第一篇:解析现代网络中心机房规划与设计论文
物理环境设计
本项目主要由一栋6 层办公楼及另外一栋3 层小楼组成,出于防雷防潮考虑,我们将网络中心机房设计在办公楼的三层。机房占地约80m2,层高3m,铺设150mm 高度全钢防静电地板,从源头上杜绝静电。地板下的空间可以敷设线槽用以走线。四面墙体使用吸音防火材料,并粉刷防尘漆,从而达到消噪防尘目的。中心机房主要分“主要设备区、工作区和配电区”3 个部分,区与区之间使用钢化玻璃墙分割开,既能防止强电弱电之间相互干扰,又能保证充足的光线照明。电气环境设计
作为7* 24h 全天候工作的中心机房,一旦断电会产生诸如数据丢失、设备损坏等严重后果,影响院里正常的生产工作。因此,供电系统的设计是重中之重,应该考虑采用双路供电设计的供电系统。平时使用三相市电供电,停电时则迅速切换为UPS 供电。UPS 设备则采用山特在线式UPS 加上松下电池柜,装机容量为50kW,保证至少4h 的延时供电,在满足机房需求的同时也为将来的设备扩展留有余量。如果场地和经费方面比较紧张的话,建议中心机房使用普遍的联合接地方案,将“保护接地、工作接地和防雷接地”统一接入一个共同的接地系统。另外,在配电箱里为每一路供电电路加装防雷模块,以防止因雷击造成设备损坏。此外,为了防止UPS 设备出现意外的损坏,则可利用UPS 设备上自带的RS232 接口,扩展一张SNMP卡,使用SNMP 协议通过局域网将监控数据实时地传送到管理服务器上。监控主机可以通过TCP /IP 网络监控UPS 的所有工作状态,且当任何一台UPS 有故障时,都会通过管理软件、E — mail 等组合形式发出告警,提醒维护人员迅速及时地解决故障。此方案具有先进的管理性及智能化,可彻底解决电池无法充电,旁路运行状态等不易发现的问题。空调新风设计
为了保证中心机房的设备能够持续稳定可靠地运行,必须维持机房里恒湿恒温的状态,并控制机房里的空气含尘量。经过多轮筛选,最终采用了湿腾HST — 15 精密空调来解决这个问题。该空调具有送风、回风、加热、加湿、减湿、空气净化的能力,完全满足机房的需要。
此外,机房中的机柜摆放也有讲究,最佳的方式则是将机柜以面对面背靠背的方式进行摆放,使冷气通道和热气通道分隔开,提高空调制冷率,以达到最佳的节能环保效果。
为了给机房工作人员创造良好的工作环境,在使用精密空调精确保证温湿度的同时,还辅以新风换气系统,主要设备是使用松下FV — 02NJP1C 的新风换气机。该机器既可以在空调运行时自动关闭风阀以保证冷气不被流失,也可以在空调停用的情况下运行节能模式,给机房提供足够的新鲜空气,维持机房对外的正压差,避免灰尘进入,保证机房里能有更好的洁净度。网络拓扑和综合布线
网络拓扑和综合布线是中心机房建设的核心内容。为了方便统一管理,可以将所有的网络设备集中到中心机房的网络柜中,并加装配线架,网络线缆上以数字套环清楚标识,以便在发生故障时能快速准确地查找到问题线缆。除中心机房所在楼层外,在其它楼层设置水平布线间,使用6 类双绞线作为主干连接到中心机房。水平布线间到客户端之间则采用超5类双绞线,从而实现主干千兆终端百兆的拓扑结构。考虑到以后规模扩大及无线接入等因素,本项目扩充了各楼层的信息点,使之总数达到500 个左右。在逻辑网络设计上,则采用双核心三层网络结构,使用两台H3C S8505 三层交换机作为核心层,交换机之间运行VRRP 冗余协议,通过配置相关参数,实现了设备冗余。下联两台H3C S6506 交换机作为汇聚层,开启STP 剪切并实现流量控制。原有的H3CS1526 交换机则降为接入层,在其上面开启VLAN 功能,将所有的用户按部门划分到不同的VLAN 中,以减少网络广播域的范围。出口网络则采用Cisco 3600路由器,连接电信提供的100Mbps 光纤,实现高速访问互联网。另外,基于安全及成本上的综合考虑,在Cisco3600 路由器和电信100Mbps 光纤之间增设一台国产的深信服下一代防火墙AF — 1120。该防火墙不仅具有强大的防火墙功能,还辅有上网行为管理和日志安全审计功能,通过合理地设置上网及应用策略,便可以控制用户的上网行为,过滤诸如炒股、网络游戏、P2P 下载等不合理的应用,也可以通过其附带的网络日志对局域网进行安全审计,快速地找出网络漏洞或不合理的地方,及时加以修补,进一步保证网络安全。WIFI 网络安全验证机制
由于近年来手机平板等移动智能设备的普及和发展,致使用户对WIFI 的需求与日俱增。为了顺应这股时代潮流,借此次信息化改造机会,本项目在现有的网络拓扑基础上增加了无线网络,用以实现WIFI 信号的接入。
该无线网络主要采用当下流行的WLAN 技术和PoE 供电技术,加上无线控制器Wireless Access PointController + 瘦AP 的方式来实现全院范围内的WIFI信号全覆盖。在产品的选型上,从局域网络设备的兼容性、安全性及产品的性价比等方面进行综合考虑,最终采用了国产的H3C AM8000 设备作为无线控制器,配合H3C WA4320 — CAN 的无线AP 加上PoE交换机MS3226 组成无线网络的方案。所有的无线AP 均由无线控制器AM8000 来统一配置,统一管理,极大地减轻了配置维护的工作量,提高了工作效率。为了保证无线网络的安全,则可考虑采用如下的技术手段:(1)关闭SSID 广播,只有知道真正SSID 的用户才能接入;(2)其次,为了方便管理用户,将其分成内部用户和外部用户两种类型。其中属于院正式员工的移动设备全部进行IP 地址与MAC 地址的绑定,非绑定设备或IP 地址与MAC 地址不匹配的设备均无法登陆WLAN。外来用户则使用Radius 服务来验证身份。当外来用户登录时,必须正确输入用户名和密码,并通过WLAN 路由转发EAP over Radius 协议,交由Radius 认证服务器进行身份验证,验证通过才能接入无线网络。同时开始计时,超出租约时间则自动注销用户。如用户还需使用WLAN,需再一次进行身份验证。这样既能较好地防止非授权用户的蹭网行为,又能提高无线网络的使用效率,保证了无线网络的安全。虚拟化系统
从2006 年谷歌提出云计算的概念以来,因其具有资源池化、硬件虚拟化、高效智能、面向服务、按需供给、绿色节能等优点,取得了长足的发展。虚拟化系统具有无可比拟的优越性和先进性,但前期的成本投入相当巨大。由于资金所限,本项目则采用了分期建设方式来解决这个难题。本次规划设计只进行其中的服务器虚拟化建设。
所谓的服务器虚拟化技术就是利用MicrosoftHyper — V 或VMware 虚拟化技术,在一台物理服务器上虚拟出多台虚拟服务器,将应用程序和操作系统与底层硬件分离开来。虚拟的应用程序可以看到专有资源,服务器则作为资源池进行管理,以达到硬件整合、统一控制、经济高效、绿色节能的目的。
根据本院现有的服务器数量和运行的服务类型,综合考虑将来会增加服务的可能性后,最佳的方案是使用VMware 公司的vSphere 虚拟化平台来实现服务器虚拟化。vSphere 属于Full — Virualization,即全虚拟化,无须人为地往guest OS 中植入hypercall,因此,虚拟机可直接加载未经修改的guest OS,而且guest OS也根本无法分辨自己到底是不是跑在虚拟机平台上,这样就在最大程度上避免软件不兼容性的出现。
根据原服务器持续负载的情况,本方案将现有的16 台运行Intel 架构的服务器合理地虚拟到两台IBMX3850 物理服务器上。在vComputer 层次,既可以实现计算资源分配粒度的颗粒化(如内存分配精确到M,CPU 分配精确到MHz 等),也可以使用DRS 进行分布式资源调度,根据负载情况调度,实现每一份的计算资源最大利用率。
在vStorage 层次,使用Storage vMotion 技术可以实现无停机的存储迁移,而Thin Provisioning则可以将虚拟机可看到的磁盘空间压缩,使之仅占用实际使用的大小,提高存储的使用效率。如虚拟化前16 台服务器平均每台使用500G 的硬盘空间,这些空间相对独立,无法进行统一动态调度,则共使用空间为16 × 500G = 8T。虚拟化到两台物理服务器后,每台服务器安装2T 硬盘空间,共使用的空间仅为4T,比虚拟化前减少了将近50%。另外,Data Recovery 技术则可针对每台虚拟机进行简单、高效的热备份和恢复,无需关机重启操作,在虚拟机对外提供服务的同时,完成对每台虚拟机制作Snapshot。当故障发生时,能通过还原Snapshot 达到尽快恢复系统服务的目的。相比起通常使用的GHOST 软件,时间可节约60%左右。
此外,虚拟化技术还能大大减少机房的能源消耗,打造一个绿色环保的中心机房。如虚拟化前每台服务器平均功耗为550W,工业用电0。62 度/元,则16台服务器一月电费为0。62 × 16 × 0。55 × 24 × 30 =3 928。32 元; 虚拟化后每台服务器功耗为850W,则每月电费为0。62 × 2 × 0。85 × 24 × 30 = 758。88 元,仅为虚拟化前的19。3%。消防灭火系统
本项目采用的是符合国际标准的气体灭火系统,主要成份是无毒无腐蚀易挥发的七氟丙烷。七氟丙烷灭火剂,代号HFC — 227ea。其灭火原理是灭火剂__喷洒在火场周围时,因其化学作用惰化火焰中的活性自由基,使氧化燃烧的链式反应中断从而达到灭火目的。它具有无色、无味、不导电、无污染的特点。对臭氧层的耗损潜能值(ODP)为零,其毒副作用比卤代烷灭火剂更小,是卤代烷灭火剂最佳替代物之一。同时七氟丙烷效能高,速度快,对设备无污损。通常的做法是在中心机房外增设气瓶间,在中心机房天花板上敷设灭火喷嘴。整个消防灭火系统由控制箱、烟感、温感、光感和喷嘴联动,一旦传感器检测到异常情况,立即由控制箱控制喷嘴进行气体灭火,以求在最短时间内抢救险情,将损失减小到最小程度。结语
虚拟化技术是打造现代化的网络中心机房的核心,以其高性能、高效率、易维护、绿色环保等优点得到了越来越广泛的应用。以下是笔者在本项目中的一些心得体会,提出来与大家共同探讨。若有不足或不当之处,敬请各位专家同行斧正。
(1)由于预算和时间的原因,本项目并没有使用门禁监控系统。如果工程预算充裕,建议在中心机房各重要位置增加24h 监控探头,并设置关键时间点录像。录像至少应保存半年以上,以备安全审计核查。辅以门禁刷卡系统,防止非授权人员进入机房所造成的人为因素的破坏,保证机房的安全。
(2)本项目中网络直连Internet 的出口处仅有一台深信服防火墙,存在故障单点。如果防火墙宕机,则会面临全院用户无法上网的局面。如果在项目资金充裕的情况下,建议引入另一条出口线路,加装一台深信服防火墙,并在此基础上使用负载均衡设备,通过源地点或目的地址的均衡策略,以达到消除故障单点,并使用户上网速度大大提高的目的。无线网络安全应该进一步加强。后期的升级改造中应考虑引入数据加密技术来进一步保证网络及数据安全。
(3)正所谓“三分技术,七分管理”,在完善网络中心机房各系统体系的同时,还应该进一步地具体落实网络安全管理制度,并加以落实监督。
第二篇:如何规划设计网络机房
如何规划设计网络机房
简介: 对于具有一定规模的局域网而言,网络机房的功能是多方面的,必须从系统管理、维护服务、应用开发、设备安全和保密防范等多个方面考虑其设计和建设。机房规划设计应该考虑机房工作区和人员办公区两部分的空间安排,同时注意机房在园区和建筑物中的位置设置必须合理。
关键字:网络机房 规划设计
对于具有一定规模的局域网而言,网络机房的功能是多方面的,必须从系统管理、维护服务、应用开发、设备安全和保密防范等多个方面考虑其设计和建设。在机房建设完成后,应对其布线系统、供电系统、接地系统、空调通风系统、消防系统、门禁系统和装修工程逐项验收。机房规划设计应该考虑机房工作区和人员办公区两部分的空间安排,同时注意机房在园区和建筑物中的位置设置必须合理,尽量缩短机房同网络主干及入网节点的布线距离。
机房工作区是安置网络设备和进行系统维护开发的工作空间,按照功能应该设置网络主干设备间、服务器工作间、特殊设备工作间、保密设备工作间、系统维护工作间、多功能操作间、空调与配电设备间、机房监控室和机房准备间等分区。
网络主干设备间通常是整个局域网的核心部位。为保证设备的安全使用和便于维护,必须在网络机房中设置独立的网络主干设备间。在网络主干设备间中经常安置的设备包括网络核心交换机、路由器、防火墙设备、通信线缆光电信号转换设备、局域网骨干光纤配线架、机房网络配线架、电话拨号服务接入设备、IP电话网关设备和无线网桥接设备等。
服务器工作间是安置提供信息服务设备的工作区。这些服务器提供的信息服务除了面向局域网用户外,通常还面向外部网络的用户。由于服务器工作间的设备多、噪音大及发热量高,在规划设计时应该注意满足良好的通风、散热和隔绝噪音条件。
为便于维护和管理,在服务器工作间中还应该配置专门的台架,按上下双层放置各种服务器,台架前后至少各留出60 cm的工作空间以方便系统管理员进行维护,同时配备计算机集群控制台KVM。KVM即键盘(Keyboard)、显示器(Video)和鼠标(Mouse)的英文缩写。所谓计算机集群控制,是指允许使用一套(或几套)键盘、显示器和鼠标同时控制多台计算机,或允许一台计算机连接两套以上的键盘、显示器和鼠标进行操作。
为了在局域网中实现需要特定设备支持的网络服务或信息服务,可以在机房工作区内设置特殊设备工作间。
如果所建设的局域网包含涉密信息处理,则应该设置专门的保密设备工作间,安置涉密系统的网络通信设备、服务器设备和计算机设备。
专门的系统维护工作间是进行系统管理必要的工作条件,各种网络设备和计算机设备的维护,新系统和新软件的试用评估通常都在这里进行。
设立多功能操作间是为了满足三个目的:系统开发、用户培训和多媒体使用环境。
机房监控室是对全网设备集中监控和管理的房间。
如果设计的机房有足够的空间,可以考虑设置机房准备间。它是工作人员进入机房前换置专用拖鞋的净化缓冲区,放置鞋柜、鞋架和座椅等。
机房各分区要处理好防火(烟雾报警、自动喷淋)、隔音、设备接地、机房专用恒湿恒温空调送风/回风、新鲜空气送风/回风、电子门禁系统和防盗系统的设计与配备。
另外,为了保证设备的散热,防止静电对设备的干扰和损坏,还要求有良好的通风、专门接地条件和对机房湿度的控制。因此,必须为局域网机房设置专门的空调与配电设备间。
信息技术人员办公区应该包括网络与系统维护人员办公室、软件开发与应用人员办公室和系统资料和数据备份存档室。
计算机机房工程集建筑、电气、安装、网络等多个专业技术于一体。计算机机房的环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、消防、保安、电源质量、防雷和接地等的要求。计算机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻,能否保障防护安全。
计算机机房工程项目包括装修工程、配电工程、空调工程、布线工程、消防工程,接地防雷、安防等部分。机房的建设其实要受限于规模和重要程度、经济能力等因素。在我们中小企业的网络机房建设应量力而为。
机房的布局要求
1.机房位置要有利于人员的进出和设备的搬运。机房应包括:主机房、基本工作间、用于生活、卫生等目的的辅助部分。包括:更衣室、休息室、盥洗室等。
2.设备间内所有设备应有足够的安装空间,其中包括计算机主机,网络连接设备等。机架前后至少留有1.2m的空间,以方便设备的安装、调试及维护。
3.机房高度要求梁下最小高度不低于3m,以防机架过高,不利于设备的安装、维护。
4.机房地板要能承受足够的重量,尤其是楼上机房。对于较重的设备(例如直流蓄电池)要在机架下面垫上槽钢来分散重力。
5.机房顶、墙、门、窗、地面应不脱落、不起尘,装饰材料应为不可燃材料,凡是安装综合布线硬件的地方,墙壁和天棚应涂阻燃漆。门窗密封性良好,以防止尘土、有害气体或其他物质的微粒侵入造成金属接点接触不良或短路,影响计算机及其他设备的工作性能。墙面、天花板应涂防尘漆。
6.机房内的环境必须保持一定的湿度和温度,并有良好的通风条件。为此,机房应配备专业空调及抽风机,以满足计算机及其他设备正常工作时对温度、湿度的要求。设备间室温应保持在10℃至25℃之间,相对温度应保持60%至80%。
7.机房应有防静电措施。机房应铺设防静电地板。地板安装有接地铜带。
8.机房应有可靠的工作接地、保护接地、防雷接地。良好的接地是设备正常运行的必要条件,同时它也是防静电、防雷击、抗干扰、消除感应电的重要手段,应当给予充分的重视。防静电和防雷是机房最主要的预防灾害之一。
9.设备间应采用UPS不间断电源,防止停电造成网络通讯中断,有主机不正常关机。UPS电源应提供不低于2小时后备供电能力。UPS功率大小应根据网络设备功率进行计算,并具有20-30%的余量。设备间电源设备应具有过压过流保护功能,已防止对设备的不良影响和冲击。
10.机房应有防火措施。机房内必须配备适当的消防器材;机房内不同电压的插座应有明显标志;严禁存放易燃、易爆等危险品及具有腐蚀性的物品。
机房的建设的关键工程
一.机房的装修
(1)机房地面工程:
机房地板一般采用抗静电活动地板(图1)。活动地板具有可拆卸的特点,因此,所有设备的导线电缆的连接、管道的连接及检修更换都很方便。活动地板下空间可作为静压送风风库,通过带气流分布风口的活动地板将机房空调送出的冷风送入室内及发热设备的机柜内,由于“气流风口地板”(图2)与一般活动地板可互换性,因此可自由的调节机房内气流的分布。活动地板下的地表面一般需进行防潮处理(如涮防潮漆等),保证在送冷风的过程中地表面不会因地面和冷风的温差而结露。
图1(点击看大图)
图2
(2)机房天花板工程
机房棚顶装修多采用吊顶方式。机房内吊顶主要作用是:在吊顶以上到顶棚的空间做为机房静压送风或回风风库、可布置通风管道;安装固定照明灯具、走线、各类风口、自动灭火探测器;防止灰尘下落等等。机房应选择金属铝天花,铝板及其构件应具有质轻、防火、防潮、吸音、不起尘、不吸尘等性能。
(3)机房墙面工程
机房内墙装修的目的的是保护墙体材料,保证室内使用条件,创造一个舒适、美观而整洁的环境。内墙的装饰效果是由质感、线条和色彩三个因素构成。目前,在机房墙面装饰中最常见的是贴墙材料(如铝塑板、彩钢板)饰面等,其特点:表面平整、气密性好、易清洁、不起尘、不变形。墙体饰面基层做防潮、屏蔽、保温隔热处理。
(4)机房隔断工程
机房建筑常采用大跨度结构。针对计算机系统的不同设备对环境的不同要求,便于空调控制、灰尘控制、噪音控制和机房管理,往往采用隔断墙将大的机房空间分隔成较小的功能区域。隔断墙要既轻又薄,还能隔音、隔热。机房外门窗多采用防火防盗门窗,机房内门窗一般采用无框大玻璃门,这样既保证机房的安全,又保证机房内有通透、明亮的效果。(图3)
图3
二.机房布线
对于机房内的水平线缆子系统,为防止强电对数据信号的干扰,绞线电缆使用镀锌线槽在地板下敷设,线槽应良好接地,且与强电线路相距不小于30CM,将信息面板安装在办公墙面或抗静电地板上。
从整个机房设计的美观、实用、安全性考虑,对机房线缆的设计采用地板下桥架的方式,水平主线槽、水平分线槽以及垂直线槽均选用镀锌线槽。水平区主线槽到机柜的分线槽选用300*100mm镀锌线槽,到各房间的分线槽选用100*100mm镀锌线槽,线槽距地面的安装高度将不高于5cm。垂直线槽通过垂直竖井的,到中心配线柜的垂直线槽选用400*100mm镀锌线槽。
三.机房接地系统
机房设有四种接地形式,即:计算机直流逻辑地、交流工作地、安全保护地、防雷保护地。工程可考虑为计算机直流逻辑地单独设一组新的接地极,接地电阻小于1Ω;机房配电系统的交流工作地、安全保护地采用建筑物本体综合接地(其电阻小于4Ω),防雷接地由建筑物本身防雷设计考虑,机房区不再单独设计防雷接地。直流逻辑地极与建筑物接地极的距离应大于20米。
计算机直流地的接地方法是用3*20mm2的截面铜排敷设在活动地板下,依据计算机设备布局,纵横组成网格状,配有专用接地端子,用编织软铜线以最短的长度与计算机设备相连。计算机直流地需用接地干线引下至楼层的接地端子箱。(图4)
图4
容易产生静电的活动地板、不锈钢玻璃隔墙均采用导线布成泄漏网,并用干线引至动力配电柜中交流接地端子。静电泄漏支线导体与地板支腿螺栓紧密连接,支线作成网格状,间隔1.8米*1.8米;不锈钢玻璃隔墙的金属框架同样用静电泄漏支线连接,每一连续金属框架的静电泄漏支线连接点不少于两处。
防止感应雷、侧击雷沿电源线进入机房损坏机房内的重要设备,在电源配电柜电源进线处安装浪涌防雷器。若有金属线缆式的外接网络进线入机房,可采用信息防雷来连接,并接地。
四.机房防雷工程
防止感应雷、侧击雷沿电源线进入机房损坏机房内的重要设备,在电源配电柜电源进线处安装浪涌防雷器。若有金属线缆式的外接网络进线入机房,可采用信息防雷器来连接,并接地。机房线路防雷工程一般要做以下几步:
1)在动力室电源线总配电盘上安装并联式专用避雷器构成
图5
五.机房动力配电保障系统
机房负荷均按照一级供电负荷设计。计算机机房负载分为主设备负载和辅助设备负载。主设备负载指计计算机主机、服务器、网络设备、通讯设备等,由于这些设备进行数据的实时处理与实时传递,所以对电源的质量与可靠性的要求最高。这部分供配电系统称为“设备供配电系统”,应采用UPS(如:艾默生-力博特 iTrust Industry 图6)不间断电源供电来保证供电的稳定性和可靠性,并可配相应的蓄电池以便在突然停电时能支持一定时间的电源供应。辅助设备负载指专用精密空调系统、动力设备、照明设备、测试设备等,其供配电系统称为“辅助供配电系统”,其供电由市电直接供电。
图6
机房内的电气施工应选择优质阻燃聚氯乙烯绝缘电缆、敷设镀锌铁线槽和插座。配电线路安装过流、过载保护。插座应分为市电、UPS注明易区别的标志。机房往往采用机房专用配电柜来规范机房供配电系统,保证机房供配电系统的安全。机房一般采用市电、发电机双回路供电,发电机作为主要的后备动力电源。
六.机房空调及新排风系统
机房空调系统的任务是为保证机房设备能够连续、稳定、可靠地运行,需要排出机房内设备及其它热源所散发的热量,维持机房内恒温恒湿状态,并控制机房的空气含尘量。为此要求机房空调系统具有送风、回风、加热、加湿、冷却、减湿和空气净化的能力。机房空调系统是保证良好机房环境的最重要设备,宜采用恒温恒湿精密空调系统(如:艾默生-力博特 DELUXE SYSTEM 图7)。
图7
机房新排风系统主要有两个作用:其一给机房提供足够的新鲜空气,为工作人员创造良好的工作环境;其二维持机房对外的正压差,避免灰尘进入,保证机房有更好的洁净度。
机房内的气流组织形式应结合计算机系统要求和建筑条件综合考虑。新排风系统的风管及风口位置应配合空调系统和室内结构来合理布局。其风量根据空调送风量大小而定。
七.机房专用气体消防系统
机房内大量的计算机及外联设备严格要求使用气体灭火。机房区域消防系统由消防自动报警系统和消防灭火系统组成。消防灭火系统包括智能火灾报警控制主机等,用于集中报警及控制。由于机房内部火灾主要为电气火灾,而机房的吊顶上、地板下有大量的配电线路,因此需设置吊顶上、吊顶下、地板下三层报警。气瓶间宜设在机房外,为管网式结构,在天花顶上设置喷嘴,火灾报警系统由消防控制箱、烟感、温感联网组成。常用气体为七氟丙烷和SDE两种气体。(图8)
图8
总结:
中小企业机房建设中是企业局域网建设的最重要组成部分,它的设备成本是整个局域网工程比重最大的,因此对机房建设投入的也最多。基本的无尘、阻燃、防静电装修是必要,对规模较大的机房我们得配备昂贵的保温保湿的精密空调。因此我们在保证基的装修,强电弱电布线,按经济能力加入精密空调、高级UPS、气体防火机房装备。
第三篇:现代企业经济管理模式解析论文
摘要:当今的市场竞争环境日渐增强,不难看出利润最大化是企业永恒的追求目标,所以说现代企业经营管理中的经济管理已经成为最重要的组成部分。在如此强烈的竞争中,企业为了提高自身的核心竞争力,企业规范化的经济管理是企业实现自身发展的经济价值,实现利润最大化的必然选择。本文具体阐述了企业经济管理的定义和模式,探讨了实现企业经济管理模式规范化的方法,最终提出一些相应的建议,对建立一个规范化的管理模式具有一定的参考意义。
关键词:企业经济;管理模式;规范化解析
我国社会主义市场经济体制逐步完善,经济社会也不断发展,企业也面临着越来越大的压力和挑战,所以规范化的经济管理模式必不可少,充分发挥规范化经济管理对企业发展具有良好的促进作用。必须通过良好的企业经济管理来实现企业长久健康和可持续发展。
一、企业经济管理的含义
通过对企业资金的活动进行有计划、有组织的协调、控制和指挥而获得一定成效,获得利益的最大化的行为称为企业经济管理。主要任务有:根据企业通过制定产品价格的合理性,来满足生产经营的规律;控制企业生产过程中的成本和费用;提供给企业员工合理的薪酬福利;有效利用企业资源组织生产活动;通过监控企业经济核算和运营,以获得最佳的投资收益、资金利用率;而且在整个社会经济系统中,企业作为要素之一,必须科学地进行企业经营管理活动,使生产活动满足市场需要和客观经济规律。
二、现代企业经济管理的特点
(1)关联性强。经济管理的工作导向是企业的经济战略目标,以企业的经济战略目标为中心,所有经济管理工作的才能顺利开展。由于资金管理和资金运用在企业运营的各项目及各环节都会涉及,所以所有的管理工作都与企业经济管理关系密切,企业经济管理工作将直接关系到管理的结果。
(2)指导性强。财务指标往往能影响企业中高层领导的决策。财务目标指导者企业经济管理,经济管理人员通常是以财务指标为基础来规划未来的业务发展计划,制定发展政策和发展目标。
三、企业经济管理模式的现状
(1)管理制度不完善。虽然企业都有各种管理制度,但这些管理制度多过于形式化,并没有太强的操作性和实用性,而且在实际管理中大多数也未得到执行。长期处于无人执行、无人监管状态,所以对经济管理效能的发挥起到了严重的阻碍作用。
(2)组织机构僵化。很多企业都没有灵活的组织机构,它们没有随着社会需求的不断变化及时做出自我调整。企业管理者只是多度追求经济效益,而将组织机构的调整直接忽视,这使得目前的企业组织机构中存在许多问题,还未能及时解决。
(3)人力资源问题。员工频繁的流动影响了企业的各项工作进度和工作质量。企业中员工的道德素质和专业素养普遍低等问题直接影响企业形象,对企业的长远发展产生不利影响;员工的工作积极性由于激励机制的缺失将会大大降低。
(4)管理模式落后。很多企业仍然采用粗放的管理经营模式,还未实现向集约型管理模式转变。企业在该模式下要想实现效益的提高,只有通过扩大投资的方法来实现。这样的方式会对企业的长远发展产生严重影响。
四、实现企业经济管理模式规范化的方法
(1)建立经济管理体系和组织机构。企业各层管理者首先应熟悉并重视经济法律法规和企业经济管理的相关规章制度,并确保企业的经济管理模式和方针以其为标准进行制定,通过改进企业经济管理模式并保证此模式的正确实施,还要及时保持企业员工之间的有效沟通,以保证其获得在经济管理过程中所需的资源。
(2)经济管理体系评审。企业高管理者为确保对经济管理体系的稳定应定期对其进行评审。评审应包括评价其改进的机会和变更的需求,经济方针和目标,内部及顾客的相关方反馈等。
(3)企业经济目标实现的策划。企业经济目标实现的过程主要包括企业的经济目标、需求及其确定过程、文件和资源的整理、成果验证及复核等几项。通过定期组织企业的内审人员来开展内审工作,通过制定一系列审核机制确保工作的正确透明,以保证企业经济管理模式能够有效地实施与保持下去。
(4)与现代企业经济管理制度相悖的事件的处理。在内部审核过程中如果发现了不符合企业经济管理制度的行为,可以通过以下几种方法进行改进:一个是通过调查分析事件原因,力求采取相应措施来消除不符合要求的事件;二是采取适当措施防止此事件的影响蔓延。并对此事件应保持记录。
四、结语
现代企业以追求利润为终的目标,经济管理是企业管理活动中重要的组成部分,通过有效的经济管理工作,才能确保实现利益最大化。通过使用系统的、规范化的管理方法去进行现代企业经济活动,是保证企业效益和价值实现的重要机制。
参考文献:
[1]孙振峰.现代企业经济管理体系分析[J].中国市场,2010(2)
第四篇:电子商务系统规划与设计论文
电 子 商 务 概 论
电子商务系统规划与设计
摘要电子商务是利用现代信息网络进行商务活动的一种先进手段,作为创新的经济运行方式,其影响已经远远超过商业领域,为了跟上世界电子商务的发展潮流,缩短与发达国家之间的差距,每个人都应该从不同的角度积极了解电子商务、参与电子商务,尽快适应飞速发展的信息社会的需要。
电子商务现已经广泛应用于生活中,跟人们带来了方便,快捷的生活,而电子商务系统规划与设计是电子商务的基础,固然掌握电子商务的知识与技能就得学好电子商务系统规划与设计。
电子商务系统规划与设计主要包括电子商务系统规划与电子商务设计,而商务系统的规划主要包括商务模型规划和商务系统规划两个层次,建设电子商务系统要经历商务、设计、建设变革、整合运行四个阶段。在规划的基础上,从物理配置、功能模块和数据处理的总体结构三方面来进行系统设计。而电子商务系统建设是企业电子商务的第一步,是一个包括商务、技术、支付、物流等很多角色与要素的系统工程。在开始建设电子商务系统之前,必须充分涉及电子商务系统的所有因素,全面分析、统筹规划,形成尽可能完善的电子商务系统设计方案。企业电子商务系统的规划
企业电子商务系统的规划是指以完成企业核心业务转向电子商务为目标,给定未来企业的商务模式,设计支持未来这种转变的电子商务系统的体系结构,说明系统各个组成部分的结构及,选择构造这一系统的技术方案,给出系统建设的实施步骤及时间安排,说明系统建设的职员组织,评估系统建设的开销和收益。
电子商务系统的规划与传统信息系统的规划有所不同,传统信息系统对企业价值链的贡献主要体现在进步企业的生产、治理效率。尽管它对企业的商务活动有所改善,但是并不直接对企业的商务模式产生变革式的,换句话说,传统信息系统的规划以企业商务模式处于稳定的状态为条件,它是在企业既有商务模式的基础上,集中针对企业内部信息流进行的技术改进和支持。企业电子商务系统的规划不仅是对支持企业电子商务的信息系统进行规划,还包括商务模型规划和商务系统规划两个基本层次。
1.1 商务模型规划
这是一种战略层的规划,目标是明确企业将核心业务从传统方式转移到电子商务模式时需要采取的策略,确定企业的商务模型。商务模型规划并不直接针对企业未来需要建造的电子商务系统,其主要目标是为电子商务系统规划提供依据。商务模型规划的内容包括两个方面:首先是确定企业核心业务未来如何,企业采取什么样的商务运作方式获取市场利益,即确定企业的商务模式;其次是确定支持企业商务运作的信息系统的基本信息流程,即规划企业的商务模型。
1.2 商务系统规划
商务系统的规划是一种战术层的规划,它侧重于以商务模型为基础,规划支持企业未来商务活动的技术手段,确定未来信息系统的体系结构。简单地讲就是规划企业可以采用哪些电子手段做生意。
商务模型的规划确定企业未来核心业务的路线,假如没有网络技术、计算机技术的支持,未来的业务是不可能实现的,它是一种战略层次的规划,确定这种规划的职员不仅仅是技术职员,更重要的是商务治理和决策层面的职员。商务系电 子 商 务 概 论第 1页
统的规划则给出电子商务系统开发可依据的一个基本框架,所要解决的基本是如何实现商务活动。由于这种规划过程侧重于技术实现,所以它的主要参与职员以熟悉网络和计算机技术的各类工程技术职员为主。企业电子商务系统的建设步骤
企业电子商务系统建设大致分为五个阶段:
2.1 商务分析阶段
这是实现电子商务应用计划的第一步。这一阶段的工作主要是进行充分的商务分析,主要包括需求分析(包括企业自身需求、市场需求以及客户需求等)和市场分析(包括市场环境、客户分析、供求分析和竞争分析等)两个方面。
在电子商务条件下,市场范围扩大,创新速度加快,竞争的压力越来越大,竞争的频率越来越高,因此必须对拟建的电子商务系统在未来可能面临的竞争尽可能做出分析,最大限度地避免竞争失利。此外,还要对企业自身状况进行分析,包括对企业组织、治理、业务流程、资源、未来发展的分析,等等。要结合电子商务的特点,从供给链的角度重新审阅企业组织、治理与业务流程,寻找与电子商务的最佳结合部。.2 设计阶段
在完成上述商务分析的基础上,在把握电子商务最新技术进展的情况下,充分结合商务和技术两方面因素,提出电子商务系统的总体规划,提出电子商务系统的系统角色,提出电子商务系统的总体格式,亦即确定电子商务系统的商务模式,以及与商务模式密切相关的网上品牌、网上商品、服务支持和营销策略四个要素。电子商务系统设计工作可以由此展开,也即从子系统、前台、后台、技术支持、系统流程、职员设置等各个方面全面构架电子商务系统。此阶段的工作完成的好坏,将直接关系到后续电子商务系统建设和将来电子商务系统运行和应用的成功与否。
2.3 建设变革阶段
这个阶段的工作分为两条线:一条线是按照商务系统设计,全面调整、变革传统的组织、治理和业务流程,以适应电子商务运作方式的要求;另一条线是按照电子商务系统设计,全面进行机软硬件配置、平台建设和电子商务系统集成,完成电子商务系统技术支持体系的建设,从技术上保障电子商务系统的正常运作。
2.4 整合运行阶段
上述建设变革阶段完成后,就可以将经过变革的组织、治理和业务流程,与已经建好的电子商务技术平台整合起来,进行电子商务系统的试运行。再经过必要的调整、改进以后,实现电子商务的工作就可以进进整合运行阶段,开始实现电子商务应用。电子商务系统的设计
电子商务系统设计的主要任务是从电子商务系统的总体目标出发,根据系统规划和分析阶段产生的文档,考虑到技术、经济和系统实现的内外环境和主客观等方面的条件,确定电子商务系统的总体结构和系统各组成部分的技术方案,合理地选择计算机和通信的软硬件设备,以确保电子商务系统的总体目标实现。1.电子商务系统的设计原则。(1)技术的先进性。电子商务系统的设计技术发展十分迅猛,先进的技术在电子商务中占有十分重要的地位,电子商务系统的竞争力与技术的先进性密切相关,电子商务系统设计应采用最新的技术成果、立足先进的技术,从而使系统有较高的技术起点。(2)系统的兼容性。很多企业目前都已
经完成企业信息化建设,并产生了较好的经济效益。电子商务系统良好的兼容性可以使电子商务企业有效地利用现有的资源、设备和信息,发挥其功能,最大限度地节约企业投资成本,更大程度上实现企业信息的增值。(3)系统的安全性。电子商务系统的安全主要是通过技术手段确保主机、网络设备、存储设备等物流实体的安全和交易过程中的信息安全。(4)系统的开放性。电子商务系统良好的开放性可以有利于电子商务的独立运转。所谓电子商务系统的设计是指根据系统规划的,界定系统的外部边界,说明系统的组成及其功能和相互关系,描述系统的处理流程,给出未来系统的结构。它主要包括电子商务系统物理配置方案设计、功能模块设计和数据处理的总体结构设计。
3.1 电子商务系统物理配置方案设计
(1)系统硬件结构设计。电子商务系统的计算机和网络硬件平台的选择在很大程度上决定了整个系统的性能指标,所以在选择的时候,要留意到整个硬件平台不仅要可靠性高、安全性好、有一定的网络吞吐能力,还要采用开放的体系结构,具备一定的可扩展性,能够满足企业未来的电子商务应用的需求。
(2)电子商务系统软件结构设计。电子商务系统软件结构的设计工作,实际上是对确定的硬件结构中的每台计算机指定相应的计算机系统软件,包括操纵系统、数据库治理系统、应用服务器系统、开发工具软件等。
3.2 电子商务系统功能模块设计
电子商务系统的功能分解的过程就是一个从抽象到具体、由复杂到简单的过程。从治理职能的角度,可以把电子商务系统看作是由不同职能的一系列子系统构成的,这些子系统可以再分解成更小的子系统和模块,整个电子商务系统就是由这些功能模块构成的。每个子系统都有为完成有关的各种信息处理工作的专用或公共场所用的计算机程序。在每个职能子系统内部都包含用于事务处理、作业控制、治理控制和战略计划的具体应用。
3.3 电子商务系统数据处理的总体结构设计
电子商务系统的数据处理可以分为集中式数据处理、分布式数据处理和协作式数据处理三种方式。在集中式数据处理方式中,数据全部存储在中心系统,由数据库治理系统进行治理,所有的处理都由该中心系统完成,终端是客户机,只是用来输进和输出,本身不做任何处理。但是由于个人计算机的性能得到极大的进步,使处理能力分布到网络上的所有计算机成为可能,这也使分布式数据处理方式得到广泛应用。在协作式数据处理方式中,系统内的计算性能够联合处理数据,处理既可集中实施,也可分区实施。协作式计算答应各个计算机合作处理一项共同的任务,采用这种完成的速度要快于仅在一个客户计算机上运行;协作式计算答应计算机在整个网络内共享处理能力,可以使用其他计算机上的处理能力完成任务。除了具有在多个计算机系统上处理任务的能力外,该类型的网络在共享资源方面类似于分布式计算。企业要根据自身的电子商务应用的需求选择相应的数据处理方式。企业电子商务系统设计的技术框架业电子商务系统开发架构体系必须突出以下特点:有利于软件维护及系统治理;满足应用系统的安全性,便于业务级权限治理;进步系统性能,减少网络数据流量和进步数据库的响应速度;保护前期已有应用系统,具有强大的扩展能力。应用系统层次结构如下:
(1)基础系统平台。指为应用系统提供底层支持的部分,包括网络(内部网、互联网)、硬件平台(服务器、存储备份设备等)、操纵系统(Unix/Windows
/Linux等)、数据库治理系统等应用系统运行的基础。
(2)J2EE架构平台。Java技术由于其跨平台特性、面向对象特性、安全特性等,使之已经成为构建企业级应用的事实上的标准。J2EE(企业级Java)把数据库访问、企业级Java组件、命名和目录服务、动态页面天生、XML、消息服务、事务服务等有机地集成在一起,并且提供集群等高级特性,使之特别适合构建复杂的大型应用,并保证系统具有很好的可扩展性。
(3)业务平台。企业在构建自己的电子商务平台时要涉及很多具体的业务平台,业务架构平台是新一代的业务系统基础运行环境,可以使基础技术平台与业务应用系统之间实现有机隔离,应用系统的执行只与应用架构平台有关,而与基础技术平台无关,同时提供一些基础的、公共的组件。对于企业级应用,以信息门户和交易门户为核心的企业门户组件,以办公自动化软件OA为核心的系统治理组件是重点。系统还可以包括,以进销存和客户服务中心为核心的供给链治理组件,以账务、报表、本钱核算为核心的财务治理组件,以生产计划、车间治理、工程治理、质量治理、设备治理为核心的生产治理组件,以数据仓库和决策支持为核心的商务智能与决策支持组件以及人力资源治理、科研治理、后勤治理等其他业务组件,终极形成了全面企业电子化治理方案的产品组合。
(4)门户网站。提供各种信息服务,通过安全隔离通道(防火墙)与企业内网、专网进行数据交换,实现同一的数据接收、发布。
(5)维护治理平台。为系统提供各种治理维护功能,包括用户治理、权限治理、内容维护、数据备份、安全审计等。
(6)安全解决方案。为系统提供安全解决方案,包括网络、硬件、操纵系统、数据库、应用系统、职员治理等多个层次,是一个综合的解决方案。用得最广泛的是PKI技术,包括CA认证机构、RA系统、密钥备份及恢复系统等部分。
结束语
当今信息技术的飞速发展,不仅给企业电子商务提供了先进的开发工具,同时也给企业管理带来了革命性的影响。企业开展电子商务最终要以Internet为基础,通过完整的电子商务解决方案实现资源共享并推动交易进行,开辟新的市场,提高企业管理水平,增加企业的收入。基于B/S模式外贸电子商务系统能够使企业通过计算机系统管理进出口业务,减少人工操作的随意性、增强企业内部工作的规范化和标准化。企业通过利用以Internet 为核心的信息技术,创建与供应商、客户之间的信息流和价值流,整合企业内外部资源开展外贸活动,从而以最快的速度、最低成本响应多变的市场需求,有效地提高企业管理水平,增强企业竞争力,提高和巩固企业竞争优势。
电子商务在企业中的地位举足轻重,企业也已经离不开电子商务,可见我们的就业前景是乐观的,现在我们只要好好学习并掌握一定的操作技能,将来毕业就不会面临失业!
那如何学好专业知识,首先我们要掌握理论知识,如电子商务系统规划与设计,虽然电子商务系统规划与设计的操作是复杂的,但其却是建立一个电子商务的基础,就好比如果想建立一栋大楼没有钢筋水泥作为粘稠那是不行的,所以我们学好电子商务系统规划与设计是掌握电子商务的第一步。
第五篇:校园网的规划与设计论文
XXXXXX学院 2012 届毕业设计(论文)
课题名称:小型校园网的规划与设计
专 业: 计算机通信
学 生 姓 名: 张宏强
学 号: 201004020941
班 级: 通信1009班
指 导 教 师: 张 宁
2012 年 10 月
前言
校园网可以为全校师生提供一个先进、开放、实用的计算机网络环境。建设校园网络,创建丰富多彩的校园网络文化对于转变陈旧教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,加快建设教育手段和管理手段的现代化有决定性作用,尤其是对于深化基础教育改革,提高教育质量和效益,培养“面向现代化,面向世界,面向未来”的创新人才更具深远的意义,因为21世纪既有来自高科技的挑战,又有来自生态系统、道德危机、情感危机等系列全球性重大问题的挑战。我们通过校园网络文化建设来培养学生具有未来社会所必需的品格、能力、思维与行为方式,不仅是改革教育模式的制高点,更是提高国民素质水平的基础步骤。
目录
前言................................................................2 摘要................................................................5 第一章 校园网络需求分析.......................................6
1.1用户需求.....................................................6 1.2通信量需求分析...............................................6 1.3网络功能需求分析.............................................6 1.4技术需求分析.................................................7 1.5网络设计原则.................................................7 第二章 网络拓扑结构设计......................................9
2.1主干网设计...................................................9 2.2.拓扑结构设计.................................................9 2.3分层化设计...................................................9 第三章 无线局域网............................................11
3.1无限局域网的优点............................................11 3.2无限局域网的不足............................................11 3.3无限局域网的技术介绍........................................12 3.4无限局域网设计..............................................13 第四章 服务器的配置..........................................15
4.1WLAN AP配置命令.............................................15 4.2WEB服务器...................................................15 4.3FTP服务器...................................................17 4.4安装DHCP服务器.............................................18 4.5创建作用域..................................................18 第五章 校园网络工程性能测试与评估.............................19
5.1测试与评估主要渠道..........................................19 5.2网络测试实验步骤............................................19 结 论............................................................21 参考文献...........................................................22
致 谢..............................................................23
摘要
自上世纪90年代以来,互联网在我国取得了飞速发展联网的计算机、上网用户和网站的数目逐年倍增。各大专院校相继建立了自己的校园网。Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。
校园网已成为各学校必备的重要信息基础设施,其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在某学院校园网目前的实际情况在充分调研的基础上,结合目前技术的发展方向和用户的实际需求,制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设,实现真正意义上的宽带多媒体网络,为师生提供教学、科研和综合信息服务
目前,全球已进入信息化时代,实现校园信息化对一所学校的成功发展有着重要作用。校园网建设是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。
[关键词]:校园网;协议;设备;无限局域网;
第一章 校园网络需求分析
1.1用户需求
按需求,实现校园内部资源共享。通过建立学校主页、电子邮箱、FTP资源、办公系统以及视频点播等服务器,发布有关新闻、教学信息、建立学校、教师和学生之间的交流平台
(1)教室:每个教室需要计算机接入网络,有利于教室上课的需要。主要用于2#(教学楼)
(2)学生:实现学生在寝室内上网的需求,上网下载,查看网页等的服务。主要有男生5#,6#,7#,8#,9#女生2#,3#,4#。
(3)图书馆:电子图书数据库及其查阅,管理系统,图书馆信息管理系统,电子阅览室,提供全校学生通过局域网进行图书的查阅。
(4)办公:提供个院系办公的需求。各院系办公室。供学校管理校内的财务、人事和学生教师的信息等,行政楼。
(5)其他:体育馆等。
1.2通信量需求分析
(1)宽带:从网络中心到各个楼宇均铺设了多模光纤,带宽可以达到千兆每秒,各楼层到桌面采用的是超五类双绞线,带宽在百兆左右.(2)吞吐量:在网络高峰期,比如中午12:00左右和晚上9:00左右,上网人数比较多,发生冲突的可能性达到10%,这样吞吐量=90%*G(网络负载),其它时间的吞吐量几乎等于G(3)主干网的流量负载
由电力学院教学楼2#到各宿舍为主,流量的统计分析:学生寝室的网络流量比较大,由于学生大部分时间在寝室内上网,因此网络在11点之前的流量是比较大的,由于,学生在11点休息之后,由于只有部分学生的笔记本能提供上网服务,因此网络流量骤降。而教室的流量只有当上课的有流量,可是流量远远小于寝室的流量。
1.3网络功能需求分析
(1)校园主干采用具有第三层交换功能的千兆位以太网,(2)以满足广大用户的各种要求;支持IP多播(Multicast)与服务质量
(QoS)或服务类型(CoS),(3)满足远程教育的需求;支持虚拟网络(VLAN)。
1.4技术需求分析
(1)Vlan技术: 即虚拟局域网(Virtual LAN,VLAN),VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度
(2)远程访问技术:远程访问也是校园网络必须提供的服务之一。它可以为教学办公用户和学生远程访问学校网站获取信息服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。在本工程案例设计中,采用专线连接(到因特网)和电路交换(到校园网)两种方式实现远程访问需求。
3防火墙技术与DMZ :学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。。防火墙作为网络的第一道防线,应放置在外网和需要保护的校园内网之间。这样,所有流入校园网络的数据流量都将通过防火墙,使校园内的所有客户机及服务器都处于防火墙的保护
1.5网络设计原则
(1)先进性:以先进、成熟的网络通信技术进行组网,支持数据、语音、视频等多媒体应用,用基于交换的技术替代传统的基于路由的技术。
(2)标准化和开放性:网络协议符合ISO或IEEE、ITUT、ANSI 等制定的标准,并采用符合国际和国家标准的网络设备。
(3)可靠性和可用性:选用高可靠的产品和技术,充分考虑系统运行时的应变能力和容错能力,确保整个系统的安全与可靠。
(4)灵活性和兼容性:选用符合国际发展潮流的标准软件技术,保证系统具备较强的可靠性、可扩展性和可升级性,确保系统能够与现有各厂商的网络
设备、小型机、工作站、服务器和微机等设备的互连。
(5)实用性和经济性:兼顾网络的实用性和经济性,着眼于学校的近期目标和长远发展规划,利用有限的投资构造性能价格比最高的网络系统。
(6)安全性和保密性:接入 Internet时,保证网上信息和各种应用系统的安全。
(7)扩展性和升级能力:支持多种网络协议、多种高层协议和多媒体应用。网络的构造设计应具有良好的可扩展性和升级能力,以备将来进行网络升级和扩展时,能保护现有的投资。
(8)网络的灵活性:配合交换机与路由器支持的最先进的虚拟网络技术,整个网络可以通过系统配置,快速简便地将用户或用户组从一个网络转移到另一个网络,而无需任何硬件的改变,从而适应学校机构的变化。同时能够通过平衡网络流量,提高网络的性能。
(9)可管理性:网络管理基于SNMP,支持RMON和RMON2以及标准的 MIB。能够利用图形化的管理界面和简洁的操作方式,合理地进行网络规划,并提供强大的网络管理功能。一体化的网络管理功能将使网络的日常维护和操作变得直观、便捷和高效。
第二章 网络拓扑结构设计
长沙电力职业技术学院现有网络采用ATM主干,其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求。
2.1主干网设计
(1)校园主干采用具有第三层交换功能的千兆位以太网(Gigabit Ethernet)以满足广大用户的各种要求。
(2)主干建设应能保护校园网的已有投资,要求与原有ATM校园网实施最佳连接,并提供新校园网的管理方案与管理策略
(3)支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS),满足远程教育的需要
(4)支持虚拟网络(VLAN)。
(5)网管软件应具备对接入层交换设备进行远程可操作的能力。
2.2.拓扑结构设计
在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式。现在最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。
总线型其实就是将文件服务器和工作站都连在称为总线的一条公共电缆上,且总线两端必须有终结器;星型拓扑则是以一台设备作为中央连接点,各工作站都与它直接相连形成星型;而环型拓扑就是将所有站点彼此串行连接,像链子一样构成一个环形回路;把这三种最基本的拓扑结构混合起来运用自然就是混合型了
2.3分层化设计
为了简化交换网络设计、提高交换网络的可扩展性,在校园网内部数据交换的部署是分层进行的。校园网数据交换设备可以划分为三个层次:接入层、汇集层、核心层。在本工程案例设计中,也将采用这三层进行分开设计、配置。
考虑到地理位置和服务点等因素考虑到地理位置和服务点等因素考虑到地理位置和服务点等因素考虑到地理位置和服务点等因素,将网络中心设在综合实训楼楼,以实验楼为中心,用光纤连接到其它建
筑物,构成长沙电力职业技术学院网光纤主干。
网络结构分成三层:核心层、汇聚层、接入层。
考虑传输高速率和扩展的需求考虑传输高速率和扩展的需求考虑传输高速率和扩展的需求考虑传输高速率和扩展的需求,校园网整体采用光线传输。网络主干采用6芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构
本校园网网络系统的设计采用层次化的设计方法,即核心层、汇聚层和接入层。
核心层:将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。
汇集层:汇集层主要功能是汇聚网络流量,链路聚合、路由聚合,信号中继,负责将访问层交换机进行汇集,还为整个交换网络提供VLAN间的路由选择功能
接入层:接入层利用VLAN划分等技术隔离网络广播风暴,提高网络效率,为所有的终端用户提供一个接入点
网络设计层次图
第三章 无线局域网
3.1无限局域网的优点
(1)灵活性和移动性。在有线网络中,网络设备的安放位置受网络位置的限制,而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性,连接到无线局域网的用户可以移动且能同时与网络保持连接。
(2)安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量,一般只要安装一个或多个接入点设备,就可建立覆盖整个区域的局域网络。
(3)易于进行网络规划和调整。对于有线网络来说,办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程,无线局域网可以避免或减少以上情况的发生。
(4)故障定位容易。有线网络一旦出现物理故障,尤其是由于线路连接不良而造成的网络中断,往往很难查明,而且检修线路需要付出很大的代价。无线网络则很容易定位故障,只需更换故障设备即可恢复网络连接。
(5)易于扩展。无线局域网有多种配置方式,可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络,并且能够提供节点间“漫游”等有线网络无法实现的特性。
3.2无限局域网的不足
无线局域网虽然解决了有线局域网无法克服的困难,拥有很多优势,但与有线局域网相比,仍然有不足之处。无线局域网速率较慢,一般容易受到干扰,功率受限。现在用户最好只能是11mbps的速度发送和接受信息,移动能力较强的完全分布型无线局域网更是结构复杂、成本高并存在多路径干扰。而且,由于无线网络的传输介质脆弱和WEP存在不足,导致了它除了具有有线网络的不安全因素外,还容易遭受窃听和干扰、冒充、欺骗等形式的攻击,安全性问题一直是无线局域网迫切需要解决的问题。
目前无线网络还不能完全脱离有线网络,无线网络与有线网络只是互补的关系。尽管如此,我们也应该看到,无线局域网发展十分迅速,已经能够通过与广域网相结合的形式提供移动互联网的多媒体业务,在医院、商店、工厂和学校等场合都得到广泛应用。相信在未来,无线局域网将以它方便传输和灵活使用等
优点取代有线局域网,成为网络技术中的“新领主”
3.3无限局域网的技术介绍
(1)扩频技术
扩展频谱通信(Spread Spectrum Communication)简称扩频通信,其特点是传输信息所用的带宽远大于信息本身带宽。扩频通信技术在发端以扩频编码进行扩频调制,在收端以相关解调技术收信,这一过程使其具有诸多优良特性:
抗干扰性能好:它具有极强的抗人为宽带干扰、窄带瞄准式干扰、中继转发式干扰的能力,有利于电子反对抗。如果再采用自适应对消、自适应天线、自适应滤波,可以使多径干扰消除,这对军用和民用移动通信是很有利的。
隐蔽性强、干扰小:因信号在很宽的频带上被扩展,则单位带宽上的功率很小,即信号功率谱密度很低。信号淹没在白噪声之中,别人难于发现信号的存在,再加之不知扩频编码,就更难拾取有用信号。而极低的功率谱密度,也很少对其它电讯设备构成干扰。扩频通信技术把被传送的信号带宽展宽,从而降低了系统在单位频带内的电波“通量密度”,这对空间通信大有好处。国际无线电咨询委员会及国际电信联盟规定了空间通信系统在地面上产生“通量密度”的国际标准,以防止对地面通信的干扰。例如规定在S波段内每4KHz频带内“通量密度”为-154dB/m2。
易于实现码分多址:扩频通信占用宽带频谱资源通信,改善了抗干扰能力,是否浪费了频谱资源呢?其实正相反,是提高了频带的利用率。正是由于扩频通信要用扩频编码进行扩频调制发送,而信号接收需要用相同的扩频编码之间的相关解扩才能得到,这就给频率复用和多址通信提供了基础。充分利用不同码型的扩频编码之间的相关特性,分配给不同用户不同的扩频编码,就可以区别不同用户的信号,众多用户,只要配对使用自己的扩频编码,就可以互不干扰地同时使用同一频率通信,从而实现了频率复用,使拥挤的频谱得到充分的利用。
4、数模兼容:可以传输数字信号,也可以传输模拟信号。常规的无线电通信是在频率上分配(称为频分)或从时间上分配(称为时分)给通信用户,使之在频段上或时间上互不相同,以使彼此互不干扰共用频谱资源。扩频通信是以各用户使用不同的扩频编码来共用同一频率。采用扩频通信多址方式的频谱利用率高于采用频分多址方式的频谱利用率。而且扩频码分多址还易于解决增加新用户的问题
(2)蓝牙技术
蓝牙,是一种支持设备短距离通信(一般10m内)的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用“蓝牙”技术,能够有效地简化移动通信终端设备之间的通信,也能够成功地简化设备与因特网Internet之间的通信,从而数据传输变得更加迅速高效,为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术,支持点对点及点对多点通信,工作在全球通用的2.4GHz ISM(即工业、科学、医学)频段。其数据速率为1Mbps。采用时分双工传输方案实现全双工传输
(3)红外技术
研究红外辐射的产生、传播、转化、测量及其应用的技术科学。通常人们将其划分为近、点击此处添加图片说明中、远红外三部分。近红外指波长为0.75~3.0微米;中红外指波长为3.0~20微米;远红外则指波长为20~1000微米。在光谱学中,波段的划分方法尚不统一,也有人将0.75~3.0微米、3.0~40微米和40~1000微米作为近红外、中红外和远红外波段。另外,由于大气对红外辐射的吸收,只留下三个重要的“窗口”区,即1~3微米、3~5微米和8~13微米可让红外辐射通过,因而在军事应用上,又分别将这三个波段称为近红外、中红外和远红外。红外技术的内容包含四个主要部分: 红外辐射的性质,其中有受热物体所发射的辐射在光谱、强度和方向的分布;辐射在媒质中的传播特性--反射、折射、衍射和散射;热电效应和光电效应等。红外元件、部件的研制,包括辐射源、微型制冷器、红外窗口材料和滤光电等。把各种红外元、部件构成系统的光学、电子学和精密机械。红外技术在军事上和国民经济中的应用。由此可见,红外技术的研究涉及的范围相当广泛,既有目标的红外辐射特性,背景特性,又有红外元、部件及系统;既有材料问题,又有应用问题。
3.4无限局域网设计
(1)无限网卡
在WLAN中,无线网卡在功能上相当于有线局域网设备中的网卡,用来创建网络连,对于客户端,无线网卡作为无线网络的接口实现与无线网络的连接。无线网卡根据接口类型的不同,主要有三种类型:PCMCIA无线网卡、PCI无线
网卡和USB无线网卡
(2)无限网络控制器
无线接入点AP是面向用户的,所以WNC是面向网络中的无线接入点AP,它们之间的关系可以表达为“用户——无线AP——WNC——校园网”。当用户连上AP后,由WNC为用户自动的分配IP地址。因此,要求WNC具有自动探测、监控、管理无线AP的能力。同时,出于网络安全,WNC还应该具有端口隔离、带宽控制以及访问控制立标ACL过滤等功能
(3)无线局域网基本模型
IEEE 802.1工作组定义的WLAN基本模型的最小组成单元是BSS,它包括使用相同协议的无线站点。一个BSS可以是独立的,也可以通过一个AP连接到主干网上。扩展服务区(ESS)有多个BSS单元以及连接他们的分布式系统(DS)组成。所有ESS中的AP共享同一个ESSID(扩展服务区标准码),DS在IEEE 802.11标准中没有定义,DS可以是LAN,也可以是WLAN,DS起到连接骨干网络的作用。扩展服务区只包含物理层和数据链路层,不包含网络层及其以上各层,因此,对于高层协议(如IP)来说,一个ESS就是一个IP子网
第四章 服务器的配置
4.1WLAN AP配置命令
Ap> enable
进入使能模式
Ap# config t
进入配置模式
Ap# show run
显示配置
Ap(config)# hostname myap
设置系统名
Ap(config)# enable secret xxx
Ap(config)# enable password xxx
Ap(config)# interface bvi1
进入BVI接口配置模式
Ap(config-if)# ip address 192.168.0.58 255.255.252.0
Ap(config)# int dot11radio 0
Ap(config-if)# ssid myAP
Ap(config-if-ssid)# authentication open
设置认证类型
4.2WEB服务器
开始→设置→控制面板→添加/删除Windows组件→出现“Windows组件向导”→选择“Internet信息服务(IIS)”组件→详细信息→出现“Internet信息服务(IIS)”对话框,勾选“World Wide Web服务器” 如图16→确定→下一步→完成Web服务器的安装。
服务器的虚拟目录
开始→程序→管理工具→Internet服务管理器→右击“默认的Web网站”,在弹出的菜单中选择“新建”→“虚拟目录”,如图4.17所示→下一步→输入虚拟目录别名,在这里我输入“jsj”,如图4.18所示→选择Web站点内容目录→设置权限→完成虚拟目录的配置,如图
4.3FTP服务器
开始→设置→控制面板→添加/删除Windows组件→出现“Windows组件向导”→选择“Internet信息服务(IIS)”组件→详细信息→出现“Internet信息服务(IIS)”对话框,勾选“文件传输协议(FTP)服务器” 如图20→确定→下一步→完成
FTP服务器的安装
4.4安装DHCP服务器
开始→程序→管理工具→“DHCP”命令→打开“ DHCP控制台”窗口→右击“ DHCP控制台”窗口左窗格中的“ DHCP ”图标→选择“添加服务器”命令→出现“欢迎使用‘添加DHCP服务器向导’”对话框→将本机作为DHCP服务器,可输入与前面配置TCP/IP协议和安装活动目录时一致的DNS名称或IP地址。
4.5创建作用域
在“ DHCP控制台”窗口中的左窗格中右击新建的DHCP服务器“pzhu.edu.cn(192.168.1.1)”→新建作用域→打开“欢迎使用‘创建作用域向导’”对话框→下一步→打开“作用域名”对话框,这里我们输入分别是“ pzhu.edu.cn”和“edu”。如图24所示→下一步,如图25所示→确认输入的排除范围数值正确后,单击“下一步”按钮→配置最常用的DHCP选项,选定“是”单选按钮→下一步→打开“网关”对话框→下一步,如图26所示→完成域名和DNS服务器地址的设置后,单击“下一步”按钮→下一步,打开“激活作用域”对话框→是,我想激活此作 用域。→下一步→完成
第五章
校园网络工程性能测试与评估
网络建设完成后,在各种环境中进行测试,以确定无线网络的流量、稳定性、不同区域的带宽、桥接性能等要素,对项目进行评估、检测
5.1测试与评估主要渠道
(1)提供基本的网络数据传输,达到资源共享的目的可以将室外的教学楼、图书馆、学生宿舍等建筑物通过无线网桥(bridge)加以桥接,并且对室内的内的体育场、会议室、草坪等应用场合使用无线局域网方式(WLAN)加以无线覆盖。无线信号覆盖到校园的任何角落,整个校园变成了一个巨大的教学空间。
(2)通过无线网络建立校园内的安全监控网络
现在很多学校都在安防上投入巨资,但往往效果不尽人意。维护和管理要花大量时间和人力。安全监控网络要求网络稳定性高、视频信号传输清晰、网络安全性好。利用无线传输的优势可以完全避免有线方式带来的种种限制,隐蔽性好、见效快,而且监控点的位置可以根据需要随时做出调整,设备可以重复使用。为师生提供良好的工作、研究和学习的环境。
(3))利用无线网络进行远程教育的开展
可利用网络的共享特性,在网络中心建立相关的资源网站,开展课程远程点播和实时教学点播。采用网络认证的方法可以进行学校的学分制课程网络选修。从而节约资源、减轻教师的压力,从而提高学校的教学管理能力。
(4)利用无线网络技术为学校管理和校务管理供了电子人力资源 很多学校利用无线网络技术都建立了“一卡通”设备擦卡,方便了师生各方面的消费和管理,如图书管理、收费处理、考勤管理等应用。
5.2网络测试实验步骤
确定测试目标——设计测试方案——建立负载模式——配置测试环境 展示测试结果——分析解析数据——采集整理数据——配置测试环境(1)网络环境分析
根据需要建设的校园网实际场地情况和项目需求,了解现有网络情况、设备配置、网络管理、应用类型等,建立无线覆盖或者无线网桥构建方案。
(2)现场效果测试,定位网络设备的性能
根据环境分析得出的结论,进行现场效果测试。通过特定的辅助工具,检测无线覆盖范围、信号强度、网络通讯质量以确定AP的最佳安装位置,还可以调整天线的高度和角度,达到最优的无线网络性能。
(3)网络建设的实施
在通过效果测试以后,进行设备选型,根据实际情况选择相应的AP、放大器、天线以及其他的辅助设备进行无线校园网络的构建。
(4)、网络工程项目评估和测评
网络建设完成后,在各种环境中进行测试,以确定无线网络的流量、稳定性、不同区域的带宽、桥接性能等要素,对项目进行评估、检测。
网络设备测试包括性能测试、功能测试、一致性测试、互操作性测试、可靠性和稳定性测试,根据厂商说明书验证网络设备是否具有设计要求的没一样功能;分析网络设备在各个不同的配置和负载下的容量对负载的处理能力;验证网络设备的各项设备功能是否符合国内国际行业标准;考察一台网络设备是否能在一个不同厂家的多种网络产品互连的网络环境中很好的工作;加重负载的方法来 分析、评估系统的可靠性和稳定性。
结
论
为了使学校建立绿色网络教室,满足学生正常学习需求。建设校园网络,创建丰富多彩的校园网络文化对于转变陈旧教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,加快建设教育手段和管理手段的现代化有决定性作用。
近年来,互联网技术在全球迅猛发展,信息化技术在给人们带来种种物质和文化生活享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。随着网络技术的发展,可以说现在的大部分学校都建立了校园网络并投入使用,这对加快信息处理、提高工作效率、实现资源共享都起大了无法估量的作用,但在积极发展办公自动化、信息电子化、实现资源共享的同时,网络的安全问题越来越成为一个非常严惩的隐患,就好像一颗定时炸弹一样,深深的埋在教育现代化的进程中,如果这一个隐患不除,那么也许有一天,学校信息平台服务器遭到攻击而停止工作、整个校园网络被迫停止、学校积累的各种数据和信息被删除了,导致辛苦积累的大量教育资源被破坏。比如2007年暴发的“震荡波、冲击波、FORM.A”等病毒,虽没有造成很大的损失,但足以使认识到网络安全的重要性。因此,如何在现有的条件下避免这样事件发生,搞好网络的安全工作已成了一个重要课题。
参考文献
1.林端初,王宝智.《计算机网络工程基础》,清华大学出版社,2010 2.刘晓辉.《Windows Server 2003服务器搭建、配置与管理(第二版)》.水利水电出版社.2007 3.吴怡,《计算机网络配置、管理与应用—Windows Server 2003》,高等教育出版社,北京,2004年
4.吴功宜等.计算机网络教程.北京:电子工业出版社,2007 5.刘四清、龚建平.《计算机网络技术基础教程(第2版)》,清华大学出版社,2008
致 谢
本人的毕业设计论文一直是在张宁导师的悉心指导下进行的。张老师治学态度严谨,学识渊博,为人和蔼可亲。在整个毕业设计过程中,张老师十分鼓励和帮助我,对我得到的结论进行总结并提出新的问题,使得我的毕业设计课题能够深入地进行下去,也使我接触到了许多理论和实际上的新问题,让我做了许多有益的思考。
在此表示诚挚的感谢和由衷的敬意。
点击咨询 