计算机网络系统规划是由分布式逐渐向集中式慢慢过度的发展过程,为了充分的适应我国国情,计算机网络逐渐有分布式慢慢的向更加具体化更加易于管理的集中式做详细调整。由于网络分布式过于散乱,在整体规划和布局过程中会出现麻烦或者偏差,所以更容易造成人力物力的资源浪费,以及成本的无谓提高。所以,趋向集中式管理是计算机网络系统的必然转折过程。
这种形式的转化不仅可以在很大程度上提高效率,还可以在经济水平等方面逐步完善节约的理念以及风险意识。统筹兼顾计算机网络的运营成本以及运营方式,让计算机运营理念可以进步一得到快速更新交叠,向集中式管理模式逐渐转换。
随着计算机领域的革新和逐步调整,在逻辑上的网络转换真正意义上实现了高效稳定的群集集中式的网络系统,这样的系统在业务的具体需要上不断的扩充并适当的延伸,各地区的局域网也可以通过路由器与集中式管理的控制中心进行大规模的数据交换以及数据剖析和上传。
数据库的清点以及审核已经变成了客户管用的模式,为了随时更新方便客户的操作,计算机网络系统必须拥有及时反馈并提供最新信息的功能特点,第一时间总汇所有的信息内容并且实现资源共享。由网络总部进行统一管理并且严格筛选,然后迅速传送。
在网络每天的点击率和信息传播速度等方面可以清晰的观察到集群网络的一些特点,供求环境在网络的大平台上进行综合以及迅速收集新信息并且重新扩散,迅速并准确,第一时间把所有的信息网重组而且按照一定的逻辑顺序和方式。
由于计算机网络系统的进一步组建并且整个网络平台的管理模式得到了新的改善以及网络业务管理系统的初具规模,所以集中式分布网络系统的发展已经如火如荼。促使了很多企业和运用网络了解资源信息的领域都被带动起来,所以,集中分布的网络系统与各项业务关系以及业绩的提升都紧密相联。计算机网络系统的作用不断的被认可并且得到进一步的积极发展运用。
无论是商界,金融界,以及证券和交易市场,乃至于学校或者娱乐场所等都以及得到了越来越强大的市场经济水平的占有量。尤其是有关金融行业的发展更是史无前例的在曾经一贯的经济竞争中如鱼得水,运行效果极佳,口碑早已不再是一个完美的句子,而是变成了数以万计甚至亿万计的庞大数字系统。
局域网的设计原则是根据越来越被人们认可的,现代科技速度以及前沿经济能力建设发展方向还有理念所实施的。(1)计算机网络系统的首要原则要遵循当代网络的实用性,统一性以及灵活时效性。(2)还有兼顾其开放性的具体运营手段和可扩充性及安全性的基本运营理念。设计原则要根据标准规范作为系统分析的研究策略要求掌握,还要同时开展各项可持续运营的网络利用新型行业,以高效节能并且迅速时效的最基本原则作为奠基理由,再通过网络渠道制定适合于计算机局域网可以展开的发展方向。这样的计算机网络系统才能真正的服务社会,成为全球公用首要的利用渠道。
其计算机网络系统开放性的发展原则提前是符合国际化标准网络平台的各项统一规则,同时局域网通过网络之间的互通原则实现开放的总体理念。以规范化作为先决条件才能真正的把开放性原则实施到位,并且在运用中表现的更加合理井井有条。
可扩充性原则在计算机网络系统实施中的体现同样十分明显,使之变得更具良好的网络服务平台,基础优秀并且符合现代的前沿服务信息化的标准理念。同时更需要注意的是时刻遵循可靠性原则,这是整个计算机信息网络规划研究设计的基础,只有具备这一项实质性原则,并且落实的翔实有效才是不中断用户正常使用的条件,所以把容错率降低到最小,是计算机网络系统的本职任务。
同时,计算机网络系统对于可管理性原则也必须无条件遵循。只有在一定的管理强度下,计算机网络才能真正意义上为大家更好的服务,才能便于随时维护并且监管运行状态和运行速率。
如今,计算机网络系统的运用已然十分广泛,其广域网接入方式也不再单一,主要接入方式有三种:(1)电话线调制解调器接入法,这种方法比较传统,接入方式简单。(2)电缆调制解调器,这种方法也越来越普遍。(3)无线微波接入法,这种接入方法比较适于大家方便快捷的应用,方便大家在出行或者会议等各种场合随时随地使用,这种方式特别受到广大计算机研究爱好者的赞誉。
目前,计算机在校园或者在室内应用的广域网在结构或者安全方便具备极高的性能,网络结构完好,可以基本上保证连接过程中无断点,无故障。可以自觉的均衡网络服务器使用流量,大大减少甚至杜绝了网络杜塞的现象,可以使网络变得更加畅通更加快捷、方便,以便于在使用过程中减少数据的丢失现象。
为了可以确保计算机网络系统使用的安全性,可以合理的通过路由器进行微控制,有效的充当外部防火墙,阻止或者直接屏蔽了很多外部的不良信息侵扰,还可以通过加密的形式对计算机网络系统管理设计规划进行内部保护,防止更多的恶性信息滋扰计算机的正常工作。
还要考虑到计算机网络系统的布线设计可靠强度,这种布线设计避免了电磁波的干扰,同时在布线的过程中应该考虑到来自于各种方面想干扰情况,除此之外,电源和消防报警系统也需要同步进行完善。为了从根本上消除计算机网络遭到外界入侵的干扰现象,正确的报警信号以及传输至消防中心是至关重要的一项研究课题。
在正确修正报警以及放侵扰的设计同时,对于病毒的防范意识需要同步加强,这一点对于网络安全性不可小觑。因为网络病毒也同样会受到网络使用的限制,所以,DOS病毒是比较需要用户注意的一种常见网络病毒现象,是病毒入侵的主要防范对象。当然,我们在使用计算机网络系统的同时,也要逐步完善计算机网络的更新,随时发现问题,解决问题,为计算机的使用提供了更好的安全保障,使我们对计算机的应用更加行之有效,更加的安全、方便、快捷。
综上所述,在这个变化万千的信息时代,计算机网络系统的应用领域越来越广泛,所以对于计算机是使用也适当的越来越重要,人们的目光多数都自然而然的慢慢聚焦在了对计算机网络系统的规划与设计上面。所以在事态万千的年代,计算机网络系统的设计更是要必须配合当代人发展的眼光,来为各项服务系统提供日益扩张的需求以及平台。
[1]黄海水,黄贞益,王大龙.环境信息系统的设计与实践[J].计算机应用研究,2000(11).
根据实际企业园区网络规划设计,采用工程化设计方法、层次化网络设计模型,遵循最新版专业技术规范,以期规划设计出使用新技术的、快速安全的园区网络系统。本文以某某铝业集团天津公司新建企业园区网络项目为背景,论述园区网络规划设计的过程及项目的实施。
园区网设计采用层次化模式,通过允许网络满足日益发展的业务需求的可扩展“组件”来设计模块化拓扑。模块化设计允许设计者通过推行确定性的流量模式来轻松扩展、了解并排除网络故障。
园区网的设计过程伴随着网络系统的生命周期。由于应用系统的不断更新,网络系统也需要不断的重复的设计、实施和维护。这是一个循环迭代的过程。“网络生命周期的迭代模型的核心思想是网络应用驱动理论和成本评价机制”。经过一轮迭代,满足用户需求;而当再利用成本大于新建成本,就该舍弃迭代升级,报废当前系统,新建一个新一代的网络系统。依据迭代周期划分方式,将网络设计过程划分为五个阶段:
1、需求规范。即需求分析,紧密联系客户与用户方的实际需求。从实际需求入手,最后着陆在需求上。适合用户使用,能够让用户满意的网络系统才是最好的网络设计。
5、实施与运维。采用项目管理方法论,有计划有步骤的推进网络设计实施,做到网络边界清晰,质量、成本、进度有效结合,使建设者和承建方均收到满意效果。
网络需求分析是网络开发和建设过程的起始阶段,应该明确客户和用户方所需的网络服务和性能。在需求分析过程中,需要注意以下几个方面的要求:(1)业务需求;(2)用户需求;(3)应用需求;(4)计算机平台需求;(5)网络需求。
网络结构是对网络结构进行逻辑抽象,描述网络中主要连接设备和网络计算机节点分布而形成的网络主体框架,一般采用网络拓扑图的形式描述出来。考虑本案中网络需求,采用层次化网络设计模型,以实现按层次设计的网络结构,并对不同层次赋予特定的功能,为不同层次选择正确的设备和系统。层次化网络设计模型已成为位于网络主流的园区网络的经典模型,而层次化模型中最为经典的是包括核心层、汇聚层、和接入层的三层网络层次化模型。
某某铝业集团天津公司园区网络规划设计方案设计完成后,建设方和承建方会商,并聘请权威专家共同评审和论证,经主管领导审批通过,该项目随即进入工程实施阶段。工程实施分三部分:(1)园区综合布线)中心机房、二级机房及各配线)网络设备、预配置、上架安装、系统联调。建设方与承建方双方签订工程施工合同,成立工程领导小组和项目经理部,明确划分工作界面,制定项目管理计划,指导和管理项目执行,监督和控制项目工作,控制变更,项目收尾管理。
制定项目管理计划过程包括定义、准备、集成和协调所有子计划以形成项目管理计划所必要的所有行动。项目管理计划定义了项目如何执行、监督和控制,并通过整体变更控制过程进行更新和修订,包括范围、进度、成本、质量、人员、沟通和采购等子计划。在项目执行的全过程中,要识别风险,执行风险管理与控制。
1、现场勘测。确定系统机房位置、朝向、面积,设备间位置,各工作站物理摆位,建筑结构;确定距子系统最近的端口和线缆距离,建筑物周围环境。
2、订货和采购。依据采购管理计划,通过招标或竞争性谈判选择商,签订订货合同,发出订货单,跟踪采购状态。
3、制定施工组织设计和施工方案。整理现场,展开工作作业面,合理有序推进施工工作。制定文明施工安全施工措施,制定现场管理制度。
4、IP地址规划,VLAN规划。以通过专家评审的网络系统规划设计方案为蓝本,进行IP地址规划和VLAN规划。
5、设备安装及设置。设备进场拆箱前检验,开箱点收,加电测试,预配置,设备上架安装、连接和设置。建立系统运行平台。
整体变更控制过程在整个项目过程中贯彻始终,并且应用于项目的各个阶段。成立由高层领导领衔的变更控制委员会,每项变更必须书面申请,经变更控制委员会审核,给出接受或拒绝意见,执行并跟踪控制变更。
1、管理收尾。(1)网络系统试运行。网络系统经4周试运行(运行各种典型应用,测试和记录系统运行状况,调整系统参数),未出现设备故障或连接错误后,完成系统试运行。(2)工程验收。工程验收和工程文档归档,含网络蓝图、网络连接图、机器配置文档、应用系统设置、使用手册、测试和试运行报告等。(3)培训。在系统试运行期间,承建方向建设方移交之前,要对建设方系统管理人员和用户代表进行培训,培训期一般不少于2周,包括网络设备运行状态监测,秘钥管理,数据更新与备份,机房配套设施及布线线缆日常巡检与维护,应用系统、数据库系统管理维护的培训。
工程结束,工程尾款催收,进行整体移交,进入日常运营。网络系统进入管理与运维周期。
前言:我国移动通信技术的发展,首次提出的被国际接纳的移动通信标准就是TD-SCDMA技术,这一技术手段标志着我国在移动通信领域的发展和进步。TD-SCDMA技术的应用,标志着我国3G业务的发展,同时,也制定了相应的行业标准,为TD-SCDMA的快速发展和应用,创造了有利条件。本文对TD-SCDMA无线网络规划与设计的研究,主要探讨了组网策略和无线网络规划相关结构等问题。
TD-SCDMA在发展过程中,综合了FDMA、TDMA以及CDMA等多种多址方式,通过联合检测技术,降低了信号传输过程中的干扰,增强了移动通信质量。在实际应用过程中,TD-SCDMA技术可以支持8kbps到2Mbps的语音视频通线G网络业务。关于TD-SCDMA无线网络规划与设计的研究,首先我们需要对TD-SCDMA无线网络结构进行明确,其次才能够对其关键技术以及规划、设计等问题进行相关研究。TD-SCDMA网络结构由核心网以及RNC、NodeB、UE等设备构成。其中,RNC对无线资源起到了管理以及控制的功能,在实际应用过程中,需要采取有效的维护,确保RNC参数配置符合实际要求。NodeB是实现3G通信的重要组成部分,与UE、RNC进行连接。UE属于终端设备,是实现信号传输和接受的部分,对物理层起到了支持作用[1]。TD-SCDMA无线网络结构的构成,可以更好地实现数据信息的接收和传输,帮助人们解决实际问题。
第一,能够实现双时分工,根据业务的实际需求情况,对资源进行有效分配,并能够在很大程度上避免交叉干扰;第二,TD-SCDMA设置了智能天线,这种智能天线可以降低其他用户的信号干扰,保证系统在运行过程中,能够更好地完成对信号的接收,并且在信息传输过程中,可以尽最大可能地避免信息干扰。但是智能天线在应用过程中,也加大了TD-SCDMA施工的难度;第三,TD-SCDMA的联合检测技术能够降低小区内信号的干扰,并且在很大程度上增加了信号覆盖率,削弱了远近效应;第四,应用的DCA技术能够对资源进行优化配置,提升资源利用效率,这对于提升信号传输的质量来说,具有重要意义;第五,能够减少测量窗口大小的延时,并且增加系统容量。但是TD-SCDMA在小区实现这一功能,需要利用GPS实现,这样一来,网络系统就存在一定的安全隐患[2]。
TD-SCDMA无线网络在规划过程中,需要保证其覆盖率,以宏蜂窝为主,实现其覆盖目标。在规划过程中,城区应该实现连续覆盖,郊区县城的覆盖面积也应该达到95%以上[3]。同时,TD-SCDMA无线网络要对重要地区、例如政府机关、重要旅游景点等地完成全面覆盖。在组网过程中,TDSCDMA规划可采用N频点组网模式,加强控制信道载波管理,能对每小区载波数进行有效布置,满足居民的实际需要。在规划过程中,TD-SCDMA要注重把握自身的实际发展情况,可以适当引入HSDPA技术,解决TD-SCDMA在应用过程中,覆盖率不足的问题,通过二者之间的相互配合,更好地实现TD-SCDMA的规划和发展。
第一,TD-SCDMA无线网络设计采用了智能天线和联合检测技术,能够增强分集接收的增益,更好地对小区内部的干扰问题进行解决,这样一来,需要考虑到小区呼吸效应的明显性;第二,TD-SCDMA在应用过程中,是码字受限系统并非干扰受限系统,在应用过程中,需要考虑到不同速率半径的业务,并需要加强在覆盖半径方面的设计;第三,TD-SCDMA网络设计过程中,需要考虑到TDD方式和切换方式问题的解决。TDD方式转换点的可变性,增强了其对业务的支持能力,但是在配置选择上,必须要进行有效设计,避免邻区之间的信号干扰问题。切换方式选择上,可以采取接力切换和硬切换结合的方式,并需要对切换比例问题进行有效考虑和设计;第四,TD-SCDMA设计过程中,需要加强对码资源的导频码、扰码、扩频码等进行处理,这些码资源的有限性,将在很大程度上影响到TD-SCDMA实际应用效果,必须对其进行有效设计。
结束语:综上所述,TD-SCDMA网络规划与设计在应用过程中,需要对建网目标进行明确,并根据自身业务情况,对网络需求进行量化处理,加大TD-SCDMA的网络覆盖面积,这样一来,才能够更好地解决实际问题。对此,在发展过程中,要加强TD-SCDMA网络的调研和设计工作,保证建设规划更好地满足实际需要。
1.1总体架构设计方式1、系统功能模块设计。为了促使系统功能更加清晰,将技术维护支撑管理、自动报警管理、基础管理、障碍指标计算管理、日常维护管理作为传输网络系统功能划分的五个模块进行设计。2、系统总体设计原则。为了提升故障显示的清晰化程度,以及提升光缆维护的效率,针对光缆通信网络的复杂情况及特点,要电子登记光缆通信网络中所有的点设施,并且在电子地图上标注出来,维护人员可以更高效、有针对性的进行维护工作,以及在电脑上直接看到网络的变化情况。1.2网络系统需求1、具体人员管理要求。要按照维护线路的重要性、复杂程度、维护环境等情况确定具体人数,且光缆线路的维护单位需要配备可以独立完成工作的其他人员及专业人员,线路的日常巡回应安排熟悉管道及线、系统支撑硬件要求。为了避免在出现问题的时候没有办法及时的发现和维护,所以负责光缆传输设备及线路设备的企业及单位,需要在各个维护点设置24小时值班。1.3维护系统功能的设计方式1、系统功能特性。技术维护支撑管理、自动报警管理、基础管理、障碍指标计算管理、日常维护管理这五个方面的功能,是光缆通信传输网络系统所包含的内容。2、系统面向对象。使用此系统的每一个方面的用户,都是本文设计的光缆通信传输网络维护系统所面向的对象。3、系统功能设计。在基本管理模块之中,提供硬件设备的修改、删除、添加等功能,按照管理员的权限等级,将控制系统主界面设置成不同的界面。
为了加快通信传输网络的发展,需要探索新技术应用在通信传输网络上的思路。下一代网络及传输网络的需求,以及其目前所面临的问题,决定了下一代传输网络的发展方向。可以进行更加灵活的管理和控制,具有独立的控制面;多业务能力,更加适合分组业务的传送,同时兼容TDM技术;大容量、高度度;可靠生存性、智能化,都是下一代传输网络的发展方向主要体现的几个方面。协同解决网络资源的管理问题,提升通信网络的设计及优化效率OTN智能波分网络,最终目的是提升网络资源的利用率。通过模拟仿真OTN/WDM网络的维护、管理、运行状态,为运营商提供决策支持服务,需通过获得网络的健康趋势及状态。OTN技术是新一代通信传输体系,又叫OTH,以WDM为技术基础,将传输和交换整合在一起,集成了SDH的优点,具有强大的组网保护能力、开销字节、动态的调度能力等优点,在通信传输网络的发展中,可以促进通信传输网络走向更完美的阶段,取代SDH等传统设备。OTN是一个混合网的规划和设计支持ASON、SDH、PTN、MSTP系统,是面向智能波分网络的规划、优化决策系统。OTN适应了现在业务需求越来越灵活、网络传输越来越复杂,避免了附图制作、人工方法设计、线路配置、参数计算既复杂又繁琐的要求,改变了传统的WDM网络传输方式。其按照统计分析结果,改进了传统启发式路由算法,优化业务的路由,各路由所需要的波长计算,以及业务所需要的波长的计算,形成新的RWA算法。OTN可以按照节点交叉能力,灵活适配设备型号,实现设备的可视化安装与配置,确定网络中失效的路由和业务,避免繁琐的手工网络配置,大幅提升了网络及流量的资源利用率。OTN实现自动和手工设计的无缝融合,面向智能波分网络传输允许用户对设计结果进行修改。
通信传输网络的发展促进了现阶段信息资源的利用率,为人们的信息交换、信息传输、信息沟通提供了平台,适应了经济社会的发展规律。光缆传输是现如今通信传输过程中主要的方式,是当前进行信息交流的基础设备,而合理的构建完善的光缆传输网络系统对人民生活及经济建设都有着非常重要的意义。因此,在如此的环境之下,需要构建出完善的光缆通信传输网络维护系统,采取一切措施不断的提升光缆通信的质量,对管理通信过程中存在的各式各样问题进行及时的解决,确保通信的质量。
进入信息时代后,无论是高校还是高职,要提高教育教学水平就必须借助信息技术来提高学校的生产效率和管理水平。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让高职学院根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于高职而言不再成为一个负担。
为设计一个技术先进、结构合理、功能齐全、网络可升级的高职校园网络需要从以下几个方面做好准备。
高职学院网络建设首先要考虑成本,然后进行符合高校实际需求的网络规划与设计。做好这个环节的工作,要做好几点:了解各学院的现状和需求;弄清用户的目的,明确是宣传需要还管理需要;掌握资金投入的额度;了解学院环境;确定学院的数据流管理架构。掌握了当前网络的使用情况,明确了用户构建网络的需求,确立了建网目标。在制订网络方案时要考虑构建简单的网络拓扑结构、采用非可管理型号的网络设备、用户的简单应用、实用为主、适度的安全需求等几方面的问题。
场地规划是组网中最关键的一个环节,规划时必须实地考察、现场测量,根据建筑物的楼层、房间的具体布局作具体的安排,根据场地空间的大小决定网络布局、计算机的摆放、网络的布置方式、主服务器或交换机的位置等,确定电源插座和网线的走向,确定门和窗户的位置以及通风管道和暖气管理的位置。
从结构化综合布线系统设计与土建配合方面看,建筑设计部门对此技术了解不够,重视也不够。这就造成本应预留的空间和应预留的管道在土建施工时难以到位,甚至在砌体和装修阶段还没到位,这将造成布线施工难度的增加和施工时常要破坏建筑结构和影响美观等结果。综合布线的设计要解决传输频率与传输速率、屏蔽与非屏蔽双绞线的选择、过电流及过电压保护的设计等,使布线设计令人满意。
计算机网络的拓扑结构主要有星型、环型、总线型、树型、网状型等几种。根据场地、设备和网络的具体情况,可以按着费用低、灵活性和可扩充性、可靠性高、因地制宜等原则来选择网络拓扑结构。随着以太网的快速发展,总线型拓扑结构的以太网基本被淘汰,网络拓扑采用普遍使用的星型结构。
网络操作系统(network operation system-NOS)是网络的心脏和灵魂,是能够控制和管理网络资源的特殊的操作系统。它与一般的计算机操作系统不同的是:它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能力。目前国内流行的网络操作系统有UNIX、Linux、Windows和Netware等,它们应用层次各有不同,局域网应用环境可采用Linux和Windows等网络操作系统,最终确定要根据学院的应用环境来确定。
网络硬件设备的选择是否合理将会影响到网络运行的效果,主要的硬件设备包括交换机、服务器和路由器等核心设备。选择硬件设备时要考虑设备要既具有先进性,又具有可扩展性和技术成熟性。各层所用的交换机设备类型主要还是非可管理型,核心层只用一台低端口数的双绞线千兆以太网交换机即可。在路由器方面,通常是采用性能较好的宽带路由器实现互联网共享接入,而不会专门购买企业级路由器。
在高职学院中,通常没有很复杂的网络应用,最常见的仍是传统的文件和设备共享。组建局域网后,主要实现的网络应用应该有各种身份验证方式IIS Web网站的创建、配置与管理,IIS FTP站点的创建、配置与管理,电子邮局系统、进销存及电子商务类软件应用等内容。
做网络管理的人最容易犯的毛病就是一讲到网络,就总是强调网络安全的重要性。但对于高职学院来说,高级别的网络安全防护系统不仅要花巨额的设备、软件购买成本,还要花巨额的维护和管理成本是没有必要的。
网络安全防护的终点就是数据,中要把好数据最后一道关,就可以对其他安全方面做适度放松,并不要求网络中根本不允许有任何被病毒感染、非法入侵等安全威胁的可能,只要及时、迅速地对这些威胁进行处理,就可以了。构建高职校园网络,网络安全管理主要掌握以下技术:
目前,从枣庄气象通讯网络的实际情况看,市局到县局还没有建设网络设备的热备和冗余链路,出现故障后只能通过手动拨号作为备份,同时2 m的带宽也很难适应以后发展的需要;网络核心虽然采用稳定可靠的h3c设备,并有冷备方案,但在理论上仍存在核心故障和冷备不及时的可能;县级只有2层的网络设备,不能满足建设市到县视频会议系统的要求。这就需要从整个网络的结构设计、设备选型和日常维护等方面进行网络的高可靠性设计和改造。为更好地满足气象现代业务快速发展的要求和提供更好的通讯网络保障能力,枣庄市气象局设计和规划了较先进的立体式、全方位综合气象通讯网络系统。其设计完成与规划构建,全面提高了枣庄市气象局通讯网络保障能力。
结合枣庄市气象系统的业务特点和发展要求,在进行气象通讯网络设计时应遵循以下原则:一是实用性原则。以满足当前需求为基础,在节省投资的同时,充分考虑发展的需要来确定系统规模。按照模块化、层次化的原则,使网络系统具有较好的伸缩性,可以根据网络建设的不同阶段灵活配置和扩展。二是安全性原则。充分重视网络安全工作,在已有安全系统的基础上进一步提高网络的整体安全性。三是先进性原则。网络系统结构设计、系统配置、系统管理方式等方面应采用先进的同时又是成熟、实用的技术。四是可靠性原则。骨干网络能有效地避免单点故障,在设备的选择和关键设备互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面保证网络能在最短时间内修复。五是高可用性原则。通讯网络应具有较高的可靠性和可用性,关键设备、线路能做到实时备份和故障自动切换,网络系统具有较好的容错功能,骨干网络没有单故障点,以确保各种业务的正常运行。六是规范性原则。所采用的技术和设备应符合国际标准、国家标准和业界标准,为系统的扩展升级、与其他系统的互联提供良好的基础。七是开放性和标准化原则。使用开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。八是可管理性原则。规划后的网络系统应易于管理,易于维护,在设备、安全性、数据流量、性能等方面能很好地监视和控制、远程管理和诊断故障[1-4]。
一是建设并升级市局到县局6 m主用链路,保留现在2 m的sdh作为备用链路。二是通过网络可靠冗余性设计,实现核心交换机和市局到县局骨干网络的冗余热备。当任何一个核心交换出现故障后,另一个核心将自动备份;市局到县局主链路或设备故障,所有流量自动切换到2 m的sdh备用链路;当备用链路或设备故障,流量自动切换到主用链路。以此实现网络平台的高可靠性。三是利用设备自身安全设置、分层分区访问控制,与防火墙、桌面安全管理系统配合实现网络平台的高安全性。四是利用路由协议和vr rp技术实现业务流量分流,使用2 m sdh备用链路承载视频会议,主链路承载业务数据、办公和上网等流量;利用qos技术实现针对不同应用提供不同的服务质量,使网络对气象业务数据、办公、视频会议、语音、全景监控等业务提供良好支持,实现网络平台的高可用性。五是利用集中网络管理系统实现全网设备统一管理,通过网络管理系统和其他网络软件实现全网流量和设备的高可见性管理,实现网络平台较好的可管理性。
系统的设计与规划内容主要包含骨干网络、路由协议、可靠冗余性、视频会议系统、网络安全性等方面。
枣庄市气象局通讯网络由1个市气象局中心节点和5个县局分节点构成,业务流向以省局?圮市局?圮县局这样的纵向流为主。根据业务走向,最适合的网络模型是星型组网。即以市气象局为中心,5个县气象局通过广域网链路接入市气象局,从而构成1个从县局到市局的2级双星型组网架构。
根据气象通讯网络的结构选择合适的路由协议,能够实现优化的网络路径选择,同时具有路径均衡功能,在网络结构发生变化时数据能够通过其他路径迂回,以保证网络的畅通。因此,选择适当的路由协议非常重要。枣庄市气象局通讯网络在构建中,使用与省气象网络相同的ospf路由协议,避免了由于大量的静态路由设置造成的管理复杂和可能出现的路由环路问题,可为以后统一规划和互联提供基础,使得网络在以后的扩展中具有更多的选择空间。
枣庄市气象局通讯网络设计首先从网络结构上保证了高可靠性和高冗余性。一是骨干网络采用双星形冗余架构设计,通过动态路由协议、不间断路由等技术实现广域传输的可靠性。二是局域网络设备采用双线路连入核心网络设备,核心网络设备配合动态路由协议、vrrp等技术实现局域网络的可靠性。
视频会议是通过传输实时的视频和语音来进行信息交流,因此对传输网络的要求较高,除了需要保证足够的可用带宽外,还要求传输线路稳定、无拥塞、网络延迟小。利用市到县2 m的sdh备用链路承载视频会议可以有效利用备用链路的独立带宽,避免备用链路闲置浪费。备用链路在正常情况下没有其他数据传输,其他流量也不会对视频流造成任何影响,没有带宽争用的问题,2 m带宽也完全可以满足视频会议的要求,这样就为视频会议的传输提供了很好的保障。为实现上述目标,需要为视频会议系统划分单独的子网,并利用区县路由器和市局2 m的sdh线路汇聚路由器上单独的以太口连接。在市县路由器上合理配置静态路由和vrrp可以实现视频会议流量由备用链路传输。
3.5.1网络设备安全。网络设备除了应该满足电磁安全、环境、安全规定等相关标准外,还应对路由器和交换机进行安全加固,关闭无用服务,以保证网络设备的健壮性。关闭路由器上的不必要的服务,如finger、bootp、dhcp等;远程登录采用ssh加密方式,而不用telnet明文方式;网络管理协议采用snmpv 3保护mib数据在网络设备和管理工作站之间的安全传送。配置ospf路由协议的md 5认证,防止恶意的假路由更新。配置远程登录或console超时选项,增加访问的安全性,通过acl来控制访问的来源。
3.5.2访问控制。通过在市局汇聚路由器上设置acl,禁止县局子网之间的横向访问;在核心交换机上设置acl,隔离县局子网和市局子网之间的通讯,使所有子网只能访问市局服务器子网、省局,并在许可的情况下访问互联网;市局和省网各区域之间的互访应该严格受控,但在市到省主备2条线路中间部署防火墙的投资较大。可以通过在核心交换机上配置访问控制列表来实现市到省的单向访问控制,使省局只能访问市局许可的终端,市局可以访问省局开放的服务器和其他资源,确保省市互联的安全性。
3.5.3核心交换安全。网络核心完成整个网络的路由处理,流量交换及数据转发,这部分的安全处理比较简单,重点是设备安全。由于这部分实际上是整个网络的流量交换中心,可以在核心交换设备上通过端口镜像功能将符合一定条件的流量镜像到网管服务器,配合抓包软件和协议分析系统完成网络流量分析,发现安全隐患,改善网络规划。
3.5.4服务器安全。服务器子网用于放置服务器,当前包括各种业务应用系统、软件视频会议、内部邮件系统、dns、nas、区域站服务器、数据库服务器、病毒服务器、网管服务器等,用户对该区域的访问应该严格受控,但根据气象业务和网络系统的实际情况看,该子网主要对全市内部提供服务,为节省投资,暂无必要在服务器交换机和核心交换机之间设置防火墙,主要是关注服务器的系统安全。必要的情况下配置磁盘阵列柜保证数据存储安全。
3.5.5arp欺骗攻击防御。通过对arp欺骗攻击原理的剖析发现,如果要防御该类型的攻击,最理想的办法是在接入层对arp报文进行内容有效性检查,对于没有通过检查的报文进行丢弃处理。因此,可在市(县)局局域网的接入层交换机s3600系列上使用arp入侵检测功能,可以有效防御arp欺骗攻击。当前市局的办公子网和业务子网采用的是h3c s3600交换机,已经使用了这项功能,并取得了很好的效果。
3.5.6 业务上网保护。市局业务主要集中在大平面中,可以为业务平面提供单独上网的计算机,禁止业务子网直接接入互联网,市局观测子网也可以采用同样的办法,以解决互联网对重要的业务系统的影响。县局上网需严格控制上网计算机的数量,并做好病毒等有害内容的防护,市局可以通过桌面安全管理系统进行及时有效的管理,以保障上网终端的安全,从而保障网络系统的安全稳定运行。由于每个终端子网之间禁止通讯,某个子网出现问题不会影响到其他子网。
在计算机信息技术快速发展的今天,通讯网络已经成为气象现代业务不可缺少的重要组成部分,在视频会商、远程培训、气象共享平台展示、突发灾害性应急指挥和公共事件联动服务等多方面发挥着重要的作用。枣庄市级气象局通讯网络系统设计与规划的成功在今后实际业务和气象保障中发挥着越来越大的作用,为枣庄气象事业的业务发展奠定了良好的基础。
随着计算机网络的飞速发展,带动了信息产业的提升;在巨大的信息产业面前,网络建设的势头也是急剧增加;作为培育人才的摇篮,校园网络的建设和发展,逐渐被人们所重视;目前我国的校园网络建设尚存在应用层次比较差的特点;而基于校园网络的可靠性、安全性、适用性的矛盾也日益突出。如何利用现有资源,保障校园网络改造、扩充网络应用水平,以实现校园网络飞速发展,是摆在校园网络建设者面前重要问题和挑战。
校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。Internet应用、规模化教学管理、办公管理系统是应用软件部分;系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设组成。
2.2.1网络规模。规模决定应用的大小,校园网络要实现与相关横向的网站互联、实现Internet的互联、还要实现国际网络的通信流畅,能够快速搜索国内外最新学术信息,并在使用功能上能够辅助课堂和实践教学的作用。为学院各部门的信息交流和资源共享提供保证;并保证网络高性能、可扩展。
2.2.2网络业务。电子邮件功能及OA;电子图书馆;讨论和交流功能;视频点播;无线方案技术选择前提
校区网络建设应该以应用为核心,在设计中充分考虑到教育管理、教学和专业性质的教学要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。以太网技术是现在最富有弹性的网络技术之一,从校园网的要求来看,使用以太网技术是最佳选择。
一是网络的可靠性;二是网络的速度反应性;三是完整维护性;四是安全性;五是可控管理性;六是符合发展趋势性。
石家庄邮电学院园区的网络点主要分布在办公大楼(145个信息点)、教学楼六栋(160个信息点)、图书馆(90个信息点)、实验楼电脑室(共两间,分别62个和64个点)、教师宿舍(70个信息点),学生宿舍(六栋楼,共约384个信息点),饭堂(5个信息点),体育馆(10个信息点),实验楼的部分实验室(15个信息点)。
(1)Internet接入规划:校区网络出口为双路千兆光纤接入,在成本允许的情况下,采用双路固定公网IP的方式接入骨干网;设置权限同时采用有线加无线方式在校区布置内网。
(2)Internet接入方式:校园网与骨干网通过固定IP方式,采用光纤接入,在校园网入口处,添加安全防火墙;网络内部用户,在使用校园网的时候,可以通过多终端进行接入。
校园网管理模式主要分为两个方面,用户管理和设备管理。用户管理的内容:校园网络的用户分为多种,多数是学生,剩下部分有教师;用户管理在大体上可以分为:流量统计、行为分析、访问控制三方面。设备管理内容:数据网络是光纤和双绞线通过综合布线的方式把各式各样的设备连接起来的,网络渗透到校园的各个角落。
网络流量统计方案,现在惯常做法是使用服务器和直接使用路由器两种操作手法;服务器有日志功能,读取即可;路由器则可通过采集数据和分析手段来实现。
安全问题最大的防范手段就是安全管理能够彻底被执行,所以安全方案的实施,必须在技术上保证安全管理的可实施性。一是网络分段技术;二是交换式集线器到桌面技术;三是虚拟局域网(VLAN)划分技术。
校园网中主要的设备是路由器和交换机一是选择交换机时,应选择在国内市场上有相当的份额,具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品,以及良好的售后服务。二是选择路由器时,采用成熟的、经实践证明其实用性技术的产品。
校园网络规划设计实施完成以后,尔后最大的问题就是网络就是网络的安装和维护问题;安装维护有几个点必须要把握好,一是系统的集成方案问题,这要在安装之前彻底进行考证和分析;二是基础建设是否给予支持,基础建设内容包括布线、设备性能以及实施的平台环境等因素;三是对应用软件的测评工作;四是安装后的维护管理功能方面,主要是针对于校园网的特殊性,而采取的网络管理是否能到位问题的纠错工作。
与2G和3G的网络规划流程相类似,TD-LTE的网络规划一般需要经过:需求分析、网络规模估算、站址规划、无线网络仿真、无线参数设计这几个阶段。
引入TD-LTE时,一般都是在原2G/3G网络的基础上进行覆盖,因此必须充分考虑拟建网络与现有网络的协同关系。需求分析就是对基站建设地点的需求情况进行调研。为满足其高速、大流量网络需求,应考虑如下因素:
(1)在覆盖场景的选择上,规划者应当将室内和室外的热点区域综合考虑,优先考虑室内、室外的重叠区域。
(2)TD-LTE具有高速、高宽带及大容量的特点,这些特点使得诸如高清视频下载、高清游戏、实时视频传送等在3G时代难以完成的业务得以实现,在规划网络时不但要考虑数据业务量与平均数据业务量比值,并且需要将数据业务量的绝对值纳入网络规划的范畴。
(3)为避免使用者使用时过多的系统间交互,应当保证一定区域范围内连续覆盖,即规划的TD-LTE网络覆盖区域不能太零散。
另外,在进行网络规划时还应考虑业务类型、用户规模、新KPI要求、互操作及终端等问题。
由于网络覆盖半径的不同是由于不同目标数据速率的解调门限不同而导致的,所以,要确定小区的有效覆盖范围,只有先确定小区边缘用户的最低保障速率要求,进而才能确定小区的有效覆盖范围。此外,LTE还需要进一步确定不同速度的业务在校区边缘区域占用的资源块数和信号与干扰和噪声比要求。
由于实际网络中的占用RB数量、MCS、SINR及用户速率之间的彼此影响,导致了TD-LTE网络资源的调度算法复杂化。因此,对RB资源和调制编码方式进行合理确定,使其与实际网络状况相匹配是网络覆盖规划中的难点之一。
LTE系统中引入的OFDMA技术会导致不同用户间的子载波频率相正交,这种情况的一个好处就是可以忽略同一小区内的不同用户之间的干扰;但是,小区间的同频干扰会影响网络的覆盖性能。
容量规划的目的是为了便于估计系统所需的信道数而反映出的实际的和将来的容量需求。TD-LTE系统容量是信道配置、参数配置、小区间干扰协调算法、调度算法、链路质量以及实际网络整体的信道环境等情况综合影响而确定的。
(1)单扇区频点带宽,规划时采用的宽带越大,网络资源会更多,系统容量就会越大。
通过性能仿真对规划方案的可行性进行验证,并且可以很精确地预测网络的覆盖性能,根据预测的结果进行方案的调整,可以最大程度满足规划设计目标,降低成本。
LTE网络仿线G相比,区别在于具体的参数配置和功能模块中,这些参数除了承载参数配置、和多天线增益配置外,还包括无线资源调度和小区间干扰协调干扰消除功能等方面。
TD-LTE无线网络参数规划有:邻区规划、频率规划和物理小区标识规划这三个部分。
(1)邻区规划,其目的是保证及时有效地小区边界的用户切换到信号最好的邻小区。
(2)频率规划,频率规划的目的是将有限的频段如何合理地分配和复用。TD-LTE的频率规划与固定带宽的3G网络频率规划不同,TD-LTE系统要解决小区间的干扰,首先就要确定系统工作带宽,这是因为较大的带宽对于OFDM的多用户频率选择调度性能的优化有辅助作用。
(3)物理小区标识规划,物理小区标识用于小区识别和信道同步,与TD-SCDMA和WCDMA的扰码规划相比,LTE的物理小区标识规划较容易。
通信系统的网络规划是一个复杂而长期的过程,它既要有整体的覆盖,比如满足人们的通信需求,还要充分考虑投资成本;既要考虑资源的充分利用,又要兼顾后期的扩容和升级的需要。评价一个网络规划的好与坏,不仅要看其短时间内能否满足网络需求和网络资源的节约,还要从其后期的升级、维护、安全性、投资等多方面来考虑。
有线电视电缆传输网络,作为有线电视城域网一部分,其规划设计,从规划思路、设计标准、技术指标、施工工艺规范等方面,都发生了很大变化。今天的电缆传输网络不需要前端,要建成双向传输宽带网络.它不但要符合达到相关的国家标准,还必须执行所在地域有线电视网的总体技术要求。
在HFC接入网中,为了实现信号的双向传输。同时采用了波分复用、频分复用和时分复用技术。从光节点至前端(或骨干网的分前端)的光纤传输链路中,上下行信号采用空分复用:从光节点到用户的电缆网中.上下行信号采用频分复用,数据传输采用时分复用方式。
上行通道中汇集的噪声来源于多种形式。其中,影响上行信号传输的主要是信号的削波失真、网络结构噪声和侵入噪声。
3.1传输系统包括光节点中的正、反向RF放大模块、双向延长放大器、线路分支器、分配器、供电器、同轴电缆等。光节点中的正向光接收机将下行光信号转换成电信号后,经置于光节点内的RF宽带放大器放大至较高电平.再由延长线上的延长放大器、同轴电缆和线路分支、分配器,将信号下行信号分路传送给各分配系统。来自分配,系统的反向回传上行信号,从分配放大器的输入端口沿着正向传输的途径进行反向回转,经同轴电缆、线路分支器、分配器、延长放大器。进入光节点,送入回传激光器。
3.2分配系统包括双向分配放大器(即楼头放大器),分支器分配器,双向用户终端和同轴电缆等。延长线路将下行信号传送到各分配放大器的输入端。分配放大器将信号放大至所需电平后,经过同轴电缆、分配器、分支器,传送给每个用户终端。来自用户的反向回传上行信号,从用户应用设备的回传发射机。通过用户电缆回送人用户终端,经过分支器、分配器和同轴电缆.送到分配放大器的输出端.经分配放大器放大到合适的电平,从分配放大器的输入端送入传输系统。
由于住宅小区的网络规划受土建规划的制约,各种形式风格住宅小区的土建设计千差万别,建筑物大小、高低、形状各异。特别是各小区内建筑群体布局各不相同。因此,住宅小区的网络规划也不可能有统一的模式,只能因地制宜。
4.1光节点的位置光节点应设置在服务区的中心建筑物内,以达到尽量减少延长线电缆传输的最远距离,并减少延长放大器的级联的目的。进而降低传输信号的噪声和非线光节点服务区的划分应按照各建筑物内的用户数量,将相近的建筑物组成500左右的服务区。由于不同结构的建筑物中的用户数量差别较大,因此不宜按照建筑物数量划分服务区。
4.3.1同轴电缆的选用系统内所有电缆均选用物理发泡电缆。延长线的电缆,应选用外导体为铝管结构的-12电缆。
4.3.2延长放大器由于光接点服务区都不太大,采用手动增益控制放大器(MGC)能够满足使用要求。
双向放大器总体上由正向放大通道、反向放大通道、分波器、混合器、稳压电源组成。
正向放大通道由前置衰减器和均衡器、一级放大模块、级间衰减器和均衡器、二级放大模块组成。
4.5.3放大器的C/CTB取决于放大器的输出电平,输出电平增加1dB时,C/CTB下降2dB。
5.1住宅建筑(楼房)用户分配网的组成作为住宅小区网中的分配系统,主要包括用户分配放大器(即楼头放大器)、同轴电缆、分支分配器、用户终端。
5.2.2同轴电缆分配系统中使用的电缆均采用物理发泡同轴电缆。分支器、分配器和用户终端之间的连接采用-5电缆。分配放大器输出端连接的分配器,其输出端的分路电缆距离较长。宜采用-7或-9电缆。为了降低回传通道的噪声。应选用四屏蔽电缆。
网络是一个具有Internet接入和交互功能的专业性局域网(LocalAreaNetwork,LAN)。局域网是指在某一区域内由多台计算机联成的计算机组。一般如一个办公区域、一个学校、工厂、机关内、以及家庭等为单位的网络都称为局域网。局域网有以下几个特点。
(1)安装便捷、局域网可以实现文件管理等方便的操作。(2)使用灵活、应用软件、打印机的共享等都可以实现。(3)易于扩展、工作中的日程安排、电子邮件和传真收发等通信服务功能。封闭型是局域网的一大特点,办公室只要有2台计算机就可以组成局域网。同时也可以由一个公司内部上千上万台计算机组成。局域网中的专业性质非常强,具有具体稳定、规范的拓扑机构,我们经常见到的局域网拓朴结构主要有4个大类:网络可靠性低星形结构、不陌生的树形结构、最普通的总线形结构、闭合环形结构。
网络设备的选取对于网络建设而言,其意义重大,作用非凡。首先,进行网络设备的选取体现在能够进行网络环境的适应。考虑到网络环境的适用性、标准型及其兼容和扩展等多个方面的因素。建立网络结构的主要标准在于通过一次性的网络建立实现长久性的功能发挥。本文中采用的方案设计,是通过对核心设备的高速交换,从而获得高度的可靠性和交错性。从上面综合分析,方案中采用的CiscoCatalyst6500系列智能交换机通过应用于区域性的网络环境,进行了不同层次的划分;其中包括核心层次、不同的分布层及边缘层等,以此提高其性能并增加可用性。
当今时代,是信息时代,也是计算机的网络时代。计算机技术的迅猛发展,带动了其网络的发展。网络通信的应用逐步扩大化,也使得网络通信更加复杂化,多样化。随着时代不断向前发展,网络通信及网络管理技术已经成为了人们生活中不可或缺的一部分,良好的网络管理方式能够最大限度地实现网络的安全运行,并在管理过程中,及时发现其中的隐患,并给予及时的检查与处理,从而进行集中化的妥善处理。由于在本文中的设计方案中,网络设备主要采用思科的设备。因此,网络管理软件商可以选择,CiscoWorks,这个网络管理软件主要应用在中小型企业的网络环境中,它是集综合、经济有效、功能强大的网络管理工具。而且界面友好,易于掌握,能够满足网络中对网管功能的全面要求。大家操作起来也是比较方便易懂。
本文设计的网络通信方案中,对于边缘层的设计主要是通过路由器来完成。通过光纤进行核心设备及网络的链接通信。在进行配置过程中,需要不同方面的2个路由器。第一是在企业内容网络环境中需要搭建的与网页进行加载的缺省路由。这一路由可以通过内部的路由配置,实现自动链接,并建立一条完整的路径指向网页终端,实现网页的分配,实现路由表的建立。企业内容可以通过IP转换,最终得到完整的路由配置信息。
网络中进行高速交换的前提是需要将核心层设计的分布层互连起来。由于本文采用思科的网络设备,因此可以采用Cisco6500系列交换机2台,进行其核心层次的链路连接。核心层的设计涉及非常多的核心理念及核心技术,其中HSRP能够通过路由匹配实现网络冗余的能力,服务器群及网络核心可以通过彼此匹配进行网站的中心链路接入。通过核心层的设计,对于网络的中心管理及服务器的配置等都有了较为必要的管理措施。这一设计理念不仅能够提高宽带的利用率,更能实现网络资源的最大化利用,并保证了整个网络环境的安全有效运行。
虚拟局域网中,进行分布层的设计,可以实现对层与层之间的汇聚过程,并实现了虚拟局域网之间的路由器功能,而且也能体现一些有策略功能。本文中采用的思科网络设备就是通过这样的分布层设计,从而实现其最大化的资源利用。
接入层的设计是为能够与终端客户进行沟通,其设计并非十分复杂,只需要在终端客户的客户端进行接入层的植入即可。在进行接入层设计的方案中,主要体现对于VLAN的划分即可,从而实现终端与远程同时对VLAN的信息共享即可。
医学院网络必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,医学院网络的建设必须有明确的建设目标。医学院网络的总体设计原则是:开放性;可扩充性;可管理性;安全性。
医学院网络网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。
医学院网络作为一个支持众多用户、同时和INTERNET / CERNET存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。
强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;并且能够实现计费管理。
根据医学院网络的实际需求,属于同一部门的工作人员可能在不同的建筑物中,但需要在一个逻辑子网内。网络站点的增减,人员的变动,无论从网络管理,还是用户的角度来讲,都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN划分。在整个网络中使用虚拟网技术,以提高网络的安全性和灵活性。
通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线)对多媒体应用的支持
医学院网络要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。
医学院网络设计主要包括以下部分:校园内部主干网设计、广域网互联设计、拨号网络设计、服务器系统设计、医学院网络应用系统设计。
在网络设计时应选用扩充能力和升级能力比较强的网络设备,如Cisco、3COM和INTEL公司的网络设备,国产的交换机、路由器等网络设备有较高的性价比,应该也在选择之列。主要考虑网间网互联技术和产品供应商,能为客户提供可靠、可用、先进、安全而又易于管理的产品。所选用的交换机应支持设备管理、VLAN划分等。
SUN服务器和HP服务器或者国产的联想、浪潮服务器都有很好的开放性和互连性,可以作为服务器硬件的选择。在主机系统建设中,选用UNIX与Windows NT相结合的方式:用UNIX服务器作为外部务器、FTP、PROXY、DNS服务器以及网管工作站;用NT服务器作为数据库服务器和应用服务器,为用户提供友好的界面。
网管工作站,医学院网络应用服务器,如数据库服务器,视频点播服务器等网络中心管理、开发、调试平台(可以与网管工作站共用)。
网络管理是医学院网络必须考虑的关键技术,这里的网络管理主要指网络设备及其系统的管理,它包括配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理的、驻留有网络管理协议的设备。网络管理设计的另一方面,是配置一个网络管理中心,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。
WWW应用是Intranet的标志性应用,最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题,另外考虑到将来在Intranet平台上做应用开发的可能,对于WWW服务器同数据库互联的问题也应作为重点考虑。
建立Intranet,其中一个必不可少的组成部分就是DNS(域名系统)。IP地址和机器名称的统一管理由DNS(Domain Name System)来完成的。
FTP是Internet中一种广泛使用的服务,主要用来在两台机器之间(甚至是一同系统)传输文件。FTP采用C/S模式,FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录,用户必须在FTP服务器进行注册,建立帐号,拥有合法的用户名和口令。
为了作到Intranet内部Mail系统同公共Internet Mail系统的平滑对接,要求采用Internet公共标准的通用MAIL系统,在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务,进行相应的地址转换工作。
网络服务系统性能的优劣是影响整个网络发挥功效的关键,网络服务系统设计包括网络服务器的软硬件平台选择和基础服务功能的配置。
基于医学院网络环境的网络服务与计费管理集成系统根据医学院网络管理员的管理实际,选择Internet高性能免费服务软件和数据库软件,对系统软件的核心加以改造完善,使之一方面保证满足向网络用户提供各种网络服务,另一方面又能够实时地对用户使用服务产生流量的计费和控制,计费管理软件必须在网络投入运行的同时投入使用。
高性能的医学院网络络应向用户提供实时活动图像和声音,VCD影像,多媒体文件等音视频源;用于用户从网络上收看和点播视频和电视节目;
通过网络可以进行电视会议,广播实况讲话,楼宇视频监控,远程网上教学,电视节目播放,现场实况播放,多媒体动态视频节目的检索、点播(VOD)等,使仅能传输数据表格的普通用途的计算机网络成为具有多种用途的多媒体网络。