時(shí)間:2023-06-08 11:20:06
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇園區(qū)網(wǎng)絡(luò)建設(shè),希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
華為舉辦首屆POL產(chǎn)業(yè)論壇
華為接入網(wǎng)產(chǎn)品線總裁王正安在開(kāi)場(chǎng)發(fā)言中表示:“隨著全光網(wǎng)絡(luò)在全球的蓬勃發(fā)展,園區(qū)網(wǎng)絡(luò)建設(shè)也邁入了全光園區(qū)時(shí)代,全光網(wǎng)絡(luò)將成為新時(shí)代園區(qū)通信網(wǎng)建設(shè)的最佳解決方案。為了更好地推動(dòng)POL產(chǎn)業(yè)的發(fā)展,華為在西安研究所打造了AgilePOL全光園區(qū)技術(shù)方案體驗(yàn)中心,在西安研究所V5辦公樓使用POL方案部署了超2000個(gè)光纖到辦公桌面,為員工提供高寬帶企業(yè)辦公網(wǎng)絡(luò),可以看到POL方案和產(chǎn)品展示廳、傳統(tǒng)網(wǎng)絡(luò)和POL方案的機(jī)房和走線對(duì)比,給大家呈現(xiàn)一個(gè)可視化的真實(shí)的POL網(wǎng)絡(luò)體驗(yàn)。最后希望和大家一起,共同把POL產(chǎn)業(yè)做大做強(qiáng)。”
POL網(wǎng)絡(luò)將成為未來(lái)的趨勢(shì),如今華為在西安的研究所的員工、研發(fā)人員均在使用云終端服務(wù)器來(lái)進(jìn)行日常工作。企業(yè)園區(qū)除了自身的網(wǎng)絡(luò)互聯(lián)互通的需求以外,其背后隱藏了更多企業(yè)自身的專有服務(wù)。華為POL解決方案的目標(biāo),是滿足企業(yè)自身的業(yè)務(wù)轉(zhuǎn)型,包括ICT的轉(zhuǎn)型,企業(yè)ICT的轉(zhuǎn)型背后的驅(qū)動(dòng)力在華為接入網(wǎng)產(chǎn)品線副總裁周軍看來(lái)包括兩方面:一是體現(xiàn)在帶寬提速需求上,帶寬由原來(lái)的幾十兆到百兆,到千兆的提速。二是一張網(wǎng)絡(luò)上承載多種業(yè)務(wù),園區(qū)包括視頻、多媒體、攝象頭等。校園有遠(yuǎn)程教育,老師與學(xué)生的實(shí)時(shí)視頻通信。這種業(yè)務(wù)需求其實(shí)推動(dòng)了、驅(qū)動(dòng)了企業(yè)園區(qū)、學(xué)校所需要考慮更高的帶寬。
天津市大學(xué)軟件學(xué)院劉洋表示:“全新部署的POL網(wǎng)絡(luò),與傳統(tǒng)網(wǎng)絡(luò)相比,無(wú)源的ODN器件極大地提高了施工人員的部署效率,并且降低了后期運(yùn)維人員的工作量,同時(shí)實(shí)現(xiàn)了在一張全光網(wǎng)絡(luò)上進(jìn)行全業(yè)務(wù)的承載,包括語(yǔ)音、數(shù)據(jù)、視頻業(yè)務(wù)和園區(qū)的無(wú)線覆蓋、門禁一卡通等業(yè)務(wù)。”
中國(guó)移動(dòng)通信設(shè)計(jì)院高級(jí)工程師王海保表示:“當(dāng)前住宅建筑已有光纖到戶的設(shè)計(jì)施工規(guī)范,那么隨著未來(lái)發(fā)展趨勢(shì)和應(yīng)用需求的增長(zhǎng),對(duì)于企業(yè)辦公樓、寫(xiě)字樓等類型建筑,將會(huì)編寫(xiě)類似的規(guī)范以及標(biāo)準(zhǔn)圖集,來(lái)指導(dǎo)不同場(chǎng)景下光纖網(wǎng)絡(luò)建設(shè)。”
華為一直致力于PON(Passive Optical Network)技術(shù)和POL網(wǎng)絡(luò)部署方案的研究,在幫助企業(yè)構(gòu)建最佳園區(qū)接入網(wǎng)絡(luò)的同時(shí),愿與產(chǎn)業(yè)伙伴一起打造開(kāi)放、健康的全光產(chǎn)業(yè)生態(tài)圈,實(shí)現(xiàn)合作共贏。
華為全光園區(qū)技術(shù)方案體驗(yàn)中心揭幕
當(dāng)日,華為的AgilePOL全光園區(qū)技術(shù)方案體驗(yàn)中心正式揭幕。該體驗(yàn)中心位于華為西安研究所,能夠同時(shí)展示傳統(tǒng)以太局域網(wǎng)方案和全光園區(qū)方案,通過(guò)實(shí)際的部署對(duì)比使參觀者能夠全方位體驗(yàn)兩種方案的差異。來(lái)自企業(yè)、運(yùn)營(yíng)商、建設(shè)設(shè)計(jì)、系統(tǒng)集成、建筑裝修等相關(guān)領(lǐng)域共一百多名嘉賓見(jiàn)證了揭幕儀式并參觀了體驗(yàn)中心。
周軍在接受《中國(guó)信息化周報(bào)》記者采訪時(shí)表示:“POL解決方案,實(shí)際上我們認(rèn)為非常適合有一定規(guī)模的園區(qū)寬帶提速,包括信息化改造、ICT網(wǎng)絡(luò)升級(jí)、建設(shè)等場(chǎng)景。POL在網(wǎng)絡(luò)建設(shè)上對(duì)酒店和園區(qū)有一定區(qū)別,園區(qū)相當(dāng)于是辦公的,更多關(guān)注的是上網(wǎng)語(yǔ)音、業(yè)務(wù)體驗(yàn)更快,酒店其實(shí)更關(guān)注的是娛樂(lè),希望用這套東西解決打電話、WiFi、電視等問(wèn)題,終端是不一樣的。”
AgilePOL全光園區(qū)解決方案采用基于PON技術(shù)的POL組網(wǎng)方式,利用無(wú)源光纖替代傳統(tǒng)以太網(wǎng)線完成企業(yè)局域網(wǎng)建設(shè),構(gòu)建網(wǎng)絡(luò)扁平化、易部署、易管理、大帶寬多業(yè)務(wù)、面向未來(lái)平滑演進(jìn)的新型全光園區(qū)網(wǎng)絡(luò),讓用戶更便捷地體驗(yàn)云業(yè)務(wù)。
企業(yè)園區(qū)對(duì)網(wǎng)絡(luò)解決方案的需求,是一種非常綜合化的需求,對(duì)于當(dāng)前像POL這個(gè)園區(qū)網(wǎng)絡(luò)來(lái)說(shuō)華為是其中的一部分。華為也可以向園區(qū)提供端到端解決方案的設(shè)備商,在當(dāng)前園區(qū)網(wǎng)絡(luò),現(xiàn)在處在一個(gè)升級(jí)換代的階段。這主要來(lái)自于企業(yè)業(yè)務(wù)的一些需求,如今中國(guó)寬帶2020,以及工業(yè)4.0的一些需求,那么傳統(tǒng)的寬帶網(wǎng)絡(luò)以及傳統(tǒng)的寬帶網(wǎng)絡(luò)的帶寬,已經(jīng)不能滿足未來(lái)企業(yè)業(yè)務(wù)發(fā)展的需要。
如今華為推出來(lái)的POL解決方案,是面向未來(lái)5-10年的企業(yè)園區(qū)網(wǎng)絡(luò)的一個(gè)應(yīng)用網(wǎng)絡(luò)。POL解決方案,狹義上來(lái)講,就是聚焦在園區(qū)接入層的這個(gè)網(wǎng)絡(luò)。
只要能建FTTH的條件下基本都會(huì)選擇PON,因此華為公司在這個(gè)時(shí)候推出POL解決方案,華為在合適的時(shí)間以及在成熟的技術(shù)下,提出來(lái)的一個(gè)解決方案,并且客戶包括企業(yè)園區(qū),他們有實(shí)實(shí)在在的網(wǎng)絡(luò)改造和網(wǎng)絡(luò)提速要求。
如今企業(yè)園區(qū)的業(yè)務(wù)模型已發(fā)生了很大的變化,從原來(lái)只是簡(jiǎn)單的寬帶上網(wǎng)、互聯(lián)互通,到如今的“云”化,業(yè)務(wù)模型變成了從上至下,從下至上的方式,對(duì)于POL網(wǎng)絡(luò)模型非常適合。周軍表示:“如今華為在APOLAN做了聯(lián)盟成員,我們希望和我們行業(yè)伙伴共同把POL解決方案做大做強(qiáng),而且這個(gè)市場(chǎng)容量能夠做大。這里頭包括我們企業(yè)園區(qū)的一些,包括樓宇綜合布線的規(guī)范,光線部署規(guī)范,包括一些設(shè)備部署規(guī)范,包括規(guī)格,我們都希望和行業(yè)的標(biāo)準(zhǔn)組織,包括一些區(qū)域的標(biāo)準(zhǔn)組織來(lái)共同制定這些規(guī)范,這是我們希望能夠持續(xù)來(lái)做的。另外一個(gè)層面和我們的系統(tǒng)經(jīng)營(yíng)上,過(guò)去他們更熟悉的是傳統(tǒng)交換機(jī)方式的園區(qū)網(wǎng),我們現(xiàn)在也希望跟他們一起把POL解決方案熟悉起來(lái),面向客戶植入更好的企業(yè)園區(qū)網(wǎng)絡(luò)建設(shè)。”
POL解決方案在實(shí)施過(guò)程中,也會(huì)遇到不同程度的挑戰(zhàn),周軍在采訪時(shí)表示了目前的三個(gè)階段挑戰(zhàn)。這三個(gè)階段會(huì)遇到不同挑戰(zhàn)。第一,在網(wǎng)絡(luò)規(guī)劃階段使用了PON技術(shù),PON技術(shù)跟傳統(tǒng)網(wǎng)絡(luò)交換機(jī)有很大不同,它涉及到光功率一些數(shù)據(jù)參數(shù)規(guī)劃,這是和傳統(tǒng)以太網(wǎng)交換機(jī)完全不同。
第二,在工程部署階段、布線階段,在現(xiàn)場(chǎng)施工時(shí),要求工作人員如何更快捷地部署POL網(wǎng)絡(luò)和有源設(shè)備,如果沒(méi)有好的辦法去快速解決光纖和分光器部署,包括入大樓、入辦公室等問(wèn)題,是目前需要解決的問(wèn)題。
第三是在網(wǎng)絡(luò)運(yùn)維階段,在企業(yè)網(wǎng)絡(luò)運(yùn)維部門運(yùn)維人員較少的情況下,就能快速去定位網(wǎng)絡(luò)問(wèn)題,包括末端設(shè)備故障,排障,甚至快速解決問(wèn)題,這也是目前華為考慮的問(wèn)題。
背景簡(jiǎn)介
廣州科學(xué)城創(chuàng)新基地是廣州開(kāi)發(fā)區(qū)管委會(huì)為進(jìn)一步推進(jìn)廣州開(kāi)發(fā)區(qū)科技創(chuàng)新體系而建設(shè)的,基地總建筑面積達(dá)8.1萬(wàn)平方米,實(shí)行智能化管理,擁有完善的配套設(shè)施。該科技創(chuàng)新基地是整合廣州開(kāi)發(fā)區(qū)社會(huì)科技創(chuàng)新服務(wù)資源的重要載體;主要吸引國(guó)內(nèi)外具有先進(jìn)科技水平的項(xiàng)目進(jìn)行研發(fā)、中試及產(chǎn)業(yè)化;是集研發(fā)、技術(shù)成果交易與產(chǎn)品展示等多功能為一體的綜合性科技孵化器;是歸國(guó)留學(xué)人員創(chuàng)業(yè)及國(guó)家863計(jì)劃、科技攻關(guān)項(xiàng)目成果的轉(zhuǎn)化基地,也是優(yōu)秀科技企業(yè)及企業(yè)家的培訓(xùn)基地,目前在國(guó)內(nèi)享有很高的聲譽(yù)。
在現(xiàn)代化信息溝通決定著企業(yè)發(fā)展命脈的今天,科學(xué)城創(chuàng)新基地為了能夠吸引海內(nèi)外優(yōu)質(zhì)企業(yè)的加盟,并為之創(chuàng)造便利的信息高速公路,在2004年決定全面啟動(dòng)整個(gè)園區(qū)信息化建設(shè),打造國(guó)內(nèi)一流的信息化園區(qū),為企業(yè)的信息化服務(wù)提供更加優(yōu)質(zhì)的服務(wù)支撐。整個(gè)園區(qū)信息點(diǎn)高達(dá)2200個(gè),其中包含了文本、視頻、語(yǔ)音等多種數(shù)據(jù)通信需求,如何既能保證合理的投資規(guī)模,同時(shí)又保障全網(wǎng)用戶高速數(shù)據(jù)互聯(lián)的需求,并保證網(wǎng)絡(luò)面對(duì)未來(lái)的彈性擴(kuò)展,成為科技城網(wǎng)絡(luò)決策者最關(guān)心的問(wèn)題。
系統(tǒng)設(shè)計(jì)
在系統(tǒng)設(shè)計(jì)和產(chǎn)品選擇上,我們采用銳捷網(wǎng)絡(luò)公司的系列產(chǎn)品,來(lái)建設(shè)廣州科學(xué)城的整個(gè)園區(qū)網(wǎng)絡(luò)。
在網(wǎng)絡(luò)建設(shè)中,我們充分結(jié)合科學(xué)城網(wǎng)絡(luò)應(yīng)用的實(shí)際情況和特點(diǎn),定制了適用的個(gè)性化解決方案,拓?fù)鋱D如圖2:
采用以萬(wàn)兆核心交換機(jī)RG-S6800系列為核心、安全智能交換機(jī)RG-S2100系列為接入的整個(gè)網(wǎng)絡(luò)體系架構(gòu)。由于園區(qū)企業(yè)用戶眾多,針對(duì)辦公樓群的大范圍移動(dòng)數(shù)據(jù)通信的需求,網(wǎng)絡(luò)架構(gòu)中還采用了銳捷網(wǎng)絡(luò)的高速無(wú)線局域網(wǎng)產(chǎn)品RG-WSG108系列,全網(wǎng)形成“有線交換主干、無(wú)線輔助高速接入”的多元化架構(gòu)。
RG-WSG108系列產(chǎn)品以802.11g技術(shù)為基礎(chǔ),通過(guò)信道帶寬加速技術(shù),成功將信道帶寬提高到108Mbps,為整個(gè)創(chuàng)業(yè)園區(qū)的科技成果展廳、大型會(huì)議區(qū)、開(kāi)放辦公區(qū)域等場(chǎng)合提供了高速無(wú)線接入的手段。同時(shí),為了便于安全管理,該系列產(chǎn)品除了支持傳統(tǒng)的WEP加密技術(shù)之外,還提供了SSID廣播禁止功能和基于802.1X認(rèn)證的WPA技術(shù),配合成熟的安全認(rèn)證解決方案,為整個(gè)創(chuàng)業(yè)園區(qū)提供了安全、高效、大面積覆蓋的高速無(wú)線園區(qū)網(wǎng)。
系統(tǒng)優(yōu)勢(shì)
該方案在基于高速骨干交換架構(gòu)的同時(shí),最大的亮點(diǎn)來(lái)自于遍布于全網(wǎng)接入層的高速無(wú)線局域網(wǎng)產(chǎn)品所產(chǎn)生的多種優(yōu)勢(shì)。它具有以下特點(diǎn):
信道帶寬完全保證用戶接入速度。方案中接入層采用的高速無(wú)線局域網(wǎng)系列產(chǎn)品RG-WSG108R以802.11g技術(shù)為基礎(chǔ),通過(guò)信道帶寬加速技術(shù),將信道帶寬提高到108Mbps,使得同一區(qū)域多種用戶的高密度無(wú)線訪問(wèn)成為可能,為整個(gè)創(chuàng)業(yè)園區(qū)的科技成果展廳、大型會(huì)議中心、開(kāi)放辦公區(qū)域等場(chǎng)合用戶提供了高速無(wú)線接入的手段。
多向智能天線系統(tǒng)實(shí)施超長(zhǎng)覆蓋能力。RG-WSG108R產(chǎn)品隨機(jī)可帶有多向天線系統(tǒng),同時(shí)配合增強(qiáng)型的射頻芯片系統(tǒng),提供了出色的障礙物穿透和大面積覆蓋能力,在該項(xiàng)目實(shí)施中建筑樓內(nèi)型號(hào)可穿透兩層單墻體仍然保持較強(qiáng)的通信能力,徹底解決了園區(qū)內(nèi)寫(xiě)字樓結(jié)構(gòu)復(fù)雜,型號(hào)覆蓋難的問(wèn)題;同時(shí),RG-WSG108R產(chǎn)品還可以外接增強(qiáng)天線,對(duì)于今后的信號(hào)覆蓋提供了靈活的擴(kuò)展能力。
同時(shí),RG-WSG108R產(chǎn)品采用了最新的的動(dòng)態(tài)頻道選擇技術(shù),當(dāng)通信信道占用較擁擠時(shí),接入點(diǎn)產(chǎn)品可動(dòng)態(tài)調(diào)整到空閑信道持續(xù)傳輸,避免信道干擾帶來(lái)的通信中斷。這對(duì)于這種大型園區(qū)網(wǎng)絡(luò)中,存在多種電氣干擾或多個(gè)AP的信道干擾問(wèn)題,提供了很好的解決之道。
安全管理
多種安全技術(shù)避免非法用戶入侵。為了便于安全管理,RG-WSG108R產(chǎn)品通過(guò)支持多種安全技術(shù),完全保障了眾多企業(yè)用戶的信息安全。
RG-WSG108R支持傳統(tǒng)的WEP加密技術(shù),加密位高達(dá)128位,只有所有加密位全部吻合,用戶終端才能通過(guò)RG-WSG108R進(jìn)入網(wǎng)絡(luò),這對(duì)于大多數(shù)網(wǎng)絡(luò)攻擊即可完全屏蔽掉;
傳統(tǒng)的無(wú)線局域網(wǎng)AP產(chǎn)品是通過(guò)在空中明文廣播其SSID號(hào)來(lái)通知各種進(jìn)入覆蓋區(qū)域的用戶終端,這對(duì)于那些可以截獲SSID的非法入侵者來(lái)說(shuō)是很容易辦到的,因此,RG-WSG108R采用了最新的無(wú)線通信身份認(rèn)證SSID的廣播禁止,用戶可選擇不進(jìn)行SSID廣播,只有已知SSID的用戶才是合法用戶,這樣即可鎖定合法用戶,避免了傳統(tǒng)無(wú)線產(chǎn)品帶來(lái)的巨大隱患;
基于802.1X認(rèn)證的WPA(無(wú)線接入保護(hù))技術(shù),采用整體認(rèn)證的方式,同時(shí)配合銳捷網(wǎng)絡(luò)成熟的安全認(rèn)證解決方案,可以實(shí)現(xiàn)每個(gè)用戶(用戶名、口令)、每臺(tái)計(jì)算機(jī)(IP地址、MAC地址等)的準(zhǔn)確定位,可以徹底保障用戶的安全身份。基于多年在802.1X認(rèn)證技術(shù)方面的成熟研究和大量客戶項(xiàng)目實(shí)施經(jīng)驗(yàn),在這樣的大型企業(yè)實(shí)施高安全的認(rèn)證網(wǎng)絡(luò),不但徹底打消了用戶對(duì)安全風(fēng)險(xiǎn)的顧慮,也將用戶在此方面的投資性價(jià)比顯著提高;
多種功能保障投資規(guī)模。RG-WSG108R產(chǎn)品系列附加提供的網(wǎng)頁(yè)過(guò)濾阻斷的防火墻功能、企業(yè)級(jí)VPN功能、MAC地址過(guò)濾功能,以及全中文向?qū)脚渲媒缑婧秃?jiǎn)易的TFTP升級(jí)方式,都為客戶后期的實(shí)用和維護(hù)節(jié)省了大量的成本。
關(guān)鍵詞 MSTP;防火墻多出口;園區(qū)網(wǎng)可靠性
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1671-489X(2013)09-0037-03
Reliability Design of Campus Network based on MSTP and Multiple Outlets Firewall//Li Bing
Abstract This paper analyzes the reliability from two aspects of internal and external network of campus network access, proposed a reliable design idea based on MSTP and firewall multiple outlets, discuss MSTP concepts, principles and configuration methods; advantages of firewall multiple outlets technology and the method of configuration, so as to realize the relative reliability of campus network.
Key words MSTP; firewall multiple outlets; campus network reliability
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用,網(wǎng)絡(luò)化、信息化成為一種必然的趨勢(shì),很多企事業(yè)和政府部門都建立了自己的園區(qū)網(wǎng)。越來(lái)越多的企業(yè)的內(nèi)部管理和外部業(yè)務(wù)越來(lái)越多地依賴于網(wǎng)絡(luò)運(yùn)作,以提高工作效率,提升自身形象和社會(huì)影響力。然而,一旦網(wǎng)絡(luò)系統(tǒng)發(fā)生問(wèn)題就將直接影響企業(yè)的正常運(yùn)作,造成經(jīng)濟(jì)損失,有損社會(huì)聲譽(yù)。因此,網(wǎng)絡(luò)的性能特別是網(wǎng)絡(luò)的可靠性就顯得尤為重要。
1 園區(qū)網(wǎng)可靠性分析
計(jì)算機(jī)網(wǎng)絡(luò)的可靠性,簡(jiǎn)單說(shuō)來(lái)就是指網(wǎng)絡(luò)系統(tǒng)在規(guī)定的時(shí)間和條件下,能夠保持正常的信息流通,維持網(wǎng)絡(luò)應(yīng)用系統(tǒng)穩(wěn)定的能力。計(jì)算機(jī)網(wǎng)絡(luò)可靠性是一個(gè)系統(tǒng)化和科學(xué)化的概念。園區(qū)網(wǎng)的可靠性從網(wǎng)絡(luò)范圍來(lái)說(shuō)可分為內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)的可靠性和訪問(wèn)外部網(wǎng)絡(luò)的可靠性兩個(gè)方面。
1.1 實(shí)現(xiàn)園區(qū)網(wǎng)可靠性的基本設(shè)計(jì)思路
在園區(qū)網(wǎng)的重要節(jié)點(diǎn)采用相同功能的多個(gè)設(shè)備形成相互備份保護(hù),如果一臺(tái)設(shè)備出故障,則另一臺(tái)設(shè)備能迅速接管故障設(shè)備,使對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的影響降到最低;同樣在園區(qū)網(wǎng)的出口,采用2條及以上不同的接入鏈路(通常是不同的ISP),一條鏈路中斷后,另一條鏈路則迅速接管中斷鏈路的流量,使對(duì)外業(yè)務(wù)數(shù)據(jù)受到的影響降到最低。
1.2 提高網(wǎng)絡(luò)可靠性的技術(shù)手段
網(wǎng)絡(luò)的可靠性是以各種投入為代價(jià)而實(shí)現(xiàn)的,因而在實(shí)際應(yīng)用中,需要在網(wǎng)絡(luò)建設(shè)費(fèi)用與網(wǎng)絡(luò)可靠性之間進(jìn)行權(quán)衡。從性價(jià)比的角度來(lái)說(shuō),并不是可靠性越高越好,而往往采用對(duì)網(wǎng)絡(luò)的關(guān)鍵設(shè)備或鏈路提供備份的辦法,保證網(wǎng)絡(luò)的相對(duì)可靠性。保障網(wǎng)絡(luò)可靠性的技術(shù)手段主要有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)化、網(wǎng)絡(luò)分層設(shè)計(jì)模型、容錯(cuò)與負(fù)載均衡技術(shù)、路由協(xié)議備份技術(shù)及選用高可靠性網(wǎng)絡(luò)產(chǎn)品等。下面主要探討應(yīng)用鏈路負(fù)載均衡與冗余設(shè)計(jì)技術(shù)提高網(wǎng)絡(luò)的可靠性。
2 鏈路負(fù)載均衡技術(shù)與網(wǎng)絡(luò)可靠性
隨著網(wǎng)絡(luò)需求及網(wǎng)絡(luò)技術(shù)的發(fā)展,單條鏈路、單臺(tái)服務(wù)器或單臺(tái)網(wǎng)絡(luò)設(shè)備無(wú)法滿足用戶業(yè)務(wù)增長(zhǎng)和對(duì)網(wǎng)絡(luò)可靠性的需求。負(fù)載均衡(load balance)通過(guò)一種廉價(jià)、有效、透明的方法,將特定的業(yè)務(wù),諸如網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)流量等通過(guò)多臺(tái)設(shè)備或多個(gè)鏈路進(jìn)行分擔(dān),擴(kuò)展網(wǎng)絡(luò)設(shè)備和鏈路的能力,滿足用戶業(yè)務(wù)不斷發(fā)展的需求,保證業(yè)務(wù)的高可靠性。負(fù)載均衡具有高性能、可擴(kuò)展性、可管理性、用戶透明性等優(yōu)點(diǎn)。
負(fù)載均衡技術(shù)從廣義上講有服務(wù)器負(fù)載均衡、防火墻負(fù)載均衡和鏈路負(fù)載均衡等類型,各種負(fù)載均衡技術(shù)應(yīng)用于不同的場(chǎng)合。鏈路負(fù)載均衡指網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)流量時(shí),數(shù)據(jù)流量在滿足一定的條件下選擇不同的鏈路走向,從而達(dá)到鏈路流量分擔(dān),消除鏈路瓶頸,實(shí)現(xiàn)網(wǎng)絡(luò)鏈路服務(wù)的可靠性。鏈路負(fù)載均衡技術(shù)在園區(qū)網(wǎng)的內(nèi)部和網(wǎng)絡(luò)出口均有一定的應(yīng)用價(jià)值。
3 應(yīng)用MSTP技術(shù)實(shí)現(xiàn)園區(qū)網(wǎng)內(nèi)部負(fù)載均衡與鏈路冗余
3.1 MSTP概述
為了實(shí)現(xiàn)鏈路的冗余與備份,交換機(jī)之間往往會(huì)形成物理上的環(huán)路。但是一旦存在環(huán)路就會(huì)造成報(bào)文在環(huán)路內(nèi)不斷循環(huán),造成廣播風(fēng)暴,影響網(wǎng)絡(luò)的正常通信。802.1協(xié)議制訂的STP協(xié)議,能夠有效阻止網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生,但是STP協(xié)議收斂速度慢,容易出現(xiàn)網(wǎng)絡(luò)瓶頸。為此隨后又推出了RSTP協(xié)議,RSTP協(xié)議很好地解決了網(wǎng)絡(luò)收斂速度慢的問(wèn)題,但是仍不能實(shí)現(xiàn)基于VLAN的流量均衡和冗余備份。
MSTP多實(shí)例生成樹(shù)協(xié)議繼承了STP和RSTP的優(yōu)點(diǎn),在不改變網(wǎng)絡(luò)基本設(shè)備和物理拓?fù)浣Y(jié)構(gòu)的情況下,在不同的VLAN集合間采用不同的生成樹(shù)邏輯拓?fù)洹T贛STP協(xié)議中定義了實(shí)例(INSTANCE)的概念,所謂實(shí)例就是多個(gè)具有同樣拓?fù)浣Y(jié)構(gòu)的VLAN集合。通過(guò)將多個(gè)具有同樣拓?fù)浣Y(jié)構(gòu)的VLAN映射到同一個(gè)實(shí)例的方法,節(jié)省通信開(kāi)銷和資源占用率。MSTP協(xié)議通過(guò)控制各不同的VLAN實(shí)例使用不同的鏈路,從而形成不同的生成樹(shù)拓?fù)浣Y(jié)構(gòu),同時(shí)又互相提供鏈路備份,達(dá)到鏈路負(fù)載均衡、消除瓶頸、提供冗余的目的,提高網(wǎng)絡(luò)的可靠性。
3.2 MSTP的配置與實(shí)現(xiàn)
為提高網(wǎng)絡(luò)的可靠性,在匯聚層可采用兩臺(tái)交換機(jī),即分別上聯(lián)至兩臺(tái)匯聚核心SWA和SWB的交換機(jī),以實(shí)現(xiàn)鏈路冗余,避免單鏈路故障,配置MSTP實(shí)現(xiàn)鏈路負(fù)載均衡。具體的拓?fù)浣Y(jié)構(gòu)如圖1所示。
假設(shè)在域中有兩個(gè)生成樹(shù)實(shí)例,分別為實(shí)例1和實(shí)例2,并映射到VLAN 10 和VLAN 20。通過(guò)配置使不同VLAN的數(shù)據(jù)按照不同的生成樹(shù)轉(zhuǎn)發(fā),VLAN 10的數(shù)據(jù)沿實(shí)例1轉(zhuǎn)發(fā),VLAN 20的數(shù)據(jù)沿實(shí)例2轉(zhuǎn)發(fā),實(shí)現(xiàn)流量的負(fù)載均衡。應(yīng)當(dāng)注意的是,在配置時(shí)同一個(gè)域內(nèi)設(shè)備的MSTP域名及VLAN映射關(guān)系都要保持一致。本文以神州數(shù)碼交換機(jī)產(chǎn)品為例,對(duì)交換機(jī)進(jìn)行配置,并以sw1交換機(jī)節(jié)點(diǎn)進(jìn)行具體配置(sw2交換機(jī)的配置與其類似)。
交換機(jī)sw1的參考配置如下:
enable
config
hostname sw1
vlan 10
switchport interface ethernet1/1-10
exit
vlan 20
switchport interface ethernet1/11-20
exit
interface ethernet1/21-22
switch mode trunk
exit
spanning-tree
spanning mst config
name mstpa
配置相同的mst域名稱為mstpa
Instance 1 vlan 10
instance 2 vlan 20
exit
交換機(jī)swA的參考配置如下:
enable
config
host swA
vlan 10
exit
vlan 20
exit
interface ethernet1/21;22
switch mode trunk
exit
spanning-tree
spanning-tree mst config
name mstpa
instance 1 vlan 10
instance 2 vlan 20
exit
span mst 1 pri 4096
span mst 2 pri 8196
swB和swA的配置方法相似,只要改變對(duì)mst 1和mst 2兩個(gè)不同實(shí)例的優(yōu)先級(jí)即可。在此網(wǎng)絡(luò)中,配置了匯聚swA為實(shí)例1的根橋,同時(shí)也是實(shí)例2的備份根橋。匯聚swB為實(shí)例2的根橋,同時(shí)作為實(shí)例1的備份根橋。正常情況下實(shí)例1和實(shí)例2各自走不同的鏈路,形成鏈路的負(fù)載均衡。當(dāng)根橋出現(xiàn)故障時(shí),備份根橋可以取代原根橋進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),達(dá)到了設(shè)備與鏈路的備份與負(fù)載均衡,較好地實(shí)現(xiàn)了網(wǎng)絡(luò)的可靠性。
4 防火墻多出口實(shí)現(xiàn)訪問(wèn)外網(wǎng)負(fù)載均衡與冗余,提高訪問(wèn)外網(wǎng)的可靠性
在傳統(tǒng)的園區(qū)網(wǎng),往往只有一個(gè)網(wǎng)絡(luò)出口,這種情況在中小型園區(qū)網(wǎng)中尤其突出。隨著對(duì)外網(wǎng)訪問(wèn)量的增加,園區(qū)網(wǎng)對(duì)外訪問(wèn)往往成為整個(gè)網(wǎng)絡(luò)的瓶頸。
4.1 傳統(tǒng)的單出口園區(qū)網(wǎng)絡(luò)存在的問(wèn)題
在傳統(tǒng)的單出口的情況下,即使內(nèi)部網(wǎng)絡(luò)訪問(wèn)是暢通的,但由于出口鏈路瓶頸仍然存在,對(duì)外網(wǎng)的訪問(wèn)將成為園區(qū)網(wǎng)主要問(wèn)題,從而影響對(duì)外業(yè)務(wù)的開(kāi)展;由于對(duì)外的出口鏈路只有一個(gè),當(dāng)僅有的一個(gè)出口發(fā)生故障時(shí),整個(gè)網(wǎng)絡(luò)將不能對(duì)外訪問(wèn),園區(qū)網(wǎng)的可靠性大大降低,不利于設(shè)備和鏈路的維護(hù)與升級(jí),當(dāng)要進(jìn)行必要的維護(hù)和升級(jí)時(shí),將不得不中斷對(duì)外網(wǎng)的訪問(wèn)。
4.2 防火墻多出口負(fù)載均衡應(yīng)用與配置
所謂多出口是指為了確保對(duì)因特網(wǎng)訪問(wèn),通常為網(wǎng)絡(luò)配置多個(gè)因特網(wǎng)接入鏈路,一般情況下接入不同的ISP;也有為了保障和重要業(yè)務(wù)所在的接入供應(yīng)商的連接,而采用對(duì)同一ISP接入兩個(gè)鏈路,這種網(wǎng)絡(luò)出口的結(jié)構(gòu)稱為出口多。
防火墻多出口多能最大限度地利用鏈路的帶寬,并且當(dāng)某一鏈路發(fā)生中斷時(shí),可以自動(dòng)將其訪問(wèn)量分配到另一正常工作出口鏈路中,也即達(dá)到出口鏈路的流量負(fù)載均衡與備份。
本例以神州數(shù)碼DCFW-1800系列為例進(jìn)行配置,通過(guò)配置ISP路由方式來(lái)實(shí)現(xiàn)出口鏈路的負(fù)載均衡與冗余,使不同ISP流量走專有路由,從而提高網(wǎng)絡(luò)速度。配置步驟大致為:配置ISP信息配置ISP路由上傳ISP配置文件查看 ISP 路由配置信息刪除已上傳的預(yù)定義 ISP 配置文件。為保障鏈路和故障備份,還可以對(duì)鏈路進(jìn)行相關(guān)的監(jiān)控與備份配置,相關(guān)的關(guān)鍵配置及截圖如圖2所示。
1)配置ISP路由。目前國(guó)內(nèi)的接入骨干網(wǎng)有電信、聯(lián)通、教育網(wǎng)等,神州數(shù)碼DCFW-1800系列防火墻系統(tǒng)自帶了China-telecom和China-netcom兩個(gè)ISP路由表,其他的ISP如unicom、cernet通過(guò)手工創(chuàng)建。考慮到線路帶寬不同,在此設(shè)置了等價(jià)ISP路由,在轉(zhuǎn)發(fā)時(shí)根據(jù)線路帶寬設(shè)置轉(zhuǎn)發(fā)比例。在圖2中兩條電信的路由轉(zhuǎn)發(fā)比為1:1,在實(shí)際配置中也可根據(jù)具體的帶寬情況配置不同的權(quán)值比例。圖2中配置了多條ISP路由以供選擇。
2)配置鏈路的監(jiān)控與備份。當(dāng)外網(wǎng)接口在up狀態(tài)下,一旦該ISP運(yùn)營(yíng)商的線路出現(xiàn)故障,會(huì)影響內(nèi)網(wǎng)用戶通過(guò)該鏈路的對(duì)外訪問(wèn)。線路備份就是通過(guò)端口監(jiān)控,當(dāng)鏈路發(fā)生故障時(shí)自動(dòng)切換到備份鏈路,保障出口訪問(wèn)的可靠性。下面的命令配置了名為track-for_eth0/3的監(jiān)控對(duì)象和相應(yīng)的監(jiān)控地址:
track “track-for_eth0/3”
ip 202.96.218.23 interface ethernet0/3
Exit
interface ethernet0/3
monitor track “track-for_eth0/3”
Exit
如果要對(duì)其他線路進(jìn)行監(jiān)控,則也要進(jìn)行相似的配置。
5 結(jié)束語(yǔ)
鏈路冗余與負(fù)載均衡是提高網(wǎng)絡(luò)可靠性的重要技術(shù)之一,上述基于MSTP和防火墻多出口鏈路的設(shè)計(jì)與配置,實(shí)現(xiàn)鏈路的冗余與負(fù)載均衡。MSTP較好地保證了內(nèi)部網(wǎng)絡(luò)的可靠性,防火墻多出口鏈路為園區(qū)網(wǎng)對(duì)外的訪問(wèn)提供了較好的保障。
參考文獻(xiàn)
[1]程慶梅.防火墻系統(tǒng)實(shí)訓(xùn)教程[M].北京:機(jī)械工業(yè)出版社,2012.
[2]雷傲然.企業(yè)園區(qū)網(wǎng)的可靠性設(shè)計(jì)思路與實(shí)現(xiàn)[J].時(shí)代報(bào)告,2012(9X):352.
關(guān)鍵詞:多媒體通信 校園網(wǎng)建設(shè)
隨著互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷成熟,網(wǎng)上實(shí)現(xiàn)多媒體教學(xué)的技術(shù)手段也在不斷發(fā)展,內(nèi)容也日臻完善,從現(xiàn)代教育技術(shù)的發(fā)展方向出發(fā),多媒體教學(xué)的校園通信網(wǎng)建設(shè)與規(guī)劃需要考慮哪些問(wèn)題。是校園網(wǎng)建設(shè)者非常關(guān)心的問(wèn)題。
一、多媒體校園通信網(wǎng)絡(luò)建設(shè)的指導(dǎo)思想
根據(jù)普通高校電化教育改革的指導(dǎo)思想和發(fā)展目標(biāo),結(jié)合學(xué)校教育、教學(xué)與學(xué)術(shù)科研的特點(diǎn),多媒體校園通信網(wǎng)絡(luò)的建設(shè),應(yīng)適應(yīng)和滿足教育現(xiàn)代化的主要需求。(1)利用internet/intranet技術(shù)組網(wǎng),實(shí)現(xiàn)intranet網(wǎng)的基本功能和服務(wù),比如,www、ftp、e-mail和數(shù)據(jù)庫(kù)服務(wù)等;(2)采用web/server或clint/server技術(shù)實(shí)現(xiàn)視頻廣播、視頻點(diǎn)播、視頻會(huì)議、實(shí)時(shí)視頻監(jiān)控、遠(yuǎn)程實(shí)時(shí)多媒體教學(xué);(3)建設(shè)開(kāi)發(fā)以下網(wǎng)絡(luò)多媒體制作使用環(huán)境:多媒體課件制作管理平臺(tái)、網(wǎng)絡(luò)多媒體教室、網(wǎng)絡(luò)虛擬實(shí)驗(yàn)室等等。以滿足進(jìn)行包括視聽(tīng)教育、計(jì)算機(jī)輔助教學(xué)、計(jì)算機(jī)多媒體技術(shù)在內(nèi)的各種媒體技術(shù)的研究與應(yīng)用的需求;滿足為各學(xué)科教師、研究人員的科研工作提供國(guó)內(nèi)外有關(guān)的各種類型的多媒體資料、學(xué)術(shù)前沿動(dòng)態(tài)信息的的需求;滿足提高各部門辦公效率的需求;滿足宣傳和文化娛樂(lè)的需求;滿足傳播信息的需求;滿足教育技術(shù)自身建設(shè)形成良性循環(huán)的需求。
二、多媒體校園通信網(wǎng)絡(luò)功能概述
多媒體校園通信網(wǎng)絡(luò)在功能設(shè)計(jì)上,既要考慮計(jì)算機(jī)技術(shù)、CATV技術(shù)和網(wǎng)絡(luò)技術(shù)現(xiàn)有的設(shè)備水平,也要考慮今后發(fā)展的趨勢(shì),具有一定的超前性;既要考慮高校自身教育、教學(xué)與科學(xué)研究的現(xiàn)狀,也要考慮文化、科技發(fā)達(dá)國(guó)家和地區(qū)的特點(diǎn),充分利用網(wǎng)絡(luò)平臺(tái)的多媒體功能。
1.可以傳送多套高質(zhì)量廣播、電視節(jié)目調(diào)頻廣播、數(shù)字音頻廣播、模擬電視、數(shù)字電視、高清晰度電視。
2.多媒體應(yīng)用系統(tǒng)。引進(jìn)或開(kāi)發(fā)以下應(yīng)用系統(tǒng):視頻廣播、視頻點(diǎn)播、視頻會(huì)議、實(shí)時(shí)視頻監(jiān)控、遠(yuǎn)程實(shí)時(shí)多媒體教學(xué)、網(wǎng)絡(luò)多媒體開(kāi)發(fā)制作使用環(huán)境(多媒體課件制作管理平臺(tái)、網(wǎng)絡(luò)多媒體教室、網(wǎng)絡(luò)虛擬實(shí)驗(yàn)室)。為開(kāi)展多媒體教學(xué)提供條件;為教師備課和優(yōu)化教學(xué)設(shè)計(jì)創(chuàng)造良好的環(huán)境;為學(xué)生自學(xué)、復(fù)習(xí)、開(kāi)辟第二課堂提供方便。
3.數(shù)據(jù)通信。計(jì)算機(jī)聯(lián)網(wǎng)、Internet、教育科研網(wǎng)及其它專網(wǎng)的互聯(lián)。
4.信息資源。主要是指支持多媒體應(yīng)用系統(tǒng)運(yùn)行的數(shù)據(jù)源。它主要包括視頻點(diǎn)播音像庫(kù)、多媒體課件、電子教材、電子題庫(kù)、數(shù)據(jù)庫(kù)訪問(wèn)、電子圖書(shū)資料館、教學(xué)管理、信息咨詢服務(wù)等。
5.網(wǎng)絡(luò)服務(wù)功能。主要用于開(kāi)通www服務(wù)、ftp服務(wù)、e-mail服務(wù)和數(shù)據(jù)庫(kù)服務(wù)。
三、網(wǎng)絡(luò)建設(shè)有關(guān)技術(shù)問(wèn)題討論
多媒體校園通信網(wǎng)絡(luò)主要由幾大部分組成:主干技術(shù)、網(wǎng)絡(luò)布線、系統(tǒng)平臺(tái)、設(shè)備選型。
1.主干技術(shù)選擇:采用具有高服務(wù)質(zhì)量的網(wǎng)絡(luò)主干技術(shù)。目前,校園網(wǎng)主干主要采用四種技術(shù),F(xiàn)DDI、ATM、交換式快速以太網(wǎng)和千兆以太網(wǎng)。應(yīng)具備以下主要功能:①保持原有CATV接收衛(wèi)星電視、播放音像資料及傳輸模擬電視信號(hào)的功能;②配備有雙向控制CATV多媒體教學(xué)系統(tǒng)或VOD系統(tǒng)節(jié)目服務(wù)器以及可接收、存儲(chǔ)和管理媒體素材的設(shè)備及支撐軟件;③配備有數(shù)據(jù)系統(tǒng)的主服務(wù)器、相關(guān)網(wǎng)絡(luò)協(xié)議支撐軟件及前端接口單元,提供局域網(wǎng)的網(wǎng)絡(luò)支撐協(xié)議和運(yùn)行軟件及數(shù)據(jù),提供路由器及網(wǎng)橋等網(wǎng)際互聯(lián)設(shè)備的接口,允許本以太網(wǎng)和外部數(shù)據(jù)網(wǎng)絡(luò),以及其它以太網(wǎng)和Internet網(wǎng)互聯(lián);④可以配備有程控電話交換中心和電話系統(tǒng)前端接口單元,實(shí)現(xiàn)電話子系統(tǒng)交換,并具有和外部電話系統(tǒng)兼容和相配的接口單元;⑤具有優(yōu)良的可擴(kuò)充性、兼容性功能;⑥具有高智能化功能,主要設(shè)備采用冗余配備,在前端能自動(dòng)設(shè)置、校準(zhǔn)、接入和切換,對(duì)全系統(tǒng)能自動(dòng)監(jiān)測(cè)和遙控診斷,實(shí)現(xiàn)全網(wǎng)自動(dòng)管理和維護(hù)。
2.網(wǎng)絡(luò)布線是在園區(qū)內(nèi)建筑物間或建筑群內(nèi),布設(shè)網(wǎng)絡(luò)傳輸線路,在園區(qū)網(wǎng)建設(shè)中,要求布線系統(tǒng)均采用符合國(guó)際標(biāo)準(zhǔn)的綜合布線系統(tǒng),考慮到多媒體信號(hào)的傳輸,在布線系統(tǒng)的設(shè)計(jì)上,網(wǎng)絡(luò)主干、分支到用戶端有足夠的帶寬。帶寬的計(jì)算可以采取由桌面帶寬、分支帶寬到主干帶寬的估算方法,主要拓?fù)浣Y(jié)構(gòu)應(yīng)選用有利于雙向傳輸?shù)男切屯負(fù)浣Y(jié)構(gòu),園區(qū)網(wǎng)中采用光纖、雙絞線的混合布線方式。傳輸介質(zhì)可視校園區(qū)域和經(jīng)費(fèi)情況選用光纜或同軸電纜。采用光纜的芯數(shù)應(yīng)不少于4芯配置,采用同軸電纜的,應(yīng)選用屏蔽性能好的。用戶分配網(wǎng)可根據(jù)用戶的不同情況,采用星型與樹(shù)狀型拓?fù)浣Y(jié)構(gòu)和分配——分支方式。分配網(wǎng)電纜要選用屏蔽系數(shù)指標(biāo)高的四屏蔽電纜。
3.網(wǎng)絡(luò)系統(tǒng)平臺(tái)的選擇:構(gòu)建校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)平臺(tái)通常有四種:UNIX、LINUX、NETWARE和WINDOWS NT。
4.設(shè)備選型
設(shè)備選型主要包括交換設(shè)備、服務(wù)器、路由器選型。
(1)交換設(shè)備:采用高速網(wǎng)絡(luò)交換設(shè)備;選擇同一公司的產(chǎn)品集成方案;與已有局域網(wǎng)的交換設(shè)備兼容;采用具有二、三層交換功能的系統(tǒng)配套網(wǎng)絡(luò)設(shè)備;有組播功能的靈活配置。
(2)服務(wù)器:作為校園網(wǎng)的關(guān)鍵設(shè)備,服務(wù)器應(yīng)該具備速度高、存儲(chǔ)容量大、吞吐能力強(qiáng)、性能可靠、擴(kuò)展性強(qiáng)、連網(wǎng)和管理功能強(qiáng)等特點(diǎn)。用于多媒體教學(xué)的服務(wù)器大多屬于專用服務(wù)器。
從多媒體服務(wù)角度考慮,主要應(yīng)對(duì)www服務(wù)器、視頻點(diǎn)播服務(wù)器、課件庫(kù)服務(wù)器進(jìn)行合理的選配。
①www服務(wù)器:是網(wǎng)絡(luò)運(yùn)行的核心服務(wù)器,通常兼作域名服務(wù)器、FTP服務(wù)器。訪問(wèn)量大,根據(jù)學(xué)院規(guī)模大小,采用適合自己規(guī)模的服務(wù)器。通常,對(duì)于綜合性大學(xué)(3000-5000信息點(diǎn))應(yīng)該使用企業(yè)級(jí)的服務(wù)器。對(duì)于中型校園網(wǎng)(1000-3000信息點(diǎn)),可以采用部門級(jí)服務(wù)器和支持多CPU的頂級(jí)PC服務(wù)器。對(duì)于小型校園網(wǎng)(100-1000信息點(diǎn))用戶,可以采用支持多CPU的頂級(jí)PC服務(wù)器。
②視頻點(diǎn)播服務(wù)器:是用于網(wǎng)上用戶點(diǎn)播視頻節(jié)目的服務(wù)器,這種服務(wù)器要求速度快、容量大、可擴(kuò)充能力強(qiáng)。
關(guān)鍵詞:校園網(wǎng);扁平化;SDN;多業(yè)務(wù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1673-8454(2015)11-0067-03
中國(guó)石油大學(xué)(華東)校園網(wǎng)絡(luò)經(jīng)過(guò)20年的發(fā)展,歷經(jīng)了20世紀(jì)90年代的校園網(wǎng)從無(wú)到有,新世紀(jì)的以路由交換為主的千兆以太網(wǎng)兩代網(wǎng)絡(luò),在校園網(wǎng)信息化發(fā)展中做出了巨大貢獻(xiàn)。隨著校園信息化建設(shè)的發(fā)展,校園網(wǎng)絡(luò)作為信息化基礎(chǔ)越來(lái)越重要,不僅需要為信息系統(tǒng)提供網(wǎng)絡(luò)支撐,還要為用戶提供高速、穩(wěn)定、安全、便捷的網(wǎng)絡(luò)接入服務(wù)。在新時(shí)代下,辦公管理信息化、云計(jì)算大規(guī)模應(yīng)用、多媒體教學(xué)技術(shù)不斷更新、網(wǎng)絡(luò)教學(xué)逐漸鋪開(kāi),傳統(tǒng)校園網(wǎng)絡(luò)在新應(yīng)用、新業(yè)務(wù)面前顯得力不從心,網(wǎng)絡(luò)無(wú)法滿足新業(yè)務(wù)新應(yīng)用的需求,網(wǎng)絡(luò)管理越來(lái)越復(fù)雜,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,校園網(wǎng)絡(luò)需要朝新型的網(wǎng)絡(luò)發(fā)展。
一、設(shè)計(jì)思路
校園網(wǎng)絡(luò)面臨著復(fù)雜的網(wǎng)絡(luò)管理、復(fù)雜的業(yè)務(wù)需求、復(fù)雜的用戶群體,故在網(wǎng)絡(luò)設(shè)計(jì)中需要采用較為先進(jìn)的網(wǎng)絡(luò)技術(shù),合理的網(wǎng)絡(luò)設(shè)計(jì)思路,達(dá)到簡(jiǎn)化網(wǎng)絡(luò)管理的目的,提升網(wǎng)絡(luò)安全水平,滿足不同用戶的網(wǎng)絡(luò)需求。
1.網(wǎng)絡(luò)結(jié)構(gòu)扁平化
網(wǎng)絡(luò)結(jié)構(gòu)扁平化分為網(wǎng)絡(luò)物理結(jié)構(gòu)扁平化和邏輯結(jié)構(gòu)扁平化。高校校園網(wǎng)一般可以分成兩部分,即數(shù)據(jù)中心網(wǎng)絡(luò)和園區(qū)網(wǎng)絡(luò),數(shù)據(jù)中心網(wǎng)絡(luò)基本上僅限于一個(gè)機(jī)房?jī)?nèi)部或直連的兩個(gè)或多個(gè)機(jī)房,物理鏈路簡(jiǎn)單,可以采取物理鏈路和邏輯鏈路扁平化的結(jié)構(gòu);受物理位置和鏈路的限制,園區(qū)網(wǎng)比較分散,可以采用傳統(tǒng)的三層物理結(jié)構(gòu)之上實(shí)現(xiàn)邏輯結(jié)構(gòu)的扁平化。
網(wǎng)絡(luò)扁平化能有效解決單點(diǎn)故障,通過(guò)多鏈路捆綁實(shí)現(xiàn)鏈路帶寬成倍增加,減少網(wǎng)絡(luò)跳數(shù),消除了匯聚層三層轉(zhuǎn)發(fā)性能瓶頸,提高網(wǎng)絡(luò)轉(zhuǎn)發(fā)效率。同時(shí),減少匯聚層IP策略,將IP層策略集中到核心控制層,簡(jiǎn)化網(wǎng)絡(luò)管理,提高管理效率。
2.用戶管理與基礎(chǔ)網(wǎng)絡(luò)分離
傳統(tǒng)網(wǎng)絡(luò)中,基礎(chǔ)網(wǎng)絡(luò)與用戶(認(rèn)證)管理結(jié)合緊密,甚至很多網(wǎng)絡(luò)(認(rèn)證)管理的控制層位于網(wǎng)絡(luò)的接入層,如802.1x認(rèn)證,一方面存在網(wǎng)絡(luò)管理復(fù)雜、設(shè)備不兼容等問(wèn)題;另一方面由于用戶認(rèn)證信息無(wú)法漫游導(dǎo)致用戶在校園網(wǎng)上需要使用多個(gè)賬號(hào)或網(wǎng)絡(luò)訪問(wèn)受限等問(wèn)題。
用戶(認(rèn)證)管理與基礎(chǔ)網(wǎng)絡(luò)分離后,用戶管理系統(tǒng)獨(dú)立于基礎(chǔ)網(wǎng)絡(luò),由網(wǎng)絡(luò)接入設(shè)備、認(rèn)證計(jì)費(fèi)系統(tǒng)等組成,只負(fù)責(zé)所有用戶信息的管理,權(quán)限管理與分配,通過(guò)標(biāo)準(zhǔn)協(xié)議和接口實(shí)現(xiàn)用戶根據(jù)自己的權(quán)限在不同網(wǎng)絡(luò)和設(shè)備間的漫游,提高網(wǎng)絡(luò)的移動(dòng)性,同時(shí)可更好地與第三方軟硬件平臺(tái)對(duì)接,實(shí)現(xiàn)未來(lái)應(yīng)用系統(tǒng)與網(wǎng)絡(luò)的對(duì)接,達(dá)到用戶權(quán)限隨行的效果。
3.基于SDN技術(shù)的多業(yè)務(wù)網(wǎng)絡(luò)
校園網(wǎng)是一套極其復(fù)雜的系統(tǒng),除了正常提供用戶接入網(wǎng)絡(luò)外,校園網(wǎng)需要承載各種類型的專用網(wǎng)絡(luò),如一卡通網(wǎng)絡(luò)、財(cái)務(wù)專網(wǎng)等專用隔離的網(wǎng)絡(luò)。新型校園網(wǎng)絡(luò)需要提供支持多業(yè)務(wù)網(wǎng)絡(luò)服務(wù),結(jié)合SDN、虛擬化等技術(shù)方便快速地開(kāi)展業(yè)務(wù)網(wǎng)絡(luò)服務(wù),提高網(wǎng)絡(luò)利用率,縮短業(yè)務(wù)網(wǎng)絡(luò)部署時(shí)間。
SDN將原來(lái)網(wǎng)絡(luò)設(shè)備里的控制功能提取出來(lái)交由中心控制節(jié)點(diǎn)進(jìn)行集中控制,也就是“控制轉(zhuǎn)發(fā)分離”。通過(guò)“控制轉(zhuǎn)發(fā)分離”,網(wǎng)絡(luò)設(shè)備只需要負(fù)責(zé)數(shù)據(jù)包的轉(zhuǎn)發(fā),而將復(fù)雜的網(wǎng)絡(luò)控制功能交由集中的控制器去處理。通過(guò)中心的控制節(jié)點(diǎn)進(jìn)行集中控制,也讓整網(wǎng)的轉(zhuǎn)發(fā)效率更高。“控制轉(zhuǎn)發(fā)分離”后,由集中的控制器去對(duì)接上層業(yè)務(wù)系統(tǒng),控制器可以屏蔽下層復(fù)雜的網(wǎng)絡(luò)協(xié)議和技術(shù)細(xì)節(jié),將下層網(wǎng)絡(luò)變成端口、帶寬等資源提交上層業(yè)務(wù)系統(tǒng)。上層業(yè)務(wù)系統(tǒng)也只需要和集中的控制器打交道,而不再需要去向全網(wǎng)所有設(shè)備下發(fā)指令,或者人工將業(yè)務(wù)需求變成一條一條網(wǎng)絡(luò)設(shè)備命令行遠(yuǎn)程登錄到設(shè)備上進(jìn)行配置,在開(kāi)展多業(yè)務(wù)網(wǎng)絡(luò)服務(wù)中能極大地簡(jiǎn)化網(wǎng)絡(luò)配置管理,縮短業(yè)務(wù)部署時(shí)間。
4.網(wǎng)絡(luò)安全分級(jí)
校園網(wǎng)絡(luò)中接入各種網(wǎng)絡(luò)設(shè)備及終端,如網(wǎng)絡(luò)設(shè)備、服務(wù)器、PC、手機(jī)、平板電腦等,不同設(shè)備及終端保存著不同重要性的數(shù)據(jù)。根據(jù)對(duì)數(shù)據(jù)重要性進(jìn)行分析,將網(wǎng)絡(luò)終端和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行劃分不同安全等級(jí),采取不同的安全防護(hù)措施,對(duì)于學(xué)校核心數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù),對(duì)用戶非重要數(shù)據(jù)進(jìn)行簡(jiǎn)單保護(hù)或由用戶自行安全保護(hù)等。
二、設(shè)計(jì)方案
根據(jù)校園網(wǎng)功能和特點(diǎn),結(jié)合設(shè)計(jì)思路,校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。
通過(guò)拓?fù)鋱D,校園網(wǎng)絡(luò)采用雙核心交換機(jī)設(shè)計(jì),通過(guò)雙鏈路連接到多出口路由設(shè)備、用戶認(rèn)證接入設(shè)備、鏈路匯合交換機(jī)和數(shù)據(jù)中心核心交換機(jī),保障骨干網(wǎng)絡(luò)的高帶寬和網(wǎng)絡(luò)的穩(wěn)定性。在校園網(wǎng)園區(qū)網(wǎng)絡(luò)部分,為了節(jié)省園區(qū)內(nèi)骨干光纜,在各樓宇繼續(xù)保留網(wǎng)絡(luò)匯聚點(diǎn),取消原有的網(wǎng)絡(luò)匯聚層,更改成鏈路匯合交換機(jī),向上與核心交換機(jī)采用多鏈路捆綁技術(shù),滿足高帶寬、高可靠性的需求,向下提供接入交換機(jī)高密度接入能力。園區(qū)網(wǎng)絡(luò)接入交換機(jī)根據(jù)業(yè)務(wù)需求,提供普通用戶上網(wǎng)接入和專用網(wǎng)絡(luò)接入服務(wù),在條件允許的情況下,在部分接入機(jī)房安裝獨(dú)立的交換機(jī)為專網(wǎng)提供服務(wù),同時(shí)無(wú)線網(wǎng)有線部分完全融入有線網(wǎng)絡(luò),PoE交換機(jī)直接接入到鏈路匯合交換機(jī),將無(wú)線AP作為網(wǎng)絡(luò)終端考慮。
園區(qū)網(wǎng)絡(luò)邏輯網(wǎng)絡(luò)完全按照扁平化大二層網(wǎng)絡(luò)考慮,每個(gè)接入交換機(jī)劃分不同的VLAN,并做好端口隔離,將VLAN通過(guò)鏈路匯合交換機(jī)、核心交換機(jī)透?jìng)鞯接脩艟W(wǎng)絡(luò)接入設(shè)備(BRAS),用戶通過(guò)IPoE+Portal或PPPoE認(rèn)證后使用路由模式連接到核心交換機(jī),完成對(duì)互聯(lián)網(wǎng)和數(shù)據(jù)中心的訪問(wèn)。由于用戶網(wǎng)絡(luò)接入設(shè)備(BRAS)處于網(wǎng)絡(luò)核心位置,在網(wǎng)絡(luò)設(shè)計(jì)中考慮使用雙機(jī)熱備的部署模式,并與后臺(tái)計(jì)費(fèi)認(rèn)證系統(tǒng)雙radius服務(wù)器對(duì)接,保證網(wǎng)絡(luò)的穩(wěn)定性。
數(shù)據(jù)中心網(wǎng)絡(luò)相對(duì)獨(dú)立,完全采用扁平化的二層網(wǎng)絡(luò)結(jié)構(gòu),接入交換機(jī)雙鏈路分別直連到兩臺(tái)數(shù)據(jù)中心核心交換機(jī),并在網(wǎng)內(nèi)實(shí)現(xiàn)大二層網(wǎng)絡(luò),滿足虛擬化、云計(jì)算對(duì)網(wǎng)絡(luò)的需求。由于學(xué)校絕大部分?jǐn)?shù)據(jù)均在數(shù)據(jù)中心,且數(shù)據(jù)重要性比較高,故在數(shù)據(jù)中心核心交換機(jī)上增加防火墻、入侵檢測(cè)、Web防護(hù)等網(wǎng)絡(luò)安全板卡或設(shè)備,根據(jù)數(shù)據(jù)中心應(yīng)用系統(tǒng)和數(shù)據(jù)的重要性配置不同的安全策略,滿足對(duì)應(yīng)用系統(tǒng)和數(shù)據(jù)的安全防護(hù)。
除了上述網(wǎng)絡(luò)轉(zhuǎn)發(fā)層,網(wǎng)絡(luò)控制管理層是整個(gè)網(wǎng)絡(luò)的大腦,由傳統(tǒng)的網(wǎng)絡(luò)管理、監(jiān)控系統(tǒng)和SDN控制器等組成,對(duì)下負(fù)責(zé)對(duì)網(wǎng)絡(luò)硬件設(shè)備下發(fā)網(wǎng)絡(luò)參數(shù)和策略,對(duì)上提供用戶管理界面,并開(kāi)放與第三方系統(tǒng)對(duì)接接口。從邏輯上,網(wǎng)絡(luò)控制管理層從網(wǎng)絡(luò)設(shè)備中獨(dú)立出來(lái),由計(jì)算機(jī)性能更高的服務(wù)器等硬件進(jìn)行網(wǎng)絡(luò)路徑和策略的計(jì)算,這也符合SDN網(wǎng)絡(luò)的邏輯。由于新一代校園網(wǎng)絡(luò)建設(shè)有一定的周期,故網(wǎng)絡(luò)控制管理層中傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)逐步過(guò)渡到軟件定義網(wǎng)絡(luò)、軟件定義存儲(chǔ)等軟件定義所有系統(tǒng)的控制器。
借助SDN技術(shù),新型校園網(wǎng)絡(luò)不在是傳統(tǒng)的校園網(wǎng),不僅只提供用戶接入互聯(lián)網(wǎng)服務(wù),而是一張多業(yè)務(wù)網(wǎng)絡(luò)。通過(guò)在SDN控制器上少量的操作即可完成一張業(yè)務(wù)網(wǎng)絡(luò)的部署。如某業(yè)務(wù)網(wǎng)需要將校園網(wǎng)內(nèi)任何地方的兩個(gè)不同交換機(jī)的端口互通,只需在SDN控制中創(chuàng)建一個(gè)租戶網(wǎng),并將這兩個(gè)端口加入該網(wǎng),SDN控制器自動(dòng)計(jì)算轉(zhuǎn)發(fā)路徑并將數(shù)據(jù)下發(fā)到相關(guān)交換機(jī),交換機(jī)即可按照路徑轉(zhuǎn)發(fā),如圖2所示。
新型校園網(wǎng)絡(luò)涉及較多的新技術(shù)、新理念,在實(shí)施過(guò)程中會(huì)面臨到成本較高、網(wǎng)絡(luò)較難整合等相關(guān)問(wèn)題,同時(shí)節(jié)省投資、充分利舊的思路,可以考慮總體設(shè)計(jì)分步實(shí)施的方式完成校園網(wǎng)的升級(jí)換代。在設(shè)備選型過(guò)程中,必須考慮設(shè)備支持Openflow、Open Daylight等SDN相關(guān)協(xié)議,支持MPLS VPN、虛擬化等功能,可以與傳統(tǒng)網(wǎng)絡(luò)對(duì)接等需求。
三、結(jié)論
新型校園網(wǎng)絡(luò)改變傳統(tǒng)網(wǎng)絡(luò)中架構(gòu)和理念,總結(jié)了傳統(tǒng)網(wǎng)絡(luò)的優(yōu)缺點(diǎn),取長(zhǎng)補(bǔ)短,并提升了網(wǎng)絡(luò)的可擴(kuò)展性、可移動(dòng)性、可管理性,并提供了多業(yè)務(wù)支撐,能有效解決當(dāng)前網(wǎng)絡(luò)面臨的各種問(wèn)題,同時(shí)采用較為先進(jìn)的網(wǎng)絡(luò)技術(shù)和管理手段,提升網(wǎng)絡(luò)管理水平,并為未來(lái)業(yè)務(wù)發(fā)展提供了足夠的空間。
參考文獻(xiàn):
[1]吳旭東,柳炳祥.校園網(wǎng)網(wǎng)絡(luò)規(guī)劃的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦開(kāi)發(fā)與應(yīng)用,2011,24(11):64-65.
[2]吳圣潔,夏添.數(shù)據(jù)中心網(wǎng)絡(luò)扁平化設(shè)計(jì)[J].微型電腦應(yīng)用,2013,29(11):27-30.
[3]劉維,姚錦衛(wèi).高校校園網(wǎng)絡(luò)認(rèn)證計(jì)費(fèi)系統(tǒng)研究[J].現(xiàn)代計(jì)算機(jī),2008(5):93-94.
關(guān)鍵詞:NAT;Linux;私有地址;全局地址
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2007)04-10984-03
1 引言
IP地址的匱乏對(duì)于任何一個(gè)高校的網(wǎng)絡(luò)管理員來(lái)講,都應(yīng)該是一個(gè)讓人頭疼的事情。一方面無(wú)論是教學(xué)還是后勤對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的使用和依賴都有了前所未有的深度和廣度,另一方面隨之而來(lái)的是網(wǎng)絡(luò)規(guī)模的擴(kuò)張導(dǎo)致的IP資源的緊缺問(wèn)題。我校是個(gè)萬(wàn)人規(guī)模的高校,校園網(wǎng)剛起步的時(shí)候申請(qǐng)了16個(gè)C類地址,基本可以滿足教學(xué)和實(shí)驗(yàn)的需求,但隨著學(xué)生公寓的建設(shè),每個(gè)公寓房間必須建立上網(wǎng)信息點(diǎn),同時(shí)后勤的各部門也開(kāi)展網(wǎng)上作業(yè),使得IP地址資源很快就用盡,而且遠(yuǎn)遠(yuǎn)不能滿足我們的需求。這種現(xiàn)象在很多單位也是比較突出的。傳統(tǒng)的解決辦法是利用動(dòng)態(tài)地址分配(DHCP)或者技術(shù)。
利用傳統(tǒng)的DHCP技術(shù)顯然無(wú)法實(shí)現(xiàn)學(xué)校網(wǎng)絡(luò)應(yīng)用的需求,因?yàn)镈HCP技術(shù)僅僅是簡(jiǎn)化了客戶端的配置,增加了IP地址分配的靈活性。但對(duì)于高校這樣的特殊網(wǎng)絡(luò)環(huán)境,并不能起到有效節(jié)省IP地址的作用。例如晚上同時(shí)上網(wǎng)的客戶端很多,DHCP服務(wù)器中地址池的IP地址很快就會(huì)消耗殆盡。
利用技術(shù)可以減少IP地址的使用,但服務(wù)器在高校這樣的網(wǎng)絡(luò)應(yīng)用比較復(fù)雜、網(wǎng)絡(luò)流量比較大的環(huán)境很可能就是一個(gè)網(wǎng)絡(luò)瓶頸,同時(shí)技術(shù)可能也限制了很多網(wǎng)絡(luò)應(yīng)用的展開(kāi),使得網(wǎng)絡(luò)管理復(fù)雜化。
經(jīng)過(guò)綜合比較我們采用NAT技術(shù)解決了這個(gè)問(wèn)題。筆者認(rèn)為該技術(shù)能較好的解決高校網(wǎng)絡(luò)建設(shè)中IP地址匱乏的矛盾,而且也可以根據(jù)不同的網(wǎng)絡(luò)環(huán)境采用不同的方案來(lái)實(shí)現(xiàn)NAT。配置比較簡(jiǎn)單,管理比較方便,對(duì)用戶是透明的。
2 NAT技術(shù)原理
NAT是Network address translation(網(wǎng)絡(luò)地址轉(zhuǎn)換)的縮寫(xiě),它其實(shí)并不是一種新技術(shù),而是一種解決網(wǎng)絡(luò)問(wèn)題(如服務(wù)器負(fù)載平衡、防火墻、高可靠性系統(tǒng)的容錯(cuò)備份)的成熟技術(shù),說(shuō)它成熟是因?yàn)镹AT技術(shù)在標(biāo)準(zhǔn)的一致性方面非常出色。自從1994年IETF制定了RFCl631以來(lái),就幾乎末再做任何改動(dòng)。在目前大部分園區(qū)網(wǎng)所使用的網(wǎng)關(guān)中都支持該技術(shù):有些單位采用的是專業(yè)路由器做網(wǎng)關(guān),比如CISCO,有些學(xué)校采用服務(wù)器做網(wǎng)關(guān),比如LINUX系統(tǒng)。而無(wú)論是在CISCO內(nèi)核或是LINUX內(nèi)核中均支持了NAT的實(shí)現(xiàn)。
我們本篇討論的是NAT技術(shù)的最重要的功能,即通過(guò)地址復(fù)用來(lái)提高對(duì)IP地址的有效利用率。在NAT技術(shù)中涉及了兩種IP地址概念:全局地址和私有地址。全局地址是指合法的IP地址,它是由NIC或者網(wǎng)絡(luò)服務(wù)提供商分配的地址,是全球統(tǒng)一的可尋址的地址(可路由)。私有地址,也稱內(nèi)部地址,是指在內(nèi)部網(wǎng)絡(luò)中分配給節(jié)點(diǎn)的私有IP地址,這個(gè)地址只能在內(nèi)部網(wǎng)絡(luò)中使用,不能被路由。雖然內(nèi)部地址可以隨機(jī)挑選,但是通常使用的是RFC 1918中定義的專用地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。
NAT一般設(shè)置在校園網(wǎng)的網(wǎng)關(guān)處,目的是使得在內(nèi)部專用網(wǎng)絡(luò)中的主機(jī)可以使用私有地址(不可路由)。當(dāng)內(nèi)部節(jié)點(diǎn)要與外界網(wǎng)絡(luò)發(fā)生聯(lián)系時(shí),數(shù)據(jù)包攜帶的源地址是私有地址,在網(wǎng)關(guān)處利用NAT技術(shù)將源私有地址替換成全局地址――合法地址(可路由),從而在外部公共網(wǎng)上正常使用。數(shù)據(jù)包從外部進(jìn)入園區(qū)網(wǎng)時(shí)在網(wǎng)關(guān)處NAT將目的全局地址替換成園區(qū)某一主機(jī)的私有地址,再進(jìn)行轉(zhuǎn)發(fā)。具體的實(shí)現(xiàn)原理我們可以看下面的一個(gè)例子:
如圖1所示,Inside虛框所示為校園內(nèi)部網(wǎng),每個(gè)客戶端只配置了私有地址,通過(guò)路由器和外網(wǎng)連接。當(dāng)內(nèi)網(wǎng)中某客戶端,比如10.1.1.1欲訪問(wèn)外網(wǎng)的HOST B,正常情況是無(wú)法訪問(wèn),因?yàn)?0.1.1.1是私有地址,無(wú)法在Internet上路由,但在邊界路由上采用NAT技術(shù)后,讀者可以發(fā)現(xiàn),客戶機(jī)10.1.1.1發(fā)出的IP包源地址(SA)為10.1.1.1,目的地址(DA)為172.20.7.3。經(jīng)過(guò)邊界路由后,該Ip包中的源地址已經(jīng)不是私有地址10.1.1.1了,而是被NAT成了一個(gè)全局地址192.168.2.2,同時(shí)在路由器中建立一張影射表,把10.1.1.1和192.168.2.2影射起來(lái)。所以讀者應(yīng)該不難理解,當(dāng)目的端HOST B發(fā)一個(gè)回應(yīng)包時(shí),應(yīng)該是發(fā)給192.168.2.2,這時(shí)路由器中的NAT轉(zhuǎn)換就可以根據(jù)影射表,把這個(gè)回應(yīng)包重定向到內(nèi)部的客戶機(jī)10.1.1.1,具體做法其實(shí)就是根據(jù)包中的目的地址,查影射表,得到內(nèi)部地址,然后修改回應(yīng)包中的目的地址。在這種情況下,讀者可能發(fā)現(xiàn)NAT技術(shù)很類似于一個(gè)地址轉(zhuǎn)換的,但并不能有效的實(shí)現(xiàn)節(jié)約地址空間的作用。因?yàn)樗接械刂泛腿值刂愤€是簡(jiǎn)單的一一對(duì)應(yīng)。若同時(shí)有很多內(nèi)部機(jī)器對(duì)外訪問(wèn),還需要提供等量的全局地址。其實(shí)這種實(shí)現(xiàn)手段被稱為靜態(tài)地址轉(zhuǎn)換技術(shù)。是NAT地址轉(zhuǎn)換的一種,NAT的地址轉(zhuǎn)換技術(shù)主要有三種:
圖1 NAT原理
(1)靜態(tài)轉(zhuǎn)換。具體原理已如上所述。靜態(tài)轉(zhuǎn)換是最簡(jiǎn)單的一種轉(zhuǎn)換方式,它在NAT表中為每一個(gè)需要轉(zhuǎn)換的私有地址創(chuàng)建了固定的轉(zhuǎn)換條目,映射了唯一的全局地址。私有地址與全局地址一一對(duì)應(yīng)。每當(dāng)內(nèi)部節(jié)點(diǎn)與外界通信時(shí),內(nèi)部地址就會(huì)轉(zhuǎn)化為對(duì)應(yīng)的全局地址。
(2)動(dòng)態(tài)轉(zhuǎn)換。它增加了網(wǎng)絡(luò)管理的復(fù)雜性,但也提供了很大的靈活性。它將可用的全局地址地址集定義成NAT池(NAT pool)。對(duì)于要與外界進(jìn)行通信的內(nèi)部主機(jī),如果還沒(méi)有建立轉(zhuǎn)換映射,網(wǎng)關(guān)將會(huì)動(dòng)態(tài)的從NAT池中選擇全局地址對(duì)內(nèi)部地址進(jìn)行轉(zhuǎn)化。每個(gè)轉(zhuǎn)換條目在連接建立時(shí)動(dòng)態(tài)建立,而在連接終止時(shí)會(huì)被回收。這樣,網(wǎng)絡(luò)的靈活性大大增強(qiáng)了,所需要的全局地址進(jìn)一步的減少。值得注意的是,當(dāng)NAT池中的全局地址被全部占用以后,以后的地址轉(zhuǎn)換的申請(qǐng)會(huì)被拒絕。這樣會(huì)造成網(wǎng)絡(luò)連通性的問(wèn)題。所以應(yīng)該使用超時(shí)操作選項(xiàng)來(lái)回收NAT池的全局地址。
(3)端口地址轉(zhuǎn)換(NAPT―Network address port translatin)。是動(dòng)態(tài)轉(zhuǎn)換的一種變形。它可以使多個(gè)內(nèi)部主機(jī)共享一個(gè)全局IP地址,而使用源和目的的TCP/UDP的端口號(hào)來(lái)區(qū)分NAT表中的轉(zhuǎn)換條目及內(nèi)部地址。這樣,就更節(jié)省了地址空間。在我們的校園網(wǎng)中主要采用該技術(shù)來(lái)解決IP資源緊張問(wèn)題。
它實(shí)現(xiàn)的基本思想如下表1所示:
表1 端口復(fù)用的影射表
該表和圖一中的影射表的顯著不同是,當(dāng)內(nèi)部多個(gè)客戶機(jī)(IP地址分別為:10.1.1.1、10.1.1.2、10.1.1.3、10.1.1.4)對(duì)外訪問(wèn)時(shí),NAT給它們都分配了相同的全局地址192.168.2.2。但為了建立一一影射,在全局地址后面加了不同的端口號(hào),這樣就可以多個(gè)內(nèi)部私有地址共同被轉(zhuǎn)換成同一個(gè)全局地址,從而實(shí)現(xiàn)節(jié)省地址的作用。
3 以Linux服務(wù)器作為網(wǎng)關(guān)實(shí)現(xiàn)NAT
3.1 Linux中NAT的實(shí)現(xiàn)原理
Linux2.4的NAT過(guò)程如圖2:
圖2 Linux中實(shí)現(xiàn)NAT
其中:(1)DNAT指目的NAT(Destination NAT ),DNAT能修改數(shù)據(jù)包的目標(biāo)地址,改變連接的目的地,并進(jìn)行Prerouting的動(dòng)作。端口轉(zhuǎn)發(fā)就屬于DNAT;(2)SNAT指源NAT(Source NAT),SNAT能修改數(shù)據(jù)包的源地址,改變連接的來(lái)源地址,并作好postrouting的動(dòng)作。
NAT工作要經(jīng)過(guò)如下的步驟:
(1)DNAT若包是被送往prerouting鏈的,并且匹配了規(guī)則,則執(zhí)行DNAT或redirect目標(biāo)。為了使數(shù)據(jù)包得到正確路由,必須在路由之前進(jìn)行DNAT;
(2)路由。內(nèi)核檢查信息包的頭信息,尤其是信息包的目的地;
(3)處理本地進(jìn)程產(chǎn)生的包對(duì)NAT表Output鏈中的規(guī)則實(shí)施規(guī)則檢查,對(duì)匹配的包執(zhí)行目標(biāo)動(dòng)作;
(4)SNAT。若包是被送往postrouting鏈的,并且匹配了規(guī)則,則執(zhí)行SNAT或masquerade目標(biāo)。系統(tǒng)在決定了數(shù)據(jù)包的路由之后才執(zhí)行該鏈中的規(guī)則。
3.2 NAT在Linux2.4上的實(shí)現(xiàn)
使用Linux的NAT實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的私有地址和外網(wǎng)的全局地址影射,必須在服務(wù)器上預(yù)裝Linux(本文以內(nèi)核2.4為例),服務(wù)器的硬件要求不需很高,但必須是雙網(wǎng)卡,假設(shè)為eth0和eth1,eth0為服務(wù)器網(wǎng)關(guān)和外網(wǎng)的接口,該網(wǎng)卡IP地址為全局地址。Eth1為服務(wù)器網(wǎng)關(guān)和園區(qū)內(nèi)網(wǎng)的接口,該網(wǎng)卡IP地址為內(nèi)部私有地址。
具備了相關(guān)硬件的服務(wù)器配置NAT步驟如下:
(1)安裝Linux
由于只使用Linux的NAT功能,為提高服務(wù)器性能,按最小安裝模式安裝操作系統(tǒng),其中必須帶gcc開(kāi)發(fā)包和內(nèi)核源碼以及一些常用工具。然后重新配置編譯內(nèi)核,(因?yàn)樵谝话愕腖inux盤(pán)中不直接支持NAT),步驟如下:
a. 進(jìn)入linux內(nèi)核的源代碼目錄
cd/usr/src/linux-2.4
b. 執(zhí)行配置linux內(nèi)核命令
make menuconfig
在network options選擇NAT以及ip-forwards
c. 編譯內(nèi)核
make dep
make bzlmage
make install
(2)對(duì)網(wǎng)卡進(jìn)行配置
例如:eth0的IP地址設(shè)定為210.29.64.254,掩碼為255.255.255.0。eth1的IP地址設(shè)定為10.1.1.254,掩碼為255.255.255.0。
(3)啟用內(nèi)核轉(zhuǎn)發(fā)(ip-forword)和NAT在/etc/rc.d/目錄下建立腳本文件natscript,執(zhí)行chmod u+x natscript
編輯/etc/rc.d/rc.local ,在末尾加上/etc/rc.d/natscript使得開(kāi)機(jī)自動(dòng)運(yùn)行該腳本。
Natscript的內(nèi)容為:
#!/bin/sh
modprobe ip-tables
modprobe iptables-nat
echo1 > /roc/sys/net/ipv4/in-forward
iptableCt natCA POSTROUTINGs 10.1.1.0/24Co eth0Cj SNATCto 210.29.64.254
(4)對(duì)內(nèi)網(wǎng)主機(jī)只需設(shè)置網(wǎng)關(guān)為NAT服務(wù)器的和內(nèi)網(wǎng)連接的端口地址,在本例中是10.1.1.254。
4 結(jié)束語(yǔ)
NAT技術(shù)是一個(gè)成熟的技術(shù),有效的使用該技術(shù)能很好的解決校園網(wǎng)建設(shè)中的很多問(wèn)題,但它對(duì)網(wǎng)絡(luò)應(yīng)用也會(huì)帶來(lái)一定的影響,首先,很明顯,使用NAT地址轉(zhuǎn)換會(huì)使網(wǎng)關(guān)(路由器或運(yùn)行NAT的服務(wù)器)處理數(shù)據(jù)包延遲增大。網(wǎng)關(guān)的CPU必須對(duì)每個(gè)數(shù)據(jù)包進(jìn)行檢查,對(duì)需要改變地址信息的數(shù)據(jù)包進(jìn)行操作,因此會(huì)加大運(yùn)行負(fù)載。另一方面,NAT隱藏了端到端的IP地址,使得對(duì)數(shù)據(jù)包路徑的跟蹤變的比較困難。從而使得一些內(nèi)嵌的IP地址(比如說(shuō)SNMP、FTP、VPN等)在應(yīng)用中會(huì)產(chǎn)生問(wèn)題。
但總的來(lái)說(shuō),在校園網(wǎng)建設(shè)中采用NAT技術(shù)會(huì)帶來(lái)很大的優(yōu)越性,它解決了IP地址資源緊缺問(wèn)題,簡(jiǎn)化了配置、使網(wǎng)絡(luò)規(guī)劃更靈活。
參考文獻(xiàn):
[1]虞和詢. 校園網(wǎng)的建設(shè)與管理[M]. 南京:東南大學(xué)出版社,1997.
[2]李菁平. Linux大學(xué)教材[M]. 清華大學(xué)出版社,2005.
關(guān)鍵字:客戶導(dǎo)向 產(chǎn)品手冊(cè)
前言
產(chǎn)品手冊(cè)的設(shè)計(jì)在整個(gè)企業(yè)的研發(fā)、生產(chǎn)和營(yíng)銷過(guò)程中往往是不被管理者重視的環(huán)節(jié),產(chǎn)品手冊(cè)的價(jià)值只是作為產(chǎn)品的附屬存在。管理者讓營(yíng)銷人員把產(chǎn)品手冊(cè)派發(fā)出去,以期待能讓客戶通過(guò)產(chǎn)品手冊(cè)了解到企業(yè)的產(chǎn)品、品牌和文化,卻很少認(rèn)真考慮過(guò),所設(shè)計(jì)的產(chǎn)品手冊(cè)能否符合客戶需求,以及給客戶帶來(lái)價(jià)值。客戶是企業(yè)發(fā)展的動(dòng)力,是核心競(jìng)爭(zhēng)力的保證,企業(yè)經(jīng)營(yíng)活動(dòng)都要以客戶為導(dǎo)向開(kāi)展,客戶導(dǎo)向是企業(yè)與客戶建立雙向關(guān)系的基礎(chǔ)。企業(yè)不遵循客戶導(dǎo)向的理念設(shè)計(jì)產(chǎn)品手冊(cè),是造成產(chǎn)品手冊(cè)與客戶需求相違背的主要原因。本文首先闡述現(xiàn)代企業(yè)戰(zhàn)略中客戶導(dǎo)向的重要性,明確客戶導(dǎo)向的定義,其次分析產(chǎn)品手冊(cè)的作用以及產(chǎn)品手冊(cè)設(shè)計(jì)中的常見(jiàn)問(wèn)題。最后通過(guò)借鑒華為集團(tuán)的成功案例總結(jié)以客戶為導(dǎo)向的產(chǎn)品手冊(cè)設(shè)計(jì)原則。
一、現(xiàn)代企業(yè)戰(zhàn)略中客戶導(dǎo)向的重要性
(1)客戶導(dǎo)向的定義
1954年,著名管理學(xué)家彼得,德魯克提出“客戶需求是企業(yè)活動(dòng)的中心和出發(fā)點(diǎn),企業(yè)的最終目的是促使客戶購(gòu)買、滿足客戶需求。”,客戶導(dǎo)向思想開(kāi)始萌芽。客戶導(dǎo)向(也稱顧客導(dǎo)向)是現(xiàn)代企業(yè)的重要市場(chǎng)戰(zhàn)略,企業(yè)以滿足客戶需求、增加客戶價(jià)值為出發(fā)點(diǎn),通過(guò)創(chuàng)新研發(fā)、服務(wù)和營(yíng)銷,動(dòng)態(tài)地適應(yīng)客戶需求,避免脫離客戶需求進(jìn)行生產(chǎn),或?qū)κ袌?chǎng)進(jìn)行主觀臆斷。企業(yè)監(jiān)控自己服務(wù)于客戶需求的承諾水平和以客戶需求為導(dǎo)向的程度,在業(yè)務(wù)之間交換經(jīng)驗(yàn)和教訓(xùn),在理解客戶需求的基礎(chǔ)上建立競(jìng)爭(zhēng)戰(zhàn)略。
(2)客戶導(dǎo)向的重要性
客戶導(dǎo)向是建立客戶和企業(yè)雙向關(guān)系的基礎(chǔ),其重要性體現(xiàn)在以下方面。在經(jīng)營(yíng)方面,客戶導(dǎo)向觀念使企業(yè)明確了把客戶放在第一位的經(jīng)營(yíng)策略;在創(chuàng)新方面,不斷變化和提高的客戶需求,迫使企業(yè)不斷進(jìn)步;在競(jìng)爭(zhēng)方面,通過(guò)積累忠誠(chéng)客戶數(shù)量保證核心競(jìng)爭(zhēng)力;在定位方面,客戶導(dǎo)向幫助企業(yè)明確目標(biāo)客戶群體;在發(fā)展方面,建立并維系與客戶的良好關(guān)系對(duì)于開(kāi)發(fā)客戶的長(zhǎng)期價(jià)值至關(guān)重要。
綜上,可見(jiàn)客戶導(dǎo)向是指企業(yè)以滿足客戶需求為核心進(jìn)行商業(yè)活動(dòng),并從客戶身上獲得持續(xù)不斷的商業(yè)價(jià)值,實(shí)現(xiàn)企業(yè)與客戶雙贏的企業(yè)戰(zhàn)略。客戶導(dǎo)向作為企業(yè)戰(zhàn)略,需要落實(shí)在所有的企業(yè)行為之中。產(chǎn)品手冊(cè)是企業(yè)與客戶的第一接觸點(diǎn),因此客戶導(dǎo)向在產(chǎn)品手冊(cè)設(shè)計(jì)中的應(yīng)用非常重要。下面具體分析產(chǎn)品手冊(cè)的作用以及產(chǎn)品手冊(cè)設(shè)計(jì)中的常見(jiàn)問(wèn)題。
二、產(chǎn)品手冊(cè)的作用及設(shè)計(jì)常見(jiàn)問(wèn)題
(1)信息媒介的作用
產(chǎn)品手冊(cè)是指對(duì)相關(guān)產(chǎn)品進(jìn)行全面解釋的文件資料,有別于企業(yè)的產(chǎn)品說(shuō)明書(shū)。產(chǎn)品說(shuō)明書(shū)是對(duì)產(chǎn)品操作和故障的解答,是客戶在購(gòu)買產(chǎn)品后使用。產(chǎn)品手冊(cè)是對(duì)產(chǎn)品功能、用途和組成的介紹,在客戶在購(gòu)買前使用。產(chǎn)品手冊(cè)通常包括以下內(nèi)容:產(chǎn)品的基本信息,如名稱、配置、技術(shù)參數(shù)等;所能具備的功能,如娛樂(lè)、學(xué)習(xí)、社交等;能為客戶解決的問(wèn)題,如環(huán)境問(wèn)題、健康問(wèn)題等;以及企業(yè)的概況和理念。形式上不僅限于紙質(zhì)資料,也可以通過(guò)其它多媒體呈現(xiàn),基本原則是能夠有效傳達(dá)產(chǎn)品信息的一切材料都是產(chǎn)品手冊(cè)。當(dāng)產(chǎn)品小型便攜時(shí),營(yíng)銷人員可以直接拿產(chǎn)品與客戶進(jìn)行交流,但如果是工程型、知識(shí)型和服務(wù)型產(chǎn)品時(shí),產(chǎn)品手冊(cè)就是與客戶面對(duì)面溝通的最佳工具。企業(yè)通過(guò)產(chǎn)品手冊(cè)傳播信息,增加客戶對(duì)企業(yè)的了解。產(chǎn)品手冊(cè)作為CI的載體,憑借良好的視覺(jué)設(shè)計(jì)改變企業(yè)的視覺(jué)信息環(huán)境,并通過(guò)統(tǒng)一性和規(guī)范化,強(qiáng)化客戶對(duì)企業(yè)的印象。
(2)與客戶溝通工具的作用
在現(xiàn)代市場(chǎng)營(yíng)銷學(xué)中,產(chǎn)品由三個(gè)層次組成,即核心產(chǎn)品、形式產(chǎn)品和延伸產(chǎn)品。客戶對(duì)于產(chǎn)品的需求不僅限于產(chǎn)品的物質(zhì)形式,還對(duì)物質(zhì)形式之外的相關(guān)事物存在需求。產(chǎn)品的整體概念就是建立在“需求=產(chǎn)品”的等式基礎(chǔ)之上的。
對(duì)客戶需求的滿足是產(chǎn)品手冊(cè)的價(jià)值所在。客戶的需求又可以分為顯性需求和隱性需求。顯性需求是指消費(fèi)者有清晰認(rèn)識(shí)的需求。客戶在接觸產(chǎn)品手冊(cè)時(shí),會(huì)明確主動(dòng)地想要知道該產(chǎn)品能否滿足自己的需求、解決面臨的問(wèn)題,以及提供價(jià)值的大小。此外,客戶求知的需求,會(huì)驅(qū)使客戶主動(dòng)儲(chǔ)備產(chǎn)品手冊(cè)中有益的信息和知識(shí)。隱性需求是指必須經(jīng)過(guò)市場(chǎng)、社會(huì)、文化等方式的刺激才能被察覺(jué)的需求。產(chǎn)品手冊(cè)可以幫助客戶彌補(bǔ)認(rèn)知,挖掘更高層次的需求,激起客戶潛在的購(gòu)買欲望。
隨著平面媒體技術(shù)的不斷提升,僅有漂亮的圖片而不能有效傳達(dá)信息的產(chǎn)品手冊(cè)是不能滿足客戶需求的。產(chǎn)品手冊(cè)的設(shè)計(jì)需要更富創(chuàng)意的形式來(lái)展現(xiàn),并與讀者建立情感聯(lián)系,引導(dǎo)人們接納其中的觀念和內(nèi)容,并達(dá)成持久的信任。
(3)設(shè)計(jì)中的常見(jiàn)問(wèn)題
大部分企業(yè)設(shè)計(jì)的產(chǎn)品手冊(cè)存在的常見(jiàn)問(wèn)題主要有:1.思路的設(shè)計(jì);2.文案的內(nèi)容:3.版面的設(shè)計(jì);4.材料的使用四個(gè)方面的缺陷,導(dǎo)致客戶無(wú)法將產(chǎn)品手冊(cè)作為知識(shí)性資源長(zhǎng)期保留。因此,從以上四個(gè)方面分析產(chǎn)品手冊(cè)設(shè)計(jì)中存在的問(wèn)題是非常重要的。
1.思路的設(shè)計(jì)缺少體現(xiàn)對(duì)客戶的關(guān)懷。太多與客戶無(wú)關(guān)的信息占據(jù)突出位置,會(huì)削弱客戶的注意力,并容易引起客戶的反感。例如,在傳統(tǒng)的產(chǎn)品手冊(cè)中,首頁(yè)均以公司情況介紹為主,包括企業(yè)概況、發(fā)展歷程和榮譽(yù)表彰等等。企業(yè)一味地闡述自己的信息,卻忽略了客戶的訴求。企業(yè)沒(méi)有以替客戶解決問(wèn)題的思路來(lái)設(shè)計(jì)產(chǎn)品手冊(cè),沒(méi)有幫助客戶分析現(xiàn)狀、發(fā)現(xiàn)問(wèn)題、提出問(wèn)題和解決問(wèn)題。思路的錯(cuò)誤,必然無(wú)法引起客戶的共鳴、獲得客戶的認(rèn)可。
2.文案內(nèi)容使用的詞匯過(guò)于拔高,不貼近生活。如某熱水器產(chǎn)品的理念是“智慧熱水,舒適生活”,用詞看似考究,但讓人感到不夠真實(shí)。“智慧”和“熱水”現(xiàn)實(shí)中很少有聯(lián)系,而“舒適生活”又牽涉到除洗澡這個(gè)日常行為外的很多因素。
3.版面的設(shè)計(jì)缺乏層次區(qū)分,不能良好地引導(dǎo)客戶進(jìn)行瀏覽。特別是在產(chǎn)品手冊(cè)中,圖片未經(jīng)過(guò)精細(xì)處理、插圖的視覺(jué)語(yǔ)言不準(zhǔn)確、版面設(shè)計(jì)的風(fēng)格與企業(yè)形象不統(tǒng)一等等,以上各點(diǎn)均導(dǎo)致信息不能準(zhǔn)確傳達(dá),有損客戶對(duì)企業(yè)的認(rèn)知。
4.產(chǎn)品手冊(cè)的制作材料沒(méi)有根據(jù)設(shè)計(jì)效果和印刷工藝進(jìn)行選擇,這種情況不僅無(wú)法實(shí)現(xiàn)預(yù)期效果,也因?yàn)橘|(zhì)感的不當(dāng),給人廉價(jià)的感覺(jué)。
以上現(xiàn)象均普遍存在于多數(shù)企業(yè)的產(chǎn)品手冊(cè)設(shè)計(jì)中。目前,伴隨企業(yè)競(jìng)爭(zhēng)激烈和經(jīng)營(yíng)手段多樣化,少數(shù)企業(yè)意識(shí)到成功的產(chǎn)品手冊(cè)更具競(jìng)爭(zhēng)優(yōu)勢(shì)和維護(hù)企業(yè)形象。以下是華為集團(tuán)的產(chǎn)品手冊(cè)案例,該案例在思路設(shè)計(jì)和版面設(shè)計(jì)兩個(gè)方面有所突破,做到了以客戶為導(dǎo)向的產(chǎn)品手冊(cè)設(shè)計(jì)。
三、“One Net Campus華為園區(qū)網(wǎng)解決方案”產(chǎn)品手冊(cè)案例分析
2011年,華為集團(tuán)為向規(guī)模不同的企業(yè)園區(qū)提供基礎(chǔ)網(wǎng)絡(luò)建設(shè),推出了“One Net Campus華為園區(qū)網(wǎng)解決方案”集成服務(wù)產(chǎn)品。該產(chǎn)品的產(chǎn)品手冊(cè)設(shè)計(jì)思路清晰,以幫助客戶解決問(wèn)題為主線展開(kāi),逐步拉近與客戶之間的距離。打開(kāi)手冊(cè),首先是對(duì)客戶行業(yè)發(fā)展現(xiàn)狀的分析,并簡(jiǎn)要地概述企業(yè)園區(qū)的定義以及目前的規(guī)模層次,表達(dá)華為對(duì)客戶行業(yè)的關(guān)注;其次是幫助客戶發(fā)現(xiàn)存在的困難和挑戰(zhàn),陳列出企業(yè)園區(qū)網(wǎng)絡(luò)建設(shè)存在的瓶頸,讓客戶感受到華為對(duì)其產(chǎn)業(yè)的精準(zhǔn)洞察;接著,針對(duì)客戶的問(wèn)題提出相應(yīng)的解決辦法,通過(guò)圖解的形式展示解決方案,清晰地羅列技術(shù)細(xì)節(jié)、關(guān)系網(wǎng)絡(luò)以及配置設(shè)備,體現(xiàn)出華為為客戶服務(wù)的專業(yè)素質(zhì);最后,闡述客戶采用該解決方案后可以獲得的價(jià)值,除了網(wǎng)絡(luò)系統(tǒng)的提升,還會(huì)帶來(lái)豐富的附加價(jià)值,以此打動(dòng)客戶,體現(xiàn)華為對(duì)客戶無(wú)微不至的關(guān)懷。版面設(shè)計(jì)簡(jiǎn)潔、明朗,突出理智的商務(wù)性。封面深藍(lán)色調(diào)的插圖給人冷靜的美感,帶有網(wǎng)絡(luò)象征的視覺(jué)語(yǔ)言符號(hào),使客戶對(duì)產(chǎn)品形象產(chǎn)生聯(lián)想。將圖文信息進(jìn)行網(wǎng)格劃分,使其井然有序。版面注重留白,營(yíng)造出靜美的閱讀氛圍,并留有想象空間。
綜上,該產(chǎn)品手冊(cè)在思路和版面上的設(shè)計(jì)都是以客戶能夠清楚、便捷地獲取信息為目標(biāo)進(jìn)行,體現(xiàn)了客戶導(dǎo)向的理念。
四、以客戶為導(dǎo)向的產(chǎn)品手冊(cè)設(shè)計(jì)原則分析
通過(guò)以上案例分析,可以發(fā)現(xiàn)對(duì)客戶具有吸引力的產(chǎn)品手冊(cè)所具有的特征,以下歸納產(chǎn)品手冊(cè)的設(shè)計(jì)原則。
(1)思路的設(shè)計(jì)及文案的內(nèi)容應(yīng)圍繞客戶的需求展開(kāi)。
在進(jìn)行思路的設(shè)計(jì)時(shí),應(yīng)該從客戶的立場(chǎng)出發(fā),提供客戶想要的信息,逐步取得客戶信任,應(yīng)遵從以下步驟:一、分析客戶現(xiàn)狀,正確認(rèn)知客戶行業(yè),表達(dá)企業(yè)對(duì)客戶的關(guān)注。二、尋找客戶痛點(diǎn),羅列客戶面臨的問(wèn)題或挑戰(zhàn),體現(xiàn)對(duì)客戶的精準(zhǔn)洞察。三、提出解決辦法,使用容易閱讀和理解的方式,向客戶展示企業(yè)的專業(yè)性。四、闡述客戶價(jià)值,對(duì)客戶能預(yù)期取得的成果和價(jià)值提供準(zhǔn)確的數(shù)據(jù)支持,要讓客戶感受具體利益,增強(qiáng)客戶信心。五、展示企業(yè)實(shí)力,讓客戶意識(shí)到企業(yè)是可信任的合作伙伴。
(2)版面設(shè)計(jì)要有效地傳達(dá)信息,給客戶舒適的閱讀環(huán)境。
版面設(shè)計(jì)要在圖形、文字、色彩三大要素的組合中,融入親和的、人性化的、自然的力量,喚起客戶內(nèi)心的觸動(dòng)和認(rèn)同。在信息元素的編輯和組織時(shí),要合理運(yùn)用人類閱讀的視覺(jué)習(xí)慣,適應(yīng)人們認(rèn)識(shí)過(guò)程的心理順序和思維過(guò)程的邏輯順序。圖片要真實(shí)、美觀,必須符合內(nèi)容、風(fēng)格、主題、適合版面,且具有吸引力。字體不宜過(guò)多,內(nèi)容的重要性可通過(guò)字體的大小來(lái)區(qū)分。材質(zhì)的選用必須符合設(shè)計(jì)和工藝的要求,以保證產(chǎn)品手冊(cè)的最終效果。
(3)產(chǎn)品手冊(cè)的設(shè)計(jì)任務(wù)應(yīng)該以項(xiàng)目制的形式工作。
產(chǎn)品手冊(cè)的設(shè)計(jì)不單是設(shè)計(jì)部門或是平面設(shè)計(jì)師的工作,而是一個(gè)需要規(guī)劃、控制和反饋的系統(tǒng)工程。在進(jìn)行設(shè)計(jì)任務(wù)時(shí),需要成立跨職能的項(xiàng)目團(tuán)隊(duì),包括設(shè)計(jì)、研發(fā)、營(yíng)銷等部門成員,團(tuán)隊(duì)的負(fù)責(zé)人一定要對(duì)產(chǎn)品或是業(yè)務(wù)非常熟悉,最好具有該產(chǎn)品營(yíng)銷實(shí)踐經(jīng)驗(yàn)。產(chǎn)品手冊(cè)的設(shè)計(jì)以項(xiàng)目形式進(jìn)行,需要擬定項(xiàng)目計(jì)劃書(shū),規(guī)范操作流程。初步方案需召開(kāi)討論會(huì),由成員討論通過(guò)。文案編輯和視覺(jué)設(shè)計(jì)需要經(jīng)過(guò)不斷反饋并修改。設(shè)計(jì)完成后,需要組織相關(guān)人員對(duì)產(chǎn)品手冊(cè)進(jìn)行學(xué)習(xí)。
Abstract: In recent years, the construction of intelligent hospital information system has been playing an increasingly important role in improving medical service quality and management level, and the network architecture which the information relies on is attracting more and more attention. Comprehensive planning of the overall architecture of the network in the early stage plays a key role in the efficient operation of hospital information system in the future. Based on practical examples, this paper studies the hospital network architecture requirements analysis and implementation.
關(guān)鍵詞:三級(jí)醫(yī)院;信息需求;網(wǎng)絡(luò)架構(gòu);實(shí)例;實(shí)現(xiàn)
Key words: tertiary hospitals;information requirements;network architecture;example;implementation
中圖分類號(hào):C931.6 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2016)14-0126-03
0 引言
某醫(yī)院位于中級(jí)城市的市中心,目前屬二級(jí)甲等醫(yī)院,現(xiàn)有床位500張,按三級(jí)醫(yī)院建設(shè)標(biāo)準(zhǔn)進(jìn)行擴(kuò)大建設(shè),以達(dá)到1000張床位規(guī)模。對(duì)新建內(nèi)科樓(14層)、門診樓(5層)、中心機(jī)房進(jìn)行網(wǎng)絡(luò)方面的建設(shè),并且需要與現(xiàn)有舊網(wǎng)絡(luò)進(jìn)行融合。本文結(jié)合某二級(jí)醫(yī)院以三級(jí)醫(yī)院為準(zhǔn)備進(jìn)行擴(kuò)大建設(shè),談?wù)剳?yīng)從哪些方面長(zhǎng)遠(yuǎn)考慮醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)架構(gòu),并在應(yīng)用中得以實(shí)現(xiàn)。
1 醫(yī)院信息系統(tǒng)需求分析
醫(yī)院需求首先應(yīng)與實(shí)際相結(jié)合,各級(jí)醫(yī)院對(duì)信息系統(tǒng)需求有所不同,本例是以三級(jí)醫(yī)院標(biāo)準(zhǔn)建設(shè),其需求主要從以下四個(gè)方面著手分析:
1.1 醫(yī)院信息智能化系統(tǒng)需求 目前,三級(jí)醫(yī)院信息智能化系統(tǒng)主要包括醫(yī)院管理信息系統(tǒng)(HIS)、醫(yī)學(xué)影像管理信息系統(tǒng)(PACS)、檢驗(yàn)信息管理系統(tǒng)(LIS)、電子病歷(EMR)、辦公自動(dòng)化信息(OA)等多種系統(tǒng)。隨著衛(wèi)生信息化的內(nèi)涵與外延不斷擴(kuò)展,HIS除了與LIS、PACS、EMR、OA不斷融合外,還與醫(yī)保、銀行系統(tǒng)的業(yè)務(wù)及數(shù)據(jù)交互越來(lái)越頻繁;目前掌上系統(tǒng)不斷推進(jìn),內(nèi)部無(wú)線系統(tǒng)成為必然;未來(lái)的衛(wèi)生信息共享的云架構(gòu)更是對(duì)醫(yī)院信息智能化要求越來(lái)越高。醫(yī)院間的技術(shù)集中化處理和交流、各種信息上報(bào)下傳,連接INTERNET外網(wǎng)也必不可少。門診多點(diǎn)遠(yuǎn)距離設(shè)置也讓網(wǎng)絡(luò)架構(gòu)必須考慮各種接入方式。
1.2 患者的需求 為患者提供嚴(yán)密的安全防范措施和舒適、迅速、便捷、明了的就醫(yī)環(huán)境,就需要通過(guò)監(jiān)控系統(tǒng)、門禁控制、候診排隊(duì)、窗口對(duì)講及LED電子信息公告及引導(dǎo)、信息觸摸查詢等智能化技術(shù)手段對(duì)人員進(jìn)行合理有效的疏導(dǎo)、分流、管理,保證醫(yī)院工作安全有序高效的運(yùn)行;為長(zhǎng)時(shí)間等待患者提供外連INTERNET的免費(fèi)WIFI。
1.3 醫(yī)院管理的需求 提供對(duì)醫(yī)院的整體環(huán)境進(jìn)行實(shí)時(shí)的監(jiān)控管理和安全防范,需要嚴(yán)密的監(jiān)控系統(tǒng);提供對(duì)醫(yī)院的各類信息實(shí)行統(tǒng)計(jì),實(shí)現(xiàn)能源管理和收費(fèi)管理,達(dá)到經(jīng)濟(jì)、實(shí)用、方便,財(cái)務(wù)及設(shè)備等管理系統(tǒng);提供滿足醫(yī)院的各類日常試驗(yàn)、教學(xué)需要的條件和要求;加強(qiáng)對(duì)醫(yī)院安防、服務(wù)、信息的管理體制,需要中心機(jī)房建設(shè)及信息容災(zāi)系統(tǒng);加強(qiáng)醫(yī)院內(nèi)外信息溝通,需要外網(wǎng)及程控電話網(wǎng)絡(luò)布局。
1.4 與舊樓在網(wǎng)絡(luò)上的銜接 目前核心交換機(jī)無(wú)法滿足擴(kuò)容后接入需求,需重新建設(shè)核心交換機(jī);新建大樓需要重新進(jìn)行新的網(wǎng)絡(luò)架構(gòu);原有網(wǎng)絡(luò)設(shè)備、服務(wù)器等陳舊,新建大樓終端設(shè)備的增加,后續(xù)業(yè)務(wù)對(duì)網(wǎng)絡(luò)設(shè)備的要求越來(lái)越高;網(wǎng)絡(luò)百兆接入千兆骨干的網(wǎng)絡(luò)平臺(tái)無(wú)法滿足業(yè)務(wù)應(yīng)用高速、穩(wěn)定的要求。
2 醫(yī)院網(wǎng)絡(luò)架構(gòu)的建設(shè)原則
2.1 高性能 網(wǎng)絡(luò)作為企業(yè)信息運(yùn)行的承載平臺(tái),涉及到眾多不同的應(yīng)用及眾多用戶,一些實(shí)時(shí)性強(qiáng)的交互業(yè)務(wù)應(yīng)用(如語(yǔ)音、圖像等),勢(shì)必對(duì)網(wǎng)絡(luò)性能提出更高的要求。因此,設(shè)計(jì)時(shí)首先要考慮有足夠的骨干帶寬、合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、先進(jìn)實(shí)用的技術(shù),同時(shí)還要努力實(shí)現(xiàn)網(wǎng)絡(luò)的無(wú)阻塞性,而不能使網(wǎng)絡(luò)成為業(yè)務(wù)應(yīng)用的瓶頸。
2.2 高可靠性 網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證。在網(wǎng)絡(luò)設(shè)計(jì)時(shí),應(yīng)選用高可靠性的網(wǎng)絡(luò)產(chǎn)品、合理的網(wǎng)絡(luò)架構(gòu),制訂可靠的網(wǎng)絡(luò)備份策略,保證網(wǎng)絡(luò)具有較好的故障自愈能力,以減少網(wǎng)絡(luò)中斷時(shí)間。為了保證較高的可靠性,新的應(yīng)具有鏈路容錯(cuò)和核心節(jié)點(diǎn)熱備份。
2.3 安全性 解決安全性問(wèn)題需制定統(tǒng)一的網(wǎng)絡(luò)安全策略和過(guò)濾機(jī)制,充分使用各種不同的網(wǎng)絡(luò)技術(shù),如虛擬局域網(wǎng)絡(luò)(VLAN)、、防火墻等。劃分網(wǎng)絡(luò)安全體系層次,控制信息系統(tǒng)與管理信息系統(tǒng)分離,關(guān)鍵系統(tǒng)用防火墻保護(hù),通過(guò)劃分VLAN,隔離不同系統(tǒng)用戶,加強(qiáng)系統(tǒng)的安全性。架構(gòu)入侵檢測(cè)系統(tǒng)和安全評(píng)估系統(tǒng),加強(qiáng)對(duì)重點(diǎn)系統(tǒng)的防范。從數(shù)據(jù)安全的角度來(lái)講,重要的數(shù)據(jù)服務(wù)器集中放置,構(gòu)成服務(wù)器群,以方便采取措施集中保護(hù),并對(duì)重要數(shù)據(jù)進(jìn)行備份。
2.4 可管理性 企業(yè)網(wǎng)絡(luò)作為一種地理范圍,分布較大的園區(qū)網(wǎng)(甚至是一種多個(gè)園區(qū)網(wǎng)連接而成的廣域網(wǎng)),日常管理及維護(hù)的工作量較大。為了盡可能提高工作效率,減少網(wǎng)絡(luò)停頓時(shí)間,同時(shí)為未來(lái)網(wǎng)絡(luò)的發(fā)展打下基礎(chǔ),必須使企業(yè)網(wǎng)絡(luò)具有良好的可管理性。選擇方案時(shí)應(yīng)考慮以下幾個(gè)方面:①對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè),分權(quán)管理,并統(tǒng)一分配資源;②選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái),可以集中對(duì)全網(wǎng)設(shè)備(路由器,以太網(wǎng)交換機(jī)等)實(shí)施具體到端口的管理能力,并可提供及時(shí)的故障報(bào)警和日志;③選用的網(wǎng)絡(luò)設(shè)備及其他連接在網(wǎng)絡(luò)上的重要設(shè)備都應(yīng)支持遠(yuǎn)程管理;④設(shè)計(jì)時(shí)需充分考慮運(yùn)行維護(hù)的問(wèn)題,在工程結(jié)束時(shí),應(yīng)有設(shè)計(jì)及實(shí)施文檔。
2.5 技術(shù)先進(jìn)性 先進(jìn)合理的技術(shù)是投資保護(hù)的重要方面。網(wǎng)絡(luò)核心設(shè)備應(yīng)考慮使用國(guó)內(nèi)外主流廠家生產(chǎn)的設(shè)備,同時(shí)要把先進(jìn)的技術(shù)與國(guó)際公認(rèn)的標(biāo)準(zhǔn)結(jié)合起來(lái),使網(wǎng)絡(luò)支持國(guó)際上通用的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議。
2.6 可擴(kuò)展性 新建設(shè)的網(wǎng)絡(luò)應(yīng)支持各種高速網(wǎng)絡(luò)技術(shù),應(yīng)用全系列的交換產(chǎn)品,拓展網(wǎng)絡(luò)帶寬。在工作組結(jié)構(gòu)中采用組合技術(shù),可靈活地構(gòu)成不同系統(tǒng),并可方便的擴(kuò)展。對(duì)以后需進(jìn)行網(wǎng)絡(luò)擴(kuò)展時(shí),前期的投資應(yīng)能繼續(xù)能用。
2.7 實(shí)用性 在總體設(shè)計(jì)要一步到位,保證未來(lái)10年,滿足醫(yī)院對(duì)信息智能化的需求。架構(gòu)網(wǎng)絡(luò)到位的情況下,可根據(jù)技術(shù)的發(fā)展改造升級(jí)現(xiàn)有的智能化系統(tǒng),以提升技術(shù)應(yīng)用水平。實(shí)施的網(wǎng)絡(luò)系統(tǒng)符合醫(yī)院實(shí)際需要和投資的合理性,防止片面追求系統(tǒng)的先進(jìn)性和超前性造成投資的浪費(fèi)。
3 網(wǎng)絡(luò)架構(gòu)的具體技術(shù)分析及實(shí)施方案
網(wǎng)絡(luò)架構(gòu)的具體需要技術(shù)分析包括HIS、LIS、PACS、視頻等對(duì)網(wǎng)絡(luò)帶寬和速度的要求。①HIS、LIS業(yè)務(wù)對(duì)網(wǎng)絡(luò)性能的要求。HIS主要應(yīng)用在局域網(wǎng)中,以文字、圖形信息為主;LIS主要是一些技術(shù)數(shù)據(jù)和文字為主。HIS、LIS最集中的時(shí)間段在上午8:00-12:00并發(fā)連接,但因其數(shù)據(jù)量多為文字,對(duì)帶寬要求不算很高;②PACS業(yè)務(wù)網(wǎng)絡(luò)設(shè)計(jì)需求。PACS醫(yī)療應(yīng)用數(shù)據(jù)包含大量影像、文字等信息,對(duì)帶寬和網(wǎng)速要求非常高;③視頻類業(yè)務(wù)網(wǎng)絡(luò)設(shè)計(jì)需求。視頻類業(yè)務(wù)包含大量音、視頻信息,對(duì)帶寬和網(wǎng)速要求也非常高。
假設(shè)50個(gè)客戶端,5秒內(nèi)分別讀取約30MB影像,則核心網(wǎng)絡(luò)流量=(50×30×8)÷5=2.4Gb/s。千兆網(wǎng)絡(luò)最大流量?jī)H為0.7Gb/s,萬(wàn)兆網(wǎng)絡(luò)的流量為7Gb/s,因此建議選擇萬(wàn)兆核心,以及到影像中心的萬(wàn)兆匯聚。并且視頻類單獨(dú)設(shè)立網(wǎng)絡(luò)。
綜合醫(yī)院的需求分析和網(wǎng)絡(luò)架構(gòu)的建設(shè)原則,醫(yī)院網(wǎng)絡(luò)主要采取內(nèi)網(wǎng)、外網(wǎng)、監(jiān)控網(wǎng)絡(luò)完全分離的架構(gòu),具體實(shí)現(xiàn)如下:
3.1 內(nèi)網(wǎng)建設(shè) 內(nèi)網(wǎng)采用“千兆接入萬(wàn)兆主干”的思路進(jìn)行建設(shè)。內(nèi)外網(wǎng)完全物理隔理。無(wú)線網(wǎng)絡(luò)只作基本鋪設(shè)和測(cè)試。(圖1)
醫(yī)院內(nèi)網(wǎng)建設(shè)在網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)置上采用核心接入的二層網(wǎng)絡(luò)架構(gòu),保證網(wǎng)絡(luò)架構(gòu)的穩(wěn)定性。全網(wǎng)核心交換機(jī)采用雙機(jī)運(yùn)行。接入層采用千兆鏈路上聯(lián)至核心交換機(jī)。同時(shí)雙核心之間萬(wàn)兆鏈路互聯(lián),實(shí)現(xiàn)虛擬化冗余備份,邏輯上將兩臺(tái)核心虛擬為一臺(tái),進(jìn)而提高網(wǎng)絡(luò)的高可靠和高穩(wěn)定性,兩臺(tái)核心交換機(jī)之間萬(wàn)兆鏈路互聯(lián),實(shí)現(xiàn)虛擬化堆疊。
網(wǎng)絡(luò)帶寬規(guī)劃為接入層全部采用千兆交換機(jī),以六類雙絞線千兆到桌面。滿足醫(yī)院更新后的HIS、PACS等運(yùn)行。
醫(yī)院后期業(yè)務(wù)系統(tǒng)的上線,內(nèi)部服務(wù)器區(qū)域網(wǎng)絡(luò)設(shè)備要求極高的鏈路帶寬、可靠性。數(shù)據(jù)中心鏈路設(shè)計(jì)全部采用支持下一代數(shù)據(jù)中心特性的網(wǎng)絡(luò)設(shè)備。兩臺(tái)支持下一代數(shù)據(jù)中心特性的機(jī)房匯聚交換機(jī)采用萬(wàn)兆雙鏈路上聯(lián)至雙核心交換機(jī),實(shí)現(xiàn)萬(wàn)兆平臺(tái)數(shù)據(jù)轉(zhuǎn)發(fā)。
醫(yī)院內(nèi)網(wǎng)通過(guò)綜合網(wǎng)關(guān)出入,經(jīng)防火墻與醫(yī)保網(wǎng)絡(luò)、區(qū)域衛(wèi)生平臺(tái)、其它網(wǎng)絡(luò)進(jìn)行互聯(lián),實(shí)現(xiàn)與外部的數(shù)據(jù)交換以及安全過(guò)濾和安全保護(hù);能夠?qū)崿F(xiàn)上網(wǎng)行為管理功能,對(duì)醫(yī)院醫(yī)護(hù)人員的上網(wǎng)行為進(jìn)行管理審計(jì);能夠?qū)崿F(xiàn)VPN功能,滿足移動(dòng)辦公時(shí)內(nèi)網(wǎng)資源的訪問(wèn)需求。
中心機(jī)房配備2臺(tái)核心交換機(jī),雙機(jī)熱備,各樓層布8芯光纖各一條(內(nèi)網(wǎng)、外網(wǎng)、視頻共用)到各樓層弱電井光模交換機(jī);從核心交換機(jī)連接接入交換機(jī);從核心交換機(jī)布光纖到舊樓,將原有系統(tǒng)并入網(wǎng)絡(luò),遠(yuǎn)程門診通過(guò)移動(dòng)公司的專線接入網(wǎng)絡(luò)。
3.2 外網(wǎng)建設(shè)
醫(yī)院在外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)置上采用核心-接入的三層網(wǎng)絡(luò)架構(gòu),接入層采用千兆光纖上聯(lián)至核心交換機(jī)。配置一臺(tái)核心交換機(jī)、一臺(tái)路由器、一臺(tái)安全網(wǎng)關(guān)、二臺(tái)接入交換機(jī),如果接入交換機(jī)不夠部分利用現(xiàn)有網(wǎng)絡(luò)部分交換機(jī),接入層全部采用全千兆交換機(jī),以六類雙絞線千兆到桌面。
3.3 監(jiān)控系統(tǒng)網(wǎng)絡(luò)建設(shè)
醫(yī)院在網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)置上采用核心接入的二層網(wǎng)絡(luò)架構(gòu),接入層采用千兆光纖上聯(lián)至核心交換機(jī)。核心交換機(jī)采用支持萬(wàn)兆擴(kuò)展的千兆光交換機(jī)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。接入層全部采用全千兆交換機(jī),以六類雙絞線千兆連接監(jiān)控?cái)z像頭。
各樓層攝像頭機(jī)位相對(duì)不多,從攝像頭前端通過(guò)計(jì)算機(jī)雙絞線集中到相對(duì)樓層,再?gòu)拇藚R集的交換機(jī)通過(guò)光纖集中到中心機(jī)房的監(jiān)控核心交換機(jī)上。機(jī)房的核心交換機(jī)通過(guò)光纖與監(jiān)控中心的核心交換機(jī)相連,在監(jiān)控中心進(jìn)行存儲(chǔ)和前端電視墻進(jìn)行顯示。
無(wú)線架構(gòu)因耗資過(guò)大,現(xiàn)目前只作預(yù)留雙絞線及測(cè)試AP一個(gè),這里就不談及無(wú)線架構(gòu)。
至此,總體網(wǎng)絡(luò)架構(gòu)成功實(shí)現(xiàn)并投入使用。2年多來(lái),運(yùn)行良好。具體情況如下:
①內(nèi)網(wǎng)已實(shí)現(xiàn)千兆到桌面,PASC圖像因上傳下載量大,只有保證千兆桌面萬(wàn)兆主干才能正常開(kāi)展工作。②目前接入信息系統(tǒng)工作站點(diǎn)500多個(gè),屬中等規(guī)模,滿足現(xiàn)有信息系統(tǒng)需求,也為后期擴(kuò)展留有帶寬空間。③智能化的網(wǎng)絡(luò)設(shè)備通過(guò)各種遠(yuǎn)程控制軟件對(duì)中心機(jī)房及網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)遠(yuǎn)程調(diào)控,提高工作效率,節(jié)約人力。④監(jiān)控系統(tǒng)因點(diǎn)位不算很多,數(shù)據(jù)量主要為上傳量大,下行量少,對(duì)網(wǎng)絡(luò)未形成壓力,運(yùn)行正常。⑤排隊(duì)叫號(hào)系統(tǒng)、LED大屏、監(jiān)控系統(tǒng)等前期網(wǎng)絡(luò)架構(gòu)在保證醫(yī)院工作有序安全開(kāi)展中起到非常大的作用。⑥隨著網(wǎng)絡(luò)的正常運(yùn)行,對(duì)服務(wù)器要求反而越來(lái)越高,服務(wù)器面臨需求全面升級(jí)。
4 結(jié)論
綜上實(shí)例,實(shí)現(xiàn)三級(jí)醫(yī)院管理網(wǎng)絡(luò)架構(gòu),千兆桌面萬(wàn)兆主干、使用高智能化網(wǎng)絡(luò)設(shè)備已成現(xiàn)代網(wǎng)絡(luò)架構(gòu)必須,實(shí)現(xiàn)醫(yī)院工作安全有序前期必須考慮LED大屏、叫號(hào)系統(tǒng)、網(wǎng)絡(luò)化監(jiān)控系統(tǒng)等網(wǎng)絡(luò)規(guī)劃,樓宇異地容災(zāi)也應(yīng)該考慮其中。近年無(wú)線網(wǎng)絡(luò)的大力推行也讓前期無(wú)線規(guī)劃能在后期得以擴(kuò)展。前期網(wǎng)絡(luò)架構(gòu)周全考慮才能滿足三級(jí)醫(yī)院智能管理需求,保證醫(yī)院未來(lái)十年可持續(xù)發(fā)展。
參考文獻(xiàn):
[1]宋磊.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)架構(gòu)規(guī)劃與設(shè)計(jì)[J].醫(yī)學(xué)信息學(xué)雜志,2014(11).
關(guān)鍵詞:三層交換,匯聚技術(shù),數(shù)據(jù)冗余
隨著通信業(yè)的發(fā)展以及國(guó)民經(jīng)濟(jì)信息化的推進(jìn),三層交換機(jī)在比較大型的局域網(wǎng)中應(yīng)用越來(lái)越廣泛。三層交換技術(shù)實(shí)質(zhì)就是二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù),傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層——數(shù)據(jù)鏈路層進(jìn)行操作的,而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。應(yīng)用第三層交換技術(shù)即可實(shí)現(xiàn)網(wǎng)絡(luò)路由的功能,又可以根據(jù)不同的網(wǎng)絡(luò)狀況做到最優(yōu)的網(wǎng)絡(luò)性能。
我們所說(shuō)的三層交換機(jī)就是核心核心層交換機(jī)、匯聚層交換機(jī)、接入層交換機(jī)。同樣作為交換機(jī),核心層,匯聚層,接入層這三層交換機(jī)在網(wǎng)絡(luò)中扮演的角色是不一樣的。
網(wǎng)絡(luò)主干部分稱為核心層,核心層的主要目的在于通過(guò)高速轉(zhuǎn)發(fā)通信,提供優(yōu)化,可靠的骨干傳輸結(jié)構(gòu),因此核心層交換機(jī)應(yīng)擁有更高的可靠性,性能和吞吐量。接入層目的是允許終端用戶連接到網(wǎng)絡(luò),因此接入層交換機(jī)具有低成本和高端口密度特性。接入交換機(jī)是最常見(jiàn)的交換機(jī),它直接與外網(wǎng)聯(lián)系,使用也最廣泛。匯聚層交換機(jī)和核心層交換機(jī)的作用與接入交換機(jī)不同,在網(wǎng)絡(luò)體系中,匯聚交換機(jī)它們承擔(dān)了網(wǎng)關(guān)和三層路由轉(zhuǎn)發(fā)功能的重?fù)?dān)。
在我校網(wǎng)絡(luò)建設(shè)初期,采用二層交換技術(shù)的網(wǎng)絡(luò)架構(gòu),如圖
從圖中我們可以看到,核心交換機(jī)采用二層交換技術(shù),在原先只有100多臺(tái)工作站的情況下,網(wǎng)絡(luò)性能較理想。后來(lái)隨著學(xué)校規(guī)模的加大,網(wǎng)絡(luò)規(guī)模也在不斷擴(kuò)大,工作站增加到500多臺(tái)時(shí),網(wǎng)絡(luò)性能明顯下降,在高峰期網(wǎng)絡(luò)整體速度緩慢,用網(wǎng)管軟件分析,發(fā)現(xiàn)網(wǎng)絡(luò)中廣播包所占比例很大。另外,對(duì)于這種網(wǎng)絡(luò),很容易發(fā)生諸如網(wǎng)卡故障等原因引起的網(wǎng)絡(luò)廣播風(fēng)暴,而且一旦發(fā)生廣播風(fēng)暴,很難查找故障點(diǎn),網(wǎng)絡(luò)維護(hù)工作量很大。
在學(xué)校領(lǐng)導(dǎo)的支持下,我們進(jìn)行了網(wǎng)絡(luò)改造和設(shè)備升級(jí),建立了三層交換機(jī)技術(shù)的網(wǎng)絡(luò)架構(gòu)。如圖
從圖中我們可以看到,在整個(gè)校園網(wǎng)中,形成了一個(gè)三層交換的網(wǎng)絡(luò):接入層,匯聚層和核心層。是以s8505做核心交換機(jī),三臺(tái)s6502做匯聚交換機(jī),(底層)下面是三層交換機(jī)做樓宇接入,最下面是的二層交換機(jī)用來(lái)做樓層或單元的接入,這樣搭建的三層交換體系能夠最大限度的充分利用交換機(jī)的背板帶寬,以及應(yīng)對(duì)突發(fā)性網(wǎng)絡(luò)節(jié)點(diǎn)故障,通過(guò)各個(gè)Vlan的劃分,較好的解決網(wǎng)絡(luò)中的可管理性。
接入層是直接面向用戶連接或訪問(wèn)網(wǎng)絡(luò)的部分,也是我們最常見(jiàn)到的交換機(jī),一般用在辦公室,在網(wǎng)口不夠的情況下接入多臺(tái)計(jì)算機(jī)。在這張圖中,就是我們各個(gè)計(jì)算機(jī)終端。。。
在匯聚層,考慮到我校的實(shí)際情況,在整個(gè)學(xué)校得局域網(wǎng)內(nèi)部,以樓層或者單元為單位,分成三個(gè)基于MAC地址的VLAN:信息大樓(包含機(jī)房)、辦公教學(xué)區(qū)、教工宿舍區(qū),通過(guò)各自的匯聚交換機(jī)對(duì)VLAN進(jìn)行劃分,匯聚交換機(jī)處理來(lái)自接入層設(shè)備的所有通信量,然后通過(guò)光纖接入核心交換機(jī),并提供到核心層的上行鏈路,這樣將本地?cái)?shù)據(jù)交換機(jī)流量在本地的匯聚交換機(jī)上交換,減少核心層的工作負(fù)擔(dān)。在實(shí)際工作中,各個(gè)VLAN之間相互獨(dú)立,杜絕了廣播信息的不安全性。
核心相當(dāng)于一個(gè)出口或總匯總,主要目的在于通過(guò)高速轉(zhuǎn)發(fā)通信,提供可靠的骨干傳輸結(jié)構(gòu),因此核心層交換機(jī)應(yīng)擁有更高的可靠性,性能和吞吐量。
對(duì)比原有的網(wǎng)絡(luò),我們會(huì)發(fā)現(xiàn),通過(guò)交換機(jī)匯聚,我們技術(shù)改造后的網(wǎng)絡(luò)有了更大的優(yōu)勢(shì),變現(xiàn)在
1 大幅度提高了網(wǎng)絡(luò)速度。
通過(guò)將多個(gè)低帶寬端口捆綁成一條高帶寬鏈路,帶寬相當(dāng)于組內(nèi)的端口的帶寬總和,增加了網(wǎng)絡(luò)帶寬;同時(shí)增加了數(shù)據(jù)冗余,只要組內(nèi)不是所有的端口都down掉,兩個(gè)交換機(jī)之間仍然可以繼續(xù)通信,實(shí)現(xiàn)鏈路負(fù)載平衡,可以在組內(nèi)的端口上配置,使流量可以在這些端口上自動(dòng)進(jìn)行負(fù)載均衡,避免鏈路出現(xiàn)擁塞現(xiàn)象,也防止單條鏈路轉(zhuǎn)發(fā)速率過(guò)低而出現(xiàn)丟包的現(xiàn)象。
2 靈活的管理。
劃分VLAN后,廣播域縮小,有利于改善網(wǎng)絡(luò)性能,能夠?qū)V播風(fēng)暴控制在一個(gè)VLAN內(nèi)部,同時(shí)使網(wǎng)絡(luò)管理趨于簡(jiǎn)單。VLAN是在一個(gè)有多臺(tái)交換機(jī)的局域網(wǎng)中統(tǒng)一設(shè)定的,這使得用戶可以不受所連交換機(jī)的限制,不論用戶節(jié)點(diǎn)移動(dòng)到局域網(wǎng)中哪一臺(tái)交換機(jī)上,只要仍屬于原來(lái)的虛網(wǎng),則應(yīng)用環(huán)境沒(méi)有任何改變。3 增加了網(wǎng)絡(luò)的安全性
通過(guò)VLAN的劃分,不同VLAN的數(shù)據(jù)不能自由交流,需要接受第三層的檢驗(yàn),提高了網(wǎng)絡(luò)安全性,在一定程度上加強(qiáng)了虛網(wǎng)間的隔離,使學(xué)校辦公區(qū)和家屬區(qū)互不干涉。
三層交換機(jī)也具有訪問(wèn)列表的功能,可以實(shí)現(xiàn)不同VLAN間的單向或雙向通訊。可以通過(guò)列表中進(jìn)行設(shè)置,限制用戶訪問(wèn)特定的IP地址,這樣學(xué)校就可以禁止學(xué)生訪問(wèn)不健康的站點(diǎn)。。
訪問(wèn)列表不僅可以用于禁止內(nèi)部用戶訪問(wèn)某些站點(diǎn),也可以用于防止校園網(wǎng)、城域教育網(wǎng)外部的非法用戶訪問(wèn)校園網(wǎng)、城域教育網(wǎng)內(nèi)部的網(wǎng)絡(luò)資源,從而提高網(wǎng)絡(luò)的安全。
4可擴(kuò)充性
三層交換機(jī)設(shè)置在連接多個(gè)子網(wǎng)時(shí),子網(wǎng)只是與第三層交換模塊建立邏輯連接,不像傳統(tǒng)外接路由器那樣需要增加端口,并且也能夠滿足學(xué)校3~5年網(wǎng)絡(luò)應(yīng)用快速增長(zhǎng)的需要。
經(jīng)過(guò)網(wǎng)絡(luò)改造和設(shè)備升級(jí),通過(guò)建立VLAN,使用匯聚交換機(jī)技術(shù),實(shí)現(xiàn)了“ 一次路由,多次交換”,更大限度的利用了網(wǎng)絡(luò)資源,實(shí)現(xiàn)了負(fù)載平衡,減少了網(wǎng)絡(luò)廣播信息,從而提高了網(wǎng)絡(luò)運(yùn)行速度,同時(shí)為我校以后的長(zhǎng)且網(wǎng)絡(luò)建設(shè)預(yù)留了端口。
參考文獻(xiàn):二層交換機(jī)在園區(qū)網(wǎng)中的應(yīng)用 黃津津 福建電腦, Fujian Computer, 編輯部郵箱 2006年 11期
關(guān)鍵詞:校園網(wǎng);IPv6;實(shí)施方案
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013) 30-6735-02
IPv6 [1]是一種新的IP協(xié)議,它的主要作用是替代現(xiàn)有的IPv4協(xié)議。IPv6與IPv4不同之處在于,前者 除了彌補(bǔ)了后者不足的同時(shí),還增加了很多新的特性。這些特性包括:簡(jiǎn)潔靈活的基本和擴(kuò)展報(bào)頭、層次分明的地址結(jié)構(gòu)、特殊的網(wǎng)絡(luò)配置方式、高效的路由尋址能力和服務(wù)質(zhì)量、加密機(jī)制和網(wǎng)絡(luò)層的認(rèn)證,等等[2] [3]。
針對(duì)IPv6的發(fā)展趨勢(shì)以及校園網(wǎng)絡(luò)現(xiàn)狀,提出了校園網(wǎng)IPv6綜合網(wǎng)絡(luò)分析方案,其目的是利用現(xiàn)有IPv4網(wǎng)絡(luò)設(shè)備和平臺(tái)以及所必需的自行構(gòu)建的系統(tǒng),設(shè)計(jì)一個(gè)具有一定討論、參考價(jià)值的針對(duì)校園網(wǎng)環(huán)境的IPv4/v6綜合網(wǎng)絡(luò)方案,并基于目前國(guó)內(nèi)較少采用的Solaris+quagga平臺(tái)加以實(shí)現(xiàn)。依托此綜合網(wǎng)絡(luò),研究、分析IPv4/IPv6網(wǎng)絡(luò)共存和互操作技術(shù),為迎接下一代校園網(wǎng)的到來(lái)提供借鑒和技術(shù)準(zhǔn)備。
1 綜合網(wǎng)絡(luò)方案設(shè)計(jì)與分析
1.1 校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀
校園網(wǎng)建于1997年,并通過(guò)IPv4接入CERNET。在教育網(wǎng)拓?fù)浣Y(jié)構(gòu)中處于末端,申請(qǐng)到的IPv4地址為202.194.48.XXX~202.194.63.XXX,共16個(gè)c類地址。網(wǎng)絡(luò)以三層交換機(jī)Cisco6509為核心,下連多臺(tái)三層交換機(jī)作為匯聚層設(shè)備,各三層交換機(jī)之間采用靜態(tài)路由。校園網(wǎng)用戶通過(guò)本樓二層交換機(jī),分別接入核心交換機(jī)或匯聚層交換機(jī),最終通過(guò)核心交換機(jī)6509接入CERNET。目前的校園網(wǎng)僅覆蓋學(xué)校的教學(xué)區(qū),規(guī)模有限。今后幾年校園網(wǎng)規(guī)模將有較大發(fā)展,將覆蓋學(xué)生宿舍區(qū)、家屬區(qū)以及一些新建設(shè)的教學(xué)科研樓宇,預(yù)期信息節(jié)點(diǎn)數(shù)目將超過(guò)10000個(gè)。
1.2設(shè)計(jì)思路
本文的主要設(shè)計(jì)思路是對(duì)于已有的網(wǎng)絡(luò)部署IPv4/v6,要求是不能對(duì)現(xiàn)有的網(wǎng)絡(luò)造成影響,能保證其正常運(yùn)行。現(xiàn)在已經(jīng)有具備的網(wǎng)絡(luò)設(shè)備包括:6509核心路由交換機(jī)和3550三層交換機(jī)。因?yàn)樵谫?gòu)買的時(shí)候不能支持IPv6協(xié)議的執(zhí)行,因此需要對(duì)其進(jìn)行軟件和硬件的升級(jí)。但是這樣做的問(wèn)題很多,并且不一定能夠保證現(xiàn)有IPv4網(wǎng)絡(luò)的穩(wěn)定運(yùn)行,尤其是在已有網(wǎng)絡(luò)中,6509是唯一的核心路由,它本身的負(fù)載很繁重。如果強(qiáng)行對(duì)其升級(jí),那么極有可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。因此我們?cè)谶M(jìn)行設(shè)計(jì)的時(shí)候,借助于IPv6協(xié)議棧的設(shè)備。另外受到成本因素等其他方面的考慮,設(shè)計(jì)時(shí)選用軟件路由支持IPv6。未來(lái)的計(jì)劃包括,新加入校園網(wǎng)部分,能夠保證直接升級(jí)選擇支持雙棧的三層設(shè)備,同時(shí)還能夠保證支持IPv4和IPv6的多種應(yīng)用。另外,為了方便研究IPv4和IPv6互操作技術(shù),需要建立一個(gè)只支持IPv6的小型試驗(yàn)網(wǎng)絡(luò),從而保證新建的IPv6網(wǎng)內(nèi)部之間可以通過(guò)二層交換機(jī) [4]。
1.3綜合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)
根據(jù)設(shè)計(jì)思路,結(jié)合XX大學(xué)校園網(wǎng)現(xiàn)狀,該文設(shè)計(jì)了如圖1的IPv4/v6綜合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),簡(jiǎn)要介紹如下:
本文的設(shè)計(jì)方案能夠保持原有的IPv4設(shè)備和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不變,從而使得原來(lái)的IPv4網(wǎng)絡(luò)能夠正常運(yùn)行。該文設(shè)計(jì)的新網(wǎng)絡(luò)可以支持IPv4/v6雙棧協(xié)議的三層交換機(jī),而且內(nèi)網(wǎng)中的用戶能夠在純IPv4、純IPv6和IPv4/v6雙棧主機(jī)之間靈活的更換。
IPv4/v6是一種基于Solaris平臺(tái)的軟件路由器,從某種程度上說(shuō),它可以稱為綜合網(wǎng)絡(luò)中的核心設(shè)備。它不僅承擔(dān)了所有IPv6子網(wǎng)之間的路由的功能,還承擔(dān)了向上鏈接的重任。
總而言之,實(shí)現(xiàn)IPv6主機(jī)與IPv4主機(jī)的互操作是綜合網(wǎng)絡(luò)的一個(gè)關(guān)鍵部分,在設(shè)計(jì)時(shí)通常需要考慮到NAT-PT的設(shè)計(jì),因?yàn)樗苋菀壮蔀榫W(wǎng)絡(luò)性能瓶頸。為了避免這個(gè)問(wèn)題,該文設(shè)計(jì)如下:如果沒(méi)有升級(jí)為IPv4/v6雙棧主機(jī),一般的IPv6純IPv4主機(jī)是不能訪問(wèn)IPv6的資源。如果主機(jī)進(jìn)行了升級(jí),可以通過(guò)NAT-PT設(shè)備訪問(wèn)IPv4主機(jī)。在本文之前的元網(wǎng)絡(luò)是沒(méi)有直接的IPv6鏈路的,因此為了讓它們接入IPv4/v6軟件路由器,必須向他們提供ISATAP隧道接入服務(wù)和隧道服務(wù)。
2 關(guān)鍵技術(shù)的分析與實(shí)現(xiàn)
IPv6的地址結(jié)構(gòu)相對(duì)IPv4更為復(fù)雜,這主要是因?yàn)閷?duì)IPv6地址進(jìn)行有效規(guī)劃是IPv4/v6綜合網(wǎng)絡(luò)建設(shè)中急需解決的一個(gè)關(guān)鍵問(wèn)題[5]。校園網(wǎng)規(guī)模擴(kuò)張速度很快,為了能夠保證其正常運(yùn)行,就必須要對(duì)網(wǎng)絡(luò)進(jìn)行升級(jí)。因此,保證地址分配的層次性與可擴(kuò)展性是IPv6地址規(guī)劃的重要原則 [6]。
本單位通過(guò)CERNIC(中國(guó)教育科研網(wǎng)網(wǎng)絡(luò)信息中心)申請(qǐng)到的地址塊為2001:250:5809/48,前綴是48位,因此在地址規(guī)劃時(shí),只需要考慮剩余的16位子網(wǎng)標(biāo)識(shí)符(SLA ID)部分即可。地址規(guī)劃需要滿足層次性與擴(kuò)展性原則,該文實(shí)現(xiàn)的地址規(guī)劃方案如表1所示。
3 結(jié)束語(yǔ)
本文深入研究了IPv6的技術(shù)理論和工作機(jī)制,并與IPv4進(jìn)行對(duì)比分析;對(duì)IPv4/v6共存和互操作技術(shù)進(jìn)行分析研究;以此為理論基礎(chǔ),就下一代IPv4/v6綜合網(wǎng)絡(luò)校園網(wǎng)的實(shí)施策略、部署模式進(jìn)行了探討;設(shè)計(jì)了一套符合本單位實(shí)際情況的IPv4/v6綜合網(wǎng)絡(luò)方案;最后針對(duì)方案中涉及到的幾點(diǎn)綜合網(wǎng)絡(luò)關(guān)鍵技術(shù)進(jìn)行了詳細(xì)分析,并基于Solaris操作系統(tǒng)平臺(tái)和quagga軟路由平臺(tái),在本單位IPv4/v6綜合網(wǎng)絡(luò)的建設(shè)中加以實(shí)現(xiàn)。
參考文獻(xiàn):
[1] [美]戴維斯(Davies,J).理解IPv6[M].北京:電子工業(yè)出版社,2004.
[2] 周遜. IPv6—下一代互連網(wǎng)的核心[M].北京:電子工業(yè)出版社,2003.
[3] [美]Pete Loshin. IPv6詳解[M].北京:機(jī)械工業(yè)出版社,2000.
[4] 王海燕,任儆,徐建東.校園網(wǎng)接入CERNET2的技術(shù)實(shí)現(xiàn)[J].中國(guó)電化教育,2005,17(5):96-99.
關(guān)鍵詞:網(wǎng)絡(luò)通信內(nèi)容;干擾性;影響;過(guò)濾
中圖分類號(hào):TP39 文獻(xiàn)標(biāo)識(shí)碼:A
在普及互聯(lián)網(wǎng)的過(guò)程中,無(wú)論從法律上還是從技術(shù)上對(duì)網(wǎng)絡(luò)內(nèi)容的監(jiān)管都存在非常大的管理空白,這樣缺少監(jiān)管的結(jié)果,導(dǎo)致垃圾性的信息和大量干擾性在網(wǎng)絡(luò)上傳播,比如像飄浮對(duì)象、Flash、彈出窗口等形式的頁(yè)面Web廣告,后臺(tái)自動(dòng)下載的惡意程序和病毒等有害的腳本嵌入在Web的頁(yè)面中(流氓軟件),以及各種病毒郵件與垃圾郵件等。這些干擾性的垃圾信息不但給網(wǎng)絡(luò)通信的質(zhì)量帶來(lái)明顯的負(fù)面影響,同時(shí)給上網(wǎng)的人們也造成了不良上網(wǎng)體驗(yàn)。當(dāng)這些負(fù)面影響大到一定程度后,既導(dǎo)致網(wǎng)絡(luò)資源投入的極大浪費(fèi),同時(shí)影響到網(wǎng)絡(luò)的通信效率。通過(guò)對(duì)網(wǎng)絡(luò)內(nèi)容的過(guò)濾系統(tǒng)能夠有效地過(guò)濾上文述的干擾性垃圾信息,從而降低網(wǎng)絡(luò)流量的需求,使網(wǎng)絡(luò)運(yùn)行速度大幅度的提升,同時(shí)由于有害代碼和針對(duì)病毒的過(guò)濾也在內(nèi)容過(guò)濾的范疇之內(nèi),因此內(nèi)容過(guò)濾還能夠在一定程度上增強(qiáng)網(wǎng)絡(luò)的安全性。研究和分析內(nèi)容過(guò)濾對(duì)網(wǎng)絡(luò)通信效率各方面的綜合影響,對(duì)促進(jìn)生產(chǎn)效率的提高、改善網(wǎng)絡(luò)用戶的上網(wǎng)體驗(yàn)、提高網(wǎng)絡(luò)運(yùn)行效率、部署網(wǎng)絡(luò)安全、指導(dǎo)網(wǎng)絡(luò)建設(shè)等,都有著非常重要的意義。
一、搭建數(shù)據(jù)采集平臺(tái)。
數(shù)據(jù)采集平臺(tái)的搭建需要對(duì)特定的對(duì)象進(jìn)行考察,采集網(wǎng)絡(luò)中一定時(shí)間段與一定數(shù)量以及多種協(xié)議和應(yīng)用中的垃圾性和干擾性數(shù)據(jù),才能對(duì)網(wǎng)絡(luò)通信中干擾性信息對(duì)其負(fù)面影響結(jié)果進(jìn)行分析統(tǒng)計(jì)。網(wǎng)絡(luò)環(huán)境的選擇:為了確保真實(shí)性的采集環(huán)境,以達(dá)到能夠真實(shí)性的反映網(wǎng)絡(luò)垃圾信息和干擾性信息對(duì)網(wǎng)絡(luò)通信的實(shí)際影響,例:選擇一個(gè)用戶無(wú)明顯應(yīng)用行業(yè)特征、數(shù)量大概為400臺(tái)機(jī)器的小區(qū)網(wǎng)絡(luò)環(huán)境。
1采集數(shù)據(jù)方法:使用網(wǎng)關(guān)(某型綜合內(nèi)容過(guò)濾),該網(wǎng)關(guān)對(duì)各種級(jí)別的規(guī)則設(shè)置都能支持,同時(shí)記錄與生成非常詳細(xì)的過(guò)程。將網(wǎng)關(guān)設(shè)備設(shè)置成透明模式后接入到采集數(shù)據(jù)的小區(qū)網(wǎng)絡(luò)的交換機(jī)上,用戶桌面、交換機(jī)均都不能進(jìn)行任何的額外設(shè)置。以這樣的方式接入能夠確保所有發(fā)送、接收網(wǎng)站的網(wǎng)絡(luò)流量均為100%從網(wǎng)關(guān)經(jīng)過(guò)內(nèi)容過(guò)濾系統(tǒng)處理,從而不會(huì)出現(xiàn)其他干擾或者旁路。
2采集數(shù)據(jù)時(shí)間:為保證網(wǎng)絡(luò)協(xié)議類型量和訪問(wèn)數(shù)有足夠多的類型與數(shù)量,從而達(dá)到需要滿足分析統(tǒng)計(jì)的準(zhǔn)確度,將采集數(shù)據(jù)總體時(shí)間確定為一個(gè)月,當(dāng)中,第一周的前3天(約半周)不額外的設(shè)置過(guò)波規(guī)則,而只使設(shè)備停留在最原始保守狀態(tài),來(lái)觀察在未采取過(guò)濾手段情況下的響應(yīng)規(guī)則頻度,第四天到第二周結(jié)束的這段時(shí)間內(nèi)啟用最嚴(yán)格的過(guò)濾規(guī)則,以便考察峰值響應(yīng)信息的規(guī)則,第三周和第四周則啟用比較折衷的過(guò)濾規(guī)則,用二周的連續(xù)時(shí)間來(lái)考察過(guò)波規(guī)則響應(yīng)的均勻度。
二、抽樣統(tǒng)計(jì)web瀏覽時(shí)間
對(duì)用戶端上網(wǎng)效果的考察。在單位時(shí)段相同之內(nèi),通過(guò)瀏覽器用戶在訪問(wèn)若干相同網(wǎng)頁(yè)并計(jì)時(shí),以從槍入地址后回車到頁(yè)面狀態(tài)欄顯示“完成”為打開(kāi)時(shí)間,均以相同方法對(duì)每個(gè)考察對(duì)象在瀏覽器緩存清空的情況下訪問(wèn)5次,取其平均值通過(guò)取值曲線可以非常明顯的看出,內(nèi)容過(guò)濾是否已進(jìn)行,對(duì)于打開(kāi)網(wǎng)站的速度的影響極為明顯,內(nèi)容過(guò)濾啟動(dòng)時(shí),打開(kāi)時(shí)間平均為2.944,而內(nèi)容過(guò)濾不啟用時(shí),打開(kāi)時(shí)間平均為4.455,兩者相差1.516。這就說(shuō)明,內(nèi)容過(guò)濾啟用后,打開(kāi)瀏覽網(wǎng)頁(yè)的時(shí)間比內(nèi)容過(guò)濾不啟用節(jié)省113的時(shí)間,這樣的效率節(jié)約已經(jīng)非常可觀。如果內(nèi)容過(guò)濾設(shè)備按照記錄的HTTP總體掃描請(qǐng)求次數(shù)2976583次計(jì)算,每次可節(jié)省1,5s,則再一個(gè)月內(nèi)該小區(qū)的所有用戶可以減少的等待時(shí)間總計(jì)為1240h當(dāng)然這樣得出的只是理論值,實(shí)際還要結(jié)合特殊情況。
1內(nèi)容過(guò)濾延遲
內(nèi)容過(guò)濾系統(tǒng)自身對(duì)網(wǎng)絡(luò)的通信肯也定存在一定的負(fù)面作用,典型的由于應(yīng)用層過(guò)濾的需要,內(nèi)容過(guò)濾系統(tǒng)需要將收到的數(shù)據(jù)包進(jìn)行重組后再進(jìn)行規(guī)則匹配,然后再返回某種結(jié)果給用戶。獨(dú)立系統(tǒng)的延遲相對(duì)容易考察,但針對(duì)一定規(guī)模的園區(qū)網(wǎng)絡(luò)環(huán)境下內(nèi)容過(guò)濾系統(tǒng)對(duì)網(wǎng)絡(luò)的延遲影響是不太容易考察的。不過(guò),綜合前面幾類數(shù)據(jù),可以分析得出內(nèi)容過(guò)濾系統(tǒng)對(duì)網(wǎng)絡(luò)通信延遲的影響情況。
2對(duì)于POP3或者SMP應(yīng)用,由于電子郵件本身并不強(qiáng)調(diào)很高的實(shí)時(shí)性,因此收發(fā)電子郵件時(shí)內(nèi)容過(guò)漣系統(tǒng)對(duì)其進(jìn)行幾秒甚至幾十秒鐘的掃描,是不會(huì)讓郵件收發(fā)雙方感覺(jué)到時(shí)間的延遲的。
3對(duì)于HTTP類型的應(yīng)用,比如Web瀏覽等,由于不管是否啟用內(nèi)容過(guò)濾系統(tǒng)到測(cè)試中,一個(gè)典型門戶網(wǎng)站首頁(yè)的打開(kāi)也在數(shù)秒鐘內(nèi)浮動(dòng)變化,而且啟用內(nèi)容過(guò)波后,打開(kāi)網(wǎng)頁(yè)的速度節(jié)省明顯達(dá)1/3的時(shí)間。這說(shuō)明低數(shù)據(jù)量、高頻度的HTTP應(yīng)用中,內(nèi)容過(guò)濾系統(tǒng)導(dǎo)致的延遲能夠被因過(guò)濾干擾性垃圾信息后節(jié)省的時(shí)間所抵消,并且進(jìn)行內(nèi)容過(guò)濾后節(jié)省的時(shí)間要大于延遲的時(shí)間。
結(jié)語(yǔ)
綜上文所述,通過(guò)對(duì)一個(gè)小區(qū)的典型網(wǎng)絡(luò)通信效率與網(wǎng)絡(luò)內(nèi)容過(guò)濾的關(guān)系來(lái)考察分析,得出了當(dāng)前的網(wǎng)絡(luò)環(huán)境中影響網(wǎng)絡(luò)安全與通信效率的主要因素是來(lái)源于HTTP類型的主流應(yīng)用,內(nèi)容過(guò)濾在應(yīng)用層中是起著提高網(wǎng)絡(luò)通信效率、解決這些負(fù)面因素影響的作用,實(shí)際應(yīng)用中的內(nèi)容過(guò)濾,過(guò)濾規(guī)則的制定直接影響著過(guò)濾的效果。研究的結(jié)果充分證明了在網(wǎng)絡(luò)的運(yùn)行保障以及安全的相關(guān)部署中,應(yīng)用層的控制管理是不能忽視的,內(nèi)容過(guò)濾設(shè)備的正確合理部署能夠明顯提升網(wǎng)絡(luò)利用率、改善網(wǎng)絡(luò)用戶的使用體驗(yàn)、增強(qiáng)其安全性。
參考文獻(xiàn)
[1]焦黎冰,封化民,何文才,李雪龍.一種改進(jìn)的基于Web的新聞視頻內(nèi)容語(yǔ)義分析方法[J]. 江西師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2008(02).
[2]趙宇,池暢,孫妍.互聯(lián)網(wǎng)各類攻擊源的特征與防范方法[A].2010通信理論與技術(shù)新發(fā)展——第十五屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集(上冊(cè))[C].2010(05).
[3]張亞魁,魏臻,劉征宇.輕量級(jí)嵌入式TCP/IP協(xié)議棧的設(shè)計(jì)與實(shí)現(xiàn)[A].全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議(CACIS·2009)暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集(下冊(cè))[C].2009(09).
關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)規(guī)劃 DHCP VLAN
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)09-0024-02
1 引言
IP地址管理是校園網(wǎng)管理中的一個(gè)重要內(nèi)容,管理員要經(jīng)常受到IP地址分配、地址查詢、地址盜用等一系列問(wèn)題的困擾,所以在校園網(wǎng)建設(shè)之初對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行合理的地址規(guī)劃,并同時(shí)建立一套快捷、高效、簡(jiǎn)便的管理體制就顯得非常必要。我校在新校區(qū)校園網(wǎng)建設(shè)中根據(jù)學(xué)校教學(xué)、辦公等需求,結(jié)合目前設(shè)備條件,利用DHCP與VLAN技術(shù)結(jié)合的方法進(jìn)行網(wǎng)絡(luò)規(guī)劃,為日后進(jìn)行有效地址管理奠定了基礎(chǔ)。
2 DHCP與VLAN概述
2.1 DHCP概述
DHCP(Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)是一個(gè)簡(jiǎn)化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。它基于C/S工作模式,提供了一種動(dòng)態(tài)指定IP地址和配置參數(shù)的機(jī)制。可以利用DHCP服務(wù)器來(lái)管理動(dòng)態(tài)的IP地址分配及其相關(guān)的環(huán)境配置工作,目前二層以上交換機(jī)也可以提供DHCP服務(wù)。
DHCP工作原理:當(dāng)DHCP客戶端計(jì)算機(jī)啟動(dòng)后,會(huì)通過(guò)網(wǎng)卡向整個(gè)子網(wǎng)發(fā)出一個(gè)廣播數(shù)據(jù)包,詢問(wèn)是否有一個(gè)DHCP服務(wù)器存在,如果有,就會(huì)向該服務(wù)器發(fā)出請(qǐng)求,要求租用一個(gè)可用的IP地址。當(dāng)網(wǎng)絡(luò)中的DHCP服務(wù)器收到該請(qǐng)求后,就會(huì)根據(jù)IP地址池中現(xiàn)有地址的情況,采取一定的方式出租一個(gè)IP地址給客戶計(jì)算機(jī),同時(shí)將相關(guān)信息一起分發(fā)給DHCP客戶計(jì)算機(jī)。在實(shí)際應(yīng)用中,需要給DHCP服務(wù)器配置一個(gè)地址池,讓DHCP根據(jù)客戶請(qǐng)求分配IP地址及參數(shù)(子網(wǎng)掩碼、網(wǎng)關(guān)、DNS服務(wù)器地址等)。
DHCP服務(wù)器工作的整個(gè)過(guò)程可以分為以下幾個(gè)步驟:
(1)客戶端發(fā)出數(shù)據(jù)包請(qǐng)求DHCP服務(wù)器回應(yīng);
(2)DHCP聽(tīng)到廣播;
(3)DHCP服務(wù)器分配IP地址及相關(guān)數(shù)據(jù)給客戶端;
(4)客戶端收到后利用這個(gè)IP地址連接網(wǎng)絡(luò),直至租約到期。
2.2 VLAN技術(shù)概述
虛擬局域網(wǎng)(VLAN,Virtual Local Area Network)是在整個(gè)網(wǎng)絡(luò)中通過(guò)網(wǎng)絡(luò)交換設(shè)備建立的虛擬工作組,在LAN配置中提供傳統(tǒng)上由路由器提供的網(wǎng)絡(luò)分段服務(wù)。它使數(shù)據(jù)的傳送不受網(wǎng)絡(luò)的物理結(jié)構(gòu)限制,真正實(shí)現(xiàn)了網(wǎng)絡(luò)用戶與它們的物理位置無(wú)關(guān)。
VLAN的劃分有四種方式:(1)根據(jù)端口劃分;(2)根據(jù)MAC地址劃分;(3)根據(jù)網(wǎng)絡(luò)層劃分;(4)根據(jù)IP組播劃分。不同的劃分方法各有優(yōu)缺點(diǎn),要根據(jù)具體的應(yīng)用選擇相應(yīng)的實(shí)施方案。VLAN技術(shù)把傳統(tǒng)的廣播域按需分割成各個(gè)獨(dú)立的子廣播域,能隔離廣播風(fēng)暴,提高有效帶寬的使用。它還能確保網(wǎng)絡(luò)安全和強(qiáng)化網(wǎng)絡(luò)答理,充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征:高速、靈活、管理簡(jiǎn)便和易擴(kuò)展平臺(tái)。VLAN之間的通信需要路由,VLAN間路由是通過(guò)路由器或具有路由功能的交換機(jī)來(lái)實(shí)現(xiàn)的。
3 學(xué)校網(wǎng)絡(luò)環(huán)境現(xiàn)狀及需求分析
我校新校區(qū)網(wǎng)絡(luò)規(guī)模不大,涉及到網(wǎng)絡(luò)中心、教學(xué)樓、圖書(shū)館、機(jī)房等場(chǎng)所,拓?fù)浣Y(jié)構(gòu)如(圖1)所示。學(xué)校擁有8個(gè)C類IP地址段(以192.168.2.X~192.168.9.X為例),其中192.168.3.X、192.168.4.X和192.168.8.X已經(jīng)分配給老校區(qū)的辦公區(qū)和家屬區(qū),重新修改工作量比較大,因此考慮老校區(qū)地址不變,將其余的5個(gè)C類IP地址段在新校區(qū)統(tǒng)一規(guī)劃。
學(xué)校在新校區(qū)網(wǎng)絡(luò)建設(shè)中采購(gòu)了相應(yīng)的網(wǎng)絡(luò)設(shè)備。如用千兆防火墻作為出口網(wǎng)關(guān)、高性能的三層交換機(jī)DCRS-7604作為核心、背板帶寬及轉(zhuǎn)發(fā)率比較高的三層交換機(jī)DCRS-5950作為機(jī)房的匯聚交換機(jī)、各個(gè)樓宇的接入交換機(jī)均選用DCS-3950二層交換機(jī)。
4 利用DHCP與VLAN技術(shù)進(jìn)行網(wǎng)絡(luò)規(guī)劃的思路
根據(jù)我校的教學(xué)、行政和財(cái)務(wù)等方面的實(shí)際情況以及所采購(gòu)設(shè)備的性能指標(biāo),并結(jié)合校園網(wǎng)建設(shè)的實(shí)踐和經(jīng)驗(yàn),提出以下基于DHCP和V LAN技術(shù)進(jìn)行網(wǎng)絡(luò)規(guī)劃的實(shí)施策略:
4.1 以具有路由功能的核心交換機(jī)作為DHCP服務(wù)器
核心交換機(jī)DCRS-7604是具有路由功能的三層交換機(jī),內(nèi)置DHCP Server,可以根據(jù)地址規(guī)劃情況,在核心交換機(jī)上劃分若干個(gè)VLAN,同時(shí)設(shè)置若干個(gè)地址池,分別對(duì)應(yīng)各個(gè)VLAN,提供DHCP服務(wù)。
4.2 核心交換機(jī)基于端口劃分VLAN
由于我校新校區(qū)各個(gè)機(jī)構(gòu)地理位置相對(duì)比較集中,VLAN劃分工作也相對(duì)比較簡(jiǎn)單,大體上根據(jù)教學(xué)區(qū)、辦公區(qū)、學(xué)生區(qū)域、機(jī)房等幾個(gè)區(qū)域劃分VLAN。每個(gè)區(qū)域?qū)?yīng)核心交換機(jī)上的一個(gè)或多個(gè)端口,所以宏觀上看主要是以接入樓宇劃分VLAN為主,體現(xiàn)在核心交換機(jī)上,主要是基于端口進(jìn)行劃分VLAN。
4.3 各樓宇內(nèi)以交換機(jī)端口劃分VLAN為主
部分樓宇內(nèi)部涉及到多個(gè)單位,要使大量數(shù)據(jù)的傳輸集中在某個(gè)VLAN內(nèi)部,而使VLAN與外界的通信數(shù)據(jù)流量盡量減少,這對(duì)校園網(wǎng)絡(luò)設(shè)備的利用、管理和資源的利用是有利的。因此需要在接入交換機(jī)上根據(jù)不同單位所上聯(lián)端口分別劃入不同VLAN,這樣,各單位內(nèi)部業(yè)務(wù)僅在本單位VLAN內(nèi)進(jìn)行,不會(huì)占用大量公共網(wǎng)絡(luò)資源。
4.4 根據(jù)需要,靈活配置VLAN
根據(jù)校園網(wǎng)絡(luò)運(yùn)行實(shí)際需要,可以靈活地增加、刪除、修改、臨時(shí)關(guān)閉VLAN和網(wǎng)關(guān),設(shè)置VLAN的訪問(wèn)權(quán)限,以保證各項(xiàng)應(yīng)用的高效率穩(wěn)定運(yùn)行。
5 DHCP與VLAN技術(shù)在校園網(wǎng)規(guī)劃中的實(shí)施及應(yīng)用
5.1 整體規(guī)劃
首先根據(jù)學(xué)校整體IP地址擁有量、各單位地址需求等情況,并綜合考慮老校區(qū)網(wǎng)絡(luò)現(xiàn)狀,對(duì)IP地址進(jìn)行整體規(guī)劃(表1)。
5.2 在核心交換機(jī)上實(shí)施
因?yàn)楹诵慕粨Q機(jī)既要作為各個(gè)區(qū)域的交換核心、路由核心,同時(shí)還要作為DHCP SERVER,為各個(gè)VLAN提供DHCP服務(wù),所以這些工作都要在核心交換機(jī)上實(shí)施。
(1)啟動(dòng)DHCP服務(wù),建立地址池:
service dhcp
ip dhcp pool 11
network-address 192.168.2.64 255.255.255.192
default-router 192.168.2.65
dns-server 202.102.224.68 202.102.22768
……
(2)劃分VLAN
vlan 10
name WangLuoZhongXin
vlan 11
name 1-4CengBanGong
……
(3)為各個(gè)VLAN指定地址
interface Vlan11
ip address 192.168.2.65 255.255.255.192
……
5.3 在接入交換機(jī)上實(shí)施
接入交換機(jī)上主要基于端口進(jìn)行VLAN劃分。有些樓宇內(nèi)僅有一個(gè)單位,只需將該交換機(jī)所有端口加入事先規(guī)劃好的VLAN即可,有些樓宇內(nèi)涉及到多個(gè)單位工作,需要根據(jù)規(guī)劃將相關(guān)端口劃入不同VLAN。
實(shí)施方法:
vlan 11
name 1-4CengBanGong
switchport access interface Ethernet0/0/1-0/0/24
……
6 結(jié)語(yǔ)
DHCP和VLAN技術(shù)的綜合運(yùn)用為校園網(wǎng)的建設(shè)提供了高度的靈活性和可靠的網(wǎng)絡(luò)安全管理,顯示出獨(dú)特的優(yōu)點(diǎn)。利用DHCP和VLAN技術(shù),根據(jù)不同需要實(shí)施不同的策略,統(tǒng)籌規(guī)劃,可以建設(shè)一個(gè)穩(wěn)定性好、可管理性強(qiáng)、安全性高的大型校園網(wǎng)絡(luò)。因此,本文提出的以DHCP和VLAN技術(shù)為基礎(chǔ)的校園網(wǎng)的VLAN構(gòu)建和配置策略,為組建快速、高效、安全的綜合性校園網(wǎng)提供了一套可行的解決方案。
參考文獻(xiàn)
[1]尹敬齊.局域網(wǎng)組建與管理[M].北京:機(jī)械工業(yè)出版社,2007:89-92.
[2]IETF.Dynamic Host Configuration Protocol(EB) RFC2131,1997.
[3]W.Richard Stevens.TCP/IP詳解(卷1)協(xié)議[M].北京:機(jī)械工業(yè)出版社,2004.
[4]王建玉.實(shí)用組網(wǎng)技術(shù)教程與實(shí)訓(xùn)[M].北京:清華大學(xué)出版社,2005:100-105.
[5]黃世權(quán).T rank和V LAN技術(shù)在大型校園網(wǎng)中的綜合運(yùn)用[J].安徽大學(xué)學(xué)報(bào)(自然科學(xué)版),2006(3):30-32.
[6]顧曉燕.VLAN技術(shù)及在校園網(wǎng)中的實(shí)現(xiàn)[J].開(kāi)發(fā)應(yīng)用,2006(8):71-73.
[7]錢愛(ài)增.VLAN技術(shù)實(shí)驗(yàn)教學(xué)設(shè)計(jì)[J].中國(guó)教育信息化,2009(15):75-78.
[8]胡同花.VLAN技術(shù)在校園網(wǎng)的應(yīng)用[J].湖南科技學(xué)院學(xué)報(bào),2009(12):72-73.
[9]楊永斌.VLAN技術(shù)在校園網(wǎng)建設(shè)中的應(yīng)[J].計(jì)算機(jī)科學(xué),2004(12):41-43.
[10]宋洪娟.VLAN與STP在園區(qū)網(wǎng)組建中的融合應(yīng)用[J].電腦知識(shí)與技術(shù),2009(11):96-97.
[11]汪雙頂,韓立凡.中小型網(wǎng)絡(luò)構(gòu)建與管理[M].北京:高等教育出版社,2006-12.
