引論:我們為您整理了13篇園區網絡建設范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
進入21世紀以來,計算機技術 、網絡技術、遠程教育已經越來越廣泛地參與到教育技術領域的活動中,面對全新的教育技術領域,園區網絡建設,應該引入現代化管理機制,建立全新的網絡管理模式,以加快園區網絡技術與國際網絡技術體系的接軌,開拓信息技術領域更廣闊的空間。
園區網絡建設與管理必須貫徹的原則:
(1)獨立設計、自主實施。
(2)統一規劃、分步實施、近期目標明確。
(3)堅持先進性、開放性、標準化的原則。
(4)強調應用和服務。
2.園區網絡系統目標分析
2.1系統環境分析
園區網絡在進行建設之前要充分的進行系統環境分析,應本著節約資源,優化機構設置,同一職能統一管理的原則,盡量統一在一起,避免“多中心”的小而全。
2.2系統目標
園區網絡建設的總體目標是:以計算機及其網絡為工具,以數據庫技術為核心,用計算技術和方法、應用管理工程技術,建成綜合性的園區網絡系統,達到科學管理的目的,滿足最初設計的要求。
(1)提供先進、實用、功能強大的信息處理及信息資源共享的手段。
(2)極大地推進辦公手段現代化。
(3)技術要有極高的先進水平。
(4)為園區內的用戶上網提供便利的條件。
2.3技術指標
園區網絡系統的技術指標應滿足以下條件:
(1)新建系統應是規范化和標準化的系統。
(2)新建系統應該滿足系統的正確性、一致性、完整性。
(3)新建系統應滿足系統的整體性、安全性、保密性。
(4)新建系統的信息應滿足可靠性、及時性、準確性。
(5)新建系統應具有可檢查性、穩定牲。
(6)新建系統應具有靈活性、可擴充性。
3.園區網絡的基本結構設計
3.1要有一個功能強大的信息資源中心(網絡管理中心)
信息資源中心也稱網管中心,是整個園區網絡的樞紐,它由資源服務器、Web服務器、數據庫系統及主干交換機等構成。各個子網間與信息資源中心的中心機房連接。中心機房應設置N臺服務器為整個網絡提供服務,比如主域服務器、數據庫服務器、Web服務器、OA服務器和(VOD)視頻點播服務器。
應用軟件系統共含數個子系統,涵蓋園區的辦公、教育、行政等所有業務,實現園區所有信息的電子交換與共享,為用戶提供大量的網絡資源信息,為領導決策提供實時、準確和有力的支持。
園區網絡系統應采用三層式結構。WWW是一個非常明顯的三層式結構,三層式結構系統正是Intranet的精華所在。
3.2要建設一套完整的園區網絡綜合系統和子系統平臺
系統主要采用VC++實現,教學管理采用ASP實現。音視頻的播放采用最合適的壓縮比進行編碼,網絡多播通信延遲應在1秒以內。
3.3要整體規劃數據庫系統的結構
數據庫是計算機信息網絡系統的核心,是系統中數據存儲的實體,是整個信息系統中信息資源充分應用的基礎。數據庫系統設計的合理與否,直接影響到系統功能的實現,影響到系統的使用性能。
4.園區網絡的安全與管理
由于計算機網絡具有開放性、互聯性、連接形式的多樣性,終端分布的不均勻性等特征,無論是在局域網中還是在廣域網中都存在著技術弱點和人為疏忽等形成的潛在威脅,致使網絡容易受黑客、惡意軟件或病毒的攻擊,并呈不斷上升的趨勢,面對網絡安全方面的各種威脅,我們在加快建設網絡系統的同時不得不考慮網上信息的安全和保密這一至關重要的問題,網絡安全技術應能全方位地處理各種不同的威脅,確保網絡信息的保密性、完整性和可用性。網絡應該采取適當的控制技術保證安全訪問而禁止非法者進入,這些已成為網絡建設及安全的重大問題。針對這一情況筆者認為應從以下幾個層面注意:
4.1網絡級
目前,在現代典型的計算機系統中,大都采用TCP/IP作為主要的網絡通訊協議。TCP/IP結構的開放性、靈活性、易用性、開發性都很好,實施與硬件平臺、操作平臺無關,互聯能力強、網絡技術獨立、支持多種應用協議。但正是其體系結構的開放性、互操作性的特點,以及該協議在制定時沒有考慮安全因素,在安全性方面存在很多隱患,決定了其安全問題的復雜性和安全漏洞的多樣性。
TCP/IP的網絡結構沒有集中的控制,每個節點的地址由自己配置,節點之間的路由可以任意改變,因此服務器很難驗證某客戶機的真實性。例如:IP欺騙,攻擊者可以在一定的范圍內直接修改節點的IP地址,冒充某節點的IP地址進行攻擊就可能收集到網絡、網絡用戶、網絡配置等信息,使攻擊者方便地拷貝、竊取、破壞數據;路由選擇信息協議攻擊,RIP協議用來在局部網中動態路由信息,它是為局部網中的節點提供一致路由選擇和可達性信息而設計的,但節點對收到的信息不進行真實性檢查,因此攻擊者可以通過在網上錯誤路由信息,利用ICMP的重走向信息欺騙路由器或主機,實現對網絡的攻擊。
網絡級的安全控制包括:什么人對什么內容具有訪問權;查明任何非法訪問或偶然訪問的入侵者;保證只有授權許可的通信才可以在客戶機和服務器之間建立連接;以及傳輸當中的數據不能被讀取和改變。這些就是通常所說的防火墻和虛擬專用網。
4.2系統級
系統的安全防護就是保證整個系統不受外來的入侵,以免受到損失。目前,常見的操作系統主要有Windows、Netware、Unix、Linux等幾大家族,而這些系統各自的安全問題隨著不同的版本層出不窮。對操作系統平臺采取的安全措施包括:采用較高安全強度的操作系統;對操作系統的安全配置;利用安全掃描系統檢查操作系統的漏洞;如果有需要,甚至可以把系統內核中可能引起安全性問題的部分除掉:增強網絡內部合法用戶的安全檢查素質,提高管理人員的技術水平。
4.3用戶級
動態執行程序破壞瀏覽器、危害用戶系統、竊取用戶秘密,最終用戶個人信息的濫用,這些都是常見的安全問題。用戶級的安全主要通過管理用戶帳號實現,在用戶獲得訪問特權時設置用戶功能或在他們的訪問特權不在有效時限制用戶帳號是該級安全控制的關鍵。這項工作主要依靠管理員來完成,而借助于專業的評估審計工具將會使的管理員更加有的放矢。
4.4應用級
隨著計算機應用的發展,應用級的功能不斷擴展,其地位越來越顯著。基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等協議的各種應用是大家比較熟悉的。這些應用的協議本身存在著這樣或那樣的安全問題,具體到某一種協議的應用各不相同。因此由于應用級的安全弱點導致的各種網絡攻擊令人防不勝防。現在,應用級的安全控制主要是應用程序和服務的口令和授權的管理,這需要借助于專業的數據訪問控制工具。
4.5數據級
對于網絡來說,數據的安全最為重要,保證數據的安全是網絡安全的核心。由于TCP/IP自身的性質決定了其上各種應用的數據在傳輸的過程中都是在不可信的通道中以文明的形式進行,就導致數據在傳輸過程中存在極大的安全風險,別有用心的攻擊者可以監聽網絡傳輸中的文明數據,甚至對其進行修改和破壞。數據級的安全主要是指保持數據的保密性和完整性,這需要借助于專業的數據加密工具:SHTTP,SHEN,SSL等。
【參考文獻】
[1]曾志峰,楊義先.網絡安全的發展與研究.計算機工程與應用.
篇2
[中圖分類號] G251 [文獻標識碼] A [文章編號] 1673 - 0194(2014)12- 0093- 02
高校圖書館網絡資源檢索區,有些高校還稱為電子閱覽室。是一個無紙化的情報信息的服務部門,它拓展了圖書館的服務空間,通過圖、文、聲、像并茂等特點服務于讀者,并且為圖書館的數字化建設奠定了基礎。
高校讀者群體的特殊性,決定了網絡資源檢索區具有較高的讀者利用率。隨著讀者年齡的不斷變化,年輕讀者對網絡資源檢索區的需求越來越高,這些需求不僅體現在對網絡環境的要求,還體現在對閱覽環境的要求。如何建立一個適合當代大學生讀者的網絡資源檢索區,已經成為許多高校館重視的問題,本文就網絡資源檢索區的環境及布置談一下本人的一些看法及構想。
1 傳統電子閱覽室的弊端
隨著網絡技術的發展及管理人員對圖書館合理利用空間的要求,傳統的電子閱覽室建設已經不被讀者認可。傳統電子閱覽室一般采用類似于網吧的建設方案,只對每臺用戶機是否連入互聯網進行管理,并沒有把數字資源作為宣傳的主要目的,所以讀者不知道數字資源都有些什么,在多數讀者心中電子閱覽室更像是一個圖書館開的大網吧。這樣的建設方法不僅局限了讀者對數字資源的認知,而且更使得圖書館的數字化服務變為空談。電子閱覽室布局不合理也是限制圖書館提供數字資源服務的另一個瓶頸。讀者們更需要隱秘的私人空間和可交流的討論空間,以及隨手可得的紙質資源。這些弊端阻礙了圖書館數字資源服務的發展,只有改變建設理念和建設思想才能更好地為讀者提供優質的數字化服務。
2 建設適應當代讀者需要的網絡資源檢索區
2.1 改變服務理念
作為提供數字資源服務的最前端窗口,網絡資源檢索區要改變只滿足讀者上網要求的思想,不僅要為讀者提供檢索閱讀功能還要提供優越的閱讀環境。對電子資源的宣傳不應該是等待讀者使用,而應該向讀者主動宣傳。宣傳上不僅依靠圖書館網站,還要有針對性地向讀者推送一些數字資源,使讀者更加及時地掌握自己所學專業的相關動態,使讀者從服務中區別網吧和文獻檢索區的差別。在建設布局上要規避最大限度地擺放機器的思想,不要認為機器越多提供的服務就越好。寬松的閱讀環境不僅可以使讀者閱讀心情愉快,還可以集中讀者閱讀的注意力。
2.2 采用先進的機房管理軟件
隨著網絡技術的不斷發展,機房管理軟件也大大提高了服務功能的研發與設計。在選擇管理軟件時,可以選擇服務功能較為強大的管理軟件。這些軟件不僅可以計費和管理機器,還可以為讀者提供即時消息,并且可以與讀者互動。當讀者進入系統后,通過身份和所在單位信息,判斷讀者所學方向,對讀者進行相關數字資源的推送。這些管理軟件有較好的兼容性,不僅能同圖書館管集系統連接,而且還可和學校局域網連接。讀者通過管理軟件可以輕松地掌握學校的新聞動態和通知公告,還可以為讀者提供所學專業的相關論壇及學術報告研討會,使圖書館的服務更加貼近讀者。
2.3 對網絡資源檢索區的個性化設計
2.3.1 改變空間布局
隨著讀者對閱讀環境要求的不斷提升,規劃更加合理的電子資源閱讀空間已是勢在必行。空間布局不僅要更加個性化而且要更加貼近讀者,為讀者提供輕松自由的閱讀環境。
本文提供一種方法:按使用功能劃分區域。本方法是按照讀者閱讀及使用習慣進行規劃和布局。為滿足讀者隱秘閱讀需求時,可以將較為封閉的單獨微機座椅擺放在一起,使讀者閱讀時處在一個相對封閉的空間增加閱讀安全感。滿足多讀者探討或者合作完成任務時,可以選擇環繞或者是波浪式成排的微機桌椅擺放在一個區域,使讀者更易于溝通和交流。區域之間要有較為明顯的阻隔裝飾,如綠色景觀或者是半高玻璃隔斷等等。
2.3.2 規劃閱讀空間顏色
有研究表明環境色彩是影響讀者閱讀心情的客觀因素之一。色彩比較鮮艷的明度較高的顏色具有明,灰暗混濁的色彩具有憂郁感。選擇適當的顏色裝飾,可以使讀者身心得到放松減緩讀者閱讀的疲勞感,色彩組合的對比強弱程度也影響讀者的情緒及心理。在電子資源閱讀區也可以按照功能區域劃分選擇不同的顏色,如比較安靜的私人閱讀半封閉空間,可以選擇顏色比較明快的淡藍或者是淡綠,使讀者情緒保持清爽。在多人區及討論區選擇較為沉穩的色調,讓讀者保持較為穩定的情緒,減少興奮度,更加適合討論氣氛的營造。
2.3.3 布置合理的綠色植物
利用綠色植物布置公共空間是環境設計的重要手段,電子資源檢索區作為微機較多的公共場所,產生的電磁輻射比較大,所以在選擇綠色植物時,應選擇具有較高抗輻射性能的植物,如吊蘭、仙人球、蘆薈、綠蘿、虎皮蘭等等。這些植物不僅可供觀賞,比較高科目的植物還可以對區域劃分起到阻隔作用,營造良好的閱讀環境。
2.3.4 服務相關設施的擺放
篇3
計算機網絡在當前社會的運轉中起著越來越重要甚至是無法取代的作用,各種需求層出不窮,某些應用場景需要高帶寬占用,如:視頻點播、文件共享,某些應用需要低延時,如:實時控制,還有的應用要求網絡傳輸速率穩定,延時抖動極小:如視頻會議、網絡電話。隨著越來越高的需求接踵而至,金融、辦公、網絡購物、學習也都要將平臺建筑在計算機網絡之上,這也就要求我們所使用的計算機網絡本身必須高度可靠,本文試圖對園區級別的網絡可靠性問題進行討論。
二、模塊化的網絡設計
將網絡總體規劃進行分層次、分模塊的研究和建設,也就是將復雜的網絡設計分成若干個層次,每個層次著重于某些特定的功能,這樣就能夠使一個復雜的大問題變成幾個簡單的小問題。三層網絡架構設計的網絡為:核心層(網絡的高速交換主干)、匯聚層(提供基于策略的連接)、接入層 (將工作站接入網絡)三個層次,以下將對各個層次的主要功能,所面臨的問題以及解決方案進行逐一討論。
(一)核心層
1.功能及設計目標
核心層的設計位于網絡邏輯分布的最中央,是一切數據交換的樞紐,核心層具有以下特征:高可靠性、高效性、高可管理性、高吞吐量、低傳輸延時。同時還必須考慮核心層可能包含一條或多條連接到網絡邊緣設備的鏈路,將整個園區網絡接入Internet、VPN和外聯網。
2.解決方案:
一般采用兩個核心交換機或者多個核心交換機組成網絡的核心層,每個核心交換機的主要部件還要盡可能采用冗余設計,如多個冗余電源、雙交換引擎、多業務板卡互相備份,同時所有部件在設計、選擇時也要求做到盡可能的高質量、高穩定性。多個核心交換機之間還必須采用冗余鏈路全互聯,利用鏈路聚合技術實現帶寬的加倍,同時還能防止任意一根連接鏈路因為各種原因出現了無法通信的故障,導致核心交換機的數據不暢。多臺交換機之間需要通過各種支持冗余工作的自制協議來協調工作,如VRRP、HSRP、GLBP等,但是在選擇協議的時候除了要考慮協議本身的性能和優劣之外,還要注意協議的兼容性,因為各個協議之間無法互相協作、同時某些協議是個別廠商私有的,因為不是國際通行標準,可能會在今后的網絡升級中造成選擇困難。核心層交換機的布置地點也非常重要,這在很多網絡工程中似乎不太被人重視,有一些是哪個樓層有空間,就用來做主機房,甚至在一些大型網絡項目中也曾經出現過類似的問題,必須引起網絡設計人員的重視,與可靠性有關的選址考慮主要是防火、防水、防潮、防盜、抗震等等。
(二) 匯聚層
1.功能及設計目標
匯聚層的作用是把各個分支區域的網絡流量進行匯總,起到承上啟下的作用。如果數據的信源與信宿都是自己所屬的下級交換機,也就無需向核心交換機進行轉發,以此減輕核心網絡流量。同時匯聚層還必須完成實施策略、安全、VLAN之間的路由、源地址或目的地址過濾等多種功能。
2.實現方案
匯聚層交換機在大多數情況下只要做到鏈路冗余、電源冗余即可,不需要采用支持引擎冗余的高端交換機,但也需要較高帶寬、高性能、支持繁雜路由策略的IP交換機.因為匯聚交換機一般分布在某個較大區域的各個建筑物內,距離核心交換機相對較遠,所以要盡量避免各種通往核心的光纖出現因為施工、車輛刮蹭等原因造成光鏈路斷開引起的網絡中斷。所以應該采用幾條光纖鏈路一起連接到所有的核心交換機,可能的話,要與向鄰近的匯聚交換機建立連接,以實現高冗余度連接。特別需要注意的是,因為采用了這種非樹形排列,增加冗余度的同時會帶來環路的問題,所以要在各個匯聚交換機使用IP層互聯技術,用動態路由方法進行互聯,就能避免二層環路的產生。
(三)接入層
1.功能及設計目標
接入層位于網絡的枝節,通常指網絡中直接面向用戶連接或訪問的部分。接入層目的是允許終端用戶連接到網絡,因此接入層交換機具有低成本和高端口密度特性。在接入層中,減少同一網段的工作站數量,向工作組提供高帶寬的安全接入是主要功能。另外接入層交換機使用數量多、使用環境復雜,同時還存在大量安全方面的攻擊。接入層交換機出現問題一般不會造成太大范圍的影響,在出現問題后由網絡管理員進行手動的差錯和排除故障也完全可以。
2.解決方案
篇4
大力發展信息化至今,大部分網絡設備和服務器已到更新換代之際,故障率和安全隱患逐年攀升,同時,網絡攻擊和病毒侵入帶來的網絡故障事故層出不窮。網絡故障一旦發生,快速定位是解決問題的首要之舉,直接關系到故障修復的時間,影響到引發損失的大小,網絡應急響應已成為網絡安全體系的重要組成部分。
1 影響網絡安全的主要因素
影響網絡安全的因素有很多,比如病毒的侵襲、黑客的非法闖入、數據"竊聽"和攔截、拒絕服務等等,園區網作為內部網絡一般主要有以下安全隱患:
(1)IP地址濫用。對于實行靜態IP地址分配的網絡,非法接入、IP地址冒用、IP地址擅自更改,已成為網絡管理人員最頭痛的問題。另外,如何實現對識別后的違規行為進行快速定位,實現快速隔離阻斷控制?如何及時發現、定位以及阻斷未經授權情況下擅自接入我們網絡的非法主機,及時防止信息泄漏、感染木馬及病毒?上述諸多問題,將給運維工作帶來極大困難。
(2)違法違規事件。隨著個人網絡意識和網絡技術進步,經常有違規個人發動網絡攻擊、發表違法言論、竊取網絡秘密等違法違規行為,一旦發生上述事件,網絡管理人員追蹤定位主機位置成為必然。由于IP地址和MAC地址容易冒名頂替,根據一般性安全設備或網站記錄的IP地址或MAC地址追查到的結果并不能完全確定,因此完善認證審計系統勢在必行。
(3)私接路由。用戶利用路由器的MAC克隆和NAT轉換模式,為圖自己方便在內網中私自接入多臺計算機,這種接入方式對外表現為單點普通接入,實際上卻有幾臺甚至十幾臺設備同時在線,網絡管理人員很難檢測和監管,尤其是無線路由器的NAT接入,不僅大大擴展了內網的網絡邊界,而且由于自身的不安全性,容易遭受外來無線攻擊和入侵,帶來的安全風險之大不可小覷。
(4)病毒攻擊。園區網是一個相對封閉網絡,但內網蠕蟲病毒、ARP攻擊仍然活躍,頻頻導致網絡癱瘓,當蠕蟲病毒爆發時,雖然有網絡安全設備(如IDS等)的不斷報警,管理員卻無法及時定位感染主機,切斷感染途徑,唯一能做的就是守在機房搜尋并拔掉交換設備端口指示燈狂閃的下聯網線,造成響應處理機制緩慢,處理時間過長,損失也就不可避免。
2 網絡應急響應系統構建
網絡應急響應系統主要由IP地址管理模塊、入網審計模塊、NAT設備檢測模塊、網絡設備管理模塊和應急響應管理模塊。
2.1 IP地址管理模塊
該模塊能夠跨VLAN跨路由自動收集網絡內部所有主機的IP地址和其對應的MAC地址,通過IP和MAC的虛擬綁定技術,來實現對網絡內部的違規行為進行有效監控。
2.2入網審計模塊
該模塊能夠詳細記錄每一MAC使用不同IP地址的時段,以及MAC地址在網絡的接入點及其接入時間段。可以根據IP地址結合發生時段,定位其該時段對應的MAC地址,同時結合時段,進一步定位到該時段該MAC地址在交換設備的接入端口,提供多種檢索方式,便于安全事件關聯IP的追蹤和還原定位。
2.3 NAT設備檢測模塊
該模塊通過遠程掃描方式可以快速報警和定位私自接入的NAT設備,包括NAT私接設備的IP地址、MAC地址和接入的交換設備端口。
2.4網絡設備管理模塊
該模塊提供一個統一的安全管理平臺,來兼容主流廠商眾多型號的網絡交換設備,對其安全運行和管理狀態提供統一的控制和管理:
(1)網絡設備物理通訊鏈路的監控,可以自動探測網絡設備的鏈路運行狀態,并對離線的重要設備進行報警。
(2)網絡設備端口運行狀態監控,能夠識別設備端口的工作狀態,包括設備端口啟用狀態以及端口關閉狀態。
(3)交換機端口運行操作管理,支持對交換設備的端口操作管理,包括端口運行管理操作管理和部分設備端口的安全操作管理。
(4)交換機端口流量監控和管理,支持對交換設備的端口流量監控,并可設定閥值,對異常流量端口進行自動響應管理。
(5)交換機端口下聯設備定位,能夠自動定位交換設備端口的下聯MAC地址和IP地址,自動區分端口是否屬于級聯口,是應急響應管理的基礎。
2.5應急響應管理模塊
系統綜合地址資源管理技術和交換機端口定位技術,通過阻斷違規主機的上聯交換機端口來實現對網絡內部違規行為的應急響應控制。系統提供手動快速應急和自動應急兩種響應管理模式。
(1)手動快速應急響應管理。用戶只需要輸入IP地址或MAC地址,通過系統提供的查詢接口就可以自動完成定位和進一步的隔離控制管理,相對于傳統的手動處理模式,定位時間可以縮短一個量級。這個過程也可以通過直接查詢報警信息,查詢結果也會自動關聯其定位信息,直接可以進行定位和隔離控制。
(2)自動應急響應管理。系統提供基于策略的自動應急響應管理機制,策略中可以自定義待響應處理的安全事件,系統在檢測到該安全事件后(如非法接入),首先會根據IP自動獲取其MAC地址,然后根據MAC地址自動關聯其上聯交換機端口,并根據響應策略要求決定是否自動關閉其上聯端口來進行自動隔離控制,同時提供相應的報警信息。
3結語
該系統能夠充分利用現有資源,兼容多家網絡廠商設備,無須進行改變網絡拓撲和架構,整合完成現有安全技術和自動響應管理技術的銜接。可以實現安全事件源的自動快速定位,自動隔離、阻斷控制,響應處理時間可由原先手動響應的小時級縮短為自動響應的分秒級,可大大降低安全風險和損失。系統提供基于策略的應急響應管理機制,根據策略要求可以實現對安全事件的報警、自動關聯定位及響應控制,保證了管理的靈活性。
篇5
1 建設目標
新區有線電視網絡建設必須基于數字化、雙向化、寬帶化,滿足下一代網絡發展要求,具有迅速升級為寬帶綜合信息網(HFC網)的能力和技術基礎,實現數字電視、高清電視、視頻點播等廣播電視業務及綜合信息、數據等IP業務承載平臺功能,能夠滿足多功能業務開展需要,完全承載未來多種新型增值業務。
2 設計思想
1)統一規劃、精心設計,分步實施,建設一個性能優異的、能夠迅速升級承載多種業務的綜合信息基礎網絡;
2)網絡結構、傳輸技術、設備器材優選國內外先進成熟技術成果;
3)建設一個性能優異的雙向HFC網。
3 設計原則
3.1 標準性原則
遵循已頒布的國家標準和行業標準。確保基于本方案開發出來的技術具有橫向和縱向的兼容性。
3.2 開放性原則
避免使用私有標準或協議,確保網絡的開放性和互聯互通,支持并能實現網絡設備的統一管理。
3.3 經濟性原則
應該在充分利用和挖掘現有有線電視電纜網絡資產的前提條件下有充分的技術實現可行性。從而最大限度保護既有投資、發揮存量資產的效益最大化,確保雙向寬帶接入網絡在保證性能的基礎上,具有良好的經濟性。
3.4 可擴展性原則
寬帶接入的用戶需求和技術的發展是長期的、漸進的。需求設計必須保證先進性和可擴展性,能夠符合主流技術發展的趨勢,保證能夠基于本方案的技術和系統可以隨著業務需求擴展和技術進步進行平滑升級。
4 系統模式
1)基本傳輸功能
整個系統從傳輸功能上分為A、B兩個平臺,A平臺傳輸廣播電視節目,B平臺傳輸交互式數據業務。首期工程進行A平臺的建設,為下一步交互式數據業務的建設打好基礎。
2)網絡建設模式
(1)根據固原市城區總體規劃建設,在新區中心地帶建立分前端,新老前端采用自愈環形光纜傳輸結構,保證信號暢通和傳輸質量;
(2)以新區分前端傳輸機房為中心,干線傳輸采用光纜傳輸方式,用戶分配系統采用同軸電纜分配方式。
3)要求系統要有較好的技術指標,較高的圖象質量等級,系統帶寬定格為1 000MHz,首期工程開通110MHz~550MHz數字電視信號頻段,下行傳輸109套數字電視節目,其余頻段預留為其它數據業務頻段。
5 系統基本技術方案
1)系統帶寬:整個系統采用1 000MHz帶寬,頻率范圍為0MHz~1 000MHz;
2)頻帶劃分: 111MHz~550MHz為下行數字電視頻段;其余頻段為數據業務、增值業務頻段;
3)前端系統采用1 000MHz鄰頻傳輸技術、增補頻道技術;
4)干線部分
(1)干線傳輸采用全星形結構,以分前端為中心點向四周輻射,在小區中心地域建立光交接箱,每個光交接箱敷設6芯光纜,1芯采用頻分復用技術下行傳輸數字電視節目,1芯采用波分復用技術傳輸數據業務,上行波長:1 310nm,下行波長:1 490nm;
(2)每個光交接箱接入8個光節點,光交接箱到每個光節點敷設4芯光纜,每個光節點不超過120戶。
5)用戶分配系統
(1)分配系統采用三級星形結構,光節點直接到戶;
(2)信號接人點盡可能設在用戶居住區中間位置,到各單元采用星形分配方式,從單元信號接入點到各用戶采用集中分配方式。
6 網絡結構
在總前端,數字電視廣播平臺、高清廣播平臺、互動電視平臺(包括高標清時移、點播)、互動增值業務平臺(游戲、電視支付、電子商務等廣電新業態)、互聯網接入平臺等各種業務平成接入、集成、播出、分發。在總前端和分前端之間,構建IP城域骨干數據傳輸交換平臺,完成總前端到分前端間各業務及通信的分發、接入、匯聚、交換、傳輸。
有線電視信號(包括數字電視、高清廣播、VOD over CABLE(IPQAM)模式的下行點播信號)在分前端通過光發射機輸出有線電視光信號,通過星型無源光分配網絡接入小區光分路器,再經無源光分配后通過光纜延伸至光節點,光接收機輸出有線電視射頻電信號;互聯網等數據信號以及VODover IP(IPTV)模式的點播信號通過IP城域網至分前端,在分前端接入EPON頭端OLT設備,通過預留至光節點的光纖或通過波分復用技術與有線電視共用一根光纖至光節點處,連接EPON終端ONU設備。EOC 局端設備上聯快速以太網口與ONU連接,射頻接口與光接收機輸出的有線電視射頻電信號采用頻分復用技術混合,通過同軸電纜網接入用戶家中。
7 系統技術指標分配
根據國標GY5063-1998《市、縣有線廣播電視網設計規范》之規定,系統指標規定值C/N、C/CTB、C/CSO分別為43dB、54dB、54dB,系統設計值分別為44dB、55dB、55dB。具有一級光鏈路的系統指標分配按前端、光干線及分配系統所占比例進行分配。
8 工程實施步驟
第一期工程:以HFC網絡為主導,建立分前端,完成光纜干線的敷設,一期工程預計2011年8月底完成。光纜干線改造步驟如下:
1)路由勘察、方案制定、投資預算,預計2011年6月底以前完成;
2)設備器材考察、選型、采購,預計2011年7月20日以前完成;
3)制定施工規范,建立分前端,光纜敷設工程展開,安裝并開通;
4)工程驗收。根據國標規定,對系統指標進行測試驗算,各項指標均應符合行業規定。
第二期工程:用戶分配系統的建設。光節點以下分配系統全部定位為全星型電纜分配網絡,光節點直接帶用戶。
第三期工程:增加節目容量,系統升級,逐步向寬帶綜合信息網過度,建立健全HFC系統,開展數字電視新業務、互動點播和其它增值業務,實現回傳功能,初具HFC網功能。
篇6
1 高校校園網絡社區的研究現狀及存在的問題
高校校園網絡社區也稱高校校園虛擬社區,是指以青年學生為主體的包括校園BBS論壇、校園博客、微博、討論組、聊天室等形式在內的網上交流空間,同一主題的網絡社區集中了具有共同興趣的訪問者。高校在校生作為數量眾多的網絡用戶群體,其網絡社區尤為活躍。學生逐漸加入到網絡社區專題討論、發表見解、聯絡通訊、甚至形成區域的二手跳蚤市場,這種校園網絡社區,以其開放性、交互性、跨時空性、平等性等特性點,具有極大的理論和實際應用價值。
高校校園網絡社區研究具有積極的意義,對構建和諧網絡社區,促進青年大學生的溝通交流,成長成才提供了較為完善的網絡社會環境。但是校園網絡社區的研究也存在一些不足:一是校園網絡社區發展迅速,目前的研究偏理論而忽視對網絡社區新特點的把握。二是目前對校園網絡社區的研究缺乏系統和全面性。三是我國對網絡社區的理論研究無論在深度上還是廣度上都相對滯后。四是研究方法單一。五是研究針對性不強。因此,這些不足就成為下一步研究的重要內容。
2 構建90后大學生需求的高校校園網絡社區的需求分析
傳播學者格里維奇和赫斯從關于大眾傳播媒介的社會及心理功能的文獻上選出35種需求并分類成5大類:認知的需要、情感的需要、個人整合的需要、社會整合的需要、緩解壓力的需要。對于90后大學生,具有類似于大眾傳播媒介的需求,但對于高校校園網絡的需求也進入了一個更高的層次[1]。
2.1 工具性。社區網絡的工具主要體現在大學生可以通過理性的方式以獲取一定的資源,這種資源可以是信息、物質等,集中需求體現在信息資料查詢、看電影、通訊、聯絡、聊天或交友等方面。
2.2 社交性。人們通過電子郵件、網絡聊天室、論壇等多種方式,利用文字、語音、視頻等形式進行交流,真正實現了“天涯咫尺”,這是傳統書信無法比擬的。大學生群體之間的互動性比較強,在人際交往過程中容易受到外界因素的影響,對人際交往有更大的渴望。
2.3 娛樂性。網絡為人們搭建了一個全新的社交平臺,并具有豐富多樣的娛樂功能。閑暇娛樂是生活的重要內容,是大學緊張學習的調劑,是陶冶情操、交流感情的重要途徑。科學健康的娛樂帶給大學生美的享受。網絡的信息技術提供了新的娛樂內容,比如,網絡游戲成為年輕人的娛樂新寵,網絡音樂、網絡影視所占的比重較重[2]。
2.4 自由性。自由不等于放縱,而是對合理的事情不進行干預和過分限制,當人們享有了更多的選擇和可能性時,便得到了自由。網絡在使大學生節省更多時間、精力、金錢等資源的情況下享有更多的選擇和可能性,超越了時間和空間的種種限制。通過網絡便捷地共享信息,相互交流成為大學生的普遍追求。
2.5 學習性。大學生在校園內的一項基本任務就是學習專業知識、掌握專業技能。青年大學生追求學習的高效性,這就對高校校園網絡社區提出了更高的要求。高校校園網絡社區正是學生與學生之間討論專業知識的新平臺,為教師與學生提供了互動交流的新途徑,為高校內部各個專業學習提供了優質的、準確的資源與素材(包括課件、教學視頻、試卷、輔導資料等)。充分的促進了高校內部優質的教育教學資源的共享。
2.6 安全性。在自由、開放的網絡世界中不免存在魚目混雜、良莠不齊的現象。對于價值觀、人生觀還不成熟的大學生來說,網絡的弊端不能避而不談,大學生在網上沖浪時缺少父母、老師和同學朋友的監督。如何加大網絡社區的監督力度,提高網絡安全性,將網絡的消極影響降到最低,使大學生健康上網,是高校網絡社區建設者的工作方向。
3 面向90后大學生需求的高校校園網絡社區創新模式構建
構建面向90后大學生需求的高校校園網絡社區必須結合實際,緊扣大學生成長特點,心理特點來進行構建研究。
3.1 建立完備的社區成員資料庫。在構建面向90后大學生校園網絡社區的過程中,學生信息注冊是網絡社區建設的核心內容,也是完善成員資料庫的重要組成部分。網絡社區應實名注冊,方便學生成員之間的交流互動。為迅速地增加人氣,可以在新生報到的過程中,班主任輔導員老師進行有效的宣傳,動員鼓勵新入校大學生積極注冊加入其中,成為其中一員,這樣便會快速的聚攢人氣,提高活躍度。
3.2 建立有效的社區管理機制。高校校園網絡社區建設是一個龐大的系統工程,社區成員人數眾多,對管理要求相對較高,因此建立有效的社區管理機制,就成為高校校園網絡社區建設工作的重要內容。
校園網絡社區在日常的運行、維護中會接收社區成員的大量的信息,這些信息良莠不齊、魚龍混雜,其中一些個人發表的言論會引起校園網絡社區群聚圍觀,甚至釀成網絡事件。為給校園網絡社區營造一個積極正面、潔凈的氛圍,確保社區信息健康,需要對其社區成員在網絡社區中的信息進行監管和審核,必要時需要將其中的廣告信息、不良信息、灌水信息等垃圾信息刪除。這就需要校園網絡社區在日常的運行、維護中采用模塊化社區管理員監管制度。
4 高校校園網絡社區構建的外延模式研究
4.1 高校校園網絡社區建設的經濟支撐。高校校園網絡社區建設資金籌措可以多渠道進行。一是自籌資金,雖然自籌資金可能有限,但前期必須要有一定的可行性嘗試或研究。二是引入風險投資,加強前期網絡基礎構建的研究和建設。三是爭取當地政府的理解和支持,地方財政每年都有專項用于信息化建設的資金,政府的支持是學校科研建設的重要保障,是高校校園網絡社區建設的重要保障。四是爭取社會的支持,向社會招商引資。總體來講,高校校園網絡社區建設是一個具有一定公益教育性質的基于新時代大學生的服務、教育和管理應用項目,只有多方共同努力,才能支起這個平臺,帶動高校校園網絡社區的發展。
4.2 校園網絡建設的主體分析。在高校技術方面,學生技術力量自然會是骨干,一方面是讓他們有實踐自己所學知識的機會,另一方面學生更樂于為以自身學校為基礎的學生社區服務。雖然在社區建設,網頁制作,頁面設計等領域,對以優秀大學為基礎的本科生來說問題不大,但是在管理層面上,依然需要以老師,以及領導為主體的人員對網絡社區進行管理。這種管理包括內容的審核,權限的管理,板塊的審核工作。成為一種以老師為主導,優秀學生為技術骨干,其他學生為參與者的網絡體系。從而達到,高校從上到下,從領導到學生都有負責網絡建設項目的群體,更好的控制網絡社區的進度和發展。
5 結語
高校校園網絡社區是青年大學生相對集中的場所,是當今時代學生管理教育的新陣地。研究面向90后大學生需求的高校校園網絡社區構建方法對促進青年大學生的溝通交流,成長成才具有深遠意義。
參考文獻:
篇7
利用網絡技術實現區域內公共圖書館文獻資源共建共享是一項跨部門、跨行業、跨轄區的系統工程,不僅需要各級政府大力支持,還要統一規劃和協調。目前,我國公共圖書館按行政體制建立,實行省、市、縣(區)、街道(鎮)分級建館的模式,各級圖書館間無行政隸屬關系,經費來源各不相同。因此,缺乏一個權威機構進行宏觀調控并制定一套能有效落實的總體規劃,各級圖書館彼此獨立,重復投資的現象非常突出。一方面,造成了人力、財力的浪費;另一方面,也導致資源共建共享難以真正實現。
近年來,隨著本地區經濟快速發展,居民精神文化生活需求日益提高,當地政府對文化建設的投入力度也在不斷加大。區級公共圖書館作為構建公共文化服務體系的重要組成部分,是區域知識源地和信息服務與傳播中心,是建設學習型城區與構建和諧社會的重要陣地。在知識爆炸的時代,公共圖書館受購書經費(目前上海市區級館年購書經費大多在100-300多萬,街道、鎮圖書館一般只有幾萬到幾十萬)、館所面積、人員等的限制,不可能采購所有文獻。同時,公共圖書館需要面對不同年齡層次、不同文化程度、來自不同行業、不同地區和國家的讀者,讀者閱讀目的和文獻需求呈現多樣性。因此,文獻資源的共建共享成為公共圖書館滿足大眾需求和提高文獻資源利用率的有效途徑。
上海市閔行區圖書館在區政府支持下,經過兩年多的努力,建設了區公共圖書館服務網絡平臺,并在利用網絡平臺開展文獻資源共建共享方面進行了一些實踐與探索。
1 區域社會發展促成文獻資源共享新模式
1.1 建設公共圖書館服務網絡平臺的重要性
閔行區地處上海市腹地,是上海市中心城區的拓展區,區域總面積371.68平方公里,占上海市總面積的5.86%,城市化地區擴展到175平方公里,城市化人口比重達75%左右,目前居住人口已猛增到200萬。區內除區級圖書館外,街道、鎮各有社區圖書館,近幾年其設施得到了更新,但存在著一些問題,如缺乏館藏資源、專業隊伍薄弱,服務功能僅以借還圖書為主、知識服務能力過弱、不少工作人員“懶、散、慢”等,難以實現文獻信息資源共建共享。
實踐證明,地區公共圖書館事業發展的瓶頸是條塊分割、分散管理的公共圖書館管理模式,導致各地對圖書館的投入不平衡,區域性公共文化服務邁不開步伐。因此,要健全公共文化服務體系,急需突破現有體制機制局限,整合社會資源,拓展文化機構的服務功能。
1.2 社會認同和政府支持
本區信息化建設進展較快,已建成的有線電視城區局域網雙向改造的寬帶網絡將光纜鋪設到大部分街道、鎮。應用現代網絡技術,聯網運行全區公共圖書館的服務,就能推進文獻信息資源的共建共享。
基于上述認識,筆者所在的閔行區圖書館在區文化主管部門支持下,于2005年提出了全區公共圖書館實施聯網運行基本方案。此方案得到了區財政大力支持,同意每年增撥專項購書費65萬元,確保12家街道、鎮社區圖書館持續增添新書,同時使各館圖書通借通還無資產之爭。各街道、鎮積極響應,改擴建文化設施,配置了計算機、投影儀等信息化設備。經過幾年的實踐,區圖書館已具有信息化管理水平,注重傳播地方文化信息,展現本土文化資源,形成了網上服務的格局和特色,持續升級ILAS管理系統。區文廣局、區信息委及區財政局等相關部門對實施此方案大力支持,決定聯手建設“閔行區公共圖書館服務網絡平臺”(以下簡稱服務網)。閔行區人民政府決定,將“閔行區公共圖書館服務網絡平臺建設”列為2006年政府實事項目,2006年投資211萬元。
1.3 利用網絡技術
服務網采用現代信息技術,通過網絡手段,將公共圖書館圖書流通、知識服務及文化信息資源傳送到全區各社區圖書館和基層服務點,從而開辟一個不受時空局限的文化傳播、服務渠道,為資源共享插上飛翔的翅膀。服務網建設必須堅持統一規劃、統一標準、統一建設、資源共享的原則,在充分利用現有網絡和軟硬件環境下,實現全區各類文獻信息資源共建共享。服務網建設的意義在于,使市民就近便捷地獲取文化資源,有效提高圖書館文獻資源利用率,改變多數社區圖書館藏書量不足、利用率有限的局面,并拓展服務空間,提升公益文化事業現代化服務水平,進一步保障人民群眾的文化權益,確保公共圖書館事業與時代同步發展。
2 實現資源共享的方法
服務網絡的模式是:總館、社區分館、基層服務點三級集約化管理,以閔行區圖書館為總館,12個街道、鎮社區圖書館為分館、356個村(居委)圖書室為基層服務點。依托現代網絡技術,區內公共圖書館聯網運行,規范全區各館圖書流通和信息服務流程,如統一借書證、統一開放時間、統一采購編目、統一標識,實現流通中心書庫、數字圖書館多媒體資源庫和全國文化信息資源共享工程三大資源“一卡通”。讀者憑“閔行區公共圖書館服務網讀者證”,可在區圖書館、各社區分館和各村(居委)服務點閱覽、借還書、上網及參加讀者活動,通過計算機可檢索上海圖書館、上海市中心圖書館各區、縣分館和本區各社區館的館藏資源,通過館際互借,可滿足讀者的特殊需求,共享區圖書館局域網內各類多媒體資源和全文數據庫、全國文化信息和區情資料等信息資源。
2.1 搭建網絡平臺
區館的Cisco 6509核心交換機,由專業公司運用先進的光纖密集波分復用技術構建全光高速寬帶IP聯網工程,各社區分館的Cisco 3560三層交換機基于多協議標記交換(MPLS)的閔行廣電寬帶網絡所組成的公共圖書館虛擬專用網(VPN),實現數據、語音、圖像多業務寬帶連接。區館與閔行區公共圖書館虛擬專用網千兆鏈接,社區分館100M接入,區館Internet出口8M,通過有線寬帶鏈接區館與村(居委)服務點,速率IM。區圖書館計算機管理系統再次升級,并設立聯網運行遠程維護工作站。12個街道、鎮結合社區文化活動中心設施建設,改建或擴建了社區圖書館館舍,面積均達到250平方米以上,有的達到500多平方米。
2.2 建立運行管理機制
長期以來,社區圖書館服務功能單一,工作人員服務意識比較弱,甚至開放時間隨意變化,造成讀者大量流失。
為此,區圖書館首先制訂了《服務網絡平臺運行規則》,加強了業務指導,連續舉辦社區館工作人員業務培訓班,并實地檢查和輔導,規范各館圖書流通和信息服務流程。在實際工作中,規范服務行為,不斷完善規章制度,從而加快專業隊伍建設,增強服務工作的知識
含量,提高服務水準。
2.3 加強資源建設
建立全區性“中心書庫”,由區圖書館統采統編。區圖書館建立容量可達5T的全國文化信息資源鏡像站和多媒體資源庫,各分館利用城域網資源持續組織多媒體專場活動。各社區分館對所屬街道、鎮下撥的專項購書經費,更注重購置特色館藏和擴大報刊訂閱量。
3 實現資源共建共享
經過一年努力,服務網絡平臺初具規模,完成了區館與12個社區分館的聯網運行,共享服務網絡平臺的“流通中心書庫”、“數字圖書館及多媒資源庫”和“全國文化信息資源共享工程”三大資源。2007年,閔行區政府又投入1000多萬元專項資金,用于完善357個村(居委)文化活動室的建設任務。每個文化活動室均建有服務網的圖書服務點,配置計算機和投影儀等,目前已有部分服務點,如龍柏二村居委、中心村等實現與區圖書館聯網運行。為解決基層服務點缺乏專職專業人員的問題,區有關部門著手配置了100名協管員模式的文化服務員,并由區館統一進行上崗培訓。目前,全區設有1個區館、12個社區分館、357個基層服務點,合計370個圖書館(室),全區境內每平方公里有1個圖書館,使公共圖書館的服務延伸至全區各個角落。
3.1 圖書通借通還
區圖書館建立了中心書庫,統一提供新書,區館與各社區分館及服務點聯網運行,實行“一卡通”通借通還。2006年為各社區分館新購圖書58833冊,使各館年內新書均超過4000冊,原有圖書也陸續轉換數據;2007年又為各分館購新書36085冊;至2008年8月底,全區可供通借通還的圖書共有45萬冊,讀者反響良好,持證讀者達19891人,其中分館合計11165人。由于全區新書統采統編,各分館可抽出更多財力和精力發展特色館藏與服務,如莘莊鎮圖書館已創建以傳承非物質文化遺產重點項目莘莊鉤針編織為主的“家庭工藝坊”。
讀者在任何地方通過閔行區圖書館網站即可進行相關書目檢索,憑“閡圖讀者證”卡號即可進行網上預約、網上續借或電話續借圖書。服務網協調中心接到讀者信息,即可進行圖書調配,確保在5個工作日內,讀者憑讀者證可就近在社區分館或村(居委)服務點取到想借的圖書。同時,讀者憑證可將尚未逾期的所借圖書就近歸還。
3.2 提供數字資源
區圖書館建立“閔圖數字圖書館”網站,現可提供3.3T,包括多媒體影像資源、全文數據庫、區情數據庫、電子書報刊等的數字資源。各社區分館和服務點通過城域網訪問區館服務器,可就地享用除單機版數據庫外所有的數字資源,豐富了各館讀書活動的形式和內容,目前正持續開展數字資源推介活動,成效將更加顯著。市民在家中通過互聯網可享受“閔圖數字圖書館”部分資源。村(居委)服務點接通互聯網后,使家中無計算機的市民也能享用電子資源。而且,服務點安裝投影放映設備,應用移動硬盤可就地享用比在家中豐富得多的數字資源(包括數字電影)。
3.3 提供文化信息資源
區圖書館設立全國文化信息資源共享工程專用服務器和“閔行文化信息網”(鏈接“全國文化信息資源網”、“上海數字文化網”等),新建“閡行公共文化服務”專題網頁,為本區公共文化服務體系的運行和共享全國文化信息資源提供網上服務平臺。“閔行文化信息網”現已有《網上賽場》、《網上秀吧》等活動版塊和網上咨詢、機構宣傳、服務告知、動態信息等欄目。“群文在線”網上文化活動成為上海市群眾文化特色項目,各街道、鎮社區分館和村(居委)服務點均成為享受公共文化服務的固定場所。
4 利用網絡推進文獻資源共建共享存在的問題
4.1 網絡安全問題
服務網采用MPLS VPN技術使區圖書館與12個社區分館聯網,各社區分館電子閱覽室通過區館服務器提供讀者瀏覽因特網資源。社區分館電子閱覽室管理人員維護能力相對薄弱,當前雖然使用了網絡版殺毒軟件,但無法確保不受病毒攻擊,快速增加的病毒給網絡的安全帶來很大的威脅,2007年一個社區館因受病毒攻擊而造成整個城域網癱瘓,為此筆者所在的館采取了一系列措施。
?規范社區分館及服務點工作電腦的使用功能,明確操作范圍,只能運行允許的軟件;
?制定社區分館計算機安全配置方案,提高分館計算機安全系數,完成網絡版殺毒軟件的部署,根據服務點工作人員現狀,當發生故障時采取一鍵恢復功能,確保網絡安全運行;
?劃分VLAN,將工作VLAN與上網VLAN分隔,限制分館最大網絡流量,保證工作機網絡正常運行;
?提高區館網站安全性,保障網站數據安全,及時備份數據。建立日志服務器,確保網絡出現故障時能被及時發現和排除;
?提高員工網絡技術水平、操作應用能力及應對故障能力,不定期組織交流學習,由區館技術中心帶頭在全區形成互幫互學、勇克技術難關的良好氛圍;
?培訓社區分館和服務點用戶,使其養成良好的上網習慣和外接設備使用習慣。
4.2 應用軟件問題
目前區館使用的是ILASIII圖書館自動化管理軟件,除系統不穩定外,在圖書統計、財經統計、期刊記到、逾期費清單打印、網上流通等業務功能方面也存在問題,如視頻點播、電子閱覽室管理、全文檢索功能都有待完善。
4.3 社區圖書館建設問題
?整體發展不平衡。閔行區既有館舍面積為5000平方米的江川街道圖書館,也有條件簡陋的社區館。館與館之間發展不平衡,對社區館建設認識上的差距是導致社區圖書館建設不平衡的首要原因。因此,必須提高認識,考慮長遠利益,克服只顧眼前或急功近利的思想。
?管理機制不清晰。社區圖書館由街道、鎮文化站管理,觀念陳舊,人員管理紊亂,部分社區分館人員素質不高、技能有限。應對社區館從業人員實施有效的選聘制度,更新專業隊伍,盡快提高社區圖書館工作人員的綜合素質,從而真正發揮聯網運行的效能。
篇8
糖尿病管理模式
建立長期技術協作型糖尿病管理團隊――團隊由北京協和醫院專家、朝陽區第二醫院專科醫生、社區醫生、護士和防保人員等共同組成。協和醫院專家為技術指導并解決疑難和復雜糖尿病問題;朝陽區第二醫院糖尿病專科醫生負責方案的具體設計、方案實施、定期評估和對社區醫生的過程督導;社區醫生負責方案在社區的落實;護士和防保人員負責健康教育等工作;有計劃的對團隊所有成員進行培訓,定期召開項目研討會。初診患者由醫師接診,明確診斷后,進行專科體檢、填寫慢病管理手冊;復診患者由專科護士接診,進行體檢后將體檢和化驗結果登記至慢病管理手冊后轉診至專科醫師就診,診療結束后,將患者所有診療信息,包括體檢、化驗、用藥情況輸入電腦。
建立信息化糖尿病管理網絡平臺――通過軟件技術專家與醫療專家合作共同開發糖尿病管理信息系統,其中包括社區的患者疾病檔案,醫院的患者診療病歷,糖尿病管理系統,雙向轉診系統。在社區,糖尿病信息管理系統可輸入患者健康檔案,除有輸入患者臨床資料的功能外,還可以對患者病情進行定期評估,并為醫療人員提供數據檢索與統計。另外,還有提醒功能,可以對患者的隨訪情況進行監督,提醒醫師與患者取得聯系。
建立電子信息化的糖尿病診斷和治療流程――依據《糖尿病診斷和治療指南》,制定適合區域糖尿病患者的診斷流程、治療流程和管理流程,施行2~4周一次的按月隨訪計劃,監測血糖,每年定期進行慢性并發癥的篩查。并確定社區、醫院雙方的職責,確定雙向轉診流程規范,達到社區-醫院一體化治療和管理。社區血糖控制反復不達標的患者轉診至朝陽區二院,填寫慢病管理手冊,進行體檢、化驗,給予診斷、治療方案,將患者所有診療信息輸入電腦,病情平穩后回社區診治;如在二院無法使患者血糖達標,可轉至協和醫院專家就診,重新調整治療方案,然后返回二院作進一步跟蹤觀察。
建設初發糖尿病患者全方位體驗教育流程――擬從體驗教育準備、實施及效果追蹤三方面建立體驗教育流程。由糖尿病專科醫師、糖尿病教育護士、營養醫師組成糖尿病教育小組,為患者進行每月一期的系列講座。對糖尿病患者、家屬采取分期參加糖尿病學習班,內容包括糖尿病基礎知識、飲食控制、運動鍛煉、口服降糖藥和胰島素使用、低血糖防治及自我監護等。培訓過程中同時進行多點血糖監測,最后進行教育考核;通過建立追蹤檔案實施體驗教育效果追蹤。
結 果
和諧醫患關系:在干預糖尿病患者生活方式、提高患者自我管理能力的過程中,患者對醫護人員的信任度提高,可減少在教育過程中的醫患沖突。建立糖尿病管理數據庫,對患者進行長期跟蹤、隨訪式管理,建立了醫患雙方為了一個共同目標而長期合作的治療、教育模式,通過這種長期、連續、呈現為合作互動的教育過程,使醫患關系融洽。
患者病情得到更好控制:通過糖尿病信息管理系統,可以及時了解患者的血糖、糖化血紅蛋白、血脂、肝腎功能及慢性并發癥的情況,血糖高的患者進行強化治療;對將到隨訪日期的患者有提醒功能,如未及時就診可電話提醒復診;對堅持定期隨訪的患者,可半年為患者進行病情評估,總結目前患者病情進展情況,給予患者及時鼓勵,并提出下一步需要努力方向;對沒有堅持隨訪的患者,電話了解失訪原因,告知患者病情定期監測的重要性,鼓勵患者繼續堅持隨訪。
在糖尿病的控制方面,糖尿病信息管理系統是非常有效的方法,可建立龐大的數據庫及相對固定的患者群,可以使醫生全面掌握患者病情變化和治療過程,為調整治療方案提供有力依據,延緩并減少并發癥的出現。這種模式吸引了其他醫院內分泌科的醫護人員前來學習,為基層醫院培養了專科醫護人員,也響應國家關于建立適合中國國情的社區-醫院一體化糖尿病防治管理模式的倡導。
討 論
與一般管理相比,強化管理更有力于患者血糖的良好控制和慢性并發癥的有效預防,從而使與糖尿病相關的致殘、致死率及醫療花費明顯下降。然而,在美國,接受理想的病情管理和監測的成人糖尿病患者
我科從2009年開始對就診糖尿病患者施行電子化管理,建立由專科醫師、護士、營養師共同參與的集教育、診療、隨訪于一體的綜合醫療服務模式,有利于患者病情的良好控制及實行標準化診療、隨訪方式。
篇9
Keywords: XX science and technology incubation area, network digital video monitoring system design application
中圖分類號:N945.23 文獻標識碼:A文章編號:
1.概述
1.1 項目背景
XX科技孵化園是XX市最大的高科技企業創業園區之一,該園區一期工程在2008年完工時,就已經安裝了全套的模擬視頻監控系統,確保園區內部企業的安全防范工作順利落實。隨著科學技術的不斷進步,傳統的模擬視頻監控系統已經無法滿足逐漸增加的安全防范需求,網絡數字視頻監控技術日趨成熟,更大容量,更多點位,更智能的管理,更人性化的操作,使得網絡數字視頻監控全面搶占了視頻監控項目的制高點。該孵化園二期工程完工后,根據各相關部門的要求,分析實際技術環境,最終選擇全面使用網絡數字視頻監控系統。同時,對一期工程的傳統模擬視頻監控系統進行全面升級改造,并入新建的網絡數字視頻監控系統中,統一管理。
此次項目難點在于除了二期工程的視頻監控系統構建外,還需要在盡可能利用原有建設條件的情況下,將一期模擬視頻監控系統全面改造升級,并入新的網絡數字視頻監控系統當中,保證園區整體安全防范體系的完整性。
1.2設計依據
設計方案是根據客戶的要求和園區的平面圖紙,參照國內外相關法規和標準設計的安防系統解決方案。我們將本著誠摯、嚴謹、負責的敬業態度,根據本工程的實際要求,利用成熟的技術經驗提供設計方案。
2.系統設計
2.1設計思路
此次設計思路如下:
(1)根據要求,此次設計采用服務器集群結構,實現“大容量、多畫面處理、實時錄像和回放、聯網遠程監控”的目標。
(2)此次設計系統便于以后用戶的安裝、操作和今后的維護便利;
(3)系統設計考慮了各種兼容要求和擴容要求:包括現有數字設備的接入、現有模擬設備改造接入、控制及監控點后期擴容、系統規模擴容、臨時授權用戶遠程監控等各種可能擴容方式下對現有網絡的兼容和便利性,設計的系統能夠滿足兼容和平滑擴展的要求。
(4)系統設計對網絡傳輸路由具有良好的適應性,可以在局域網、廣域網、城域網、無線網絡等各種方式下運行。根據網絡資源的情況,在不同的網絡帶寬下可以靈活設置編碼格式,以獲得不同的圖像質量。
(5)此次設計的系統是按標準和開發的,系統軟件全部采用通用的主流標準;如系統采用標準的TCP/IP協議、接口標準通用等;適合生產園區安保系統各個標準子系統的集成。
(6)系統考慮了操作冗余、數據安全和遠程鑒權等技術手段,保障系統安全運行和不受外部入侵,完善的身份認證能力,保證系統穩定運行。
(7)在技術性價比方面,方案采取實用的原則,不追求高端設備的堆砌,特別是對于舊系統的升級改造方面,方案本著盡可能利用現有設備的原則,選擇通過傳輸設備的替換,將已經布線完成的模擬監控系統有效利用,大大降低了施工及線材成本,更無需影響一期樓內的正常工作,完全達到最大可能的項目性價比。
新建數字網絡綜合監控系統的關鍵設備包括監控系統軟件平臺,網絡硬盤錄像機(NVR),網絡攝像機和專用傳輸設備。
在項目中,采用了北京安力博發科技有限公司的“佰沃”數字視頻監控解決方案所包括的軟硬件產品來搭建系統。
2.2總體框架
根據生產園區網絡數字視頻監控系統要求,結合實際情況,設計如下方案。
所有的視頻的傳輸、切換主要包括“佰沃”高清低碼流網絡攝像機(槍機、半球、智能高速球),“佰沃”BDNVR網絡硬盤錄像機,“佰沃”BDCMS數字視頻監控管理平臺軟件,“佰沃”B-DTA100/200數-模以太網延長器等專業設備來完成。對系統的設計,嚴格遵照國家及部級標準來進行,使整個系統的配置充分的體現科學合理、實用、經濟的原則,以達到較高的性能價格比和保護技術的先進性,同時也使系統的功能和容量都具有可擴展性,為今后的升級和擴充創造了一個較大的技術空間。
系統結構如下圖,前端的“佰沃”高清低碼流網絡攝像機采集視頻信號并進行壓縮編碼,然后通過網絡將數字化后的信號傳到監控中心。
2.3監控中心配置
園區監控中心放置安裝了”佰沃”BDCMS視頻管理平臺客戶端的“佰沃”BDNVR網絡硬盤錄像機(NVR)以及安裝服務器軟件的服務器、虛擬矩陣工作站等設備。
“佰沃”BDNVR網絡硬盤錄像機(NVR)負責存儲及轉發前端網絡攝像機發送過來的視頻流,單臺”佰沃”BDNVR網絡硬盤錄像機(NVR)最高支持70路高清(按照4Mb碼流計算)畫質圖像的存儲和轉發,NVR系統可以通過聯網的方式使多臺BDNVR網絡硬盤錄像機(NVR)成為一個整體的監控系統,通過一臺中心管理服務器進行統一的管理和操作,更加方便用戶的使用。
“佰沃”虛擬矩陣工作站可以將”佰沃”BDNVR網絡硬盤錄像機(NVR)轉發的實時視頻或者錄像數據在監控中心解碼上墻顯示,如果有其他用戶需要查看監控圖像,只需要安裝”佰沃”BDCMS監控平臺客戶端軟件,經過中心管理遠的授權后,可通過客戶端登陸到服務器上實現對整個監控系統的監看。
客戶端可以根據具體情況增加,只要PC與本網絡相連即可,中心則無須增加任何設備。若監控點發生問題,值班人員可以及時通知事發地點的值班人員或親自處理。
2.4監控前端配置
為了獲得最佳圖像效果,原有模擬攝像機的清晰度已經無法滿足需求,因此將前端攝像機統一配置為“佰沃”高清低碼流網絡攝像機,且以槍機、半球、高速智能球這三種攝像機為主。
在主要出入口配置“佰沃”BD10C-130HD1W1/1高清寬動態槍式網絡攝像機,對進出的人員,車輛進行記錄,寬動態效果可以在強光照射的條件下,清晰的記錄車輛牌照的圖像。
周界及主通道采取槍機與高速智能球型攝像機搭配的方式,確保在發生非法入侵等特殊情況時,通過高速智能球型攝像機的操控,室外場所可以做到無死角監控。
樓宇內部采用半球及槍機搭配,即保證了隱蔽,美觀,不會影響樓內人群的正常工作生活,又可以實時監控并記錄各個公共區域內的安全情況。
2.5傳輸線路配置
由于涉及模擬監控升級改造及新監控點位的建設,因此在傳輸線路方面分為兩個部分進行。
舊有模擬監控系統的前端采集設備為了保障圖像清晰,已經全部升級為高清網絡攝像機,因此需要將前端的網絡信號傳輸到控制中心。
按照以前的做法,應該將原有布設的模擬信號傳輸線路(同軸線)全部廢棄,重新布設網線,交換機,光纖傳輸器,光纖等全新的傳輸線路。但是這種方案浪費較大,不僅原有的管路完全浪費,新建管路也涉及大量的重復投資,更重要的是在布設線路時會對樓宇內人群的正常工作生活造成極大的不便,嚴重影響園區的服務質量,對園區形象造成極大的損失。因此,在方案中,采用了“佰沃”B-DTA100/200數-模以太網延長器,對原有系統進行升級改造。
“佰沃”B-DTA100/200數-模以太網延長器以“對”為單位,一前一后,前端設備可以將前端網絡攝像機采集并編碼出來的網絡信號,轉為可以在同軸線內進行傳輸的模擬信號,利用原有的模擬信號傳輸線路,統一的傳輸到控制中心,再經過后端的設備,還原為高清網絡信號,進入整體網絡系統當中。
這種方式利用了原有的管路,節約了大量的線材,輔材,傳輸設備等費用,降低了人工的工作量及施工費用,安裝極其簡便,把原有系統升級改造對樓內人員的影響降到最低,將原有系統輕松簡便的融入了新建網絡系統中。
篇10
[中圖分類號]F626 [文獻標識碼]A [文章編號]1673-0194(2016)12-00-02
1 電信網絡資源概述
1.1 網絡資源概念
電信企業為滿足客戶在信息及通訊等方面的網絡需求,建立的所有網絡組成要素被統稱為電信網絡資源。而電信網絡資源管理系統的主要功能在于維護企業核心資源數據庫,包括交換網、數據網、傳輸網及動力網等在內的設備維護內容。設備間的相互關系及使用情況也屬于電信網絡資源管理系統范疇。
1.2 電信網絡資源特點
存在性、使用性、動態性是電信網絡資源數據的三大特點。資源存在性表示某資源是否是在現實中存在、網絡資源存在的狀態是什么、和其他類型資源之間存在的相互關系、位置及方式等信息的完整記錄。而對于資源使用性方面,則主要表現在資源是否被占用、被誰占用、是否與上一層業務存在資源緊密相連關系等層面。另外,資源動態性主要表現在資源數據庫在和網絡變化進行匹配的及時度與準確性方面。
2 搭建電信網絡綜合資源管理系統的必要性
中國電信在我國可以稱得上是“老牌電信運營商”,多年歷史積累了大量電信網絡資源。新形勢下如何一步步做好日益加重的網絡維護工作,對網絡資源進行進一步挖掘,不斷提升對網絡資源危險的預控能力,是電信運營商工作的重心所在。網絡技術開始逐步向著業務與客戶層面轉化,原先分散維護的形態也逐步向著集中維護層面轉化,當然,對網絡進行必要的資源整合也是時代所需。
3 電信網絡資源綜合管理平臺建設方向
動力環境,傳輸與數據交換作為網絡專業資源的主要構成部分,對其統一管理是做好全網信息共享工作的有效舉措。
全力支持各部門與各專業工作,網絡維護人員需及時掌握信息變化狀況,最新維護管理數據要做到一目了然。網絡資源存量與具體使用情況變化,也要做到周期性記錄。網絡資源率的提升,能有效調整網絡優化,并為其提供相應的數據支撐。
全面、科學分析資源信息,通過網絡拓撲結合,網絡資源分配方法可有效提升其資源利用率。局部達到最佳效果,全網也實現了預期目標。
冗余資源作為業務層面存在的主要問題,應及時結合資源調度規章對其進行調整分析,達到對資源進行動態管理的效果。
及時了解故障具體信息,故障波及面大小及受損程度,針對重要業務發生的突變要及時溝通。
4 電信網絡綜合資源管理系統建設案例分析
4.1 某省級電信網絡綜合資源管理系統建設狀況
本文通過某省級電信信息進行分析,2003年MBOSS規范被電信集團正式提出。此省份在傳統專業網絡資源管理系統建設基礎上,開始著眼于統一平臺的構建,主要內容包括對各專業資源存量的整合與管理、資源配置、割接管理和相關的動態性管理等內容。在數據資源背景下,對客戶和業務多種資源分配,拓撲結構及業務數據進行相關性分析。當下該省的綜合化集中維護平臺構造已基本完成,并取得在全省15個地市進行運作的佳績。專業資源管理系統及綜合網絡資源管理系統是該平臺的兩大主要內容,綜合管理系統主要基于各專業資源管理系統背景下,對專業系統所需公共資源信息、跨專業資源關聯信息、資源描述信息進行負責。最終實現企業各部門整合到綜合資源端進行查看的效果,對業務開通與故障處理等相關業務的推進也大有裨益。
4.2 存在的問題
通過調查可知:當前該系統主要針對專業網絡資源管理數據進行有效整合,整合內容為動力環境、交換、傳輸及數據等。和新97系統、大客戶系統、電子工單系統、計費系統等接口相比較而言仍有很大完善空間。相關調查資料也表明:安微、江蘇、湖南等省份,在中部地區的電信企業也都或多或少存在相似結論。由此可知:電信企業在網絡資源綜合化管理平臺建設中的常見問題有以下幾種。
不同時期不同開發商對各專業網絡資源管理系統的開發,加大了其整合難度。眾所周知,網絡資源綜合管理基于接口對其進行數據關聯,或處理相關共享問題。但各系統存在規范與標準不一問題,也是阻礙其有效整合的影響因素。
當前網絡資源綜合管理系統對數據的動態性掌控不足,資源關聯性能不高,對于設備出現的同時告警情況,不能對一處或多處原因導致的結果進行準確衡量。
對于專業網絡資源數據的采集分析已成為大部分網絡資源綜合化管理的必備前提,但在和外部大客戶以及計費等業務的數據關聯層面,仍待進一步完善。
網絡資源日常的制度規范與流程未能得到應有的重視,生命周期管理層面存在一定缺陷。
5 電信網絡綜合資源管理系統的建設趨勢
5.1 電信網絡綜合資源管理建立ODS-O系統
建立ODS-O系統可有效滿足電信業務生產運營的時效性需求,對OS整體也提出更高要求,ODS-O系統開始對OSS進行整合。原則上ODS-O是EDW在OSS域的唯一數據源,EDW不再直接從生產系統提取數據。兩級系統,三級應用省級ODS-O系統要收斂省級OSS系統,實時性滿足要求后,直接替代數據源系統成為統一共享數據源,ODS-O實現實時數據共享。
5.2 結合用戶業務數據做大數據分析,指引市場發展
大數據為電信運營帶來新的發展機遇,統一數據資產服務平臺與開放的電信網絡數據服務能力成為數據經營的重要基礎,獨立數據運營單位的設置也是保障數據經營的重要舉措,最終以服務為導向,最大化實現數據資源商業價值。從分散逐步到統一是資源管理系統版本改革的必然趨勢,各省分頭對資源管理系統進行建設,并由集團負責監察工作,制定相應指導意見與規范進行約束。資源數據模型、核心業務模型、技術模型、功能模型將保持高度統一,省網建設會使資源管理逐步向綜合一體化平臺推進,系統版本、接口標準規范、網絡平臺也最終會實現統一結合。
5.3 電信網絡綜合資源管理系統以專業網管做接口
系統中與網管相關的數據通過專用數據接口集成,即便綜合網管與資源管理系統是兩個獨立系統,但都同屬電信運營支撐的重要組成部分。兩套系統存在數據與業務互補,綜合網管系統需通過對資源數據的全面整合來對全網進行分析,分析結果可顯示在資源管理系統內。綜合網管系統向資源管理系統提供動態數據配置,完善了資源管理系統運營功能,二者系統之間通過專業網管接口逐步實現數據與業務互通效果。
5.4 電信網絡綜合資源管理系統資源異動和更新業務驅動
電信諸多業務系統都屬于部門級業務,缺少與其他部門業務的相互銜接,各系統之間的數據很難得到及時更新,將出現信息匱乏現象。電信網絡綜合資源管理系統資源異動和更新業務驅動的不斷實施,將會讓各業務數據系統保持高度一致。數據交換平臺與各部門業務關聯更為緊密,當某個業務系統出現資源異動情況時,數據交換平臺會及時將其告知關聯業務系統,此業務系統可通過資源異動數據分析對其進行及時更新。
5.5 強化業務上層應用發展,實現網絡數據資源動態實時關聯
系統支持上層應用的主要內容分為三層:物理層、業務層、網絡層。網絡層主要是針對于網絡影響分析、故障根源分析、網絡規劃與激活、性能監控等提供相應應用;物理層主要針對工程施工管理及網絡資產管理提供相應應用;業務層主要針對業務規劃與激活、故障單管理、業務影響分析等提供相應應用。綜合資源管理系統實現進一步拓展,數據資源也得以進行實時動態監控。進一步推進綜合業務配置效果,業務工單達到直接回應效果,業務開通系統直接生成工作單,業務所需資源預占與實占達到一站式完成效果。
主要參考文獻
[1]吳丹寧.GIS在電信網絡資源管理中的應用研究[J].科技與企業,2016(2).
篇11
園區網是最基礎的網絡形態之一,如大學校園網、企業內部網等。經過多年發展,園區網的規模與業務都已發生巨大變化,移動終端、物聯網等新的接入方式,對園區網絡也提出更高要求。
傳統“人適應網”的園區網應用方式,面對當前人員變化頻繁、應用大量增加、移動接入復雜等情況,網絡僵化、位置綁定、運維復雜等短板顯現無疑。
對此,華三通信國內市場部副總裁畢首文指出,從傳統的人驅動網絡,轉變為應用驅動網絡,最終實現智能驅動網絡,是網絡發展的必然軌跡。作為大互聯Connect+落地的關鍵,新華三在新網絡基礎上,推出了應用驅動網絡基礎架構,來滿足業務新常態帶來的新需求,應用驅動園區網(ADCampus)解決方案就是其中針對園區網場景的具體實現。
相對于傳統構建模式,新華三應用驅動園區(ADCampus)解決方案有著十分顯著的變化。ADCampus解決方案創新地引入了VXLAN+SDN的技術,通過構建基于VXLAN的新一代柔性園區基礎網絡,配合軟件定義的相關理念,顛覆傳統園區網“人適應網”的現狀,實現整個園區網范圍內“網隨人動”。
打造網絡創新“驅動器”
在具體實現上,應用驅動園區網解決方案由核心、匯聚、接入三層網絡設備組成,外部搭配園區網驅動器(Campus Director)。在具備統一配置文件、無差別網絡接入、安全資源集中部署、基于應用網絡切片等特性的柔性網絡基礎上,園區網驅動器將網絡自動化上線、接入管理、用戶組/策略管理、業務配置管理、網絡運維等功能集成在一起,通過直觀的圖形化界面提供給管理員,并支撐上層多種業務應用系統。
對于用戶來說,應用驅動園區網解決方案可以讓管理員告別復雜的代碼工作,所有操作都通過園區網驅動器后臺轉化為網絡設備的具體命令下發給設備執行,大大降低了園區網運維難度。
更重要的是,企業在不需要做任何網絡配置調整、增加運維復雜度的基礎上,讓用戶和終端可以在整個企業園區的任意角落移動,保持用戶和終端始終處于既定的隔離網絡、延續既定的網絡策略,從而大大降低了園區運維的復雜度,滿足移動化和物聯網浪潮下對于園區網絡新的訴求。
篇12
隨著各單位計算機和局域網絡應用的不斷深入,特別是各種計算機應用系統被相繼應用在實際工作中,各單位之間、各單位和外界媒體之間的相互交換和共享的要求日益增加,特別是近幾年來,計算機網絡以計算機應用為主流,同時高校的教學、管理等急需網絡化、信息化,因此我校建立起了大規模的校園網絡環境以適應現時以及將來的需要。由于高校作為培養未來信息化、綜合型人才的基地,對網絡新技術、新功能也有更高的要求。這些變化主要體現在以下幾個方面:
1) 要求更高的網絡帶寬、更強大的服務器處理能力、更快的網絡速度。
2) 要求在安全防范、人員管理、場地管理等行政事務的管理上更有效率。
3) 學員層次較多,要求聯系手段和信息手段的多樣化。
4) 更多的工作站點使結構化布線系統較為龐大,易管理性、標識清晰的布線系統將大大減輕工作人員的勞動強度。
2 我校校園網絡的建設
我校校園網建設的總體目標是建設一個滿足數字、語音、圖形、圖象等多媒體信息以及綜合科研信息傳輸和處理需要的綜合數字網,并能符合多種網絡協議,體系結構符合國際標準或事實上的國際工業標準(如tcp/ip),同時能兼容已有的網絡環境。
由于網絡的應用日益增長,用戶數量的劇增,百兆骨干網已不足以滿足當前和將來的應用發展,因此我校校園網絡采用交換式千兆以太網骨干網絡平臺,它能提供10倍于快速以太網的性能,充分保護在現有網絡基礎設施上的投資。千兆位以太網相對于原有的快速以太網、fddi、atm等主干網解決方案,提供了另一條改善交換機與交換機之間骨干連接和交換機與服務器之間連接的可靠、經濟的途徑。網絡設計人員將能夠建立有效使用高速、任務關鍵的應用程序和文件備份的高速基礎設施。網絡管理人員將為用戶提供對internet、intranet、城域網與廣域網的更快速的訪問。通過在整個校園網絡中的三層交換技術及vlan,實現教學區、辦公區、宿舍區的相對隔離,便于網絡的整體管理規劃。
3 網絡建設的幾個原則
3.1 網絡系統的高性能
網絡系統設計中的設備高可靠性要求和系統高可用性要求:核心交換機所有關鍵部件可以實現冗余工作,可以在線更換(插拔),故障的恢復時間在秒級間隔內完成。多級容錯設計基于單個設備高可靠性的基礎之上進一步提高系統的可用性。
不管是校園網還是城域網、廣域網,其上的信息應用正以前所未有的速度發展,新的多媒體應用及新的數據應用對帶寬提出了更高的要求。以企業普遍采用的intranet網絡模式來說,其www服務器,ftp服務器,lotus notes群體應用服務器,novell server等服務器群支撐著整個企業的信息服務環境。企業各部門用戶客戶端應用軟件,通過網絡訪問中心服務器,請求應用,查詢數據庫。網絡的負載流量主要從邊緣設備到和核心的數據交換,隨著企業業務的發展,網絡規模的擴展,以及應用的信息交換量增加,使得企業網絡通常首先在核心發生通訊瓶頸現象。改善企業園區局域網的網絡數據交換性能,往往是首先擴充核心交換機的交換性能,增加邊緣設備到核心的數據通訊帶寬,以減輕整個網絡的瓶頸,使得應用軟件的性能和效率得到提高。因此在設計校園園區局域網的原則上,首先應該考慮滿足網絡規模所要求的核心設備數據交換處理能力,以及邊緣設備到核心的鏈路帶寬。
就學校應用來說,其通過先進的計算機、網絡等信息技術,實現辦公自動化,可以提高學校的管理效率和水平。支持校園應用的基礎設施是校園的園區網絡,它的工作狀況會直接影響到校園的辦公應用環境,教學、管理、開發、設計等業務環境,財務管理、部門管理等環境,信息檢索、數據庫查詢、internet瀏覽等支持校園正常運行是必要服務設施功能。網絡的可靠性要求是保障校園應用環境正常運行的首要條件,網絡要求可靠性的同時,要求網絡具有高可用性。不僅要求設備的部件冗余,同時要求網絡的鏈路冗余,可結合物理層、鏈路層及第三層技術實現,以保證網絡可以在任何時間、任何地點提供信息訪問服務。
3.2 網絡系統的可擴展性
網絡設計的可擴展性要求包括交換機硬件的擴展能力以及網絡設施新應用的能力。核心交換機的靈活擴充性要求:核心交換機應該具有靈活的端口擴充能力,模塊擴充能力,滿足網絡規模的擴充;同時提高性能,滿足更高性能的要求。支持新應用的能力:產品具有支持新應用的技術設備,能夠方便快捷地實施新應用。
在設計網絡方案時,首先是滿足現有規模的網絡用戶的需求,同時考慮到未來業務發展、規模的擴大,設計網絡具有用戶端口靈活的擴充能力。核心設備是整個網絡的樞紐,用戶端口數的擴充,需要增加配線間邊緣工作組的設備,增加邊緣設備的同時,要求連接核心骨干設備的端口數相應增加,因此核心設備應該可以通過增加的負載插槽容量。對于交換機來說,核心交換引擎應該可以滿足最大配置下,無阻塞的進行端口數據飽交換,模塊的擴充不影響交換性能。采用分布式交換結構可以實現了交換機的并行數據交換處理,優化網絡的性能,本地交換和全局交換相結合的分布式交換實現靈活的模塊、端口擴充能力。
3.3 網絡系統的安全性
網絡系統的安全性要求可以有效的控制網絡的訪問。靈活的實施安全控制策略。網絡的安全性對網絡設計是非常重要的,合理的網絡安全控制,可以使應用環境中的信息資源得到有效的保護。在校園園區網絡中,關鍵應用服務器、核心網絡設備,只有系統管理人員才有操作、控制的權力。應用客戶端只有訪問共享資源的權限,網絡應該能夠阻止任何非法的操作。在園區網絡設備上應該可以進行基于協議、基于mac地址、基于ip地址的包過濾控制功能。在大規模園區網絡的設計上,劃分vlan,一方面可以有效的隔離子網內的大量廣播,另一方面隔離網絡子網間的通訊,控制了資源的訪問權限,提高了網絡的安全性。在設計園區網的原則上必須強調網絡安全性控制能力,使網絡可以任意連接,又可以從第二層、第三層控制網絡的訪問。
3.4 網絡的可管理性
網絡的可管理性要求網絡中的任何設備均可以通過網絡管理平臺進行控制,網絡的設備狀態,故障報警等都可以通過網絡平臺進行控制,通過網絡管理平臺簡化管理工作,提高網絡管理的效率。
在進行網絡設計時,選擇先進的網絡管理軟件是必不可少的。網絡管理軟件應用于網絡的設備配置,網絡拓撲結構表示,網絡設備的狀態顯示,網絡設備的故障事件報警,網絡流量統計分析以及計費等。網管軟件的應用由于提高網絡管理效率,減輕網絡管理人員的負擔。網絡管理的目標是實現零管理,基于策略的管理方式,網絡管理是通過制定統一的策略,由管理策略服務器進行全局控制。基于web的網管界面,是網管軟件的發展趨勢,靈活的操作方式簡化了管理人員的工作。在設計園區網的設備選擇上,要求網絡設備支持標準的網絡管理協議snmp,同時支持rmon/rmon ii協議,核心設備要求rap(遠程分析端口)協議,實施充分的網絡管理能夠,在設計園區網的原則上應該要求設備的可管理性,同時先進的網管軟件可以支持網絡維護監控、配置等能夠。網絡設備采用開放技術、支持標準協議:采用標準的協議保護用戶的投資,提高設備的互操作性。網絡設計所采用的設備要求采用主流技術、開放的標準協議,具有良好的互操作性,能夠支持同一廠家之間的無縫相互連接與通訊。在設計園區網絡原則上,發揮不同廠商產品的專用先進技術同時,必須強調考察設備的技術、協議的標準性,減少設備互連的問題,網絡維護的費用,使用戶的投資得到有效的保護。
4 數字化校園的必要性
對于校園網絡建設來說,應用是目的,網絡環境是基礎,網絡教學資源是核心,而人員培訓與網絡維護是保障。校園網絡的應用主要分為四個大的部分:
4.1 學生學習的助手、學習資源的源泉
校園網是為學生學習生活服務的,是一種學習的工具。如宿舍的局域網應用系統,bbs系統等,她不但是學生與他人之間的交流工具,同時也是學習資源的提供者,有利于學生進行探索學習和協作學習。
4.2 老師教學的輔助工具、同樣是一種資源
校園網是為教師的教學和科研活動服務的。如多媒體教學系統、視頻點播課件系統、虛擬internet教學系統的應用,可以提供教師的教學資源、輔助教師備課,參與課堂教學活動和支持教師再學習活動等。
4.3 行政部門的管理依賴
校園網是為學校教育教學、行政管理等服務的,因此對于高校的校園網絡信息管理而言,一切工作的開展都是圍繞著教學、科研進行的。如輔助學校的學生學籍管理、人事管理、財務管理、科研管理、數字圖書館等。
4.4 校對外交流的窗口
篇13
A Survey and Analysis: Network State Monitoring Technology of Campus Network
ZHU Peng
(Computer Application Department,Research Institute of Petroleum Processing,Beijing 100083,China)
Abstract:The structure of Campus Network is becoming more and more complex together with its applications. New applications appear which are sensitive to network performance. Network state monitoring is becoming more and more important for network users and researchers. The article summarizes significance and analyzes the main theory,technology of network state monitoring.
Key words:network performance; network state monitoring; SNMP; NetFlow
1 園區網網絡監測的意義
近年來,隨著各單位計算機應用水平的整體提高、內部園區網網絡建設的日漸完善,以及實驗儀器設備的網絡自動化程度提高和發展,越來越多的日常學習、工作和科研、實驗活動依賴計算機和網絡來開展運行,這就要求各單位內部的園區網網絡環境有很高的穩定性和運行效率,并能針對不同網絡內部科研應用需求提供相應的網絡質量保障。園區網連接著各個計算機、服務器、網絡設備、存儲設備及系統設備、試驗裝置、儀器儀表,通過交換信息使之成為一個高效運行的有機整體,為確保各項依賴園區網的科研活動順利進行,必須保障園區網的正常運行和性能穩定。
同時,不斷進行的信息化建設使得各項商業、科研活動對園區網絡日漸依賴,這也帶來了新的信息安全隱患,如何保障網絡與信息系統的安全已經成為需要被高度重視的問題。隨著園區網內部網絡應用的迅速發展,越來越多的攻擊和安全隱患來自于園區網內部,使得傳統的基于網關的安全架構在新一代的攻擊手段面前顯得非常脆弱。而且這些傳統的安全防護手段多屬于被動形式,只能簡單過濾或丟棄攻擊數據,而無法在攻擊源發起攻擊時或之后的較短時間內即時響應,將內部網絡中可疑的攻擊源主機斷開,使其無法通過內網連接進行攻擊。在這種情況下,主動對園區網內部的網絡運行狀態進行監控,并根據網絡流量異常信息采取相應的質量控制和防范乃至隔離控制,將可以成為傳統計算機安全技術(如網關防火墻)的有益補充。
2 園區網網絡狀態監測技術
2.1 網絡監測技術概述
網絡狀態監測是網絡管理和系統管理的一個重要組成部分,網絡狀態數據為園區網的運行和維護提供了重要信息,這些數據對調控網絡資源分布、規劃網絡容量、網絡服務質量分析、網絡故障檢測與隔離、網絡安全管理都非常重要。目前,根據對網絡流量的采集方式可將網絡監測技術分為:基于網絡流量全鏡像的監測技術、基于SNMP的監測技術和基于NetFlow的監測技術三種常用技術。
2.2 基于網絡流量全鏡像的監測技術。
網絡流量全鏡像采集是目前IDS主要采用的網絡流量采集模式。其原理是通過交換機等網絡設備的端口鏡像或者通過分光器、網絡探針等附加設備,實現網絡流量的無損復制和鏡像采集。和其它兩種流量采集方式相比,流量鏡像采集的最大特點是能夠提供豐富的應用層信息。 但采用端口流量鏡像方式將增加網絡設備負擔,對網絡設備性能的影響較大。而若使用探針等附加設備實現流量鏡像,安裝時對網絡影響較大,安裝完成后雖對網絡設備的影響較小,但為網絡結構增加了新的單點失效點,在大型網絡環境下,可能會影響網絡的穩定性。故基于網絡流量全鏡像的監測技術較少用于園區網網絡監測中。
2.3 基于SNMP的流量監測技術
簡單網絡管理協議(SNMP)已經成為事實上的網絡管理標準,得到很大范圍的應用。SNMP首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。SNMP是基于TCP/IP協議的網絡管理標準,它簡單明了,占用系統資源少,已成為事實上的工業標準。SNMP提供了從網絡設備收集網絡管理信息的方法,并為設備提供了向網絡管理端報告故障和錯誤的途徑。SNMP是協議和規范族,包括MIB(管理對象信息庫)、SMI(管理信息結構)和SNM協議。同時,SNMP被設計成與協議無關,所以它可以在IP,IPX,AppleTalk,OSI以及其他傳輸協議上被使用。
基于SNMP的流量信息采集,實質上是通過提取網絡設備Agent提供的MIB(管理對象信息庫)中收集一些與具體設備及流量信息有關的變量。基于SNMP收集的網絡流量信息包括:輸入字節數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協議包數、輸出字節數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等。 基于SNMP的網絡流量信息采集可以以極小的代價實現一定程度的網絡流量相關信息的收集,但其收集的信息多是出于網絡管理的需要,無法提供足夠豐富的網絡流量信息。利用其實現網絡總流量的定期監控、觀察網絡設備端口的流量和使用狀況可以滿足網絡管理的基本需求。
SNMP采用‘管理者―’模型來監測各種可管理的網絡設備,利用無連接的UDP協議在管理者和之間進行信息的傳遞。圖1勾畫出了SNMP管理者和SNMP間的通信關系。一個SNMP管理者可以向SNMP發送請求,讀取(Get)或設置(Set)一個或多個MIB變量數值。SNMP可以應答這些請求。除了這種交互式通信方式,SNMP還可以主動向SNMP管理者發送通知(Trap或Inform Request)以提示管理者一個設備或網絡的狀態。
■
圖1 SNMP管理者與SNMP間的通信示意圖
在園區網網絡監測中采用SNMP機制有以下優勢:1)可以隨時隨地收集網絡流量信息,及時獲取當前園區網絡的運行情況;2)能夠即時收集到網絡中大量設備的同步流量信息;3)采用方法基于IP層,不受底層網絡物理類型的限制;4)能夠收集到網絡設備自身的工作信息、端口狀態。并可根據需要遠程配置修改網絡設備的相關參數;5)基于SNMP的流量監測所需費用較少,對現有的網絡性能影響較小,且易于集成到各種網管系統中去。
在此基礎上,如果配合后臺數據庫記錄收集到的網絡流量、性能數據,就可以實現對整個園區網絡進行有效的監視,并能在網絡發生故障時及時發現并通知相關人員處理,從而提高網絡可靠運轉的時間,減少因網絡故障造成的中斷時間。
2.1.基于NetFlow的流量監測技術
NetFlow是Cisco公司提出的一項網絡數據流統計標準,利用NetFlow技術,路由器可以輸出流經路由的包的統計信息,從而監測網絡上的IP 流( IP flow) 。采集到的NetFlow流量信息可以幫助進行網絡規劃、網絡管理、流量計費和病毒檢測等等,NetFlow流量信息采集是基于網絡設備提供的NetFlow機制實現的網絡流量信息采集,在此基礎上實現的流量信息采集效率和效果均能夠滿足網絡流量異常監測的需求。它可以實時提取大量流量的特征,實現對流量的宏觀統計分析。目前,NetFlow技術已經成為網絡設備流量信息采集事實上的標準,一些大型的網絡設備廠商均在其主流的路由設備中實現了對NetFlow主要版本的支持。
表1主流廠商網絡流技術對比
■
NetFlow的實現由路由器、數據采集設備和流量分析工具三部分構成,如圖2所示。
路由器啟動NetFlow功能,負責抓取路由器上發生的流量信息,當Cache表超時后,網絡設備中的NetFlow Agent 將通過規范的報文格式將表項數據以UDP方式向NetFlow數據采集設備發送。NetFlow數據采集設備可以是商業系統或是采用開放源代碼的工作站,它負責實時處理收到的報文,提取出流量數據,進行過濾和聚合后記錄在數據庫中。NetFlow流量分析工具根據數據采集設備數據庫中記錄的網絡流量信息進行網絡規劃、流量計費和各種網絡管理應用,并產生各類報表等。
■
圖2NetFlow的工作原理示意圖
由于NetFlow技術所產生的信息詳盡且趨近于即時,可讓網管人員深入地了解數據包中的信息,獲得很多網絡運行情況的細節。依據NetFlow信息進行網絡規劃,將大大提高規劃的效率,減少盲目性。
(上接第671頁)
在園區網網絡監測中采用NetFlow機制有以下優勢:
1) 對源及目的業務端口號的統計、分析,可以科學地估算出各種業務在網絡總流量中所占的比重和在各條鏈路上的分布,對網絡業務流量進行精細化分析,包括網絡間數據流中各個具體業務的流量及百分比;同時,也可以根據應用層數據參數Protocol、Port、Bytes對各個網絡業務進行排行,進而科學地預測各類業務流量的增長規律。
2) 通過對整網流量的長期監測,可以建立園區網流量基線,了解網絡內各節點的即時與歷史網絡流量狀態,掌握網絡應用及發展趨勢,從而提高網絡的管理維護能力。
3) 通過統計分析,我們還可以獲知那些業務是目前網絡上最受歡迎的業務,進而對相關網絡應用業務的建設和規劃提供準確的基礎數據;對于業務流量大的端點,分析其增長規律,可以指導對其合理及時的擴容,從而提高整個網絡的運行質量。
4) 利用NetFlow產生的流量記錄與統計分析系統配合,還可以記錄網絡平常在不同時間的流量或服務器連接使用情況,當發現網絡或某服務器流量異常,或是服務器連接情況異常大量增加或減少時,在第一時間發出警報,讓網絡管理員可以立即采取相應措施,盡快確定異常流量源地址及目的地址、端口號等多種信息,針對不同的情況,分別利用切斷連接、ACL過濾、靜態空路由過濾、異常流量限定等多種手段,對異常流量進行有效控制、處理,從而在最短時間內恢復網絡的正常運行。這在防范病毒,尤其是蠕蟲或木馬等造成的DoS與DDoS攻擊時尤為有效。
3 結束語
當前,隨著信息化建設步伐的加快,各單位都在不斷地建設和改造內部的園區網絡,園區網絡的不斷擴展使得網絡的拓撲變得越來越復雜和不規則。而網絡新應用的涌現和網絡用戶的快速增長也使得網絡流量不斷增大、網絡應用日益復雜。采用一種或混合使用多種技術監測園區網網絡狀態的重要性和迫切性越來越突出。園區網網絡監測技術已經成為計算機網絡研究中一個重要的課題方向。
參考文獻:
[1] Cisco. System , NetFlow Services Solutions Guide[S], 2003.
[2] Stewart A J. Network State Monitoring: A Network Security Assessment Concept[EB/OL]. /papers/nsm/network_state_monitoring.txt, 2000
[3] 陳秀蘭,吳軍華.通用網絡流量監測報警系統的設計與實現[J]. 微計算機應用, 2006(4):47-50.
