引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐,為您精心挑選了九篇網(wǎng)絡(luò)系統(tǒng)論文范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時(shí)聯(lián)系我們的客服老師�����。
第1篇
1.1診斷思路
網(wǎng)絡(luò)系統(tǒng)故障一般有電源系統(tǒng)引起的故障、節(jié)點(diǎn)故障和線路故障[5]��;通信線路的故障形式主要有CAN線短路�����、CAN線斷路�、CAN高低線短路�、CAN線以及線路物理性質(zhì)引起的通訊信號(hào)衰減或失真,這些都會(huì)引起控制單元無(wú)法工作或電控系統(tǒng)錯(cuò)誤動(dòng)作[6]����。控制單元的正常工作電壓一般在10.5V~14.5V范圍內(nèi),如果提供的電壓低于該值就會(huì)造成一些對(duì)工作電壓要求高的控制單元出現(xiàn)停止工作�,從而使整個(gè)網(wǎng)絡(luò)系統(tǒng)無(wú)法通信����。所以診斷前應(yīng)先保證電源供電正常��,再使用專用診斷儀或解碼器對(duì)整個(gè)電控系統(tǒng)進(jìn)行故障診斷���,若診斷結(jié)果為控制單元通訊故障�����、失去通訊�����、通訊總線故障時(shí),一定要弄清控制單元之間的通信關(guān)系�,選取合適的檢測(cè)點(diǎn)測(cè)量信息傳輸線路波形���,最后查明故障原因��。
2供電企業(yè)試驗(yàn)測(cè)量
2.2試驗(yàn)結(jié)果與分析
2.2.1CAN線斷路波形機(jī)理分析
1供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障的必要性
首先,供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)具有分布十分分散����、網(wǎng)絡(luò)節(jié)點(diǎn)多的特點(diǎn)��,管理起來(lái)較為困難。供電企業(yè)需要對(duì)整個(gè)城市的供電進(jìn)行管理和控制,那么必然會(huì)使用大量的網(wǎng)絡(luò)節(jié)點(diǎn)����。由于這些網(wǎng)絡(luò)節(jié)點(diǎn)較為分散����,出現(xiàn)問(wèn)題不易查找出源頭進(jìn)行處理��,勢(shì)必會(huì)影響正常的供電工作。其次,供電企業(yè)本身?yè)?dān)負(fù)著用電安全的重要責(zé)任。供電企業(yè)跟普通企業(yè)不同����,它擔(dān)負(fù)的責(zé)任更重��,普通企業(yè)的網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,僅對(duì)企業(yè)自身造成不良影響,很少會(huì)對(duì)社會(huì)或者是大范圍的人群造成生活上的影響。而供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)問(wèn)題,很可能會(huì)對(duì)人民的正常生產(chǎn)生活造成損失。最后,當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素太多�����,嚴(yán)重影響其穩(wěn)定性���。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題不容小覷���,各種主觀和客觀的因素共同制約著其安全穩(wěn)定地運(yùn)行�,所以我們想要確保其安全和穩(wěn)定,就必須站在宏觀的角度去看問(wèn)題,全盤考慮���,找出對(duì)策。
2影響供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素
影響供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素較多�,主�、客觀的因素都有�,其中可以分為兩類,一類是供電企業(yè)自身的問(wèn)題造成的安全隱患���,一類是外部的因素對(duì)其供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保障研究曹凡國(guó)網(wǎng)湖北省十堰供電公司湖北十堰442000安全性的影響。供電企業(yè)自身的問(wèn)題完全是可以通過(guò)管理手段杜絕的�。這些因素大致上分為下面幾種:第一����,計(jì)算機(jī)本身的硬件故障和軟件問(wèn)題�����。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由很多硬件組成的,其輸入輸出��、存儲(chǔ)��、電源����、主板等原件較為復(fù)雜���,任何一個(gè)原件出現(xiàn)問(wèn)題���,都會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響,一旦出現(xiàn)信息的錯(cuò)誤接收或者發(fā)出����,又或者存儲(chǔ)的數(shù)據(jù)丟失�����,都會(huì)造成難以想象的損失。另外���,只有計(jì)算機(jī)硬件無(wú)法實(shí)現(xiàn)其具體功能,整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行是依托于各種軟件��,這些軟件本身可能是有缺陷或者漏洞的�����,又或者軟件開(kāi)發(fā)者故意留有“后門”�����,都將直接影響系統(tǒng)安全���。第二��,員工個(gè)人操作時(shí)常會(huì)因?yàn)椴话匆?guī)范進(jìn)行而出現(xiàn)安全隱患��。計(jì)算機(jī)即便再便捷、迅速�����,它也需要人的操控���。人總是會(huì)因?yàn)槭韬龃笠饣蛘呤遣恢匾暡僮饕?guī)范而造成問(wèn)題��,特別是當(dāng)前供電企業(yè)某些工作人員具備供電常識(shí)����,但計(jì)算機(jī)操作能力較差�,當(dāng)今電力企業(yè)的發(fā)展又要求必須要使用計(jì)算機(jī),這些工作人員在操作時(shí)候很可能會(huì)造成網(wǎng)絡(luò)設(shè)備的損壞或者留下安全隱患����。特別地��,員工操作計(jì)算機(jī)最易出現(xiàn)安全隱患的階段就是數(shù)據(jù)的傳輸階段,在數(shù)據(jù)傳輸時(shí)沒(méi)有做好安全保障常會(huì)造成重要數(shù)據(jù)的泄漏或者被竊取�,嚴(yán)重時(shí)候還可能被破壞�����。第三,管理不善導(dǎo)致的安全問(wèn)題出現(xiàn)�。管理方面主要體現(xiàn)在機(jī)房的門禁制度不健全��,無(wú)法阻止不相干人員進(jìn)出機(jī)房,這樣任何人都會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成威脅���。
而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的外部因素大致上分為兩類�����,首先是不可抗力的作用����。這里的不可抗力主要是指自然災(zāi)害����。因?yàn)橛?jì)算機(jī)需要線路去傳輸,而計(jì)算機(jī)線路最怕遇到暴雨、火災(zāi)、雷電或者其他自然災(zāi)害導(dǎo)致的線路中斷�����。一旦線路被外力中斷�����,其系統(tǒng)安全就無(wú)從保證�。其次是病毒和木馬的感染,這項(xiàng)因素嚴(yán)格來(lái)說(shuō)是由工作人員操作不當(dāng)和黑客刻意操作兩方面的原因構(gòu)成的��。無(wú)論是哪種情況�,都會(huì)使網(wǎng)絡(luò)安全無(wú)從談起,而會(huì)出現(xiàn)這種情況�����,無(wú)非是自身管理的漏洞等原因��,都需要企業(yè)從自身入手進(jìn)行解決��。
3供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保障措施探析
針對(duì)上述的影響因素,我們需要從多個(gè)層面共同保障�����。首先�����,從管理層面來(lái)說(shuō),要建立健全完善的管理手段����,不僅是在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域��,還要從整體入手,做好整個(gè)企業(yè)的宏觀管理�����,制定出相關(guān)的操作規(guī)范和管理規(guī)范�,設(shè)立專門的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理部門,由專業(yè)的技術(shù)人員對(duì)整個(gè)系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)測(cè)和控制,使其安全有最基礎(chǔ)的保障����。
其次����,應(yīng)當(dāng)注意相關(guān)工作人員的素質(zhì)提升��。供電企業(yè)工作人員往往是電力知識(shí)較為穩(wěn)固�,對(duì)計(jì)算機(jī)的使用并不能盡如人意�����。而僅靠專門的計(jì)算機(jī)專業(yè)人才是遠(yuǎn)遠(yuǎn)不夠的��,需要對(duì)工作人員進(jìn)行必要的計(jì)算機(jī)培訓(xùn),培養(yǎng)復(fù)合型人才�����。另外���,還要提升工作人員的安全責(zé)任意識(shí)和對(duì)故障的敏感性�����,在操作計(jì)算機(jī)時(shí)一定注意各種風(fēng)險(xiǎn)和隱患。
再次是從技術(shù)層面來(lái)說(shuō)��,要進(jìn)行多個(gè)領(lǐng)域技術(shù)的研究和應(yīng)用�。一是要做好抵御外部攻擊的準(zhǔn)備。要進(jìn)行防火墻以及入侵檢測(cè)系統(tǒng)的設(shè)置��。必須在企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)安裝防火墻����,并且運(yùn)用IP偽裝等技術(shù),保護(hù)內(nèi)部網(wǎng)絡(luò)的安全�。同時(shí)����,安裝入侵檢測(cè)系統(tǒng)���,與高等級(jí)防火墻配合使用,共同抵御外部的網(wǎng)絡(luò)攻擊����。另外�,還要運(yùn)用一些成熟的技術(shù)來(lái)抵御黑客的襲擊���。例如運(yùn)用應(yīng)用技術(shù)和PacketFiltering技術(shù)����。前者是一項(xiàng)較為穩(wěn)定的監(jiān)測(cè)系統(tǒng)�,對(duì)于這項(xiàng)技術(shù)來(lái)說(shuō),整個(gè)防火墻的線路近乎于透明�,可以很清晰地對(duì)外界數(shù)據(jù)進(jìn)行監(jiān)控和排查�����,確保外來(lái)數(shù)據(jù)的安全。而PacketFiltering則是指包過(guò)濾技術(shù)�����,它是使用較為廣泛的一種技術(shù)�,主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報(bào)文出進(jìn)的通道。現(xiàn)代多數(shù)情況下使用的是動(dòng)態(tài)過(guò)濾����,區(qū)別于以往的靜態(tài)過(guò)濾���,它現(xiàn)對(duì)信息進(jìn)行分析�����,然后運(yùn)用防火墻預(yù)設(shè)的規(guī)則進(jìn)行效驗(yàn),確保有問(wèn)題的某個(gè)數(shù)據(jù)包能夠及時(shí)被發(fā)現(xiàn)并阻止�;二是做好企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的日常管理����。我們知道���,來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的問(wèn)題要遠(yuǎn)大于外部的問(wèn)題���,要想內(nèi)部不出問(wèn)題��,就需要從內(nèi)部多個(gè)方面入手。技術(shù)人員應(yīng)當(dāng)定期地進(jìn)行病毒和木馬的查殺并且不定期地進(jìn)行抽查,將可能出現(xiàn)的問(wèn)題扼殺在萌芽階段����。要進(jìn)行必要的身份設(shè)置���,根據(jù)工作人員工作權(quán)限和工作內(nèi)容的不同設(shè)置不同的身份口令���,建立不同權(quán)限的身份賬號(hào)����,設(shè)定訪問(wèn)和修改的權(quán)限���,并且對(duì)這些身份資料進(jìn)行定期的核查�。最后是做好各種補(bǔ)救措施。安全隱患的預(yù)防措施再完備也無(wú)法保證不會(huì)出現(xiàn)問(wèn)題,企業(yè)應(yīng)當(dāng)做好各種準(zhǔn)備,將重要數(shù)據(jù)進(jìn)行備份�,確保在出現(xiàn)問(wèn)題時(shí)能夠及時(shí)解決���,將損失降低到最低范圍內(nèi)�。
4結(jié)語(yǔ)
第2篇
1.1星型結(jié)構(gòu)具有網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單����,建網(wǎng)容易,網(wǎng)絡(luò)易于擴(kuò)展,故障的檢測(cè)和隔離方便.但也存在著一些缺點(diǎn)�,如網(wǎng)絡(luò)的中心節(jié)點(diǎn)負(fù)擔(dān)過(guò)重���,一旦中心節(jié)點(diǎn)出現(xiàn)故障��,可能會(huì)造成整個(gè)系統(tǒng)癱瘓.根據(jù)實(shí)際情況,化學(xué)化工學(xué)院機(jī)房面積約為120m2����,現(xiàn)有38臺(tái)微型計(jì)算機(jī)�,其中1臺(tái)配置較高,作為教師機(jī);另外的37臺(tái)配置相對(duì)低一點(diǎn)���,但都是相同型號(hào).網(wǎng)絡(luò)設(shè)備包括2臺(tái)24換機(jī).綜合上述條件考慮���,決定采用星型拓?fù)浣Y(jié)構(gòu)����,如圖2所示.
1.2網(wǎng)絡(luò)硬件
1.2.1網(wǎng)絡(luò)中服務(wù)器與客戶機(jī)的選擇系統(tǒng)結(jié)構(gòu)選擇客戶機(jī)-服務(wù)器系統(tǒng),該技術(shù)是計(jì)算機(jī)發(fā)展史上的一次革命,它與集中式平臺(tái)��、計(jì)算機(jī)局域網(wǎng)體系結(jié)構(gòu)不同����,它以系統(tǒng)成本低、功能強(qiáng)大、用戶可以自由實(shí)現(xiàn)各種各樣的客戶機(jī)與服務(wù)器的聯(lián)網(wǎng)組合等顯著優(yōu)點(diǎn)�����,被廣大用戶所采用[4].這種結(jié)構(gòu)的優(yōu)點(diǎn)體現(xiàn)在:服務(wù)器能夠?qū)W(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行有效的控制和管理�,對(duì)于沒(méi)有取得安全機(jī)制授權(quán)和鑒別的客戶,不允許其對(duì)服務(wù)器中的數(shù)據(jù)進(jìn)行非法訪問(wèn),充分保證了系統(tǒng)地安全性能.客戶機(jī)是具有獨(dú)立性能的智能化微機(jī),它既可以單獨(dú)運(yùn)行存儲(chǔ)在其中的應(yīng)用程序,也可以通過(guò)網(wǎng)絡(luò)享受服務(wù)器提供的服務(wù).網(wǎng)絡(luò)最重要的作用是資源共享和信息傳遞.對(duì)于共享的資源來(lái)說(shuō)���,絕大多數(shù)都存在于網(wǎng)絡(luò)服務(wù)器中,因此���,作為網(wǎng)絡(luò)服務(wù)器的微機(jī)應(yīng)具有大容量、高速度��、性能可靠等優(yōu)點(diǎn).根據(jù)機(jī)房現(xiàn)有機(jī)器的特點(diǎn)��,選擇PIV3.0GHz的處理器��,1GB的內(nèi)存,160GB的硬盤作為基本配置的高檔微型計(jì)算機(jī)作為網(wǎng)絡(luò)服務(wù)器.客戶機(jī)有37臺(tái)同樣檔次的微機(jī)組成�,PIV2.6GHz的處理器��,520MB的內(nèi)存,80GB的硬盤作為基本配置.
1.2.2網(wǎng)絡(luò)互聯(lián)設(shè)備網(wǎng)絡(luò)互聯(lián)(Interconnection)就是根據(jù)實(shí)際情況���,選擇合適的技術(shù)和設(shè)備將相互獨(dú)立的網(wǎng)絡(luò)或計(jì)算機(jī)連接起來(lái)��,從而達(dá)到數(shù)據(jù)交換和資源共享的目的.一般來(lái)說(shuō)��,網(wǎng)絡(luò)互聯(lián)的方式主要有如下兩種:一是通過(guò)中繼系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián);二是通過(guò)互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)互聯(lián).考慮到機(jī)房的具體情況�����,將采用第一種互聯(lián)方式.目前常用的中繼設(shè)備有中繼器���、集線器����、交換機(jī)、路由器和網(wǎng)關(guān).本系統(tǒng)將采用TPLink24端口的智能交換機(jī)�,配以3COM公司及D-LINK10M/100M自適應(yīng)網(wǎng)卡.具體連接過(guò)程是從其中一臺(tái)交換機(jī)的一個(gè)下方端口引出一條線接入另一臺(tái)交換機(jī)的上方端口����,即可實(shí)現(xiàn)將37臺(tái)客戶機(jī)全部連接.
1.2.3通信介質(zhì)傳輸介質(zhì)是指連接計(jì)算機(jī)的通訊線路����,一般分為有線介質(zhì)和無(wú)線介質(zhì)兩類.雙絞線、同軸電纜和光纖是常用的3種有線傳輸介質(zhì).無(wú)線電通信�����、微波通信�、紅外線通信以及激光通信的信息載體都屬于無(wú)線傳輸介質(zhì).雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì).由于它具有性能好、成本低����、抗干擾作用強(qiáng)的特點(diǎn)����,因此在機(jī)房組建網(wǎng)絡(luò)系統(tǒng)中使用了非屏蔽雙絞線作為通信介質(zhì).如圖3所示.它是由兩根絞在一起的導(dǎo)線來(lái)形成傳輸電路.兩根導(dǎo)線絞在一起主要是為了防止干擾(線對(duì)上的差分信號(hào)具有共模抑制干擾的作用)���,利用RJ-45水晶頭連接在網(wǎng)絡(luò)互聯(lián)設(shè)備上.
2網(wǎng)絡(luò)軟件
完整的計(jì)算機(jī)網(wǎng)絡(luò)是由計(jì)算機(jī)網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件共同組成的.要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的基本功能����,必須在具備了計(jì)算機(jī)網(wǎng)絡(luò)硬件的同時(shí),配備完善的網(wǎng)絡(luò)軟件.而計(jì)算機(jī)網(wǎng)絡(luò)軟件�,又分為網(wǎng)絡(luò)系統(tǒng)軟件和網(wǎng)絡(luò)應(yīng)用軟件.
2.1網(wǎng)絡(luò)操作系統(tǒng)[5]網(wǎng)絡(luò)操作系統(tǒng)(NOS)是向網(wǎng)絡(luò)計(jì)算機(jī)提供網(wǎng)絡(luò)通信和網(wǎng)絡(luò)資源共享功能的操作系統(tǒng)���,它是負(fù)責(zé)管理整個(gè)網(wǎng)絡(luò)資源和方便網(wǎng)絡(luò)用戶的軟件的集合.由于網(wǎng)絡(luò)操作系統(tǒng)是運(yùn)行在服務(wù)器之上的��,所以有時(shí)我們也把它稱之為服務(wù)器操作系統(tǒng).工作站服務(wù)器型網(wǎng)絡(luò)中,服務(wù)器所使用的操作系統(tǒng)是每個(gè)組網(wǎng)者都需要考慮的.目前網(wǎng)絡(luò)環(huán)境中主要存在以下幾類網(wǎng)絡(luò)操作系統(tǒng):Windows�����、NetWare�����、Unix����、Linux等幾類.而微軟公司的Windows系統(tǒng)在網(wǎng)絡(luò)操作系統(tǒng)中是最常見(jiàn)的.一般常用到的操作系統(tǒng)有Win-dowsNTServer4.0�,Windows2000Server等.本系統(tǒng)主要采用Windows2000server操作系統(tǒng).Windows2000server是為服務(wù)器開(kāi)發(fā)的多用途操作系統(tǒng),與以往的網(wǎng)絡(luò)操作系統(tǒng)相比�,Windows2000Server在安全性�、可靠性���、可操作性���、適應(yīng)性和網(wǎng)絡(luò)性能等方面的功能都得到了進(jìn)一步的加強(qiáng).可為部門工作小組或中小型公司用戶提供諸如Web服務(wù)����、文件打印服務(wù)以及軟件應(yīng)用服務(wù)等.Windows2000Server對(duì)系統(tǒng)配置要求較高���,具體如下:CPU為Pentium133MHz或更快的中央處理器����,每臺(tái)計(jì)算機(jī)最多支持4個(gè)CPU;內(nèi)存容量建議最少256MB(最小支持64MB,最大支持4GB)��;需要的最少硬盤空間大約為1GB.為了發(fā)揮Windows2000Server的性能�,特別是承擔(dān)關(guān)鍵應(yīng)用的服務(wù)器在硬件上應(yīng)該選擇更高的.在Windows2000Server中,F(xiàn)AT16、FAT32、NTFS是最常見(jiàn)的3種磁盤文件系統(tǒng).可以將服務(wù)器的主分區(qū)設(shè)置成NTFS格式,用來(lái)安裝操作系統(tǒng).其他分區(qū)設(shè)置成FAT32格式���,用來(lái)安裝必要的應(yīng)用軟件,方便學(xué)生進(jìn)行作業(yè)的收發(fā).在具備了相關(guān)的網(wǎng)絡(luò)硬件設(shè)備和網(wǎng)絡(luò)操作系統(tǒng)后,要想使具有不同操作系統(tǒng)���、不同類型的計(jì)算機(jī)之間能夠互相通信,就必須有一組共同遵守的通信標(biāo)準(zhǔn),即網(wǎng)絡(luò)協(xié)議.協(xié)議本質(zhì)上無(wú)非是一種網(wǎng)上交流的約定,目前����,全球最大的網(wǎng)絡(luò)———因特網(wǎng)(Internet)�,它所采用的網(wǎng)絡(luò)協(xié)議是TCP/IP���,它是因特網(wǎng)的核心技術(shù).其中傳輸控制協(xié)議TCP和網(wǎng)際協(xié)議IP是兩個(gè)最基本���、最核心的協(xié)議����,是目前被各方面遵從的網(wǎng)際互聯(lián)工業(yè)標(biāo)準(zhǔn).在開(kāi)通校園網(wǎng)后,由網(wǎng)絡(luò)中心分配唯一的IP地址,并配置相應(yīng)的網(wǎng)關(guān)和子網(wǎng)掩碼后��,機(jī)房?jī)?nèi)所有計(jì)算機(jī)就可以通過(guò)校園網(wǎng)服務(wù)器連入互聯(lián)網(wǎng)進(jìn)行暢游了.
2.2網(wǎng)絡(luò)應(yīng)用軟件根據(jù)學(xué)院實(shí)驗(yàn)課程的要求�,為機(jī)房?jī)?nèi)計(jì)算機(jī)安裝必要的網(wǎng)絡(luò)應(yīng)用軟件.比如學(xué)生在查閱文獻(xiàn)資料時(shí),要登錄網(wǎng)頁(yè),因此需要安裝WWW服務(wù)����;有時(shí)候可能需要校內(nèi)網(wǎng)進(jìn)行作業(yè)的暫存,資源的下載�����,就需要FTP服務(wù)的支持.
3結(jié)束語(yǔ)
第3篇
從系統(tǒng)的應(yīng)用角度和使用范圍等因素來(lái)考慮����,對(duì)該網(wǎng)站內(nèi)容管理系統(tǒng)提出一些基本的性能目標(biāo)。(1)高可用性���。操作應(yīng)該方便�����、靈活。后臺(tái)管理員應(yīng)能快速地進(jìn)行欄目設(shè)置�、文章管理等操作��。前臺(tái)瀏覽者應(yīng)能方便地瀏覽文章、搜索文章����。(2)穩(wěn)定性���。系統(tǒng)應(yīng)有較高的穩(wěn)定性�。系統(tǒng)響應(yīng)時(shí)間不應(yīng)過(guò)長(zhǎng)�����,更不應(yīng)在操作無(wú)誤情況下出現(xiàn)頁(yè)面顯示時(shí)間過(guò)慢�,甚至出現(xiàn)頁(yè)面不顯示的狀況���。(3)安全性��。系統(tǒng)應(yīng)有較高的安全性����。系統(tǒng)的安全指數(shù)應(yīng)較高�����,可通過(guò)日志記錄的方式查看系統(tǒng)操作記錄,以提高安全性�����。(4)集成與可擴(kuò)展性���。系統(tǒng)通過(guò)靈活豐富的接口實(shí)現(xiàn)可擴(kuò)展性的優(yōu)異表現(xiàn)���,內(nèi)容經(jīng)過(guò)管理之后�����,必然提出數(shù)據(jù)���、服務(wù)共享的要求�,設(shè)計(jì)中考慮多樣化的服務(wù)組件和服務(wù)總線方式�。
2系統(tǒng)設(shè)計(jì)
2.1系統(tǒng)架構(gòu)設(shè)計(jì)
該內(nèi)容管理系統(tǒng)使用了標(biāo)準(zhǔn)的3層體系架構(gòu),他將應(yīng)用功能分成表現(xiàn)層����、邏輯層和數(shù)據(jù)層三部分�����。表示層是應(yīng)用的用戶接口部分,擔(dān)負(fù)著應(yīng)用于用戶之間的交互功能���。邏輯層相當(dāng)于應(yīng)用的本體��,它是將具體的應(yīng)用處理邏輯編入程序當(dāng)中����。數(shù)據(jù)層就是實(shí)現(xiàn)對(duì)各種數(shù)據(jù)庫(kù)和數(shù)據(jù)源的訪問(wèn)��,更使得邏輯層的設(shè)計(jì)和實(shí)現(xiàn)更集中于系統(tǒng)本身的功能���。
2.2系統(tǒng)功能設(shè)計(jì)
在以上設(shè)計(jì)思想的基礎(chǔ)上�����,設(shè)計(jì)了系統(tǒng)實(shí)際應(yīng)該具有的功能��。包括首頁(yè)、文章欄目��、文章內(nèi)容��、模板管理�、輔助功能�����、核心功能��、網(wǎng)站配置管理六個(gè)模塊。各個(gè)模塊����,又有各自的分支功能�����。
2.3系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)
數(shù)據(jù)庫(kù)的設(shè)計(jì)關(guān)系到整個(gè)系統(tǒng)性能���、升級(jí)和移植的問(wèn)題����,在數(shù)據(jù)庫(kù)設(shè)計(jì)時(shí)要保證數(shù)據(jù)庫(kù)的一致性和完整性,盡可能降低數(shù)據(jù)的冗余����。結(jié)合本系統(tǒng)的功能����,主要涉及到以下幾個(gè)方面的表:(1)欄目表�。欄目表主要用于存放欄目的相關(guān)屬性,如欄目標(biāo)識(shí),欄目名稱��,父欄目標(biāo)識(shí)��,外部鏈接��,統(tǒng)計(jì)日期,系統(tǒng)類型,文檔數(shù)量����,欄目路徑等���。(2)文章表�。文章表存儲(chǔ)系統(tǒng)的文章內(nèi)容�����,作者�,評(píng)論數(shù)量���,文章描述��,發(fā)表日期,統(tǒng)計(jì)時(shí)間等���。(3)用戶表。用戶表存儲(chǔ)系統(tǒng)相關(guān)用戶的基本信息��,包括:聯(lián)系地址��、出生年月����、創(chuàng)建時(shí)間����、當(dāng)前登錄IP和時(shí)間、電子郵箱����、登錄名�����、真實(shí)姓名�����、性別等。
2.4系統(tǒng)維護(hù)設(shè)計(jì)
第4篇
網(wǎng)絡(luò)綜合接入是整個(gè)網(wǎng)絡(luò)的基礎(chǔ)��,該部分包括互聯(lián)網(wǎng)出口��、網(wǎng)絡(luò)架構(gòu)及接入節(jié)點(diǎn)���。后續(xù)業(yè)務(wù)及辦公將更依賴于互聯(lián)網(wǎng)資源,為了保證互聯(lián)網(wǎng)出口的暢通無(wú)阻���,依據(jù)廈門軌道交通集團(tuán)網(wǎng)絡(luò)規(guī)模約為1000個(gè)用戶數(shù)的用戶規(guī)模,本研究建議引入兩條20M互聯(lián)網(wǎng)專線�,并采用兩大運(yùn)營(yíng)商的網(wǎng)絡(luò)資源���,為解決跨南北運(yùn)營(yíng)商的網(wǎng)絡(luò)�����,本研究建議引入電信和聯(lián)通用兩大運(yùn)營(yíng)商的網(wǎng)絡(luò)資源。網(wǎng)絡(luò)架構(gòu)依分層設(shè)計(jì)的思路�����,本研究建議采用網(wǎng)絡(luò)扁平化設(shè)計(jì)���,采用二層結(jié)構(gòu)�����,壓縮掉匯聚層�,形成核心層和接入層�,提高轉(zhuǎn)發(fā)效率,核心層是承擔(dān)整體網(wǎng)絡(luò)的核心交換���,因此應(yīng)充分考慮其高可用性。
1.1互聯(lián)網(wǎng)出口研究為了保證互聯(lián)網(wǎng)出口網(wǎng)絡(luò)鏈路的暢通性�、穩(wěn)定性和可靠性�,保證網(wǎng)絡(luò)服務(wù)的質(zhì)量��,消除單點(diǎn)故障����,減少停機(jī)時(shí)間����,本研究建議引入兩大運(yùn)營(yíng)商(電信��、聯(lián)通)的互聯(lián)網(wǎng)專線����,從而實(shí)現(xiàn)不間斷�、高效率的政務(wù)服務(wù)。基于上述考慮��,本研究建議在廈門軌道交通集團(tuán)互聯(lián)網(wǎng)出口部署網(wǎng)絡(luò)鏈路負(fù)載均衡設(shè)備�,以實(shí)現(xiàn)以下兩種場(chǎng)景下多條鏈路的負(fù)載均衡:(1)內(nèi)部辦公人員和網(wǎng)絡(luò)工作站在訪問(wèn)互聯(lián)網(wǎng)服務(wù)和網(wǎng)站時(shí),能夠在不同互聯(lián)網(wǎng)出口鏈路中動(dòng)態(tài)地分配和負(fù)載均衡,這也被稱為出站流量的負(fù)載均衡。(2)互聯(lián)網(wǎng)絡(luò)的外部用戶在外部訪問(wèn)內(nèi)部網(wǎng)站和應(yīng)用系統(tǒng)時(shí)���,也能夠動(dòng)態(tài)地在多條鏈路上平衡分配,并在一條鏈路中斷的時(shí)候能夠智能地自動(dòng)切換到另外一條鏈路到達(dá)服務(wù)器和應(yīng)用系統(tǒng),這也被稱作為入站流量的負(fù)載均衡����。
1.2核心層研究本研究建議核心層采用兩臺(tái)核心交換機(jī)�����,通過(guò)VRRP實(shí)現(xiàn)全容錯(cuò)的核心層接入。VRRP全稱VirtualRouterRedundancyProtocol(虛擬路由冗余協(xié)議)。簡(jiǎn)單來(lái)說(shuō),VRRP是一種容錯(cuò)協(xié)議,它保證當(dāng)主機(jī)的下一跳路由器壞掉時(shí)��,可以及時(shí)的由另一臺(tái)路由器來(lái)代替���,從而保持通訊的連續(xù)性和可靠性����。為了使VRRP工作�����,首先要?jiǎng)?chuàng)建一個(gè)虛擬IP地址和MAC地址���,這樣在這個(gè)網(wǎng)絡(luò)中就加入了一個(gè)虛擬路由器��。而這個(gè)網(wǎng)絡(luò)上的主機(jī)與虛擬路由器通信��,無(wú)需了解這個(gè)網(wǎng)絡(luò)上物理路由器的任何信息。一個(gè)虛擬路由器由一個(gè)主路由器(MASTER)和若干個(gè)備份路由器(BACKUP)組成,主路由器實(shí)現(xiàn)真正的轉(zhuǎn)發(fā)功能����。當(dāng)主路由器出現(xiàn)故障時(shí)�����,備份路由器成為新的主路由器,接替它的工作。在廈門軌道交通集團(tuán)中心機(jī)房部署兩臺(tái)核心交換機(jī)���,通過(guò)VRRP及MSTP技術(shù)實(shí)現(xiàn)鏈路及設(shè)備冗余及負(fù)載,避免單臺(tái)核心交換機(jī)故障而造成整個(gè)業(yè)務(wù)系統(tǒng)的中斷�����?����?紤]網(wǎng)絡(luò)的安全�����、穩(wěn)定可靠性,本研究建議網(wǎng)絡(luò)設(shè)備采用知名品牌��。
1.3接入層研究為了保證各樓層高可用性�����、高密度的客戶端接入�,本研究建議每臺(tái)接入層交換機(jī)通過(guò)雙鏈路與兩臺(tái)核心交換機(jī)對(duì)接���,并開(kāi)啟生成樹(shù)避免環(huán)路�,保證骨干線路千/萬(wàn)兆的鏈路,另一方面通過(guò)trunk將各樓層所需的VLAN傳遞下來(lái)����,并通過(guò)接口劃分指定的VLAN����。為了保證安全�,各VLAN之間互訪控制通過(guò)核心交換機(jī)ACL(訪問(wèn)控制列表)統(tǒng)一控制。也可以通過(guò)VLAN實(shí)現(xiàn)各應(yīng)用系統(tǒng)虛擬專網(wǎng)專用��,保證安全性及投資回報(bào)�����。3.4網(wǎng)絡(luò)接入點(diǎn)研究根據(jù)統(tǒng)計(jì)1號(hào)及2號(hào)樓網(wǎng)絡(luò)信息點(diǎn)列表���,本研究建議各樓層的交換機(jī)(交換機(jī)端口20%預(yù)留)配套如下表?yè)?jù)上述列表統(tǒng)計(jì)����,24端口樓層交換機(jī)為3臺(tái)�����,48端口樓層交換機(jī)為17臺(tái)�����。
2網(wǎng)絡(luò)安全保障研究
網(wǎng)絡(luò)是整個(gè)信息化的基礎(chǔ)平臺(tái),網(wǎng)絡(luò)給企業(yè)帶來(lái)極大的方便���,但同時(shí)也帶來(lái)一些安全隱患,網(wǎng)絡(luò)上蠕蟲(chóng)病毒�����,來(lái)自互聯(lián)網(wǎng)黑客的攻擊等����。網(wǎng)絡(luò)安全保障研究考慮的安全設(shè)備包括防火墻、上網(wǎng)行為管理�、SSLVPN�、入侵防護(hù)及WEB應(yīng)用防火墻����,上述安全設(shè)備功能簡(jiǎn)單描述如下:(1)防火墻:是隔離互聯(lián)網(wǎng)與內(nèi)網(wǎng)的第一道屏障,用于實(shí)現(xiàn)內(nèi)外網(wǎng)隔離���。(2)上網(wǎng)行為管理:可以保障企業(yè)互聯(lián)網(wǎng)資源的有效利用,避免單個(gè)用戶下載行為而造成互聯(lián)網(wǎng)帶寬瓶頸�。(3)SSLVPN:通過(guò)簡(jiǎn)單網(wǎng)頁(yè)方式建立的VPN通道����,可以保障移動(dòng)辦公人員安全高效地訪問(wèn)公司的內(nèi)部資源����。(4)入侵防護(hù):可以及時(shí)準(zhǔn)確地?cái)r截黑客的各種攻擊行為。(5)WEB應(yīng)用防火墻:可避免網(wǎng)站被篡改而造成各種經(jīng)濟(jì)及聲譽(yù)上的損失��。以上這些網(wǎng)絡(luò)安全防護(hù)設(shè)備對(duì)于保證企業(yè)網(wǎng)絡(luò)環(huán)境的健康����、穩(wěn)定運(yùn)行缺一不可。
2.1互聯(lián)網(wǎng)邊界安全研究成功的DDoS攻擊(DistributedDenialofservice分布式拒絕服務(wù)����,即很多DOS攻擊源一起攻擊某臺(tái)服務(wù)器)所帶來(lái)的損失是巨大的。DDoS攻擊之下的廈門軌道交通集團(tuán)所有網(wǎng)站性能急劇下降,無(wú)法正常處理用戶的正常訪問(wèn)請(qǐng)求�����,造成客戶訪問(wèn)失?。环?wù)質(zhì)量協(xié)議(SLA)也會(huì)受到破壞,帶來(lái)高額的服務(wù)賠償�。同時(shí)����,提供商的信譽(yù)也會(huì)蒙受損失�����,而這種危害又常常是長(zhǎng)期性的����。利潤(rùn)下降����、生產(chǎn)效率降低、IT開(kāi)支增高以及相應(yīng)問(wèn)題訴諸法律而帶來(lái)的費(fèi)用增加等等,這些損失都是由于DDoS攻擊造成的����。廈門軌道交通集團(tuán)未來(lái)基于互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用(例如交通信息��、網(wǎng)上購(gòu)票等)將越來(lái)越多,面臨DDoS攻擊機(jī)會(huì)將越來(lái)越大。廈門軌道交通集團(tuán)在互聯(lián)網(wǎng)邊界區(qū)必須部署強(qiáng)有力抗DDOS攻擊能力的防火墻,并實(shí)現(xiàn)三大安全區(qū)域的劃分:外網(wǎng)����、內(nèi)網(wǎng)和DMZ(demilitarizedzone隔離區(qū)�����,是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題�,而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)��,在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器����、FTP服務(wù)器和論壇等��。另一方面,通過(guò)這樣一個(gè)DMZ區(qū)域�����,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)�,因?yàn)檫@種網(wǎng)絡(luò)部署,比起一般的防火墻方案��,對(duì)攻擊者來(lái)說(shuō)又多了一道關(guān)卡)區(qū)�����。
2.2移動(dòng)辦公遠(yuǎn)程安全接入研究針對(duì)部分互聯(lián)網(wǎng)移動(dòng)辦公用戶需要通互聯(lián)網(wǎng)安全高效地訪問(wèn)內(nèi)部的業(yè)務(wù)應(yīng)用系統(tǒng)�����,本研究建議配置相應(yīng)的SSLVPN解決方案,它可以實(shí)現(xiàn)免VPN客戶維護(hù),又可以保證用戶可以通過(guò)互聯(lián)網(wǎng)安全高效地訪問(wèn)廈門軌道交通集團(tuán)的業(yè)務(wù)系統(tǒng)����。
2.3上網(wǎng)行為管理研究廈門軌道交通集團(tuán)為了方便員工工作而開(kāi)通的互聯(lián)網(wǎng)專線���,員工可自由訪問(wèn)互聯(lián)網(wǎng)資源����。但互聯(lián)網(wǎng)也暴露出雙刃劍的特性:一方面員工的上網(wǎng)條件得到改善�,公司總部組織運(yùn)營(yíng)效率得到了較大的提升��,隨著業(yè)務(wù)可持續(xù)性要求的不斷提高���,也發(fā)現(xiàn)網(wǎng)絡(luò)給企業(yè)帶來(lái)很多的安全隱患���,互聯(lián)網(wǎng)資源被濫用的問(wèn)題也日益嚴(yán)峻�。過(guò)去��,員工通過(guò)與同事閑聊來(lái)打發(fā)上班時(shí)間�����。隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的普及,員工有了更多的選擇�,網(wǎng)上購(gòu)物��、與好友聊天、下載手機(jī)鈴聲��、在線欣賞音樂(lè)�����、下載電影����、收發(fā)個(gè)人郵件����、在論壇上舞文弄墨……。只要員工有興趣���,他們就能在上班時(shí)間盡情享受互聯(lián)網(wǎng)帶來(lái)的樂(lè)趣���。很多員工一打開(kāi)電腦就會(huì)開(kāi)始各種下載工作��,包括BT�����、電騾、迅雷這些網(wǎng)絡(luò)資源的“吞噬者”����,這些員工在大量下載電影和軟件的同時(shí)卻在不停地抱怨網(wǎng)速太慢����。這些行為嚴(yán)重影響其他員工的正常業(yè)務(wù)辦公(比如通過(guò)互聯(lián)網(wǎng)專線上傳一些數(shù)據(jù)等)。同時(shí)���,不管員工有意還是無(wú)意,他們都能夠而且有辦法去訪問(wèn)一些對(duì)組織網(wǎng)絡(luò)基礎(chǔ)設(shè)施有害的內(nèi)容�����,帶來(lái)的病毒�����、蠕蟲(chóng)和木馬��,均可隨著簡(jiǎn)單的鼠標(biāo)點(diǎn)擊輕而易舉地侵入軌道辦公系統(tǒng)內(nèi)網(wǎng)。如何在最大利用互聯(lián)網(wǎng)優(yōu)勢(shì)的同時(shí)�����,避免以上互聯(lián)網(wǎng)資源被濫用所引發(fā)的安全隱患及其他各類問(wèn)題��,本研究建議:通過(guò)技術(shù)設(shè)備和規(guī)章制度的相結(jié)合,根據(jù)業(yè)務(wù)需求規(guī)范不同網(wǎng)絡(luò)應(yīng)用優(yōu)先級(jí)���,實(shí)現(xiàn)網(wǎng)絡(luò)流量、帶寬的總體規(guī)劃��,通過(guò)合理規(guī)劃并實(shí)施流量帶寬分配��,保障核心關(guān)鍵業(yè)務(wù)平穩(wěn)運(yùn)行�����,指導(dǎo)員工正確使用單位的網(wǎng)絡(luò)資源,從而對(duì)局域網(wǎng)的上網(wǎng)行為進(jìn)行有效管理。本研究建議在廈門軌道交通集團(tuán)互聯(lián)網(wǎng)出口部署上網(wǎng)行為控制設(shè)備����。通過(guò)基于網(wǎng)絡(luò)應(yīng)用類型以及用戶多樣化的帶寬管理需求��,將單條物理帶寬劃分為多條虛擬線路實(shí)現(xiàn)差異化管理,同時(shí)又將每條虛擬線路劃分為多個(gè)虛擬子通道來(lái)對(duì)應(yīng)管理不同類型的網(wǎng)絡(luò)應(yīng)用(能夠?yàn)殛P(guān)鍵業(yè)務(wù)及應(yīng)用靜態(tài)預(yù)留帶寬策略,保證指定帶寬絕不會(huì)被其他應(yīng)用搶占����;為指定應(yīng)用行為提供帶寬限制策略����,保障帶寬不會(huì)被其濫用�����;能夠?yàn)橹付☉?yīng)用的帶寬需求提供動(dòng)態(tài)帶寬保證��,即將指定應(yīng)用未占用的帶寬動(dòng)態(tài)共享給其他應(yīng)用,最大限度的提高了網(wǎng)絡(luò)帶寬的利用率)����;通過(guò)基于P2P行為特征的智能識(shí)別技術(shù)���,實(shí)現(xiàn)對(duì)加密的、版本泛濫的�����、同一版本多次變種的���、不常見(jiàn)的P2P應(yīng)用進(jìn)行識(shí)別����,為有效的管控P2P應(yīng)用;基于內(nèi)容的網(wǎng)頁(yè)智能識(shí)別技術(shù)�����,對(duì)網(wǎng)站內(nèi)容進(jìn)行智能識(shí)別��,自動(dòng)學(xué)結(jié)出某類網(wǎng)站的特征與共性進(jìn)而對(duì)用戶訪問(wèn)網(wǎng)頁(yè)所產(chǎn)生的流量進(jìn)行差異化管理��;基于文件類型的精確識(shí)別���,有效管控HTTP�����、FTP文件上傳、下載流量����,保證網(wǎng)絡(luò)帶寬的合理利用���。以此來(lái)幫助互聯(lián)網(wǎng)用戶控制和管理對(duì)互聯(lián)網(wǎng)的使用�,包括對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾����、網(wǎng)絡(luò)應(yīng)用控制��、帶寬流量管理���、信息收發(fā)審計(jì)�����、用戶行為分析等。通過(guò)部署上網(wǎng)行為管理能達(dá)到以下效果:(1)入網(wǎng)管理����,有效管理上網(wǎng)用戶數(shù)量�;(2)無(wú)線準(zhǔn)入機(jī)制�;(3)設(shè)置專門上網(wǎng)的電腦;(4)防止機(jī)密信息泄漏和法律違規(guī)事件���;(5)審計(jì)內(nèi)網(wǎng)用戶發(fā)送郵件;(6)審計(jì)內(nèi)網(wǎng)用戶訪問(wèn)網(wǎng)站���;(7)審計(jì)內(nèi)網(wǎng)用戶使用聊天工具的內(nèi)容;(8)因人而設(shè)上網(wǎng)權(quán)限����;(9)帶寬及流量管理����;(10)通過(guò)控制P2P流量�����,限制下載�;(11)合理利用帶寬細(xì)致劃分與分配帶寬資源����。
2.4入侵保護(hù)研究依據(jù)廈門軌道交通集團(tuán)未來(lái)網(wǎng)絡(luò)和相關(guān)業(yè)務(wù)情況分析結(jié)果�,本研究建議在廈門軌道交通集團(tuán)內(nèi)部網(wǎng)絡(luò)部署入侵保護(hù)系統(tǒng)IPS,以最大化地保護(hù)網(wǎng)絡(luò)信息安全,減少及有效避免以下安全風(fēng)險(xiǎn):(1)網(wǎng)絡(luò)互連帶來(lái)的安全風(fēng)險(xiǎn)由于業(yè)務(wù)需要����,廈門軌道交通集團(tuán)網(wǎng)絡(luò)需連接互聯(lián)網(wǎng)����,業(yè)務(wù)或辦公數(shù)據(jù)在網(wǎng)絡(luò)上傳輸�����,而網(wǎng)絡(luò)設(shè)備����、主機(jī)系統(tǒng)都不同程度存在一些安全漏洞�����,攻擊者可以利用存在的漏洞進(jìn)行破壞�,可能引起數(shù)據(jù)破壞、業(yè)務(wù)中斷甚至系統(tǒng)宕機(jī),將嚴(yán)重影響廈門軌道交通集團(tuán)網(wǎng)絡(luò)的正常運(yùn)行���。(2)攻擊快速傳播引發(fā)的安全風(fēng)險(xiǎn)目前利用漏洞傳播的蠕蟲(chóng)、病毒、間諜軟件、DDoS攻擊�、垃圾郵件等混合威脅越來(lái)越多���,傳播速度加快����,留給人們響應(yīng)的時(shí)間越來(lái)越短�����,使用戶來(lái)不及對(duì)入侵做出響應(yīng),比如蠕蟲(chóng)爆發(fā)將造成廈門軌道交通集團(tuán)網(wǎng)絡(luò)癱瘓。入侵檢測(cè)系統(tǒng)IDS雖然能檢測(cè)出攻擊行為��,但無(wú)法有效阻斷攻擊�����。另外���,網(wǎng)絡(luò)防病毒系統(tǒng)屬于被動(dòng)防護(hù)�,對(duì)于新的未知蠕蟲(chóng)病毒���,防病毒軟件無(wú)法檢測(cè)出���。因此如何保證廈門軌道交通集團(tuán)網(wǎng)絡(luò)在安裝最新安全補(bǔ)丁之前���,網(wǎng)絡(luò)不會(huì)被蠕蟲(chóng)���、病毒����、黑客等攻擊造成網(wǎng)絡(luò)癱瘓。入侵保護(hù)系統(tǒng)IPS(IntrusionPreventionSystem)提供一種主動(dòng)的�、實(shí)時(shí)的防護(hù)�����,其設(shè)計(jì)旨在對(duì)常規(guī)網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進(jìn)行檢測(cè),阻止入侵活動(dòng),預(yù)先對(duì)攻擊性的流量進(jìn)行自動(dòng)攔截��,使它們無(wú)法造成損失��,而不是簡(jiǎn)單地在傳送惡意流量的同時(shí)或之后發(fā)出警報(bào)。IPS是通過(guò)直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實(shí)現(xiàn)這一功能的���,即IPS接收到外部數(shù)據(jù)流量時(shí),如果檢測(cè)到攻擊企圖����,就會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷���,而不把攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)�����。
2.5WEB應(yīng)用防護(hù)研究隨著廈門軌道交通集團(tuán)將來(lái)互聯(lián)網(wǎng)業(yè)務(wù)的應(yīng)用越來(lái)越廣泛,其社會(huì)影響力將越來(lái)越大���,一旦平臺(tái)網(wǎng)站被攻擊將無(wú)法對(duì)外提供服務(wù)或被篡改,該情況將對(duì)廈門軌道交通集團(tuán)造成極大的負(fù)面影響����,因此本研究建議在DMZ區(qū)部署針對(duì)網(wǎng)頁(yè)防篡改的WEB應(yīng)用防火墻��。傳統(tǒng)的邊界安全設(shè)備,如防火墻��,作為整體安全策略中不可缺少的重要部分��,局限于自身的產(chǎn)品定位和防護(hù)深度�����,不能有效地針對(duì)Web應(yīng)用攻擊提供完善的防御能力���。因此����,廈門軌道交通集團(tuán)對(duì)外服務(wù)的網(wǎng)站有必要采用專業(yè)的安全防護(hù)系統(tǒng)�����,有效地防止各類攻擊、降低網(wǎng)站安全風(fēng)險(xiǎn)。合理的WEB應(yīng)用防火墻可以包含事前、事中、事后的事件有效管理。事前����,ICEYEWAF提供Web應(yīng)用漏洞掃描功能,檢測(cè)Web應(yīng)用程序是否存在SQL注入�����、跨站腳本漏洞�����。事中�,對(duì)黑客入侵行為��、SQL注入/跨站腳本等各類Web應(yīng)用攻擊��、DDoS攻擊進(jìn)行有效檢測(cè)、阻斷及防護(hù)���。事后,針對(duì)當(dāng)前的安全熱點(diǎn)問(wèn)題��,網(wǎng)頁(yè)篡改及網(wǎng)頁(yè)掛馬��,提供診斷功能�,降低安全風(fēng)險(xiǎn)���,維護(hù)網(wǎng)站的公信度�����。
3網(wǎng)管中心研究
健康�、穩(wěn)定的網(wǎng)絡(luò)環(huán)境��,除了需要良好硬件網(wǎng)絡(luò)基礎(chǔ)環(huán)境���,還需要配套后臺(tái)的網(wǎng)絡(luò)運(yùn)維管理軟件�����,此次網(wǎng)管中心網(wǎng)絡(luò)運(yùn)維管理軟件包括補(bǔ)丁及防毒中心����、數(shù)據(jù)備份中心、文檔加密系統(tǒng)及桌面管理系統(tǒng)��。
3.1補(bǔ)丁及防毒研究目前絕大多數(shù)病毒傳播的途徑是網(wǎng)絡(luò)。對(duì)于一個(gè)網(wǎng)絡(luò)系統(tǒng)而言����,針對(duì)病毒的入侵渠道和病毒集散地進(jìn)行防護(hù)是最有效的防治策略�����。因此�,對(duì)每一個(gè)病毒可能的入口,部署相應(yīng)的反病毒軟件,實(shí)時(shí)檢測(cè)其中是否有病毒,是構(gòu)建一個(gè)完整有效反病毒體系的關(guān)鍵�。來(lái)自系統(tǒng)外部(Internet或外網(wǎng))的病毒入侵:這是目前病毒進(jìn)入最多的途徑��。因此在與外部連接的網(wǎng)關(guān)處進(jìn)行病毒攔截是效率最高��,耗費(fèi)資源最少的措施���。可以使進(jìn)入內(nèi)部系統(tǒng)的病毒數(shù)量大為減少�����。網(wǎng)絡(luò)郵件/群件系統(tǒng):如果網(wǎng)絡(luò)內(nèi)采用了自己的郵件/群件系統(tǒng)實(shí)施辦公和信息自動(dòng)化���,那么一旦有某個(gè)用戶感染了病毒���,通過(guò)郵件方式該病毒將以幾何級(jí)數(shù)在網(wǎng)絡(luò)內(nèi)迅速傳播�����,并且很容易導(dǎo)致郵件系統(tǒng)負(fù)荷過(guò)大而癱瘓�����。因此在郵件系統(tǒng)上部署反病毒也顯得尤為重要。文件服務(wù)器:文件資源共享是網(wǎng)絡(luò)提供的基本功能���。文件服務(wù)器大大提高了資源的重復(fù)利用率�,并且能對(duì)信息進(jìn)行長(zhǎng)期有效的存儲(chǔ)和保護(hù)。但是一旦服務(wù)器本身感染了病毒�,就會(huì)對(duì)所有的訪問(wèn)者構(gòu)成威脅��。因此文件服務(wù)器也需要設(shè)置反病毒保護(hù)。終端機(jī):病毒最后的入侵途徑就是最終的桌面用戶�。隨著智能手機(jī)�、隨著各種網(wǎng)絡(luò)應(yīng)用的增多�����,智能手機(jī)和筆記本計(jì)算機(jī)的普及��,網(wǎng)絡(luò)邊界逐漸消失,網(wǎng)絡(luò)結(jié)構(gòu)趨于開(kāi)放���;由于網(wǎng)絡(luò)共享的便利性,某個(gè)感染病毒的桌面機(jī)可能隨時(shí)會(huì)感染其它的機(jī)器�,或是被種上了黑客程序而向外傳送機(jī)密文件�。因此在網(wǎng)絡(luò)內(nèi)對(duì)所有的客戶機(jī)進(jìn)行防毒控制也是非常重要的���。本研究建議廈門軌道集團(tuán)本部部署補(bǔ)丁及防毒中心�,通過(guò)補(bǔ)丁及防毒中心統(tǒng)一管理及控制集團(tuán)內(nèi)所有終端機(jī)及服務(wù)器的補(bǔ)丁審批及病毒庫(kù)更新。
3.2數(shù)據(jù)備份研究鑒于IT網(wǎng)絡(luò)環(huán)境的不穩(wěn)定性����,及可能發(fā)生的硬件損壞�、人為誤操作��、存儲(chǔ)故障等造成的數(shù)據(jù)損壞和業(yè)務(wù)停頓��,或火災(zāi)、地震等自然災(zāi)害帶來(lái)的毀滅性破壞,信息系統(tǒng)的安全保障也提出新的要求:系統(tǒng)的數(shù)據(jù)�、文件等需要得到妥善的保護(hù)����,丟失后要能快速恢復(fù)�;電子檔案資料要實(shí)現(xiàn)歸檔并能在異地保存��。因此本研究建議廈門軌道集團(tuán)本部部署數(shù)據(jù)備份中心��,數(shù)據(jù)備份中心除了提供備份軟件外,還需配套專用的磁盤備份設(shè)備,為集團(tuán)提供集備份�����、容災(zāi)和存儲(chǔ)為一體的創(chuàng)新型備份存儲(chǔ)方案��。通過(guò)部署數(shù)據(jù)中心以期能達(dá)到以下效果:從PC到Windows到Linux和Unix服務(wù)器環(huán)境的集中備份���,并采用NAS�、IPSAN和FCSAN多種存儲(chǔ)架構(gòu)相結(jié)合的方式滿足用戶數(shù)據(jù)共享和集中存儲(chǔ)的需求���。
3.3文檔加密研究行政辦公文檔���、經(jīng)營(yíng)文檔、技術(shù)文檔三類文檔在企業(yè)運(yùn)作活動(dòng)中密不可分又相對(duì)獨(dú)立。如:研發(fā)類的技術(shù)文檔希望在技術(shù)體系內(nèi)部使用���,不能輕易流轉(zhuǎn)到行政管理部門,而企業(yè)經(jīng)營(yíng)文檔,特別是一些敏感的經(jīng)營(yíng)信息,只能在受控的少數(shù)經(jīng)營(yíng)部門,如:財(cái)務(wù)��、總辦等部門使用�����。文檔如何在本體系內(nèi)充分共享��,支撐業(yè)務(wù)活動(dòng),同時(shí)又受控地流轉(zhuǎn)到其它部門��,是文檔安全保護(hù)需要重點(diǎn)解決的問(wèn)題�。另外,任何企業(yè)和外部有千絲萬(wàn)縷的聯(lián)系�,如:行政監(jiān)管部門、客戶、供應(yīng)商等�����,如何能將相關(guān)地文檔和外部合作伙伴交換��,同時(shí)保證其安全性�����,也是文檔安全管理要解決的問(wèn)題。在行政辦公文檔����、經(jīng)營(yíng)文檔�����、技術(shù)文檔相關(guān)的體系內(nèi)部,文檔的安全保護(hù)也必須考慮文檔的日常使用和流轉(zhuǎn)�����、文檔管理規(guī)范的遵守和落實(shí)��、文檔保護(hù)相關(guān)的技術(shù)手段等方面的統(tǒng)一協(xié)調(diào)��,達(dá)到安全和效率的平衡,即對(duì)文檔進(jìn)行適當(dāng)?shù)谋Wo(hù)又不影響企業(yè)正常的業(yè)務(wù)運(yùn)作。達(dá)到這一定,必須充分考慮文檔操作流程、文檔管控措施、文檔保護(hù)技術(shù)手段的要求����,使三者有機(jī)地融合在一起�����。因此本研究建議在廈門軌道交通集團(tuán)部署文檔加密系統(tǒng)�����,以期能達(dá)成以下效果:客戶端動(dòng)態(tài)加解密區(qū)域文件復(fù)制或保存時(shí)自動(dòng)強(qiáng)制加密�����。文件打開(kāi)時(shí)自動(dòng)解密。對(duì)用戶來(lái)說(shuō)�����,該過(guò)程是完全透明的�,不改變用戶的使用習(xí)慣。無(wú)論是另存為其他文件格式�����,還是使用進(jìn)程名欺騙的方式都能對(duì)文檔有效加密��。無(wú)論通過(guò)存儲(chǔ)(USB��、光盤、軟驅(qū)��、ZIP盤等)或網(wǎng)絡(luò)(Email��、FTP���、Windows共享等)或是其它傳輸介質(zhì)與方法(紅外���、藍(lán)牙等)��,均在保護(hù)范疇內(nèi)����。(1)拷貝粘貼及拖拽控制:允許從外部復(fù)制進(jìn)受控文檔����,但不允許從受控文檔向外復(fù)制粘貼(包括郵件或者即時(shí)通訊工具)�����,用戶在受控文檔間的拷貝粘貼�、拖拽均可正常使用����。(2)文檔權(quán)限管理:文檔具有閱讀、編輯、打印的權(quán)限控制���。對(duì)外發(fā)文檔除了上述功能外還需加上時(shí)間限制以及次數(shù)限制功能,該文檔超過(guò)一定時(shí)間或打開(kāi)次數(shù)就無(wú)法再使用,而且對(duì)于作者可實(shí)行再授權(quán)功能。用戶端對(duì)文檔的任何操作都有詳細(xì)的操作日志�����,其檢索功能對(duì)文檔的非法操作能快速定位��。用戶終端的自我防護(hù)�����、客戶端程序及加解密模塊不能輕易的在非認(rèn)證或授權(quán)的情況下被終止或激活。系統(tǒng)能控制客戶端的打印�����、截屏�����、錄屏等功能,但此功能僅限于對(duì)受保護(hù)的文檔進(jìn)行控制,而非受保護(hù)的文件使用還是靈活的���。員工因工需要挾帶筆記本出差或在出差過(guò)程中需要對(duì)一些密文解密外發(fā)時(shí)系統(tǒng)應(yīng)提供一套完整的離線管理和解決方法。
3.4桌面管理研究在現(xiàn)代企業(yè)環(huán)境下����,一個(gè)IT的管理部門需要花費(fèi)大量的人力物力來(lái)維護(hù)企業(yè)的計(jì)算機(jī)運(yùn)行環(huán)境�。同時(shí)�����,由于計(jì)算機(jī)設(shè)備的更新和變化��,財(cái)務(wù)部門對(duì)企業(yè)的計(jì)算機(jī)設(shè)備的管理和統(tǒng)計(jì)經(jīng)常處于一種無(wú)序及手工統(tǒng)計(jì)的狀態(tài),當(dāng)設(shè)備更新頻繁時(shí)�,原本的設(shè)備管理記錄往往由于管理的滯后和對(duì)實(shí)際情況的掌握程度不夠無(wú)法及時(shí)更新����,從而造成設(shè)備管理的混亂還會(huì)造成時(shí)間的遲滯��,影響企業(yè)的運(yùn)行效率�����,給企業(yè)帶來(lái)?yè)p失。如何解決這些痛苦的管理問(wèn)題?您需要一套高效和易于使用的桌面管理解決方案�。本研究建議在廈門軌道交通集團(tuán)內(nèi)部署桌面管理系統(tǒng)�����,通過(guò)部署該系統(tǒng)以期能達(dá)到以下效果。(1)資產(chǎn)管理軟硬件資產(chǎn)信息收集��,動(dòng)態(tài)掌握全網(wǎng)IT資產(chǎn)現(xiàn)狀可定義的資產(chǎn)變更警報(bào),可以全面監(jiān)控客戶端的IT資產(chǎn)與配置的變化,例如�����,客戶端的內(nèi)存����、硬盤的變化����,以及IP地址的變化等等,避免企業(yè)IT資產(chǎn)的流失��。全面的資產(chǎn)報(bào)告��,集成超過(guò)120種報(bào)表�,并使用最新的自定義報(bào)告引擎�,使創(chuàng)建自定義報(bào)表更加方便。便于資產(chǎn)統(tǒng)計(jì)、盤點(diǎn)���。(2)遠(yuǎn)程支持幫助管理員對(duì)被管理設(shè)備進(jìn)行遠(yuǎn)程支持,減少大量的現(xiàn)場(chǎng)支持及電話支持工作,提高服務(wù)支持的響應(yīng)速度。集成多種桌面支持工具����,包括:遠(yuǎn)程控制���、遠(yuǎn)程對(duì)話���、遠(yuǎn)程文件傳輸�����、遠(yuǎn)程執(zhí)行、遠(yuǎn)程重啟�����、遠(yuǎn)程關(guān)機(jī)��、遠(yuǎn)程桌面畫(huà)圖等等?�?筛鶕?jù)網(wǎng)絡(luò)帶寬憂化的遠(yuǎn)程桌面支持���,節(jié)省企業(yè)遠(yuǎn)程支持費(fèi)用�。(3)軟件分發(fā)向跨網(wǎng)絡(luò)的大批客戶端進(jìn)行軟件(辦公及應(yīng)用軟件)的遠(yuǎn)程安裝或卸載;幫助企業(yè)進(jìn)行軟件的統(tǒng)一部署�����、升級(jí)�、維護(hù)。支持應(yīng)用軟件修復(fù)���,使用戶的業(yè)務(wù)可持續(xù)運(yùn)行。支持“推”和“拉”的兩種軟件分發(fā)方式�。支持軟件分發(fā)的斷點(diǎn)續(xù)傳����。支持任務(wù)完成��,保證任務(wù)執(zhí)行的完整性��。支持軟件分發(fā)向?qū)В管浖职l(fā)更加簡(jiǎn)單�����。自帶軟件差異打包工具和腳本編輯工具�����。(4)操作系統(tǒng)分發(fā)和配置遷移對(duì)遠(yuǎn)程客戶端進(jìn)行硬盤映像的捕獲或部署�����,實(shí)現(xiàn)硬盤備份/恢復(fù)�����,支持多種操作系統(tǒng)映像分發(fā)格式:Ghost����、Image、PowerQuest等等���。支持操作系統(tǒng)的配置遷移:從Windows98/2000向WindowsXP/2003遷移。用戶帳戶信息�����;應(yīng)用程序設(shè)置����,模板及關(guān)聯(lián)文件;桌面設(shè)置(MyDocs�;映射的驅(qū)動(dòng)器����;打印機(jī)��;壁紙��;屏幕設(shè)置等)。支持裸機(jī)的操作系統(tǒng)分發(fā),可幫助客戶為批量裸機(jī)快速部署操作系統(tǒng)及應(yīng)用程序�。
4結(jié)束語(yǔ)
第5篇
1.1標(biāo)準(zhǔn)幀與擴(kuò)展幀的選擇
CAN2.0包括A部分和B部分��,即CAN2.0A與CAN2.0B。其中,CAN2.0A是按CAN1.2規(guī)范定義的CAN報(bào)文格式的說(shuō)明,規(guī)定CAN控制器必須有一個(gè)11位的標(biāo)識(shí)符。CAN2.0B是對(duì)CAN報(bào)文的標(biāo)準(zhǔn)格式和擴(kuò)展格式的說(shuō)明,CAN控制器的標(biāo)識(shí)長(zhǎng)度可以是11位或29位�。遵循CAN2.0B協(xié)議的CAN控制器��,可以發(fā)送和接收11位標(biāo)識(shí)符的標(biāo)準(zhǔn)幀或29位標(biāo)識(shí)符的擴(kuò)展幀。如果禁止CAN2.0B,則CAN控制器只能發(fā)送和接收11位標(biāo)識(shí)符的標(biāo)準(zhǔn)幀����,而忽略擴(kuò)展格式的報(bào)文結(jié)構(gòu),但不會(huì)出現(xiàn)錯(cuò)誤�����。標(biāo)準(zhǔn)幀與擴(kuò)展幀如圖2所示�。標(biāo)準(zhǔn)幀理論上最多可以標(biāo)識(shí)211(2048)個(gè)數(shù)據(jù)類型。由于協(xié)議規(guī)定標(biāo)識(shí)符最高7位不能同時(shí)全是隱性位,所以最多可以標(biāo)識(shí)211-24(2032)個(gè)數(shù)據(jù)類型�����。擴(kuò)展幀使用29位標(biāo)識(shí)符�����,最多可標(biāo)識(shí)5億多個(gè)數(shù)據(jù)類型�����。當(dāng)采用CAN2.0B傳輸報(bào)文時(shí),需對(duì)標(biāo)準(zhǔn)幀和擴(kuò)展幀進(jìn)行選擇�����。從延遲的角度分析�����,它用于表示網(wǎng)絡(luò)響應(yīng)速度��,延遲越少,響應(yīng)越快��,性能越好����。CAN最高位速率可達(dá)1Mbps����,此時(shí)每位的傳輸時(shí)間是1μs?����?偩€競(jìng)爭(zhēng)獲勝的標(biāo)準(zhǔn)格式報(bào)文在傳輸不被中斷的情況下,長(zhǎng)度為最大值的報(bào)文總線訪問(wèn)時(shí)間只有111μs���,加填充位為134μs;擴(kuò)展幀格式最大長(zhǎng)度報(bào)文的總線訪問(wèn)時(shí)間為131μs��,加填充位為159μs��。從總線吞吐量分析��,它在數(shù)值上等于網(wǎng)絡(luò)或信道在單位時(shí)間內(nèi)成功傳輸?shù)目傂畔⒘俊?biāo)準(zhǔn)格式信息幀的長(zhǎng)度為47+8×DLC���,數(shù)據(jù)域在一幀報(bào)文中所占比率為(8×DLC)(/47+8×DLC),在1Mbps位速率時(shí)的總線吞吐量為(8×DLC)(/47+8×DLC)×1Mbps��。擴(kuò)展格式信息幀的長(zhǎng)度為67+8×DLC���,數(shù)據(jù)域在一幀報(bào)文中所占比率為(8×DLC)(/67+8×DLC)��,在1Mbps位速率時(shí)的總線吞吐量為(8×DLC)/(67+8×DLC)×1Mbps�����。當(dāng)數(shù)據(jù)域長(zhǎng)度為8字節(jié)時(shí),若不考慮填充位��,則標(biāo)準(zhǔn)幀的總線吞吐量為577kbps���,而擴(kuò)展幀的總線吞吐量為488kbps����。從以上分析可見(jiàn)�,雖然擴(kuò)展幀格式可以表示的數(shù)據(jù)類型比標(biāo)準(zhǔn)幀格式多得多,但在總線訪問(wèn)時(shí)間和總線吞吐量方面����,標(biāo)準(zhǔn)幀格式明顯優(yōu)于擴(kuò)展幀格式�����,所以在滿足節(jié)點(diǎn)數(shù)量要求的條件下,應(yīng)優(yōu)先考慮采用標(biāo)準(zhǔn)幀格式��。
1.2標(biāo)識(shí)符分配和網(wǎng)絡(luò)實(shí)時(shí)性分析
1)標(biāo)識(shí)符分配����。CAN只提供與物理層和數(shù)據(jù)鏈路層相關(guān)的協(xié)議,并沒(méi)有制定與特定應(yīng)用相關(guān)的應(yīng)用層的內(nèi)容�。因此��,根據(jù)具體應(yīng)用的特點(diǎn),在總線協(xié)議的基礎(chǔ)上����,定義詳細(xì)的標(biāo)識(shí)符分配及網(wǎng)絡(luò)配置管理的具體方式是開(kāi)發(fā)基于CAN的客車網(wǎng)絡(luò)控制系統(tǒng)的前提�。標(biāo)識(shí)符分配可以通過(guò)兩種方式來(lái)實(shí)現(xiàn):一是用戶自定義���;二是采用CAN的高層協(xié)議標(biāo)準(zhǔn)��,如SAEJ1939�、CANOpen等���。無(wú)論采用哪種方式��,都必須保證與安全性相關(guān)的高實(shí)時(shí)性的信息能夠獲得高優(yōu)先級(jí)。如SAEJ1939中,信息優(yōu)先級(jí)順序?yàn)榭刂茀?shù)��、驅(qū)動(dòng)狀態(tài)參數(shù)���、驅(qū)動(dòng)系控制����、驅(qū)動(dòng)系配置參數(shù)、信息參數(shù)、信息狀態(tài)參數(shù)等。2)網(wǎng)絡(luò)實(shí)時(shí)性分析�����?��?蛙嚲W(wǎng)絡(luò)控制系統(tǒng)是分布式實(shí)時(shí)系統(tǒng),許多任務(wù)具有嚴(yán)格實(shí)時(shí)性和硬實(shí)時(shí)性,信息傳輸與控制必須滿足任務(wù)截止期要求�����??蛙嚲W(wǎng)絡(luò)控制系統(tǒng)的實(shí)時(shí)性可以通過(guò)信息的響應(yīng)時(shí)間來(lái)衡量,典型的理論方法有Worst-case、Actual-case�、Average和Maximum等����。Actual-case同時(shí)考慮到周期性信息和非周期性信息���,Worst-case考慮到信息傳輸過(guò)程中的最壞情況�����,一般將兩者結(jié)合進(jìn)行實(shí)時(shí)性分析�。位速率是網(wǎng)絡(luò)實(shí)時(shí)性分析的一個(gè)重要參數(shù)�����,它的確定必須考慮到通信距離,尤其在高速通信的情況下��,距離的增加帶來(lái)的傳輸延遲是不可忽略的��。表3為通訊位速率與總線兩個(gè)節(jié)點(diǎn)間最大距離的關(guān)系�����。
2典型的電動(dòng)客車整車網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)及控制策略優(yōu)化
隨著客車電子控制單元的增多和信息通訊性能要求的不同,單總線網(wǎng)絡(luò)結(jié)構(gòu)引發(fā)網(wǎng)絡(luò)通訊負(fù)載大����、通信效率低���、實(shí)時(shí)性能差和通信距離與網(wǎng)絡(luò)性能矛盾突出等問(wèn)題�。因此���,一般采用多網(wǎng)段結(jié)構(gòu)來(lái)構(gòu)建基于CAN的客車整車網(wǎng)絡(luò)控制系統(tǒng)��。一個(gè)典型純電動(dòng)客車的整車網(wǎng)絡(luò)的拓?fù)鋱D見(jiàn)圖3��。多網(wǎng)段結(jié)構(gòu)適合于連接功能相對(duì)獨(dú)立的網(wǎng)段,信息交換通過(guò)網(wǎng)關(guān)來(lái)實(shí)現(xiàn)。其特點(diǎn)是:同一網(wǎng)段的節(jié)點(diǎn)通過(guò)總線方式連接��;不同網(wǎng)段之間通過(guò)網(wǎng)關(guān)連接�����,并實(shí)現(xiàn)相互通信���;網(wǎng)絡(luò)管理和集中控制的功能由網(wǎng)關(guān)實(shí)現(xiàn)�。如采用低速總線連接低實(shí)時(shí)性要求的車身控制單元�����,增加通信傳輸距離,提高抗干擾能力�����;采用高速總線連接動(dòng)力傳動(dòng)系統(tǒng)��,以滿足與行駛安全相關(guān)信息的高實(shí)時(shí)性要求�����;采用帶雙通道CAN控制器的微處理器,實(shí)現(xiàn)兩條CAN總線信息的通信和控制功能�。對(duì)于網(wǎng)絡(luò)層可以采用靜態(tài)地址分配機(jī)制����,可以參照SAEJ1939通訊協(xié)議為公路設(shè)備定義地址分配表��。
2.1整車控制器的拓?fù)浣Y(jié)構(gòu)
根據(jù)電動(dòng)汽車整車網(wǎng)絡(luò)的特性����,整車運(yùn)行、安全性�����、經(jīng)濟(jì)性等整車控制策略主要是由整車控制器(VMU)完成����。整車控制器VMU的結(jié)構(gòu)圖見(jiàn)圖4。整車控制器一般采用兩路CAN總線(參照商用車SAEJ1939協(xié)議):CAN1為VehicleCAN與電池管理系統(tǒng)�����、ABS防抱死系統(tǒng)�����、儀表等設(shè)備相連,接收車身系統(tǒng)相關(guān)信息����;CAN2為MCUCAN�����,只與驅(qū)動(dòng)電機(jī)控制器相連,專用的MCU內(nèi)部CAN2的設(shè)置會(huì)使整車驅(qū)動(dòng)系統(tǒng)響應(yīng)速度更快、實(shí)時(shí)性更高���、性能更穩(wěn)定可靠。
2.2整車控制器控制策略與優(yōu)化方向
2.2.1整車控制器VMU整車控制器VMU是純電動(dòng)車輛的主要管理單元���,與車輛的牽引系統(tǒng)及車上的其他主要部件的相互通訊。整車控制器讀取并識(shí)別駕駛員的輸入信號(hào)(踏板�����、換檔器����、按鈕等),并確保駕駛的舒適性��。扭矩控制(TorqueManagement)是整車控制器驅(qū)動(dòng)控制的最關(guān)鍵的策略�����,成熟的轉(zhuǎn)矩管理算法編程時(shí)��,應(yīng)設(shè)計(jì)為可進(jìn)行系統(tǒng)參數(shù)配置軟體���,以滿足整車集成時(shí)不同參數(shù)的需求��,如踏板傳感器參數(shù)�����、扭矩轉(zhuǎn)化斜率、最大速度(正向和反向)等��。扭矩控制需要滿足以下幾個(gè)方面功能:1)扭矩過(guò)渡處理平滑��,以確保乘客的舒適性�����。2)科學(xué)有效地管理掛檔器(DriveSelector),以防止因掛檔器誤操作帶來(lái)的安全隱患。3)超速保護(hù)(OverSpeed)功能����。4)駐坡功能(HillHolder)����、跟車功能(Creep)等增值功能�。5)能量回饋與電制動(dòng)策略管理,基于不同回饋能量需求及電制動(dòng)限值條件����,如防抱死(ABS)及客戶指令需求時(shí)���,可以自動(dòng)切斷電制動(dòng)�����。
2.2.2優(yōu)化管理整車控制器除了常規(guī)的行車控制及保護(hù)功能外,在以下這些方面也可以做針對(duì)性的優(yōu)化管理:上下高壓電安全控制��;行車動(dòng)態(tài)數(shù)據(jù)監(jiān)測(cè)及安全行車管理�����;節(jié)電模式及動(dòng)力電池管理等����。整車控制器控制策略的智能控制方法有遞階控制����、專家控制、模糊控制、神經(jīng)控制和學(xué)習(xí)控制等[10]�����。
3結(jié)束語(yǔ)
第6篇
有線電視網(wǎng)絡(luò)系統(tǒng)干線傳輸方式技術(shù)有:同軸電纜傳輸���、光纜傳輸��、微波傳輸和混合傳輸(光纖-同軸混合網(wǎng)�����、微波-同軸網(wǎng)、光纖-微波-同軸網(wǎng))���。
(1)同軸電纜傳輸系統(tǒng)主要包含同軸電纜網(wǎng)、干線系統(tǒng)放大器間隔配置�����、放大器級(jí)連等��;附屬設(shè)備包括用于干線分路的過(guò)電型分支器、分配器等�。同軸電纜由內(nèi)是用介質(zhì)使內(nèi)外導(dǎo)體絕緣并且保持軸心重合的電纜���,由內(nèi)導(dǎo)體�、絕緣體���、外導(dǎo)體和護(hù)套四部分組成�����。通過(guò)結(jié)構(gòu)可以分為封閉竹節(jié)型����、藕芯型以及物理發(fā)泡聚乙烯絕緣型三種類型��。同軸電纜開(kāi)始為實(shí)芯聚乙烯絕緣同軸電纜��,后來(lái)發(fā)展為化學(xué)發(fā)泡聚乙烯絕緣同軸電纜,縱孔聚乙烯同軸電纜��,現(xiàn)在多采用物理發(fā)泡聚乙烯型絕緣電纜���。同軸電纜特性阻抗一般為75Ω�����,電纜衰減特性與信號(hào)的頻率���、電纜粗細(xì)����、長(zhǎng)度有關(guān)�,低頻信號(hào)、細(xì)芯的電纜衰減量大,因?yàn)樗p量與電纜的長(zhǎng)度成正比,用干線放大器來(lái)補(bǔ)償電纜對(duì)信號(hào)電平進(jìn)行補(bǔ)償,使干線能夠遠(yuǎn)距離傳輸�。溫度升高����,衰減量升高����,溫度系數(shù)約為0.2%/℃。同軸電纜信號(hào)傳輸距離越遠(yuǎn)�,級(jí)連越大���,系統(tǒng)指標(biāo)下降越多�����,系統(tǒng)維護(hù)就比較困難,服務(wù)水平就會(huì)下降�。
(2)光纜傳輸系統(tǒng)是由光纜�、光源發(fā)射機(jī)��、光線放大器���、和光線接收器組成�。從切面看����,光纜包括導(dǎo)電線芯、光纖、加強(qiáng)的構(gòu)件���、還有保護(hù)層四部分。光纖按電磁場(chǎng)分布可分為單模光纖和多模光纖,單模光纖的工作帶寬較寬��,有線電視多采用單模光纖��。1970年,在美國(guó)首先發(fā)明出來(lái)20dB/km光纖�����;1989年在美國(guó)開(kāi)始出現(xiàn)有線電視光纖傳輸����;1992年我國(guó)開(kāi)始出現(xiàn)電視信號(hào)光纖傳輸。光纜傳輸技術(shù)具有損耗小(1310nm:0.4dB/km����,1550nm:0.25dB/km),可以實(shí)現(xiàn)電視信號(hào)的長(zhǎng)距離傳送,保證電視信號(hào)質(zhì)量完好��。光纖頻帶比較寬,在最低損耗區(qū)的頻帶寬度數(shù)值為30000GHz,由于單個(gè)光源占用的帶寬比較小��,采用相干光通信技術(shù)�,可以在30000GHz范圍內(nèi)容納上百萬(wàn)個(gè)頻道,使有線電視信號(hào)能夠均勻地傳輸?shù)礁鱾€(gè)節(jié)點(diǎn)。光纖傳輸只傳輸光��,不導(dǎo)電���,不受電磁場(chǎng)影響���,所以抗干擾能力強(qiáng)�。
(3)微波傳輸系統(tǒng)是由微波發(fā)射系統(tǒng)和微波接收系統(tǒng)組成,微波發(fā)射系統(tǒng)有微波發(fā)射機(jī)���、電纜、合成器���、還有發(fā)射天線等,接收系統(tǒng)有微波接收天線����、供電器���、變頻器等。微波傳輸場(chǎng)合有國(guó)家微波干線的大微波�����、衛(wèi)星、單路與多路FM(調(diào)頻)微波���、AM(調(diào)幅)微波、多路微波分配系統(tǒng)MMDS�。微波傳輸優(yōu)點(diǎn)有:頻帶寬�,空間傳輸2500-2700MHz��,接收分配111-750MHz���;傳輸質(zhì)量高���,穩(wěn)定性強(qiáng)�����,適應(yīng)性和靈活性強(qiáng)。微波傳輸缺點(diǎn)是發(fā)射與接收應(yīng)在視距范圍內(nèi)進(jìn)行���,信號(hào)怕遮擋,易受干擾�,反射出重影等���。
(4)混合傳輸比如光纖同軸混合網(wǎng)-HFC��,它是由光纖作為干線、同軸電纜作為分配網(wǎng)�,構(gòu)成光纖同軸混合網(wǎng)(HFC)�。HFC具有光纖和電纜共同的優(yōu)良特性�,它們通過(guò)有效的結(jié)合,使有信號(hào)能夠高效高質(zhì)的傳輸�、分配�。在雙向有線電視中�����,由前端向用戶終端傳送的信號(hào)叫下行信號(hào)或正向通路信號(hào);信號(hào)從用戶端向前端傳送的通路成為反向通路或上行通路���。HFC采用頻分復(fù)用的技術(shù),將5-1000MHz的頻段分為上行通道和下行通道:5-65MHz為上行通道�,可作為非廣播業(yè)務(wù)�,為了提高抗干擾能力�����,采用QPSK(或16QAM)調(diào)制���。87-1000MHz為下行通道87-550MHz�,全部用于模擬電視廣播�����;550-750MHz為下行數(shù)字通信信道��。
2用戶分配系統(tǒng)
用戶分配系統(tǒng)主要由雙向分配放大器、同軸電纜、分支分配器��、用戶終端組成����。分配方式有串接分支鏈方式、分配-分配方式�、分支-分支方式��、分配-分支方式、分配-分支-分配方式�����。雙向用戶分配放大器采用雙模塊功率倍增型或雙模塊推挽型�,將信號(hào)放大到所需要的電平�,通常用戶電平取70dB,這是有線電視網(wǎng)絡(luò)系統(tǒng)中唯一需要高電平工作的地方。雙向分配放大器主要功能是對(duì)下行信號(hào)進(jìn)行均勻的功率分配�,分成幾路�����,對(duì)上行信號(hào)進(jìn)行匯集。同軸電纜采用的是物理發(fā)泡的同軸電纜。分支器與分配器的連接采用-5電纜���。放大器與分配器連接電纜比較長(zhǎng),采用-7或-9電纜�。還有為了降低回傳通道的噪聲影響���,需要選用四屏蔽的電纜�。終端分支器是連接用戶終端與分支線的裝置,它是串聯(lián)在分支線中,把信號(hào)能量的一部分分給用戶����。分支器是由一個(gè)主路輸入端(IN)����,一個(gè)主路輸出端(OUT)和若干個(gè)分支輸出端(BR)組成��。分支器還要匯集主路輸出端和分支輸出端的回傳信號(hào)��。常用的分支器有一分支器、二分支器�、四分支器�����、六分支器等。
第7篇
1.1網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的教學(xué)內(nèi)容在想盡的網(wǎng)絡(luò)系統(tǒng)需求分析的基礎(chǔ)上����,用戶就可以進(jìn)行網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)了����。網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)要考慮很多因素��,如網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)規(guī)模�����、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)��、網(wǎng)絡(luò)功能�����、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)等��。在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中一定要遵循網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的有關(guān)步驟和原則����。拓?fù)浣Y(jié)構(gòu)是將各種物體的位置表示成抽象位置。在網(wǎng)絡(luò)中,拓?fù)浣Y(jié)構(gòu)形象的描述了網(wǎng)絡(luò)的安排和配置,包括各種節(jié)點(diǎn)和節(jié)點(diǎn)的相互關(guān)系����。拓?fù)浣Y(jié)構(gòu)不關(guān)心事物的細(xì)節(jié)��,也不在乎相互的比例關(guān)系,只將討論范圍內(nèi)事物之間的相互關(guān)系�����,通過(guò)圖形表示出來(lái)���。網(wǎng)絡(luò)通信需要每個(gè)參與通信的實(shí)體都具有相應(yīng)的IP地址�����。不同的網(wǎng)絡(luò)可以有不同的地址編碼方案。VLAN的設(shè)計(jì)與地址規(guī)劃方法是密切相關(guān)的�。這是這部分的重點(diǎn)和難點(diǎn)�。網(wǎng)絡(luò)操作系統(tǒng)對(duì)網(wǎng)絡(luò)的性能有著至關(guān)重要的影響��。網(wǎng)絡(luò)操作系統(tǒng)的選擇原則是隨著市場(chǎng)�、技術(shù)及生產(chǎn)廠商的變化而變化����。
1.2網(wǎng)絡(luò)系統(tǒng)集成設(shè)備的教學(xué)內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的組成部分,其主要功能是傳輸數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)���。經(jīng)常使用的網(wǎng)絡(luò)設(shè)備包括網(wǎng)卡、交換機(jī)���、路由器、防火墻、不間斷電源��、存儲(chǔ)設(shè)備和服務(wù)器等�。本部分對(duì)網(wǎng)絡(luò)系統(tǒng)集成中經(jīng)常使用的設(shè)備的工作原理和分類方式進(jìn)行詳細(xì)介紹�����。明確設(shè)備選型過(guò)程中需要重點(diǎn)考慮考察的性能指標(biāo),理解設(shè)備選型過(guò)程中需要注意的事項(xiàng)�。服務(wù)器技術(shù)主要是讓學(xué)生了解選擇服務(wù)器的指標(biāo)有哪些以及在服務(wù)器中采用的典型技術(shù)�����。為了保證可靠性,服務(wù)器中采用的典型技術(shù)包括磁盤陣列技術(shù)���、雙機(jī)熱備份技術(shù)、容災(zāi)數(shù)據(jù)備份技術(shù)����。
1.3網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全的教學(xué)內(nèi)容隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速的發(fā)展����,很多企事業(yè)單位都建立了自己的網(wǎng)絡(luò)��。為了讓網(wǎng)絡(luò)更好地為企事業(yè)單位服務(wù),需要對(duì)建設(shè)的網(wǎng)絡(luò)進(jìn)行管理����。要管理好網(wǎng)絡(luò)�,需要隨時(shí)掌握整個(gè)網(wǎng)絡(luò)的狀態(tài)����,并對(duì)網(wǎng)絡(luò)及時(shí)進(jìn)行網(wǎng)絡(luò)升級(jí)和防毒等,保護(hù)網(wǎng)絡(luò)安全。這部分主要講解與網(wǎng)絡(luò)管理��、網(wǎng)絡(luò)安全相關(guān)的內(nèi)容�����。將叫教學(xué)知識(shí)重心放在學(xué)生對(duì)于網(wǎng)絡(luò)管理相關(guān)定義及具體手段的把握上����,同時(shí)能夠知道一定的解決網(wǎng)絡(luò)故障問(wèn)題的策略���;正確理解網(wǎng)絡(luò)安全相關(guān)定義及其相關(guān)的加密技術(shù)��。
1.4網(wǎng)絡(luò)綜合布線系統(tǒng)的教學(xué)內(nèi)容綜合布線系統(tǒng)是網(wǎng)絡(luò)集成系統(tǒng)中十分重要的子系統(tǒng)����,主要是指建筑物的綜合布線系統(tǒng)�����。這里我們所說(shuō)的傳輸介質(zhì)具體而言就是在網(wǎng)絡(luò)中負(fù)責(zé)傳輸信息的載體,常用的傳輸介質(zhì)分為有線傳輸介質(zhì)和無(wú)線傳輸介質(zhì)兩大類���。
2多種教學(xué)方法的選擇
2.1教學(xué)內(nèi)容特點(diǎn)分析表1所示的教學(xué)內(nèi)容在學(xué)習(xí)上具有各自的難點(diǎn),具體如表2所示�����。
2.2教學(xué)手段的選定要想實(shí)現(xiàn)教學(xué)質(zhì)量的進(jìn)一步增強(qiáng)�����,要結(jié)合具體教學(xué)內(nèi)容的實(shí)際特征�����,選擇相對(duì)應(yīng)的教學(xué)手段。主要表現(xiàn)如下表3。
3所得教學(xué)效果分析
根據(jù)上述我們所規(guī)劃的教學(xué)措施���,開(kāi)展了教學(xué)工作。在32學(xué)時(shí)中,各部分課程內(nèi)容所占據(jù)的時(shí)間比重參見(jiàn)下圖1。在教學(xué)過(guò)程中我們?cè)O(shè)置了四堂實(shí)驗(yàn)課程�����。全部的學(xué)生都在規(guī)定的時(shí)間范圍內(nèi)做完了實(shí)驗(yàn)�����,另外還有一些學(xué)生在課下自己做完了提高部分的內(nèi)容��。在招投標(biāo)模擬實(shí)習(xí)的整個(gè)實(shí)踐環(huán)節(jié)中��,每個(gè)學(xué)生根據(jù)自己扮演的角色提交了相應(yīng)的文檔并做了報(bào)告。模擬實(shí)習(xí)的成績(jī)分布為:優(yōu)秀的占4%,良好的占30%�����,中等的占64%����,及格的僅占2%�。根據(jù)模擬實(shí)習(xí)成績(jī)和學(xué)生的反映可以看出,模擬實(shí)習(xí)對(duì)于他們理解整個(gè)招投標(biāo)過(guò)程���、集成方案的設(shè)計(jì)以及各種集成技術(shù)的應(yīng)用有較好的效果。所有學(xué)生所取得的筆試成績(jī)參見(jiàn)圖2。從圖中我們可以了解到成績(jī)良好的學(xué)生占到了所有學(xué)生的百分之十六,成績(jī)中等的學(xué)生占到了所有學(xué)生的百分之四十六����,成績(jī)及格的學(xué)生占到了所有學(xué)生的百分之十六����,符合我們最初的效果所想��。
4結(jié)束語(yǔ)
第8篇
隨著氣象業(yè)務(wù)的不斷發(fā)展�����,氣象應(yīng)用系統(tǒng)越來(lái)越多,各項(xiàng)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性也越來(lái)越大��。計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)綜合分析�����、處理接收到的氣象衛(wèi)星資料���,提供準(zhǔn)確的氣象預(yù)測(cè)數(shù)據(jù)��。氣象資料是氣象信息資源的重要組成部分,它包括過(guò)去和現(xiàn)在所有的信息數(shù)據(jù)�,龐大的信息量是人工作業(yè)所不能完成的���,而應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)大大提高了對(duì)氣象衛(wèi)星資料的計(jì)算、處理能力�����,為社會(huì)經(jīng)濟(jì)的發(fā)展提供了更全面的數(shù)據(jù)服務(wù)����。氣象預(yù)報(bào)分析系統(tǒng)是在引進(jìn)國(guó)外先進(jìn)技術(shù)的基礎(chǔ)上,以計(jì)算機(jī)系統(tǒng)為核心的一種網(wǎng)絡(luò)系統(tǒng)����。該系統(tǒng)具有強(qiáng)大的互交功能����、較強(qiáng)的使用性和自動(dòng)化水平����,它的使用推動(dòng)了氣象預(yù)報(bào)朝著更加準(zhǔn)確的方向發(fā)展,并利用“計(jì)算機(jī)自動(dòng)接收信息—自動(dòng)分析信息—自動(dòng)處理信息”的模式提高了氣象通信的處理效率�。
2氣象局計(jì)算機(jī)網(wǎng)絡(luò)面臨的不安全因素
2.1操作系統(tǒng)存在安全漏洞任何軟件的使用都是由操作系統(tǒng)控制運(yùn)行的���,軟件自身存在的缺陷和漏洞就成為了病毒攻擊的目標(biāo)�,而大量病毒的傳播也是通過(guò)這種方式運(yùn)行的�。錯(cuò)誤的操作也會(huì)使網(wǎng)絡(luò)受到威脅,一些工作人員技術(shù)不夠或錯(cuò)誤地設(shè)置軟件服務(wù)器端等就會(huì)引發(fā)安全漏洞��,比如常見(jiàn)的有用戶權(quán)限設(shè)置失誤���、網(wǎng)絡(luò)設(shè)備設(shè)置不完整�、服務(wù)器端口錯(cuò)誤等�,這些都是引發(fā)漏洞的不安全因素���。
2.2氣象網(wǎng)絡(luò)管理工作者水平較低由于各級(jí)氣象局在網(wǎng)絡(luò)管理制度上都存在一些問(wèn)題�����,基于氣象局的工作性質(zhì),很難長(zhǎng)期聘請(qǐng)高能力的網(wǎng)絡(luò)技術(shù)人員�����,甚至有些基層的氣象站沒(méi)有專職的網(wǎng)絡(luò)管理人員����,即便有,也是專業(yè)水平較低�,不具備監(jiān)督���、維修��、管理能力的人,再加上機(jī)房的設(shè)備落后����,這對(duì)網(wǎng)絡(luò)的安全運(yùn)行極為不利�����。
2.3管理制度不夠完善基層氣象局部分管理員工作態(tài)度散漫,對(duì)氣象網(wǎng)絡(luò)安全不夠重視。在某些時(shí)刻�����,為了自己便利�����,管理員就把密碼告訴別人��,并交由非工作人員操作�,這樣由外人隨意操作就可能會(huì)丟失數(shù)據(jù),在網(wǎng)絡(luò)連接的情況下,還會(huì)暴露數(shù)據(jù),為黑客入侵提供通道。
2.4網(wǎng)絡(luò)病毒攻擊隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒屢見(jiàn)不鮮�,曾有氣象局遭遇“熊貓燒香”病毒的入侵����。電腦中毒后�����,出現(xiàn)藍(lán)屏���、頻繁啟動(dòng)和硬盤數(shù)據(jù)丟失或被破壞等現(xiàn)象��,大多數(shù)病毒具有感染性、變種���、傳播速度快等特性,最終會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓���。計(jì)算機(jī)是病毒的直接受害者,因此���,氣象工作人員要養(yǎng)成良好的上網(wǎng)習(xí)慣,不要隨意打開(kāi)來(lái)歷不明的文件��,要定期升級(jí)殺毒軟件�,進(jìn)行有效的防控。
3維護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的措施
3.1建立必要的安全管理制度有效的管理制度可以在一定程度上約束管理員的工作�,提高氣象相關(guān)工作人員的技術(shù)水平和職業(yè)道德�。對(duì)重要的工作項(xiàng)目要提出明確的要求���,實(shí)行員工工作責(zé)任制����。在氣象計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)這方面,要制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房重地的簽到管理制度,嚴(yán)格做好開(kāi)機(jī)殺毒工作����,綠色上網(wǎng)��,并養(yǎng)成及時(shí)備份的好習(xí)慣。
3.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的冗余備份計(jì)算機(jī)網(wǎng)絡(luò)終端操控是人為的�����,盡管已經(jīng)采取了各種防護(hù)手段����,但是,難免會(huì)出現(xiàn)意外�。在這種情況下�����,網(wǎng)絡(luò)的冗余性就顯得十分重要。冗余備份技術(shù)在網(wǎng)絡(luò)維護(hù)�、數(shù)據(jù)存儲(chǔ)和通訊中被廣泛應(yīng)用��,它在提高系統(tǒng)工作效率的同時(shí),還對(duì)通訊線路����、通訊設(shè)備����、電力設(shè)備的冗余等進(jìn)行管理�����,大大縮短了故障存在的時(shí)間��,有效維護(hù)了系統(tǒng)的正常工作。
第9篇
網(wǎng)絡(luò)的配置
服務(wù)器至主交換機(jī)采用百兆以太網(wǎng)�,采用具有先進(jìn)LoadBalance技術(shù)的雙百兆網(wǎng)卡(Intel8480)來(lái)承擔(dān)�����,一旦該網(wǎng)卡出現(xiàn)問(wèn)題���,系統(tǒng)會(huì)自動(dòng)切換到另一塊百兆網(wǎng)卡上�,使其達(dá)到冗余的目的。兩臺(tái)CiscoCatalyst3524-EN交換機(jī)作為網(wǎng)絡(luò)主干交換機(jī)(適用于工作站數(shù)量≤550的網(wǎng)絡(luò))�����,交換機(jī)之間通過(guò)千兆光纖鏈路通道技術(shù)(GigabitEtherChannel)相互連接����,保證負(fù)載均衡及線路備份。2條千兆線路用作GEC連接,實(shí)現(xiàn)了全雙工4G帶寬。采用Spanning-Tree技術(shù)避免回路�,實(shí)現(xiàn)交換機(jī)間的線路備份��,在正常情況下,當(dāng)主干交換機(jī)的光纖端口或光纖鏈路出現(xiàn)故障時(shí),整個(gè)網(wǎng)絡(luò)可通過(guò)Spanning-Tree重新計(jì)算并構(gòu)造網(wǎng)絡(luò)結(jié)構(gòu)����,配合UplinkFast技術(shù)�,在2秒內(nèi)自動(dòng)啟用備份線路�����,無(wú)須人工干預(yù)�。
在行情服務(wù)器上裝有兩塊百兆網(wǎng)卡(Intel8480)用于擴(kuò)展服務(wù)器到主干交換機(jī)的帶寬���,并起冗余備份的作用��,備份行情服務(wù)器則配置一塊雙端口網(wǎng)卡(Intel8472)��,通過(guò)Cisco的FEC技術(shù)連接到主干交換機(jī)上,達(dá)到全雙工400M帶寬�����;主交易服務(wù)器也選用兩塊單口100M網(wǎng)卡(Intel8480)��,組成冗余網(wǎng)卡組,分別連接兩臺(tái)主干交換機(jī)�����,達(dá)到冗余的目的。備份交易服務(wù)器則配置一塊雙端口網(wǎng)卡(Intel8472)和一塊單端口網(wǎng)卡(Intel8460B),雙口網(wǎng)卡通過(guò)FEC技術(shù)連接到主交換機(jī)上����,單端口網(wǎng)卡則用作心跳連接����。這樣交換機(jī)與交換機(jī)�����、服務(wù)器與交換機(jī)之間均采用了備份線路�����,能保證整個(gè)網(wǎng)絡(luò)在部份設(shè)備出現(xiàn)故障時(shí)還可正常工作。原有的網(wǎng)絡(luò)設(shè)備���,如Bay、Intel交換機(jī)則可移至二級(jí)網(wǎng)絡(luò)�����,它們與主干網(wǎng)的Cisco交換機(jī)之間也采用交叉連接的方式進(jìn)行備份����,保證了整個(gè)網(wǎng)絡(luò)的服務(wù)器�、主干和二級(jí)網(wǎng)之間互為冗余備份,該系統(tǒng)具有很高的可靠性及穩(wěn)定性�。
證監(jiān)會(huì)對(duì)證券網(wǎng)絡(luò)提出了三個(gè)分離(技術(shù)與業(yè)務(wù)分離���、前臺(tái)與后臺(tái)分離���、網(wǎng)絡(luò)與數(shù)據(jù)分離)的要求��,因此該系統(tǒng)采用了虛擬網(wǎng)(VLAN)技術(shù)。Cisco交換機(jī)提供CiscoISL及802.1Q技術(shù)����,可提高整個(gè)網(wǎng)絡(luò)的安全和效率����,例如把交易服務(wù)器和行情服務(wù)器分在不同的VLAN���,股民只允許訪問(wèn)行情服務(wù)器所在的VLAN��,而禁止對(duì)交易服務(wù)器的非法訪問(wèn)�����;把不同作用的客戶機(jī)分配在不同的VLAN,限制它們的相互訪問(wèn)���;或者利用端口管理技術(shù),限制它對(duì)交換機(jī)某一個(gè)端口的訪問(wèn)權(quán)���。另外,為了提高交易系統(tǒng)的安全性����,我們采用了中間件,委托軟件不能直接訪問(wèn)數(shù)據(jù)服務(wù)器���,而是通過(guò)中間件系統(tǒng)來(lái)訪問(wèn)數(shù)據(jù)服務(wù)器。中間件接收委托軟件發(fā)來(lái)的請(qǐng)求指令�����,根據(jù)收到的指令向數(shù)據(jù)服務(wù)器發(fā)出請(qǐng)求數(shù)據(jù)指令�����,比如驗(yàn)證密碼����、驗(yàn)證股票余額、驗(yàn)證資金余額��、查詢資金����、股票等,把數(shù)據(jù)服務(wù)器返回的結(jié)果送給委托軟件�����。顯然�,系統(tǒng)與數(shù)據(jù)服務(wù)器的通信是通過(guò)中間件連接的,中間件����、軟件��、數(shù)據(jù)服務(wù)器之間的通信是通過(guò)發(fā)送、接收加密網(wǎng)絡(luò)包的形式實(shí)現(xiàn)的�,不再需要DBF交換庫(kù)����,徹底消除了DBF數(shù)據(jù)庫(kù)被修改���、刪除等不安全因素���。支持CiscoISL技術(shù)的網(wǎng)卡有Intel8480��。
應(yīng)用Cisco內(nèi)置的網(wǎng)絡(luò)管理系統(tǒng)(CVSM),網(wǎng)絡(luò)管理人員可以方便地通過(guò)Web技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)的交換機(jī)進(jìn)行管理,包括Cisco交換機(jī)的每一端口工作狀態(tài)����、網(wǎng)絡(luò)數(shù)據(jù)流量����、軟件配置及升級(jí)等�����。采用CAARCserve及磁帶機(jī)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)備份��,同時(shí)可對(duì)系統(tǒng)進(jìn)行快速災(zāi)難恢復(fù),降低故障率���。
與上海、深圳的單����、雙向衛(wèi)星接收機(jī)為4臺(tái)DBR401�����,其中四臺(tái)通信工作站分別與CiscoCatalyst3524-EN中心交換機(jī)連接。
網(wǎng)絡(luò)的實(shí)現(xiàn)
1.主干交換機(jī)
網(wǎng)絡(luò)主干選用2臺(tái)能滿足高速應(yīng)用的CiscoCatalyst3524-EN交換機(jī),每臺(tái)提供2個(gè)1000M端口插槽����,24個(gè)10/100M自適應(yīng)端口。用于服務(wù)器���、重要工作站及二級(jí)交換機(jī)的連接。在兩臺(tái)CiscoCatalyst3524-EN之間���,采用千兆連接,網(wǎng)絡(luò)主要設(shè)備實(shí)現(xiàn)線路冗余和負(fù)載平衡�����。
2.二級(jí)交換機(jī)
二級(jí)交換機(jī)為18臺(tái)CiscoCatalyst1924-EN��,每一臺(tái)CiscoCatalyst1924-EN可提供24個(gè)10M端口�,2個(gè)100M端口�。連接主干交換機(jī)的端口,實(shí)現(xiàn)二級(jí)網(wǎng)絡(luò)交換機(jī)冗余。主干交換機(jī)和二級(jí)交換機(jī)共能提供約480臺(tái)電腦接入。
3.服務(wù)器及網(wǎng)卡
(1)服務(wù)器
網(wǎng)絡(luò)服務(wù)器采用CompaqPROLIANT6000、3000�、2500服務(wù)器��。
·行情服務(wù)器
PL6000作為行情主服務(wù)器,采用PIII450、RAM128M����、2塊RIAD12×4.3G硬盤����、PL2500作為行情備份服務(wù)器,主CPU為PRO200、RAM128M、2塊RIAD12×4.3G硬盤��,操作系統(tǒng)為Netware4.11��,利用NovellHighAvailabilityServer雙機(jī)熱備份軟件組成群集系統(tǒng)��,互為備份。磁盤陣列柜采用Compaq公司的RA3000,容量為5×9.1G,陣列柜接口為50MB/SSCSI,應(yīng)用軟件及行情數(shù)據(jù)均存儲(chǔ)在此陣列柜中���。行情分析選擇錢龍V2.23,工作方式目前為ACTIVE-STANDBY。
·交易服務(wù)器
PL3000作為交易主服務(wù)器�����,PL2500作為交易備份服務(wù)器����,用STANDBYFORNETWARE雙機(jī)熱備份軟件相連����。
(2)網(wǎng)卡
服務(wù)器網(wǎng)卡采用IntelPRO/100IntelligentServerAdapter的PILA8480網(wǎng)卡,它支持以下高級(jí)服務(wù)器網(wǎng)卡技術(shù):AFT�����、ALB��、FEC及CiscoISLVLAN���,可實(shí)現(xiàn)服務(wù)器與交換機(jī)之間的智能連接�。采用IntelPRO/100+ServerAdapter網(wǎng)卡(Intel8460)作服務(wù)器雙機(jī)熱備份數(shù)據(jù)檢測(cè)鏈路(心跳)�����。
應(yīng)用NovellV4.11NLSP協(xié)議的LOADBALANCE技術(shù)��,使整個(gè)網(wǎng)絡(luò)負(fù)載均衡,同時(shí)增大了服務(wù)器與交換器之間的連接帶寬��。
網(wǎng)絡(luò)主要特點(diǎn)
(1)用NovellHighAvailabilityServer雙機(jī)熱備份軟件組成群集系統(tǒng)���,網(wǎng)絡(luò)核心沒(méi)有單點(diǎn)故障����。
(2)采用Cisco基于Web界面的網(wǎng)管系統(tǒng),可以通過(guò)圖形界面對(duì)Cisco設(shè)備進(jìn)行管理��、配置��、監(jiān)控整個(gè)網(wǎng)絡(luò)運(yùn)行情況。
(3)采用Cisco的ISL技術(shù)或802.1QVLANTrunk技術(shù)�����。通過(guò)VLAN����,可以控制廣播域,只有在同一個(gè)VLAN的設(shè)備才可以接收到廣播�����,因此可以提高網(wǎng)絡(luò)性能��。通過(guò)Cisco獨(dú)有的交換機(jī)間鏈路協(xié)議技術(shù)��,可在單一的物理鏈路上劃分多個(gè)子通道以對(duì)應(yīng)多個(gè)VLAN,實(shí)現(xiàn)服務(wù)器用一個(gè)端口與多個(gè)VLAN交換數(shù)據(jù)�,Intel8480網(wǎng)卡可支持ISL技術(shù)����,可在一個(gè)端口分出多個(gè)邏輯端口對(duì)應(yīng)不同的VLAN���。這樣通過(guò)ISL或802.1Q���,可以實(shí)現(xiàn)服務(wù)器在同一個(gè)通道同時(shí)完成VLANTrunk的備份及負(fù)載均衡。
(4)采用端口安全技術(shù)�,將客戶機(jī)的網(wǎng)卡MAC地址在交換機(jī)上登記����,只有在某個(gè)端口進(jìn)行登記的MAC地址才可以在這個(gè)端口進(jìn)行網(wǎng)絡(luò)連接��,否則����,交換機(jī)不允許客戶機(jī)使用網(wǎng)絡(luò)��。
(5)Catalyst1900-EN可采用統(tǒng)一的CiscoRPS電源,每個(gè)RPS最多可支持4個(gè)Cisco設(shè)備�。
(6)Catalyst交換機(jī)具有很強(qiáng)的背板交換能力��,Catalyst1900-EN及3500-EN的背板能力分別為1Gbps及10Gbps。
(7)廣域網(wǎng)采用Cisco2621通過(guò)DDN專線與省證券中心相連���。
