公务员期刊网 精选范文 通信网络设计方案范文

通信网络设计方案精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的通信网络设计方案主题范文,仅供参考,欢迎阅读并收藏。

通信网络设计方案

第1篇:通信网络设计方案范文

计算机通信网可靠性是比较容易受到各方面因素影响的,为了保证计算机通信网可靠性设计优化的方向,必须要认识到影响其可靠性因素,笔者认为主要受以下几个方面因素的影响,首先是传输交换设备对网络可靠性的影响,在计算机通信网建设运行过程中,为了能够有效地提高网络可靠性,那么这就必须要考虑有一定的容错能力和冗余,因此在布线时最好布双线,以便网络线路出现故障时能够及时地进行更换。其次是网络拓扑结构对网络可靠性的影响,网络拓扑结构是计算机通信网可靠性规划设计的重要内容,它决定着计算机通信网的可靠性,但是网络拓扑在不同行业领域是不同的,在网络系统建设初期,需要保证网络拓扑的直径和连通度。最后是用户设备对网络可靠性的影响,用户设备是直接面向用户的,它的可靠性相对而言是至关重要的,同时也是计算机通信网络可靠性的关键,所在,在计算机通信网运行过程中,需要对设备进行日常维护保证用户设备的良好运行。

2计算机通信网可靠性设计方案

(1)多级容错系统设计方法。这种方法能够在网络出现故障的时候,继续有效地保证计算机通信网正常的运行,由于计算机通信网在人们日常的生活和工作中占据着越来越重要的位置,如果网络出现故障那么就会给人们的工作造成一定的影响,严重的会影响我国国民经济的发展,因此必须要建立保证网络在出现故障之后还能够正常运行的系统,也就是容错系统。目前建立容错系统是最为有效的对付网络故障的方法,这种方法对于大中型的网络而言是十分重要的,不然频繁的网络故障将会严重影响到网络的正常运行,这也就给网络维护费用增加了负担。多级容错系统能够让网络具有一定的自我保护能力和自愈能力,即使在计算机通信网出现故障之后,容错技术还能够有效地保证网络正常工作,并不需要对故障单元进行立即修复。

(2)分层处理方法。采用分层处理方法主要是由于计算机通信网本就属于多层次系统,并且计算机通信网对于整体的可靠性要求与层次性要求有着一定的区别,将分层处理方法应用于解决计算机通信网所面临的相关问题中,能够有效地解决计算机通信网出现的相关问题。通过对计算机通信网进行分层方式,将计算机通信网分为系统层、服务层以及逻辑层等其他不同的层次,然后再在每一层次上的差异化、可靠性进行度量,以此来制定针对性的优化方案,提高计算机通信网可靠性,最终保证计算机通信网技术设计最优化目标的实现。

(3)最优选择方法。最优选择方法是通过研究各种满足网络可靠性要求的方案进行比较的,简单来说也就是针对于网络可靠性优化方案,从中选择出最优方案并且对设计方案进行进一步的优化,以此来保证计算机通信网的可靠性。如果在费用较为充足的情况下,还可以设计一定冗余的方式来增加计算机通信网可靠性,以保证计算机通信网系统的升级能够顺利进行,从而促进计算机通信网可靠性设计最优化的实现。

3结语

第2篇:通信网络设计方案范文

1网络课程教学的特点及网络教学设计的依据

在传统的课堂教学中,教学设计大部分都以教师为中心。由教师向学生“传授”知识,教学过程较单一,以讲授为主。而建构主义的学习理论认为知识应该是学习者在一定的情境下,借助他人的帮助,利用必要的学习资源,通过建构的方式获得的[1]。在当下网络技术高速发展,网络设备逐渐普及的条件下,基于网络课程的学习,可以提供一个自由安排学习时间、地点,自主选择学习内容,同时又能够随时完成教师、同学互动交流,充分体现以学生为中心的学习环境[2]。通过网络课程的教学,可以强调学习过程的主动意义的建构,网络课程的教学设计更加强调以学生为中心,强调学习环境的设计[3]。建构主义的学习理论为网络课程的实施提供了理论基础,网络课程的实施也正是实现建构主义学习理论的一种理想手段[2]。

2《病案信息管理学》网络课程的教学设计

作者通过对《病案信息管理学》网络课程的实施以及在教学过程中的应用实践,对网络课程的教学设置进行探讨,希望通过完善网络课程教学,实现推进病案信息网络教育的发展。对本课程的教学目标进行了系统分析,确定教学策略。结合课程不同章节特点,选择多种教学效果评价方法。与传统课堂教学相比,更加灵活多样。网络课程的教学设计包括了多方面,如学习的目标,学习内容的交互性,师生间的交流与协作,媒体形式的选择,学习过程中的指导,课后的练习与反馈,综合评价等方面[4]。现就几个主要方面进行讨论。

2.1明确网络课程的教学目标

《病案信息管理学》的学习对象为医学院校中信息管理与信息系统专业的学生,是卫生信息管理类课程中较有特色的一门专业核心课程。探索更适合交叉专业学生学习的教学方式是本专业教学改革中的重点内容[5]。《病案信息管理学》的学习对象是已经具备了基础医学基础、临床医学、管理学基础、卫生统计学、计算机基础等专业知识的学生。教学设计过程中要根据学生的认知水平、知识结构来确定学习目标,充分做到以学生为中心的特点。网络课程的教学目标是能够正确掌握病案信息管理的技术与方法,国际疾病分类和手术操作分类标准,病案统计方法,病案信息的质量控制;熟悉病案信息管理组织部门结构,病案与随诊、病案与医疗保险,病案与相关法律法规等内容;了解病案信息管理过程中的现代化技术的应用和未来发展趋势。《病案信息管理学》是卫生信息管理学科中非常重要的组成部分,教学目标是依据人民卫生出版社十二五规划教材《病案信息学》为蓝本,参照病案信息技术专业技术考试大纲,采用整体性教学目标设计方法完成。围绕课程的教学目标设计网络课程,贯彻于学生学习的整个过程中。

2.2分析教学内容和选择教学媒体

网络课程的教学,离不开多媒体教学设计,通过文字,图片,动画,视频等多种信息有机结合而成[6]。在选择教学媒体、教学互动设计、教学进度安排等方面都需考虑到传统教学不同之处[7]。为了加深学生理解,在《病案信息管理学》网络课程中,采用了大量病案科实际工作的照片、录像等多媒体素材。以加深印象,让学生更好的理解病案管理过程。教学内容开展网络课程的主体部分,是学生学习信息的主要来源。在网络课程的设计与应用过程中,教学内容组织的质量,直接影响着教学的质量。在网络课程中每个单元教学内容都配有教学目标、章节学习提示、相关难点重点、课后推荐阅读内容。在教学环节设计中,要充分利用网络课程的视觉优势,调动学生的积极性[6]。学习环节难易适度,与病案管理实际工作保持一致。

2.3创建自主交互的学习环境

与传统课堂相比,网络课程为学生提供了一个自主学习的空间[8]。而建构性的学习过程强调的正是自主学习和情景创建。利用网络技术,网络课程能够给师生之间的交流互动学习提供一个快捷、方便、高效的平台。在网络课程的教学内容配置了教学大纲、电子教案,电子课件、病案科见习照片及相关资源,列出了每一章节学习的重点和难点及课后作业及相关教学资源。学生根据不同需求来选择学习的方式和学习内容,进行自主安排学习计划。交互性是网络课程最大的特点之一。体现在教学平台、教师、学生三方多向的交流。通过互相之间的交流,努力使学生的学习效率达到最大化,学习效果达到最优。在网络课程中,提供了提问、作业、课后讨论等模块,体现了建构主义学习理论以学生为中心的理念。

2.4学习效果评价的设计

学习效果的评价是网络教学活动中,十分重要的环节,也是评价教学效果的重要指标[8]。学习评价是学生学习活动的必要反馈,具有导向调节激励和鉴定作用[7],对教师、学生都有非常重要的意义。根据课程的特点,评价方式采用了作业评价、测试评价、总结性评价相结合的方式。通过这种考核方式便于教师对学生的学习情况进行评价分析;便于教师进一步了解学生对所学知识的掌握情况,学生参与情况。在网络课程的开展过程中,对各种测试结果的统计分类比传统教学有明显优势[9],同时根据测试分数可直接展示知识点掌握情况,可以考察学生的学习态度、知识掌握程度。有利于教学反馈,不断完善教学。

2.5网络课程的应用效果和情况

第3篇:通信网络设计方案范文

关键词:计算机网络 可靠性 优化

一、前言

计算机在特定的环境中,如操作维修方法、负载条件、温度、辐射条件等,以及给定的时间内,计算机能够保证网络连通和满足通信要求的能力,即计算机网络的可靠性。计算机网络是计算机技术和通讯技术紧密结合的产物,随之发展计算机网络可靠性作为这一系统工程科学中的重要概念已经逐渐完善并形成比较完整健全的体系。计算机网络的可靠性能够对网络的运行能力做出有效的反应,是实现计算机网络安全运行的基础。

当前,计算机互联网在社会生产生活的方方面面有着广泛的使用。整个国家的经济运行、军事研究以及文化教育等等几乎所有的领域都离不开计算机网络的可靠性,包括信息的存储、传输、处理、政府的宏观调控决策、灾害预测和救济、银行资金转账、股票证券交易、能源数据、个人密码信息、网购安全等等。因此,计算机网络的安全可靠的运行,不会受到外界因素的干扰,已经成为当今计算机使用者共同关心的问题。本文主要针对计算机网络可靠性的影响因素,阐述提高计算机网络可靠性设计的原则和方法。

二、计算机网络可靠性的影响因素

1、网络设备对网络可靠性的影响

网络设备主要包括用户设备和传输交换设备两部分。作为直接面对用户的网络设别,对计算机网络的可靠性的影响比较大。网络设备的交互能力比较强,对应的计算机网络的可靠性也就高,但是由于网络环境比较复杂以及存在一些不确定的因素,使得网络设备对计算机网络的可靠性的影响占到首要地位。

2、网络管理对网络可靠性的影响

计算机网络具有结构比较复杂、综合程度比较高和规模庞大的特点,在实际的网络运行中,有效的网络管理手段具有十分重要的意义,可以降低信息的流失,保障信息的正确传输,及时排除网络故障。在计算机网络的实际规划、设计、建设、运行的过程中,应注意两方面:一方面科学合理的选择计算机网络管理软件;另一方面制定必要的网络管理制度,并加强网络应用人员的培训。

3、网络拓扑结构对网络可靠性的影响

在计算机网络中,各部件的连接都是采用拓扑结构,主要包括总线结构的网络拓扑和星型结构的网络拓扑,网络拓扑对于计算机网络的可靠性的影响十分重大,也是实现分析计算机网络故障的前提条件以及保证计算机网络安全的重要基础。

三、计算机网络可靠性设计原则

计算机网络是实现计算机之间信息联系的基础,网络在任何时间段和地点一旦出现故障,其损失都是十分巨大的,这与计算机网络的可靠性有关,提高可靠性问题是计算机网络安全运行的前提条件。因此,对设计过程中经验进行总结,计算机网络可靠性应遵循以下要求和原则:(1)在遵循国际标准的基础上利用开放式的计算机网络体系结构,采用余度设计和容错技术可以提高计算机网络的可靠性;(2)计算机网络要充分考虑新技术的应用,将先进性、成熟性、实用性和通用性相结合;(3)计算机网络要考虑整个系统的造价,以及后期的维护和运行费用后比较少,保证计算机网络可靠性的性价比要高;(4)计算机网络中使用到的设备要充分使用质量和信誉比较好的产品,保证所有的网络产品都满足网络可靠性的指标要求;(5)为了能够支持多种通信协议,计算机网络要具有较强的互联能力;(6)对现有的计算机网络的投资要进行保护,对现有的计算机网络资源进行充分的利用,对现有的配件设施、网络布线进行合理地调配;(7)计算机网络能够实现人工或者自动的检查维护工作。

四、计算机网络可靠性设计方案

提高计算机网络可靠性的最有效的方案是提高其网络系统的容错性。计算机网络的容错性设计就是寻找最常见的故障点,通过冗余来加强它们,以最大限度地缩短计算机网络故障的持续时间。本文根据实际需要提出了四种提高计算机网络可靠性设计的设计方案。

1、 容错性设计方案

遵循“并行主干,双网络中心”的原则,将所有的计算机网络的系统线路进行并行设计,计算冗余,通过这种设计方案可以使用户终端的连接处于两个主要的网络点上,形成了一个双网络的连接方式,提升网络的容错性。这种设计方案,在网络出现故障的时候,避免网络中其他用户受到干扰。因此,此设计方案有助于提升计算机网络抗故障的能力,实现了网络的可靠性提升。

2、双网络结构冗余设计方案

这一设计方案简单理解是在原网络结构基础上再添加一个备用网络。使用这种双网络结构形式,能够提升数据信息的同步传输能力。在计算机网络中出现故障或者主网络出现故障无法正常使用的情况下,备用网络系统会替代原网络系统,保证网络数据信息的传输,实现计算机网络的安全运行。双网络设计方案相对于容错性设计方案造价较高,但对于故障的排除却相对比较简单和容易发现。

3、构件层次布局的设计方案

将计算机网络系统分为网络应用层、网络服务层、网络操作系统层和网络物理硬件层四个层次来逐步完善计算机网络系统。在计算机网络中对各个层次的设计要合理,明确各个层次的作用,从而一个一个完整的网络磁通,提高整个计算机网络的可靠性。

目前,有学者从整体网络体系角度提出设计方案,它在一定程度上也可以实现计算机网络的内部结构的延伸,有效地解决了计算机网络运行过程中出现的问题,提高整个网络系统的可靠性和安全。

参考文献:

第4篇:通信网络设计方案范文

结合我校实际,本专业培养具有较扎实的数理和计算机科学理论基础,掌握网络工程中近代通信网络的基本理论及网络工程的实用技术,了解网络协议体系、网络互联技术,具备网络规划、设计与实现以及网络程序设计开发能力,能从事网络工程设计与管理、网络应用开发、网络安全与维护等工作,具有网络软件开发和较强网络工程实践能力的“复合型”高级技术人才。学生毕业后适合在政府部门、大中型企业、高等院校、部队、研究机构、金融保险业、独资与合资等生产、建设、管理、服务第一线单位从事科研、开发、应用、管理工作以及计算机网络软硬件开发、系统集成、网络的设计、应用、维护和管理工作。

网络工程专业人才培养体系的构建

打通了信息类6门主干课程,本着“宽口径、重基础”的原则,打通了数字电子技术、模拟电子技术、电路分析基础、微机原理与接口技术、计算机网络、C语言程序设计六门主干专业课程。同时考虑到本专业同时具有计算机和通信的特点,在学科基础课程中还增设了《离散数学》和《现代通信技术》两门相关的专业的理论课程,以加强学生的理论基础。此外,在选修课程设置方面,考虑到与《网络工程》专业对应的硕士点是在计算机学科,为满足部分同学考研的需要,将《计算机组成原理》和《编译原理》等课程列为选修课,以方便学生应考。

对于网络工程专业,划分专业方向,针对性的开设相关课程,进行特色培养是目前普遍采用的方法[1,3]。根据我校的实际,确定了网络工程设计、网络应用开发、网络安全与维护三个基本方向。除我院的有关实验室外,我校的网络中心能为网络工程设计和网络安全与维护方向的人才培养提供相应的指导与实践环境。2.2.1网络工程设计主要能从事网络工程的规划与设计,为突出人才培养的特色,结合架设网络工程的实际需要,加强实用性,开设了《组网工程》、《TCP/IP协议体系》、《网络设计与规划》《通信防护技术》,《网络综合布线》,《无线网络技术》等实用性较强的课程。

随着网络的普及,各种基于网络的应用程序越来越受到欢迎,需要大量的网络应用开发人才。本方案中除了开设了《web技术》、《网络通信编程技术》、《Java应用程序开发》等基础课程外,还增设了《中小型机应用及开发》、《移动编程技术》、《嵌入式系统》、《网络数据库编程》等特色课程,涉及到网络应用程序开发的几个主要方面。人们对网络的安全问题越来越重视,网络安全与维护方面的人才具有较大的市场需求。为满足此方面人才的需要,开设了《网络安全技术》、《网络管理与维护技术》、《网络故障分析》、《反病毒与防火墙技术》、《入侵检测技术》等课程。网络工程专业与其它专业有一个很大的不同,与网络工程相关的计算机水平认证考试有许多,为提高学生的就业竞争力,除了在课程教学内容方面增加与水平认证相关的教学内容外,在实践环节设置中还引入了以水平认证为导向的教学实践模式。即结合各种水平认证,有针对性的安排实习内容,以便为考取相关证书服务。

第5篇:通信网络设计方案范文

关键词: 计算机;网络技术;档案信息管理

中图分类号:TN711 文献标识码:A

1 计算机技术在档案管理应用中的必要性

1.1 归档及时性

计算机网络技术的广泛应用,为档案信息的收集提供了极大的方便。档案人员可通过网络进行采集、核对、修改、删除、保存等,即各业务部门可随时将本部门形成的重要的电子文件通过网络发送到档案管理部门,或直接将数据信息向档案管理部门数据库录入,档案管理部门也可以利用网络定期将各业务部门形成的电子文件采集归档。

利用网络采集数据方便、高效,确保档案信息归档的完整性、及时性。传统归档方式是档案管理部门于约定时间收集整理上一时期的档案资料,档案管理部门保管的最新档案也是上一时期的,而形成的最新文件材料都分散在各业务部门形成者手中,这就导致档案管理部门提供的信息时效性滞后。现在,由于采用了网络技术,档案管理部门能及时通过网络收到最新信息,确保了档案管理部门提供的档案信息时效性。

1.2 资源共享性

运用计算机网络技术,档案部门可以在门户网站或内部信息管理系统提供已开放的档案信息数据库、档案卷宗、目录等档案信息资源,并建立专门的档案信息检索人口,便于档案信息的查询和利用。数据存储和提取的便捷是计算机在档案管理工作中的优点之一,而计算机网络技术的介入使得这些数据能以更快的速度和更少的手续被利用者得到,节省了以往在部门之间调取档案所耗费的人力、物力以及宝贵的时间,提高了工作效率和管理水平。

利用网络平台,也可以使各社会机构之间、机构内外人员之间所进行的信息流通更加便捷,档案管理部门是一个开放的交互式网络信息平台,通过与其它档案管理部门进行业务和档案信息交流,使得档案资源得以丰富、共享。

1.3 服务全面性

在传统的档案管理模式下,在一定的时期内,一件档案资源只能提供一个用户使用,而不能同时满足其他用户利用需求,这就使得档案的利用率大大降低。而有了计算机网络,在安全和保密的前提下,可以把丰富的档案资源都放在网络上,用户只要通过网络就可在任何时间、任何地点方便快捷地检索到自己所需要的信息,使档案价值得到充分发挥,给利用者提供全方位、全面性的档案信息资源服务。

2 计算机网络技术在档案信息管理中的应用

目前国内档案工作采用计算机管理已经普及,计算机网络技术等先进技术的应用为档案信息管理开发注入了新的活力,为档案事业的信息化建设开辟了广阔的前景。

2. 1 普及计算机技术,实现档案管理智能化

计算机技术是信息化先进技术手段的核心,其它技术手段大多以此为基础,近几十年来,计算机技术不断更新换代,发展极其迅速,它具有高效的信息处理能力,能以极快的速度输入、存贮和输出信息,能够进行逻辑推理和判断。

计算机技术在档案信息资源管理中的应用范围广泛,从一般业务管理到档案采集、分类、整理、检索、编目等,操作功能完善,专业化程度高,从而大大提高了档案信息资源智能化管理的效率,也提高了档案信息资源开发利用的效率。

2. 2 运用现代计算机网络通信技术,实现信息传递网络化

现代计算机网络通信技术,使计算机技术的优越性得以更充分的发挥。在档案信息计算机检索系统中采用现代计算机网络通信技术,可以将档案信息检索方式由脱机检索、联机检索,发展为智能检索及网络检索,实现档案信息传递网络化,达到资源共享。

实现计算机网络化检索是计算机检索方式的高级阶段,它是计算机技术与网络技术相结合的产物,随着计算机网络技术的不断提高,社会各界对各种信息的需求量越来越大,质量要求越来越高,用户希望提供的是经过加工后的综合信息,甚至于包含知识增值的产品,档案通过计算机的管理,对档案信息资源进行分类、提取、分析、加工,提高了档案工作的社会效益、经济效益。

2. 3 运用计算机网络技术,实现档案信息数字化

档案信息数字化以计算机技术、通讯技术、网络技术、通过软硬件设备进行加工、研制并创造出新的信息产品。纸质档案信息开发利用主要靠手工,要向更快更高的方向发展,需借助于计算机技术,将其数字化才能开发为信息产品与电子档案信息,从而使开发利用协调共进。

与传统载体档案相比较,数字化档案更易于存储、查询、修改,并且可以通过网络快速传递,通过传统载体档案数字化,能有效提高档案利用率,降低档案管理成本,并可超越时间、空间、机构等因素,满足不同用户利用需求。

3 计算机技术用于档案信息管理应注意的事项

3.1 传统载体档案与电子档案共存

计算机网络技术的应用,并不能解决目前档案管理中所有问题,任何新技术的出现,在其使用过程中都有不少需要完善之处,需要在一定的时间内不断弥补其不足。由于电子文件信息本身的一些局限性还没有得到彻底解决,如可以随意增删,原始性、凭证性作用难以确定,法律效力差等,使得纸质等传统载体与电子档案的“双套制”管理在一个相当长的时期内并存,以保证档案内容的真实准确性和作用的发挥。

针对电子文件与纸质文件“双套制”保存问题,在纸质文件和电子文件之间建立一个“通道”,将电子文件和纸质文件以文本方式和影象方式共存,制定特定的、完善的、符合实际需要的管理规章制从而有效地保障数字化档案建设安全、有序地开展。

3.2 确保档案资源的安全性

档案管理中使用计算机及网络,必须将安全、保密放在首位。档案是组织或个人各项社会活动的重要历史记录,其中一些属秘密事项,特别是一些单位的档案中秘密事项就更多,这些都是不能公开的,如果不采取相应措施,单纯强调利用,必将给企业、社会团体、国家机构造成损失。

信息安全重在管理,要建立、健全有关制度,提出明确的保密安全要求,对档案中涉及的秘密信息必须采取保密安全措施,如根据需要对信息进行加密,信息利用要经有关领导审批,计算机按要求设置密码、使用权限、身份认证,安装防火墙,及时对防病毒软件升级、增添漏洞补丁,要解决好计算机电磁泄露问题,与非计算机要分开,计算机不能相互访问,非计算机不能处理、存储信息,有内容的计算机不得上互联网,不得用互联网传输信息,内部网与互联网必须实施物理隔离,对平时不用的密码、密钥或有关载体应配备保密文件柜或保险柜存放,对管理使用计算机的人员要按规定进行管理、培训。

3.3 提高档案工作者素质

计算机以其高速运算与极强的数据处理能力给档案管理者带来了科学的管理手段与先进的检索方法。这样就要求档案人员的素质要不断提高,逐步培养他们不仅要热爱和熟悉档案工作,而且还要掌握档案工作中的先进技术和设备以及现代信息技术应用能力和信息加工处理能力,努力掌握计算机管理档案的理论和技能,将档案数据接收、存储、提供等业务环节利用计算机进行管理,学习与档案信息化相关的计算机知识、数字化技术知识、网络技术知识、现代管理知识等,提高网络化管理意识,由传统档案管理向网络化管理方式转变,培养和造就一批信息化建设的管理型、技术型和复合型人才。

4 结论

信息化时代,现代信息技术突飞猛进,为各领域各层次的网络化管理提供了技术支持,由此,社会的一切活动都有向网络化方向发展的趋势,档案管理的网络化发展趋势日益明显。档案管理是企业管理的重要组成部分,是社会建设发展历程中证据、信息、记忆的积累中心,是城市现代化和信息化的重要基础,为更好发挥档案价值服务功能,满足社会发展需要,档案信息管理必然选择网络化理念以指导其实践,网络化管理是档案信息化建设深入发展的必然选择,也是21世纪档案信息资源的发展方向。

参考文献

第6篇:通信网络设计方案范文

关键词:网络优化;设计分析;网络技术指标

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)34-0064-04

本文紧密结合铁路自然灾害及异物侵限监测系统的业务需求及铁路通信系统现状,灵活利用现有技术手段,形成一套安全、可靠、合理、易于实施的网络建设优化方案。

本文主要结合灾害监测系统网络现状,从广域网通信技术,网络拓扑结构和网络安全几个方面入手进行分析,对现有网络方案进行了设计优化,提出优化方案,并给出相应的网络技术指标。

1既有系统网络情况

灾害监测系统包括现场监测设备,监控数据处理设备和终端设备,网络结构也包括了这几个层次。根据对既有线路的网络情况调研,如厦深线,温福线,沪昆客专江西段等,发现如下问题:

? 各线路网络方案各异,无网络架构规范;

? 网络指标不明确;

? 缺乏有效的网络安全防护手段;

? 网络质量无法监控,出现故障不易定位;

2网络方案设计分析

2.1广域网通信技术选择

铁路自然灾害及异物侵限监测广域网包括线路数据处理中心与基站、终端、路局中心、相邻线路中心之间的网络通信设备及线路。从统一建设、集中维护、节省投资等多方面考虑,自然灾害及异物侵限监测网络应充分利用既有铁路通信专网资源进行构建。目前可供选择铁路通信平台主要有SDH(同步数字体系)、MSTP(多业务传送平台)、IP数据网、工业级IP光纤环网四种。

从业务容量来讲,以上几种通信网络都可以满足本系统的需求;从安全性来讲,IP数据网不适宜;从可靠性上来讲,除IP数据网以外,都有类似环形的保护机制和低延迟切换机制;从性价比来看,工业级IP光纤环网投资性价比较低,且本系统不能够与其共用网络。因此,本系统不适宜采用IP数据网和工业级IP光纤环网进行构建。

相比SDH,MSTP技术显然更适合本系统。因此,应优先采用MSTP方式来构建。在不具备MSTP接入条件的情况下,可采用SDH方式。

2.2网络拓扑结构设计

2.2.1灾害监测系统组网方案

目前,已开通的高速铁路灾害监测系统均采用以太网技术组网,以多业务传送节点(MSTP)魇湎低匙魑信息承载平台,其通信组网方案主要有环型、星型和树型 3 种结构。

环型网的组网原理是利用MSTP传输设备的二层交换功能在每个网元以太网业务处理板的二层交换模块中建立虚拟网桥,利用虚拟网桥互连组建环型网络, 星型网是最简单的组网方式,它利用以太网私有专线(EPL)方式在现场监控设备和监控数据处理设备间建立一个点对点的网络。

树型网采用 EPL与EVPL(以太网虚拟私有专线)相结合,分层汇聚收敛的方式传送防灾安全监控系统信息,构成一个逻辑上是星型但物理上是树形的网络, 通过前面的分析可知,3 种组网方案各有优缺点,如表1 所示。

2.2.2汇聚车站与中心网络构架方案

线路处理中心与汇聚车站是典型的一对多通信模型,适合用MSTP网络承载。考虑到MSTP在物理线路上具有完善的环网保护功能,并可以增加基于MSTP的二层环网保护。这样整个网络中存在两套冗余机制,完全可以满足系统对网络平台安全性的要求。

线路处理中心与基站间的内部逻辑架构建议采用双星型和双环型两种方式:

2.2.3线路中心之间网络构架方案

线路中心之间组网方案取决于业务需求。假设有A1、A2、A3、…An共n个线路中心,这n个线路中心可能有数据交互,也可能没有数据交互。如只有两个线路中心,可以使用MSTP点到点模式直接组建直连双网,如有两个以上线路中心进行互联,则建议采用网络通道采用网状或部分网状构建,带宽根据业务需要设计。

2.2.4路局中心与线路中心之间网络构架方案

路局中心集中接入各个线路中心,以实现统一调度和管理。网络架构采用MSTP构建双网,如果线路中心相对独立,可以直接点对点接入路局中心;如有多个线路中心需要数据交互的情况,则可采用网状或部分网状架构。网络带宽依据所接入的业务需求进行设计即可。

2.3局域网安全设计

网络安全设计主要从防火墙技术、入侵检测技术、网络隔离技术几个方面考虑,设计网络安全方案。

在不同线路中心之间、局中心和线路中心之间、本系统和其他系统之间等边界接口处,应采用硬件防火墙进行数据访问控制。通过在防火墙上部署相应安全策略,阻断未经允许和授权的非法访问,来保证边界访问安全。

在同一系统内部,主要考虑线路数据处理中心与基站、终端之间的访问控制、隔离及相关防病毒措施,具体如下:

1) 为减小广播风暴的影响范围,采用了vlan隔离技术。

2) 服务器、终端、监控主机都启用了操作系统自带的防火墙功能,通过合理的策略设置,来禁止系统内部的非法访问。

3) 服务器和各终端均部署防病毒杀毒软件,并开启威胁实时防护功能,一旦感知到有病毒威胁,则自动采取扫描、隔离、清除等措施,确保病毒无法感染、传播;另外,需定期下载安装最新病毒库,并进行全盘扫描。

4) 各个网络接口处考虑网口防雷方案。

3网络优化方案以及技术指标

3.1数据处理中心网络方案

3.1.1广域网

广域网采用双网冗余架构,并采用延迟小、保护特性完备的传输专网通道,接口为RJ45。终端至数据处理中心广域网采用点对点、双网结构,基站至数据处理中心广域网采用双网、MSTP 点到多点以太网汇聚架构。

应优先采用MSTP方式来构建。在不具备MSTP接入条件的情况下,可采用SDH方式。

3.1.2局域网

局域网采用双网冗余架构:数据处理中心采用2台三层核心交换机,组成A、B两套网络;数据处理中心的服务器配置A、B两块网卡(地址也分为A、B两套,每个网卡上配置一套),分别上联至2台核心交换机上;监控终端同样配置双网卡,分别通过2条通信通道连接至数据处理中心的2台核心交换机。同时,数据库服务器和应用服务器采用双机集群配置,监控软件采用双收双发策略。这样,当其中任意服务器、交换机、网卡、应用软件发生单点故障时,都能保证业务不中断,最大限度地保证了系统的高可用性。

数据处理中心的主要设备连接图如图3所示:

3.2网络拓扑结构方案

通过前面的分析可知,3 种组网方案各有优缺点,如表2 所示。

根据以上分析,网络拓扑结构的设计方案优先考虑树形结构。

汇聚车站与中心的网络架构建议采用双星型和双环型两种方式。

线路中心之间、路局中心与线路中心之间建议采用网状或部分网状构建,带宽根据业务需要设计。

3.3网络示意图

通过以上的分析和设计,形成铁路自然灾害及异物侵限监测系统的网络示意图,具体如下:

3.4网络安全优化设计

3.4.1广播风暴的抑制

解决广播风暴需要从监控和管理两个方面进行解决。

1)保证网络设备及线缆质量

在资金允许的条件下使用较高档次的网络设备及线缆,保证网络通信质量。从硬件上减少故障发生机率。

2)避免出现环路

优先使用星型、树形的网络拓扑结构。

3)做好恶意软件的防控工作

应部署专业的杀毒软件,并及时进行病毒库;原则上应2周升级一次病毒库;加强日常病毒管理和查杀;严格控制U盘和光盘等高风险移动介质的使用。主机应卸载不必要的服务、关闭不必要的端口,以最大限度地减少漏洞,提高系统的安全性和可靠性。

4)充分利用网管软件和工具进行监控和定位

应使用网络管理软件,对整个网络运行状况进行定期有效监控,故障时可迅速定位故障源头。

5)采用VLAN技术

VLAN是一种将局域网从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。VLAN不能消除广播风暴,但可以有效地隔离广播包的传播,限制和缩小广播风暴的影响范围,因此在工程中得到了广泛应用。它通过在以太网数据帧基础上增加的VLAN ID字段,实现了把物理交换机划分成若干个不同的逻辑交换机的功能。

按照实现方法的不同,可以分为基于交换机端口的VLAN、基于计算机MAC地址的VLAN和基于IP地址的VLAN三类。

在灾害监测系统中应综合使用前两种方式进行VLAN划分。

3.4.2 ARP欺骗的优化及解决

ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,对应于数据链路层,基本功能就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址,以保证通信的进行。

ARP自身存在着很多安全缺陷,因此成为网络攻击的主要目标之一。

为避免ARP攻击带来的危害,一方面可利用杀毒软件进行ARP病毒的查杀;另一方面,可综合利用交换机设备提供的多种ARP安全特性(如ARP报文限速、ARP Miss消息限速、ARP严格学习、ARP表项限制、ARP表项固化、动态ARP检测等),对ARP的攻击进行防范、检测和应对,从而屏蔽ARP攻击,保障网络设备的安全运行。

上述安全策略各有侧重点,但大多可以互相叠加、协同生效,可根据应用场景特点及设备特性灵活配置。

3.5网络技术指标

1) 应优先采用MSTP方式来构建。在不具备MSTP接入条件的情况下,可采用SDH方式。

2) 灾害监测系统网络拓扑结构宜星型、树型的方式来组网。

3) 对于监测点数量多,分散广,数据量小的子系统(如气象监测、异物监测),考虑到带宽容量和控制以太网广播域大小,为合理节省通信资源,建议优先采用双环型结构,每个2M环内不宜超过10个基站。对于监测点较少、数据量较大的子系统(如地震),可优先按照双星型考虑,每个监测点独享一个2M通道。

4) 灾害监测系统监控数据处理设备处的核心网络交换机采用知名品牌,并按照双路供电配置。

5) 在不同线路中心之间、局中心和线路中心之间、本系统和其他系统之间等边界接口处,应采用硬件防火墙进行数据访问控制。

6) 设备互联网线通过室外h境需考虑防雷方案,室内网线布设距离大于50m时需考虑防雷方案。易发生雷雨天气地区在监控单元接入网络前需考虑防雷方案。

7) 服务器和各终端均部署防病毒杀毒软件,并开启威胁实时防护功能,一旦感知到有病毒威胁,则自动采取扫描、隔离、清除等措施,确保病毒无法感染、传播;另外,需定期下载安装最新病毒库,并进行全盘扫描

8) 灾害监测系统内设备IP根据统一的规范设置。

9) 害监测系统建设需考虑完备的网络监控方案。

参考文献:

[1] 铁总建设.86号铁路自然灾害及异物侵限监测系统工程[Z].设计暂行规定,2013.

[2] 铁总运.146号高速铁路自然灾害及异物侵限监测系统铁路局中心系统总体方案(暂行) [Z].2014.

第7篇:通信网络设计方案范文

关键词:Ad Hoc;网络安全;密钥管理;DH算法

中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)18-4337-02

移动设备的快速发展,无线网络硬件越来越廉价,使得移动用户对无线连接产生巨大的需求,无线连接的其中一条途径是通过移动Ad Hoc网络。

移动Ad Hoc网络是一个移动节点集合,能暂时将彼此构成一个局域网。它不需要特定的网络基础设施,无需设置任何的中心控制结点。相反,每个移动节点配备无线接口,允许节点与其他节点进行无线通信。带有无线收发器的手持计算设备和笔记本电脑就是可作为节点,他们可以形成一个移动Ad Hoc网络。在一个移动Ad Hoc网络,没有管理服务和配置网络的实体。在分布式系统,所有的节点协同合作,保证正常的网络服务。它还允许节点自由加入和离开网络而不影响网络的可操作性。移动Ad Hoc网络仍然面临的一个重要挑战是在节点之间提供安全的通信。其特点我们可以总结如下[ 1 ]:动态变化的网络拓扑结构,网络的独立性,有限的无线通信带宽,有限的主机能源,网络的分布式特性,生存周期短,有限的物理安全。设计安全原语,机制和协议时应充分考虑这些特点。

1安全要求

数据通信的安全框架制定一套套基本标准,服务和功能,确保使各方能安全通信。这些服务与功能构成复杂的安全程序和协议的基石。框架应确所有通信的保完整性,保密性,身份认证,不可抵赖性,可用性,访问控制[2]。加密技术是实现这些要求一个重要基础。我们总结如下:

完整性:传达的信息应当免受修改或变更,篡改应能被检测。

保密性:传达的信息不被泄露给非授权的用户。

身份认证:当事人参与信息交换的身份应是可核查的。

不可否认性:通信各方在信息交流中应该是不可否认的。

可用性:在需要时应提供给合法用户所需的系统资源或服务。

访问控制:未经授权的用户应防止访问系统的资源或服务。

2密钥管理

建立加密密钥有两个步骤[3]。第一步,通信双方协商密钥。第二步是分发密钥。密钥主要是更新或者撤销。密码技术的核心是加密,密钥管理的核心是密码学。

在为移动Ad Hoc网络设计密钥管理方案时,由于有限的资源节点应优化复杂算法,过程要求和存储空间等相关方案。还要考虑节点间连接状态。结点的流动性导致移动Ad Hoc网络是分段的。节点间的干扰模式使它们连接成一体。我们认为对等网络的密钥管理方案是最合适的计划。

移动Ad Hoc网络的安全性是一个活跃的研究领域。许多解决方案已经提出并发表,它们基于不同的机制和技术,主张不同的方法。该文中,我们侧重于现有解决方案中的主要方法,在[4-6]中提到的基于对称密钥的解决方案适应传统有线网络。它们需要提前部署安装过程,这一点与移动Ad Hoc网络自身特征不符。在[7- 8]提到的采用非对称密钥的解决方案,最初是为有线网络所设计,需要具备高端处理和通讯水平的物理要求。这些解决方案都强调节点资源,但却要求在彼此传输范围内建立密钥关系。在我们所提到的技术中对此不做要求。

第8篇:通信网络设计方案范文

关键词:综合信息网 光纤网络系统 宽带接入 校园网建设

仙桃市位于湖北省东南部,地处东经113°18’左右,北纬30°50’左右,南临长江,北依汉水,沿武汉至宜高等级公路西行82公里,既进入了人称“鄂中宝地江汉明珠”的湖北省直管市,全省综合实力十强之首的仙桃市。

“校校通”网络建设是教育综合信息网络的基础,是开展教育宽带综合业务的关键,仙桃市教育“校校通”综合信息网由城乡光纤网络系统、宽带接入子工程、校园网建设子工程构成。以下是校园网建设子工程构成技术。

中小学校园网络作为一种在中小学应用的信息网,有其特定含义和应用范畴,概括起来有四个方面的典型应用:第一,校园网是为学生学习活动服务的,是一种学习工具。她不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。第二,校园网是为教师的教学和科研活动服务的,如提供教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。第三,校园网是为学校教育教学管理服务的,如辅助学校的学生学籍管理、人事管理、财务管理等。第四,校园网是沟通学校与外面的窗口,利用她既可以从校外获取各种信息,也可以向外发布各种信息。综上所述,我们可以将校园网定义为:一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境。且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。

对于校园网建设来说,其应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障,评价一个校园网的成功与否,可从下面四个环节(以下简称校园网络四要素)来考虑:网络环境建设、网络畅通保障机制、网络教学资源和网络应用。因此,一个学校在设计校园网时,也应从这四个环节去考虑,缺一不可。而传统的网络建设只是指网络环境建设这一个环节,忽视了其它几个环节。

目前,校园网的建设与应用被越来越多的中小学视为实现教学改革,提高教学质量以适应时代对人才培养需求的关键。然而,很多中小学对校园网建设的规划不完整,仅停留在底层的硬件环境阶段,所以难免造成今天我们看见的种种问题。如:

· 重视硬件投入,轻视软件资源建设。据有关调查显示,大部分的计算机教育资金投资在计算机硬件环境上,软件的资金投入远远低于计算机硬件的投入,而教师培训的资金投入更是微乎其微。不少学校在网络硬件设施上不惜花费上百万、上千万,在各种软件资源(如网上教学平台、学校业务管理系统、各种多媒体教学课件、信息数据库等)的建设上却不肯花钱,造成软件资源的严重缺乏。

· 校园网的使用效率低下。由于对软件资源建设和教师计算机技术培训的忽视,建成的校园网设备闲置,没人用,也没资源可用,计算机只作为普通的文字处理工具。校园网根本就是一种摆设,没有充分发挥其应有的作用,使用效率极低。

本文从校园网络环境建设、校园网络保障体系、教学资源和校园网络应用等四个环节来探讨校园网络建设策略。其目的是:第一,在宏观上把握正确的校园网络建设方向,制定行之有效的建网、护网和用网的实施方案;第二,在微观上切实保证校园网的顺利建成并发挥其应有的作用,实现促进教学改革、培养信息社会所需人才的最终目标。二、中小学校园网络的基本框架

根据中小学校园网络的四类典型应用即可确定中小学校园网的基本框架,它是一个由若干个多功能教室、若干个计算机网络教室、一个虚拟图书馆、一个办公网、一个信息中心和一些其他应用构成的局域网络系统,并通过一个边界路由器与因特网相连。校园网不是一个自运作和自封闭的系统,也不是一个对因特网完全开放的系统,而是一个在与外界交流信息过程中保持相对独立的网络系统。其中学校办公网、虚拟图书馆、电子备课室和计算机网络教室等一般各自为一小型局域网,由一台(或多台)服务器与若干台微机工作站组成。

二.小学校园网络基本框架中

· 虚拟图书馆

将大量的图书资料以数字化的形式存储在资源服务器上,或通过Video服务器提供各种多媒体信息资源。学生与教师通过计算机网络可以方便的对资料进行查询、检索和使用。

· 电子备课室

为教师提供利用网络资源和各种工具进行课程设计与开发的环境。它由采集压缩系统、图像处理系统、光盘制作系统、教师备课系统、服务器和若干台多媒体计算机组成。

· 学校办公网

通过在校园网上运行的综合信息管理系统,学校的教学管理和日常的管理实现办公自动化,如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等,同时可在网上进行信息发布。

· 其他应用

如校园卡系统,利用校园网和智能卡(IC卡)技术,形成学校内部完整的校园卡系统,通过一张IC卡,可以作为学生证、上机证、借书证、电话卡、就餐卡等,使学校全面实现电子信息化管理。

另外,边界路由器是整个校园网的“门卫”,它负责校园网的安全。它的“过滤”功能只允许那些“干净”、合格的信息自由出入校园网。它既是校园网与因特网沟通的桥梁,也是校外教师和学生远程接入的通道。通过它教师和学生在家中也可以进行信息交流、工作和学习。

三、校园网络规划的策略

根据校园网络四要素,如果只考虑校园网建设的网络拓扑和如何施工的方案,而不考虑如何建设资源、如何培训教师和网络管理人员以及如何应用校园网络,那么整个校园网络的建设方案是不完整的。因此,校园网网络建设方案应包括:网络拓扑结构、布线系统和设备选型方案、网络维护管理方案、资源建设方案、人员培训方案、校园网应用方案。

第9篇:通信网络设计方案范文

1、配电通信网络存在的问题

当前,榆林地区配电通信网络存在一些问题,表现在:

(1)配电通信系统覆盖率低,距配电自动化建设所需的配网通讯实时运行的要求差距较大。

(2)2000年建设的配网自动化工程终端通信设备采用双绞线方式,由于运行时间较长和城市建设的发展,通讯线缆大部分损坏,同时,该线路通讯方式也不符合本次配网自动化终端通讯需求,通信质量差,技术落后,线缆无法利用,需要重新建设EPON光通信系统。

(3)开闭所采用光MODEM通信设备,已运行多年,少部分运行正常,大部分已故障,基本处于瘫痪状态。未建立统一的配电通信设备的监控与管理系统,运行维护人员无法实时了解配电通信系统的运行状态。

2、配电通信网络设计目标

配电通信系统建设以满足配电自动化终端与主站之间信息交互的可靠性、安全性、实时性为目的,建设便于运行管理,具有良好扩展性,高速、双向、实时、集成的配电通信系统为总体目标。规划目标如下:

(1)按照10年规划期、信息量传输和速率的要求,建立和完善2层通信网络,实现中压通信接入网络与核心通信网的对接。

(2)根据现有资源和工程条件,充分利用现有的变电站-主站电力通信资源,完善配网通信接入网络需求,建设配网通信接入网络系统。主城区主干线FTU及DTU采用光纤通信,远端支线FTU和电缆分支箱的故障指示器采用无线公网通信方式,灵活采用多种通信方式建设中压通信接入网络,在建设区域内实现配电自动化站点全面覆盖,满足区域内终端标准信息量能够实时传送至主站的要求。

(3)接入网光缆采用24芯光缆,分支采用12芯光缆,EPON通信组网方式。

(4)建设兼容各通信厂家产品的通信网络监控管理系统,满足通信网络监控管理运行需要。

3、配电通信系统的建设方案

榆林地区配电通信网建设包括配电通信网管、通信汇接站、通信终端、以及配电主站至通信汇接站的地调局域网、通信汇接站至配电终端的接入通信网。配电通信网的框架如图1所示。

(1)终端接入组网方案

对于配电通信终端接入组网的设计,采用光纤EPON方式组网与公网无线组网两种方案。采用光纤EPON技术的线路,用光缆覆盖地调至各配电终端的10kV线路、开闭所,建立接入通信网。考虑到接入通信网的可靠性,兼顾EPON技术中ONU至OLT的光缆长度应小于20公里的限制,本方案以地调为通信汇聚站,在地调配置2台OLT,配置一套网管,分片区进行组网接入,采用手拉手双PON口1:2不等比级联方案进行组网。采用公网无线组网的线路,在FTU加装GRPS模块,主站租用移动APN传输线路和实现终端信息的采集。

(2)接入网通信网管设计

在地调通信运维中心建立配网通信网接入网网管,通过以太网通道对位于地调的OLT及位于柱上开关、开闭所等配电终端侧的ONU通信终端进行通信连接实现远程管理、配置和维护。按照不同的解决方案,网管系统通过选配对应的组件管理模块来实现对宽带接入设备、综合接入设备和FTT接入设备等的管理。所选网管需具备以下功能:拓扑管理、故障管理、配置管理、性能管理、安全管理、数据库管理、系统监控、环境电源监控、软件管理。

图1 配电通信网框架图

(3)地调至市局的通信网络及软交换设计

地调OLT通过自身的GE上联接口接至地调的数通设备与在地调新建软交换设备进行对接,软交换设备通过2M与地调的调度交换机进行连接,实现对开闭所的调度管理。

(4)地调至配电终端的通信网络设计

采用EPON技术,根据配电业务实时性、可靠性要求高的特点,ONU终端设备选用双PON口设备实现全保护自愈。ONU设备配置在配电终端处(柱上开关、开闭所等),实现配电终端设备信息的上传。OLT设备配置在地调,实现信息汇集的上传。组网采用“手拉手”结构与电力配网输电线路结构类似,能在不改变原有光纤网络结构的情况下实现全光保护倒换。

(5)EPON的扩容

根据配网的发展规划,选用容量适合的OLT设备,OLT设备可方便地通过扩容PON口到达扩容的目的。根据OLT设备的最终容量确定光缆的纤芯。考虑到今后随着配网的发展,支路上的ONU至地调的OLT间的距离超过20公里时,可在ONU附近的变电站安装OLT,将ONU接入新的OLT,新OLT利用变电站的SDH传输设备将信号传送到地调。

4、结语