我在某集团公司总部的网络中心工作,原办公区网是2000年建成并投入使用的。随着公司经营生产的规模不断扩大,用户数量和应用量,都一直处于不断增长中,无论是网络规模、网络结构、设备档次,都无法满足现阶段的需求。在这个项目中,作为网络中心的负责人和技术骨干,我主要承担了网络整体规划与设计工作,并组织参与整个工程的招标、建设、监督、验收等工作。
在本次项目实施中,我们主要考虑以下几个关键因素:技术上可以平滑升级并具有一定的扩展性;公司核心网应具备稳定、高速、安全的特点;保护原有的投资、将原办公区网络设备降级使用,将其用到新网络的汇聚层和接入层,最大化现有投资的性价比。
新办公区有三栋8层的办公大楼,分别是:主办公大楼、试验检测中心大楼、综合大楼。三栋大楼之间以8芯光缆实现互连。该网络工程要求办公楼内不的每台计算机都能够访问Internet,同时要求总部网与16个分公司实现VPN网络互联。我们在大楼进行结构化布线工程,以利于今后信息点的扩展。中心机房设在主办公楼四楼,采用集中走线Gbps带宽,分支使用超五类非屏蔽双绞线Mbps带宽,双绞线米之内,符合布线要求。根据实际需求,每间办公室布有3~4个信息点。
基于对原公司网的管理、应用方面的认识,同是参考主流技术和公司的需求,我们规划采用标准三层网络架构,以千兆以太网技术构建新办公区网络的核心层和汇聚层,接入层则采用10Mbps/100Mbps自适应技术。千兆以太网(IEEE802.3z)技术可以保证和公司原有百兆以太网兼容,满足了现有网络应用的需求,并在技术上保持一定的先进性,并具备进一步发展的灵活性和扩展性。三层网络架构使得网络结构变得更加清晰,功能设计完备,同核心层提供充分的可达性和数据的高速交换;汇聚层可以隔离网络拓扑变化,隐藏核心层和接入层的细节,提供路由汇聚;接入层可以具体的实施相应的接入控制策略。
我们在内外网边界处放置一台Amaranten F1800千兆企业级防火墙,同它进行内外网访问控制及地址转换。内网核心层采用两台Cisco6509三层交换机,两台Cisco6509之间又用链路聚合技术实现负载均衡,并互为备用,构成一个具有强大交换能力和冗余备份的核心层网络。核心交换机置于办公主楼两中心机房,汇聚层交换机置于各楼宇设备间,采用Cisco C3750,核心层和汇聚层交接机形成路由环路,用OSPF协议实现各子网之间的路由计算。接入层则采用了Cisco2950可堆叠交换机,具有较高的端口密度和接入控制能力。
IP地址的分配应能体现公司的组织机构情况,节约和有效利用IP地址。我公司网络用到时25个C类地址段,因为16个分公司的用户数都没超过200人,我们给每一个分公司分配一个C类的地址段,分公司再根据其内部具体情况可以进一步划分子网。公司总部用到9个C类地址段,IP地址分配按区域逐层分配,以汇聚层交换机可汇聚为原则。服务器及网络管理等设备采用静态IP地址,其他办公人员的计算机采用动态IP地址方式,这样的IP分配方式便于管理,减少IP冲突,最大限度利用了IP地址。电信ISP给我公司分配了16个公网IP地址,这些地址用作内外网地址映射和对外的服务器地址。
VLAN(虚拟局域网)的合理布局有利于抑制广播流量,提高网络安全性。将公司的财务部、人力部、工程部、经营部和其他部门分别划分到不同的VLAN,采用基于交换机端口方式的VLAN划分,并为服务器组、网络管理、内部数据存储服务划分门的VLAN。VLAN之间通过核心交换机Cisco 6509实现不同VLAN之间的通信。
路由的规划既要基于IP地址分配和网络的分层,又要实现稳定的核心和高速的交换。在良好的IP地址分配策略、VLSM和VLAN配置下,路由表中的条目可达到最少,路由稳定、高效。我们在内部网络采用OSPF协议,实现各子网互访,在边界处进行内部网络路由重分布。
为了实现总部与分公司网络的VPN互联,我们采用Juniper SA4000企业级VPN设备,用来验证和接入外网用户。SA4000是SSL VPN,它使大中型企业能够通过任何标准Web浏览器提供经济高效的远程接入。SA4000产品无需更改用户基础设施,提供丰富的接入权限管理功能,实现用户透明接入和资源共享。
处于全网内外边界处的Amaranten F1800千兆企业级防火墙负责NAT和内外网之间的安全策略实施。FTP文件传输服务器、Mail服务器、Web服务器入DMZ区域中,公司内部数据存储服务器放入内部网,保证各种级别数据的安全,并在核心交换机Cisco 6509上设置相关的过滤机制来加强计算机安全性。
内网的应用的安全技术包括:服务器区访问控制、安全补丁服务器、网络版病毒服务器、主机系统安全、以及建立建全网络安全管理制度,并严格监督、执行。
在网络管理方面,我们采用了基于HP OpenView IT管理方案, 以此为架构,并在它的基础上,对某些功能进行二次开发,形成的方案是包括网络、设备、计算机系统、数据库、应用程序等多个管理工具的统一监控平台,把网络系统平台由被动管理转向主动管理,被动处理故障变为主动故障预警,使得制度通过网络管理平台得以具体体现,管理平台使制度被来格执行。
新办公区的网络按照规划实施,建成后各项技术指标验收合格,自投入运行以来,工作状态良好,满足了日常工作各方面的需求。
前言:我国移动通信技术的发展,首次提出的被国际接纳的移动通信标准就是TD-SCDMA技术,这一技术手段标志着我国在移动通信领域的发展和进步。TD-SCDMA技术的应用,标志着我国3G业务的发展,同时,也制定了相应的行业标准,为TD-SCDMA的快速发展和应用,创造了有利条件。本文对TD-SCDMA无线网络规划与设计的研究,主要探讨了组网策略和无线网络规划相关结构等问题。
TD-SCDMA在发展过程中,综合了FDMA、TDMA以及CDMA等多种多址方式,通过联合检测技术,降低了信号传输过程中的干扰,增强了移动通信质量。在实际应用过程中,TD-SCDMA技术可以支持8kbps到2Mbps的语音视频通线G网络业务。关于TD-SCDMA无线网络规划与设计的研究,首先我们需要对TD-SCDMA无线网络结构进行明确,其次才能够对其关键技术以及规划、设计等问题进行相关研究。TD-SCDMA网络结构由核心网以及RNC、NodeB、UE等设备构成。其中,RNC对无线资源起到了管理以及控制的功能,在实际应用过程中,需要采取有效的维护,确保RNC参数配置符合实际要求。NodeB是实现3G通信的重要组成部分,与UE、RNC进行连接。UE属于终端设备,是实现信号传输和接受的部分,对物理层起到了支持作用[1]。TD-SCDMA无线网络结构的构成,可以更好地实现数据信息的接收和传输,帮助人们解决实际问题。
第一,能够实现双时分工,根据业务的实际需求情况,对资源进行有效分配,并能够在很大程度上避免交叉干扰;第二,TD-SCDMA设置了智能天线,这种智能天线可以降低其他用户的信号干扰,保证系统在运行过程中,能够更好地完成对信号的接收,并且在信息传输过程中,可以尽最大可能地避免信息干扰。但是智能天线在应用过程中,也加大了TD-SCDMA施工的难度;第三,TD-SCDMA的联合检测技术能够降低小区内信号的干扰,并且在很大程度上增加了信号覆盖率,削弱了远近效应;第四,应用的DCA技术能够对资源进行优化配置,提升资源利用效率,这对于提升信号传输的质量来说,具有重要意义;第五,能够减少测量窗口大小的延时,并且增加系统容量。但是TD-SCDMA在小区实现这一功能,需要利用GPS实现,这样一来,网络系统就存在一定的安全隐患[2]。
TD-SCDMA无线网络在规划过程中,需要保证其覆盖率,以宏蜂窝为主,实现其覆盖目标。在规划过程中,城区应该实现连续覆盖,郊区县城的覆盖面积也应该达到95%以上[3]。同时,TD-SCDMA无线网络要对重要地区、例如政府机关、重要旅游景点等地完成全面覆盖。在组网过程中,TDSCDMA规划可采用N频点组网模式,加强控制信道载波管理,能对每小区载波数进行有效布置,满足居民的实际需要。在规划过程中,TD-SCDMA要注重把握自身的实际发展情况,可以适当引入HSDPA技术,解决TD-SCDMA在应用过程中,覆盖率不足的问题,通过二者之间的相互配合,更好地实现TD-SCDMA的规划和发展。
第一,TD-SCDMA无线网络设计采用了智能天线和联合检测技术,能够增强分集接收的增益,更好地对小区内部的干扰问题进行解决,这样一来,需要考虑到小区呼吸效应的明显性;第二,TD-SCDMA在应用过程中,是码字受限系统并非干扰受限系统,在应用过程中,需要考虑到不同速率半径的业务,并需要加强在覆盖半径方面的设计;第三,TD-SCDMA网络设计过程中,需要考虑到TDD方式和切换方式问题的解决。TDD方式转换点的可变性,增强了其对业务的支持能力,但是在配置选择上,必须要进行有效设计,避免邻区之间的信号干扰问题。切换方式选择上,可以采取接力切换和硬切换结合的方式,并需要对切换比例问题进行有效考虑和设计;第四,TD-SCDMA设计过程中,需要加强对码资源的导频码、扰码、扩频码等进行处理,这些码资源的有限性,将在很大程度上影响到TD-SCDMA实际应用效果,必须对其进行有效设计。
结束语:综上所述,TD-SCDMA网络规划与设计在应用过程中,需要对建网目标进行明确,并根据自身业务情况,对网络需求进行量化处理,加大TD-SCDMA的网络覆盖面积,这样一来,才能够更好地解决实际问题。对此,在发展过程中,要加强TD-SCDMA网络的调研和设计工作,保证建设规划更好地满足实际需要。
[1]宋立军,王卓,余顺勇,毛定军. TD-SCDMA的关键技术及无线网络规划特点[J]. 电信科学,2006,05:77-80.
进入信息时代后,无论是高校还是高职,要提高教育教学水平就必须借助信息技术来提高学校的生产效率和管理水平。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让高职学院根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于高职而言不再成为一个负担。
为设计一个技术先进、结构合理、功能齐全、网络可升级的高职校园网络需要从以下几个方面做好准备。
高职学院网络建设首先要考虑成本,然后进行符合高校实际需求的网络规划与设计。做好这个环节的工作,要做好几点:了解各学院的现状和需求;弄清用户的目的,明确是宣传需要还管理需要;掌握资金投入的额度;了解学院环境;确定学院的数据流管理架构。掌握了当前网络的使用情况,明确了用户构建网络的需求,确立了建网目标。在制订网络方案时要考虑构建简单的网络拓扑结构、采用非可管理型号的网络设备、用户的简单应用、实用为主、适度的安全需求等几方面的问题。
场地规划是组网中最关键的一个环节,规划时必须实地考察、现场测量,根据建筑物的楼层、房间的具体布局作具体的安排,根据场地空间的大小决定网络布局、计算机的摆放、网络的布置方式、主服务器或交换机的位置等,确定电源插座和网线的走向,确定门和窗户的位置以及通风管道和暖气管理的位置。
从结构化综合布线系统设计与土建配合方面看,建筑设计部门对此技术了解不够,重视也不够。这就造成本应预留的空间和应预留的管道在土建施工时难以到位,甚至在砌体和装修阶段还没到位,这将造成布线施工难度的增加和施工时常要破坏建筑结构和影响美观等结果。综合布线的设计要解决传输频率与传输速率、屏蔽与非屏蔽双绞线的选择、过电流及过电压保护的设计等,使布线设计令人满意。
计算机网络的拓扑结构主要有星型、环型、总线型、树型、网状型等几种。根据场地、设备和网络的具体情况,可以按着费用低、灵活性和可扩充性、可靠性高、因地制宜等原则来选择网络拓扑结构。随着以太网的快速发展,总线型拓扑结构的以太网基本被淘汰,网络拓扑采用普遍使用的星型结构。
网络操作系统(network operation system-NOS)是网络的心脏和灵魂,是能够控制和管理网络资源的特殊的操作系统。它与一般的计算机操作系统不同的是:它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能力。目前国内流行的网络操作系统有UNIX、Linux、Windows和Netware等,它们应用层次各有不同,局域网应用环境可采用Linux和Windows等网络操作系统,最终确定要根据学院的应用环境来确定。
网络硬件设备的选择是否合理将会影响到网络运行的效果,主要的硬件设备包括交换机、服务器和路由器等核心设备。选择硬件设备时要考虑设备要既具有先进性,又具有可扩展性和技术成熟性。各层所用的交换机设备类型主要还是非可管理型,核心层只用一台低端口数的双绞线千兆以太网交换机即可。在路由器方面,通常是采用性能较好的宽带路由器实现互联网共享接入,而不会专门购买企业级路由器。
在高职学院中,通常没有很复杂的网络应用,最常见的仍是传统的文件和设备共享。组建局域网后,主要实现的网络应用应该有各种身份验证方式IIS Web网站的创建、配置与管理,IIS FTP站点的创建、配置与管理,电子邮局系统、进销存及电子商务类软件应用等内容。
做网络管理的人最容易犯的毛病就是一讲到网络,就总是强调网络安全的重要性。但对于高职学院来说,高级别的网络安全防护系统不仅要花巨额的设备、软件购买成本,还要花巨额的维护和管理成本是没有必要的。
网络安全防护的终点就是数据,中要把好数据最后一道关,就可以对其他安全方面做适度放松,并不要求网络中根本不允许有任何被病毒感染、非法入侵等安全威胁的可能,只要及时、迅速地对这些威胁进行处理,就可以了。构建高职校园网络,网络安全管理主要掌握以下技术:
随着计算机网络的飞速发展,带动了信息产业的提升;在巨大的信息产业面前,网络建设的势头也是急剧增加;作为培育人才的摇篮,校园网络的建设和发展,逐渐被人们所重视;目前我国的校园网络建设尚存在应用层次比较差的特点;而基于校园网络的可靠性、安全性、适用性的矛盾也日益突出。如何利用现有资源,保障校园网络改造、扩充网络应用水平,以实现校园网络飞速发展,是摆在校园网络建设者面前重要问题和挑战。
校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。Internet应用、规模化教学管理、办公管理系统是应用软件部分;系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设组成。
2.2.1网络规模。规模决定应用的大小,校园网络要实现与相关横向的网站互联、实现Internet的互联、还要实现国际网络的通信流畅,能够快速搜索国内外最新学术信息,并在使用功能上能够辅助课堂和实践教学的作用。为学院各部门的信息交流和资源共享提供保证;并保证网络高性能、可扩展。
2.2.2网络业务。电子邮件功能及OA;电子图书馆;讨论和交流功能;视频点播;无线方案技术选择前提
校区网络建设应该以应用为核心,在设计中充分考虑到教育管理、教学和专业性质的教学要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。以太网技术是现在最富有弹性的网络技术之一,从校园网的要求来看,使用以太网技术是最佳选择。
一是网络的可靠性;二是网络的速度反应性;三是完整维护性;四是安全性;五是可控管理性;六是符合发展趋势性。
石家庄邮电学院园区的网络点主要分布在办公大楼(145个信息点)、教学楼六栋(160个信息点)、图书馆(90个信息点)、实验楼电脑室(共两间,分别62个和64个点)、教师宿舍(70个信息点),学生宿舍(六栋楼,共约384个信息点),饭堂(5个信息点),体育馆(10个信息点),实验楼的部分实验室(15个信息点)。
(1)Internet接入规划:校区网络出口为双路千兆光纤接入,在成本允许的情况下,采用双路固定公网IP的方式接入骨干网;设置权限同时采用有线加无线方式在校区布置内网。
(2)Internet接入方式:校园网与骨干网通过固定IP方式,采用光纤接入,在校园网入口处,添加安全防火墙;网络内部用户,在使用校园网的时候,可以通过多终端进行接入。
校园网管理模式主要分为两个方面,用户管理和设备管理。用户管理的内容:校园网络的用户分为多种,多数是学生,剩下部分有教师;用户管理在大体上可以分为:流量统计、行为分析、访问控制三方面。设备管理内容:数据网络是光纤和双绞线通过综合布线的方式把各式各样的设备连接起来的,网络渗透到校园的各个角落。
网络流量统计方案,现在惯常做法是使用服务器和直接使用路由器两种操作手法;服务器有日志功能,读取即可;路由器则可通过采集数据和分析手段来实现。
安全问题最大的防范手段就是安全管理能够彻底被执行,所以安全方案的实施,必须在技术上保证安全管理的可实施性。一是网络分段技术;二是交换式集线器到桌面技术;三是虚拟局域网(VLAN)划分技术。
校园网中主要的设备是路由器和交换机一是选择交换机时,应选择在国内市场上有相当的份额,具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品,以及良好的售后服务。二是选择路由器时,采用成熟的、经实践证明其实用性技术的产品。
校园网络规划设计实施完成以后,尔后最大的问题就是网络就是网络的安装和维护问题;安装维护有几个点必须要把握好,一是系统的集成方案问题,这要在安装之前彻底进行考证和分析;二是基础建设是否给予支持,基础建设内容包括布线、设备性能以及实施的平台环境等因素;三是对应用软件的测评工作;四是安装后的维护管理功能方面,主要是针对于校园网的特殊性,而采取的网络管理是否能到位问题的纠错工作。
校园网络的建设是大势所趋,信息化的硬件设施是每一个高校必备的物质保证,只有将校园网络规划设计好,那么,校园网络才能发挥更好的作用,也才能完成为社会未来发展培育人才的伟大任务。
引言有线电视电缆传输网络,作为有线电视城域网一部分,其规划设计,从规划思路、设计标准、技术指标、施工工艺规范等方面,都发生了很大变化。今天的电缆传输网络不需要前端,要建成双向传输宽带网络.它不但要符合达到相关的国家标准,还必须执行所在地域有线电视网的总体技术要求。
在HFC接入网中,为了实现信号的双向传输。同时采用了波分复用、频分复用和时分复用技术。从光节点至前端(或骨干网的分前端)的光纤传输链路中,上下行信号采用空分复用:从光节点到用户的电缆网中.上下行信号采用频分复用,数据传输采用时分复用方式。
上行通道中汇集的噪声来源于多种形式。其中,影响上行信号传输的主要是信号的削波失真、网络结构噪声和侵入噪声。
3.1传输系统包括光节点中的正、反向RF放大模块、双向延长放大器、线路分支器、分配器、供电器、同轴电缆等。光节点中的正向光接收机将下行光信号转换成电信号后,经置于光节点内的RF宽带放大器放大至较高电平.再由延长线上的延长放大器、同轴电缆和线路分支、分配器,将信号下行信号分路传送给各分配系统。来自分配,系统的反向回传上行信号,从分配放大器的输入端口沿着正向传输的途径进行反向回转,经同轴电缆、线路分支器、分配器、延长放大器。进入光节点,送入回传激光器。
3.2分配系统包括双向分配放大器(即楼头放大器),分支器分配器,双向用户终端和同轴电缆等。延长线路将下行信号传送到各分配放大器的输入端。分配放大器将信号放大至所需电平后,经过同轴电缆、分配器、分支器,传送给每个用户终端。来自用户的反向回传上行信号,从用户应用设备的回传发射机。通过用户电缆回送人用户终端,经过分支器、分配器和同轴电缆.送到分配放大器的输出端.经分配放大器放大到合适的电平,从分配放大器的输入端送入传输系统。
由于住宅小区的网络规划受土建规划的制约,各种形式风格住宅小区的土建设计千差万别,建筑物大小、高低、形状各异。特别是各小区内建筑群体布局各不相同。因此,住宅小区的网络规划也不可能有统一的模式,只能因地制宜。
4.1光节点的位置光节点应设置在服务区的中心建筑物内,以达到尽量减少延长线电缆传输的最远距离,并减少延长放大器的级联的目的。进而降低传输信号的噪声和非线光节点服务区的划分应按照各建筑物内的用户数量,将相近的建筑物组成500左右的服务区。由于不同结构的建筑物中的用户数量差别较大,因此不宜按照建筑物数量划分服务区。
4.3.1同轴电缆的选用系统内所有电缆均选用物理发泡电缆。延长线的电缆,应选用外导体为铝管结构的-12电缆。
4.3.2延长放大器由于光接点服务区都不太大,采用手动增益控制放大器(MGC)能够满足使用要求。
双向放大器总体上由正向放大通道、反向放大通道、分波器、混合器、稳压电源组成。
正向放大通道由前置衰减器和均衡器、一级放大模块、级间衰减器和均衡器、二级放大模块组成。
4.5.3放大器的C/CTB取决于放大器的输出电平,输出电平增加1dB时,C/CTB下降2dB。
5.1住宅建筑(楼房)用户分配网的组成作为住宅小区网中的分配系统,主要包括用户分配放大器(即楼头放大器)、同轴电缆、分支分配器、用户终端。
5.2.2同轴电缆分配系统中使用的电缆均采用物理发泡同轴电缆。分支器、分配器和用户终端之间的连接采用-5电缆。分配放大器输出端连接的分配器,其输出端的分路电缆距离较长。宜采用-7或-9电缆。为了降低回传通道的噪声。应选用四屏蔽电缆。
5.2.3分配器和分支器分配器和分支器都是无源网络设备,其主要功能为既对下行信号进行功率分配,对上行信号进行汇集。