網絡規劃與設計模板(10篇)

導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網絡規劃與設計，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2007)15-30665-03

1 建網需求

1.1一般建網需求

校園網的建設涉及到基礎網絡設施的建設和業務應用平臺建設兩個不同的層面。文章主要分析網絡基礎設施建設和網絡運營方面相關的內容。校園網絡建設從網絡流量模型上看和企業網的流量模型相似，用戶集中而網絡流量大，但實際應用上還存在許多和企業網不同的地方。主要特點如下：

1.1.1多出口的需求：

典型的組網有中國教育和科研網（CERNET）出口和運營商網絡出口。多出口帶來了以下兩個需求：

A.多權限ISP需求。用戶可通過不同的賬號名或采用相同的賬號，不同的域名認證，獲得不同的上網權限。譬如做到用戶不認證前能自由訪問校園內部分服務器，采用“user@163”登錄，可實現Internet和校園網絡自由訪問，采用“user@cernet”登錄，可訪問CERNET和校園網。用戶域名選擇可通過WEB認證時用戶通過選擇WEB認證上的相應選擇項進行選擇。

B.多ISP分別計費的需求，對應不同的ISP，計費策略不一致。

1.1.2用戶管理的需求：

使用方便，存在WEB認證需求。要求能做到基于WEB的身份認證、多ISP選擇、用戶費率查詢、帶寬動態調整（隱性需求）、多WEB界面（隱性需求）等。

需要解決賬號和端口綁定問題。通過此種方式限制賬號的使用區域。

對用戶帶寬進行控制的需求，要求設備能對用戶的帶寬進行控制，譬如限制為256K、512K、1M、2M、5M、10M等等級。

1.1.3以網養網的需求：

如何使現有網絡具有自我造血機制成為高校普遍關心的問題，而只有具有自我造血機制才能使校園網絡更好的發展，不斷的完善。目前主要的措施有兩個：

發行寬帶上網卡，改變以前單一，高成本的收費模式?？ㄌ栴愋椭饕邪驴?、包月限時長、時長卡三種類型，包月限流量卡作為一種備選解決方案。同時配合靈活的折扣方式，引導學生上網（如上課時間單價比夜晚高些）。

開展服務收費。高校擁有豐富的教育資源，并且是公眾教育的主要支撐力量?；诰W絡開展有償的資源提供正成為目前公眾教育的主要形式。這樣不僅盤活了現有資源，通過有償服務推動公益教育的發展。

1.1.4安全管理的需求：

學生接受新鮮事務的能力非常強，因此校園也成為黑客最多的場所之一，如何保障校園網絡的安全成為建網時不得不考慮的問題，目前主要攻擊手段有DOS，DDOS等。

上網日志的需求，主要是配合公安機關保證社會的穩定和校園的安全。

1.1.5NAT的需求：

由于沒有公網IP地址或地址不夠，另外，因為教育網地址用戶報文在通過運營商網絡邊界路由器時不被信任或運營商地址用戶報文在通過教育網邊界路由器時不被邊界路由器信任，會造成部分Internet網站不可訪問。解決此問題的措施需要在運營商或教育網其中一個出口做NAT，對此出口屏蔽內部路由。

1.1.6組播業務的需求，特別是可控組播的需求將隨著校園信息化的深入而體現出來。

1.2建網具體需求

本次校園網建設工程，涉及到整個校園網。詳細需求為：

A.在圖書館三樓設立中心機房安放兩臺核心萬兆交換機；

B.一號樓和二號樓各需要2臺48口千兆交換機通過一臺萬兆交換機匯聚后千兆接入校園網；四號樓需要3臺48口千兆交換機通過一臺萬兆交換機匯聚后千兆接入校園網；研究生樓3個單元72套需要3臺千兆交換機通過一臺萬兆交換機匯聚后千兆接入校園網；

C.學生公寓區一4大棟（每棟由2小棟采用“工”字形組成），每棟160間住房，共需56臺24口百兆交換機，通過百兆光纖匯聚到高性能安全三層快速以太網交換機后再通過千兆光纖接入核心交換機；學生公寓區二5大棟，共需約70臺24換機，也采用和公寓區一同樣的方式完成校園網的接入；

D．家屬區33棟共360戶，每棟采用一臺16端換機完成樓內的接入，最后通過光纖匯聚到一臺高性能安全三層快速以太網交換機后再通過千兆光纖接入校園網；

E.三號樓、五號樓、六號樓、七號樓、八號樓等樓棟的信息點采用交換機的堆疊再分別通過千兆光纖接入校園網；

F.新建一臺核心路由器，實現和校園網和CHINANET、CERNET的相連。

2 校園網網絡建設方案概述

校園網網絡解決方案總體設計以高性能、高可靠性、高安全性、良好的可擴展性、可管理性和統一的網管系統及可靠組播為原則，以及考慮到技術的先進性、成熟性，并采用模塊化的設計方法。組網圖如下所示：

2.1核心層：

本次方案用兩臺萬兆核心交換機作為校園網的核心層。兩個萬兆交換機通過2GE鏈路捆綁相連。

核心萬兆交換機應具備足夠的業務槽位，較高的背板交換能力，滿足所有接口線速轉發的交換能力和與之相匹配的多層包轉發能力。同時核心萬兆交換機應具有良好的擴展性，還應具備良好的業務支持，如組播、MPLS VPN、IPv6、WEBSWTITCH、IDS和RPR等。因此我們可以根據校園網的發展增加相應的接口板和交換引擎，或根據需要增加WEBSWITCH、IDS等業務板持續的保證核心層的高性能。

2.2匯聚層：

選擇合適的匯集設備對于校園網來說意義重大。因為，一臺高性能的匯集設備不僅可以分擔核心設備的壓力，更能提高其所覆蓋網絡用戶的數據交換效率，保證校園網的暢通無阻。匯聚設備選擇的標準：A．性能強勁，能夠分擔核心設備的壓力。B．業務支持豐富，考慮實際應用，匯聚交換機應能提供以下業務支持能力：等值路由能力；內置802.1x認證Server；完善的安全保障技術，有效抵抗各類網絡攻擊和病毒；萬兆支持能力。本次組網，根據實際用戶分布和數量，匯聚層交換機選擇的全千兆(可擴展至萬兆)或百兆智能三層交換機。通過提供高密度的GE/FE端口，為園區網提供GE/FE接口的匯聚和收斂功能，匯聚交換機不僅可以保證教學區、宿舍區大量的數據無阻交換，同時還可以通過特有的安全技術，流控技術，認證技術提高網絡的質量，更好的提供網絡服務。并且隨著網絡應用的增加，可選用相應擴展接口。教學區的匯聚交換機要求還可擴展至萬兆接口，實現園區網在將來可從千兆骨干平滑過渡到萬兆骨干，從而有效地保護了原有投資。

2.3接入層：

一個高性能的校園網除了核心、匯聚設備性能要求強勁之外，最重要的一環是數量最大的接入交換機。接入交換機不僅要求保證線速的交換，同時要提供良好的用戶認證、管理和安全控制等功能，保證校園網管理策略的一致性。接入交換機通過用戶上網身份認證，費用統計，防MAC地址、IP地址盜用，帶寬控制，ACL管理，流分類等功能完成校園網的管理和運營，并且配合強大的處理能力，滿足校園網流量大，數據交換頻繁，業務開展較多的特點。

2.4路由器：

在校園網中，一般有兩個公網出口：一個教育網出口和一個運營商出口。路由器通過配置，應該可以實現用戶訪問教育網時走教育網出口，訪問公眾網時走公眾網出口；而當一個出口出現故障時能自動切換到另外一個出口，保證業務不中斷。還可以通過配置讓一部分用戶只能訪問教育網。

園區網中用戶的訪問量很大，而出口帶寬又是有限的，經常出現用戶無休止的占用出口的帶寬資源，主要表現在使用各種下載軟件和P2P（BT）軟件占用帶寬很嚴重，導致連接數的增加和流量的突然增大。容易引起出口癱瘓。因此路由器應能夠基于IP頭、UDP/TCP頭，UDP/TCP內容進行識別，并確定是否進行相應的控制。

2.5用戶認證管理

為統一的網絡認證和管理，本次方案將選用成熟的管理軟件作為全網的用戶認證和管理的核心。管理軟件采用平臺化設計，具備用戶認證、計費、LDAP、網關等多種功能模塊，可以根據實際需要開展基于802.1x的認證管理或基于WEB的認證管理。而且以后可根據需要實現多種計費，開展二次運營。

2.6網管平臺：

為提高網絡管理的效率，減輕網絡維護的壓力，本次組網采用網管系統進行全網設備的統一管理。網絡管理軟件可以對數據通信設備如路由器、交換機等進行統一管理和維護，位于網絡解決方案的管理層，能夠實現網元管理和網絡管理的功能。網絡管理軟件基于靈活的組件化結構，包括網元管理平臺、拓撲發現、流量監管、面板管理、配置管理等，用戶可以根據自己的管理需要和網絡情況靈活選擇自己需要的組件，真正實現“按需建構”。

3 校園網的IP規劃及路由設計

3.1IP地址規劃

在網絡規劃中，IP地址方案的設計至關重要，好的IP地址方案不僅可以減少網絡負荷，還能為以后的網絡再擴展打下良好的基礎。

3.1.1地址編制原則

A.唯一性原則

唯一性是IP地址在TCP/IP協議中最基本的要求，是IP地址的基本特征和IP地址編制的重要依據。校園網內部每個子網絡所使用的IP地址的網絡地址字段必須是唯一的，同一個子網絡中的IP地址中包含的主機地址字段也必須是唯一的。

B.連續性原則

在層次化結構的網絡中為各個節點劃分連續的IP地址區間，便于實現路徑疊合等優化IP地址的分配技術，簡化路由表數據，提高路由算法的計算效率和動態路由的快速收斂，能有效利用地址空間。

C.擴展性原則

IP地址編制要兼顧網絡規模擴展的要求，為各個節點預留足夠的IP地址擴展區間時，應考慮對網絡在用地址的繼承性，滿足路由協議的要求、實現IP地址編用的平滑連接等，這是保證網絡擴展和有序管理的重要條件。

D.規范性原則

網絡內各節點的網絡互聯設備和局域網內主要設備等采用規范的地址編制技術和方法，是網絡互聯互通和提高網絡管理效率的有效措施。

E.標準化原則

遵循有關TCP/IP協議標準來規劃IP地址，是網絡建設的重要原則。

3.1.2 IP地址編制方法

A.完全二叉樹分配法

網絡中各級子網IP地址的編制，是從完全二叉樹地址空間中某一子樹的根開始，逐級向下地將該子樹下的從屬子樹分配給各級子網和其下級子網，同級子網均以同樣方法分配同根的二叉樹。網絡互連IP地址和用戶主機IP地址，都是從本級子網的從屬子樹地址空間中分配。采用這一IP地址的編制技術，既避免了各級子網IP地址的重疊，又保證了各級子網IP地址空間的連續性。

B.分布式的地址空間預留技術

分布式的地址空間預留技術是指給按層次劃分的各級子網IP地址預留空間，當由于網絡擴展需要IP地址擴展時，可使擴展的IP地址空間與在用的IP地址空間連續，使網絡繼續保持其最簡的路由表數據結構，保證了IP地址的平滑擴展。

C.無類域間路由（CIDR）編址技術

無類域間路由CIDR（Classless Interdomain Routing）編址技術使用了可變長子網掩碼VLSM（VARIABLE-lengthSubnetMask）技術和完全二叉樹地址分配技術，可根據網絡和主機的分布狀況，靈活地選擇不同的子網掩碼屏蔽位長度，動態地分配網絡地址標志位和主機地址標志位長度，不僅能有效地提高IP地址空間利用率，而且使路由表數據更加簡化。

3.1.3校園網IP地址規劃

考慮到公有IP地址緊缺、校園網內信息點較多的實際情況，對的學生宿舍區IP地址規劃采取分配固定的C類私有IP的方式。在防火墻上使用NAT（Network Address Translation）網絡地址轉換協議，將內部自行定義的私有IP地址轉換為Internet公網上可識別的公有IP地址。

將整個網絡按照不同的匯聚點劃分為若干個區，每個區分若干個C類私有IP地址，然后再按變長子網掩碼技術方案劃分IP地址。

3.2路由設計

對于雙星型結構來說，內部路由可以采用OSPF V2，。內部路由在層次上可以分為兩層：骨干路由層和接入層，毫無疑問，將雙核心設計為骨干路由區域，負責告訴、穩定地轉發數據包。區域的劃分如圖所示。

骨干路由層原則上采用OSPF V2，OSPF V2適用于自治域內的路由規劃，有較強的域內路由分區和負載分擔的功能，更重要的是它是一種開放的標準，各種廠家的設備均支持，不必擔心不同廠家設備之間的路由協議的兼容問題。

接入層路由采用默認路由。

4 路由器解決方案

考慮到統一網管的需求，使用與交換機同一品牌的路由器。

路由器應選擇基于分布式的網絡處理器硬件轉發和無阻塞交換技術，具備優異的擴展能力，可以通過軟件平滑升級的方式支持IPv6。核心路由器強大的IP業務處理能力和三層交換機低成本以太交換能力，可提供更豐富的業務、更靈活的組網和更理想的性價比。核心路由器是IP骨干網和IP城域網向寬帶化、安全化、業務化發展的重要源動力。

對于核心路由器，其產品應滿足如下特點

A.分布式第五代路由器

第五代路由器采用了業界高性能網絡處理器技術，充分繼承了第四代全分布式硬件處理的架構，有機地結合了軟件的靈活性和硬件的高性能，即提供線速轉發性能，又具備快速良好的業務升級和擴展能力，最大限度地保證用戶投資，加速IP網絡向寬帶化、安全化、業務化、智能化方向發展。

B.業務豐富

高品質QoS能力，實現智能業務感知，提供先進的隊列調度算法、SARED擁塞控制算法，精確保證不同業務的帶寬、時延和抖動，滿足不同用戶、不同業務等級的“區分服務”要求。

基于分布式硬件處理，具備高性能的業務能力，提供全面的MPLS VPN業務，勝任高性能P/PE應用，提供高品質、安全和多層次的MPLS VPN解決方案；提供高性能組播能力；提供千兆線速NAT等各種業務。

具備快速良好的擴展能力，通過軟件升級即可平滑支持IPv6和未來新業務，是未來網絡可持續發展的條件，是未來IP電信網（IPTN）的重要基石。

C.靈活的組網能力

擁有從64k到10G速率接口，支持RPR環網技術，提供豐富的協議功能，能夠應對各種復雜組網，滿足IP城域網、骨干網、運營支撐網的組網需求。

提供報文過濾、流量采樣、端口鏡像、安全日志等各種安全措施，是構建高安全可維護網絡的最佳設備。

D.高可靠性

各關鍵部件包括路由處理系統、交換網系統、時鐘系統、電源、管理總線全部為冗余熱備份，實現基于狀態的熱切換；所有組件支持熱插拔；采用無源背板設計；提供熱補丁技術，實現軟件完全平滑升級；支持動態路由協議、MPLS流量工程，提供IP/MPLS快速重路由、接口自動保護切換（MSP）、虛擬路由冗余協議（VRRP）、RPR自愈環網(IPS)等保護機制，具備快速路由備份（FRB：Fast Routing Backup）特色功能，有效保證了全網運行的高速可靠。

5 基于網絡設備的安全措施

篇2

近期，學校加強了校園信息化的建設步伐，各個高校已陸續成功建立了教務管理系統、學校門戶系統、學校郵件管理系統與圖書館管理系統等。這些應用系統的建立，有助于學校的建設與進一步發展?？捎捎趯W校信息化建設存在集成度偏低、信息孤島現象嚴重以及信息化建設無法滿足高校的需求等缺點，因此，啟動“數字化校園”建設顯得尤其重要。所謂“數字化校園”建設，指的是以網絡作為基礎，運用具有先進性的信息化設備與工具，把校園內部的資源全部數字化，從而使得校園形成一個數字化的空間?！皵底只@”有利于學校實現由教學環境（如教學設備與教師等）、教學資源（如圖書與課件等）至學校活動（如校園內部管理、服務和辦公等項目）全部的數字化。

一、“數字化校園”的建設目標與原則

“數字化校園”建設應當于傳統校園作為基礎，從而建立起一個數字化的空間，進一步拓展校園內部的時間與空間的維度；進一步提升傳統校園的辦事效率；進一步拓展傳統校園的管理功能，最終達到實現高校在教學過程當中的全面信息化，實現高校提高教學效率與質量、科研成果與管理水平的目標。

“數字化校園”建設應當完成的目標：（1）校園網絡系統的信息、接口標準擁有統一性；（2）“數字化校園”的數據網絡具有高性能，且能夠供應有線和無線一體化網絡服務，保證用戶管理與安全管理性能優質；（3）能夠成為全校服務的數據中樞，其中包括主機托管服務、數據備份與安全服務等；（4）構建校園內部的電子身份系統，使得全校的用戶以統一的電子身份使用網絡應用系統，以確保用戶的電子身份具有唯一性與真實性；（5）構建學校的一卡通體系，以實現IC卡和教務系統與人事系統等密切集成等。

“數字化校園”建設的基本原則：（1）經濟性與實用性?！皵底只@”應當從高校的實際需求出發，設計除了滿足當前高校的應用需求外，還必須滿足未來的應用需求；（2）先進性、標準性與延續性。堅持使用符合國際標準化的新技術，并且嚴格參照國際相關規定進行設計與施工，確保網絡系統在長周期內不會過時；（3）系統具有可靠性與穩定性。除了保證技術具有先進性與開放性外，還應當加強系統結構和技術措施等方面的建設，以保證系統運行具有可靠性與穩定性，使得系統運行的無故障時間達到最大化；（4）易管理性與易維護性。系統應當易于管理與調整，以保證當系統中的部件出現故障的時候，能夠及時提供有效性的方案排除故障；（5）靈活性與可拓展性。對高校當前的業務以及未來業務發展需求，要求系統具有升級便捷性，有利于今后系統服務的拓展；（6）安全性與保密性。在系統應用平臺的設計當中，除了能夠保證信息資源具有共享性外，還應當確保保護與隔離信息資源。應當針對不一樣的應用系統與網絡通信環境，采用不同的技術，以保證系統運行具有安全性與保密性。

二、“數字化校園”網絡規劃與設計

1.構建信息標準化體系

“數字化校園”的信息標準化構建以國標和部標為基礎，并且結合各個標準的兼容性、統一性和可拓展性，構建形成一整套適應高校自身的實際信息化標準系統。在此基礎上還應當構建高校信息的管理標準集，以指導高校的信息化構建、服務以及運行、維護保障等?！皵底只@”的信息標準化要求信息于收集、處理、轉換和傳送等過程當中保證具有統一性、科學性以及規范性的分類與描述，以實現相關信息數據在傳送和轉換過程當中具有規范性，使得信息能夠有序地流通，充分發揮信息資源有效的綜合效益。

2.身份認證平臺的統一性

統一的用戶身份認證平臺作為“數字化校園”重要的組成部分之一，它能夠滿足各個應用系統的集中式用戶身份認證操作，能夠提高“數字化校園”的應用系統具有安全性。運用相應的集中認證技術，有利于實現應用系統用戶的管理接口具有統一性，有利于實現統一集中式管理全部的新建系統用戶的認證，最終實現真正意義上的集中認證。統一的用戶身份認證平臺系統確?！皵底只@”的全部用戶身份認證的統一性和有權限進行交付。用戶經過統一的信息門戶實現其單點的登錄，可避免整體上的重復投資。該系統構建的重點為：用戶相關資料的集中性存儲以及管理；對用戶的身份進行集中式的驗證；用戶的訪問權限控制與管理。具體的包括用戶的目錄服務、認證和單點登錄服務、角色與授權管理、信息數據的維護和用戶的日志管理等。該系統于性能上應當著重考慮其傳輸信息的安全性、信息數據的安全性與可靠性和系統的容錯性與可拓展性。

3.信息門戶平臺的統一性

統一的信息門戶在“數字化校園”體系結構當中的最上層，能夠實現“數字化校園”各個應用系統和用戶之間交互服務的過程，是“數字化校園”信息對外展示窗口，同時也是各個應用系統當中的應用服務集成與部署的平臺。統一的信息門戶平臺能夠有效地組織“數字化校園”所分立的每一個業務系統當中的不同功能，以提供統一的用戶信息服務入口。

4.信息數據的中心平臺

當前，高校所構建的“數字化校園”當中的每一個業務應用系統存在信息的孤島現象，信息數據中心平臺的構建可為信息數據的共享和交換提供一個平臺，該平臺可面向相關業務應用，具有安全可靠性、操作簡易性、技術先進性、靈活性、可拓展性以及統一規范性。該平臺經過對數據的交換工具進行有針對性的信息數據過濾、清洗以及雙向性的傳遞等，可實現“數字化校園”各個業務系統與數據中心交換平臺之間進行數據的交換與共享。有利于學校在教學、科研以及管理、服務等方面提供統一性、規范性、技術性和精準性的權威信息數據服務。

三、總結

隨著網絡技術不斷發展與進步，高校所擁有的計算機數量逐日增多，并且其辦公自動化日益普及?！皵底只@”是高?？沙掷m發展的重要標志和基礎設施，也是高校進行教學與科研必不可少的硬件環境之一。所以，合理科學地構建“數字化校園”具有極為重要的作用。

參考文獻：

篇3

中圖分類號：TP393.07 文獻標識碼：A 文章編號：1673-8500（2013）02-0090-01

一、網絡管理的概念

網絡管理：簡單的說就是為了保證網絡系統能夠持續、穩定、安全、可靠和高效地運行、不受外界干擾，對網絡系統設施的一系列方法和措施。為此，網絡管理的任務就是收集、監控網絡中各種設備和設施的工作參數、工作狀態信息，顯示給管理員并接受處理，從而控制網絡中的設備、設施，工作參數和工作狀態，以實現對網絡的管理。

二、網絡安全的定義

1.從本質上來講，網絡安全就是網絡上的信息安全。網絡安全是指保護網絡系統中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網絡系統的正常運行、網絡服務不中斷。

2.從廣義上說，網絡安全包括網絡硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設備（交換機、路由器等）、主機等，要實現信息快速、安全地交換，一個可靠的物理網絡是必不可少的。信息資源包括維持網絡服務運行的系統軟件和應用軟件，以及在網絡中存儲和傳輸的用戶信息數據等。

三、網絡安全規劃與設計基本原則

1.網絡系統安全規劃設計的基本原則

網絡安全的實質就是安全立法、安全管理和安全技術的綜合實施。這三個層次體現了安全策略的限制、監視和保障職能。根據防范安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素，參照SSE-CMM（系統安全工程能力成熟模型）和ISO17799（信息安全管理標準）等國際標準，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統均衡性等方面，在網絡安全方案整體規劃、設計過程中應遵循下列十大原則。

（1）整體性原則；（2）均衡性原則；（3）有效性與實用性原則；（4）等級性原則；（5）易操作性原則；（6）技術與管理相結合原則；（7）統籌規劃，分步實施原則；（8）動態化原則；（9）可評價性原則；（10）多重保護原則。

總之，在進行計算機網絡工程系統安全規劃與設計時，重點是網絡安全策略的制定，保證系統的安全性和可用性，同時要考慮系統的擴展和升級能力，并兼顧系統的可管理性等。

2.如何進行網絡工程安全規劃

網絡安全規劃與設計是一項非常復雜的系統工程，不單純是技術性工作，必須統一步驟，精心規劃和設計。安全和反安全就像矛盾的兩個方面，總是不斷攀升，所以網絡安全也會隨著新技術的產生而不斷發展，是未來全世界電子化、信息化所共同面臨的問題。一般來說，網絡的安全規劃設計與實施應考慮下面4個方面的問題。一是確定面臨的各種攻擊和風險并分析安全需求。二是明確網絡系統安全策略。三是建立網絡安全模型。四選擇并實施安全策略。

四、網絡病毒的防治技術

1.網絡計算機病毒的特點

網絡病毒是利用網絡平臺作為傳播方式的，由此可見，在網絡環境下，網絡病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外，還具有一些新的特點。主要表現如下：

第一，主動通過網絡和郵件系統傳播。第二，傳播速度極快。第三，危害性極大。第四，變種多。第五，難于控制。第六，清除難度大。第七，具有病毒、蠕蟲和后門（黑客）程序的功能。

2.網絡計算機病毒的破壞行為

網絡計算機病毒破壞性極強，常見的破壞性表現如下：

（1）劫持IE瀏覽器，首頁被更改，一些默認項目被修改（例如默認搜索）。

（2）修改Host文件，導致用戶不能訪問某些網站，或者被引導到“釣魚網站”上。

（3）添加驅動保護，使用戶無法刪除某些軟件。

（4）修改系統啟動項目，使某些惡意軟件可以隨著系統啟動，常被流氓軟件和病毒采用。

（5）在用戶計算機上開置后門，黑客可以通過此后門遠程控制中毒機器，組成僵尸網絡，通過對外發動攻擊、發送垃圾郵件、點擊網絡廣告等牟利。

（6）采用映像劫持技術，使多種殺毒軟件和安全工具無法使用。

（7）記錄用戶的鍵盤、鼠標操作，從而可以竊取銀行卡、網游密碼等各種信息。

（8）記錄用戶的攝像頭操作，可以從遠程窺探隱私。

（9）使用戶的機器運行變慢，大量消耗系統資源。

3.基于工作站的防治策略

工作站就像是計算機網絡的大門，只有把好這道大門，才能有效防止病毒的入侵?；诠ぷ髡痉乐尾《镜姆椒ㄓ腥N：

（1）軟件防治。即定期或不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需要人為地經常去啟動防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發作后才能檢測到。

（2）在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。

（3）在網絡接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網絡的傳輸速度也會產生一定的影響。

參考文獻：

[1]董偉.計算機病毒分析及防治策略[J].信息與電腦： 理論版.2009，（07）：14-15.

篇4

中圖分類號：TP39

文獻標識碼：A

文章編號：1007-3973（2012）006-100-02

1 計算機網絡系統的結構特點

1.1 計算機網絡系統規劃的分布形式

計算機網絡系統規劃是由分布式逐漸向集中式慢慢過度的發展過程，為了充分的適應我國國情，計算機網絡逐漸有分布式慢慢的向更加具體化更加易于管理的集中式做詳細調整。由于網絡分布式過于散亂，在整體規劃和布局過程中會出現麻煩或者偏差，所以更容易造成人力物力的資源浪費，以及成本的無謂提高。所以，趨向集中式管理是計算機網絡系統的必然轉折過程。

這種形式的轉化不僅可以在很大程度上提高效率，還可以在經濟水平等方面逐步完善節約的理念以及風險意識。統籌兼顧計算機網絡的運營成本以及運營方式，讓計算機運營理念可以進步一得到快速更新交疊，向集中式管理模式逐漸轉換。

1.2 計算機網絡系統規劃的基本特點以及功能

隨著計算機領域的革新和逐步調整，在邏輯上的網絡轉換真正意義上實現了高效穩定的群集集中式的網絡系統，這樣的系統在業務的具體需要上不斷的擴充并適當的延伸，各地區的局域網也可以通過路由器與集中式管理的控制中心進行大規模的數據交換以及數據剖析和上傳。

數據庫的清點以及審核已經變成了客戶管用的模式，為了隨時更新方便客戶的操作，計算機網絡系統必須擁有及時反饋并提供最新信息的功能特點，第一時間總匯所有的信息內容并且實現資源共享。由網絡總部進行統一管理并且嚴格篩選，然后迅速傳送。

在網絡每天的點擊率和信息傳播速度等方面可以清晰的觀察到集群網絡的一些特點，供求環境在網絡的大平臺上進行綜合以及迅速收集新信息并且重新擴散，迅速并準確，第一時間把所有的信息網重組而且按照一定的邏輯順序和方式。

1.3 計算機網絡系統規劃的實際運行效果

由于計算機網絡系統的進一步組建并且整個網絡平臺的管理模式得到了新的改善以及網絡業務管理系統的初具規模，所以集中式分布網絡系統的發展已經如火如荼。促使了很多企業和運用網絡了解資源信息的領域都被帶動起來，所以，集中分布的網絡系統與各項業務關系以及業績的提升都緊密相聯。計算機網絡系統的作用不斷的被認可并且得到進一步的積極發展運用。

無論是商界，金融界，以及證券和交易市場，乃至于學校或者娛樂場所等都以及得到了越來越強大的市場經濟水平的占有量。尤其是有關金融行業的發展更是史無前例的在曾經一貫的經濟競爭中如魚得水，運行效果極佳，口碑早已不再是一個完美的句子，而是變成了數以萬計甚至億萬計的龐大數字系統。

2 計算機網絡系統的規劃研究具體原則

2.1 計算機網絡系統的總體原則

局域網的設計原則是根據越來越被人們認可的，現代科技速度以及前沿經濟能力建設發展方向還有理念所實施的。(1)計算機網絡系統的首要原則要遵循當代網絡的實用性，統一性以及靈活時效性。(2)還有兼顧其開放性的具體運營手段和可擴充性及安全性的基本運營理念。設計原則要根據標準規范作為系統分析的研究策略要求掌握，還要同時開展各項可持續運營的網絡利用新型行業，以高效節能并且迅速時效的最基本原則作為奠基理由，再通過網絡渠道制定適合于計算機局域網可以展開的發展方向。這樣的計算機網絡系統才能真正的服務社會，成為全球公用首要的利用渠道。

2.2 計算機網絡系統規劃的具體實施

其計算機網絡系統開放性的發展原則提前是符合國際化標準網絡平臺的各項統一規則，同時局域網通過網絡之間的互通原則實現開放的總體理念。以規范化作為先決條件才能真正的把開放性原則實施到位，并且在運用中表現的更加合理井井有條。

可擴充性原則在計算機網絡系統實施中的體現同樣十分明顯，使之變得更具良好的網絡服務平臺，基礎優秀并且符合現代的前沿服務信息化的標準理念。同時更需要注意的是時刻遵循可靠性原則，這是整個計算機信息網絡規劃研究設計的基礎，只有具備這一項實質性原則，并且落實的翔實有效才是不中斷用戶正常使用的條件，所以把容錯率降低到最小，是計算機網絡系統的本職任務。

同時，計算機網絡系統對于可管理性原則也必須無條件遵循。只有在一定的管理強度下，計算機網絡才能真正意義上為大家更好的服務，才能便于隨時維護并且監管運行狀態和運行速率。

3 計算機網絡系統的研究與設計方案

3.1 計算機網絡系統的設計方案

如今，計算機網絡系統的運用已然十分廣泛，其廣域網接入方式也不再單一，主要接入方式有三種：(1)電話線調制解調器接入法，這種方法比較傳統，接入方式簡單。(2)電纜調制解調器，這種方法也越來越普遍。(3)無線微波接入法，這種接入方法比較適于大家方便快捷的應用，方便大家在出行或者會議等各種場合隨時隨地使用，這種方式特別受到廣大計算機研究愛好者的贊譽。

目前，計算機在校園或者在室內應用的廣域網在結構或者安全方便具備極高的性能，網絡結構完好，可以基本上保證連接過程中無斷點，無故障?？梢宰杂X的均衡網絡服務器使用流量，大大減少甚至杜絕了網絡杜塞的現象，可以使網絡變得更加暢通更加快捷、方便，以便于在使用過程中減少數據的丟失現象。

3.2 計算機網絡系統設計方案存在的安全問題

為了可以確保計算機網絡系統使用的安全性，可以合理的通過路由器進行微控制，有效的充當外部防火墻，阻止或者直接屏蔽了很多外部的不良信息侵擾，還可以通過加密的形式對計算機網絡系統管理設計規劃進行內部保護，防止更多的惡性信息滋擾計算機的正常工作。

還要考慮到計算機網絡系統的布線設計可靠強度，這種布線設計避免了電磁波的干擾，同時在布線的過程中應該考慮到來自于各種方面想干擾情況，除此之外，電源和消防報警系統也需要同步進行完善。為了從根本上消除計算機網絡遭到外界入侵的干擾現象，正確的報警信號以及傳輸至消防中心是至關重要的一項研究課題。

在正確修正報警以及放侵擾的設計同時，對于病毒的防范意識需要同步加強，這一點對于網絡安全性不可小覷。因為網絡病毒也同樣會受到網絡使用的限制，所以，DOS病毒是比較需要用戶注意的一種常見網絡病毒現象，是病毒入侵的主要防范對象。當然，我們在使用計算機網絡系統的同時，也要逐步完善計算機網絡的更新，隨時發現問題，解決問題，為計算機的使用提供了更好的安全保障，使我們對計算機的應用更加行之有效，更加的安全、方便、快捷。

4 結語

綜上所述，在這個變化萬千的信息時代，計算機網絡系統的應用領域越來越廣泛，所以對于計算機是使用也適當的越來越重要，人們的目光多數都自然而然的慢慢聚焦在了對計算機網絡系統的規劃與設計上面。所以在事態萬千的年代，計算機網絡系統的設計更是要必須配合當代人發展的眼光，來為各項服務系統提供日益擴張的需求以及平臺。

參考文獻：

[1]　黃海水,黃貞益,王大龍.環境信息系統的設計與實踐[J].計算機應用研究,2000(11).

篇5

通信傳輸網絡給人們的信息傳輸提供了高效、快捷、方便的紐帶，提升了信息溝通的效率及準確率，促使人們的信息傳輸通過傳統的紙質轉變為網絡通信。伴隨著通信傳輸網絡技術的發展，將為人們提供更為優質的通信服務，將迎來全新的發展模式。所以，科學的規劃通信傳輸網絡具有十分重要的價值意義。

一、通信傳輸網絡規劃設計

1.1總體架構設計方式1、系統功能模塊設計。為了促使系統功能更加清晰,將技術維護支撐管理、自動報警管理、基礎管理、障礙指標計算管理、日常維護管理作為傳輸網絡系統功能劃分的五個模塊進行設計。2、系統總體設計原則。為了提升故障顯示的清晰化程度，以及提升光纜維護的效率，針對光纜通信網絡的復雜情況及特點，要電子登記光纜通信網絡中所有的點設施，并且在電子地圖上標注出來，維護人員可以更高效、有針對性的進行維護工作，以及在電腦上直接看到網絡的變化情況。1.2網絡系統需求1、具體人員管理要求。要按照維護線路的重要性、復雜程度、維護環境等情況確定具體人數，且光纜線路的維護單位需要配備可以獨立完成工作的其他人員及專業人員，線路的日常巡回應安排熟悉管道及線路的人員實施。2、系統支撐硬件要求。為了避免在出現問題的時候沒有辦法及時的發現和維護，所以負責光纜傳輸設備及線路設備的企業及單位，需要在各個維護點設置24小時值班。1.3維護系統功能的設計方式1、系統功能特性。技術維護支撐管理、自動報警管理、基礎管理、障礙指標計算管理、日常維護管理這五個方面的功能，是光纜通信傳輸網絡系統所包含的內容。2、系統面向對象。使用此系統的每一個方面的用戶，都是本文設計的光纜通信傳輸網絡維護系統所面向的對象。3、系統功能設計。在基本管理模塊之中，提供硬件設備的修改、刪除、添加等功能，按照管理員的權限等級，將控制系統主界面設置成不同的界面。

二、通信傳輸網絡規劃設計新思路

為了加快通信傳輸網絡的發展，需要探索新技術應用在通信傳輸網絡上的思路。下一代網絡及傳輸網絡的需求，以及其目前所面臨的問題，決定了下一代傳輸網絡的發展方向。可以進行更加靈活的管理和控制，具有獨立的控制面；多業務能力，更加適合分組業務的傳送，同時兼容TDM技術；大容量、高度度；可靠生存性、智能化，都是下一代傳輸網絡的發展方向主要體現的幾個方面。協同解決網絡資源的管理問題，提升通信網絡的設計及優化效率OTN智能波分網絡，最終目的是提升網絡資源的利用率。通過模擬仿真OTN/WDM網絡的維護、管理、運行狀態，為運營商提供決策支持服務，需通過獲得網絡的健康趨勢及狀態。OTN技術是新一代通信傳輸體系，又叫OTH，以WDM為技術基礎，將傳輸和交換整合在一起，集成了SDH的優點，具有強大的組網保護能力、開銷字節、動態的調度能力等優點，在通信傳輸網絡的發展中，可以促進通信傳輸網絡走向更完美的階段，取代SDH等傳統設備。OTN是一個混合網的規劃和設計支持ASON、SDH、PTN、MSTP系統，是面向智能波分網絡的規劃、優化決策系統。OTN適應了現在業務需求越來越靈活、網絡傳輸越來越復雜，避免了附圖制作、人工方法設計、線路配置、參數計算既復雜又繁瑣的要求，改變了傳統的WDM網絡傳輸方式。其按照統計分析結果，改進了傳統啟發式路由算法，優化業務的路由，各路由所需要的波長計算，以及業務所需要的波長的計算，形成新的RWA算法。OTN可以按照節點交叉能力，靈活適配設備型號，實現設備的可視化安裝與配置，確定網絡中失效的路由和業務，避免繁瑣的手工網絡配置，大幅提升了網絡及流量的資源利用率。OTN實現自動和手工設計的無縫融合，面向智能波分網絡傳輸允許用戶對設計結果進行修改。

通信傳輸網絡的發展促進了現階段信息資源的利用率，為人們的信息交換、信息傳輸、信息溝通提供了平臺，適應了經濟社會的發展規律。光纜傳輸是現如今通信傳輸過程中主要的方式，是當前進行信息交流的基礎設備，而合理的構建完善的光纜傳輸網絡系統對人民生活及經濟建設都有著非常重要的意義。因此，在如此的環境之下，需要構建出完善的光纜通信傳輸網絡維護系統，采取一切措施不斷的提升光纜通信的質量，對管理通信過程中存在的各式各樣問題進行及時的解決，確保通信的質量。

作者:梁永紅 單位:廣東省電信規劃設計院有限公司

參考文獻

篇6

 

進入信息時代后，無論是高校還是高職，要提高教育教學水平就必須借助信息技術來提高學校的生產效率和管理水平。網絡技術的發展使得網絡建設從基礎架構到維護和管理都變得十分簡單和智能，豐富的網絡產品線和不斷降低的價格，可以讓高職學院根據自身的情況，按照實際的經濟條件來構建自己的網絡，用于網絡建設的投資對于高職而言不再成為一個負擔。 

為設計一個技術先進、結構合理、功能齊全、網絡可升級的高職校園網絡需要從以下幾個方面做好準備。 

 

1　明確需求分析與建網目標 

 

高職學院網絡建設首先要考慮成本，然后進行符合高校實際需求的網絡規劃與設計。做好這個環節的工作，要做好幾點：了解各學院的現狀和需求；弄清用戶的目的，明確是宣傳需要還管理需要；掌握資金投入的額度；了解學院環境；確定學院的數據流管理架構。掌握了當前網絡的使用情況，明確了用戶構建網絡的需求，確立了建網目標。在制訂網絡方案時要考慮構建簡單的網絡拓撲結構、采用非可管理型號的網絡設備、用戶的簡單應用、實用為主、適度的安全需求等幾方面的問題。 

 

2　場地規劃與綜合布線系統的設計 

 

場地規劃是組網中最關鍵的一個環節，規劃時必須實地考察、現場測量，根據建筑物的樓層、房間的具體布局作具體的安排，根據場地空間的大小決定網絡布局、計算機的擺放、網絡的布置方式、主服務器或交換機的位置等，確定電源插座和網線的走向，確定門和窗戶的位置以及通風管道和暖氣管理的位置。 

從結構化綜合布線系統設計與土建配合方面看，建筑設計部門對此技術了解不夠，重視也不夠。這就造成本應預留的空間和應預留的管道在土建施工時難以到位，甚至在砌體和裝修階段還沒到位，這將造成布線施工難度的增加和施工時常要破壞建筑結構和影響美觀等結果。綜合布線的設計要解決傳輸頻率與傳輸速率、屏蔽與非屏蔽雙絞線的選擇、過電流及過電壓保護的設計等，使布線設計令人滿意。 

 

3　網絡拓撲結構的選擇 

 

計算機網絡的拓撲結構主要有星型、環型、總線型、樹型、網狀型等幾種。根據場地、設備和網絡的具體情況，可以按著費用低、靈活性和可擴充性、可靠性高、因地制宜等原則來選擇網絡拓撲結構。隨著以太網的快速發展，總線型拓撲結構的以太網基本被淘汰，網絡拓撲采用普遍使用的星型結構。 

 

4　軟、硬件設備的選擇 

 

網絡操作系統(network operation system-NOS)是網絡的心臟和靈魂，是能夠控制和管理網絡資源的特殊的操作系統。它與一般的計算機操作系統不同的是：它在計算機操作系統下工作，使計算機操作系統增加了網絡操作所需要的能力。目前國內流行的網絡操作系統有UNIX、Linux、Windows和Netware等，它們應用層次各有不同，局域網應用環境可采用Linux和Windows等網絡操作系統，最終確定要根據學院的應用環境來確定。

網絡硬件設備的選擇是否合理將會影響到網絡運行的效果，主要的硬件設備包括交換機、服務器和路由器等核心設備。選擇硬件設備時要考慮設備要既具有先進性，又具有可擴展性和技術成熟性。各層所用的交換機設備類型主要還是非可管理型，核心層只用一臺低端口數的雙絞線千兆以太網交換機即可。在路由器方面，通常是采用性能較好的寬帶路由器實現互聯網共享接入，而不會專門購買企業級路由器。 

 

5　主要完成的網絡應用 

 

篇7

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 01-0000-01

The Planning and Design of Campus Network Structure

Luo Yong,Deng Jiarong

(Wenshan Institute,Wenshan663000,China)

Abstract:With the advent of information age,campus network Structure catch more and more college attention.This departure from the campus network design principles,focusing on the campus network architecture and describe the hierarchy of the network options and recommendations.

Keywords:Network structure;Backbone network;Core layer;Convergence layer;Access layer

一、校園網絡設計原則

（一）整體規劃、分步實施原則。充分考慮整體需求，既要考慮到目前的應用需求，還應考慮校園網建設過程中的資金投入不可能一步到位、以及今后出現新技術和新需求的實際情況，做到升級維護簡單易行，后期建設不浪費原有投資。

（二）先進性和成熟性原則。要有先進的設計思想和超前意識，設計要充分應用已經成熟的先進技術，采用市場覆蓋率高、標準化和技術成熟的軟硬件產品，能根據技術的發展平穩的向新技術過渡，保證網絡通訊介質、網絡設計核心的向后兼容性。

（三）可擴充性原則。要建設成完整統一、組網靈活、易擴充的彈性網絡平臺，采用層次性的系統設計原則，使網絡具有良好的可擴充性，在將來網絡升級或再投資的情況下，能隨時通過增加網絡設備或模塊來對現有設備進行升級和擴充，并能把替換下來的設備應用到分支或邊緣網絡上。

（四）開放性和標準化原則。網絡設計采用開放技術、開放結構、開放系統組件和開放用戶接口，能兼容不同的拓撲結構，支持良好的維護、測量和管理手段，提供網絡統一實時監控，實現設備的統一管理；整個網絡系統全部采用或符合國際標準，以便和不同廠家的產品互操作和互聯，自由地選擇不同廠家的計算機、網絡設備及操作系統。

（五）安全可靠性原則。充分考慮整個網絡的穩定性，要充分考慮關鍵鏈路、設備、系統的冗余設計，支持網絡節點的備份和線路保護，通過使用網絡用戶身份識別、VLAN、包過濾、入侵檢測及防火墻等技術建立全方位、立體化的網絡安全體系，保證網絡系統的安全性。

（六）經濟實用性原則。網絡規劃設計應具有良好的性價比，要考慮到網絡技術的日新月異，選擇網絡設備時要有前瞻性，要能夠兼容未來的標準技術及應用，避免現在選擇的技術或設備在一段時間后就會過時甚至被淘汰，造成新一輪的大規模投資，盡量減少二次投資。

二、網絡結構設計方案

（一）網絡架構選擇。在校園網的建設過程中，主干網選擇何種網絡技術對網絡建設的成功與否起著決定性作用。選擇適合自身校園網絡需求特點的主流網絡技術，不但能保證網絡的高性能，還能保證網絡的先進性和擴展性，將來能向新技術、新設備平穩過渡，從而保護原有投資。校園網屬于局域網范疇，通過網絡主干將各樓宇內的局域子網互聯起來，并通過出口系統，實現與外部教育網、公網互聯。網絡主干、各樓宇的子網、網絡出口、各種網絡安全系統以及網絡管理系統構成完整的校園網絡系統。

目前，校園主干網建設中采用的網絡技術主要有千兆以太網技術、萬兆以太網技術、FDDI技術以及ATM技術，這些技術各有優缺，選擇時需要綜合考慮實際建設的具體需求，選擇適合于學校自身實際情況的網絡。通過以上幾種技術對比，千兆以太網和萬兆以太網技術具有傳輸速率高、技術成熟、性價比優異等特點，是當今校園網建設的主流技術，同時也是對原有網絡升級的明智選擇。因此，如果是中等規模的院校，其校園網絡規劃可選取以千兆以太網組建網絡核心，以百兆以太網作為分支局域網的組網方式。

（二）網絡層次結構選擇。對于中等規模高校而言，根據校園規劃、校園內數據訪問流量特點，網絡可采用模塊化、層次化的設計方法，使用核心層、匯聚層、接入層三層構架方式。通過千兆光纖交換構建網絡核心層，構成網絡主干；通過千兆雙絞線交換構建匯聚層，構成樓宇子網交換；通過百兆交換構成接入層，實現樓宇中各樓層房間的網絡接入。核心層通過1GE技術構成互聯，主要完成數據的高速轉發；匯聚層在主干光纖線路上選擇幾個節點作為匯聚節點，匯聚節點與核心節點之間通過1GE技術連接，匯聚節點通過1GE與接入層節點連接；接入層完成用戶的接入控制、速率限制和網絡準入檢測，以及通過802.3af技術提供對無線AP、IP視頻監控頭等的以太網供電。

1.核心層?？紤]學校網絡建設有一個逐漸擴大規模的過程，設計時充分考慮了網絡結構靈活性，先在校園網絡部署2核心節點，雙冗余模式。兩個核心節點采用2臺高性能千兆路由交換機作為主干中心交換機，將兩核心節點以千兆雙回路互聯提供無阻塞傳輸骨干網，并實現負載分擔和互為備份，提高核心層的可靠性和穩定性。

2.匯聚層。在校內的學生宿舍、圖書館、行政樓、實驗樓、和多媒體教室部署匯聚交換機，采用千兆交換機作為匯聚交換機，匯聚交換機和核心交換機之間采用雙鏈路捆綁連接，實現負載均衡的同時完成鏈路備份?？紤]到學校內今后可能存在大量高帶寬要求的內網訪問需求，對于匯聚交換機的MAC地址大容量能力及MAC地址的學習更新速度等重要指標提出了嚴格要求，需要在設備選擇時著重考慮。

3.接入層。考慮到網絡對帶寬需求的持續增長，接入層節點考慮1000M上聯，100M到桌面的接入方式。交換機采用支持千兆上聯和快速以太網連接的高性能三層交換機，根據樓宇接入信息點數量、數據流量的不同，選擇不同的交換機。對于信息點少、數據流量小的樓宇，可考慮直接連接到就近的匯聚交換機；信息點密集的樓宇可以采用多臺交換機堆疊后通過千兆鏈路上聯至匯聚交換機。在校園內一些特殊區域如會議室等區域，采用WLAN接入，實現網絡全方位覆蓋。

參考文獻：

篇8

中圖分類號：TM77 文獻標識碼： A

正文：

1、引言

在網絡的拓撲設計中，我們遵守了如下四大原則。其一是拓撲可靠性原則，在各網絡的拓撲設計中應遵循N-1的電路可靠性和N-1的節點可靠性原則。N-1的電路可靠性，即拓撲中去掉任何1條連線（電路），不影響節點的連通性。這就要求每個節點至少有兩條不相關的電路與其他節點相連。N-1的節點可靠性，即拓撲中去掉任何1個節點，不影響其他節點的連通性，如A區節點故障不會影響其他節點的連通。其二是雙出口原則，即每個骨干層網絡到核心層網絡有兩個出口，兩個出口應位于不同的地理位置（至少不在一個機房內），防止因外部原因（如停電）造成兩出口同時失效。兩出口的外聯電路中，至少有兩條沒有相關性。其三是經濟性，在保證可靠和暢通的前提下，網絡電路的數量、總里程和帶寬應盡可能減小，以降低網絡的運行費用。最后是擴展性，即網絡電路和節點的增加、減少以及修改應不影響網絡的總體拓撲。

2、拓撲結構設計

該市電力數據調度網采用兩級結構，分為核心層和接入層。核心層由市級的兩個雙平面結構組成，每個平面由四臺高性能的路由器NE80全連接組成；接入層由各區或縣的接入設備NE40和節點的三層以太網交換機LS-S3526C互聯組成。核心層每個平面的4臺路器組成全連接結構，并啟用OSPF協議；接入層的每個區或縣的網絡連接各個發電站和變電站，其內部也啟用OSPF協議。接入層節點共計176個，包括68個發電廠、6個500kV變電站和109個220kV變電站。接入層節點配置單路由設備，即每個接入節點配置1臺三層以太網交換機LS-S3526C，配置24個FE端口，64MB內存。為了增加網絡的可靠性，在接入層的邊界路由器上采用靜態路由分別引入到江南和江北網絡核心層的兩個不同平面上，以實現雙鏈路連接，保證數據的可靠傳輸。

3、互聯IP地址分配

本電力調度數據網使用的IP地址范圍是10.33.X.X，第三個字節的X表示各個區或者縣的地址，分別為1到12，用0表示市本級；第四個字節的X表示各個區或者縣內不同變電站或發電廠的設備地址。其總體規劃原則是以路由協議OSPF的拓撲結構為IP地址規劃參考的第一要素，即按照OSPF協議的區域劃分來規劃IP地址段，保證OSPF的每個區域內的互聯IP地址都可以聚合，以減少路由數量，降低網路負擔。其次網管地址統一規劃，并充分考慮IP地址的預留問題。

4、路由協議規劃

在本工程中，采用OSPF作為核心層和接入層網絡的內部路由協議IGP。每臺設備的router id設置為該設備的Loopback地址，全網分為13個區域Area；其中

Area0由核心層的雙平面結構的8個核心節點路由器NE80的Loopback接口，核心節點之間互聯的接口，核心節點與12個區/縣的骨干節點路由器NE40相連的接口，12個骨干節點的Loopback接口，12個骨干節點上聯核心節點的接口組成。另外，該市轄區內的7個區和5個郊縣分別按照地理位置從南到北劃分為Area1、Area2、Area3、Area4、Area5、Area6、Area7、Area8、Area9、Area10、Area11、Area12。為了減少在整個OSPF路由域中的路由條目，在區域邊界路由器（ABR）上可以進行路由聚合操作，向區域外部發送聚合后的路由信息，但是所有設備的loopback地址不進行聚合。這樣可以大大減少network-LSA和router-LSA的泛洪范圍，減少整個網絡的路由波動。在ABR處對核心區域中的互聯地址以及各區/縣的骨干節點和接入層各個節點之間的互聯地址進行路由聚合后。

根據本次工程網絡結構的設置情況，邊界網關路由協議BGP規劃方面主要考慮設置兩級路由反射器。第一級反射器設計方案如下，即核心層的8臺路由器NE80和接入層的12個骨干節點的路由器NE40共20臺設備組成一個Cluster。核心層的兩個全連接的網絡平面分別布置于江南和江北兩個片區，其中每個全連接的網絡平面的第一臺路由器設為所在片區的路由反射器（RR），反射的客戶機為其所在片區的其余所有核心層路由器和接入層骨干節點路由器。第二級反射器的設計方案如下，即接入層骨干路由器與所屬行政區域內接入層所有節點路由器和以太網交換機組成一個Cluster，各個區或縣轄區的接入層骨干節點路由器作為路由反射器（RR），其所屬反射客戶機為其所在轄區內接入層路由器。

5、MPLS VPN設計

根據XX市電力調度數據網的具體特點，核心層雙平面結構中的8臺路由器NE80作為P設備；各個區或者縣所在轄區內接入層的骨干節點路由器NE40作為PE設備，實現本地應用系統與其他區或縣的節點應用系統VPN路由的交換；接入層的三層交換機作為CE設備，僅與所在區或縣的PE路由器交換路由。根據地理位置的分布情況，將XX市所轄的7各區和5個郊縣均分別劃分為一個VPN。

在電廠和變電站的接入中，采用分層PE的方式，采用華為3Com專用的HoPE技術，實現MPLS/VPN的分層管理。

采用的路由策略是根據路由的前綴、自治系統路徑、團體屬性、訪問列表等屬性和規則，控制路由的發送、接收，從而使VPN路由得到優化。

6、網絡安全設計

篇9

一、 校園地理環境

我校分為南北兩個校區,南區為教學區,包括:三棟教學樓、一棟圖書館、一棟教師辦公樓、一棟教工宿舍、兩棟學生宿舍;北區為實訓中心,與南區相隔一條街道,包括:南北兩棟實訓樓。

二、校園網功能需求

學校是以現代化手段培養人才的地方。為了更好地使計算機及其網絡在輔助教學、教學管理等方面發揮作用,我校計劃在校內建立校園網,并與國際互聯網相連。

校園網的信息點應該普及兩個校園區所有教學樓的教室,實訓中心的電腦室、實訓室,教師辦公樓,圖書館,宿舍樓等,同時教室辦公樓應該提供無線網絡接入。校園內每個信息點的電腦都可以相互訪問,實現廣泛的軟件、硬件資源共享;同時每個信息點的電腦都能接入互聯網,提供基本的Internet網絡服務功能,如電子郵件、對外個人主頁服務、ftp服務、域名服務等。

三、校園網網絡規劃設計

1.綜合布線結構

根據學校的地理位置,各棟建筑物到網絡中心的距離,以及數據的流量,采取光纖+超五類綜合布線系統。

(1)主干網。網絡中心在圖書館四樓,對于南區教學區,因為每棟樓到網絡中心都在400米左右,所以每棟樓的交換機都用12芯的室外多模光纜與網絡中心的核心交換機連接;而北區實訓中心因為離網絡中心太遠,南北樓的交換機用12芯的室外單模光纜與網絡中心的核心交換機連接。主干網是由光纖構成的1000M網。

(2)樓內網。每棟樓的交換機都放在四樓中間的一間房間里,各個信息點到交換機的距離都在100米內,樓內的布線用超五類線,為每間教室、實訓室、辦公室等提供兩個信息點。樓里面則構成10―100M的網絡。

2.設備選型

網絡設備必須在技術上具有先進性、通用性,必須便于管理、維護。網絡設備應該滿足學?，F有計算機設備的高速接入,應該具備未來良好的可擴展性、可升級性,保護學校的投資。網絡設備必須在滿足功能與性能的基礎上價格最優。網絡設備應該選擇擁有足夠實力和市場份額的廠商的主流產品,同時設備廠商必須有良好的市場形象與售后技術支持。

根據多方面的考慮,我們確定選用華為三康的設備,路由器用MSR30-40,防火墻用F-1000A,核心交換機用S-7506,各棟樓的接入交換機用E-126A。這些設備完全滿足校園各種功能需要,同時也滿足未來擴展的需要。

3.Internet接入

根據對全?？偝隹诹髁康墓浪?為確保內部網站和外部網站的連接暢通,我們用電信20M帶寬的光纖專線接入,有一個Internet固定的IP地址,所有計算機都通過NAT(網絡地址轉換)進入Internet。

4.VLAN規劃

VLAN為虛擬局域網,它有如下優勢:抑制網絡上的廣播風暴;增加網絡的安全性;集中化的管理控制?；谶@些優點,我們按照各棟樓的不同情況對交換機進行VLAN劃分,具體是:VLAN1―設備管理、VLAN10―圖書館、VLAN11―教師辦公樓、VLAN12―實訓中心南、VLAN13―實訓中心北、VLAN14―4號教學樓、VLAN15―5號教學樓、VLAN16―1號教學樓、VLAN17―教工宿舍。

5.路由規劃

核心三層交換機S-7506實現VLAN之間的相互訪問。對于三層交換機來講,所有VLAN(網段)都是直連的,因此只需要啟動路由,而不需要設置額外的靜態或動態路由條目。我們在S-7506中創建VLAN 10至VLAN 17,并把與接入層交換機光纖連接的光纖端口添加到對應的VLAN中,同時給VLAN端口添加對應的網關IP作為虛擬端口的IP地址,實現整個校園網不同網段之間的相互訪問。

6.無線接入

充分利用計算機輔助教學及利用網絡軟硬件的資源共享,是校園網為教學服務的一大特點,我校教師每人配備了一臺手提電腦,手提電腦接入校園網,采取無線接入的方式。

構建“無線漫游”接入區,在辦公樓放置三個TP-LINK841無線路由器,SSID都是BanGong,頻道則分別為1、6、11三個互不干預的頻道,不加密碼是開放式,開啟DHCP,地址池IP為192.168.1.50/24―192.168.1.200/24,這樣教師可以很方便地接入到校園網。

7.開放計算機機房

學校內有大量的各種各樣的開放式機房,是學生學習計算機的場所,通常這些計算機連成一個局域網,除具備一般的互訪外,通常還要求這些計算機能夠訪問到Internet。為滿足教學要求,我們作了如下規劃:(1)IP地址用私有C類192.168.0.0/24。(2)實現Internet訪問,實際上是一個局域網PC如何共享上網的問題。在每一個機房部署一個信息點,相當于Internet出口,用服務器的方式通過信息點接入校園網,從而實現訪問Internet。

8.對外站點

對于一些外部站點的問題,通常放置在DMZ區內,DMZ區的安全等級高于外網,低于內網,防火墻的默認規則是允許安全等級高的訪問安全等級低的,禁止安全等級低的訪問安全等級高的。因此,防火墻不需要設置規則就可以實現內網訪問到DMZ區,但外網不能訪問到DMZ區。對于學校來講,WWW站點的主要目的就是對外信息,必須讓外網能夠訪問到,為了到達這個目的,可以在防火墻上添加一些規則,開放DMZ區所在服務器的IP,以及相應的端口。在DMZ區放置學校的服務器:郵件服務器、WWW服務器、數據服務器、文件服務器。

四、網絡安全及管理需求

校園網是巨大的資源中心,存放著各方面的信息資源,涉及學校的方方面面,同時,校園網又是一個開放的系統,有不同的人員在校內或校外訪問它,因此,校園網的建立不僅是網絡硬件和應用的建立,還應該特別重視校園網的安全問題。網絡安全是一個體系結構,涉及整個辦公環境的各個方面,包括人員和設備,信息的駐留點,以及沿途經過的各個中間環節,從物理層到應用層都要小心對待。

1.設備級安全

包括網絡中所有可管理的網絡設備、服務器和網管工作站的安全。設備級安全是網絡的第一道屏障,嚴格限制能夠遠程管理(包括Telnet方式和Web方式)網絡設備的IP地址列表,必要時關閉部分或全部遠程管理功能;對于核心網絡設備,如骨干交換機和路由器,建議不設遠程管理IP地址。

2.傳輸級安全

指敏感數據在傳輸線路中防止中途竊取或修改的安全性。解決辦法包括室外線路盡可能采用無輻射抗干擾的光纖作為傳輸介質,室內明線使用屏蔽雙絞線,中心機房加裝屏蔽網,對遠程傳輸的信息進行加密等。

3.網絡層安全

是網絡安全設計中的重要一環。網絡層攻擊是黑客最常用的攻擊方式,如外部入侵。對付這種攻擊方式最典型的解決方案是使用軟件或硬件防火墻進行內外隔離,同時內網采用保留IP地址,訪問外網時進行NAT轉換(網絡地址轉換)。除了防止外部入侵外,也要注意防止內部的越權訪問和故意破壞,一般在VLAN之間進行訪問控制。

4.應用級安全

包括防病毒和認證體系。近年來病毒多如牛毛,如:熊貓燒香、ARP地址欺騙等。對于病毒問題,有效的解決方法是安裝網絡防病毒軟件,修補系統漏洞。同時也要防范因內部人員不經意或故意“環路”,形成的“網絡震蕩”,解決辦法是設置交換機STP協議(生成樹協議)。

校園網是一個比較大型的網絡,為了保證校園網更加有效、可靠地運行,我們配置了一臺網絡管理工作站,以便更有效地對校園網進行管理。根據網絡設備選型,我們選擇華為三康管理軟件,同時用第三方管理軟件一起管理網絡,主要是solarwinds-toolset工具箱V9.2、超級PING、Sniffer Portable 4.8這三個軟件。

五、方案規劃設計特點

篇10

一、FTTX技術應用

1.1 FTTX技術中PON技術基礎應用

ADSL2+等技術模式不能夠滿足人們對寬帶的發展需求，“上行>6Mbit/s，下行

1.2 FTTX技術、DSL、LAN技術聯合應用

FTTX技術在應用上建設成本相對較高，與傳統網絡技術相比在資金投入上相對較大。實現FTTX技術、DSL、LAN技術聯合應用是在GPON與EPON技術發展基礎上實現的，并且這種發展趨勢能夠更好的應用在商業發展模式中。FTTX技術、DSL、LAN技術聯合應用能夠在一定程度上保證網絡級聯層次，推動商業建設中網絡系統應用，強化FTTO接入效果。同時還能夠滿足人們對十兆比特每秒直至100Mbit/s的寬帶需求。對Triple-play等業務采用FTTx和DSL相互結合方式能夠控制信息數據傳輸距離。寬帶改造能夠為客戶提供更加專業的寬帶接入服務效果，根據EPON設備提供的專業性業務功能，將會為服務系統更加的完善，保證信息技術能夠符合網絡系統趨勢。

1.3 FTTX技術與WiMAX聯合應用

網絡信息傳輸無限制性受到了越來越多的人關注。并且經過多年的研究發展，這種固定WiMAX技術應用較為成熟，在成本投入上得到了全面的控制。FTTX技術與WiMAX聯合應用是一種全新光纖接入模式，能夠為用戶提供更加專業的VoIP等業務服務。

二、FTTX網絡建設模式

FTTX為寬帶中國提供了高帶寬、低成本、高效率的網絡部署能力，通過該技術可以迅速覆蓋目標區域。目前應用到的FTTX技術主要有FTTH和FTTB兩種模式。

2.1 FTTH建設模式分析

FTTH（光纖到戶）：是指將光網絡單元（ONU）安裝在住家用戶或企業用戶處。FTTH建設模式一般應用于城市/縣城密人口密集區域，高檔小區、政府機關、寫字樓等用戶裝機率較高場景且經濟能力較強的場景。

標準FTTH建設模式如下圖所示：

采用FTTH建設時要考慮以下幾點區別：

1.一級分光與多級分光區別：一級分光：接入用戶點相對集中； 多級分光：接入用戶點相對分散；

2.集中分光與分散分光區別：集中分光：方便維護；分散分光：節約光纜資源；

2.2 FTTB建設模式分析

FTTB，它是利用數字寬帶技術，光纖直接到小區里，再通過雙絞線（超五類雙絞線或4對非屏蔽雙絞線）到各個用戶。FTTB建設模式一般可以分為FTTB+LAN和FTTB+DSL。FTTB+LAN：適合于中高檔商住區、中檔寫字樓等，五類線限制布線長度不能超出90米。FTTB+DSL：適合于中低檔商住區、農村等，銅纜線路接入長度宜少于300米。

對比FTTB和FTTH的建設方式，FTTB要求終端ONU設備布放在用戶家樓外，且需要接入市電；而FTTH終端是直接放置到用戶戶內，使用用戶家電源。

標準FTTB建設模式如下圖所示：