网络技术方案

网络技术方案（精选12篇）

网络技术方案 篇1

0 引言

家庭网络的主要目的就是实现家用电器之间的联网,同时又可以根据实际情况扩展家庭安防网络。它具有以下特点:1)终端设备以各类家用电器为主,没有统一的接口标准;2)网络设备的布置和房屋的建筑结构有很大关联;3)网络结构要求有很高的动态特性。

由于上述特点,具有廉价成本、低功耗、高传输速率的蓝牙技术[1,2,3]将是下一代家庭智能网络的主要选择之一。因此,笔者将结合家庭应用的具体环境来研究和解决蓝牙技术在家庭网络中所遇到的问题。

1 家庭网络中蓝牙技术的应用现状

近年来,随着蓝牙技术的不断发展以及家用电器的信息化,对于如何将蓝牙技术与家庭网络结合起来的研究成果越来越多。其中主要有特定蓝牙设备的研发和各种改进型的蓝牙组网算法的研究。

文献[3]主要设计了蓝牙固话转换系统,提出了一种将家居环境中的语音设备有序地连接起来的软硬件解决方案,不过没有具体涉及到网络拓扑结构的问题。

文献[4]利用FSH分组中的CoD字段来标识每个蓝牙设备所在的网络编号信息,在蓝牙设备发现过程结束前识别出非协作设备,并阻止它们参与到设备发现过程中,从而有效地缩短了蓝牙设备的组网时间。

文献[5]通过对BTCP算法的改进,主要是对微微网数量的控制,有效地降低了网络建立时间,并减少了网络建立过程中总消息数目。

以上研究结果,都不是很特定的针对家庭应用。笔者将结合家庭应用的具体环境,具体分析蓝牙网络建立过程中房屋建筑结构所带来的影响。同时对蓝牙散射网形成的重要过程进行分析,得出适合家庭应用的网络参数。

家庭网络中应用蓝牙技术的问题及解决方案

2.1 面临的问题

蓝牙系统的网络结构有两种形式(见图1):微微网(piconet)和散射网(scatternet)。

微微网是通过蓝牙技术连接起来的网络的基本单元。微微网建立的时候,定义其中一个设备为主设备,其他设备均为从设备。

将多个微微网组合起来,这就是散射网络。散射网络是由多个独立的非同步的微微网组成的,它根据跳频顺序来识别每个微微网。每两个微微网的连接节点称为桥接点。

在建立散射网的时候,结合家庭应用具体环境,会发现房屋建筑结构所带来的信号阻隔。一堵水泥砖墙带来的信号衰减大致为10~15 d B,而假如是钢筋混凝土结构的,衰减就为15~30 d B,甚至更高,某些结构的钢筋混凝土墙甚至可以做到信号屏蔽。以上是蓝牙技术在家庭网络中具体应用时主要碰到的两个问题。首先,桥接点蓝牙模块往往在不同的微微网中处于不同的状态,而且不同微微网的频率是不同的,当桥接点长期频繁地处于状态切换并且数据量增大,就会产生瓶颈效应。其次,房屋的建筑结构改变了网络拓扑结构。因为墙壁之类的阻隔,使得直线距离小于信号有效覆盖范围的两台设备无法通信,比较轻的情况就是导致了微微网数目的增加,最严重的情况就是两个被隔离开的空间里的设备无法形成一个统一的网络。

2.2 初步的解决方案

结合以上对两种实际情况的分析,可以得出需要解决的问题关键点有两个:1)因为桥接点蓝牙模块处于角色转换所带来的时延;2)因为建筑阻隔带来的信号衰减。为此,提出以下的解决方案:根据房屋具体的内部建筑结构,在两个空间的交接处安置一个特殊的蓝牙设备,该蓝牙设备有两个蓝牙模块,其工作由一个廉价的嵌入式处理器(例如MSP430)来控制。定义蓝牙设备所在的空间信息[4],每一个这种特殊的蓝牙设备只与指定空间的蓝牙设备建立连接。

在空间交接处安置蓝牙设备,这个可以最大限度实现两个空间蓝牙设备的通信,同时这类蓝牙设备往往是作为两个空间的蓝牙网络的桥接点。在此类蓝牙设备上安置两个蓝牙模块,并且定义每个蓝牙模块只需要与指定空间的蓝牙设备进行通信,这样一方面解决了作为网络桥接点蓝牙设备的瓶颈问题,另一方面使得每个空间内的蓝牙网络都相对独立,减少了蓝牙散射网形成的复杂度,大大提高了建立速度。如图2所示,11个分散在4个相对隔离的空间的蓝牙设备分别在各自空间内形成蓝牙网络,而4个具有两个蓝牙模块的特殊蓝牙设备则将4个独立的网络连成了一个统一的网络。此方案同时也解决了微微网间的干扰问题。

3 蓝牙设备发现过程分析和仿真

3.1 蓝牙的设备发现过程分析

蓝牙的设备发现过程是蓝牙散射网形成的重要环节,直接影响到网络拓扑算法的效率,并且对整个网络的拓扑结构产生很大影响。

蓝牙基带规范规定蓝牙点到点连接建立过程由两步组成:1)通过查询过程收集相邻设备信息;2)通过寻呼过程建立设备间的连接。图3描述了两个蓝牙设备建立连接的过程。

笔者所研究的设备发现过程采用的是对称的设备连接机制,每个设备随机选择查询或查询扫描状态,并在这两个状态交替,同时再采用图3所描述的非对称过程尝试连接其他设备。与其他文献不同的是,笔者研究的重点是设备随机选择查询或者查询扫描状态的概率p。

假设网络中有n个设备开始进行设备发现的过程,它们初始都随机选择查询或查询扫描状态。每个设备的状态选择都是独立随机事件,将n个设备的状态变化合并为过程X,则X为一个独立随机过程。假设每个设备处于某一状态的时间长度服从[0,b]上的均匀分布,全部设备处于某一状态的时间长度也是个独立随机过程。两个处于相对状态的设备能够成功地进行一次查询,当且仅当扫描节点保持扫描状态的时间长度不小于图3所示的(2)和(5)之间的时间长度,即两个同步延迟加上一个随机向后延迟。令T=2FSD+RBD,其中,FSD和RBD分别在[0,Tcov]和[0,rmax]上均匀分布,Tcov=20 ms,rmax=639.375 ms,于是T可以近似考虑为在[0,rmax]上的均匀分布。考虑在散射网组建的情况下,某一设备处于查询扫描状态的时候,其邻设备里面必须要有一个处于扫描状态,才能成功地被至少一个相邻设备发现。定义这种情况下处于扫描状态的设备进行一次成功地查询概率为Pc,则有

可以得到,当的时候,Pc=(Pc)max。这个结果所求出的p值并不适合实际应用,只能表明有以下可能性:对于不同的设备数,存在不同的p值能够使得每个处于查询状态的设备被发现的概率达到最高,从而能够减少设备发现过程的时间。

3.2 模拟仿真及结果分析

本文的实验基于NS2仿真环境,其中蓝牙模块采用辛辛那提大学的UCBT。仿真实验有2个,实验1实现了散射网下的设备发现过程,主要研究了p对设备发现过程的影响。实验2实现了LMS随机分布式创建算法[6],主要研究了p对散射网连通性的影响。两个实验的模拟场景中,设备都是随机地放置在7 m×7 m的平面内。实验1中p值分别取0.34,0.5,0.66,图4和图5分别为p取3个不同值的情况下,随着设备数量的增加,设备发现过程中查询过程和寻呼过程所需要的时间的变化情况。实验2中设置了足够长的仿真时间,设备数分别取10,20,30,40,图6为4个不同设备数量的情况下,网络连通性随着p值的增加而变化情况。

图4和图5的仿真结果表明,p值的不同对查询过程所需要的时间影响很大,但是对寻呼过程所需要的时间影响很小。因为在设备发现的过程中,查询过程结束后,一对需要建立连接的设备都已经获取到双方的时钟和ID信息,就能够在寻呼阶段很快速地建立连接。

文献[4]指出,查询阶段的延迟是导致蓝牙散射网建立速度慢的主要原因,图5则表明相对于一般所采用的p取值0.5时,增大或者减小p的值,使得一开始设备选择初始状态就有一定的倾向,能够有效地减少查询过程所需要的时间,而且随着设备数量的增加,效果越来越明显。

图6所显示的仿真结果本质上是p值和散射网形成算法效率之间的关系,需要注意两点:1)当设备数量为10时,p值对于算法效率的影响很小;2)当p值处于[0.42,0.5]时,散射网的连通性比较高而且稳定,当p位于这个区间外的时候,散射网连通性的稳定度就大大下降。结合前面仿真实验1的结果,可以得出以下结论:1)p值为0.5时,设备发现过程中的查询过程所需要的时间最大,但是散射网连通性最高而且最稳定;2)适当减少p值,可以牺牲一定散射网的连通性的稳定度来提升散射网建立的速度。

结合2.2节中提出的家庭蓝牙网络模型,当采用实验2所实现的蓝牙散射网形成算法的时候,可以选择p=0.42,一方面保证了散射网连通性,一方面提高了散射网的建立速度。

4 小结

本文一方面结合家庭应用的具体环境,分析了蓝牙散射网在家庭应用中遇到的桥接点瓶颈问题和建筑结构阻隔信号问题,并且提出了一个适合家庭应用的初步解决方案。此方案同时能够有效地解决微微网间的干扰问题。另一方面从后验的角度出发,考虑到主从设备数量在散射网中的不等性,研究和分析了设备选择查询或者查询扫描状态的概率p对设备发现过程的影响,在一个比较极端和理想情况建立了某一设备被其他设备发现的概率方程。并且进行了基于NS2的仿真实验,通过分析仿真结果和建立的概率方程,得出了一个最适合LMS随机分布式创建算法的p值,能够同时保证散射网的连通性和加快设备发现过程。而随着蓝牙3.0时代的到来,基于新的蓝牙协议的研究将是笔者未来的工作重点。

参考文献

[1]SALONIDIS T,BHAGWAT P,TASSIULAS L,et al.Distributedt opology construction of Bluetooth personal area networks[C]//Proc.I EEE Information and Communication2001.[S.l.]:IEEE Press,2001:1577-1586.

[2]AGGARWAL A,KAPOOR M,RAMACHANDRAN L,et al.Clusteringa lgorithms for wireless ad hoc networks[C]//Proc.the4th InternationalW orkshop on Discrete Algorithms and Methods for Mobile Computinga nd Communications.MA,USA:[s.n.],2000:54-63.

[3]蒋喜焰,王峰.短距离蓝牙通信在智能家居中的应用设计[J].电脑与电信,2008(10):72-74.

[4]左建春,蒋凡.一种改进的蓝牙设备发现过程及其仿真[J].计算机仿真,200(5):94-97.

[5]杨帆,钱志鸿,王雪.一种改进的蓝牙分散网构成算法[J].哈尔滨工业大学学报,2008(11):1825-1829.

[6]LAW C,MEHTA A K,SIU K Y.Performance of a new Bluetooths catternet formation topology protocol[C]//Proc.the ACM symposiumo n Mobile Ad Hoc Networking and Computing.California,USA:[s.n.],2001:183-192.

网络技术方案 篇2

一、预期调研目的：

以市场为导向、以行业需求为依据、以能力为基础、以学生为中心、全面改革课程体系，制定人才培养方案。

二、调研内容：

1)目前计算机网络行业的供求关系；

2)目前计算机网络行业相关岗位群情况；

3)目前计算机网络行业相关岗位的要求及能力体系；

4)目前本专业课程设置的意见调查及人才培养方案调查；

三、调研地点及对象：

为正确反映对计算机网络专业课程体系建设及人才培养方案，加上地域的限制，我们就近选择山东省商业职业技术学院做为调研单位。

四、外出调研人员

五、外出调研时间

２０１３年１１月中旬

网络技术方案 篇3

[关键词]传输网 接入技术 铜线接入 同轴电缆接入 光纤接入 无线接入

[中图分类号]TN915.6 [文献标识码]A [文章编号]1672-5158（2013）06-0209-02

1 概述

传输网又被称为信息传输的公路，主要负责将信号从由A点传输到B点；传输网是电信网的基础，也同时为各种业务网络提供通道。我国目前移动语音业务仍是构成中国移动的收入的主要来源，而数据业务尤其是固定数据业务占中国移动的收入中的份额相对较小。

2 传输网络接入技术

接人技术主要是为解决如何将用户与各种网络相连接的问题；接入技术作为网络中与用户相连接的最后一段线路上的技术如今已成为目前网络技术的一大热点；下面将介绍接入传输网的几大技术，它们分别是铜线接入技术、同轴电缆接入技术、光纤接入技术与无线接入技术。

2.1 铜线接入技术

铜线接入技术是指以电话线为基础作为信号的传输介质，然后再通过各种先进的调制、编码、数字信号处理技术来提高铜线的传输性能，由于铜的金属性质使得其传输的带宽十分有限，另一方面铜线接入方式的传输速率与距离很难达到满足要求越来越高的平衡点，因而铜线接入技术很难适应宽带业务的高速发展。

2.2 同轴电缆接入技术

同轴电缆同样作为传输带宽相对较大的一种传输媒介，同轴电缆从用途上分可分为网络同轴电缆和视频同轴电缆，也称为基带电缆和宽带电缆，其中前者仅仅用于数字传输，数据率可达IOM/S；它们分别为50（）和75Ω；而基带电缆又可再细分为细同轴电缆和粗同轴电缆。

同轴电缆即Coaxial；由两个同心导体组成，由于导体层和屏蔽层之间共用一个轴心电缆，因而得名。最常见的同轴电缆可分为四层：中心铜线层、塑料层，网状导电层和电线外皮层；其中中心铜线可与网状导电层形成电流回路。同轴电缆传导的是交流电，中心铜线发射出来的无线电波将会被网状导电层隔离，网状导电层接地来控制发射出的无线电波。

同轴电缆存在的一个问题是一旦电缆中的某一段被挤压或者扭曲变形，则会使得中心电线和网状导电层之间的距离发生变化，这可能会将内部的无线电波反射到信号发送源，这种效应就会大大降低可接收的信号功率；因此需要在中心电线和网状导电层之间加入塑料绝缘层来以保证它们之间的距离保持不变；但这使得同轴电缆僵直、不易弯曲。

2.3 光纤接入技术

光纤接入技术是面向的FTTC和FTTH的宽带网络接人技术；光纤接入网技术即OAN技术是目前电信网中发展最快的接入网技术。光纤接入技术指将交换机与用户之间的馈线段、配线或者及引入线段的全部或部分引入光纤以实现信息传输。

由于光纤具有高频宽、高抗干扰力、低成本以及许多其它传输介质无法达到的优良性能使得光纤成为目前应用最为广泛的传输媒介意；光纤也是目前传输速率最高的传输介质，光纤已大量用于主干网中。用户环路中应用光纤可以满足用户未来对各种宽带业务的需求；宽带接入网的最终形式也是光纤接入技术。

2.4 无线接入技术

无线用户环路是指利用无线技术为固定用户或移动用户提供电信业务，因此无线接入可分为固定无线接入和移动无线接入，采用的无线技术有微波、卫星等。无线接入的优点有：初期投入小，能迅速提供业务，不需要铺设线路，因而可以省去浦县的大量费用和时间；比较灵活，可以随时按照需要进行变更、扩容，抗灾难性比较强。

无线接入技术即RIT，是Radio Interface Technologies的简写；另外，无线接人技术也被称空中接口。无线接人技术通过无线介质将用户终端与网络节点相连以实现用户在网络中与有线技术一样通信的技术。无线信道传输的信号遵循以构成无线接人技术的主要内容作为传输协议，无线接入技术可以向用户提供移动接入业务，而这是有线接入技术无法做到的。

无线接入网就是指全部或部分采用无线电作波为传输媒介以连接用户、交换中心的一种接入技术；无线接人系统的定位作为通信网的一部分，是本地有线网的延伸与补充，也可作为临时应急系统。

3 实际应用

前面介绍目前常见的几种传输网接入技术，下面将对它们的在实际生活中的应用情况以及发展状况与未来前景作详细的说明与介绍。

3.1 铜线接入技术的实际应用

铜线接入网的传输媒介有音频对称电缆、同轴电缆；后者将在3.2节介绍，而前者在电话网的用户环路中应用最为广泛；双绞线是电话网中用户环路的传输介质以传输模拟电话，因为电话所需的传输带宽为4KHz，远远小于双绞线可用宽度，因而所剩的带宽可以用来兼容其他非话务业务如数据、传真等。

3.2 同轴电缆接入技术的实际应用

同轴电缆网络也是网络的基础，同轴电缆的温度特性比较稳定、衰减特性比较低，另外具有屏蔽、抗干扰、抗雷击、抗拉伸和挤压、使用寿命长等特点，同轴电缆接入技术主要用于CATV系统。

短距离的同轴电缆通常应用于家用影音器材或者业余无线电设备中；曾经被广泛应用于以太网的连接中，而后来被双绞线取代。长距离的同轴电缆常被用做电台或电视台的网络上的电视信号线；其后渐渐被其它高科技器材所取代。现在同轴电缆主要的应用于：蜂窝移动通信系统、微波通信系统、短波国防系统、宽带网络、陆地移动无线电系统中。

3.3 光纤接入技术的实际应用

光纤网民网是指局端与网民之间完全以光纤作为传输媒体的接入网。网民网光纤化有好多方案，有光纤到路边（FTTC）、光纤到小区（FTTZ）、光纤到工作的地方（FTTO）、光纤到楼面（FTTF）、光纤到家庭（FTTH）等。

光纤网络采取的光波传输技术，目前常用的光纤传输的复用技术有时分复用技术（TDM）、波分复用技术（WDM）、频分复用技术（FDM）、码分复用技术（CDM）等新型高科技技术，而且光纤网拥有较大的带宽、高速的传输速度、传输距离远、抗干扰能力强等特点，而适合多种综合信息业务的传输，将会成为未来宽带网络的发展方向。但因为光纤接入技术较为复杂、成本相对较高等限制条件的约束，目前仅以主要在骨干网中应用，尚需时日才能广泛应用于光纤到户宽带接入。

3.4 无线接人技术的实际应用

无线接入技术体可以分为二大类：移动式接人技术、固定接入技术，其中已经趋于成熟的无线接入技术为当今的人们的生活方式的发展与改变发挥着巨大作用。如今无线接入技术主要应用于通信行业，如电话网络系统、移动通信网络系统、无绳通信系统、卫星移动通信系统等。

在无线本地环系统中；即可采用固定无线接入方式的网络系统中，这种系统一般有专用的网络数字接口，可用于直接连到公司电话网的本地交换机，用户侧与普通机相连用于进行电话业务。但由于无线本地环系统中可用频带无法得到保证，因而限制了其发展；但无线本地环系统还没有解决漫游问题，因而各系统不必相互兼容就可以充分利用各个频段的间隙。

在蜂窝移动通信系统中；用户移动台与负责射频资源管理和经电话线或微波通道与移动电话交换中心相连的基站通信；移动电话交换局再连接被叫用户。在无线通信系统中；所谓无线通信也是一种无线接人技术，因此不涉及网络。

4 结束语

接入网技术的发展不断影响着人们的生活，给我们直接或间接地带来了极大的便利，本文介绍了四种最常见，也是对我们生活影响最大的几种接入网接技术以及它们在实际生活中应用情况，分析出它们的未来发展情况。

参考文献

[1]李效军，光接入网的现状与发展[J]，电子器件，1 9990）：16-21

[2]纪艳苹，光纤接入网在北京郊区的应用[J]，电信科技，2000（8）：16-20

[3]邬贺铨，宽带接入网[J]中国数据通信，2002（1）：1-5

[4]李明阳，混合光纤/同轴电缆（HFC）宽带用户接入技术，山东通信技术，1997，（1）

防风解冻技术方案 篇4

工程名称绿海华庭5#楼, 为地下1层, 地上18层的框剪结构住宅楼。建筑高度53.6米。建筑面积64000 m2。本工程基础±0.00以下混凝土于2010年11月19日结束, 并在2010年11月20日前组织人员做完越冬维护工作。目前基础已经渡过一个冬期, 冬去春来, 随着天气变暖, 越冬工程已经进入解冻期, 现工程将于2011年3月7日复工, 为了在施工前消除质量隐患, 预防质量和安全事故的发生, 针对工程现有施工状况, 主要从以下几点做好防风解冻工作。

2建立健全的防风解冻领导小组

2.1检查日期:2010年3月24日

2.2检查内容: (1) 越冬维护拆除工作; (2) 地下室地基基础、墙、柱、顶梁板是否受冻; (3) ±0.00标高及轴线复检; (4) 电梯井垂直度、几何尺寸复检; (5) 裸露钢筋是否存在锈蚀现象; (6) 塔吊垂直度; (7) 施工现场水源、电源是否通畅。

3制定春季防风解冻期施工方案

3.1混凝土结构

3.1.1钢筋工程:

a.对2010年度裸露的钢筋进行钢刷除锈处理;将浇筑完混凝土上面的预留钢筋上的混凝土及时清理干净。

b.当环境温度低于-20℃时, 不宜进行施焊。钢筋焊接前要进行焊接试验, 低温施工要调整焊接工艺。当施焊现场风速超过5.4m/s (3级) 时, 采取遮蔽措施。本工程竖向钢筋直径≥16mm采用电渣压力焊连接, 水平纵向钢筋直径≥22mm采用机械连接方式。

c.电渣压力焊的药盒不应焊完后马上卸下, 应有几个盒形成流水施工。对焊药应自然冷却后方可敲去药皮。

d.钢筋绑扎时严格按照图纸及施工方案进行组织施工。

3.1.2模板工程

a.模板安装前应对模板进行全面整修, 及时清理模板表面残留的杂物。

b.解冻期的模板在混凝土达到要求强度后方可拆除。

3.1.3混凝土工程

a.由于解冻期期间的室外施工温度仍很低, 故仍根据天气情况对混凝土实行防冻处理, 本工程采用掺早强防冻剂的方法来解决;

b.要求混凝土出商砼车温度不得低于15℃, 入模温度不低于10℃;

c.本工程混凝土均采用商品砼, 故在施工前应及时与商砼站取得技术联系, 严格控制混凝土配合比及水灰比, 混凝土要充分搅拌后再卸车, 每盘搅拌时间不少于180s, 决不允许加水。若发生离析时在浇筑前应进行二次搅拌或直接告知商砼车返厂。

d.墙体混凝土的浇筑要连续施工, 间隔时间不超过2h, 不留或少留施工缝。

e.梁板同时浇筑, 浇筑方法采用从一端开始向另一端采用“赶浆法”浇筑。混凝土振捣密实后抹平, 当室外温度较低必要时在混凝土表面温度降至2℃之前需覆盖一层塑料薄膜进行保温处理。

f.严格控制板面上料时间及荷载分布。

g.混凝土试件留置:应按规定留置龄期为28d标养试件和相应数量同条件养护试件。解冻前混凝土应增加两组试件:一组测抗冻临界强度, 为3~7d, 应与测温结合起来, 在结构温度降到抗冻剂规定温度前试压, 判断是否超过抗冻强度4MPa;如达不到4MPa, 继续降温, 则有可能冻坏, 应增加保温、加热养护等措施, 使受冻面强度超过4MPa。另一组冬施转常温强度, 即冬施转常温后再养护28d, 试压混凝土强度。

3.2防风解冻期安全技术措施

3.2.1工场地要制定严格的防火制度, 指定安全人员早晚进行防火检查, 定期对施工人员进行安全防火教育, 发现隐患要及时处理。五级以上的风天, 严禁一切明火作业。

3.2.2五级以上大风的天气, 要停止一切高空作业。

3.2.3一切易燃物品、材料要远离火源堆放。

3.2.4施工现场、楼体的宣传牌匾要安装牢固, 防止大风天吹开、吹掉。

3.2.5五级以上大风时, 禁止使用明火、停止一切构件安装等分项工程的施工。

3.2.6对施工现场的所有线路进行复检, 架设的线路重新进行加固处理, 注意电源线、电闸箱的位置进行挂牌明示, 对于破皮处必须用绝缘胶布缠紧, 防止漏电伤人。

3.2.7对塔吊垂直度和沉降重新进行观测。用经纬仪测量塔身相邻两上面的垂直度, 同时抄测底座的四个角度。同时检查附着是否稳固, 钢管螺栓是否松动, 如发现问题及时处理。

3.2.8在高空作业的工人必须系好安全带, 戴好安全帽。

3.2.9脚手架因受自然因素和人为因素的影响要对脚手架进行重新检查, 如发现有松动现象和其它不稳定现象, 要及时做出处理措施, 及时更换破损的脚手架和安全网。

4复检情况

针对绿海华庭5#工程基础及地下一层砼结构现已经过一个冬期, 为消除质量隐患, 我施工单位携同建设单位、监理单位的有关人员于2011年3月24日对施工现场进行了全面的复查。

复查情况如下:

4.1所有通道口封闭处防寒毡及五彩布封闭均已拆除;地下室顶梁板砼上的保温物资已撤除, 施工现场清扫整理完毕。

4.2基础及地下室墙柱顶梁板均未发现有受冻涨的现象;通过对建筑物结构柱、梁、板的观查, 未发现偏斜、开裂等现象;并且检查砼临界强度满足规范的要求。

4.3裸露钢筋基本无锈蚀, 个别锈蚀处在绑扎前进行钢刷除锈处理。

4.4复检±0.00m标高与设计标高相符合, 一层及地下室底板上各控制轴线抄测均在允许偏差±5mm范围内。

4.5复检各电梯井井道垂直度及井道内径尺寸偏差均在允许范围之内。

4.6对现场塔吊垂直度进行了观测, 观测结果如下, 并无安全隐患, 运行一切正常。 (下图中分别表示两个方向偏移, “+”表示均向外侧偏移) 。

4.7架体:因本工程Ag/1g~30g轴侧院内为地下车库, 尚未施工, 故在施工时沿楼体外围重新搭设1m宽外挑架体, 并铺设40mm板条做为硬防护;检查时对于悬挑外架体各部位进行复检, 各悬挑部位均连接牢靠, 脚手板铺设牢固;对于围护结构的密目网逐层进行检查, 基本无松扣现象, 对于个别不合格部位已通知架子工进行整改更换。

4.8对工人宿舍内的安全用电进行检查, 未发现有私接电线、电炉子、电褥子的现象, 合理安置工人食宿。并对生炉火的房间要求派专人负责, 以免一氧化碳中毒。

4.9对现场水、电源做了全面检查。

网络销售培训方案-培训方案 篇5

市场调查：本地美甲学校虽多，但做网络市场的只有几家，专业技术强的更少，竞争力较强的有三家专业美甲学校以及本地的大型美容化妆学校中开设的美甲课程。相对来说，开店和技术实力阿芳美甲比较好，但同时价格订的也高，高出一倍之多，这增加了营销难度。宣传方面，阿芳美甲之前宣传极少，由于之前一直在做高端店，属于传统口碑营销， 年3月份才开始做网络宣传，我是五月份到公司工作。但公司品牌做的很好，企业有统一的形象规划，从店面装修到员工工装都是统一色调和风格，这样，网站也最好统一为这种色调和风格。

价格和技术的定位直接把目标客户群体定位在有经济实力的想学好技术的群体，泛泛来讲，学美甲的人群90% 是年轻女性，文化水平大专以下，85 后，在网络上，这个人群玩的最多的是QQ ，其实是百度搜索，然后是女性网站、生活休闲网站。高价格使得能够接受者多数为开店的人，而找工作的会重点放在价格上，所以学生会多数为开店和潜在开店的人。

第二： 网站建设

网站风格做到与店面统一，典雅明朗，简洁而不失温馨，首页导航栏目参照多家美甲店，定为：公司介绍，创始人介绍，学校环境介绍，公司荣誉介绍，学生报名须知，老师介绍，课程介绍，学生作品展示，开店和就业的指导介绍，美甲知识和行业动态和留言模块。

本着节省成本的`原则，网站是用织梦风格建站，可全局静态化，并设置网站地图 ，以最有益于优化的原则布局网站，前期浏览量不会很多，购买的是口碑较好的大IDC 服务商的虚拟主机。互动客服采用免费代码嵌入。

第三：网站优化

前期关键词选取：中等地区性热词，有了排名之后修改网站标题和关键词为地区性热词，地区性热词排名做好了之后做无区域性中等热词，最后向最热词发展，同时佐以长尾关键词。标题中带有公司简称，以及三个主关键词，并以下划线分割。

第一期关键词：郑州美甲培训学校(推广较少)，郑州美甲，阿芳美甲学校，郑州美甲培训班

第二期：郑州美甲培训(第一屏几乎全部是推广)，郑州美甲学校，河南美甲学院，河南美甲培训学校

随身的网络安全方案 篇6

如何能够更简便、安全地进行网络连接呢?这里我们发现了一个正在被越来越多的企业所选用的，个人便携式VPN防火墙解决方案——ZyWALL P1(下面简称P1)。它其实是一个类似移动硬盘大小的掌上网络安全连接设备，可以塞入旅行包中随身携带，可助你轻松完成企业网络安全配置，自动建立好VPN连接。

具体来说，P1提供了WAN和LAN 2个网络接口，在使用时，我们要做的就是分别将它们连接到所住酒店的宽带网络接口和笔记本电脑有线网口上，然后打开电源。多数情况下，酒店宽带都是基于端口的认证服务。这时，P1默认可以从当地网络中自动获得一个IP地址和与之配套的网关、DNS信息，并自动根据P1内置的VPN参数进行企业VPN管道连接。一旦连接成功，你会看到P1的VPN指示灯变绿。整个过程，完全无需用户任何干预，像在公司内部一样。

如果你所住的酒店使用IE窗口认证模式，则你还需要在VPN连接成功前先开启IE窗口，随便输入一个网址，系统会自动弹出相应的酒店宽带网络登录窗口，你也只要按照酒店上网说明，输入你房间的宽带口令，即可激活Internet服务。接下来，P1仍然会自动配置好网管事先设定好的VPN连接，将你接入公司的网络安全体系中。

其实，P1这样的个人硬件安防解决方案最大的好处还是在于企业安全的统一管理和部署。

在完全没有用户干预的情况下，网管能通过ZyXEL的Vantage CNM中央网管系统远程强制分发统一的企业安防策略。确保身处异地的员工电脑一样可以在远程连入企业网络前，都确实执行最新的企业网络安全规范，既。节省了网管逐一为大家升级防火墙的麻烦，也避免了百密一疏的危险。真正做到贴身的安防服务。

三心二意玩电脑

随着电脑更新速度的日益提升，谁家还没有个把淘汰下来的旧电脑，或者被笔记本电脑替换下来的台式机。这些电脑大都已成食之无味、弃之可惜的鸡肋。怎样利用这些电脑，帮你做更多的事情呢?这里，我们给你再支一招：用多电脑切换器(KVM Switch)实现多机并用互不干扰。

这里我们拿Aten(宏正自动科技)的双机USB切换器CS-173ZA为例给大家做一示范。它具备2套主机接口，包括VGA、音频(MIC、音箱)和USB总共4个接口，可以满足2台主机共享同一套显示器、键鼠以及USB打印机等外设。这样，你就可以将家中空闲的主机也架起来完成一些简单的后台工作，比如进行BT下载。或者更方便地将笔记本电脑连到家里台式机的大屏幕液晶显示器和高保真音箱上，用标准键鼠更舒适地进行操控，而不必受制于笔记本电脑的配置。

多电脑切换器的连接也很简单，你只要将随机附带的2条主数据线，分别连接到电脑主机和KVM后的CPU1/2接口上(注意连接方向：数据线包括VGA、音频和USB接头的一端接在主机对应接口上，数据线的另一端接到KVM上)，然后将显示器、USB键鼠(PS/2键鼠可以通过附带USB-2-PS/2转接线转换连接)和音响系统的MIc／音箱接入到KVM对应端口上，一切就算ok了!KVM的使用也非常容易。在开机2台电脑后，你可以直接通过KVM正面的1、2主机对应按钮，进行双机操控、显示、声音系统的快速切换。即要显示、操控1号机的信息，就按下1号机切换键，然后就跟原来一样，直接使用1号电脑。待需要使用2号主机时，就简单地按下2号机切换键，显示屏和键鼠就都连接到2号电脑上，你即可以开始操作2号电脑。

相比早期的机械式KVM，CS-1732A采用电子切换结构，信号切换更加稳定，不会出现接触不良、色偏、噪音等问题，而且可以同步或异步切换音频信号，以实现在监控1号机的状态下，同时监听2号机音频的功能。这样，如果你喜欢边工作、边听MP3，又担心会影响你主机的性能，就可以让另外一台配置较低的电脑在后台帮你播放MP3音乐了。

其实，不光是2台台式机之间或者台式机和笔记本电脑间的共享，对于很多既需要用苹果电脑，又不能完全脱离PC的朋友，这个解决方案也是非常实用的。这样你就可以随时在PC和Mac之间快速切换而且互不影响，比在同一台电脑上用Bootcamp之类的软件进行双系统安装后，再来回重启切换要方便、高效得多。

网络技术方案 篇7

高职院校以培养高素质技能型人才为培养目标, 在教学过程中, 如何让学生掌握实践技能, 毕业后能直接上岗, 成为高职院校教师探索的问题。网络互联技术课程中, 学生能否掌握各种网络设备的使用方法、能否构建网络, 对学生的专业水平及发展方向具有重要影响。

2 现状及问题分析

⑴课堂教学内容若偏重抽象的网络互联理论知识, 而高职学生偏爱学习技能知识, 减弱了学生的学习兴趣。

⑵在教学方法的选取上, 教师过多的参与到学生学习中去, 学生的自主学习能力和解决问题的能力得不到加强。

⑶学生将理论知识与实践结合起来的能力不强。教师不能很好的教给学生理论知识与实践之间的关系, 学生很难将两者有效地连接起来。

⑷实践内容之间联系性差, 与岗位对接能力较差, 学生难以通过实验提升应用操作能力、解决岗位中遇到的实际问题的能力。

⑸考核方法单一, 一些实践能力强的学生得不了高分, 打消了学生学习相关技能的积极性。

3 教学内容整合

在网络互联技术的传统教学过程中, 一般是按照课本的教学内容和教学顺序实施教学活动, 但是针对目前的教科书种类繁多, 每本教科书的编排顺序差别很大。

通过对课本内容的探究, 将整个教学过程分成了网络互联基础、局域网间互联、交换网络组建、广域网接入四个学习情境, 在四个大情境的基础上又细化了十五个子任务, 让学生在循序渐进完成任务的同时, 达到能力培养的目标。

4 教学模式构建与创新

通过对网络互联技术课程及高职学生的认真分析与研究, 以实际工作岗位中所需完成的业务能力为教学内容, 在教学过程中采用四个教学情境、四个典型案例来培养学生基本技能、专项技能和综合技能三个层次能力的“四四三”教学模式, 来突出学生实践能力的培养, 让学生从学校走出去就能直接工作。

5 实践环节设计

实践环节的设计遵循了学生由浅入深、由简到难的学习规律, 设计为六大环节:

⑴课堂实训:课堂教学过程中, 将网线制作、cisco模拟软件使用、CLI命令输入等内容融入到课堂教学中。

⑵综合实训:在上机实训中, 每次安排一个完整的实训任务, 让学生通过模拟软件实现网络互通后, 再用实际设备连接配置网络, 实现规划网络的互联。

⑶开放实训室:开放学校的计算机网络实训室, 学生可以在课余时间根据自己的兴趣选择性练习, 也可以根据自己的设想和规划方案搭建、配置网络。

⑷校内课外实践:成立了由校内专业教师带领的网络工程工作室, 参加校园网的建设与维护工作。如参与家属区网络工程项目、学院机房网络工程项目、办公室网络工程项目等。

⑸参加网络技能大赛:在学习期间, 积极组织有兴趣的学生参加各项网络技能大赛, 参加技能大赛可以锻炼学生的心理素质、随机应变能力以及处理实际问题的能力。

⑹采用远程实训室:设置了远程登录平台, 学生可以通过网络登录, 完成相关实训项目。远程实训如学生亲临实训环境, 远程实训室不仅不受时间和地点的限制, 而且还提供丰富的学习资源, 并能得到教师的指导。

6 考核方式改革

本课程属于实践性、应用性比较强的课程, 必须加强过程性考核和应用能力考核。将考核的重点放在评价学生的网络规划能力、网络设备配置和管理能力, 以及学生在项目实施过程中的协作能力。采用职业能力考核与职业素质考核相结合的方式来对学生进行测评。

7 结论

通过对网络互联技术课程对应的岗位进行充分的调研, 对学生已有知识基础及学习能力的分析, 得出本门课程的有效教学方案, 让学生在“学中做, 做中学”, 形成符合高职学生学习规律的教学情境和教学模式, 让学生更有效地学习网络互联技术课程, 掌握网络互联技能。

摘要：依据高职院校《网络互联技术》教学过程的现状, 分析职业院校网络互联技术课程教学过程中所存在的问题, 进行教学模式的构建与创新, 设计实践环节和考核方式。通过有效教学方案的探究, 达到培养学生职业技能的目标。

关键词：网络互联,教学模式,实践,技能

参考文献

[1]姜大庆, 吴强.网络互联及路由器技术[M].北京:清华大学出版社, 2011.

[2]陆魁军.计算机网络工程实践教程-基于华为路由器和交换机[M].北京:清华大学出版社, 2006.

[3]朱墨池.《网络互联技术》的教学改革方案设计[J].读写算, 2012.

[4]林莉.高职《网络互联与实现》类课程教学方式探讨[J].创新教育, 2008.

明珠网络有限公司网络建设方案 篇8

明珠网络有限公司是一家专业从事网络、存储产品代理销售和信息项目整体方案解决的国家二级系统集成商,公司地址在广州,随着办公信息化、自动化的需求,各部门间为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建一个完善的企业办公局域网。

2 需求概况

2.1 公司组织结构和管理模式及相关业务概况

公司组织结构如下:

1)财务部

2)工程部

3)销售部

4)行政部

5)人事部

6)董事会

2.2 网络系统的整体规划

2.2.1 网络规模

建设适合大中企业的互连接入网络。

1)需要CISCO 6509交换机1台、二层交换机7台、服务器6台、客户机60台、1块FWSM防火墙模块、1块VPN模块等。

2)公司所有员工通过6509交换机能接入并访问互联网。

3)公司的计算机以部门为单位实现隔离。

4)公司出差员工通过VPN访问公司内部网络。

5)公司构建FTP、DHCP、WEB、DNS、BBS、E—MAIL、财务管理系统、人事管理系统、视频会议等服务器。

2.2.2 网络设备

设备选型应满足以下几个条件:

1)设备满足未来3～5年用户需求的变化。

2)由国内外知名厂商生产,技术指标先进,采用模块化设计结构。

3)综合考虑用户需求并符合经济性、适用性原则。

4)至少支持100Mbps以太网端口。

5)网络系统的总存储量、各客户机的存储量以及相应内存容量等应考虑一定的冗余度。

2.3 系统需求概况

2.3.1 系统管理

互联网系统是公司跟外界的一条重要信息交互通道,要求具有快速高效以及运行稳定的特点,同时,要对员工用户帐户进行相应的控制和管理,并提供完善的日志功能。

1)用户安全、帐户管理

2)用户权限管理

3)网络访问控制

4)事件日志

2.3.2 相关系统软件及应用软件的选择原则

1)主流操作系统:Red Hat Enterprise Linux 5和Windows Server 2003。

2)使用Windows Server 2003构建以下服务:WEB、FTP、邮件服务器、财务管理系统、人事管理系统、视频会议等服务器。

3)使用Linux构建以下服务:BBS、DNS、DHCP等。

2.3.3 工程投资

表1是部分硬件及软件产品的清单和报价。

3 项目设计原则

根据本网络系统的特点和用户要求,我们的设计原则是:

1)可靠性──系统具备网络诊断、测试和在线故障恢复能力,关键设备、线路能做到实时备份和自动故障切换。

合计:222500元人民币

2)标准化──网络技术发展迅速,不能盲目求新,必须以符合国际标准为准则,选择技术已经成熟、标准化的产品,这是保护投资、易于维护的基础。

3)扩展能力──充分考虑到目前的业务需求和今后长时间内业务发展的需要,系统可方便地实现升级。当将来采用新技术(如ATM)时原有设备能继续使用,只需增加有限的模块和设备,保护原来的投资。而且,中国港湾建设总公司有些业务部门应用系统的研制开发,可能会安排在本系统之后,将来随着业务的发展,还可能有新的业务部门出现,本系统应该能够适应和容纳这种变化。

4)开放性──网络体系结构与系统应用各自独立,与服务器、工作站的操作模式无关,支持各种通讯协议,各种数据库和客户机/服务器以及Internet/Intranet的应用,并能方便地和其它机构、企业的主机和网络互连通讯。

5)灵活性──拓扑结构必须灵活,便于进行网络的管理和调整。

6)可维护性──网络系统便于管理和维护,配置功能强大的网络管理系统,实现集中维护和检测。

7)严密的安全控制和保密性能──系统提供必要的安全保护手段,防止由于操作人员的失误以及系统的意外故障而造成数据丢失或破坏;同时能防止系统外部的侵入和操作人员的非法操作,系统的信息安全性要求达到C2级标准。

8)经济性──一次性投资,长年受益,维护费用低,使整体性价比达到最优。

9)先进性──支持任务优先级的划分,具有适当的多媒体应用支持。

10)工程建设按照相关国家标准实施。

4 项目设计方案

4.1 网络拓扑图

系统网络拓扑图如图1所示。

4.2 项目设计方案具体描述

网络的主要结构是以一台CISCO W-C6509-E的高端交换机为核心,安装在办公楼的主机房,为了保证系统的高可靠性,我们采用主交换机机箱冗余电源,避免了电源单点故障造成的系统瘫痪,因为电源模块故障是设备故障发生率最高的部分。6509具有9个模块插槽,其中1个槽用来插千兆引擎模块(WS-X6K-SUP1A-MSFC),用来管理整个交换机,并作数据包的路由和转发,该模块可以实现冗余热备份(支持HSRP),实现系统更高的可靠性。1个槽用来插12口千兆以太网模块,用于连接各个部门交换机。1个槽用来插防火墙模块,用来保证整个网络的安全性。1个槽用来插IP安全(IPSec)VPN模块,便于外出办公人员远程访问公司内部网络。同时,为了部门与部门之间的安全考虑,在6509上划分若干个VLAN,如服务器群、行政部门、工程部门、财务部等各划一个VLAN。同时,管理员组直接连接到6509上,这样可以很方便得对网络进行管理。6509机箱上的其余插槽用于将来网络扩展。Catalyst6509交换机具有背板带宽高(32G,6500系列可扩至256G)、高速三层交换(15M,6500系列可扩至150M)、端口密度大(130个千兆端口)、扩展能力强等优势。

在其他各个联网部门,我们采用6台Cisco WS-C2960-24TT-L交换机和1台Cisco Catalyst 2960G-24TC交换机作为交换机平台,Cisco WS-C2960-24TT-L交换机有24个10/100以太网端口和2个10/100/1000固定以太网上行链路端口;1机架单元(RU)。Cisco Catalyst 2960G-24TC有20个10/100/1000以太网端口,其中4个为双介质端口;可以完全满足该网络的要求,是典型的高性能桌面交换解决方案。

为了防止网络中的大量广播信息包产生广播风暴,同时也为了系统管理的需求,我们根据需要对核心交换机划分若干VLAN,制定交换机的各个端口属于那些VLAN,然后根据需要制定相应的VLAN之间的路由策略,在CISCO 6509的MSM上配置路由,既要满足性能的要求,又要满足安全性的要求。

网络的对外出口(Internet)接入设备采用Cisco 6509路由器模块,用1个以太端口用来连接6509外网段(Internet网段),另外申请了两个公网IP地址,一个用于内部PC客户端访问Internet。一个用于外部网络访问内部服务器。

由于各部门的距离不远,所以各交换机之间我们采用了千兆以太网相连,各PC客户端通过百兆以太网接入二层交换机(服务器使用了千兆以太网接入)。在6509上有一个光纤接口模块,我们通过光纤接口用光纤连接到Internet,并申请了10M的带宽,满足了公司日常业务的进行。

4.3 局域网主要技术分析

1)千兆以太网技术

千兆以太网构筑于以太网协议之上,但是其速度比快速以太网增加10倍,达到1000Mbps或1Gbps。该协议在1998年6月实现标准化,有可能成为高速局域网主干和服务器连接领域的一种主要协议。千兆以太网和普通以太网从数据链路层以上是相同的,它通过将IEEE802.3以太网和ANSI X3T11光纤信道技术结合起来,使速率增加到1Gbps。千兆以太网标准利用了现有光纤信道的高速物理层接口技术的优点。

2)VLAN技术

基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。VLAN还能减少因网络成员变化所带来的开销。在添加、删除和移动网络成员时,不用重新布线,也不用直接对成员进行配置。

3)第三层交换技术

三层交换技术的出现,解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。第三层交换技术的实现可以分成两类:一类可以归结为“一次路由,多次交换”,这类技术的实现占大多数;另一类是基于高性能硬件的线速路由器。一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是两者的有机结合,而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

4.4 服务器架设方案

1)服务器选型方案

公司内部所有服务器均使用了IBM System X3400(7976I15),该款服务器标配一颗Intel Xeon DP E5420处理器,核心频率为2.5G,12MB二级缓存,支持英特尔64位内存扩展技术;ATI RN50 16MB的显示芯片。标配2条2×1G PC2-5300 DDR2 SDRAM(Chipkill)全缓冲内存,最大支持内存容量为32GB。这里建议用户加配1GB内存,以保持每颗处理器核心能够独享1GB内存,保证了服务器的运行速度。

存储方面,服务器集成了ATA控制器,标配146G SAS HDD硬盘,最大支持1TB容量的SATA硬盘。集成RAID 0、1、10,可选的阵列卡支持到RAID 5模式,此外还有6个扩展插槽。接口有2个串口、2个USB 2.0(后面)、2个USB 2.0(前面)、1个并口、1个千兆以太网接口(RJ-45)、1个系统管理接口(RJ-45)、还有三个冷却风扇。外设方面,IBM System x3400带有一个CD-ROM光驱,并且集成了千兆以太网接口。IBM System X3400服务器仅万元的售价使其具备了显著的价格优势,5U塔式结构尽管占用托管空间较大,却带来了无与伦比的可扩展性。

2)服务器主要技术分析

为了满足公司日常的需要,在这里我们为公司架设了各类服务器,有FTP服务器、WEB服务器、BBS服务器、DHCP服务器、DNS服务器、邮件服务器等等。接下来我们会简单得进行介绍。

(1)DNS服务器技术

DNS(Domain Name System,域名系统)为Internet上的计算机提供名称(如“www.dzz.com”的域名)到地址(如“192.168.6.2”的IP地址)的映射服务,以用于域名解析。

(2)HCP服务器技术

DHCP,即动态主机分配协议(Dynamic Host Configuration Protocol,DHCP)从原有的BootP协议发展而来,用于对多个客户计算机集中分配IP地址以及IP地址相关的信息的协议,这样就能将IP地址和TCP/IP的设置统一管理起来,而避免不必要的地址冲突,节省了网络管理员手工设置和分配地址的麻烦。

(3)Web服务器技术

Web服务(Web Service)是基于XML和HTTPS的一种服务,其通信协议主要基于SOAP,服务的描述通过WSDL,通过UDDI来发现和获得服务的元数据。WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。

IBM WebSphere:WebSphere Application Server是一种功能完善、开放的Web应用程序服务器,是IBM电子商务计划的核心部分,它是基于Java的应用环境,用于建立、部署和管理Internet和Intranet Web应用程序。这一整套产品进行了扩展,以适应Web应用程序服务器的需要,范围从简单到高级直到企业级。

BEA WebLogic:BEA WebLogic Server是一种多功能、基于标准的web应用服务器,为企业构建自己的应用提供了坚实的基础。各种应用开发、部署所有关键性的任务,无论是集成各种系统和数据库,还是提交服务、跨Internet协作,起始点都是BEA Web Logic Server。由于它具有全面的功能、对开放标准的遵从性、多层架构、支持基于组件的开发,基于Internet的企业都选择它来开发、部署最佳的应用。

APACHE:apache仍然是世界上用的最多的Web服务器,市场占有率达60%左右。它源于NCSAhttpd服务器,当NCSA WWW服务器项目停止后,那些使用NCSA WWW服务器的人们开始交换用于此服务器的补丁,这也是apache名称的由来(pache补丁)。世界上很多著名的网站都是Apache的产物,它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix、Windows、Linux系统平台上)以及它的可移植性等方面。

(4)FTP服务器技术

FTP(File Transfer Protocol),是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。

(5)邮件服务器

电子邮件是因特网上最为流行的应用之一。如同邮递员分发投递传统邮件一样,电子邮件也是异步的,也就是说人们是在方便的时候发送和阅读邮件的,无须预先与别人协同。与传统邮件不同的是,电子邮件既迅速,又易于分发,而且成本低廉。

(6)BBS服务器技术

在搭建BBS服务器时,我们使用的软件是Discuz!,他是康盛创想(北京)科技有限公司(英文简称Comsenz)推出的一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz!的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。

4.5 网络管理方案

在本方案中,我们选择了Cisco公司的CiscoWorks2000来管理整个公司的网络。

1)CiscoWorks2000功能介绍:

Cisco公司的CiscoWorks2000是专门为中小企业设计的管理软件。CiscoWorks2000作为全面的网络管理软件,基于SNMP业界标准,利用业界领先的Cisco IOS软件的强大嵌入式特性,在不同的异构型网络内提供全面的Cisco解决方案管理。

CiscoWorks2000系列产品的特点:

1)支持以太网和快速以太网,灵活方便,可适应大多数企业的要求。

2)安装、配置和管理简单方便,支持CiscoWorks和Cisco View等网络管理软件。

3)支持硬件加密卡,完成数据加密时,不影响路由性能。

4)保护用户的投资。

5)模块化的体系结构,具有良好的可扩展性。

6)保证各种服务的传输质量。

7)支持语音、数据和传真的集成,节省长途电信费用,促进新的应用产生。

4.6 网络安全策略

对于一个新建网络系统,我们通过了以下途径来实现网络安全:

(1)划分多个VLAN

在本网络系统中,为了保证整个网络系统的安全性,实现各个部门的隔离,我们运用了VLAN技术。即在核心交换机上将属于以上几个子系统的计算机分别划分到不同的VLAN中去。

(2)ACL

访问控制列表(ACL)可以根据用户自身的特征来确定用户对各种资源的访问权限,控制用户对系统资源的范文,维护系统的机密性、完整性和可用性。在Cisco IOS中,访问控制表还可以进一步提供更详细的安全策略控制。比如:基于物理端口、MAC地址、特定应用和数据类型的过滤控制。

(3)防火墙

防火墙是一种网络级的访问控制技术,它通过在内部网与外部网(公共网)之间设立一道屏障,控制进出的交通,达到保护内部网络资源的目的。

服务器是网络系统核心,服务器故障意味着整个网络的瘫痪,对于实时性要求很强的网络而言,这种事故造成的损失将是不可估量的,因此要求服务器有以下功能:

1)完善的容错能力:在电源、硬盘、阵列卡、内存保护、CPU电源模块、PCI总线上实现在线冗余。

2)带电热插拔技术:保证易损部件的更换与维护不影响系统的运行。

3)智能I/O技术:对重负荷的I/O卡,如1000M网卡、高速硬盘卡,采用按最新I20规范设计的智能通道卡,减轻主CPU的压力,优化总线传输,增加I/O吞吐能力。

4)良好的扩充性:保证在应用增加时只需扩充服务器计算能力与存储能力便可保证应用的升级,而勿需再增加服务器。

(4)双机热备技术

双机热备包括广义与狭义两种。

从广义上讲,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。

从狭义上讲,双机热备特指基于active/standby方式的服务器热备。服务器数据包括数据库数据同时往两台或多台服务器写,或者使用一个共享的存储设备。在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会通过软件诊测(一般是通过心跳诊断)将standby机器激活,保证应用在短时间内完全恢复正常使用。

(5)防病毒技术

(a)对公司网络中PC机的病毒防护

个人PC机位于企业防毒体系中的最底层,对企业计算机用户来说,也是最后的一道防线。考虑到网络中PC机的数量问题,为了很块得实施防病毒策略,日后的维护和更新工作,我们使用了趋势推出了Office Scan企业授权版,它们具有如下特点:

1)通过服务器自动分发客户端工作站防毒软件,大大简化了安装过程。

2)自动识别客户机操作系统并下载和安装相应的防毒程序,支持多种作业平台的工作站。

3)通过服务器设置统一的防毒策略,获取完整的病毒活动报表,实施集中的病毒码和程序更新。

4)设有密码保护功能,防止企业内用户随意卸载病毒监控程序,从而形成企业网络的病毒“后门”。

5)储存所有工作站硬盘引导区记录,以备工作站引导区遭受病毒破坏后的紧急救援。

(b)对公司网络中服务器的病毒防护

服务器是网络的核心,在日常的使用中,它会遭受大量引导型病毒、DOS病毒以及宏病毒等的攻击,更为常见的是,由于文件服务器为网络中所有的工作站提供文件资源共享,所以很可能会成为病毒的隐身寄居场所,进而将病毒扩展到网络所有机器上。为此,我们使用了趋势科技的LDVP(LANDesk Virus Protect)。

作为防毒体系结构中的服务器端产品,ServerProtect的实时病毒监控功能,远程安装、远程调用功能,病毒码自动更新功能以及病毒活动日志、多种报警通知方式等,为企业内文件服务器的病毒防护提供了最大便利和效能。

(c)邮件服务器的病毒防护

随着企业内部电子邮件应用日益普及,病毒入侵的管道又增加了一个。所以,病毒完全可以利用电子邮件来进行传播。所以我们不得不重视对邮件服务器的病毒防护。除了对公司所有员工进行安全培训之外,我们还使用了趋势科技的ScanMail系列防病毒产品,使网络防毒体系结构中又增加了一道关卡,确保其安全。

5 本方案特点

(1)高带宽、高性能

在本方案中,核心层使用了高端的三层交换机,实现了快速转发,主干交换为1000M、100M交换到桌面,并且采用了快速/千兆以太网通道,使网络带宽的100M/1G之间自由选择。

(2)可靠性高

充分考虑到系统对可靠性的要求,整个网络系统设计时,核心设备、重要模块、电源、线路等均采用了冗余设计,这些均为消除系统单点故障提供了可能性。

(3)网络更安全

整个网络应用了各种安全策略,安装了各种安全软件,使网络更加安全、可靠。

(4)可管理

所选用的各种网络设备,包括CISCO 6509、CISCO 2960等均支持SNMP简单网络管理,可通过Cisco公司的网管软件CiscoWorks对网络设备实现动态管理和配置。

(5)灵活性高、可扩展性

核心交换机预留了一部分插槽,等到有新的系统需要加入网络中时,可以增加相应的模块,直接和核心交换机连接。CISCO6509具有9个插槽,能灵活得配置模块来满足各种不同的需求,无需对网络拓扑做任何改动。

(6)先进性

CISCO公司是网络界的龙头老大,其产品覆盖了最新的各种档次的交换机和路由器。本方案选用的产品都是属于CISCO功能完善和强大的产品。而本方案中所使用的容错和冗余技术也是一种先进和有效的技术,可以满足网络的日常应用。

6 项目进度安排

根据该公司网络的具体要求和特点,将工程项目实现分为四个阶段:

第一阶段:工程设计和准备阶段---5天;

第二阶段:网络设备安装、调试阶段---25天;

第三阶段:网络测试、验收---5天;

第四阶段:网络正常投入使用。

7 系统测试和验收

1)测试验收内容

连通性测试

网络功能测试

2)测试验收步骤

测试验收工作主要包括如下几方面:

(1)测试验收方案的设计

测试验收方案由工程项目设计工作组在总体方案设计和项目实施方案设计时设计制定,必须得到双方的认可,并经审核后方为有效。

(2)项目测试验收

双方在项目实施的第三阶段(项目测试验收阶段),严格按照测试验收方案进行整体测试和验收工作,包括编制测试验收方案,进行测试和验收以及提交测试和验收报告等。

(3)提交测试和验收报告

项目测试和验收完成后,编制项目测试和验收报告,提交给甲方审核。

8 技术支持与培训

1)技术支持

卖方应向购买方提供足够的技术支持和培训课程,保证系统运行后的正常运转。提供24小时的热线支持,保障系统正常运行,在系统发生重大故障时,卖方技术人员应在24小时内到达事故现场。

2)设备保修

网络产品:高端(6509)保修三年;低端(PIX/3500/2600等)保修一年;

服务器:保修三年;

外设及其他:保修一年。

3)相关培训

为保证本项目的顺利实施,以及在项目建设结束后,能使网络系统充分发挥其作用,需要对用户技术人员进行有关内容的培训。

(1)售前培训

时间:5天;

地点:由我方按照实际情况安排;

内容:Cisco交换机/路由器原理及配置;

IBM System X3400系列服务器培训。

(2)现场培训

时间:与工程实施进度同步;

地点:用户施工现场;

内容:Cisco交换机/路由器软硬件配置;

IBM System X3400系列服务器培训。

摘要：该论文首先就明珠公司网设计建设的相关知识技术要求作了必要的介绍,然后基于工程建设实际,重点就综合设计实施方案的主干网组网技术、网拓朴结构、协议标准、网络系统平台等多方面展开论述,并给出具体的实施方案和设备选型。经使用验证,具有良好的可靠性、可扩展性、经济实用性。

关键词：设计目标,原则,需求分析,设计实施方案

参考文献

[1]清华万博.LINUX服务器操作系统[M].北京:清华万博,2006:222.

[2]鸟哥.鸟哥的LINUX私房菜-服务器架设篇[M].北京:机械工业出版社,2008:661.

[3]周国添.LINUX系统高级管理员实训手册[M].广州:广东省新闻出版社,2006:153.

冬季施工技术方案 篇9

根据钢筋混凝土工程施工及验收规范的规定, 当室外日平均气温连续5d稳定低于5℃时。应采取冬季施工的措施。冬季气温下降, 不少地区温度在0°C以下 (即负温) , 土壤、混凝土、砂浆等所含的水分冻结, 建筑材料容易脆裂, 给建筑施工带来许多困难。通常5日平均气温低于5°C或日最低气温低于-3°C时, 就要采取冬季施工措施, 为了保证工程质量。对于不得不在冬季施工的项目, 也是在保障工程项目施工质量、安全和进度的基本前提下, 合理的组织冬季施工, 要因地制宜, 制定冬季施工方案, 并及时掌握气温变化。

1 冬季施工背景和现状

由于我国气候条件的差异, 尤其在北方冬季长达数个月的寒冷气候, 给施工带来了很多的困难, 所在, 在这种环境下施工, 我们一定要采取一些特殊的施工防护措施, 以保证正常的施工。冬季的低温, 会给工程带来很大的困难, 常规的施工方法不能适应。在冬期施工时, 必须从实际出发, 选择合理的施工方法, 制定具体的措施。冬季施工期是质量事故多发期。在冬期施工中, 长时间的持续负低温、大的温差、强风、降雪和反复的冰冻, 经常造成建筑施工的质量事故。冬期施工质量事故发现滞后性。冬期发生质量事故往往不易察觉, 到春天解冻时, 一系列质量问题才暴漏出来。这种事故的滞后性给处理解决质量事故带来很大困难。

冬期施工应该遵循这样的原则:确保工程质量;经济合理, 使增加的措施费用最少;所需的热源及技术措施材料有可靠的来源, 并使消耗的能源最少;工期能满足规定要求。必要时应该制定冬期施工管理的方针, 即全面规划、统筹兼顾、措施得力。冬季施工同时规定, 进入冬施后, 各部门随时注意收听当地的气象预报, 开始每天测温, 并做好气温突然下降的防冻准备工作。一般规定:砖石砌体工程:在预计10天内的平均气温低于5℃, 即进入冬季施工阶段。混凝土工程:室外日平均气温连续5d稳定低于5℃或最低气温降低于0℃或0℃以下时, 混凝土施工进入冬季施工。抹灰工程:当环境最低气温低于+5℃时即按冬季施工的有关规定执行。

冬季施工应做好大量的准备工作, 要建立冬季施工组织机构, 落实冬季施工各级责任制。关注每天天气预报, 密切注视天气变化情况。首先, 编制详细的冬季施工方案并向全体施工人员交底关于冬季施工的程序、方法及技术措施。合理安排施工计划, 制定提高工效措施, 工作尽量安排在晴天、白天做, 避免夜间低温施工;同时, 根据工程需要购足防冻型或早强型或防冻早强减水复合型外加剂及保温、防雨材料 (塑料薄膜、草包等) , 易受冻受潮物品尽量放置到室内或另外搭设防护棚存放。并且做好这些外加剂、砂浆的配合比试配及原材料的检测检验工作;凡易受冻供水管道全部用环形泡沫板或草绳缠缚保温, 避免水管冻裂、冰塞影响施工, 疏通所有排水沟, 保证排水畅通。按实计算施工用电变压器的容量, 安置好现场用电。按《中华人民共和国消防法》做好工地冬季防火工作。

2 冬季施工方案

2.1 冬季施工质量控制方案

认真做好“三检一评”工作。“三检”就是班组自检、班组互检、专业人员检查;“一评”就是质量等级评定。专业技术人员及专职质量管理人员具体对专业施工过程的质量实行监督与检查, 使质量保证体系与工作机构一体化, 确保质量体系与施工活动有效同步运转。

并针对具体问题拿出切实可行的质量保证措施。施工技术员及时对各工种进行书面交底, 各工种严格按交底要求施工。按“谁主管谁负责”的原则, 对各自管理职责范围工作负责, 层层落实, 确保质量。

2.2 施工过程中质量的控制重点

冬季钢筋施工最主要的是钢筋的焊接。钢筋焊接前, 必须根据当地的施工条件、气温状况进行试焊。在使用焊条或焊剂时, 要按说明书的要求, 对焊条或焊剂进行烘焙, 干燥后再使用。冬季进行负温焊接前, 要对焊工进行培训, 掌握负温下的焊接规律, 并按说明书的要求对焊条进行烘焙。

控制好原材料的加热温度。在施工过程中, 要确定原材料的加热温度, 做好加热措施, 定时进行温度测量, 保证加热温度达到要求。控制好混凝土的入模温度。一般不应低于2℃, 温度过低, 则容易造成新浇混凝土冷却过快, 而影响混凝土早期强度增长。做好试块的留置工作。加强成品的养护。

2.3 冬季施工安全管理方案

冬季施工气温较低, 引发安全事故的因素较多, 在施工前要制定相应的冬期安全施工措施, 配备必要的安全防护用品, 对施工人员进行安全教育, 尤其是高空作业和特殊工种教育, 并加强现场施工管理工作, 确保工程安全施工。

作好天气预报记录, 及时调整施工计划, 避免雨雪天浇筑混凝土;对怕潮、怕雨材料进行覆盖;对脚手架进行常规检查;在施工时特别注意防滑, 及时清扫雪霜及杂物, 架板应钉防滑条, 禁止穿易滑鞋;登高作业人员要穿防滑鞋、戴防护手套等防滑、防冻装备。高空作业系好安全带;准备足够的防冻用品, 包括:毡布、蓬布、运输车辆覆盖用的塑料布等;加强职工安全教育, 做到防患于未然。

对“四口、五临边”部位设置安全防护设施, 搭好安全防护栏杆, 搭设要坚固。安全平网防护要按规范, 要跟上施工进度, 外脚手架与建筑物之间大于20cm的空隙要进行严密防护。安全密目网防护要严密, 不能随意拆开。在防护设施周边设置安全警示牌;登高人员必须穿好防滑鞋, 戴好安全带, 并强调雨雪天气禁止外业施工等。对外脚手架要经常进行检查, 外墙抹灰用脚手板铺设要牢固, 板两端绑扎结实, 要杜绝出现探头板;强调各施工班组注意合理安排交叉作业, 做好对现场人员的安全教育工作。

要检查现场临时设施, 工棚、护坡、及临时用电线路、机电设备是否安全可靠, 如有不安全现象及时修理整改, 有严重危险时, 要立即排除;对漏电保护器、开关等要定期进行检查和测试, 防止失灵或损坏。教育职工安全用电基本知识, 接电线必须由专业人员拉线, 其他人员不得随便乱拉电线, 不得乱接、乱扯用电设施。加强对装修阶段照明线路的管理力度, 做到班前、班中、班后查, 杜绝触电事故的发生。

确保脚手架具有稳定的结构和足够的承载力, 认真处理脚手架地基基础。检查脚手架底排水措施, 雨雪天要对脚手架体认真检查。雨雪天禁止搭拆架子作业。

脚手架工程必须严格执行UGV80—91《建筑施工高处作业安全技术规范》。遇大雾、大雨和六级以上大风时, 禁止高处作业。脚手架作业人员必须是经过按现行国家标准《特种作业人员安全技术考核管理规则》 (GB5036) 考核合格的专业架子工。

摘要：冬期施工由于受寒冷气候的不利因素的影响, 冬天是工程质量事故的多发季节, 而质量事故却春季才暴露出来, 质量事故的处理难度较大, 为确保本工程冬季施工的质量和施工安全, 本文根据冬季气候特点和工程施工实际, 应制定冬季技术措施。

代码审计技术方案 篇10

关键词：代码审计,代码扫描,人工分析

1 代码审计概述

代码安全审计工作通过分析当前应用系统的源代码,在熟悉业务系统的情况下,从应用系统结构方面检查其各模块和功能之间的关联、权限验证等内容;从安全性方面检查其脆弱性和缺陷。在明确当前安全现状和需求的情况下,对下一步的编码安全规范性建设有重大的意义。

通过实施代码安全审计,以较小成本快速发现系统中的代码安全漏洞、快速评估系统代码安全风险,有助于增强系统安全性,抵御黑客恶意攻击,保护信息系统资产。

2 审计适用范围

代码安全审计适用于以C、C++、C#、Java、VB、VB.Net等语言开发的应用程序,以及以Ruby、PHP、ASP、JSP、AJAX和Perl等在内的各种Web技术编写的应用程序。源代码安全审计的对象可以是一个应用程序的全部代码,也可以是其中的一部分代码。

3 代码审计流程

为保证代码审计的客观性、专业性,代码审计由专业的独立第三方或成立独立的专业审计项目组开展。整个代码安全审计流程遵循闭环的管理理念,确保审计发现的问题得到有效确认处理。代码审计流程主要包括系统调研、审计过程、报告输出、问题确认、问题整改和整改确认等环节。

经过整个闭环的审计流程后,系统具备上线条件,可安排系统上线运行,后续开展持续跟踪及每次新版本增量的代码安全审计。

4 代码保密问题

由于代码安全审计工作需要将系统源代码交给第三方,如何保证代码安全,不被有意或无意泄露是一个迫切需要解决的问题。

必须通管理手段及技术手段相结合实施代码防泄露措施,结合我们的项目经验与实际情况,采取如下措施。

4.1 管理措施

对代码安全审计项目成员进行安全意识培训,提出保密要求,并与代码安全审计项目成员签订安全保密协议。

4.2 技术措施

首先部署一台代码安全审计服务器,具备与各系统进行SVN代码同步功能、代码扫描功能、代码反编译功能等,安装各类工具,如notepad++,eclipse等。

服务器部署在一个封闭的生产网络内,部署网络防泄漏系统对数据交互进行监控,并设置策略防止对外拷贝代码文件,从技术上保证代码不泄露出来。

代码安全审计服务器接入运维管控平台,确保在审计服务器上的操作是授权的,可审计的,可溯源的。

所在代码安全审计工作,在特定物理区域通过操作维护终端远程登录到审计服务器上进行。

5 代码审计内容

代码安全审计主要工作内容是对系统的源代码文件进行分析,并对导致安全漏洞的代码构造进行定位。

5.1 内容分类

代码安全审计内容包括以下几大类:输入验证、输出编码、身份验证和密码管理、会话管理、访问控制、加密规范、错误处理和日志、数据保护、通讯安全、系统配置、数据库安全、文件管理、内存管理、通用编码实践。

5.2 OWASP TOP10

同时也包括各种组织公布的常见典型的安全漏洞,如OWASP TOP 10 等。OWASP TOP10 包括:注入、失效的身份认证和会话管理、跨站脚本(XSS)、不安全的直接对象引用、安全配置错误、敏感信息泄漏、功能级访问控制缺失、跨站请求伪造(CSRF)、使用含有已知漏洞的组件、未验证的重定向和转发。

6 代码审计方法

代码安全审计的目标是在海量的代码当中发现存在缺陷的代码,所以需要采用各种手段互相结合,互相补充,以提高代码安全审计的效率与代码安全审计的准确性、审计的全面性。

通常情况下,需要先使用工具对代码进行一个全面的扫描,再结合人工分析,跟踪各种数据流,各种函数、方法的调用。

6.1 代码扫描

通过工具可以全面快速地发现代码中存在的缺陷问题,代码扫描工具通过利用预先定义好的规则从数据流、控制流、语义、结构、配置等几个方面对源代码进行分析。

常见主流商业代码扫描工具有Fortify、Checkmarx、Code Secure、Coverity和Klockwork等,各代码扫描工具都各有特点,有的侧重代码质量,有的侧重代码安全,对于要通过代码安全审计发现安全问题的,建议挑选侧重代码安全审计的工具,如Fortify。

6.2 人工分析

工具扫描的结果都存在不同程度的误报漏报情况,所以需要人工对扫描报告做进一步的分析,确认哪些漏洞是真正存在的;同时,结合系统设计文档资料对系统业务流程进行跟踪分析,重点分析流程中的每个控制点,以发现是否存在业务逻辑设计缺陷。

人工分析代码扫描报告,需要对扫描报告发现的问题点进行上下文跟踪,分析代码块在系统中的互相调用情况,各种参数的传递,函数方法的调用。

6.3 代码反编译

代码的反编译,这里以Java开发的应用作为例子,Java Web应用在开发过程中,有部分框架类的及公用类的代码开发厂家会将代码编译并打成jar包,无法获取到源代码,需要通过把反编译将jar包转成源代码文件,再做进一步分析。

使用jd(Java Decompiler)-gui可以将一个jar包里所有已经编译的class文件同时反编译成Java源代码。

6.4 漏洞验证

当通过代码安全审计发现代码缺陷问题或漏洞后,如何确定漏洞可被利用与漏洞被利用后的影响?最有效的验证方式是模拟黑客手法对漏洞进行利用,而渗透测试是模拟黑客攻击手段的有效测试方式,通过渗透测试,不再单一看待某一漏洞,可以立体化看到此漏洞对于系统的危害程度及严重性。

漏洞验证可通过测试环境进行,当发现可利用的漏洞问题,根据对代码的分析,构造出利用脚本,对系统发起请求,触发漏洞。

漏洞成功利用结果可导致访问本来不可访问的数据、拥有了本来没有的权限、控制了服务器、成功攻击了另外的用户等。

7 代码审计成果

代码安全审计工作完成后,输出系统的审计成果,包括代码安全审计报告、代码安全审计问题跟踪表。其中代码安全审计报告包括发现代码问题的详细分析过程、漏洞验证结果、漏洞加固建议等关键内容,代码安全审计问题跟踪表用于后续对代码问题整改的闭环管理跟踪。

8 总结

某纪检厅网络建设方案 篇11

在“国家十五”期间，中国国电子政务建设的主要目标：标准统一、功能完善、安全可靠的政务信息网络平台发挥支持作用；重点业务系统建设取得显著成效；基础性、战略性政务信息库建设取得重大进展，信息资源共享程度明显提高；初步形成电子政务网络与信息安全保障体系，建立规范的培训制度，与电子政务相关的法规和标准逐步完善。

[建设目标]

伴随我国政务信息化的深入展开，政务信息化建设与其他行业相比既有共同之处，又有很多独有特征，因此建设一个适合中国国情的、技术先进的电子政务网与应用解决方案，是广西壮族自治区纪检监察厅电子政务网建设切实的目标。该网络必须支撑政府各个组成部门、直属机构、市直单位开展统一、完善、安全的网络政务信息应用，并确保与原有网络的高速互通。在功能要求上，则要求在满足业务需求的同时，提供多媒体通信、OA自动化、安全控制、网络管理等新兴业务服务能力。

[解决方案]

在解决方案中，设计者综合考虑所有网络设备,结合光纤布线的冗余备份,综合分析各单位、各科室的计算机信息流量与工作业务的性质,充分利用现有网络设备, 采用分层设计，将全网络划分为二个层次,避免了设备的重复投资。

同时，在本方案还考虑到整个网络的主干设备部分必须实现冗余连接,构成多通路和多路由的备份主干。此外，网络的主要设备中心交换机能进行双机冗余热备份，当故障发生时可以灵活切换,消除网络的单点故障和瓶颈点,保证电子政务网信息管理系统7×24小时无故障运行。

整个广西壮族自治区纪检监察厅的中心交换机由2台神州数码的高性能交换机DCRS-7604构成,各配置12口千兆以太模块,与服务器群实现千兆高速互联；各楼层单位接入层交换机选用神州数码DCS-3926S堆叠交换机构成，千兆或百兆双绞线上联到骨干DCRS-7604,完全满足现有应用的需要，节约用户投资，将来升级扩展方便。网络结构紧凑、简洁、高性能。系统无论在中心交换机还是边缘交换机方面,均有良好的扩展性,方便今后网络的升级,适应网络的发展潮流。此外，神州数码DCRS-7604作为中心交换机,其背板容量与交换容量为1.2Tbps/640Gbps。中心交换机的所有模块均支持热拔插技术,有4个扩展插槽。同时,该交换机支持城域网的LH技术，方便今后远距离与其他部门的连接。

神州数码网络为广西壮族自治区纪检监察厅所提供的解决方案拓扑图如下：

在该解决方案中，核心层采用2台神州数码网络的DCRS-7604交换机，模块化交换机DCRS-7604作为第3层千兆交换核心，解决了需要高速、无阻塞地交换汇接层汇聚的数据流，还为网络的可扩展性和可控制性，提供了一个集中管理的位置。每个DCRS-7604负责为5个左右的交换区块和服务器区块进行高速数据交换，日后随着网络流量的增长，在增加冗余核心设备时，就可以利用核心层的路由功能实现自动负载均衡，消除路由器对等所造成网络规模扩展问题，以及在核心层设备有故障的发生时，能做到快速收敛。

接入层交换机选用神州数码DCS-3926S交换机构成，通过堆叠的方式，节约用户的光纤资源，方便管理。堆叠组千兆上联到骨干DCRS-7604,完全满足现有应用的需要，节约用户投资，将来升级扩展方便。网络结构紧凑、简洁、高性能，系统无论在中心交换机还是边缘交换机方面,均有良好的扩展性,方便今后网络的升级,适应网络的发展潮。

在服务器群和DCRS-7604进行千兆冗余汇接，保证在流量突发的时候应用系统的服务质量，考虑到信息流量的增大，通过DCRS-7604路由交换机对网络服务进行数据交换和资源的访问控制、流量控制(QoS)。

网络技术方案 篇12

双向HFC网是数据传输平台的基础层, 对于双向HFC网, 除正向含有原传输电视信号所需的技术指标外, 其他的技术要求完全是由传输数据信息的要求来决定。由于正向传输广播电视信号的要求比正向传输数据信号的要求高得多, 所以, 在双向模拟网上建数据传输平台, 对模拟网的系统技术指标要求主要是模拟网中的反向部分, 即反向载噪比指标 (C/N) 。

目前, HFC网络双向实验在国内外已有相当数量, 有的小区内小范围双向数据传输也开通。这些功能的起用说明, 在双向HFC网上传输数据业务是完全可行的, 但网络在可靠性方面尚存在许多问题。要解决网络系统性问题, 按有线电视系统的思路去考虑数据双向传输显然不行。要充分利用有线电视网的宽带特性和入户率高的特点传输数据业务, 全网络的设计思路必须首先考虑数据回传的高可靠性和高稳定性。

众多从事有线电视系统网络工作多年人, 对未来双向系统网络有许多很实际的系统设计方案, 同时十分关注能实现方案的设备和器件。而在双向系统标准未定之前, 设备、器件生产厂家不敢贸然批量生产, 造成设计者无理想产品可选, 只好处于等待状态。作为生产厂家, 虽然很想为有线电视网络提供各种双向产品, 但是由于对有线电视网络的实际情况不太了解, 很难真正为有线电视系统提供所需要的产品。加之双向系统的技术尚未成熟, 国内外尚在探索阶段, 观望气氛较浓。另方面, 有线电视双向化技术从国外进, 国外与中国有许多不同情况, 直接照搬显然行不通。客观情况对中国有线电视双向化的进程, 从系统设计到设备提供都不十分有利。

高速发展的中国有线电视事业已走到了世界的前沿, 为此, 从事有线电视的工作者和设备生产厂家应共同携手, 变设计方案为实际, 从系统设计着手, 设计并生产出相应产品。

2 系统设计

双向HFC网络系统设计的出发点是基于成熟的单向有线电视系统, 一个成功的方案必须简洁明了, 易于施工、调试, 所有技术问题的解决均应隐含在系统方案中。这对系统实施和维护都很必要。

2.1 系统的切割

为使双向系统的可靠性能与电讯级网络相当, 可把大系统分为很多个小区, 机房为中心, 用模拟环网下联六个光接点, 双环路输入, 互为备份;每个分前端分别带几个新村, 每个小区用户数基本上为500户, 小区个数为300个。每个小区以光接点用双向光收发机与就近的分前端相连 (中心机房为一个分前端) , 所有光设备全部网管, 网管中心设在中心机房。

2.2 电缆网络

从光接收机输出到用户终端为全电缆网络, 也是双向系统的关键所在。所有的系统反向汇聚噪声都在这一段, 噪声的主要来源是用户终端的开放端口。为使系统设计方案简化, 对线路上的器件仅有双向的要求, 尽可能少附加其他要求。可将双向系统设计成与单向十分类似的形状 (见图1) 。由于小区在500户左右, 双向放大器在系统中使用很少, 但在地理位置不巧的情况下, 允许个别双向放大器存在, 不需要网管。对放大器的要求:上下行信号有双工滤波功能, 能对上下行信号分别放大、均衡、衰减;频率分割为上行5~65MHz, 下行110~860MHz。对分支分配器的要求仅为双向, 带宽5~1000MHz。电缆采用四屏蔽电缆。该方案与单向系统几乎没有大的区别。

2.3 噪声汇聚的解决方案

考虑到反向噪声主要来自于用户终端, 所以技术解决的重点就放在用户终端。在此简要叙述从双向用户终端着手的原因:就双向HFC网而言, 反向回传中的噪声干扰主要来自于用户终端, 从用户终端侵入的干扰占总干扰的85%。干线是管道, 终端是天线, 不从天线处掐住干扰的侵入, 系统就很难承受。

现有有线电视系统是密集型的, 用户的层次高低不齐, 在考虑数据业务用户的同时, 还需考虑只接收电视信号的用户, 甚至还需考虑有的电视机有反向干扰输出。根据长期积累的经验设计的双向用户终端见图2。

首先将输入信号用二分配一分为二, 一端用低段滤波器 (滤波带宽5~65MHz, 带内衰减30DB) 将反向干扰屏蔽, 85MHz以上信号正常通过, 供用户电视机使用, 为TV口, 并从中用一分支 (分支量为18DB) 分出一路调频立体声口 (FM) , 与原有单向用户终端的功能相同;另一端也用低段滤波器进行滤波, 在用户未有数据通讯的要求之前与TV接口相同, 当用户需要数据通讯时, 在终端内部用一短路片将低段滤波器短路, 打通反向通道, 完成双向传输的功能。对电平高低较大的用户, 用均衡片代替短路插片, 均衡量有3d B, 6d B, 9d B直至18d B, 完成各种电平的调整。

方案的优点:①将全部分离用户的干扰天线封住, 掐住侵入系统的主要干扰源, 减轻系统负担。②相对在干线上加强屏蔽能力或用高档次设备来完成双向传输, 成本低廉。③终端有很强的灵活性。

不足的方面是必须将用户电平提高3.5DB。

2.4 调试

下行信号与单向调试相同。反向上行信号的调试, 全系统中共有三个点:一是上行光接收机的输入射频电平, 要求输入电平为78d B。二是双向放大器。在本设计方案中, 放大器的正向增益G=30d B, 反向增益G=10d B, 调试时根据下行电平加均衡后, 在放大器中所需衰减的电平数即为反向放大器中所需的衰减数, 但要注意反向衰减器加在反向放大器的输出端。三是用户终端处。根据用户终端的位置, 距光接收机 (放大器) 近的地方, 用0d B衰减, 远端适当增加衰减量, 增加幅度参造正向设计。分支分配量小的终端, 反向衰减量越大。

3 实践检验