在完成网络的需求分析后,网络规划设计人员对网络系统逻辑结构设计的首要步骤是选取合适的网络结构,网络结构的概念不同于网络拓扑结构的概念,网络拓扑结构是指用数据链路互连各种设备的物理布局,就是用什么方式把网络中的设备终端连接起来。它的结构主要有总线结构、星型结构、环型结构等,在网络拓扑结构中,只有点和线,不会出现任何的设备和计算机节点,而网络结构主要是描述连接设备和计算机节点的连接关系。
园区网络不同于传统意义上的局域网,园区网不仅具有二层数据交换功能,同时具备三层路由甚至多层通信的功能。常见的局域网结构有下面几种。
单核心园区网结构一般适合于小型和对可用性要求不高的网络系统,其优点是网络系统的建设成本低,单核心园区网结构由一台三层交换设备构建局域网的核心,通过多台二层交换机为终端计算机提供接入节点。
双核心结构由两台具有三层或多层的交换设备构建园区网的核心,为终端计算机提供接入节点的接入层交换机和两台核心交换设备间都有链路连接,由于采用双核心的结构,可以提高用户对网络的访问速度,也避免了网络核心的单点失效,提高了网络的可用性,双核心园区网结构适合于小型和对可用性要求较高的网络系统。
层次化网络结构适合大型的,对性能和可用性要求较高的网络系统,层次结构根据功能要求的不同将网络分为了核心层、汇聚层、接入层。
在中大型的园区网建设中,为保证园区网的高性能,高可靠信,园区网一般采用双星型的网络结构,采用千兆光纤网和三层交换技术进行组网,采用层次化的方法来设计。根据层次化设计的原理,园区网可分为核心层、汇聚层、接入层三层。
核心层:核心层的功能主要是实现骨干网络之间的优化传输,完成园区网络内数据流的高速转发。园区网络的核心节点一般采用两台高性能路由交换机,实现双机冗余热备份及负载均衡,两台核心交换机之间采用多条千兆链路实现互联,同时通过两条以上千兆链路实现对园区内各个分布楼层汇聚层交换机的联接。
汇聚层:汇聚层作为园区网络平台的二级骨干部分,一方面要求和核心层保持高速可靠连接,另一方面汇聚大量的接入层设备,是部署安全控制和路由策略的重要位置,汇聚层交换机具有三层交换、访问控制、Qos等功能。
接入层:在接入层,通过配线间的工作组交换机为用户提供了接入网络的能力,将端口分布到用户桌面,并通过高速率链路实现和汇聚层交换机互联。接入层交换机为终端提供网络接入端口,接入层交换式一般具有VLAN划分、数据过滤,支持堆叠等功能。
计算机网络的互联不仅是网络硬件的连接,还需要一组通信的规则来支持实体间的信息交换,就象人与人之间用某种语言一样,在网络上的各台计算机之间也有一种语言,这就是网络协议,网络协议是为计算机网络进行数据交换而建立的规则、标准或约定的集合。
TCP/IP协议叫做传输控制/网际协议,又叫网络通讯协议,这个协议是Internet国际互联网络的基础。是当今应用最广泛、最流行的协议组,它包括TCP、IP、UDP、ICMP等多种功能的协议,TCP/IP是Intenet使用的网络协议,正因为Internet的广泛使用,使得TCP/IP成了园区网建设事实上的标准。
TCP/IP协议规定,网络上的每台主机都要有一个唯一的IP地址,所以在园区网的设计中要考虑到IP地址的规划,IP地址按使用范围的不同,可以分为私用地址和公有地址。私有地址(Private address)属于非注册地址,专门为组织机构内部使用,私有地址分为五类,分别是A类(10.0.0.0C10.255.255.255)、B类(172.16.0.0―172.31.255.255)、C类(192.168.0.0―192.168.255.255),私有地址只能在园区网内部使用,园区网内网用户要访问Internet就需要在网络边界的设备上进行内网私有IP地址和外网Internet公有IP地址的转换,即NAT转换。
VLAN中文名为虚拟局域网,VLAN是这样一种技术,它可把位于不同物理位置上的设备从逻辑上划分成一个个网段,从而实现不同物理位置上的设备进行网络广播访问。
VLAN在整个网络中通过网络交换设备建立虚拟工作组。虚拟网在逻辑上等于OSI模型的第二层的广播域,与具体的物理网及地理位置无关。虚拟网技术把传统的广播域按需求分割成各个独立的子广播域,将广播限制在虚拟工作组中。由于广播域的缩小,增加了网络的安全性。虚拟网技术把传统的广播域按需求分割成各个独立的子广播域,将广播限制在虚拟工作组中,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
路由工作在OSI七层模型的第三层,路由是指路由器接收到数据包后根据数据包的目的地址进行定向并转发的过程,路由包含两个基本的方面:
路由表是路由器上存储的表,该表中存有到达特定网络终端的路径,路由表根据建立方式的不同可分为静态路由和动态路由两大类,静态路由是指由网络管理员手工配置的路由信息。动态路由是指路由器能够按照预定的路由算法自动地建立自己的路由表,并且能够根据实际实际情况的变化适时地进行调整。
常见的动态路由协议有:rip、ospf、igrp等,在园区网内网建设中,使用最多的动态路由协议是OSPF路由协议。
OSPF里最重要的概念之一是存在层次和区域。OSPF每个区域独立运行基本链路状态路由算法的一个副本。与把整个网络系统作为单个链路状态域相比,区域的拓扑结构更优越一些,它能隐藏起来,使之从区域外面不可见。同时其它区域的路由器也不需知道其区域外的拓扑结构,可以极大地减少路由选择流量。
园区网内部路由一般使用OSPF路由协议,而在与外部互连网的连接上,园区网连接外网端口较少,适宜采用采用静态路由,并把路由从相应区域注入OSPF域。
网络安全可以从不同角度进行解释。一般来说,网络安全包括信息安全和控制安全两部分。信息安全包含“信息的完整性、可用性、保密性和可用性”;控制安全则包含访问控制、身份认证、不可否认性和授权。网络安全是一门涉及密码计算、应用数学、计算机科学、通信技术等多种学科的综合性学科,在园区网的安全设计中,主要包含以下几个方面。
在网络系统中运行多种网络协议,包括应用服务协议,路由协议,局域网络协议等,网络设备如路由器、交换机和防火墙上也存在着很多服务,有些服务和协议是网络正常运行所必须的,这类协议和服务必须打开,而有些协议和服务是为网络系统的特殊要求增添的,这类协议和服务可以关闭,以减少网络收到攻击的入口。
网络系统由各种网络设备通过光纤、网线和无线电波等传输介质连接组成,网络设备的安全性包含设备的物理完好性和配置完好性两个方面,为了防止网络设备配置遭到篡改,影响网络的正常运行,就需要阻断对网络设备的非法访问和设置不同用户对网络设备进行配置的权限。
DMZ是英文“demilitarized zone”的缩写,一般称之为“隔离区”或“非军事化区”园区网络的DMZ区是非安全的Internet外部网和安全的内部网络之间的缓冲带,这个区域一般用来放置一些对外公开的服务器,如企业邮箱服务器,对外宣传网站服务器和OA办公服务器等。
园区网DMZ区的设计原则是根据各系统、应用和设备对安全性要求的不同来进行风险隔离,根据网络各区域对安全性要求的高低,把网络分为外网,DMZ区和内网三个层次,通过DMZ这一网络安全缓冲区,更加有效地保护了内部网络。
园区网的互联网出口安全与有效监控管理非常重要,园区网受到的来自外部互联网的安全威胁主要包括两个方面,一是来自互联网大规模爆发的电脑病毒,二是来自黑客发起网络攻击行为。为了应对来自互连网的安全威胁,园区网在与互联网连接的出口处都会配置一些安全设备,如防火墙、IDS和IPS等。
PON网络是一种采用点到多点(P2MP)结构的单纤双向无源光网络系统。采用WDM(波分复用)技术,上行使用1310nm波长,下行使用1490nm波长,当提供CATV业务时,下行增加1550nm波长。上行方向采用点到点方式,下行方向采用广播方式。整个PON系统由OLT(局端光线路终端)、ODN(光分配网络)以及ONU(用户侧的光网络单元)组成。ODN建立OLT到ONU之间的端到端信息传送通道,完成OLT和ONU之间的信息传输和分发功能。如下图所示,光分配网ODN位于OLT和ONU之间,其定界接口为为紧靠OLT光连接器后的S/R参考点和ONU光连接器前的R/S参考点。在PON网络中,ODN从功能上划分主要由馈线、光分路器和支线三大部分组成。根据ONU的位置不同,目前主要有FTTH、FTTO和FTTB三种应用方式。
选择ODN结构时,要根据用户性质、用户密度、地理环境、管道资源、原有光缆容量、OLT与ONU之间的距离、网络的安全性、经济性以及易维护性等多方面因素综合考虑。目前PON网络的拓扑结构基本上以树型结构为主。
为了确保业务的开通,在进行ODN的设计时,首先要对OLT机房覆盖半径进行测算。在考虑到投资最低时的OLT理想覆盖范围与接入网结构以及光传输特性有关系,其理论覆盖半径计算模型如下式所示:
OLT覆盖距离的选择除考虑最佳组网经济半径外,还要考虑设备物理传输能力,根据相关设备物理指标计算出传输受限距离,与最佳组网经济半径相比较,选择其中较小值作为OLT的覆盖半径。分光比为1:64的ODN光链路长度原则上不应超过5公里;分光比为1:32的ODN光链路长度原则上不应超过10公里。
三、光分路器的配置根据用户的分布密度和地理位置进行合理选择,分光方式一般采用一级分光或者二级分光,但不宜超过二级。常见的分光比为1:2、1:4、1:8、l:16、1:32以及1:64。一级分光适用于FTTH的别墅区以及FTTO等,常用1:32分光,光分路器一般安装在小区配线间或者室外光缆交接箱内;二级分光适用于住宅小区及农村地区等FTTH用户,常用1:64分光,一般情况下,一级分光采用1:8和二级分光采用1:8组网实现,第一级光分路器一般安装在小区配线间或者室外光缆交接箱内,第二级光分路器一般安装在楼道光分纤箱内。
光分路器应选用全带宽型(工作波长1260nm~1650nm)和均匀分布型的平面波导光分路器。
馈线是指从OLT的PON口到一级分光器上联口之间的光纤链路部分;支线则是指一级分光器的支路口到ONU上联口之间的光纤链路部分。可以对应传统光缆接入网的主干光缆、配线光缆和用户引入光缆三大部分进行区分。最典型的结构模型是分光器设置在一级光缆分纤箱内,那么馈线部分对应主干光缆、光缆交接箱、一级配线光缆;支线部分一般对应二级配线光缆和用户引入光缆。
主干光缆的结构以树形为主。根据前面计算出的最佳覆盖半径并结合OLT覆盖区内用户情况以及地形结构等进行光交覆盖区的划分。原则上每条主干光缆设置6 -10个主干分纤点,用来成端主干光缆和配线光缆,对配线光缆进行汇聚和收敛,通过主干光缆连接到OLT局所,减少主干光缆的容量压力。此主干分纤点的覆盖区域即为主干光缆交接箱的覆盖区域。最后根据光缆交接箱个数、配线光缆的芯数及满足近期组网的要求进行主干容量的测算,一般最少不低于48芯,以96芯、144芯、192芯为主。敷设方式以管道为主。
配线光缆主要采用“树形递减”或者“星形递减”方式。光缆的芯数应该考虑中远期各种业务对光缆的需求,同时也要考虑到PON系统中光分路器的具体配置来确定光缆的芯数。敷设方式可以采用管道、架空以及挂墙等方式。
用户引入光缆可以根据施工界面一次性布放或者用户申请时放装。一般采用暗管或者明装方式进行敷设。
主干光缆和配线nm波长性能最佳的G.652D单模光纤,常用的型号有GYTA以及GYTS等;用户引入光缆一般选用1―2芯蝶型皮线光缆,常用的有室内、管道和架空三种类型。
ODN光通道衰减所允许的衰减定义为S/R和R/S参考点之间的光衰减,以dB表示。包括光纤、光分路器、光活动连接器、光纤熔接接头所引起的衰减总和。
光纤熔接接头衰减:分立式光缆光纤接头衰减双向平均值为0.08dB/每个接头;带状光缆光纤接头衰减双向平均值为0.2dB/每个接头;
传输距离≤10公里时,光功率预算富余度不少于2dB: 传输距离 10公里时,光功率预算富余度不少于3dB。
结束语:PON网络的规划和设计,不但要实现网络的拓扑结构简单、界面清晰、容易维护,也要结合投资的经济性综合考虑,涉及的面很广。笔者结合多年从事PON网络的规划和设计经验,本文着重在ODN覆盖范围、组网方式、光缆链路设计以及光通道衰减测算等方面,总结了PON网络中投资建设的重点ODN的设计思路,旨在抛砖引玉,对ODN的设计进行浅析与探讨。由于本人水平有限,难免有错,欢迎指正。
随着片上可集成的晶体管数目越来越庞大,设计者可以在一个单片上集成越来越多的处理器核及配套的复杂系统。但是随着处理器核数量的增加,传统基于总线架构的SoC显现出局限性:带宽限制、可扩展性差、设计复杂等,于是片上网络[1]架构应运而生。NoC[2]架构由瑞典皇家技术学院率先提出,随后斯坦福大学提出了包交换技术代替连线]。国内参与NoC研究的高校也越来越多,如西安电子科技大学在路由算法[4~5]方面的研究,南京大学、哈尔滨工业大学、合肥工业大学等都在NoC领域有所建树。针对NoC架构系统规模大、功耗相对较高的问题,合肥工业大学提出采用总线翻转(BI)编码算法和格雷码编码组成联合编码的方法来降低功耗[6]。经过十几年的发展与论证,对于NoC架构的研究也趋于成熟。片上网络的关键技术研究大致可以分为三个方向:拓扑结构,路由器和网络接口(NetworkInterface)。从结构上来说,不管什么形式的片上网络都是由路由模块和网络接口模块所构成的[7]。网络接口是NoC系统的重要组成部分,是本地子系统(处理器核)和路由节点之间的转接口,网络接口的数据转化和传输效率影响整个片上网络的工作效率。网络接口的主要作用是:(1)让处理器核承担最小的通讯服务任务;(2)将处理器核与网络通信部分分离,即计算和通讯间的分离,使计算资源对网络透明,从而实现处理器资源间的互连,且能提高设计的重用性。网络接口在处理器一侧实现了总线接口,在网络一侧实现了网络接口。网络接口主要考虑地址信号、数据的打包、解包、编码、同步等问题。本文设计的网络接口主要功能包括:对AHB总线上的数据和路由节点(Router)上的数据包(Packet)进行数据格式转化和交换;实现本地内核到其他核存储空间的数据读写;实现本地存储空间和其他核存储空间之间的大批量数据传输。数据批传输主要负责大规模的数据传输,由网络接口控制,不需要处理器核参与,处理器核可以继续处理其他程序,极大地提高了处理器的效率。
本文设计的网络接口集成在一个3×3二位mesh结构的NoC中,如图1所示,NoC系统中包含9个DSP核。网络接口(NI)连接本地DSP系统和路由节点,负责两者之间的数据交换。网络接口负责把本地DSP系统发过来的数据打包后发送到相连的路由节点中,数据包通过路由网络传送到目的路由节点,再通过目的地的网络接口解析后,取出传输的有效数据存入目的存储空间中。本文设计的网络接口支持三种数据传输模式:(1)本地DSP写异地存储器:由本地DSP发起写数据请求,数据通过网络接口打包后发送到异地存储器;(2)本地网络接口搬运本地存储器的数据到异地存储器:由本地DSP配置本地网络接口的控制寄存器,本地网络接口根据相关配置读入本地存储器的数据,打包后传输到指定的异地存储器中,支持数据批传输,传输过程中不需要DSP参与;(3)本地DSP读异地存储器:由本地DSP配置异地网络接口,异地网络接口根据相关配置,搬运异地存储器的数据到本地存储器中,支持数据批传输。网络接口包括控制寄存器组、数据打包模块、数据包解析模块、输入输出FIFO、数据选择判定模块等。其中,控制寄存器组包含目的地址寄存器、源地址寄存器、搬运控制寄存器、写控制寄存器、中断状态寄存器、中断使能寄存器、中断屏蔽寄存器,主要负责生成数据传输地址、传输控制信息、中断信息、数据包信息。写打包模块主要负责把本地DSP直接往异地存储器写的数据打包,其接收本地DSP直接发过来的目的地址、包个数信息、待传输数据,分别打包生成头包和中间包,然后发送到输出FIFO。搬运打包模块主要根据控制寄存器组生成的相关控制信息,从本地存储器中读入待传输数据,打包后发送到输出FIFO,支持数据批传输,传输过程中不需要本地DSP参与。输出数据缓冲、输入数据缓冲是数据FIFO,主要负责数据发送和接收时的缓冲。数据包解析模块包括VC0解析模块和VC1解析模块,主要接收输入FIFO送过来的数据包,VC0解析模块接收来自虚拟通道0的数据包,VC1解析模块接收来自虚拟通道1的数据包,数据解析模块对接收到的数据包进行解析后,根据数据包中的目的地址信息,把数据写入本地存储器的对应地址中,并根据数据包中的中断信息更新中断状态寄存器,产生相应的中断给本地DSP。数据选择判定模块根据数据解析模块生成的控制信号,把来自虚拟通道0和虚拟通道1的数据存入各自的目的地址。
本地处理器系统中的数据通过AHB总线传输,而片上网络中的数据以数据包的形式传输,数据的打包与数据包的解析由网络接口完成。网络接口将AHB总线的数据和地址格式转化为Router能识别的数据包格式。头Flit主要包含标志位、控制信息和目的存储器地址信息,数据Flit主要用来存储需要传输的数据。
根据功能,网络接口主要划分为以下几个部分:AHB数据输出到Router的数据发送逻辑;Router数据包输入到AHB的数据接收逻辑;网络接口直接读存储器并发送数据到Router的数据搬运逻辑。数据发送逻辑负责把数据打包后发送到路由节点,主要通过以下三个步骤实现数据发送:(1)配置写目的地址寄存器;(2)配置写控制寄存器;(3)DSP核通过AHB总线发送数据给网络接口。数据发送逻辑整体结构如图5所示。MUX根据读使能信号选择将Core发送的数据或者网络接口读自MEM的数据发送到数据打包模块中。只要网络接口有读请求,则输入数据选择AHBRDDATA,否则选择AHBWRDATA。数据打包模块主要负责将接收的数据打包成Router能识别的数据包,数据包控制位有电源管理位、有效位、VC位、头Flit位、目的地址位、方向位等。打包模块将数据包发送到深度为16的输出FIFO中,该FIFO只有在不空且Router能接收数据包时才能进行RD操作,将数据包发送到路由。与Router的握手控制模块由Router输入的flow_ctrl_in信号控制,该模块中设计了一个计数器,计数器计数范围等于Router输入端口FIFO深度,网络接口每发送一个数据到Router,Router的flow_ctrl_in信号就进行一次反馈,计数器自动计数,若Router的FIFO已满,则网络接口不能发送数据,直到Router能再次接收数据。
如图6所示,数据接收逻辑主要负责接收Router发送过来的数据并进行数据包解析,将有效数据通过AHB总线发送到本地存储器。路由数据包有VC0和VC1两种类型,根据数据包VC位(即bit34)判定数据包来自哪个虚拟通道,输入FIFO接收来自不同虚拟通道的数据,并根据虚拟通道位的值分别发送到VC0和VC1的解码逻辑中解码,把有效数据发送到总线。输入FIFO存入Router数据后,只有当网络接口不对本地存储器进行RD操作时,才会根据数据输出选择逻辑的data_sel信号,选择是输出VC1还是VC0的数据,该数据位宽是36位,与Router数据位宽相同。VC1和VC0数据分别有自己的数据解析模块,该模块主要工作原理如下:若接收的Flit是头Flit,即数据[32]位为“1”,则记录该数据包的bit[31:0]位到寄存器中,这32位数据作为该数据包的目的地址基址;若接收数据不是头Flit,表示该数据包内数据是需要存入本地存储器的数据,数据解析逻辑将其中的bit[31:0]位提出并存入寄存器;并且目的地址自动增加偏移地址。根据data_sel信号,选择输出VC0还是VC1的数据和地址。有一种特殊情况,数据地址是网络接口搬运控制寄存器(地址寄存器、源地址寄存器)的地址,那么该数据将会存入指定寄存器中。当数据搬运寄存器组配置完成后会启动数据搬运操作,也就是异地核读本地存储器操作。
数据搬运逻辑的主要功能是搬运本地存储器数据到异地存储器中,支持批量传输模式。数据搬运逻辑结构如图7所示,数据搬运工作步骤如下:(1)配置数据搬运源地址寄存器,该寄存器中存的地址是本地存储器的本地地址;(2)配置数据搬运目的地址寄存器,该寄存器中存的地址是全局地址;(3)配置数据搬运控制寄存器,该寄存器由两部分组成,bit[31]是使能位,bit[9:0]是数据Flit个数位。整个数据搬运逻辑工作原理如下:本地DSP核通过AHB总线或者其他核通过路由传输数据,给数据搬运控制寄存器配置读取请求信息,使得网络接口作为Master通过AHB总线对本地存储器进行读操作。网络接口读取本地存储器中对应地址的数据,并将读取的数据发送到读功能实现逻辑,进行数据打包等一系列工作,并将数据包发送给FIFO,由其发送给路由。网络接口搬运过程中使用的FIFO和本地核写操作使用的FIFO是同一个,但是网络接口读操作优先级更高,如果网络接口正在进行读操作,Core数据写入操作将暂停,直到网络接口读操作完成才继续执行。
网络接口完成数据传输任务后,通过中断系统通知本地DSP核,由DSP核产生相关响应。网络接口中包含中断信息输入寄存器、中断信息输出寄存器、中断使能寄存器、中断屏蔽寄存器、中断状态寄存器等寄存器。在网络接口进行数据传输前,需要预先配置好中断信息输入寄存器,中断使能寄存器和中断屏蔽寄存器。网络接口发送数据后,会自动发送一个中断信息包,该包中含中断信息输入寄存器的内容。接收端网络接口根据中断信息包的内容及中断使能情况决定是否产生中断。
网络接口在完成RTL设计及模块级仿线二维mesh结构的NoC中,并完成系统级仿真验证。网络接口在NoC中主要负责本地系统和router之间的数据转换和传输,因此在系统仿真中主要测试在各核进行数据传输时,网络接口的数据转换和交换是否正常,包括其三种传输模式。
本文所设计的网络接口支持单周期完成数据打包工作,并把数据包传输到路由节点中,只要路由节点中的FIFO不满,数据包就可以连续传输,保证了数据的传输效率。同时网络接口设计支持数据批传输,在需要大批量的数据传输时,由网络接口本身完成,不需要处理器参与,节省了处理器资源,提升了整个系统的处理效率。网络接口设计完成后,集成到整个NoC系统中并通过了系统仿真,确保了功能的正确性。
[1]段宜宾,王晓东,唐磊.片上网络关键技术及仿真方法研究[J].通信技术,2009,42(12).
[4]朱小兵.片上网络路由算法研究[D].西安:西安电子科技大学硕士学位论文,2009.
[5]张香香.片上网络虚通道分配算法研究[D].西安:西安电子科技大学硕士学位论文,2012.
[6]杜高明,李向阳.基于多路径路由片上网络的低功耗联合编码电路设计[J].微电子学与计算机,2017,34.
[7]王璐.基于OCP-IP协议的片上网络接口设计[D].西安:西安理工大学硕士学位论文,2013.
从50年代初到现在,CI的诞生有近50年的历史,他发展沿革大致上经历三个阶段:
CI已经从单纯的视觉传达设计演变为一种企业形象的传播策略,我们可以看出VI形象的识别是现在CI、MI等的最初起源,最初是商品标志视觉功能的扩展,商标品牌作为商品的标记和象征,在商品市场的竞争中发挥这主要作用,1851年,美国宝龄公司老板发现负责货运的人总是在装蜡烛的箱子上画上黑叉叉,经询问才知道是为了那些目不识丁的码头工人能分辨哪是蜡烛哪是香皂。后来,有位聪明的工人把难看的叉叉改成了星星,进而成为固定的符号经常出现。
CI这一词最早由美国的设计家来蒙特于1930年左右提出。第二次世界大战以后,美国的经济发展在世界一直处于领先地位,企业重视工业设计和产品的视觉设计。现代设计的摇篮德国包豪斯设计学院,这所起初培养建筑设计而创建的学校,转而以培养工业设计、商业设计、视觉传达设计等专门人才。造就了一批设计师,对今天设计产生了深远的影响。
据说视觉文化的时代已经来临。丹尼尔·贝尔认为:“目前居统治地位的是视觉观念。声音和景象,尤其是后者组织了美学、统率了观众。在一个大众社会里,这几乎是不可避免的”。随着时代的进步,大众社会的要求逐渐扩展延伸,品牌等成为一种无形资产成为商品分辨和信誉保证的重要识别,使得在人们视线里出现整体的视觉识别系统,时代也有了它新的概念,即视觉文化时代。视觉文化时代的到来,急剧加速经济的发展,经济的发展也促使视觉文化的进步,总之,设计与经济时代的发展是紧密联系不可分割的。
自从发明了电脑,出现了科学发明改变了社会,人类的智慧是无穷无限的,互联网的发明称之为人类历史上迄今为止的最伟大的发明。PC时代的数字化是个人的,互联网时代的数字化则是全球的。互联网使时空的距离成为零,整个地球被收缩成一个新的世界,我们可以周游世界,大大地降低了信息的传播费用,实现社会化,达到信息的迅速广泛的传播。与传统的传媒方式相比较,互联网具有鲜明的优势。以计算机二进制语言处理的数字化信息,构成了信息社会的最基本原子,在信息时代,人类的生存和生活,不可避免地建立在数字化信息之上,第四大众传媒互联网将普及发展与人类社会。
自从人类诞生以来,人类社会至少已经经历了四次意义重大的信息传播革命,每一次信息传播革命都把人类文明推向一个新的发展阶段。
第一次信息传播革命是语言传播的诞生:提高了人类信息传播的质量、速度与效率。
第二次信息传播革命是文字传播的诞生:使得人类的信息传播革命第一次突破时间、空间的限制,得以广泛流传和长期保存。
第三次信息传播革命是印刷传播的诞生。报纸、杂志、书籍等印刷品大众媒介迅速普及。第四次信息传播革命是模拟式电子传播的诞生。
19世纪40年代至70年代,一系列模拟式电子传播技术与媒介相继出现,并迅速普及,使得人类信息传播的速度空前迅疾,范围空前广泛,内容空前丰富,复制扩散和保存信息的能力空前增强。人类进入以模拟式电子传播为代表的大众传播时代。
最新的一次信息传播革命,即正在我们身边发生的第五次信息传播革命,是数字式电子传播的诞生。进入90年代以来,先进的计算机技术不仅征服了文字数字化的难题,而且征服了比文字更复杂的声音世界。如今,表现和记录人类物资和精神世界的数字、语言、文字、声音、图画和影像等过去相互之间界限分明的各种信息传播方式,都可以用计算机的二进制语言来作数字化处理,从而可以浑然一体,相互转换了。报纸、广播、电视和书籍、杂志、电影等传统大众传播媒介在形式之间的差异正在缩小或消失;交互式传播媒体的出现,使得传播者与受众之间的传统的相互关系正面临巨大的变化。人类进入了线“第四大众传媒”互联网新媒体
网络作为新兴的第四媒体确实有它独特的优势,这恐怕任何一个用过互联网的用户都能一一道来:报道及时、零传播成本、多媒体、可以检索等等。有报道说互联网发展的速度远远超过了前几任媒体:无线年后,拥有同样数量的观众,而因特网从1993年对公众开放,到拥有这个数量的用户只花了4年时间。网络作为新的信息传播的载体,确实起了传统媒体所起的很多功用,或者说它替代了传统媒体的很多功用。
公认的大众传媒主要包括报纸、广播、杂志、书籍和电影等六大媒介。随着数字化技术的发展,电脑硬件的更新换代,互联网技术迅速普及和网站的大量建立,互联网正成为一种新的媒体广泛进入人们的生活。如今,国际上已把互联网纳入六大媒介中,并将其称为继报纸、广播、电视之后的“第四大众传媒”。这说明,人们已经认同了互联网的作用,能够同报纸、广播、电视等新闻媒介一样,广泛地传递新闻信息。其实,国际互联网不仅具有报纸、广播、电视等传统新闻媒介能够及时广泛传播信息的一般功能,而且还具有多媒体、实时性、交互性传播新闻信息的独特优势。它使人类面临着一次信息传播技术的前所未有的,带有根本性的突破和变革。传统的、界限分明的语言、文字、声音、影像等各种传播形式之间的铜墙铁壁顷刻就要瓦解,传统的、相互分割的报纸、广播、书籍、杂志和电影等大众传媒顷刻就要融为一体。人类社会,就要随着新一代信息传播新技术、新媒介进入一个信息传播的时代。由于国际互联网所具有的超越传统新闻媒介的优势,决定了网络对平面媒体的超越,不过是迟早的事情。
要回答这个问题,就先得回答:网站的外观重要吗?一个网站的内容固然重要,但是如果没有一个好看而吸引的外表,哪怕有着再好的内容,有着再好的结构,相信整个网站的浏览效果也会大打折扣,浏览者的阅读兴致也会大减。就等于一个内涵丰富但却外表平庸的人在一个公共场所出现,是难以引起别人的注意的一样。人们称互联网经济为注意力经济,如何吸引大众的注意力,除了内容是一个重要的因素外,外观也同样起着举足轻重的作用。网站的外观非常重要,因此,网站的VI设计也非常重要。
一个好的视觉设计,首先要有一个好的视觉效果。一个网站怎样才算是有一个好的视觉效果?一个最简单的判别方法是,看她三眼:第一眼,看是否抢眼;第二眼,看是否顺眼;第三眼,看是养眼。其实,这三眼就是网站给你的第一感觉。第一感觉很重要,浏览者能否接受这个网站,很大程度上,就看有否这种一见钟情的感觉。如果答案都是Yes,那么,这个网站就是有一个很好的视觉效果了,相信浏览者也会耐着性子去看完你整个网站的。
首先要看整个页面的颜色是否协调,千万不可给人刺眼的感觉;其次要看网页上的的文字是否易于阅读,文字太细、颜色太浅、页面太长或超出屏幕宽度,都是有违网站设计的“美学原则”;再次要看图片,图片太大、太多、太模糊都会惹来浏览者的反感;最后要看“动”与“静”是否配合得当,无节制地滥用Flash、动态GIF、滚动字幕等效果就会让人眼花缭乱,但死气沉沉,毫无生气的页面也会让人感到乏味。
上面谈到的VI设计仅仅是就一个页面而言,VI设计的另一方面是看整个网站的所有页面是否协调与一致。每个页面都使用相同种排版方式、相同的背景色及近似的按钮都能增加网页一致性,树立统一的风格。这是最基本而有最重要的网站VI设计。
如果你是打算为企业建立一个商业网站,则更加要注重网站的VI设计。如果你的企业本身已经有了一个统一的CI设计(CorporateIndentity,企业形象识别),那么,网站的VI设计就应该遵循其CI设计。当然,前提是你必须有一套适用的CI设计。按照我们的经验,有相当的CI设计并不适合应用到网站的视觉设计之中,这使得网站的设计受到很大限制,因此企业在制定其CI设计时,很有必要听取专业网页制作人员的意见,哪怕企业暂时并被有触网的打算。
一个好的VI设计,事实上可以凭借CI设计里已经指定的Logo、色彩、或标准字型等予以发展。尤其是色彩部分,使用正确的色彩往往可以得到相得益彰的效果。另外针对Logo本身的一致性所作的设计上变化也是一种变化,总而言之,所有的做法必须能够发展出一套更具品牌形象的设计,而且能将网站的整体特性完全地容入浏览者的脑海里。能让浏览者记住,并能吸引浏览者回头的VI设计,就是一个成功的网站VI设计
VI设计,来源英文中的VisualIndentitySystem,意即视觉识别系统。单单就网站而言,一个网站上看到的所有图片、文字、动画、以及他们的编排方式等等一切能够看到的元素都是VI设计的一部分,简单来说,其实就一一个网站的外观,他能在色彩版式等形成一种认知识别,达到一定的视觉效应,我们重新定义为VISI,即网络形象识别系统(VisualIndentitySysteminternate)它既是CI部分的延伸、有是VI部分的发展与具体应用,网络形象识别系统是一个系统化的识别形象,它将根据企业CI、VI根据网络的要求整合定位成网络形象识别系统他的具体内容将在后面作具体说明
以互联网为代表技术的信息时代,为视觉传达设计师们提供了更为广阔的自由发挥空间。视觉传达设计与新媒体的结合必将产生前所未有的巨大力量,数字化设计成为未来设计师的主要表现手段。
国际互联网的优势之一就是全球传播,不论在世界的哪个角落,只要计算机连入网络,那么你就可以将信息传送给他,或是获取他的信息。商家在互联网络上只花极少量的广告费用,就可以将他的产品在全球宣传;设计师可以与远在天边异国同行交流设计心得……
有上网经验的人都有这种体会,即当你在网冲浪的时候,会真切地感受到互联网络这个信息海洋的广博无边。目前全球网民数量已超过1.5亿,网上主机数量约3000万台,可检索的网页数约50亿页,真正称得上“信息海洋”。
网络对多媒体技术的支持,所以在视觉传达的手段上丰富多样。多媒体技术是将传统的、相互分离的各种信息传播形式(如语言、文字、声音、图象和影象等)有机地融合在一起,进行各种信息的处理、传输和显示。这样,视觉传达设计的表现手段和表现范围得到了大大的扩展,未来的视觉传达设计是综合性的,涵盖了人类全部感官的全面设计。这已经超越了现有视觉传达设计的概念。
互联网是有史以来的影响我们生活面最广、最容易产生互动的新科技,它改变了人们的思考方式,从以前的线形思考到现今的网状思考,由一体通用到量身定做,从单向沟通到双向沟通,从实体到虚拟,这皆是互联网的互动特性所带来的新特性。互动的设计更会引起受众的兴趣,满足人们的参与感。受众不再仅仅是信息的接受者,他们拥有更大的选择自由和参与机会,例如可以对网上的某些信息作出自己的反应,并将其加入到网络媒体当中,反过来又成为互联网信息的一部分。
本文提出了网络形象识别设计的新概念,几下具体说明网络形象识别设计的语素。
网络形象识别设计要根据企业制定的识别系统进行扩展延伸,设计出新的符合网络属性特点的形象识别系统。从宏观上讲,网络形象应该具有统一的整体的便于识别的设计。
首先,网络形象设计的整体定位,网络海洋如此之大,但是整体的网络视觉效果很少能出现在我们的屏幕中,这就需要策划设计人员有依据的进行整体定位策划。VI设计中的企业标准形象需要重新整合组成,事实上可以凭借CI设计里已经指定的Logo、色彩、或标准字型等予以发展。尤其是色彩部分,使用正确的色彩往往可以得到相得益彰的效果。另外针对Logo本身的一致性所作的设计上变化也是一种变化,总而言之,所有的做法必须能够发展出一套更具品牌形象的设计。
网络形象标识设计可以以动态形式或静态形式出现,网络的web色彩和版式需要统一,我们称网络标准色彩和网络应用版式,当然其形式和要素非常多,我们可以概括为基本元素形式。这里所说的基本元素主要包括:文字的处理、背景色彩、各种动态按钮、图表、表格、导航工具、背景音乐、互动影像、视频播放、小窗口等,我们需要根据实际情况确定元素,当然更重要的是整个元素要有一种共同点,这也就是网络形象设计的创意设计所在。以上各视听元素大多数浏览器本身都可以显示或收听,无需任何外部程序或模块支持。比如,大部分浏览器都可以显示GIF、JPEG图形和GIF89a动画。还有些多媒体文件(如MP3音乐)需要先下载到本地硬盘上,然后启动相应的外部程序来播放。另外,在浏览器使用插件(Plug-in)可以播放更多格式的多媒体文件。微软推出IE浏览器后,提供了基于OLE的ActiveX技术,用来在网页中播放多媒体。目前ActiveX已经成为热门技术。另一种播放多媒体的技术是JavaApplet。它是用Java语言编写的应用于网页之中的小应用程序,相比于插件和ActiveX,JavaApplet具有更大的灵活性和良好的跨平台能力,因此具有很好的发展前景。总之,技术的不断发展使多媒体元素在网页艺术设计中的综合运用越来越广泛,使浏览者可以享受到更加完美的视听效果。这些新技术的出现,也对网页的艺术设计提出了更高的要求。多媒体技术的运用大大丰富了网页艺术设计的表现力。
网页的版式设计同报刊杂志等平面媒体的版式设计有很多共同之处,它在网页的艺术设计中占据着重要的地位。所谓网页的版式设计,是在有限的屏幕空间上将视听多媒体元素进行有机的排列组合,将理性思维个性化的表现出来,是一种具有个人风格和艺术特色的视听传达方式。它在传达信息的同时,也产生感官上的美感和精神上的享受。
但网页的排版与书籍杂志的排版又有很多差异。印刷品都有固定的规格尺寸,网页则不然,它的尺寸是由读者来控制的。这使网页设计者不能精确控制页面上每个元素的尺寸和位置。而且,网页的组织结构不像印刷品那样为线性组合,这给网页的版式设计带来了一定的难度。网页的版式设计和流程是网络形象识别系统的重要部分
KTV音响的网络设计是根据房间的大小和档次的高低还有使用目的不同决定的,按照房间的大小通常分为:豪华型(总统型)、PARTY型(中包间或者套间)、普通型(小包间)按照档次分:高档次豪华包间、中档次PARTY包间、低档次经济型包间。为了能让更多的人能体验到音乐的享受,我们对PARTY型的KTV房间进行音响系统的设计。
在中国经济迅猛发展的当下,人们的生活水平越来越高,这也促进了娱乐场所的繁荣,对于KTV音响行业,日益增长的市场需求催生了越来越多的KTV音响品牌,这也造成了愈发混乱的音响市场。
为了赢得客户,占据市场的主导地位,各大KTV音响品牌不断的研发新产品,深化市场操作,提升品牌形象。2010年北展,几大KTV音响品牌都有新品展出,但真正让人耳目一新的产品却寥寥无几。
1、综合布线系统采用星型拓扑结构,共划分为数据内网、因特网、语音网、弱电专网四个布线系统,其中内网与外网采用物理隔离。
2、四个布线系统均包含:工作区子系统、水平子系统、垂直主干子系统、管理间子系统、设备间子系统,未来将扩展为建筑群子系统。
数据内网系统的机房设置在综合楼一层18轴的网络中心机房内,与数据外网、语音网、弱电专网共用同一机房。内设内网主配线柜(NMDF)及光纤配线架(ODF)。
内网系统的数据模块采用RJ45六类屏蔽模块、水平系统采用六类屏蔽双绞线(FTP),数据主干采用12芯万兆多模光纤,主配线、语音网
语音机房设在综合楼一层18轴处网络中心机房内,内设语音主配线柜及PBX。各楼层设语音楼层配线六类非屏蔽模块,可与外网数据模块互换使用;语音水平线缆采用六类非屏蔽双绞线(UTP),由楼层配线柜引至各工作区子系统、垂直主干采用50对三类大对数线缆;语音点与外网数据点等数量设置,共474个语音点。
弱电专网主配线轴的网络中心机房内,各楼层设有楼层配线架;弱电专网主干采用万兆多模光纤;弱电专网插座采用RJ45六类非屏蔽模块、弱电专网水平线缆采用六类非屏蔽双绞线(UTP);弱电数据点共20个。
KTV部分按照每包厢设置1个双孔信息点(话音、数据)至DJ台,在洗杯台旁设置1个话音点。由子配线条超五类电缆至DJ台,由子配线类四芯电话线先至DJ台,再并联一条3类四芯电话线至洗杯台。包厢内部根据装修设计图纸,设置 2 部线 KTV中的音响配置问题
其实KTV中音响配置最重要的是话筒的选择,在过去都喜欢使用SHURE等舞台专业话筒,直到最近才意识到KTV中所用话筒的专业性。怎样才能选择到一款合适KTV使用的话筒呢?我个人认为要看话筒以下几方面内容:稳定性、互用性、耐用性、时尚性及大众性。
合并式卡拉OK功放与前后级分体搭配的选择主要看应用房型的实际需求,18平米以内的房型建议选择200W左右的DSP合并式卡拉OK功放。18平米以上到25平米左右的房型可以选择三通道200W的DSP卡拉OK功放来增加中置音箱作中高音人声补音。超过25平米以上的包房就要考虑使用前后级分体搭配。主要考虑声压级、声场均匀度、混响声场建立等因素。主要音箱的后级功放配合音箱的特性来选择合适的功率,辅助小功率音箱可以使用多通道小功率后级功放来降低成本。
KTV装修中的问题是一个十分复杂的,他涉及到建筑、结构、声学、通风、暖气、消防、照明、音响、视频等等,还涉及到安全、实用、环保、文化(装饰)等方面问题。但是存在的普遍问题是声学效果差,装修特别豪华的KTV,我们去唱歌时同样存在声学缺陷,感觉是唱歌很吃力(指音响系统很好的情况下)或者是有声染色现象。有些地方是串音现象严重,甚至使KTV场所成为声音的污染地,噪声的发源地。
1、房间的隔音:隔音效果的检查方法是在一房间内正常的放送音乐,在门口一米处测量声音的衰减程度,例如房间内的声压级是90dB,房间外面一米处测量的声压级是60dB则表示隔音30dB。本法所称社会生活噪声,是指人为活动所产生的除工业噪声、建筑施工噪声和交通运输噪声之外的干扰周围生活环境的声音。
如何有效的保护网络安全成了新的问题,很多人选择使用硬件防火墙提高网络安全,也有人使用专业计的防火墙软件,还有人会选择其他的更多的安全产品,比如入侵检测系统、入侵防御系统等等。无论选择哪种方式保护网络,都需要细心的配置,稍一疏忽就可能给心怀不轨之人留下可以乘之机。对于经济能力有限的单位,上面的这些都是不太现实的,造价昂贵,配置繁琐,需要专门的人员,实现起来有一定的困难。
本文基于解决原单位的网络安全问题所作,方案基本思路是:经济、简单的改善网络安全状况,用原有的设备提高网络的安全。
6单位有四个公网ip,tp-link R478G+路由器使用一个,web服务器和邮件服务器各使用一个,闲置一个;
所有的用户都在同一局域网内,一旦某一用户感染病毒、木马就会迅速蔓延到整个网络,如果感染到arp木马,就会全网掉线。网络拥挤,办公效率下降,病毒木马猖狂,严重时候整个网络瘫痪。
分析主要原因是,楼宇之间的没有隔离,不同部门之间没有间隔,办公楼和家属楼同在一个局域网内,单一用户问题影响到其他用户,威胁用户的信息安全。外网服务器直接连接公网,没有有效的安全措施。内网服务器没有限制,家属区和外租人员都可以访问。
用户的应用水平、计算机安全意识和自我防护能力严重不足。杀毒软件不会升级,甚至有的用户还嫌个人防火墙碍事,自行关掉甚至卸载,结果造成计算机不断的被病毒感染,不断被黑客攻击,随意修改ip地址,造成ip地址冲突,给网管人员带来了巨大的工作负担。事故、故障的频出,很大的影响了办公,网络得不到充分的利用。
NAT转换,隐藏局域网内部计算机的IP地址,这样解决了服务器直接暴露在公网上的问题;同时也把办公网放到了一个网段内,便于网络管理,便于打印和数据共享;
ac1(访问控制列表)过滤。对流经的数据包进行过滤,把已知不安全的地址段、端口屏蔽;控制使用打印服务器,办公OA,数据库服务器的用户;在上班和下班时间对办公楼和家属楼的访问流量进行限制,上班时间办公区流量大,下班时间家属区流量大;
3、安装了ISA防火墙和Linux的Iptables防火墙,从应用层检测和预防网络攻击的发生。同时增加入侵难度。
ISA服务器都提供了有助于简化安全和访问管理的统一管理控制台。ISA服务器为WindowsServer 2003和Windows 2000 Server平台而构建,它通过强大的集成式管理工具来提供安全而快速的Internet连接。
iptables的最大优点是它可以配置有状态的防火墙,有状态的防火墙能够指定并记住为发送或接收信息包所建立的连接的状态。防火墙可以从信息包的连接跟踪状态获得该信息。在决定新的信息包过滤时,防火墙所使用的这些状态信息可以增加其效率和速度。这里有四种有效状态,名称分别为ESTABLISHED、INVALID、NEW和RELATED。
状态ESTABLISHED指出该信息包属于已建立的连接,该连接一直用于发送和接收信息包并且完全有效。INVALID状态指出该信息包与任何已知的流或连接都不相关联,它可能包含错误的数据或头。状态NEW意味着该信息包已经或将启动新的连接,或者它与尚未用于发送和接收信息包的连接相关联。最后,RELATED表示该信息包正在启动新连接,以及它与已建立的连接相关联。Iptables防火墙具体配置可以参考作者另一篇论文。
iptables的另一个重要优点是,它使用户可以完全控制防火墙配置和信息包过滤。您可以定制自己的规则来满足您的特定需求,从而只允许您想要的网络流量进入系统。
另外,iptables是免费的,这对于那些想要节省费用的人来说十分理想,它可以代替昂贵的防火墙解决方案。
4、给外租用户一个公网ip通过tp-link R478G+路由器实现Internet访问,实现隔离,提高办公区和家属区的安全。
网络改造完成后,至今没有发生大面积病毒传染造成网络运行不畅,也没有发现黑客入侵现象。网络一下子清静了许多。
可见在没有配置专业防火墙的前提下,只要充分的利用手头的资源,也可以一定程度的保证网络安全运行。这对经济能力有限的单位特别有参考意义,除此之外,其实还有很多地方可以完善:
1进一步使用ISA企业版防火墙。防火墙功能更强大,更能对数据流进行精细的检查、控制,比如:
3使用网络版杀毒软件、个人防火墙的安装,例如:瑞星网络版或者诺顿网络版,这样可以避免用户自行关闭杀毒软件或者防火墙软件,在网络安全上产生漏洞。
4思考路由器的功能还很强大,比如SSL的验证,VPN的实施,基于IPSec的远程接入,在提升网络安全的同时,可以更充分挖掘Cisco设备的潜力。
全网系统基础设施安全就是网络平台全部子系统的安全。为确保全网系统网络平台的长期稳定运行,建议部署网络管理系统,对整全网系统网络平台进行统一的管理。同时需要对网络设备进行安全配置。
为了全网系统网络在日常维护和处理事件时能做到全面、直观、及时。能够对网络进行统一的管理,需要有一个统一的网络安全管理平台,能够内嵌和调用相关产品的监管系统,通过远程对不同设备进行实时监控和分析,监控这些设备的硬件状态、网络流量、异常、故障等状态信息,并提取这些信息,按既定的策略进行分析,最终以直观的方式展示出来,使管理者实时直观的了解全网运行情况。同时还可以设定相关的报警功能,设定一定的策略,当出发策略被激活后自动以各种方式进行报警,并及时自动通知和提示管理者的问题所在及相应的决策支持信息。
一套完全集成的、能够支持多平台基础结构、能够容纳第三方产品并且提供开放标准的管理工具是网络监管所必须的。目前流行的网管平台有两种类型,即基于SNMP的网管平台和基于CMIP的网管平台,其中前者主要用于计算机网络和系统的管理,后者用于电信网络的管理。
由于全网上传输的信息数据量大,带宽要求高,同时对各级核心IDS的性能和稳定要求也非常的高,所以对于IDS检测引擎要求必须选型为千兆的高速引擎,并且部署方式为分布式,支持IDS管理中心的统一管理。通过采用千兆的核心IDS系统,可以在漏报率极低的情况下进行实时检测,保证全网系统各级中心主干网的安全。各级核心IDS的部署是保证全网系统的基础网络安全的基本监控措施。
边界安全措施是任何一个信息系统的基本安全措施,也是保障全网系统安全的第一步。全网系统的边界安全措施主要包括三个方面:边界的定义、边界的隔离和访问控制、边界的入侵检测。
安全访问控制的前提是必须合理的建立安全域,根据不同的安全需求建立不同的安全域。安全域的建立可以从物理上和逻辑上分别划分安全域。在物理上将信息系统从地域上独立出来,划分不同物理区域。在逻辑上将信息系统或用户分组,指定不同的访问权限。
安全域边界定义对目前及日后全网系统的安全运行都是非常重要的因素,同时也是建立全网系统等级保护安全保障体系的基础措施。只有合理的划分了安全域,才能有效的采取系统分域技术手段保证全网系统的安全。
安全域定义完成后,就是如何设计各安全域间的边界控制问题。一般对于边界的控制主要有两种,物理隔离和逻辑隔离。针对全网的信息交换需求,安全域间通过防火墙实现边界隔离。这是用在信任网络和不信任网络之间的一种访问控制技术,主要有应用、包过滤两种形式的防火墙设备。
利用防火墙的目的主要有两个:一是控制全网系统各级网络用户之间的相互访问,规划网络的信息流向,另一个目的是起到一定的隔离作用,一旦某一子网发生安全事故,避免波及其他子网。
由于我国信息化起步较晚,在网络安全概念里,许多人都认为网络安全就是为网络增配配防火墙,至今许多单位依然是这样实施的。这种想法是不全面的,防火墙的部署,仅能在网络边界起到安全作用,防火墙是主要是为了防止网络外部的入侵,等同于网络的第一道关卡。只能阻止来自外部的部分通用型攻击;不能对内部进行防范,而堡垒往往是从内部攻破的,而这去正好是防火墙的盲区。这就需要有专用设备弥补不足,在全网的关键位置部署入侵防御系统(IPS),对所有通过的数据进行监控和分析,为网络安全提供既时有效的入侵防范,并采取有针对性的有效防护手段。
网络是现今生活不可缺少的一部分。是一个虚拟的有待被进一步的开发的强大媒体和消费市场。网络的应用使得人们的生活观念得到新的改变,一种新的生活——网络生活已经悄然走进我们。随着这种IT技术的成熟,使得人们的生活更加方便,坐在家中可涉世界已非梦想。同时也带来了新的产业——网络服务业的发展;产品设计将机器符合人性要求设计,不但解决了人与机器的问题,它还引导和改变人们的生活方式。
1.数字式行为:我们对于电子媒体是熟悉的,网络生活就在身边,我们不用多想就可以了解数字行为,因为我们是在这个过程中成长的。
3.反权威:网络具有权力下放的性质,在数字环境中长大的孩子,信息渠道多,流通快,具有怀疑精神和创造力是很自然的。
4.世界观:网络有助于世界和平,通过电子邮件可以加强世界各国人们之间的了解,人们互相影响,增进了解,使网络时代具有全球意识。
5.效率观:电子邮件的快捷是毋庸置疑,也就是说,效率是一种行为习惯,网络社会让网络时代形成效率的观念与习惯。
6.更多元的知识:网络会增加人们接触外界的机会,每次接触都是开启知识之门。
1.要求多样化的选择;网络时代惯于按钮方式以及网络无穷无尽的漫游路径,他们认为无止境的选择几乎是理所当然的事。
2.要求量身订做;市场上的激烈竞争带来无穷尽的选择,网络也使得一对一性变得空前容易。
3.希望能随时改变心意;只要轻按滑鼠,网络时代就可以随时修正刚才的错误。科技不会让他们目眩神迷,产品所提供的价值与传达给他们的感受变得十分重要。
产品设计与网络整合的必要性取决于消费行为的变化和科学技术的发展,在上述消费行为变化结果中已经提到消费者已从理性消费转到感性消费,他们的权利变得空前强大,市场定位变得越来越细,种种原因要求企业更加了解消费者,以最大的能力满足消费者的选择,使达到较高的满意度,消费者的自主意识也在急剧增长,他们需要自我设计,把自我设计作为生活的一部分,正所谓自我满足。但因缺乏一定的技术知识和能力,所以需要有产品设计师辅助和引导其完成所需要的产品。总之,企业要在错综复杂的市场中有所发展,必然需要更加贴近消费者。无论从企业内部还是外部都要有较高的协调和反应能力,这需要缩短企业与消费者间隔(时间间隔和空间间隔),而解决这一问题正需要产品设计和网络的联合。网络技术逐渐成熟,利用网络进行生活和商务已成为现实,而现在只需要发掘和利用其潜能,网上购物将成为未来生活中的主要的一种购物形式,而实地购买将成为一种休闲方式,是一种娱乐。
网络应用普及化需要更高速的网络速度,电子商务在生活中的应用与发展已成为企业节省成本提高效益的方式。目前网速已经从56K提高到100MB或1000MB,甚至能达到40G/秒,一瑞典老妪拥有全球最快家庭宽带,2秒下载高清DVD,使得图像和影视传播更加高速,加强了网络应用的普及和终端设备的增加,加上电子货币和网络安全的有效保障,使人们享受网络的快捷。产品设计经过几十年的发展,设计水平越来越成熟,产品设计已成为一门设计战略,它的理论日益完善,在如今网络和消费个性化时代产品设计中有的放矢。产品设计辅助工具越来越先进,加上计算机辅助设计技术和计算机制造技术(数控机床),早已为网络与产品设计的整合打下基础。
人类进入网络时代,新的生活方式诞生了,新的文化背景产生了,因而影响着人们对产品的需求。而人们的消费习惯也在逐渐发生着变化。
放眼今天我们这个美丽的世界,产品设计在网络世界的合理发展与运用,会为我们今天的生活带来更多的便利。如半透明时尚,金属质感的家电,卡通化的生活用品,家电化的电脑产品,多色彩的造型组合等,唯有在这个时代才显得与人们如此贴切。个性化的生活空间,宠物化的个人产品,颇具儿童化的时尚用品,返璞归真的因素,在今天乃至未来网络时代的产品设计中地位更明显更重要。
网络和产品设计的整合,为产品设计开拓了新的发展领域,给人们生活带来了更多的方便和亲和感,推动了经济的新一轮发展,是产品设计史上亮丽的一笔。生活的追求永无止境,生活的品质随设计而提升。愿我们通过自己的努力创造一个令人神往的未来。