,运行稳定、用户反映良好,日常维护中逐渐发现,不少用户出于使用方便,私自连接各型无线网络设备对局域网接入范围进行物理扩展,并且任意终端均可通过未授权的网络设备接入,严重影响局域网的安全性和可控性。以下探讨如何在现有条件下,对此类非法接入进行严格的技术限制。

一、目标

以最低成本防范办公网局域网连接未授权的无线网络设备,以此杜绝用户终端通过这类未授权的网络设备接入办公楼局域网。同时,尽量照顾局域网用户现有的上网习惯,如开机即在线——无需身份认证,手机、平板等智能终端可以在大厦内移动使用——无线网络有缝自动切换。具体目标如下:

1.非授权的网络设备即使连接局域网,也无法提供有效的网络服务

2.授权的网络设备提供的网络服务,必须是加密的

二、措施

在各楼层接入交换机的在用接口下进行IP-MAC地址绑定,每个接口的配置步骤如下:

1.绑定IP-MAC地址表:

参考命令:am user-bind mac-addr f80f-413a-8f7f ip-addr 10.1.0.1 ,其中f80f-413a-8f7f 是客户机MAC地址,10.1.0.1是给客户机分配的IP地址。

2.配置源IP、MAC地址检测:

参考命令:ip check source ip-address mac-address

辅以管理手段:一方面禁止用户携带私人网络设备接入局域网,另一方面,公司为无线网络覆盖不到的用户采购可加密的无线AP设备,由技术部门部署,满足这部分用户的网络访问需求。

三、方案评价

1.MAC绑定优化的局限性。经过与运营商、设备制造商的交流,除了进行MAC地址绑定外,暂不存在其他识别接入设备的技术手段,由此导致,为了接入授权的网络设备、并排除非授权的网络设备,不得不将用户终端(如PC、智能手机等)也纳入MAC地址绑定范围,既给用户带来不便,也增加了安全防控的成本。同时,该方法不能控制集线器等ISO物理层设备对网络进行的扩展。

2.存在变通的解决方案:终端准入控制。准入控制系统能够保证在网络覆盖范围弹性变化的情况下,接入的终端都是合法用户授权的,而用户是否合法是由管理员统一管理的、接入的终端是否合规可由配套的软件进行实时检测,并且每个用户能够访问的资源也是由管理员统一管理的;加之一定的审计系统,就能够实现较完备的终端管控(黑白软件名单)、接入控制(身份验证通过才能使用网络)、访问控制(给用户授权一部分目标主机)和事后监督(针对问题查找用户的访问日志)。准入控制系统存在维护成本,尤其是用户与访问资源之间的对应关系维护,岗位变更、业务升级等都会导致准入控制的调整,要确保各项调整的及时性,人力成本是必须考虑的。

3.MAC绑定高昂的维护成本。正如措施中说明的,MAC地址绑定必须在接入交换机的每个接口下分別进行,导致新终端入网、老终端迁移都更加不便。当前,大厦全网部署DHCP且未配置任何安全绑定,用户增加新终端几乎无需技术支持,用户可以利用现有的有线或无线网络环境自行入网,终端迁移也非常方便。但安全加固后,通常不再需要DHCP服务,用户使用任何新终端(例如,更换PC机或智能终端等)访问办公网都必须先提供MAC地址(即使用户不具备自己查询MAC地址的能力)和上网地点(例如,工位、房号、楼层等),管理员准确完成(包括空闲的IP地址、正确的楼层交换机、正确的接口号、正确的MAC地址)绑定后,用户才能在指定的环境中(例如,固定的工位,或某一台AP的覆盖范围内)使用办公网。如果用户需要在较大的范围使用自己的终端(例如,更换办公室,便携式办公等),则必须在多个接口、甚至多台接入交换机上进行重复的绑定。由此导致的服务时间每终端预计不低于30分钟,包括联系用户确认需求的时间、变更申请的时间、变更操作的时间等;如果用户接入的是无线网络设备,还应考虑无线设备配置的时间(不低于30分钟)。其维护的效率之低可见一斑。

网络信息/设备 篇4

随着网络科学技术的不断发展,作为国民支柱的制造业逐渐朝着数字化和网络化的方向发展,同时制造设备的智能化、网络化、大型化、集成化、复杂化、信息化程度也在不断提高。若设备某些部件或加工流程的某些环节发生故障,将严重影响企业的生产并造成巨大的经济损失和设备的损毁。因此,为了提高设备利用率和提升产品生产质量及生产效率,减少企业由于设备故障而导致的损失,必须对反映机械设备运行工况的重要参数进行监测[1]。目前在很多工业现场,设备状态信息数据采用有线方式传输,但随着无线传感器网络应用研究的深入,许多制造工厂也已经将无线传感器网络用于生产设备信息检测,特别在生产条件比较恶劣的环境中,比如核电厂的发电机组、矿山和冶金中用的回转窑等各种旋转机械、钢铁热轧车间中的自动化加工设备等工业现场设备。为此,将无线传感器网络用于设备状态信息的检测,无需布线,更加灵活地布置传感器节点以适应各工业现场,构建出高效低成本的设备信息集成网络具有重要的实际应用价值。图1为信息检测集成系统原理图。

1 无线传感器网络(WSN)

无线传感器网络(WSN,Wireless Sensor Networks)是由大量分布式传感器节点组成的面向任务型自组织网络,它能为传感器、执行器和控制器之间提供冗余、容错的无线连接通信[2]。作为一种新兴技术,无线传感器网络涉及微机电系统(MEMS)、片上系统(SOC)、传感器、纳米材料、无线通信、计算机网络、分布式信息处理等技术。在国防军事、工农业控制、智能家居、卫生医疗、环境监测、抢险救灾、危险区域作业等领域都有广阔的应用前景。

当前,如何面向工业应用开发出实用可靠的无线传感器网络系统,已成为迫切需要解决的问题。表1所示为工业环境下无线通信系统的要求[2]。

2 基于无线传感器网络的设备状态信息检测集成系统的设计与实现

为了满足工业环境下无线传感器网络应用要求,我们采用ATmega128L单片机作为传感器节点的主控制器;以TinyOS作为节点的嵌入式操作系统;用CC2420芯片作为节点的无线通信控制芯片;以基于IEEE 802.15.4标准的ZigBee作为传输协议;并根据实际检测需要设计相应的电路以及相应的传感器接口。图2所示为无线传感器节点硬件系统结构图。

2.1 系统硬件设计及实现

2.1.1 ATmega128L

ATmega128L是基于AVR RISC的低功耗8位单片机,最高工作频率可达16 MHz,具有128 KB Flash内部存储器、4 KB EEPROM和4 KB SRAM数据存储空间,同时还可以扩展外部存储器,并且采用了JTAG技术;有64个I/O引脚,都与通用单片机兼容;片内提供1个串行外围接口SPI,1个两线串行接口TWI和2个通用同异步串行接口,用于与外部元件的通信;并提供8通道10位采样精度的A/D转换器,该器件同时支持16路差分电压输入组合[3]。正由于ATmega128L高性价比,以及丰富的片上资源,很适合作为无线传感器网络节点的主控制单元。

2.1.2 CC2420芯片

CC2420是一款符合2.4GHz IEEE 802.15.4标准的射频收发器。它基于SmartRF03技术,以0.18μm CMOS工艺制成,只需极少外部元器件,性能稳定且功耗低。CC2420芯片还具有硬件加密、安全可靠、组网灵活、灵敏度高、抗干扰性强的特点。利用此芯片开发的无线通信设备支持数据传输速率高达250kb/s,可以实现多点对多点快速组网,而且成本低廉[4]。CC2420芯片采用IEEE802.15.4规范要求的直接序列扩频方式(DSSS)和O-QPSK调制方式,并为IEEE802.15.4的数据帧格式提供硬件支持。

CC2420和MCU连接十分方便,CC2420有4个SPI通信接口:CSn、SI、SO、SCLK,刚好对应ATmega128L的4个SPI通信接口:SS、MO-SI、MISO、SCLK。通过这4条线,处理器可以对CC2420进行写入或读取操作,也可以收发数据。CC2420使用SFD、FIFO、FIFOP和CCA4个引脚表示收发数据状态。图3为CC2420和MCU接口实例。

2.1.3传感器接口电路

设备信息状态的检测主要靠各监测点的传感器,而对于不同的传感器输出的信号需要经过不同的信号放大调理电路来处理,因此,我们设计了一些典型信号的接口电路:

(1)工业开关量信号

对于工业设备操作面板上的开关量,我们用拨码开关连接到ATmega128L作为输入的PA口,外接电阻将其拉到高电位。当有开关拨下时,输入与地连接,检测到低电位。控制程序一直检测PA口的状态是否与前一次相同,若不同则表示有新的开关动作。图4为其与八位拨码开关的连接图。

(2)模拟信号和数字信号

节点上有A/D转换接口和GPIO口,如果是模拟量,只需要把信号接到A/D转换接口,如图4,但是要注意传感器信号的输出幅值不要超过芯片的参考电压值(3.5V)。如果超出了,需要把信号的幅值衰减到合适的范围。如果是数字量,标准接口输出,如RS232等,只需要接到节点上的相应接口,如图5,并修改相应程序;如果不是标准接口,把信号线连到空闲管脚,并针对该传感器开发相应驱动程序。

(3)非标准信号,如电荷等

考虑到传感器在满足精度要求的情况下易于安装的要求,我们选择了以压电式加速度传感器来检测设备的振动信息。压电式加速度传感器的前置放大器有电压放大器和电荷放大器两种。因为电压放大器的输出信号易受连接电缆对地电容的影响,所以我们选择电荷放大器作为前置放大器较适宜。所谓电荷放大器就是输出电压正比于输入电荷的一种放大器,它是用电容负反馈,并具有高输入阻抗和高增益的一种运算放大器。电荷放大器与压电式加速度传感器及连接电缆构成的等效电路如图6所示。图中q0是压电式加速度传感器产生的总电荷,它由振动产生;C0、R0为传感器的电容量和绝缘电阻;CL为连接电缆的电容量:C1、R1为电荷放大器的输入电容和输入阻抗;CF为反馈电容。因为电荷放大器是高增益的,所以一般情况下,输出电压U:

U≈-q0/CF (1)

由上式可以看出输出电压U值与传感器产生的总电荷q0和反馈电容CF有关,与连接电缆的电容量CL无关。

有时由传感器输出的信号虽然经过电荷放大器放大,其输出电压U仍然很小,可能只有几微伏。要想清楚地观察振动强度的大小,还该对电压U信号

2.2 节点软件设计

2.2.1 IEEE 802.15.4协议和ZigBee

IEEE 802.15.4是2004年提出的无线标准的安全网络技术,主要定义物理层和MAC层的协议,其余协议主要参照和采用现有的标准,主要应用场合是传感器网络和自动化控制,针对低复杂度、低功耗、低数据速率的短距离网络。IEEE 802.15.4定义了2个物理层标准,即2.4GHz物理层和868/915MHz物理层。这2个物理层都基于直接序列扩频DSSS(Direct Sequence Spread Spectrum),使用相同的物理层数据包格式;区别在于工作频率、调制技术、扩频码片长度和传输速率[5]。2.4GHz波段为全球统一、无须申请的ISM频段,有助于15.4设备的推广和生产成本的降低。2.4GHz的物理层通过采用高阶调制技术(O-QPSK)能够提供250kb/s的传输速率,有助于获得更高的吞吐量、更短的通信时延和工作周期,从而更加省电。图8为IEEE 802.15.4协议栈架构。

ZigBee技术建立在IEEE 802.15.4协议规范之上,制定了网络层和应用层标准,如图9。其中,网络层负责网络拓扑的搭建和维护,以及设备寻址、路由等;应用层负责数据流的汇聚、设备发现、服务发现、安全和鉴权等。

无线传感器网络采用ZigBee协议来传输数据是由于其满足了大部分在工业环境下无线通信的要求(见表1),具体特点如下:成本低,传输速率低,协议简单,降低了成本;激活节点延时短,传输能耗低,增加电池寿命;2.4GHz全球免执照频段,通用性扩展性强;支持星型(Star)、树型(Cluster Tree)和网状(Mesh)拓扑结构,采用IEEE标准的64bit编址和16 bit短编址,最大容纳65000个节点,网络容量和规模都可扩;采用CSMA-CA技术来避免发送数据的竞争和冲突,而且MAC层采用了完全确认的数据传输模式,通信可靠性高;支持CRC(循环冗余校验)的数据包完整性检查和AES-128加密,信息传输安全性高。

2.2.2 TinyOS嵌入式操作系统

TinyOS是一个开源的嵌入式操作系统,主要应用于无线传感器网络方面。它基于一种组件(Component-Based)的架构方式,能够快速实现各种应用。TinyOS的程序采用的是模块化设计,所以它的程序核心往往都很小(一般来说核心代码和数据大概在400 Bytes左右),能够突破传感器存储资源少的限制,这能够让TinyOS很有效地运行在无线传感器网络上并去执行相应的管理工作。TinyOS本身提供了一系列的组件,可以很简单方便地用nesC语言编制程序,用来获取和处理传感器的数据并通过无线来传输信息。

TinyOS在构建无线传感器网络时,会有一个基地控制台,主要是用来控制各个传感器子节点,并聚集和处理它们所采集到的信息。TinyOS提供一系列可重用的组件,一个应用程序可以通过连接配置文件将各种组件连接起来,以完成它所需要的功能。TinyOS的应用程序都是基于事件驱动模式的,采用事件触发去唤醒传感器工作。可根据需要在TinyOS中控制ATmega128L进入以下6种睡眠模式:空闲模式、ADC噪声抑制模式、省电模式、掉电模式、待命模式以及扩展待命模式,以节省能耗。同时,各种睡眠模式都有各自的唤醒源,当有数据需要处理器处理时,便可由唤醒源将其唤醒,进入工作状态,一旦处理完成,再次进入睡眠状态。采用这种工作方式,节点能够最大限度地节约能耗。

3 系统实验测试

根据设备监测的需要采用振动和温度传感器节点构成如图10网络,其中基节点与PC主机通过串口连接,接收各传感器节点发送来的检测数据,传给主机显示处理。实验中,节点以20Hz的采样频率连续采集温度和振动数据,图1 1为接收到的未经数值标定的振动和温度数据。实际应用中,当设备正常运转时,节点以较长周期定时检测设备状态信息,以节省能量消耗延长节点工作时限。一旦检测到某项状态信息异常,如振动频率或幅值超过阀值,基节点将唤醒所有休眠节点进行持续采样,以为分析决策提供准确详细的数据。通过实验还验证了单个节点通信覆盖范围,在直线可视情况下有效通信距离为120m,在有机床设备等一般障碍物情况下有效通信距离为50~60m左右,满足多数工业现场的应用需要。

4 结论

本文在工业无线技术应用背景下将无线传感器网络应用于设备状态信息检测集成系统,针对各应用场合开发设计传感器节点。软件设计及硬件选型都充分考虑了节点成本和电池使用寿命,经过实验验证,系统运行可靠。由于对PLC信号的监控都由配套的组态软件完成,今后要分析PLC信号,并提取相关信号,完善整个工业设备状态信息检测与故障诊断集成系统。

参考文献

[1]陈勇钢,吴伯农.基于PTR8000的无线通信系统设计[J].电子元器件应用,2006,8(4):106-107.

[2]彭瑜.工业自动化和控制环境下实现无线通信的新近动态和标准进展[J].自动化博览,2007,(4):20-26.

[3]ATMEL.ATmega128 Datasheet[EB/OL].http://www.atmel. com/2006/AT mega 128 Datasheet.html.2006-03.

[4]Chipcon AS SmartRF CC2420 Preliminary Datasheet (rev 1.2), 2004-06-09.

[5]IEEE.IEEE 802.15.4-2006/2003[S].2006-06.

网络设备保养技巧 篇5

网络设备保养技巧

。随着网络规模的不断扩大,构成网络的设备数量在急剧膨胀,设备的品种也在不断地翻新,如果日常对这些设备不进行保养,没有定期对他们进行维护,日子长了就会引发很多莫名其妙的故障,而且这些故障隐性很高,不容易发现,让你头痛不已。如果遇到突发情况,如雷电,假若你平时没有做好足够的保护措施,说不定马上就报销你的设备。

所谓:“平时不烧香,临时抱佛脚”,等到网络性能下降、网络服务终止,你才不得不急急忙忙逐一检测每个网络设备,这样就会消耗大量人力、物力,且很难在短时间内准确定位影响性能、服务的设备故障,轻则耽误了工作的正常进行,重则会导致设备损毁,造成重大的损失,所以,日常的网络设备保养是不可忽视的重点。

俗话说得好:“防范于未然”,网络设备就如我们身体各个部位的器官,各个器官健康正常我们的身体才会通气活血。于网络亦然,只有网卡、集线器、交换机、路由器、网线、RJ45接头等网络连接设备和传输介质正常运转,网络才会畅通无阻。我们自己懂得通过做运动、讲究卫生、注意安全、定时体检来保养自己的体魄,那么网络设备应该怎样保养呢?笔者认为防断电、防雷击、防静电、防灰尘、防电磁干扰、防潮散热等等措施是一个也不能少的。

(一)防断电

在现今经常供电不足的形势下,市电对企业实施拉闸限电已是常见的现象,而且供电过程中因电压不足还会出现时断时续,电源忽高忽低(电压过低,如低于150V;或过高,如高于260V)的不稳定问题,而由于电源时常不稳定就会导致局域网中路由器、交换机、服务器等各类设备无法连续正常工作,轻则影响了上网的质量,长期如此会大大缩短设备的寿命。所以要保障网络设备的“健康”,就要为他们配备性能优良稳定的UPS电源系统。UPS电源可以解决电网存在的诸如:断电、雷击尖峰、浪涌、频率震荡、电压突变、电压波动、频率漂移、电压跌落、脉冲干扰等等问题,而精密的网络设备更是不允许电力有间断的,故此以服务器、大型交换机、路由器为核心的网络中心要配备UPS更是不言而喻了。

网络设备的保护神UPS使用简单但自身却又比较娇气,科学的保养和维护才会延长UPS的寿命。保养的方法包括:尽量不接电感性负载。不宜满载或过度轻载,长期满载状态将直接影响UPS寿命,一般情况下,在线式UPS的负载量应该控制在70%~80%,而后备式的UPS的负载量应该控制在60%~70%。另外还要保护好蓄电池,虽然表面上它不需要维护,但照顾不周,同样会出毛病,蓄电池是要求在0~30℃环境中工作,25℃时效率最高。因此,在冬、夏季一定要注意UPS的工作环境,温度高了会缩短电池寿命,温度低了,将达不到标称的延时。另外还要定期维护,如果当地长期不停电,必须定期三个月人为中断供电,使UPS带负载放电。最后还应把UPS放在通风散热良好的地方。

(二)防雷击

多雷区在我国并不少见,以广州市为例,每年平均的雷暴天气可达80.3次,所以因为雷击而遭受损害的企业及网吧业主数量不少。根据Qno侠诺科技的工程师调查,30%的网络设备故障都与雷击有关。现在架空进出建筑物的各种数据传输线(如电力线、电源线、信号线、电缆线、电话线等)长期外露分布于防雷装置保护范围外,极容易遭受雷电的侵入。如果没做好足够防雷措施,受到雷电袭击的网络设备损失往往会很惨重,可能直接造成服务器、交换机、HUB和网卡等设备的烧毁及网络的长时段瘫痪。有的时候雷击所造成的感应的电压不足于一次击坏网络设备,即使当时没有造成网络故障,但长年累月的过压冲击网络设备,很容易会引起网络设备零件的老化,让网络设备使用寿命急剧下降,而旧设备更加容易遭受破坏,严重影响网络的稳定性能。

网络设备的防雷方法主要是做好设备接地装置及安装有效的防雷保护系统。首先要做的就是网络设备的安全接地,还要多使用无线AP作讯号桥接减少外露。另外,网络防雷系统大致上分为电源防雷器和网络防雷器,分别保护网络电源和网络信号系统。对于高精的网络设备的保护而言,需要在它们的电源输入端前设置电源防雷器,这样做可以将沿供电线路袭来的雷电过电压侵入波防护在外。而网络防雷器则大致上分为空气间隙间隔式和半导体式,目前市面上的网络防雷器多采用不同器件组合成三级方式,第一级由大通流量的气体放电管进行初级保护,以降低残压并把大部分雷电流泄放入大地;第二级采用去耦电阻或PTC进行阻流延时和分压,以配合第一、三级的元件的特性要求;第三级采用TVS进行精细保护,以进一步降低残压,使其达到设备的安全电压要求。例如:捷瑞(JaRa) 3207终端设备防雷器、平宇SJ05FF4H入层防雷器、雷迅(ASP) RJ45-XE系列骨干网防雷器都是不错的选择。

(三)防静电

大家都知道静电放电(ElectroStatic Discharge,ESD)很容易造成计算机以及外设的硬件损坏,所以,网络设备同样难逃静电厄运。静电是无处不在的,上文提到的自然界的雷电是强对流气候下典型的ESD现象,但是日常生活中的ESD现象也是频繁地发生着,随着网络设备芯片工艺的进步,芯片的速度和功能都得以提升,但芯片却变得更加脆弱。一个不太高的ESD电压就能将晶体管击穿,一个不太大的ESD电流就能将连线熔断。既然静电是网络设备的无形杀手,那么,大家平时就要对网络设备进行有效的保养和维护,并且要采取正确的防范措施。

(1)各部分网络设备应保持良好的接触,要有可靠的接地。对易受ESD危害的重点设备,应在其外围进行屏蔽和隔离。

(2)北方地区在秋冬季节应使用加湿器,保持室内空气的一定湿度,防止静电在设备、家具和身体上大量积累。

(3)需要打开设备进行维护时,规范的做法是戴上防静电手套,不过,对于广大的普通用户而言,可以先切断电源,并将手放在墙壁或水管上一会儿,以放掉自身静电。

笔者自己就曾遇到这样的一个案例,就是由于静电的原因导致路由器设置参数丢失。笔者公司的局域网,采用ADSL pppoe方式接入,用路由器共享上网,而且所有的电脑均通过交换机连接路由器,使用了将近两年,一直表现正常,但是入冬以后总是出现路由器设置参数丢失导致无法上网的故障,左查右查无结果,后来发现所有的网络设备都放在一个地方,和电脑的连接线交错放在一起,于是马上警觉可能是静电惹的祸,立刻把路由器和交换机放到一边,断电后清理干净,重新固定安装好,故障解决。

(四)防灰尘

灰尘,其危害程度也是不可低估的。所以,路由器、交换机等网络设备的除尘功夫也是很重要的,如果灰尘过多,清理灰尘又不是很及时,你的网络就会出现一些希奇古怪的故障,严重的甚至会烧毁设备里面的芯片。如果你认为笔者所说的对路由器、交换机的危害是“危言耸听”的,那么网卡你相信了吧。计算机在工作的时候,会产生一定的静电场、磁场,加上电源和CPU风扇运转产生的吸力,会将悬浮在空气中的灰尘颗粒吸进机箱并滞留在主办、显卡以及网卡上。如果不定期清理,灰尘将越积越多,严重时,甚至会使电路板的绝缘性能下降,引来短路、接触不良,霉变,造成硬件故障。因此应定期打开机箱,用干净的软布、不易脱毛的小毛刷、吹气球等工具进行机箱内的部件,包括网卡进行除尘。

如果网卡长时间没有进行清理,积的灰尘过多,加之空气潮湿,就会导致网卡上芯片部分引脚之间短路,与主板就不能很好的进行数据交换,到时就会出现很多奇怪的网络问题,严重的就会报销网卡。另外,其它的网络设备也是一样的,要经常除尘,例如水晶头,路由、交换机的接口等等容易“藏污纳诟”的地方就要更加注意保养了。如果要扫除路由器、交换机面板的灰尘,可用潮湿的软布和中性高浓度的洗液进行擦拭,擦完后不必用清水清洗,残留在上面的洗液有助于隔离灰尘,下次清洗时只需用湿润的毛巾进行擦拭即可。

(五)防电磁干扰

数据在网线中传输,是会受到多方面的影响,电磁干扰就是主要的一个方面,所以当我们进行布线的时候网线就应当避开电磁干扰区域。布好线以后还要进行保养,除了不要时常对网线进行弯曲拉扯以及用重物压以外,例如电动机、音箱和无线电收发装置等也要离网线以及网络设备远一点,确保网络信号不会免受外界辐射影响。还有,在计算机内部的网卡发生干扰的情况也会经常出现,因为网卡和显卡由于插得太近也会产生干扰。干扰不严重时,网卡能勉强工作,数据通信量不大时用户往往感觉不到,但在进行大数据量通信时,在Windows98下就会出现“网络资源不足”的提示,造成机器死机现象。

笔者有个朋友,家里安装ADSL以后,上网速度快了很多不过却很不稳定,而且经常掉线。先后重新安装了操作系统,并更换了网卡等设备,以及排除了可能的软件问题,不过情况就是没有改善。后来有一天中午,朋友发现网速突然有了大幅的提升,而且没有掉线,不过到了晚上又恢复了老样子。后来仔细检查线路,发现了原来线路旁边有个变压器在中午的时候正好没有工作。看来,是变压器造成的干扰所引起的问题。于是将外面的线路迂回延长,绕开变压器,还采用了具有超强屏蔽功能的超五类屏蔽双绞线,结果问题解决了,上网速度非常稳定。

(六)防潮散热

由于路由器、交换机、集线器等网络设备是由许多紧密的电子元件组成的,因此务必要将它们放置在干燥的地方,以防止潮湿引起电路短路。特别是网线和电话线,在过湿的环境中水晶接头处容易发霉、氧化,造成接触不良,因而会造成上网速度降低。另外,由于网络设备在运行过程中设备的芯片会散发大量的热量,如果不及时将其散发,则有可能导致芯片过热,工作异常,因此,最好将路由器、交换机、集线器等放置在通风凉爽的位置。笔者有个MM朋友,一年到晚把一块装饰布盖住路由器,问其为什么这样做,“美其名曰”防尘。还有个哥们,和那MM相反,极其脏乱,桌面上一大堆书、杂物之类,把路由器包围得密密实实,路由想透透气也难啊!

总结:

常用网络接入方案及接入设备 篇6

关键词 数据传输 数据的封包和加密 网络接入设备 网络接入方案

中图分类号:TP393 文献标识码:A

1常用的网络接入方案

(1) ADSL:ADSL (Asymmetric Digital Subscriber Line ,非对称数字用户环路)是一种新的数据传输方式。它因为上行和下行带宽不对称,因此称为非对称数字用户线环路。它采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰。即使边打电话边上网,也不会发生上网速率和通话质量下降的情况。

(2)ISDN:综合业务数字网(ISDN)是一种信息通信网络。它提供端到端的数字连接,支持一系列的语音和非语音业务,可以用于计算机网络互联和用户网络接入。 数字化的发展趋势使得ISDN业务有了发展的空间。用户只需在现有的一对电话线上加上ISDN终端设备就可获取ISDN基本速率BRI(2B+D),从而使日常的使用业务从单一的语音通信拓展到文学、语音、数据和图象等多种综合业务。

(3)光纤接入:其中FTTH光纤到户,FTTP光纤到驻地,FTTC光纤到路边/小区,FTTN光纤到结点。光纤到家庭(FTTH)是20年来人们不断追求的梦想和探索的技术方向,但由于成本、技术、需求等方面的障碍,至今还没有得到大规模推广与发展。然而,这种进展缓慢的局面最近有了很大的改观。

(4)VPDN:VPDN英文为Virtual Private Dial-up Networks,又称为虚拟专用拨号网,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务。

2常用的网络接入设备

(1)ISDN 相关设备:ISDN设备指ISDN网为用户提供ISDN业务所需要的各类设备,包括ISDN交换机、ISDN用户交换机、网络终端、接入单元和各类ISDN终端及终端适配器。

(2)光纤接入设备:有源光网络;ATM无源光网络(ATM-PON)。

(3)VPDN相关设备:VPDN网络结构由局端(或称为中心端)和客户系统组成。VPDN客户系统包括两部分:企业端与远端。通常企业端是企业的内部局域网,以专线方式接入UNINET;远端是拨号客户,以拨号方式访问企业内部局域网。

3适合于网吧的网络接入方案

3.1适合网吧的接入方案

网吧接入的特点:规模大,通常上网终端都大于100台,多则400至500台,服务器分工明确现代网吧通常会设有视频、音频服务器;本地游戏服务器;网络管理服务器,来给客户提供多元化的服务,稳定性要求高。作为网吧接入上网,在网吧一侧通常需要专门的路由设备,虽然也可以使用代理服务器进行路由,但是专业路由器无论是在性能还是在稳定性上都做的比代理服务器更好。

3.2运营级网吧接入解决方案:运营级网吧接入组网方案

方案描述:网络中心采用BDCOM 3660路由器,边缘采用2621或1720路由器,结构简单、层次清晰;中心集中采用BDCOM S1108交换机,可以支持VLAN划分,且成本较低,一个区中心最多可支持7條分支。传输设备都采用了光纤收发器、GV转换器等设备,不采用内置的光纤模块和E1模块,降低了整体成本;中心2条外接链路,采用策略路由进行数据分流,并互为冗余备份。

网吧接入高效型设计:BDCOM 3660路由器包转发率为50—60KPPS,能够满足大型区域中心网吧接入的需求。BDCOM2621和BDCOM1720路由器都是专门为网吧接入所设计的,分别都固化了2个以太网接口,大大降低了整体成本。中心采用的BDCOMS1108交换机,在极低的成本下,实现了VLAN隔离、线速转发等功能;FEC-10/100M光纤收发器和PT-352E1U协议转换器提供全线速转发和接入;专门针对网吧接入的NAT技术进行了优化,实现了更高的效率;在中心出口采用策略路由进行相互备份和数据分流,从而提供更高的效率。

3.3网吧接入安全性设计

中心VLAN的设计:为了支持本地的VLAN划分,本方案在中心使用了BDCOM S1108交换机。进行本地VLAN划分可以有效的隔离各个网吧之间的流量,保证了网络的安全性和稳定性。

NAT地址转换:除了在实现最基本的NAT功能以外,还针对网吧接入这种特殊的应用,对NAT功能进行了优化。不但能保证外部网络无法对内部网络进行攻击,还保证了内部的一些少年黑客无法对运营上的网络展开攻击。

网吧上网控制:BDCOM 3660/2621/1750支持高效率的ACL访问控制,支持对不健康网站或者政治反动网站以及对网络本身的安全访问过滤。同时博达ACL访问控制还支持针对内部非常规流量的过滤。

参考文献

[1] 谢希仁.计算机网络.电子工业出版社,2008,1.

网络信息/设备 篇7

由于大型设备系统结构复杂, 对信息的依赖程度较高, 其维修任务的重点已由传统的以修复性技术为主, 转变为以对维护维修对象信息和资源信息的获取、处理和使用为主, 依据所获取的信息对维护维修行动做出科学的技术支持和辅助决策。信息化条件下设备维修具有如下特点。

(1) 信息资源共享。包括人力资源、技术资源、备件资源。能够让任何一个授权的用户及时的掌握所关心的各种资源, 以满足维修任务的需要。

(2) 远程信息支援。利用制造商、供应商提供的信息支援, 及时的解决维修中的各种困难, 提供远程故障辅助诊断和维修技术决策支持。

(3) 信息安全要求。在计算机网络中实现加密体制, 使维修信息按不同级别、不同权限实现共享。

(4) 设备维修信息化系统的维护和管理。及时收集必要的知识信息, 更新数据库。对各种备件信息能够合理分类, 准确定位, 为维修单位提供技术支持。

(5) 多终端接口、多系统数据共享。对系统内部数据和外部数据, 在授权情况下允许共享。随着现代复杂装备的高技术化, 其结构日益复杂, 功能更加强大, 各种信息技术、智能技术广泛应用其中, 使得设备日常使用中的维护问题日见突出。如各种大型复杂设备 (如航空设备、机车车辆等) 的维修, 单靠使用者的维护力量已经很难完成设备的保障任务, 需要充分应用信息技术成果, 采用远程维护方式, 利用设备制造厂家、设计单位的技术优势和专家资源, 为设备提供更为有效、强大的综合维护保障能力, 使复杂设备随时都处于良好的性能状态。

2 维护维修系统体系结构

2.1 系统逻辑结构

系统逻辑结构的建立将使系统的诊断资源更为有机地结合起来, 保证系统整个诊断维护流程的顺畅运行。我们将从任务调度、资源管理, 知识管理、模型库、数据库管理, 诊断维护以及技术支持等方面出发建立一个知识资源顺畅共享, 系统诊断、维护、支持等信息高效交互的系统逻辑结构, 保障复杂设备诊断维护工作的有效与敏捷, 同时不断提高系统的智能性, 最终增强系统的诊断维护能力。

知识库、模型库, 设备运行历史信息系统的核心资源, 三个数据库协同工作为设备使用企业提供服务。模型库中存放的是设备制造企业的设备设计、制造知识, 由设备设计、制造人员通过知识管理模块提供, 知识库具有相对稳定性, 是故障诊断服务中心。

诊断过程信息库包括如下几个方面:设备维护与故障诊断定单信息, 故障诊断中间信息、诊断任务进程信息、诊断任务描述表等。知识库存储的是为设备使用者服务过程中不断积累起来的诊断维护知识, 随着为用户服务经验的增长, 该知识库的功能将不断增强, 可为用户提供更加强大的智能诊断服务能力。维护、诊断历史数据库中存放设备的历史信息, 包括设备历史维护记录、设备原始信息、设备运行状态信息, 通过定期对该数据库中设备相关信息的分析, 可为用户提供设备运行趋势报告、设备维护报告以及设备所需备件信息等。

2.2 系统功能结构

维护平台方案, 其中包括:建立企业级自主维护与面向全球的社会化维护相结合的协同维护模式, 有效提高信息的共享程度;详细分析维修体系的工作流程, 增加业务处理的自动化程度, 降低或取消对纸质资料的查询依赖;实现基于案例推理机制的维护模型与算法, 生成智能维护策略;构建维护知识链, 实现维护知识的发现、存储、转移、应用;构建平台装备层面、系统层面、企业层面、协同层面的4层体系结构;与企业应用系统、商务工具的集成;实现面向随时随地、不同设备的维护方案。系统基于知识库、模型库和以及基于历史数据的数据库, 实现有计划的主动预防维护和故障快速响应服务。其功能模块主要包括:知识管理, 数据管理, 远程检测及诊断, 维修支持与后勤管理, 远程服务支援。

(1) 知识管理:知识库、模型库以及交互式电子技术手册的建设, 主要为其他模块提供基础信息数据。知识库存储了维护服务的相关知识、规则与专家意见, 它包含的众多规则用于模型选择;模型库包含了各种定量的优化模型, 主要有两类, 一是用于数据模式识别的统计分析模型, 一是维修决策模型, 包括关键设备劣化分析模型、劣化趋势预测模型、基于设备磨损规律的维修决策模型、设备故障趋势模型、维护周期决策模型等;案例库是知识库的补充, 包含了己有的案例。维修技术资料信息主要包括维护手册、维修手册、零件图解目录、标准工艺手册、修理工艺, 以及质量体系文件等。

(2) 数据管理:对设备信息档案的定时更新和维护, 对设备状态定期生成报告并录入数据库。包括两部分, 一是动态数据, 一是静态数据, 包括设备档案、历史维护数据、故障信息、用户信息、备件采购与库存数据、人员配置、供应商信息、承包商信息、设备状态数据、设备点检情况、技术标准等。

(3) 远程监测与诊断:通过分析处理设备状态数据, 对运行状态进行合理的预测, 并提供专家诊断模型, 对重大隐患故障进行快速诊断。

(4) 维修支持与后勤管理:分析设备状态数据、历史数据, 制定维护维修计划, 通过自然语言处理和语义查询在决策者和系统之间提供相互联系, 按决策者的要求输出图形、表格、运算结果、推理结论以及推理的依据;管理零备件。

(5) 远程服务支援:提供在线远程技术指导, 对设备故障进行在线诊断与维护, 通过多媒体、图像进行远程教学与培训。

参考文献

[1]范玉顺, 刘飞, 祁国宁.网络化制造系统及其应用实践[M].北京:机械工业出版社, 2003:3~4.

[2]李葆文.设备管理新思维新模式[M].北京:机械工业出版社, 2003:185~263.

[3]吕文元.先进制造设备维修理论、模型和方法[M].北京:科学出版社, 2008:21~24.

[4]李清, 陈禹六.企业与信息系统建模分析[M].北京:高等教育出版社, 2007:337~338.

网络信息/设备 篇8

网络服务器硬件系统的检测维护, 包括网络服务器CPU、内存、硬盘及网卡的工作状态检测及记录;网络服务器软件系统的检测及维护, 包括操作系统运行状况检测;文件系统维护, 定期进行系统初始化操作和系统日志检查维护;网络应用系统的检查及维护, 包括应用系统日志内容检查及系统维护;网络连接设备硬件系统的检测记录, 包括连接设备的端口状态及运行情况记录;网络连接设备的使用情况记录, 包括设备使用率和性能指标记录。

由于网络设备硬件故障的突发性和不确定性, 日常运维中的监控手段尤为重要, 网管已成为全网运行状况掌控的关键手段之一。监控的广度决定了响应的及时性, 监控的深度决定了定位的准确性。要实现能真正发挥作用的网络设备监控, 选用合适的网络管理监控软件和切合实际的客户化工作必不可少。同时, 定期例行维护工作 (如重启部分网络设备) 也能排查出一些网络设备风险隐患。

面对网络设备硬件故障的隐蔽性, 金融行业网络运维的首要目标是及时恢复业务, 因此快速定位和直接排除故障是应急第一要务, 查找深层原因的工作可以待业务恢复后再进行。同时, 在技术层面上应多采用冗余备份设计方案, 最大限度地避免单点故障的发生, 从而提高网络对外服务的可延续性。

网络故障还有一部分来自布线系统。布线系统的初期规划, 决定了机房网络的可扩展性和易维护性。有经验的网络管理员都会知道, 布线系统看似简单, 其实蕴涵着丰富的经验与技巧。做好了, 在出现故障时, 就能及时快速地定位故障的发生点;做不好, 可能花费几天的工夫也不一定能找到也许很明显的故障原因。

在日常的网络管理工作中, 往往需要根据员工的调动与工作需要在网络上添加新的服务器、工作站和联网设备, 这都需要对网络布线系统进行维护。而综合布线系统本身就是为了最大限度地适应此类变更要求而设计的, 通过跳线可实现客户端接入快速变更、扩容, 布线系统的标准化维护对降低网络故障风险尤为重要。对金融行业超大规模的网络而言, 布线系统编号规范化是快速维护的基础, 所以, 必须对垂直布线、水平布线进行标准化编号, 并做好对面板、线缆的标识, 以便对各布线端口实施准确的变更。

计算机网络中常用的网络设备简介 篇9

1、Modem

Modem, 其实是Modulator (调制器) 与Demodulator (解调器) 的简称。音译为“猫”, 中文称为调制解调器。Modem起初是为19世纪50年代初的美国半自动地面防空系统 (SAGE) 研制的, 用来将不同基地的终端, 雷达观测站等连接到美国和加拿大的SAGE指挥中心。

Modem可以将模拟信号和数字信号进行相互转换。电子信号分两种, 一种是模拟信号, 一种是数字信号。我们使用的电话线路传输的是模拟信号, 而计算机处理和传输的是数字信号。所以通过电话线将计算机连入因特网时, 就需要使用Modem将两种信号进行相互转换。当计算机向因特网发送信息时, 由于电话线传输的是模拟信号, 所以必须要用Modem将数字信号转换为模拟信号, 才能传送到因特网上, 这个过程叫做"调制"。当计算机从因特网上获取信息时, 由于通过电话线从因特网上传来的信息都是模拟信号, 所以必须要用Modem将模拟信号转换为数字信号, 计算机才能接收, 这个过程叫作“解调”。

2、网卡

网卡又称为网络接口板、网络接口卡NIC (Network Interface Card) 、网络适配器或者通信适配器。计算机与外界局域网的连接就是通过主机箱内网卡或者笔记本电脑中的网卡实现的, 因此网卡是局域网中连接计算机和传输介质的接口。[1]

网卡上面装有处理器和存储器。网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行的。而网卡和计算机之间的通信则是通过计算机主板上的总线以并行传输方式进行。因此, 网卡的一个重要功能就是要进行串行/并行转换。由于网络上的数据速率和计算机总线上的数据速率并不相同, 因此在网卡中必须装有对数据进行缓存的存储芯片。

无线网卡的作用、功能跟普通的网卡一样, 是用来连接到局域网上的。无线网卡不是通过有线传输介质连接, 面是采用无线电波信号进行连接的网卡。所有无线网卡只能局限在已布有无线局域网的范围内, 换句话说无线网卡需要在无线局域网的无线信号覆盖范围内能才能使用。无线局域网信号通常是由无线路由器或者无线AP (无线接入点) 提供的, 无线网卡相当于接收器, 无线路由器或者无线接入点相当于发射器。其实还需要将有线的因特网线路接入到无线路由器或者无线AP, 再将有线信号转化为无线的信号发射出去, 由无线网卡接收。

3、中继器和集线器

中继器是局域网环境下用来延长网络距离的最简单最廉价的互联设备。由于存在损耗, 在线路上传输的信号功率会逐渐衰减, 衰减到一定程度时将造成信号失真, 因此会导致接收错误。中继器就是为解决这一问题而设计的, 它可以对对衰减的信号进行再生整形放大。中继器仅用于连接相同的局域网网段, 但是中继器的两端可以连接不同的传输媒体。从理论上讲, 中继器的使用是无限的, 网络也因此可以无限延长。事实上这是不可能的, 因为网络标准中都对信号的延迟范围作了具体的规定, 中继器只能在此规定范围内进行有效的工作, 否则会引起网络故障。

集线器的英文称为Hub, 主要功能是对接收到的信号进行再生整形放大, 以扩大网络的传输距离, 同时把所有节点集中在以它为中心的节点上, 因此集线器又被称为多端口的中继器。[2]集线器采用广播方式发送数据, 也就是说当它要向某节点发送数据时, 不是直接把数据发送到目的节点, 而是把数据包发送到与集线器相连的所有节点。这导致了网络执行效率低, 不能满足较大型网络通信需求。尽管如此, 集线器对于家庭或者小型企业来说, 在经济上还是有一点诱惑力的, 特别适合家庭网络中或者中小型公司作为分支网络使用。

4、网桥和交换机

网桥可以用于扩展网络的距离, 并能有效地限制两个介质系统中无关紧要的通信。网桥可分为本地网桥和远程网桥。本地网桥是指在传输介质允许长度范围内互联网络的网桥, 远程网桥是指连接的距离超过网络的常规范围时使用的远程桥, 通过远程桥互联的局域网将成为城域网或广域网。

集线器采用广播方式发送数据容易产生广播风暴, 当网络较大时网络性能会受到很大影响, 交换机能够避免这种现象。交换机工作的时候, 只有发出请求的端口与目的端口之间相互响应而不影响其它端口, 这样交换机就能够隔离冲突域并有效地抑制广播风暴的产生, 因此交换机又称为多端口的网桥。

5、路由器

路由器是连接因特网中各局域网、广域网的设备, 一般来说, 异种网络互联与多个子网互联都应采用路由器来完成。[3]从过滤网络流量的角度来看, 路由器的作用与交换机和网桥非常相似, 只是使用路由器转发和过滤数据的速度往往要比交换机慢, 在网络中添加路由器的整个安装过程也要比交换机复杂很多。但是对于那些结构复杂的网络, 使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。

6、网关

网关 (Gateway) 又称网间连接器、协议转换器, 是最复杂的网络互连设备, 仅用于两个高层协议不同的网络互连。网关可以概括为能够连接不同网络的软件和硬件的结合产品, 不能完全归为一种网络硬件。网关既可以用于广域网互连, 也可以用于局域网互连。由于网关具有强大的功能并且大多数时候都和应用有关, 所以它们的价格比路由器更贵。与路由器相比, 网关的传输更为复杂, 所以它们的传输速度比网桥或路由器更低。正因为网关的速度比较慢, 所以容易造成网络阻塞, 但是连接使用不同协议的两个网络, 却必须使用网关。

参考文献

[1]万雅静, 黄巍, 梁玉凤.网络基础实用教程[C].北京:机械工业出版社, 2011:55-57.

[2]陈明.计算机网络设备教程[C].北京:清华大学出版社, 2009:50-52.

探讨编程管理网络设备 篇10

关键词:网络管理,正则表达式

1引言

现在的交换机或路由器等网络设备基本上是可以使用Telnet或超级终端进行管理的,有些设备厂家业提供其他形式的管理,如Web管理或集成网管,这些管理形式要么功能有限,如Web管理,要么价格昂贵,如集成网管,有些网管软件的价格甚至会超过设备价格。

在实际网络管理过程中,经常会有一些重复使用的命令,例如查询网络上Arp攻击,需要在多个交换机上重复使用一些命令,并且在结果中找到有问题的Mac,再进行处理,当交换机比较多或经常需要这样做的时候,这个过程会极为麻烦费时,那么能不能通过编程,完成这些处理过程呢?

要通过程序处理上述问题,涉及到以下几方面内容:

(1)与网络设备连接:现在网络设备大多数还是通过Telnet实现控制的,通过编程实现Telnet并不是难事,许多编程软件都支持Telnet的编程。

(2)查询到的结果提取:Telnet的内容在手工使用时,通过复制、粘贴是可以提取出来的,程序下可以通过程序中的返回数据串提取,为分析结果提供数据。

(3)内容分析:网络设备不同命令产生的结果也不同,它是供使用者查看的,在日常使用中,直接查看都是相当麻烦的,需要在一大堆的数据中查到所关心的数据并进行提取,使用软件如何做呢?这里采用了正则表达式来处理,通过正则表达式的定义,提取出有用的内容,将不需要的内容废除,从而达到提高效率的目的。

(4)内容显示:Telnet显示的东西基本像一篇文章,要求使用者自己分析、提取、记录,程序设计则可以根据需要通过数据表、图表等显示出来,丰富显示的信息。

下面以Delphi7实现为例进行介绍,因为原理相同,读者可以根据自己熟悉的编程语言进行编程管理,网络命令以H3C E126A网管交换机为例,若使用其他的网络设备,只需改用相应的设备指令即可。

2技术原理

2.1 Telnet编程

Telnet编程在许多文章中均有介绍,文中使用Delphi7进行程序编制,Delphi中,Telnet编程通过网络组件技术实现,在“Indy Clients”组件组中的“IdTelnet”组件就可以实现与网络设备的连接。该组件在使用时需要提供网络设备的Host(网络设备IP地址)及Port(端口号),在正常情况下Telnet端口号为23。

通过Idtelnet.Connect方法可以连接到要控制的网络设备,通过OnConnected事件,可以判断连接是否成功,一旦连接成功,可以通过IdTelnetDemo.SendCh(c:char)方法或IdTelnetDemo.SendCmd(s:String)方法向被连接的网络设备发送命令。发出命令的结果通过OnDataAvailable(const Buffer:String)事件返回,通过分析Buffer,即可得到所需的内容。

2.2正则表达式应用

正则表达式(regular expression)描述了一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串做替换或者从某个串中取出符合某个条件的子串等。正则表达式由一些普通字符和一些元字符(meta characters)组成。普通字符包括大小写的字母和数字,而元字符则具有特殊的含义。在最简单的情况下,一个正则表达式看上去就是一个普通的字符串,如“00-01-6c-40-ab-11”,它可以匹配包含了这个MAC地址的字符串,而不能匹配包含有其他MAC值的字符串,要想找到所有含有MAC的字符串,就需要使用元字符。

下面例子显示了两种查找包含MAC字符串的这则表达式:

MAC格式为xxxx-xxxx-xxxx时,正则表达式的值为:

[0-9A-F][0-9A-F][0-9A-F][0-9A-F]-[0-9A-F][0-9A-F][0-9A-F][0-9A-F]-[0-9A-F][0-9A-F][0-9A-F][0-9A-F]'

或正则表达式的值为:

([0-9A-Fa-f]{4})(-[0-9A-Fa-f]{4}){2};

3编程实现

下面以显示交换中缓存MAC地址为例进行说明(H3CE126A交换机)。显示交换机中的MAC地址的命令为:display mac-add,其结果如下,编程目的是取出MAC地址和端口号,并将结果存放在Memo中显示:

3.1设备连接及命令

在表单窗口中放置TIdtelnet组件IdTelnet1,编写连接处理程序:

3.2数据提取与分析

返回的数据通过IdTelnet1DataAvailable(Sender:TIdTelnet;const Buffer:String)事件得到,结果在Buffer中,一般该命令一次不能得到全部的结果,交换机会一次返回20行左右的内容,要得到全部结果,需要一次次地按空格,一屏一屏地实现,而程序中则需要一次次模拟空格操作,直到所有内容都得到,每次得到的内容暂存在Memo2组件中(实际上可以通过该组件较直观地看到结果)。实现程序如下:

上述程序中得到的交换机数据被存储在Memo2中,下面的程序处理这些数据,主要是取出每个Mac及相应的端口。程序中:r为正则表达式类的全程变量,edit4.text中存放有MAC的正则表达式,edit5.text中存放有端口表达式:

3.3结果显示

处理结果s1、s2可以根据需要存储在文本文件或数据表中,由于数据库的检索查询比较方便,因此将结果存入数据库更好,由于数据库编程较常规,这里不再赘述。

4说明

(1)如果采用其他型号的交换机、路由器等网络设备或使用其他指令只需更改:

引号部分即可,实际上可以将该部分通过变量表示,在程序运行时,根据需要输入。

(2)结果分析时主要通过正则表达式,通过设置合适的表达式,取出自己感兴趣的东西,本文中处理时,采用了取出需要内容后,就从字串中删除的做法,这样正则表达式的函数使用较为简易,也易于用循环程序实现。

(3)得到的结果可以根据需要以表格或图形方式显示,使结果更加有效直观。

5结语

通过以上分析可以看出,使用程序完全可以实现对可网管网络设备的控制,对自动化实现网络管理有着非常实际的意义。

参考文献

[1]马坤,杨波.Telnet协议在网管系统中的应用[J].信息技术与信息化,2006,(04).

[2]袁海峰,张道军,吴银芳.基于Telnet协议实现网络设备的自动管理[J].苏州科技学院学报,2006,(04).

[3]高菲,李红辉,戴钢.基于Telnet的网络设备配置软件的设计与实现[J].铁路计算机应用,2007,(11).

[4]D.Borman,C.Hedrick.Telnet Remote Flow Control Option.Re-quest For Comments1372,October1992.

[5]覃小慰.关于校园网中ARP病毒的防范[J].考试周刊,2008,(28).

[6]黄昌善.基于脚本语言的telnet网管软件的研究与实现[D].清华大学,2009.

认准需求来选择无线网络设备 篇11

如果说现在问大家什么是网络世界中最热门的,相信大家都会说是3G。确实在运营商大力宣传下,3G无疑成为了时下最为热门的网络事物,甚至让普通的无线网络都黯然失色。不过3G网络由于基站部署的问题,目前并不能覆盖全国所有的地区;虽然上网速度得到了,很大的提升,但按流量计算上网的费用对于经常上网的用户来说非常的不划算;虽然电信的3G采用了按时长的方式,但费用依旧偏高。整体来说,目前的3G网络由于覆盖范围和费用的问题。还难以为普通用户所接受。而普通的无线网络或者说WiFi则具有更大的优势,首先就是普通的无线网络采用的是短距离传输,在无线信号方面拥有更大的优势;在上网费用方面,无论是使用ADSL连接无线路由器还是WiFi,都是采用按月或按时长计费,费用非常的低;而且目前市场上的无线网卡价格都非常的低,完全可以满足大家的上网需要。

对于无线网卡的选购而言,目前市场的产品种类也是非常的多对于不同的用户可以根据自己的实际需要来进行选择。普通上网用户

对于普通的上网用户而言,他们的要求是只要能够流畅地上网即可,而家庭用户也大多采用2M以内的ADSL宽带上网,通过无线路由器即可实现无线局域网功能。由于本身入网的宽带速度并不高,虽然普通的54M无线网卡实际的传输速度也只有20-30Mbps,但这已经完全可以满足普通用户的上网需要。

SOHO上网用户

对于SOHO用户来说,他们除了普通上网用户对无线网络的需求外,还对整个网络的稳定性有更高的要求,在选择无线网卡时可以考虑性能更加稳定的802,1 1N无线标准产品,但速度并不一定要达到300M,普通的108M或者150M产品即可满足需要。当然无线路由器也需要根据你的无线网卡来进行选择。

高清上网用户

随着各类家庭影院被越来越多的用户应用,大家对宽带的要求也更高了。而且家里还会有专用BT下载机和HTPC机,BT下载机只做下载,而HTPC则负责播放。但BT机下载好电影后。如果通过U盘或移动硬盘进行传输会非常的不方便,直接使用高速网络进行传输则更加的不错,当然这也对整个无线网络的稳定性和传输速度有更高的要求。目前最新的IEEE 802 11n无线标准不仅可以为用户提供好的稳定性,而且理论传输速度也达到了300M,完全可以满足局域网高速传输的需要。

网络设备统一时钟方案介绍 篇12

在默认情况下, 每台网络设备都按自己内部时钟运行, 同一网络中不同设备的时钟时间往往不统一, 导致在进行日志分析时不能正确反映事件产生的精确时间及先后次序。

二、解决方案

在网络中搭建了一台NTP服务器, 让所有的网络设备的时钟与该服务器保持同步, 从而实现所有网络设备时钟的统一。

(一) NTP时钟服务器的配置。

笔者单位采购了一台Windows Server 2003作为NTP服务器, 相比其他专业NTP软件, Windows Server的NTP服务是操作系统的内置组件, 无需单独安装, 运行稳定。配置方法如下 (如服务器是Windows域控制器, 则无须配置即可使用) :

1.通过开始菜单, 输入regedit命令打开注册表编辑器 (建议先备份注册表) , 修改以下选项的键值:

2.在服务器的CMD命令行下重启时钟服务, 确保以上修改起作用:

3.如果服务器开启了内置防火墙功能, 需放行端口为123的UPD流量。

4.当服务器时间不准时, 直接修改服务器的时间来校准NTP时钟。

(二) 网络设备端配置。

以Cisco路由交换设备为例, 需要在设备上增加如下配置:

对于部署在防火墙外部的网络设备, 还需要在防火墙上放行端口为123的UPD流量才能实现时钟的同步, 配置如下 (以ASA防火墙为例) :

(三) 验证。

上一篇:营养平衡论文下一篇:网络优化设计