网络设备方案(共12篇)
网络设备方案 篇1
一、传统时钟管理存在的问题
在默认情况下, 每台网络设备都按自己内部时钟运行, 同一网络中不同设备的时钟时间往往不统一, 导致在进行日志分析时不能正确反映事件产生的精确时间及先后次序。
二、解决方案
在网络中搭建了一台NTP服务器, 让所有的网络设备的时钟与该服务器保持同步, 从而实现所有网络设备时钟的统一。
(一) NTP时钟服务器的配置。
笔者单位采购了一台Windows Server 2003作为NTP服务器, 相比其他专业NTP软件, Windows Server的NTP服务是操作系统的内置组件, 无需单独安装, 运行稳定。配置方法如下 (如服务器是Windows域控制器, 则无须配置即可使用) :
1.通过开始菜单, 输入regedit命令打开注册表编辑器 (建议先备份注册表) , 修改以下选项的键值:
2.在服务器的CMD命令行下重启时钟服务, 确保以上修改起作用:
3.如果服务器开启了内置防火墙功能, 需放行端口为123的UPD流量。
4.当服务器时间不准时, 直接修改服务器的时间来校准NTP时钟。
(二) 网络设备端配置。
以Cisco路由交换设备为例, 需要在设备上增加如下配置:
对于部署在防火墙外部的网络设备, 还需要在防火墙上放行端口为123的UPD流量才能实现时钟的同步, 配置如下 (以ASA防火墙为例) :
(三) 验证。
配置完成后可在网络设备上通过如下命令验证:
网络设备方案 篇2
一、公司网络及硬件环境现状
公司目前的内部网络由一台H3C网吧级路由器、一台24口交换机、二台48口交换机、一台IBM服务器和90台办公电脑组成,由路由器作为主交换,其他几台交换分别与之连接成为百兆主干网络。主干网络的带宽和背板流量决定了公司网络所能承载的网络容量只能满足一般的文件共享服务和基本的互联网络服务。当然也因为当前的应用的确只有那么多,对网络的要求相对较低,所以一直使用至今。
因为公司发展迅速,办公楼初建时所预埋的网络和电话线路已经无法满足公司的需求,许多办公室不得不使用小交换机来扩展网络端口,这种情况多了,就给网络管理带来了很大的隐患,像随意接入等等。而公司目前的管理模式是手动分配IP地址,经过审核的 IP可以访问INTERNET。另外,公司在每层楼布放无线路由器充作AP接入点使用,但无线路由的无线网络处理能力低下,并不能作为AP的有效代用品。
公司目前使用IBM服务器作为金蝶K3系统使用,还有一台普通台式机作为文件共享服务器使用。为了保障服务器能在市电突然停电的情况下,不丢失重要数据,单独配备了UPS不间断电源。
以上为公司网络应用的大体现状。从上面的描述我们可以看出,若要满足公司接下来的发展,需要对公司现有的网络设备进行必要的升级和整改。
二、现有设备不足以满足企业应用需求
随着公司的不断状大,数据量急剧增长,这就使得现有的数据交换能力无法满足公司日后的发展需要,每个员工使用电脑的水平参差不齐,也难以做到每个人都自觉自律,且近几年来互联网得到了长足的发展,同样的网络攻击和网络病毒也发展迅速。一些行业咨询机构作过统计,近两年来由于网络攻击和网络病毒导致公司巨大的经济损失的情况正以直线上升的趋势,越来越常见。由于黑客工具和病毒知识的普及,网络环境越发严峻。公司从互联网得到信息的同时也越来越多地受到不明攻击和病毒的侵扰。目前主要是依靠H3C路由器进行病毒及不明攻击的防御。但对于内部网络管理似乎仍显不足。基于这一要求,网络机房建议增加一台上网行为管理和一台千兆交换机,能更好地控制所有员工的上网行为,降低上网风险、提供工作效率;千兆交换机能提供数据交换能力,也为日后从百兆网络升级为千兆网络提供硬件支持。
公司每个部门都会使用文件共享,访问量较大,但由于文件共享是使用一台普通的台式机进行代替的,稳定性和数据处理能力有限。
三、网络整改内容及其效果
将原使用的H3C ER5100路由器更换为上网行为管理,其可作为备用机。
将一台24口100M交换机更换为1000M交换机,以提高公司内部访问速度。将原文件服务器更换为NAS(网络存储)提高共享文件访问速度及数据安全。
编写人:杨华
小区网络方案设计 篇3
关键词:小区网络;设计方案;自动化
网络经过短短几十年的发展,已在世界各地逐步普及。近几年来,随着计算机的普及和建筑电子产业的发展。现如今,越来越多的人已经离不开网络,无论是工作、学习、休闲娱乐,都已经和网络息息相关,出行前不熟悉交通的上网查路线、外出吃饭会前去查哪家餐馆受好评、买书去卓越网、想看新闻去新浪、买IT产品必上导购网站查报价、网上购物去淘宝等等,我们发现生活的每个角落似乎都是在这个网络当中。
一、宽带接入方案
一个小区有十幢楼,一千用户,要求局域网内部能实现视频点播等高带宽网络服务,各用户能快速的连接Internet,并且该网络能便于将来升级。
1.网络设计思路
(1)小区局域网采用双核心、二层扁平结构 在整网配置两台核心交换机作为整个网络的核心交换节点,避免了单点故障对整网的影响范围,从而提高了整个网络的安全性。
(2)每栋住宅楼的接入层交换机采用千兆电口接入,可提供万兆上行的三层交换机在住宅楼接入交换机的选择上考虑采用能提供万兆上行口的千兆下行电接口三层交换机,主要是体现高带宽、高安全的优点:千兆三层到桌面一个最直接的优点就是带宽大。用户的接入不在只是百兆带宽,现在可以通过千兆直接接入网络,提供10倍与原来的带宽。通过三层到桌面的方式,整个网络中将不再有二层报文,二层攻击事件彻底杜绝,设备与设备之间的级连链路上将只有三层报文流通,极大提高了网络带宽的利用率与网络的安全性。高扩展性,在占用带宽较多的业务没有大规模应用时可以采用千兆上行连接核心交换机,在带宽需要扩展时添加万兆模块,形成万兆上行连接核心交换机,提供充足的冗余特性。
(3)局域网内部的服务器通过千兆网卡连接核心交换机 随着视频等大带宽占用的应用越来越多。视频点播等内部服务器需要通过千兆网卡直接连接核心交换机,性能可以得到充分发挥。
(4)结合园区建筑物及中心机房的位置,拓扑结构应采取星型和树型相结合。在楼宇之间尽量采用光纤(结合基础建设走地下管孔,避免架空缆),形成网络骨干线路,连接各楼的中心交换机及中心机房,在楼宇内根据具体情况(如楼层高度,楼内布线情况等)和设备端口密度,一般采用多模光纤作为楼宇内垂直布线,五类线到各户或者全部五类线到户的方案。
二、选择网络设备
核心层设备是新大楼网络的核心枢纽,应该选择高性能、高可靠、高扩展性的核心以太网交换机,本次方案推荐核心采用两台S7503E万兆以太网交换机进行双核心组网,两台设备之间既冗余备份又负载分担。两台S7503E上配置共配置了2个万兆口,用于两台核心之间级连,并预留了1个万兆口为备份或今后的扩容接口。此外还在两台S7503E上共配置了7个千兆光接口,用于连接住宅楼接入交换机,24个千兆电接口用于连接内部服务器以及出口路由器。在本方案中采用了双核心路由交换机S7503E承担了核心交换机的功能,而这两台核心交换机并不是简单的一主一备用的关系。由于住宅楼接入三层交换机采取负载均衡双接口分别接入到两台核心交换机上,所以两台核心交换机同时在承担整个网络的流量。同时,由于住宅楼接入的三层交换机通过双链路分别接入到两台核心交换机上,所以每台核心交换机在另一台设备故障时,可承担整个网络的流量。避免了单点故障对整网的影响范围,从而提高了整个网络的安全性。为了充分保障核心交换平台的高可靠特性,每一台S7503E都配置了双交换引擎和双主控单元以及双电源配置,规格指标达到电信级要求。为了各住宅楼交换机能更好的满足大接入容量、高接入带宽的配置需求,在汇聚层全部选用了S5500-28C-SI多业务万兆交换机作为接入设备,交换容量高达128Gbps,转发能力高达95.2Mpps的高速引擎,在设备的高性能上保证配合在开展视频、语音等高带宽、低时延、大流量业务时,住宅楼接入交换机能无阻塞的实现用户间互访的线速转发,并通过双上行链路和核心交换机互联,保证应用的不间断,提高整网的高效性、稳定性、安全性。住宅楼接入交换机是每栋住宅楼的交换中心,由于每栋住宅楼用户之间也存在通过划分VLAN实现隔离与互访,而且第三层操作(数据转发、服务器访问等)也都会通过住宅楼接入交换机集中进行,所以住宅楼接入交换机除了具备三层功能之外,还必须具备先进的体系结构、大容量高密度端口线速交换、高可靠性设计、弹性堆叠扩展、精细化用户管理等特性。结合各住宅楼信息点的分布情况,我采用以下产品,简单介绍如下:采用S5500-28C-SI作为住宅楼接入三层交换机H3CS5500SI系列交换机,具备丰富的业务特性,提供IPv6转发功能以及最多4个10GE扩展接口。内部交换容量高达128G bit/s,可以充分满足今后以及后续长期内楼层节点三层交换机的应用需求。当楼层比较低,并且用户量较小,在楼内可以通过一台交换机与五类线的接入来满足用户要求。当楼层比较高,并且用户量比较多,必须采用交换机级连的方式满足要求,与骨干连接的边缘交换机可以放置于楼层的底部,也可放置于楼层中部。
三、结论
本文首先对网络化小区做了简单介绍,并根据现状在后文中做了一个实例。在进行网络规划之前,对网络基本知识和网络设备进行介绍,比如在选择宽带接入之前,对现有的主流接入进行分析然后选择了LAN接入。最后选中了核心交换机和汇聚层交换机等设备。希望本设计让小区网络为人们的生活提供便捷。
参考文献:
[1]William Stallings 著;毛迪林 张琦 楚春波 译《局域网与城域网》电子工业出版社
[2]周属衡 马彬 张敏著;《现代计算机学习指导》四川电子音像出版社
设备远程监控和网络配置方案 篇4
对于电信机房监控设备、电视广播设备等行业设备通常具有数量多、分布广、监控信息统一等特点,适合无人监控,以降低运行维护成本。由于设备分布广泛,传统方案管理监控和配置这些设备必须靠本地的监控配置和管理,很不方便,并且维护难度大、成本高。因而电信机房监控设备、电视广播设备等行业的发展趋势必然是监控配置和管理的远程化。
电信机房监控设备、电视广播设备等行业设备的远程监控配置和管理往往需要搭建网络通讯,其中以太网是首选。这些设备大部分都安装在已经具有以太网的环境中(如城市内部,一般在公司办公室附近等),因此只需要为这些设备增加以太网接口就很容易接入到以太网,搭建成统一的网络平台,实现远程管理监控以及配置。
传统解决方案
传统方案通过串口进行本地配置管理,因此维护这些设备相当不便,需到现场进行配置管理,无法对整个系统设备进行监控。出现问题后,发现和处理问题十分困难,这样就使得维护成本高,处理时间长,为系统带来了很大的负担。
推荐方案
由于以太网已经成为使用最为广泛和成熟的技术,为这些电信机房监控设备或是电视广播设备等行业设备中增加以太网接口,实现以太网监控通讯,是最为成熟和方便的方案。通过以太网监控管理和配置这些设备十分方便,同时运行和维护成本也随之降低。
以图1所示的数字电视广播设备远程管理方案为例。方案中的编码器、复用器、加扰器、调制器等需要进行管理监控以及配置的设备均增加了嵌入式串口联网服务器,让设备的监控端口变成以太网接口,然后把这些以太网接口通过本地的以太网交换机连接起来,最后接入到城域网或因特网中,让工作在设备管理中心机房的管理人员轻松管理整个城市的所用设备,从而实现了设备数字电视广播设备的远程管理。该方案的优点在于让管理人员能够远程实时地对设备进行监控管理和配置,通过实时报警、错误信息提示对设备进行远程维护并对需要进行现场维护的问题进行识别和预处理,减少现场维护的工作量,大大缩减维护时间和维护成本。
嵌入式串口联网服务器是一种自带TCP/IP协议栈的嵌入式模块,它的体积比较小,一般有两个接口,一端是传统的UART串行通信的TTL电平接口,一端是10/100M自适应网口,能为设备快速地增加以太网接口,实现远程通讯。
致远电子推出的IPort和ZNE系列嵌入式串口联网服务器,提供高可靠性的以太网通信,利用灵活的串口分帧技术实现双向透明传输,同时提供多种配置方式和通用配置函数库,方便用户使用和开发。不仅如此,这些模块还具有体积小、速度快,安全可靠、功能强大等特点,十分适合为设备增加以太网接口。设备只需通过CPU的串行接口就能实现和远程监控中心的计算机之间的通信,这样可以方便将监控数据发往以太网,同时也可方便地接收远程监控中心发下来的配置数据进行参数设置等,实现远程监控和配置。
案例:数字电视广播设备的远程管理
数字电视广播系统是通过卫星接收天线来接收电视信号,然后通过一个卫星接收组或是数字卫星接收机转换为RF信号传给复用加扰机进行电视控制,再传给调制器转成RF/IF信号并发送给混合器,通过传输网络传输给用户终端的机顶盒,最终到达用户的电视机。
在这个数字电视广播系统中,有许多设备并没有使用以太网进行通讯,因此传统方法维护这些设备十分不便,须到现场去配置和管理维护,运行和维护成本高。
在这些电视广播设备中安装IPort-1模块实现网络接口连接,通过以太网进行远程设备管理,实现远程监控和配置,从而使得系统管理方便并且运行可靠。
IPort-1档案
概述:IPort串口设备联网服务器(专利产品)是具有RJ45的以太网串口转换模组,提供全面的网络解决方案,尺寸比一般人的拇指还小,只需极小的集成空间,仅用很简单的集成方式,就能为客户产品增加网络功能,帮助客户产品快速上市,提升竞争力。
IPort-1是在以太网产品线多年研发经验的基础上.完成的,具有方便易用、稳定可靠、安全、高速、紧凑五大特点:
(1)方便易用
配置方式多样化:支持Web远程配置、软件配置、AT命令配置、串口配置;
工作方式多样化:TCP Server,TCP Client,UDP和Real Com等工作模式,目标IP和端口均可设置;
支持AUTO MDI/MDIX,可使用交叉网线或平行网线连接;
支持DNS域名解析;
灵活的串口分帧方式,满足用户各种分包需求;
支持本地和远程的系统固件升级;
支持虚拟串口工作方式,提供Windows虚拟串口驱动,让用户串口设备无缝升级至以太网通讯方式,无需修改原有串口软件;
TCP支持多连接,支持连接效验密码和连接后发送特定数据,满足4个以内的用户同时管理一个嵌入模块的设备;
免费提供Windows平台配置软件函数库,包含简单易用的API函数库,方便用户编写自己的配置软件;
提供通用配置函数库,方便用户使用VC、VB、Delphi和C++Builder开发应用程序进行二次开发;
兼容SOCKET丄作方式(TCP Server、TCP Client、UDP等),上位机通讯软件编写遵从标准的SOCKET规则。
(2)稳定可靠
支持网络自动诊断,并快速自动恢复;
经过标准的物理层一致性测试及网络流量测试;
经过严格的高低温带电老化测试及振动测试;
EMC测试符合IEC 61000-4-2 level-4及IEC61000-4-4 level-4标准;
工作温度:-25℃~+75℃。
(3)安全
支持先进的安全机制,提供防火墙IP地址筛选,防止未授权的非法访问及网络层病毒攻击;
支持TCP连接密码校验,防止非法用户建立连接及盗取数据;
配置可设置密码认证,防止误操作及恶意修改。
(4)高速
32位高速CPU,10/100M网口;
最高波特率可达230.4kb/s;
最小串口分包间隔TCP模式<2ms,UDP模式<200μs。
(5)紧凑
尺寸(L×W×H):33mm×16.8mm×14.6mm;
内置嵌入式实时操作系统,TCP/IP协议,Web服务器;
32位CPU,64KB RAM,以太网MAC+PHY。
网络设备方案 篇5
Hunan Conference and Reception Service Centre
设备合同签字仪式
执行方案
一、活动主题:
《设备合同签字仪式》
二、地点:长沙XXXX国际大酒店
三、时间:2012年5月XX日 XX时XX分
四、会场布置
1、前期物料准备:
■纪念品:实用性强,而且上面可设计本次活动的名称或两公司的LOGO,赠送领导、来宾,即作纪念又可扩大影响力。湖南省会议接待服务中心纪念品推荐:湘绣、红瓷、移动电源等湖南特产及数码【价格200-1000元,印字或LOGO须15个工作日以上,可贴标签】
■导示牌、签到册、领导台卡;
■台花、果盘、桌椅、咖啡及饮用水;
■投影设备(投影仪和幕布);
■录音笔(?小时)
■音响;
■海报、宣传单、在各媒体投放的广告。
2、活动实施:
(一)外场布置:
1、拱门——酒店入口可安置拱门一座;
Hunan Conference and Reception Service Centre2、升空气球——悬挂空飘8个;
3、横幅——酒店大堂横幅;
(二)内场布置:
1、签到背景墙——酒店大厅签到背景墙(规格: ?M*?M)或者直到到会场签到,签到背景墙前布置嘉宾签到桌1个,桌面摆放鲜花、签到册和会务资料,4名礼仪小姐负责接待引导。
2、导示牌——接待大厅入住会场楼梯口处布置一个明显标示的卡通导示牌(规格:?CM*?CM)。
3、背景板——签约仪式会议厅背景板(规格:?M*?M),宴会厅正中设论坛主题背景板,按照活动方统一标识和背景喷绘设计模版套用(规格:4M*8M)。
4、主席台——背景板前设主席台,主席台前沿左侧(面向观众)设独立演讲台,布置台面鲜花、和带支架的无线麦克。演讲台正面贴会标或公司LOGO,台上摆放2个麦克风,布置鲜花,主席台右侧设立投影机一个,于现场投影演示。
5、贵宾席——桌面铺设台布,桌上放鲜花、矿泉水、座位台卡。
6、设备的安装、调试
■灯光:保证会场内光线充足,领导步入会场时调亮灯光; ■音响:为保证音响质量,现场准备1名调音师负责调音设备。■灯光:„„„„„„„„„„
■麦克风:在演讲台上摆放2个立式麦克,另外准备2个无线麦克备用; ■投影设备:如需要安装,则在会场右前方适当位置设投影机设备安装台,同时配置专业人员调试投影设备。
(三)、人员配置:
1、仪式主持人1名
2、礼仪小姐6人
3、媒体人员:„„
4、现场工作人员N名【根据主办方需要,湖南省会议接待服务中心可提供】
Hunan Conference and Reception Service Centre
五、活动流程
1、主持人开场白并介绍来宾;
2、请董事长讲话;
3、请---集团------先生讲话(待定);
4、请---集团------先生讲话(待定);
5、请省政府领导讲话(待定);
6、首先请-----集团董事长先生和----集团------先生(待定)签订****线主线设备合同;请————董事长分别和____公司、———公司、----公司签订****主线设备合同;请____董事长和_____公司签订***主线设备合同;
7、上香槟干杯庆祝;
8、签字仪式结束,请各位领导、嘉宾合影留念。
礼品样品展:
红瓷杯价格:78 300元湘绣价格:260 – 880元
Hunan Conference and Reception Service Centre
活动执行报价清单
以上价格为整体活动分项报价,如只用单项,则另价计算!
Hunan Conference and Reception Service Centre
湖南省会议接待服务中心简介
我们的理念:亲和服务和谐共赢
湖南省会议接待服务中心隶属湖南省旅游局,是湖南最具权威性和专业化的,集会议接待、会议培训、会务考察为一体的全民所有制综合服务机构。面向全国各地承接国内外大型会议、会展、培训、考察等文化活动,以丰富的经验和拥有优质的资源成为行业领跑者。
我们秉承“亲和服务、和谐共赢”的理念,以专业化、品牌化、国际化的标准,竭诚为您提供专业服务和精彩的创意策划,做到让您为您的会议、考察、培训、文化交流活动放心、称心、舒心。
我们的服务:零障碍 零距离 零沟通
资源优势为您带来零障碍的服务。湖南省会议接待服务中心隶属湖南省旅游局,与省、市、县财政定点消费酒店(饭店)保持长期的密切合作关系,能够及时为您提供方便的会议、培训定点消费服务;中心是湖南会议国际旅行有限公司控股股东,可以为您提供订票、会议、培训等考察活动。一揽子的资源优势,让您能体验到我们零障碍的服务。
一流团队为您带来零距离的服务。我们的团队精英来自于湖南省旅游局琵琶溪宾馆,无数次接待国家领导人和外国元首,服务理念和服务意识省内一流,一揽子的服务方案,让您体验到如亲如友般的感觉。
个性策划为您带来零沟通的服务。针对您的需求,我们为您提供一站式的服务方案,做到方案确认前充分沟通,方案实施采取专业化、标准化的程序,让您真正体验到办会议如此放心、称心、舒心的轻松感觉。
我们的定位:个性策划倾心服务
湖南省会议接待服务中心内设会议接待部、同业部、销售部、网络计调部、旅游部、勤务部,实行项目经理负责制,为您量身定做策划个性化会议方案,从会议接洽、会议筹备、会议通知、会场选择、会场布置、会议资料、会议票务、Hunan Conference and Reception Service Centre
会前检查、会中落实、会后服务、会议考察等各环节精心安排,倾情服务。会议结算根据您的需要开具财政定点消费酒店税务发票或湖南省会议接待服务中心会务费税务发票,保证让您省心、放心。
经典案例:为你我的成功,让我们携手前行。
湖南省会议接待服务中心成立十年来,在界领导的关心下,成功承办了1000次会议(培训),其中为机关团体承办 600 次会议(培训),为大中型企业承办400次会议。2011年,成功承办了18期国家教育部发展规划司举办的全国教育事业统计人员培训班,接待学员2200人。成功承办了魏书生湖南巡讲专题报告会,一次接待学员1400人。
2011年湖南省会议接待服务中心经典案例表
活动名称
中国福田集团销售会、湘钢集团棒线材用户、北农海利经销商会议、微分方程学术年会、全国中医妇科学年会、国防科大联谊会、教育统计工作培训会议、“水稻杀虫剂应用技术与市场推广”交流会、魏书生教育思想报告会、第十一届全国化学传感学术会议、临床药学湘雅论坛、第七届全国暨华人有机分子和聚合物发光与光电特性学术会议
联系我们:
周玉龙 *** 0731-84444416 0731-84444470 传真:0731-84444476 网址:
通讯地址:湖南省长沙市晚报大厦24楼
某纪检厅网络建设方案 篇6
在“国家十五”期间,中国国电子政务建设的主要目标:标准统一、功能完善、安全可靠的政务信息网络平台发挥支持作用;重点业务系统建设取得显著成效;基础性、战略性政务信息库建设取得重大进展,信息资源共享程度明显提高;初步形成电子政务网络与信息安全保障体系,建立规范的培训制度,与电子政务相关的法规和标准逐步完善。
[建设目标]
伴随我国政务信息化的深入展开,政务信息化建设与其他行业相比既有共同之处,又有很多独有特征,因此建设一个适合中国国情的、技术先进的电子政务网与应用解决方案,是广西壮族自治区纪检监察厅电子政务网建设切实的目标。该网络必须支撑政府各个组成部门、直属机构、市直单位开展统一、完善、安全的网络政务信息应用,并确保与原有网络的高速互通。在功能要求上,则要求在满足业务需求的同时,提供多媒体通信、OA自动化、安全控制、网络管理等新兴业务服务能力。
[解决方案]
在解决方案中,设计者综合考虑所有网络设备,结合光纤布线的冗余备份,综合分析各单位、各科室的计算机信息流量与工作业务的性质,充分利用现有网络设备, 采用分层设计,将全网络划分为二个层次,避免了设备的重复投资。
同时,在本方案还考虑到整个网络的主干设备部分必须实现冗余连接,构成多通路和多路由的备份主干。此外,网络的主要设备中心交换机能进行双机冗余热备份,当故障发生时可以灵活切换,消除网络的单点故障和瓶颈点,保证电子政务网信息管理系统7×24小时无故障运行。
整个广西壮族自治区纪检监察厅的中心交换机由2台神州数码的高性能交换机DCRS-7604构成,各配置12口千兆以太模块,与服务器群实现千兆高速互联;各楼层单位接入层交换机选用神州数码DCS-3926S堆叠交换机构成,千兆或百兆双绞线上联到骨干DCRS-7604,完全满足现有应用的需要,节约用户投资,将来升级扩展方便。网络结构紧凑、简洁、高性能。系统无论在中心交换机还是边缘交换机方面,均有良好的扩展性,方便今后网络的升级,适应网络的发展潮流。此外,神州数码DCRS-7604作为中心交换机,其背板容量与交换容量为1.2Tbps/640Gbps。中心交换机的所有模块均支持热拔插技术,有4个扩展插槽。同时,该交换机支持城域网的LH技术,方便今后远距离与其他部门的连接。
神州数码网络为广西壮族自治区纪检监察厅所提供的解决方案拓扑图如下:
在该解决方案中,核心层采用2台神州数码网络的DCRS-7604交换机,模块化交换机DCRS-7604作为第3层千兆交换核心,解决了需要高速、无阻塞地交换汇接层汇聚的数据流,还为网络的可扩展性和可控制性,提供了一个集中管理的位置。每个DCRS-7604负责为5个左右的交换区块和服务器区块进行高速数据交换,日后随着网络流量的增长,在增加冗余核心设备时,就可以利用核心层的路由功能实现自动负载均衡,消除路由器对等所造成网络规模扩展问题,以及在核心层设备有故障的发生时,能做到快速收敛。
接入层交换机选用神州数码DCS-3926S交换机构成,通过堆叠的方式,节约用户的光纤资源,方便管理。堆叠组千兆上联到骨干DCRS-7604,完全满足现有应用的需要,节约用户投资,将来升级扩展方便。网络结构紧凑、简洁、高性能,系统无论在中心交换机还是边缘交换机方面,均有良好的扩展性,方便今后网络的升级,适应网络的发展潮。
在服务器群和DCRS-7604进行千兆冗余汇接,保证在流量突发的时候应用系统的服务质量,考虑到信息流量的增大,通过DCRS-7604路由交换机对网络服务进行数据交换和资源的访问控制、流量控制(QoS)。
网络设备方案 篇7
Inmarsat媒体业务总监Martin Turner告诉记者:“我们非常看重中国市场, Inmarsat的服务将使中国客户从中受益。”
事实上, 日前中央电视台对“蛟龙号”在马里亚纳海沟进行深海科学考察的现场报道中就已经使用了Inmarsat的海事流媒体技术, 通过连接BGAN两台终端, 确保了信号的稳定和直播的质量。此外, 凤凰卫视、深圳新闻等中国媒体机构也是其在中国的重要客户。
据了解, BGAN能够通过单一小巧的用户终端在全球范围内同时提供语音及宽带数据的移动卫星服务, 能够为实时视频和音频广播提供BGAN X-Stream技术传输, 其速率超过384Kbit/s。
并非竞争关系
尽管都在提供语音视频和数字传输服务, 但是面对电信运营商提供的3G/4G技术, Inmarsat并不会有很大的冲击。Martin Turner表示:“我并不认为这几种技术是竞争关系, 相反, 3G/4G和BGAN应该是互补关系。”
事实上, 对于媒体等对传输质量要求很高的行业来说, 尽管3G/4G技术同样也有吸引力, 但是与BGAN相比, 前者明显具有局限性。首先, 影响客户选择的最大因素是价格, 与BGAN全球一张网相比, 3G/4G在全球有较高的漫游费用。
此外, 3G/4G技术是一个大众化的产品, 在人口相对密集的城市, 使用的体验较好, 但是在偏远地区、海上和空中则无法实现通信;而Inmarsat的任何一个卫星都可以对这一地域的通信进行补充。
对媒体这样的客户来说, 当遇到突发重大事件的报道时, 公众网络将会变得异常拥挤, 而Inmarsat则可以提供较为通畅的传输体验, 可以避免受到网络阻塞的影响。
同时, Inmarsat Global Xpress服务部企业和媒体业务总监Rash Jhanjee认为, “在一些领域, 我们也可以跟电信运营商展开合作”。
布局下一代卫星网络
对于开拓新的市场空间, Rash Jhanjee告诉记者, Inmarsat将于2013年布局下一代卫星网络Globa Xpress。
据了解, 在2013年第三季度, Inmarsat将在欧洲、中东和非洲地区发射三枚新型Inmarsat-5卫星。
网络传播整合解决方案 篇8
笔者认为, 当互联网逐渐成为影响力日增的主流平台, 新生代的消费特征决定, 打造“网络品牌”才是企业的发展所需, 为此, 我们提出了以品牌运作角度的“ione”网络传播概念。“ione”强调的是“all in one”, 即是把品牌放置于整个互联网大环境下, 以品牌和网络运作系统的结合为核心进行整体规划。“ione”所引领的网络传播理念不仅仅是新颖的媒体工具和形式的运用, 更应是以解决企业和品牌针对性需求的系统化服务解决方案。
诊断
首先, 我们需要了解品牌在互联网生态空间内, 网络硬环境和软环境处于什么状态, 从而判断品牌目前面临的问题症结和需求。品牌的网络硬环境主要指品牌的网络基础技术状况, 包括官网建设、电子商务运作系统、客户及供应商数字化流程系统等;网络软环境主要指品牌的网络信息资源状况, 包括品牌的网络信息生产状况、消费状况、分解状况和相关领域的竞争状况。当品牌的网络硬环境和软环境处于失衡状态, 那么品牌更容易面临网络失语和网络危机 (图1) 。
其次, 品牌自身所处的发展阶段, 也决定了互联网环境下的品牌传播在不同阶段有其相应的特点和针对性需求。即使是现实渠道和传统媒体环境下的强势品牌, 在网络上也未必有相对应的知名度、认知度和美誉度, 因此考察的维度更多是要从该品牌的网络知名度、认知度、美誉度、品牌粘度等方面去考虑。对于新上市的品牌或产品, 提升知名度是首要任务, 而要达成的目标则是利用网络迅速全面地覆盖目标受众, 最快地告知和送达品牌的基本信息。当品牌已经具备一定的传统媒介积累, 网络上也具备一定的受众积累, 那么它所需要的传播更多是精准、识别、互动等提升认知和口碑的需求。
分析
根据以上初步判断, 可以基本清楚品牌在当前阶段实际所需的传播目标和根本需求。接下来, 便要根据需求去进行具体的策划分析。在企业接触到的很多网络策划中, 创意、形式和资源往往成为关注重点, 而品牌属性往往是被独立于项目之外被忽略的, 因而即使整个策划是融入了各种各样的形式, 也是着眼于单个项目的“点”而不是解决品牌实质需求的“整合传播”。
品牌、媒体、受众是三个相互关联、相互作用的关键元素, 其中品牌是定量, 媒体和受众是变量。受众和媒体这两个变量, 都是围绕品牌这一个定量为核心对应展开的。品牌层面需要考虑几个属性:品牌背景在网络的号召力, 品牌网络信息积累程度与搜索的有效性, 产品或服务差异化对网络群体的吸引力, 文化印记与网民文化的契合度, 品牌体验及联想与实现互动参与的深度。受众层面需要考虑:品牌的目标群体是否为网络的主流人群, 他们更容易关注品牌哪些话题或实际获得什么回馈, 他们更喜欢在哪些网络媒体聚集, 他们在网络上的浏览习惯和生活轨迹又是什么。媒体层面考虑的是:媒体定位是否与品牌调性相对应, 媒体自身的访问量、用户数量和质量是否吻合品牌当前阶段目标需求, 媒体内部的运作流程和网民互动机制是否能与品牌达成良好的双向效应 (图2) 。
规划
通过品牌、受众、媒体三个量的整合分析, 品牌所需的整个网络传播脉络已经整理出来, 接下来要做的是如何通过系统的传播规划发出品牌的声音、实现品牌与消费者的沟通。
概念植入:让消费者聆听。注意, 不要犯一个常规性错误, 在网络上重点不是品牌本身要说什么, 而是网络上的受众关注什么、你想让他们听到什么。在碎片化和多点扩散的网络世界, 大多数人只关心自己关心的话题, 而不是某个品牌说了什么, 若自说自话他们只会视若无睹或直接关闭。因而, “植入”会比“直白”更有效, “话题”比“软文”更能获得效果。品牌想通过网络向消费者传达的信息, 需要用创意的表现方式融合在事件当中, 让目标网民切实参与其中, 品牌的信息才能真正到达他们心中。一旦在网络上形成热点, 网民将会为品牌创造更多连锁式的内容并扩散传播, 因网络信息的大容量和持续性, 品牌的网络数据库也将逐渐形成。
工具组合:选择沟通方式。品牌的网络传播手段十分丰富, 网络广告、论坛、博客、即时通讯工具等都可作为品牌传播的方式。正如本文一直强调的观点, 不能单独地分割来运用这些工具和形式, 而是以整合的原则来进行规划。整合并不是所有的形式都囊括在内, 而是根据前面所说的判断和分析选择最能接触目标人群而又最有效的传播工具, 因为网络受众的浏览和聚集习惯正日益向细分化、碎片化、规律化方向发展。通过追踪归纳不同人群、不同传播手段的特点, 为品牌选择最有效的沟通方式。例如以口碑传播为主要目标, 选择的传播手段则应以圈群式工具或能快速达成扩散的形式为主, 论坛、博客、即时通讯工具、SNS等都是比较精准有效的应用组合。
传播布局:掌握通道与节奏。互联网的高速发展诞生了许多大大小小的媒体平台, 这些媒体有强势与弱势、综合与垂直、权威与草根之分, 这种分类是相对而言的, 由于互联网的长尾效应和碎片化状态, 并非选择稍弱的一方就一定是无效传播, 特别在资源和费用的限制下, 重要的是选择适合该品牌目标需求的媒体通道。例如全国综合性的大型门户访问量大知名度高但精准性、用户访问深度相对稍弱, 行业垂直网站针对性强、用户黏度大, 社交网站适宜建立圈群、发挥人际传播效应, 即时通讯工具具有更快反馈和更强互动性。通过不同的媒体布局, 或针对性地进行通道选择, 能为品牌带来最优化的传播效果。
另一方面, 掌握好的传播时机和节奏对于网络传播来说尤其重要, 有时能起到“四两拨千斤”的效果。对于需要提升知名度和扩大高覆盖率的品牌来说, 传播信息出现的频率需要考虑到上网阅读体验, 若以品牌形象、品牌基础信息为主要内容, 则第一次通常不会引起太大关注, 而是要以交互安排的方式, 通过静与动交替时断时续出现, 以达到引起兴趣和强化记忆的目的。当品牌需要借助“话题”提高关注或强化认知时, 选择的时机应与社会背景、网络热点密切相关, 第一炮便要平地惊雷, 迅速聚焦注意力, 然后运用层层推进法逐步引导公众在网络上形成追随效应, 由他们主动扩散。而塑造品牌口碑和品牌情感则需要更多细水长流式的潜移默化, 借助意见领袖的源头作用, 通过不断观察和刺激“从众者”反应, 力求让品牌相关信息在消费者最需要的“时刻”出现。
评估
从一个网络解决方案的角度看, 以上观点都是方案生成必经步骤, 而执行需要另外开文论述。但从统一的传播流程和运作来看, 解决方案和执行应是相互影响, 因而在整个网络整合解决方案系统中, 还应该包含在执行过程中和结束后对方案的反馈与修正。
评估的方法可以分定量和定性两方面:定量主要是网络相关数据监测和统计, 包括媒体访问数据、受众数据、搜索引擎数据、信息发布数据等;定性则从信息内容出发, 对应品牌当初设定的目标需求, 包括品牌关键词提及程度、信息正负对比、用户重合情况、舆论走向等。在分析相关评估数据时, 需要注意评估的整体性与品牌目标的关联性:1.将各项指标进行综合考察。从不同坐标系中得到的不同指标, 需要加以综合, 才能对品牌的网络传播做出一个较为全面、客观的评价。2.深入分析指标后面的相关因素。由于网络整合解决方案中使用的众多元素都是相互关联、呈齿轮式相互作用推进的, 因而所得出的数据都有其背后的深层原因, 既要分析偶然性的结果, 又要根据品牌的特质总结长期规律。总之, 只有通过对网络整合解决方案传播效果的全面衡量与综合分析, 才能从深层规律中去寻找提高传播质量的方式与方法。
总之, 在新媒体环境下, 网络开始作为企业营销传播行为的一个纽带, 整合企业的品牌营销传播过程。通过市场细分以及对细分市场进行分众传播实现品牌信息的广泛告知, 在分众的基础上, 通过网络平台把“碎片化”的分众市场聚合起来, 实现企业营销传播活动的整合。所以随着网络的成熟和发展, 网络经济的影响将逐步渗透到社会经济的各个环节, 并对传统的企业生产方式、组织形式、管理模式、经营策略、贸易渠道和营销观念等多方面提出了有力的挑战。企业若想赢得市场竞争的主动权, 必须在营销环境趋势把握和消费者洞察的基础上建立一种适合网络时间经济的快速、机动、灵活、高效的生产组织系统和经营管理系统, 实现企业向“水泥+鼠标”的轻公司的模式转变。
校园网络实施方案 篇9
关键词:校园网,网络安全,网络工程
1 总体需求
湖北工业大学校园网工程范围主要为包括办公楼、教学楼、图书室、教师住宿楼及实验楼在内的局域网 (LAN) 部分。内部局域网的建设包括硬件网络平台的建设、相应软件系统的应用。
校园网内部主要按Intranet模式建网, 校园内部各部门及家庭均能访问校园网内部信息, 同时对外也提供WWW信息访问。要求能够根据应用或按部门划分成若干虚拟子网 (VLAN) , 同时, 网络应具有较好的实时性。
2 校园网络设计时的几个考虑因素
2.1 防范“致命”的攻击
在建设校园网的过程中, 要对网络安全问题有足够的认识。一个没有任何安全措施的网络, 极易受到网络黑客及各种病毒的攻击, 会对合法用户造成严重的损失, 造成整个网络的“瘫痪”。网络安全由多个方面组成, 包括:严格的网络使用规范, 加装防病毒软件, 使用具备防攻击能力的网络硬件设备等等。这里我们建议, 校园网络硬件平台的建设应该首选那些具有防攻击, 对病毒有一定抵抗能力的数据传输设备, 网络设备应该具备抵抗日常病毒攻击的能力和系统遭到破坏后的自愈能力。
2.2 多媒体的需求——“网速”越快越好
在学校信息化当中, 从多媒体教学角度出发, 目前的电子教学如多媒体教室、电子图书馆等对要求在网络上传送视频、音频等多媒体信息越来越成为用户的需求。这要求我们在网络设计中充分考虑多媒体信息传输的要求, 设计具高速, 高性能的网络通信平台。
2.3 与Internet的安全互连——访问世界的“窗口”
由于Internet的兴起, 校园网与Internet的互连已经成为必需。还有目前各种宽带接入如x DSL、宽带城域网、教育城域网等的快速发展, 因此如何安全地利用宽带接入技术连接Internet是我们在网络设计中要重点考虑的。
2.4 无线连接的需求——“自由, 随意”的上网方式
在一些不便于布线或布线成本较高的场合, 或为了满足用户更灵活的联网需求, 采用先进的无线局域网进行网络建设也为目前校园网工程提供了一个新的思路, 同时也可让广大的师生体验网络的最新技术。
2.5 可靠性, 稳定性——建设一个“强壮”的网络
校园网络是各种应用的统一通信平台, 平均无故障时间以及故障恢复时间要保持在一个可容忍的许可范围之内。也就是说网络设计应该具有良好的稳定性和冗错特性。
3 网络设计原则要求
校园网建设是学校的Internet应用向纵深发展的基础, 也是学校强化管理, 实现科学化科研和教学的客观需要。针对湖北工业大学的实际情况, 在系统网络的构架中应遵循以下原则:
可用性原则:可为客户端提供不间断的服务, 网络具有很高的可用性;同时, 对客户的请求能够作出快速的响应。
开放性和标准化原则:网络系统的设计需遵照国际标准 (如ISO, CCITT, IEEE) 、国家标准、工业标准 (如TCP/IP等) , 走标准化的道路。
安全性和可靠性原则:对校园网来说, 各个学科的资料安全性和保密非常重要, 特别是学校尚未公布的决策, 财务资料等重要数据的安全尤为重要。在设计网络时, 除了应考虑各种外界干扰外, 还要在各环节提供安全措施, 如划分虚拟网, 对用户设置访问权限等。同时, 保证网络的高可靠性同样是非常重要的, 要采用冗余路由和备份设备, 对网络进行实时监控, 便于及时排除故障, 确保网络的可靠营运。
网络的可监控性和可管理性原则:要选择较好的网络管理和监控系统, 确保网络的透明管理, 并且能不断地优化网络。
投资保护性原则:对原有的计算机设备、通信设备、线路, 各种应用软件和学术资料能有效地加以利用, 保护原来的投资, 湖北工业大学原有由教育装备部门统一配置的宝德服务器以及机柜, 这些设备都要加以利用。
面向高速化和宽带需求原则:随着网络服务由单一的文本应用迅速向文本、语音、图形、视图综合服务发展, 网络向高速化和宽带发展的需求日趋强烈, 如高速LAN, 交换LAN等。综合网络的设计要综合考虑这些因素, 尽可能采用既新又成熟的成果, 充分考虑向这些新技术迁移的可能方案。
4 校园网络工程建设方案
就湖北工业大学校园网而言, 考虑网络信息点200多个。为了更好地运用Internet网及应用系统, 更方便地与世界各地联系, 采用FAST ETHERNET技术组建湖北工业大学校园网的主干是一个性价比较好的方案。其它采用10/100 M bps到桌面, 同时采用网络交换技术使整个网络的性能得以改善。
校园整体网络系统基本上采用单一的通信协议:TCP/IP。如果需要使用其它通信协议, 可以通过协议转换的方式解决。
参考文献
[1]林嵩, 等.Windows 2000 Server构建局域网[M].北京:人民邮电出版社, 2000.
[2]无盘网络终极制作[M].大众网络报社, 2001.
[3]网络技术实用指南[M].电子工业出版社, 1999, 2.
网络存储方案的比较研究 篇10
网络发展的初期, 对于存储的需求大部分仍局限于个人计算机和局域网, 所以存储结构的设计也较为简单。那就是比如我们都熟知的个人电脑就是DAS (Direct Attached Storage) , 因为磁盘被直连到了主板上。DAS, 即“直连存储”。“直连”指服务器和存储设备之间没有网络, 而是直接相连。DAS已经存在很多年了, 就算到今天也是很多服务器的理想选择。但是它的问题很多, 而且也跟不上IT技术, 比如虚拟化的发展。
新系统主要负责提供文件共享, 这样网络中的服务器就可以不用管理文件的操作, 从而减轻网络服务器的负担。同时, 在存储设备更新或出现故障时, 网络服务器仍然可以工作, 这样整个网络也不会因为存储设备而关闭以致瘫痪。如果存储的数据相对集中在某一个服务器所对应的存储设备上, 该服务器的处理速度和服务器与存储设备间的带宽就有可能成为该存储系统的带宽瓶颈, 制约系统的整体性能的提高。更重要的是, 如果服务器发生故障, 那么所有的数据访问均会受到影响, 系统瘫痪。
1 NAS 和 SAN 的特点
1.1 NAS 与网络
NAS是网络的一部分。NAS是围绕网络的, 其设计保证了网络上设备对于文件操作的快速响应。而且文件的操作不必经过其他服务器, 而可以直接在客户端设备与NAS设备之间进行。这种功能和设计使得原先的DAS设计中存在的基于通用服务器的带宽瓶颈的问题得到解决, 面向用户的要求, 通用的服务器上的资源 (如CPU、内存等) 可以用于处理。
1.2 SAN 与网络
SAN是连接各种设备的光纤、光纤通道交换机、集线器等网络设备, 存储数据的存储设备和连接服务器的主机适配卡。一般需要存取数据的服务器不属于存储区域网的范畴。实际上服务器上运行的应用程序操作存储数据的对象, 我们把它们称为存储区域网的用户。存储区域网采用单独的网络, 它不与计算机局域网共用通信通道。这种专用的网络使存储区域网具有更好的灵活性、可靠性和可扩展性。
服务器和主机之间通过存储网络连接, 连接网络可以动态地连接任意服务器和存储设备。因此当服务器需要与不同存储设备通信时, 存储网络可以提供连接路径, 而不需要重新连接电缆。存储网络往往有多条路线连接两个节点。如果一个设备出故障导致整个系统不能正常运行的情况, 一条线路中断存储网络可以换用另一条线路。提高了系统的可靠性。当需要增加存储设备时, 只需把存储设备连接到存储网络上。所有的主机都能通过存储网络来操作新增加的存储设备, 不必改变服务器和其他存储设备的设置。光纤交换机是所有SAN配置环境的“心脏”, 为建立光纤网提供了所需的硬件基础.
2 NAS 和 SAN 的体系结构
2.1 NAS 的体系结构
NAS设备是一种类似即插即用的存储设备。NAS设备一般均安装了一系列的文件系统软件, 以支持对应的用户应用环境。为支持同一网络内的Windows系统, NAS设备还需安装CIFS文件系统的服务端软件, 支持SMB等协议。这样, 当网络中有设备需要对NAS上的文件进行操作时, 该设备会产生对应的文件I/O请求。NAS设备在接收到该I/O请求后, 依据该请求的来源对该I/O请求给予处理, 并提供对应的文件和数据服务给发送请求的设备。
文件和数据的安全在网络中是日益重要的考虑因素。文件和数据是企业和机构的重要资源, 在有效利用的同时也需要很好地保护。NAS支持几乎所有的标准和一些非标准网络协议, 如物理层的以太网、令牌环, 网络层和传输层的TCP/IP, 应用层的HTTP、CIFS、NFS等。对应这些协议, 在存储系统安全设计上也有不同的方式。
2.2 SAN 的体系结构
SAN的体系结构包括服务器连接器件、存储网络连接器件、存储设备和管理软件。我们知道网卡用于连接计算机和计算机网络。网卡一般插在计算机内的总线扩展槽上, 卡上有连接计算机网络的接口。网卡物理上连接计算机内部总线 (例如PCI总线、SUN的Sbus总线等) 和计算机网络 (例如以太网等) 。
使存储区域网发挥它的最大优势, 还离不开存储区域网的另一重要部分——存储软件。存储软件用于控制存储网络系统中的各种设备及其互相通信, 存储软件还提供存储系统与应用程序之间的编程界面以及存储系统与操作人员之间的人机界面。这里我们注意到应用程序, 如数据库软件等, 通过编程界面来操作存储系统, 它们并不是存储软件。
SAN/NAS管理软件往往是由SAN或NAS设备商提供的用于管理他们的SAN或NAS设备的软件。现在也有独立软件厂家提供类似产品, 可以管理多种SAN/NAS设备。
3 两种存储技术的比较
下面分别从发展、技术和性能、应用等方面对这两种存储技术作一个认识和比较。
从发展历史来看, NAS和SAN则相对较新, 特别是SAN更是有许多标准尚未指定, 许多方面尚未完善。
4 结束语
总的来说, NAS、SAN存储模式, 已经很好地满足目前信息化应用在单服务器扩容、服务器双机高可用集群、高性能、高可用、高扩展的网络存储络和简单易用的网络文件共享等方面需求。随着信息化建设朝深度和广度发展, 新兴的存储模式也必将会逐步因此, NAS与SAN走向普及应用。这项争议历经一段时日的专家解说两者根本毫无冲突与违背, NAS是文件级的网络分享传输, 并服务前端 (多指PC) ;SAN则是更底层的数据块层级分享传输, 且服务后端 (多指Server) , 且SAN设备只要加装NAS Gateway (网关器) 便可将部份的存储空间转换成NAS来运用。例如在电信企业里Internet的服务用NAS存储比较好, 而高端计费则是SAN比较好, 至于呼叫中心、数据挖掘、数据仓库等用SAN和NAS都可以.
参考文献
[1]Marc Farley.SAN存储区域网M.孙功星, 等译.北京: (2003) .
[2]Barker R, Massiglia P著.存储区域网络精华—深入理解SAN.舒继武, 等译.北京:电子工业出版社, 2009.
企业网络安全解决方案 篇11
关键词:信息安全;网络;VPN
中图分类号:TN915.08文献标识码:A文章编号:1007-9599 (2010) 09-0000-01
Enterprise Network Security Solution
Lu Wenshuo
(National Computer Network Emergency Response Technical Team Coordination Centre,Guangdong Sub-center,Guangzhou510665,China)
Abstract:With the rapid development of information technology,management of the computer application system dependent enhancement,computer applications increased dependence on the network.Computer networks and computer application systems running on a higher network security requirements.Information security should be done to prevent the overall consideration of a comprehensive information system covering all levels,for the network,system,application,data do comprehensive prevention.
Keywords:Information security;Network;VPN
一、引言
隨着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,在2003年后,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。
二、设计原则
安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则进行,避免重复投入、重复建设,充分考虑整体和局部的利益。
(一)标准化原则。本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。
(二)系统化原则。信息安全是一个复杂的系统工程,从信息系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,以形成系统化的解决方案。
(三)分步实施原则。由于某公司应用扩展范围广阔,随着网络规模的扩大及应用的增加,系统脆弱性也会不断增加。一劳永逸地解决安全问题是不现实的。针对安全体系的特性,寻求安全、风险、开销的平衡,采取“统一规划、分步实施”的原则。即可满足某公司安全的基本需求,亦可节省费用开支。
三、设计思路及安全产品的选择和部署
信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终。信息安全又是相对的,需要在风险、安全和投入之间做出平衡,通过对某公司信息化和信息安全现状的分析,对现有的信息安全产品和解决方案的调查,通过与计算机专业公司接触,初步确定了本次安全项目的内容。通过本次安全项目的实施,基本建成较完整的信息安全防范体系。
(一)网络安全基础设施。证书认证系统无论是企业内部的信息网络还是外部的网络平台,都必须建立在一个安全可信的网络之上。通过建设证书认证中心系统,建立一个完善的网络安全认证平台,能够通过这个安全平台实现以下目标:身份认证(Authentication)、数据的机密性(Confidentiality)、数据的完整性(Integrity)、不可抵赖性(Non-Repudiation)。
(二)边界防护和网络的隔离。VPN(Virtual Private Network)虚拟专用网,是将物理分布在不同地点的网络通过公用骨干网(如Internet)连接而成的逻辑上的虚拟专用网。和传统的物理方式相比,具有降低成本及维护费用、易于扩展、数据传输的高安全性。
通过安装部署VPN系统,可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体,通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道,使得合法的用户可以安全的访问企业的私有数据,用以代替专线方式,实现移动用户、远程LAN的安全连接。集成的防火墙功能模块采用了状态检测的包过滤技术,可以对多种网络对象进行有效地访问监控,为网络提供高效、稳定地安全保护。集中的安全策略管理可以对整个VPN网络的安全策略进行集中管理和配置。
(三)桌面安全防护。对企业信息安全的威胁不仅来自企业网络外部,大量的安全威胁来自企业内部。对于桌面微机的管理和监控是减少和消除内部威胁的有效手段。桌面安全系统把电子签章、文件加密应用和安全登录以及相应的智能卡管理工具集成到一起,形成一个整体,是针对客户端安全的整体解决方案。
四、方案的组织与实施方式
网络与信息安全防范体系流程主要由三大部分组成:攻击前的防范、攻击过程中的防范和攻击后的应对。安全管理贯穿全流程如图所示。网络与信息安全防范体系模型流程不仅描述了安全防范的动态过程,也为本方案的实施提供了借鉴。
五、结论
有线电视网络扩容方案 篇12
有线电视网络经过数十年的运行, 经历了由天线广播向有线电视广播, 由模拟电视向数字电视转变的过程, 数十年来有线电视为广大的人民群众提供了丰富精彩的电视节目, 满足了人们日益增长的文化需求, 丰富了人们的业余生活。但是伴随着我国经济社会的快速发展, 人们生活水平的不断提高, 现有的电视网络已无法很好的满足人们需求, 各大电信运营商也纷纷加入广电的传统领域, 令广电部门倍感压力, 与此同时有线电视本身的资源也显紧张。针对这种情况, 对于网络的扩容已刻不容缓, 对此分别对前端机房、传输部分、分配网络扩容分别进行讨论。
1有线电视前端机房扩容方案
前端机房是整个有线电视网络的信息源和外界的交换中心, 其承担着电视信号的编解码、压缩, 数据信号的转换, 光电信号转换的重任, 前端机房的扩容是整个有线电视网络整体扩容的命脉所在, 下面分别介绍三种不同的前端机房扩容方案。
第一种方案是简单的将前端机房的面积进行成倍的扩大。此方法直接有效, 通过扩大机房面积, 可以安装更多的设备, 特别是CMTS这类大型的头端设备, 同时增加光反向接收机的数量, 为开通更多的双向光节点提供支撑, 这也就为网络头端扩容提供了基础。但是此方法存在着明显的缺点, 即历经30多年来我国经济的快速发展, 城市的土地价格一路走高, 相应的对现有的前端机房扩充面积将不得不付出高额的费用, 用于购买机房使用空间, 这对于运营商来说是个很困难的选择。
第二种方案是设立更多的分前端机房, 即保留原已建的机房, 将其作为总机房, 另外在总机房下设置2至3个分机房, 形成总分机房的模式。某市广电已在实施此方案, 通过与新建楼盘开发商协调, 由开发商提供20m2~30m2的空间来设置小前端, 这些小前端按照机房的要求配备相应规格的电源, 消防设备, 为今后作为分机房打下基础。此方案的优势在于:
1.减轻了原先机房的负担。
2.使得原先每个机房所覆盖的用户数减少, 这就为每个用户多能分配到更多的带宽提供了可能。
3.更利于今后网络的升级, 以及提高整个网络的可靠性。
第三种方案是对于现有的信号调制方式进行升级, 某市广电的下行电视节目采用的是64QAM数字调制方式, 其所能达到的最高峰值速率是38Mbps, 在不改变每个频道带宽的基础上, 仅对调制设备进行相应的更换, 调制方式升级为256QAM调制, 这样其所能达到的最高峰值速率是50Mbps。前端机房下行速率的提升, 在不改变原有分配网络架构和所覆盖用户的基础上, 每个用户所能分配到的带宽也就相应的提高, 调试方式升级前后对比如表1所示。这就实现了网络的初步扩容, 运营商今后还可以根据需要进一步采用更高调制符号率的调制方式。此方案实现起来并不困难, 而且相关技术都已经很成熟, 但其对于机房的扩容效果并不是十分明显, 在一定时期内还是可以使用。
2有线电视传输段扩容方案
有线电视传输网络是连接前端机房和用户分配网络的重要部分, 其承担着信号传输、放大的重任。实现传输段的扩容将有力解决网络容量有限的瓶颈问题。对于传输段扩容采用两种不同的方案, 第一种是采用物理扩容方式, 即增加光缆的使用量, 此方法简单有效。第二种是使用WDM技术, 即在下行方向采用DWDM技术, 而上行方向则采用CWDM技术。
对于有线电视传输段的扩容, 针对HFC网络最直接的方案是采用扩大光缆的使用量, 即在原本已经铺设的光缆的基础上, 继续铺设更多、更大芯数的光缆, 采用此方法可以在短期内迅速扩大网络传输段的容量, 为有线电视网络覆盖更多的光节点, 服务更多的电视用户提供解决方案。但是此方法也存在着一些不足:
1.投资增加, 目前光缆的价格虽已大幅度的下降, 但是再敷设数量可观的光缆, 依然是一笔不小的开支, 这对广电运营商来说是个不可不考虑的问题。
2.加大了维护的难度, 目前很多城市广电运营商都有自己专门的光缆维护部门, 如果继续增加光缆的数量, 这必然导致维护任务的增加, 同时也将增加运营商的成本支出。
3.施工难度大, 我国的有线电视网络HFC已经发展很多年, 原已铺设的光缆常常是铺设在较难施工的地方, 如在进行光缆重新铺设, 这将对施工造成很大的困难。
4.对于网络系统的稳定性要求高, 光缆使用量的增加, 意味着光设备数量的增加, 这就对系统的稳定性提出越来越严格的要求。
第二种方案是采用WDM技术, 包括了DWDM和CWDM技术。传输广播信号采用DWDM技术, 选取8个位于某乡镇的住宅区为例, 采用DWDM技术。在机房设置八台光窄播发射机、一台光广播发射机。在前端机房窄播信号和广播信号相互混合后, 送入光纤中 (下行采用DWDM技术, 选择8个不同波长的光波做为光载波) , 传输至乡镇。在乡镇利用解复用器将广播和窄播信号解调开, 分别进行放大, 再混合后经分支器送往光站。上行回传至前端机房采用CWDM技术 (选取8个不同光载波用于回传信号) 。互动与广播信号下行传输如图1所示, 交互信号上行传输如图2所示。
采用波分复用方式同样的优点:
1.对于光纤资源已很紧张的区域, 采用波分复用技术, 可以无需重新敷设光缆, 节省了施工费用。
2.采用波分复用技术后, 一芯光芯所能携带的信息容量较之前有了成倍的提高, 所覆盖的用户区域也相应增加。
3.系统中有源设备的减少, 大大提高了系统的稳定性。
3有线电视分配网络扩容方案
对于现有的有线电视双向网络, 增加分配网络的容量是与用户最直接相关的, 用户所能分配到的平均带宽与网络未扩容之前相比, 是否有明显的区别是验证网络扩容是否成功的关键所在。
要实现对分配网络进行扩容改造最直接的方法有两种, 第一种方案是减少每个光节点所覆盖的用户数。广电运营商在网络设计之初往往是一个光节点覆盖300至500个用户, 在某些农村地方, 其光节点所覆盖的用户数甚至更多。为了能够增加分配网络的容量, 逐步减少每个光节点所覆盖的用户数, 可以在不改变前端机房和传输网络的基础上实现用户平均带宽的增加, 光站所覆盖的用户数应从500户逐步向250户、150户、最终向NGB所提出的50户的目标而转变。
对于此方案可以很方便的实现用户平均带宽的增加, 但是这个方案同时也存在着一些缺点:
1.增加了网络的建设成本, 每个光节点用户数的成倍减少, 就意味着光站使用数量的成倍增加。
2.上行信号噪声累加, 由于CMTS+CM采用星树型/总线型结构, 存在用户汇聚噪声的问题[1], 随着光站数量的增加, 将使得反向信号传输至机房的过程中, 增加噪声的汇聚和生成, 从而影响反向信号的电平, 使得CMTS很难处在最佳工作状态, 从而影响用户的使用。
3.光节点数量的增加, 意味着纤芯使用量的增加, 对于光纤资源很紧张的地区, 需要重新布放大容量的光缆。
第二种方案是对于现有的分配网络进行升级改造, 经过30多年的发展, 我国的有线电视网络已经得到全面发展, 形成了750MHz、860MHz两种频率为主的分配网络, 随着我国经济的快速发展, 人民生活水平日益提高, 人们对于物质和文化生活提出了越来越高的要求, 广电运营商为满足要求也逐步推出新的业务, 数字电视、VOD、宽带上网, 但是经过这么多年的发展, 有线电视频谱资源已显不足, 对此通过对现有的分配网络进行升级改造已成必然。
1GHz分配网络与现有750MHz网络和860MHz网络相比, 所能增加的带宽、频点数、标清节目数, 如表2所示, 我国有线电视频谱划分的规定, 一个信道是分配8MHz的带宽, 按照某市广电目前的有线电视调制方式即64QAM方式, 其可以达到38Mbps的峰值传输速率, 扣除信道干扰, 控制信息, 匹配信息等, 所传输的节目按照标清节目即码率为3.75Mbps来计算, 每个信道大约可以传输8套电视节目, 通过所增加的节目套数, 可以为广大的有线电视用户提供更好的服务, 同时也为运营商扩大影响, 增加营业收入打下了良好的基础。
4结束语
本文主要介绍了有线电视网络扩容的几种方案, 通过扩容能够为广电运营商提供更加优良的传输网络, 为广电部门在三网融合进程中, 占据有利位置提供保障。
参考文献