網絡建設實施方案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡建設實施方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡建設實施方案范文第1篇
一、指導思想
以中央1號文件及省、市農村工作會議精神為指針,以拓寬農民信息渠道,使農民準確、及時地了解掌握農業科技和經濟信息,更好地進行農業投資、生產和農副產品銷售。以促進農民增收、農業增效為主要目的,以“合理布局、總量控制、市場運營、部門監督”為原則,建立上下貫通、方便快捷的農村科技和經濟信息服務網絡,為“三農”提供優質高效的信息服務,大力推進全縣農業信息化進程,促進農業農村經濟持續快速發展。
二、工作內容和形式
1、主要職能。農村科技和經濟信息服務網絡的主要職能是:在具備條件的村(屯)設立一個農村科技信息服務點,冠名為XXX村(屯)農業科技和經濟信息服務點,負責為廣大農民免費上網查詢農副產品價格信息和種養殖業投資等方面的信息,并定期公布。
2、經營方式。各村(屯)農村科技和經濟信息服務點采取市場化運營方式,堅持投資多元化。鼓勵村集體、企業、個人(優先農村科技示范戶、專業戶)等各類主體進行投資,投資者有償服務、自負盈虧。費用標準以現行網吧服務收費標準為高限,結合各村(屯)居民實際消費能力自行確定。
3、網點標準。服務點必須達到“五個一”,即有一間房子;有一套設備(如計算機、打印機、復印機等);有一條電話專線;有1名工作人員;有一套管理和服務制度。每個信息服務點網絡終端設備(電腦)以3-5臺為宜。不能超過5臺,服務場所要符合消防安全標準。
4、審批程序。由個人申請,經鄉鎮政府同意后,報縣農村科技和經濟信息服務網絡建設辦公室,由縣農村科技和經濟信息服務網絡建設辦公室負責對服務點進行審批(辦公室成員由公安、消防、文化等部門抽調專人組成),縣農村科技和經濟信息服務網絡建設辦公室為經營者發放“農村科技和經濟信息服務點”標志牌,作為經營許可,其它單位可不辦其它手續。由于農村科技和經濟信息服務點雖為市場化運營,,但為“三農”服務是其主要目的,所以在對網點的審批方面,一方面要嚴格審批程序和審批標準,一方面免收相關的費用。
5、組織管理。除常規的有關部門對農村科技和經濟信息服務點進行監管外,在縣科協設立農村科技和經濟信息服務站,負責對村(屯)服務點的日常管理。
三、工作要求
1、解放思想,提高認識。建立農村科技和經濟信息服務點,是推動農村經濟加快發展的重要途徑之一,代表著農村網絡信息化的發展方向。在工作中,各部門要把握趨勢,從大局出發,切實改變個別職能部門把信息點看成黑網吧的錯誤觀念,要從為老百姓辦好事、辦實事的角度出發,積極加以扶持,保證這一惠民工程的順利建設和運營。
2、明確分工,各負其責。農村科技和經濟信息網絡建設是一項系統工程,需要有關部門的共同支持與配合,形成黨政領導下的部門分工負責制。縣科技局負責做好布局規劃、網點發展、審批和日常管理,同時在縣信息化領導小組的領導和部署下,履行工作職責,協調工商、文化、消防和公安等部門,在政策上給予支持,確保這一新生事物的健康發展。縣科協負責搜集、整理、涉農科技、經濟信息,搞好科普宣傳,培訓信息員。通信公司負責線路的輔設與寬帶終端設備的安裝、維護和調試。提供有效的網絡服務和技術支撐,在對信息員培訓時,負責提供場所和授課教師。
3、熱情扶持,嚴格管理。
積極扶持農村科技和經濟信息服務點的建設,同時也要嚴格管理,使其規范運營。由縣農村科技和經濟信息服務網絡建設領導小組辦公室出臺信息點管理制度(經營者必須杜絕未成年人參與及黃、賭、毒出現),保留對站點的監督檢查和關停取締的權限。
四、組織領導
為加強對此項工作的領導,成立木蘭縣農村科技和經濟信息網絡建設領導小組。
網絡建設實施方案范文第2篇
關鍵詞:網絡集成;綜合布線;實驗實訓;網絡工程
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)11-2555-02
Designing and Implementation of Network System Integration Training Center
ZHANG Han-bing,WU Jian-ping
(Zhejiang Dongfang Vocational and Technological College,Wenzhou 325011, China)
Abstract: The System Intergration Trainning Center is a network planning,network formation,network testing,network management system in one training center. The paper presents the construction of training center characteristics and specific programs,it provides a good platform for students learning networks.
Key words: network intergration;integrated wiring;experimental training;network engineering
隨著互聯網技術的廣泛普及和應用,社會對網絡技術人才需求量不斷增加,因此建設一個具有企業環境的實訓中心是職業技術人才培養的一個重要方面。目前絕大多數院校網絡模擬環境均是獨立進行,無法讓學生形成一個完整的網絡工程概念。本網絡系統集成實訓中心是集網絡規劃、網絡組建、網絡測試、網絡管理于一體的系統實訓中心。實訓中心的建立旨在提高職業技術院校學生職業技能,提升學習效率和教學質量,培養學生實踐動手能力,為社會培養大批專業理論扎實,專業實踐可靠,熟練掌握系統工程技術的專業人才。
1 網絡集成實訓中心建設特色
本實訓中心以網絡系統集成的基本架構知識為出發點,構建以“以職業能力為本位,以崗位需求為中心,以工作過程為主導,以校企合作為途徑,以國家職業標準為依據,融“教、學、做”為一體的工學結合課程模式,為學生搭建一個滿足各種局城網交換、廣域網路由測試及企業信息化建設的平臺。
1.1 以“三位一體”建立綜合實訓中心
在建立網絡系統集成實訓中心時,我們充分考慮到以教學、培訓及考證三位一體的實訓中心。校內的實訓中心其最主要功能是教學,它可以讓學生能夠在一
個綜合、系統的實訓環境下進行實訓操作,在實踐中獲得鍛煉,增強學生的職業
技能和競爭力,同時實訓中心又可以提供網絡設備調試員、網絡操作工、網絡綜合布線工等職業培訓和考證,可以全真模擬一個企業環境,使得在實訓中心就可以體驗企業網絡環境。
1.2 以企業崗位設定實訓崗位,以企業運作方式組織校內實訓
網絡系統集成實訓中心是集網絡規劃、網絡綜合布線、網絡配置及網絡測試一體的實訓中心。在設計過程中,既注重以小組方式進行實訓操作,同時又引入“工位”思想,強調以崗位為單元建設實訓中心。具體設置如圖1所示。
1.3 形成“三方認證”的實踐教學管理體系
在專業人才培養質量評價和監控上推行由職業資格標準、崗位要求、學校標準所組成的三方認證質量管理體系。與行業企業合作,根據技術領域和職業崗位(群)的任職要求,參照相關的職業資格標準,制定職業資格要求、崗位要求、學校標準相互協調的質量標準體系,并由此建立起質量管理制度、作業文件和考核辦法,實施崗位實踐證書、職業資格證書、畢業證書三證書制度。
2 實訓中心建設方案
根據網絡系統集成實訓中的建設目標要求,主要培養學生在建網、管網和用網三方面的能力。具體涉及的能力如圖2所示。
網絡系統集成實訓中心是由綜合布線、網絡硬件、服務器及主機配置三個部分組成。綜合布線部分目的是為了保持正常通訊而使用光纜、銅纜將網絡設備進行連接。該部分包括線纜路由的選擇、橋架設計、線纜及接插件的選型,網絡綜合布線設計、連接、施工、測試等。網絡硬件部分包括計算機網絡所使用的設備(交換機、路由器、防火墻等),該部分包括網絡的需求分析、網絡設備的選擇及配置、網絡拓撲結構的設計、網絡組建、配置以及管理等。服務器及主機配置主要是指提供給教學、實訓過程中的服務器、主機以及提供實訓過程中的軟硬件配置等,能提供模擬操作、并提供各種網絡軟件的運行與配置。
本實訓中心綜合布線系統由模擬墻、網絡機柜、開放式機架、綜合布線材料等組成,可滿足同時實訓人數≥4。具體結構設計如圖3所示。
實驗室物理環境布局采用的是島式布局方式,每個物理組成一個小島,每個組一般6個學生使用,具體布局方式如圖4所示。
計算機網絡系統集成及測試部分由接入交換機、核心交換機、服務器、
語音網關、話機等組成。網絡監控部分由攝像頭、硬盤錄像機等組成。實訓中心的網絡系統硬件主要由PC機、核心交換機DCRS-6804L、接入交換機DCS-3600-26C、塔式服務器、媒體網關DCVG-208-4組成。網絡組網系統結構圖如圖5所示。
3 結束語
網絡系統集成實訓中心利用其高技能人員、先進設備、企業規范管理等實訓條件,為專業教師和學生提供職業化、企業化的實訓環境,有利于理論和實踐的緊密結合,有利于學生在企業真實環境中鍛煉和提高其專業技能和創新能力,使學生將來實現“零距離”上崗就業。
參考文獻:
[1] 何曉陽. 專業實驗室建設的探索與實踐[J].實驗室研究與探索,2003,22(3):107-109.
[2] 譚勵,于重重. 高校綜合網絡實驗室建設方案的設計與實施[J].實驗室研究與探索,2005,24(8):42-45.
[3] 陳華. 淺談計算機網絡實訓中心建設方案的設計與實施[J].科技情報開發與經濟,2007,17(30):259-260.
網絡建設實施方案范文第3篇
論文摘要:高校網絡中心機房是校園網絡的核心樞紐,該文結合廣東理工職業學院中心機房工程建設實踐,簡單介紹了校園網中心機房設計原則及機房建設的整體規劃,對詳細設計部分內容做了重點論述。
中心機房是校園網絡的核心與樞紐, 是數據交換的中心和數據存儲中心, 如何嚴格按照國家標準,參照國際先進規范,建設一個現代化、規范化的機房,為計算機的可靠運行提供一個穩定的環境,成為人們日益關心的課題。
校園網絡中心機房環境,包括硬件與軟件環境,是一門多學科綜合技術,為了保證各種智能設備與計算機系統穩定可靠運轉,計算機機房環境必須滿足計算機等微電子設備和工作人員對溫度、濕度、潔凈度、電磁強度、屏蔽、防漏、電源質量、振動、防雷、接地和安全保衛等要求。中心機房建設工程是一種涉及到空調技術、供配電技術、抗干擾技術、防雷防過壓技術、凈化技術、消防技術、安防技術、建筑和裝飾技術等多種專業的綜合性的產業。
1 項目介紹
廣東理工職業學院中山校區網絡中心機房,面積共約150平方米。層高4.5米,裝修完成后要求凈高達2.8米,包括各類功能房間,整個中心機房基本工程包括有機房裝修系統、配電系統、防雷接地系統、空調及新風系統、消防系統、綜合布線系統、門禁系統、閉路監視系統、KVM系統等。機房區域規劃基本可分為四大部份,主機房、配線間、氣瓶間、配電間。
1) 主機房:用于放置UPS電源主機及各種服務器設備等各弱電系統設備安裝區域。面積為105.3平方米。
2) 配線區:用于放置網絡機柜、網絡設備、光配線架、網絡配線架等設備安裝區域。面積為12.3平方米。
3) 配電間:用于放置電池、市電配電柜、UPS配電柜等配電設備。面積為18.6平方米。
4) 氣瓶間:用于放置氣瓶等消防設備。面積為14.4平方米。
2 設計原則
機房建設工程,要以兼顧人機并重之原則,設計應以運行條件、安全可靠作為首要的考慮因素,在保證系統運行的可靠性、系統的設計壽命、信息安全的要求的基礎上保證操作人員的工作環境。
先進性:立足于高起點,采用先進、成熟、實用的技術。機房系統中各個子系統軟、硬件配置采用模塊化、開放式結構并通過集成,實現信息資源共享,提高設備利用率,降低能耗,實現科學的機房管理。
高安全可靠性:為保證機房能為用戶提供連續不間斷的服務,機房須具有高可靠性。系統設計時應盡量減少單點故障的存在。
機房內部計算機系統涉及到機密信息,需要保證機房的安全性,必須具有視頻監控系統、門禁系統等安保系統以保證用戶的設備和數據不受侵害。
可擴展性:由于信息網絡系統需求的不斷變化,技術的不斷提高,在施工建設時應考慮對資源需求的改變,以使整個系統具有靈活的可擴展性。
易管理維護:通過使用先進和可靠的管理工具來實現系統的高質量管理,以節約人力資源,實時監控、監測整個中心機房的運行狀況、語音報警,實時事件記錄,迅速確定故障,提高可靠性,簡化機房管理人員的維護工作。
高性能價格比:保證在保證機房的高可靠性的基礎上,機房的材料產品、設備的選型應合理選擇材料與設備;以較高的性能價格比設計機房,提供高效能與高效益。
舒適性:機房設計中對空調、照明、聲響及環境進行優化調整,為管理人員提供舒適的工作環境。
3 總體規劃
機房總體規劃就是按照標準化的流程、規模化的運作,優質、快速規劃機房工程建設方案。機房總體建設方案由機房裝修系統、供配電系統、空調系統、消防系統、防雷接地系統、通訊系統、機房監控系統和KVM系統等部分組成,包含了機房工程的全部過程:從前期的規劃選址,到后期內部系統的設計施工;從前期整個項目的總體管理,到后期的調試、開通;從前期對用戶的使用培訓,到后期的維護保養等方面。
4 詳細設計
4.1 機房裝修系統
機房裝修系統,是整個機房的基礎。它主要起著功能區劃分及保證機房環境的作用。可分為電磁屏蔽系統、抗靜電地板系統、防塵天花系統及其他裝飾等四個子系統。
本方案裝飾選用的材料必須全部采用符合國際標準[1-2]或國內優質標準。所有材料應具備環保、阻燃、無毒、防火性能好;安全耐用,不易變形,美觀不變色;不起塵,易清潔,吸音效果好;防靜電、抗電磁干擾等性能。
4.2 空調系統
空調系統,是機房運行環境的保障。計算機主機及通訊設備是高精密的電子設備,對機房環境有嚴格的要求,其中最重要的是溫度、濕度和潔凈度。即是所謂的“三度”要求。
根據我院工程現場勘測的實際情況,主機房設計為風冷式下送風精密空調。采用1臺35kw的國際名牌精密空調和2臺5匹工業級普通柜式空調負責主機房和網絡配線間的溫濕度調節,精密空調采用下送風,頂回風方式。以保證機房空調系統的穩定性、可靠性,2臺5匹普通柜式空調作為備份使用,確保了區域內設備的安全運行。
4.3 供配電系統
配電系統,是整體機房高可用性的后盾。計算機及網絡通訊設備投入服務后如無一個長期穩定的供電系統來保證計算機及網絡通訊設備和有關外圍設備正常運行,勢必造成嚴重的后果。
計算機機房的供配電系統是一個綜合性供配電系統,在這個系統中不僅要解決計算機等微電子設備的用電問題,還要解決其他設備的用電問題。
廣東理工職業學院中山校區網絡中心機房配電系統設計具體如下:
1) 機房內插座分二種:不間斷電源(UPS)供電的計算機主機和重要通信設備專用插座;市電直接供電的輔助設備用標準插座。
2) 在市電配電箱,主要包括空調機、照明及機房內維修插座的配電,應分開回路設計,每一回路設置單獨電源開關控制。
3) 在機房設專用UPS配電柜,主要負責計算機用電設備、應急照明、安全出口等供電,配電方式采用放射式。
4) 主機房內每個機柜位置提供2個UPS供電專用插座,由UPS通過配電箱為每個機柜組提供一個UPS回路。回路采用ZR-BV-3×4mm2阻燃電線,使用25A空開控制。所有這些插座安裝于地板下并做墊高處理,相應的防靜電地板處需有出線口。
4.4 消防系統
消防系統,是整體機房安全運行的盾牌。火災報警采用煙感探測器和溫感探測器,探測器安裝在吊頂上和活動地板下,兩者聯合使用提高報警的可靠性,火災自動探測器即能發出警報信號,控制器顯示報警的探測器所在位置。滅火系統采用七氟丙烷(FM200)自動氣體滅火系統。
該工程共分2個防護區(即:配電間、主機房和配線間),而且設有氣瓶貯存間,七氟丙烷可以集中放置在氣瓶間,實現三層布控(即天花頂、地板下及使用空間),立體式滅火系統。
4.5 防雷接地系統
防雷接地系統,是整體機房安全運行的保證。機房設施的雷擊過壓及電磁干擾防護,是保護通信線路、設備及人身安全的重要技術手段,是確保通信線路暢通、設備安全運行不可缺少的技術環節。
一個完整的防雷系統包括三個方面:直接雷擊的防護、感應雷擊的防護和接地系統。
4.6 通訊系統
通訊系統,是整體機房的神經中樞。計算機及其他微電子設備之間的信號傳輸以及機房與外界的“聯系”都要靠穩定的通訊系統來實現。主要包括結構化布線系統[3]。網絡中心機房及運維、監控辦公室采用六類非屏蔽雙絞線,按其功能區域設計信息點,并考慮預留余量,中心機房布線集中在配線間,配線間和主機房通過地板下預留線槽走線連接。機房靜地板下敷設鍍鋅鐵槽、鍍鋅鋼管、鐵皮分線盒等,采取下走線方式。所有管槽均做墊高處理,要求接地良好。
4.7 機房監控系統[4]
機房監控系統是機房運行的“守護神”。確保做到“三防犯”及“雙保險”。
本機房采用數字硬盤錄像系統,對中心機房實現24小時安全監控。結構上采用B/S架構,采用分散監控,集中管理。由中心控制軟件平臺統一控制各軟件系統。各個軟件系統間相互獨立,在其中某個軟件系統出現故障的情況下,其余的各個系統仍能夠繼續正常工作。
4.8 KVM系統
KVM系統使中心機房的各種服務器、網絡設備實現“一站式”管理。本方案采用2臺數字交換機對32臺服務器進行管理,實現1個本地用戶、2個遠程用戶對服務器的集中控制。機房內的所有64臺服務器都與專用服務器接口電纜進行連接,專用服務器接口電纜通過六類線連接到數字式KVM交換機上,數字式KVM交換機的網絡端口通過普通六類線纜連接至以太網上,控制終端通過TCP/IP對所有服務器進行統一管理。
5 結束語
在進行網絡中心機房建設過程中,作為網絡中心機房設計者和建設者應具有超前意識,優化機房的硬件及軟件環境,并采用高新技術管理模式—智能化機房管理,確保機房正常工作。
參考文獻
[1] GB2887-89.計算站場地技術要求[S].
[2] GB 50174-2008.電子計算機機房設計規范[S].
網絡建設實施方案范文第4篇
關鍵詞:計算機 網絡安全 網絡建設 安全技術
中圖分類號:TP 文獻標識碼:A 文章編號:1008-925X(2012)O9-0136-01
隨著計算機網絡的不斷發展,信息全球化已成為人類發展的現實。但由于計算機網絡具有多樣性、開放性、互連性等特點,致使網絡易受攻擊。具體的攻擊是多方面的,有來自黑客的攻擊,也有其他諸如計算機病毒等形式的攻擊。因此,網絡的安全措施就顯得尤為重要,只有針對各種不同的威脅或攻擊采取必要的措施,才能確保網絡信息的保密性、安全性和可靠性。
一、威脅計算機網絡安全的因素
計算機網絡安全所面臨的威脅是多方面的,一般認為,目前網絡存在的威脅主要表現在:
1.非授權訪問
沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制,對網絡設備及資源進行非正常使用,或擅自擴大權限,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。
2.信息泄漏或丟失
指敏感數據在有意或無意中被泄漏出去或丟失,它通常包括:信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機密信息,或通過對信息流向、流量、通信頻度和長度等參數的分析,推出有用信息,如用戶口令、賬號等重要信息)、信息在存儲介質中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。
3.破壞數據完整性
以非法手段竊得對數據的使用權,刪除、修改、插入或重發某些重要信息,以取得有益于攻擊者的響應;惡意添加、修改數據,以干擾用戶的正常使用。
4.拒絕服務攻擊
它不斷對網絡服務系統進行干擾,改變其正常的作業流程,執行無關程序使系統響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。
5.利用網絡傳播病毒
通過網絡傳播計算機病毒,其破壞性大大高于單機系統,而且用戶很難防范。
二、網絡安全建設方法與技術
網絡具有訪問方式多樣、用戶群龐大、網絡行為突發性較高的特點。網絡安全問題要從網絡規劃階段制定各種策略,并在實際運行中加強管理。為保障網絡系統的正常運行和網絡信息的安全,需要從多個方面采取對策。攻擊隨時可能發生,系統隨時可能被攻破,對網絡的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。
1.計算機病毒防治
大多數計算機都裝有殺毒軟件,如果該軟件被及時更新并正確維護,它就可以抵御大多數病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統時,對于病毒庫中已知的病毒或可疑程序、可疑代碼,殺毒軟件可以及時地發現,并向系統發出警報,準確地查找出病毒的來源。
2.防火墻技術
防火墻是控制兩個網絡間互相訪問的一個系統。它通過軟件和硬件相結合,能在內部網絡與外部網絡之間構造起一個“保護層”,網絡內外的所有通信都必須經過此保護層進行檢查與連接,只有授權允許的通信才能獲準通過保護層。
3.入侵檢測
攻擊者進行網絡攻擊和入侵的原因,在于計算機網絡中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置,比如操作系統、網絡服務、TCP/IP協議、應用程序、網絡設備等幾個方面。如果網絡系統缺少預警防護機制,那么即使攻擊者已經侵入到內部網絡,侵入到關鍵的主機,并從事非法的操作,我們的網管人員也很難察覺到。這樣,攻擊者就有足夠的時間來做他們想做的任何事情。
4.安全漏洞掃描技術
安全漏洞掃描技術可以自動檢測遠程或本地主機安全性上的弱點,讓網絡管理人員能在入侵者發現安全漏洞之前,找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描,網絡漏洞掃描,以及專門針對數據庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新,操作系統的漏洞隨時都在,只有及時更新才能完全的掃描出系統的漏洞,阻止黑客的入侵。
5.數據加密技術
數據加密技術是最基本的網絡安全技術,被譽為信息安全的核心,最初主要用于保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文,然后再進行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權人員所獲得,也可以保證這些信息不為其認知,從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。
6.安全隔離技術
面對新型網絡攻擊手段的不斷出現和高安全網絡的特殊需求,全新安全防護理念"安全隔離技術"應運而生。它的目標是,在確保把有害攻擊隔離在可信網絡之外,并保證可信網絡內部信息不外泄的前提下,完成網絡間信息的安全交換。隔離概念的出現是為了保護高安全度網絡環境。
7.黑客誘騙技術
黑客誘騙技術是近期發展起來的一種網絡安全技術,通過一個由網絡安全專家精心設置的特殊系統來引誘黑客,并對黑客進行跟蹤和記錄。這種黑客誘騙系統通常也稱為蜜罐(Honeypot)系統,其最重要的功能是特殊設置的對于系統中所有操作的監視和記錄,網絡安全專家通過精心的偽裝使得黑客在進入到目標系統后,仍不知曉自己所有的行為已處于系統的監視之中。
8.網絡安全管理防范措施
對于安全領域存在的問題,應采取多種技術手段和措施進行防范。在多種技術手段并用的同時,管理工作同樣不容忽視。規劃網絡的安全策略、確定網絡安全工作的目標和對象、控制用戶的訪問權限、制定書面或口頭規定、落實網絡管理人員的職責、加強網絡的安全管理、制定有關規章制度等等,對于確保網絡的安全、可靠運行將起到十分有效的作用。網絡安全管理策略包括:確定安全管理等級和安全管理范圍;指定有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。
參考文獻:
[1]張琳,黃仙姣.淺談網絡安全技術[J].電腦知識與技術,2006(11)
[2]盧云燕.網絡安全及其防范措施[J].科技情報開發與經濟,2006(10)
網絡建設實施方案范文第5篇
【關鍵詞】 PTP協議 時間同步 集群服務器
1 前言
某型測量船內所有終端的數據時標必須統一,同一時刻采集的數據必須打上相同的時間印章,才能進行數據處理。離開時間同步系統,數據采集不能反映整個網絡的性能狀況;各終端時間不同步,各處網絡節點上的數據包存在較大時差,故障排查無法進行。高可靠高精度的時間同步系統成為決定網絡性能的重要因素。
2 問題分析
該船使用的網絡時間同步系統基本架構以最小化客戶端配置為原則,利用試驗IP網的傳輸通道,構建前端和后端兩個獨立的系統架構,通過SNTP時間同步協議實現全網時間同步。
NTP協議是當前使用最為廣泛的國際互聯網時間同步協議。通過端口號123封裝成UDP格式的數據包在網絡中傳輸,1個NTP協議包的大小為64byte或72byte。時間服務器與時間同步終端通過TCP/IP的客戶/服務器方式交換NTP數據包。
對于對時間同步精度要求越來越高的試驗IP網而言,滿足其高精度對時需要的是2008年的IEEE 1588標準第2版定義的用于分布式測量和控制系統的精密時間協議(precision time protocol,PTP),從目前國外的原型實驗和應用來看,僅使用軟件實現PTP時間同步的方案精度為微秒級,而采用硬件輔助的PTP時間同步的方案則可以實現納秒級的精度。
3 PTP授時原理
PTP協議的整體思路是通過硬件和軟件將網絡中時間同步終端與時間服務器的主時鐘實現同步,建立微秒級的同步運用。硬件單元由高精度的實時時鐘和時間印章單元組成,軟件部分通過與實時時鐘和印章單元的聯系來實現時鐘同步。PTP協議實現時間同步過程分為偏移測量補償階段和延遲測量補償階段。
3.1 偏移測量補償
偏移測量補償是用來測量并補償從時鐘與主時鐘的時間差。在偏移測量補償階段,主時鐘周期性的發送確定的時間信息,其中包含有精確的時間印章,描述了數據包發出的預計時間。
主時鐘在TA1時刻發送同步信息,其中包含數據包發出的預計時間T,從時鐘在精確的TB1時刻收到該數據包。主時鐘在數據包發出后,發送Followup信息,其中包含有主時鐘發出同步信息的精確時刻。設從時鐘相對于主時鐘的時鐘偏移為TBA,則
TBA=TB1-TA1-Tdelay
其中Tdelay為主從時鐘的時間延遲。
主時鐘相對于從時鐘的時鐘偏移為TAB,則
TAB=TA2-TB2-Tdelay
故,時鐘偏移Toffset=(TBA-TAB)/2=(TB1+TB2-TA1-TA2)/2
則,時鐘偏移的補償為:T(從)=T(主)-Toffset
3.2 延遲測量補償
延遲測量補償是用來測量并補償主從時鐘間的時間延遲。PTP協議定義了延遲請求數據包。
從時鐘在TB3時刻發出延遲請求數據包,主時鐘在TA3收到數據包,并發送給從時鐘,從時鐘能精確的計算出從時鐘到主時鐘的時延,為DelayBA=TA3-TB3+TBA
同理,當主時鐘在TA4時刻發送延遲請求數據包時,主時鐘到從時鐘的時延為:
DelayAB=TB4-TA4-TBA
故,網絡時間延遲為:
Delay=(DelayBA+DelayAB)/2=(TA3-TB3+TB4-TA4)/2
則,從時鐘延遲補償為:T(從)=T(主)-Delay
4 方案設計
為建立高可靠性高精度的時間同步網絡,需要解決兩個問題:一是高精度的外時鐘源系統,二是高可靠性的PTP服務器架構。
4.1 外時鐘源的選擇
考慮到時鐘源的精度及特殊情況下的可靠授時,外時鐘源最好選擇GPS及北斗雙授時系統,且本地配置銣頻標或銣頻標以上的頻率標準。從節約成本及減少維護工作量的角度出發,外時鐘源選擇為船現有的SB-123站時統系統。
本時鐘源系統具備同時接收解調GPS授時信息及北斗授時信息的能力,并配備高性能銣原子頻標。經長期實際應用檢驗具有較高的可靠性和穩定性。
4.2 PTP集群服務器架構
考慮到終端較多和用戶對時間同步系統的可靠性要求甚高,本系統擬采用集群服務器架構方案。
由于PTP采用多播通信,服務器發送數據包不存在瓶頸問題。但眾多的PTP 客戶機一起向服務器發送時延請求數據包時,服務器需要逐個對數據包處理并發送相應的返回數據包。為了減輕PTP服務單元的處理壓力,通過對試驗IP網時鐘拓撲結構的分析,在網絡機房和中心機機房分別設置PTP服務單元,構成集群服務架構。并可以通過故障處置機制,及時跳開故障服務單元并告警。
PTP服務單元可以通過數據集信息的計算確定各網絡內時間同步終端PTP 端口狀態,基本分為主時鐘狀態、從時鐘狀態、失效狀態、預備主時鐘狀態、未校準狀態等。當網絡性能下降或主時鐘發生故障時,也可以通過數據集信息計算產生新的PTP服務單元,并上報PTP服務分配單元。
5 結語
試驗IP網對時間同步精度要求越來越高,本文通過PTP集群服務器架構,將網絡中的數據包打上精確的時間印章,提供了高可靠高精度的時間平臺。
參考文獻:
[1]鞠陽.數字化變電站的網絡通信模式[J].電力系統保護與控制,2010,38(1):92-95.JU Yang.Modes of Web communication of digital substation[J].Power System Protection and Control,2010,38(1):92-95.
[2]方強.PTP技術分析[J].無線電工程,2010,40(2):61-64.
