網絡設計方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡設計方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡設計方案范文
Abstract: In order to resolve the problems in network design of real-time distribution system for logistics, the article analyzed systematically its each link and its features, aiming at logistics corporate put forward resolution, which used integer programming to design network plan to achieve the goal of improving efficiency and saving costs. At last, it provided a new way for network design of real-time distribution systems for logistics.
關鍵詞:物流工程;實時配送;網絡設計;整數規劃
Key words: logistics engineering;real-time distribution;network design;integer programming
中圖分類號:U491 文獻標識碼:A 文章編號:1006-4311(2011)25-0031-02
0 引言
所謂實時物流(Real Time Logistics,RTL)就是指通過應用現代物流技術與信息技術來主動消除企業物流系統中的管理與執行的延遲,從而提高企業整個物流系統的反應速度與競爭力,提升物流服務水平的物流理念,與物流企業通常所提的“JUST IN TIME”不同。 實時物流不僅關注物流各個環節的成本最低,而且更關注整個物流系統乃至企業的反應速度與能力,最終目標是要通過實時物流系統的實時采購、實時制造、在線倉儲管理、實時配送、實時追蹤、實時反饋等,使“四流”(商流、信息流、物流、資金流)同步合一,真正實現企業追求“實時”的理想目標。
物流實時配送系統走向計劃化、規模化,任何企業要想保持持久的競爭力,就必須對市場環境變化做出實時反應,以便在激烈的競爭中搶占先機,實時企業 (Real Time Enterprise,RTE)理念,提出了成就RTE的6項原則,即標準、集成、協同、集中、敏捷、平臺。物流企業如果由有經驗的專人進行制定配送計劃,則工作量比較大,且效率低下,同時不能適應企業今后發展的需要。在配送中心每天的業務量很大時,幾乎平均每分鐘一個訂單,計劃員要依據客戶的編號來查找客戶的實際地址,又要制定配送計劃,因此工作量會相當大;同時企業不會只配送一種貨物,而是應該利用自己的網絡優勢,進行其它業務的擴展。因此,建立物流實時配送信息網絡系統是企業成功的關鍵。
1 物流實時配送系統的典型流程分析
物流管理中,物流實時配送系統起到商品集散的作用,它通過商品的集中采購、集中儲備和統一配送,成為一個有力的保障系統。在整個物流系統中,配送中心是一個關鍵的節點。配送中心的功能包括:商品進銷功能,倉儲保管功能,商品配送功能,商品流通功能,信息提供功能。配送中心主要業務流程有:①接受訂貨的業務②入庫系統的業務③配貨系統的業務④在庫系統的業務⑤出庫系統的業務⑥配送系統的業務等。
在此基礎上,物流實時配送的網絡信息系統建設是配送中必不可少的重要內容。為了實現多品種少量、多頻度的實時配送要求,減少缺貨率、降低配貨的差錯,提高勞動效率、使配送中心作業簡單化、省力化并達到降低成本的目的,就必須依靠信息系統的完善管理。
2 KJS企業概況
KJS是家國內一流的快運企業,企業總資產超過3億元,分支機構超過300家,員工超過8000人,車輛超過1500臺,年貨物周轉量超過3000萬件。KJS于1994年1月18日成立KJS商標源于董事長的構想。猴子使人想到靈敏快捷一個跟頭十萬八千里的孫悟空;拎著的包裹代表從事的小件快運;圓圈寓意門到門服務;綠色象征生命,象征宅急送永遠充滿活力。
截止2010年,KJS全國擁有480家全資分支機構,10000個代收點及1000多家特許加盟經營合作網絡,業務覆蓋全國2000多個城市和地區,年貨物周轉量達7000萬件,年業務量保持45%的增長率。多次被中國物流與采購聯合會、中國交通運輸協會評為“中國最具成長性物流企業”、“中國最具競爭物流企業”、“中國百強物流企業23名”。
KJS的網絡優勢體現在以點帶面、班車連線,通過兩次“綠色割據”,KJS建立起一張覆蓋率僅次于EMS的快遞網絡。KJS網絡優勢不僅體現在滿足自身的業務需求上,還體現在向同行業開放,滿足國際、國內其他貨運公司的需求上。
信息系統的優勢主要表現在宅急送的ERP(綜合管理)系統由17個子系統構成,分運營、客服、綜合管理三大類。從最前端的COMMERCR使用,到倉庫管理系統(WMS)、條碼技術(BAR CODE)、全球定位系統(GPS)、客戶資源定位(CRM)、路由管理系統(RRM)和客戶網上查詢系統。全國所有分公司及其下級營業網點均已聯網,運營信息實時共享;各分公司與總公司服務器間采用硬件加密設備,保障信息的安全;通過各種技術手段已經實現與部分客戶、合作網絡公司的信息系統對接。
信息技術方面,公司率先搭建了“物流信息網絡平臺”,開單,查詢,結帳等業務可輕松在網上完成;貨物條碼跟蹤系統(Bar Code)和車輛全球衛星定位系統(GPS)的采用,使客戶能夠快速,準確的跟蹤貨物信息;KJS公司CALL+CENTER的投入使用,使客戶與公司聯系更加便捷。KJS正從一個以卡車為主的傳統快運公司向著以信息技術為牽引的現代快運企業飛速發展。
KJS有一只270人的信息研發隊伍,企業有很強的自主開發改造能力,目前使用比較高端的工業級PDA,通過GPRS網絡實現遠程任務指派、工作單基礎信息實時錄入與傳遞、簽收信息反饋、簽單影像掃描等應用,徹底實現信息前置,大大提高運營能力。
KJS在華北基地建立自動分揀線,在四個主要城市建立呼叫中心,在特一級分公司建立使用高架立體倉儲中心,同時,KJS還大量使用叉車、尾板車,這使KJS從傳統的運輸模式中走出來,成為現代化的物流企業。信息技術優勢的確立使其服務優勢、成本價格優勢、產品優勢等有了堅實的基礎。
3 KJS陜西配送系統網絡設計方案
西安分公司成立于2003年1月,網絡覆蓋全省內9個地級城市,在西安市內設有5個取派送網點,擁有各種類型的汽車28輛,員工200人。
KJS陜西配送網絡是由上行總公司負責的開發建設的。公司在陜西的分支機構12個如表1所示。
網絡內所有營業所均已投入使用,要充分利用現有的營業所,在滿足企業快速貨運要求的同時,降低投資成本。根據網絡的綜合情況分析,將網絡劃分為13個區域,即增加西安KJS快運有限公司安康分公司。在整個綜合營運網絡內將設5個節點,每個節點專設相應的配送中心,我們稱其為站點。每一個站點都將根據所服務區域的實際需求配置相應的設備,所有設備均為能按照設計的技術指標完成相應區域各營業所要求的各項綜合快速貨運業務。如圖1所示。服務站點與相應服務區域的位置,其中①,②,③,④,⑤表示服務站點,1,2,…,13表示服務區域,由于地理位置的差異,隨各站點到相應區域距離的不同,因而在考慮縮短站點與相應服務區域距離的同時,合理布置站點位置,分配相應服務區域。圖1中虛線表示各區域由哪個站點負責,無虛線聯系的,表示為不負責。
根據現有的設計規劃,上行總公司提出,在滿足各服務區營業所的需求,及時準確地提供相應快速貨運服務的前提下,能否減少站點的數目。表2給出了各站點到各服務區總投資量,上行總公司希望在保證各區域營業所的需求下減少站點的數目,并根據表中提供的投資量的分布情況,適當地調整各站點相應的服務區域,使得站點到相應服務區域的支路網絡投資總量最小。
根據當時所處的條件和公司的目標,我們可以建立如下的數學模型:
MIN(18X11+60X12+26X21+25X22+6X31+29X41+6X42+22X51+22X52+25X62+20X63+17X72+11X73+30X82+23X83+19X84+40X93+6X94+45X95+31X104+36X105+40X114+10X115+31X125+21X135)
S.T.
(1)X11+X12=1;(2)X21+X22=1;(3)X31=1;(4)X41+X42=1;(5)X51+X52=1;(6)X62+X63=1;(7)X72+X73=1;(8)X82+X83+X84=1;(9)X93+X94+X95=1;(10)X104+X105=1;(11)X114+X115=1;(12)X125=1;(13)X135=1;(14)Xi,j=0或1。
注:X135=1表示第13個區域由第5個站點提供服務,其他類似。由管理運籌學軟件計算可得。
將上述數據輸入管理運籌學軟件,可得到如下的求解結果。
最優函數值=3226.000
由計算結果分析:第1個區域由第1個站點提供服務,第2個區域由第2個站點提供服務,第3個區域由第1個站點提供服務,第4個區域由第2個站點提供服務,第5個區域由第1個站點提供服務,第6個區域由第3個站點提供服務,第7個區域由第3個站點提供服務,第8個區域由第4個站點提供服務,第9個區域由第4個站點提供服務,第10個區域由第4個站點提供服務,第11個區域由第5個站點提供服務,第12個區域由第5個站點提供服務,第13個區域由第5個站點提供服務。只有這樣才可以保證各區域企業的需求下減少站點的數目,并根據實際投資量的分布情況,使支路網絡投資總量最少為218萬元。比機械按順序投資節約336-218=118萬元。
4 主要研究結論
為了適應我國經濟快速發展及物流產業信息化的基本要求,以提高我國物流企業管理效率為目標,利用現代信息網絡與3G(GPS/GSM/GIS)技術,建立一個集科學化、可視化、智能化于一體的物流管理系統,為物流企業科學、高效管理物流物資配送過程,提供方便快捷的管理決策工具。本文通過對物流實時配送系統各環節的深入系統研究,分析了物流實時配送系統網絡的特征,針對具體物流企業提出了具體的解決物流實時配送系統網絡設計的解決方案,即采用運籌學中整數規劃的方法設計配送網絡方案,使企業達到提高效率,節約成本的目的。
實際物流系統集成的程度越來越高,物流決策者面臨的問題也就越來越復雜。但是針對不同業務類型企業,其中所包含的內容是不同的,企業包含的內容才是系統的靈魂,這個靈魂就是算法結構。可以根據企業業務種類的大小,選擇不同的算法結構和建立不同的運籌學模型。通過對算法結構的深入研究和改進,比如對于網絡線路可以運用圖論的算法,對于倉儲問題用庫存論,對于班次管理用線性規劃、車輛配載優化采用動態規劃等,結合計算機系統升級,進一步提高物流實時配送系統的效率。隨經濟的發展和貨運的少批量多品種,采用多樣化的運輸工具,則配送方案也需要不斷改進。
參考文獻:
[1]毛光烈.第四方物流平臺流程與制度一體化的創新性設計[J].管理世界,2008(4):6-12.
[2]Added-value logistics service to be offered In developing countries[R].Report of United Nation Conference on Trade and Development Secretariat,2000.
[3]CHENG J X,CHENG J S,et al.Algorithm on optimal driving strategies for train control problem [C]//Proceedings of the 3 rd Word Congress on Intelligence Control and Automation.June 28-July2,Hefei,China,2000.
第2篇:網絡設計方案范文
當今,重視現代教育技術對教育產生的影響,大力推進教育現代化是世界教育發展的主流。我國在運用現代教育技術手段整合教學的過程中,已取得了相當成效。采用先進的教學手段,提供全新的教學環境來設計教學活動,已經成為市場的趨勢所在。
隨著現代化教學系統在各大院校的不斷推進,傳統的方式已經不再適應現代化的需要,集多功能教室系統、多媒體教學系統、演播系統于一體的新型現代化教育體系在教育行業得到了日益廣泛的運用。作為一種新型的教育形式和現代化教學手段,多媒體技術給教育行業帶來了新的機遇。
用戶需求
整個系統要高效率地完成教學任務,結合各個系統,充分發揮各個系統的功能,實現現代化的教學。
(一)多媒體網絡中控顯示系統
多媒體顯示系統由高亮度、高解析度的液晶投影機和電動屏幕構成;完成對各種圖文資訊的大屏幕顯示。
(二)A/V系統
A/V系統由計算機、DVD、VCR(錄像機)、實物展臺、功放、音箱等A/V設備構成;完成對各種圖文資訊(包括各種軟體的使用、DVD/CD碟片、錄像帶、各種實物、聲音)的播放功能;實現多媒體電教室的現場擴音、播音,配合大屏幕投影系統,提供優良的視聽效果。
(三)網絡型多媒體中央控制系統
采用目前來同中央控制系統。實現多媒體電教室各種電子設備的集中控制。
要求操作簡單、人性化、智能化;
要求整個系統可靠性高;
盡量多的體現出各種設備的卓越功能,讓所有設備工作在最佳狀態,發揮設備的最大功效;
能夠控制投影機,進行開/關機、輸入切換等功能,并控制屏幕,實現屏幕的上升、停止、下降功能;
能夠控制DVD、VCR進行播放、停止、暫停等功能;
能夠控制實物展臺進行放大、縮小等功能;
能夠實現音視頻、VGA信號自動切換控制功能;
能夠控制音量,進行音量大小的調節功能。
(四)多媒體教室管理系統
基于校園網(TCP/IP),利用電腦對所有的多媒體電教室進行管理。能夠完成集中管理、集中控制、集中維護的功能。
完成集中、網絡化的管理模式;
對所有電教室能夠完成遠端監視功能,在主控室能夠了解到各個電教室的使用情況、設備的工作情況等等;
第3篇:網絡設計方案范文
【關鍵詞】有線數字電視;用戶;網絡分配設計
隨著有線數字電視技術新突破,例如電視新界面可以劃分為“看電視”、“點電視”、“用電視”、“玩電視”四大板塊,界面采用扁平化結構,Metro風格設計,“一屏化”的一二級欄目同時展示,要求認真做好用戶的網絡分配設計,確保有線電視工程質量。
1有線數字電視用戶網絡分配設計
隨著數字電視技術的提高,有線數字電視工程設計越來越嚴謹,尤其是用戶網絡分配的設計,結合施工現場網絡端口以及配套設備的具體情況,因地制宜制定切實可行的科學實施方案。
1.1戶外分配網設計
隨著生產技術的成熟,有線通訊設備成本的降低,大數據傳輸功率的光纖設備的普及,進一步提高了信息傳輸質量和抗干擾能力,許多通訊公司采用先進光纖技術,把光接收機安裝在各個生活小區的近口處,在提高用戶接受信息質量的同時,便于設備檢修和用戶線纜以及終端設備的維護,目前,常用到的用戶網絡設計的方案有兩種:光纖到戶和光纖到樓。(1)光纖到戶設計方案。數字線纜通過光接收器裝換后,使用無源分路器采用星型連接的方式將數字電視信號通過兩芯皮線光纜分頭引進各家通訊配置箱,連接入戶水晶頭,實現用戶電視的網絡連接,這種方式盡量減少接頭和設備的連接,在一定程度上提高了信號質量,減低各種耗損以及線路故障,這種方法簡單易行,深受業內學士的認可,目前這種安裝成本稍高,隨著通訊設備成本的逐步降低,有望在未來的新生活區普及,讓更多的人“暢享新鮮視覺”。(2)光纖到樓的設計方案。有線數字電視工程將信號進行轉換后,將信息送入各個小區樓端口,采用無源光分路器將信號通過星型方式連接到每一個單元的數字光接收機上,通過光接收機分線端口可以為樓內居住用戶服務,這種EPON+LAN的方式來實現同軸電纜和五類線同時入戶,極大的方便了增減用戶的操作。
1.2樓內分配網設計方案
樓內分配網的設計,要遵循集中分配全星型,設計方向結合光纖走線方式,有線數字線纜接入居民樓后,采用光接收機將遠程信號轉換成有聲音圖文的射頻信號,這種設計是目前許多樓盤常用的分配網設計布線的方式之一,由于我國南北地理風貌各不相同,許多樓盤順山勢走向建筑而成,造成電纜接入口也不盡相同,在具體施工中樓內分配網絡設計模式也不同,大部分是結合當地數字運營商的采用設備進行布局設計,一般常用有分支獨立連接,還有一種常用的方式集中分配網絡,這兩種方式都取決于分配器對光信號進行分配。現在常用的分配器包括阻抗匹配器、功率分配器、高頻補償電容和隔離電阻。其中阻抗匹配器和功率在集中分配中同軸線纜應用中,減少一些分支、分配器的使用,提高了光纖傳輸率,高頻補償電容和隔離電阻在一定程度上提高了抗干擾能力,為用戶提供高質量純清圖像,在這些集中優勢的背后,又有一些問題繼續改善,那就是線路中的接頭,每一個接頭都會削弱光纖的信號,因此在施工中盡量采用高質量的設備線纜,減少接頭的使用。這種星型的設計結構有利于日后數字通信設備的升級改造,為廣大數字用戶提供了優質圖文,為有線數字技術的開拓創新打下良好的基礎。
1.3分光設計
有線數字信號接入小區室外光交接箱以后,通過分光器將信號進行分解,提高信號質量確保每一用戶都能獲取充足的信號資源,分解后的信號通過線纜管道進入各個單元通訊設備配置室,再通過個用戶墻內線管接入用戶家庭。經過無源光網絡主要設備分計算時,分光比例可以達到1:64的擴充速度,這種一點對多點的光纖傳輸和接入技術,下行采用廣播方式,上行采用時分多址方式在單元通訊設備配置使用,一般情況下分光器接ONU終端設備需要配置2臺插片式的PLC光分路器,每個單元的分光點處通常會配并通過分配器連接對應的插片式PLC分光器,讓每個用戶使用的帶寬可以從64kbps~155Mbps靈活劃分,一個OLT上所接的用戶共享155Mbps帶寬。
2信號測試
有線數字電視工程實施以后,要對初裝系統進行測試,檢驗一下有線數字工程質量以及通訊設備各項指標是否合格,對后期有線數字工程的維護提供全面的檢查記錄,對整個工程質量有一個明確的定位,對未來有線數字電視的安裝和維護有重要的指導意義,也是對有線數字用戶負責的表現。
3結束語
有線電視數字用戶網絡分配設計,要綜合考慮各方面的因素,結合各地通訊設備采購情況,因地制宜,因材設計網絡分配方案,制定一套高效節能的優質實施計劃,進而提高有線電視數字質量,確保家家戶戶暢想優質畫面。
參考文獻
[1]吳洪川.有線數字電視的市場拓展策略探析[J].廣播電視信息,2017(03).
第4篇:網絡設計方案范文
關鍵詞:政務網;VPN技術;建立計生專網
技術目標
在網絡層面實現上聯國家、省級橫向連接分支機構、縱向連接地市、縣市區、鄉鎮相關部門的業務網絡并實現電子政務橫向網絡與其他政務部門的信息交互和業務協同等應用。
技術原則
標準化網絡協議,支持多種應用,采用合理的技術手段,依據節約投資和運行費用的模式,建設符合國家和省電子政務管理部門要求的網絡。
網絡建設基本框架
計生委系統網絡建設從國家到地方已經完成,我省則設計為繼續向下延伸,按照省、地市、縣市區、鄉鎮四級網絡建設。其中省級計生委系統已經接入省電子政務網絡之內。
按照國家和我省電子政務網絡系統建設的要求和辦法,除計生委系統的電子政務網絡的上聯國家部分外,其余省內部分的四級網絡在省內應按照本省政務網絡模型為主建設,盡量利用省電子政務網絡平臺建設省內專網,同時必須與省電子政務網絡橫向網絡實現交互,并從省級計生委中心出口上聯國家,完全執行全國IP地址規劃和省內政務網絡IP地址規劃。
所以,本設計方案總體思想是原則上省內計生委系統網絡利用省內電子政務網絡平臺為主,對于由于各種原因(接入單位所在地省電子政務網絡中心平臺沒有建設完成、沒有到平臺的鏈路等)不能搭建在省電子政務網絡平臺上的,使用VPN網絡實現聯接。
整體框架圖如下:
搭建在省內政務網絡上的部分,執行省政務網絡接入技術要求和技術規范,都是端到端的聯接,包括全部地市和部分縣市區有條件接入政務網絡的計生委所屬部門。
其余計生委所屬部門采用VPN網絡,而VPN網絡技術實現則包括兩種技術方式連接:(1)端到端的連接,(2)點到端的連接。
下面對上述總體框架技術方案進行詳細的說明。
網絡互聯技術
網絡互聯是指計生委系統內分布在省、地市、縣市區的相關部門的局域網互聯后形成的專網(計劃生育系統專網),以及包含計生委系統鄉鎮一級相關部門的遠程訪問專網互聯技術。
網絡連接需求
四級網絡中(省、地市、區縣、鄉,街道辦事處),地市作為數據資源分中心需要永久地連接在網絡上。縣市區部門也應按照與地市一致的模式定位,而鄉鎮一級則為不需要長連接的網絡。
另外從連接的兩端看,鄉鎮一級可能是網絡,但目前最大可能是單機連接,屬于點進入網絡為主(點到端),縣市區和地市則是局域網進入網絡為主(端到端)。
網絡連接途徑
(1)利用政務網絡途徑
省電子政務網絡是一個利用MPLS技術建設的專網,其提供的MPLS-VPN服務,可為我們建設地市和縣市區的部門接入的廣域網提供支撐,并且具有網絡穩定,帶寬較高的特點。
省電子政務網絡基本接入設備(網絡和安全)包括:接入路由器和防火墻各一臺。設備型號和品牌應按照省政府指導系列選擇。
(2)利用VPN網絡途徑
VPN網絡實現包括兩個方式,一個是租用運營商的VPN服務,由運營商提供VPN網絡服務。目前中國網通黑龍江省分公司可提供帶寬從AD到光纖的VPN專網服務,可實現提供兩端為以太網絡接口的點對點和點對多點的VPN專網,不含任何IP地址的二層專網類型。其中點對多點的服務中心點的帶寬可選擇光纖以太網高帶寬,對應下面分散個點的不同帶寬服務;另外一個VPN方式是自己組建VPN網絡,利用公眾網絡通過端接設備,實現VPN連接。
兩種方式部分特點對比如下:
VPN設備
使用VPN技術模式,兩種VPN技術實現情況下有關VPN設備出處不同。租用VPN情況下,不需要投入任何VPN設備;而自建VPN情況下,則需要投入建設VPN的設備。
端到端的解決方案兩端投入VPN設備,點到端的解決方案只需一端投入VPN設備。
自建VPN設備可選路由器(支持VPN)、防火墻(含VPN模塊)、VPN專用網關、UTM等幾種。
以上幾種設備成本有差異。選擇排除成本因素,唯一要注意的問題是必須使用相同品牌設備建設網絡系統效果最佳。
網絡安全分析
VPN網絡具有相當好的安全特性。
租用VPN則屬于MSTP技術實現與二層或者二層到三層之間,已經屬于十分安全的范疇,唯一問題是該VPN的管理不在自己手里,可能出現的紕漏包括服務商構建VPN的時候錯誤地把非法成員劃入進來和中間線路被惡意盜竊并增加了終端VPN設備。
自建的VPN則屬于利用公網穿越技術,也是比較安全的應用,這個VPN管理在自己手里,可能出現的紕漏則是VPN設備被攻擊后更改配置加入到網絡內,或者被惡意者在公網俘獲數據包并進行大規模運算后破解VPN加密信息截取傳輸的數據。
但是以上的紕漏都是很難出現的,任何網絡不可能做到沒有紕漏,相對我們的網絡建設和安全需要看, VPN連接能滿足使用要求。
另外,從設計上考慮安全需要,我們設計的路由器支持USB接口的加密KEY,有關一些連接認證則必須通過專門設計的加密鑰匙,從而提高自建的VPN網絡系統的高度安全。
可行性分析
目前,根據掌握的情況,地市一級接入政務網絡只要推進工作加強,投入接入設備完全可實現網絡連接,而在縣市區則由于條件差異,需要進一步確定連接網絡的技術類型,只要確定是通過政務網絡、還是租用VPN網絡、還是自建VPN網絡連接后,投入接入設備完全可實現網絡連接。
目前,建議鄉鎮一級使用自建VPN模式,并且屬于遠程訪問模式,可實現快速部署。所以,整個網絡建設的各項條件應該已經具備。
可管理性分析
對于接入省政務網絡的技術方式,系統管理總是在政府內部,整體都具備良好的可管理性。
對于租用VPN網絡的技術方式,管理一部分由運營商負責,一部分由自己管理,特別是對于接入、應用、硬件等管理還是基本自己負責,也具備不錯的管理性。
對于自建VPN網絡的技術方式,管理全部自己負責,設備、接入、應用、系統的管理都是自己負責,可遠程管理,也具備很好的管理特性。
可轉移性分析
對于使用VPN方式接入,我們對應的接入設備采用路由器,這些路由器的選擇可采用能轉移到政務網絡接入模式來使用的通用設備,這樣可支持連接模式的轉移,不造成技術連接模式根據條件的變化后,設備繼續投入使用的問題。
實施部署相關問題
由于本次系統建設與省電子政務網絡配合,包括全面的IP地址規劃和實施,必須落實到省電子政務網絡之中,特別是VPN網絡部分,IP指向都需要根據不同的網絡連接進行不同的指向,因此整個政務網絡內與計生委相關部門的IP路由,無論專網使用的XX段,還是省政務網絡部門間的互聯互通的XXX段,都需要根據實際情況進行調整,涉及全省范圍情況復雜,工作量相當大,應引起各基層單位的重視。鑒于目前我省各基層單位的具體情況和省內網絡運營商所能提供的網絡服務和收費情況。我們建議首選接入省政務外網,其次是在互聯網上自建VPN通道接入省級計生委中心平臺實現網絡連接。
參考文獻
[1](美)Craig ZackerPaul Doyle,孫學濤,羅兵,等.計算機網絡聯網升級和維護大全.機械工業出版社,1997(12).
[2]樊豐,林東.網絡信息安全&PGP加密.清華大學出版社,1998(7).
[3]肖德琴.計算機網絡原理與應用.國防工業出版社,2011(2).
第5篇:網絡設計方案范文
關鍵詞:XX科技孵化園區 網絡數字視頻監控系統 設計方案 應用
Abstract: the configuration of software and hardware equipment type selection, the whole system should both comply with the tide of new and high technology, the key of digital video, compression, decompression, stream, transmission adopts is widely used in engineering construction technology at home and abroad with the products. On the premise of meet the function, system design to be advanced, and maintain advanced in a period of time in the future.
Keywords: XX science and technology incubation area, network digital video monitoring system design application
中圖分類號:N945.23 文獻標識碼:A文章編號:
1.概述
1.1 項目背景
XX科技孵化園是XX市最大的高科技企業創業園區之一,該園區一期工程在2008年完工時,就已經安裝了全套的模擬視頻監控系統,確保園區內部企業的安全防范工作順利落實。隨著科學技術的不斷進步,傳統的模擬視頻監控系統已經無法滿足逐漸增加的安全防范需求,網絡數字視頻監控技術日趨成熟,更大容量,更多點位,更智能的管理,更人性化的操作,使得網絡數字視頻監控全面搶占了視頻監控項目的制高點。該孵化園二期工程完工后,根據各相關部門的要求,分析實際技術環境,最終選擇全面使用網絡數字視頻監控系統。同時,對一期工程的傳統模擬視頻監控系統進行全面升級改造,并入新建的網絡數字視頻監控系統中,統一管理。
此次項目難點在于除了二期工程的視頻監控系統構建外,還需要在盡可能利用原有建設條件的情況下,將一期模擬視頻監控系統全面改造升級,并入新的網絡數字視頻監控系統當中,保證園區整體安全防范體系的完整性。
1.2設計依據
設計方案是根據客戶的要求和園區的平面圖紙,參照國內外相關法規和標準設計的安防系統解決方案。我們將本著誠摯、嚴謹、負責的敬業態度,根據本工程的實際要求,利用成熟的技術經驗提供設計方案。
2.系統設計
2.1設計思路
此次設計思路如下:
(1)根據要求,此次設計采用服務器集群結構,實現“大容量、多畫面處理、實時錄像和回放、聯網遠程監控”的目標。
(2)此次設計系統便于以后用戶的安裝、操作和今后的維護便利;
(3)系統設計考慮了各種兼容要求和擴容要求:包括現有數字設備的接入、現有模擬設備改造接入、控制及監控點后期擴容、系統規模擴容、臨時授權用戶遠程監控等各種可能擴容方式下對現有網絡的兼容和便利性,設計的系統能夠滿足兼容和平滑擴展的要求。
(4)系統設計對網絡傳輸路由具有良好的適應性,可以在局域網、廣域網、城域網、無線網絡等各種方式下運行。根據網絡資源的情況,在不同的網絡帶寬下可以靈活設置編碼格式,以獲得不同的圖像質量。
(5)此次設計的系統是按標準和開發的,系統軟件全部采用通用的主流標準;如系統采用標準的TCP/IP協議、接口標準通用等;適合生產園區安保系統各個標準子系統的集成。
(6)系統考慮了操作冗余、數據安全和遠程鑒權等技術手段,保障系統安全運行和不受外部入侵,完善的身份認證能力,保證系統穩定運行。
(7)在技術性價比方面,方案采取實用的原則,不追求高端設備的堆砌,特別是對于舊系統的升級改造方面,方案本著盡可能利用現有設備的原則,選擇通過傳輸設備的替換,將已經布線完成的模擬監控系統有效利用,大大降低了施工及線材成本,更無需影響一期樓內的正常工作,完全達到最大可能的項目性價比。
新建數字網絡綜合監控系統的關鍵設備包括監控系統軟件平臺,網絡硬盤錄像機(NVR),網絡攝像機和專用傳輸設備。
在項目中,采用了北京安力博發科技有限公司的“佰沃”數字視頻監控解決方案所包括的軟硬件產品來搭建系統。
2.2總體框架
根據生產園區網絡數字視頻監控系統要求,結合實際情況,設計如下方案。
所有的視頻的傳輸、切換主要包括“佰沃”高清低碼流網絡攝像機(槍機、半球、智能高速球),“佰沃”BDNVR網絡硬盤錄像機,“佰沃”BDCMS數字視頻監控管理平臺軟件,“佰沃”B-DTA100/200數-模以太網延長器等專業設備來完成。對系統的設計,嚴格遵照國家及部級標準來進行,使整個系統的配置充分的體現科學合理、實用、經濟的原則,以達到較高的性能價格比和保護技術的先進性,同時也使系統的功能和容量都具有可擴展性,為今后的升級和擴充創造了一個較大的技術空間。
系統結構如下圖,前端的“佰沃”高清低碼流網絡攝像機采集視頻信號并進行壓縮編碼,然后通過網絡將數字化后的信號傳到監控中心。
2.3監控中心配置
園區監控中心放置安裝了”佰沃”BDCMS視頻管理平臺客戶端的“佰沃”BDNVR網絡硬盤錄像機(NVR)以及安裝服務器軟件的服務器、虛擬矩陣工作站等設備。
“佰沃”BDNVR網絡硬盤錄像機(NVR)負責存儲及轉發前端網絡攝像機發送過來的視頻流,單臺”佰沃”BDNVR網絡硬盤錄像機(NVR)最高支持70路高清(按照4Mb碼流計算)畫質圖像的存儲和轉發,NVR系統可以通過聯網的方式使多臺BDNVR網絡硬盤錄像機(NVR)成為一個整體的監控系統,通過一臺中心管理服務器進行統一的管理和操作,更加方便用戶的使用。
“佰沃”虛擬矩陣工作站可以將”佰沃”BDNVR網絡硬盤錄像機(NVR)轉發的實時視頻或者錄像數據在監控中心解碼上墻顯示,如果有其他用戶需要查看監控圖像,只需要安裝”佰沃”BDCMS監控平臺客戶端軟件,經過中心管理遠的授權后,可通過客戶端登陸到服務器上實現對整個監控系統的監看。
客戶端可以根據具體情況增加,只要PC與本網絡相連即可,中心則無須增加任何設備。若監控點發生問題,值班人員可以及時通知事發地點的值班人員或親自處理。
2.4監控前端配置
為了獲得最佳圖像效果,原有模擬攝像機的清晰度已經無法滿足需求,因此將前端攝像機統一配置為“佰沃”高清低碼流網絡攝像機,且以槍機、半球、高速智能球這三種攝像機為主。
在主要出入口配置“佰沃”BD10C-130HD1W1/1高清寬動態槍式網絡攝像機,對進出的人員,車輛進行記錄,寬動態效果可以在強光照射的條件下,清晰的記錄車輛牌照的圖像。
周界及主通道采取槍機與高速智能球型攝像機搭配的方式,確保在發生非法入侵等特殊情況時,通過高速智能球型攝像機的操控,室外場所可以做到無死角監控。
樓宇內部采用半球及槍機搭配,即保證了隱蔽,美觀,不會影響樓內人群的正常工作生活,又可以實時監控并記錄各個公共區域內的安全情況。
2.5傳輸線路配置
由于涉及模擬監控升級改造及新監控點位的建設,因此在傳輸線路方面分為兩個部分進行。
舊有模擬監控系統的前端采集設備為了保障圖像清晰,已經全部升級為高清網絡攝像機,因此需要將前端的網絡信號傳輸到控制中心。
按照以前的做法,應該將原有布設的模擬信號傳輸線路(同軸線)全部廢棄,重新布設網線,交換機,光纖傳輸器,光纖等全新的傳輸線路。但是這種方案浪費較大,不僅原有的管路完全浪費,新建管路也涉及大量的重復投資,更重要的是在布設線路時會對樓宇內人群的正常工作生活造成極大的不便,嚴重影響園區的服務質量,對園區形象造成極大的損失。因此,在方案中,采用了“佰沃”B-DTA100/200數-模以太網延長器,對原有系統進行升級改造。
“佰沃”B-DTA100/200數-模以太網延長器以“對”為單位,一前一后,前端設備可以將前端網絡攝像機采集并編碼出來的網絡信號,轉為可以在同軸線內進行傳輸的模擬信號,利用原有的模擬信號傳輸線路,統一的傳輸到控制中心,再經過后端的設備,還原為高清網絡信號,進入整體網絡系統當中。
這種方式利用了原有的管路,節約了大量的線材,輔材,傳輸設備等費用,降低了人工的工作量及施工費用,安裝極其簡便,把原有系統升級改造對樓內人員的影響降到最低,將原有系統輕松簡便的融入了新建網絡系統中。
新的監控點建設則直接基于局域網絡,通過各級交換機,光纖等設備,構造新的網絡傳輸系統。
第6篇:網絡設計方案范文
精品課程 網絡教學平臺 數據庫
一、網絡教學平臺的設計的總體思路
1.網絡教學平臺設計的目標。網絡教學平臺的設計目標主要有以下兩個方面:運用互動的方式來給師生提供各類與教學的相關的資源與服務,從而建立科學、規范、開放的網絡教學資源及技術體系;建設先進的技術服務以及資源管理系統,以用來滿足教學資源管理庫大規模應用及大容量存儲的需要。通過網絡教學平臺的建設,拓展各學科和專業,尤其是重點學科的數字化教學資源,促進名師名課程及精品課程的建設,從而建立一支具備教育信息技術的高素質新型教師隊伍。
2.網絡教學平臺設計的原則:
(1)前瞻性。要符合素質教育以及各種新型的教學模式的要求,建立具有前瞻性的教學資源數據庫和相應的技術支撐平臺。
(2)互動性。教學平臺設計時,要能夠體現學生學習的主動性以及教師授課的主導作用,對培養學生的創新能力和學習的主動性有幫助作用。
(3)學科性。網絡教學平臺設計時要體現學科的特色,充分的利用網絡通信的方便性和快捷性,從而使得教學資源的動態重組能夠達到最優化。
(4)規范性。在設計時,同時也要注意資源的文件格式及其分類的標準要與國家相關的技術規范、標準相一致,從而能夠使得平臺能夠更好的實現資源的共享。
二、網絡教學平臺的開發與應用環境
1.運行平臺。網絡環境:基于TCP/IP協議。服務器端:Web服務器IIS5.1上版本。客戶端:Microsoft Internet Explorer6.0及以上版本。
2.開發工具。利用Dreamweaver MX、Eclipse,采用JVASCRIPT語言、數據庫SQL語言、HTML標記語言等來實現該網絡平臺。本系統主要采用JSP技術和Web開發技術,結合數據庫等進行動態網頁的設計。
三、系統設計及主要功能
1.系統設計。一個完整的網絡教學平臺應該滿足來自學生、教師和管理員這三方面的要求。學生的需求主要是注冊認證、網絡交流、資源下載和使用、查看和修改資料等;教師的需求為通知學生課程動態、根據學生學習和課程情況提出意見等教學情況的操作;管理員主要是對學生、教師及其整個網絡教學情況進行管理。因此,根據上述需求,可以將該平臺劃分為學生子模塊、教師子模塊和管理子模塊。網絡教學平臺的結構如圖1。
圖1 系統結構圖2.主要功能。網絡教學平臺是一個將課程資源作為平臺的中心,集成了網絡的教和學的綜合性的環境。平臺以各門課程為核心,對于具體的每門課程都有自己獨立的學習區域、考試區域、管理區域和管理區域。整個網絡教學平臺的結構如圖2所示。
(1)學生子模塊。在該模塊中,學生可以進行注冊認證、課程學習、網絡交流、在線測試、資源下載等。如果是新用戶,在登錄網絡教學平臺之前,必須先進行注冊。登錄之后,可以瀏覽課程信息、任課老師信息、課程安排等相關信息,從而選擇合適的課程,經過管理員審核通過之后即可進入課程的學習。在學習的過程中,學生也可以查看自己的學習進度,完成老師布置的作業,通過在線考試系統來檢驗自己的學習效果。通過瀏覽教師給予的學習評價,掌握學習中的不足,從而及時糾正錯誤,調整自己的學習計劃和學習方式,同時也可以對老師進行評價,提出自己的意見。
圖2 網絡教學平臺的平臺結構(2)教師子模塊。在教師子模塊中同樣也可以進行用戶的注冊和認證、課程指南、在線評價、網絡交流等。教師可以制作和上傳電子講義和課程的多媒體課件、錄制教學視頻供學生點播觀看。通過瀏覽學生的作業以及學生的在線測試成績,了解學生的學習動態,掌握學生學習中出現的各種問題,以便調整教學計劃、布置相應的教學作業并做出相應的輔導。
(3)管理員子模塊。管理員子模塊相當于后臺管理子模塊,主要負責管理學生子模塊、教師子模塊及整個系統的綜合管理。系統管理是管理員子模塊最重要的功能。其中也要注意用戶認證、安全權限和惡意攻擊等的控制。要及時更新課程信息,增加新的課程,刪除過時的課程。要根據評價系統,對教師和學生給予評價考核,提出相應的意見和建議。
四、高職精品課程資源建設要求
1.試題庫。以職業需求的依據,分為理論題和實踐題。試題庫中應包括單元題庫和綜合題庫的在線測試,每一題都應有成績顯示和結果分析。高職的考試題不宜廣而深。
2.案例庫。以“就業的指導”,結合專業特點設計每一章節的學習案例。綜合性的高職院校一般專業都比較多,有經濟類的、有工科類的、有教育類的、有法學類的……因此,在案例庫中應設計足夠多的相關行業的計算機應用的典型案例,讓學生在學習過程中,對相應案例一一實踐,充分體現利用計算機解決工作中的實際問題。
3.媒體素材庫。分類保存,內容廣泛。素材庫中應該提供盡量多的各種媒體形式的素材,結合各專業提供案例中涉及到的素材,同時列出互聯網上開放的媒體素材庫的網址。讓學生通過提供的素材完成各項學習任務。
4.網絡課件庫。以學習者為中心,體現先進教育思想。網絡課件除了要體現科學性、教育性、藝術性、技術性外,還要體現對案例操作的示范性。教學方法上采取任務驅動法、協作討論法、發現式教學法。逐步培養學生具備計算機操作使用能力、應用開發能力和一定的創新能力。
5.文獻資料庫。內容全面,有深度和廣度。此庫是幫助學生拓展知識和進一步學習計算機的高級應用而設置。高職要求理論要精,學生學習過程中對該理論的理解是不夠全面的,本庫要充分拓展相關的知識,讓感興趣的學生鉆研得更深。
參考文獻:
[1]汪潔.基于Web的網絡教學平臺的開發與設計[J].信息安全與技術,2011,(4).
[2]侯永廣,熊曉莉.淺析網絡教學平臺[J].延安職業技術學院學報,2011,(2).
第7篇:網絡設計方案范文
計算機是一種用于高速計算的電子計算機器,可同時進行邏輯運算及數值計算,具備一定儲存記憶功能,可根據程序自動、高速地進行大量信息處理工作,是現代化智能電子設備,由軟件系統和硬件系統組成。計算機網絡畢業論文是基于計算機基礎上發展起來的全新概念,指將不同地理位置、具有獨立功能的多臺計算機及其他外部設備,通過通信線路連接起來,在網絡操作系統、網絡通信協議、網絡管理軟件的管理與協調下,實現信息資源的共享與傳遞。計算機網絡規劃與建設以傳輸信息為基礎目的,主要組成部分包括:通信設備、傳輸介質兩大部分,是通信線路互相連接、許多自主工作計算機構成的集合體。若按照網絡范圍可劃分為:局域網、廣域網、城域網、互聯網4種。世界上最早的計算機網絡出現于20世紀60年代,由美國國防部遠景規劃局提出并研制。計算機網絡結構雖簡單,卻能夠可靠地傳輸數據信息。70年代計算機網絡得到發展,進入_個新的階段,現如今計算機網絡己成為生活、學習、工作中不可或缺的重要工具。局域網特點是用戶少,配置容易,連接速率高,傳輸速度快,以令牌環網、以太網、接口網絡、異步網絡、無線局域網絡為主。城域網比局域網范圍要大,用戶要多,例如企業LAN、電信LAN、政府LAN、醫院LAN等,城域網傳輸的數據類型更豐富,建設成本也更高。廣域網又稱遠程網,比城域網范圍大,地理范圍可達到幾千公里,典型的有:CHINAPC網、CHINANT網、CHINADDN網等。無線網絡是近些年來新興的網絡形式,建設成本低,應用方便,前景巨大,但穩定性有待提高,應用中存在局限。典型無線網絡有:蜂窩網絡、數字網絡、無線WAN、無線LAN等。想要保障計算機網絡的穩定性和可靠性,必須做好網絡規劃與設計,保障網絡工程施工質量,降低故障率。
2 計算機網絡規劃設計基本原則
計算機網絡規劃設計具有較強的復雜性和專業性,涉及方案規劃設計、實施,包括網絡設備、網絡軟件、網絡結構、硬件系統、網絡安全等多方面內容,任何方面存在缺失或設計不規范,都可能帶來網絡安全問題,影響計算機網絡正常使用,好的規劃與設計方案是構建一個成功計算機網絡的關鍵。因此,計算機網絡規劃設計中,必須堅持規劃設計基本原則。在計算機網絡規劃設計中,應保持網絡的先進性、實用性、擴充性、開放性,要便于維護,各節點微機和工作站都應該建立有效聯接,從而組成一個高性能的計算機網絡。為了保障計算機網絡運行速度,保障網絡穩定性,應統一調控和管理,并做好網絡安全防護措施。具體規劃設計應根據用戶需要,考慮計算機網絡使用長期目標和近期目標,明確使用需要目標,確定規劃設計目標,保障計算機網絡規劃設計針對性。因此,要考慮到用戶需要什么,如何才能滿足用戶需要。再根據分析,結合用戶需要,確定協議集、網絡規模、節點數量、覆蓋范圍。從先進性原則來看,計算機網絡設計規劃應盡可能采用先進網絡技術,從而保障網絡能夠長時間保持先進性和可用性,避免建設后短時間內被淘汰,造成資源和成本浪費。從擴充性原則來講,網絡規劃設計中應采取模塊化設計思路,提高網絡系統配置的靈活性,為了應對未來計算機網絡應用的需要,預留合理的擴充余地,保障系統能夠簡單擴充新的設備,降低計算機網絡改造與更新成本。從安全性原則來講,安全是計算機網絡使用的前提條件,不論廣域網,還是局域網都要滿足安全、可靠的基本要求。網絡具有一定的開放性,易受到攻擊和破壞,造成數據的損壞或丟失。若企業計算機網絡受到攻擊,導致商業機密丟失后果不堪設想,往往會給企業造成巨大的經濟損失,保障網絡安全事關重要。網絡安全部件要考慮網絡組件、網絡節點,還要考慮通信線路、拓撲結構、應用軟件等方面,確保網絡安全性和保密性,應設置防火墻和防護軟件,對網絡安全進行控制,從而抵御外部網絡攻擊。從實用性原則角度來講,是計算機網絡設計規避中必須遵守的基本原則,計算機網絡的建設要保障性價比,在有限的資金投入下,盡可能規劃能夠滿足用戶使用要求的網絡系統和結構,壓縮成本,提高實用性。另外,還要保障網絡的可維護性,建立合理的問題解決方案和定期維護方案,以提高維護效率,降低故障率,避免影響網絡的正常使用。在設計中只有遵循規劃設計的基本原則,才能設計出高性能的網絡。
3 計算機網絡規劃設計及實施方案
3.1 總體規劃設計
通過前文的分析,不難看出做好計算機網絡規劃設計及實施方案的重要性和必要性。企業網絡、校園網絡、局域網絡都要做好網絡設計與規劃。具體網絡設計與實施中,要先考慮計算機網絡通信業務需求,選取合適的網絡硬件設施,以模塊化組合方式,把語言、數據、圖像及控制信號系統用統一的傳輸媒介進行規劃設計,使其形成一套標準的綜合布線系統,將各子系統與模塊連接起來,為整個計算機網絡系統提供物理介質。綜合布線系統設計與實施成功與否,影響著整個網絡系統的成敗,影響著網絡傳輸速度與穩定性及抗干擾能力,它是信息數據傳遞的通道,負責數據信息管理系統與網絡硬件設備的連接,整個網絡都需要依靠綜合布線系統作為網絡連接的物理基礎。總體規劃設計中,要盡可能提高綜合布線系統集成度,對網絡結構進行整理與優化,保障網絡通用性、擴展性、靈活性,降低維護與管理成本,提高傳輸速率。除了要對綜合布線系統進行考慮外,通信協議方面與網絡管理軟件方面也應進行設計。具體設計中要以國際通信標準為依據,參考11801,ISO,IEC,TIA,ANSI等標準,采用符合6類標準的布線線纜,根據配網結構進行統一規劃設計,從而進一步提高計算機網絡兼容性,以滿足不同的網絡使用要求。網絡硬件方面,要選擇先進的交換機、路由器、服務器,尤其是服務器的選擇非常重要。IBM System x3850X6和ThinkServer RD450都有較高的性價比。IBM Systemx3850 X6采用了4U結構和SAS接口,完全能夠滿足各類局域網絡應用需求。想要降低網絡建設成本,可考慮租用云服務器。云服務器無需維護和管理,能夠節省維護與管理費用。但云服務由云商運營,若云商出現問題將可能造成數據信息的泄漏或丟失,所以做好云商選擇非常重要。企業應根據自身經濟實力和實際使用需求選擇設計方案和思路,進行合理的網絡建設。
3.2 計算機網絡建設實施方案合理的實施方案非常重要,是順利進行計算機網絡建設的基礎。實施方案的確定要結合預期網絡規模和使用要求,具體的網絡結構包括:星型結構、樹型結構、環形結構等,不同的網絡結構有不同的特點和優勢。若資金允許的條件下,應盡可能采用分層星型結構。這種網絡結構與其他網絡結構相比,不僅故障率低,且不會因某一節點故障導致整個網絡癱瘓,具有較高集成度,中央節點執行集中式通信控制,完全符合復雜的綜合計算機網絡建設和使用要求。另一方面,該網絡結構能夠合理減輕各節點負荷,提高網絡整體運行速度和效率,尤其是大數據傳輸、處理、共享等方面,都有明顯的應用優勢,整體運行速度是樹型的2倍。但該網絡結構形式不僅建設成本高,且對中央節點依賴性較大,若中央節點出現故障將影響整個計算機網絡的使用。因此,應用這種網絡結構,必須做好中央節點維護工作,準備備用網絡設備,應對各類突發性故障問題,從而降低中央節點故障率。具體方案實施中,為了提高網絡整體安全性、可靠性、穩定性,強電部分則要采用樹形拓撲結構,能夠提高結構融通性,保障強電部分穩定性。線時強電要集中于中樞站,盡可能設置于中心地帶或負荷中心區。實際進行網絡結構布線前,必須現場勘察,分析影響布線及可能對網絡造成干擾的因素,確定布線策略,選擇合適的方案和工藝手段,避免因外界干擾造成全網癱瘓。電纜溝截面積應在l-2m之間,主干道要在功能區附近,電纜溝結構要上下、左右分布,采取分層結構,配線架要設置在中央節點附近的出口干線處,以便于使用及后續的管理,其他配需中心根據功能區分布、建筑面積大小來確定。例如,在企業或醫院網絡規劃設計中,網絡覆蓋范圍為38萬㎡,就要配置一個50㎡的主配線中心,設置2萬多個布線點。具體布線中,功能區的劃分要結合建筑的施工功能和功能區特點。最好分2個路由布線,配線節點間距最好不要超過2000m,BD至FD的距離要小于500m,要采用光纖線,但節點光纖端口不宜超過20個,以提高整個網絡的信息傳輸速率。FD距信息插座距離要小于90m,每樓層布線點不宜超過200個,若有使用需求超過標準數量,可考慮適當增加距離。節點確定后,布線方式應選擇暗敷施工方式,以保障建筑美觀性。另外,在方案實施中要盡可能避免對建筑結構造成較大的影響,所使用管線管徑要小于32cm,分層布線要保持在50-60m內。具體布線點設定必須經過科學計算和嚴密的分析,不僅要滿足當前使用要求,同時還要考慮未來使用要求和擴充需要,避免造成資源浪費。主要功能區要設中心配電間,主回路20回,電柜6臺,采用封閉式配電橋架將線路分送至各功能區。要根據實際應用需用設置LAN,以滿足移動設備對網絡使用的需要,同時要設置網絡應用接口。網絡應用接口數量的確定和位置的確定,要根據外部網絡設備預期數量及特點來決定。如果外部網絡設備過多,建筑面對過大,應設置布線總端口和分級控制臺,布線端口應位于地板下貨天花板。預埋線要包括:三芯電源線、封頭端口線、兩端口視頻線、兩端口RGB線,管線鋪設時應選擇PVC管或薄壁鋼管。布線端口處應預留備用線,降低故障率。各功能區中心應設3-5個備用臨時網絡端口,以滿足臨時網絡使用需求。此外,為了滿足多形式數據傳輸要求,各功能區還應設置3-4個數據點和語音點,用于數據的采集與錄入、處理、傳輸。并且每一個數據點和語音點都應進入服務器,以保障數據上傳、處理的及時性,提高網絡運行效率。數據點與語音點在連接中應采用有線同軸電纜連接服務器來提高效能。總機房網絡規劃中應采用架空地板布線方式進行建設。總機房對端口需求量大,為了保障網絡靈活性,以便于應對隨時擴充,這種方式最理想。但架空地板布線方式可能會引起消防問題,因此必須做好消防工作,避免安全事故的發生。在網絡規劃實施方案確定后,要進行基本的維護方案和安全方案設計。必要的定期維護能夠將故障效率在萌芽中,提高網絡可靠性。并且維護記錄還能夠為故障維修提供可靠的數據資料,大大提高網絡維護效率。計算機網絡規劃、設計、實施中,網絡結構、網絡布線、網絡維護都要考慮到。
第8篇:網絡設計方案范文
關鍵詞:主動防御;網絡安全;攻擊;防御
中圖分類號:TP393.08文獻標識碼:A 文章編號:1009-3044(2010)20-5442-02
Design of Network Safety Attack and Defense Test Platform based on Active Defense
WANG Chao-yang
(5 Department 43 Team, Artillery Academy of the P.L.A, Hefei 230031, China)
Abstract: Now traditional passive defense technology will not reply the behavior of unceasing increase large-scale network attack. According to the characteristic and the advantage of active defense, the article has introduced a kind of design scheme test platform abort network safety attack and defense based on the technology of active defense, and the design and realization of system from the two pieces of experiment modular abort attack and defense.
Key words: active defense; network safety; attack; defense
目前,伴隨著計算機網絡的大量普及與發展,網絡安全問題也日益嚴峻。而傳統的、被動防御的網絡安全防護技術也將越來越無法應對不斷出現的新的攻擊方法和手段,網絡安全防護體系由被動防御轉向主動防御是大勢所趨。因此,立足現有網絡設備進行攻防實驗平臺的設計和研究,對于未來網絡安全防護技術的研究具有深遠的指導意義。
1 系統功能設計概述
1.1 主動防御技術的概念
主動防御技術是一種新的對抗網絡攻擊的技術,也是當今網絡安全領域新興的一個熱點技術。它源于英文“Pro-active Defense”,其確切的含義為“前攝性防御”,是指由于某些機制的存在,使攻擊者無法完成對攻擊目標的攻擊。由于這些前攝性措施能夠在無人干預的情況下預防安全事件,因此有了通常所說的“主動防御”[1]。網絡安全主動防御技術能夠彌補傳統被動防御技術的不足,采用主機防御的思想和技術,增強和保證本地網絡安全,及時發現正在進行的網絡攻擊,并以響應的應急機制預測和識別來自外部的未知攻擊,采取各種應對防護策略阻止攻擊者的各種攻擊行為。
1.2 系統設計目標
目前關于主動防御的網絡安全防御策略理論研究的較多,但是對于很多實際應用方面還缺乏實戰的指導和經驗。網絡安全攻防實驗平臺主要依據主動防御技術體系為策略手段,針對現有網管軟件存在的問題,進行主動防御技術體系優化,其核心在于在實驗中實現系統的漏洞機理分析、安全性檢測、攻擊試驗、安全應急響應和提供防御應對策略建議等功能,能夠啟發實驗者認識和理解安全機理,發現安全隱患,并進行系統安全防護。
1.3 實驗平臺功能
基于主動防御的網絡安全攻防實驗平臺是一個網絡攻擊與防御的模擬演示平臺,在單機上模擬出基本的網絡節點(設備),然后在這個模擬的網絡環境中演示出網絡攻擊與防御的基本原理和過程,并以可視化的結果呈現出來。該實驗平臺所仿真的機理和結果能夠依據網絡安全的需求,最終用于網絡攻防測評和實戰的雙重目的。并可以為網絡攻擊和防護技能人才更好的學習提供一定的參考。為完整地體現網絡戰攻防的全過程,該平臺分為攻擊模塊與防御模塊兩部分。
攻擊模塊部分包括主機端口的掃描、檢測、Web/SMB攻擊模塊和IDS等。其主要功能是實現對于目標系統的檢測、漏洞掃描、攻擊和與防護端的通訊等[2]。
防御模塊部分主要是基于主動防御技術的功能要求,實現檢測、防護和響應三種功能機制。即能夠檢測到有無攻擊行為并予以顯示、給出陷阱欺騙可以利用的漏洞和提供防護應對策略等,如: 網絡取證、網絡對抗、補丁安裝、系統備份、防護工具的選購和安裝、響應等。
2 攻防實驗平臺模型設計
2.1 設計方案
要實現網絡攻防的實驗,就必須在局域網環境構建仿真的Internet環境,作為攻防實驗的基礎和實驗環境。仿真的Internet環境能實現www服務、FTP、E-mail服務、在線交互通信和數據庫引擎服務等基本功能。依據系統的功能需求分析,該平臺要實現一個集檢測、攻擊、防護、提供防護應對策略方案等功能于一體的軟件系統。主要是除了要實現基本的檢測、攻擊功能外,還必須通過向導程序引導用戶認識網絡攻防的機理流程,即:漏洞存在―漏洞檢測(攻擊模塊)―攻擊進行(攻擊模塊)―系統被破壞―補救措施(防御模塊)―解決的策略方案(防御模塊)[3],以更好的達到實驗效果。
平臺整體采用C/S模式,攻擊模塊為客戶端,防御模塊為服務器端。攻擊模塊進行真實的掃描、入侵和滲透攻擊,防御模塊從一定程度上模擬并顯示受到的掃描、攻擊行為,其模擬的過程是動態的,讓實驗者看到系統攻擊和被攻擊的全部入侵過程,然后提供響應的防護應對策略。攻防實驗平臺模型如圖1所示。
2.2 基于主動防御的網絡安全體系
根據本實驗平臺設計的思想和策略原理,為實現主動防御的檢測、防護和響應功能機制,構建基于主動防御技術的網絡安全策略體系(如圖2所示)。安全策略是網絡安全體系的核心,防護是整個網絡安全體系的前沿,防火墻被安置在局域網和Internet網絡之間,可以監視并限制進出網絡的數據包,并防范網絡內外的非法訪問[4-5]。主動防御技術和防火墻技術相結合,構建了一道網絡安全的立體防線,在很大程度上確保了網絡系統的安全,對于未來的網絡安全防護具有深遠的意義。檢測和響應是網絡安全體系主動防御的核心,主要由網絡主機漏洞掃描(包括對密碼破解)、Web/SMB攻擊、IDS、網絡取證、蜜罐技術等應急響應系統共同實現,包括異常檢測、模式發現和漏洞發現。
2.3 攻防模塊設計
該實驗平臺的攻擊模塊和防御模塊利用C/S模式采用特定端口進行通訊。攻擊端以動作消息的形式,把進行的每一個動作發往防御端,防御模塊從數據庫中調用相關數據進行模擬、仿真,讓實驗者看到和體會到自身系統受到的各種攻擊。攻防模塊經過TCP/IP建立連接后,開始進行掃描、檢測、Web/SMB攻擊和IDS等入侵行為,攻擊端每一個消息的啟動都會發給防御端一個標志位,防御模塊經判斷后,調用相關的顯示和檢測模塊進行處理,并提供相應的防護應對策略。
3 平臺的實現
3.1 主動防御思想的實現
在一個程序中,必須要通過接口調用操作系統所提供的功能函數來實現自己的功能。同樣,在平臺系統中,掛接程序的API函數,就可以知道程序的進程將有什么動作,對待那些對系統有威脅的動作該怎么處理等等。實驗中,采取掛接系統程序進程的API函數,對主機進程的代碼進行真實的掃描,如果發現有諸如SIDT、SGDT、自定位指令等,就讓進程繼續運行;接下來就對系統進程調用API的情況進行監視,如果發現系統在數據的傳輸時違反規則,則會提示用戶進行有針對性的操作;如果發現一個諸如EXE的程序文件被進程以讀寫的方式打開,說明進程的線程可能想要感染PE文件,系統就會發出警告;如果進程調用了CreateRemoteThread(),則說明它可能是比較威脅的API木馬進程,也會發出警告。
3.2 攻擊程序模塊實現
網絡安全攻防實驗平臺的設計是基于面向對象的思想,采用動態連接庫開發掃描、檢測、攻擊等功能模塊。利用套接字變量進行TCP/IP通信,調用DLL隱式連接和顯示連接,采用在DLL中封裝對話框的形式,也就是把掃描、檢測、攻擊等功能和所需要的對話框同時封裝到DLL中,然后主程序直接調用DLL[6]。實驗中,可以在攻擊程序模塊中指定IP范圍,并輸入需要攻擊的主機IP地址和相應的其他參數,對活動主機漏洞進行掃描和密碼攻擊(如圖3所示);并指定IP,對其進行Web/SMB攻擊,然后輸出攻擊的結果和在攻擊過程中產生的錯誤信息等。
3.3 防御程序模塊實現
在程序的運行中,采取利用網絡偵聽機制監聽攻擊模塊的每一次動作消息的形式,自動顯示給用戶所偵聽到外部攻擊行為(如圖4所示:Web/SMB攻擊)。該模塊同樣使用了WinSock類套接字進行通訊,在創建了套接字后,賦予套接字一個地址。攻擊模塊套接字和防御模塊套接字通過建立TCP/IP連接進行數據的傳輸。然后防御模塊根據接收到的標志信息,在數據庫中檢索對應的記錄,進行結果顯示、網絡取證、向用戶提供攻擊的類型及防護方法等多種應對策略。其中的蜜罐響應模塊能夠及時獲取攻擊信息,對攻擊行為進行深入的分析,對未知攻擊進行動態識別,捕獲未知攻擊信息并反饋給防護系統,實現系統防護能力的動態提升。
4 結束語
基于主動防御的網絡安全攻防實驗平臺主要是針對傳統的被動式防御手段的不完善而提出的思想模型。從模型的構建、平臺的模擬和實驗的效果來看,其系統從一定程度上真實的模擬了網絡設備的攻防功能,可以為網絡管理者和學習者提供一定的參考和指導。
參考文獻:
[1] 楊銳,羊興.建立基于主動防御技術的網絡安全體系[J].電腦科技,2008(5).
[2] 裴斐,鄭秋生,等.網絡攻防訓練平臺設計[J].中原工學院學報,2004(2).
[3]Stuart McClure, Joel Scambray, George Kurtz. 黑客大曝光―網絡安全的機密與解決方案[ M].北京:清華大學出版社,2002
[4] 張常有.網絡安全體系結構[M].成都:電子科技大學出版社,2006(15).
[5] 黃家林,張征帆.主動防御系統及應用研究[J].網絡安全技術與應用,2007(3).
第9篇:網絡設計方案范文
【關鍵詞】信息網絡 雙鏈路 關鍵技術
唐山供電公司(以下簡稱唐供)至冀北電力有限公司(以下簡稱冀北)的信息網絡通道,是唐供信息最關鍵的通道。以往,唐山供電公司與上級單位冀北電力有限公司采用單鏈路、單設備上聯,一旦鏈路或者設備出現故障,唐供內包括5E系統、卡表售電系統等在內的所有辦公業務將會停運,這嚴重影響了公司的正常的生產運行,給公司帶來了不利的影響。為避免這種情況的出現,實現雙設備雙鏈路尤為必要。
1 雙防火墻組網技術簡介
要實現網絡的高可用性,首先應該排除網絡中的單點故障點,使網絡在任何一臺網絡設備失效時仍能提供網絡服務。這種方案通常要在核心層配置最少兩臺交換機,同樣在防火墻層配置最少兩臺防火墻。為實驗上述功能要求,防火墻必須應用專門的雙機容錯技術,一般防火墻都有該功能,成為Failover(故障切換)或者“HA”。這種功能要求防火墻的兩端設備必須具有交換功能,對于兩個相互做Failover的設備,互為備份的鏈路需要有相同的配置。
2 上聯雙鏈路方案設計概況
2.1 方案背景
唐供至冀北的信息網絡通道,是唐供信息最關鍵的通道,承載了唐山地區信息網絡的全部生產、管理業務。唐供信息并非直連冀北,而是使用了綜合業務數據網提供的通道。綜合業務數據網為MPLS-VPN網絡,由兩臺路由器作為雙鏈路出口,唐供信息用2臺核心路由器7609連接到雙鏈路上,2個內置于7609上的防火墻模塊(FWSM)對唐供信息網絡和綜合業務數據網進行隔離。示意圖如1所示。
2.2 設計原則
(1)使用靜態路由穿過網絡邊界,即:不啟用動態路由學習對方網絡,同時降低對方設備配置的復雜度。(2)雙鏈路具備同時使用的能力,但從實用出發,保障安全穩定要優先于追求線路利用率。(3)一旦出現非對稱路由,網絡不受其影響。(4)具備自動切換能力,最大限度保證網絡可用性。
3 關鍵技術設計與應用
3.1 防火墻A/A模式設計
考慮到路由模式在邏輯上更獨立,路由模式下通過靜態路由可以選擇:1路為主、1路為備,或兩路同時使用即一邊一個包。由于FWSM功能的限制,單防火墻對雙出口實現檢測和切換沒有經過論證和測試。設計方案選擇了A/A模式,原理為:將一塊單防火墻虛擬為2個墻,另一塊防火墻同樣對稱虛擬為2個墻,4個墻兩兩成對,每對運行A/S。2對A/S防火墻分別對應了2條鏈路,同時2個Active防火墻可以物理上分開在2個FWSM模塊上,因此具有實現負載均衡的能力。
3.2 非對稱路由(ASR)問題解決方法
應用“ASR group”功能,當asr-group的接口收到數據包而沒有會話信息時,將在同group中其它的接口檢查,一旦發現符合,將重寫2層包頭并轉往相應端口。asr-group并不是接收了非對稱路由,而是將非對稱路由的數據包轉給正確的接口。asr-group生效的前提條件為:A/A模式的failover、配置Stateful Failover(狀態同步)功能,配置replication http功能。
3.3 備用靜態路由切換設計
靜態路由本身沒有機制來確定路由是否仍然可用,應用 “對象跟蹤”功能(Enhanced Object Tracking),通過將一個靜態路由與一個預定義的監視目標進行關聯,實現了檢測和切換。設備通過IP SLA功能,使用ICMP echo-request數據包來監視目標。如果沒有在特定的時間段內收到ICMP echo-reply,設備就會認為對方已經不可用,于是它會將相關的靜態路由刪除。此時,原來配置為低優先級的備用路由會啟用,用以取代被刪除的路由。
4 實驗檢驗
4.1 路由切換功能實驗
使用4臺3750交換機,模擬信息和通訊互連的4臺設備SW1和SW2模擬7609-1和7609-2,啟用OSPF+靜態路由SW2和SW3模擬M320和M120,啟用靜態路由。使用SW2上的Loopback0模擬冀北的DNS-1,使用SW3上的Loopback0模擬冀北的DNS-2。目的是測試備用靜態路由功能,測試IP SLA功能,測試策略路由功能,測試“對象跟蹤”功能。
4.2 雙鏈路故障實測檢驗
切換前后配置拓撲圖如圖2所示,切換前2臺7609作為信息網絡接口設備,2臺7609上各配置1塊FWSM,其中FWSM-1運行,FWSM-2未上線,M320作為接口設備。切換后2條線路物理連接為:7609-1至M320、7609-2至M120,2臺FWSM完成A/A模式配置,
核心7609-1、7609-2進行配置,優選M320一路為主鏈路,優選7609-1為默認路由者,配置M120一路為備鏈路,7609-2為備用默認路由者,使用檢測功能,能夠實現故障檢測后的線路切換。
5 結論
本文主要對一種信息網絡上聯雙鏈路方案的設計與改進,提出了一種可靠性更高的雙鏈路互備切換方案,并對關鍵技術如具有故障切換功能的防火墻負載均衡模式組網技術、非對稱路由問題解決方式以及備用靜態路由切換設計方法探討分析。最后進行了路由切換功能實驗和雙鏈路故障實測檢驗。實測結果和運行經驗表明該雙鏈路設計方案能夠滿足與冀北上聯穩定、可靠運行要求,減少了故障率,保證了關鍵業務的實時有效傳輸。該設計方案可以廣泛應用于信息系統上聯鏈路改造工作中。
參考文獻
[1]孫瑩,王葵.電力系統自動化[M].北京:中國電力出版社,2004:51-65.
[2]李研.防火墻在計算機網絡中的應用[J].電子測試,2013(5):127-129.
[3]鄭黎輝,王啟東.基于SDH和ADSL雙鏈路冗余的通信網絡設計與實現[J].計算機工程與設計,2009,30(20):4624-4626.
[4]劉繼君,徐家澍,秦學東.內蒙古電力信息網絡安全技術分析[J].內蒙古電力技術,2009,27 (5):53-55.
作者簡介
尹秀艷 (1982-),女,山東省臨沂市人。現為唐山供電公司工程師,從事運營監測和信息通信工作。
田新成 (1982-),男,河北省唐山市人。現為唐山供電公司工程師,從事調度自動化工作。
