第一篇:中国石化网络规划
网络规划和管理
近年来,校园网络的建设在中学掀起一股热潮,许多中学都建起了自己的校园网,形成了一个覆盖全国的机网并通过专线与Internet连通。这一方面加强了学校与国内外的联系,有利于及时了解国内的信息,有助于提高学校的科研教学水平;另一方面,校园网的建立及以其为基础的管理信息系统的开发,也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。根据实践经验和,作者认为,在设计与建设校园网的过程中,要把握以下五个关键问题:
1.确立建设校园网的目标
确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远相结合,论证和决策。根据这样的使用要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下三点应用目标:首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。其次,校园网必须能够支持学校的日常办公和管理。再次,与Interent的联接也是校园网的基本功能之一。联接Interent可以使学校把目光投向更广阔的空间。大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布消息。
2.校园网的技术方案设计
校园网的设计应尽量采用符合国际标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。同时网络设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。另外网络应坚持高效实用的原则,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。校园网的技术方案设计分以下5步:
(1)网络体系结构的选择
网络体系结构是指计算机通讯系统的整体设计,它为网络软件、硬件及网络通讯协议、数据存取控制和拓扑结构提供标准。因此网络体系结构的选择是实现校园网建设目标的核心环节。在充分了解各种网络的特点、性能、价格的基础上,根据学校的实际应用,考虑学校能够投入的资金及现有的设备、局域网和其它资源情况,进行综合,确定符合自己需要、有利于开发利用、有利于发展扩充、性能价格比高的网络方案。
现有的网络技术主要有FDDI、千兆以太交换网、ATM等可供选择。,FDDI在100Mbps传输技术上最成熟,但其基于带宽共享的传输技术从本质上限制了大量多媒体通讯同时进行的可能性,且支持数字化语音、图像的新一代FDDI标准迟迟未能发展出来,FDDI正在被ATM和千兆位以太网技术迅速取代。作为一种全新的技术,千兆以太网是快速以太网的延续,是性价比很高的一种主干网技术,但由于千兆以太网所涉及的标准还没有全部确定,各厂家间的兼容性也有待测试,使其不能提供严格服务质量保证。在对传送视频应用等响应时间不可预测的网络中,千兆以太网将不是最佳选择。ATM技术的出现比千兆以太网早了三年多,而且目前的ATM网络市场相当繁荣,ATM能提供较高的网络带宽和服务质量控制,具有适合于语音、视频、数据传输的特点。考虑到多媒体技术的迅速发展和学校教学中大量多媒体课件的开发应用,目前一种能满足网上大量多媒体信息传递的需要,比较先进和稳定的方案是采用ATM作主干,局域网和用户端仍采用以太交换网的方案。
(2)确定合适的网络拓扑结构
当计算机台数较多或可靠性要求高时,优先考虑采用星型或树型连接;对于少数几台距离较远或可靠性要求不高,共享任务不繁重,可考虑用一根电缆进行总线型连接。实际的拓扑结构常为以上两种方式的综
(3)设备的选择与布线系统的设计
选择网络设备,首先要符合CERNet、Internet等国内、国际联网标准;其实要能支持多种网络协议,如TCP/IP、IPX、DECnet等常用网络协议,具有良好的可靠性、可扩充性和可管理性;第三,价格在预算范围内,有良好的性能价格比;第四,应选择信誉高的网络产品公司的优质产品,其国内外有成功的使用经验,有良好的售后服务。
组成校园网的硬件有以下四类:一是网络服务器;二是网络工作站、三是网络适配器,又称为网卡;四是连接线,学名"传输介质",主要是电缆或双绞线,还有不常用的光纤。
出于硬件上的专门考虑,有条件最好购置专门的文件服务器。因为服务器的硬盘存速度对网络的很大,所以专用的服务器就对数据存储、速度、可靠性都有考虑,诸如硬盘镜像、双工等容错技术一般都会得到应用。不过一般的小型校园网,采用PII级的微机,配备一个或数个的大容量硬盘和一个32位的网卡也可以满足要求。
网卡虽然有16位和32位之分,但一个网络无论用16 位或32位网卡,最好均用同一品牌,以保证良好的兼容性。一般而言,市场上兼容产品的质量还可以,对小型校园网的影响不明显。目前购买网卡应购买即插即用型网卡。
常用的传输介质分为同轴电缆和双绞线两种。同轴电缆又分为粗同轴电缆和细同轴电缆。粗同轴电缆主要用于基干线(Back-bone)的建设。细同轴电缆使用BNC接口,主要用于计算机间的网络连接,但因接头易松,可靠性差,将会逐渐被双绞线取代。双绞线又分屏蔽双绞线(STP)和非屏蔽又绞线(UTP或电话
线)。目前常用的UTP双绞线分五类和三类两种规格,一般小型局域网(10M)用三类。可靠性,速度要求高的大局域网(100M网)用五类,使用RJ-45接口。联网最好优先考虑采用双绞线连接各种设备,因其可靠性较好,价钱也便宜。网络布线系统设计应根据网络技术选型进行布线设计:第一,应符合国际开放式布线标准,并与学校现有楼宇改造布线特点相结合;第二,应选择国际上可靠的PDS设备生产厂家的产品;第三,网络整体布线结构合理,有足够的冗余,便于以后的网络扩展,并有可靠的质量保证。
(4)操作系统的选择
,网络操作系统有三大阵营:Unix 网络操作系统有较长,良好的网管功能,丰富的软件支持。Microsoft网络操作系统有代表性的是Windows NT,它是32位多任务处理的操作系统。Novell网络操作系统是占世界局域网主流的操作系统。对有服务器的局域网来说,新建网优先选用NT,"老"网改造采用Netware 4.10或5.0较为合适。在小型的对等网环境中,若只想共享文件和资源,要求成本低、维护简单且对安全性要求不高时,用WIN95/98很合适。
(5)系统集成商的选择
与技术和设备选型相适应的一项重要工作是系统集成商的选择。系统集成商应有雄碍的技术力量;有丰富的网络集成实际经验,有较多承揽大型网络工程的成功范例;在业界有较高的商业信誉和售后服务质量;地理位置尽量靠近,具有快速的响应和解决的能力;能提供全面系统的技术培训。
3、信息资源建设
校园网信息资源建设,是以校园网络为基础,依据教学、科研和管理工作的具体需要,对信息资源进行合理的规划,有效地组织管理和开发,提供学校Internet信息服务。校园网信息资源建设包括以下3个方面:
(1)教学信息资源建设
建立专业信息库,为专业教学和提供信息服务,根据各学校具体专业情况建设多媒体教学信息库,以满足学校多媒体教学需求为主要目的,建立多媒体素材库、多媒体课件库等大型数据库,并建立相应的多媒体课件和CAI专用Server,提供多媒体信息服务,为教学改革提供最有效的辅助手段。通过网络实时传输多媒体信息,在课堂上实现多媒体信息检索和课件运用;通过CAI课件调用,为教师备课、研究和学生自学提供有效的手段;通过E-mail进行教学双方课后信息交流等。为实验和研究提供数据传输和处理的有效手段,在网上建立中心,设立数据计算、CAD、模型设计等专用工作站、服务器,进行科学实验数据处理和快速传递,辅助科学研究。开辟网上学术交流渠道,推进学术和教学研究,利用BBS、Netnews设立学术讨论栏目,专业人员可在相应栏目中发表学术观点,报告研究进展和成果,进行学术交流。
(2)管理信息资源建设
校园网是为学校各部门服务的,学校内的信息就显得特别重要。按学校部门职能来组织,应包括以下信息:
·办公信息:提供学校校史、规划以及校内新闻等。
·人事信息:提供全校职工的个人信息以及查询全校职工人数、男女比例、年龄结构、职务、职称结构等。
·服务信息:提供学校财务状况、工资发放等,这需要有相应权限才可以看到。·编辑部:发布校刊、校报的目录及各个部门稿件统计结果。
·图书信息:提供全校图书、书目、图书流向等。
·学生信息:提供全校学生的基本状况。
·教务信息:提供全校的教学计划、教室分配、课程安排、试卷库管理等。 ·科研信息:提供学校的科研状况及查询鉴定的科研成果和发表的论文。 ·设备信息:提供全校的设备信息。
·各教研组信息:提供本教研组的教学计划、教室安排、课程安排、教师安排、实验安排等。各部门提供并维护自己的信息,对他人的信息只能查询。
(3)外部信息资源建设
采用多种方式与CERNet、资源信息网和Internet等广域网连通,方便用户访问。发挥各学校专业教学和科研的优势,在开发内部信息资源的同时,积极筹划对外服务的数据库建设。
4、应用软件的开发
为发充分发挥校园网的作用,各校应根据自身的条件及需求直接购买或自主开发或出资聘请专业人员,专业公司共同开发适合自身需求及特点的一些应用软件,如网络办公软件,财务软件,图书管理系统,教学管理系统软件,网络综合信息服务平台,基于PC的数据库服务器软件产品等。
5、网络管理与安全
网络安全是任何计算机网络建设必须解决的重要问题,校园网建设应把网络管理与安全放在突出地位。
(1)建立网络信息管理机构
成立网络信息管理的三级管理体系:学校信息管理委员会,即网络信息管理的最高领导机构,负责网络信息管理政策、法规及发展规划的制定和宏观协调;网络信息管理中心,即网络信息管理的职能机构,负责管理工作的具体组织实施、技术培训和应用开发的指导、协调;网络管理员,即各办公室和教研组网络信息管理者,负责本单位局域网及其信息开发的协调。
(2)制定网络信息管理制度和规范
制定网络信息管理工作制度和规范,使网络运行和开发应用 有章可循,有法可依。内容包括四类:网络信息管理机构和人员职责;网络信息管理工作制度,
包括值班制度、汇报制度、登记统计制度、培训制度等;信息标准和信息工作规范;网站开设、维护和用户上网规程等。
(3)正确实施网络信息管理
包括设备管理、技术管理、计费管理、信息管理和使用管理。
(4)采取配套的网络信息安全措施
包括防火墙设置、网络防杀病毒、数据加密和信息工作保密制度等。
(5)人员培训
这包括网络管理人员、维护人员及普通用户的培训,这对于以后正确地使用网络、管理好网络非常重要。
只注重有形的网络的建设而忽略了无形的文化的建设是校园网失败的最关键的原因。这里所指"无形的文化"是指人们的观念、工作方式、利益结构、学校的管理运作模式等看不见、摸不着的东西。从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引起更深层次的变革,也就是说信息技术所带来的一场变革会彻底改变我们的生活方式和工作方式,对一这一点对我们应用清醒的认识。
第二篇:HSPA网络设计规划和网络优化分析
OFweek通信网 – 中国通信行业门户
HSPA网络设计规划和网络优化分析
HSPA作为3G制胜利器必将在建设伊始展开大规模网络部署,相对于R99而言,无论是在关键技术、频谱效率还是在网络性能上都有很大不同。这些差异使得我们在HSPA网络设计规划和网络优化方面都需要慎重对待和细致分析。
HSPA和R99网络设计规划的差异和难点
虽然HSPA是由R99演进而来的,但在关键技术上还是存在较大差异。网络特性上的差异导致了两者在网络设计规划上的较大区别,同时也带来HSPA设计规划的技术难点:
HSPA是尽力服务的网络
R99业务通过内外环功控的联合作用,可以确保业务的QoS达到目标要求,因此是一个有QoS保障的系统。而HSPA系统采用的AMC技术,不能保证用户在小区内的任意位置都能获得需求的服务速率。用户能实现的速率主要取决于该位置所能获得的C/I,因此我们说HSPA是一个BestEffort网络。
HSPA是干扰敏感的网络
由于每个用户所能实现的HSPA吞吐速率很大程度上取决于该用户在该小区位置所获得的C/I,而C/I和网络的干扰水平有着密切关系。当我们在设计规划一个网络时,即使采用相同数量的NodeB,但由于网络具体的物理参数设置不同使得整个网络的几何因子不同,导致干扰水平差异,最终使小区平均吞吐速率存在较大区别。因此如何优化网络参数使HSPA性能最佳是网络设计规划的又一难点。
HSPA网络设计方法及步骤
HSPA的网络设计在R99基础上增加了对网络HSPA性能评估以及能否满足用户HSPA业务的需求分析,因此更为复杂。然而设计方法是否准确将直接影响到网络质量、投资成本、运营效果等网络特性,因此需要特别重视。
目前我们经常看到一些简单评估HSPA的方法,如小区边缘速率计算等。通常其仅仅通过一个链路预算算出小区边缘的C/I,再结合链路仿真确定小区的边缘速率。这些方法看似简单,但实际存在许多问题。比如在计算小区边缘的C/I时需要确定干扰水平,通常采用固定负载方式假定为某一数值。首先,这个假定是否合理就很难判断。其次,这种方法还会造成一种错误的观念,即只要缩小小区半径就可以不断提高边缘速率。实际上,如密集市区,由于小区边缘的邻区干扰比已经稳定,再缩小小区半径也无法提高C/I和小区边缘速率。这种方法还有另一个问题就是在混合载波时,无法分析R99和HSPA业务对系统资源的占用以及服务速率。
评估HSPA性能应该采用小区吞吐速率的累积分布以及平均吞吐速率。具体的分析步骤如下:
首先,需要进行链路级仿真,获得各种多径环境下C/I和吞吐速率的对应关系,并要考虑到各种终端
OFweek通信网 – 中国通信行业门户
OFweek通信网 – 中国通信行业门户
类型以及功率和码资源的情况。
其次,通过对网络C/I的分布情况进行仿真和覆盖预测,获得网络C/I分布的统计结果。再结合链路级仿真结果,获得小区吞吐速率的累积分布情况,进而计算出小区平均的吞吐速率。
为了便于在实际的网络设计工作中进行HSPA性能分析,上海贝尔事先进行了大量的链路仿真和系统仿真,将各种小区半径、各种终端类型、各种R99和HSPA的功率码资源分配比例等进行相互组合,获得各种条件下HSPA性能,并形成一个庞大的数据库。这样在实际工作中不再需要进行复杂的仿真推演,只需查询该数据库即可,大大缓解了工作强度。
我们建议在网络建设初期采用R99和HSPA混合载波方式,所以在进行HSPA性能评估的同时必须考虑R99业务对资源的消耗情况。分别从R99和HSPA需求的业务量出发,通过一种迭代算法来平衡R99和HSPA对资源的占用,同时获得了容量和覆盖的平衡。
需要特别指出的是,在迭代过程中,在计算话务需求和网络资源配置时需要使用话务模型。由于3G多业务环境特点,因此以往2G采用的单业务模型如ErlangB模型已不再适用。上海贝尔经过研究总结出一套新的多业务模型——TrafficModel,又称作扩展背包模型。这个模型很好地解决了3G多业务环境下不同业务、不同GoS要求和不同系统资源配置的关系,达到既满足各种业务的质量要求,又实现系统资源配置最低的效果。
如何进行HSPA的网络优化
HSPA优化的核心内容是吞吐量优化和减少对原有R99网络影响,同时兼顾接入、拥塞、移动性管理等。上海贝尔开发并使用功能强大的测试工具,细致入微的计数器,成熟稳定的产品及优化方法,使HSPA网络性能达到最佳。
为优化HSPA吞吐量,上海贝尔在热点地区使用更大比特数据包技术,将以前的336bit提高到656bit;同时对HSDPA中特有的HARQ(快速重传)进行优化,进一步提高重传效率,从而提升吞吐量。为优化HSPA单个用户吞吐能力和整个网络吞吐能力之间的平衡问题,上海贝尔使用了特有的调度算法,在考虑不同用户等级及终端等级的同时,使用户传输数据量和无线质量之间达到平衡。为减少对R99网络的影响,上海贝尔引入了动态码树管理和多载波功放pooling技术,通过对码资源和功放资源的优化,达到减少对R99影响的目的。最后,上海贝尔还将长期积累的CDMA优化经验应用到WCD-MA网络优化工作中,创建多达15个模板用于不同的无线环境优化应用,大幅降低优化工作难度以及对优化工程师经验的依赖,通过专业化的系统集成和客户服务能力,为保证网络质量、业务性能提供坚实的基础。
OFweek通信网 – 中国通信行业门户
第三篇:网络部工作规划
2014年工作规划
来到公司一周左右了,经过自己的努力,同时在领导的悉心教导之下,慢慢的对公司有所了解。***是国内专业的电子商务与网络营销技术服务提供商。致力于电子商务、网络营销运营系统的技术研发与技术服务,承接电商与网络营销服务外包项目,为电商企业提供人才委托培养服务。
我在公司主要负责网络推广销售工作。网络推广,尤其是网络品牌推广,不只是局限于企业网站的高访问量,还要保证各门户网站、行业网站、社会论坛等等网络媒体对品牌频繁的曝光率,最终影响网络用户的合作意向。根据电商行业的特性、网络发展状况和我们公司的实际情况,结合2014年我公司的战略计划,制定此网络推广工作规划。
一、工作目标:
1. 提高网站的访问量。
2.完成对网站的、诊断、优化,增强用户体验。
3.整合各种网络推广方法,加大网络宣传的覆盖面。
4. 完成品牌网站建设(改版)
5.提高网站转化率。
二、具体工作安排
1.制定出工作计划和每日的工作量。
第一阶段:网站本身的优化推广,提高网站访问量和曝光率。每天按照分类(行业新闻、专业知识、基业前景和知名人物)定时、定点发布文章,每类文章不少于10篇。并做好网站优化。网站的内容更新和维护包括最新的活动优惠、公司动态、行业新闻等要及时、准确的发布在网站上。
第二阶段:在做好网站推广的同时,做好微信营销。利用微小信第三方接口连接网站,每天一次推送信息。编辑信息包括:最新活动、新闻资讯或有意思的文章、互动小游戏等。一个月内平台粉丝增加至1000人,做微信认证。与微友进行互动,完成在线咨询、疑问解答等,从而挖掘有意向客户。
第三阶段:QQ营销。完善QQ资料。每天更新日志,使用日志的形式发布关
于企业的产品信息、公司介绍等。布置相册,使用相册的形式来展示公司的形象和产品及最新动态。及时回复好友留言,做好沟通,从而挖掘意向顾客。充分利用QQ群邮件,定期发送产品信息、活动信息和公司动态等,并附上链接。建立QQ群或者加入相关行业的群。经常与群成员交流互动,把QQ群当成一个了解市场、信息收集的营销平台。
第四阶段:整合各种网络推广方法,加大网络宣传的覆盖面。包括各种为平台,微信、微博、QQ以及论坛、博客、问答等。网站作为最开始的传播推广渠道。
2.做好每天的工作记录,对每天的工作进行总结,总结工作中的不足和经验。
三、考核标准
1.每天编写软文,要求高质量、有趣并且有吸引力。文本排版整洁,控制关键词密度不超过四个。
2.每天推送一条微信信息并转发。
3.建立各种推广平台,用表格的形式体现出来并不断补充更新。
如QQ每天一篇更新日志,实时性新闻实时发布。
三、在工作学习中不断提升自己。
学习更多营销和管理知识,不断尝试理论和实践的结合,经常关注本行业的最新资讯和产品,不断提高自己的能力。更好的为公司服务,从而为公司做出最大的贡献。
网络部主管
2014年2月16日
第四篇:网络防病毒系统规划
计算机病毒形式及传播途径日趋多样化,网络防病毒工作已不再是简单的单台计算机病毒的检测及清除,需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护病毒防护策略。这里的多层次病毒防护体系是指在企业的每台客户端计算机上安装防病毒系统,在服务器上安装基于服务器的防病毒系统,在Internet网关安装基于Internet网关的防病毒系统。对企业来说,防止病毒的攻击并不是保护某一台服务器或客户端计算机,而是从客户端计算机到服务器到网关以至于每台不同业务应用服务器的全面保护,这样才能保证整个网络不受计算机病毒的侵害。
一、 防病毒系统总体规划
防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等),将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。 在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的企业网病毒防护体系。 1. 构建控管中心集中管理架构
保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。 2. 构建全方位、多层次的防毒体系
结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。 3. 构建高效的网关防毒子系统
网关防毒是最重要的一道防线,一方面消除外来邮件SMTP、POP3病毒的威胁,另一方面消除通过HTTP、FTP等应用的病毒风险,同时对邮件中的关键字、垃圾邮件进行阻挡,有效阻断病毒最主要传播途径。 4. 构建高效的网络层防毒子系统 企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御。 5. 构建覆盖病毒发作生命周期的控制体系
当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来后又没有扩散的途径。在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态。 6. 病毒防护能力
防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行,减少误报的几率。 7. 系统服务
系统服务是整体防毒系统中极为重要的一环。防病毒体系建立起来之后,能否对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。如果有新病毒爆发及其它网络安全事件,需要防病毒厂商具有较强的应急处理能力及售后服务保障,并且做出具体、详细的应急处理机制计划表和完善的售后服务保障体系。
二、 防病毒系统具体需求
在选择防病毒系统时,首先要考虑到整体性。企业级防病毒系统解决方案针对一个特定的网络环境,涉及不同的软硬件设备。与此同时,病毒的来源也远比单机环境复杂得多。因此所选择的防病毒系统不仅要能保护文件服务,同时也要对邮件服务器、客户端计算机、网关等所有设备进保护。同时,必须支持电子邮件、FTP文件、网页、软盘、光盘、U盘移动设备等所有可能带来病毒的信息源进行监控和病毒拦截。 1. 病毒查杀能力
病毒查杀能力是最容易引起用户注意的产品参数,可查杀病毒的种数固然是多多益善,但也要关注对实际流行病毒的查杀能力。因为用户是要用它查杀可能染上的病毒,有些病毒虽然曾流行过,但却是今后不会再遇上的。例如使用系统漏洞泛滥的病毒,当系统补丁成功更新后,该类病毒将不再生效。 病毒查杀能力将体现在以下方面: ◆病毒检测及清除能力:防病毒系统应具有对普通文件监控、内存监控、网页监控、引导区和注册表监控功能;具有间谍软件防护功能;可检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序和垃圾邮件功能,能够自动隔离感染而暂时无法修复的文件;具有全网漏洞扫描和管理功能,可以通过扫描系统中存在的漏洞和不安全的设置,提供相应的解决方案,支持共享文件、OFFICE文档的病毒查杀、能够实现立体的多层面的病毒防御体系。
◆电子邮件检测及清除能力:防病毒系统应具有对电子邮件接收/发送检测、邮件文件和邮箱的静态检测及清毒、至少同时支持Foxmail、Outlook、Outlook Express、等客户端邮件系统的防(杀)病毒、防止DDoS恶意攻击,保护重要的邮件服务器资源,不被大量散布的邮件病毒攻击,维护正常运作。
◆未知病毒检测及清除能力:该杀毒软件应具有对未知病毒检测、清除能力、支持族群式变种病毒的查杀、能够对加壳的病毒文件进行病毒查杀、具有智能解包还原技术,能够对原始程序的入口进行检测。 2. 对新病毒的反应能力
对新病毒的反应能力是考察一个防病毒系统好坏的重要方面。这一点主要从三个方面衡量:软件供应商的病毒信息搜集网络、病毒代码的更新周期和供应商对用户发现的新病毒反应周期。通常,防病毒系统供应商都会在全国甚至全世界各地建立一个病毒信息的收集、分析和预测网络,使其软件能更加及时、有效地查杀新出现的病毒。因此,这一搜集网络多少反映了软件商对新病毒的反应能力。病毒代码的更新周期各个厂商也不尽相同,有的一个周更新一次,有的半个月。而供应商对用户发现的新病毒的反应周期不仅体现了厂商对新病毒的反应速度,实际上也反映了厂商对新病毒查杀的技术实力。 3. 病毒实时监测能力
按照统计,目前的病毒中最常见的是通过邮件系统来传输,另外还有一些病毒通过网页传播。这些传播途径都有一定的实时性,用户无法人为地了解可能感染的时间。因此,防病毒系统的实时监测能力显得相当重要。 4. 快速、方便的升级
企业级防病毒系统对更新的及时性需求尤其突出。多数防病毒系统采用Internet进行病毒代码和病毒查杀引擎的更新,并可以通过一定的设置自动进行,尽可能地减少人力的介入。升级信息需要和安装客户端计算机防病毒系统一样,能方便地“分发”到每台客户端计算机。 5. 智能安装、远程识别
由于局域网中,服务器、客户端承担的任务不同,在防病毒方面的要求也不同。因此在安装时需要能够自动区分服务器与客户端,并安装相应的软件。
防病毒系统需要提供远程安装、远程设置、统一部署策略以及单台策略部署功能。该功能可以减轻管理员“奔波”于每台机器进行安装、设置的繁重工作,即可对全网的机器进行统一安装,又可以有针对性的设置。
防病毒系统支持多种安装方式,包括:智能安装、远程客户端安装、WEB安装、E-mail安装、文件共享安装以及脚本登录安装等,通过这些多样化的安装方式,管理员可以轻松地在最短的时间内完成系统部署。 6. 管理方便,易于操作
系统的可管理性是衡量防病毒系统的重要指标。例如防病毒系统的参数设置。管理员从系统整体角度出发对各台计算机上的设置,如果各员工随意修改自己使用的计算机上防毒软件参数,可能会造成一些意想不到的漏洞,使病毒趁虚而入。
管理者需要随时随地地了解各台计算机病毒感染的情况,并借此制定或调整防病毒策略。因此,生成病毒监控报告等辅助管理措施将会有助于防病毒系统应用更加得心应手。 防病毒系统将支持以下管理功能:
◆防病毒系统能够实现分级、分组管理,不同组及客户端执行不同病毒查杀策略,全网定时/定级查杀病毒、全网远程查杀策略设置、远程报警、移动式管理、集中式授权管理、全面监控主流邮件服务器、全面监控邮件客户端、 统一的管理界面,直接监视和操纵服务器端/客户端,根据实际需要,添加自定义任务(例如更新和扫描任务等),支持大型网络统一管理的多级中心系统等多种复杂的管理功能。
◆防病毒系统支持“分布处理、集中控制”功能,以系统中心、控制台、服务器端、客房端为核心结构,控制台可支持跨网段使用,实现远程自动安装、远程集中控管、远程病毒报警、远程卸载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能,将网络中的所有计算机有机地联系在一起,构筑成协调一致的立体防毒体系。
◆防病毒系统具有病毒日志查询与统计功能,可以随时对网络中病毒发生的情况进行查询统计,能按时间(日、周或任意时间段)、按IP地址、机器名、按病毒名称、病毒类型进行统计查询;能将染毒机器进行排名,能将查询统计结果打印或导出,查询统计功能不需要借助其他数据库软件,减少用户总体成本。
◆防病毒系统支持企业反病毒的统一管理和分布式管理。统一管理表现为由上级中心统一发送病毒命令、下达版本升级提示,并及时掌握整个网络的病毒分布情况等,分布管理表现为下级中心既可以对收到的上一级中心命令做出相应,也可以管理本级系统,并主动向上级中心请求和回报信息。 7. 资源占用率
防病毒系统进行实时监控或多或少地要占用部分系统资源,这就不可避免地要带来系统性能的降低。尤其是对邮件、网页和FTP文件的监控扫描,由于工作量相当大,因此对系统资源的占用较大。因此,防病毒系统占用系统资源要较低,不影响系统的正常运行。 8. 系统兼容性
防病毒系统要具备良好的兼容性,将支持以下操作系统:Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、 Unix、Linux等X86和X64架构的操作系统。 9. 病毒库组件升级
防病毒系统提供多种升级方式以及自动分发的功能,支持多种网络连接方式,具有升级方便、更新及时等特点,管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级,减少病毒库增量升级对网络资源的占用,并且采用均衡流量的策略,尽快将新版本部署到全部计算机上,时刻保证病毒库都是最新的,且版本一致,杜绝因版本不一致而可能造成的安全漏洞和安全隐患。 10. 软件商的企业实力
软件商的实力一方面指它对现有产品的技术支持和服务能力,另一方面是指它的后续发展能力。因为企业级防毒软件实际是用户企业与防病毒厂商的长期合作,企业实力将会影响这种合作的持续性,从而影响到用户企业在此方面的投入成本。
三、 部署防病毒系统后的效果
网络中部署防病毒系统后,将达到以下效果:
◆在网络的网关处进行网络层病毒包扫描,及时清除蠕虫病毒攻击包,同时对控制病毒传播途径,对未安装防毒软件或未安装补丁的网络节点进行访问控制。
◆对整个网络节点的脆弱性进行评估,及时阻挡不符合安全策略的节点的访问。
◆对进出网关的邮件进行全面防毒扫描,发现病毒即时进行处理,并且给出管理员即时通知信息。
◆采用数据库比对技术和智能性判断技术,对进出网关的邮件进行垃圾邮件过滤,在网关处将垃圾邮件有效删除掉。
◆对进出网关的Web访问、FTP访问行全面防毒扫描,发现病毒即时进行处理,并且给出管理员即时的通知信息,同时对不良网站和URL地址进行过滤,阻挡恶意类型文件。 ◆对整个网络内的应用服务器进行全面防护,斩断病毒在服务器内的寄生及传播。 ◆对所有的客户机进行全面防护,彻底消除病毒对客户机的破坏,保证所有客户端计算机都有一个干净、安全的工作平台。
◆所有防毒软件的升级、防毒策略的制定,将通过控管系统集中实现,一方面保证所有防毒软件得到即时更新,另一方面保证整个防毒策略的一致。同时生成整个网络统一的病毒报告日志,便于系统管理人员即时对病毒发现情况进行掌握,制定更加有效的网络平台安全使用策略。
第五篇:企业网络规划和设计方案
目 录
一、工程概况... 2
1、工程详述... 2
2、项目工期... 2
二、需求分析... 3
1、网络要求... 3
2、系统要求... 4
3、用户要求... 4
4、设备要求... 5
三、网络系统设计规划... 5
1、网络设计指导原则... 5
2、网络设计总体目标... 5
3、网络技术方案设计... 6
4、网络安全系统设计... 9
5、网络管理维护设计... 9
四、网络布线系统设计... 10
1、布线系统总体结构设计... 10
2、工作区子系统设计... 10
3、管理子系统设计... 10
4、建筑群子系统设计... 11
一、工程概况
1、工程详述
公司有50台左右PC;公司共有多个部门,不同部门的相互访问要有限制;公司有自己的OA 系统;公司中的台机能上互联网;核心技术采用VPN;公司网内部覆盖4栋建筑物,分别是公司办公大楼和生产经营场所,少量的信息点,供未来可能的需求使用,目前并不使用。办公大楼每层楼布有 个信息点,共 个信息点。每栋建筑有,每层楼有一个机柜。每栋建筑和办公楼之间通过1条4芯的室外单模光纤连接。要求将全部信息点接入网络,但目前不用的信息点关闭。
2、项目工期
2012年 月日-------2012年 月 日
二、需求分析
1、网络要求
满足公司信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足公司信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。 主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用千兆以太网1000M交换,下属子网采用百兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。;UPS电源的配备,配置要保证机房中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;网络带宽的分配:应根据所属单位网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享,为全面集中管理和数据仓库的建设奠定坚实的基础
2、系统要求
配置简单方便:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的成本:系统设计应尽量降低整个系统的成本;安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;提供良好的售后服务。网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。
3、用户要求
要求计算机应用系统能处理大信息量的传输和计算;要求易于用户管理、界面简单、逻辑清晰;满足用户使用网络系统的运行质量,提高网络运行速度;要求采用千兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击。
4、设备要求
根据公司的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备。网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足公司现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
三、网络系统设计规划
1、网络设计指导原则
网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则 、经济性原则 、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证
2、网络设计总体目标
先进性:系统具有高速传输的能力。工作站子系统传输速率达到100Mb/S,水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。 灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。
实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
3、网络技术方案设计
总体网络采用基于树型的双星型结构,使之具有链路冗余特性;整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链路),接入层上联区域,客户端接入区域;核心交换机位于集团总部机房,并为双核心,使用双主干网络设计,保证主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行,也不用手工切换和维护,保证网络的可靠性。采用全交换硬件体系结构,可实现全线速的IP交换;网络主干采用先进的千兆位以太交换技术,可最大限度地提高主干的数据传输速率。使用千兆网络保证网络交易速度与实时性,使用了FEC/GEC 技术实现网络带宽的扩展,适应网络不断扩展的要求。
根据需求概括,我们选择的是D-Link企业级的DES-8503万兆核心交换机为本次网路建设总部机房的核心交换;DES-8503万兆核心路由交换机作为新一代大容量、高密度、高性能、模块化核心路由交换机产品,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具备二到四层线速交换能力。DES-8503万兆路由交换机基于先进的模块化理念进行设计,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构,关键模块均采用1:1冗余备份。可提供10GE、GE、FE等各种丰富的接口模块,并全面支持IPv
4、IPv
6、MPLS、NAT、组播、QoS、带宽控制等业务功能。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点可以满足各种网络核心层的建设需求。DES-8503(3个插槽)作为D-Link行业产品线核心交换机之一,可广泛的应用在各行业的IP网核心、企业数据中心、IP城域网核心和汇聚、校园网核心等场所,为用户提供多种业务接入、路由交换一体化的安全融合网络解决方案。
ES-8503万兆核心路由交换机具有一下的优点:
先进的系统架构:采用了分布式、模块化设计理念,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。这保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。
高端口密度和线速路由及交换:具有丰富的接口类型,提供10GE、GE、FE等接口。可以真正实现高端口密度和线速路由及交换。
大容量、高性能:支持高达952Mpps的路由包转发能力,并支持512K条第三层路由信息、512K第二层的MAC地址以及4096组VLAN、8K条安全和访问控制策略,保证了数据线速转发的要求。
增强的业务功能:具有L2/L3/L4线速交换能力、具备QoS、MPLS、NAT、带宽控制、组播等高级性能,是定位于网络核心层、实现整体网络增值的优选设备。同时,提供基于硬件的流量分类和组播以及速率限制和先进的服务质量保证(QoS)机制,可为用户开展增值业务提供强大的支持。
强大的安全功能:支持ACL安全过滤机制,可提供基于用户、地址、应用以及端口级的安全控制功能,并支持IPSec、MPLS VPN特性。同时,支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传,VLAN ID与MAC地址、端口号、IP地址捆绑等安全功能。此外,系统还具备完善的抗病毒机制,可以为网络运营提供全面的安全保证。
支持IPv6:全面实现了各种IPv6协议技术,包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时,实现了IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3等动态路由协议。
全面支持
二、三层MPLS VPN:二层MPLS VPN支持Martini协议(VPWS)和VPLS、三层MPLS VPN采用RFC2547bis,具有良好的兼容性,可以与其他主流厂家的设备实现MPLS VPN业务的全面互通。
电信级可靠性:系统的主控单元、电源等等关键模块均可以进行1:1方式的备份,无中断保护系统(Hitless Protection System - HPS)为DES-8500的高可靠性提供了最重要的保证,在配置冗余控制模块的情况下,它能满足最苛刻的可靠性要求。同时,DES-8500的VRRP、STP、LACP等功能为用户提供了进一步的可靠性保证。
统一的网管功能:
接入层为楼层的工作组及交换机。核心层与接入层以千兆以太网技术相连,传输速率达1Gbps,采用全双工通信可达2Gbps。其物理连接采用超5类双绞线相互连接,以提供物理层、链路层及IP层的冗余连接能力。
4、网络安全系统设计
内网安全设计:访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。
外网安全设计:安装软件、硬件、防火墙,网络防病毒软件,客户端防病毒软件;利用代理服务器提供Internet与Intranet之间的防火墙功能;通过网管实时记录网络的运行状态。设置远程访问身份认证,防止垃圾邮件等。
5、网络管理维护设计 根据公司和服务器应用模式及全网范围资源集中管理的原则,在公司建立中心管理机房,统一网络中的交换设备的管理配置,虚网设计和配置,各种服务建立等。网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护;进行故障隔离、分析、统计、报警、设置;网管软件采用图形化界面,支持广泛的网管平台。
四、网络布线系统设计
1、布线系统总体结构设计
总体4撞建筑,从总部机房用4芯单模光纤与其他3撞建筑的设备间|BD|相连,每个设备间设用五类双绞线与每层的机柜联通,并用五类双绞线从电信间与工作站相连接,公司厂区网采用 M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息交换和网络通信。公司统一由总部机房的一个出口访问Internet,公司能够控制网络的安全
2、工作区子系统设计
工作区子系统由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。信息插座的模块采用类RJ-45模块;线缆采用超五类双绞线;水晶头采用RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结合的方式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线,其余采用自制跳线。跳线制作统一采用EIA/TIA 568B标准,以使系统具有更好的兼容性
3、管理子系统设计
管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所,可安装配线架和计算机网络通信设备。对于信息点不是很多,使用功能近似的楼层,为便于治理,仅设置一个共用的子配线间;对于信息点较多的楼层则在该层设立配线间。
4、建筑群子系统设计
建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上,采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用4芯单模。