三《网络工程设计与系统集成》
05教育技术黄德明20052801151
一、蓝牙技术(Bluetooth)
蓝牙技术是一种无线数据与语音通信的开放性全球规范,它以低成本的近距离无线连接为基础,为固定与移动设备通信环境建立一个特别连接。其工作频段为全球通用的2.4GHzISM(即工业、科学、医学)频段。由于ISM频带是对所有无线电系统都开放的频带,因此使用其中的某个频段都会遇到不可预测的干扰源。为此,蓝牙特别设计了快速确认和跳频方案以确保链路稳定,结合了极高跳频速率(1600跳/s)和调频技术,这使它比工作在相同频段而跳频速率均为50跳/s的802.11 FHSS和HomeRF无线电更具抗干扰性。蓝牙的数据传输速率为1Mbit/s,采用时分双工方案来实现全双工传输。其理想的连接范围为10cm~10m,通过增大发送电平可以将距离延长至100 m。蓝牙技术是一种将多种家庭与办公室中的数据和语音设备通过无线方式联网的技术,在便携式计算机、移动电话以及其他的移动设备之间建立起一种小型、经济、短距离的无线链路,将多种设备联成一个微微网(Pico Net),从若干个微微网还可以进一步联接成为分布式网络(Scatter Net),使得更多的数据和语音设备能够快捷地连通,实现快速高效的通信,实现数据共享、Internet接入、无线免提、同步资料、影像传递等。应用蓝牙技术的无线收发器的一块芯片,这种蓝牙芯片由于体积小巧,可以很方便地嵌入各种消费电子产品以及便携式通信设备中,成为消费电子产品现代移动通信终端的一个部分,是目前世界半导体芯片厂商争相开发生产的热门产品。
蓝牙基带协议是电路交换与分组交换的结合。在保留的时隙中可以传输同步数据包,每个数据包以不同的频率发送。一个数据包名义上占用一个时隙,但实际上可以被扩展到占用5个时隙。蓝牙支持异步数据信道以及多达3个同时进行的同步话音信道,还可以用一个信道同时传送异步数据和同步话音。每个话音信道支持64kbit/s,同步话音链路。异步信道可以支持一端最大速率为721kbit/s而另一端速率为57.6kbit/s的不对称连接,也可以支持432.6kbit/s的对称连接。
蓝牙系统主要有三大单元组成。(1)无线单元。无线单元主要完成基带信号和射频信号之间的上下转换,实现数据流的过滤和传输;(2)基带单元。基带单元主要完成跳频控制,数据和信息的打包与传输;(3)链路管理与控制单元。链路管理与控制是系统的核心部分,它负责连接的建立和拆除以及链路的安全和控制,还要为上层软件提供访问入口。
蓝牙标准是由移动通信公司与移动计算公司联合起来开发的传输范围为10米左右的短距离无线通信标准,蓝牙比无线局域网标准IEEE802.11更具移动性,IEEE802.11限制在建筑物和校园内,蓝牙能把一个设备连接到LAN和W AN,甚至支持全球漫游。
蓝牙通讯技术的特点:蓝牙工作在全球开放的2.4GHz ISM(即工业、科学、医学)频段;使用跳频频谱扩展技术,把频带分成若干个跳频信道(hop channel),在一次连接中,无线电收发器按一定的码序列不断地从一个信道“跳”到另一个信道;一台蓝牙设备可同时与其它七台蓝牙设备建立连接;数据传输速率可达1Mbit/s;低功耗、通讯安全性好;在有效范围内可越过障碍物进行连接,没有特别的通讯视角和方向要求;支持语音传输;组网简单方便。
蓝牙技术特征:蓝牙技术是作为一种“电缆替代”的技术提出来的,发展到今天已经演化成了一种个人信息网络的技术。它将内嵌蓝牙芯片的设备互联起来,提供话音和数据的接入服务,实现信息的自动交换和处理。蓝牙主要针对三大类的应用:话音/数据的接入、外围
设备互联和个人局域网。话音/数据的接入是将一台计算设备通过安全的无线链路连接到一个通信设备,完成与广域通信网络的互联。外围设备互联是指将各种外设通过蓝牙链路连接到主机。个人局域网的主要应用是个人网络和信息的共享和交换。蓝牙技术已获得了两千余家企业的响应,从而拥有了巨大的开发和生产能力。蓝牙已拥有了很高的知名度,消费者对这一技术也很有兴趣。
蓝牙的未来发展趋势:(1)芯片价格持续下降;(2)芯片越来越小巧;(3)向单芯片方向发展;(4)产品具有兼容性;(5)与其它技术的共存;(6)众多操作系统支持蓝牙(7)干扰问题的解决(8)支持漫游功能。
蓝牙无线技术本身是巨大的潜在市场驱动下的产物,其最初的设想是为移动终端用户和商务人士提供一项替代线缆(CableReplacement)的技术,并能提供对等(Peer-to-Peer)的基于临时组网(AdHocScatternet)的各种移动通信终端和便携式计算终端之间的无线连接。
蓝牙无线技术的应用大体上可以划分为替代线缆(CableReplacement)、因特网桥(InternetBridge)和临时组网(AdHocNetwork)3个领域。
(1)替代线缆
1994年,Ericsson公司就将其作为替代设备之间线缆的一项短距离无线技术。与其他短距离无线技术不同,蓝牙从一开始就定位于结合语音和数据应用的基本传输技术。最简单的一种应用就是点对点(PointtoPoint)的替代线缆,例如耳机和移动电话、笔记本电脑和移动电话、PC和PDA(数据同步)、数码相机和PDA以及蓝牙电子笔和移动电话之间的无线连接。
围绕替代线缆再复杂一点的应用,就是多个设备或外设在一个简单的“个人局域网”(PersonalAreaNetwork,PAN)内建立通信连接,如在台式计算机、鼠标、键盘、打印机、PDA和移动电话之间建立无线连接。为了支持这种应用,蓝牙还定义了“微网”(Piconet)的概念,同一个PAN内至多有8个数据设备(1个“主设备”(Master)和7个“从设备”(Slave))共存。
(2)因特网桥
蓝牙标准还更进一步地定义了“网络接入点”(NetworkAccessPoint)的概念,它允许一台设备通过此网络接入点来访问网络资源,如访问LAN、Intranet、Internet和基于LAN的文件服务和打印设备。而且这种网络资源不仅仅可以提供数据业务服务,还可以提供无线的语音业务服务,从而可以实现蓝牙终端和无线耳机之间的移动语音通信。通过接入点和微型网的结合,可以极大地扩充网络基础设施,丰富网络资源,从而最终实现不同类型和功能的多种设备依托此种网络结构共享语音和数据业务服务。
建立这样一个安全和灵活的蓝牙网络需要以下3部分软件和硬件设施组成:一是蓝牙接入点(BluetoothAccessPoint,BAP),他们可以安装在提供蓝牙网络服务的公共、个人或商业性建筑物上,目前大多数接入点只能在LAN和蓝牙设备之间提供数据业务服务,而少数高档次的系统可以提供无线语音连接;二是本地网络服务器(LocalNetworkServer),此设备是蓝牙网络的核心,它提供基本的共享式网络服务,如接入Internet、Intranet和连接基于PBX的语音系统等;三是网络管理软件(NetworkManagementSoftware),此软件也是网络的核心,集中式管理的形式能够提供诸如网络会员管理、业务浏览、本地业务服务、语音呼叫路由、漫游和记费等功能。蓝牙无线网络的结构如图1所示。
基于上述蓝牙网络的商业化应用已经浮出水面。在分布了多个蓝牙接入点的商店,顾客可以利用带有WAP、蓝牙和Web浏览功能的移动电话付款、结账和浏览店内提供的商品;在装有基于蓝牙的饭店客人服务系统的HolidayInn中,客人使用Ericsson的R520m具备蓝牙功能的移动电话就可以进行入住登记和结账服务,甚至可以用移动电话打开预定客房的房门。
在欧美国家,配备蓝牙等无线因特网接入服务的设施被称为“HotSpot”,他们和日本等国都在积极探索开展HotSpot业务的商业模式。
(3)临时组网
上述的“网络接入点”是基于网络基础设施(InfrastructuredNetwork)的,即网络中存在固定的、有线连接的网关。蓝牙标准还定义了基于无网络基础设施(Infrastructure-lessNetwork)的“散型网”(Scatternet)的概念,意在建立完全对等(P2P)的AdHocNetwork。所谓的AdHocNetwork是一个临时组建的网络,其中没有固定的路由设备,网络中所有的节点都可以自由移动,并以任意方式动态连接(随时都有节点加入或离开),网络中的一些节点客串路由器来发现和维持与网络其他节点间的路由。AdHocNetwork应用于紧急搜索和救援行动中、会议和大会进行中及参加人员希望快速共享信息的场合。蓝牙标准中微网采用主/从工作模式,若干个临时组建的微网可以建立连接构成散型网。由主设备的蓝牙地址(BD—ADDR)及本地时钟(CLKN)决定一个微网的信道跳频序列(ChannelHoppingSequence)及同步时钟(CLK),微网内的所有从设备与此跳频序列保持同步。一个微网内的从设备可以同时作为其他微网的从设备,而一个微网的主设备在其他微网内只能作为从设备。在保证一定误码率及冲突限度的前提下,一个散型网可由至多10个微网构成,由此可见,在一定范围内可支持的蓝牙无线设备的密度相当高。当前的蓝牙协议并不支持完全对等的通信,如果在临时组建的微网内充当主单元的设备突然离去,剩余的设备不会自发地组建起一个新的微网;同时,蓝牙协议也不支持AdHoc业务的分配和管理,蓝牙的业务发现协议(SDP)为适应蓝牙通信的动态特性进行了优化,但SDP集中于对蓝牙设备上可利用业务的发现,而没有定义如何访问这些业务的方法(包括发现和得到协议,访问方式,驱动和使用这些业务所需的代码),对访问业务的控制和选择等。尽管如此,蓝牙的SDP可以与其他的业务发现协议共存,也可以通过蓝牙定义的其他协议来访问这些业务。为部分解决上述问题,北欧一家产品工作平台开发商,蓝牙SIG成员之一的PocitLab开发出了自发的短距离P2P业务平台——BlueTalk,以及智能的无线对等网络——BlueTalkNet。他们的工作平台在基于PDA的游戏上得到了应用,并且获得了BluetoothCongr
ess2001 的“最具创新产品奖”(MostInnovativeProduct)。
蓝牙在网络教育中的应用:
在网络教育应用中,如果在无线校园网中采用基于蓝牙技术的网络产品,就增加了网络教学的可移动性。利用蓝牙技术还可以构建将各种媒体信息工具综合起来的蓝牙教室。对于学习者个人来说,利用蓝牙技术可以方便地搭建一个实时、快速、交互性强的队每天学习空间,这样就可以把用户身边的设备都连接起来,形成一个“个人微型网”,使社会的每一个成员,每一件职能化设备都能随时随地连接在网络上,学习者就可以在互联网上多途径地学习丰富的教育资源,而且使学习者与教学资源、教师与学生之间的交互性也得到了提高,交互过程中的信息表征方式也比较丰富,将会构成进行终身学习的理想环境。
蓝牙在计算机中的应用:
蓝牙接口可以直接集成到计算机主板或者通过PC卡或USB接口连接,实现计算机之间及计算机与外设之间的无线连接。这种无线连接对于便携式计算机可能更有意义。通过在便携式计算机中植入蓝牙技术,便携式计算机就可以通过蓝牙移动电话或蓝牙接入点连接远端网络,可以方便地进行数据交换。当便携式计算机中的某些资料更新后,可以在不需人工干预的情况下,对家用台式电脑进行同步更新。
蓝牙在移动电话中的应用:
从目前来看,移动电话是蓝牙技术的最大应用领域,也是已经有实际应用的领域。通过在移动电话中植入蓝牙技术,可以实现无线耳机、车载电话等功能,还能实现与便携式计算机和其他手持设备的无电缆连接,组成一个方便灵活的PAN。当蓝牙技术普及后,蓝牙移动电话还能作为一个工具,实现所有的商用卡交易。
蓝牙在其他方面的应用:
目前,蓝牙技术的应用领域已越来越广阔,如:将蓝牙技术应用于汽车行业中,实现对汽车各部件的实时监控;将蓝牙技术应用于建筑行业中,实现智能化住宅;在人口密度大的地区(如车站、机场、商场等)为用户提供接入服务等。我们针对电力系统的特点,正在将蓝牙技术引入到电力系统中,实现电力系统的自动抄表和用电实时管理以及高压区的远程操作。目前正在努力实现该系统的实用化。
二、无线局域网(WLAN)
无线局域网作为一种灵活的数据通信系统,是固定局域网的有效的延伸和补充。WLAN 利用电磁波在空气中发送和接收数据,而无需线缆介质。WLAN的数据传输速率现在已经能够达到11Mb/s,传输距离可远至20km以上,使网上的计算机具有可移动性,能快速方便地解决使用有线方式不易实现的网络连通问题。WLAN技术采用IEEE802.11b标准作为通用标准。
无线局域网系统包括为电脑终端配置的无线局域网卡,3Com等公司都有基于该标准的无线网卡;进行数据发送和接受的设备,称为接入点(Access Point);以及其他一些接入控制设备。对于希望得到的无线局域网服务的终端用户而言,它所需做的工作只是插入专用的网卡,然后安装简单的驱动程序。WLAN的应用有以下两类情况:(1)独立的WLAN。这是指整个网络都使用无线通信的情况。在这种方式下可以使用AP,也可以不使用AP。在不使用AP时,各个用户之间通过无线直接互连。但缺点是各用户之间的通信距离较近,且当用户数量较多时,性能较差。(2)非独立的WLAN。在大多数情况下,无线通信是作为有线通信的一种补充和扩展,这种情况称为非独立的WLAN。在这种配置下,多个AP通过线缆连接在有线网络上,以使无线用户能够访问网络的各个部分。
无线局域网的组成
无线局域网由无线网卡、无线接入点(AP)、计算机和有关设备组成,采用单元结构,每个单元称为一个基本服务组(BSS),BSS的组成有三种方式:
·集中控制方式:每个单元由一个中心站控制,终端在该中心站的控制下相互通信。这种方式中BSS区域较大,中心站建设费用较昂贵。
·分布对等式:BSS中任意两个终端可直接通信,无需中心站转接。这种方式中BSS区域较小,但结构简单,使用方便。
·集中控制方式与分布对等式相结合的方式:一个无线局域网可由一个基本服务区(BSA)组成,一个BSA通常包含若干个单元,这些单元通过接入点与骨干网相连。骨干网可以是有线网,也可以是无线网。
无线局域网的拓扑结构
无线局域网的拓扑结构可分为两类:无中心(或对等式)拓扑和有中心拓扑。无中心拓扑的网络要求网中任意两点均可直接通信,采用这种结构的网络一般使用公用广播信道,而媒体接入控制(MAC)协议多采用载波监测多址接入(CSMA)类型的多址接入协议。在有中心拓扑结构中,要求一个无线站点充当中心站,所有站点对网络的访问均由中心站控制。无线局域网可独立使用,也可与有线局域网互连使用。IEEE802.11可支持自组无线局域网(由一个BBS构成,不与其他网络发生联系)和多区无线局域网(用接入点和骨干网使多个BBS互连,形成多区局域网)。
无线局域网的关键技术
实现无线局域网的关键技术有三种:红外线、跳频扩频(FHSS)和直接序列扩频(DSSS)。红外线局域网采用波长小于1μm的红外线作为传输媒体,有较强的方向性,受阳光干扰大。它支持1~2Mbit/s数据速率,适于近距离通信。DSSS局域网可在很宽的频率范围内进行通信,支持1~2Mbit/s数据速率,在发送和接收端都以窄带方式进行,而以宽带方式传输。FHSS局域网支持1Mbit/s数据速率,共22组跳频图案,包括79个信道,输出的同步载波经解调后,可获得发送端送来的信息。DSSS和FHSS无线局域网都使用无线电波作为媒体,覆盖范围大,发射功率较自然背景的噪声低,基本避免了信号的偷听和窃取,通信安全性高。同时,无线局域网中的电波不会对人体健康造成损害,具有抗干扰、抗噪声、抗衰减和保密性好等优点。
无线局域网的安全问题
当有关IEEE802.11的连线对等保密(WEP)协议安全系统易于受到攻击的报告发表时,无线局域网市场因为安全问题而开始降温。应该说,无线局域网的性能、互操作性和易管理性在不断改善,而安全性已经成为一个迫切需要解决的问题。无线局域网的安全性问题表现如下:
1. 传输介质的脆弱性
传统的有线局域网采用单一传输媒体——铜线与无源集线器(hub)或集中器,这些集线器端口和线缆接头差不多都连接到具备一定程度物理安全性的设备中,因而攻击者很难进入这类传输介质。许多有线局域网为每个用户配备专门交换端口,即使是经认证的内部用户,也无法越权访问,更不用说外部攻击者了。与此对照,无线局域网的传输媒体——大气空间则要脆弱得多,很多空间都在无线局域网的物理控制范围之外,如公司停车场、无线网络设备的安装位置以及邻近高大建筑物等。网络基础架构的这些差别,导致无线局域网与有线网的安全性不在一个水准。
2. WEP存在不足
802.11委员会由于意识到无线局域网固有的安全缺陷而引入了WEP。但WEP也不能完全保证加密传输的有效性,它不具备认证、访问控制和完整性校验功能。而无线局域网的安全机制是建立在WEP基础之上的,一旦WEP遭到破坏,这类机制的安全也就不复存在。
WEP协议本身存在漏洞,它采用RC4序列密码算法,即运用共享密钥将来自伪随机数据产生器的数据生成任意字节长序列,然后将数据序列与明文进行异或处理,生成加密文本。早期的802.11b网络都采用40 bit密钥,现行方案大多采用128 bit密钥。使用穷举法,一个黑客在数小时内即可将40 bit密钥攻破;而若采用128位密钥则不太可能被攻破(时间太长)。但若采用单一密钥方案(密钥串重复使用),即使是104 bit密钥,也容易受到攻击。为此,在WEP中嵌入了24 bit初始向量(IV),IV值随每次传输的信息包变更,并附加在原始共享密钥后面,以最大程度减小密钥相同的概率,进而降低密钥被攻破的危险。
认证失败也会导致非法用户进入网络。802.11分两个步骤对用户进行认证。首先,接入点必须正确应答潜在通信基站的密码质询(认证步骤),随后通过提交接入点的服务集标识符(SSID)与基站建立联系(称为客户端关联)。这种联合处理步骤为系统增加了一定的安全性。一些开发商还为客户端提供可选择的SSID序列,但都是以明文形式公布,因而带无线卡的协议分析器能够在数秒内识别这些数据。
与实现WEP加密一样,认证步骤依赖于RC4加密算法。这里的问题不在于WEP不安全,或RC4本身的缺陷,而是执行过程中的问题:接入点采用RC4算法,运用共享密钥对随机序列进行加密,生成质询密码;请求用户必须对质询密码进行解密,并以明文形式发回接入点;接入点将解密明文与原始随机序列进行对照,如果匹配,则用户获得认证。
这样只需获取两类数据帧——质询帧和成功响应帧,攻击者便可轻易推导出用于解密质询密码的密钥串。WEP系统有完整性校验功能,能部分防止这类采用重放法进行的攻击。但完整性校验是基于循环冗余校验(CRC)机制进行的,很多数据链接协议都使用CRC,它不依赖于加密密钥,因而很容易绕过加密验证过程。
另外,攻击者还可能运用一些常见的方法对信息进行更改,这不仅意味着攻击者能够修改任何内容(如金融文档数据中的十进制小数点的位置),而且攻击者能够借助校验过程推断解密方式的正确性。
一旦经过适当认证和客户端关联,用户便能完全进入无线网。即使不攻击WEP加密,攻击者也能进入连接到无线网的有线网络,执行非法操作或扰乱网络主管的正常管理,甚至向网络扩散病毒、植入“木马”程序进行攻击等。802.11以及WEP机制很少提及增强访问控制问题。一些开发商在接入点中建有MAC地址表用作访问控制列表,接入点只接受MAC 地址表中的客户端的通信。但MAC地址必须以明文形式传输,因而无线协议分析器很容易拾取这类数据。通常情况下,可为不同无线网络接口卡(NIC)配置不同的MAC地址,因而运用仿真方法进行攻击对访问控制的影响较小。
无线局域网的优劣势
无线局域网的网络速度与以太网相当,一个接入点最多可支持100多个用户的接入,最大传输范围可达到几十公里。
无线局域网的优势在于 ①速率较高,可满足高速无线上网需求;②设备价格低廉,节省投资;③技术较成熟在国外已有丰富的应用。
无线局域网的劣势主要有:①功率受限 覆盖范围较小 移动性较差;②一般工作在自由频段 容易受到干扰;③属于第二层技术规范,上层业务体系不够完善。
3GPP已经把无线局域网作为热点地区的一种3G接入技术与WCDMA接入互补,并且目前已经把无线局域网列入R6协议进行研究。而中国移动将无线局域网作为GPRS接入的补充,满足用户在无GPRS信号地区和一些热点地区无线高速上网的需求。
IEEE802.11无线局域网的网络构成
WLAN网络产品的多种使用方法可以组合出适合各种情况的无线联网设计,可以方便地解决许多以线缆方式难以联网的用户需求。例如,数十公里远的两个局域网相联:其间或有河流、湖泊相隔,拉线困难且线缆安全难保障,或在城市中敷设专线要涉及审批复杂,周期
很长的市政施工问题,WLAN能以比线缆低几倍的费用在几天内实现,WLAN也可方便地实现不经过大的施工改建而使旧式建筑具有智能大厦的功能。
WLAN的设备主要包括:无线网卡、无线访问接入点、无线集线器和无线网桥,几乎所有的无线网络产品中都自带无线发射/接收功能,且通常是一机多用。WLAN的网络结构主要有两种类型:无中心网络和有中心网络。
无中心网络:无中心网络(无AP网络)也称对等网络或Ad-hoc网络,它覆盖的服务区称IBSS。对等网络用于一台无线工作站(STA, Station)和另一台或多台其他无线工作站的直接通讯,该网络无法接入有线网络中,只能独立使用。这是最简单的无线局域网结构。(如图1所示)一个对等网络由一组有无线接口的计算机组成。这些计算机要有相同的工作组名、ESSID和密码。
对等网络组网灵活,任何时间,只要两个或更多的无线接口互相都在彼此的范围之内,它们就可以建立一个独立的网络。这些根据要求建立起来的典型网络在管理和预先调协方面没有任何要求。
图1 无中心网络结构
对等网络中的一个节点必需能同时“看”到网络中的其他节点,否则就认为网络中断,因此对等网络只能用于少数用户的组网环境,比如4至8个用户,并且他们离得足够近。
有中心网络:有中心网络也称结构化网络。它由无线AP、无线工作站(STA)以及DSS 构成,覆盖的区域分BSS和ESS。无线访问点也称无线AP或无线Hub,用于在无线STA 和有线网络之间接收、缓存和转发数据。无线AP通常能够覆盖几十至几百用户,覆盖半径达上百米。(如图2)
图2有中心网络结构
BSS由一个无线访问点以及与其关联(associate)的无线工作站构成,在任何时候,任何无线工作站都与该无线访问点关联。换句话说,一个无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线访问点关联采用AP的BSSID,在802.11中,BSSID是AP的MAC地址。
图3 ESS网络结构
扩展服务区ESS是指由多个AP以及连接它们的分布式系统组成的结构化网络,所有AP 必需共享同一个ESSID,也可以说扩展服务区ESS中包含多个BSS。分布式系统在IEEE802.11标准中并没有定义,但是目前大都是指以太网。扩展服务区只包含物理层和数据链路层,网络结构不包含网络层及其以上各层。因此,对于高层协议比如IP来说,一个ESS就是一个IP子网。(结构如图3)
计算机无线网技术适用范围:
·在不能使用传统走线方式的地方、传统布线方式困难、布线破坏性很大或因历时等原因不能布线的地方;
·有水域或不易跨过的区域阻隔的地方;
·重复地临时建立设置和安排通讯的地方;
·无权铺设线路或线路铺设环境可能导致线路损坏;
·时间紧急,需要迅速建立通讯,而使用有线不便、成本高或耗时长;
·局域网的用户需要更大范围进行移动计算的地方。
无线局域网的应用范围非常广泛,如果其应用划分为室内和室外的话,室内应用包括大型办公室、车间、智能仓库、临时办公室、会议室、证券市场;室外应用包括城市建筑群间通信、学校校园网络、工矿企业厂区自动化控制与管理网络、银行金融证券城区网、矿山、水利、油田、港口、码头、江河湖坝区、野外勘测实验、军事流动网、公安流动网等。
无线局域网的应用:
1.企业应用
网络要在企业中得到深入广泛的应用,那么必须从企业管理进入企业的各个领域,包括复杂繁忙的生产现场或是多样化的企业环境。计算机网络确实推进了企业的管理方式和生产能力,但是网络布线成为了网络在企业中生长的棘手问题。企业网络化的改造受到网络布线的重大限制,甚至在一些生产场合,网络布线的代价甚高,甚至可能性很小。企业的网络必须从烦琐的网络布线中解脱,而无线网络技术和产品正帮助着渴望计算机网络迅速成长的企业。无线网络产品在企业环境中的典型应用包括:
·生产环境及安全的远程监控;
·远程数据采集及传送,生产数据查询;
·自动化生产过程远程控制;
·数控设备远程控制、机器人/机械手控制;
·库存管理,仓库盘点;
·大中型企业内部建筑物网络连接;
·企业工地应用;
·故障处理以及各种临时性连接;
2.交通运输
交通运输行业的重要特征之一就是流动性,包括行业中的承运管理方、承运的工具、流动的货物、流动的旅客等等。而迅速流动的特征及对象正是无线网络产品的主要针对市场,因为无线网络解决方案具有构建迅速、使用自由的重要特征,这些特征是任何基于线缆的网络产品无法比拟的,例如在空旷的码头、机场、货物集散中心这些场合,利用无线网络产品可以在不依赖环境的情况下构建局域网络。无线网络不仅可以用于交通运输行业的生产和管理,而且还可以为网络时代的交通运输环境提供信息增殖服务。在交通运输行业无线网络产品至少可以在以下的应用中体现出其吸引力:
·计算机辅助调度;
·实时远程交通报告系统;
·车队指挥及控制:城市公交,学校班车,租车服务,机场车辆服务;
·无线安全监控,包括码头、航道、道路、机场;
·具有空间自由的停车管理系统;
·航空行李及货物控制;
·实时旅客信息发布(信息咨询站,车站,路牌等);
·移动售票服务;
·机场旅客Internet访问无线接入服务;
零售行业大型化、集团化的趋势产生了对计算机管理系统的依赖性,大型的经营场地中计算机网络担任了重要的业务数据处理角色。然而经营场地的扩建、调整对计算机网络设计和建设却提出了相当高的要求,随着场地的扩充和信息点的迅速增长,网络系统的建设费用已经相当可观,况且还存在着无法预见的应用需求。无线网络产品空间自由的特征正是解决零售行业这一问题的轻松方案。如果大型商场的仓储管理、POS结算受到网络线缆的约束,不仅会给经营者带来不便,对消费者同样也会有很大的影响。利用无线网络产品,商场的经营自由度将会得到前所未有的发展。在零售行业,无线网络产品可以方便地用于以下的应用之中:
·货品价格管理及检验;
·实时销售记录访问;
·利用商品数据库提供灵活多样的顾客服务;
·货物归还处理;
·迅速建立自由的收费点(POS) ;
4.医疗行业
无线网络产品的自由和便捷是对医疗行业最具有吸引力的特点。任何密集的网络线缆都无法满足医疗行业环境及业务特征的需求,突发、移动、清洁、便利等特性是用于医疗行业的计算机网络必须具有的性能。但是直到无线网络产品的出现,并没有一种性能价格比优秀的网
络组网方案能够满足医疗卫生行业的需求。摆脱了网络线缆束缚的无线网络产品为医疗卫生行业的应用提供无可挑剔的行业解决方案。
·病房看护监控;
·生理支持系统及监控;
·支持系统供给及资源管理;
·急救系统监控;
·灾情救援支持;
5.教育行业
无线局域网在教育领域的应用前景是十分广阔的,由于其灵活、方便、快捷的组网方式,无线局域网特别适合校园网络。在学校,使用无线网络产品可以实现建筑群网络连接、宽大连接网络接入以及移动获取网络服务等功能。利用无线局域网将校园内多个地点的计算机与中心计算机设备实现快速的连接,中心设备与互联网络服务提供商连接,这样可为整个校园提供价格合理的宽带互连网络接入,可以实现学生在宿舍接入互联网络,并可为学生提供远程学习的机会。如果师生们使用了配有无线网卡的便携式计算机,他们就可以在学校的任何时间、任何地点来使用这些学员提供的服务设施,可以很方便地建立虚拟教室和调研项目。无线局域网可以对教室灵活配置,省去了布线的费用和所耗精力。
教育行业是多媒体网络技术展现优势的大舞台,从幼儿园到高等院校,计算机网络建设正在迅速地开展之中。校园网络已经成为大多数校园的必要设施。无论对于一个已经拥有宽带校园网络的,或是一个还未建设校园网络的教育单位,无线网络技术仍然是一个可以发挥巨大优势的新事物。利用无线网络技术和产品,可以迅速建立一个校园网络,以满足学生和教师的任意联网需要。对于较为完善的校园信息系统,通过无线网络可以使得访问网上教育资源变得自由和轻松,无论在教室、宿舍、学术交流中心,甚至是充满绿意的校园草坪,无线网络将铺盖校园的任何地方。如果还受到网络布线的限制,如何能够做到真正?quot;在知识的海洋中遨游"?在教育行业,以下这些典型的应用都将充满巨大的诱惑力。
·迅速建立小型或中型的校区网络,投资甚少;
·为已建成的校园网络增加网络覆盖面,使网络覆盖整个校区;
·学生宿舍网络接入系统;
·校园活动需要的临时性网络,如招生活动、学术交流活动;
第一章 1.网络工程的定义是什么???? 答:(1) 将系统化的、规范的、可度量的方法应用于网络系统的设计、建造和维护的过程,即将工程化应用于网络系统中。(2) 对(1)中所述方法的研究。 2.与网络工程有关的工作可以分为哪些阶段?每个阶段的主要任务是什么???? (1)了解用户的需求与投资规模(2)合理选择各种网络设备和软件产品(3)设计集成方案(4)开发应用(5)安装调试 3.如果将所有网络工程都看成一个问题的循环解决过程,他们包含哪4个截然不同的阶段?(1)用户需求分析:明确用户需求并将这些需求转换为商业和技术目标(2)逻辑网络设计:充分考虑设备的限制,在设计方案经济性时效性的基础上有一定前瞻(3)物理网络设计:选择相应设备的型号,并设计网络的环境(4)测试:对网络协议布线系统等作全面测试,看是否满足设计目标 4. 详细描述网络工程的系统集成模型。为何将该模型称为网络设计的系统集成模型?该模 型具有哪些优点?为何要在实际工作中大量使用该模型???? 答: ■由于在物理网络设计阶段,网络设计者通常是采用系统集成方法来设计实现网络的,因此将该模型称为网络工程的系统集成模型。 ■优点:把对用户需求的理解放在第一位,可以避免从一开始就陷入错误中,同时逻辑目标设计和物理设计可以在全面了解用户需求的基础上,随着信息收集的不断变化而变化,然后螺旋式地深入到需求和规范的细节中去。缺点:(1)用户常常难以给出所有的网络应用需求,而该模型却需要得到所有需求,这使得该模型在项目开始阶段存在不确定性(2)网络系统的性能一直到项目开发的后期才能实现,如果发现错误,后果可能是灾难的(3)开发者的工作常常被不必要地延误,该模型线性特性会导致阻塞状态 ■它提供一个模版,使得设计分析编码测试和维护方法可以在读模版的指导下展开。由于网络设计可选择的网络设备的类型和型号优先以及用户的需求可以分类,因此设计出来的网络系统具有一定的共性,同时有成功设计的网络系统范例可供参考。并且根据系统对网络设备或部件的需求,反需要关注各种设备或部件的外部特性,而忽略内部细节,从而使得网络系统的开发周期大大缩短,成本大大降低,从而降低了系统实现的风险。 5简述系统集成的定义。试讨论系统集成主要有哪些好处???? 系统集成实质为实现某一目标而应用的一组元素的有机结合,而系统本身只可作为一个元素单位参与多次组合,这种组合过程可概括为系统集成。 ■优势:(1)质量水准较高(2)系统建设速度快(3)交钥匙解决方案(4)标准化的配置7.给出网络系统的层次模型以及各层次的主要功能。为什么说该层次模型对网络工程的实施 具有指导作用????
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、工程概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求
1.网络安全体系要求 2.网络安全设计模型 前言 根据工程招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、工程概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用。 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本) 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。 除了满足上述的基本特征外,本工程的设计还应具有开放性、可扩展性及兼容性,
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
题目:工程施工报告 姓名XXX 学院信息工程学院 专业计算机网络 班级0X计算机网络X班指导教师XX 提交时间20XX年X月X日
目录 一、系统规模 (3) 二、设计原则 (3) 1、实用性与先进性 (3) 2、开放性与标准化 (3) 3、可靠性与安全性 (3) 4、经济性与可扩充性 (4) 三、设备选型报告 (4) 四、施工配置报告 (5) 1、有办公室网络布线 (5) 2、由器、核心交换机 (5) 五、系统配置报告: (8) IIS (8) DNS: (10) DHCP: (11)
一、系统规模 在两个分公司建立网络管理中心,各部门设立分中心,建立功能齐备的网络管理系统,保证网络的高效可靠运行,同时提供丰富的网络应用资源和便利的资源访问手段,将网络中心与南昌总部相连,并通过南昌总部进入Internet。 二、设计原则 企业计算机网络的建设,应当遵循以下原则为设计指导思想 1、实用性与先进性 实用性应该成为企业网建设的首要原则,只有实用才能使公司以及员工直接受益,在实用的基础上,应当尽可能的采用先进的成熟的技术,同时选购具有先进技术水平的计算机系统、网络设备和应用软件,保证它们在相当的一段时间内的先进性和可用性。 2、开放性与标准化 企业建设的一个显著的特点就是要有良好的开放性,这种开放性领先标准化来实现,使这些符合标准的计算机系统很容易地进行网络互连,为此,应该制定全网统一的网络体系结构,并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际化工业标准,使企业网成为一个完全开放式的网络环境,便于整个企业员工的工作。 3、可靠性与安全性 可靠性是企业网稳定运行的关键,网络系统所用设备和材料应当符合国际和国内认证的有关标准,并要经过严格检验,网络的每一建设过程都要把好质量关,保证网络系统有一个良好的运行环境。安全性是指网络能够有效地控制系统资源,并有完善的数据保护措施,安全性是的基础是网络的可靠性。
一、需求分析 二、网络体系设计 三、设备选型 四、网络管理与安全 五、综合布线与设计 六、报价 (1)
1.1网络需求 山东劳动技术学院信息点分布 2、2栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼180个信息点*12栋 共6660个信息点 (2)
基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN,通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。 千兆为主干,10/100到桌面,合理划分VLAN、规划IP分配和实现三层交换间路由 (3)
设计原则: 1)先进性原则 2)开放性原则 3)可管理性原则4)安全性原则 5)灵活性和可扩充性6)稳定性和可靠性 (4)
(5)
vlan主机数解释网络号 vlan18核心层10.0.0.0/24 vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15 vlan6385二、三栋理论教室192.168.16.0/25 vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2 vlan111200教师办公室192.168.29.0/24 vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.168.4 (6)
网络工程项目总结报告 项目名______ ______提交时间. 目录 第一章项目基本情况 项目概述 项目描述 本次项目的主要针对X行现有MGX一级骨干网的替换更新以及北京、上海之间核心骨干网的建设,将一级骨干网从基于ATM交换的传输网络升级成纯IP路由的数据网络,以更好的满足X行业务发展的需要,并满足以后网络的升级和扩展的需求。 项目过程的基本回顾 项目时间 主要项目内容—第一阶段综合布线:综合布线方案的设计,综合布线产 品的选购。 第二阶段网络工程:网络方案的设计,与路由交换产品的选购及配置。 第三阶段服务器搭建:web服务器的配置。 主要项目过程 第一阶段:绘制各楼宇平面图,根据项目情况设计布线方案,然后根据需求,选购布线产品。 第二阶段:把各种设备接入网络,配置各交换机划分vlan实现内部网络的互通。配置防火墙使内部网络能访问互联网。 第三阶段:配置内网web服务器、ftp服务器、dns服务器,配置ISA服务器,及外部dns服务器 web服务器,Exchange邮件服务器。 项目与完成情况第二章. 本人承担的主要任务 第一阶段:男生宿舍布线图的绘制。 第二阶段:核心交换机的配置。
第三阶段:ISA、web服务器的配置。 完成项目任务的技术方案与步骤 第一阶段:由于网络对传输速度及可靠性的要求,使用六类双绞线连接交机与pc,中心机房(主教学楼一楼)与男生宿舍、女生宿舍采有光纤连接。楼宇内部交换机采用六类双绞线连接。 第二阶段:考虑到网络内计算机数量多,及数据的安全性,由于男生、女生宿舍部通信频繁,故把男、女生宿舍各自划分一个vlan考虑到财务部数据要求高安全性,所以把财务单独划分到一个vlan,学生机房不能与老师网络互通,也不能连互联网,所以单独划到一个vlan,其余部门划分到一个vlan。在防火墙上本配置Nat使内部网络接入互联网,配置vpn使本校区与青岛校互通。其中核心交机的vrrp的部分配置如下: 核心交换机 1 1track 200 int vlan 2 line-protocol exit int vlan 2 ip add 1 ip 1 priority 120 vrrp 1 preempt vrrp 1 track 200 decrement 30 vrrp 1 authentication md5 key-string 123456 vrrp 2 ip 2 priority 100 vrrp 2 preempt 核心交换机2 vrrp 2 authentication md5 key-string 123456 track 200 int vlan 2 line-protocol exit int vlan 2 ip add 1 ip 1 priority 100 vrrp 1 preempt vrrp 1 authentication md5 key-string 123456 vrrp 2 ip 2 priority 120 vrrp 2 track 300 decrement 30 vrrp 2 preempt vrrp 2 authentication md5 key-string 123456 第三阶段:在局域网内部建立用搭建dns服务器,给内部提供域名解析,用server-u 搭建ftp服务器供学生存放作业和老师课件,用?iis 发布php,jsp 网搭建邮件服务器。md站供学校师生进行信息流。利用. 项目中的问题及解决方法 在做windows 2003 发布jsp php网站时,jsp网站总是访问不到默认主页必须加上才能访问到,因为在是在同一服务器发布jsp与php网站,所以把resin整合到iis上发布jsp网站,上网查了许多资料后得知,在iis的网站属性的应用程序配置中有个映射,只有在此添加的扩展名在客户访问时能主动查找并返回客户端,添加jsp的映射后能正常访问jsp网站默认主页。
简答题: 1.何时适合使用静态路由 中小型的网络,网络拓扑比较简单,不存在线路冗余等因素,通常采用静态路由的方式来配置 2.动态路由协议的功能是 用于建立和维护路由表和按照达到数据包的目的地的最佳路径转发数据数据包的动态路由协议 3.等价负载均衡 当到达目的地有多条路径时,而有多条路径的metric值一样,这时就可以做等价负载均衡,让数据包通过多条链路均衡转发 4.非对称路由 非对称路由是指往返某一节点的路径不一致,两个方向的延时不同。 5.如何定义网络系统质量因素 6.如何进行网络项目成本测算 7.简述Alex Zinin的路由表三原则 每台路由器根据其自身路由表中的信息独立作出决策。 一台路由器的路由表中包含某些信息并不表示其他路由器也包含相同的信息。 有关两个网络之间路径的路由信息并不能提供反向路径(即返回路径)的路由信息。 8.简述网络集成的生命周期和实施步骤 1.启动阶段:1识别需求2可行性研究3立项4初步集成方案5项目章程确立 2.计划阶段:1人员确立2系统设计效果确立3资源费用分析4风险再评估5工作分解 6项目建议和合同洽谈 3.实施阶段:1项目团队建立2实施计划确立3资源、成本、采购、沟通4项目实施5 项目监理和控制6质量、资金控制 4.收尾阶段:1项目验收准备2文档整理3项目初验4项目后评审5资源再分配 9.简述网络集成三个基本目标、内容和方法 目标:1:用户目标:用户在投入人力,物力,财力简历网络系统后,能达到用户需求2:系统集成目标:先进的技术,适当的产品,精湛的技术,优质的服务 方法:1:独立集成 2:联合集成 3:委托集成商 内容:1:需求分析2:网络规划3:产品选择4:网络设计5:系统集成实施6:应用软件开发和调试7:系统测试8:用户培训9:竣工文档编制10:项目验收11:售后技术支持12:系统维护和质保
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用 户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线 架,编写网络设备连接规划表和配线架接线表; ④制定施工进度计划表。
20xx网络工程师工作总结 一、前言 从我入职之后开始,在公司领导及各部门各同事各单位的帮助下,严格要求自己,遵守公司各项规章制度及管理程序,与同事之间相处融洽;工作上,尽职尽责。严格履行系统集成工程师的岗位职责,认真学习,努力工作,较好地完成了本职工作和领导交给的各项任务,为了今后更好的工作,总结经验、吸取教训;本人就本年度的工作做出总结。 二、主要职责 1、负责系统集成设计及售前、售后服务及维修工作; 2、负责协助销售部门、商务部门做好技术支持工作及培训工作; 3、负责提高部门的技术专业水平以及员工的系统集成服务能力; 4、负责系统集成项目的总体设计; 5、负责系统集成安装、调试的全面工作; 6、负责施工程方案及施工计划的编制与实施; 7、负责组织、协调及监督综合布线工程的实施; 8、负责工程用设备及物资的进货检验; 9、负责对客户进行各阶段的培训工作,严格执行服务手册的要求; 10、负责公司产品销售的技术服务咨询与技术支持,跟踪疑难问题的解决。 三、工作心得
曾遇到的问题与处理方法 技术方面: 问题描述:在民政大厅调试H3C交换机,配置好后但其光路无法接通。 处理方法:检查光模块,切换别用线缆测试,还是无法连通,进接口查看,发现一端是强制10M,一端是强制1000M,修改接口速率后网络连通,问题最终处理。 问题描述:旅游发展公司网络突然断线,办公区设备无法正常连接网络; 处理方法:在客户端检测,网络到接入交换机到网关都是通的,网关到外网无法连通,经排查是广电接入模块坏了,更换设备解决问题。 主要参与项目 湿地公园项目是我来公司后第一次负责的大型项目,由于前期项目现场负责人变动,所有的工作并不像想象中的那么一帆风顺,通过和项目设计部同事沟通,对照设备采购单清单,根据设备情况设计网络架构图,根据监控,广播,WiFi 等业务情况,划分网络区域来合理的利用核心交换机的性能。但是在项目中关于广播系统,和大华监控系统不熟悉,厂家技术有不是太配合来现场帮忙指导,只有在公司同事帮助下和自己搜索资料,最终配置完成。另外作为系统集成工程师,在项目建设的过程中将会面对着各方面的单位及人员的复杂关系。自己在项目中的一言一行都代表着公司的利益,我们一定要搞清楚自己在项目中所处的角色和定位,在这个前提下,我们还要具备较好的技术能力和较好的应变沟通能力来处理和协调在项目实施过程中遇到的和项目中各单位角色的各种问题。 需加强培训
《网络工程与系统集成》试卷及答案 一、选择题(本题总分30分,每小题2分) 1)网络设计涉及到的核心标准是()和IEEE两大系列。 A:RFC B:TCP/IP C:ITU-T D:Ethernet 2)计算机网络在传输和处理文字、图形、声音、视频等信号时,所有这些信息在计算机中都必须转换为()的形式进行处理。 A:二进制数B:数据C:模拟信号D:电信号 3)大型系统集成项目的复杂性体现在技术、成员、环境、()四个方面。 A:时间B:投资C:制度D:约束 4)()技术的核心思想是:“整个因特网就是一台计算机”。 A:网络B:因特网C:以太网D:网格 5)对需求进行变更时,网络工程师应当对()、影响有真实可信的评估。 A:设计方案B:需求分析C:质量D:成本 6)电信企业对网络设备要求支持多种业务,以及较强的()能力。 A:通信B:QOS C:服务D:网络 7)大型校园网外部一般采用双出口,一个接入到宽带ChinaNet,另外一个出口接入到()。 A:城域网B:接入网C:CERNet D:Inernet 8)网络安全应当遵循()原则,严格限制登录者的操作权限,并且谨慎授权。 A:最小授权B:安全第一C:严格管理D:系统加密 9)支持广播网络的拓扑结构有总线型、星型、()。 A:SDH B:ATM C:环网D:蜂窝型 10)对于用户比较集中的环境,由于接入用户较多,因此交换机应当提供( )功能。 A:堆叠B:级联C:路由D:3层交换 11)()是一种数据封装技术,它是一条点到点的链路,通过这条链路,可以连接多个交换机中的VLAN组成员。 A:STP B:VLAN C:Trunk D:DNS 12)数据包丢失一般是由网络()引起的。 A:死机B:断线C:拥塞D:安全 13)硬件防火墙中的网卡一般都设置为()模式,这样就可以监测到流过防火墙的数据。 A:混杂B:交换C:安全D:配置 14)完全不发生任何数据碰撞的以太网是不存在的,一般小于()%的碰撞率是可以接受的。 A:1 B:5 C:10 D:15 15)防火墙集成了两个以上的(),因为它需要连接一个以上的内网和外网。 A:以太网卡B:防火模块C:通信卡D:控制卡 二、填空题(本题总分20分,每小题2分) 1)城域网信号传输距离比局域网长,信号更加容易受到环境的(干扰)。 2)可以将“信息系统”分解为(网络系统)系统、硬件系统和软件系统三大部
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
网络工程实施报告
XX 省绿卡 INTRANET 网络 工程实施报告 目录 第一章、工程管理 (4) 1、工程管理的工作目标 (4) 2、工程管理内容 (5) A、详细工程计划 (5) B、基于工程计划协调工程进展 (5)
C、工程管理 (6) D、人力资源和设备资源的统一管理 (6) E、统一协调 (6) 3、工程管理计划 (PMP) (6) 4、工程协调会 (7) 5、文档管理 (7) 第二章、工程实施 (8) 实施步骤: 1:工程准备阶段 (8) 2:硬件安装联调阶段 (8) 3:工程初验 (9) 4:试运行及终验 (9) 具体实施: 1.项目进度表: (10) 2.准备工作要求 (10) 3.网络拓扑结构 (11) 4、网络设备命名规则 (13) 5.线路情况说明 (13) 6.地址分配 (13) 7.路由规划 (15) 8.云南绿卡网络的具体技术特性,可靠性、冗余备份 (17) 第三章、技术支持与服务 (19) 1、技术支持力量 (19) 2、售后服务 (19) 3、保修服务 (20) 4、技术支持服务时间及人员 (20) 第四章、网络设备安装 (21) 1、XX 绿卡过程工程中心点安装实施 (21) 2、电路情况调查表 (22) 3、机房情况调查表 (22) 4、大理、玉溪中心 LAN 的调整 (23) 5、地州、县局的安装 (23)
第五章、工程实施验收 (25) 1、数据网络的连通性测试 (25) 2、 IP电话的连通性及效果测试 (25) 3、备份线路、备份路由的测试 (26) 4、网络路由汇聚的测试 (26) 5、网管系统的功能测试 (26) 第六章、工程文档 (27) 1、安装报告 (27) 2、验收报告 (32) 3、 IP 地址分配表 (35) 4、 IP 电话号码表 (37) 5、设备技术参数 (37) 6、设备配置参数 (37) 第一章、工程管理 1、工程管理的工作目标 XX 科技有限公司充分认识到一个数据、语音网络工程实施成功的标志是:按时、有序、保质地完成一个统一的数据、语音通信系统,而有效的工程督导是整个工程实施取得成功的关键。XX 公司自一九九一年进入中国市场以来,先后在金融、油田、电信、邮政、政府等多个领域展开合作,是目前在中国具备实施基于 CISCO 设备的全国数据、语音通信网工程实际经验的专业性网络集成公司。基于多年的工程经验, XX 公司具备一套行之有效的工程管理程序,可以保证用户数据网络项目的顺利完成。 XX 公司将向用户提供有效的工程实施质量控制程序,确保XX 绿卡网络工程的质量和进度。该程序包括设计细化认证、人力资源管理(项目领导小组确认)、产品和材料管理、工程和技术档案管理等。所有相关的技术资料和操作手册将及时提供给用户有关机构的管理人员,以便用户及时掌握和了解这些技术。
小企业网络工程设计方案 专业班级 学号 学生姓名 目录 一、工程概况 二、需求分析 三、网络系统设计 3.1网络系统设计的目标和原则 3.2网络技术方案设计
3.3网络系统应用服务 3.4网络IP 地址规划 3.5网络系统安全措施 3.6网络系统管理维护 四、综合布线系统设计 4.1结构化布线系统设计目标 4.2布线系统设计规范和标准 一、工程概况 某企业需要进行网络系统建设,以满足现有和未来业务的发展要求,进一步完成企业信息化建设。 该企业设有以下几个部门:企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工,有 300 台计算机。企业的两栋办公楼,两栋楼相距300米。每一栋楼有6层高,计划在每一栋楼设置一个设备间。 为满足办公管理及业务发展的需要,将购买 OA应用系统和邮件服务系统,并配置FTP服务器,提供文件的上传和下载服务。另外,还需要发布企业的网站。通过配置DHCP服务器为所有的计算机动态分配IP地址(采用C类私有地址),通过三层网络设备和设置防火墙安全接入Internet,访问互联网资源。 二、需求分析 ①400名员工和300 台计算机在相距300米两栋办公楼,需要稳定的FTP 服务器,提供文件的上传、下载服务和资源共享。
②员工需要在安全的网络环境下访问互联网资源。 ③需要先根据企业的主机和系统选择适合的OA应用系统和邮件服务系统,并配置FTP服务器, 发布企业的网站, 配置DHCP服务器,设置三层网络设备和防火墙保障网络安全。 三、网络系统设计规划 3.1、网络系统设计的目标和原则 1.网络工程目标 一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。 对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。 1) 建设计算机网络环境平台。 2) 扩大计算机网络环境平台。 3) 进行高层次网络建设。 2.网络工程设计原则 网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。 1) 实用、好用与够用性原则 计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。 2) 开放性原则 网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。 3) 可靠性原则 无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。 4) 安全性原则 网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
网络工程师个人工作总结报告 时光飞逝,不知不觉间我入司已经2个多月了,从陌生到熟悉, 从一开始对系统的不了解、不熟悉,到现在基本能够掌握公积金的整 个系统,这与各位领导和工作同仁的关心和协助是分不开的,借此机 会向各位表示最衷心的感谢!感谢公司各位领导对我工作的协助和肯定。 现将工作总结如下: 一、增强学习,提升自身品质意识,树立严谨的品质理念 积极参加公司里组织的各方面的培训课程的学习,严格要求自己,认真做好每日的工作,对现场的设备实行定期的维护,遇到问题积极 与甲方沟通与协调,做的今日事今日毕。积极参加公司的培训活动, 服从分配,处处以身作则,持续提升自己。 二、严格遵守执行公司的各项规章制度,自觉履行自己的工作职 责 尽职尽责,从不叫苦叫累。严格遵守并执行公司里的各项规章制 度和纪律要求,做到按时上班,不迟到不旷工,积极参加公司里组织 的各项活动,服从领导工作安排;按时完成领导交给的各项工作任务, 不搞情绪化,自觉履行工作职责,认真完成本职工作任务。 【篇二】网络工程师个人工作总结报告 本人就聘于****公司计算机工程师。并在任职前已经获得计算机 工程师技能资格,进入公司了来,我严格履行本职职责,努力工作, 持续学习,不但完成了自己的工作和领导交给的个项任务,而且乐于 协助公司解决各种问题,得到领导信任和同事的赞扬,年度任职考核 全部优秀,以下是我的工作总结。 工作方面:
本人熟悉本专业领域的国内外现状和发展趋势,具有丰富的计算 机理论知识和计算机在企业管理方面的体会,具有较强的处理本专业 实际问题的水平,能将本专业与相关专业相互配合,协调处理相关技 能难题,能指导工程师工作和学习。任职期间,较好的完成了公司下 达的责任目标; 一、在*年至*年间,实行了**计算机网络综合管理系统的建设与 实施工程,使**企业办公自动化以及生产调度自动化走向当代化的前沿。 二、主持完成了总公司**系统,实现**无纸化办公。 三、受**的委托,为部分技能人员和管理人员累计授课达***余课时,在授课流程中,自己能将理论结合实际,深入浅出,圆满完成了 教程任务,提升了本公司技能人员素质和职工素质,为计算机的普及 做了一定的贡献; 四、**至**年,先后为公司以及下属部门独立编制了**等具有本 企业特色的软件; 五、*年作为主要负责人之一完成了总公司的**管理信息系统,取 得一定的社会和经济效益,使**服务上了一个新的台阶。 思想政治表现: 能认真学习马列主义、毛泽东思想和邓小平理论,拥护党的领导,坚持四项基本原则,热爱祖国,遵纪守法,具有良好的思想素质和职 业道德,能用“三个代表”的要求来指导自己的行动。积极要求进步,团结友善,明礼诚信,曾于****年**计算机使用大赛中荣获一等奖, 并于****年度被***评为“***”。 工作业绩: 一、在“**系统”中,本人实行了部分模块的软件编写工作,该 系统经省、市科委鉴定,被**奖。
xxx网络工程系统集成设计方案 目录 第一章xxx工程系统集成方案综述...............................................................31.1 项目建设总体目标 (3) 1.2 项目建设实现的主要功能 (3) 1.3 项目建设的主要原则 (3) 第二章硬件部分技术及子网的划分 (5) 2.1 项目建设需求 (5) 2.2 网络技术选择 (5) 2.3 快速以太网技术 (5) 2.4 千兆以太网技术 (7) 2.4.1千兆以太网及其发展现状.......................................................................................72.4.2千兆以太网的特点 (8) 2.4.3 千兆以太网的构建................................................................................................92.4.4 千兆以太网国际标准.............................................................................................92.4.5如何升级至千兆以太网 (11) 2.4.6千兆以太网的前景预测……………………………………………………………………………122.5网络设计……………………………………………………………………………………………………12 2.5.1 总体结构………………………………………………………………………………………………12 2.5.2 Ip地址的规划......................................................................................................132.5.3 vlan的划分 (13) 2.6 路由设备选择……………………………………………………………………………………………14
华中科技大学 2010~2011学年第二学期 《计算机网络》课程设计企业网络工程设计方案 院系:控制系 年级:08级 班级:自动化0804班
目录 目录...............................................................................................................................................II 第一章网络系统设计概述.. (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.3编制依据 (2) 第二章网络系统设计 (3) 2.1网络设计原则 (3) 2.2设计要求 (3) 2.3设计目标 (4) 2.3设备分析 (4) 2.4网络拓扑结构设计 (5) 2.5内部网络设计 (7) 2.5.1核心层交换机的设计 (7) 2.5.2汇聚层交换机的设计 (8) 2.5.3接入层交换机的设计 (9) 2.5.4路由协议的设计 (10) 2.5.5 IP地址的设计 (12) 2.5.6 VLAN的设计 (13) 2.5.7网管系统的设计 (14) 2.6外部网络设计 (14)
第三章网络系统安全性设计分析 (17) 3.1网络安全设计 (17) 3.1.1人员角色划分 (17) 3.1.2路由认证和保护 (17) 3.1.3关闭IP功能服务 (18) 3.1.4用户的安全防护 (18) 3.2网络的VLAN的安全管理设计分析 (19) 3.3 Internet安全访问设计分析 (19) 第四章项目管理 (20) 4.1项目管理目标 (20) 4.2项目组织机构 (20) 4.3项目进度计划 (20) 4.3.1项目总体进度计划 (20) 4.3.2项目进度Gantt图(甘特图) (21) 4.3.3项目进度详细说明 (21) 第五章工程预算 (24) 5.1项目总体预算 (24) 5.2网络设备 (25) 5.3服务器 (27) 5.4安全系统 (28) 5.5系统软件 (28)
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求: