局域网最优化设计分析

局域网最优化设计分析（精选九篇）

局域网最优化设计分析 篇1

局域网是社会信息化建设的重要设施, 其规模和应用水平是管理水平、经济实力及综合科研实力的一项重要标志。局域网设计是一项看似简单实则复杂的系统工程, 涉及需求分析、设计原则、技术选型、设备选择和安全防范等等诸多方面。如何设计一个“实用稳定、技术先进、开支适度、方便管理”的局域网建设方案, 以及如何选择“方便实用、可扩充和易于升级”的配套设备, 是做好局域网的关键。

2、局域网的设计分析

最优化的局域网设计必须是从实际需求出发, 在保证网内信息流畅通 (即满足应用需求) 的同时, 满足“技术先进、开支适度、方便管理”的原则, 还要满足扩展需求的局域网设计。

2.1 设计前做好应用和需求分析

应用和需求是局域网优化设计的关键所在。要设计最优化的局域网, 就必须从实际出发, 搞好应用需求分析。以河北某市法院局域网设计为例, 就局域网设计的应用和需求分析做一简要说明如下:该法院是一县级市法院, 拥有一栋5000m2的办公楼, 楼内有办公室83间, 审判法庭16个, 立案大厅1个, 各种会议室3个, 派出法庭3个。需要建立一个满足法院自身需求, 同时充分考虑与基层法庭、市中级法院、省高院网络联接的局域网, 那么该局域网的功能需求是:利用局域网, 完成审判和管理等职能。具体的应用和需求如下:1) 为院长决策提供服务;2) 审判信息管理;3) 自动化办公信息系统;4) 信息发布系统;5) 远程信息接发管理;6) 后勤管理。其中, 审判管理系统是该法院局域网建设的主要组成部分。而在管理信息系统中要突出审判案件工作流程的自动化, 电子公文运转、电子邮件、远程通讯、法规、方针、政策等信息知识库、电子批件、项目跟踪、状态报告、多媒体信息发送与接收、公告牌、安全保密等。通过办公自动化, 使得业务流程更平滑, 工作效率更高。

理解了局域网的具体需求, 就可以根据建筑布局和具体需求对局域网进行详细的设计。在此基础上, 对该法院的局域网采用总线型的网络拓扑模式 (如图1) 。在办公楼的第三层设置局域网的汇聚中心;所有的用户终端, 通过超五类双绞线与计算机网络中心进行联接。一方面这样的接点设置, 可以减少局域网的故障;另一方面超五类的双绞线完全保证了10Mb/100Mb/s的传输速度, 可充分满足法院信息化的需求。无论从局域网的性能还是局域网的投资上, 都体现了设计的最优化。

2.2局域网的设计思想和原则

局域网的设计, 必须坚持“实用稳定、技术先进、开支适度、方便管理”的原则。还要以工程设计思想指导整个网络的规划和设计过程, 从系统需求的角度出发保证系统规划、实施方案的可用性。第一、采用成熟先进的网络技术。把实用性与稳定性放在首位, 同时兼顾网络技术的发展;以某法院的局域网设计为例, 设计法院业务网络系统、办公自动化系统的最终目的是利用先进的信息技术提高法院的业务及管理的现代化水平。因此, 系统设计必须从应用角度出发, 保证技术至少5年后不落伍, 要注重系统的综合能力和总体性能。第二、坚持开放性、可扩展性设计, 便于网络系统升级。第三、可靠和稳定是运行系统的首要条件。这样必须充分考虑系统的体系结构, 网络方案, 软件设计和网络安全等诸方面。要求系统具有高可靠性的保证措施, 具有错误的自动识别、自动纠错和恢复的能力。第四、网络方案设计要具有较强的延续性, 有技术扩展的灵活性和适用的广泛性, 保证前期投资的有效性和后期投入的连续性, 适应未来的扩展与升级。第五、方案设计具有较强的均衡性, 在满足需求的前提下尽可能减少系统投资, 同时考虑系统软件、主机硬件及网络平台上投资的均衡性。充分利用现有资源, 保护前期投入, 减少资金浪费。

2.3 因地制宜, 做好网络主干技术选型设计

主干网络是局域网设计中的中枢环节, 具有非常重要的意义。选择局域网的主干网络, 一般从以下三个方面进行研究分析:

第一、认真分析用户需求, 从实际出发, 经过科学分析计算, 确定主干网的实际网络带宽需求, 选择相应的主干技术;

第二、根据建筑布局, 充分考虑数据流的传输距离、传输性能, 主干技术与厂家提供产品相结合等情况, 选择最佳的主干技术产品。在确定了用户需求之后, 就可以对局域网的类型、分布构架、带宽和网络设备类型进行设计。首先确定适合的局域网类型和分布构架。其次确定局域网的网络分布架构, 这与入网计算机的节点数量和网络分布情况直接相关。大型局域网, 在设计上将它组织成核心层、分布层和接入层;中小型局域网, 在设计上将它组织成核心层和接入层, 接入层节点直接连接核心层节点;小型局域网, 在逻辑上不用考虑分层, 在物理上使用一组或一台交换机连接所有的入网节点即可。最后, 确定局域网的带宽。一般而言, 百兆位以太网能够满足网络数据流量不是很大的中小型局域网的需要。如果入网节点计算机的数量在百台以上且传输的信息量很大, 或者准备在局域网上运行实时多媒体业务, 则建议设计千兆位以太网。

第三、选择网络主干设备。对于网络主干设备或核心层设备, 可以选择具备第三层交换功能的高性能主干交换机。如要求主干设备具有高可靠性, 还应该考虑核心交换机的冗余与热备份方案设计。分布层或接入层的网络设备, 常考虑选择普通交换机。交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。

如在某法院综合审判楼的局域网设计方案确定之前, 经过充分的需求分析, 对其局域网的主干技术选型给予了多次的筛选, 考虑到整个大楼的总建筑面积3.8万m2, 局域网信息点多达1200个, 中心计算机房到最远距离达150米等情况, 在局域网主干选型上, 采用了计算机中心到各楼层的主干全部采用六芯多模光纤接入的方式。各楼层到信息点采用六类双绞线联接的局域网联接模式。计算机中心机房放置2台光纤接口的核心交换机, 楼层配线间一台带光纤接口的交换机与计算机中心核心交换机联接, 楼层到信息点采用普通1 0/100Mb交换机。这样的局域网主干设计, 保证了各楼层到计算机中心的局域网带宽1 K M b, 各楼层到信息点的带宽保证在100Mb。最大限度的满足了中级人民法院多种信息流在局域网中的通畅传输。

2.4 做好局域网网络设备的选型设计

网络设备的选择, 是局域网能否顺畅运行的关键。其中, 服务器是局域网中最重要的组成部分, 它在很大程度上决定局域网的性能。服务器的类型和档次, 应该同局域网的规模、应用目的、数据流量和可靠性要求相一致。至于服务器内存, 不能与普通兼容机一样随便, 一定要选择服务器专用内存。至于内存设置方面, 主要体现在访问缓冲时间上, 一般应尽量设置为小一点的缓冲时间, 这样速度会更快些。为了加快访问速度, 就要求服务器硬盘有较高的转速, 一般要达到10000RPM。通常服务器上的硬盘在正常使用期间总在不停地转动, 且转速较高, 会产生大量的热, 因此, 要求硬盘盘片散热性要好。在接口方面, 由于SCSI接口的速度明显高于IDE接口, 因此要选择SCSI接口的, 尽量减少因硬盘速率而影响整机性能。另外, 服务器要有容错功能, 硬盘要求允许热插拔。这对于服务器性能的提高和稳定相当重要。

其次、局域网交换设备的设计选型。对核心的交换机, 必须选择稳定高效的智能化交换设备, 以保证整个局域网的稳定运行。

第三、操作系统的优化选择。选择操作系统时, 应考到虑操作系统的适用性和稳定性又要考虑到操作系统的安全性。操作系统的选择与局域网的规模、所采用的应用软件、网络技术人员的管理水平、投入资金的多少等诸多因素有关。大众化的办公应用局域网, 可采用Windows操作系统, 以方便应用需求。对安全级别要求特别高的行业, 可使用Unix操作系统。

第四、局域网应用软件的优化选择。应用软件的选择使用常常不被人重视, 但它却是局域网设计的一个重要延伸。应用软件设计要注意的问题为开发语言和数据库的匹配。

2.5 局域网的安全防范设计

目前主流的安全技术有, 防火墙技术, 入侵检测技术, CA数据加密 (CA数字证书) , 网络终端的软件防范技术。而应用于内网安全的主要是入侵检测技术, CA数字证书, 各种防黑和防病毒软件。在局域网中, 除采取以上几项常用技术外, 还可采用虚拟VPN (虚拟加密隧道) 技术, 以确保局域网的安全。

3、施工方案的设计

在局域网优化设计中, 施工方案设计是一个非常重要的环节。设备设计选型再好, 系统和软件再好, 如没有好的施工方案的配合, 整个局域网的设计将大打折扣。局域网布线设计的依据是网络的分布架构。要统一规划, 冗余设计。大型局域网, 通常采用光纤连接园区内各个建筑物, 并使用线缆保护且埋入地下。建筑内又有连接各个楼层的垂直布线子系统和连接同一楼层各个房间计算机的水平布线子系统。在信息中心网络机房, 还应该考虑机房的特殊布线需求。应该充分考虑到将来网络扩展的需要:最大接入节点数量、接入位置的分布和用户使用的方便。若接入局域网的计算机不多, 可以采用从一个接入层节点直接连接所有入网节点的设计。若每个楼层都分布有大量接入节点, 就需要设计垂直布线子系统和水平布线子系统, 并且在每层楼设置专门的配线间, 安置该楼层的接入层节点网络设备和配线装置。水平布线子系统通常采用双绞线, 如何选择线缆类型和带宽根据应用需求决定。在设计施工方案中, 对局域网的线缆要保证走向简捷, 桥架铺设合理, 对建设中的环境进行考察分析, 对有可能造成干扰的线段, 进行屏蔽处理。同时, 在线缆铺设前要进行测试检验, 以保证线缆的质量没有问题。

4、结语

本文结合作者十数年局域网的建设经验并以一个设计实例开始, 从需求分析、设计原则、技术选型、设备选择和安全防范等面, 阐述“实用稳定、技术先进、开支适度、方便管理”的局域网优化设计原则, 以及选择“方便实用、可扩充和易于升级”的配套设备的方法思想, 可以有效的克服确定方案的盲目性, 提高局域网设计的科学性、先进性、适度性和技术水平。

参考文献

[1]朱明.计算机网络安全[J].中国科技信息.2005;20:30-30

[2]王宝智, 连顺国.局域网设计与组网实用教程[M].第一版.北京:清华大学出版社.2004;56-200

[3]Kenneth D.Reed著, 陈斌, 李冰, 吴娟, 等译.网络设计[M].第7版.北京:电子工业出版社.2004;100-167

[4]张希光.局域网优化方法[J].2003;18 (2) :70-75

局域网最优化设计分析 篇2

连云港教育城域网

网络流量管理及应用分析优化

解决方案

苏州迈科网络安全技术股份有限公司

2013

内部资料 注意保密

目录 2 3 4 前言................................................................................................................................................3 行业背景........................................................................................................................................4 需求分析........................................................................................................................................5 Maxnet解决方案........................................................................................................................6 4.1 4.2 4.3 方案概述...........................................................................................................................6 网络概述...........................................................................................................................6 部署方案说明...................................................................................................................6

内部资料 注意保密 前言

互联网时代，特别是移动互联网的兴起，每天都有大量的新应用出现，不断吞噬着网络带宽，单纯的扩容等手段并不能很好地解决问题，反而在一定程度上加剧了应用流量的失控。流控设备作为解决网络带宽管理问题的专用设备，已经被越来越多的用户所关注和使用。随着网络技术的发展，网络环境的变化，以及使用习惯的变化等，流控已经不仅只限于在网络出口做应用流量控制，而是加强保证关键业务、提升内网用户的上网体验等方面，流控产品有着越来越多的适用领域。

比如用来实现动态带宽管理，可智能感知网络流量，根据带宽使用情况，动态调整策略，特别是在网络空闲的时候，适当允许P2P/视频应用占用更多的带宽，这样除了可以减少人为干预，减轻网络管理人员工作量之外，还可以用更少的带宽达到更好的网络访问体验，在解决带宽利用率问题的同时降低成本。

比如用来实现基于应用的分流，将P2P下载、在线视频等非关键但又占据大量带宽资源的应用从质量高（通常带宽低且贵）的链路分流到质量低（通常带宽高且便宜）的链路上，把质量高的链路资源留给时延敏感、用户关注度高的关键性应用（语音、游戏等）使用，在提高关键应用可靠性的同时降低了带宽成本，提高用户的体验质量。

比如使用流控实现基于用户的管理，从以前最简单的基于IP地址的管理，到现在的对有不同需求的用户，可针对不同的应用，进行不同等级的带宽的保障，提供差异化的服务，提高用户的网络使用体验。

比如使用流控基于应用做流量镜像，将特定应用的流量路由或镜像到其他设

内部资料 注意保密

备上，在提高业务有效性的同时为下游设备减负。例如只将需要进行病毒过滤的流量路由/镜像到防毒墙，不但比基于端口的方式更精准，也减小了防毒墙在I/O方面的压力。

比如使用流控对WLAN接入的流量进行分析，实施有针对性的管理及优化策略，特别是随着BYOD模式的普及，流控对移动终端类型及移动互联网应用的支持日渐重要；亦可对用在全网流量进行应用识别，获取不同时间段的监控结果及分析报表，为管理决策提供数据支撑。

基于以上场景，传统流控设备已无法满足当前用户对网络的管理需求，针对这样的情况，迈科网络凭借着在协议分析、应用优化等领域多年的实践经验，推出了全新的应用管理系统—Application Manager。行业背景

随着教育行业信息化的不断深入和发展，IT技术在教育行业得到广泛的应用，并极大地推动了教学、科研的水平，使得教育城域网从原来的教育、科研性质的试验网转变成教育、科研和服务并重的带有运营性质的大型网络系统。

目前多媒体视频应用已大面积普及，加之P2P应用的不断增长，教育城域网的带宽性能面临着严峻的考验。由此带来了一系列的网络问题，诸如网络蠕虫病毒爆发、P2P软件下载、网络游戏、在线视频等等，导致骨干链路的拥塞、甚至中断；特别是为了更好的向各学校提供服务，如何提高用户体验质量等。这些均是教育城域网在网络运维管理过程中面临的、亟待解决的问题和挑战。

内部资料 注意保密 需求分析

3.1教育城域网网络系统是由路由器、防火墙和交换机来组建的，而交换机和路由器对网络上各类协议和应用在能见度上显得苍白无力。管理员无法知道的运行状况，包括网络中运行的协议和应用、网络带宽的使用情况、关键应用的运行性能和状况、是否存在恶性带宽占用情况等等。因此管理员无法采取有针对性的措施来解决关键应用访问速度慢、蠕虫病毒大规模爆发、有限的带宽资源被非法占用、带宽使用效率较低等等一系列问题，严重影响了网络和关键业务应用的可用性。

3.2教育城域网用户网络规模及身份较为复杂，对核心业务应用（OA、电子邮件、http）、时延敏感的应用（VOIP、视频会议）、即时通讯、P2P、网络游戏等应用同时一视同仁，网络的使用不是根据业务应用的优先级以及重要程度来结合身份信息支配的，最终导致网络带宽被抢占资源比较厉害的诸如网络游戏、P2P应用毫无节制的使用。

这不仅降低了用户体验质量，并且由于各种非关键应用毫无节制的吞噬着宝贵的带宽资源，带来网络拥塞等严重影响网络使用的棘手问题，将严重影响网络中关键应用的正常运行和使用，一方面会使得为网络建设投入的资金得不到合理的回报，最终也会造成直接的经济损失。

3.3教育城域网络会有多个链路出口，包括资源丰富的教育网、带宽质量较高但费用较贵的电信网（南方）、联通甚至其它二级运营商带宽质量一般但费用便宜的线路，如果把所有流量一视同仁，那必然会造成对线路带宽的浪费。

内部资料 注意保密 Maxnet解决方案

4.1 方案概述

针对以上的需求，Maxnet公司凭借着在协议分析、应用优化等领域多年的实践经验，采用最新推出的AM（Application Manager）系列应用管理设备提供了针对教育行业网络出口流量管理的解决方案。

同时采用XM系列应用性能分析设备，提供对服务器及各链路的应用和网络性能分析，为教育城域网提供应用分析优化的依据等。

4.2 网络概述

教育城域网为典型架构网络，城域网提供统一的互联网出口（可能有多个，如教育网、电信、联通等），各学校通过专线接入教育城域网络中，并通过该线路接入互联网，同时教育城域网提供各类服务，如办公系统、网站、博客、视频、教育资源等多种应用。

4.3 部署方案说明

为了满足教育城域网对网络流量的管理及对各应用优化分析，建议在出口设备与核心交换之间部署一台Maxnet AM系列产品，对经过出口的互联网流量进行统一的管理，同时在服务器集群区域及各学校专线部署多台Maxnet XM系列的探针XP，XP通过镜像采集服务器区及各专线所有流量数据，并反馈到XM中，XM能够把相对独立的数据以纵横关联的方式加以组织，最终得以实现以图

内部资料 注意保密

形化的方式进行面向问题的数据展现。

通过部署Maxnet AM 及XM设备，可以实现如下：

 Maxnet AM高达20Gbps的吞吐，支持多链路捆绑/不对称路由的逻辑桥组配置，提供了对多出口，大流量复杂网络环境的完善支持。 Maxnet AM智能带宽保障，通过智能检测链路的带宽使用情况，对带宽进行智能分配，高峰期可让各种P2P、在线视频保持在一个较低的运行水平以确保关键应用的流畅运行，在低谷期则可让P2P、在线视频占用空闲的带宽进行下载，避免了带宽浪费。

 Maxnet AM通过启用基于应用的分流策略，可以将需要大量网络资源且带宽占用大的P2P通过TOS标记的方式进行分流，实现了各种链路的均衡使用。避免带宽利用不均衡。

 Maxnet AM灵活的策略配置，可根据时间、应用、IP、用户等多达十几种对象进行灵活的策略配置，策略支持多层嵌套以提供更复杂的策略实现，满足了各种复杂流量管理策略的需求。

 Maxnet AM支持1500种以上的应用协议识别和管理，并提供对VLAN、IPv6、MPLS环境下应用协议的完全识别。

 Maxnet XM可实现应用系统状态分析监控，对于内网VPN/OA/MAIL/WEB服务器区域，管理人员首先可以获知各服务器的服务响应时间、交易成功率等关键指标，其次系统还可获知各服务器的流量运行趋势，判断是否会因为带宽原因造成性能问题等功能。

 Maxnet XM可提供全网流量的可视化报表，对各学校链路的使用情况、链路信息、链路质量提供统一的分析汇总。

内部资料 注意保密

局域网最优化设计分析 篇3

关键词：宽带城域网；网络服务；网络规划

中图分类号：TP393 文献标识码：A文章编号：1007-9599 (2011) 15-0000-02

Broadband IP MAN Overall Design and Construction Case Optimization Study

Zheng Yan

(China Tietong Beijing Equipment Maintenance Center,Beijing100038,China)

Abstract:The broadband IP MAN related issues are discussed,including broadband IP network design needs to consider the main issues,the overall consideration of network construction,network design and optimization of specific strategies,which improve the Metro network construction and to provide quality network services with a strong practical significance.

Keywords:Broadband MAN;Network services;Network planning

IP城域网是最近几年才出现的一种直接向用户提供以LAN接入为主的宽带接入业务的网络。网络技术和IP宽带业务的飞速发展使IP城域网呈现出前所未有的发展势头，城域网的建设成为所有ISP追求的目标。但正是因为城域网出现比较迟，技术比较新，所以在IP城域网的建设中还存在着诸多值得研究的问题。笔者结合工作实践，就宽带IP城域网总体设计和建设方案的优化展开以下探讨：

一、IP城域网网络总体设计的原则

（一）标准化、模块化设计

IP城域网既是定位为覆盖城域范围的为用户提供就近接入和为用户实现新业务扩展的公共网络平台，从网络设备的选型、网络结构的设计、路由策略的定制到功能模块的定位都需考虑网络的开放性和灵活性。标准化和模块化设计主要体现在各层次节点的设计方面，因为汇聚点尤其是接入节点的发展非常迅速，如果每一个IP城域网的节点和POP等的设计都标准化、模块化，就可以使网络呈现简单的模式，十分便于管理，也利于网络的扩展。

（二）网络多维扩展原则

在设计电信级运营网络的时候，无论是网络骨干网、汇聚和接入，还是用户端，都必须充分考虑到网络结构的可扩展性。例如：网络主干带宽的可扩展性，POP接入和其他边缘节点接入的可扩展性，用户接入的可扩展性等等。只有充分考虑到了各个方面的可扩展性，才可能在城域网滚动发展中不受到牵制。

（三）三层网络冗余技术设计

尽管IP城域网覆盖范围小，但是他是作为一个直接向用户提供服务的平台，是直接反应服务质量的窗口。所以在进行网络设计时同样要考虑电信级网络应具备的网络安全性和可靠性。作为公共信息网的基础平台，网络可靠性的重要程度不言而喻，因而网络的冗余设计显得的至关重要。必须从网络的各个节点去考虑避免单点故障，一般说来可以从核心、汇聚及核心与汇聚的连接等三个层次来设计网络的冗余。

二、宽带IP城域网的组网方案分析

根据不同地区IP业务的发展情况，归纳目前组建IP城域网方案，主要有以下三种。

（一）采用高速路由器为核心组建IP城域网

在IP业务量大的城市，IP城域网骨干层将直接采用高速路由器为核心来组建，并以GE（吉比以太网技术）方式组网为主，PoS连接为辅，中继采用市内光纤或传输连接。对于IP业务量大的城市，考虑到需要处理的IP数据包比较多，只有采用高速路由器才能处理过来，并且当IP业务量比较大时，IP层面的流量控制和服务级别划分（CoS，服务等级）等也是不可缺少的，而这些功能只有高速路由器才能提供，所以对于业务量比较大的城市，应该采用高速路由器来组建IP城域网。

（二）采用高速LAN交换机为核心组建IP城域网

对于业务量中等的城市，可采用高速LAN交换机（同时支持第二和第三层）为核心来组建IP城域网，并完成以GE方式组网，中继采用市内光纤或传输连接。

（三）依托广域骨干网节点建设简单IP城域网

对于业务量小的城市，可依托已建的广域骨干网节点来组建简单的IP城域网。在IP业务量小的城市，考虑到需要处理和承载的IP数据包不是特别多，并已建的广域网节点资源比较富余，为了充分的利用已有的设备和资源，可以依托当地的广域骨干网节点或广域网延伸节点，组成简单的IP城域网（不成为单独的AS路由域），为当地的信息大厦和小区提供宽带接入。根据当地IP业务量的大小，这种简单IP城域网可以拥有单独的核心节点或者只是简单地以广域网节点为核心节点。

三、宽带IP城域网优化策略和思路

IP城域网优化最终目标是实现“多业务、强管理、低成本”的可控、可管、可盈利、可持续发展的IP城域网优化建设。笔者主要从传输方案、网络结构和业务组织3个方面提出优化策略。

（一）传输方案优化

目前，宽带IP城域网的主流传输技术主要有：MSTP/MSPP、PBT、RPR技术和DWDM/CWDM技术等。

MSTP/MSPP是在SDH技术基础上增加“多业务”能力的多业务传输平台。MSTP/MSPP技术能够提供多种物理接口，进而满足新业务快速接入。同时MSTP/MSPP还具有传输的高可靠性和50ms内的快速保护倒换功能。MSTP/MSPP技术能够很好地融合原有网络及新的业务需求，但不足之处是仍然无法从根本上解决带宽利用率低的问题。

PBT技术是在PBB标准之上改进而来的。有效结合了以太网和MPLS的特征，便于运营商节约成本。不足之处是PBT只能支持环形组网，对组播的支持和灵活性还需要进一步提高。从长远看，PBT适合于流量相对稳定的电信级城域网的建设。

RPR是一种为传输IP分组而优化的传输技术。它能够高效支持多播/广播业务，支持IP包的優先级以及其它IP业务控制功能，并吸收了SDH系统50ms环保护特性和吉比特以太网的经济性。但从成本方面看，由于RPR采用硬件环的方式，成本比较高。

DWDM/CWDM是采用波分复用方式进行数据同步传输的技术。WDM系统传输容量很大，可大量节约光纤资源。还可以传输不同类型的信号（如数字信号、模拟信号等），并能对其进行合成和分解。另外，WDM技术也是比较理想的扩容手段。由于其具有易于重构、易于扩展等优点，已成为未来高速传输网的发展方向。但目前WDM系统的网络管理尚不成熟，与传统系统间互连、互通性需进一步加强。

（二）网络结构优化

网络结构优化以理清网络拓扑结构、优化业务流量和流向、实现对用户的管理控制、增强网络对业务的适应能力和调配灵活性为主。

为了解决目前IP城域网所存在的诸多问题，建议以路由型IP城域网代替交换型IP城域网。在核心层，通过路由器与CN2骨干网路由器互联实现IP城域网与CN2间的策略路由转发，同时核心层尽量采用一些高端路由设备，如Cisco的12xxx系列路由器、Juniper的T640和华为的NE16E等高端路由器。在汇聚层，为更好地实现对用户和业务的控制和管理，应分布式设置BRAS、业务路由器SR等业务接入控制点设备，让业务接入控制点设备以下的接入层网络为二层网络，做到二三层网络分离。在接入层，为保证用户带宽及业务的服务质量，接入层网络结构层次应简化，建议从业务接入控制点BRAS/SR到用户终端之间的设备层次不超过3级，环路上的节点不应太多，在光纤资源允许的情况下，建议环上的节点数不应超过10个，不能成环的链路尽量控制在5个以内，以保持网络安全性和稳定性。通过网络结构的优化，进一步实现业务控制点QoS策略的集中统一部署，减少网络时延、抖动、丢包等问题。

（三）业务组织优化

业务组织优化主要包括服务质量、业务（包括接入方式、计费与结算、宽带用户管理等）、网络管理和网络安全等方面的优化。

服务质量优化主要是通过有效的实施各项IP QoS技术，使运营商能够有效地控制网络资源及其使用，在单一网络平台上融合语音、视频及数据等多种业务，能够在现有网络上细分客户、针对不同的客户需求提供特色的差别业务。

业务优化主要是通过BRAS/SR实现用户的访问权限、安全、QoS、增值业务的提供和控制等，实现用户唯一标志、端口溯源、限制用户恶意申请IP地址以及用户非法代理等，并采用RADIUS协议传送用户的认证、鉴权、计费信息。网络管理和安全优化主要是将IP城域网的网管系统通过特定的接口与综合网管系统连接，以实现综合的资源、故障、性能等管理功能，实现网络运行安全和业务安全。

四、结语

目前，随着数据网络的发展，上网用户迅速增长，如何为用户提供高速率的数据业务，特别是因特网访问业务，就成为重点考虑的问题。而IP城域网将是为用户提供宽带IP接入的最佳解决方案。因此，这需要我们广大行业工作者不断进行探索，以满足用户的需求和实现社会及经济效益。

参考文献：

[1]李学军,朱英军.宽带IP城域网的优化策略与实践[M].北京:人民邮电出版社,2002

[2]余少华,陶智勇.城域网多业务传送理论与技术[M].北京:人民邮电出版社,2005

无线局域网中的网络优化问题分析 篇4

从事计算机网络行业的人们都了解铜缆和光缆是计算机传输信息的主要介质或者说是载体。有了铜缆或光缆才能将数字或图像信息装化为光波使人们接受信息。这种由光缆和铜缆所组成的传输系统就被称为有线局域网。我们可以知道的是这种局域网在安装之前是要进行布线的,因此这就在一定程度上为局域网的安装带来了困难,使之具有一些难以克服的缺点,例如布线所花费的人力物力财力过大且线路容易损坏,一些布线的节点是固定的不能被移动,而且布线会受到地形地势的阻塞,在稍微偏僻的地方进行布线,所需要的时间长,所花费的费用也高,这对当前的日益提高的网络需求来说形成了不小的压力,因此,为了解决有限局域网的缺点,人们积极开发出了无线局域网。

1 无线局域网的发展

1.1 无线局域网概述

所谓的无限局域网英文缩写为MLAN,它主要是指一种无限连接的方式,这种无限连接采用的是无线信道,通过这种方式连接起来的网络就被称为无线局域网。无线局域网在当今社会越来越流行和普及,也受到越来越多的人的喜爱。除了其具有无线的优点外,它还具有传输速率高的特点,这和以往的有限局域网相比是一个巨大的进步。同时,以往的有限局域网在连接设备时是一次连接,而无线局域网可以同时连接多个设备,支持多点接入。传统的有限局域网需要布线,且一些节点不能被移动,而无线局域网则改变了这个劣势,它支持节点的移动,并且无论是高速率的用户或是静止用户,同样都能切换自如,具有很高的灵活性。近年来,人们在移动手机方面更新换代速率特别快,这对无线局域网的要求也越来越高和越来越多,为了提高网络的利用率,优化网络服务,扩大和发展无线局域网是势不可挡的,是必然的趋势。

1.2 无线局域网的发展

总体来说,无线局域网的发展速度比较快,2Mbit/s速率以上的传输系统研发成果比较完善,使用稳定性也比较高,而速率在40Mbit/s左右,以及速率80Mbit/s以上的传输系统也在不断的研发,这种高端的实验研究在美国、欧洲等地已经比较普及。这些实验室的研究内容包括无线电设计、媒体接入控制、物理层实现等等。通过这些研究室的研究趋势可以看出,在未来20年左右的时间内,用户可能使用高达高达1Gbit/s速率的传输系统,从而更好的享受无线局域网带来的便利。在市场的需求下,无线网络技术也将快速发展,高速MLAN的涵盖范围将提高,为用户提供更加便利的服务。此外,无线网的升级和维护费用比较少,可以用最小的资金投入,变更布线等等,也正因为无线网的这一优势,使得在绝大项目都采用无线网络而非有限网络。在以后的写字楼、会议厅等地方,将逐步涵盖无线网络,以便利人们的办公和生活。在这种趋势的引导下,我国移动通信部门应该不断完善无线高速局域网技术,提升无线局域网的质量,促进移动通讯部门的发展。

2 为什么要优化无线局域网

随着科技的发展,在人们生活、工作的不同区域都可以看到无线局域网的影子,因此无线局域网成为人们日常生活和工作中不可或缺的一部分。无线网络的产生,不仅改变了传统的讯通模式,还便利了我们的生活环境。纵观整个无线局域网的发展,不难发现无线局域网的发展趋势是造价越来越便宜,服务质量越来越好。简单的说,在过去二十多年的时间里,蜂窝移动电话开始出现,并随着人们生活质量的提高,逐步风靡全球。由此不同国家移动电话的数量高速增加,使得产业之间的竞争也愈发激烈。各个产业为获取优势,以降低服务价格来吸引消费者,由此无线网络服务的成本逐步下降。随着技术的提升,为提高消费者的满意度,一些电信运营商向用户提供无线通话时长的服务。尽管无线网络越来越成熟,但仍旧需要专门的工作人员对无线网络进行优化,以满足人们的需求。

无线局域网还存在以下几方面需要完善的地方。具体来说,第一,需要不断提高覆盖范围和连接质量。相比于有限网络,无线网络的涵盖范围有限,随着用户需求的提升,需要无线局域网不断提升涵盖范围;此外,无线网络自身存在的缺点,在连接的过程中可能出现掉线等,这些都是需要开发商不断解决的问题。第二,来自用户行为改变的压力。新业务的增多,会使一些用户放弃无线网络而选择其他的业务,由此为了避免用户选择其他业务,需要开发商不断优化无线网络性能。第三,来自金钱上的压力。随着电信运营商的增多,通讯价格一再下滑,在这种情况下如何降低网络建设成本以及运行成本成为电信运营商亟待解决的问题。电信运营商应该不断减少人力开支,缩小网络基础设施的投入。第四,来自规章制度和管理许可的压力。由于当下基站部署的范围有限,基于CDMA技术无线通讯网络急需要网络维护者的维护和优化。第五,无线接入技术的日趋完善。面对日趋完善的无线接入技术,使得无线网络在优化的过程中面对的选择也越多,从而在无形中增加了优化的难度。第六,来自传播环境的压力。随着科技的发展,对无线网络速率的需求逐步提升,需要部署更多的基站来满足信息传输的需求。此外,在过去电信服务商使用GSM网络,建立的基站比较少,并且绝大多数在城区,而当下使用的UMTS网络,对基站的要求比较高,需要建立许多基站来满足信息的传输,但是相隔比较近的基站会形成一定的干扰,这些都需要不断优化无线网络,来满足用户的需求。第七,来自市场的压力。受用户需求的影响,市场为了更好的向用户提供服务,需要无线网络开发者不断优化无线网络。

3 优化无线局域网的措施

3.1 优化无线局域网的网络性能

网络性能在很大程度上决定了无线网络的稳定性,它包括两部分:传输速率和吞吐量。无线网络的性能受多种因素的影响,比如硬件、软件的不同,标准不同等等,这些都决定了网络性能的高低。在一般情况下,使用额外的安全解决方案,会降低吞吐量,而使用VPN隧道也会降低无线网络的性能。此外,影响网络性能的因素还包括分裂的使用、数据链路层协议和数据包的尺寸等等,由此在优化无线网络的过程中,需要有针对性的进行优化,来提升无线网络的性能。

3.2 协调定位

优化无线网网络的措施之一就是采用协调定位技术。协调定位可以增加无线接入点之间配置的合理性,增加无线网络的覆盖范围,从而提高无线网络的吞吐量。协调定位可以稳定无线局域网的传输速率,优化无线局域网的均衡负载。同时使用协调定位可以避免信道之间的干扰,提供更加优质的信号输出。当下,开发者主要采用合的802.11a与802.11b设备的方法,来进行协调定位,减少相邻信道之间的干扰。

3.3 远近效应

在无线局域网中,存在很严重的“远近效应”。远近效应指在无线局域网中,信号强的设备会抑制信号弱设备发出的信号,从而使近处的信号强而远处的信号弱。在这种情况下,连接信号弱的设备会影响我们的正常通讯,降低通讯的质量。目前,尽管采用多种技术来抑制远近效应,但是远近效应还是无法完全消除,只是降低了两者之间的影响程度。

3.4 网间漫游

由于无线局域网的覆盖范围有限,为更好的满足人们的需求,漫游被设计人员开发出来。漫游是指客户端在连接网络连接的基础上,由一个小区无缝连接到另一个小区,来实现信息的传输。当下漫游包括基本漫游和扩展漫游两种,前者指无缝连接到同一个扩展服务区内,而后者不限制扩展服务区的种类,可以从当前的扩展服务器无缝连接到其他的扩展服务区。当下,开发者利用上层的协议技术的方式,不断优化无线局域网的性能,减少中断连接发生的概率。

4 结语

随着科技的发展,无线局域网络成为日常生活和工作的必需品。同时,人们对无线局域网提出了更高的要求,在这种情况下,需要不断优化无线局域网来满足人们的工作和生活需求。笔者通过文献调查的方式,提出了四种优化措施,以供无线局域网优化人员做参考。

参考文献

[1]乐凡.从小家到大家──无线局域网主要应用范围[J].计算机周刊.2002.

[2]Helen Wright.在无线局域网竞赛中获胜[J].通讯世界.2002.

[3]中国2002无线局域网研讨会将在京举行[J].通讯世界.2002.

局域网最优化设计分析 篇5

局域网在构建和使用时，难免出现这样那样的故障。排除故障、优化系统，是管理局域网最基本的工作之一。本文从排除故障、优化性能的角度出发，简单归纳了一些局域网维护及优化的经验和技巧，其中着重讨论了网卡、网线的正确安装、合理设置等问题。了解这些，有助于我们更好的去维护电脑、管理网络，从而更好的利用网络去开展的工作。

做局域网维护的时候你是否想过更高效的去开展工作，是否对网络问题能够一击即中?下面我们来简单的谈谈网络的维护与优化。

1、有故障时先查网卡

在局域网中，网络不通的现象是常有发生，一旦遇到类似这样的问题时，我们首先应该认真检查各连入网络的机器中，网卡设置是否正常。检查时，我们可以用鼠标依次打开“控制面板/系统/设备管理/网络适配器”设置窗口，在该窗口中检查一下有无中断号及I/O地址冲突(最好将各台机器的中断设为相同，以便于对比)，直到网络适配器的属性中出现“该设备运转正常”，并且在“网上邻居”中至少能找到自己，说明网卡的配置没有问题。

2、确认网线和网络设备工作正常

当我们检查网卡没有问题时，此时我们可以通过网上邻居来看看网络中的其他计算机，如果还不能看到网络中的其他机器，这种情况说明可能是由于网络连线中断的问题。网络连线故障通常包括网络线内部断裂，双绞线、RJ-45水晶头接触不良，或者是网络连接设备本身质量有问题，或是连接有问题。这时，我们可以使用测线仪来检测一下线路是否断裂，然后用替代的方法来测试一下网络设备的质量是否有问题。在网线和网卡本身都没有问题的情况下，我们再看一看是不是软件设置方面的原因，例如如果中断号不正确也有可能导致故障出现。

3、检查驱动程序是否完好

对硬件进行了检查和确认后，再检查驱动程序本身是否损坏，如果没有损坏，看看安装是否正确。如果这些可以判断正常，设备也没有冲突，就是不能连入网络，这时候可以将网络适配器在系统配置中删除，然后重新启动计算机，系统就会检测到新硬件的存在，然后自动寻找驱动程序再进行安装。

4、正确对网卡进行设置

在确定网络介质没有问题，但还是不能接通的情况下，再返回网卡设置中。看看是否有设备资源冲突，有许多时候冲突也不是都有提示的。可能发生的设备资源冲突有:NE兼容网卡和COM2有冲突，都使用IRQ3，(Realtek RT8029)PCI Ethernet 网卡和显示卡都“喜欢”IRQ10。

为了解决这种设备的冲突，我们可以按照如下操作步骤来进行设置:首先在设置窗口中将COM2屏蔽，并强行将网卡中断设为3;如果遇到PCI接口的网卡和显卡发生冲突时，我们可以采用不分配IRQ给显示卡的办法来解决，就是将CMOS中的 Assign IRQ for VGA 一项设置为“Disable”。

5、禁用网卡的PnP功能

有的网卡虽然支持PnP功能，但安装好后发现并不能好好地工作，甚至不能工作。为此，我们可以采用屏蔽网卡的PnP功能的方法来解决这一故障。要想禁用网卡的PnP功能，就必须运行网卡的设置程序(一般在驱动程序包中)，

在启动设置程序后，进入设置菜单。禁用网卡的PnP功能，并将可以设置的IRQ一项修改为一个固定的值。保存该设置并退出设置程序，这样如果没有其他的设备占用该IRQ，可以保证不会出现IRQ冲突。

另外，如果要安装Windows98/2000/xp操作系统，必须保证操作系统不会将对应的中断类型作为具有PnP功能的IRQ进行处理，所以要在“CMOS”中将该中断的类型由“PCI/ISA PnP”修改为“Legacy ISA”。使用该方法可以解决大多数PnP网卡的设备冲突，但不一定对所有的PCI网卡都有效，因为有些网卡的设置程序根本就不提供禁用PnP功能选项。

6、合理设置服务器的硬盘

使用局域网办公的用户，经常会使用网络来打印材料和访问文件。由于某种原因，网络访问的速度可能会不正常，这时我们往往会错误地认为导致网速降低的原因可能是网络中的某些设备发生了瓶颈，例如网卡、交换机、集线器等，其实对网速影响最大的还是服务器硬盘的速度。因此正确地配置好局域网中服务器的硬盘，将对整个局域网中的网络性能有很大的改善。通常，我们在设置硬盘时需要考虑以下几个因素:

服务器中的硬盘应尽量选择转速快，容量大的那种，因为硬盘转速快，通过网络访问服务器上的数据的速度也越快;

服务器中的硬盘接口最好是SCSI型号的，因为该接口比IDE或EIDE接口传输数据时速度要快，它采用并行传输数据的模式来发送和接受数据的;

如果条件允许的话，我们可以给网络服务器安装硬盘阵列卡，因为硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性;

当然在这里大家还要注意的是，在同一SCSI通道，不要将低速SCSI设备(如CD)与硬盘共用，否则硬盘的SCSI接口高速传输数据的性能将得不到发挥。

7、按规则进行连线

连接局域网中的每台计算机都是用双绞线来实现的，但是并不是用双绞线把两台计算机简单地相互连接起来，就能实现通信目的的，我们必须按照一定的连线规则来进行连线。双绞线的连接距离不能超过100米，如果需要连接超过100米的两台计算机时，必须使用转换设备。

在连接转换设备和交换机时，我们还必须进行跳线。这是因为以太网中，一般是使用两对双绞线，排列在1、2、3、6的位置，如果使用的不是两对线，而是将原配对使用的线分开使用，就会产生较大的串扰，对网络性能造成较大影响。10M网络环境这种情况不明显，100M的网络环境下如果流量大或者距离长，网络就会无法联通。

8、严格执行接地要求

由于在局域网中，传输的都是一些弱信号，如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话，就可能在连网中出现干扰信息，严重的能导致整个网络不通;特别是一些网络转接设备，由于涉及到远程线路，它对接地的要求非常严格，否则该网络设备将达不到规定的连接速率，从而在联网的过程中产生各种莫名其妙的故障现象，给我们的工作带来很大的麻烦。

9、使用质量好、速度快的新式网卡

在局域网中，计算机与计算机之间不能通信是很常见的事情，引起的故障原因可能有很多。统计表明，局域网中出现的故障大部分与网卡有关，或者是网卡没有正确安装好，或者是网络线接触不良，也有可能是网卡比较旧，不能被计算机正确识别，另外也有的网卡安装在服务器中，经受不住大容量数据的冲击，最终报废等。

因此，为了避免上述的现象发生，一定要舍得投资，如果网卡是安装在服务器中，一定要使用质量好的网卡，因为服务器一般都是不间断运行，只有质量好的网卡才能长时间进行“工作”，另外由于服务器传输数据的容量较大，因此我们购买的网卡容量必须与之匹配，这样才能实现“好马配好鞍”。

IP城域网优化及实现分析 篇6

1 IP城域网应用中所存在的不足

1.1 IP城域网概述

IP城域网具有灵活性、覆盖面广的特点,是一种新型的网络业务形式,且会根据技术的不同而选择合适的通信协议[1],进而为用户提供高质量的网络服务,提高用户满意度,提高上网质量。IP城域网是以分布式的方式接入到网络系统中的,在接入时,应科学控制网络流量。该网络技术的实施,应以网络业务、网络结构为重要依据,对各级的网络带宽进行合理性的分布,进而构建更为稳定的网络平台。如今,IP城域网技术的应用范围在不断拓宽,尤其是新一代的光纤互联网在城域范围内的呈现,已经成为现代城市信息化发展的重要内容。IP城域网是由广域网逐渐延伸而来的,处于广域网与局域网中间的一种运行模式,在传输上的能力不断增强,任务也在不断增多[2]。

1.2 IP城域网应用中所存在的不足

IP城域网是现代网络技术与信息技术的重要产物, 发展成果比较明显,但是,经过一段时间的应用与实践, 该网络模式所产生的不足与不成熟逐渐凸现出来,成为制约IP城域网发展的重要因素,不利于现代网络技术的更新与进步。IP城域网应用过程中的不足主要表现为以下几点。

1.2.1网络结构问题

目前,IP城域网的使用范围在不断拓宽,且以交换中心为重要依据和平台,在核心层、汇聚层设备方面应以三层交换机为核心[3],运用集中式BRAS设备来处理用户的接入问题。但是,若BRAS过于集中,会导致整个网络内的二层网络太大,极易导致网络内部发生广播泛滥的问题,用户信息、数据变得比较混乱,影响整个网络秩序。

1.2.2流量控制问题

无论是对于何种网络类型,用户最为关注的当数网络流量控制问题。在IP城域网的链路层,主要是依靠POS终端与GE端口借助光纤来完成直连[4],无法满足运营商的需求,宽带无法满足用户的需求,用户的满意度下降。在IP城域网,无法实现对网络流量的有效控制, 会导致网络系统的运行质量逐步下降,引起用户的不满, 解决流量控制问题成为当前的重要工作之一。

1.2.3网络安全问题

从IP城域网的实际运行情况来看,网络安全问题层出不穷,用户的重要信息惨遭泄密,或被恶意软件侵袭,导致信息的安全性受到严重威胁,用户的隐私权受到侵犯,成为一个尖锐性的问题。

2 IP城域网优化及实现策略

2.1优化网络结构

在IP城域网实施的过程中,保证良好的网络结构非常关键,其中主要包含网络拓扑、用户管理、业务管理与调配等多项内容。IP城域网主要包括宽带接入层、 汇聚层与核心层。三者中,用户与宽带接入层连接,负责业务的是汇聚层,而核心层则包含多个汇聚层,最终实现信息与数据的有效传输。当前,城市的快速发展, IP的业务量会逐渐增加,为满足城市的发展需求,应选择高速路由器来负载整个网络信号的分享工作,此种方式适合大城市。若城市规模较小,IP业务相对较少, 使用高速LAN即可。为了增强IP城域网的稳定性,应及时对网络设备与接口进行有效的调整,及时对网络结构进行优化,简单设置网络层次,可设置一定的增值业务。网络主要为用户提供服务工作,应从用户的角度出发,提高服务质量,及时对网络系统进行完善,及时增加带宽,禁止出现带宽问题而产生的断网、延迟的情况, 及时保证网络的稳定性。可见,完善与优化网络结构, 科学选择有效的设备,是增强网络性能的重要举措。

2.2强化流量控制

网络结构、光纤传输性能与端口位置都会对网络的流量控制产生很大的影响,因此,强化网络流量控制变得也更为困难。当前,IP城域网的不断应用,其应用规模与范围不断扩大,网络承载性变得更强,能很好地适应现代城市的网络需要,但是在流量控制方面还存在很多需要进步的空间。为满足需求,应打造高品质的城域网,及时提高网络业务能力,保证系统具备稳定的流量控制力,可采取缩短与减少用户接入层的方式,在接入层的设计上提倡运用二层结构,构建接入控制点直接连接用户的一条路径,利于流量的稳定控制。

2.3重视网络安全

在网络环境中,用户使用网络系统办公、聊天、发送文件、存储文件等,这些都属于用户的个人私密信息, 这些信息具有高度的机密性,保护这些数据的安全性与完整性成为必然要求。为了保护用户的信息安全,应加强对网络安全问题的监管,应强化硬件设备的应用,构建完善的网络安全防御机制,是保证用户信息安全的有效途径。在IP城域网中,从安全角度可划分的层次分为信任域、隔离域与非信任域几个层面。在网络系统中, 各类设备必须保证足够的安全性,还要发挥好汇聚层这一重要的安全屏障,用户进入到网络时,需要设定一定的安全控制指令,这样能避免IP地址、用户信息被他人盗取。

3结论

综上所述,IP城域网是现代信息技术的发展产物, 且处于发展的初级阶段,与发达国家相比还存在一定的差距,网络问题还相对突出,如网络结构问题、流量控制和网络安全问题。为了能为用户提供高质量的网络环境,必须对IP城域网进行不断的优化,保证网络系统的安全性,提高网络的安全性,加强对用户信息的保护, 及时解决IP城域网应用中所存在的技术性问题,进而为用户提供稳定的网络平台。

参考文献

[1]孔莹.基于IP城域网的优化策略及发展应用[J].中国新通信,2015(4):90.

[2]张素青,王冬梅.试论宽带IP城域网的优化策略及应用[J].信息通信,2015(3):232.

[3]姜全泽,来志远,陈方荣.超宽带CMNet城域网优化组网策略[J].电信科学,2013(4):131-136,140.

局域网最优化设计分析 篇7

宽带IP城域网是电信运营商在城域范围内建设的城市IP骨干网络，它是城市重要的信息基础设施。近年来，随着通信业务需求的快速增长，原有的宽带IP城域网越来越不能满足通信业务发展的动态增长的要求，其网络缺陷及不足日益显现，主要表现在网络结构不合理和新业务支持能力差两个方面。在当前形势下，只有依据一定的优化原则和方法对IP城域网进行优化，提高多业务和差异化服务能力，才能够在激烈的竞争中保持领先的优势。

1. IP城域网结构和业务现状

1.1 IP城域网网络结构现状

IP城域网分为接入层和骨干层两个层面，骨干层又分为核心层和汇聚层。经过多年的建设，台州宽带IP城域网在城域核心层面有了很大的容量提升，在网络及业务接入能力等方面也有了很大的提升。目前城域网核心层具备高性能路由器，域网内采用的DSLAM全部是基于IP内核的设备，通过100M快速以太口上行到接入、汇聚交换机或核心交换机上。城域网内没有区分大客户平面，所有的专线客户与ADSL、LAN设备汇聚混合接入同样的交换机，专线用户网关终结在城域汇聚层设备，极少部分终结于BRAS上。

1.2 IP城域网业务开展现状

宽带IP城域网目前提供的基本业务主要有：宽带接入业务、VPN业务、IPTV业务。其中，宽带接入业务主要包括XDSL虚拟拨号、FTTX+LAN接入。

XDSL虚拟拨号接入采用PPPo E协议，可以为用户提供1M、2M、4M或更高的下行速率的带宽。

FTTX+LAN接入即光纤+五类线方式，将光纤直接接到小区或写字楼内，通过综合布线延伸至楼内用户家中或者写字楼信息点，用户接入带宽可达l0M、l00M，目前根据接入方式可分为LAN拨号接入用户与LAN专线接入用户两类。

VPN业务主要是2层VLAN业务、3层MPLS VPN与VPDN的VPN业务，以VPDN VPN为主。

IPTV业务目前用户处于测试阶段，数量在3000个左右，台州城域网已经架构VOD点播的平台，开展了视频点播业务。但尚未大规模部署组播业务以支撑IPTV业务的发展。

2. VLAN技术

VLAN (Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成多个网段，从而实现虚拟工作组的新兴技术。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是非物理地划分，所以同一个VLAN内的各个工作站无需被放置在同一个物理空间里。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN在交换机上的实现方法，目前大致可划分为4类：基于端口的划分、基于MAC地址的划分、基于网络层的划分以及根据IP组播的划分。

3. IP城域网优化设计

3.1 优化目标

本次宽带IP城域网优化主要实现的目标有：

(1）城域网由交换式城域网过渡到路由式城域网，分为核心/汇聚层，宽带接入层 (BRAS和SR) 和宽带接入网。业务层开始为全路由结构，构建全新的MPLS VPN路由网络；

(2）建成可运营、可维护、可管理、有差异化QoS保障能力的多业务承载网络；

(3）网络具备综合接入、业务区分能力，实现每个用户一个或多个VLAN的接入方式，全面实施QinQ技术，满足用户多业务需求发展需要；

(4）网络具备对新技术支撑能力，如组播、VPN支持，且具备良好扩展能力；

(5）网络具备高安全性和可靠性。

3.2 VLAN设计

城域网优化改造以三层设备下（即业务控制层）各独立的二层网络为单位进行VLAN规划，相互隔离的二层网络VLAN编号可重复。外层VLAN规划的目标是要用以区分设备+业务种类+终结设备。

内层VLAN的规划以园区为单位，不同园区的VLAN ID可重复使用。按照用户类别进行分段规划，包括普通用户上网业务、公众用户IAD接入业务、DSLAM和园区以太网专线用户，以及二层设备管理VLAN。

3.3 QoS设计

由于目前没有有效的手段掌握并预测城域网内业务的流量组成情况，因此城域网优化改造采用有针对性的初步部署QoS策略来进行实施。详细的QoS部署等级优先级设计如图1所示。

3.4 路由设计

台州城域网内的IGP路由协议均采用OSPF，城域网核心层统一运行在OSPF Area0内，对汇聚层以下区域细分子区域，并在ABR上做好路由汇聚和过滤。优化后的城域网SR和BRAS做为三层网络的边缘。优化改造期间，原有的Cisco 7609/65094506仍然可以运行OSPF，在彻底完成二三层改造后再逐步取消三层功能。

由于BRAS上的地址池相对固定，而且（下转第156页）BRAS不做为PE，因此在BRAS上运行静态路由协议，以避免多个VR/Context同时运行OSPF时，OSPF路由条目增大和OSPF收敛对BRAS设备稳定性造成影响。

如果在BRAS和汇聚路由器之间运行动态协议（OSPF），则应将IP pool地址段静态指向null0，重分发到动态协议中，显示拒绝缺省路由，以避免误配置影响网络稳定。

4. 结束语

宽带城域网的建设是一个任重而道远的工作。随着宽带业务和应用的迅速发展，城域网建设将进入一个全新的局面。而目前尚没有一个统一的建网模式可供选择，因此宽带城域网的建设必须从实际情况出发，结合业务发展和新技术的应用，用动态的、发展的眼光规划和建设可以适应新时代要求、可盈利、可持续发展的宽带城域网基础平台。

摘要：近年来, 随着通信业务需求的快速增长, 原有的宽带IP城域网越来越不能满足通信业务动态增长的要求。本文在分析了目前电信宽带IP城域网现状以及优化技术的基础上, 提出了基于VLAN技术的城域网整体优化的设计方案。

关键词：IP城域网,优化,VLAN

参考文献

[1].李学军, 李洪, 朱英军.宽带IP城域网的优化策略与实践[M].北京:人民邮电出版社, 2002.

[2].刘葵.宽带城域网骨干组网技术--第三层交换技术MPLS在城域网中的应用[J].航空计算技术, 2005, 35 (2) :128-131.

局域网最优化设计分析 篇8

本文所介绍的安全分析系统实现了被动和主动的安全分析。它包括一个主控节点和多个无线安全分析终端。系统在WLAN中的部署结构如图1所示。

主控节点集成了WLAN被动和主动安全分析模块。主控节点接收各个终端采集来的WLAN数据报文,报文经过处理后被发送到被动安全分析模块进行分析,系统根据当前分析结果自动选取合适的安全策略;主控节点根据主动安全分析技术编写攻击脚本,并将脚本分发到各个终端,终端根据脚本对目标实施主动攻击,以检查目标是否有安全漏洞。

本文设计和实现了基于PowerPC和Linux操作系统的分布式终端,该终端支持安全分析系统中的被动和主动安全分析的接口模块。

1 终端的功能需求

该嵌入式终端必须具备以下基本功能:

(1) WLAN数据包的捕获和定制发送:这是实现WLAN安全分析的重要一步,为下面的需求提供了必要依据。

(2)被动分析接口模块:采集WLAN网络信息并进行预定的本地处理,将处理后的数据发送到主控节点,这是对系统的被动分析提供支持。

(3)主动分析接口模块:接收主控节点的攻击脚本并执行,将执行结果返回给主控节点,这是对系统的主动分析提供支持。

目前常见的嵌入式体系架构是按要求选用相应嵌入式处理器以及嵌入式操作系统。

由于分布式终端要收发无线数据包以及进行数据包的预处理,这就对处理器的处理速度提出了要求,如果速度达不到要求,就会出现丢包现象。所以本文采用Freescale的PowerPC家族的MPC 8270嵌入式处理器,它的内核工作时钟最高可达450MHz。操作系统选择Linux,Linux是免费且源码开放的嵌入式操作系统。在开源社区,有很多项目致力于无线网卡的驱动开发以及无线数据包的定制发送。利用这些资源,能很好地缩短设计周期。

2 终端的硬件设计

本文设计的终端由核心板和接口板组成,其硬件结构主要由处理器模块、数据通信接口模块和存储模块组成,如图2所示。核心板集成了Freescale的MPC8270处理器,128 MB SDRAM以及16 MB的Flash,为系统软件提供了足够的空间。底板上则集成了非常丰富的外设接口:2个10M/100Mb/s以太网接口;1个两线RS-232串口(COM1);2个PCI槽,接入无线网卡后,作为无线分析终端的RF,一块无线网卡用于被动分析接口模块,捕获WLAN数据包,随时监控网络状况;另一块用于主动分析接口模块,实现数据的定制发送,调整网络性能。该系统具有体积小、耗电低、处理能力强、网络功能强大的特点,能够装载和运行Linux操作系统。

2.1 处理器模块

MPC8270基于PowerQUICC II结构,主要由高速PowerPC内核、系统接口单元SIU、通信处理单元CPM构成。它支持60x总线和PCI/LOCAL总线,内核工作时钟最高为450MHz。MPC8270采用双处理器结构,内部集成PowerPC处理器和CPM处理器。PowerPC完成对外设的配置;CPM用来完成通信处理,两个处理器通过内部的双端口RAM相互配合工作。由于CPM分担了PowerPC的外围工作任务,减少了PowerPC对底层通信任务的干预,因而提高了PowerPC的工作效率。MPC8270内部集成了微处理器和通信领域的常用外设控制组件,并且通信处理模块中各通信控制器支持多种协议。

2.2 存储模块

选用了1片8 M×16 bit共16 MB数据宽度的Flash,Flash芯片型号为Intel 28F128J3D75,速度为150 ns。Flash固定为16bit数据读写访问模式,它只接MPC8270的低16bit数据总线,用片选信号/CS0选中。SDRAM用于存放用户的数据和代码,为程序的运行和保存临时文件提供空间。采用商用的144引脚的128 MB内存条,以MPC8270与60 x总线相连。数据宽度为64 bit。MPC8270提供了SDRAM控制器,故只需进行寄存器的设置即可。

2.3 数据通信模块

数据通信接口包括1个两线RS-232接口、2个以太网接口和2个PCI插槽。

RS-232接口是用来调试的控制口,只有收发两根线;使用MPC8270的SMC模块作为串口通信,配合MAX3222收发器实现硬件功能。

两个10 M/100 Mb/s网口中,一个用于调试,另一个被应用程序用于发送和接收有线口数据包。使用MPC8270的FCC1和FCC2模块作为网口通信,配合LXT972收发器实现硬件功能。

MPC8270处理器集成了PCI总线,如果选择PCI接口的无线网卡,就不需要附加额外的芯片,网卡可以直接通过PCI插槽接入,非常方便。无线网卡是这个终端的重要设备,根据无线网卡采用的芯片组类型的不同,无线网卡可分为多种类型。而Linux并未针对每一种无线网卡都提供专属的驱动程序,而是针对无线芯片组来提供驱动程序,所以不同类型的无线网卡所使用的驱动程序也是大不相同的,如Prism类型的无线网卡使用的驱动程序是Wlan-ng系列,而针对Atheros生产的AR系列则使用Madwifi-ng[4]。本设计则以芯片组型号为AR5212的PCI接口的无线网卡(TL-WN651G)为例。

3 终端的软件设计

基于嵌入式Linux操作系统的软件设计包括BootLoader引导程序的移植、Linux操作系统的移植和用户程序的编写。Boot-Loader引导程序完成硬件的初始化并将操作系统引导装入SDRAM;Linux操作系统是整个软件的支撑,包含有内存管理、设备驱动及TCP/IP通信协议等模块;用户程序完成无线数据包的捕获和定制发送,实现支持安全分析系统中的被动分析和主动分析的接口模块。下面重点介绍用户程序的设计。

3.1 软件设计的层次结构

终端的软件设计思想:用Tcl的C/C++接口将编写的低层网络通信函数扩展成命令;基于这些扩展命令,用Tcl脚本语言编写顶层接口模块;主控节点也可以利用这些扩展命令编写安全分析脚本。这样的层次结构模型具有良好的扩展性与灵活性,而且修改接口模块程序时,不需要重新编译,直接就可以运行。图3为软件设计的层次结构模型。

驱动程序是整个模型的要点,它向上层提供访问硬件层的接口。本文选择针对AR5212无线芯片组的开源驱动程序Madwifi-ng[4](版本号为0.9.4),通过模块的形式加载驱动程序。

网络操作命令支撑库为上层提供扩展命令的支持。Tcl的C/C++函数库有清晰的接口,本文通过接口自定义新的Tcl命令,这些命令与网络操作程序提供的C函数相关联,从而实现对Tcl的扩展,成为一个以最大程度符合用户需求的新工具。网络操作程序直接访问硬件驱动层,实现WLAN数据包的定制发送或捕获;通过调用无线配置命令,实现网卡的配置。

主动/被动分析接口模块由Tcl扩展命令来构建。被动分析接口模块和主动分析接口模块实现WLAN数据包的发送和定制捕获,以及对安全分析系统中的被动分析和主动分析予以支持。

3.2 网络操作命令支撑库

安全分析终端提供以下两类低层网络操作命令:

(1)网络通信支撑命令。包括有线口和无线口的网络通信。

有线口网络操作命令:它提供了一组访问数据链路层socket的命令,包括socket的创建以及通过socket进行数据包发送和接收。

无线口网络操作命令:实现WLAN数据包的定制发送或捕获以及设置网卡的工作模式和工作信道等。

(2)协议报文编、解码命令。在被动分析模块和主动分析模块中,需要对相关头部域进行解析或重组,以实现过滤报文或定制头部域的功能,这就需要编写报文编、解码命令。

3.3 被动分析接口模块

被动分析是基于捕获的数据包,因此捕获WLAN数据包是该模块实现的基础。从协议分析的角度来检测非法入侵和攻击,需要将捕获的数据包发往主控节点。每个安全分析终端都将大量的报文发送主控节点,为了减轻主控节点处理报文的压力,安全分析终端将根据主控节点的需要过滤掉部分报文。终端的被动分析接口模块就是实现这一功能的。

3.3.1 捕获WLAN数据包的实现

无线网卡有两种工作模式:正常模式和监听模式。在正常模式下,网卡工作在非侦听状态,只会接收到发给自己的数据包和广播包,而丢弃其他包。如果把网卡设置为监听模式,则可使网卡工作在侦听状态时,就可以接收某一信道上的所有数据包。为了实现程序的可移植性,本文使用Libpcap函数库捕获数据包。

用Libpcap捕获的数据包中,包含Prism头或者Radiotap头部。这是网卡添加在802.11MAC头部前的数据,它记录了信号强度、噪声强度和传输速率等物理层信息。由于Radiotap头部比Prism头部更能灵活地表达捕获帧的物理层信息,所以本文选择Radiotap头部来表达。

3.3.2 被动分析接口模块的实现

程序设计的难点是防止出现丢包现象。当某一信道上的负载很大时,受到处理速度的限制,将不能捕获到该信道上的每一个报文,即出现丢包现象。

为了解决该问题,本文使用多线程并发执行,主线程用来处理捕获到的数据包;子线程1用来不间断地捕获无线数据包;子线程2与主控机交互,实现过滤规则的改变。同时,还引入了先入先出的队列来缓存接收到的数据报文。在笔者搭建的环境中,当某一信道上的负载达到24 Mb/s、将队列长度设为500时,就能很好地解决这一问题。

为了实现队列操作的同步,本文使用信号量hAccess和hRecive,当子线程1接收到报文,并将报文存放到队列之后,将释放信号量hRecive,通知主线程从队列中提取报文来处理。主线程提取出报文后,释放信号量hAccess,通知子线程1继续接收数据包。

子线程2接收主控节点发送来的配置文件,并且执行该文件。配置文件的主要作用就是设置全局变量。在过滤前,主线程都重新获取全局变量的值,从而设定主线程的包过滤规则。采用的过滤规则主要有源和目的MAC地址过滤以及序列号过滤等。主线程、子线程1、子线程2的流程图分别如图4、图5、图6所示。

3.4 主动分析接口模块

主动分析的作用有两个:一是对被测目标实施主动攻击,探测其是否有安全漏洞;二是根据被动分析结果,采用相应的措施调整网络性能。它们都主要通过发送相应的数据包来实现。为了对系统中的主动分析予以支持,终端需要实现主动分析接口模块。WLAN数据包的定制发送是该模块实现的基础。

3.4.1 WLAN数据包的定制发送

由于要实现目标漏洞的探测或攻击,必须能将自己定制的WLAN数据包发送出去,这里的定制是指数据包的每个域都可以任意指定。在开源社区,开源项目Lorcon[5]实现WLAN数据包的定制发送。它是专为Linux操作系统设计的,它屏蔽了通过抽象层来发送802.11信息包的底层操作,提供了更高层次的接口来发送802.11信息包。通过Lorcon本设计不需要编写特定驱动的代码,只需通过驱动的名字就能找到相应的接口,进而调用Lorcon库函数发送报文。Lorcon是纯C语言编写的函数库,它直接将用户空间的报文通过无线口发送出去,实现报文的定制发送。

3.4.2 主动分析接口模块的实现

主控节点使用安全分析终端提供的底层网络操作命令编写各种网络攻击脚本。攻击脚本由主控节点分发到各个安全分析终端,由各安全分析终端并行地执行,以保证攻击的性能,使得攻击脚本的执行与目前存在的实际网络攻击过程有同样的效果。

为了实现主动分析,无线安全分析终端需要创建基于有线网口的TCP服务器端,接收主控节点发送的攻击脚本。执行该脚本,将脚本执行的结果返回给主控节点以供其分析。其PAD图如图7所示。

本文设计实现了基于嵌入式处理器PowerPC和Linux操作系统的安全分析终端。通过与主控节点的主动和被动分析模块配合,能检测到被测目标是否存在安全漏洞;也能检测出WLAN中的MAC地址欺骗、伪装AP、中间人攻击、IP重定向攻击以及身份认证过程中的欺骗等安全问题,并采取相应的措施,成功地改善了网络性能。

参考文献

[1]ANSI/IEEE Std 02.11.Wireless LAN medium access control(MAC) and physical layer(PHY) specifications[S]. 1999.

[2]PORRAS P,SCHNACKENBERG D,CHEN S S,et al. The common intrusion detection framework architecture [EB/OL].[2006-05-02]

[3]GARVEY T D,LUNT T F.Model-based intrusion detection. In Proc.of the 14th National Computer Security Coal. Oct.1991.

[4]How to get,install and use lorcon,http://802.11 niniga. net/lorcon/,2007.

局域网最优化设计分析 篇9

1 开发对象的现状调查与情况分析

某某学院是一家民营企业,它成立于1994年,在随后的10多年的时间里,业务不断扩展,学院不断扩大企业,增加很多部门,成了了很多分公司,现有员工三百人左右,校区、企业好几栋楼,其中一栋为该公司的办公大楼。很长一段时间里外部信息的获取和内部信息的交流主要是靠电话和人工操作。

2 需求分析

该学院需要建成一个以资源共享和信息互换为目的高效的开放式计算机企业网,同时网络为核心。该网络要能实现Internet Intranet服务、数据集中管理、打印、信息共享和信息传递反馈等功能。其设计思想如下:

1)先进性。网络更新很快,网络系统要采用当前较先进和成熟的技术和设备,尝试新技术,为了兼顾未来发展趋势,避免过早被淘汰,也能节约成本。

2)易用性。网络面向的是大众,希望每个网民都能很好的利用,所以整个网络系统既要易于管理、安装和使用,又要具有良好的可管理性,可操作性。

3)可扩展性。网络的更新和发展日新月异,网络需求也在不断增加,网络系统不仅要满足现在的应用,还要适应未来的扩充更新。

4)实用性。计算机设备、服务器设备和网络设备每个时间在技术性能上都会得到逐步提升,其价格却在随着下降。因此,任何一个网络系统不可能实现“一步到位”。所以,网络系统应该采用成熟可靠的技术和设备,要与实际相结合,达到实用、经济和有效应用。

5)稳定性。对于一个企业来说,网络系统的稳定是信息交流的保障,网络系统应确保较高的平均无故障时间和尽可能减少平均故障率。

6)安全性。一个网络系统的安全非常重要,不仅可以提高信息交流,还可以提高效率。网络系统的安既要是软件安全,又要是硬件安全;既要使内外网的安全,有要是网络管理上的安全。

3 网络结构设计

局域网的拓扑结构主要有星形、总线形、环形和网状拓扑结构,比较各自的优缺点,星形拓扑结构比较适合该学院的情形。骨干网采用千兆以太网技术,而工作站接入采用百兆以太网技术,实现百兆到客户端。

3.1 综合布线

综合布线系统(Structured Cabling System)是美国贝尔实验室推出的基于星形拓扑结构的模块系统,由于它易于维护,可靠性强,易于扩充。所以受到普遍应用,一般的系统包括工作区、水平干线、管理间、垂直干线、建筑群、设备间六个子系统。

3.2 详细的线缆和布线装置

1)铜缆导体是经退火处理的24-AWG单股铜导线,直流电阻<10Ω/100m,线间电容<5n F/100m。

2)铜缆交叉连接件和直接连接件用于端接和直接连接电缆并将布线系统连成完整的回路。交叉连接件包括连接块、跳线、配线架和标签。

3)用于支承端接电缆的配线架是采用阻燃注模塑料制成。

4)连接块是采用阻燃注模塑料制成的用于卡接22-AWG、24-AWG、26-AWG而无需剥离绝缘层的直接连接件。

5)计算机室、配线架、机房和各楼层中的配线间不同区域的管理用跳线,其中包括铜缆和光纤跳线。

6)线缆施工工具。系列配线工具(安装一根和十根针)、固线器、跳线工具。

7)信息模块。信息插座的核心是模块化插孔。

8)光纤配线架模块。光纤配线架模块是一种模块式封闭箱,在建筑物内光纤建筑电缆,带式电缆等电缆提供跳接,内部连接或接续能力。

9)SC模块。SC模块(光纤接插线)用于连接光纤设备到光纤交叉连接器,内部连接器和信息输出端子。接插线使用标准长度,它们可用于单工或双工结构。

3.3 网络设备

目前市场上有很多网络设备的品牌和型号选择,综合考虑各个方面的因素,该设计方案选择了性价比性能都较高的Cisco(思科)产品。路由器选择Cisco2800系列产品,该系列产品实现了路由和安全策略的同步,不仅降低了运营成本还同时提高了整个网络的安全性;交换机采用的是CISCO WS-C2960系列,该系列集成安全特性比较好,包括网络准入控制(NAC)、高级服务质量(Qo S)和永续性,可为网络边缘提供智能服务;网络服务器采用华硕TS300-E5,该产品材质全部采用通过Ro HS认证的环保材料,支持Inte45nm四核Intel Xeon 3200系列(G0 stepping)处理器,而且考虑到中小企业不同的应用需求,该产品亦可向下兼容其它的处理器。

3.4 网络系统

在网络建设中,网络IP地址规划采用统一的IP地址分配方式,这样保证IP地址的唯一性。服务器的网络操作系统可采用专用的服务器系统,可以根据自己的需要来决定。

3.5 网络安全

对于一个企业来讲,其网站内外所运行的数据是其最大的资本,所以,如何保障这些数据的安全运行成了评价该网站设计方案的重要指标之一。目前主流的网络安全技术包括防火墙、病毒防护以及入侵检测。

3.5.1 防火墙

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,

防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。

防火墙是网络通信时执行的一种访问控制,其主要目的是通过控制出入一个网络的权限和控制等。并迫使所有的连接和信息交流都经过防火墙。这样保护网络遭受内外部因素和内的干扰和破坏。在服务器上安装防火墙,可以防止和阻止Internet上的不安全因素侵袭到企业的内部。在该设计方案中,配置硬件防火墙。选择的是Cisco PIX系列产品,该系列产品具有独特的自适应安全算法,其具备绝佳的安全性和出色的性能。

3.5.2 病毒防护

目前比较流行的杀毒软件有:360、瑞星、诺顿、金山毒霸、卡巴斯基等。安装杀毒软件后,应定时、随时、及时地对病毒库进行更新,并定时、及时对服务器进行杀毒,一旦发现病毒,应立即处理。

3.5.3 入侵检测

该设计方案从经济实惠及操作简便的角度出发,选择了免费入侵检测系统Snort。Snort是一个基于网络的入侵检测系统。它捕获和记录在网络上传输的数据包,并通过规则脚本识别其中的可疑行为,以对管理员进行各种报警。

在条件允许的情况下,可以选择更多的检测系统去安装检测,防范于未然。

4 结束语

该文从系统集成的角度出发,针对当前小型企业内部网建网所遇到的问题和困难,从实际的出发给出了一个小型企业内部组建局域网的一个总体的设计思路,希望对小型企业的建网有一定的参考价值。

摘要：该文从系统集成(System Integration)的方面入手,基于一家小型企业内部局域网,并对其中的拓扑结构、网络设备以及综合布线等方面进行设计,这样来达到提高企业的综合竞争能力和信息技术应用能力。

关键词：SI,企业局域网,局域网,设计,案例分析

参考文献

[1]沈大林.中小型企业网组建与维护[M].北京:中国铁道出版社,2007.

[2]袁江军.Intranet(企业内部网)建设基础[M].杭州:浙江大学出版社,2004.

[3]冯博琴.计算机网络[M].北京:高等教育出版社,2007.

[4]王宝智.局域网设计与组网实用教程[M].北京:清华大学出版社,2004.

[5]敖永霞.典型中小型企业局域网的组网设计[J].福建电脑,2008.