網(wǎng)絡(luò)規(guī)劃與設(shè)計匯總十篇

時間：2022-07-05 12:22:22

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)規(guī)劃與設(shè)計范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

網(wǎng)絡(luò)規(guī)劃與設(shè)計

篇（1）

什么是計算機網(wǎng)絡(luò)，表面意思就是將多臺計算機相連接，進而實現(xiàn)計算機與計算機之間的交流。其實，計算機網(wǎng)絡(luò)的真正意思是指，由多臺相對獨立的計算機個體通過通信線路進行連接，并且必須遵守相關(guān)的通信協(xié)議，由專門的網(wǎng)絡(luò)管理軟件進行管理，最終達到各計算機之間的資源共享和數(shù)據(jù)傳遞的目的。隨著信息技術(shù)的發(fā)展，信息時代已經(jīng)全面到來，徹底顛覆了人們傳統(tǒng)的生活觀念和方式，借助計算機網(wǎng)絡(luò)，人們在相隔千里之外也能進行商業(yè)合作與交流，網(wǎng)絡(luò)促進了經(jīng)濟的繁榮，推動了社會的發(fā)展。同時，現(xiàn)代社會對于網(wǎng)絡(luò)的依賴程度已經(jīng)達到了無法分割的地步，因此，對于計算機網(wǎng)絡(luò)的研究成為現(xiàn)代人們最為重視的項目之一。根據(jù)不同的用戶群體的體驗方式，計算機網(wǎng)絡(luò)規(guī)劃與設(shè)計應(yīng)該更加具有針對性，提高用戶的體驗感，帶給人們更多的便捷，以及優(yōu)雅的生活態(tài)度。

1.計算機網(wǎng)絡(luò)的發(fā)展及分類

其實，計算機網(wǎng)絡(luò)之所以能夠達到今天的先進程度，同樣經(jīng)歷了漫長的發(fā)展階段，總的來說，一共分為三個階段。首先是一九六八年至一九八六的ARPAnet階段，一共歷經(jīng)十八年，這個階段是網(wǎng)絡(luò)的初始狀態(tài)，主要用于研究和試驗。其次，是一九八六年至一九九五年的NSF網(wǎng)路階段，這個階段是計算機網(wǎng)絡(luò)發(fā)展中最重要的，很多互聯(lián)網(wǎng)的核心問題得以攻克，并提出了開放式系統(tǒng)互聯(lián)參考模型。最后是從一九九五年發(fā)展至今的第三階段，也是互聯(lián)網(wǎng)在全球迅速擴張的階段，在之后的時間里計算機網(wǎng)絡(luò)就像搭乘了快速動車一樣迅速在全球得到普及，將全世界緊密的聯(lián)系在一起。

要對計算機網(wǎng)絡(luò)進行規(guī)劃設(shè)計，前提是必須對網(wǎng)絡(luò)分類有足夠的認識和了解。本文介紹兩種最常規(guī)的分類方式。第一種是按地域分類，根據(jù)網(wǎng)絡(luò)的地理位置和范圍，可以將其劃分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。局域網(wǎng)范圍最小，同時也是最重要的，是城域網(wǎng)和廣域網(wǎng)的基礎(chǔ)。第二種是根據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行分類，比如根據(jù)拓撲結(jié)構(gòu)可以分為環(huán)形網(wǎng)絡(luò)、星形網(wǎng)絡(luò)和總線型網(wǎng)絡(luò)。

2.計算機網(wǎng)絡(luò)規(guī)劃與設(shè)計重點問題

計算機網(wǎng)絡(luò)規(guī)劃設(shè)計是一個繁雜的過程，需要注意的問題非常多，以下為筆者認為最重要的問題，故而重點提出和大家進行討論。

第一，安全問題。眾所周知，網(wǎng)絡(luò)安全一直是網(wǎng)絡(luò)用戶最為關(guān)切的問題，我們在現(xiàn)實生活中也會經(jīng)常提到網(wǎng)絡(luò)詐騙、病毒等字眼，作為關(guān)乎所有網(wǎng)絡(luò)用戶切身利益的安全問題應(yīng)該如何解決呢？因此，我們應(yīng)該將安全問題作為網(wǎng)絡(luò)規(guī)劃中的首要問題進行討論。社區(qū)網(wǎng)絡(luò)作為提供網(wǎng)絡(luò)接入服務(wù)的管理平臺，在保證用戶的高速接入的同時，要確保通信的安全性。對于社區(qū)用戶的內(nèi)部通信的安全性上，在網(wǎng)絡(luò)設(shè)計時可以考慮使用寬帶以太網(wǎng)VCN交換機，各個端口的數(shù)據(jù)流借助VCN交換機加以隔離，從而保證各用戶的數(shù)據(jù)安全，此方案關(guān)鍵在于借助硬件保證網(wǎng)絡(luò)的安全性，因此對整體網(wǎng)絡(luò)的穩(wěn)定沒有太大影響。至于內(nèi)部用戶在社區(qū)外訪問社區(qū)網(wǎng)絡(luò)時的安全性，就要借助虛擬私有網(wǎng)絡(luò)來實現(xiàn)，也就是說，在社區(qū)網(wǎng)與公網(wǎng)之間，由PPTP或L2TP提供VPN隧道，由IPSec對網(wǎng)絡(luò)傳輸數(shù)據(jù)進行加密封裝，從而實現(xiàn)網(wǎng)絡(luò)通信的安全性。

第二，認證與計費。豐富的網(wǎng)絡(luò)服務(wù)，需要完善的網(wǎng)絡(luò)管理，這就建立在高速的物理網(wǎng)絡(luò)基礎(chǔ)之上，以及借助于強大的后臺系統(tǒng)，總體算下來投入成本過高。為了降低成本投入，可以在城域網(wǎng)中心集中計費管理，不但解決了成本問題，還促進了網(wǎng)絡(luò)運營商之間的競爭。

第三，組播。拓撲結(jié)構(gòu)對組播Multicast提供兩方面的支持，即路由網(wǎng)絡(luò)以及二層交換網(wǎng)絡(luò)。其中，路由網(wǎng)絡(luò)要支持MOSPF、DVMRP或者PIM；后者主要借助IGMPSnooping標準協(xié)議才能實現(xiàn)。

第四，網(wǎng)絡(luò)管理。一般而言，網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行是需要維護和管理的，如果缺乏有效的管理，網(wǎng)絡(luò)環(huán)境將變得混亂，嚴重影響網(wǎng)絡(luò)的正常運轉(zhuǎn)。這是，就需要專業(yè)的網(wǎng)絡(luò)管理軟件大顯身手，管理軟件能夠?qū)W(wǎng)絡(luò)進行實時監(jiān)控，主要起到三個方面的作用。第一，保證網(wǎng)絡(luò)安全。網(wǎng)絡(luò)系統(tǒng)的運行需要遵守相關(guān)的網(wǎng)絡(luò)協(xié)議，只有在協(xié)議框架內(nèi)的活動才是正常合法的，反之，一旦有人試圖破壞協(xié)議進行一些違法活動，網(wǎng)絡(luò)管理軟件將在第一時間發(fā)現(xiàn)，并發(fā)出警報，迅速鎖定。第二，網(wǎng)絡(luò)管理軟件會將網(wǎng)絡(luò)的運行情況記錄下來，在分配網(wǎng)絡(luò)資源時可以將記錄作為重要的參考依據(jù)。第三，根據(jù)對流量數(shù)據(jù)的統(tǒng)計，可以知道網(wǎng)絡(luò)用戶應(yīng)該承擔的費用。

3.不同密度用戶的網(wǎng)絡(luò)規(guī)劃與設(shè)計方案

下面，筆者將利用局域網(wǎng)中的太網(wǎng)技術(shù)，根據(jù)小區(qū)用戶的密度規(guī)劃網(wǎng)絡(luò)方案。什么是小區(qū)用戶的密度？這里的密度其實是指小區(qū)內(nèi)的住房密度。每個用戶家里都接入一個RJ45信息插座，直接連到社區(qū)網(wǎng)絡(luò)，用戶立馬能夠體驗到100M的網(wǎng)絡(luò)速率。注意，我們應(yīng)該重視本方案中的一些實際問題，首先，我們采用的是傳統(tǒng)的太網(wǎng)技術(shù)，必須加強安全性的考慮。其次，社區(qū)網(wǎng)絡(luò)接入提供的各種網(wǎng)絡(luò)服務(wù)，需要進行運營管理，用戶的計費問題需要解決。最后，社區(qū)網(wǎng)絡(luò)的基礎(chǔ)設(shè)備需要長期進行維護和管理。

將網(wǎng)絡(luò)交換機直接連到中心交換機上，是低密度社區(qū)用戶的最佳選擇。如果社區(qū)密度較高，可以將VCN10/100M交換機作為邊緣交換機，采用10/100M到戶。

總之，我們應(yīng)該深刻了解計算機網(wǎng)絡(luò)對我們的重要意義，不斷優(yōu)化網(wǎng)絡(luò)規(guī)劃與設(shè)計，為人們的生活帶來便利，為企業(yè)的發(fā)展提供保障，充分發(fā)揮計算機網(wǎng)絡(luò)的功能和作用。

參考文獻：

[1]楊民東，楊偉魯.面對知識經(jīng)濟挑戰(zhàn)的計算機教育問題[J].生產(chǎn)力研究，2008（6）.

[2]郭善渡.計算機教學(xué)與創(chuàng)造教育[J].課程·教材·教法，2009（5）.

[3]許金普，徐鵬民，孫曉梅，馬德新.“計算機網(wǎng)絡(luò)技術(shù)”課程建設(shè)與教學(xué)改革研究[J].現(xiàn)代教育技術(shù)，2008（7）.

篇（2）

進入信息時代后，無論是高校還是高職，要提高教育教學(xué)水平就必須借助信息技術(shù)來提高學(xué)校的生產(chǎn)效率和管理水平。網(wǎng)絡(luò)技術(shù)的發(fā)展使得網(wǎng)絡(luò)建設(shè)從基礎(chǔ)架構(gòu)到維護和管理都變得十分簡單和智能，豐富的網(wǎng)絡(luò)產(chǎn)品線和不斷降低的價格，可以讓高職學(xué)院根據(jù)自身的情況，按照實際的經(jīng)濟條件來構(gòu)建自己的網(wǎng)絡(luò)，用于網(wǎng)絡(luò)建設(shè)的投資對于高職而言不再成為一個負擔。

為設(shè)計一個技術(shù)先進、結(jié)構(gòu)合理、功能齊全、網(wǎng)絡(luò)可升級的高職校園網(wǎng)絡(luò)需要從以下幾個方面做好準備。

1　明確需求分析與建網(wǎng)目標

高職學(xué)院網(wǎng)絡(luò)建設(shè)首先要考慮成本，然后進行符合高校實際需求的網(wǎng)絡(luò)規(guī)劃與設(shè)計。做好這個環(huán)節(jié)的工作，要做好幾點：了解各學(xué)院的現(xiàn)狀和需求；弄清用戶的目的，明確是宣傳需要還管理需要；掌握資金投入的額度；了解學(xué)院環(huán)境；確定學(xué)院的數(shù)據(jù)流管理架構(gòu)。掌握了當前網(wǎng)絡(luò)的使用情況，明確了用戶構(gòu)建網(wǎng)絡(luò)的需求，確立了建網(wǎng)目標。在制訂網(wǎng)絡(luò)方案時要考慮構(gòu)建簡單的網(wǎng)絡(luò)拓撲結(jié)構(gòu)、采用非可管理型號的網(wǎng)絡(luò)設(shè)備、用戶的簡單應(yīng)用、實用為主、適度的安全需求等幾方面的問題。

2　場地規(guī)劃與綜合布線系統(tǒng)的設(shè)計

場地規(guī)劃是組網(wǎng)中最關(guān)鍵的一個環(huán)節(jié)，規(guī)劃時必須實地考察、現(xiàn)場測量，根據(jù)建筑物的樓層、房間的具體布局作具體的安排，根據(jù)場地空間的大小決定網(wǎng)絡(luò)布局、計算機的擺放、網(wǎng)絡(luò)的布置方式、主服務(wù)器或交換機的位置等，確定電源插座和網(wǎng)線的走向，確定門和窗戶的位置以及通風(fēng)管道和暖氣管理的位置。

從結(jié)構(gòu)化綜合布線系統(tǒng)設(shè)計與土建配合方面看，建筑設(shè)計部門對此技術(shù)了解不夠，重視也不夠。這就造成本應(yīng)預(yù)留的空間和應(yīng)預(yù)留的管道在土建施工時難以到位，甚至在砌體和裝修階段還沒到位，這將造成布線施工難度的增加和施工時常要破壞建筑結(jié)構(gòu)和影響美觀等結(jié)果。綜合布線的設(shè)計要解決傳輸頻率與傳輸速率、屏蔽與非屏蔽雙絞線的選擇、過電流及過電壓保護的設(shè)計等，使布線設(shè)計令人滿意。

3　網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選擇

計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)主要有星型、環(huán)型、總線型、樹型、網(wǎng)狀型等幾種。根據(jù)場地、設(shè)備和網(wǎng)絡(luò)的具體情況，可以按著費用低、靈活性和可擴充性、可靠性高、因地制宜等原則來選擇網(wǎng)絡(luò)拓撲結(jié)構(gòu)。隨著以太網(wǎng)的快速發(fā)展，總線型拓撲結(jié)構(gòu)的以太網(wǎng)基本被淘汰，網(wǎng)絡(luò)拓撲采用普遍使用的星型結(jié)構(gòu)。

4　軟、硬件設(shè)備的選擇

網(wǎng)絡(luò)操作系統(tǒng)(network operation system-NOS)是網(wǎng)絡(luò)的心臟和靈魂，是能夠控制和管理網(wǎng)絡(luò)資源的特殊的操作系統(tǒng)。它與一般的計算機操作系統(tǒng)不同的是：它在計算機操作系統(tǒng)下工作，使計算機操作系統(tǒng)增加了網(wǎng)絡(luò)操作所需要的能力。目前國內(nèi)流行的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、Linux、Windows和Netware等，它們應(yīng)用層次各有不同，局域網(wǎng)應(yīng)用環(huán)境可采用Linux和Windows等網(wǎng)絡(luò)操作系統(tǒng)，最終確定要根據(jù)學(xué)院的應(yīng)用環(huán)境來確定。

網(wǎng)絡(luò)硬件設(shè)備的選擇是否合理將會影響到網(wǎng)絡(luò)運行的效果，主要的硬件設(shè)備包括交換機、服務(wù)器和路由器等核心設(shè)備。選擇硬件設(shè)備時要考慮設(shè)備要既具有先進性，又具有可擴展性和技術(shù)成熟性。各層所用的交換機設(shè)備類型主要還是非可管理型，核心層只用一臺低端口數(shù)的雙絞線千兆以太網(wǎng)交換機即可。在路由器方面，通常是采用性能較好的寬帶路由器實現(xiàn)互聯(lián)網(wǎng)共享接入，而不會專門購買企業(yè)級路由器。

5　主要完成的網(wǎng)絡(luò)應(yīng)用

在高職學(xué)院中，通常沒有很復(fù)雜的網(wǎng)絡(luò)應(yīng)用，最常見的仍是傳統(tǒng)的文件和設(shè)備共享。組建局域網(wǎng)后，主要實現(xiàn)的網(wǎng)絡(luò)應(yīng)用應(yīng)該有各種身份驗證方式IIS Web網(wǎng)站的創(chuàng)建、配置與管理，IIS FTP站點的創(chuàng)建、配置與管理，電子郵局系統(tǒng)、進銷存及電子商務(wù)類軟件應(yīng)用等內(nèi)容。

6　適度的網(wǎng)絡(luò)安全管理

做網(wǎng)絡(luò)管理的人最容易犯的毛病就是一講到網(wǎng)絡(luò)，就總是強調(diào)網(wǎng)絡(luò)安全的重要性。但對于高職學(xué)院來說，高級別的網(wǎng)絡(luò)安全防護系統(tǒng)不僅要花巨額的設(shè)備、軟件購買成本，還要花巨額的維護和管理成本是沒有必要的。

網(wǎng)絡(luò)安全防護的終點就是數(shù)據(jù)，中要把好數(shù)據(jù)最后一道關(guān)，就可以對其他安全方面做適度放松，并不要求網(wǎng)絡(luò)中根本不允許有任何被病毒感染、非法入侵等安全威脅的可能，只要及時、迅速地對這些威脅進行處理，就可以了。構(gòu)建高職校園網(wǎng)絡(luò)，網(wǎng)絡(luò)安全管理主要掌握以下技術(shù)：

1)基本的計算機病毒和網(wǎng)絡(luò)入侵／攻擊防護；

2)主要網(wǎng)絡(luò)安全協(xié)議(VPN、SSL／TLS、PKI、IPSec等)；

3)EFS文件加密和PGP文件加密；

4)Windows防火墻的配置；

5)Windows Server IP安全策略的配置；

篇（3）

中圖分類號：TP393.07 文獻標識碼：A 文章編號：1673-8500（2013）02-0090-01

一、網(wǎng)絡(luò)管理的概念

網(wǎng)絡(luò)管理：簡單的說就是為了保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、可靠和高效地運行、不受外界干擾，對網(wǎng)絡(luò)系統(tǒng)設(shè)施的一系列方法和措施。為此，網(wǎng)絡(luò)管理的任務(wù)就是收集、監(jiān)控網(wǎng)絡(luò)中各種設(shè)備和設(shè)施的工作參數(shù)、工作狀態(tài)信息，顯示給管理員并接受處理，從而控制網(wǎng)絡(luò)中的設(shè)備、設(shè)施，工作參數(shù)和工作狀態(tài)，以實現(xiàn)對網(wǎng)絡(luò)的管理。

二、網(wǎng)絡(luò)安全的定義

1.從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全是指保護網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷。

2.從廣義上說，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設(shè)備（交換機、路由器等）、主機等，要實現(xiàn)信息快速、安全地交換，一個可靠的物理網(wǎng)絡(luò)是必不可少的。信息資源包括維持網(wǎng)絡(luò)服務(wù)運行的系統(tǒng)軟件和應(yīng)用軟件，以及在網(wǎng)絡(luò)中存儲和傳輸?shù)挠脩粜畔?shù)據(jù)等。

三、網(wǎng)絡(luò)安全規(guī)劃與設(shè)計基本原則

1.網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃設(shè)計的基本原則

網(wǎng)絡(luò)安全的實質(zhì)就是安全立法、安全管理和安全技術(shù)的綜合實施。這三個層次體現(xiàn)了安全策略的限制、監(jiān)視和保障職能。根據(jù)防范安全攻擊的安全需求、需要達到的安全目標、對應(yīng)安全機制所需的安全服務(wù)等因素，參照SSE-CMM（系統(tǒng)安全工程能力成熟模型）和ISO17799（信息安全管理標準）等國際標準，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等方面，在網(wǎng)絡(luò)安全方案整體規(guī)劃、設(shè)計過程中應(yīng)遵循下列十大原則。

（1）整體性原則；（2）均衡性原則；（3）有效性與實用性原則；（4）等級性原則；（5）易操作性原則；（6）技術(shù)與管理相結(jié)合原則；（7）統(tǒng)籌規(guī)劃，分步實施原則；（8）動態(tài)化原則；（9）可評價性原則；（10）多重保護原則。

總之，在進行計算機網(wǎng)絡(luò)工程系統(tǒng)安全規(guī)劃與設(shè)計時，重點是網(wǎng)絡(luò)安全策略的制定，保證系統(tǒng)的安全性和可用性，同時要考慮系統(tǒng)的擴展和升級能力，并兼顧系統(tǒng)的可管理性等。

2.如何進行網(wǎng)絡(luò)工程安全規(guī)劃

網(wǎng)絡(luò)安全規(guī)劃與設(shè)計是一項非常復(fù)雜的系統(tǒng)工程，不單純是技術(shù)性工作，必須統(tǒng)一步驟，精心規(guī)劃和設(shè)計。安全和反安全就像矛盾的兩個方面，總是不斷攀升，所以網(wǎng)絡(luò)安全也會隨著新技術(shù)的產(chǎn)生而不斷發(fā)展，是未來全世界電子化、信息化所共同面臨的問題。一般來說，網(wǎng)絡(luò)的安全規(guī)劃設(shè)計與實施應(yīng)考慮下面4個方面的問題。一是確定面臨的各種攻擊和風(fēng)險并分析安全需求。二是明確網(wǎng)絡(luò)系統(tǒng)安全策略。三是建立網(wǎng)絡(luò)安全模型。四選擇并實施安全策略。

四、網(wǎng)絡(luò)病毒的防治技術(shù)

1.網(wǎng)絡(luò)計算機病毒的特點

網(wǎng)絡(luò)病毒是利用網(wǎng)絡(luò)平臺作為傳播方式的，由此可見，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性等計算機病毒的共性外，還具有一些新的特點。主要表現(xiàn)如下：

第一，主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播。第二，傳播速度極快。第三，危害性極大。第四，變種多。第五，難于控制。第六，清除難度大。第七，具有病毒、蠕蟲和后門（黑客）程序的功能。

2.網(wǎng)絡(luò)計算機病毒的破壞行為

網(wǎng)絡(luò)計算機病毒破壞性極強，常見的破壞性表現(xiàn)如下：

（1）劫持IE瀏覽器，首頁被更改，一些默認項目被修改（例如默認搜索）。

（2）修改Host文件，導(dǎo)致用戶不能訪問某些網(wǎng)站，或者被引導(dǎo)到“釣魚網(wǎng)站”上。

（3）添加驅(qū)動保護，使用戶無法刪除某些軟件。

（4）修改系統(tǒng)啟動項目，使某些惡意軟件可以隨著系統(tǒng)啟動，常被流氓軟件和病毒采用。

（5）在用戶計算機上開置后門，黑客可以通過此后門遠程控制中毒機器，組成僵尸網(wǎng)絡(luò)，通過對外發(fā)動攻擊、發(fā)送垃圾郵件、點擊網(wǎng)絡(luò)廣告等牟利。

（6）采用映像劫持技術(shù)，使多種殺毒軟件和安全工具無法使用。

（7）記錄用戶的鍵盤、鼠標操作，從而可以竊取銀行卡、網(wǎng)游密碼等各種信息。

（8）記錄用戶的攝像頭操作，可以從遠程窺探隱私。

（9）使用戶的機器運行變慢，大量消耗系統(tǒng)資源。

3.基于工作站的防治策略

工作站就像是計算機網(wǎng)絡(luò)的大門，只有把好這道大門，才能有效防止病毒的入侵。基于工作站防治病毒的方法有三種：

（1）軟件防治。即定期或不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需要人為地經(jīng)常去啟動防病毒軟件，因而不僅給工作人員增加了負擔，而且很有可能在病毒發(fā)作后才能檢測到。

（2）在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應(yīng)用的效果看，對工作站的運行速度有一定的影響。

（3）在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。

參考文獻：

[1]董偉.計算機病毒分析及防治策略[J].信息與電腦：理論版.2009，（07）：14-15.

篇（4）

計算機網(wǎng)絡(luò)不僅對人們的生活產(chǎn)生了重大影響，也日益影響著企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高。企業(yè)信息技術(shù)的發(fā)展能夠更好地提高企業(yè)的生產(chǎn)效率和管理水平。這不僅影響著大中型企業(yè)，對我國工業(yè)企業(yè)中占相當比重小企業(yè)同樣重要。本文選擇小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計進行研究，是因為小企業(yè)用戶的局域網(wǎng)結(jié)構(gòu)相對簡單，主機數(shù)量少，易于進行規(guī)劃設(shè)計，且投入成本低、易于普及。

當今階段，中國市場經(jīng)濟處于轉(zhuǎn)型期，競爭日益激烈，小企業(yè)要想生存并更好地發(fā)展，必須改變小企業(yè)單一、機械的運作模式，追求高效的管理和溝通方法來增強競爭力。而建設(shè)小企業(yè)自己的網(wǎng)絡(luò)無疑是順應(yīng)社會發(fā)展潮流提高小企業(yè)運作效率的作法。

一、小企業(yè)網(wǎng)絡(luò)規(guī)劃需求分析

小企業(yè)主機數(shù)量較少，易于滿足團體信息化的需求。小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計中只需一個主干網(wǎng)來負責各個子網(wǎng)和應(yīng)用服務(wù)的連接，就能為信息交換提供有效的高速通道。根據(jù)企業(yè)提出需求，進行分析，最終將采取以下方案解決企業(yè)需求。

二、小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計

2.1網(wǎng)絡(luò)需求

申請一個10M及以上的帶寬，就可以滿足小企業(yè)內(nèi)部計算機訪問Internet的需求。申請1個公網(wǎng)IP：分配給Internet接入路由器的串行借口；購買一臺路由器以實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)連接到Internet；考慮在日后小企業(yè)的發(fā)展，計算機數(shù)量可能會有所增加，因此交換機接口可以預(yù)留3到5個；將各部門劃分在不同的VLAN。單個節(jié)點構(gòu)成的網(wǎng)絡(luò)通常就能滿足小企業(yè)的網(wǎng)絡(luò)需求。小企業(yè)網(wǎng)絡(luò)工作站數(shù)量少且接入比較集中，因此核心網(wǎng)絡(luò)設(shè)備選擇100M的以太交換機就可以了。

2.2小企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計

根據(jù)小企業(yè)用戶少、計算機數(shù)量少的特點，在企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計中采用總線型拓撲結(jié)構(gòu)?？偩€型結(jié)構(gòu)具有費用低、布線要求簡單、擴充容易、數(shù)據(jù)段用戶入網(wǎng)靈活、站點或某個端用戶失效不影響其它站點或端用戶通信的優(yōu)點，因此適合處于發(fā)展期的小企業(yè)網(wǎng)絡(luò)規(guī)劃使用。

總線型拓撲結(jié)構(gòu)圖如圖1。

2.3應(yīng)用到的VLAN規(guī)劃技術(shù)

一個VLAN可以在一個交換機實現(xiàn)，就可以滿足小企業(yè)網(wǎng)絡(luò)規(guī)劃使用。在小企業(yè)網(wǎng)絡(luò)規(guī)劃中，VLAN根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進行分組。用來為局域網(wǎng)解決沖突域、廣播域、帶寬問題。因此使用VLAN技術(shù)，結(jié)合網(wǎng)絡(luò)層的交換設(shè)備搭建安全可靠的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員通過控制交換機的每一個端口來控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源的訪問。

小企I的VLAN采取端口劃分即可，把同一個部門辦公室的端口全部劃分進同一個VLAN，具有很好地靈活性和安全性。之后企業(yè)有了新的發(fā)展，需要進行部門擴充只要在交換機上進行配置就可以了。

2.4網(wǎng)絡(luò)PDS系統(tǒng)設(shè)計

1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計。根據(jù)小企業(yè)的建筑數(shù)量（假設(shè)為兩棟），選用十二芯單模光纖從總機房連接到其他撞建筑或樓層的設(shè)備間，采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)，然后接入到因特網(wǎng)中，使企業(yè)實現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。布線時要考慮價廉、合理、美觀、標準。盡量進行夾墻內(nèi)、地板下、天花板上或者采用架空線槽布線。網(wǎng)絡(luò)設(shè)備要放在一樓機房內(nèi)。機房內(nèi)要配備火警報警裝置、防塵地板和空調(diào)。

2、工作區(qū)子系統(tǒng)設(shè)計。工作區(qū)子系統(tǒng)由各個單元區(qū)域構(gòu)成，是計算機、電話和信息插座的連接部分，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡易、防塵等特點；信息插座的模塊采用類RJ-45模塊；線纜采用超五類雙絞線；水晶頭采用RJ-45標準水晶頭。為降低成本和結(jié)合客戶終端的位置多變的特點，跳線可采用原裝跳線與自制跳線相結(jié)合的方式跳線采用統(tǒng)一標準，如統(tǒng)一采用EIA/ TIA 568B標準等，以使系統(tǒng)具有更好的兼容性

3、管理子系統(tǒng)設(shè)計。單個節(jié)點的子系統(tǒng)設(shè)計在配線間完成。通過各種規(guī)格的配線架（線槽）實現(xiàn)水平、垂直主干線纜的端接及分配；由各種規(guī)格的跳線實現(xiàn)布線系統(tǒng)與各種網(wǎng)絡(luò)、通訊設(shè)備的連接，并提供靈活方便的線路管理能力。分配線間是各治理子系統(tǒng)的安裝場所，可安裝配線架和計算機網(wǎng)絡(luò)通信設(shè)備。對于信息點不是很多，使用功能近似的樓層，可以設(shè)置一個共用的子配線間，這樣便于維修、管理。

4、干線子系統(tǒng)設(shè)計。干線子系統(tǒng)設(shè)計采用電纜從主設(shè)備間連接各治理子系統(tǒng)。數(shù)據(jù)主要從網(wǎng)絡(luò)配線間向各個子配線間敷設(shè)12芯單模室內(nèi)多模光纖。

5、設(shè)備間子系統(tǒng)設(shè)計。設(shè)備間子系統(tǒng)設(shè)計由設(shè)備間中的電纜、連接器和相關(guān)支撐硬件組成，把公共系統(tǒng)（通訊系統(tǒng)，計算機系統(tǒng)等）設(shè)備的各種不同設(shè)備互連起來。使用多芯單模室內(nèi)多模光纖將其連接。

6、建筑群子系統(tǒng)設(shè)計。建筑群子系統(tǒng)是將一棟建筑物內(nèi)的電纜延伸到建筑群中的另外一些建筑物內(nèi)的通信設(shè)備和裝置上，采用光纜布線是目前主要的建筑間布線方式。建筑間的主干光纜采用12芯單模。

三、施工管理

3.1施工前準備

施工前，企業(yè)應(yīng)認真審核合同，合同簽訂后，一切照文件實行。

3.2設(shè)備及材料

企業(yè)應(yīng)對工程中所用到的所有設(shè)備及材料嚴格把關(guān)。選擇質(zhì)量可靠、性能良好的設(shè)備及材料、嚴格按合同進貨。

3.3施工過程管理

根據(jù)企業(yè)的情況，安排好施工進度，并加強對施工人員的管理，保證施工現(xiàn)場的衛(wèi)生，保證不影響到企業(yè)工作人員的正常工作。

3.4施工完成后質(zhì)量的檢查和驗收

施工完成后，企業(yè)派出有關(guān)人員進行全面的質(zhì)量檢查，進行系統(tǒng)的總驗收。完全達到雙方簽訂的合同要求后，進行工程的總移交。如在合同范圍內(nèi)，不達到要求的地方一定返工，直到達到要求為止。

四、結(jié)束語

在小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計中，一套可行設(shè)計方案就能夠滿足小企業(yè)團體的信息交流和傳遞，也使外面的客戶能夠很容易的了解企業(yè)。本文在進行小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計的時候，按照計算機網(wǎng)絡(luò)設(shè)計的原則，采用層次化模型方法，將網(wǎng)絡(luò)的結(jié)構(gòu)分層為核心層和接入層，設(shè)置一個總機房在一樓或者核心層。

采用總線型網(wǎng)絡(luò)拓撲結(jié)構(gòu)，簡單、方便、價廉，在功能性、實用性、安全性等方面完全符合小企業(yè)網(wǎng)絡(luò)的工作需求，并具有一定的可擴展性，達到了小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計的預(yù)期目標。

參考文獻

篇（5）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）03-0058-03

1 小區(qū)基本情況

為了滿足小區(qū)內(nèi)的住戶對現(xiàn)代信息化和網(wǎng)絡(luò)應(yīng)用的需求，使用戶能夠及時得到最新的信息和動態(tài)，同時也為他們提供網(wǎng)絡(luò)上的各種娛樂活動。針對小區(qū)由12幢多層構(gòu)成，樓層結(jié)構(gòu)相對復(fù)雜。戶型總面積82198平米小區(qū)，需要對該小區(qū)進行網(wǎng)絡(luò)規(guī)劃設(shè)計。信息點為464個，具體樓宇和住戶情況如表1所示。

2 設(shè)計原則

為確保住戶的切身利益，保障小區(qū)網(wǎng)絡(luò)工程建設(shè)順利進行，充分發(fā)揮互聯(lián)網(wǎng)的作用，把握網(wǎng)絡(luò)設(shè)計的總體方向，在小區(qū)網(wǎng)絡(luò)設(shè)計過程中應(yīng)遵循以下原則：

1）實用性和先進性：采用先進成熟的技術(shù)和設(shè)備，盡可能采用先進的技術(shù)、設(shè)備和材料，以適應(yīng)高速的數(shù)據(jù)與需要，使整個網(wǎng)絡(luò)系統(tǒng)在一段時期內(nèi)保證技術(shù)的先進性，并具有良好的發(fā)展?jié)摿Γ赃m應(yīng)小區(qū)未來業(yè)務(wù)的發(fā)展和技術(shù)升級的需要。

2）安全性與可靠性：整個系統(tǒng)應(yīng)提供一套安防措施，防止外來入侵或小區(qū)管理員誤操作而造成的數(shù)據(jù)破壞，要對機房布局、結(jié)構(gòu)設(shè)計、設(shè)備選型、日常維護等各個方面進行高可靠性的設(shè)計和建設(shè)。在關(guān)鍵設(shè)備采用硬件備份、冗余等可靠性技術(shù)的基礎(chǔ)上，采用相關(guān)的軟件技術(shù)提供較強的管理機制控制手段和事故監(jiān)控與安全保密等技術(shù)措施提高數(shù)據(jù)中心機房的安全可靠性。

3）靈活性與可擴展性：小區(qū)網(wǎng)絡(luò)必須具有良好的靈活性與可擴展性，能夠根據(jù)小區(qū)用戶不斷深入發(fā)展的需要，擴大設(shè)備容量和提高用戶數(shù)量和質(zhì)量的功能。應(yīng)具備支持多種網(wǎng)絡(luò)傳輸，多種物理接口的能力，提供技術(shù)升級設(shè)備更新的靈活性。

4）可管理和便維護：由于小區(qū)網(wǎng)絡(luò)具有一定復(fù)雜性，隨著業(yè)務(wù)的不斷發(fā)展，管理的任務(wù)必定會日益繁重。所選用的設(shè)備應(yīng)具有智能化、可管理的功能，同時選用先進和管理監(jiān)控系統(tǒng)設(shè)備及軟件，實現(xiàn)先進的集中管理監(jiān)控，實時監(jiān)控、監(jiān)測整個機房的運行狀況，實時燈光、語音報警，實時事件記錄，這樣可以迅速確定故障，簡化小區(qū)網(wǎng)絡(luò)管理人員的維護工作，從而為小區(qū)網(wǎng)絡(luò)的安全、可靠運行提供最有力的保障。

3 網(wǎng)絡(luò)設(shè)計

3.1 小區(qū)網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計

整個小區(qū)網(wǎng)絡(luò)由每幢樓宇的單元設(shè)備間、匯聚層樓宇設(shè)備間、中心機房構(gòu)成。在樓宇中采用雙絞線連接單元設(shè)備間與用戶家庭。在單元設(shè)備間與匯聚層之間以及匯聚層設(shè)備間與中心機房之間采用光纖進行連接。每一個“”表示一個設(shè)備間，根據(jù)“”大小的不同分別為樓宇設(shè)備間、匯聚層設(shè)備間、中心機房。如圖1所示。

3.2 小區(qū)整體層次結(jié)構(gòu)

根據(jù)建筑總平面圖，結(jié)合千兆以太網(wǎng)的技術(shù)特點，該小區(qū)采用三層星型結(jié)構(gòu)，提高網(wǎng)絡(luò)的可擴展性和性能。便于管理和故障排除。網(wǎng)絡(luò)的層次設(shè)計如下。

1）接入層：該層采用二層以太網(wǎng)交換機實現(xiàn)小區(qū)內(nèi)各單元樓層信息點的接入，通過VLAN技術(shù)實現(xiàn)子網(wǎng)之間的隔離。運用簡單網(wǎng)絡(luò)管理協(xié)議實現(xiàn)對各二層交換機遠程管理和維護。在一些特殊場合采用無線接入設(shè)備進行無線接入。

2）匯聚層：該層采用大量路由交換機作為匯聚層設(shè)備，分別設(shè)立小區(qū)內(nèi)1棟、4棟、7棟及10棟的頂樓的設(shè)備配線間，用于各個樓層的接入設(shè)備的匯聚，通過光纖連接到核心設(shè)備。該層主要實現(xiàn)不同子網(wǎng)間通信。

3）核心層：該層是小區(qū)網(wǎng)絡(luò)的高速主干，連接到 Internet 資源，采用路由交換機構(gòu)建千兆骨干層，設(shè)立在小區(qū)物業(yè)樓二樓中心機房，通過連接到防火墻，實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的通信。

3.3 小區(qū)網(wǎng)絡(luò)拓撲結(jié)構(gòu)

小區(qū)網(wǎng)絡(luò)采用千兆以太網(wǎng)的組網(wǎng)技術(shù)，有近500個信息點。在小區(qū)內(nèi)部的各個樓宇設(shè)備間與匯聚層設(shè)備間采用多模光纖進行連接，在匯聚層設(shè)備間與中心機房之間采用單模光纖進行連接。這樣能保證小區(qū)內(nèi)部數(shù)據(jù)的最大傳輸。其中核心采用1臺千兆三層交換機；為了保障小區(qū)網(wǎng)絡(luò)安全，同時配備了高性能的支持1000M防火墻，實現(xiàn)策略路由及NAT轉(zhuǎn)換功能；匯聚交換機分別放在1棟、4棟、7棟及10棟的頂樓的設(shè)備配線間，全采用千兆三層交換機連接。匯聚層交換機向下連接接入層交換，實現(xiàn)100Mb/s交換到桌面，向上用1000Mb/s單模光纖連接到核心設(shè)備。小區(qū)內(nèi)總體網(wǎng)絡(luò)拓撲如圖2所示。

3.4 小區(qū)內(nèi)IP、Vlan規(guī)劃

由于小區(qū)用戶工作成分與年齡層次都十分復(fù)雜，因而靜態(tài)IP不適用于該小區(qū)，故采用搭建DHCP服務(wù)器進行IP地址的動態(tài)分配。根據(jù)實際情況對小區(qū)內(nèi)部各信息點進行IP地址規(guī)劃，每個單元享有一個IP網(wǎng)段。除1.0網(wǎng)段外每個網(wǎng)段后14個IP地址保留為設(shè)備配置用地址，在非必要情況下不做DHCP動態(tài)分配。全IP地址子網(wǎng)掩碼統(tǒng)一采用255.255.255.0。其IP地址分配及網(wǎng)段規(guī)劃詳細信息見表2。

由于整個小區(qū)是一個比較大的局域網(wǎng)，便于管理，有效的隔離廣播風(fēng)暴，需對小區(qū)內(nèi)部的各個網(wǎng)段進行Vlan的劃分。

即使這樣還不能夠?qū)崿F(xiàn)對外部網(wǎng)絡(luò)的訪問，需要在核心交換機與防火墻之間寫一條靜態(tài)路由（默認路由），保證小區(qū)內(nèi)部的數(shù)據(jù)包能夠正常的通過核心交換機進行轉(zhuǎn)發(fā)再由防火墻發(fā)送出去。

3.5 小區(qū)外網(wǎng)的接入方式

該小區(qū)采用目前主流的FTTX+LAN（光纖到X+局域網(wǎng)）的接入方式連接Internet，現(xiàn)千兆光纖到小區(qū)中心交換機，中心交換機和樓道交換機以千兆光纖或五類網(wǎng)絡(luò)線相連，用戶上網(wǎng)速率可達100Mbps，網(wǎng)絡(luò)可擴展性強。

基于目前全球IP地址的分布情況，在該小區(qū)采用NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換器）方式實現(xiàn)內(nèi)網(wǎng)私有地址訪問Internet資源，利用極少的公有地址實現(xiàn)小區(qū)內(nèi)所有私有地址用戶訪問公網(wǎng)的愿望。同時也起著保護內(nèi)網(wǎng)的作用，使系統(tǒng)的安全性提高

4 網(wǎng)絡(luò)服務(wù)

1）DHCP服務(wù)器：該網(wǎng)絡(luò)使用對象為小區(qū)住戶，由于小區(qū)用戶工作成分與年齡層次都十分復(fù)雜，因而靜態(tài)IP不適用于該小區(qū)，故采用搭建DHCP服務(wù)器進行IP地址的動態(tài)分配。

2）WWW 服務(wù)器：為了方便小區(qū)后期的物業(yè)管理，在前期建設(shè)規(guī)劃中，在該方案中規(guī)劃了WWW服務(wù)器，用于后期管理中物業(yè)相關(guān)信息的和通告。

5 結(jié)論

本文主要針對某小區(qū)完成的一個完整的切實可行的網(wǎng)絡(luò)規(guī)劃設(shè)計方案，圍繞著建網(wǎng)原則、網(wǎng)絡(luò)物理結(jié)構(gòu)及拓撲結(jié)構(gòu)，實現(xiàn)統(tǒng)一規(guī)劃設(shè)計，該方案經(jīng)濟適用、功能完善、對小區(qū)網(wǎng)絡(luò)建設(shè)有一定的指導(dǎo)意義。

參考文獻：

[1] 張誠潔.高職院校校園網(wǎng)規(guī)劃與設(shè)計[J]. 電腦編程技巧與維護，2013（22）.

篇（6）

為設(shè)計一個技術(shù)先進、結(jié)構(gòu)合理、功能齊全、網(wǎng)絡(luò)可升級的高職校園網(wǎng)絡(luò)需要從以下幾個方面做好準備。

1　明確需求分析與建網(wǎng)目標

2　場地規(guī)劃與綜合布線系統(tǒng)的設(shè)計

3　網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選擇

4　軟、硬件設(shè)備的選擇

5　主要完成的網(wǎng)絡(luò)應(yīng)用

篇（7）

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)06-1277-03

Planning and Design of the Campus Network

LI Xiao-qiang

(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510050, China）

Abstract: With the coming of an information society, network is changing the way of peoples，working, living and studying. Campus net? work for teachers and students to provide an advanced, open, practical computer network environment. In this paper, the school campus network construction, the focus from the campus network needs analysis, system design principles and goals, four aspects of the sys? tem-building programs, and network configuration has conducted a preliminary study.

Key words: campus network; planning; design

計算機網(wǎng)絡(luò)系統(tǒng)是數(shù)字化校園建設(shè)的核心基礎(chǔ)設(shè)施，目標是建設(shè)一個集數(shù)據(jù)、語音、視頻服務(wù)于一體的高帶寬、多功能、多服務(wù)、開放的、多業(yè)務(wù)接入的IP多媒體交換園區(qū)網(wǎng)。為了解決廣州體育學(xué)院上網(wǎng)速度慢、網(wǎng)絡(luò)難以管理、網(wǎng)絡(luò)應(yīng)用不豐富等的問題，滿足學(xué)院飛速發(fā)展的需要，學(xué)院決定對網(wǎng)絡(luò)進行改造，建設(shè)一個統(tǒng)一規(guī)劃的、先進的、完善的、覆蓋整個廣州體育學(xué)院校區(qū)的計算機網(wǎng)絡(luò)。在該網(wǎng)絡(luò)中，校區(qū)內(nèi)部每棟主要樓宇間（重要場所）是以萬兆為主干、千兆到二級樓宇網(wǎng)、百兆到桌面的全交換的智能網(wǎng)絡(luò)，同時還可以提供無線接入的手段；主要樓宇之間實現(xiàn)高速互聯(lián)；擁有獨立的高速國際出口；并且整個網(wǎng)絡(luò)中QoS可以得到充分保證。

1網(wǎng)絡(luò)設(shè)計的原則和目標

計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計必須適應(yīng)當前學(xué)校各項應(yīng)用，又可面向未來信息化發(fā)展的需要，因此必須是高質(zhì)量的。在設(shè)計網(wǎng)絡(luò)時，需要遵循以下原則和目標：1.1實用性和先進性

采用先進成熟的技術(shù)滿足廣州體育學(xué)院的業(yè)務(wù)需求，兼顧其他相關(guān)的管理需求，盡可能采用先進的網(wǎng)絡(luò)技術(shù)以適應(yīng)更高的數(shù)據(jù)、語音、視頻（多媒體）的傳輸需要，使整個系統(tǒng)在相當一段時期內(nèi)保持技術(shù)的先進性，以適應(yīng)未來信息化的發(fā)展的需要。1.2安全可靠性

為保證各項業(yè)務(wù)應(yīng)用，網(wǎng)絡(luò)必須具有高可靠性，盡量避免系統(tǒng)的單點故障。要對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等各個方面進行高可靠性的設(shè)計和建設(shè)。在采用硬件備份、冗余等可靠性技術(shù)的基礎(chǔ)上，采用相關(guān)的軟件技術(shù)提供較強的管理機制、控制手段和事故監(jiān)控與網(wǎng)絡(luò)安全保密等技術(shù)措施提高整個網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

1.3靈活性和可擴展性

計算機網(wǎng)絡(luò)系統(tǒng)是一個不斷發(fā)展的系統(tǒng)，所以它必須具有良好的靈活性和可擴展性，能夠根據(jù)業(yè)務(wù)的不斷深入發(fā)展的需要，方便的擴展網(wǎng)絡(luò)覆蓋范圍、擴大網(wǎng)絡(luò)容量和提高網(wǎng)絡(luò)的各層次節(jié)點的功能。具備支持多種通信媒體、多種物理接口的能力，提供技術(shù)升級、設(shè)備更新的靈活性。

1.4開放性和互連性

具備與多種協(xié)議計算機通信網(wǎng)絡(luò)互連互通的特性，確保本計算機網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施的作用可以充分的發(fā)揮。在結(jié)構(gòu)上真正實現(xiàn)開放，基于開放式標準，包括各種局域網(wǎng)、廣域網(wǎng)、計算機等，堅持統(tǒng)一規(guī)范的原則，從而為未來的發(fā)展奠定基礎(chǔ)。1.5經(jīng)濟性和投資保護

應(yīng)以較高的性能價格比構(gòu)建本計算機網(wǎng)絡(luò)系統(tǒng)，使資金的產(chǎn)出投入比達到最大值。能以較低的成本、較少的人員投入來維持系統(tǒng)運轉(zhuǎn)，提供高效能與高效益。盡可能保留延長已有系統(tǒng)的投資，充分利用以往在資金與技術(shù)方面的投入。1.6可管理性

由于系統(tǒng)本身具有一定復(fù)雜性，隨著業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)管理的任務(wù)必定會日益繁重。所以在網(wǎng)絡(luò)設(shè)計中，必須建立一套全面的網(wǎng)絡(luò)管理解決方案。網(wǎng)絡(luò)設(shè)備必須采用智能化，可管理的設(shè)備，同時采用先進的網(wǎng)絡(luò)管理軟件，實現(xiàn)先進的分布式管理。最終能夠?qū)崿F(xiàn)監(jiān)控、監(jiān)測整個網(wǎng)絡(luò)的運行情況，合理分配網(wǎng)絡(luò)資源、動態(tài)配置網(wǎng)絡(luò)負載、可以迅速確定網(wǎng)絡(luò)故障等。通過先進的管理策略、管理工具提高網(wǎng)絡(luò)的運行性能、可靠性，簡化網(wǎng)絡(luò)的維護工作，從而為辦公、管理提供最有力的保障。

2網(wǎng)絡(luò)整體結(jié)構(gòu)設(shè)計

2.1總體結(jié)構(gòu)

系統(tǒng)使用基于TCP/IP協(xié)議的以太網(wǎng)技術(shù)構(gòu)建，采用核心層、匯聚層和接入層的三層結(jié)構(gòu)，網(wǎng)絡(luò)系統(tǒng)需整體全面同時支持IPv4和IPv6，在日后IPv6布署時直接支持而無需新增任何設(shè)備與費用。本網(wǎng)絡(luò)系統(tǒng)主要采用全新構(gòu)建，并整合校園原有網(wǎng)絡(luò)資源，充分保障用戶的投資。網(wǎng)絡(luò)的核心層采用萬兆核心路由交換機，匯聚層采用萬兆或千兆的路由交換機，接入層采用千兆安全智能交換機，并可管理到每一個端口。

計算機網(wǎng)絡(luò)系統(tǒng)的核心設(shè)在新建的網(wǎng)絡(luò)中心機房，然后在圖書館、科研樓、教學(xué)樓、科學(xué)館，舊網(wǎng)絡(luò)中心、西區(qū)教工宿舍、東區(qū)教工宿舍、學(xué)生宿舍、研究生公寓和體育綜合館等地設(shè)置萬兆匯聚點，其它原有建筑物如體操館、學(xué)生服務(wù)中心等通過千兆連接到萬兆匯聚點作為二級匯聚點。每棟建筑物的每一至三個樓層設(shè)置一個樓層配線間，作為接入層設(shè)備放置點。對于學(xué)院現(xiàn)有的室內(nèi)外體育場館、圖書館、教學(xué)樓等地方，將采用無線網(wǎng)技術(shù)進行全面覆蓋。計算機網(wǎng)絡(luò)的結(jié)構(gòu)示意圖如圖1所示：

圖1計算機網(wǎng)絡(luò)結(jié)構(gòu)示意圖

計算機網(wǎng)絡(luò)系統(tǒng)達到以下功能及特點：

a)采用萬兆以太網(wǎng)作為核心，體現(xiàn)系統(tǒng)高性能，雙核心、雙路由器(本次暫不采購)等冗余結(jié)構(gòu)提供網(wǎng)絡(luò)高可靠性；b)安全策略分發(fā)，可以自動統(tǒng)一下發(fā)安全策略，達到設(shè)備群的安全策略適時更新，有效及時地保證網(wǎng)絡(luò)安全；c)合理規(guī)劃VLAN以對廣播風(fēng)暴實現(xiàn)隔離；d) VLAN跳轉(zhuǎn)功能實現(xiàn)IP地址高效管理；

e)可和DHCP服務(wù)器配合實現(xiàn)用戶權(quán)限設(shè)定；f)整網(wǎng)方案實現(xiàn)對病毒傳播進行有效控制；

g)確保校內(nèi)組播實現(xiàn)，同時也要杜絕非法組播；

h)合理的IP地址分配策略和防IP盜用的技術(shù)方法；

i)可網(wǎng)管可維護的設(shè)備，方便維護幫故障定位；

j)采用IEEE802.1x＋Radius認證計費方式，實現(xiàn)免客戶端安裝和在線升級，認證計費及時段管理等。

2.2核心層

本網(wǎng)絡(luò)的核心設(shè)置在網(wǎng)絡(luò)中心機房，核心設(shè)備使用兩臺萬兆路由交換機，通過萬兆鏈路互連后，形成雙核心冗余結(jié)構(gòu)。因為需要提供萬兆和千兆鏈路也匯聚層連接，對核心交換機背板架構(gòu)、背板帶寬、控制引擎性能和線卡處理能力都有極高的性能要求。同時設(shè)備需要提供多種冗余手段以保證設(shè)備的穩(wěn)定性和可靠性。

2.3匯聚層

匯聚層主要是完成網(wǎng)絡(luò)的安全控制機制，使骨干網(wǎng)與訪問網(wǎng)相分離，為區(qū)域內(nèi)流量提供三層交換，為三層路由提供匯聚。匯聚層交換機主要匯聚各接入設(shè)備，同時針對相應(yīng)的安全機制（ACL、端口認證等）對訪問層的數(shù)據(jù)進行訪問控制。核心層和匯聚層之間采用萬兆或千兆光纖組成多個環(huán)狀拓撲，匯聚層與訪問層之間采用千兆光纖組成多個環(huán)狀拓撲，以提供層間的冗余和負載均衡。

2.4接入層

接入交換機的設(shè)置在樓層弱電間內(nèi)，根據(jù)綜合布線系統(tǒng)的結(jié)構(gòu)管理水平信息點。結(jié)合不同的環(huán)境，主要采用四種類型的接入型交換機：24口百兆交換機、48口百兆交換機、24口帶網(wǎng)口供電的百兆交換機。所在接入交換機均支持通過千兆光纖鏈路上聯(lián)到匯聚層交換機。2.5無線接入

無線接入主要為各種室內(nèi)外的場館、教學(xué)樓、科研樓及圖書館的開闊閱覽室等開放式環(huán)境提供數(shù)據(jù)接入。由于廣州體育學(xué)院整個校園比較大，需要布置無線的地方比較多，為了方便統(tǒng)一管理和規(guī)劃，本系統(tǒng)將采用瘦無線的方式設(shè)置，即通過設(shè)置以連接在網(wǎng)絡(luò)中的無線控制器對全網(wǎng)的無線接入點進行統(tǒng)一的管理與配置，使用戶可以在整個無線網(wǎng)絡(luò)覆蓋的區(qū)域內(nèi)自由穿梭并具有良好的數(shù)據(jù)傳輸質(zhì)量。

2.6網(wǎng)絡(luò)出口與網(wǎng)絡(luò)安全

網(wǎng)絡(luò)出口要連接中國教育網(wǎng)和互聯(lián)網(wǎng)，為保證校園網(wǎng)內(nèi)部的信息安全，網(wǎng)絡(luò)出口處采用路由器加雙防火墻結(jié)構(gòu)。兩臺高性能千兆防火墻主要為網(wǎng)絡(luò)出口在執(zhí)行多種安全策略的同時仍然保證高速的帶寬。路由器采用自身冗余結(jié)構(gòu)保證網(wǎng)絡(luò)出口的穩(wěn)定性，并為數(shù)據(jù)傳輸提供教育網(wǎng)和互聯(lián)網(wǎng)的路由選擇。如果出口線路能提供備份的情況下，出口路由器也可使用雙機冗余結(jié)構(gòu)。

3系統(tǒng)的軟件結(jié)構(gòu)設(shè)計

3.1用戶管理系統(tǒng)

在用戶管理方面，需要實現(xiàn)校園網(wǎng)絡(luò)的可運營、可維護，我們采用了H3C CAMS作為用戶管理中心。CAMS（Comprehensive Ac? cess Management Server）綜合訪問管理服務(wù)器是H3C公司推出的集事前認證、事中監(jiān)控、事后審計和業(yè)務(wù)管理為一體的多業(yè)務(wù)安全接入管理平臺，可以與H3C交換機、路由器、VPN網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備共同組網(wǎng)，實現(xiàn)對用戶寬帶接入、VPN接入、無線接入以及IP電話接入的管理、認證、授權(quán)和計費。CAMS作為校園網(wǎng)網(wǎng)的用戶管理中心，在基本的AAA（Authorization、Authentication and Accounting）功能之上，提供了多業(yè)務(wù)融合的管理、維護和安全控制平臺，可與企業(yè)現(xiàn)有系統(tǒng)平滑對接，構(gòu)建可管理、可運營、高安全的企業(yè)網(wǎng)絡(luò)。

CAMS采用分布式、模塊化、跨平臺的開放體系結(jié)構(gòu)和基于TCP/IP的通信機制，可以平滑擴容、靈活擴展、按需定制。CAMS采用Windows操作系統(tǒng)平臺和SQL Server數(shù)據(jù)庫管理系統(tǒng)，并支持集群服務(wù)器、磁盤陣列、數(shù)據(jù)庫備份等特性，為用戶提供了一種低價格、高可靠、高性能的網(wǎng)絡(luò)安全和用戶管理解決方案，能夠滿足各種規(guī)模網(wǎng)絡(luò)的用戶管理、身份認證、權(quán)限控制和實時計費的要求。3.2綜合IT資源監(jiān)控管理系統(tǒng)

IT系統(tǒng)綜合管理平臺的設(shè)計及建設(shè)是結(jié)合計算機網(wǎng)絡(luò)、教育系統(tǒng)、機房監(jiān)控、IT系統(tǒng)維護管理流程、設(shè)備信息、報警管理、操作對象和管理要求等綜合因素進行考慮的，并做出合理的、適應(yīng)特定使用和管理需要的設(shè)計。以下根據(jù)要求，系統(tǒng)方案將按各個子系統(tǒng)闡述，并結(jié)合其監(jiān)控管理范圍和職能劃分為網(wǎng)絡(luò)監(jiān)控、服務(wù)器和操作系統(tǒng)監(jiān)控、數(shù)據(jù)庫及應(yīng)用系統(tǒng)監(jiān)控、告警管理、報表管理等功能模組。

3.3 IPS入侵抵御系統(tǒng)

H3C IPS 1200是專門針對今天大中型企業(yè)的千兆環(huán)境安全需求而開發(fā)的。越來越多的企業(yè)面臨著保護內(nèi)網(wǎng)和數(shù)據(jù)中心安全的挑戰(zhàn)，但是又沒有足夠多的現(xiàn)場工程師，而且在保護企業(yè)業(yè)務(wù)安全的同時，還必須保證足夠高的網(wǎng)絡(luò)速度來保持較高的企業(yè)生產(chǎn)力水平。通過在線部署H3C IPS IPS產(chǎn)品，可以有效的阻止各種惡意流量和無關(guān)流量，而正常流量可以絲毫不受影響。事實上，通過清掃“網(wǎng)絡(luò)垃圾流量”和提高關(guān)鍵應(yīng)用流量的優(yōu)先級，H3C IPS可以極大的優(yōu)化正常流量的性能。H3C IPS優(yōu)越的性能和無與倫比的入侵抵御精度將給網(wǎng)絡(luò)安全以新的定義，勢必將從根本上改變?nèi)藗儽Ｗo網(wǎng)絡(luò)的方式。

4總結(jié)

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計是一項系統(tǒng)工程，不同的規(guī)劃設(shè)計方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點上，也體現(xiàn)了不同用戶的各種需求。在前面的分析中，對一些常見問題也進行了分析，但是由于校園網(wǎng)絡(luò)獨有的特點和較高的要求，還有一些問題需要以后做進一步的研究。

參考文獻:

[1]滑瑞朋.淺談校園網(wǎng)的建設(shè)[J].山西科技,2007(3).

篇（8）

中圖分類號：TN929文獻標識碼：A文章編號：1009-3044(2008)28-0088-04

TD-SCDMA Wireless Network System Planning and Design

GUO Peng-cheng

(School of Integration Circuit,Southeast University,Nanjing 100028,China)

Abstract: The Time Division-Synchronous Code Division Multiple Access (TD-SCDMA) technology is one of the mainstream standards for the 3G technology where China is granted with the intellectual property rights .The TD-SCDMA wireless network planning aims at achieving a balanced effect among the network coverage, quality, and cost, under the precondition of satisfying the service demands, and correspondingly, it has strict requirements for the TD-SCDMA preplanning and detailed planning.

Key words:TD-SCDMA system;preplanning;detailed planning

1 引言

2000年5月，在土耳其伊斯坦布爾舉行的WARC會議上，正式確立了WCDMA、CDMA2000和TD-SCDMA為國際公認的第三代移動通信(3G)三大主流標準，從而進入3G的高速發(fā)展階段。

TD-SCDMA采用了集FDMA、TDMA、CDMA和SDMA為一體的技術(shù)，用1.6MHz的載波帶寬提供高達2Mbit/s的數(shù)據(jù)速率。無線網(wǎng)絡(luò)規(guī)劃指根據(jù)網(wǎng)絡(luò)建設(shè)的整體要求，設(shè)計無線覆蓋目標及為實現(xiàn)該目標進行的基站位置和配置的設(shè)計。TD-SCDMA網(wǎng)絡(luò)規(guī)劃與其他無線網(wǎng)絡(luò)規(guī)劃一樣，需考慮多種因素，網(wǎng)規(guī)流程基本一致；但由于其特殊的技術(shù)特點，其無線網(wǎng)規(guī)又有不同的內(nèi)容和特點。

2 TD-SCDMA技術(shù)

3G各主流技術(shù)的差異在于空中接口和無線傳輸?shù)确矫?，TD-SCDMA接入方案是直接序列擴頻碼分多址(DS-CDMA)。

2.1 TD-SCDMA主要技術(shù)參數(shù)

1）載頻帶寬間隔：1.6MHz

2）碼片速率：1.28Mc/s

3）雙工方式：TDD

4）幀長：10ms （子幀5ms）

5）信道編碼方式：1/2、1/3卷積編碼、Turbo編碼

6）擴頻技術(shù)：正交可變擴頻因子（OVSF）碼

7）調(diào)制方式：QPSK/8PSK

8）功率控制：開環(huán)＋快速閉環(huán)

9）功率控制速率：200次/s

10）基站同步：同步（GPS或其他方式）

11）檢測方式：聯(lián)合檢測

12）信道估計：DwPCH、UpPCH、midamble

13）數(shù)據(jù)傳輸速率：12.2kbit/s、64 kbit/s、144 kbit/s、384 kbit/s、2M kbit/s

14）多址接入方式：FDMA/TDMA/CDMA/SDMA

15）系統(tǒng)頻譜（155M）： 2010-2025MHz：一階段頻段，可支持9個頻點

1880-1920MHz：二階段頻段

2300-2400MHz：補充頻帶

2.2 TD-SCDMA關(guān)鍵技術(shù)

2.2.1 時分雙工

TDD(Time Division Duplexing)技術(shù)是指接收和發(fā)送是在同一頻率信道的不同時隙，在時間上來分離接收和發(fā)送信道。

TDD系統(tǒng)有其他系統(tǒng)不可比擬的優(yōu)勢：

1）提高系統(tǒng)的頻譜利用率；

2）降低對功率控制的要求；

3）提高終端的接收性能；

4）適合采用智能天線技術(shù)；

5）更容易實現(xiàn)低功耗的多模小終端。

TDD系統(tǒng)的主要問題在于：

1）小區(qū)的覆蓋范圍受到限制；

2）干擾問題；

3）同步要求高；

4）移動速度目前難以與FDD模式相比。

2.2.2 智能天線

SA(Smart Antenna)技術(shù)是利用信號在傳輸方向上的差別，將同頻率或同時隙、同碼道的信號區(qū)分開來，最大限度地利用有限的信道資源。

智能天線的使用對TD-SCDMA系統(tǒng)的性能在以下幾個方面作出了改進：

1）減少了小區(qū)間和小區(qū)內(nèi)的干擾，且降低了多徑干擾；

2）提高了基站發(fā)射機的等效發(fā)射功率，降低了基站的成本，更加環(huán)保；

3）提高了基站接收機的靈敏度；

4）改進了小區(qū)的覆蓋；

5）提高了系統(tǒng)的容量。

2.2.3 同步CDMA

同步CDMA即上行同步(UpPCH Shifting)技術(shù)是指使用同一時隙的處于不同位置的用戶發(fā)送的上行信號同時到達基站，同步的精度一般要求在1/8～1chip。

精確的上行同步使TD-SCDMA顯示了更多的優(yōu)勢：

1）可以有效定位聯(lián)合信道沖擊響應(yīng)；

2）可以保證接收到的CDMA碼道擴頻碼保持正交，有效的減少碼道間干擾并消除時隙間干擾，大大提高系統(tǒng)容量，并降低基站接收機的復(fù)雜度，簡化硬件，降低成本；

3） UE動態(tài)調(diào)整發(fā)往基站的發(fā)射時間，可以進行距離估算，有助于波束賦形和切換判決。

2.2.4 聯(lián)合檢測

JD(Joint Detection)技術(shù)充分利用多址干擾MAI，可在一步之內(nèi)將所有用戶的信號分離。

聯(lián)合檢測對TD-SCDMA系統(tǒng)性能在以下方面有所改進：

1）提高系統(tǒng)容量，增加用戶數(shù)量，增大覆蓋范圍；

2）降低UE的發(fā)射功率，緩解功控精度要求；

3）有效克服“遠近效應(yīng)”；

4）減弱上行呼吸效應(yīng)。

2.2.5 接力切換

RS(Relay Switch)技術(shù)利用智能天線和上行同步等技術(shù)，在對UE的距離和方位進行定位的基礎(chǔ)上，將其作為輔助信息來判斷目前UE是否移動到可進行切換的相鄰基站的臨近區(qū)域（精確知道UE位置，只需對與UE移動方向一致或靠近UE一側(cè)少數(shù)幾個小區(qū)進行測量）。若UE進入切換區(qū)，則RNC通知該基站做好切換準備。

2.2.6 動態(tài)信道配置

DCA(Dynamic Channel Allocation)技術(shù)技術(shù)可靈活分配或調(diào)整信道所使用的頻率、時隙或碼道等信道資源，可分為頻域、時域、碼域、空域等四個方面。

DCA的技術(shù)優(yōu)勢包括：

1）能盡量把相同方向上的用戶分散到不同時隙中，把同一時隙內(nèi)的用戶分布在不同方向上，充分發(fā)揮智能天線的空分功效，使多址干擾降至最??；

2）適應(yīng)3G業(yè)務(wù)的需要，尤其是高速率的上下行不對稱的數(shù)據(jù)業(yè)務(wù)和多媒體業(yè)務(wù)。

2.2.7 軟件無線電

軟件無線電技術(shù)利用數(shù)字信號處理軟件實現(xiàn)無線通信功能，能在同一硬件平臺上利用軟件處理基帶信號，通過加載不同的軟件，實現(xiàn)不同的業(yè)務(wù)性能。

3 預(yù)規(guī)劃

無線網(wǎng)絡(luò)預(yù)規(guī)劃是在簡化的條件下對基站數(shù)量、配置、傳輸和RNC需求的粗略估計，其輸出結(jié)果是候選站址選取和詳細規(guī)劃的重要依據(jù)。

3.1 區(qū)域劃分

1）區(qū)域分類

依據(jù)無線傳播環(huán)境（地理環(huán)境特點）和業(yè)務(wù)分布（用戶業(yè)務(wù)分布）兩方面特征，網(wǎng)絡(luò)覆蓋主要由無線環(huán)境決定，網(wǎng)絡(luò)容量與質(zhì)量主要由用戶業(yè)務(wù)分布決定。

依據(jù)無線傳播環(huán)境，區(qū)域可分為密集市區(qū)、一般市區(qū)、郊區(qū)、農(nóng)村；

依據(jù)用戶業(yè)務(wù)分布，區(qū)域可分為高話務(wù)密度區(qū)、中話務(wù)密度區(qū)、低話務(wù)密度區(qū)。

2）區(qū)域面積統(tǒng)計

根據(jù)區(qū)域分類標準使用地理信息系統(tǒng)軟件在二維數(shù)字地圖上將服務(wù)區(qū)劃分為區(qū)域塊，并為其分別標注名稱、區(qū)域類型和面積，并對區(qū)域面、線、點分類結(jié)果進行歸類統(tǒng)計，得到各類區(qū)域的面積。

3）業(yè)務(wù)量分解

業(yè)務(wù)量分解的任務(wù)是在用戶和業(yè)務(wù)預(yù)測的基礎(chǔ)上解決業(yè)務(wù)總量在規(guī)劃區(qū)內(nèi)如何分布的問題，根據(jù)一定的原則將用戶和業(yè)務(wù)預(yù)測總量按比例分配到服務(wù)區(qū)內(nèi)，得到各類區(qū)域的用戶和業(yè)務(wù)的地理分布密度。

3.2 無線網(wǎng)絡(luò)規(guī)劃基礎(chǔ)參數(shù)

TD-SCDMA無線網(wǎng)絡(luò)預(yù)規(guī)劃需要多個基礎(chǔ)參數(shù)，并需要給出這些基礎(chǔ)參數(shù)的參考值。

1）覆蓋率。指在無線覆蓋區(qū)內(nèi)或邊緣，終端與基站通信質(zhì)量達到規(guī)定要求的概率。

2）服務(wù)等級。話音業(yè)務(wù)和可視電話業(yè)務(wù)通過擁塞率來表示；數(shù)據(jù)業(yè)務(wù)通過平均吞吐率來表示。

3）激活因子。AMR話音業(yè)務(wù)取0.67，數(shù)據(jù)業(yè)務(wù)取1。

4）功率配置。一個業(yè)務(wù)信道所能發(fā)射功率的最大值。通常情況下，上行終端最大最小發(fā)射功率分別為24dBm和－56 dBm；下行基站最大最小發(fā)射功率分別為31dBm和1 dBm。

5）天饋線參數(shù)。包括基站和終端天線增益以及饋線損耗。終端天線增益為0dBi；基站定向單天線增益通常為15 dBi，全向單天線增益通常取10 dBi。TD-SCDMA鏈路預(yù)算中，饋線損耗通常取1 dB。

6）賦形增益。根據(jù)系統(tǒng)仿真測試結(jié)果，8單元智能天線上行可獲得7 dB的賦形增益；下行除此7 dB外，還得到9 dB的陣列增益。

7）設(shè)備參數(shù)。包括各業(yè)務(wù)要求的基站的Eb/N0、終端的Ec/I0、BLER等?；竞徒K端的噪聲系數(shù)參考值分別為5dB和7dB。

8）陰影衰落（慢衰落功控）余量。平均接收場強因為一些建筑物或隔阻而發(fā)生衰落現(xiàn)象，稱為陰影衰落（慢衰落）。為保證基站以一定的概率覆蓋小區(qū)邊緣，基站必須預(yù)留一定的發(fā)射功率以克服陰影衰落，此預(yù)留的功率就是陰影衰落余量。不同地形地貌區(qū)域陰影衰落余量不同。

9）快衰落（功控）余量。用于抵抗高速移動中的UE產(chǎn)生的快衰落（瑞利衰落）的功控。以50km/h的移動速度為界，對于慢速移動的終端，功控余量取1dB，對于中高速移動的終端，不需考慮預(yù)留功控余量。

10）穿透損耗。信號穿過建筑物或車體造成的損耗。不同傳播環(huán)境下的穿透損耗分別為：密集市區(qū)20dB，一般市區(qū)15 dB，郊區(qū)12 dB，農(nóng)村6 dB。

11）人體損耗。人體對近距離信號的阻塞和吸收引起的損耗，數(shù)據(jù)業(yè)務(wù)為0 dB，話音業(yè)務(wù)為3 dB。

12）干擾余量。是為系統(tǒng)容量預(yù)留的干擾儲備量。

13）切換增益。一般認為接力切換沒有切換增益。

14）處理增益。處理增益與擴頻因子、編碼方式、調(diào)制方式有關(guān)。

3.3 鏈路預(yù)算

鏈路預(yù)算要做的就是在保證通話質(zhì)量的前提下，確定基站和終端之間的無線鏈路所能允許的最大路徑損耗。只要確定了傳播模型，從最大允許路徑損耗即可計算出小區(qū)的有效覆蓋半徑。

在CDMA系統(tǒng)中，一般覆蓋受限于上行，容量受限于下行。因為終端的發(fā)射功率不可能做得很大，所以通常基站覆蓋半徑由上行鏈路決定；小區(qū)內(nèi)所有用戶同時分享基站功率，其功率分配要使小區(qū)內(nèi)所有在線用戶服務(wù)都能滿足相關(guān)業(yè)務(wù)的QoS指標，因此基站的容量通常由下行鏈路決定。

TD-SCDMA系統(tǒng)基站與終端之間的鏈路預(yù)算模型如下：

移動臺發(fā)射功率&移動臺天線增益（終端部分）――陰影衰落&賦形增益&路徑損耗&穿透損耗&人體損耗（空間傳播損耗）――基站天線增益&基站饋線損耗&基站接收機（基站部分）

其中，發(fā)射端為有效全向輻射功率，接收端為最小接收電平。

鏈路預(yù)算即以無線網(wǎng)絡(luò)規(guī)劃的基礎(chǔ)參數(shù)為基礎(chǔ)，分別用公式計算出上、下行最大允許路徑損耗，代入有效的傳播模型，反推出上、下行的小區(qū)有效覆蓋半徑，并取二者中較小作為鏈路預(yù)算覆蓋需求的小區(qū)有效覆蓋半徑（面積），從而針對各個劃分的區(qū)域塊，得出覆蓋需求基站數(shù)量。

3.4 容量估算

容量目標描述系統(tǒng)建成后所能滿足的語音用戶數(shù)和數(shù)據(jù)用戶數(shù)的總和，根據(jù)用戶預(yù)測和業(yè)務(wù)預(yù)測對網(wǎng)絡(luò)容量提出建設(shè)要求。對系統(tǒng)容量的評估需要針對具體的網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)進行，計算出上行或下行每小區(qū)、每載頻業(yè)務(wù)的理論容量上限，據(jù)此值估計出小區(qū)可以支持的用戶數(shù)。

容量是指在滿足一定通信質(zhì)量要求時，單小區(qū)最多能同時容納的用戶數(shù)。極限容量是理論上滿足特定質(zhì)量要求的最大容量。容量估算仍然以無線網(wǎng)絡(luò)規(guī)劃的基礎(chǔ)參數(shù)為基礎(chǔ)，用公式計算出單業(yè)務(wù)或混合業(yè)務(wù)單時隙的基于干擾或基于碼道的基站極限容量，對于不同的時隙負載系數(shù)，有設(shè)計容量＝極限容量×負載系數(shù)，得到基站單扇區(qū)容量，從而可以得到特定區(qū)域各種基站類型的話務(wù)量，然后在業(yè)務(wù)模型確定的情況下，根據(jù)提前預(yù)測的業(yè)務(wù)量，直接運用坎貝爾算法估計出容量需求基站數(shù)量。

針對各個劃分的區(qū)域塊，取覆蓋需求基站數(shù)量和容量需求基站數(shù)量中較大值作為最終估算結(jié)果。

4 詳細規(guī)劃

無線網(wǎng)絡(luò)詳細規(guī)劃是在預(yù)規(guī)劃的基礎(chǔ)上，以覆蓋規(guī)劃和容量規(guī)劃的結(jié)果為指導(dǎo)，對初步布置的站點進行勘查，落實規(guī)劃站點，設(shè)置基站參數(shù)。無線網(wǎng)絡(luò)詳細規(guī)劃是一個“勘查仿真調(diào)整”反復(fù)循環(huán)的過程。站點獲取有難度，就需要對原先的方案進行必要的調(diào)整。某一個基站位置的調(diào)整又會對周邊其他站址選取造成一定的影響，引起一連串的連鎖反應(yīng)。經(jīng)過一系列的調(diào)整之后，經(jīng)規(guī)劃軟件仿真，使網(wǎng)絡(luò)質(zhì)量滿足運營商的建設(shè)目標。如果不滿足，就要對基站位置、基站參數(shù)或仿真參數(shù)進行修改。

4.1 傳播模型校正

傳播模型測試是通過測試幾個典型站點的傳播環(huán)境，來預(yù)測整個規(guī)劃區(qū)域的無線傳播特性。首先選定模型并設(shè)置各參數(shù)值，通?？蛇x擇該頻率上的缺省值進行設(shè)置，也可以是其他地方類似地形的校正參數(shù)；然后以該模型進行無線傳播預(yù)測，并將預(yù)測值與路測數(shù)據(jù)作比較，得到一個差值；再根據(jù)所得差值的統(tǒng)計結(jié)果反過來修改模型參數(shù)；經(jīng)過不斷的迭代、處理，直到預(yù)測值與路測數(shù)據(jù)的均方差及標準差達到最小，此時得到的模型各參數(shù)值就是我們所需要的校正后參數(shù)。

4.2 無線網(wǎng)絡(luò)仿真

在網(wǎng)絡(luò)規(guī)劃中，我們利用仿真軟件對網(wǎng)絡(luò)的整體性能進行模擬。目前商用的TD-SCDMA仿真軟件是按靜態(tài)仿真原理實現(xiàn)的。靜態(tài)仿真即3GPP中定義的Snapshot快照仿真。一次仿真由多次快照組成，使用每次的快照計算得到的路徑損耗，采用迭代算法計算基站和UE的發(fā)射和接收功率，得出性能參數(shù)結(jié)果。靜態(tài)仿真的典型是Monte Carlo仿真。

4.3 碼規(guī)劃

TD-SCDMA系統(tǒng)中主要使用的碼有擴頻碼、擾碼、midamble碼、導(dǎo)頻碼（下行同步碼(SYNC-DL)、上行同步碼(SYNC-UL)），其中與規(guī)劃有關(guān)的碼主要包括32個SYNC-DL、256個SYNC-UL、128個擾碼和128個midamble碼。

區(qū)分不同小區(qū)用SYNC-DL以及長度為16的擾碼；區(qū)分不同終端用信道碼、midamble序列、SYNC-UL。根據(jù)規(guī)范的規(guī)定，規(guī)劃是以碼組為單位進行的，每個小區(qū)需要配置一個碼組，包括其中的1個SYNC-DL、8個SYNC-UL、4個擾碼和4個midamble碼。

4.4 時隙比例規(guī)劃

根據(jù)不同的業(yè)務(wù)類型，為不同的區(qū)域分別配置相應(yīng)數(shù)量的上行及下行業(yè)務(wù)時隙時，具有不同上、下行業(yè)務(wù)時隙配置方式的相鄰小區(qū)之間會產(chǎn)生干擾。在采用不同的時隙分配方案時，應(yīng)盡量成片地采用同一時隙分配方案，并禁用相鄰小區(qū)的交叉時隙資源，處于時隙比例配置不同的邊界區(qū)域，邊界區(qū)域小區(qū)禁止使用有干擾的業(yè)務(wù)時隙。

4.5 鄰區(qū)規(guī)劃

鄰區(qū)規(guī)劃是網(wǎng)絡(luò)規(guī)劃的基本內(nèi)容，鄰區(qū)規(guī)劃質(zhì)量高低將直接影響到切換性能和掉話率。多頻點小區(qū)方案可以減少鄰區(qū)列表長度，接力切換可以在某種程度上降低對鄰區(qū)規(guī)劃質(zhì)量的要求。鄰區(qū)規(guī)劃主要通過鄰區(qū)列表的方式來實現(xiàn)，鄰區(qū)列表是處于一個小區(qū)內(nèi)的移動臺有可能搜索到的強導(dǎo)頻的集合。

4.6 系統(tǒng)內(nèi)干擾

TD-SCDMA系統(tǒng)的系統(tǒng)內(nèi)干擾主要指多址干擾、上下行干擾、鄰頻干擾等。

5 結(jié)束語

奧運期間，具有中國自主知識產(chǎn)權(quán)的3G通信標準TD-SCDMA系統(tǒng)已經(jīng)在各奧運城市閃亮登場，隨著TD-SCDMA系統(tǒng)在其他城市的逐步商用，對TD-SCDMA系統(tǒng)的無線網(wǎng)絡(luò)規(guī)劃工作也將成為通信行業(yè)的焦點。

參考文獻：

篇（9）

一、校園地理環(huán)境

我校分為南北兩個校區(qū),南區(qū)為教學(xué)區(qū),包括:三棟教學(xué)樓、一棟圖書館、一棟教師辦公樓、一棟教工宿舍、兩棟學(xué)生宿舍;北區(qū)為實訓(xùn)中心,與南區(qū)相隔一條街道,包括:南北兩棟實訓(xùn)樓。

二、校園網(wǎng)功能需求

學(xué)校是以現(xiàn)代化手段培養(yǎng)人才的地方。為了更好地使計算機及其網(wǎng)絡(luò)在輔助教學(xué)、教學(xué)管理等方面發(fā)揮作用,我校計劃在校內(nèi)建立校園網(wǎng),并與國際互聯(lián)網(wǎng)相連。

校園網(wǎng)的信息點應(yīng)該普及兩個校園區(qū)所有教學(xué)樓的教室,實訓(xùn)中心的電腦室、實訓(xùn)室,教師辦公樓,圖書館,宿舍樓等,同時教室辦公樓應(yīng)該提供無線網(wǎng)絡(luò)接入。校園內(nèi)每個信息點的電腦都可以相互訪問,實現(xiàn)廣泛的軟件、硬件資源共享;同時每個信息點的電腦都能接入互聯(lián)網(wǎng),提供基本的Internet網(wǎng)絡(luò)服務(wù)功能,如電子郵件、對外個人主頁服務(wù)、ftp服務(wù)、域名服務(wù)等。

三、校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計

1.綜合布線結(jié)構(gòu)

根據(jù)學(xué)校的地理位置,各棟建筑物到網(wǎng)絡(luò)中心的距離,以及數(shù)據(jù)的流量,采取光纖+超五類綜合布線系統(tǒng)。

(1)主干網(wǎng)。網(wǎng)絡(luò)中心在圖書館四樓,對于南區(qū)教學(xué)區(qū),因為每棟樓到網(wǎng)絡(luò)中心都在400米左右,所以每棟樓的交換機都用12芯的室外多模光纜與網(wǎng)絡(luò)中心的核心交換機連接;而北區(qū)實訓(xùn)中心因為離網(wǎng)絡(luò)中心太遠,南北樓的交換機用12芯的室外單模光纜與網(wǎng)絡(luò)中心的核心交換機連接。主干網(wǎng)是由光纖構(gòu)成的1000M網(wǎng)。

(2)樓內(nèi)網(wǎng)。每棟樓的交換機都放在四樓中間的一間房間里,各個信息點到交換機的距離都在100米內(nèi),樓內(nèi)的布線用超五類線,為每間教室、實訓(xùn)室、辦公室等提供兩個信息點。樓里面則構(gòu)成10―100M的網(wǎng)絡(luò)。

2.設(shè)備選型

網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進性、通用性,必須便于管理、維護。網(wǎng)絡(luò)設(shè)備應(yīng)該滿足學(xué)?，F(xiàn)有計算機設(shè)備的高速接入,應(yīng)該具備未來良好的可擴展性、可升級性,保護學(xué)校的投資。網(wǎng)絡(luò)設(shè)備必須在滿足功能與性能的基礎(chǔ)上價格最優(yōu)。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品,同時設(shè)備廠商必須有良好的市場形象與售后技術(shù)支持。

根據(jù)多方面的考慮,我們確定選用華為三康的設(shè)備,路由器用MSR30-40,防火墻用F-1000A,核心交換機用S-7506,各棟樓的接入交換機用E-126A。這些設(shè)備完全滿足校園各種功能需要,同時也滿足未來擴展的需要。

3.Internet接入

根據(jù)對全校總出口流量的估算,為確保內(nèi)部網(wǎng)站和外部網(wǎng)站的連接暢通,我們用電信20M帶寬的光纖專線接入,有一個Internet固定的IP地址,所有計算機都通過NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)進入Internet。

4.VLAN規(guī)劃

VLAN為虛擬局域網(wǎng),它有如下優(yōu)勢:抑制網(wǎng)絡(luò)上的廣播風(fēng)暴;增加網(wǎng)絡(luò)的安全性;集中化的管理控制?；谶@些優(yōu)點,我們按照各棟樓的不同情況對交換機進行VLAN劃分,具體是:VLAN1―設(shè)備管理、VLAN10―圖書館、VLAN11―教師辦公樓、VLAN12―實訓(xùn)中心南、VLAN13―實訓(xùn)中心北、VLAN14―4號教學(xué)樓、VLAN15―5號教學(xué)樓、VLAN16―1號教學(xué)樓、VLAN17―教工宿舍。

5.路由規(guī)劃

核心三層交換機S-7506實現(xiàn)VLAN之間的相互訪問。對于三層交換機來講,所有VLAN(網(wǎng)段)都是直連的,因此只需要啟動路由,而不需要設(shè)置額外的靜態(tài)或動態(tài)路由條目。我們在S-7506中創(chuàng)建VLAN 10至VLAN 17,并把與接入層交換機光纖連接的光纖端口添加到對應(yīng)的VLAN中,同時給VLAN端口添加對應(yīng)的網(wǎng)關(guān)IP作為虛擬端口的IP地址,實現(xiàn)整個校園網(wǎng)不同網(wǎng)段之間的相互訪問。

6.無線接入

充分利用計算機輔助教學(xué)及利用網(wǎng)絡(luò)軟硬件的資源共享,是校園網(wǎng)為教學(xué)服務(wù)的一大特點,我校教師每人配備了一臺手提電腦,手提電腦接入校園網(wǎng),采取無線接入的方式。

構(gòu)建“無線漫游”接入?yún)^(qū),在辦公樓放置三個TP-LINK841無線路由器,SSID都是BanGong,頻道則分別為1、6、11三個互不干預(yù)的頻道,不加密碼是開放式,開啟DHCP,地址池IP為192.168.1.50/24―192.168.1.200/24,這樣教師可以很方便地接入到校園網(wǎng)。

7.開放計算機機房

學(xué)校內(nèi)有大量的各種各樣的開放式機房,是學(xué)生學(xué)習(xí)計算機的場所,通常這些計算機連成一個局域網(wǎng),除具備一般的互訪外,通常還要求這些計算機能夠訪問到Internet。為滿足教學(xué)要求,我們作了如下規(guī)劃:(1)IP地址用私有C類192.168.0.0/24。(2)實現(xiàn)Internet訪問,實際上是一個局域網(wǎng)PC如何共享上網(wǎng)的問題。在每一個機房部署一個信息點,相當于Internet出口,用服務(wù)器的方式通過信息點接入校園網(wǎng),從而實現(xiàn)訪問Internet。

8.對外站點

對于一些外部站點的問題,通常放置在DMZ區(qū)內(nèi),DMZ區(qū)的安全等級高于外網(wǎng),低于內(nèi)網(wǎng),防火墻的默認規(guī)則是允許安全等級高的訪問安全等級低的,禁止安全等級低的訪問安全等級高的。因此,防火墻不需要設(shè)置規(guī)則就可以實現(xiàn)內(nèi)網(wǎng)訪問到DMZ區(qū),但外網(wǎng)不能訪問到DMZ區(qū)。對于學(xué)校來講,WWW站點的主要目的就是對外信息,必須讓外網(wǎng)能夠訪問到,為了到達這個目的,可以在防火墻上添加一些規(guī)則,開放DMZ區(qū)所在服務(wù)器的IP,以及相應(yīng)的端口。在DMZ區(qū)放置學(xué)校的服務(wù)器:郵件服務(wù)器、WWW服務(wù)器、數(shù)據(jù)服務(wù)器、文件服務(wù)器。

四、網(wǎng)絡(luò)安全及管理需求

校園網(wǎng)是巨大的資源中心,存放著各方面的信息資源,涉及學(xué)校的方方面面,同時,校園網(wǎng)又是一個開放的系統(tǒng),有不同的人員在校內(nèi)或校外訪問它,因此,校園網(wǎng)的建立不僅是網(wǎng)絡(luò)硬件和應(yīng)用的建立,還應(yīng)該特別重視校園網(wǎng)的安全問題。網(wǎng)絡(luò)安全是一個體系結(jié)構(gòu),涉及整個辦公環(huán)境的各個方面,包括人員和設(shè)備,信息的駐留點,以及沿途經(jīng)過的各個中間環(huán)節(jié),從物理層到應(yīng)用層都要小心對待。

1.設(shè)備級安全

包括網(wǎng)絡(luò)中所有可管理的網(wǎng)絡(luò)設(shè)備、服務(wù)器和網(wǎng)管工作站的安全。設(shè)備級安全是網(wǎng)絡(luò)的第一道屏障,嚴格限制能夠遠程管理(包括Telnet方式和Web方式)網(wǎng)絡(luò)設(shè)備的IP地址列表,必要時關(guān)閉部分或全部遠程管理功能;對于核心網(wǎng)絡(luò)設(shè)備,如骨干交換機和路由器,建議不設(shè)遠程管理IP地址。

2.傳輸級安全

指敏感數(shù)據(jù)在傳輸線路中防止中途竊取或修改的安全性。解決辦法包括室外線路盡可能采用無輻射抗干擾的光纖作為傳輸介質(zhì),室內(nèi)明線使用屏蔽雙絞線,中心機房加裝屏蔽網(wǎng),對遠程傳輸?shù)男畔⑦M行加密等。

3.網(wǎng)絡(luò)層安全

是網(wǎng)絡(luò)安全設(shè)計中的重要一環(huán)。網(wǎng)絡(luò)層攻擊是黑客最常用的攻擊方式,如外部入侵。對付這種攻擊方式最典型的解決方案是使用軟件或硬件防火墻進行內(nèi)外隔離,同時內(nèi)網(wǎng)采用保留IP地址,訪問外網(wǎng)時進行NAT轉(zhuǎn)換(網(wǎng)絡(luò)地址轉(zhuǎn)換)。除了防止外部入侵外,也要注意防止內(nèi)部的越權(quán)訪問和故意破壞,一般在VLAN之間進行訪問控制。

4.應(yīng)用級安全

包括防病毒和認證體系。近年來病毒多如牛毛,如:熊貓燒香、ARP地址欺騙等。對于病毒問題,有效的解決方法是安裝網(wǎng)絡(luò)防病毒軟件,修補系統(tǒng)漏洞。同時也要防范因內(nèi)部人員不經(jīng)意或故意“環(huán)路”,形成的“網(wǎng)絡(luò)震蕩”,解決辦法是設(shè)置交換機STP協(xié)議(生成樹協(xié)議)。

校園網(wǎng)是一個比較大型的網(wǎng)絡(luò),為了保證校園網(wǎng)更加有效、可靠地運行,我們配置了一臺網(wǎng)絡(luò)管理工作站,以便更有效地對校園網(wǎng)進行管理。根據(jù)網(wǎng)絡(luò)設(shè)備選型,我們選擇華為三康管理軟件,同時用第三方管理軟件一起管理網(wǎng)絡(luò),主要是solarwinds-toolset工具箱V9.2、超級PING、Sniffer Portable 4.8這三個軟件。

五、方案規(guī)劃設(shè)計特點

篇（10）

·網(wǎng)站建設(shè)導(dǎo)向不明確，重點不突出；

·欄目過多或者過少；

·各欄目缺乏統(tǒng)一規(guī)劃，整個網(wǎng)站比較雜亂；

·網(wǎng)站的促銷功能沒有得到明顯體現(xiàn)。

網(wǎng)頁菜單設(shè)置：

·菜單采用圖片形式，圖標標識不明確，無文字說明，需要用戶移動鼠標進行猜測；

·菜單層次過多，有效信息層次太深，需要多次點擊才能找到有效信息；

·過多采用鼠標響應(yīng)式菜單，欄目設(shè)置不合理，使得用戶難以發(fā)現(xiàn)需要的信息；

·欄目設(shè)置有重疊；

·欄目名稱意義不明確，容易造成混淆；

·全flash首頁和菜單，無法優(yōu)化處理，也沒有相應(yīng)的文字說明

·欄目過于簡單，重要信息不完整，有效信息少。

網(wǎng)站首頁：

·采用大型圖片或者FLASH，真正用戶關(guān)心的信息在首頁沒有體現(xiàn)，需要多次點擊；

·過大的FLASH嚴重影響首頁下載速度；

·首頁有效信息量??；

·首頁無標題；

·主頁布局比較亂，重要信息沒有得以重點體現(xiàn)；

·打開網(wǎng)頁彈出多個窗口，影響正常瀏覽；

·追求“創(chuàng)意”效果，很難理解網(wǎng)站要表達的意思。

頁面信息：

·重要信息不完整，如聯(lián)系方式和產(chǎn)品介紹等；

·頁面信息小，需要多次翻頁；

·與企業(yè)形象、產(chǎn)品、促銷等方面無關(guān)的信息；

·產(chǎn)品詳細介紹內(nèi)容過少；

·內(nèi)容頁面沒有標題，或者全部使用公司名為標題；

·部分內(nèi)容陳舊，缺乏時效性；

·部分欄目無任何內(nèi)容。

網(wǎng)頁字體和美工：

·過分注重美術(shù)效果，大量采用圖片，影響網(wǎng)頁下載速度；

·過分注重美觀，有些連基本信息內(nèi)容都用圖片格式，影響基本信息獲取；

·文字太小、文字顏色暗淡、采用深色頁面背景等，影響正常視覺；

·頁面過于花哨，接近于游戲網(wǎng)站。

調(diào)查結(jié)果表明，在網(wǎng)站規(guī)劃和網(wǎng)頁設(shè)計中所存在的主要問題包括5類30個問題，其中最為突出的問題(出現(xiàn)頻率最高)是：

(1)網(wǎng)站規(guī)劃和欄目設(shè)置不合理：主要表現(xiàn)在欄目設(shè)置有重疊、交叉、或者欄目名稱意義不明確，容易造成混淆，使得用戶難以發(fā)現(xiàn)需要的信息，有些網(wǎng)站則欄目過于繁多和雜亂，網(wǎng)站導(dǎo)航系統(tǒng)又比較混亂；

(2)重要信息不完整：企業(yè)介紹、聯(lián)系方式、產(chǎn)品分類和詳細介紹、產(chǎn)品促銷等是企業(yè)網(wǎng)站最基本的信息，但為數(shù)不少的企業(yè)網(wǎng)站上這些重要信息不完整，尤其是產(chǎn)品介紹過于簡單，有些甚至沒有公布任何聯(lián)系方式；

上一篇: 全國愛牙日活動總結(jié) 下一篇: 幼兒園中班月總結(jié)