開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)設(shè)備安全，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞：交換機(jī) 路由器 安全技術(shù) 實(shí)施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）11-0185-01

目前大多數(shù)的企事業(yè)單位接入Internet網(wǎng)，通常都是在企業(yè)出口部署一臺路由器與ISP連接實(shí)現(xiàn)。這臺路由器就是溝通外部Internet和內(nèi)部網(wǎng)絡(luò)的橋梁，如果這臺路由器能夠合理進(jìn)行安全設(shè)置，那么就可以對內(nèi)部的網(wǎng)絡(luò)提供一定安全性或?qū)σ延械陌踩嗔艘粚悠琳稀？紤]到路由器的作用和位置，路由器配置的好壞不僅影響本身的安全也影響整個(gè)網(wǎng)絡(luò)的安全。交換機(jī)作為局域網(wǎng)信息交換的主要設(shè)備，特別是核心、匯聚交換機(jī)承載著極高的數(shù)據(jù)流量，在突發(fā)異常數(shù)據(jù)或攻擊時(shí)，極易造成負(fù)載過重或宕機(jī)現(xiàn)象。交換機(jī)的安全性能已經(jīng)成為網(wǎng)絡(luò)建設(shè)必須考慮的重中之重。為了盡可能抑制攻擊帶來的影響，減輕交換機(jī)的負(fù)載，使局域網(wǎng)穩(wěn)定運(yùn)行，交換機(jī)廠商在交換機(jī)上應(yīng)用了一些安全防范技術(shù)，網(wǎng)絡(luò)管理人員應(yīng)該根據(jù)不同的設(shè)備型號，有效地啟用和配置這些技術(shù)，凈化局域網(wǎng)環(huán)境。

1 設(shè)置強(qiáng)壯的管理口令

口令是交換機(jī)用來防止非授權(quán)訪問的主要手段，是交換機(jī)本身安全的一部分。必須修改默認(rèn)的口令，并避免使用普通的口令，并且使用大小寫字母+數(shù)字+特別符號混合的方式作為更強(qiáng)大的口令規(guī)則。盡可能使用Enable Secret特權(quán)加密密碼，而不使用Enable Password創(chuàng)建的密碼。

利用enable secret命令設(shè)置密碼，并選擇一個(gè)長的口令字（至少8位），該加密機(jī)制是IOS采用了MD5散列算法進(jìn)行加密，這條命令用于對存儲在配置文件中的所有口令和類似數(shù)據(jù)進(jìn)行加密。避免當(dāng)配置文件被不懷好意者看見，從而獲得這些數(shù)據(jù)的明文。

2 控制VTY

（1）配置VTY的Telnet訪問控制安全，利用ip access-class限制訪問VTY的ip地址范圍。

（2）建議用SSH代替Telnet

Telnet是管理員們連接至交換機(jī)的主要通道，但是在Telnet會話中輸入的每個(gè)字節(jié)都將會被明文發(fā)送，這可以被類似Sniffer這樣的軟件嗅探獲取用戶名、密碼等敏感信息。因此，使用安全性能更高的SSH強(qiáng)加密無疑比使用Telnet更加安全。

3 防止盜用內(nèi)部IP地址

攻擊者可以盜用內(nèi)部IP地址進(jìn)行非法訪問。利用ARP命令在局域網(wǎng)內(nèi)將MAC地址與IP地址進(jìn)行綁定來解決這個(gè)問題。

4 確保SNMP協(xié)議的安全

如果沒有用到SNMP功能，建議禁止SNMP協(xié)議服務(wù)。盡量采用Snmp V3。如果必需采用Snmp V1，必須修改默認(rèn)的community，如public，private等。

5 禁用不必要的服務(wù)

由于早期版本的交換機(jī)操作系統(tǒng)存在多個(gè)嚴(yán)重的安全漏洞，使得攻擊者可以遠(yuǎn)程越權(quán)獲取到交換機(jī)的完整配置文件，因此建議在路由器上使用命令：no ip http server禁止HTTP服務(wù)。

Cisco公司的設(shè)備通過網(wǎng)絡(luò)操作系統(tǒng)默認(rèn)地提供一些小的服務(wù)，如echo（回波）， chargen（字符發(fā)生器協(xié)議）和discard（拋棄協(xié)議）。這些服務(wù)，特別是它們的UDP服務(wù)，很少用于合法的目的。但是，這些服務(wù)能夠用來實(shí)施拒絕服務(wù)攻擊和其它攻擊。如禁止CDP、Finger服務(wù)、BOOTP服務(wù)、IP Source Routing、ARP-Proxy服務(wù)、IP Directed Broadcast、IP Classless、DNS查找等。

6 及時(shí)升級和修補(bǔ)IOS軟件

IOS（Internetwork Operating System）是Cisco交換機(jī)和路由器中的操作系統(tǒng)，以映象文件（.bin格式）的形式保存在交換機(jī)的閃存中。同其它的操作系統(tǒng)一樣，Cisco公司每年都會定期新的IOS操作系統(tǒng)，升級IOS的主要目的是：

6.1 修補(bǔ)漏洞，消除BUG

同其它的操作系統(tǒng)和應(yīng)用軟件一樣，Cisco交換機(jī)和路由器的IOS操作系統(tǒng)，每年都會被發(fā)現(xiàn)大約幾十個(gè)漏洞，通常情況下這些漏洞會帶來嚴(yán)重的安全風(fēng)險(xiǎn)。因此，需要定期更新Cisco公司的新版IOS，來修補(bǔ)這些漏洞。

6.2 增加新功能

由于交換機(jī)和路由器的特殊性，新版IOS的，除了針對漏洞的修補(bǔ)以外，還會增加新的功能。如果交換機(jī)的功能無法滿足工作需要，也可以升級IOS來解決。比如，早期的交換機(jī)不支持SSH、HTTPS、SNMP V3等安全功能，可以通過升級為支持加密功能的K9版IOS，來實(shí)現(xiàn)這些功能。

6.3 解決交換機(jī)兼容性問題

一個(gè)規(guī)模較大網(wǎng)絡(luò)的交換機(jī)或路由器通常都是逐年分批采購的，不同批次交換機(jī)的IOS版本肯定不一樣。通過將IOS全部升級為最新修訂版，可以減少因IOS版本不同而引發(fā)交換機(jī)之間不兼容的隱患，避免配置管理上的不一致性。

在升級過程中，需要注意以下幾點(diǎn)：

①盡力保障電力供應(yīng)，避免升級過程中斷電或重啟交換機(jī)和路由器，否則會導(dǎo)致升級失敗。②要從正規(guī)渠道獲取IOS文件，如Cisco的官方網(wǎng)站和授權(quán)的經(jīng)銷商，以保證IOS的權(quán)威、干凈和完整。③要注意版權(quán)問題，不要侵犯版權(quán)。④升級完成之后，一定要進(jìn)行安全性、可靠性測試，密切注視升級后的網(wǎng)絡(luò)運(yùn)行情況，如有異常及時(shí)處理。

參考文獻(xiàn)

[1]解艷.淺析網(wǎng)絡(luò)設(shè)備安全[J].科技信息，2011，（25）.

[2]覃毅，王歡.網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)安全[J].計(jì)算機(jī)安全，2010，（06）.

第2篇

1以地鐵通信網(wǎng)絡(luò)設(shè)備基礎(chǔ)信息的分析為基礎(chǔ)，確定維護(hù)工作重點(diǎn)

為了確保地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)工作的有效開展、避免設(shè)備故障對地鐵列車運(yùn)行的影響，在現(xiàn)代地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)前應(yīng)強(qiáng)化對通信網(wǎng)絡(luò)設(shè)備基礎(chǔ)信息的分析。以地鐵通信系統(tǒng)設(shè)備說明書等文件的分析為基礎(chǔ)，結(jié)合實(shí)際使用過程中環(huán)境、使用頻率、設(shè)備運(yùn)行工況等內(nèi)容，確定地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)工作的重點(diǎn)。根據(jù)地鐵通信設(shè)備及線路的實(shí)際使用情況、設(shè)備的基礎(chǔ)信息，確保地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)方案的科學(xué)性，提高維護(hù)工作效率。

2建立健全地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)管理體系，促進(jìn)維護(hù)工作的開展

現(xiàn)代通信網(wǎng)絡(luò)設(shè)備維護(hù)理論研究指出，科學(xué)的通信網(wǎng)絡(luò)設(shè)備維護(hù)管理體系是提高維護(hù)工作效率、提高維護(hù)工作質(zhì)量的關(guān)鍵。根據(jù)地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)需求、根據(jù)地鐵通信網(wǎng)絡(luò)設(shè)備特點(diǎn)，現(xiàn)代地鐵運(yùn)行管理中應(yīng)強(qiáng)化地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)管理體系的建立。以地鐵通信網(wǎng)絡(luò)設(shè)備實(shí)際情況為基礎(chǔ)、以設(shè)備維護(hù)部門組織架構(gòu)為重點(diǎn)，建立符合地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)需求的管理體系。以管理體系的建立，規(guī)范和監(jiān)督相關(guān)維護(hù)人員的具體工作，促進(jìn)地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)工作的開展、確保設(shè)備維護(hù)管理工作目標(biāo)的實(shí)現(xiàn)。

3以地鐵通信網(wǎng)絡(luò)設(shè)備實(shí)際情況為基礎(chǔ)，確定維護(hù)周期及重點(diǎn)

在現(xiàn)代地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)中，科學(xué)的維護(hù)周期及維護(hù)重點(diǎn)是保障地鐵通信網(wǎng)絡(luò)設(shè)備運(yùn)行的關(guān)鍵。因此，在現(xiàn)代地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)工作開展前，地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)部門應(yīng)對通信網(wǎng)絡(luò)設(shè)備的基礎(chǔ)情況進(jìn)行分析。在了解通信網(wǎng)絡(luò)設(shè)備基礎(chǔ)情況下，合理確定設(shè)備維護(hù)周期。通過維護(hù)周期的科學(xué)制定，保障地鐵通信網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)、減少維護(hù)周期不科學(xué)造成的維護(hù)成本增加。通過科學(xué)的維護(hù)周期設(shè)置能夠減少維護(hù)成本、減少維護(hù)工作對地鐵運(yùn)行的影響，保障地鐵通信網(wǎng)絡(luò)的通暢。在此基礎(chǔ)上，地鐵設(shè)備養(yǎng)護(hù)部門還應(yīng)針對通信網(wǎng)設(shè)備的實(shí)際使用情況確定維護(hù)工作重點(diǎn)。針對地鐵通信網(wǎng)絡(luò)使用過程中易發(fā)故障點(diǎn)確定養(yǎng)護(hù)監(jiān)控重點(diǎn)，避免通信系統(tǒng)故障對地鐵運(yùn)營的影響。

4建立預(yù)防性維護(hù)機(jī)制，提高地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)能力

在現(xiàn)代設(shè)備養(yǎng)護(hù)管理中，預(yù)防性養(yǎng)護(hù)管理機(jī)制能夠降低設(shè)備故障發(fā)生率、保障生產(chǎn)運(yùn)行活動的開展。這一理論在地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)中的應(yīng)用能夠保障地鐵通信系統(tǒng)的安全與穩(wěn)定、降低地鐵通信網(wǎng)絡(luò)設(shè)備故障率。根據(jù)預(yù)防性維護(hù)理論應(yīng)用需求，現(xiàn)代地鐵運(yùn)營管理機(jī)構(gòu)應(yīng)在通信網(wǎng)絡(luò)設(shè)備基礎(chǔ)情況調(diào)研下強(qiáng)化設(shè)備常見故障的分析。根據(jù)地鐵通信網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境下易損部件的實(shí)際應(yīng)用情況，確定預(yù)防性維護(hù)工作內(nèi)容。以實(shí)際情況為出發(fā)點(diǎn)、確定預(yù)防性維護(hù)周期，避免零部件損壞對通信網(wǎng)絡(luò)系統(tǒng)的硬性，保障地鐵通信系統(tǒng)的穩(wěn)定運(yùn)行。

二、強(qiáng)化維修工作現(xiàn)場技術(shù)監(jiān)督，保障地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)質(zhì)量

在現(xiàn)代地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)中，設(shè)備維護(hù)現(xiàn)場的技術(shù)監(jiān)督是保障地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)質(zhì)量的關(guān)鍵。為了確保設(shè)備維修養(yǎng)護(hù)人員的操作質(zhì)量，現(xiàn)代地鐵運(yùn)行管理部門應(yīng)建立現(xiàn)場技術(shù)監(jiān)督管理體系。通過設(shè)備維修過程中，現(xiàn)場技術(shù)人員、工程師的指導(dǎo)及監(jiān)督保障維護(hù)工作質(zhì)量，避免維護(hù)工作中安裝操作等不規(guī)范造成的故障隱患。通過現(xiàn)場技術(shù)監(jiān)督工作，規(guī)范地鐵通信網(wǎng)絡(luò)設(shè)備維護(hù)人員的具體操作、保障維護(hù)工作質(zhì)量、保障地鐵通信網(wǎng)絡(luò)設(shè)備的安全穩(wěn)定運(yùn)行。

第3篇

關(guān)鍵詞：H3C；網(wǎng)絡(luò)設(shè)備；監(jiān)控

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)13-3052-03

Construction of Network Equipment Monitoring System Based on H3C

ZHAO Li-chun,LIANG Yi-ping,LIN Yue,LIANG Jian

(The Affiliated Ruikang Hospital of Guangxi Traditional Chinese Medical College,Nanning 530011,China)

Abstract: The construction of information systems can not be separated from the network equipment, network equipment, performance, security, fault monitoring is very important. Effective network equipment monitoring is important to reduce network failures, improve equipment utilization. H3C equipment, for example, discuss the structure of the monitor of network equipment.

Key words: H3C; network equipment; monitor

隨著信息技術(shù)的發(fā)展,數(shù)據(jù)規(guī)模和網(wǎng)絡(luò)規(guī)模均在不斷地?cái)U(kuò)大,在給各單位的電子業(yè)務(wù)工作開展帶來便利的同時(shí)也隨之帶來安全和管理問題。建設(shè)信息系統(tǒng)離不開網(wǎng)絡(luò)設(shè)備，對網(wǎng)絡(luò)設(shè)備進(jìn)行性能、安全、故障等方面的監(jiān)控是非常重要的[1]。行之有效的網(wǎng)絡(luò)設(shè)備監(jiān)控對降低網(wǎng)絡(luò)故障，提高設(shè)備利用率有重要意義。H3C的網(wǎng)絡(luò)設(shè)備品種齊全,價(jià)格適中,性能可靠,配置方便,在我國行業(yè)市場具有較高的占有率.本文以H3C設(shè)備為例，對網(wǎng)絡(luò)設(shè)備監(jiān)控的搭建過程的關(guān)鍵問題和技術(shù)進(jìn)行討論.

1基于H3C的網(wǎng)絡(luò)設(shè)備監(jiān)控系統(tǒng)的拓?fù)湓O(shè)計(jì)

要對H3C的網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況,流量,故障等情況進(jìn)行監(jiān)控,就必須選取網(wǎng)絡(luò)中重要的位置安裝搭建起監(jiān)控服務(wù)器,并在監(jiān)控服務(wù)器上安裝相應(yīng)的軟件和硬件設(shè)備[2]。網(wǎng)絡(luò)監(jiān)控服務(wù)器的安裝位置是比較重要的，最好安裝在網(wǎng)絡(luò)流量比較大的位置，最好和數(shù)據(jù)服務(wù)器同一網(wǎng)段，以方便監(jiān)測數(shù)據(jù)并輪詢H3C的網(wǎng)絡(luò)設(shè)備。在單位局域網(wǎng)中，常見的網(wǎng)絡(luò)設(shè)備是交換機(jī)，H3C的網(wǎng)絡(luò)設(shè)備基本上支持SNMP的管理，為構(gòu)建網(wǎng)絡(luò)監(jiān)控系統(tǒng)打下了基礎(chǔ)。

圖1網(wǎng)絡(luò)監(jiān)控系統(tǒng)示意圖

如圖1所示，這是某大型醫(yī)療單位的骨干網(wǎng)絡(luò)示意圖，網(wǎng)絡(luò)設(shè)備監(jiān)控服務(wù)器應(yīng)在重要的位置。在本文的設(shè)計(jì)中，網(wǎng)絡(luò)監(jiān)控服務(wù)器和核心交換機(jī)進(jìn)行連接。網(wǎng)管工作站可以不和核心交換機(jī)直連，可以通過樓層交換機(jī)訪問到監(jiān)控服務(wù)器，從而查詢有關(guān)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況。例如端口流量，端口UP或Down的情況等。

2基于H3C的網(wǎng)絡(luò)設(shè)備監(jiān)控系統(tǒng)的安裝與配置

由于網(wǎng)管人員不可能太仔細(xì)對網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控，這就必須通過網(wǎng)絡(luò)設(shè)備監(jiān)控服務(wù)器將網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況進(jìn)行記錄，這樣，當(dāng)網(wǎng)絡(luò)管理人員需要對有關(guān)設(shè)備的運(yùn)行狀況進(jìn)行查詢時(shí)，只要登錄到監(jiān)控服務(wù)器，查詢有關(guān)數(shù)據(jù)就可以了。因此，從理論上就必須在網(wǎng)絡(luò)設(shè)備監(jiān)控服務(wù)器上安裝相應(yīng)的操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)和監(jiān)控軟件。

在本文的設(shè)計(jì)中，根據(jù)網(wǎng)絡(luò)監(jiān)控理論上的要求和華三官方的相關(guān)文檔記述，在網(wǎng)絡(luò)設(shè)備監(jiān)控服務(wù)上安裝的是Windows Server 2003，為了安全性和可靠性，最好是帶SP2的。數(shù)據(jù)庫是為了記錄并保存網(wǎng)絡(luò)設(shè)備運(yùn)行狀況，在本文的設(shè)計(jì)中，安裝的是SQL Server 2005[2]。網(wǎng)管工作站需要通過WEB的方式來訪問監(jiān)控服務(wù)器，因此還必須在監(jiān)控服務(wù)上安裝IIS6。

雖然安裝Windows Server 2003和SQL Server 2005對硬件的要求并不高，但由于網(wǎng)絡(luò)設(shè)備監(jiān)控服務(wù)器需要24小時(shí)不間斷地運(yùn)行，才能有效地對網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況進(jìn)行記錄。因此最好選取專業(yè)的服務(wù)器，在本文設(shè)計(jì)中選取部門級的服務(wù)器就夠了。網(wǎng)管工作站主要用于查詢數(shù)據(jù)，對硬件要求不高，一般的PC足夠了。

在大型網(wǎng)絡(luò)中，為了有效對網(wǎng)絡(luò)進(jìn)行管理，避免網(wǎng)絡(luò)風(fēng)暴，通常在交換上配置了VLAN。VLAN之間通常是隔離的[4]。為了使網(wǎng)絡(luò)監(jiān)控服務(wù)器能有效地對網(wǎng)絡(luò)中的交換機(jī)和路由器等設(shè)備進(jìn)行監(jiān)控，需要在各交換機(jī)上配置好VLAN。VLAN 1是每臺交換機(jī)上的默認(rèn)具有的VLAN，因此推薦將網(wǎng)絡(luò)監(jiān)控服務(wù)器連接在配置了VLAN 1的端口上。例如在本文的設(shè)計(jì)中。網(wǎng)絡(luò)設(shè)備監(jiān)控服務(wù)連接在核心交換機(jī)的三十六號口，在配置交換機(jī)時(shí)就需要將三十六號口加入到VLAN 1中。網(wǎng)管工作站也是一樣需要連接到對應(yīng)樓層交換機(jī)VLAN 1上，這樣以便于互訪。當(dāng)然，網(wǎng)絡(luò)設(shè)備監(jiān)控服務(wù)器的IP地址也應(yīng)該與網(wǎng)管工作站IP地址屬同一個(gè)網(wǎng)段。

為了對網(wǎng)絡(luò)中的設(shè)備進(jìn)行識別和監(jiān)控，必須對網(wǎng)絡(luò)設(shè)備設(shè)置IP址，通常IP地址是VLAN 1所規(guī)劃網(wǎng)段的。例如，將191.168.21.0/24這個(gè)網(wǎng)段分配給VLAN 1。

H3C的網(wǎng)絡(luò)設(shè)備缺省時(shí)并不開啟SNMP協(xié)議，需要技術(shù)人員在配置交換機(jī)或路由器等網(wǎng)絡(luò)設(shè)備時(shí)進(jìn)行開啟。以下是相關(guān)的配置命令及解釋：

system-view//進(jìn)入系統(tǒng)視圖

[H3C] snmp-agent//啟用SNMP

[H3C] snmp-agent sys-info version all//讓設(shè)備支持能支持的所有版本SNMP協(xié)議

[H3C] snmp-agent community read public//設(shè)置讀數(shù)據(jù)團(tuán)體名為public

H3C] snmp-agent trap enable standard authentication //允許發(fā)陷入報(bào)文

[H3C] snmp-agent trap enable standard coldstart//允許發(fā)冷啟動消息到監(jiān)控服務(wù)器

[H3C] snmp-agent trap enable standard linkup//允許發(fā)端口UP的消息到監(jiān)控服務(wù)器

[H3C] snmp-agent trap enable standard linkdown //允許發(fā)端口DOWN的消息到監(jiān)控服務(wù)器

監(jiān)控軟件是選擇是至關(guān)重要的,監(jiān)控軟件的作用是輪詢被監(jiān)控的設(shè)備[5],并記錄相關(guān)信息保存在數(shù)據(jù)庫中,也接受被監(jiān)控網(wǎng)絡(luò)設(shè)備發(fā)來的陷入信息,也記錄在數(shù)據(jù)庫中.。以便于網(wǎng)絡(luò)管理工作站進(jìn)行查詢。在本文的設(shè)計(jì)中，采用的是H3C的局域網(wǎng)能網(wǎng)絡(luò)設(shè)備監(jiān)控軟件。安裝完畢之后，設(shè)置好IIS，在網(wǎng)管工作站上打開IE，輸入監(jiān)控服務(wù)器的IP址及端口，便可打開，例如,191.168.21.2: 8080/。圖2是登錄到監(jiān)控服務(wù)器所看到的圖形管理界面。由于該軟件需要JAVA插件支持，如果網(wǎng)管工作站沒有安裝，會跳出下載提示框。

圖2 WEB圖形界面的網(wǎng)絡(luò)設(shè)備監(jiān)控軟件

3總結(jié)與展望

對于中、大型的網(wǎng)絡(luò)系統(tǒng)，及時(shí)了解網(wǎng)絡(luò)設(shè)備狀況，網(wǎng)絡(luò)運(yùn)行狀態(tài)是非常重要的，這對于網(wǎng)絡(luò)故障的排除提供了便利，對網(wǎng)絡(luò)優(yōu)化提供了依據(jù)。在本文的設(shè)計(jì)中，以H3C網(wǎng)絡(luò)設(shè)備為例，分析并討論網(wǎng)絡(luò)設(shè)備監(jiān)控系統(tǒng)軟硬件的安裝和配置，具有積極的意義。

如果想具有更靈活的管理手段，也可自主開發(fā)出服務(wù)器端的監(jiān)控軟件。例如使用MRTG來對網(wǎng)絡(luò)設(shè)備的進(jìn)行基于SNMP的管理。如果采用MRTG組件的方法，可以結(jié)合.NET等開發(fā)工具來開發(fā)出服務(wù)器端的網(wǎng)絡(luò)設(shè)備監(jiān)控軟件。

參考文獻(xiàn)：

[1]李維.醫(yī)院網(wǎng)絡(luò)監(jiān)控軟件部署方案探討[J].醫(yī)學(xué)信息,2009(7):1138-1140.

[2]劉桂峰,陶漪.網(wǎng)絡(luò)服務(wù)運(yùn)行狀態(tài)監(jiān)控技術(shù)研究[J].計(jì)算機(jī)與現(xiàn)代化,2011(2):131-134.

[3]劉宏,張曉云.SQL SERVER 2005數(shù)據(jù)庫應(yīng)用技術(shù)[M].北京:機(jī)械工業(yè)出版社,2011:5-21.

第4篇

關(guān)鍵詞：網(wǎng)絡(luò)設(shè)備配置實(shí)訓(xùn)；課程建設(shè)；項(xiàng)目教學(xué)

中圖分類號：G712 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-5727（2012）11-0166-02

網(wǎng)絡(luò)設(shè)備配置實(shí)訓(xùn)是信息安全技術(shù)專業(yè)的一門核心課程。該課程旨在讓學(xué)生了解常用網(wǎng)絡(luò)設(shè)備的工作原理、工作方式、技術(shù)指標(biāo)及參數(shù)等，熟悉調(diào)試網(wǎng)絡(luò)設(shè)備的工作環(huán)境，掌握各網(wǎng)絡(luò)設(shè)備的調(diào)試方法。本文主要介紹該課程建設(shè)的做法和體會，從課程的設(shè)置意義、教學(xué)方式與方法的制定、教學(xué)內(nèi)容的編排與優(yōu)化、教學(xué)環(huán)境的建設(shè)等方面進(jìn)行闡述。

課程設(shè)置的意義

在學(xué)習(xí)本課程之前，學(xué)生學(xué)習(xí)了計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)基本知識，但對網(wǎng)絡(luò)設(shè)備還沒有任何學(xué)習(xí)經(jīng)歷。我們在信息安全技術(shù)專業(yè)的課程體系中加入網(wǎng)絡(luò)設(shè)備配置實(shí)訓(xùn)課程，希望通過本課程的教學(xué)，使學(xué)生能夠系統(tǒng)地掌握網(wǎng)絡(luò)設(shè)備的配置方法，以及利用網(wǎng)絡(luò)設(shè)備調(diào)試各種網(wǎng)絡(luò)服務(wù)的方法。

在教學(xué)模式上，傳統(tǒng)模式是教師以系統(tǒng)講授課程的全部知識點(diǎn)為目標(biāo)，部分動手練習(xí)也是驗(yàn)證性實(shí)驗(yàn)。這樣培養(yǎng)出來的學(xué)生在完成實(shí)際技術(shù)工作任務(wù)時(shí)常感到無從下手，難以將學(xué)過的知識點(diǎn)融會貫通。因此，在教學(xué)中應(yīng)根據(jù)學(xué)生的認(rèn)知特點(diǎn)和心理規(guī)律，貫徹“以教師為主導(dǎo)、以學(xué)生為主體、以實(shí)際訓(xùn)練為主線”的原則，模擬真實(shí)的工作情境，讓學(xué)生通過實(shí)踐操作掌握課程內(nèi)容，同時(shí)培養(yǎng)學(xué)生的團(tuán)隊(duì)協(xié)作等社會能力，還培養(yǎng)學(xué)生根據(jù)實(shí)際工作需要獲取知識、應(yīng)用所學(xué)知識的方法能力，從而達(dá)到教學(xué)目標(biāo)。

教學(xué)方式與方法的制定

通過對多家信息安全技術(shù)相關(guān)企業(yè)進(jìn)行調(diào)研，發(fā)現(xiàn)基礎(chǔ)網(wǎng)絡(luò)的建設(shè)是多個(gè)工作崗位所必需的一項(xiàng)基本技能，開設(shè)網(wǎng)絡(luò)設(shè)備的配置與調(diào)試相關(guān)課程是十分必要的。在吸取Cisco CCNA培訓(xùn)等課程教學(xué)經(jīng)驗(yàn)以及在企業(yè)調(diào)研結(jié)果的基礎(chǔ)上，我們認(rèn)為網(wǎng)絡(luò)設(shè)備配置與調(diào)試技能的教學(xué)，實(shí)訓(xùn)是最好的方式，有利于學(xué)生學(xué)到更多的實(shí)際操作技能。

（一）教學(xué)方法

在教學(xué)方法上采用項(xiàng)目驅(qū)動教學(xué)法。項(xiàng)目驅(qū)動教學(xué)法是指由教師根據(jù)當(dāng)前教學(xué)主題設(shè)計(jì)并提出項(xiàng)目任務(wù)，針對所提出的項(xiàng)目任務(wù)，采取演示或講解等方式，給出完成該項(xiàng)目任務(wù)的思路和方法，然后引導(dǎo)學(xué)生邊學(xué)邊做，完成相應(yīng)的學(xué)習(xí)任務(wù)。本課程根據(jù)網(wǎng)絡(luò)設(shè)備的種類及網(wǎng)絡(luò)功能分為四個(gè)項(xiàng)目，根據(jù)每個(gè)項(xiàng)目的特點(diǎn)又細(xì)化為多個(gè)學(xué)習(xí)任務(wù)。學(xué)生在學(xué)習(xí)時(shí)需要完成每個(gè)項(xiàng)目下的任務(wù)。

學(xué)生在學(xué)習(xí)本課程時(shí)以工作小組方式重新組合，組長負(fù)責(zé)小組的網(wǎng)絡(luò)設(shè)備分配及組員的管理。在每個(gè)學(xué)習(xí)任務(wù)完成后，學(xué)生需要填寫相應(yīng)的工作單，將完成任務(wù)時(shí)的工作步驟、心得記錄下來。組長對組員完成任務(wù)的工作態(tài)度、團(tuán)隊(duì)協(xié)作、應(yīng)用的知識等進(jìn)行評價(jià)，教師對每個(gè)學(xué)生完成任務(wù)的情況進(jìn)行整體評價(jià)。

（二）考核評價(jià)

該課程的考核評價(jià)體系突出嚴(yán)格、全面兩方面。嚴(yán)格是指有明確的考核機(jī)制，全面是指必須完成基本實(shí)訓(xùn)要求及內(nèi)容。考核涉及內(nèi)容有：每個(gè)項(xiàng)目下的學(xué)習(xí)任務(wù)完成情況，占60%，主要考查學(xué)生對每個(gè)學(xué)習(xí)任務(wù)的完成情況、熟練程度及組員團(tuán)隊(duì)配合等；平時(shí)出勤，占10%；階段性考核，占30%，即在完成每個(gè)項(xiàng)目后，要對學(xué)生進(jìn)行一次綜合性考核。

教學(xué)內(nèi)容的編排與優(yōu)化

該課程講授和實(shí)訓(xùn)的內(nèi)容與基礎(chǔ)網(wǎng)絡(luò)建設(shè)密切相關(guān)。為對教學(xué)內(nèi)容進(jìn)行科學(xué)規(guī)劃與設(shè)計(jì)，我們對相關(guān)企業(yè)進(jìn)行了調(diào)研，并對網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員等崗位所需知識與技能進(jìn)行了詳細(xì)剖析，認(rèn)為網(wǎng)絡(luò)設(shè)備的配置與調(diào)試是信息安全技術(shù)專業(yè)畢業(yè)生必不可少的一項(xiàng)基本技能，并且總結(jié)出在相關(guān)崗位上，哪些網(wǎng)絡(luò)設(shè)備調(diào)試是比較重要的，哪些網(wǎng)絡(luò)服務(wù)調(diào)試是相關(guān)工作人員必須掌握的。因此，在網(wǎng)絡(luò)設(shè)備的選擇上，注意選擇一些在基礎(chǔ)網(wǎng)絡(luò)建設(shè)中應(yīng)用比較多的設(shè)備，重點(diǎn)放在交換機(jī)、路由器和三層交換機(jī)上。對教學(xué)內(nèi)容的制定分為“智能型交換機(jī)的配置與調(diào)試”、“智能型路由器的配置與調(diào)試”、“網(wǎng)絡(luò)功能的實(shí)現(xiàn)”以及“綜合實(shí)踐訓(xùn)練”四個(gè)項(xiàng)目，每個(gè)項(xiàng)目再細(xì)化為多個(gè)任務(wù)，如圖1所示。在教學(xué)中，先針對每種網(wǎng)絡(luò)設(shè)備進(jìn)行基本功能的實(shí)踐訓(xùn)練，然后再利用網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)相應(yīng)的網(wǎng)絡(luò)功能，最終將各種設(shè)備綜合起來進(jìn)行綜合應(yīng)用。

（一）智能型交換機(jī)的配置與調(diào)試

交換機(jī)是局域網(wǎng)組建中非常重要的設(shè)備，是建立校園網(wǎng)、企業(yè)網(wǎng)的基礎(chǔ)設(shè)備。因此，學(xué)習(xí)交換機(jī)的應(yīng)用是一個(gè)重要且基礎(chǔ)的教學(xué)環(huán)節(jié)。在這一項(xiàng)目中，我們針對交換機(jī)的常見與重要的應(yīng)用進(jìn)行訓(xùn)練。該部分的任務(wù)包括智能型交換機(jī)的基本配置、VLAN技術(shù)的應(yīng)用、生成樹協(xié)議的應(yīng)用、交換機(jī)端口的安全設(shè)置等。

在這部分內(nèi)容中，VLAN技術(shù)的應(yīng)用是重要訓(xùn)練內(nèi)容。要讓學(xué)生理解VLAN技術(shù)的基本原理并掌握VLAN技術(shù)在實(shí)際中的應(yīng)用。重點(diǎn)講解VLAN的建立與管理方法，并在此基礎(chǔ)上借助實(shí)際案例講解VLAN技術(shù)的應(yīng)用。除了講解單交換機(jī)上的VLAN劃分外，還要講解跨交換機(jī)間的VLAN技術(shù)應(yīng)用。

此外，該部分還要對交換機(jī)端口的冗余及安全等實(shí)踐內(nèi)容進(jìn)行講解和訓(xùn)練。

（二）智能型路由器的配置與調(diào)試

路由器是在網(wǎng)絡(luò)間傳送數(shù)據(jù)的關(guān)鍵設(shè)備，也是在網(wǎng)絡(luò)建設(shè)中不可缺少的設(shè)備。很多網(wǎng)絡(luò)功能是通過路由器來實(shí)現(xiàn)的，因此路由器的應(yīng)用在網(wǎng)絡(luò)建設(shè)中非常重要。目前，在很多基礎(chǔ)網(wǎng)絡(luò)中應(yīng)用到了三層交換機(jī)，它是在交換機(jī)的基礎(chǔ)上增加了路由器的相關(guān)功能，使得其功能應(yīng)用比一般路由器要好很多。因此，在本項(xiàng)目中也要介紹三層交換機(jī)的配置與調(diào)試方法。

在本項(xiàng)目中包含的任務(wù)有智能型路由器的基本配置、靜態(tài)路由的配置、三層交換機(jī)的基本配置、動態(tài)路由協(xié)議RIP的應(yīng)用、動態(tài)路由協(xié)議OSPF的配置與應(yīng)用、單臂路由的應(yīng)用以及路由器的安全傳輸?shù)取?/p>

在本項(xiàng)目中除了路由器和三層交換機(jī)的基本配置外，路由配置是重中之重。在路由器中，路由協(xié)議分為兩種：靜態(tài)路由和動態(tài)路由。靜態(tài)路由的配置是目前基礎(chǔ)網(wǎng)絡(luò)建設(shè)中的一項(xiàng)基礎(chǔ)技能。通過靜態(tài)路由的配置訓(xùn)練，還可以加強(qiáng)學(xué)生對路由表概念的理解，增強(qiáng)學(xué)生網(wǎng)絡(luò)路由規(guī)劃能力。動態(tài)路由是在復(fù)雜網(wǎng)絡(luò)情況下應(yīng)用的路由協(xié)議。而RIP協(xié)議和OSPF是兩種常見且比較典型的動態(tài)路由協(xié)議，在訓(xùn)練學(xué)生配置兩種協(xié)議的同時(shí)，還要讓學(xué)生理解這兩種協(xié)議的工作原理。

單臂路由是解決VLAN間信息傳輸?shù)闹匾绞剑谝粋€(gè)路由器的物理接口上劃分多個(gè)邏輯子接口，為二層交換機(jī)上的每個(gè)VLAN分配一個(gè)子接口作為該VLAN的網(wǎng)關(guān)，以便這些VLAN能夠在網(wǎng)絡(luò)中互聯(lián)。通過單臂路由的應(yīng)用訓(xùn)練，學(xué)生可以真正理解網(wǎng)關(guān)的作用以及將VLAN加入到網(wǎng)絡(luò)中互聯(lián)的方法。

（三）網(wǎng)絡(luò)功能的實(shí)現(xiàn)

通過前面兩個(gè)項(xiàng)目的學(xué)習(xí)，學(xué)生已經(jīng)掌握了各網(wǎng)絡(luò)設(shè)備的基本配置方法。在此基礎(chǔ)上，要讓學(xué)生對一些常見的網(wǎng)絡(luò)功能的配置進(jìn)行訓(xùn)練，包括DHCP的應(yīng)用、訪問控制列表（ACL）的配置、NAT技術(shù)的應(yīng)用以及VPN技術(shù)的應(yīng)用四個(gè)任務(wù)。

這些網(wǎng)絡(luò)功能在基礎(chǔ)網(wǎng)絡(luò)建設(shè)中是比較常見的，因此學(xué)生需要進(jìn)行針對性訓(xùn)練，以掌握這些網(wǎng)絡(luò)功能的配置方法，并在此基礎(chǔ)上理解這些網(wǎng)絡(luò)功能的原理。

（四）綜合實(shí)踐訓(xùn)練

在前面三個(gè)項(xiàng)目的基礎(chǔ)上，我們準(zhǔn)備了一些綜合實(shí)踐訓(xùn)練任務(wù)。這些任務(wù)都是在學(xué)生前面所學(xué)內(nèi)容基礎(chǔ)上組合而成的，并且訓(xùn)練內(nèi)容與實(shí)際基礎(chǔ)網(wǎng)絡(luò)建設(shè)緊密聯(lián)系。

教學(xué)環(huán)境的建設(shè)

作為一門實(shí)訓(xùn)課程，該課程教學(xué)環(huán)境的建設(shè)也是教學(xué)改革的重要部分。所需的教學(xué)儀器就是交換機(jī)、路由器和三層交換機(jī)。學(xué)生以小組的方式來完成實(shí)訓(xùn)項(xiàng)目。每個(gè)小組中配備路由器2臺、二層交換機(jī)2臺以及三層交換機(jī)1臺，每個(gè)小組配備計(jì)算機(jī)4臺，如圖2所示。這樣，每個(gè)小組的設(shè)備就可以供4～8人進(jìn)行訓(xùn)練。訓(xùn)練中學(xué)生可根據(jù)項(xiàng)目內(nèi)容對網(wǎng)絡(luò)設(shè)備進(jìn)行規(guī)劃，根據(jù)拓?fù)鋱D來搭建網(wǎng)絡(luò)環(huán)境，進(jìn)而對每臺設(shè)備進(jìn)行相應(yīng)的配置，最終實(shí)現(xiàn)任務(wù)所要求的功能。這樣，既可以訓(xùn)練學(xué)生配置網(wǎng)絡(luò)設(shè)備的技能，也能培養(yǎng)學(xué)生的團(tuán)隊(duì)協(xié)作能力。

在每臺計(jì)算機(jī)中，我們安裝了相應(yīng)的模擬軟件，來方便學(xué)生學(xué)習(xí)。模擬軟件的出現(xiàn)，不僅為該課程教學(xué)提供了一種有效的輔助工具，也為相關(guān)課程的教學(xué)提供了一個(gè)很好的平臺。軟件可以充分挖掘現(xiàn)有設(shè)備的潛力，提高現(xiàn)有系統(tǒng)的利用率，既緩解設(shè)備和場地不足的問題，又提高可操作性，降低設(shè)備的管理難度，而且在不添加硬件設(shè)備的條件下，可以增加學(xué)生的實(shí)踐動手機(jī)會，加強(qiáng)學(xué)生的實(shí)踐技能。

在實(shí)訓(xùn)中，學(xué)生可以在真實(shí)的環(huán)境中邊學(xué)邊做，較為系統(tǒng)地掌握實(shí)踐操作技能。通過觀察近幾屆學(xué)生學(xué)習(xí)該課程的情況，發(fā)現(xiàn)學(xué)生在學(xué)習(xí)完本課程后，能夠較為熟練地配置與調(diào)試各種網(wǎng)絡(luò)設(shè)備，具備一定的基礎(chǔ)網(wǎng)絡(luò)搭建能力，為學(xué)習(xí)后面的課程打下了堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]鄒賢芳，肖傳輝.“網(wǎng)絡(luò)設(shè)備與互聯(lián)”課程教學(xué)改革與實(shí)施[J].福建電腦，2011（3）.

[2]葉延?xùn)|，張蒲生，李永東.網(wǎng)絡(luò)設(shè)備與技術(shù)課程實(shí)訓(xùn)教學(xué)的改革與探索[J].廣東輕工職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010（3）.

[3]馬剛.淺談模擬軟件在計(jì)算機(jī)實(shí)踐教學(xué)中的應(yīng)用[J].科技信息，2010（11）.

[4]吳剛.Cisco Packet Tracer在網(wǎng)絡(luò)教學(xué)中的特殊應(yīng)用[J].計(jì)算機(jī)時(shí)代，2011（4）.

[5]宋夢華.基于Packet Tracer的虛擬通信仿真研究[J].天津職業(yè)院校聯(lián)合學(xué)報(bào)，2010（3）.

[6]楊彬.基于Packet Tracer環(huán)境下的網(wǎng)絡(luò)課程考核平臺構(gòu)建[J].計(jì)算機(jī)教育，2010（23）.

[7]郭亞利.基于Packet Tracer虛擬平臺的校園網(wǎng)構(gòu)建技術(shù)研究[J].信息通信，2011（2）.

第5篇

一、全球網(wǎng)絡(luò)設(shè)備分類市場概述

（一）無線網(wǎng)絡(luò)設(shè)備市場

2008年，全球無線網(wǎng)絡(luò)設(shè)備市場的規(guī)模達(dá)到510.97億美元，占全球電信設(shè)備投資總額的51.34％，比2007年增長了4.2％。由于受全球金融危機(jī)的影響，2009年的無線網(wǎng)絡(luò)設(shè)備市場增速下降為0.07％，市場規(guī)模達(dá)到511.3l億美元。根據(jù)Gartner研究報(bào)告顯示，亞太、中東及非洲地區(qū)的網(wǎng)絡(luò)設(shè)備投資增速明顯，北美、西歐和日本等發(fā)達(dá)地區(qū)無線網(wǎng)絡(luò)設(shè)備投資保持穩(wěn)定。從市場份額而言，北電和摩托羅拉的無線網(wǎng)絡(luò)業(yè)務(wù)開始萎縮，老牌廠商阿朗和愛立信等企業(yè)的市場份額逐漸在減少，而我國的中興和華為的市場保持了增速。

（二）交換網(wǎng)絡(luò)設(shè)備市場

2008年，全球交換網(wǎng)絡(luò)設(shè)備市場的規(guī)模達(dá)到84.1l億美元，占全球電信設(shè)備投資總額的8.4％，比2007年增長了2.9％。傳統(tǒng)電路交換市場規(guī)模不斷萎縮，2008年，電路交換市場規(guī)模為24.68億美元，比2007年減少了22.2％；2009年，電路交換市場的規(guī)模仍在不斷縮小。在軟交換設(shè)備領(lǐng)域，全球廠商的市場份額差距不大，中西歐、北美和日本的發(fā)展速度較快，引領(lǐng)了全球軟交換市場前行。由于各廠商之間的技術(shù)和市場實(shí)務(wù)基本相當(dāng)，未來市場格局不會發(fā)生太大變動，其中華為以12.6%的份額占據(jù)第一的位置，北電以11%緊隨其后。

（三）接入網(wǎng)絡(luò)設(shè)備市場

2008年，全球接入網(wǎng)絡(luò)設(shè)備市場的規(guī)模達(dá)到142.92億美元，占全球電信設(shè)備投資總額的14.36%，比2007年增長了4.6%。目前，全球DSL接入市場發(fā)展較為平緩，發(fā)達(dá)國家DSL市場已接近飽和，而亞非拉等發(fā)展中國家地區(qū)的DSL仍然占據(jù)接入網(wǎng)絡(luò)設(shè)備市場的絕對主導(dǎo)地位，并且這一態(tài)勢在短期內(nèi)不會發(fā)生變化。2009年，全球接入網(wǎng)絡(luò)設(shè)備市場規(guī)模達(dá)到150.05億美元，總體增長速度與2008年相當(dāng)。目前，阿朗和華為占據(jù)了超過60%的市場份額，阿朗控制了歐州市場，華為則在亞太、中東以及非洲地區(qū)占有一定份額。

（四）光傳輸網(wǎng)絡(luò)設(shè)備市場

2008年，全球光傳輸網(wǎng)絡(luò)設(shè)備市場的規(guī)模達(dá)到149.2億美元，占全球電信設(shè)備投資總額的14.99%，比2007年增長了4.6%。2009年，全球光傳輸網(wǎng)絡(luò)設(shè)備市場規(guī)模達(dá)到151.94億美元，增速僅為1.9%，主要是投資放緩所至。北美、西歐和中東歐投資規(guī)模基本保持穩(wěn)定，亞太、非洲和拉美地區(qū)發(fā)展較快，日本的投資規(guī)模略有縮減。目前，在光傳輸網(wǎng)絡(luò)設(shè)備市場，阿朗繼續(xù)保持光傳輸網(wǎng)絡(luò)設(shè)備市場霸主地位，北電和Tellabs公司由于戰(zhàn)略轉(zhuǎn)變而市場不佳。我國的華為和中興排名靠后，但其發(fā)展勢頭強(qiáng)勁。

（五）數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備市場

2008年，全球數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備市場的規(guī)模達(dá)108.3億美元。2009年其規(guī)模達(dá)到114.48億美元。目前，憑借雄厚的技術(shù)實(shí)力和市場影響力，思科雄踞全球數(shù)據(jù)通信市場之首。Juniper以其核心層路由器領(lǐng)域開拓市場，以較高增速穩(wěn)居市場第二位。阿朗則發(fā)展偏緩，而華為以邊緣路由器為突破口，占據(jù)了一定的市場。

二、我國網(wǎng)絡(luò)設(shè)備市場發(fā)展現(xiàn)狀及存在的差距

近些年我國政府和企事業(yè)單位在信息化建設(shè)及改造上的投入逐年增加，電信運(yùn)營商N(yùn)GN／IP承載網(wǎng)的建設(shè)加快，網(wǎng)絡(luò)設(shè)備市場呈現(xiàn)快速增長的局面，其發(fā)展蘊(yùn)藏著巨大的潛力。但與發(fā)達(dá)國家相比，我國網(wǎng)絡(luò)設(shè)備市場的發(fā)展還有較大差距，主要體現(xiàn)在： 轉(zhuǎn)貼于

（一） 產(chǎn)品同質(zhì)化，價(jià)格戰(zhàn)此起彼伏

在網(wǎng)絡(luò)設(shè)備行業(yè)競爭日益激烈的今天，產(chǎn)品已趨于同質(zhì)化，價(jià)格戰(zhàn)也時(shí)有發(fā)生，各品牌的促銷大戰(zhàn)也此起彼伏。比如服務(wù)外包、利用廉價(jià)勞動力、全球性供應(yīng)、7×24小時(shí)不間斷的軟件開發(fā)等是設(shè)備商應(yīng)對價(jià)格競爭和滿足產(chǎn)品面市時(shí)間需求的重要措施。我國網(wǎng)絡(luò)設(shè)備的競爭主要集中在中低端產(chǎn)品上，其技術(shù)已基本上標(biāo)準(zhǔn)化，各廠家的技術(shù)差距不大，這就更加催生了競爭的白熱化。戴爾（Dell）的相關(guān)負(fù)責(zé)人曾經(jīng)針對價(jià)格戰(zhàn)做了一個(gè)精辟的定義，與其說是價(jià)格競爭，不如說是成本控制能力的競爭。眾所周知，國內(nèi)網(wǎng)絡(luò)廠商在核心芯片技術(shù)方案上仍然是“拿來主義”方式，但“拿來”后是否具備快速吸收、轉(zhuǎn)化的意識和能力就決定了網(wǎng)絡(luò)廠商在市場上長期生存和發(fā)展的前提。

（二）國內(nèi)高端產(chǎn)品市場認(rèn)同程度偏低

就目前國內(nèi)網(wǎng)絡(luò)設(shè)備采購客戶反饋信息來看，國外大品牌依然是首選，特別是服務(wù)器等核心設(shè)備，占據(jù)了70%以上的比例。一方面因?yàn)閲鴥?nèi)廠商向網(wǎng)絡(luò)設(shè)備高端產(chǎn)品市場發(fā)展的核心技術(shù)力量不夠；另一方面是客戶對國產(chǎn)品牌的市場信心不足，同時(shí)，企業(yè)或政府采購產(chǎn)品的時(shí)候都講究具有技術(shù)前瞻性，對產(chǎn)品的性能要求更加嚴(yán)格。一位負(fù)責(zé)某金融行業(yè)信息設(shè)備采購的人士表示：“之所以選擇國外的產(chǎn)品，這緣于本行業(yè)是數(shù)據(jù)流和資金流充斥的場所，任何故障將導(dǎo)致無法彌補(bǔ)的損失，我們選用高端設(shè)備考慮的首要因素為設(shè)備的安全可靠性，其次在人們心目中國內(nèi)廠商的產(chǎn)品大都集中在中低層次，在高端設(shè)備沒有相應(yīng)的產(chǎn)品，即使有產(chǎn)品，由于推出時(shí)間短，沒有經(jīng)過時(shí)間的檢驗(yàn)，我們都很難采用。”所以目前高端市場仍由少數(shù)幾家國外品牌把持，缺乏合理競爭，相對廉價(jià)的“國產(chǎn)服務(wù)”被國外品牌擠兌的度日艱難。如此的境遇卻值得我們深刻反思。

（三）具備國際競爭力的民族品牌較少

目前國內(nèi)大部分企業(yè)級網(wǎng)絡(luò)設(shè)備市場份額仍被國外廠商把持，高性能的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備多被國外品牌的產(chǎn)品所壟斷，在信息集成的增值領(lǐng)域，國內(nèi)企業(yè)的服務(wù)水平也相對較低。比如美國的思科，是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的領(lǐng)航者，在技術(shù)和行業(yè)上都是老大，目前在支撐Internet運(yùn)行的路由器中，有近70%的路由器來自思科公司。再如后起之秀Juniper公司的高端核心路由器，其銷售收入的市場份額已提高到了30%左右，成為思科強(qiáng)有力的競爭者。而我國除華為和中興這兩大民族企業(yè)能夠在技術(shù)資金密集度比較高的行業(yè)內(nèi)獲得國際話語權(quán)和國際市場份額外，其他公司進(jìn)軍國際市場的道路似乎顯得比較艱難。

（四） 知識產(chǎn)權(quán)紛爭不斷

目前具有知識產(chǎn)權(quán)的核心技術(shù)多為國外研發(fā)機(jī)構(gòu)或IT廠商所擁有，軟件產(chǎn)品的關(guān)鍵部件或軟件開發(fā)的基礎(chǔ)平臺多為國外廠商提供，技術(shù)標(biāo)準(zhǔn)也由國外制定，這讓我國在網(wǎng)絡(luò)設(shè)備市場上落后于人、失去主動權(quán)。最典型的案例是2003年，當(dāng)華為進(jìn)軍歐美市場，逐漸占有一定的市場份額，可以和思科分享美國市場的時(shí)候，思科意識到華為對自己在美國的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備市場構(gòu)成了威脅，開始以侵犯專利技術(shù)為由制止華為在美國的市場運(yùn)營。思科首先是從華為產(chǎn)品的代碼入手，認(rèn)為華為盜用了他的源代碼，其理由是華為投入美國市場的產(chǎn)品代碼與思科的產(chǎn)品代碼相似，經(jīng)過多次的交涉，華為還是不屈服于思科的挑釁，最后思科把華為告上了美國的法庭。最后由3COM公司出面調(diào)解，3com證明了華為的技術(shù)實(shí)力，沒有盜用思科的源代碼，最后在各種因素的調(diào)解之下華為和思科終于和解。

三、提升我國網(wǎng)絡(luò)設(shè)備市場競爭力的應(yīng)對策略

（一）加強(qiáng)自主創(chuàng)新，攻克核心技術(shù)

對于網(wǎng)絡(luò)設(shè)備企業(yè)來說，誰掌握了核心技術(shù)，誰就掌握了市場競爭的戰(zhàn)略高地，其賴以生存的根本就是技術(shù)的先進(jìn)性和技術(shù)特色。目前我國在電信網(wǎng)絡(luò)建設(shè)上，國外公司的設(shè)備產(chǎn)品占有相當(dāng)比例，這給國內(nèi)的互聯(lián)網(wǎng)發(fā)展帶來了相當(dāng)多的安全隱患。一旦網(wǎng)絡(luò)設(shè)備發(fā)生故障，首先需要和國外的相關(guān)設(shè)備提供商協(xié)商，等對方檢測后，才能拿到最后的故障檢測結(jié)果，這使得我國在面對網(wǎng)絡(luò)安全危機(jī)時(shí)顯得十分被動。華為3Com政府網(wǎng)絡(luò)部相關(guān)負(fù)責(zé)人在談到網(wǎng)絡(luò)設(shè)備時(shí)就講道，擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)設(shè)備，是國家信息安全建設(shè)領(lǐng)域重中之重的發(fā)展課題。所以，作為“中國創(chuàng)造”的主體部分，中國企業(yè)必須把自主創(chuàng)新提高到企業(yè)發(fā)展的核心戰(zhàn)略地位，投入核心力量去進(jìn)行技術(shù)研發(fā)和技術(shù)創(chuàng)新。正如一位知名企業(yè)家所言，“技術(shù)創(chuàng)新并不僅僅是不斷創(chuàng)造新的產(chǎn)品，采用新的技術(shù)手段不斷提高產(chǎn)品的設(shè)計(jì)質(zhì)量、制造質(zhì)量以及檢測質(zhì)量也是一項(xiàng)重要內(nèi)容。”同時(shí)，在行業(yè)內(nèi)不斷探索，逐步尋求技術(shù)方面的突破。這樣，中國企業(yè)才能夠掙脫國外技術(shù)的封鎖與束縛，擁有行業(yè)發(fā)展的主動權(quán)。

（二）加大研發(fā)投入，加快民族品牌發(fā)展

企業(yè)加大研發(fā)投入，加快自主核心技術(shù)和自主品牌創(chuàng)新，是提升網(wǎng)絡(luò)設(shè)備市場競爭力的關(guān)鍵。比如，中興通訊研發(fā)投入力量一直處于國際領(lǐng)先水平，它依靠大量的研發(fā)投入使其擁有了五大核心技術(shù)：網(wǎng)絡(luò)技術(shù)、軟件技術(shù)光傳輸技術(shù)、射頻與無線技術(shù)，芯片技術(shù)。 為了實(shí)現(xiàn)自我創(chuàng)新，中興通訊每年確保在科研開發(fā)上的投入均保持在銷售收入的10%左右。不僅有效推動了其在多個(gè)領(lǐng)域科技成果的取得，并為國家填補(bǔ)了多項(xiàng)技術(shù)領(lǐng)域空白。目前，中興通訊擁有全球?qū)＠殉^16000件，并入圍中國首批創(chuàng)新型企業(yè)名單。華為在這方面也做得十分出色，華為的交換機(jī)的出貨量連續(xù)3年全球第一，數(shù)據(jù)通信路由器運(yùn)營商市場全球排名第三，從技術(shù)實(shí)力方面來看，當(dāng)前部分自主品牌的產(chǎn)品完全可以在政府用戶中替代國外品牌。 所以政府在實(shí)際采購活動中，要加緊落實(shí)《實(shí)施〈國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006-2020年）〉若干配套政策》的要求，在評審方法中，須考慮自主創(chuàng)新因素，優(yōu)先采購自主創(chuàng)新國產(chǎn)產(chǎn)品。

（三）加強(qiáng)市場管理，杜絕造假謀利行為

在國內(nèi)市場中網(wǎng)絡(luò)設(shè)備的造假和售假現(xiàn)象比較嚴(yán)重，假貨的超額利潤、集成商的生存困境和法制的不完善是假貨橫行的三大主要原因。通過“軟件技術(shù)升級”來造假的網(wǎng)絡(luò)設(shè)備，即使是在低于原價(jià)二三千元的情況下銷售，其超額利潤也依然讓人瞠目結(jié)舌。據(jù)某品牌的技術(shù)工程師介紹，該品牌的某個(gè)交換機(jī)的低級別版本的市場價(jià)格在3000多元，銷售商的純利大約在200多元，高級別版本市場價(jià)為8000多元，如果商通過軟件升級，將低級別的產(chǎn)品升為高級別的產(chǎn)品，以5000多元的價(jià)格出售，利潤率一下子就會漲到5-10倍。這給國內(nèi)網(wǎng)絡(luò)設(shè)備的發(fā)展帶來了極大的傷害，所以規(guī)范市場管理，加強(qiáng)行業(yè)監(jiān)督是國際化進(jìn)程中的迫切任務(wù)。

（四）加強(qiáng)國際合作，制定國際發(fā)展戰(zhàn)略

我國的高科技企業(yè)在決定國際化戰(zhàn)略時(shí)，需全面考察目標(biāo)市場的政治環(huán)境和文化環(huán)境，通過風(fēng)險(xiǎn)預(yù)警機(jī)制有效防止在國外水土不服的情況出現(xiàn)。華為在國際與國內(nèi)建立了諸多研究所：美國硅谷研究所、美國達(dá)拉斯研究所、瑞典研究所、印度研究所、俄羅斯研究所等海外機(jī)構(gòu)，華為技術(shù)(總部深圳)、北京研究所、上海研究所、西安研究所、成都研究所、杭州研究所、南京研究所等國內(nèi)機(jī)構(gòu)。華為最終成為中國網(wǎng)絡(luò)設(shè)備技術(shù)的研發(fā)高地，以華為為代表的中國新興網(wǎng)絡(luò)設(shè)備企業(yè)在國際上正在快速崛起，其國際市場的爭奪不可避免。如2010年4月30日，印度政府以國家安全為由，禁止從中國進(jìn)口部分網(wǎng)絡(luò)電信設(shè)備；2010年5月，華為和中興參與印度北區(qū)和東區(qū)項(xiàng)目的競標(biāo)權(quán)被剝奪。從起初的“禁令”，到后來的“安全審查”和“黑名單”，中國電信企業(yè)在幾個(gè)月內(nèi)連遭重創(chuàng)，2010年上半年在印度市場幾乎顆粒無收。國際市場競爭主要是靠實(shí)力說話，擁有競爭實(shí)力的中國網(wǎng)絡(luò)電信企業(yè)只要有自己的長遠(yuǎn)國際發(fā)展戰(zhàn)略，必然會不斷地拓展國際空間。

：

[1] 覃毅，王歡.網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)安全[J].計(jì)算機(jī)安全，2010，6.

王育琨.華為武器：研發(fā)、聯(lián)盟、制度整合化[J].管理與財(cái)富，2007，10.

孫杰賢. SOHO 級網(wǎng)絡(luò)設(shè)備市場競爭格局面臨變局[J].通訊世界， 2009，6 總173期.

第6篇

【關(guān)鍵詞】高職 網(wǎng)絡(luò)實(shí)訓(xùn)室 管理 建設(shè)

【中圖分類號】G 【文獻(xiàn)標(biāo)識碼】A

【文章編號】0450-9889（2016）05C-0179-03

一、高職網(wǎng)絡(luò)實(shí)訓(xùn)室現(xiàn)狀

從目前高職院校專業(yè)布點(diǎn)來看，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)是布點(diǎn)比較集中的專業(yè)，基本上每個(gè)高職院校均開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)。為了保障專業(yè)實(shí)訓(xùn)的需要，各院校紛紛建立了計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)室。但通過調(diào)查了解，各院校網(wǎng)絡(luò)實(shí)訓(xùn)室存在著四個(gè)方面的問題。

（一）實(shí)訓(xùn)設(shè)備數(shù)量較少，設(shè)備損壞多，影響學(xué)生實(shí)訓(xùn)

由于職業(yè)院校資金緊張，學(xué)生擴(kuò)招數(shù)量大，網(wǎng)絡(luò)實(shí)訓(xùn)室無法配置每個(gè)學(xué)生單獨(dú)一組實(shí)訓(xùn)設(shè)備。實(shí)訓(xùn)過程中，每個(gè)學(xué)生按照自己的方式、方法進(jìn)行調(diào)試設(shè)備，學(xué)生直接插拔設(shè)備，造成網(wǎng)絡(luò)設(shè)備損壞現(xiàn)象很多，如CONSLE口，路由器的以太網(wǎng)口燒壞等，嚴(yán)重影響了學(xué)生實(shí)訓(xùn)的順利開展。

（二）實(shí)訓(xùn)設(shè)備管理不到位，造成實(shí)訓(xùn)場面混亂，老師無法有效指導(dǎo)學(xué)生

一般學(xué)校網(wǎng)絡(luò)實(shí)訓(xùn)室采取4-8個(gè)學(xué)生一組開展實(shí)訓(xùn)，由于沒有統(tǒng)一管理設(shè)備，每組學(xué)生實(shí)訓(xùn)過程必須去插、拔自己的網(wǎng)線來更換到不同設(shè)備進(jìn)行調(diào)試，這樣不僅加快了網(wǎng)絡(luò)設(shè)備端口的損壞速度，同時(shí)也影響學(xué)生的正常實(shí)訓(xùn)。而且每個(gè)班級學(xué)生實(shí)訓(xùn)完成后，還需要安排專門時(shí)間進(jìn)行設(shè)備配置清除，占用了教師大量時(shí)間，老師指導(dǎo)實(shí)訓(xùn)時(shí)間很緊，無法有效地指導(dǎo)學(xué)生實(shí)訓(xùn)。

（三）實(shí)訓(xùn)設(shè)備無法趕上新技術(shù)發(fā)展，影響學(xué)生就業(yè)競爭力的提高

目前學(xué)校的網(wǎng)絡(luò)實(shí)訓(xùn)室只能為學(xué)生提供基本的路由、交換的網(wǎng)絡(luò)實(shí)驗(yàn)，當(dāng)前網(wǎng)絡(luò)技術(shù)在飛速發(fā)展，像安全、無線、語音等通訊技術(shù)的廣泛應(yīng)用，在就業(yè)競爭日益加劇的情況下，學(xué)生沒有掌握到當(dāng)今網(wǎng)絡(luò)的主流技術(shù)，勢必會影響到學(xué)生的就業(yè)競爭力。

（四）實(shí)訓(xùn)室的開放性不好，無法為學(xué)生的實(shí)習(xí)提供良好的平臺

由于實(shí)訓(xùn)室的設(shè)備管理不到位，只能勉強(qiáng)保障專業(yè)實(shí)訓(xùn)要求，無法在課余時(shí)間向?qū)W生開放使用。實(shí)訓(xùn)室的構(gòu)架固定，無法滿足學(xué)生自己進(jìn)行設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，模擬大型的網(wǎng)絡(luò)環(huán)境來進(jìn)行網(wǎng)絡(luò)實(shí)訓(xùn)的需要。學(xué)生必須花費(fèi)更多時(shí)間到校外去實(shí)訓(xùn)，花費(fèi)大量的人力物力，還影響了學(xué)生實(shí)踐能力的提升。

由此可見，要滿足計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)生的職業(yè)能力培養(yǎng)，必須改造現(xiàn)有網(wǎng)絡(luò)實(shí)訓(xùn)室，引入新技術(shù)，構(gòu)建一個(gè)開放性良好，可高效管理的網(wǎng)絡(luò)實(shí)訓(xùn)室。

二、高職網(wǎng)絡(luò)實(shí)訓(xùn)室建設(shè)目標(biāo)

為了滿足高職院校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)實(shí)訓(xùn)要求，網(wǎng)絡(luò)實(shí)訓(xùn)室總體設(shè)計(jì)應(yīng)實(shí)現(xiàn)五個(gè)方面的完備，即實(shí)訓(xùn)類型的完備、實(shí)訓(xùn)模擬情境的完備、實(shí)訓(xùn)功能的完備、實(shí)訓(xùn)布局的完備、使用效益的完備。

實(shí)訓(xùn)類型的完備是指實(shí)訓(xùn)室可完成網(wǎng)絡(luò)科研實(shí)驗(yàn)、網(wǎng)絡(luò)教學(xué)實(shí)訓(xùn)和網(wǎng)絡(luò)培訓(xùn)三種類型網(wǎng)絡(luò)實(shí)訓(xùn)實(shí)驗(yàn)。實(shí)訓(xùn)模擬情境的完備是要求在網(wǎng)絡(luò)實(shí)訓(xùn)室的構(gòu)建中，要能夠模擬局域網(wǎng)、校園網(wǎng)、大中型園區(qū)網(wǎng)及廣域網(wǎng)等組網(wǎng)方式，并可構(gòu)建相關(guān)的網(wǎng)絡(luò)應(yīng)用。實(shí)訓(xùn)功能的完備是要求實(shí)訓(xùn)室能構(gòu)建網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)安全等實(shí)訓(xùn)環(huán)境，使學(xué)生通過一系列的專業(yè)實(shí)訓(xùn)操作，達(dá)到網(wǎng)絡(luò)工程師職業(yè)崗位的技能要求。實(shí)訓(xùn)布局的完備是要求在實(shí)訓(xùn)室中構(gòu)建包括接入層、匯聚層、核心層及廣域網(wǎng)絡(luò)接入的完整網(wǎng)絡(luò)體系，并給學(xué)生提供完整的實(shí)訓(xùn)環(huán)境。使用效益的完備是要求實(shí)訓(xùn)室設(shè)計(jì)時(shí)充分考慮教學(xué)、培訓(xùn)、技能鑒定、科研四位一體的功能，實(shí)現(xiàn)實(shí)訓(xùn)資源的最大化利用。

通過五個(gè)方面的建設(shè)，可以把網(wǎng)絡(luò)實(shí)訓(xùn)室建成為實(shí)訓(xùn)功能完善、組網(wǎng)方式多樣化、使用效益良好的網(wǎng)絡(luò)實(shí)訓(xùn)室，既滿足校內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)實(shí)訓(xùn)教學(xué)，也可面向全校學(xué)生及社會開放培訓(xùn)使用，成為學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)人才培養(yǎng)與培訓(xùn)基地。

三、網(wǎng)絡(luò)實(shí)訓(xùn)室建設(shè)方案

（一）網(wǎng)絡(luò)實(shí)訓(xùn)室拓?fù)鋱D

為構(gòu)建一個(gè)開放性良好、可高效管理的網(wǎng)絡(luò)實(shí)訓(xùn)室，引入了國內(nèi)星網(wǎng)銳捷網(wǎng)絡(luò)公司的RACK實(shí)驗(yàn)臺，并以此作為組建網(wǎng)絡(luò)實(shí)訓(xùn)室的實(shí)訓(xùn)單元，從而實(shí)現(xiàn)對網(wǎng)絡(luò)實(shí)訓(xùn)室的設(shè)備統(tǒng)一管理。筆者所在的廣西職業(yè)技術(shù)學(xué)院原已建有網(wǎng)絡(luò)實(shí)訓(xùn)室，但設(shè)備技術(shù)水平無法很好滿足當(dāng)前網(wǎng)絡(luò)實(shí)訓(xùn)教學(xué)要求，最為關(guān)鍵的是由于無法對實(shí)訓(xùn)室的設(shè)備進(jìn)行統(tǒng)一管理，嚴(yán)重影響了實(shí)訓(xùn)教學(xué)的效率。為此，學(xué)校決定在原有網(wǎng)絡(luò)實(shí)訓(xùn)室的基礎(chǔ)之上，引入RACK及對新型網(wǎng)絡(luò)設(shè)備進(jìn)行了升級改造，改造后的實(shí)訓(xùn)室網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。

整個(gè)實(shí)訓(xùn)室布局由教師機(jī)區(qū)域、學(xué)生機(jī)區(qū)域和實(shí)驗(yàn)臺區(qū)域三個(gè)部分組成，各區(qū)域設(shè)備通過實(shí)訓(xùn)室內(nèi)部局域網(wǎng)相互連接。教師機(jī)區(qū)域主要供教師教學(xué)使用設(shè)備，可借助PC直接訪問控制實(shí)驗(yàn)臺區(qū)域的任一組設(shè)備；學(xué)生機(jī)區(qū)域則由多組學(xué)生實(shí)訓(xùn)PC組成，每組由4-6臺PC組成，學(xué)生通過PC可訪問指定實(shí)驗(yàn)臺區(qū)域的網(wǎng)絡(luò)設(shè)備；實(shí)驗(yàn)臺區(qū)域以RACK實(shí)驗(yàn)臺為核心組建多組網(wǎng)絡(luò)實(shí)訓(xùn)單元，每個(gè)區(qū)域設(shè)備均接入訪問控制服務(wù)器（RCMS），實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)鋭討B(tài)調(diào)整和實(shí)驗(yàn)室設(shè)備統(tǒng)一管理。同時(shí)實(shí)訓(xùn)室還擴(kuò)展了三層交換機(jī)、路由器、安全設(shè)備、無線網(wǎng)絡(luò)設(shè)備、語音控制設(shè)備等，使實(shí)訓(xùn)室升級為功能強(qiáng)大、實(shí)訓(xùn)內(nèi)容豐富的綜合性網(wǎng)絡(luò)實(shí)訓(xùn)室。

（二）網(wǎng)絡(luò)實(shí)訓(xùn)單元的功能

網(wǎng)絡(luò)實(shí)訓(xùn)室的每一個(gè)網(wǎng)絡(luò)實(shí)訓(xùn)單元都是由RACK（實(shí)驗(yàn)臺）構(gòu)成，每個(gè)RACK又是以一臺訪問控制管理服務(wù)器（RCMS）為核心連接相應(yīng)的網(wǎng)絡(luò)設(shè)備組成的，因此RACK實(shí)施管理主要就是依靠RCMS來完成的。根據(jù)網(wǎng)絡(luò)實(shí)訓(xùn)單元的不同實(shí)訓(xùn)功能要求，可以RCMS為中心連接不同網(wǎng)絡(luò)設(shè)備，形成不同的設(shè)備組合，從而實(shí)現(xiàn)不同設(shè)備組網(wǎng)方式。網(wǎng)絡(luò)實(shí)訓(xùn)單元要完成不同的網(wǎng)絡(luò)實(shí)訓(xùn)，就是依靠RCMS控制相關(guān)的網(wǎng)絡(luò)實(shí)訓(xùn)設(shè)備來完成指導(dǎo)的實(shí)訓(xùn)功能的。一般來說，一個(gè)實(shí)訓(xùn)單元可供4-10人同時(shí)實(shí)訓(xùn)，一個(gè)實(shí)訓(xùn)室可由4-10個(gè)實(shí)訓(xùn)單元組成，因此組建的實(shí)訓(xùn)室可滿足40人實(shí)訓(xùn)教學(xué)與培訓(xùn)的要求。

網(wǎng)絡(luò)實(shí)訓(xùn)單元的標(biāo)準(zhǔn)配置由2臺二層安全接入交換機(jī)、2臺三層交換機(jī)、4臺模塊化的路由器以及一臺RCMS組成。在網(wǎng)絡(luò)實(shí)訓(xùn)單元應(yīng)用中，只要準(zhǔn)確連接好各網(wǎng)絡(luò)設(shè)備并正確配置RCMS，學(xué)生就可以通過WEB方式登陸RCMS，然后十分方便地配置接定的任何一臺網(wǎng)絡(luò)設(shè)備，而不需要插拔控制線和網(wǎng)絡(luò)線。這種管理方式，既提高使用效率，也可以減少因線纜插拔而引起的損壞。網(wǎng)絡(luò)實(shí)訓(xùn)單元在標(biāo)準(zhǔn)配置的基礎(chǔ)之上，還可以增加無線網(wǎng)、安全和語音實(shí)驗(yàn)?zāi)K，從而使實(shí)訓(xùn)室可完成交換機(jī)、路由器、無線網(wǎng)、安全和語音的綜合實(shí)訓(xùn)內(nèi)容，為學(xué)生實(shí)訓(xùn)構(gòu)建良好的環(huán)境。

（三）RCMS的實(shí)訓(xùn)管理應(yīng)用

RCMS具有遠(yuǎn)程登陸管理、“一鍵清除”、多種登陸權(quán)限管理的三大功能，從而有效地解決學(xué)生實(shí)訓(xùn)插拔網(wǎng)線帶來的設(shè)備損壞，教師清除實(shí)訓(xùn)設(shè)備配置花費(fèi)時(shí)間多等常見難題，使實(shí)訓(xùn)室具有良好開放性和高可管理性。

1.RCMS的遠(yuǎn)程登陸管理功能

原有的網(wǎng)絡(luò)實(shí)訓(xùn)過程中，學(xué)生必須通過串口線直接連接網(wǎng)絡(luò)設(shè)備才能配置設(shè)備，因此就無法避免網(wǎng)絡(luò)設(shè)備線纜的插拔。有了RCMS后，所有配置線纜及網(wǎng)絡(luò)線均不需要插拔，學(xué)生可直接通過WEB方式方便登陸到RCMS設(shè)備上，就可以看到如圖2所示網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程配置管理界面。該界面上顯示了RCMS連接的所有網(wǎng)絡(luò)設(shè)備，要使用某一個(gè)設(shè)備就直接點(diǎn)擊設(shè)備相應(yīng)圖標(biāo)，就可以登錄到相應(yīng)設(shè)備上。如果某一設(shè)備已被其他用戶登錄使用，則該設(shè)備圖標(biāo)就成為灰色，并且不能點(diǎn)擊使用。由此可見，借助RCMS不僅能方便地組建各式各樣的網(wǎng)絡(luò)，還可以輕松配置網(wǎng)絡(luò)。

2. RCMS的“一鍵清除”功能

原有網(wǎng)絡(luò)實(shí)訓(xùn)室因缺乏統(tǒng)一的網(wǎng)絡(luò)設(shè)備管理系統(tǒng)，因此實(shí)訓(xùn)設(shè)備配置的清除成為教師一個(gè)費(fèi)時(shí)費(fèi)力的工作，直接影響到實(shí)訓(xùn)室的開出率和教師的教學(xué)投入時(shí)間。實(shí)訓(xùn)室配置RCMS以后，所有網(wǎng)絡(luò)設(shè)備可以做到統(tǒng)一管理。教師登錄RCMS后，只需要執(zhí)行一條專用指令就可以清除所有連接在RCMS上的網(wǎng)絡(luò)設(shè)備的配置信息。RCMS的“一鍵清除”功能極大地減輕了教師維護(hù)網(wǎng)絡(luò)實(shí)訓(xùn)的工作量，學(xué)生做完網(wǎng)絡(luò)實(shí)訓(xùn)后，便可以快速地清除學(xué)生在網(wǎng)絡(luò)設(shè)備上的配置信息，為下一組學(xué)生提供一個(gè)干凈的環(huán)境。

3.RCMS的多種登陸權(quán)限管理功能

由于網(wǎng)絡(luò)實(shí)訓(xùn)室具有良好的開放性，為了保障網(wǎng)絡(luò)實(shí)訓(xùn)教學(xué)、管理的正常進(jìn)行，必須對網(wǎng)絡(luò)設(shè)備操作進(jìn)行權(quán)限控制。RCMS提供了不同的用戶訪問權(quán)限，設(shè)置了學(xué)生和教師管理兩種用戶權(quán)限，只有教師管理員才可對RCMS進(jìn)行配置管理，可以避免學(xué)生對網(wǎng)絡(luò)設(shè)備亂操作。RCMS還可為連接的所有設(shè)備接口設(shè)置不同口令，使用者只有輸入正確的口令，才可以連接使用相應(yīng)網(wǎng)絡(luò)設(shè)備，這樣可對不同分組學(xué)生訪問設(shè)備進(jìn)行有效控制。RCMS還可為使用者的PC分配不同權(quán)限，只有通過認(rèn)證的PC才可以登錄使用設(shè)備，也對RCMS上的每個(gè)接口進(jìn)行單獨(dú)授權(quán)管理。

（四）網(wǎng)絡(luò)實(shí)訓(xùn)教學(xué)內(nèi)容設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)應(yīng)用具有多樣性和復(fù)雜性，為了讓學(xué)生在網(wǎng)絡(luò)實(shí)訓(xùn)室中模擬真實(shí)的網(wǎng)絡(luò)組網(wǎng)應(yīng)用，必須針對性地設(shè)計(jì)一系列網(wǎng)絡(luò)實(shí)訓(xùn)教學(xué)內(nèi)容。筆者根據(jù)星網(wǎng)銳捷網(wǎng)絡(luò)公司網(wǎng)絡(luò)工程師認(rèn)證培訓(xùn)標(biāo)準(zhǔn)，結(jié)合學(xué)校實(shí)際，設(shè)計(jì)了11種類型、50多種實(shí)訓(xùn)項(xiàng)目。整個(gè)實(shí)訓(xùn)教學(xué)內(nèi)容主要分為五大模塊，即基礎(chǔ)實(shí)訓(xùn)、組網(wǎng)實(shí)訓(xùn)、出口配置實(shí)訓(xùn)、專項(xiàng)拓展實(shí)訓(xùn)、綜合實(shí)訓(xùn)。基礎(chǔ)實(shí)訓(xùn)主要包括設(shè)備連接、交換機(jī)配置、路由器配置；組網(wǎng)實(shí)訓(xùn)包括局域網(wǎng)組網(wǎng)、園區(qū)網(wǎng)組網(wǎng)、廣域網(wǎng)組網(wǎng)、無線網(wǎng)組網(wǎng)實(shí)訓(xùn)；出口配置實(shí)訓(xùn)包括VPN配置、NAT配置等；專項(xiàng)拓展包括VOIP語音實(shí)訓(xùn)、網(wǎng)絡(luò)安全實(shí)訓(xùn)、IPV6技術(shù)等；綜合實(shí)訓(xùn)包括中小型企業(yè)網(wǎng)、大型網(wǎng)絡(luò)、廣域網(wǎng)、VPN拔號組網(wǎng)等項(xiàng)目實(shí)訓(xùn)。

【參考文獻(xiàn)】

第7篇

[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)管理員；信息技術(shù)

doi：10.3969/j.issn.1673 - 0194.2016.14.107

[中圖分類號]TP393 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2016）14-0-01

1 網(wǎng)絡(luò)管理員承擔(dān)的主要工作

網(wǎng)絡(luò)管理人員主要承擔(dān)網(wǎng)絡(luò)的構(gòu)建、維護(hù)及服務(wù)3個(gè)方面的工作。其中網(wǎng)絡(luò)構(gòu)建包括建設(shè)網(wǎng)絡(luò)、規(guī)劃網(wǎng)絡(luò)、組建局域網(wǎng)、新增網(wǎng)絡(luò)設(shè)備、升級網(wǎng)絡(luò)設(shè)備等；網(wǎng)絡(luò)的維護(hù)包括檢測網(wǎng)絡(luò)故障、維修計(jì)算機(jī)軟硬件、確保網(wǎng)絡(luò)環(huán)境安全等；網(wǎng)絡(luò)服務(wù)包括遠(yuǎn)程登錄，文件傳輸，電子郵件，資源共享，數(shù)據(jù)庫服務(wù)器、路由器和交換機(jī)的設(shè)置、即時(shí)通訊（IM）軟件的設(shè)置。網(wǎng)絡(luò)管理員在工作過程中必須注意以下幾點(diǎn)。

1.1 網(wǎng)絡(luò)設(shè)備的管理

這主要是指對路由器、交換機(jī)、硬件防火墻及其網(wǎng)絡(luò)線路的管理，對設(shè)備的配置數(shù)據(jù)信息以書面或者電子文檔的形式進(jìn)行歸檔存儲。局域網(wǎng)正常運(yùn)行的前提是網(wǎng)絡(luò)設(shè)備的正常工作，因此網(wǎng)絡(luò)管理員需要掌握網(wǎng)絡(luò)設(shè)備的基本知識，了解設(shè)備之間的數(shù)據(jù)傳輸機(jī)制，例如：產(chǎn)生網(wǎng)絡(luò)故障，能快速解決網(wǎng)絡(luò)故障問題。

1.2 服務(wù)器的配置

服務(wù)器配置是指根據(jù)實(shí)際需求，對安裝有服務(wù)器操作系統(tǒng)的設(shè)備進(jìn)行軟件或者硬件的相應(yīng)設(shè)置、操作，從而滿足業(yè)務(wù)活動的需求。服務(wù)器為網(wǎng)絡(luò)用戶提供重要數(shù)據(jù)存儲、信息、訪問及數(shù)據(jù)管理等服務(wù)。而這些服務(wù)功能是通過Web服務(wù)器、FTP服務(wù)器、Samba服務(wù)器、DNS服務(wù)器、EMAIL郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器來實(shí)現(xiàn)的，因此，網(wǎng)絡(luò)管理員必須掌握這些服務(wù)器的安裝和配置方法。

1.3 網(wǎng)絡(luò)資源及其用戶名的管理

網(wǎng)絡(luò)資源主要包含IP地址、域名、硬盤等資源，管理員需要對病毒庫及時(shí)進(jìn)行更新升級，以保證網(wǎng)絡(luò)安全；用戶管理實(shí)際上就是添加用戶或者刪除用戶，并授予用戶相應(yīng)的訪問權(quán)，對他們分配級別不同的資源，并保障網(wǎng)絡(luò)安全。

1.4 數(shù)據(jù)的備份

網(wǎng)絡(luò)一旦有故障發(fā)生，往往會導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)崩潰、信息數(shù)據(jù)丟失等，所以，對路由器、交換機(jī)、服務(wù)器資源進(jìn)行數(shù)據(jù)備份是必不可少的一個(gè)步驟。網(wǎng)絡(luò)一旦發(fā)生故障，可以通過備份數(shù)據(jù)方式及時(shí)恢復(fù)信息數(shù)據(jù)，在最大程度上降低損失，這也是防止主動型信息攻擊的最后一道防線。

2 網(wǎng)絡(luò)管理員應(yīng)具備的素質(zhì)

保管網(wǎng)絡(luò)設(shè)備，安裝、配置和調(diào)試網(wǎng)絡(luò)設(shè)備，確保局域網(wǎng)在安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境中運(yùn)行，合理運(yùn)用網(wǎng)絡(luò)管理軟件，這些是考驗(yàn)網(wǎng)絡(luò)管理員綜合素質(zhì)的重要方面。

2.1 硬件知識

網(wǎng)絡(luò)管理員必須了解網(wǎng)絡(luò)設(shè)備硬件的相關(guān)知識，例如：計(jì)算機(jī)的硬件、打印機(jī)、網(wǎng)絡(luò)適配器、網(wǎng)線、網(wǎng)卡、路由器、交換機(jī)、硬件防火墻等網(wǎng)絡(luò)設(shè)備的使用技術(shù)和調(diào)試管理知識。此外，還要了解網(wǎng)絡(luò)設(shè)備的管理機(jī)制，保證網(wǎng)絡(luò)正常的運(yùn)行狀態(tài)，根據(jù)故障的現(xiàn)象找到故障設(shè)備，及時(shí)進(jìn)行修理或更換。除此之外，網(wǎng)絡(luò)管理員也要掌握網(wǎng)絡(luò)硬件設(shè)備在調(diào)試過程中需要用到一些命令語句，以便配置好網(wǎng)絡(luò)設(shè)備。

2.2 軟件知識

第一，管理員需要了解服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的安裝方法以及配置方法，數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)，應(yīng)用軟件、防火墻、殺毒軟件的安裝和配置方法。第二，掌握專門網(wǎng)絡(luò)管理軟件來排查故障、管理用戶賬戶及權(quán)限、監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行情況等。第三，安裝殺毒軟件和入侵檢測系統(tǒng)并開啟系統(tǒng)的Update自動更新功能，限制服務(wù)器的端口開放，這是確保數(shù)據(jù)安全方面有效措施之一。

2.3 動手實(shí)踐操作和工作方法

動手操作是網(wǎng)絡(luò)管理員必備的技能，如組建網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)設(shè)備的連接、網(wǎng)絡(luò)的搭建、主機(jī)和路由器的設(shè)置、綜合布線等都需要?jiǎng)邮植僮鳌Ｕ堄涀。趧邮植僮髦埃孪葢?yīng)認(rèn)真閱讀說明手冊，明確操作步驟要領(lǐng)，力爭做到準(zhǔn)確無誤。在處理故障時(shí)，先分析故障的大概原因并寫出解決方案后，再進(jìn)行維護(hù)，這樣會提高維護(hù)的質(zhì)量，使工作更有條理。

3 提高網(wǎng)絡(luò)管理員個(gè)人基本能力的方法

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，對網(wǎng)絡(luò)管理員的知識更新提出了更高的要求。網(wǎng)絡(luò)管理員必須注意個(gè)人基本能力的提高。

第一，堅(jiān)持閱讀學(xué)習(xí)，更新網(wǎng)絡(luò)知識。只有掌握大量的計(jì)算機(jī)專業(yè)詞匯，才能流暢地閱讀原版的白皮書和技術(shù)資料。同時(shí)，有些網(wǎng)絡(luò)設(shè)備的說明書也涉及英文，掌握基礎(chǔ)的計(jì)算機(jī)專業(yè)詞匯，對網(wǎng)絡(luò)設(shè)備的使用有很大幫助。

第二，要有良好的語言表達(dá)能力。網(wǎng)絡(luò)管理員不僅僅限于技術(shù)方面的工作，作為服務(wù)人員平時(shí)與領(lǐng)導(dǎo)、同事及廠商的溝通交流是常事，具備有良好的語言表達(dá)能力，可以提高自己的工作效率。

第三，要有吃苦耐勞的精神。網(wǎng)絡(luò)管理的崗位工作，是隨時(shí)要加班加點(diǎn)的，因此，管理員必須具備有奉獻(xiàn)的精神，能夠吃苦，時(shí)刻保障網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

第四，要有團(tuán)體協(xié)作精神。團(tuán)隊(duì)協(xié)作能力是做好工作的基本素質(zhì)，網(wǎng)絡(luò)管理員應(yīng)與其他員工形成團(tuán)隊(duì)的力量，具有基本的協(xié)作能力，在工作中能夠做到及時(shí)協(xié)調(diào)溝通。

4 結(jié) 語

網(wǎng)絡(luò)管理員的基本技能要求就是大而全，不一定要精通，但要全面掌握。一個(gè)合格的網(wǎng)絡(luò)管理員要在網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)故障維修、網(wǎng)絡(luò)信息服務(wù)等方面具備扎實(shí)的理論知識和實(shí)際操作能力，才能在工作中得心應(yīng)手，游刃有余。

第8篇

【關(guān)鍵詞】 SDN 網(wǎng)絡(luò)架構(gòu) 可靠性 可用性 策略

一、背景

隨著互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)的靈活性和敏捷性要求更高，現(xiàn)有的傳統(tǒng)分布式IP網(wǎng)絡(luò)的局限性日益突顯，主要表現(xiàn)為：

1.網(wǎng)絡(luò)剛性。網(wǎng)絡(luò)設(shè)備大量由單一功能的專用設(shè)備構(gòu)成，造成網(wǎng)絡(luò)復(fù)雜、無法協(xié)同、缺乏靈活性等弊端。

2.網(wǎng)元封閉。硬件和軟件一體化的封閉結(jié)構(gòu)，導(dǎo)致設(shè)備擴(kuò)展性差、價(jià)格昂貴、不同廠家的網(wǎng)元互通困難。

3.業(yè)務(wù)僵硬。不同廠家的網(wǎng)元設(shè)備功能單一封閉，新業(yè)務(wù)開發(fā)周期長、成本高，難以滿足快速靈活提供業(yè)務(wù)的要求。

4.運(yùn)營復(fù)雜。大量廠家的各類專用設(shè)備以及相關(guān)的協(xié)議眾多，網(wǎng)絡(luò)規(guī)劃復(fù)雜，整合難度高，運(yùn)營復(fù)雜，造成運(yùn)營成本居高不下。

多年來積累的問題已經(jīng)使得今天的IP網(wǎng)絡(luò)患有“動脈硬化癥”，網(wǎng)絡(luò)架構(gòu)重構(gòu)迫在眉睫。2006年，SDN概念于是應(yīng)運(yùn)而生。

SDN（Software Defined Network）即軟件定義網(wǎng)絡(luò)，是一種開放靈活和可持續(xù)演進(jìn)的新型網(wǎng)絡(luò)架構(gòu)，采用軟件化、虛擬化的“分離”方法，將現(xiàn)有傳統(tǒng)的分布式網(wǎng)絡(luò)架構(gòu)進(jìn)行重構(gòu)，讓網(wǎng)絡(luò)中的控制面和數(shù)據(jù)轉(zhuǎn)發(fā)面進(jìn)行分離，由傳統(tǒng)分布控制向集中控制的網(wǎng)絡(luò)轉(zhuǎn)變。

關(guān)于SDN網(wǎng)絡(luò)架構(gòu)，不同的組織有不同的定義，當(dāng)前較為主流的是開放網(wǎng)絡(luò)基金會ONF（Open Networking Foundation）對SDN分層架構(gòu)的定義，如圖1所示。

該分層架構(gòu)模型得到了產(chǎn)業(yè)界的廣泛認(rèn)可和推廣使用。

SDN的核心是“S”即軟件，也就是網(wǎng)絡(luò)不再是“硬”的，固化封閉的，難以擴(kuò)展的，而是可以通過軟件程序?qū)崿F(xiàn)靈活的新I務(wù)開發(fā)和部署，網(wǎng)絡(luò)資源可以靈活調(diào)度，使得網(wǎng)絡(luò)作為一個(gè)管道變得更加智能和彈性可用，較好地解決運(yùn)營商現(xiàn)有網(wǎng)絡(luò)運(yùn)營的痛點(diǎn)，因此，SDN概念一經(jīng)提出，就受到了運(yùn)營商的青睞和積極響應(yīng)。2014年以來，隨著SDN技術(shù)的逐步成熟，國內(nèi)運(yùn)營商開始進(jìn)行局部試點(diǎn)商用。

二、傳統(tǒng)分布式IP網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)架構(gòu)分析

SDN是對運(yùn)營商現(xiàn)有網(wǎng)絡(luò)架構(gòu)進(jìn)行重構(gòu)，重構(gòu)后的網(wǎng)絡(luò)是否能夠穩(wěn)定運(yùn)行，是否出了故障能及時(shí)恢復(fù)，是否能達(dá)到或接近傳統(tǒng)分布式IP網(wǎng)絡(luò)的可靠性可用性要求，是運(yùn)營商關(guān)注的重點(diǎn)之一。

2.1可靠性、可用性

網(wǎng)絡(luò)的可靠性使用網(wǎng)絡(luò)運(yùn)行階段平均業(yè)務(wù)失效故障間隔時(shí)間來描述，用無故障運(yùn)行時(shí)間來衡量。網(wǎng)絡(luò)的可用性使用網(wǎng)絡(luò)穩(wěn)定不出現(xiàn)故障的時(shí)間與總的時(shí)間的百分比來表示。

從通俗的角度來理解，可靠性高是指網(wǎng)絡(luò)持續(xù)一段較長時(shí)間（如一年或兩年）運(yùn)行穩(wěn)定，不出現(xiàn)業(yè)務(wù)失效的故障；可用性高是指網(wǎng)絡(luò)穩(wěn)定運(yùn)行不易出現(xiàn)故障，并且一旦出現(xiàn)故障能夠快速恢復(fù)。

要提升網(wǎng)絡(luò)的可靠性和可用性，通常采用冗錯(cuò)技術(shù)來實(shí)現(xiàn)，也就是在網(wǎng)絡(luò)設(shè)計(jì)中增加冗余資源，避免單點(diǎn)故障造成業(yè)務(wù)失效。

2.2傳統(tǒng)分布式IP網(wǎng)絡(luò)基本架構(gòu)分析

傳統(tǒng)分布式IP網(wǎng)絡(luò)的基本架構(gòu)如圖2所示，分為管理平面、控制平面和數(shù)據(jù)平面。管理平面為網(wǎng)管系統(tǒng)，負(fù)責(zé)網(wǎng)絡(luò)監(jiān)控和業(yè)務(wù)配置，當(dāng)業(yè)務(wù)配置下發(fā)后即使脫網(wǎng)也不影響網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。控制平面和數(shù)據(jù)平面由路由器等設(shè)備組成，路由器負(fù)責(zé)按路由表轉(zhuǎn)發(fā)數(shù)據(jù)包，采用IGP和BGP兩種核心分布式動態(tài)路由協(xié)議，當(dāng)網(wǎng)管把業(yè)務(wù)配置上傳到路由器后，如果網(wǎng)絡(luò)狀態(tài)發(fā)生變化，控制平面即路由器會在網(wǎng)絡(luò)中自動擴(kuò)散這些變化，各自根據(jù)新的狀態(tài)自動重新計(jì)算路由，全網(wǎng)采用冗余路由技術(shù)和路由快速收斂技術(shù)，當(dāng)故障發(fā)生時(shí)能夠在秒級時(shí)間內(nèi)使受到影響的業(yè)務(wù)得以恢復(fù)，網(wǎng)絡(luò)具有故障快速自愈能力。

2.3 SDN網(wǎng)絡(luò)基本架構(gòu)分析

SDN網(wǎng)絡(luò)的基本架構(gòu)如下圖3所示，分為應(yīng)用層、控制層、基礎(chǔ)設(shè)施層。應(yīng)用層由各類商業(yè)應(yīng)用軟件程序組成，通過北向接口向控制器提交各種網(wǎng)絡(luò)應(yīng)用；控制層由SDN控制器組成，它是整個(gè)網(wǎng)絡(luò)的控制中心和指揮中心，是整個(gè)網(wǎng)絡(luò)的“大腦”，擁有全局網(wǎng)絡(luò)視圖，負(fù)責(zé)實(shí)時(shí)采集全網(wǎng)設(shè)備狀態(tài)、網(wǎng)絡(luò)拓?fù)浜透麈溌妨髁浚闪鞅聿⑼ㄟ^南向接口下發(fā)給網(wǎng)絡(luò)設(shè)備，同時(shí)根據(jù)網(wǎng)絡(luò)狀態(tài)變化或應(yīng)用層提交的功能更改重新生成流表并下發(fā)；基礎(chǔ)設(shè)施層由網(wǎng)絡(luò)設(shè)備和線路組成，一方面負(fù)責(zé)接收控制器下發(fā)的流表并按之進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，另一方面負(fù)責(zé)將網(wǎng)絡(luò)資源信息和狀態(tài)上報(bào)給SDN控制器，是執(zhí)行單元，本身不做決策。

從SDN網(wǎng)絡(luò)的架構(gòu)來看，SDN控制器作為網(wǎng)絡(luò)的“大腦”是關(guān)鍵部位，成為單點(diǎn)故障引發(fā)全網(wǎng)故障的風(fēng)險(xiǎn)點(diǎn)。

2.4兩種架構(gòu)的可靠性可用性比較

從傳統(tǒng)分布式IP網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)的基本架構(gòu)來看，傳統(tǒng)分布式IP網(wǎng)絡(luò)的控制功能是分布式的，任何一個(gè)單點(diǎn)故障發(fā)生時(shí)網(wǎng)絡(luò)具有快速自愈能力，而SDN網(wǎng)絡(luò)的控制功能全部集中在SDN控制器，有單點(diǎn)故障引發(fā)所有業(yè)務(wù)失效風(fēng)險(xiǎn)，因此，傳統(tǒng)分布式IP網(wǎng)絡(luò)的可靠性和可用性較高，但是，SDN具有簡化網(wǎng)絡(luò)、快速業(yè)務(wù)開發(fā)和部署、低成本等核心價(jià)值，值得研究對策，讓SDN網(wǎng)絡(luò)可用。

三、提升SDN網(wǎng)絡(luò)可靠性可用性的策略

可靠性和可用性是基于網(wǎng)絡(luò)故障來考慮的，如果能夠識別出各層可能發(fā)生的故障及對網(wǎng)絡(luò)的影響程度，拿出應(yīng)對策略，避免網(wǎng)絡(luò)因單點(diǎn)故障而癱瘓。

從SDN網(wǎng)絡(luò)架構(gòu)來看，各層可能出現(xiàn)的故障如下：

應(yīng)用層

設(shè)備方面：服務(wù)器故障、應(yīng)用程序故障、服務(wù)器所在機(jī)房出現(xiàn)斷電等故障。

鏈路方面：服務(wù)器與SDN控制器的通信鏈路故障。

安全方面：非法侵入等。

控制層

設(shè)備方面：服務(wù)器故障、SDN控制器軟件故障、服務(wù)器所在機(jī)樓出現(xiàn)坍塌等故障。

鏈路方面：SDN控制器和網(wǎng)絡(luò)設(shè)備之間的鏈路故障。

安全方面：非法接入或受DDOS攻擊等。

基礎(chǔ)設(shè)施層

設(shè)備方面：網(wǎng)絡(luò)設(shè)備故障。

鏈路方面：網(wǎng)絡(luò)設(shè)備之間的鏈路故障。

安全方面：非法侵入等。

針對以上各層可能出現(xiàn)的故障，以及各層在網(wǎng)絡(luò)中的重要程度，權(quán)衡成本投入以及可接受的可靠性、可用性等因素采取以下的應(yīng)對策略：

3.1應(yīng)用層的應(yīng)對策略

應(yīng)用層的設(shè)備方面故障對網(wǎng)絡(luò)的運(yùn)行影響并不大，當(dāng)應(yīng)用需求通過北向接口提交給控制器，由控制器生成相關(guān)的業(yè)務(wù)邏輯變成相關(guān)流表下發(fā)給網(wǎng)絡(luò)設(shè)備執(zhí)行，此后，應(yīng)用程序的服務(wù)器即使出現(xiàn)脫網(wǎng)等故障也暫時(shí)不會影響網(wǎng)絡(luò)的運(yùn)行。因此，用層的服務(wù)器、應(yīng)用程序采用冷備份冗余設(shè)計(jì)，考慮到機(jī)房安全問題，在異地機(jī)樓部署冷備份系統(tǒng)。當(dāng)主用系統(tǒng)出現(xiàn)異常時(shí)切換到冷備份系統(tǒng)上運(yùn)行。

防范鏈路方面的故障，可采用一條主鏈路和一條備用鏈路。由于與應(yīng)用程序通信的外部設(shè)備是可知的，因此，防范安全方面造成的故障，采取對連接的設(shè)備進(jìn)行白名單設(shè)置并進(jìn)行嚴(yán)格的身份認(rèn)證。

3.2控制層的應(yīng)對策略

SDN控制器是網(wǎng)絡(luò)的控制中心和指揮中心，一旦SDN控制器無法提供服務(wù)，假設(shè)基礎(chǔ)設(shè)施層的網(wǎng)絡(luò)沒有發(fā)生變化，網(wǎng)絡(luò)設(shè)備仍按原有的流表進(jìn)行轉(zhuǎn)發(fā)，不影響網(wǎng)絡(luò)運(yùn)行，但是此時(shí)基礎(chǔ)設(shè)施層的網(wǎng)絡(luò)拓?fù)淙绻l(fā)生變化，沒有SDN控制器重新計(jì)算路由生成新的轉(zhuǎn)發(fā)流表，對網(wǎng)絡(luò)的運(yùn)行就會造成重大影響。因此，控制層健壯性設(shè)計(jì)非常關(guān)鍵。

防范設(shè)備方面的故障，采取SDN控制器異地機(jī)樓的熱備份設(shè)計(jì)顯得尤為重要，承載SDN控制器軟件的服務(wù)器采用云化虛擬機(jī)集群，這些虛擬機(jī)獨(dú)占物理設(shè)備不與其他用戶分享，軟件采用分布式部署，主用控制器和備份控制器同時(shí)運(yùn)行，都在處理業(yè)務(wù)，是負(fù)載均擔(dān)關(guān)系，因此具有超強(qiáng)的自愈能力來應(yīng)對單臺或多臺服務(wù)器故障，冗余保護(hù)措施在故障情況下自動生效，對外服務(wù)不中斷，故障服務(wù)器修復(fù)后重新上線，系統(tǒng)自動平衡工作負(fù)載。

控制器和網(wǎng)絡(luò)設(shè)備之間的通信鏈路如果中斷導(dǎo)致控制器無法控制網(wǎng)絡(luò)，會造成重大影響，為了防范鏈路故障的影響，應(yīng)采用控制器通過多條鏈路連接到網(wǎng)絡(luò)設(shè)備，采取帶外專門的鏈路通道，輔以帶內(nèi)控制通道作為冗余鏈路，使得任何一條鏈路故障，都不影響控制器與網(wǎng)絡(luò)設(shè)備的通信。

為防范非法接入或受DDOS攻擊，應(yīng)采取在SDN控制器和網(wǎng)絡(luò)邊界處部署防火墻、入侵檢測設(shè)備以及流量清洗系統(tǒng)。通過防火墻和入侵檢測設(shè)備進(jìn)行訪問控制、病毒木馬防治、非法入侵檢測、安全漏洞掃描等，采取只對特定的IP地址提供服務(wù)并按需開放端口原則，阻斷非法IP接入或攻擊；通過清洗系統(tǒng)對進(jìn)出控制器的流量進(jìn)行分析，一旦發(fā)現(xiàn)非法攻擊流量，立即引導(dǎo)非法流量到清洗部件。

3.3基礎(chǔ)設(shè)施層的應(yīng)對策略

基礎(chǔ)設(shè)施層的網(wǎng)絡(luò)設(shè)備或鏈路故障，會造成部分業(yè)務(wù)中斷，故障發(fā)生后，SDN控制器會根據(jù)網(wǎng)絡(luò)變化情況，重新進(jìn)行路由計(jì)算并生成新的流表下發(fā)給在線運(yùn)行的網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)收斂。在設(shè)計(jì)網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)采用傳統(tǒng)的設(shè)備冗余、鏈路冗余技術(shù)，部署IP FRR快速重路由，一旦節(jié)點(diǎn)故障發(fā)生，網(wǎng)絡(luò)設(shè)備在沒有控制器控制下也能自動完成路徑切換。適當(dāng)加大資源冗余度，以輕載為主，鏈路帶寬利用率控制在50%以下。防范非法侵入網(wǎng)絡(luò)設(shè)備產(chǎn)生的故障，采取管理控制網(wǎng)絡(luò)與公網(wǎng)隔離，對遠(yuǎn)程登錄進(jìn)行嚴(yán)格設(shè)置和身份認(rèn)證。

四、SDN可靠性可用性策略在實(shí)際網(wǎng)絡(luò)部署中的應(yīng)用

中國電信廣西公司從2014年以來，積極推進(jìn)SDN網(wǎng)絡(luò)的試點(diǎn)工作，在實(shí)際SDN試點(diǎn)網(wǎng)絡(luò)部署中綜合考慮以上可靠性可用性策略，采用如圖4的方式部署：

應(yīng)用層和控制層的軟件使用云資源池分配的虛擬機(jī)來承載，同時(shí)在異地機(jī)樓云資源池上部署備用系統(tǒng)。應(yīng)用層和控制層的虛擬機(jī)各自獨(dú)占一個(gè)VLAN與云資源池中的其它網(wǎng)絡(luò)進(jìn)行隔離。這些虛擬機(jī)獨(dú)占物理設(shè)備不與其他用戶分享。SDN控制器采用熱備份部署。

SDN控制器與網(wǎng)絡(luò)設(shè)備的通信鏈路，采用帶外管理控制網(wǎng)絡(luò)和帶內(nèi)控制通道相結(jié)合的方式。

基礎(chǔ)設(shè)施層采用設(shè)備、鏈路冗余配置。

在控制層部署防火墻、入侵檢測設(shè)備和流量清洗系統(tǒng)，保障SDN控制器的安全。

通過在SDN試點(diǎn)網(wǎng)絡(luò)進(jìn)行了專線業(yè)務(wù)開通、業(yè)務(wù)流量優(yōu)化、新業(yè)務(wù)開發(fā)和部署、模擬攻擊、設(shè)備主備倒換等一系列實(shí)驗(yàn)，各項(xiàng)業(yè)務(wù)功能達(dá)到了預(yù)期效果，網(wǎng)絡(luò)可靠性可用性也達(dá)到商用的要求。

五、結(jié)束語

SDN網(wǎng)絡(luò)架構(gòu)具有傳統(tǒng)網(wǎng)絡(luò)無可比擬的優(yōu)勢，雖然SDN網(wǎng)絡(luò)的可靠性可用性相對于傳統(tǒng)分布式IP網(wǎng)絡(luò)而言，還有一些差距，但是可以通過以上的策略來提升SDN網(wǎng)絡(luò)的可靠性可用性，從而使SDN網(wǎng)絡(luò)達(dá)到可商用的目的。

參 考 文 獻(xiàn)

[1]閆長江，吳東君，熊怡 .SDN原理解析―轉(zhuǎn)控分離的SDN架構(gòu)[M].北京：人民郵電出版社，2016

[2]劉文懋，裘曉峰，王翔 .軟件定義安全：SDN/NFV新型網(wǎng)絡(luò)的安全揭秘[M].北京：機(jī)械工業(yè)出版社，2016

第9篇

關(guān)鍵詞：可靠性；計(jì)算機(jī)網(wǎng)絡(luò)；安全性；方法

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2012） 14-0059-01

計(jì)算機(jī)網(wǎng)絡(luò)的可靠性概念最早是在上世紀(jì)70年代出現(xiàn)，它具體是指計(jì)算機(jī)在給定的時(shí)間以及特定的環(huán)境內(nèi)，保證所有業(yè)務(wù)可靠完成。計(jì)算機(jī)網(wǎng)絡(luò)可靠性的決定因素有給定時(shí)間、特定環(huán)境以及業(yè)務(wù)完成能力，計(jì)算機(jī)網(wǎng)絡(luò)可靠性可以對網(wǎng)絡(luò)運(yùn)行能力作有效反應(yīng)，在此基礎(chǔ)上實(shí)現(xiàn)網(wǎng)絡(luò)的安全運(yùn)行。當(dāng)今人們生產(chǎn)生活對于網(wǎng)絡(luò)依賴的程度進(jìn)一步加高，網(wǎng)絡(luò)的可靠性尤為重要。

一、計(jì)算機(jī)網(wǎng)絡(luò)可靠性的影響因素

（一）計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的因素。網(wǎng)絡(luò)設(shè)備是直接面向用戶的設(shè)備，是影響網(wǎng)絡(luò)可靠性的最主要因素。對網(wǎng)絡(luò)設(shè)備的日常維護(hù)就是對客戶終端可靠性的保證，網(wǎng)絡(luò)設(shè)備的交互連接能力越好，計(jì)算機(jī)網(wǎng)絡(luò)的可靠性就越高。此外，傳輸設(shè)備是計(jì)算機(jī)信息的重要工具，承擔(dān)著數(shù)據(jù)信號的接收和傳輸，在一定程度上保證著網(wǎng)絡(luò)的暢通，對網(wǎng)絡(luò)可靠性影響也比較大。

（二）網(wǎng)絡(luò)管理因素。雖然計(jì)算機(jī)網(wǎng)絡(luò)在近年得到了快速的發(fā)展，但是黑客的入侵手段也在不斷的進(jìn)行著更新，新的安全問題不斷涌現(xiàn)，嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)的可靠性。與此同時(shí)，計(jì)算機(jī)網(wǎng)路系統(tǒng)多缺乏有效的監(jiān)視措施，不能對網(wǎng)絡(luò)的安全性進(jìn)行及時(shí)的分析和評估，黑客通過系統(tǒng)漏洞很容易侵入計(jì)算機(jī)內(nèi)部，影響著網(wǎng)絡(luò)的安全與可靠性。

（三）網(wǎng)絡(luò)結(jié)構(gòu)因素。計(jì)算機(jī)網(wǎng)絡(luò)中的各部件連接通常都是拓?fù)浣Y(jié)構(gòu)，拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)內(nèi)各個(gè)站點(diǎn)之間連接的形式，也就是指工作站、文件服務(wù)器和電纜的連接形式。拓?fù)浣Y(jié)構(gòu)是分析網(wǎng)絡(luò)各種故障的前提，還是保證網(wǎng)絡(luò)安全和可靠性的重要基礎(chǔ)。

二、網(wǎng)絡(luò)可靠性的設(shè)計(jì)原則

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)之間進(jìn)行信息聯(lián)系的平臺和基礎(chǔ)，計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)關(guān)系著網(wǎng)絡(luò)的可靠性運(yùn)行和網(wǎng)絡(luò)故障的恢復(fù)，網(wǎng)絡(luò)安全運(yùn)行必須要解決的問題就是網(wǎng)絡(luò)的可靠性問題，計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行設(shè)計(jì)的時(shí)候必須要堅(jiān)持以下的原則。

（一）容錯(cuò)技術(shù)和余度設(shè)計(jì)。容錯(cuò)設(shè)計(jì)是指允許操作者產(chǎn)生一定程度的失誤行為，容錯(cuò)系統(tǒng)可以容忍或吸收失誤的存在，幫助操作者在已發(fā)生的錯(cuò)誤中獲取信息。而余度設(shè)計(jì)是保證安全的設(shè)計(jì)手段，余度可以分為靜態(tài)余度和動態(tài)余度。采用這兩種設(shè)計(jì)原則的計(jì)算機(jī)網(wǎng)絡(luò)可以保證網(wǎng)絡(luò)在出現(xiàn)故障以后不出現(xiàn)網(wǎng)絡(luò)癱瘓，提高網(wǎng)絡(luò)可靠性。

（二）新技術(shù)應(yīng)用。如上所述，黑客時(shí)刻都在進(jìn)行著入侵技術(shù)的升級，計(jì)算機(jī)網(wǎng)絡(luò)要想保障用戶數(shù)據(jù)的安全性和可靠性，就要不斷采用新技術(shù)，確保網(wǎng)絡(luò)能夠滿足業(yè)務(wù)的要求，使網(wǎng)絡(luò)具有較長使用周期。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)還要對系統(tǒng)的造價(jià)進(jìn)行考慮，實(shí)現(xiàn)投資的最優(yōu)性價(jià)比。

（三）網(wǎng)絡(luò)設(shè)備的使用。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備是計(jì)算機(jī)工作的基礎(chǔ)，性能良好和質(zhì)量信譽(yù)較高的產(chǎn)品才能滿足用戶的要求和網(wǎng)絡(luò)可靠性的各項(xiàng)指標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備最好還能實(shí)現(xiàn)自動或人工的維護(hù)檢查工作，方便數(shù)據(jù)的維護(hù)和灰度，進(jìn)而提高網(wǎng)絡(luò)可靠性。因此，計(jì)算機(jī)網(wǎng)絡(luò)可靠性設(shè)計(jì)既要選用性能良好的設(shè)備，還要對系統(tǒng)進(jìn)行容錯(cuò)和余度的設(shè)計(jì)，保證計(jì)算機(jī)網(wǎng)絡(luò)無論是出現(xiàn)故障與否，都具有良好的運(yùn)行能力。

三、計(jì)算機(jī)網(wǎng)絡(luò)可靠性的設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)可靠性的評價(jià)指標(biāo)有很多，包括了用戶對服務(wù)質(zhì)量的滿意度、網(wǎng)絡(luò)故障率、網(wǎng)絡(luò)交換設(shè)備和傳輸設(shè)備的可靠度、網(wǎng)絡(luò)連通率以及故障的修復(fù)時(shí)間等。計(jì)算機(jī)網(wǎng)絡(luò)無論是在何地何時(shí)出現(xiàn)了故障，其損失都十分巨大，因此，對于計(jì)算機(jī)網(wǎng)絡(luò)的可靠性要進(jìn)行以下的設(shè)計(jì)。

（一）雙網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)。計(jì)算機(jī)雙網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上增加一些備用網(wǎng)絡(luò)模式，通過冗余計(jì)算方式提高網(wǎng)絡(luò)的相關(guān)容錯(cuò)性能。在雙網(wǎng)絡(luò)的結(jié)構(gòu)中，一個(gè)節(jié)點(diǎn)連接另外兩個(gè)中心節(jié)點(diǎn)，節(jié)點(diǎn)在傳輸數(shù)據(jù)的時(shí)候只通過一個(gè)網(wǎng)絡(luò)，另一個(gè)網(wǎng)絡(luò)作為備份。這樣的雙網(wǎng)絡(luò)結(jié)構(gòu)不僅可以實(shí)現(xiàn)數(shù)據(jù)的同時(shí)傳輸，還可以為主網(wǎng)絡(luò)提供備份。在主網(wǎng)絡(luò)出現(xiàn)故障或者是不可用的時(shí)候，備份網(wǎng)絡(luò)可以保證數(shù)據(jù)的傳輸，減少了計(jì)算機(jī)網(wǎng)絡(luò)故障對網(wǎng)絡(luò)穩(wěn)定性和可靠性的影響。

（二）網(wǎng)絡(luò)容錯(cuò)性設(shè)計(jì)。主干并行和雙網(wǎng)絡(luò)中心是網(wǎng)絡(luò)容錯(cuò)性的設(shè)計(jì)原則，容錯(cuò)性設(shè)計(jì)的步驟是通過冗余計(jì)算的方法和并行設(shè)計(jì)的方式來實(shí)現(xiàn)用戶終端和兩個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的中心點(diǎn)的連接，實(shí)現(xiàn)雙網(wǎng)絡(luò)的連接方式，提高計(jì)算機(jī)網(wǎng)絡(luò)容錯(cuò)性。路由器和計(jì)算機(jī)網(wǎng)絡(luò)相連，計(jì)算機(jī)網(wǎng)絡(luò)線路的設(shè)計(jì)采用多路由和多線路的互通模式，由此保證了用戶終端故障不影響其他網(wǎng)絡(luò)用戶的使用安全，在此基礎(chǔ)上提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性。

（三）計(jì)算機(jī)網(wǎng)絡(luò)體系設(shè)計(jì)。網(wǎng)絡(luò)的可靠性首先應(yīng)該由擁有良好結(jié)構(gòu)的體系結(jié)構(gòu)和網(wǎng)絡(luò)層次以及先進(jìn)的網(wǎng)絡(luò)設(shè)備組成，只有運(yùn)行良好的網(wǎng)絡(luò)才能有良好的計(jì)算機(jī)網(wǎng)絡(luò)可靠性。隨著網(wǎng)絡(luò)需求量的增加和信息技術(shù)的發(fā)展，集中式計(jì)算機(jī)網(wǎng)絡(luò)逐漸被分布式網(wǎng)絡(luò)取代，分層設(shè)計(jì)的網(wǎng)絡(luò)體系模式更能適應(yīng)高速網(wǎng)絡(luò)的要求和現(xiàn)代網(wǎng)絡(luò)的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以分為應(yīng)用層、服務(wù)層、操作系統(tǒng)層以及物理硬件層，服務(wù)層主要是提供網(wǎng)絡(luò)的服務(wù)，應(yīng)用層是滿足用戶的需求，操作系統(tǒng)層是各種網(wǎng)絡(luò)軟件，而物理硬件層則是拓?fù)浣Y(jié)構(gòu)。這樣的分層布局設(shè)計(jì)可以明確個(gè)層析作用，實(shí)現(xiàn)網(wǎng)絡(luò)的磁通，提高網(wǎng)絡(luò)可靠性。

四、結(jié)語

計(jì)算機(jī)技術(shù)的發(fā)展和進(jìn)步使終端網(wǎng)絡(luò)用戶對計(jì)算機(jī)網(wǎng)絡(luò)的可靠性提出了進(jìn)一步的要求，提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性，增強(qiáng)網(wǎng)絡(luò)對于故障的恢復(fù)能力和處理能力，保障數(shù)據(jù)的傳輸已經(jīng)顯得尤為重要。為了減少或者是避免網(wǎng)絡(luò)故障帶來的損失，有必要在網(wǎng)絡(luò)運(yùn)行中使用先進(jìn)的設(shè)計(jì)方案和網(wǎng)絡(luò)設(shè)備，提高計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。只有進(jìn)一步的發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢，避免其故障對可靠性的影響，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用才能得到進(jìn)一步的發(fā)展。

參考文獻(xiàn)：

[1]趙文娟，李波.計(jì)算機(jī)網(wǎng)絡(luò)可靠性優(yōu)化對策[J].科技資訊，2008，21.

[2]高景明.計(jì)算機(jī)網(wǎng)絡(luò)可靠性的提升策略分析[J].數(shù)字技術(shù)與應(yīng)用，2012，2.

第10篇

1 建設(shè)第三方網(wǎng)絡(luò)設(shè)備監(jiān)控和管理的必

要性

河南電信從2008年開始建設(shè)移動軟交換網(wǎng)絡(luò)，采用中興先進(jìn)的ZXC10系統(tǒng)構(gòu)建移動網(wǎng)，通過中國電信CN2網(wǎng)絡(luò)的承載來實(shí)現(xiàn)省內(nèi)網(wǎng)絡(luò)的互連和業(yè)務(wù)的轉(zhuǎn)發(fā)功能。河南電信一期的網(wǎng)絡(luò)結(jié)構(gòu)如圖1。

中興移動網(wǎng)絡(luò)設(shè)備包括MSCe、HLRe、EMS等，而每套設(shè)備均由前臺系統(tǒng)和后臺系統(tǒng)組成。其中前臺系統(tǒng)為中興自己生產(chǎn)的標(biāo)準(zhǔn)機(jī)架設(shè)備，通過插入各種功能單板來實(shí)現(xiàn)接入業(yè)務(wù)的處理功能，而后臺系統(tǒng)則是以HP服務(wù)器、Sun服務(wù)器、Cisco交換機(jī)、Cisco路由器等設(shè)備組成，后臺系統(tǒng)負(fù)責(zé)完成系統(tǒng)、業(yè)務(wù)和用戶數(shù)據(jù)的處理和存儲，擔(dān)當(dāng)著重要的核心功能。以MSCe前后臺的組網(wǎng)為例，其前后臺通信均通過兩臺Cisco 3400交換機(jī)相連，交換機(jī)中配置不同VLAN，區(qū)別不同的業(yè)務(wù)，其中MSCe_OMP、MSCe_CIB為前臺與后臺通信板卡，傳送網(wǎng)管和計(jì)費(fèi)信息；MSCe網(wǎng)管服務(wù)器、MSCe計(jì)費(fèi)服務(wù)器等為后臺服務(wù)器，負(fù)責(zé)前臺設(shè)備數(shù)據(jù)管理、計(jì)費(fèi)數(shù)據(jù)存儲等。Cisco交換機(jī)與Cisco 2811路由器相連，通過CN2（IP承載網(wǎng)）與其它地市設(shè)備實(shí)現(xiàn)互連，網(wǎng)管網(wǎng)組網(wǎng)結(jié)構(gòu)如圖2。

目前不管是中興的專業(yè)網(wǎng)管系統(tǒng)還是綜合網(wǎng)管系統(tǒng)，都只能對中興前臺系統(tǒng)（也就是中興自己的產(chǎn)品）和后臺服務(wù)器上自身的軟件進(jìn)行監(jiān)控；而對于后臺組網(wǎng)的服務(wù)器、路由器和以太網(wǎng)交換機(jī)等設(shè)備，由于是采用第三方廠家的設(shè)備，中興公司并沒有提供對這些設(shè)備的硬件、性能等有效和全面的監(jiān)控和管理手段，這就給日常維護(hù)埋下了較大的安全隱患。對于一個(gè)電信級業(yè)務(wù)運(yùn)營商來說，網(wǎng)絡(luò)監(jiān)控手段的缺失是致命的，一旦這些盲區(qū)內(nèi)的設(shè)備出現(xiàn)故障，很可能會因?yàn)闊o法及時(shí)發(fā)現(xiàn)而導(dǎo)致故障處理不及時(shí)，將會對運(yùn)營商在全省的口碑、市場發(fā)展帶來很大影響。因此，掃除網(wǎng)絡(luò)盲區(qū)，完善網(wǎng)絡(luò)管理，建設(shè)第三方網(wǎng)絡(luò)設(shè)備監(jiān)控和管理系統(tǒng)（以下簡稱第三方網(wǎng)管系統(tǒng)）就迫在眉睫。

2 第三方設(shè)備網(wǎng)管建設(shè)分析

2.1 網(wǎng)絡(luò)特點(diǎn)

由于河南電信移動軟交換網(wǎng)絡(luò)運(yùn)行在中國電信CN2網(wǎng)絡(luò)上，CN2網(wǎng)絡(luò)是一個(gè)公共的網(wǎng)絡(luò)，它不但給CDMA軟交換網(wǎng)絡(luò)提供承載業(yè)務(wù)，同時(shí)也給電信公司其它業(yè)務(wù)網(wǎng)絡(luò)（固網(wǎng)軟交換、PDSN、DCN、計(jì)費(fèi)等）提供承載業(yè)務(wù)，還面向用戶提供接入服務(wù)。CN2網(wǎng)絡(luò)通過VPN將各個(gè)業(yè)務(wù)進(jìn)行隔離，以保證其安全性、專有性。對于移動軟交換網(wǎng)絡(luò)本身而言，也是通過建立專門的VPN與外網(wǎng)隔離，同時(shí)在網(wǎng)絡(luò)內(nèi)部通過子網(wǎng)劃分、設(shè)置VLAN的方式，來實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部信令、語音、網(wǎng)管、計(jì)費(fèi)等網(wǎng)絡(luò)的相互隔離，達(dá)到電信級運(yùn)營網(wǎng)絡(luò)的高可靠、高安全級別的網(wǎng)絡(luò)運(yùn)行。

由于移動網(wǎng)絡(luò)的IP化，設(shè)備直接出IP口，擺脫了網(wǎng)管地域化、線纜專用化的束縛，傳統(tǒng)通過專用管理口進(jìn)行網(wǎng)絡(luò)管理的方式已經(jīng)不再使用，只要網(wǎng)絡(luò)通達(dá)的地方，都可以隨時(shí)隨地實(shí)現(xiàn)對網(wǎng)絡(luò)的管理。作為電信級運(yùn)營商，網(wǎng)管網(wǎng)絡(luò)必須與公用互聯(lián)網(wǎng)及其他專用網(wǎng)絡(luò)隔離，確保網(wǎng)絡(luò)安全性，因此，要搭建第三方網(wǎng)管系統(tǒng)，就必須了解河南電信移動網(wǎng)網(wǎng)管網(wǎng)絡(luò)的架構(gòu)。中興網(wǎng)管使用的IP地址包含3類：一類為CN2地址，這些地址是中興內(nèi)部組網(wǎng)的路由器、OMMServer網(wǎng)管系統(tǒng)使用的，通過在PE路由器上配置路由，實(shí)現(xiàn)全省CN2網(wǎng)內(nèi)的互通；一類為DCN地址，這些地址是計(jì)費(fèi)網(wǎng)絡(luò)設(shè)備使用的，由于計(jì)費(fèi)網(wǎng)絡(luò)的高安全性要求，在CN2網(wǎng)內(nèi)不能與其它網(wǎng)絡(luò)互通；還有一類為中興內(nèi)部網(wǎng)絡(luò)設(shè)備地址，這些地址是HP服務(wù)器、以太網(wǎng)交換機(jī)等使用的，是為了中興內(nèi)部組網(wǎng)、網(wǎng)絡(luò)管理，不需要與外部互通。

2.2 第三方網(wǎng)管建設(shè)需求

要實(shí)現(xiàn)第三方網(wǎng)絡(luò)設(shè)備的監(jiān)控和管理，就需要建設(shè)一套網(wǎng)管系統(tǒng)，通過對河南電信移動網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)的分析和了解，可以得出建設(shè)網(wǎng)管需要滿足的一些條件：

（1）設(shè)立一套第三方網(wǎng)絡(luò)設(shè)備信息采集設(shè)備，通過該設(shè)備可以采集到所需的各種信息（告警、性能、配置等）；

（2）第三方網(wǎng)絡(luò)設(shè)備信息采集系統(tǒng)可以訪問到各個(gè)需要管理和信息采集的第三方網(wǎng)絡(luò)系統(tǒng)；

（3）針對被監(jiān)控設(shè)備類型的不同，需要打開各種設(shè)備的被管協(xié)議，以便第三方網(wǎng)絡(luò)設(shè)備信息采集設(shè)備的正常采集信息；

（4）提出第三方網(wǎng)管系統(tǒng)需要實(shí)現(xiàn)和滿足的各類功能與需求；

（5）由于移動核心網(wǎng)部分被管第三方設(shè)備與外界不能互通，需要解決信息采集問題。

2.3 第三方網(wǎng)管建設(shè)可行性分析

針對以上條件，建設(shè)一套符合電信網(wǎng)絡(luò)維護(hù)要求的第三方設(shè)備網(wǎng)管系統(tǒng)，下面為可行性分析。

（1）網(wǎng)絡(luò)設(shè)備信息采集系統(tǒng)

由于被采集設(shè)備包括HP服務(wù)器、Sun服務(wù)器、以太網(wǎng)交換機(jī)、路由器，這些設(shè)備均為網(wǎng)絡(luò)設(shè)備，支持信息采集功能，只要選擇合適的采集系統(tǒng)即可，建議采用專用的服務(wù)器，譬如Sun、HP、IBM等生產(chǎn)的服務(wù)器。

（2）采集機(jī)與被采設(shè)備的網(wǎng)絡(luò)互通

前面已經(jīng)說過，中興網(wǎng)絡(luò)設(shè)備包含3類地址，CN2網(wǎng)管地址省內(nèi)已經(jīng)實(shí)現(xiàn)互通，但計(jì)費(fèi)地址（計(jì)費(fèi)服務(wù)器）和中興內(nèi)部網(wǎng)絡(luò)設(shè)備地址（HP刀片機(jī)、以太網(wǎng)交換機(jī)等）不與外部網(wǎng)絡(luò)互通，只能在本地局域網(wǎng)內(nèi)訪問。根據(jù)這種現(xiàn)狀，可以將采集機(jī)放在CN2網(wǎng)管網(wǎng)內(nèi)，在省中心集中放置一套數(shù)據(jù)采集機(jī)，用于采集全省移動網(wǎng)第三方設(shè)備信息。

對于如何實(shí)現(xiàn)采集機(jī)和各個(gè)地市計(jì)費(fèi)設(shè)備、中興內(nèi)部網(wǎng)絡(luò)設(shè)備互通問題，可以有兩種方法：一種是采集機(jī)到各個(gè)專有網(wǎng)絡(luò)建立物理連接，實(shí)現(xiàn)采集機(jī)到專有網(wǎng)絡(luò)的直接互通。由于需要與17個(gè)地市的網(wǎng)絡(luò)互通，這種方式投資量很大，需要在采集機(jī)上增加多網(wǎng)卡，增加所需的路由器、以太網(wǎng)交換機(jī)設(shè)備，還要占用省內(nèi)傳輸資源等，不可取；另外一種方法就是布置，由于中興網(wǎng)管服務(wù)器上配置有多網(wǎng)卡，同時(shí)配置有CN2地址、計(jì)費(fèi)地址和DCN地址，這就可以在中興網(wǎng)管機(jī)上布置，通過網(wǎng)管機(jī)跳轉(zhuǎn)來訪問這些專有網(wǎng)絡(luò)設(shè)備，采集到所需的信息。

（3）不同類型設(shè)備需打開的被管協(xié)議

對于服務(wù)器使用Windows操作系統(tǒng)的，可采用WMI服務(wù)取得監(jiān)控信息；對于服務(wù)器使用Solaris操作系統(tǒng)的，可采用SSH/Telnet獲取監(jiān)控信息；對于中興網(wǎng)的專有網(wǎng)絡(luò)設(shè)備，通過在中興網(wǎng)管服務(wù)器OMMServer上安裝DMS（工具），對處于中興網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)備（采用SNMP協(xié)議取值）和服務(wù)器（采用WMI或SSH/Telnet取值）進(jìn)行監(jiān)控信息的采集與處理，處理后的數(shù)據(jù)匯總到采集服務(wù)器進(jìn)行集中監(jiān)控管理。

（4）網(wǎng)管系統(tǒng)需要實(shí)現(xiàn)的功能和需求

第三方網(wǎng)管應(yīng)能滿足的基本功能和需求包括：

1）實(shí)現(xiàn)設(shè)備的實(shí)時(shí)告警信息采集和呈現(xiàn)；

2）實(shí)現(xiàn)對設(shè)備內(nèi)存、CPU、硬盤空間的動態(tài)采集；

3）實(shí)現(xiàn)分權(quán)分域管理；

4）實(shí)現(xiàn)各類事件的匯總、報(bào)告。

通過以上分析，可以得出結(jié)論：在河南電信移動網(wǎng)內(nèi)建設(shè)一套第三方網(wǎng)管系統(tǒng)是可行的。

圖3是第三方網(wǎng)管系統(tǒng)在移動網(wǎng)絡(luò)中的部署架構(gòu)。

3 網(wǎng)管建設(shè)及應(yīng)用

根據(jù)監(jiān)控設(shè)備的數(shù)量（全網(wǎng)大約有160臺設(shè)備）和網(wǎng)管功能需求，采購了IBM System X3850 X5服務(wù)器作為數(shù)據(jù)采集和處理設(shè)備，基本配置：RAM 16G，硬盤600G，CPU雙核Intel Xeon E7520。

數(shù)據(jù)處理服務(wù)器放置于移動核心網(wǎng)機(jī)房，通過網(wǎng)線接入移動核心網(wǎng)的CN2網(wǎng)管網(wǎng)中，實(shí)現(xiàn)與移動網(wǎng)管服務(wù)器的互通。

在17個(gè)地市的中興網(wǎng)管服務(wù)器上布置軟件，數(shù)據(jù)處理服務(wù)器可以通過中興網(wǎng)管服務(wù)器訪問DCN網(wǎng)內(nèi)計(jì)費(fèi)服務(wù)器、中興網(wǎng)絡(luò)內(nèi)部局域網(wǎng)的服務(wù)器、Cisco以太網(wǎng)交換機(jī)、HP以太網(wǎng)交換機(jī)等，實(shí)現(xiàn)全部網(wǎng)元的監(jiān)控。

在實(shí)施階段，通過在網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)）上開啟SNMP服務(wù)，并設(shè)置共同體名及訪問權(quán)限；在運(yùn)行Windows系統(tǒng)的服務(wù)器啟動WMI服務(wù)，并設(shè)置防火墻允許WMI訪問（默認(rèn)135、445端口）和ping操作。在運(yùn)行Solaris的服務(wù)器上開啟防火墻，需要允許SSH（端口號：22）、telnet（端口號：23）的訪問，確保數(shù)據(jù)采集機(jī)能夠獲取到各種類型網(wǎng)絡(luò)設(shè)備、服務(wù)器的數(shù)據(jù)。

在建設(shè)和試用階段，又對網(wǎng)管各項(xiàng)功能提出改善要求與建議，建設(shè)的第三方網(wǎng)管系統(tǒng)逐漸成為維護(hù)中的一個(gè)重要維護(hù)工具，發(fā)揮著越來越重要的作用。

參考文獻(xiàn)：

[1] 中國電信股份有限公司河南分公司. 河南電信C網(wǎng)第三方設(shè)備網(wǎng)管系統(tǒng)技術(shù)規(guī)范書[Z].

第11篇

【關(guān)鍵詞】企業(yè)內(nèi)網(wǎng) 安全風(fēng)險(xiǎn) 防范措施

1 企業(yè)內(nèi)網(wǎng)安全的重要性

互聯(lián)網(wǎng)全面滲透到經(jīng)濟(jì)社會的各個(gè)領(lǐng)域，對企業(yè)生產(chǎn)經(jīng)營活動產(chǎn)生了舉足輕重的作用。企業(yè)網(wǎng)絡(luò)常采用路由器、防火墻、VPN、IDS、等眾多設(shè)備布置在網(wǎng)絡(luò)入口，在管控網(wǎng)絡(luò)邊界方面的工作比較重視，在內(nèi)網(wǎng)安全方面的重視度往往做的不如前者。

隨著企業(yè)發(fā)展的需求，內(nèi)部網(wǎng)絡(luò)越來越復(fù)雜，系統(tǒng)應(yīng)用越來越多，一旦內(nèi)網(wǎng)有不可控設(shè)備故障、病毒、、破壞以及斷網(wǎng)等事件的發(fā)生，將會對企業(yè)的生產(chǎn)經(jīng)營造成嚴(yán)重的后果。正是如此，企業(yè)內(nèi)網(wǎng)安全的重要性也尤顯突出。

2 企業(yè)內(nèi)網(wǎng)目前存在的安全風(fēng)險(xiǎn)與防范措施

針對典型的企業(yè)內(nèi)網(wǎng)結(jié)構(gòu)現(xiàn)狀，將從網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)施、管理制度、系統(tǒng)應(yīng)用及桌面終端五個(gè)方面分析內(nèi)網(wǎng)安全風(fēng)險(xiǎn)與防范措施。

2.1 網(wǎng)絡(luò)設(shè)備安全風(fēng)險(xiǎn)與防范措施

（1）常用網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、防火墻、路由器、交換機(jī)；存儲、行為管理、入侵檢測設(shè)備等。眾多的網(wǎng)絡(luò)設(shè)備都需要設(shè)置管理員用戶與口令。而現(xiàn)實(shí)中管理員為了方便管理，存在使用簡單密碼、多個(gè)設(shè)備使用相同密碼及長期不修改密碼的現(xiàn)象，使服務(wù)器及其它網(wǎng)絡(luò)設(shè)備處在不安全狀態(tài)。

防范措施：制定網(wǎng)絡(luò)安全員口令管理制度，嚴(yán)禁使用弱口令，要求口令長度不小于8位，且必須由大寫、小寫字母與數(shù)字共同組成，嚴(yán)禁使用重復(fù)或連續(xù)的字母與數(shù)字；不同的設(shè)備設(shè)立不同的密碼，對密碼加以時(shí)效性。

（2）網(wǎng)絡(luò)設(shè)備硬件故障安全風(fēng)險(xiǎn)。防范措施：資金條件寬裕，盡量配備冗余設(shè)備；若無法配備冗余設(shè)備時(shí)，要制定相關(guān)緊急預(yù)案，并定期按照預(yù)案內(nèi)容進(jìn)行演練，以提高應(yīng)對突發(fā)事件時(shí)的工作效率，保障網(wǎng)絡(luò)設(shè)備快速恢復(fù)正常運(yùn)行。

2.2 機(jī)房設(shè)施的安全風(fēng)險(xiǎn)與防范措施

網(wǎng)絡(luò)機(jī)房是企業(yè)網(wǎng)絡(luò)的核心部位，達(dá)標(biāo)機(jī)房的建設(shè)也是一項(xiàng)龐大的系統(tǒng)工程，其中UPS供電、空調(diào)、自動防滅火報(bào)警、防靜電及應(yīng)急照明系統(tǒng)是最基本的組成部分。這里簡要說一下這幾個(gè)系統(tǒng)普遍存在的安全風(fēng)險(xiǎn)。

2.2.1 UPS供電系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房市電供電長期穩(wěn)定，UPS系統(tǒng)存在不能單獨(dú)放電現(xiàn)象；電池組長期使用，部分電池接線柱出現(xiàn)腐蝕不容易被發(fā)現(xiàn)或忽視此現(xiàn)象。

防范措施：定期斷開UPS系統(tǒng)的市電，讓UPS單獨(dú)處在放電狀態(tài)，同時(shí)記錄系統(tǒng)放電時(shí)間情況，做到心中有數(shù)；定期對電池組接線柱及外觀進(jìn)行檢查并形成記錄日志，發(fā)現(xiàn)問題及時(shí)處理或上報(bào)。

2.2.2 空調(diào)系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房空調(diào)為專用空調(diào)，需7X24小時(shí)不間斷工作，一旦空調(diào)中斷，網(wǎng)絡(luò)設(shè)備產(chǎn)生的熱量在短時(shí)間足以使其工作性能降低或宕機(jī)；或有部分小型機(jī)房使用普通空調(diào)，無法做到斷電自啟功能，若有短時(shí)斷電現(xiàn)象出現(xiàn)，網(wǎng)絡(luò)設(shè)備將因機(jī)房溫度過高存在宕機(jī)風(fēng)險(xiǎn)。

防范措施：定期對機(jī)房空調(diào)做好保養(yǎng)工作，尤其在夏季來臨前做好室外機(jī)散熱器與室內(nèi)過濾網(wǎng)除塵工作，保障空調(diào)設(shè)備正常工作；對普通空調(diào)加裝斷電自動啟動模塊，確保來電后空調(diào)自動啟動。

2.2.3 自動防滅火報(bào)警系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房自動防滅火報(bào)警系統(tǒng)很少啟用，隨著使用時(shí)間增長，部分設(shè)備達(dá)到或接近失效期，如滅火壓力裝置、報(bào)警感應(yīng)裝置等，一旦啟用時(shí)發(fā)現(xiàn)失效則為時(shí)已晚。

防范措施：按設(shè)備說明書定期進(jìn)行檢測、檢驗(yàn)與保養(yǎng)，做好設(shè)備檢測記錄，發(fā)現(xiàn)失效部件及時(shí)更換，不留后患。

2.2.4 防靜電系統(tǒng)安全風(fēng)險(xiǎn)

防靜電系統(tǒng)中金屬接線部位隨時(shí)間變化會產(chǎn)生氧化現(xiàn)象，電阻值會升高，再加以機(jī)房濕度過低，導(dǎo)致防靜電系統(tǒng)成一擺設(shè)。

防范措施：使用搖表定期對地線阻值進(jìn)行達(dá)標(biāo)測量，形成記錄文件。在北方冬季期間加強(qiáng)監(jiān)測頻次，減少靜電導(dǎo)致設(shè)備故障的風(fēng)險(xiǎn)。

2.2.5 應(yīng)急照明系統(tǒng)安全風(fēng)險(xiǎn)

機(jī)房應(yīng)急照明系統(tǒng)由于市電線路正常，也會存在過充電現(xiàn)象。

防范措施：定期進(jìn)行人為放電，測試并記錄照明時(shí)長，以滿足市電中斷時(shí)機(jī)房照明亮度與照明時(shí)長的要求。

2.3 管理制度存在安全風(fēng)險(xiǎn)與整改措施

常說 “三分技術(shù)，七分管理”，由于管理制度上的不完善、人員責(zé)任心差而導(dǎo)致的網(wǎng)絡(luò)安全事件層出不窮。另一方面執(zhí)行意識差，造成“有章不循”，流于形式、成為擺設(shè)。

防范措施：企業(yè)信息管理部配備上網(wǎng)行為管理設(shè)備，規(guī)范員工網(wǎng)上行；同時(shí)制定適合本企業(yè)的網(wǎng)絡(luò)安全制度，對執(zhí)行力度采取獎(jiǎng)罰措施，使“技術(shù)+管理”的方案得到全面落實(shí)。

2.4 系統(tǒng)應(yīng)用存在安全風(fēng)險(xiǎn)與整改措施

應(yīng)用服務(wù)器中超級管理員及應(yīng)用系統(tǒng)用戶存在弱口令現(xiàn)象、操作人員誤操作、計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客入侵、系統(tǒng)應(yīng)用數(shù)據(jù)的不安全因素都會對內(nèi)網(wǎng)安全產(chǎn)生較大影響。

防范措施：從系統(tǒng)應(yīng)用中設(shè)置禁止使用弱口令，加強(qiáng)專業(yè)技能培訓(xùn)、應(yīng)用服務(wù)器安裝防病毒程序、關(guān)閉無用的服務(wù)與端口、關(guān)閉不必要的共享，重要數(shù)據(jù)采取進(jìn)行定期備份與異地備份的措施。

2.5 桌面終端存在安全風(fēng)險(xiǎn)與防范措施

終端操作系統(tǒng)安全配置不健全、存在系統(tǒng)漏洞，或計(jì)算機(jī)受病毒感染導(dǎo)致數(shù)據(jù)泄露以及局域網(wǎng)受arp攻擊；終端用戶對數(shù)據(jù)安全意識不足，部分桌面終端“帶毒”、“帶馬”運(yùn)行；不良好的操作習(xí)慣，如重要數(shù)據(jù)文件長時(shí)間存放桌面、C盤或只用U盤保存；共享重要數(shù)據(jù)文件或目錄等現(xiàn)象。

防范措施：對終端用戶計(jì)算機(jī)設(shè)備安裝病毒木馬防護(hù)軟件，定期修補(bǔ)系統(tǒng)漏洞；通過培訓(xùn)或講解提高終端用戶計(jì)算機(jī)操作水平與技能，進(jìn)而提高安全防范意識，對于系統(tǒng)出現(xiàn)異常情況要及時(shí)反饋給信息管理部門；建立良了好的計(jì)算機(jī)使用習(xí)慣，重要數(shù)據(jù)要有備份，關(guān)閉計(jì)算機(jī)不必要的共享目錄或?qū)蚕砟夸洶醋x寫權(quán)限設(shè)定復(fù)雜密碼。

第12篇

1.1企業(yè)信息安全管理的隱患

信息安全管理涉及油田生產(chǎn)、數(shù)據(jù)保存、辦公區(qū)域保護(hù)等多個(gè)層面，在信息化時(shí)代，油田企業(yè)需要加強(qiáng)信息化網(wǎng)絡(luò)安全管理。現(xiàn)階段，油田企業(yè)信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細(xì)化、具體化的網(wǎng)絡(luò)安全措施，針對員工不合理使用信息設(shè)備、網(wǎng)絡(luò)的懲罰機(jī)制不健全。②部分管理人員和員工信息素養(yǎng)較低，如他們不能全面掌握部分軟件的功能，不重視企業(yè)網(wǎng)絡(luò)使用規(guī)范，且存在隨意訪問網(wǎng)站，隨意下載文件的現(xiàn)象，增加企業(yè)網(wǎng)絡(luò)負(fù)擔(dān)，影響網(wǎng)絡(luò)安全。③信息系統(tǒng)管理員缺乏嚴(yán)格的管理理念。石油企業(yè)信息網(wǎng)絡(luò)系統(tǒng)都設(shè)有管理員崗位，負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)軟硬件的配備與管理，但現(xiàn)階段，該職位員工缺乏嚴(yán)格的管理理念，不能及時(shí)發(fā)現(xiàn)和解決信息安全隱患。④為方便員工使用移動終端設(shè)備辦公上網(wǎng)，石油企業(yè)辦公區(qū)域也設(shè)置了無線路由器。但是，員工自身的手機(jī)等設(shè)備存在很多不安全因素，會影響企業(yè)網(wǎng)絡(luò)安全性。

1.2病毒入侵與軟件漏洞

網(wǎng)絡(luò)病毒入侵通常是通過訪問網(wǎng)站、下載文件和使用等途徑傳播，員工如果訪問不法鏈接或下載來源不明的文件，可能會導(dǎo)致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來病毒；另一方面，系統(tǒng)自身的漏洞導(dǎo)致病毒入侵。由此看來，油田企業(yè)信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎(chǔ)軟件操作系統(tǒng)，也包括基于操作系統(tǒng)運(yùn)行的應(yīng)用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監(jiān)控信息系統(tǒng)、油田企業(yè)內(nèi)部郵箱、財(cái)務(wù)管理軟件、人事管理軟件等。

1.3網(wǎng)絡(luò)設(shè)備的安全隱患

現(xiàn)階段，油田企業(yè)網(wǎng)絡(luò)設(shè)備也存在不安全因素，主要表現(xiàn)在兩方面：第一，油田企業(yè)無論是辦公區(qū)還是作業(yè)區(qū)，環(huán)境都較為惡劣，部分重要企業(yè)信息網(wǎng)絡(luò)設(shè)備放置環(huán)境的溫度、濕度不合理，嚴(yán)重影響硬件的使用壽命和性能，存在信息數(shù)據(jù)丟失的危險(xiǎn)；第二，企業(yè)內(nèi)部網(wǎng)絡(luò)的一些關(guān)鍵環(huán)節(jié)尚未引入備份機(jī)制，如服務(wù)器硬盤，若單個(gè)硬盤損壞缺乏備份機(jī)制，會導(dǎo)致數(shù)據(jù)永久性丟失。

2提高油田企業(yè)網(wǎng)絡(luò)安全策略

2.1加強(qiáng)信息安全管理

基于現(xiàn)階段油田企業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀，首先，油田企業(yè)要重新制定管理機(jī)制，對各個(gè)安全隱患進(jìn)行具體化、細(xì)化規(guī)范，包括員工對信息應(yīng)用的日常操作規(guī)范，禁止訪問不明網(wǎng)站和打開不明鏈接。其次，油田企業(yè)要強(qiáng)化執(zhí)行力，摒除企業(yè)管理弊端，對違規(guī)操作的個(gè)人進(jìn)行嚴(yán)厲處罰，使員工意識到信息安全的重要性，提高其防范意識和能力。再次，油田企業(yè)要招聘能力強(qiáng)、素質(zhì)高的信息系統(tǒng)管理員，使其能及時(shí)發(fā)現(xiàn)和整改系統(tǒng)安全隱患。最后，對員工使用智能終端上網(wǎng)的現(xiàn)象，則建議辦公區(qū)配備無線路由器的寬帶與企業(yè)信息網(wǎng)絡(luò)要完全隔離，以避免對其產(chǎn)生負(fù)面影響。

2.2加強(qiáng)對軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術(shù)。現(xiàn)階段，油田企業(yè)的網(wǎng)絡(luò)建設(shè)雖然引入防火墻設(shè)備，但沒有合理利用。因此，油田企業(yè)要全面監(jiān)管和控制外部數(shù)據(jù)，防止不法攻擊，防止病毒入侵。同時(shí)，定期更新防火墻安全策略。（2）對企業(yè)數(shù)據(jù)進(jìn)行有效加密與備份。對油田企業(yè)來說，大部分?jǐn)?shù)據(jù)具有保密性，不可對外泄密。因此，企業(yè)不僅要做好內(nèi)部權(quán)限管理，還應(yīng)要求掌握關(guān)鍵數(shù)據(jù)的員工對數(shù)據(jù)做好加密和備份工作。在傳輸和保存中利用加密工具進(jìn)行加密，數(shù)據(jù)的保存則需要通過物理硬盤等工具進(jìn)行備份。有條件的企業(yè)，可在不同地區(qū)進(jìn)行備份，以防止不可抗拒外力作用下的數(shù)據(jù)丟失。（3）合理使用殺毒軟件。企業(yè)要對內(nèi)部計(jì)算機(jī)和移動終端安裝殺毒軟件，并高效運(yùn)行，以加強(qiáng)對病毒的防范。

2.3提升網(wǎng)絡(luò)設(shè)備安全

（1）由于油田企業(yè)內(nèi)部信息網(wǎng)絡(luò)規(guī)模較大，設(shè)備較多且部署復(fù)雜。因此，要及時(shí)解決硬件面臨的問題，定期檢查維修，提高硬件設(shè)備安全性。定期檢修能準(zhǔn)確掌握網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，并能及時(shí)發(fā)現(xiàn)潛在隱患。（2）對處于惡劣環(huán)境中的網(wǎng)絡(luò)設(shè)備，包括防火墻、服務(wù)器、交換機(jī)、路由器等，盡量為其提供獨(dú)立封閉的空間，以確保溫濕度合理。

3結(jié)語