時間:2022-12-27 12:42:26
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡規劃與設計,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】 小型企業網絡 總線型拓撲結構 冗余 路由
計算機網絡不僅對人們的生活產生了重大影響,也日益影響著企業科技的創新和生產力的提高。企業信息技術的發展能夠更好地提高企業的生產效率和管理水平。這不僅影響著大中型企業,對我國工業企業中占相當比重小企業同樣重要。本文選擇小企業網絡規劃與設計進行研究,是因為小企業用戶的局域網結構相對簡單,主機數量少,易于進行規劃設計,且投入成本低、易于普及。
當今階段,中國市場經濟處于轉型期,競爭日益激烈,小企業要想生存并更好地發展,必須改變小企業單一、機械的運作模式,追求高效的管理和溝通方法來增強競爭力。而建設小企業自己的網絡無疑是順應社會發展潮流提高小企業運作效率的作法。
一、小企業網絡規劃需求分析
小企業主機數量較少,易于滿足團體信息化的需求。小企業網絡規劃與設計中只需一個主干網來負責各個子網和應用服務的連接,就能為信息交換提供有效的高速通道。根據企業提出需求,進行分析,最終將采取以下方案解決企業需求。
二、小企業網絡規劃與設計
2.1網絡需求
申請一個10M及以上的帶寬,就可以滿足小企業內部計算機訪問Internet的需求。申請1個公網IP:分配給Internet接入路由器的串行借口;購買一臺路由器以實現企業內部網絡連接到Internet;考慮在日后小企業的發展,計算機數量可能會有所增加,因此交換機接口可以預留3到5個;將各部門劃分在不同的VLAN。單個節點構成的網絡通常就能滿足小企業的網絡需求。小企業網絡工作站數量少且接入比較集中,因此核心網絡設備選擇100M的以太交換機就可以了。
2.2小企業網絡拓撲結構設計
根據小企業用戶少、計算機數量少的特點,在企業網絡規劃與設計中采用總線型拓撲結構。總線型結構具有費用低、布線要求簡單、擴充容易、數據段用戶入網靈活、站點或某個端用戶失效不影響其它站點或端用戶通信的優點,因此適合處于發展期的小企業網絡規劃使用。
總線型拓撲結構圖如圖1。
2.3應用到的VLAN規劃技術
一個VLAN可以在一個交換機實現,就可以滿足小企業網絡規劃使用。在小企業網絡規劃中,VLAN根據網絡用戶的位置、作用、部門或者根據網絡用戶所使用的應用程序和協議來進行分組。用來為局域網解決沖突域、廣播域、帶寬問題。因此使用VLAN技術,結合網絡層的交換設備搭建安全可靠的網絡。網絡管理員通過控制交換機的每一個端口來控制網絡用戶對網絡資源的訪問。
小企I的VLAN采取端口劃分即可,把同一個部門辦公室的端口全部劃分進同一個VLAN,具有很好地靈活性和安全性。之后企業有了新的發展,需要進行部門擴充只要在交換機上進行配置就可以了。
2.4網絡PDS系統設計
1、布線系統總體結構設計。根據小企業的建筑數量(假設為兩棟),選用十二芯單模光纖從總機房連接到其他撞建筑或樓層的設備間,采用10M的光纖以太網接入到因特網服務提供商的網絡,然后接入到因特網中,使企業實現與外界的信息交換和網絡通信。布線時要考慮價廉、合理、美觀、標準。盡量進行夾墻內、地板下、天花板上或者采用架空線槽布線。網絡設備要放在一樓機房內。機房內要配備火警報警裝置、防塵地板和空調。
2、工作區子系統設計。工作區子系統由各個單元區域構成,是計算機、電話和信息插座的連接部分,包括連接跳線和信息插座。信息插座面板具備:通用、超薄、簡易、防塵等特點;信息插座的模塊采用類RJ-45模塊;線纜采用超五類雙絞線;水晶頭采用RJ-45標準水晶頭。為降低成本和結合客戶終端的位置多變的特點,跳線可采用原裝跳線與自制跳線相結合的方式跳線采用統一標準,如統一采用EIA/ TIA 568B標準等,以使系統具有更好的兼容性
3、管理子系統設計。單個節點的子系統設計在配線間完成。通過各種規格的配線架(線槽)實現水平、垂直主干線纜的端接及分配;由各種規格的跳線實現布線系統與各種網絡、通訊設備的連接,并提供靈活方便的線路管理能力。分配線間是各治理子系統的安裝場所,可安裝配線架和計算機網絡通信設備。對于信息點不是很多,使用功能近似的樓層,可以設置一個共用的子配線間,這樣便于維修、管理。
4、干線子系統設計。干線子系統設計采用電纜從主設備間連接各治理子系統。數據主要從網絡配線間向各個子配線間敷設12芯單模室內多模光纖。
5、設備間子系統設計。設備間子系統設計由設備間中的電纜、連接器和相關支撐硬件組成,把公共系統(通訊系統,計算機系統等)設備的各種不同設備互連起來。使用多芯單模室內多模光纖將其連接。
6、建筑群子系統設計。建筑群子系統是將一棟建筑物內的電纜延伸到建筑群中的另外一些建筑物內的通信設備和裝置上,采用光纜布線是目前主要的建筑間布線方式。建筑間的主干光纜采用12芯單模。
三、施工管理
3.1施工前準備
施工前,企業應認真審核合同,合同簽訂后,一切照文件實行。
3.2設備及材料
企業應對工程中所用到的所有設備及材料嚴格把關。選擇質量可靠、性能良好的設備及材料、嚴格按合同進貨。
3.3施工過程管理
根據企業的情況,安排好施工進度,并加強對施工人員的管理,保證施工現場的衛生 ,保證不影響到企業工作人員的正常工作 。
3.4施工完成后質量的檢查和驗收
施工完成后,企業派出有關人員進行全面的質量檢查,進行系統的總驗收。完全達到雙方簽訂的合同要求后,進行工程的總移交。如在合同范圍內,不達到要求的地方一定返工,直到達到要求為止。
四、結束語
在小企業網絡規劃與設計中,一套可行設計方案就能夠滿足小企業團體的信息交流和傳遞,也使外面的客戶能夠很容易的了解企業。本文在進行小企業網絡規劃與設計的時候,按照計算機網絡設計的原則,采用層次化模型方法,將網絡的結構分層為核心層和接入層,設置一個總機房在一樓或者核心層。
采用總線型網絡拓撲結構,簡單、方便、價廉,在功能性、實用性、安全性等方面完全符合小企業網絡的工作需求,并具有一定的可擴展性,達到了小企業網絡規劃與設計的預期目標。
參 考 文 獻
[1]中國建筑標準設計研究院.《綜合布線系統工程設計與安裝》.中國建筑標準設計研究院出版,2008.
關鍵詞:網絡管理;網絡安全;網絡安全規劃;網絡病毒;防治技術
中圖分類號:TP393.07 文獻標識碼:A 文章編號:1673-8500(2013)02-0090-01
一、網絡管理的概念
網絡管理:簡單的說就是為了保證網絡系統能夠持續、穩定、安全、可靠和高效地運行、不受外界干擾,對網絡系統設施的一系列方法和措施。為此,網絡管理的任務就是收集、監控網絡中各種設備和設施的工作參數、工作狀態信息,顯示給管理員并接受處理,從而控制網絡中的設備、設施,工作參數和工作狀態,以實現對網絡的管理。
二、網絡安全的定義
1.從本質上來講,網絡安全就是網絡上的信息安全。網絡安全是指保護網絡系統中的軟件、硬件及信息資源,使之免受偶然或惡意的破壞篡改和泄露,保證網絡系統的正常運行、網絡服務不中斷。
2.從廣義上說,網絡安全包括網絡硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設備(交換機、路由器等)、主機等,要實現信息快速、安全地交換,一個可靠的物理網絡是必不可少的。信息資源包括維持網絡服務運行的系統軟件和應用軟件,以及在網絡中存儲和傳輸的用戶信息數據等。
三、網絡安全規劃與設計基本原則
1.網絡系統安全規劃設計的基本原則
網絡安全的實質就是安全立法、安全管理和安全技術的綜合實施。這三個層次體現了安全策略的限制、監視和保障職能。根據防范安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素,參照SSE-CMM(系統安全工程能力成熟模型)和ISO17799(信息安全管理標準)等國際標準,綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統均衡性等方面,在網絡安全方案整體規劃、設計過程中應遵循下列十大原則。
(1)整體性原則;(2)均衡性原則;(3)有效性與實用性原則;(4)等級性原則;(5)易操作性原則;(6)技術與管理相結合原則;(7)統籌規劃,分步實施原則;(8)動態化原則;(9)可評價性原則;(10)多重保護原則。
總之,在進行計算機網絡工程系統安全規劃與設計時,重點是網絡安全策略的制定,保證系統的安全性和可用性,同時要考慮系統的擴展和升級能力,并兼顧系統的可管理性等。
2.如何進行網絡工程安全規劃
網絡安全規劃與設計是一項非常復雜的系統工程,不單純是技術性工作,必須統一步驟,精心規劃和設計。安全和反安全就像矛盾的兩個方面,總是不斷攀升,所以網絡安全也會隨著新技術的產生而不斷發展,是未來全世界電子化、信息化所共同面臨的問題。一般來說,網絡的安全規劃設計與實施應考慮下面4個方面的問題。一是確定面臨的各種攻擊和風險并分析安全需求。二是明確網絡系統安全策略。三是建立網絡安全模型。四選擇并實施安全策略。
四、網絡病毒的防治技術
1.網絡計算機病毒的特點
網絡病毒是利用網絡平臺作為傳播方式的,由此可見,在網絡環境下,網絡病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外,還具有一些新的特點。主要表現如下:
第一,主動通過網絡和郵件系統傳播。第二,傳播速度極快。第三,危害性極大。第四,變種多。第五,難于控制。第六,清除難度大。第七,具有病毒、蠕蟲和后門(黑客)程序的功能。
2.網絡計算機病毒的破壞行為
網絡計算機病毒破壞性極強,常見的破壞性表現如下:
(1)劫持IE瀏覽器,首頁被更改,一些默認項目被修改(例如默認搜索)。
(2)修改Host文件,導致用戶不能訪問某些網站,或者被引導到“釣魚網站”上。
(3)添加驅動保護,使用戶無法刪除某些軟件。
(4)修改系統啟動項目,使某些惡意軟件可以隨著系統啟動,常被流氓軟件和病毒采用。
(5)在用戶計算機上開置后門,黑客可以通過此后門遠程控制中毒機器,組成僵尸網絡,通過對外發動攻擊、發送垃圾郵件、點擊網絡廣告等牟利。
(6)采用映像劫持技術,使多種殺毒軟件和安全工具無法使用。
(7)記錄用戶的鍵盤、鼠標操作,從而可以竊取銀行卡、網游密碼等各種信息。
(8)記錄用戶的攝像頭操作,可以從遠程窺探隱私。
(9)使用戶的機器運行變慢,大量消耗系統資源。
3.基于工作站的防治策略
工作站就像是計算機網絡的大門,只有把好這道大門,才能有效防止病毒的入侵。基于工作站防治病毒的方法有三種:
(1)軟件防治。即定期或不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力,但需要人為地經常去啟動防病毒軟件,因而不僅給工作人員增加了負擔,而且很有可能在病毒發作后才能檢測到。
(2)在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的,但防病毒卡的升級不方便,從實際應用的效果看,對工作站的運行速度有一定的影響。
(3)在網絡接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題,而且對網絡的傳輸速度也會產生一定的影響。
參考文獻:
[1]董偉.計算機病毒分析及防治策略[J].信息與電腦: 理論版.2009,(07):14-15.
[2]商娟葉.淺談計算機網絡病毒的防治措施[J].新西部: 下半月.2008,(10):225.
關鍵詞:校園網;規劃;設計
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)06-1277-03
Planning and Design of the Campus Network
LI Xiao-qiang
(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510050, China)
Abstract: With the coming of an information society, network is changing the way of peoples,working, living and studying. Campus net? work for teachers and students to provide an advanced, open, practical computer network environment. In this paper, the school campus network construction, the focus from the campus network needs analysis, system design principles and goals, four aspects of the sys? tem-building programs, and network configuration has conducted a preliminary study.
Key words: campus network; planning; design
計算機網絡系統是數字化校園建設的核心基礎設施,目標是建設一個集數據、語音、視頻服務于一體的高帶寬、多功能、多服務、開放的、多業務接入的IP多媒體交換園區網。為了解決廣州體育學院上網速度慢、網絡難以管理、網絡應用不豐富等的問題,滿足學院飛速發展的需要,學院決定對網絡進行改造,建設一個統一規劃的、先進的、完善的、覆蓋整個廣州體育學院校區的計算機網絡。在該網絡中,校區內部每棟主要樓宇間(重要場所)是以萬兆為主干、千兆到二級樓宇網、百兆到桌面的全交換的智能網絡,同時還可以提供無線接入的手段;主要樓宇之間實現高速互聯;擁有獨立的高速國際出口;并且整個網絡中QoS可以得到充分保證。
1網絡設計的原則和目標
計算機網絡系統設計必須適應當前學校各項應用,又可面向未來信息化發展的需要,因此必須是高質量的。在設計網絡時,需要遵循以下原則和目標:1.1實用性和先進性
采用先進成熟的技術滿足廣州體育學院的業務需求,兼顧其他相關的管理需求,盡可能采用先進的網絡技術以適應更高的數據、語音、視頻(多媒體)的傳輸需要,使整個系統在相當一段時期內保持技術的先進性,以適應未來信息化的發展的需要。1.2安全可靠性
為保證各項業務應用,網絡必須具有高可靠性,盡量避免系統的單點故障。要對網絡結構、網絡設備、服務器設備等各個方面進行高可靠性的設計和建設。在采用硬件備份、冗余等可靠性技術的基礎上,采用相關的軟件技術提供較強的管理機制、控制手段和事故監控與網絡安全保密等技術措施提高整個網絡系統的安全可靠性。
1.3靈活性和可擴展性
計算機網絡系統是一個不斷發展的系統,所以它必須具有良好的靈活性和可擴展性,能夠根據業務的不斷深入發展的需要,方便的擴展網絡覆蓋范圍、擴大網絡容量和提高網絡的各層次節點的功能。具備支持多種通信媒體、多種物理接口的能力,提供技術升級、設備更新的靈活性。
1.4開放性和互連性
具備與多種協議計算機通信網絡互連互通的特性,確保本計算機網絡系統的基礎設施的作用可以充分的發揮。在結構上真正實現開放,基于開放式標準,包括各種局域網、廣域網、計算機等,堅持統一規范的原則,從而為未來的發展奠定基礎。1.5經濟性和投資保護
應以較高的性能價格比構建本計算機網絡系統,使資金的產出投入比達到最大值。能以較低的成本、較少的人員投入來維持系統運轉,提供高效能與高效益。盡可能保留延長已有系統的投資,充分利用以往在資金與技術方面的投入。1.6可管理性
由于系統本身具有一定復雜性,隨著業務的不斷發展,網絡管理的任務必定會日益繁重。所以在網絡設計中,必須建立一套全面的網絡管理解決方案。網絡設備必須采用智能化,可管理的設備,同時采用先進的網絡管理軟件,實現先進的分布式管理。最終能夠實現監控、監測整個網絡的運行情況,合理分配網絡資源、動態配置網絡負載、可以迅速確定網絡故障等。通過先進的管理策略、管理工具提高網絡的運行性能、可靠性,簡化網絡的維護工作,從而為辦公、管理提供最有力的保障。
2網絡整體結構設計
2.1總體結構
系統使用基于TCP/IP協議的以太網技術構建,采用核心層、匯聚層和接入層的三層結構,網絡系統需整體全面同時支持IPv4和IPv6,在日后IPv6布署時直接支持而無需新增任何設備與費用。本網絡系統主要采用全新構建,并整合校園原有網絡資源,充分保障用戶的投資。網絡的核心層采用萬兆核心路由交換機,匯聚層采用萬兆或千兆的路由交換機,接入層采用千兆安全智能交換機,并可管理到每一個端口。
計算機網絡系統的核心設在新建的網絡中心機房,然后在圖書館、科研樓、教學樓、科學館,舊網絡中心、西區教工宿舍、東區教工宿舍、學生宿舍、研究生公寓和體育綜合館等地設置萬兆匯聚點,其它原有建筑物如體操館、學生服務中心等通過千兆連接到萬兆匯聚點作為二級匯聚點。每棟建筑物的每一至三個樓層設置一個樓層配線間,作為接入層設備放置點。對于學院現有的室內外體育場館、圖書館、教學樓等地方,將采用無線網技術進行全面覆蓋。計算機網絡的結構示意圖如圖1所示:
圖1計算機網絡結構示意圖
計算機網絡系統達到以下功能及特點:
a)采用萬兆以太網作為核心,體現系統高性能,雙核心、雙路由器(本次暫不采購)等冗余結構提供網絡高可靠性;b)安全策略分發,可以自動統一下發安全策略,達到設備群的安全策略適時更新,有效及時地保證網絡安全;c)合理規劃VLAN以對廣播風暴實現隔離;d) VLAN跳轉功能實現IP地址高效管理;
e)可和DHCP服務器配合實現用戶權限設定;f)整網方案實現對病毒傳播進行有效控制;
g)確保校內組播實現,同時也要杜絕非法組播;
h)合理的IP地址分配策略和防IP盜用的技術方法;
i)可網管可維護的設備,方便維護幫故障定位;
j)采用IEEE802.1x+Radius認證計費方式,實現免客戶端安裝和在線升級,認證計費及時段管理等。
2.2核心層
本網絡的核心設置在網絡中心機房,核心設備使用兩臺萬兆路由交換機,通過萬兆鏈路互連后,形成雙核心冗余結構。因為需 要提供萬兆和千兆鏈路也匯聚層連接,對核心交換機背板架構、背板帶寬、控制引擎性能和線卡處理能力都有極高的性能要求。同時設備需要提供多種冗余手段以保證設備的穩定性和可靠性。
2.3匯聚層
匯聚層主要是完成網絡的安全控制機制,使骨干網與訪問網相分離,為區域內流量提供三層交換,為三層路由提供匯聚。匯聚層交換機主要匯聚各接入設備,同時針對相應的安全機制(ACL、端口認證等)對訪問層的數據進行訪問控制。核心層和匯聚層之間采用萬兆或千兆光纖組成多個環狀拓撲,匯聚層與訪問層之間采用千兆光纖組成多個環狀拓撲,以提供層間的冗余和負載均衡。
2.4接入層
接入交換機的設置在樓層弱電間內,根據綜合布線系統的結構管理水平信息點。結合不同的環境,主要采用四種類型的接入型交換機:24口百兆交換機、48口百兆交換機、24口帶網口供電的百兆交換機。所在接入交換機均支持通過千兆光纖鏈路上聯到匯聚層交換機。2.5無線接入
無線接入主要為各種室內外的場館、教學樓、科研樓及圖書館的開闊閱覽室等開放式環境提供數據接入。由于廣州體育學院整個校園比較大,需要布置無線的地方比較多,為了方便統一管理和規劃,本系統將采用瘦無線的方式設置,即通過設置以連接在網絡中的無線控制器對全網的無線接入點進行統一的管理與配置,使用戶可以在整個無線網絡覆蓋的區域內自由穿梭并具有良好的數據傳輸質量。
2.6網絡出口與網絡安全
網絡出口要連接中國教育網和互聯網,為保證校園網內部的信息安全,網絡出口處采用路由器加雙防火墻結構。兩臺高性能千兆防火墻主要為網絡出口在執行多種安全策略的同時仍然保證高速的帶寬。路由器采用自身冗余結構保證網絡出口的穩定性,并為數據傳輸提供教育網和互聯網的路由選擇。如果出口線路能提供備份的情況下,出口路由器也可使用雙機冗余結構。
3系統的軟件結構設計
3.1用戶管理系統
在用戶管理方面,需要實現校園網絡的可運營、可維護,我們采用了H3C CAMS作為用戶管理中心。CAMS(Comprehensive Ac? cess Management Server)綜合訪問管理服務器是H3C公司推出的集事前認證、事中監控、事后審計和業務管理為一體的多業務安全接入管理平臺,可以與H3C交換機、路由器、VPN網關等網絡設備共同組網,實現對用戶寬帶接入、VPN接入、無線接入以及IP電話接入的管理、認證、授權和計費。CAMS作為校園網網的用戶管理中心,在基本的AAA(Authorization、Authentication and Accounting)功能之上,提供了多業務融合的管理、維護和安全控制平臺,可與企業現有系統平滑對接,構建可管理、可運營、高安全的企業網絡。
CAMS采用分布式、模塊化、跨平臺的開放體系結構和基于TCP/IP的通信機制,可以平滑擴容、靈活擴展、按需定制。CAMS采用Windows操作系統平臺和SQL Server數據庫管理系統,并支持集群服務器、磁盤陣列、數據庫備份等特性,為用戶提供了一種低價格、高可靠、高性能的網絡安全和用戶管理解決方案,能夠滿足各種規模網絡的用戶管理、身份認證、權限控制和實時計費的要求。3.2綜合IT資源監控管理系統
IT系統綜合管理平臺的設計及建設是結合計算機網絡、教育系統、機房監控、IT系統維護管理流程、設備信息、報警管理、操作對象和管理要求等綜合因素進行考慮的,并做出合理的、適應特定使用和管理需要的設計。以下根據要求,系統方案將按各個子系統闡述,并結合其監控管理范圍和職能劃分為網絡監控、服務器和操作系統監控、數據庫及應用系統監控、告警管理、報表管理等功能模組。
3.3 IPS入侵抵御系統
H3C IPS 1200是專門針對今天大中型企業的千兆環境安全需求而開發的。越來越多的企業面臨著保護內網和數據中心安全的挑戰,但是又沒有足夠多的現場工程師,而且在保護企業業務安全的同時,還必須保證足夠高的網絡速度來保持較高的企業生產力水平。通過在線部署H3C IPS IPS產品,可以有效的阻止各種惡意流量和無關流量,而正常流量可以絲毫不受影響。事實上,通過清掃“網絡垃圾流量”和提高關鍵應用流量的優先級,H3C IPS可以極大的優化正常流量的性能。H3C IPS優越的性能和無與倫比的入侵抵御精度將給網絡安全以新的定義,勢必將從根本上改變人們保護網絡的方式。
4總結
校園網絡的規劃設計是一項系統工程,不同的規劃設計方案,可使網絡存在較大的性能差異,它不僅體現在網絡本身具備的技術特性和應用特點上,也體現了不同用戶的各種需求。在前面的分析中,對一些常見問題也進行了分析,但是由于校園網絡獨有的特點和較高的要求,還有一些問題需要以后做進一步的研究。
參考文獻:
[1]滑瑞朋.淺談校園網的建設[J].山西科技,2007(3).
[2]楊愛紅,李素娟.淺談小型校園網的規劃與設計[J]電腦知識與技術,2011(7).
關鍵詞:無線網絡規劃;無線網絡風險;無線安全檢查項目;無線網絡安全指引
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)28-6262-03
1 概述
有別于有線網絡的設備可利用線路找尋設備信息,無論是管理、安全、記錄信息,比起無線網絡皆較為方便,相較之下無線網絡的環境較復雜。無線網絡安全問題最令人擔心的原因在于,無線網絡僅透過無線電波透過空氣傳遞訊號,一旦內部架設發射訊號的儀器,在收訊可及的任一節點,都能傳遞無線訊號,甚至使用接收無線訊號的儀器,只要在訊號范圍內,即便在圍墻外,都能截取訊號信息。
因此管理無線網絡安全維護比有線網絡更具挑戰性,有鑒于政府機關推廣于民眾使用以及企業逐漸在公司內部導入無線網絡架構之需求,本篇論文特別針對無線網絡Wi-Fi之使用情境進行風險評估與探討,以下將分別探討無線網絡傳輸可能產生的風險,以及減少風險產生的可能性,進而提出建議之無線網絡建置規劃檢查項目。
2 無線網絡傳輸風險
現今無線網絡裝置架設便利,簡單設定后即可進行網絡分享,且智能型行動裝置已具備可架設熱點功能以分享網絡,因此皆可能出現不合法之使用者聯機合法基地臺,或合法使用者聯機至未經核可之基地臺情形。倘若企業即將推動內部無線上網服務,或者考慮網絡存取便利性,架設無線網絡基地臺,皆須評估當內部使用者透過行動裝置聯機機關所提供之無線網絡,所使用之聯機傳輸加密機制是否合乎信息安全規范。
倘若黑客企圖偽冒企業內部合法基地臺提供聯機時,勢必會造成行動裝置之企業數據遭竊取等風險。以下將對合法使用者在未知的情況下聯機至偽冒的無線網絡基地臺,以及非法使用者透過加密機制的弱點破解無線網絡基地臺,針對這2個情境加以分析其風險。
2.1 偽冒基地機風險
目前黑客的攻擊常會偽冒正常的無線網絡基地臺(Access Point,以下簡稱AP),而偽冒的AP在行動裝置普及的現今,可能會讓用戶在不知情的情況下進行聯機,當連上線后,攻擊者即可進行中間人攻擊(Man-in-the-Middle,簡稱MitMAttack),取得被害人在網絡上所傳輸的數據。情境之架構詳見圖1,利用偽冒AP攻擊,合法使用者無法辨識聯機上的AP是否合法,而一旦聯機成功后黑客即可肆無忌憚的竊取行動裝置上所有的數據,造成個人數據以及存放于行動裝置上之機敏數據外泄的疑慮存在。企業在部署無線局域網絡時,需考慮該類風險問題。
2.2 弱加密機制傳輸風險
WEP (Wired Equivalent Privacy)為一無線加密協議保護無線局域網絡(Wireless LAN,以下簡稱WLAN)數據安全的加密機制,因WEP的設計是要提供和傳統有線的局域網絡相當的機密性,隨著計算器運算能力提升,許多密碼分析學家已經找出WEP好幾個弱點,但WEP加密方式是目前仍是許多無線基地臺使用的防護方式,由于WEP安全性不佳,易造成被輕易破解。
許多的無線破解工具皆已存在且純熟,因此利用WEP認證加密之無線AP,當破解被其金鑰后,即可透過該AP連接至該無線局域網絡,再利用探測軟件進行無線局域網絡掃描,取得該無線局域網絡內目前有哪些聯機的裝置。
當使用者使用行動裝置連上不安全的網絡,可能因本身行動裝置設定不完全,而將弱點曝露在不安全的網絡上,因此當企業允許使用者透過行動裝置進行聯機時,除了提醒使用者應加強自身終端安全外,更應建置安全的無線網絡架構,以提供使用者使用。
3 無線網絡安全架構
近年許多企業逐漸導入無線局域網絡服務以提供內部使用者及訪客使用。但在提供便利的同時,如何達到無線局域網絡之安全,亦為重要。
3.1 企業無線局域網安全目標
企業之無線網絡架構應符合無線局域網絡安全目標:機密性、完整性與驗證性。
機密性(Confidentiality)
無線網絡安全架構應防范機密不可泄漏給未經授權之人或程序,且無線網絡架構應將對外提供給一般使用者網絡以及內部所使用之內部網絡區隔開。無線網絡架構之加密需采用安全性即高且不易被破解的方式,并可對無線網絡使用進行稽核。
完整性(Integrity)
無線網絡安全架構應確認辦公室環境內無其它無線訊號干擾源,并保證員工無法自行架設非法無線網絡存取點設備,以確保在使用無線網絡時傳輸不被中斷或是攔截。對于內部使用者,可建立一個隔離區之無線網絡,僅提供外部網際網絡連路連接,并禁止存取機關內部網絡。
認證性(Authentication)
建議無線網絡安全架構應提供使用者及設備進行身份驗證,讓使用者能確保自己設備安全性,且能區分存取控制權限。無線網絡安全架構應需進行使用者身份控管,以杜絶他人(允許的訪客除外)擅用機關的無線網絡。
因應以上無線局域網絡安全目標,應將網絡區分為內部網絡及一般網絡等級,依其不同等級實施不同的保護措施及其應用,說明如下。
內部網絡:
為網絡內負責傳送一般非機密性之行政資料,其系統能處理中信任度信息,并使用機關內部加密認證以定期更變密碼,且加裝防火墻、入侵偵測等作業。
一般網絡:
主要在提供非企業內部人員或訪客使用之網絡系統,不與內部其它網絡相連,其網絡系統僅能處與基本信任度信息,并加裝防火墻、入侵偵測等機制。
因此建議企業在建構無線網絡架構,須將內部網絡以及提供給一般使用者之一般網絡區隔開,以達到無線網絡安全目標,以下將提供無線辦公方案及無線訪客方案提供給企業導入無線網絡架構時作為參考使用。
3.2內部網絡安全架構
減輕無線網絡風險之基礎評估,應集中在四個方面:人身安全、AP位置、AP設定及安全政策。人身安全方面,須確保非企業內部使用者無法存取辦公室范圍內之無線內部網絡,僅經授權之企業內部使用者可存取。可使用影像認證、卡片識別、使用者賬號密碼或生物識別設備以進行人身安全驗證使用者身份。企業信息管理人員須確保AP安裝在受保護的建筑物內,且使用者須經過適當的身份驗證才允許進入,而只有企業信息管理人員允許存取并管理無線網絡設備。
企業信息管理人員須將未經授權的使用者訪問企業外部無線網絡之可能性降至最低,評估每臺AP有可能造成的網絡安全漏洞,可請網絡工程師進行現場調查,確定辦公室內最適當放置AP的位置以降低之風險。只要企業使用者擁有存取無線內部網絡能力,攻擊者仍有機會竊聽辦公室無線網絡通訊,建議企業將無線網絡架構放置于防火墻外,并使用高加密性VPN以保護流量通訊,此配置可降低無線網絡竊聽風險。
企業應側重于AP配置之相關漏洞。由于大部分AP保留了原廠之預設密碼,企業信息管理人員需使用復雜度高之密碼以確保密碼安全,并定期更換密碼。企業應制定相關無線內部網絡安全政策,包括規定使用最小長度為8個字符且參雜特殊符號之密碼設置、定期更換安全性密碼、進行使用者MAC控管以控制無線網絡使用情況。
為提供安全無線辦公室環境,企業應進行使用者MAC控管,并禁用遠程SNMP協議,只允許使用者使用本身內部主機。由于大部分廠商在加密SSID上使用預設驗證金鑰,未經授權之設備與使用者可嘗試使用預設驗證金鑰以存取無線內部網絡,因此企業應使用內部使用者賬號與密碼之身份驗證以控管無線內部網絡之存取。
企業應增加額外政策,要求存取無線內部網絡之設備系統需進行安全性更新和升級,定期更新系統安全性更新和升級有助于降低攻擊之可能性。此外,政策應規定若企業內部使用者之無線裝置遺失或被盜,企業內部使用者應盡快通知企業信息管理人員,以防止該IP地址存取無線內部網絡。
為達到一個安全的無線內部網絡架構,建議企業采用IPS設備以進行無線環境之防御。IPS設備有助于辨識是否有未經授權之使用者試圖存取企業內部無線內部網絡或企圖進行非法攻擊行為,并加以阻擋企業建筑內未經授權私自架設之非法網絡。所有無線網絡之間的通訊都需經過IPS做保護與進一步分析,為一種整體縱深防御之策略。
考慮前述需求,本篇論文列出建構無線內部網絡應具備之安全策略,并提供一建議無線內部網絡安全架構示意圖以提供企業信息管理人員作為風險評估之參考,詳見表1。
企業在風險評估后確認實現無線辦公室環境運行之好處優于其它威脅風險,始可進行無線內部網絡架構建置。然而,盡管在風險評估上實行徹底,但無線網絡環境之技術不斷變化與更新,安全漏洞亦日新月異,使用者始終為安全鏈中最薄弱的環節,建議企業必須持續對企業內部使用者進行相關無線安全教育,以達到縱深防御之目標。
另外,企業應定期進行安全性更新和升級會議室公用網絡之系統,定期更新系統安全性更新和升級有助于降低攻擊之可能性。為達到一個安全的會議室公用網絡架構,建議企業采用IPS設備以進行無線環境之防御。
IPS設備有助于辨識是否有未經授權之使用者試圖存取企業內部會議室公用網絡或企圖進行非法攻擊行為,并加以阻擋企業建筑內未經授權私自架設之非法網絡。所有無線網絡之間的通訊都需經過IPS做保護與進一步分析,為一種整體縱深防御策略。
4 結論
由于無線網絡的存取及使用上存在相當程度的風險,更顯無線局域網絡的安全性之重要,本篇論文考慮無線網絡聯機存取之相關風險與安全聯機的準則需求,有鑒于目前行動裝置使用量大增,企業可能面臨使用者要求開放無線網絡之需求,應建立相關無線網絡方案,本研究針對目前常見之無線網絡風險威脅為出發,以及內部網絡與外部網絡使用者,針對不同安全需求強度,規劃無線網絡使用方案,提供作為建置參考依據,進而落實傳輸風險管控,加強企業網絡安全強度。
參考文獻:
[1] Gast M S.Wireless Networks: The Definitive Guide[M].O’Reilly, 2002.
[2] Edney J, Arbaugh W A.Security:Wi-Fi Protected Access and 802.11[M].Addison-Wesley,2004.
[3] R. Guha, Z. Furqan, S. Muhammad.Discovering Man-In-The-Middle Attacks nAuthentication Protocols[J].IEEE Military Communications Conference 2007, Orlando, FL, 2007(10):29-31.
[4] Nam, Seung Yeob.Enhanced ARP: Preventing ARP Poisoning-Based[J].IEEE Commucation Letters,2011,14:187-189.
關鍵詞:計算機網絡 規劃設計 主要流程
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)05-0155-01
21世紀是信息時代,隨著社會的發展和科技的不斷進步,網絡技術正在以驚人的速度不斷更新。網上聊天、網上教學、遠程醫療、遠程控制等等這些基于網絡的應用正在越來越深刻地改變著人們的工作和生活方式。網絡,在可預見的未來已經成為工作、生活的紐帶,將思維的世界、虛擬的世界、現實的世界等等緊密的聯系在一起。網站是網絡的節點。網絡信息傳播的快速和盲目性,使網站的影響頗具“蝴蝶效應”:網站建設的好壞尤其是知名網站和重要網站的建設,可以直接或間接影響整個網絡體系作用的發揮,從而影響到一項工作、一個公司、一個行業甚至一個國家。因此,在外來網站林立的競爭環境中,除了創新的思維和理念,如何建立好一個功能齊全、界面清新、實用便捷、更能滿足不同人群個性化需求的網站,對一個公司、企業、學校或者政府來說至關重要。
1、網站規劃設計的主要原則
(1)準確定位。雖然當前綜合性網站比比皆是,但大家可以從實踐中得出這樣一個結論:每個知名或者成功的網站一定有它的特色,也就是具有別人在這方面不可比擬的優勢。例如:騰訊是從發展QQ起家的,即使騰訊也建立了新聞、博客、購物、游戲等等為一體的綜合性網站,但真正能吸引客戶,制造經濟效應,成為網站主打業務的還是和QQ相關。騰訊憑借著QQ的成功,帶動其周邊的網絡產品,使它迅速發展成為中國屈指可數的網絡公司。因此,建立一個網站,無論是單一性的還是綜合性的,它的策劃定位很重要。合理的策劃定位可以讓網站的建設得到事半功倍的效果。因為不同的行業類型,在網站建設的架構、流程和功能實現上會有不同的需求,準確的定位可以為網站未來的發展奠定堅實的基礎。
(2)功能完善。完成一個網站的準確定位之后,如何完善功能以實現這些定位,就是網站規劃設計的下一個目標,如果說定位是為網站建設提供了一個目標和主旨,那么完善功能相當于為這個目標建立了一個框架,網站任何的進一步規劃設計和細節完善都圍繞著如何完美的實現這個框架進行。
當然,在完成網站自有功能設計的同時,還必須特別注重所有網站都需要的一個共同的功能,那就是可擴展。因為隨著科技的發展和網站的建設,無論是考慮軟硬件或者是業務發展,網站都不可能停滯在當前的狀態上,因此,網站在功能設計上必須考慮到采用當前先進的技術設備,可以使網站在相當長的一段時間內可以滿足各項業務和技術需求,不至于落后或者被淘汰。
(3)安全可靠。安全可靠是網站規劃設計的一個重要原則。無論是政府部門、商業機構或者是院校軍隊等等,安全可靠是網站能夠正常運作,完成其各項功能的基礎。試想一個鏈接不正常,功能不能正常實現,內部信息不能夠得到有效保護的網站,是不可能有發展前景的。應當從軟硬件兩個方面著眼,從系統的安全體系、網絡拓撲結構、通信線路等等方面入手,考慮如何保證整個系統的安全性和可靠性。
(4)經濟實用。網站的經濟性主要體現在:網站的建設要充分利用所擁有的資金,以較高的性價比來建設網站,即在滿足用戶需求和網站功能的基礎上,盡量減少投入的資金以及進行日常維護的費用。
網站的實用性在于:一是建立扁平化結構,減少訪問層次,使訪問者可以便捷快速的完成操作,實現自己的想法;二是操作手法的大眾化,采用的是網絡通用的手段和方法,避免因生僻的因素使訪問者失去耐心,喪失潛在的回頭客;三是掌握大眾心理,網站實現的主要功能都是與網民工作生活息息相關的內容,以貼近生活需求和人性化的服務贏得點擊率。
2、網站規劃設計的主要流程
如果說把一般的建站原則看作是規劃設計構思的基礎,那么規劃設計的流程就是如何實施的藍圖。在網站建設前對市場進行分析、確定網站的目的和功能,需要對網站建設中的技術、內容、費用、測試、維護做出規劃。規劃網站是企業邁向電子商務的最重要的環節。因此,一個網站規劃設計的流程可以分為以下幾步來進行。
(1)確定網站建設目的。建設電子網站,必須首先確定網站建設的目的。電子網站建設的目的一般要求開展推銷業務,用于企業形象建設,拓展企業聯系渠道,作為交易中間商,建立市場交易場所,開展中介服務,作為服務性網站,其他應用目的等。
(2)定位網站客戶。對于電子網站必須清楚目標市場,客戶為什么會光顧這個站點,是否還會再次訪問。要摸清真正需要或即將需要產品/服務的是哪些人。這將成為整個網站所有設計思想的基礎,無論企業網站采用何種形式,提供什么內容,都要以此為出發點來考慮。
(3)理順結構和層次。確定建站目的和客戶群體后,需要構架網站的框架,這是網站的核心內容。確定內容框架后,就可以勾畫網站的結構圖。多數網站會綜合運用不同的結構圖。例如,給水泥廠設計網站結構,在說明制造過程時,用生產流程圖可以體現質量的保證;銷售渠道可以用全國地圖的網絡分布圖就可以體現水泥產品銷售市場的分布狀況和輻射力。
(4)設定網站盈利模式。任何企業網站必須有利潤的保真,盈利模式對網站是十分重要的。網站的經營收入與知名度、網站的瀏覽量、網站的宣傳力度和廣告吸引力、上網者的購買行為等因素有十分密切的關系。例如我國的特價酒店網,它為了吸引游客利用網上資源作旅游節目,它以解決游客的需求,如交通工具、住宿和景點區的特色來獲取收入;同時也利用對全國各地旅行社和賓館的網上推薦,得到不菲的廣告費。
(5)設定主要業務流程。網上交易流程應當盡量做到對客戶透明,使客戶購物操作方便,讓客戶感到在網上購物與在現實世界中的購物流程沒有本質的差別和困難。在很多電子網站中上網者都可以找到“購物車”、“收銀臺”、“會員俱樂部”這樣熟悉的詞匯,不論購物流程在網站的內部操作多么復雜,其面對用戶的界面必須是簡單和操作方便的。
3、結語
隨著高科技的發展,我國計算機網絡的已經使社會成為地球村,建設符合企業需要的電子網站,快速提高企業的市場競爭能力,跟上時代步伐,加快我國經濟發展,是中國企業共同的努力方向。
參考文獻
[1]王迎新.計算機網絡規劃設計與實施方案[J].信息與電腦.2010(09).
論文摘要:概述了二級學院網絡建設的意義,提出了二級學院網絡的規劃和設計方案,并以實例介紹了二級學院網絡的構建和設計實現,取得了很好的應用效果,不僅充分利用了校園網絡資源,還提高了學院的教學與管理水平。根據二級學院的特點,二級學院網絡應該提供多樣的網絡服務和具有廣泛的資源共享功能,其應用系統規劃應該考慮與整個校園網的關系問題,既不能重復開發功能相同的系統,而且還要共享一些數據資源,做好數據接口,以實例提出了此問題的解決方案。
0引言
校園網絡建設是高校建設的重要組成部分,國內高校幾乎全部都己建立校園網,其中擁有1000 M主干帶寬的學校己占調查總數的70%左右,2005年一些綜合類大學和理工類院校率先升級到萬兆校院網。為了適應高等教育的發展,目前高等院校由原來的校系二級辦學體制,變為校、院、系三級管理體制,二級學院的辦學規模越來越大。由于二級學院是教學的第一線,所以傳統的校園網(它的主要服務對象是行政辦公和圖書資料共享)和系里的機房己越來越不適應現有二級學院的辦學體制,己嚴重地制約了教育的信息化進展。
1 二級學院網絡建設的意義
1.1充分利用校園網絡資源
校園網絡的設計與實施往往要從長遠發展出發,購置大量的先進網絡設備和計算機等硬件設施,按照校園網絡規劃,網絡建設一般分期實施,那么不斷的提高網絡資源的利用率也就成為了網絡建設的重要課題。我校校園網是以三層網絡模型設計的,即核心層、分布層以及接入層,其中二級學院通過分布層設備與學校主干網連接,該層設備具有三層交換功能,可作為各子網內部虛擬網的路由設備。故在二級學院內部虛擬網的基礎上,構建網絡應用平臺,以提高設備和網絡的利用率。另外,校園網的數字資源諸如數字圖書館、教務信息管理、人事信息管理、資產信息管理等等是學校的共享資源,二級學院也應該基于這些共享資源建立符合自身特色的數字資源,進一步達到充分利用的目的。
1.2提高二級學院教學與管理水平
對于教學來講,二級學院是教學第一線,應該努力提高教學的信息化水平,由于二級學院校園網與學校的主干網不同,應更多地考慮教學,因此,在網絡建設時可充分考慮將計算機網絡在教學上的優勢發揮出來,例如:開發網絡課堂,學生作業網絡化,實施網上動態考試等,這些都是二級學院網絡所必須具有的功能。
對于管理來講,二級學院的規模越來越大,學生人數也越來越多,使得其在行政辦公和學生管理等方面的工作也越來越多,應該應用網絡完善電子院務、設備管理等網上辦公系統。
2二級學院網絡的規劃和設計
根據二級學院的特點,考慮二級學院網絡建設應該提供多樣的網絡服務和具有廣泛的資源共享功能。如為全院師生提供Web. E-mail . FTP等網上常規服務,還應能提供視頻服務,開展網上教學,為學生開放第二課堂(網絡課堂)等。應具有很高的網絡傳輸速率和很好的互聯性,能方便地接入校園主干網,訪問校園網上的信息,并能向校園網開放,以實現全校各學院間的資源共享。根據學校校園網的特征,進行二級學院網絡規劃與設計。
2.1組網方案
二級網絡使用三層結構,整體接入校園網,由控制中心交換機、匯聚交換機、工作站接入交換機分層連接,網絡拓撲圖如圖1所示。采用以太網技術,主干采用千兆位以太網技術,桌面采用快速以太網。以千兆交換設備構建主干,實現百兆交換到桌面,主干支持第三層交換技術;具有良好的可擴展性,并且便于網絡管理員進行日常維護;實驗室間劃分虛擬子網(VLAN),保證網絡內部數據的安全,并降低主干數據量的壓力:控制服務的優先級和質量,可以根據特定的地址、協議來劃分優先級,滿足重要應用的帶寬需求。
層次化設計具有以下特點:①可擴展性:因為網絡可模塊化增長而不會遇到問題;②簡單性:通過將網絡分成許多小單元,。降低了網絡的整體復雜性,使故障排除更容易,能隔離廣播風暴的傳播、防止路由循環等潛在的問題;③設計的靈活性:使網絡容易升級到最新的技術,升級任意層次的網絡不會對其它層次造成影響,無需改變整個環境:④可管理性:層次結構使單個設備的配置的復雜性大大降低,更易管理。
2.2應用系統規劃
二級學院網絡的應用系統規劃應該考慮與整個校園網的關系問題,既不能重復開發功能相同的系統,而且還要共享一些數據資源,做好數據接口。比如人事信息、教務信息等。
2.2.1統一身份認證
按照應用開發的慣例,目前的應用都采用獨立進行用戶管理和權限管理的模式,每個系統中都存在一套用戶數據庫。容易出現用戶數據冗余不一致、安全性、多套賬號使用不便等等問題,所以應用統一的身份認證勢在必行。
二級學院應用系統的身份認證利用信息化校園系統接口,即學校的統一身份認證接口,在此基礎上,對原應用程序的認證模塊進行修改,實現統一身份認證,對不同用戶予以不同的權限,保證應用系統的安全性。
統一身份認證包括單點登錄和獲取用戶的基本認證信息。實現此功能需要調用認證接口函數,實現與統一身份認證平臺的交互,并可以獲取統一身份認證平臺上的用戶身份信息‘5,。基于認證接口的集成方式的實施步驟如下:
(1)接口部署,包括Java. PHP以及com組件認證接口。
(2)應用的認證模塊:首先從所有的Cookies中獲得iPlanet-DirectoryPro的值,在CookieiPlan2etDirectoryPro中保存了SSOToken值。如果SSO Token值為空或者無效,需要重新登錄獲得SSO Token值。另外,獲取了SSOToken以后,就可以登錄到應用系統中,并根據Token值得到當前登錄用戶,同時在應用系統中可以根據需要獲得用戶的身份信息。
2.2.2電子院務
電子院務圍繞二級學院教學科研管理、人事財務、行政事務等工作,采用計算機網絡技術,搭建起學院與學生、教師、社會溝通交流的橋梁,初步實現了學院資源電子化、溝通信息化、辦公自動化。二級學院的應用系統開發應基于其管理職能,不能與學校的職能重疊和沖突,如:我校設備管理按照設備價值分級管理,低于800元的設備和辦公用品由各學院自行管理,高于800元的設備全校統一管理,所以學院的設備管理系統開發要明確管理對象,對于某些學校統一編號由學院代管的設備也要注意與學校的統一設備管理系統做好數據共享。
電子院務系統應包含教務管理、財務管理、科研管理、圖書資料管理、實驗室資源管理、辦公OA、辦公用品管理等多個子系統,是一個集Browser/Web Server技術于一體,涉及人、財、物各環節的管理、面向學院各部門以及各層次用戶的綜合管理信息系統。二級學院的網絡建設重點是軟件的建設,這些網絡系統的開發與應用是需要逐步實施和完善的。
2.2.3網絡教學
二級學院的網絡教學應該結合學院特色,建立符合自身特點的數字資源和應用系統,我校己經在全校范圍內建立了一個精品課程教學網,學生使用面較廣,涵蓋了各個專業的精品課程,包括在線教程、在線作業、交流討論等常規功能,但不能滿足在線實驗、在線測試和優秀學生作品展示這樣專業特點極強的功能需要,另外,全校學生數量較大,如果同時使用一個網絡教學平臺容易造成網絡擁塞,我校原來的統一選課系統就曾經造成網絡癱瘓,經過改造后才解決該問題。所以二級學院的網絡教學主要應該集中在特色模塊的應用,以及建立具有學院專業特色的數字資源,如專業教學視頻資料、電子書籍等。
3部分應用系統開發與應用
3.1計算機實驗室管理系統
針對我校近6 000臺計算機分布配置的狀況,根據“定時定點定機器”的管理思想建立了一套完善的計算機實驗室管理系統,能實現任意時間對任意計算機的單獨或集中監控,對計算機的運行情況、上網情況等都可以實施監控,并應用數據庫技術對上機、上網以及程序運行記錄進行保存。
3.1.1機房管理系統
實驗室的門禁控制使用全校統一的校園一卡通,該卡作為學生的上機和考勤憑證,實驗室管理系統利用相應讀卡程序讀出卡上信息,比對教務處提供的學生信息進行校驗,通過校驗才允許上機,并將日志寫入數據庫,下機后計算上機費用。
機房管理系統可以實時監控與管理實驗室內任何一臺計算機的操作行為。使用C/S(客戶端/服務器)模式程序結構,實現方便地控制與掌握實驗室內每一臺計算機的狀態。主要面向管理人員,著重于監控與管理,在客戶端需安裝相應客戶端軟件,才能達到遠程監控的目的。
3.1.2程序監控系統
監控學生對計算機的操作過程,并將監控結果定時地發送到服務器端,通過對監控數據的分析,可判斷學生對網絡資源的訪問等是否越權或者進行不良的操作行為。這對維護網絡的安全和秩序起到了積極的作用。其中對學生機程序的監控是基于Windows操作系統消息傳遞和事件驅動的機制,采用掛鉤的形式,截獲并處理送給其它應用程序的消息,從而實現監控信息的截取。再以C/S的程序模式,采用Socket技術向服務器端的監聽程序發送數據包。
系統能實時管理和控制計算機上運行的程序,可按照時間、課程自由設置可運行的程序,并記錄機器使用情況和程序運行日志,方便地實現按需定制學生可運行的程序,不需通過安裝或刪除程序來實現,并且管理老師可隨時監看學生的屏幕,了解學生當前電腦的使用狀態。
3.1.3上網監控系統
在Windows平臺上通過驅動程序來獲取數據包,Winpcap是目前國際標準的接口程序,它的英文意思是Packet Capturelibrary,即數據包捕獲函數庫。該庫提供的C函數接口可用于需要捕獲經過網絡接口(只要經過該接口,目標地址不一定為本機)數據包的系統開發上。在交換機上,利用端口鏡像,在交換機、路由器中設置監聽端口,監聽端口把鏡像出來的數據包發送給監聽服務器,然后監聽服務器上的監控程序利用Winpcap庫對包進行截獲和分析,從而達到監控上網的目的。系統采用人工智能分析技術,實現事前防治、事中監控、事后跟蹤的多環節控制管理。并可以設置網絡的允許網址庫或禁止網址庫,對學生的上網范圍進行限制,抵制不良網站的傳播。
3.1.4數據庫設計
大量的數據信息存儲和管理離不開數據庫管理系統,應用SQL Server 2000建立關系數據庫,由各子系統共用,包括用戶信息、計算機信息、程序庫、網址庫等等數據表上百張,以程序監控管理為例,表AppLib記錄了各種程序的信息,表AppUsed記錄各種程序運行的記錄,字段定義如圖2和圖3所示。
主要字段說明:AppLibID(程序ID號),Version(版本號),Pe-Kind(程序類型,包括系統程序、游戲、應用程序等),OpType(所屬程序庫,包括禁止庫、允許庫、未審查庫等等),FileName(程序文件名),Product(程序名稱),Company(開發商),Machine-Name(機器名),BeginTime(程序運行開始時間),EndTime(程序運行結束時間)。
3.1.5網絡查詢系統
應用ASP.net技術對系統數據庫進行訪問,分為管理員、
教師、學生不同權限,學生可以查詢自己的上機記錄和上機費用使用情況:教師可以預約借用計算機實驗室:管理員可以查詢各種日志和上機記錄;所有用戶有權使用一定數量的網絡硬盤,以臨時存儲數據。該系統可實現機房使用信息的實時查詢,方便學生了解機房的安排,及時調整學習計劃。另一方面,實驗室管理人員也可通過管理系統掌握每個機房的使用情況,為實驗室使用率等統計提供詳實的數據。采用B/S模式的程序結構,主要面向師生,著重于查詢,客戶端無需安裝額外的軟件,通過瀏覽器就可以訪問獲取上機信息。
3.2網絡教學平臺
網絡教學平臺采用學生、教師、管理員三級管理模式,管理員授權教師進行教學管理,并對教學情況進行監督和信息統計,教師對所授課程以及相應學生進行管理,學生可以根據自己所選課程參加各種網絡教學活動,包括在線測試、在線實驗、教學調查、在線學習、在線答疑、互動交流、資料下載等。
在結構上將采用Browser/Web Server/Database Server三層體系架構。通過Web技術為用戶提供友好的操作界面,同時實現對后臺數據的快速訪問和有效管理。對教學平臺用戶設置相應的權限和組織方式,可以動態地確定與分配交流群體對象。設計過程遵循Web技術原理:Browser通過網絡訪問Web服務器,服務器根據請求內容,訪問后臺數據庫,并將獲得的結果及解析后的腳本以Web頁方式發送給客戶端,使用戶獲得動態的實時信息。在網絡教學平臺設計過程中,建立了合理的數據結構,設計了快速有效的服務器端數據訪問腳本。
3.2.1在線實驗
教師根據教學需要在平臺上布置實驗內容,學生按照要求完成實驗,并上傳實驗結果,教師評閱后給出實驗成績和評語,如此完成一次在線實驗的交互。
3.2.2在線測試
按照單選題、多選題、填空題和簡答題4種題型以及易、中、難三級難度建立測試題庫,題庫分為模擬題庫和真實題庫,采用3種測試形式:試題練習、模擬測試和真實測試。教師基于題庫按照題型、難度、數量、內容等條件出試卷,定義試卷類型,學生參加測試,教師批閱試卷給出成績(客觀題自動判分),主要流程如圖4所示。
3.2.3優秀學生作品展示
將學生的優秀作品展示出來,供師生互動交流,包括網頁、Photoshop, Flash, PPT等,師生不僅可以參與評論,還可以
下載相應源文件來進行學習。
3.2.4視頻教學
視頻教學系統采用流媒體服務器,將視頻資源共享,師生可以根據需要點播自己喜歡的視頻節目。該系統包括點播排行、用戶留言、公告、最新加入、相關軟件下載等功能;在視頻內容上根據實際需要添加,目前主要建立計算機課程和百科知識的視頻資源,并提供校內名師和優秀青年教師的講課視頻供廣大師生觀摩。系統內置高效服務器引擎,采用多線程,多并發流處理技術,為客戶端提供Web頁面的點播方式。系統支持業界最先進的MPEG4標準,同時完全兼容MPEG 1,MPEG2等標準的視頻文件,可播放MP3, MPGA, RM, RA,AVI, MPEG, MPE, WMV, WMA, ASF, SWF, MOV, QT等目前流行的媒體格式。為教學提供視頻、音頻點播功能。系統以純軟件方式實現視頻流的實時進行處理,節約了硬件上的大量投資。采用B/S結構,使得客戶端只需使用瀏覽器即可實現點播,無須安裝其它任何軟件,也無須做任何設置,方便使用。
3.3設備登記管理系統
設備登記管理系統用于設備登記、申領、借用,從而實現設備管理的無紙化、規范化。該系統實現對學院管理的公共設備(如:辦公設備、教學設備等)以及低值易耗品的管理,為各項設備建立信息檔案,記錄各設備的申領和使用記錄。具體又分為系統管理,設備申領,設備管理,低值易耗品申領和低值易耗品管理等幾個模塊,表1顯示了設備訂單表 Equip-mentDetail的字段定義情況。從技術層面上而言,這種B/S結構的架構,與以往單機版程序的運行方式相比,具有遠程操作、并發處理和實時數據更新的優點。從管理層面上而言,它進一步強化了資產管理的有效性和規范性,為避免資產流失起到了良好的輔助作用。同時,也為加快數字化校園建設進程起到了重要的推動作用。
4結束語
【關鍵詞】高校計算機網絡實驗室規劃建設
隨著網絡技術的快速發展,網絡技術目前已經成為了承載信息經濟運轉的高效平臺,在這樣的形式下,就對計算機網絡方面的相關專業人才的需求量也在不斷攀升,然而現在我國培養學生技能方面的主要環境還是在高校規定下的制定環境中來完成的,不單單要配備好專業的師資隊伍、進行規劃好科學合理的課程、必須還要有很好的課程內容,制定出完整合理可行的培養計劃的,這些以上闡述的都是需要在辦好網絡專業的原則之下才可以的,那么在高校中實驗室就成了主要的培養人才的基地,以上就可以看出了實驗室的功能對于培養優秀人才來說是多么的重要,最終就說明實驗室在整個高校培養專業技能方面起到的作用是無法代替的,是不可或缺的關鍵平臺。這也是可以檢驗高校網絡教學的目標是否成功的重要參考依據。
1、實驗室的建設目標
對于網絡實驗室來說主要的功能就是可以供高校進行激素那幾網絡教學方面的實驗,對于整個實驗室在建設的過程中必須要滿足各個方面的網路技術的實驗要求,完備性就是整個高校實驗室建設的總體方向。
1.1要建立多樣化的實驗室環境,必須要滿足學生在進行網絡技術學習中不單單可以進行理論知識方面的學習、還可以掌握關于網絡結構、功能和使用方面、動手繼續擰必要的網絡設計、網組、網絡安全等方面的實際需求為主,另外還不要滿足學生可以進行自主設計、創新實驗性方面的需求,最終可以實現學生不僅可以掌握相關的網絡理論知識,還可以培養學生自身的實際動手能力和實踐能力、創新能力、創新思維、團隊協作的精神等方面的能力。
1.2必須要滿足高校教師學習網絡技術研究和從事網路技術應用方面的系統開發和使用的實際需求,那么網絡實驗室還應該涵蓋現在現在主流的網絡技術和網絡設備,并且要擁有良好的可拓展性,對于系統方面的要求是必須要可以進行模仿先進性的網絡實際環境、搭建網絡工程、等,還有網絡實驗室內的設備和內容必須要能夠很靈活的進行擴展,最終可以幫助專業的老師在研究當前最前沿的技術動態中提供一個良好和完善的實驗平臺,最終可以提高我校的整體科研水平和提高網絡教學的水平。
1.3是必須要將可以滿足學生的實習需要作為前提的,另外高校在建設實驗室的時候可以選擇開放式的,可以積極的面向社會,也就是說高校建設實驗室的最終目標是可以為國家培育出更多的專業的技術人員,是要為培養IT領域中的精英的,然而現在市場上這個領域中,最關注的就是技術人才的實際動手能力的、是關注人才的經驗的,是不注重理論的,因此,我們可以在建設的時候建設成以模擬寬帶或是大型園區的相關業務思路來搭建,還可以建設模擬很多種類型的局域網,或者是多種類型的廣域網,這樣可以讓學生進行自己自組搭建,并親手進行調制和配置網絡,這樣是可以幫助學生在實際的模擬實驗中,培養學生實際的網絡技術,這樣就可以積累學生的實戰經驗。以此來為以后的就業中可以是應該崗位上的需求打下堅實的基礎了。
2、網絡實驗室建設的原則
2.1必須要具有先進性和實用性
一方面是先進性,網絡實驗室是要代表現最先進的網絡技術的,先進性。網絡實驗系統應能代表目前較為先進的網絡技術,提供能夠跟蹤主流、前沿網絡技術的綜合網絡環境,應與社會發展相適應。另一方面是實用性。網絡實驗系統不同于一般網絡系統的集成,更不是簡單的設備堆砌。網絡實驗系統應有完整的網絡實驗教學體系,實驗內容豐富,應能滿足本、專科及研究生學習網絡的需求。網絡實驗室的建設應與社會需求接軌,應盡可能采用業界主流的標準命令行配置界面,以便學生在完成實驗課程后可以輕松上手調試其他業界主流廠商的網絡設備,拓寬就業渠道。
2.2必須要具有可靠性和
一方面是可靠性。網絡實驗室在用于實驗和研究時可能會產生不可預知的結果,系統應能有效地屏蔽這種影響。具體要求包括:各組實驗互不干擾;組內實驗過程中的不同實驗者、不同的實驗之間互不干擾
3、規劃與設計
3.1局域網實驗。目前,全世界的局域網中,80%以上都是以太網,以太網采用的基本技術是載波偵聽/沖突檢測(CSMA/CD),同時以太網是一種發展很早的成熟的標準的網絡規范,是目前世界上最流行的局域網。隨著網絡技術的發展,以太網的帶寬也逐步增高,目前比較流行的是骨干為千兆傳輸速率,10/100M交換到桌面的以太網結構。同時二層交換技術也在向三層交換發展。考慮要2~3個局域網。
3.2廣域網實驗。廣域網是根據地域范圍劃分網絡的一種分類方式。在現實環境中應用十分廣泛,通常都是租用電信公司或運營商提供的線路,來完成跨區域網絡的連接。電信公司及運營商通常會提供DDN、X25、FR等線路,可以通過路由器及背對背線纜來模擬廣域網環境。通過對網絡設備接口的不同配置,讓學生了解各種接口的應用及物理結構,增強學生實踐知識。
參考文獻
[1]謝小鳳,應敏.地方高校重點實驗室管理特點與對策[J].實驗技術與管理,2007,(5):5-7.
[2]劉嘉,劉壯.淺談高校重點實驗室初期建設問題[J].科技信息,2008,(5):196-197.
[3]堯有平.基于Packet Tracer 4.11構建仿真網絡實訓平臺[J].福建電腦,2008,(5):143-144.
[4]彭珍瑞,殷紅,劉穎.基于Web和Matlab的控制系統仿真實驗平臺的開發[J].科技信息,2009,(27).
[5]余浩.下一代網絡原理與技術[M].北京:電子工業出版社,2007. 轉
[6]閻宏艷.網絡綜合實訓實驗室規劃[J].電腦編程技巧與維護,2010年24期
[7]黃錦煜.關于我校計算機網絡實驗室的建設和改進探索[J].電腦知識與技術,2010年16期
【關鍵詞】WCDMA 網規網優 Monte Carlo仿真 導頻強度
1 引言
3G的商用已經緊鑼密鼓地展開,在網絡建設的初期,網絡規劃設計和優化尤為重要。作為三大標準之一的WCDMA已經在歐洲和亞洲的一些國家和地區商用,取得了良好的效果。
WCDMA系統除了可以提供比GSM更高的頻譜利用率外,最主要的是可以為移動用戶提供非對稱多媒體業務。由于采用寬帶碼分多址(WCDMA)接入方式,其在無線接口設計方面有許多新的特點,例如上、下行鏈路1.5kHz的快速功率控制、支持軟/更軟切換等。在WCDMA系統中,干擾分析特別重要,基站靈敏度要視特定小區和業務而定。因此,WCDMA網絡與傳統GSM網絡有著本質的不同,對網絡規劃設計提出了更高的要求,在規劃設計時需考慮更多的因素。
2WCDMA無線網絡規劃設計需考慮的問題
WCDMA系統無線網絡規劃設計中有許多關鍵問題,包括多種業務支持、干擾受限、覆蓋與容量相互依存、導頻功率分配等,下面進行簡單的陳述。
2.1 多業務支持
WCDMA系統將不局限于提供話音和低速電路型數據業務,還支持包括高速分組數據業務在內的多種業務接入。各種業務對服務質量(QoS)要求的不同將直接影響信噪比門限參數的設定,因此不同的業務對應著不同的覆蓋半徑。網絡規劃工程師在實際工作中必須依據混合業務模型,從中級業務小區半徑著手進行規劃,在小區中均勻覆蓋區域提供高速率業務,在小區邊緣提供低速率業務;覆蓋區域設計成連續覆蓋,并對熱點覆蓋區域進行優化以提供高速數據接入。
2.2 干擾受限
WCDMA是一個自干擾系統,其容量受制于干擾電平的大小,干擾控制在WCDMA網絡中顯得尤為重要。采用合理的功率控制方法來降低干擾是WCDMA無線網絡規劃的關鍵,鏈路性能和系統容量都取決于干擾功率的控制結果。簡要地講:在WCDMA系統中,既要保證一定的通話效果和服務質量,又要把干擾降低到最小。
2.3 覆蓋和容量規劃
WCDMA系統是一個干擾受限系統,因此小區負荷的變化會對小區允許的最大傳播損耗產生影響,也就是對覆蓋產生影響;同時小區負荷的大小又是小區容量的決定因素。在多業務環境下,不同業務(話音、數據等)需要不同的無線承載,需要不同的物理信道,使用不同的擴頻因子,獲得不同的處理增益,其抗干擾能力不同,由此產生不同的接收機所需信噪比(SNR)門限要求,支持不同的覆蓋范圍。
一個小區的業務量越大,就意味著干擾越大,在相同的處理增益下,小區半徑就較小,小區覆蓋隨系統負載的這種動態變化稱為“小區呼吸”效應。WCDMA系統中,當負荷較小時,小區上行鏈路覆蓋受限(coveragelimited),因為上行小區覆蓋取決于手機的發射功率和基站熱噪聲;而當負荷較大時,小區下行鏈路容量受限(capacitylimited)。即在WCDMA網絡規劃時,覆蓋和容量的規劃對于上、下行鏈路是不同的,此外還要將它們二者之間的規劃聯合起來考慮。
2.4 導頻功率分配
在WCDMA系統中,公共導頻信道(CPICH)信號強度與系統性能有很大關系,表現在:導頻信號強度的大小確定了小區的服務區域;根據導頻信號的大小決定哪個小區可以進入激活集內實施軟切換;移動臺使用導頻信號可獲得系統消息并且利用它進行信道估計。在進行無線網絡規劃時,導頻信道功率的分配非常重要,最優的導頻信號功率可以在保證小區覆蓋基礎上對鄰小區產生最小的干擾,從而達到最大的系統容量。
3 WCDMA無線網絡設計與優化
3.1 WCDMA無線網絡設計流程
WCDMA無線網絡規劃設計分為六個步驟,依次是:制定規劃目標、傳播模型校正、網絡預規劃、站址勘查和選擇、無線網絡設計(無線仿真)、網絡優化。設計步驟見圖1:
在WCDMA無線網絡設計中,首先制定規劃目標,設計目標應綜合考慮市場需求和成本因素。這些因素將極大地影響所需要的基站數目和配置,包括所要覆蓋的區域、每個區域所支持的業務類型、每個區域內每種業務所要達到的覆蓋概率、需滿足的服務質量等。此外,還要收集各種業務量的密度分布圖、地形地貌數據資料和網絡增長規劃等信息。
其次完成傳播模型的校正。傳播模型用于路徑損耗的預測,為WCDMA系統的覆蓋規劃提供依據。在實際移動通信環境中,在系統設計之前,應該選用合適的傳播模型進行路徑損耗的預測;在有條件的情況下,進行車載測試,根據測試數據,對原始模型進行校正來獲得更準確的路徑損耗預測。
無線網絡預規劃是根據規劃目標中提出的要求,綜合考慮網絡的覆蓋、容量和質量,根據鏈路預算計算出網絡在不同的地理區域(密集城區、城區、郊區、農村等)下所需要的基站間距以及覆蓋面積,結合客戶提供的初選站址信息得出基站的初始布局。
根據網絡預規劃結果提供的基站數量及站間距,在建站的可行性分析基礎上,尋找合適的站址并進行篩選,同時建立基站信息數據庫,主要包括:基站經緯度、基站可能的天線高度、方位角、基站周邊環境、天饋線、天線與機房的位置等。
在站址確定以后,為了進行更精確的設計,提早發現網絡設計的不足,必須借助網絡規劃工具對網絡進行全面的仿真分析,根據仿真分析結果對網絡進行優化處理,以得到盡可能滿意的網絡覆蓋。
3.2 WCDMA無線網絡設計及仿真
本次WCDMA無線網絡設計擬建規模為全套最小配置化的核心網系統以及無線子系統,其中RNC配置兩套、基站配置6套,可支持跨RNC間切換。WCDMA系統中容量與覆蓋密切相關,所承載的用戶數量和覆蓋距離可以互相轉換。在網絡初期,用戶較少,覆蓋范圍較大;隨著用戶的增加,基站覆蓋范圍會變小。本系統采用2010年預測用戶的1/10來進行模擬仿真。
本設計中我們采用了Sbell規劃工具A9155中用于WCDMA場強預測的標準傳播模型(SPM)作為路徑預測模型,SPM建立在經典的Hata模型基礎上,引入了繞射、地物對傳播的影響,能夠精確用于150MHz~2000MHz頻段近距離和長距離的場強預測。在此基礎上,我們通過實際車載測試,對上述預測進行了校正,得到較準確的場強預測結果。
在預規劃工作中,需根據鏈路預算計算出網絡在不同的地理區域下所需要的基站間距以及覆蓋面積。因為下行功率被所有公共信道和業務信號共享,而上行功率是有限的,因此覆蓋設計主要基于上行鏈路預算。圖2為網絡預規劃工作流程圖:
借助專業規劃設計軟件,利用當地的數字地圖及校正的傳播模型,通過Monte Carlo模擬法仿真移動業務量分布,對無線網絡中各種性能進行分析。在Monte Carlo仿真中,用戶根據預先的業務模型被隨機地分布在指定區域里,每個用戶被指派了隨機的位置、隨機的業務類型和移動性、上下行速率及業務狀態(激活或未激活);然后進行系統性能仿真來判斷網絡的性能指標,比如:導頻覆蓋、Ec/Io(碼片能量與干擾之比,單位dB)、上行發射功率等是否滿足要求。
通過仿真分析,我們得到最佳服務小區的Ec/Io如圖3所示,相應的統計見表1。最佳服務小區Ec/Io是反映干擾有沒有得到有效控制的重要指標值,設計目標是希望在覆蓋的大部分區域里Ec/Io都能高于-12dB,盡可能使小區容量和通話質量達到最佳。
從圖3可見,大于-12dB的區域在進行話音呼叫的時候可以保證優良品質,即為圖中藍綠色區域所示;小于-12dB的區域可能還可以通話,只不過服務可靠性比較差,即為圖中紫色區域所示。另外圖中出現了相當面積的白色區域,此為覆蓋盲區。由此可見,基站部署不合理,導頻覆蓋質量較差,出現了嚴重的覆蓋不連續現象。
由表1中的統計數據可以更加清晰地看到,由于本設計方案中基站分布范圍過大,無法達到連續覆蓋效果,出現了覆蓋盲區,因此需要對本方案進行優化調整。
3.3 WCDMA無線網絡優化及仿真
通過規劃設計軟件輸出結果評估設計方案,如果預算所得到的覆蓋質量未能滿足要求,需進行網絡優化。通過優化處理,然后重新進行Monte Carlo仿真驗證,最終獲得一個最優的網絡設計。這是一個循環往復的過程,直至網絡設計滿足各項指標需求。
根據前述Monte Carlo仿真看到,網絡覆蓋特性沒有達到設計目標,即在加載容量進行最佳服務小區Ec/Io性能仿真時,部分區域出現小于-12dB的情況。為達到目標,常用的優化措施包括:調整基站位置、數量、導頻功率、天線高度、天線方位角和傾角等。此外還可以通過調整物理層參數,比如:減小業務所需的Eb/No值、減小基站射頻部分的基站噪聲指數、減小干擾儲備、增加天線增益等,改善上行鏈路覆蓋。
在本設計中,首先通過基站調整,我們放棄了一部分范圍的覆蓋;又進行了相關參數的調整,最終保證設計區域內達到比較滿意的覆蓋效果。經過仿真分析后得到優化后的最佳服務小區的Ec/Io如圖4所示,相應的統計表如表2所示:
從圖4可見,經過基站調整之后,基本上消除了白色區域的覆蓋盲區,達到了較理想的覆蓋。由表2統計數據可見,優化后的設計方案已達到了連續覆蓋效果。
4 結束語
系統仿真可用于系統實施和系統優化,從而加速網絡建設進度,保證了系統建設質量。本文在專業規劃仿真軟件的基礎上,設計實現了WCDMA網絡,根據Monte Carlo仿真結果對設計方案進行了修正和優化,得到了對網絡覆蓋、干擾等性能的最終預測,確定了系統設計參數,完成了最終的WCDMA無線網絡設計和基站配置。
WCDMA網絡規劃是一個系統工程,需要依靠豐富的無線網絡規劃和運營經驗。雖然目前有一些CDMA網絡規劃的經驗可以借鑒,但WCDMA網絡規劃要復雜得多。在充分利用現有2G網絡條件和運營經驗進行3G網絡的規劃與實施的同時,平衡好覆蓋、容量和服務質量的關系,提交給客戶一個優質高效的WCDMA網絡,最大限度地滿足終端用戶的質量需求,就可以在日益激烈的競爭中取得質量競爭優勢。
參考文獻
[1]張長剛,孫保紅,等. WCDMA無線網絡規劃原理與實踐[M]. 北京: 人民郵電出版社,2005.
[2]周勝,等譯. WCDMA技術與系統設計[M]. 北京: 機械工業出版社,2002.
[3]Vijay K.Garg. 第三代移動通信系統原理與工程設計[M]. 北京: 電子工業出版社,2001.
【關鍵詞】 LTE網絡 結構規劃 優化 方案
LTE網絡代表著4G時代的到來,如何構建一張高質量的LTE網絡成為業界共同關注的話題,尤其是在用戶對4G服務質量要求日益提升的情況下,所以,作為一名移動網絡工作人員,要想實現移動網絡運營健康、良好發展的目標,做好LTE網規網優工作意義重大。但由于LTE網絡對系統內外干擾具有高度敏感性,這就加大了網規網優的難度,下文針對這一問題做了詳細論述,內容如下:
一、LTE網絡
關于LTE網絡可從兩大方面了解:一方面,優越性。LTE網絡在兼容3G通信的同時還可以改進4G通信。該網絡規劃時,大部分采用的是單層結構,此結構由NodeB去構成組織,有利于簡化網絡,加快數據傳輸,實現系統低延時功能;另一方面,局限性。隨著移動用戶的不斷增加,傳統LTE網絡結構已經不能滿足用戶需求,不能保證移動網絡的發展需求。是因為此網絡結構具有同頻組網的特性,運行過程中不僅影響系統內網絡,而且會增加網絡負荷,使得網絡性能嚴重受限。由于網絡結構里面存在很多高站,尤其是人流量比較大的地方,容易干擾信號,不利于SINR的提升。所以,針對這一局限性,提出基于仿真LTE網規網優的策略。
二、仿真的LTE網絡結構規劃
網絡結構規劃作為網絡建設的第一步,對于網絡建設成本、網絡質量及后期擴容等都有直接影響。做好LTE網絡結構規劃應遵循這兩大原則,第一,科學規劃。建立在準確的網絡需求分析上,從覆蓋目標、社會環境、業務質量、容量目標等多方面入手,經綜合分析后,合理規劃網絡結構;第二,精心設計,在設計過程中必須與周邊環境協調,避免后期用戶投訴帶來的負面影響。另外,還要考慮承載網和光纖網絡對LTE網絡的承載能力,確保LTE基站設備的放置與承載網和光纖網的能力相匹配。為此,提出嵌入LTE網絡結構規劃與優化方案,通過組間合理的LTE網絡實現其優越性能。詳細如下圖1:
具w是將Atoll仿真工具引入到網絡規劃中,利用高精度數字地圖、ACP智能優化功能和Cross Wave三維射線跟蹤模型,保證LTE網絡規劃仿真的準確性和合理性。其中ACP能夠提高在網絡覆蓋和容量方面的質量,降低網絡結構規劃中站點選擇的難度。Cross Wave是Atoll中一個可選的高級傳播模型,它支持所有無線技術,主要模擬垂直衍射、水平面的導向傳播和山脈區域的反射傳播這三種現象。總之,在仿真LTE網絡結構規劃中,有必要將仿真規劃工具應用到具體方案中,達到保證網絡連續覆蓋的目的,還有在對LTE網絡結構進行設計時,可采用模塊化的規劃設計方法,便于后期網絡調試和進一步擴展。詳細流程如下圖2所示:
三、優化解決方案
LTE網絡優化,其目的是提高用戶業務感知速率。在保證覆蓋連續的前提下,最大限度控制系統內的同頻干擾,平衡覆蓋區域,提高移動網絡性能。目前LTE網絡采用的是同頻組網,小區之間的干擾比較嚴重,且LTE的下載速率與下行的信噪比成直線關系存在,所以,在對LTE網絡進行優化時,可通過獲取比較高的中高端SINR比例,來提升下載速率。網絡正常運行過程中,結構規劃決定著SINR,而SINR又直接影響著網路性能。可見,做好LTE網絡結構規劃與優化是提升網絡性能的關鍵。具體策略是:以基站的高度、方向角和下傾角為重點,利用ACP智能預測及仿真,控制SINR的性能指標,控制基站之間的重疊覆蓋范圍。研究過程中得出:高站仿真SINR變化趨勢圖,如下圖3。
由圖可知:基站數在不斷增加時,RSRP大于-90dBm比例呈遞增趨勢,而SINR大于0比例呈下降趨勢。另外,站點增加的高度與RSRP和SINR呈正比例存在,高度越大,其變化就越大。最終得出:高站與網絡指標之間有直接的影響,只有合理控制高站數量,才不會出現網絡后期擴容不利影響。優化方案中,另一大問題是:近站仿真。建議利用AtollACP智能功能進行方案優化,調整高方位角和下傾角,并對預測覆蓋空洞部分進行補盲處理,確保網絡結構合理。案例分析:某城市在進行4G網絡建設時,需要對原有LTE網絡進行擴容,選擇最佳LTE基站,實現優化網絡結構規劃的目的。優化過程中對主城區的4個站點進行優化、調整,最終得到的仿真LTE網絡結構模型如下表1:
通過優化調整后,主城區內主體覆蓋基本能保證在-90dBm以上,能夠達到覆蓋要求及標準。另外,在對系統整體架構進行優化時,可采用分組交換的形式,嚴格把握Qos機制的設計,做到因地制宜利用各類資源,根據特定場景選擇最合適的設備形態來進行針對性覆蓋,這樣能夠有效保證LTE網絡結構實現高質量業務服務,而且對系統后期擴容也有一定的積極作用。由此可見,科學合理的網絡規劃和精心設計是LTE網絡建設的關鍵,除此之外,還需要相關工作人員以科學的態度、嚴謹的作風保證后期大量且細致的工作,能夠在網絡建設、維護、等各個環節中不斷努力,完成仿真的LTE網絡結構規劃,構建一個可以滿足用戶需求不斷增長的、高質量、高品質的LTE網絡,提升網絡性能,推動LTE網絡更好的發展。
結束語:綜上所述,LTE網絡結構規劃與優化是一個系統性工程,由早期的規劃、設計到最后的建設、維護和優化等環節,相關工作人員務必要重視每一個環節,這樣才能打造一張滿足運營商業務發展需要的精品網絡,才能給用戶帶來良好體驗的精品網絡。LTE網絡結構對未來LTE網絡性能有著決定性作用,此外,還需要對影響LTE網絡運行的相關因素進行定量分析,幫助網規網優工作順利開展。此外,筆者希望更多有關人士參與到基于仿真的LTE網絡結構規劃與優化解決方案研究當中來,促進LTE網絡建設工作優質、高效地開展,為提升社會信息化總體水平奠定良好的基礎。
參 考 文 獻
[1]張恒,張磊.網絡結構對LTE網絡性能影響分析及規劃優化應用[J].郵電設計技術,2015(10):07-10.
關鍵詞:WCDMA網絡 規劃要點 優化措施
1、引言
現代通信工程的建設往往追求取得預期的經濟效益同時也注重獲得良好的社會效益,所以對WCDMA網絡的建設與擴容來說,進行科學合理的規劃以降低投入增加效益,就顯得尤為重要。
第三代移動通信系統簡稱3G,最早由國際電信聯盟(I-TU)提出,它是采用寬帶碼分多址數字技術的新一代通信系統。IMT-2000(International Mobile Telecommunications-2000)是定義的第三代無線通信的全球標準。筆者結合工作實踐經驗,就WCDMA的技術特征,其網絡規劃要點與具體方法做以下探討與分析:
2、WCDMA技術特征分析
WCDMA是新一代移動通信網絡,其技術特點表現在以下幾個方面:(1)系統碼分多址接入方式的典型特;(2)該系統具有軟容量性;(3)可為用戶提供靈活、廣泛的多種類型的業務,在相同的傳播環境下,系統要求達到不同的傳輸目標值,如在高速運動情況下達144kbps,在步行情況下達384kbps,在室內環境下達2Mbps。從當前的技術條件來看,針對第一、二代通信系統的主要弊端在第三代移動通信系統中得到了極大的改善。作為當前最先進的移動通信網絡,其最大優勢就是可以實現個人終端用戶在全球范圍內的任何時間、任何地點、與任何人、用任意方式、高質量地完成任何信息之間的移動通信與傳輸。第三代移動通信系統包括WCDMA、CDMA、TD-SCDMA 3種技術標準。因此,第三代移動通信系統已經完成了具體設計、規劃過程,并且在多個國家和地區進入了運營階段。
3、WCDMA網絡規劃要點與內容
3、1WCDMA規劃要點
網絡規劃作為通信網絡建設中的重要組成部分,其科學性、合理性將直降影響到建成網絡所獲取的經濟效益和社會效益。與GSM系統相比較,WCDMA網路規劃的技術要點主要從頻率規劃、容量分析、覆蓋分析、導頻污染這幾個方面展開工作,具體來說:
(1)頻率規劃:WCDMA頻率復用因子為1,主要是通過擾碼和正交碼字來區分用戶和小區;考慮到其容量覆蓋直接受到網絡干擾的影響,因此在進行規劃時就必須對如何減少不必要的干擾采取相應的方案與措施。
(2)容量分析:相對而言,在GSM系統中,其容量、覆蓋、質量之間可以獨立分析、對立設計,彼此之間沒有直接的聯系,因此GSM網絡規劃設計的難點是頻率規劃。相反,由于WCDMA是自干擾系統,容量、覆蓋、質量之間聯系緊密,因此進行規劃設計時對容量的分析必須考慮到其相關因素的影響。
(3)導頻污染:導頻污染是影響通信網絡性能的重要因素,它是WCDMA系統所特有。其影響在于增加了網絡干擾,同時使得切換等算法不能有效工作。因此,這是WCDMA網絡規劃中的需要進行合理的技術內容。
(4)覆蓋分析:由于WCDMA屬于干擾受限系統,一方面其覆蓋取決于最大發射功率,另一方面也和系統負荷相關。基于此,我們在進行規劃時就需要對覆蓋和容量的關系進行綜合考慮,保證設計性能指標能滿足需求。
3、2WCDMA無線網絡規劃過程
從規劃內容和流程上來講,WCDMA無線網絡規劃設計到的環節非常多,內容也十分廣泛,詳細規劃內容及流程見圖1。其主要的規劃過程和內容如下:
(1)規劃前期分析:網絡的規劃前期工作是非常重要的階段,主要是對規劃優化過程的輸入信息進行采集與分析。主要包括描述目標區域無限傳播環境的一些信息,比如區域類型信息、傳播條件、覆蓋區域等;同時也包括與目標設計容量相關的信息,比如業務密度信息、用戶增長預測、可用頻段等這些重要的信息與數據。
(2)初步規劃:在完成了上述工作以后,就可以進行網絡初步分析,進而得出大致的鏈路預算情況,比如所需的基站的大致數目以及基站的大致配置這些方面的具體情況。
(3)精確規劃:在這一階段,主要是結合各種算法對輸入參數根據WCDMA系統的特點進行詳細分析,然后得到詳細的規劃內容。
(4)最終方案的確定:最終確定基數數量、配置、位置、天線高度、天線傾角和系統容量,從而得到一個詳細的無線網絡規劃方案。
圖1 WCDMA無線網絡規劃流程
4、WCDMA 網絡容量與覆蓋規劃的具體實施
4、1網絡覆蓋規劃
WCDMA網的覆蓋規劃主要是借助于鏈路預算對網絡的覆蓋能力分析。鏈路預算是對一條通信鏈路中的各種損耗和增益的核算。
(1)前向鏈路預算;對于前向鏈路而言,基站所能忍受的最大路徑損耗由以下公式計算得出:
L1=基站最大發射功率+基站發射天線增益-基站饋線損耗+移動臺天線增益-人體損耗-衰落余量-穿透損耗+軟切換增益-干擾余量
(2)反向鏈路預算;對于反向鏈路而言,基站所能忍受的最大路徑損耗由以下公式計算得出:
L2=移動臺發射功率+移動臺天線增益-人體損耗-基站饋線損耗+基站接收天線增益+軟切換增益-穿透損耗-衰落余量-功控余量-干擾余量-基站接收靈敏度
在網絡規劃中,反向小區覆蓋比前向鏈路小區覆蓋更為重要,這是因為,在反向鏈路預算中,各種因素或為已知,或可準確估計,因此,結果較為可靠。而前向鏈路不可預測因素較多,因網絡具體情況而不同,無法給出一個通用的取值。因此,計算反向鏈路更有實際意義。
4、2網絡容量規劃
網絡的容量規劃必須同時滿足業務容量和覆蓋目標這兩方面的要求。后者必須先得到滿足。在滿足覆蓋要求后,我們將根據話務量統計信息來考慮容量問題。
(1)話務分布;話務量主要集中在大中城市,在城市的市中心又形成一個較為集中的話務密集區,在這樣的區域內,一般還存在局部的更高的話務熱點,而郊縣的話務量較低。建網初期可以根據現有GSM網話務分布對覆蓋區域進行分類,分布估算出每類區域的3G業務量需求。
(2)話務預測;話務預測可以有以下兩種:1)根據當地經濟、人口等因素預測用戶分布;2)依據現有系統的用戶分布。話務密度預測的方法可以利用小區規劃軟件,借助于數字地圖,將預測的總話務量輸入計算機,小區規劃軟件就根據現有話務分布情況,生成話務分布圖。
(3)基站小區容量計算;WCDMA是個干擾受限的系統,它的容量是“軟容量”,下面計算典型的12.2Kbps AMR話音的容量。假設條件如下:擴頻帶寬3.84MHz,數據速率12.2kbps、GOS 2%、話音激活因子40%、來自其它小區的干擾65%功率控制的標準偏差2.5dB、路徑損耗指數4、陰影余量的標準偏差8dB、軟切換的信道附加因數0.85,此時可以算得WCDMA的單扇區容量是60愛爾蘭,相當于70個話音信道(基本信道)。
關鍵詞 網絡機房;建設;規劃
中圖分類號 TP308 文獻標識碼 A 文章編號 1673-9671-(2013)011-0143-01
1 網絡機房科學建設
為實現網絡機房的優質、科學規劃,應組建專項機構,強化各領域交流合作,集成建筑、網絡、設計裝飾、電工電子、弱電、安全環保防護等學科領域,做好機房工程系統良好設計規劃。可在設計施工階段中優選供配電模式、做好空氣凈化、制定預防事故安全措施,完善靜電、電磁輻射預防以及干擾影響。同時應提升防雷防火重視力度,保證網絡機房系統的持續安全可靠運行。該類工作并不能依靠單一的部門實施,因此應做好多方協調,基于全局視角完善綜合管控。另外,應嚴格遵循設計要求規范,吸引全員積極實施網絡機房的圖紙設計規劃,完善機房地址選擇,實施科學安全防護,優選施工設計技術,營造優質機房網絡環境。同時,應樹立戰略化目標,為擴容及機房管理維護提供便利,令設計規劃整體面積、具體線路、管、槽、相關儀器設備均具有一定冗余。在預埋各個管路階段中,應綜合考量后續具體實施與良好位置布設。明確方案階段中應體現各類合理規范要求,確保維護管理科學權威性。還應盡量令機房應用人員與管控部門積極參與到工程項目建設施工階段中,尤其應吸引網絡控制管理機構人員,令其明確細化了解機房之中各類設施的布設、具體線路的走向、設計布局事項,進而全面明確圖紙規劃設計與實踐施工狀況,進而快速滿足應用需求,便于后續的維護應用管理。
2 網絡機房優質規劃設計
2.1 優選網絡機房布設方位,做好整體規劃裝修
網絡機房應布設選址在建筑二層以及六層位置,全面靠近系統總體線路中位,并同弱電豎井縮短距離,進而便于各類干線的良好引入。同時應遠離衛生間、食堂、儲備具有粉塵物質、或散發毒害氣體的儲物室,進而令機房避免受到潮濕、污染、腐蝕影響。還應避免強振動與噪聲源的不良影響,降低電磁場干擾。機房選址應考量具體層高,基于機柜的高度標準與整體機房的通風需求,完成裝修建設的機房凈高度應控制在兩米五至三米范圍。再者應做好良好的平面功能規劃布局。網絡機房應具體涵蓋配電設施、電話系統、ups電源、保安、電視監控與網絡系統等設施,應依據具體功能及其相互聯系,做好主體設備區域、設施、監控管理系統區域的優質劃分,確保各區域良好有秩序的銜接。同時可自成體系,應確保流線合理清晰、暢通便捷。網絡機房應設計單獨的進出口,進而抑制無關人員自由的進出。網絡機房整體裝修應制定嚴格要求,做好墻壁、吊頂、活動區域、空間地面、隔斷等的科學布設裝飾,并做好保溫防護、防潮隔熱的優質規劃。可利用性能優越、不產生塵埃、易于維護清潔、穩固耐用的節能環保材料做好飾面設計,并符合相應防火標準。應依據設計安裝方位做好嚴格合理的放線,并實施防銹涂層施工。各類燈具設施、風口位置、防火噴頭、電路箱盒應做好相互協調設計,并同機房龍骨以及吊頂做到優質配合與緊湊的垂直裝設。
2.2 電氣系統與防雷接地科學設計
網絡機房之中電氣系統尤為重要,因此設計階段中應確保線路的具體負載水平與功率標準保持良好平衡。應采用耐火及阻燃銅芯進行線纜的屏蔽設置,并應考量接通設備階段中的瞬間峰值,做好負載平衡,預防偏相引發供電體系的不良癱瘓。布線設計階段中應確保其具備良好的安全密度,應與信號線保持足夠距離,不應進行并排敷設。應用配電材料應確保具有一定冗余,進而有效預防電氣火災事故的發生。針對雷擊對網絡機房的不良危害影響,應明確感應雷的防護重點,做好電源、信號、接地連接系統與等電位的科學防雷設計。另外,機房之中各類電氣設施、金屬材質管路、吊頂、隔斷均應做好安全綜合接地設計。接地電阻應依據最小值明確。直流接地適宜應用截面積35 m2通信絕緣線路連接引入弱電設備。
2.3 預防停電及屏蔽電磁體系規范設計
網絡機房電源系統應保持持續不間斷的安全穩定供電,倘若電源中斷,各類設施儀器驟然暫停運行,將引發信息數據的不良丟失,造成重大影響。為此應做好預防停電系統的科學設計,可引入ups系統,做好功率水平、供電、接入方式的科學規劃,并優選電池總體容量。還應考量系統的后期優化管理維護,配設必要的維修應用獨立UPS系統插座,提升安全管理效益。網絡機房各類計算機儀器設施服務運行階段中包含顯著的電磁影響輻射與泄露問題,對于相關工作人員身體健康、各類儀器運行可靠性與信息系統安全均形成了一定威脅。因此規劃設計階段中,應做好電磁屏蔽設計,預防泄露輻射影響。應優化屏蔽層布設,做好接地規劃。屏蔽材料應優選具備高水平導電率的金屬,天花可應用鋁合金做吊頂板材,而機房地板可應用金屬屏蔽預防靜電安全層,四壁可應用內設鍍鋅鐵網做好安全屏蔽。接地設計應利用焊接實現良好連接,確保等電位。在間隔三米位置則應布設接地引線,確保同屏蔽網體系實現緊密的焊接。另外應避免同防雷接地互聯,進而預防雷電不良入侵,對各類重要設施儀器產生不良
影響。
3 結束語
總之,網絡機房科學建設規劃尤為重要,我們只有針對網絡機房建設應用需求,制定科學規劃設計策略,優選布設方位、做好整體裝修規劃、實施電氣與防雷接地系統科學設計、布設預防停電以及屏蔽電磁體系,方能提升網絡機房安全、高效、有序應用水平,令其發揮核心價值優勢。
參考文獻
[關鍵詞] 計算機網絡;規劃原則;實現方法
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 08. 058
[中圖分類號] T393 [文獻標識碼] A [文章編號] 1673 - 0194(2014)08- 0100- 01
網絡設備跟通信電纜作為計算機網絡的兩種主要的連接方式,其在使用過程中由于計算機網絡的結構存在差異,從而會造成整個性能的差異,這些都是隨著新型設備的產生以及大范圍使用造成的,因此網絡的規劃問題也逐漸被人們所關心。合理有效的規劃方式對于整個網絡的發展是至關重要的,不管是在新建網絡系統方面還是在原有計算機系統的基礎上進行系統升級,網絡規劃的問題都是值得重視的。但是怎樣才能做好網絡規劃是值得我們深思的問題,首先要充分了解網絡規劃的基本原則,設計思路明確,這樣才能夠采取合理的措施進行網絡規劃。
1 計算機網絡規劃遵循的原則
1.1 明確目標
任何領域、任何行業,始終堅守顧客是上帝的原則,所以,滿足用戶的合理需求是我們工作的目標,而能否達到用戶的滿意則是驗證我們工作合格不合格的標尺。網絡規劃不是簡單的解決眼前問題就可以了,而是將眼光放長遠,既要及時地解決目前的問題,也要考慮到用戶的長久需求,這樣才能更好地建設計算機網絡技術。并且要根據不同的情況確定計算模式、協議集、體系結構以及網絡上最多站點的數目等基本情況,充分掌握整個網絡系統中每一用戶的數據量、數據流量以及數據流向。
1.2 綜合計算機技術的實用性、先進性、開放性以及安全可靠性的原則
(1)網絡規劃過程中的實用性:不管是什么產品,最受消費者及其用戶關心的就是產品的實用性,因此我們要充分考慮在組網過程中充分考慮系統的性價比,考慮其本身的經濟實用性。要合理利用投入的資金,在能夠充分滿足客戶需求的情形下,選擇性價比最高,經濟實用性最好的規劃方式。
(2)網絡規劃過程中保持先進性:作為整個網絡規劃中首要的原則就是網絡系統要具有先進性。堅持采用先進的組網技術,讓所建設的新型網絡能夠保持長時間的網絡先進性,能夠做到在以后一段時間內始終不被淘汰的先進技術。這樣既節省了整個規劃所需要的資金,又能夠是整個網絡規劃具有長期的發展。
(3)網絡規劃過程中的開放性:為了使計算機擁有良好的通信互聯能力,需要采用國際最新的標準通信的通信設備及其通信協議,支持更加開放的技術以及系統的組建跟用戶接口。
(4)網絡規劃過程中的安全可靠性:作為組網中兩個非常重要的因素是安全和可靠。為了確保組網過程中的安全性,網絡策劃者應該著手于系統的拓撲結構和系統的安全性,此外還有通信線路等各個方面,以此來提高整個系統建設過程中的安全性和保密性,實現多層次以上的多種形式的安全控制。
2 計算機網絡的實現方法
2.1 實現網絡的轉接層
網絡的轉接層是指聚會在接入層部分,并且同時利用二層以及三層的交換來分割工作組,與此同時脫離故障以及廣播風暴中的隔離,在這個過程中充分融入了接入列表的設置方案。而轉接層之所以能夠實現保護中心層的目的是因為轉接層實現了所有的策略,也因此稱轉接層是接入層跟中心層的橋梁。
2.2 實現網絡的中心層階段
位于中心層的交換機將轉接層之間的交換機的連接數量適當地減少,同時也將網絡模塊的規劃適當地簡化,盡管中心層交換機是意義上所指的二層到三層之間的交換機,但是卻是集中了所有的接口的線速度的轉發。在中心層的位置目前利用的是QuidwayS8512萬兆交換機,它是采用的全分布式的體系結構的設計方式,利用功能超級強大的ASIC芯片作為高速路由的查找方式,并且在進行高速報文交換時也是利用Crossbar技術,在以往的基礎上更大范圍地提高了路由交換機的擴充能力以及轉發性能。我們熟知的Crossbar交換網芯片是裝配在主控板上,并且可以提供1.8 Tb/s背板帶寬、交換容量可以達到1.44 Tb/s,并且其自身的轉發能力也能夠達到864 Mp/s轉。在接口板上還采用了多條高速總線連接到主控板上面的Crossbar交換網,最終實現熱備份。
3 結 語
計算機網絡發展至今經歷了一個不算漫長的時間,它的發展速度是我們難以想象的,但是根據眼前計算機的發展水平來看,計算機網絡所獲得的成就代表了人類文明的進步,代表了人類文化達到了更高的階段,并且將人類社會生活推到了一定的高度,加快了現代化進程,進而加快了經濟時代的到來。由于計算機網絡的誕生,打破了人類之間地域的界限,并且也打破了時間上的阻隔,為擴大我們的生存空間起到了推波助瀾的作用。網絡的出現為我們的生活帶來了難以想象的變化,為我們提供了更大范圍內的便利,我們在面對更高層次生活的同時要學會不斷地完善我們的思想和行為,把握住這個網絡的時代,努力推進人類社會向更高層次的發展。
主要參考文獻
[1]王迎新.計算機的網絡規劃設計與實施方案[J].信息與電腦,2010(77).
[2]李宏力.計算機網絡綜合布線系統[M].北京:清華大學出版社,2003.
[3]江偉.計算機網絡在城市規劃設計中的應用及經驗[J].山西建筑,2009(5).
[4]曹淑華.計算機網絡規劃及實現研究[J].現代電子技術,2010(16).
