第一篇:学校网络规划案例
【背景描述】
某学校需对办公楼和教学楼建网:
1.使用192.168.1.0/24 的地址对所有子网进行规划
2.办公楼分开行政管理和教务管理两个子网(每个子网不超过20台主机),教学楼只有两个网络教室(要不同子网,每室25台主机)
3.由ISP提供一条铺设到办公楼机房的数字线路接入Internet(端口地址已由ISP分配:我端是218.192.78.2/24,对端是218.192.78.1/24)
4.规定:教学楼作为学生实验场所,只能访问内网。办公楼可以访问互联网。
请为该学校做网络设计,并做适当配置实现上述目标。
【分析】
1.需求分析:根据网络需求,写出设计思路
2.进行子网规划:写出每个网络的地址范围及子网掩码,注明可用的地址范围。
3.选定网络设备,画出网络拓扑图,并标明路由器端口号及其配置的IP地址和子网掩码,每个子网的区域及网络地址。4.在交换机上划分vlan,实现不同vlan通信
5.在路由器上配置路由器静态路由协议,实现对互联网的访问。6.在路由器上配置访问控制,禁止实验楼访问外网 192.168.1.0 0000000
255.255.255.128
192.168.1.00 000000
255.255.255.192 192.168.1.01 000000
255.255.255.192
192.168.1.1 0000000 192.168.1.10 000000 192.168.1.11 000000
255.255.255.128 255.255.255.192 255.255.255.192
一、网络规划 1.网络规划目标
该项目主要目标是组建校园网,并实现校园网内各部门之间的通信隔离,部分部门需要访问Internet.第一,组建办公楼局域网,划分vlan减少局域网的信息量
第二,组建教学楼局域网划分vlan减少局域网的信息量
第三,提供局域网到广域网的连接
第四,进行访问控制,允许指定网络访问Internet
2.网络实施说明
该网络分为两部分:办公楼、教学楼,因此首先需要进行子网划分,将192.168.1.0划分为两个子网
在办公楼区,分为行政管理和教学管理两部分,这两部分属于不同的部门,可以划分到不同的vlan,以实现通信隔离,减少局域网上的通信量。
在教学楼区,有两个网络教室,分属不同子网,也可以划分到不同的vlan。
另外,不同vlan之间需要进行通信,这里需要在路由器上做单臂路由。
办公楼主机需要能够连接到Internet,这里可以通过路由器访问控制实现。
二、网络设计 逻辑设计 1.拓扑图
ISP路由器办公楼教学楼行政
教务教室1教室2
2.网络地址规划
首先,将192.168.1.0划分为两个子网:192.168.1.0(0 0000000)(办公楼),192.168.1.128(1 0000000)(教学楼)
在办公楼,行政管理子网网络号为192.168.1.0(00 000000)子网掩码为255.255.255.192(255.255.255.11 000000),教学管理子网网络号为192.168.1.64(01 000000)子网掩码为255.255.255.192(255.255.255.11 000000)在教学楼,教室1网络号为192.168.1.128(10 000000)子网掩码为255.255.255.192(255.255.255.11 000000),教室2网络号为192.168.1.192(11 000000)子网掩码为255.255.255.192(255.255.255.11 000000)
物理设计
1. 主要设备情况(包括设备名称、型号等)
2. 设备之间互联情况(端口之间互联、使用介质等)
第二篇:CDMA2000网络规划案例教程
一、填空题
1、通信网的三个基本要素是:_终端_、交换____、_传输______。
2、4G将是多种无线技术的综合系统。它融合了现有3G的增强技术,集_3G网络技术__和_____无线LAN系统____为一体。
3、CDMA的功率控制包括__前向功率控制________、_反向功率控制___两种。
4、业务状态下,相对于移动台来说,在某一载频下,所有不同偏置的导频信号被分类为:___有效信号导频集___、__候选信号导频集_____、___相邻信号导频集_、、_剩余导频信号集__。
5、多用户检测技术(MUD)通过___消除小区间干扰___来改进系统性能,增加系统量。
二、选择题
1、第三代移动通信是指____B______。
A.频分多址移动通信系统
B.面向个人通信的移动通信系统 C.数字蜂窝式移动通信系统
C.频分多址移动通信系统
2、移动台在通话状态下的切换是由网络实体______B____来决定的。
A.MSC
B.BSC
C.BTS
D.MS
3、CDMA是以不同的___C_____实现通信的。
A.频点
B.时隙
C.代码序列
D.空间分布
4、CDMA移动网实际使用中比GSM要大_____C______倍。
A.20
B.10
C.4~5
D.1~2
5、CDMA常用的频段是___B_____。
A.450M、900M和1.9G
B.450M、800M和1.9G
C.400M、800M和1.9G
D.450M、800M和2G
三、简单题
1、CDMA2000有哪些优势?
答:
1、系统容量大
2、功率发射低
3、覆盖范围大
4、通话质量更佳
5、系统容量的配置灵活
2、功率控制的原则是什么?
答:
1、控制基站、移动台的发射功率,信号经无线传输到对方接收时,满足正确解调所需的解调门限。
2、尽可能降低基站、移动台的发射功率,以降低用户之间的干扰,使网络性能达到最优。
3、距离基站较近的移动台比距离基站较远的或者处于衰落区的移动台发射功率要小。
2、列举5种CDMA的一些关键技术。
1、RAKE接收技术
2、智能天线技术
3、多用户检测技术
4、高效编译码技术
5、功率控制技术。
一、填空题
1、CDMA是一种以____扩频通信____为基础的调制和多址接入技术。
2、移动通信系统主要由___基站____、___移动台_____、__移动业务交换中心__以及 _传输线____四个部分组成。
3、传输任何信息都需要一定的频带,称为_____信息带_____。
4、_处理增益_____和_____抗干扰容限___是扩频通信系统的两个重要的性能指标。
5、声码器是对___模拟语言信号___进行数字化编码、编译的部件,其目的是在保证语音传输质量的同时数据传输速率尽可能__低_____。
6、信源编码的目的是__减少或消除数据冗余 ______,并提高信息传输的___有效性______。信道编码的目的是以____最少的监督码元______为代价,换取信息码元在传输中___可靠_____性的提高。
7、基站子系统是由_____基站收发信台BTS____和____基站控制器BSC_____这两部分功能实体构成。
8、电路域核心网包含移动交换中心(MSC),__拜访位置寄存器VLR_______,_____归属位置寄存器HLR_____和鉴权中心。
9、移动台有___便携式______、____手提式_____、___车载式_______三种。所以说移动台不单指手机,手机只是一种___便携式______的移动台。
10、分组域核心网包括_分组控制节点PCF_______、___分组数据服务节点PDSN______、归属代理HA和认证____授权___、计费服务器AAA。
11、_______处理增益___和___抗干扰容限_____是扩频通信系统的两个重要的性能指标。
12、___移动交换中心MSC______是蜂窝移动网络的核心,其主要功能是对位于本MSC控制区内的移动用户进行通信控制和管理。
13、CDMA只能由___扩频____技术来实现,而扩频通信并不意味着CDMA。
14、声码器是发送语音信号再生的参数,而不是___点对点_____的对语音波形进行描述。
二、名词解释
1、扩频通信
答:是扩展频谱通信的简称。它是指用来传输信息的射频带宽远大于信息本身带宽的一种通信方式,2、码分多址:
答:CDMA 是码分多址的意思,码分多址就是由多个码分信道共享载频频道的多址连接方式。
3、扩频处理增益:
答:处理增益=3.84M/业务速率,扩频增益=3.84M/符号速率,业务速率经过编码、交织、速率匹配等过程形成符号速率,因此扩频增益等于扩频码的长度,而处理增益要大于扩频增益,因为处理增益中还包括编码增益等。
4、抗干扰容限:答:指扩频通信系统在正常工作条件下可以接收的最小信噪比,即它反映的是系统对于噪声的容忍情况。
三、简单题
1、简述CDMA扩频通信基本原理。
答:扩频通信技术是一种信息传输方式,其信号所占有的频带宽度远大于所传信息必需的最小带宽;频带的扩展是通过一个独立的码 序列来完成,用编码及调制的方法来实现的,与所传信息数据无关;在接收端则用同样的码进行相关同步接收、解扩及恢复所传信息数据”。
2、简述扩频通信的主要特点。
答:抗干扰能力强
保密性强
可以实现码分多址 通话质量高 提高频率利用率 手机接通率高 能精确定时和测距
3、BTS的主要功能是什么?
答:
1、扩频,调制和信道编码。
2、解扩、解调和信道编码
3、射频信号处理
4、基带信号和射频信号的相互转换功能
5、接收基站控制器BSC传输来的信号并加以处理
一、填空题
1、任何一个通信网络除去要传输业务信息外,还必须传输有关的_控制__信息。
2、传输信道包括:基站发往移动台的前向无线信道,也叫___前向链路信道___;移动台发往基站的反向无线信道,也叫_____反向链路信道____。
3、几乎CDMA2000的所有特点和优点都通过___物理_____层来保证并体现,它是这种无线通信系统的基础。
4、扩普速率即“Spreading Rate”,简称“____SR_____”,它指的是前向或反向CDMA信道上的____PN码片____速率。SR1也通常记做“___1x_______”,SR1的前向和反向CDMA信道在单载波上都采用码片速率为___1.2288____Mcps的直接序列(DS)扩谱。
5、无线配置即“Radio Configuration”,简称为”_RC________”。RC指一系列前向或反向业务信道的工作模式,每种RC支持____1____套数据速率,其差别在于物理信道的各种参数,包括______调制特性___和_____扩频输率SR______等。
6、物理信道由大写字母缩写表示。信道名称的第____1_______个字母表示信道的方向(前向或反向)。
7、IS-95系统前向传输信道由用于控制的__广播_____信道和用于携带用户信息的____业务___信道组成。
8、广播信道由____导频__信道、____同步____信道和__寻呼___信道组成。
9、一个载频共有__64_个信道,所有这些信道都在同一个1.23Mhz带宽的CDMA载波上。移动台能够根据分配给每个信道____唯一____的码来区分逻辑信道。
10、IS-95前向传输信道可以使用的码分信道最多为_64__个。除了传输业务信息的业务信道之外,还有传输控制信息的__控制_______信道。最典型的配置是:1____个导频信道,__1__个同步信道,_7_个寻呼信道(允许的最多值)和_55_个业务信道。
11、BS发射前向导频信道的目的是使在其覆盖范围内的MS能够获得基本的_同步____信息,也就是各BS的PN短码相位的信息,并根据它们进行信道估计和相干解调,供移动台识别基站并引导移动台__入网_____。
12、__寻呼信道F-PCH____信道是用来向移动台发送控制信息的,它是一种经过编码、交织、扰码、扩谱和调制的信号。
13、前向业务信道用来传送____用户___信息和____信令_____信息。
14、CDMA____反向传输_____信道(也称上行信道)是由接入信道和反向业务信道组成的。
15、在一CDMA反向传输信道上,基站和用户使用不同的____长码掩码___区分每个接入信道和反向业务信道。
16、反向业务信道支持总计___62_____个不同业务信道和总计___32____个不同接入信道。
17、反向和前向业务信道帧的长度为_____20_____ms。
18、反向导频信道R-PICH传送未经调制和编码的____扩频______信号。
19、CDMA2000业务流程包括:_语音业务__流程、登记流程、_数据业务__流程、切换流程和电路型数据业务流程。
二、名词解释
1.扩谱速率:
答:扩谱速率即“Spreading Rate”,简称SR,它指的是前向或反向CDMA信道上的PN码片速率。2.无线配置:
答:无线配置即“Raido Configuration”,简称为“RC”。RC指一系列前向和反向业务信道的工作方式,每种RC支持一套数据速率,其差别在于物理信道的各种参数,包括调制特性和扩谱速率等。3.F-SYNC:
答:即“forward Sync Channel”同步信道,为移动台提供关键的时间同步数据,它是一种经过编码、交织、扩谱和调制的信号。4.R-PICH: 答:反向导频信道传送未经调制和编码的扩频信号。
三、简单题
1.简述CDMA2000的前向、反向链路物理信道的分类
答:
1、前向快速寻呼信道F-QPCH
2、前向补充信道F-SCH
3、反向导频信道R-PICH
4、反向补充信道R-SCH 2.简述反向业务信道上5种类型的控制消息。
答:呼叫控制消息、切换控制消息、前向功率控制消息、安全和鉴权控制消息、为移动台引出或提供特定信息的控制消息。
3.简述CDMA20001x移动台的语音业务起呼流程。
答:语音业务包括呼叫、切换、释放等处理流程
1、MS发起起呼消息向BSS请求服务
2、BSS收到后向MS发确认消息
3、BSS向MSC发配置请求消息,并开始分配相关的无线资源
4、MSC向BSS发送指派请求消息。
5、BSS向MS发送信道指派消息请求建立无线业务信道。
6、MS发送业务信道试探帧
7、BS收到试探帧后,给MS发送基站证实指令。
8、MS向BS发送应答移动台证实消息,并且发送业务信道空帧。
9、BS向MS发送服务连接消息,指定呼叫的服务选项配置。MS按照指定的服务配置开始处理业务。
10、MS向BS发送服务连接成功消息。
11、BS向MSC发送指派完成消息。
12、MSC向MS发送回铃音。
一、填空题
1.CDMA2000 1x网络的重要接口__Abis接口__、_空中接口(Um接口)_ _和A接口。这些接口就是用来传输各组元之间的__信令消息__以及__数据_业务。
2.1x EV-DO Rev.A的MAC层对该层各协议等都做了功能增强或改进,控制信道MAC协议新增功能实现对实时业务用户的___快速寻呼____;接入信道MAC协议新增功能实现对实时业务用户的____快速接入_____。
3.CDMA2000 1x业务流程包括:语音业务流程、__登记流程_______、数据业务流程、__切换____和__电路型数据业务流程_____。
4.在业务状态下,相对于移动台来说,在某一载频下,所有不同偏置的导频信号被分类为如下集合: _有效导频信号集__、__候选导频信号集_、_相邻集_和剩余集。5.更软切换是由____移动台__完成的,而软切换是由____基站____完成的。6.呼叫释放流程在不同状态下,由_MS__、_BSS_和__MSC__发起的释放。7.在CDMA2000 1x数据业务流程中,无线数据用户存在三种状态:___激活态__、_休眠状态___和__空闲状态____。
8.在CDMA2000 1x系统中,针对数据业务,增加了二个重要的网络设备:___分组控制功能_和____分组数据服务节点____。
二、选择题
1.下面那个是CDMA2000 1x EV-DO Rev.A相对CDMA2000 1X EC-DO Re1.0新增协议___ A.流程控制 B.位置更新协议
C.无线链路协议 D.短数据突发应用协议
2.Rev.A相对Re1.0对接入信道和控制信道进行了功能增强,下面___BC__传送速率是接入信道和控制信道均支持的传送速率。
A.9.6Kb/s B.19.2Kb/s C.38.4Kb/s D.76.8Kb/s 3.CDMA2000 1x EV-DO Rev.A相对Re1.0版本更侧重于提供__C____,对运营商和用户更有吸引力。
A.多样性业务平台 B.高质量的话音业务平台 C.高速数据传送平台 C.以上都不对 4.语音业务的流程不包括_____C_ A.起呼 B.被呼 C.登记 D.释放
5.CDMA2000系统的软切换与硬切换机制的差异是,这一过程被称为__A_____ A.先建立,后断开 B.建立和断开同时 C.先断开,后建立 D.建立和断开没有先后 6.移动台(MS)与BTS之间的接口是__A_____ A.Abis接口 B.Radius接口 C.A接口 D.Um接口
三、简单题
1.简述CDMA2000 1x 各协议层的功能?
答:物理层 规定前反向物理信道的结构、输出功率、数据封装、基带及射频处理和工作频点等。
MAC层 完成对物理信道的访问控制功能
安全层完成CryptoSync 的生成、密钥交换、数据加密和空中鉴权等功能
连接层 系统捕获
会话层 完成空中对话的建立、维持和释放功能
流层
应用层 完成分组应用和信令应用数据的收发及其控制功能 2.CDMA2000系统中,软切换、更软切换与硬切换有那几个方面的差异
答:1.频率内切换 软切换的特点是“先建立,后断开”,软切换具有健壮性。更软切换和软切换的区别是:在软切换中,移动台在切换过程中与属于不同小区的多个扇区产生连接,而在更软切换中,移动台在切换过程中与同一小区的具有相同频率的多个扇区产生连接。硬切换的特点是“先断开,后建立”。
3.CDMA2000软切换主要在那些情形下发生? 答:同一BSC内不同BTS之间相同频率的切换;
同一MSC内,不同BSC之间相同频率的切换;
同一BTS内不同扇区相同频率之间的切换,即更软切换
4.简述1x系统的移动台起呼的语音业务流程和数据业务流程的不同之处
答:语音业务典型流程包括:起呼、被呼、释放(BSS发起的释放,MSC发起的释放)。
数据业务流程包括:移动台起呼、移动台发起的呼叫释放、PDSN内PCF之间的Dormant切换和PDSN内PCF之间的Active切换
一、填空题
1.CDMA2000系统是通过__扰码____以及__正交码字____来区分小区和用户。2.无线规划目标包含_覆盖_____目标、_容量______目标、成本目标和质量目标等四个方面的内容。
3.平均每个语音用户的话务量计算公式:平均话务量=忙时试呼次数*平均呼叫保持时间/3600 4.在移动通信中,影响传播的三种最基本的机制为_反射__、_绕射__和_散射_.5.规划时,对于城郊和农村地区,天线挂高应超出周围平均高度15米以上,要求城区天线挂高比周围平均高度高10~15米
6.中国电信CDMA网络用的800M频段,共有7个节点,依此是37,78,119,160,201,242,283.较高频点283和201一般配置为cdma2000 1x工作频点,供语音和1x数据业务使用,evdo使用较低频点。
在CDMA2000系统中,为什么要进行PN码偏置规划?PN码偏置规划原则是什么?
答:CDMA2000网络采用同频复用,不需频率规划,但需相邻小区导频PN序列的时间偏置的规划。PN码规划的原则有以下几点:1相邻扇区不能分配临近相位偏置的PN码,相位偏置的间隔要尽可能大一些;2同相位偏置PN码复用时,复用基站间要有足够的地理间隔;3要预留一定数目的PN码,以备扩容使用。8 简述无线规划的流程
答:信息收集确认/分析、无线网络估算、CW测试及模型校正、地图辅助规划及初始站点选择、站点勘察、仿真验证、无线网络预规划、小区参数设计、无线网络规划。
一、名词解释
1、网络优化的概念
答:网络优化是CDMA2000系统实际运营过程中的一个重要的环节。所谓网络优化就是根据系统的实际表现,系统的实际性能,对系统进行分析,在分析的基础上通过对系统参数的调整,是系统性能得到逐步改善,达到现有的系统配置下提供最优的服务质量,即最佳对的覆盖、满意的信号强度以及最佳的通话音质和最低的掉话率等。
2、网络优化的目的
答:一为了能给用户提供更加优质的服务二提高系统容量
3、网络优化的原因
答:一 实际环境不断变化,导致网络局部区域覆盖变差
二 语音和数据用户不断增长,导致现有网络性能下降
4、网络优化主要工作是提高网络的性能指标,包括:
答:容量指标;覆盖指标;质量指标;接入指标;成功率指标;切换指标 5 搜索窗尺寸
Srch-Win-A:活动和候选集合的搜索窗尺寸 Srch-Win-N:邻域集合的搜索窗口尺寸 Srch-Win-R:剩余集合的搜索窗口尺寸 6接入的流程图
答:详见书P155页,很重要
1、接入过程流程图
答:书P190页 重点。
第三篇:校园网络规划
赤峰市林西县双井店寄宿制小学
校园网络规划
在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天,对图形、图像、视频等多媒体信息需求的不断增长,计算机网络已成为人们依赖进行信息共享和交流的重要资源。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。
1.建立相关机构,有计划地培养网络管理员及培训部门用户学会使用信息制作、发布的工具。设有一个“网络信息化领导小组”,对网络的规划实施起指导和决策作用。针对网络技术应用的日新月异,加上校园网络信息资源建设的繁重任务,要加强对师生的应用培训,适应网络新技术的应用及安全控制,保证网络的正常运行和安全。
2、网络硬件的选择
除网络上的工作站使用普通的PC机外,主机的选择应使用专业的高性能服务器。连接介质的选择分两部分,第一部分为各交换机(switch)之间(楼与楼之间,楼层之间)及网络出口干线选择光纤,第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。网络连接的关键设备是路由器(Router),无论是Internet接入,异地网络连接还是大型网络广播域的划分,都离不开路由器,因此,路由器的性能较为重要,选择Cisco公
司和3Com公司的产品,就能体现出极高的性能。
3.ISP的选择
根据本校的实际情况,我校选择CNC(中国网通)ISP(Internet Service Provider,Internet服务提供商)
4.带宽的申请和使用分配
如何申请足够带宽而又不至于浪费呢?太大的带宽会意味着要向ISP支付更多的费用。计算的依据就是要考虑校园网的规模,在出口链接Intermet的高峰期约有多少台电脑(一般拥有总量的60~70%),以每台机的带宽为100kb/s(比PPP拨号方式的56kb/s moden快些)计算,总需求在多少MB,以确定整个校园网的接入带宽。
5.IP地址资源的利用
IP(Internet protocol互联网协议)地址是在Internet上的站点及相关设备的地址,它是由Internet指定数字委员会(IAAA)确定的,确保了它在世界上的唯一性。当申请到一个建网的IP地址之后,必须合理地划分子网,每个子网中的IP地址要合理使用,既要满足当今的需要,也要预留将来网络扩展时所需,以便有足够的各类服务器连入Internet。
6.校园网络的设计模式
一个良好的设计方案除体现出网络的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此,设计时要考虑以下问题:
① 要适应未来网络的扩展和拓扑结构的变化。
② 要能为特定的师生用户或用户组提供访问路径。③ 要保证网络能不间断地运行。
④ 当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。
⑤ 使用频率较高的应用能够支持网上大多数的师生用户。⑥ 能合理地分配用户对网内、网外的信息流量。⑦ 能支持较多的网络协议,扩大网络的应用范围。⑧ 支持IP的单点传送和多点广播数据流。
7.网络操作系统的选择
网络操作系统(Net Operation System)的选择关系到网络的应用、安全和管理。Windows NT 它是一个抢先式多任务的网络操作系统,并具有较高的可靠性和开放性,它具有让企业有多种应用管理的强大功能,如数据库服务、电子邮件,能联合多种网络进行通信。它能支持较多的应用软件,工具,文件共享和网络打印服务,也是一个功能卓越的网络操作系统。
8.实现班班通
总之,校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,从根本上而言更是体现了信息化社会的基础。
第四篇:网络规划和管理
网络规划和管理
近年来,校园网络的建设在中学掀起一股热潮,许多中学都建起了自己的校园网,形成了一个覆盖全国的机网并通过专线与Internet连通。这一方面加强了学校与国内外的联系,有利于及时了解国内的信息,有助于提高学校的科研教学水平;另一方面,校园网的建立及以其为基础的管理信息系统的开发,也有利于各学校管理水平的提高。建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。根据实践经验和,作者认为,在设计与建设校园网的过程中,要把握以下五个关键问题:
1.确立建设校园网的目标
确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远相结合,论证和决策。根据这样的使用要求:建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。在此基础上建立的校园网应具备以下三点应用目标:首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。其次,校园网必须能够支持学校的日常办公和管理。再次,与Interent的联接也是校园网的基本功能之一。联接Interent可以使学校把目光投向更广阔的空间。大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布消息。
2.校园网的技术方案设计
校园网的设计应尽量采用符合国际标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。同时网络设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。另外网络应坚持高效实用的原则,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。校园网的技术方案设计分以下5步:
(1)网络体系结构的选择
网络体系结构是指计算机通讯系统的整体设计,它为网络软件、硬件及网络通讯协议、数据存取控制和拓扑结构提供标准。因此网络体系结构的选择是实现校园网建设目标的核心环节。在充分了解各种网络的特点、性能、价格的基础上,根据学校的实际应用,考虑学校能够投入的资金及现有的设备、局域网和其它资源情况,进行综合,确定符合自己需要、有利于开发利用、有利于发展扩充、性能价格比高的网络方案。
现有的网络技术主要有FDDI、千兆以太交换网、ATM等可供选择。,FDDI在100Mbps传输技术上最成熟,但其基于带宽共享的传输技术从本质上限制了大量多媒体通讯同时进行的可能性,且支持数字化语音、图像的新一代FDDI标准迟迟未能发展出来,FDDI正在被ATM和千兆位以太网技术迅速取代。作为一种全新的技术,千兆以太网是快速以太网的延续,是性价比很高的一种主干网技术,但由于千兆以太网所涉及的标准还没有全部确定,各厂家间的兼容性也有待测试,使其不能提供严格服务质量保证。在对传送视频应用等响应时间不可预测的网络中,千兆以太网将不是最佳选择。ATM技术的出现比千兆以太网早了三年多,而且目前的ATM网络市场相当繁荣,ATM能提供较高的网络带宽和服务质量控制,具有适合于语音、视频、数据传输的特点。考虑到多媒体技术的迅速发展和学校教学中大量多媒体课件的开发应用,目前一种能满足网上大量多媒体信息传递的需要,比较先进和稳定的方案是采用ATM作主干,局域网和用户端仍采用以太交换网的方案。
(2)确定合适的网络拓扑结构
当计算机台数较多或可靠性要求高时,优先考虑采用星型或树型连接;对于少数几台距离较远或可靠性要求不高,共享任务不繁重,可考虑用一根电缆进行总线型连接。实际的拓扑结构常为以上两种方式的综
(3)设备的选择与布线系统的设计
选择网络设备,首先要符合CERNet、Internet等国内、国际联网标准;其实要能支持多种网络协议,如TCP/IP、IPX、DECnet等常用网络协议,具有良好的可靠性、可扩充性和可管理性;第三,价格在预算范围内,有良好的性能价格比;第四,应选择信誉高的网络产品公司的优质产品,其国内外有成功的使用经验,有良好的售后服务。
组成校园网的硬件有以下四类:一是网络服务器;二是网络工作站、三是网络适配器,又称为网卡;四是连接线,学名“传输介质”,主要是电缆或双绞线,还有不常用的光纤。
出于硬件上的专门考虑,有条件最好购置专门的文件服务器。因为服务器的硬盘存速度对网络的很大,所以专用的服务器就对数据存储、速度、可靠性都有考虑,诸如硬盘镜像、双工等容错技术一般都会得到应用。不过一般的小型校园网,采用PII级的微机,配备一个或数个的大容量硬盘和一个32位的网卡也可以满足要求。
网卡虽然有16位和32位之分,但一个网络无论用16 位或32位网卡,最好均用同一品牌,以保证良好的兼容性。一般而言,市场上兼容产品的质量还可以,对小型校园网的影响不明显。目前购买网卡应购买即插即用型网卡。
常用的传输介质分为同轴电缆和双绞线两种。同轴电缆又分为粗同轴电缆和细同轴电缆。粗同轴电缆主要用于基干线(Back-bone)的建设。细同轴电缆使用BNC接口,主要用于计算机间的网络连接,但因接头易松,可靠性差,将会逐渐被双绞线取代。双绞线又分屏蔽双绞线(STP)和非屏蔽又绞线(UTP或电话
线)。目前常用的UTP双绞线分五类和三类两种规格,一般小型局域网(10M)用三类。可靠性,速度要求高的大局域网(100M网)用五类,使用RJ-45接口。联网最好优先考虑采用双绞线连接各种设备,因其可靠性较好,价钱也便宜。网络布线系统设计应根据网络技术选型进行布线设计:第一,应符合国际开放式布线标准,并与学校现有楼宇改造布线特点相结合;第二,应选择国际上可靠的PDS设备生产厂家的产品;第三,网络整体布线结构合理,有足够的冗余,便于以后的网络扩展,并有可靠的质量保证。
(4)操作系统的选择,网络操作系统有三大阵营:Unix 网络操作系统有较长,良好的网管功能,丰富的软件支持。Microsoft网络操作系统有代表性的是Windows NT,它是32位多任务处理的操作系统。Novell网络操作系统是占世界局域网主流的操作系统。对有服务器的局域网来说,新建网优先选用NT,“老”网改造采用Netware 4.10或5.0较为合适。在小型的对等网环境中,若只想共享文件和资源,要求成本低、维护简单且对安全性要求不高时,用WIN95/98很合适。
(5)系统集成商的选择
与技术和设备选型相适应的一项重要工作是系统集成商的选择。系统集成商应有雄碍的技术力量;有丰富的网络集成实际经验,有较多承揽大型网络工程的成功范例;在业界有较高的商业信誉和售后服务质量;地理位置尽量靠近,具有快速的响应和解决的能力;能提供全面系统的技术培训。
3、信息资源建设
校园网信息资源建设,是以校园网络为基础,依据教学、科研和管理工作的具体需要,对信息资源进行合理的规划,有效地组织管理和开发,提供学校Internet信息服务。校园网信息资源建设包括以下3个方面:
(1)教学信息资源建设
建立专业信息库,为专业教学和提供信息服务,根据各学校具体专业情况建设多媒体教学信息库,以满足学校多媒体教学需求为主要目的,建立多媒体素材库、多媒体课件库等大型数据库,并建立相应的多媒体课件和CAI专用Server,提供多媒体信息服务,为教学改革提供最有效的辅助手段。通过网络实时传输多媒体信息,在课堂上实现多媒体信息检索和课件运用;通过CAI课件调用,为教师备课、研究和学生自学提供有效的手段;通过E-mail进行教学双方课后信息交流等。为实验和研究提供数据传输和处理的有效手段,在网上建立中心,设立数据计算、CAD、模型设计等专用工作站、服务器,进行科学实验数据处理和快速传递,辅助科学研究。开辟网上学术交流渠道,推进学术和教学研究,利用BBS、Netnews设立学术讨论栏目,专业人员可在相应栏目中发表学术观点,报告研究进展和成果,进行学术交流。
(2)管理信息资源建设
校园网是为学校各部门服务的,学校内的信息就显得特别重要。按学校部门职能来组织,应包括以下信息:
·办公信息:提供学校校史、规划以及校内新闻等。
·人事信息:提供全校职工的个人信息以及查询全校职工人数、男女比例、年龄结构、职务、职称结构等。
·服务信息:提供学校财务状况、工资发放等,这需要有相应权限才可以看到。·编辑部:发布校刊、校报的目录及各个部门稿件统计结果。
·图书信息:提供全校图书、书目、图书流向等。
·学生信息:提供全校学生的基本状况。
·教务信息:提供全校的教学计划、教室分配、课程安排、试卷库管理等。·科研信息:提供学校的科研状况及查询鉴定的科研成果和发表的论文。·设备信息:提供全校的设备信息。
·各教研组信息:提供本教研组的教学计划、教室安排、课程安排、教师安排、实验安排等。各部门提供并维护自己的信息,对他人的信息只能查询。
(3)外部信息资源建设
采用多种方式与CERNet、资源信息网和Internet等广域网连通,方便用户访问。发挥各学校专业教学和科研的优势,在开发内部信息资源的同时,积极筹划对外服务的数据库建设。
4、应用软件的开发
为发充分发挥校园网的作用,各校应根据自身的条件及需求直接购买或自主开发或出资聘请专业人员,专业公司共同开发适合自身需求及特点的一些应用软件,如网络办公软件,财务软件,图书管理系统,教学管理系统软件,网络综合信息服务平台,基于PC的数据库服务器软件产品等。
5、网络管理与安全
网络安全是任何计算机网络建设必须解决的重要问题,校园网建设应把网络管理与安全放在突出地位。
(1)建立网络信息管理机构
成立网络信息管理的三级管理体系:学校信息管理委员会,即网络信息管理的最高领导机构,负责网络信息管理政策、法规及发展规划的制定和宏观协调;网络信息管理中心,即网络信息管理的职能机构,负责管理工作的具体组织实施、技术培训和应用开发的指导、协调;网络管理员,即各办公室和教研组网络信息管理者,负责本单位局域网及其信息开发的协调。
(2)制定网络信息管理制度和规范
制定网络信息管理工作制度和规范,使网络运行和开发应用 有章可循,有法可依。内容包括四类:网络信息管理机构和人员职责;网络信息管理工作制度,包括值班制度、汇报制度、登记统计制度、培训制度等;信息标准和信息工作规范;网站开设、维护和用户上网规程等。
(3)正确实施网络信息管理
包括设备管理、技术管理、计费管理、信息管理和使用管理。
(4)采取配套的网络信息安全措施
包括防火墙设置、网络防杀病毒、数据加密和信息工作保密制度等。
(5)人员培训
这包括网络管理人员、维护人员及普通用户的培训,这对于以后正确地使用网络、管理好网络非常重要。
只注重有形的网络的建设而忽略了无形的文化的建设是校园网失败的最关键的原因。这里所指“无形的文化”是指人们的观念、工作方式、利益结构、学校的管理运作模式等看不见、摸不着的东西。从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引起更深层次的变革,也就是说信息技术所带来的一场变革会彻底改变我们的生活方式和工作方式,对一这一点对我们应用清醒的认识。
第五篇:网络规划方案
XXXX工程 网络规划方案
XXXX公司 XXXX年XX月
目录
第一章 项目概述 3 第二章 技术介绍 4 第三章 原有网络改造建议 5 3.1 原有网络拓扑结构 5 3.2 原有网络分析 5 第四章 解决方案 6 4.1 新建网络拓扑结构 6 4.2 新建网络分析 6 4.3 设备命名规则 6 4.4 接口描述规则 6 4.5 IP地址规划 7 4.5.1设备管理地址(Loopback地址)4.5.2 互联接口地址 7 4.5.3用户地址 8 4.6 VLAN规划 8 4.7 路由协议规划 8 4.7.1 静态路由 8 4.7.2 OSPF协议规划 9 Router id 9 区域的规划 9 cost值的规划 9 OSPF中需要引入的路由 9 4.7.2 ISIS协议规划 9 NET 9 网络层次的规划 10 Metric值的规划 10 ISIS中需要引入的路由 10 4.7.3 BGP规划 10 自治系统的规划 11 反射器的规划 11 BGP属性规划 11 路由策略的规划 12 4.8 MPLS-VPN规划 12 4.9 Qos的规划 13 4.10 NTP的规划 13 4.12 网络管理 14 4.13 网络安全 14 4.13.1 网络安全概述 14 4.13.1 本期工程安全建议 15 第五章 配置举例 16
第一章 项目概述
主要描述整个项目的背景,通过项目的建设所要达到的目标。可以从市场的文档中摘取。要求,写明项目的背景,工程结束后,整个网络所要达到的要求,对于工程的要求,项目中所使用的设备。
第二章 技术介绍
主要是整个项目中应用的一些技术原理的介绍,主要介绍项目中使用的新技术或关键技术。介绍清楚技术的原理即可,篇幅不用太长,不用介绍项目中使用的所有技术,只用选关键的重要的技术进行介绍即可。如果项目中没有值得介绍的技术,该章可以省去。
第三章 原有网络改造建议
3.1 原有网络拓扑结构
如果涉及到网络整改,画出原有网络的拓扑结构。如果只是新建网络,该部分可以省去。
3.2 原有网络分析
分析原有网络的数据流向以及网络结构,路由协议运行情况,指出原有网络存在的不足,提出改进建议。如果不涉及网络改造,该部分可以省去。
第四章 解决方案
4.1 新建网络拓扑结构
画出新建网络的拓扑结构。
4.2 新建网络分析
分析新建网络的网络结构和数据流向。指出新建网络可以达到的功能(如:负载分担,路由备份等)。
4.3 设备命名规则
为了标识网络设备、便于管理网络设备,应该为网络中每一台设备赋予名称标识,设备命名的基本原则为:
1、能表示出网络设备的类型
2、能表示出网络设备的物理位置
3、能表示出网络设备所属的网络层次
4、相同物理位置和网络层次的网络设备由不同序号区分
5、能反映出该设备的业务属性和网元功能
本次工程的设备命名规范如下:
对设备的hostname命名进行统一的规划,如客户有自己的命名规范,应和客户协商确定;如客户没有自己的命名规范,按照公司软件质量检查标准进行设置
举例说明: 举例说明设备命名
4.4 接口描述规则
为了标识设备端口,便于后期维护,应为没一个接口设置接口描述,接口描述的基本规则为:
1、能表示出端口的对端网元设备
2、能表示出端口的类型
3、能反映出对端端口所在板卡的物理槽位
本次工程的接口描述规范如下:
对设备接口的description进行统一的规划,如客户有自己的命名规范,应和客户协商确定;如客户没有自己的命名规范,按照公司软件质量检查标准进行设置
举例说明: 举例说明接口描述
4.5 IP地址规划
IP地址规划的结果直接影响到网络运行的质量,以下是几点IP地址规划的基本原则:
唯一性:
一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术,也尽量不要规划为相同的地址。连续性:
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。实意性:
“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到的IP地址。
对于IP地址的规划,一般可以分为以下几个部分:Loopback地址、设备互联地址、用户地址,下面就对这几个部分进行详细设计。
对ip地址进行统一的规划,具体规划可以分为以下几个部分(根据情况不同,可以进行增减)
4.5.1设备管理地址(Loopback地址)
对设备的管理地址进行统一的规划,列出所有设备的管理地址。Loopback地址尽量采用单独的一段连续地址,便于维护,掩码使用32位
4.5.2 互联接口地址
对于设备间的接口地址进行统一的规划,列出所有设备之间的互连地址。互联地址也尽量采用一段连续地址,便于维护,掩码使用30位
4.5.3用户地址
对最终用户使用地址进行统一的规划,需要给出不同的用户所使用的网段的详细列表。
4.6 VLAN规划
对于涉及到交换机需要划分vlan的,对vlan的划分规则进行统一的规划,尽量将VLAN段和具体业务相关联
4.7 路由协议规划
路由规划时有一些基本原则,见下:
最短距离:尽量使得IGP最短路径是传输最短距离,因为在 骨干网中,端到端时延主要来自于传输时延。进一步,备份路径应尽量通过次短的传输距离,以减少主备切换带来的时延抖动
快速收敛:快速发现故障并作出响应,使得系统从故障中尽快恢复,避免路由黑洞和路由循环
路由可控、可预测,采用清晰、明确、简单的路由策略,摈弃过于复杂和精细的设计,避免给运营部署带来的困难
提高稳定性,正确判断网络故障,避免频繁的路由计算和刷新
负载分担,提高网络资源利用率和系统可靠性
路由协议的规划从IGP、EGP两个方面来进行设计。
对网络中使用的路由协议进行规划,说明在整个网络中所要使用的路由协议,以及各个路由协议如何使用。
4.7.1 静态路由
对静态路由进行规划,说明在网络中的什么地方要使用静态路由,配置哪些静态路由。
4.7.2 OSPF协议规划
对OSPF路由协议进行规划,其中包括在什么设备上运行OSPF路由协议,一共使用了哪几个区域,各个链路的COST值定为多少,要向OSPF协议中引入哪些路由等等。如果不使用OSPF协议,此节略去。
Router id 确定OSPF路由器的Router id,一般采用设备的Loopback地址。
区域的规划
标出使用几个区域,每个区域都包括哪些路由器。需要考虑区域的可扩展性,如首先使用Area0,另外需要划分分支区域时,可以考虑将地域位置做为划分参考。在规划区域时,可以同时考虑区域的特性,如属于stub区域、NSSA区域等等
cost值的规划
规划各条链路的花费值,以保证整个路由的选择能够按照预先设想的进行。可以采用两种方式确定:一是根据链路带宽,选择一个参考带宽,然后和实际带宽进行比较得出得值确定;另外一个根据设计得流量模型直接指定Cost值,明确路由走向
OSPF中需要引入的路由
规划出都有哪些路由需要引入OSPF协议中。在引入路由的时候,需要采用什么样的控制访问列表。
4.7.2 ISIS协议规划
对ISIS路由协议进行规划,其中包括在什么设备上运行ISIS路由协议,该设备属于哪个Level,各个链路的Metric值定为多少,要向ISIS协议中引入哪些路由等等。如果不使用ISIS协议,此节略去。
NET ISIS协议中的NET值,相当于OSPF中的Router id的概念,它是由NSAP通过设置NSEL字段为0转化而来的,用来标识一台运行ISIS的路由设备。其组成结构如下图所示:
AFI:可以官方申请,或者使用私有的49,这个值在目前的IP网络中只起到标识的作用
AREA ID:预先统一规划的区域号,对于骨干网来说,可以采用当地的电话号码区号,也可以使用本系统AS号,建议采用电话号码区号,便于记忆维护
System ID:某台设备在一个区域中的标识,在一个区域中保持唯一性,通常的使用MAC地址或者IP地址做为设备的System ID,建议采用设备的Loopback接口地址,便 于维护和习惯记忆
通过Loopback地址具体演化为SystemID的举例如下:
某点Loopback地址如下:10.0.0.1
010.000.000.001
0100.0000.0001 示例最后的NET值为:86.0010.0100.0000.0001.00
本次工程的NET规则如下 : 确定本次工程NET值设定规则,列出设备节点具体的NET值。
网络层次的规划
ISIS协议和OSPF协议一样,同样采用层次结构,ISIS协议的层次结构通过LEVEL1和LEVEL2两个层次表示。LEVEL1区域比较特殊,类型于OSPF中的Stub区域,该类区域中只有该区域内路由,访问区域外部采用缺省路由的方式,在组网使用时有一些限制。LEVEL2区域相当于OSPF中的骨干区域,规划时需注意LEVEL2的连续性。根据具体组网环境及业务确定网络层次的划分,Metric值的规划
规划各条链路的花费值,以保证整个路由的选择能够按照预先设想的进行。可以采用两种方式确定:一是根据链路带宽,选择一个参考带宽,然后和实际带宽进行比较得出得值确定;另外一个根据设计得流量模型直接指定Metric值,明确路由走向
ISIS中需要引入的路由
规划出都有哪些路由需要引入ISIS协议中。在引入路由的时候,需要采用什么样的控制访问列表。
4.7.3 BGP规划
对BGP协议进行一下规划,包括在哪些路由器上运行BGP路由协议,网络中存在哪些AS,是否使用路由反射器,联盟等属性。需要向BGP中注入哪些路由信息。
自治系统的规划
网络中使用几个AS,各个AS的都包括哪些路由器,这些路由器之间的邻居关系是什么样的。可以使用的私有AS:64512-65535
反射器的规划
在一个AS内部,IBGP邻居必须是全连接的,由于IBGP邻居通常数量较多,如果全连接会造成N平方问题,为了解决这个问题,可以网络中使用RR(路由反射器)的形式解决。
1、尽量选取独立的RR,保持RR的稳定性
2、如不能选取独立RR,尽量选取核心位置路由器做为RR,且保证性能上能够承受
3、尽量采用RR的冗余配置,即在一个cluster中配置两台RR,Client双上行到两个RR,实现出口备份
4、如果网络规模较大,且层次结构呈现比较规则的两层结构,可采用多级RR的形式实现
地点 Cluster-id RR路由器 Client路由器 备注
根据工程的组网结构和具体的设备类型,确定网络采用几级路由反射器,确定网络中哪些路由器作为路由反射器,哪些设备作为它的客户机。
BGP属性规划
BGP可以通过大量的属性设置控制路由的选择和走向,常用的属性有LocalPre、MED、AS-Path、团体属性。
对本次工程的流量模型进行描述,将流量模型与进行这些属性的设置相对应,如相关属性无涉及可将该段删除。
LocalPref:
LocalPref是BGP的一个知名任选属性,其可以用来确定AS的出口流量的走向,其值缺省为100,数值越大越优先,本次工程的LocalPref配置为:
LocalPref设定条件 LocalPref值
MED:
MED是BGP的一个可选非传递属性,其只传播到相邻的AS,其可以用来确定AS的入口流量的走向,其值缺省为0,数值越小越优先,本次工程的MED配置为:
MED设定条件 MED值
AS-Path:
AS-Path属性是BGP的必遵属性,其为一个途经AS的列表,它主要作用为消除路由环路,但是其同时可以用来进行选路,即通过在AS-Path中附加AS号的方式改变AS-Path 的长度。
AS-Path设定条件 AS-Path附加值
团体属性:
团体属性可以对一组具有相同特征的路由进行标记,从而在路由选择和控制的过程中做为依据。
团体属性设定条件 团体属性值
路由策略的规划
指出需要将哪些路由引入BGP,使用什么方法引入,如何使用路由进行备份。
4.8 MPLS-VPN规划
MPLS是多协议标签交换协议的简称。采用MPLS VPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络,并且每个VPN单独构成一个独立的地址空间,即VPN之间可以重用地址,在分配地址时不必考虑是否会与其他的VPN发生冲突,只需要考虑在本VPN之内不冲突即可,这样可以解决IP网络地址不足的问题,也方便网络的扩展和变更。
MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中,由服务提供商向用户提供VPN服务,用户感觉不到公共网络的存在,就好像拥有独立的网络资源一样。
为了实现MPLS VPN功能,除了新建网络之外,更多的需求是在已有的传统IP网络上实现MPLS VPN的功能。这样,既保护了原有网络投资,又适应了企业用户的新的需求,实现业务的增值。MPLS VPN网络中,有三种设备:CE、PE和P路由器,CE是用户直接与服务提供商相连的边缘设备,可以是路由器、交换机或者终端;PE是骨干网中的边缘设备,它直接与用户的CE相连;P 路由器是骨干网中不与CE直接相连的设备。P 路由器并也不知道有VPN的存在,仅仅负责骨干网内部的数据传输,但其必须能够支持MPLS协议,并使能该协议;PE位于服务提供商网络的边缘,所有的VPN的构建、连接和管理工作都是在PE上进行的。
对网络中使用的MPLS的参数进行规划。包括哪些路由器运行MPLS协议,哪些设备做PE,哪些设备做CE,网络中存在几个VPN,这些VPN的互通需求有什么样的。
4.9 Qos的规划
IP QoS(Quality of Service)是指IP网络的一种能力,即在跨越多种底层网络技术(FR、ATM、Ethernet、SDH等)的IP网络上,为特定的业务提供其所需要的服务。衡量IP QoS的技术指标包括:
1)带宽/吞吐量指数据包在网络的两个节点之间传送的平均往返时间; 3)抖动指在网络传输过程中丢失报文的百分比,用来衡量网络正确转发用户数据的能力; 5)可用性-指网络可以为用户提供服务的时间的百分比。
不同的用户及业务对IP QoS技术指标的要求是不同的,通过有效地实施各项IP QoS技术,使得网络运营商能够有效地控制网络资源及其使用,能够在单一IP网络平台上融合语音、视频及数据等多种业务,能够在现有网络上细分客户、针对不同的客户需求提供特色的差别业务、以便能迅速获得利益回报、从而进一步扩大市场占有率、提高市场竞争力。
DiffServ(包括IP和MPLS)是目前成熟可行的QoS保证机制,可扩展性好,便于大规模部署,建议本期工程采用
对网络中业务类型按照QOS要求进行描述分类。
4.10 NTP的规划
在运营电信业务的网络中,需要采用网络时间协议NTP对网络设备进行时间同步(或称为“授时”)。网络时间协议(NTP)用来使网络内所有的路由器和主机同步。由于各节点认证、计费或其他审计信息中包含的时间信息必须统一相对于同一时间标准,因此全网设备必须统一到同一时间标准上。
NTP协议采用服务器-客户端模型。首先需要设立一个具有精确时钟源的网络时间服务器,然后网络中的路由器设备作为这个网络时间服务器的客户端,他们之间运行NTP协议,从而校对和调整路由器的时间,达到全网时间同步的目的。
本次工程的NTP方案如下:
如果网络中需要使用NTP,对NTP进行规划。否则删除本节
4.12 网络管理
对整个网络的网络管理方案进行规划,使用什么网管,设置哪些节点为种子节点。SNMP团体名的规划。对于比较大的网络,规划一、二级网管都是哪些。
4.13 网络安全 4.13.1 网络安全概述
网络安全包括业务安全、设备安全和数据安全等几个方面。
业务安全指用户业务流不被非法截获、破坏、假冒等。由于不同的用户有不同的安全要求,一般用户的上网业务和政府机关公文传递以及军事机密的传递都有着完全不同的安全要求。一般由用户设备实现端到端的加密来实现用户业务的安全。设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。要求网络设备和网管系统应提供有效的认证措施,拒绝并记录非法的入侵,采取有效的手段防止其他攻击。
设备安全还包括在常见的自然现象对设备的破坏。设备应当满足国家标准规定的防雷击、防静电,并能够在正常的机房温度、湿度等条件下长期稳定的运行。
数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。数据安全一般主要管理手段来实现,比如,对数据的定期备份等。随着网络应用的日益普及,尤其是在一些特别场合的应用,网络安全成为日益迫切的需求。网络安全包括两层含义:其一是内部局域网的安全,其二是外部数据交换的安全。路由器作为内部网络与外部网络之间通讯的关键设备,有必要提供充分的安全保护功能。
总体而言:全网的安全策略包括网络安全策略,节点安全策略,数据安全策略,和持续安全策略。网络安全策略:主要保证网络拓扑机构的合理性,全网各个节点之间的连接线路的可用性。节点安全策略:主要保证各个节点内的设备不受攻击,保证服务不中断。
数据安全策略:保证系统重要数据得到及时有效的备份保护,并避免受到非法使用者的篡改等。持续安全策略:能够从发展的角度,对系统的安全缺陷进行及时跟踪和修正,保证网络的长期安全性。
4.13.1 本期工程安全建议
对本次工程中整个网络中所采用的安全策略进行规划。
第五章 配置举例
如果用户要求,给出一些设备的典型配置
点击咨询 