计算机网络设计方案(收集5篇)
计算机网络设计方案篇1
关键词:计算机市县联网
一、网络建设背景
南阳供电公司共代管11个县(市)电业局,分别为邓州、淅川、西峡、内乡、镇平、社旗、方城、新野、南召、唐河、桐柏。市公司与各县局联网前的情况为,市公司信息中心到各县局信息中心之间租用运行商的2M光纤链路构建信息办公网络;同时,市公司到市辖众多220KV变电站之间主要使用SDH的2M链路构建成数据办公网络。此种架构模式下,网络应用经常不稳定,网络带宽有限,视频等业务进行传输时比较缓慢,而且不能满足电力信息安全的要求。而电力数据办公网承载着各类办公管理信息,传输的业务种类多,通信要求各不相同。随着电力信息化的发展,管理越来越精细、全面,承载的业务越来越多,数据流量快速增长。在传输视频会议等实时数据业务时,对网络带宽、时延等核心指标提出了更高的要求。
同时,南阳供电公司与各县电业局之间的光纤通道建设初具规模。截止2010年底,市公司已建成500KV变电站2座、220KV变电站15座,分别位于南阳市区及11个县(市)的地域环境内,每个县已至少有一座220KV及以上变电站。每座220KV及以上变电站至市公司已建成光纤通信网;所有的县局到辖区内的220KV变电站直接或间接均敷设有光纤通道。按照河南省电力公司同业对标以及信息业务应用的要求,需要将现有的网络带宽进行升级,同时建设自有通道的须要也被提上了日程。
二、网络建设目标
鉴于以上原因,南阳供电公司和各县电业局之间将建成一个涵盖15个主要变电站、11个县局在内的互联网络平台。摆脱租用外部专线的不可控性及依赖性,同时实现安全、高速、高带宽、高可靠性的、不同工作业务数据相互隔离的可传输数据、语音、图像等多业务的通信网络,将可靠的性能、良好的扩展性、丰富的功能与专用网络的安全、灵活、高效结合在一起。由此启动南阳供电公司市县联网项目。由于现有阶段光纤线缆、地域环境的制约,无法直接建设成为环状通信结构。考虑电力数据网络的复杂性和安全性要求,本次阶段以建设一套路由交换网络为目标,根据目前条件初步完成市、县联网互通,达到信息畅通的目的,下一阶段再考虑随业务需求和投资等因素,逐渐发展和完善。
首先,建成11个县电业局到市供电公司的100M裸光纤交换网络,并考虑以后升级至1000M甚至更高带宽的可能性;其次,兼顾相关500KV及220KV变电站的联网问题,增加变电站网络带宽及可靠性和稳定性,建设变电站内人员的办公网络。此阶段建成网络将成为市公司与各县电业局(和市辖主要变电站)数据通信的主要通道。
因此,市县网络建设思路为,以市公司调度大楼为中心,以几个地理上枢纽位置的变电站,即宛北变、遮山变、白河变为汇聚点,以各县所辖区域的220KV变电站为接入点,建成一套全新的从市公司到枢纽变电站,再到各县所辖区域的220KV变电站,再到相近的110KV变电站,最终至各县电业局信息机房的全光纤网络。
三、网络建设项目实施方案
首先,在市公司中心机房进行核心设备部署,即增加1台核心路由器,千兆防火墙一台,作为全部县局网络以及变电站办公网络的整体接入;其次,在几个关键220KV变电站场所进行枢纽交换设备部署,即在宛北变、遮山变、白河变各增加1台路由器和1台三层交换机,分别作为广域网络的拓扑互联环节设备和变电站办公网络接入;第三,在地域上向各县局扩散的13个220KV变电站,即雪枫变、邓州变、楚都变、山城变、麒麟变、蜀祥变、韶华变、鹿鸣变、青台变、唐河变、贤能变、群英变、郦城变的场所内分别增加1台路由器和1台三层交换机,分别作为广域网络的拓扑纵深级互联环节设备和变电站办公网络接入;最后,进行11个县电业局的联网设备部署,即在11个县局信息机房分别增加低端路由器1台。网络结构分布如图所示:
四、路由骨干链路及接入链路构建
路由骨干链路为,从市公司中心机房到三个关键枢纽变电站,再到各县区域内各220KV主要变电站所构成的构成路由交换网络,也即骨干光纤线路;路由接入链路构建的思路为,各县电业局中心机房接入该县辖区内最近的110KV变电站,继而接入辖区内最近的220KV变电站,以此方式接入路由骨干网络。
1、路由骨干链路光缆规划情况一览表(示意)
五、县市计算机网络IP规划
实现联网的设备涉及众多的路由器、防火墙以及交换机。而路由器IP地址规划是市县联网项目建设的关键环节之一,这里提到的路由IP规划分为路由器设备管理IP和路由器设备互联IP两种规划。
路由设备管理IP地址又称loopback地址或者router_id,是全局唯一的设备管理地址,规划用192.168.99.0/24网段来表示路由设备的管理IP。
路由设备互联IP地址,又称设备互联端口地址,即为路由器互联端口而分配的IP地址。互联设备在树形网络中IP规划规则为,上联用奇数,下联用偶数,如中心机房与宛北变互联端口中中心机房的IP为192.168.98.2,宛北的IP为192.168.98.1,掩码皆为255.255.255.252。
以下为市县联网地址分配示意图:
六、市县联网建成后对信息运维日常工作带来的事项
相对于利用通信SDH通道建成从市供电公司到各县电业局或各变电站的网络结构,该方案,即利用裸光纤建成至县局及各变电站的网络具有了较大的差异性。最显著的差异即是将信息交换设备直接部署在了网络的各个核心节点位置,由此,相对于以往通信部门的维护量,信息部门的运行维护的工作量增加了许多(此情况针对通信和信息并未结合在一起的市级供电公司而言)。不过,根据调研分析及网络运行至今的经验总结,在日常维护工作中,平时占有比例最大的问题即“县局访问市局、或变电站访问市局网络不通、资源软件也不能访问”的现象。这种情况下,常见处理步骤如下:
1、首先检查县局路由器光纤连接是否正常,路由器上光纤接口灯闪烁是否正常,如果不闪或者一直是绿灯,则可能是光路问题,比如光纤网路可能衰减太大或光路中断,需要检查到上一级变电站光纤线路。(此示例至今仅限于中兴路由器)
2、如果路由器光纤灯亮正常,则需要根据拓扑结构图一层一层向上ping各变电站路由器loopback地址,检查具体到哪一层路由器中断,找到中断路由器后检查中断路由器光纤是否正常,如果光纤正常重启光纤端口看是否能够恢复。
3、如若2方案中尝试后依然不通,则更换路由器端口,将问题端口配置复制到备用端口,并将光模块更换到备用端口,如果还不通则需要更换光模块尝试。
4、如若3方案中测试仍然不行,检查配置是否有更改,如果排查无恙,则可能是设备问题,需要联系厂家检测。
七、网络效果分析及发展展望
本次项目在实际应用中一次实施成功,并安全运行将近一年,期间并未发生较为显著的网络故障;项目实施后,市供电公司与县局之间多种数据业务的网络传输速度明显提高;由于实现了通道自有化,故障或障碍的处理效率明显提高。
然而,随着新的网络架构顺利实施的这短时间内,新的要求也被日益提上了规划日程,即进一步增加网络的安全性和可靠性。新的规划将着眼于在先有结构的基础上增加环网,增强关键节点的设备性能及稳定性;在此基础上,考虑完善SDH传输设备直接在各县电业局通信机房的安装,用以开通市公司到各县局实现自有双通道要求。具体规划展望如下:
1、按照当前的网络构架,骨干节点故障将会造成大面积网络中断。因此,需要将宛北变、遮山变、邓州变、蜀祥变、麒麟变、白河变六个核心节点建成光纤环网,以提高网络的安全性、可靠性。
2、南阳供电公司供电范围较广,西部电网规模较大,其接入核心的链路结构较为孤单,网络可靠性薄弱,需要新增市公司至西部骨干节点遮山变第二出口。
3、市县级互联网络在通道方面的目标为实现通道冗余和自有化。市公司将建设到各变电站以及县公司的光纤SDH备用通信通道,从而开通至11个县局的备用10M链路100M+10M,最终实现市县联网通道自有化、和冗余备用。
作者简介:
张庶(1976-),男,河南南阳人,工程师,从事信息化管理工作;
李华静(1979-),女,河南南阳人,经济师,从事电力营销及电力信息化工作;
李华东(1975-),女,河南南阳人,工程师,从事电力营销及电力信息化工作;
计算机网络设计方案篇2
【关键词】教育技术专业网络技术实验室建设方案
1网络实验室的建设现状
由于资金和管理问题,许多中职院校实训机房的网络设备得不到及时换代和更新,受此限制,学生的实践操作能力长期得不到锻炼;还有一些学校虽然注重了对于硬件设施的投资,但却忽视了软件上的投入,同样不能充分地发挥硬件的作用。更有部分院校,网络实验室的建立仅仅是校内的一项摆设,无法进行有效的利用,关于网络实验教学应当如何开展,这一直是教学中尚未解决的难题。由于网络实验室花费的经费大,在管理上也具有一定的难度,导致在计算机课程教学中,不能让学生亲身操作网络设备,从而使得实践能力无法提升。
2网络技术实验课程的体系
(1)网络实验课程开展的目标。计算机网络技术课程是一门专业基础课程,网络实验室的建设也一直是各院校所关注的重要内容,是学科建设的重要组成部分。根据网络技术专业的特点以及需求,建立一套完善的,具有针对性的“计算机网络”教学实验方案,通过实验教学促使学生掌握基本的理论知识,具备一定的网络知识技能,同时培养学生对于理论知识的实际操作能力,能够在生活中切合实际的解决基本的网络问题,通过长期的实验课程培养学生的创新能力。(2)实验内容的分类。由于不同专业的学生对于网络知识的要求也有所不同,因此,实验体系也根据不同层次的要求作出不同层次的设计以及不同的实验设备。为了充分满足学生的需求,我们从学生的立场出发,将实验分为这样几个类型。1)验证类实验:验证学生对于网络基本知识的掌握程度,如各种网络命令(Ping、Tracert等),各种服务器的搭建(DNS、WWW、MAIL、FTP服务器等)。2)设计类实验:学生根据自身对知识的掌握情况,按照要求对实验进行设计和实施,如IP地址的计算、VLAN的划分、NAT实验等等。3)研究类实验:如配置RIP、OSPF、EIGRP路由协议、ACL实验。三层交换实验等。从课程的设计角度来看,则有网络基础实验、网络管理实验和网络应用实验这三大类。
3网络实验室建设方案实例探讨
结合灯塔中等职业技术学校的实际情况,本文给出一种网络实训室组网方案,此方案可以满足学生在网络组建和维护、访问控制列表ACL、三层交换等实验的要求。网络基本拓扑如图1所示。
实验室共包含三个子网,子网1和子网2间通过思科公司的2950交换机和交换机3550进行连接,服务器集所在子网包含了若干想公司的服务器,用来构建FTP、WWW、流媒体点播,邮件服务器、DHCP等服务器。方案涉及到的实验包括局域网、广域网、路由、交换、安全等方面的知识。通过实验中设备的操作,学生可以掌握网络人才必须掌握的技能,并将理论知识融汇于实际操作,能更好地理解设备工作原理。
所有实验用到的设备主要有:学生用电脑若干;Cisco1800/2800路由器若干台;CatalystExpress500系列,Catalyst2960/3560系列交换机,可提供防火墙和安全监测的试验的设备PIX-535-FO-GE-BUN和DS-4215-4FE-K9等。同时选择几台惠普公司或联想公司的中端服务器。
更为详细的说,基于上述方案的网络实训实验机房具备下面几个特点:(1)实验平台可以让学生进行网络操作系统的学习并实现多种因特网服务。采用WindowsServer2003或RedhatLinux,在联想服务器上构建各种服务器,并通过ADSL,连接到Internet,将各种服务器应用到外网,在子网1和子网2上进行验证访问。(2)实验平台可以进行多种路由协议和二/三层交换的配置,包括VLAN,生成树协议,基本包含了当前中小型企业局域网中所有网络应用的实验项目,学生学习完后可选择考取思科公司的CCNA网络助理工程师资格证书。(3)实验平台提供了安全的管理功能,通过ZoneLabs或惠普公司专业的网络管理软件和防火墙软件,如WorkForWindows、ZoneAlarmPro等等,可以实现网络的访问控制,身份验证、日志管理,加密解密、病毒防御等功能。为了提高学生的学习兴趣,在教学过程中可以让两组学生分别担任网络攻击或网络防御的角色进行实验的操作。
4结语
网络实验室的建设不仅能够让学生掌握必备的基础知识,同时也有利于学生加强学生在今后的就业能力。当前各个院校的网络实验室建设还存在着许多问题,因此,校方需要努力完善此项目设施的建设,为学生创造良好的学习环境,也为学校树立良好的形象。
参考文献:
[1]杨颜玲.职业院校计算机网络技术课程开放式实验教学改革初探[J].管理学家,2012(21)
[2]蒋巍.高校计算机网络技术实验室的建设及实现[J].经济研究导刊,2011(4).
计算机网络设计方案篇3
一、网络犯罪的特点
同传统的犯罪相比,网络犯罪具有以下一些独特的特点:
1.犯罪主体多元化,年轻化。随着计算机技术的发展和网络的普及,各种职业、年龄、身份的人都可能实施网络犯罪。在网络犯罪中,特别是黑客中,青少年的比例相当大。网络犯罪主体的年轻化与使用电子计算机者特别是上网者年轻人占较大的比例及年轻人对网络的情有独钟和特有的心态有很大的关系。据国内外已发现的网络犯罪案件统计,当今网络犯罪年龄在18至40岁之间的占80,平均年龄只有23岁。
2.犯罪方式智能化、专业化。网络犯罪是一种高技术的智能犯罪,犯罪分子主要是一些掌握计算机技术的专业研究人员或对计算机有特殊兴趣并掌握网络技术的人员,他们大多具有较高的智力水平,既熟悉计算机及网络的功能与特性,又洞悉计算机及网络的缺陷与漏洞。只有他们能够借助本身技术优势对系统网络发动攻击,对网络信息进行侵犯,并达到预期的目的。
3.犯罪对象的广泛性。随着社会的网络化,网络犯罪的对象从个人隐私到国家安全,从信用卡密码到军事机密,无所不包。
4.犯罪手段的多样化。信息网络的迅速发展,信息技术的普及与推广,为各种网络犯罪分子提供了日新月异的多样化,高技术的作案手段,诸如窃取秘密、调拨资金、金融投机、剽窃软件、偷漏税款、虚假信息、入侵网络等网络犯罪活动层出不穷,花样繁多。
5.犯罪的互动性、隐蔽性高。网络发展形成了一个虚拟的电脑空间,既消除了国境线,也打破了社会和空间界限,使得双向性、多向性交流传播成为可能。由于网络具有开放性、不确定性、超越时空性等特点,使得网络犯罪具有极高的隐蔽性,增加了网络犯罪案件的侦破难度。
6.犯罪成本低,作案工具简单。网络犯罪与传统犯罪相比所冒的风险小而获益大,其作案工具简单,只需一部终端机、上网卡和一部电话就可进行。作案者只要轻轻按几下键盘,就可以使被害对象遭受巨大损失。
7.巨大的社会危害性。网络的普及程度越高,网络犯罪的危害也就越大,而且网络犯罪的危害性远非一般传统犯罪所能比拟,不仅会造成财产损失,而且可能危及公共安全和国家安全。随着计算机信息技术的不断发展,从国防、电力到银行和电话系统现在都是数字化、网络化,一旦这些部门遭到侵入和破坏,后果将不可设想。
二、当前我国网络犯罪的发展趋势
一是危害国家安全的案件持续上升,危害性大。随着计算机信息网络应用不断普及,国家、集体、个人的事务都逐渐运行到信息网络上,针对国家、集体或个人的犯罪将表现为利用或针对网络的犯罪。甚至国家之间的战争或仇视,也将主要表现为摧毁对方的重要计算机信息系统,危害性极大。如:有"法轮功"邪教组织及其顽固分子利用互联网宣传煽动、组织指挥、相互勾结,进行非法活动;有民族分裂分子利用互联网煽动民族歧视和仇恨,组织指挥境内民族分裂分子从事破坏活动;还有一些违法人员受境外敌对组织和敌对分子的蛊惑和影响,在网上传播恶意攻击我党、政府以及国家领导人的反动有害信息等。此外,随着信息和秘密越来越集中于计算机,利用网络窃取或泄露国家政治、经济、军事、科技等机密将成为间谍活动的主要手段,网上秘密争夺战将愈演愈烈。
二是侵犯公私财物的案件呈多发趋势。随着货币电子化进程的加快及电子商务的兴起,财富将以电子形式出现,并逐渐集中到计算机中。实施侵财犯罪的嫌疑人逐渐把目光从过去的纸质货币和保险柜、钱包等转移到计算机上。侵财型犯罪将主要利用计算机、网络技术等手段实施。目前这类案件已由利用计算机盗窃发展到了网上诈骗、网上敲诈勒索、利用网络非法传销等等。同时,盗窃、诈骗等传统犯罪被犯罪分子移植到计算机网络后,高科技也给这类犯罪带来了更大的欺骗性和隐蔽性。
三是危害计算机信息网络安全的案件增幅较大。2001年,计算机病毒在我国传播感染情况严重,特别是"红色代码"二型、"尼姆达"等恶性病毒在我国大面积传播,造成一些政府机构、教育科研单位等行业的网络通讯阻塞,甚至出现服务器瘫痪。同时,黑客的非法入侵也频频发生。2001年警方共查处此类犯罪案件600余起,和前年相比增幅高达58%。去年以来,以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒越演越烈,影响最大的"求职信"病毒持续6个月高居感染率第一,严重危害了信息系统安全运行秩序。
四是侵犯公民人身权利和民主权利的案件增多。由于传统型犯罪将逐渐计算机化、智能化,除强奸、偷渡等极少数犯罪外,其他传统型犯罪几乎都能利用计算机信息网络实施。其中侵犯公民人身权利和民主权利的案件明显增多,如利用网络进行人身攻击、诽谤等等。2001年警方共立案侦查此类案件186起,其中刑事案件11起,违法案件175起,比2000年增长3倍多。
五是利用计算机制作、复制、传播色情、淫秽物品的案件十分突出。随着多媒体和数字化技术的发展,电视机、录像机、电脑等将合而为一,"黄毒"的产生和传播的介质将主要是计算机及其网络。利用计算机及其网络制作、传播黄色淫秽物品将成为"黄毒"犯罪的主要形式。有关专家的调查显示,网络上的非学术性信息中,47与色情有关,每天约有2万张色情照片进入互联网。这类案件的违法犯罪分子有的利用互联网出售色情光盘,有的非法提供色情网络链接,有的干脆直接设立色情网页。这类案件2001年我国共立案2000余起,几乎占所有计算机案件的一半。
六是青少年网络犯罪增多。我国的青少年网络犯罪主要表现在:利用计算机网络盗窃、信用卡犯罪、滥用电话网等。许多青少年实施网络犯罪,并不把自己的行为看作是犯罪,有的还认为是进行一种智力"游戏".今年以来,合肥警方破获了数十起青少年利用网络实施暴力抢劫或在网吧里杀人等恶性案件。犯罪嫌疑人大多是十六、七岁的青少年,最大的不过二十岁,受害人也是年龄相当的年轻人。与其它网络犯罪案件相比,这些案件呈现出犯罪嫌疑人团伙化、低龄化、作案手段越来越凶残等鲜明的特征。这些网络暴力案件充分反映出网吧管理混乱、青少年自我保护意识和法制意识极其淡薄的现状。
三、网络犯罪的防控对策
要打击和防范网络违法犯罪活动,必须支持"预防为主,打防结合"的方针,从管理、技术、法律、教育、惩处几方面着手:
(一)加强计算机网络的安全管理,据美国FBI统计,在美国发生的计算机网络犯罪案件中,70%是内部人员作案。我国公安机关的调查也显示,大部分计算机网络犯罪案件是由于疏于管理造成的。管理是防控网络犯罪的经常性手段,政府应加大对网络的管理力度。根据现状,网络管理的重点对象应是:网络服务供应商(包括接入服务、信息服务、应用服务)、涉足网络的机构、网吧及普通网民。一是内部管理,即信息系统建立者要采取措施,主动对违法违纪行为进行约束。当前有的计算机使用单位的安全保护意识不强。安全组织不落实、制度不健全或没有得到有效执行,有的缺乏较规范的系统管理守则,少数部门则根本就没有建立计算机安全管理规定。二是外部管理,即计算机信息系统的建设和应用单位要借助外部力量来加强对本系统的安全管理。要建立社会防控网络,增强全体公民,尤其是计算机工作人员遵守法律法规的意识和抵制违法犯罪的能力。同时要强化公安计算机监察部门对计算机信息系统的安全检查、监察和处罚职能。
(二)加快发展网络安全技术,不断提高安全技术防范措施。计算机系统越安全可靠,违法犯罪的发案率就越低。通过提高安全技术防范措施可增强网络使用单位和个人防病毒侵袭、黑客攻击、自然灾害的能力。要加大对网络安全技术研究的资金投资力度,确立专门的机构对网络安全进行负责,研究开发网络证据搜集技术,想方设法逐步掌握网络核心技术。针对网络犯罪建立专门的预防网络犯罪网络系统,要设立职能部门的预警网站和预防犯罪网站,建立群众性预防犯罪网站和网内外相结合的预防犯罪系统。同时要增强广大网民的自我保护意识,提高网上自我防范能力,做到保持清醒的头脑,不要轻信虚假信息,不要随意浏览、查看、下载有害信息。个人密码常改常换,不要随意泄漏。机密信息不要轻易存入计算机,涉密计算机不要上网。
(三)加强法制教育、增强相关人员的法制观念。通过法律、法规的宣传和普及,可以让相关人员了解什么行为该做或不该做,从而清洁网上环境,规范网上行为。既要增强广大网民的法律意识,让他们自觉守法。为强化网上的法制教育,应充分利用因特网提拱的技术和条件,有关部门可以在网上设立网站,提供咨询服务,将最新案例,在电子公告板上进行公开讨论,并可以通过电子邮件等方式,对某些人员及机构提供法制教育方面的服务。同时要发展良好的网络教育文化。尤其要加强对青少年伦理道德教育,必须进行人格养成教育,使青少年自觉地遵守作为一个公民必须具备的道德准则。这就要求教育体制适应网络时代的需要,增加新的教学内容,树立与时代合拍的价值观和人生观。
计算机网络设计方案篇4
1影响计算机网络优化的原因
1.1对计算机网络的基本认识
计算机是处理复杂数据的有效平台,但其处理复杂数据的复杂程度只限于二进制的数字。人们在进行计算机数据转换时,需要对相应的软件进行格式间的转换,以此来进行信息的有效传递发挥计算机的自身优势。计算机网络的认识要通过通信系统来了解。事实上,网络信息传递就是计算机通信的过程。计算机网络就是单条通道,相互交错的通信过程,它更能提高信息的传输效率,使人们在信息沟通中有效的加强信息在其之间的传递作用。
1.2影响计算机网络优化的原因
1.2.1管理的原因一般来说,计算机网络里的各种设备是由不同厂商生产的,然而每个厂商所生产的设备类型不同、型号不同在进行应用过程中其功能及使用寿命就会产生相应的差异,导致整个计算机网络环境复杂的原因是一个整体的计算机网络会有不同的编辑程序所行驶的指令也就有所不同他们像是密密麻麻的网散步在计算机网络环境中,一旦出现某一程序的错乱就会导致计算机环境收到损害不能将信息进行有效地传递。使用科学、有效的计算机网络管理技术,对维护网络数据良好运行起着非常关键的作用。加强计算机网络管理技术的主要措施不是要拥有相应的网络硬件条件,还要有相应的专业计算机网络管理技术人士。怎样培养出专业的网络计算机管理技术人员呢?需要学习计算机网络的人对其进行不断的专研,并开发出实用的计算机网络管理硬件。
1.2.2设备的原因用户端设备是影响计算机网络信息有效传递的保证。用户端数据传递的能力与计算机网络可靠性成正比。传输交换端设备在其他机房设备的故障中并不明显,其损坏原因更不容易找到。在一开始安装布线时就应该进行备份设置,一旦计算机网络线路出现故障就可以及时修理,保证其效能。
2计算机网络的优化设计
2.1优化设计的方向
总的来说,计算机网络优化设计的一个方向,是着重提高计算机中的硬件设施配置。在计算机网络最基本的要求满足后,同时增加链路条数,能使计算机网络在局域网中具有可靠性。而且还能在某种程度上降低计算机网络优化的成本。在该此方向上,计算机网络中的每个链条的自身可靠性与成本价值成正比。因此,计算机网络里的网络链条越少,相对应的计算机网络的可安全性就会越高。
2.2优化设计中的问题
为使计算机网络优化中的问题简单化,主次分明是重要的改善措施,因为只有这样才能将问题归结到简单的系统规划上面。随着社会的不断发展,计算机网络技术基础设施的功能成多样化,但其价格却掉得厉害。此种情形下,计算机网络优化设计中的任务调度尤为重要。用户使用者对计算机网络系统的影响受制于任务与信息传递时间顺序的不同。而任务调度问题中的关键是负载调度,是指以用户为单位的平均延时为目的的建模问题。按实际来说,在某些方面任务调度问题就是分配问题,也就是说按时间资源进行分配。当然计算机网络优化是一个不断经过市场锤炼的工程,设计出来后经过使用者评价进行优化,优化后在进行评价。就这此种高要求、严于应用的市场背景下,计算机网络优化中的各种问题在向前的迈进的过程中一个个的解决。
2.3优化设计的方法
优化计算机网络的设计方法的诞生,离不开设计时一个个具体运行方案,离不开一个个小元素的周全考虑。这一个个方案、元素堆积起来就是一项大工程,它包含了软件、计算机网络设备运行、网络协议、合理的分层等。其中有两种设计优化计算机网络的方法。第一种是试凑方式,是从多种可以实现的、有效的优化计算机网络设计方案中,择其成本低、性价比好的,能够有针对性的对网络技术的显著提高的综合性方案。如果资金许可,加上附加的硬件设备,不但能实现优化计算机网络技术,还能为扩充网络使用条件。第二种是分层解决法,对于计算机网络系统层次多的特点,优化时需要在每一层次上添加优化措施。此种方法昨早的使用者是美国,计算机网络被分成若干模块,采用逐个击破的解决问题方法,并成功开发出优化计算机网络的新技术。这是前人在进行优化设计时探索出来的方法,随着现代科技技术的发展,人们在研究优化计算机网络的各项措施中应注重方法的提炼,为日后开展计算机网络优化工作寻求捷径。
2.4优化设计的主旨
尽可能满足计算机网络用户的高质量追求的同时,走上先进网络技术的发展道路。计算机网络的整个领域包含两个方面,一个是生产研究者,一个消费使用者。其中生产研究者是为服务的对象提供资源的职能,而消费者则是使用生产者所分配的资源。随着用户不断增长的需求,有线宽带的市场已经被无线用户所取代。客户需求不仅促使研发人员注重合理利用资源,还催产了新技术的出生。计算机网络优化的研究者本着实现资源分配的有效性这一目的,网络资源的利用率得以提升、网络资源的公平性增强,为最终形成供求体系各尽其能。
3计算机网络优化实践方向
3.1物理性方向
现今的网络几乎使用的结构模型是汇聚层、接入层、核心层,它们根据自身的性能需求,发挥着各自的作用。优化的物理性方向是通过优化网络结构和传输介质的方法保证核心层快速、安全、有效的运行。然后保证的是汇聚层的实践性、可扩展性和接入层的可操作性。而优化网络结构是指在大厦内部建立汇聚层,并采用直接连接,把中间的节点省略掉。
3.2技术性方向
路由器协议是计算机网络在进行技术型方向实现优化的措施,想要提高网速及整体性能,只要有好的路由协议、适用的IP地址就能够达到。路由协议可使网络具有稳定性、快速的伸缩性。具体措施是减少路由表中的条目,重新设置路由数据流的使用方法,以达到精确控制的目的。适用的IP地址是指网络资源的有效使用和网络运行的顺利。一方面使路由协议的计算迅速,大大地提高了其转发效率。
3.3设备方向
在更新网络设备上通过网络应用的不同和对内网流量的分析。通过有效的利用设备,来更新软件版本以及添加新的应用部分,从而优化计算机网络。
3.4安全方向
安全方向是指当网络病毒或者黑客侵入网络,造成瘫痪的局面。所以,增加防火墙设置,建立起防御手段,才能使计算机网络优化的长期实现提供保障性。
3.5细节方向
细节是指在进行连线、接地要求、设备维护方面开展工作,在设备的日常清洁方面,提供适应的温度、湿度环境,确保设备的有效运行。
4计算机网络服务质量
4.1服务质量的概念
服务质量是指服务于计算机网络用户的水平。提高网络的服务宽度能更快的满足用户对于不同情况的需求,从而使网络的运行效率得到提高。服务质量的提高主要从通讯速率、网络通信时延、网络信息吞吐量、网络带宽等指标出发,切实解决用户的使用需求。在用户的使用过程中,信息传递速度是衡量服务质量的主要标准。如控制信息传递时间的网络时延,表示数据传递信息的多少吞吐量。此外,还有反映传输线路的实际信息多少的网络带宽。这些都是用户最关注的问题,也应该是优化计算机网络的研究者最关注的问题。总之,就是要把网络性能参数的提升,作为首先要提升的服务质量。
4.2提高优化服务质量的方案
服务质量的优化可从分布式、集中式等方法着手实施。集中式优化方案要靠集成控制器才能发挥作用,对其计算后的结果资源进行分配,从而达到调度任务的目的。分布式优化方案,使计算机网络优化的难点问题得到简化。相较于集中式的优化方案,其实现的是并行解决优化过程中的问题,在计算机网络优化实施的过程中节省了研究时间。此外分布式优化的实践中还具有一旦发生故障不会有全面瘫痪的状况发生,所以计算机网络优化的采用分布式的方式,其安全性更高。
5从安全防范手段上优化计算机网络
5.1管理手段
根据对各层计算机使用者的计算机网络安全培训和完善现有的管理制度,加强使用人员的安全意识。使得优化计算机网络时提供安全的保障。
5.2防火墙手段
防火墙是使用率最高的网络安全措施,防火墙是通过危险端口的关闭来防止外来病毒入侵。防火墙通过下面几个措施对计算机网络进行保护的。首先,是通过限制网页的来访人数,筛选不安全操作;其次,用户在进入不安全界面操作时,发出报警信息;最后计算机网络提供即时保护。
5.3加密数据手段
加密技术为用户的计算机数据提供保护手段。此措施对信息复杂度的加大,阻止其他人在未经许可时查看、用户使用信息。此种加密数据的手段有两种,一种是私钥加密,一种是公钥加密。
5.4控制访问手段
在陌生的网源访问中,访问控制保证计算机网络安全的有效手段。访问控制可使其在不熟悉的网源中,控制用户的安全操作范围以及系统资源的使用范围。在对网页信息进行浏览时,阻止其他人员在网页中进行采集。通常是通过填写验证码、设置问题或帐号登陆等措施,来维护网络从而确保网缘的安全运行。
5.5病毒防御手段
杀毒软件是计算机网络病毒防御系统的主要工具。有统计在册的杀毒软件主要分两类:一类是防病毒,一类是单机防病毒,后者是利用远程工作和本地工作站资源进行病毒扫描和查杀。一旦检测到病毒入侵,杀毒软件将随即将其查杀。由于病毒的网络传播将对网络资源产生很大影响,所以杀毒软件是必不可少的计算机使用工具。此外,在使用杀毒软时,要随时更新到最新版本,用来预防新型的病毒。
5.6优化环境手段
计算机对环境因素有着自身的要求,提前把计算机工作环境的危险性降到最低。对硬件设施进行不定期检查,如打印机、路由器。通过摄像头全天监控、值班人员定时巡查的方式,使计算机人为伤害几率降到最低。
6结语
计算机网络设计方案篇5
【关键词】计算机网络可靠性;计算机网络;优化
上世纪七十年代,出现了计算机网络可靠性的有关概念,随着信息通信技术、光纤传输技术、计算机互联网络技术的飞速发展,计算机网络功能日益增强,相应地,有关计算机网络可靠性方面的研究工作也不断被推动向纵深方向发展。随着我国社会信息化进程不断向前推进,计算机网络用户数量呈爆发式增长态势,同时计算机网络的分布区域和网络连接规模也在快速扩张。可靠性相对于计算机网络来说,是一个异常关键的问题,要用宏观的视角对其开展全面性的系统研究和分析工作,为实际工作的开展提供技术保障。
一、计算机网络可靠性的定义
计算机网络,是指将处于不同空间区域的多个具有独立系统功能计算机及其设备,在网络操作系统、管理软件及通信协议的支持管理下,通过传输线路实现相互间的链接,达到信息分享和传递的计算机系统。最简单的计算机网络就是只有两台计算机和连接它们的一条链路,即两个节点和一条链路。因为没有第三台计算机,因此不存在交换的问题。最庞大的计算机网络就是因特网。它由非常多的计算机网络通过许多路由器互联而成。因此因特网也称为“网络的网络”。
国内对计算机网络可靠性的定义达成了基本一致,它是指计算机网络在特定的工作环境条件下和既定的时期内,完成所需要的工作任务和目标的能力。
二、计算机网络可靠性的设计原则
在实际设计和建设工程工作中,计算机网络工作人员摸索和总结出了许多具体和丰富的实践经验和设计原则,它们对优化和提高计算机网络可靠性的起到了良好的规范和引导作用。综合来说,在设计计算机网络时必须遵循如下几个方面的原则:
1、严格根据国际网络标准,使用开放式的计算机网络结构体系,有良好的与异构系统相兼容性和能有效地与异种设备工具实现互通互联,具有很大的扩展空间与优秀的升级能力。
2、先进性与稳定性、实用性与普遍性相结合,采用稳定、成熟和先进的计算机网络技术,计算机网络拓扑结构注重选择实用性强和应用广泛的类型。
3、计算机网络要有具有非常优秀的互通互联能力,能够有效支持和兼容多种通信协议。
4、计算机网络的安全性、稳定性要相对较高,具备良好的冗余能力和纠错能力,这是加强网络数据安全、稳定性的基础,也是保证整个网络系统高效稳定工作的要求。因此,在建设计算机网络系统时,必须挑选具备较好的冗余纠错能力的服务器及相关计算机网络设备。
5、计算机网络具备良好的可管理性、可维护性,在建设计算机网络时,要选择出色高效的计算机网络管理软件和能够有效支持SNMP及CMIP的计算机软、硬件设备。
6、应挑选和使用良好的计算机网络链路介质,保证主干网具备相当充足的带宽宽度,使整个网络具备快速良好的反应能力。
7、充分利用现有的计算机网络设施资源,提高原有计算机网络资源使用效率,科学合理地配置当前计算机网络硬件设备、网络线路、相对成熟的网络操作系统软件和网络管理软件。
8、计算机网络可靠性应具备尽可能高的性价比。
三、计算机网络可靠性指标体系的具体指标
一个平稳运行、高效稳定、高性价比的计算机网络系统,其可靠性指标体系中应至少包含如下14个具体指标。
网络用户对网络整体服务质量的投诉率;用户使用计算网络系统的满意程度;由用户操作不当导致计算机网络的故障率;计算机网络系统中软件运行时发生的故障率;计算机网络传输、交换设备正常工作的可靠性;用户终端设备的可靠性;计算机网络线路的可靠度;计算机网络服务器发生的故障率;计算机网络的贯通性;计算机网络平均每一千小时出现的故障率;计算机网络故障的平均修理时间(单位为分钟);计算机网络故障发生的前后时间平均间隔(单位为小时);网络用户对计算机网络维护管理工作的满意度;用户对计算机网安全认证制度的满意度。
从上述计算机网络可靠性指标体系中的具体指标中可以发现,有的指标为数量化的变量,而有的指标为描述型的变量,指标性质以及量纲并不一致。因此,在对计算机网络可靠性指标体系的进行综合评估之前,需要将每个具体指标在性质上和量纲上进行的规范化。
四、计算机网络可靠性优化对策
1、计算机网络可靠性优化模型
从理论上看,优化计算机网络可靠性的一般通过两条主要途径:提高计算机网络相关硬件设施的可靠性与增加相应的冗余部件。在实现计算机网络所有预定功能的前提下,采用增大备用链路条数的方法一方面可以有效提高计算机网络的局域片断的可靠性;另一方面还可以提高计算机网络的建造成本。由于每条计算机网络链路自身都具有可靠性和产生成本,因此计算机网络中的链路数量越少,相应地就会提高计算机网络的可靠性。由于本文使用的优化计算机网络可靠性的模型具有非线性状态的性质,因此使用智能算法来计算结果是可行有效的。
2、优化计算机网络可靠性的设计方法
优化设计方法要在全面权衡和考虑各种具体条件的基础之上,得出符合预期目标的最佳方案。实际优化设计方法是以研究和分析计算机网络可靠性为目的,是一个极其复杂棘手的问题。它涉及到所有网络设施的可靠性、各种软、硬件的可靠性、网络协议的可靠性、每个分层的合理性以及整体系统的可靠性等方方面面的问题。优化计算机网络可靠性的设计方法主要有两种常用方法:即试凑方法和分层处理方法。
①试凑方法(hueristicmcthod)。试凑方法就是找出各种能有效提高网络可靠性的设计方案,并对比每一种方案的成本费用,一般是在多个设计方案中挑选择最佳最节省成本的设计方案,对网络可靠性进行逐步改善和优化。正常情况下,在经济条件允许的前提下,可以适当增设一定的冗余,这样既可以改善和提高网络的可靠性,同时也能为今后的网络扩容和升级提供硬件支持,这也是在进行可靠性优化设计时需要引起重视的一个方面。
②分层处理方法。由于计算机网络系统具有多层次特点,计算机网络总体的可靠性要求最终建立在对计算机网络各个不同层次的要求之上。分层处理方法最早由美国国防部提出了相对完整的方案,它将网络分成逻辑层、系统层、服务层和物理层等多个层次,针对每个层次分别设置了相应的可靠性测度指标,并对提高可靠性的相关方法和保障技术作出了具体的规定。尽管如此,如何对计算机网络分层以及设计各个层次的可靠性测度指标,以达到计算机网络可靠性的最佳效果,依然是值得继续深入开展研究的课题。
五、结语
互联网信息技术的快速发展,一方面大大增加了影响计算机网络可靠性的因素,另一方面对有效提高计算机网络可靠性的改进方案提出了更高要求。因此,对计算机网络可靠性的影响因素研究以及优化方案还有待于进一步的完善和研究,以便对现有的工作提供更为可靠和科学的安全网络系统支持。
参考文献
[1]李成忠,邓朝健,李昂.计算机网络优化设计研究[J].西南交通大学学报,2000-04.
[2]张红宇.计算机网络优化探讨[J].嘉兴学院学报,2006-03.