购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 网络技术方案范文

网络技术方案精选(九篇)

网络技术方案

第1篇:网络技术方案范文

[关键词]计算机网络 数据库安全 安全技术方案

中图分类号:G250.74 文献标识码:A 文章编号:1009-914X(2014)21-0226-01

计算机网络环境中的信息存储和管理都是由网络数据库来实现的,而随着计算机网络技术的广泛普及和快速发展,网络数据库的安全性已经成为整个计算机网络安全领域中的一个极为重要的问题。网络数据库是一种开放环境下的信息仓库,存储着大量非常重要的数据信息,一旦遭受各个方面的不可预测的安全攻击,就将给用户带来不可估量的损失,如此大的安全隐患不得不让我们纳入考虑范畴并加以防范。

1、网络数据库简介

所谓网络数据库是指在普通后台建立起来的数据库基础之上,利用浏览器等各种软件实现数据存储、查询等操作。其主要特征是能够作为储存大量数据信息的载体,同时可以保障数据的完整性和一致性。此外,浏览器/服务器(B/C)和客户机/服务器模式是当前网络数据库部署情况下最常见的两种形式,简单方便。

2、网络数据库安全威胁

由于Internet是一个高度自治、自由开放、复杂多样的网络环境,因此网络数据库不可避免地会存在数据丢失、数据库非法入侵、数据被篡改等安全性问题。此外,网络数据库具有多用户、高可靠性、频繁地更新和大文件存储等基本特性,同时还存放有大量重要的敏感数据资源信息。因而,在如此安全性存在极大威胁的背景下,如何采取措施保障网络数据库免受安全威胁变得非常重要。

网络上的非法用户通常都是直接通过网络系统来实现入侵网络数据库,以此来达到攻击网络数据库的目的,所以网络数据库的安全性基本决定于网络系统的安全情况。一般情况下,我们将网络数据库面临的安全威胁归纳为以下几个方面:(1)因用户操作不当而导致的网络数据库数据错误;(2)非法访问非权限范围内的数据信息:(3)攻击数据库的正常访问;(4)非法窃取或篡改连接中数据库内的数据资源信息。

3、网络数据库安全技术方案探讨

在开放的网络环境中,网络数据库是非常容易遭受到各种安全威胁的,所以我们必须要采取实际有效的技术方案来不断提高网络数据库自身的安全性,以保证数据的完整性和一致性。一般来说,网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面,具体安全技术方案有如下几方面:

3.1 用户身份认证

由于计算机网络环境是一个面向多用户的开放式环境,所以对每一个网络数据库访问用户都必须要进行统一的身份认证,这也是防止网络数据库被用户非法访问的一个最有效的手段。因而,用户身份认证功能在当前网络数据库都是必须具备的功能,是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中,系统登录是验证访问用户输入的用户名和密码正确与否;而数据库连接是要求数据库管理系统验证用户身份;数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。

3.2 数据库加密

数据库加密是指通过对数据库的加密设置来保证数据库内数据的安全性。所谓加密是以某种特殊的算法改变原有的数据信息,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,则仍然无法了解获取的信息数据的原始内容。因此,数据库加密系统是加密和解密两个过程的统一,包括可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三方面内容。

3.3 数据备份与恢复

数据备份与恢复是网络数据库保障数据完整性和一致性的一种有效机制,也是最常见的一种技术方案。在此机制下,一旦网络数据库系统发生故障,管理人员可以根据先前的数据备份文件,在最短的时间内实现恢复数据,进而让网络数据库回到故障发生之前的数据状态。目前,网络数据库中的数据备份机制有静态备份、动态备份和逻辑备份等几种技术方案,而数据恢复技术有磁盘镜像、备份文件,以及在线日志等几种方式。

3.4 审计追踪和攻击检测

审计追踪是指当用户在操作网络数据库时,可以自动跟踪用户做的所有操作,并将其操作的内容都记录在相应的审计日志文件中,以供管理员查阅并提供相关参考依据。根据审计日志文件,管理员可以非常清楚地重现网络数据库中出现的任何状况,一旦出现安全问题,管理员可以十分快速地找出存在非法存取数据的操作人员,进而追查相关人的责任。此外,通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。

4、结语

综上所述,如何构建有效地网络数据库安全技术方案是保障计算机网络健康发展的核心内容,同时随着安全威胁因素日益增多且越来越复杂,网络数据库安全技术也要不断更新、改进。以应对不断出现的新情况、新问题,只有这样才能在最大程度上保障网络数据库的完整性和一致性。

参考文献

第2篇:网络技术方案范文

【关键词】密集型光波复用;光传送网;智能光网络;演进方案

1.引言

随着Internet的迅速崛起,城域网中IP数据业务量日益增多,宽带城域网必须满足对各种不同类型的IP业务的承载,这使得以满足语音业务而设计的传统光传送网显得力不从心。DWDM的出现使光网络发展有了质的飞跃,DWDM利用现有的光缆资源,提高了通信的容量,使光传送网具有极强的可扩容性,可以直接承载大颗粒业务,从而简化了网络结构,但受技术本身的限制,IP over DWDM只是光网络发展的一个过渡形式。OTN技术又一次为传输网的发展带来了新的机遇,OTN的组网能力较强,不仅可提供与DWDM同样的大容量带宽,还可以为光网络提供灵活的管理维护功能,但是OTN也有自身的缺陷,主要有因手动配置业务而导致出错率较高,资源利用率较低和网管系统复杂等问题。在这种情况下,智能光网络技术(ASON)的概念被提出并被广泛关注。

2.光纤通信的发展

自从20世纪70年代光纤通信系统在美国实验室不断实验到最后现场实验成功以来,光纤通信显示出了其功能的优越性和强大的竞争力,而且光纤取代了电缆,光纤作为一种优质的传输介质,它具有高带宽、低损耗的特点,这种优势使得光纤在网络中物理传输层的作用不可小觑[4]。

通信技术的飞速发展对光纤通信系统的利用更是起了推动作用,由于光纤通信具有的一系列特点,使得光网络被全世界各家运营商广泛应用。光纤通信已经经历了多次的更新换代,从准同步数字体系PDH发展到同步数字体系SDH,又从SDH发展到密集型波分复用DWDM,由点对点的DWDM发展成光传送网OTN,现在又向新一代的智能光网络构建。这样,提高网络资源利用率、提高网络可靠性、提高网络升级扩容能力、降低建设和维护成本、提供了多厂商环境下端到端电路配置。

3.DWDM与的OTN技术的应用探讨

对于业务IP化和大颗粒化,SDH的地位在传送网中的地位逐渐下降。采用DWDM对业务直接承载,可达到简化网络结构,增大传输容量,降低建设成本,可达到简化网络结构,但受技术本身限制,DWDM目前主要提供点对点的大容量带宽,组网能力较弱。光传送网OTN的提出,最初的设想是,它需要满足超大容量传输的需求,经营性和可管理性较好,具有路由选择功能和信令传送功能,这就要求OTN能够兼顾SDH和DWDM的优点。也正因为这样,OTN会替代DWDM技术,成为骨干层的核心组网技术。

3.1 DWDM技术应用的意义

近几年Internet发展迅速,IP数据业务在宽带城域网中占据的比重越来越多,这就要求高效率地传送IP数据,简化网络层次,这样才能满足宽带城域网对多种不同的IP数据业务的承载和优化。DWDM技术在最底层的综合传送平台中显得至关重要,因为无论上层技术如果升级演变,都需要将网络机制和控制管理功能转移至一个独立的光网络层。这就是DWDM技术存在的意义。

密集波分DWDM是简单成熟、全面灵活,高性价比地获得了超大容量传输的技术,能够节省光纤资源及建网投资,与掺饵光纤放大器EDFA联合组网可满足超长距离传输,在现有的光纤资源的基础上,建立容量充足、速率快、质量好、效率高的传送平台有着重要的应用意义。

3.2 OTN技术应用的特点

大颗粒宽带业务的快速发展,OTN则成为了满足大颗粒业务承载需求的光传送网,现阶段,重点在城域传输网中骨干层节点间的GE、10GE、2.5G、10GPOS等大颗粒业务传递中布置相应的OTN设备。当城域网不同区域之间或接入长途网络的的大颗粒业务达到一定数量个规模时,而且具有保护恢复、汇聚等功能需求时,可在城域网核心层或者是汇聚层设置OTN网络,OTN网络可以作为IP、SDH等上层网络的承载网络,当网络中存在大颗粒业务的子波长中继电路需求时,可以运用OTN网络对其进行调度和保护。

现阶段,各运行商多将PTN设备投入在3G通信业务,而数据业务逐年增多,每个基站的电路需求从之前的几兆达到近40M,在通信行业后续的发展和网络演进中,每个基站的电路需求预期会达到甚至超过100M才能满足LTE的部署。可见,大颗粒级别的带宽要求是今后网络需求的趋势,而汇聚层采用OTN设备、接入层采用PTN设备的组网模式,可以满足带宽需求的同时,还因OTN设备与PTN环路的GE接口直连使组网变得更加灵活,节省了光线资源,提高了资源的利用率。

4.智能光网络技术的演进及应用

4.1 智能光网络技术产生的背景

数据业务的传送方式是以分组域交换技术为基础的,它的最大特点是突发性与不可预见性,其传送方式要求根据业务类型,弹性地调配、调度资源,越来越重视快速实现节点到节点的链接。因此,现今IP业务井喷式的发展使传输承载网面临了许多新的问题,其中最主要的问题在于,传统的传输承载网很难实现,自动地根据用户发出的请求为其调配资源并迅速实现节点对节点的连接,从而满足弹性的资源调配与管理。为了解决这一问题,结合了光传送网技术和分组交换技术的新一代光网络即智能光网络ASON耀世而出了。

4.2 智能光网络技术的体系结构

ASON主要由控制平面、传送平面、管理平面与数据通信网组成,与一般传送网相比的最重要的区别是,ASON系统中增加了一个专门的控制平面CP,控制平面负责控制,与传送平面TP完成信息的传送,管理平面MP负责管理,数据通信网DCN为上述三个平面的内部以及它们之间的控制信息、管理信息提供通信通路。

4.3 智能光网络的关键技术

4.3.1 控制平面技术

与传统的光传送网相比,控制平面主要是使用了路由、信令与链路管理技术。路由技术的主要作用是在全网范围内为端到端连接计算、选择合适的路径;信令技术是控制平面对自动呼叫与连接采用分布式的控制与管理方式DCM,即对跨域的呼叫与连接分别由各控制域与相关区域负责对本域的呼叫与连接进行控制与管理;链路管理技术的主要作用是管理网络的拓扑与链路资源,包括子网点组SNPP链路连接的分配与去分配,提供网络拓扑信息与链路状态信息等。

4.3.2 传送平面技术

传送平面由作为交换实体的传送网网元(NE)组成,主要完成连接建立/删除、交换(选路)和传送等功能,为用户提供从一个端点到另一端点的双向或单向信息传送,同时,还要传送一些控制和网络管理信息。

4.3.3 管理平面技术

管理平面对控制平面和传送平面进行管理,在提供对光传送网及网元设备的管理的同时,实现网络操作系统与网元之间更加高效的通信功能。

4.4 智能光网络的建设思路

4.4.1 加大光缆建设力度,提高光缆纤芯的利用率,增加各节点的连接方向;ASON要充分发挥其的优势,就要贯彻采网状网的建设思路,就一定要在业务流向集中的节点(核心、汇聚节点)之间铺设物理层面的直达光缆,为构建网状网系统奠定物理基础。

4.4.2 充分考虑智能光网络的引进对设备的要求,在传统的光传送网上,原有的设备替换新的ASON网络的设备,要保证原有的业务能够正常运行。且新的设备符合主流的信令和和协议标准,要求各厂商对UNI、E-NNI、I-NNI标准的支持。

4.4.3 ASON网络的建设一段时期内,原有的光传送网还在运行中,两个网络同时对业务进行承载,考虑到ASON的建设初期,运营经验不足,对该技术有一个了解适应的过程,建网需要对该网的功能进行测试和分析。

4.5 智能光网络的演进策略

4.5.1 向网状网演进

环网的拓扑结构比较简单,需要的链路数较少,而且设备比较简单,不同环上节点之间的业务调度和保护比较难以实现,只能做到单点保护倒换。网状网中,多个节点之间互相连接,避免了节点瓶颈和节点失效的影响,节点之间路由的选择有多条,及时多个节点出现故障也不至于保护失效,降低了端对端的电路调度的操作难度,适用于业务种类多且业务量大的地区。网状网中,其功能实现了恢复机重路由机制,只要有资源就不会中断业务。所以,光传送网向ASON演进,首先加大光缆建设,将环状网组成网状网。

4.5.2 ASON引入对设备改造要求

对于传送平面的ASON的网元应是具有多种交换功能的设备,可以在不同层面上支持不同类型的交换,它是组成ASON网络中传送平面的光节点的设备,构成核心交叉矩阵,主要实现光电光方式,使得光交叉能力和电交叉能力进行组合。

对于控制平面来说,控制平面是ASON的核心,它利用路由技术、信令技术与链路管理技术来控制,其控制功能通过软件协议实施,在控制层面的接口方面,UNI接口功能支持程度较好,但其市场应用模式还不明朗,缺乏实际应用需求。系统对E-NNI接口已经开始支持,国内外都进行过互通测试,可以实现跨域连接操作,但是域间路由、保护恢复等方面还有待进一步标准化。

对于管理平面,其设备要求就是实现通过NMI接口进行信息交互。

5.结束语

智能光网络是由传统的OTN演进而来,其设备可以很好的融入到现有的传输网络中,并逐步向智能全光网络发展[48]。智能光网络不仅能为运营商提供了端到端的自动配置功能,还使得网络资源得到了优化的配置,从而使光网络的结构与管理变得更加简单,减少了操作的复杂性,缩短了业务层的扩容时间,智能光网络是一种先进的传输网技术,是未来光传送网的发展方向。虽然ASON网络是新一代光传送网,具有强大的生命力,但是它也有急需关注的问题,其一:相关标准还不完善;其二:E-NNI、UNI接口不稳定,使它与SDH系统、PTN系统和PON网络的互通仍有问题;其三:保护倒换的时间不适合对恢复时间要求很高的业务。可以设想,随着上述问题的解决,在TD-LTE全面商用的明天,ASON也将迎来发展的高峰期。

参考文献

[1]张燕宁.智能自动交换光网络的演进[J].世界电信, 2001,5.

[2]王建明.智能光网络及其应用研究[J].技术应用, 2010,9.

[3]刘康健.ASON的引入策略和演进方案[J].电信快报,2006,6.

作者简介:

第3篇:网络技术方案范文

关键词:电信基础设施;管道;智能化;流量识别;方案

中图法分类号:X524 文献标识码:A文章编号:1009-3044(2011)22-5354-02

1 问题提出背景

在通信技术达发展的背景下,可以预见未来将是一个“全连接”的世界,不仅仅是手机与电脑,所有的终端都会通过网络连接起来,而这个“全连接”世界的基石就是电信基础设施,即我们所说的“管道”。

在对产业价值链的整合过程中,历经了运营商主导而目前到了内容提供商为主导的互联网时代,二者的关系也历经由主从―竞合--竞争的演变过程,大量的社交网站、移动QQ流量、视屏等在线业务已经说明了网络流量被内容提供商低价占用的事实。要想在价值链上占据有利的主导地位,运营商应该彻底放弃以前赚流量不赚钱或者二者不匹配增加的做法,通过对网络在用在途流量进行分类分级,依靠‘智能管道’夺回在产业价值链上主导权。而要做到“管道智能化”的前提是能够识别与区分各种网络数据流量。

2 各种业务流量识别技术措施的优劣比较

对运营商无效益流量的识别是实现后续数据屏蔽与流量分级管理、分类计费的基础,常用的业务识别方法主要有以下几种:一是特征匹配方法(如端口匹配方法、关键字P2P流量识别、通信对端IP地址的数量、大于1024的TCP/UDP端口数识别),即通过对运营商网上业务流量进行研究分析,确定对运营商无效益网络流量的业务种类,总结出特定的一个或多个固定特征(如PPlive网络电视端口:UDP 4004 端口:TCP 8008;)。在后续对网络流量进行检测过程中,如果发现某一流量的特征与上述归纳出的特征一致,就断定该流量属于限制对象(如P2P流量)。但是为了规避运营商的监管,内容提供商会将无效益流量的特定特征进行变化调整,如不用固定端口,采用动态端口,通过软件供用户自设设置端口等等;例如BT、EDK,而使得端口匹配方法识别P2P流量归于无效;二是协议分析方法,该方法只能适应于基于标准协议的业务,如H.323语音/SIP电话等,待事实是为了应对协议分析方法出现了各类私有协议,使得该法也陷于无用武之地;三是利用DPI技术,该法适用于识别业务层面有明显特征的时候,如针对BT/PPStream流量业务等。此时对某一业务流量的研究是分析、判别、归纳出流量数据包中含有的或者出现频率最高的特征字符串、特定净荷即关键字,通常这些特征字符串、特定净荷的出现是有固定规律的。我们DPI(深度包检测)技术就是寻找出这些特征字符串、特定净荷应用在流量检测过程中。一般采取的办法是,如果关键字匹配成功,就可以认为该流量对运营商无贡献效益。可惜的是随着规避技术的不断变化发展,人们已经发现,随着软件的运行环境、软硬件版本等的变化,关键字符串的部分或全部字节也随着调整变化,另外该法也很难有效地运用于有加密应用的场合。

3 我们的流量识别技术模型与实验方案

经过由上分析,采取以前的端口匹配法、DPI以及协议分析等业务识别方法中的一种已经不适应规避技术不断变化的今天了。为此我们融合了各种流量识别技术方法,建立了以下业务识别分层模型见图1。

3.1 系统构成说明

图1 业务识别模型由数据采集层、协议分析层、流量识别(业务识别)层、业务识别应用层和表现层等4部分构成。

3.1.1 数据采集层

针对不同链路的数据如100/1000 Mbit/s、 FE、ATM、SDH等,该层面利用采集、镜像、复制等技术,将业务数据完整、准确、可靠地传送协议分析层。

3.1.2 协议分析层

针对TCP/IP、非TCP/UDP(指采用非TCP/UDP传送P2P数据流的情形)的协议利用本层进行深入解析,向业务识别层提供足够数量的分组头部以及净荷信息,用于上层对数据业务的识别和区分。其分析深度直达至TCP/IP协议栈的传输层,提供一个七元组流(stream)信息给上层,即源地址IP、目的地址IP、源数据端口、目的数据端口、接入方式、服务类型(TOS)和协议类型(TCP或者UDP)等。同时流信息中还应该包含存放的部分净荷,用以配置捕获的净荷大小。

3.1.3 流量识别(业务识别)层

作为本模型架构的核心层,依据协议分析层提供的IP分组包的头部信息、TCP/UDP的头部信息及其净荷信息等特征值流量识别层就可以有效识别出上层业务的类别,区分出业务类别对运营商是否具有效益。在识别、区分时就综合运用诸如端口匹配识别、协议分析匹配识别、净荷特征识别等多种技术,还融入连接模式、拓扑结构特性、流量特性等特征识别引擎技术。该层提供上层接口七元组+业务类型的流信息,也采用流的定时存活机制等。

3.1.4 业务识别应用层和表现层

针对下层已经识别出来的不同流量业务类型,如新业务中的P2P业务、视频业务、移动IP业务、VoIP业务以及传统业务中的超文本传输协议(HTTP)、电子邮件(EMAIL)、文件传输协议(FTP)等,本层可以进行进一步的深度分析:如业务性能的分析、实时追踪业务会话的过程、网络流量异常检测与预警、网络资源优化规划与调整等功能。表现层面则将流量的参数与特征按照图表化的表现,如各种业务的比例关系、业务对网络的带宽占用情况、业务流量的流向特征表现出来。

3.2 模型和算法验证

按照以上模型,我们将自行设计开发的宽带IP骨干网流量精细化分析系统应用在了瑞安电信的2条10 Gbit/s PoS骨干链路上进行模拟验证分析。首先我们利用分光的思路对10 Gbit/s流量负载进行均衡分流,各个业务识别处理机用于实现业务识别的算法,对流经宽带网络上的IP\TCP\UDP分组包进行流信息的取样、分析、识别和区分。其拓扑结构方式如图2所示。

通过对在以上网络我们进行各种现有已知特征或关键字的网络流量进行了实地运行与设定测试,结果发现,该网络流量识别系统对于各类网络业务识别准确率能够达到93%以上,对网络电话业务的识别准确率高达100%,体现出模型设计的正确性与算法的有效性、准确性。

4 结束语

本设计融合利用目前大家熟知的几种不同的网络流量识别技术提出针对下一代网络的网络业务类别识别模型,经过在网上模拟试验与实际应用,本模型及算法有着相当高的兼容性与准确度,同时如果借助于各种应用开发界面,也可以实现轻松实现与运营商的有关应用接口的对接,方便电信网络运营商对宽带IP业务流量进行深度管理,达到网络“管道”分级分类与优化调度、智能化管理的目的,为电信网络运营商整合产业价值链、重新争得价值链上的主导地位助力。

参考文献:

[1] 华为科技有限公司.NetStream技术白皮书[C].华为公司培训资料,2007.

[2] 林闯,单志广,任丰原.计算机网络的服务质量(QoS)[M].北京:清华大学出版社,2004.

[3] 谢希仁.计算机网络[M].北京:电子工业出版社,2002.

[4] 吴功宜.计算机网络高级教程[M].北京:清华大学出版社,2007.

[5] 吴功宜.网络安全高级软件编程技术[M].北京:清华大学出版社,2007.

[6] Douglas er.用TCP/IP进行网际互连(第一卷:原理、协议与结构第四版)[M].北京:电子工业出版社,2003.

[7] 林闯,单志广,任丰原.计算机网络的服务质量(QoS)[M].北京:清华大学出版社,2004.

第4篇:网络技术方案范文

关键词:WebGIS,土地信息,网络,Arcview IMS

中图分类号: F301.0 文献标识码: A

1 引言

随着WebGIS在土地管理行业更深入的应用及人们对土地信息需求的增加,传统的封闭的管理方法已经愈来愈不能满足现代化土地管理的需要。此外,国民经济的迅猛发展,迫切要求各级国土部门除了为国家提供准确的土地数量、质量和土地利用现状等信息外,更需要提供一种便捷的、交互的、大众化的信息使用方式。

目前国内土地信息数据应用WebGIS技术在Internet上进行尚处在研究阶段,但是地理信息系统的软件商纷纷推出或升级已有的WebGIS系统版本,Web GIS 平台都为信息提供了强有力的工具,其中,Arcview IMS扩展模块把GIS和制图功能带进了Web浏览器中,包括简单方便,拿来即用的工具和多种支持。通过Arcview IMS进行各类土地信息数据的传输,将可以实现空间信息数据的远程、快速传送,为资源信息提供了一种全新的共享模式。

2 土地信息内容

土地信息简单的讲,就是与特定地块相关的各种信息,它是土地管理工作处理的对象和结果。就其内容来说,包含两大部分,其一是土地本身所客观反映的信息,其二是人类对土地的利用所生成的各类信息(即土地相关信息)。

根据不用的用户层次和用户背景,土地信息的应用表现为不同的方向,设计者要根据土地信息应用的方向搜集相关的数据和文本资料,以确定土地信息的内容。如Fig.1:

3 土地信息网络方案设计

3.1数据管理方式

在ArcView IMS下,空间数据管理以文件形式管理,如ArcView的Shape文件。采用文件形式管理空间数据时,当空间数据量很大时对图形显示和操作都比较慢,因此在横向(空间方向)将空间数据分若干块(Tiles),横向分块引起地理空间数据在空间方向上不连续。

在ArcInfo下,空间数据管理以图层形式管理,空间信息数据ArcInfo图层组织经过数字化的土地专题图件以及各类地理要素,在ArcInfo中利用图层编辑模块Arc Edit进行修改、检验、编辑,建立拓扑关系;同时在各个土地专题图层及地理要素图层中加入属性数据信息,形成各类图层(Coverage)文件,并存放到服务器的图层空间数据库中。

不同的应用子系统有不同的土地专题要素组织形式,根据笔者设计的组织形式大体包括基础数据,地形数据,土地专题数据。基础数据由接图表,权属单位、行政界线三个专题组成;地形分为高程点、等高线两个专题,以及由高程点和等高线派生生成的正射影像;土地专题数据分为零星地物、线状地物、图斑三个专题。

Fig.1 The content of land releasing information

3.2网络环境

土地信息系统运行的网络环境大部分采用Client/Server(客户机/服务器)体系结构,客户机可以是局域网上的工作站、微机或图形终端;服务器可以是微机服务器、工作站服务器、小型机或中型机、大型机。还可采用局域网方式或Windows工作组方式。

局域网可采用遵循TCP/IP、SNA协议的以太网结构;广域网以专线(DDN)、拨号(电话网、ISDN)或无线(卫星、基站)进入国家公用数据网,遵循X25的分组交换协议。

3. 3 Arcview IMS Web站点的配置

Arcview IMS Web站点的配置同一般的Web站点基本上是同样的,有的Web站点在一台PC机上运行,有的却由多台电脑构成Web站点。

每一配置都随计算机的资源情况和所提供的地图服务而变化。对于每一个地图服务,处理速度和加载能力是最重要的,Web服务器是专用的,还有其他的用途。在Web站点上同时要运行地图服务个数,地图服务是要完成一些特殊处理功能或基本地图展示,这些都应设计网站以前考虑的。

建议基于预期的站点访问量和每天 返回的地图数来配置。在多台计算机上运行,有多台计算机运行地图服务,而且通过局域网TCP/TP协议同Web服务器相连,Web服务器平衡荷载。如果希望有较多的用户申请,这种方法可以使速度和容量达到最佳化。

3. 4 服务器端与客户端设计

1、服务器端设计:

对ArcView IMS而言必须安装并运行ArcView。在Web 服务器上要安装:基于Windows的Web服务器,Microsoft Internet Information Server4.0以上版本,Microsoft Peer Web Services,Microsoft Personal Web Server,Netscpe Enterprise Server,Netscpe FastTrack Server。

基于胖服务器/瘦客户端的网络设计,要在服务器中实现以下功能:1).构建空间数据库;2).从客户机接受数据库请求;3).处理数据库请求;格式化结果,并传送给客户机;4).维护和管理数据库。

2、客户端的设计:

要安装Web 浏览器,支持标准HTML的Web浏览器,不需要安装和启动插入件;Netscape Navigator3.0或更高版本;Microsoft Internet Explorer 6.0或更高版本,HotJava 1.0或更高版本。

客户使用的是用户界面,只会访问自己感兴趣的信息,不会关心客户端有什么基本功能,但是作为设计者,必须考虑客户端是否具备以下功能:1).管理用户接口,处理应用逻辑;2). 产生数库请求,并向GIS服务器发送请求,然后从GIS服务器接受结果;3). 格式化结果,并给用户。

4 河北省某县土地资源信息

土地资源信息的基础是建立的土地资源数据库,它由土地利用现状调查 ,城镇土地信息 ,城镇地价评估 ,地籍信息,土地市场信息库,种植业结构调整构成,如Fig.2。县级土地资源信息公众网的土地数据结构及内容以空间数据库形式存放在服务器端。

Fig.2The interface of land information release system

5 结论

现在已有不少基于WebGIS技术在Internet中实现LIS空间数据的应用,如土地利用数据库网上等。用户可以通过它们直接查询地理空间分布信息。虽然WebGIS大数据传输量的特点从某方面制约了它的普及,而且目前的WebGIS软件提供的空间分析功能很难满足土地行业应用的需要,但是随着技术的发展,LIS空间数据的将会更多的依赖WebGIS。

参考文献

[1] 刘家彬, 张金亭, 胡石元, 土地信息系统原理与方法.测绘出版社,2002.

第5篇:网络技术方案范文

关键词:三网融合 HFC网 有线电视网双向改造 CMTS+CM EPON MC+LAN

中图分类号:TN943.6 文献标识码:A 文章编号:1007-9416(2013)04-0070-02

三网融合,是指广播电视网、电信网与互联网的融合。“三网融合”,无论是对电信还是广电,关键是要建好自己的网络,广电运营商一定要充分发挥有线电视网络资源优势和用户资源优势,促进原有单向网络向宽带双向网发展,而且必须要支撑视频业务,其网络的属性必然是视频属性。广电有线电视网络——HFC网络是为电视信号设计和建造的,这也就决定其传输广播式视频业务具有其他网络不可替代的优势,但同时也具备了单一型的缺点,我们应该在此基础上,选择合适的技术方案。把广电有线电视网络改造成为双向有线电视网,即既有广播信道又有交互信道,这在以后的形势发展中必将具有极大的竞争优势。

有线电视网络双向化建设和改造的重点是将用户分配网改造成为接入网,因为这部分网络的改造工程量及投资量都较大、技术复杂,基于我国有线电视网络的现实情况,宜选用相对简单、成熟而又具有前瞻性的技术。有线电视网双向改造技术主要有。

1 HFC网络双向改造的传统主流技术

HFC网络双向改造的传统主流技术是CMTS+CM方案,成熟的DOCSIS版本是2.0,其主要技术参数为:下行40MHz带宽,采用QAM调制方式占用一个下行电视频道;上行带宽为10MHz,采用QPSK调制方式占用5—42MHz低频频段。另外,DOXCSIS3.0也渐趋成熟,其主要改进是采用了信道捆绑方式,采用至少4个电视频道捆绑,以获得更大的带宽(典型值为160Mbps)。在HFC网络中同轴电缆占较大部分比例的时代,CMTS几乎是基于同轴电缆的唯一可以选择的双向改造方案。

CMTS+CM方案的优势:系统采用上、下行非对称信道的传输方式,在HFC网络有效频宽111~860MHz之间的电视频道中划分出一条到多条8MHz带宽信道,用于以广播形式的下行数据发送。当信号采用256QAM(正交调幅)调制方式时,每个8MHz带宽信道最高速率可达40Mbps,上行数据通过5~65MHz进行回传。

有线宽带网络接入系统是基于DOCSIS标准来设计的,系统主要由前端设备CMTS和CableModem组成。CMTS是作为前端路由器、交换集线器与CATV网络之间的连接设备,而CM是通过CMTS与广域网(Internet)实现连接。

CMTS技术是当前比较成熟的HFC网络双向解决方案,并在国外大量应用。但在国内应用情况来看,CMTS在运营和维护上所需要的成本比较高,而且对环境、技术水平等方面要求更高。CMTS技术在国内推广了一段时间,从覆盖范围、开通速率尤其在先期广电迅速抢占客户群方面看起到了非常好的效果。技术成熟,标准化程度高;投资可以逐步加大,分期建设;可以逐步增加CMTS的台数, CM数量也跟随用户数量的增加而增加;施工难度较小,基本上符合以前单向网络的施工习惯;入户仅仅一根电缆,需用电源的设备也较少,网络结构简单,仅需要维护一张有线网络;能够充分发挥有线电视同轴电缆高带宽的优势(5-860MHz),这也是有线电视网络不同于电信网络的本质差异。但CMTS也有其自身难以改进的缺陷,尤其在漏斗噪音处理方面,由于所有用户覆盖都噪音上传到CMTS头端处理,光工作站不做任何处理,用户之间的相互影响非常大。

CMTS+CM方案的劣势:需要对HFC光电传输链路部分进行双向改造;CMTS下行通道带宽有限,头端共享38Mbit/s,可开通用户数少;可承载业务有限,大带宽业务无法满足;后续系统扩容成本巨大。噪声汇聚效应影响系统的带宽和性能,同轴缆及接头质量要求较高,后续维护工作量较大;单位带宽成本太高是此技术方案的最大的弱点:短期内若仅作接入和上网的话,按覆盖2000户左右的概率计算,每个信道的实际接入服务在200户以下,由于共享和非同时应用,上网速率还可以达到200K—2M;但网络如果作为IPTV、VOD等现在流行的新业务流媒体服务,每个用户都需要大容量的进行数据交换,则每个信道仅能服务40户以下,成本投入就太高了;在这种情况下只有CMTS能够降价九成以上才可能是一个性价比较高的方案。

由上述可以看出:(1)在已经完成了HFC双向改造的地方采用CMTS+CM开展双向业务是合理的选择,一方面在保护原有投资的前提下,可以低渗透率地满足宽带上网和大多数交互式数字电视业务的需求,而且新增加的投资较低;另一方面可以逐步缩小CMTS的服务区、采用IPQAM、M—CMTS等新技术继续开展宽带接入和VOD等业务,在业务扩展时可以结合其它性价比更高的接入方案。(2)在用户日益增长的带宽需求的今天,依靠CMTS+CM这种传统技术,无法应对来自电信运营商DSL技术的竞争压力,所以凡是没有进行大规模双向改造的有线电视网络,建议不要采用这种技术方案。

2 EPON解决方案——HFC网络双向改造的新思路

EPON技术目前被认为是FTTH网络的最佳技术,EPON是英文EthernetoverPassiveOpticalNetworks即以太无源光网络的缩写,是IEEE于2004年6月,颁布文号为IEEE802.3ah的基于以太网技术的EPON标准。

EPON是一项采用点到多点拓扑结构、利用光纤和光无源器件进行物理层传输、通过以太网协议提供多种业务的宽带接入技术。这项技术充分结合了无源光网络技术和以太网技术的优势,为在局端中心机房(CO)和终端客户现场之间配置宽带接入光纤线路提供了一种低成本的方法。无源光网络技术具备点到多点的拓扑结构、无源器件、后期维护成本低等特点。 EPON系统是电信运营级多业务系统,能满足广电网络多业务接入需求,是实现“三网融合”的最佳技术。它相对成本低,维护简单,容易扩展,易于升级。EPON结构在传输途中不需电源,没有电子部件,因此容易铺设,基本不用维护,长期运营成本和管理成本的节省很大;EPON系统对局端资源占用很少,模块化程度高,系统初期投入低,扩展容易,投资回报率高;EPON系统是面向未来的技术,大多数EPON系统都是一个多业务平台,对于向全IP网络过渡是一个很好的选择。EPON系统的目标是提高基础网络资源利用效率,以相对低廉的建设成本实现光纤到用户,以此来解决边缘网络接入段的带宽“瓶颈”问题。

EPON技术方案的优点可总结如下:网络采用无源光网络技术,这在使用寿命还是系统运营维护费用等都是其他技术所无法比拟的,在现有大用户接入设备技术当中,网络敷设和后期收入相比收益最高,方便运营管理的OAM、多业务技术,可以为用户提供可靠的数据、语音和视频等综合业务。

采用EPON技术对原有广电网进行双向改造,不再需要进行双向改造,仅需利用原有网络已经架设好的光缆中的一芯备纤,作为EPON系统的主干光纤,再通过分光器和分支光纤,将EPON头端设备即光线路终端OLT和用户端设备即光网络单元ONU连接起来,就构成了EPON系统,其上下行带宽为对称1Gbps,在采用FTTB组网方式时,可以覆盖至少32栋居民楼的宽带用户,单位用户的单位带宽成本最低,原有的HFC网络保留为广播电视网,作为城域网的广播信道,传输广播电视业务和数据广播业务。所以,凡是未进行大规模双向改造的有线电视网络,建议采用EPON技术对广电网进行双向改造,但采用FTTB组网方式时,最后100m的入户技术应根据网络实际情况选用合适的技术,笔者建议优先选用五类线,其次选用同轴电缆\五类线混合缆,最后选用EOC方案。

3 光纤收发器(MC)+LAN

在有条件不用绕道、布线长度不超过30m正常敷设五类线的地方或已经敷设好五类线的建筑,若宽带开通率高,可采用光纤收发器(MC)+LAN方式。此技术方式的优势是:入户带宽高,最高可以达到100M—1000M/户。劣势是:(1)现在大多数楼道交换机端口无避雷功能,导致网络可靠性降低;(2)许多地方在建筑时为了降低成本,楼头设备不支持网管,给后期的维护工作带来许多困难。

4 结语

综上所述,在“三网融合”日趋竞争激烈的发展形势下,有线电视网络的升级改造,必须充分发挥有线电视网络自身的特点,结合实际选用符合本地有线电视网络状况和自身技术特点的网络建设以及改造方案,来有力推进有线电视网络单向向双向网的升级改造,充分奠定开展双向宽带业务的网络基础,从而使有线电视基础网络具有双向、宽带、多功能的承载能力,进一步使广播电视的服务领域由传统的基础业务向新兴的增值业务扩展,把传统的有线电视家庭接收终端升级改造为可以进行双向交互式应用的多媒体信息终端,在国家推进“三网融合”进程中充分发挥有线电视网作为国家基础信息网络的优势,从而在日趋激烈的“三网融合”竞争中立于不败之地。

参考文献

[1]戴卫平.三网融合究竟动了谁的奶酪.有线电视技术,2011,10.

[2]唐明光.关于有线电视网络改造的一些思考.世界宽带网络,2009,3.

第6篇:网络技术方案范文

论文摘要:随着因特网和数据库技术的迅速发展,网络数据库的安全性问题显得尤为重要,并已经成为现今网络信息系统建设中的一个最为关键的问题。本文简要概述了现今网络数据库技术所面临的安全性威胁,以此为出发点,对计算机网络数据库安全技术方案进行了相关探讨。

计算机网络环境中的信息存储和管理都是由网络数据库来实现的,而随着计算机网络技术的广泛普及和快速发展,网络数据库的安全性已经成为整个计算机网络安全领域中的一个极为重要的问题。网络数据库是一种开放环境下的信息仓库,存储着大量非常重要的数据信息,一旦遭受各个方面的不可预测的安全攻击,就将给用户带来不可估量的损失,如此大的安全隐患不得不让我们纳入考虑范畴并加以防范。

1、网络数据库简介

所谓网络数据库是指在普通后台建立起来的数据库基础之上,利用浏览器等各种软件实现数据存储、查询等操作。其主要特征是能够作为储存大量数据信息的载体,同时可以保障数据的完整性和一致性。此外,浏览器/服务器(b/c)和客户机/服务器模式是当前网络数据库部署情况下最常见的两种形式,简单方便。

2、网络数据库安全威胁

由于internet是一个高度自治、自由开放、复杂多样的网络环境,因此网络数据库不可避免地会存在数据丢失、数据库非法入侵、数据被篡改等安全性问题。此外,网络数据库具有多用户、高可靠性、频繁地更新和大文件存储等基本特性,同时还存放有大量重要的敏感数据资源信息。wWw.lw881.com因而,在如此安全性存在极大威胁的背景下,如何采取措施保障网络数据库免受安全威胁变得非常重要。

网络上的非法用户通常都是直接通过网络系统来实现入侵网络数据库,以此来达到攻击网络数据库的目的,所以网络数据库的安全性基本决定于网络系统的安全情况。一般情况下,我们将网络数据库面临的安全威胁归纳为以下几个方面:(1)因用户操作不当而导致的网络数据库数据错误;(2)非法访问非权限范围内的数据信息:(3)攻击数据库的正常访问;(4)非法窃取或篡改连接中数据库内的数据资源信息。

3、网络数据库安全技术方案探讨

在开放的网络环境中,网络数据库是非常容易遭受到各种安全威胁的,所以我们必须要采取实际有效的技术方案来不断提高网络数据库自身的安全性,以保证数据的完整性和一致性。一般来说,网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面,具体安全技术方案有如下几方面:

3.1 用户身份认证

由于计算机网络环境是一个面向多用户的开放式环境,所以对每一个网络数据库访问用户都必须要进行统一的身份认证,这也是防止网络数据库被用户非法访问的一个最有效的手段。因而,用户身份认证功能在当前网络数据库都是必须具备的功能,是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中,系统登录是验证访问用户输入的用户名和密码正确与否;而数据库连接是要求数据库管理系统验证用户身份;数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。

3.2 数据库加密

数据库加密是指通过对数据库的加密设置来保证数据库内数据的安全性。所谓加密是以某种特殊的算法改变原有的数据信息,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,则仍然无法了解获取的信息数据的原始内容。因此,数据库加密系统是加密和解密两个过程的统一,包括可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三方面内容。

3.3 数据备份与恢复

数据备份与恢复是网络数据库保障数据完整性和一致性的一种有效机制,也是最常见的一种技术方案。在此机制下,一旦网络数据库系统发生故障,管理人员可以根据先前的数据备份文件,在最短的时间内实现恢复数据,进而让网络数据库回到故障发生之前的数据状态。目前,网络数据库中的数据备份机制有静态备份、动态备份和逻辑备份等几种技术方案,而数据恢复技术有磁盘镜像、备份文件,以及在线日志等几种方式。

3.4 审计追踪和攻击检测

审计追踪是指当用户在操作网络数据库时,可以自动跟踪用户做的所有操作,并将其操作的内容都记录在相应的审计日志文件中,以供管理员查阅并提供相关参考依据。根据审计日志文件,管理员可以非常清楚地重现网络数据库中出现的任何状况,一旦出现安全问题,管理员可以十分快速地找出存在非法存取数据的操作人员,进而追查相关人的责任。此外,通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。

4、结语

综上所述,如何构建有效地网络数据库安全技术方案是保障计算机网络健康发展的核心内容,同时随着安全威胁因素日益增多且越来越复杂,网络数据库安全技术也要不断更新、改进。以应对不断出现的新情况、新问题,只有这样才能在最大程度上保障网络数据库的完整性和一致性。

参考文献

[1]陈黎.我国网络数据库发展现状[j].中国信息导报,2004.

[2]周世忠.浅谈网络数据库安全研究与应用[j].电脑知识与技术.2010(05).

[3]汪新建,罗绯,李明.网络数据库的应用与安全认识[j].西南军医.2009(01).

[4]薛玉芳,李洁琼,李亚军.数据库安全与防护性的技术研究[j].中国新技术新产品,2011(03).

第7篇:网络技术方案范文

列车在高速运行中通信网络也会受到速度的影响而出现服务质量下降的问题,针对这一问题,高铁移动网络覆盖技术就必须进行改进,下面就从分布式基站覆盖技术入手进行分析。

【关键词】高铁通讯 需求分析 克服问题 网络设置

高铁建设引发了相关技术的全面升级,其中关于网络覆盖的问题尤为复杂,高铁列车的先进技术带了的是信号消耗大,区域切换频率高,且重叠区域小、多普勒效应较强等等问题,因此网络覆盖的效果和效率问题就成服务网络技术的难题,下面就从分布式基站覆盖的网络技术方案入手进行相关问题的分析。

1 高铁网络覆盖所需要解决问题

1.1 高铁网络覆盖的硬性需求

虽然经济的发展人们对出行的需求量成几何数字增长,在不断提高铁路运行速度的同时,高铁技术得到了推广和应用,近些年我国的进行了大规模的铁路提速以及高铁建设,从原有的几千公里历程达到近万公里的历程,这个数字还在不断的增长。未来我国的高速铁路建设还将呈现出快速增长的模式,而随着旅客数量的增加,网络服务的质量要求也随之提高,各种通信业务需求不断被提出,而网络覆盖的问题就成为帮助高铁提高服务质量的重要技术措施,所以良好的网络覆盖不仅仅是对通信公司的要求,也是高铁发展的需求。

1.2 覆盖中技术难题

高铁车辆运行的速度快,且车体材料特殊,运行的路线长,地域跨度大,因此网络覆盖对于高铁而言是一个较为特殊的场景,其和以往的铁路以及区域覆盖技术都不尽相同。具体难题如下:

1.2.1 成本高但是收益不明显

高铁跨越的区域较大,因此要实现对其进行网络覆盖投资成本较大,但是相对的收益回收成果却不是十分明显,因此在网络覆盖方案选择中必须考虑性价比的因素。而现实因素是,高铁的运行车速较快,通常在300公里左右,且运行中可以实现双向对开,所以在一定的距离内要满足对开列车的覆盖就需要更多的基站来完成,如果要控制基站的数量就必须提高单个基站的设备覆盖能力,但是矛盾是列车运行的范围较大历程较长,所以多个基站在工作中实际分配的工作量并不多,所以基站数量较多是高铁覆盖网络中的一个重要特征。同时考虑到高铁自身的车体因素,运行因素,基站数量必须满足基础数量,所以相对而言就提高了覆盖成本,而且经济效益不高。所以在网络构建中通常会考虑利用现有资源进行共享和拓展,以此控制成本,同时尽量多的采用公共网络覆盖。

1.2.2 多普勒效应的影响

首先,高铁运行的速度高,因此相对的信号衰弱也就快,其变化与运行的速度有较大的关系,同时工作频率也会有所影响。如2.1GHz的频率而言,如果列车的运行速度为300公路,其衰减的速度将达到近千赫兹,而变化幅度也较大。如果运行速度超过一定的速度时,移动通信的快速功率将出现失效的情况,列车靠近或者远离基站的时候,还会受到各种干扰的影响,因此会降低有效的覆盖。其次。多普勒频移效果也是一个重要的影响因素,以WCDMA为例,接收机在检波时选择相干解调,解调的过程中载波和接收的信号相位相同,多普勒频移则会对接收机的调制解调性能产生影响,从而导致信号质量的下降。目前可以采用提高设计指标以及覆盖电平等技术措施加以克服,也可采用正对性的补偿措施来减弱多普勒频移的影响。第三,区域性改变频发引发切换和重选问题。高铁运行速度较快,而基站覆盖的区域有限,如果按照两公里的覆盖范围计算,其在几十秒内就出现了区域切换,从而导致区域重选。如果一个简单的电话为六十秒,期间就会出现至少两次的区域切换和重置。而切换和重置往往会导致信号的起伏改变,从而降低功率覆盖效果、当然利用扩大基站覆盖范围的方式可以降低切换频率,也可增加覆盖区域的重合面积等方式进行克服,以此提高覆盖区域切换的问题。

最后就是高铁车体对信号的消耗较大。因为高铁车辆是相对密闭的,所以其信号穿透的效果相对较差,测量显示车内和车外的信号差甚至可以高达1000倍,所以车辆运行中车内的信号就很难保证理想。当然现在的技术措施是扩大基站的覆盖范围,使其持续发出强信号对高铁车辆进行覆盖。也可采用车载直放站的方式来增加信号强度。通过车辆向内部的信号接收装置来提高信号覆盖,但是技术措施还不够成熟。

2 基于分布式基站覆盖方案的技术分析

分布式的基站覆盖方式从本质上看就是利用分布式基站网络,采用BBU和RRU技术来改善网络覆盖效果,利用多个RRU小区技术、自动频率校正等技术措施来实现对高铁移动网络的覆盖。是一种综合形式的技术方案。对高铁沿线而言实现的是一种专用网络覆盖。

基本原理就是多个不同位置的基站RRU设备配置一致的频率组。通过BBU控制实现多点同步发射与接收。理论逻辑是不同的RRU隶属于一个小区。即通过公用小区的技术来扩大单个基站的覆盖面积,减少在高速运行中的多区域切换问题,节约网络建设的成本,提高服务质量。具体看就是将多个物理小区进行逻辑划分。即多个映射可以完成对一个逻辑小区的覆盖,而多个RRU被一个BBU统一管理,构成一个可控的逻辑区域。而多个BBU小区则可以构成高铁沿线的多层次的覆盖区域。两个逻辑小区的边缘由BBU完成切换。保证两个相邻的BBU逻辑区域之间的信号连贯性。这样就可在高铁运行的过程中实现多个相对固定的网络切换。在技术上操作相对简单,且模式固定也可保证准确,最大限度的降低了覆盖边缘的切换不连贯的问题。也可降低乒乓效应的干扰。

当然在实际的运行和建设中仍需要结合实际解决一些关键问题,其中主要的问题包括以下几个:

2.1 载频增加问题

在网络配置中,其区域的大小多数是按照BSC作为划分的基础,各个地区和城市内的高铁覆盖都已经形成一个相对完善的模式,即独立BSC负责对区域进行管理。列车通过LAC的边界时,手机需要对多个指令进行频繁的交换。此时就会出现大量的关于手机位置的信息在系统中被保留和传递,而数量众多的信息会造成网络的堵塞,影响服务区域的正常业务。所以位置寻呼和通话容量之间存在一定的矛盾,所以在设置中应考虑区域构建时通信通道的余量。在载频配置的时候应尽量高于高铁沿线所配置的基本载频,从而保证在通信量增加时不会出现拥堵的情况。

2.2 隧道小区切换

隧道是高铁运行中不可避免的,而隧道内外的信号切换也是解决网络覆盖问题的重点。以往的技术措施在隧道进出时会出现信号覆盖的缺失。手机在切换时发生失败。所以在基站建设中应将隧道区域与隧道附近的区域进行整合使之可以在同一个服务区域内,以此改善隧道通话质量差的问题。

2.3 专网建设

高铁可以说是特殊的运输模式,因此在为高铁服务的过程中网络覆盖应有针对性,普通的网络服务已经不能满足对高铁用户的服务模式,所以应尽量利用专用网络进行服务,避免公共网络对高铁网络资源的占用和干扰,这样可以最大限度的提高对高铁用户的服务效率,也为后续的技术改进提供一个空间。

2.4 功分器的选择和应用

功分器在应用中解决的是切换以及塔下黑的情况,设计和选择的思路就是在覆盖的同时减少小区切换和重选的频率,扩大独立的小区覆盖的范围,即涵盖的距离。目前因为BBU的技术性能的限制,每个BBU在附带RRU的时候数量往往是固定的,为了减少区域切换的频率,引入功分器系统就显得十分必要的,即在RRU 的后端安装功分器将信号分别传送到覆盖两侧铁路的高增益天线。在 RRU 一定数量下,通过加入功分器可以增加高增益天线的数量来扩大小区的覆盖距离。

3 结束语

高铁是我国经济发展的必然产物,随着高铁产业的发展也好带动与之相关的技术产业升级,通讯技术升级与改进也是其中的重要一环。综合利用分布式基站的思路对网络覆盖进行技术提升是十分有效的技术措施。但是在建设过程中应注意细节问题的改进和适应性提高,这样才能让技术措施成为真正可行且有效的服务技术。

参考文献

[1]杨璇,周海峰.建设GSM专网解决高铁用户话音感知的探讨[J].电信工程技术与标准化,2014(04):15-16.

[2]张磊,王锃.分布式基站BBU集中部署建设方案研究[J].通讯世界,2014(03):25-26.

[3]李兴龙.高铁场景3G网络优化技术研究[J].互联网天地,2013(05):31-32.

[4]李兴龙,史文祥,李巍.高铁WCDMA网络问题分析及优化技术研究[J].邮电设计技术,2013(01):20-21.

[5]宋钢,张亮.大秦线分布式基站提升特殊区段GSM-R无线网络质量的研究[J].中国铁路,2013(11):12-13.

[6]倪世昆.京广高铁GSM-R网络优化[J].郑铁科技,2013(03):56-57.

[7]李中友.GSM高铁覆盖规划[J].科技信息,2013(05):5-6.

[8]罗崇光.移动网络分布式基站建设方案研究[J].通信技术,2012(02):10-11.

第8篇:网络技术方案范文

关键词: 网络结构;生产网;防病毒

中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2012)1020039-02

1 邯宝公司网络及网络安全系统总体架构

邯宝公司主干网络系统规划根据业务和功能划分共分为四大区域:外部接入区、管理网区域、生产网区域、L2/L3互联专网区域。管理网区域与生产主干网区域之间通过防火墙隔离,生产主干网区域与L2/L3互联专用网区域通过数据交换平台XMB隔离。

1)管理网区域:综合楼中心机房节点设置为管理网区域的核心节点。管理网区域的主要功能是为非生产功能区域的企业管理职能信息系统的联网及作为邯宝信息安全缓冲区域。通过相应的网络及安全系统,允许管理网区域用户访问Internet、邯钢集团、及生产主干网的指定资源。

2)生产主干网区域:生产主干网以综合楼中心机房为核心覆盖厂区内所有的产线、各个部门、车间的生产区域,为这些区域的生产用户终端提供可靠的网络接入。生产主干网按三层架构分为核心层、分布层、接入层。

3)L2/L3互联专用网区域:L2系统对实时性和稳定性的要求非常高,同时对L2系统的安全防护尤其需要重视。L2/L3互联专用网络系统通过数据交换平台XMB实现与生产主干网络物理隔离,专门为L2过程控制机提供可靠的网络接入,实现与整体产销管理系统等相关应用系统的通信。

2 生产用在线计算机控制网络的防病毒问题的实际情况

邯宝公司网络业务应用系统主要的互联网出口只有一个,一、二级内部业务应用系统服务器与互联网之间没有直接连接,为独立网络;但三、四级工作站可通过使用服务器访问互联网,同时三、四级工作站同时有可以访问一、二级服务器,这可能导致入侵者通过服务器从互联网入侵到内部网络里,实施各种恶意行为。

邯宝公司炼钢厂网络安全保障体系处于初步建设阶段,缺乏安全防护措施及深度防御策略,相关设备如IDS、审计系统、流量管理设备、漏洞扫描系统均在计划中。

目前,邯宝公司炼钢厂网络缺乏统一、有效的备份系统,没有统一的网络防病毒防护及监控系统,核心服务器具备双机热备,但没有实施异地容错容灾,缺乏对整体网络的监控、管理平台,缺乏对网络数据流的实时监控、控制能力。

3 生产用在线计算机控制网络的特点

3.1 网络结构简单

生产用在线计算机网络拓扑结构比较简单,是一个单独的网络。所有计算机的ip地址都在一个网段中,也就是在一个广播域中,任意一台计算机出现问题都会影响到整个网络,如病毒可以在整个传播。

3.2 该网络不可控制

生产用在线计算机网络设备一般采用工业以太网交换机,是一种高可可靠性的工业级的网络设备,同时也是一种可以管理的交换机,但在实际应用中,交换机的管理功能没有使用,在整个网络中的网络设备的状态都是不可控制管理的,这是一种很不可靠的事情。不出现问题则以,出现问题时网络设备的状态没有办法查询。

3.3 系统缺乏加固

生产计算机用户口令较弱,并且口令没有定期更换。用户权限分配不当且缺乏登陆策略。

3.4 没有日常的巡检维护机制

生产用在线计算机与生产的密切相关性,除非出现故障,基本不停机,时刻有人在使用。需要提前发现问题,防患于未然。

4 解决问题的思路

4.1 系统建设目标

针对调研情况和目前系统内部计算机病毒泛滥的严峻现实,可确定防病毒系统建设的首要目标是建立起基于网络的防病毒系统,查杀围剿网络中现存的计算机病毒,恢复现有系统运行的正常秩序。在网络中部署一台防病毒系统服务器,安装网络防病毒系统;在全网计算机中部署统一的防病毒客户端软件,升级到最新的病毒库,开启实时扫描功能;由服务器发起,在全部计算机执行同一时间开始的全面病毒查杀;由服务器端检查病毒查杀情况,对个别不能清除的使用专杀工具清除。

4.2 技术方案

在服务器上安装趋势officescan7.3防病毒系统网络版,升级病毒引擎、病毒库、TSC等程序到最新版本;以软件安装包和在线安装两种方式实施客户端部署;病毒库的升级采用半自动方式:定期从趋势网站下载最新的病毒库更新软件TSUT,该软件包含全部升级和增量升级两种方式;由专人使用专用的移动存储复制到服务器上;然后在服务器端运行该软件,自动完成病毒库升级;由服务器端自动向下面的客户端部署,实现自动更新。病毒扫描方式可采用客户端实时扫描加服务器发起定期统一全网查杀两种方式;对防病毒系统的管理采用管理员以WEB方式访问服务器的方式。

控制病毒传播的途径:病毒的传播途径有很多种如:网络传播、移动存储设备等。生产用在线计算机控制网络是一个相对独立的网络,这个网络和连接在这个网络上的计算机是不会产生病毒的,病毒只能来源于网络的外部。针对控制网络的出口做严格的限制,可以有效的控制病毒的网络传播途径。对生产用计算机做策略,控制生产用计算机只能运行生产程序,其他程序不能运行,其他移动存储设备只能计算机维护人员可以使用,可以减少移动存储设备传播病毒的机率。

增强控制网络的可控可管性:控制网络的网络设备可以管理的网络设备,尽量应用网络设备的管理功能,可以掌握网络设备的状态和网络的运行状态。可控可管的网络,在日常的维护管理过程中,能够提前发现异常现象,如流量的异常增加,网络的间断问题,早发现,早分析,早解决。应指定专人负责系统管理、病毒查杀、日常检查、补丁更新等工作; 由于双网卡主机的存在,使“隔离网络”名不副实。可采用防火墙或者防病毒网关,以访问控制、病毒网关查杀等方式,既可实现病毒库全自动部署,又能实现网络“逻辑隔离”;主干网防病毒能力目前受到限制,只能采取前述的手工下载病毒升级包的方式,可考虑升级主干网防病毒能力,使本地防病毒服务器能够接受上层主干网防病毒系统的管理。通过对网络设备的管理,尽量对生产用在线计算机的数据流向进行整理控制,尽量减小网络广播的范围,尽量做到需要访问的就可以访问到,不需要访问的应该被禁止。

加强生产用计算机的安全性:打全补丁,使用强口令,停止不需要的服务,禁止U盘移动硬盘自动播放,给予远程用户执行日常任务所必需的最低等级的访问许可权。同时可以考虑通过策略,最计算机的功能进行限制。建立控制网络和生产用在线计算机的日常巡检制度,如周,月的巡检范围,巡检人员,巡检情况等。

5 进度要求

针对我厂网络实际情况,为保证生产用在线计算机的稳定顺行。成立网络小组当问题出现时及时处理解决问题:

5.1 前期调研整理数据

对控制网络的岗位、生产用计算机、网络情况进行数据统计,重点为网络结构、网络设备。

5.2 对在线计算机安全性进行加强

在前期调研的情况下,与相关人员讨论研究,制定方案,在生产间隙对计算机安全性进行加强。

5.3 对网络设备的管理功能的实现

针对网络设备、与相关技术人员沟通,至少做到网络设备本地可管理。

5.4 对网络进行优化

在实现网络可管理的基础上对网络进行优化,主要针对网络的数据流向进行整理。

参考文献:

[1]许健,计算机网络安全及防范技术探析[J].现代商贸工业,2011(03):271.

第9篇:网络技术方案范文

关键词:计算机网络;人才培养方案

中图分类号:TP3-05 文献标识码:A DoI: 10.3969/j.issn.1003-6970.2012.05.045

Personnel Training Program of the Major of vocational Computer Network Technology

随着我国信息化向广大地区以及各行各业全面发展,特别是随着计算机大批量进入企业、社区、机关、学校等各行各业,在这种形势下如何提高高职学生就业能力,为社会培养高素质技能型专门人才成为高职教育面临的重大问题。计算机网络技术专业是高职院校普遍开设的一个计算机类专业,它集通讯技术和计算机技术于一体,具有很强的专业性、技术互融性和应用普遍性。我们在教学实践过程中深切体会到采用传统的人才培养方案,培养学生所掌握的知识与当前人才市场需求的就业岗位产生较大的脱节,因此人才培养模式的改革已成我院乃至各高职院校急需解决的一个重大问题。现就我院高职计算机网络技术专业人才培养方案的制定提出几点看法。定我院计算机网络技术专业的培养目标[1]为培养德、智、体、美全面发展,具有与本专业相适应的文化知识、专业知识和良好的职业道德,能够适应二十一世纪社会经济发展和社会主义现代化建设需要,能够从事中小型企业网络组建与维护、网络系统的应用与管理工作、网络工程设计与施工、应用软件编制、网站制作与维护和计算机网络产品的营销及售后服务等工作的高素质技能型专门人才。

从职业岗位的需求出发,确定能力目标。通过对我院计算机网络技术专业的毕业生就业岗位的调查研究,将学生的就业方向确定为网络管理员、网页程序员、程序员、网络产品的销售、办公文员等,针对岗位要求的职业能力设置相应的课程如下:

熟悉路由器、交换机、防火墙等网络设备的配置与管理;熟悉数据库应用,掌握SQL查询语言;熟悉各种操作系统的应用和管理;熟悉电脑软硬件的安装、调试与维护;能够排除常见的网络故障和软硬件故障。

根据网络管理员岗位的职业能力设置相应的专业课程:计算机网络原理、数据库原理及应用、网络设备的配置与管理、网

具有一定的人文社会科学和自然科学基本理论知识,较扎实的应用文写作、计算机、外语等方面的基础和较强的应用能力;具有较强的计算机操作技能,使用办公自动化软件自如地完成各种文档的创建、修改和维护;能够运用网络获取信息的能力。

根据其他工作岗位的职业能力设置相应的基础课程:应用文写作、基础英语、办公自动化、大学生职业生涯规划。

逐步执行核心课程认证制度。在实行学历证书与职业资格证书“双证制”的基础上实行“多证制”,这样既能体现国家对高等职业人才素质和能力的测定标准,符合高等职业教育的性质和培养目标的要求,又有利于建立学校教学与社会需求接轨的良好运行机制。在各种条件的保证下,逐步实现每个专业模块至少一门以上的核心课程完成认证,整个专业课程体系中逐步实现核心课程认证制度。认证制度的实施能够更好的保证人才培养方案的实施效果不打折扣,也能更好的提高学生就业竞争力,促进学生就业[2]。

由于校内实验资源有限,需大力推行校企合作,实现资源共享。做到教师、学生走出去,将企业请进来,加强校企合作办学,将教学、科研与实际应用紧密结合起来。目前较好的校企合作形式有:

4.2.1 校企合作共建校外实训基地

学校根据专业设置和实践教学需求,本着“优势互补,互惠互利”的原则,在有发展前景又有合作意向的企业建立校外实训基地。这些基地可以帮助师生接触社会、了解企业,而且学校可以利用基地的条件培养学生职业素质、动手能力和创新精神,增加专业教师接触专业实践的机会,促进专业教师实践技能的提高;基地也可以从实习生中优先选拔优秀人才,满足企业日益增长的用工需求,达到“双赢”的效果[3][4][5]。

4.2.1 校企合作共建校办企业

选择现代化程度较高,规模大,市场信誉好,管理规范的网络科技公司合作,共建校内实训基地或生产车间。学生在校内以半工半读的方式参与企业生产,培养学生的基本技能和综合职业素质。

4.2.3 校企合作实现“工学交替”

企业因用工需求,向高等职业学院发出用人订单,并与高等职业学院密切合作,校企共同规划与实施的职业准备教育。其方式为学生在学校上理论课,在合作企业接受工作技能训练,即每学年至少有两个月在公司顶岗实习。

4.2.4 校企合作实现毕业生顶岗实习

根据企业需求岗位和岗位条件,择优推荐毕业生到企业顶岗实习待就业。把毕业实习安排到企业,把实训课堂“搬到”车间,实现学生与企业的零距离接触,为将来的就业铺设道路[6]。

程中,教师既要讲解必要的理论知识,又要突出专业技能的训练。通过“做”,一方面使学生学以致用,另一方面使学生用以促学。它把学与用很好地统一起来,书本知识与学生的感性认识结合起来,理论与实践联系起来,使教学效率和教学设备的利用率大大提高,使教学内容更具有针对性,教学过程更具有

实效性[7-8]。

人才培养依靠教学团队。目前高职院校的师资力量主要来源于各类高等院校,很少有教师直接从企业一线进入高职院校任教,这直接导致高职院校的教师缺乏与专业相关的技能,严重制约了教学质量和效果。要解决这个问题,高职院校教师必须在上岗前接受相关专业技能的专门培训,并采取各种方法

提高教师素质[9-10]。

学科带头人积极研究高等职业教育教学特点与规律,将工作过程导向的教学理念融入专业发展规划和课程改革的设计之中,积极进行计算机网络技术专业的教学改革与实践,及时跟踪产业发展趋势和行业动态,把握教学改革和建设方向;同时,带动形成良好的“传、帮、带”团队文化,促进教师职业素质

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐