網絡教學設計方案范文

網絡教學設計方案范文第1篇

信息技術的不斷發展, 網絡成為黨校推廣教學、開展培訓的一個重要工具。隨著近年來學員數量的不斷增加、對硬件設施投入的不斷加大, 現有網絡的組織架構已經不能適應和滿足黨校教學和培訓的需求。尤其是網絡規劃和管理混亂、帶寬及上網速度嚴重受限、網絡安全存在重大隱患等主要問題都已經成為黨校信息化建設的主要瓶頸。本文將對黨校目前的網絡組織結構形式進行分析, 研究影響黨校網絡組建的關鍵因素, 并就此提出黨校網絡的優化方案。

2 網絡現狀

為了適應教學和培訓需求, 黨校建有教學樓、辦公樓、大禮堂、報告廳、會議廳、學術廳、圖書館、網絡中心和學員宿舍樓, 其中學員宿舍樓的各樓層房間都有電視、電話、網絡接口。近年來學校網絡系統的使用, 出于降低經濟成本的考慮, 新的使用需求僅僅依托原有的小型網絡系統, 在該系統下不停地進行物理擴充。隨著黨校教育培訓事業的不斷壯大, 黨校培訓班次和學員數量急劇增多, 對網絡的使用需求也急劇增長。大規模的使用, 造成網絡經常發生擁擠、沖突、出錯等現象。同時, 由于沒有網絡設計文檔資料, 擴充的VLAN劃分不清晰, 網絡管理混亂, 導致出現網絡問題時, 故障查找定位非常困難。另外網絡安全風險突出、網絡維護不方便、軟硬件升級困難、擴充的部分設備與原來采用CISCO的私有協議的核心設備不兼容等也是現有網絡存在的重大問題。

3 網絡建設需求

黨校網絡的搭建和優化, 必須要滿足黨校教育培訓、辦公管理等各項業務的需要。因此, 黨校網絡的搭建和優化必須體現如下優勢:

3.1 高帶寬

黨校網絡是一個龐大的網絡, 為了保障全網的高速轉發, 全網的組網設計需無瓶頸性, 核心交換機應具有高性能、高帶寬的特點, 整網的核心交換要求能夠提供無瓶頸的數據交換。

3.2 可增值

黨校的網絡的建設、使用和維護需要投入大量的人力、物力, 網絡的增值性是網絡持續發展基礎。組網設計應充分考慮到業務的擴展能力, 能針對不同的用戶需求提供豐富的寬帶增值業務, 使網絡具有自我造血機制, 實現以網養網。

3.3 可擴充

設計方案應考慮到黨校網絡用戶數量和業務種類發展的不確定性, 配置的核心交換機具應具有強大的擴展功能, 滿足本校網絡要建設成完整統一、組網靈活、易擴充的彈性網絡平臺的目標, 能夠隨著需求變化, 充分留有擴充余地。

3.4 安全可靠

設計方案應充分考慮到整個網絡的穩定性, 支持網絡節點的備份和線路保護, 提供上網行為管理設備和網管軟件, 保證規范學員的上網行為和網絡的安全。

4 網絡設計方案

4.1 設計原則

黨校網絡設計應遵循如下原則:

4.1.1 層次化

將校內網絡劃分為核心層、匯聚層、接入層。每層功能清晰, 架構穩定, 易于擴展和維護。

4.1.2 模塊化

將校內網絡中的每個部門或者每個功能區劃分為一個模塊, 模塊內部的調整涉及范圍小, 易于進行問題定位。

4.1.3 冗余性

關鍵設備采用雙節點冗余設計;關鍵鏈路采用冗余備份或者負載分擔;關鍵設備的電源、主控板等關鍵部件冗余備份, 提高整個網絡的可靠性。

4.1.4 安全隔離

校內網絡應具備有效的安全控制。按業務、按權限進行分區邏輯隔離, 對特別重要的業務采取物理隔離。

4.1.5 可管理性和可維護性

網絡應當具有良好的可管理性。為了便于維護, 應盡可能選取集成度高、模塊可通用的產品。

4.2 網絡邏輯架構

網絡的邏輯架構設計如圖1所示。

4.2.1 接入層

負責將各種終端接入到校內網絡, 由以太網交換機組成。對于某些終端, 可能還要增加特定的接入設備, 如無線接入的AP設備。

4.2.2 匯聚層

匯聚層將眾多的接入設備和大量用戶經過一次匯聚后再接入到核心層, 擴展核心層接入用戶的數量。匯聚層還可作為用戶三層網關, 承擔L2/L3邊緣設備的角色, 提供用戶管理、安全管理、Qo S調度等各項跟用戶和業務相關的處理。

4.2.3 核心層

核心層負責整個校內網的高速互聯, 不部署具體的業務。核心網絡需要實現帶寬的高利用率和網絡故障的快速收斂。

4.2.4 校內網出口

校內網出口是校內網絡到外部公網的邊界, 校內網的內部用戶通過邊緣網絡接入到公網, 外部用戶也通過邊緣網絡接入到內部網絡。

4.2.5 數據中心區

部署服務器和應用系統的區域, 為學校內部和外部用戶提供數據和應用服務, 如黨校信息綜合管理系統、黨校網站等。

4.2.6 網絡管理區

對網絡、服務器、應用系統進行管理的區域, 包括故障管理、配置管理、性能管理、安全管理等。

4.3 網絡物理架構

網絡的物理架構設計如圖2所示。

該組網結構具有如下特點:

(1) 以核心交換機為中心的星型分層拓撲, 架構穩定, 易于擴展和維護。

(2) 各部門和功能分區模塊清晰, 模塊內部調整涉及范圍小, 易于進行問題定位。

(3) 雙節點冗余設計, 關鍵鏈路采用Trunk鏈路, 保證網絡的可靠性。

(4) 支持各種業務終端接入, 一張IP網絡承載所有業務。

(5) 支持分支接入、VPN遠程接入、外部用戶訪問等各種應用場景。

5 結論

隨著近年來學員數量的不斷增加、對硬件設施投入的不斷加大, 黨?，F有網絡的組織架構已經不能適應和滿足教學培訓和辦公管理的需求。網絡擁堵出錯、VLAN劃分不清晰、故障排查困難、設備不兼容、軟硬件升級困難、安全風險突出、管理維護不方便等問題日益嚴重。這些問題都已經成為黨校信息化建設的主要瓶頸。本文分析了黨校目前的網絡組織結構形式, 重新整理了黨校網絡搭建和優化的需求, 并在此基礎上對黨校網絡的邏輯和物理架構進行了設計, 所設計的方案具有層次結構清晰、易擴展、管理維護方便等特點, 雙節點冗余設計、關鍵鏈路冗余備份、啟用防火墻及上網行為管理設備等策略也保證了網絡的安全可靠。

摘要：黨?，F有的組織架構已經不能適應和滿足教學和培訓的需求, 甚至已經成為黨校信息化建設的主要瓶頸。本文對黨校目前的網絡組織結構和形式進行分析, 研究影響黨校網絡組建的關鍵因素, 并就此提出搭建黨校網絡的優化方案。

關鍵詞：網絡搭建,網絡優化,信息化建設

參考文獻

[1]雷繼呈, 葉長芳, 高為斌.淺析高校校園網的安全設計[J].信息安全與技術, 2011.

[2]宋文文, 王建.由石油大學的網絡設計談校園網的建設[J].網絡與信息, 2007.

[3]樊偉, 周正國.校園無線網絡建設的方案[J].科技經濟市場, 2006.

網絡教學設計方案范文第2篇

第一章：引言

隨著各行各業現代化建設的需要，越來越多的單位要求建立起一個先進的計算機信息系統。由于各個單位都有著自己的行業特點， 因此所需的計算機系統千變萬化。從工廠的生產管理系統到證券市場的證券管理系統，從政府的辦公系統到醫療單位的管理系統，不同的系統之間區別很大。對不同單位不同應用的計算機系統都要作出一個詳細的系統設計方案,這就是計算機系統集成方案。一般來說，計算機系統集成分成以下三個部分來進行。

第二章：項目概述、項目建設目標、項目原則、項目內容

項目概述：對于一個單位的計算機系統建設，首先要進行詳細的調查分析，以書面的形式列出系統需求，供該單位的有關人員討論，然后才能確定系統的總體設計內容和目標。

項目建設目標：這是系統需要達到的性能，如系統的管理內容和規模，系統的正常運轉要求，應達到的速度和處理的數據量等

項目原則：這是我們設計時要考慮的總體原則，它必需滿足設計目標中的要求，遵循系統整體性、先進性和可擴充性原則，建立經濟合理、資源優化的系統設計方案。

項目內容：

構建一個可擴展的機構內部網絡，并且與Internet 連接上軌，要有相關的安全措施、售后服務等問題。

第三章：關鍵技術

網絡綜合布線技術、網絡安全技術、

第四章：綜合布線方案

綜合布線也叫結構化布線，一般分為集中式網絡配置和分散式網絡配置兩種;前者即把全部網絡設備(包括 HUB、服務器、UPS等)都集中放置在中心機房，各子系統的綜臺布線線纜最后都集中到中心機房的主配線間，這也是標準的綜合布線方法。它具有以下優點：

1.系統網絡整齊美觀，易于管理和維護;

2.系統網絡易于調整;

3.網絡設備可實現零冗余，充分發揮系統設備的速度;

4.系統安全性好。

分散式網絡配置只把服務器、 UPS和部分 HUB放置在中心機房，把各子系統的線口引到各子系統所在的樓層。它的優點是系統可擴充性好，系統配置比較靈活，節省材料和費用。以上兩種方法有時是同時使用的，這樣能充分發揮各自的優點。

第五章：局域網方案(通信子網方案、資源子網方案、存儲子網方案)

構建一個內部的VLAN，使之機構內部的工作更加方便快捷。

第六章：廣域網方案

接入廣域網WAN，使機構能與外面的各個機構相互通信。

第七章：網絡安全方案

安裝VLAN接入WAN之間的防火墻，有效的保護本機構的網絡安全方面。

第八章：網絡管理方案

建立一個網絡中心，把相關的設備集中在一起以方便管理人員的日常管理與維護。

第九章：進度安排

分三個階段完成。第一階段主要是設計方案;第二個階段就是購買相關的設備;第三個階段就是安裝之后的相關調式。

第十章：設備清單與報價

根據實際情況來決定。

第十一章：售后服務與承諾

與售方協商，并有售方提供相關的服務。 附件：企業簡介、企業資質、代權受理、典型案例

網絡091班

09512102

網絡教學設計方案范文第3篇

隨著信息技術的發展, 企業已經認識到信息技術確實可以提高工作效率, 增強企業的市場競爭能力, 因此各個企業都計劃建設自己的企業園區網絡, 希望通過這個網絡, 提供一個高穩定性、高冗余性、高擴展性并且經濟實用、數據傳輸安全可靠的網絡平臺。根據要求企業網絡必須具備如下的特性:

1.1采用先進的網絡通信技術完成企業網絡的建設。

1.2具有良好的可擴展性, 為升級系統提供一個良好的途徑。

1.3所有網絡建設都是為了更好服務于客戶的實際應用。

1.4在整個企業集團內實現資源共享, 并保證骨干網絡的高可靠性。

1.5在企業網絡出口對數據流量進行一定的控制, 能夠使用較少的公網IP地址接入到因特網中。

2企業網邏輯網絡設計

2.1主干網絡技術選擇

根據需求分析, 企業網需要給企業提供一個高穩定性、高冗余性、高擴展性并且經濟實用的網絡環境, 為了使企業內能夠方便快捷地實現網絡資源共享、全網接入Internet等目標, 主干網絡技術采用了千兆以太網技術。

2.2網絡拓撲結構選擇

企業網分為核心層、匯聚層和接入層三個層次, 其中核心層采用雙核心結構, 實現了流量負載平衡, 雙核心熱備份的功能大大提高了網絡的安全性和可靠性;匯聚層采用網狀拓撲結構提供了冗余鏈路, 接入層采用星型拓撲結構。多種網絡拓撲結構的融合保證了整個網絡的高可靠性、高可用性、易擴展性, 企業網整體網絡拓撲結構如圖1所示。

2.3網絡功能設計和技術選擇

根據需求分析和設計目標, 網絡具體功能的設計如下:2.3.1在二層交換機上劃分VLAN來隔離廣播域。并且要采取一定方式分隔廣播域。2.3.2在接入交換機的Access端口上采用端口安全的方式實現對允許的連接數量的控制, 以提高網絡的安全性。2.3.3由三層交換機采用SVI方式實現VLAN之間的路由, 而交換機之間的鏈路配置為Trunk鏈路。2.3.4為了提高網絡的可靠性, 整個交換網絡內實現RSTP, 以避免環路可能造成的廣播風暴, 使流量負載均衡等。2.3.5兩臺核心交換機之間也采用雙鏈路連接, 并配置端口聚合以提高核心交換機之間的鏈路帶寬。2.3.6在兩臺核心交換機上配置路由接口, 兩臺核心交換機均與出口路由器相連, 出口路由器與兩臺核心交換機之間運行EIGRP路由協議, 使全網實現互通。2.3.7配置NAT實現企業內網僅僅用少量公網IP地址就可以訪問到互聯網中去。2.3.8通過ACL實現對內網到外網的訪問控制, 要求不允許財務部訪問互聯網。2.3.9配置WEB服務器使外部用戶可以訪問公司網站。2.3.10在總公司與分公司之間配置了DMVPN, 便于大規模部署和維護。能安全的視頻通話服務和處理公司業務。2.3.11在匯聚層建立了熱備份協議 (HSRP) , 提高冗余性、可靠性, 防止單點或單線路故障導致下層設備大面積斷網。2.3.12配置了路由匯總及路徑選擇, 路由匯總用來精簡路由器的路由表, 路徑選擇可讓流量負載均衡。2.3.13對網絡進行流量管制, 限制它們的外網訪問速度。2.3.14配置了低延遲隊列 (LLQ) 的命令, 使用LLQ對網絡進行擁塞管理, 計算機可以快速訪問總部的服務。

2.4 IP地址設計

根據企業方要求和實際考察, 設計了一共5個VLAN, 這樣可以方便的管理全企業網絡。企業使用10.1.0.0/16網段作為所有接入設備可以獲取的IP地址范圍。本系統采用了DHCP服務器來實現整個網絡的動態IP地址分配。

3企業網綜合布線系統設計

綜合布線系統是一項實踐性很強的工程, 它是現代社會信息化的必然產物, 是多功能、智能型大樓的必然要求。綜合布線系統包括工作區子系統、水平布線子系統、管理間子系統、垂直布線子系統、設備間子系統和建筑群子系統。

3.1工作區子系統功能

工作區子系統是一個從信息插座延伸至終端設備的區域。工作區布線要求相對簡單, 這樣就容易移動、添加和變更設備。該子系統包括水平配線系統的信息插座、連接信息插座和終端設備的跳線以及適配器。

3.2水平子系統設計

水平子系統指在相對水平的為指向進行布線操作, 例如從樓層的配線間開始, 與樓層內部工作區域的用戶相連接, 由此構成了水平子系統。水平布線子系統的耗材主要是六類雙絞線和線槽。布線方式可以采用暗埋線管和明線走槽的方式, 這種方式經濟實惠, 而且容易快速尋找到錯誤點所在。

3.3管理間子系統設計

管理子系統設備設置在每層配線設備的房間內, 管理子系統由交接間的配線設備、輸入輸出設備等組成。管理間要考慮防火防灰的對設備的影響, 可以高架地板布線。每個管理間都放在了二層交換機、機柜、跳線、配線架等設備。

3.4垂直子系統設計

垂直子系統設計目的是實現計算機設備、程控交換機、控制中心與各管理子系統間的連接, 是建筑物干線電纜的路由。該子系統通常是兩個單元之間, 特別是在位于中央點的公共系統設備處提供多個線路設施。系統由建筑物內所有的垂直干線多對數電纜及相關支撐硬件組成, 常用介質是大對數雙絞線電纜或光纜。

3.5設備間子系統設計

設備間子系統由設備室的電纜、連接器和相關支持硬件組成, 把各種公用系統設備互連起來。設備間主要有放立式機柜、三層交換機、路由器、硬件防火墻、服務器、配線架、跳線等設備。

3.6建筑群子系統設計

網絡教學設計方案范文第4篇

信息化規劃是現代企業高效管理和運作的有效保障手段,而網絡規劃則是信息化技術體系基礎設施中的重要組成部分。其主要目標是建立統一辦公和管理網絡,承載應用系統和數據,并對其進行集中管理和維護。

網絡規劃主要涉及兩方面內容:一是企業業務需求分析;二是信息化網絡邏輯設計。主要工作可分為四個部分:用戶業務需求分析、邏輯網絡拓撲設計、網絡管理和安全管理以及網絡基本設備選型等工作。

本文在簡要描述某集團公司網絡現狀的基礎上,說明其業務基本構架模型以及各類業務應用系統對信息化網絡建設提出的各種需求,然后從網絡分層規劃的角度說明為滿足各類需求而要求信息化網絡應具有的網絡拓撲結構,并說明網絡各分層的具體作用和實現,以及相應的數據中心建設和網絡管理。最后簡要說明具體實現可采用的幾種先進技術和實施建議。

1 業務需求分析

信息化網絡將直接支持企業的建設、運營、生產和管理,實現網絡化運營系統及各部門相關數據的交互和共享。典型的網絡化運營系統如圖1所示:包括網絡運營協調及應急處置子系統、網絡業務清分子系統、網絡設備維護、物資供應、安全檢測子及資產管理子系統、信息中心和綜合業務協同子系統等,其中基礎網絡平臺是指作為通信基礎設施的公用信息傳輸網絡和有/無線通信系統。

為了實現該網絡化運營系統,其中基礎網絡平臺的建設是關鍵之一,尤其是與其密切相關的信息化網絡的設計和建設將直接影響網絡化運營系統的性能和效能。因此在信息化網絡規劃和設計過程中透徹地調研和分析企業業務需求格外重要。

1.1 集團通信網絡現狀

目前,公司的網絡傳輸處于混用狀態。已建的網絡有以下特點:1)在建設網絡時沒有集團范圍內的長期統一規劃可循,各子單位或部門僅根據業務需要隨意建設自己的網絡。各單位所建網絡之間沒有信息共享和數據交換計劃,也沒有網絡管理和安全的考慮。2)網絡拓撲結構復雜,多點交叉。用戶接入層次不清,沒有邏輯。對外的互聯網接入沒有規劃,沒有統一邊界接口,接入方法凌亂。3)對網絡應用沒有規劃,各個業務板塊網絡獨立,與應用對接關系不密切。

鑒于集團業務網絡的技術發展較快,目前的各傳輸網絡選用的傳輸制式和傳輸速率不盡相同,給構建統一傳輸網絡帶來一定困難。因此從這方面來看,也有必要從網路的基本架構、業務網絡及業務量的分析、子網及拓撲關系、網絡管理等多方面出發,進行分析、制定適合集團自身業務特點的網絡規劃。

1.2 業務應用系統

信息化網絡作為各個業務的基礎網絡,其組網和設計規劃方案必須充分考慮各個業務的發展需求,并結合信息化網絡本身的特點,以滿足業務需求為原則,進行合理科學的業務預測。根據集團實際業務需求以及相應信息系統建設規劃,信息化網絡將負責傳輸圖像、語音、集團協同管理信息、各中心業務管理信息、綜合監控等控制與監視管理信息。各應用系統對于所處的網絡層面也有相應的需求。從應用系統層級劃分來看,我們可以將其大致分為集團管理層、各中心業務管理層、各業務生產管理層以及生產系統四個層面。其對應于網絡層次的劃分如表1所示。

上表中的系統由下至上通過網絡匯集相應的數據,其縱向匯集場景如圖2所示。

1.3 業務通信量估算

集團各子公司各有一個運營控制中心用于控制各業務點和各職能部門。各子公司與其業務點之間通訊只需1000M帶寬即可。在公用傳輸系統上,各子公司相關部門間的業務應用信息傳遞將在各子公司控制中心進行匯聚,并在以太網絡上按目的地址發送。采用帶寬共享方式,將總帶寬設定為2000M,可對其進行限速為1000M。具體需求如表2所示。

通過對業務系統的需求情況逐一進行分析,預計目前的信息化網絡傳輸需求帶寬量約2000M。隨著業務網絡的技術發展以及企業運營體制的改進,業務需求帶寬也會隨之變化。企業的業務需求發生變化時,應及時跟蹤相應的業務需求變化量,根據傳輸網絡現狀做出相應的傳輸調度方案或另行制定業務網絡方案。

2 網絡拓撲設計

網絡拓撲結構設計主要工作是確定網絡中所有主要節點的互聯方式。在設計時主要考慮網絡體系結構、網絡規模、網段和互聯節點、網絡協議和所采用的主要交換機、路由器等設備的類型。本節首先說明兩種可選用的網絡拓撲結構,然后說明如何運用分層設計方法實現集團信息化網絡拓撲結構的設計。

2.1 網絡拓撲結構

從網絡的物理組成結構來看,網絡拓撲結構基本可分為層次結構和環型結構兩種。層次結構根據具體功能要求將網絡劃分為分層建設的方式,一般采用Cisco公司提出的三層拓撲結構設計方法,其每層都具有其特定功能分別是核心層、匯聚層和接入層[1]。典型的層次結構如圖3所示。

層次結構網絡的主要特點有:1)核心層實現高速數據轉發;2)匯聚層實現豐富的接口,及與接入層之間的互訪控制;3)接入層實現用戶接入;4)網絡拓撲結構故障定位可分級便于維護;5)網絡功能劃分清晰有利于發揮設備最大效率;6)網絡拓撲利于擴展。

環型結構則主要由多臺核心三層交換機或路由設備連接成環路來構建網絡,其典型結構如圖4所示[2]。

在匯聚及接入層,網絡結構主要以環網為主。彈性分組環(RPR)技術是一種在環形結構上優化數據業務傳送的新型MAC層協議,可有效地傳送話音、圖像等多種業務類型,具有網絡拓撲自動發現、環路帶寬共享、公平分配等技術優勢。在匯聚層和接入層內嵌RPR技術可為數據業務提供優質的帶寬共享和公平接入能力將業務高效地傳送到核心層。

2.2 實例介紹

下面以某集團為例,說明網絡拓撲設計的具體實現。集團的信息網絡組網節點包括各業務點的視頻設備節點、數字音頻節點和辦公自動化節點、各分運營公司和各服務中心辦公大樓和場所的大量節點、IDC數據中心、互聯網接入節點等,因此整個網絡拓撲結構將顯得很復雜。在設計此類網絡中,為了使得網絡拓撲結構邏輯清晰、功能明確,可以將網絡拓撲結構設計為如圖5所示的4層結構:核心層、骨干層、匯聚層和邊緣接入層。

2.2.1 核心層與骨干層設計

核心層連接各子公司的通信子網,實現各子公司傳輸子網間的互連,在整網中起到匯接的作用。骨干層主要用于提供兩個節點之間的最優傳輸路徑,是網絡的高速主干,因此要求具備高可靠性、可用性,并能快速適應網絡變化。由于骨干層對網絡互連至關重要,核心層應采用冗余結構和冗余組件設計。核心層由骨干層中選擇的幾個重要節點構成,因此核心層節點具有骨干層節點的所有功能和性能。另外,核心層節點需要為集團提供核心通信樞紐需要采用高性能的核心交換機來擔當此任。

網絡核心節點的選擇涉及到業務點地理位置等諸多問題。由于部分特點網絡節點的地理位置已經確定,所以本規劃研究中核心節點的選擇原則是根據現有的業務需求和未來的業務發展潛力進行綜合考慮而得出的:1)核心傳輸網絡主要為其它業務網提供服務,核心節點的選擇需根據其它業務網的網絡結構進行綜合考慮;2)核心節點的選擇需根據業務對傳輸的需求在各地理區域內設置核心節點,做到跨區業務能盡可能少的轉接,以實現業務的均衡分配。另外,選擇骨干節點所遵循的具體原則有以下幾條:1)各子公司的運營控制中心是通信匯聚點,是骨干節點;2)IDC數據中心所處位置的節點;3)主要管理點;4)業務匯聚點。

2.2.2 匯聚層設計

匯聚層管轄各子公司的線路通信,跨子網間的傳輸需求通過本區的轉接點輸送給核心層,在核心層中實現跨子網間的轉接。匯聚層設備應有足夠的帶寬,具有三層和多層交換特性,能執行安全和網絡策略,包括地址轉換和防火墻策略等。在設計時通常需要考慮的策略或功能有Qo S、靜態路由和動態路由選擇以及地址過濾等。為了支持這些功能,應選用具有雙核心的三層交換機,具備三層交換和路由協議能力,支持Po E功能及三層Qo S功能[3]。

匯聚層交換設備一般屬于樓宇交換機或位置獨立的子單位的主要交換機。在邏輯上它是應用數據的匯聚處。為保證可靠性,可以使用雙上行線連接到核心層。對于某集團信息化網絡,其匯聚點應設置在的控制中心(OCC)處。匯聚點與上層網的連接應遵循就近接入上層網核心節點的原則。

2.2.3 接入層設計

接入層為各種業務網絡提供接入手段,可在接入層采用內嵌RPR的環形結構。在接入層是實施針對用戶的各種包過濾等網絡基本策略的最佳之處,可以有效保護局部網絡免受網絡內外的攻擊。因此接入層的交換機設備可以選擇稍微低檔但具有較強的執行網絡策略能力的一些的路由器或交換機設備。通常來說它應具有以下功能:1)提供較多數量的100MB(或1000MB)用戶連接端口并提供起碼千兆的到匯聚層的上行端口且所有端口支持二層交換功能;2)支持網絡智能管理功能、Qo S功能和Po E功能;3)支持VLAN、VLAN Trunk、VLAN聚合和安全等特性;4)支持標準以太網協議和業界標準,提供靈活的用戶接口。

接入節點應設置相關單位的管理用房中。各業務點的接入交換機應與通信設備機房合用,可采用MDF加EDF兩種配線架方式。

3 數據中心建設和網絡管理

建設數據中心的主要目的是為了實現數據共享、統一管理和降低投資提高效益。數據中心(IDC)用來集中存放和管理集團范疇內的所有應用和數據,是信息化技術體系的基礎。從網絡冗余和可恢復性要求、備份和災難恢復要求、數據存儲要求、應用系統性能要求等因素綜合考慮,數據中心需要設置相應的備份中心。相互提供應用和數據備份以及災難恢復。

數據中心要統一規劃和建設并能均衡骨干網絡流量。對于數據中心(IDC)選址原則,與網絡核心節點的選擇原則相同。此外,電源等配套設備的建設標準應和IDC機房等級以及用戶SLA相適應,對重要用戶進行重點保障。

網絡管理系統與被管理設備之間指定使用SNMP協議,并使用成熟的網絡管理軟件進行管理。網絡設備必須支持通用的公有信息模型,同時也允許提供針對自身產品特色的私有信息模型。網絡管理和維護所使用的管理系統與被管設備之間的網管信息通道可采用帶內方式,也可采用帶內帶外相結合的方式。

4 網絡規劃實施建議

常見的網絡傳輸技術有以下三種:1)基于SDH和MSTP的RPR的以太環網技術設計。它是指基于SDH平臺,內嵌RPR功能,而且提供統一網管的多業務節點[4]。主要特點是其以太網業務適配到PRP MAC層,再映射到SDH通道中傳輸;2)基于網狀設計的ASON技術設計。ASON以其高效的資源利用率、靈活的電路調度能力、快速有效的網絡保護和恢復機制以及良好的網絡擴展能力引起了運營商的關注[1],但當網絡增大到一定規模時,ASON網絡規劃復雜程度和不確定性將大大增加;3)全光網絡技術設計。如果在經費上允許,可以考慮在骨干層和核心層使用全光網絡設備。

目前某集團公司的網絡是以傳送語音和低速數據為主的,采用基于MSTP的10G SDH通信傳輸網。而目標網絡還需要一個以傳送視頻和高速數據為主的,采用基于IP的10G高速數據網,該網絡在傳送視頻圖像時還應提供組播功能。網絡建設存在兩個可選方案。方案一是依實際需求,另建設一個高速網絡;方案二是在現有MSTP網絡的基礎上進行基于IP的服務升級,并將帶寬容量擴大,所有業務均承載在一個網上。

根據集團的實際業務需求,規劃的目標網絡應能支持基于IP的文本、語音、圖像等的傳輸,并且具有根據公司各單位組織架構的差異,劃分不同的VPN、Qos保障等多種特性,能夠承載基于TCP/IP的多種網絡應用與協議?，F有MSTP的網絡在實現全網的視頻應用時,由于本身不支持組播功能,在升級的同時,還需配備具有支持組播復制、標記傳輸等功能的非傳統型三層路由交換機,且各線解碼器仍需配置轉發組播功能的設備實現目標網絡圖像應用功能。而且MSTP的現有網絡即便實現了升級,由于其本身是基于TDM的SDH技術,仍存在對高速、大顆粒IP數據傳輸無縫適應的問題。因此根據以上分析,并考慮到與IP業務需求相適應的要求,推薦方案一。另外,對于公司信息化網絡整體結構,雖然ASON技術具有較好的網絡擴展性等一些優點,但由于其在無論是在設計方面還是在網絡管理上均比較復雜,因此不建議采用。從信息化網絡方面考慮,骨干網拓撲建議使用以太環網技術實現主干網結構,帶寬容量為10GB或以上。若要考慮技術上的先進性,那么可以使用全光網技術實現骨干網絡基礎設施。

5 結論

本文介紹了大型企業網絡規劃設計的方法和注意事項,并以實例詳細講解了網絡拓撲結構中的核心層與骨干層、匯聚層、接入層設計方案以及具體的建設實施建議,本規劃對大型企業信息化網路規劃有一定指導意義。目前此規劃已經生效,相關部門已經投入建設。

參考文獻

[1]錢華林,葛敬國,李俊.層次交換網絡體系結構[M].北京:清華大學出版社,2008.

[2]青嵐昊.RPR技術及其在城市軌道交通傳送網應用[J].通信與信息技術,2009(2):79-81.

[3]石炎生,羊四清,譚敏生.計算機網絡工程實用教程[M].北京:電子工業出版社,2007.

網絡教學設計方案范文第5篇

關鍵詞：網絡計算機,病毒防護,硬盤保護卡,方案設計

1 概述

單位集中上互聯網場所計算機常常因病毒侵擾而使軟件系統數據破壞, 系統運行軟故障層出不窮, 相關業務受此影響無法正常開展。同時, 由于網絡環境的作用, 造成計算機病毒傳播速度快、爆發范圍廣[1], 常常出現多臺設備同時癱瘓的情況, 導致管理技術人員陷入大量的系統恢復與維護工作之中。

本文結合單位網絡環境特點, 有針對性的制定了一套系統性的病毒防護方案, 提出基于硬盤保護卡還原技術和使用殺毒軟件相結合, 再輔助其它手段完善的網絡計算機病毒防護方案;通過與桌面虛擬化技術對比分析, 說明了該方案能夠有效降低病毒破壞作用, 減少管理技術人員勞動量。

2 方案設計要求

2.1 網絡環境要求

單位集中上互聯網, 通常是由Internet國際互聯網接入防火墻, 再經過交換機分配至各臺計算機, 計算機由一臺管理主機負責管理若干臺 (20臺左右) 計算機組成 (如圖1) 。管理主機主要是負責監管上網人員的上網行為和對信息數據的拷入拷出。

2.2 防護效果要求

實際運行中一旦計算機感染病毒, 要在較短時間內得到徹底清除, 采取有效措施阻止病毒在網絡中擴散流行, 達到防護效果健康穩定。同時, 還要兼顧計算機系統的優化工作, 盡量提高計算機的工作效率。達到整體設計方案部署結構簡潔, 方便工作人員操作。

2.3 投入資金要求

從單位實際建設投入成本上來講, 首要考慮的是節約投入成本, 以最小的經濟投入獲得到最大化的經濟效益。

3 病毒防護方案設計

3.1 設計思路

網絡計算機易感染的病毒主要來自于互聯網和移動存儲設備 (如圖2) 。

因此, 本方案設計的主要思路為:

a.通過有效配置防火墻設置, 阻止互聯網中的病毒侵入網絡計算機;b.利用殺毒軟件, 提升計算機病毒防護能力, 阻止移動存儲設備中的病毒入侵;c.采用硬盤保護卡還原技術將網絡計算機的操作系統分區和指定分區進行保護, 一旦計算機重新啟動系統就恢復至初始狀態。d.通過強化管理機、更新系統補丁、做好系統備份以及提高員工防病毒意識等手段完善方案設計。

3.2 主要措施

3.2.1 阻止互聯網病毒。

在網絡中, 防火墻所起的作用是非常重要的。但是, 只有當防火墻成為內部和外部網絡之間通信的唯一通道時, 它才可以全面、有效地保護內部不受侵害, 最大限度地阻止網絡中的黑客來訪和病毒入侵。在過去的十幾年中, 在網絡安全領域, 狀態防火墻一直是處于第一道防線上。它就像是管理端口和協議的交通警察, 在網絡工程師制定的成千上萬條規則的基礎上, 為流量采取最恰當的措施。但低策略的防火墻設備已不能抵擋一些新型網絡病毒的攻擊時, 它的局限性就很明顯了[2]。所以防火墻的選擇要考慮以下幾點:

a.防火墻的架構采用硬件體系;b.防火墻要求的并發會話數量;c.外部訪問的類型和范圍要求;d.喜歡的管理用戶界面。

3.2.2 阻止移動存儲設備病毒。

防止移動存儲設備病毒入侵的最好方法是不使用移動存儲設備, 但是這不符合實際情況。為此, 結合實際網絡情況, 將客戶機的USB移動存儲接口關閉, 數據的輸入和輸出集中在管理機上進行操作。禁用接口可以采用直接移除物理設備接口、或者在計算機BIOS內和系統注冊表內完成禁用功能。

3.2.3 安裝殺毒軟件。

計算機病毒防護主要是做好預防技術, 通過一定的技術手段防止計算機病毒對系統的傳染和破壞。實際上這是一種動態判定技術, 即一種行為規則判定技術。也就是說, 計算機病毒的預防是采用對病毒的規則進行分類處理, 而后在程序運作中凡有類似的規則出現則認定是計算機病毒。具體來說, 計算機病毒的預防是通過阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的操作, 尤其是寫操作[3]。所以反病毒技術通常采用殺毒軟件技術, 該技術形式涵蓋了病毒預防、病毒檢測和病毒清除多個方面。使用殺毒軟件可以有效的殺除部分網絡病毒和移動存儲設備攜帶的病毒。

3.2.4 采用硬盤保護卡還原技術。

硬盤保護卡是用于計算機操作系統保護的一種PCI擴展卡 (如圖3) , 主要功能就是還原硬盤上的數據。每次開機時, 硬盤保護卡總是讓硬盤的部分或者全部分區能恢復先前的內容。任何對硬盤保護的分區的修改都無效。這樣就起到了保護硬盤數據的內容。下面簡要介紹硬盤保護卡的工作原理、選擇和使用說明。

a.硬盤保護卡工作原理。硬盤保護卡的主體是一種硬件芯片, 插在主板上與硬盤的MBR (主引導扇區) 協同工作。根據PCI規范, 接管BIOS的INT13中斷。將FAT (文件分配表) 、引導區、CMOS信息、中斷向量表等信息都保存到卡內的臨時存儲單元中或是在硬盤的隱藏扇區中, 用自帶的中斷向量表來替換原始的中斷向量表;再另外將FAT信息保存到臨時存儲單元中, 用來應對操作人員對硬盤內數據的修改;最后是在硬盤中找到一部分連續的空磁盤空間, 然后將操作人員修改的數據保存到其中。這樣, 只要是對硬盤的讀寫操作都要經過保護卡的保護程序進行保護性的讀寫, 每當操作人員向硬盤寫入數據時, 其實還是完成了寫入到硬盤的操作, 可是沒有真正修改硬盤中的FAT。而是寫到了備份的FAT表中, 這樣重啟后所有的寫操作就會一無所有。b.硬盤保護卡的選擇。由于操作系統、主板類型的不同, 還有安裝的各種軟件, 不可能保證還原卡百分之百地與主機兼容。所以要選擇兼容性好的保護卡。市場上的保護卡種類很多, 選購時一定要注意是否全面支持DOS、Win32、Win95/97/98/2000/NT、win7、Linux等常見操作系統。c.硬盤保護卡使用。硬盤保護卡大多是PCI總線, 采用了即插即用技術, 不必重新進行硬盤分區, 而且免裝驅動程序。安裝時把卡插入計算機中任一個空閑的PCI擴展槽中, 開機后檢查BIOS以確保硬盤參數正確, 同時將BIOS中的病毒警告設置為Disable。在進入操作系統前, 硬盤還原卡會自動跳出安裝畫面, 設置保護卡的保護選項 (具體設置因保護卡不同而異) 。但大多數都應有:硬盤保護區域設定、還原方式設定 (包括開機自動恢復、選擇恢復和定時恢復等) 、密碼設定等。設置完畢, 保護數據后, 整個硬盤就在還原卡的保護之下了。

與殺毒軟件相比, 還原保護技術僅僅具備了病毒破壞后的數據恢復功能, 間接實現了清除病毒的效果。由于還原保護技術采用了完全不同的工作機制, 使其在病毒清除效果和數據恢復效果上遠遠超過了殺毒軟件。計算機操作系統如果感染了病毒, 只要開啟操作系統分區保護的計算機重啟即可還原至感染病毒前狀態。雖然病毒仍舊可能感染正在使用的計算機, 但系統一重啟, 病毒就不存在了。

硬盤保護卡的保護軟件是固化在硬件芯片之內的[4], 最難受到病毒的破壞, 對軟件系統資源的占用也是最小。因此可確定以硬盤保護卡為主的還原保護技術更適宜在網絡計算機中規模應用, 針對還原保護技術在病毒預防和病毒檢測上的不足, 同時確立了以殺毒軟件為輔在網絡計算機中的最終應用形式。 (圖3)

3.3 完善措施

3.3.1 強化管理機。

在具體應用過程中, 管理機和客戶機各自任務和角色不同, 管理機不僅要對客戶機實施上網行為管理, 而且也是數據傳輸的窗口。因此對管理機的防護設置不能簡單地等同于客戶機。在管理機上至少應保留一個不啟用還原保護功能的分區方便管理人員存儲數據。未保護分區的存在為病毒傳播提供了方便, 所以這里要借助另一種反病毒技術來配合, 在未保護分區上安裝單機版的殺毒軟件, 即保證了殺毒軟件的病毒庫數據升級與還原保護功能不會產生沖突, 也杜絕了U盤、可移動硬盤病毒的傳播。

3.3.2 及時安裝系統補丁和更新特定病毒免疫程序。抑制病毒流行的直接應對措施包含 (如表1) 。

及時安裝系統廠商提供的專門針對因漏洞原因而致病毒傳播的技術補丁;及時更新硬盤保護卡廠商提供的免疫程序和最新保護驅動。

3.3.3 備份系統。

防護方案的設計雖然已經盡量考慮了數據保護所面臨的各種情況, 但在實施過程中, 難免會有不可預料的意外發生, 在方案的最后實施階段使用GHOST軟件制作一個干凈的系統鏡像文件[8], 并將此文件保存于隱藏分區中。

3.3.4 提高員工防病毒意識。

雖然很多單位都有一套較完整的計算機防病毒管理制度, 但有的員工防病毒意識仍然不強, 有的制度形同虛設。針對這種情況, 單位應著重加強對員工計算機防病毒意識的教育, 培養員工使用計算機的良好習慣, 自覺地在使用外來移動介質 (U盤、移動硬盤等) 之前進行檢查, 不輕易使用網上下載的軟件。

3.4 病毒防護方案

綜上所述, 實際中網絡計算機最好防病毒方案是:

a.入網之前架設網絡防火墻, 并實時更新相關軟硬件設備;b.通過計算機BIOS禁用USB移動存儲接口并移除物理光驅。資料的拷入拷出都集中在管理員機器上完。一是要求在管理員機器上進行及時的病毒殺毒, 二是要求管理技術員對拷入拷出文件進行審查?？蛻魴C通過訪問管理機指定分配好的共享文件夾就完成數據的上傳下載。c.通過硬盤保護卡還原保護系統對硬盤分區的顯示/隱藏屬性進行適當設置。在日常應用中, 應將系統分區設置為可見、保護狀態, 剩余分區全部隱藏起來 (將備份系統存在磁盤符下) , 視情況不提供使用, 或開放一個獨立分區, 將該分區的保護指令設置為“每日自動清除數據”。對于管理機要保留未保護分區, 方便數據存儲和共享。d.及時更新殺毒軟件、系統補丁, 做好系統備份并提高員工防病毒意識。

4 對比虛擬化技術

計算機虛擬化技術當前主要包括服務器虛擬化、應用虛擬化、桌面虛擬化、網絡虛擬化等。針對集中上網的特有環境, 在此僅與桌面虛擬化技術 (如圖4) 進行分析對比。桌面虛擬化技術是指將計算機的桌面進行虛擬化, 以達到桌面使用的安全性和靈活性[9]。

在大型網絡中, 桌面虛擬化技術可以很好的發揮作用, 特別是減少了管理人員的日常運維工作;但是, 面對中小型網絡時, 采用桌面虛擬化技術最主要的問題是投入成本過大, 不僅要采購性能相對較好的服務器、虛擬化產品和瘦客戶端外, 而且對于管理技術人員來說, 不利于監管各臺客戶機的使用情況, 特別是選用的上網行為管理產品, 不能在桌面虛擬化技術上得到很好的應用。

相比較而言, 本方案在中小型網絡中投入成本及日常運維量較少, 部署上網行為管理產品穩定, 但在可擴展性上比桌面虛擬化略有不足。

5 結論

本文根據單位網絡環境要求, 以低成本投入、高穩定效果和部署簡單等為設計要素, 提出了以硬盤保護卡還原保護技術為主, 殺毒軟件技術為輔的網絡計算機病毒防護方案, 并通過架設防火墻、強化管理機、備份系統及提高員工防病毒能力等方式完善了該防護技術方案;并與桌面虛擬化技術進行了對比分析。研究結果表明, 該方案在中小型網絡中能夠明顯減少投入成本, 減少日常運維工作, 且實際運行中各措施之間的兼容性和支持性較好, 能夠起到很好的病毒防護作用。

參考文獻

[1]陳秋月.校園網病毒防護與解決方法[J].電腦知識與技術, 2013, 6 (3) :584.

[2]IT專家網.下一代防火墻何時會替換現有防火墻[EB/OL].2013, 3, 38.

[3]反病毒產品的作用.驅逐艦網絡www.wccn.com.cn.

[4]劉義良, 曲文慧.基于硬盤保護卡技術的分析與研究[J].現代電子技術, 2011 (4) .

[5]謝清玉.校園網計算機病毒的防毒策略[J].現代電子技術, 2012 (4) :111.

[6]董京祥.電子閱覽室病毒防范技巧[J].農業圖書情報學刊, 2011, 21 (5) :56.

[7]付丞.網絡時代計算機病毒的特點及其防范措施[J].電腦知識與技術2012, 6 (16) :4410.

[8]田彩琴.局域網病毒分析與安全體系的建立[J].農業圖書情報學刊, 2013, 22 (5) .