基礎網絡建設方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的基礎網絡建設方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:基礎網絡建設方案范文
論文關鍵詞:網絡建設 VLAN 圖書館管理
東華大學圖書館通過“十五”“211工程”數字圖書館項目建設,數字資源、設備條件、科研能力、隊伍建設以及服務水平等方面都取得了很大進步。圖書館的工作重心也從老校區延安路圖書館轉入了松江校區瓶館。由于圖書館兩校區網絡結構相對獨立,網絡管理功能薄弱,且松交換機港灣5610E性能表現不佳等現實情況引起的網絡問題已開始影響圖書館正常業務工作,阻礙了數字圖書館的進一步發展。在學校信息辦領導和技術人員的支持和參與下,圖書館通過多方調研提出了圖書館基礎網絡改造方案,努力把圖書館網絡建設為一個高性能、高安全性、高可靠、高效率、易管理、可擴展的平臺。而后,又根據校領導和專家的指導意見,進行了再修訂。目前,圖書館的網絡改造工程正在實施中。在此主要介紹東華大學圖書館VLAN劃分和網絡拓撲等網絡建設相關的一些問題,以供兄弟院校同行參考。
1圖書館網絡基本情況
東華大學圖書館目前由松江校區新館和延安路校區圖書館組成。圖書館目前已實現了從延安路校區到松江校區業務重心的轉變,圖書館信息點也從一百多點增加到一千多點,計算機等信息化設備已達600臺左右。但是,圖書館基礎網絡建設基本上是通過獨立建設,分階段建成,基礎設備落后,加之日益猖獗的網絡黑客的攻擊以及網絡病毒的傳播更使得網絡安全管理成為目前圖書館一項非常重要而艱巨的工作任務。鑒于各種原因,圖書館網絡急需進行一次較大改造。
1.1圖書館現有網絡情況
圖書館網絡基礎設備較差,尤其是延安路校區設備目前都為2000年前的三層網絡接人設備,設備已老化。2003年松江校區新館建設由于經費等各種原因全部選用了檔次較低的港灣系列交換機,因此新館包括核心交換機港灣5610E在內的網路設備,安全運行風險很高,各項性能也都已滿足不了圖書館網絡的實際運行需求。另外,圖書館一直缺乏有效的網管軟件和一套完整的入侵檢測和防火墻連動等有效安全監控軟件,也缺乏一套完整的安全運行體系。在日常運行過程中,圖書館網絡不斷有故障情況出現,甚至造成長時間大面積斷網,嚴重影響了圖書館正常的業務工作和為讀者服務。
1.2圖書館網絡應用面臨的挑戰
(1)現有核心交換機穩定性較差,影響業務。現有網絡設備使用時間較長,售后服務得不到保障;
(2)缺少網絡管理和安全設備,無法對安全事件進行監控及控制;
(3)接人交換機缺少安全控制功能,無法防范ARP等攻擊;
(4)現有linksys無線設備是家用級產品,安全功能簡單,無法統一管理;
(5)網絡帶寬無法控制,帶寬分配不均,影響正常業務開展;
(6)服務器群沒有防護措施,容易遭受攻擊;
(7)使用低端路由器做內部NAT,性能偏低。
2網絡改造目標
東華大學網絡建設的總體目標是建設一個覆蓋整個圖書館區域的現代化計算機信息網絡系統,并與校園網主干相連接,以滿足學校師生對圖書館資源的查詢、閱讀等應用需求,實現圖書館內部的日常管理工作,充分發揮信息資源共享、內外交流的優勢,提高教學、辦公和管理的效率,為實現圖書館的信息化、數字化提供一個穩定、高效的網絡平臺。東華大學圖書館將通過松江校區和延安路校區光纖互聯和網絡設備升級改造,加強網絡管理和系統優化分步建設達到目標。根據經費和調研情況,我們初步制訂了圖書館基礎網絡改造整體規劃方案,主要分為以下三個階段完成:第一階段:主要實現內容為松江校區和延安路校區核心設備的升級及其實現兩校區光纖互連,基本完成整個圖書館安全體系的架構;第二階段:主要實現內容為現有無線網絡進行升級改造;第三階段:主要實現內容為提升圖書館網絡管理及控制能力。
3基于三層交換VLAN技術應用
基于三層交換的VLAN技術在圖書館的應用可以有效隔離廣播信息,控制廣播風暴,保證網絡性能,具有極大的靈活性與擴展性。它能提高網絡的效率和安全性,增強圖書館各部門間的保密與合作,通過合理劃分VLAN,還可以在一定程度上防止病毒的傳播,大大提高網絡的安全性”。
對于圖書館網絡內的工作站,我們根據其業務功能的不同,劃分成多個“邏輯工作組”,每一組為一個VLAN。并把每一個工作站將其劃分到各自的VLAN中,并賦予該VLAN不同的對外訪問權限,如限制某VLAN只能訪問館內或校園網等。在規劃設計VLAN時,盡可能地將同一工作性質的節點劃分在同一VLAN內,以減少跨VLAN的訪問,提高網絡的效率。
我們最后根據圖書館網絡的不同功能特點,主要劃分為以下幾種VLAN。第一,服務器區VLAN。本VLAN內包含圖書館主頁、集成管理系統,查新管理系統、FRP,萬方數據等應用服務的二十多臺圖書館服務器,并用采用防護墻加以保護。第二,網絡管理區VLAN。圖書館網絡管理設備如交換機等劃分為一個VLAN。第三,集成管理系統區VLAN。圖書館的主要業務,如采訪、編目、典藏、流通、閱覽、期刊管理、讀者管理等都是通過圖書館集成管理系統實現的。這些業務站點可以直接對系統數據庫進行修改等操作,對用戶權限和安全性要求很高,需要將數據庫服務器與所有業務站點形成一個VLAN,以有效保障業務的暢通高效。這類業務工作站一般可以限制在校園網內訪問,以有效提高集成管理系統的安全性和規范工作人員崗位管理。不過,如采訪、編目、系統等某些特殊業務工作站,還是需要采用NAT轉換或模式允許訪問因特網,以便下載和上傳書目數據。第四,電子閱覽區VLAN。目前我們圖書館有四個電子閱覽室共270臺計算機,共分成七個VLAN,并使VLAN設置盡量下放到各自匯聚層交換機,以便于計算機應用維護和管理,如分區應用功能管理、增量發包網絡拷貝,ARP病毒防治、網絡帶寬控制等工作,甚至可以減少因使用人員比較復雜對圖書館內部網絡安全帶來威脅。
在實際實施中,我們主要采用基于交換機端口VLAN和基于MAC地址VLAN等劃分方式結合圖書館VLAN具體情況進行劃分,主要VLAN劃分情況請參考表1。
在具體應用中各個VLAN設置盡可能下放至匯聚層。
4網絡拓撲介紹東華大學圖書館目前網絡拓撲結構
如圖1。
網絡的整體架構采用了層次化的星型拓撲結構,整個網絡結構分為三層:核心層、匯聚層、接入層。在圖書館網絡結構中,延安路校區圖書館核心交換機通過波分復用設備直接連接到松江校區圖書館核心交換機下,整個圖書館網絡真正意義上組成了學校網絡的一個內部子網,并通過核心交換機S7510E上連到學校網絡中心D6808交換機,實現與校園網和In—temet的鏈接;網絡結構中增加了6臺$5500匯聚交換機;圖書館網絡中的交換機除了接人層交換機外全部用H3C新設備替換了圖書館一期的港灣網絡設備;服務器區獨立于其它內部區域由一臺$5500交換機接入松江校區核心交換機,并采用核心交換機中的防火墻模塊防火墻加以管理。
5結束語
網絡建設是一個系統工程,網絡實施只是建設的一個部分,網絡日常維護和管理工作也尤為重要。網絡建設還需加強員工培訓,強化日常網絡管理工作,并且日常網絡管理需要依靠圖書館自身力量,不能單純依靠網絡公司技術人員。加強員工培訓,強化網絡管理工作是圖書館基礎網絡建設的一項重要內容。圖書館必須加強人力資源投資,并在圖書館工作和管理中貫徹以人為本的原則,充分發揮人的積極性、主動性和創造性。
東華大學圖書館基礎網絡改造方案實施過程中,由公司負責對圖書館網絡管理員進行與各系統相關的培訓,包括系統硬件培訓、軟件培訓及系統維護培訓等方面。
第2篇:基礎網絡建設方案范文
【關鍵詞】數字化校園 設計方案 調研 設計 論證
數字校園是以網絡為基礎,利用先進的信息化手段和工具,實現從環境(包括設備、教室等)、資源(如圖書、講義、課件等)到活動(包括教、學、管理、服務、辦公等)的全部數字化,在傳統校園的基礎上構建一個數字空間,以拓展現實校園的時間和空間維度,提升傳統校園的效率,擴展傳統校園的功能,最終實現教育過程的全面信息化,從而達到提高教育管理水平和效率的目的。 它是網絡化的信息傳輸、數字化的信息資源和智能化的用戶終端,三者有機的結合。如何完成數字化校園的設計工作,制定好數字化校園設計方案,成為數字化校園建設中的重頭戲。
1 設計前的調研工作
調研工作是完成設計的基礎,沒有這項工作,設計方案將成為無源之水、無本之木。作為數字化校園工程的設計者,必須從以下幾個方面進行調研:
1.1領導重視程度的調研。數字化校園建設工作投資數千萬,資金數額較大,接到設計任務后,要調研業主是否成立了有主要領導擔任組長、數字化校園專家擔任成員的領導小組,了解領導的意圖、專家的意愿,還要關注資金的落實情況。
1.2業主單位規劃的調研。積極與業主單位溝通,對該單位的數字化校園建設工作是否有規劃進行詳細調研,了解數字化校園建設工作是分期實施還是一次建設到位,做到少走彎路,多走捷徑。
1.3校園網絡建設情況調研。接到數字化校園設計方案的設計任務后,必須到業主單位,深入了解目前該單位的校園網絡建設情況,例如六盤水師范學院目前的網絡狀況如下:1、電信接入帶寬100M ,教育科研網2M。2、學院目前只相當于一個大局域網或者是一個大網吧。3、硬件基礎設施老化,應用系統缺乏,已建應用系統相互獨立,資源不能共享,形成資源浪費。
2 數字化校園設計時的關鍵要素
2.1把握設計原則。設計過程中一定要把握好以下設計原則:A、總體原則:高速、安全、穩定、可靠、可管可控、可運營。B、先進性原則:校園網的設計要充分應用已經成熟的先進技術,如:IPv6技術,使校園網在未來數年內不落后,在全省甚至全國處于領先水平。C、可擴充原則:要建設成完整統一、組網靈活、易擴充的彈性網絡平臺,能夠隨著需求變化,充分留有擴充余地;D、開放原則:開放的接口,支持良好的維護、測量和管理手段,提供網絡統一實時監控,實現設備的統一管理;E、安全可靠性原則:設計應充分考慮整個網絡的穩定性,支持網絡節點的備份和線路保護,提供網絡安全防范措施;F、整體規劃分步實施原則:充分考慮整體的需求,并可以實現校園網建設分步實施,后期建設不浪費原有的投資。
2.2網絡拓撲結構的選擇。網絡拓撲結構是指網絡電纜構成的幾何形狀,它能表示出網絡服務器、工作站的網絡配置與互相之間的連接,主要有星型、環型、總線型、樹型及總線/星型及網絡拓撲結構。六盤水師范學院數字化校園設計方案采用的是樹型拓撲結構,它是一種分層網,結構對稱、聯系固定、容錯能力強、屬于廣播式網絡,無需對網絡改動即可擴充工作站。
2.3設備的選型。設備的選型直接關系到數字化校園的成本投資,設備有高端、中端、低端三類,統一選用高端設備例如思科等設備,性能穩定,維護成本低,但造價高,安全性不理想。統一選用低端設備例如銳捷等,造價低,但維護成本高。為此,要做到高中低端設備兼容,造價合理,數字化校園設計方案才具有可行性。
2.4設計方案中的項目設計。數字化校園設計方案包括的項目主要有基礎網絡設計、綜合布線系統設計、網絡安全設計、一卡通系統設計、數字圖書館設計、OA辦公系統設計、郵件系統設計、校園視頻監控系統以及校園廣播系統設計、錄播系統設計(含微格教學系統設計)等。六盤水師范學院數字化校園設計方案中按照10000人規模,按照國家教育部對本科院校的評估要求來做。校園新的基礎網絡初步規劃為核心十萬兆,主干萬兆,千兆到桌面。在初期采用百兆、千兆自適應,逐步淘汰百兆網,達到全千兆網到桌面。中心機房兩個,在電信或其他運營商處租用服務器存放相關網絡數據;樓宇之間采用24芯光纖,主干網之間采用64芯光纖連接,各連接之間至少留一組以上備份線路。圖書館樓將作為學院以后網絡中心機房,其他樓房網絡都從這里接出來。網絡須考慮教育網和電信網絡的雙接入。
3 設計方案論證工作
3.1業主單位專家論證。設計方案完成后,立即提交業主單位,有業主單位組織本單位專家對方案作詳細論證,找出設計方案的優缺點,特別是基礎網絡及綜合布線系統中關鍵問題的處理,同時,讓專家與后勤部門人員座談,就一卡通中存在的問題答疑。根據業主單位提出的修改意見,多次將設計方案不斷的修改,做到盡善盡美。
3.2省內外專家論證。由業主組織省內數字化校園建設工作的專家召開專家委員會議,面對面聽取意見,就設計方案的科學性、可行性、安全性進行論證,形成專家組意見后,由專家簽字確認,作為數字化校園設計方案的佐證。為保證方案設計理念的先進性,可征求省外專家的意見,使得修改后的設計方案更具有說服力。
4 結論
完成數字化校園設計方案的設計工作如果進行設計前調研、設計中善于把握關鍵問題、設計后能夠通過專家論證完善設計方案,那么,該方案將具有一定的實用價值。
參考文獻:
[1]張維.實戰網絡工程案例[M].北京:北京郵電大學出版社,2005.
第3篇:基礎網絡建設方案范文
【關鍵詞】網絡數字化;架構;數字化校園
一、校園數字化概述
數字化校園的基本定義:以網絡為基礎,利用先進的信息手段和工具,將學校的各個方面,從環境(包括網絡、設備、教室等)、資源(如圖書、講義、課件等)、到活動(包括教、學、管理、服務、辦公等)數字化,逐步形成一個數字空間,從而使現實校園在時間和空間上獲得延伸,在現實校園基礎上形成一個虛擬校園。數字化校園旨在用層次化、整體性的觀點來實施校園信息化建設,利用校園網把教學資源和管理信息更好地組織分類,為教學工作提供基于網絡環境的信息化教學平臺,為管理、科研工作提供基于網絡環境的信息化管理平臺。普校信息化建設從上個世紀90年代開始,信息化建設取得了顯著成果。伴隨著校校通工程、班班通、金教工程等戰略項目,校園基礎網臺、信息平臺、應用平臺、手機一卡通、安防監控、多媒體等信息化在全國各地廣泛建設,校園信息化對學校教學、管理、生活、服務等進行資源整合,提供統一服務,并產生了重要的經濟價值。
根據目前學校業務應用的使用情況,大體上把業務系統分為三類,教學管理、行政管理及特色應用等。行政管理中的業務系統的服務端大部分在信息中心,學校作為客戶端使用,主要是為了提高行政管理的效率,包括OA辦公、一卡通、人事管理、財務管理等;教學管理中的大部分業務系統各個學校都會獨立建設,主要是為了提高教學管理的質量,包括數字廣播、備課系統、多媒體錄播系統等,實際上,目前行政管理和教學管理的業務系統基本上各地都已經建設了,差別在于,特色應用中的業務系統各個學校根據自己的情況建設的側重點不一樣,如各地目前關注度比較高的特色業務系統包括網上閱卷系統、多媒體錄播系統、同步課堂等。
二、數字化校園的發展階段和趨勢
校園數字化不可能一蹴而就,它的實現是一個長期努力的過程,學校數字化有一個從無到有的過程,從初級階段不斷深入發展走向高級階段的過程,從全國數字化校園的現狀和發展趨勢分析,數字化校園建設經歷了四個階段,包括網絡集成、系統集成、應用集成、數據集成共四個階段。
第一階段網絡集成,主要以基礎網絡建設為主,大部分普通中小學處于網絡集成這一階段,考慮的是基礎網絡如何建設,如怎么建設有線校園網、無線校園網、校園網安全加固等。
第二階段系統建設,以服務于系統建設為主,大部分重點中小學在這一階段,考慮業務系統如何建設,如一卡通系統,是作為刷卡消費,還是門禁控制、電梯控制,課程管理、多媒體錄播系統怎么建設,如何監控這些業務系統的運行,業務系統的數據安全保證等。
第三階段應用集成,主要是做統一身份認證平臺、單點登陸系統等,信息化做的比較好的重點中小學在規劃應用集成,如何把有線、無線、遠程VPN等各種不同接入方式統一納入一個平臺進行管理,多媒體錄播、OA系統、視頻監控等一系列業務系統,如何實現單點登陸,方便師生的使用。
第四階段數據集成,主要實現數據開發標準、數據結構的統一,實現各個業務系統間的數據實時共享,由于數據集成涉及到應用系統的大量開發工作,周期長,投入大,目前,普教學校涉及應用集成方面比較少。
三、3+N+1架構
針對目前的數字化校園信息建設的發展,提出3+N+1解決方案,3表示3個平臺,基礎設施平臺、應用支撐平臺、公共認證平臺,1指的是通過單點登錄實現1個統一門戶,N指的是重點中小學的N個業務系統。
數字化校園建設的核心是教育信息化業務系統的建設,業務系統向下由三個平臺進行支撐保障,向上形成單點登錄、統一門戶,為學生、教師、領導、家長、公眾等提供服務。
在數字化校園整體架構中,網絡涉及到基礎網絡平臺、公共認證平臺、運維支撐平臺及單點登陸統一信息門戶的建設,具體如下:
(1)基礎網絡平臺:包括有線、無線、核心平臺、網絡出口等基礎網絡建設。
基礎網絡平臺要具備智能的特點,包括智能高可用的核心平臺、智能安全的網絡出口、智能的接入、智能的網絡管理。比如網絡出口要能智能轉發,智能帶寬優化、雙風扇、雙電源保障高可用,采用雙鏈路、雙核心的拓撲;其次是智能,出現問題時能自動檢測和緊急恢復。
(2)公共認證平臺:通過有線、無線、VPN等各種不同方式的統一實名接入,實現網絡層的實名認證、實名訪問權限控制、實名流控及實名審計等。
建立校園網公共認證平臺,可實現有線用戶、無線用戶、遠程訪問的VPN用戶的統一認證,每個用戶有線網絡、無線網絡、VPN訪問使用同一份身份信息、同一套賬號密碼,同時,可以實現有線無線的統一拓撲管理、批量配置及實時告警等功能。
(3)業務支撐平臺:通過核心組件支撐,運維體系及日志系統。通過接入交換機、無線設備、出口設備等相互聯動實現校園網的整體安全,同時,通過業務運維管理系統實現整體業務的運維管理。
業務支撐平臺作為3+N+1架構中的三個平臺中的重要組件之一,向下保障眾多的基礎設施等更好的統一運行、統一管理,充分發揮硬件資源的利用率,避免各自為政、單點故障等;向上保障教育業務系統的穩定運行,保障用戶的良好體驗,包括運維體系和安全體系的設計。通過運維體系實時展示業務系統的運行和使用情況,可視化的展示IT資源,另外,還可綜合分析業務系統和IT資源的歷史使用情況,為教育信息化的升級改造提供有利的數據支撐和依據。數字化校園的安全設計需要考慮用戶身份安全、主機安全、網絡安全、安全策略管理等四個主要方面。
(4)統一門戶、單點登陸由核心組件RG-SSO支撐,實現各種業務系統的單點登陸。
公共認證平臺必須實現單點登錄,不管是無線網絡的接入、有線網絡的接入,還是VPN用戶遠程接入,網絡認證作為單點登錄的唯一入口,通過的單點登陸系統,實現對網上閱卷、OA辦公、人事系統、教育資源庫等各種業務系統的整合,實現業務層的單點登陸;若通過網絡層的認證,登錄系統就會把與該用戶身份相關的業務系統登錄地址推送給該用戶;同時,通過網絡層的安全控制,保障應用層的賬號信息更安全,保障用戶的良好體驗。對現有系統不需要做任何改動,師生的電腦上不需要安裝任何軟件,業務服務器上也不需要裝任何程序,就能實現登陸
四、數字化校園3+N+1解決方案的特點
網絡層的單點登陸,實現VPN、WLAN、LAN等多種接入形式的單點登陸及統一界面,方便學校樹立安全、良好的形象,網絡層與應用層的單點登陸,方便師生訪問業務系統,體現校園網建設的亮點。
(1)基于用戶名的應用層流量控制,提高帶寬資源的利用率,較少抱怨和投訴,保障師生訪問網絡的良好體驗。
(2)學校信息化技術力量薄弱,人員少,解決用戶接入不可控和審計難以真正定位到人的老難題,方便管理。
(3)滿足學校數字化校園信息規劃的需求,建設有特色的3+N+1數字化校園,體現學校信息化的水平。
(4)滿足公安部門、教育局等安全性檢查的要求。
參考文獻:
[1]許志英.數字化校園建設的研究[J].計算機教育,2007,10.
第4篇:基礎網絡建設方案范文
關鍵詞:社會治安;監控;廣電網絡;EPON;工程建設
中圖分類號:TN929.11 文獻標識碼:A 文章編號:1007-9416(2017)02-0072-02
1 項目簡介
中廣有線信息網絡有限公司蚌埠分公司于2014年10月份中標“蚌埠市社會治安視頻監控系統三期租用項目”。該項目是一項大型安防工程,網絡覆蓋整個城區,并通達各鄉鎮自然村,主要內容:(1)3500處前端監控點(含特類監控點)建設;(2)84處治安卡口及電子警察建設(860個點位);(3)承載光纖網絡建設;(4)視頻作戰平臺建設;(5)監控中心建設;(6)系統維保,前端、卡口、網絡、平臺、監控中心的電力保障。(7)其它所有本系統和平臺必需的建設及維保。
承載光纖網絡建設是本期項目中工作量最大的部分,也是難度最大的,與傳統有線電視網絡建設相比,存在如下幾個難點:(1)遠距離信號傳輸,(2)點位分散,(3)帶寬要求高,(4)室外設備工作環境惡劣、防雷措施要求高,(5)、供電保障要求高,(6)施工協調環節多等方面,為此,做好承載網絡的規劃設計及建設是項目中最重要工作環節。
2 系統總體規劃
系統建設以派出所為基本實戰單位,在分局建立二級報警與監控分中心,在市局指揮中心設立一級報警與監控中心,其他公安分局用戶按權限通過監控專用網絡瀏覽、調看轄區監控圖像信息。各級監控中心之間以及到前端監控點通過專用網絡連接,組成分層星型結構,構成全市互聯互訪、資源共享的分布式數字報警與監控應用體系。
(1)一級監控中心設在市局指揮中心,是全市社會治安監控系統的核心部分,安裝有整合式集中智能監控管理控制應用平臺和視頻作戰平臺,匯接全市各級圖像監控系統,將所需的視頻、音頻、數據以數字形式通過網絡進行傳輸、主要部位的存儲和共享,并根據授權進行遠程調閱、查詢,由開放的接口實現互聯、互通、互控及其它多種應用,為全市各級公安機關和領導決策、指揮調度、取證提供及時、可靠的監控圖像信息。
(2)二級監控中心設在分局,是社會治安視頻監控系統的中間層應用部分。主要包括前端監控點、信號傳輸、監控機房和社會資源整合接入四部分,實現對轄區社會治安動態圖像的顯示、管理、查詢和保存等功能。
(3)三級監控中心設在派出所,是社會治安視頻監控系統的最基層應用部分,主要包括前端監控點、信號傳輸、監控機房和社會資源整合接入四部分,實現對轄區社會治安動態圖像的顯示、管理、查詢等功能。
(4)前端監控點,主要建設在市區所有出城卡口、主要交通道路和路口、治安復雜公共場所,將監控現場分為二類:一是對于主要路口車輛抓拍識別、主要出入口和固定場景的現場安裝高清晰度固定槍式彩色攝像機;二是需變化場景監控和易發案地區的場景監控,安裝高清晰度球型攝像機,在全市形成全高清的高起點設備應用格局。
3 承載光纖網絡設計及建設
采用裸光纖組建架空系統IP傳輸專網,監控中心、匯聚節點間的互聯網絡要采取相應的雙歸屬或環網的方式提高鏈路的可靠性。傳輸專網要實現與一、二期監控平臺網絡和縣區監控平臺網絡的對接,但不得與其他無關網絡連接,需要與公安網絡進行數據交換時,采用邊界接入平臺實現。網絡匯聚節點原則上應與分局所轄區域對應,確保網絡拓撲與市局、分局(派出所)、前端所形成的中心、匯聚、接入三級網絡模式相適應。本期項目采用EPON網絡模式,由骨干網絡、基礎網絡、前端點構成,其網絡拓撲示意圖如圖1所示。
3.1 骨干網絡
在廣電中心總前端機房和市公安局監控中心機房部署高性能萬兆三層交換機,廣電分前端機房和公安分局部署高性能千兆三層交換機,采用裸光纖組建萬兆至監控中心、千兆至匯聚節點的互聯網絡,并在骨干網絡采取雙路環網的方式提高骨干網絡鏈路的可靠性。其中每個廣電匯聚節點(分前端機房)與指定分局所轄區域相對應,避免出現匯聚節點之間數據擁塞。
第5篇:基礎網絡建設方案范文
【關鍵詞】網絡建設 網絡規劃 網絡優化 雙網運營
TD-SCDMA是由我國自行提出并主導完成、被國際認可的第三代移動通信系統標準。發展TD-SCDMA對于提高我國通信業自主創新能力、推動創新型國家建設具有重大意義。隨著3G時代的到來,我國運營商機遇與挑戰并存。運營商如何結合自身的特點,采用創新的工作模式,開展工程網絡建設、網絡規劃優化、網絡運營,做好網絡支撐,充分發揮TD-SCDMA的技術優勢,提高客戶感知,保持公司持續的競爭力,是亟待研究的課題。
1 TD-SCDMA網絡建設
TD-SCDMA網絡建設是一個系統工程,涉及面廣、投資大、周期長。如何通過有效的工程項目管理,保障網絡的快速建設與部署,構建精品移動通信網絡,成為運營企業關注的問題。我國目前TD商用網建設和運營剛剛開始,在TD建設與組網方面正處于探索階段。如何構建一個性能優良,業務豐富,質量上乘的通信網絡是決定其生存和后續發展的決定性因素之一。可以考慮從GSM系統建設中汲取和借鑒有價值的方法和思路,結合TD-SCDMA本身的技術特點和網絡建設的要求,從項目管理模式、管理內容、資源配置、建網思路等方面深入思考,探索出適合TD-SCDMA網絡初期建設的思路。
1.1 工程項目管理
科學合理的工程項目管理是快速建設高品質TD-SCDMA網絡的保障。立足于2G網絡建設、優化和運營中積累的工作經驗,從概念、原理上與GSM系統區別開來,高效地完成工程建設任務,建設TD精品網絡。TD-SCDMA網絡建設項目管理包括:
(1)科學的工程管理體系
以項目管理流程為核心,以工程質量管理、服務外包管理、文檔信息管理、維修備件管理為依托的管理體系,保證項目順利實施。在實際操作中,采用現場聯動機制,開展經驗交流活動,將優秀經驗及時總結,及時分享,充分吸取及借鑒2G網絡建設經驗和優化經驗,極大地推進了項目的建設進度和網絡質量。具體措施包括:
建立專職支撐工程項目組,成立TD網絡建設辦公室。
分階段工作目標管理。針對TD網絡建設的新特點,結合各地區的建設現狀,項目組形成“以簇順序為核心,安排整體建設、統籌資源”的總體工作思路,并制定出分階段的工作目標。
合理的資源配置管理。TD建設規模大、工期緊,需要調配大量的人力、物力資源,合理統籌資源是TD項目建設的有力保障。支撐項目組應在充分預估風險的前提下,對每道工序所需要的資源進行精準分析。
專業的技術工作團隊。專業的隊伍,合理的組織結構是保障項目完成的關鍵。網絡規劃組、工程實施組、網絡維護組、測試優化組和設備物流組建設項目經理。
精細有效的項目控制。以里程碑為綱,逐層分解落實;制定總體預警與風險應對計劃;定期召開項目例會,及時解決問題。
(2)因地制宜的建網思路
在TD-SCDMA建網的思路上,應該因地制宜,充分考慮具體的場景。由于TD技術特點,基站需要成片開通、優化。為確保項目的進度和網絡質量,項目組應制定以“簇”為單位進行工程建設部署的“片區簇”模式和“網中網”的建網思路,在保證總體進度的前提下,對具備開通條件的基站做到建好一個開通一個,邊建設邊優化,以保障建設完畢的網絡經過短時間全網優化即可商用,大幅度縮短工期。
(3)全面的技術解決方案
在TD網絡建設過程中,針對普遍場景提出了不同的組網方案,同時開展廣泛的課題合作,針對各類特殊場景提出獨到的解決方案,涵蓋網絡建設中遇到的各種場景。
(4)快速的工程實施
TD與2G共站址,解決站址困難,快速建網,以節約投資成本與運營成本。
(5)創新的工程改進和工程管理模式
根據工程實際情況,堅持不斷創新的精神,持續進行多方面的工程機械設備改進,便于工程實施,有效加快了建網進程。在工程施工方面積累經驗,為合理統籌安排建設資源,合理安排工序,項目組根據TD工程特點,提出創新的“平行流水”的工程建設方式。
1.2 TD-SCDMA網絡規劃
TD-SCDMA規劃包括網絡規劃和業務規劃,網絡規劃又包括覆蓋規劃、容量規劃、承載規劃、局房規劃等,其中覆蓋、容量、業務是密不可分,相互影響、相互制約的。對于移動公司而言,TD網絡不是孤立的,是依托于現有2G大網上的一個局部網絡,應該將2G/3G統一規劃、建設、維護和運營。
TD-SCDMA網絡規劃與GSM遵循著基本相同的流程。通過無線網絡規劃和優化的各個環節的比較,在分析GSM網絡規劃特點的同時,不難發現許多可供TD-SCDMA吸收和學習的經驗。TD二期網絡建設遵循的總體原則為:2G/3G協同發展,室內外相互兼顧,一次規劃,分期建設,認真實施。
(1)總體規劃原則
應該根據市場預測、設備狀況、投資能力和盈利前景的差異,選擇不同的建設策略。總體規劃原則為:
統一規劃:在規劃中從全局的角度來著眼,把滿足未來2~3年的業務發展作為系統目標進行規劃設計,網絡架構和基站布局盡量呈現相對穩定的格局;
分布實施:根據各個地區的差異,分期、分階段、分區域地部署網絡;
快速部署:根據市場競爭的需要,誰搶得先機誰就占主動;
規模發展:在局部區域形成競爭能力,網絡覆蓋效果較好,網絡持續擴容能力較強。
許多網絡問題在網絡規劃階段造成的,高水平的無線網絡規劃為后期網絡優化和維護奠定良好的基礎。無線網絡規劃的主要思路為:建立全程全網的規劃體系,確保網絡質量;充分利用2G現有站址資源,加快建網進程;室內外協同規劃,綜合考慮;促進產品與周邊環境和諧,注重環境保護;對特殊場景進行重點研究,提升現網性能;高性能的網優工具,助力精品網絡建設。
(2)TD-SCDMA無線網絡規劃流程
TD-SCDMA網絡應根據不同區域的重要程度,采用分步實施的規劃和建設方式。網絡規劃遵從先覆蓋后容量、先重點后連續、網絡容量及質量先重點地區后一般地區的原則,分期規劃和建設。在服從無線網絡規劃的總體原則情況下,TD-SCDMA無線網絡規劃結合自身特征,主要包括六個階段:網絡發展規劃、網絡調研、網絡規模估算、預仿真、站址勘查和詳細規劃。根據具體場景考慮實施室內特殊覆蓋,應該采用合適的比例,體現出室內外平衡設計的思路。TD-SCDMA無線網絡規劃的過程如圖1所示。
TD-SCDMA在中國的發展,不僅受到技術的影響,還受到產業鏈、產業政策、市場需求、網絡現狀等多方面的影響。TD-SCDMA無線網絡規劃需要在實際的網絡建設和運營中不斷加以總結和完善。考慮到TD-SCDMA網絡規劃靈活的特點,在建網初期可以重點考慮覆蓋因素,后期可通過增加頻點和補盲站點的方法增加系統容量。
1.3 TD-SCDMA網絡的工程建設
TD-SCDMA網絡建設應遵循網絡規劃的原則下,在保證網絡質量的前提下,充分利用現有各種資源和設施,包括室內分布系統、站址、機房、鐵塔、天饋線系統、防護設備、傳輸設備、電源設備等,以便節省網絡投資,加快建設進度。
(1)GSM/TD共站址,提高共站比例
充分利用現有的2G站址、室內分布等資源,盡最大可能共站址建設,努力提高共站比,解決站址選擇難題,保障工程順利實施。
建議在對2G室內分布系統改造時,兼顧WLAN的需求,建設三網合一的融合網絡。
借助TD網絡建設時國家政策及地方政府的支持,在原先GSM網無法進入的區域新建TD基站,在后期GSM網絡擴容時也會使用到新建設的TD基站站址資源,即所謂“反向共站”。
(2)施工經驗的積累
根據TD設備、天饋線部分等施工特點,制定科學的施工方案。TD施工過程中應注意經驗的積累,包括天饋安裝,GPS安裝,天面和機房資源,電源和傳輸資源,重新評估鐵塔負荷和風荷,采用美化天線等。
2 TD-SCDMA網絡優化
TD-SCDMA無線網絡優化是網絡建設中一個非常重要的過程,需要在實際的網絡建設和運營中不斷加以總結和完善,在不斷發現和解決問題的過程中不斷探索積累經驗。
2.1 借鑒GSM優化經驗
與網絡規劃相似,在網絡優化的原則和流程上,許多寶貴的GSM優化經驗是可資TD-SCDMA網優工作參考和學習的。同時必須看到,運用不同的無線技術,在不同的網絡環境下很多具體問題都有著不同的側重點和優化策略,可以對2G/3G協同規劃、總體優化的策略進行探索。
2.2 規范化的網優管理
實施TD-SCDMA網絡優化維護工作的規范化管理,提高網優維護工作的效率,提升網絡資源運行效率和質量,加強對優化工作的日常管理和考核。TD網優管理的主要內容包括:加強網絡優化工作的日常管理;細化網優日常考核指標,提升優化工作效果;加強管理,細化對第三方優化服務公司考核。
2.3 TD-SCDMA網絡優化步驟和流程
建網初期一般采用循序漸進的辦法,分為幾個階段:
單站驗證:對新開基站進行單站驗證,檢查基站發射功率,覆蓋是否符合規劃要求,基站參數設置是否合理,避免單站問題帶入簇優化中;
分簇優化:進行分簇方式進行有效優化,及時跟蹤;
片區優化:在簇優化完成的基礎上,將幾個簇聯合在一起優化,重點考核簇邊界切換等情況;
全網優化:全網優化在片區優化基礎上完成,考核各個片區間的切換及參數的統一性。
TD-SCDMA無線網絡優化的流程如圖2所示。
2.4 TD-SCDMA網絡優化內容
TD-SCDMA網絡優化內容主要包括:天線調整,通過調整天線控制基站覆蓋范圍,減少干擾和導頻污染;修改基站鄰集,使切換合理,減少切換掉話;修改基站擾碼,減少碼字干擾;對覆蓋盲區就規劃方面提供建議;解決室內覆蓋基站和室外基站鄰區問題;參數優化,讓接入、切換等參數最優化;采用“線-點-線”的優化實施辦法,有效保證了建網進度和網絡質量。
3 TD-SCDMA與GSM雙網運營
對于中國移動而言,TD-SCDMA的建設和運營對中移動而言是新網絡、新思路、新挑戰,其中涉及雙網運營策略、融合組網問題。針對TD-SCDMA與GSM雙網運營,移動公司提出“新機制、新標準、新測量”解決方案。旨在將TD-SCDMA的建設和運營納入到全業務運營的重要組成部分考慮,2G/3G協同運營、共同發展,系統性考慮和探索發展路線,積極面對即將到來的挑戰。
3.1 TD-SCDMA與GSM雙模組網原則
TD-SCDMA與GSM雙模組網原則為:
(1)利用TD-SCDMA與GSM進行雙模組網,充分發揮TD-SCDMA在數據業務方面的優勢;
(2)在熱點地區采用HSDPA進行覆蓋,進一步增強數據業務的支持能力,引導高端用戶使用數據卡,提升高端用戶忠誠度,進一步提高用戶的粘性;
(3)定制推廣雙模手機;
(4)2G與3G共組核心網、業務網和支撐系統等,實現2G業務向3G業務平滑遷移,提升用戶體驗。2G/3G互操作問題重點應該放在終端側解決問題,包括各種切換、重選優化算法的制定。網絡側則重點考慮在以互通信令支撐系統、同步系統、計費、網管系統一體化問題。
3.2 2G/3G互操作策略
在現有2G網絡上建設TD-SCDMA需要考慮的問題:
(1)影響最小。盡量減少對目前已經成熟穩定的2G系統的影響,避免2G升級工作。
(2)質量最好。為3G用戶獲得更好更優質的服務提供良好保障,同時利用2G網絡拓展3G覆蓋,保持3G用戶的語音業務連續性。
(3)切換最少。減少切換次數,降低系統處理負擔,保持業務的穩定性系統間的互操作策略。
(4)針對語音業務。TD-SCDMA覆蓋邊緣,支持TD-SCDMA到GSM的切換,不必支持反向切換。
(5)針對數據業務。通過支持TD-SCDMA到GSM小區重選,實現TD-SCDMA到GSM/GPRS間的數據業務切換;話務熱點地區利用TD-HSDPA組網,提高數據業務承載能力。
4 TD-SCDMA軟課題研究
TD-SCDMA網絡的建設和運營對運營商而言是新生事物,無經驗可以借鑒。移動公司只有集中優勢資源,全力投入,在3G時代保持持續領先的優勢,摸索和創新運營理念和工作模式,才能適應全業務運營的形勢。目前TD-SCDMA面臨很多機會和挑戰,許多問題對運營商、廠商而言,尚處于探索階段。
(1)成立TD無線研究小組
建議省移動公司成立專門的TD無線研究小組,集中技術骨干,形成強大有效的合力,針對TD網絡、規劃、優化、關鍵技術、演進方向和2G/3G互操作方面等專題展開研究,承擔軟課題方面的研究,提升支撐網絡和業務開展的能力和水平。
(2)軟課題研究方向
在TD網絡建設和運營過程中,進行相關軟課題的研究,涉及2G/3G互操作、TD組網方案、工程實施、HSDPA技術測試、MBMS業務部署等多個領域。課題研究和現網測試可為網絡建設積累寶貴經驗,對未來TD網絡發展提供指導和建議。
【作者簡介】
李 軍:工學博士,現任職于中國移動通信集團河南有限公司網絡管理中心,工程師,主要研究方向為下一代移動通信關鍵技術,已發表專著1本、學術論文三十余篇。
中興通訊獨家承建烏克蘭WiMAX項目
近日,中興通訊宣布與俄羅斯著名投資公司IconpePE(以下簡稱Icon)旗下烏克蘭運營商Ukrainian High Technologies (簡稱UHT)合作,獨家承建其在烏克蘭的3.5GHz WiMAX項目,首期網絡建設將覆蓋烏克蘭首都基輔迪納摩及其周邊區域。據悉,該網絡總共分為三期進行,目前首期工程建設順利進行,已經完成全部核心網及部分基站的部署。未來將由烏克蘭首都基輔迪納摩向外延伸和擴展,逐步發展成覆蓋烏克蘭全境的WiMAX網絡,也是烏克蘭最大的WiMAX網絡。UHT公司CEO Evgueni Lissitsin表示:“中興通訊是WiMAX行業的領先者,也是我們值得信賴的合作伙伴。因此我們有充分的信心來建設好這張WiMAX網絡,為烏克蘭人民提供穩定、高速的WiMAX無線寬帶和VoIP語音業務。”
第6篇:基礎網絡建設方案范文
關鍵詞 高校園區網;扁平化;PPPoE;SuperVLAN
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2014)118-0223-02
1 傳統高校園區網
1.1 情況概述
園區網通常是指大學的校園網及企業的內部網(intranet),由一個機構來管理[1]。高校園區網一般由高校的信息中心建設和管理。
高校園區網建設從1994年啟動至今,大體經過了3個發展階段:
階段一,可用的網絡:PC數量的增加,帶來高校用戶互通需求,高校的重點集中在基礎網絡建設上,主要關注網絡的連通性和兼容性,用戶通過校園網內部互聯互通,并實現對INTERNET的訪問;
階段二,可管控的網絡:用戶規模不斷擴大,互聯網應用浪潮的興起,校園上承載了越來越多的應用,校園網的安全問題也日益凸顯。構建安全可管可控的網絡是重點;
階段三,可擴展的網絡:隨著移動互聯網(Mobile Internet,MI)[2]和物聯網(Internet of Things,IoT)[3]的興起,智能移動終端和傳感器的接入和應用成為校園網建設的關注點。網絡向服務轉型,注重終端用戶體驗。網絡運維效率的提升,網絡彈性可擴展是重點。
1.2 傳統的三層網絡架構
網絡設備廠商對如何構建基礎網絡做了很多工作,比如思科公司提出的三層網絡架構[4]。采用層次化模塊設計,將網絡劃分成核心層(Core Layer,CL)、匯聚層(Distribution Layer,DL)和接入層(Access Layer,AL)。每層負責某些特定的功能,共同完成基礎網絡。架構設計遵循層次性、模塊化、冗余性、靈活性等原則,很好解決了用有限的網絡建設資金獲得較高的網絡可用性和可靠性問題。一經推出,獲得高校的歡迎。目前國內高校的基礎網絡大部分采用此網絡架構。一個典型的高校三層網絡架構如圖1所示。
圖1 高教園區網三層網絡架構示意圖
主要的應用場景包括:辦公區、教學區、實驗室、圖書館、報告廳、食堂、宿舍樓、家屬樓等區域網絡。
接入層:
向本地網段提供工作站接入。開啟的業務主要有:
接入控制:802.1X/web認證,風暴控制,QinQ,QoS等;
安全功能:防源地址欺騙攻擊(ARP欺騙、DHCP仿冒等)、環路檢測、使用ACL避免蠕蟲類病毒傳播和攻擊,交換機CPU防攻擊,IGMP SNOOPING/MLD SNOOPING等功能;
鏈路可靠性:STP/RSTP/MSTP,LACP等;
管理業務:交換機snmp/telnet/ssh管理功能;
匯聚層:
位于接入層和核心層之間。開啟的業務主要有:
接入網關:IPv4/v6網關,VRRP,IGP路由,組播路由,DHCP Relay等;
安全功能:交換機CPU防攻擊等功能;
鏈路可靠性:STP/RSTP/MSTP,LACP等;
管理業務:交換機snmp/telnet/ssh管理功能;
核心層:
核心層是網絡的高速交換主干,開啟的業務主要有:
快速路由交換:IGP,組播路由,EGP,路由負載,策略路由,ERPS等;
安全功能:交換機CPU防攻擊等;
可靠性:VSU/IRF,ISSU,引擎熱備份等;
管理業務:交換機snmp/telnet/ssh管理功能;
1.3 存在的問題和解決對策
三層架構網絡在使用中,也發現了一些問題,主要包括:
運維工作量大。一個兩萬人規模的校園網,大概需要1000臺以上接入交換機。三層網絡架構,接入交換機開啟功能多,性能又有限,故障,報修,運維工作量巨大。
接入層設備投資大。接入交換機功能多,售價一般在2000以上,與只支持VLAN隔離功能的交換機相比,售價相差千元以上。
用戶體驗差。接入交換機的不穩定,導致用戶經常出現無法上網,掉線等故障,用戶抱怨多。
為解決上述問題,一種方法是繼續加強接入交換機的業務能力,加劇投資,治標不治本。另一種方法是網絡扁平化,弱化接入與匯聚的業務功能,強化核心的業務能力。網絡扁平化目前主要有PPPoE,SUPERVLAN等技術方案。
2 扁平化網絡
2.1 PPPoE技術方案[5]
基于以太網的點到點協議(Point-to-Point Protocol Over Ethernet,PPPoE)在RFC2516中定義,1998 年由 Redback 網絡公司、RouterWare 公司以及 UUNET Tech-nologies 公司聯合開發。
PPPoE 認證系統由客戶端和寬帶接入服務器(BRAS)兩個實體組成,會話過程包括發現階段和會話階段。在發現階段,客戶端向網絡廣播尋找可以連接的BRAS,然后與選定的BRAS 建立點對點邏輯鏈路;在會話階段,客戶端收發的數據包都經過PPPoE 封裝,并通過這唯一鏈路進行傳輸,所有用戶網絡數據包都要經過BRAS 進行PPPoE 的封裝或解封裝。
利用PPPoE的特性,可以構建基于PPPoE技術的扁平化網絡[6]。
接入層:
向本地網段提供工作站接入。開啟的業務主要有:
用戶隔離: vlan或QinQ。
管理業務:交換機snmp/telnet/ssh管理功能;
核心層:
用戶業務控制管理。開啟的業務主要有:
接入網關:v4/v6網關,DHCP Server/RELAY,ARP Proxy等;
接入控制:PPPoE;
安全功能:使用ACL避免蠕蟲類病毒傳播和攻擊,IGMP SNOOPING/MLD SNOOPING等功能;
管理業務:路由器snmp/telnet/ssh管理功能;
快速路由交換:IGP,組播路由,EGP,路由負載,策略路由,ERPS等;
可靠性:VSU/IRF,ISSU,引擎熱備份等;
2.2 SuperVLAN技術方案[7]
SuperVLAN 又稱VLAN 聚合。其原理是將某一網段的IP分給不同的子VLAN(Sub VLAN),這些SubVLAN屬于同一個SuperVLAN。每一個SubVLAN都是獨立的廣播域,不同SubVLAN 之間二層相互隔離。SubVLAN 內的用戶的通信,是使用SuperVLAN 虛接口的IP 地址作為網關地址,進行三層通信。SuperVLAN通過ARP 功能,對不同SubVLAN間ARP 報文進行處理,作為SubVLAN的網關,從而實現了SubVLAN二層隔離端口間的三層互通。
利用SuperVLAN的特性,可以構建基于SuperVLAN技術的扁平化網絡[8]。
接入層:
向本地網段提供工作站接入。開啟的業務主要有:
用戶隔離:按端口一個用戶劃分一個vlan。該vlan與核心設備的subvlan一致。
管理業務:交換機snmp/telnet/ssh管理功能;
核心層:
用戶業務控制管理。開啟的業務主要有:
接入網關:SuperVLAN作為用戶接入網關,DHCP Server/RELAY,ARP Proxy等;
接入控制:802.1X/web認證,端口隔離等;
安全功能:防源地址欺騙攻擊(ARP欺騙、DHCP仿冒等)、環路檢測、使用ACL避免蠕蟲類病毒傳播和攻擊,交換機CPU防攻擊,IGMP SNOOPING/MLD SNOOPING等功能;
管理業務:同;
快速路由交換:同;
可靠性:同;
方案對比
表1從經濟指標和技術指標,對兩種扁平化方案做了對比,各有優缺點。
對比方案
對比項 PPPoE SuperVLAN
經濟指標 設備單價 電信級路由器,
采購成本較高 高端交換機,
采購成本較低
運維管理難度 配置復雜,
需要為每個用戶
設置AAA參數 配置較簡單,
統一設置參數
技術指標 標準化程度 RFC2516標準 IEEE標準
核心設備架構 路由器架構,
軟件處理,
業務處理較靈活,轉發效率相對低 交換機架構,
交換芯片處理,
軟處理能力較弱,
轉發效率相對較高
載荷效率 較低。
在包頭和用戶數據間插入PPPoE和PPP封裝8個字節 較高。
無額外報文封裝損耗
網絡安全 天然防止ARP攻擊 需要開啟ARP
防攻擊技術
組播支持 不支持 支持
帶寬控制能力 支持基于用戶的
帶寬控制 不支持
AAA支持能力 天然支持,可以實現對用戶的靈活計費,可以按時長、流量、天數等進行計費。 不支持,需要配合其他認證計費技術,目前主流技術為802.1x和portal認證,也可以實現對用戶的靈活計費。
對接入
設備要求 較高,
要求支持QinQ 較低,
只需要支持vlan隔離
表1 PPPoE和SuperVLAN扁平化方案對比表
3 結論
扁平化方案利用核心設備強大的處理能力,將原先三層架構中接入層和匯聚層的業務工作上移到核心層處理,在降低整體方案成本,降低運維管理難度,提升用戶體驗都有較好優勢。PPPoE和SuperVLAN是當前兩種高校扁平化的主流方案,各有優劣。可以作為高校實施扁平化的參考。
參考文獻
[1]王艷娜.利用路由交換技術構建安全有效的園區網.網絡與信息,2011(1).
[2]李安民.從電信運營商角度審視移動互聯網的本質、趨勢和對策.電信科學,2011(1).
[3]陳海民,崔莉,謝開斌.物聯網體系結構與實現方法的比較研究.計算機學報,2013(1).
[4]思科.設計高可用性園區網絡.思科系統(中國)網絡技術有限公司.
[5]IETF,A Method for Transmitting PPP Over Ethernet (PPPoE),https:///doc/rfc2516.
[6]黃學松,范凱,周昕.利用QinQ&PPPoE 扁平化改造校園網.中國教育網絡,2013,9.
第7篇:基礎網絡建設方案范文
關鍵詞有線電視;雙向網;改造;建設
中圖分類號TN94 文獻標識碼A 文章編號1674-6708(201 0)28―0218-02
隨著江蘇省響水縣廣播電視臺有線數字電視整體轉換工作的加速推進,雙向網的建設、改造已迫在眉睫,選擇哪種較為合理的方案成了有線電視技術人員面臨的重要課題。本文在對比目前有線電視雙向網建設、改造主流方案的基礎上,結合江蘇省響水縣廣播電視臺實際情況,提出響水縣有線電視雙向網建設、改造方案。
1 有線電視雙向網建設、改造方案對比
目前,有線電視網的雙向建設、改造有4種主流方案,即CMTS+CM、EPON+LAN、EPON+EOC和FTTH方案。
1.1 CMTS+CM方案
CMTS(電纜調制解調器端接系統)+CM(電纜調制解調器)方案采用CM技術,利用已有HFC網絡中預留的光纖和無源同軸入戶電纜組成雙向傳輸系統,不需要重新鋪線,只需在前端和用戶端分別加裝CMTS和CM即可實現雙向傳輸,前期投入少,改造工程量小,適合已建HFC網絡改造。但是,存在反向噪聲匯聚和網絡反向設計、工藝控制要求較高等缺點。由于受CMTS的帶寬限制,可承載業務有限,無法滿足大帶寬業務的需求。
1.2 EPON方素
EPON(以太無源光網絡)是一種新型的光纖接入網技術,采用點到多點結構、無源光纖傳輸,在以太網上提供多種業務。它將以太網技術與PON技術完美結合,具有低成本、高帶寬、擴展性強、方便管理等優勢。采用EPON技術,可直接利用已經鋪設好的光纜中備份的一根光纖作為EPON寬帶業務的傳輸通道。在分前端機房部署EPON的OLT(光線路終端)設備,可以覆蓋周邊10km~20km內的用戶,光信號通過樹形光分配網絡到達小區光節點。根據光節點的覆蓋范圍,可以在光節點處放置光分路器,進一步將光纖延伸到樓道放置ONU(光網絡單元),也可以在光節點處放置ONU,最后通過5類線入戶。
1)EPON+LAN方案
EPON+LAN(以太無源光網+局域網)方案中,EPONOLT利用分前端光纖到遠端機房,光分路器分光接人各個樓道ONU,ONU直接接人或者通過交換機接入機頂盒,采用5類線入戶,承載數字電視點播信號回傳和寬帶上網等多業務。下行的CATV信號通過原有的HFC網人戶。雙線人戶,兩張網同時運營,沒有相互干擾問題。已經鋪設好5類線或方便鋪設五類線的建筑,宜采用EPON+LAN方案。
2)EPON+EOC方案
EPON+EOC(以太無源光網+以太數據通過同軸電纜傳輸)中的EOC技術主要包括無源EOC、低頻有源EOC和高頻有源EOC3種。下面僅介紹實用性強的無源EOC技術。
無源EOC技術將CATV信號傳輸和IP數據雙向傳輸有機地結合起來,利用HFC網絡一根電纜送人用戶。一種方式是在用戶端將混合信號直接連接至雙模機頂盒,實現IPTV、VOD等交互電視業務,同時在機頂盒上提供一個以太網RJ45接口連接電腦,提供寬帶上網業務;另一種方式是在客戶端將分離出的CATV信號連接至機頂盒或電視機,以太數據信號連接到計算機。
無源EOC特點是:支持每個客戶獨享10Mbiqs的速率,對同一根同軸電纜通過頻率分割,在10MHz-25MHz帶寬內直接傳送以太網信號,50MHz-860MHz仍然傳送CATV信號,遵循以太網協議,標準化程度較高。客戶端為無源終端,提高了系統的穩定性,減小了運營維護成本。無需重新鋪設五類線。建設成本較低。
1.3 mH方案
FTrH(光纖到戶)方案有單纖三波傳輸和雙纖傳輸等方式。單纖三波傳輸就是把CATV信號和數據語音信號合并在一根光纖內,通過PON接口在光網絡上傳輸,在1310nm/1490nm傳輸數據信號,在1550nm傳輸CATV視頻信號。因CATV業務的合波器與OLT(光線路終端)外接或內接,因此,有內置和外置之分。在ONU(光網絡單元)端通過分波設備,把CATV信號傳輸至RF射頻接口與電視機連接。通過單纖三波傳輸對比,采用OLT外置合波器是目前經濟合理的技術解決方案,但隨著市場應用量的增大和光模塊成本的下降,OLT內置合波器將是最終的技術解決方案。雙纖傳輸就是兩條光纖分別傳輸數據和CATV信號,CATV業務經分光器分光后傳輸到ONU,最后通過光電轉換連接到RF射頻接口電視機。
通過以上方案對比,從有線電視技術發展和各地應用情況來看,EPON+LAN、EPON+EOC方案具有靈活、方便、經濟等特點,是雙向網改造較為實用的方案;FTrH方案節省了網絡建設投資,可實現真正意義上的“三網融合”,是新建住宅小區的優選方案。
2 響水縣城區有線電視雙向網建設、改造方案選擇
響水縣城區有線電視用戶約2萬戶,舊城區用戶較為集中,新城區用戶相對分散,但離中心機房都不超過5km。經過近幾年的網絡改造,光纖網已覆蓋整個城區。由于目前雙向網建設、改造資金較少,考慮到網絡現狀及今后視頻、數據、Intemet等增值業務的安全、可靠運行,宜采取不同區域不同方式、分步實施的原則,對網絡進行全面雙向改造。
第8篇:基礎網絡建設方案范文
關鍵詞:EPON網絡;網絡技術;過程
1.需求描述
本次某小區部署數據接入網,初期提供數據接入服務,同時為IPTV做準備,一旦時機成熟時給客戶提供IPTV服務,為客戶提供高品質的網絡服務。
小區內共有7個標段248幢樓房、含690個住戶單元,共計有9108個住戶。另有商業、學校、機關等大樓若干。初期為用戶首先提供寬帶上網業務,后期需要開展IPTV、VoIP和其他數據增值業務。本方案中主要考慮住戶的接入,商業、學校、機關等今后根據實際情況調整。
本次網絡建成的網絡可以提供足夠的帶寬,實現高質量的數據接入業務、IPTV流媒體業務。網絡要具備良好的擴展和升級能力,在未來可以有效支持三網合一的業務需求。
2.光纖接入網絡支持的業務包括
互聯網接入:提供普通INTERNET接入,對瀏覽頁面、上傳下載等普通應用有足夠的帶寬保證。
VOIP:面向未來的NGN網絡,提供網絡電話業務。
IPTV/VOD:可以實現各種單播或組播方式的視頻業務,包括PC或機頂盒方式的IPTV業務、視頻點播(VOD)業務。
3.小區寬帶接入網方案
本方案將為新建項目,使用SALIRA 2550 OLT和SALIRA 3300系列ONU建設小區寬帶,系統在可靠性、標準適用性、安全性、擴展性、SLAQOS可管理性等方面有充分保證和全面考慮,基于這個平臺有效開展數據接入業務以及基于IP的話音、數據和視頻業務。
3.1網絡拓撲結構
小區內共有10個標段298幢樓房、含780個住戶單元,共計有9824個住戶。另有商業、學校、機關等大樓若干。由于小區樓數較多,本方案主要考慮住戶的接入,后期商業、學校、機關的接入問題可根據實際情況予以調整。
3.2局端OLT配置方案
考慮到該小區總用戶數多,此次設計采用SALIRA電信級中心站設備OLT2550,該設備為10U設計,插卡式結構,計劃安裝在小區內的中心機房。設備滿配置可提供28個下行PON光口,28個上行GE口。該OLT能夠提供最大28Gbps接入容量。滿足該小區寬帶接入和以后的IPTV業務開展需要。
3.3PON ODN網絡方案
本次工程中心OLT安裝在小區內,所以采用1次分光,采用1:16分光器,分光器考慮采用地埋方式或者小區內光交接箱內,分光器出來光纖到樓棟,在樓棟安裝箱內成端,按照該樓棟戶數配置的ONU3346的數量配置纖芯數,每臺ONU3346配置2條纖芯(1芯主用,1芯備用)。多樓棟的樓考慮2個樓棟共用1臺ONU3346,光纖到1號樓棟,2號樓棟使用5類線直接穿。
3.4ONU部署方案
本期工作初期目標是為客戶提供數據接入服務,后期目標為客戶提供IPTV和IP增值業務,本著實用和經濟的原則,計劃采用盛立亞ONU3346部署FTTB,光纖到樓棟,采用壁掛式接頭箱,內置ONU3346,ONU3346出5類線到用戶家。ONU3346為24FE接口用戶端,為高密度經濟型用戶端。
3.5擴展接入方案
EPON系統具備良好的可擴展性,只要針對小區當前網絡規劃的情況,增加分光器/板卡等設備,可方便快捷的實現對網絡的擴展,且不會對現有業務造成任何影響。例如,針對本方案,可以對該小區部分高端客戶提供FTTH(光纖到戶)接入以及迅速接入周邊客戶(只需要部署分光器到該用戶之間的光纖即可)。
由于目前沒有具體的需求,本方案書中暫不針對這種方式進行設計和配置,可根據具體要求進行進一步溝通后進行規劃。
4.方案特點和優勢
使用SALIRA EPON平臺可以充分實現數據接入網的設計目標,非常適合本次方案的需求,由上面的網絡設計可以看到EPON作為數據接入解決方案的主要優勢:
點到多點的網絡拓撲結構在邏輯結構上是星型的連接,即每個ONU都是直接連接到局端設備,避免網絡的非平衡結構,相比傳統的點對點或環狀的網絡有更強的接入能力和擴展能力,能節省大量干線光纖,減少投資。
4.1從管理的角度來看
采用用一套中心管理系統對整個網絡進行管理,避免傳統接入網管理能力差、分開管理的缺點,同時,能夠管理到ONU端端口為維護、故障排除提供了很大的便利。
4.2從維護的角度看
無源光網絡采用無源器件,大大減少網絡故障點和機房配套設施。
4.3從網絡建設角度來看
采用EPON平臺能夠做到分期投資,在運營過程中逐步擴容,不浪費任何資源,增加投資回報率。
4.4從運營商市場競爭角度看
借助SALIRA2000平臺能夠快速部署和擴展的特點,運營商可以更快更靈活的滿足用戶需求。
5.結論
本方案提供一種基于EPON技術的光接入網解決方案,方案以EPON技術實現光纖到樓(FTTH)網絡,充分體現以太網和IP業務的優勢,具備三網合一(Triple Play)的業務支持能力。
EPON作為一種新興的接入網技術,非常適合光纖接入網絡(FTTB/FTTH)建設,從運營商的角度來看:無源的特性可以降低建設、管理和運營成本,提高投資回報率,增加新的贏利機會;EPON網絡的體系結構非常符合接入網建設,使運營商可以快速有效的開展業務并易于進行網絡擴展;EPON提供的高帶寬將滿足用戶對網絡帶寬日益增長的應用需求,使運營商開展多業務有可靠的網絡資源保證;EPON網絡的兼容性良好,可以和現有網絡很好的融合;EPON在提供上述優點的同時,還具有其他FTTX技術不可比擬的經濟性,可以減少投資和長期建設成本.
參考文獻:
[1]閻德升,EPON-新一代寬帶光接入技術與應用[M],北京:機械工業出版社,2007.
第9篇:基礎網絡建設方案范文
經歷了20多年發展,中國的醫院信息化已從早期的單機單用戶應用轉變為部門級和全院級管理信息系統應用。當前適逢醫改大潮,我院加大對網絡設備及技術的投入,將我院的整體信息化水平進行進一步的提升。
2醫院數據中心基礎網絡建設現狀
從國外及國內發達地區的醫院信息化建設的經驗來看,醫院的信息化已進入數據中心建設的階段,OA系統、MIS系統、HIS系統、PACS等逐漸由獨立建設走向融合,由此帶來的變化是,網絡基礎平臺也從簡單的數據業務承載逐步發展到數據、語音、視訊等多業務承載,傳統醫院基礎網絡架構設計方法已經無法滿足新業務的需求,主要問題體現在以下幾個方面:
2.1網絡穩定可靠性需要加強,醫院業務的可靠性除依賴于服務器可靠和數據存儲可靠外,更依賴于網絡的穩定可靠。早期醫院網絡設計已經很難滿足各業務系統對可靠性的要求。
2.2網絡平臺缺乏智能性,無業務識別能力,不能對關鍵業務應用提供端到端的高質量數據傳輸的有效保證,醫院通常采用的設備升級、鏈路帶寬升級等簡單方式使得網絡建設、運營、管理成本大幅度上升,而網絡資源的利用率卻在大幅度下降。
2.3現有網絡資源很難通過靈活有效的策略調整實現業務與網絡的充分融合,成為當前醫院網絡需要解決的重要問題。由于現有網絡設計的局限性,醫院用戶對新業務部署的體驗感不佳,新業務的部署面臨巨大管理壓力。
2.4網絡的管理控制功能薄弱,隨著網絡的不斷擴容與改造,對于設備配置文件、版本文件等管理的工作量也日益增加,稍有不慎將造成災難性的后果,并且出現問題后在繁雜的設備間、不統一的版本上、有差異的配置中定位問題,對于網管人員將是一個巨大的挑戰。
因此,我們必須改變,以確保醫院業務穩定、可靠、高效運行。
3新一代醫院業務數據中心--我們需要什么
醫院各信息系統功能明確,種類繁多,如何創建一個安全、可靠、靈活、高效、集成的業務融合網絡架構,需要引起醫院信息化工作者高度關注。作為醫療信息化重要的參與者,我院在對醫院信息化充分理解的基礎上,提出了構建穩定可靠的新一代醫院業務數據中心的建設模式。
新一代醫院業務數據中心網絡架構設計主要針對傳統IP網絡的可靠性低、網絡資源自動適應性差、網絡缺乏立體安全性而提出的,其目標是以醫院業務應用為主體,以不斷發展完善的智能網絡技術、安全技術和靈活的資源 調度為基礎,以靈活實用的管理控制為手段,為醫院用戶提供端到端品質保證的融合數據、語音、視頻等多業務的網絡基礎架構。
新一代醫院業務數據中心方案將針對我院各應用系統業務的不同要求,采用先進的數據中心設計思路,穩固可靠的網絡架構體系,全新結構的核心交換設備、運用IRF2(第二代智能彈性構架)虛擬化技術,為醫院客戶構建一個更簡單、更可靠、更高效、易擴展、易管理的網絡基礎平臺。
4 IRF2--為打造新一代醫院業務數據中心提供穩固的基石
4.1何為IRF2--第二代智能彈性架構,應運而生的變革隨著網絡的發展我們逐漸發現,更好的網絡與更簡單的使用之間似乎是矛盾的,很多標準的技術出發點只是為了實現網絡的某一項功能或者滿足用戶某一方面的需求,而并非去簡化網絡本身。隨著網絡規模越來越大,用戶和設備數量越來越多,用戶對于網絡的要求越來越高,此時,網絡的結構、業務和管理維護都將變得越來越復雜。
網絡結構、業務、管理維護的復雜度,一方面是由于網絡設備數量眾多直接帶來的;另一方面是由于網絡設備數量眾多衍生出的類似STP、VRRP這些特性間接帶來的。但無論是直接還是間接引起,本質上都是網絡設備數量的問題。所以,最根本的方法,就是要減少邏輯設備的數量。換句話講,就是將多臺物理設備虛擬為一臺邏輯上統一的設備,使其能夠實現統一的運行,從而達到減小網絡規模的目的。
為了實現這樣的目的,智能彈性架構應運而生,智能彈性架構的發展經歷了集群、IRF、IRF2三個階段,而我院當前采用的IRF2為智能彈性架構的第三階段。IRF2(Intelligent Resilient Framework2,第二代智能彈性架構技術)為增強網絡可靠性、實現網絡的簡化,包括網絡結構、業務和管理維護的簡化,為打造新一代醫院業務數據中心提供穩固的基石。
4.2讓網絡更簡單網絡簡化需要解決網絡結構的簡化,網絡業務的簡化,以及管理維護的簡化這三方面的問題。通過在從核心到接入的整網部署IRF2技術,多臺物理設備虛擬成一臺統一的邏輯設備,不但網絡結構簡單清晰,原先需要每臺設備逐一配置,現在只需配置一次即可,大大簡化了設備的管理維護。此外,相比傳統網絡生成樹+VRRP的部署方式,啟用IRF2以后,二層不再需要配置生成樹,也不再需要復雜的生成樹多實例的規劃,三層不再需要配置VRRP,不再需要復雜的路由規劃和大量的IP地址消耗,從而簡化了網絡業務。
4.3讓網絡更可靠IRF的高可靠性體現在鏈路級、協議級和設備級三個方面。
①鏈路級:成員設備之間的物理端口支持聚合功能,IRF系統和上、下層設備之間的物理連接也支持聚合功能,這樣,通過多鏈路備份提高了鏈路的可靠性。②協議級:IRF系統提供實時的協議熱備份功能,負責將協議的配置信息備份到其他所有的成員設備,從而實現1:N的協議可靠性。③設備級:IRF系統由多臺成員設備組成,Master設備負責系統的運行、管理和維護,Slave設備在作為備份的同時也可以處理業務。一旦Master設備故障,系統會迅速自動選舉新的Master,以保證通過系統的業務不中斷,從而實現了設備級的1:N備份。相比傳統的二層生成樹技術和三層的VRRP技術,其收斂時間從N秒級縮短到毫秒級。
4.4讓網絡更高效對高端交換機而言,性能和端口密度的提升會受到其硬件結構的限制,而IRF系統的性能和端口密度是IRF內部所有設備性能和端口數量的總和。因此,IRF技術能夠輕易的將設備的核心交換能力、用戶端口的密度擴大數倍,從而大幅度提高單臺設備的性能。此外傳統的生成樹等技術為了避免環路的發生,會采用阻斷一條鏈路的方式,而IRF2可以通過跨設備聚合等特性,讓原本"Active-standby"的工作模式,轉變成為負載分擔的模式,從而提高整網的運行效率。
4.4.1突破了業務特性的限制傳統的智能彈性技術只能配合交換機實現基本的二層,三層轉發功能;IRF2可以幫助用戶在實現基本功能的同時,提供包括IPS、ACG、負載均衡等四到七層的深度業務分析處理以及防火墻、網流分析、無線控制器等更廣的業務應用。
4.4.2突破了設備形態的限制傳統的智能彈性技術僅限于低端盒式交換機,只能在網絡接入層實現智能彈性架構;IRF2可以幫助用戶解決從核心層的機箱式交換機到接入層的盒式交換機的整個網絡的業務和管理簡化問題。
4.4.3突破了系統連接帶寬的限制傳統的智能彈性技術是將設備的性能人為的、固定的劃分為系統連接帶寬和業務轉發帶寬,但在實際應用中,不同用戶對于系統連接帶寬和業務轉發帶寬會有不同的要求;IRF2可以使用戶根據需要靈活分配和調整設備性能,真正按需定制系統連接帶寬和業務轉發。
4.4.4突破了專用板塊和接口的限制傳統的智能彈性技術是通過專用的板卡(高端設備)和專用的接口(低端設備)來實現的系統連接;IRF2可以通過標準接口板,通過標準的以太網端口實現,便于不同設備間的互連,保護了用戶投資。
4.4.5突破了地域的限制傳統的智能彈性技術要求智能彈性架構內的設備需要部署在同一個機架內;IRF2不僅可以提供機架內的高性價比連接方案,還可以通過標準光纖實現長達70km的跨區域遠距系統連接方案,提高了智能彈性系統的可用性。
