网络规划与设计(精选十篇)
网络规划与设计 篇1
1 传输网概述
1.1 传输网的基本概念
传输网[1]是信息网络的基础, 传输网的稳定运行直接影响到其承载的所有业务的传输质量。传输网在物理上可以划分为全国长途一级传输网、省内长途二级传输网、本地网内局间传输网和接入网4个层面来研究。
因此, 传输网规划的总目标是:在电平、噪声及其他方面提供高质量和高效率的传输信号;有尽可能传输多种不同业务的灵活性。这就需要尽可能快速和有效地使用最先进的传输设备。
1.2 传输网的发展方向
随着信息技术的发展, 电信网的主要业务量主要是数据业务量, 尤其是IP业务。数据业务为中心的电信网就将不可避免地替代传统电话网。这一发展趋势要求未来的传输网必须能够支持数据业务传送, 除此之外, 能够动态分配带宽也是传输网必须具备的, 以确保传输不同业务。
2 各种传输技术比较
2.1 光纤通信
光载波具有比无线电载波和能够用在干线上的微波载波高几个数量级的频率, 在这个角度看来, 光波能携带的信息量比微波都要高出一万倍。光纤通信之所以会有如此大的吸引力, 是因为它具有容量大, 衰减小, 体积小、重量轻, 防干扰性能好, 节约有色金属和成本低等特点。
2.2 微波通信
微波通信是用微波作为载波的通信方式, 或者说它是由发信机发射到空中去的已调制信号工作于微波频段的通信方式。根据对话音音频信号的处理, 微波通信也可以分为模拟微波中继通信和数字微波中继通信两种。一般而言, 微波是指频率为300MHz~300GHz范围的电磁波, 其波长为1m~1mm。
2.3 卫星传输技术
卫星传输系统由卫星和地球站两部分组成。当地球站发上来的电磁波放大后, 通过卫星在空中起中继站的作用, 再返送回另一地球站。卫星系统与地面公众网的接口是地球站, 地面用户通过地球站出入卫星系统形成链路。
2.4 红外数据传输技术
红外通讯技术[2]是一种点对点的数据传输协议, 是传统的设备之间连接线缆的替代。它的通讯距离一般在0~1m之间, 传输速率最快可达16Mbps, 通讯介质为波长为900nm左右的近红外线。
2.5 FSO传输技术
自由空间光通信或称无线光通信 (FSO:Free Space Optical Communication) 是一种宽带接入方式。FSO是光通信和无线通信结合的产物, 是用小功率红外激光束在大气中传送光信号的通信系统, 也可以理解为是以大气为介质的激光通信系统。
3 传输网络规划方法
传输网作为各种业务层网络和支撑网络的基础物理平台, 具有非常庞大而复杂网络, 具有点多面广、传输线路建设周期长、投资很大以及网络运营成本高等特点, 因此为了满足日益增长的各种电信业务以及网元出租的需求, 传输网络的规划和建设显得十分必要。
3.1 本地传输网的特点和组织结构
本地传输网具有的特点[3]是:传输距离短, 一般无需使用中继器。本地网中心城市内业务量比较分散;但县/市业务量相对较集中, 且与其上级地市一般成星形拓扑关系。
基于上述特点, 本地传输网的基本组织结构应该是:以SDH网络为主, 拓扑应以ADM设备组成自愈环为主, 辅以少量的线形、星形结构。
3.2 本地传输网络规划的内容步骤
规划基础资料的收集和调查是搞好传输网规划的首要步骤, 以业务需求预测为基础, 并考虑市场竞争以及今后网络、技术的发展等因素, 在进行充分比较和论证后, 提出可行的规划方案。具体的传输网规划应包括的内容和步骤有以下几个方面。
3.2.1 传输网络现状描述
网络现状描述可从网络宏观状况描述和网络能力具体分布的统计两个层面进行, 量化的统计和分析是不可或缺的, 这样才能充分地反映现有的网络资源情况。如各系统容量、各种类形用户端口的提供和使用情况, 如2M (Mbit/s) 、STM-1光/电口、FE口、GE口等、网上各种业务电路使用情况 (话音、数据、出租等) 。
3.2.2 存在问题分析
如果分析传输网络在实际运营中存在的问题, 可多偏向于一些定性的分析。如网络安全性和保护倒换方面的问题, 网上资源利用率如何, 网上出现问题的主要原因等。
3.2.3 业务需求预测
各种业务层网络和支撑网络对传输带宽的需求需要进行分别预测, 同时考虑带宽出租、网络冗余保护和倒换以及备用带宽等的需求;并经汇总整理得出端到端的各种传输需求矩阵 (电路需求或光路需求) 。
3.2.4 传输网络组织与拓扑结构
根据传输网络现状描述、存在问题分析和业务需求预测的结果, 尤其是把传输资源现状与业务需求预测进行比较分析, 用于确定规划内的网络组织方案以及其拓扑结构, 为设计做好准备。
3.3 SDH传输网络设计
3.3.1 传输设计指标
我国数字同步体系[4] (SDH) 基本复用结构保证每一种速率的信号只有唯一的复用路线可以到达STM-N帧。国内标准最长假设参考通道 (HRP) 的长度为6900公里, 共分三部分:长途网、中继网和用户网。中继网的假设参考数字段 (HRDS) 为50 Km。
3.3.2 中继段设计
传输系统的传输速率、系统容量应根据工程满足期内的业务量的需要进行选择和配置。光同步数字传输系统中继段设计方法有最坏值设计法、联合设计法和统计设计法。设计中推荐采用最坏值设计。
3.3.3 网络结构及网络组织
设计应根据批准的工程任务书, 结合当地传输网现状及电信发展总体规划进行全面的考虑。设计应根据当地网络发展状况, 在适当的时候设置传输汇接节点, 传输汇接节点的位置应根据中继网的总体规划, 综合各种因素进行考虑。
3.3.4 网同步设计
SDH的网同步分为局间和局内两种应用方式。局间同步分配采用树形拓扑结构, 局内同步分配采用星形拓扑结构。局间同步信息的传送应考虑采用STM-N线路信号。
3.3.5 光缆线路设计
局间光缆的建设应根据各传输节点间的中继组织方式, 以便于SDH设备组网为原则。同步数字传输系统的光缆线路使用单模光纤, 目前在本地网中主要使用ITU-T G.652建议的光纤, 而在长途干线中主要使用ITU-T G.655建议的光纤。
4 结语
90年代以后, 全光放大和密集波分复用技术使光纤通信的发展日趋成熟。结合当前的通信技术水平以及电信网发展趋势, 在以后的传输网络建设中, 需要大容量带宽管理设备具备高集成度、大容量、多业务处理能力的等相关性能, 以及具有基于智能网元的分布式网络管理;自动动态配置网络节点及链路, 动态配置链路带宽, 自动路由选择;采用保护及恢复等特点的传输网智能化技术 (ASTN) , 可以提供高可靠性的网络, 对电信运营商在传输网的网络构建、业务提供、业务调度、网络运维、网络管理、网络优化等方面, 于成本、灵活性和效率上会有很明显的提升。
参考文献
[1]汤利红.浅析如何提高传输网运行稳定性[J].中国新通讯, 2014 (12) :8.
[2]郑志聪.浅谈红外通讯技术[J].中国高新技术企业, 2008 (9) :114-115.
[3]蒋青.电信传输技术[M].北京:清华大学出版社, 2011.
企业网络安全规划与设计 篇2
网络安全性包括信息安全性,网络本身的安全性,保证系统的安全性。要从管理和技术角度制定不同的安全策略。安全设备的技术性能和功能,必须满足行业系统管理体制的要求,即能基于网络实现安全管理,具有接受网络信息安全管理机构管理的能力,还要不影响原网络拓扑结构。
在对企业局域网网络系统安全方案设计、规划时,也应遵循一定的原则。首先需求、风险、代价平衡的原则:对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容及措施,实际上,在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。适度安全性原则:系统安全方案应充分考虑保护对象的价值与保护成本之间的平衡性,在允许的风险范围内尽量减少安全服务的规模和复杂性,使之具有可操作性,避免超出用户所能理解的范围,变得很难执行或无法执行。易操作性原则:安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。
局域网络系统建成之后,应该达到如下的目标:建立一套完整可行的网络安全与网络管理策略;将内部网络、公开服务器网络和外网进行有效隔离,避免与外部网络的直接通信;建立网站各主机和服务器的安全保护措施,保证他们的系统安全;对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝;加强合法用户的访问认证,同时将用户的访问权限控制在最低限度;全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为;加强对各种访问的审计工作,详细记录对网络、公开服务器的访问行为,形成完整的系统日志;备份与灾难恢复——强化系统备份,实现系统快速恢复;加强网络安全管理,提高系统全体人员的网络安全意识和防范技术。
通常网络中的安全隐患,会涉及这样一些内容:网络的物理安全,主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提,物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。主要包括:设备安全,设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;媒体安全,媒体数据的安全及媒体本身的安全。
还有其他的安全隐患,黑客们利用系统和管理上的漏洞,进入企业网的内部,篡改一些数据,例如将自己变为高级用户,或者监听登录会话,窃取他人的账户和口令;还有包括病毒、蠕虫、特洛伊木马等恶意代码;能够通过mail、internet传播的病毒;还有一些对网络的攻击手段,没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息,例如,假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作;破坏数据的完整性,使得信息/数据失去了原有的真实性,从而变得不可用或造成广泛的负面影响;以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应,恶意添加,修改数据,以干扰用户的正常使用。搭线(网络)窃听攻击者可以采用如Sniffer等网络协议分析工具,在internet网络安全的薄弱处进入internet,并非常容易地在信息传输过程中获取所有信息(尤其是敏感信息)的内容。
网络安全技术可以分为如下几大类,即:身份认证技术、防火墙技术、入侵检测技术、病毒防治技术、网络数据完整性技术和网络活动审计技术。他们应用于网络活动的不同阶段,来保护网络内的信息资源。
整个企业的局域网按访问区域可以划分为三个主要的区域:Internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网。企业局域网一般都进行文件共享、办公自动化、WWW服务、电子邮件服务,文件数据的统一存储,提供与Internet的访问,通过公开服务器对外发布企业信息、发送电子邮件等。网络运行环境下,系统与系统、系统与用户、用户与用户之间频繁交换各种数据、信息,如电子文件、文档、报文甚至数据或代码。在网络通信环境下,也经常有假冒源点身份将报文插入网络中,或者假的报文接收者发回假确认,或不予接收;还有篡改报文内容、报文序号;报文延迟或回收;否认收到报文或否认发送报文等。在企业网络中,企业的账务、人事、新产品等重要的数据,不得随意修改。因此,除使用一般的网管软件和系统监控管理系统外,还应使用目前较为成熟的网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。数字签名可以防止否认收到报文或否认发送报文这类问题,所以解决的方法就是,对这些数据库的录入与修改的操作者的身份进行认证,也可用数字签名、证书技术保证数据交换过程中用户和信息的有效性,用于标明信息分发者的身份和对交换信息的认可,接收方也可以通过验证数字签名以判断信息是否来源于指定用户,以及交换信息的完整性。存取控制规定何种主体对何种客体具有何种操作权利,也是内部网络安全理论的重要方面,主要包括人员限制、数据标识、权限控制、控制类型和风险分析。
在内部网与外部网之间,设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的唯一出入口。包过滤防火墙工作在网络层上,有选择的让数据包在内部网络与外部网络之间进行交换。一般利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤,能根据企业的安全政策来控制(允许、拒绝、监测)出入网络的信息流。同时可实现网络地址转换(NAT)、审记与实时告警等功能。代理服务防火墙也有一定功效,是一种增加了安全功能的应用层网关,位于internet和intranet之间,自动截取内部用户访问internet的请求,验证其有效性,代表用户建立访问外部网络的连接。代理服务器在很大程度上对用户是透明的,如果外部网络个站点之间的连接被切断了,必须通过代理服务器方可相互连通。
网络系统的安全性取决于网络系统中最薄弱的环节,所以要及时发现并修正网络中存在的弱点和漏洞。网络安全检测工具通常是一个网络安全性评估分析软件,其功能是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。这样,防火墙将得到合理配置,内外WEB站点的安全漏洞减为
最低,网络体系达到强壮的耐攻击性,对网络访问做出有效响应,保护重要应用系统(如财务系统)数据安全不受黑客攻击和内部人员误操作的侵害。入侵检测系统是根据已有的、最新的和可预见的攻击手段的信息代码对进出网络的所有操作行为进行实时监控、记录,并按制定的策略实行响应(阻断、报警、发送E-mail),一般包括控制台和探测器,也不会对网络系统性能造成多大影响。
由于企业需要的是一个非常庞大的网络系统,因而对整个网络(或重要网络部分)运行进行记录、分析是非常重要的,它可以让用户通过对记录的日志数据进行分析、比较,找出发生的网络安全问题的原因,并可作为以后的法律证据或者为以后的网络安全调整提供依据。审计可以记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能看出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于去定问题和攻击源很重要。
由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,因为病毒在网络中存储、传播、感染的方式各异且途径多种多样,因此计算机病毒的防范是网络安全性建设中重要的一环。所选的防毒软件应该构造全网统一的防病毒体系。主要面向MAIL、Web服务器,以及办公网段的PC服务器和PC机等。支持对网络、服务器和工作站的实时病毒监控;能够在中心控制台向多个目标分发新版杀毒软件,并监视多个目标的病毒防治情况;支持多种平台的病毒防范;能够识别广泛的已知和未知病毒,包括宏病毒;支持对Internet/ Intranet服务器的病毒防治,能够阻止恶意的Java或ActiveX小程序的破坏;支持对电子邮件附件的病毒防治,包括WORD、EXCEL中的宏病毒;支持对压缩文件的病毒检测;支持广泛的病毒处理选项,如对染毒文件进行实时杀毒,移出,重新命名等;支持病毒隔离,当客户机试图上载一个染毒文件时,服务器可自动关闭对该工作站的连接;提供对病毒特征信息和检测引擎的定期在线更新服务;支持日志记录功能;支持多种方式的告警功能(声音、图像、电子邮件等)等。
除此之外,也要进行系统备份,备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。在确定备份的指导思想和备份方案之后,就要选择安全的存储媒介和技术进行数据备份,有“冷备份”和“热备份”两种。热备份是指“在线”的备份,即下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放。“冷备份”是指“不在线”的备份,下载的备份存放到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装,有一部分原始的数据长期保存并作为查询使用。热备份的优点是投资大,但调用快,使用方便,在系统恢复中需要反复调试时更显优势。
农村有线电视网络的规划与设计 篇3
关键词: 农村有线电视网络 规划 设计 机房 干线 分配网
中图分类号: TN91文献标识码: A文章编号: 1007-3973 (2010) 04-047-02
1 前言
随着农村经济的不断发展,广大农民朋友在物质生活水平不断提高的同时也对精神生活产生更高的需求,为适应这一需求,也为增加公司效益,各网络公司也都加大了农村网络的扩建和投资。在此,根据我个人的工作经验,从机房的建设、干线路由的建设和分配网络的建设三方面来具体谈谈农村有线电视网络的规划与设计。
2 机房的建设
2.1 机房的选址
机房的位置应位于所要覆盖自然村的中心位置,机房距离最远自然村最大距离不能超过10KM(图1),这样不仅方便网络的施工和维护,还有利于将来双向网络改造和增容。通常出于安全和用电等各方面的因素的考虑,机房都设立在乡(镇)政府内,这样的话不但安全,而且用电也比较正常。如果条件不允许的话也可以将机房设在学校或民房内。将机房设在乡(镇)政府所在地的还有一个好处是:这些地方一般情况下人口都比较集中,而且经济状况相对于其它地方来说也更为发达,入户率相应就比较高,这样的话不仅便于前期用户的发展和资金回收,同时也能起到很好的宣传作用。
图1机房位置选定示意图
2.2机房的建设
首先:机房的大小要根据实际需要来定,并不是说越大越好,太大的话,会增加很多没必要的投入;太小的话,影响将来其他业务的开展;因此,必须有个科学合理的规划才行。其次:机房在建设过程中,要根据实际需要敷设用电线路,要有独立的接地系统,对门窗该加固的一定要加固,必须做到防火、防盗、防雷同时还要防鼠。最后:要对周边的供电情况进行调查,如有必要可在机房增加UPS电源。
2.3 注意事项
机房是整个网络的核心,因此必须做好“防火、防盗和防雷”工作,因为无论哪一样对机房造成的破坏都是很严重的。我们必须定期对各无人值守的机房进行检查,在条件允许的情况下,可以在机房安置远程监控系统,从而将各种安全隐患消灭在萌芽状态,以确保各项工作都万无一失。
3 干线路由的建设
3.1 杆路的选择
干线路由一般都采用自建杆路,虽说这样前期投资较大,但是避免了借用其它杆路而带来各种纠纷与安全隐患。由于电信的杆路已经基本实现村村通,并且规划也比较科学;因此,在我们的杆路建设过程中可以以电信杆路为参考,这样可以节省大量的勘测费用和时间;当然,我们还要根据自身的实际情况而定,不能一概照搬。
3.2 干线光缆的确定
首先要对整个乡镇进行整体规划,这是一个比较重要的过程,因为它直接决定了将来网络的规模和投入资金的多少。因此,必须对各村的整体情况要有比较全面地了解,在规划的过程当中确定好各村的光节点位置与数量。通常每个光节点预留2芯光缆,将沿路各光节点集中起来统一起来从而确定的主缆芯数(详见图2)。
图2 干线光缆分布示意图
3.3 注意事项
新建杆路在规划的过程中尽量规划在视野开阔地带,这样不仅方便施工和维护,而且对盗窃光电缆的犯罪分子有一定的威慑作用;同时还要做好宣传工作,并且在光缆上悬挂明显的警示标志,这样可以在很大程度上保证光缆干线的安全。
4 分配网络的建设
4.1 杆路的选择
由于农村地广户稀,如果都采用自建杆路的话,往往投资成本都很高,与相对较低的入户率相比,这将会是一个很大的包袱,有时甚至会出现新建杆总数比接入用户数还多现象;因此,对于农村网络的敷设而言,杆路的选择至关重要。我个人的经验是:与村上和供电局协商,给对方一定的优惠条件,从而利用已有的电力杆路架设村内的分配网络。
4.2 分配网的设计
由于现在城区已经开始实施双向网络建设,因此分配网采用860MHZ系统设计,先只满足单向的有线电视模拟信号,兼顾以后传输单向的有线电视数字信号和将来的双向传输。分配网通常采用星型拓扑结构,但是由于受到地理环境等各方面的影响,要想完全采用星型结构通常是很难实现的,所以大部分的农村网络都采用星树结合的拓扑结构,但要坚持以星型拓扑结构为主。考虑到农村用户比较分散的特点,根据用户的分散程度,通常采用300-500户为一光节点,有条件的话可以将每个光节点的覆盖范围控制在300户以内(见图3)。如此一来,干线距离就不会很长,一般情况下放大器的级联不会超过三级,干线部分我们就可以采用价格相对便宜的75-9电缆,同时干线部分只占用较少的性能指标,从而可以将节省下来的指标留给用户放大部分(这部分我们可以用价钱比较低廉的国产模块放大器件),下线部分采用75-7电缆,并且只在有用户的地方作下线,这样不仅能够节省材料而且可以有效的防止用户私拉乱接;如果整条街道都没有用户的话,可以暂时考虑不布网,这样不仅可以节省资源(材料和用电),而且可以避免因盗窃和损坏而造成的损失。
图3 分配网施工图
4.3 供电系统
供电方面我们采用60V集中供电形式,这样的好处有2点,首先:供电器的安装位置比较灵活,我们可以为供电器选择一个安全、可靠的接入点;其次:在设备的安装,调试过程中更加方便、安全,并且便于维护和管理;最后:末级放大器之后的电缆和分支器都不需要过电,因此,分支器建议采用普通室内型分支器,分支器与电缆连接建议采用普通F头,再加防水盒保护,这样很大程度上减少布网成本(见表1)。由于电流在主干电缆中传输,这就要求我们在施工过程中每一个接头都必须科学规范并做好防水处理,这样才能保证网络安全运行。
表1两种连接方式成本对比表
注:分支器型号为4分支,价格参照咸阳广电网络采购价。
3.4 注意事项
当村内网络敷设在电力杆路上时,一点要做好安全防范工作,在与电力线交叉或距离过近的位置增加防电护套,同时做好接地工作,并且在电力杆末端位置增加拉锚;当村子在公路两侧,尤其是在省干、市干线路两侧时,应尽量减少跨路线缆的次数,以减少可能存在的安全隐患;在分支分配器的空余口应增加75欧姆的终端负载,以免出现信号泄露和形成干扰。
5 总结
以上几点,是本人在实际工作中的经验之谈,限于本人能力有限,难免出现不足之处。规划设计工作有其自身的多样性及地域性特点,必须因地制宜、科学规划设计,才能建设出适合自身发展需要的有线电视网络。
参考文献:
[1] 刘健,金正等.有线电视工程设计、安装与维护[M].北京:人民邮电出版社,2004.
远程接入企业网络规划与设计 篇4
社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。
二.企业网络设计需求分析与设计目标
网络需求分析就是根据企业信息技术应用要求和企业的业务发展需求,结合企业现有设备状况和人员素质,较为全面地调查和分析企业在信息技术方面的技术需求,然后从网络建设的角度,将这些需求转换成构造网络系统以及网络系统能够提供服务的需求。
在网络需求分析过程中,网络系统用户往往从系统外部关注整个网络系统的功能和性能,而网络设计者往往从网络系统内部关注整个网络系统的技术和结构。因此,如何正确地将用户对网络系统功能和性能的需求转换成对网络系统技术和结构的需求并给予量化表示是网络需求分析的关键。
将系统需求归纳为如下几点:
1、在该企业的总公司以及分公司各建立一个新的计算机网络基础设施,将该企业内现有计算机以及外设连在一起工作。服务器、连接设备、综合布线等统一购买和配置,客户机应利用现有各部门的计算机,以保护原有投资和不影响正常工作。2、该网络系统能实现资源共享,包括软件共享,文件共享,打印机共享。在外工作的员工可以透过internet安全访问企业资源,远程办公。3、能高速接入Internet进行工作,收发邮件,浏览网页查找资料。建立企业对外网站,提供一个对外宣传的平台,提高企业知名度。4、网络管理:控制不同权限的员工使用Internet的方式和范围,限制普通员工利用公司网络进行业务无关的活动。5、安全性:对不同部门之间的相互访问作限制,防止非法访问,保护商业机密。预防计算机病毒,尽可能把病毒感染的几率降到最低。使用防火墙,防止来自互联网上的入侵,保障企业资源的安全。6、可扩展性:考虑到企业的发展与以后规模的扩大,企业网络设计需预留扩展空间,以便今后的网络改造。
该IT企业网络建设的目标,就是在总公司和分公司分别建设局域网,将互联网技术引入企业内部网,使用远程接入技术将公司与分公司之间连接起来,并使在外员工可随时接入公司网络,从而建立起统一、快捷、高效的中型Intranet系统,整个系统在安全、可靠、稳定的前提下,符合经济的原则,即实现合理的投入,最大的产出。总体设计如下:
(1)以千兆以太网为主干网,利用第三层交换技术实现大型局域网的VLAN的划分。规划中服务器、信息中心采用千兆,与中心主交换机连接,其他部门采用100M网卡通过其他二级交换机接入主干网。
(2)网络通过光纤接入Internet/ChinaNET,在公网上建立虚拟专用网(VPN);通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。这样,可以提供远程拨号访问和通过Internet访问两种方式,来实现全国各分支机构、相关部门以及公众对公司信息的限制性访问。
(3)网络的安全机制:通过对网络设备的配置,控制访问列表等方式来加强网络的安全性措施;更重要的是,在内部网与公众网的结合处,采用先进的防火墙技术、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性。
(4)网络中心设立WEB应用服务器、E-MAIL服务器、DNS服务器、数据库服务器、文件服务器,实现WEB访问、Internet接入、E-MAIL系统、域名解析、应用系统等各种功能。
三、网络具体规划与设计
3.1企业网络拓扑结构设计
所谓拓扑是一种研究与大小、距离无关的几何图形特性的方法。网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式,网络中各站点相互连接的方法和形式称为网络拓扑。拓扑图给出网络服务器、工作站的网络配置和相互间的连接。
该企业局域网网络主要采用了星型的拓扑结构,因为企业规模不大,所以在设计上只划分了两层来设计:核心层和接入层。总公司的工作站大约为200人,考虑到规模较大而且该总公司的业务比较重要,核心层的设计上采用了两台千兆三层交换机作一个冗余备份,在这两台三层交换机之间作链路聚合,就算其中一个核心交换机当机,也可以保证网络的瞬间恢复,大大增加了网络的可靠性。分公司由于规模较小,考虑到企业网络设计上的实用性与经济性原则,核心层的设计只使用一台千兆三层交换机。而在接入层的设计上,总分公司都使用多台二层交换机,100兆到桌面。服务器选择摆放在信息中心,以便管理。为了防止企业外部对内的攻击,在路由器外部安装硬件防火墙。
3.2基于VLSM的子网划分
该企业总公司有193人,分公司有99人。如果分别把各自所有的主机放到一个子网里,对企业的安全性管理极为不利,而且如果有站点更新(计算机的配置调整或增减计算机)或发生故障,大量的广播数据会严重影响网络的整体性能。因此必须对这些主机进行子网划分控制广播域的规模。
VLSM(Variable Length Subnet masks)变长子网掩码,是在标准的掩码上面再划分的子网的网络号码,不同子网的子网掩码可能有不同的长度,但一旦子网掩码的长度确定了,它们就不变了,这个技术用于高效分配IP地址。
3.3 VLAN规划
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
该企业不同的部门在不同的子网里,子网与子网之间不能访问,也控制了广播域太大的问题。但是局域网内的任何用户只要稍微修改一下IP与子网掩码就可以访问到该企业的任何部门了。所以,必须在交换机上划分好VLAN,这样,只要加强对交换机的保护,不让一般员工改变交换机的配置,就算他们更改自己电脑的IP和子网掩码也无法访问到其它部门了。
该企业的VLAN我们采取根据端口来划分,这种划分方式是现在最常用的。只要把同一个部门的端口全部划分进同一个VLAN就行了,而且还可以进行跨交换机的端口VLAN划分,也就是说不同交换机上的端口也可以在同一个VLAN里,这样VLAN的划分就不必要受到物理空间的限制,具有很好的灵活性。今后如果有人事调动或者部门扩充,只要在交换机上作相应的配置就可以了。
在该企业的VLAN端口配置中,各接入层的二层交换机与核心层的三层交换机之间的链路要配置成trunk链路,其他端口配置成access链路,这样VLAN信息就可以在各二层交换机之间传递,不同交换机但是同一个VLAN的用户就可以相互访问了。
3.4三层交换技术与链路聚合的应用
该企业各部门处于不同的VLAN中,某些部门之间是需要互相访问的,如果用传统的路由器来完成VLAN间互访,所有跨VLAN的数据必须通过路由器转发,路由的高延迟会引来用户对网络速度的抱怨,不使用三层交换技术的话,唯一的解决方法是添置昂贵的路由器,而随着日后企业不断扩大部门间的流量会更加增多,到时可能又要投入更多资金更换更贵的路由器,这不符合企业网络设计的可扩展性原则。
在该企业的网络核心层使用三层交换机,大大增快了网络的速度,充分利用了现有资源,降低了网络成本,增加了网络的可扩展性。而且,三层交换机还可以实现部分安全机制,它的访问列表的功能,可以实现不同VLAN间的单向或双向通讯.
该企业的三层交换机位于整个局域网的核心部分,企业上网的流量、VLAN间的流量、VPN产生的流量全部都要经过核心三层交换机进行转发,所以核心交换机的速度与稳定性非常重要。冗余链路是提高网络系统可用性的重要方法。
3.5 Internet接入设计及地址转换技术应用
在该企业的Internet接入设计部分,我们采用FTTB+LAN的方式。Fiber To The Building(FTTB,光纤到楼),它是利用数字宽带技术,光纤直接到楼内机房,再通过高速以太网的形式到各个用户。FTTB方式将传统的语音信号和数据信号并网而行,是一种性价比最高的组网方式,采用的是专线接入,无需拨号,安装简便,可为用户提供一个多媒体网络环境以及低价高质的共享专线上因特网的方式。这种接入方式具有很多优势:网络上行下行速度高,而且可扩展度高;因为是光纤出口,所以网络可靠、稳定;可以使用固定IP,方便建立企业网站;性价比高,支持VPN技术等。
我们只要向ISP申请一条光纤接入Internet,把光纤拉到企业机房,将光纤接入光纤收发器或者直接接入带有光纤口的防火墙和路由器上,再把路由器用双绞线接到核心交换机上,然后分散接入到各部门交换机。这样,就实现了两种不同传输介质的企业网络的Internet接入方案。
在路由器上,我们除了要配置一条静态路由器指向ISP之外,我们还需要对内网IP地址做一个网络地址转换。地址转换最初主要用来解决是IP地址短缺的问题,后来地址转换技术有了更多的用途,逐渐显示出它的优势。地址转换设备提供几乎无限的地址空间并隐藏内部网络寻址方案;如果更改了ISP或与另一个公司合并,则可以保持当前的寻址方案,并在地址转换设备上作任何必要的改变,可使地址管理更容易;它还有一个显著的优点是允许严格控制进入和离开网络的流量,更容易实施安全和商业策略。
3.6 VPN远程接入设计
虚拟专用网(Virtual Private Network,VPN)是指在公共通信基础设施上构建的虚拟专用网,可以被认为是一种从公共网络中隔离出来的网络,它与真实网络的差别在于VPN以隔离方式通过共享公共通信基础设施,提供了不与VPN网外用户共享互联点的排他性网络通信环境。
对于该企业的内联网构建,只要购买两台支持IPSec隧道协议的VPN防火墙,安装在总公司和分公司两个网络边界,然后对两台VPN防火墙进行相关配置,当建立起VPN连接后,这时总公司与分公司就相当于处于同一个局域网中,这些配置对于员工来说这是透明的。而对于出差办公或者SOHO办公的员工,进行VPN连接就必须在他们的计算机中安装配套的VPN接入软件,例如思科的VPN客户端产品EASYVPN,当要访问公司资源时,通过一些简单的配置,就可以进行远程拨号连接。企业合作伙伴的企业外联网与企业内联网VPN差不多,使用软件或者硬件接入均可,这要视乎企业合作的程度与时间长短而定,它与企业内联网的主要区别在于用户访问权限的设置,外联网用户通常只具备部分企业内部网访问资源的权限,所以我们要对VPN防火墙进行相关设置,以屏蔽企业内部网,确保需要保护的内部网资源的安全性。
四、总结
在本文中成功地应用了较为先进的VLAN、光纤接入、第三层交换、千兆核心交换、VPN远程接入等技术,使得网络系统在性能、安全性、可管理性、扩展性等方面领先于一般的企业网络。本规划设计方案只是一个计算机网络现状及网络安全的解决方案,在随后的分期分批的项目实施过程中,由于企业网络环境、以及网络应用系统的变化,会在细节上根据实际情况进行相应的调整,如:安装设备数量、设备安装具体地点等,只要在总的布局、要求以及标准上保持不变,实施之后就能够达到本方案的设计要求。
参考文献
[1]Richard Froom,Balaji Sivasubramanian,Erum Frahim.CCNP学习指南:组建Cisco多层交换网络(BCMSN).第二版.人民邮电出版社,2004
[2]Richard A.Deal.Cisco路由器防火墙安全.人民邮电出版社.2006
[3]Cisco Systems公司,Cisco Networking Academy Program.思科网路技术学院教程网络安全基础.人民邮电出版社.2005
[4]Catherine Paquet,Diane Teare.CCNP自学指南:组建可扩展的Cisco互联网络(BSCI).第二版.人民邮电出版社,2004
中小型公司企业网络规划与安全设计 篇5
中国农业大学现代远程教育
毕业论文(设计)
中小型公司企业网络规划与安全设计
学 生 高 鹏 指导教师 杨永刚(教授)专 业 电气工程及其自动化 层 次 专升本 批 次 102 学 号 W370803102017 学习中心 山东农业工程学院 工作单位 上海通用东岳汽车
2014年 09月
中国农业大学网络教育学院制
独 创 性 声 明
本人声明所呈交的毕业论文(设计)是我个人进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中国农业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在毕业论文(设计)中作了明确的说明并表示了谢意。
学生签名:
时间:
****年**月**日
关于论文(设计)使用授权的说明
本人完全了解《中国农业大学网络教育学院本、专科毕业论文(设计)工作条例(暂行规定)》对:“成绩为优秀毕业论文(设计),网络教育学院将有权选取部分论文(设计)全文汇编成集或者在网上公开发布。如因著作权发生纠纷,由学生本人负责”完全认可,并同意中国农业大学网络教育学院可以以不同方式在不同媒体上发表、传播毕业论文(设计)的全部或部分内容。中国农业大学网络教育学院有权保留送交论文(设计)的复印件和磁盘,允许论文(设计)被查阅和借阅,可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计)。
[保密的毕业论文(设计)在解密后应遵守此协议]
学生签名:
时间:
****年**月**日
密级:(请注明密级及保密期限)
摘 要
随着INTERNET的发展,网络技术也得到了飞速的发展。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。而当今社会是一个以网络为平台的信息时代,企业信息化已成为企业的重要资源和重要的竞争条件。企业对网络的组建和规范的要求日益突出,企业的沟通,应用,财务,决策,会议等都要在企业网络上传输,构建一个安全可靠,高效实用,可扩展,方便管理的网络已经成为企业成功的奠基石。
为了适应网络经济的飞速发展,扩大企业经营的规模和范围,方便企业内部和企业之间的交流,节省办公的开销,提高企业的管理水平,企业发展Intranet(企业内部网)已经是刻不容缓。关键词:网络技术 Intranet 企业发展 安全
目
录
前 言....................................................1
一、需求分析.............................................2
1.1 网络功能需求..................................................2 1.2 网络性能需求..................................................2 1.3 项目设计原则.................................................2 1.3.1 实用性和经济性...........................................2 1.3.2 先进性和成熟性...........................................3 1.3.3 可靠性和稳定性...........................................3 1.3.4 安全性和保密性...........................................3
二、企业方案设计..........................................................................................................4
2.1 网络地址规划..................................................4 2.2 服务器建设....................................................4 2.2.1 WEB服务器................................................4 2.2.2 FTP服务器................................................4
三、安全实现.....................................................................................................................5
3.1 确保网络安全的主要技术........................................5 3.2 当前企业网络的现状............................................6 3.3 企业网络安全存在的主要问题....................................6 3.3.1 来自外部的威胁............................................6 3.3.2 源自内部的缺陷............................................6 3.3.3 技术能力的欠缺............................................6 3.3.4 物理安全..................................................6 3.3.5 网络安全的理论和基本要求..................................7 3.4企业网络安全政策的制订和实施..................................7
四、毕业设计总结..........................................................................................................8
前言
前 言
随着计算机及通信技术的飞跃发展,校园内部管理的网络货及信息化成为一种必然的发展趋势,为了各单位的微机管理人员,能够对组建局域网时的规划和对已有局域网的维护有初步的了解,局域网在校园办公自动化、学校管理、工业自动化、计算机辅助教学等方面得到广泛的使用,为了在计算机之间进行信息交流、共享数据资源和某些昂贵的硬件(如高速打印机等)资源,将多台计算机连成一个网络系统,实现分布处理又能互相通信。
进入二十一世纪以来,信息化已成为国际性发展趋势,作为国民经济信息化的基础,企业信息化建设受到国家和企业的广泛重视。
企业信息化,企业网络的建设是基础,从计算机网络技术和应用发展的现状来看,Intranet是得到广泛认同的企业网络模式。Intranet并不完全是原来局域网的概念,通过与Internet的联结,企业网络的范围可以是跨地区的,甚至跨国界的。
现在,Internet的发展已成燎原之势,随着技术有限公司.路由交换基础实验手册
网络规划与设计 篇6
关键词:职业生涯规划;中职生;网络教育平台;系统架构
与以课堂教学为主的中职生职业生涯规划传统教学模式相比,网络教育强调自主性,注重研究学生的个性特征,可对不同的学生提供有针对性的学习指导,从而有效促进学生个性的发展。在教学情境设计方面,网络教育可充分利用其平台的开放性和交互性及网络资源的丰富性和共享性等特点,灵活的创建自主探究、协作交流的学习情境,通过营造社会存在,积极引导学生进行有意义的实践和探索,使学生的自我决策能力、交往与合作能力、实践能力、融入社会的能力以及组织和执行任务的能力等得到训练,进而不断提高其综合职业素质和就业能力。
一、构建中职生职业生涯规划网络教育平台的意义
(一)丰富教学资源
职业生涯规划课是中职学习阶段一门重要的课程,该课程包含可大量的理论知识并集中了多学科的内容,与其他课程相比具有丰富性。当前的教学过程中大多数教师选择利用多媒体作为辅助教学的手段,多媒体教学具有内容丰富性和信息获取量大等特点,具有较强的互动性。中职教师在教学的过程中可以充分利用这些优势来进行教学,改变传统的教学模式,为课程的讲述提供丰富的教学资源,为学生营造出信息化的教学环境。
(二)坚持以学生为主体的课堂形式
教师在教学设计上应该改变传统的教学模式,将学生视作课堂的主体,充分发挥学生的主观能动性。教师在进行课程讲述的过程中应该通过设置任务的方式来测评学生的学习成绩,然后教师根据测评的结果对学生的学习情况加以了解,并针对学生的不同特点制定出教学计划。帮助学生根据自己的特点做出适合自己的职业规划。
二、构建中职生职业生涯规划网络教育平台的设计原则和功能框架
(一)设计原则
网络教育平台设计遵循学生自我知识的构建,设计的原则应该根据学生的心理特点来展现学生的主体地位,学生可以根据自己的兴趣自主的进行知识的选择,可以锻炼学生选择问题和解决问题的能力,进而提高学生的学习效率。另外还可以促进学生之间的互动学习,平台当中进行了交流软件的设计,有利于学生和教师之间进行交流。平台的设计要充分考虑中职生所处年龄阶段的职业生涯发展特点和心理特点,有针对性地设计网络教学策略和构建网络教学资源,以协助中职生增进自我了解、厘清职业概念、增强职业价值判断能力,并最终帮其找到适合自身发展的职业,通过就业成功、职业发展和自我价值的实现来完成职业生涯的规划。
(二)功能框架的设计
功能框架的设计主要由三方面组成,第一设立了学习空间,该模块的设置以教材为主体对学生的学习形式进行有效的指导,并且方便了教师的任务布置。第二设立了交流空间,交流空间的设置实现了教师与学生之间的沟通和交流。该模块包含教学交流、公共讨论、在线咨询三个子模块。第三是设置了资源空间,为学生提供了大量的学习资源,方便了学生学习资料的查找。该模块包含知识工具库、经典案例库、多媒体资料库、资源上传区四个子模块。第四是个人空间,记录了学生日常的学习计划和职业规划发展,帮助学生客观的了解自己的实际学习情况,对整个职业生涯的规划进行了完整的记录。该模块括自我分析测评和职业生涯规划发展电子档案两个子模块。
三、构建中职生职业生涯规划网络教育平台开发的技术路线和关键技术
(一)平台开发的技术路线
WAMP是当前国家最流行的应用和系统开发技术框架,主要包括Apache网络服务器系统、Windows操作系统、MySQL数据库系统和PHP编程语言。这些技术路线的使用丰富了网络教育平台的形式,与其他网络平台相比具有成本低廉、开发速度快和使用灵活和安全性能高等特点,是系统开发过程中的重要手段。并且B/S三层数据体系结构是当前最先进的网络结构,不但能够实现应用程序的数据访问,而且还能对业务进行合法性的处理,并且不需要与用户进行直接的沟通,只要通过浏览网页的形式就可以与用户进行沟通。
(二)平台开发的技术方法
平台在开发的过程中应该对前端和后台的技术进行统一的开发,通过网页的形式实现与用户之间的交流,同时还通过鼠标和各种按钮进行页面功能的设计,该技术实现了客户端的请求操作,在页面没有刷新的情况下也可以对数据进行更新,增加了用户的使用效率,节约了刷新页面的时间。另外,数据困得设计还保证了数据和系统的一致性原则,满足了平台开发的技术要求,确保了数据的有效管理。构建网络学习资源所采用的LOM规范是一种层次式的结构,而XML作为网络资源元数据标准的最好载体语言,非常适合用于表示层次式的规范,这样将不同格式的数据通过模板转化成XML文档后,就可以很好的实现遵循不同元数据规范的网络学习资源的协同管理、交换和共享。
总结:
中职生职业生涯规划网络教育平台是在分析课程特点、学生的特征与需求的基础上,结合中职学校职业生涯规划教学大纲所要求的教学内容与教学目标,以相关教学理论和学习理论为指导进行有效设计的。作为对传统教学的有益的和必要的改革和补充,将其应用于教学后,对提高中职学校职业生涯规划教育的信息化水平和教学质量将会发挥重要作用。
参考文献:
[1]张甲峰.农村中职生职业生涯规划教育现状与对策研究[D].山东师范大学,2011.
[2]姚贵平.中等职业学校学生职业生涯设计教育的初步构想[D].西南师范大学,2004.
高校校园网络的规划与设计 篇7
随着计算机网络的不断发展,校园网的建设已经成为一个校园信息化建设的主要衡量指标,学校的各种学习工作、 管理工作都离不开校园网络。然而早期校园网的规模也较小,采用单核心的二层结构,各局域网通过接入交换机直接连入核心交换机。随着高校规模的不断扩大和在校生人数的增加,原来的校园网已经远远不能满足需求。因此高校在进行校园网规划时,应适应网络技术的不断发展,将先进的技术和产品应用的校园网中,以适应校园办公、科研、管理对校园网的日益增高的需求。
1网络结构设计
1.1三层结构
早期的校园网由于规模比较小,采用核心层和接入层两次结构,各局域网通过接入交换机直接连入核心交换机。随着校园网设备的不断增加,功能需求的不断增强,二层结构已经远远不能满足需求。现在校园网普遍采用三层结构,将网络分为核心层、汇聚层和接入层。如图1所示。核心层主要负责网络的高速转发,尽可能少的部署策略,核心层的相关设备主要安置在网络中心机房,核心交换机、各种服务器、路由器、防火墙处于此层。汇聚层主要负责汇聚接入层的用户流量,根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全机制,IP地址转换等处理,并根据处理结果将用户流量转发到核心交换层或在本地进行路由处理。把汇聚层设备主要汇聚交换机放置到各个大楼的配线间,大楼里各接入层交换机连接到汇聚层,然后通过汇聚层交换机由光纤连接到中心机房的核心交换机。接入层为用户提供了本地网段访问应用系统的能力。用户的计算机通过网线连入接入层交换机的不同端口访问网络。此外在接入层可以布置地址认证和用户认证等相关配置,对MAC地址和IP地址以及端口进行绑定。
1.2网络冗余设计
网络冗余设计是通过设置双重网络元素来满足网络的可用性需求,避免单点失效。在校园网规划和设计时,对于关键设备和关键线路都要实现冗余。比如用两台核心交换机实现双核心结构,两台交换机互为备份,当一台核心交换机出现故障时,由另一台交换机负责其功能。为了提高核心交换机的功能,也可以在核心交换机上运行负载均衡协议如HSRP、VRRP、 GLBP等,让两台核心交换机同时工作,提高了效率。对于关键的通信线路也要实现冗余,比如双核心交换机之间的线路、核心交换机到汇聚交换机的线路。在接入层用通过双绞线把计算机和交换机的接口连接起来,主要使用5类的双绞线。接入层交换机和汇聚层交换机、汇聚交换机和核心交换机之间需要使用光纤连接起来。
2局域网的技术选择
2.1生成树协议
为了避免在校园网中出现环路,产生广播风暴,需要在交换机上运行生成树协议。对于当前越来越复杂的网络,单纯使用IEEE802.1D生成树协议已经不能满足协议,因此可以配置快速生成树协议RSTP。在图1的交换机上均需要配置此协议。
2.2虚拟局域网的划分
为了保证内部网络的访问安全,对不同部门之间的互相访问进行限制,采用基于端口的VLAN的划分,把不同的行政部门和教学单位划分到不同的VLAN。并为服务器和网络管理划分了单独的VLAN。 通过三层交换机实现不同VLAN之间的通信。所有的服务器和客户机可以采用采用静态IP地址分配方式,服务器采用全局IP地址,而各个局域网的计算机采用私有地址进行分配,访问外网时通过地址转换NAT进行。
3广域网技术选择与应用
可以选用不同厂商的路由器,分别通过两条以上的链路连入中国教育科研网和电信网络,并实现了策略路由功能。此外还可以开辟VPN通道,分别为师生从外网访问校园网资源提供服务。
4网络安全规划
在网络安全方面,使用防火墙把网络划分为外部网络、服务器区(DMZ)、内部网络。在防火墙上设置各个区域的安全级别,保护内网的安全。此外开启防火墙的状态检测、过滤规则、防DoS/DDoS攻击、 P2P限制、日志记录等安全功能,为网络提供访问控制和安全保障。
摘要:校园网建设是高校信息化建设的重中之重,本文从校园网拓扑结构、网络冗余、局域网的技术和广域网的技术以及网络安全入手,规划和设计了以万兆跨校区冗余链路联接,千兆光纤到所有大楼,百兆到桌面的高速、安全、可靠、可控可管的校园网络。
网络规划与设计 篇8
关键词:OSPF协议,路由,策略路由,网络
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术快速发展,校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。通过本设计课题的论述,分析了建立校园网的意义,建设原则和目标,并详细阐述了其设计过程,从系统结构,网络方案,管理等方面,讨论了校园网的设计方案,在网络设计中,详细介绍了网络拓扑结构,VLAN的划分[1,2],计算机的IP分配,多种认证方案,实现了网络的人性化设计,最后通过相关软件对网络进行管理以及实现网络的安全性。
1 现状及需求分析
学院准备建立一个现代化的机构内部网,实现信息的共享、管理,教学,为全校教师,科研人员,管理人员,学生提供一个先进的计算机网络环境,并在此基础上开发建设现代化的教学应用系统,实现智能型、信息化、快节奏、高效率的管理教学模式。
教育、教学管理现代化的需要:建立内部网。提供丰富教学资源,将连接所有教学楼、实验楼、办公室及宿舍区中的PC,建立整个江苏财经职业技术学校的互连网络,提供校内信息资源管理、事务管理、办公应用、课堂教学以及电子邮件、WWW等服务。
2 设计原则和实现目标
2.1 网络系统的设计原则
以学校需求为前提原则:坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。
2.2 该网络系统的建设目标
建成一个全校范围的、高速的、开放的、分布的、多媒体的信息基础设施,使校园计算机网实用化,并在教学、科研、管理中发挥重要作用。
2.3 网络安全设置
对于一个校园网来说,网络的安全设置是至关重要的,因此我们要作好网络的安全保障工作,从布线系统的安全方面、、病毒防护、外部安全防御和数据备份几方面来考虑。
3 系统逻辑结构设计
3.1 网络拓扑结构设计
计算机网络拓扑结构有很多种,主要有总线型拓扑、环型拓扑和星型拓扑[3,4]。
3.2 网络系统接入设计及安全设计
网络系统接入要求:
网络通信系统的接入以高性能、高可靠性、高安全性、良好的可扩展性和可管理性为原则,以及考虑到技术的先进性、成熟性,采用层次化、结构化的设计方法。在该校园网的网络建设中,由于信息点数量较多,而且带宽要求高,因此规划设计中,我把网络结构采用星型拓扑结构与树状结构相结合,合理分配网络带宽。
根据对用户需求的分析,在系统接入方面采取向ISP提供商申请2个公网IP地址,提供双路由,以保障网络的正常运行;校园网内部采用私网地址(见表二)。这样足以满足现行需求,并能保障以后的升级应用,通过NAT地址转换协议访问Internet,校园网内部均能互访。
汇聚层的设备要求能提供百兆或千兆上连的能力,并且提供8个汇聚层交换机之间千兆带宽连接的能力;要求能划分VLAN;支持802.1P(Qo S),为不同的业务提供不同的优先级服务;支持IGMP Snooping;有良好的端口扩展能力;能提供多种网络管理功能,对各接入交换机实施高效管理;各端口线速转发等功能。
3.3 VLAN划分及子网配置
VLAN:英文Virtual Local Area Network的缩写,中文名为"虚拟局域网",VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术[5]。
由于该校园网存在多个信息点,为了隔离广播风暴及网络系统的安全性,保证网络的正常运行,需对校园网进行VLAN划分及子网配置,
3.4 IP地址分配
IP:Internet上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息,这是Internet能够运行的基础。
一般采用私有地址的校园网有两种方案:一种是整个本地网都采用私有地址,在本地出口处实现NAT;另外一种是校园网的骨干层采用公有地址,办公楼或服务器平台采用公有地址,其余信息点,教学点采用私有地址,通过NAT接入到本地网。在本设计中采用第一种方案,同时配合VLAN使用。
3.5 网络管理系统设计
根据学校的实际情况,必须详细划分各接入点VLAN,加强IP地址规划,从而有利于校园网信息系统的使用、维护、扩充、升级,并能有效利用投资。
路由器/交换机管理:由于校园网的核心,汇聚和接入采用的CISCO公司、锐捷系列产品,具备标准的SNMP网络管理,可以通过带内管理的方式,在各个设备内配置管理地址,通过TELNET远程登录交换机或路由器,管理校园网;
校园网管理系统一般来说都具有以下功能。
系统登录:系统用户登录本系统必须进行身份校验,不同身份的网络用户对本系统具有不同权限的信息操作权,对系统的信息流程,学校可根据自身实际的业务流程自行设置。成绩管理:包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能,具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息,如可打印输出学籍卡片、单科成绩、学期成绩,也可以按指定条件(如学号、名次)进行排序后打印输出。
网络管理要求:
校园网的软硬件配置必须建立完整的档案加以记录。
校内主要应用系统如电子邮件、学校管理系统、新闻及信息发布、网络课程等,必须提供用户自行修改密码的功能。全校各种系统中使用相同的用户帐号命名规则,有明确的密码规则要求。
制定并严格执行有关网络通讯参数的配置方案。
4 网络物理结构设计
4.1 网络设备选型与配置
基于以上设计原则,经过周密考虑,网络设备我们选用性能价格比良好的CISCO公司、锐捷公司的网络产品。在校园网的核心层采用CISCO公司的CISCO6509,具备1000个用户同时在线,提供多种认证方案、多种接入方式,支持VPN,IGMP多种新业务,选择不同的接口扣板,提供高密度高带宽的网络接口,满足灵活组网需求。
在汇聚层,接入层,分校区我们分别采用锐捷公司的S5750、S3760(3层交换机)汇聚层设备,S2150、S2126作为接入设备,通过下挂S2150、S2126到达各个接入点,并严格按照VLAN规划来划分。
在办公区,教学区我们采用DHCP服务器自动获取IP地址,其余(如学生宿舍,教工宿舍)等等采用拨号直接访问外网。
4.2 软件配置方案
服务器操作系统:采用Microsoft Windows 2000以上版本
数据库软件:建议采用SQL SERVER 2000以上版本。
电子邮件系统:采用亿邮邮件系统10000户,软件是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件。
4.3 网络配置
校园网核心采用CISCO公司生产的CISCO7604多媒体宽带路由器,通过GE口1G上联WAN,实现对Internet的访问,内部CISCO6509根据VLAN划分下联S5750、S3760连接各信息点交换机S2150、S2126实现PC机接入,采用星型网络与树型网络混合组网[6]。
5 网络安装、维护与测试
5.1 网络维护
网络维护确保网络能正常连通、资源能正常共享、数据能正常备份等。在维护过程中有不同故障问题,但经过大量统计网络故障根据故障的不同对象也可划分为:线路故障、路由器故障和主机故障。
5.2 网络故障
5.2.1 线路故障
线路故障最常见的情况就是线路不通,诊断这种故障可用ping检查线路远端的路由器端口是否还能响应,或检测该线路上的流量是否还存在。
5.2.2 路由器故障
事实上,线路故障中很多情况都涉及到路由器,因此也可以把一些线路故障归结为路由器故障。但线路涉及到两端的路由器,因此在考虑线路故障是要涉及到多个路由器。
解决这种故障,只有对路由器进行升级、扩内存等,或者重新规划网络的拓扑结构。
5.2.3 主机故障
主机故障常见的现象就是主机的配置不当。比如,主机配置的IP地址与其他主机冲突,或IP地址根本就不,在子网范围内,这将导致该主机不能连通。
5.3 管理工具
目前实用的网络管理工具包括:连通性测试程序(ping)、路由跟踪程序(traceroute)
连通性测试程序。连通性测试程序就是ping,是一种员常见的网络工具。用这种工具可以测试端到端的连通性,即检查源端到目的端网络是否通畅。路由跟踪程序就是traceroute,但traceroute与ping的员大区别在于traceroute是把端到端的线路按线路所经过的路由器分成多段,然后以每段返回响应与延迟[7-8]。如果端到端不通,则用该工具可以检查到哪个路由器之前都能正常响应,到哪个路由器就不能响应了,这样就很容易知道如果线路出现故障,则故障源可能出在哪里。
5.4 网络测试
网络测试的成功,基本上代表本次设计已经达到标准。在网络工程竣工之前我们一般要通过网络的连通性测试、内部网可靠性测试、路由可靠性测试等等。
5.5 核心层、汇聚层、接入层交换机配置(S6509 S5750 S3760 S2150 S2126)
交换机配置的主要作用是为用户的报文打上VLAN标记再上传到S6509,这样S6509可以根据用户上传的VLAN信息和S6509接入的端口信息区分用户,其基本配置主要有Telnet配置、Web设置、设置主机名及密码、配置vlan、端口设置、配置VTP DOMAIN、配置HSRP、交换机的ACL和动态路由协议--OSPF配置9个部分。
在此以核心层S6509交换机配置为例,其中部分代码如下:
6 结束语
本设计从校园网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对校园网建设工程有了一个比较深入的了解,校园网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
由于校园网功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请指点和更正。
参考文献
[1]21世纪计算机网络工程丛书编写委员会编.网络设计基础[M].北京:北京希望电子出版社,2004.
[2]Birkner M.Cisco互联网络设计[M].北京:人民邮电出版社,2004.
[3]John R.Internet核心技术精解[M].管伟,译.北京:中国水利水电出版社,2005.
[4]刘小辉.网络硬件完全手册[M].重庆:重庆大学出版社,2005.
[5]张公忠.现代网络技术教程[M].北京:电子工业出版社,2006.
[6]谭珂、全惠民编著.局域网组建与管理实手册[M].北京:中国青年出版社,2004.
[7]刘正勇.校园网系统集成技术与应用[M].北京:清华大学出版社,2004.
高职院校无线网络的规划与设计 篇9
关键词:高职院校,无线网络,规划
0 引言
随着计算机网络技术的发展, 通过无线上网已经成为人们普遍使用的一种联网方式。尤其是在智能手机、平板电脑的出现, 很多学生都在使用无线设备进行上网。随着学生使用端口的增多, 设备的老化, 这就要求我们改变传统的有线架设思路, 适应网络新的发展, 使用有线和无线相结合的方式, 更好的为全体师生服务。高职院校, 校园面积不大, 人数不是很多。采用无线局域网技术, 也就是通常所说的IEEE802.11的技术标准, 可以解决目前有线线校园网存在的问题[1]。
1 无线校园网需求分析
需求分析是在无线网络规划前的重要的一个步骤, 只有对需求进行详细的了解, 才可以避免因为前期需求分析的不充分而带来的返工。以山西警专为例, 对无线校园网络的需求进行了详细的分析。
(1) 数字化图书的阅读。数字化图书是未来我校图书馆建设的重点, 由于查询书籍的主机数量有限, 不能同时对多个学生提供服务, 学生可以通过手机app登陆图书馆, 就可以方便的进行查阅, 更重要的是随着智能手机的发展, 图书馆可以购买手机阅读图书, 同学们只需要扫书籍的二维码就可以进行电子书籍的下载和阅读。
(2) 办公的需求。网上办公已经是目前的主要办公方式, 随着智能手机、平板电脑的普遍使用, 移动办公也成为了一个新的趋势。比如我校的射击课程, 每次上课提取枪支需要分管校领导、系主任、任课老师的审批。如果不在办公室, 就无法及时的进行审批, 就会延误工作的顺利进行。
(3) 教学的需求。目前每个教室都配有多媒体教学设备, 老师可以通过电脑进行授课。可是网络的端口数量有限, 学生在教室无法同时使用网络进行学习, 如果安装无线网络学生在教室就可以通过无线网络来进行资料的查找和作业的提交。并且不受时间和空间的限制, 大大提高了同学们学习的积极性。
(4) 端口数量的限制。由于招生规模的提高, 以前布设的网络端口已经无法满足目前的需求, 这时通过无线AP来解决这一问题。避免了重新布线的麻烦, 而且可以同时提供多个用户同时进行接入。
从以上需求可以看出无线网络具有很高的灵活性和扩展性。有线网络布线费时费力, 出现故障也不易维护。无线网络故障容易判断, 修复也相对简单。当网络需要改变时, 无线网络可以根据需求很快的进行调整。当然无线网络也存在一些问题比如信号的稳定性, 由于建筑物、车辆等物体会减弱电磁波的信号, 这使得无线网络的性能变得不稳定[2]。还有无线网络的传输的速率和安全性也是我们要考虑的问题。因此我们要扬长避短, 充分利用无线网络的优点, 为校园网的建设添砖加瓦。
2 无线网络的规划与设计
由于高职院校招生的规模和学校的面积相比本科院校来说比较小, 所以可以通过无线设备做到整个校园全覆盖。下面主要从以下四个方面探讨无线网络的规划与设计。
2.1 选择安装点, 保障网络的稳定性
为了实现无线的全覆盖, 按照无线网络设计标准, 室外的最大距离是100到400米[3], 选择每栋建筑物的中间点, 和教师和学生经常使用的地方, 进行安装。经过实际测算, 可以选定在办公楼、图书馆、2号公寓楼这三个建筑物的顶端安装大功率的AP, 大功率的无线AP在增强模式下可达到几百Mbps, 支持多个远端点。通过在这几个点安装大功率无线AP, 就可以满足室外无线网络的覆盖。
室内安装AP比较复杂, 因为室内的结构比较复杂, 干扰电磁波的建筑物和设备比较多, 这使得在办公楼等地点的每一楼层中间点安装2个AP加装天线的方式未必能做到信号的完全覆盖, 这就需要使用Net Stumbler等软件测试实际信号的质量。在信号差的地方增加AP接入点。
宿舍是使用人数和使用量比较大的地方, 目前很多学生为了手机上网方便, 都在有线网络的地方安装了路由器, 这使得目前校园网的管理十分困难, 通过架设无线网络可以很好的解决这个问题。在这个人员集中的区域加装AP, 才能满足日益增大的需求。由于AP接入的限制和信号的减弱, 建议每层安装4-6个室内AP加装天线的方式进行覆盖。
2.2 无线网络的安全性
无线网络使用无线电波的方式传递信息, 这样数据就会暴露在大气之中, 如果没有使用加密的传输方式, 一些别有用心的人使用sniffer这类的工具就会捕捉到传输的数据。即便是加密的数据也存在不安全的因素[4]。所以我们必须使用具有加密功能的设备、使用目前主流的加密算法和设置强壮的口令, 只有这样我们才能最大化的保障网络的安全。
还有占用网络资源问题, 有些同学利用网络资源下载大量文件, 比如使用P2P这样的应用程序下载或在线播放, 势必会占用大量的网络带宽, 从而影响网络的性能, 使其他用户不能正常的上网。这也是目前我校面临的一个重要的问题。一到学生下课的时间, 网络的速度就变得非常的慢, 除了增加带宽之外, 限制大量带宽的占用也是一个有效解决的方法。目前有很多流控的产品, 可以根据实际的需求进行采购。也可以根据流量使用的时间、地点进行合理的划分。
还有其他的一些恶意的攻击, 比如插入攻击、漫游攻击、无线钓鱼等这些危险因素。为了避免此类攻击, 我们在购买无线AP是要考虑这也安全问题, 购买带有数据加密功能, 例如OpenS SH, 还有支持PSK、WEB、802.1X等多种认证方式。攻击利用的就是存在的漏洞和管理上的疏忽, 当架设好网络后, 首先要对网络进行漏洞扫描, 模拟攻击, 对无线网络进行安全测试, 及时的对系统进行升级, 对存在的漏洞进行打补丁和安装相应的防护产品。
2.3 无线网络的管理
仅仅通过高性能的安全产品是不能解决所有的网络安全问题, 无线网络的管理也是非常重要的。比如口令的设置, 只有采用强壮的口令, 才能避免暴力破解;在使用防火墙和入侵检测的同时, 管理人员也要定期对杀毒软件和系统进行升级, 还有经常查看日志文件, 一旦发现有入侵行为, 马上终止, 并且对入侵的漏洞进行及时的打补丁;限制无效的MAC (介质访问控制) 地址对网络的访问, 可以将一些恶意攻击者挡在外面;定期对重要数据进行备份, 万一有灾难事件的发生, 还可以进行恢复, 将损失降到最低;还有调节无线信号的覆盖范围, 这样可以避免他人获取无线信号, 从而使网络更加安全[5]。通过以上的管理措施, 可以使无线网络运行的更加稳定、更加的安全, 同时这也需要管理人员要有很好的责任心, 和一定的专业水平。
2.4 无线网络的其他问题
有句话叫皮之不存, 毛将焉附。对无线网络硬件的保护也格外重要, 比如室外AP安装时需要安装防护箱, 要保证设备的温度控制在合理的范围内, 并且要配有走线槽, 将信号线、电源线、避雷线分开, 以免强弱电之间的干扰[6]。如果安装在建筑物的高点就需要安装避雷针。还有IP地址不够用的问题, 随着带有WiF i功能的智能手机和平板电脑的普及, 使用无线连接的同学会非常多, 就会出现地址不够用的情况。这时就需要及时调整IP地址的划分, 增加IP地址范围。
3 总结
实现无线网络并不是要取代过去的有线网络, 而是对目前有线网络的一个有效的补充。毕竟使用智能手机和平板电脑的老师和学生越来越多, 为了给他们营造一个良好的工作和学习环境, 有必要推进校园网的无线网络。最后, 无线AP设备的功率比手机的的功率小得多, 所以不用担心AP辐射带来的危害。
参考文献
[1]汪涛.无线网络技术导论[M].北京:清华大学出版社.2012.
[2]黄标, 姚木根.无线网络规划与优化导论[M].北京:北京邮电大学出版社.2011.
[3]高冲.无线网络技术在教学中的应用[J].辽宁司法管理干部学院学报, 2012 (2) :80-81
[4]刘威.无线网络技术.[M].北京:电子工业出版社.2012
[5]江肖强.无线校园网络安全与应对策略[J].中国教育网络.2014 (5) :30-31
高校网络办公系统的设计与规划 篇10
随着科技的飞速发展和信息化普及程序的日益提高, 无纸化办公和电子政务系统的普遍应用, 使人们的工作方式和处理问题的思维方式发生了重大转变, [1]在办公信息的数据量日益大增的办公环境中, 传统的办公方式带来的不仅仅是人力物力的增加及效率的低下, 而且信息的滞后、信息的不同步、信息易出错也是困扰人们办公的一大问题。如何应用现代信息化技术提高各部门的工作效率, 解决传统办公的缺点和弱点是当前需要解决的一个技术问题。近年来, 由于高职院校的办学规模日益扩大, 规范学校管理和提高高校教职员工的办事效率也凸显重要。
鉴于此, 为了提高各部门的整体工作效率, 利用先进的网络技术的网络通信基础建立一个高效的、安全的、开放的、可靠的网络信息办公系统, [2]本文结合本校的相关办公业务, 设计了高校网络办公系统, 规范学校管理和提高高校教职员工的办公效率。为各职能部门提供网上办公服务和信息化处理, 实现办公自动化的日常信息处理, 从而提高各部门的办公效率, 实现标准化网上办公。
1 需求分析
高校的各部门之间是紧密联系的, 各种工作也是遵循着工作流程, 如何保证各部门之间工作能够无间隙地流动一直是高校办公研究的方向。目前, 由于网络技术和计算机技术的发展, 我们已经能够设计实现各部门之间进行无缝信息交换, 从而解决“信息孤岛”的问题, 使团队协作办公成为现实。[3]
系统对各部门办公系统设计的通用功能主要包括:我的桌面、公共事务、信息交流、及常用应用程序等, 如图1所示。
2 设计理念
系统的设计应遵循“以人为本”的设计理念, 综合运用各种先进的技术, 设计高校网络办公系统。[4]系统应该满足操作简单、功能完善、易维护、易升级等特点。技术上应达到以下要求:
(1) 采用先进技术和主流系统架构进行系统平台的开发, 以B/S方式作为信息交互的纽带。
(2) 利用先进的数据库技术对各种信息进行规范的数据化处理, 使用J2EE技术存储数据到MYSQL数据库中。
(3) 建立先进的应用平台和模式, 处理好各功能模块之间的接口关系, 各模块应相对独立。
(4) 运用主流的软件开发技术, 增强系统的可移植性和通用性。设计友好的操作界面, 建立完善的网络办公系统。
3 系统架构
良好的系统架构对于前期的开发和后期的维护更新都有着至关重要的作用, 系统采用先进的技术和平台对整个应用系统做了系统的架构设计, 如图2所示。
4 系统功能模块设计
系统功能决定着应用软件的应用性, 本系统采用模块化设计主要由两级模块组成。其中一级模块有:个人事务模块、工作流模块、行政事务模块、人力资源模块, 公文管理模块、应用程序模块和系统管理模块。[5]而二级模块则具体细化了一级模块的应用, 它更加具体地描述了一级模块所具有的功能特性。一级模块与二级模块的关系如下:
个人事务模块主要包括:内部邮件、短信、公告通知、个人考勤、日程安排、通讯录、控制面板、个人文件柜、新建工、我的工作、工作查询等。
工作流模块主要包括:工作监控、超时统计、工作委托、工作销毁、流程日志查询、办公用品管理、公告通知管理、公告审批管理等。
行政事务模块主要包括:新闻管理、日程安排查询、工作计划、机要文件、会议申请与安排、车辆申请与安排等。
人力资源管理模块主要包括:考勤管理、绩效考核、考核系数、人力资源设置等。
公文管理模块主要包括:文件管理、卷库管理、案卷借阅、实用信息等。
应用程序模块主要包括:万年历、世界时间及一些常用的应用软件。
系统管理模块主要包括各模块的系统设置、管理及安全性的设置。
5 数据库设计
本系统是一个大型的应用程序, 其数据库的设计至关重要, 总体的设计思路是能够通过网上共享来进行对数据库的读写操作, 设计原则是简单、安全、易扩展。针对本系统的实际应用后台数据库采用MYSQL。根据系统的需求设计数据表, 其主要的数据库表有:Uer_info (用户信息表) 、Con_info (联系人表、Mes_info (传阅公文信息表) 、Events_info (个人日程信息表) 、Holiday (假期管理表) 、Message (消息管理表) 、User Team (部门管理表) 、WorkFlow (工作流管理表) 、WorkFlowstep (工作审批流程表) 等。
6 结语
提出了高校网上办公系统的设计思路和系统设计模型, 给出了系统设计的系统结构、功能模块设计及数据库设计, 为实现高校网上办公系统奠定了理论基础。
摘要:为了建立一种网络化、开放、高效的高校网络办公系统, 实现高校无纸化办公的需求及规范高校办公系统流程, 设计了高职院校的网络办公OA, 对其进行了系统架构的设计、功能设计及相关技术的介绍, 系统使用J2EE架构和MYSQL数据库设计高校的网络办公系统。
关键词:OA,J2EE,MySQL,高校网络办公
参考文献
[1]李劲.基于Internet技术的电子政务系统的设计与实现[J].武汉科技学院学报, 2008 (8)
[2]李丽萍.安全电子政务信息系统的设计与构建[J].中国数据通信, 2003, 5 (3) :32-37
[3]连纯华.高校信息化建设中的信息孤岛现象及对策[J].教育评论, 2009 (1) :36-38
[4]秦丑清.高校科研管理的信息化建设[J].Journal of University of Science and TechnologyLiaoning, 2008, 31 (2)