专用通信网络

2024-07-20

专用通信网络（精选十篇）

专用通信网络篇1

虚拟专用网络(VPN)是一门新型的网络技术,它为我们提供了一种通过公用网络(如最大的公用因特网)安全地对企业内部专用网络进行远程访问的连接方式。这种跨越公共互联网络建立的VPN连接逻辑上等同于两地之间使用广域网建立的连接。

使用VPN技术可以解决在当今远程通讯量日益增大,企业全国甚至全球运作广泛分布的情况下,员工需要访问中央资源,企业相互之间必须进行及时和有效的通讯的问题。

1 概念

VPN的英文全称是“Virtual Private Network”,顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的内部专线。VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个单位内部网之间建立一条专有的通讯线路。

VPN的基本概念:隧道,加密以及认证

· 隧道——隧道是在公网上传递私有数据的一种方式;安全隧道是指在公网上几方之间进行数据传输中,保证数据安全及完整的技术

· 加密——保证数据传输过程中的安全

· 认证——保证VPN通讯方的身份确认及合法

2 虚拟专用网络的基本用途

通过Internet实现远程用户访问,虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。

与使用专线拨打长途连接企业的网络接入服务器(NAS)不同,虚拟专用网络用户首先拨通本地ISP的NAS,然后利用VPN软件或硬件与本地ISP建立的连接在拨号用户和企业VPN服务器之间创建一个跨越Internet或其它公共互联网络的虚拟专用网络(如图1所示)。

3 隧道技术基础

隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。注意隧道技术是指包括数据封装,传输和解包在内的全过程。

隧道所使用的传输网络可以是任何类型的公共互联网络。目前较为成熟的技术包括:

(1) IP网络上的SNA隧道技术

当系统网络结构(SystemNetworkArchitecture)的数据流通过企业IP网络传送时,SNA数据帧将被封装在UDP和IP协议包头中。

(2) IP网络上的NovellNetWareIPX隧道技术

当一个IPX数据包被发送到NetWare服务器或IPX路由器时,服务器或路由器用UDP和IP包头封装IPX数据包后通过IP网络发送。另一端的IP-TO-IPX路由器在去除UDP和IP包头之后,把数据包转发到IPX目的地。

(3) 点对点隧道协议(PPTP)

PPTP协议允许对IP,IPX或NetBEUI数据流进行加密,然后封装在IP包头中通过企业IP网络或公共互联网络发送。

(4) 第2层隧道协议(L2TP)

L2TP协议允许对IP,IPX或NetBEUI数据流进行加密,然后通过支持点对点数据包传递的任意网络发送,如IP,X.25,帧中继或ATM。

(5) 安全IP(IPSec)隧道模式

IPSec隧道模式允许对IP负载数据进行加密,然后封装在IP包头中通过企业IP网络或公共IP互联网络如Internet发送。

(6) 安全套接层协议SSL

SSL(Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它主要适用于点对点之间的信息传输,是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。

(7) 隧道协议

为创建隧道,隧道的客户机和服务器双方必须使用相同的隧道协议。隧道技术可以分别以第2层或第3层隧道协议为基础。上述分层按照开放系统互联(OSI)的参考模型划分。第2层隧道协议对应OSI模型中的数据链路层,使用帧作为数据交换单位。PPTP,L2TP和L2F(第2层转发)都属于第2层隧道协议,都是将数据封装在点对点协议(PPP)帧中通过互联网络发送。第3层隧道协议对应OSI模型中的网络层,使用包作为数据交换单位。IP overIP以及IPSec隧道模式都属于第3层隧道协议,都是将IP包封装在附加的IP包头中通过IP网络传送。

隧道协议和基本隧道要求如下:

① 用户验证:第2层隧道协议继承了PPP协议的用户验证方式。许多第3层隧道技术都假定在创建隧道之前,隧道的两个端点相互之间已经了解或已经经过验证。一个例外情况是IPSec协议的ISAKMP协商提供了隧道端点之间进行的相互验证。

② 令牌卡(Tokencard)支持:通过使用扩展验证协议(EAP),第2层隧道协议能够支持多种验证方法,包括一次性口令(one-timepassword),加密计算器(cryptographic calculator)和智能卡等。第3层隧道协议也支持使用类似的方法,例如IPSec协议通过ISAKMP/Oakley公共密钥证书验证。

③ 动态地址分配:第2层隧道协议支持在网络控制协议(NCP)协商机制的基础上动态分配客户地址。第3层隧道协议通常假定隧道建立之前已经进行了地址分配。

④ 数据压缩:第2层隧道协议支持基于PPP的数据压缩方式。例如,微软的PPTP和L2TP方案使用微软点对点加密协议(MPPE)。IETP正在开发应用于第3层隧道协议的类似数据压缩机制。

⑤ 数据加密:第2层隧道协议支持基于PPP的数据加密机制。微软的PPTP方案支持在RSA/RC4算法的基础上选择使用MPPE。第3层隧道协议可以使用类似方法,例如,IPSec通过ISAKMP/Oakley协商确定几种可选的数据加密方法。微软的L2TP协议使用IPSec加密保障隧道客户端和服务器之间数据流的安全。

⑥ 密钥管理:作为第2层协议的MPPE依靠验证用户时生成的密钥,定期对其更新。IPSec在ISAKMP交换过程中公开协商公用密钥,同样对其进行定期更新。

⑦ 多协议支持:第2层隧道协议支持多种负载数据协议,从而使隧道客户能够访问使用IP,IPX,或NetBEUI等多种协议企业网络。相反,第3层隧道协议,如IPSec隧道模式只能支持使用IP协议的目标网络。

4 隧道类型

4.1 自愿隧道(Voluntarytunnel)

用户或客户端计算机可以通过发送VPN请求配置和创建一条自愿隧道。此时,用户端计算机作为隧道客户方成为隧道的一个端点。

自愿隧道技术为每个客户创建独立的隧道。FEP和隧道服务器之间建立的隧道可以被多个拨号客户共享,而不必为每个客户建立一条新的隧道。因此,一条隧道中可能会传递多个客户的数据信息,只有在最后一个隧道用户断开连接之后才终止整条隧道。

4.2 强制隧道(Compulsorytunnel)

由支持VPN的拨号接入服务器配置和创建一条强制隧道。此时,用户端的计算机不作为隧道端点,而是由位于客户计算机和隧道服务器之间的远程接入服务器作为隧道客户端,成为隧道的一个端点。

因为客户只能使用由FEP创建的隧道,所以称为强制隧道。一旦最初的连接成功,所有客户端的数据流将自动的通过隧道发送。使用强制隧道,客户端计算机建立单一的PPP连接,当客户拨入NAS(Network Attached Storage:网络附属存储)时,一条隧道将被创建,所有的数据流自动通过该隧道路由。可以配置FEP为所有的拨号客户创建到指定隧道服务器的隧道,也可以配置FEP基于不同的用户名或目的地创建不同的隧道。

5 高级安全功能

虽然Internet为创建VPN提供了极大的方便,但是需要建立强大的安全功能以确保企业内部网络不受到外来攻击,确保通过公共网络传送的企业数据的安全。对称加密与非对称加密(专用密钥与公用密钥)。

对称加密,或专用密钥(也称做常规加密)由通信双方共享一个秘密密钥。发送方在进行数学运算时使用密钥将明文加密成密文。接受方使用相同的密钥将密文还原成明文。RSA RC4算法,数据加密标准(DES),国际数据加密算法(IDEA)以及Skipjack加密技术都属于对称加密方式。

非对称加密,或公用密钥,通讯各方使用两个不同的密钥,一个是只有发送方知道的专用密钥,另一个则是对应的公用密钥,任何人都可以获得公用密钥。专用密钥和公用密钥在加密算法上相互关联,一个用于数据加密,另一个用于数据解密。

公用密钥加密技术允许对信息进行数字签名。数字签名使用发送一方的专用密钥对所发送信息的某一部分进行加密。接受方收到该信息后,使用发送方的公用密钥解密数字签名,验证发送方身份。

5.1 证书

使用对称加密时,发送和接收方都使用共享的加密密钥。必须在进行加密通讯之前,完成密钥的分布。使用非对称加密时,发送方使用一个专用密钥加密信息或数字签名,接收方使用公用密钥解密信息。公用密钥可以自由分布给任何需要接收加密信息或数字签名信息的一方,发送方只要保证专用密钥的安全性即可。

5.2 扩展验证协议(EAP)

由于PPP协议只能提供有限的验证方式。EAP是由IETF提出的PPP协议的扩展,允许连接使用任意方式对一条PPP连接的有效性进行验证。EAP支持在一条连接的客户和服务器两端动态加入验证插件模块。

5.3 交易层安全协议(EAP-TLS)

EAP-TLS是基于公用密钥证书的验证方式。使用EAP-TLS,客户向拨入服务器发送一份用户方证书,同时,服务器把服务器证书发送给客户。用户证书向服务器提供了强大的用户识别信息;服务器证书保证用户已经连接到预期的服务器。用户方证书可以被存放在拨号客户PC中,或存放在外部智能卡。无论那种方式,如果用户不能提供没有一定形式的用户识别信息(PIN号或用户名和口令),就无法访问证书。

5.4 IPSEC

IPSEC是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。IPSEC支持对数据加密,同时确保数据的完整性。按照IETF的规定,不采用数据加密时,IPSEC使用验证包头(AH)提供验证来源验证(source authentication),确保数据的完整性;IPSEC使用封装安全负载(ESP)与加密一道提供来源验证,确保数据完整性。

5.5 协商安全关联(NegotiatedSecurityAssociation)

一个满足过滤机制的数据包将会引发发送和接收方对安全关联进行协商。ISAKMP/OAKLEY是这种协商采用的标准协议。

5.6 验证包头

通过一个位于IP包头和传输包头之间的验证包头可以提供IP负载数据的完整性和数据验证。

5.7 封装安全包头

为了保证数据的保密性并防止数据被第3方窃取,封装安全负载(ESP)提供了一种对IP负载进行加密的机制。

5.8 扩展性

通过使用循环DNS在同属一个安全地带(securityperimeter)的VPN隧道服务器之间进行请求分配,可以实现容余和负荷平衡。一个安全地带只具有一个对外域名,但拥有多个IP地址,负荷可以在所有的IP地址之间进行任意的分配。

5.9 RADIUS

远程验证用户拨入服务(RADIUS)协议是管理远程用户验证和授权的常用方法。RADIUS是一种基于UDP协议的超轻便(lightweight)协议。

5.10 记费,审计和报警

为有效的管理VPN系统,网络管理人员应当能够随时跟踪和掌握以下情况:系统的使用者,连接数目,异常活动,出错情况,以及其它可能预示出现设备故障或网络受到攻击的现象。日志记录和实时信息对记费,审计和报警或其它错误提示具有很大帮助。

6 结论

如本文所述,虚拟专用网络(VPN)是一门新型的网络技术,它为我们提供了一种通过公用网络(如最大的公用因特网)安全地对企业内部专用网络进行远程访问的连接方式。虽然上述通讯过程发生公共互联网络上,但是用户端如同使用专用网络进行通讯一样建立起安全的连接。

摘要：虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接,并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。VPN利用公共网络基础设施,通过一定的技术手段,达到类似私有专网的数据安全传输。

关键词：虚拟专用网络,隧道技术,加解密技术

参考文献

[1]王达,何艳辉,王珂,等.虚拟专用网(VPN)精解[M].北京:清华大学出版社,2004.

[2]何宝宏.IP虚拟专用网技术[M].北京:人民邮电出版社,2002.4.

铁路专用通信设备篇2

1.GSM-R

GSM-R机车综合无线通信设备

GSM-R是专门为铁路通信设计的综合专用数字移动通信系统，它基于GSM的基础设施及其提供的语音调度业务(ASCI)，其中包含增强的多优先级预占和强拆(eMLPP)、语音组呼(VGCS)和语音广播(VBS)，并提供铁路特有的调度业务，包括：功能寻址、功能号表示、接入矩阵和基于位置的寻址；并以此作为信息化平台，使铁路部门用户可以在此信息平台上开发各种铁路应用，GSM-R的业务模型可以概括为： GSM-R业务 = GSM业务 + 语音调度业务 + 铁路应用 HY-473库检电台

HY-473库检电台用于机车出入库时对机车综合无线通信设备(简称CIR)进行功能定性检测，以保证机车上线运行时CIR正常工作。机车综合无线通信库检设备可以工作在GPRS或450MHz工作模式，可对450MHz机车台、GSM-R功能、800MHz预警进行功能检测。系统由计算机、打印机、测试模块集、天馈线、测试控制软件组成。其中测试模块集可由GSM-R模块、录音单元、控制单元、450M模块、800M模块组成。2.无线列调系统调度总机

调度总机是列车无线调度通信系统中的地面固定设备，设置在调度所，通过四线制有线线路与车站台连接。车站电台

B制式车站台是专门为铁路车站设计的通信设备。该设备采用了最新技术，操作简便，具有很多的专用功能。便携式车站电台

便携式车站设备，主要用于与机车电台、车站电台及手持台进行通话。便携台可通过内置电池供电（电池容量为12安时），在无外接电源的情况下，可保证正常工作8小时以上,电池电量不足时有声光提示；便携台可用专用的外接充电电源对内置电池充电，电池充满后充电器有相应提示。此外，便携台还设有按键及指示灯，便于测试和使用。

通用机车台

本电台是通用式无线列调机车电台，它兼容B、C制式机车台的所有工作模式。安装在列车机车上，供司机使用。可用于机车与调度、车站、其它机车、车长之间通信联系。利用GPS全球卫星定位系统，按机车的运行位置，适时控制机车电台的通信方式的变更，使之改变到与地面通信设备一致的工作模式上，从而实现与地面通信设备正常通信的目的。当机车在GPS的弱场区（如山区或隧道内）运行时，不能通过GPS定位来进行工作模式的切换，该电台可以通过人工选择通信模式，保证机车可以与地面通信设备进行正常通信。

3.列调系统测试设备调度命令出入库检测设备

调度命令出入库检测设备是用于铁路列车无线调度系统中对机车调度命令进行出/入库检测的装置。安装在机车入库点的附近，对机车的调度命令进行地面检测和车上检测，将检测的结果反馈给计算机在屏幕上显示出来，并存储该结果。管理人员可以按时间、机车号查询或统计数据，并可以打印、导出数据。HY464-2型监测总机

该设备用于铁路无线列调系统，通过有线线路对调度区段内的车站台、中继器和调度总机进行监测，并将监测结果显示在CRT屏幕上或通过打印机进行打印。该设备可对四个区段内的车站台、中继器和调度总机进行监测，分为人工监测和自动监测两种方式。

场强测试仪

用该电台启动车站台发射，实现对铁路沿线的场强分布情况的测试，节省大量人工操作 4.列调命令传输系统调度命令传输系统

调度命令无线传送系统由TDCS设备、无线列调设备、TDCS无线车次号车站接收解码器、机车运行安全监控记录装置、TDCS无线车次号数据采集编码器、调度命令车站转接器、调度命令机车装置等构成。调度命令车站转储器4415Z WZJZ型调度命令车站转接器（以下简称为“转接器”）是调度命令无线传送系统的组成部分，其主要功能有：将DIMS设备发送的调度命令，通过无线列调车站电台进行发送；将DIMS无线车次号接收解码器收到的自动确认、签收、调车请求等信息转发给DIMS设备；记录转发的调度命令及自动应答、签收、调车请求等信息。车站设备测试仪4416 车站设备测试仪是TDCS车次号无线传送系统的附属配套设备，其体积较小设有内置电池，便于携带，采用中文液晶显示模块，屏幕字迹清晰。调度命令转储器

HY-4415S调度命令转储器是调度命令无线传送系统的主要测试工具之一，其主要功能是将调度命令地面设备和机车设备中存储的数据转存到计算机中,以便于分析和保存。5.列调命令传输系统调监模拟器

TDCS调监模拟器是TDCS车次号无线传送系统的附属配套设备，与TDCS数据接收解码器配套使用, 其体积较小，便于携带，采用中文液晶显示模块，屏幕字迹清晰。

DMIS机车数据采集编码器

机车运行监控器中的机车运行数据信息，不断地在TAX2型机车安全信息综合检测装置(简称TAX箱)的总线上广播，插在箱内的DMIS数据采集编码器捕获到进站、出站位置信息后，即将车次号、机车号、机车速度、机车位置、车重、计长等信息数据进行纠检错编码，控制机车台转频发射，单向传给地面解码器。在进站、出站两个信号机处，机车台向车站单向连续传送2次。第一次是在收到车次号信息立即传送，第二次延迟3～5秒后（在3秒和5秒之间随机选取）传送。机车台转频发射频率为457.550MHz。

DMIS数据接收解码器

该设备是无线车次号校核系统中的车站设备，该设备在457.550MHz频率上接收机车台发送的信息数据并解调出相应的信息数据，经调监分机传输给调监总机。

6.平面调车系统平面调车系统

HY-406G平面无线调车系统适用于铁路站场调车作业，该系统构成了调车作业人员与机车司机及调车区长之间的联络通道，使语音及调车作业指令可以在此通道内准确传递。该系统即能传输语音信号（通话），也能传输调车作业指令（数据），是一个数话并传的同频单工分组网。

整个系统由三大部分组成：机车设备、固定设备、移动设备。

平面调车系统－手持台

手持台是由调车组人员使用，可以向机车台发送各种调车作业指令，按使用功能分为调车员手持台和制动员手持台，统一型号为HY-406GS型手持台。控制部分与电台融为一体，操作按键设在电台外壳上，调车员使用红、绿、黄三个按键控制电台发调车作业指

令，制动员只使用红、绿两个按键控制电台发调车作业指令，通话使用电台侧面的PTT按键。

平面调车系统－机车台

机车台是机车设备的核心设备，主要用于接收调车组人员发来的各种调车作业操作指令，经过内部微处理器判断，及时给出色灯显示、语音提示，同时进行语音回示。司机眼见灯显，耳听语音，而调车组人员，语音回示使他们能清楚机车的灯显状态，确知指令被可靠接受。机车台还允许司机与调车组人员进行通话联系。其外围设备有司机送话器、调车作业指令显示灯盒、外接扬声器。（中间站型机车台灯盒和扬声器内置，并采用短天线及电池供电，提高电台使用的灵活性）平面调车系统－调车区长台

调车区长台是固定设备的核心设备，主要用于解决调车区长与调车组之间的联络问题。外围设备有手持送话器，并有录音插座可外接录音装置以记录调车作业中的通话情况。

调车区长台供区长监听、指挥所属调车组作业之用，区长可以与调车组之间进行通话。调车区长台分为HY-406GD型调车区长台和简易型调车区长台（可作列检固定台）列检手持台（可选常规的建伍TK378摩托罗拉GP88S）。

7.弱场设备

HY-4138区间无线中继台

随着我国铁路的第五次大提速，许多小区间车站被取消，区间的距离加长，有的大区间甚至达到30公里，原有的车站电台不能满足全区间场强覆盖的需要，区间无线中继台在原有站台的基础上采用多频点差转方式，主要用于解决撤站后两站距离过长所造成的弱场问题。

HY-4138区间无线中继台主要由本站电台和中转电台组成。本站与调度总机及监测总机之间采用四线连接；本站和中转台之间利用150M信道，采用无线方式进行通信，能够有效的解决大区间场强覆盖的问题。该设备采用了最新技术，操作简便，具有很多的专用功能。

HY-4138区间无线中继台内部分别由电源单元、收/发信机单元、控制单元等各部分组成。由于各部件形成单元化，因此维修十分方便。

HY-4138区间无线中继台符合中华人民共和国铁道行业标准：TB/T3052-2002列车无线调度通信系统制式及主要技术条件 450MHz光纤直放站

450MHz光纤直放站,是我公司开发的新产品.该产品吸取了国内外先进技术，选用进口优质器件，采用模块化设计，可靠性高，系统组合功能强，根据用户要求灵活配置。最适合应用于铁路系统线状覆盖和多区域覆盖。光纤直放站优势：

专用通信网络篇3

【关键词】铁路;专用数字通信;应用

铁路专用通信系统是铁路运输调度指挥的神经中枢,是为运输生产一线服务的。它包括调度电话、各站(养路)电话、站场电话和区间电话等。既有的专用通信设备大部分由分立元件构成,模拟方式传输,维修量大,故障率高,不具备集中监控和管理的条件。铁路光通信的发展,为专用通信的数字化提供了良好的基础,实现了调度、站场、各站、区间电话的数字化、统一化。

１．系统的组成、结构及关键技术

专用数字通信系统由调度所交换机(FAS)、车站调度交换机和网管系统3部分组成。调度所交换机设在铁路局调度指挥中心或局调度所。车站调度交换机设在各车站,它们之间通过2 Mb/s光数字传输通道组成区段调度指挥系统。根据需要可在调度工区或车站通信工区设置网管终端,接入相应的调度交换机,对全线或部分系统设备进行管理和维护。

1.1灵活的组网方式

专用数字通信系统具有灵活的组网功能，可支持多种组网方式，组网方式可以根据用户的实际情况和业务需求灵活采用链形方式、数字环方式、星形方式、树形方式和双中心网状方式等。系统支持通过2M接口级联功能，支持DSS1信令、NO.7信令、NO.1信令或私有专用信令。

同时系统为不具备数字接入通道的站场提供了通过2B+D接口级联的功能，使车站调度交换机在没有光接入的情况下可以延长接入距离至5.5公里。

1.2自愈环技术和断电保护技术

在一般情况下，通信使用下行E1通道，系统实时监测2M口的通信状态，当检测到数字环下行E1通道的某处断开时，立刻切换至上行E1通道方向进行通信，从而保证数字环的任何一处断开都不会影响系统的正常通信，切换时间为毫秒级。有些情况下，某个车站由于一些特殊原因系统出现断电的情况，调度系统的上、下行E1口将自动对接起来，还构成一个封闭的数字环从而不会影响系统正常通信。

1.3时隙分配

一个2M数字环中共有32个时隙，其中Ts0和Ts16时隙为帧同步时隙和信令时隙，剩余的30个时隙中的3个时隙作为调度系统的内部通信时隙使用，其余的27个时隙可作为话音时隙使用。系统采用通话占用时隙的方式，每一组通话动态的占用一个空闲时隙，当通话结束时，该时隙通道被释放；在进行组呼或召开会议时，只占用数字环中的一个共线时隙。

数字环组网时一次出局（出站，非站内）呼叫需要占用环中一个时隙，其中组呼和会议可以看作是一次呼叫，总共只占用一个数字环时隙。一个2M数字环共有27个中继时隙可作为话音时隙使用，为保证呼叫成功，一个数字环通常情况下可按6－10个车站设计。

1.4统一编号方案功能

系统支持对固定用户终端进行统一编号，分配唯一的ISDN号码。编号方案符合《铁路GSM-R数字移动通信网络编号计划》的要求。

当调度台（车站值班台）发起紧急呼叫时，调度员（车站值班员）先按紧急呼叫键再按相应的按键即可提高此次呼叫的级别。此时，对于级别低的呼叫即可实现强插、强拆。

2.系统在高铁通信中的应用

2.1在局线调度系统中的应用

通过各铁路局调度所汇接调度交换机连接实现干线调度。还可在紧急模式下，接管北京、上海、广州、西安、成都、武汉客专调度所的客专调度业务功能。

设置调度所调度交换机3套，铁道部交换机一（主用）和铁道部交换机二（备用）用于干线调度业务，铁道部交换机三用于接管模式下的客专调度业务。调度所调度交换机间采用网状网连接。

铁道部的战时外部指挥所，设有调度所调度交换机，平时与铁道部运输调度指挥中心的调度所调度交换机相连，战时与各铁路局汇接调度所调度交换机相连。

在武汉客专调度所建立备份中心，一旦铁道部运输调度指挥中心瘫痪，武汉客专调度所可以接管其基本职能，继续进行调度组织工作。因此北京、上海、广州、西安、成都客专调度所的汇接交换机需设置保护通道，与武汉客专调度所的汇接交换机连通。

2.2在区段专用调度系统中的应用

专用数字通信系统已在太焦线、宝成线、襄石线、哈大线、盘西线、广深线、徐沪线、朔黄线等开通使用,下面以成灌线为例加以讨论。

成灌线调度通信系统采用中软CTT4000调度通信系统。成都局调度所一楼通信机械室和六楼GSM-R设置FAS主系统各一套，实现冗余备份保护；设成灌列车调度台、成都枢纽列车调度台、成灌电调台，调度台主用2M接口接入主用FAS主系统，备用2M接口接入冗余FAS主系统。

成都、安靖、犀浦东、犀浦、红光镇、郫县东、郫县、郫县西、安德、聚源、都江堰、青城山、迎賓路、李冰广场、漓堆公园车站通信机械室分别设FAS车站设备一套。成都牵引变电所、安靖开闭所、郫县东分区所、崇义牵引变电所、石马村开闭所、青城山分区所设电调分机。

利用本线干线层传输系统（STM-16）和接入层传输系统(STM-4)中的2M通道构成4个数字环。其中A环:成都站至安靖站；B环：安靖站至郫县西站；C环：郫县西站至青城山站；D环：都江堰至漓堆公园站。

与GSM-R系统的连接：主用FAS主系统与成灌MSC间有2×2M中继线，为保证固定用户与移动用户间的呼叫，冗余FAS主系统与成灌MSC间开设2×2M中继线，采用DSS1信令，实现有线无线调度一体化。调度台通过无线直接呼叫机车，调度命令通过GPRS传到机车上。

与应急通信系统的连接：成灌FAS主系统通过2个30B+D接口与成都铁路局应急通信中心相连。

与既有数调系统的连接：成灌FAS主系统与既有集成数字主系统采用一个2M接口互联。实现与既有枢纽调度之间的通信。

冗余FAS主系统网管设在调度工区，和主用FAS主系统网管设在一起，便于维护管理。采用两条不同路由的以太网通道连接冗余FAS主系统，一条成都调度工区至成都传输室：成都调度工区2.5G，成都传输室至成都GSM-R核心网中心：成都G网中心2.5G（I）；另一条成都调度工区至成都G网中心：G网中心2.5G（Ⅱ）。

3.应用中的问题及处理

3.1地线的连接

地线对数字通信设备能否正常工作有着重要的作用,专用数字通信系统要求主机工作地线电阻≤5Ω,保护地线电阻≤8Ω。根据工程开通经验,工作地线接地良好,而保护地线接地不良时,会出现设备运行不稳和错码现象。因此,机箱的接地不仅起保护作用,还起电磁屏敝作用。尤其在电气化区段,良好的地线系统对设备的稳定起着重要的作用。

3.2调度前台与主机的连接

调度前台与主机的连接采用2B+D数字通道,并且采用实回线连接。传输线线径不同传输距离也不同,一般情况下0.5mm线传送500 m,0.9mm传送2 km,1.2mm传送4km。超过4km,需采用2B+D数字话机代替调度前台,这样1.2mm线路传输距离可提高到8km,这种情况一般在机务段、车务段和供电段设专用调度前台。

而车站调度前台使用双端口2M接入车站调度交换机，实现双路由保护，保证了应用安全，必将对我国高铁通信现代化起到更大的推动作用。

【参考文献】

［１］吴春可.数字调度通信系统在铁路专网中的应用[J].通信管理与技术,2004,(05).

［２］张晓斌.铁路专用数字通信系统及组网方式[J].电信工程技术与标准化,2005,(12).

专用通信网络篇4

因特网是人类的一项伟大发明, 它发展到今天已经融入到人类社会的各个方面, 基于因特网的应用已经和我们的生活密不可分, 延伸到世界的每一个角落。我们在享受网络的开放性带来的种种便利的同时, 也承受着这种开放性所带来的威胁:计算机病毒的大规模流行、网络上充斥的各种垃圾信息、用户数据和信息被肆意取用等等, 其中最受关注的无疑是网络安全问题。

由于网络的开放性, 过去有许多存储相对独立的资源在连接到网络中后, 变得容易获取。同时, 由于人类社会生活的许多方面与网络的耦合越来越紧密, 如跨国企业信息的传递、网络金融业务的开展等, 信息的安全性与网络开放性之间的矛盾日益突出, 人们迫切需要一种方法来解决网络安全通信问题。

在因特网创建初期, 它的研究和建设者们无法预计到它今日的发展状况, 因此在因特网设计之初就缺乏对安全性的总体构想和设计。因特网自身的缺陷、网络本身的开放性特点和黑客的攻击是造成网络不安全的主要原因。在网络建设规模已经如此庞大的今天, 我们不可能在短时间内推翻重建, 因此目前的网络安全问题解决方案都是基于现有的分组交换网络。其中, VPN是一种经过广泛验证的、十分有效的解决方案。

1网络信息安全

因特网上众多的应用对信息传递的安全性提出了很高的要求, 但因特网在设计之初并没有考虑到自身的安全性, 或者说因特网本身的特点决定了它不是一个足够安全的网络。有两种方法可以解决这个问题:一是根据对信息传递安全性的要求重新设计一个网络, 替代不安全的因特网。这个方法几乎不可行, 因为因特网经过多年的发展形成今天这样的规模, 现在的许多产业和因特网已经密不可分, 这样做花费的代价可能比不安全的网络带来的损失要大得多。虽然这是一个可以从根本上解决网络信息安全的方法, 但是目前不会有太多的人对它感兴趣;二是在现有网络的基础上利用一些方法和技术加强信息传递的安全性, 这也是现在正在使用的方法, 例如用一些加密手段来重新封装要发送的数据, 防止不受欢迎的人得知数据包的内容等。这样做的好处好比在海盗横行的亚丁湾航行, 虽然航道非常不安全 (无法选择一条安全的航线, 因为代价太大) , 但是我们可以申请联合国的军舰来护航, 这样就实现了在不安全的航线上安全输送货物。

1.1安全通信要求

安全通信概括起来有以下5个要求:

(1) 保密性。保证通信的内容只有对通信双方是可理解的, 如A给B发送消息, 那么只有A和B明白消息的意思, 即使这样的消息在不安全的信道中传输时被T截获了也不用担心信息会泄露, 因为T看不懂A和B在说什么, 这通常通过密码学中的加密技术来实现。

(2) 完整性。完整性的要求是指通信双方发送的数据能够原原本本地传递到另一方, 在其传输过程中不会被篡改。如T截获到A发送给B的信息, 虽然看不懂信息的具体内容, 但是T可以搞一些破坏, 将消息稍作修改后再发送给B, 期望能够给A和B的通信带来坏的影响。因特网中的某些协议对数据的完整性有简单的保护措施, 如加入了一些校验位, 防止数据在传输过程中的改动。但是这种强度很低的完整性措施对别有用心的T来说并没有用, 他完全可以用因特网公开的校验值生成算法来生成新的校验值, 并将它填入到校验字段中。因此, 对于A和B来说, 要保证信息的完整性还需要更好的办法。

(3) 身份认证。要求通信者可以确认与自己通信的人是否合法。A和B通话时, 会首先确定对方是不是真的A和真的B, 他们也许会像地下党接头那样, 通过事先约定好的暗号来确认对方身份, 当然这一切都要建立在接头暗号只有A和B两个人知道的基础上。这样的暗号实际上类似于密码学中的会话密钥 (key) , 密钥是进行数据加密的关键。

(4) 不可抵赖性。这个要求和前面的3个要求不同, 它没有要求信息的保密, 而是要求信息本身可以证明其来源。例如, B向A借了1万元, 并给A写了一张借条, 签上名字、按上手印。现在, 从法律意义上来说, B向A借钱这件事就是不可抵赖的, 因为借条可以证明。在信息安全领域中, 数字签名正是起到这样的作用。A将信息进行数字签名后再发送给B, 以证明这条信息是出自A, 而不是在暗中破坏的T。

(5) 访问控制。访问控制和密码学没有太密切的关系, 它是指对网络用户的权限进行控制, 指定哪些用户有权访问特定的资源, 或者哪些资源可以被特定用户访问。

1.2密码学原理

安全通信的5个要求中, 前4个都是和密码学息息相关, 这也是我们能够实现在不安全的网络中进行安全通信的关键。

密码的应用历史非常久远, 可以追溯到凯撒时代, 至今在密码学领域中有一种古典密码体制仍然称作凯撒密码, 但是现代密码技术包括许多运用于因特网信息加密的技术, 真正成熟也只是近半个多世纪的事。

密码学的传统应用可以用图1来表示。

图1中的要素涉及到密码学术语, 我们需要有所了解。明文 (plaintext) 指信息的原始形态, 如A给B发送了一条消息, “We will meet at 4o’clock, am.”这个消息就是明文。密文 (ciphertext) , 指明文经过加密以后的形态, 对于第三者T来说, 一般是看不懂密文的, 这也是加密的意义所在。A和B由于事先约定了对明文的加密方式和加密所需的参数, 即图1中的解密密钥和加密密钥, 因此他们在收到对方发送的密文后, 可以利用密钥对密文解密, 得到能够理解的明文, 完成安全通信。某种加密算法, 可以使用的密钥数量, 称为密钥空间, 容易理解的是, 密钥空间越大、可供选择的密钥越多, 密文被破解的可能性就越小。

密码学是一门专门的学科, 我们在此无需讨论密码学原理实现信息安全的具体技术细节, 只需了解密码学在解决信息的安全传输问题中发挥了不可替代的作用。

2 VPN技术

2.1产生背景

不管是公用网络的代表———因特网, 还是政府或军队的内部专网, 都日益成为社会生活、经济发展、政府办公和军事活动中信息传输和交互的最重要平台。尤其是因特网, 作为世界上最大的互联网络, 越来越成为企业和政府等机构的信息交互核心。

以企业发展为例, 多点异地的连锁企业和跨国集团的出现, 使得分散的企业间的信息传递成为一个重要问题。稍具规模的企业都会选择接入因特网, 所有规模大小有差异、地理位置不相同的企业, 其网络在物理上是互连的, 信息的交互非常方便。但企业由于其保守商业秘密的需要, 所以在选择互连方式时最早是向网络服务提供商租用专线。租用专线有两个好处, 一是可以保证网络之间的通信带宽, 二是租用了专线, 信息的传输可以保证其安全性。但是随着企业规模的日益扩大, 租用专线的弊端也逐渐显露出来, 那就是昂贵的通信费用和对专线的维护开销。对于跨国集团来说, 租用专线显然是不合理的, 但是信息的安全又是必须的。在这种情况下, 研究如何通过现有的因特网 (连接了全球但又不够安全) 来传输需要保密的信息成为网络发展和应用中的一个必然趋势。

VPN技术就是在这样的环境中产生和发展起来的, 它是在公共信道中通过技术手段, 建立安全的“通信管道”, 利用密码学原理提供数据的机密性, 通过身份认证确保用户的合法性, 通过访问控制等手段来设置用户的访问权限, 搭建一个安全的通信平台。

2.2主要特点

VPN技术提出后, 在短时间内得到快速发展, 它主要包括以下几个特点:

(1) 低成本。VPN技术实现了基于因特网提供点到点或远程接入, 可以大幅节省使用专线的开销, 同时将主干网络的维护工作转交给因特网服务提供商和网络运营商。

(2) 灵活可升级。VPN技术的引入使得远程客户对企业内网的访问变得简单灵活, 临时的远程用户, 包括移动办公用户如公司的出差人员、SOHO (small office/home office) 一族通过拨号连接到公司内网, 即可通过VPN技术访问公司私有资源而又不用担心因特网的安全问题。VPN技术简化并集中了网络管理, 可以满足企业不断变化的需求。

(3) 安全可靠。这是VPN技术本身的特点, 它通过隧道协议和机密技术来实现。

(4) 移动和无线接入。PC已不是通信和办公的唯一选择, 目前移动通信已成为用户最大的需求, 对移动和无线的支持保障了用户通信的安全。

(5) 增强了企业和客户之间的合作。通过VPN可以将企业网与合法用户的网络相连, 提高了企业和客户之间的交互性。

(6) 网络服务丰富。因为是基于因特网来传输数据, 所以可以享受因特网服务提供商提供的多种接入方式。

VPN是一种典型的需求推动的技术, 随着相关的应用越来越多, 会促使该技术不断进步和发展。

2.3主要技术

VPN的实现技术主要分为两类:安全技术和隧道技术。安全技术是利用密码学的相关算法来保证信息的安全性, 主要包括DES、AES、RSA等各种数据加密算法, MD5、SHA-1等消息摘要技术、数字签名等。隧道技术则是利用各种隧道协议, 在需要建立VPN的实体间创建和维护一个安全的信息传输通道, 主要是针对传输的数据包而言。

隧道协议的本质就是将需要在网络中传输的原始数据包进行拆分, 对数据进行加密, 然后对加密后的数据进行重新封装, 形成隧道协议的数据包, 再通过隧道协议将数据包发送到公用网络中。

在隧道的入口, 即VPN连接的发起端, 将原有协议的报文进行拆分和重新封装, 在隧道的出口, 即VPN连接的接收端, 将重新封装的协议报文进行拆分、解密, 还原成原始数据报文, 再转发给网络的下一跳, 这个时候数据包所在网络通常是企业内网等相对安全的网络。

隧道协议重新封装后的数据包在因特网中传输时, 原始的用户数据是处于被加密的状态, 并且是被重新封装成普通IP包的形式, 因此对于因特网中的转发设备来说, 承载了敏感数据被重新封装的IP包和其它的普通IP包是没有任何区别的, 这也是可以通过因特网传递敏感数据的根本原因。即使这样的敏感数据包被破坏者截获和拆解, 破坏者也只能得到加密后的密文, 无法还原出明文。

隧道技术的关键就是数据包的重新封装, 以因特网的IP协议从IPv4向IPv6迁移为例, 我们可以直观地了解数据包重新封装的过程。

如图2所示, 假设因特网中有两个基于IPv6设备的节点A和F要进行通信, 在A到F的路由中有两台老旧的IPv4设备 (由于种种原因, 短期内还不会替换为IPv6设备) 。

由于IPv4和IPv6的报文结构不同, IPv6设备能够处理IPv4的报文, 反之则会出错。所以, 如果不做任何处理, 那么数据包到达设备C之后, 可能就会被当做一个错误的包而丢弃 (因为C无法理解IPv6数据包) , 永远无法到达节点F。

如何解决这个问题?常用的做法是在B转发IPv6报文给C时, B知道C是一台IPv4设备, 因此B不直接转发IPv6报文, 而是新建一个IPv4格式的报文, 源地址为B, 目的地址为E。将原来的IPv6报文作为新IPv4报文的数据段, 封装在新的IPv4报文中。这样, 当C收到这个新的IPv4报文后, 就会根据目的地址将该报文转发到下一跳路由D, D再转发给E。E收到这个报文后, 将其中的IPv6报文段再提取出来, 转发给下一跳的F。经过这样的过程, A发送的原始IPv6报文就顺利到达F处, 完成两者的通信, 对于C和D这两台IPv4设备来说, 它们完全没有感觉到自己刚刚转发了IPv6的格式的报文, 整个过程如图3所示。

在上述例子中, 我们将B和E即它们之间的所有设备的集合称为一个隧道, VPN隧道的建立原理及报文封装与此相似, 不同之处是VPN隧道在封装报文之前还有一个重要的加密工作。

3平台搭建

为了实际检测VPN网络的性能, 评估利用VPN技术构建安全通信平台的可能性, 笔者搭建了一个5省10节点的试验环境, 并在此基础上对网络性能进行了测试。在测试环境中传输的模拟数据为视屏会议系统数据, 视频码流为768kB, 测试结果如表1所示。

从测试结果来看, 在地域上距离中心节点较近的A、B、C三个节点的网络情况较好, 通信带宽基本能达到1M以上, 具体较远的节点, 通信带宽略低。在实际的视频对话中, 视频编码率为378kBps时就能够满足即时通信的需求, 选择768kBps时, 视频质量非常良好。因此, 可以得出结论, 采用VPN技术搭建基于公共网络的安全通信平台是完全可行的, VPN网络的性能 (带宽、延时等) 主要取决于公共网络的性能。

4结语

通过对网络信息安全面临问题的讨论, 分析了用户对于安全通信的具体需求, 利用密码学相关原理保障了信息的保密性、完整性和不可抵赖性, 利用VPN技术, 确保了保密信息能够在公共平台上安全传输。

VPN技术是由需求推动的技术, 它给我们研究安全通信提供了一个新的视角, 对于我们在信息安全领域的研究和探索具有一定的指导意义。

参考文献

[1]梁海英.IP VPN性能分析[J].吉林师范大学学报:自然科学版, 2013 (1) .

[2]龚辰杰.基于VPN的远程视频监控的实现[J].电脑知识与技术, 2013 (7) .

[3]张丽娜.VPN的应用现状与前景[J].科技信息, 2013 (10) .

网络营销专用周实习报告篇5

首先我们通过对网络营销方案进行学习，然后选择一家具体的公司，根据本学期所学的网络营销知识与以往所学商务、网络技术知识为该公司撰写网络营销方案

一、实习目的：通过此次专用周实习让我们了解一些企业网络营销的状况，同时也让我们知道了当今网络营营销对于一个企业来说它的重要性。在了解的基础上自己为某企业写一份网络营销方案，以达到学以致用的目的。

二、实习时间：20xx年x月x日至20xx年x月xx日

三、实习地点：商务实训中心

四、实习总结：

一周的实习很快就结束了，在这一周的实习中我学到了很多知识,这些知识是在书本上根本就学不到的，受益非浅。现在我就对这一个星期的实习做一个工作小结：

(一)实习内容介绍

从2月7号到2月11号我们在商务实训中心且在严老师和沈总的指导下进行了如下的工作安排

第一天上午：

1、学习网络营销方案。

学习的方案有：傲景时代创业计划书、易游网络服务创业计划书、寻宝网创业计划书、俱乐部网站建设方案、晨光学生网创业计划书、各企业网络宣传与推广。

第一天下午到第二天和第四天：

1、选择目标企业，进行企业的业务流程分析。

通过上面的学习，我们需要选一个企业，针对这个企业写一份网络营销方案。我所选择的是：圣像木地板。

(1)公司简介

圣象集团是中国木地板行业旗舰企业，圣象集团生产领域拥有亚洲第一，世界一流的生产研发基地，8家工厂年产能达到4000万平米。在销售领域，目前仅在在中国大陆地区已经拥有超过2000多家经过集团统一授权、统一形象的圣象系列产品专营店。圣象地板是中国木地板行业领导品牌，拥有中国驰名商标、中国名牌、国家免检、中国环境标志认证等多项荣誉。2007年统计资料显示，圣象地板已累计销售超过1亿平方米，成为实现行业销量跨越的首个里程碑。2008 年3月30日国家统计局公布：1995年至2007年，圣象地板连续12年全国销量第一。2008年，世界品牌实验室和《世界经理人周刊》联合评估的“中国品牌500强”中，圣象品牌价值70.85亿元，连续5年蝉联建材行业榜首。

(2)企业战略

圣象集团从事高新技术产品开发、生产和研究的企业，成立于1995年。集团已从最初的主营强化木地板，发展到今天拥有强化木地板、三层实木木地板、多层实木地板、壁纸、家具、门业等多个品类的产业集团。未来，圣象集团将继续秉承“木地板专业化”是圣象坚持的这一核心战略，实现强化木地板、三层实木地板和多层实木地板“三驾马车，并驾齐驱”的格局，保持中国木质地板第一品牌的地位。同时，圣象将逐步启动“相关多元化战略”，逐步进入其他家居建材产品领域。在新的领域，通过与国际一流企业的合作，“站在巨人的肩上起跳”，更高的起点、更快地发展，在每个领域都达到国内一流、国际先进水平。未来10年，圣象将立足中国、放眼世界，发展成为中国最具实力、全球领先的家居建材产业集团，成为受人尊敬和最具创新能力的国际知名家居建材企业。

2、撰写网络营销方案

第三天：参观沈总的公司：四川中城科技发展有限公司

这天去沈总的公司参观，听沈总给我们简单介绍本公司的运作后就是我们提问，他回答。在介绍总我们得知从德阳商务网的首页文本有太多之嫌，每个栏目的内容过于齐全突出不了是主页。

在对话中我们知道商务网是一个新型的产业，它的发展空间大，而且就是甚至说你不用技术，不用投资也可以做。当时沈总就给我们说了个网站叫：“好 123”，这个网站就是一个学生做出来的，而且是一个从来都没有走过大城市的学生做出来的。后来这个网站被百度用1000多万给收购了。从这个例子可以看出的却如此。

第五天：撰写网络营销实习报告

一、企业分析

(一)企业简介

圣象集团是中国木地板行业旗舰企业，圣象集团生产领域拥有亚洲第一，世界一流的生产研发基地，8家工厂年产能达到4000万平米。在销售领域，目前仅在在中国大陆地区已经拥有超过2000多家经过集团统一授权、统一形象的圣象系列产品专营店。圣象地板是中国木地板行业领导品牌，拥有中国驰名商标、中国名牌、国家免检、中国环境标志认证等多项荣誉。2007年统计资料显示，圣象地板已累计销售超过1亿平方米，成为实现行业销量跨越的首个里程碑。2008年3 月30日国家统计局公布：1995年至2007年，圣象地板连续12年全国销量第一。2008年，世界品牌实验室和《世界经理人周刊》联合评估的“中国品牌500强”中，圣象品牌价值70.85亿元，连续5年蝉联建材行业榜首。

(二)企业战略

(三)强化木地板市场现状分析

中国房地产行业的发展继续升温，根据国务院十五发展计划报告，至十五计划末，城镇人均居住面积由现在的13.1平方米上升到22平方米，未来5年，我国城镇化人口以每年超过1%的速度大量增加，从而产生大量城镇住房需求;现在住房的二次装修，亦将产生大量需求，其他办公场所使用、商业场所使用、农村市场拓展等，也将释放强化木地板市场需求的巨大潜力。

但目前在强化木地板市场，规模从小到大，品牌从少到多，产品质量良莠不齐、鱼目混珠，生产经营极不规范。全国大工厂不足20家，据相关部门统计，60%以上的小工厂品牌质量不能达到国标。价格低廉给中国脆弱的市场一定的冲击，伪劣板、作坊板突出。地板三个重大指标——甲醛、耐磨、吸水膨胀率不能达标，质量问题不稳定严重影响消费者日后的使用和身心健康，给中国地板行业造成严重影响，让消费者质疑，投诉率居建材行业的前十位，且不断上升。一些品牌以低价打游击战，售后服务就相对难以保障，继续整顿强化木地板市场也是迫在眉睫。

综上可知，强化木地板由于符合国家环保质量政策，符合国际环保要求，发展前景极其广阔。至2008年，整个铺地材料将形成2800亿元的产业规模;中国强化木地板市场份额将超过实木地板而占据首位。这同时会导致：

企业的规模化、集约化程度越来越高，技术的进步和发展得以加速;企业的产品研发和创新能力、核心竞争力进一步增强;市场将可能产生分化，并形成一定的细分市场，产品进一步体现异化;市场进一步扩大，生产成本和经营费用因规模扩大而降低;品牌利益将得到延伸，服务意识将进一步引入，服务成为竞争的重要优势。

所以，若想在强化木地板市场占领稳定的市场份额，就必须要树立产品的品牌化，在同质化严重的市场现状下，赋予产品独特的形象，给消费者一种全新的心理感受，强化品牌优势，将品牌意识渗透到产品的方方面面。

(四)圣像强化木地板主要竞争对手分析

竞争对手的强化地板系列——

升达地板钻石系列：雅典风情、美洲红木、克理斯玛杉纹、黑海樱桃……

安信地板经典系列：柏林樱桃、海牙橡木、田园白橡、宝典橡木、……

升达地板升级系列：科罗拉多斑纹木、至尊胡桃木、爱琴海白松、山城云桦……

大自然地板标准系列：立体西欧铁杉、经典柚木、蓝色风情、贵族枫木……

大自然地板艺术系列：梦幻浅粉、仙踪浅绿、白松梦幻、蒙那卡罗灰胡桃……

竞争对手的产品诉求点——

全系列E0健康产品

升达，安信和大自然地板作为强化木地板行业的领头品牌，一直给人稳重、大气的品牌形象。而他们品牌的强化木地板的系列命名相对趋于保守，“钻石、经典……”更多的是给人实力、力度上的信赖感，在命名上并无跳跃之处，识别性不强。

(五)圣像地板的SWOT分析

优势-----实木地板的知名品牌，实木系列在国内位居前十位，圣象品牌在消费者心中印象一向相对传统、稳重，品牌知名度较高

劣势------圣象品牌已趋老化，对于现在的产品系列创新会引发消费者的不确定因素。我们要将圣象品牌做成一线品牌，就要给消费者灌输一种圣象品牌是一个勇于创新和质量很好的品牌。

机会-------随着生活水平的提高，现在好多农民家庭也开始安木地板。也凭借品牌的知名度高，要不断的创新，赋予子品牌更高一层的含义，提升整个品牌的个性化形象。

威胁-------竞争对手增多，市场竞争更加激烈。同时现在搞电子商务的地板也越来越多，从而拆分一定市场。

(六)圣象强化木地板系列的命名模式

强化木地板市场现状是概念不清晰，风格不明，命名单

一、单调。究其原因，主要是因为消费者对强化地板的关注点在于环保——甲醛、苯的含量方面。而忽视了提升强化复合地板内在人文氛围。在产品技术和质量逐步完善的大趋势下，要与其他品牌产生区隔，必定要用最快的速度，占领至高点，提出全新、权威的产品定位概念思路。

圣象木地板作为实木地板的名牌，适时加入强化地板的竞争行列中，其意义不仅仅是一种补充性的战略或开拓新的效益增长点，而是对整体品牌形象规划，产品升级，企业发展计划的提升。

为此，圣象两大强化地板类别：“普通强化地板、仿实木地板”。在两种面层：“水晶面”“小浮雕面”。以其面板特点，构思了水晶面为(印象派);小浮雕面为(立体派)的产品系列命名。

具体的命名意义是以法国印象画派风格——追求明亮的光和色，追求绚烂，耀眼光华来象征水晶面的光来提高利润和减小仓库存储问题，从而得到更多的流动资金，由整体运作分析而定出圣像地板的网络营销模式定位为B2B。其次是B2C(企业对消费者)

2、内容定位——提供专业地板知识。

建立互联网的品牌，首先要分析市场需求开始，现阶段网民上网的目的是获取信息占(53.1%)网上购物和商务活动分别只占 0.1%、0.3%，所以它们对与产品企业相关的大多信息是不感兴趣的。网络营销就是靠网站作为一个平台，通过提供给消费者一种服务而建立一种形象、一种关系。而且这种形象一定要好。网站中的内容定位为提供专业的地板小知识外，还应提到近些年所获的荣誉证书。

(二)客户需求分析

中国点击认为，每一个客户都是独一无二的，客户的需求至关重要，中国点击将与客户一起，分析并记录客户的初步需求，并在沟通中逐步明确，从而为以后方案的制奠定基础。

确立网站建设目标

通过客户需求分析，中国点击将结合自身的网站建设经验，初步确立网站项目的建设目标，网站建设实施方案将围绕这一目标展开。

中国点击将根据前期客户需求及建设目标，对项目的进度、人员配备、项目预算作出初步的提议，在随后的交流中进一步完善整个项目计划，最终形成网站建设方案，并作为合同的附件，纳入合同中来，成为执行和检验项目质量、进度的重要标准。

制定网站实施计划

通过对以上网站建设前期信息的了解和沟通，中国点击希望与客户达成初步的网站建设共识，为下一步项目的深入奠定基础。每个阶段的市场定位、市场诉求都不同，通过一个网上平台在短短一年多的时间内满足其三个阶段性的需求，而且无论是视觉定位、信息规划，还是应用系统功能都几乎完全不同，尽管每个阶段在这个网上平台发挥的作用不一样，但每个阶段实施的最终目标都是要将JSWB国际家具村打造成世界著名的家具行业平台。

五、网站规划(网站的外观设计与布局设计)

(一)网站的首页。

1、注意网页色彩的搭配。每用一种色彩，能够说出为什么。

2、速度，速度，还是速度!不要让你的顾客等待，否则，最终望穿秋水等待的将会是你。

3、设计一个方便易懂的导航。关于栏目名称的设计，一个建议是不要罗列太过于专业的词汇，最好通俗易懂。

人们很容易被感人的情景所感动，从而做出消费决定。在网站中如何体现?一句话：源于生活。

1、人们在购买前很想知道使用相同产品的消费者的感受。一个建议是细心选择正在使用产品的消费者，最好是处于生活场景中，充满阳光、微笑，最好能将亲情、友情或爱情体现出来，无论何种性质的网站，人们是离不开这些人类最本能的感情的。网站中少了交流，就要多些感情，以此与消费者形成共鸣，从而带动网上、网下的营销活动。

2、在适当的地方注意收集顾客信息或反馈。其中更重要的是是否有人整理、分析这些资料，并将结果用于营销。

3、仔细介绍你的产品，而不是泛泛，网上没有交流的余地，不要让浏览者带这问题离开，更不要指望人们打电话询问，否则你会失去很多机会。

4、多多表现产品或服务为顾客带来的好处!如果有消费者现身说法当然最好不过，还有一种方法就是在介绍产品时注意多站在消费者的角度去考虑问题，说明为消费者带来的利益，而不是列举一大堆技术参数。

总之，一切为了顾客！

(二)网页的风格设计。

1、网站的页面设计：采用浅色为主色调、以蓝色、绿色为基调，突出网站那种源于大自然的清新之感。网站风格尽量简单统一、容易让大多数上网者接受，个性化的网站，再者，网站有主体信息结构及布局，它是总体网站的框架，所有的内容信息都会以此为依据进行布局，清晰明了的布局会使浏览者能方便快捷地取得所需信息。还要展示地板村的风采、特色、优势、吸引力，促进招商进展，同时也要在国际采购大会期间，突出国际采购大会的动态、参展商、采购商、媒体报道，同时，还要兼顾国内外用户的使用习惯。

2、网站的内容。

首页、企业简介、产品展示、人才招聘、信息中心、在线竞标、在线交易、客户服务、供求中心、注册(代理)会员、地板小知识、管理

管理简介板块:

系统管理、企业信息、产品的管理、订单管理、留言管理、人才管理、营销网络、调查管理、邮件列表、用户管理系统

内容风格：

网站的内容简洁明朗，但不失雅观，方便快速浏览，具有潮流的风格。网站的整体风格创意设计，吸引浏览者停留，我们采用现今网络上最流行的 CSS，FLASH，Javascript，VB，ASp等技术进行网站的静态和动态页面设计，动态的按钮，活动的小图标，优美协调的色彩配以悦耳的背景音乐，将会使浏览者留下深刻的印象。以此来增加网站的访问量。

2、网站技术解决方案的选择。

①、服务器的选择。

建立自己的站点，需要较大的投资，所以对信息量和网站功能要求不高的中小企业一般都会选择ISp(网络服务提供商)所提供的一些比较经济的服务器解决方案。

租用虚拟主机是使用计算机软件技术，把一台运行在Internet上的服务器主机分隔成多台“虚拟”的主机，每一台虚拟主机都各自具有独立的域名或Ip地址，如同独立的主机一样，它们也具备比较完整的Internet服务器功能。虚拟主机明显的优点是开销低。

(六)、网站推广计划

(一)网站推广的技巧：

1、传统媒体的运用

在现阶段的中国，传统媒体宣传的影响力仍然远大于网络，特别是对于面向国内的站点，电视、报纸、杂志等这些媒体的效应可以说是立竿见影，这也是为什么现在那么多网站喜欢炒作的原因———通过吸引媒体，特别是传统媒体的注意力达到宣传的作用。企业网站的推广，应该融入在整个企业的宣传工作中，在所有的广告、展览、各种活动中都要在显著处加入公司的网址，并做适当介绍。

2、网址宣传融入日常工作

除了这些广告宣传活动外，另外还有大量的日常工作需要做，要把网址加入到：信封、信纸、名片、手提袋等各种办公用品;企业建筑造型、公司旗帜、企业招牌、公共标识牌等外部建筑环境;企业内部建筑环境，如内部常用标识牌、货架标牌等等;各种交通工具;公司员工的服装服饰上等;各种产品包装袋上;公司平时的赠送礼品上;公司的各种印刷出版物上……要能全面利用这些宣传手段，实际上需要我们在设计公司的CI(企业识别系统)时将网站这个因素考虑进去，网站实际上是CI设计中的一个基本要素。

3、网络的运用

网络最吸引人之处就在于它极大地降低了信息发布与获得的成本，而且利用网络推广的辐射面更广，这一点对于以出口为目的的企业特别有吸引力。

网络推广的具体方法很多，主要的有登录搜索引擎，利用各种论坛、讨论组、供求黄页，使用定向的邮件列表等等。企业网站和提供信息内容的站点(ICp)相比，由于其出发点不同，目标访问者也有所不同，企业站点一般更有针对性，它追求的不是pageview(页面阅读数)，而是实际为企业带来的效益，如业内知名度、定单数等。所以企业站点在推广上需要更加强调“针对性”，包括地域上和行业上。

4、收集具“针对性”的站点

从以上我们可以看到，在了解了基本的网络推广方法后，一个企业站点的网上推广工作首先需要做的是收集具“针对性”的站点，包括引擎、论坛等，这和我们在传统媒体上做广告实际上是一样的———要收集媒体信息，并且分析研究哪本杂志、哪一份报纸、电视的哪一档节目更适合。

5、了解各个站点的宣传影响力

在收集了大量有针对性的站点后，接着就是通过实际操作了解各个站点的宣传影响力，整理出在各个宣传站点上的发布频度。再下面的工作包括：日常的来信及时回复，建立用户及潜在用户数据库，根据该数据库发布邮件列表，加强与这些用户的联系等。

讲了这么多，看起来很复杂，但实际上就这么四句话：“确定宣传方向，收集推广站点，定期发布信息，做好跟进工作”。这其中，最花时间和精力的其实是“收集站点”这一步，而像“定期发布”和“跟进工作”都可以通过一些软件工具做到自动化。

最后，再强调一点，对于任何一家企业，广告宣传、市场推广都必须围绕企业的产品和服务，没有产品和服务的不断完善，所有的宣传都只会是“事倍功半”!对于企业站点来说，“让我们的用户和潜在用户都知道”就够了。美国经济学家威德仑说：“顾客就像工厂和设备一样，也是一种资产。”品牌忠诚度是顾客对品牌感情的量度，反映出一个顾客转向另一个品牌的可能程度。

(二)网站推广具体实施

1、网站的建成，如何才能让更多的人知道自己企业网站的存在呢?这就需要我们的推广，以下是圣象地板的网站推广计划：

(1)E-mail

邮箱已成为每个网民的通信工具，每当打开邮箱时便会有几间莫名其妙的公司发E-mail给你，虽然邮件病毒的影响，许多网民对不明来历的邮箱不敢打开，但每次进入邮箱都能碰见同一公司或广告时，脑中已产下印象，从而起到了品牌推广的效果。

(2)论坛

为达到显著的推广效果，我们应该把目光放到一些知名的BBS上，因为其在线人数多且分布较广，更具有吸引力，我们可以通过以一个普通网民的身份宣传公司的网站，留下公司网址，让感兴趣的塑料迷访问或发布些软性信息，信息是传递公司对塑料方面的心德。

(3)网络中介

网络中聚集了各行各业的总平台，塑料方面的主要代表是中国塑料在线，在那里主要成为会员，你便能够发布你的需求信息如采购和供应的产品，无论是价格或联系人都可以注明，这种平台虽然注册的人数不多，但对象群比较集中，也是网络推广的另一对象。除了中国塑料在线外，其他的网络平台也给许多企业提供专业的交易平台，如阿里巴巴，慧聪网中国地板网等

(4)短信推广

作为一种使用方便、费用低廉的大众化交流方式，短信在众多沟通方式中占有的地位正在不断上升，甚至有业内人士将短信称作未来的“第五媒体”。

(5)友情链接

与其他的合作企业或行业企业达成共识。相互建立友情链接。

(6)搜索引擎

搜引擎注册是最经典、最常用的网站推广手段。从搜索引擎来的访问者，新用户比例很高，而且所有访问者均具有极强的针对性。

(7)建立专项社区

网络社区往往能成为用户与用户之间、用户与网站之间的感情纽带，从而增加用户忠诚度，而且是一种相对便宜的办法。

七、网站服务

1、在服务计划中，因为我们利用了ERp、CRM管理系统，所以在管理起来就容易得多了。其实质的操作我们将在下一部分进行分析。

(1)支付处理。

a、销售方面：一般客户都是收到货后以现金结数的，有的通过银行汇款或支票支付，由于支付方面跟真正的电子商务零售不同，面对的客户比较集中，所以不用电子支付。

b、采购方面：采购原料方面一般是以月结算的，但对于新的合作者我们一般是采取货到付款的方式，以增强他们对我们的信任。

(2)装运安排。

对已生效的订单，可提交给相关部门进行产品的配送，并可对整个配送过程进行跟踪。可选择不同格式的送货单模板、验收确认单模板。

我们企业有自己的车队，足以应付自己区域内包括周区域的货运安排，但对于较远地区的，我们将会雇佣货运公司的车或由买方顾车而我们则负责顾车的费用，采用雇佣车队的好处是我们可以将远途运输的风险转移到货运公司，降低风险的不确定性，降低可风险的忧虑价值，从而直接的降低了销售成本，也提高了交易的速度。

(3)退货处理。

当由于质量问题而导致厂家无法使用而要求退货时。我们将采取两种途径来解决:

一是：针对区域内和周边区域的顾客，我们将会派专人到厂家处了解情况，确实是质量问题后，便填明原因带回企业提交主管领导批示，然后实施处理方案。尽可能和顾客达成一致的处理方案。

二是：对于跨区域的交易，首先我们双方都应在交货的时候根据合同认真地检验货物，以免发生因质量问题退货的情况出现，特别是在对外贸易的时候。但因某些原因使我们不得不考虑答应退货要求的时候，我们可以通过网站的客户留言、E-mail或电话联系等方式达成一致的退货方式。同时我们也会将所有的退货信息保存入管理数据库，以便我们日后的生产。

(4)客户服务。

针对客户的服务请求，展开一系列的服务活动，实现对服务的问题分析等。将客户有代表性的故障信息以及解决方案进行整理，作为产品档案保存至知识库，实现产品知识文献的共享。支持现场服务与自助服务等功能受理客户服务请求，详细的问题或故障现象，并委派给相关服务人员进行处理，产生服务任务服务任务自动提醒功能。支持请求状态，服务等级的全程跟踪客户可以通过网站的WEB服务中心和呼叫中心或其他方式进行投诉，反馈企业有关产品质量、产品故障、服务质量等相关的问题。系统详尽记录有关客户投诉，并对客户意见和投诉及处理过程进行记录;及时快速解决用户提出的产品质量、服务管理等相关问题。

2、ERp管理系统与CRM管理系统的应用。

圣象地板的最大缺点就是

a分销渠道单一，采用密集性分销，导致难以掌握产品的销售情况、产品的信息;

b管理层的混乱，造成各种错误的发生，资源的浪费。

c财务上的混乱

d还有的就是生产过程中的不合理。

而此时ERp与CRM管理系统的应用为我们解决了不少的麻烦。同时考虑到英新塑料门窗型材厂对ERp与CRM系统的应用要求不高(主要用与内部管理方面)和资金的问题，所以我们采用的也是经济型的系统而相对应的就是它功能的减少。但也足够应付英新塑料门窗型材厂当前到今后一段不短的时间了。

以下是所所采用的ERp与CRM管理系统系统的功能介绍：

(一)企业资源计划系统(ERp)。

广州市坚林计算机科技有限公司的龙祥企业管理系统(ERp灵动版)融合了先进的管理思想及 ISO精神，是适合于中小型企业的管理软件，它包括销售管理系统、采购管理系统、仓库管理系统、生产管理系统、财务管理系统、报表管理精灵、系统维护精灵、龙祥产品中心等共八大模块，它比市面上同类产品相比具有功能强大、简单易用、性价比高的特点。它正适合我们的要求：

1、生产计划。

a)按照Make To Order 的原理自动编排生产计划。

b)提供插单，延迟或直接修改的方式调整生产计划。

c)按照销售订单提供各类生产计划报表。

2、物料需求计划。

a)按照销售订单，生产计划，BOM，库存，采购订单等直接生成物料需求计划，再由MRp自动生成采购订单，同时采购单也可以按照销售订单的需求进行分析。

b)可以每日综合计算物料供需情况，及时发现物料短缺和并提供改善建议。

c)分析物料将来的使用情况，发现可能的呆滞料，以便避免经济损失。

3、库存管理。

a)通过种类丰富的物流交易(收，发，转，结，调)实现库存管理。

b)通过各类报表综合反映库存，价值，呆滞等情况。

4、盘点管理。

a)提供盘点实数和记录库存的比较报表和价值报表。

b)结转盘点数量到库存初始数量，或按照盘点数量调整库存数量。

5、生产控制。

a)提供生产订单，Working BOM的维护，批准等计划功能。

b)自动分析物料状况，进行领料分析。

c)提供生产领料，产品生产，入库等生产物流交易。

d)跟踪生产计划进度，生产坏料率等生产过程。

6、工序管理。

a)按照生产订单和工艺路线进行工序计划排程。

b)工序计划的维护(工序资料的新增，删除，修改)。

c)工序进度维护，按单反映工序的生产进展。

d)记录各工序重要的生产数据，以便将来可进行追溯。

7、外协管理。

a)自动生成外协发料单，进行发料分析。

b)外协产品收货，退货管理，外协好料，坏料管理。

c)分析外协厂商处的物料结余或欠料。

d)跟踪外协订单的进展情况，并按照MTO的方式反馈到客户管理。

8、应收应付子系统。

可自动生成应收、应付款，同时支持手工录入。

9、财务管理子系统。

a)提供完整的总帐、报表管理、财务分析、现金流分析。

b)包括固定资产的管理。

(二)客户关系管理系统(CRM)。

在这里我们主要选取的crm系统主要包括的模块是:市场+销售+服务管理

1、客户档案管理。

我们通过自定义客户档案信息，通过客户名称，电话等相关信息快速定位到相关客户信息:购买历史、报价、活动等。详细记录客户信息，避免客户资源的流失。

2、配送管理。

我们将对已生效的订单，提交给相关部门进行产品配送，并对整个配送过程进行跟踪。选择不同格式的送货单模板、验收确认单模板。以方便客户与企业的管理。

3、费用管理。

对销售过程中产生的相关费用进行管理，以便于核算销售成本，获知给企业带来最大利润的客户群，以更好地服务好客户。

4、服务请求。

受理客户服务请求，详细的问题或故障现象，并委派给相关服务人员进行处理，产生服务任务服务任务自动提醒功能。客户可以通过网站的WEB服务中心和呼叫中心或其他方式进行投诉，反馈企业有关产品质量、产品故障、服务质量等相关的问题。详尽记录有关客户投诉，并对客户意见和投诉及处理过程进行记录;及时快速解决用户提出的产品质量、服务管理等相关问题。

5、知识管理。

在这里我们将提供企业产品和相关服务信息管理，包括产品档案信息、产品配置信息、产品报价信信等为各级授权访问者提供各种产品信息、服务信息。专门为服务部门建立产品故障档案、技术档案信息、故障解决方案信息，为解决客户的服务请求作出快速的反应。实现互联网热点问题解答，从而降低服务的成本。

6、服务活动。

针对客户的服务请求，展开一系列的服务活动，实现对服务的问题分析等。将客户有代表性的故障信息以及解决方案进行整理，作为产品档案保存至知识库，实现产品知识文献的共享。包括产品安装档案、服务请求、服务内容、服务网点、服务收费等管理，详细记录服务全程情况，支持现场服务与自助服务。

7、客户调查与分析。

通过客户在企业网站的浏览过程获得的个性化客户信息与需求意向信息，通过定制调查表，系统将实现自动的将调查试卷发布到网上，浏览者填写网上调查试卷后，直接反馈回企业的信息数据库，快速分析，产生分析图表和分析报告。让我们更清晰地了解客户的需求、意见和建议。使我们企业多方位地把握客户需求，全面透视客户情况。

五、实习体会：

虚拟专用网络技术在安全领域的应用篇6

摘要：随着我国综合国力的迅猛发展，不断的对前沿科技进行探索，我国所掌握的前沿科技已经越来越多，越来越广泛，同时保护国有信息资料的安全工作也受到足够的重视。但是在当前阶段，计算机系统、网络管理系统中的漏洞层出不穷，非法盗取信息事件频发，安全技术犯罪手段越来越多，因此保卫计算机的网络和信息安全已是一项刻不容缓的任务。在计算机网络信息安全领域中，虚拟专用网技术是一项必不可少的手段。文章主要分析了当前的虚拟专用网（VPN）技术的特点，以及它在计算机网络与信息安全领域的应用于市场前景，希望对计算机网络安全研究的理论探索方面能提供一些帮助。

关键词：计算机科学技术；网络信息安全；虚拟专用网络技术

中图分类号：TP393 文献标识码：A 文章编号：1006-8937（2016）24-0090-02

VPN技术即虚拟专用网络技术，简单来说就是在公共的万维网上建立VPN服务器，我们通过客户端就连接这个VPN服务器，建立一条VPN隧道，这个VPN隧道是一个加密链路，我们所有的信息传递都是在加密链路内进行传输[1]。即使有人使用非法手段监听互联网进行信息嗅探，也不能获取到加密链路中的私密信息。这样，既不影响万维网信息传递的便利性，还能保证私密信息和私有数据的安全传递，有效的避免了由于网络信息泄露导致经济损失等严重的影响，所以，虚拟的专用网技术在计算机网络的安全领域起着至关重要的作用。

1 虚拟网络技术的专用特点

VPN即虚拟专用网络（Virtual Private Network），是一条穿过公共网络中的私有网络，是一条安全稳定的隧道。通过对网络数据封包的加密传输，在一个公用的网络上（一般指Internet）建立一个临时的连接，从而实现在公有网络上传输私密数据，达到私有网络的安全级别[2]。最常使用的场景就是对企业组织内部网络的拓展工作上的应用，利用VPN来解决一些其他地区的客户、公司积极一些分支机构的随时随地进行沟通等问题。建立良好的可信度与安全性并存的连接模式，确保安全的将信息传递出去。VPN是一个企业之间创建的虚拟安全线路，以实现安全连接，避免了重新铺设专用线路的难题，降低了网络组建的成本，降低了工作难度。

同时，虚拟专用网络技术还具有简单易操作、设备简便等特点，搭建以及使用方便，所以虚拟网络技术以其独有的优势在如今的信息化时代的市场竞争中保持着绝对的优势，发展前景是非常广阔的，已经成为各大公司和企业必要的技术组成部分。

2 虚拟专用网络的主要技术

2.1 加解密技术（Encryption&Decryption）

加解密技术是虚拟专用网络技术中最为核心的技术，私密信息的安全主要依赖于加解密技术，同时，加解密技术也是对隧道技术的一种保护。密，是一个隐藏性高的关键，将接收到的信息进行加密处理，并将信息做编码的处理，一次性完成所有的加密的工作，确保其他的一些非法的用户侵入，保证信息传递过程的安全保障。信息属于明文的格式，将信息的明隐藏起来的过程就把明文改成了密文，然后再把密文还原为最初的信息内容就叫做解密。

CBC算法（Cipher Block Chain）是一种常见的加解密模式，是将密码进行分组，每一个分组都将被用到下一个分组加密的密码修改的工作中，采用这种连接的方式将分组连接在一起。加密公式为：

Ci=Ek（MI⊙Ci-1）

解密的公式是：

Mi=Ci-1Dk（Ci）。

DES算法是美国国家标准局来发的一种对称密钥的算法。是一种很好的数据加密标准。有40到56数位长加密密钥。还有一种叫做3DES的一个加密密钥，他的加密策略与DES 的加密策略是一样的算法，但是，他不是一次性的完成加密的工作，需要做三次的加密工作，而且每一次的机密密钥都是截然不同的，反复的加密，也造成了揭开数据密码的难度系数，是工作变得更加繁琐和麻烦。

AES算法（Advanced Encryption Standard）是采用高级的加密标准模式进行信息密钥的方法，是美国国家技术标准委员会采用经过三年的方案挑选出的五种方案中最终挑选出来的比利时的研究成果”Rijndael"作为AES算法的基础。经过漫长时间等待和研究，将AES发展成最高级别的一个加密方法。AES算法只需要加密一次数据即可，这也是与其他的机密密钥的区别之处，简单明了的精确算法，安全性能高的优点，提高了其使用的范围。

AES和DES的性能比较：

密钥的长短：DES算法支持40 bit到56 bit的密钥长度；AES支持128 bit的密钥长度，AES算法是DES算法支持的密钥强度的大约一千多倍。

安全性能：DES算法加密密钥的过程比较复杂，经过反复加密三次，安全性能比较差；AES算法只需要一次性将信息加密密钥，安全性较高。

利用的范围：DES算法设计上相對较复杂，需要的内存的空间较大，是它的利用范围有限；AES算法在设计上比较简洁明了，密钥安装上较快，需要的内存空间较小，使用范围比较宽泛。

所以，相对而言，AES高效率和更高的安全保障，简单技术写操作，AES算法比DES算法会有更好的发展空间，未来有可能取代DES算法的在国际上的地位。

2.2 隧道技术（Tunneling）

隧道技术就是原始的数据在一个机器进行封装，在另一个机器那里把封装去掉后，还原成最初的数据，从一个机器到另一个机器的信息整理就是一个信息的通信隧道。就目前的隧道技术的发展状况来看，有以下几种类型：一般路由封装（GRE）、L2TP和PPTP。

GRE隧道的技术就是最初的路由源头和目的路由之间形成的隧道，简单的说就是一个点到另一个点的过程。比如说，将一个GRE的报文头进行了重新改编，并进行封装，加上目的地的地址放到隧道里。

在GRE报文头抵达隧道的目的地的时候，封装就会被拿掉，并按照最初报文中的目的地的地址寻找。可以看出GRE隧道技术之存在一个最开始的一个地址和一个目的地的地址。但是有些时候也会有一点到多个点的情况，就是一个源地址与多个目的地的地址并存。

这种情况下就要与下一跳路由协（Next-Hop Routing Protocol， NHRP）结合使用，利用NHRP在路由之间建立捷径。

L2TP技术是L2F（Layer 2 Forwarding）和PPTP的结合。当前的发展来看，PPTP仍存在PC机的桌面的操作系统里，使用也很广泛。

隧道有两种建立的方式：用户初始化隧道和NAS（Network Access Server）初始化隧道。用户初始化隧道通常指“主动”型隧道，NAS是“强制”型隧道。“主动”隧道基于用户基础上的，用户从自己的利益出发所提出的请求，“强制”隧道与用户没有具体沟通，不需要用户做任何事情，在用户不知情的情况下建立的隧道模式。L2TP属于“强制”隧道的范围，如何将L2TP“强制”隧道建立连接，以下几点介绍：

①用户利用NAS的L2TP接入到服务器中，进行身份验证；

②利用Modem与NAS建立连接；

③用户可通过L2TP“强制”隧道获取VPN的服务

④用户与L2TP接入服务器应建立点到点的协议访问隧道

⑤对于NAS与政策服务器或者是在政策配置文件进行协商的时候，NAS和L2TP接入服务器建立一条L2TP隧道。

与L2TP隧道不同的是，PPTP属于“主动”型的隧道模式，它是允许终端的系统进行配置的，无论PPTP处在一个什么位置，都会与PPTP服务器建立一个没有连续性的点到点的一个隧道模式。

同时，在PPTP协商和隧道建立过程中，NAS是不参与其中，他的作用只是为网络服务提供帮助。那么，PPTP建立的过程有以下几点：

①用户通过PPTP隧道获取VPN的服务；

②用户与PPTP的服务器的接入应通过路由的相关信息进行定位；

③定位之后，用户就会与PPTP建立一个虚拟的对接口；

④用户利用这个接口，与PPTP服务器进行协商和认证并建立一条可以访问兼服务的隧道；

⑤用户与NAS建立连接并获取网络服务，需要利用串口来拨号IP访问的方式进行。

L2TP技术的应用中，看似是与PPTP的接入器直接建立的连接，也感觉不到NAS起到的作用。但是在PPTP隧道技术的应用中，NAS的作用是让可以看得到的。NAS把PPTP的流量只是看做简单的IP流量进行处理，不需要了解PPTP接入服务器的具体的存在方式。

控制权是在NAS还是用户的手中是采用L2TP或是PPTP实现VPN的关键所在。相比较而言，L2TP会比 PPTP的安全性高，并且L2TP接入器的用户是可以确定的。在应用上看，L2PT技术适合大多数是集中的、比较固定的VPN的用户，比较分散的、移动的用户适合PPTP技术。

2.3 用户身份认证技术（Authentication）

身份认证通常又称为实体认证、身份鉴别等。在信息VPN信息安全中，身份认证是最基本的环境，也是最重要的环节。若没有身份认证，安全无从谈起。身份认证的实质是需要被认证的一方有一些别人所不知道的信息（如口令、私钥、证书、指纹等生物学特征），除了被认证人以为，别人都不可以伪造的，并且被认证人能使认证方信任他确实有那些信息，那么被认证人的身份就得到认证了。

2.3.1 基于用户名/口令的身份认证方式

用户名和密码是最常用的认证方式，在系统创建的时候附加上注册用户名与密码，在每次进行系统登录的时候需要提供用户名与密码，若信息正确则认证成功。这种方式简便容易实现，不需要负责其他成本，但是存在安全风险，如网络窃听、重放攻击、字典攻击、暴力攻击、嗅探等非法手段容易泄露认证信息。

2.3.2 数字证书认证

数字证书是基于公钥的一种认证技术，只有利用数字证书验证了对方的身份信息后才可以进行数据传输。数字证书采用公钥密码体制，使用证书拥有者的私钥来验证其身份。数字证书认证的基本思路是通信双方首先获得对方的证书，并用CA的公钥来验证数字证书是否正确，同时检查证书的主体证书的有效期等信息，最后获取证书的公钥将需要的发送的信息进行加密处理。

2.3.3 一次性口令认证

用户每次登陆的密码都是不同的，使用一次后即失效。一次性口令认证也可称为动态口令。

2.3.4 生物特征技术认证

人体的生物特征是天生的，每个人都是不一样的，在生物特征认证中首先提取出个人的生物特征，经过处理后保存于计算机内，作为登录的依据，生物特征技术认证伪造困难，不易丢失。随着密码学、网络技术的不断发展，生物特征技术将受到广泛的欢迎。

2.4 密钥管理技术（Key Management）

密钥管理技术是由SKIP协议与ISAKMP协议组成，如何在共用数据网上安全地传递密钥而不被窃取是密钥管理技术的主要任务，对用户需要传输的密钥信息安全起着决定性作用。SKIP主要是利用Diffie-Hellman的演算法则，使得密钥在互联网之问进行不公开的传播，隐秘性较好[4]。在ISAKMP中，双方都有两把密钥，分别用于公用、私用。在ISAKMP中，密鑰的传输是公开的，人人都可以获取，因此需要小心谨慎的使用。

3 虚拟专用网络技术在计算机网络信息安全中的

应用

3.1 企业总部与远程分支之间的应用

企业内部搭建有自己的工作局域网，企业各个分支部分分散在全国各地，再分支部门需要连接到局域网内部时就可以接入VPN进行工作，实现资源全局安全共享。例如某大型企业总部在北京，局域网机房在北京，身在上海的分部需要召开一次网络会议，会议信息涉密，这种情况即可使用VPN连接北京会议系统的，不仅省时省力，方便轻松，还有利于企业各分部之间的沟通和发展，增强企业的凝聚力与影响力，企业的网络信息也得以优化和提升。

3.2 企业网与远程员工间的应用

企业员工可以通过VPN远程接入到公司内部网络进行办公，可以进行移动办公，增加了工作的便利性。例如，某IT企业在内网搭建有一套管理系统，该系统有一位骨干员工负责，由于工作指派等事由，该员工出差外地几日，恰逢该管理系统出现故障，无人可以解决问题，这时该员工即可通过远程VPN接入到内网进行调试与解决问题。通过这种技术即可以快速解决公司内部问题，也不影响远方的业务。

3.3 企业、供应商、合作伙伴间的应用

大部分企业或者组织与供应商或是合作伙伴不可能都在同一个地区，如果需要时常见面洽谈商务会耗费大量时间成本和财力物力，因此，通过虚拟专用网络进行远程洽谈是一个非常优秀的解决方案，所以虚拟网络专用技术极大的提高了企业工作效率，减少了成本的支出。

4 结语

综上所述，本文主要讨论了虚拟专用网络技术在计算机网络信息安全领域中的案例与简单应用，阐述目前与虚拟专用网相关联的技术理论，讨论虚拟专用网在企业中的简单应用案例。在当前网络信息时代，保护网络信息安全是重中之重，希望本文的一些信息可以给相关方面的研究提供支持与帮助。

参考文献：

[1] 杨敏.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].科技创新与应用，2014，（23）：72-72.

[2] 张伟杰.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子世界，2014，（17）：171-171.

[3] 王永刚.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子测试，2015，（10）：73-74.

大连地铁专用通信电源系统浅析篇7

大连地铁工程为地铁1、2号线工程, 线路全长64.9km, 48个地下车站 (大连北站站、西安路站为1、2号线换乘站) 、1个控制中心 (1、2号线共用) 、2个车辆段、1个停车场、3个主变电所。电源系统在城市轨道交通通信系统中作用极为重要, 它是通信各子系统设备正常工作的保障。大连地铁1、2号线专用通信电源系统承担全线范围内所有车站、车辆段、控制中心专用通信设备以及控制中心的信号、AFC、FAS、BAS、SCADA系统的统一供电。并能对通信系统提供一定的后备时间。控制中心网管系统可对全线各处的通信电源设备统一管理、集中维护。

二、系统功能

大连地铁1、2号线专用通信电源系统其功能如下:1、对专用通信系统、AFC、FAS、BAS、SCADA系统等设备不间断、无瞬变地供电, 所输出的电源质量满足相关设备的要求。2、车站、车辆段电源系统为专用通信供电。控制中心电源系统为专用通信系统、信号系统、AFC、FAS、BAS、SCADA系统供电, 当主电源故障 (中断或发生超限波动) 的情况下, 提供分时段的后备保障电源。3、电源系统配置-48V开关电源及电池组, 当主电源故障 (中断或发生超限波动) 的情况下, 为传输设备、电话交换机、部分无线设备等提供2小时的后备保障电源。4、电源系统设置电源集中监控系统, 全线站点的通信电源设备将通过传输系统提供的信道实现集中维护管理。5、为专用通信系统用电设备提供B+C级防雷保护。

三、系统组成

大连地铁1、2号线专用通信电源系统由UPS、高频开关电源、交流配电柜、蓄电池、集中监控系统等组成。电源系统中最核心的设备就是UPS, UPS即不间断电源。

3.1 UPS

1、UPS组成。

UPS由整流器、逆变器、静态开关、维修旁路开关和监控模块组成, 当交流正常供电时, UPS可看成一台稳频稳压电源, 输入电源既向蓄电池组充电又向逆变器供电, 逆变器输出洁净的交流电源。市电中断时, UPS立即将电池的直流电能, 通过逆变器向负载供电。为保证通信设备在主电源中断或波动等情况下通信各子系统仍能可靠的工作。

2、UPS运行方案。

本工程选取了艾默生的UL33系列UPS系统, 根据实际情况, 将UPS的运行分成控制中心并机方案和车站、车辆段、停车场单机方案。

a) 控制中心并机方案 (1、2号线合用UPS) 。在南关岭控制中心由专用通信系统对UPS进行整合, 为1、2号线专用通信、信号、AFC、FAS、BAS、SCADA系统统一供电。此方案采用由2台三进三出工频UPS构成“1+1”冗余并联设备。b) 车站、车辆段、停车场单机方案

3、UPS系统的几种工作模式.

正常工作模式:整流器将三相交流电转化为直流电, 经逆变器后转为交流供给负载, 主要起到稳定电流的作用。蓄电池工作模式:主电源供电中断, 蓄电池由充电状态转为放电状态, 经逆变器给负载供电。由于蓄电池放点的时间由实际设置的数量决定, 所以, 当主电源恢复供电前, 电池有可能放电停止, 这种情况下, 逆变器将会停止运行;若主电源在蓄电池电未放尽前恢复供电, 则蓄电池自动由放电状态转为充电状态。静态旁路工作模式:当逆变器的输出出现负载短路、过载、欠压、过压或故障时, 系统会自动切断逆变器, 转为静态旁路直接输出给负载。手动旁路模式:手动旁路模式通常是在维修时用到, 首先手动合上旁路开关, 将负载转向维修旁路直接供电, 以实现对UPS不停电维护。此时, 维修人员可对UPS柜内的设备进行维修。

3.2开关电源

开关电源为传输设备、电话交换机、部分无线设备等通信设备提供质量良好的直流不间断电源。直流配电输出单元将整流器输出端接入配电装置的输入端进行分配, 输出至有关通信设备。高频开关电源的工作方式采用输出电压软启动工作方式, 所有模块和插板均可带电插拔。开关电源具备对蓄电池限流充电、过放电保护;具有电池容量在线监测、设置电池放电终止电压, 并具有强制蓄电池退出功能;能够在网管中心对电池进行定期充放电维护。

3.3交流配电屏

交流配电屏在控制中心、车站、车辆段为专用通信系统提供UPS输入输出配电。在控制中心可实现在停电期间对负载回路进行分时供电方式 (2小时、1小时、0.5小时) :为专用通信系统后备时间2小时, 信号系统后备时间0.5小时, AFC后备时间2小时, FAS后备时间1小时, BAS后备时间1小时, SCADA后备时间1小时的分时输出配电。

3.4蓄电池

大连地铁工程为每套UPS电源各配置了一套阀控式密封免维护电池, 通信系统蓄电池通常提供给负载一定的后备时间, 根据设备使用具体情况增加蓄电池以便达到后备时间的需求。

摘要：通信电源系统主要的作用是提供控制中心、车站、车辆段通信设备高可靠性及高质量的电源, 当主电源中断或发生波动的情况下, 通信设备在规定时间内仍能正常工作。本文以大连地铁1、2号线工程为例, 详细阐述专用通信电源系统的应用情况以及UPS在电源系统中的核心地位。

轨道交通专用通信集中告警系统设计篇8

关键词：轨道交通,专用通信,集中告警

0 引言

随着社会的飞速发展,交通拥挤问题日益突出,严重影响了人们的生活和国家经济建设,轨道交通是缓解交通拥挤问题的一个强有力的交通工具。

轨道交通是一个复杂的系统,其可靠高效运营需要众多相关系统相互协作和大力支持。专用通信系统在其中发挥举足轻重的作用,它为地铁运营提供通信保障。专用通信系统主要包括:传输、无线、公务电话、专用电话、闭路电视、时钟、广播、电源、集中告警等至少9个子系统[1]。

集中告警系统是轨道交通专用通信系统中一个重要的组成部分,它实时监控其他各子系统的运行状况,为维护人员提供全网络运行视图,是专用通信系统的运维支撑系统。

1 总体设计

集中告警系统整体结构如图1所示。

集中告警系统采用分层设计,主要包括前置机、告警解析服务器、应用服务器和客户端。

前置机负责采集各子系统的告警数据,将不同协议的告警数据转换成系统内部统一格式并存入数据库。

告警解析服务器根据不同设备类型的告警状态匹配规则进行告警分析定位,将分析结果提交给应用服务器。

应用服务器将告警结果转发给客户端显示,并响应客户端的各种操作指令。

客户端主要提供人机操作界面,通过监控拓扑视图来显示网络及设备的运行状态。

2 需要解决的难点问题

集中告警系统的建设难点在于:① 管理设备类型众多,接口协议繁杂;② 监控场景视图千变万化。

专用通信系统至少包含8个子系统,不同的子系统由不同的设备供应商提供,各子系统告警接口协议一般都由设备供应商自己定义,而且多采用私有接口协议[3]。

不同子系统功能不同,设备组网方式及配置情况差异巨大,因此抽象出的监控场景视图也不同,且随时可能发生改变。

通常解决这种问题最简单的方案就是定制系统,为每个项目开发一套集中告警系统,这样做存在如下缺陷:① 项目通用性差,不能一劳永逸解决同一个问题,每个项目都需要重新投入人力物力;② 项目后期维护成本增加,版本管理困难,每个项目一个版本,对于共性的bug解决需要n份雷同工作。该系统要解决上述难点问题并避免定制系统带来的缺陷[4]。

3 设计实现

3.1前置机实现

前置机直接与被监控系统通信,采集设备告警,需要设计成接口可灵活扩充的软件结构[5]。前置机软件结果如图2所示。

前置机接口适配层设计成横向可扩充结构,接口实体间没有任何耦合,接入新协议只需横向扩充一个全新接口实体即可[6]。接口实体将不同格式规约的告警数据转换成内部可识别的统一格式,然后存入数据库,并通知告警解析服务器。

前置机与告警解析服务器间采用面向连接TCP私有协议通信。

前置机各接口实体通过DLL的方式实现,前置机初始化时动态加载DLL。新增设备类型时只需增加一个全新的DLL接口实体。

3.2告警解析服务器、应用服务器实现

前置机虽然将告警转换成统一格式[7],但不同设备的告警状态匹配规则不同,有的通过告警级别匹配(如1～4级表示故障,5级表示恢复);有的通过“告警类/告警号”匹配(如“通信故障/1”表示故障,“通信故障/2”表示恢复)。

告警解析服务器主要根据不同设备类型的告警状态匹配规则进行告警分析定位,产生内部告警数据结构,程序结构如图3所示。

告警解析服务器从数据库提取告警数据,根据设备类型进行数据调度,把告警数据分发到对应的告警解析实体,告警解析实体通过DLL的形式实现,在程序初始化时动态加载进来。新增设备类型时除了前置机上增加一个DLL接口实体,告警解析服务器也需增加一个全新的DLL解析实体。

内部告警数据结构是一个内存链表,数据保存在数据库中,程序启动后加载到内存,其内按告警级别记录着系统每个故障单元对应的故障告警个数及恢复告警个数。

告警解析实体根据告警状态匹配规则进行告警分析。如为故障状态告警则把对应故障单元的故障告警数加1;如为恢复状态告警则清除之前存在的相匹配的故障告警(假设故障告警n个,n≥0),把对应故障单元的故障告警数减n,恢复告警数加n+1,产生内部告警数据结构,将数据入库并通知应用服务器。告警解析服务器与应用服务器间采用面向连接TCP私有协议通信。

应用服务器负责将内部告警数据结构转发给在线客户端;同时对客户端提交的数据进行后台分析处理并入库,将处理结果返回给客户端。

3.3客户端实现

客户端可以实现系统告警的图形化管理,告警可以定位到板卡或者端口级别。但不同集中告警系统管理的设备不同,设备外观及配置也各不相同,这就为系统图形化管理带来了困难。为了不走定制路线,系统需要提供一个设备无关的拓扑场景[8]编辑工具,可以根据设备组网及配置情况利用各种形状的图元进行拓扑编辑。拓扑编辑原理如图4所示。

一个监控拓扑由若干个图层构成,图层间有严格的隶属关系,一个图层可有多个子层,子层下还可再有子层,依此类推。拓扑编辑采用图4所示的倒树型拓扑编辑结构,由一个根节点可以扩充出不同的子图层构成一个完整的监控拓扑。每个图层有唯一的图层索引,图层索引代表了该图层在整个拓扑中的位置信息。如1-1的父层是1;1-2-1的父层是1-2;1-1有2个子层1-1-1和1-1-2。

可以在一个图层中添加设备网元,设备网元的属性包括设备类型、设备名称、目的图层和通信参数等。在该图层的子层中编辑设备的机架图,每个设备网元都有一个目的图层,目的图层指向机架图所在的图层。这样点击设备网元就可以切换到目的图层(机架图),一般机架图层都是设备图层的子层。机架图层主要通过图元的组合来描述设备的详细构成,如模块、板卡和端口等信息,机架图层内的每个组成图元代表一个故障单元,故障单元的属性包括所属设备、单元名称和告警位置等。

系统通过图层索引保存拓扑结构,通过图元数据流保存图层内数据信息,并提取图层内的设备信息及故障单元信息另表保存。

系统初始化时读取所有故障单元信息,依此建立内部告警数据结构内存链表,用来保存每个故障单元的告警个数。

客户端收到服务器转发的内部告警数据结构后,将对应的内存链表更新,然后根据新数据刷新监控拓扑上的告警指示,把指示定位到对应图层的对应故障单元上,根据不同告警级别通过不同颜色来显示告警状态。告警显示具有向上传递性,当一个故障单元产生告警后,会逐层反应到父层对应的网元上,直至最顶层拓扑。维护人员见到告警指示后,可以由设备网元点击逐层深入,直到最底层查看具体的故障位置及故障详细信息。

客户端收到告警数据结构后除了在监控拓扑上进行颜色指示外,还可将告警信息送给告警箱,由告警箱进行灯光显示及声音提示;还可以通过声卡播放告警提示音。

客户端还为维护管理人员提供各种应用功能接口,如:告警清除、告警受理、告警查询、告警打印、告警统计以及告警报表等。

4 系统性能测试

测试的目标是验证通过上述设计方案实现集中告警系统的稳定性、可靠性及系统扩充能力。

测试设备的网络配置结构如图5所示。

测试需要的设备包括:服务器、客户端和各子系统接口测试Demo。为了简化测试环境,在一个服务器上部署前置机程序、告警解析程序及应用服务器程序;各子系统接口测试Demo通常由子系统厂家提供,各接口测试Demo可以部署在同一台计算机上,也可分开部署。

按照各子系统提供的组网及设备配置资料进行拓扑编辑测试,拓扑编辑工具可以灵活方便建立监控拓扑,形象描述设备网络及设备机架图。证明了该系统拓扑编辑的设备无关性与灵活性。

根据各子系统提供的接口协议文档,在集中告警系统上扩充前置机的接口实体DLL和告警解析的解释实体DLL。DLL实现后可以动态加载到集中告警平台里,证明了接口管理的实用性与灵活性。

通过各子系统接口Demo向集中告警系统模拟发送告警,告警可以在监控拓扑上定位并正确显示,可以驱动声光告警。证明了接口实体DLL及解析实体DLL工作正常,与平台结合良好。

各测试Demo定时1 ms向集中告警系统发送告警数据。系统没有弹出异常,告警显示准确,证明了系统的稳定性与可靠性。

测试结果证明,分层设计的集中告警系统稳定可靠,扩充能力极强,设计是可行的。

5 结束语

目前该集中告警系统在国内多条轨道交通系统上部署应用,取得了广泛好评。实践证明了该系统完全达到了预期效果,有效地避免了定制系统带来的缺陷,大大减少了系统后期开发投入,降低了集中告警系统软件维护成本。分层可扩展的架构设计提高了系统的生命力;监控场景动态绘制满足了千变万化的用户现场环境。同时对其他网管类、监控类系统的实现具有很强的参考价值。

参考文献

[1]陈桂汉.综合电信管理解决方案[M].北京:电子工业出版社,2002:10-230.

[2]徐海军.电信网管发展的五大趋势[N].通信产业报,2004,第14期(第39版).

[3]李国宁,刘伯鸿.城市轨道交通综合监控系统及集成[M].北京:西南交通大学出版社,2011:20-330.

[4]张利彪.城市轨道交通信号与通信系统[M].北京:人民交通出版社,2010:5-90.

[5]贾毓杰.城市轨道交通通信与信号[M].北京:机械工业出版社,2009:45-160.

[6]李晓江.城市轨道交通技术规范实施指南[M].北京:中国建筑工业出版社,2009:50-280.

[7]李千日.软件体系结构设计[M].北京:清华大学出版社,2008:30-370.

专用车分销网络节点布局优化研究篇9

关键词：专用车,分销网络,节点布局

1引言

随着国民经济持续、健康、快速的发展,以及国家将汽车工业作为国民经济支柱产业予以扶植,我国专用汽车市场需求也进入高速扩张时期,市场容量迅速扩大。日渐加速的城市现代化及乡镇城市化进程,以及道路运输业的快速发展,拉动了专用车行业的发展,社会对各类专用车需求非常大,更显多样化。

中国专用车行业在快速发展的过程中,面临的竞争也日益激烈。面对激烈的市场竞争和多样化的市场需求,专用车企业越来越重视通过分销物流网络提供产品和服务以满足用户需求。分销网络节点是分销物流网络系统的重要组成部分,是组织物流营销活动,完成物流功能、提供物流服务的重要场所,其合理布局有利于减少物流基础设施投资水平、降低企业的物流运营成本、提高物流效率、改进物流服务水平,对企业有着重要的现实意义。

2专用车分销物流网络的特点

由于专用车产品的特殊性,专用车企业的分销物流网络呈现以下特点:

①专用车企业属于大型制造企业,其产品的单位价格高,体积大且重,仓储和转运的费用高。为减少仓储和中转时间,降低相关的中间环节费用,国内外大多专用车企业的分销网络中间商不超过二级。

②专用汽车产品往往需要按照用户的特殊要求来生产,产品的技术性强。用户在产品的调试、操作、维护维修等方面都需要企业的技术支持,所以分销渠道采用短渠道(一般不超过二级)进行分销,有利于企业及时满足用户对产品服务的要求。

③专用汽车产品的用户比较集中,数量相对较小,且用户的采购金额较大(如环卫部门、各大型石油公司等)。采用短渠道的分销网络可以有效地降低成本。

零级和一级分销网络的节点布局比较简易,结合国内外专用车企业分销物流网络实际现状,针对比较有代表性和研究价值的二级分销网络进行节点布局研究。

3专用车分销网络节点布局的影响因素

在专用车企业分销网络节点布局过程中,主要考虑以下几个影响因素:

①基础设施状况

专用车由于其产品本身的特点,从厂家到分销节点、分销节点到消费者的运输成本在企业物流成本中占有比较大的比重,因而分销网络节点所在地必须具备方便的交通运输条件,交通基础设施建设比较完善,路网功能比较发达,有利于货物的转运与快速集散,且能降低运输成本。

②经营环境因素

布局时应充分考虑到在满足一定服务水平情况下,尽量减少物流费用的支出。专用车企业一般占地面积较大,地价的高低对其分销节点的选择有重要影响。

③自然环境因素

气象条件如温度、风力、降水量等指标对分销节点的选择也有很大的影响。另外,物流节点要有一定的土壤承载力。物流节点应地势高亢、地形平坦,并且具有适当的面积与外形。

4专用车分销网络节点层次划分及功能构建

专用车企业的分销网络节点布局设计一般经过以下过程:市场划分、物流需求分析、分销节点数量和规模的确定、分销节点的层次划分及功能构建、分销网络节点结构布局。企业对市场客户分布进行划分以及各个层次市场的物流需求进行详细分析的基础之上,根据企业的整体发展战略、交通基础设施条件、区域物流需求等,确定企业分销物流系统节点的数量与规模。

根据节点在分销网络中的地位、作用,可把分销网络节点划分为几个层次,并确定各个层次节点在分销网络中的功能。专用车制造企业的二级分销物流网络的层次划分如图1。

各个层次的分销节点功能设计如下:

第一层次分销节点主要是工厂,它的功能是负责整个市场产品的供给。

第二层次分销节点主要是指区域经销商,它的功能是负责整个区域下一级分销商产品销售的供给。一般来说,一个省级区域市场最多只设立一个区域经销商。

第三层次分销节点主要是指地区分销商,它的功能是面向消费者,负责产品销售的供给。它的进货渠道是从区域经销商进货,然后把产品销售给市场的各个主要客户群。对于专用车企业来说,一个地级市可设立一个地区分销商。

通过对专用车企业二级分销物流网络分销节点的层次划分与功能设置分析,就可以构建出企业的分销网络节点布局结构,如图2。

从专用车分销物流网络节点布局结构图可以看出,专用车企业分销网络节点布局可分为三个层次的节点布局设计,分别是工厂布局设计、区域经销商布局设计以及地区分销商布局设计。对于大多数专用车企业来说,工厂的位置实际上己经确定。假定工厂的具体位置为己知且为唯一工厂,无分厂,着重研究第二层次与第三层次的分销网络节点布局设计。

5专用车二级分销物流网络节点布局模型

5.1 符号含义

j ——区域经销商候选点编号(1,2,……);

f ——设置地区分销商区域编号(1,2,……);

c ——产品种类编号(1,2,……);

fh ——设置地区分销商区域f处有h个候选点(f1,f2,…);

lf ——地区分销商区域f处有l个客户点(1f,2f,…);

yfh ——fh处设置地区分销商节点,则其值为1,否则为0;

djfh ——区域经销商候选点j处到地区分销商候选点fh的运输距离;

pjfhc ——由区域经销商候运送c类产品到地区分销商候选点fh单位运输费用;

njfc ——由区域经销商候选点j处运送c类产品到设置地区分销商区域f处的数量;

dfhlfc ——地区分销商候选点fh处到客户点lf的运输距离;

Pfhlfc ——由地区分销商候选点fh处运送c类产品到客户点lf的单位运输费用;

nflfc ——由地区分销商候选点fh处运送c类产品到客户点lf的数量

sfhc ——c类产品在地区分销商候选点fh处单位存储费用;

nfc ——设置地区分销商区域f处所需c类产品的数量;

vfh ——规划期内分销节点在fh处年平均固定投资费用。

pjc ——工厂运送c种产品到区域经销商候选点j的单位运输费用;

dj ——工厂到分销节点候选点j的运输距离;

nc ——区域经销商节点的c种产品需求量;

sjc ——区域经销商节点在j处c种产品单位平均存储费用;

vj ——规划期内区域经销商节点布局在j处年平均固定设施投资费用;

yj ——区域经销商节点设置在j处,其值为1,否则为0;

Rc ——工厂生产c种产品的生产能力。

5.2 模型假设

①消费者购买专用车由某个分销节点供应,一般由地区分销商来负责;区域经销商只给本区域的地区分销商送货。每个地区分销商只能由一个区域经销商供货,区域经销商可以向多个地区分销商供货,各个区域经销商和地区分销商看成是相互独立的。

②已知各个层次的分销节点候选点。从企业战略的角度综合考虑各个方面的选址因素,可定性确定出各级分销网络节点的候选点。本文就是在各层次的分销节点候选点作出决策,选出最佳的分销节点。

③运输费用与运输量成正比,运输费用与运输距离成线性关系。

④不允许缺货。本文假设不允许缺货现象的存在,即不考虑缺货成本。

5.3 模型构建

专用车二级分销物流网络节点布局包括区域经销商和地区分销商节点布局,综合考虑运输成本、仓储成本和分销节点固定设施投资成本,其中运输成本包括工厂到区域经销商节点、区域经销商到地区分销商和地区分销商到各个客户群的运输成本。地区分销商节点布局以区域经销商候选点为前提的基础之上,选出其所属各个地区分销商的最佳候选点,区域经销商布局要考虑地区分销商节点布局对其的影响,把地区分销商节点看成需求点,从整体上加以考虑。综合考虑上述因素,构建专用车企业二级分销网络节点布局总成本关系模型如下:

目标函数:

公式(1)为专用车二级分销网络节点布局总成本关系模型,其中子公式(2)表示地区分销商节点布局成本表达式。约束条件(3)表示满足区域经销商的总进货量等于总出库量。约束条件(4)表示工厂具有满足各区域经销商需求的生产能力。约束条件(5)表示在每个区域经销商的候选点中选择一个作为区域经销商所在地。约束条件(6)表示分销商满足总进货量等于总出库量。约束条件(7)表示在每个地区市场中,从地区分销商的候选点中只选择一个作为地区分销商所在地。

5.4 模型的求解流程

专用车制造企业在充分的市场需求调研和明确的分销网络构建目标基础上,可以确定分销网络节点的候选地点和拟构建节点的数量。在此基础上,本模型的求解难度不大。根据企业分销节点构建的数量,从二级分销网络节点候选点中确定所有可行方案集,将对应的所有参数集带入模型,计算各个可行方案的物流运输成本、仓储成本以及各级分销节点固定投资成本的总费用,然后比较大小,费用最小的方案对应的候选点就是分销网络节点选址所在地。为了最优化布局,专用车企业分销网络节点布局的候选点可能会比较多,因而本模型的求解过程比较简易,但是计算量非常大,可以通过计算机编程来解决,求解流程框图如图3。

6结论

专用车分销物流网络系统设计的核心是确定分销网络节点的位置、数量、规模以及功能配置等,这为确定库存决策战略、运输决策战略打下良好的基础。本文以专用车制造企业的分销网络节点布局优化设计为研究对象,根据专用车产品及市场特点,对比较有代表性及研究价值的专用车二级分销物流网络节点布局进行探讨分析并建模,提出比较合理的二级分销网络各级节点布局定量决策方法,降低企业物流成本。同时,合理的分销网络节点布局,有助于帮助专用车企业抢占市场先机,提高销售利润空间,取得市场竞争优势。

参考文献

[1]彭秀兰,曲华.企业分销物流网络节点布局设计[J].企业管理,2008,9.

[2]李岩.供应链分销网络设计问题研究[D].大连海事大学硕士论文,2006.

[3]桂贤,杜纲.不确定条件下供应链二级分销网络的优化研究[J].北京理工大学学报,2007.

专用通信网络篇10

成都地铁一号线于2010年9月28日开通试运营。随着地铁运营质量的不断提高, 行车密度的不断增加, 一旦专用通信系统发生故障, 如何快速反应, 压缩故障延时, 高效地组织处理专用通信设备故障, 尽快恢复通信设备的正常运用, 减少对地铁行车的不良影响, 具有重大的经济、社会和现实意义。

1 目前现状

1) 成都地铁一号线专用通信系统维护工作主要由成都地铁运营有限公司自动化设备检修所负责。在最北端的升仙湖车辆段设置了一个通信综合工班, 负责车辆段及升仙湖至世纪城全线通信设备的维保任务, 在世纪城控制中心, 设置了OCC工班, 负责对控制中心信号设备及通信网管和设备进行维护。由于沿线车站并没有设置通信值班点, 如在地铁运营时间接到最南端世纪城站突发通信故障, 即便立即出发乘坐地铁 (考虑地面交通拥堵情况, 采用地铁出行时间最省) 也需要1小时才能赶到, 由此造成故障处理延时在所难免, 如紧急故障造成地铁停运, 不得已采用地面交通则故障延时更甚;

2) 通信维护人员技术业务能力参差不齐, 对通信设备不太熟悉, 处理通信故障经验不足。尤其是OCC工班的值班人员, 绝大部分原为信号专业维护人员, 而地铁专用通信涉及的系统比较多, 对于这部分人员由于通信设备电路原理掌握不全面, 依靠他们利用通信网管系统快速分析判断故障原因, 并指挥通信综合工班人员现场处理故障难度很大;

3) 应急预案有待完善。应急预案是事先针对专用通信各个系统可能出现的突发情况制定的应对措施和方法, 应当经过反复论证推敲。目前虽然自动化设备检修所也建立相应的专用通信应急预案, 但由于预案考虑不太周全, 而且预案内容没有经过实际演练、推敲, 造成应急预案对故障处理指挥收效甚微。特别是在一些细节管理上的疏忽大意, 造成应急故障处理工作处于十分不利的被动局面。比如应急抢险工具, 仪器仪表未配置齐全。不注重日常对工具仪表的保养, 工具没有进行集中管理。突发故障抢险时随意挑选工具, 甚至找不到要用的工具。仪器仪表日常维护保养不到位, 则可能造成紧急时刻无法使用, 导致现场无法查找、分析判断故障耽误时间。应急器材管理不规范。应急器材标识不清楚, 类型不齐全, 没有根据通信各个系统的特殊情况备齐器材, 应急器材使用后补充不及时, 以致发生故障措手不及。

2 问题分析

1) 思想观念上存在片面认识的偏差, 没有摆到足够的重视位置上来。虽然运营公司、设备分部和自动化设备检修所都是把安全预防摆在了首要位置, 检修所按照编制好的检修计划对管辖的系统和设备进行维护保养, 每年组织专业技术人员进行技改攻关, 确保设备安全稳定运行。但是对于设备故障应急处理工作却并没有提到同等重要的位置来抓。一旦发生故障处理延时就采取绩效考核、安全指标扣分等措施, 并没有从根本上解决问题;

2) 应急管理模式有待进一步完善。目前运营公司采用分层管理, 虽然运营分部、设备分部和设备检修所都制定了相应管理层面的应急抢险预案和应急故障处理方案, 但相互间衔接不够默契, 在一些具体执行环节上语焉不详, 缺乏实际可操作性。同时, 依靠随机搭建的队伍实施应急抢险指挥工作, 想要达到提高故障处理的速度, 压缩故障延时, 其后果显然不尽如人意。

3 应对举措

随着运营公司各方面管理逐步走上正轨, 对安全生产、故障延时的要求越来越严格。自动化设备检修所应当顺应现场实际情况, 在专业应急故障处理上进行积极探索切实可行的办法, 优化各种工作要素的组合, 有效提高故障抢险的速度, 压缩故障延时, 确保地铁运营安全。

1) 合理调整通信维护人员的设置。在现有通信员工编制定员下, 可在一号线居中的车站如省体育馆站或者最南端的OCC控制中心设置通信工班值班点, 将一号线一分为二进行分段维护, 这将大大缩短应急处置赶赴现场的时间, 有效压缩故障延时;

2) 加强员工业务学习, 提高员工技能水平, 强化日常员工培训工作, 特别是对OCC工班维护人员进行应知应会技能的专项培训, 使他们能胜任通信网管系统的各项操作, 为沿线现场分析判断故障处理提供及时有效的系统信息。通信工班也可利用现有的便携式电脑安装通信各个系统的网管软件, 对员工进行相应培训, 使工班具备移动网管能力, 对于快速确定故障原因, 恢复设备正常运行, 也是大有裨益的;

3) 建立专业的应急抢险队伍。检修所建立专业的应急抢险队伍, 由通号调度和相应专业工程师负责故障处理的专业指挥, 明确人员分工与协调, 切实保障应急抢险工作快速有序进行;

4) 完善各个通信系统的应急抢险方案。地铁专用通信系统包括传输系统、公务及站内通信系统、调度电话系统、无线系统、电视监控系统、广播系统、乘客信息系统、时钟系统和UPS电源系统。在现有应急预案的基础上, 分别按照各个通信系统的不同要求, 编制相应的应急预案。应急预案包括故障处理程序, 应急抢险过程中的预防和卡控措施等相关内容。应急预案具有可操作性, 按照步骤操作可以处理相应设备故障。根据通信各个系统的具体情况, 可将应急预案按照故障等级和影响程度进行分类。影响行车的故障抢险由运营分部和调度中心启动应急抢险预案, 不影响行车的一般故障抢险由检修所通号调度启动应急抢险预案;

5) 健全各个通信系统的技术管理资料。专业工程师指导通信工班和OCC工班收集整理好管内各站及车辆段、OCC控制中心通信系统设备的图纸和台帐等技术资料。对应急器材和仪器仪表进行专人定点规范管理, 加强日常维护保养, 使之随时处于良好的状态。从而保障现场应急抢险人员对设备资料和仪器仪表, 抢险料具的需求, 提高故障处理速度;

本文来自 360文秘网(www.360wenmi.com)，转载请保留网址和出处

【专用通信网络】相关文章：

专用网络07-01

航空专用网络故障检测技术研究论文08-19

虚拟专用网络技术在计算机网络信息安全中的运用12-09