前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇機(jī)房網(wǎng)絡(luò)設(shè)計(jì)方案范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

機(jī)房網(wǎng)絡(luò)設(shè)計(jì)方案范文第1篇

【關(guān)鍵詞】DAS；NAS；IP-SAN；iSCSI

基于IP技術(shù)的存儲(chǔ)區(qū)域網(wǎng)絡(luò)架構(gòu)，決定數(shù)據(jù)中心存儲(chǔ)系統(tǒng)采用IP-SAN架構(gòu)：IP-SAN無(wú)需過(guò)多成本、TCP/IP網(wǎng)絡(luò)技術(shù)成熟、統(tǒng)一標(biāo)準(zhǔn)化、較好的高擴(kuò)展性和管理人性化等特點(diǎn)，比較適合數(shù)據(jù)中心所需的高速率、高帶寬的存儲(chǔ)系統(tǒng)組建。下面將通過(guò)前期對(duì)學(xué)院目前數(shù)據(jù)中心存在的問(wèn)題以及當(dāng)前使用要求指標(biāo)，制定數(shù)據(jù)中心存儲(chǔ)系統(tǒng)解決方案。

1 制定方案

1.1 需求分析

本課題研究以某學(xué)院國(guó)家骨干示范建設(shè)《小型數(shù)據(jù)中心存儲(chǔ)系統(tǒng)》項(xiàng)目為背景，數(shù)據(jù)中心的設(shè)計(jì)目標(biāo)是現(xiàn)有各通信與計(jì)算機(jī)實(shí)訓(xùn)室終端設(shè)備和系統(tǒng)對(duì)數(shù)據(jù)中心快速訪問(wèn)并滿(mǎn)足大規(guī)模數(shù)據(jù)存儲(chǔ)的現(xiàn)實(shí)要求。在建設(shè)高容量高性能基礎(chǔ)上，數(shù)據(jù)中心對(duì)于異構(gòu)網(wǎng)絡(luò)的兼容性即高可用性，并且能夠以低成本投入高效能應(yīng)用的要求。

1.2 方案確定

首先確定網(wǎng)絡(luò)平臺(tái)：現(xiàn)有的計(jì)算機(jī)終端基本配備有網(wǎng)絡(luò)適配器，有的還是千兆網(wǎng)絡(luò)適配器。IP網(wǎng)絡(luò)技術(shù)成熟，采用iSCSI協(xié)議的IP網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)技術(shù)起點(diǎn)高。從存儲(chǔ)系統(tǒng)的使用要求來(lái)看，基于IP技術(shù)的存儲(chǔ)系統(tǒng)是我們實(shí)現(xiàn)低成本高性能的不二選擇。以后千、萬(wàn)兆以太網(wǎng)發(fā)展起來(lái)后，IP網(wǎng)絡(luò)傳輸速率將大大提高。

其次確定網(wǎng)絡(luò)架構(gòu)：NAS和SAN兩種架構(gòu)形式都能使用IP網(wǎng)絡(luò)。前者是基于文件的網(wǎng)絡(luò)存儲(chǔ)和文件備份的存儲(chǔ)架構(gòu)，多見(jiàn)于海量存儲(chǔ)、高讀寫(xiě)吞吐率等。實(shí)現(xiàn)文件集中管理、統(tǒng)一存儲(chǔ)，它對(duì)IP網(wǎng)絡(luò)環(huán)境沒(méi)有要求。NAS設(shè)備可應(yīng)用于異構(gòu)網(wǎng)絡(luò)環(huán)境（如FTTX等）而且位置不受限制[1]。網(wǎng)絡(luò)附加存儲(chǔ)的不足在于沒(méi)有集中備份數(shù)據(jù)的功能，不能有效支撐數(shù)據(jù)庫(kù)應(yīng)用，最核心的一點(diǎn)是網(wǎng)絡(luò)附加存儲(chǔ)不能支持塊級(jí)數(shù)據(jù)傳送，它是面向文件級(jí)的。IP-SAN把SCSI映射至TCP/IP之上，能夠完成SCSI塊數(shù)據(jù)傳送于IP網(wǎng)絡(luò)之中，它采用的是TCP/IP、SCSI協(xié)議，利用IP網(wǎng)等，解決了FC-SAN存在的范圍擴(kuò)展問(wèn)題[2]。IP-SAN有效地解決了當(dāng)前的存儲(chǔ)設(shè)備，盡可能地?cái)U(kuò)展了存儲(chǔ)資源，保障了更多的業(yè)務(wù)應(yīng)用；較好地解決了困擾DAS與SAN受限地理范圍的問(wèn)題；能夠較為有效地利用以太網(wǎng)以及通過(guò)網(wǎng)絡(luò)管理軟件解決運(yùn)維問(wèn)題[3]?；谏鲜觯景敢瞬捎肐P-SAN存儲(chǔ)架構(gòu)。

IP-SAN協(xié)議的確定：存儲(chǔ)區(qū)域網(wǎng)絡(luò)技術(shù)大體有FCIP、iFCP以及iSCSI三種，F(xiàn)CIP與iFCP主要是存儲(chǔ)區(qū)域網(wǎng)絡(luò)技術(shù)從FC通道到IP網(wǎng)絡(luò)的中間臨時(shí)使用，但是本課題大致應(yīng)用于數(shù)據(jù)存儲(chǔ)和傳輸?shù)拇鎯?chǔ)系統(tǒng)和設(shè)備，涉及光纖設(shè)備和光纖網(wǎng)絡(luò)較少，三種協(xié)議中，只有iSCSI協(xié)議與光纖無(wú)關(guān)，故iSCSI協(xié)議在此采用。服務(wù)器中的軟件，把SCSI數(shù)據(jù)打包進(jìn)IP包里面，而后把這個(gè)包傳送至目標(biāo)設(shè)備，在IP網(wǎng)絡(luò)上，再由后者將IP包解包還原為SCSI數(shù)據(jù)。

2 數(shù)據(jù)中心存儲(chǔ)系統(tǒng)的方案設(shè)計(jì)

依據(jù)IP-SAN結(jié)構(gòu)與iSCSI協(xié)議相關(guān)標(biāo)準(zhǔn)，存儲(chǔ)系統(tǒng)結(jié)構(gòu)：軟件部分由iSCSl目標(biāo)器軟件、Web管理軟件和iSCSI啟動(dòng)器程序（客戶(hù)端）三部分組成。用戶(hù)只需安裝并啟動(dòng)iSCSl啟動(dòng)器軟件，通過(guò)TCP網(wǎng)絡(luò)，就能訪問(wèn)位于Stroage Server上目標(biāo)資源，也能夠使用Web應(yīng)用程序，管理與配置這些資源。硬件層面，使用IBM服務(wù)器相連于吉比特局域網(wǎng)。作為全部IP-SAN中最重要的設(shè)備，Stroage Server使用iSCSI協(xié)議，支持DATA存儲(chǔ)業(yè)務(wù)于存儲(chǔ)用戶(hù)。結(jié)合數(shù)據(jù)中心應(yīng)用的服務(wù)對(duì)象-用戶(hù)的實(shí)際需求，該設(shè)備的磁盤(pán)容量不能設(shè)計(jì)太小，還要兼具合適的擴(kuò)展、容災(zāi)能力，適用于千兆局域網(wǎng)絡(luò)，能夠提供熱插拔功能。網(wǎng)絡(luò)層面，采用吉比特網(wǎng)絡(luò)。

2.1 選擇IP-SAN存儲(chǔ)服務(wù)器

針對(duì)存儲(chǔ)系統(tǒng)穩(wěn)定可用方面的需求，我們選用了IBM公司的X3650 M3系列服務(wù)器，安裝08網(wǎng)絡(luò)操作系統(tǒng)，采用SATA硬盤(pán)接口，8塊500G硬盤(pán)，這里面使用1個(gè)安裝操作系統(tǒng)，1個(gè)用來(lái)做冗余，RAID 5配置在剩余的6塊硬盤(pán)上。采用Web存儲(chǔ)服務(wù)管理軟件，為用戶(hù)提供向?qū)綀D形化接口，用來(lái)申請(qǐng)、注銷(xiāo)iSCSI存儲(chǔ)服務(wù)。

2.2 客戶(hù)端

鑒于數(shù)據(jù)中心目前大部分主機(jī)的操作系統(tǒng)安裝使用情況，采用微軟2000，該的Internet Explorer指明要5.0或更高版本。安裝微軟操作的客戶(hù)端，iSCSI使用微軟免費(fèi)啟動(dòng)器程序。

3 存儲(chǔ)服務(wù)器的磁盤(pán)陣列配置

根據(jù)需求分析，本數(shù)據(jù)中心存儲(chǔ)系統(tǒng)解決方案采用RAID 5配置。比RAID0高的數(shù)據(jù)安全性能，比RAID 1高的數(shù)據(jù)讀寫(xiě)性能，使其成為了存儲(chǔ)性能、數(shù)據(jù)安全和存儲(chǔ)成本兼顧的存儲(chǔ)解決方案。與RAID 1不同的是RAID 5多了一個(gè)奇偶效驗(yàn)信息[5]。

存儲(chǔ)服務(wù)器管理軟件當(dāng)前基本都采用了圖形化窗口式的設(shè)計(jì)，管理員不用登錄設(shè)備配置管理，這樣設(shè)備既方便使用又安全。它的工作過(guò)程為：機(jī)器上啟用一個(gè)名為Servlet的服務(wù)，管理員使用JSP網(wǎng)頁(yè)請(qǐng)求任務(wù)，然后Servlet通過(guò)TELNET運(yùn)行目標(biāo)器程序，再執(zhí)行管理員的操作。已運(yùn)行的目標(biāo)器程序信息還能由此管理軟件保存在硬盤(pán)上，并擁有自我恢復(fù)功能[6]。

iSCSI協(xié)議在兼容性、可擴(kuò)展性、安全性方面的特點(diǎn)，決定了IP-SAN這種存儲(chǔ)架構(gòu)的發(fā)展必將大規(guī)模的應(yīng)用于現(xiàn)代IP網(wǎng)絡(luò)中。隨著千兆級(jí)、萬(wàn)兆級(jí)局域網(wǎng)的發(fā)展，IP-SAN勢(shì)必取得不亞于FC-SAN的傳輸速率和高帶寬。而采用iSCSI的IP存儲(chǔ)區(qū)域網(wǎng)絡(luò)解決方案投入較少，IP網(wǎng)絡(luò)技術(shù)相對(duì)成熟、擴(kuò)張方便和管理容易，適合數(shù)據(jù)中心高性能高帶寬存儲(chǔ)業(yè)務(wù)的要求。在學(xué)院小型數(shù)據(jù)中心存儲(chǔ)系統(tǒng)的解決方案中，存儲(chǔ)服務(wù)器采用WINDOWS平臺(tái)，以不多的軟、硬件投入完成了IP-SAN存儲(chǔ)系統(tǒng)的設(shè)計(jì)，后期還可以對(duì)系統(tǒng)功能進(jìn)行擴(kuò)展和優(yōu)化。

【參考文獻(xiàn)】

[1]李兆虎.網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)仿真研究綜述[J].計(jì)算機(jī)研究與發(fā)展，2012（49）.

[2]陳濤，肖儂，劉芳.大規(guī)模網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的數(shù)據(jù)布局策略研究[J].計(jì)算機(jī)研究與發(fā)展，2009：46-47.

[3]朱洪斌，程杰.數(shù)據(jù)中心存儲(chǔ)網(wǎng)絡(luò)架構(gòu)研究[J].電力信息化，2010：22-26.

[4]Chi-Huang Chiu ；Hsien-Tang Lin ；Shyan-Ming Yuan a content delivery system for storage service in cloud environment [EI SCI]International journal of ad hoc and ubiquitous computing.2010，6-8.

機(jī)房網(wǎng)絡(luò)設(shè)計(jì)方案范文第2篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；方案設(shè)計(jì)

當(dāng)前網(wǎng)絡(luò)技術(shù)的快速發(fā)展，大部分高校已經(jīng)建立了學(xué)校校園網(wǎng)絡(luò)，為學(xué)校師生提供了更好的工作及學(xué)習(xí)環(huán)境，有效實(shí)現(xiàn)了資源共享，加快了信息的處理，提高了工作效率【1】。然而校園網(wǎng)網(wǎng)絡(luò)在使用過(guò)程中還存在著安全問(wèn)題，極易導(dǎo)致學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題，因此，要想保證校園網(wǎng)的安全性，首先要對(duì)校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題深入了解，并提出有效的網(wǎng)絡(luò)安全方案設(shè)計(jì)，合理構(gòu)建網(wǎng)絡(luò)安全體系。本文就對(duì)校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)與工程實(shí)踐深入探討。

1.校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題分析

1.1操作系統(tǒng)的漏洞

當(dāng)前大多數(shù)學(xué)校的校園網(wǎng)都是采用windows操作系統(tǒng)，這就加大了安全的漏洞，服務(wù)器以及個(gè)人PC內(nèi)部都會(huì)存在著大量的安全漏洞【2】。隨著時(shí)間的推移，會(huì)導(dǎo)致這些漏洞被人發(fā)現(xiàn)并利用，極大的破壞了網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，給校園網(wǎng)絡(luò)的安全帶來(lái)不利的影響。

1.2網(wǎng)絡(luò)病毒的破壞

網(wǎng)絡(luò)病毒是校園網(wǎng)絡(luò)安全中最為常見(jiàn)的問(wèn)題，其能夠使校園網(wǎng)網(wǎng)絡(luò)的性能變得較為低下，減慢了上網(wǎng)的速度，使計(jì)算機(jī)軟件出現(xiàn)安全隱患，對(duì)其中的重要數(shù)據(jù)帶來(lái)破壞，嚴(yán)重的情況下還會(huì)造成計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)癱瘓。

1.3來(lái)自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為

校園網(wǎng)只有連接到互聯(lián)網(wǎng)上，才能實(shí)現(xiàn)與外界的聯(lián)系，使校園網(wǎng)發(fā)揮出重要的作用。但是，校園網(wǎng)在使用過(guò)程中，會(huì)遭到外部黑客的入侵和攻擊的危險(xiǎn)，給校園互聯(lián)網(wǎng)內(nèi)部的服務(wù)器以及數(shù)據(jù)庫(kù)帶來(lái)不利的影響，使一些重要的數(shù)據(jù)遭到破壞，給電腦系統(tǒng)造成極大的危害。

1.4來(lái)自校園網(wǎng)內(nèi)部的攻擊和破壞

由于大多數(shù)高校都開(kāi)設(shè)了計(jì)算機(jī)專(zhuān)業(yè)，一些學(xué)生在進(jìn)行實(shí)驗(yàn)操作的時(shí)候，由于缺乏專(zhuān)業(yè)知識(shí)，出于對(duì)網(wǎng)絡(luò)的興趣，不經(jīng)意間會(huì)使用一些網(wǎng)絡(luò)攻擊工具進(jìn)行測(cè)試，這就給校園網(wǎng)絡(luò)系統(tǒng)帶來(lái)一定的安全威脅。

2.校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計(jì)思路

2.1根據(jù)安全需求劃分相關(guān)區(qū)域

當(dāng)前高校校園網(wǎng)都沒(méi)有重視到安全的問(wèn)題，一般都是根據(jù)網(wǎng)絡(luò)互通需要為中心進(jìn)行設(shè)計(jì)的。以安全為中心的設(shè)計(jì)思路能夠更好的實(shí)現(xiàn)校園網(wǎng)的安全性。將校園網(wǎng)絡(luò)分為不同的安全區(qū)域，并對(duì)各個(gè)區(qū)域進(jìn)行安全設(shè)置。其中可以對(duì)高校校園網(wǎng)網(wǎng)絡(luò)安全的互聯(lián)網(wǎng)服務(wù)區(qū)、廣域網(wǎng)分區(qū)、遠(yuǎn)程接入?yún)^(qū)、數(shù)據(jù)中心區(qū)等進(jìn)行不同的安全區(qū)域。

2.2用防火墻隔離各安全區(qū)域

通過(guò)防火墻設(shè)備對(duì)各安全區(qū)域進(jìn)行隔離，同時(shí)防火墻作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間信息的出入口，配置不同的安全策略監(jiān)督和控制出入網(wǎng)絡(luò)的數(shù)據(jù)流，防火墻本身具有一定的抗攻擊能力。防火墻把網(wǎng)絡(luò)隔離成兩個(gè)區(qū)域，分別為受信任的區(qū)域和不被信任的區(qū)域，其中對(duì)信任的區(qū)域?qū)?duì)其進(jìn)行安全策略的保護(hù)，設(shè)置有效的安全保護(hù)措施，防火墻在接入的網(wǎng)絡(luò)間實(shí)現(xiàn)接入訪問(wèn)控制。

3.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)

3.1主干網(wǎng)設(shè)計(jì)主干網(wǎng)可采用三層網(wǎng)絡(luò)構(gòu)架，將原本較為復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分為三個(gè)層次，分別為接入層、匯聚層、核心層。每個(gè)層次注重特有的功能，這樣就將大問(wèn)題簡(jiǎn)化成多個(gè)小問(wèn)題。

3.2安全技術(shù)的應(yīng)用3.2.1VLAN技術(shù)的應(yīng)用。虛擬網(wǎng)是一項(xiàng)廣泛使用的基礎(chǔ)，將其應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠有效的實(shí)現(xiàn)虛擬網(wǎng)的劃分，形成一個(gè)邏輯網(wǎng)絡(luò)。使用這些技術(shù)，能夠優(yōu)化校園網(wǎng)網(wǎng)絡(luò)的設(shè)計(jì)、管理以及維護(hù)。

3.2.2ACL技術(shù)的應(yīng)用。這項(xiàng)技術(shù)不僅具有合理配置的功能，而且還有交換機(jī)支持的訪問(wèn)控制列表功能。應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠合理的限制網(wǎng)絡(luò)非法流量，從而實(shí)現(xiàn)訪問(wèn)控制。

3.3防火墻的使用防火墻是建立在兩個(gè)不同網(wǎng)絡(luò)的基礎(chǔ)之間，首先對(duì)其設(shè)置安全規(guī)則，決定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否允許通過(guò)，并對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視，使得內(nèi)部的結(jié)構(gòu)與運(yùn)行狀況都對(duì)外屏蔽，從而達(dá)到內(nèi)部網(wǎng)絡(luò)的安全防護(hù)【3】。如圖一所示。防火墻的作用主要有這幾個(gè)方面：一是防火墻能夠把內(nèi)、外網(wǎng)絡(luò)、對(duì)外服務(wù)器網(wǎng)絡(luò)實(shí)行分區(qū)域隔離，從而達(dá)到與外網(wǎng)相互隔離。二是防火墻能夠?qū)?duì)外服務(wù)器、網(wǎng)絡(luò)上的主機(jī)隔離在一個(gè)區(qū)域內(nèi)，并對(duì)其進(jìn)行安全防護(hù)，以此提升網(wǎng)絡(luò)系統(tǒng)的安全性。三是防火墻能夠限制用戶(hù)的訪問(wèn)權(quán)限，有效杜絕非法用戶(hù)的訪問(wèn)。四是防火墻能夠?qū)崿F(xiàn)對(duì)訪問(wèn)服務(wù)器的請(qǐng)求控制，一旦發(fā)現(xiàn)不良的行為將及時(shí)阻止。五是防火墻在各個(gè)服務(wù)器上具有審計(jì)記錄，有助于完善審計(jì)體系。

4.結(jié)語(yǔ)

總而言之，校園網(wǎng)絡(luò)的安全是各大院校所關(guān)注的問(wèn)題，當(dāng)前校園網(wǎng)網(wǎng)絡(luò)安全的主要問(wèn)題有操作系統(tǒng)的漏洞、網(wǎng)絡(luò)病毒的破壞、來(lái)自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為、來(lái)自校園網(wǎng)內(nèi)部的攻擊和破壞等【4】。要想保障校園網(wǎng)網(wǎng)絡(luò)的安全性，在校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計(jì)方面，應(yīng)當(dāng)根據(jù)安全需求劃分相關(guān)區(qū)域，用防火墻隔離各安全區(qū)域。設(shè)計(jì)一個(gè)安全的校園網(wǎng)絡(luò)方案，將重點(diǎn)放在主干網(wǎng)設(shè)計(jì)、安全技術(shù)的應(yīng)用以及防火墻的使用上，不斷更新與改進(jìn)校園網(wǎng)絡(luò)安全技術(shù)，從而提升校園網(wǎng)的安全性。

作者:金茂 單位:杭州技師學(xué)院

參考文獻(xiàn)：

[1]余思東,黃欣.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)[J]軟件導(dǎo)刊,2012,06:138-139

[2]張明,姜崢嶸,陳紅麗.基于WLAN的無(wú)線校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[J]現(xiàn)代電子技術(shù),2012,13:63-65+68

機(jī)房網(wǎng)絡(luò)設(shè)計(jì)方案范文第3篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；解決方案

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)05-1065-02

1概述

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅的因素成千上萬(wàn)，因此針對(duì)這些因素來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的手段也是錯(cuò)綜復(fù)雜。一般來(lái)講，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起保護(hù)作用的技術(shù)主要有入侵檢測(cè)技術(shù)、防火墻技術(shù)、防病毒技術(shù)、加密技術(shù)、安全評(píng)估技術(shù)以及身份認(rèn)證技術(shù)等。為了充分保障網(wǎng)絡(luò)完全，就必須要結(jié)合網(wǎng)絡(luò)的實(shí)際情況以及實(shí)際需要，將各種措施進(jìn)行有效地整合以建立起一個(gè)完善的、立體的以及多層次的維護(hù)網(wǎng)絡(luò)安全的防御體系。有一個(gè)全方位多面的網(wǎng)絡(luò)完全解決方法才能從各個(gè)方面來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的各種安全問(wèn)題。

在網(wǎng)絡(luò)系統(tǒng)中，依據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及對(duì)各種風(fēng)險(xiǎn)進(jìn)行的分析，通常采取以下措施來(lái)全方位地保障計(jì)算機(jī)網(wǎng)絡(luò)完全：

1）身份鑒定：對(duì)具有合法身份的用戶(hù)進(jìn)行鑒定。

2）病毒防護(hù)：進(jìn)行殺毒以防止病毒入侵。

3）安全審計(jì)：實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)上的異常動(dòng)態(tài)，忠實(shí)地記錄網(wǎng)絡(luò)所發(fā)生的違規(guī)行為或是網(wǎng)絡(luò)入侵行為以為日后提供證據(jù)。

4）信息加密：對(duì)信息進(jìn)行加密以防止傳輸信息線路上的泄漏、竊聽(tīng)、破壞以及篡改。

5）入侵檢測(cè)：通過(guò)利用各種方式來(lái)對(duì)計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)的信息數(shù)據(jù)進(jìn)行收集由此來(lái)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)中是否存在威脅安全的行為或是被攻擊的痕跡。一旦發(fā)現(xiàn)異常情況的存在就回去自動(dòng)地發(fā)出警報(bào)并提示采取相應(yīng)的解決方式。與此同時(shí)，自動(dòng)記錄了受攻擊的過(guò)程，為計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)的恢復(fù)以及追查來(lái)源提供依據(jù)。

6）訪問(wèn)控制：對(duì)操作用戶(hù)的文件或是數(shù)據(jù)的權(quán)限進(jìn)行控制或是限制，以避免其他用戶(hù)越權(quán)訪問(wèn)。

7）安全保密管理措施：這是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要組成部分。及時(shí)對(duì)已經(jīng)有較全面的安全保密措施，仍然需要充分的管理力度以防止出現(xiàn)安全隱患。

8）漏洞掃描：進(jìn)行漏洞掃描來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所存在的安全隱患進(jìn)行全面地檢查，協(xié)助管理員發(fā)現(xiàn)安全漏洞。

2計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案

2.1動(dòng)態(tài)口令式身份認(rèn)證方案

動(dòng)態(tài)口令來(lái)進(jìn)行身份認(rèn)證具備動(dòng)態(tài)性、隨機(jī)性、不可逆性以及一次性的特點(diǎn)。這種方式不僅保留了原有靜態(tài)式方法的方便性特點(diǎn)，同時(shí)也很好地對(duì)靜態(tài)式口令方式的各種缺陷進(jìn)行了彌補(bǔ)。動(dòng)態(tài)口令方式在國(guó)際公開(kāi)密碼的算法基礎(chǔ)上衍生動(dòng)態(tài)口令，并經(jīng)過(guò)幾十次的非線性式的迭代運(yùn)算完成了密鑰與時(shí)間參數(shù)的充分混合與擴(kuò)散。在這個(gè)基礎(chǔ)上，利用解密流程以及先進(jìn)的身份認(rèn)證與密鑰管理方法來(lái)從整體上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

2.1.1動(dòng)態(tài)口令式系統(tǒng)的抗實(shí)物解剖力

動(dòng)態(tài)口令方式采用了加密式的數(shù)據(jù)處理器，對(duì)企圖利用結(jié)算法程序從網(wǎng)絡(luò)中讀出的行為能進(jìn)行有效地防止，具備較高的抗實(shí)物解剖能力。除此之外，在初始化中隨時(shí)生成的每個(gè)用戶(hù)的密鑰也是不相同的，密鑰與口令生成有關(guān)的信息同時(shí)存儲(chǔ)在動(dòng)態(tài)RAM中。一旦有人對(duì)其進(jìn)行分析處理，處理過(guò)程一旦掉電，密鑰就會(huì)消失。就算有人破解了其中的程序也因不知道客戶(hù)的密鑰而無(wú)法計(jì)算出客戶(hù)的實(shí)時(shí)口令。

2.1.2動(dòng)態(tài)口令式的抗截獲能力

在動(dòng)態(tài)口令系統(tǒng)中，每個(gè)正確的口令都只能使用一次。因此客戶(hù)不用擔(dān)心口令會(huì)在認(rèn)證期間被第三方知道。所以正確的口令一旦在認(rèn)證服務(wù)器上被認(rèn)證后就會(huì)在數(shù)據(jù)庫(kù)中留下記錄。

2.1.3系統(tǒng)的安全數(shù)據(jù)庫(kù)加密與密鑰管理

用戶(hù)的信息以及用戶(hù)密鑰都存在安全數(shù)據(jù)庫(kù)。安全數(shù)據(jù)庫(kù)的信息一旦被泄漏，將會(huì)使得第三者有合法的身份進(jìn)行操作，因此 這里的數(shù)據(jù)是要求絕對(duì)保密的。通常我們隊(duì)安全數(shù)據(jù)庫(kù)進(jìn)行加密后在放在服務(wù)器上，不能以明碼的形式出現(xiàn)。安全數(shù)據(jù)庫(kù)的主密鑰存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)員的IC卡上，因此只有掌握了系統(tǒng)維護(hù)員IC卡的人才能對(duì)安全數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行操作。。如果沒(méi)有數(shù)據(jù)安全庫(kù)的密鑰，即使接觸到了服務(wù)器，也不能獲得用戶(hù)的密鑰。

2.1.4動(dòng)態(tài)口令式的抗窮舉攻擊力

破解口令的常用的攻擊手段是窮舉攻擊。窮舉攻擊手段能夠大量地頻繁地對(duì)每一個(gè)用戶(hù)的口令進(jìn)行反復(fù)的認(rèn)證。正對(duì)這一攻擊手段，動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)在每個(gè)用戶(hù)每個(gè)時(shí)段的認(rèn)證結(jié)構(gòu)都進(jìn)行日志記錄。一旦發(fā)現(xiàn)用戶(hù)的認(rèn)證信息多次驗(yàn)證失敗時(shí)系統(tǒng)就會(huì)自動(dòng)鎖住該用戶(hù)的認(rèn)證行為。這樣就能很好地防止窮舉攻擊的攻擊可能性。

2.2信息加密方案

加密手段是維護(hù)網(wǎng)絡(luò)安全的一個(gè)極其重要的手段。它的設(shè)計(jì)理念就是網(wǎng)絡(luò)既然本身就是不安全的，那么就應(yīng)該對(duì)所有重要的信息進(jìn)行加密處理。對(duì)信息進(jìn)行加密是為了達(dá)到保護(hù)網(wǎng)絡(luò)內(nèi)的文件、數(shù)據(jù)、口令以及控制信息的目的，以保證網(wǎng)絡(luò)安全的全面性與完整性。

網(wǎng)絡(luò)加密可以在應(yīng)用級(jí)、鏈路級(jí)以及網(wǎng)絡(luò)級(jí)等進(jìn)行。對(duì)信息加密要通過(guò)各式各樣的加密算法來(lái)進(jìn)行。據(jù)初步統(tǒng)計(jì)，到目前為止，已開(kāi)發(fā)出來(lái)的加密算有已經(jīng)有幾百種了。通常加密算法可以分為不對(duì)稱(chēng)即公鑰密碼算法與對(duì)稱(chēng)即私鑰密碼算法。

網(wǎng)絡(luò)密碼機(jī)是在VPN技術(shù)的基礎(chǔ)上所出現(xiàn)的一種網(wǎng)絡(luò)安全設(shè)施。VPN即虛擬專(zhuān)用網(wǎng)是指以公用網(wǎng)絡(luò)作為傳輸媒體，通過(guò)驗(yàn)證網(wǎng)絡(luò)流量以及加密的方式來(lái)保證公用網(wǎng)絡(luò)上所傳輸?shù)男畔⒌陌踩?，保證私人信息不被篡改與竊取。網(wǎng)絡(luò)密碼機(jī)采用專(zhuān)門(mén)的的硬件來(lái)加密與保護(hù)局域網(wǎng)數(shù)據(jù)的安全性。所以具有極高的網(wǎng)絡(luò)性能與安全強(qiáng)度。

2.3防火墻系統(tǒng)對(duì)訪問(wèn)的控制能力

目前最為廣泛使用與流行的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是防火墻技術(shù)。它的中心思想是就算是在安全性較低的網(wǎng)絡(luò)環(huán)境中也要構(gòu)建出安全性相對(duì)較高的子網(wǎng)環(huán)境出來(lái)。防火墻技術(shù)用于執(zhí)行兩個(gè)網(wǎng)絡(luò)中的訪問(wèn)控制，它能夠?qū)ΡＷo(hù)對(duì)象的網(wǎng)絡(luò)與互聯(lián)網(wǎng)或是其它網(wǎng)絡(luò)之間的傳遞操作、信息存取進(jìn)行限制。它是一種隔離式的控制技術(shù)，可以用作網(wǎng)絡(luò)安全域或是不同網(wǎng)絡(luò)之間的信息出入口，能依據(jù)企業(yè)的安全方法對(duì)進(jìn)出網(wǎng)絡(luò)的信息數(shù)據(jù)進(jìn)行控制。防火墻本身就具有強(qiáng)大的抗攻擊能力。

防火墻技術(shù)包括：服務(wù)器型、包過(guò)濾型以及全狀態(tài)包過(guò)濾型。防火墻的使用范圍非常靈活，可以在以太網(wǎng)上的任何部位進(jìn)行分割，以構(gòu)建出安全網(wǎng)絡(luò)單位，也可以在單位的內(nèi)網(wǎng)與外界的廣域網(wǎng)從出口上進(jìn)行劃分，以保護(hù)單位內(nèi)網(wǎng)，構(gòu)建局部的安全網(wǎng)絡(luò)范圍。

利用防火墻設(shè)置安全策略來(lái)加強(qiáng)保護(hù)服務(wù)器，必要時(shí)還要啟用防火墻的NAT功能來(lái)隱藏網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，利用日志記錄來(lái)監(jiān)控非法訪問(wèn)。采用防火墻和入侵檢測(cè)聯(lián)合功能來(lái)形成動(dòng)態(tài)的相適應(yīng)的安全保護(hù)平臺(tái)。

防火墻依據(jù)系統(tǒng)管理者的設(shè)置安全選項(xiàng)來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)，通過(guò)高效能的網(wǎng)絡(luò)核心來(lái)進(jìn)行訪問(wèn)控制，與此同時(shí)，提供信息過(guò)濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、內(nèi)容過(guò)濾、帶寬管理、服務(wù)、用戶(hù)身份認(rèn)證、流量控制等功能。

3結(jié)束語(yǔ)

隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的不斷普及以及在各個(gè)領(lǐng)域的廣泛使用，計(jì)算機(jī)網(wǎng)絡(luò)安全也成為了影響網(wǎng)絡(luò)效能的重要因素。人們對(duì)計(jì)算機(jī)的使用程度也使得網(wǎng)絡(luò)安全問(wèn)題變得格外重要。面對(duì)目前所存在的大量網(wǎng)絡(luò)安全問(wèn)題，為了廣大用戶(hù)的隱私保護(hù)與安全著想。我們有必要加強(qiáng)對(duì)網(wǎng)絡(luò)安全措施的研究。

參考文獻(xiàn)：

[1]林廷劈.網(wǎng)絡(luò)安全策略[J].三明高等專(zhuān)科學(xué)校學(xué)報(bào),2002,15(4).

[2]劉遠(yuǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2006.

[3]仇劍鋒,蔡自興.信息網(wǎng)絡(luò)安全設(shè)計(jì)策略[J].中國(guó)科技,2003,16(8).

機(jī)房網(wǎng)絡(luò)設(shè)計(jì)方案范文第4篇

關(guān)鍵詞:WCDMA;TD-SCDMA;混合組網(wǎng)

中圖分類(lèi)號(hào):TN929文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-2374(2009)21-0038-03

ITU針對(duì)3G規(guī)定了五種無(wú)線通信技術(shù),其中WCDMA、cdma2000和TD-SCDMA是三種主流技術(shù)。其中WCDMA和cdma2000采用頻分雙工方式,需要成對(duì)的頻率規(guī)劃;WCDMA擴(kuò)頻碼速率為3.84Mchip/s,載波帶寬為5MHz。TD-SCDMA采用時(shí)分雙工、TDMA/CDMA多址方式工作,擴(kuò)頻碼速率為1.28Mchip/s,載波帶寬為1.6MHz,其基站間同步是必須的。TD-SCDMA采用了智能天線、聯(lián)合檢測(cè)、上行同步控制及動(dòng)態(tài)信道分配、接力切換等技術(shù),適合非對(duì)稱(chēng)數(shù)據(jù)業(yè)務(wù)。WCDMA采用了HSDPA技術(shù),其下行數(shù)據(jù)速率超過(guò)了普通WCDMA和TD-SCDMA,是目前3G技術(shù)中發(fā)展最快的技術(shù),也是商用化最快的技術(shù)。WCDMA與TD-SCDMA的標(biāo)準(zhǔn)制訂都由3GPP來(lái)完成的,二者在業(yè)務(wù)層和核心網(wǎng)層的協(xié)議是一致的,主要區(qū)別是使用了不同的無(wú)線接入技術(shù)。因此,WCDMA與TD-SCDMA系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)上具有一定的共性,既可以實(shí)現(xiàn)獨(dú)立組網(wǎng),也可以實(shí)現(xiàn)混合組網(wǎng)。

一、WCDMA與TD網(wǎng)絡(luò)混合組網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)

3GPP的網(wǎng)絡(luò)結(jié)構(gòu)分為核心網(wǎng)和無(wú)線接入網(wǎng)兩大子系統(tǒng)。WCDMA及TD-SCDMA是3GPP的兩種無(wú)線接入技術(shù),具有相同的網(wǎng)絡(luò)架構(gòu),在系統(tǒng)最初設(shè)計(jì)時(shí)兩種技術(shù)都是按照可以獨(dú)立組網(wǎng)的能力進(jìn)行設(shè)計(jì)的。TD-SCDMA的特點(diǎn)主要反映在空中接口上,TD-SCDMA的基站(NodeB)、終端和WCDMA的基站、終端是不同的,基站控制器RNC有少量的不同點(diǎn),而在核心網(wǎng)方面沒(méi)有任何差別。WCDMA網(wǎng)絡(luò)與TD-SCDMA混合組網(wǎng)時(shí)通過(guò)共用核心網(wǎng)、共用RNC及核心網(wǎng)兩種方式。

(一)共用核心網(wǎng)方式

在核心網(wǎng)與UTRAN的Iu接口上,從目前3GPP的規(guī)范來(lái)看,是不區(qū)分FDD和TDD的,因此TD-SCDMA與WCDMA的Iu接口也是一致的。從核心網(wǎng)的角度看,TD-SCDMA、WCDMA是兩種不同的接入方式,不同的接入方式的差別已經(jīng)在RNC得到處理,核心網(wǎng)所見(jiàn)的是一個(gè)統(tǒng)一的Iu接口。對(duì)核心網(wǎng)來(lái)講,唯一可見(jiàn)兩種接入方式的是在無(wú)線接口層三協(xié)議(由TS24.008規(guī)定),在TS 24.008中,有兩個(gè)bit示出TD-SCDMA與WCDMA的區(qū)別,具體如下:

1.Mobile Station Classmark 3信息單元(TS24.008中10.5.1.7)。此信息單元指示一般的移動(dòng)臺(tái)特征,其內(nèi)容將會(huì)影響網(wǎng)絡(luò)對(duì)移動(dòng)臺(tái)的操作。Mobile Station Classmark 3中有兩個(gè)bit(UMTS FDD Radio Access Technology Capability和UMTS 1.28 Mcps TDD Radio Access Technology Capability),用于在重定位請(qǐng)求時(shí)分別指示移動(dòng)臺(tái)對(duì)WCDMA和TD-SCDMA RAT的支持能力。

2.MS Radio Access capability信息單元(TS24.008中10.5.5.12a)。MS Radio Access capability是一個(gè)GPRS移動(dòng)性管理的信息單元,用于向網(wǎng)絡(luò)的無(wú)線部分提供移動(dòng)臺(tái)無(wú)線特征的信息,其內(nèi)容將會(huì)影響網(wǎng)絡(luò)對(duì)移動(dòng)臺(tái)的操作。MS Radio Access capability中有兩個(gè)bit(UMTS FDD Radio Access Technology Capability和UMTS 1.28 Mcps TDD Radio Access Technology Capability),用于路由區(qū)更新及附著請(qǐng)求時(shí)分別指示移動(dòng)臺(tái)對(duì)WCDMA和TD-SCDMA RAT的支持能力。

此兩項(xiàng)只是移動(dòng)臺(tái)在接入或區(qū)域發(fā)生變化時(shí)用來(lái)向網(wǎng)絡(luò)指示其是否支持TD-SCDMA和WCDMA,其實(shí)現(xiàn)的操作過(guò)程相同,對(duì)于流程及底層的傳輸并不產(chǎn)生大的影響,且并不影響接口和流程。

(二)共用RNC及核心網(wǎng)方式

在3GPP的協(xié)議標(biāo)準(zhǔn)中,TD-SCDMA的RNC與WCDMA的RNC 在高層協(xié)議處理過(guò)程上大部分是相同的,只有幾個(gè)協(xié)議過(guò)程有區(qū)別,但在無(wú)線資源管理上TD-SCDMA的RNC與WCDMA的RNC區(qū)別比較大。在RNC二、三層協(xié)議MAC、RLC、PDCP、BMC、RRC中,TD-SCDMA與WCDMA僅在MAC與RRC方面有些差別,主要是隨機(jī)接入過(guò)程、物理信道配置、上行同步及其參數(shù)的不同以及在功率控制方面的一些差別,在其余的協(xié)議中無(wú)差別。在RNC第三層協(xié)議方面,TD-SCDMA與WCDMA在Iu接口上無(wú)差別,在Iub和Iur接口上有一些差別(協(xié)議棧相同,消息及IE、某些數(shù)據(jù)幀結(jié)構(gòu)不同),主要是因?yàn)橛行┻^(guò)程、功能(Iub和Iur中的 NBAP/RNSAP)和某些數(shù)據(jù)幀(Iub/Iur UP)與TD-SCDMA特有的或與WCDMA不同的物理層有關(guān)。

1.RRM。WCDMA系統(tǒng)和TD-SCDMA系統(tǒng)的無(wú)線資源管理差別比較大,主要原因是TD-SCDMA和WCDMA在物理層上差別比較大,這是由于物理層幀結(jié)構(gòu)、資源單元使用、同步方式以及智能天線等不同所造成的。差別最主要體現(xiàn)在DCA(動(dòng)態(tài)信道分配)上,包括快速DCA 以及慢速DCA,是TD-SCDMA系統(tǒng)特有的功能;另外,在切換控制功能方面,TD-SCDMA沒(méi)有軟切換,有接力切換,而WCDMA有軟切換沒(méi)有接力切換;在其他功率控制、接入控制、小區(qū)選擇等方面,由于考慮了智能天線的應(yīng)用,在算法和策略上也有一定程度的不同。

2.壓縮模式控制。壓縮模式是WCDMA特有的一種模式,很多過(guò)程都與壓縮模式相關(guān):如無(wú)線鏈路建立與無(wú)線鏈路增加,同步與非同步無(wú)線鏈路重配,同步無(wú)線鏈路準(zhǔn)備取消等。

3.共享信道的管理。FDD與TDD有所不同,WCDMA特有的傳輸信道:公共分組信道(CPCH);TD-SCDMA特有的傳輸信道:上行共享信道(USCH),DSCH兩者都有但使用上有區(qū)別;另外,引入HSDPA技術(shù)后,WCDMA中HS-SCCH不同于TD-SCDMA中的HS-SCCH,WCDMA中的HS-SCCH的擴(kuò)頻因子為128,TD-SCDMA中的HS-SCCH擴(kuò)頻因子為16,HS-DSCH兩者都有,但使用上也有不同。

4.同步區(qū)別。由于WCDMA基站為異步方式,同步為可選方式,TD-SCDMA為GPS同步或主從同步方式,因此WCDMA系統(tǒng)和TD-SCDMA系統(tǒng)在Node B間同步方式和無(wú)線接口同步方式方面存在差異。

二、WCDMA與TD網(wǎng)絡(luò)混合組網(wǎng)網(wǎng)絡(luò)覆蓋

當(dāng)WCDMA與TD-SCDMA系統(tǒng)混合組網(wǎng)時(shí),考慮到WCDMA與TD-SCDMA兩個(gè)系統(tǒng)各自在網(wǎng)絡(luò)規(guī)劃方面的特點(diǎn),在網(wǎng)絡(luò)規(guī)劃時(shí)可充分利用兩個(gè)系統(tǒng)的優(yōu)勢(shì),做到優(yōu)勢(shì)互補(bǔ)。根據(jù)覆蓋環(huán)境需要和業(yè)務(wù)需求,網(wǎng)絡(luò)覆蓋策略可以分別采用分層覆蓋和分區(qū)覆蓋。

(一)分層覆蓋

主要的網(wǎng)絡(luò)覆蓋方案包括:

1.采取WCDMA 進(jìn)行建網(wǎng),TD-SCDMA 作為中后期解決WCDMA熱點(diǎn)區(qū)域容量的一個(gè)補(bǔ)充。

這個(gè)混合方案的基礎(chǔ)是初期采取WCDMA進(jìn)行單獨(dú)組網(wǎng),利用WCDMA完成話(huà)音、數(shù)據(jù)(低速,中速和高速)的覆蓋,在規(guī)劃上不需要考慮TD-SCDMA網(wǎng)絡(luò)的影響,只需要考慮設(shè)備的兼容性和網(wǎng)管的互操作性。隨著網(wǎng)絡(luò)用戶(hù)的發(fā)展,如果現(xiàn)有的WCDMA網(wǎng)絡(luò)很難解決或無(wú)法解決熱點(diǎn)地區(qū)的容量問(wèn)題時(shí),可以利用TD-SCDMA與WCDMA 的技術(shù)相通性和兼容性,采取TD-SCDMA 來(lái)進(jìn)行補(bǔ)充。這種方案,TD-SCDMA完全作為一個(gè)WCDMA FDD的網(wǎng)絡(luò)的補(bǔ)充功能,類(lèi)似于WCDMA TDD HCR 承擔(dān)的功能。這種方案是可行的,前期風(fēng)險(xiǎn)也是最低的。

2.WCDMA用以解決全國(guó)性的覆蓋問(wèn)題,TD-SCDMA用以解決容量問(wèn)題這種方案,可以分為如下三種方式:(1)WCDMA完成全網(wǎng)覆蓋,完成話(huà)音和低速數(shù)據(jù)業(yè)務(wù)(比如Q64kbps的數(shù)據(jù)業(yè)務(wù))的接入,TD-SCDMA解決業(yè)務(wù)增長(zhǎng)和中高速數(shù)據(jù)業(yè)務(wù)的接入;(2)WCDMA完成全網(wǎng)覆蓋,完成話(huà)音全覆蓋并吸收大部分話(huà)音話(huà)務(wù)量,TD-SCDMA在某些熱點(diǎn)地區(qū)做話(huà)務(wù)量補(bǔ)充,TD-SCDMA實(shí)現(xiàn)全部數(shù)據(jù)(低速,高速)的覆蓋;(3)WCDMA實(shí)現(xiàn)話(huà)音全覆蓋,TD-SCDMA用于吸收大部分話(huà)務(wù)量和數(shù)據(jù)全覆蓋。在TD-SCDMA設(shè)備成熟之后,這種混合組網(wǎng)方式具有一定的吸引力,可以充分發(fā)揮TD-SCDMA與WCDMA系統(tǒng)各自的優(yōu)勢(shì)。但是,隨著HSDPA技術(shù)的引入,WCDMA會(huì)首先使用這種技術(shù),TD-SCDMA使用HSDPA技術(shù)還需要一段時(shí)間。在WCDMA采用HSDPA而TD-SCDMA還沒(méi)有采用HSDPA技術(shù)的時(shí)間段內(nèi),TD-SCDMA系統(tǒng)的非對(duì)稱(chēng)數(shù)據(jù)傳輸沒(méi)有優(yōu)勢(shì),上述三種方式也就沒(méi)有存在的基礎(chǔ)。

對(duì)于WCDMA與TD-SCDMA系統(tǒng)混合組網(wǎng),究竟選擇哪種方式, 最終取決于建網(wǎng)的時(shí)候TD-SCDMA 產(chǎn)業(yè)的成熟度、國(guó)家政府部門(mén)對(duì)3G制式選擇的制約以及運(yùn)營(yíng)商的投資規(guī)模。如果建網(wǎng)時(shí)TD-SCDMA 產(chǎn)業(yè)鏈還不很成熟但必須混合組網(wǎng)時(shí),可以選擇A方式,如果TD-SCDMA 產(chǎn)業(yè)非常成熟,可以根據(jù)建網(wǎng)策略, 考慮A或者B或者C。

(二)分區(qū)覆蓋

分區(qū)覆蓋,即WCDMA與TD-SCDMA分別覆蓋不同區(qū)域,各自保持覆蓋的連續(xù)性,分別擁有自己獨(dú)立的MGW、MSC Server、SGSN、GGSN、HLR等核心網(wǎng)設(shè)備。這種覆蓋方式,可以根據(jù)南、北方通信市場(chǎng)競(jìng)爭(zhēng)力的差異性,各省之間移動(dòng)市場(chǎng)的發(fā)展不平衡性,以及WCDMA和TD-SCDMA兩種系統(tǒng)不同的覆蓋特性,針對(duì)不同的市場(chǎng)定位和不同的業(yè)務(wù)需求,采取不同的覆蓋方案。

對(duì)該方案的主要應(yīng)用建議如下:

1.在主打地區(qū)發(fā)展主打體制網(wǎng)絡(luò)(如在北方及南方大城市優(yōu)先發(fā)展WCDMA網(wǎng)絡(luò))。

2.利用TD-SCDMA網(wǎng)絡(luò)建設(shè)的覆蓋特性,在力量薄弱地區(qū)發(fā)展TD-SCDMA移動(dòng)網(wǎng)絡(luò)。

3.TD-SCDMA與WCDMA可以采用統(tǒng)一的PLMN號(hào)。

4.中高端用戶(hù)(經(jīng)常性流動(dòng)的用戶(hù))通過(guò)TD-SCDMA 、WCDMA雙模手機(jī)實(shí)現(xiàn)業(yè)務(wù)的全國(guó)漫游。

三、結(jié)語(yǔ)

采用WCDMA與TD-SCDMA混合組網(wǎng),在技術(shù)上沒(méi)有障礙,是一個(gè)可行的方案;但在用戶(hù)看來(lái),必須采用雙模手機(jī)是一個(gè)心理和經(jīng)濟(jì)上的障礙;而且,運(yùn)營(yíng)商要同時(shí)在兩種接入系統(tǒng)之間統(tǒng)籌規(guī)劃,要同時(shí)考慮WCDMA、TD-SCDMA兩種系統(tǒng)的特性給運(yùn)營(yíng)帶來(lái)的網(wǎng)絡(luò)規(guī)劃、管理、成本等各方面的問(wèn)題,提高了網(wǎng)絡(luò)管理的復(fù)雜度。

參考文獻(xiàn)

[1]楊偉帆,何方白.TD-SCDMA與WCDMA混合組網(wǎng)的網(wǎng)絡(luò)規(guī)劃研究[J].中國(guó)無(wú)線電,2006,(3).

[2]冷志宇.GSM/GPRS網(wǎng)絡(luò)向WCDMA網(wǎng)絡(luò)的演進(jìn)[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2005,(10).

[3]王金城.將用戶(hù)從GSM網(wǎng)絡(luò)平滑遷移到WCDMA網(wǎng)絡(luò)的方法[J].華為技術(shù)有限公司,2004.

機(jī)房網(wǎng)絡(luò)設(shè)計(jì)方案范文第5篇

1研究背景

1.1油田通信網(wǎng)絡(luò)現(xiàn)狀

油田轄區(qū)內(nèi)共有住戶(hù)3萬(wàn)余戶(hù)，住宅小區(qū)近30個(gè)。建有3個(gè)通信站、9個(gè)模塊局，以各個(gè)通信站和模塊局為中心，采用以太網(wǎng)技術(shù)組建了大部分住宅小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)，采用以太網(wǎng)技術(shù)和ADSL技術(shù)組建了部分住宅小區(qū)計(jì)算機(jī)網(wǎng)絡(luò)。采用以太網(wǎng)技術(shù)組建的計(jì)算機(jī)網(wǎng)絡(luò)始建于2001年，以各個(gè)通信站和模塊局為中心，通過(guò)光纜到小區(qū)，光纜到樓，在小區(qū)和各個(gè)住宅樓設(shè)置網(wǎng)絡(luò)交換機(jī)，實(shí)現(xiàn)了桌面10/100Mpbs速率，小區(qū)干線百兆速率的接入。小區(qū)的匯聚交換機(jī)以百兆速率接入核心交換機(jī)，多臺(tái)交換機(jī)連接時(shí)采用級(jí)聯(lián)方式，樓棟接入層交換機(jī)大多為二層以下的“傻瓜”交換機(jī)，用戶(hù)隔離功能弱，容易造成廣播風(fēng)暴，影響網(wǎng)絡(luò)速度。油田的ADSL寬帶接入系統(tǒng)是在2002年建成投運(yùn)，在各個(gè)通信站和模塊局設(shè)有ADSL接入設(shè)備DSLAM，分別通過(guò)百兆光纖匯聚到通信大樓的核心交換機(jī)上，再接入INTERNET。該系統(tǒng)是基于IP組網(wǎng)方式，并與油田的辦公LAN實(shí)現(xiàn)了聯(lián)網(wǎng)。目前住宅小區(qū)建設(shè)的計(jì)算機(jī)網(wǎng)絡(luò)信息機(jī)房通過(guò)2個(gè)1G通道與internet連接。在信息機(jī)房?jī)?nèi)配置出口路由器、核心交換機(jī)、流量控制系統(tǒng)、日志系統(tǒng)等；其中路由器為華為NE40，NAT板最大轉(zhuǎn)換速率為千兆級(jí)，核心交換機(jī)2臺(tái)，2臺(tái)交換機(jī)均為千兆級(jí)交換機(jī)。整個(gè)網(wǎng)絡(luò)系統(tǒng)無(wú)認(rèn)證系統(tǒng)和網(wǎng)管系統(tǒng)，對(duì)用戶(hù)和設(shè)備的管理均為人工方式，用戶(hù)開(kāi)戶(hù)，靠綁定用戶(hù)IP地址與MAC地址，人工操作輸入。網(wǎng)絡(luò)現(xiàn)狀組網(wǎng)拓?fù)鋱D如圖1所示。

1.2存在問(wèn)題

1）網(wǎng)絡(luò)平臺(tái)落后，系統(tǒng)配置不完善目前通信公司網(wǎng)絡(luò)2臺(tái)核心交換機(jī)均為千兆級(jí)別，且設(shè)備老化嚴(yán)重，性能較差，數(shù)據(jù)轉(zhuǎn)發(fā)能力低；2臺(tái)核心交換機(jī)均為單鏈路上聯(lián)路由器和下聯(lián)匯聚交換機(jī)，容易造成網(wǎng)絡(luò)單鏈故障，影響大面積用戶(hù)使用網(wǎng)絡(luò)。系統(tǒng)中無(wú)網(wǎng)管系統(tǒng)、認(rèn)證系統(tǒng)等，設(shè)備的管理采用人工本地處理，效率低，發(fā)現(xiàn)故障滯后，且管理人員不能清楚的知道網(wǎng)絡(luò)的當(dāng)前使用狀況，缺乏網(wǎng)絡(luò)管理信息；用戶(hù)控制采用IP和MAC綁定方式，對(duì)用戶(hù)身份的合法性無(wú)法確認(rèn)，無(wú)法精細(xì)的進(jìn)行網(wǎng)絡(luò)隔離，容易造成廣播風(fēng)暴影響用戶(hù)業(yè)務(wù)。網(wǎng)絡(luò)安全系統(tǒng)配置較弱，抗網(wǎng)絡(luò)風(fēng)險(xiǎn)能力較差。流控系統(tǒng)配置單一，對(duì)流量限制功能較差，無(wú)法完全對(duì)用戶(hù)上網(wǎng)速率進(jìn)行動(dòng)態(tài)分配，造成部分用戶(hù)大量搶占帶寬，影響其他用戶(hù)正常使用網(wǎng)絡(luò)。

2）網(wǎng)絡(luò)出口相關(guān)設(shè)備缺少，出口干線帶寬緊張。目前通信公司的網(wǎng)絡(luò)通過(guò)2個(gè)1G通道與internet連接，而在出口設(shè)備配置上僅配了1臺(tái)路由器，且NAT板最大也是千兆級(jí)，性能低，處理能力差；未配緩存設(shè)備，使INTERNET上的信息無(wú)法在本地存儲(chǔ)，造成多用戶(hù)訪問(wèn)同一個(gè)信息時(shí)，均要出局，占用干線帶寬，使干線帶寬利用率減低，造成干線擁擠。

3）匯聚層、接入層網(wǎng)絡(luò)交換設(shè)備配置低。4）網(wǎng)絡(luò)設(shè)備不統(tǒng)一，型號(hào)繁雜，無(wú)法實(shí)現(xiàn)統(tǒng)一網(wǎng)管。當(dāng)前通信公司的網(wǎng)絡(luò)設(shè)備從核心層到匯聚層、接入層，網(wǎng)絡(luò)設(shè)備有思科、華為、中興等多個(gè)廠商的產(chǎn)品，且同一個(gè)廠商的產(chǎn)品有些不具有網(wǎng)管功能，同時(shí)網(wǎng)絡(luò)中心也未配網(wǎng)管系統(tǒng)，無(wú)法實(shí)現(xiàn)遠(yuǎn)程設(shè)備和用戶(hù)管理、診斷、維護(hù)。

2建設(shè)目標(biāo)

更新升級(jí)通信公司現(xiàn)有網(wǎng)絡(luò)平臺(tái)，由千兆平臺(tái)升級(jí)為萬(wàn)兆網(wǎng)絡(luò)平臺(tái)，更新整合路由、防火墻、核心交換設(shè)備；新建緩存系統(tǒng)；新建認(rèn)證、網(wǎng)絡(luò)管理系統(tǒng)等。升級(jí)改造小區(qū)匯聚層、樓棟接入層設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程管理，提高網(wǎng)絡(luò)管理水平。

3方案設(shè)計(jì)

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展趨勢(shì)和油田計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀及存在的問(wèn)題，采用成熟的網(wǎng)絡(luò)構(gòu)架[1]，升級(jí)改造現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)平滑對(duì)接，系統(tǒng)整體升級(jí)。

3.1網(wǎng)絡(luò)構(gòu)架

網(wǎng)絡(luò)建設(shè)采用分層思想，分接入層、匯聚層、核心層[2]三個(gè)層次，新建網(wǎng)絡(luò)核心與原有網(wǎng)絡(luò)平滑對(duì)接，實(shí)現(xiàn)網(wǎng)絡(luò)整體升級(jí)。核心層：主要實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部之間和與Internet之間的流量高速轉(zhuǎn)發(fā)和可靠連接；在網(wǎng)絡(luò)出口實(shí)現(xiàn)從網(wǎng)絡(luò)層防護(hù)到應(yīng)用層防護(hù)的一體化防護(hù)；實(shí)現(xiàn)流量的分析和控制，及INTENET數(shù)據(jù)本地化，提高網(wǎng)絡(luò)速率；通過(guò)認(rèn)證和網(wǎng)管系統(tǒng)，實(shí)現(xiàn)用戶(hù)授權(quán)管理和設(shè)備遠(yuǎn)程管理、維護(hù)。匯聚層：主要實(shí)現(xiàn)核心設(shè)備和與接入設(shè)備之間的流量高速轉(zhuǎn)發(fā)，提供可靠、穩(wěn)定、安全的高速數(shù)據(jù)轉(zhuǎn)發(fā)。接入層：主要實(shí)現(xiàn)接入設(shè)備和與匯聚設(shè)備之間的流量高速轉(zhuǎn)發(fā)并提供高密度的用戶(hù)端口。

3.2核心層設(shè)計(jì)

針對(duì)油田網(wǎng)絡(luò)的現(xiàn)狀和問(wèn)題，本次網(wǎng)絡(luò)核心層的設(shè)計(jì)主要是更新出口路由器為防火墻[3]、更新核心交換機(jī)、新建緩存系統(tǒng)、認(rèn)證和網(wǎng)管系統(tǒng)等。

1）萬(wàn)兆防火墻系統(tǒng)設(shè)計(jì)：將現(xiàn)有路由器更換為2臺(tái)萬(wàn)兆防火墻，作為到Internet的出口，上行方向采用GE與中國(guó)電信，中國(guó)網(wǎng)通運(yùn)營(yíng)商網(wǎng)絡(luò)相連，使用NAT方式實(shí)現(xiàn)企業(yè)網(wǎng)用戶(hù)的Internet接入；下行方向與2臺(tái)核心交換機(jī)之間采用10GE線路相連，保證鏈路的高可靠性。功能：用于實(shí)現(xiàn)與Internet之間的流量高速轉(zhuǎn)發(fā)，提供可靠、穩(wěn)定、安全的高速I(mǎi)nternet連接。同時(shí)在網(wǎng)絡(luò)出口實(shí)現(xiàn)從網(wǎng)絡(luò)層防護(hù)到應(yīng)用層防護(hù)的一體化防護(hù)，對(duì)蠕蟲(chóng)木馬、間諜程序、病毒、垃圾郵件等數(shù)據(jù)驅(qū)動(dòng)式攻擊進(jìn)行有效防御，同時(shí)也提供防止利用TCP/IP協(xié)議漏洞或缺陷發(fā)起的攻擊，具備將防火墻、防病毒、IDP、反垃圾郵件、VPN、內(nèi)容過(guò)濾等等[4]，大量的安全應(yīng)用功能企業(yè)可以使用較低的成本同時(shí)擁有多種網(wǎng)絡(luò)安全模塊，大大降低了企業(yè)在網(wǎng)絡(luò)安全方面的總體花費(fèi)。

2）核心交換機(jī)系統(tǒng)配置：將現(xiàn)有千兆核心交換機(jī)（作為小區(qū)匯聚交換機(jī)利舊使用）更換為2臺(tái)萬(wàn)兆核心交換機(jī)，分別通過(guò)10GE線路與出口防火墻互聯(lián)，并采用2GE鏈路捆綁方式與匯聚交換機(jī)互聯(lián)。設(shè)備本身采用雙主控板及雙電源冗余配置，提供設(shè)備的可靠性。功能：兩臺(tái)萬(wàn)兆核心交換機(jī)作為河南油田網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)核心；主要實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部之間和與Internet之間的流量高速轉(zhuǎn)發(fā)，提供可靠、穩(wěn)定、安全的高速數(shù)據(jù)轉(zhuǎn)發(fā)；兩臺(tái)核心交換機(jī)之間采用CSS集群技術(shù)，實(shí)現(xiàn)雙機(jī)熱備和負(fù)載分擔(dān)[5]；提高鏈路帶寬和鏈路冗余。

3）緩存系統(tǒng)系統(tǒng)設(shè)計(jì)：新建1套緩存系統(tǒng)，通過(guò)10GE接口與系統(tǒng)連接。功能：緩存加速具備以下功能：P2P緩存加速、在線視頻緩存加速、HTPP緩存加速。通過(guò)對(duì)對(duì)出網(wǎng)流量進(jìn)行分析、調(diào)度，引導(dǎo)用戶(hù)訪問(wèn)本地資源，降低出口流量，減少出口帶寬壓力，提高用戶(hù)互聯(lián)網(wǎng)體驗(yàn)，增加互聯(lián)網(wǎng)帶寬利用率的目的。

4）認(rèn)證、網(wǎng)管系統(tǒng)系統(tǒng)設(shè)計(jì)：配置認(rèn)證系統(tǒng)1套，包括服務(wù)器1臺(tái)、終端設(shè)備1臺(tái)及軟件，在網(wǎng)絡(luò)核心側(cè)掛BRAS設(shè)備，利用BRAS和Radius認(rèn)證方式[6]，對(duì)接入用戶(hù)動(dòng)態(tài)分配帶寬，實(shí)現(xiàn)接入用戶(hù)的認(rèn)證、計(jì)費(fèi)和管理。配置網(wǎng)管系統(tǒng)1套，包括服務(wù)器1臺(tái)、終端設(shè)備1臺(tái)及軟件，實(shí)現(xiàn)對(duì)企業(yè)資源、業(yè)務(wù)、用戶(hù)的統(tǒng)一管理以及智能聯(lián)動(dòng)。功能：通過(guò)認(rèn)證系統(tǒng)，對(duì)用戶(hù)的認(rèn)證信息進(jìn)行認(rèn)證，根據(jù)認(rèn)證結(jié)果對(duì)用戶(hù)進(jìn)行相應(yīng)的授權(quán)，并根據(jù)計(jì)費(fèi)規(guī)則對(duì)用戶(hù)進(jìn)行計(jì)費(fèi)管理。通過(guò)網(wǎng)管系統(tǒng)，提供靈活的開(kāi)放網(wǎng)管平臺(tái)，在網(wǎng)絡(luò)資源管理的基礎(chǔ)上實(shí)現(xiàn)了拓?fù)?、故障、性能、配置、安全等管理功能，而且還可以作為其他業(yè)務(wù)管理組件的承載平臺(tái)，共同實(shí)現(xiàn)管理的深入融合聯(lián)動(dòng)。軟件通過(guò)流程向?qū)У姆绞礁嬖V用戶(hù)如何使用功能，為用戶(hù)提供了精細(xì)化的管理。同時(shí)對(duì)網(wǎng)絡(luò)流量、接入認(rèn)證角色等進(jìn)行智能分析，自動(dòng)調(diào)整網(wǎng)絡(luò)控制策略，全方位保證企業(yè)網(wǎng)絡(luò)安全

5）日志系統(tǒng)系統(tǒng)設(shè)計(jì)：在通信公司網(wǎng)絡(luò)機(jī)房配置1套網(wǎng)絡(luò)行為管理系統(tǒng)，包括硬件和軟件，通過(guò)多路透明橋接部署在防火墻與核心交換之間，對(duì)所有的上網(wǎng)行為進(jìn)行記錄和流控，該系統(tǒng)為10G平臺(tái)，支持萬(wàn)兆流量的穿透、分析和策略管理。支持上行10G、下行10G的處理性能。功能：對(duì)于內(nèi)網(wǎng)寬帶用戶(hù)訪問(wèn)各種網(wǎng)頁(yè)的行為進(jìn)行細(xì)致的訪問(wèn)控制，有效管理用戶(hù)上網(wǎng)，同時(shí)對(duì)P2P軟件進(jìn)行有效管控，并且對(duì)P2P行為嚴(yán)重吞噬帶寬資源的問(wèn)題，提供流量控制功能。網(wǎng)絡(luò)訪問(wèn)控制功能，可以基于用戶(hù)/用戶(hù)組、基于時(shí)間段、基于不同的目標(biāo)行為進(jìn)行靈活權(quán)限控制。具有完善的訪問(wèn)記錄和監(jiān)控功能能夠有效防止信息通過(guò)Internet泄漏，對(duì)于BBS、論壇發(fā)帖，根據(jù)關(guān)鍵字進(jìn)行過(guò)濾，能全面記錄的內(nèi)容；內(nèi)網(wǎng)寬帶用戶(hù)訪問(wèn)的URL地址、網(wǎng)頁(yè)標(biāo)題、甚至整個(gè)網(wǎng)頁(yè)內(nèi)容，能夠完全監(jiān)控和記錄等。針對(duì)不同的用戶(hù)、用戶(hù)組，通過(guò)數(shù)據(jù)簡(jiǎn)單的勾選，即可完成差異化的行為記錄功能，對(duì)于寬帶用戶(hù)每天的各種行為日志記錄，可滿(mǎn)足公安部82號(hào)令存儲(chǔ)至少60天的要求。

3.3網(wǎng)絡(luò)匯聚、接入層設(shè)計(jì)

1）匯聚層設(shè)計(jì)系統(tǒng)設(shè)計(jì)：更換小區(qū)現(xiàn)有匯聚交換機(jī)（利舊作為接入層使用），選用千兆匯聚交換機(jī)作為網(wǎng)絡(luò)的匯聚設(shè)備，通過(guò)GE鏈路與接入設(shè)備互聯(lián)，并采用2GE鏈路捆綁方式與2臺(tái)核心交換機(jī)互聯(lián)（利用已有光纜資源）。功能：主要實(shí)現(xiàn)核心設(shè)備和與接入設(shè)備之間的流量高速轉(zhuǎn)發(fā)，提供可靠、穩(wěn)定、安全的高速數(shù)據(jù)轉(zhuǎn)發(fā)。支持二層和基本三層功能，通過(guò)鏈路冗余，實(shí)現(xiàn)業(yè)務(wù)負(fù)載分擔(dān)。匯聚設(shè)備具備冗余電源、鏈路聚合等實(shí)用功能，并支持豐富路由協(xié)議，規(guī)劃實(shí)施負(fù)載分擔(dān)增強(qiáng)了網(wǎng)絡(luò)的適應(yīng)性和可靠性，保障了網(wǎng)絡(luò)的全天候穩(wěn)定運(yùn)行。支持核IPv4、IPv6雙協(xié)議棧，面向下一代網(wǎng)絡(luò)的平滑過(guò)渡；匯聚GE/10G帶寬，適應(yīng)萬(wàn)兆骨干，千兆接入的發(fā)展趨勢(shì)保證核心網(wǎng)絡(luò)的數(shù)據(jù)交換帶寬。

2）接入層設(shè)計(jì)系統(tǒng)設(shè)計(jì)：更換小區(qū)現(xiàn)有接入層交換機(jī)為網(wǎng)管型交換機(jī)，通過(guò)已有100M鏈路接入?yún)R聚層交換機(jī)。系統(tǒng)配置：主要實(shí)現(xiàn)接入設(shè)備和與匯聚設(shè)備之間的流量高速轉(zhuǎn)發(fā)并提供高密度的用戶(hù)端口。

3.4輔助系統(tǒng)設(shè)計(jì)

1）核心層設(shè)備放置于通信公司機(jī)房，利舊已有機(jī)柜空間及供電接地系統(tǒng)。

2）匯聚層、接入層設(shè)備為更換，利舊已有機(jī)柜空間及供電接地系統(tǒng)。

4結(jié)束語(yǔ)